Skip to content

Velkomin í persónuverndarstefnu Coca‑Cola fyrir neytendur

Coca‑Cola Company og hlutdeildarfélög þess (sameiginlega Coca‑Cola eða við) virðum friðhelgi einkalífs þíns. Við þökkum þér fyrir að treysta okkur fyrir persónuupplýsingum þínum en að standa vörð um einkalíf þitt er lykilatriði í samskiptum okkar við þig.  

Coca‑Cola hefur eftirfarandi grundvallarreglur að leiðarljósi við meðhöndlun persónuupplýsinganna þinna:

  • Gagnsæi

  • Virðing

  • Traust

  • Sanngirni

Gildistökudagur: 13 júní, 2024

Persónuverndarstefna Coca‑Cola (persónuverndarstefna) greinir frá þeim persónuupplýsingunum sem Coca‑Cola safnar frá eða um notendur vefsíðna, fartækjaforrit (öpp), búnað og aðra þjónustu, á netinu eða utan netins sem Coca‑Cola býður upp á (sameiginlega kallað þjónusta) og hvernig við notum og stöndum vörð um þær persónuupplýsingar. Þessi persónuverndarstefna útskýrir einnig hvaða valmöguleikir standa notendum til boða varðandi meðhöndlun persónuupplýsingar þeirra. 

Þegar talað er um persónuupplýsingar (einnig kallaðar persónugögn í sumum lögsögum) í þessari persónuverndarstefnu, er átt við upplýsingar sem auðkenna eða er hægt að nota til að auðkenna einstakling. Það þýðir að persónuupplýsingar á við um bein auðkenni (s.s. nafn) og óbein auðkenni (s.s. auðkenni tölvu eða fartækis og IP-tölu). Þegar talað er um þig eða notanda, er átt við aðilann sem notar þjónustuna. Þegar talað er um ábyrgðaraðila, er á við aðilann sem ákveður hvaða persónuupplýsingum er safnað frá þér eða um þig og hvernig þær persónuupplýsingar eru notaðar og varðar. 

Hvernig við söfnum, notum og verjum persónuupplýsingar þínar er háð lögum hvers svæðis þar sem við störfum. Af þessu leiðir að starfshættir okkar eru mismunandi milli staða. Fyrir nánari upplýsingar, vinsamlegast sjá Persónuverndarréttur og valmöguleikar, sem inniheldur nánari upplýsingar um réttindi þín og skyldur í helstu lögsögum og hvaða aðila hægt er að hafa samband við. 

EF ÞÚ ERT MEÐ SPURNINGAR UM HVERNIG COCA-COLA MEÐHÖNDLAR PERSÓNUUPPLÝSINGARNAR ÞÍNAR, SKALTU VINSAMLEGA HAFA SAMBAND VIÐ PRIVACY@COCA-COLA.COM.

HVAÐ ER AÐ FINNA Í ÞESSARI PERSÓNUVERNDARSTEFNU?
Þessari persónuverndarstefnu er skipt í eftirfarandi kafla:

1. HVAÐA TILFELLUM GILDIR ÞESSI PERSÓNUVERNDARSTEFNA?

2. HVAR GILDIR ÞESSI PERSÓNUVERNDARSTEFNA?

3. HVAÐA TEGUNDUM PERSÓNUUPPLÝSINGA SAFNAR COCA-COLA OG AF HVERJU?

4. HVERNIG NOTAR COCA-COLA PERSÓNUUPPLÝSINGAR?

5. NOTAR COCA-COLA VAFRAKÖKUR?

6. HVERNIG DEILIR COCA-COLA PERSÓNUUPPLÝSINGUM?

7. HVERNIG VER COCA-COLA PERSÓNUUPPLÝSINGAR?

8. HVERSU LENGI VARÐVEITIR COCA-COLA PERSÓNUUPPLÝSINGAR?

9. HVAÐA VALMÖGULEIKAR ERU Í BOÐI VARÐANDI PERSÓNUUPPLÝSINGAR?

10. HVERNIG VER COCA-COLA PERSÓNUUPLÝSINGAR BARNA?

11. FLYTUR COCA-COLA PERSÓNUUPPLÝSINGAR TIL ANNARRA LANDA?

12. HVENÆR VAR ÞESSARI PERSÓNUVERNDARSTEFNU BREYTT?

13. PERSÓNUVERNDARRÉTTUR OG VALMÖGULEIKAR

14. DPF

 

1. Í HVAÐA TILFELLUM GILDIR ÞESSI PERSÓNUVERNDARSTEFNA?

Þessi persónuverndarstefna var birt og tekur gildi fyrir nýja notendur þann 13 júní, 2024.

Fyrri útgáfur af persónuverndarstefnu Coca‑Cola gilda fram að 23 júní 2024 og eru fáanlegar gegn beiðni sem send er til privacy@coca-cola.com.

2. HVAR GILDIR ÞESSI PERSÓNUVERNDARSTEFNA?

Persónuverndarstefnan gildir um persónuupplýsingar sem safnað er frá notendum þjónustu þar sem persónuverndarstefnan er birt eða gefin slóð á hana, þegar vísað er í persónuverndarstefnuna eða þegar Coca‑Cola biður þig um að samþykkja hana. Persónuverndarstefnan nær einnig yfir persónuupplýsingar sem við söfnum frá neytendum sem hafa samband við okkur með tölvupósti, í síma eða í persónu eða á annan hátt utan netsins. 

Þessi persónuverndarstefna gæti einnig átt við um persónuupplýsingar sem neytendur veita okkur í gegnum samfélagsmiðla. Vinsamlegast hafðu samband við okkur í gegnum privacy@coca-cola.com ef þú hefur spurningar um hvort þessi persónuverndarstefna gildir um tilteknar persónuupplýsingar sem tengjast samfélagsmiðlum. 

Þessi persónuverndarstefna gildi ekki um vefsíður og aðra þjónustu á netinu sem er í umsjón annarra aðila. Slíkar vefsíður og þjónusta eru með eigin persónuverndarstefnu, sem er ekki þessi persónuverndarstefna. Vinsamlegast gættu þess að kynna þér viðkomandi persónuverndarstefnur til að vita hvernig upplýsingarnar þínar eru meðhöndlaðar.

3. HVAÐA TEGUNDUM PERSÓNUUPPLÝSINGA SAFNAR COCA-COLA OG AF HVERJU?

a. Upplýsingar sem þú kýst að veita okkur

Við söfnum persónuupplýsingum sem þú kýst að deila með okkur. 

Persónuupplýsingar sem þú kýst að veita okkur nær vanalega til eftirfarandi tegunda persónuupplýsinga. Vinsamlegast kynntu þér neðangreint til að upplýsa þig um þá flokka persónuupplýsinga sem Coca‑Cola safnar og ástæður söfnunarinnar:

Tengiliðaupplýsingar og upplýsingar um reikning

Coca‑Cola biður um eiginnafn og eftirnafn, netfang og/eða farsímanúmer og fæðingardag til að hægt sé að stofna reikning í þjónustunni. Við söfnum einnig notendanafni og lykilorði, aldri, póstfangi, skilríki frá ríkisvaldi eða álíka tengiliðaupplýsingum.

  • Til að viðhalda reikningi þínum á netinu ef þú kýst að stofna þannig reikning 

  • Til að staðfesta auðkenni og hæfi fyrir ákveðna þjónustu

  • Til að sérsníða upplifun þína af þjónustunni

  • Til að veita aðgang að einstöku efni, afsláttum og öðrum tækifærum

  • Til að hafa umsjón með getraunum, keppnum eða annars konar kynningartilboðum eða vildarklúbbum 

  • Til að ljúka við kaup og veita vörur 

  • Til að senda upplýsingar sem við höldum að þú getir haft áhuga á, sem geta stundum verið persónusniðnar í samræmi við upplýsingar sem tengjast reikningi þínum

  • Til að biðja um endurgjöf frá þér, t.d. í gegnum kannanir fyrir nýjar vörur

  • Til að svara spurningum þínum eða veita viðskiptavinum þjónustu 

  • Fyrir rannsóknir og nýsköpun

  • Þegar þú kemur á viðburði í raunheimi, t.d. viðburði sem eru haldnir eða styrktir af Coca‑Cola eða vöruprufur

 

Efni framleitt af notendum

Coca‑Cola safnar færslum, umsögnum, skoðunum, raddupptökunum, ljósmyndum og myndböndum sem þú kýst að senda í gegnum þjónustuna

  • Til að fylgjast með samfélögum á netinu 

  • Til að skrá og bregðast við umsögnum þínum og skoðunum, t.d. í könnunum, spurningum til viðskiptavina og öðrum textareitum fyrir frjálst innlegg 

  • Til að hafa umsjón með þátttöku þinni í kynningartilboðum sem fela í sér innsent efni notenda

  • Í tengslum við þátttöku í tilteknum kynningartilboðum eða notkun á þjónustu s.s. snjallískápum Coca‑Cola.

 

Ljósmyndir, raddupptökur og myndbönd sem þú kýst að deila teljast sem lífkennaupplýsingar samkvæmt sumum lögum. Coca‑Cola safnar einungis lífkennaupplýsingum að fengnu sérstöku samþykki þínu.

Upplýsingar sem tengjast reikningi á samfélagsmiðla verkvangi

Þegar þú tengist eða skráir þig í þjónustuna í gegnum samfélagsmiðlareikninginn þinn, t.d. Facebook og Twitter, söfnum við þeim persónuupplýsingum sem verkvangur samfélagsmiðlanna og stillingarnar reikningsins þíns heimila t.d. prófílmynd, netfang, það sem þú hefur líkað við, áhugaefni og vini, fylgjendur eða svipaða lista.

  • Til að persónusníða upplifun þína af þjónustunni 

  • Til að svara umsögnum og spurningum sem birtast á verkvöngum samfélagsmiðla og greina samskipti (t.d. tíst eða færslur) með eða um Coca‑Cola til að skilja betur þá ímynd sem neytendur hafa af Coca‑Cola

 

(ef þú ákveður síðar að þú viljir ekki veita okkur upplýsingar af samfélagsmiðlareikningi þínum, vinsamlegast stilltu persónuverndarstillingar þínar á samfélagsmiðlareikningnum þínum.)

Staðsetningargögn

Við söfnum nákvæmum landfræðilegum staðsetningargögnum (einnig kallað GPS) þegar slíkt er heimilað í gegnum öpp á okkar vegum og þegar þú hefur kosið að heimila það í stýrikerfi fartækisins þíns og að öðru leyti með samþykki þínu, eftir þörfum.

Áætlaðri staðsetningu samkvæmt IP-tölu eða tengingum við WiFi, Bluetooth eða þráðlausa netþjónustu er einnig safnað sjálfkrafa þegar þú notar þjónustuna. 

Við söfnum staðsetningargögnum:

  • Til að sérsníða upplifun þína af þjónustunni

  • Til að láta þig vita þegar vörur, kynningartilboð eða viðburðir eru í boði nálægt þér eða til að heimila öðrum notendum að sjá staðsetningu þína þegar þú kýst að heimila það

  • Til að senda auglýsingar sem ætlaðar eru ákveðnum landsvæðum 

 

Aðrar persónuupplýsingar sem deilt er í gegnum þjónustuna

Við söfnum

  • Til að halda úti samfélögum okkar á netinu 

  • Til að hafa umsjón með kynningartilboðum og öðrum eiginleikum þjónustunnar sem gera þér kleift að deila persónuupplýsingum þínum 

b. Upplýsingar um notkun þína á öppunum okkar

Þegar þú sækir og setur upp eitt af öppunum okkar, eru upplýsingar sem við söfnum háðar stýrikerfi þíns fartækis og aðgangsheimildum þess. Öppin okkar þurfa að notast við sérstaka eiginleika og gögn úr fartækinu þínu til að virka. T.d. ef þú vilt samfellda upplifun frá netinu í appið verðum við að safna og tengjast upplýsingum úr vafranum þínum.

Fyrir nánari upplýsingar um þær tilteknu upplýsingar sem appið safnar, skaltu athuga stillingar tækisins eða endurskoða upplýsingar um þær heimildir sem eru tiltækar á viðkomandi verkvangi (t.d. Google Play og App Store) sem þú notaðir til að sækja appið. Ákveðin öpp heimila þér að athuga og breyta stöðu þinni gagnvart ákveðinni gagnasöfnun í stillingunum appsins. Ef þú breytir stillingum þínum munu ákveðnir eiginleikar appsins ekki virka sem skyldi. 

Til að stöðva söfnun allra upplýsinga í gegnum appið, skaltu vinsamlegast eyða appinu

c. Upplýsingum safnað með sjálfvirkum hætti meðan á notkun þjónustunnar stendur

Við söfnum ákveðnum upplýsingum úr og um þjónustuna frá tölvum og fartækjum notenda með sjálfvirkum hætti.  Ákveðnar upplýsingar sem safnað er með sjálfvirkum hætti eru persónuupplýsingar samkvæmt tilteknum lögum. Þessum upplýsingum er safnað er með sjálfvirkum hætti með vafrakökum, dílum, vefvitum og annarri álíka gagnasöfnunartækni (sameiginlega kallað gagnasöfnunartækni). 

Upplýsingar sem við söfnum með sjálfvirkum hætti eru m.a.:

  • upplýsingar um tölvuna þína eða fartæki t.d. tegund tækis og auðkennisnúmer, tegund vafra, netþjónustufyrirtæki, farsímanet og stýrikerfi

  • IP-tala og víðtæk landfræðileg staðsetning (t.d. land eða borg) 

  • hvernig tölva eða fartæki hefur samskipti við þjónustuna, þ.m.t. hvaða dag og klukkan hvað þjónustan var notuð, leitarbeiðnir og niðurstöður, músasmellir og hreyfingar, tilteknar vefsíður sem voru heimsóttar, slóðir sem smellt var á og myndbönd sem horft var á 

  • umferðar- og notkunarmælingar

  • upplýsingar um síður þriðju aðila eða þjónustu sem var notuð áður en þjónustan var notuð, en slíkar upplýsingar eru notaðar til að sníða auglýsingar betur áhuga notenda

  • samskipti við markaðsefni okkar, t.d. hvort Coca‑Cola tölvupóstur sé opnaður

d. Upplýsingum sem safnað er frá þriðju aðilum

Við fáum reglulega persónuupplýsingar frá þriðju aðilum sem við notum til að læra meira um notendur, persónusníða upplifun notenda og kynna og bæta þjónustuna á skilvirkari hátt.

Tegundir persónuupplýsinga sem við fáum frá þriðju aðilum eru:

  • Persónuupplýsingar sem tengjast innkaupum. Greiðslukorta innkaup eru meðhöndluð af þriðja aðila greiðslumiðlurum. Coca‑Cola hefur ekki aðgang að heildar upplýsingum varðandi bankareikninga, kreditkortanúmer eða debetkortanúmer. 

  • Persónuupplýsingar sem eru fáanlegar gegn gjaldi hjá markaðsþjónustuaðilum eða safnað af samstarfsaðilum okkar í markaðsmálum í gegnum herferðir og viðburði og eru notaðar til að auðkenna einstaklinga sem gætu haft áhuga á að vita meira um Coca‑Cola og bæta við fyrirliggjandi persónuupplýsingar. Þessar persónuupplýsingar innihalda upplýsingar frá viðkomandi nafnlausum gögnum frá gagnasettum þriðju aðila, þ.m.t. í gegnum hreina gagnasali (sjá einnig kafla 4 hér fyrir neðan).

  • Persónuupplýsingar sem við fáum frá þriðju aðila samstarfsaðilum í markaðsmálum sem hjálpa okkur við að veita sérsniðnar auglýsingar 

  • Persónuupplýsingar sem deilt er með Coca‑Cola frá átöppunaraðilum

  • Persónuupplýsingar sem eru fáanlegar opinberlega

  • Persónuupplýsingar frá lögregluyfirvöldum og öðrum yfirvöldum (en aðeins í einstaka tilvikum)

Við getum sameinað upplýsingar sem Coca‑Cola hefur um þig eða sameinað upplýsingar frá þriðju aðilum. Við krefjumst þess að þriðju aðila gagnaveitur staðfesti að gætt sé að gagnsæi gagnvart notendum og lögum sé fylgt við að deila persónuupplýsingum þeirra með Coca‑Cola.

e.  Aðrar upplýsingar sem er safnað að fengnu samþykki þínu

Við getum beðið þig um samþykki fyrir að safna tilteknum gerðum persónuupplýsinga til að þú getir tekið þátt í nýrri notendavirkni, fengið aðgang að einstöku efni eða prófað nýja eiginleika þjónustunnar. Samkvæmt ákveðnum persónuverndarlögum, þarf Coca‑Cola að fá sérstakt samþykki áður en persónuupplýsingum er safnað eða þær notaðar.  Sjá kafla 9 fyrir nánari upplýsingar.

4.  HVERNIG NOTAR COCA-COLA PERSÓNUUPPLÝSINGAR?

Coca‑Cola notar persónuupplýsingar til að veita þjónustu, stýra fyrirtæki sínu, verja notendur og nýta lagalegan rétt sinn. 

Við notum persónuupplýsingar til að veita, persónusníða og bæta þjónustuna (eins og lög heimila), þ.m.t.:

  • Til að stofna og uppfæra reikninga notenda og uppfylla óskir þeirra 

  • Til að sameina persónuupplýsingar notenda í gangagrunni sem þriðji aðili stýrir fyrir okkar hönd og til að bæta við upplýsingum sem safnað er af þriðju aðilum

  • Til að senda skilaboð til notenda, hvort sem það er hluti af markaðssetningu eða ekki 

  • Til að auðvelda samskipti meðal notenda t.d. í gegnum internet hópa

  • Fyrir markmiðaðar auglýsingar (stundum kallaðar persónusniðnar, sérsniðnar eða áhugamiðaðar auglýsingar) í samræmi við upplýsingar sem byggja á notendavirkni á netinu, t.d. þegar þeir heimsækja heimasíður sem innihalda auglýsingar frá samstarfsfélögum okkar á sviði markaðssetningar eða vafrakökur sem byggja sumar hverjar á landfræðilegri staðsetningu.  

  • Til að læra meira um notendur svo að við getum mælt með efni sem við teljum að tilteknir notendur kunni að hafa áhuga á

  • Við þróum innsæi í notendur með þátttöku í „hreinum gagnasölum”. Við keyrum fyrirspurnir og söfnum afurðum og fáum innsýn í gegnum hreina gagnasali út frá gögnum þriðju aðila sem kunna einnig að taka þátt. Upplýsingar sem notaðar eru í hreinum gagnasölum er deilt með öðrum fyrirtækjum og þátttakendum á sniði sem opinberar hvorki né deilir persónuupplýsingum; áður en pörun á sér stað er auðkenni stofnað og notað til að para gagnasett þriðju aðila við nafnlausar persónuupplýsingar Coca‑Cola. (Notkun persónuupplýsingar til að búa til nafnlausar upplýsingar felur í sér fyrirfram flokkun gagnasetta.)  Eftir pörunarferlið, fáum við samansafn af upplýsingum um markhópinn okkar sem heimilar ekki viðbætur við gagnasett einstaklinga nema í tilfellum þar sem við látum þig vita eða fáum sérstakt samþykki fyrir því. Deiling gagna í hreinum gagnasölum er til að uppgötva markhóp okkar, stækka hann, ná betur til hans og gera líkön af honum.  

  • Til að hafa umsjón með kynningartilboðum og vildarklúbbum

  • Fyrir þjónustu við viðskiptavini  

  • Til að auðvelda greiðslu

  • Til að greina hvernig notendur eiga samskipti við þjónustuna og leitni í notendavirkni til að við getum þróað nýja eiginleika og efni sem uppfyllir væntingar þeirra 

  • Til að bæta þjónustuna og reynslu notenda af henni

  • Til að greina gögn, gera rannsóknir, þróa vörur og fyrir vélnám sem gerir okkur kleift að skilja viðskiptavini okkar betur og bjóða þeim upp á nýjungar 

  • Til að fylgjast með og prófa þjónustuna, t.d. í tengslum við bilanaleitir út af stýrikerfisvandamálum

  • Til að búa til nafnlaus gögn, sem lúta ekki þessari persónuverndarstefnu, sem er notuð til að bæta vörur og þjónustu Coca‑Cola og í svipuðum viðskiptalegum tilgangi og í öðrum tilgangi í samræmi við lög og samninga 

  • Til að greina og verjast sviksamlegri notkun, misnotkun og óheimilli notkun á þjónustunni

  • Til áhættustýringar og í svipuðum stjórnunarlegum tilgangi, s.s. til að hafa yfirsýn yfir og tryggja hlítni við notendasamninga og önnur lög sem gilda um Coca‑Cola 

5. NOTAR COCA-COLA VAFRAKÖKUR EÐA ANNARS KONAR GAGNAÖFLUNARTÆKNI?

Við notum vafrakökur og fleiri gerðir af gagnaöflunartækni til að auðkenna þig og/eða tæki þitt þegar þú notar þjónustuna og söfnum persónuupplýsingum um þig. 

Í einstaka tilvikum, geta ákveðnar vefsíður sem eru hluti af þjónustunni verið með sérstakar tilkynningar um vafrakökur og aðra gagnaöflunartækni sem gildir um tilteknar vefsíður og neytendur. Ef þú heimsækir Coca‑Cola vefsíðu með vafrakökutilkynningu, þá gildir vafrakökutilkynning þeirrar vefsíðu.

Hvað eru vafrakökur?

Vafrakökur eru litlar textaskrár sem eru sendar í eða opnaðar í gegnum vafrann þinn eða harðadisk tölvunnar. Vafrakaka inniheldur heiti lénsins (staðsetning á internetinu) þaðan sem vafrakakan kom, „endingartíma” vafrakökunnar (þ.e. hvenær hún rennur út) og einkvæma slembitölu eða álíka auðkenni. Vafrakaka getur innihaldið upplýsingar um tölvuna þína eða tæki, t.d. stillingar, vafraferil og notendavirkni þína á meðan þú notaðar þjónustuna.

Coca‑Cola notast einnig við einnig „díla” (stundum kallaðir vefvitar). Dílar eru gegnsæjar myndir sem geta safnað upplýsingum um tölvupósta sem eru opnaðir og notkun ólíkra vefsíðna yfir löng tímabil.

Vafrakökur sem Coca‑Cola setur í þjónustuna eru kallaðar vafrakökur fyrsta aðila. Vafrakökur sem annar aðili setur í þjónustuna eru kallaðar vafrakökur þriðju aðila. Vafrakökur þriðju aðila þýða að hægt er að bjóða upp eiginleika eða virkni í gegnum þjónustuna, t.d. greiningar og sjálfvirka markaðssetningu. Aðilarnir sem setja inn þriðju aðila vafrakökur greina tækið þitt bæði þegar þú færð aðgang að þjónustunni og líka þegar þú notar hana til að heimsækja ákveðnar vefsíður. Fyrir nánari upplýsingar um vafrakökur almennt séð, sjá www.allaboutcookies.org

Sumir vafrar (þ.m.t. Safari, Internet Explorer, Firefox og Chrome) innihalda „ekki rekja” (Do Not Track, DNT) eða áþekka eiginleika sem gefa vefsíðum til kynna að notandi vilji ekki að notendavirkni hans og hegðun á netinu sé rakin. Ef vefsíða svarar ákveðnu DNT-merki tekur við DNT-merki mun vafrinn hindra vefsíðuna í að safna ákveðnum upplýsingum úr skyndiminni vafrans. Sumir vafrar bjóða ekki upp á DNT-valkost og DNT-merki eru enn ekki orðinn staðlaður eiginleiki. Af þeirri ástæðu svara ekki allir umsjónaraðilar vefsíðna DNT-merkjum, þar á meðal Coca‑Cola.

Af hverju notar Coca‑Cola vafrakökur og aðrar tegundir af gagnaöflunartækni?

Ákveðnar vafrakökur eru nauðsynlegar til að þjónustan virki. Ákveðnar vafrakökur gera okkur kleift að rekja áhugaefni notenda fyrir markmiðaðar auglýsingar og veita betri þjónustuupplifun.

 

Tegundir af vafrakökum sem eru notaðar í gegnum þjónustuna og ástæður þess að þær eru notaðar eru eftirfarandi:

  • Bráðnauðsynlegar vafrakökur eru nauðsynlegar til að þjónustan virki.

  • Frammistöðu- eða greiningavafrakökur safna upplýsingum um hvernig þjónustan er notuð til að við getum greint og bætt þjónustuna. Frammistöðu- eða greiningavafrakökur eru vanalega eftir á tölvunni þinni eftir að þú lokar vafranum og þangað til þú eyðir þeim.

  • Auglýsingavafrakökur eru notaðar til að senda auglýsingaskilaboð sem eru betur aðlöguð að þér og hjálpa okkur að sýna auglýsingar sem byggja á áætluðum áhugaefnum þínum, koma í veg fyrir að sama auglýsing birtist of oft og tryggja að auglýsingar séu birtar eins og auglýsendur kjósa.

  • Samfélagsmiðlavafrakökur gera notendum kleift að eiga betri samskipti við verkvanga samfélagsmiðla. Við ráðum ekki yfir samfélagsmiðlavafrakökum en þær gera okkur ekki kleift að fá aðgang að samfélagsmiðlareikningum þínum án þíns leyfis. Vinsamlegast sjá persónuverndarstefnu viðkomandi samfélagsmiðlaverkvanga fyrir nánari upplýsingar um hvernig vafrakökur eru notaðar. 

 

Gagnaöflunartækni gerir Coca‑Cola kleift að fylgjast með umferðarmynstri frá einni vefsíðu til annarrar, til að afhenda eða eiga samskipti við vafrakökur, til að skilja hvort notendur heimsækja þjónustuna eftir að hafa séð auglýsingar frá okkur á vefsíðum þriðju aðila, til að bæta virkni þjónustunnar og mæla árangur markaðsherferða sem við sendum í tölvupósti. Vafrakökustefna Coca‑Cola (fáanlega í ákveðnum lögsögum) lýsir hvernig Coca‑Cola notast við gagnaöflunartækni. 

 

Google vörur

Þar sem lög heimila, notar þjónustan Google Analytics fyrir markmiðaðar auglýsingar (sem Google kallar stundum „endurmarkaðssetningu” (remarketing). Google notar vafrakökur sem Google þekkir þegar neytendur heimsækja hinar ýmsu vefsíður. Gögnunum sem safnað er í gegnum Google vafrakökur hjálpa Coca‑Cola að greina hvernig þjónustan er notuð og, hvað varðar ákveðnar gerðir þjónustu og í ákveðnum lögsögum, til að persónusníða samskipti í tengslum við markaðssetningu og stafrænt markaðsefni.

 

Þjónustan fellir einnig inn myndbönd frá YouTube (fyrirtæki Google) með römmun. Þetta þýðir að, eftir að þú smellir á hnappinn til að spila YouTube myndbönd í gegnum þjónustuna kemst á tenging milli þjónustunnar og netþjóna YouTube. Þá er HTML-slóð frá YouTube sett inn í kóða þjónustunnar til að búa til spilunarramma. Myndbandið sem er geymt á netþjónum YouTube er síðan spilað í rammanum þjónustunnar. YouTube fær einnig sendar upplýsingar sem láta YouTube vita að þú sért að nota þjónustuna: IP-töluna þína, upplýsingar um vafra, stýrikerfi og stillingar sem tækið þitt er að nota, lén núverandi vefsíðu, vefsíður sem þú hefur heimsótt áður ef þú fylgdir eftir slóð og myndbönd sem þú horfðir á. Einnig upplýsingar sem tengjast notendareikning þínum á YouTube, ef þú ert skráð(ur) inn á YouTube reikning. Þú getur komið í veg fyrir þessa tengingu með því að skrá þig út af YouTube-reikningnum þínum áður en þú notar þjónustuna og með því að eyða viðkomandi vafrakökum. 

 

Fyrir frekari upplýsingar um hvernig Google safnar, notar og deilir upplýsingum þínum sjá Persónuverndarstefnu Google

 

Fyrir frekari upplýsingar um hvernig Google notar vafrakökur í auglýsingaskyni, vinsamlegast sjá auglýsinga síðu Google. 

 

Til að koma í veg fyrir að Google Analytics noti gögnin þín getur þú sett upp afþakka vafraviðbót

 

Til að afþakka Google auglýsingar sem eru miðaðar að þínum áhugaefnum er hægt að nota Google Ads stillingar

 

Ef þú ert í EES, Sviss eða Bretlandi skaltu athuga að ef þú heimilar Google vafrakökur í Coca‑Cola persónuverndarmiðstöðinni þá eru upplýsingarnar sem þessar vafrakökur búa til um þjónustuna sendar og geymdar á netþjónum Google í Bandaríkjunum. Coca‑Cola notar tækni, þ.m.t. IP Anonymization tæki frá Google, til að eyða seinni hluta IP-tölu þinnar áður en gögnin eru flutt af Google til Bandaríkjanna; við notum einnig Google tæki til að afvirkja gagnadeilingu og Google merki og notendaauðkennisstillingar fyrir Google Analytics í ákveðnum lögsögum. Google mun ekki tengja IP-tölur við önnur gögn í umsjá Google. 

 

Fyrir hönd Coca‑Cola, mun Google nota gögnin (sem lýst er að ofan) til að setja saman skýrslur sem hjálpa Coca‑Cola að reka og veita þjónustuna.

 

Meta-vörur

Ákveðnir hlutar þjónustunnar nota vörur og eiginleika á vegum Facebook, Instagram og Messenger og Facebook öpp (Meta-vörur). Meta-vörur nota merki, díla (Meta-díla) og aðra einkvæma rakningarkóða og tækni sem safna notendaupplýsingum (þ.m.t. persónuupplýsingum) frá þjónustunni. Facebook rekur samskipti notenda við þjónustuna eftir að notandi smellir á auglýsingu sem birtist á Facebook og öðrum þjónustum sem Meta heldur úti (kallað umskráning) og gerir Coca‑Cola kleift að læra hvernig notendur bregðast við auglýsingum og álíka upplýsingum.  Meta-vörur er notaðar til að safna gögnum fyrir Meta, þ.m.t. til að bæta Meta-vörurnar. Meta getur flutt gögn sem það safnar frá þjónustunni til Bandaríkjanna og annarra landa þar sem réttindi þín í tengslum persónuupplýsingar kunna að vera minni. Fyrir nánari upplýsingar um hvernig Meta-vörur safna, nota og vinna úr persónuupplýsingunum þínum og hvernig þú getur haft umsjón með eða eytt persónuupplýsingum þínum, sjá persónuverndarstefnu Meta á https://www.facebook.com/about/privacy.

 

Vafrakökuvalmöguleikar

Þú getur stillt vafrann til að hafna öllum vafrakökum eða til að gefa til kynna þegar vafrakaka kemur inn. (Flestir vafrar samþykkja vafrakökur sjálfkrafa en gera þér kleift að gera þær óvirkar þótt ákveðnir hlutar þjónustunnar virki ekki vel án vafrakakna.) 

 

Eins og kemur fram að ofan, hefur Google hannað vafraviðbót sem gerir þér kleift að afþakka vafrakökur sem eru notaðar fyrir Google Analytics. Þú getur sótt og sett upp viðbót fyrir vafrann þinn hér. Þú getur hafnað að þessar vafrakökur séu notaðar með því að velja viðkomandi stillingar í vafranum þínum. Fyrir nánari upplýsingar um hvernig þú getur skoðað og haft umsjón með upplýsingum í Meta-vörum, sjá hér

Ákveðnar lögsögur þar sem þjónustan er í boði eru með vafrakökustefnur sem eru ólíkar viðbótinni við þessa persónuverndarstefnu og notast við tæki til að hafa umsjón með vafrakökum. Sjá kafla 9 fyrir nánari upplýsingar. 

6. HVERNIG DEILIR COCA-COLA PERSÓNUUPPLÝSINGUM?

Coca‑Cola deilir persónuupplýsingum með fólki og fyrirtækjum sem hjálpa við að reka þjónustuna og reka fyrirtæki okkar og þegar okkur er lagalega heimilt eða skylta að deila þeim. Við deilum einnig persónuupplýsingum þegar notandi biður okkur um að deila þeim. Við biðjum þá sem taka við persónuupplýsingum frá okkur að hlíta þessari persónuverndarstefnu nema og þar til notendum er greint frá því að önnur persónuverndarstefna eða tilkynning muni taka gildi.

Coca‑Cola deilir persónuupplýsingum með eftirfarandi flokkum af viðtakendum:

  • Faglegum ráðgjöfum, t.d. lögfræðingum, endurskoðendum, tryggingafélögum og upplýsingasérfræðingum og sérfræðingum í réttarmeinafræðum.

  • Markaðssöluaðilum sem aðstoða við að kynna þjónustuna (t.d. með markaðsskilaboðum sem send eru með tölvupósti) og bæta við persónuupplýsingarnar sem við erum þegar með. T.d. tekur Meta við og notar tilteknar upplýsingar sem snúa að notkun þjónustunnar til að hjálpa okkur að veita persónusniðnar auglýsingar á verkvangi fyrirtækisins og meta árangur auglýsinganna. 

  • Þjónustuveitendum til að hjálpa þeim að veita þjónustu fyrir okkar hönd, þ.m.t. gagnagreiningar, gagnaöryggi, rekstur á vefverslunum, kannanir, rannsóknir, meðhöndlun kynningartilboða, tilboða og vildarklúbba og annað sem styður við rekstur okkar. Sumir þessara þjónustuveitenda eru með alþjóðlegar skuldbindingar. 

  • Í stefnumótandi samstarfi, t.d. með íþróttadeildum og framleiðendum og öðrum veitendum aukalegrar vara eða þjónustuleiða.

  • Í gegnum hreina gagnasali eins og lýst er í kafla 4. Deiling gagna í hreinum gagnasölum er gerð til að uppgötva markhóp okkar, stækka hann, ná betur til hans og gera líkön af honum. 

  • Þjónustuveitendur fyrir gagnaský.

  • Hugsanlegum eða raunverulegum kaupendum eða fjárfestum og faglegum ráðgjöfum þeirra í tengslum við raunverulegan eða fyrirhugaðan samruna, yfirtöku eða fjárfestingu fyrir alla eða hluta af starfsemi okkar. Við munum gera okkar besta til að tryggja að skilmálar þessarar persónuverndarstefnu gildi um persónuupplýsingarnar eftir flutninginn eða að notendum sé tilkynnt fyrirfram um þær breytingar sem verða á meðhöndlun persónuupplýsinganna. 

  • Coca‑Cola hlutdeildarfélögum og átöppunaraðilum.

  • Ríkjandi lögregluyfirvöldum, ríkiseftirliti og dómstólum þegar við teljum nauðsynlegt að deila með þeim til að (i) hlíta lögum, (ii) nota, koma á fót eða verja lagaleg réttindi eða (iii) til að verja grundvallahagsmuni notenda, viðskiptafélaga, þjónustuveitenda eða annarra þriðju aðila.

  • Öðrum þriðju aðilum með samþykki þínu.

 

Ef við deilum persónuupplýsingum, förum við fram á að viðtakendur fari með persónuupplýsingarnar í samræmi við þessa persónuverndarstefnu og í samræmi við trúnaðar- og öryggiskröfur okkar. 

7. HVERNIG VER COCA-COLA PERSÓNUUPPLÝSINGAR?

Coca‑Cola gætir þess að standa vörð um og tryggja öryggi þeirra persónuupplýsinga sem fyrirtækinu er treyst fyrir. Við grípum til fjölmargra ráðstafana til að hjálpa okkur að verja persónuupplýsingar fyrir óheimiluðum aðgangi og notkun.

Coca‑Cola notast við tæknilegar, efnislegar og stjórnunarlegar öryggisráðstafanir til að verja persónuupplýsingarnar sem við vinnum úr. Öryggisráðstafanir okkar eru hannaðar til að veita öryggisstig sem samsvarar áhættunni við meðhöndlun persónuupplýsinga þinna og fela í sér (eftir því sem við á) ráðstafanir til að tryggja áframhaldandi trúnað, heiðarleika, aðgengi og viðnámsgetu vinnslukerfa ásamt ferli til að prófa og meta skilvirkni tæknilegra og skipulagslegra ráðstafana við að tryggja öryggi við vinnslu persónuupplýsinga. Coca‑Cola getur ekki útilokað öryggisáhættu sem tengist vinnslu persónuupplýsinga. 

 

Þú berð ábyrgð á að varðveita öryggi reikningsauðkenna þinna. Coca‑Cola mun meðhöndla aðgang að þjónustunni í gegnum reikningsauðkenni þitt í samræmi við heimildir sem þú hefur veitt okkur. 

 

Coca‑Cola kann að stöðva notkun þína á allri eða hluta þjónustunnar eða án tafar ef við teljum að öryggisrof hafi orðið. Ef þú telur að upplýsingar sem þú hefur veitt Coca‑Cola eða að reikningurinn þinn sé ekki lengur öruggur vinsamlegast láta okkur vita í gegnum Privacy@coca-cola.com.

 

Ef við verðum vör við öryggisrof sem gæti ógnað öryggi persónuupplýsinga þinna munum við tilkynna þér um slíkt í samræmi við lög. Coca‑Cola mun senda þér tilkynninguna í gegnum netfangið sem er tengt reikningnum þínum eða eftir öðrum leiðum sem þú hefur heimilað og eftir því sem heimilt er samkvæmt lögum.

 

ÓHEIMILAÐUR AÐGANGUR AÐ PERSÓNUUPPLÝSINGUM Í GEGNUM ÞJÓNUSTUNA - Þ.M.T. HERMING (SCRAPING) - ER BÖNNUÐ SAMKVÆMT LÖGUM OG GETUR LEITT TIL ÁKÆRU.

8. HVERSU LENGI VARÐVEITIR COCA-COLA PERSÓNUUPPLÝSINGAR?

Við varðveitum persónuupplýsingar um notanda eins lengi og notandareikningurinn er virkur eða eins lengi og þörf er á samkvæmt þeim tilgangi sem lýst er hér að ofan. Við varðveitum einnig persónuupplýsingar eins lengi og nauðsynlegt er til að uppfylla lagalegar skyldur, leysa úr ágreiningsmálum og framfylgja samningum okkar. 

Við ætlum okkar að gæta þess að persónuupplýsingarnar þínar séu nákvæmar og uppfærðar. Við varðveitum persónuupplýsingarnar sem við meðhöndlum samkvæmt þessari persónuverndarstefnu í samræmi við stefnu okkar um varðveislu gagna. Þegar við ákvörðum varðveislutímabil gagna tökum við tillit til ýmissa þátta, s.s. um hvaða vörur og þjónustur beðið er um eða boðið upp á, eðli og lengd sambands okkar við þig og þess tímabils sem okkur er skylt að geyma gögnin samkvæmt lögum. Við lok varðveislutímabils, munum við annaðhvort eyða eða gera persónuupplýsingarnar nafnlausar eða, ef við getum ekki eytt eða gert persónuupplýsingarnar nafnlausar, munum við aðgreina persónuupplýsingarnar og geyma þær á öruggan hátt þangað til hægt er að eyða þeim eða gera nafnlausar. 

Þegar við erum búin að gera persónuupplýsingar nafnlausar teljast þær ekki lengur persónuupplýsingar. Við notum nafnlausar upplýsingar skráðs aðila í samræmi við gildandi lög og samninga.

9. HVAÐA VALMÖGULEIKAR ERU Í BOÐI VARÐANDI PERSÓNUUPPLÝSINGAR?

Þú hefur val varðandi vinnslu Coca‑Cola á persónuupplýsingum. Þú getur nýtt þér persónuverndarrétt þinn með því að hafa samband við Coca‑Cola eins og lýst er í kafla 9 eða með því að nota hin ýmsu tæki sem eru í boði í vafranum þínum eða sem Coca‑Cola býður upp á. Í ákveðnum tilvikum er geta þín til að fá aðgang að eða hafa umsjón með persónuupplýsingum þínum takmörkuð af lögum.

Kjörstillingar fartækja

Stýrikerfi fartækja og verkvanga fyrir öpp (t.d. Google Play, App Store) eru með heimildarstillingar fyrir tilteknar gerðir fartækjagagna og tilkynninga, t.d. til að fá aðgang að tengiliðum, landfræðilegri staðsetningu og sjálfvirkum tilkynningum. Þú getur notað stillingar í fartækinu þínu til að samþykkja eða hafna ákveðinni upplýsingasöfnun og/eða sjálfvirkum tilkynningum. Ákveðin öpp kunna einnig að vera með stillingar sem gera þér kleift að breyta heimildum og sjálfvirkum tilkynningum. Fyrir sum öpp getur breyting á stillingum leitt til þess að ákveðinn hluti appsins virki ekki sem skyldi.

Þú getur stöðvað alla upplýsingasöfnun apps með því að eyða appinu. Ef þú eyðir út appinu skaltu einnig athuga stillingar stýrikerfisins til að staðfesta að einkvæmt auðkenni og önnur notendavirkni sem tengjast notkun þinni á appinu hafi verið eytt úr fartækinu. 

Að afþakka tölvupósta og textaskilaboð frá Coca‑Cola

Til að hætta að fá kynningartilboð frá Coca‑Cola með tölvupósti er hægt að smella á „afskrá” slóðina neðst í tölvupóstinum. Eftir að þú hefur afþakkað, kann að vera að við sendum þér skilaboð sem eru ekki hluti af kynningartilboðum, t.d. kvittanir fyrir kaupum eða stjórnunarlegar upplýsingar um reikninginn þinn. 

Það kann að vera að þú getir einnig breytt kjörstillingum þínum í reikningsstillingunum t.d. varðandi sjálfvirkar tilkynningar úr appinu. 

Til að hætta að fá kynningartilboð í textaskilaboðum (SMS eða MMS) er hægt að svara skilaboðunum með tilkynningu um að þú viljir hætta að fá slík textaskilaboð frá okkur - t.d. með því að senda orðið „stop”. Þú getur einnig látið okkur vita eftir því sem kemur fram í „hafa samband” kaflanum. Vinsamlegast tilgreindu þær tegundir samskipta sem þú vilt ekki lengur fá ásamt viðkomandi símanúmeri, heimilisfangi og/eða netfangi. Ef þú velur að afþakka skilaboð í markaðssetningarskyni, getum við samt sem áður sent þér mikilvæg stjórnunarskilaboð, t.d. tölvupósta um reikninginn þinn eða keyptar vörur eða þjónustu.

GREINT ER FRÁ UPPLÝSINGUM UM RÉTT TIL FRIÐHELGI EINKALÍFSINS OG VALMÖGULEIKUM FYRIR TILTEKNAR LÖGSÖGUR Í KAFLA 13 Í LOK ÞESSARAR PERSÓNUVERNDARSTEFNU. VIÐ HVETJUM ÞIG TIL AÐ SKOÐA VIÐKOMANDI KAFLA. 

EF ÞÚ ERT STAÐSETT(UR) Í LÖGSÖGU MEÐ PERSÓNUVERNDARLÖGUM SEM BJÓÐA UPP Á RÉTT TIL FRIÐHELGI EINKALÍFSINS SEM EKKI ER GREINT FRÁ Í ÞESSARI PERSÓNUVERNDARSTEFNU, SKALTU VINSAMLEGAST HAFA SAMBAND VIÐ OKKUR Í PRIVACY@COCA-COLA.COM. Við virðum persónuverndarrétt þinn og munum gera okkur besta til að koma til móts við beiðni þína.

10. HVERNIG VER COCA-COLA PERSÓNUUPLÝSINGAR BARNA?

Hluti þjónustunnar hefur aldurstakmarkanir sem þýðir að það kann að vera að við spyrjum spurninga til að staðfesta aldur þinn áður en við heimilum þér að nota þjónustuna. 

Í samræmi við hina ábyrgu markaðssetningarstefnu okkar, markaðssetjum við ekki vörur til barna undir 13 ára aldri. Ef þú veist til þess að barn undir 13 ára eða undir þeim aldri sem lög kveða á um hafi veitt okkur persónuupplýsingar án samþykkis foreldris eða án þess að lög leyfi, skaltu hafa samband við persónuverndarstofu okkar á privacy@coca-cola.com. Um leið og við fáum tilkynninguna munum við fjarlægja persónuupplýsingar barnsins í samræmi við lög.

11. FLYTUR COCA-COLA PERSÓNUUPPLÝSINGAR TIL ANNARRA LANDA?

Það getur verið að Coca‑Cola flytji persónuupplýsingar yfir landamæri til landa þar sem við og birgjar okkar starfa. Þau lönd gætu verið með gagnaverndarlög sem eru ólík (og í sumum tilvikum ekki eins ströng) því sem tíðkast í þínu landi. 

Ef persónuupplýsingar þínar eru fluttar yfir landamæri af okkur eða fyrir okkar hönd, munum við nota viðeigandi öryggisráðstafanir til að verja persónuupplýsingar þína í samræmi við þessa persónuverndarstefnu og gildandi lög. Þessar öryggisráðstafanir ná meðal annars til samþykkis á stöðluðum samningsákvæðum fyrir flutning á persónuupplýsingum með hlutdeildarfélögum Coca‑Cola og á meðal birgja okkar og samstarfsfélaga. Þar sem þeir eru fyrir hendi krefja þessi samningar hlutdeildarfélög okkar, birgja og samstarfsfélaga um að verja persónuupplýsingar í samræmi við gildandi persónuverndarlög. 

Vinsamlegast kynntu þér einnig stefnu okkar fyrir gagnaverndarramma ESB-USA, sem lýsir því hvernig Coca‑Cola meðhöndlar persónuupplýsingar sem Coca‑Cola móttekur í Bandaríkjunum og koma frá ESB, Bretlandi og Sviss á grundvelli gagnaverndarramma ESB-Bandaríkjanna með viðauka fyrir Bretland og gagnaverndarramma Sviss-Bandaríkjanna sem viðskiptaráðuneyti Bandaríkjanna (U.S. Department of Commerce) hefur sett fram (hér eftir DPF-gagnaverndarrammi). Ef það greinir á milli ákvæða þessarar persónuverndarstefnu og persónuverndarstefnu DPF þá skal persónuverndarstefna DPF ráða með tilliti til persónuupplýsinga sem Coca‑Cola móttekur í Bandaríkjunum samkvæmt DPF-gagnaverndarrammanum. Hægt er að finna nánari upplýsingar um gagnaverndarrammann og til að skoða vottun okkar hér: https://www.dataprivacyframework.gov/.

Til að biðja um upplýsingar um stöðluð samningsákvæði eða aðrar öryggisráðstafanir í tengslum við flutning á persónuupplýsingum yfir landamæri, skaltu vinsamlegast hafa samband við privacy@coca-cola.com.

12. HVENÆR ER ÞESSARI PERSÓNUVERNDARSTEFNU BREYTT?

Við breytum þessari persónuverndarstefnu í samræmi við breytingar á lögum og rekstrarlegar og tæknilegar framþróanir. Nýjasta útgáfan er ávallt fáanleg í gegnum þjónustuna.

Þegar við uppfærum þessa persónuverndarstefnu, munum við birta uppfærða útgáfu og breyta gildistökudagsetningunni hér að ofan. Við munum einnig grípa til viðeigandi ráðstafana til að upplýsa þig fyrirfram um hverjar þær verulegu breytingar sem við teljum að muni hafi áhrif á persónuverndarrétt þinn, svo þú hafir tækifæri á að skoða uppfærða persónuverndarstefnu áður en hún tekur gildi. Ef samþykki þíns er krafist samkvæmt gildandi persónuverndarlögum, munum við fá samþykki þitt áður en breytt persónuverndarstefna tekur gildi fyrir þig. Vinsamlegast kynntu þér persónuverndarstefnuna til að tryggja að þú þekkir uppfærðu útgáfuna.

13. PERSÓNUVERNDARRÉTTUR OG VALMÖGULEIKAR FYRIR TILTEKNAR LÖGSÖGUR

FYRIR ÍBÚA Í EES, SVISS OG BRETLANDI

Ábyrgðaraðili

Ábyrgðaraðili fyrir persónuupplýsingar sem safnað er í tengslum við notkun þjónustunnar innan Evrópska efnahagssvæðisins, Sviss og Bretlands er NV CocaCola Services SA, fyrirtæki með heimilisfang við Chaussée de Mons 1424, 1070 Brussel. 

 

Vinnsla

Vinnsla Coca‑Cola á persónuupplýsingum þínum er lýst í persónuverndarstefnunni að ofan, þ.m.t.:

  • Þeim persónuupplýsingum sem er safnað og af hverju (kafli 2)

  • Hvernig Coca‑Cola notar persónuupplýsingar þínar (kafli 4) og deilir persónuupplýsingum þínum (kafli 6)

  • Hversu lengi Coca‑Cola varðveitir persónuupplýsingarnar þínar (kafli 8) 

 

Lagalegur grundvöllur fyrir vinnslu Coca‑Cola

Lagalegur grundvöllur fyrir vinnslu á persónuupplýsingum þínum veltur á samhenginu sem persónuupplýsingunum er safnað í og þær unnar. Almennt séð söfnum við aðeins persónuupplýsingum (i) þegar Coca‑Cola þarf persónuupplýsingar til að uppfylla samning við þig (t.d. notendaskilmála), en í slíkum tilfellum munum við upplýsa þig um hvort þér beri skylda til að veita slíkar persónuupplýsingar og um mögulegar afleiðingar af því ef þú veitir okkur ekki persónuupplýsingarnar; 

(ii) þegar við höfum samþykki þitt fyrir því (þú getur afturkallað samþykki þitt hvenær sem er í samræmi við upplýsingarnar hér að neðan); eða 

(iii) þegar vinnslan samræmist lögmætum viðskiptahagsmunum okkar og þegar persónuvernd eða önnur grundvallarréttindi og frelsi neytanda eru ekki yfirsterkari þeim hagsmunum (t.d. þegar við vinnum persónuupplýsingar til að koma í veg fyrir sviksamlega notkun þjónustunnar).

(iv) ef við söfnum og notum persónuupplýsingar á grundvelli lögmætra hagsmuna okkar (eða þriðja aðila), felast hagsmunirnir í því að veita þjónustuna og miðla til þín upplýsingum um þjónustuna til að svara fyrirspurnum, bæta þjónustuna, ráðleggja notendum um nýja eiginleika eða viðhalda eða ráðast í markaðsaðgerðir eða svipaðar aðgerðir til að þjónustan sé þér aðgengileg. Við höfum aðra lögmæta hagsmuni og ef það á við munum við gera grein fyrir öðrum lögmætum hagsmunum á viðeigandi tíma.

 

Það kann einnig að vera að í ákveðnum tilfellum beri okkur lagaleg skylda til að safna persónuupplýsingum frá notendum. Ef við biðjum þig að veita persónuupplýsingar til að uppfylla lagalegar skuldbindingar, munum við útskýra slíkt á viðeigandi tíma og segja þér hvort þér beri skylda til að veita okkur persónuupplýsingar og hverjar mögulegar afleiðingar á að veita þær ekki séu.

 

Ef þú ert með spurningar eða þarfnast frekari upplýsingar varðandi lagalegan grundvöll fyrir söfnun og notkun okkar á persónuupplýsingum þínum, hafðu samband við okkur í privacy@coca-cola.com.

 

Vafrakökustefna

Í EES, Sviss og Bretlandi er Coca‑Cola með vafrakökustefnu sem er aðskilin þessari persónuverndarstefnu. Vinsamlegast sjá Coca‑Cola vefsíðuna sem þú notar fyrir frekari upplýsingar. 

 

Réttindi skráðs aðila

Að því leiti sem almenna persónuverndarreglugerðin kveður á um hefur þú eftirfarandi réttindi varðandi persónuupplýsingar er þig varða:

  • Rétt til aðgangs að persónuupplýsingum þínum

  • Rétt til leiðréttingar (þ.e. leiðréttingar og uppfærslu)

  • Rétt til eyðingar 

  • Rétt til að takmarka vinnslu 

  • Rétt til að flytja eigin gögn (þ.e. fá rafrænt eintak af persónuupplýsingum þínum til að senda þau til annars fyrirtækis)

  • Rétt til að draga samþykki sitt til baka hvenær sem er 

 

Ef þú vilt fá aðgang að persónuupplýsingum sem þú hefur áður veitt Coca‑Cola, leiðrétta þær, uppfæra, takmarka, mótmæla eða eyða þeim eða ef þú vilt fá stafrænt eintak af persónuupplýsingum þínum til að flytja þær til annars fyrirtækis (þar sem réttur til að flytja eigin gögn er veittur samkvæmt lögum), vinsamlegast sendið inn beiðni á eftirfarandi hátt:

 

  • Með pósti á þetta heimilisfang: Consumer Interaction Centre, PO Box 73.229, London E14 1RP

  • Hægt er að hafa samband við persónuverndarfulltrúa okkar fyrir ESB í gegnum: dpo-europe@coca-cola.com

 

Í beiðninni verður að koma fram hvaða persónuupplýsingar þú vilt breyta, hvort þú viljir láta eyða persónuupplýsingum úr gagnagrunni okkar eða hvaða takmarkanir þú vilt setja á hvernig við notum persónuupplýsingarnar þínar. Af öryggisástæðum munum við staðfesta auðkenni þitt og landfræðilega búsetu áður en við uppfyllum beiðnina. Við munum verða við beiðni þinni eins fljótt og auðið er og innan þess tíma sem lög kveða á um.

 

Vinsamlegast kynntu þér einnig stefnu okkar fyrir gagnaverndarramma ESB-USA, sem lýsir því hvernig Coca‑Cola meðhöndlar persónuupplýsingar sem Coca‑Cola móttekur í Bandaríkjunum frá ESB, Bretlandi og Sviss á grundvelli gagnaverndarramma ESB-Bandaríkjanna með viðauka fyrir Bretland og gagnaverndarramma Sviss-Bandaríkjanna sem viðskiptaráðuneyti Bandaríkjanna (U.S. Department of Commerce) hefur sett fram (hér eftir DPF-gagnaverndarrammi). Ef það greinir á milli ákvæða þessarar persónuverndarstefnu og persónuverndarstefnu DPF þá skal persónuverndarstefna DPF ráða með tilliti til persónuupplýsinga sem Coca‑Cola móttekur í Bandaríkjunum samkvæmt DPF-gagnaverndarrammanum. Hægt er að finna nánari upplýsingar um gagnaverndarrammann og til að skoða vottun okkar hér: https://www.dataprivacyframework.gov/.

Athugaðu að oft þurfum við að geyma ákveðnar persónuupplýsingar fyrir skjalahald okkar og/eða til að ljúka við færslu sem þú baðst um áður en þú sendir beiðnina (t.d. þegar þú festir kaup á einhverju eða tekur þátt í kynningartilboði þá kann að vera að þú getir ekki breytt eða eytt persónuupplýsingunum sem þú veittir fyrr en kaupunum eða tilboðinu hefur verið lokið). Við getum e.t.v. ekki eytt ákveðnum persónuupplýsingum af lagalegum ástæðum.

 

Hvernig á að hafa samband við persónuverndaryfirvöld

 

Persónuverndaryfirvöld ESB

Þú hefur rétt á því að leggja fram kvörtun yfir því hvernig við vinnum persónuupplýsingar þínar hjá viðkomandi persónuverndaryfirvaldi ESB. Vinsamlegast smelltu hér til að fá frekari upplýsingar. 

 

Persónuverndarstofnun Sviss

Office of the Federal Data Protection and Information Commissioner (FDPIC)

Feldeggweg 1

CH - 3003 Bern

S.: 41 (0)58 462 43 95 (mán.-föst., 10-12)

Fax: 41 (0)58 465 99 96

https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact/address.html

 

Persónuverndarstofnun Bretlands

Information Commissioner’s Office (ICO)

Wycliffe House, Water Lane, Wilmslow Cheshire SK9 5AF

Sími: 0303 123 1113

Fax: 01625 524510

https://ico.org.uk/global/contact-us/

14. STEFNA FYRIR ESB-USA GAGNAVERNDARRAMMANN

Coca‑Cola Company („Coca‑Cola” eða „við” o.s.frv.) fer eftir ESB-USA gagnaverndarrammanum (ESB-USA Data Privacy Framework ESB-USA DPF), viðbótinni fyrir Bretland við ESB-USA gagnaverndarrammann og Sviss-USA gagnaverndarrammanum (Sviss-USA DPF) eins og þeir eru settir fram af viðskiptaráðuneyti Bandaríkjanna (U.S. Department of Commerce).  

 

Coca‑Cola hefur skuldbundið sig gagnvart viðskiptaráðuneyti Bandaríkjanna til að fylgja grundvallarreglum ESB-USA gagnaverndarrammans (grundvallarreglur ESB-USA DPF) varðandi vinnslu persónuupplýsinga sem koma frá Evrópusambandinu (ESB) á grundvelli ESB-USA DPF og frá Bretlandi (og Gíbraltar) á grundvelli viðauka við ESB-USA DPF fyrir Bretland. Coca‑Cola hefur skuldbundið sig gagnvart viðskiptaráðuneyti Bandaríkjanna að það fylgi grundvallarreglum Sviss-USA gagnaverndarrammans (grundvallarreglur Sviss-USA DPF) varðandi vinnslu persónuupplýsinga sem koma frá Sviss á grundvelli Sviss-USA DPF. Ef það greinir á milli ákvæða skilmála þessarar persónuverndaryfirlýsingar og grundvallarreglna ESB-USA DPF og/eða grundvallarreglna Sviss-USA DPF, skulu grundvallarreglunar ráða. Hægt er að finna nánari upplýsingar um gagnaverndarrammann og til að skoða vottun okkar hér: https://www.dataprivacyframework.gov

 

(Athugið: Sviss-USA DPF samningurinn bíður endalegs frágangs þegar þessi DPF-stefna er gerð. Sjá hér fyrir frekari upplýsingar. ) 

 

 

SKILGREININGAR

 

Í þessari persónuverndarstefnu Coca‑Cola Company fyrir gagnaverndarrammann (DPF-stefna) munu eftirfarandi hugtök bera eftirfarandi merkingu: 

 

  • Umboðsaðili vísar til hvers þess þriðja aðili sem safnar eða notar persónuupplýsingar samkvæmt leiðbeiningum og aðeins í þágu Coca‑Cola eða sem Coca‑Cola lætur í té persónuupplýsingar til að sá aðili geti notað þær fyrir hönd Coca‑Cola. 

  • Skráður aðili (eða þú) vísar til einstaklingsins og persónuupplýsinga hans sem DPF-stefnan nær yfir 

  • Ábyrgðaraðili vísar til aðilans sem einn og sér eða með öðrum ákvarðar tilganginn með vinnslu persónuupplýsinga og þær aðferðir sem notast er við. 

  • Grundvallarreglur DPF vísa til grundvallarreglna ESB-USA DPF (skilgreint að ofan) og grundvallarreglna Sviss-USA DPF (skilgreint að ofan) eins og þær eru settar fram af viðskiptaráðuneyti Bandaríkjanna hér

  • DPF-áætlunin vísar sameiginlega til ESB-USA DPF-samningsins, viðbótar fyrir Bretland við ESB-BNA DPF-samninginn og Sviss-BNA DPF-samningsins. 

  • Persónuupplýsingar vísar til allra upplýsinga þ.m.t. viðkvæmra persónuupplýsinga sem snúa að auðkenndum eða auðkennanlegum einstaklingum sem Coca‑Cola móttekur innan Bandaríkjanna frá EES, Sviss eða Bretlandi/Gíbraltar og eru skráðar á einhvern hátt. 

  • Auðkennanlegur einstaklingur er einstaklingur sem hægt er að auðkenna, með beinum eða óbeinum hætti, sérstaklega með tilvísun til auðkennis t.d. nafns, kennitölu, staðsetningargagna, auðkennis á netinu eða eins eða fleiri tiltekinna þátta sem snúa að líkamlegum, lífeðlisfræðilegum, erfðafræðilegum, andlegum, efnahagslegum, menningarlegum eða félagslegum auðkennum viðkomandi einstaklings. 

  • Vinnsla vísar til aðgerðar eða aðgerða sem eru framkvæmdar á persónuupplýsingunum hvort sem þær eru sjálfvirkar eða ekki, t.d. söfnun, upptaka, flokkun, geymsla, aðlögun eða breytingar, endurheimt, skoðun, notkun, birting eða miðlun og eyðing eða eyðilegging upplýsinganna. 

  • Viðkvæmar persónuupplýsingar vísa til persónuupplýsinga sem snúa að læknisfræðilegu ástandi eða heilsufarsástandi, kynþátta- eða þjóðernisuppruna, stjórnmálaskoðunum, trúarskoðunum eða heimspekilegum skoðunum, stéttarfélagsaðild, upplýsingum varðandi kynlíf einstaklings og hvers kyns persónuupplýsingum sem Coca‑Cola fær frá þriðja aðila sem þriðji aðilinn auðkennir og meðhöndlar sem viðkvæmar persónuupplýsingar. 

 

 

HVENÆR DPF-STEFNAN GILDIR 

 

Þessi DPF-stefna gildir þegar persónuupplýsingar eru fluttar frá aðildarríkjum Evrópska efnahagssvæðisins (EES, sem eru aðildarríki ESB ásamt Íslandi, Liechtenstein og Noregi), Bretlandi og Sviss til Coca‑Cola í Bandaríkjunum á grundvelli ESB-USA DPF, viðbót fyrir Bretland við ESB-USA DPF eða Sviss-USA DPF.  

 

Persónuupplýsingar sem Coca‑Cola vinnur í samræmi við DPF áætlunina lúta stefnum og kröfum Coca‑Cola varðandi persónuvernd (sameiginlega kallað Persónuverndarstefnur Coca‑Cola), t.d.: 

  • Persónuupplýsingar sem unnar eru um notendur vefsíðu Coca‑Cola, fartækjaforrita þess og annarrar þjónustu á netinu eða utan netsins (sameiginlega kallað þjónusta) lúta persónuverndarstefnu Coca‑Cola (fáanlegar á https://www.coca-cola.com/gb/en/legal/privacy-policy fyrir Bretland og fyrir EESog Sviss með því að velja viðkomandi land hér eða fyrir ákveðna þjónustu, persónuverndarstefnu, tilkynningu eða yfirlýsingu sem vísað er á með vefslóð eða færslu í gegnum þjónustuna.  

  • Vinnslu persónuupplýsingar í tengslum við utanaðkomandi starfsumsóknir er lýst í Persónuverndartilkynningu Coca‑Cola fyrir starfsumsækjendur sem gildir um persónuupplýsingar sem er safnað frá starfsumsækjendum. 

  • Persónuupplýsingar sem tengjast núverandi eða fyrrverandi starfsfólki Coca‑Cola, starfsnemum, verktökum og tímabundnu starfsfólki lúta Persónuverndartilkynningum Coca‑Cola fyrir starfsfólk ásamt DPF-stefnu Coca‑Cola fyrir mannauðsgögn sem er hægt að nálgast í gegnum KO Connect (innra net Coca‑Cola).  

 

DPF-stefnan gildir ekki um persónuupplýsingar sem eru fluttar samkvæmt stöðluðum samningsákvæðum eða öðrum samþykktum undanþágum frá ákvæðum almennu persónuverndarreglugerð Evrópusambandsins, almennu persónuverndarreglugerð Bretlands eða gagnaverndarlögum Sviss.  Þó að DPF-áætlunin heimili alþjóðlegan flutning sem gerir Coca‑Cola kleift að móttaka persónuupplýsingar skráðra aðila í Bandaríkjunum, eru skyldur Coca‑Cola sem og réttindi skráðra aðila samkvæmt DPF-áætluninni ekki þau sömu og samkvæmt almennu persónuverndarreglugerð Evrópusambandsins, almennu persónuverndarreglugerð Bretlands eða gagnaverndarlögum Sviss.  

 

SKULDBINDING COCA-COLA GAGNVART GRUNDVALLARREGLUM DPF 

 

Coca‑Cola skuldbindur sig til að beita grundvallarreglum DPF fyrir allar persónuupplýsingar sem Coca‑Cola í Bandaríkjunum móttekur frá EES, Bretlandi eða Sviss í samræmi við DPF-áætlunina. Fylgni Coca‑Cola við þessa DPF-stefnu kann að vera takmörkuð að því marki sem nauðsynlegt er til að uppfylla laga-, reglugerðar-, ríkis- eða þjóðaröryggisskuldbindingar Coca‑Cola. 

 

Grundvallarreglur DPF 

Grundvallarreglur DPF eru: 1. Fyrirvari; 2. Valmöguleikar; 3 Ábyrgð varðandi áframsendingar; 4. Öryggi;  

5. Heilleiki gagna og takmörkun tilgangs; 6. Aðgangur; og 7. Úrræði, fullnusta og ábyrgð. 

  

1. Grundvallarreglan um fyrirvara 

Coca‑Cola veitir skráðum aðilum fyrirvara um þá vinnslu sem fer fram á persónuupplýsingum sem Coca‑Cola móttekur í Bandaríkjunum frá EES, Bretlandi og Sviss í samræmi við DPF-áætlunina í gegnum persónuverndarstefnur Coca‑Cola og þessa DPF-stefnu, þ.m.t.:  

  • tegundir persónuupplýsinga sem það safnar um þá 

  • tilgangurinn með vinnslu persónuupplýsinganna (sjá einnig 5. lið hér að neðan) 

  • tegundir umboðsaðila og annarra þriðju aðila sem Coca‑Cola deilir persónuupplýsingunum með og tilgangurinn með slíkri deilingu (sjá einnig 3. lið hér að neðan) 

  • réttindi skráðra aðila til að fá aðgang að persónuupplýsingum sínum (sjá einnig 6. lið hér að neðan) 

  • valmöguleikar sem Coca‑Cola veitir skráðum aðilum til að takmarka notkun og deilingu á persónuupplýsingum sínum (sjá einnig 2. lið hér að neðan) 

  • hvernig skyldum Coca‑Cola samkvæmt DPF áætluninni er framfylgt þ.m.t. ákvarðar óháð úrlausnarkerfi Coca‑Cola til að bregðast við kvörtunum og veita viðeigandi úrræði án endurgjalds og val, háð vissum skilyrðum, til að kalla fram bindandi gerðardóm (sjá einnig 7. lið hér að neðan) 

  • Ábyrgð Coca‑Cola í tilfellum áframsendinga til þriðju aðila (sjá einnig 3. lið hér að neðan) 

  • hvernig skráðir aðilar geta haft samband við Coca‑Cola með spurningar og kvartanir. 

 

Coca‑Cola þarf ekki að fylga grundvallarreglunni um tilkynningu eða valmöguleika eða ábyrgð varðandi áframsendingar (sjá 2. og 3. lið hér að neðan) fyrir opinberar upplýsingar (þ.e. upplýsingar sem stjórnvöld eða aðrar stofnanir á hvaða stigi sem er hafa undir höndum og eru aðgengilegar almenningi) eða upplýsingar sem eru þegar aðgengilegar almenningi svo framarlega sem þær upplýsingar séu ekki settar saman við óopinberar upplýsingar; verður öllum skilyrðum viðkomandi lögsögu varðandi opinberar upplýsingar fylgt.  

 

2. Grundvallarreglan um valmöguleika 

Coca‑Cola veitir skráðum aðilum val varðandi sínar persónuupplýsingar áður en Coca‑Cola notar persónuupplýsingar sem falla undir þessa DPF-stefnu í nýjum tilgangi sem er ólíkur þeim tilgangi sem var upphaflega forsenda þess að persónuupplýsingunum var safnað eða þeim tilgangi sem var heimilaður eða fyrir deilingu gagnanna til þriðja aðila sem er ekki umboðsaðili og var ekki áður heimilaður.  

 

Coca‑Cola mun biðja um jákvætt samþykki (þ.e. innskráningu) frá skráðum aðilum áður en viðkvæmum persónuupplýsingum er deilt með þriðja aðila.  

 

Coca‑Cola mun biðja um sérstakt jákvætt samþykki frá skráðum aðila (þ.e. innskráningu) áður en viðkvæmum persónuupplýsingum sem lúta þessari DPF-stefnu er (i) deilt með þriðja aðila (ii) notaðar í tilgangi sem er ólíkur þeim tilgangi sem var upphafleg forsenda þess að persónuupplýsingunum var safnað eða hafi áður verið heimilaður af skráða aðilanum.Samkvæmt grundvallarreglum DPF þarf Coca‑Cola ekki að bjóða upp á valmöguleika þegar upplýsingunum er deilt með þriðja aðila sem vinnur sem umboðsaðili ef Coca‑Cola er með skriflegan samning við viðkomandi umboðsaðila (sjá 3. lið að neðan).  

 

Til að afþakka þessa notkun eða deilingu á persónuupplýsingum eða viðkvæmum persónuupplýsingum skaltu vinsamlegast hafa samband við Coca‑Cola á eftirfarandi hátt: 

  • Sendu tölvupóst á privacy@coca-cola.com  

  • Fylltu út eyðublaðið sem er fáanlegt hér

  • Sendu póst á Consumer Interaction Centre, PO Box 73.229, London E14 1RP 

 

Coca‑Cola kann að hafa samband við skráða aðilans til að biðja um fullnægjandi upplýsingar til að heimila Coca‑Cola að staðfesta auðkenni skráða aðilans sem hefur sent afþökkunarbeiðni. Coca‑Cola kann að nota upplýsingar sem hluta af ákveðnum gerðum beinnar markaðssetningar ​þegar það er óframkvæmanlegt fyrir Coca‑Cola að veita skráðum aðila tækifæri til að afþakka slíkt áður en Coca‑Cola notar persónuupplýsingarnar, en slíkt á aðeins við þegar Coca‑Cola býður skráðum aðila tækifærið á sama tíma (og sé þess óskað á einhverjum tímapunkti) að hafna því (án kostnaðar) að fá frekari bein markaðssamskipti og Coca‑Cola uppfyllir óskir einstaklingsins. 

 

3. Grundvallarregla um ábyrgð varðandi áframsendingar 

Coca‑Cola býður skráðum aðilum færi á að velja (þ.e. afþakka) hvort persónuupplýsingar þeirra séu (i) birtar þriðja aðila eða (ii) notaðar í tilgangi sem er efnislega ólíkur upprunalegum söfnunartilgangi persónuupplýsinganna eða sem síðar var heimilaður.  

 

Flutningur til ábyrgðaraðila: Coca‑Cola flytur persónuupplýsingar sem falla undir þessa DPF-stefnu til þriðju aðila sem starfa sem ábyrgðaraðilar í samræmi við viðkomandi persónuverndarstefnu Coca‑Cola sem á við viðeigandi skráðan aðila og það samþykki sem hann veiti Coca‑Cola.  

 

Coca‑Cola mun einnig aðeins framkvæma þennan flutning ef ábyrgðaraðilinn hefur gefið skriflegt samþykkti sitt fyrir því að Coca‑Cola muni (i) vinna persónuupplýsingarnar í afmörkuðum og ákveðnum tilgangi í samræmi við samþykkið sem skráði aðilinn hefur veitt, (ii) að veita a.m.k. sömu vörn og grundvallarreglur DPF kveða á um og láta okkur vita ef hann sér fram á að geta ekki veitt jafn góða vernd; og (iii) hætta vinnslu persónuupplýsinganna eða grípa til annarra réttmætra og viðeigandi ráðstafana til að bæta úr vinnslunni ef hann tekur slíka ákvörðun.  

 

Coca‑Cola grípur til réttmætra og viðeigandi ráðstafana til að koma í veg fyrir, stöðva eða bæta úr vinnslunni ef Coca‑Cola fyrirtækið verður þess vart að ábyrgðaraðili sé að vinna persónuupplýsingar sem lúta þessari DPF-stefnu í andstöðu við grundvallarreglur DPF.  

 

Flutningur til umboðsaðila: Coca‑Cola mun aðeins flytja til umboðsaðila þær persónuupplýsingar sem umboðsaðili þarf til að veita þjónustuna eða vöruna sem Coca‑Cola hefur farið fram á.  

 

Coca‑Cola mun fara fram á að hver umboðsaðili: 

  • Vinni aðeins persónuupplýsingarnar í takmörkuðum og ákveðnum tilgangi samkvæmt leiðbeiningum Coca‑Cola;  

  • Veiti a.m.k. sömu persónuvernd og grundvallarreglur DPF fara fram á;  

  • Grípi til réttmætra og viðeigandi ráðstafana til að tryggja að umboðsaðili vinni á skilvirkan hátt úr persónuupplýsingum sem fluttar eru á máta sem er í samræmi við skyldur Coca‑Cola samkvæmt grundvallarreglum DPF; og  

  • Látið Coca‑Cola vita ef umboðsaðili ákveður að hann geti ekki lengur staðið við skyldu sína um að veita sömu vernd og krafist er í grundvallarreglum DPF.  

 

Þegar Coca‑Cola hefur fengið tilkynningu frá umboðsaðila um að umboðsaðili geti ekki lengur staðið við skyldu sína til að veita sömu vernd og krafist er samkvæmt grundvallarreglum DPF, mun Coca‑Cola grípa til réttmætra og viðeigandi ráðstafana til að stöðva og bæta úr óheimiluðu vinnslunni. Coca‑Cola veitir Viðskiptaráðuneyti Bandaríkjanna einnig yfirlit yfir viðkomandi persónuverndarákvæði í samningum sínum við umboðsaðila. 

 

Í ákveðnum tilvikum kann að vera að við munum þurfa að birta persónuupplýsingar til að uppfylla lagalegar beiðnir frá opinberum yfirvöldum, þ.m.t. til að uppfylla kröfur í tengslum við þjóðaröryggi eða lögregluyfirvalda.  

 

Coca‑Cola er áfram ábyrgt samkvæmt grundvallarreglum DPF ef umboðsaðili vinnur persónuupplýsingar sem falla undir þessa DPF-stefnu á þann hátt sem er í ósamræmi við grundvallarreglur DPF nema Coca‑Cola sanni að Coca‑Cola beri ekki ábyrgð á atburðinum sem veldur tjóninu. 

 

4. Grundvallarregla um öryggi 

Coca‑Cola grípur til réttmætra og viðeigandi ráðstafana til að verja persónuupplýsingar sem falla undir þessa DPF-stefnu fyrir tapi, misnotkun og óheimilum aðgangi, birtingu, breytingum og eyðileggingu, með hliðsjón af áhættunni sem fylgir vinnslunni og eðli persónuupplýsinganna. 

 

5. Grundvallarregla um heilleika gagna og takmörkun tilgangs 

Coca‑Cola takmarkar söfnun sína á persónuupplýsingum við upplýsingar sem snúa að vinnslunni. Coca‑Cola vinnur aðeins persónuupplýsingar í samræmi við þann tilgang sem þeim var safnað í eða á hátt sem hinn skráði aðili hefur heimilað. 

 

Coca‑Cola fylgir viðeigandi ferlum við að tryggja að persónuupplýsingar séu áreiðanlegar, nákvæmar, heillegar og uppfærðar fyrir fyrirhugaða notkun þeirra. Coca‑Cola grípur til réttmætra og viðeigandi ráðstafana við að uppfylla kröfuna samkvæmt DPF-áætluninni um að varðveita persónuupplýsingar á auðkennanlegu formi svo lengi sem það þjóni tilgangi vinnslunnar. Nánar tiltekið mun Coca‑Cola geyma persónuupplýsingar í samræmi við lögmætan viðskiptatilgang og lagalegar skyldur Coca‑Cola, nema lengri varðveislutíma sé krafist eða hann heimilaður samkvæmt lögum.  

 

Coca‑Cola mun fylgja grundvallarreglum DPF svo lengi sem það geymir persónuupplýsingar sem falla undir þessa DPF-stefnu. 

 

6. Grundvallarregla um aðgengi 

Skráðra aðila sem eiga persónuupplýsingar sem falla undir þessa DPF-stefnu eiga rétt á (i) að fá frá Coca‑Cola staðfestingu á því hvort Coca‑Cola vinni persónuupplýsingar sem tengjast þeim eða ekki og að fá aðgang að þeim persónuupplýsingum og (ii) til að leiðrétta, breyta eða eyða persónuupplýsingum þeirra ef þær eru ónákvæmar eða ef Coca‑Cola vinnur úr þeim í andstöðu við grundvallarreglur DPF - nema þegar byrði eða kostnaður við að veita aðgang, leiðréttingu, breytingu eða eyðingu er ekki í samræmi við áhættu gagnvart persónuvernd skráðs aðila, þegar brotið yrði á réttindum annarra en hins skráða aðila eða birting er líkleg til að raska verndarráðstöfunum fyrir andstæða almannahagsmuni, svo sem í tengslum við þjóðaröryggi, varnarmál eða almannaheilli.  

 

Coca‑Cola mun í góðri trú reyna á sanngjarnan og raunhæfan hátt að verða við beiðnum svo framarlega sem slíkt samræmist gildandi lögum, samningskröfum Coca‑Cola og/eða lögum sem gilda um Coca‑Cola.   

 

Coca‑Cola kann að hafa samband við skráða aðilann til að biðja um nægilegar upplýsingar til að heimila Coca‑Cola að staðfesta auðkenni skráða aðilans eða ef aðgangsbeiðni er óljós eða víðtæk eða til að skilja betur tilefni beiðninnar og finna móttækilegar upplýsingar. Coca‑Cola kann einnig að spyrjast fyrir um hvernig hinn skráði aðili hafði samskipti við Coca‑Cola eða um eðli eða notkun þeirra persónuupplýsinganna sem lá beiðninni til grundvallar. Coca‑Cola getur neitað eða takmarkað aðgang í tilfellum þar sem veiting fulls aðgangs myndi afhjúpa eigin trúnaðarupplýsingar Coca‑Cola, t.d. trúnaðarupplýsingar annarra aðila sem eru háðar samningsbundinni þagnarskyldu. Coca‑Cola kann að setja sanngjarnar takmarkanir á fjölda aðgangsbeiðna sem verða uppfylltar frá skráðum aðila innan tiltekins tímabils.  

 

Til að leggja fram beiðni um aðgang að gögnum geta skráðir aðilar haft samband við Coca‑Cola með því að: 

  • Fylla út eyðublaðið sem er fáanlegt hér

  • Senda póst á Consumer Interaction Centre, PO Box 73.229, London E14 1RP 

 

Coca‑Cola mun svara beiðnum um aðgang innan eðlilegs tímaramma. 

 

7. Úrræði, fullnusta og ábyrgð 

Alríkisviðskiptanefndin (Federal Trade Commission, FTC) hefur lagalegar heimildir til að fylgjast með því að Coca‑Cola hlíti ESB-USA DPF, viðbót fyrir Bretland við ESB-USA DPF og Sviss-USA DPF.  

 

Í samræmi við ESB-USA DPF, viðbót fyrir Bretland við ESB-USA DPF og Sviss-USA DPF skuldbindur Coca‑Cola sig til að leysa úr kvörtunum varðandi söfnun og notkun á persónuupplýsingum sem eru sendar til Bandaríkjanna í samræmi við ESB-USA DPF, viðbót fyrir Bretland við ESB-USA DPF og Sviss-USA DPF.   

 

Einstaklingar í ESB, Bretlandi og Sviss sem hafa spurningar eða kvartanir ættu fyrst að senda tölvupóst til Coca‑Cola á privacy@coca-cola.com eða persónuverndarfulltrúa Coca‑Cola í ESB sem er með eftirfarandi netfang: dpo-europe@coca-cola.com

 

Coca‑Cola hefur ennfremur skuldbundið sig til að vísa óleystum kvörtunum tengdum grundvallarreglum DPF til óháðs deilnaúrlausnarfyrirtækis í Bandaríkjunum, BBB NATIONAL PROGRAMS. Ef þú færð ekki tímanlega staðfestingu á kvörtuninni þinni eða ef ekki er brugðist við kvörtuninni þinni á fullnægjandi hátt skaltu fara á www.bbbprograms.org/dpf-complaints  til að nálgast nánari upplýsingar og leggja fram kvörtun. Þjónusta BBB NATIONAL PROGRAMS er veitt þér til handa án endurgjalds. 

 

Ef ekki er hægt að leysa DPF-kvörtun þína í gegnum ofangreindar leiðir, getur þú í ákveðnum tilvikum beðið um bindandi gerðardóm vegna eftirstandandi krafna sem ekki hefur tekist að leysa úr með öðrum úrbótaleiðum.  

 

* * * * * 

 

Coca‑Cola samþykkir að endurskoða og sannreyna hvort fyrirtækið hlíti grundvallarreglum DPF og bæta úr vandamálum sem koma upp vegna annmarka Coca‑Cola við að hlíta grundvallarreglum DPF. Coca‑Cola staðfestir að ef það framvísar ekki árlegri sjálfsvottun til viðskiptaráðuneytis Bandaríkjanna mun ráðuneytið fjarlægja fyrirtækið af lista sínum yfir þátttakendur í DPF. 

 

Allt starfsfólk Coca‑Cola sem hefur aðgang í Bandaríkjunum að persónuupplýsingum sem falla undir þessa DPF-stefnu ber ábyrgð á því að vinnsla persónuupplýsinganna samræmist þessari DPF-stefnu. Starfsfólk Coca‑Cola ber einnig ábyrgð á að tryggja að umboðsaðilar eða aðrir ótengdir þriðju aðilar sem vinna persónuupplýsingar sem falla undir þessa DPF-stefnu hlíti þessari DPF-stefnu og vinni persónuupplýsingar í samræmi við grundvallarreglur DPF og í samræmi við samninga sem DPF-áætlunin gerir kröfu um. 

 

 

BREYTINGAR Á ÞESSUM GAGNAVERNDARRAMMA 

 

Þessari DPF-stefnu er hægt að breyta hvenær sem er í samræmi við kröfur DPF. Þegar við gerum breytingar á þessari DPF-stefnu munum við breyta „Síðast uppfært” dagsetningunni í upphafi þessarar DPF-stefnu.  Við munum einnig grípa til viðeigandi ráðstafana til að upplýsa þig fyrirfram um breytingar sem okkur þykja mikilvægar þannig að þú hafir tækifæri til að endurskoða uppfærðu DPF-stefnuna áður en hún tekur gildi. Ef þörf er á samþykki þínu samkvæmt grundvallarreglum DPF munum við fá samþykki þitt. Vinsamlegast ráðfærðu þig við þessa DPF-stefnu með reglulegu millibili til að tryggja að þú þekkir uppfærðu útgáfuna.  

 

SPURNINGAR?

 

Coca‑Cola hefur skuldbundið sig til að standa vörð um friðhelgi þinna persónuupplýsinga. Vinsamlegast hafðu samband við privacy@coca-cola.com í tengslum við spurningar um þessa DPF-stefnu.