多国籍企業は、必須のデータ保護責任者を任命しています。GDPRの第37条（1）に定められた規則を検討することに加えて、会社が事業を行うすべてのEU管轄区域でコンプライアンスを確保するために、会社が実行しなければならないアクションは次のうちどれですか？

GDPRの下では、個人データがデータ主体から直接取得されない場合、管理者は、次の場合にデータ主体に処理に関する情報を直接提供することを免除されます。

フランスの管理者がモロッコ、アルジェリア、チュニジアでのみ利用可能なカーシェアリングアプリを持っているが、データ処理活動がスペインの指定された処理者によって実行される場合、GDPRは個人データの処理に適用されますか？

GDPRの第80条（1）に基づき、個人はプライバシーグループ訴訟または集団訴訟において非営利団体に代表されることを選択できます。これらの組織は一般的に？

シナリオ
次の質問に答えるには、以下を使用してください。
ABCホテルチェーンとXYZトラベルエージェンシーは米国を拠点とする多国籍企業です。彼らは、マーケティング活動を統合するために、インターネットベースの共通プラットフォームを使用して、顧客データを相互に収集および共有しています。さらに、保存するデータ、予約の予約方法と確認方法、保存したデータにアクセスできるユーザーについて合意します。
EUの居住者であるマイクは、過去にXYZ旅行代理店を通じてABCホテルチェーンの場所に滞在するための旅行日程を予約しました。XYZトラベルエージェンシーは、お客様がサインアップしてポイントを貯め、後で無料旅行に交換できる特典プログラムを提供しています。マイクは、リワードプログラムのメンバーになるための契約に署名しました。
今、マイクは会社が彼についてどのような個人情報を保持しているか知りたいと思っています。彼は、自分のデータ主体の権利であると信じていることを行使するために、自分のデータへのアクセスを要求する電子メールを送信します。
マイクが彼の要求に対する応答を受け取る必要がある期間はどれくらいですか？