Velkomin(n) í persónuverndarstefnu Coca‑Cola fyrir neytendur

Íbúar Suður-Afríku.  Persónugögn sem er safnað frá þér eru nauðsynleg til að þú hafir aðgang að þjónustunni.  Ef þessi persónugögn eru ekki veitt getur það komið í veg fyrir aðgang þinn eða notkun á þjónustunni.  Samkvæmt Protection of Personal Information Act 4 frá 2013 (POPIA), eru persónugögn lögaðila einnig vernduð. Þar af leiðandi, ef lögaðili notar forrit eða vefsíðu eru persónugögn þess lögaðila einnig vernduð.

Bein markaðssetning: Allt rafrænt beint markaðsefni verður sent til þín (þar til þú afþakkar það) þegar:

• Þú samþykkir að fá beint markaðsefni sent til þín í samræmi við POPIA; eða

• við fengum persónugögn þín í tengslum við sölu á vöru okkar eða þjónustu til þín svo að við getum látið þig vita af öðrum vörum okkar og þjónustu.  Þú getur valið að afþakka að fá þetta markaðsefni með því að nota „hætta áskrift“ (unsubscribe) tengilinn eða með því að hafa samband við okkur í gegnum samskiptaupplýsingarnar hér fyrir neðan.

Réttindi þín: Þú átt rétt á að leggja fram eftirfarandi beiðnir varðandi persónugögn þín:

• til að spyrja hvort Coca‑Cola geymi persónugögn um þig, án endurgjalds

• til að biðja um skrá yfir eða lýsingu á persónugögnum þínum sem Coca‑Cola geymir um þig í samræmi við ferlið sem er lýst í PAIA handbókinni sem má finna á coca-cola.co.za. 

• til að biðja Coca‑Cola um að uppfæra eða leiðrétta ónákvæm eða ófullkominr persónugögn um þig

• til að biðja Coca‑Cola um að hætta að nota persónugögn um þig, sama af hvaða ástæðu

• til að andmæla úrvinnslu á persónugögnum þínum

• til að biðja Coca‑Cola um að eyða persónugögnum þínum

• til að biðja Coca‑Cola um að takmarka hvernig persónugögn þín eru notuð, þeim deilt og unnið úr þeim

• til að biðja Coca‑Cola um að senda afrit af persónugögnum þínum til þín eða til þriðja aðila sem þú velur.

Við getum (og er í sumum tilfellum skylt að gera það) staðfest auðkenni þitt áður en við getum svarað beiðni þinni um að nýta þér rétt þinn til persónuverndar.  

Svona er hægt að hafa samband við okkur vegna persónuverndarréttinda: Til að nýta þér rétt þinn til persónuverndar skaltu hafa samband við Coca‑Cola með því að nota einn af eftirfarandi valkostum:

• sendu okkur tölvupóst á eftirfarandi netfang: CCSAINFO@COCA-COLA.COM

• hringdu í okkur í síma 0860112526

• skrifaðu bréf og sendu til eftirfarandi heimilisfangs: Coca‑Cola Africa (Proprietary) Limited, Oxford and Glenhove, 116 Oxford Road, Houghton Estate, Johannesburg, 2198 for the attention of the Legal Team.

Þú átt rétt á að leggja fram kvörtun til upplýsingaeftirlitsfulltrúa (Suður-Afríka) í tölvupósti til POPIAComplaints@inforegulator.org.za

Aðrar upplýsingar um vinnslu:  Við söfnum einnig sjálfkrafa eftirfarandi upplýsingum:

• Gögn um hegðun: Upplýsingar sem eru leiddar af auðkenni tækisins og kerfisatburðum sem hægt er að nota til að greina hegðunarþróun og mynstur og senda þér markaðsefni sem tengist atburðunum sem þú hefur tekið þátt í, með fyrirvara um skilyrði fyrir beina markaðssetningu samkvæmt ákvæðum POPIA, til dæmis um að afla samþykkis þíns fyrirfram.

• Gögn um þátttöku: Persónugögn um þátttöku skráðs aðila í kynningarkeppni, verðlaunum, könnun, kynningu með tafarlausum vinningum, keppni og annars konar kynningum (t.d. tegund kynningar, dagsetning og tími þátttöku í kynningunni, niðurstöður þátttöku í kynningunni, nauðsynlegar upplýsingar til að afhenda vinning).

• Greiningarupplýsingar: Við getum safnað greiningargögnum eða notað greiningargögn þriðja aðila, til dæmis Google Analytics, til að hjálpa okkur að mæla umferð og notkunarþróun fyrir þjónustuna og til að skilja meira um lýðfræðihópa og hegðun notenda okkar.

Við leyfum líka auglýsinganetum þriðju aðila, fyrirtækjum samfélagsmiðla og öðrum þjónustum þriðju aðila að safna upplýsingum um notkun notenda á þjónustunni yfir tímann til að þau geti spilað eða birt auglýsingar í þjónustunni sem notandinn notar og í öðrum tækjum sem notandinn kann að nota

Þjónustan getur meðal annars verið eiginleikar samfélagsmiðla, til dæmis Líkar við hnappur í Meta, LinkedIn, Snapchat, Instagram, Twitter eða öðrum græjum. Þessi fyrirtæki samfélagsmiðla geta þekkt notandann og safnað upplýsingum um heimsókn notandans á þjónustuna og þau geta sett upp vefköku eða notað aðra rakningartækni. Virkni notandans í þessum eiginleikum stjórnast af persónuverndarstefnum þeirra fyrirtækja sem við höfum ekki stjórn á. Við birtum notandanum miðaðar auglýsingar í gegnum samfélagsmiðla, meðal annars Meta, Twitter, Google+ og fleiri, að fengnu samþykki notandans. Meta, Twitter, Google hafa auglýsingakerfi sem byggja á áhugasviðum og gera okkur kleift að beina auglýsingum til notenda sem hafa sýnt áhuga á þjónustunni á meðan þessir notendur eru á samfélagsmiðli, eða til hópa notenda sem hafa svipaða eiginleika, t.d. líklega viðskiptahagsmuni og lýðfræðilega eiginleika. Þessar auglýsingar heyra undir persónuverndarstefnur þessara samfélagsmiðlafyrirtækja sem bjóða upp á þá.

Fyrir sumar þjónustur notum við verkfæri þriðju aðila til að fylgjast með upplýsingum um upplifun notenda. Þessi verkfæri safna sjálfkrafa upplýsingum um notkun, meðal annars músasmellum og hreyfingum, síðuflettingum og texta sem er sleginn inn í reiti á vefsíðunni. Upplýsingarnar sem er safnað innihalda ekki aðgangsorð, greiðsluupplýsingar eða önnur viðkvæm persónugögn. Við notum þessar upplýsingar fyrir síðugreiningar, hagræðingu og til að bæta upplifun viðskiptavina af vefsíðum. Við leyfum ekki deilingu á þessum upplýsingum með þriðju aðilum eða notkun þeirra á þeim í eigin hagsmunaskyni.

Þjónustuaðilar okkar fyrir net- og tölvupóstsauglýsingar geta notað pixlamerki, vefvita, glær GIF eða aðra álíka tækni í tengslum við þjónustuna til að hjálpa við að stjórna auglýsingaherferðum okkar á netinu og í tölvupóstum og bæta skilvirkni slíkra herferða. Til dæmis, ef söluaðili hefur sett upp sérstaka vefköku í tölvu notandans getur söluaðilinn notað pixlamerki, vefvita, glær GIF eða aðra álíka tækni til að þekkja kökuna þegar notandinn notar þjónustuna og til að læra hver af netauglýsingum okkar gæti hafa fært notandann að þjónustunni, og söluaðilinn gæti fært okkur þessar upplýsingar til að við getum notað þær. Við getum tengt slíkar upplýsingar frá söluaðilum okkar við persónugögn um notandann sem við höfum áður safnað.

Við getum notað auglýsingafyrirtæki þriðju aðila til að birta auglýsingar í þjónustunni. Þessi fyrirtæki geta notað upplýsingar (en ekki nafn, heimilisfang, netfang eða símanúmer notandans) um heimsóknir notanda í þjónustuna til að birta auglýsingar um vörur og þjónustu sem gætu vakið áhuga notandans.

Við getum tengt eða sett saman aðgerðir og upplýsingar um notanda sem er safnað frá honum í gegnum þjónustuna við upplýsingar sem við söfnum sjálfkrafa í gegnum rakningartækni. Þetta gerir okkur kleift að gefa notandanum sérsniðna upplifun óháð því hvernig notandinn á samskipti við okkur í gegnum þjónustuna.

• Íbúar í Kenýa 

Fyrir einstaklinga í Kenýa safnar, vistar eða les þjónustan ekki staðsetningargögn í gegnum GPS, Wi-Fi eða þríhyrningamælingu frá þráðlausu neti. Nafnlaust auðkenni forrits er búið til af handahófi, því safnað og það notað til að greina nálægð notanda við sölustaði og senda staðsetningamiðuð skilaboð og afslætti sem eru í boði á nálægum stöðum.

Skrifstofa persónuverndar gegnir hlutverki sem eftirlitsaðili laga 25.326 og ber ábyrgð á móttöku kvartana og tilkynninga frá íbúum Argentínu sem telja að brotið hafi verið gegn persónuverndarrétti þeirra.

Eigandi persónugagnanna á rétt á að nýta sér rétt sinn til aðgangs á ekki minna en sex mánaða fresti, nema sýnt sé fram á lögmæta hagsmuni í þessum tilgangi samkvæmt 14. gr, 3. mgr. laga nr. 25.326. 

Hagsmunaaðilar geta nýtt sér réttinn til aðgangs, leiðréttingar eða eyðingar með því að senda beiðni til: Servicios y Productos para Bebidas Refrescantes SRL – Vedia 4090 – C.A.B.A. – Argentina- Attn: Responsable de Bases de Datos. 

Einstaklingar verða að setja eintak af opinberum skilríkjum með í viðhengi og lagalegir fulltrúar verða að láta fylgja með skjöl sem staðfestir hlutverk þeirra sem lagalegir fulltrúar.  Hver beiðni verður að útskýra ástæðuna fyrir beiðninni.  Coca‑Cola mun svara aðgangsbeiðni innan tíu (10) dagatalsdaga og fyrir beiðnir um leiðréttingu, uppfærslu eða eyðingu persónugagna mun Coca‑Cola svara innan fimm (5) virkra daga.

Þótt persónugögn þín séu yfirleitt varðveitt í miðlægum gagnagrunni á netþjónum í Ástralíu getur Coca‑Cola einnig vistað persónugögn í kerfum hlutdeildarfélaga okkar og birgja í öðrum löndum, til dæmis Bandaríkjunum, Nýja-Sjálandi, Singapúr og fleiri, eftir því sem þarf.

Við krefjumst þess að þriðju aðilar sem varðveita persónugögn fylgi áströlskum gagnaverndarlögum og þessari persónuverndarstefnu og að nota persónugögn þín eingöngu í þeim tilgangi sem þau voru veitt.

Ef þú vilt fá aðgang að persónugögnum þínum eða leiðrétta þær, eða ef þú ert með spurningar eða áhyggjur varðandi þessa persónuverndarstefnu, eða þú hefur áhyggjur af mögulegu broti gegn persónuvernd þinni skaltu hafa samband við okkur með einni af eftirfarandi leiðum: 

Netfang: privacyofficerau@coca-cola.com

Sími: Hringdu í upplýsingalínu okkar í síma 1800 025 123 (innan Ástralíu)

Bréfpóstur: Attn: Privacy Officer 

Coca Cola South Pacific Pty Limited 

GPO Box 388 

North Sydney, NSW 2059 

Á netinu: Notaðu „Hafa samband við okkur“ á www.coca-cola.com.au og tilgreindu að fyrirspurn þín tengist „persónuvernd“.

Við munum svara þér eins fljótt og við getum og í öllum tilfellum innan 30 daga frá mótttöku upphaflegu beiðninnar.

Ef Coca‑Cola hefur gildar ástæður til að verða ekki við beiðni þinni varðandi persónugögn þín munum við gefa þér skriflega útskýringu og leiðirnar sem þú getur notað ef þú vilt senda inn kvörtun vegna höfnunar.

Ábyrgðaraðili persónugagna þinna er:

Coca Cola South Pacific Pty Limited

Netfang: privacyofficerau@coca-cola.com 

Sími: Hringdu í upplýsingalínu okkar í síma 1800 025 123 (innan Ástralíu) 

Bréfpóstur: Attn: Privacy Officer  

Coca Cola South Pacific Pty Limited  

GPO Box 388  

North Sydney, NSW 2059  

Gagnaverndarfulltrúi er:

Office of the Australian Information Commissioner

Bréfpóstur: GPO Box 5218 Sydney NSW 2001

Heimilisfang: 175 Pitt Street Sydney NSW 2000

Sími: 1300 363 992

Fax: 61 2 9284 9666

Netfang; foi@oaic.gov.au

Vefsíða: https://www.oaic.gov.au/

Rétti þínum til persónuverndar samkvæmt LGPD er lýst á https://privacidade.cocacola.com.br/#direitos.  

Til að nýta þér rétt þinn til persónuverndar skaltu

• Fylla út eyðublaðið á https://privacidade.cocacola.com.br/dsr/index.html 

• Senda töluvupóst til encarregado.lgpd@coca-cola.com

• Í bréfpósti til Praia de Botafogo, 374, Botafogo, Rio de Janeiro/RJ, póstnúmer: 22.250-907, attn: Flavio Mattos dos Santos

Ábyrgðaraðili persónugagna þinna er Recofarma Indústria do Amazonas Ltda.

Gagnaverndarfulltrúi er Autoridade Nacional de Proteção de Dados, https://www.gov.br/anpd/pt-br.

Coca‑Cola er með vefkökustefnu sem er aðskilin frá þessari persónuverndarstefnu fyrir vefsíður handa íbúum í Brasilíu.  Skoðaðu viðkomandi vefsíðu Coca‑Cola.

Íbúar í Kaliforníu. Þessi persónuverndartilkynning Kaliforníu (Persónuverndartilkynning Kaliforníu) gildir um vinnslu Coca‑Cola á persónugögnum íbúa í Bandaríkjunum. Kaliforníuríki (Neytendur í Kaliforníu) eftir því sem þarf fyrir löggjöf Kaliforníu um persónuvernd neytenda frá 2018, ásamt viðbótum (CCPA).

Ef þú ert neytandi í Kaliforníu er þessi persónuverndartilkynning Kaliforníu hönnuð til að hjálpa þér að skilja hvers konar persónugögnum við söfnum um þig, hvaðan við fáum þessi persónugögn, með hverjum við deilum þeim og hvaða rétt þú hefur til að nota og stýra persónugögnum þínum.  Ef þessi persónuverndartilkynning Kaliforníu eða annað ákvæði greinir á um eitthvað í þessari persónuverndartilkynningu skal þessi persónuverndartilkynning Kaliforníu gilda fyrir vinnslu persónugagna frá neytendum í Kaliforníu.  Þessi persónuverndartilkynning Kaliforníu gildir ekki um starfsfólk, undirverktaka, tímabundið starfsfólk eða umsækjendur hjá Coca‑Cola. 

Tilkynning við söfnun

Að því er varðar CCPA hegðar Coca‑Cola sér yfirleitt sem „fyrirtæki“ hvað varðar persónugögn þín.  Fyrirtæki er svipað ábyrgðaraðila, sem þýðir að Coca‑Cola ákveður hvernig og hvers vegna upplýsingar sem Coca‑Cola safnar frá þér eða um þig eru meðhöndlaðar.  

Þessi tilkynning við söfnun persónugagna lýsir söfnunaraðferðum okkar fyrir persónugögn þegar við störfum sem fyrirtæki, þar á meðal lista yfir þá flokka persónugagna sem við söfnum, tilganginn fyrir söfnun okkar á persónugögnum og hvaðan við söfnum persónugögnum.

Þótt við útskýrum nú þegar hvaða persónugögnum við söfnum og í hvaða tilgangi hér fyrir ofan í þessari persónuverndarstefnu krefst CCPA þess að við veitum ákveðnar upplýsingar með því að nota þá flokka persónugagna sem eru notaðir til að skilgreina persónugögn í CCPA. 

Flokkur: Auðkenni
Uppruni: Beint frá þér
Tilgangur: Auglýsingar og markaðssetning
Þriðju aðilar: Þjónustuveitendur, þar á meðal söluaðilar markaðssetningar, hlutdeildarfélagar og átöppunarfélagar, aðrir þriðju aðilar

Flokkur: Flokkar persónugagna sem eru tilgreindir í California Customer Records ákvæðinu (Cal. Civ. Code § 1798.80(e))
Uppruni: Beint frá þér
Tilgangur: Auglýsingar og markaðssetning
Þriðju aðilar: Þjónustuveitendur, þar á meðal söluaðilar markaðssetningar, hlutdeildarfélagar og átöppunarfélagar, aðrir þriðju aðilar

Flokkur: Verndaðir flokkunareiginleikar samkvæmt lögum Kaliforníu eða alríkislögum
Uppruni: Beint frá þér
Tilgangur: Auglýsingar og markaðssetning
Þriðju aðilar: Þjónustuveitendur, þar á meðal söluaðilar markaðssetningar, hlutdeildarfélagar og átöppunarfélagar, aðrir þriðju aðilar

Flokkur: Viðskiptaupplýsingar
Uppruni: Beint frá þér
Tilgangur: Framkvæmd þjónustu
Þriðju aðilar: Þjónustuveitendur, þar á meðal söluaðilar markaðssetningar, hlutdeildarfélagar og átöppunarfélagar, aðrir þriðju aðilar

Flokkur: Líffræðilegar upplýsingar, sem eru upplýsingar um líkamlega, líffræðilega eða hegðunartengda eiginleika þína
Uppruni: Coca‑Cola safnar ekki þessum upplýsingum frá og með gildisdeginum
Tilgangur: Coca‑Cola safnar ekki þessum upplýsingum frá og með gildisdeginum
Þriðju aðilar: Coca‑Cola safnar ekki þessum upplýsingum frá og með gildisdeginum

Flokkur: Internet eða önnur rafræn netvirkni
Uppruni: Beint frá þér, upplýsingar sem er safnað sjálfkrafa við notkun á þjónustunni
Tilgangur: Framkvæmd þjónustu
Þriðju aðilar: Þjónustuveitendur, þar á meðal söluaðilar markaðssetningar, hlutdeildarfélagar og átöppunarfélagar, aðrir þriðju aðilar

Flokkur: Landfræðileg staðsetningargögn
Uppruni: Beint frá þér, upplýsingar sem er safnað sjálfkrafa við notkun á þjónustunni
Tilgangur: Framkvæmd þjónustu
Þriðju aðilar: Þjónustuveitendur, aðrir þriðju aðilar

Flokkur: Hljóð-, rafrænar, sjónrænar eða svipaðar upplýsingar
Uppruni: Beint frá þér
Tilgangur: Framkvæmd þjónustu
Þriðju aðilar: Þjónustuveitendur

Flokkur: Faglegar eða atvinnutengdar upplýsingar
Uppruni: Beint frá þér, frá þriðju aðilum
Tilgangur: Framkvæmd þjónustu, auglýsingar og markaðssetning
Þriðju aðilar: Þjónustuveitendur, þar á meðal söluaðilar markaðssetningar, hlutdeildarfélagar og átöppunarfélagar

Flokkur: Ályktanir dregnar frá öðrum flokkum til að búa til prófíl um neytanda í Kaliforníu 
Uppruni: Coca‑Cola
Tilgangur: Auglýsingar og markaðssetning
Þriðju aðilar: Þjónustuveitendur, þar á meðal söluaðilar markaðssetningar, hlutdeildarfélagar og átöppunarfélagar, aðrir þriðju aðilar

Þegar við söfnum nákvæmum staðsetningarupplýsingum í þeim tilgangi að veita þjónustu sem þú hefur beðið um, teljumst við vera að safna gögnum sem eru „viðkvæm“ samkvæmt lögum í Kaliforníu. Notkun okkar á þessum gögnum til að veita þjónustu sem þú hefur beðið um er í samræmi við leyfilegan viðskiptatilgang í California Civil Code § 1798.100 et seq. ásamt viðbótarreglugerðum.

Þótt við höfum birt persónugögn til þriðju aðila höfum við ekki vitneskju um að hafa selt eða deilt slíkum upplýsingum til einstaklinga yngri en 16 ára.

Réttur þinn til persónuverndar sem neytandi í Kaliforníu

CCPA gefur neytendum í Kaliforníu eftirfarandi réttindi til persónuverndar:

• Réttur til að fá aðgang að upplýsingum: Þú átt rétt á að biðja um aðgang að persónugögnum sem er safnað um þig og upplýsingum um uppruna slíkra upplýsinga, tilganginum fyrir söfnun okkar og þeim þriðju aðilum og þjónustuveitendum sem við deilum upplýsingunum með.

• Réttur til að biðja um eyðingu: Þú átt rétt á að biðja um að við eyðum tilteknum persónugögnum sem við höfum safnað frá þér.

• Réttur til leiðréttingar: Þú átt rétt á að leiðrétta röng persónugögn um þig. Athugaðu að beiðnir um leiðréttingu eru háðar ákveðnum takmörkunum og að í sumum tilfellum getum við ákveðið að eyða persónugögnum þínum í stað þess að leiðrétta þau.

• Réttur til að afþakka þátttöku í sölu persónugagna til þriðju aðila:  Birting okkar á persónugögnum þínum til þriðju aðila auglýsenda og greinenda getur talist vera sala samkvæmt sumum ríkislögum og samkvæmt lögum Kaliforníu getur hún líka talist vera „deiling“ (sem er hugtak notað til að lýsa deilingu á upplýsingum í auglýsingatilgangi). Að því leyti sem notkun okkar telst vera sala eða deiling á persónugögnum þínum áttu rétt á að afþakka þátttöku með því að (a) kveikja á stillingu til að afþakka, eða almenna persónuverndarstillingu í vafranum þínum sem bandarískar vefsíður okkar þekkja, (b) afþakka vefkökur í vefkökustillingum fyrir bandarískar vefsíður okkar, eða (c) senda inn beiðni um að afþakka þátttöku til https://us.coca-cola.com/dsrform.

• Réttur gegn mismunun:: Við munum ekki mismuna gegn þér fyrir að nýta þér rétt þinn samkvæmt CCPA. Við munum ekki neita þér um vörur eða þjónustu fyrir að nýta þér rétt þinn, rukka þig um annað verð eða gjaldskrá fyrir vörur eða þjónustu, þar á meðal í gegnum afslætti eða önnur fríðindi, eða refsa þér vegna þess að þú nýttir þér rétt þinn, veita þér vörur eða þjónustu af öðru stigi eða gæðum vegna þess að þú nýttir þér rétt þinn eða gefa í skyn að þú þurfir að borga annað verð eða gjaldskrá fyrir vörur eða þjónustu eða fáir vörur eða þjónustu af öðru stigi eða gæðum vegna þess að þú nýttir þér rétt þinn.

Til að leggja fram beiðni um að nýta þér rétt þinn til persónuverndar í Kaliforníu skal gera eftirfarandi:

• smelltu hér 

• hringdu í tollfrjálsa númerið 1-800-438-2653

• sendu tölvupóst á: https://us.coca-cola.com/support/contact-us/

Þegar þú sendir inn beiðnina skaltu hafa nafn þitt, netfang og heimilisfang við hendina.  Þú mátt leyfa öðrum einstaklingi (fulltrúa þínum) að senda inn beiðni fyrir þína hönd. 

Markmið okkar er að svara beiðnum um leið og mögulegt er og í samræmi við öll gildandi lög. Athugaðu að það getur tekið einhvern tíma til viðbótar að staðfesta og svara beiðnum sem eru sendar frá fulltrúa. Ef þú ert með reikning hjá okkur getur þú líka gert tilteknar breytingar á prófílsíðu reikningsins. Athugaðu að breytingar sem þú gerir á prófílsíðu reikningsins í gegnum þjónustuna endurspeglast mögulega ekki alltaf í hlutum þjónustunnar sem við rekum.

Athugaðu eftirfarandi:

• Við getum (og er í sumum tilfellum skylt að gera það) staðfest auðkenni þitt áður en við getum svarað beiðni þinni um að nýta þér rétt þinn til persónuverndar í Kaliforníu.  Þegar við höfum fengið beiðni þína og unnið úr henni munum við hafa samband við þig með því að nota netfangið sem fylgdi með beiðni þinni og senda þér leiðbeiningar um hvernig þú staðfestir auðkenni þitt. Síðan munum við athuga hvort samsvarandi upplýsingar finnist á skrá hjá okkur.  

• Okkur er heimilt að bregðast ekki við sumum hlutum í beiðni þinni – til dæmis tilteknum upplýsingum sem við söfnum og eru undanskildar frá þessari persónuverndartilkynningu Kaliforníu, svo sem opinberar upplýsingar sem eru birtar af opinberum aðila eða upplýsingar sem heyra undir önnur persónuverndarlög.  Í þessum tilfellum munum við útskýra hvers vegna við verðum ekki við beiðni þinni í svari okkar til þín.

Tilkynning um fjárhagslegan hvata

Við getum boðið afslátt eða önnur fríðindi til neytenda sem eru skráðir í vildar- eða tilboðskerfi, meðal annars, en takmarkast ekki við: (1) Neytendur geta samþykkt þátttöku í kynningum í tölvupósti frá CocaCola með því að senda inn netfang sitt í gegnum síðuna. Frekari skilmálar eru birtir þar. (2) Neytendur geta tekið mynd og sent hana inn eða sent inn sip & scan kóða til að fá verðlaun, taka þátt í happdrætti og öðrum upplifunum. Neytendur sem eru skráðir inn á Coke.com reikning sinn þegar þeir taka þátt í sip & scan geta vistað slík verðlaun og innleyst þau. Frekari upplýsingar má finna á https://us.coca-cola.com/sip-and-scan-faq/. (3) Neytendur geta búið til CocaCola-reikning og fengið 15% afslátt af fyrstu pöntun sinni í verslun CocaCola.  (4) Neytendur geta stofnað reikning og fengið vörur ókeypis eða á afslætti. (5) Neytendur geta tekið þátt í samfélagslegum kynningum, keppnum eða happdrættum Coca‑Cola til að fá tækifæri til að fá fríðindin sem er lýst í hverri kynningu.  

Coca‑Cola tengir yfirleitt ekki peningalegt gildi eða annars konar virði við persónugögn neytenda og kynningarvirkni okkar er síbreytileg. Að því leyti sem lög Kaliforníu krefjast þess að slíkum kynningum sé úthlutað virði, eða verðlaununum eða þjónustunni sem fylgja þeim, metur Coca‑Cola persónugögn sem er safnað og notuð í hverri kynningu sem jafngild andvirði afslátta eða annarra fjárhagslegra hvata sem boðið er upp á í hverri kynningu, byggt á raunhæfri viðleitni í góðri trú til að meta saman allar upplýsingar sem er safnað: (1) tegund persónugagna sem er safnað í hverri kynningu (t.d. netfang), (2) notkun CocaCola á slíkum upplýsingum í tengslum við markaðsaðgerðir þess, (3) fjöldi afslátta sem boðið er upp á (sem getur farið eftir kaupum hvers neytanda undir slíkum tilboðum), (4) fjöldi skráðra einstaklinga í hverri kynningu, og (5) vörurnar sem fríðindin (til dæmis verðmunur) geta gilt um. Þessi gildi geta breyst með tímanum. Athugaðu að þessi lýsing er ekki án fyrirvara um séreignar- eða viðskipta- trúnaðarupplýsingar, þar á meðal viðskiptaleyndarmál og hún jafngildir ekki staðfestingu hvað varðar almennt samþykktar grundvallarreglur um reikningshald eða bókhaldsstaðla.

Önnur lög í Kaliforníu leyfa íbúum Kaliforníu að biðja um tilkynningu sem sýnir þá flokka persónugagna um þig sem við höfum deilt með þriðju aðilum í beinu markaðssetningarskyni á undanförnu dagatalsári. Sem stendur deilir Coca‑Cola ekki persónugögnum með þriðju aðilum í beinu markaðssetningarskyni.

Íbúar í Colorado, Connecticut, Utah og Virginíu. Persónuverndarlög í þessum ríkjum gefa neytendum tiltekin réttindi hvað varðar persónugögn þeirra. Coca‑Cola mun virða þessi réttindi fyrir alla íbúa í Bandaríkjunum: Þau eru meðal annars:

• Réttur til að fá aðgang að upplýsingum:: Þú átt rétt á að fá aðgang að persónugögnum þínum og fá eintak af þeim.

• Réttur til að biðja um eyðingu: Þú átt rétt á að biðja um að við eyðum persónugögnum sem þú hefur gefið eða við fengið um þig.

• Réttur til leiðréttingar: Þú átt rétt á að láta leiðrétta ónákvæm persónugögn um þig.

• Réttur til að afþakka þátttöku: Birting okkar á persónugögnum þínum til þriðju aðila auglýsenda og greinenda getur talist vera sala samkvæmt sumum ríkislögum. Auk þess notum við vefkökur til að birta miðaðar auglýsingar. Þú átt rétt á að afþakka þátttöku í þessum aðgerðum með því að (a) kveikja á stillingu fyrir að afþakka, eða almenna persónuverndarstillingu í vafranum þínum sem bandarískar vefsíður okkar þekkja, (b) afþakka vefkökur í vefkökustillingum fyrir bandarískar vefsíður okkar, eða (c) senda inn beiðni um að afþakka þátttöku til https://us.coca-cola.com/dsrform.

Auk þess geta íbúar í Colorado, Connecticut og Virginíu áfrýjað ákvörðun um beiðnir þeirra varðandi persónuvernd sem neytendur með því að senda okkur tölvupóst á privacy@coca-cola.com. 

Coca‑Cola safnar, notar og birtir persónugögn í þeim tilgangi sem er tilgreindur í persónuverndarstefnu okkar og í öllum öðrum tilgangi eftir því sem lög leyfa, með fyrirvara til þín og með beinu eða óbeinu samþykki þínu.

Þú hefur ákveðin réttindi í tengslum við upplýsingar þínar. Til að fá aðgang að eða leiðrétta persónugögn þín skaltu fylla út eyðublaðið á eftirfarandi tengli: https://us.coca-cola.com/dsrform. Athugaðu að við kunnum að staðfesta auðkenni þitt áður en við getum brugðist við beiðni þinni. 

Fyrir íbúa í Quebec: Larissa Barbara Lourenco er gagnaverndarfulltrúi fyrir íbúa í Quebec og hægt er að hafa samband við hana með því að senda tölvupóst á privacy@coca-cola.com.

Samkvæmt ákvæðum gagnaverndarlaga í Chile verður samþykki fengið fyrir allar aðgerðir Coca‑Cola sem tengjast einstaklingum sem njóta verndar undir gagnaverndarlögum í Chile.

Gagnaverndarlög í Chile bjóða upp á eftirfarandi réttindi til persónuverndar:

• Að biðja um upplýsingar um vinnslu persónugagna

• Að biðja um leiðréttingu á röngum eða ófullkomnum persónugögnum

• Að biðja um eyðingu persónugagna ef þau eru vistuð án lagalegs grundvallar eða ef þau eru úrelt

• Að biðja um að láta eyða eða loka á persónugögn, eftir því sem við á, ef persónugögnin voru veitt af fúsum vilja eða ef þau eru notuð fyrir viðskiptasamskipti og einstaklingurinn vill ekki lengur vera innifalinn í viðkomandi skrá, varanlega eða tímabundið

• Að andmæla notkun á persónugögnum fyrir auglýsingar, markaðsrannsóknir eða skoðanakannanir

• Að draga til baka samþykki fyrir vinnslu persónugagna hvenær sem er með gildi til framtíðar.  Athugaðu þó að afturköllun samþykkis getur þýtt að ekki verður lengur hægt að nota þjónustuna eða hluta hennar.

Ábyrgðaraðili persónugagna þinna er Recofarma Indústria do Amazonas Ltda.

Sjá sérstaka persónuverndarstefnu okkar á: https://cokeurl.com/cgs82t

Ábyrgðaraðili gagna

Ábyrgðaraðili gagna (þ.e. Coca‑Cola aðili sem ákveður tilgang og aðferðir fyrir vinnslu á persónugögnum þínum) fyrir persónugögn sem er safnað í tengslum við notkun á þjónustunni á evrópska efnahagssvæðinu, í Sviss og Bretlandi er NV Coca‑Cola Service SA, fyrirtæki með skráðar höfuðstöðvar að Chaussée de Mons 1424, 1070 Brussel.  

Vinnsla

Vinnslu Coca‑Cola á persónugögnum þínum er lýst hér fyrir ofan í þessari persónuverndarstefnu, meðal annars:

• Hvaða persónugögnum er safnað og hvers vegna (2. kafli)

• Hvernig Coca‑Cola notar persónugögn (4. kafli) og deilir persónugögnunum (6. kafli)

• Hversu lengi Coca‑Cola varðveitir persónugögn (8. kafli) 

Lagalegur grundvöllur fyrir vinnslu Coca‑Cola

Lagalegur grundvöllur fyrir vinnslu Coca‑Cola á persónugögnum þínum fer eftir samhenginu fyrir söfnun og vinnslu persónugagna. Yfirleitt söfnum við eingöngu persónugögnum þegar (i) Coca‑Cola þarf persónugögnin til að uppfylla samning við þig (t.d. notkunarskilmála okkar), í því tilfelli munum við segja þér hvort þér sé skylt að gefa okkur persónugögn þín og mögulegar afleiðingar ef þú gerir það ekki; 

(ii) þegar við höfum samþykki fyrir því (þú getur afturkallað samþykki þitt hvenær sem er með því að nota samskiptaupplýsingarnar hér fyrir neðan); eða 

(iii) þegar vinnslan er fyrir lögmæta viðskiptahagsmuni okkar og ekki hnekkt af réttindum og frelsi notenda til persónuverndar eða öðrum grundvallarréttindum (til dæmis þegar við vinnum úr persónugögnum til að koma í veg fyrir sviksamlega notkun á þjónustunni).

Ef við söfnum og notum persónugögn er byggð á lögmætum hagsmunum okkar (eða þriðja aðila) eru þessir hagsmunir að veita þjónustuna og gefa þér upplýsingar um þjónustuna og til að svara fyrirspurnum, bæta þjónustuna, ráðleggja notendum um nýja eiginleika eða viðhald eða fyrir framkvæmd markaðsaðgerða ásamt svipuðum viðskiptahagsmunum til að gera þjónustuna tiltæka fyrir þig.  Við kunnum að hafa aðra lögmæta hagsmuni og ef við á munum við útskýra lögmæta hagsmuni okkar á viðkomandi tíma.

Í sumum tilfellum kann einnig að hvíla lagaleg skylda á okkur til að safna persónugögnum frá notendum.  Ef við biðjum þig um að veita okkur persónugögn til að hlýða lagalegri kröfu munum við skýra frá því á viðkomandi tíma og segja þér hvort skylt sé að veita persónugögn þín og mögulegar afleiðingar ef þú veitir ekki persónugögn þín.

Ef þú hefur spurningar eða þarft frekari upplýsingar um lagalega grundvöllinn fyrir söfnun okkar og notkun á persónugögnum þínum skaltu hafa samband við okkur á privacy@coca-cola.com.

Vefkökustefna

Coca‑Cola er með vefkökustefnu fyrir EES, Sviss og Bretland sem er aðskilin frá þessari persónuverndarstefnu.  Athugaðu vefsíðu Coca‑Cola sem þú notar til að fá frekari upplýsingar.

Réttindi skráðra aðila

Að því leyti sem GDPR-löggjöfin leyfir hefur þú eftirfarandi réttindi hvað varðar persónugögn um þig:

• Réttur til aðgangs að persónugögnum þínum

• Réttur til leiðréttingar (þ.e. leiðrétting, uppfærsla)

• Réttur til eyðingar 

• Réttur til að takmarka vinnslu 

• Réttur til gagnafæranleika (þ.e. að fá rafrænt eintak af persónugögnum þínum í þeim tilgangi að flytja þær til annars fyrirtækis)

• Réttur til að afturkalla samþykki hvenær sem er 

Ef þú vilt fá aðgang að, leiðrétta, uppfæra, fjarlægja, takmarka, andmæla eða eyða persónugögnum sem þú hefur áður gefið til Coca‑Cola eða ef þú vilt fá rafrænt eintak af persónugögnum þínum í þeim tilgangi að flytja þau til annars fyrirtækis (þegar þessi réttur til færanleika er veittur þér með lögum), skaltu senda inn beiðni til okkar eins og hér segir:

• Notaðu eyðublaðið, þegar það er tiltækt í þjónustunni eða á https://www.coca-cola.co.uk/our-business/contact 

• Fylltu út eyðublaðið hérna: https://privacyportal.onetrust.com/webform/e3ab7adf-beb9-4769-844e-c1ec4e6d17bb/56b56bed-bb0c-4842-9e7f-5c58a7e9a4b3 

• Með bréfpósti á þetta heimilisfang: Consumer Interaction Centre, PO Box 73229, London E14 1RP

• Hægt er að hafa samband við ESB gagnaverndarfulltrúa okkar á dpo-europe@coca-cola.com. 

Taktu skýrt fram í beiðninni hvaða persónugögnum þú vilt láta breyta, hvort þú viljir láta fjarlægja persónugögn þín úr gagnagrunni okkar eða aðrar takmarkanir sem þú vilt láta setja á notkun okkar á persónugögnum þínum.  Þér til verndar staðfestum við auðkenni þitt og landfræðilega búsetu áður en við bregðumst við beiðni þinni. Við munum uppfylla beiðni þína eins fljótt og mögulegt er og innan tímabilsins sem gildandi lög tilgreina.

Athugaðu að við þurfum oft að varðveita tiltekin persónugögn í bókhaldstilgangi og/eða til að ljúka við viðskipti sem þú byrjaðir á áður en þú sendir beiðnina (t.d. þegar þú gerir kaup eða tekur þátt í kynningu, geturðu mögulega ekki breytt eða eytt persónugögnum sem þú gafst upp fyrr en eftir að kaupunum eða kynningunni er lokið). Einnig er mögulegt að við eyðum ekki tilteknum persónugögnum af lagalegum ástæðum.

Samband við gagnaverndaryfirvöld

ESB gagnaverndaryfirvöld

Þú átt rétt á að leggja fram kvörtun um hvernig við vinnum úr persónugögnum til viðkomandi ESB gagnaverndaryfirvalda.  Smelltu hér til að fá frekari upplýsingar.  

Gagnaverndarfulltrúi Sviss
Office of the Federal Data Protection and Information Commissioner (FDPIC)
Feldeggweg 1
CH - 3003 Berne
Sími: 41 (0)58 462 43 95 (mán.-fös., 10:00-12:00)
Telefax: 41 (0)58 465 99 96
https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact/address.html

Gagnaverndarfulltrúi Bretlands
Information Commissioner's Office (ICO)
Wycliffe House, Water Lane, Wilmslow Cheshire SK9 5AF
Sími: 0303 123 1113
Fax: 01625 524510
https://ico.org.uk/global/contact-us/

Gildandi lög um persónuverndarstefnu eru IT Act, 2000 og Reasonable security practices and procedures and sensitive personal data or information Rules, 2011, sem koma í stað 
Information Technology (Intermediaries Guidelines) Rules, 2011, gefnum út undir IT Act, 2000.

Netfang kvörtunarfulltrúa sem Coca Cola India Private Limited (CCIPL) hefur tilnefnt:  grievanceofficerprivacyindia@coca-cola.com 

Skráð skrifstofa CCIPL: Plot No. 1109-1110, Village Pirangut, Taluka Mulshi, Distt. Pune

Fyrirtækisskrifstofa CCIPL: 1601-1701, One Horizon Center, DLF Golf Course Road, Phase V, Sector 43, Gurgaon, Haryana

Sjá sérstaka persónuverndarstefnu okkar á: https://cokeurl.com/rb7p5c

Persónuverndartilkynning Coca‑Cola fyrir Mexíkó gildir um vinnslu á persónugögnum íbúa í Mexíkó eftir því sem lög í Mexíkó krefjast, LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES.  

Sjá sérstaka persónuverndarstefnu okkar á: https://cokeurl.com/4utd7g

Ábyrgðaraðili persónugagna þinna er:  Servicios Integrados de Administración y Alta Gerencia, S. de R.L de C.V., The Coca‑Cola Export Corporation, Sucursal En México, Rubén Darío 115, Col. Bosque de Chapultepec, CP 11580, CDMX.  Sími:+5255.5262.200

Gagnaverndarfulltrúi er Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. 

Ef þú þarft frekari upplýsingar um persónuverndartilkynningu Coca‑Cola fyrir Mexíkó skaltu hafa samband við okkur í tölvupósti til: avisodeprivacidad@coca-cola.com.mx.

Coca‑Cola safnar ekki fullum fæðingardegi neytenda á Filippseyjum. Coca‑Cola mun afla samþykki foreldris þegar Coca‑Cola vinnur viljandi úr persónugögnum neytenda yngri en 18. 

Ábyrgðaraðili persónugagna þinna er Coca‑Cola Far East Ltd. (Svæðihöfuðstöðvar á Filippseyjum) og The Coca‑Cola Export Corporation (útibú á Filippseyjum).

Sjá sérstaka persónuverndarstefnu okkar á: https://cokeurl.com/eljncr 

Personal Data Protection Act of 2019 á Taílandi gildir um vinnslu persónugagna íbúa á Taílandi. 

Ábyrgðaraðili persónugagna þinna er Coca‑Cola (Thailand) Ltd.  Hafðu samband við privacythailand@coca-cola.com ef þú ert með spurningar.

Hér á eftir er samantekt yfir gagnaverndarréttindi þín:

Réttur til aðgangs að persónugögnum þínum
Þú átt rétt á að fá staðfestingu á því hvort við vinnum úr persónugögnum um þig, fá eintak af persónugögnum þínum sem við varðveitum sem ábyrgðaraðili og fá tilteknar aðrar upplýsingar um hvernig og hvers vegna við vinnum úr persónugögnum þínum.

Réttur til leiðréttingar/uppfærslu á persónugögnum þínum
Þú átt rétt á að biðja um uppfærslu eða leiðréttingu á persónugögnum þínum þegar þau eru ónákvæm (t.d. ef þú breytir um nafn eða heimilisfang) og til að láta bæta við persónugögnupplýsingar sem vantar.   Þegar það er mögulegt, þegar við höfum fengið upplýsingar um að persónugögn sem við vinnum úr eru ekki lengur nákvæm, munum við gera leiðréttingar eins og hægt er út frá uppfærðum upplýsingum þínum. 

Réttur þinn til eyðingar/réttur til að gleymast
Þú átt rétt á að biðja um að láta eyða upplýsingum þínum í eftirfarandi tilfellum: 

• Persónugögn eru ekki lengur nauðsynleg fyrir tilganginn sem þeim var safnað og unnið úr þeim. 

• Lagalegi grundvöllurinn fyrir vinnslunni er samþykki, ef þú dregur samþykki þitt til baka og við höfum engan annan lagalegan grundvöll fyrir vinnslunni. 

• Lagalegi grundvöllurinn fyrir vinnslunni er að vinnslan sé nauðsynleg fyrir lögmæta hagsmuni okkar eða þriðja aðila, ef þú andmælir vinnslunni og við höfum engan lagalegan grundvöll sem hnekkir andmælunum. 

• Þú andmælir vinnslu okkar í tilgangi beinnar markaðssetningar. 

• Unnið var úr persónugögnum þínum með ólögmætum hætti. 

• Nauðsynlegt er að eyða persónugögnum þínum til að hlýða lagalegri skyldu okkar.

Réttur til að takmarka vinnslu
Þú átt rétt á að takmarka vinnslu okkar á persónugögnum þínum í eftirfarandi tilfellum: 

• Þú véfengir nákvæmni persónugagna þinna sem við vinnum úr. Við verðum að takmarka vinnslu á véfengdu upplýsingunum þar til við getum staðfest nákvæmni persónugagna þinna. 

• Persónugögnum á að eyða eða eyðileggja en þú biður um að láta takmarka notkun á persónugögnunum í staðinn.  

• Það er ekki lengur nauðsynlegt að varðveita persónugögnin fyrir tilgang söfnunarinnar, en þú biður okkur um að varðveita persónugögnin til að setja fram, hlýða eða framfylgja lagalegum kröfum, eða verja lagalegar kröfur.  

• Persónugögnin bíða staðfestingar á lögmætum grundvelli fyrir vinnslu þeirra, á nauðsyn þeirra fyrir lagalegar kröfur (til að setja þær fram, hlýða, framfylgja eða verja) eða á nauðsyn þess að við framkvæmum verkefni fyrir almenna hagsmuni. 

Réttur til að andmæla vinnslu
Þú átt rétt á að andmæla vinnslu okkar á persónugögnum þínum í eftirfarandi tilfellum: 

• persónugögnunum var safnað til að: 

• framkvæma verkefni fyrir almenna hagsmuni okkar, eða fyrir hönd opinberra yfirvalda, og fyrir lögmæta hagsmuni Coca‑Cola

• safna, nota eða birta persónugögnin fyrir beina markaðssetningu; 

• safna nota eða birta persónugögnin fyrir vísindalegar, sögulegar eða tölfræðilegar rannsóknir 

Athugaðu: Við áskiljum okkur rétt til að hafna beiðni þinni ef við getum sannað að (i) það er raunverulegur lagalegur grundvöllur fyrir vinnslu á þessum persónugögnum eða hún er nauðsynleg til að setja fram, hlýða, framfylgja eða verja lagalegar kröfur, eða (ii) vinnsla persónugagnanna fyrir vísindalegar, sögulegar eða tölfræðilegar rannsóknir er nauðsynleg til að framkvæma verk fyrir almenna hagsmuni. 

Réttur til færanleika upplýsinga
Þú átt rétt á að fá í hendur persónugögnin sem þú veittir okkur og þú átt rétt á að senda upplýsingarnar til annars fyrirtækis (eða biðja okkur um að gera það ef það er tæknilega mögulegt) þegar:  

• lögmætur grundvöllur okkar fyrir vinnslu á persónugögnunum er samþykki eða nauðsyn til að uppfylla samning okkar við þig og  

• vinnslan er gerð sjálfkrafa. 

Réttur til að afturkalla samþykki
Þegar við vinnum úr persónugögnum byggt á samþykki eiga einstaklingar rétt á að afturkalla samþykki hvenær sem er. Yfirleitt vinnum við ekki úr persónugögnum sem eru byggðar á samþykki (þar sem við getum yfirleitt notað annan lagalegan grundvöll).  

Gagnaverndarfulltrúi er:
Thailand Personal Data Protection Commission
Ministry of Digital Economy and Society
Heimilisfang: No. 120, Moo 3, The Government Complex, Tower B, Changwattana Road, Lak Si, Bangkok, Thailand, Bangkok
Sími: 662-142-1033, 662-141-6993
Netfang: pdpc@mdes.go.th
Vefsíða: https://www.mdes.go.th/mission/82

Coca‑Cola gefur þér tækifæri til að skoða, leiðrétta, uppfæra eða breyta persónugögnum sem þú hefur áður gefið.  Til að nýta þér þennan rétt skaltu:

• Senda tölvupóst til cocacoladanismamerkezi@eur.ko.com 

• Hringja í tollfrjálst númer okkar: 0 800 261 1920

Taktu skýrt fram í beiðninni hvaða persónugögnum þú vilt láta breyta, hvort þú viljir láta fjarlægja persónugögn þín úr gagnagrunni okkar eða aðrar takmarkanir sem þú vilt láta setja á notkun okkar á persónugögnum þínum.  Þér til verndar getum við þurft að staðfesta auðkenni þitt og landfræðilega búsetu áður en við bregðumst við beiðni þinni. Við munum uppfylla beiðni þína eins fljótt og mögulegt er og innan tímabilsins sem gildandi lög tilgreina.