Adatvédelmi Tájékoztató
Üdvözöljük a Coca‑Cola fogyasztói adatvédelmi szabályzatának olvasójaként!
A Coca‑Cola Company és leányvállalatai (együttesen: Coca‑Cola vagy mi) komolyan veszik az Ön adatvédelemhez fűződő jogát. Nagyra értékeljük, hogy ránk bízza személyes adatait, és adatainak tiszteletben tartása az Önnel fenntartott kapcsolatunk középpontjában áll.
A Coca‑Cola az alábbi alapelvek szerint végzi a személyes adatok kezelését:
- Átláthatóság
- Tisztelet
- Bizalom
- Tisztesség
Hatálybalépés napja: 2024.05.27.
A Coca‑Cola fogyasztói adatvédelmi szabályzata (Adatvédelmi szabályzat) ismerteti azokat a személyes adatokat, amelyeket a Coca‑Cola a webhelyek, mobilalkalmazások (Alkalmazások), widgetek és a Coca‑Cola által működtetett egyéb online és offline szolgáltatások (együttesen: a Szolgáltatások) felhasználóitól vagy felhasználóiról gyűjt, valamint azt, hogy miként használjuk és védjük ezeket a személyes adatokat. A jelen Adatvédelmi szabályzat azt is ismerteti, hogy a felhasználók hogyan hozhatnak döntéseket személyes adataikkal kapcsolatban.
Amikor a jelen Adatvédelmi szabályzatban személyes adatokra hivatkozunk (melyeket néha bizonyos jogszabályok szerint személyes információknak is neveznek), olyan információkra gondolunk, amelyek egy adott emberi lényt azonosítanak, vagy felhasználhatók annak azonosítására. Ez azt jelenti, hogy a személyes adatok közé soroljuk a közvetlen azonosítókat (például név) és a közvetett azonosítókat (például számítógép vagy mobileszköz azonosítója és IP-címe) is. Amikor Önre vagy a felhasználóra hivatkozunk, az alatt olyan személyt értünk, aki a Szolgáltatások bármelyikét használja. Amikor az adatkezelőre hivatkozunk, az alatt olyan személyt vagy szervezetet értünk, aki vagy amely meghatározza, hogy milyen személyes adatokat gyűjtsenek Öntől vagy Önről, és hogyan használják fel és védjék ezeket a személyes adatokat.
Az, hogy miként gyűjtjük, használjuk fel és védjük az Ön személyes adatait, a telephelyeinken érvényes jogszabályok hatálya alá tartozik. Ez azt jelenti, hogy különböző helyeken különböző gyakorlatokat alkalmazhatunk. További információkért kérjük, olvassa el az Adatvédelmi jogok és választási lehetőségek című szakaszt, amely további leírást tartalmaz az Ön jogairól és a mi kötelezettségeinkről bizonyos kulcsfontosságú joghatóságokban, valamint információkat tartalmaz arra nézve, hogy kérdéseivel kihez fordulhat.
HA KÉRDÉSE VAN AZZAL KAPCSOLATBAN, HOGY A COCA-COLA HOGYAN KEZELI AZ ÖN SZEMÉLYES ADATAIT, KÉRJÜK, ÍRJON A PRIVACY@COCA-COLA.COM CÍMRE.
MIT TARTALMAZ EZ AZ ADATVÉDELMI SZABÁLYZAT?
A jelen Adatvédelmi szabályzat a következő szakaszokra tagolódik:
1. MIKOR ALKALMAZANDÓ A JELEN ADATVÉDELMI SZABÁLYZAT?
2. HOL ALKALMAZANDÓ A JELEN ADATVÉDELMI SZABÁLYZAT?
3. MILYEN TÍPUSÚ SZEMÉLYES ADATOKAT GYŰJT A COCA-COLA, ÉS MIÉRT?
4. HOGYAN HASZNÁLJA FEL A COCA-COLA A SZEMÉLYES ADATOKAT?
5. HASZNÁL A COCA-COLA SÜTIKET?
6. HOGYAN OSZTJA MEG A COCA-COLA A SZEMÉLYES ADATOKAT?
7. HOGYAN VÉDI A COCA-COLA A SZEMÉLYES ADATOKAT?
8. MENNYI IDEIG ŐRZI MEG A COCA-COLA A SZEMÉLYES ADATOKAT?
9. MILYEN VÁLASZTÁSI LEHETŐSÉGEK ÁLLNAK RENDELKEZÉSRE A SZEMÉLYES ADATOK TEKINTETÉBEN?
10. HOGYAN VÉDI A COCA-COLA A GYERMEKEK SZEMÉLYES ADATAIT?
11. TOVÁBBÍT-E A COCA-COLA SZEMÉLYES ADATOKAT MÁS ORSZÁGOKBA?
12. MIKOR VÁLTOZIK A JELEN ADATVÉDELMI SZABÁLYZAT?
13. ADATVÉDELMI JOGOK ÉS VÁLASZTÁSI LEHETŐSÉGEK
14. A DPF
1. MIKOR ALKALMAZANDÓ A JELEN ADATVÉDELMI SZABÁLYZAT?
A jelen Adatvédelmi szabályzat az új felhasználók számára 2024.05.27. napján lép hatályba, amely napon azt közzétették.
A Coca‑Cola adatvédelmi szabályzatainak korábbi változatai 2024.06.06. napjáig érvényesek és a privacy@coca-cola.com címre küldött kérésre elérhetők.
2. HOL ALKALMAZANDÓ A JELEN ADATVÉDELMI SZABÁLYZAT?
Az Adatvédelmi szabályzat azokra a személyes adatokra vonatkozik, amelyeket azon Szolgáltatások felhasználóitól gyűjtünk, amelyekben az Adatvédelmi szabályzatot közzétesszük vagy belinkeljük, amikor az Adatvédelmi szabályzatra kifejezetten hivatkozunk a Szolgáltatásokban, vagy amikor a Coca‑Cola arra kéri Önt, hogy fogadja el azt. A jelen Adatvédelmi szabályzat azokra a személyes adatokra is vonatkozik, amelyeket olyan fogyasztóktól gyűjtünk, akik e-mailben, telefonon vagy offline kapcsolatba lépnek velünk, például személyes megjelenéssel járó esemény során.
A jelen Adatvédelmi szabályzat a velünk közösségi médián keresztül kapcsolatba lépő fogyasztók által számunkra megadott személyes adatokra is vonatkozhat. Kérjük, vegye fel velünk a kapcsolatot a privacy@coca-cola.com címen, ha kérdése van azzal kapcsolatban, hogy a jelen Adatvédelmi szabályzat vonatkozik-e a közösségi médiával kapcsolatos konkrét személyes adatokra.
A jelen Adatvédelmi szabályzat nem vonatkozik más szervezetek által üzemeltetett webhelyekre és egyéb online szolgáltatásokra. Ezek az egyéb webhelyek és szolgáltatások a saját adatvédelmi szabályzataikat követik, nem pedig a jelen Adatvédelmi szabályzatot. Kérjük, ellenőrizze ezeket az említett adatvédelmi szabályzatokat, hogy megtudja, hogyan kezelik az Ön adatait.
3. MILYEN TÍPUSÚ SZEMÉLYES ADATOKAT GYŰJT A COCA-COLA, ÉS MIÉRT?
a. Az Ön által részünkre önkéntes alapon megadott információk
Mi gyűjtjük azokat a személyes adatokat, amelyeket Ön saját döntése alapján megoszt velünk.
Az Ön által önként megadott személyes adatok közé általában a következő típusú személyes adatok tartoznak. Kérjük, tekintse át az alábbiakat, hogy többet tudjon meg a Coca‑Cola által gyűjtött személyes adatok kategóriáiról és azok gyűjtésének okairól:
Elérhetőségi és fiókadatok
A Coca‑Cola kéri az Ön vezeték- és utónevét, e-mail címét és/vagy mobiltelefonszámát és születési dátumát annak érdekében, hogy fiókot hozzon létre a Szolgáltatásokhoz. Gyűjthetjük továbbá a felhasználónevet és jelszót, az életkort, a levelezési címet, valamely kormányzat által kibocsátott azonosítót és hasonló elérhetőségi adatokat.
- Online fiókjának fenntartása érdekében, ha úgy dönt, hogy létrehoz egyet
- Az Ön személyazonosságának és bizonyos Szolgáltatásokra való jogosultságának ellenőrzése érdekében
- A Szolgáltatásokkal kapcsolatos élményének testreszabása érdekében
- Exkluzív tartalmakhoz, kedvezményekhez és egyéb lehetőségekhez való hozzáférés biztosítása érdekében
- Nyereményjáték, vetélkedő vagy más promóció vagy hűségprogram adminisztrációja érdekében
- Vásárlás és termékek kiszállítása érdekében
- Olyan információk küldése érdekében, amelyek véleményünk szerint érdekelni fogják Önt, és amelyek néha személyre szabottak az Ön fiókjához társított információk alapján
- Annak érdekében, hogy visszajelzést kérjünk Öntől, például egy új termékkel kapcsolatos felmérésen keresztül
- Kérdéseire való válaszadás és ügyfélszolgálat biztosítása érdekében
- Kutatás és innováció érdekében
- Amikor személyes megjelenéssel járó eseményen, például a Coca‑Cola által szponzorált vagy szervezett eseményeken vagy termékkóstoláson vesz részt
Felhasználó által létrehozott tartalom (UGC)
A Coca‑Cola gyűjti azokat a bejegyzéseket, megjegyzéseket, véleményeket, hangfelvételeket, fényképeket és videókat, amelyeket Ön a Szolgáltatásokon keresztül megoszt velünk
- Az online közösségek figyelemmel kísérése érdekében
- Az Ön megjegyzéseinek és véleményének például felmérésekben, ügyfélszolgálati kérdésekben és más szabad formátumú szövegmezőkben való rögzítése és intézése érdekében
- Az Ön UGC benyújtását is magában foglaló promóciókban való részvételének adminisztrációja érdekében
- Bizonyos promóciókban vagy más Szolgáltatásokban való részvétellel kapcsolatban, mint például a Coca‑Cola okos hűtők.
Bizonyos jogszabályok értelmében az Ön által önként megosztott fényképek, hangfelvételek és videók biometrikus adatoknak minősülhetnek. A Coca‑Cola kizárólag az Ön kifejezett hozzájárulásával gyűjt biometrikus adatokat.
Közösségi média platformon lévő fiókhoz kapcsolódó információk
Amikor közösségi média fiókján, például a Facebookon és a Twitteren keresztül csatlakozik vagy jelentkezik be a Szolgáltatásokba, mi gyűjtjük a közösségi média platform által és az Ön fiókbeállításai által engedélyezett személyes adatokat, például az Ön profilképét, e-mail címét, kedvelését és érdeklődését, barátait, követőit vagy hasonló listákat.
- A Szolgáltatásokkal kapcsolatos élményének személyre szabása érdekében
- Az Ön közösségi média platformon közzétett megjegyzéseire és érdeklődéseire való válaszadás érdekében, valamint a Coca-Colával történő vagy azzal kapcsolatos kommunikációk (például tweetek vagy bejegyzések) elemzése érdekében, hogy jobban megértsük, hogyan tekintenek a fogyasztók a Coca‑Cola-ra
(Ha később úgy dönt, hogy nem kíván adatokat megadni számunkra a közösségi média fiókjából, kérjük, módosítsa közösségi média fiókja adatvédelmi beállításait.)
Helyadatok
Mi pontos földrajzi helymeghatározási (más néven GPS) adatokat gyűjtünk az Alkalmazásainkon keresztül, ha az megengedett, és ha Ön úgy dönt, hogy engedélyezi azt a mobileszköze operációs rendszerén keresztül, vagy egyébként az Ön hozzájárulásával, szükség szerint.
A Szolgáltatások használata során a rendszer automatikusan gyűjti az IP-címből vagy a wifihez, Bluetooth-hoz vagy vezeték nélküli hálózati szolgáltatáshoz való csatlakozásból származó hozzávetőleges helyet.
Ezeket a helyadatokat gyűjtjük:
- A Szolgáltatásokkal kapcsolatos élményének testreszabása érdekében
- Annak érdekében, hogy tájékoztassuk Önt, amikor termékek, promóciók vagy események érhetők el az Ön közelében, vagy hogy más felhasználók láthassák az Ön tartózkodási helyét, amikor Ön engedélyezi azt
- Földrajzilag releváns hirdetések küldése érdekében
A Szolgáltatásokon keresztül megosztott egyéb személyes adatok
Gyűjtjük ezeket
- Online közösségeink adminisztrációja érdekében
- Promóciók és a Szolgáltatások olyan egyéb funkcióinak kezelése érdekében, amelyek lehetővé teszik, hogy Ön személyes adatait megossza
b. Alkalmazásaink használatára vonatkozó információk
Amikor letölti és telepíti valamelyik Alkalmazásunkat, az általunk gyűjtött adatok az Ön mobileszköze operációs rendszerétől és engedélyeitől függenek. Alkalmazásainknak szükségük van az Ön mobileszközéről származó bizonyos funkciók és adatok használatára a működéshez. Például, ha zökkenőmentes online élményt szeretne az Alkalmazásban, akkor adatokat kell gyűjtenünk és összekapcsolnunk a webböngészőjéből.
Ha többet szeretne megtudni az Alkalmazás által gyűjtött konkrét adatokról, kérjük, ellenőrizze az eszköze beállításait, vagy tekintse át az azon az adott platformon (pl. Google Play és App Store) elérhető engedélyadatokat, amelyről letöltötte az Alkalmazást. Bizonyos Alkalmazások lehetővé teszik bizonyos adatgyűjtések állapotának ellenőrzését vagy módosítását az Alkalmazás beállításai között. Ha módosítja a beállításokat, előfordulhat, hogy az Alkalmazás bizonyos funkciói nem működnek megfelelően.
Valamely Alkalmazáson keresztül történő összes adatgyűjtés leállításához távolítsa el az Alkalmazást.
c. A Szolgáltatások használata során automatikusan gyűjtött adatok
Mi automatikusan gyűjtünk bizonyos adatokat a Szolgáltatások használatából és használatáról a felhasználók számítógépeiről és mobileszközeiről. Egyes automatikusan gyűjtött adatok bizonyos jogszabályok szerint személyes adatoknak minősülnek. Ezen információk gyűjtése automatikus módon történik sütik, pixelek, webjelzők és hasonló adatgyűjtési technológiák segítségével (a továbbiakban együttesen: adatgyűjtési technológiák).
Az általunk automatikusan gyűjtött adatok többek között a következők:
- az Ön számítógépére vagy mobileszközére vonatkozó információk, például az eszköz típusa és azonosítószáma, a böngésző típusa, az internetszolgáltató, a mobilhálózat és az operációs rendszer
- IP-cím és hozzávetőleges földrajzi hely (pl. ország vagy város szintű hely)
- egy számítógép vagy mobileszköz hogyan kommunikál a Szolgáltatásokkal, beleértve a Szolgáltatások elérésének dátumát és időpontját, a keresési kéréseket és eredményeket, az egérkattintásokat és -mozdulatokat, a felkeresett konkrét weboldalakat, a kattintott linkeket és a megtekintett videókat
- forgalom és használat mérése
- a Szolgáltatásokkal való interakció előtt elért harmadik fél webhelyekre vagy szolgáltatásokra vonatkozó adatok, amelyek a hirdetéseknek a felhasználók számára való relevánsabbá tételére szolgálnak
- a marketingkommunikációnkkal való interakció, például, hogy megnyitottak-e egy Coca‑Cola e-mailt, és ha igen, mikor
d. Harmadik felektől gyűjtött adatok
Időről időre olyan személyes adatokat kapunk harmadik felektől, amelyeket arra használunk fel, hogy többet megtudjunk felhasználóinkról, személyre szabjuk a felhasználói élményt, és hatékonyabban népszerűsítsük és fejlesszük a Szolgáltatásokat.
A harmadik felektől kapott személyes adatok típusai a következők:
- Vásárlásokhoz kapcsolódó személyes adatok. A fizetési kártyával történő vásárlásokat harmadik fél fizetésfeldolgozók dolgozzák fel. A Coca‑Cola nem fér hozzá teljes bankszámlaszámokhoz, hitelkártyaszámokhoz vagy betéti kártya számokhoz.
- Olyan személyes adatok, amelyek kereskedelmileg elérhetők a marketing szolgáltatóktól, vagy amelyeket marketing partnerek kampányokon és eseményeken keresztül gyűjtenek, és amelyek segítenek azonosítani azokat a személyeket, akik érdeklődhetnek a Coca‑Cola iránt, és kiegészítik a nálunk már meglévő személyes adatokat. Ezek a személyes adatok magukban foglalják az álnevesített adathalmazaink és a harmadik felek álnevesített adathalmazai közötti egyeztetésből nyert felismeréseket, beleértve az adat „tisztaszobák” használatát is (lásd még az alábbi 4. szakaszt).
- Harmadik fél hirdetési partnerektől kapott személyes adatok, amelyek segítenek nekünk relevánsabb hirdetéseket biztosítani
- Palackozó partnerek által a Coca-Colával megosztott személyes adatok
- Nyilvánosan elérhető forrásokból származó személyes adatok
- Bűnüldöző szervektől és más kormányzati hatóságoktól kapott személyes adatok (de csak ritka esetekben)
Mi kombinálhatjuk a Coca‑Cola által Önről tárolt adatokat, vagy kombinálhatjuk a harmadik fél adatforrásokból származó adatokat. Minden harmadik fél adatszolgáltatótól megköveteljük annak igazolását, hogy a személyes adatok Coca-Colával való megosztása átlátható a fogyasztók számára, és egyébként is jogszerű.
e. Az Ön hozzájárulásával gyűjtött egyéb adatok
Előfordulhat, hogy hozzájárulását kérjük bizonyos típusú személyes adatok gyűjtéséhez annak érdekében, hogy Ön részt vehessen új tevékenységekben, exkluzív tartalmakat kaphasson vagy új funkciókat tesztelhessen. Bizonyos adatvédelmi jogszabályok értelmében a Coca‑Cola-nak a személyes adatok gyűjtése és felhasználása előtt hozzájárulást kell szereznie. A részleteket lásd a 9. szakaszban.
4. HOGYAN HASZNÁLJA FEL A COCA-COLA A SZEMÉLYES ADATOKAT?
A Coca‑Cola személyes adatokat használ a Szolgáltatások nyújtása és fejlesztése, az üzleti tevékenység irányítása, a felhasználók védelme és törvényes jogaink érvényesítése érdekében.
Személyes adatokat használunk a Szolgáltatások nyújtása, személyre szabása és javítása érdekében (minden esetben az alkalmazandó jogszabályok által megengedett módon), beleértve a következőket:
- Felhasználói fiókok létrehozása és frissítése, valamint a felhasználók kéréseinek teljesítése érdekében
- A fogyasztók személyes adatainak egy harmadik fél által a nevünkben kezelt adatbázisban történő központosítása, valamint harmadik felektől gyűjtött adatok hozzáfűzése érdekében
- Marketing és nem marketing célú kommunikáció felhasználók részére történő elküldése érdekében
- A felhasználók, például online közösség tagjai közötti kommunikáció lehetővé tétele érdekében
- Célzott hirdetések (más néven személyre szabott vagy érdeklődésen alapuló hirdetések) érdekében, a felhasználó online tevékenysége által létrehozott információk alapján, mint például olyan webhelyek felkeresése, amelyen hirdető partnereink hirdetései vagy sütijei találhatók, amelyek némelyike földrajzi tartózkodási helyen alapul.
- Felhasználóink jobb megismerése érdekében, hogy olyan tartalmakat ajánlhassunk, amelyekről úgy gondoljuk, hogy érdekelni fognak bizonyos felhasználókat
- A felhasználókkal kapcsolatban különösen az „adat tisztaszobákban” való részvétel útján nyerünk betekintéseket. Az adat tisztaszobán keresztül lekérdezéseket futtatunk, és kimeneteket és betekintéseket nyerünk ki a szintén részt vevő harmadik felek által kínált adatokból. Az adat tisztaszobákban használt adatokat más vállalatok és résztvevők olyan formátumban osztják meg, amely nem fedi fel és nem közli közvetlenül a személyes adatokat; ehelyett a párosítás előtt egy azonosítót hoznak létre és használnak fel a harmadik fél adatkészleteinek a Coca‑Cola álnevesített személyes adataival való párosítása érdekében. (A személyes adatok álnevesített adatok létrehozása céljából történő felhasználása magában foglalja az adatkészletek előzetes profilozását.) A párosítási folyamatot követően összesített adatokat kapunk közönségünkről, amelyek nem teszik lehetővé az egyes adatkészletek bővítését, kivéve, ha erről tájékoztatjuk Önt, vagy más módon külön hozzájárulást kérünk. Az adat tisztaszobákban történő adatmegosztás a közönség felfedezése, a közönség bővítése, a közönség megcélzása és a hasonló közönség modellezése céljából történik.
- Promóciós és hűségprogramok adminisztrációja érdekében
- Ügyfélszolgálat nyújtása érdekében
- A fizetések elősegítése érdekében
- Annak elemzése érdekében, hogy a felhasználók hogyan lépnek kapcsolatba a Szolgáltatásokkal és a tevékenységi trendekkel, hogy olyan új funkciókat és tartalmakat fejleszthessünk ki, amelyek megfelelnek fogyasztóink elvárásainak
- A Szolgáltatások és azok felhasználói élményének javítása érdekében
- Adatelemzés, kutatás, termékfejlesztés és gépi tanulás érdekében, ami lehetővé teszi számunkra, hogy jobban megértsük fogyasztóinkat, és innovációkat kínáljunk számukra
- A Szolgáltatások monitorozása és tesztelése érdekében, beleértve a működési problémák elhárítását
- Névtelenített adatok létrehozása érdekében, amelyekre nem vonatkozik a jelen Adatvédelmi szabályzat, amelyeket a Coca‑Cola termékeinek és szolgáltatásainak fejlesztésére és hasonló üzleti célokra használunk fel, illetve egyébként a szerződés és a jogszabályok által megengedett módon
- A csalás, illetve a Szolgáltatások visszaélésszerű és jogosulatlan használatának felderítése és az ez ellen való védekezés érdekében
- Kockázatkezelés és hasonló adminisztratív célok érdekében, mint például a felhasználói megállapodások betartásának ellenőrzése és érvényesítése, valamint egyébként a Coca‑Cola-ra vonatkozó jogszabályok betartása érdekében
7. HOGYAN VÉDI A COCA-COLA A SZEMÉLYES ADATOKAT?
A Coca‑Cola gondoskodik a ránk bízott személyes adatok védelméről és megóvásáról. Különféle intézkedéseket teszünk annak érdekében, hogy megvédjük a személyes adatokat az illetéktelen hozzáféréstől és felhasználástól.
A Coca‑Cola technikai, fizikai és adminisztratív óvintézkedéseket alkalmaz az általunk kezelt személyes adatok védelme érdekében. Óvintézkedéseinket úgy alakítottuk ki, hogy az Ön személyes adatainak kezeléséhez fűződő kockázatoknak megfelelő szintű biztonságot nyújtsanak, és (adott esetben) intézkedéseket tartalmaznak az adatkezelési rendszerek folyamatos bizalmasságának, integritásának, rendelkezésre állásának és ellenálló képességének biztosítására, valamint egy eljárást a személyes adatok kezelésének biztonságosságát biztosító technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére. A Coca‑Cola azonban nem tudja teljes mértékben kiküszöbölni a személyes adatok kezelésével kapcsolatos biztonsági kockázatokat.
A fiókjához tartozó hitelesítő adatok biztonságának fenntartásáért Ön felel. A Coca‑Cola a Szolgáltatásokhoz az Ön fiókadataival való hozzáférést Ön által engedélyezettként kezeli.
A Coca‑Cola értesítés nélkül felfüggesztheti a Szolgáltatások egészének vagy egy részének Ön általi használatát, ha a biztonság bármilyen megsértését gyanítjuk vagy észleljük. Ha úgy véli, hogy a Coca‑Cola számára vagy az Ön fiókjához megadott adatok már nincsenek biztonságban, kérjük, azonnal értesíts minket a Privacy@coca-cola.com címen.
Ha olyan incidensről szerzünk tudomást, amely hatással van az Ön személyes adatainak biztonságára, akkor az alkalmazandó jogszabályok által előírt értesítést küldünk Önnek. Amennyiben a vonatkozó jogszabályok azt megengedik, a Coca‑Cola az Ön fiókjához társított e-mail címre vagy a fiókjához társított más engedélyezett módot használva ezt az értesítést fogja Önnek megküldeni.
A SZEMÉLYES ADATOKHOZ A SZOLGÁLTATÁSOKON KERESZTÜL TÖRTÉNŐ JOGOSULATLAN HOZZÁFÉRÉS – BELEÉRTVE AZ AUTOMATIZÁLT ADATKINYERÉST IS – TILOS ÉS BÜNTETŐELJÁRÁSHOZ VEZETHET.
8. MENNYI IDEIG ŐRZI MEG A COCA-COLA A SZEMÉLYES ADATOKAT?
A felhasználóra vonatkozó személyes adatokat mindaddig megőrizzük, amíg a felhasználó fiókja aktív, egyébként pedig mindaddig, amíg az a fent leírt célokhoz szükséges. A személyes adatokat mindaddig megőrizzük, amíg az a jogi kötelezettségek teljesítéséhez, a viták rendezéséhez és megállapodásaink érvényesítéséhez szükséges.
Célunk, hogy az Ön személyes adatai pontosak és naprakészek legyenek. A jelen Adatvédelmi szabályzat alapján kezelt személyes adatokat az adatmegőrzési szabályzatunkkal összhangban őrizzük meg. A megőrzési időszak meghatározásakor különböző kritériumokat veszünk figyelembe, például az Ön által kért vagy Önnek nyújtott termékek és szolgáltatások típusát, az Önnel fennálló kapcsolatunk jellegét és időtartamát, valamint az alkalmazandó jogszabályok szerinti kötelező megőrzési időszakokat. A vonatkozó megőrzési időszak végén vagy töröljük vagy névtelenítjük a személyes adatokat, vagy ha nem tudjuk törölni vagy névteleníteni a személyes adatokat, akkor elkülönítjük és biztonságosan tároljuk a személyes adatokat, amíg a törlés vagy névtelenítés lehetségessé nem válik.
Miután névtelenítettük a személyes adatokat, azok már nem minősülnek személyes adatnak. A névtelenített adatokat az alkalmazandó jogszabályok és szerződések szerint használjuk fel.
9. MILYEN VÁLASZTÁSI LEHETŐSÉGEK ÁLLNAK RENDELKEZÉSRE A SZEMÉLYES ADATOK TEKINTETÉBEN?
Ön bizonyos kérdésekben dönthet arról, hogy a Coca‑Cola hogyan kezelje személyes adatait. Adatvédelmi jogait úgy gyakorolhatja, ha a jelen 9. szakaszban leírtak szerint felveszi a kapcsolatot a Coca‑Cola-val, illetve a böngészőn keresztül elérhető, vagy a Coca‑Cola által elérhetővé tett különböző eszközöket használja. Bizonyos esetekben a személyes adataihoz való hozzáférésre vagy azok ellenőrzésére vonatkozó képességét az alkalmazandó jogszabályok korlátozzák.
Mobileszköz preferenciák
A mobil operációs rendszerek és alkalmazásplatformok (pl. Google Play, App Store) engedélybeállításokkal rendelkeznek a mobileszközök bizonyos típusú adataira és értesítéseire – például a névjegyekhez, földrajzi helymeghatározási szolgáltatásokhoz és push értesítésekhez való hozzáférésre – vonatkozóan. A mobileszközön található beállítások segítségével Ön hozzájárulhat bizonyos adatgyűjtésekhez és/vagy push-értesítésekhez, illetve megtagadhatja azokat. Bizonyos Alkalmazások olyan beállításokkal is rendelkezhetnek, amelyek lehetővé teszik az engedélyek és push értesítések módosítását. Egyes Alkalmazások esetében a beállítások módosítása az Alkalmazás bizonyos funkcióinak nem megfelelő működését okozhatja.
Valamely Alkalmazásból történő minden adatgyűjtést az Alkalmazás törlésével állíthat le. Ha eltávolítja az Alkalmazást, kérjük, ellenőrizze az operációs rendszer beállításait annak megerősítése érdekében, hogy az Alkalmazás Ön általi használatához kapcsolódó egyedi azonosító és egyéb tevékenység is törlődött a mobileszközéről.
Leiratkozás a Coca‑Cola e-mailjeiről és szöveges üzeneteiről
Ha nem szeretne több promóciós e-mailt kapni a Coca‑Cola-tól, kattintson az e-mail alján található „Leiratkozás” linkre. Miután leiratkozott, továbbra is küldhetünk Önnek nem promóciós célú üzeneteket, például vásárlási nyugtákat vagy a fiókjával kapcsolatos adminisztratív információkat.
Fiókbeállításai is lehetővé tehetik az értesítési beállításainak módosítását, például egy Alkalmazástól érkező push értesítések vonatkozásában.
Ha nem szeretne több promóciós szöveges üzenetet (SMS-t vagy MMS-t) kapni, kérjük, küldjön válaszüzenetet, amelyben jelzi, hogy nem szeretne több promóciós szöveges üzenetet kapni tőlünk – például a „Stop” szó elküldésével. Az alábbi „Kapcsolatfelvétel” szakaszban leírtak szerint is értesíthet minket. Kérjük, adja meg, hogy milyen típusú üzeneteket nem szeretne a továbbiakban kapni, a vonatkozó telefonszámmal, címmel és/vagy e-mail címmel együtt. Ha leiratkozik a marketinggel kapcsolatos üzenetek fogadásáról, ettől függetlenül továbbra is küldhetünk Önnek fontos adminisztratív üzeneteket, például a fiókjaival vagy vásárlásaival kapcsolatos e-maileket
A JELEN ADATVÉDELMI SZABÁLYZAT VÉGÉN TALÁLHATÓ 13. SZAKASZ AZ ADATVÉDELMI JOGOKRA ÉS VÁLASZTÁSI LEHETŐSÉGEKRE VONATKOZÓ INFORMÁCIÓKAT TARTALMAZ. JAVASOLJUK, HOGY TEKINTSE ÁT A VONATKOZÓ SZAKASZOKAT.
HA ÖN OLYAN JOGHATÓSÁGBAN TARTÓZKODIK, AMELYNEK ADATVÉDELMI JOGSZABÁLYAI A JELEN ADATVÉDELMI SZABÁLYZATBAN NEM TÁRGYALT ADATVÉDELMI JOGOKAT BIZTOSÍTANAK, KÉRJÜK, LÉPJEN KAPCSOLATBA VELÜNK A PRIVACY@COCA-COLA.COM CÍMEN. Mi tiszteletben tartjuk az Ön adatvédelmi jogait, és minden tőlünk telhetőt megteszünk annak érdekében, hogy eleget tegyünk kéréseinek.
10. HOGYAN VÉDI A COCA-COLA A GYERMEKEK SZEMÉLYES ADATAIT?
Egyes Szolgáltatásokra életkori korlátozások vonatkoznak, ami azt jelenti, hogy kérdéseket tehetünk fel az Ön életkorának ellenőrzéséhez, mielőtt lehetővé tennénk Önnek ezen Szolgáltatások használatát.
Felelős marketing szabályzatunknak megfelelően a Coca‑Cola nem célozza termékei marketingjét 13 év alatti gyermekekre. Ha tudomására jut, hogy egy 13 év alatti gyermek vagy a helyi jogszabályok által meghatározott életkornál fiatalabb gyermek szülői hozzájárulás nélkül vagy az alkalmazandó jogszabályok által megengedett módtól eltérő módon adta meg nekünk személyes adatait, kérjük, vegye fel a kapcsolatot adatvédelmi irodánkkal a privacy@coca-cola.com címen. Amint ez a tudomásunkra jut, megtesszük a szükséges lépéseket a gyermek személyes adatainak eltávolítása érdekében, az alkalmazandó jogszabályok előírásainak megfelelően.
11. TOVÁBBÍT-E A COCA-COLA SZEMÉLYES ADATOKAT MÁS ORSZÁGOKBA?
A Coca‑Cola a határon túlra is továbbíthat személyes adatokat bármely olyan helyre, ahol vállalatunk, beszállítóink és üzleti partnereink üzleti tevékenységet folytatnak. Ezeken a helyeken olyan adatvédelmi jogszabályok lehetnek érvényben, amelyek eltérnek (és bizonyos esetekben kevesebb védelmet biztosítanak) az Ön lakóhelye szerinti jogszabályoktól.
Ha személyes adatait mi, vagy a mi nevünkben másvalaki a határon túlra továbbítja, megfelelő óvintézkedéseket teszünk személyes adatainak a jelen Adatvédelmi szabályzattal és az alkalmazandó jogszabályokkal összhangban történő védelme érdekében. Ezen óvintézkedések közé tartozik a személyes adatoknak a Coca‑Cola társvállalatai, valamint beszállítóink és partnereink közötti továbbítására vonatkozó általános szerződési feltételek vagy mintaszerződések elfogadása. Ha ilyen szerződés van érvényben, akkor társvállalatainknak, beszállítóinknak és partnereinknek a vonatkozó adatvédelmi jogszabályokkal összhangban kell védeniük a személyes adatokat.
Kérjük, olvassa el Adatvédelmi keretrendszerünk Adatvédelmi szabályzatát is, amely leírja, hogy a Coca‑Cola hogyan kezeli az Egyesült Államokban az EU-ból, az Egyesült Királyságból és Svájcból kapott személyes adatokat az EU-USA adatvédelmi keretrendszer, az Egyesült Királyság EU-USA DPF kiterjesztése és a Svájc-USA adatvédelmi keretrendszer alapján, az Egyesült Államok Kereskedelmi Minisztériuma által meghatározottak szerint (a továbbiakban együttesen: DPF Keretrendszer). Ha a jelen Adatvédelmi szabályzat és a DPF Adatvédelmi szabályzat feltételei ellentmondanak egymásnak, akkor a DPF Adatvédelmi szabályzat az irányadó a Coca‑Cola által az Egyesült Államokban a DPF Keretrendszer keretében kapott személyes adatok tekintetében. Ha többet szeretne megtudni az Adatvédelmi keretrendszer programról, és meg szeretné tekinteni tanúsítványunkat, kérjük, látogasson el a https://www.dataprivacyframework.gov/ oldalra.
Ha tájékoztatást szeretne kérni általános szerződési feltételeinkről vagy a személyes adatok határokon átnyúló továbbítására vonatkozó egyéb óvintézkedésekről, kérjük, írjon a privacy@coca-cola.com címre.
12. MIKOR VÁLTOZIK A JELEN ADATVÉDELMI SZABÁLYZAT?
A jelen Adatvédelmi szabályzatot időről időre frissíthetjük a változó jogi, technikai vagy üzleti fejleményekre válaszul. A legfrissebb verzió mindig elérhető a Szolgáltatásokon keresztül.
Amikor frissítjük a jelen Adatvédelmi szabályzatot, közzétesszük a frissített verziót, és módosítjuk fent a Hatálybalépés dátumát. Megfelelő intézkedéseket teszünk annak érdekében is, hogy előre tájékoztassuk Önt az általunk jelentősnek ítélt változásokról, hogy lehetősége legyen áttekinteni a felülvizsgált DPF szabályzatot, mielőtt az hatályba lépne. Ha az alkalmazandó adatvédelmi jogszabályok előírják az Ön hozzájárulását, akkor a módosított Adatvédelmi szabályzat Önre nézve való érvénybe lépése előtt megszerezzük az Ön hozzájárulását a módosításokhoz. Kérjük, rendszeresen ellenőrizze a jelen Adatvédelmi szabályzatot, hogy értesüljön a frissített verzióról.
13. ADATVÉDELMI JOGOK ÉS VÁLASZTÁSI LEHETŐSÉGEK BIZONYOS JOGHATÓSÁGOK ESETÉBEN
EGT-BELI, SVÁJCI ÉS EGYESÜLT KIRÁLYSÁGBELI LAKOSOK ESETÉBEN
Adatkezelő
A Szolgáltatásoknak az Európai Gazdasági Térségben, Svájcban és az Egyesült Királyságban történő használatával kapcsolatban gyűjtött személyes adatok adatkezelője az NV Coca‑Cola Services SA, amelynek vállalat székhelye Chaussée de Mons 1424, 1070 Brüsszel cím alatt található.
Adatkezelés
Az Ön személyes adatainak a Coca‑Cola általi kezelését fentebb a jelen Adatvédelmi szabályzat ismerteti, beleértve a következőket:
- Gyűjtött személyes adatok és azok gyűjtésének oka (2. szakasz)
- Hogyan használja fel a Coca‑Cola az Ön személyes adatait (4. szakasz) és hogyan osztja meg azokat (6. szakasz)
- Mennyi ideig őrzi meg a Coca‑Cola az Ön személyes adatait (8. szakasz)
A Coca‑Cola általi adatkezelés jogalapjai
A személyes adatok Coca‑Cola általi kezelésének jogalapja a személyes adatok gyűjtésének és feldolgozásának kontextusától függ. Általában csak akkor gyűjtünk személyes adatokat, ha (i) a Coca‑Cola-nak szüksége van a személyes adatokra az Önnel kötött szerződés (mint például felhasználási feltételeinkhez) teljesítéséhez, ebben az esetben tájékoztatni fogjuk arról, hogy személyes adatainak megadása kötelező-e, és milyen lehetséges következményekkel járhat, ha nem adja meg személyes adatait;
(ii) amikor ehhez hozzájárulást kaptunk (amely hozzájárulását Ön bármikor visszavonhatja az alábbi elérhetőségeken); vagy
(iii) amikor az adatkezelés jogos üzleti érdekeink körébe esik, és azt nem írják felül a felhasználók adatvédelmi vagy egyéb alapvető jogait és szabadságait (például amikor személyes adatokat kezelünk a Szolgáltatások csalárd használatának megakadályozása érdekében).
(iv) ha személyes adatokat gyűjtünk és használunk fel jogos érdekeinkre (vagy bármely harmadik fél érdekeire) támaszkodva, ez az érdek a Szolgáltatások nyújtása és az Önnel a Szolgáltatásokról való kommunikáció, valamint a kérdések megválaszolása, a Szolgáltatások javítása, a felhasználók tájékoztatása új funkciókról vagy karbantartásról, illetve marketing tevékenységek és hasonló kereskedelmi érdekek vállalása érdekében, hogy a Szolgáltatásokat elérhetővé tegyük az Ön számára. Előfordulhat, hogy más jogos érdekeink is vannak, és adott esetben a megfelelő időben egyértelművé tesszük jogos érdekeinket.
Bizonyos esetekben a személyes adatok felhasználóktól való gyűjtése jogi kötelezettségünket képezheti. Ha arra kérjük, hogy adjon meg személyes adatokat a jogi követelményeknek való megfelelés érdekében, akkor ezt a megfelelő időben egyértelművé tesszük, és tájékoztatjuk önt arról, hogy személyes adatainak megadása kötelező-e, és milyen lehetséges következményekkel járhat, ha nem adja meg személyes adatait.
Ha kérdése merül fel, vagy további információra lenne szüksége a személyes adatok gyűjtésének és felhasználásának jogalapjával kapcsolatban, kérjük, lépjen kapcsolatba velünk a privacy@coca-cola.com címen.
Süti szabályzat
Az EGT-ben, Svájcban és az Egyesült Királyságban a Coca‑Cola a jelen Adatvédelmi szabályzattól elkülönülő Süti szabályzattal rendelkezik. További információkért látogasson el a Coca‑Cola Ön által használt webhelyére.
Adatkezeléssel érintettek jogai
A GDPR által biztosított mértékben Ön a következő jogokkal rendelkezik az Önre vonatkozó személyes adatokkal kapcsolatban:
- A személyes adataihoz való hozzáférés joga
- Helyesbítéshez való jog (azaz javítás, frissítés)
- Törléshez való jog
- Az adatkezelés korlátozásához való jog
- Adathordozhatósághoz való jog (azaz személyes adatai elektronikus másolatának kézhezvétele egy másik szervezetnek való továbbítás céljából)
- Hozzájárulás bármikor történő visszavonásához való jog
Ha szeretne elérni, helyesbíteni, frissíteni, blokkolni, korlátozni, kifogásolni vagy töröltetni a Coca‑Cola részére korábban megadott személyes adatokat, vagy ha elektronikus másolatot szeretne kapni személyes adatairól egy másik vállalat számára történő továbbítás céljából (ahol ezen hordozhatósághoz való jogot a jogszabályok biztosítják Önnek), kérjük, küldje el kérését nekünk az alábbiak szerint:
- Töltse ki a One Trust űrlapot, amely itt érhető el: privacyportal
- Postai levélben erre a címre: Consumer Interaction Centre (Fogyasztói Kommunikációs Központ), PO Box 73229, London E14 1RP
- EU adatvédelmi tisztviselőnk a következő címen érhető el: dpo-europe@coca-cola.com.
Kérelmében kérjük, tegye egyértelművé, hogy milyen személyes adatokat szeretne módosíttatni, szeretné-e, ha személyes adatait eltávolítanánk adatbázisunkból, vagy milyen egyéb korlátozásokat szeretne a személyes adatai általunk történő felhasználására érvényesíteni. Az Ön védelme érdekében a kérés teljesítése előtt ellenőrizzük személyazonosságát és földrajzi lakóhelyét. Kérésének a lehető leghamarabb és az alkalmazandó jogszabályok által előírt határidőn belül fogunk eleget tenni.
Kérjük, olvassa el Adatvédelmi keretrendszerünk Adatvédelmi szabályzatát is, amely leírja, hogy a Coca‑Cola hogyan kezeli az Egyesült Államokban az EU-ból, az Egyesült Királyságból és Svájcból kapott személyes adatokat az EU-USA adatvédelmi keretrendszer, az Egyesült Királyság EU-USA DPF kiterjesztése és a Svájc-USA adatvédelmi keretrendszer alapján, az Egyesült Államok Kereskedelmi Minisztériuma által meghatározottak szerint (együttesen: DPF Keretrendszer). Ha a jelen Adatvédelmi szabályzat és a DPF Adatvédelmi szabályzat feltételei ellentmondanak egymásnak, akkor a DPF Adatvédelmi szabályzat az irányadó a Coca‑Cola által az Egyesült Államokban a DPF Keretrendszer keretében kapott személyes adatok tekintetében. Ha többet szeretne megtudni az Adatvédelmi keretrendszer programról, és meg szeretné tekinteni tanúsítványunkat, látogasson el a https://www.dataprivacyframework.gov/ oldalra.
Kérjük, vegye figyelembe, hogy gyakran meg kell őriznünk bizonyos személyes adatokat nyilvántartási célokból és/vagy a kérelme benyújtása előtt megkezdett tranzakciók végrehajtásához (pl. amikor vásárol vagy belép egy promócióba, előfordulhat, hogy nem módosíthatja vagy nem töröltetheti a megadott személyes adatokat a vásárlás vagy promóció befejezéséig). Bizonyos személyes adatokat pedig jogi okok miatt nem törölhetünk.
Hogyan léphet kapcsolatba az adatvédelmi hatóságokkal
EU adatvédelmi hatóságok
Személyes adatai általunk történő kezelésével kapcsolatban jogában áll panaszt benyújtani az illetékes EU adatvédelmi hatósághoz. További információkért kattintson ide.
Svájc adatvédelmi szabályozó hatósága
Szövetségi Adatvédelmi és Információs Biztos Hivatala (Federal Data Protection and Information Commissioner, FDPIC)
Feldeggweg 1
CH - 3003 Berne
Tel.: 41 (0)58 462 43 95 (hétfőtől péntekig, 10-12 óráig)
Telefax: 41 (0)58 465 99 96
https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact/address.html
Az Egyesült Királyság adatvédelmi szabályozó hatósága
Információs Biztos Hivatala (Information Commissioner’s Office, ICO)
Wycliffe House, Water Lane, Wilmslow Cheshire SK9 5AF
Telefon: 0303 123 1113
Fax: 01625 524510
14. AZ EU-US ADATVÉDELMI KERETRENDSZERRE VONATKOZÓ SZABÁLYZAT
A Coca‑Cola Company (a továbbiakban: Coca‑Cola vagy mi) megfelel az EU-USA adatvédelmi keretrendszernek (EU-USA DPF ) – az Egyesült Királyság EU-USA adatvédelmi keretrendszer kiterjesztésének és a Svájc-USA adatvédelmi keretrendszernek (Svájc-USA DPF) az Egyesült Államok Kereskedelmi Minisztériuma által meghatározottak szerint.
A Coca‑Cola tanúsította az Egyesült Államok Kereskedelmi Minisztériuma felé, hogy megfelel az EU-USA adatvédelmi keretrendszer alapelveinek (EU-USA DPF Alapelvek) az Európai Unióból (EU) kapott személyes adatok kezelése tekintetében az EU-USA DPF alapján, és az Egyesült Királyságból (és Gibraltárból) kapott személyes adatok kezelése tekintetében az Egyesült Királyság EU-USA DPF kiterjesztése alapján. A Coca‑Cola tanúsította az Egyesült Államok Kereskedelmi Minisztériuma felé, hogy megfelel a Svájc-USA adatvédelmi keretrendszer alapelveinek (Svájc-USA DPF Alapelvek) a Svájcból kapott személyes adatok kezelése tekintetében, a Svájc-USA DPF alapján. Ha ellentmondás van a jelen Adatvédelmi nyilatkozat feltételei és az EU-USA DPF Alapelvek és/vagy a Svájc-USA DPF Alapelvek között, az Alapelvek az irányadók. Ha többet szeretne megtudni az Adatvédelmi keretrendszer programról, és meg szeretné tekinteni tanúsítványunkat, látogasson el a https://www.dataprivacyframework.gov/ oldalra.
(Megjegyzés: a Svájc-USA A DPF még mindig véglegesítésre vár a jelen DPF szabályzat dátumán. Látogasson el ide további információkért.)
FOGALOMMEGHATÁROZÁSOK
A jelen Coca‑Cola Vállalati adatvédelmi keretrendszer adatvédelmi szabályzatban (DPF szabályzat) a következő kifejezések a következő jelentéssel bírnak:
- Ügynök: minden olyan harmadik fél, amely a Coca‑Cola utasításai szerint és kizárólag a Coca‑Cola számára gyűjti vagy használja fel a személyes adatokat, illetve amellyel a Coca‑Cola a Coca‑Cola nevében történő felhasználás céljából közli a személyes adatokat.
- Érintett (vagy Ön): olyan természetes személy, akinek személyes adataira a jelen DPF szabályzat vonatkozik.
- Adatkezelő: olyan személy vagy szervezet, amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit.
- DPF alapelvek: az EU-USA DPF Alapelvek (meghatározását lásd fent) és Svájc-USA DPF Alapelvek (meghatározását lásd fent), az Egyesült Államok Kereskedelmi Minisztériuma által meghatározottak szerint itt .
- DPF program: az EU-USA DPF, az Egyesült Királyság EU-USA DPF kiterjesztése és Svájc-USA DPF együttesen.
- Személyes adat: minden olyan információ, beleértve az érzékeny személyes adatokat is, amely egy azonosított vagy azonosítható természetes személyre vonatkozik, és amelyet a Coca‑Cola az Egyesült Államokban az EGT-ből, Svájcból vagy az Egyesült Királyságból/Gibraltárról kap, és bármilyen formában rögzít.
- Azonosítható természetes személy olyasvalaki, aki közvetlenül vagy közvetve, különösen valamely azonosító, például név, azonosítószám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- Adatkezelés: a személyes adatokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, mint például gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közzététel vagy terjesztés, valamint törlés vagy megsemmisítés.
- Érzékeny személyes adat: az orvosi vagy egészségügyi állapotra, faji vagy etnikai származásra, politikai véleményre, vallási vagy filozófiai meggyőződésre, szakszervezeti tagságra, az egyén szexuális életére vonatkozó személyes adat, valamint a harmadik féltől a Coca‑Cola által kapott személyes adat, amelyet a harmadik fél érzékenyként azonosít és kezel.
MIKOR ALKALMAZANDÓ A JELEN DPF SZABÁLYZAT
A jelen DPF szabályzat az Európai Gazdasági Térség (EGT, amely az EU tagállamai, valamint Izland, Liechtenstein és Norvégia összessége) tagállamaiból, az Egyesült Királyságból (EK) és Svájcból az EU-USA DPF, az Egyesült Királyság EU-USA DPF kiterjesztése vagy a Svájc-USA DPF alapján az USA-ba továbbított személyes adatokra vonatkozik.
A Coca‑Cola által a DPF programnak megfelelően kezelt személyes adatokra a Coca‑Cola egyéb adatvédelmi követelményei és szabályzatai (a továbbiakban együttesen: Coca‑Cola adatvédelmi szabályzatok) vonatkoznak, mint például:
A Coca‑Cola webhelyek, mobilalkalmazások, widgetek és egyéb online és offline szolgáltatások (a továbbiakban együttesen: a Szolgáltatások) felhasználóival kapcsolatban kezelt személyes adatokra a Coca‑Cola Adatvédelmi szabályzata vonatkozik (elérhető a https://www.coca-cola.com/gb/en/legal/privacy-policy címen az Egyesült Királyságra vonatkozóan, az EGT-re és Svájcra vonatkozóan pedig a megfelelő országot itt kiválasztva, egyes Szolgáltatások esetében pedig az ilyen Szolgáltatásokban belinkelt vagy közzétett az adatvédelmi szabályzat, közlemény vagy nyilatkozat vonatkozik.
A külső állásra jelentkezők személyes adatait a The Coca‑Cola pályázói adatvédelmi közlemény ismerteti, amely a jelentkezőktől vagy a jelentkezőkről gyűjtött személyes adatokra vonatkozik.
A Coca‑Cola jelenlegi vagy korábbi munkavállalóival, gyakornokaival, szerződéses vállalkozóival és ideiglenes munkavállalóival kapcsolatos személyes adatokra a Coca‑Cola Munkavállalói adatvédelmi közleménye és a Coca‑Cola HR-adatokra vonatkozó DPF szabályzata vonatkozik, amelyek a KO Connect (Coca‑Cola intranet) felületén érhetők el.
A jelen DPF szabályzat nem vonatkozik az általános szerződési feltételek alapján, vagy az EU általános adatvédelmi rendeletétől, az Egyesült Királyság általános adatvédelmi rendeletétől vagy a svájci szövetségi adatvédelmi törvénytől való bármely jóváhagyott eltérés alapján továbbított személyes adatokra. Bár a DPF program egy engedélyezett nemzetközi adattovábbítási mechanizmus, amely lehetővé teszi a Coca‑Cola számára, hogy az adatvédelmi érintettek személyes adatait az USA-ba továbbítsa, a Coca‑Cola DPF program szerinti kötelezettségei és az érintettek DPF program szerinti jogai függetlenek az EU általános adatvédelmi rendelete, az Egyesült Királyság általános adatvédelmi rendelete és a svájci szövetségi adatvédelmi törvény által előírtaktól.
A COCA-COLA ELKÖTELEZETTSÉGE A DPF ALAPELVEK IRÁNT
A Coca‑Cola vállalja, hogy a DPF Alapelveket alkalmazza a Coca‑Cola által az USA-ban az EGT-ből, az Egyesült Királyságból és Svájcból a DPF program alapján kapott összes személyes adatra. A Coca‑Cola jelen DPF szabályzatnak való megfelelése a Coca‑Cola jogi, szabályozási, kormányzati vagy nemzetbiztonsági kötelezettségeinek teljesítéséhez szükséges mértékben korlátozott lehet.
A DPF Alapelvek
A DPF Alapelvek a következők: 1. Értesítés; 2. Választás; 3. Továbbításért való felelősség; 4. Biztonság; 5. Adatintegritás és cél szerinti korlátozottság; 6. Hozzáférés; és 7. Jogorvoslat, végrehajtás és felelősség.
1. Értesítés alapelve
A Coca‑Cola a Coca‑Cola Adatvédelmi szabályzatok és a jelen DPF szabályzat útján értesíti az érintetteket a Coca‑Cola által az EGT-ből, az Egyesült Királyságból és Svájcból az USA-ba továbbított személyes adatokra vonatkozó adatkezelési gyakorlatáról, beleértve a következőket:
a rólunk gyűjtött személyes adatok típusai
a személyes adatok általa történő kezelésének céljai (lásd még az alábbi 5. pontot)
azon ügynökök és más harmadik felek típusai, akiknek a Coca‑Cola személyes adatokat ad át, valamint ennek céljai (lásd még az alábbi 3. pontot)
az adatkezeléssel érintettek személyes adataikhoz való hozzáférésének joga (lásd még az alábbi 6. pontot)
a Coca‑Cola által az érintettek számára a személyes adataik felhasználásának és közlésének korlátozására kínált választási lehetőségek (lásd még az alábbi 2. pontot)
a Coca‑Cola DPF program szerinti kötelezettségeinek érvényesítési módja, beleértve a Coca‑Cola által kijelölt, a panaszok kezelésére és a megfelelő, térítésmentes jogorvoslat biztosítására szolgáló független vitarendezési mechanizmust, valamint bizonyos feltételek mellett a kötelező erejű választottbírósági eljárás kezdeményezésének lehetőségét (lásd még az alábbi 7. pontot)
A Coca‑Cola felelőssége harmadik feleknek történő továbbítás esetén (lásd még az alábbi 3. pontot)
hogyan veheti fel az érintett a kapcsolatot a Coca‑Cola-val, ha kérdése vagy panasza van.
A Coca‑Cola-nak nem kell alkalmaznia az Értesítés alapelvet, a Választás vagy a Továbbításért való felelősség alapelveket (lásd 2. és 3. alább) a nyilvános adatokra (azaz a kormányzati szervek vagy szervezetek által bármilyen szinten vezetett, a nyilvánosság számára általánosan hozzáférhető adatokra), illetve a nyilvánosság számára már nyilvánosan hozzáférhető adatokra, amennyiben ezeket az adatokat nem kombinálják nem nyilvános adatokka (azaz a kormányzati szervek vagy szervezetek által bármilyen szinten vezetett, a nyilvánosság számára általánosan hozzáférhető adatokra), illetve a nyilvánosság számára már nyilvánosan hozzáférhető adatokra, amennyiben ezeket az adatokat nem kombinálják nem nyilvános adatokkal, továbbá ha a nyilvános adatok esetén az illetékes joghatóság által megállapított konzultációs feltételeket tiszteletben tartják.
2. Választás alapelve
A Coca‑Cola választási lehetőségeket biztosít az érintettek számára személyes adataikkal kapcsolatban, mielőtt a Coca‑Cola a jelen DPF szabályzat hatálya alá tartozó személyes adatokat olyan új célra használná fel, amely lényegesen eltér attól a céltól, amelyre a személyes adatokat eredetileg gyűjtötték, vagy amelyet később engedélyeztek, vagy mielőtt azokat még nem engedélyezett nem ügynök harmadik fél számára átadnák.
A Coca‑Cola megszerzi az érintettek megerősítő hozzájárulását (vagyis feliratkozását), mielőtt érzékeny személyes adatokat közölne harmadik féllel.
A Coca‑Cola megszerzi az érintett megerősítő hozzájárulását (vagyis feliratkozását), mielőtt a jelen DPF szabályzat hatálya alá tartozó érzékeny személyes adatokat (i) harmadik féllel közölnék, vagy (ii) olyan új célra felhasználnák, amely eltér attól, amelyre a személyes adatokat eredetileg gyűjtötték, vagy amelyet az érintett később engedélyezett.A DPF alapelvek szerint a Coca‑Cola nem köteles választási lehetőséget biztosítani, ha az adatokat olyan harmadik féllel közlik, amely ügynökként jár el, ha a Coca‑Cola írásos szerződést köt az ügynökkel (lásd az alábbi 3. pontot).
A személyes adatok vagy érzékeny személyes adatok ilyen felhasználásának vagy közlésének letiltásához kérjük, lépjen kapcsolatba a Coca‑Cola-val az alábbiak szerint:
Küldjön e-mailt a privacy@coca-cola.com címre
Töltse ki az itt elérhető űrlapot [link to https://privacyportal.onetrust.com/webform/e3ab7adf-beb9-4769-844e-c1ec4e6d17bb/e0113868-a202-4843-8f48-8661d970b17f ]
Küldjön postai levelet a Consumer Interaction Centre (Fogyasztói Kommunikációs Központ) részére a PO Box 73229, London E14 1RP címre
A Coca‑Cola kapcsolatba léphet az érintettel, hogy elegendő információt kérjen ahhoz, hogy a Coca‑Cola megerősíthesse a leiratkozási kérelmet benyújtó érintett személy személyazonosságát. A Coca‑Cola bizonyos közvetlen üzletszerzési célokra is felhasználhatja az adatokat, ha a Coca‑Cola számára nem praktikus, hogy a személyes adatok felhasználása előtt lehetőséget biztosítson az adatkezeléssel érintett számára a leiratkozásra, de csak akkor, ha a Coca‑Cola egyidejűleg (és kérésre bármikor) lehetőséget biztosít az érintettnek arra, hogy (ingyenesen) elutasítsa a további közvetlen üzletszerzési kommunikáció fogadását, és a Coca‑Cola teljesíti az adott személy kérését.
3. Továbbításért való felelősség alapelve
A Coca‑Cola lehetőséget ad az érintetteknek arra, hogy eldöntsék (azaz megtiltsák), hogy személyes adataikat (i) harmadik féllel közöljék-e, vagy (ii) felhasználják-e olyan célra, amely lényegesen eltér azon céloktól, amelyekre a személyes adatokat eredetileg gyűjtötték, vagy amelyeket ők később engedélyeztek.
Adatkezelők részére történő adattovábbítások: A Coca‑Cola a jelen DPF szabályzat hatálya alá tartozó személyes adatokat adatkezelőként eljáró harmadik félnek továbbítja, a Coca‑Cola minden érintett számára biztosított adatvédelmi szabályzataival, valamint az érintett Coca‑Cola számára megadott hozzájárulásával összhangban.
A Coca‑Cola csak akkor továbbítja ezeket az adatokat, ha az adatkezelő írásos szerződésben vállalta, hogy (i) a személyes adatokat korlátozott és meghatározott célokra, az érintettek hozzájárulásával összhangban kezeli, (ii) legalább a DPF Alapelvek által megkövetelt azonos szintű védelmet biztosít, és értesít minket, ha azt állapítja meg, hogy erre nem képes; és (iii) beszünteti a személyes adatok kezelését, vagy egyéb észszerű és megfelelő lépéseket tesz a kezelés orvoslása érdekében, ha ilyen megállapításra jut.
A Coca‑Cola észszerű és megfelelő lépéseket tesz az adatkezelés megakadályozása, leállítása vagy orvoslása érdekében, ha a Coca‑Cola tudomására jut, hogy valamely adatkezelő a jelen DPF szabályzat hatálya alá tartozó személyes adatokat a DPF Alapelvekkel ellentétesen kezel.
Ügynökök részére történő adattovábbítások: A Coca‑Cola minden ügynöknek csak azokat a személyes adatokat továbbítja, amelyekre az adott ügynöknek szüksége van ahhoz, hogy a Coca‑Cola utasításai szerinti szolgáltatásokat vagy termékeket nyújthassa.
A Coca‑Cola megköveteli, hogy minden egyes ügynök:
A személyes adatokat csak korlátozott és meghatározott célokra, a Coca‑Cola utasításai szerint kezelje;
Legalább ugyanolyan szintű adatvédelmet biztosítson, mint amelyet a DPF Alapelvek megkövetelnek;
Észszerű és megfelelő lépéseket tegyen annak biztosítása érdekében, hogy az ügynök hatékonyan, a Coca‑Cola DPF Alapelvek szerinti kötelezettségeinek megfelelően kezelje a továbbított személyes adatokat; és
Értesítse a Coca‑Cola-t, ha az ügynök megállapítja, hogy már nem tudja teljesíteni a DPF Alapelvek által megkövetelt védelmi szint biztosítására vonatkozó kötelezettségét.
Miután értesítést kap egy ügynöktől, miszerint az ügynök már nem tudja teljesíteni a DPF Alapelvek által megkövetelt védelmi szint biztosítására vonatkozó kötelezettségét, a Coca‑Cola észszerű és megfelelő lépéseket tesz a jogosulatlan adatkezelés leállítása és orvoslása érdekében. A Coca‑Cola kérésre a Kereskedelmi Minisztériumnak is megküldi az ügynökökkel kötött szerződéseiben szereplő, vonatkozó adatvédelmi rendelkezések összegzéseit.
Bizonyos helyzetekben a hatóságok jogszerű kéréseire válaszul kötelesek lehetünk személyes adatokat közölni, ideértve a nemzetbiztonsági vagy bűnüldözési követelmények teljesítését is.
A DPF Alapelvek értelmében továbbra is a Coca‑Cola felelős azért, ha egy ügynök a jelen DPF szabályzat hatálya alá tartozó személyes adatokat a DPF Alapelvekkel ellentétes módon kezeli, kivéve, ha a Coca‑Cola bebizonyítja, hogy a Coca‑Cola nem felelős a kárt okozó eseményért.
4. Biztonság alapelve
A Coca‑Cola észszerű és megfelelő intézkedéseket tesz annak érdekében, hogy megvédje a jelen DPF szabályzat hatálya alá tartozó személyes adatokat az elvesztéstől, a visszaéléstől, a jogosulatlan hozzáféréstől, közléstől, módosítástól és megsemmisítéstől, figyelembe véve az adatkezeléssel járó kockázatokat és a személyes adatok jellegét.
5. Adatintegritás és cél szerinti korlátozottság alapelve
A Coca‑Cola a személyes adatok gyűjtését az adatkezelés szempontjából releváns adatokra korlátozza. A Coca‑Cola nem kezel személyes adatokat olyan módon, amely összeegyeztethetetlen azokkal a célokkal, amelyek érdekében azokat gyűjtötték, vagy amelyeket az érintett később engedélyezett.
A Coca‑Cola észszerű lépéseket tesz annak biztosítására, hogy az ilyen személyes adatok a tervezett felhasználás szempontjából megbízhatóak, pontosak, teljesek és naprakészek legyenek. A Coca‑Cola észszerű és megfelelő intézkedéseket tesz annak érdekében, hogy megfeleljen a DPF programban foglalt azon követelménynek, hogy a személyes adatokat azonosítható formában csak addig tárolja, amíg azok valamely adatkezelési célt szolgálnak. Így különösen a Coca‑Cola a személyes adatokat a Coca‑Cola jogszerű üzleti céljainak és jogi kötelezettségeinek megfelelően őrzi meg, kivéve, ha a jogszabályok hosszabb megőrzési időt írnak elő vagy engedélyeznek.
A Coca‑Cola betartja a DPF Alapelveket mindaddig, amíg a jelen DPF szabályzat hatálya alá tartozó személyes adatokat tárol.
6. Hozzáférés alapelve
Azoknak az érintetteknek, akiknek a személyes adatai a jelen DPF szabályzat hatálya alá tartoznak, joguk van (i) megerősítést kérni a Coca‑Cola-tól arra vonatkozóan, hogy a Coca‑Cola kezel-e rájuk vonatkozó személyes adatokat, és hozzáférni ezen személyes adatokhoz, valamint (ii) helyesbíttetni, módosíttatni, vagy töröltetni személyes adataikat, ha azok pontatlanok, vagy ha a Coca‑Cola a DPF Alapelveket megsértve kezeli azokat – kivéve, ha a hozzáférés-biztosítás, helyesbítés, módosítás, vagy törlés terhe vagy költsége aránytalan lenne az érintett személyes adatainak védelmét érintő kockázatokhoz képest, ha az érintetten kívüli más személyek jogai sérülnének, vagy a közlés valószínűleg befolyásolná fontos, ellentétes közérdekek védelmét, mint például a nemzetbiztonság, védelem vagy közbiztonság.
A Coca‑Cola jóhiszemű, észszerű és gyakorlati erőfeszítéseket tesz a kérések teljesítése érdekében, amennyiben az összhangban áll a vonatkozó jogszabályokkal, a Coca‑Cola szerződéses követelményeivel és/vagy a Coca‑Cola-ra vonatkozó jogszabályokkal.
A Coca‑Cola kapcsolatba léphet az érintettel, hogy elegendő információt kérjen ahhoz, hogy a Coca‑Cola megerősíthesse az érintett személyazonosságát, illetve ha a hozzáférési kérelem homályos vagy széles körű, vagy hogy jobban megértse a kérelem motivációját és megkereshesse az arra választ adó információkat. A Coca‑Cola érdeklődhet arról is, hogy az érintett hogyan lépett kapcsolatba a Coca-Colával, illetve hogy a kérelem milyen jellegű személyes adatokra vagy felhasználásra irányul. A Coca‑Cola megtagadhatja vagy korlátozhatja a hozzáférést, amennyiben a teljes körű hozzáférés a Coca‑Cola saját bizalmas kereskedelmi információinak felfedésével járna, mint például mások bizalmas kereskedelmi információinak felfedése, amelyre szerződéses titoktartási kötelezettség vonatkozik. A Coca‑Cola észszerű korlátokat szabhat meg arra vonatkozóan, hogy egy adott időszakon belül egy adott érintett hozzáférési kérelme hány alkalommal teljesíthető.
Adathozzáférési kérelem benyújtásához az érintettek a következő módokon vehetik fel a kapcsolatot a Coca‑Cola-val:
Küldjön e-mailt a privacy@coca-cola.com címre
Az itt elérhető űrlap kitöltése [link to https://privacyportal.onetrust.com/webform/e3ab7adf-beb9-4769-844e-c1ec4e6d17bb/e0113868-a202-4843-8f48-8661d970b17f ]
Postai levél küldése a Consumer Interaction Centre (Fogyasztói Kommunikációs Központ) részére a PO Box 73229, London E14 1RP címre
A Coca‑Cola észszerű időn belül válaszol a hozzáférési kérelmekre.
7. Jogorvoslat, végrehajtás és felelősség
A Szövetségi Kereskedelmi Bizottság (Federal Trade Commission, FTC) hatáskörébe tartozik annak biztosítása, hogy a Coca‑Cola megfeleljen az EU-USA DPF, az Egyesült Királyság EU-USA DPF kiterjesztése és a Svájc-USA DPF rendelkezéseinek.
Az EU-USA DPF, az Egyesült Királyság EU-USA DPF kiterjesztése és Svájc-USA DPF szellemében a Coca‑Cola vállalja, hogy megoldja az EU-USA DPF, az Egyesült Királyság EU-USA DPF kiterjesztése és a Svájc-USA DPF alapján az USA-ba továbbított személyes adatok általunk történő gyűjtésével vagy használatával kapcsolatos panaszokat.
Az EU-ban, az Egyesült Királyságban és Svájcban élő személyeknek először a Coca‑Cola-hoz kell fordulniuk e-mailben a privacy@coca-cola.com címen, vagy a Coca‑Cola EU adatvédelmi tisztviselőjéhez a dpo-europe@coca-cola.com címen.
A Coca‑Cola továbbá elkötelezte magát amellett, hogy a DPF Alapelvekkel kapcsolatos megoldatlan panaszokat az USA-beli független vitarendezési mechanizmus, a BBB NATIONAL PROGRAMS elé utalja. Ha nem kap időben visszaigazolást panaszáról, vagy ha panaszát nem kezeljük kielégítően, kérjük, látogasson el a www.bbbprograms.org/dpf-complaints oldalra további információkért és panasz benyújtása érdekében. A BBB NATIONAL PROGRAMS szolgáltatását ingyenesen biztosítják az Ön számára.
Ha az Ön DPF-fel kapcsolatos panasza nem oldható meg a fenti csatornákon keresztül, Ön bizonyos feltételek mellett kötelező érvényű választottbírósági eljárást indíthat egyes olyan fennmaradó követelésekre nézve, amelyek más jogorvoslati mechanizmusok révén nem megoldhatók.
* * * * *
A Coca‑Cola vállalja, hogy rendszeresen felülvizsgálja és ellenőrzi a DPF Alapelveknek való megfelelését, és orvosolja a Coca‑Cola által a DPF Alapelveknek való meg nem felelésből eredő problémákat. A Coca‑Cola tudomásul veszi, hogy ha nem ad éves öntanúsítást az Egyesült Államok Kereskedelmi Minisztériumának, azzal lekerül a DPF résztvevők Minisztérium által vezetett listájáról.
A Coca‑Cola minden olyan munkatársa, aki az USA-ban hozzáfér a jelen DPF szabályzat hatálya alá tartozó személyes adatokhoz, felelős annak biztosításáért, hogy a személyes adatok kezelése megfeleljen a jelen DPF szabályzatnak. A Coca‑Cola személyzete felelős annak biztosításáért is, hogy a jelen DPF szabályzat hatálya alá tartozó személyes adatokat kezelő ügynökök vagy más független harmadik felek a jelen DPF szabályzatot betartsák, és a személyes adatokat a DPF Alapelveknek megfelelően kezeljék, beleértve a DPF program által megkövetelt szerződéseket is.
A JELEN ADATVÉDELMI KERETRENDSZER SZABÁLYZAT MÓDOSÍTÁSAI
A jelen DPF szabályzat a DPF követelményeinek megfelelően időről időre módosítható. A jelen DPF szabályzat módosítása esetén módosítjuk a jelen DPF szabályzat elején található „Utolsó frissítés” dátumát. Megfelelő intézkedéseket teszünk annak érdekében is, hogy előre tájékoztassuk Önt az általunk jelentősnek ítélt változásokról, hogy lehetősége legyen áttekinteni a felülvizsgált DPF szabályzatot, mielőtt az hatályba lépne. Ha a DPF Alapelvek megkövetelik az Ön hozzájárulását, akkor mi megszerezzük az Ön hozzájárulását. Javasoljuk, hogy rendszeresen ellenőrizze a jelen DPF szabályzatot, hogy értesüljön annak frissített verziójáról.
KÉRDÉSEI VANNAK?
A Coca‑Cola elkötelezett az Ön személyes adatainak védelme mellett. Ha bármilyen kérdése vagy megjegyzése van a jelen DPF szabályzattal kapcsolatban, kérjük, írjon a privacy@coca-cola.com címre.