Velkommen til Coca‑Colas personvernerklæring for forbrukere

Coca‑Cola Company og dets tilknyttede selskaper (sammen Coca‑Cola eller vi) tar din rett til personvern på alvor. Vi setter pris på at du betror oss dine personopplysninger og respekt for personvernet ditt er kjernen i vår samhandling med deg.

Coca‑Colas håndtering av personopplysninger styres av disse prinsippene:
 

  • Åpenhet
  • Respekt
  • Tillit
  • Rettferdighet

Ikrafttredelsesdato: 8. mai 2024

Coca‑Colas personvernerklæring (personvernerklæringen) beskriver personopplysningene Coca‑Cola samler inn fra eller om brukere av nettstedene, mobilapplikasjoner (apper), kontrollprogrammer og andre nettbaserte og frakoblede tjenester som Coca‑Cola driver (samlet, tjenestene) og hvordan vi bruker og beskytter disse personopplysningene. Denne personvernerklæringen forklarer også hvordan brukere kan foreta valg om sine personopplysninger.

Når vi i denne personvernerklæringen henviser til personopplysninger (noen ganger omtalt som personlige opplysninger i henhold til enkelte lover), mener vi informasjon som identifiserer eller kan brukes til å identifisere et enkeltmenneske. Det betyr at personopplysninger omfatter direkte identifikatorer (f.eks. navn) og indirekte identifikatorer (f.eks. datamaskin- eller mobil-ID og IP-adresse). Når vi henviser til deg eller brukeren, mener vi noen som bruker noen av tjenestene. Når vi henviser til behandlingsansvarlig, mener vi personen eller enheten som bestemmer hvilke personopplysninger som samles inn fra eller om deg, og hvordan disse personopplysningene brukes og beskyttes.

Hvordan vi samler inn, bruker og beskytter dine personopplysninger er underlagt lovene på de stedene vi opererer. Dette betyr at vår praksis kan være forskjellig på forskjellige steder. For mer informasjon, se Personvernrettigheter og valg, som inkluderer ytterligere beskrivelser av dine rettigheter og våre forpliktelser i visse viktige jurisdiksjoner og hvem du skal kontakte.

HVIS DU HAR SPØRSMÅL OM HVORDAN COCA-COLA BEHANDLER DINE PERSONOPPLYSNINGER, KAN DU KONTAKTE PRIVACY@COCA-COLA.COM..

HVA INNEHOLDER DENNE PERSONVERNERKLÆRINGEN?

Denne personvernerklæringen er delt inn i følgende deler:

1. NÅR GJELDER DENNE PERSONVERNERKLÆRINGEN?  

2. HVOR GJELDER DENNE PERSONVERNERKLÆRINGEN?  

3. HVILKE TYPER PERSONOPPLYSNINGER INNHENTER COCA-COLA OG HVORFOR? 

4. HVORDAN BRUKER COCA-COLA PERSONOPPLYSNINGENE? 

5. BRUKER COCA-COLA INFORMASJONSKAPSLER?  

6. HVORDAN DELER COCA-COLA PERSONOPPLYSNINGER?  

7. HVORDAN BESKYTTER COCA-COLA PERSONOPPLYSNINGER?

8. HVOR LENGE BEHOLDER COCA-COLA PERSONOPPLYSNINGER? 

9. HVILKE VALG ER TILGJENGELIGE FOR PERSONOPPLYSNINGER? 

10. HVORDAN BESKYTTER COCA-COLA BARNS PERSONVERN?  

11. OVERFØRER COCA-COLA PERSONOPPLYSNINGER TIL ANDRE LAND?  

12. NÅR ENDRES DENNE PERSONVERNERKLÆRINGEN?  

13.PERSONVERNRETTIGHETER OG VALG  

14.DPF-en 

1. NÅR GJELDER DENNE PERSONVERNERKLÆRIGEN?

Denne personvernerklæringen ble lagt ut og trer i kraft for nye brukere 8. mai 2024.

De tidligere versjonene av Coca‑Colas personvernerklæring gjelder frem til 18. mai 2024 og er tilgjengelig på forespørsel til privacy@coca-cola.com.

2. HVOR GJELDER DENNE PERSONVERNERKLÆRIGEN? 

Personvernerklæringen gjelder for personopplysninger som samles inn fra brukere av de tjenestene der personvernerklæringen legges ut eller kobles til, når personvernerklæringen er spesifikt referert til i tjenestene eller når Coca‑Cola ber deg om å bekrefte den. Denne personvernerklæringen dekker også personopplysninger vi samler inn fra forbrukere som kontakter oss via e-post, telefon og offline, for eksempel under et personlig arrangement.

Denne personvernerklæringen kan også gjelde for personopplysninger gitt til oss av forbrukere som involverer seg med oss gjennom sosiale medier. Kontakt oss på privacy@coca-cola.com hvis du har spørsmål om hvorvidt denne personvernerklæringen gjelder for spesifikke personopplysninger knyttet til sosiale medier.

Denne personvernerklæringen gjelder ikke for nettsteder og andre nettbaserte tjenester som drives av andre organisasjoner. Disse andre nettstedene og tjenestene følger sine egne retningslinjer for personvern, ikke denne personvernerklæringen. Sørg for å sjekke denne personvernerklæringen slik at du vet hvordan informasjonen din håndteres.

3. HVILKE TYPER PERSONOPPLYSNINGER INNHENTER COCA-COLA OG HVORFOR?

a. Informasjon du velger å gi oss

Vi samler inn personopplysningene du velger å dele med oss.

Personopplysningene du velger å gi til oss inkluderer vanligvis følgende typer personopplysninger. Se nedenfor for å finne ut mer om kategoriene av personopplysninger Coca‑Cola samler inn og hvorfor de samles inn:

Kontakt- og kontoinformasjon

Coca‑Cola ber om ditt fornavn og etternavn, e-postadresse og/eller mobiltelefonnummer og fødselsdato for å opprette en konto på tjenestene. Vi kan også samle inn brukernavn og passord, alder, postadresse, offentlig utstedt identifikator og lignende kontaktinformasjon.

·       For å opprettholde nettkontoen din hvis du velger å opprette en

·       For å verifisere identitet og berettigelse for visse tjenester

·       For å tilpasse din opplevelse av tjenestene

·       For å tilby tilgang til eksklusivt innhold, rabatter og andre muligheter

·       For å administrere sweepstakes, konkurranser eller andre kampanjer eller lojalitetsprogram

·       For å fullføre et kjøp og levere produkter

·       For å sende informasjon vi tror vil interessere deg, som noen ganger er personlig basert på informasjonen knyttet til kontoen din

·       For å be om din tilbakemelding, for eksempel gjennom en undersøkelse om et nytt produkt

·       For å svare på spørsmålene dine og yte kundeservice

·       For forskning og innovasjon

·       Når du deltar på et personlig arrangement, for eksempel arrangementer sponset eller arrangert av Coca‑Cola eller produktprøvetaking

Brukergenerert innhold (UGC)

Coca‑Cola samler inn innlegg, kommentarer, meninger, stemmeopptak, bilder og videoer som du velger å sende inn gjennom tjenestene

·       For å overvåke nettsamfunn

·       For å registrere og reagere på dine kommentarer og meninger, for eksempel i spørreundersøkelser, kundeserviceforespørsler og andre fritekstfelt

·       For å administrere din deltakelse i kampanjer som inkluderer innsending av UGC

·       I forbindelse med deltakelse i spesifikke kampanjer eller andre tjenester, som Coca‑Colas smarte kjølebokser.

Bilder, taleopptak og videoer som du velger å dele, kan utgjøre biometriske data i henhold til enkelte lover. Coca‑Cola samler kun inn biometriske data med ditt spesifikke samtykke.

Informasjon knyttet til en konto på en sosial medieplattform

Når du kobler til eller logger på tjenestene gjennom din sosiale mediekonto, for eksempel Facebook og Twitter, innhenter vi personopplysninger som er tillatt av den sosiale medieplattformen og kontotillatelsene dine, for eksempel profilbilde, e-post, dine liker-klikk og interesser og venner, følgere eller lignende lister.

·       For å tilpasse din opplevelse av tjenestene

·       For å respondere på dine kommentarer og forespørsler lagt ut på den sosiale medieplattformen og analysere kommunikasjon (som twitter-meldinger eller innlegg) med eller om Coca‑Cola for bedre å forstå hvordan forbrukere ser på Coca‑Cola

(Hvis du senere bestemmer deg for at du ikke vil gi oss informasjon fra din sosiale mediekonto, må du justere personverninnstillingene på din sosiale mediekonto.)

Stedsdata

Vi samler inn nøyaktige geolokasjonsdata (også kalt GPS) når det er tillatt gjennom appene våre når du velger å tillate det gjennom mobilenhetens operativsystem og ellers med ditt samtykke, når et kreves.

Omtrentlig plassering fra en IP-adresse eller tilkoblinger til Wi-Fi, Bluetooth eller en trådløs nettverkstjeneste samles automatisk inn når du bruker tjenestene.

Vi innhenter disse stedsdataene:

·       For å tilpasse din opplevelse av tjenestene

·       For å gi deg beskjed når produkter, kampanjer eller arrangementer er tilgjengelige i nærheten av deg eller for å la andre brukere se posisjonen din når du velger å tillate det

·       For å sende geografisk relevant reklame

Andre personopplysninger som deles gjennom tjenestene

Vi samler inn

·       For å administrere våre nettsamfunn

·       For å administrere kampanjer og andre funksjoner i tjenestene som lar deg dele dine personopplysninger

b. Informasjon om bruk av våre apper

Når du laster ned og installerer en av appene våre, avhenger informasjonen vi samler inn av operativsystemet og tillatelsene til mobilenheten din. Appene våre må bruke visse funksjoner og data fra mobilenheten din for å fungere. Hvis du for eksempel ønsker en sømløs online-til-app-opplevelse, må vi samle inn og koble informasjon fra nettleseren din.

Hvis du vil vite mer om den spesifikke informasjonen som samles inn av en app, kan du sjekke enhetsinnstillingene dine eller se gjennom tillatelsesinformasjonen som er tilgjengelig på den bestemte plattformen (f.eks. Google Play og App Store) som du lastet ned appen fra. Visse apper lar deg også sjekke eller endre statusen din for visse datainnsamlinger i appinnstillingene. Hvis du endrer innstillingene, kan det hende at enkelte appfunksjoner ikke fungerer som de skal.

For å stanse innsamlingen av all informasjon gjennom en app, må du avinstallere appen.

c. Informasjon som automatisk samles inn under bruk av tjenestene

Vi samler automatisk inn visse opplysninger fra og om bruk av tjenestene fra brukernes datamaskiner og mobile enheter. Noen automatisk innhentede opplysninger er personopplysninger i henhold til visse lover. Denne informasjonen samles automatisk inn ved hjelp av informasjonskapsler, piksler, sporingsbilder og lignende datainnsamlingsteknologi (samlet, datainnsamlingsteknologi). 

Informasjonen vi automatisk samler inn inkluderer:

·       informasjon om datamaskinen eller mobilenheten din, for eksempel enhetstype og identifikasjonsnummer, nettlesertype, internettleverandør, mobilnettverk og operativsystem

·       IP-adresse og overordnet geografisk plassering (f.eks. land eller sted)

·       hvordan en datamaskin eller mobilenhet samhandler med tjenestene, inkludert dato og klokkeslett tjenestene er tilgjengelige, søkeforespørsler og resultater, museklikk og bevegelser, spesifikke nettsider som er åpnet, koblinger klikket på og videoer sett på

·       trafikk- og bruksmålinger

·       data om tredjeparts nettsteder eller tjenester som er tilgjengelige før du samhandler med tjenestene, som brukes til å gjøre annonsering mer relevant for brukerne

·       samhandling med vår markedsføringskommunikasjon, for eksempel om og når en Coca‑Cola-e-post åpnes

d. Informasjon innhentet fra tredjeparter

Fra tid til annen mottar vi personopplysninger fra tredjeparter som vi bruker for å lære mer om brukerne våre, tilpasse brukeropplevelsen og mer effektivt markedsføre og forbedre tjenestene.

Hvilke typer personopplysninger vi mottar fra tredjeparter:

·       Personopplysninger knyttet til kjøp. Betalingskortkjøp behandles av tredjeparts betalingsbehandlere. Coca‑Cola har ikke tilgang til fullstendige bankkontonumre, kredittkortnumre eller debetkortnumre.

·       Personlig informasjon som er kommersielt tilgjengelig fra leverandører av markedsføringstjenester eller samlet inn av markedsføringspartnere gjennom kampanjer og arrangementer, som brukes til å identifisere personer som kan være interessert i å lære mer om Coca‑Cola og for å supplere personlig informasjon vi allerede har. Disse personopplysningene inkluderer innsikt fra matchingen av våre anonymiserte datasett med tredjeparters anonymiserte datasett, inkludert gjennom rene datarom (se også avsnitt 4 nedenfor).

·       Personopplysninger vi mottar fra tredjeparts annonseringspartnere som hjelper oss med å gi mer relevant annonsering

·       Personopplysninger som deles med Coca‑Cola av tappepartnere

·       Personopplysninger fra offentlig tilgjengelige kilder

·       Personopplysninger fra politimyndigheter og andre offentlige myndigheter (men bare i sjeldne tilfeller)

Vi kan kombinere informasjon som Coca‑Cola har om deg, eller kombinere data fra tredjeparts datakilder. Vi krever at hver tredjeparts dataleverandør bekrefter at deling av personopplysninger med Coca‑Cola er transparent for forbrukerne og på annen måte lovlig.

e. Annen informasjon innhentet med ditt samtykke

Vi kan be deg om ditt samtykke til å samle inn spesifikke typer personopplysninger slik at du kan delta i nye aktiviteter, motta eksklusivt innhold eller teste nye funksjoner. I henhold til enkelte personvernlover må Coca‑Cola innhente samtykke før innsamling og bruk av personopplysninger. Se avsnitt 9 for detaljer.

4. HVORDAN BRUKER COCA-COLA PERSONOPPLYSNINGENE?

Coca‑Cola bruker personopplysninger til å levere og forbedre tjenestene, administrere virksomheten vår, beskytte brukere og håndheve våre juridiske rettigheter. 

Vi bruker personopplysninger til å levere, tilpasse og forbedre tjenestene (i hvert tilfelle som tillatt av gjeldende lov), inkludert:

·       For å opprette og oppdatere brukernes kontoer og oppfylle brukernes forespørsler

·       For å sentralisere forbrukeres personopplysninger i en database som administreres av en tredjepart på våre vegne og legge til informasjon innhentet fra tredjeparter

·       For å sende markedsførings- og ikke-markedsføringskommunikasjon til brukere

·       For å muliggjøre kommunikasjon mellom brukere, for eksempel et nettsamfunn

·       For målrettede annonser (også noen ganger referert til som personlig eller interessebasert annonsering) basert på informasjon generert av en brukers nettaktivitet, for eksempel besøk på nettsteder som inneholder annonsene eller informasjonskapsler fra våre annonseringspartnere, hvorav noen er basert på geoplassering.

·       For å lære mer om våre brukere, slik at vi kan anbefale innhold som vi tror vil interessere bestemte brukere

    o   Spesielt utvikler vi innsikt om brukere ved å delta i «datarenserom». Gjennom et datarenserom kjører vi forespørsler og henter ut utdata og innsikt fra data som tilbys av tredjeparter som også deltar. Data som brukes i datarenserom deles av andre virksomheter og deltakere i et format som ikke direkte avslører eller avslører personopplysninger. I stedet opprettes det før matchingen en identifikator som brukes til å matche tredjeparts datasett med Coca‑Colas anonymiserte personopplysninger. (Bruk av personopplysninger for å opprette anonymiserte data innebærer tidligere profilering av datasett.) Etter matchingsprosessen mottar vi aggregert informasjon om vår målgruppe som ikke muliggjør styrking av individuelle datasett med mindre vi informerer deg eller på annen måte innhenter separat samtykke. Datadeling i datarenserom utføres med henblikk på målgruppeoppdagelse, målgruppeutvidelse, målretting og liknende målgruppemodellering.

·       For administrering av kampanje- og lojalitetsprogram

·       For kundeservice

·       For å forenkle betaling

·       For å analysere hvordan brukere samhandler med tjenestene og aktivitetstrender, slik at vi kan utvikle nye funksjoner og innhold som oppfyller forbrukernes forventninger

·       For å forbedre tjenestene og brukernes opplevelse av dem

·       For dataanalyse, forskning, produktutvikling og maskinlæring som gjør det mulig for oss bedre å forstå våre forbrukere og tilby innovasjoner for dem

·       For overvåking og testing av tjenestene, inkludert feilsøking av driftsproblemer

·       For å opprette anonymiserte data, som ikke er underlagt denne personvernerklæringen, som brukes til å forbedre Coca‑Colas produkter og tjenester og lignende forretningsformål og ellers som tillatt av kontrakt og lov

·       For å oppdage og beskytte mot svindel, misbruk og uautorisert bruk av tjenestene

·       For risikostyring og lignende administrative formål, for eksempel for å overvåke og håndheve overholdelse av brukeravtaler og på annen måte overholde lover som gjelder for Coca‑Cola

5. BRUKER COCA-COLA INFORMASJONSKAPSLER OG ANNEN DATAINNSAMLINGSTEKNOLOGI?

Vi bruker informasjonskapsler og annen datainnsamlingsteknologi for å gjenkjenne deg og/eller enheten(e) dine når du bruker tjenestene og samler inn personopplysninger om deg.

I noen sjeldne tilfeller kan det være noen nettsteder som er en del av tjenestene som har spesifikke merknader om informasjonskapsler og annen datainnsamlingsteknologi som gjelder for bestemte nettsteder og forbrukere. Hvis du besøker et Coca‑Cola-nettsted med en merknad om informasjonskapsler, gjelder dette nettstedets merknad om informasjonskapsler .

Hva er informasjonskapsler?

Informasjonskapsler er små tekstfiler som sendes til eller åpnes fra nettleseren eller datamaskinens harddisk. En informasjonskapsel inneholder vanligvis navnet på domenet (internettplasseringen) som informasjonskapselen stammer fra, «levetiden» til informasjonskapselen (dvs. når den utløper) og et tilfeldig generert unikt nummer eller lignende identifikator. En informasjonskapsel kan også inneholde informasjon om datamaskinen eller enheten din, for eksempel innstillinger, nettleserhistorikk og aktiviteter du utfører mens du bruker tjenestene.

Coca‑Cola bruker også «piksler» (noen ganger kalt usynlige sporingsbilder). Piksler er gjennomsiktige bilder som kan samle inn informasjon om e-poståpninger og nettstedsbruk på tvers av nettsteder og over tid.

Informasjonskapsler som Coca‑Cola angir i tjenestene kalles førsteparts informasjonskapsler. Informasjonskapsler som er angitt i tjenestene av en annen part, kalles tredjeparts informasjonskapsler. Tredjeparts informasjonskapsler aktiverer tredjepartsfunksjoner eller -funksjonalitet på eller gjennom tjenestene, for eksempel analyse og markedsføringsautomatisering. Partene som plasserer tredjeparts informasjonskapsler, kan gjenkjenne enheten din både når du bruker den til å få tilgang til tjenestene og når du bruker den til å besøke visse andre nettsteder. For å lære mer om informasjonskapsler generelt, besøk www.allaboutcookies.org.

Noen nettlesere (inkludert Safari, Internet Explorer, Firefox og Chrome) inneholder funksjonen «Ikke spor» (DNT) eller lignende funksjon som signaliserer til nettsteder at en bruker ikke vil ha sin online-aktivitet og atferd sporet. Hvis et nettsted som svarer på et bestemt DNT-signal mottar DNT-signalet, vil nettleseren blokkere dette nettstedet fra å samle inn visse opplysninger fra nettleserbufferen. Ikke alle nettlesere tilbyr et DNT-alternativ, og DNT-signaler er ennå ikke ensartede. Av denne grunn svarer mange nettstedsoperatører, inkludert Coca‑Cola, ennå ikke på DNT-signaler.

Hvorfor bruker Coca‑Cola informasjonskapsler og annen datainnsamlingsteknologi?

Noen informasjonskapsler kreves for at tjenestene skal fungere. Andre informasjonskapsler gjør det mulig for oss å spore interessene til brukere for målrettet annonsering og for å forbedre opplevelsen av tjenestene.

Hvilke typer informasjonskapsler som serveres gjennom tjenestene og hvorfor de brukes er som følger:

·       Strengt nødvendige informasjonskapsler kreves for at tjenestene skal fungere.

·       Ytelses- eller analyseinformasjonskapsler samler inn informasjon om hvordan tjenestene brukes, slik at vi kan analysere og forbedre tjenestene. Ytelses- eller analyseinformasjonskapsler forblir vanligvis på datamaskinen din etter at du har lukket nettleseren din og blir der til du sletter dem.

·       Informasjonskapsler for annonsering brukes til å gjøre reklamemeldinger mer relevante for deg ved å hjelpe oss med å vise annonser som er basert på dine antydede interesser, forhindre at den samme annonsen vises for ofte og sikre at annonser vises riktig for annonsører.

·       Informasjonskapsler for sosiale medier gjør det enklere for brukere å samhandle med sosiale medieplattformer. Vi kontrollerer ikke informasjonskapsler for sosiale medier, og de tillater oss ikke å få tilgang til dine kontoer på sosiale medier uten din tillatelse. Se den relevante sosiale medieplattformens personvernerklæring for informasjon om informasjonskapslene som brukes.

Datainnsamlingsteknologi gjør det mulig for Coca‑Cola å overvåke trafikkmønstrene fra en nettside til en annen, levere eller kommunisere med informasjonskapsler, forstå om brukere besøker tjenestene etter å ha sett vår nettreklame som er vist på en tredjeparts nettside, for å forbedre ytelsen til tjenestene og for å måle suksessen til våre e-postmarkedsføringskampanjer. Coca‑Colas retningslinjer for informasjonskapsler (tilgjengelig i visse jurisdiksjoner) beskriver Coca‑Colas bruk av datainnsamlingsteknologi.

Google-produkter

Der det er tillatt i henhold til gjeldende lov, bruker tjenestene Google Analytics for målrettet annonsering (som Google noen ganger refererer til som «remarketing»). Google bruker informasjonskapsler som Google gjenkjenner når forbrukere besøker ulike nettsteder. Dataene som samles inn gjennom Googles informasjonskapsler hjelper Coca‑Cola med å analysere hvordan tjenestene brukes og, for enkelte tjenester og i enkelte jurisdiksjoner, tilpasse markedsføringskommunikasjon og digital annonsering.

Tjenestene legger også inn videoer fra YouTube (et Google-selskap) ved innramming. Dette betyr at når du klikker på knappen for å spille av en YouTube-video gjennom tjenestene, opprettes en forbindelse mellom tjenestene og YouTube-serverne. Deretter plasseres en HTML-kobling levert av YouTube inn i koden til tjenestene for å lage en avspillingsramme. Videoen som lagres på YouTube-serverne spilles deretter av av rammen i tjenestene. YouTube mottar også informasjon som informerer YouTube om at du for øyeblikket bruker tjenestene: IP-adressen din, nettleserinformasjon, operativsystemet og innstillingene til enheten du bruker, URL-adressen til den gjeldende nettsiden, tidligere besøkte nettsider hvis du har fulgt en kobling og videoene du så på. Hvis du er logget på YouTube-kontoen din, kan informasjonen være knyttet til YouTube-brukerprofilen din. Du kan forhindre denne tilknytningen ved å logge ut av YouTube-kontoen din før du bruker tjenestene og slette de tilsvarende informasjonskapslene.

Hvis du vil ha mer informasjon om hvordan Google samler inn, bruker og deler informasjonen din, kan du gå til Googles retningslinjer for personvern

Hvis du vil ha mer informasjon om hvordan Google bruker informasjonskapsler i annonsering, kan du gå til Googles annonseringsside

For å forhindre at Google Analytics bruker dataene dine, kan du installere Googles nettlesertillegg for avmelding

For å velge bort annonser på Google som er målrettet mot dine interesser, bruk dine Google Ads-innstillinger

Hvis du befinner deg i EØS, Sveits eller Storbritannia, må du være spesielt oppmerksom på at hvis du tillater Googles informasjonskapsler i Coca‑Colas personverninnstillingssenter, vil informasjonen som genereres av disse informasjonskapslene om bruk av tjenestene overføres til og lagres av Google på servere i USA. Coca‑Cola brukte teknologiverktøy, inkludert Googles verktøy for IP-anonymisering, for å ekskludere den siste delen av IP-adressen din før dataene overføres av Google til USA, samt Googles verktøy for deaktivering av datadeling og Google-signaler og bruker-ID-innstillinger i Google Analytics for visse jurisdiksjoner. Google vil ikke knytte en IP-adresse til andre data som Google har.

På vegne av Coca‑Cola vil Google bruke opplysningene beskrevet ovenfor til å utarbeide rapporter som hjelper Coca‑Cola med å drive og levere tjenestene.

Meta-produkter

Noen deler av tjenestene bruker produkter og funksjoner som tilbys av Facebook-, Instagram- og Messenger- og Facebook-apper (Meta-produkter). Meta-produkter bruker tagger, piksler (metapikselen) og andre unike sporingskoder og teknologi som samler inn brukerinformasjon (inkludert personopplysninger) fra tjenestene. Facebook sporer brukerinteraksjoner med tjenestene etter at en bruker klikker på en annonse plassert på Facebook eller andre tjenester levert av Meta (kalt en konvertering) og gjør det mulig for Coca‑Cola å lære mer om hvordan brukere engasjerer seg med annonser og lignende informasjon. Metaproduktene bruker de innsamlede dataene til Metas egne formål, inkludert for å forbedre Metaproduktene. Meta kan overføre data som de samler inn fra tjenestene til USA og andre land, der du kan ha færre rettigheter relatert til dine personopplysninger. Hvis du vil vite mer om hvordan Meta-produktene samler inn, bruker og behandler personopplysninger og hvordan du kan administrere eller slette personopplysninger om deg, kan du se personvernerklæringen for Meta-produktene på https://www.facebook.com/about/privacy.

Dine valg for informasjonskapsler

Du kan stille inn nettleseren din til å avvise alle informasjonskapsler eller til å indikere når en informasjonskapsel plasseres. (De fleste nettlesere godtar informasjonskapsler automatisk, men lar deg deaktivere dem. Vær imidlertid oppmerksom på at enkelte funksjoner i tjenestene kanskje ikke fungerer som de skal uten informasjonskapsler.)

Som nevnt ovenfor har Google utviklet et nettlesertillegg for avmelding hvis du vil velge bort informasjonskapslene som brukes for Google Analytics. Du kan laste ned og installere tillegget for nettleseren din her. Du kan nekte bruken av disse informasjonskapslene ved å velge de riktige innstillingene i nettleseren din. Hvis du vil vite mer om hvordan du viser og administrerer informasjonen din om Meta-produktene, kan du se her .

Visse jurisdiksjoner der tjenestene er tilgjengelige har også retningslinjer for informasjonskapsler som er atskilt fra og supplerer denne personvernerklæringen og verktøy for å administrere informasjonskapsler. Se avsnitt 9 for detaljer.

6. HVORDAN DELER COCA-COLA PERSONOPPLYSNINGER?

Coca‑Cola deler personopplysninger med personer og virksomheter som hjelper til med å drive tjenestene og utføre virksomheten vår, og når vi har lov til eller er pålagt å gjøre det. Vi deler også personopplysninger når en bruker ber om at vi deler dem. Vi krever at mottakere av personopplysninger fra oss overholder denne personvernerklæringen med mindre, og inntil, brukere blir gjort oppmerksomme på at en annen personvernerklæring eller merknad vil gjelde.

Coca‑Cola deler personopplysninger med følgende kategorier av mottakere:
 

  • Profesjonelle rådgivere, for eksempel advokater, regnskapsførere, forsikringsselskaper og informasjonssikkerhets- og kriminaltekniske eksperter.
  • Markedsføringsleverandører som bidrar til å markedsføre tjenestene (for eksempel via e-postmarkedsføring) og fra tid til annen supplerer personopplysninger som vi allerede har. For eksempel mottar og bruker Meta visse data knyttet til bruken av tjenestene for å hjelpe oss med å levere personlig annonsering på plattformen og vurdere effektiviteten av denne annonseringen.
  • Tjenesteleverandører for å gjøre det mulig for dem å utføre tjenester på våre vegne, inkludert dataanalyse, datasikkerhet, e-handelsoperasjoner, undersøkelser, forskning, administrering av kampanjer, tilbud og lojalitetsprogrammer og ellers for å hjelpe oss med å utføre virksomheten vår. Noen av disse tjenesteleverandørene har globalt ansvar.
  • For strategiske partnerskap, for eksempel med sportsligaer og produsenter og andre leverandører av komplementære tilbud.
  • Gjennom datarenserom som beskrevet i avsnitt 4. Datadeling i et datarenserom er med henblikk på målgruppeoppdagelse, målgruppeutvidelse, målretting og liknende målgruppemodellering.
  • Leverandører av skylagring.
  • Potensielle eller faktiske oppkjøpere eller investorer og deres profesjonelle rådgivere i forbindelse med enhver faktisk eller foreslått fusjon, oppkjøp eller investering i eller av hele eller deler av virksomheten vår. Vi vil gjøre vårt beste for å sikre at vilkårene i denne personvernerklæringen gjelder for personopplysninger etter transaksjonen, eller at brukere mottar forhåndsvarsel om endringer i behandling av personopplysninger.
  • Coca‑Colas tilknyttede selskaper og tappepartnere.
  • Kompetente politimyndigheter, offentlige tilsynsmyndigheter og domstoler når vi mener at utlevering er nødvendig (i) for å overholde loven, (ii) for å utøve, etablere eller forsvare juridiske rettigheter, eller (iii) for å beskytte de vitale interessene til søkere, forretningspartnere, tjenesteleverandører eller andre tredjeparter.
  • Andre tredjeparter med din tillatelse.

Hvis vi deler personopplysninger, krever vi at mottakerne håndterer personopplysninger i samsvar med denne personvernerklæringen og våre krav til konfidensialitet og sikkerhet. 

7. HVORDAN BESKYTTER COCA-COLA PERSONOPPLYSNINGER?

Coca‑Cola sørger for å sikre og beskytte personopplysningene som er betrodd oss. Vi tar i bruk en rekke tiltak for å hjelpe oss med å beskytte personopplysninger mot uautorisert tilgang og bruk.

Coca‑Cola tar i bruk tekniske, fysiske og administrative sikkerhetstiltak for å beskytte personopplysningene vi behandler. Våre sikkerhetstiltak er utformet for å gi et sikkerhetsnivå som er passende for risikoen ved behandling av dine personopplysninger, og inkluderer (hvis aktuelt) tiltak for å sikre den kontinuerlige konfidensialiteten, integriteten, tilgjengeligheten og motstandsdyktigheten til behandlingssystemer og en prosedyre for regelmessig testing, vurdering og evaluering av effektiviteten av tekniske og organisatoriske tiltak for å levere sikker behandling av personopplysninger. Coca‑Cola kan imidlertid ikke fullstendig eliminere sikkerhetsrisikoer knyttet til behandling av personopplysninger.

Du er ansvarlig for å opprettholde sikkerheten til kontoopplysningene dine. Coca‑Cola vil behandle tilgangen til tjenestene gjennom kontoopplysningene dine som autorisert av deg.

Coca‑Cola kan suspendere din bruk av hele eller deler av tjenestene uten varsel hvis vi mistenker eller oppdager brudd på sikkerheten. Hvis du mener at informasjonen du har oppgitt til Coca‑Cola eller kontoen din ikke lenger er sikker, må du varsle oss umiddelbart på Privacy@coca-cola.com.

Hvis vi blir oppmerksomme på et brudd som påvirker sikkerheten til dine personopplysninger, vil vi gi deg varsel som påkrevd av gjeldende lov. Når gjeldende lov tillater det, vil Coca‑Cola gi deg denne meldingen ved hjelp av e-postadressen som er knyttet til kontoen din eller en annen tillatt metode knyttet til kontoen din.

UAUTORISERT TILGANG TIL PERSONOPPLYSNINGER GJENNOM TJENESTENE – INKLUDERT SKRAPING – ER FORBUDT OG KAN MEDFØRE STRAFFEFORFØLGNING.

8. HVOR LENGE OPPBEVARER COCA-COLA PERSONOPPLYSNINGER?

Vi beholder personopplysninger om en bruker så lenge brukerens konto er aktiv, og ellers så lenge det er nødvendig for de formål som er beskrevet ovenfor. Vi beholder også personopplysninger så lenge det er nødvendig for å overholde juridiske forpliktelser, løse tvister og håndheve avtalene våre.

Vi har til hensikt å holde dine personopplysninger nøyaktige og oppdaterte. Vi beholder personopplysningene vi håndterer i henhold til denne personvernerklæringen i samsvar med våre retningslinjer for oppbevaring av data. Når vi bestemmer oppbevaringsperioden, tar vi hensyn til ulike kriterier, for eksempel typen produkter og tjenester som forespørres av eller leveres til deg, karakteren og lengden på vårt forhold til deg og obligatoriske oppbevaringsperioder i henhold til gjeldende lov. Ved utløpet av den aktuelle oppbevaringsperioden sletter eller anonymiserer vi personopplysningene, eller hvis vi ikke kan slette eller anonymisere personopplysningene, skiller vi dem ut og lagrer dem på en sikker måte inntil det er mulig å slette eller anonymisere dem.

Når vi anonymiserer personopplysninger, er det ikke lenger personopplysninger. Vi bruker anonymiserte data underlagt gjeldende lov og kontrakter.

9. HVILKE VALG ER TILGJENGELIGE FOR PERSONOPPLYSNINGER?

Du kan foreta valg om Coca‑Colas håndtering av dine personopplysninger. Du kan utøve dine personvernrettigheter ved å kontakte Coca‑Cola som beskrevet i avsnitt 9 eller ved å bruke ulike verktøy som er tilgjengelige via nettleseren din eller som Coca‑Cola gjør tilgjengelig. I noen tilfeller er din evne til å få innsyn i eller kontrollere dine personopplysninger begrenset av gjeldende lov.

Innstillinger for mobilenhet

Mobile operativsystemer og app-plattformer (f.eks. Google Play, App Store) har tillatelsesinnstillinger for spesifikke typer data og varsler om mobilenheter, for eksempel for tilgang til kontakter, geolokasjonstjenester og push-varsler. Du kan bruke innstillingene på mobilenheten din til å samtykke til eller avvise visse informasjonssamlinger og/eller push-varsler. Enkelte apper kan også ha innstillinger som lar deg endre tillatelser og push-varsler. For noen apper kan endring av innstillinger føre til at visse aspekter av appen ikke fungerer som den skal.

Du kan stanse all innsamling av informasjon fra en app ved å avinstallere appen. Hvis du avinstallerer appen, bør du også vurdere å sjekke innstillingene for operativsystemet for å bekrefte at den unike identifikatoren og annen aktivitet knyttet til din bruk av appen slettes fra mobilenheten din.

Velge bort Coca‑Colas e-poster og tekstmeldinger

For å slutte å motta kampanje-e-poster fra Coca‑Cola, klikk på «Avslutt abonnement»-koblingen nederst i e-posten. Etter at du har valgt bort å motta kampanje-e-poster, kan vi fortsatt sende deg ikke-salgsfremmende kommunikasjon, for eksempel kvitteringer for kjøp eller administrativ informasjon om kontoen din.

Kontoinnstillingene dine kan også tillate deg å endre varslingsinnstillingene dine, for eksempel push-varsler fra en app.

For å slutte å motta salgsfremmende tekstmeldinger (SMS eller MMS), sender du en svartekstmelding som indikerer at du ønsker å slutte å motta salgsfremmende tekstmeldinger fra oss – for eksempel ved å skrive ordet «Stopp». Du kan også gi oss beskjed som anvist nedenfor i avsnittet «Kontakte oss». Angi hvilke typer kommunikasjon du ikke lenger ønsker å motta sammen med det relevante telefonnummeret, adressen og/eller e-postadressen. Hvis du velger å ikke motta markedsføringsrelaterte meldinger fra oss, kan vi fortsatt sende deg viktige administrative meldinger, for eksempel e-poster om kontoene eller kjøpene dine

INFORMASJON OM PERSONVERNRETTIGHETER OG VALG FOR SPESIFIKKE JURISDIKSJONER ER GITT I AVSNITT 13 PÅ SLUTTEN AV DENNE PERSONVERNERKLÆRINGEN. VI OPPFORDRER DEG TIL Å GJENNOMGÅ DE RELEVANTE AVSNITTENE.

HVIS DU BEFINNER DEG I EN JURISDIKSJON MED PERSONVERNLOVER SOM TILBYR DEG PERSONVERNRETTIGHETER SOM IKKE ER BESKREVET I DENNE PERSONVERNERKLÆRINGEN, KAN DU KONTAKTE OSS PÅ PRIVACY@COCA-COLA.COM. Vi respekterer dine personvernrettigheter og vil gjøre vårt beste for å imøtekomme dine forespørsler.

10. HVORDAN BESKYTTER COCA-COLA BARNS PERSONVERN?

Noen av tjenestene har aldersbegrensninger, noe som betyr at vi kan stille spørsmål for å bekrefte alderen din før vi lar deg bruke disse tjenestene.

I samsvar med våre retningslinjer for ansvarlig markedsføring , vil ikke Coca‑Cola utøve direkte markedsføring av våre produkter til barn under 13 år. Hvis du blir oppmerksom på at et barn under 13 år eller den alderen som er angitt i henhold til lokal lov har gitt oss personopplysninger uten foreldresamtykke eller annet enn det som er tillatt i henhold til gjeldende lov, kan du kontakte vårt personvernkontor på privacy@coca-cola.com. Når vi blir klar over det, vil vi ta skritt for å fjerne barnets personopplysninger som påkrevd av gjeldende lov.

11. OVERFØRER COCA-COLA PERSONOPPLYSNINGER TIL ANDRE LAND?

Coca‑Cola kan overføre personopplysninger på tvers av landegrenser til et av stedene der vi og våre tilknyttede selskaper og leverandører driver virksomhet. Disse andre stedene kan ha personvernlover som er annerledes (og i noen tilfeller mindre beskyttende) enn lovene der du bor.

Hvis personopplysningene dine overføres over landegrensene av oss eller på våre vegne, bruker vi egnede sikkerhetstiltak for å beskytte personopplysningene dine i samsvar med denne personvernerklæringen og gjeldende lovgivning. Disse sikkerhetstiltakene inkluderer å avtale standard kontraktsklausuler eller modellkontrakter for overføring av personopplysninger blant Coca‑Colas tilknyttede selskaper og blant våre leverandører og partnere. Når disse kontraktene er på plass, krever de at våre tilknyttede selskaper, leverandører og partnere beskytter personopplysninger i samsvar med gjeldende personvernlovgivning.

Se også vår personvernerklæring om rammeverket for personvern, som beskriver hvordan Coca‑Cola håndterer personopplysninger som Coca‑Cola mottar i USA fra EU, Storbritannia og Sveits i henhold til EU-U.S. Data Privacy Framework, UK Extension to the EU-U.S. DPF og Swiss-U.S. Data Privacy Framework, som fastsatt av det amerikanske handelsdepartementet (samlet kalt DPF-rammeverket). Hvis vilkårene i denne personvernerklæringen og DPF-rammeverket er i konflikt med hverandre, gjelder personvernreglene for DPF med hensyn til personopplysninger som Coca‑Cola mottar i USA under DPF-rammeverket. Hvis du vil vite mer om Rammeverket for personvern og se sertifiseringen vår, kan du gå til https://www.dataprivacyframework.gov/.

12. NÅR ENDRES DENNE PERSONVERNERKLÆRINGEN?

Vi kan oppdatere denne personvernerklæringen fra tid til annen som reaksjon på endringer i juridisk, teknisk eller forretningsmessig utvikling. Den nyeste versjonen er alltid tilgjengelig gjennom tjenestene.

Når vi oppdaterer denne personvernerklæringen, vil vi legge ut den oppdaterte versjonen og endre ikrafttredelsesdatoen ovenfor. Vi vil også iverksette egnede tiltak for å informere deg på forhånd om vesentlige endringer vi mener påvirker dine personvernrettigheter, slik at du har mulighet til å gjennomgå den reviderte personvernerklæringen før endringene trer i kraft. Hvis ditt samtykke er påkrevd i henhold til gjeldende personvernlovgivning, vil vi innhente ditt samtykke til endringer før den reviderte personvernerklæringen gjelder for deg. Sjekk denne personvernerklæringen regelmessig for å sikre at du kjenner til den oppdaterte versjonen.

13. PERSONVERNRETTIGHETER OG VALG FOR BESTEMTE JURISDIKSJONER

FOR INNBYGGERE I EØS, SVEITS OG STORBRITANNIA

Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene som samles inn i forbindelse med bruk av tjenestene i EØS, Sveits og Storbritannia er NV Coca‐Cola Services SA, et selskap med registrert kontor i Chaussée de Mons 1424, 1070 Brussel.

Behandling

Coca‑Colas behandling av dine personopplysninger er beskrevet ovenfor i denne personvernerklæringen, inkludert:

·       Personopplysninger som samles inn og hvorfor de samles inn (avsnitt 2)

·       Hvordan Coca‑Cola bruker dine personopplysninger (avsnitt 4) og deler dine personopplysninger (avsnitt 6)

·       Hvor lenge Coca‑Cola beholder dine personopplysninger (avsnitt 8)

Rettsgrunnlag for Coca‑Colas behandling

Det rettslige grunnlaget for Coca‑Colas behandling av personopplysningene dine avhenger av i hvilken sammenheng personopplysningene samles inn og behandles. Generelt sett samler vi kun inn personopplysninger når (i) Coca‑Cola trenger personopplysningene for å utføre en kontrakt med deg (for eksempel våre bruksvilkår), og i så fall vil vi gi deg råd om hvorvidt det er obligatorisk å oppgi personopplysningene dine og de mulige konsekvensene hvis du ikke oppgir personopplysningene dine;

(ii) når vi har samtykke til å gjøre det (og dette samtykket kan du trekke tilbake når som helst ved hjelp av kontaktinformasjonen nedenfor), eller

(iii) når behandlingen er i våre legitime forretningsinteresser og ikke overstyres av personvernet eller andre grunnleggende rettigheter og friheter til brukerne (for eksempel når vi behandler personopplysninger for å forhindre bedragersk bruk av tjenestene).

(iv) hvis vi samler inn og bruker personopplysninger på grunnlag av våre berettigede interesser (eller en tredjeparts interesser), er denne interessen å levere tjenestene og kommunisere med deg om tjenestene og for å svare på spørsmål, forbedre tjenestene, informere brukere om nye funksjoner eller vedlikehold eller gjennomføre markedsføringsaktiviteter og lignende kommersielle interesser for å gjøre tjenestene tilgjengelige for deg. Vi kan ha andre legitime interesser, og hvis det er hensiktsmessig, vil vi tydeliggjøre våre legitime interesser på det aktuelle tidspunktet.

I noen tilfeller kan vi også ha en juridisk forpliktelse til å samle inn personopplysninger fra brukere. Hvis vi ber deg om å oppgi personopplysninger for å overholde et juridisk krav, vil vi gjøre dette klart på det relevante tidspunktet og gi deg råd om det er obligatorisk å oppgi dine personopplysninger og de mulige konsekvensene hvis du ikke oppgir dine personopplysninger.

Hvis du har spørsmål om eller trenger mer informasjon om det rettslige grunnlaget for våre innsamlinger og bruk av dine personopplysninger, kan du kontakte oss på privacy@coca-cola.com.

Retningslinjer for informasjonskapsler

I EØS, Sveits og Storbritannia har Coca‑Cola retningslinjer for informasjonskapsler som er atskilt fra denne personvernerklæringen. Sjekk Coca‑Colas nettsted som du bruker for mer informasjon.

Rettigheter for registrerte

I den utstrekning det følger av personvernforordningen (GDPR) har du følgende rettigheter når det gjelder personopplysninger om deg:

·       Rett til å få innsyn i dine personopplysninger

·       Rett til korrigering (dvs. retting, oppdatering)

·       Rett til sletting

·       Rett til å begrense behandling

·       Rett til dataportabilitet (dvs. å få en elektronisk kopi av dine personopplysninger med det formål å overføre dem til en annen organisasjon)

·       Rett til å trekke tilbake samtykke når som helst

Hvis du ønsker å få innsyn i, korrigere, oppdatere, skjule, begrense, protestere mot eller slette personopplysninger som du tidligere har gitt til Coca‑Cola, eller hvis du ønsker å motta en elektronisk kopi av personopplysningene dine med henblikk på å overføre dem til et annet selskap (der denne retten til portabilitet er gitt til deg ved lov), kan du sende inn forespørselen din til oss som følger:

·       Fyll ut One Trust-skjemaet som er tilgjengelig her: Privacyportal

·       Gjennom post til denne adressen: Consumer Interaction Centre, PO Box 73229, London E14 1RP, England

·       Vårt personvernombud i EU er tilgjengelig på: dpo-europe@coca-cola.com.

I forespørselen din må du gjøre det klart hvilke personopplysninger du ønsker å endre, om du ønsker at personopplysningene dine skal slettes fra databasen vår, eller om du ønsker andre begrensninger i vår bruk av personopplysningene dine. For din beskyttelse bekrefter vi din identitet og geografiske bosted før vi oppfyller forespørselen din. Vi vil etterkomme forespørselen din så snart det er praktisk mulig og innenfor de tidsperiodene som kreves i henhold til gjeldende lov.

Se også vår personvernerklæring om rammeverket for personvern, som beskriver hvordan Coca‑Cola håndterer personopplysninger som Coca‑Cola mottar i USA fra EU, Storbritannia og Sveits i henhold til EU-U.S. Data Privacy Framework, UK Extension to the EU-U.S. DPF, og Swiss-U.S. Data Privacy Framework, som fastsatt av det amerikanske handelsdepartementet (samlet kalt DPF-rammeverket). Hvis vilkårene i denne personvernerklæringen og DPF-rammeverket er i konflikt med hverandre, gjelder personvernreglene for DPF med hensyn til personopplysninger som Coca‑Cola mottar i USA under DPF-rammeverket. Hvis du vil vite mer om Rammeverket for personvern og se sertifiseringen vår, kan du gå til https://www.dataprivacyframework.gov/.

Vær oppmerksom på at vi ofte må beholde visse personopplysninger for arkiveringsformål og/eller for å fullføre enhver transaksjon du har begynt før du sendte inn forespørselen din (f.eks. når du foretar et kjøp eller deltar i en kampanje, kan det hende du ikke kan endre eller slette personopplysningene som er oppgitt før etter at kjøpet eller kampanjen er fullført). Vi kan heller ikke slette visse personopplysninger av juridiske årsaker.

Hvordan kontakte personvernmyndighetene

EUs personvernmyndigheter

Du har rett til å sende inn en klage om hvordan vi behandler dine personopplysninger til den aktuelle EU-personvernmyndigheten. Klikk her for mer informasjon.

Sveitsisk personvernmyndighet

Office of the Federal Data Protection and Information Commissioner (FDPIC)

Feldeggweg 1

CH – 3003 Bern

Tlf.: 41 (0)58 462 43 95 (man.-fri., kl. 10-12)

Telefaks: 41 (0)58 465 99 96

https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact/address.html

Storbritannias personvernmyndighet

Information Commissioner’s Office (ICO)

Wycliffe House, Water Lane, Wilmslow Cheshire SK9 5AF

Telefon: 0303 123 1113

Faks: 01625 524510

https://ico.org.uk/global/contact-us/

14. EU-US-RAMMEVERKET FOR PERSONVERN

The Coca‑Cola Company («Coca‑Cola» eller «vi») overholder EU-U.S. Data Privacy Framework (EU-U.S. DPF), UK Extension to the EU-U.S. Data Privacy Framework og Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) som fastsatt av det amerikanske handelsdepartementet.

Coca‑Cola har sertifisert overfor det amerikanske handelsdepartementet at selskapet overholder prinsippene i EU-U.S. Data Privacy Framework (EU-U.S. DPF-prinsippene) når det gjelder behandling av personopplysninger mottatt fra Den europeiske union (EU) i henhold til EU-U.S. DPF og fra Storbritannia (og Gibraltar) i henhold til den britiske utvidelsen av EU-U.S. DPF. Coca‑Cola har sertifisert overfor det amerikanske handelsdepartementet at selskapet overholder Swiss-U.S.-prinsippene for personvern (Swiss-U.S. DPF-prinsippene) om behandling av personopplysninger mottatt fra Sveits i henhold til Swiss-U.S. DPF. Hvis det er noen konflikt mellom vilkårene i denne personvernerklæringen og EU-U.S. DPF-prinsipper og/eller Swiss-U.S. DPF-prinsipper, skal prinsippene ha forrang. Hvis du vil vite mer om rammeverket for personvern og se sertifiseringen vår, kan du gå til https://www.dataprivacyframework.gov/.

(Merk: Swiss-U.S. DPF venter på fullføring fra og med datoen for denne DPF-policyen. Besøk her for mer informasjon. )

DEFINISJONER

I denne personvernerklæringen for Coca‑Cola Companys personvernrammeverk (DPF-retningslinjer) har følgende begreper følgende betydning:

·       Agent betyr enhver tredjepart som samler inn eller bruker personopplysninger etter instruks fra, og kun for, Coca‑Cola eller som Coca‑Cola offentliggjør personopplysninger til for bruk på vegne av Coca‑Cola.

·       Den registrerte (eller deg) betyr en fysisk person som har personopplysninger som dekkes av denne DPF-policyen.

·       Behandlingsansvarlig betyr en person eller organisasjon som, alene eller sammen med andre, bestemmer formålene og metodene for behandling av personopplysninger.

·       DPF-prinsipper betyr EU-U.S. DPF-prinsipper (definert ovenfor) og Swiss-U.S. DPF-prinsipper (definert ovenfor), som angitt av det amerikanske handelsdepartementet her.

·       DPF-programmet betyr samlet sett EU-U.S. DPF, UK Extension to the EU-U.S. DPF og Swiss-U.S. DPF.

·       Personopplysninger betyr all informasjon, inkludert sensitive personopplysninger, relatert til en identifisert eller identifiserbar fysisk person som er mottatt av Coca‑Cola i USA fra EØS, Sveits eller Storbritannia/Gibraltar, og registrert i en hvilken som helst form.

o   En identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, spesielt ved henvisning til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online-identifikator eller til en eller flere faktorer som er spesifikke for den fysiske personens fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identitet.

·       Behandling betyr enhver operasjon eller sett av operasjoner utført på personopplysninger, enten det er automatiserte midler, som innsamling, registrering, organisering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, avsløring eller formidling, og sletting eller ødeleggelse.

·       Sensitive personopplysninger betyr personopplysninger som spesifiserer medisinske eller helsemessige forhold, rase eller etnisk opprinnelse, politiske meninger, religiøs tro eller livssyn, fagforeningsmedlemskap, informasjon som spesifiserer en persons seksualliv og personopplysninger mottatt av Coca‑Cola fra en tredjepart som tredjeparten identifiserer og behandler som sensitive.

NÅR DENNE DPF-POLICYEN GJELDER

Denne DPF-policyen gjelder for personopplysninger som overføres fra medlemslandene i Det europeiske økonomiske samarbeidsområdet (EØS, som er medlemslandene i EU pluss Island, Liechtenstein og Norge), Storbritannia (UK) og Sveits til Coca‑Cola i USA i henhold til EU-U.S. DPF, UK Extension to the EU-U.S. DPF eller Swiss-U.S. DPF.

Personlig informasjon som Coca‑Cola behandler i samsvar med DPF-programmet dekkes av Coca‑Colas andre personvernrelaterte krav og retningslinjer (samlet Coca‑Colas personvernerklæringer), som:

·       Personopplysninger behandlet om brukere av Coca‑Colas nettsteder, mobilapplikasjoner, kontrollprogrammer og andre online og offline tjenester (sammen, tjenestene) er underlagt Coca‑Colas personvernerklæring for Storbritannia, og, for EØS og Sveits, ved å velge det relevante landet her eller, for enkelte tjenester, personvernerklæringen, varsel eller erklæring knyttet til eller lagt ut i disse tjenestene.

·       Personopplysninger om eksterne jobbsøkere er beskrevet i Coca‑Colas personvernerklæring for søkere som gjelder for personopplysninger som samles inn fra eller om søkere.

·       Personlig informasjon om Coca‑Colas nåværende eller tidligere ansatte, praktikanter, kontrahenter og midlertidig ansatte er underlagt Coca‑Colas personvernerklæringer for ansatte og Coca‑Colas retningslinjer for personvern for HR-data, som er tilgjengelig på KO Connect (Coca‑Colas Intranett).

Denne DPF-policyen gjelder ikke for personopplysninger som overføres under standard kontraktsklausuler eller noe godkjent unntak fra EUs personvernforordning, Storbritannias personvernforordning eller den sveitsiske føderale personvernloven. Selv om DPF-programmet er en autorisert internasjonal overføringsmekanisme for å gjøre det mulig for Coca‑Cola å motta registrertes personopplysninger i USA, er Coca‑Colas forpliktelser og registrertes rettigheter under DPF-programmet atskilt fra de som er underlagt EUs personvernforordning, Storbritannias personvernforordning og den sveitsiske føderale personvernloven.

COCA-COLAS FORPLIKTELSE TIL DPF-PRINSIPPENE

Coca‑Cola forplikter seg til å anvende DPF-prinsippene på alle personopplysninger som Coca‑Cola i USA mottar fra EØS, Storbritannia og Sveits i henhold til DPF-programmet. Coca‑Colas overholdelse av disse personvernreglene kan være begrenset i den grad det kreves for å oppfylle Coca‑Colas juridiske, regulatoriske, statlige eller nasjonale sikkerhetsforpliktelser.

DPF-prinsippene

DPF-prinsippene er: 1. Merknad; 2. Valg; 3. Ansvar for videre overføring; 4. Sikkerhet;

5. Dataintegritet og begrensning av formål; 6. Tilgang; og 7. Regressrett, håndhevelse og ansvar.

1. Prinsipp for varsling

Coca‑Cola informerer de registrerte om sin behandlingspraksis for personopplysninger mottatt av Coca‑Cola i USA fra EØS, Storbritannia og Sveits i henhold til DPF-programmet gjennom Coca‑Colas retningslinjer for personvern og denne DPF-policyen, inkludert:

·       hvilke typer personopplysninger de innhenter om dem

·       formålene de behandler personopplysningene for (se også 5. nedenfor)

·       hvilke typer agenter og andre tredjeparter Coca‑Cola offentliggjør personopplysninger til og formålene for å gjøre dette (se også 3. nedenfor)

·       de registrertes rettigheter til å få innsyn i sine personopplysninger (se 6 nedenfor)

·       valgene som Coca‑Cola tilbyr registrerte for å begrense bruk og offentliggjøring av deres personopplysninger (se også 2. nedenfor)

·       hvordan Coca‑Colas forpliktelser i henhold til DPF-programmet håndheves, inkludert Coca‑Colas utpekte uavhengige tvisteløsningsmekanisme for å behandle klager og sørge for passende og kostnadsfri klageadgang, og muligheten til, på visse vilkår, å påberope seg bindende voldgift (se også punkt 7. nedenfor)

·       Coca‑Colas ansvar ved videreoverføringer til tredjeparter (se også 3. nedenfor)

·       hvordan registrerte kan kontakte Coca‑Cola med spørsmål eller klager.

Coca‑Cola er ikke forpliktet til å anvende varslingsprinsippet eller prinsippene om valgfrihet eller ansvarlighet for videre overføring (se 2. og 3. nedenfor) på informasjon i offentlige registre (dvs. registre som føres av offentlige etater eller enheter på alle nivåer og som er åpne for konsultasjon av allmennheten) eller informasjon som allerede er offentlig tilgjengelig for allmennheten, så lenge denne informasjonen ikke kombineres med informasjon i ikke-offentlige registre, og, når det gjelder informasjon i offentlige registre, alle vilkår for konsultasjon som er fastsatt av den relevante jurisdiksjonen, overholdes.

2. Prinsipp for valg

Coca‑Cola gir de registrerte valg om sine personopplysninger før Coca‑Cola bruker personopplysninger som dekkes av disse personvernreglene til et nytt formål som er vesentlig forskjellig fra formålet som personopplysningene opprinnelig ble innhentet for eller deretter autorisert for, eller før de offentliggjøres til en tredjepart som ikke var agent for dette.

Coca‑Cola vil innhente bekreftende samtykke (dvs. påmelding) fra registrerte før sensitive personopplysninger utleveres til en tredjepart.

Coca‑Cola vil innhente den registrertes uttrykkelige samtykke (dvs. tilvalg) før sensitive personopplysninger som omfattes av disse DPF-prinsippene (i) utleveres til en tredjepart eller (ii) brukes til et nytt formål som er forskjellig fra det formålet personopplysningene opprinnelig ble samlet inn for eller senere godkjent for av den registrerte. I henhold til DPF-prinsippene er Coca‑Cola ikke forpliktet til å gi et valg når utlevering skjer til en tredjepart som opptrer som agent, hvis Coca‑Cola inngår en skriftlig kontrakt med agenten (se 3. nedenfor).

For å velge bort disse bruksområdene eller offentliggjøring av personopplysninger eller sensitive personopplysninger, vennligst kontakt Coca‑Cola på følgende måte:

·       Send en e-post til privacy@coca-cola.com

·       Fyll ut skjemaet som er tilgjengelig her

·       Send e-post til Consumer Interaction Centre, PO Box 73229, London E14 1RP

Coca‑Cola kan ta kontakt med registrerte for å be om tilstrekkelig informasjon til at Coca‑Cola kan bekrefte identiteten til registrerte som ber om å bli ekskludert. Coca‑Cola kan bruke informasjon til visse direkte markedsføringsformål når det ikke er praktisk mulig for Coca‑Cola å gi den registrerte en mulighet til å reservere seg før personopplysningene brukes, men bare når Coca‑Cola samtidig (og på forespørsel når som helst) gir den registrerte muligheten til å avslå (uten kostnad) å motta ytterligere direkte markedsføringskommunikasjon, og Coca‑Cola etterkommer den registrertes ønsker.

3. Prinsippet om ansvarlighet for videreoverføring

Coca‑Cola tilbyr registrerte muligheten til å velge (dvs. velge bort) om deres personopplysninger blir (i) offentliggjort til en tredjepart eller (ii) brukt til et formål som er vesentlig forskjellig fra formålet eller formålene som personopplysningene opprinnelig ble innhentet for eller deretter autorisert for.

Overføringer til behandlingsansvarlige: Coca‑Cola vil overføre personopplysninger som omfattes av denne personvernerklæringen til en tredjepart som opptrer som behandlingsansvarlig i samsvar med Coca‑Colas relevante personvernerklæringer som er gitt til hver enkelt berørt registrert og den registrertes samtykke til Coca‑Cola.

Coca‑Cola vil også kun foreta disse overføringene hvis den behandlingsansvarlige har avtalt i en skriftlig kontrakt at vedkommende vil (i) behandle personopplysningene for begrensede og spesifiserte formål i samsvar med samtykket fra de registrerte, (ii) sørge for minst det samme beskyttelsesnivået som kreves i DPF-prinsippene og varsle oss hvis vedkommende fastslår at de ikke kan gjøre det, og (iii) stanse behandlingen av personopplysningene eller treffe andre rimelige og hensiktsmessige tiltak for å rette opp behandlingen hvis vedkommende fastslår dette.

Coca‑Cola vil ta rimelige og hensiktsmessige skritt for å forhindre, stoppe eller rette opp behandlingen hvis Coca‑Cola blir klar over at en behandlingsansvarlig behandler personopplysninger som dekkes av disse personvernreglene i strid med personvernprinsippene. 

Overføringer til agenter: Coca‑Cola overfører kun de personopplysningene som er nødvendige for at agenten skal kunne levere de tjenestene eller produktene som Coca‑Cola har instruert.

Coca‑Cola vil kreve at hver agent:

·       Behandler personopplysningene kun for begrensede og spesifiserte formål som instruert av Coca‑Cola

·       Gir minst samme nivå av personvern som kreves av DPF-prinsippene

·       Tar rimelige og hensiktsmessige skritt for å sikre at agenten effektivt behandler personopplysningene som overføres på en måte som er i samsvar med Coca‑Colas forpliktelser i henhold til DPF-prinsippene, og

·       Varsler Coca‑Cola hvis agenten fastslår at vedkommende ikke lenger kan oppfylle sin forpliktelse til å gi samme beskyttelsesnivå som kreves av DPF-prinsippene.

Ved mottak av melding fra en agent om at agenten ikke lenger kan oppfylle sin forpliktelse til å gi samme beskyttelsesnivå som kreves av DPF-prinsippene, vil Coca‑Cola ta rimelige og hensiktsmessige skritt for å stoppe og rette opp uautorisert behandling. Coca‑Cola gir også sammendrag av de relevante personvernbestemmelsene i sine kontrakter med agenter til handelsdepartementet på forespørsel.

I visse situasjoner kan vi bli pålagt å offentliggjøre personopplysninger som svar på lovlige forespørsler fra offentlige myndigheter, inkludert for å oppfylle nasjonale krav, sikkerhetsmessige krav eller rettshåndhevelseskrav. 

Coca‑Cola forblir ansvarlig under DPF-prinsippene hvis en agent behandler personopplysninger som dekkes av denne DPF-policyen på en måte som ikke er i samsvar med DPF-prinsippene, med mindre Coca‑Cola beviser at Coca‑Cola ikke er ansvarlig for hendelsen som forårsaker skadene.

4. Prinsipp for sikkerhet

Coca‑Cola iverksetter rimelige og hensiktsmessige tiltak for å beskytte personopplysninger som dekkes av denne DPF-policyen mot tap, misbruk og uautorisert tilgang, avsløring, endring og ødeleggelse, med tanke på risikoene som er involvert i behandlingen og karakteren til personopplysningene.

5. Prinsipp for dataintegritet og formålsbegrensning

Coca‑Cola begrenser sin innsamling av personopplysninger til informasjon som er relevant for behandlingsformål. Coca‑Cola behandler ikke personopplysninger på en måte som er uforenlig med formålene de ble innhentet for eller deretter autorisert av den registrerte.

Coca‑Cola tar rimelige skritt for å sikre at slike personopplysninger er pålitelige for tiltenkt bruk, nøyaktige, fullstendige og oppdaterte. Coca‑Cola iverksetter rimelige og hensiktsmessige tiltak for å overholde kravet i DPF-programmet om å oppbevare personopplysninger i identifiserbar form bare så lenge det tjener et formål med behandlingen. Nærmere bestemt vil Coca‑Cola beholde personopplysninger i samsvar med Coca‑Colas legitime forretningsformål og juridiske forpliktelser, med mindre en lengre oppbevaringsperiode er påkrevd eller tillatt ved lov.

Coca‑Cola vil overholde DPF-prinsippene så lenge de beholder personopplysninger som dekkes av disse DPF-retningslinjene.

6. Prinsipper for innsyn

Registrerte personer hvis personopplysninger omfattes av disse retningslinjene for personvern har rett til (i) å få en bekreftelse fra Coca‑Cola om hvorvidt Coca‑Cola behandler personopplysninger om dem og til å få tilgang til disse personopplysningene og (ii) til å korrigere, endre eller slette sine personopplysninger hvis de er unøyaktige eller hvis Coca‑Cola behandler dem i strid med DPF-prinsippene – unntatt når byrden eller utgiftene ved å gi tilgang, korrigering, endring eller sletting ikke står i forhold til risikoen for den registrertes personvern, når rettighetene til andre personer enn den registrerte vil bli krenket, eller når utlevering sannsynligvis vil forstyrre ivaretakelsen av viktige motstående offentlige interesser, som nasjonal sikkerhet, forsvar eller offentlig sikkerhet.

Coca‑Cola vil gjøre en rimelig og praktisk innsats for å etterkomme forespørsler, så lenge vi gjør det i samsvar med gjeldende lov, Coca‑Colas kontraktskrav og/eller lovene som gjelder for Coca‑Cola.

Coca‑Cola kan ta kontakt med den registrerte for å be om tilstrekkelig informasjon til at Coca‑Cola kan bekrefte den registrertes identitet, eller hvis en innsynsbegjæring er vag eller omfattende, eller for bedre å forstå bakgrunnen for begjæringen og for å finne relevant informasjon. Coca‑Cola kan også spørre om hvordan den registrerte samhandlet med Coca‑Cola eller om karakteren til personopplysningene eller bruken av dem som er gjenstand for forespørselen. Coca‑Cola kan nekte eller begrense tilgangen i den grad det å gi fullt innsyn ville avsløre Coca‑Colas egen konfidensielle kommersielle informasjon, for eksempel konfidensiell kommersiell informasjon fra en annen som er underlagt en kontraktsmessig taushetsplikt. Coca‑Cola kan sette rimelige grenser for hvor mange ganger i løpet av en gitt periode innsynsforespørsler fra en bestemt registrert vil bli oppfylt.

For å sende en forespørsel om datainnsyn, kan registrerte kontakte Coca‑Cola ved å:

·       Sende en e-post til privacy@coca-cola.com

·       Fylle ut skjemaet som er tilgjengelig her

·       Sende post til Consumer Interaction Centre, PO Box 73229, London E14 1RP

Coca‑Cola vil svare på forespørsler om innsyn innen rimelig tid.

7. Regressrett, håndhevelse og ansvar

Federal Trade Commission (FTC) har jurisdiksjon over Coca‑Colas overholdelse av EU-U.S. DPF, UK Extension to the EU-U.S. DPF og Swiss-U.S. DPF.

I samsvar med EU-U.S. DPF, UK Extension to the EU-U.S. DPF og Swiss-U.S. DPF, forplikter Coca‑Cola seg til å løse klager på vår innsamling eller bruk av personopplysninger som er overført til USA i henhold til EU-U.S. DPF, UK Extension to the EU-U.S. DPF og Swiss-U.S. DPF.

Personer i EU, Storbritannia og Sveits som har spørsmål eller klager, bør først kontakte Coca‑Cola via e-post på privacy@coca-cola.com eller Coca‑Colas personvernombud i EU er tilgjengelig på dpo-europe@coca-cola.com.

Coca‑Cola har videre forpliktet seg til å henvise uløste DPF-prinsipprelaterte klager til en USA-basert uavhengig tvisteløsningsmekanisme, BBB NATIONAL PROGRAMS. Hvis du ikke mottar rettidig bekreftelse på klagen din, eller hvis klagen din ikke blir behandlet på en tilfredsstillende måte, kan du gå til www.bbbprograms.org/dpf-complaints for mer informasjon og for å sende inn en klage. Tjenesten til BBB NATIONAL PROGRAMS tilbys gratis til deg.

Hvis din DPF-klage ikke kan løses gjennom de ovennevnte kanalene, kan du under visse betingelser være i stand til å påberope deg bindende voldgift for enkelte gjenværende krav som ikke løses av andre kompenseringsmekanismer.

* * * * *

Coca‑Cola forplikter seg til regelmessig å gjennomgå og verifisere sin overholdelse av DPF-prinsippene og å rette opp eventuelle problemer som oppstår som følge av Coca‑Colas manglende overholdelse av DPF-prinsippene. Coca‑Cola erkjenner at manglende evne til å gi en årlig selvsertifisering til det amerikanske handelsdepartementet vil medføre at de fjernes fra avdelingens liste over DPF-deltakere.

Alt Coca‑Cola-personell som har tilgang i USA til personopplysninger som dekkes av denne DPF-policyen er ansvarlig for å sikre at behandling av personopplysninger er i samsvar med denne DPF-policyen. Coca‑Cola-personell er også ansvarlige for å sikre at agenter eller andre ikke-tilknyttede tredjeparter som behandler personopplysninger i henhold til denne DPF-policyen overholder denne DPF-policyen og behandler personopplysninger i samsvar med DPF-prinsippene, inkludert kontrakter som kreves av DPF-programmet.

ENDRINGER I DETTE RAMMEVERKET FOR PERSONVERN

Denne DPF-policyen kan endres fra tid til annen i samsvar med kravene i DPF. Når vi gjør endringer i denne DPF-policyen, vil vi revidere «Sist oppdatert»-datoen i begynnelsen av denne DPF-policyen. Vi vil også iverksette egnede tiltak for å informere deg på forhånd om endringer vi mener er betydelige, slik at du har mulighet til å gjennomgå de reviderte DPF-retningslinjene før de trer i kraft. Hvis ditt samtykke kreves av DPF-prinsippene, vil vi innhente ditt samtykke. Vi oppfordrer deg til regelmessig å sjekke denne DPF-policyen for å sikre at du har kjennskap til den oppdaterte versjonen.

SPØRSMÅL?

Coca‑Cola er forpliktet til å beskytte personvernet til personopplysningene dine. Hvis du har spørsmål eller kommentarer om denne DPF-policyen, kan du kontakte privacy@coca-cola.com.