IZJAVA O ZAŠTITI LIČNIH PODATAKA

Mi, ŠKODA AUTO a.s., s registrovanim uredom u tř. Václava Klementa 869, Mladá Boleslav II, 293 01 Mladá Boleslav, Češka Republika, ID korporacije: 00177041, porezni ID: CZ00177041, upisan u trgovačkom registru koji se vodi u općinskom sudu u Pragu, spis br. B 332, pripremili smo ovu izjavu o zaštiti ličnih podataka kako bismo vas obavijestili o načinu na koji prikupljamo, obrađujemo, koristimo i štitimo vaše lične podatke i time pomažemo u zaštiti vaše privatnosti.

Mi rukujemo svim vašim ličnim podacima u skladu s važećim zakonodavstvom, prvenstveno Uredbom (EU) 2016/679 Evropskog parlamenta i Vijeća, o zaštiti fizičkih osoba u vezi s obradom ličnih podataka i o slobodnom kretanju takvih podataka (Opća uredba o zaštiti podataka – “GDPR”), Zakon br. 127/2005 Coll., o elektronskim komunikacijama, prema izmjeni i dopuni, te Zakon br. 480/2004 Coll., o određenim uslugama informacijskog društva, prema izmjeni i dopuni.

Istovremeno bismo željeli koristiti ovu izjavu o zaštiti ličnih podataka kako bismo razjasnili najbitnije odredbe i procese koje koristimo za zaštitu vaših ličnih podataka i za odgovore na pitanja koja biste mogli imati u vezi s prikupljanjem, obradom i pohranjivanjem vaših ličnih podataka.

Činimo sve napore da se pridržavamo svih propisanih i obavezujućih pravila i sigurnosnih mjera prilikom rukovanja vašim ličnim podacima; iz tog razloga vjerujemo da se neće dogoditi nijedna situacija koja bi vas mogla učiniti nezadovoljnima po pitanju našeg ponašanja prema vama.

Ako se ne slažete s načinom koji koristimo kako bismo obradili vaše lične podatke, možete kontaktirati:

Zaštitu ličnih podataka vidimo kao jako bitnu i tome posvećujemo znatnu pažnju.

Stoga možete biti sigurni da vašim ličnim podacima rukujemo s dužnom pažnjom i u skladu s važećim zakonskim propisima i da vaše lične podatke štitimo u najvećoj mogućoj mjeri koja odgovara najsavremenijem tehničkom nivou.

Da biste u potpunosti razumjeli kako štitimo vaše lične podatke, preporučujemo vam da pažljivo pročitate ovu izjavu o zaštiti ličnih podataka.

Prilikom obrađivanja vaših ličnih podataka, pridržavamo se sljedećih principa:

• Princip zakonitosti koji zahtijeva od nas da obrađujemo vaše lične podatke uvijek u skladu sa zakonskim propisima i u skladu s ne manje od jedne zakonske osnove.
  
  
• Princip pravednosti i transparentnosti koji zahtijeva od nas da obrađujemo vaše lične podatke na otvoren i transparentan način i da vam pružimo informacije o načinu njihove obrade te informacije o tome kome će vaši lični podaci biti otkriveni (na primjer ako su vaši lični podaci pohranjeni na lokacijama za pohranu podataka - oblak - van Evropske Unije i Evropskog ekonomskog područja). To dodatno uključuje našu obavezu da vas informišemo o slučajevima ozbiljnih sigurnosnih kršenja ili o curenjima ličnih podataka. • Princip ograničavanja svrhe koji nam omogućava da prikupljamo vaše lične podatke samo s jasno definisanom svrhom.
  
  
• Princip minimiziranja podataka koji zahtijeva od nas da obrađujemo samo one lične podatke koji su neophodni, relevantni i adekvatni u vezi sa svrhom njihovog korištenja.
  
  
• Princip tačnosti koji zahtijeva od nas da usvojimo sve razumne mjere koje nam omogućavaju da redovno ažuriramo ili ispravljamo vaše lične podatke.
  
  
• Princip ograničavanja pohranjivanja koji zahtijeva od nas da vaše lične podatke pohranjujemo samo tokom perioda koji je neophodan za određenu svrhu za koju su podaci obrađivani (na primjer, tokom perioda za koji je dodijeljen marketinški pristanak, ako isti nije povučen prije isteka datog perioda). Čim period za obradu istekne ili prestane postojanje svrhe za obradu, mi ćemo brisati vaše lične podatke ili ćemo ih anonimizirati, tj. modificirati podatke tako da oni ne mogu biti povezani s vama.
  
  
• Princip integriteta i povjerljivosti, nepogrešivosti i dostupnosti koji zahtijeva od nas da osiguramo vaše lične podatke i štitimo ih od neovlaštene ili ilegalne obrade, gubitka ili uništavanja. Iz tih razloga usvajamo niz tehničkih i organizacijskih mjera za zaštitu vaših ličnih podataka. Istovremeno osiguravamo da pristup vašim ličnim podacima bude dodijeljen samo odabranim zaposlenicima.
  
  
• Princip odgovornosti (uračunljivosti) koji zahtijeva od nas da možemo dokumentirati ispunjavanje svih gore navedenih uslova.

Ako u bilo kojem dijelu ove izjave postoje bilo kakve nejasnoće ili ako imate bilo kakvih pitanja ili komentara u vezi sa zaštitom vaših ličnih podataka, ne ustručavajte se kontaktirati našeg službenika za zaštitu podataka:

Lični podaci su informacije koje nam omogućavaju da vas identificiramo. Stoga oni uključuju informacije koje se posebno mogu pripisati vama.

Lični podaci ne uključuju anonimne ili grupne podatke, tj. podatke koji se ne mogu jasno pripisati vama.

Lični podaci se klasificiraju u:

• Osnovne podatke koji uključuju, na primjer, vaše ime, prezime, datum rođenja, broj lične karte (ili drugog identifikacijskog dokumenta).
  
• Posebnu kategoriju ličnih podataka što uključuje osjetljive podatke koji čine podatke visoko lične prirode uključujući, na primjer, informacije o vašem zdravlju.
  

Osnovni podaci se dalje dijeli na individualne kategorije, čiji je popis dostupan u poglavlju ”15. Kategorije ličnih podataka”.

Vaše lične podatke dobivamo od vas i dalje ih obrađujemo samo u potrebnom opsegu i kako bismo postigli određenu svrhu. Prenos vaših ličnih podataka je dobrovoljan za vas i kada je njihov prenos zasnovan na pristanku, brisanje obrađenih ličnih podataka može se zahtijevati kada su zadovoljeni određeni uslovi (za detalje pogledajte poglavlje “10. Vaša prava”).

U određenim slučajevima, kao što je zaključivanje kupoprodajnog ugovora za nabavku naših proizvoda ili usluga, trebamo dobiti potreban opseg ličnih podataka od vas s vašom već obavezujućom narudžbom datih proizvoda ili usluga. Bez ovih podataka nismo u mogućnosti da ispunimo vaše zahtjeve i da zaključimo gore spomenuti ugovor s vama, prvenstveno u smislu pridržavanja našim zakonskim obavezama i u vezi sa zaštitom naših legitimnih interesa.

U nastavku navodimo popis zakonskih osnova propisanih zakonom na osnovu kojih smo ovlašteni da obrađujemo vaše lične podatke. Glavne osnove za obradu vaših ličnih podataka uključuju sljedeće:

• Pristanak – dajete nam pristanak za jednu ili više određenih svrha (na primjer za slanje komercijalnih poruka).
  
  Da bismo dobili pristanak az obradu vaših ličnih podataka, pridržavamo se sljedećih pravila: i) mi uvijek prikupljamo pristanak za obradu vaših ličnih podataka od vas pojedinačno, davanje pristanka stoga neće biti dio teksta ugovora ili drugog dogovora, ii) tekst pristanka će uvijek biti razumljiv, iii) pristanak će uvijek biti dat kao rezultat vašeg aktivnog ponašanja, to znači da nikakva polja neće biti unaprijed ispunjena za vas, iv) za svaku svrhu obrade vi ćete pojedinačno dati svoj pristanak.

• Izvršavanje ugovora – vaši lični podaci nam trebaju za zaključivanje ugovora i naknadno izvršavanje ugovora, ili prije zaključivanja ugovora (npr. narudžba koja prethodi zaključivanju kupoprodajnog ugovora).
  
  
• Usklađenost sa zakonskim obavezama – vaši lični podaci nam trebaju za njihovu obradu kako bismo ih uskladili s našim zakonskim obavezama kao kontrolora.
  
  
• Legitimni interes – obrada vaših ličnih podataka neophodno je za svrhu naših legitimnih interesa, osim u slučajevima kada vaši interesi ili vaša temeljna prava i slobode prevlađuju nad ovim interesima.

Umjesto marginalno, sljedeća osnova će biti korištena za obradu vaših ličnih podataka:

• Zaštita interesa nosilaca podataka – obrada vaših ličnih podataka neophodna je za zaštitu vaših vitalnih interesa ili vitalnih interesa druge osobe.
  
  
• Javni interes – mi smo obavezni da obrađujemo vaše lične podatke kako bismo obavili naš zadatak koji se izvršava u javnom interesu ili obavljanju javnih ovlasti za šta ćemo biti ovlašteni kao kontrolor.

Za detalja o metodama koje koristimo za obradu vaših ličnih podataka pogledajte:

http://ww.skoda-auto.com/data-privacy/personal-data-processing

Kao što smo razgovarali u poglavlju “6. Zakonska osnova za obradu vaših ličnih podataka”, neophodno je da imamo zakonsku osnovu za svaku obradu vaših ličnih podataka.

U nastavku ćete pronaći primjere situacija u kojima ćemo najčešće zahtijevati vaše lične podatke i zakonsku osnovu za naš zahtjev:

• Naručivanje i kupovina automobila – zakonska osnova će biti predstavljena zaključivanjem i izvršavanjem ugovora ili izvršavanjem prije zaključivanja kupoprodajnog ugovora.
  
  
• Usluge održavanja – zakonska osnova će biti predstavljena zaključivanjem i izvršavanjem ugovora ili izvršavanjem prije zaključivanja ugovora o održavanju i pružanju usluga.
  
  
• Odredbe financiranja – zakonska osnova će biti predstavljena izvršavanjem prije zaključivanja odgovarajućeg ugovora (npr. procjena kreditne sposobnosti) i izvršavanjem ugovora za svrhu financiranja kupovine automobila i međusobnih prava i obaveza koje proizlaze iz ovog ugovora.
  
  
• Dogovor osiguranja – zakonska osnova će biti predstavljena zaključivanjem i izvršavanjem koji proizlaze iz određenog ugovora o osiguranju.
  
  
• Preuzimanje i korištenje mobilne aplikacije – zakonska osnova će biti predstavljena zaključivanjem ugovora i izvršavanjem ugovora za korištenje aplikacije.
  
  
• Marketinške svrhe – zakonska osnova će biti predstavljena davanjem pristanka za primanje komercijalnih objavljivanja.
  
  
• Pohranjivanje kolačića koji su neophodni za rad web stranica – zakonska osnova će biti predstavljena našim legitimnim interesom jer pohranjivanje kolačića je neophodno za ispravan rad web stranica.

Mi poklanjamo dužnu pažnju zaštiti vaših ličnih podataka; iz tog razloga se pridržavamo dolje navedenih tehničkih i organizacijskih mjera osiguravajući sigurnost vaših ličnih podataka. Ove mjere uključuju:

• Kontrola fizičkog pristupa – sve podatke pohranjujemo na način kojim se štiti pristup istim, to znači da su mjesta na kojima su podaci pohranjeni osigurana tehničkim sredstvima poput pametnih kartica, ključeva, vrata s mogućnošću elektronskog zaključavanja itd.
  
  
• Kontroliran pristup –pristup sistemima za pohranjivanje ličnih podataka nije odobren nikome bez odgovarajuće lozinke ili verifikacije putem dva faktora, stoga je pristup podacima moguć samo ovlaštenim osobama.
  
  
• Kontrola pristupa – usvojili smo mjere koje sprječavaju neovlašteno čitanje, kopiranje, mijenjanje, uklanjanje iz sistema ili druga postupanja s njima.
  
  
• Stvaranje pseudonima – mi obrađujemo lične podatke tako što ih mijenjamo u formu u kojoj se oni ne mogu pripisati određenoj osobi (podaci su pseudonimizirani).
  
  
• Kontrola prenosa – svako rukovanje ličnim podacima tokom njihovog elektronskog prenosa zaštićeno je kako bi se spriječilo neovlašteno čitanje, kopiranje, mijenjanje ili brisanje.

Nikakva zaštita ličnih podataka ne bi bila potpuna ako niste imali prava na zaštitu podataka. U nastavku pogledajte popis vaših prava koja se odnose na zaštitu ličnih podataka s praktičnim objašnjenjem njihove upotrebe:

• Pravo na pružanje informacija o obradi ličnih podataka
  Daje vam za pravo da dobijete informacije koje se odnose na našu potpunu identifikaciju kao kontrolora vaših ličnih podataka, zajedno s podacima da kontaktirate našeg službenika za lične podatke. U isto vrijeme imate pravo znati zakonsku osnovu za obradu (npr. izvršavanje ugovora), svrhu (npr. ugovori za kupovinu naših proizvoda) ili informacije o periodu pohranjivanja ličnih podataka. Uvijek ćemo vas informisati o zakonskoj osnovi obrade ličnih podataka prije nego što počnemo obrađivati podatke.
  
  
• Pravo pristupa ličnim podacima
  Omogućuje vam da dobijete informacije o tome da li obrađujemo vaše lične podatke i ako to činimo, u kojem opsegu. Istovremeno imate pravo da tražite kopiju obrađenih ličnih podataka. Na vaš zahtjev smo također obavezni da vas informišemo o svrsi obrade podataka, primatelju obrađenih ličnih podataka ili drugim vezanim informacijama.
  
  
• Pravo na ispravljanje
  Omogućuje vam, na primjer, da od nas tražite da promijenimo bilo koje od vaših ličnih podataka koje obrađujemo ako je došlo do promjene istih (npr. promjena prezimena, promjena adrese itd). Mi, kao kontrolor ličnih podataka, nismo obavezni aktivno utvrđivati da li su lični podaci koje prikupimo ažurni, neispravni ili netačni, međutim kada nas obavijestite o takvoj činjenici, naša obaveza je da djelujemo prema vašem komentaru ili zahtjevu za ispravljanje. Pod sličnim uslovima mate pravo da tražite od nas da izmijenimo i dopunimo vaše lične podatke.
  
  
• Pravo na brisanje
  Također se naziva i "pravo na zaboravljanje" zahtijeva od nas, kao kontrolora ličnih podataka, da likvidiramo vaše lične podatke, u sljedećim slučajevima:

1. Svrha za obradu podataka više ne postoji (npr. prekid ugovora);
2. Ako povučete svoj pristanak za obradu ličnih podataka te ne postoji više nikakav razlog za obradu vaših ličnih podataka (npr. povlačenje marketinškog pristanka pod uslovom da niste zaključili, na primjer, ugovor s nama);
3. Ako podnesete prigovor na obradu ličnih podataka (pod uslovom da je to dopušteno i da nema zakonskog temelja za obradu vaših ličnih podataka); i
4. U skladu s važećim zakonodavstvom, mi smo obavezni da obrišemo vaše lične podatke (npr. e.g. obaveza uništavanja sjeckanjem na komadiće).
   
   Ako ste zainteresirani, pogledajte detaljan opis vaših prava na ovom linku:
   
   http://www.skoda-auto.com/data-privacy

• Pravo na prigovor
  Analogno je pravu za povlačenje pristanka i primjenjivat će se kada se lični podaci obrađuju u skladu sa legitimnim interesom (npr. za svrhu zaštite vaše imovine). Možete također uložiti prigovor kada se vaši lični podaci obrađuju u svrhu direktnog marketinga. U opravdanim slučajevima vaši lični podaci će biti obrisani kada prigovor bude potvrđen i više ih nećemo obrađivati.
  
  
• Pravo na prenosivost podataka
  Ako od nas tražite da prenesemo vaše podatke do drugog kontrolora, naša obaveza je da to učinimo i da izvršimo prenos podataka na strukturiran, uobičajeno korišten način i u formatu koji je mašinski čitljiv. Ovo pravo možete ostvariti samo kada je obrađivanje zasnovano na pristanku ili ugovoru a istovremeno je automatizovano, tj. obrađivanje se isključivo radi pomoću tehničkih sredstava temeljenih na ranije utvrđenom algoritmu i bez bilo kakve ljudske intervencije.
  
  
• Pravo da se ne podvrgne odluci zasnovanoj isključivo na automatizovanom obrađivanju u automatozovanom odlučivanju
  Znači da imate pravo tražiti obradu vaših ličnih podataka od osobe kada obrada vaših ličnih podataka treba da služi kao osnova za određenu odluku, tipično na primjer u procjeni vaše kreditne sposobnosti prije odobravanja zajma.

U slučajevima kada nam dostavite svoje lične podatke, na primjer kod kupovine naših proizvoda ili usluga ili kada komunicirate u našim marketinškim kampanjama ili kada nam postavljate pitanja ili kada uložite prigovor u vezi s našim proizvodima ili uslugama, mi poslujemo s vama s pozicije kontrolora vaših ličnih podataka.

Kao kontrolor ličnih podataka, mi utvrđujemo svrhu i sredstva obrade vaših ličnih podataka.

Obrađivanje uključuje svaku operaciju s vašim ličnim podacima, na primjer njihovo prikupljanje, obradu, organiziranje, strukturiranje itd.

Kao kontrolor vaših ličnih podataka, mi smo istovremeno odgovorni za usklađenost sa svim obavezama i principima koji se tiču zaštite ličnih podataka, prvenstveno njihova dostatna zaštita. Ako je sigurnost vaših ličnih podataka prekršena, što mi prirodno nastojim spriječiti, naša obaveza je da prenesemo ovu činjenicu Uredu za zaštitu ličnih podataka u roku 72 sata.

Ako kršenje sigurnosti vaših ličnih podataka uključuje znatan rizik, naša obaveza je također da prenesemo ovu činjenicu vama pod uslovom da imamo na raspolaganju vaše ažurne podatke za kontakt.

Procesor je subjekt kojem mi, kao kontrolor, prenosimo vaše lične podatke i koji dalje rukuje njima u skladu s uputstvima koja vam dostavimo. To, na primjer, uključuje naše poslovne partnere, obično vanjske marketinške agencije koje vam šalju komercijalne i marketinške poruke u naše ime.

Da bismo osigurali da se vašim ličnim podacima rukuje u skladu sa važećim zakonima i da su dovoljno osigurani, zaključili smo ugovor u pisanog formi za obradu ličnih podataka s procesorom.

Pravila koja se koriste za dijeljenje vaših ličnih podataka s njihovim procesorima dijele se u dvije osnovne kategorije.

Prva kategorija uključuje dijeljenje ličnih podataka unutar Evropske Unije i Evropskog ekonomskog područja, druga kategorija uključuje dijeljenje s trećim zemljama van teritorije Evropske Unije i Evropskog ekonomskog područja te dijeljenje s međunarodnim organizacijama.

Da bismo mogli dijeliti vaše lične podatke s procesorom u Evropskoj Uniji i Evropskom ekonomskom području, mi vodimo računa o tome da osiguramo da to uključuje:

• Dijeljenje ličnih podataka za određenu svrhu (npr. priprema marketinške kampanje);
• Prenos samo jasno definiranog i neophodnog opsega ličnih podataka;
• Prenos zasnovan na propisno zaključenom ugovoru za obradu ličnih podataka; i
• Dijeljenje koje se radi na siguran način (šifriranje, pseudonimizacija itd).

Kada se vaši lični podaci dijele s trećim zemljama izvan Evropske Unije i Evropskog ekonomskog područja i s međunarodnim organizacijama, oni se dijele isključivo na osnovu standardnih ugovornih klauzula, tj. predloška ugovora koji izdaje Evropska komisija i to će isključivo obuhvatati subjekte koji su smješteni u zemljama koje osiguravaju adekvatnu zaštitu ličnih podataka u skladu s rezolucijom Evropske komisije. Treće zemlje s kojima se vaši lični podaci mogu dijeliti, najčešće će obuhvatati Narodnu Republiku Kinu, Indiju i Rusku Federaciju.

Vi ste nosilac podataka isključivo kao fizička osoba; zakonski propis u vezi zaštite ličnih podataka ne primjenjuje se na pravne osobe, zadruge, udruženja itd.

Na osnovu ove zakonske osnove, možemo vas svrstati u dvije osnovne grupe. Prvu grupu vidimo kao naše klijente. Naš klijent postajete kada se vaši lični podaci obrade radi zaključivanja ili izvršavanja ugovora za kupovinu i korištenje naših proizvoda i usluga.

Druga grupa nosilaca ličnih podataka koje obrađujemo je grupa trećih strana. Vi ćete biti treća strana na primjer kada nam dajete marketinški pristanak ili kada koristite našu web stranicu a da pri tom ne želite biti naš klijent. Ako želite znati kada i pod kojim uslovima možete znati opseg vaših ličnih podataka koje obrađujemo, pročitajte poglavlje “10. Vaša prava”, u kojem su objašnjene pojedinačne procedure i njihovi uslovi.

Osjetljivi podaci
Podaci posebne naravi, kao što su informacije o vašem zdravlju ili biometrijski podaci koji omogućavaju identifikaciju osobe (koji se po zakonu trenutno nazivaju “posebne kategorije ličnih podataka”).

Kolačići
Kratke tekstualne datoteke koje posjećena web stranica šalje pretraživaču. Oni omogućavaju da web stranica snimi informacije o vašoj posjeti, na primjer, koji je preferirani jezik kao i druge postavke. Stoga će sljedeća posjeta na tu web stranicu biti jednostavnija i produktivnija. Datoteke kolačića su važne. Bez njih web pretraživanje bi bilo mnogo komplikovanije.

Legitimni interes
Interes kontrolora ili treće strane na primjer za situaciju gdje je nosilac podataka klijent kontrolora, međutim s izuzetkom slučajeva kada interesi nosioca ili njenih/njegovih osnovnih prava i sloboda prevladavaju nad ovim interesima.

Lični podaci
Informacije o određenoj osobi, koju je moguće identificirati.

Primalac
Osoba kojoj se podaci dostavljaju.

Usluga
Bilo koja usluga koju nudimo vama, uključujući naše proizvode, usluge koje se nude online i njihove promocije.

Kontrolor
Subjekt koji utvrđuje svrhu i sredstva obrade ličnih podataka; kontrolor može ovlastiti procesora da izvrši obradu.

Nosilac podataka
Živa osoba na koju se lični podaci odnose.

Svrha
Razlog zbog kojeg kontrolor koristi vaše lične podatke.

Proizvodi
Proizvod koji kupujete od nas, obično automobil, ali također i neka od aplikacija za vaš mobilni telefon.

Obrada
Aktivnost koju kontrolor ili procesor vrši s ličnim podacima.

Procesor
Subjekt koji obrađuje lične podatke za kontrolora.

U nastavku ćete pronaći pojedine kategorije ličnih podataka i podjelu specifičnih podataka koji su u njih uključeni.

Identifikacijski podaci:
Ime, prezime, djevojačko prezime, zvanje prije imena/zvanje poslije imena, spol, jezik, prebivalište, trajno mjesto boravka, datum i mjesto rođenja, podaci o smrti, državljanstvo/nacionalnost, lični identifikator (dodijeljen od kompanije), vrsta dokumenta, broj diplomatskog pasoša, broj lične karte, korporacijski ID, porezni ID, broj socijalnog osiguranja, broj vozačke dozvole, broj pasoša, datum isteka dokumenta, datum i mjesto izdavanja dokumenta, slika s lične karte, prijava u aplikaciju, datum nastanka/otkazivanja evidencije, broj zaposlenika, poslodavac, pozicija na poslu, broj akreditiva za štampu, potpis.

Informacije za kontakt:
Aadresa za korespondenciju, adresa na radnom mjestu, broj telefona, broj telefaksa, adresa e-pošte, podatkovni okvir, informacije za kontakt u društvenim medijima.

Psihološke karakteristike:
Bilo koje informacije o karakteru/osobnosti/stanju uma/raspoloženju.

Fizičke karakteristike:
Bilo koje fizičke karakteristike (boja kose, oči, visina, težina itd).

Rizični profili:
Cyber rizik, AML rizik, rizik od prevare, CFT rizik, embargo rizik, PEP, drugi sigurnosno-bezbjednosni rizici.

Informacije o porodici i drugim osobama:
Brak, partnerstvo, bračno stanje, broj djece, informacije o domaćinstvu, ime i prezime djeteta, datum rođenja djeteta, informacije o drugoj osobi (srodstvo i druge informacije).

Opisni podaci:
Društveni status (student/zaposleni/samozaposleni/osoba bez prihoda), funkcije na poslu i radno iskustvo, vještine, obrazovanje, kvalifikacije, način života, navike, slobodno vrijeme i putovanje, članstvo na primjer u dobrotvornim ili volonterskim organizacijama, informacije o području gdje nosilac podataka živi, informacije o stanovanju, važni momenti u životu nosioca podataka (preseljenje, dobivanje vozačke dozvole), šifra zdravstvenog osiguranja, dozvola za posjedovanje vatrenog oružja, (da/ne), da li se služite lijevom/desnom rukom, broj EHIC preferiranog trgovca, kopija dokumenta o bolovanju, segmentacija.

Kopija lične karte ili drugog javnog dokumenta:
Kopija lične karte, kopija pasoša, kopija dokumenta osobe s teškim invaliditetom ili kopija popratnog dokumenta osobe s teškim invaliditetom, kopija vozačke dozvole, kopija diplomatskog pasoša, kopija MOT, broj dobiven pri rođenju.

Informacije o rasnoj ili etničkoj pripadnosti:
Rasna ili etnička pripadnost.

Politički stavovi:
Politički stavovi.

Informacije o religijskim ili filozofskim uvjerenjima:
Religijska ili filozofska uvjerenja.

Informacije o članstvu u sindikatima:
Članstvo u sindikatima.

Genetski podaci:
Genetski podaci.

Biometrijski podaci:
Biometrijski podaci (potpis, fotografija).

Informacije o presudama u kaznenim stvarima ili kaznenim djelima ili koje se odnose na sigurnosne i bezbjednosne mjere:
Informacije koje se odnose na presude u kaznenim stvarima i kaznenim djelima ili koje se odnose na sigurnosne i bezbjednosne mjere.

Podaci o zdravlju:
Fizičko zdravlje, mentalno zdravlje, rizične situacije i rizično ponašanje, osoba s teškim invaliditetom, osoba s teškim invaliditetom s pratiocem, krvna grupa, informacije o zdravstvenoj njezi, informacije o seksualnom životu ili seksualnoj orijentaciji.

Plata i slični podaci:
Plata/nagrađivanje, naknada za platu, prosječna zarada, bonusi/korištenje pogodnosti, odbici od plate, način slanja plate, troškovi, broj privatnog računa, korištenje internih izvora, osiguranje, porezi i odbici, izjave o poreznom obvezniku, povrat poreza i temeljni dokumenti, informacije o imovini zaposlenika.

CV, popratno pismo i evidencija iz procesa angažovanja:
CV, popratno pismo, evidencija i rezultati iz procesa angažovanja.

Informacije o poslu:
Pozicija na poslu, troškovni centar, stariji radnik, radno vrijeme i državni praznik, godišnji odmor, bolovanje, porodiljni/roditeljski dopust, prekid karijere, prisustvo, događaji, kalendar, kućni ured, rad na daljinu, informacije o poslovnim putovanjima i drugim promjenama u zaposlenju, dnevni program/kontrolna kartica povjerljivi uređaji i druge dragocjenosti, ICT, imovina, broj radnih sati, dovršene obuke, prava pristupa, dnevnik ozljeda koje su vezane za posao, rad za treću stranu, primljene i date donacije.

Procjena i povezana komunikacija:
Povratne informacije od zaposlenika, odgovori u anketama, prigovori/sugestije/prijedlozi/zahtjevi/pitanja i njihovo rješavanje, zahtjevi za servisiranje, evidencije o procjenama, interne sankcije, samoprocjena, lični ciljevi i KPI (ključni pokazatelji uspješnosti).

Ostale identifikacijske i kontakt informacije zaposlenika:
Broj kartice zaposlenika, prava pristupa/ID2/korisnički ID, poslovne adrese e-pošte, broj telefona na poslu, lozinke za interne IT sisteme, pristup/prijava na interne IT sisteme – VPN veza, informacije o zaposlenim it date grupe.

Podaci o transakcijama:
Broj bankovnog računa, broj debitne/kreditne kartice, ovlaštenja/punomoći, datumi transakcija, iznosi transakcija.

Historija trgovanja:
Transakcije i ugovori uključujući povezane informacije, ponude/zahtjeve poslovnih prilika, teme, datum, mjesto transakcije, podsjetnici, informacije o trgovanju unutar grupe.

Poslovni profil:
Poslovni profil koji je izveden iz analitičkog modeliranja, VIP i slične oznake, namjere kupovine automobila (kada, zašto i financiranje) zainteresiranosti za probnu vožnju, solventnosti.

Informacije o internoj kontroli i istraživanju:
Evidencija od internog istraživanja, slučajevi zviždača, dnevnici internih sistema, dnevnici koji se odnose na korištenje/rad na internetu, dnevnici koji se odnose na upotrebu usluga/rada e-pošte, dnevnici koji se odnose na upotrebu sredstava/rada telekomunikacija.

Evidencija od CCTV sistema:
Eevidencija od CCTV sistema.

Evidencija od ulaznih uređaja:
Evidencija od ulaznih uređaja.

Informacije o kretanju u prostorijama:
Informacije u knjizi gostiju.

Fotografije/videozapisi:
Fotografije, videozapisi.

Snimanje glasa:
Snimanje glasa.

Komunikacija, interakcija i profili koji su izvedeni iz ovih podataka:
Razgovor (instant poruke), razgovori, komunikacija putem e-pošte, ponašanje ili pretraživanje/klikanje/traženje i slušanje/pretraživanje vezano za internet/e-poštu/medije/aplikacije, informacije dobivene putem povratnih informacija/anketa/komentara/sugestija/prigovora koji se odnose na kontrolora, odobravanje / neodobravanje vrste i forme komunikacije.

Tehničke informacije o proizvodu:
VIN, registarske tablice, informacije o načinu korištenja sredstva (npr. vozila), informacije o vlasništvu nad vozilom, informacije o posjetama za održavanje, tehnički opis sredstva (npr. boja vozila).

Podaci o lokalizaciji:
Podaci o lokalizaciji zasnovani na GPS-u, tehnologija svjetionika, podaci o lokalizaciji koji su izvedeni iz drugih operacija (npr. kartica plaćanja trgovcu u poslovnim prostorijama).

Mrežni identifikatori:
Mac adresa, IP adresa, otisak uređaja, kolačići ili slična informacijska tehnologija pretraživača.

Informacije o toku studija:
Forma, područje studija, ocjene, evaluacija studenta, radno iskustvo.