GTM debug

Úvodní stránka
Zásady zpracování a ochrany osobních údajů

Oprávněné zájmy, které sledujeme

Vysvětlivka:

[1] Operace zpracování, na kterou se vztahuje právní důvod oprávněného zájmu podle čl. 6 odst. 1 písmene f) GDPR je zvýrazněno v textu.

[2] Oprávněný zájem je sledován pouze tehdy, jsou-li splněny podmínky pro odmítnutí přímého marketingového sdělení stávajícím zákazníkům nebo právnickým osobám podle článku 13 směrnice o soukromí a elektronických komunikacích (2002/58/ES) (v platném znění). Pokud není splněno, zpracování je založeno na souhlasu.

1.  Poskytování mýtných služeb

[1] Operace zpracování, na kterou se vztahuje právní důvod oprávněného zájmu podle čl. 6 odst. 1 písmene f) GDPR je zvýrazněno v textu.

  • Poskytování mýtných služeb prodejcem:

Zahrnuje zejména: (i) skenování průkazů totožnosti, ii) zpracování platební dokumentace, (iii) Základní údaje pro registraci mýtného, iv) zpracování technických údajů a fakturace[1], (v) zpracování údajů WAG OBU.

  • Poskytování mýtných služeb zprostředkovatelem:  

Zahrnuje zejména: i) zpracování technických údajů a křížová fakturace [1], žádost o platbu, (ii) Základní údaje pro registraci mýtného, (iii) skenování průkazů totožnosti, (iv), (v) platební dokumentace, (vi) údaje WAG OBU.

  • Prevence podvodů s identitou [1]:

Zahrnuje zejména: (i) ověření identity uživatele na základě zpracování kopií ID, podpisů a záznamů z kamerového systému a vyhodnocení potenciálních vzorců rizik specializovaným softwarem během postupů nástupu zákazníka.

2. Poskytování telematických služeb

[1] Operace zpracování, na kterou se vztahuje právní důvod oprávněného zájmu podle čl. 6 odst. 1 písmene f) GDPR je zvýrazněno v textu.

  • Správa vozového parku pro zákazníky [1]:

Zahrnuje zpracování osobních údajů nezbytných pro: (i) údaje o správě vozového parku, (ii) údaje o inovacích telematických systémů a telematiku.

  • Asistenční služby pro řidiče zákazníka:

Zahrnuje zpracování osobních údajů nezbytných pro: (i) telematické údaje.

  • Monitorování chování řidiče[1]: 

Zahrnuje zpracování osobních údajů nezbytných pro zpracování: (i) zpracování telematických údajů, (ii) údajů o inovacích telematických systémů.

  • Prevence podvodů s identitou[1]:

Zahrnuje zejména: (i) ověření identity uživatele na základě zpracování kopií ID, podpisů a záznamů z kamerového systému a vyhodnocení potenciálních vzorců rizik specializovaným softwarem během postupů nástupu zákazníka.

3. Poskytování palivových služeb

[1] Specifikace účelu a oprávněného zájmu

  • Poskytování služeb čerpání pohonných hmot

Zahrnuje zejména: i) Zavedení systému boje proti podvodůmii) poskytování služeb pohonných hmot, (iii) Manuální a telefonické autorizace zákazníků (iv) Poskytování kamerového systému EW čerpací stanice (Monitorování tankování pro potřeby zákazníka), (v) Poskytování služeb e-mobility.

  • Prevence podvodů s identitou:

Zahrnuje zejména: (i) ověření identity uživatele na základě zpracování kopií ID, podpisů a záznamů z kamerového systému a vyhodnocení potenciálních vzorců rizik specializovaným softwarem během postupů nástupu zákazníka.

4. Poskytování finančních služeb

Specifikace účelu a oprávněného zájmu[1]

  • Poskytování finančních služeb:

Zahrnuje zejména: (i) Reporting EWMC (poskytování platebních služeb), (ii) Factoringové služby, (iii) Pojišťovací služby, (iv) Reporting pro zákazníky (Finanční výkazy a obchodní analýzy).

5. Poskytování daňových služeb

Specifikace účelu a oprávněného zájmu[1]

  • Poskytování daňových služeb:

Zahrnuje zejména (i) Předčasný výběr peněz (vrácení DPH jménem zákazníka), (ii) Proces vrácení daně a registrace (vrácení DPH jménem zákazníka), (iii) Proces vrácení daně a registrace (vrácení daně z pohonných hmot), (iv) MiniWages (vrácení daně z pohonných hmot).

  • Prevence podvodů s identitou:

Zahrnuje zejména: (i) ověření identity uživatele na základě zpracování kopií ID, podpisů a záznamů z kamerového systému a vyhodnocení potenciálních vzorců rizik specializovaným softwarem během postupů nástupu zákazníka.

6. Poskytování doplňkových služeb

Specifikace účelu a oprávněného zájmu[1]

  • Poskytování doplňkových služeb:

Zahrnuje zejména: (i) mycí služby, (ii) Parkovací služby, iii) služby miniWages (zprostředkování obchodu), iv) poskytování služeb prostřednictvím platformy DXX, včetně interní analýzy získaných dat platformy.

  • Prevence podvodů s identitou:

Zahrnuje zejména: i) ověření identity uživatele na základě zpracování kopií ID, podpisů a záznamů z kamerových systémů a vyhodnocení potenciálních vzorců rizik specializovaným softwarem.

7. Podpora a péče o zákazníky

Specifikace účelu a oprávněného zájmu[1]

  • Podpora a péče o zákazníky:

Zahrnuje zejména: i) identifikaci osob ve vnitřním systému (kontaktní údaje, ADAC), (ii) proces nástupu, (iii) Poskytování servisní podpory, (iv) Poskytování technické podpory, (v) Poskytování vzdělání, propagace a školení uživatelů, (vi) Řešení problémů zákazníků.

8. Závěr, plnění a základní řízení smluvních vztahů

Specifikace účelu a oprávněného zájmu[1]

  • Závěr, plnění a základní řízení smluvních vztahů:

Zahrnuje zejména: (i) uzavírání, změnu a plnění jakékoli smlouvy uzavřené mezi správcem a subjektem údajů, (ii) schvalování a revize smluv právním oddělením, iii) komunikace mezi smluvními stranami, včetně zpracování údajů kontaktní osoby a stanov smluvních stran a dalšího zpracování osobních údajů nezbytných pro řádné uzavření, plnění a změny smluvních vztahů, v nichž dotčené osoby nevystupují jako smluvní strany daného právního vztahu, (iv) evidence vnitřních a vnějších plných mocí, (v) evidence smluvních vztahů mezi dodavatelem a zákazníkem mezi správcem a jeho zákazníky, partnery a dodavateli.

9. Sdílení zákaznických dat v rámci skupiny pro interní administrativní účely

  • Sdílení údajů o zákaznících v rámci skupiny pro interní administrativní účely: Zahrnuje zejména: (i) sdílení údajů o zákaznících a poskytování zpráv o zákaznících.

10. Hodnocení úvěrového rizika

Specifikace účelu a oprávněného zájmu[1]

  • Hodnocení úvěrového rizika:

Zahrnuje zejména: (i) hodnocení úvěrového rizika zákazníků, (ii) realizaci screeningu úvěrového rizika zákazníků, (iii) přípravu modelu kreditního skóre a vykazování platebního chování zákazníků.

11. Řízení cen a B2B vztahů

Specifikace účelu a oprávněného zájmu[1]

  • Správa cen a B2B vztahů:

Zahrnuje zejména: (i) řízení B2B vztahů, (ii) Příprava cenové politiky B2B a slev pro zákazníky.

12. Vytvoření sítě partnerských dodavatelů

  • Vytvoření sítě partnerských dodavatelů:

Zahrnuje zejména zpracování osobních údajů nezbytných pro vytvoření a správu sítě partnerských dodavatelů.

13. Plnění zákonných povinností

  • Účetnictví a dodržování daňových předpisů:

Zahrnuje zejména: (i) zpracování plateb, (ii) platby/fakturaci, (iii) předčasný výběr peněz, (iv) zpracování platební dokumentace, (v) plnění účetních a daňových povinností, (vi) fakturaci, (vii) vrácení daně a registrační proces, (viii) MiniWages.

  • Program AML:

Zahrnuje zejména: (i) kopii průkazu totožnosti, (ii) proces přijímání AML, (iii) EWMC, (iv) rychlé prověřování seznamu sankcí, (v) proces kontroly AML (vi) hlášení EWMC.

  • Oznamování a zaznamenávání protispolečenských aktivit (whistleblowing):

Zahrnuje zejména: i) provádění činností souvisejících s ochranou oznamovatele protispolečenské činnosti zaměstnavatelem, ii) přijímání, vyhodnocování a zaznamenávání oznámení v rámci interní platformy pro ověřování oznámení, iii) interní vyšetřování.

  • Zprávy o ESG:

Zahrnuje zejména: (i) zpracování údajů pro tvorbu environmentálních, sociálních a vládních zpráv primárně za účelem vyhodnocení dopadu na životní prostředí, včetně spotřeby paliva a počtu najetých kilometrů.

14. Obhajoba, uplatňování a prokazování právních nároků

Specifikace účelu a oprávněného zájmu[1]

  • Právní agenda:

Zahrnuje zejména: (i) zajištění typické agendy interního právního oddělení, (ii) kontrolu právních záležitostí a interního právního poradenství, (iii) hlášení různých skutečností orgánům veřejné moci (včetně oznámení různých deliktů a trestných činů) nebo pojišťovnám (např. pojistné události), (iv) využití právního zastoupení a právního poradenství advokátních kanceláří; (v) provádění due diligence, včetně poskytování údajů potenciálním kupujícím a jejich poradcům, (vi) řízení firemní agendu a plnění všech povinností v souladu s příslušné právní předpisy, (vii) příprava, zajištění a uchovávání různých právních spisů a důkazů obsahujících osobní údaje, (viii) předčasné vymáhání nesplacených pohledávek, tj. zpráva o výstupu v JIRA a Early Money Collection, (ix) vedení různých správních řízení, soudních sporů a jiných soudních řízení (např. uzavírání smírů, dohody o vypořádání, splátkové harmonogramy), (x) ověřování skutečností před notářem a zajištění úředních překladů, (xi) řízení bezpečnosti, (xii) vnitřní řízení převod pohledávek (opožděné vymáhání nesplacených pohledávek), (xiii) Postoupení pohledávek od dceřiných společností na skupinu WAG.

15. Zabezpečení osobních údajů a IT systémů

Specifikace účelu a oprávněného zájmu[1]

  • Zabezpečení IT:

Zahrnuje zejména: i) kontrolu, odnětí a správu přístupových oprávnění, (ii) sledování a vyhodnocování podezřelých událostí na základě analýzy protokolů prostřednictvím specifických softwarových aplikacíiii) vytváření bezpečnostních protokolů zachycujících chování uživatelů v důležitých aplikacích a systémech, iv) vytváření bezpečnostních záloh, v) skenování zranitelností a činnosti proti malwaru, vi) řízení bezpečnostních incidentů a narušení osobních údajů, vi) řízení bezpečnosti informací ve skupině WAG, vii) penetrační testování a provádění bezpečnostních auditů s možností přístupu k chráněným údajům, viii) monitorování sítě a systémů uživatelů.

  • Vývoj, vylepšování a testování softwaru:

Zahrnuje zejména: (i) vývoj, zlepšování a diagnostiku bezpečnostních systémů, (ii) integrační a konfigurační testy podnikových informačních systémů zprostředkovateli při migraci ze starých systémů, (iii) servisní zásahy a průběžné úpravy softwaru prováděné vzdáleným přístupem našich zprostředkovatelů na základě našich požadavků a pokynů, (iv) testy obnovy systému založené na zálohovaných datech.

16. Ochrana majetku a zabezpečení

Specifikace účelu a oprávněného zájmu[1]

  • CCTV systémy:

Zahrnuje zejména: (i) provoz kamerových systémů monitorujících jasně vymezené oblasti a objekty používané v obchodních činnostech skupiny WAG včetně kamerového systému EW čerpací stanice nebo bezpečnostního systému HQ CCTV.

  • Fyzická kontrola přístupu:

Zahrnuje zejména: (i) zaznamenávání osobních údajů návštěvníků vstupujících do chráněných území a objektů skupiny WAG, (ii) snímání otisků prstů u vstupu do chráněného území, (iii) zaznamenávání osobních karet při vstupu do chráněného území.

17. Účely přímého marketingu a PR

Specifikace účelu a oprávněného zájmu[1]

  • Přímá marketingová komunikace:

Zahrnuje zejména: (i) přizpůsobení a zasílání marketingové elektronické pošty — newsletterů (e-mail, SMS) stávajícím zákazníkům, (ii) vytváření, přizpůsobení a zasílání letáků nebo tištěných adresních forem marketingu, (iii) realizaci tele-marketingových aktivit včetně kampaní pro stávající zákazníky a hlasových záznamů, (iv) prodejní činnosti externího call centra a interního telefonického prodeje, (v) vytvoření databáze kupujících. Pokud zákon vyžaduje použití souhlasu pro nevyžádanou komunikaci nebo soubory cookie, spoléháme se na souhlas.[2]

  • Cílení a personalizace reklamního obsahu:

Zahrnuje zejména: (i) přizpůsobení a zobrazování reklamy a kampaně na sociálních sítích, (ii) přizpůsobení a zobrazování bannerové reklamy a sponzorovaných odkazů během vyhledávání při používání internetu. Pokud zákon vyžaduje, abychom souhlasili s nevyžádanou komunikací nebo soubory cookie, spoléháme se na souhlas.

  • Zvyšování povědomí o skupině WAG:

Zahrnuje zejména: (i) správu a správu obsahu na oficiálních profilech zřízených na sociálních sítích, (ii) pořádání akcí, včetně zasílání pozvánek na akci i bez souhlasu a pořizování fotografií a videí zachycujících účastníky akce a jejich zveřejnění během propagace (obvykle na základě souhlasu), (iii) zveřejňování obsahu a příspěvků obsahujících osobní údaje v rámci různých PR obsahů (PR články, tiskové zprávy, příspěvky zveřejněné na sociálních sítích).

  • Shromažďování a analýza zpětné vazby od zákazníků:

Zahrnuje zejména sběr a analýzu zpětné vazby zákazníků ze všech marketingových aktivit využíváním služby Qualtrics.

18. Statistické účely

  • Statistické účely:

Zahrnuje zejména: (i) sestavování statistických výstupů, zpráv, zpráv, analýz a různých pracovních a analytických dokumentů nezbytných pro interní statistické účely skupiny WAG, státních orgánů a jiných právnických osob, (ii) vytváření anonymizovaných a agregovaných statistických údajů z osobních údajů zpracovávaných pro jiné legitimní účely zpracování osobních údajů, které mají právní základ a o nichž byly dotčené osoby řádně informovány v souladu s 50. bodem odůvodnění a článkem 89 GDPR.

Vysvětlivka:

[1] Operace zpracování, na kterou se vztahuje právní důvod oprávněného zájmu podle čl. 6 odst. 1 písmene f) GDPR je zvýrazněno v textu.

[2] Oprávněný zájem je sledován pouze tehdy, jsou-li splněny podmínky pro odmítnutí přímého marketingového sdělení stávajícím zákazníkům nebo právnickým osobám podle článku 13 směrnice o soukromí a elektronických komunikacích (2002/58/ES) (v platném znění). Pokud není splněno, zpracování je založeno na souhlasu.