GTM debug

Strona główna
/
Polityka Prywatności

INFORMACJA O PRYWATNOŚCI GRUPY EUROWAG

Niniejsza Polityka prywatności Grupy zawiera przegląd sposobu, w jaki przetwarzamy dane osobowe w EUROWAG w jej spółkach wymienionych tutaj (zwanych również „EW” lub „my”) i ma na celu zapewnienie zgodności z naszymi obowiązkami informacyjnymi zgodnie z artykułami 13 i 14 ogólnego rozporządzenia UE o ochronie danych („GDPR”), a także inne lokalne przepisy dotyczące ochrony danych.

Wyznaczyliśmy Grupowego Inspektora Ochrony Danych („Grupowy DPO” lub „DPO”) do obsługi wszelkich wniosków osób, których dane dotyczą, lub związanych z GDPR.

Dane kontaktowe naszego DPO są następujące:

  • e-mail: compliance@eurowag.com
  • adres do korespondencji: W.A.G. rozwiązania płatnicze, inc. - Dział ds. zgodności, Na Vítězné pláni 1719/4, 140 00 Praga 4, Czechy

Niniejszy dokument stanowi najwyższą i najbardziej ogólną informację o ochronie prywatności firmy EUROWAG. Przyjęliśmy także bardziej szczegółowe informacje o ochronie prywatności, które uzupełniają i doprecyzowują niniejszą Politykę prywatności Grupy, takie jak informacje o ochronie prywatności pracowników, informacje o prywatności aplikacji mobilnych lub powiadomienia o ochronie prywatności CCTV w naszej siedzibie. Dodatkowe informacje o ochronie prywatności należy czytać w powiązaniu z niniejszą Polityką prywatności Grupy, ponieważ obowiązują one łącznie.

Czego dowiesz się o danych osobowych z tego dokumentu?

Dlaczego przetwarzamy dane osobowe?

Zasadniczo musimy przetwarzać dane osobowe, aby:

  • prowadzenia naszej działalności oraz świadczenia naszych usług i produktów;
  • efektywnie zarządzać naszymi zasobami ludzkimi;
  • wypełniania naszych zobowiązań prawnych i umownych; oraz
  • realizować własne uzasadnione interesy.
W jakich celach, na jakiej podstawie i jak długo przetwarzamy dane osobowe użytkowników?

W EUROWAG przetwarzamy Twoje dane osobowe w następujących celach przetwarzania i w oparciu o następujące podstawy prawne. Podmioty EW działają przy tym jako współadministratorzy w rozumieniu art. 26 GDPR[1].
Poniższa tabela zawiera również ogólne informacje o tym, jak długo przechowujemy i przetwarzamy dane osobowe użytkowników. Są to ogólne okresy przechowywania, które mogą zostać skrócone, jeśli dane nie są już niezbędne do celów lub przedłużone, jeśli jest to wymagane przez prawo lub nasze uzasadnione interesy.

Bardziej szczegółowy opis realizowanych przez nas celów i uzasadnionych interesów można znaleźć tutaj.

[1] Istota naszej umowy o współadministrowanie w EUROWAG jest następująca: (i) program zgodności z GDPR i ePrivacy podlega nadzorowi i doradztwu inspektora ochrony danych Grupy, który obsługuje wszystkie wnioski osób, których dane dotyczą, z pomocą lokalnego personelu; (ii) wszystkie cele w niniejszej Informacji o ochronie prywatności Grupy są wspólnymi celami wszystkich podmiotów EW, co oznacza, że wszystkie podmioty są uprawnione do wspólnego przetwarzania tych samych danych osobowych, ale w oparciu o ścisłą zasadę "niezbędności"; (iii) zasada niezbędności pozwala na dzielenie się wszelkimi danymi osobowymi przetwarzanymi w celach określonych w niniejszym dokumencie pomiędzy dowolnymi podmiotami EW, pod warunkiem, że jest to konieczne; (iv) każdy podmiot EW może przetwarzać własne dane osobowe do własnych celów, które nie są celami wspólnymi, ale musi poinformować Group DPO i osoby, których dane dotyczą, o takim przetwarzaniu zgodnie z art. 13 i 14 GDPR.

Poniżej znajduje się przegląd:

Cel przetwarzania
Podstawa prawna
Ogólne okresy przechowywania
1. Świadczenie usług poboru opłat
Wykonanie umowy/ uzasadniony interes
Podczas świadczenia usług poboru opłat lub do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku przeważają prawa i wolności osoby, której dane dotyczą.
2. Świadczenie usług telematycznych
Wykonanie umowy/ uzasadniony interes
Podczas świadczenia usług telematycznych lub do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku przeważają prawa i wolności osoby, której dane dotyczą.
3. Świadczenie usług tankowania
Wykonanie umowy/ uzasadniony interes
Podczas świadczenia usług tankowania dla klienta w związku z kartą paliwową lub do czasu rozpatrzenia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku przeważają prawa i wolności osoby, której dane dotyczą.
4. Świadczenie usług finansowych
Wykonanie umowy/ uzasadniony interes
Podczas świadczenia usług finansowych lub do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku przeważają prawa i wolności osoby, której dane dotyczą.
5. Świadczenie usług podatkowych
Wykonanie umowy/ uzasadniony interes
W trakcie świadczenia usług podatkowych lub do czasu rozpatrzenia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku przeważają prawa i wolności osoby, której dane dotyczą.
6. Świadczenie usług dodatkowych
Wykonanie umowy/ uzasadniony interes
Podczas świadczenia dodatkowych usług lub do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku przeważają prawa i wolności osoby, której dane dotyczą.
7. Wsparcie i obsługa klienta
Wykonanie umowy/ uzasadniony interes
Podczas świadczenia usług na podstawie ważnej umowy lub do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku przeważają prawa i wolności osoby, której dane dotyczą.
8. Zarządzanie stosunkami umownymi
Wykonanie umowy/ uzasadniony interes
Podczas świadczenia dodatkowych usług lub do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku przeważają prawa i wolności osoby, której dane dotyczą.
9. Cele administracyjne
Uzasadniony interes
Podczas czynności administracyjnych związanych z przetwarzaniem przetwarzanych danych osobowych związanych z realizacją konieczności udostępnienia danych ze względu na potrzeby biznesowe i administracyjne EUROWAG lub do czasu rozpatrzenia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku przeważają prawa i wolności osoby, której dane dotyczą.
10. Ocena ryzyka kredytowego
Uzasadniony interes
Podczas procedur sprawdzania zdolności kredytowej i zatwierdzania lub odrzucania żądanego produktu dla klienta lub do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli prawa i wolności osoby, której dane dotyczą, mają pierwszeństwo w konkretnym przypadku.
11. Ustalanie cen i zarządzanie relacjami B2B
Wykonanie umowy/ uzasadniony interes
W okresie realizacji wsparcia serwisowego związanego z wydaniem lub do czasu zawarcia nowej oferty nagród, odpowiednio do czasu rozpatrzenia sprzeciwu wobec przetwarzania danych osobowych, o ile w konkretnym przypadku przeważają prawa i wolności osoby, której dane dotyczą.
12. Tworzenie sieci dostawców partnerskich
Wykonanie umowy/ uzasadniony interes
Podczas świadczenia usług na podstawie ważnej umowy lub do czasu rozstrzygnięcia sprzeciwu wobec przetwarzania danych osobowych, jeżeli w konkretnym przypadku przeważają prawa i wolności osoby, której dane dotyczą.
13. Wypełnianie zobowiązań prawnych
Obowiązek prawny
Ogólnie rzecz biorąc, przez maksymalny okres wynikający z odpowiedniego lokalnego przepisu prawa, który nakłada obowiązek przetwarzania danych osobowych na tej podstawie prawnej.
14. Obrona, dochodzenie roszczeń i udowadnianie
Wykonanie umowy/ uzasadniony interes
W okresie obowiązywania danego stosunku prawnego i do czasu wygaśnięcia roszczenia prawnego, prawidłowego wykonania prawa i zaspokojenia roszczenia prawnego lub merytorycznego zakończenia sprawy prawnej i wyczerpania dostępnych środków odwoławczych.
15. Bezpieczeństwo danych osobowych i systemów informatycznych
Wykonanie umowy/ uzasadniony interes
Ogólnie rzecz biorąc, nie dłużej niż 1 rok.
16. Ochrona i bezpieczeństwo mienia
Uzasadniony interes
W odniesieniu do zapisów CCTV w okresie tankowania ciężarówki w imieniu klienta (administratora) zgodnie z instrukcjami administratora lub w okresie przechowywania określonym w Umowie o Przetwarzaniu Danych, zwykle 25 dni lub 183 dni w przypadku żądania klienta. Jeśli chodzi o dane dotyczące fizycznej kontroli dostępu, przechowujemy je nie dłużej niż 12 miesięcy od ich zgromadzenia.
17. Marketing bezpośredni i cele PR
Zgoda/uzasadniony interes
Zasadniczo w okresie ważności zgody, jeśli zgoda jest podstawą prawną przetwarzania lub do momentu otrzymania sprzeciwu wobec marketingu bezpośredniego lub wycofania zgody na przetwarzanie danych osobowych.
18. Cele statystyczne
Zgoda/wykonanie umowy/zobowiązanie prawne/uzasadniony interes
Podczas trwania innych celów przetwarzania, minimalizując ich przechowywanie do czasu wygenerowania niezbędnych danych statystycznych; pozostaje to bez uszczerbku dla możliwości przechowywania danych osobowych wykorzystywanych do pierwotnych celów przetwarzania.
Jakie uzasadnione interesy realizujemy?

Lista prawnie uzasadnionych interesów realizowanych przez Eurowag jest następująca:

  • przetwarzanie dokumentacji płatniczej;
  • przetwarzanie danych technicznych i fakturowanie,
  • proces onboardingu;
  • zapobieganie oszustwom;
  • monitorowanie zachowania kierowców;
  • ręczna i telefoniczna autoryzacja klientów;
  • raportowanie dla klientów (raportowanie finansowe i analizy biznesowe);
  • wczesna windykacja (zwrot podatku VAT w imieniu klienta);
  • zwrot podatku paliwowego i pośrednictwo handlowe;
  • zapewnienie edukacji, promocji i szkoleń dla użytkowników;
  • rozwiązywanie problemów klientów;
  • komunikacja między stronami umowy;
  • rejestry wewnętrznych i zewnętrznych pełnomocnictw;
  • rejestry stosunków umownych pomiędzy administratorem a jego klientami, partnerami i dostawcami;
  • inne agendy prawne;
  • ocena ryzyka kredytowego (screening) klientów, w tym model scoringu kredytowego i raportowanie zachowań płatniczych;
  • przygotowanie polityki cenowej B2B i rabatów dla klientów
  • monitorowanie i ocena podejrzanych zdarzeń w oparciu o analizę dzienników za pośrednictwem określonych aplikacji
  • testy penetracyjne i przeprowadzanie audytów bezpieczeństwa z możliwością dostępu do chronionych danych;
  • monitorowanie sieci i systemów użytkowników;
  • systemy CCTV;
  • fizyczna kontrola dostępu;
  • dostosowywanie i wysyłanie marketingowych biuletynów elektronicznych (e-mail, SMS) do istniejących klientów;
  • realizacja działań tele-marketingowych, w tym kampanii dla obecnych klientów i nagrań głosowych;
  • targetowanie i personalizacja treści reklamowych
  • gromadzenie i analiza opinii klientów.

Tam, gdzie prawo wymaga od nas użycia zgody zamiast uzasadnionego interesu w którymkolwiek z powyższych przypadków, polegamy na zgodzie.

Szczegółowy opis prawnie uzasadnionych interesów, które realizujemy, oraz ich związku z celami przetwarzania można znaleźć tutaj.

Jakie kategorie danych osobowych przetwarzamy i skąd je zbieramy?

Zasadniczo zbieramy dane osobowe bezpośrednio od użytkownika. W takim przypadku podanie danych osobowych jest dobrowolne. Użytkownik może przekazać nam swoje dane osobowe w różny sposób.

Możemy jednak również uzyskać dane osobowe użytkownika z innych źródeł (np. od naszych podmiotów przetwarzających, innych stron trzecich lub z rejestrów publicznych). Więcej informacji można znaleźć w poniższej tabeli.

Źródło danych osobowych
Kategorie danych osobowych uzyskane ze źródeł innych niż osoba, której dane dotyczą
Klienci jako pracodawcy osoby, której dane dotyczą:
Zwykłe dane osobowe (np. podstawowe dane identyfikacyjne i informacje kontaktowe, np. imię, nazwisko, inne imiona, data urodzenia, narodowość, adres, adres e-mail, numer telefonu, numer dowodu osobistego, zdjęcie do dowodu osobistego, numer konta bankowego).
Rejestry niewypłacalności:
Informacje z rejestrów niewypłacalności ujawniające indywidualną niewypłacalność, rejestry upadłości, ograniczenia w umarzaniu długów itp., sprawdzanie otwartych pozycji w systemie wewnętrznym.
Publiczne rejestry handlowe:
Imię, nazwisko, tytuł, funkcja w firmie, daty ważności wpisów.
Rejestry publicznych organów finansowych:
Nazwa firmy, nr ID. Numer identyfikacyjny, numer VAT, dane zawarte w sprawozdaniach finansowych i innych publicznie dostępnych dokumentach księgowych.
Jednostki nawigacyjne zainstalowane w pojeździe klienta:
Dynamiczne dane transakcyjne związane ze wszystkimi danymi GPS generowanymi przez jednostki nawigacyjne zainstalowane w pojazdach, wiadomości, metadane komunikacji elektronicznej.
System zarządzania oszustwami / System CRM:
Dane statyczne przetwarzane w systemie FMS w odniesieniu do indywidualnego klienta, identyfikator klienta usług tankowania, kontakty, poświadczenia, loginy, wyniki punktacji. Dynamiczne dane transakcyjne związane z oceną poszczególnych działań podczas świadczenia usług.
Dynamiczne dane transakcyjne dane związane z operacjami związanych z używaniem karty paliwowej. Dynamiczne dane transakcyjne związane z operacjami logistycznymi operacjami logistycznymi, magazynami i zużycia paliwa. Dynamiczne dane transakcyjne dane transakcyjne związane z CCTV prowadzenie dokumentacji tankowania pojazdu.
Inne wewnętrzne lub zewnętrzne systemy i aplikacje używane jako środki przetwarzania danych osobowych podczas świadczenia innych usług Grupy WAG:
Dynamiczne, transakcyjne dane związane z wykonywaniem czynności podczas świadczenia usług oraz mniej istotne elektronicznie przetwarzane zapisy dotyczące świadczonych usług.
Jednostki OBU zainstalowane w pojazdach klientów i zewnętrznych systemach poboru opłat krajowych operatorów w wielu krajach:
Dynamiczne dane transakcyjne związane ze wszystkimi danymi OBU generowanymi przez jednostki poboru opłat zainstalowane w pojazdach, wiadomości, metadane komunikacji elektronicznej itp. (kwota uiszczonej opłaty drogowej, trasa, za którą uiszczono opłatę drogową, miejsce i czas uiszczenia opłaty drogowej, okres dozwolony na wykonanie przejazdu i numer vouchera).
Dane statyczne związane z identyfikatorem klienta usług opłaty drogowej, jego kontem, pojazdem, numerem rejestracyjnym pojazdu lub zespołu pojazdów, cechami pojazdu lub zespołu pojazdów, które są istotne dla wysokości opłaty drogowej, numerem identyfikacyjnym, numerem identyfikacyjnym urządzenia pokładowego zainstalowanego w pojeździe w celu poboru opłaty drogowej, numerem umowy użytkownika.
Czy istnieje prawny i umowny obowiązek przetwarzania danych osobowych?

Istnieje kilka przepisów prawnych, które zobowiązują nas do gromadzenia i przetwarzania określonych danych osobowych użytkowników. Jest to w szczególności obowiązek zapobiegania, kontroli, oceny i wykrywania prania pieniędzy, przetwarzania informacji księgowych i podatkowych oraz spełniania celu bezpieczeństwa danych osobowych i systemów informatycznych.

Jeśli gromadzenie danych osobowych wiąże się ze stosunkiem umownym, jest to często wymóg umowny lub wymóg niezbędny do zawarcia umowy. Niepodanie danych osobowych (swoich lub swoich współpracowników) może skutkować niemożnością zawarcia lub wykonania stosunku umownego ze spółką, którą reprezentujesz.

W przypadku, gdy podstawą prawną przetwarzania danych osobowych w indywidualnym celu jest zgoda, podanie danych osobowych jest całkowicie dobrowolne, a ich niepodanie nie będzie miało żadnych negatywnych skutków ani konsekwencji dla użytkownika.

Kim są odbiorcy danych osobowych?

Poufność danych osobowych użytkowników traktujemy bardzo poważnie i stosujemy wewnętrzne zasady, aby zapewnić, że dane użytkowników są udostępniane wyłącznie upoważnionym pracownikom EUROWAG lub zweryfikowanym stronom trzecim.

Nasi pracownicy mogą mieć dostęp do danych osobowych na zasadzie ścisłej potrzeby, zazwyczaj regulowanej i ograniczonej przez funkcję, rolę i dział. Zapewniamy również, że wybór naszych podwykonawców i wszelkie przetwarzanie przez nich danych osobowych jest zgodne z GDPR lub innymi przepisami prawa krajowego.

Niezbędne dane osobowe naszych klientów, partnerów biznesowych lub innych osób fizycznych są przekazywane następującym kategoriom odbiorców:

  • inne spółki należące do EUROWAG na podstawie umowy o współadministrowanie;
  • nasze zweryfikowane i odpowiednio upoważnione podmioty przetwarzające;
  • nasi profesjonalni doradcy (np. prawnicy lub audytorzy);
  • firmy płacowe i księgowe;
  • dostawcy standardowego oprogramowania, usług w chmurze i usług Telco;
  • dostawcy wsparcia technicznego (np. IT) i organizacyjnego (np. agencja eventowa) dla naszej firmy;
  • kurierzy pocztowi i usługi kurierskie;
  • firmy oceniające ryzyko kredytowe klientów w ramach świadczenia naszych usług finansowych;          
  • dostawcy usług opłat drogowych;
  • dostawcy współpracujący przy zabezpieczaniu zwrotu podatku;
  • operatorzy punktów paliwowych, operatorzy myjni, operatorzy parkingów itp. (partnerzy umowni w ramach sieci akceptacji);
  • spedytorzy w ramach korzystania ze wspólnej platformy;
  • podmioty zajmujące się windykacją należności;
  • agencje marketingowe;
  • dostawcy usług poligraficznych i pocztowych, w tym usług kurierskich;
  • pracownicy wyżej wymienionych podmiotów.

Jeśli organy publiczne zwrócą się do nas o podanie danych osobowych użytkownika, sprawdzimy ustawowe warunki przyjęcia wniosku i zapewnimy, że nie zastosujemy się do wniosku, jeśli warunki nie zostaną spełnione.

W przypadku pytań dotyczących naszych obecnych podmiotów przetwarzających dane osobowe, prosimy o kontakt z naszym inspektorem ochrony danych w celu uzyskania dalszych informacji.

Do jakich krajów trzecich przekazujemy dane osobowe użytkowników?

Domyślnie nie przekazujemy danych osobowych do państw trzecich spoza Europejskiego Obszaru Gospodarczego (UE, Islandia, Norwegia i Liechtenstein), chyba że jest to konieczne. Na przykład, gdy świadczymy usługi dla naszych klientów, możemy korzystać z naszych placówek i partnerów biznesowych z Turcji, Bośni i Hercegowiny, Czarnogóry, Rosji, Ukrainy, Macedonii Północnej lub Serbii. Możemy również korzystać z różnych usług w chmurze i usług sieci społecznościowych świadczonych przez wielu dostawców z USA.

Chociaż nigdy nie odnotowaliśmy żadnego problemu z niewłaściwym wykorzystaniem jakichkolwiek danych osobowych w tych krajach, zgodnie z decyzjami Komisji Europejskiej kraje te nie gwarantują odpowiedniego poziomu ochrony (danych osobowych) i dlatego musimy postępować w oparciu o odpowiednie zabezpieczenia na mocy art. 46 GDPR lub na podstawie wyjątków dotyczących określonych sytuacji na mocy art. 49 GDPR. Dlatego zawieramy standardowe klauzule umowne zatwierdzone przez Komisję Europejską z importerami danych w państwie trzecim.

W świetle wyroku Trybunału Sprawiedliwości UE w sprawie Schrems II z dnia 16 lipca 2020 r. stosujemy również dodatkowe zabezpieczenia w odniesieniu do przekazywania danych do USA, jeśli nie możemy polegać na nowej certyfikacji importera Data Privacy Framework. W przypadku, gdy importer posiada certyfikat, możemy przekazywać dane osobowe użytkownika na podstawie decyzji Komisji UE-USA stwierdzającej odpowiedni stopień ochrony zgodnie z wymogami art. 45 GDPR, bez podejmowania żadnych innych środków.

Czy podlegasz zautomatyzowanemu podejmowaniu indywidualnych decyzji?

W niektórych przypadkach tak. Zidentyfikowaliśmy pewne operacje przetwarzania, które prawdopodobnie podlegają "zautomatyzowanemu podejmowaniu indywidualnych decyzji, w tym profilowaniu" w rozumieniu art. 22 GDPR, które opisano poniżej:

*Zidentyfikowaliśmy również pewne operacje przetwarzania, które z mniejszym prawdopodobieństwem wchodzą w zakres art. 22 GDPR, ale i tak informujemy o tych przypadkach.


Opis automatycznego przetwarzania
Znaczenie i przewidywane konsekwencje dla osoby, której dane dotyczą
Automatyczna blokada karty paliwowej - w przypadku, gdy klient ma wymagalne zadłużenie wobec podmiotu EW, nasz system EMC może automatycznie zablokować wszystkie karty paliwowe w systemie post-paid wydane takiemu klientowi i powiadomić osobę kontaktową klienta o wykonanej czynności.
Klient, odpowiednio kierowca klienta, może zostać dotknięty niedziałaniem kart paliwowych dostarczonych w systemie post-paid, a następnie nie będzie mógł zapłacić za tankowanie pojazdu kartą paliwową EUROWAG.
Ocena ryzyka kredytowego* - używamy oprogramowania ACAS aby stworzyć maksymalne ramy kredytowe klienta dla wielu usług w usługach abonamentowych, ale każdy wniosek klienta, który powinien zostać odrzucone na podstawie decyzji ACAS jest systematycznie i indywidualnie analizowany przez specjalistę ds. ryzyka kredytowego.
Wniosek klienta o linię kredytową na usługi tankowania powinien zostać przed odrzuceniem indywidualnie ponownie oceniony i potwierdzony lub anulowany przez specjalistę ds. ryzyka kredytowego. Nie przewiduje się żadnych negatywnych konsekwencji dla osób, których dane dotyczą.
Telematyka* - używamy różnych aplikacji i narzędzi do generowania profilowania danych osobowych związanych z monitorowanymi pojazdami używanymi przez nasze jednostki EVA lub inne produkty zintegrowane z technologią GPS. Pozwala nam to świadczyć zaawansowane usługi telematyczne nowej generacji dostosowane do wymagań sektorów i klientów.
Geolokalizacja GPS i mniej inwazyjne profilowanie mają na celu wspieranie klientów w zapobieganiu oszustwom, badaniu i znajdowaniu najlepszej ceny paliwa w czasie rzeczywistym na zaplanowanej trasie, planowaniu najkorzystniejszych tras i optymalizacji kosztów opłat drogowych. Nie przewiduje się żadnych negatywnych konsekwencji dla osób, których dane dotyczą.
Inne profilowanie* - możemy korzystać z wielu narzędzi programowych do przetwarzania podstawowych cech związanych z osobami, których dane dotyczą i sposobem korzystania z nasze produkty i usługi, dane biznesowe i dane dotyczące płatności, dane dotyczące wartości ryzyka w celu zwracania się do klientów i ich użytkowników z indywidualnie ulepszonymi, skonfigurowanymi lub osobiście oferowanymi produktami i usługami. Możemy to również robić w celu tworzenia i oceny kampanii reklamowych ukierunkowanych na klienta.
Inne profilowanie może generować wartość dodaną i lepsze wrażenia użytkownika, a także dokładniejszą ofertę produktów i usług lub ich ustawień, które mogą być bardziej odpowiednie dla indywidualnego klienta w oparciu o naszą wiedzę na temat sposobu interakcji i korzystania z naszych produktów i usług. Nie przewiduje się żadnych negatywnych konsekwencji dla osób, których dane dotyczą.
Jakie masz prawa?

Chcielibyśmy przede wszystkim zwrócić uwagę na następujące prawa:

"Użytkownik ma również prawo sprzeciwić się przetwarzaniu jego danych osobowych na podstawie uzasadnionych interesów (które realizujemy, jak wyjaśniono powyżej) oraz na podstawie prawnej interesu publicznego".
"Jeśli przetwarzamy Twoje dane osobowe na podstawie zgody, masz prawo wycofać swoją zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem."
"Masz prawo do skutecznego wniesienia sprzeciwu wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania".

Ponadto GDPR zapewnia szereg praw osób, których dane dotyczą, a także warunki ich wykonywania. Podczas gdy niektóre prawa są "automatyczne", takie jak wycofanie zgody lub sprzeciw wobec marketingu bezpośredniego, niektóre prawa nie są powiązane z określonymi warunkami, które mogą nie być spełnione w każdym przypadku. Zadaniem naszych upoważnionych pracowników, nadzorowanych przez inspektora ochrony danych, jest właściwa ocena wniosku użytkownika i poinformowanie go w odpowiednim czasie, zwykle w ciągu jednego miesiąca (okres ten może zostać przedłużony).

  • Prawo do żądania dostępu do swoich danych osobowych. Prawo to obejmuje prawo do potwierdzenia, czy przetwarzamy dane osobowe użytkownika, prawo dostępu do danych osobowych oraz prawo do uzyskania kopii danych osobowych użytkownika, które przetwarzamy, jeśli jest to technicznie wykonalne;
  • Prawo do sprostowania (poprawienia), jeśli przetwarzamy niekompletne lub niedokładne dane osobowe użytkownika;
  • Prawo do usunięcia danych osobowych;
  • prawo do ograniczenia przetwarzania danych osobowych;
  • Prawo do przenoszenia danych;
  • Prawo do sprzeciwu wobec przetwarzania, w tym profilowania, na podstawie uzasadnionego interesu publicznego;
  • Prawo do sprzeciwu wobec przetwarzania do celów marketingu bezpośredniego, w tym profilowania;
  • Prawo do niepodlegania zautomatyzowanemu podejmowaniu indywidualnych decyzji.

Użytkownik ma również prawo złożyć skargę do odpowiedniego organu nadzorczego ds. ochrony danych lub wystąpić o sądowy środek odwoławczy. Należy pamiętać, że wiodącym organem nadzorczym według miejsca głównej siedziby EUROWAG jest Urząd Ochrony Danych Osobowych Republiki Czeskiej (www.uoou.cz), ale można również egzekwować swoje prawa za pomocą dowolnego zainteresowanego organu nadzorczego z kraju, w którym działają podmioty EW i który jest dla Ciebie bardziej odpowiedni ze względu na język lub odległość. Więcej informacji na temat organów nadzorczych państw EOG można znaleźć tutaj.

Przestrzegamy standardowych praw GDPR wobec wszystkich osób, których dane dotyczą, których dane osobowe przetwarzamy w ramach EUROWAG na całym świecie. W związku z tym wszystkim osobom, których dane dotyczą, niezależnie od kraju prowadzenia działalności, przysługują prawa GDPR, które zostaną dodatkowo uzupełnione o szczególne prawa zgodnie z prawem krajowym kraju trzeciego.

W tym kontekście należy wziąć pod uwagę, że niektóre prawa w państwach trzecich mogą nie być praktycznie wykonywane z przyczyn od nas niezależnych (np. prawo do przenoszenia danych lub prawo do bycia zapomnianym).

Jak wykorzystujemy pliki cookie?

Zazwyczaj używamy plików cookie do świadczenia usług online (niezbędne pliki cookie) lub do celów marketingu bezpośredniego. Więcej informacji o tym, w jaki sposób wykorzystujemy pliki cookie i metadane komunikacji elektronicznej z przeglądarek internetowych i urządzeń końcowych używanych podczas odwiedzania naszej witryny, można znaleźć w Informacji o plikach cookie dostępnej tutaj.

Jak korzystamy z sieci społecznościowych?

Prosimy o zapoznanie się z odpowiednimi politykami prywatności, aby lepiej zrozumieć przetwarzanie danych osobowych przez dostawców platform mediów społecznościowych (np. Facebook, Google lub LinkedIn), którzy są odrębnymi administratorami. Mamy jedynie typową kontrolę administratora nad danymi osobowymi przetwarzanymi przez nas za pośrednictwem naszego profilu firmowego.

EUROWAG jest odpowiedzialny za przetwarzanie danych użytkownika tylko w pewnym zakresie, na przykład jeśli użytkownik odwiedza nasz profil, jeśli komunikujemy się ze sobą w sieciach społecznościowych lub jeśli kierujemy do niego reklamy w sieciach społecznościowych. Na naszych profilach w sieciach społecznościowych możemy przetwarzać dane osobowe użytkownika i pliki cookie do celów marketingowych lub statystycznych wraz z odpowiednimi dostawcami sieci społecznościowych, takimi jak współadministratorzy w rozumieniu GDPR. Zazwyczaj, gdy korzystamy z usług Page Insights na naszym fanpage'u. W związku z tym jesteśmy zobowiązani do poinformowania użytkownika o podstawowych częściach umów, które zawarliśmy zgodnie z art. 26 GDPR:

W przypadku, gdy korzystamy z płatnych usług ukierunkowanych kampanii reklamowych świadczonych przez dostawców sieci społecznościowych, korzystamy z nich jako naszych podmiotów przetwarzających w oparciu o zawarte Aneksy o ochronie danych.

Słowniczek specyficznych terminów i skrótów

Zasadniczo musimy przetwarzać dane osobowe, aby:

  • "AML" oznacza przeciwdziałanie praniu pieniędzy.
  • "B2B" oznacza business-to-business.
  • "IOD" oznacza inspektora ochrony danych EUROWAG.
  • "EMWC" oznacza kartę główną EUROWAG.
  • "ESG" oznacza Environmental, Social, Governance.
  • "EVA" oznacza Enhanced Vehicle Assistant.
  • "FMS" oznacza System Zarządzania Zwalczaniem Nadużyć Finansowych.
  • "OBU" oznacza urządzenie pokładowe.
  • "IT" oznacza technologię informacyjną.
  • "TELCO" oznacza dostawcę usług telekomunikacyjnych.
  • "EUROWAG jako agent" oznacza sposób świadczenia usług poboru opłat drogowych, w którym EUROWAG umożliwia klientowi nawiązanie odrębnego stosunku umownego z dostawcami systemów poboru opłat drogowych, podczas gdy EUROWAG zapewnia uiszczanie opłat drogowych i innych opłat za pośrednictwem spółki zależnej EW, a następnie fakturuje koszty i usługi na klienta z mocą wsteczną.
  • "EUROWAG jako odsprzedawca" oznacza sposób świadczenia usług poboru opłat drogowych, w którym EUROWAG umożliwia dostawcy systemu poboru opłat drogowych fakturowanie swoich usług bezpośrednio na klienta EUROWAG, a następnie my wykonujemy niezbędne czynności przetwarzania w jego imieniu jako jego podmiot przetwarzający.


Zmiany w niniejszym dokumencie

Zgodność z przepisami dotyczącymi ochrony danych i prywatności nie jest dla nas jednorazowym obowiązkiem, ale ciągłym wysiłkiem. W związku z tym informacje zawarte w niniejszej Informacji mogą ulec zmianie lub przestać być aktualne. Z tych powodów możemy od czasu do czasu zmieniać niniejszą Politykę Prywatności Grupy, publikując jej najbardziej aktualną wersję na naszej stronie internetowej. W przypadku istotnej zmiany niniejszej Informacji o ochronie prywatności w Grupie, zwrócimy uwagę użytkownika na takie zmiany poprzez wyraźne powiadomienie, na naszych stronach internetowych, pocztą elektroniczną lub poprzez działanie w aplikacji, takie jak powiadomienie push.

Utworzony do grudnia 2023 r.

Dokumenty
Polityka PrywatnościPolityka cookiesCallpage zgodaDokumenty prawneZgoda marketingowaModern slavery statementBezpieczeństwo i ochrona danychSpeak Up polityka
Logo
Copyright © 2024, W.A.G. payment solutions, a.s. Wszystkie usługi są świadczone przez W.A.G. payment solutions, a.s. i jej spółki zależne. Spółka W.A.G. payment solutions, a.s. jest zarejestrowana w Rejestrze Handlowym pod numerem B 6882 w Sądzie Miejskim w Pradze, Republika Czeska (numer rejestracyjny 26415623). W.A.G. Issuing Services, a.s. jest spółką zależną należącą w całości do W.A.G. payment solutions, a.s. i jest autoryzowana i regulowana przez Czeski Bank Narodowy (www.CNB.cz) pod numerem identyfikacyjnym (ID nr): 050 21 910, zarejestrowana w Republice Czeskiej siedziba pod adresem Na Vítězné pláni 1719/4 140 00 Praga 4 Republika Czeska. Wszelkie prawa zastrzeżone.