Polityka prywatności

1. Wprowadzenie

Spółka CARDION CARS a.s., numer identyfikacyjny: 28448430, z siedzibą pod adresem K Chotobuzi 333, 251 01 Čestlice, zarejestrowana w Rejestrze Handlowym prowadzonym przez Sąd Miejski w Pradze, sekcja Sąd Miejski w Pradze, sekcja B, wkładka 14583 (zwana dalej "Spółką"), przygotowała niniejszą "Politykę prywatności" (zwaną dalej "Zasadami"), aby poinformować użytkownika o tym, w jaki sposób gromadzimy, przetwarzamy, wykorzystujemy i chronimy dane osobowe użytkownika, aby pomóc chronić jego prywatność.

Wszystkie operacje związane z danymi osobowymi użytkownika wykonujemy zgodnie z obowiązującymi obowiązującymi przepisami, w szczególności lit. e):

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych ("rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony swobodnego przepływu takich danych ("Rozporządzenie"),
  • ustawy nr 127/2005 Coll. o łączności elektronicznej, zmienionej przez z późniejszymi zmianami, oraz
  • Ustawa nr 480/2004 Coll. o niektórych usługach społeczeństwa informacyjnego, z późniejszymi zmianami.

W niniejszych Zasadach chcielibyśmy również przekazać informacje na temat najczęściej używanych terminów i procesów w celu ochrony danych osobowych. Jednocześnie wyjaśnimy Twoje prawa wynikające z Rozporządzenia w odniesieniu do ich gromadzenia, przetwarzania i przechowywania.

i odpowiemy na wszelkie pytania związane z gromadzeniem, przetwarzaniem i przechowywaniem danych osobowych, przetwarzaniem i przechowywaniem danych osobowych.

2. Nadzór

Podczas przetwarzania danych osobowych użytkownika przestrzegamy wszystkich ustalonych i wiążących zasad oraz środków bezpieczeństwa i mamy nadzieję, że nie sytuacje, w których użytkownik będzie niezadowolony z naszego traktowania go.

W przypadku, gdy użytkownik nie zgadza się ze sposobem, w jaki przetwarzamy Twoje dane osobowe, możesz skontaktować się z nami:

Urząd Ochrony Danych
Pplk. Sochor 27, 170 00 Praga 7
tel.: 234 665 111
WEB: www.uoou.cz

3. Polityka przetwarzania danych osobowych

Uważamy, że ochrona danych osobowych jest bardzo ważną częścią naszej działalności i dlatego przywiązujemy do niej dużą wagę. Zapewniamy, że będziemy traktować Twoje dane osobowe są przetwarzane z należytą starannością i zgodnie z obowiązującymi przepisami prawa oraz przepisami prawnymi i chronimy dane osobowe w maksymalnym możliwym zakresie zgodnie z wysokim poziomem technicznym.

Podczas przetwarzania danych osobowych przestrzegamy następujących zasad Rozporządzenie następujących zasad:

3.1 Legalność

Musimy zawsze przetwarzać dane osobowe użytkownika zgodnie z prawem i w oparciu o co najmniej jedną podstawę prawną (więcej informacji można znaleźć na stronie . rozdział 5.1 ).

3.2 Uczciwość i przejrzystość

Musimy przetwarzać dane osobowe użytkownika w sposób otwarty i przejrzysty oraz dostarczać informacje o tym, w jaki sposób są one przetwarzane, wraz z informacjami o tym, komu dane osobowe będą ujawniane. dane osobowe zostaną ujawnione (więcej informacji można znaleźć pod adresem . rozdział 7 Obejmuje to obowiązek powiadomienia użytkownika w przypadku poważnego naruszenia bezpieczeństwa lub wycieku danych osobowych. lub wycieku danych osobowych, musimy poinformować o tym użytkownika (zob. Rozdział 6 ).

3.3 Ograniczenie celu

Dane osobowe muszą być gromadzone w określonych i zgodnych z prawem celach i nie mogą być być przetwarzane w sposób niezgodny z tymi celami (aby uzyskać więcej informacji, zobacz . rozdział 5.1 i rozdział 5.2).

3.4 Minimalizacja danych

Przetwarzanie danych osobowych musi być proporcjonalne, konieczne i adekwatne do w odniesieniu do celu, dla którego są przetwarzane.

3.5 Dokładność

Dane osobowe użytkownika muszą być dokładne i w razie potrzeby aktualizowane. W tym celu podejmowane są wszelkie uzasadnione kroki w celu zapewnienia regularną aktualizację lub korektę danych osobowych użytkownika (więcej informacji można znaleźć pod adresem . sekcja 7 ).

3.6 Ograniczenia przechowywania

Przechowywanie danych osobowych użytkownika odbywa się wyłącznie przez niezbędny okres, w formie w formie umożliwiającej identyfikację użytkownika do celów, dla których są one są one przetwarzane (na przykład zgoda na przetwarzanie danych osobowych w celach celów marketingowych, chyba że zgoda ta została przed upływem tego okresu cofnięta).

Po upływie okresu przetwarzania lub celu przetwarzania, dane osobowe użytkownika zostaną usunięte lub zmodyfikowane w taki sposób, aby nie były powiązane z osobą użytkownika (proces anonimizacji). (proces anonimizacji).

3.7 Integralność i poufność

Zasada ta wymaga od nas przyjęcia takich zabezpieczeń technicznych i organizacyjnych danych osobowych, aby zapobiec ich nieuprawnionemu lub niezgodnemu z prawem nieuprawnionemu lub niezgodnemu z prawem przetwarzaniu, utracie lub zniszczeniu. Z tych powodów stosujemy liczne środki techniczne i środki techniczne i organizacyjne, zapewniając jednocześnie, że dostęp do danych osobowych mają tylko wybrani pracownicy. tylko wybrani pracownicy mają dostęp do danych osobowych użytkownika.

3.8 Odpowiedzialność

Odpowiedzialność wyraża się w obowiązku wykazania zgodności ze wszystkimi powyższymi warunkami. warunków wymienionych powyżej.

4. Podstawowe pojęcia kluczowe
4.1 Przetwarzanie danych osobowych

Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych, z pomocą lub bez pomocy zautomatyzowanych procedur, takich jak zbieranie, utrwalanie, organizowanie, strukturyzacja, przechowywanie, adaptacja lub zmiana, odzyskiwanie, konsultacja, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub jakiekolwiek inne ujawnianie, organizowanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Przetwarzanie w rozumieniu Rozporządzenia Ogólnego nie jest jednak rozumiane jako jakiekolwiek przetwarzanie danych osobowych. Przetwarzanie danych osobowych należy uznać za już bardziej skomplikowane działanie, a nie działanie przypadkowe, które administrator z danych osobowych jest wykonywana przez administratora w określonym celu i z określonej perspektywy systematycznie.

4.2 Dane osobowe i ich podział

Dane osobowe to wszelkie informacje o użytkowniku jako osobie, które możemy zidentyfikować bezpośrednio lub pośrednio, w szczególności poprzez odniesienie do konkretnego identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator sieci lub lub do jednego lub większej liczby określonych elementów fizycznych, fizjologicznych, genetycznych, psychologicznych, ekonomicznych, kulturowych lub społecznych.

Dane osobowe nie są danymi anonimowymi ani zagregowanymi, tj. danymi, których nie możemy jednoznacznie powiązać z użytkownikiem. nie możemy jednoznacznie powiązać z osobą użytkownika.

Jeśli chodzi o definicję zakresu pojęcia "dane osobowe", możemy je podzielić na dwie podstawowe grupy. podzielić na dwie podstawowe grupy, a mianowicie:

(a) podstawowe dane osobowe, którymi są np. imię i nazwisko, data urodzenia, numer dowodu osobistego lub innego dokumentu, dane dotyczące lokalizacji, identyfikator sieci itp.

(b) szczególne kategorie danych osobowych, którymi są dane o bardzo osobistym charakterze, takie jak dane fizyczne, fizjologiczne, genetyczne, psychologiczne, ekonomiczne, kulturowe lub kulturowe itp, genetyczne, psychologiczne, ekonomiczne, kulturowe lub społeczne. Przetwarzanie tych danych jest niezbędne do wypełnienia naszych obowiązków i wykonywania szczególnych praw administratora lub osoby, której dane dotyczą, w dziedzinie zatrudnienia prawa pracy oraz prawa zabezpieczenia społecznego i ochrony socjalnej.

Przegląd danych osobowych, które uwzględniamy w powyższych kategoriach, można znaleźć w rozdziale 5.2.

Jeśli chcesz wiedzieć, kiedy i na jakich warunkach możesz poznać zakres naszych przetwarzamy Twoje dane osobowe lub jeśli chcesz, aby Twoje dane osobowe, które przetwarzamy, prosimy o zapoznanie się z rozdział 7 który wyjaśnia różne procedury i ich warunki.

4.3 Kim jest osoba, której dane dotyczą

Podmiotem danych jest wyłącznie osoba fizyczna, której dotyczą dane osobowe. Osobą, której dane dotyczą, jest jednak już np. adres e-mail pracownika podmiotu prawnego. podmiotu prawnego, zazwyczaj w formie jmeno.prijmeni@firmaabcxyz.cz .

Podmiot danych nie jest osobą prawną (na przykład spółką handlową, spółdzielnią, stowarzyszeniem itp. Dane odnoszące się wyłącznie do osoby prawnej nie są zatem danymi osobowymi. osoby prawnej nie są zatem danymi osobowymi.

4.4 Administrator danych

Administrator danych jest definiowany jako podmiot, który określa cele i sposoby przetwarzania danych osobowych oraz ponosi główną odpowiedzialność za przetwarzanie danych osobowych. danych osobowych i ponosi główną odpowiedzialność za ich przetwarzanie. Administratorem danych osobowych użytkownika są następujące spółki Grupy VOLVO:

CARDION CARS a.s. z siedzibą pod adresem K Chotobuzi 333, 251 01 Čestlice, nr identyfikacyjny: 28448430, zarejestrowana w rejestrze handlowym prowadzonym przez Sąd Miejski w Pradze, sekcja Sąd Miejski w Pradze, sekcja B, wkładka 14583 i jej spółka zależna CARDION CARS a.s., Oddział Dejvice, Podbabská 17, Praga 6 - Dejvice oraz CARDION CARS a.s., oddział Stodůlky, Šafránkova, 155 00 Praha 5 - Stodůlky,

Auto Cardion s.r.o. z siedzibą pod adresem Heršpická 788/9, 639 00 Brno-Štýřice, nr identyfikacyjny: 04156854, zarejestrowana w rejestrze handlowym prowadzonym przez Sąd Rejonowy w Pradze, sekcja C, wkładka Sądowy w Pradze, sekcja C, wkładka 88475 oraz

Volvo Car Czech Republic s.r.o. z siedzibą w K Chotobuzi 333, 251 01 Čestlice, ID: 63981726, zarejestrowaną w Rejestrze Handlowym prowadzonym przez Sekcja C, Insert 39848.

(zwanych dalej łącznie "Regulatorami").

Następujące spółki z Grupy VOLVO działają jako Organy dla użytkownika danych osobowych użytkownika.

Regulatorzy lub określony Regulator przetwarza dane osobowe użytkownika w celu dane osobowe w celu:

  • na podstawie zgody użytkownika, w zakresie określonym w tej zgodzie (np. w celach marketingowych) lub zgody (na przykład w celach marketingowych), lub
  • bez zgody użytkownika, na przykład w celach wynikających z naszej biznesowych, takich jak zobowiązania ustawowe, zobowiązania w ramach umów itp., ale może również przetwarzać je do własnych zamierzonych celów, np. zamierzonych celów, np. dla własnych uzasadnionych interesów, pod warunkiem, że interesy te nie są nadrzędne wobec interesu w zakresie ochrony podstawowych praw i wolności użytkownika jako osoby fizycznej.
4.5 Podmiot przetwarzający

Podmiot przetwarzający to osoba, której my, jako administrator, przekazujemy dane osobowe użytkownika. Podmiot przetwarzający może zatem wykonywać operacje przetwarzania danych osobowych, które operacje, do których przeprowadzenia upoważniliśmy go lub które wynikają z działalności, do której podmiot przetwarzający został przez nas upoważniony.

Obejmuje to na przykład naszych partnerów biznesowych, zazwyczaj zewnętrzne agencje agencje marketingowe, które w naszym imieniu wysyłają użytkownikowi informacje sprzedażowe i marketingowe.

5. Tytuły prawne przetwarzania danych osobowych, ich przyczyny i metody przetwarzania
5.1 Tytuły prawne przetwarzania danych osobowych

Podstawa prawna przetwarzania danych osobowych oznacza uprawnienie administratora do do przetwarzania danych osobowych. Podstawy prawne są zatem niezbędnym warunkiem wstępnym, abyśmy mogli mówić o zgodnym z prawem zgodnym z prawem przetwarzaniu danych osobowych.

Możemy przetwarzać dane osobowe w różnych celach, a dla każdego celu potrzebujemy podstawy prawnej do przetwarzania danych osobowych. Przetwarzanie danych osobowych jest zawsze powiązane z celem, na podstawie którego określono podstawę prawną przetwarzania. przetwarzania. Możliwe jest, że "jedne" dane osobowe (lub niektóre zagregowane) będą przetwarzane przez nas w różnych celach, a cele te mogą z czasem powstać lub przestać powstawać, co nie stanowi obowiązku zniszczenia danych osobowych. do zniszczenia. Obowiązek zniszczenia danych osobowych powstanie, gdy przestaniemy mieć ostatnią podstawę prawną do przetwarzania danych osobowych użytkownika.

Użytkownik przekazuje nam swoje dane osobowe dobrowolnie.

Dane osobowe mogą być przetwarzane, jeżeli zachodzi co najmniej jedna z poniższych przesłanek podstawa prawna:

  1. udzielenie zgody,
  2. wykonanie umowy,
  3. wypełnienie obowiązku prawnego,
  4. prawnie uzasadniony interes.

Następujące podstawy mogą być również wykorzystywane jako tytuł przetwarzania danych osobowych użytkownika podstawy prawne:

  1. ochrona żywotnych interesów lub interesów innej osoby fizycznej,
  2. interes publiczny,

Na podstawie tytułów prawnych wymienionych w punktach od 2 do 4 możemy wykorzystywać Twoje dane osobowe w celu dane osobowe w celu zawierania i wykonywania umów zakupu i korzystania z naszych towarów i usług. naszych towarów i usług.

Jeżeli przetwarzamy Twoje dane osobowe na podstawie tytułu prawnego, o którym mowa w pkt. w punkcie 1, będzie to miało miejsce w szczególności wtedy, gdy użytkownik wyrazi marketingową lub korzystasz z naszej strony internetowej nie będąc jednocześnie naszym klientem.

5.1.1 Zgoda

Zgoda to swobodne, konkretne, świadome i jednoznaczne wyrażenie woli użytkownika, poprzez złożenie oświadczenia lub innego wyraźnego potwierdzenia zgody na przetwarzanie danych osobowych. przetwarzanie danych osobowych. Jest to aktywne i dobrowolne wyrażenie dobrowolne wyrażenie woli, do którego nie można użytkownika zmusić.

Użytkownik zawsze udziela nam zgody na jeden lub więcej konkretnych celów przetwarzania, który jest określony w zgodzie. Aby uzyskać zgodę na przetwarzanie danych osobowych, muszą być spełnione następujące zasady:

a) zawsze będziemy zbierać od użytkownika zgodę na przetwarzanie jego danych osobowych danych osobowych indywidualnie, więc zgoda nie będzie częścią tekstu umowy lub innego porozumienia. umowy,

b) tekst zgody będzie zawsze jasny,

(c) zgoda będzie zawsze udzielana tylko w przypadku aktywnego działania użytkownika, więc żadne pola w formularzu zgody nie będą wypełniane z wyprzedzeniem,

d) użytkownik wyrazi zgodę oddzielnie dla każdego celu przetwarzania.

5.1.2 Wykonanie umowy

Potrzebujemy danych osobowych użytkownika w celu nawiązania stosunku umownego, którego stroną, lub do wykonania działań podjętych przed zawarciem umowy na żądanie użytkownika. zawarciem umowy na żądanie użytkownika.

5.1.3 Wykonanie zobowiązań prawnych

Musimy przetwarzać dane osobowe użytkownika w celu wypełnienia obowiązku prawnego nałożonego na nas jako administratora danych.

5.1.4 Prawnie uzasadniony interes

Przetwarzanie danych osobowych użytkownika jest niezbędne do celów wynikających z naszych uzasadnionych uzasadnionych interesów lub interesów strony trzeciej, z wyjątkiem sytuacji, w których interesy te są nadrzędne wobec interesy lub podstawowe prawa i wolności podmiotu wymagającego ochrony danych osobowych. danych osobowych.

5.1.5 Ochrona żywotnych interesów

W tych przypadkach przetwarzanie jest niezbędne do ochrony żywotnych interesów żywotnych interesów użytkownika lub innej osoby fizycznej

5.1.6 Interes publiczny

Ten tytuł przetwarzania może być używany podczas przetwarzania danych osobowych, które danych osobowych, które jesteśmy zobowiązani wykonać w celu realizacji naszych zadań wykonywanych w interesie interesie publicznym lub w ramach sprawowania władzy publicznej, którą jako administrator powierzyliśmy.

5.2 Przykłady przetwarzania danych osobowych

W rozdziale 5.1 wymieniliśmy tytuły prawne możliwego przetwarzania danych osobowych. możliwych sposobów przetwarzania danych osobowych. Chcielibyśmy teraz przedstawić przykłady sytuacji, w których najczęściej będziemy prosić o podanie danych osobowych oraz tytuł, z jakiego będziemy to robić:

Nazwa działania

Tytuł prawny przetwarzania danych osobowych

Zamawianie i zakup samochodu osobowego

zawarcie i wykonanie umowy lub wykonanie przed zawarciem umowy sprzedaży

Usługi

zawarcie i wykonanie umowy lub wykonanie przed zawarciem umowy o świadczenie usług i świadczeniem usługi

Przygotowanie finansowania

świadczenie przed zawarciem odpowiedniej umowy (na przykład ocena zdolności kredytowej) oraz świadczenie na podstawie umowy do celów finansowania zakupu samochodu osobowego i z tej umowy wzajemne prawa i obowiązki wynikające z

Ustawianie ubezpieczenia

Zawarcie i wykonanie umowy ubezpieczenia

Pobieranie i korzystanie z aplikacji mobilnej

zawarcie i wykonanie umowy o korzystanie z aplikacji

Cele marketingowe

wyrażanie zgody na przesyłanie informacji handlowych

Przechowywanie plików cookie niezbędnych do funkcjonowania strony internetowej strony internetowej

nasz uzasadniony interes, ponieważ przechowywanie plików cookie jest niezbędne do prawidłowego funkcjonowania strony internetowej

Bezpieczeństwo cybernetyczne

Ochrona interesów osób, których dane dotyczą i wypełnienie obowiązku prawnego, ponieważ ochrona przed cyberzagrożeniami jest podstawowym cyberzagrożeniami jest podstawowym warunkiem bezpiecznego działania usług. z monitorowaniem stanu pojazdu i innych podzespołów, a obowiązek ten i innych komponentów, a obowiązek ten nakładają na nas w niektórych przypadkach przepisami

5.3 Metoda przetwarzania danych osobowych

Szczegółowe informacje na temat sposobów przetwarzania przez nas danych osobowych użytkowników można znaleźć pod adresem strona internetowa . https://www.orbioncars.pl/informacje-dotyczace-przetwarzania-danych-osobowych .

6. Bezpieczeństwo i ochrona danych

Jako administrator danych osobowych użytkownika, jesteśmy odpowiedzialni za zapewnienie, że przestrzegamy wszystkich zobowiązań i polityk związanych z ochroną danych osobowych. W celu zabezpieczenia danych osobowych, stosujemy środki techniczne i organizacyjne.

Środki te obejmują:

Nazwa miary

Opis miary

Fizyczna kontrola dostępu

Przechowujemy wszystkie dane, aby chronić do nich dostęp. Lokalizacje i obszary, w których przechowywane są dane, są zabezpieczone za pomocą środków technicznych (na przykład karty chipowe, klucze, elektronicznie zamykane drzwi itp.)

Kontrolowane dane wejściowe

Do żadnego systemu przechowującego dane osobowe nie zezwalamy nikomu na dostęp bez podania odpowiedniego hasła lub uwierzytelniania dwuskładnikowego. Dostęp do danych osobowych mają tylko upoważnione osoby, w zakresie niezbędnym do niezbędnym do wykonywania czynności służbowych.

Kontrola dostępu

Podejmowane są środki, aby zapobiec nieautoryzowanemu odczytywaniu, kopiowaniu, zmienianiu, usuwaniu z systemu lub w inny sposób manipulowania danymi.

Tworzenie pseudonimów

Przetwarzamy dane osobowe, modyfikując je dzięki że nie można ich przypisać do konkretnej osoby (jest to tzw. tak zwana pseudonimizacja).

Kontrola transferu

Wszelkie operacje na danych osobowych w przypadku ich elektronicznej, chronimy je w taki sposób, aby podczas nieautoryzowanego odczytu, kopiowania, modyfikacji lub usunięcia.

W przypadku naruszenia bezpieczeństwa danych osobowych użytkownika, któremu oczywiście dokładamy wszelkich starań, aby temu zapobiec, jesteśmy zobowiązani do uwzględnienia tego faktu w ciągu 72 godziny, aby powiadomić organ ochrony danych.

Jeśli jednak naruszenie bezpieczeństwa danych osobowych użytkownika stanowiłoby znaczące ryzyko, jesteśmy również zobowiązani do powiadomienia użytkownika, pod warunkiem, że posiadamy aktualne dane kontaktowe użytkownika.

7. Twoje prawa

Rozporządzenie przyznaje osobom, których dane dotyczą, określone prawa. Ich celem jest zrównoważenie relacji między administratorem a osobą, której dane dotyczą.

W przypadku przesłania nam żądania zgodnie z rozdziałami od 7.1 do 7.8, musi ono być następujące informacje o podjętych środkach są dostarczane bez zbędnej zwłoki oraz w w każdym przypadku w ciągu jednego miesiąca od otrzymania żądania. Termin ten może zostać przedłużony o dwa miesiące w wyjątkowych przypadkach, o czym użytkownik musi zostać powiadomiony. Nasza strona, jako administrator, poinformuje użytkownika, w tym o przyczynach przedłużenia, w ciągu w ciągu miesiąca od złożenia wniosku.

W kolejnych rozdziałach możesz zapoznać się ze swoimi indywidualnymi prawami.

7.1 Prawo dostępu do danych osobowych

Prawo to, oparte na aktywnym żądaniu użytkownika, umożliwia mu uzyskanie od nas jako administratora, informacji (potwierdzenia), czy dane osobowe użytkownika są przetwarzane, a jeśli tak, to czy są przetwarzane. osobowe są przetwarzane, a jeśli tak, użytkownik ma prawo dostępu do tych danych osobowych i masz prawo do uzyskania następujących informacji:

  • cele przetwarzania danych,
  • kategorie danych osobowych, których to dotyczy,
  • odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione,
  • planowany okres przechowywania danych osobowych,
  • istnienie prawa do żądania od administratora sprostowania lub usunięcia danych osobowych, prawa do wniesienia sprzeciwu,
  • prawo do wniesienia skargi do organu nadzorczego,
  • wszystkie dostępne informacje o źródle danych osobowych, chyba że zostały uzyskane od osoby, której dane dotyczą,
  • fakt, że ma miejsce zautomatyzowane podejmowanie decyzji, w tym profilowanie.

Wypełnimy ten obowiązek, wysyłając Ci "sjetin" przez nas danych osobowych, które przetwarzamy, lub poinformujemy, że żadne dane osobowe nie podlegają przetwarzaniu i nie przetwarzamy żadnych danych osobowych. nie podlegają przetwarzaniu i nie przetwarzamy Twoich danych osobowych.

7.2 Prawo do sprostowania

Prawo to umożliwia użytkownikowi zwrócenie się do nas o poprawienie dowolnych danych osobowych, które przetwarzamy, jeśli nastąpiła w nich jakakolwiek zmiana (na przykład zmiana nazwiska, zmiana adresu itp.).

Jako administrator danych nie jesteśmy odpowiedzialni za aktywne ustalanie, czy czy gromadzone przez nas dane osobowe są aktualne, nieprawidłowe lub niedokładne. nieprawidłowe lub niedokładne, jednak jeśli użytkownik zwróci nam na to uwagę, naszym obowiązkiem jest naszym obowiązkiem jest zajęcie się Twoim komentarzem lub prośbą o korektę. W celu zapewnienia zgodności tych samych warunków, użytkownik ma również prawo poprosić nas o uzupełnienie swoich danych osobowych.

7.3 Prawo do usunięcia danych (prawo do bycia zapomnianym)

Prawo "do bycia zapomnianym" stanowi dla nas, jako administratora, obowiązek do usunięcia danych osobowych, jeśli spełniony jest co najmniej jeden warunek:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
  • osoba, której dane dotyczą, cofnęła zgodę, na której opierało się przetwarzanie, i nie ma innej podstawy prawnej przetwarzania,
  • osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania,
  • dane osobowe były przetwarzane niezgodnie z prawem,
  • dane osobowe muszą zostać usunięte w celu spełnienia obowiązku prawnego,
  • dane osobowe zostały zebrane w związku z oferowaniem usług usług społeczeństwa informacyjnego zgodnie z art. 8 ust. 1 Dyrektywy.

Prawo do usunięcia danych ma zatem zastosowanie wyłącznie w enumeratywnie wymienionych przypadkach, tj. gdy wystąpi dana okoliczność.

Prawo do usunięcia danych nie jest prawem bezwzględnym, które dawałoby osobie, której dane dotyczą, możliwość żądania usunięcia danych osobowych w dowolnym momencie i w dowolnej sytuacji. Nie jest możliwe, na przykład w ramach prawa do bycia zapomnianym zażądać zniszczenia wszystkich danych osobowych, np. w przypadku rozwiązania stosunku pracy lub świadczenia usług finansowych, ponieważ administrator podlega podlega obowiązkowi dalszego przechowywania niektórych danych osobowych.

7.4 Prawo do ograniczenia przetwarzania

Użytkownik ma prawo do ograniczenia przetwarzania jego danych osobowych w następujących przypadkach dowolnym z poniższych przypadków:

(a) użytkownik kwestionuje prawidłowość danych osobowych przez okres niezbędny do tego, abyśmy mogli abyśmy mogli zweryfikować dokładność danych osobowych;

(b) przetwarzanie jest niezgodne z prawem, a użytkownik odmawia usunięcia danych osobowych i zamiast tego żąda żądając zamiast tego ograniczenia ich wykorzystania;

(c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale użytkownik wymaga ich do ustalenia, dochodzenia lub obrony roszczeń prawnych;

(d) użytkownik sprzeciwił się przetwarzaniu na podstawie . Rozdział 7.7 do czasu zweryfikowania, czy uzasadnione podstawy administratora są nadrzędne wobec uzasadnionych uzasadnione podstawy administratora.

Jeżeli przetwarzanie zostało ograniczone z przyczyn określonych w lit. a)-a) powyżej, użytkownik może zażądać ograniczenia przetwarzania do następujących przypadków. (d), dane osobowe mogą być przetwarzane, z wyjątkiem ich przechowywania wyłącznie za zgodą użytkownika lub w celu ustalenia, dochodzenia lub obrony roszczeń prawnych, w celu ochrony praw innej osoby fizycznej lub prawnej lub ze względu na ważny interes publiczny Unii lub państwa członkowskiego. Państwa.

7.5 Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania

Administrator powiadamia indywidualnych odbiorców, którym dane osobowe zostały dane osobowe, o każdym sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania dokonane zgodnie z . Rozdział 7.2 Rozdziałem 7.3, oraz . Rozdział 7.4 chyba że okaże się to niemożliwe lub będzie wymagało nieuzasadnionego wysiłku. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, na żądanie osoby, której dane dotyczą.

7.6 Prawo do przenoszenia danych

Jeśli użytkownik poprosi nas o przekazanie jego danych osobowych innemu administratorowi, naszym obowiązkiem jest dostarczenie i przekazanie im danych w ustrukturyzowany sposób, powszechnie używanym formacie nadającym się do odczytu maszynowego, o ile jest to technicznie technicznie wykonalnym.

Czyniąc to, należy spełnić wspólne warunki stosowania prawa do przenoszenia:

  • dane osobowe są przetwarzane na podstawie zgody lub umowy,
  • przetwarzanie odbywa się w sposób zautomatyzowany, tj. przetwarzanie odbywa się wyłącznie za pomocą środków technicznych na podstawie wcześniej ustalonego algorytmu i bez interwencji człowieka.
7.7 Prawo do sprzeciwu

Jeśli dane osobowe użytkownika są przetwarzane na podstawie uzasadnionego interesu uzasadnionego interesu (na przykład w celu zawarcia umowy, ochrony naszej własności itp. skorzystać z prawa do sprzeciwu. Tytuł prawny "prawnie uzasadniony interes" jest określony w rozdziale 5.1.4 i obejmuje:

  • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,
  • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów administratora lub strony trzeciej.

Użytkownik może również wnieść sprzeciw, jeśli jego dane osobowe są przetwarzane do celów marketingu bezpośredniego.

W uzasadnionych przypadkach, po przyjęciu sprzeciwu, dane osobowe użytkownika zostaną zostaną usunięte i nie będziemy ich już przetwarzać.

7.8 Prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym podejmowaniu decyzji

Prawo to gwarantuje, że użytkownik nie będzie podlegał decyzji opartej wyłącznie na wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które ma na celu wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa. Obejmuje to zapewnienie, że skutki prawne (np. zawarcie umowy) nie są rozstrzygane przez zautomatyzowane procedury bez oceny człowieka.

Zapoznaj się ze swoimi prawa bardziej szczegółowo w https://www.orbioncars.pl/dokumenty-dotycz%C4%85ce-ochrony-danych-do-pobrania.

8. Zasady udostępniania danych osobowych
8.1 Udostępnianie danych osobowych w Unii Europejskiej

W Unii Europejskiej obowiązuje zasada, zgodnie z którą swobodny przepływ danych osobowych nie stanowi przeszkody dla ochrona osób fizycznych w odniesieniu do przetwarzania danych osobowych ograniczona ani zakazana. Niemniej jednak, aby przekazać dane osobowe, musimy mieć prawny powód do ich przekazania. powód do ich przekazania.

Abyśmy mogli udostępnić dane osobowe użytkownika podmiotowi przetwarzającemu w Unii Europejskiej, musimy upewnić się, że Unii Europejskiej, upewniamy się, że tak musi być:

  • udostępnianie danych osobowych w określonym celu (na przykład przygotowanie kampanii marketingowej),
  • przekazywanie tylko jasno określonych i niezbędnych danych osobowych,
  • przekazywanie danych osobowych na podstawie należycie zawartej umowy o przetwarzanie danych osobowych,
  • przekazywanie danych przy użyciu bezpiecznych środków (szyfrowanie, pseudonimizacja itp.).
8.2 Udostępnianie danych osobowych poza Unię Europejską

Przekazywanie danych osobowych do kraju spoza Unii Europejskiej musi być zgodne z zasadą zasadą, że w kraju odbiorcy musi być zapewniona wystarczająca ochrona prawna Jednocześnie należy zapewnić, że posiadamy również podstawę prawną do przekazania danych.

Jeśli mielibyśmy przekazać dane osobowe użytkownika poza Unię Europejską, wówczas przekazywanie danych osobowych odbywałoby się na podstawie tzw. wiążących reguł wiążących reguł korporacyjnych, których przestrzegamy w przypadku jednorazowego lub zbiorowego jednorazowych lub zbiorowych transferów danych osobowych do administratora znajdującego się poza Unią Europejską.

Abyśmy mogli udostępnić dane osobowe użytkownika podmiotowi przetwarzającemu spoza Unii Europejskiej Unii Europejskiej, upewniamy się, że musi to być:

  • udostępnianie danych osobowych w określonym celu (na przykład przygotowanie kampanii marketingowej),
  • przekazywanie tylko jasno określonych i niezbędnych danych osobowych,
  • przekazywanie danych osobowych na podstawie należycie zawartej umowy o przetwarzanie danych osobowych,
  • przekazywanie danych przy użyciu bezpiecznych środków (szyfrowanie, pseudonimizacja itp.).
9. Pliki cookie

Aby rozróżnić poszczególne komputery i indywidualnie ustawić niektóre usług, używamy plików cookie lub innych podobnych identyfikatorów sieciowych.

9.1 Czym są pliki cookie?

Pliki cookie to małe pliki tekstowe, które nasze serwery przechowują za pomocą przeglądarki internetowej na poszczególnych komputerach, tabletach lub smartfonach. telefonów. Pliki cookie można traktować jako pamięć strony internetowej, która według następnym razem, gdy użytkownik odwiedzi ten sam komputer. Niektóre z tych pliki cookie są niezbędne do prawidłowego funkcjonowania witryny, a niektóre z tych plików cookie pomagają nam ulepszać witrynę lub pomagają nam nam zaoferować lepsze wrażenia użytkownika.

Pliki cookie nie są wykorzystywane do gromadzenia żadnych wrażliwych danych osobowych.

9.2 Rodzaje plików cookie

Wykorzystujemy informacje gromadzone za pomocą plików cookie do następujących celów zastosowań:

Typ

Nazwa

Cel

Wygaśnięcie

Dostęp do informacji

Funkcjonalny

auto_pruhonice_session

To jest techniczny plik cookie

Na czas trwania sesji

Użycie zależy od ustawień przeglądarki. Wyłączenie funkcjonalnych plików cookie może spowodować utratę niektórych funkcji strony internetowej.

compared_cars, favorite_cars

Świadczenie usług lub zapamiętywanie ustawień w celu zapewnienia maksymalnego komfortu podczas wizyty klienta.

cc_cookie

Ustawienia zgody na pliki cookie.

Analityczny

_gid

Używany do identyfikacji unikalnych użytkowników i jego wygasa po 24 godzinach.

24 godziny

Używamy strony internetowej do celów analitycznych. To pozwala nam zobaczyć, które strony mają najwięcej odwiedzających i gdzie pojawiają się komunikaty o błędach. komunikaty o błędach, aby zapewnić, że nasze aby nasze usługi jak najlepiej odpowiadały Twoim potrzebom. możliwe. Może wykorzystywać zestaw plików cookie do zbierania informacji i generowania raportów dotyczących użytkowania strona internetowa bez Google poznać żadnych informacji umożliwiających identyfikację poszczególnych odwiedzających.

_ga

Służy do identyfikacji unikalnych użytkowników i wygasa po 2 latach. latach.

2 lata

pliki cookie stanu sesji

Reklama

NID

Zapewnienie dostarczania reklam lub retargetingu, preferencje użytkowników sklepu.

6 miesięcy

Te pliki cookie są powiązane z usługami firmy zewnętrzne. Obejmują one na przykład przyciski "Lubię to" i "Udostępnij". Z ich pomocą możemy połączyć użytkownika z sieciami społecznościowymi. Korzystanie z tych plików cookie zależy od użytkownika. Wyłączenie ich będzie sygnałem o zaprzestaniu oferowania niektórych naszych usług.

SID

Dostarczanie reklam lub retargetowanie, zapobieganie oszustwa

1 rok

IDE

Zapewnienie dostarczania reklam lub retargetingu

1 rok

ANID

2 lata

DSIS

aby zapisać preferencje użytkownika

7 dni

FLC

10 sekund

AID

TAID

2 tygodnie

exchange_uid

__gads

1 rok

__gac

90 dni

Konwersja

Inne pliki cookie stron trzecich

Lpv(liczba)

Zapisywanie i zliczanie odsłon

30 min.

Używamy plików cookie ustawionych przez strony trzecie dla różnych usług (np. analizy witryny, celów reklamowych, wzajemnego linkowanie naszej witryny do witryn partnerskich). Pomiar Wykorzystanie mediów: śledzimy, ile i jakiego rodzaju reklam użytkownik aby ustalić, czy użytkownik kliknął reklamę.

Pardot

Zapisywanie i śledzenie, czy karta przeglądarki jest aktywna

Na czas trwania sesji

visitor_id(number)

Przechowywanie unikalnego identyfikatora użytkownika

1 rok

visitor_id(number)-hash

Zapewnienie ochrony przed hakerami

na stałe

Identyfikator kanału

9.3 Usuwanie plików cookie

Więcej informacji na temat włączania i wyłączania plików cookie oraz ich usuwania można znaleźć w funkcji pomocy przeglądarki.

9.4 Zgoda na ustawienie plików cookie

Zgodę na ustawienia plików cookie można edytować tutaj: Edytuj ustawienia.

10. Skontaktuj się z nami w przypadku jakichkolwiek pytań lub wątpliwości

W przypadku niejasności dotyczących jakiejkolwiek części niniejszego Oświadczenia lub w przypadku masz jakiekolwiek pytania lub uwagi dotyczące ochrony Twoich danych osobowych, prosimy o kontakt z naszym inspektorem ochrony danych Firma: dpo@autopruhonice.com. lub pod adresem . https://www.orbioncars.pl/informacje-dotyczace-przetwarzania-danych-osobowych

11. Kategorie danych osobowych

Poniżej znajduje się przegląd różnych kategorii danych osobowych oraz podział konkretnych danych, które do nich klasyfikujemy.

Nazwa grupy danych osobowych

Jakie dane są rejestrowane w tej grupie

Dane biometryczne:

dane biometryczne (podpis, zdjęcie)

Inne dane identyfikacyjne i kontaktowe pracownika:

numer karty pracownika, prawa dostępu / ID2 / identyfikator użytkownika identyfikator, służbowe konta e-mail, służbowy numer telefonu, hasła w wewnętrznych systemach IT, dostępy/loginy do wewnętrznych systemów systemów IT - połączenia VPN, dane pracowników z grupy

Zdjęcia/wideo:

fotografia, wideo

Charakterystyka fizyczna:

Wszelkie cechy fizyczne (kolor włosów, kolor oczu, wzrost, waga itp.)

Historia handlu:

Transakcje i umowy, w tym powiązane informacje, podaż/popyt możliwości biznesowe, przedmiot, data, miejsce transakcji, przypomnienia, informacje o handlu w Grupie Grupa

Ocena i powiązana komunikacja:

Opinie pracowników, odpowiedzi na ankiety, skargi / sugestie / propozycje / wnioski / pytania i ich obsługa, zgłoszenia serwisowe, zapisy ocen, sankcje sankcje, samooceny, cele osobiste i KPI.

Dane identyfikacyjne:

imię, nazwisko, nazwisko panieńskie, tytuł przed / po nazwisku, płeć, język po nazwisku, płeć, język, miejsce zamieszkania, miejsce stałego zamieszkania, data i miejsce urodzenia, data śmierci, obywatelstwo / obywatelstwo, identyfikator osoby (nadany przez firmę), rodzaj dokumentu, numer paszportu dyplomatycznego, krajowy numer identyfikacyjny numer identyfikacyjny, numer identyfikacji podatkowej, numer ubezpieczenia społecznego, numer ubezpieczenia społecznego, numer numer prawa jazdy, numer paszportu, ważność dokumentu, data i miejsce wydania dokumentu, zdjęcie z dowodu osobistego, login do aplikacji, data utworzenia data wejścia/anulowania, numer pracownika, pracodawca, stanowisko, podpis

Komunikacja, interakcje i profile uzyskane na podstawie tych danych:

czat (komunikator internetowy), rozmowa, e-mail komunikacja, zachowanie lub surfowanie/klikanie/wyszukiwanie i słuchanie/oglądanie związane z Internetem /mailem /mediami /aplikacjami, informacje uzyskane poprzez informacje zwrotne / ankiety / komentarze / sugestie/reklamacje w odniesieniu do administratora danych, zgoda/ brak zgody na rodzaj lub formę komunikacji

Dane kontaktowe:

adres pocztowy, adres miejsca pracy, numer telefonu numer telefonu, numer faksu, adres e-mail, pole danych, kontakt dane mediów społecznościowych

Kopia dokumentu osobistego lub innego dokumentu publicznego:

kopia dowodu osobistego, kopia paszportu, kopia dokumentów ZTP, ZTP/P, kopia prawa jazdy, kopia paszportu dyplomatycznego, kopia licencji technicznej, kopia aktu urodzenia. kopia paszportu dyplomatycznego, kopia licencji technicznej, kopia aktu urodzenia numer

Dane dotyczące lokalizacji:

Dane lokalizacyjne oparte na GPS, technologia beacon, dane lokalizacyjne pochodzące z innych operacji (np. płatności płatności kartą w siedzibie sprzedawcy)

Wynagrodzenie i podobne dane:

pensja/wynagrodzenie, wyrównanie pensji, średnie zarobki, premie/zasiłki, potrącenia od pensji, sposób przesyłania pensji. świadczenia, potrącenia z wynagrodzeń, metoda wysyłania wynagrodzeń, wydatkowanie, numer konta prywatnego, zużycie zasobów wewnętrznych, ubezpieczenie, podatki i potrącenia zasobów wewnętrznych, ubezpieczenie, podatki i odliczenia, deklaracja podatkowa podatnik, deklaracje i dokumenty podatkowe, dane aktywów pracownicy

Profil działalności:

Oznaczenie VIP i podobnie, zamiar zakupu samochodu (kiedy, co, finansowanie), zainteresowanie jazdą próbną, wypłacalność

Dane opisowe:

Status społeczny (student/pracujący/bezrobotny/brak dochodu), funkcja zawodowa i doświadczenie, umiejętności, wykształcenie, kwalifikacje, styl życia, nawyki, czas wolny i podróże, członkostwo np. w organizacjach charytatywnych lub wolontariackich organizacje, informacje o obszarze, w którym mieszka osoba, której dane dotyczą, informacje o mieszkaniu, znaczące momenty w życiu osoby, której dane dotyczą (przeprowadzka, uzyskanie prawa jazdy), kod zdrowia karta ubezpieczeniowa, pozwolenie na broń palną (tak/nie), leworęczność/praworęczność, numer numer karty EKUZ, preferowany dealer, kopia zaświadczenia o niezdolności do pracy, segmentacja. zaświadczenie o niezdolności do pracy, segmentacja

Profile ryzyka:

ryzyko cybernetyczne, ryzyko AML, ryzyko przeciwdziałania oszustwom, ryzyko CFT ryzyko, ryzyko embarga, PEP, inne ryzyko bezpieczeństwa

Identyfikatory sieciowe:

Adres Mac, adres IP, odcisk palca urządzenia/odcisk palca urządzenia, Pliki cookie lub podobna technologia Informacje o przeglądarce

Dane techniczne produktu:

VIN, numer rejestracyjny, informacje o sposobie użytkowania produktu (np. pojazd), informacje o posiadaniu pojazdu, informacje o konserwacji / wizyty serwisowe, opis techniczny przedmiotu (np. kolor pojazdu)

Szczegóły transakcji:

Numer konta bankowego, numer karty debetowej/kredytowej, autoryzacja/pełnomocnictwo, data transakcji, kwota transakcji

Dane dotyczące przebiegu studiów:

klasa, kierunek, oceny, ocena studentów, doświadczenie

Szczegóły dotyczące rodziny i innych osób:

Małżeństwo, związek partnerski, stan cywilny, liczba dzieci, informacje o gospodarstwie domowym, imię i nazwisko dziecka, data urodzenia dziecka, informacje o innej osobie (związek i inne relacje) inne relacje)

Dane dotyczące kontroli wewnętrznej i dochodzeń:

rejestry dochodzeń wewnętrznych, sprawy dotyczące whistle blowing dmuchanie, wewnętrzne dzienniki systemowe, dzienniki związane z korzystania z Internetu/ruchu, dzienniki związane z korzystaniem z usług usług poczty elektronicznej/ruchu, logi związane z wykorzystaniem zasobów/ruchu telekomunikacyjnego

Dane dotyczące wykonywania pracy:

stanowisko pracy, centrum kosztów, przełożony, godziny pracy i dni godziny pracy i święta państwowe, urlop, zwolnienie chorobowe, urlop macierzyński/rodzicielski, przerwy w karierze, obecność, wydarzenia, kalendarz, biuro domowe, telepraca, informacje o podróżach i innych zmianach w pracy i innych zmianach w stosunku pracy, dzienny harmonogram/rozkład czasu pracy, powierzone obiekty i inne wartości, zasoby ICT, przepracowane godz, ukończone szkolenia, prawa dostępu, dziennik pracy wypadki, wykonywanie pracy na rzecz osób trzecich, otrzymane i przekazane darowizny. przekazane darowizny

Dane dotyczące zdrowia:

zdrowie fizyczne, zdrowie psychiczne, sytuacje ryzyka i zachowania ryzykowne, niepełnosprawność, niepełnosprawność/P, grupa krwi, dane dotyczące opieki zdrowotnej, życia seksualnego lub orientacja seksualna

Dane dotyczące wyroków skazujących i karnych lub powiązanych środków bezpieczeństwa:

dane dotyczące wyroków skazujących i przestępstw przestępstw lub powiązanych środków bezpieczeństwa

Ujęcia z kamery:

Materiał z kamery przemysłowej

Rejestry urządzeń wejściowych:

rekordy z urządzeń wejściowych

CV, listy motywacyjne i dokumentacja selekcyjna :

CV, list motywacyjny, dokumentacja i wyniki selekcji procedur

12. dalsze informacje

Więcej informacji na temat ochrony danych można znaleźć na stronie:

https://www.orbioncars.pl/gdpr. [4].