ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ КЛИЕНТА В РАМКАХ ПРОГРАММЫ ЛОЯЛЬНОСТИ APOTHEKA
Настоящие принципы разработаны компанией Allium UPI OÜ, которая является контролером данных программы лояльности Apotheka. Условия разработаны в соответствии с правилами защиты персональных данных и регулируют обработку персональных данных клиентов в рамках программы лояльности Apotheka (далее: Условия).
Apotheka обрабатывает персональные данные Клиента, если он присоединился к программе лояльности Apotheka. Присоединиться можно в аптеках бренда Apotheka, в среде самообслуживания на сайте Apotheka, а также в магазинах Pet City и Apotheka Beauty.
Внимательно ознакомьтесь с настоящими Условиями, поскольку в них содержится информация о том, как обрабатываются персональные данные в рамках программы лояльности, и о правах субъекта данных.
1. Общие положения, контактные данные и понятия
1.1 Доступность Условий. Настоящие Условия доступны Клиентам на сайте apotheka.ee и на сайте Allium UPI OÜ https://allium.upi.ee/tingimused/, а также по ссылкам на сайтах Pet City и Apotheka Beauty.
1.2 Изменение Условий. Apotheka имеет право в любое время в одностороннем порядке вносить изменения в Условия, информируя Клиента об изменениях на своем сайте и/или иным способом (например, посредством рассылки). Изменения вступают в силу с момента их публикации на сайте Apotheka, если в них не указан иной срок.
1.3 Контролер данных. Контролером при обработке данных, связанных с картой клиента Apotheka, включая данные о покупках и услугах в аптеках Apotheka и магазинах партнеров, если покупка была зарегистрирована с помощью карты клиента Apotheka (в том числе если в качестве карты клиента используется ID-карта), является администратор программы лояльности Apotheka, Allium UPI OÜ (регистрационный код: 11331786, адрес: Vae tn 16, Laagri alevik, 76401 Saue vald, Harju maakond).
1.4 Контактные данные. По вопросам защиты данных Клиенты могут обращаться по адресу электронной почты andmekaitse@allium.upi.ee или почтовому адресу, указанному в предыдущем пункте, указывая в теме письма «Специалист по защите данных». Вы можете связаться с нашим специалистом по защите данных по адресу andmekaitse@allium.upi.ee.
1.5 Надзорный орган. Надзорным органом в отношении обработки данных Apotheka (Allium UPI OÜ) является Инспекция по защите данных Эстонии https://www.aki.ee/et.
1.6 Социальные медиа. На страницах социальных медиа, связанных с программой лояльности Apotheka, персональные данные обрабатываются провайдерами соответствующих платформ в соответствии с политикой конфиденциальности такой платформы. При обработке персональных данных Apotheka соблюдает настоящие Условия, а также в необходимом объеме условия соответствующей платформы.
1.7 Термины по защите данных. Значение понятий в области защиты персональных данных определено в Общем регламенте по защите данных (2016/679) (GDPR) и может быть уточнено в настоящих Условиях.
1.8 Понятия:
1.8.1 Apotheka – Allium UPI OÜ, которая является администратором и контролером данных программы лояльности Apotheka
1.8.2 Данные Клиента – любая информация, ставшая известной Apotheka в связи с использованием Клиентом карты клиента Apotheka или регистрацией в качестве Клиента.
1.8.3 Программа лояльности – предлагаемая Обработчиками данных программа для Клиентов Apotheka, описание которой доступно здесь.
1.8.4 Клиент – физическое лицо, использующее при совершении покупок или получении услуг карту клиента Apotheka, включая использование ID-карты в аптеках Apotheka и у партнеров Apotheka, присоединившихся к программе лояльности.
1.8.5 Обработка Данных Клиента / персональных данных – любая операция, совершаемая с Данными Клиента, включая использование, сбор, хранение, изменение, считывание, передачу, доступ, удаление, уничтожение и т. п.
1.8.6 Обработчик(и) данных – Apotheka (Allium UPI OÜ – контролер данных) и прочие партнеры, обеспечивающие участие в программе лояльности Apotheka в качестве уполномоченных обработчиков: аптеки, работающие под брендом Apotheka (см. здесь), Apteegi Beauty OÜ (Apotheka Beauty) и Pet City OÜ.
2. Общие принципы обработки данных, категории субъектов данных и типы обрабатываемых данных
2.1 Соответствие требованиям. При обработке Данных Клиента Apotheka руководствуется действующими правовыми актами и принимает необходимые технические и организационные меры для обеспечения безопасности Данных Клиента, предотвращения их незаконной обработки, доступа к ним посторонних лиц и раскрытия данных.
2.2 Принципы. Apotheka является ответственным обработчиком данных и может доказать соблюдение требований по защите данных. Apotheka руководствуется принципами обработки персональных данных, установленными GDPR, и задействует в обработке Данных Клиента партнеров, которые соблюдают эти принципы. Принципы помогают обеспечить, чтобы обработка персональных данных была: законной, справедливой и прозрачной, ограниченной по целям, минимальной, чтобы обрабатывались достоверные данные, соблюдались сроки хранения и обеспечивались надежность и конфиденциальность.
2.3 Категории субъектов данных. Условия описывают обработку персональных данных Клиента программы лояльности Apotheka (Данные Клиента). В качестве Клиентов Apotheka не регистрируются физические лица, не достигшие 16 лет. Таким образом, в рамках программы лояльности Apotheka осознанно не обрабатываются данные лиц, которые не способны дать действительное согласие на основании GDPR.
2.4 Источники персональных данных. Apotheka получает Данные Клиента:
2.4.1непосредственно от Клиента, когда он присоединяется к программе лояльности, предоставляя данные в ходе коммуникации или службе поддержки;
2.4.2 от системы Обработчиков данных, когда Клиент регистрирует при покупке карту клиента;
2.4.3от третьих лиц, например, если Клиент принял сторонние файлы cookie, когда мы защищаем/доказываем требования.
2.5 Категории персональных данных. Apotheka собирает и обрабатывает следующие персональные данные Клиента, который присоединился к программе лояльности Apotheka:
2.5.1 Общая информация – полное имя, личный код, дата рождения, пол, предпочтительный язык, в некоторых случаях – адрес, контактные данные (номер телефона, электронная почта), информация о согласиях – запрашивается непосредственно у Клиента;
2.5.2 Техническая информация – информация по аутентификации, идентификатор клиента, статус клиента, информация о скидках (баланс a-денег, % скидки), IP-адрес, информация об устройстве и браузере, информация об использовании среды самообслуживания, логи, информация из файлов cookie (технологии отслеживания) – если это разрешено Клиентом, в соответствии с решением файлов cookie;
2.5.3 Информация об использовании программы лояльности – общая информация, техническая информация, история покупок и обслуживания (номер чека, сумма покупки, скидка, количество и частота покупок, время, место, категория или наименование товара), информация из файлов cookie (технологии отслеживания) (если разрешено), аналитическая, платежная и бухгалтерская информация (если применимо; например, для проверки a-денег);
Обращаем ваше внимание на то, что в программу лояльности передается только информация о покупках, зарегистрированных с помощью карты клиента. При зарегистрированной покупке рецептурных и безрецептурных лекарств не указывается наименование товара – только пометка «рецептурное лекарство» / «лекарство».
2.5.4 Коммуникационные данные – общение между Apotheka, Обработчиками данных и Клиентом по вопросам, связанным с программой лояльности, по электронной или обычной почте, включая, например, отзывы, вопросы удовлетворенности и поддержки клиентов.
3. Цели и основания обработки Данных Клиента
3.1 Данные Клиента программы лояльности Apotheka обрабатываются на следующих основаниях и в следующих случаях:
3.2 Согласие. В связи с программой лояльности Apotheka персональные данные обрабатываются на основании согласия, на конкретно указанных в нем условиях и в конкретных рамках. Субъект данных имеет право в любой момент отозвать согласие (например, по ссылке в новостной рассылке или написав на адрес andmekaitse@allium.upi.ee). Отзыв согласия не влияет на законность обработки, которая имела место до его отзыва.
3.3 Договор. В связи с программой лояльности Apotheka персональные данные обрабатываются на основе договора, главным образом для выполнения договора с субъектом данных, а также для заключения договора.
3.4 Обязанность, вытекающая из закона. Обработчики данных могут обрабатывать персональные данные для выполнения вытекающих из закона обязанностей, таких как обязанность хранения бухгалтерских документов, вытекающая из Закона о бухгалтерском учете.
3.5 Законный интерес. В случае законного интереса оцениваются интересы Обработчика(-ов) и субъекта данных. Обработка на основании законного интереса возможна только при положительной оценке законного интереса. Субъект данных имеет право ознакомиться с оценкой законных интересов при обработке его персональных данных, написав на адрес andmekaitse@allium.upi.ee.
При обеспечении участия в программе лояльности Данные Клиента обрабатываются следующим образом:
Цель |
Основание |
Персональные данные (см. категории персональных данных, описанные в предыдущей главе) |
Обеспечение участия в программе лояльности – присоединение |
Договор (п. b ч. 1 ст. 6 GDPR) |
Общая информация (+ техническая информация в случае присоединения онлайн) |
Обеспечение участия в программе лояльности – Данные Клиента обрабатываются для выполнения договора с Клиентом: после присоединения Клиента к программе лояльности для предложения связанных с ней преимуществ, хранение данных о покупках и услугах, в среде самообслуживания на сайте Apotheka при предложении преимуществ a-денег |
Договор (п. b ч. 1 ст. 6 GDPR) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Обеспечение участия в программе лояльности – обмен данными между Обработчиками |
Договор (п. b ч. 1 ст. 6 GDPR) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Обеспечение поддержки клиентов |
Договор (п. b ч. 1 ст. 6 GDPR), если с договором связана деятельность службы поддержки; иные обращения – согласие на действие (п. a ч. 1 ст. 6 GDPR) (если лицо обращается в службу поддержки самостоятельно) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Хранение данных о покупках и услугах для предложения преимуществ, связанных с программой лояльности, в среде самообслуживания на сайте Apotheka с целью предоставления информации Клиенту |
Договор (п. f ч. 1 ст. 6 GDPR) |
Общая информация, информация об использовании программы лояльности |
Повышение качества обслуживания и маркетинг – профилирование* Клиентов и аналитика (*не имеет правовых последствий или существенного влияния в понимании ст. 22 GDPR) Также используется анонимизация |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Повышение качества обслуживания и маркетинг – маркетинговые мероприятия (кампании и розыгрыши, маркетинг в интернете и социальных медиа и оптимизация интернет-маркетинга, мероприятия SEO) – оказание Клиенту дополнительных услуг, проведение анализа рынка и составление статистики. С этой целью Apotheka может предлагать Клиенту услуги своих партнеров, в том числе делать предложения на основании его согласия или своего стремления обслуживать Клиента наилучшим образом Также используется анонимизация |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Обработка, осуществляемая для продвижения и развития программы лояльности, – статистика, развитие товара/услуги и ИТ-разработка – для улучшения и развития новых услуг или тестирования технических решений, включая решения кампаний Также используется анонимизация |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Обеспечение участия в программе лояльности – ИТ-услуги для предложения участия в программе, включая серверные помещения, веб-разработку |
Договор (п. b ч. 1 ст. 6 GDPR) и в неурегулируемой договором степени (при наличии) законный интерес (п. f ч. 1 ст. 6 GDPR) |
Общая информация, техническая информация, информация об использовании программы лояльности, коммуникационные данные |
Отправка новостных и маркетинговых рассылок |
Согласие (п. a ч. 1 ст. 6 GDPR) |
Имя, электронная почта, информация о согласиях, информация о профилировании (если применимо) |
Необходимая обработка, связанная с выполнением вытекающих из закона обязанностей |
Закон (п. c ч. 1 ст. 6 GDPR |
Могут обрабатываться все Данные Клиента |
Обмен данными внутри концерна в следующих целях: администрирование, управление, надзор, аудит, бухгалтерский учет Также используется анонимизация |
Законный интерес (п. f ч. 1 ст. 6 GDPR); закон (п. c ч. 1 ст. 6 GDPR) |
Как правило, неперсонализированные, однако в зависимости от цели могут обрабатываться и персональные данные, например, в бухгалтерской информации |
Доказывать и защищать требования, основанные на выполнении договора или иной юридической обязанности либо на законном интересе Обработчика, например, для составления юридических требований, обращений и т. п. и ответа на них |
Законный интерес (п. f ч. 1 ст. 6 GDPR |
Могут обрабатываться все Данные Клиента |
Раскрытие и предотвращение мошенничества |
Законный интерес (п. f ч. 1 ст. 6 GDPR) или закон (п. c ч. 1 ст. 6 GDPR) |
Могут обрабатываться все Данные Клиента |
Обеспечение кибербезопасности и технического стандарта – меры обеспечения безопасности сайта и технических решений, включая резервное копирование и хранение данных, а также предотвращение/устранение технических проблем |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Могут обрабатываться все Данные Клиента |
Обработка в контексте коммерческих сделок – слияние, поглощение, покупка, продажа товариществ, предприятий или паев – обработка данных в рамках совершения сделок и консультирования Также используется анонимизация |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Как правило, неперсонализированные, однако могут обрабатываться и бухгалтерские данные, также в зависимости от операции может потребоваться обработка всех персональных данных |
Как правило, неперсонализированные, однако могут обрабатываться и бухгалтерские данные, также в зависимости от операции может потребоваться обработка всех персональных данных
3.6 Новая цель. В соответствии с ч. 4 ст. 4 GDPR, если персональные данные обрабатываются с целью, отличной от исходной цели их сбора, или если для их обработки не требуется согласие субъекта данных, то Apotheka тщательно оценивает допустимость такой новой обработки. Чтобы определить, согласуется ли обработка персональных данных с новой целью с исходной целью их сбора, в числе прочего учитываются следующие факторы:
(a) какая-либо связь между целями сбора персональных данных и планируемыми целями их дальнейшей обработки;
(b) контекст сбора персональных данных, прежде всего в связи с отношениями между субъектом данных и Обработчиком(-ами);
c) характер персональных данных, прежде всего то, обрабатываются ли специальные категории персональных данных или же персональные данные, относящиеся к приговорам суда и преступлениям;
(d) возможные последствия планируемой дальнейшей обработки для субъектов данных;
(e) надлежащие меры предосторожности, которые могут включать в себя шифрование или псевдонимизацию.
4. специальная обработка: Персональные предложения, профилирование Клиента, кампании и розыгрыши
4.1 Apotheka отправляет Клиенту персональные предложения и новостную рассылку с его согласия. Предложения могут отправляться с использованием контактных данных Клиента, полученных от него при оформлении карты клиента или иным образом (например, в среде самообслуживания). Прямой маркетинг может основываться на профилировании, которое не несет правовых последствий и не оказывает существенного влияния.
4.2 Профилирование – это операция по обработке персональных данных Клиента, включающая в себя анализ общей и технической информации, информации об использовании программы лояльности и коммуникационных данных. Apotheka имеет право проводить такой анализ при наличии законного интереса. Профилирование не несет правовых последствий для Клиента и не оказывает существенного влияния. Целью анализа является повышение качества обслуживания, включая предложение товаров, которые могут представлять интерес для Клиента, с учетом его предпочтений.
4.3 В рамках программы лояльности Apotheka Клиент, зарегистрировавший покупку с помощью карты клиента, участвует в кампаниях и розыгрышах призов, если соблюдены условия кампании. В ходе соответствующей операции по обработке персональные данные обрабатываются только в необходимом объеме, т. е. для проверки соблюдения условий кампании – как правило, обрабатываются время совершения покупки(-ок), сумма, группа товаров, номер чека, факт членства в программе лояльности Apotheka. Клиент имеет право запретить использование своих данных для участия в розыгрышах, написав на адрес andmekaitse@allium.upi.ee. Лицо может отказаться от приза. Объявление победителей общественности производится в неперсонализированной форме. Соответствующая обработка осуществляется на основании законного интереса или согласия победителя.
4.4 Apotheka может собирать статистические данные по Клиенту, анализируя покупки, зарегистрированные с помощью карты клиента, а также иные данные о нем, собранные законным путем (например, предпочтительное место совершения покупок, пол, возраст и т. п.).
5. Лица, имеющие право на обработку Данных Клиента и передачу данных
5.1 Уполномоченные Обработчики. Помимо прочих Обработчиков, обеспечивающих участие в программе лояльности Apotheka (см. пункт 8.6), Apotheka вправе привлекать к обработке Данных Клиента иных уполномоченных Обработчиков, в частности, компании, предоставляющие:
5.1.1 услуги ИТ-поддержки (серверное помещение, услуги по разработке и поддержке – могут обрабатываться все Данные Клиента);
5.1.2 маркетинговые услуги (аналитика, поставщики услуг рассылки, SEO – как правило, контактные данные, факт членства в программе лояльности; в рамках профилирования и аналитики могут обрабатываться все данные);
5.1.3 управление клиентами (данные в минимальном необходимом объеме).
5.2 При передаче Данных Клиента уполномоченному обработчику контролер обеспечивает, чтобы уполномоченные обработчики обрабатывали их в соответствии с инструкциями контролера, соблюдали требования конфиденциальности и принимали надлежащие меры безопасности.
Уполномоченные обработчики, предоставляющие Apotheka услуги, такие как услуги ИТ, маркетинга, платформы для отправки новостных рассылок и т. п., имеют доступ к Данным Клиента строго в объеме, необходимом для предоставления услуг. Ограниченный доступ к данным своих клиентов также имеют присоединившиеся к программе лояльности аптеки, работающие под брендом Apotheka, Apteegi Beauty OÜ (Apotheka Beauty) и Pet City OÜ (зоомагазины Pet City). Обработчик, предлагающий преимущества в рамках программы лояльности, не видит не связанных с ним Данных Клиента – например, магазину Pet City недоступна история покупок Клиента в аптеках.
Обращаем ваше внимание на то, что Обработчики данных программы лояльности Apotheka: аптеки, работающие под брендом Apotheka, Pet City OÜ и Apteegi Beauty OÜ – являются уполномоченными обработчиками персональных данных в рамках программы лояльности. Статус уполномоченного обработчика в рамках программы лояльности не влияет на роль аптек Apotheka, Apteegi Beauty OÜ и Pet City OÜ как контролеров данных при оказании услуг их клиентам. Контролером программы лояльности является компания Allium UPI OÜ (в Условиях определена как Apotheka).
5.3 Иные Обработчики. Также Данные Клиента могут передаваться:
5.3.1 органам, имеющим право на их получение, например следственным, правоохранительным и надзорным органам. Apotheka оценивает содержание и правомерность запроса и передает минимальную необходимую информацию.
5.3.2 юридическим, финансовым и прочим консультантам, а также предприятиям концерна при оказании услуг внутри концерна. По мере необходимости могут обрабатываться все персональные данные.
5.3.3 сторонам (потенциальных) сделок и консультантам по сделкам – если Apotheka, компания концерна Apotheka или ее пай (предприятие) связаны со слиянием, поглощением либо продажей или покупкой активов; персональные данные могут передаваться в объеме, необходимом для совершения сделки и консультирования. В таком случае правовым основанием для обработки является законный интерес.
Если вы хотите получить дополнительную информацию о привлекаемых партнерах и уполномоченных обработчиках, напишите на адрес электронной почты andmekaitse@allium.upi.ee.
5.4 Место обработки. Данные Клиента не передаются за пределы Европейской экономической зоны (ЕЭЗ). При возникновении необходимости в передаче персональных данных за пределы ЕЭЗ это делается в соответствии с требованиями GDPR (т. е. только в страны / учреждениям, где обеспечивается надлежащая защита персональных данных, либо с использованием стандартных оговорок ЕС или иных допустимых GDPR способов).
6. Срок хранения Данных
6.1 Apotheka обрабатывает Данные Клиента исходя из целей их обработки и не обрабатывает их дольше, чем это необходимо. Сроки хранения могут основываться на договоре с Клиентом (т. е. на условиях программы лояльности), законном интересе Apotheka или применимом законодательстве. Данные, полученные от Клиента (общая информация), обезличиваются по истечении 2 лет с момента последнего использования карты клиента или прекращения участия в программе лояльности. История покупок и обслуживания хранится до 10 лет. Данные бухгалтерского учета хранятся в течение 7 лет. Персональные данные, собранные на основании согласия, удаляются либо по истечении 2 лет с момента последнего использования карты клиента, либо по запросу Клиента. Логи базы данных Apotheka хранятся в течение 10 лет.
7. безопасность персональных данных и инциденты
7.1 Безопасность. Apotheka принимает различные организационные и технические меры безопасности для обеспечения конфиденциальности и сохранности персональных данных. В числе прочего используются системы управления доступом, защита от вредоносного ПО (при необходимости), мониторинг и тестирование систем. Кроме того, персонал проходит обучение по вопросам информационной безопасности и защиты персональных данных, а привлекаемые партнеры соблюдают требования безопасности, соответствующие отраслевым рыночным стандартам.
7.2 Инциденты. В Apotheka имеется порядок оповещения об инцидентах. В случае инцидента с персональными данными Apotheka прилагает все усилия к нейтрализации его последствий и снижению подобных рисков в будущем. При оповещении об инцидентах Apotheka руководствуется требованиями GDPR.
8. Права Клиента как физического лица
Как физическое лицо, в связи с обработкой своих персональных данных компанией Apotheka Клиент имеет следующие права:
8.1 Подать ходатайство об исправлении недостоверных персональных данных, если они являются недостаточными, неверными или неполными.
8.2 Отозвать свое согласие на обработку персональных данных, если они обрабатываются на основании согласия (например, согласие на получение прямых маркетинговых предложений можно отозвать по имеющейся в электронном письме ссылке для отказа; также Клиент может просматривать и изменять свои согласия в среде самообслуживания и отозвать согласие, написав на адрес andmekaitse@allium.upi.ee). Отзыв согласия не влияет на правомерность предшествующей обработки.
8.3 Ограничить обработку своих персональных данных в соответствии с действующим законодательством, в том числе на период, когда Apotheka анализирует возможность исполнения ходатайства об исправлении или удалении персональных данных.
8.4 Ходатайствовать об удалении своих данных, например, если они обрабатываются на основании согласия и Клиент отзывает его. Об удалении данных нельзя ходатайствовать, если такие персональные данные также обрабатываются на иных основаниях, например, для выполнения договора или юридической обязанности.
8.5 Получить предоставленные им персональные данные, которые обрабатываются на основании согласия или для исполнения договора, в письменном или в электронном виде или, если это технически возможно, передать свои данные иному поставщику услуг (право на перенос данных).
8.6 Получать информацию о том, обрабатывает ли Apotheka его персональные данные, и обзор таких данных, включая копию.
8.7 Подавать возражения против обработки своих персональных данных, если она осуществляется на основании законного интереса Apotheka, например, при профилировании с целью предложения Клиенту товаров, соответствующих его профилю.
8.8 Ознакомиться с оценкой законных интересов по обработке его персональных данных. Для этого пишите на адрес электронной почты andmekaitse@allium.upi.ee.
8.9 В рамках программы лояльности Apotheka не используются профилирование или автоматизированные решения, предусмотренные статьей 22 GDPR. Если Apotheka начнет использовать автоматизированное принятие решений или профилирование в значении ст. 22 GDPR, имеющее правовые последствия или существенное влияние, то Apotheka проинформирует об этом субъекта данных и предоставит ему соответствующие права – в этом случае субъект данных, исходя из своей конкретной ситуации, будет иметь право в любой момент опротестовать обработку касающихся его персональных данных на основе автоматизированных решений и профилирования и потребовать вмешательства человека. Также субъект данных может потребовать объяснения логики, лежащей в основе автоматизированного решения.
8.10 Все ходатайства Клиента, названные в настоящем пункте 8, должны быть представлены по контактным данным, указанным в пункте 4, с электронно-цифровой подписью или подписью от руки. Мы просим подписывать запросы и ходатайства, чтобы обеспечить предоставление права на защиту данных надлежащему лицу. Apotheka отвечает на ходатайства не позднее срока, приведенного в GDPR, то есть, как правило, в течение 30 дней с момента получения обращения. При более сложных ходатайствах допускается продление срока ответа.
8.11 Подать жалобу на обработку персональных данных в Инспекцию по защите данных (aki.ee), если он сочтет, что обработка его персональных данных является неправомерной или противоречит действующим нормам права. Если вы являетесь субъектом данных в другой стране ЕЭЗ, вы также имеете право подать жалобу в надзорный орган по защите данных по месту своего проживания/нахождения. Контактные данные других надзорных органов по защите данных в странах ЕЭЗ доступны здесь.
Вер. 5. в силе с 3 июня 2024 г.