Welkom bij het privacybeleid voor consumenten van Coca‑Cola

De persoonsgegevens die u kiest om aan ons te verstrekken, omvatten gewoonlijk de volgende soorten persoonsgegevens. Hieronder vindt u meer informatie over de categorieën persoonsgegevens die Coca‑Cola verzamelt en waarom deze worden verzameld:

Contact- en accountgegevens

Coca‑Cola vraagt uw voor- en achternaam, e-mailadres en/of mobiele telefoonnummer en geboortedatum om een account aan te maken voor de diensten. Wij kunnen ook gebruikersnaam en wachtwoord, leeftijd, postadres, door de overheid uitgegeven identificatiecode en soortgelijke contactinformatie verzamelen.

• Om uw online account te onderhouden als u ervoor kiest om er een aan te maken 

• Om de identiteit en geschiktheid voor bepaalde diensten te verifiëren

• Om uw ervaring met de diensten aan te passen

• Om toegang te bieden tot exclusieve content, kortingen en andere mogelijkheden

• Om een sweepstake, wedstrijd of andere promotie of een loyaliteitsprogramma te beheren 

• Om een aankoop te voltooien en producten te leveren 

• Om informatie te verzenden waarvan we denken dat deze u zal interesseren, die soms gepersonaliseerd wordt op basis van de informatie die aan uw account is gekoppeld

• Om uw feedback te vragen, zoals via een enquête over een nieuw product

• Om uw vragen te beantwoorden en klantenservice te bieden 

• Voor onderzoek en innovatie

• Wanneer u een persoonlijk evenement bijwoont, zoals evenementen gesponsord of georganiseerd door Coca‑Cola of productbemonstering

 

Door gebruiker gegenereerde inhoud (UGC) 

Coca‑Cola verzamelt de berichten, opmerkingen, meningen, stemopnames, foto’s en video’s die u via de diensten indient

• Om online gemeenschappen te controleren 

• Om uw opmerkingen en meningen vast te leggen en ernaar te handelen, zoals in enquêtes, vragen van de klantenservice en andere vrije tekstvakken 

• Om uw deelname aan promoties te beheren, waaronder het indienen van UGC

• In verband met deelname aan specifieke promoties of andere diensten, zoals de slimme koelboxen van Coca‑Cola.

 

Foto’s, stemopnames en video’s die u wenst te delen, kunnen volgens sommige wetten als biometrische gegevens worden beschouwd. Coca‑Cola verzamelt biometrische gegevens alleen met uw specifieke toestemming.

Informatie gekoppeld aan een account op een sociale media platform

Wanneer u verbinding maakt met of inlogt op de diensten via uw sociale media-account, zoals Facebook en Twitter, verzamelen wij de persoonsgegevens die zijn toegestaan door het sociale mediaplatform en uw accountmachtigingen, zoals uw profielfoto, e-mail, ‘vind ik leuk’ en interesse en vrienden, volgers of vergelijkbare lijsten.

• Om uw ervaring met de diensten te personaliseren 

• Om te reageren op uw opmerkingen en vragen die op het sociale mediaplatform zijn geplaatst en om communicatie (zoals tweets of posts) met of over Coca‑Cola te analyseren om beter te begrijpen hoe consumenten Coca‑Cola zien

 

(Als u later besluit dat u ons geen informatie van uw sociale media-account wilt verstrekken, pas dan de privacy-instellingen in uw sociale media-account aan.)

Locatiegegevens

Wij verzamelen nauwkeurige geolocatiegegevens (ook wel GPS genoemd) wanneer dat is toegestaan, via onze Apps, wanneer u ervoor kiest om dit toe te staan via het besturingssysteem van uw mobiele apparaat en anders met uw toestemming, zoals vereist.

Bij benadering wordt de locatie van een IP-adres of verbindingen met wifi, Bluetooth of een draadloze netwerkdienst automatisch verzameld wanneer u de diensten gebruikt. 

We verzamelen deze locatiegegevens:

• Om uw ervaring met de diensten aan te passen

• Om u te laten weten wanneer producten, promoties of evenementen bij u in de buurt beschikbaar zijn of om andere gebruikers in staat te stellen uw locatie te zien wanneer u ervoor kiest om dit toe te staan

• Om geografisch relevante advertenties te verzenden 

 

Andere persoonsgegevens die via de diensten worden gedeeld

We verzamelen

• Om onze online gemeenschappen te beheren 

• Om promoties en andere functies van de diensten te beheren waarmee u uw persoonsgegevens kunt delen 

Om meer te weten te komen over de specifieke informatie die door een App wordt verzameld, bekijkt u de instellingen van uw apparaat of de toestemmingsinformatie die beschikbaar is op het specifieke platform (bijv. Google Play en de App Store) van waaruit u de App hebt gedownload. Bepaalde Apps stellen u ook in staat om uw status voor bepaalde gegevensverzameling in de app-instellingen te controleren of te wijzigen. Als u uw instellingen wijzigt, is het mogelijk dat bepaalde functies van de App niet goed functioneren. 

Om het verzamelen van alle informatie via een App te stoppen, moet u de App verwijderen.

• informatie over uw computer of mobiele apparaat, zoals apparaattype en identificatienummer, browsertype, internetprovider, mobiel netwerk en besturingssysteem

• IP-adres en algemene geografische locatie (bijv. locatie op land- of stadsniveau) 

• hoe een computer of mobiel apparaat omgaat met de diensten, inclusief de datum en tijd waarop de diensten worden geopend, zoekopdrachten en resultaten, muisklikken en -bewegingen, specifieke webpagina’s die worden geopend, links waarop wordt geklikt video’s die worden bekeken

• bezoekers- en gebruiksmetingen 

• gegevens over de sites of diensten van derden die worden geopend voordat er interactie is met de diensten, die worden gebruikt om advertenties relevanter te maken voor gebruikers

• interacties met onze marketingcommunicatie, zoals of en wanneer een e-mail van Coca‑Cola wordt geopend

De soorten persoonsgegevens die wij van derden ontvangen zijn:

• Persoonsgegevens in verband met aankopen. Aankopen met betaalkaarten worden verwerkt door externe betalingsverwerkers. Coca‑Cola heeft geen toegang tot volledige bankrekeningnummers, creditcardnummers of betaalkaartnummers. 

• Persoonsgegevens die commercieel beschikbaar zijn van leveranciers van marketingdiensten of die door marketingpartners worden verzameld via campagnes en evenementen, en die worden gebruikt om personen te identificeren die mogelijk geïnteresseerd zijn in meer informatie over Coca‑Cola en om persoonsgegevens die we al hebben aan te vullen. Deze persoonsgegevens omvatten inzichten uit het matchen van onze gepseudonimiseerde gegevenssets met de gepseudonimiseerde gegevenssets van derden, inclusief via data clean rooms (zie ook sectie 4 hieronder).

• Persoonsgegevens die we ontvangen van externe reclamepartners die ons helpen relevantere reclame aan te bieden  

• Persoonsgegevens gedeeld met Coca‑Cola door bottelaarpartners

• Persoonsgegevens uit openbaar beschikbare bronnen

• Persoonsgegevens van wetshandhavings- en andere overheidsinstanties (maar alleen in zeldzame gevallen)

 

We kunnen informatie die Coca‑Cola over u heeft combineren of gegevens van gegevensbronnen van derden combineren. Wij eisen dat elke externe gegevensverstrekker bevestigt dat het delen van persoonsgegevens met Coca‑Cola transparant is voor consumenten en op andere wijze rechtmatig is.

Wij gebruiken persoonsgegevens om de diensten te leveren, te personaliseren en te verbeteren (in elk geval zoals toegestaan door de toepasselijke wetgeving), inclusief:

• Om accounts van gebruikers aan te maken en bij te werken en aan verzoeken van gebruikers te voldoen

• Om de persoonsgegevens van consumenten te centraliseren in een database die namens ons door een derde partij wordt beheerd en om verzamelde informatie van derden toe te voegen

• Om marketing- en niet-marketingcommunicatie naar gebruikers te sturen 

• Om communicatie tussen gebruikers mogelijk te maken, zoals een online community

• Voor gerichte advertenties (ook wel gepersonaliseerde of op interesses gebaseerde advertenties genoemd) op basis van informatie die wordt gegenereerd door de online activiteit van een gebruiker, zoals het bezoeken van websites die de advertenties of cookies van onze advertentiepartners bevatten, waarvan sommige zijn gebaseerd op geolocatie. 

• Om meer te weten te komen over onze gebruikers, kunnen we inhoud aanbevelen waarvan we denken dat deze bepaalde gebruikers zal interesseren

• Met name ontwikkelen we inzichten over gebruikers door deel te nemen aan ‘data clean rooms’. Via een data clean room voeren we zoekopdrachten uit en halen we outputs en inzichten uit gegevens die worden aangeboden door derde partijen die ook deelnemen. Gegevens die gebruikt worden in data clean rooms gedeeld door andere bedrijven en deelnemers in een formaat dat persoonsgegevens niet direct onthult; in plaats daarvan wordt er voor het matchen een identificatie aangemaakt en gebruikt om de datasets van derden te matchen met de gepseudonimiseerde persoonsgegevens van Coca‑Cola. (Het gebruik van persoonsgegevens voor het creëren van gepseudonimiseerde gegevens houdt voorafgaande profilering van gegevenssets in). Na het matchingsproces ontvangen we geaggregeerde informatie over ons publiek waarmee individuele gegevenssets niet kunnen worden verrijkt, tenzij we u hierover informeren of op een andere manier afzonderlijke toestemming verkrijgen. Het delen van gegevens in data clean rooms is bedoeld voor publieksontdekking, publieksuitbreiding, doelgroep targeting en look-alike publieksmodellering.  

• Voor het beheer van promotie- en loyaliteitsprogramma’s

• Voor klantenservice 

• Voor het faciliteren van betalingen

• Om te analyseren hoe gebruikers omgaan met de diensten en activiteitentrends, zodat we nieuwe functies en inhoud kunnen ontwikkelen die voldoen aan de verwachtingen van onze consumenten 

• Om de diensten en de gebruikerservaring ervan te verbeteren

• Voor gegevensanalyse, onderzoek, productontwikkeling en machine learning waarmee we onze consumenten beter kunnen begrijpen en hen innovaties kunnen bieden

• Voor het bewaken en testen van de diensten, inclusief het oplossen van operationele problemen

• Om geanonimiseerde gegevens te creëren, die niet onderworpen zijn aan dit privacybeleid, die worden gebruikt voor het verbeteren van de producten en diensten van Coca‑Cola en soortgelijke zakelijke doeleinden en anders zoals toegestaan door contracten en de wet 

• Om fraude, misbruik en ongeoorloofd gebruik van de diensten op te sporen en te beschermen tegen fraude

• Voor risicobeheer en soortgelijke administratieve doeleinden, zoals het controleren en afdwingen van de naleving van gebruikersovereenkomsten en het anderszins naleven van de wetten die van toepassing zijn op Coca‑Cola

Wat zijn cookies?

Cookies zijn kleine tekstbestanden die naar uw webbrowser of de harde schijf van uw computer worden gestuurd of daar toegang toe hebben. Een cookie bevat doorgaans de naam van het domein (de internetlocatie) waar de cookie vandaan komt, de ‘levensduur’ van de cookie (d.w.z. wanneer deze verloopt) en een willekeurig gegenereerd uniek nummer of een vergelijkbare identificatiecode. Een cookie kan ook informatie bevatten over uw computer of apparaat, zoals instellingen, browsergeschiedenis en activiteiten tijdens het gebruik van de sollicitatiesystemen van Coca‑Cola.

 

Coca‑Cola gebruikt ook ‘pixels’ (soms webbakens genoemd). Pixels zijn transparante afbeeldingen die informatie kunnen verzamelen over het openen van e-mails en het gebruik van websites op verschillende websites en in de loop van de tijd.

 

Cookies die Coca‑Cola in de diensten plaatst, worden first-party cookies genoemd. Cookies die door een andere partij in de diensten worden geplaatst, worden cookies van derden genoemd. Cookies van derden maken functies of functionaliteiten van derden op of via de diensten mogelijk, zoals analyses en marketingautomatisering. De partijen die cookies van derden instellen, kunnen uw apparaat herkennen wanneer u het gebruikt om toegang te krijgen tot de diensten en ook wanneer u het gebruikt om bepaalde andere websites te bezoeken. Ga voor meer informatie over cookies in het algemeen naar www.allaboutcookies.org. 

 

Sommige webbrowsers (waaronder Safari, Internet Explorer, Firefox en Chrome) bevatten een ‘Do Not Track’ (DNT) of een soortgelijke functie die aan websites aangeeft dat een gebruiker zijn of haar online activiteit en gedrag niet wil laten volgen. Als een website die reageert op een bepaald DNT-signaal het DNT-signaal ontvangt, blokkeert de browser die website om bepaalde informatie uit de browsercache te verzamelen. Niet alle browsers bieden een DNT-optie en DNT-signalen zijn nog niet uniform. Daarom reageren veel websitebeheerders, waaronder Coca‑Cola, nog niet op DNT-signalen.

Waarom gebruikt Coca‑Cola cookies en andere technologie voor het verzamelen van gegevens?

Sommige cookies zijn nodig voor de werking van de diensten. Andere cookies stellen ons in staat om de interesses van gebruikers te volgen voor gerichte reclame en om de ervaring van de diensten te verbeteren.

 

De soorten cookies die via de diensten worden aangeboden en waarom ze worden gebruikt, zijn als volgt:

• Strikt noodzakelijke cookies zijn nodig voor de werking van de diensten.

• Prestatie- of analysecookies verzamelen informatie over hoe de diensten worden gebruikt, zodat we de diensten kunnen analyseren en verbeteren. Prestatie- of analytische cookies blijven meestal op uw computer nadat u uw browser hebt gesloten, totdat u ze verwijdert.

• Advertentiecookies worden gebruikt om reclameboodschappen relevanter voor u te maken door ons te helpen advertenties weer te geven die gebaseerd zijn op uw afgeleide interesses, te voorkomen dat dezelfde advertentie te vaak verschijnt en ervoor te zorgen dat advertenties goed worden weergegeven voor adverteerders. 

• Sociale media cookies zorgen ervoor dat gebruikers eenvoudiger kunnen communiceren met sociale media platforms. Wij hebben geen controle over cookies van sociale media en zij staan ons niet toe om zonder uw toestemming toegang te krijgen tot uw sociale media-accounts. Raadpleeg het privacybeleid van het relevante sociale mediaplatform voor informatie over de gebruikte cookies. 

 

Technologie voor het verzamelen van gegevens stelt Coca‑Cola in staat om de verkeerspatronen van de ene webpagina naar de andere te volgen, om cookies af te leveren of ermee te communiceren, om te begrijpen of gebruikers de diensten bezoeken nadat ze onze online advertentie op een website van een derde hebben gezien, om de prestaties van de diensten te verbeteren en om het succes van onze e-mailmarketingcampagnes te meten. Het cookiebeleid van Coca‑Cola (beschikbaar in bepaalde rechtsgebieden) beschrijft het gebruik van technologie voor gegevensverzameling door Coca‑Cola. 

 

Google-producten

Waar toegestaan door de toepasselijke wetgeving, gebruiken de diensten Google Analytics voor gerichte reclame (waarnaar Google soms verwijst als ‘remarketing’). Google gebruikt cookies die Google herkent wanneer consumenten verschillende websites bezoeken. De gegevens die via de cookies van Google worden verzameld, helpen Coca‑Cola om te analyseren hoe de diensten worden gebruikt en, voor sommige diensten en in sommige rechtsgebieden, om marketingcommunicatie en digitale reclame te personaliseren.

 

De diensten integreren ook video’s van YouTube (een Google-bedrijf) door framing. Dit betekent dat, nadat u op de knop klikt om een YouTube-video af te spelen via de diensten, een verbinding tot stand wordt gebracht tussen de diensten en de YouTube-servers. Vervolgens wordt een HTML-link van YouTube in de code van de diensten ingevoegd om een afspeelframe te maken. De video die is opgeslagen op de servers van YouTube wordt vervolgens afgespeeld door het frame in de diensten. YouTube ontvangt ook informatie waardoor YouTube weet dat u op dat moment de diensten gebruikt: uw IP-adres, browserinformatie, het besturingssysteem en de instellingen van het apparaat dat u gebruikt, de URL van de huidige webpagina, eerder bezochte webpagina’s als u een koppeling hebt gevolgd, en de video’s die u hebt bekeken. Als u bent ingelogd op uw YouTube-account, kan de informatie worden gekoppeld aan het gebruikersprofiel van uw YouTube account. U kunt deze koppeling voorkomen door uit te loggen uit uw YouTube-account voordat u de diensten gebruikt en de bijbehorende cookies te verwijderen. 

 

Ga voor meer informatie over hoe Google uw gegevens verzamelt, gebruikt en deelt naar het privacybeleid van Google 

 

Ga voor meer informatie over hoe Google cookies gebruikt in advertenties naar de advertentiepagina van Google.

 

Om te voorkomen dat Google Analytics uw gegevens gebruikt, kunt u de opt-out browser add-on van Google installeren.

 

Om u af te melden voor advertenties op Google die zijn gericht op uw interesses, gebruikt u uw Google Ads-instellingen.

 

Als u zich in de EER, Zwitserland of het Verenigd Koninkrijk bevindt, houd er dan in het bijzonder rekening mee dat, als u cookies van Google toestaat in het Privacy Preference Center van Coca‑Cola, de informatie die door die cookies wordt gegenereerd over het gebruik van de diensten verzonden wordt naar en opgeslagen door Google op servers in de Verenigde Staten. Coca‑Cola gebruikte technologische tools, waaronder Google’s IP Anonymization-tool, om het laatste deel van uw IP-adres uit te sluiten voordat de gegevens door Google naar de Verenigde Staten worden overgedragen, evenals de tools van Google voor het deactiveren van het delen van gegevens en Google-signalen en gebruikers-ID-instellingen in Google Analytics voor bepaalde rechtsgebieden. Google zal een IP-adres niet koppelen aan andere gegevens waarover Google beschikt. 

 

Namens Coca‑Cola zal Google de hierboven beschreven gegevens gebruiken om rapporten samen te stellen die Coca‑Cola helpen bij het uitvoeren en leveren van de diensten.

 

Producten van Meta

Een deel van de diensten maakt gebruik van producten en functies die worden aangeboden door Facebook, Instagram en Messenger en Facebook-apps (Producten van Meta). De producten van Meta gebruiken tags, pixels (de Meta Pixel) en andere unieke trackingcodes en technologie die gebruikersinformatie (inclusief persoonsgegevens) van de diensten verzamelen. Facebook volgt gebruikersinteracties met de diensten nadat een gebruiker op een advertentie klikt die op Facebook of andere diensten van Meta is geplaatst (een conversie genoemd) en stelt Coca‑Cola in staat om meer te weten te komen over hoe gebruikers omgaan met advertenties en soortgelijke informatie. De producten van Meta gebruiken de verzamelde gegevens voor eigen doeleinden van Meta, waaronder het verbeteren van de Metaproducten. Meta kan gegevens die het verzamelt van de diensten overdragen naar de Verenigde Staten en andere landen, waar u mogelijk minder rechten hebt met betrekking tot uw persoonsgegevens. Voor meer informatie over hoe de producten van Meta persoonsgegevens verzamelen, gebruiken en verwerken en hoe u persoonsgegevens over u kunt beheren of verwijderen, raadpleegt u het privacybeleid voor de producten van Meta op https://www.facebook.com/about/privacy.

 

Uw cookiekeuzes

U kunt uw browser zo instellen dat alle cookies worden geweigerd of dat wordt aangegeven wanneer een cookie wordt geplaatst. (De meeste browsers accepteren cookies automatisch, maar u kunt ze ook uitschakelen, maar houd er rekening mee dat sommige functies van de diensten mogelijk niet goed werken zonder cookies). 

 

Zoals hierboven vermeld, heeft Google een opt-out browser add-on ontwikkeld als u zich wilt afmelden voor de cookies die voor Google Analytics worden gebruikt. U kunt de add-on voor uw webbrowser hier downloaden en installeren . U kunt het gebruik van deze cookies weigeren door de betreffende instellingen van uw browser te selecteren. Voor meer informatie over het bekijken en beheren van uw informatie over de producten van Meta, klikt u hier. 

 

Bepaalde rechtsgebieden waarin de diensten beschikbaar zijn, hebben ook een cookiebeleid dat los staat van en een aanvulling is op dit privacybeleid en hulpmiddelen om cookies te beheren. Zie sectie 9 voor meer informatie. 

Coca‑Cola deelt persoonsgegevens met de volgende categorieën ontvangers:

• Professionele adviseurs, zoals advocaten, accountants, verzekeraars en informatiebeveiligings- en forensisch deskundigen.

• Marketingleveranciers die helpen bij het promoten van de diensten (zoals via e-mailmarketing) en van tijd tot tijd persoonsgegevens aanvullen die we al hebben. Meta ontvangt en gebruikt bijvoorbeeld bepaalde persoonsgegevens met betrekking tot het gebruik van de diensten om ons te helpen gepersonaliseerde reclame op zijn platform aan te bieden en de doeltreffendheid van deze reclame te beoordelen. 

• Dienstverleners om hen in staat te stellen diensten namens ons uit te voeren, met inbegrip van gegevensanalyse, gegevensbeveiliging, e-commerceactiviteiten, enquêtes, onderzoek, administratie van promoties, aanbiedingen en loyaliteitsprogramma’s en anderszins om ons te helpen bij het uitvoeren van onze activiteiten. Sommige van deze dienstverleners hebben wereldwijde verantwoordelijkheden. 

• Voor strategische partnerschappen, zoals met sportbonden en fabrikanten en andere aanbieders van aanvullende aanbiedingen.

• Via data clean rooms zoals beschreven in sectie 4. Het delen van gegevens in een data clean room is bedoeld voor publieksontdekking, publieksuitbreiding, publiekstargeting en look-alike publieksmodellering. 

• Leveranciers van cloudopslag.

• Potentiële of daadwerkelijke kopers of investeerders en hun professionele adviseurs in verband met een daadwerkelijke of voorgestelde fusie, overname of investering in of van ons bedrijf of een deel daarvan. Wij zullen ons best doen om ervoor te zorgen dat de voorwaarden van dit privacybeleid van toepassing zijn op persoonsgegevens na de transactie of dat gebruikers vooraf op de hoogte worden gesteld van wijzigingen in de verwerking van persoonsgegevens. 

• Gelieerde ondernemingen en bottelaarpartners van Coca‑Cola.

• Bevoegde wetshandhavers, overheidsinstanties en rechtbanken wanneer wij van mening zijn dat openbaarmaking noodzakelijk is (i) om aan de wet te voldoen, (ii) om wettelijke rechten uit te oefenen, vast te stellen of te verdedigen, of (iii) om de vitale belangen van gebruikers, zakelijke partners, dienstverleners of een andere derde partij te beschermen.

• Andere derden met uw toestemming.

 

Als wij persoonsgegevens delen, eisen wij dat de ontvangers persoonsgegevens behandelen in overeenstemming met dit privacybeleid en onze eisen voor vertrouwelijkheid en beveiliging. 

Coca‑Cola gebruikt technische, fysieke en administratieve beveiligingen om de persoonsgegevens die wij verwerken te beschermen. Onze beveiligingsmaatregelen zijn ontworpen om een beveiligingsniveau te bieden dat past bij het risico van de verwerking van uw persoonsgegevens en omvatten (indien van toepassing) maatregelen om de voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen te garanderen en een procedure voor het regelmatig testen, beoordelen en evalueren van de effectiviteit van technische en organisatorische maatregelen om de beveiliging van de verwerking van persoonsgegevens te garanderen. Coca‑Cola kan echter de veiligheidsrisico’s in verband met de verwerking van persoonsgegevens niet volledig uitsluiten. 

 

U bent verantwoordelijk voor het handhaven van de beveiliging van uw accountgegevens. Coca‑Cola zal de toegang tot de diensten behandelen via uw accountgegevens zoals door u geautoriseerd. 

 

Coca‑Cola kan uw gebruik van alle of een deel van de diensten zonder voorafgaande kennisgeving opschorten als we een inbreuk op de beveiliging vermoeden of ontdekken. Als u denkt dat de informatie die u aan Coca‑Cola hebt verstrekt of uw account niet langer veilig is, neem dan onmiddellijk contact met ons op via Privacy@coca-cola.com.

 

Als wij ons bewust worden van een inbreuk die de veiligheid van uw persoonsgegevens beïnvloedt, zullen wij u hiervan op de hoogte stellen zoals voorgeschreven door de toepasselijke wetgeving. Wanneer toegestaan door de toepasselijke wetgeving, zal Coca‑Cola u deze kennisgeving doen toekomen via het e-mailadres dat aan uw account gekoppeld is of via een andere toegestane methode die aan uw account gekoppeld is.

 

ONBEVOEGDE TOEGANG TOT PERSOONSGEGEVENS VIA DE DIENSTEN - INCLUSIEF SCRAPING - IS VERBODEN EN KAN LEIDEN TOT STRAFRECHTELIJKE VERVOLGING.

Wij streven ernaar om uw persoonsgegevens nauwkeurig en up-to-date te houden. Wij bewaren de persoonsgegevens die wij onder dit privacybeleid verwerken in overeenstemming met ons beleid voor het bewaren van gegevens. Bij het bepalen van de bewaarperiode houden wij rekening met verschillende criteria, zoals het type producten en diensten dat door u is aangevraagd of aan u is geleverd, de aard en duur van onze relatie met u en verplichte bewaarperioden onder de toepasselijke wetgeving. Aan het einde van de relevante bewaarperiode verwijderen of anonimiseren wij persoonsgegevens of, als wij persoonsgegevens niet kunnen verwijderen of anonimiseren, scheiden wij persoonsgegevens en slaan wij deze veilig op totdat verwijdering of anonimisering mogelijk is. 

 

Zodra wij persoonsgegevens anonimiseren, zijn het geen persoonsgegevens meer. We gebruiken geanonimiseerde gegevens in overeenstemming met de toepasselijke wetgeving en verdragen..

Verwerking

De verwerking van uw persoonsgegevens door Coca‑Cola wordt hierboven in dit privacybeleid beschreven, inclusief:

• Verzamelde persoonsgegevens en waarom deze worden verzameld (sectie 2)

• Hoe Coca‑Cola uw persoonsgegevens gebruikt (sectie 4) en uw persoonsgegevens deelt (sectie 6) 

• Hoe lang Coca‑Cola uw persoonsgegevens bewaart (sectie 8) 

 

Wettelijke grondslagen voor Coca‑Cola’s verwerking

De wettelijke grondslagen voor de verwerking van uw persoonsgegevens door Coca‑Cola zijn afhankelijk van de context waarin de persoonsgegevens worden verzameld en verwerkt. In het algemeen verzamelen wij alleen persoonsgegevens wanneer (i) Coca‑Cola de persoonsgegevens nodig heeft om een contract met u uit te voeren (zoals onze gebruiksvoorwaarden), in welk geval wij u zullen informeren of het verstrekken van uw persoonsgegevens verplicht is en wat de mogelijke gevolgen zijn als u uw persoonsgegevens niet verstrekt; 

(ii) wanneer wij toestemming hebben om dit te doen (welke toestemming u op elk moment kunt intrekken via onderstaande contactgegevens); of 

(iii) wanneer de verwerking in ons legitieme zakelijke belang is en niet teniet wordt gedaan door de privacy of andere fundamentele rechten en vrijheden van gebruikers (zoals wanneer we persoonsgegevens verwerken om frauduleus gebruik van de diensten te voorkomen). 

(iv) als wij persoonsgegevens verzamelen en gebruiken op grond van onze legitieme belangen (of die van derden), is dit belang om de diensten te verlenen en met u te communiceren over de diensten en voor het beantwoorden van vragen, het verbeteren van de diensten, het adviseren van gebruikers over nieuwe functies of onderhoud of het ondernemen van marketingactiviteiten en soortgelijke commerciële belangen om de diensten voor u beschikbaar te maken. We kunnen andere legitieme belangen hebben en indien van toepassing zullen we onze legitieme belangen op het relevante moment duidelijk maken.

 

In sommige gevallen kunnen wij ook wettelijk verplicht zijn om persoonsgegevens van gebruikers te verzamelen. Als wij u vragen om persoonsgegevens te verstrekken om aan een wettelijke verplichting te voldoen, zullen wij dit op het betreffende moment duidelijk maken en u laten weten of het verstrekken van uw persoonsgegevens verplicht is en wat de mogelijke gevolgen zijn als u uw persoonsgegevens niet verstrekt.

 

Als u vragen hebt over of meer informatie wilt over de rechtsgrondslag waarop wij uw persoonsgegevens verzamelen en gebruiken, neem dan contact met ons op via privacy@coca-cola.com.

 

Cookiebeleid.

In de EER, Zwitserland en het Verenigd Koninkrijk heeft Coca‑Cola een cookiebeleid dat losstaat van dit privacybeleid. Kijk op de website van Coca‑Cola die u gebruikt voor meer informatie. 

 

Rechten van betrokkenen

Voor zover bepaald onder de AVG, hebt u de volgende rechten met betrekking tot persoonsgegevens die op u betrekking hebben:

• Recht op toegang tot uw persoonsgegevens

• Recht op rectificatie (d.w.z. correctie, update) 

• Recht op verwijdering 

• Recht om de verwerking te beperken 

• Recht op gegevensportabiliteit (d.w.z. om een elektronische kopie van uw persoonsgegevens te ontvangen zodat u deze aan een andere organisatie kunt doorgeven)

• Recht om uw toestemming op elk moment in te trekken  

 

Als u toegang wilt krijgen tot persoonsgegevens die u eerder aan Coca‑Cola hebt verstrekt, deze wilt corrigeren, bijwerken, onderdrukken, beperken, er bezwaar tegen wilt maken of ze wilt verwijderen, of als u een elektronische kopie van uw persoonsgegevens wilt ontvangen om deze aan een ander bedrijf door te geven (wanneer dit recht op overdraagbaarheid u bij wet is verleend), kunt u uw verzoek als volgt bij ons indienen:

 

• Vul het One Trust-formulier in dat hier beschikbaar is: privacyportal

• Per post op dit adres: Consumer Interaction Centre, PO Box 73229, London E14 1RP

• Onze functionaris voor gegevensbescherming voor de EU is beschikbaar via: dpo-europe@coca-cola.com. 

 

Geef in uw verzoek duidelijk aan welke persoonsgegevens u gewijzigd wilt hebben, of u uw persoonsgegevens uit onze database wilt laten verwijderen of dat u andere beperkingen wilt opleggen aan ons gebruik van uw persoonsgegevens. Voor uw bescherming verifiëren we uw identiteit en geografische woonplaats voordat we aan uw verzoek voldoen. Wij zullen zo snel als redelijkerwijs mogelijk is en binnen de door de toepasselijke wetgeving voorgeschreven termijnen aan uw verzoek voldoen. 

 

Zie ook ons privacybeleid van het Data Privacy Framework [LINK], dat beschrijft hoe Coca‑Cola omgaat met persoonsgegevens die Coca‑Cola in de V.S. ontvangt van de EU, het VK en Zwitserland, vertrouwend op het EU-VS Data Privacy Framework, de UK Extension to the EU-U.S. DPF, en het Swiss-U.S. Data Privacy Framework, zoals uiteengezet door het U.S. Department of Commerce (gezamenlijk het DPF Framework). Als de voorwaarden in dit privacybeleid en het DPF-privacybeleid tegenstrijdig zijn, dan geldt het DPF-privacybeleid met betrekking tot persoonsgegevens die Coca‑Cola in de V.S. ontvangt in het kader van DPF. Ga voor meer informatie over het Data Privacy Framework-programma en om onze certificering te bekijken naar https://www.dataprivacyframework.gov/.

Houd er rekening mee dat wij bepaalde persoonsgegevens vaak moeten bewaren voor archiveringsdoeleinden en/of om een transactie te voltooien die u bent begonnen voordat u uw verzoek indiende (wanneer u bijvoorbeeld een aankoop doet of deelneemt aan een promotie, kunt u de verstrekte persoonsgegevens mogelijk pas wijzigen of verwijderen nadat de aankoop of promotie is voltooid). Het is ook mogelijk dat wij bepaalde persoonsgegevens om juridische redenen niet mogen verwijderen.

 

Contact opnemen met autoriteiten voor gegevensbescherming

 

Europese instanties voor gegevensbescherming

U hebt het recht om een klacht in te dienen over de manier waarop wij uw persoonsgegevens verwerken bij de bevoegde Europese autoriteit voor gegevensbescherming. Klik hier voor meer informatie. 

 

De Zwitserse toezichthouder voor gegevensbescherming

Office of the Federal Data Protection and Information Commissioner (FDPIC)

Feldeggweg 1

CH - 3003 Berne 

Tel: 41 (0)58 462 43 95 (ma-vr, 10-12 uur)

Telefax: 41 (0)58 465 99 96

https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact/address.html

 

Toezichthouder voor de gegevensbescherming in het Verenigd Koninkrijk

Information Commissioner’s Office (ICO)

Wycliffe House, Water Lane, Wilmslow Cheshire SK9 5AF

Telefoon: 0303 123 1113 

Faxnummer: 01625 524510

https://ico.org.uk/global/contact-us/

DEFINITIES 

 

In dit Coca‑Cola Company Data Privacy Framework privacybeleid (DPF-beleid) hebben de volgende termen de volgende betekenis: 

 

• Agent betekent een derde partij die persoonsgegevens verzamelt of gebruikt in opdracht van en uitsluitend voor Coca‑Cola of aan wie Coca‑Cola persoonsgegevens bekendmaakt voor gebruik namens Coca‑Cola. 

• Betrokkene (of u) betekent een natuurlijke persoon wiens persoonsgegevens onder dit DPF-beleid vallen. 

• Beheerder betekent een persoon of organisatie die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens bepaalt. 

• DPF-principes betekent de EU-VS DPF-principes (hierboven gedefinieerd) en Zwitsers-Amerikaanse DPF-principes (hierboven gedefinieerd), zoals uiteengezet door het U.S. Department of Commerce hier . [link to https://www.dataprivacyframework.gov/s/article/My-Rights-under-the-Data-Privacy-Framework-DPF-Program-dpf ]  

• DPF-programma betekent, gezamenlijk, EU-VS DPF, UK Extension to the EU-U.S. DPF en de Zwitsers-Amerikaanse DPF. 

• Persoonsgegevens betekent alle informatie, inclusief gevoelige persoonsgegevens, met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon die door Coca‑Cola in de V.S. vanuit de EER, Zwitserland of het VK/Gibraltar wordt ontvangen en in welke vorm dan ook wordt vastgelegd. 

• Een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. 

• Verwerking betekent elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet op geautomatiseerde wijze, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, bekendmaken of verspreiden, en wissen of vernietigen. 

• Gevoelige persoonsgegevens betekent persoonsgegevens die medische of gezondheidstoestanden, ras of etnische afkomst, politieke meningen, religieuze of filosofische overtuigingen, lidmaatschap van een vakbond, informatie die het seksleven van een persoon specificeert, en alle persoonsgegevens die Coca‑Cola van een derde partij heeft ontvangen en die de derde partij als gevoelig identificeert en behandelt. 

 

 

WANNEER DIT DPF-BELEID VAN TOEPASSING IS 

 

Dit DPF-beleid is van toepassing op persoonsgegevens die worden overgedragen van lidstaten van de Europese Economische Ruimte (EER, d.w.z. de lidstaten van de EU plus IJsland, Liechtenstein en Noorwegen), het Verenigd Koninkrijk (VK) en Zwitserland naar Coca‑Cola in de V.S. in afhankelijkheid van de EU-VS DPF, UK Extension to the EU-U.S. DPF of de Swiss-U.S. DPF.  

 

Persoonsgegevens die Coca‑Cola verwerkt in overeenstemming met het DPF-programma vallen onder andere privacygerelateerde voorschriften en beleidsregels van Coca‑Cola (gezamenlijk het Coca‑Cola privacybeleid), zoals: 

• Persoonsgegevens die verwerkt worden over gebruikers van de websites, mobiele toepassingen, widgets en andere online en offline diensten van Coca‑Cola (samen de diensten) zijn onderhevig aan het privacybeleid van Coca‑Cola (beschikbaar op https://www.coca-cola.com/gb/en/legal/privacy-policy voor het Verenigd Koninkrijk, en voor de EER en Zwitserland, door het relevante land hier te selecteren [link to https://www.coca-cola.com/country-selector ]) of, voor sommige diensten, het privacybeleid, de privacyverklaring of het bericht dat gelinkt is aan of geplaatst is in die diensten.  

• Persoonsgegevens over externe sollicitanten worden beschreven in de privacyverklaring voor sollicitanten van Coca‑Cola [link to https://www.coca-colacompany.com/content/dam/company/us/en/policies/pdf/employment/coca-cola-applicant-privacy-notice-Oct2023.pdf ] is van toepassing op persoonsgegevens die van of over sollicitanten wordt verzameld. 

• Persoonsgegevens met betrekking tot huidige of voormalige werknemers, stagiairs, contractanten en tijdelijke werknemers van Coca‑Cola is onderworpen aan de privacyverklaringen voor werknemers van Coca‑Cola en aan het DPF-beleid van Coca‑Cola voor HR-gegevens, dat beschikbaar is op KO Connect (het intranet van Coca‑Cola).  

 

Dit DPF-beleid is niet van toepassing op persoonsgegevens die worden overgedragen onder standaardcontractbepalingen of een goedgekeurde afwijking van de Algemene verordening gegevensbescherming van de EU, de Algemene verordening gegevensbescherming van het VK of de Zwitserse federale wet inzake gegevensbescherming. Hoewel het DPF-programma een geautoriseerd internationaal overdrachtsmechanisme is om Coca‑Cola in staat te stellen de persoonsgegevens van de betrokkenen in de V.S. te ontvangen, staan de verplichtingen van Coca‑Cola en de rechten van de betrokkenen onder het DPF-programma los van de verplichtingen en rechten onder de Algemene Verordening Gegevensbescherming van de EU, de Algemene Verordening Gegevensbescherming van het VK en de Zwitserse Federale Wet Gegevensbescherming.  

 

DE INZET VAN COCA-COLA VOOR DE DPF-PRINCIPES 

 

Coca‑Cola verbindt zich ertoe de DPF-principes toe te passen op alle persoonsgegevens die Coca‑Cola in de V.S. uit de EER, het VK en Zwitserland ontvangt in het kader van het DPF-programma. Coca‑Cola’s naleving van dit DPF-beleid kan beperkt worden tot de mate die nodig is om te voldoen aan Coca‑Cola’s wettelijke, reglementaire, overheids- of nationale veiligheidsverplichtingen. 

 

De DPF-principes 

De DPF-principes zijn: 1. Kennisgeving; 2. Keuze; 3. Verantwoordelijkheid voor verdere overdracht; 4. Beveiliging;  

5. Gegevensintegriteit en doelbeperking; 6. Toegang; en 7. Verhaal, handhaving en aansprakelijkheid. 

  

1. Principe van kennisgeving 

Coca‑Cola geeft informatie aan betrokkenen over haar verwerkingspraktijken voor persoonsgegevens die Coca‑Cola in de V.S. uit de EER, het VK en Zwitserland ontvangt in afhankelijkheid van het DPF-programma door middel van het Coca‑Cola privacybeleid en dit DPF-beleid, inclusief:  

• de soorten van persoonsgegevens die het over hen verzamelt 

• de doeleinden waarvoor zij de persoonsgegevens verwerkt (zie ook 5. hieronder) 

• de soorten agenten en andere derden waaraan Coca‑Cola persoonsgegevens vrijgeeft en de doeleinden hiervoor (zie ook 3. hieronder) 

• de rechten van de betrokkenen op toegang tot hun persoonsgegevens (zie 6 hieronder) 

• de keuzes die Coca‑Cola de betrokkenen biedt om het gebruik en de openbaarmaking van hun persoonsgegevens te beperken (zie ook 2. hieronder) 

• hoe de verplichtingen van Coca‑Cola in het kader van het DPF-programma worden afgedwongen, met inbegrip van het door Coca‑Cola aangewezen onafhankelijke mechanisme voor geschillenbeslechting om klachten te behandelen en gratis passende verhaalsmogelijkheden te bieden, de mogelijkheid om onder bepaalde voorwaarden een beroep te doen op bindende arbitrage (zie ook 7. hieronder) 

• De aansprakelijkheid van Coca‑Cola bij doorgifte aan derden (zie ook 3. hieronder). 

• hoe betrokkenen contact kunnen opnemen met Coca‑Cola met vragen of klachten. 

 

Coca‑Cola is niet verplicht om het kennisgevingsprincipe of de keuze- of verantwoordingsprincipes voor verdere overbrenging (zie 2. en 3. hieronder) toe te passen op informatie uit openbare bestanden (d.w.z. bestanden die door overheidsinstanties of -entiteiten op elk niveau worden bijgehouden en die door het publiek in het algemeen kunnen worden geraadpleegd) of informatie die al openbaar beschikbaar is voor het grote publiek, zolang deze informatie niet wordt gecombineerd met informatie uit niet-openbare bestanden en, voor informatie uit openbare bestanden, alle voorwaarden voor raadpleging die door de betreffende jurisdictie zijn vastgesteld, worden gerespecteerd.  

 

2. Keuzeprincipe 

Coca‑Cola biedt de betrokkenen keuzes over hun persoonsgegevens voordat Coca‑Cola persoonsgegevens die onder dit DPF-beleid vallen, gebruikt voor een nieuw doel dat wezenlijk verschilt van het doel waarvoor de persoonsgegevens oorspronkelijk werden verzameld of vervolgens werden geautoriseerd, of voordat ze worden vrijgegeven aan een derde partij die geen agent is en nog niet geautoriseerd was.  

 

Coca‑Cola zal de bevestigende toestemming (d.w.z. opt-in) van de betrokkenen verkrijgen voordat gevoelige persoonsgegevens aan derden worden doorgegeven.  

 

Coca‑Cola zal de uitdrukkelijke toestemming van de betrokkenen verkrijgen (d.w.z. opt-in) voordat gevoelige persoonsgegevens die onder dit DPF-beleid vallen (i) worden doorgegeven aan een derde partij of (ii) worden gebruikt voor een nieuw doel dat verschilt van het doel waarvoor de persoonsgegevens oorspronkelijk werden verzameld of waarvoor later toestemming werd gegeven door de betrokkenen.Volgens de DPF-beginselen is Coca‑Cola niet verplicht om een keuze te bieden wanneer de doorgifte wordt gedaan aan een derde partij die als agent optreedt als Coca‑Cola een schriftelijk contract aangaat met de agent (zie 3. hieronder).  

 

Om u af te melden voor dit gebruik of deze openbaarmaking van persoonlijke informatie of gevoelige persoonsgegevens, kunt u als volgt contact opnemen met Coca‑Cola: 

• Stuur een e-mail naar privacy@coca-cola.com  

• Vul hier het formulier in [link to https://privacyportal.onetrust.com/webform/e3ab7adf-beb9-4769-844e-c1ec4e6d17bb/e0113868-a202-4843-8f48-8661d970b17f ] 

• Stuur post naar Consumer Interaction Centre, PO Box 73229, Londen E14 1RP 

 

Coca‑Cola kan contact opnemen met een betrokkene om voldoende informatie op te vragen zodat Coca‑Cola de identiteit kan bevestigen van de betrokkene die een afmeldverzoek indient. Coca‑Cola kan informatie voor bepaalde direct marketing doeleinden gebruiken wanneer het voor Coca‑Cola niet uitvoerbaar is om een betrokkene de mogelijkheid te bieden om af te zien van het gebruik van de persoonsgegevens, maar alleen wanneer Coca‑Cola de betrokkene op hetzelfde moment (en op verzoek op elk moment) de mogelijkheid biedt om (kosteloos) af te zien van het ontvangen van verdere direct marketing communicatie en Coca‑Cola voldoet aan de wensen van de betrokkene. 

 

3. Principe van verantwoording voor verdere overdracht 

Coca‑Cola biedt betrokkenen de mogelijkheid om te kiezen (d.w.z. “afmelden”) of hun persoonsgegevens (i) worden doorgegeven aan een derde partij of (ii) worden gebruikt voor een doel dat wezenlijk verschilt van het doel of de doelen waarvoor de persoonsgegevens oorspronkelijk werden verzameld of waarvoor later toestemming werd gegeven.  

 

Overdrachten naar beheerders: Coca‑Cola zal persoonsgegevens die onder dit DPF beleid vallen overdragen aan een derde partij die optreedt als een verwerkingsverantwoordelijke in overeenstemming met het relevante privacybeleid van Coca‑Cola dat aan elke betrokkene is verstrekt en de toestemming van de betrokkene die aan Coca‑Cola is gegeven.  

 

Coca‑Cola zal deze doorgiften ook alleen doen als de beheerder in een schriftelijk contract is overeengekomen dat het (i) de persoonsgegevens voor beperkte en gespecificeerde doeleinden zal verwerken in overeenstemming met de toestemming die door de betrokkenen is gegeven, (ii) ten minste hetzelfde beschermingsniveau zal bieden als door de DPF Principes wordt vereist en ons op de hoogte zal stellen als het vaststelt dat het dit niet kan doen; en (iii) de verwerking van de persoonsgegevens zal staken of andere redelijke en passende stappen zal nemen om de verwerking te herstellen als het tot een dergelijke beslissing komt.  

 

Coca‑Cola zal redelijke en gepaste stappen ondernemen om de verwerking te voorkomen, te stoppen of te herstellen als Coca‑Cola zich ervan bewust wordt dat een beheerder persoonsgegevens verwerkt die onder dit DPF-beleid vallen, in strijd met de DPF-principes.  

 

Overdrachten naar agenten: Coca‑Cola zal aan elke agent alleen die persoonsgegevens overdragen die de agent nodig heeft om de diensten of producten te leveren zoals Coca‑Cola heeft opgedragen.  

 

Coca‑Cola vereist dat elke agent: 

• de persoonsgegevens alleen verwerkt voor beperkte en gespecificeerde doeleinden zoals opgedragen door Coca‑Cola;  

• Ten minste hetzelfde niveau van privacybescherming biedt als wordt voorgeschreven door de DPF-principes;  

• Redelijke en gepaste stappen onderneemt om ervoor te zorgen dat de agent de overgedragen persoonsgegevens effectief verwerkt op een manier die in overeenstemming is met de verplichtingen van Coca‑Cola onder de DPF-principes; en  

• Coca‑Cola op de hoogte brengt als de agent vaststelt dat hij niet langer kan voldoen aan haar verplichting om hetzelfde niveau van bescherming te bieden als voorgeschreven door de DPF-principes.  

 

Na ontvangst van een kennisgeving van een agent dat de agent niet langer kan voldoen aan zijn verplichting om hetzelfde beschermingsniveau te bieden als wordt voorgeschreven door de DPF-principes, zal Coca‑Cola redelijke en gepaste stappen ondernemen om de onbevoegde verwerking te stoppen en te herstellen. Coca‑Cola verstrekt op verzoek ook samenvattingen van de relevante privacybepalingen van haar contracten met agenten aan het ministerie van handel. 

 

In bepaalde situaties kunnen wij verplicht worden om persoonsgegevens vrij te geven als reactie op wettige verzoeken van overheidsinstanties, inclusief om te voldoen aan voorschriften op het gebied van nationale veiligheid of wetshandhaving.  

 

Coca‑Cola blijft aansprakelijk onder de DPF-beginselen als een agent persoonsgegevens verwerkt die onder dit DPF-beleid vallen op een manier die niet in overeenstemming is met de DPF-beginselen, tenzij Coca‑Cola bewijst dat Coca‑Cola niet verantwoordelijk is voor de gebeurtenis die aanleiding was voor de schade. 

 

4. Beveiligingsprincipe 

Coca‑Cola neemt redelijke en gepaste maatregelen om persoonsgegevens die onder dit DPF-beleid vallen, te beschermen tegen verlies, misbruik en onbevoegde toegang, openbaarmaking, wijziging en vernietiging, rekening houdend met de risico’s van de verwerking en de aard van de persoonsgegevens. 

 

5. Principe van gegevensintegriteit en doelbeperking 

Coca‑Cola beperkt het verzamelen van persoonsgegevens tot informatie die relevant is voor de doeleinden van de verwerking. Coca‑Cola verwerkt geen persoonsgegevens op een manier die onverenigbaar is met de doeleinden waarvoor deze werden verzameld of waarvoor later toestemming werd gegeven door de betrokkene. 

 

Coca‑Cola neemt redelijke stappen om ervoor te zorgen dat dergelijke persoonsgegevens betrouwbaar, nauwkeurig, volledig en actueel zijn voor het beoogde gebruik. Coca‑Cola neemt redelijke en gepaste maatregelen om te voldoen aan de eis onder het DPF-programma om persoonsgegevens in identificeerbare vorm alleen te bewaren zolang het een doel van verwerking dient. Coca‑Cola zal persoonsgegevens bewaren in overeenstemming met de legitieme zakelijke doeleinden en wettelijke verplichtingen van Coca‑Cola, tenzij een langere bewaarperiode wettelijk voorgeschreven of toegestaan is.  

 

Coca‑Cola zal zich houden aan de DPF-principes zolang het persoonsgegevens bewaart die onder dit DPF-beleid vallen. 

 

6. Principe van toegang 

Betrokkenen van wie de persoonsgegevens onder dit DPF-beleid vallen hebben het recht (i) om van Coca‑Cola bevestiging te krijgen of Coca‑Cola al dan niet persoonsgegevens van hen verwerkt en om toegang te krijgen tot die persoonsgegevens en (ii) om hun persoonsgegevens te corrigeren, wijzigen of verwijderen als deze onjuist zijn of als Coca‑Cola deze verwerkt in strijd met de DPF-principes - behalve wanneer de last of de kosten van het verlenen van toegang, correctie, wijziging of verwijdering niet in verhouding zou staan tot de risico’s voor de privacy van de betrokkene, wanneer de rechten van andere personen dan de betrokkene geschonden zouden worden of openbaarmaking waarschijnlijk in strijd zou zijn met de bescherming van belangrijke publieke belangen, zoals nationale veiligheid, defensie of openbare veiligheid.  

 

Coca‑Cola zal zich te goeder trouw, redelijk en praktisch inspannen om aan verzoeken te voldoen, zolang dit in overeenstemming is met de toepasselijke wetgeving, de contractuele vereisten van Coca‑Cola en/of de wetten die op Coca‑Cola van toepassing zijn.  

 

Coca‑Cola kan contact opnemen met een betrokkene om voldoende informatie te vragen om Coca‑Cola in staat te stellen de identiteit van de Betrokkene te bevestigen of als een toegangsverzoek vaag of breed van omvang is of om de motivatie voor het verzoek beter te begrijpen en om responsieve informatie te vinden. Coca‑Cola kan ook navraag doen over de interactie tussen de betrokkene en Coca‑Cola of over de aard van de persoonsgegevens of het gebruik ervan dat het onderwerp van het verzoek is. Coca‑Cola kan toegang weigeren of beperken voor zover het verlenen van volledige toegang de eigen vertrouwelijke commerciële informatie van Coca‑Cola zou onthullen, zoals de vertrouwelijke commerciële informatie van een ander die onderworpen is aan een contractuele verplichting tot geheimhouding. Coca‑Cola kan redelijke grenzen stellen aan het aantal keren binnen een bepaalde periode dat aan verzoeken om toegang van een bepaalde betrokkene zal worden voldaan.  

 

Om een verzoek om toegang tot gegevens in te dienen, kunnen betrokkenen contact opnemen met Coca‑Cola door: 

• Een e-mail te sturen naar privacy@coca-cola.com  

• Het formulier hier in te vullen [link to https://privacyportal.onetrust.com/webform/e3ab7adf-beb9-4769-844e-c1ec4e6d17bb/e0113868-a202-4843-8f48-8661d970b17f ] 

• Post te sturen naar Consumer Interaction Centre, PO Box 73229, Londen E14 1RP 

 

Coca‑Cola zal binnen een redelijke termijn reageren op verzoeken om toegang. 

 

7. Verhaal, handhaving en aansprakelijkheid 

De Federal Trade Commission (FTC) is bevoegd over de naleving door Coca‑Cola van de EU-VS. DPF, de Britse uitbreiding naar de EU-VS DPF en de Zwitsers-Amerikaanse DPF.  

 

In overeenstemming met de DPF EU-VS, de UK Extension to the EU-U.S. DPF en de Swiss-U.S. DPF, verbindt Coca‑Cola zich ertoe klachten op te lossen over onze verzameling of gebruik van persoonsgegevens die naar de V.S. zijn overgedragen krachtens de DPF EU-VS, de UK Extension to the EU-U.S. DPF en de Zwitsers-Amerikaanse DPF.  

 

Personen uit de EU, het VK en Zwitserland met vragen of klachten moeten eerst contact opnemen met Coca‑Cola via een e-mail naar privacy@coca-cola.com of Coca‑Cola’s EU Data Protection Officer die is te bereiken via dpo-europe@coca-cola.com. 

 

Coca‑Cola heeft verder toegezegd om onopgeloste klachten in verband met de DPF-principes door te verwijzen naar een onafhankelijk mechanisme voor geschillenbeslechting in de VS, BBB NATIONAL PROGRAMS. Als u niet tijdig een bevestiging van uw klacht ontvangt of als uw klacht niet naar tevredenheid is afgehandeld, ga dan naar www.bbbprograms.org/dpf-complaints voor meer informatie en om een klacht in te dienen. De service van BBB NATIONAL PROGRAMS wordt u gratis aangeboden. 

 

Als uw DPF-klacht niet via de bovenstaande kanalen opgelost kan worden, kunt u onder bepaalde voorwaarden een beroep doen op bindende arbitrage voor sommige resterende claims die niet via andere verhaalmechanismen opgelost kunnen worden.  

 

* * * * * 

 

Coca‑Cola stemt ermee in de naleving van de DPF-principes periodiek te evalueren en te verifiëren en eventuele problemen die voortkomen uit het niet naleven van de DPF-principes door Coca‑Cola te verhelpen. Coca‑Cola erkent dat het niet verstrekken van een jaarlijkse zelfcertificering aan het U.S. Department of Commerce het bedrijf zal verwijderen van de lijst van DPF-deelnemers van het ministerie. 

 

Alle personeelsleden van Coca‑Cola die in de V.S. toegang hebben tot persoonsgegevens die onder dit DPF-beleid vallen, zijn er verantwoordelijk voor dat de verwerking van persoonsgegevens voldoet aan dit DPF-beleid. Het personeel van Coca‑Cola is ook verantwoordelijk om ervoor te zorgen dat agenten of andere niet-gelieerde derden die persoonsgegevens verwerken die onder dit DPF-beleid vallen, dit DPF-beleid naleven en persoonsgegevens verwerken in overeenstemming met de DPF-beginselen, met inbegrip van contracten die door het DPF-programma worden voorgeschreven. 

 

 

WIJZIGINGEN IN DIT KADERBELEID VOOR GEGEVENSBESCHERMING 

 

Dit DPF-beleid kan van tijd tot tijd worden gewijzigd in overeenstemming met de voorschriften van het DPF. Wanneer we wijzigingen aanbrengen in dit DPF-beleid, zullen we de datum ‘Laatst bijgewerkt’ aan het begin van dit DPF-beleid herzien. Wij zullen ook gepaste maatregelen nemen om u vooraf op de hoogte te stellen van wijzigingen die wij belangrijk achten, zodat u de kans krijgt om het herziene DPF-beleid te bekijken voordat het van kracht wordt. Als uw toestemming vereist is door de DPF-principes, zullen wij uw toestemming verkrijgen. Wij raden u aan om dit DPF-beleid regelmatig te controleren om er zeker van te zijn dat u op de hoogte bent van de bijgewerkte versie.  

 

VRAGEN? 

 

Coca‑Cola zet zich in om de privacy van uw persoonsgegevens te beschermen. Als u vragen of opmerkingen hebt over dit DPF-beleid, neem dan contact op met privacy@coca-cola.com.