Цель |
Основание |
Персональные данные (см. категории персональных данных, описанные в предыдущей главе) |
Обеспечение участия в программе лояльности – присоединение |
Договор (п. b ч. 1 ст. 6 GDPR) |
Общая информация (+ техническая информация в случае присоединения онлайн) |
Обеспечение участия в программе лояльности – Данные Клиента обрабатываются для выполнения договора с Клиентом: после присоединения Клиента к программе лояльности для предложения связанных с ней преимуществ, хранение данных о покупках и услугах, в среде самообслуживания на сайте Apotheka при предложении преимуществ a-денег |
Договор (п. b ч. 1 ст. 6 GDPR) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Обеспечение участия в программе лояльности – обмен данными между Обработчиками |
Договор (п. b ч. 1 ст. 6 GDPR) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Обеспечение поддержки клиентов |
Договор (п. b ч. 1 ст. 6 GDPR), если с договором связана деятельность службы поддержки; иные обращения – согласие на действие (п. a ч. 1 ст. 6 GDPR) (если лицо обращается в службу поддержки самостоятельно) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Хранение данных о покупках и услугах для предложения преимуществ, связанных с программой лояльности, в среде самообслуживания на сайте Apotheka с целью предоставления информации Клиенту |
Договор (п. f ч. 1 ст. 6 GDPR) |
Общая информация, информация об использовании программы лояльности |
Повышение качества обслуживания и маркетинг – профилирование* Клиентов и аналитика (*не имеет правовых последствий или существенного влияния в понимании ст. 22 GDPR) Также используется анонимизация |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Повышение качества обслуживания и маркетинг – маркетинговые мероприятия (кампании и розыгрыши, маркетинг в интернете и социальных медиа и оптимизация интернет-маркетинга, мероприятия SEO) – оказание Клиенту дополнительных услуг, проведение анализа рынка и составление статистики. С этой целью Apotheka может предлагать Клиенту услуги своих партнеров, в том числе делать предложения на основании его согласия или своего стремления обслуживать Клиента наилучшим образом Также используется анонимизация |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Обработка, осуществляемая для продвижения и развития программы лояльности, – статистика, развитие товара/услуги и ИТ-разработка – для улучшения и развития новых услуг или тестирования технических решений, включая решения кампаний Также используется анонимизация |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Обеспечение участия в программе лояльности – ИТ-услуги для предложения участия в программе, включая серверные помещения, веб-разработку |
Договор (п. b ч. 1 ст. 6 GDPR) и в неурегулируемой договором степени (при наличии) законный интерес (п. f ч. 1 ст. 6 GDPR) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Отправка новостных и маркетинговых рассылок |
Согласие (п. a ч. 1 ст. 6 GDPR) |
Имя, электронная почта, информация о согласиях, информация о профилировании (если применимо) |
Необходимая обработка, связанная с выполнением вытекающих из закона обязанностей |
Закон (п. c ч. 1 ст. 6 GDPR |
Могут обрабатываться все Данные Клиента |
Обмен данными внутри концерна в следующих целях: администрирование, управление, надзор, аудит, бухгалтерский учет Также используется анонимизация |
Законный интерес (п. f ч. 1 ст. 6 GDPR); закон (п. c ч. 1 ст. 6 GDPR) |
Как правило, неперсонализированные, однако в зависимости от цели могут обрабатываться и персональные данные, например, в бухгалтерской информации |
Доказывать и защищать требования, основанные на выполнении договора или иной юридической обязанности либо на законном интересе Обработчика, например, для составления юридических требований, обращений и т. п. и ответа на них |
Законный интерес (п. f ч. 1 ст. 6 GDPR |
Могут обрабатываться все Данные Клиента |
Раскрытие и предотвращение мошенничества |
Законный интерес (п. f ч. 1 ст. 6 GDPR) или закон (п. c ч. 1 ст. 6 GDPR) |
Могут обрабатываться все Данные Клиента |
Обеспечение кибербезопасности и технического стандарта – меры обеспечения безопасности сайта и технических решений, включая резервное копирование и хранение данных, а также предотвращение/устранение технических проблем |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Могут обрабатываться все Данные Клиента |
Обработка в контексте коммерческих сделок – слияние, поглощение, покупка, продажа товариществ, предприятий или паев – обработка данных в рамках совершения сделок и консультирования Также используется анонимизация |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Как правило, неперсонализированные, однако могут обрабатываться и бухгалтерские данные, также в зависимости от операции может потребоваться обработка всех персональных данных |