Velkommen til Coca‑Colas fortrolighedspolitik for forbrugere
The Coca‑Cola Company og dennes tilknyttede selskaber (samlet Coca‑Cola eller vi) tager din ret til fortrolighed alvorligt. Vi værdsætter, at du betror os dine personoplysninger, og respekt for dit privatliv er kernen i vores interaktioner med dig.
Coca‑Colas håndtering af personoplysninger vejledes af disse principper:
- Gennemsigtighed
- Respekt
- Tillid
- Retfærdighed
Ikrafttrædelsesdato: 8. maj, 2024
Coca‑Colas fortrolighedspolitik for forbrugere (fortrolighedspolitik) beskriver de personoplysninger, som Coca‑Cola indsamler fra eller om brugere af websteder, mobilapplikationer (apps), widgets og andre online- og offlinetjenester, som Coca‑Cola driver (samlet betegnet tjenesterne), og hvordan vi bruger og beskytter disse personoplysninger. Denne fortrolighedspolitik forklarer også, hvordan brugere kan træffe valg vedrørende deres personoplysninger.
Når vi henviser til personoplysninger (undertiden benævnt persondata i nogle love) i denne fortrolighedspolitik, mener vi oplysninger, der identificerer eller kan bruges til at identificere en individuel person. Dette betyder, at personoplysninger inkluderer direkte identifikatorer (såsom navn) og indirekte identifikatorer (såsom computer- eller mobilenheds-id og IP-adresse). Når vi henviser til dig eller brugeren, mener vi en person, der bruger enhver af tjenesterne. Når vi henviser til den dataansvarlige, mener vi den person eller enhed, der bestemmer, hvilke personoplysninger der indsamles fra eller om dig, og hvordan de pågældende personoplysninger bruges og beskyttes.
Hvordan vi indsamler, bruger og beskytter dine personoplysninger er underlagt lovgivningen på de steder, hvor vi driver virksomhed. Det betyder, at vi kan have forskellige praksisser på de forskellige steder. For flere oplysninger henvises du til Databeskyttelsesrettigheder og valg, som indeholder yderligere beskrivelser af dine rettigheder og vores forpligtelser i visse vigtige retskredse, samt hvem du skal kontakte.
HVIS DU HAR SPØRGSMÅL OM, HVORDAN COCA-COLA BEHANDLER DINE PERSONOPLYSNINGER, BEDES DU KONTAKTE PRIVACY@COCA-COLA.COM.
HVAD INDEHOLDER DENNE FORTROLIGHEDSPOLITIK?
Denne fortrolighedspolitik er opdelt i følgende afsnit:
1. HVORNÅR GÆLDER DENNE FORTROLIGHEDSPOLITIK?
2. HVOR GÆLDER DENNE FORTROLIGHEDSPOLITIK?
3. HVILKE TYPER PERSONOPLYSNINGER INDSAMLER COCA-COLA OG HVORFOR?
4. HVORDAN BRUGER COCA-COLA PERSONOPLYSNINGER?
6. HVORDAN DELER COCA-COLA PERSONOPLYSNINGER?
7. HVORDAN BESKYTTER COCA-COLA PERSONOPLYSNINGER?
8. HVOR LÆNGE OPBEVARER COCA-COLA PERSONOPLYSNINGER?
9. HVILKE VALGMULIGHEDER HAR DU IFM. PERSONOPLYSNINGER?
10. HVORDAN BESKYTTER COCA-COLA BØRNS PRIVATLIV?
11. OVERFØRER COCA-COLA PERSONOPLYSNINGER TIL ANDRE LANDE?
12. HVORNÅR ÆNDRES DENNE FORTROLIGHEDSPOLITIK?
13. RETTIGHEDER OG VALG VEDRØRENDE BESKYTTELSE AF PERSONOPLYSNINGER
1. HVORNÅR GÆLDER DENNE FORTROLIGHEDSPOLITIK?
Denne fortrolighedspolitik blev offentliggjort og træder i kraft for nye brugere d. 8. maj, 2024
De tidligere versioner af Coca‑Colas fortrolighedspolitikker gælder indtil d. 18. maj 2024 og er tilgængelige efter anmodning til privacy@coca-cola.com.
2. HVOR GÆLDER DENNE FORTROLIGHEDSPOLITIK?
Fortrolighedspolitikken gælder for de personoplysninger, der indsamles fra brugere af tjenesterne, hvori fortrolighedspolitikken er opslået eller tilknyttet via link, når der specifikt henvises til fortrolighedspolitikken i tjenesterne, eller når Coca‑Cola beder dig om at anerkende den. Denne fortrolighedspolitik dækker også personoplysninger, som vi indsamler fra forbrugere, der kontakter os via e-mail, telefon og offline, såsom under en begivenhed med personlig deltagelse.
Denne fortrolighedspolitik kan også gælde for personoplysninger, der tilvejebringes for os af forbrugere, der interagerer med os gennem sociale medier. Kontakt os på privacy@coca-cola.com, hvis du har spørgsmål om, hvorvidt denne fortrolighedspolitik gælder for specifikke personoplysninger forbundet med sociale medier.
Denne fortrolighedspolitik gælder ikke for websteder og andre onlinetjenester, der drives af andre organisationer. Disse andre websteder og tjenester følger deres egne fortrolighedspolitikker, og ikke denne fortrolighedspolitik. Sørg for at tjekke disse fortrolighedspolitikker, så du ved, hvordan dine oplysninger håndteres.
3. HVILKE TYPER PERSONOPLYSNINGER INDSAMLER COCA-COLA OG HVORFOR?
a. Oplysninger, som du vælger at give os
Vi indsamler de personoplysninger, som du vælger at dele med os.
De personoplysninger, som du vælger at give os, omfatter typisk følgende typer personoplysninger. Se nedenfor for at få mere at vide om de kategorier af personoplysninger, som Coca‑Cola indsamler, og hvorfor de indsamles:
Kontakt- og kontooplysninger
Coca‑Cola anmoder om dit for- og efternavn, din e-mailadresse og/eller dit mobiltelefonnummer og din fødselsdato for at oprette en konto i tjenesterne. Vi kan også indsamle brugernavn og adgangskode, alder, postadresse, offentligt udstedt identifikator og lignende kontaktoplysninger.
· Til at opretholde din onlinekonto, hvis du vælger at oprette en sådan
· Til at bekræfte identitet og berettigelse til visse tjenester
· Til at tilpasse din oplevelse af tjenesterne
· Til at tilbyde adgang til eksklusivt indhold, rabatter og andre muligheder
· Til at administrere en lodtrækning, konkurrence eller anden kampagne eller et loyalitetsprogram
· Til at gennemføre et køb og levere produkter
· Til at sende oplysninger, som vi mener, vil interessere dig, og som nogle gange er personliggjort baseret på de oplysninger, der er forbundet med din konto
· Til at anmode om din feedback, f.eks. gennem en spørgeundersøgelse om et nyt produkt
· Til at besvare dine spørgsmål og yde kundeservice
· Til forskning og innovation
· Når du deltager i en begivenhed med personlig deltagelse, såsom begivenheder sponsoreret eller hostet af Coca‑Cola eller produktprøver
Brugergenereret indhold
Coca‑Cola indsamler de indlæg, kommentarer, meninger, stemmeoptagelser, billeder og videoer, som du vælger at indsende via tjenesterne
· Til at overvåge online fællesskaber
· Til at registrere og handle på dine kommentarer og meninger, såsom i forbindelse med spørgeundersøgelser, kundeserviceforespørgsler og andre felter til fri tekst
· Til at administrere din deltagelse i kampagner, der omfatter indsendelse af brugergenereret indhold
· I forbindelse med deltagelse i specifikke kampagner eller andre tjenester, såsom Coca‑Colas intelligente køleskabe.
Billeder, stemmeoptagelser og videoer, som du vælger at dele, kan udgøre biometriske data i henhold til visse love. Coca‑Cola indsamler kun biometriske data med dit specifikke samtykke.
Oplysninger forbundet med en konto på en social medieplatform
Når du opretter forbindelse til eller logger ind på tjenesterne via din sociale mediekonto, såsom Facebook og Twitter, indsamler vi de personoplysninger, der er tilladt af den sociale medieplatform og dine kontotilladelser, såsom dit profilbillede, din e-mail, synes godt om-tilkendegivelser og interesser samt venner, følgere eller lignende lister.
· Til at personliggøre din oplevelse af tjenesterne
· Til at svare på dine kommentarer og forespørgsler, der er slået op på den sociale medieplatform, og analysere kommunikationer (såsom tweets eller opslag) med eller om Coca‑Cola for bedre at forstå, hvordan forbrugere ser Coca‑Cola
(Hvis du senere beslutter, at du ikke ønsker at give os oplysninger fra din sociale mediekonto, bedes du justere databeskyttelsesindstillingerne på din sociale mediekonto.)
Placeringsoplysninger
Vi indsamler præcise geoplaceringsoplysninger (også kaldet GPS), når det er tilladt, via vores apps, når du vælger at tillade dette via din mobilenheds operativsystem og ellers med dit samtykke, som påkrævet.
Omtrentlig placering fra en IP-adresse eller forbindelser til wi-fi, Bluetooth eller en trådløs netværkstjeneste indsamles automatisk, når du bruger tjenesterne.
Vi indsamler disse placeringsoplysninger:
· Til at tilpasse din oplevelse af tjenesterne
· Til at fortælle dig, hvornår produkter, kampagner eller begivenheder er tilgængelige i nærheden af dig, eller give andre brugere mulighed for at se din placering, når du vælger at tillade det
· Til at sende geografisk relevante reklamer
Andre personoplysninger, der deles via tjenesterne
Vi indsamler
· Til at administrere vores online fællesskaber
· Til at administrere kampagner og andre funktioner i tjenesterne, der giver dig mulighed for at dele dine personoplysninger
b. Oplysninger om brug af vores apps
Når du downloader og installerer en af vores apps, afhænger de oplysninger, vi indsamler, af din mobilenheds operativsystem og tilladelser. Vores apps skal bruge visse funktioner og data fra din mobilenhed for at kunne fungere. Hvis du f.eks. ønsker en problemfri online-til-app-oplevelse, skal vi indsamle og linke oplysninger fra din webbrowser.
For at få mere at vide om de specifikke oplysninger, der indsamles af en app, bedes du tjekke dine enhedsindstillinger eller gennemgå tilladelsesoplysningerne, der er tilgængelige på den pågældende platform (f.eks. Google Play og App Store), hvorfra du downloadede appen. Visse apps giver dig også mulighed for at tjekke eller ændre din status for visse dataindsamlinger i app-indstillingerne. Hvis du ændrer dine indstillinger, vil visse app-funktioner muligvis ikke fungere korrekt.
For at stoppe indsamlingen af alle oplysninger via en app skal du afinstallere appen.
c. Oplysninger, der automatisk indsamles under brug af tjenesterne
Vi indsamler automatisk visse oplysninger fra og om brug af tjenesterne fra brugeres computere og mobilenheder. Nogle automatisk indsamlede oplysninger er personoplysninger i henhold til visse love. Disse oplysninger indsamles automatisk ved hjælp af cookies, pixels, web-beacons og lignende dataindsamlingsteknologi (samlet benævnt dataindsamlingsteknologi).
De oplysninger, vi automatisk indsamler, omfatter:
· oplysninger om din computer eller mobilenhed, såsom enhedstype og identifikationsnummer, browsertype, internetudbyder, mobilnetværk og operativsystem
· IP-adresse og generel geografisk placering (f.eks. land eller by)
· hvordan en computer eller mobilenhed interagerer med tjenesterne, herunder dato og tidspunkt, hvor tjenesterne tilgås, søgeanmodninger og -resultater, museklik og -bevægelser, specifikke tilgåede websider, klikkede links og sete videoer
· målinger af trafik og brug
· oplysninger om tredjepartswebsteder eller -tjenester, der tilgås, før interaktion med tjenesterne, hvilket bruges til at gøre annoncering mere relevant for brugere
· interaktioner med vores markedsføringskommunikation, f.eks. om og hvornår en e-mail fra Coca‑Cola åbnes
d. Oplysninger indsamlet fra tredjeparter
Fra tid til anden modtager vi personoplysninger fra tredjeparter, som vi bruger til at lære mere om vores brugere, personliggøre brugeroplevelsen og mere effektivt fremme og forbedre tjenesterne.
Typerne af personoplysninger, som vi modtager fra tredjeparter, består af:
· Personoplysninger i forbindelse med køb. Køb med betalingskort behandles af tredjepartsbetalingsbehandlere. Coca‑Cola har ikke adgang til fulde bankkontonumre, kreditkortnumre eller betalingskortnumre.
· Personoplysninger, der er kommercielt tilgængelige fra udbydere af markedsføringstjenester eller indsamlet af markedsføringspartnere gennem kampagner og events, som bruges til at hjælpe med at identificere personer, der kan være interesserede i at lære mere om Coca‑Cola, og til at supplere de personoplysninger, vi allerede har. Disse personoplysninger omfatter indsigter fra matchning af vores pseudonymiserede datasæt med tredjeparters pseudonymiserede datasæt, herunder via datarensningsrum (se også afsnit 4 nedenfor).
· Personoplysninger, som vi modtager fra tredjepartsannonceringspartnere, der hjælper os med at levere mere relevant annoncering
· Personoplysninger delt med Coca‑Cola af tapperipartnere
· Personoplysninger fra offentligt tilgængelige kilder
· Personoplysninger fra retshåndhævende myndigheder og andre offentlige myndigheder (men kun i sjældne tilfælde)
Vi kan kombinere oplysninger, som Coca‑Cola har om dig, eller kombinere data fra tredjepartsdatakilder. Vi kræver, at alle tredjepartsdataudbydere bekræfter, at deres deling af personoplysninger med Coca‑Cola er gennemsigtig for forbrugere og på anden måde lovlig.
e. Andre oplysninger indsamlet med dit samtykke
Vi kan bede dig om dit samtykke til at indsamle specifikke typer af personoplysninger, så du kan deltage i nye aktiviteter, modtage eksklusivt indhold eller teste nye funktioner. I henhold til visse databeskyttelseslovgivninger skal Coca‑Cola indhente samtykke, før de indsamler og bruger personoplysninger. Se afsnit 9 for yderligere oplysninger.
4. HVORDAN BRUGER COCA-COLA PERSONOPLYSNINGER?
Coca‑Cola bruger personoplysninger til at levere og forbedre tjenesterne, administrere vores forretning, beskytte brugere og håndhæve vores juridiske rettigheder.
Vi bruger personoplysninger til at levere, personliggøre og forbedre tjenesterne (i hvert tilfælde som tilladt ved gældende lov), herunder:
· Til at oprette og opdatere brugeres konti og efterkomme brugeres anmodninger
· Til at centralisere forbrugernes personoplysninger i en database, der administreres af en tredjepart på vores vegne, og tilføje oplysninger indsamlet fra tredjeparter
· Til at sende markedsførings- og ikke-markedsføringsmeddelelser til brugere
· Til at muliggøre kommunikation mellem brugere, såsom et online fællesskab
· Til målrettede annoncer (også undertiden betegnet personliggjort eller interessebaseret annoncering) baseret på oplysninger genereret af en brugers onlineaktivitet, såsom besøg på websteder, der indeholder vores annonceringspartneres annoncer eller cookies, hvoraf nogle er baseret på geografisk placering.
· Til at lære mere om vores brugere, så vi kan anbefale indhold, som vi mener, vil interessere bestemte brugere
o Vi udarbejder især indsigter om brugere ved at deltage i “datarensningsrum”. I et datarensningsrum kører vi forespørgsler og udtrækker output og indsigter fra data, der tilbydes af andre deltagende tredjeparter. Data, der bruges i datarensningsrum, deles af andre virksomheder og deltagere i et format, der ikke direkte afslører eller eksponerer personoplysninger. Før matchning oprettes og bruges i stedet en identifikator til at matche tredjeparts datasæt med Coca‑Colas pseudonymiserede personoplysninger.(Brug af personoplysninger med henblik på at oprette pseudonymiserede oplysninger involverer forudgående profilering af datasæt.)Efter matchningsprocessen modtager vi samlede oplysninger om vores målgruppe, der ikke giver mulighed for berigelse af individuelle datasæt, medmindre vi informerer dig eller på anden måde indhenter særskilt samtykke. Datadeling i datarensningsrum har til hensigt at muliggøre publikumsopdagelse, publikumsudvidelse, publikumsmålretning og lookalike publikumsmodellering.
· Til administration af kampagner og loyalitetsprogrammer
· Til kundeservice
· Til at facilitere betaling
· Til at analysere, hvordan brugere interagerer med tjenesterne og aktivitetstendenser, så vi kan udvikle nye funktioner og indhold, der opfylder vores forbrugeres forventninger
· Til at forbedre tjenesterne og brugernes oplevelse af dem
· Til dataanalyse, forskning, produktudvikling og maskinlæring, der gør det muligt for os bedre at forstå vores forbrugere og tilbyde dem innovationer
· Til overvågning og testning af tjenesterne, herunder til fejlfinding af driftsmæssige problemer
· Til at oprette anonymiserede data, som ikke er underlagt denne fortrolighedspolitik, og som bruges til at forbedre Coca‑Colas produkter og tjenester samt lignende forretningsformål og på anden måde som tilladt ifølge kontrakt og lov
· Til at opdage og beskytte mod svig, misbrug og uautoriseret brug af tjenesterne
· Til risikostyring og lignende administrative formål, såsom at overvåge og håndhæve overholdelse af brugeraftaler og på anden måde overholde love, der gælder for Coca‑Cola
Hvad er cookies?
Cookies er små tekstfiler, der sendes til eller tilgås fra din webbrowser eller din computers harddisk. En cookie indeholder typisk navnet på det domæne (internetplacering), hvorfra cookien stammer, cookiens “levetid” (dvs. hvornår den udløber) og et tilfældigt genereret, unikt nummer eller lignende identifikator. En cookie kan også indeholde information om din computer eller enhed, såsom indstillinger, browsinghistorik og aktiviteter, der udføres, mens du bruger tjenesterne.
Coca‑Cola bruger også “pixels” (undertiden betegnet web-beacons). Pixels er gennemsigtige billeder, der kan indsamle oplysninger om åbning af e-mails og brug af websteder på tværs af websteder og over tid.
Cookies, som Coca‑Cola indstiller i tjenesterne, kaldes førstepartscookies. Cookies, der indstilles i tjenesterne af en anden part, kaldes tredjepartscookies. Tredjepartscookies muliggør tredjepartsfunktioner eller -funktionalitet på eller via tjenesterne, såsom analyse og markedsføringsautomatisering. De parter, der indstiller tredjepartscookies, kan genkende din enhed, både når du bruger den til at tilgå tjenesterne, samt når du bruger den til at besøge visse andre websteder. Du kan få mere at vide om cookies generelt på www.allaboutcookies.org.
Nogle webbrowsere (herunder Safari, Internet Explorer, Firefox og Chrome) indeholder en “Do Not Track” (DNT) eller lignende funktion, der signalerer til websteder, at en bruger ikke ønsker at få sin online aktivitet og adfærd sporet. Hvis et websted, der reagerer på et bestemt DNT-signal, modtager DNT-signalet, blokerer browseren dette websted fra at indsamle visse oplysninger fra browserens cache-hukommelse. Ikke alle browsere tilbyder en DNT-indstilling, og DNT-signaler er endnu ikke ensartede. Derfor reagerer mange webstedsoperatører, herunder Coca‑Cola, endnu ikke på DNT-signaler.
Hvorfor bruger Coca‑Cola cookies og anden dataindsamlingsteknologi?
Nogle cookies er nødvendige for, at tjenesterne kan fungere. Andre cookies gør det muligt for os at spore brugernes interesser med henblik på målrettet annoncering og for at forbedre oplevelsen af tjenesterne.
De typer af cookies, der indstilles via tjenesterne, og hvorfor de bruges, er som følger:
· Strengt nødvendige cookies er nødvendige for, at tjenesterne kan fungere.
· Præstations- eller analysecookies indsamler oplysninger om, hvordan tjenesterne bruges, så vi kan analysere og forbedre tjenesterne. Præstations- eller analysecookies lagres typisk på din computer, efter du lukker din browser, og indtil du sletter dem.
· Annonceringscookies bruges til at gøre annonceringsmeddelelser mere relevante for dig ved at hjælpe os med at vise annoncer, der er baseret på dine udledte interesser, forhindre, at den samme annonce vises for ofte, og sikre, at annoncer vises korrekt for annoncører.
· Cookies fra sociale medier giver brugerne mulighed for lettere at interagere med sociale medieplatforme. Vi kontrollerer ikke cookies fra sociale medier, og de giver os ikke adgang til dine konti på sociale medier uden din tilladelse. Der henvises til den relevante sociale medieplatforms fortrolighedspolitik for oplysninger om de anvendte cookies.
Dataindsamlingsteknologi gør det muligt for Coca‑Cola at overvåge trafikmønstrene fra en webside til en anden, levere eller kommunikere med cookies, forstå, om brugere besøger tjenesterne efter at have set vores onlineannonce vist på en tredjepartshjemmeside, forbedre tjenesternes ydeevne og måle succesen af vores e-mailmarkedsføringskampagner. Coca‑Colas cookiepolitikker (tilgængelige i visse retskredse) beskriver Coca‑Colas brug af dataindsamlingsteknologi.
Google-produkter
Hvor det er tilladt ved gældende lov, bruger tjenesterne Google Analytics til målrettet annoncering (som Google nogle gange betegner som “remarketing”). Google bruger cookies, som Google genkender, når forbrugere besøger forskellige websteder. De data, der indsamles via Googles cookies, hjælper Coca‑Cola med at analysere, hvordan tjenesterne bruges, og, for nogle tjenester og i nogle retskredse, med at personliggøre markedsføringskommunikation og digital annoncering.
Tjenesterne integrerer også videoer fra YouTube (en Google-virksomhed) via framing. Det betyder, at når du klikker på knappen til at afspille en YouTube-video via tjenesterne, oprettes der en forbindelse mellem tjenesterne og YouTube-serverne. Derefter indsættes et HTML-link, der leveres af YouTube, i tjenesternes kode for at oprette en afspilningsramme. Videoen, der gemmes på YouTube-serverne, afspilles derefter af rammen i tjenesterne. YouTube modtager også oplysninger, der informerer YouTube om, at du aktuelt bruger tjenesterne: din IP-adresse, browseroplysninger, operativsystemet og indstillingerne på den enhed, du bruger, URL-adressen på den aktuelle webside, tidligere besøgte websider, hvis du har fulgt et link, og de videoer, du så. Hvis du er logget ind på din YouTube-konto, kan oplysningerne være knyttet til din YouTube-brugerprofil. Du kan forhindre denne tilknytning ved at logge ud af din YouTube-konto, før du bruger tjenesterne, og slette de tilsvarende cookies.
For flere oplysninger om, hvordan Google indsamler, bruger og deler dine oplysninger, bedes du besøge Googles privatlivspolitik
For yderligere oplysninger om, hvordan Google bruger cookies i annoncering, bedes du besøge Googles annonceringsside
For at forhindre Google Analytics i at bruge dine data kan du installere Googles browsertilføjelse til fravalg
For at fravælge annoncer i Google, der er målrettet efter dine interesser, skal du bruge dine Google Ads-indstillinger
Hvis du befinder dig i EØS, Schweiz eller Storbritannien, skal du især være opmærksom på, at hvis du tillader Googles cookies i Coca‑Colas center for fortrolighedspræferencer, overføres de oplysninger, der genereres af de pågældende cookies om brug af tjenesterne, til og opbevares af Google på servere i USA. Coca‑Cola vil bruge teknologiværktøjer, herunder Googles IP-anonymiseringsværktøj, til at ekskludere den sidste del af din IP-adresse, før dataene overføres af Google til USA, samt Googles værktøjer til deaktivering af datadeling og Google-signaler og bruger-id-indstillinger i Google Analytics for visse retskredse. Google knytter ikke en IP-adresse til eventuelle andre oplysninger, som Google opbevarer.
På vegne af Coca‑Cola bruger Google de data, der er beskrevet ovenfor, til at udarbejde rapporter, der hjælper Coca‑Cola med at drive og levere tjenesterne.
Meta-produkter
En del af tjenesterne bruger produkter og funktioner, der tilbydes af Facebook-, Instagram- og Messenger- og Facebook-apps (Meta-produkter) .Meta-produkterne bruger tags, pixels (metapixel) og andre unikke sporingskoder og teknologi, der indsamler brugeroplysninger (herunder personoplysninger) fra tjenesterne. Facebook sporer brugerinteraktioner med tjenesterne, efter en bruger klikker på en annonce, der er placeret på Facebook eller andre tjenester, der leveres af Meta (kaldet en konvertering), og gør det muligt for Coca‑Cola at lære mere om, hvordan brugere interagerer med annoncer og lignende oplysninger. Meta-produkterne bruger de indsamlede oplysninger til Metas egne formål, herunder til at forbedre Meta-produkterne. Meta kan overføre oplysninger, som denne indsamler fra tjenesterne, til USA og andre lande, hvor du muligvis har færre rettigheder relateret til dine personoplysninger. For at få mere at vide om, hvordan Meta-produkterne indsamler, bruger og behandler personoplysninger, og hvordan du kan administrere eller slette personoplysninger om dig, bedes du se fortrolighedspolitikken for Meta-produkterne på https://www.facebook.com/about/privacy.
Dine cookievalg
Du kan indstille din browser til at afvise alle cookies eller til at angive, hvornår en cookie indstilles. (De fleste browsere accepterer cookies automatisk, men giver dig mulighed for at deaktivere dem. Vær dog opmærksom på, at nogle funktioner i tjenesterne muligvis ikke fungerer korrekt uden cookies.)
Som nævnt ovenfor har Google udviklet en browsertilføjelse til fravalg, hvis du vil fravælge de cookies, der bruges til Google Analytics. Du kan downloade og installere tilføjelsen til din webbrowser her. Du kan afvise brugen af disse cookies ved at vælge de relevante indstillinger i din browser. For at få mere at vide om, hvordan du ser og administrerer dine oplysninger i Meta-produkterne, kan du se her.
Visse retskredse, hvor tjenesterne er tilgængelige, har også cookiepolitikker, der er adskilt fra og supplerer denne fortrolighedspolitik, samt værktøjer til at administrere cookies. Se afsnit 9 for yderligere oplysninger.
Coca‑Cola deler personoplysninger med følgende kategorier af modtagere:
- Professionelle rådgivere, såsom advokater, revisorer, forsikringsselskaber og informationssikkerheds- og retsmedicinske eksperter.
- Markedsføringsleverandører, der hjælper med at markedsføre tjenesterne (f.eks. via e-mailmarkedsføring) og fra tid til anden supplerer personoplysninger, som vi allerede har. For eksempel modtager og bruger Meta visse oplysninger relateret til brugen af tjenesterne for at hjælpe os med at levere personliggjort annoncering på sin platform og vurdere effektiviteten af denne annoncering.
- Tjenesteudbydere, der gør det muligt for dem at udføre tjenester på vores vegne, herunder dataanalyse, datasikkerhed, e-handelsaktiviteter, undersøgelser, forskning, administration af kampagner, tilbud og loyalitetsprogrammer og på anden måde hjælpe os med at udføre vores forretning. Nogle af disse tjenesteudbydere har globale ansvarsområder.
- Til strategiske partnerskaber, såsom sportsligaer og producenter og andre udbydere af supplerende tilbud.
- Gennem datarensningsrum som beskrevet i afsnit 4. Datadeling i et datarensningsrum har til hensigt at muliggøre publikumsopdagelse, publikumsudvidelse, publikumsmålretning og lookalike publikumsmodellering.
- Udbydere af cloud-lagring.
- Potentielle eller faktiske erhververe eller investorer og deres professionelle rådgivere i forbindelse med eventuel faktisk eller foreslået fusion, opkøb eller investering i eller af hele eller enhver del af vores forretning. Vi vil gøre vores bedste for at sikre, at vilkårene i denne fortrolighedspolitik gælder for personoplysninger efter transaktionen, eller at brugere modtager forudgående varsel om ændringer i behandling af personoplysninger.
- Coca‑Colas tilknyttede selskaber og tapperipartnere.
- Kompetente retshåndhævende myndigheder, offentlige tilsynsmyndigheder og domstole, når vi mener, at videregivelse er nødvendig (i) for at overholde loven, (ii) for at udøve, fastlægge eller forsvare juridiske rettigheder, eller (iii) for at beskytte brugeres, forretningspartneres, tjenesteudbyderes eller anden tredjeparts vitale interesser.
- Andre tredjeparter med din tilladelse.
Hvis vi deler personoplysninger, kræver vi, at modtagerne håndterer personoplysninger i overensstemmelse med denne fortrolighedspolitik og vores fortroligheds- og sikkerhedskrav.
7. HVORDAN BESKYTTER COCA-COLA PERSONOPLYSNINGER?
Coca‑Cola sørger for at sikre og beskytte de personoplysninger, vi er blevet betroet. Vi bruger en række forskellige foranstaltninger til at hjælpe os med at beskytte personoplysninger mod uautoriseret adgang og brug.
Coca‑Cola anvender tekniske, fysiske og administrative sikkerhedsforanstaltninger, der er beregnet til at beskytte de personoplysninger, vi behandler. Vores sikkerhedsforanstaltninger er beregnet til at tilvejebringe et sikkerhedsniveau, der er passende for risikoen ved at behandle dine personoplysninger, og omfatter (hvis relevant) foranstaltninger til at sikre den fortsatte fortrolighed, integritet, tilgængelighed og modstandsdygtighed af behandlingssystemer og en procedure til regelmæssigt at teste, vurdere og evaluere effektiviteten af tekniske og organisatoriske foranstaltninger til at sikre sikkerheden af behandlingen af personoplysninger. Coca‑Cola kan dog ikke helt eliminere sikkerhedsrisici forbundet med behandlingen af personoplysninger.
Du er ansvarlig for at opretholde sikkerheden af dine kontooplysninger. Coca‑Cola vil behandle adgang til tjenesterne gennem dine kontooplysninger som autoriseret af dig.
Coca‑Cola kan suspendere din brug af alle eller en del af tjenesterne uden varsel, hvis vi mistænker eller opdager brud på sikkerheden. Hvis du mener, at de oplysninger, du har oplyst til Coca‑Cola eller din konto, ikke længere er sikre, bedes du straks underrette os på Privacy@coca-cola.com.
Hvis vi bliver opmærksomme på et brud, der påvirker sikkerheden af dine personoplysninger, underretter vi dig som påkrævet ved gældende lov. Når det er tilladt ifølge gældende lov, vil Coca‑Cola give dig denne notifikation via brug af den e-mailadresse, der er tilknyttet din konto, eller en anden tilladt metode, der er tilknyttet din konto.
UAUTORISERET ADGANG TIL PERSONOPLYSNINGER GENNEM TJENESTERNE – HERUNDER SCRAPING – ER FORBUDT OG KAN FØRE TIL RETSFORFØLGELSE.
8. HVOR LÆNGE OPBEVARER COCA-COLA PERSONOPLYSNINGER?
Vi opbevarer personoplysninger om en bruger, så længe brugerens konto er aktiv og ellers, så længe det er nødvendigt til de formål, der er beskrevet ovenfor. Vi opbevarer også personoplysninger, så længe det er nødvendigt for at overholde juridiske forpligtelser, løse tvister og håndhæve vores aftaler.
Vi har til hensigt at holde dine personoplysninger nøjagtige og ajourførte. Vi opbevarer de personoplysninger, som vi håndterer i henhold til denne fortrolighedspolitik i overensstemmelse med vores dataopbevaringspolitik. Ved fastlæggelsen af opbevaringsperioden tager vi forskellige kriterier i betragtning, såsom typen af produkter og tjenester, der anmodes om eller leveres til dig, karakteren og længden af vores forhold til dig og obligatoriske opbevaringsperioder i henhold til gældende lovgivning. Ved afslutningen af den relevante opbevaringsperiode vil vi enten slette eller anonymisere personoplysninger, eller hvis vi ikke kan slette eller anonymisere personoplysninger, opdeler og opbevarer vi personoplysninger sikkert, indtil sletning eller anonymisering er mulig.
Når vi anonymiserer personoplysninger, er det ikke længere personoplysninger. Vi bruger anonymiserede data, der er underlagt gældende lov og kontrakter.
9. HVILKE VALGMULIGHEDER HAR DU IFM. PERSONOPLYSNINGER?
Du kan træffe valg om Coca‑Colas håndtering af dine personoplysninger. Du kan udøve dine rettigheder til beskyttelse af personoplysninger ved at kontakte Coca‑Cola som beskrevet i dette afsnit 9 eller ved at bruge forskellige værktøjer, der er tilgængelige via din browser, eller som Coca‑Cola stiller til rådighed. I nogle tilfælde er din mulighed for at få adgang til eller kontrollere dine personoplysninger begrænset af gældende lovgivning.
Præferencer vedrørende mobilenhed
Mobile operativsystemer og app-platforme (f.eks. Google Play, App Store) har tilladelsesindstillinger for specifikke typer af mobilenhedsdata og -notifikationer, såsom adgang til kontakter, geoplaceringstjenester og push-notifikationer. Du kan bruge indstillingerne på din mobilenhed til at give samtykke til eller afvise visse indsamlinger af oplysninger og/eller push-notifikationer. Visse apps kan også have indstillinger, der giver dig mulighed for at ændre tilladelser og push-notifikationer. For nogle apps kan ændring af indstillinger medføre, at visse aspekter af appen ikke fungerer korrekt.
Du kan stoppe al indsamling af oplysninger fra en app ved at afinstallere appen. Hvis du afinstallerer appen, skal du også overveje at kontrollere indstillingerne af dit operativsystem for at bekræfte, at den unikke identifikator og anden aktivitet, der er forbundet med din brug af appen, slettes fra din mobilenhed.
Fravalg af e-mails og sms’er fra Coca‑Cola
Klik på linket “Afmeld” nederst i e-mailen for at fravælge modtagelse af salgsfremmende e-mails fra Coca‑Cola. Når du fravælger, kan vi stadig sende dig ikke-salgsfremmende meddelelser, såsom kvitteringer for køb eller administrative oplysninger om din konto.
Dine kontoindstillinger kan også give dig mulighed for at ændre dine notifikationspræferencer, såsom push-notifikationer fra en app.
For at fravælge modtagelse af salgsfremmende sms’er (sms eller mms), skal du sende en svarmeddelelse, der angiver, at du ønsker at holde op med at modtage salgsfremmende sms’er fra os – f.eks. ved at tekste ordet “Stop”. Du kan også give os besked som anvist nedenfor i afsnittet “Kontakt os”. Angiv, hvilke typer kommunikation du ikke længere ønsker at modtage sammen med det relevante telefonnummer, adresse og/eller e-mailadresse. Hvis du fravælger modtagelse af markedsføringsrelaterede meddelelser fra os, kan vi stadig sende dig vigtige administrative meddelelser, såsom e-mails om dine konti eller køb
OPLYSNINGER OM DATABESKYTTELSESRETTIGHEDER OG VALG FOR SPECIFIKKE RETSKREDSE FINDES I AFSNIT 13 I SLUTNINGEN AF DENNE FORTROLIGHEDSPOLITIK. VI OPFORDRER DIG TIL AT GENNEMGÅ DE RELEVANTE AFSNIT.
HVIS DU ER BOSAT I EN RETSKREDS MED DATABESKYTTELSESLOVE, DER GIVER DIG DATABESKYTTELSESRETTIGHEDER, SOM IKKE ER BESKREVET I DENNE FORTROLIGHEDSPOLITIK, BEDES DU KONTAKTE OS PÅ PRIVACY@COCA-COLA.COM. Vi respekterer dine databeskyttelsesrettigheder og vil gøre vores bedste for at imødekomme dine anmodninger.
10. HVORDAN BESKYTTER COCA-COLA BØRNS PRIVATLIV?
Nogle af tjenesterne har aldersbegrænsninger, hvilket betyder, at vi kan stille spørgsmål for at bekræfte din alder, før vi giver dig tilladelse til at bruge de pågældende tjenester.
I overensstemmelse med vores politik for ansvarlig markedsføring, retter Coca‑Cola ikke vores produkter direkte mod børn under 13 år. Hvis du bliver opmærksom på, at et barn under 13 år eller den alder, der er fastsat i lokal lovgivning, har givet os personoplysninger uden forældresamtykke eller andet end som tilladt ved gældende lov, bedes du kontakte vores databeskyttelsesafdeling på privacy@coca-cola.com. Når vi bliver opmærksomme på det, vil vi tage skridt til at fjerne barnets personoplysninger som påkrævet ved gældende lov.
11. OVERFØRER COCA-COLA PERSONOPLYSNINGER TIL ANDRE LANDE?
Coca‑Cola kan overføre personoplysninger på tværs af landegrænser til ethvert af de steder, hvor vi og vores leverandører og forretningspartnere driver forretning. Disse andre steder kan have databeskyttelseslove, der er forskellige fra (og i nogle tilfælde mindre beskyttende) end lovgivningen i det land, hvori du bor.
Hvis dine personoplysninger overføres på tværs af landegrænser af os eller på vores vegne, bruger vi passende sikkerhedsforanstaltninger til at beskytte dine personoplysninger i overensstemmelse med denne fortrolighedspolitik og gældende lovgivning. Disse sikkerhedsforanstaltninger omfatter accept af standardkontraktbestemmelser eller modelkontrakter for overførsler af personoplysninger blandt Coca‑Colas tilknyttede selskaber og blandt vores leverandører og partnere. Når disse kontrakter er på plads, kræver de, at vores tilknyttede selskaber, leverandører og partnere beskytter personoplysninger i overensstemmelse med gældende databeskyttelseslove.
Se også databeskyttelsesrammeværket (DPF) for vores fortrolighedspolitik, der beskriver, hvordan Coca‑Cola håndterer personoplysninger, som Coca‑Cola modtager i USA fra EU, Storbritannien og Schweiz på grundlag af databeskyttelsesaftalen mellem EU og USA, den britiske udvidelse til databeskyttelsesaftalen mellem EU og USA og databeskyttelsesaftalen mellem Schweiz og USA, som fremsat af det amerikanske handelsministerium (samlet betegnet DPF-rammeværket) .Hvis vilkårene i denne fortrolighedspolitik og DPF-fortrolighedspolitikken er i strid med hinanden, så er DPF- fortrolighedspolitikken gældende med hensyn til personoplysninger, som Coca‑Cola modtager i USA under DPF-rammeværket. Hvis du vil vide mere om DPF-programmet og se vores certificering, kan du besøge https://www.dataprivacyframework.gov/.
For at anmode om oplysninger om vores standardkontraktbestemmelser eller andre sikkerhedsforanstaltninger for overførsler af personoplysninger på tværs af landegrænser, bedes du kontakte privacy@coca-cola.com.
12. HVORNÅR ÆNDRES DENNE FORTROLIGHEDSPOLITIK?
Vi kan opdatere denne fortrolighedspolitik fra tid til anden som respons på ændringer i juridiske, tekniske eller forretningsmæssige udviklinger. Den nyeste version er altid tilgængelig via tjenesterne.
Når vi opdaterer denne fortrolighedspolitik, offentliggør vi den opdaterede version og ændrer ikrafttrædelsesdatoen ovenfor. Vi vil også træffe passende foranstaltninger for at informere dig på forhånd om væsentlige ændringer, som vi mener, påvirker dine databeskyttelsesrettigheder, så du har mulighed for at gennemgå den reviderede fortrolighedspolitik, før den træder i kraft. Hvis dit samtykke er påkrævet i henhold til gældende databeskyttelseslovgivning, indhenter vi dit samtykke til ændringer, før den reviderede fortrolighedspolitik gælder for dig. Du bedes tjekke denne fortrolighedspolitik regelmæssigt for at sikre, at du er informeret om den opdaterede version.
13. RETTIGHEDER TIL BESKYTTELSE AF PERSONOPLYSNINGER OG VALG FOR SPECIFIKKE RETSKREDSE
FOR BEBOERE I EØS, SCHWEIZ OG STORBRITANNIEN
Dataansvarlig
Den dataansvarlige for de personoplysninger, der indsamles i forbindelse med brugen af tjenesterne i Det Europæiske Økonomiske Samarbejdsområde, Schweiz og Storbritannien, er NV Coca‑Cola Services SA, et selskab med registreret hjemsted på Chaussée de Mons 1424, 1070 Bruxelles.
Behandling
Coca‑Colas behandling af dine personoplysninger er beskrevet ovenfor i denne fortrolighedspolitik, herunder:
· Personoplysninger, der indsamles, og hvorfor de indsamles (afsnit 2)
· Hvordan Coca‑Cola bruger dine personoplysninger (afsnit 4) og deler dine personoplysninger (afsnit 6)
· Hvor længe Coca‑Cola opbevarer dine personoplysninger (afsnit 8)
Retsgrundlag for Coca‑Colas behandling
Retsgrundlaget for Coca‑Colas behandling af dine personoplysninger afhænger af den kontekst, hvori personoplysningerne indsamles og behandles. Generelt indsamler vi kun personoplysninger, når (i) Coca‑Cola har brug for personoplysninger til at udføre en kontrakt indgået med dig (f.eks. vores brugsvilkår), og i så fald vil vi rådgive dig om, hvorvidt det er obligatorisk at oplyse dine personoplysninger, og de mulige konsekvenser, hvis du ikke oplyser dine personoplysninger, (ii) når vi har indhentet samtykke til at gøre det (et samtykke, som du til enhver tid kan trække tilbage ved hjælp af nedenstående kontaktoplysninger), eller (iii) når behandlingen er i vores legitime forretningsinteresser og ikke tilsidesættes af brugernes databeskyttelsesrettigheder eller andre grundlæggende rettigheder og frihedsrettigheder (såsom når vi behandler personoplysninger for at forhindre svigagtig brug af tjenesterne), (iv) hvis vi indsamler og bruger personoplysninger med påberåbelse af vores legitime interesser (eller en tredjeparts), er denne interesse at levere tjenesterne og kommunikere med dig om tjenesterne og at besvare forespørgsler, forbedre tjenesterne, rådgive brugere om nye funktioner eller vedligeholdelse eller foretage markedsføringsaktiviteter og lignende kommercielle interesser for at gøre tjenesterne tilgængelige for dig. Vi kan have andre legitime interesser, og hvis relevant, vil vi tydeliggøre vores legitime interesser på det relevante tidspunkt.
I nogle tilfælde kan vi også have en juridisk forpligtelse til at indsamle personoplysninger fra brugere. Hvis vi beder dig om at tilvejebringe personoplysninger for at overholde et lovkrav, vil vi gøre det klart på det relevante tidspunkt og rådgive dig om, hvorvidt tilvejebringelse af dine personoplysninger er obligatorisk og de mulige konsekvenser, hvis du ikke tilvejebringer dine personoplysninger.
Hvis du har spørgsmål om eller har brug for yderligere oplysninger vedrørende det retsgrundlag, hvorpå vi indsamler og bruger dine personoplysninger, bedes du kontakte os på privacy@coca-cola.com.
Cookiepolitik
I EØS, Schweiz og Storbritannien har Coca‑Cola en cookiepolitik, der er adskilt fra denne fortrolighedspolitik. Se den Coca‑Cola hjemmeside, du bruger, for at få flere oplysninger.
Registreredes rettigheder
I det omfang det er angivet i den generelle forordning om databeskyttelse, har du følgende rettigheder med hensyn til personoplysninger om dig:
· Ret til indsigt i dine personoplysninger
· Ret til berigtigelse (dvs. rettelse, opdatering)
· Ret til sletning
· Ret til at begrænse behandling
· Ret til dataportabilitet (dvs. modtage en elektronisk kopi af dine personoplysninger med henblik på at overføre dem til en anden organisation)
· Ret til at trække samtykke tilbage til enhver tid
Hvis du gerne vil have adgang til, rette, opdatere, undertrykke, begrænse, gøre indsigelse mod eller slette personoplysninger, som du tidligere har givet Coca‑Cola, eller hvis du gerne vil modtage en elektronisk kopi af dine personoplysninger med det formål at overføre dem til en anden virksomhed (hvor denne ret til portabilitet gives til dig ved lov), bedes du indsende din anmodning til os på følgende måde:
· Udfyld One Trust-formularen, der er tilgængelig her: privacyportal
· Med almindelig post til denne adresse: Consumer Interaction Centre, PO Box 73229, London E14 1RP
· Vores databeskyttelsesrådgiver for EU er tilgængelig på: dpo-europe@coca-cola.com.
I din anmodning bedes du gøre det klart, hvilke personoplysninger du gerne vil have ændret, om du gerne vil have dine personoplysninger undertrykt fra vores database eller andre begrænsninger, som du gerne vil pålægge vores brug af dine personoplysninger. Af hensyn til din beskyttelse vil vi bede om at få bekræftet din identitet og geografiske bopæl, før vi efterkommer din anmodning. Vi efterkommer din anmodning så hurtigt som praktisk muligt og inden for de tidsperioder, der kræves ved gældende lov.
Se også databeskyttelsesrammeværket for vores fortrolighedspolitik, der beskriver, hvordan Coca‑Cola håndterer personoplysninger, som Coca‑Cola modtager i USA fra EU, Storbritannien og Schweiz på baggrund af databeskyttelsesaftalen mellem EU og USA, den britiske udvidelse til databeskyttelsesaftalen mellem EU og USA og databeskyttelsesaftalen mellem Schweiz og USA, som fremsat af det amerikanske handelsministerium (samlet betegnet DPF-rammeværket). Hvis vilkårene i denne fortrolighedspolitik og DPF-fortrolighedspolitikken er i strid med hinanden, så er DPF- fortrolighedspolitikken gældende med hensyn til personoplysninger, som Coca‑Cola modtager i USA under DPF-rammeværket. Hvis du vil vide mere om DPF-programmet og se vores certificering, kan du besøge https://www.dataprivacyframework.gov/.
Bemærk, at vi ofte skal opbevare visse personoplysninger til bogføringsformål og/eller for at gennemføre eventuel transaktion, som du påbegyndte, før du indsendte din anmodning (f.eks. når du foretager et køb eller deltager i en kampagne, kan du muligvis ikke ændre eller slette de tilvejebragte personoplysninger, før efter gennemførelsen af købet eller afslutningen af kampagnen). Vi kan muligvis heller ikke slette visse personoplysninger af juridiske årsager.
Sådan kontakter du databeskyttelsesmyndighederne
Databeskyttelsesmyndigheder i EU
Du har ret til at indgive en klage over, hvordan vi behandler dine personoplysninger, til den relevante databeskyttelsesmyndighed i EU. Klik her for at få flere oplysninger.
Databeskyttelsesmyndigheden i Schweiz
Office of the Federal Data Protection and Information Commissioner (FDPIC)
Feldeggweg 1
CH – 3003 Bern
Tlf.: 41 (0)58 462 43 95 (man-fre kl. 10-12)
Telefax:41 (0)58 465 99 96
https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact/address.html
Databeskyttelsesmyndigheden i Storbritannien
Information Commissioner’s Office (ICO)
Wycliffe House, Water Lane, Wilmslow Cheshire SK9 5AF
Telefon:0303 123 1113
Fax:01625 524510
https://ico.org.uk/global/contact-us/
14. DATABESKYTTELSESAFTALEN MELLEM EU OG USA
The Coca‑Cola Company (“Coca‑Cola” eller “vi”) overholder databeskyttelsesaftalen mellem EU og USA (EU-USA DPF), den britiske udvidelse til databeskyttelsesaftalen mellem EU og USA og databeskyttelsesaftalen mellem Schweiz og USA (schweizisk-amerikansk DPF) som fremsat af det amerikanske handelsministerium.
Coca‑Cola har certificeret over for det amerikanske handelsministerium, at denne overholder principperne i databeskyttelsesaftalen mellem EU og USA (EU-USA DPF-principper) med hensyn til behandling af personoplysninger modtaget fra Den Europæiske Union (EU) på grundlag af EU-USA DPF og fra Storbritannien (og Gibraltar) på grundlag af den britiske udvidelse til EU-USA DPF. Coca‑Cola har certificeret over for det amerikanske handelsministerium, at denne overholder principperne i databeskyttelsesaftalen mellem Schweiz og USA (schweizisk-amerikanske DPF-principper) for behandlingen af personoplysninger modtaget fra Schweiz på grundlag af schweizisk-amerikansk DPF. Hvis der er eventuelle uoverensstemmelser mellem vilkårene i denne fortrolighedserklæring og EU-USA DPF-principperne og/eller de schweizisk-amerikanske DPF-principper, skal principperne have forrang. Hvis du vil vide mere om DPF-programmet og se vores certificering, bedes du besøge https://www.dataprivacyframework.gov.
(Bemærk: Den schweizisk-amerikanske DPF afventer færdiggørelse på datoen for denne DPF-politik. Du bedes klikke her)
DEFINITIONER
I dette databeskyttelsesrammeværk for Coca‑Cola Companys fortrolighedspolitik (DPF-politik) har følgende udtryk følgende betydninger:
· Agent betyder enhver tredjepart, der indsamler eller bruger personoplysninger i henhold til instruktionerne fra og udelukkende for Coca‑Cola, eller til hvilken Coca‑Cola videregiver personoplysninger i forbindelse med brug på Coca‑Colas vegne.
· Registreret (eller dig) betyder en fysisk person, hvis personoplysninger er omfattet af denne DPF-politik.
· Dataansvarlig betyder en person eller organisation, der alene eller sammen med andre bestemmer formålene med og midlerne til behandling af personoplysninger.
· DPF-principper betyder EU-USA DPF-principperne (defineret ovenfor) og de schweizisk-amerikanske DPF-principper (defineret ovenfor), som fremsat af det amerikanske handelsministerium her.
· DPF-program betyder samlet EU-USA DPF, den britiske udvidelse til EU-USA DPF og den schweizisk-amerikanske DPF.
· Personoplysninger betyder alle oplysninger, herunder følsomme personoplysninger, vedrørende en identificeret eller identificerbar fysisk person, som Coca‑Cola modtager i USA fra EØS, Schweiz eller Storbritannien/Gibraltar, og som registreres i enhver form.
o En identificerbar fysisk person er en person, der direkte eller indirekte kan identificeres, specielt ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator eller en eller flere faktorer, der er specifikke for den fysiske persons fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet.
· Behandling betyder enhver handling eller sæt af handlinger, der udføres på personoplysninger, uanset om det er via automatiserede midler, såsom indsamling, registrering, organisering, opbevaring, tilpasning eller ændring, hentning, konsultation, brug, videregivelse eller formidling samt sletning eller tilintetgørelse.
· Følsomme personoplysninger betyder personoplysninger, der specificerer medicinske eller sundhedsmæssige tilstande, racemæssig eller etnisk oprindelse, politiske holdninger, religiøse eller filosofiske overbevisninger, fagforeningsmedlemskab, information, der specificerer en persons sexliv, og alle personoplysninger modtaget af Coca‑Cola fra en tredjepart, som tredjeparten identificerer og behandler som følsomme.
HVORNÅR DENNE DPF-POLITIK GÆLDER
Denne DPF-politik gælder for personoplysninger, der overføres fra medlemslande i Det Europæiske Økonomiske Samarbejdsområde (EØS, som er EU-medlemsstaterne plus Island, Liechtenstein og Norge), Storbritannien (UK) og Schweiz til Coca‑Cola i USA på grundlag af EU-USA DPF, den britiske udvidelse til EU-USA DPF eller den schweizisk-amerikanske DPF.
Personoplysninger, som Coca‑Cola behandler i overensstemmelse med DPF-programmet, er dækket af Coca‑Colas andre fortrolighedsrelaterede krav og politikker (samlet Coca‑Colas fortrolighedspolitikker), såsom:
· Personoplysninger, der behandles om brugere af Coca‑Colas websteder, mobilapplikationer, widgets og andre online- og offlinetjenester (samlet tjenesterne), er underlagt Coca‑Colas fortrolighedspolitik (tilgængelig på https://www.coca-cola.com/gb/en/juridisk/privacy-policy for Storbritannien, og for EØS og Schweiz, ved at vælge det relevante land her eller for nogle tjenester, den fortrolighedspolitik, -meddelelse eller -erklæring, der er linket til eller opslået i de pågældende tjenester.
· Personoplysninger vedrørende eksterne jobansøgere er beskrevet i Coca‑Colas databeskyttelseserklæring for ansøgere og gælder for personoplysninger, der indsamles fra eller om ansøgere.
· Personoplysninger vedrørende Coca‑Colas nuværende eller tidligere medarbejdere, praktikanter, kontrahenter og midlertidigt ansatte er underlagt Coca‑Colas fortrolighedserklæringer for medarbejdere og Coca‑Colas DPF-politik for HR-data, som er tilgængelig på KO Connect (Coca‑Colas intranet).
Denne DPF-politik gælder ikke for personoplysninger, der overføres i henhold til standardkontraktbestemmelser eller eventuel godkendt undtagelse fra EU’s generelle forordning om databeskyttelse, Storbritanniens generelle forordning om databeskyttelse eller den schweiziske føderale databeskyttelseslov. Selvom DPF-programmet er en autoriseret international overførselsmekanisme, der gør det muligt for Coca‑Cola at modtage registreredes personoplysninger i USA, er Coca‑Colas forpligtelser og registreredes rettigheder under DPF-programmet adskilt fra dem, der er underlagt EU’s generelle forordning om databeskyttelse, Storbritanniens generelle forordning om databeskyttelse og den schweiziske føderale databeskyttelseslov.
COCA-COLAS FORPLIGTELSE TIL DPF-PRINCIPPERNE
Coca‑Cola forpligter sig til at anvende DPF-principperne på alle personoplysninger, som Coca‑Cola i USA modtager fra EØS, Storbritannien og Schweiz på grundlag af DPF-programmet. Coca‑Colas overholdelse af denne DPF-politik kan være begrænset i det omfang, det kræves for at opfylde Coca‑Colas juridiske, regulatoriske, statslige eller nationale sikkerhedsforpligtelser.
DPF-principperne
DPF-principperne er:1. Meddelelse, 2. Valg, 3. Ansvarlighed for videre overførsel, 4. Sikkerhed,
5. Dataintegritet og formålsbegrænsning, 6. Adgangog 7. Klageadgang, håndhævelse og ansvar.
1. Princippet om meddelelse
Coca‑Cola underretter registrerede om dennes behandlingspraksisser for personoplysninger, som Coca‑Cola har modtaget i USA fra EØS, Storbritannien og Schweiz på grundlag af DPF-programmet gennem Coca‑Colas fortrolighedspolitikker og denne DPF-politik, herunder:
· de typer af personoplysninger, som denne indsamler om dem
· de formål, hvortil denne behandler personoplysningerne (se også 5. nedenfor)
· de typer agenter og andre tredjeparter, som Coca‑Cola videregiver personoplysninger til, og formålene hermed (se også 3. nedenfor)
· de registreredes rettigheder til at få adgang til deres personoplysninger (se 6 nedenfor)
· de valg, som Coca‑Cola tilbyder registrerede med henblik på at begrænse brug og videregivelse af deres personoplysninger (se også 2. nedenfor)
· hvordan Coca‑Colas forpligtelser i henhold til DPF-programmet håndhæves, herunder Coca‑Colas udpegede uafhængige tvistbilæggelsesmekanisme til at behandle klager og give passende gratis klageadgang, samt muligheden for under visse betingelser at påberåbe sig bindende voldgift (se også 7. nedenfor)
· Coca‑Colas ansvar i tilfælde af videreoverførsler til tredjeparter (se også 3. nedenfor)
· hvordan registrerede kan kontakte Coca‑Cola med spørgsmål eller klager.
Coca‑Cola er ikke forpligtet til at anvende princippet om meddelelse eller principperne for valg eller ansvarlighed for videreoverførsel (se 2. og 3. nedenfor) i forbindelse med offentlige optegnelser (dvs. optegnelser, der opbevares af offentlige myndigheder eller enheder på ethvert niveau, der er åbent for høring af offentligheden generelt) eller oplysninger, der allerede er offentligt tilgængelige for offentligheden som helhed, så længe disse oplysninger ikke kombineres med ikke-offentlige optegnelser, og for offentlige optegnelser, at eventuelle betingelserne for høring, der er fastsat af den relevante retskreds, overholdes.
2. Princippet om valg
Coca‑Cola giver registrerede valgmuligheder vedrørende deres personoplysninger, før Coca‑Cola bruger personoplysninger, der er omfattet af denne DPF-politik, til et nyt formål, der er væsentligt anderledes end det formål, hvortil personoplysningerne oprindeligt blev indsamlet eller efterfølgende godkendt, eller før de videregives til en tredjepart, der ikke er agent, og som ikke allerede var autoriseret.
Coca‑Cola vil indhente bekræftende samtykke (dvs. tilvalg) fra registrerede, før følsomme personoplysninger videregives til en tredjepart.
Coca‑Cola vil indhente den registreredes udtrykkelige samtykke (dvs. tilmelding), før følsomme personoplysninger, der er omfattet af denne DPF-politik, (i) videregives til en tredjepart eller (ii) bruges til et nyt formål, der er anderledes end det, hvortil personoplysningerne oprindeligt blev indsamlet eller efterfølgende godkendt af den registrerede. I henhold til DPF-principperne er Coca‑Cola ikke forpligtet til at tilbyde et valg, når oplysninger videregives til en tredjepart, der fungerer som agent, hvis Coca‑Cola indgår en skriftlig kontrakt med agenten (se 3. nedenfor).
For at fravælge disse anvendelser eller videregivelser af personoplysninger eller følsomme personoplysninger bedes du kontakte Coca‑Cola på følgende måde:
· Send en e-mail til privacy@coca-cola.com
· Udfyld formularen, der er tilgængelig her
· Send en e-mail til Consumer Interaction Centre, PO Box 73229, London E14 1RP
Coca‑Cola kan samarbejde med en registreret om at anmode om tilstrækkelige oplysninger til, at Coca‑Cola kan bekræfte identiteten af den registrerede, der fremsætter en anmodning om fravalg. Coca‑Cola kan bruge oplysninger til visse direkte markedsføringsformål, når det er umuligt for Coca‑Cola at give en registreret mulighed for at fravælge, før personoplysningerne bruges, men kun når Coca‑Cola straks giver den registrerede mulighed for (og når som helst efter anmodning) at afvise (uden omkostninger) at modtage yderligere direkte markedsføringsmeddelelser, og Coca‑Cola overholder den registreredes ønsker.
3. Ansvarlighed for princippet om videreoverførsel
Coca‑Cola tilbyder de registrerede muligheden for at vælge (dvs. fravælge), om deres personoplysninger (i) videregives til en tredjepart eller (ii) bruges til et formål, der er væsentligt anderledes end de(t) formål, som personoplysningerne oprindeligt blev indsamlet til eller efterfølgende godkendt til.
Overførsler til dataansvarlige: Coca‑Cola vil overføre personoplysninger, der er dækket af denne DPF-politik, til en tredjepart, der fungerer som dataansvarlig i overensstemmelse med Coca‑Colas relevante fortrolighedspolitikker, der udleveres til hver berørt registrerede og den registreredes samtykke givet til Coca‑Cola.
Coca‑Cola vil også kun foretage disse overførsler, hvis den dataansvarlige i en skriftlig kontrakt har aftalt, at denne vil (i) behandle personoplysningerne til begrænsede og specificerede formål i overensstemmelse med det samtykke, der gives af de registrerede, (ii) yde mindst det samme beskyttelsesniveau, som kræves af DPF-principperne, og underrette os, hvis denne beslutter, at denne ikke kan gøre det, og (iii) ophøre med at behandle personoplysningerne eller træffe andre rimelige og passende foranstaltninger for at afhjælpe behandlingen, hvis denne træffer en sådan afgørelse.
Coca‑Cola vil træffe rimelige og passende foranstaltninger for at forebygge, stoppe eller afhjælpe behandlingen, hvis Coca‑Cola bliver opmærksom på, at en dataansvarlig behandler personoplysninger, der er omfattet af denne DPF-politik, i strid med DPF-principperne.
Overførsler til agenter: Coca‑Cola overfører kun de personoplysninger, der er nødvendige for, at agenten kan levere de tjenester eller produkter, som Coca‑Cola har instrueret.
Coca‑Cola vil kræve, at hver agent:
· Kun behandler personoplysningerne til begrænsede og specificerede formål som anvist af Coca‑Cola,
· Yder mindst det samme niveau af databeskyttelse, som kræves af DPF-principperne,
· Træffer rimelige og passende foranstaltninger for at sikre, at agenten effektivt behandler de overførte personoplysninger på en måde, der er i overensstemmelse med Coca‑Colas forpligtelser i henhold til DPF-principperne, og
· Underretter Coca‑Cola, hvis agenten fastslår, at denne ikke længere kan opfylde sin forpligtelse til at yde det samme beskyttelsesniveau, som kræves af DPF-principperne.
Ved modtagelse af en notifikation fra en agent om, at agenten ikke længere kan opfylde sin forpligtelse til at yde det samme beskyttelsesniveau, som kræves af DPF-principperne, vil Coca‑Cola træffe rimelige og passende foranstaltninger til at stoppe og afhjælpe den uautoriserede behandling. Coca‑Cola giver også sammenfatninger af de relevante fortrolighedsbestemmelser i sine kontrakter med agenter til handelsministeriet efter anmodning.
I visse situationer kan vi være forpligtede til at videregive personoplysninger som svar på lovlige anmodninger fra offentlige myndigheder, herunder for at opfylde nationale sikkerheds- eller retshåndhævelseskrav.
Coca‑Cola forbliver ansvarlig i henhold til DPF-principperne, hvis en agent behandler personoplysninger, der er omfattet af denne DPF-politik, på en måde, der ikke er i overensstemmelse med DPF-principperne, medmindre Coca‑Cola beviser, at Coca‑Cola ikke er ansvarlig for den begivenhed, der giver anledning til skaderne.
4. Sikkerhedsprincip
Coca‑Cola træffer rimelige og passende foranstaltninger for at beskytte personoplysninger, der er dækket af denne DPF-politik, mod tab, misbrug og uautoriseret adgang, videregivelse, ændring og destruktion under hensyntagen til de risici, der er involveret i behandlingen og karakteren af personoplysningerne.
5. Princippet om dataintegritet og formålsbegrænsning
Coca‑Cola begrænser sin indsamling af personoplysninger til oplysninger, der er relevante for formålene med behandlingen. Coca‑Cola behandler ikke personoplysninger på en måde, der er uforenelig med de formål, hvortil de blev indsamlet eller efterfølgende godkendt af den registrerede.
Coca‑Cola træffer rimelige foranstaltninger for at sikre, at sådanne personoplysninger er pålidelige til deres tilsigtede brug, nøjagtige, fuldstændige og aktuelle. Coca‑Cola træffer rimelige og passende foranstaltninger for at overholde kravet i henhold til DPF-programmet om kun at opbevare personoplysninger i identificerbart format, så længe det tjener et formål for behandling. Specifikt vil Coca‑Cola opbevare personoplysninger i overensstemmelse med Coca‑Colas legitime forretningsformål og juridiske forpligtelser, medmindre en længere opbevaringsperiode er påkrævet eller tilladt ifølge loven.
Coca‑Cola vil overholde DPF-principperne, så længe denne bevarer personoplysninger, der er omfattet af denne DPF-politik.
6. Princip om adgang
Registrerede personer, hvis personoplysninger er omfattet af denne DPF-politik, har ret til (i) at indhente bekræftelse fra Coca‑Cola om, hvorvidt Coca‑Cola behandler personoplysninger vedrørende dem eller ej, og til at få adgang til de pågældende personoplysninger og (ii) at rette, ændre eller slette deres personoplysninger, hvis de er unøjagtige, eller hvis Coca‑Cola behandler dem i strid med DPF-principperne – undtagen når byrden eller udgiften ved at give adgang, rettelse, ændring eller sletning ville være uforholdsmæssigt stor i forhold til risiciene for den registreredes privatliv, når andre personers rettigheder end den registrerede ville blive krænket, eller videregivelse sandsynligvis vil gribe ind i beskyttelsen af vigtige udligning af offentlige interesser, såsom den nationale sikkerhed, forsvar eller offentlig sikkerhed.
Coca‑Cola vil i god tro gøre rimelige og praktiske bestræbelser på at efterkomme anmodninger, så længe det vil være i overensstemmelse med gældende lovgivning, Coca‑Colas kontraktmæssige krav og/eller de love, der gælder for Coca‑Cola.
Coca‑Cola kan samarbejde med en registreret om at anmode om tilstrækkelige oplysninger til, at Coca‑Cola kan bekræfte den registreredes identitet, eller hvis en anmodning om adgang er vag eller bred i omfang, eller for bedre at forstå motivationen for anmodningen og for at finde relevante oplysninger. Coca‑Cola kan også forhøre sig om, hvordan den registrerede interagerede med Coca‑Cola eller om karakteren af de personoplysninger eller deres brug, som er genstand for anmodningen. Coca‑Cola kan nægte eller begrænse adgang i det omfang, at tildeling af fuld adgang ville afsløre Coca‑Colas egne fortrolige kommercielle oplysninger, såsom en anden persons fortrolige kommercielle oplysninger, som er underlagt en kontraktlig fortrolighedsforpligtelse. Coca‑Cola kan fastsætte rimelige grænser for det antal gange inden for en given periode, som anmodninger om adgang fra en bestemt registreret vil blive opfyldt.
For at fremsætte en anmodning om dataadgang kan registrerede kontakte Coca‑Cola ved at:
· Sende en e-mail til privacy@coca-cola.com
· Udfylde formularen, der er tilgængelig her
· Sende en e-mail til Consumer Interaction Centre, PO Box 73229, London E14 1RP
Coca‑Cola vil svare på anmodninger om adgang inden for en rimelig tidsperiode.
7. Klageadgang, håndhævelse og ansvar
Federal Trade Commission (FTC) har jurisdiktion over Coca‑Colas overholdelse af EU-USA DPF, den britiske udvidelse til EU-USA DPF og den schweizisk-amerikanske DPF.
I overensstemmelse med EU-USA DPF, den britiske udvidelse til EU-USA DPF og den schweizisk-amerikanske DPF, forpligter Coca‑Cola sig til at bilægge klager over vores indsamling eller brug af personoplysninger, der overføres til USA i henhold til EU-USA DPF, den britiske udvidelse til EU-USA DPF og den schweizisk-amerikanske DPF.
Personer i EU, Storbritannien og Schweiz med forespørgsler eller klager skal først kontakte Coca‑Cola via e-mail til privacy@coca-cola.com eller Coca‑Colas EU-databeskyttelsesrådgiver, der kan kontaktes på dpo-europe@coca-cola.com.
Coca‑Cola har endvidere forpligtet sig til at henvise uløste klager relateret til DPF-principperne til den amerikansk baserede uafhængige tvistbilæggelsesmekanisme BBB NATIONAL PROGRAMS. Hvis du ikke modtager rettidig bekræftelse af din klage, eller hvis din klage ikke behandles tilfredsstillende, kan du besøge www.bbbprograms.org/dpf-complaints for flere oplysninger og for at indgive en klage. Service fra BBB NATIONAL PROGRAMS ydes gratis til dig.
Hvis din DPF-klage ikke kan bilægges via ovenstående kanaler, kan du under visse omstændigheder påberåbe dig bindende voldgift for nogle resterende krav, der ikke bilægges via andre klagemekanismer.
* * * * *
Coca‑Cola indvilliger i regelmæssigt at gennemgå og bekræfte sin overholdelse af DPF-principperne og at afhjælpe eventuelle problemer, der måtte opstå som følge af Coca‑Colas manglende overholdelse af DPF-principperne. Coca‑Cola anerkender, at dennes mangel på at tilvejebringe en årlig selvcertificering til det amerikanske handelsministerium vil betyde, at denne fjernes fra ministeriets liste over DPF-deltagere.
Alle Coca‑Colas medarbejdere, som i USA har adgang til personoplysninger, der er dækket af denne DPF-politik, er ansvarlige for at sikre, at behandlingen af personoplysninger overholder denne DPF-politik. Coca‑Colas medarbejdere er også ansvarlige for at sikre, at agenter eller andre ikke-associerede tredjeparter, som behandler personoplysninger, der er underlagt denne DPF-politik, overholder denne DPF-politik og behandler personoplysninger i overensstemmelse med DPF-principperne, herunder kontrakter påkrævet af DPF-programmet.
ÆNDRINGER AF DETTE DATABESKYTTELSESRAMMEVÆRK FOR FORTROLIGHEDSPOLITIK
Denne DPF-politik kan ændres fra tid til anden i overensstemmelse med kravene i DPF. Når vi foretager ændringer i denne DPF-politik, reviderer vi datoen “Sidst opdateret” i begyndelsen af denne DPF-politik. Vi vil også træffe passende foranstaltninger for at informere dig på forhånd om ændringer, som vi mener, er væsentlige, så du har mulighed for at gennemgå den reviderede DPF-politik, før den træder i kraft. Hvis dit samtykke er påkrævet i henhold til DPF-principperne, indhenter vi dit samtykke. Vi opfordrer dig til regelmæssigt at tjekke denne DPF-politik for at sikre, at du har kendskab til den opdaterede version.
SPØRGSMÅL?
Coca‑Cola forpligter sig til at beskytte fortroligheden af dine personoplysninger. Hvis du har eventuelle spørgsmål eller kommentarer til denne DPF-politik, bedes du kontakte privacy@coca-cola.com.