GTM debug

Strona główna
Informacja o ochronie prywatności grupy Eurowag

EUROWAG GROUP PRIVACY NOTICE

Niniejsza Polityka Prywatności Grupy zawiera przegląd sposobu przetwarzania danych osobowych pod adresem EUROWAG w obrębie jego firm (określane również jako”EL” lub”my”) i ma na celu zapewnienie zgodności z naszymi obowiązkami informacyjnymi zgodnie z art. 13 i 14 ogólnego rozporządzenia UE o ochronie danych (”RODO„), jak również inne lokalne przepisy dotyczące ochrony danych.

Wyznaczyliśmy Inspektora Ochrony Danych Grupy (Grupa DPO” lub”DPO”) w celu obsługi wszelkich wniosków dotyczących osób, których dane dotyczą, lub związanych z GDPR.

Dane kontaktowe naszego DPO są następujące:

  • adres do korespondencji: W. A. G. payment solutions, Inc. - Dział zgodności, Na Vítězné pláni 1719/4, 140 00 Praga 4, Czechy

Niniejszy dokument służy jako najwyższa i najbardziej ogólna informacja EUROWAG o ochronie prywatności. Przyjęliśmy również więcej Szczegółowe informacje o ochronie prywatności które uzupełniają i precyzują niniejszą informację o ochronie prywatności Grupy, takie jak informacje o ochronie prywatności pracowników, informacje o ochronie prywatności aplikacji mobilnych lub powiadomienia o ochronie prywatności CCTV w naszej siedzibie. Dodatkowe informacje o ochronie prywatności należy czytać w połączeniu z niniejszą Informacją o ochronie prywatności grupy, ponieważ mają one zastosowanie razem.

Czego dowiesz się o danych osobowych z tego dokumentu?

Dlaczego przetwarzamy dane osobowe?

Zasadniczo musimy przetwarzać dane osobowe w celu:

  • prowadzić naszą działalność i świadczyć nasze usługi i produkty;
  • efektywne zarządzanie naszymi zasobami ludzkimi;
  • wypełnić nasze zobowiązania prawne i umowne; oraz
  • dążymy do własnych uzasadnionych interesów.
W jakich celach, na jakiej podstawie i jak długo przetwarzamy Twoje dane osobowe?

W EUROWAG przetwarzamy Twoje dane osobowe w następujących celach przetwarzania i na podstawie następujących podstaw prawnych. W ten sposób podmioty EW działają jako współadministratorzy w rozumieniu art. 26 RODO.[1]
W poniższej tabeli znajduje się również ogólna informacja o tym, jak długo przechowujemy i przetwarzamy Twoje dane osobowe. Są to ogólne okresy przechowywania, które mogą zostać skrócone, jeśli dane nie są już potrzebne do celów lub przedłużone, jeśli jest to wymagane przez prawo lub nasze uzasadnione interesy.

Bardziej szczegółowy opis celów i uzasadnionych interesów, do których dążymy, można znaleźć tutaj.

[1] Istota naszego wspólnego administratora w EUROWAG jest następująca: (i) program zgodności z RODO i ePrivacy podlega nadzorowi i doradztwu DPO Grupy, który obsługuje wszystkie żądania osób, których dane dotyczą, przy pomocy lokalnych pracowników; (ii) wszystkie cele niniejszej Polityki Prywatności Grupy są wspólnymi celami wszystkich podmiotów EW, co oznacza, że wszystkie podmioty są uprawnione do wspólnego przetwarzania tych samych danych osobowych, ale na ścisłej zasadzie „konieczności”; (iii) niezbędna zasada pozwala na udostępnianie wszelkich przetwarzanych danych osobowych w wyznaczonych celach niniejszym pomiędzy podmiotami EW pod warunkiem, że jest to konieczne; (iv) każdy podmiot EW może przetwarzać własne dane osobowe do własnych celów, które nie są wspólnymi celami, ale musi poinformować o takim przetwarzaniu IOD Grupy i osoby, których dane dotyczą, zgodnie z art. 13 i 14 RODO.

Poniżej znajdziesz przegląd:

Cel przetwarzania
Podstawa prawna
Ogólne okresy przechowywania
1. Świadczenie usług opłat drogowych
Wykonanie kontraktów/
uzasadniony interes
Podczas świadczenia usług drogowych lub do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku mają pierwszeństwo prawa i wolności osoby, której dane dotyczą.
2. Świadczenie usług telematycznych
Wykonanie kontraktów/
uzasadniony interes
W trakcie świadczenia usług telematycznych lub do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku mają pierwszeństwo prawa i wolności osoby, której dane dotyczą.
3. Świadczenie usług tankowania
Wykonanie kontraktów/
uzasadniony interes
Podczas świadczenia usług tankowania na rzecz klienta w związku z kartą paliwową lub do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku mają pierwszeństwo prawa i wolności osoby, której dane dotyczą.
4. Świadczenie usług finansowych
Wykonanie kontraktów/
uzasadniony interes
W trakcie świadczenia usług finansowych lub do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku mają pierwszeństwo prawa i wolności osoby, której dane dotyczą.
5. Świadczenie usług podatkowych
Wykonanie kontraktów/
uzasadniony interes
W trakcie świadczenia usług podatkowych lub do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku mają pierwszeństwo prawa i wolności osoby, której dane dotyczą.
6. Świadczenie usług dodatkowych
Wykonanie kontraktów/
uzasadniony interes
W trakcie świadczenia usług dodatkowych lub do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku mają pierwszeństwo prawa i wolności osoby, której dane dotyczą.
7. Wsparcie i obsługa klienta
Wykonanie kontraktów/
uzasadniony interes
W trakcie świadczenia usług na podstawie obowiązującej umowy lub do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku mają pierwszeństwo prawa i wolności osoby, której dane dotyczą.
8. Zarządzanie stosunkami umownymi
Wykonanie kontraktów/
uzasadniony interes
W trakcie świadczenia usług dodatkowych lub do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku mają pierwszeństwo prawa i wolności osoby, której dane dotyczą.
9. Cele administracyjne
Uzasadniony interes
W trakcie czynności administracyjnych związanych z przetwarzaniem danych osobowych związanych z osiągnięciem konieczności udostępniania danych ze względu na potrzeby biznesowe i administracyjne EUROWAG lub do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku przeważają prawa i wolności osoby, której dane dotyczą.
10. Ocena ryzyka kredytowego
Uzasadniony interes
Podczas procedur kontroli oceny kredytowej oraz zatwierdzania lub odmowy zatwierdzania żądanego produktu na rzecz klienta lub do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku mają pierwszeństwo prawa i wolności osoby, której dane dotyczą.
11. Zarządzanie cenami i relacjami B2B
Wykonanie kontraktów/
uzasadniony interes
W trakcie świadczenia usługi wsparcia związanego z wydaniem lub do momentu zawarcia nowej oferty nagród, odpowiednio do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku mają pierwszeństwo prawa i wolności osoby, której dane dotyczą.
12. Tworzenie sieci partnerskich dostawców
Wykonanie kontraktów/
uzasadniony interes
W trakcie świadczenia usług na podstawie obowiązującej umowy lub do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku mają pierwszeństwo prawa i wolności osoby, której dane dotyczą.
13. Wypełnianie zobowiązań prawnych
Obowiązek prawny
Ogólnie rzecz biorąc, przez maksymalny okres wynikający z odpowiedniego lokalnego przepisu prawnego, który nakłada obowiązek przetwarzania danych osobowych na tej podstawie prawnej.
14. Obrona, roszczenie i udowodnienie prawne
Wykonanie kontraktów/
uzasadniony interes
Podczas stosowania odpowiedniego stosunku prawnego i do czasu wygaśnięcia roszczenia prawnego prawo jest właściwie wykonywane, a roszczenie prawne jest zaspokojone lub sprawa prawna zostaje istotnie rozwiązana, a dostępne środki zaradcze są wyczerpane.
15. Bezpieczeństwo danych osobowych i systemów informatycznych
Wykonanie kontraktów/
uzasadniony interes
Ogólnie rzecz biorąc, nie dłużej niż 1 rok.
16. Ochrona własności i bezpieczeństwo
Uzasadniony interes
Jeśli chodzi o rejestry CCTV w okresie tankowania ciężarówki prowadzenia w imieniu klienta (administratora) zgodnie z instrukcjami administratora lub w terminie przechowywania określonym w Umowie o przetwarzaniu danych, zwykle 25 dni lub 183 dni w przypadku żądania klienta. Jeśli chodzi o fizyczne dane kontroli dostępu, przechowujemy maksymalnie 12 miesięcy od ich zebrania.
17. Cele marketingu bezpośredniego i PR
Zgoda/
uzasadniony interes
Zasadniczo w okresie ważności zgody, jeżeli zgoda jest podstawą prawną przetwarzania lub do czasu otrzymania sprzeciwu wobec marketingu bezpośredniego lub cofnięcia zgody na przetwarzanie danych osobowych.
18. Cele statystyczne
Zgoda/wykonanie umowy/zobowiązanie prawne/uzasadniony interes
W trakcie realizacji/istnienia innych celów przetwarzania, przy jednoczesnym minimalizowaniu ich przechowywania do czasu wygenerowania niezbędnych danych statystycznych; pozostaje to bez uszczerbku dla możliwości zachowania danych osobowych wykorzystywanych do pierwotnych celów przetwarzania.
Jakie uzasadnione interesy realizujemy?

Lista uzasadnionych interesów realizowanych przez Eurowag przedstawia się następująco:

  • przetwarzanie dokumentacji płatniczej;
  • przetwarzanie danych technicznych i fakturowanie,
  • proces wdrażania;
  • zapobieganie oszustwom;
  • monitorowanie zachowań kierowców;
  • autoryzacja ręczna i telefoniczna klientów;
  • sprawozdawczość dla klientów (sprawozdawczość finansowa i analizy biznesowe);
  • wcześniejsze zbieranie pieniędzy (zwrot podatku VAT w imieniu klienta);
  • zwrot podatku paliwowego i pośrednictwo w handlu;
  • zapewnienie edukacji, promocji i szkoleń dla użytkowników;
  • rozwiązywanie problemów klientów;
  • komunikacja między umawiającymi się stronami;
  • zapisy pełnomocnictwa wewnętrznego i zewnętrznego;
  • ewidencja stosunków umownych dostawca-klient między administratorem a jego klientami, partnerami i dostawcami;
  • inny program prawny;
  • ocena ryzyka kredytowego (badanie przesiewowe) klientów, w tym model oceny kredytowej i raportowanie zachowań płatniczych;
  • przygotowanie polityki cenowej B2B i rabatów dla klientów
  • monitorowanie i ocena podejrzanych zdarzeń w oparciu o analizę dziennika za pomocą określonych aplikacji
  • testy penetracyjne i przeprowadzanie audytów bezpieczeństwa z możliwością dostępu do chronionych danych;
  • monitorowanie sieci i systemów użytkowników;
  • Systemy CCTV;
  • fizyczna kontrola dostępu;
  • dostosowywanie i wysyłanie marketingowych biuletynów elektronicznych (e-mail, SMS) do obecnych klientów;
  • realizacja działań tele-marketingowych, w tym kampanii dla obecnych klientów i nagrań głosowych;
  • kierowanie i personalizację treści reklamowych;
  • zbieranie i analiza opinii klientów.

W przypadku gdy prawo wymaga od nas korzystania z zgody zamiast uzasadnionego interesu w którymkolwiek z powyższych przypadków, opieramy się na zgodzie.

Szczegółowy opis uzasadnionych interesów, których realizujemy i ich znaczenie dla celów przetwarzania można znaleźć tutaj.

Jakie kategorie danych osobowych przetwarzamy i skąd je zbieramy?

Ogólnie rzecz biorąc, zbieramy Twoje dane osobowe bezpośrednio od Ciebie. W takim przypadku podanie danych osobowych jest dobrowolne. Możesz przekazać nam swoje dane osobowe na różne sposoby i sposoby.

Możemy jednak również pozyskiwać Twoje dane osobowe z innych źródeł (np. naszych podmiotów przetwarzających, innych podmiotów trzecich lub rejestrów publicznych). Więcej informacji można znaleźć w poniższej tabeli.

Źródło danych osobowych
Kategorie danych osobowych uzyskanych ze źródeł innych niż osoba, której dane dotyczą
Klienci jako pracodawcy osoby, której dane dotyczą:
Wspólne dane osobowe (np. podstawowe dane identyfikacyjne i dane kontaktowe, np. imię, nazwisko, inne nazwiska, data urodzenia, narodowość, adres, adres e-mail, numer telefonu, numer identyfikacyjny, zdjęcie tożsamości, numer konta bankowego, dane biometryczne twarzy).
Rejestry upadłości:
Informacje z rejestrów upadłościowych ujawniające indywidualną niewypłacalność, rejestry upadłości, ograniczenia dotyczące umorzenia należności itp., sprawdzanie pozycji otwartych w systemie wewnętrznym.
Publiczne rejestry handlowe:
Imię, nazwisko, tytuł, funkcja w firmie, daty ważności zapisów.
Rejestry publicznych organów finansowych:
Nazwa firmy, ID. Nr, VAT, dane zawarte w sprawozdaniach finansowych i innych publicznie dostępnych dokumentach księgowych.
Jednostki nawigacyjne zainstalowane w pojeździe klienta:
Dynamiczne dane transakcyjne związane ze wszystkimi danymi GPS generowanymi przez jednostki nawigacyjne zainstalowane w pojazdach, komunikaty, metadane komunikacji elektronicznej.
System zarządzania oszustwami/system CRM:
Dane statyczne przetwarzane w systemie FMS w odniesieniu do klienta indywidualnego, identyfikator klienta usług paliwowych, kontakty, dane uwierzytelniające, loginy, wyniki punktacji. Dynamiczne dane transakcyjne związane z oceną poszczególnych działań w trakcie świadczenia usług.
Dynamiczne dane transakcyjne związane z operacjami związanymi z wykorzystaniem karty paliwowej. Dynamiczne dane transakcyjne związane z operacjami logistycznymi, magazynami i zużyciem paliwa. Dynamiczne dane transakcyjne związane z prowadzeniem dokumentacji CCTV świadczą o tankowaniu pojazdu.
Inne wewnętrzne lub zewnętrzne systemy i aplikacje wykorzystywane jako środki przetwarzania danych osobowych podczas świadczenia innych usług Grupy WAG:
Dynamiczne, transakcyjne dane związane z wykonywaniem czynności podczas świadczenia usług oraz mniej istotne elektronicznie przetwarzane zapisy o świadczonej usłudze.
Zainstalowane jednostki OBU
w pojazdach klientów i zewnętrznych systemach poboru opłat krajowych dostawców w wielu krajach:
Dynamiczne dane transakcyjne dotyczące wszystkich danych pokładowych generowanych przez jednostki poboru opłat zainstalowanych w pojazdach, wiadomości, metadane komunikacji elektronicznej itp. (kwota zapłaconej opłaty drogowej, trasa, za którą zapłacono opłatę drogową, miejsce i czas uiszczenia opłaty drogowej, okres dozwolony na wykonanie podróży i numer kuponu).
Dane statyczne związane z identyfikatorem klienta usług poboru opłat drogowych, jego rachunkiem, pojazdem, numerem rejestracyjnym pojazdu lub zestawu pojazdów, charakterystyką pojazdu lub zestawu pojazdów, które są istotne dla kwoty opłaty drogowej, numeru identyfikacyjnego jednostki pokładowej zainstalowanej w pojeździe do celów poboru opłat drogowych, numeru umowy użytkownika.
Czy istnieje prawny i umowny obowiązek przetwarzania danych osobowych?

Istnieje kilka przepisów prawnych, które zobowiązują nas do gromadzenia i przetwarzania określonych danych osobowych o Tobie. Jest to w szczególności obowiązek zapobiegania, kontroli, oceny i wykrywania prania pieniędzy, przetwarzania informacji księgowych i podatkowych oraz wypełniania celu bezpieczeństwa danych osobowych i systemów informatycznych.

Jeżeli gromadzenie danych osobowych odnosi się do stosunku umownego, jest to często wymóg umowny lub wymóg niezbędny do zawarcia umowy. Niepodanie danych osobowych (zarówno Twoich, jak i twoich współpracowników) może skutkować niezawarciem lub wykonaniem stosunku umownego z firmą, którą reprezentujesz.

Jeżeli podstawą prawną przetwarzania Państwa danych osobowych w celach indywidualnych jest zgoda, podanie Państwa danych osobowych jest ściśle dobrowolne, a ich niepodanie nie będzie miało dla Państwa żadnego negatywnego wpływu ani konsekwencji.

Kim są odbiorcy Twoich danych osobowych?

Traktujemy poufność Twoich danych osobowych bardzo poważnie i stosujemy wewnętrzne zasady gwarantujące, że Twoje dane są udostępniane wyłącznie autoryzowanemu personelowi EUROWAG lub zweryfikowanej osobie trzeciej.

Nasi pracownicy mogą mieć dostęp do Twoich danych osobowych na zasadzie ściśle określonej wiedzy, zazwyczaj regulowanej i ograniczonej funkcją, rolą i działem. Zapewniamy również, że wybór naszych podwykonawców i jakiekolwiek przetwarzanie przez nich danych osobowych jest zgodne z RODO lub innym prawem krajowym.

Niezbędne dane osobowe naszych klientów, partnerów biznesowych lub innych osób fizycznych przekazywane są następującym kategoriom odbiorców:

  • inne spółki należące do EUROWAG na podstawie umowy o wspólnych administratorach;
  • naszych zweryfikowanych i odpowiednio upoważnionych podmiotów przetwarzających; 
  • naszych profesjonalnych doradców (np. adwokatów lub audytorów);
  • firmy płacowe i księgowe;
  • dostawcy standardowego oprogramowania, usług chmurowych i telekomunikacyjnych;
  • dostawcy wsparcia technicznego (np. IT) i organizacyjnego (np. agencji eventowych) naszej firmy;
  • Usługi kurierskie i kurierskie pocztowe;
  • firmy oceniające ryzyko kredytowe klientów w ramach świadczenia naszych usług finansowych;
  • dostawcy usług opłat drogowych;
  • dostawców współpracujących w zabezpieczaniu zwrotów podatków;
  • operatorzy punktów paliwowych, operatorzy usług myjących, operatorzy usług parkingowych itp. (partnerzy umowni w ramach sieci odbiorczej);
  • spedytorów w ramach korzystania ze wspólnej platformy;
  • podmioty windykacyjne należności;
  • agencje marketingowe;
  • dostawcy usług drukowanych i pocztowych, w tym usług kurierskich;
  • pracowników wyżej wymienionych podmiotów.

Jeśli organy publiczne poproszą nas o podanie Twoich danych osobowych, dokonamy przeglądu ustawowych warunków przyjęcia wniosku i upewnimy się, że nie spełnimy żądania, jeśli warunki nie zostaną spełnione.

Jeśli masz pytania dotyczące naszych obecnych procesorów, nie wahaj się skontaktować z naszym IPO w celu uzyskania dalszych informacji.

Do jakich państw trzecich przekazujemy Twoje dane osobowe?

Domyślnie nie przekazujemy danych osobowych do państw trzecich spoza Europejskiego Obszaru Gospodarczego (UE, Islandia, Norwegia i Liechtenstein), chyba że jest to konieczne. Na przykład, gdy świadczymy usługi dla naszych klientów, możemy korzystać z naszych placówek i partnerów biznesowych z Turcji, Bośni i Hercegowiny, Czarnogóry, Rosji, Ukrainy, Macedonii Północnej lub Serbii. Możemy również korzystać z różnych usług w chmurze i usług sieci społecznościowych świadczonych przez wielu dostawców z USA.

Chociaż nigdy nie zauważyliśmy żadnego problemu z nadużywaniem jakichkolwiek danych osobowych w tych krajach, zgodnie z decyzjami Komisji Europejskiej uważa się, że kraje te nie gwarantują odpowiedniego poziomu ochrony (danych osobowych) i dlatego musimy postępować zgodnie z odpowiednimi zabezpieczeniami określonymi w art. 46 RODO lub na podstawie wyjątków w szczególnych sytuacjach określonych w art. 49 RODO. Dlatego zawieramy standardowe klauzule umowne zatwierdzone przez Komisję Europejską z importerami danych w państwie trzecim.

W świetle wyroku Trybunału Sprawiedliwości UE w sprawie Schrems II z dnia 16 lipca 2020 r. stosujemy również dodatkowe zabezpieczenia w odniesieniu do transferów do USA, jeśli nie możemy polegać na nowej certyfikacji importera Data Privacy Framework. W przypadku posiadania certyfikatu importera możemy przekazać Twoje dane osobowe, na podstawie decyzji Komisji UE-USA w zakresie adekwatności zgodnie z wymogami art. 45 RODO, bez podejmowania jakichkolwiek innych środków.

Czy podlegasz zautomatyzowanemu indywidualnemu podejmowaniu decyzji?

W niektórych przypadkach tak. Zidentyfikowaliśmy pewne operacje przetwarzania, które prawdopodobnie podlegają „zautomatyzowanemu podejmowaniu indywidualnych decyzji, w tym profilowaniu” w rozumieniu art. 22 RODO, które są opisane poniżej:

*Zidentyfikowaliśmy również pewne operacje przetwarzania, które rzadziej podlegają art. 22 RODO, ale i tak informujemy o tych przypadkach.

Opis zautomatyzowanego przetwarzania
Znaczenie i przewidywane konsekwencje dla osoby, której dane dotyczą
Automatyczne blokowanie karty paliwowej — w przypadku gdy klient ma spłatę zadłużenia wobec podmiotu EW, nasz system EMC może automatycznie zablokować wszystkie karty paliwowe w systemie postpaid wydane takiemu klientowi i powiadomić osobę kontaktową klienta o wykonanym działaniu.
Klient, odpowiednio kierowca klienta może być dotknięty nieprawidłowym działaniem kart tankowania dostarczanych w systemie postpaid, a następnie nie będzie mógł zapłacić za tankowanie pojazdu kartą paliwową EUROWAG.
Ocena ryzyka kredytowego* — korzystamy z oprogramowania ACAS, aby stworzyć maksymalne ramy kredytowe klienta dla wielu usług w usługach postpaid, ale każde żądanie klienta, które powinno zostać odrzucone na podstawie decyzji ACAS, jest systematycznie i indywidualnie sprawdzane przez specjalistę ds. ryzyka kredytowego.
Żądanie klienta o linię kredytową na usługi tankowania powinno zostać poddane indywidualnej ponownej ocenie i potwierdzeniu lub anulowaniu przez specjalistę ds. ryzyka kredytowego. Nie szacuje się żadnych negatywnych konsekwencji dla osób, których dane dotyczą.
Telematyka* — wykorzystujemy różne aplikacje i narzędzia do generowania profilowania danych osobowych dotyczących monitorowanych pojazdów używanych przez nasze jednostki EVA lub inne produkty zintegrowane z technologią GPS. Pozwala to firmie sus na dostarczanie zaawansowanych usług telematycznych nowej generacji zgodnych z wymaganiami sektorów i klientów.
Geolokalizacja GPS i mniej inwazyjne profilowanie mają na celu wsparcie klientów w zapobieganiu oszustwom, odkrywaniu i znajdowaniu najlepszej ceny paliwa w czasie rzeczywistym na planowanej trasie, planowaniu najkorzystniejszych tras i optymalizacji kosztów opłat drogowych. Nie szacuje się żadnych negatywnych konsekwencji dla osób, których dane dotyczą.
Inne profilowanie*— możemy korzystać z wielu narzędzi programowych do przetwarzania podstawowych cech związanych z osobami, których dane dotyczą oraz sposobu korzystania z naszych produktów i usług, danych biznesowych i płatniczych, danych dotyczących wartości ryzyka w celu zwrócenia się do klientów i ich użytkowników za pomocą indywidualnie ulepszonych, skonfigurowanych lub oferowanych osobiście produktów i usług. Możemy to również zrobić w celu tworzenia i oceny kampanii reklamowych ukierunkowanych na klienta.
Inne profilowanie może generować wartość dodaną i lepsze wrażenia użytkownika, a także dokładniejszą ofertę produktów i usług lub ich ustawienia, które mogą być bardziej odpowiednie dla indywidualnego klienta w oparciu o naszą wiedzę na temat sposobu interakcji i korzystania z naszych produktów i usług. Nie szacuje się żadnych negatywnych konsekwencji dla osób, których dane dotyczą.
Jakie masz prawa?

Zwracamy uwagę przede wszystkim na następujące prawa:

„Masz również prawo sprzeciwić się przetwarzaniu Twoich danych osobowych na podstawie uzasadnionych interesów (zgodnie z powyższym wyjaśnieniem) oraz na podstawie prawnej interesu publicznego.”
Jeśli przetwarzamy Twoje dane osobowe na podstawie zgody, masz prawo wycofać swoją zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania na podstawie zgody przed jej cofnięciem.”
„Masz prawo do skutecznego sprzeciwu wobec przetwarzania danych osobowych w celach marketingu bezpośredniego, w tym profilowania.”

Ponadto RODO zapewnia szereg praw osób, których dane dotyczą, a także warunki ich wykonywania. Chociaż niektóre prawa są „automatyczne”, takie jak cofnięcie zgody lub sprzeciw z marketingu bezpośredniego, niektóre prawa nie są związane z określonymi warunkami, które mogą nie być spełnione w każdym przypadku. Zadaniem naszego upoważnionego personelu, nadzorowanego przez DPO, jest właściwa ocena Państwa prośby i poinformowanie Państwa w odpowiednim czasie, zwykle w ciągu jednego miesiąca (okres, który może być przedłużony).

Między innymi masz następujące prawa: 
  • Prawo do żądania dostępu do swoich danych osobowych. Prawo to obejmuje prawo do potwierdzenia, czy przetwarzamy Twoje dane osobowe, prawo dostępu do danych osobowych oraz prawo do uzyskania kopii przetwarzanych przez nas danych osobowych, jeśli jest to technicznie wykonalne;
  • Prawo do sprostowania (korekty), jeśli przetwarzamy niekompletne lub niedokładne dane osobowe o Tobie;
  • Prawo do usunięcia danych osobowych;
  • Prawo do ograniczenia przetwarzania Twoich danych osobowych;
  • Prawo do przenoszenia danych;
  • Prawo do sprzeciwu wobec przetwarzania, w tym profilowania w oparciu o uzasadniony interes lub interes publiczny;
  • Prawo do sprzeciwu wobec przetwarzania danych do celów marketingu bezpośredniego, w tym profilowania;
  • Prawo do niepodlegania zautomatyzowanemu indywidualnemu podejmowaniu decyzji.

Masz również prawo złożyć skargę do właściwego organu nadzorczego ochrony danych lub złożyć wniosek o odwołanie sądowe. Należy pamiętać, że wiodącym organem nadzorczym według miejsca siedziby firmy EUROWAG jest Urząd Ochrony Danych Osobowych Republiki Czeskiej (www.uoou.cz), ale możesz również egzekwować swoje prawa za pomocą dowolnego zainteresowanego organu nadzorczego z kraju, w którym działają podmioty EW i są dla Ciebie bardziej odpowiednie ze względu na język lub odległość. Więcej informacji na temat organów nadzorczych państw EOG można znaleźć tutaj.

Przestrzegamy standardowych praw RODO dla wszystkich osób, których dane osobowe przetwarzamy w ramach EUROWAG na całym świecie. W związku z tym wszystkie osoby, których dane dotyczą, niezależnie od kraju prowadzenia działalności, otrzymają prawa RODO, które zostaną dodatkowo uzupełnione o szczególne prawa zgodnie z krajowym prawem państwa trzeciego.

W tym kontekście należy wziąć pod uwagę fakt, że niektóre prawa w państwach trzecich mogą nie być praktycznie wykonywane z przyczyn niezależnych od nas (np. prawo do przenoszenia lub prawo do bycia zapomnianym).

W jaki sposób korzystamy z plików cookie?

Zasadniczo używamy plików cookie do świadczenia usług online (niezbędne pliki cookie) lub do celów marketingu bezpośredniego. Aby uzyskać więcej informacji o tym, jak wykorzystujemy pliki cookie i metadane komunikacji elektronicznej z przeglądarek i urządzeń końcowych używanych podczas odwiedzania naszej strony internetowej, można znaleźć w Informacja o plikach cookie dostępna tutaj.

Jak korzystamy z sieci społecznościowych?

Prosimy o zapoznanie się z odpowiednimi politykami prywatności, aby lepiej zrozumieć przetwarzanie Twoich danych osobowych przez dostawców platform mediów społecznościowych (np. Facebook, Google lub LinkedIn)którzy są odrębnymi kontrolerami. Mamy jedynie typową kontrolę administratora nad przetwarzanymi przez nas danymi osobowymi za pośrednictwem własnego profilu firmy.

EUROWAG jest odpowiedzialny za przetwarzanie Twoich danych tylko w pewnym zakresie, na przykład jeśli odwiedzasz nasz profil, jeśli komunikujemy się ze sobą w sieci społecznościowej lub jeśli kierujemy Cię reklamami w sieciach społecznościowych. Na naszych profilach w sieciach społecznościowych możemy przetwarzać Twoje dane osobowe i pliki cookie w celach marketingowych lub statystycznych wraz z odpowiednimi dostawcami sieci społecznościowych, takimi jak współadministratorzy w rozumieniu RODO. Zazwyczaj, gdy korzystamy z usług przeglądów stron na naszej stronie fanów. W związku z tym jesteśmy zobowiązani poinformować Państwa o podstawowych częściach umów, które zawarliśmy zgodnie z art. 26 RODO:

W przypadku, gdy korzystamy z płatnych, ukierunkowanych usług kampanii reklamowych świadczonych przez dostawców sieci społecznościowych, korzystamy z nich jako naszych podmiotów przetwarzających na podstawie zawartych dodatków do ochrony danych.

Słowniczek konkretnych terminów i skrótów

Zasadniczo musimy przetwarzać dane osobowe w celu:

  • AML” oznacza przeciwdziałanie praniu brudnych pieniędzy.
  • „B2B” oznacza biznes do biznesu.
  • DPO” oznacza Inspektora Ochrony Danych w EUROWAG.
  • „EMWC” oznacza EUROWAG Master Card.
  • „EGG” oznacza środowisko, społeczeństwo, zarządzanie.
  • EVA” oznacza Ulepszony asystent pojazdu.
  • FMS” oznacza System Zarządzania Zwalczaniem Nadużyć Finansowych.
  • OB” oznacza jednostkę pokładową.
  • TO” oznacza technologię informacyjną.
  • TELEKOMUNIKACJA” oznacza dostawcę usług telekomunikacyjnych.
  • EUROWAG jako agent” oznacza sposób świadczenia usług poboru opłat drogowych, gdy EUROWAG umożliwia klientowi nawiązanie odrębnych stosunków umownych z dostawcami systemów poboru opłat drogowych, podczas gdy EUROWAG zapewnia uiszczanie opłat drogowych i innych opłat za pośrednictwem spółki zależnej EW, a następnie fakturowanie kosztów i usług na rzecz klienta z mocą wsteczną.
  • EUROWAG jako sprzedawca” oznacza sposób świadczenia usług poboru opłat, gdy EUROWAG umożliwia dostawcy systemu poboru opłat fakturowanie swoich usług bezpośrednio klientowi EUROWAG, a następnie wykonujemy niezbędne czynności przetwarzania w jego imieniu jako jego podmiot przetwarzający.
Zmiany w niniejszym dokumencie

Ochrona danych i przestrzeganie prywatności nie jest dla nas jednorazowym obowiązkiem, ale ciągłym wysiłkiem. W związku z tym informacje, które podajemy w niniejszym zawiadomieniu, mogą ulec zmianie lub przestać mieć znaczenie. Z tych powodów możemy od czasu do czasu zmieniać niniejsze Informacje o ochronie prywatności grupy, publikując najnowszą wersję na naszej stronie internetowej. W przypadku istotnej zmiany niniejszej Polityki Prywatności Grupy, zwrócimy uwagę na takie zmiany poprzez wyraźne powiadomienie, na naszych stronach internetowych lub pocztą elektroniczną lub poprzez aktywność w aplikacji, taką jak powiadomienie push.

Utworzone przez grudzień 2023