The Coca‑Cola Company und ihre Tochtergesellschaften (gemeinsam Coca‑Cola oder wir) nehmen Ihr Recht auf Datenschutz ernst. Wir danken Ihnen, dass Sie uns Ihre personenbezogenen Daten anvertrauen, und der Schutz Ihrer Privatsphäre zu den wichtigsten in unseren Beziehungen mit Ihnen.
Der Umgang von Coca‑Cola mit personenbezogenen Daten wird von den folgenden Grundsätzen geleitet:
Transparenz
Respekt
Vertrauen
Fairness
Gültig ab: 8. Mai 2024
In der Datenschutzerklärung für Verbraucher von Coca‑Cola (Datenschutzerklärung) werden die personenbezogenen Daten beschrieben, die Coca‑Cola von oder über Nutzer der Websites, mobilen Anwendungen (Apps), Widgets und anderen Online- und Offline-Dienstleistungen, die Coca‑Cola betreibt (zusammen die Dienste), erhebt, sowie die Art und Weise, wie wir diese personenbezogenen Daten nutzen und schützen. Des Weiteren wird in dieser Datenschutzerklärung dargelegt, wie die Nutzer über ihre personenbezogenen Daten entscheiden können.
Wenn wir in dieser Datenschutzerklärung von personenbezogenen Daten (in manchen Gesetzen auch als personenbezogene Daten bezeichnet) sprechen, meinen wir damit Informationen, die einen einzelnen Menschen identifizieren oder zu dessen Identifizierung verwendet werden können. Das heißt, dass personenbezogene Informationen direkte Identifikatoren (wie z. B. den Namen) und indirekte Identifikatoren (wie z. B. die ID eines Computers oder mobilen Geräts und die IP-Adresse) umfassen. Wenn wir von Ihnen oder Nutzer sprechen, meinen wir jemanden, der einen der Dienste nutzt. Wenn wir uns auf Datenverantwortlicher beziehen, meinen wir die Person oder Einrichtung, die festlegt, welche personenbezogenen Daten von Ihnen oder über Sie erhoben werden und wie diese verwendet und geschützt werden.
Die Art und Weise, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen, unterliegt den Gesetzen der Länder, in denen wir geschäftlich tätig sind. Das heißt, dass wir an verschiedenen Orten unterschiedlich vorgehen können. Weitere Informationen finden Sie unter Datenschutzrechte und Wahlmöglichkeiten, wo Sie weitere Beschreibungen Ihrer Rechte und unserer Pflichten in bestimmten wichtigen Gerichtsbarkeiten finden und erfahren, an wen Sie sich wenden können.
WENN SIE FRAGEN DAZU HABEN, WIE COCA-COLA IHRE PERSONENBEZOGENEN DATEN VERARBEITET, KONTAKTIEREN SIE BITTE PRIVACY@COCA-COLA.COM.
Diese Datenschutzerklärung ist in die folgenden Abschnitte unterteilt:
1. WANN GILT DIESE DATENSCHUTZERKLÄRUNG?
2. WO GILT DIESE DATENSCHUTZERKLÄRUNG?
3. WELCHE ARTEN PERSONENBEZOGENER DATEN ERHEBT COCA-COLA UND WARUM?
4. WIE VERWENDET COCA-COLA PERSONENBEZOGENE DATEN?
6. WIE GIBT COCA-COLA PERSONENBEZOGENE DATEN WEITER?
7. WIE SCHÜTZT COCA-COLA PERSONENBEZOGENE DATEN?
8. WIE LANGE BEWAHRT COCA-COLA PERSONENBEZOGENE DATEN?
9. WELCHE WAHLMÖGLICHKEITEN GIBT ES FÜR PERSONENBEZOGENE DATEN?
10. WIE SCHÜTZT COCA-COLA DIE PERSONENBEZOGENEN DATEN VON KINDERN?
11. ÜBERMITTELT COCA-COLA PERSONENBEZOGENE DATEN IN ANDERE LÄNDER?
12. WANN WIRD DIESE DATENSCHUTZERKLÄRUNG GEÄNDERT?
Diese Datenschutzerklärung wurde am 8. Mai 2024 veröffentlicht und gilt für neue Nutzer.
Die früheren Versionen der Datenschutzerklärungen von Coca‑Cola gelten bis zum 18. Mai 2024 und sind auf Anfrage von privacy@coca-cola.com zu erhalten.
Die Datenschutzerklärung gilt für die personenbezogenen Daten, die von Nutzern der Dienste erhoben werden, in denen die Datenschutzerklärung veröffentlicht oder verlinkt ist, wenn in den Diensten ausdrücklich auf die Datenschutzerklärung verwiesen wird oder wenn Coca‑Cola Sie auffordert, dieser zuzustimmen. Diese Datenschutzerklärung regelt auch die Behandlung personenbezogener Daten, die wir von Verbrauchern erheben, die uns per E-Mail, Telefon oder offline, beispielsweise während einer Präsenzveranstaltung, kontaktieren.
Diese Datenschutzerklärung kann auch für personenbezogene Daten Anwendung gelten, die uns von Verbrauchern überlassen werden, die mit uns über die sozialen Medien in Kontakt treten. Bitte nehmen Sie unter privacy@coca-cola.com Kontakt mit uns auf, wenn Sie Fragen dazu haben, ob diese Datenschutzerklärung für bestimmte personenbezogene Daten in Verbindung mit den sozialen Medien gilt.
Diese Datenschutzerklärung gilt nicht für Websites und andere Online-Dienste, die von anderen Organisationen betrieben werden. Diese anderen Websites und Dienste unterliegen ihren eigenen Datenschutzerklärungen, nicht jedoch dieser Datenschutzerklärung. Bitte lesen Sie diese Datenschutzerklärungen, damit Sie wissen, wie Ihre Daten und Informationen behandelt werden.
a. Informationen, die Sie uns freiwillig zur Verfügung stellen
Wir erheben die personenbezogenen Daten, die Sie an uns weitergeben.
Die personenbezogenen Daten, die Sie an uns weitergeben, lassen sich in der Regel die folgenden Kategorien unterteilen. Nachfolgend erfahren Sie mehr über die Kategorien der personenbezogenen Daten, die Coca‑Cola erhebt, und die Gründe für die Erhebung dieser Informationen:
Kontakt- und Kontoinformationen
Coca‑Cola fragt Sie nach Ihrem Vor- und Nachnamen, Ihrer E-Mail-Adresse und/oder Mobiltelefonnummer und Ihrem Geburtsdatum, wenn ein Konto in den Diensten erstellt werden soll. Des Weiteren können wir Ihren Nutzernamen und Ihr Kennwort, Ihr Alter, Ihre Adresse, Ihren amtlichen Ausweis und ähnliche Informationen erheben.
Zur Führung Ihres Online-Kontos, falls Sie eines erstellen möchten
Um Ihre Identität und Berechtigung für bestimmte Dienste zu überprüfen
Für die Personalisierung Ihrer Erfahrung mit den Diensten
Um Ihnen den Zugang zu exklusiven Inhalten, Rabatten und anderen Möglichkeiten zu ermöglichen
Für die Organisation und Durchführung von Gewinnspielen, Wettbewerben oder anderen Werbeaktionen oder Treueprogrammen
Für die Durchführung von Käufen und die Auslieferung von Produkten
Um Ihnen Informationen zuzusenden, von denen wir denken, dass jene für Sie von Interesse sind, und die manchmal basierend auf den mit Ihrem Konto verknüpften Informationen personalisiert werden
Um Sie beispielsweise im Rahmen einer Umfrage zu einem neuen Produkt um Ihr Feedback zu bitten
Um Ihre Fragen zu beantworten und Kundendienstleistungen zu erbringen
Für Forschungs- und Innovationsanstrengungen
Wenn Sie an einer Präsenzveranstaltung teilnehmen, beispielsweise an Veranstaltungen, die von Coca‑Cola gesponsert oder ausgerichtet werden, oder im Zusammenhang mit Produktproben
Nutzergenerierte Inhalte (User Generated Content, UGC)
Coca‑Cola speichert die Beiträge, Kommentare, Meinungen, Sprachaufnahmen, Fotos und Videos, die Sie über die Dienste versenden
Zur Überwachung von Online-Communities
Um Ihre Kommentare und Meinungen, beispielsweise in Umfragen, Anfragen an den Kundendienst und anderen Freitextfeldern, zu dokumentieren und zu bearbeiten.
Um Ihre Teilnahme an Werbeaktionen zu verwalten, in deren Rahmen UGC eingereicht werden
In Verbindung mit der Teilnahme an bestimmten Werbeaktionen oder mit anderen Diensten, wie beispielsweise den Smart Coolers von Coca‑Cola.
Fotos, Sprachaufnahmen und Videos, die Sie weitergeben, können nach einigen Gesetzen biometrische Daten darstellen. Coca‑Cola erhebt biometrische Daten nur mit Ihrer ausdrücklichen Zustimmung.
Die mit einem Konto auf einer Social-Media-Plattform verknüpften Daten
Wenn Sie sich über Ihr Konto bei sozialen Medien wie Facebook und Twitter mit den Diensten verbinden oder sich dort anmelden, erheben wir die personenbezogenen Daten, wie durch die Social-Media-Plattform und gemäß Ihren Kontoberechtigungen zugelassen. Das können beispielsweise Ihr Profilfoto, Ihre E-Mail, Ihre Likes und Interessen sowie Ihre Freundes-, Follower- oder ähnliche Listen sein.
Zur Personalisierung Ihrer Erfahrung mit den Diensten
Um auf Ihre Kommentare und Anfragen zu antworten, die Sie auf der Social-Media-Plattform veröffentlich haben, und um die Kommunikation (wie Tweets oder Posts) mit oder über Coca‑Cola zu analysieren, sodass besser verständlich wird, wie Verbraucher Coca‑Cola sehen
(Wenn Sie später entscheiden, dass Sie uns keine Informationen aus Ihrem Social-Media-Konto übermitteln möchten, passen Sie bitte die Datenschutzeinstellungen in Ihrem Social-Media-Konto entsprechend an).
Standortdaten
Wir erheben, soweit zulässig präzise Geolokalisierungsdaten (auch als GPS-Daten bezeichnet) über unsere Apps, wenn Sie dies über das Betriebssystem Ihres Mobilgeräts zulassen, und andernfalls mit Ihrer Zustimmung, falls diese erforderlich ist.
Der ungefähre Standort wird anhand einer IP-Adresse oder der Verbindungen zu WiFi, Bluetooth oder einem drahtlosen Netzwerkdienst automatisch erhoben, wenn Sie die Dienste nutzen.
Wir erheben diese Standortdaten:
Für die Personalisierung Ihrer Erfahrung mit den Diensten
Um Ihnen mitzuteilen, wenn Produkte, Werbeaktionen oder Veranstaltungen in Ihrer Nähe verfügbar sind, oder um anderen Nutzern Ihren Standort anzuzeigen, wenn Sie dies erlauben
Um geografisch relevante Werbung zu senden
Andere personenbezogene Daten, die über die Dienste weitergegeben werden
Wir erheben
Für die Verwaltung unserer Online-Communities
Für die Durchführung von Werbeaktionen und für andere Funktionen der Dienste, soweit diese Ihnen erlauben, Ihre personenbezogenen Daten zu teilen
b. Daten über die Nutzung unserer Apps
Wenn Sie eine unserer Apps herunterladen und installieren, hängt es von dem Betriebssystem und den Berechtigungen auf Ihrem Mobilgerät ab, welche Daten wir erheben. Unsere Apps müssen bestimmte Funktionen und Daten von Ihrem Mobilgerät nutzen, damit sie funktionieren. Wenn Sie zum Beispiel ein nahtloses Online-zu-App-Erlebnis wünschen, müssen wir Informationen von Ihrem Webbrowser erheben und verknüpfen.
Für weitere Informationen über die spezifischen Daten, die von einer App erhoben werden, überprüfen Sie bitte Ihre Geräteeinstellungen oder sehen Sie sich die Angaben zu den Berechtigungen an, die auf der jeweiligen Plattform (z. B. Google Play und der App Store), von der Sie die App heruntergeladen haben, zu finden sind. Bei gewissen Apps können Sie in den Einstellungen der App auch Ihren Status für bestimmte Datenerhebungen überprüfen oder ändern. Wenn Sie Ihre Einstellungen ändern, funktionieren bestimmte App-Funktionen möglicherweise nicht mehr richtig.
Um die Erhebung sämtlicher Daten und Informationen durch eine App zu beenden, deinstallieren Sie bitte die App.
c. Daten, die bei der Nutzung der Dienste automatisch erhoben werden
Wir erheben von den Computern und Mobilgeräten der Nutzer automatisch bestimmte Daten aus der und über die Nutzung der Dienste. Einige automatisch erhobene Daten stellen gemäß bestimmten Gesetzen personenbezogene Daten dar. Diese Daten werden automatisch mithilfe von Cookies, Pixeln, Web-Beacons und ähnlichen Datenerhebungstechnologien (zusammenfassend Datenerhebungstechnologie) erhoben.
Zu den Daten, die wir automatisch erheben, zählen:
Daten über Ihren Computer oder Ihr mobiles Gerät, wie beispielsweise Gerätetyp und Identifikationsnummer, Browsertyp, Internetdienstanbieter, Mobilfunknetz und Betriebssystem
IP-Adresse und ungefährer geografischer Standort (zum Beispiel Land oder Stadt)
Daten dazu, wie ein Computer oder ein mobiles Gerät mit den Diensten interagiert, einschließlich von Datum und Uhrzeit des Zugriffs auf die Dienste, Suchanfragen und Suchergebnissen, Mausklicks und Mausbewegungen, bestimmten aufgerufenen Websites, angeklickten Links und gesehenen Videos
Traffic- und Nutzungsmessdaten
Daten über die Websites oder Dienste Dritter, auf die vor der Interaktion mit den Diensten zugegriffen wurde. Solche Daten dienen dazu, die Werbung für die Nutzer relevanter zu gestalten
Interaktionen mit unserer Marketingkommunikation, beispielsweise, ob und wann eine Coca‑Cola-E-Mail geöffnet wird
d. Von Dritten erhobene Daten
Wir erhalten regelmäßig personenbezogenen Daten von Dritten, mit deren Hilfe wir mehr über unsere Nutzer erfahren, die Nutzererfahrung personalisieren sowie die Dienste effektiver bewerben und verbessern können.
Wir erhalten von Dritten u. a. folgende Arten personenbezogener Daten:
Personenbezogene Daten in Verbindung mit Einkäufen. Käufe per Zahlungskarte werden von Drittanbietern verarbeitet. Coca‑Cola hat keinen Zugriff auf die vollständigen Bankkontonummern, Kreditkartennummern oder Debitkartennummern.
Personenbezogene Daten, die von Anbietern von Marketing-Diensten bereitgestellt oder von Marketing-Partnern im Rahmen von Kampagnen und Veranstaltungen erhoben werden. Diese Informationen werden zur Identifizierung von Personen, die möglicherweise daran interessiert sind, mehr über Coca‑Cola zu erfahren, und zur Ergänzung personenbezogener Daten, die uns bereits vorliegen, verwendet. Zu diesen personenbezogenen Daten zählen Erkenntnisse aus dem Abgleich unserer pseudonymisierten Datensätze mit den pseudonymisierten Datensätzen Dritter, unter anderen auch mithilfe von Data Clean Rooms (siehe auch Abschnitt 4 unten).
Personenbezogene Daten, die wir von externen Werbepartnern erhalten, damit wir Werbung von größerer Relevanz anbieten können
Personenbezogene Daten, die Coca‑Cola von Abfüllpartnern bereitgestellt werden
Personenbezogene Daten aus öffentlich zugänglichen Quellen
Personenbezogene Daten von Strafverfolgungsbehörden und anderen staatlichen Stellen (aber nur in seltenen Fällen)
Möglicherweise kombinieren wir jeweils Informationen, die Coca‑Cola über Sie hat, oder Daten aus Datenquellen Dritter miteinander. Wir verlangen, dass jeder Drittanbieter von Daten bestätigt, dass die Weitergabe von personenbezogenen Daten an Coca‑Cola für den Verbraucher transparent und in jeder Hinsicht gesetzeskonform erfolgt.
e. Andere Daten, die mit Ihrer Zustimmung erhoben werden
Es kann sein, dass wir Sie um Ihre Zustimmung für die Erhebung bestimmter Arten von personenbezogenen Daten bitten, damit Sie an neuen Aktivitäten teilnehmen, exklusive Inhalte erhalten oder neue Funktionen testen können. Nach einigen Datenschutzgesetzen muss Coca‑Cola die Zustimmung einholen, bevor das Unternehmen personenbezogene Daten erhebt und verwendet. Bitte lesen Sie Abschnitt 9 für weitere Einzelheiten.
Coca‑Cola verwendet personenbezogene Daten für die Erbringung und Verbesserung der Dienste, zur Durchführung unserer Geschäftstätigkeit, für den Schutz von Nutzern sowie für die Durchsetzung unserer gesetzlichen Rechte.
Wir nutzen personenbezogenen Daten, um (jeweils im Rahmen des geltenden Rechts) die Dienste bereitzustellen, zu personalisieren und zu verbessern, insbesondere:
Um Nutzerkonten zu erstellen und zu aktualisieren und die Anfragen der Nutzer zu bearbeiten
Um die personenbezogenen Daten der Nutzer in einer Datenbank zu zentralisieren, die von einem Dritten in unserem Namen verwaltet wird, und um von Dritten stammende Informationen hinzuzufügen
Um Marketingnachrichtungen und Mitteilungen zu anderen Themen an Nutzer zu senden
Um die Kommunikation zwischen Nutzern, wie beispielsweise in einer Online-Community, zu ermöglichen
Für gezielte Werbung (auch manchmal als personalisierte oder interessenbasierte Werbung bezeichnet) basierend auf Daten, die durch die Online-Aktivität eines Nutzers erzeugt werden, wie z. B. durch den Besuch von Websites, die Anzeigen oder Cookies unserer Werbepartner enthalten, von denen einige auf dem geografischen Standort basieren.
Um mehr über unsere Nutzer zu erfahren, damit wir Inhalte empfehlen können, von denen wir glauben, dass sie bestimmte Nutzer interessieren werden
Insbesondere gewinnen wir Erkenntnisse über Nutzer durch die Beteiligung an „Data Clean Rooms”. Über einen Data Clean Room führen wir Abfragen durch und extrahieren Ergebnisse und Analyse aus Daten, die von Dritten angeboten werden, die ebenfalls teilnehmen. Die in Data Clean Rooms genutzten Daten werden von anderen Unternehmen und Teilnehmern in einem Format weitergegeben, das personenbezogene Daten nicht direkt offenlegt oder exponiert. Stattdessen wird eine Kennung erstellt und diese wird für den vor dem Abgleich der Datensätze Dritter mit den pseudonymisierten personenbezogenen Daten von Coca‑Cola verwendet. (Die Verwendung personenbezogener Daten zum Zweck der Erstellung pseudonymisierter Daten schließt das vorherige Profiling von Datensätzen ein.) Nach dem Abgleichprozess (Matching) erhalten wir aggregierte Informationen über unsere Zielgruppe, die keine Anreicherung einzelner Datensätze ermöglichen, es sei denn, dass wir Sie entsprechend informieren oder anderweitig eine separate Einwilligung einholen. Der Datenaustausch in Data Clean Rooms dient der Zielgruppenerkennung, Zielgruppenerweiterung, dem Zielgruppen-Targeting und der Modellierung von gleichförmigen Zielgruppen.
Für die Organisation und Durchführung von Werbeaktionen und Treueprogrammen
Für den Kundendienst
Für die Vornahme von Zahlungen
Für Analysen dazu, wie Nutzer mit den Diensten und Aktivitätstrends interagieren, damit wir neue Funktionen und Inhalte entwickeln können, die den Erwartungen unserer Verbraucher entsprechen
Um die Dienste und die Nutzererfahrung zu verbessern
Für Datenanalysen, Marktforschung, Produktentwicklung und maschinelles Lernen, die es uns ermöglichen, unsere Verbraucher besser zu verstehen und ihnen Innovationen anzubieten
Zur Überwachung und Prüfung der Dienste, wie etwa zur Behebung operationeller Probleme.
Zur Erstellung anonymisierter Daten, die nicht dieser Datenschutzerklärung unterliegen, die zur Verbesserung der Produkte und Dienstleistungen von Coca‑Cola und ähnlichen Geschäftszwecken verwendet werden und anderweitig, sofern dies im Rahmen von Verträgen und geltendem Recht zulässig ist
Für die Aufdeckung von sowie den Schutz vor Betrug, missbräuchlicher und unbefugter Nutzung der Dienste.
Für das Risikomanagement und ähnliche administrative Zwecke, wie z. B. für die Überwachung und Durchsetzung der Einhaltung von Nutzervereinbarungen und anderweitig der Einhaltung der für Coca‑Cola geltenden Gesetze
Coca‑Cola kümmert sich um die Sicherheit und den Schutz der uns anvertrauten personenbezogenen Daten. Wir haben zahlreiche Maßnahmen ergriffen, personenbezogene Daten vor unbefugtem Zugriff und unbefugter Nutzung schützen sollen.
Coca‑Cola setzt für den Schutz der von uns verarbeiteten personenbezogenen Daten technische, physische und administrative Sicherheitsvorkehrungen ein. Unsere Sicherheitsvorkehrungen sind so gestaltet, dass sie ein Sicherheitsniveau bieten, das dem Risiko der Verarbeitung Ihrer personenbezogenen Daten angemessen ist, und umfassen (falls zutreffend) Maßnahmen zur Gewährleistung der fortlaufenden Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Verarbeitungssystemen sowie ein Verfahren für die regelmäßige Prüfung, Bewertung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der sicheren Verarbeitung personenbezogener Daten. Allerdings kann Coca‑Cola die mit der Verarbeitung personenbezogener Daten verbundenen Sicherheitsrisiken nicht vollständig beseitigen.
Sie sind dafür verantwortlich, die Sicherheit der Anmeldeinformationen für Ihr Konto zu gewährleisten. Coca‑Cola behandelt den Zugriff auf die Dienste, der mit den Anmeldeinformationen für Ihr Konto erfolgt, als von Ihnen genehmigt.
Coca‑Cola kann Ihre Nutzung aller oder eines Teils der Dienste ohne Vorankündigung unterbrechen, wenn wir einen Sicherheitsverstoß vermuten oder feststellen. Wenn Sie der Meinung sind, dass Daten, die Sie Coca‑Cola zur Verfügung gestellt haben, oder Ihr Konto nicht mehr sicher sind, melden Sie uns das bitte unverzüglich unter Privacy@coca-cola.com.
Wenn wir von einem Vorfall erfahren, der die Sicherheit Ihrer personenbezogenen Daten gefährdet, werden wir Sie gemäß geltendem Recht benachrichtigen. Sofern nach geltendem Recht zulässig wird Coca‑Cola Ihnen diese Mitteilung unter Verwendung der mit Ihrem Konto verbundenen E-Mail-Adresse oder einer anderen mit Ihrem Konto verbundenen zulässigen Methode zukommen lassen.
DER UNBEFUGTE ZUGRIFF AUF PERSONENBEZOGENE DATEN ÜBER DIE DIENSTE – EINSCHLIEẞLICH SCRAPING – IST VERBOTEN UND KANN ZU STRAFRECHTLICHER VERFOLGUNG FÜHREN.
Wir bewahren personenbezogene Daten über einen Nutzer so lange auf, wie dessen Konto aktiv ist, und andernfalls so lange, wie es für die oben beschriebenen Zwecke erforderlich ist. Weiterhin bewahren wir personenbezogene Daten so lange auf, wie dies zur Erfüllung gesetzlicher Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist.
Wir unternehmen geeignete Anstrengungen, die sachliche Richtigkeit und Aktualität Ihrer personenbezogenen Daten zu gewährleisten. Wir speichern die personenbezogenen Daten, die wir gemäß dieser Datenschutzerklärung verarbeiten, in Übereinstimmung mit unserer Datenaufbewahrungsrichtlinie. Bei der Festlegung der Aufbewahrungsfrist berücksichtigen wir verschiedene Kriterien, wie z. B. die Art der von Ihnen angeforderten oder an Sie gelieferten Produkte und erbrachten Dienstleistungen, die Art und Dauer unserer Beziehung zu Ihnen und obligatorische Aufbewahrungsfristen nach geltendem Recht. Am Ende der relevanten Aufbewahrungsfrist löschen oder anonymisieren wir entweder personenbezogene Daten oder, sofern wir personenbezogene Daten nicht löschen oder anonymisieren können, separieren und speichern wir personenbezogene Daten, bis eine Löschung oder Anonymisierung möglich ist.
Sobald personenbezogene Daten durch uns anonymisiert worden sind, handelt es sich nicht mehr um personenbezogene Daten. Wir verwenden anonymisierte Daten gemäß dem geltenden Recht und geltenden Verträgen.
Sie können Entscheidungen darüber treffen, wie Coca‑Cola mit Ihren personenbezogenen Daten umgeht. Für die Ausübung Ihrer Datenschutzrechte kontaktieren Sie Coca‑Cola bitte wie in diesem Abschnitt 9 beschrieben oder mithilfe der verschiedenen Tools, die über Ihren Browser verfügbar sind oder die Coca‑Cola zur Verfügung stellt. In einigen Fällen ist Ihre Fähigkeit, Auskunft über Ihre personenbezogenen Daten zu verlangen oder diese zu kontrollieren, durch geltendes Recht eingeschränkt.
Gewählte Einstellungen für Mobilgeräte
Mobile Betriebssysteme und App-Plattformen (z. B. Google Play, App Store) verfügen über Berechtigungseinstellungen für bestimmte Daten und Benachrichtigungen in Hinblick auf Mobilgeräte, wie z. B. für den Zugriff auf Kontakte, Geolokalisierungsdienste und Push-Benachrichtigungen. Sie können über die Einstellungen auf Ihrem mobilen Gerät der Erhebung bestimmter Daten und/oder Push-Benachrichtigungen zustimmen oder diese ablehnen. In bestimmten Apps können Sie in den Einstellungen zudem Änderungen zu Berechtigungen und Push-Benachrichtigungen vornehmen. Bei einigen Apps können Änderungen in Einstellungen jedoch dazu führen, dass bestimmte Aspekte der App nicht ordnungsgemäß funktionieren.
Sie können die Erhebung sämtlicher Daten über eine App stoppen, indem Sie die App deinstallieren. Nach Deinstallation der App prüfen Sie bitte auch in den Einstellungen Ihres Betriebssystems, ob die eindeutige Kennung und andere Aktivitätsdaten über Ihre Nutzung der App von Ihrem Mobilgerät gelöscht wurden.
Opt-out (Abmelden) für E-Mails und Textnachrichten von Coca-Cola
Wenn Sie keine Werbe-E-Mails mehr von Coca‑Cola mehr erhalten wollen, klicken Sie bitte auf den Link „Unsubscribe” (Abmelden) am Ende der E-Mail. Nach Ihrem Opt-out senden wir Ihnen möglicherweise weiterhin bestimmte werbefreie Mitteilungen zu, wie z. B. Belege für Einkäufe oder administrative Informationen über Ihr Konto.
In den Kontoeinstellungen können Sie auch Ihre Benachrichtigungseinstellungen, z. B. den Erhalt von Push-Benachrichtigungen aus einer App, ändern.
Um keine Werbetextnachrichten (SMS oder MMS) mehr zu erhalten, senden Sie bitte eine Antworttextnachricht, in der Sie angeben, dass Sie keine Werbe-Textnachrichten mehr von uns erhalten möchten – z. B., indem Sie das Wort „Stopp” schreiben. Sie können uns auch so, wie unten im Abschnitt „Kontaktaufnahme” beschrieben, informieren. Bitte geben Sie zusammen mit der entsprechenden Telefonnummer, Adresse und/oder E-Mail-Adresse an, welche Arten von Mitteilungen Sie nicht mehr erhalten möchten. Auch nach Ihrem Opt-out zum Erhalt von Marketing-bezogenen Nachrichten von uns können wir Ihnen dennoch wichtige administrative Nachrichten senden, wie z. B. E-Mails über Ihre Konten oder Einkäufe
INFORMATIONEN ZU DEN DATENSCHUTZ BETREFFENDEN RECHTEN UND OPTIONEN FÜR BESTIMMTE RECHTSORDNUNGEN BZW. LÄNDER FINDEN SIE IN ABSCHNITT 13 AM ENDE DIESER DATENSCHUTZERKLÄRUNG. WIR EMPFEHLEN IHNEN, DASS SIE SICH ENTSPRECHENDEN ABSCHNITTE DURCHLESEN.
WENN SIE SICH IN EINER GERICHTSBARKEIT / EINEM LAND AUFHALTEN, WO DATENSCHUTZGESETZE GELTEN, DIE IHNEN NICHT IN DIESER DATENSCHUTZERKLÄRUNG BESCHRIEBENE DATENSCHUTZRECHTE BIETEN, KONTAKTIEREN SIE UNS BITTE UNTER PRIVACY@COCA-COLA.COM. Wir respektieren Ihre Datenschutzrechte und werden unser Bestes tun, um Ihren Wünschen nachzukommen.
Einige der Dienste unterliegen Altersbeschränkungen. Daher stellen wir möglicherweise Fragen, um Ihr Alter zu überprüfen, bevor wir Ihnen die Nutzung dieser Dienste erlauben.
Gemäß unserer Richtlinie für verantwortungsbewusstes Marketing führt Coca‑Cola keine direkte Vermarktung unserer Produkte an Kinder unter 13 Jahren weiter. Wenn Sie erfahren, dass ein Kind von unter 13 Jahren oder jünger als das nach dem vor Ort geltenden Recht festgelegte Mindestalter uns personenbezogene Daten ohne elterliche Zustimmung oder anderweitig als Verstoß gegen geltendes Recht zur Verfügung gestellt hat, wenden Sie sich bitte an unser Datenschutzbüro (Privacy Office) unter privacy@coca-cola.com. Sobald wir davon Kenntnis erhalten, werden wir Maßnahmen ergreifen, um die personenbezogenen Daten des Kindes gemäß geltendem Recht zu entfernen.
Coca‑Cola kann personenbezogene Daten grenzüberschreitend an alle Orte übermitteln, an denen wir sowie unsere Lieferanten und Geschäftspartner tätig sind. Die Datenschutzgesetze an diesen anderen Orten können sich von den Gesetzen unterscheiden, die an Ihrem Wohnort gelten (und in einigen Fällen geringeren Schutz bieten).
Wenn Ihre personenbezogenen Daten durch uns oder in unserem Auftrag grenzüberschreitend übermittelt werden, greifen wir auf angemessene Garantien und Sicherheitsvorkehrungen zurück, um Ihre personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzerklärung und dem geltenden Recht zu schützen. Diese Garantien und Sicherheitsvorkehrungen umfassen die Zustimmung zu Standardvertragsklauseln oder Musterverträgen für die Übermittlung personenbezogener Daten zwischen den Coca‑Cola-Tochtergesellschaften sowie unseren Lieferanten und Partnern. Sofern diese Verträge bestehen, müssen unsere Tochtergesellschaften, Lieferanten und Partner personenbezogene Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen schützen.
Bitte lesen Sie auch unsere Richtlinie zum Data Privacy Framework (DPF), die beschreibt, wie Coca‑Cola mit personenbezogenen Daten umgeht, die Coca‑Cola in den USA aus der EU, Großbritannien und der Schweiz gestützt auf das EU-U.S. Data Privacy Framework, auf die für Großbritannien geltende Erweiterung (UK Extension to the EU-USA DPF) und auf das Swiss-U.S. Data Privacy Framework, im durch US-Handelsministerium festgelegten Wortlaut (zusammen das DPF Framework) erhält. Wenn die Bedingungen in dieser Datenschutzerklärung und der DPF-Richtlinie zueinander im Widerspruch stehen, gilt die DPF-Richtlinie in Bezug auf personenbezogene Daten, die Coca‑Cola in den USA gemäß dem DPF Framework erhält. Für ausführlichere Informationen zum Data Privacy Framework und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
Wenn Sie weitere Informationen über unsere Standardvertragsklauseln oder andere Garantien und Sicherheitsvorkehrungen für grenzüberschreitende Übermittlungen personenbezogener Daten wünschen, wenden Sie sich bitte an privacy@coca-cola.com.
Wir aktualisieren diese Datenschutzerklärung regelmäßig in Reaktion auf sich ändernde rechtliche, technische oder geschäftliche Entwicklungen. Die jeweils aktuelle Version ist immer über die Dienste verfügbar.
Wenn wir diese Datenschutzerklärung aktualisieren, veröffentlichen wir die aktualisierte Version und ändern das oben angegebene Gültigkeitsdatum. Wir werden auch geeignete Maßnahmen ergreifen, um Sie im Voraus über wesentliche Änderungen zu informieren, von denen wir glauben, dass sie Ihre Datenschutzrechte betreffen. So haben Sie dann die Möglichkeit, die überarbeitete Datenschutzerklärung zu prüfen, bevor jene in Kraft tritt. Wenn Ihre Einwilligung gemäß den geltenden Datenschutzgesetzen erforderlich ist, werden wir Ihre Zustimmung zu Änderungen einholen, bevor die überarbeitete Datenschutzerklärung für Sie gilt. Bitte prüfen Sie diese Datenschutzerklärung regelmäßig, sodass Sie stets die jeweils aktuelle Version kennen.
FÜR PERSONEN MIT WOHNSITZ IM EWR, IN DER SCHWEIZ UND GROẞBRITANNIEN
Verantwortlicher
Verantwortliche für die personenbezogenen Daten, die im Zusammenhang mit der Nutzung der Dienste im Europäischen Wirtschaftsraum, in der Schweiz und in Großbritannien erhoben werden, ist die NV Coca‑Cola Services SA, eine Gesellschaft mit eingetragenem Sitz in Chaussée de Mons 1424, 1070 Brüssel.
Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten durch Coca‑Cola ist oben in dieser Datenschutzerklärung beschrieben, einschließlich:
Erhebung personenbezogener Daten und die Gründe für deren Erhebung (Abschnitt 2)
Wie Coca‑Cola Ihre personenbezogenen Daten verwendet (Abschnitt 4) und Ihre personenbezogenen Daten weitergibt (Abschnitt 6)
Wie lange Coca‑Cola Ihre personenbezogenen Daten aufbewahrt (Abschnitt 8)
Rechtsgrundlagen für die Verarbeitung durch Coca‑Cola
Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten durch Coca‑Cola hängen vom Kontext ab, in dem personenbezogene Daten erhoben und verarbeitet werden. Im Allgemeinen erheben wir personenbezogene Daten nur, wenn (i) Coca‑Cola die personenbezogenen Daten benötigt, um einen Vertrag mit Ihnen zu erfüllen (wie z. B. unsere Nutzungsbedingungen). In diesem Fall werden wir Ihnen mitteilen, ob die Bereitstellung Ihrer personenbezogenen Daten obligatorisch ist, und Sie über die möglichen Konsequenzen informieren, falls Sie Ihre personenbezogenen Daten nicht bereitstellen;
(ii) wenn uns Ihre Zustimmung dazu vorliegt (diese Einwilligung können Sie jederzeit mithilfe der untenstehenden Kontaktinformationen widerrufen); oder
(iii) wenn die Verarbeitung in unserem berechtigten Geschäftsinteresse liegt und nicht Datenschutz oder andere Grundrechte und Grundfreiheiten der Nutzer diesem gegenüber Vorrang hat (z. B. wenn wir personenbezogene Daten verarbeiten, um eine betrügerische Nutzung der Dienste zu verhindern).
(iv) wenn wir personenbezogene Daten im Vertrauen auf unsere berechtigten Interessen (oder die eines Dritten) erheben und verwenden, besteht dieses Interesse darin, die Dienste bereitzustellen und mit Ihnen über die Dienste zu kommunizieren und auf Anfragen zu antworten, die Dienste zu verbessern, Nutzer über neue Funktionen oder Wartung zu beraten oder Marketingaktivitäten und ähnliche kommerzielle Interessen durchzuführen, um die Dienste für Sie verfügbar zu machen. Wir haben möglicherweise andere berechtigte Interessen und werden bei Bedarf unsere berechtigten Interessen zum entsprechenden Zeitpunkt klarstellen.
In einigen Fällen sind wir möglicherweise auch gesetzlich verpflichtet, personenbezogene Daten von Nutzern zu erheben. Wenn wir Sie, und personenbezogene Daten bitten, um einer gesetzlichen Vorschrift Folge zu leisten, werden wir zum entsprechenden Zeitpunkt Bescheid geben und Sie darüber informieren, ob Ihre personenbezogenen Daten zwingend erforderlich sind und welche möglichen Konsequenzen es haben kann, wenn Sie uns Ihre personenbezogenen Daten verweigern.
Wenn Sie Fragen zu einzelnen Rechtsgrundlagen haben, gemäß derer wir Ihre personenbezogenen Daten erheben und verwenden, bzw. oder weitere Informationen dazu benötigen, kontaktieren Sie uns bitte unter privacy@coca-cola.com.
Cookie-Richtlinie
Im EWR, in der Schweiz und in Großbritannien verfügt Coca‑Cola über eine Cookie-Richtlinie, die von dieser Datenschutzerklärung getrennt ist. Weitere Informationen finden Sie auf der Coca‑Cola-Website, die Sie nutzen.
Die Rechte betroffener Personen
Soweit dies gemäß der DSGVO vorgesehen ist, haben Sie in Bezug auf Ihre personenbezogenen Daten die folgenden Rechte:
Recht auf Auskunft über / Zugriff auf Ihre personenbezogenen Daten
Recht auf Berichtigung (d. h. Korrektur, Aktualisierung)
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit (d. h. Erhalt einer elektronischen Kopie Ihrer personenbezogenen Daten zum Zwecke der Übermittlung an eine andere Organisation)
Recht auf Widerruf erteilter Zustimmungen
Wenn Sie Auskunft zu personenbezogenen Daten, die Sie Coca‑Cola zuvor zur Verfügung gestellt haben, wünschen bzw. auf solche Daten zugreifen, diese korrigieren, aktualisieren, unterdrücken, einschränken, ablehnen oder löschen möchten, oder wenn Sie eine elektronische Kopie Ihrer personenbezogenen Daten zum Zwecke der Übermittlung an ein anderes Unternehmen wünschen (falls Ihnen dieses Recht auf Übertragbarkeit gesetzlich zusteht), senden Sie uns bitte Ihre Anfrage wie folgt:
Füllen Sie das One-Trust-Formular aus, das hier abrufbar ist: privacyportal
Per Post an diese Adresse: Consumer Interaction Centre, PO Box 73.229, London E14 1RP
Unser EU-Datenschutzbeauftragter ist erreichbar unter: dpo-europe@coca-cola.com.
Bitte machen Sie in Ihrer Anfrage deutlich, welche personenbezogenen Daten Sie geändert haben möchten, ob Sie eine Entfernung Ihrer personenbezogenen Daten aus unserer Datenbank oder andere Einschränkungen wünschen, die Sie unserer Nutzung Ihrer personenbezogenen Daten auferlegen möchten. Zu Ihrem Schutz überprüfen wir Ihre Identität und Ihren geografischen Wohnsitz, bevor wir Ihre Anfrage bearbeiten. Wir werden Ihrer Anfrage so bald wie möglich und innerhalb der gesetzlich vorgeschriebenen Fristen bearbeiten.
Bitte lesen Sie auch unsere Richtlinie zum Data Privacy Framework (DPF), die beschreibt, wie Coca‑Cola mit personenbezogenen Daten umgeht, die Coca‑Cola in den USA aus der EU, Großbritannien und der Schweiz gestützt auf das EU-U.S. Data Privacy Framework, auf die für Großbritannien geltende Erweiterung (UK Extension to the EU-USA DPF) und auf das Swiss-U.S. Data Privacy Framework, im durch US-Handelsministerium festgelegten Wortlaut (zusammen das DPF Framework) erhält. Wenn die Bedingungen in dieser Datenschutzerklärung und der DPF-Richtlinie zueinander im Widerspruch stehen, gilt die DPF-Richtlinie in Bezug auf personenbezogene Daten, die Coca‑Cola in den USA gemäß dem DPF Framework erhält. Für ausführlichere Informationen zum Data Privacy Framework und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
Bitte beachten Sie, dass wir häufig bestimmte personenbezogene Daten zur Aktenführung und/oder zur Durchführung einer Transaktion aufbewahren müssen, die Sie vor der Einreichung Ihrer Anfrage begonnen haben (z. B. wenn Sie einen Kauf tätigen oder an einer Werbeaktion teilnehmen, können Sie die bereitgestellten personenbezogenen Daten möglicherweise erst nach Abschluss des Kaufs oder der Werbeaktion ändern oder löschen lassen). Weiterhin dürfen wir bestimmte personenbezogene Daten aus rechtlichen Gründen nicht löschen.
Kontaktaufnahmen mit Datenschutzbehörden
Die EU-Datenschutzbehörden
Sie haben das Recht, bei der zuständigen EU-Datenschutzbehörde eine Beschwerde über unsere Verarbeitung Ihrer personenbezogenen Daten einzureichen. Weitere Informationen finden Sie hier.
Datenschutzbehörde in der Schweiz
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
CH-3003 Bern
Tel.: 41 (0)58 462 43 95 (Mo-Fr 10–12 Uhr)
Telefax: 41 (0)58 465 99 96
https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact/address.html
Britische Datenschutzbehörde (United Kingdom’s Data Protection Regulator)
Information Commissioner’s Office (ICO)
Wycliffe House, Water Lane, Wilmslow Cheshire SK9 5AF
Telefon: 0303 123 1113
Fax: 01625 524510
https://ico.org.uk/global/contact-us/
Die Coca‑Cola Company („Coca‑Cola” oder „wir”) erfüllt die Bestimmungen des EU-U.S. Data Privacy Framework (EU-US DPF), die für Großbritannien geltende Erweiterung (UK Extension to the EU-USA DPF) und das Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) in dem durch das US-Handelsministerium festgelegten Wortlaut.
Coca‑Cola hat gegenüber dem US-Handelsministerium offiziell versichert, dass das Unternehmen die Grundsätze des EU-U.S. Data Privacy Framework (EU-US-DPF-Grundsätze) in Bezug auf die Verarbeitung der personenbezogenen Daten einhält, die es aus der Europäischen Union (EU) gestützt auf das EU-US-DPF und aus Großbritannien (und Gibraltar) gestützt auf die britische Erweiterung zum EU-U.S. DPF (UK Extension to the EU-U.S. DPF) erhält. Coca‑Cola hat gegenüber dem US-Handelsministerium offiziell versichert, dass das Unternehmen die Grundsätze des Swiss-U.S. Data Privacy Framework (Grundsätze des Swiss-U.S. DPF) in Bezug auf die Verarbeitung der personenbezogenen Daten einhält, die es aus der Schweiz gestützt auf das Swiss-U.S. DPF erhält. Im Falle eines Konflikts zwischen den Bedingungen in dieser Datenschutzerklärung und den Grundsätzen des EU-US-DPF und/oder den Grundsätzen des Swiss-U.S. DPF gelten die Grundsätze. Für ausführlichere Informationen zum Data Privacy Framework und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
(Hinweis: das Swiss-U.S. DPF ist zum Datum dieser DPF-Richtlinie noch nicht endgültig fertiggestellt. Weitere Informationen finden Sie hier)
DEFINITIONEN
In dieser Coca‑Cola-Unternehmensrichtlinie zum Data Privacy Framework (DPF-Richtlinie) haben die folgenden Begriffe die folgenden Bedeutungen:
Bevollmächtigter bezeichnet jeden Dritten, der personenbezogene Daten gemäß den Anweisungen von und ausschließlich für Coca‑Cola erhebt oder verwendet oder an den Coca‑Cola personenbezogene Daten zur Nutzung im Auftrag von Coca‑Cola weitergibt.
Betroffene Person (oder Sie) bezeichnet eine natürliche Person, deren personenbezogene Daten unter diese DPF-Richtlinie fallen.
Verantwortlicher bezeichnet eine Person oder Organisation, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
DPF-Grundsätze bezeichnet die Grundsätze des EU-US-DPF (oben definiert) und die Grundsätze des Swiss-U.S. DPF (oben definiert), im hier durch das US-Handelsministerium festgelegten Wortlaut.
DPF-Programm bezeichnet zusammen EU-US DPF, die britische Erweiterung zum EU-USA DPF (UK Extension to the EU-U.S. DPF) und das Swiss-U.S. DPF.
Personenbezogene Daten sind alle Daten, einschließlich sensibler personenbezogener Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, die Coca‑Cola in den USA aus dem EWR, der Schweiz oder Großbritannien/Gibraltar erhält und die in einer beliebigen Form aufgezeichnet werden.
Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie auf einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere Faktoren, die für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person spezifisch sind.
Verarbeitung bezeichnet jeden Vorgang oder jede Abfolge von Vorgängen, die mit personenbezogenen Daten unabhängig davon durchgeführt werden, ob es sich um automatisierte Prozesse handelt oder nicht. Dazu gehören z. B. deren Erhebung, Aufzeichnung, Organisation, Speicherung, Anpassung oder Änderung, Abruf, Heranziehung, Verwendung, Offenlegung oder Verbreitung sowie Löschung oder Vernichtung.
Sensible personenbezogene Daten sind personenbezogene Daten, die Angaben zu medizinischen oder Gesundheitsdaten, ethnischer Herkunft, politischen Meinungen, religiösen oder philosophischen Überzeugungen, Gewerkschaftszugehörigkeit enthalten, Informationen, die das Sexualleben einer Person betreffen, und alle personenbezogenen Daten, die Coca‑Cola von einem Dritten erhält und die der Dritte als sensibel identifiziert und behandelt.
GÜLTIGKEIT DIESER DPF-RICHTLINIE
Diese DPF-Richtlinie gilt für personenbezogene Daten, die aus Mitgliedsstaaten des Europäischen Wirtschaftsraums (EWR, dazu gehören die Mitgliedsstaaten der EU sowie Island, Liechtenstein und Norwegen), Großbritannien (UK) und aus der Schweiz an Coca‑Cola in den USA gestützt auf das EU-US DPF, auf die britische Erweiterung zum EU-U.S. DPF (UK Extension to the EU-U.S. DPF) oder das Swiss-U.S. DPF übermittelt werden.
Personenbezogene Daten, die Coca‑Cola in Übereinstimmung mit dem DPF-Programm verarbeitet, unterliegen den anderen datenschutzbezogenen Vorschriften und Richtlinien von Coca‑Cola (zusammen die Coca‑Cola-Richtlinien), wie z. B.:
Personenbezogene Daten, die über Nutzer der Websites, mobilen Anwendungen, Widgets und andere Online- und Offline-Dienste von Coca‑Cola verarbeitet werden (zusammen die Dienste), unterliegen der Datenschutzerklärung von Coca‑Cola (verfügbar unter https://www.coca-cola.com/gb/en/legal/privacy-policy für Großbritannien, und, für den EWR und die Schweiz, indem Sie hier das entsprechende Land auswählen) oder – im Falle mancher Dienste – den jeweiligen Datenschutzerklärungen oder Datenschutzhinweisen, die in diesen Diensten verlinkt oder veröffentlicht worden sind.
Personenbezogene Daten über externe Bewerber werden in dem Coca‑Cola-Datenschutzhinweis für Bewerber (The Coca‑Cola Applicant Privacy Notice), der für personenbezogene Daten gilt, die von oder über Bewerber erhoben werden.
Personenbezogene Daten zu den derzeitigen oder früheren Mitarbeitern, Praktikanten, Auftragnehmern und Zeitarbeitern von Coca‑Cola unterliegen den Datenschutzerklärungen für Mitarbeiter von Coca‑Cola und der DPF-Richtlinie für Daten in der Personalverwaltung von Coca‑Cola (Coca‑Cola’s DPF Policy for HR Data), die auf KO Connect (Coca‑Cola-Intranet) verfügbar ist.
Diese DPF-Richtlinie gilt nicht für personenbezogene Daten, die gemäß Standardvertragsklauseln oder einer genehmigten Abweichung von der EU-Datenschutz-Grundverordnung, der britischen Datenschutz-Grundverordnung (UK General Data Protection Regulation) oder dem Schweizer Bundesdatenschutzgesetz übermittelt werden. Wenngleich das DPF-Programm ein autorisierter internationaler Übertragungsmechanismus ist, um Coca‑Cola den Erhalt personenbezogener Daten von betroffenen Personen in den USA zu ermöglichen, sind die Verpflichtungen und Rechte von betroffenen Personen im Rahmen des DPF-Programms von denen in der EU-Datenschutz-Grundverordnung, in der britischen Datenschutz-Grundverordnung (UK General Data Protection Regulation) und im Schweizer Bundesdatenschutzgesetz getrennt.
DIE VERPFLICHTUNGSERKLÄRUNG VON COCA-COLA ZUR EINHALTUNG DER DPF-GRUNDSÄTZE
Coca‑Cola verpflichtet sich, die DPF-Grundsätze auf alle personenbezogenen Daten anzuwenden, die Coca‑Cola in den USA gestützt auf das DPF-Programm aus dem EWR, Großbritannien und der Schweiz erhält. Die Einhaltung dieser DPF-Richtlinie durch Coca‑Cola kann in dem Umfang eingeschränkt sein, der erforderlich ist, damit Coca‑Cola seine gesetzlichen, regulatorischen, staatlichen oder nationalen Sicherheitsverpflichtungen erfüllen kann.
Die DPF-Grundsätze
Die DPF-Grundsätze lauten: 1. Benachrichtigung; 2. Wahl; 3. Verantwortlichkeit für die Weiterübermittlung; 4. Sicherheit;
5. Datenintegrität und Zweckbindung; 6. Auskunft über/Zugriff auf; und 7. Abhilfe, Durchsetzung und Haftung.
1. Grundsatz der Benachrichtigung
Coca‑Cola informiert betroffene Personen über seine Verarbeitungspraktiken für personenbezogene Daten, die Coca‑Cola in den USA aus dem EWR, Großbritannien und der Schweiz gestützt auf das DPF-Programm und gemäß den Datenschutzerklärungen von Coca‑Cola und dieser DPF-Richtlinie erhält, und zwar über:
die Arten von personenbezogenen Daten, die das Unternehmen über diese Personen erhebt
die Zwecke, für die das Unternehmen die personenbezogenen Daten verarbeitet (siehe auch 5. unten)
die Arten von Bevollmächtigten und anderen Dritten, an die Coca‑Cola personenbezogene Daten weitergibt, und die Zwecke, die dieser Weitergabe zugrunde liegen (siehe auch 3. unten)
die Rechte betroffene Personen auf Auskunft über / Zugriff auf ihre personenbezogenen Daten (siehe 6 unten)
die Wahlmöglichkeiten, die Coca‑Cola betroffenen Personen zur Einschränkung der Nutzung und Offenlegung ihrer personenbezogenen Daten bietet (siehe auch 2. unten)
die Erfüllung der Verpflichtungen von Coca‑Cola im Rahmen des DPF-Programms, einschließlich über den von Coca‑Cola benannten unabhängigen Streitbeilegungsmechanismus zur Bearbeitung von Beschwerden und über die kostenlose Bereitstellung einer angemessenen Abhilfe, die Möglichkeit, unter bestimmten Bedingungen ein verbindliches Schiedsverfahren einzuleiten (siehe auch unten 7.)
die Haftung von Coca‑Cola bei Weiterübermittlungen an Dritte (siehe auch 3. unten)
Möglichkeiten für betroffene Personen zur Kontaktaufnahme mit Coca‑Cola bei Fragen oder Beschwerden.
Coca‑Cola ist nicht verpflichtet, den Grundsatz der Benachrichtigung oder die Grundsätze der Wahl bzw. der Verantwortlichkeit für die Weiterübermittlung (siehe 2. und 3. unten) für Daten aus öffentlichen Beständen (d. h. Datenbestände, die von staatlichen Behörden oder Stellen aller Ebenen aufbewahrt werden, die der Öffentlichkeit im Allgemeinen zur Konsultation zugänglich sind) bzw. auf Informationen, die der Öffentlichkeit allgemein bereits öffentlich zugänglich sind, anzuwenden, solange diese Informationen nicht mit Daten aus vertraulichen Beständen kombiniert werden und für die Daten aus öffentlichen Beständen alle von der jeweiligen Rechtsordnung / in dem jeweiligen Land festgelegten Konsultationsbedingungen eingehalten werden.
2. Grundsatz der Wahlmöglichkeit
Coca‑Cola bietet betroffenen Personen Wahlmöglichkeiten zu deren personenbezogenen Daten, bevor Coca‑Cola personenbezogene Daten, die unter diese DPF-Richtlinie fallen, für einen neuen Zweck verwendet, der sich im Wesen von dem Zweck unterscheidet, für den die personenbezogenen Daten ursprünglich erhoben oder anschließend genehmigt wurden, oder vor der Offenlegung an einen nicht beauftragten Dritten, zu dem nicht bereits eine Genehmigung vorliegt.
Coca‑Cola holt die Zustimmung (d. h. Opt-in) betroffener Personen ein, bevor sensible personenbezogene Daten an Dritte weitergegeben werden.
Coca‑Cola wird die ausdrückliche Zustimmung der betroffenen Person einholen (d. h. Opt-in), bevor sensible personenbezogene Daten, die unter diese DPF-Richtlinie fallen, (i) an Dritte weitergegeben oder (ii) für einen neuen Zweck verwendet werden, der sich von dem unterscheidet, für den die personenbezogenen Daten ursprünglich erhoben wurden bzw. der anschließend durch die betroffene Person genehmigt wurde.Gemäß den DPF-Grundsätzen Coca‑Cola ist nicht verpflichtet, eine Entscheidung zu treffen, wenn eine Offenlegung gegenüber einem Dritten erfolgt, der Bevollmächtigter handelt, wenn Coca‑Cola einen schriftlichen Vertrag mit dem Bevollmächtigten abschließt (siehe 3. unten).
Um diese Verwendungen oder Weitergaben von personenbezogenen Daten oder sensiblen personenbezogenen Daten abzulehnen (Opt-out), wenden Sie sich bitte wie folgt an Coca‑Cola:
Senden Sie eine E-Mail an privacy@coca-cola.com
Füllen Sie das hier abrufbare Formular aus
Wenden Sie sich per Brief an Consumer Interaction Centre, PO Box 73.229, London E14 1RP
Coca‑Cola kann sich mit einer betroffenen Person in Verbindung setzen und die Informationen anfordern, die notwendig sind, damit Coca‑Cola die Identität der betroffenen Person bestätigen kann, die eine Opt-out-Anfrage stellt. Coca‑Cola kann Daten für bestimmte Direktmarketingzwecke verwenden, wenn es für Coca‑Cola praktisch nicht möglich ist, einer betroffenen Person die Möglichkeit zu geben, sich vor der Verwendung der personenbezogenen Daten abzumelden. Ein solches Vorgehen ist jedoch nur zulässig, wenn Coca‑Cola der betroffenen Person gleichzeitig (und auf Anfrage jederzeit) die Möglichkeit bietet, (kostenlos) den Erhalt weiterer Direktmarketingmitteilungen abzulehnen, und Coca‑Cola solchen Wünschen der betroffenen Person entspricht.
3. Grundsatz der Verantwortlichkeit für die Weiterübermittlung
Coca‑Cola bietet betroffenen Personen die Möglichkeit zu wählen (d. h. sich für ein Opt-out zu entscheiden), ob ihre personenbezogenen Daten (i) an Dritte weitergegeben oder (ii) für einen Zweck verwendet werden, der sich im Wesen von dem/den Zweck(en) unterscheidet, für den/die die personenbezogenen Daten ursprünglich erhoben oder der/die anschließend genehmigt wurde(n).
Übermittlungen an Verantwortliche: Coca‑Cola wird personenbezogene Daten, die dieser DPF-Richtlinie unterliegen, an Dritte der im Einklang mit den relevanten Coca‑Cola-Datenschutzerklärungen, die allen betroffenen Personen zur Verfügung gestellt werden, und gemäß der gegenüber Coca‑Cola erteilten Zustimmung der betroffenen Person übermitteln.
Coca‑Cola wird diese Übermittlungen auch nur dann vornehmen, wenn der Verantwortliche in einem schriftlichen Vertrag zugestimmt hat, dass er (i) die personenbezogenen Daten für begrenzte und festgelegte Zwecke im Einklang mit der von den betroffenen Personen erteilten Zustimmung verarbeitet, (ii) mindestens das gleiche Maß an Schutz bietet, das in den DPF-Grundsätzen gefordert wird, und uns benachrichtigt, wenn ihm das nach seiner Maßgabe nicht möglich ist; und (iii) die Verarbeitung der personenbezogenen Daten einstellt bzw. andere angemessene und angemessene Schritte zu ergreift, um die Verarbeitung entsprechend anzupassen, wenn er eine solche Entscheidung trifft.
Coca‑Cola ergreift angemessene und angemessene Maßnahmen, um die Verarbeitung zu verhindern, zu stoppen oder anzupassen, wenn Coca‑Cola Kenntnis davon erhält, dass ein Verantwortlicher personenbezogene Daten in Zuwiderhandlung gegen die DPF-Grundsätze verarbeitet, die unter diese DPF-Richtlinie fallen.
Übermittlungen an Bevollmächtigte: Coca‑Cola übermittelt an die jeweiligen Bevollmächtigten nur die personenbezogenen Daten, die jene benötigten, um gemäß den Anweisungen von Coca‑Cola Dienstleistungen zu erbringen bzw. Produkte bereitzustellen.
Coca‑Cola verlangt von allen Bevollmächtigten, dass:
sie die personenbezogenen Daten nur für begrenzte und festgelegte Zwecke gemäß den Anweisungen von Coca‑Cola verarbeiten;
mindestens das gleiche Maß an Datenschutz bieten, das von den DPF-Grundsätzen gefordert wird;
zumutbare und angemessene Maßnahmen ergreifen, um sicherzustellen, dass der Bevollmächtigte die übermittelten personenbezogenen Daten effektiv und in Übereinstimmung mit den Verpflichtungen von Coca‑Cola gemäß den DPF-Grundsätzen verarbeitet; und
Coca‑Cola benachrichtigen, wenn die Bevollmächtigten feststellen, dass sie ihrer Verpflichtung, das gleiche Schutzniveau zu bieten, wie es die DPF-Grundsätze verlangen, nicht mehr nachkommen können.
Coca‑Cola wird nach Mitteilung von einem Bevollmächtigten, dass jener seiner Verpflichtung, das gleiche Schutzniveau zu bieten, wie es die DPF-Grundsätze verlangen, nicht mehr nachkommen kann, zumutbare und angemessene Schritte unternehmen, um die unbefugte Verarbeitung zu stoppen und anzupassen. Coca‑Cola legt dem Handelsministerium (Department of Commerce) auf Anfrage auch Zusammenfassungen der relevanten Datenschutzbestimmungen in seinen Verträgen mit Bevollmächtigten vor.
In bestimmten Situationen können wir verpflichtet sein, personenbezogene Daten als Reaktion auf Anfragen von öffentlichen Behörden weiterzugeben – unter anderem zur Erfüllung von Vorschriften, die die nationale Sicherheit oder die Strafverfolgung betreffen.
Coca‑Cola bleibt gemäß den DPF-Grundsätzen haftbar, wenn Bevollmächtigte personenbezogene Daten, die unter diese DPF-Richtlinie fallen, in einer Weise verarbeiten, die nicht den DPF-Grundsätzen entsprechen, sofern nicht Coca‑Cola nachweisen kann, dass Coca‑Cola nicht für das Ereignis verantwortlich ist, das den Schaden verursacht hat.
4. Grundsatz der Sicherheit
Coca‑Cola ergreift angemessene und angemessene Maßnahmen zum Schutz personenbezogener Daten, die unter diese DPF-Richtlinie fallen, vor Verlust, Missbrauch und unbefugten Zugriffen, Offenlegungen, Änderungen bzw. unbefugter Vernichtung, wobei die mit der Verarbeitung verbundenen Risiken und die Art der personenbezogenen Daten berücksichtigt werden.
5. Grundsatz der Datenintegrität und Zweckbindung
Coca‑Cola beschränkt seine Erhebung personenbezogener Daten auf Daten, die für die Zwecke der Verarbeitung relevant sind. Coca‑Cola verarbeitet personenbezogene Daten nicht auf eine Weise, die nicht mit den Zwecken vereinbar ist, für die sie erhoben oder die anschließend von der betroffenen Person genehmigt wurden.
Coca‑Cola ergreift angemessene Schritte, damit diese personenbezogenen Daten für ihren beabsichtigten Gebrauch zuverlässig, sachlich richtig, vollständig und aktuell sind. Coca‑Cola ergreift angemessene und geeignete Maßnahmen, um die Vorgaben des DPF-Programms zu erfüllen, personenbezogene Daten nur so lange in identifizierbarer Form aufzubewahren, wie dies dem Zweck der Verarbeitung dienen. Insbesondere bewahrt Coca‑Cola personenbezogene Daten in Übereinstimmung mit den berechtigten Geschäftszwecken und gesetzlichen Verpflichtungen von Coca‑Cola auf, es sei denn, dass eine längere Aufbewahrungsfrist gesetzlich vorgeschrieben oder zulässig ist.
Coca‑Cola wird die DPF-Grundsätze so lange einhalten, wie das Unternehmen personenbezogene Daten speichert, die unter diese DPF-Richtlinie fallen.
6. Grundsatz der Auskunft / des Zugriffs
Betroffene Personen, deren personenbezogene Daten unter diese DPF-Richtlinie fallen, haben das Recht auf (i) Einholung einer Bestätigung von Coca‑Cola darüber, ob Coca‑Cola personenbezogene Daten zu ihrer Person verarbeitet oder nicht, und auf Auskunft über / Zugriff auf diese personenbezogenen Daten und (ii) Kottektur, Änderung oder Löschung ihrer personenbezogenen Daten, wenn sie sachlich falsch sind oder wenn Coca‑Cola sie unter Verstoß gegen die DPF-Grundsätze verarbeitet – es sei denn, dass die Belastung oder die Kosten für Auskunftserteilung/Zugriffsbereitstellung, Korrektur, Änderung, oder die Löschung in keinem angemessen Verhältnis zu den Risiken für die Privatsphäre der betroffenen Person stehen würden, dass die Rechte anderer Personen als der betroffenen Person verletzt werden würden oder dass die Weitergabe wahrscheinlich die Wahrung wichtiger, jene Rechte aufwiegender, öffentlicher Interessen beeinträchtigen würde, wie z. B. die nationale Sicherheit, die Landesverteidigung oder die öffentliche Sicherheit.
Coca‑Cola unternimmt in gutem Glauben angemessene und praktische Anstrengungen für die Erfüllung von Anfragen, solange dies mit geltendem Recht, den vertraglichen Verpflichtungen von Coca‑Cola und/oder den für Coca‑Cola geltenden Gesetzen vereinbar ist.
Coca‑Cola kann sich mit einer betroffenen Person in Verbindung setzen, um die Informationen anzufordern, die notwendig sind, damit Coca‑Cola die Identität der betroffenen Person bestätigen kann, oder sofern eine Anfrage auf Auskunft/Zugriff vage oder breit angelegt ist, damit Coca‑Cola die Motivation für die Anfrage besser verstehen und die für die Antwort erforderlichen Daten ausfindig machen kann. Coca‑Cola kann zudem Rückfragen zur Interaktion der betroffenen Person mit Coca‑Cola oder zu der Art der personenbezogenen Daten bzw. zu ihrer Verwendung stellen, die Gegenstand der Anfrage sind. Coca‑Cola kann die Auskunft / den Zugang verweigern oder beschränken, soweit eine vollständige Auskunft / die Gewährung eines vollständigen Zugangs zur Offenlegung der unternehmenseigenen vertraulichen kommerziellen Informationen Coca‑Colas führen würde, wie beispielsweise die vertraulichen Geschäftsdaten einer anderen Person, die der vertraglichen Geheimhaltungspflicht unterliegen. Coca‑Cola kann angemessene Obergrenzen für die Häufigkeit festlegen, mit der die von einer bestimmten betroffenen Person gestellten Auskunfts-Zugriffsanfragen innerhalb eines bestimmten Zeitraums erfüllt werden.
Um eine Anfrage in Bezug auf Auskunft über / Zugriff auf Daten zu stellen, können betroffene Personen Coca‑Cola folgendermaßen kontaktieren:
Durch Senden einer E-Mail an privacy@coca-cola.com
Durch Ausfüllen des hier abrufbaren Formulars
Auf dem Postweg an Consumer Interaction Centre, PO Box 73.229, London E14 1RP
Coca‑Cola wird auf Anfragen in Hinblick auf Auskunft/Zugriff innerhalb eines angemessenen Zeitraums antworten.
7. Abhilfe, Durchsetzung und Haftung
Die US-amerikanische Federal Trade Commission (FTC) ist für die Einhaltung des EU-US DPF, der britischen Erweiterung zum EU-U.S. DPF (UK Extension to the EU-U.S. DPF) und des Swiss-U.S. DPF zuständig.
In Übereinstimmung mit dem EU-US DPF, der britischen Erweiterung zum EU-U.S. DPF (UK Extension to the EU-U.S. DPF) und dem Swiss-U.S. DPF verpflichtet sich Coca‑Cola, Beschwerden über unsere Erhebung oder Verwendung personenbezogener Daten, die gemäß dem EU-US DPF, der britischen Erweiterung zum EU-U.S. DPF (UK Extension to the EU-U.S. DPF) und dem Swiss-U.S. DPF in die USA übermittelt werden.
Personen in der EU, Großbritannien und in der Schweiz, die Fragen oder Beschwerden haben, sollten sich zunächst an Coca‑Cola per E-Mail unter privacy@coca-cola.com oder an den EU-Datenschutzbeauftragten von Coca‑Cola wenden, der unter .dpo-europe@coca-cola.com erreichbar ist
Coca‑Cola hat sich ferner verpflichtet, ungelöste Beschwerden im Zusammenhang mit den DPF-Grundsätzen an einen unabhängigen Streitbeilegungsmechanismus mit Sitz in den USA, nämlich die BBB NATIONAL PROGRAMS, weiterzuleiten. Wenn Sie keine rechtzeitige Empfangsbestätigung zu Ihrer Beschwerde erhalten oder wenn Ihre Beschwerde nicht zufriedenstellend bearbeitet wird, besuchen Sie bitte www.bbbprograms.org/dpf-complaints, wenn Sie weitere Informationen wünschen und eine Beschwerde einreichen wollen. Die Leistung von BBB NATIONAL PROGRAMS stehen Ihnen gratis bzw. kostenlos zur Verfügung.
Wenn Ihre DPF-Beschwerde nicht über die oben genannten Kanäle beigelegt werden kann, können Sie unter bestimmten Bedingungen ein verbindliches Schiedsverfahren für einige Restansprüche einleiten, die nicht durch andere Abhilfemechanismen gelöst worden sind.
* * * * *
Coca‑Cola verpflichtet sich, die Einhaltung der DPF-Grundsätze regelmäßig zu kontrollieren und zu überprüfen sowie alle Probleme zu beheben, die sich aus der Nichteinhaltung der DPF-Grundsätze durch Coca‑Cola ergeben. Coca‑Cola erkennt an, dass das Versäumnis, dem US-Handelsministerium eine jährliche Selbstauskunft vorzulegen, zur Streichung des Unternehmens von der Ministeriumsliste der DPF-Teilnehmer führen wird.
Alle Coca‑Cola-Mitarbeiter, die in den USA Zugang zu personenbezogenen Daten haben, die unter diese DPF-Richtlinie fallen, sind müssen sicherstellen, dass die Verarbeitung personenbezogener Daten in Übereinstimmung mit dieser DPF-Richtlinie erfolgt. Die Coca‑Cola-Mitarbeiter müssen zudem sicherstellen, dass Bevollmächtigte oder andere nicht verbundene Dritte, die dieser DPF-Richtlinie unterliegende, personenbezogene Daten verarbeiten, diese DPF-Richtlinie einhalten und personenbezogene Daten in Übereinstimmung mit den DPF-Grundsätzen – insbesondere mit den im DPF-Programm geforderten Verträgen – verarbeiten.
ÄNDERUNGEN AN DIESER RICHTLINIE ZUM DATA PRIVACY FRAMEWORK
Diese DPF-Richtlinie kann gelegentlich in Übereinstimmung mit den DPF-Bestimmungen geändert werden. Wenn wir Änderungen an dieser DPF-Richtlinie vornehmen, wird das Datum „Letzte Aktualisierung” am Anfang dieser DPF-Richtlinie entsprechend angepasst. Wir werden auch geeignete Maßnahmen ergreifen, um Sie im Voraus über Änderungen zu informieren, die wir für wesentlich halten, damit Sie die Möglichkeit haben, die überarbeitete DPF-Richtlinie zu prüfen, bevor jene in Kraft tritt. Wenn Ihre Zustimmung gemäß den DPF-Grundsätzen erforderlich ist, werden wir diese einholen. Wir empfehlen ausdrücklich, dass Sie diese Datenschutzerklärung regelmäßig prüfen, sodass Sie stets die jeweils aktuelle Version kennen.
FRAGEN?
Coca‑Cola erachtet den Schutz Ihrer personenbezogenen Daten als seine Pflicht. Wenn Sie Fragen oder Anmerkungen zu dieser DPF-Richtlinie haben, wenden Sie sich bitte an privacy@coca-cola.com.