Цель

Основание

Персональные данные (см. категории персональных данных, описанные в предыдущей главе)

Обеспечение участия в программе лояльности – присоединение

Договор (п. b ч. 1 ст. 6 GDPR)

Общая информация (+ техническая информация в случае присоединения онлайн)

Обеспечение участия в программе лояльности – Данные Клиента обрабатываются для выполнения договора с Клиентом: после присоединения Клиента к программе лояльности для предложения связанных с ней преимуществ, хранение данных о покупках и услугах, в среде самообслуживания на сайте Apotheka при предложении преимуществ a-денег

Договор (п. b ч. 1 ст. 6 GDPR)

Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные

Обеспечение участия в программе лояльности – обмен данными между Обработчиками

Договор (п. b ч. 1 ст. 6 GDPR)

Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные

Обеспечение поддержки клиентов

Договор (п. b ч. 1 ст. 6 GDPR), если с договором связана деятельность службы поддержки; иные обращения согласие на действие (п. a ч. 1 ст. 6 GDPR) (если лицо обращается в службу поддержки самостоятельно)

Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные

Хранение данных о покупках и услугах для предложения преимуществ, связанных с программой лояльности, в среде самообслуживания на сайте Apotheka с целью предоставления информации Клиенту

Договор (п. f ч. 1 ст. 6 GDPR)

Общая информация, информация об использовании программы лояльности

Повышение качества обслуживания и маркетинг – профилирование* Клиентов и аналитика (*не имеет правовых последствий или существенного влияния в понимании ст. 22 GDPR)

Также используется анонимизация

Законный интерес (п. f ч. 1 ст. 6 GDPR)

Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные

Повышение качества обслуживания и маркетинг – маркетинговые мероприятия (кампании и розыгрыши, маркетинг в интернете и социальных медиа и оптимизация интернет-маркетинга, мероприятия SEO) – оказание Клиенту дополнительных услуг, проведение анализа рынка и составление статистики. С этой целью Apotheka может предлагать Клиенту услуги своих партнеров, в том числе делать предложения на основании его согласия или своего 

стремления обслуживать Клиента наилучшим образом

Также используется анонимизация

Законный интерес (п. f ч. 1 ст. 6 GDPR)

Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные

Обработка, осуществляемая для продвижения и развития программы лояльности, – статистика, развитие товара/услуги и ИТ-разработка – для улучшения и развития новых услуг или тестирования технических решений, включая решения кампаний

Также используется анонимизация

Законный интерес (п. f ч. 1 ст. 6 GDPR)

Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные

Обеспечение участия в программе лояльности – ИТ-услуги для предложения участия в программе, включая серверные помещения, веб-разработку

Договор (п. b ч. 1 ст. 6 GDPR) и в неурегулируемой договором степени (при наличии) законный интерес (п. f ч. 1 ст. 6 GDPR)

Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные

Отправка новостных и маркетинговых рассылок

Согласие (п. a ч. 1 ст. 6 GDPR)

Имя, электронная почта, информация о согласиях, информация о профилировании (если применимо)

Необходимая обработка, связанная с выполнением вытекающих из закона обязанностей

Закон (п. c ч. 1 ст. 6 GDPR

Могут обрабатываться все Данные Клиента

Обмен данными внутри концерна в следующих целях: администрирование, управление, надзор, аудит, бухгалтерский учет

Также используется анонимизация

Законный интерес (п. f ч. 1 ст. 6 GDPR); закон (п. c ч. 1 ст. 6 GDPR)

Как правило, неперсонализированные, однако в зависимости от цели могут обрабатываться и персональные данные, например, в бухгалтерской информации

Доказывать и защищать требования, основанные на выполнении договора или иной юридической обязанности либо на законном интересе Обработчика, например, для составления юридических требований, обращений и т. п. и ответа на них 

Законный интерес (п. f ч. 1 ст. 6 GDPR

Могут обрабатываться все Данные Клиента

Раскрытие и предотвращение мошенничества 

Законный интерес (п. f ч. 1 ст. 6 GDPR) или закон (п. c ч. 1 ст. 6 GDPR)

Могут обрабатываться все Данные Клиента

Обеспечение кибербезопасности и технического стандарта – меры обеспечения безопасности сайта и технических решений, включая резервное копирование и хранение данных, а также предотвращение/устранение технических проблем 

Законный интерес (п. f ч. 1 ст. 6 GDPR)

Могут обрабатываться все Данные Клиента

Обработка в контексте коммерческих сделок – слияние, поглощение, покупка, продажа товариществ, предприятий или паев – обработка данных в рамках совершения сделок и консультирования

Также используется анонимизация

Законный интерес (п. f ч. 1 ст. 6 GDPR)

Как правило, неперсонализированные, однако могут обрабатываться и бухгалтерские данные, также в зависимости от операции может потребоваться обработка всех персональных данных