Välkommen till Coca‑Colas sekretesspolicy för konsumenter

Denna sekretesspolicy kan också gälla för personuppgifter som tillhandahålls oss av konsumenter som interagerar med oss via sociala medier. Kontakta oss på privacy@coca-cola.com om du har frågor om huruvida denna sekretesspolicy gäller för specifika personuppgifter som är kopplade till sociala medier.

Denna sekretesspolicy gäller inte för webbplatser och andra onlinetjänster som drivs av andra organisationer. Dessa andra webbplatser och tjänster följer sina egna sekretesspolicyer, inte denna sekretesspolicy. Se till att kontrollera dessa sekretesspolicyer så att du vet hur din information hanteras.

De personuppgifter som du väljer att ge oss innehåller vanligtvis följande typer av personuppgifter. Läs nedan för att lära dig mer om de kategorier av personuppgifter som Coca‑Cola samlar in och varför de samlas in:

Kontakt- och kontoinformation

Coca‑Cola begär ditt för- och efternamn, e-postadress och/eller mobiltelefonnummer och födelsedatum för att skapa ett konto på tjänsterna. Vi kan också samla in användarnamn och lösenord, ålder, postadress, myndighetsutfärdad identifierare och liknande kontaktinformation.

·       För att behålla ditt onlinekonto om du väljer att skapa ett

·       För att verifiera identitet och behörighet för vissa tjänster

·       För att anpassa din upplevelse av tjänsterna

·       För att erbjuda tillgång till exklusivt innehåll, rabatter och andra möjligheter

·       För att administrera ett lotteri, en tävling eller annan kampanj eller ett lojalitetsprogram

·       För att slutföra ett köp och leverera produkter

·       För att skicka information som vi tror kommer att intressera dig, som ibland är personlig baserat på den information som är kopplad till ditt konto

·       För att begära din feedback, t.ex. genom en undersökning om en ny produkt

·       För att svara på dina frågor och tillhandahålla kundservice

·       För forskning och innovation

·       När du deltar i ett evenemang på plats, t.ex. evenemang som sponsras eller arrangeras av Coca‑Cola eller produktprovtagning

Användargenererat innehåll (UGC)

Coca‑Cola samlar in inlägg, kommentarer, åsikter, röstinspelningar, foton och videor som du väljer att skicka in via tjänsterna

·       För att övervaka online-communities

·       För att registrera och agera på dina kommentarer och åsikter, t.ex. i undersökningar, kundtjänstförfrågningar och andra textrutor med fritext

·       För att administrera ditt deltagande i kampanjer som innefattar inlämning av UGC

·       I samband med deltagande i specifika kampanjer eller andra tjänster, såsom Coca‑Colas smarta kylboxar.

Foton, röstinspelningar och videor som du väljer att dela kan utgöra biometriska data enligt vissa lagar. Coca‑Cola samlar endast in biometriska data med ditt specifika samtycke.

Information som är kopplad till ett konto på en sociala medieplattform

När du ansluter till eller loggar in på tjänsterna via ditt konto på sociala medier, t.ex. Facebook och Twitter, samlar vi in de personuppgifter som tillåts av den sociala medieplattformen och dina kontobehörigheter, t.ex. ditt profilfoto, e-post, gilla- och intresselistor och vänner, följare eller liknande listor.

·       För att anpassa din upplevelse av tjänsterna

·       För att svara på dina kommentarer och förfrågningar som publiceras på den sociala medieplattformen och analysera kommunikation (t.ex. tweets eller inlägg) med eller om Coca‑Cola för att bättre förstå hur konsumenter ser på Coca‑Cola

(Om du senare bestämmer dig för att du inte vill ge oss information från ditt sociala mediekonto, justera sekretessinställningarna i ditt sociala mediekonto.)

Platsdata

Vi samlar in exakta geolokaliseringsdata (även kallade GPS-data) när det tillåts via våra appar när du väljer att tillåta det via din mobila enhets operativsystem och annars med ditt samtycke, enligt vad som krävs.

Ungefärlig plats från en IP-adress eller anslutningar till WiFi, Bluetooth eller en trådlös nätverkstjänst samlas automatiskt in när du använder tjänsterna.

Vi samlar in dessa platsuppgifter:

·       För att anpassa din upplevelse av tjänsterna

·       För att meddela dig när produkter, kampanjer eller evenemang är tillgängliga nära dig eller låta andra användare se din plats när du väljer att tillåta det

·       För att skicka geografiskt relevant reklam

Andra personuppgifter som delas via tjänsterna

Vi samlar in

·       För att administrera våra online-gemenskaper

·       För att hantera kampanjer och andra funktioner i tjänsterna som gör att du kan dela dina personuppgifter

Informationen som vi samlar in automatiskt inkluderar:

·       information om din dator eller mobila enhet, såsom enhetstyp och identifikationsnummer, webbläsartyp, internetleverantör, mobilt nätverk och operativsystem

·       IP-adress och bred geografisk plats (t.ex. lands- eller stadsnivå)

·       hur en dator eller mobil enhet interagerar med tjänsterna, inklusive datum och tid då tjänsterna nås, sökförfrågningar och resultat, musklick och rörelser, specifika webbsidor som nås, klickade länkar och tittade på videor

·       trafik- och användningsmätningar

·       uppgifter om tredjepartswebbplatser eller tjänster som nås innan de interagerar med tjänsterna, vilket används för att göra reklam mer relevant för användarna

·       interaktioner med vår marknadsföringskommunikation, t.ex. om och när ett e-postmeddelande från Coca‑Cola öppnas

De typer av personuppgifter som vi får från tredje part är:

·       Personuppgifter som är förknippade med inköp. Betalkortsköp behandlas av tredje parts betalningsbehandlare. Coca‑Cola har inte tillgång till fullständiga bankkontonummer, kreditkortsnummer eller betalkortsnummer.

·       Personuppgifter som är kommersiellt tillgängliga från leverantörer av marknadsföringstjänster eller som samlas in av marknadsföringspartner genom kampanjer och evenemang, som används för att identifiera personer som kan vara intresserade av att lära sig mer om Coca‑Cola och för att komplettera personuppgifter som vi redan har. Denna personliga information inkluderar insikter från att matcha våra pseudonymiserade datauppsättningar med tredje parts pseudonymiserade datauppsättningar, inklusive genom datarensningsrum (se även avsnitt 4 nedan).

·       Personuppgifter som vi får från tredje parts reklampartners som hjälper oss att tillhandahålla mer relevant reklam

·       Personuppgifter som delas med Coca‑Cola av flaskpartner

·       Personuppgifter från offentligt tillgängliga källor

·       Personuppgifter från brottsbekämpande myndigheter och andra myndigheter (men endast i sällsynta fall)

Vi kan kombinera information som Coca‑Cola har om dig eller kombinera data från tredje parts datakällor. Vi kräver att varje tredje parts dataleverantör bekräftar att dess delning av personuppgifter med Coca‑Cola är transparent för konsumenter och på annat sätt laglig.

Vi använder personuppgifter för att tillhandahålla, anpassa och förbättra tjänsterna (i varje enskilt fall enligt vad som tillåts enligt tillämplig lag), inklusive:

·       För att skapa och uppdatera användarkonton och uppfylla användarnas önskemål

·       För att centralisera konsumenters personuppgifter i en databas som hanteras av en tredje part å våra vägnar och bifoga information som samlats in från tredje parter

·       För att skicka marknadsförings- och icke-marknadsföringskommunikation till användare

·       För att möjliggöra kommunikation mellan användare, t.ex. en online-gemenskap

·       För riktade annonser (kallas ibland även personlig eller intressebaserad annonsering) baserat på information som genereras av en användares onlineaktivitet, till exempel besökande webbplatser som innehåller våra annonspartners annonser eller cookies, varav vissa är baserade på geografisk plats.

·       För att lära dig mer om våra användare så kan vi rekommendera innehåll som vi tror kommer att intressera vissa användare

    o   I synnerhet utvecklar vi insikter om användare genom att delta i “datarensningsrum”. Genom ett datarensningsrum kör vi frågor och extraherar utdata och insikter från data som erbjuds av tredje parter som också deltar. Data som används i datarensningsrum delas av andra företag och deltagare i ett format som inte direkt avslöjar eller exponerar personuppgifter. Istället skapas och används en identifierare innan matchning för att matcha datauppsättningarna från tredje part med Coca‑Colas pseudonymiserade personuppgifter. (Att använda personuppgifter i syfte att skapa pseudonymiserade uppgifter innebär tidigare profilering av datauppsättningar.) Efter matchningsprocessen får vi aggregerad information om vår publik som inte tillåter berikning av enskilda datamängder om vi inte informerar dig eller på annat sätt erhåller separat samtycke. Datadelning i datarensningsrum är till för syftet med att upptäcka publik, expandera publik, rikta in sig på publik och modellera liknande publik.

·       För administration av kampanj- och lojalitetsprogram

·       För kundservice

·       För att underlätta betalning

·       För att analysera hur användare interagerar med tjänsterna och aktivitetstrender så att vi kan utveckla nya funktioner och innehåll som uppfyller våra konsumenters förväntningar

·       För att förbättra tjänsterna och användarnas upplevelse av dem

·       För dataanalys, forskning, produktutveckling och maskininlärning som gör det möjligt för oss att bättre förstå våra konsumenter och erbjuda innovationer för dem

·       För övervakning och testning av tjänsterna, inklusive felsökning av driftsproblem

·       För att skapa anonymiserade uppgifter, som inte omfattas av denna sekretesspolicy, som används för att förbättra Coca‑Colas produkter och tjänster och liknande affärssyften och på annat sätt som tillåts enligt avtal och lag

·       För att upptäcka och skydda mot bedrägeri, missbruk och obehörig användning av tjänsterna

·       För riskhantering och liknande administrativa ändamål, t.ex. för att övervaka och upprätthålla efterlevnad av användaravtal och på annat sätt följa lagar som gäller för Coca‑Cola

Vad är cookies?

Cookies är små textfiler som skickas till eller nås från din webbläsare eller din dators hårddisk. En cookie innehåller vanligtvis namnet på domänen (internetplatsen) från vilken cookien härstammar, cookiens “livstid” (dvs. när den går ut) och ett slumpmässigt genererat unikt nummer eller liknande identifierare. En cookie kan även innehålla information om din dator eller enhet, såsom inställningar, webbhistorik och aktiviteter som utförs när du använder tjänsterna.

Coca‑Cola använder även “pixlar” (kallas ibland webbfyrar). Pixlar är transparenta bilder som kan samla in information om e-postöppningar och webbplatsanvändning över webbplatser och över tid.

Cookies som Coca‑Cola placerar i tjänsterna kallas förstapartscookies. Cookies som placeras i tjänsterna av någon annan part kallas tredjepartscookies. Tredjepartscookies möjliggör tredjepartsfunktioner eller funktionalitet på eller via tjänsterna, såsom analys och marknadsföringsautomation. De parter som placerar tredjepartscookies kan känna igen din enhet både när du använder den för att komma åt tjänsterna och när du använder den för att besöka vissa andra webbplatser. För mer information om cookies i allmänhet, besök www.allaboutcookies.org.

Vissa webbläsare (inklusive Safari, Internet Explorer, Firefox och Chrome) har en “Do Not Track” (DNT) eller liknande funktion som signalerar till webbplatser att en användare inte vill att hans eller hennes onlineaktivitet och beteende ska spåras. Om en webbplats som svarar på en viss DNT-signal tar emot DNT-signalen blockerar webbläsaren den webbplatsen från att samla in viss information från webbläsarens cache. Inte alla webbläsare erbjuder ett DNT-alternativ och DNT-signaler är ännu inte enhetliga. Av denna anledning svarar många webbplatsoperatörer, inklusive Coca‑Cola, ännu inte på DNT-signaler.

Varför använder Coca‑Cola cookies och annan teknik för datainsamling?

Vissa cookies krävs för att tjänsterna ska fungera. Andra cookies gör det möjligt för oss att spåra användarnas intressen för riktad reklam och för att förbättra upplevelsen av tjänsterna.

De typer av cookies som används via tjänsterna och varför de används är följande:

·       Absolut nödvändiga cookies krävs för att tjänsterna ska fungera.

·       Prestanda- eller analyscookies samlar in information om hur tjänsterna används så att vi kan analysera och förbättra tjänsterna. Prestanda- eller analyscookies finns vanligtvis kvar på din dator när du har stängt webbläsaren tills du tar bort dem.

·       Reklamcookies används för att göra reklammeddelanden mer relevanta för dig genom att hjälpa oss att visa annonser som baseras på dina antagna intressen, förhindra att samma annons visas för ofta och se till att annonser visas korrekt för annonsörer.

·       Cookies för sociala medier gör det lättare för användare att interagera med sociala medieplattformar. Vi kontrollerar inte cookies på sociala medier och de tillåter oss inte att få tillgång till dina konton på sociala medier utan ditt tillstånd. Se den relevanta sociala medieplattformens sekretesspolicy för information om de cookies som används.

Datainsamlingstekniken gör det möjligt för Coca‑Cola att övervaka trafikmönstren från en webbsida till en annan, att leverera eller kommunicera med cookies, att förstå om användare besöker tjänsterna efter att ha sett vår online-reklam som visas på en tredje parts webbplats, för att förbättra tjänsternas prestanda och för att mäta framgången för våra e-postmarknadsföringskampanjer. Coca‑Colas cookiepolicyer (tillgängliga i vissa jurisdiktioner) beskriver Coca‑Colas användning av datainsamlingsteknik.

Google-produkter

Där det är tillåtet enligt tillämplig lag använder tjänsterna Google Analytics för riktad reklam (som Google ibland kallar för “remarketing”). Google använder cookies som Google känner igen när konsumenter besöker olika webbplatser. De uppgifter som samlas in via Googles cookies hjälper Coca‑Cola att analysera hur tjänsterna används och, för vissa tjänster och i vissa jurisdiktioner, anpassa marknadsföringskommunikation och digital annonsering.

Tjänsterna bäddar också in videor från YouTube (ett Google-företag) genom inramning. Detta innebär att när du har klickat på knappen för att spela upp en YouTube-video via tjänsterna upprättas en anslutning mellan tjänsterna och YouTube-servrarna. Sedan infogas en HTML-länk som tillhandahålls av YouTube i koden för tjänsterna för att skapa en uppspelningsram. Videon som lagras på YouTube-servrarna spelas sedan upp av ramen i tjänsterna. YouTube får också information som informerar YouTube om att du för närvarande använder tjänsterna: din IP-adress, webbläsarinformation, operativsystemet och inställningarna för den enhet du använder, webbadressen till den aktuella webbsidan, tidigare besökta webbsidor om du har följt en länk och de videoklipp du tittade på. Om du är inloggad på ditt YouTube-konto kan informationen kopplas till din YouTube-användarprofil. Du kan förhindra denna koppling genom att logga ut från ditt YouTube-konto innan du använder tjänsterna och radera motsvarande cookies.

För mer information om hur Google samlar in, använder och delar din information, se Googles sekretesspolicy

För mer information om hur Google använder cookies i reklam, se Googles annonssida

För att förhindra att Google Analytics använder dina data kan du installera Googles webbläsartillägg

För att välja bort annonser på Google som är riktade till dina intressen, använd dina Google Ads-inställningar

Om du befinner dig i EES, Schweiz eller Storbritannien, observera särskilt att om du tillåter Googles cookies i Coca‑Colas integritetsinställningscenter, överförs informationen som genereras av dessa cookies om användningen av tjänsterna till och lagras av Google på servrar i USA. Coca‑Cola använder teknikverktyg, inklusive Googles verktyg för IP-anonymisering, för att utesluta den sista delen av din IP-adress innan uppgifterna överförs av Google till USA, samt Googles verktyg för inaktivering av datadelning och Google-signaler och användar-ID-inställningar i Google Analytics för vissa jurisdiktioner. Google kommer inte att koppla en IP-adress till någon annan data som innehas av Google.

På Coca‑Colas vägnar kommer Google att använda de uppgifter som beskrivs ovan för att sammanställa rapporter som hjälper Coca‑Cola att driva och tillhandahålla tjänsterna.

Metaprodukter

Vissa delar av tjänsterna använder produkter och funktioner som erbjuds av Facebook, Instagram och Messenger och Facebook-appar (Meta-produkter). Metaprodukterna använder taggar, pixlar (metapixeln) och andra unika spårningskoder och teknik som samlar in användarinformation (inklusive personuppgifter) från tjänsterna. Facebook spårar användarinteraktioner med tjänsterna efter att en användare klickar på en annons som placeras på Facebook eller andra tjänster som tillhandahålls av Meta (kallas konvertering) och gör det möjligt för Coca‑Cola att lära sig mer om hur användare interagerar med annonser och liknande information. Metaprodukterna använder insamlade uppgifter för Metas egna syften, däribland för att förbättra Metaprodukterna. Meta kan överföra data som de samlar in från tjänsterna till USA och andra länder, där du kan ha färre rättigheter till relaterade till dina personuppgifter. För att läsa mer om hur Metaprodukterna samlar in, använder och behandlar personuppgifter och hur du kan hantera eller radera personuppgifter om dig, se sekretesspolicyn för Metaprodukterna på https://www.facebook.com/about/privacy.

Dina val av cookies

Du kan ställa in din webbläsare så att den vägrar alla cookies eller anger när en cookie är inställd. (De flesta webbläsare accepterar cookies automatiskt men låter dig inaktivera dem, men observera att vissa funktioner i tjänsterna kanske inte fungerar korrekt utan cookies.)

Som nämnts ovan har Google utvecklat ett webbläsartillägg om du vill välja bort de cookies som används för Google Analytics. Du kan ladda ner och installera tillägget för din webbläsare här. Du kan neka användningen av dessa cookies genom att välja lämpliga inställningar i din webbläsare. För mer information om hur du visar och hanterar din information om Metaprodukterna, se här .

Vissa jurisdiktioner där tjänsterna är tillgängliga har också cookie-policyer som är separata från och kompletterar denna sekretesspolicy och verktyg för att hantera cookies. Se avsnitt 9 för mer information.

Coca‑Cola delar personuppgifter med följande kategorier av mottagare:

• Professionella rådgivare, såsom advokater, revisorer, försäkringsgivare och experter på informationssäkerhet och kriminalteknik.
• Marknadsföringsleverantörer som hjälper till att marknadsföra tjänsterna (t.ex. via e-postmarknadsföring) och som från tid till annan kompletterar personuppgifter som vi redan har. Meta tar till exempel emot och använder vissa uppgifter relaterade till användningen av tjänsterna för att hjälpa oss att leverera personlig reklam på dess plattform och bedöma effektiviteten av denna reklam.
• Tjänsteleverantörer för att göra det möjligt för dem att utföra tjänster på våra vägnar, inklusive dataanalys, datasäkerhet, e-handelsverksamhet, undersökningar, forskning, administration av kampanjer, erbjudanden och lojalitetsprogram och på annat sätt för att hjälpa oss att bedriva vår verksamhet. Vissa av dessa tjänsteleverantörer har globalt ansvar.
• För strategiska partnerskap, till exempel med idrottsligor och tillverkare och andra leverantörer av kompletterande erbjudanden.
• Genom datarensningsrum enligt beskrivningen i avsnitt 4. Datadelning i ett datarensningsrum är för publikupptäckt, publikexpansion, målgruppsinriktning och publikmodellering.
• Leverantörer av molnlagring.
• Potentiella eller faktiska förvärvare eller investerare och deras professionella rådgivare i samband med en faktisk eller föreslagen fusion, förvärv eller investering i hela eller någon del av vår verksamhet. Vi kommer att göra vårt bästa för att se till att villkoren i denna sekretesspolicy gäller för personuppgifter efter transaktionen eller att användare får förhandsmeddelande om ändringar i bearbetningen av personuppgifter.
• Coca‑Colas dotterbolag och flaskpartner.
• Behöriga brottsbekämpande myndigheter, tillsynsmyndigheter och domstolar när vi anser att utlämnande är nödvändigt (i) för att följa lagen, (ii) för att utöva, fastställa eller försvara juridiska rättigheter eller (iii) för att skydda användare, affärspartners, tjänsteleverantörers eller annan tredje parts vitala intressen.
• Andra tredje parter med ditt tillstånd.

Om vi delar personuppgifter kräver vi att mottagarna hanterar personuppgifter i enlighet med denna sekretesspolicy och våra sekretess- och säkerhetskrav. 

Coca‑Cola använder tekniska, fysiska och administrativa skyddsåtgärder som är avsedda att skydda de personuppgifter som vi behandlar. Våra skyddsåtgärder är utformade för att tillhandahålla en säkerhetsnivå som är lämplig för risken för behandling av dina personuppgifter och inkluderar (i förekommande fall) åtgärder för att säkerställa kontinuerlig sekretess, integritet, tillgänglighet och motståndskraft hos behandlingssystem och ett förfarande för regelbunden testning, bedömning och utvärdering av effektiviteten hos tekniska och organisatoriska åtgärder för att säkerställa säkerheten vid behandling av personuppgifter. Coca‑Cola kan dock inte helt eliminera säkerhetsrisker i samband med behandling av personuppgifter.

Du ansvarar för att upprätthålla säkerheten för dina kontouppgifter. Coca‑Cola kommer att behandla åtkomst till tjänsterna genom dina kontouppgifter enligt vad som godkänts av dig.

Coca‑Cola kan stänga av din användning av hela eller delar av tjänsterna utan föregående meddelande om vi misstänker eller upptäcker brott mot säkerheten. Om du anser att den information du lämnat till Coca‑Cola eller ditt konto inte längre är säker, meddela oss omedelbart på Privacy@coca-cola.com.

Om vi blir medvetna om ett brott som påverkar säkerheten för dina personuppgifter kommer vi att meddela dig enligt vad som krävs enligt gällande lag. När det är tillåtet enligt tillämplig lag kommer Coca‑Cola att ge dig detta meddelande med hjälp av den e-postadress som är kopplad till ditt konto eller en annan tillåten metod som är kopplad till ditt konto.

OBEHÖRIG ÅTKOMST TILL PERSONUPPGIFTER GENOM TJÄNSTERNA – INKLUSIVE SKRAPNING – ÄR FÖRBJUDEN OCH KAN LEDA TILL ÅTAL.

I denna sekretesspolicy för Coca‑Cola Companys ramverk för datasekretess (DPF-policy) har följande termer följande betydelser:

 

·       Ombud betyder varje tredje part som samlar in eller använder personuppgifter enligt instruktionerna från, och enbart för, Coca‑Cola eller till vilken Coca‑Cola lämnar ut personlig information för användning på Coca‑Colas vägnar.

·       Registrerad (eller du) avser en fysisk person vars personuppgifter omfattas av denna DPF-policy.

·       Personuppgiftsansvarig avser en person eller organisation som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandling av personuppgifter.

·       DPF-principer betyder EU-USA:s DPF-principer (definieras ovan) och Schweiz-USA:s DPF-principer (definieras ovan), enligt vad som anges av USA:s handelsdepartement här.

·       DPF-programmet avser, gemensamt, EU-USA DPF, Storbritanniens utvidgning till EU-USA DPF och Schweiz-USA DPF.

·       Personuppgifter avser alla uppgifter, inklusive känsliga personuppgifter, som rör en identifierad eller identifierbar fysisk person som mottas av Coca‑Cola i USA från EES, Schweiz eller Storbritannien/Gibraltar och registreras i alla former.

o   En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsuppgifter, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.

·       Behandling avser alla åtgärder eller uppsättningar av åtgärder som utförs på personuppgifter, oavsett om de utförs automatiskt eller inte, såsom insamling, registrering, organisering, lagring, anpassning eller ändring, hämtning, konsultation, användning, avslöjande eller spridning samt radering eller förstörelse.

·       Känsliga personuppgifter avser personuppgifter som specificerar medicinska eller hälsoförhållanden, ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, fackföreningsmedlemskap, information som specificerar en persons sexliv och alla personuppgifter som Coca‑Cola tar emot från en tredje part som den tredje parten identifierar och behandlar som känsliga.

1. Meddelandeprincip

Coca‑Cola meddelar registrerade om sina behandlingsmetoder för personuppgifter som mottagits av Coca‑Cola i USA från EES, Storbritannien och Schweiz i förlitan på DPF-programmet genom Coca‑Colas sekretesspolicyer och denna DPF-policy, inklusive:

·       vilka typer av personuppgifter de samlar in om dem

·       de syften för vilka de behandlar personuppgifterna (se även 5. nedan)

·       de typer av ombud och andra tredje parter till vilka Coca‑Cola lämnar ut personuppgifter och syftet med detta (se även 3. nedan)

·       de registrerades rätt att få tillgång till sina personuppgifter (se 6 nedan)

·       de val som Coca‑Cola erbjuder registrerade för att begränsa användningen och utlämnandet av deras personuppgifter (se även 2. nedan)

·       hur Coca‑Colas skyldigheter enligt DPF-programmet verkställs, inklusive Coca‑Colas utsedda oberoende tvistlösningsmekanism för att hantera klagomål och tillhandahålla kostnadsfri rätt till lämplig ersättning, möjligheten att, under vissa villkor, åberopa bindande skiljedomsförfarande (se även 7. nedan)

·       Coca‑Colas ansvar vid vidareöverföring till tredje part (se även 3. nedan)

·       hur registrerade kan kontakta Coca‑Cola med frågor eller klagomål.

 

Coca‑Cola behöver inte tillämpa meddelandeprincipen eller principerna för val eller ansvar för vidare överföring (se 2. och 3. nedan) för offentlig information (dvs. register som förs av myndigheter eller enheter på någon nivå som är öppna för samråd med allmänheten i allmänhet) eller information som redan är allmänt tillgänglig för allmänheten i stort så länge denna information inte kombineras med icke-offentlig registerinformation och för information om offentliga register, alla villkor för samråd som fastställts av den relevanta jurisdiktionen respekteras.

 

2. Valprincip

Coca‑Cola ger registrerade personer val om deras personuppgifter innan Coca‑Cola använder personuppgifter som omfattas av denna DPF-policy för ett nytt syfte som skiljer sig väsentligt från det syfte för vilket personuppgifterna ursprungligen samlades in eller senare godkändes eller innan de lämnades ut till en tredje part som inte redan var auktoriserad.

 

Coca‑Cola kommer att inhämta samtycke (dvs. opt-in) från registrerade innan känsliga personuppgifter lämnas ut till en tredje part.

 

Coca‑Cola kommer att inhämta den registrerades uttryckliga samtycke (dvs. opt-in) innan känsliga personuppgifter som omfattas av denna DPF-policy (i) lämnas ut till en tredje part eller (ii) används för ett nytt syfte som skiljer sig från det för vilket personuppgifterna ursprungligen samlades in eller därefter godkändes av den registrerade. Enligt DPF-principerna är Coca‑Cola inte skyldigt att välja när utlämnande görs till en tredje part som agerar som ombud om Coca‑Cola ingår ett skriftligt avtal med ombudet (se 3. nedan).

 

För att välja bort dessa användningar eller avslöjanden av personuppgifter eller känsliga personuppgifter, kontakta Coca‑Cola enligt följande:

·       Skicka ett e-postmeddelande till privacy@coca-cola.com

·       Fyll i formuläret här

·       Skicka post till Consumer Interaction Centre, PO Box 73229, London E14 1RP

 

Coca‑Cola kan kontakta en registrerad person för att begära tillräcklig information så att Coca‑Cola kan bekräfta identiteten på den registrerade som gör en begäran om att avstå. Coca‑Cola kan använda information för vissa direktmarknadsföringssyften när det är praktiskt ogenomförbart för Coca‑Cola att ge en registrerad möjlighet att välja bort den innan de använder personuppgifterna, men endast när Coca‑Cola omedelbart erbjuder den registrerade möjlighet att samtidigt (och på begäran när som helst) neka (utan kostnad) att ta emot ytterligare direktmarknadsföringskommunikation och Coca‑Cola uppfyller individens önskemål.

 

3. Ansvar för vidareöverföringsprincipen

Coca‑Cola erbjuder registrerade möjlighet att välja (dvs. välja bort) om deras personuppgifter (i) lämnas ut till en tredje part eller (ii) används för ett syfte som skiljer sig väsentligt från det/de syfte(n) för vilka personuppgifterna ursprungligen samlades in eller senare godkändes.

 

Överföringar till personuppgiftsansvarig: Coca‑Cola kommer att överföra personuppgifter som omfattas av denna DPF-policy till en tredje part som agerar som personuppgiftsansvarig i enlighet med relevanta sekretesspolicyer för Coca‑Cola som tillhandahålls varje berörd registrerad person och den registrerades samtycke som ges till Coca‑Cola.

 

Coca‑Cola kommer också att göra dessa överföringar endast om den personuppgiftsansvarige i ett skriftligt avtal har samtyckt till att (i) behandla personuppgifterna för begränsade och specificerade ändamål i enlighet med det samtycke som de registrerade lämnat, (ii) tillhandahålla minst samma skyddsnivå som krävs enligt DPF-principerna och meddela oss om den fastställer att den inte kan göra det, och (iii) upphöra med behandlingen av personuppgifterna eller vidta andra rimliga och lämpliga åtgärder för att avhjälpa behandlingen om den gör ett sådant beslut.

 

Coca‑Cola kommer att vidta rimliga och lämpliga åtgärder för att förhindra, stoppa eller avhjälpa behandlingen om Coca‑Cola får kännedom om att en personuppgiftsansvarig behandlar personuppgifter som omfattas av denna DPF-policy i strid med DPF-principerna. 

 

Överföringar till ombud: Coca‑Cola kommer endast att överföra de personuppgifter till varje ombud som behövs för att ombudet ska kunna tillhandahålla de tjänster eller produkter som Coca‑Cola har instruerat.

 

Coca‑Cola kommer att kräva att varje ombud:

·       behandlar personuppgifterna endast för begränsade och specificerade ändamål enligt instruktioner från Coca‑Cola;

·       tillhandahåller minst samma nivå av integritetsskydd som krävs enligt DPF-principerna;

·       vidtar rimliga och lämpliga åtgärder för att säkerställa att ombudet effektivt behandlar de personuppgifter som överförs på ett sätt som överensstämmer med Coca‑Colas skyldigheter enligt DPF-principerna; och

·       meddelar Coca‑Cola om ombudet fastställer att det inte längre kan uppfylla sin skyldighet att tillhandahålla samma skyddsnivå som krävs enligt DPF-principerna.

 

Efter att ha mottagit ett meddelande från ett ombud om att ombudet inte längre kan uppfylla sin skyldighet att tillhandahålla samma skyddsnivå som krävs enligt DPF-principerna kommer Coca‑Cola att vidta rimliga och lämpliga åtgärder för att stoppa och åtgärda den obehöriga behandlingen. Coca‑Cola ttillhandahåller också på begäran en sammanfattning av relevanta sekretessbestämmelser i sina avtal med ombud till handelsdepartementet.

I vissa situationer kan vi vara skyldiga att lämna ut personuppgifter som svar på lagliga förfrågningar från offentliga myndigheter, inklusive för att uppfylla nationella säkerhets- eller brottsbekämpande krav. 

Coca‑Cola förblir ansvarigt enligt DPF-principerna om ett ombud behandlar personuppgifter som omfattas av denna DPF-policy på ett sätt som inte överensstämmer med DPF-principerna, såvida inte Coca‑Cola bevisar att Coca‑Cola inte är ansvarigt för händelsen som orsakade skadan.

 

4. Säkerhetsprincip

Coca‑Cola vidtar rimliga och lämpliga åtgärder för att skydda personuppgifter som omfattas av denna DPF-policy från förlust, missbruk och obehörig åtkomst, avslöjande, ändring och förstörelse, med tanke på riskerna med behandlingen och personuppgifternas natur.

 

5. Principen om dataintegritet och ändamålsbegränsning

Coca‑Cola begränsar sin insamling av personuppgifter till information som är relevant för behandlingssyften. Coca‑Cola behandlar inte personuppgifter på ett sätt som är oförenligt med de syften för vilka de samlades in eller därefter godkändes av den registrerade.

 

Coca‑Cola vidtar rimliga åtgärder för att säkerställa att sådana personuppgifter är tillförlitliga för dess avsedda användning, korrekta, fullständiga och aktuella. Coca‑Cola vidtar rimliga och lämpliga åtgärder för att uppfylla kravet enligt DPF-programmet att endast behålla personuppgifter i identifierbar form så länge det tjänar ett behandlingssyfte. Coca‑Cola kommer i synnerhet att lagra personuppgifter i enlighet med Coca‑Colas legitima affärsändamål och juridiska skyldigheter, såvida inte en längre lagringsperiod krävs eller tillåts enligt lag.

 

Coca‑Cola kommer att följa DPF-principerna så länge Coca‑Cola lagrar personuppgifter som omfattas av denna DPF-policy.

 

6. Åtkomstprincip

Registrerade vars personuppgifter omfattas av denna DPF-policy har rätt (i) att från Coca‑Cola erhålla bekräftelse på huruvida Coca‑Cola behandlar personuppgifter som rör dem och att få tillgång till dessa personuppgifter och (ii) att korrigera, ändra, eller radera deras personuppgifter om de är felaktiga eller om Coca‑Cola behandlar dem i strid med DPF-principerna – förutom när bördan eller kostnaden för att tillhandahålla åtkomst, korrigering, ändring, eller radering skulle vara oproportionerlig i förhållande till riskerna för den registrerades integritet, när andra personers rättigheter än den registrerade skulle kränkas eller om avslöjande sannolikt kommer att störa skyddet av viktiga utjämningsintressen, såsom nationell säkerhet, försvar eller allmän säkerhet.

 

Coca‑Cola kommer att göra rimliga och praktiska ansträngningar i god tro för att uppfylla förfrågningar, så länge som vårt agerande är förenligt med tillämplig lag, Coca‑Colas avtalsenliga krav och/eller de lagar som gäller för Coca‑Cola.

 

Coca‑Cola kan kontakta en registrerad för att begära tillräcklig information så att Coca‑Cola kan bekräfta den registrerades identitet eller om en åtkomstbegäran är vag eller bred eller för att bättre förstå motivationen för begäran och för att hitta responsiv information. Coca‑Cola kan också fråga om hur den registrerade interagerat med Coca‑Cola eller om vilken typ av personuppgifter eller dess användning som är föremål för begäran. Coca‑Cola kan neka eller begränsa åtkomst i den utsträckning som beviljande av fullständig åtkomst skulle avslöja Coca‑Colas egna konfidentiella kommersiella information, såsom konfidentiell kommersiell information om en annan som omfattas av en avtalsenlig sekretesskyldighet. Coca‑Cola kan sätta rimliga gränser för antalet gånger inom en viss period som åtkomstförfrågningar från en viss registrerad person kommer att uppfyllas.

 

För att göra en begäran om dataåtkomst kan registrerade kontakta Coca‑Cola genom att:

·       Skicka ett e-postmeddelande till privacy@coca-cola.com

·       Fylla i formuläret som finns här

·       Skicka post till Consumer Interaction Centre, PO Box 73229, London E14 1RP

 

Coca‑Cola kommer att svara på åtkomstförfrågningar inom en rimlig tidsperiod.

 

7. Rättsmedel, verkställighet och ansvar

Federal Trade Commission (FTC) har jurisdiktion över Coca‑Colas efterlevnad av EU-USA DPF, Storbritanniens utvidgning till EU-USA DPF och Schweiz-USA DPF.

 

I enlighet med EU-USA DPF, Storbritanniens utvidgning till EU-USA DPF och Schweiz-USA DPF åtar sig Coca‑Cola att lösa klagomål om vår insamling eller användning av personuppgifter som överförs till USA i enlighet med EU-USA. DPF, Storbritanniens utvidgning till EU-USA DPF och Schweiz-USA DPF.

 

Personer i EU, Storbritannien och Schweiz med förfrågningar eller klagomål ska först kontakta Coca‑Cola via e-post till privacy@coca-cola.com eller så finns Coca‑Colas EU-dataskyddsombud tillgängligt på dpo-europe@coca-cola.com.

 

Coca‑Cola har vidare åtagit sig att hänvisa olösta DPF-principrelaterade klagomål till en USA-baserad oberoende tvistlösningsmekanism, BBB NATIONAL PROGRAMS. Om du inte får bekräftelse på ditt klagomål i tid eller om ditt klagomål inte behandlas på ett tillfredsställande sätt, besök www.bbbprograms.org/dpf-complaints för mer information och för att lämna in ett klagomål. Tjänsten av BBB NATIONELLA PROGRAM tillhandahålls till dig utan kostnad.

 

Om ditt DPF-klagomål inte kan lösas via ovanstående kanaler kan du under vissa omständigheter åberopa bindande skiljedom för vissa återstående anspråk som inte kan lösas av andra mekanismer för gottgörelse.