ПАМ’ЯТКА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

Ми, компанія «ШКОДА АВТО а.с.» (ŠKODA AUTO a.s.) з місцезнаходженням за адресою: просп. Вацлава Клемента, 869, Млада-Болеслав II, Млада-Болеслав, 293 01, Чеська Республіка (Václava Klementa 869, Mladá Boleslav II, 293 01 Mladá Boleslav, Czech republic), ідентифікаційний номер: 00177041, податковий номер: CZ00177041 у Комерційному реєстрі, що ведеться Муніципальним судом Праги, справа № B 332, підготували цю Пам’ятку про захист персональних даних з метою інформування Вас про порядок збору, обробки, використання та захисту Ваших персональних даних та відповідного забезпечення захисту Вашої особистої інформації.

Ми здійснюємо операції з усіма Вашими персональними даними відповідно до чинного законодавства, головним чином відповідно до Регламенту 2016/679 Європейського парламенту і Ради про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних (Загальний регламент про захист даних — «GDPR»), Закону № 127/2005 «Про електронні комунікації», зі змінами, та Закону № 480/2004 «Про деякі інформаційні соціальні системи», зі змінами.

Принагідно ми хотіли б скористатися цією Пам’яткою про захист персональних даних з метою прояснення найбільш важливих умов та процесів, які ми використовуємо для захисту Ваших персональних даних та надання відповідей на запитання, які можуть виникати у Вас у зв’язку зі збором, обробкою та зберіганням Ваших персональних даних.

Ми докладаємо всіх зусиль з метою дотримання всіх установлених та обов’язкових правил і заходів безпеки при поводженні з Вашими персональними даними; саме тому ми впевнені, що не виникне жодних ситуацій, які могли б викликати Ваше невдоволення нашими діями стосовно Вас.

У разі незгоди зі способом, що використовується нами для обробки Ваших персональних даних, Ви можете звернутися до нас за адресою:

Ми вважаємо, що захист персональних даних є важливим, і приділяємо йому значну увагу.

Таким чином, Ви можете бути впевнені в тому, що ми поводимось з Вашими персональними даними з належною обережністю та відповідно до чинних нормативно-правових актів і захищаємо Ваші персональні дані у максимально можливому обсязі, що відповідає сучасному технічному рівню.

Для всебічного ознайомлення з порядком захисту Ваших персональних даних нашою компанією ми рекомендуємо Вам уважно ознайомитися з цією Пам’яткою про захист персональних даних.

У ході обробки Ваших персональних даних ми дотримуємося таких принципів:

• Принцип законності, який вимагає від нас здійснювати обробку Ваших персональних даних лише відповідно до чинних нормативно-правових актів та за умови наявності принаймні однієї законної підстави.

• Принцип добросовісності та прозорості, який вимагає від нас обробки Ваших персональних даних у відкритий та прозорий спосіб та надання Вам інформації про спосіб їх обробки та інформації про те, кому буде розголошено Ваші персональні дані (наприклад, якщо Ваші персональні дані зберігаються у місцях для зберігання даних — «хмарах» — за межами Європейського Союзу та Європейської економічної зони). Це додатково включає зобов’язання з нашого боку повідомляти Вам про випадки серйозного порушення безпеки чи витоку персональних даних.

• Принцип обмеження мети, який дозволяє нам здійснювати збір Ваших персональних даних лише із чітко визначеною метою.

• Принцип мінімізації даних, який вимагає від нас здійснювати обробку лише тих персональних даних, які є необхідними, релевантними та стосуються мети їх використання.

• Принцип точності, який вимагає від нас вжиття усіх розумних заходів, що дозволяють нам регулярно оновлювати та коригувати Ваші персональні дані.

• Принцип обмеженого зберігання, який вимагає від нас зберігати Ваші персональні дані лише протягом періоду, що є необхідним для конкретної мети, з якою здійснюється їх обробка (наприклад, протягом періоду, на який надано згоду рекламного характеру, якщо її не було відкликано до моменту закінчення цього строку). Одразу після закінчення періоду обробки або припинення існування мети обробки ми вилучаємо Ваші персональні дані або шифруємо їх, тобто змінюємо їх таким чином, щоб вони не були пов’язані з Вами.

• Принцип чесності, конфіденційності, безспірності та доступності, який вимагає від нас забезпечення безпеки Ваших персональних даних та захисту їх від несанкціонованої чи незаконної обробки, втрати чи пошкодження. З цих причин ми впроваджуємо низку технічних та організаційних заходів для захисту Ваших персональних даних. При цьому ми гарантуємо, що доступ до Ваших персональних даних надається лише спеціально відібраним працівникам.

• Принцип відповідальності (підзвітності), який вимагає від нас здатності задокументувати відповідність усім умовам, зазначеним вище.
  

У разі наявності будь-яких двозначностей у будь-яких положеннях цієї Пам’ятки або у разі наявності у Вас будь-яких запитань чи коментарів стосовно захисту Ваших персональних даних, будь ласка, зв’яжіться з Інспектором із захисту даних додати.

Персональними даними є інформація, яка дозволяє нам ідентифікувати Вас. Відповідно, до них належить інформація, яка безпосередньо стосується Вас.

Персональні дані не включають анонімні чи сумарні дані, тобто дані, які не можуть бути пов’язані безпосередньо з Вами.

Як ілюстрацію ми наводимо нижче схему, яка демонструє, коли саме інформація стає персональними даними:

Персональні дані поділяються на такі категорії:

• Базові дані, які включають, наприклад, Ваше ім’я, прізвище, дату народження, номер документа, що посвідчує особу (іншого ідентифікаційного документа).

• Спеціальна категорія персональних даних, що включає конфіденційну інформацію, яка є інформацією суворо особистого характеру, у тому числі, серед іншого, інформація про Ваше здоров’я.

Базові дані надалі поділяються на індивідуальні категорії, з переліком яких можна ознайомитися у розділі 15 «Категорії персональних даних».

Ми отримуємо Ваші персональні дані від Вас і в подальшому здійснюємо їх обробку в необхідному обсязі та для досягнення певної мети.

Передача Ваших персональних даних здійснюється Вами добровільно, і якщо їх передачу було здійснено на підставі згоди, вимогу про вилучення оброблених персональних даних може бути заявлено за дотримання певних умов (детальніше дивіться розділ 10 «Ваші права»).

У деяких випадках, зокрема у разі укладення контракту про купівлю наших товарів та послуг, нам необхідно отримати певний обсяг персональних даних в межах обов’язкового замовлення на придбання таких товарів та послуг. Без таких даних ми не зможемо задовольнити Ваші вимоги та укласти з Вами зазначений вище договір, зважаючи насамперед на необхідність дотримання наших передбачених законом зобов’язань та захисту наших законних інтересів.

Нижче наводиться перелік законних підстав, встановлених законодавством, на яких ми маємо право здійснювати обробку Ваших персональних даних.

До основних підстав обробки Ваших персональних даних входить таке:

• Згода — Ви надаєте нам згоду для однієї або кількох конкретних цілей (наприклад, з метою відправлення повідомлень комерційного характеру).
  
  При отриманні згоди на обробку Ваших персональних даних ми дотримуємося таких правил:
  i) ми завжди отримуємо згоду на обробку Ваших персональних даних від вас індивідуально, надання згоди, відповідно, не є частиною договору чи іншої домовленості; ii) текст згоди має бути зрозумілим; iii) згода має бути надана у результаті Ваших активних дій, це означає, що відповідні поля не будуть заповнені заздалегідь; iv) для кожної цілі обробки Ви маєте надавати свою згоду окремо.

• Виконання договору — нам потрібні Ваші персональні дані для укладення договору та подальшого виконання договору, або до моменту укладення договору (наприклад, замовлення, яке передує укладенню договору купівлі-продажу).

• Виконання передбачених законом зобов’язань — нам необхідні Ваші персональні дані для їх обробки з метою дотримання нами передбачених законом зобов’язань, встановлених для контролера.

• Законний інтерес — обробка Ваших персональних даних буде необхідною для цілей, пов’язаних з нашими законними інтересами, за винятком випадків, коли Ваші інтереси або основоположні права та свободи матимуть пріоритет над такими інтересами.
  
  Зокрема, але не виключно, для обробки Ваших персональних даних можуть існувати такі підстави:

• Захист інтересів суб’єктів даних — обробка Ваших персональних даних буде вимагатися для захисту Ваших життєво важливих інтересів або життєво важливих інтересів третіх осіб.

• Публічний інтерес — ми зобов’язані здійснити обробку Ваших персональних даних з метою виконання нашого завдання у сфері публічного інтересу або здійснення публічних повноважень, на які ми будемо уповноважені як контролер.

Для отримання додаткової інформації про методи, які ми використовуємо для обробки Ваших персональних даних, будь ласка, перейдіть за:

http://ww.skoda-auto.com/data-privacy/personal-data-processing

Розглядалися у розділі 6 «Законна підстава для обробки Ваших персональних даних». Важливим є наявність відповідної законної підстави для кожної обробки Ваших персональних даних.

Нижче Ви можете ознайомитися з прикладами ситуацій, у яких ми найчастіше вимагаємо Ваші персональні дані, та із законними підставами наших вимог:

• Замовлення та купівля автомобіля — законна підстава полягає в укладенні та виконанні договору або виконанні певних дій до моменту укладення договору купівлі-продажу.

• Послуги з технічного обслуговування — законна підстава полягає в укладенні та виконанні договору, або виконанні певних дій до моменту укладення договору про технічне обслуговування та надання послуг.

• Фінансування — законна підстава, яка полягає у виконанні певних дій до моменту укладення відповідного договору (наприклад, оцінки платоспроможності) та виконанні договору для цілей купівлі автомобіля та здійсненні взаємних прав і обов’язків, що випливають із цього договору.

• Страхування — законна підстава полягає в укладенні та виконанні договору страхування.

• Завантаження та використання мобільного застосунку — законна підстава полягає в укладенні договору та виконанні договору про використання застосунку.

• Рекламні цілі — законна підстава полягає у наданні згоди на отримання комерційних оголошень.

• Зберігання файлів cookies, необхідних для функціонування веб-сайтів, — законна підстава, що знаходить свій вияв у нашому законному інтересі, оскільки зберігання файлів cookies є необхідним для належного функціонування веб-сайтів.
  

Ми приділяємо значну увагу захисту Ваших персональних даних; з цією метою ми вживаємо зазначених нижче технічних та організаційний заходів, що гарантують безпеку Ваших персональних даних.

Зазначені заходи включають:

• Контроль фізичного доступу — ми зберігаємо всі дані у спосіб, що дозволяє захистити доступ до них; це означає, що безпеку місць збереження даних забезпечено технічними засобами, зокрема смарт-картами, ключами, дверима з електронним блокуванням тощо.

• Контрольований доступ — доступ до систем зберігання персональних даних не надається жодним особам без відповідного пароля чи двофакторної ідентифікації, і, таким чином, дані є доступними лише для авторизованих осіб.

• Контроль доступу — ми вжили заходів, які попереджають несанкціоноване зчитування, копіювання, зміну чи видалення із системи чи інші операції з ними.

• Створення псевдоніму — ми здійснюємо обробку персональних даних шляхом їх модифікації у форму, в якій вони безпосередньо не пов’язані з конкретною особою (вони є псевдонімізованими).

• Контроль передачі — усі операції з персональними даними під час їх електронного передання захищено з метою попередження несанкціонованого зчитування, копіювання, зміни чи видалення.
  

Захист персональних даних здійснюватися не буде, якщо Ви не мали права на захист даних.

Нижче наводиться перелік Ваших прав, пов’язаних із персональними даними, а також практичні роз’яснення порядку їх здійснення:

• Право на надання інформації про обробку персональний даних
  Надає Вам право отримати інформацію про наші повні ідентифікаційні дані як контролера Ваших персональних даних, разом із контактними даними нашого інспектора із захисту даних. При цьому Ви маєте право володіти інформацією про законну підставу обробки (наприклад, виконання договору), мету (наприклад, договори купівлі-продажу наших товарів), а також інформацію про строк зберігання персональних даних. До початку обробки персональних даних ми у будь-якому разі повідомимо Вам інформацію про законну підставу та мету обробки персональних даних.

• Право на доступ до персональних даних
  Надає Вам можливість отримати інформацію про те, чи здійснюється нами обробка персональних даних, і якщо здійснюється — то в якому обсязі. Одночасно Ви маєте право вимагати надання копії оброблюваних персональних даних. На Вашу вимогу ми також зобов’язані повідомити Вам про мету обробки даних, отримувача оброблених персональних даних та іншу пов’язану інформацію.

• Право на виправлення
  Ми надаємо Вам можливість, наприклад, клопотати про внесення змін до Ваших персональних даних, обробку яких ми здійснюємо, у разі будь-яких змін (наприклад, зміни прізвища, зміни адреси тощо).
  
  Ми як контролер персональних даних не зобов’язані виявляти, чи є персональні дані, збір яких ми здійснюємо, актуальними, неправдивими чи неточними, однак якщо Ви повідомляєте нас про такий факт, ми зобов’язані розглянути Ваше звернення чи заяву про виправлення (внесення змін). За подібних умов Ви маєте право вимагати від нас внести зміни до Ваших персональних даних.
  
  
• Право на вилучення даних
  Це право, також відоме під назвою «право бути забутим», вимагає від нас як від контролера персональних даних знищити Ваші персональні дані у таких випадках:
  
  - мета обробки більш не є актуальною (наприклад, припинення дії контракту);
  - Ви відкликали свою згоду на обробку персональних даних, при цьому відсутні будь-які інші підстави для обробки Ваших персональних даних (зокрема, відкликання згоди рекламного характеру, за умови відсутності, наприклад, укладеного з нами договору);
  - Ви заперечуєте проти обробки Ваших персональних даних (за умови що це передбачено і що відсутні будь-які законні підстави для обробки Ваших персональних даних); та
  - якщо відповідно до чинного законодавства ми зобов’язані вилучити Ваші дані (а саме зобов’язання щодо знищення).
  
  У разі необхідності з детальним описом Ваших прав Ви можете ознайомитися за цим посиланням:
  
  http://www.skoda-auto.com/data-privacy
  

• Право на заперечення
  Є аналогічним праву на відкликання згоди та застосовується у разі, якщо обробка персональних даних здійснюється на підставі законного інтересу (наприклад, з метою захисту Вашого майна). Ви також маєте право заперечувати проти обробки Ваших персональних даних з метою адресного маркетингу. В обґрунтованих випадках Ваші персональні дані можуть бути видалені у разі прийняття заперечення, і їх подальша обробка здійснюватися не буде.

• Право на переносимість даних
  Якщо Ви вимагаєте від нас передачі Ваших персональних даних іншому контролеру, ми зобов’язані здійснити таку передачу та передати їх у структурованому, загальноприйнятому та машинозчитуваному форматі. Ви можете скористатися зазначеним правом лише у разі, якщо обробка здійснюється на підставі згоди чи договору і при цьому вона є автоматизованою, тобто якщо обробка здійснюється виключно з використанням технічних даних на основі попередньо визначеного алгоритму і без будь-якого людського втручання.

• Право на захист від рішень, які приймаються виключно на автоматизованій основі в процесі автоматизованого прийняття рішень
  Це право означає, що Ви маєте право клопотати про обробку Ваших персональних даних людиною у тому випадку, якщо обробка Ваших персональних даних буде слугувати основою для прийняття певного рішення, зокрема у випадку оцінки Вашої платоспроможності до моменту надання позики.

Контролер

У випадках, коли Ви надаєте нам свої персональні дані, наприклад під час купівлі наших товарів або послуг, якщо Ви звертаєтеся до нас з приводу наших рекламних акцій або ставите нам питання, або якщо Ви подаєте скаргу стосовно товарів чи послуг, ми вступаємо з Вами в правовідносини як контролер персональних даних.

Як контролер персональних даних ми визначаємо мету та способи обробки Ваших персональних даних.

Обробка включає будь-які операції з Вашими персональними даними, зокрема їх збір, обробку, організацію, структурування тощо.

При цьому як контролер ваших персональних даних ми одночасно відповідаємо за дотримання всіх зобов’язань та принципів, пов’язаних із захистом персональних даних, насамперед їх належним захистом. У разі порушень безпеки Ваших персональних даних, які ми очікувано намагаємося попередити, ми зобов’язані повідомити про відповідний факт до Департаменту захисту персональних даних протягом 72 годин.

Якщо порушення безпеки Ваших персональних даних тягне за собою значний ризик, ми також зобов’язані повідомити Вас про цей факт за умови наявності у нас Вашої актуальної контактної інформації.

Обробником є компанія, якій ми як контролер передаємо Ваші персональні дані і яка в подальшому здійснює їх обробку відповідно до наданих нами інструкцій. Зазначене, зокрема, включає наших бізнес-партнерів, як правило рекламні агенції, які надсилають Вам комерційні та рекламні пропозиції від нашого імені.

Для того щоб пересвідчитися, що усі операції з Вашими персональними даними здійснюються відповідно до чинного законодавства та з належним рівнем безпеки, ми укладаємо письмовий договір про обробку персональних даних з обробником.

Суть відносин між контролером та обробником персональних даних можна легко зрозуміти з наступної схеми:

Правила, що поширюються на обмін Вашими персональними даними з їх обробниками, поділяються на дві базові категорії.

Перша категорія включає в себе обмін персональними даними в Європейському Союзі та Європейській економічній зоні, друга категорія включає обмін з третіми країнами за межами території Європейського Союзу та Європейської економічної зони, а також обмін з міжнародними організаціями.

З метою забезпечення можливості обміну Вашими персональними даними з обробником у Європейському Союзі та Європейській економічній зоні ми вживаємо заходів для забезпечення наявності такого:

• обмін персональними даними для конкретної мети (наприклад, підготовка маркетингової кампанії);
• передача лише чітко визначеного та необхідного обсягу персональних даних;
• передача на підставі належним чином укладеного договору про обробку персональних даних; та
• здійснення обміну у безпечний спосіб (кодування, псевдонімізація тощо).

Якщо здійснюється обмін Вашими персональними даними з третіми країнами, що не є членами Європейського Союзу та Європейської економічної зони, та з міжнародними організаціями, такий обмін здійснюється виключно на підставі стандартних договірних положень, тобто типового договору Європейської Комісії, і такий обмін здійснюється виключно з юридичними особами, що знаходяться в країнах, які забезпечують належний захист персональних даних відповідно до рішення Європейської комісії. До третіх країн, яким може бути передано Ваші персональні дані, найчастіше належать Народна Китайська Республіка, Індія та Російська Федерація .

Ви є суб’єктом даних виключно як фізична особа; нормативно-правовий документ стосовно захисту персональних даних не поширюється на юридичних осіб, кооперативи, асоціації тощо.

Виходячи із цих законних підстав, ми можемо включити Вас до двох базових груп. До першої групи ми відносимо наших споживачів. Ви стаєте нашим споживачем, якщо Ваші персональні дані обробляються з метою укладення та виконання договорів купівлі-продажу та договорів про використання наших товарів та послуг.

Другою групою суб’єктів персональних даних, обробку яких ми здійснюємо, є група третіх осіб. Ви є третьою особою, зокрема, у разі якщо Ви надаєте нам дозвіл рекламного характеру або використовуєте наш веб-сайт без наміру стати нашим клієнтом. Якщо Ви бажаєте дізнатися про те, коли і на яких умовах Ви можете отримати інформацію про обсяг Ваших персональних даних, обробку яких ми здійснюємо, будь ласка, ознайомтеся з розділом 10 «Ваші права», у якому пояснюються індивідуальні процедури та їх умови.

конфіденційні дані
дані особливого характеру, зокрема, інформація про стан Вашого здоров’я чи біометричні дані, що дозволяють ідентифікацію особи (наразі відповідно до законодавства носять назву «особливі категорії персональних даних»).

файли cookies
короткий текстовий файл, який відвіданий веб-сайт надсилає браузеру. Це дозволяє веб-сайту записати інформацію про Ваше відвідування, наприклад обрану мову та інші налаштування. Наступне відвідування веб-сайту, таким чином, може бути простішим та продуктивнішим. Файли cookies мають важливе значення. Без них перегляд веб-сторінок може бути ускладненим.

законний інтерес
інтерес контролера або третьої особи, наприклад, у ситуації, коли суб’єктом даних є споживач контролера, однак за винятком випадків, коли інтереси суб’єкта або його фундаментальні права чи свободи мають пріоритет над таким інтересом.

персональні дані
інформація про конкретну особу, яка є об’єктом ідентифікації.

одержувач
особа, якій надаються дані.

послуги
будь-які послуги, які ми пропонуємо Вам, включаючи нашу продукцію та послуги, що пропонуються онлайн, та їх рекламування.

контролер
юридична особа, яка визначає мету та методи обробки персональних даних; контролер має право уповноважити обробника здійснювати обробку.

суб’єкт даних
жива особа, якої стосуються персональні дані.

мета
підстава, у зв’язку з якою контролер використовує Ваші персональні дані.

товари
продукція, яку Ви купуєте у нас; як правило, це автомобіль, однак це може бути також мобільний застосунок.

обробка
дія, яку контролер або обробник вчиняє з персональними даними.

обробник
організація, що здійснює обробку даних для контролера.

Нижче Ви можете ознайомитися з індивідуальними категоріями персональних даних та з розбивкою за конкретними даними, включеними до таких категорій.

Ідентифікаційні дані:
ім’я, прізвище, дівоче прізвище, звання та ступені, стать, мова, постійне місце проживання, дата і місце народження, дані про смерть, громадянство/підданство, ідентифікатор особи (присвоєний компанією), тип документа, номер дипломатичного паспорта, номер документа, що посвідчує особу, ідентифікаційний та податковий номер, номер у системі соціального страхування, номер водійського посвідчення, номер паспорта, термін дії документа, дата та місце видачі документа, фотографія з документа, що посвідчує особу, дані входу до застосунку, дата внесення/анулювання запису, номер працівника, роботодавець, посада, номер посвідчення журналіста, підпис.

Контактна інформація:
адреса для кореспонденції, адреса місця роботи, номер телефону, номер факсу, адреса електронної пошти, електронна абонентська скринька, контактна інформація в соціальних мережах.

Психологічні характеристики:
будь-яка інформація стосовно характеру/особистих даних/психологічного стану/настрою.

Фізичні характеристики:
будь-які фізичні характеристики (колір волосся, очей, зріст, вага тощо).

Профілі ризику:
кіберризик; ризик, пов’язаний із відмиванням коштів; ризик, пов’язаний із шахрайством; ризик, пов’язаний із фінансуванням тероризму; ризик, пов’язаний з ембарго; ризик для політичних діячів; інші ризики, пов’язані з безпекою.

Інформація про членів родини та інших осіб:
одруження, громадянський шлюб, сімейний статус, кількість дітей, інформація про домашнє господарство, ім’я та прізвище дитини, дата народження дитини, інформація стосовно інших осіб (родинний чи інший зв’язок).

Описові дані:
соціальний статус (студент/працівник/самозайнята особа/особа без доходів), трудові функції та досвід роботи, навички, освіта, кваліфікація, стиль життя, звички, дозвілля та подорожі, членство, зокрема, у благодійних та волонтерських організаціях, інформація про регіон, у якому проживає суб’єкт даних, інформація про житлові умови, ключові моменти життя суб’єктів даних (переїзд, отримання водійського посвідчення), код медичної страхової компанії, ліцензія на вогнепальну зброю (так/ні), лівша/правша, номер Європейської карти медичного страхування, дилер, якому надається перевага, копія лікарняного листка, сегментація.

Копія особистого документа, що посвідчує особу, чи іншого офіційного документа:
копія документа, що посвідчує особу, копія паспорта, копія посвідчення про інвалідність з копією карти особи, що супроводжує інваліда, копія водійського посвідчення, копія дипломатичного паспорта, копія свідоцтва про технічний огляд, дата народження.

Інформація про расове чи етнічне походження:
расове чи етнічне походження.

Політичні переконання:
політичні переконання.

Інформація про релігійні чи філософські переконання:
релігійні чи філософські переконання.

Інформація про участь у профспілках:
участь у профспілках.

Дані про генетику:
дані про генетику.

Біометричні дані:
біометричні дані (підпис, фотографія).

Інформація про рішення в кримінальних справах та стосовно злочинів або стосовно безпеки:
інформація, що стосується рішень у кримінальних справах та стосовно злочинів або стосовно безпеки.

Дані про стан здоров’я:
фізичне здоров’я, психічне здоров’я, ситуації та поведінка, пов’язані з ризиком, чи є особою з обмеженими фізичними можливостями (інвалідом) з особою, яка її супроводжує, група крові, інформація про медичну допомогу, інформація про особисте життя або сексуальну орієнтацію.

Заробітна плата та аналогічні дані:
заробітна плата/винагорода, компенсація заробітної плати, середній заробіток, премії/пільги, відрахування із заробітної плати, спосіб виплати заробітної плати, витрати, номер приватного рахунку, використання внутрішніх джерел, страхування, податки та відрахування, баланс платника податків, податкові декларації та підтверджувальні документи, інформація про активи працівника.

Резюме, супровідні листи та документи, що стосуються процесу працевлаштування:
резюме, супровідні листи, документи та результати, що стосуються процесу працевлаштування.

Інформація про роботу:
інформація про посаду, центр витрат, працівник вищої ланки, робочий час та державні свята, відпустки, відпустки у зв’язку з тимчасовою непрацездатністю, декретні відпустки, перерви в кар’єрі, присутність, події, календар, головний офіс, дистанційна робота, інформація про відрядження та інші зміни у сфері працевлаштування, щоденні програми/розклади, довірені прилади та інші цінності, активи інформаційно-комунікаційних технологій, кількість робочих годин, пройдені тренінги, права доступу, журнали виробничих травм, робота на користь третіх осіб, отримані та здійснені пожертви.

Оцінка та пов’язані повідомлення:
відгуки від роботодавців, відповіді в опитувальниках, скарги/припущення/пропозиції/запити/запитання та дії з ними, вимоги до обслуговування, оціночні записи, внутрішні санкції, самооцінка, особисті цілі та ключові показники результативності.

Інші ідентифікаційні дані працівника та контактна інформація працівника:
номер картки працівника, права доступу/ID2/ідентифікатор користувача, робочі поштові скриньки, робочий номер телефону, паролі у внутрішніх IT-системах, доступ/записи (до) внутрішніх IT систем — з’єднання VPN, інформація про співробітників з групи. Дані транзакції: номер банківського рахунку, номер дебетової/кредитної карти, повноваження/довіреність, дати транзакції, суми транзакції.

Торговельна історія:
операції та договори, включно з пов’язаною інформацією, пропозиціями/вимогами стосовно комерційних можливостей, предметом, датою, місцем проведення операції, нагадуванням, інформацією про торгівлю в групі.

Сфера діяльності підприємства:
сфера діяльності підприємства, визначена за даними аналітичного моделювання, VIP та подібні позначення, намір купівлі автомобіля (час, предмет та фінансування), зацікавленість у тест-драйві, платоспроможність.

Інформація про внутрішній контроль та розслідування:
звіти про результати внутрішнього розслідування, випадки інформування про правопорушення, внутрішні системні журнали, записи стосовно використання мережі інтернет/операцій в мережі інтернет, записи стосовно використання функцій/операцій електронної пошти, записи стосовно використання засобів/операцій телекомунікаційного зв’язку.

Записи системи оперативного відеоконтролю:
записи системи оперативного відеоконтролю.

Записи з вхідних пристроїв:
записи з вхідних пристроїв.

Інформація про переміщення в приміщеннях:
інформація про книгу відвідувачів.

Фотографії/відео:
фотографії, відео.

Голосові записи:
голосові записи.

Листи, взаємодії та профілі, отримані з цих даних:
чат (обмін миттєвими повідомленнями), бесіди, листи електронною поштою, поведінка або перегляд/перехід/пошук та прослуховування/перегляди в мережі інтернет/електронній пошті/медіа/застосунках, інформація, отримана у формі відгуків/опитувань/коментарів/пропозицій/скарг, які пов’язані з контролером, схвалення/несхвалення типу або форми повідомлення.

Технічна інформація стосовно продукту:
ідентифікаційний номер транспортного засобу, номерний знак, інформація про спосіб використання активу (наприклад, транспортного засобу), інформація про власника транспортного засобу, інформація про технічні огляди, технічний опис об’єкта (наприклад, колір автомобіля).

Дані про локалізацію:
дані про локалізацію на основі GPS, технологія beacon, дані про локалізацію, отримані від інших операцій (наприклад, карткові платежі торговцю в комерційних приміщеннях).

Ідентифікатори мережі:
MAC-адреса, IP-адреса, спосіб Device Fingerprint, файли cookies та інші інформаційні технології браузера.

Інформація про навчання:
форма, сфера навчання, оцінки, оцінка навчального процесу, робочий досвід.