Vysvětlivky:
[1] Operace zpracování, na kterou se vztahuje právní důvod oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.
[2] Oprávněný zájem je sledován pouze v případě, že jsou splněny podmínky pro opt-out přímé marketingové komunikace stávajícím zákazníkům nebo právnickým osobám podle čl. 13 směrnice o soukromí a elektronických komunikacích (2002/58/ES) (v implementovaném znění) jsou splněny. Pokud splněny nejsou, je zpracování založeno na souhlasu.
[1] Operace zpracování, na kterou se vztahuje právní důvod oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.
Zahrnuje zejména: (i) skenování identifikačních karet, (ii) zpracování platebních dokladů[1], (iii) základní údaje pro registraci mýtného, (iv) zpracování technických údajů a fakturace[1], (v) zpracování údajů o OBU jednotkách WAG.
(i) zpracování technických údajů a křížové fakturace[1], žádosti o platbu, (ii) základních údajů pro registraci mýtného, (iii) skenování občanských průkazů, (iv), (v) platební dokumentace, (vi) údajů WAG OBU.
Zahrnuje zejména: (i) ověření totožnosti uživatele na základě zpracování kopií průkazů totožnosti, podpisů a záznamů z kamerových systémů a vyhodnocení potenciálních rizikových vzorců pomocí specializovaného softwaru během postupů při přijímání zákazníků.
[1] Zpracování, na které se vztahuje právní důvod oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.
Zahrnuje zpracování osobních údajů nezbytných pro (i) údaje o správě vozového parku, (ii) údaje o inovacích telematického systému a telematiky .
Zahrnuje zpracování osobních údajů nezbytných pro: (i) Telematické údaje.
zahrnuje zpracování osobních údajů nezbytných pro zpracování: (i) telematických údajů, (ii) údajů o inovacích telematického systému.
zahrnuje zejména: (i) ověření totožnosti uživatele na základě zpracování kopií průkazů totožnosti, podpisů a záznamů z kamerových systémů a vyhodnocení potenciálních rizikových vzorců pomocí specializovaného softwaru při vstupních procedurách zákazníka.
[1] Zpracování, na které se vztahuje právní důvod oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.
Zahrnuje zejména: (i) Realizace systému proti podvodům[1] (ii) Poskytování služeb FUEL, (iii) Manuální a telefonická autorizace zákazníků[1], (iv) Poskytování EW kamerového systému čerpacích stanic (monitorování tankování pro potřeby zákazníků), (v) Poskytování služeb E-mobility.
Zahrnuje zejména: (i) ověření totožnosti uživatele na základě zpracování kopií průkazů totožnosti, podpisů a záznamů z kamerových systémů a vyhodnocení potenciálních rizikových vzorů pomocí specializovaného softwaru během postupů při přijímání zákazníků.
[1] Zpracování, na které se vztahuje právní důvod oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.
Zahrnuje zejména: (i) Reporting EWMC (poskytování platebních služeb), (ii) Faktoringové služby, (iii) Pojišťovací služby, (iv) Reporting pro zákazníky (Finanční reporting obchodních analýz)[1].
[1] Zpracování, na které se vztahuje právní důvod oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.
Zahrnuje zejména (i) Včasné inkaso (vrácení DPH jménem zákazníka), (ii) Vrácení daně a proces registrace (vrácení DPH jménem zákazníka), (iii) Vrácení daně a proces registrace (vrácení daně z pohonných hmot), (iv) MiniWAGes = zprostředkování obchodu (vrácení daně z pohonných hmot).
Zahrnuje zejména: i) ověření totožnosti uživatele na základě zpracování kopií průkazů totožnosti, podpisů a záznamů z kamerových systémů a vyhodnocení potenciálních rizikových vzorců pomocí specializovaného softwaru.
[1] Zpracování, na které se vztahuje právní důvod oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.
Zahrnuje zejména: (i) služby mytí, (ii) parkovací služby, (iii) služby MiniWAGes (zprostředkování obchodu), (iv) poskytování služeb prostřednictvím platformy DXX, včetně interní analýzy získaných dat z této platformy.
Zahrnuje zejména: i) ověření totožnosti uživatele na základě zpracování kopií průkazů totožnosti, podpisů a záznamů z kamerových systémů a vyhodnocení potenciálních rizikových vzorců pomocí specializovaného softwaru.
[1] Zpracování, na které se vztahuje právní důvod oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.
Zahrnuje zejména: (i) identifikaci osob v interním systému (kontaktní údaje, ADAC), (ii) proces onboardingu[1], (iii) poskytování servisní podpory, (iv) poskytování technické podpory, (v) poskytování vzdělávání, propagace a školení uživatelů[1], (vi) řešení problémů zákazníků.
[1] Zpracování, na které se vztahuje právní důvod oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.
Zahrnuje zejména: (i) uzavírání, změny a plnění jakékoliv smlouvy uzavřené mezi správcem a subjektem údajů, (ii) schvalování a revize smluv právním oddělením, (iii) komunikaci mezi smluvními stranami, včetně zpracování údajů o kontaktních osobách a stanov smluvních stran a dále zpracování osobních údajů nezbytných pro řádné uzavření, plnění a změny smluvních vztahů, v nichž dotčené osoby nevystupují jako smluvní strany daného právního vztahu[1], (iv) evidenci interních a externích plných mocí[1], (v) evidenci dodavatelsko-odběratelských smluvních vztahů mezi správcem a jeho zákazníky, partnery a dodavateli[1].
Zahrnuje zejména: i) sdílení údajů o zákaznících a poskytování zpráv týkajících se zákazníků.
[1] Zpracování, na které se vztahuje právní důvod oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.
Zahrnuje zejména: (i) posouzení úvěrového rizika zákazníků, (ii) realizaci screeningu úvěrového rizika zákazníků, (iii) přípravu skóringového modelu a vykazování platební morálky zákazníků.
[1] Zpracování, na které se vztahuje právní důvod oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.
Zahrnuje zejména: (i) řízení vztahů B2B, (ii) přípravu cenové politiky B2B a slev pro zákazníky[1].
Zahrnuje zejména zpracování osobních údajů nezbytných pro vytvoření a správu sítě partnerských dodavatelů.
Zahrnuje zejména: (i) Zpracování plateb, (ii) Platby/faktury, (iii) Předčasné inkaso peněz, (iv) Zpracování platebních dokladů, (v) Plnění účetních a daňových povinností, (vi) Fakturace, (vii) Vracení daní a registrační proces, (viii) MiniWAGes (zprostředkování obchodu).
Obsahuje zejména: (i) Kopie průkazu totožnosti, (ii) AML onboarding proces, (iii) EWMC, (iv) Rychlou kontrolu sankčního seznamu (v) AML kontrolní proces, (vi) Reportování EWMC.
Zahrnuje zejména: (i) provádění akcí souvisejících s ochranou oznamovatele protisociální aktivity zaměstnavatelem, (ii) přijímání, hodnocení a zaznamenávání oznámení v rámci interního ověřovacího systému oznámení, (iii) interní vyšetřování.
Zahrnuje zejména: (i) zpracování dat pro tvorbu zpráv o životním prostředí, sociálních otázkách a vládních zpráv, především za účelem vyhodnocení dopadu na životní prostředí, včetně spotřeby paliva a ujetých kilometrů.
[1] Zpracování, na které se vztahuje právní důvod oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.
Zahrnuje zejména: (i) zajištění běžné agendy interního právního oddělení, (ii) kontrola právních záležitostí a právní konzultace, (iii) hlášení různých skutečností veřejným orgánům (včetně oznámení různých deliktů a trestných činů) nebo pojišťovnám (např. pojistné události), (iv) využívání právní reprezentace a právních rad od advokátních kanceláří; (v) provádění due diligence, včetně poskytování dat potenciálním kupujícím a jejich poradcům, (vi) správa korporátní agendy a plnění všech povinností v souladu s příslušnými zákony, (vii) příprava, zajištění a uchovávání různých právních podání a důkazů obsahujících osobní údaje, (viii) včasné vymáhání pohledávek, výstupní hlášení v systému JIRA a předčasné vymáhání peněz, (ix) vykonávání různých správních řízení, soudních sporů a jiných soudních řízení (např. uzavírání smírčích dohod, dohod o vyrovnání, splátkových kalendářů), (x) ověřování skutečností před notářem a zajišťování úředních překladů, (xi) správa zabezpečení, (xii) Interní postoupení pohledávek (pozdní vymáhání neuhrazených pohledávek), (xiii) Postoupení pohledávek dceřiných společností EUROWAG skupiny.
[1] Zpracování, na které se vztahuje právní důvod oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.
Zahrnuje zejména: (i) kontrolu, odebírání a správu přístupových oprávnění, (ii) monitorování a vyhodnocování podezřelých událostí na základě analýzy záznamů prostřednictvím specifických softwarových aplikací[1], (iii) vytváření bezpečnostních protokolů zachycujících chování uživatelů v důležitých aplikacích a systémech, (iv) vytváření bezpečnostních záloh, (v) skenování zranitelnosti a činnost proti malwaru, (vi) správu bezpečnostních incidentů a porušení osobních údajů, (vi) řízení bezpečnosti informací v rámci EUROWAG skupiny (vii) penetrační testování a provádění bezpečnostních auditů s možností přístupu k chráněným údajům[1], (viii) monitorování uživatelské sítě a systémů[1].
(i) vývoj, zdokonalování a diagnostika bezpečnostních systémů, (ii) integrační a konfigurační testy podnikových informačních systémů prováděné zprostředkovateli při přechodu ze starých systémů, (iii) servisní zásahy a průběžné úpravy softwaru prováděné vzdáleným přístupem našich zprostředkovatelů na základě našich požadavků a pokynů, (iv) testy obnovy systému na základě zálohovaných dat.
[1] Zpracování, na které se vztahuje právní důvod oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.
zahrnuje zejména: (i) provozování kamerových systémů monitorujících jasně vymezené prostory a objekty používané v rámci podnikatelské činnosti skupiny WAG, včetně kamerového systému EW Petrol station CCTV nebo bezpečnostního systému HQ CCTV.
zahrnuje zejména: (i) zaznamenávání osobních údajů návštěvníků vstupujících do chráněných prostorů a objektů EUROWAG skupiny, (ii) otisky prstů při vstupu do chráněné oblasti, (iii) zaznamenávání osobních karet při vstupu do chráněné oblasti.
[1] Zpracování, na které se vztahuje právní důvod oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.
[2] Oprávněný zájem je sledován pouze v případě, že jsou splněny podmínky pro opt-out přímé marketingové komunikace stávajícím zákazníkům nebo právnickým osobám podle čl. 13 směrnice o soukromí a elektronických komunikacích (2002/58/ES) (v platném znění). Pokud splněny nejsou, je zpracování založeno na souhlasu.
zahrnuje zejména: (i) přizpůsobení a zasílání marketingové elektronické pošty - newsletterů (e-mail, SMS) stávajícím zákazníkům, (ii) tvorbu, přizpůsobení a zasílání letáků nebo tištěných adresných forem marketingu, (iii) realizaci telemarketingových aktivit včetně kampaní pro stávající zákazníky a hlasových záznamů, (iv) prodejní aktivity externího call centra a interního telesales, (v) tvorbu databáze odběratelů. V případech, kdy zákon vyžaduje použití souhlasu pro nevyžádanou komunikaci nebo cookies, spoléháme na souhlas [2] .
zahrnuje zejména: (i) přizpůsobení a zobrazení reklamy a kampaně na sociálních sítích, (ii) přizpůsobení a zobrazení reklamních bannerů a sponzorovaných odkazů při vyhledávání na internetu. V případech, kdy zákon vyžaduje souhlas s nevyžádanými sdělením nebo soubory cookie, spoléháme na daný souhlas.
zahrnuje zejména: (i) správu a administraci obsahu na oficiálních profilech zřízených na sociálních sítích, (ii) pořádání akcí, včetně zasílání pozvánek na akci i bez souhlasu a pořizování fotografií a videí zachycujících účastníky akce a jejich zveřejňování při propagaci (obvykle na základě souhlasu), (iii) zveřejňování obsahu a příspěvků obsahujících osobní údaje v rámci různých PR obsahů (PR články, tiskové zprávy, příspěvky zveřejňované na sociálních sítích).
zahrnuje zejména sběr a analýzu zpětné vazby zákazníků ze všech marketingových aktivit pomocí služby Qualtrics.
zahrnuje zejména: (i) sestavování statistických výstupů, zpráv, hlášení, přehledů, analýz a různých pracovních a analytických dokumentů nezbytných pro interní statistické účely EW skupiny, státních orgánů a jiných právnických osob, (ii) vytváření anonymizovaných a agregovaných statistických údajů z osobních údajů zpracovávaných pro jiné legitimní účely zpracování osobních údajů, které mají právní základ a o nichž byly dotčené osoby řádně informovány v souladu s bodem odůvodnění 50 a čl. 18 odst. 1 písm. a) a b). 89 OBECNÉHO NAŘÍZENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ.
