ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ КЛИЕНТА В РАМКАХ ПРОГРАММЫ ЛОЯЛЬНОСТИ APOTHEKA
Настоящие принципы разработаны компанией Allium UPI OÜ, которая является контролером данных программы лояльности Apotheka. Условия разработаны в соответствии с правилами защиты персональных данных и регулируют обработку персональных данных клиентов в рамках программы лояльности Apotheka (далее: Условия).
Apotheka обрабатывает персональные данные Клиента, если он присоединился к программе лояльности Apotheka. Присоединиться можно в аптеках бренда Apotheka, в среде самообслуживания на сайте Apotheka, а также в магазинах Pet City и Apotheka Beauty.
Внимательно ознакомьтесь с настоящими Условиями, поскольку в них содержится информация о том, как обрабатываются персональные данные в рамках программы лояльности, и о правах субъекта данных.
1. Общие положения, контактные данные и понятия
1.1 Доступность Условий. Настоящие Условия доступны Клиентам на сайте apotheka.ee и на сайте Allium UPI OÜ https://allium.upi.ee/tingimused/, а также по ссылкам на сайтах Pet City и Apotheka Beauty.
1.2 Изменение Условий. Apotheka имеет право в любое время в одностороннем порядке вносить изменения в Условия, информируя Клиента об изменениях на своем сайте и/или иным способом (например, посредством рассылки). Изменения вступают в силу с момента их публикации на сайте Apotheka, если в них не указан иной срок.
1.3 Контролер данных. Контролером при обработке данных, связанных с картой клиента Apotheka, включая данные о покупках и услугах в аптеках Apotheka и магазинах партнеров, если покупка была зарегистрирована с помощью карты клиента Apotheka (в том числе если в качестве карты клиента используется ID-карта), является администратор программы лояльности Apotheka, Allium UPI OÜ (регистрационный код: 11331786, адрес: Vae tn 16, Laagri alevik, 76401 Saue vald, Harju maakond).
1.4 Контактные данные. По вопросам защиты данных Клиенты могут обращаться по адресу электронной почты andmekaitse@allium.upi.ee или почтовому адресу, указанному в предыдущем пункте, указывая в теме письма «Специалист по защите данных». Вы можете связаться с нашим специалистом по защите данных по адресу andmekaitse@allium.upi.ee.
1.5 Надзорный орган. Надзорным органом в отношении обработки данных Apotheka (Allium UPI OÜ) является Инспекция по защите данных Эстонии https://www.aki.ee/et.
1.6 Социальные медиа. На страницах социальных медиа, связанных с программой лояльности Apotheka, персональные данные обрабатываются провайдерами соответствующих платформ в соответствии с политикой конфиденциальности такой платформы. При обработке персональных данных Apotheka соблюдает настоящие Условия, а также в необходимом объеме условия соответствующей платформы.
1.7 Термины по защите данных. Значение понятий в области защиты персональных данных определено в Общем регламенте по защите данных (2016/679) (GDPR) и может быть уточнено в настоящих Условиях.
1.8 Понятия:
1.8.1 Apotheka – Allium UPI OÜ, которая является администратором и контролером данных программы лояльности Apotheka
1.8.2 Данные Клиента – любая информация, ставшая известной Apotheka в связи с использованием Клиентом карты клиента Apotheka или регистрацией в качестве Клиента.
1.8.3 Программа лояльности – предлагаемая Обработчиками данных программа для Клиентов Apotheka, описание которой доступно здесь.
1.8.4 Клиент – физическое лицо, использующее при совершении покупок или получении услуг карту клиента Apotheka, включая использование ID-карты в аптеках Apotheka и у партнеров Apotheka, присоединившихся к программе лояльности.
1.8.5 Обработка Данных Клиента / персональных данных – любая операция, совершаемая с Данными Клиента, включая использование, сбор, хранение, изменение, считывание, передачу, доступ, удаление, уничтожение и т. п.
1.8.6 Обработчик(и) данных – Apotheka (Allium UPI OÜ – контролер данных) и прочие партнеры, обеспечивающие участие в программе лояльности Apotheka в качестве уполномоченных обработчиков: аптеки, работающие под брендом Apotheka (см. здесь), Apteegi Beauty OÜ (Apotheka Beauty) и Pet City OÜ.
2. Общие принципы обработки данных, категории субъектов данных и типы обрабатываемых данных
2.1 Соответствие требованиям. При обработке Данных Клиента Apotheka руководствуется действующими правовыми актами и принимает необходимые технические и организационные меры для обеспечения безопасности Данных Клиента, предотвращения их незаконной обработки, доступа к ним посторонних лиц и раскрытия данных.
2.2 Принципы. Apotheka является ответственным обработчиком данных и может доказать соблюдение требований по защите данных. Apotheka руководствуется принципами обработки персональных данных, установленными GDPR, и задействует в обработке Данных Клиента партнеров, которые соблюдают эти принципы. Принципы помогают обеспечить, чтобы обработка персональных данных была: законной, справедливой и прозрачной, ограниченной по целям, минимальной, чтобы обрабатывались достоверные данные, соблюдались сроки хранения и обеспечивались надежность и конфиденциальность.
2.3 Категории субъектов данных. Условия описывают обработку персональных данных Клиента программы лояльности Apotheka (Данные Клиента). В качестве Клиентов Apotheka не регистрируются физические лица, не достигшие 16 лет. Таким образом, в рамках программы лояльности Apotheka осознанно не обрабатываются данные лиц, которые не способны дать действительное согласие на основании GDPR.
2.4 Источники персональных данных. Apotheka получает Данные Клиента:
2.4.1непосредственно от Клиента, когда он присоединяется к программе лояльности, предоставляя данные в ходе коммуникации или службе поддержки;
2.4.2 от системы Обработчиков данных, когда Клиент регистрирует при покупке карту клиента;
2.4.3от третьих лиц, например, если Клиент принял сторонние файлы cookie, когда мы защищаем/доказываем требования.
2.5 Категории персональных данных. Apotheka собирает и обрабатывает следующие персональные данные Клиента, который присоединился к программе лояльности Apotheka:
2.5.1 Общая информация – полное имя, личный код, дата рождения, пол, предпочтительный язык, в некоторых случаях – адрес, контактные данные (номер телефона, электронная почта), информация о согласиях – запрашивается непосредственно у Клиента;
2.5.2 Техническая информация – информация по аутентификации, идентификатор клиента, статус клиента, информация о скидках (баланс a-денег, % скидки), IP-адрес, информация об устройстве и браузере, информация об использовании среды самообслуживания, логи, информация из файлов cookie (технологии отслеживания) – если это разрешено Клиентом, в соответствии с решением файлов cookie;
2.5.3 Информация об использовании программы лояльности – общая информация, техническая информация, история покупок и обслуживания (номер чека, сумма покупки, скидка, количество и частота покупок, время, место, категория или наименование товара), информация из файлов cookie (технологии отслеживания) (если разрешено), аналитическая, платежная и бухгалтерская информация (если применимо; например, для проверки a-денег);
Обращаем ваше внимание на то, что в программу лояльности передается только информация о покупках, зарегистрированных с помощью карты клиента. При зарегистрированной покупке рецептурных и безрецептурных лекарств не указывается наименование товара – только пометка «рецептурное лекарство» / «лекарство».
2.5.4 Коммуникационные данные – общение между Apotheka, Обработчиками данных и Клиентом по вопросам, связанным с программой лояльности, по электронной или обычной почте, включая, например, отзывы, вопросы удовлетворенности и поддержки клиентов.
3. Цели и основания обработки Данных Клиента
3.1 Данные Клиента программы лояльности Apotheka обрабатываются на следующих основаниях и в следующих случаях:
3.2 Согласие. В связи с программой лояльности Apotheka персональные данные обрабатываются на основании согласия, на конкретно указанных в нем условиях и в конкретных рамках. Субъект данных имеет право в любой момент отозвать согласие (например, по ссылке в новостной рассылке или написав на адрес andmekaitse@allium.upi.ee). Отзыв согласия не влияет на законность обработки, которая имела место до его отзыва.
3.3 Договор. В связи с программой лояльности Apotheka персональные данные обрабатываются на основе договора, главным образом для выполнения договора с субъектом данных, а также для заключения договора.
3.4 Обязанность, вытекающая из закона. Обработчики данных могут обрабатывать персональные данные для выполнения вытекающих из закона обязанностей, таких как обязанность хранения бухгалтерских документов, вытекающая из Закона о бухгалтерском учете.
3.5 Законный интерес. В случае законного интереса оцениваются интересы Обработчика(-ов) и субъекта данных. Обработка на основании законного интереса возможна только при положительной оценке законного интереса. Субъект данных имеет право ознакомиться с оценкой законных интересов при обработке его персональных данных, написав на адрес andmekaitse@allium.upi.ee.
При обеспечении участия в программе лояльности Данные Клиента обрабатываются следующим образом:
Цель |
Основание |
Персональные данные (см. категории персональных данных, описанные в предыдущей главе) |
Обеспечение участия в программе лояльности – присоединение |
Договор (п. b ч. 1 ст. 6 GDPR) |
Общая информация (+ техническая информация в случае присоединения онлайн) |
Обеспечение участия в программе лояльности – Данные Клиента обрабатываются для выполнения договора с Клиентом: после присоединения Клиента к программе лояльности для предложения связанных с ней преимуществ, хранение данных о покупках и услугах, в среде самообслуживания на сайте Apotheka при предложении преимуществ a-денег |
Договор (п. b ч. 1 ст. 6 GDPR) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Обеспечение участия в программе лояльности – обмен данными между Обработчиками |
Договор (п. b ч. 1 ст. 6 GDPR) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Обеспечение поддержки клиентов |
Договор (п. b ч. 1 ст. 6 GDPR), если с договором связана деятельность службы поддержки; иные обращения – согласие на действие (п. a ч. 1 ст. 6 GDPR) (если лицо обращается в службу поддержки самостоятельно) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Хранение данных о покупках и услугах для предложения преимуществ, связанных с программой лояльности, в среде самообслуживания на сайте Apotheka с целью предоставления информации Клиенту |
Договор (п. f ч. 1 ст. 6 GDPR) |
Общая информация, информация об использовании программы лояльности |
Повышение качества обслуживания и маркетинг – профилирование* Клиентов и аналитика (*не имеет правовых последствий или существенного влияния в понимании ст. 22 GDPR) Также используется анонимизация |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Повышение качества обслуживания и маркетинг – маркетинговые мероприятия (кампании и розыгрыши, маркетинг в интернете и социальных медиа и оптимизация интернет-маркетинга, мероприятия SEO) – оказание Клиенту дополнительных услуг, проведение анализа рынка и составление статистики. С этой целью Apotheka может предлагать Клиенту услуги своих партнеров, в том числе делать предложения на основании его согласия или своего стремления обслуживать Клиента наилучшим образом Также используется анонимизация |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Обработка, осуществляемая для продвижения и развития программы лояльности, – статистика, развитие товара/услуги и ИТ-разработка – для улучшения и развития новых услуг или тестирования технических решений, включая решения кампаний Также используется анонимизация |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Обеспечение участия в программе лояльности – ИТ-услуги для предложения участия в программе, включая серверные помещения, веб-разработку |
Договор (п. b ч. 1 ст. 6 GDPR) и в неурегулируемой договором степени (при наличии) законный интерес (п. f ч. 1 ст. 6 GDPR) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Отправка новостных и маркетинговых рассылок |
Согласие (п. a ч. 1 ст. 6 GDPR) |
Имя, электронная почта, информация о согласиях, информация о профилировании (если применимо) |
Необходимая обработка, связанная с выполнением вытекающих из закона обязанностей |
Закон (п. c ч. 1 ст. 6 GDPR |
Могут обрабатываться все Данные Клиента |
Обмен данными внутри концерна в следующих целях: администрирование, управление, надзор, аудит, бухгалтерский учет Также используется анонимизация |
Законный интерес (п. f ч. 1 ст. 6 GDPR); закон (п. c ч. 1 ст. 6 GDPR) |
Как правило, неперсонализированные, однако в зависимости от цели могут обрабатываться и персональные данные, например, в бухгалтерской информации |
Доказывать и защищать требования, основанные на выполнении договора или иной юридической обязанности либо на законном интересе Обработчика, например, для составления юридических требований, обращений и т. п. и ответа на них |
Законный интерес (п. f ч. 1 ст. 6 GDPR |
Могут обрабатываться все Данные Клиента |
Раскрытие и предотвращение мошенничества |
Законный интерес (п. f ч. 1 ст. 6 GDPR) или закон (п. c ч. 1 ст. 6 GDPR) |
Могут обрабатываться все Данные Клиента |
Обеспечение кибербезопасности и технического стандарта – меры обеспечения безопасности сайта и технических решений, включая резервное копирование и хранение данных, а также предотвращение/устранение технических проблем |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Могут обрабатываться все Данные Клиента |
Обработка в контексте коммерческих сделок – слияние, поглощение, покупка, продажа товариществ, предприятий или паев – обработка данных в рамках совершения сделок и консультирования Также используется анонимизация |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Как правило, неперсонализированные, однако могут обрабатываться и бухгалтерские данные, также в зависимости от операции может потребоваться обработка всех персональных данных |
Как правило, неперсонализированные, однако могут обрабатываться и бухгалтерские данные, также в зависимости от операции может потребоваться обработка всех персональных данных
3.6 Новая цель. В соответствии с ч. 4 ст. 4 GDPR, если персональные данные обрабатываются с целью, отличной от исходной цели их сбора, или если для их обработки не требуется согласие субъекта данных, то Apotheka тщательно оценивает допустимость такой новой обработки. Чтобы определить, согласуется ли обработка персональных данных с новой целью с исходной целью их сбора, в числе прочего учитываются следующие факторы:
(a) какая-либо связь между целями сбора персональных данных и планируемыми целями их дальнейшей обработки;
(b) контекст сбора персональных данных, прежде всего в связи с отношениями между субъектом данных и Обработчиком(-ами);
c) характер персональных данных, прежде всего то, обрабатываются ли специальные категории персональных данных или же персональные данные, относящиеся к приговорам суда и преступлениям;
(d) возможные последствия планируемой дальнейшей обработки для субъектов данных;
(e) надлежащие меры предосторожности, которые могут включать в себя шифрование или псевдонимизацию.
4. специальная обработка: Персональные предложения, профилирование Клиента, кампании и розыгрыши
4.1 Apotheka отправляет Клиенту персональные предложения и новостную рассылку с его согласия. Предложения могут отправляться с использованием контактных данных Клиента, полученных от него при оформлении карты клиента или иным образом (например, в среде самообслуживания). Прямой маркетинг может основываться на профилировании, которое не несет правовых последствий и не оказывает существенного влияния.
4.2 Профилирование – это операция по обработке персональных данных Клиента, включающая в себя анализ общей и технической информации, информации об использовании программы лояльности и коммуникационных данных. Apotheka имеет право проводить такой анализ при наличии законного интереса. Профилирование не несет правовых последствий для Клиента и не оказывает существенного влияния. Целью анализа является повышение качества обслуживания, включая предложение товаров, которые могут представлять интерес для Клиента, с учетом его предпочтений.
4.3 В рамках программы лояльности Apotheka Клиент, зарегистрировавший покупку с помощью карты клиента, участвует в кампаниях и розыгрышах призов, если соблюдены условия кампании. В ходе соответствующей операции по обработке персональные данные обрабатываются только в необходимом объеме, т. е. для проверки соблюдения условий кампании – как правило, обрабатываются время совершения покупки(-ок), сумма, группа товаров, номер чека, факт членства в программе лояльности Apotheka. Клиент имеет право запретить использование своих данных для участия в розыгрышах, написав на адрес andmekaitse@allium.upi.ee. Лицо может отказаться от приза. Объявление победителей общественности производится в неперсонализированной форме. Соответствующая обработка осуществляется на основании законного интереса или согласия победителя.
4.4 Apotheka может собирать статистические данные по Клиенту, анализируя покупки, зарегистрированные с помощью карты клиента, а также иные данные о нем, собранные законным путем (например, предпочтительное место совершения покупок, пол, возраст и т. п.).
5. Лица, имеющие право на обработку Данных Клиента и передачу данных
5.1 Уполномоченные Обработчики. Помимо прочих Обработчиков, обеспечивающих участие в программе лояльности Apotheka (см. пункт 8.6), Apotheka вправе привлекать к обработке Данных Клиента иных уполномоченных Обработчиков, в частности, компании, предоставляющие:
5.1.1 услуги ИТ-поддержки (серверное помещение, услуги по разработке и поддержке – могут обрабатываться все Данные Клиента);
5.1.2 маркетинговые услуги (аналитика, поставщики услуг рассылки, SEO – как правило, контактные данные, факт членства в программе лояльности; в рамках профилирования и аналитики могут обрабатываться все данные);
5.1.3 управление клиентами (данные в минимальном необходимом объеме).
5.2 При передаче Данных Клиента уполномоченному обработчику контролер обеспечивает, чтобы уполномоченные обработчики обрабатывали их в соответствии с инструкциями контролера, соблюдали требования конфиденциальности и принимали надлежащие меры безопасности.
Уполномоченные обработчики, предоставляющие Apotheka услуги, такие как услуги ИТ, маркетинга, платформы для отправки новостных рассылок и т. п., имеют доступ к Данным Клиента строго в объеме, необходимом для предоставления услуг. Ограниченный доступ к данным своих клиентов также имеют присоединившиеся к программе лояльности аптеки, работающие под брендом Apotheka, Apteegi Beauty OÜ (Apotheka Beauty) и Pet City OÜ (зоомагазины Pet City). Обработчик, предлагающий преимущества в рамках программы лояльности, не видит не связанных с ним Данных Клиента – например, магазину Pet City недоступна история покупок Клиента в аптеках.
Обращаем ваше внимание на то, что Обработчики данных программы лояльности Apotheka: аптеки, работающие под брендом Apotheka, Pet City OÜ и Apteegi Beauty OÜ – являются уполномоченными обработчиками персональных данных в рамках программы лояльности. Статус уполномоченного обработчика в рамках программы лояльности не влияет на роль аптек Apotheka, Apteegi Beauty OÜ и Pet City OÜ как контролеров данных при оказании услуг их клиентам. Контролером программы лояльности является компания Allium UPI OÜ (в Условиях определена как Apotheka).
5.3 Иные Обработчики. Также Данные Клиента могут передаваться:
5.3.1 органам, имеющим право на их получение, например следственным, правоохранительным и надзорным органам. Apotheka оценивает содержание и правомерность запроса и передает минимальную необходимую информацию.
5.3.2 юридическим, финансовым и прочим консультантам, а также предприятиям концерна при оказании услуг внутри концерна. По мере необходимости могут обрабатываться все персональные данные.
5.3.3 сторонам (потенциальных) сделок и консультантам по сделкам – если Apotheka, компания концерна Apotheka или ее пай (предприятие) связаны со слиянием, поглощением либо продажей или покупкой активов; персональные данные могут передаваться в объеме, необходимом для совершения сделки и консультирования. В таком случае правовым основанием для обработки является законный интерес.
Если вы хотите получить дополнительную информацию о привлекаемых партнерах и уполномоченных обработчиках, напишите на адрес электронной почты andmekaitse@allium.upi.ee.
5.4 Место обработки. Данные Клиента не передаются за пределы Европейской экономической зоны (ЕЭЗ). При возникновении необходимости в передаче персональных данных за пределы ЕЭЗ это делается в соответствии с требованиями GDPR (т. е. только в страны / учреждениям, где обеспечивается надлежащая защита персональных данных, либо с использованием стандартных оговорок ЕС или иных допустимых GDPR способов).
6. Срок хранения Данных
6.1 Apotheka обрабатывает Данные Клиента исходя из целей их обработки и не обрабатывает их дольше, чем это необходимо. Сроки хранения могут основываться на договоре с Клиентом (т. е. на условиях программы лояльности), законном интересе Apotheka или применимом законодательстве. Данные, полученные от Клиента (общая информация), обезличиваются по истечении 2 лет с момента последнего использования карты клиента или прекращения участия в программе лояльности. История покупок и обслуживания хранится до 10 лет. Данные бухгалтерского учета хранятся в течение 7 лет. Персональные данные, собранные на основании согласия, удаляются либо по истечении 2 лет с момента последнего использования карты клиента, либо по запросу Клиента. Логи базы данных Apotheka хранятся в течение 10 лет.
7. безопасность персональных данных и инциденты
7.1 Безопасность. Apotheka принимает различные организационные и технические меры безопасности для обеспечения конфиденциальности и сохранности персональных данных. В числе прочего используются системы управления доступом, защита от вредоносного ПО (при необходимости), мониторинг и тестирование систем. Кроме того, персонал проходит обучение по вопросам информационной безопасности и защиты персональных данных, а привлекаемые партнеры соблюдают требования безопасности, соответствующие отраслевым рыночным стандартам.
7.2 Инциденты. В Apotheka имеется порядок оповещения об инцидентах. В случае инцидента с персональными данными Apotheka прилагает все усилия к нейтрализации его последствий и снижению подобных рисков в будущем. При оповещении об инцидентах Apotheka руководствуется требованиями GDPR.
8. Права Клиента как физического лица
Как физическое лицо, в связи с обработкой своих персональных данных компанией Apotheka Клиент имеет следующие права:
8.1 Подать ходатайство об исправлении недостоверных персональных данных, если они являются недостаточными, неверными или неполными.
8.2 Отозвать свое согласие на обработку персональных данных, если они обрабатываются на основании согласия (например, согласие на получение прямых маркетинговых предложений можно отозвать по имеющейся в электронном письме ссылке для отказа; также Клиент может просматривать и изменять свои согласия в среде самообслуживания и отозвать согласие, написав на адрес andmekaitse@allium.upi.ee). Отзыв согласия не влияет на правомерность предшествующей обработки.
8.3 Ограничить обработку своих персональных данных в соответствии с действующим законодательством, в том числе на период, когда Apotheka анализирует возможность исполнения ходатайства об исправлении или удалении персональных данных.
8.4 Ходатайствовать об удалении своих данных, например, если они обрабатываются на основании согласия и Клиент отзывает его. Об удалении данных нельзя ходатайствовать, если такие персональные данные также обрабатываются на иных основаниях, например, для выполнения договора или юридической обязанности.
8.5 Получить предоставленные им персональные данные, которые обрабатываются на основании согласия или для исполнения договора, в письменном или в электронном виде или, если это технически возможно, передать свои данные иному поставщику услуг (право на перенос данных).
8.6 Получать информацию о том, обрабатывает ли Apotheka его персональные данные, и обзор таких данных, включая копию.
8.7 Подавать возражения против обработки своих персональных данных, если она осуществляется на основании законного интереса Apotheka, например, при профилировании с целью предложения Клиенту товаров, соответствующих его профилю.
8.8 Ознакомиться с оценкой законных интересов по обработке его персональных данных. Для этого пишите на адрес электронной почты andmekaitse@allium.upi.ee.
8.9 В рамках программы лояльности Apotheka не используются профилирование или автоматизированные решения, предусмотренные статьей 22 GDPR. Если Apotheka начнет использовать автоматизированное принятие решений или профилирование в значении ст. 22 GDPR, имеющее правовые последствия или существенное влияние, то Apotheka проинформирует об этом субъекта данных и предоставит ему соответствующие права – в этом случае субъект данных, исходя из своей конкретной ситуации, будет иметь право в любой момент опротестовать обработку касающихся его персональных данных на основе автоматизированных решений и профилирования и потребовать вмешательства человека. Также субъект данных может потребовать объяснения логики, лежащей в основе автоматизированного решения.
8.10 Все ходатайства Клиента, названные в настоящем пункте 8, должны быть представлены по контактным данным, указанным в пункте 4, с электронно-цифровой подписью или подписью от руки. Мы просим подписывать запросы и ходатайства, чтобы обеспечить предоставление права на защиту данных надлежащему лицу. Apotheka отвечает на ходатайства не позднее срока, приведенного в GDPR, то есть, как правило, в течение 30 дней с момента получения обращения. При более сложных ходатайствах допускается продление срока ответа.
8.11 Подать жалобу на обработку персональных данных в Инспекцию по защите данных (aki.ee), если он сочтет, что обработка его персональных данных является неправомерной или противоречит действующим нормам права. Если вы являетесь субъектом данных в другой стране ЕЭЗ, вы также имеете право подать жалобу в надзорный орган по защите данных по месту своего проживания/нахождения. Контактные данные других надзорных органов по защите данных в странах ЕЭЗ доступны здесь.
Вер. 5. в силе с 3 июня 2024 г.
Принципы обработки данных клиента в рамках программы лояльности Apotheka Настоящие принципы разработаны Allium UPI OÜ, которая является контролером программы лояльности Apotheka. Условия разработаны в соответствии с правилами защиты персональных данных и регулируют условия обработки данных клиентов интернет-аптеки Apotheka (далее – Условия). Apotheka обрабатывает персональные данные Клиента, если он присоединился к программе лояльности Apotheka. Присоединиться к ней можно в аптеках бренда Apotheka, на сайте Apotheka в среде самообслуживания, а также в магазинах Pet City и Apotheka Beauty. Настоящие Условия доступны Клиентам на сайте www.apotheka.ee Apotheka имеет право в любое время изменять Условия в одностороннем порядке, сообщая Клиенту об изменениях на своем сайте или иным способом (например, посредством каталогов для клиентов). Изменения вступают в силу с момента их публикации на сайте Apotheka, если в них не оговорен иной срок. Понятия Apotheka – Allium UPI OÜ, которая является администратором и контролером программы лояльности Apotheka. Персональные данные – различная информация, соотносимая с Клиентом, являющимся физическим лицом. Данные клиента – различная информация, ставшая известной Apotheka при использовании Клиентом карты клиента Apotheka или при регистрации в качестве Клиента. Клиент – физическое лицо, использующее карту клиента Apotheka при совершении покупок или получении услуг, включая ID-карту, в аптеках Apotheka и у партнеров, присоединившихся к программе лояльности Apotheka. Обработка Данных клиента / персональных данных – различные операции, совершаемые с Данными клиента, включая использование, сбор, хранение, редактирование, чтение, передачу, удаление, уничтожение данных, обеспечение доступа к ним и прочие действия. Контролером данных, связанных с картой клиента Apotheka, включая данные о покупках, совершенных в аптеке и в магазинах партнеров, и полученных там услугах, является администратор программы лояльности Apotheka, Allium UPI OÜ. 2.1. При обработке Клиентских данных Apotheka вправе пользоваться услугами уполномоченных лиц, в число которых входят члены группы Magnum, участвующие в процессе продажи Клиенту товара и оказания ему услуг или оказывающие услуги интернет-аптеке. При передаче Данных клиента уполномоченному обработчику контролер обеспечивает, чтобы уполномоченные обработчики обрабатывали их согласно его инструкциям, соблюдали требования конфиденциальности и принимали надлежащие меры безопасности. 2.2. При обработке Данных клиента Apotheka руководствуется действующими правовыми актами и принимает необходимые технические и организационные меры для обеспечения безопасности и предотвращения неправомерной обработки Данных клиента, доступа к ним третьих лиц и их обнародования. 2.3. Обработка Данных клиента осуществляется только на территории Европейского союза. 2.4. Apotheka собирает и обрабатывает только следующие персональные данные Клиента, присоединившегося к программе лояльности Apotheka: 2.4.1. Данные по покупкам товаров и услуг, совершенным Клиентом в аптеках, присоединившихся к программе лояльности, и у партнеров Apotheka; 2.4.2. Контактные данные, собираемые при регистрации в качестве постоянного клиента, включая данные, указываемые по желанию: имя и фамилия, адрес, телефон, личный код (дата рождения), адрес электронной почты, язык общения; 2.4.3. Данные по коммуникации: общение между Apotheka и Клиентом по вопросам, связанным с программой лояльности, по почте или по электронной почте. Apotheka обрабатывает Данные клиента преимущественно в следующих целях: 3.1. для управления отношениями с Клиентами и предложения Клиенту обзора услуг, использованных в рамках программы лояльности Apotheka, полученных преимуществ и совершенных покупок. Apotheka обрабатывает Данные клиента для исполнения договора с Клиентом: Для предоставления льгот, связанных с программой, после того, как клиент присоединился к программе, включая хранение данных о покупках и услугах, совершенных в среде самообслуживания на сайте Apotheka; Apotheka обрабатывает Данные клиента для заключения и исполнения договора с ним (приобретение товара в интернет-аптеке Apotheka); с согласия Клиента – для отправки предложений и прочих материалов маркетингового характера, а также по желанию Клиента для обновления его Данных. 3.2. На основании законного интереса Apotheka, например, для составления профиля на основе данных о покупках и персональных предложений. 3.3. Для оказания Клиенту сопутствующих услуг, маркетингового анализа и ведения статистики. С этой целью Apotheka может предлагать Клиенту услуги своих партнеров, в том числе отправлять предложения с согласия Клиента или в связи с желанием Apotheka повышать качество оказываемых ему услуг. Apotheka может проводить клиентские исследования и маркетинговый анализ и составлять статистику, организовывать кампании на основе своего законного интереса; улучшать или разрабатывать новые услуги или тестировать технические решения, в том числе связанные с кампаниями. 3.5. Для подтверждения и защиты требований, обусловленных исполнением договора или иной юридической обязанности либо законным интересом Apotheka, например, для составления юридических требований, обращений и т. п. и ответа на них. 4.1. Анализ профиля – это способ обработки персональных данных Клиента, в рамках которого анализируются интересы лица, место/регион совершения покупки, персональные предпочтения по товарам и т. п. Анализ профиля используется для отправки Клиенту маркетинговых предложений, если Клиент дал согласие на получение маркетинговых сообщений. Apotheka имеет право осуществлять соответствующий анализ при наличии законного интереса, исполнении юридической обязанности или договора либо с согласия Клиента. Анализ профиля не влечет за собой правовых последствий для Клиента и направлен на повышение качества оказываемых ему услуг, в том числе интересующих Клиента товаров с учетом его предпочтений. 4.2. Apotheka отправляет Клиенту с согласия последнего персональные предложения и новостную рассылку. Прямой маркетинг может основываться на анализе используемых Клиентом услуг или приобретенных им товаров. Отправка предложений может осуществляться по контактным данным Клиента, запрашиваемым при оформлении / последующей замене карты клиента по его желанию, а также при регистрации карты клиента в ходе приобретения товаров или оказания услуг или иным законным способом. 4.3. Apotheka может вести сбор статистических данных по Клиенту посредством анализа покупок, совершенных с предъявлением карты клиента, а также иных собранных законным способом данных (например, предпочтительное место покупки, пол, возраст и т. п.). 5.1. Данные клиента передаются уполномоченным на их получение учреждениям, например правоохранительным и надзорным органам. 5.2. Юридические лица, предоставляющие услуги Apotheka, такие как услуги ИТ, маркетинговые услуги, услуги платформы для отправки рассылок и т. д. Поставщик услуг имеет доступ к данным строго в объеме, необходимом для предоставления услуг. Также ограниченный доступ к Данным клиента имеют присоединившиеся к программе лояльности аптеки, работающие под брендом Apotheka, Apteegi Beauty OÜ (Apotheka Beauty) и Pet City OÜ (зоомагазины Pet City). 5.3. Юридические и финансовые консультанты или иные уполномоченные Apotheka лица, которым доступ к Данным клиента необходим в связи с рассмотрением жалоб Клиентов или по иной указанной контролером причине. 6.1. Данные клиента не обрабатываются дольше необходимого срока. Периоды хранения могут вытекать из договора с Клиентом (условия программы лояльности), законного интереса Apotheka или применимого права. В связи с осуществляемой Apotheka обработкой персональных данных Клиента, являющегося физическим лицом, он имеет следующие права: 7.1. подавать заявления о редактировании некорректных персональных данных, если они являются неполными, недостоверными или недостаточными; 7.2. Отозвать согласие на обработку персональных данных, если она осуществляется на основании согласия (например, согласие на получение предложений прямого маркетинга); 7.3. Ограничить обработку своих персональных данных в соответствии с действующим законодательством, в том числе на период, когда Клиент подал заявление о редактировании или удалении своих персональных данных и Apotheka анализирует, возможно ли удовлетворить его требование; 7.4. Ходатайствовать об удалении своих данных, например, если они обрабатываются с его согласия и Клиент отзывает его. Удаления данных нельзя требовать, если персональные данные, об удалении которых ходатайствует Клиент, также обрабатываются на иных основаниях, например, для исполнения договора или юридической обязанности; 7.5. Получить свои персональные данные, предоставленные им самим и обрабатываемые с его согласия или для исполнения договора, в письменном или электронном виде, или, если это технически осуществимо, передать свои данные другому поставщику услуг (право на перенос данных); 7.6. Получать информацию о том, обрабатывает ли Apotheka его персональные данные, и доступ к этим данным. 7.7. Предъявлять претензии касательно обработки своих персональных данных, если их обработка обусловлена законным интересом Apotheka, например, при анализе профиля с целью отправки Клиенту соответствующих его профилю предложений; 7.8. Все запросы, подаваемые Клиентом в соответствии с настоящим пунктом 7, должны быть представлены подписанными в электронном виде или от руки по контактным данным, указанным в пункте 8. 7.8. Подавать жалобы касательно обработки персональных данных в Инспекцию по защите данных (www.aki.ee), если он считает обработку своих персональных данных неправомерной или противоречащей действующим правовым нормам. 8.1. Клиент имеет право обращаться в Apotheka по вопросам обработки своих Персональных данных, используя указанные на сайте www.apotheka.ee каналы связи. 8.2. По вопросам, связанным с защитой данных, Клиенты, являющиеся физическими лицами, могут обращаться по адресу электронной почты andmekaitse@apotheka.ee Версия 4, действует с 01.04.2024-02.06.2024Ознакомиться с предыдущими версиями Принципов обработки Данных Клиента можно здесь