PERSONVERNERKLÆRING

Vi, ŠKODA AUTO a.s., med registrert kontor ved tř. Václava Klementa 869, Mladá Boleslav II, 293 01 Mladá Boleslav, Tsjekkia, bedrifts-ID: 00177041, skattenummer: CZ00177041, registrert i Handelsregisteret holdt av kommunalretten i Praha, fil nummer B 332, har tilrettelagt denne Personvernerklæringen for å informere deg om hvordan vi innhenter, behandler, bruker og beskytter dine personopplysninger og derfor bidrar til ditt personvern.

Vi håndterer alle personopplysningene dine i tråd med gjeldende lovgivning, hovedsakelig Forordningen (EU) 2016/679 av Europaparlamentet og Rådet, om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og fri bevegelse av slike opplysninger (Forordning om Personvern – «GDPR»), lov nr. 127/2005 koll., om Elektronisk Kommunikasjon, som endret, og lov nr. 480/2004 Coll., om Visse Informasjonssamfunnstjenester, som endret.

Samtidig ønsker vi å bruke denne Erklæringen om Personvern til å forklare de viktigste vilkår og prosesser som vi bruker til å beskytte personopplysningene dine og svare på spørsmålene som du kan ha i forbindelse med innhenting, behandling og oppbevaring av personopplysninger.

Vi gjør vårt ytterste til å overholde alle fastsatte og bindende regler og sikkerhetstiltak når vi håndterer personopplysningene dine; av denne grunn tror vi at det ikke vil oppstå situasjoner som kan gjøre deg utilfreds med vår atferd mot deg.

Hvis du ikke samtykker med måten vi bruker til å behandle personopplysningene dine, kan du kontakte:

Vi anser personvern som svært viktig og legger stor vekt på det.

Du kan dermed være trygg på at vi håndterer personopplysningene dine med forsiktighet og i tråd med gjeldende lovbestemmelser, samt at vi beskytter personopplysningene dine på beste måte i samsvar med toppmoderne teknisk nivå.

For full forståelse av hvordan vi beskytter personopplysningene dine, anbefaler vi at du leser denne Personvernerklæringen.

Når vi behandler personopplysningene dine, følger vi følgende prinsipper:

• Lovlighetsprinsipp som krever at vi alltid behandler personopplysningene dine i tråd med lovbestemmelser og alltid på et juridisk grunnlag.

• Prinsipp om rettferdighet og åpenhet som krever at vi behandler personopplysningene dine på en åpen og transparent måte, og informerer deg om behandlingsmåten og til hvem personopplysningene vil bli avdekket (for eksempel hvis dine personopplysninger er lagret på områder for datalagring – sky – utenfor EU og EØS). Dette innebærer i tillegg vår forpliktelse til å informere deg om tilfeller av alvorlige sikkerhetsbrudd eller lekkasje av personopplysninger.

• Prinsipp om begrenset formål som gir oss tillatelse til å innhente dine personopplysninger bare med et klart definert formål.

• Prinsipp om begrensning av data som krever at vi behandler bare personopplysninger i den grad det er nødvendig, relevant og adekvat i forhold til formålet med bruken av dem.

• Prinsipp om nøyaktighet som krever at vi utfører alle rimelige tiltak for regelmessig oppdatering og korreksjon av personopplysningene dine.

• Prinsipp om begrenset oppbevaring som krever at vi oppbevarer personopplysningene dine kun for den perioden som er nødvendig for det bestemte formålet de behandles for (for eksempel i perioden som det ble gitt markedsføringstillatelse for, dersom den ikke ble trukket tilbake før utløpet av perioden). Så snart behandlingsperioden utløper eller formålet med behandlingen opphører, sletter eller anonymiserer vi personopplysningene dine, dvs. vi endrer dem slik at de ikke kan kobles til deg.

• Prinsipp om integritet og konfidensialitet, uimotsigelighet og tilgjengelighet som krever at vi sikrer personopplysningene dine og beskytter dem mot uautorisert eller ulovlig behandling, tap og ødeleggelse. Av disse grunnene utvikler vi en rekke tekniske og organisatoriske tiltak for å beskytte personopplysningene dine. Samtidig sikrer vi at tilgang til personopplysningene dine bare gis til utvalgte ansatte.

• Prinsipp om ansvar (ansvarlighet) som krever at vi kan dokumentere overholdelse av alle betingelsene som er nevnt ovenfor.
  

Skulle noe være uklart i denne Erklæringen, eller hvis du har spørsmål eller kommentarer angående ditt personvern, nøl ikke med å ta kontakt med vår Personvernansvarlig vil bli lagt til.

Personopplysninger er informasjon som gjør at vi kan identifisere deg. De inneholder derfor informasjon som spesifikt kan henføres til deg.

Personopplysninger inneholder ikke anonymiserte eller sammensatte data, f.eks. data som ikke klart kan henføres til deg.

Som illustrasjon viser vi nedenstående figur som viser en situasjon der data blir personopplysninger:

Personopplysninger er klassifisert informasjon:

• Grunnleggende data som inkluderer, for eksempel, navnet ditt, etternavn, fødselsdato, ID-nummer (annet identitetsdokument).

• Spesiell kategori av personopplysninger som inkluderer sensitive data som er data av særlig personlig karakter, inkludert for eksempel informasjon om helsen din.

Grunnleggende data er videre delt inn i kategorier som vises i en liste i kapittel ”15. Kategorier av personopplysninger”.

Vi mottar personopplysningene dine fra deg og behandler dem deretter bare i den grad det er nødvendig for et bestemt formål.

Overføringen av personopplysningene dine er frivillig fra din side og når overføringen er basert på samtykke, kan du be om sletting av behandlede personopplysninger under visse vilkår (for detaljer, se kapittel “10. Dine rettigheter”).

I visse tilfeller, som for eksempel ved oppretting av en kjøpsavtale for kjøp av varer eller tjenester, må vi innhente det nødvendige omfanget av dine personopplysninger allerede ved din bindende bestilling av disse varene eller tjenestene. Uten disse dataene kan vi ikke oppfylle kravene dine og inngå den ovennevnte avtalen, først og fremst med hensyn til overholdelse av våre juridiske forpliktelser og til beskyttelse av våre legitime interesser.

Under er en oppføring av de juridiske grunnlag for vår autorisasjon til å behandle dine personopplysninger.

Hovedgrunnlaget for behandlingen av personopplysninger inkluderer følgende:

• Samtykke – du gir oss ditt samtykke til ett eller flere spesifikke formål (for eksempel til å sende kommersielle meldinger).
  
  For å innhente samtykke til behandling av personopplysningene dine, følger vi følgende regler:
  i) vi innhenter alltid samtykke fra deg til behandling av personopplysningene enkeltvis, slik at å gi samtykke på denne måten vil ikke bli del av en tekst av en kontrakt eller annet oppsett, ii) samtykke-teksten vil alltid være forståelig, iii) samtykket vil alltid bli gitt som resultat av din aktive frivillighet, som betyr at ingen bokser allerede vil være fylt ut for deg, iv) for hvert behandlingsformål vil du gi ditt samtykke enkeltvis.

• Opprettelse av kontrakt – vi trenger personopplysningene dine for opprettelse av kontrakten og etterfølgende bruk av kontrakten eller før opprettelsen av kontrakten (f.eks. bestilling før opprettelse av kjøpskontrakten).

• Overholdelse av juridisk forpliktelse – vi trenger personopplysningene dine til behandling for å kunne overholde våre juridiske forpliktelser som en kontrollør.

• Legitim interesse – behandling av personopplysningene dine er nødvendig for våre legitime interesser, bortsett fra tilfeller der dine interesser eller dine grunnleggende rettigheter går foran disse interessene.
  
  Heller marginalt vil følgende grunnlag brukes til behandling av personopplysningene dine:
• Beskyttelse av interessene til opplysningenes eier – behandling av personopplysningene er nødvendig for å kunne beskytte dine vitale interesser eller de vitale interesser til en annen person.

• Offentlig interesse – vi er forpliktet til å behandle personopplysningene dine for å fullføre oppgaven vår i offentlig interesse eller utøvelse av offentlig myndighet, for hvilken vi autoriseres som kontrollør.
  

For detaljer om metoder som vi bruker til behandling av personopplysninger, vennligst se:

http://ww.skoda-auto.com/data-privacy/personal-data-processing

Som vi diskuterte i kapittel “6. Juridisk grunnlag for behandling av personopplysningene dine”, vi trenger å ha et rettslig grunnlag for hver enkelt behandling av personopplysningene dine.

Nedenfor finner du eksempler på situasjoner der vi oftest trenger personopplysningene dine samt det juridiske grunnlaget for kravet vårt:

• Bestilling og kjøp av et kjøretøy – det juridiske grunnlaget må være til stede ved opprettelse og bruk av kontrakten, eller bruk før opprettelse av kjøpskontrakten.

• Vedlikeholdstjenester – det juridiske grunnlaget må være til stede ved opprettelse og bruk av kontrakten, eller bruk før opprettelse av vedlikeholdskontrakten og levering av tjenesten.

• Finansiering – det juridiske grunnlaget må være til stede ved bruk før opprettelsen av den relevante kontrakten (f.eks. vurdering av kreditt-verdiget) og bruk av kontrakten for det formål å finansiere kjøp av bil og gjensidige rettigheter og forpliktelser som følger av denne kontrakten.

• Opprettelse av forsikring – det juridiske grunnlaget skal være representert ved opprettelsen av og bruk som oppstår ved en forsikringskontrakt.

• Nedlasting og bruk av en mobil applikasjon – det juridiske grunnlaget skal være representert ved opprettelsen av kontrakten og ved bruk av kontrakten for bruk av denne applikasjonen.

• Markedsføringsformål – det juridiske grunnlaget skal være representert når det gis samtykke til mottak av kommersiell annonsering.

• Lagring av cookies nødvendig for funksjonen til webområdet – det juridiske grunnlaget skal være representert av vår legitime interesse da lagring av cookies er nødvendig for riktig funksjon av webområdene.
  

Vi gir forsvarlig personvern; det betyr at vi følger de obligatoriske og tekniske tiltakene som er oppført nedenfor, for å sikre dine personopplysningene.

Disse tiltakene inkluderer:

• Fysisk tilgangskontroll – vi lagrer alle data på en måte som beskytter tilgangen til dem, det betyr at steder der data lagres, sikres på tekniske måter som f.eks. med smart-kort, nøkler, elektronisk låsbar dør osv.

• Kontrollert tilgang – tilgang til systemer for oppbevaring av personopplysninger gis ikke til noen uten det relevante passordet eller to-faktor-verifisering, opplysningene er derfor tilgjengelige bare for autoriserte personer.

• Tilgangskontroll – vi har opprettet tiltak som forhindrer uautorisert lesing, kopiering, endring, fjerning fra systemet eller at andre arbeider med dem.

• Opprettelse av pseudonymer – vi behandler personopplysninger ved å endre dem til en form som ikke kan kobles til en spesifikk person (de er pseudonymisert

• Kontroll av overføringen – all håndtering av personopplysninger i elektronisk overføring er beskyttet for å forhindre uautorisert lesing, kopiering, endring og sletting.
  

Ingen personvern ville være fullstendig hvis du ikke hadde rett til beskyttelse av opplysninger.

Vennligst se listen nedenfor om dine rettigheter knyttet til personvern, i tillegg til praktisk forklaring på bruken av dem:

• Rett til å motta informasjon om behandling av personopplysninger
  Gir deg rett til å motta informasjon om vår fulle identifikasjon som kontrollør av dine personopplysninger, i tillegg til kontaktinformasjon til vår Personvernansvarlige. Samtidig har du rett til kjennskap til det juridiske grunnlaget for behandling (f.eks. bruk av kontrakten), formål (f.eks. kontrakter for kjøp av våre varer) og informasjon om perioden for oppbevaring av personopplysninger. Vi vil alltid informere deg om det lovlige grunnlaget og formålet med behandling av personopplysningene før vi begynner å behandle dem

• Rett til å få tilgang til personopplysninger
  Gir deg rett til informasjon om hvorvidt vi behandler personopplysningene dine, og hvis vi gjør det, i hvilket omfang. Samtidig har du også rett til å be om en kopi av de behandlede personopplysningene. På din forespørsel er vi også forpliktet til å informere deg om formålet med behandlingen, mottakeren av de behandlede personopplysningene og annen relatert informasjon.

• Rett til endring
  Gir deg mulighet til, for eksempel, å be om eventuell endring av personopplysningene dine (som for eksempel endring i etternavn, endret adresse osv.).
  
  Vi, som kontrollør av personopplysninger, er ikke forpliktet til aktivt å finne ut om de innhentede personopplysningene er oppdaterte, feil eller unøyaktige, men hvis du gjør oss oppmerksom på dette, er det vår plikt å håndtere kommentaren eller forespørselen din om endring. Under lignende vilkår har du rett til å be oss om endring av personopplysningene dine.
  
  
• Rett til sletting
  Også kalt «retten til å bli glemt», krever at vi, som kontrollør av personopplysningene, sletter personopplysningene dine i følgende tilfeller:
  
  - Formålet med behandlingen eksisterer ikke lenger (f.eks. avsluttet kontrakt);
  - Du trekker tilbake ditt samtykke til behandling av personopplysninger og det foreligger ingen grunn til å behandle personopplysningene dine (f.eks. tilbaketrekking av samtykke vedrørende markedsføring såfremt du ikke har opprettet en kontrakt med oss);
  - Du har innvendinger mot behandling av personopplysninger (forutsatt at det er tillatt og det ikke foreligger juridiske grunner for behandling av personopplysningene dine); og
  - Vi er pålagt å slette opplysningene dine i henhold til gjeldende lovgivning (f.eks. pålagt papirkutting).
  
  Hvis du er interessert, vennligst se vår detaljerte beskrivelse av dine rettigheter på denne koblingen:
  
  http://www.skoda-auto.com/data-privacy
  

• Rett til å innvende
  Er rett til å trekke tilbake samtykket og vil brukes når personopplysninger behandles i henhold til legitim interesse (f.eks for det formål å beskyttelse eiendommen din). Du kan også innvende hvis personopplysningene dine behandles med henblikk på direkte markedsføring. I berettigede tilfeller kan personopplysningene dine slettes når innvendingen er blitt anerkjent og vi ikke lenger behandler den.

• Rett til overføring av opplysninger
  Hvis du ber oss om å overføre personopplysningene dine til en annen kontrollør, er vi forpliktet til å gjøre det og overføre dem i et strukturert, vanlig brukt og maskinleselig format. Du kan utøve denne rettigheten bare når behandlingen er basert på samtykke eller kontrakt og samtidig som den er automatisert, dvs. behandling utelukkende utført ved hjelp av tekniske hjelpemidler basert på en forhåndsbestemt algoritme og uten menneskelig inngrep.

• Rett til å ikke bli underlagt en beslutning basert utelukkende på automatisert behandling i automatiserte beslutningsprosesser
  Betyr at du har rett til å be om behandling av personopplysningene dine av en person når personopplysningene dine skal tjene som grunnlag for en bestemt beslutning, typisk for eksempel ved vurdering av kredittverdigheten din før utstedelse av et lån.
  

Kontrollør

I tilfeller der du gir oss dine personopplysninger, for eksempel ved kjøp av varer eller tjenester, når du kommuniserer med oss i våre markedsføringskampanjer eller stiller oss et spørsmål, eller du sender en klage vedrørende en vare eller tjeneste, håndterer vi dette via din kontrollør for personopplysninger.

Som kontrollør av personopplysninger, bestemmer vi formålet og metoden for behandlingen av personopplysningene dine.

Behandling omfatter enhver operasjon med dine personopplysninger, for eksempel innhenting, behandling, organisering, strukturering osv.

Som kontrollør av personopplysningene dine er vi samtidig ansvarlige for å overholde alle forpliktelser og prinsipper som gjelder personvern, først og fremst tilstrekkelig beskyttelse. Hvis sikkerheten til personopplysningene dine brytes, hvilket vi naturligvis forsøker å hindre, er vi pålagt å formidle dette faktum til Kontoret for Personvern innen 72 timer.

Hvis bruddet på sikkerheten til personopplysningene dine innebærer en betydelig risiko, er vi pålagt å formidle dette faktum til deg, forutsatt at vi har din oppdaterte kontaktinformasjon.

Behandleren er enhet som vi, som kontrollør, overfører dine personopplysninger til, og som videre håndterer dem i tråd med instruksjoner gitt av oss. Disse inkluderer for eksempel våre forretningspartnere, vanligvis eksterne markedsføringsbyråer som sender deg kommersielle- og markedsføringsmeldinger på vegne av oss.

For å sikre at dine personopplysninger håndteres i tråd med gjeldende lovgivning og er tilstrekkelig sikret, oppretter vi en skriftlig kontrakt med behandleren for behandling av personopplysninger.

Forholdet mellom kontrolløren og behandleren av personopplysninger er enkel å forstå fra følgende figur:

Reglene som brukes for deling av personopplysningene dine med deres behandlere, deles inn i to grunnleggende kategorier.

Den første kategorien inkluderer å dele opplysninger innenfor EU og EØS, den andre kategorien inkluderer deling med tredjeland utenfor territoriet til EU og EØS og deling med internasjonale organisasjoner.

For å kunne dele personopplysningene dine med behandlere i EU og EØS, sikrer vi at dette inkluderer:

• Dele personopplysninger for et bestemt formål (f.eks. utarbeidelse av en markedsføringskampanje);
• Overføre bare et klart definert og nødvendig omfang av personopplysninger;
• Overføring basert på en opprettet kontrakt for behandling av personopplysninger; og
• Deling utført på en sikret måte (kryptering, pseudonymisering, osv.).

Når personopplysningene dine deles med tredjeland utenfor EU og EØS og internasjonale organisasjoner, tildeles de utelukkende på grunnlag av standard kontraktbestemmelser, dvs. mal for kontrakt som er utstedt av Europa-kommisjonen, og disse vil utelukkende omfatte enheter basert i land som sikrer tilstrekkelig personvern i henhold til Europa-kommisjonens beslutning. Tredjeland som personopplysningene dine som oftest kan deles med, omfatter Republikken Kina, India og Russland.

Du er eier av personopplysninger utelukkende som en fysisk person; lovbestemmelser vedrørende personopplysninger gjelder ikke juridiske personer, kooperativer, foreninger osv.

I henhold til dette juridiske grunnlaget kan vi inkludere deg i to grunnleggende grupper. Vi anser første gruppe som våre kunder. Du blir vår kunde når personopplysningene dine er behandlet for opprettelse og bruk av kontrakter for kjøp og bruk av våre varer og tjenester.

Den andre gruppen av eiere av personopplysninger som vi behandler, er gruppen av tredjeparter. Du er en tredjepart hvis du for eksempel gir oss samtykke til markedsføring eller bruk av webområdet vårt uten ønske om å være kunden vår. Hvis du ønsker å vite når og under hvilke betingelser du kan få vite omfanget av personopplysningene dine som vi behandler, vennligst se kapittel “10. Dine rettigheter”, der individuelle prosedyrer og deres betingelser forklares.

sensitive opplysninger
opplysninger av spesiell karakter, som for eksempel opplysninger om helsen din eller biometriske opplysninger som tillater identifisering av en person (av loven for tiden kalt «spesielle kategorier av personopplysninger»).

cookies
korte tekstfiler som et besøkt webområde sender til nettleseren. De lar webområdet registrere informasjon om besøket ditt, for eksempel språket du valgte og andre innstillinger. Det neste besøket ditt på webområdet kan derfor bli enklere og mer produktivt. Cookie-filer er viktige. Uten dem ville surfing på nettet være mye mer komplisert.

legitim interesse
interessen til en kontrollør eller en tredjepart for eksempel i en situasjon der opplysningenes eier er en kunde av kontrolløren, men med unntak av tilfeller der eierens interesse eller hans/hennes grunnleggende rettighet og frihet går foran disse interessene.

personopplysninger
opplysninger om en spesifikk, identifiserbar person.

mottaker
person som opplysninger leveres til.

service
enhver tjeneste som vi leverer til deg, inkludert produktene våre, tjenester som tilbys på nettet og deres kampanjer.

kontrollør
enhet som bestemmer formålet og metoden for behandling av personopplysninger; kontrolløren kan autorisere en behandler til å utføre behandlingen.

eier av opplysninger
levende person som personopplysningene relateres til.

formål
grunnen til at kontrolløren bruker personopplysningene dine.

varer
produkt som du kjøper fra oss, vanligvis en bil, men også en applikasjon for mobiltelefonen din.

behandling
aktivitet som kontrolløren eller behandleren utfører med personopplysningene.

behandler
enhet som behandler personopplysninger for kontrolløren.

Nedenfor ser du enkeltkategorier av personopplysninger og en oversikt av spesifikke opplysninger inkludert i disse.

Identifikasjonsdata:
navn, etternavn, pikenavn, pre-nominelle bokstaver/post-nominelle bokstaver, kjønn, språk, bosted, fast bosted, fødselsdato og sted, opplysninger om død, statsborgerskap/nasjonalitet, person-identifikator (tildelt av selskapet), type dokument, diplomatisk passnummer, ID-kortnummer, selskaps-ID, skatte-ID, personnummer, førerkort-nummer, passnummer, dokumentets utløpsdato, data og sted for utstedelse av dokumentet, fotografi fra identitetskort, pålogging i applikasjonen, dato for opprinnelse/kansellering av registreringen, ansattes nummer, arbeidsgiver, jobbstilling, antall pressekort, signatur.

Kontaktinformasjon:
korrespondanseadresse, jobbadresse, telefonnummer, faksnummer, e-postadresse, databoks, kontaktinformasjon i sosiale media.

Psykologiske karakteristikker:
hvilken som helst informasjon om karakter/personlighet/sinnsstemning.

Fysiske karakteristikker:
hvilken som helst fysisk karakter (hårfarge, øyenfarge, høyde, vekt osv.).

Risikoprofiler:
cyber-risiko, AML-risiko, svindelrisiko, CFT-risiko, embargorisiko, PEP, andre trygghets- og sikkerhetsrisikoer.

Informasjon om familie og andre personer:
ekteskap, partnerskap, ekteskapelig status, antall barn, informasjon om husstand, navn og etternavn til et barn, et barns fødselsdato, informasjon om en annen person (familie og andre forhold).

Beskrivende opplysninger:
sosial status (student/ansatt/selvstendig næringsdrivende/person uten inntekt), jobbfunksjon og arbeidserfaring, ferdigheter, utdannelse, kvalifiseringer, livsstil, vaner, fritid og reiser, medlemskap for eksempel i veldedighetsorganisasjoner eller frivillige organisasjoner, informasjon om området der eieren av opplysninger bor, informasjon om bolig, viktig øyeblikk i eierens liv (flytting, oppnådd førerkort), helseforsikringskode, lisens for skytevåpen (ja/nei), venstrehendt/høyrehendt, EHIC-nummer, foretrukket forhandler, kopi av dokument for sykefravær, segmentering.

Kopi av ID-kort eller annet offentlig dokument:
kopi av ID-kort, kopi av pass, kopi av personkort for alvorlig funksjonshemmet eller personkort til alvorlig funksjonshemmets personlige assistent, kopi av førerkort, kopi av diplomatisk pass, kopi av MOT, fødselsnummer.

Informasjon om rase eller etnisk opprinnelse:
rase eller etnisk opprinnelse.

Politiske synspunkter:
politiske synspunkter.

Informasjon om religion eller filosofiske trosretninger:
religion eller filosofiske trosretninger.

Informasjon om medlemskap i fagforeninger:
medlemskap i fagforeninger.

Genetiske opplysninger:
genetiske opplysninger.

Biometriske opplysninger:
biometriske opplysninger (signatur, fotografi).

Informasjon om avgjørelser i straffesaker og kriminelle handlinger og trygghets- og sikkerhetstiltak:
opplysninger knyttet til avgjørelser i straffesaker og trygghets- og sikkerhetstiltak.

Helseopplysninger:
fysisk helse, mental helse, risikosituasjoner og risikoatferd, alvorlig funksjonshemmet person, alvorlig funksjonshemmet person med personlig assistent, blodtype, opplysninger om helsetjenester, opplysninger om sexliv og seksuell orientering.

Lønn og lignende opplysninger:
lønn/godtgjørelse, lønnskompensasjon, gjennomsnittlig inntekt, bonuser/bruk av ytelser, fradrag fra lønn, måte for overføring av lønn, utgifter privat kontonummer, bruk av interne kilder, forsikring, skatter og fradrag, erklæring om skattebetaler, selvangivelse og underliggende dokumenter, opplysninger om eiendeler til en ansatt.

CVer, følgebrev og oppføringer fra rekrutteringsprosesser:
CVer, følgebrev, oppføringer og resultater fra rekrutteringsprosesser.

Arbeidsopplysninger:
jobbstilling, kostsenter, senior-ansatt, arbeidstid & nasjonale helligdager, ferier, sykefravær, barsel-/foreldrepermisjon, karrièrepause, tilstedeværelse, hendelser, kalender, hjemmekontor, telejobb, informasjon om forretningsreiser og andre jobb-endringer, daglig program/tidsplaner, betrodd utstyr og andre verdisaker, IKT-eiendeler, antall arbeidstimer, fullført opplæring, tilgangsrettigheter, logg over arbeidsrelaterte skader, arbeid for tredjepart, mottatte og utstedte donasjoner.

Evaluering og relatert kommunikasjon:
tilbakemelding fra ansatte, respons i undersøkelser, klager/forslag/forespørsler, spørsmål og håndtering av dem, servicekrav, registrerte evalueringer, interne sanksjoner, selvevaluering, personlige mål og KPIer.

Annen identifikasjon og kontaktinformasjon for en ansatt:
ansattes kortnummer, tilgangsrettigheter/ID2/bruker-ID, kontoer for jobb-mail, jobb-telefonnummer, passord i det interne IT-systemet, tilgang/logg til interne IT-systemer – VPN-kobling, opplysninger om ansatte fra gruppen.

Transaksjonsopplysninger:
bankkonto-nummer, debet-/kredittkort-nummer, autorisasjoner/fullmakter, transaksjonsdatoer, transaksjonsbeløp.

Handelshistorie:
transaksjoner og kontrakter inkludert tilknyttede opplysninger, tilbud/krav til forretningsmuligheter, emne, dato, transaksjonsted, påminnelser, informasjon om handel i en gruppe.

Businessprofil:
businessprofil avledet fra analytiske modeller, VIP og lignende betegnelse, hensikt å kjøpe bil (når, hva og finansiering), interesse for prøvekjøring, solvens.

Opplysninger om intern kontroll og undersøkelse:
oppføringer fra intern undersøkelse, varsling, interne systemlogger, logger knyttet til Internett-bruk/operasjoner, logger knyttet til bruk av e-post-tjenester/operasjoner, logger knyttet til bruk av telekommunikasjonsmidler/operasjoner.

Oppføringer fra CCTV-systemer:
oppføringer fra CCTV-systemer.

Oppføringer fra input-enheter:
oppføringer fra input-enheter.

Opplysning om flytting på områdene:
opplysninger i gjestebok.

Fotografier/video:
fotografier, video.

Stemmeopptak:
stemmeopptak.

Kommunikasjon, samhandling og profiler utledet fra disse opplysningene:
chat (direktemeldinger), samtaler, e-post-kommunikasjon, atferd knyttet til surfing/klikking/, søk og lytting/surfing knyttet til Internet/e-post/media/applikasjoner, opplysninger innhentet gjennom tilbakemeldinger/undersøkelser/ kommentarer/forslag/klager knyttet til kontrolløren, godkjenning/ikke godkjenning av type kommunikasjon.

Tekniske opplysninger om produktet:
VIN, nummerskilt, opplysninger om måten å bruke eiendelen på (f.eks. kjøretøy), opplysninger om eierskap av kjøretøy, opplysning om vedlikeholdsbesøk, teknisk beskrivelse av eiendelen (f.eks. kjøretøyets farge).

Lokaliseringsdata:
lokaliseringsdata basert på GPS, beacon-teknologi, lokaliseringsdata avledet fra operasjoner (f.eks. kort-betalinger til næringsdrivende på forretningsstedene).

Nettverksidentifikatorer:
Mac-adresse, IP-adresse, Enhets-fingeravtrykk, cookies eller lignende informasjonteknologi for nettleseren.

Opplysninger om opplæring:
trinn, fagfelt, karakterer, studentevaluering, arbeidserfaring.