GTM debug

Strona główna
Cele opisu polityki prywatności grupy Eurowag

Cele opisu polityki prywatności

Uwaga wyjaśniająca:

[1] Operacja przetwarzania objęta podstawą prawną uzasadnionego interesu zgodnie z art. 6 ust. 1 pisma f) RODO jest zaznaczone w tekście.

[2] Uzasadniony interes jest realizowany tylko wtedy, gdy spełnione są warunki rezygnacji z komunikacji marketingowej bezpośredniej z dotychczasowymi klientami lub osobami prawnymi zgodnie z art. 13 dyrektywy o ochronie prywatności i elektronicznej (2002/58/WE) (zgodnie z wdrożeniem). Jeśli nie spełnione, przetwarzanie odbywa się na podstawie zgody.

1. Świadczenie usług poboru opłat

Określenie celu i uzasadnionego interesu[1]

  • Świadczenie usług opłat drogowych przez sprzedawcę:

Obejmuje w szczególności: (i) skanowanie dowodów osobistych, (ii) przetwarzanie dokumentacji płatniczej, (iii) podstawowe dane dotyczące rejestracji opłat drogowych, iv) przetwarzanie danych technicznych i fakturowanie, (v) przetwarzanie danych WAG OBU.

  • Świadczenie usług poboru opłat drogowych przez agenta:  

Obejmuje w szczególności: (i) przetwarzanie danych technicznych i fakturowanie krzyżowe, żądanie zapłaty, (ii) podstawowe dane dotyczące rejestracji opłaty drogowej, (iii) skan dowodów osobistych, (iv), (v) dokumentacja płatności, (vi) dane pokładowe WAG.

  • Zapobieganie oszustwom tożsamości:

Obejmuje ona w szczególności: (i) weryfikację tożsamości użytkownika w oparciu o przetwarzanie kopii identyfikatorów, podpisów i zapisów CCTV oraz ocenę potencjalnych wzorców ryzyka za pomocą specjalistycznego oprogramowania podczas procedur wdrażania klienta.

2. Świadczenie usług telematycznych

Określenie celu i uzasadnionego interesu [1]

  • Zarządzanie flotą dla klientów:

Obejmuje przetwarzanie danych osobowych niezbędnych do: (i) danych dotyczących zarządzania flotą, (ii) danych innowacyjnych systemów telematycznych i telematyki.

  • Usługi pomocnicze dla kierowców klienta:

Obejmuje przetwarzanie danych osobowych niezbędnych do: (i) danych telematycznych.

  • Monitorowanie zachowania kierowcy: 

Obejmuje przetwarzanie danych osobowych niezbędnych do przetwarzania: (i) przetwarzania danych telematycznych, (ii) danych innowacyjnych systemów telematycznych.

  • Zapobieganie oszustwom tożsamości:

Obejmuje ona w szczególności: (i) weryfikację tożsamości użytkownika w oparciu o przetwarzanie kopii identyfikatorów, podpisów i zapisów CCTV oraz ocenę potencjalnych wzorców ryzyka za pomocą specjalistycznego oprogramowania podczas procedur wdrażania klienta.

3. Świadczenie usług tankowania

Określenie celu i uzasadnionego interesu[1]

  • Świadczenie usług tankowania:

Obejmuje w szczególności: (i) Wdrożenie systemu zwalczania nadużyć finansowych(ii) Świadczenie usług paliwowych, (iii) Autoryzacja ręczna i telefoniczna klientów (iv) Zapewnienie CCTV stacji paliw EW (Monitorowanie tankowania na potrzeby klienta), (v) Świadczenie usług e-mobilności.

  • Zapobieganie oszustwom tożsamości:

Obejmuje ona w szczególności: (i) weryfikację tożsamości użytkownika w oparciu o przetwarzanie kopii identyfikatorów, podpisów i zapisów CCTV oraz ocenę potencjalnych wzorców ryzyka za pomocą specjalistycznego oprogramowania podczas procedur wdrażania klienta.

4. Świadczenie usług finansowych

Określenie celu i uzasadnionego interesu[1]

  • Świadczenie usług finansowych:

Obejmuje w szczególności: (i) raportowanie EWMC (świadczenie usług płatniczych), (ii) usługi faktoringowe, (iii) usługi ubezpieczeniowe, (iv) Sprawozdawczość dla klientów (sprawozdawczość finansowa i analizy biznesowe).

5. Świadczenie usług podatkowych

Określenie celu i uzasadnionego interesu[1]

  • Świadczenie usług podatkowych:

Obejmuje szczególnie (i) wcześniejsze pobranie pieniędzy (zwrot podatku VAT w imieniu klienta), (ii) Proces zwrotu podatku i rejestracji (zwrot podatku VAT w imieniu klienta), (iii) zwrot podatku i proces rejestracji (zwrot podatku paliwowego), (iv) MiniWages (zwrot podatku paliwowego).

  • Zapobieganie oszustwom tożsamości:

Obejmuje ona w szczególności: (i) weryfikację tożsamości użytkownika w oparciu o przetwarzanie kopii identyfikatorów, podpisów i zapisów CCTV oraz ocenę potencjalnych wzorców ryzyka za pomocą specjalistycznego oprogramowania podczas procedur wdrażania klienta.

6. Świadczenie usług dodatkowych

Określenie celu i uzasadnionego interesu[1]

  • Świadczenie dodatkowych usług:

Obejmuje w szczególności: (i) usługi prania, (ii) usługi parkingowe, iii) usługi MiniWages (pośrednictwo w handlu), iv) świadczenie usług za pośrednictwem platformy DXX, w tym wewnętrzna analiza uzyskanych danych platformy.

  • Zapobieganie oszustwom tożsamości:

Obejmuje ona w szczególności: (i) weryfikację tożsamości użytkownika w oparciu o przetwarzanie kopii identyfikatorów, podpisów i zapisów CCTV oraz ocenę potencjalnych wzorców ryzyka za pomocą specjalistycznego oprogramowania.

7. Wsparcie i obsługa klienta

Określenie celu i uzasadnionego interesu[1]

  • Wsparcie i obsługa klienta:

Obejmuje w szczególności: (i) osoby identyfikujące w systemie wewnętrznym (dane kontaktowe, ADAC), (ii) proces wdrażania, (iii) udzielanie wsparcia serwisowego, (iv) udzielanie wsparcia technicznego, (v) Zapewnienie edukacji, promocji i szkoleń dla użytkowników, (vi) Rozwiązywanie problemów klientów.

8. Zawarcie, wykonanie i podstawowe zarządzanie stosunkami umownymi

Określenie celu i uzasadnionego interesu[1]

  • Zawarcie, wykonanie i podstawowe zarządzanie stosunkami umownymi:

Obejmuje ona w szczególności: (i) zawarcie, zmianę i wykonanie wszelkich umów zawartych między administratorem danych a osobą, której dane dotyczą, (ii) zatwierdzenie i rewizję umów przez dział prawny, (iii) komunikacja między umawiającymi się stronami, w tym przetwarzanie danych osób kontaktowych i statutu umawiających się stron oraz dalsze przetwarzanie danych osobowych niezbędnych do prawidłowego zawarcia, wypełnienia i zmiany stosunków umownych, w których zainteresowane osoby nie działają jako strony umowy danego stosunku prawnego, (iv) ewidencja pełnomocnictwa wewnętrznego i zewnętrznego, (v) ewidencja stosunków umownych dostawca-klient między administratorem a jego klientami, partnerami i dostawcami.

9. Udostępnianie danych klientów w grupie do wewnętrznych celów administracyjnych

  • Udostępnianie danych klientów w ramach grupy do wewnętrznych celów administracyjnych: Obejmuje w szczególności: (i) udostępnianie danych klientów i dostarczanie raportów dotyczących klientów.

10. Ocena ryzyka kredytowego

Określenie celu i uzasadnionego interesu[1]

  • Ocena ryzyka kredytowego:

Obejmuje ona w szczególności: (i) ocenę ryzyka kredytowego klientów, (ii) przeprowadzenie kontroli ryzyka kredytowego klientów, (iii) przygotowanie modelu oceny kredytowej i raportowanie zachowań płatniczych klientów.

11. Zarządzanie cenami i relacjami B2B

Określenie celu i uzasadnionego interesu[1]

  • Zarządzanie cenami i relacjami B2B:

Obejmuje w szczególności: (i) zarządzanie relacjami B2B, (ii) Przygotowanie polityki cenowej B2B i rabatów dla klientów.

12. Tworzenie sieci partnerskich dostawców

  • Tworzenie sieci partnerskich dostawców:

Obejmuje w szczególności przetwarzanie danych osobowych niezbędnych do tworzenia i zarządzania siecią dostawców partnerskich.

13. Wypełnianie zobowiązań prawnych

  • Zgodność z rachunkowością i podatkami:

Obejmuje w szczególności: (i) przetwarzanie płatności, (ii) płatności/fakturowanie, (iii) wcześniejsze pobieranie pieniędzy, (iv) przetwarzanie dokumentacji płatniczej, (v) wypełnianie zobowiązań księgowych i podatkowych, (vi) fakturowanie, (vii) proces zwrotu podatku i proces rejestracji, (viii) MiniPages.

  • Program AML:

Obejmuje w szczególności: (i) kopię dowodu osobistego, (ii) proces wdrażania AML, (iii) EWMC, (iv) szybkie sprawdzanie listy sankcji, (v) proces kontroli AML (vi) raportowanie EWMC.

  • Zgłaszanie i rejestrowanie działań antyspołecznych (zgłaszanie nieprawidłowości):

Obejmuje ona w szczególności: (i) wykonywanie działań związanych z ochroną sygnalisty działalności antyspołecznej przez pracodawcę, (ii) otrzymywanie, ocenę i rejestrowanie powiadomień w ramach wewnętrznej platformy weryfikacji powiadomień, (iii) dochodzenie wewnętrzne.

  • Raportowanie ESG:

Obejmuje w szczególności: (i) przetwarzanie danych w celu tworzenia sprawozdań środowiskowych, społecznych i rządowych przede wszystkim w celu oceny wpływu na środowisko, w tym zużycia paliwa i przebiegu.

14. Obrona, dochodzenie i udowodnienie roszczeń prawnych

Określenie celu i uzasadnionego interesu[1]

  • Program prawny:

Obejmuje w szczególności: (i) zapewnienie typowej agendy wewnętrznego działu prawnego, (ii) kontrolę spraw prawnych i wewnętrznych porad prawnych, (iii) zgłaszanie różnych faktów organom publicznym (w tym powiadomienia o różnych przestępstwach i czynach przestępczych) lub firmom ubezpieczeniowym (np. roszczenia ubezpieczeniowe), iv) korzystanie z reprezentacji prawnej i porad prawnych kancelarii; (v) prowadzenie należytej staranności, w tym przekazywanie danych potencjalnym nabywcom i ich doradcom; (vi) zarządzanie agendę korporacyjną i wypełnianie wszystkich zobowiązań zgodnie z odpowiednie prawo, (vii) przygotowanie, zabezpieczenie i przechowywanie różnych wniosków prawnych i dowodów zawierających dane osobowe, (viii) wcześniejsze odzyskanie zaległych długów, tj. raportu wyjścia w JIRA i Early Money Collection, (ix) prowadzenie różnych postępowań administracyjnych, procesów sądowych i innych postępowań sądowych (np. zawieranie uzgodnień, umów ugodowych, harmonogramów płatności), (x) weryfikacja faktów przed notariuszem i zapewnienie oficjalnych tłumaczeń, (xi) zarządzanie bezpieczeństwem wewnętrznym, (xii) przeniesienie wierzytelności (opóźnione odzyskanie zaległych należności), (xiii) Cesja należności od spółek zależnych do Grupy WAG.

15. Bezpieczeństwo danych osobowych i systemów informatycznych

Określenie celu i uzasadnionego interesu[1]

  • Bezpieczeństwo IT:

Obejmuje ona w szczególności: (i) kontrolę, cofnięcie zezwoleń na dostęp i zarządzanie nimi, (ii) monitorowanie i ocena podejrzanych zdarzeń w oparciu o analizę dziennika za pomocą określonych aplikacji, (iii) tworzenie dzienników bezpieczeństwa rejestrujących zachowania użytkowników w ważnych aplikacjach i systemach, (iv) tworzenie kopii zapasowych zabezpieczeń, (v) skanowanie luk w zabezpieczeniach i działania przeciwko złośliwym oprogramowaniu, (vi) zarządzanie incydentami bezpieczeństwa i naruszeniami danych osobowych, (vi) zarządzanie bezpieczeństwem informacji w Grupie WAG, (vii) testowanie penetracyjne i przeprowadzanie audytów bezpieczeństwa z możliwością dostępu do chronionych danych, (viii) monitorowanie sieci i systemów użytkowników.

  • Rozwój, doskonalenie i testowanie oprogramowania:

Obejmuje w szczególności: (i) rozwój, udoskonalanie i diagnostykę systemów bezpieczeństwa, (ii) testy integracji i konfiguracji korporacyjnych systemów informatycznych przez pośredników podczas migracji ze starych systemów, (iii) interwencje serwisowe i bieżące modyfikacje oprogramowania wykonywane przez zdalny dostęp naszych pośredników na podstawie naszych żądań i instrukcji, (iv) testy odzyskiwania systemu oparte na danych kopii zapasowych.

16. Ochrona własności i bezpieczeństwo

Określenie celu i uzasadnionego interesu[1]

  • Systemy CCTV:

Obejmuje ona w szczególności: (i) obsługę systemów kamer monitorujących wyraźnie zaznaczone obszary i obiekty wykorzystywane w działalności gospodarczej Grupy WAG, w tym CCTV stacji paliw EW czy system bezpieczeństwa HQ CCTV.

  • Fizyczna kontrola dostępu:

Obejmuje w szczególności: (i) rejestrowanie danych osobowych odwiedzających wchodzących na obszary chronione i obiekty Grupy WAG, (ii) odciski palców przy wejściu do obszaru chronionego, (iii) rejestrowanie kart osobistych przy wejściu do obszaru chronionego.

17. Cele marketingu bezpośredniego i PR

Określenie celu i uzasadnionego interesu[1]

  • Komunikacja marketingowa bezpośredniego:

Obejmuje ona w szczególności: (i) dostosowywanie i wysyłanie marketingowej poczty elektronicznej — newsletterów (e-mail, SMS) do obecnych klientów, (ii) tworzenie, dostosowywanie i wysyłanie ulotek lub drukowanych adresów marketingowych, (iii) realizację działań tele-marketingowych, w tym kampanii dla obecnych klientów i nagrań głosowych, (iv) działania sprzedażowe zewnętrznego call center i wewnętrznych sprzedaży, (v) Tworzenie bazy nabywców. W przypadku gdy prawo wymaga użycia zgody na niezamówioną komunikację lub pliki cookie, polegamy na zgodzie.[2]

  • Kierowanie i personalizacja treści reklamowych:

Obejmuje ona w szczególności: (i) dostosowywanie i wyświetlanie reklam i kampanii w sieciach społecznościowych, (ii) dostosowywanie i wyświetlanie banerów reklamowych i linków sponsorowanych podczas wyszukiwania podczas korzystania z Internetu. W przypadku gdy prawo wymaga od nas zgody na niezamówione komunikaty lub pliki cookie, polegamy na zgodzie.

  • Podnoszenie świadomości Grupy WAG:

Obejmuje w szczególności: (i) zarządzanie treściami na oficjalnych profilach utworzonych w sieciach społecznościowych, (ii) organizowanie wydarzeń, w tym wysyłanie zaproszeń na wydarzenie nawet bez zgody oraz robienie zdjęć i filmów obejmujących uczestników wydarzenia i publikowanie ich podczas promocji (zwykle na podstawie zgody), (iii) publikowanie treści i postów zawierających dane osobowe w ramach różnych treści PR (artykuły PR, komunikaty prasowe, posty publikowane w sieciach społecznościowych).

  • Gromadzenie i analiza opinii klientów:

Obejmuje w szczególności gromadzenie i analizę opinii klientów ze wszystkich działań marketingowych za pomocą usługi Qualtrics.

18. Cele statystyczne

  • Cele statystyczne:

Obejmuje w szczególności: (i) sporządzanie wyników statystycznych, sprawozdań, raportów, analiz oraz różnych dokumentów roboczych i analitycznych niezbędnych do wewnętrznych celów statystycznych Grupy WAG, organów państwowych i innych podmiotów prawnych, (ii) tworzenie anonimowych i zagregowanych danych statystycznych z danych osobowych przetwarzanych do innych uzasadnionych celów przetwarzania danych osobowych, które mają podstawę prawną i o których zainteresowane osoby zostały odpowiednio poinformowane zgodnie z motywem 50 i art. 89 RODO.

Uwaga wyjaśniająca:

[1] Operacja przetwarzania objęta podstawą prawną uzasadnionego interesu zgodnie z art. 6 ust. 1 pisma f) RODO jest zaznaczone w tekście.

[2] Uzasadniony interes jest realizowany tylko wtedy, gdy spełnione są warunki rezygnacji z komunikacji marketingowej bezpośredniej z dotychczasowymi klientami lub osobami prawnymi zgodnie z art. 13 dyrektywy o ochronie prywatności i elektronicznej (2002/58/WE) (zgodnie z wdrożeniem). Jeśli nie spełnione, przetwarzanie odbywa się na podstawie zgody.