Databeskyttelseserklæring

(version 1. marts 2020)

Beskyttelsen af dine personoplysninger er vigtig for os. Under al databehandling overholder vi de lovmæssige bestemmelser. I det følgende informerer vi dig om håndteringen af dine personoplysninger i forbindelse med brugen af vores webside www.haribo.com i henhold til art. 12, 13 og 21 i den generelle forordning om databeskyttelse (GDPR).

I. Ansvarlig

Ansvarlig iht. den generelle forordning om databeskyttelse:

HARIBO Lakrids A/S
Delta Park 44
2665 Vallensbæk strand
E-mail: rec@haribo.com
Telefon: +45 56762000

II. Databeskyttelsesrådgiver

Kontaktoplysninger på vores databeskyttelsesrådgiver:

HARIBO Lakrids A/S
Delta Park 44
2665 Vallensbæk strand
E-mail: rec@haribo.com

III. Databehandlingens formål og retlige grundlag

1. Brug af websiden til informationsformål

Du kan besøge vores webside uden aktivt at afgive oplysninger om din person. Vi behandler så på teknisk niveau følgende personoplysninger:

a. Teknisk levering af websiden

Med det formål at stille websiden teknisk til rådighed er det nødvendigt, at vi behandler visse automatisk sendte informationer om dig, for at din browser kan vise vores webside, og du kan benytte websiden. Disse oplysninger registreres automatisk, hver gang vores internetside åbnes, og gemmes i vores serverlogfiler. Disse oplysninger relaterer til computersystemet på den kaldende computer. I den forbindelse indsamles følgende oplysninger:

  • Brugerens IP-adresse
  • Dato og klokkeslæt for åbningen
  • Den åbnede URL inkl. HTTP-metode og GET-parametre + protokol-version
  • Byte-størrelse af server-svaret
  • HTTP-referrer
  • Anvendt browser og -version
  • Anvendt styresystem og -version

Desuden anvender vi cookies til at stille vores webside til rådighed for dig. Cookies er tekstfiler, der gemmes i dit computersystem i internetbrowseren eller af internetbrowseren, når en webside åbnes. En cookie indeholder en karakteristisk tegnsekvens, der giver mulighed for en entydig identificering af browseren, når websiden åbnes igen. Vi anvender udelukkende disse cookies til at stille vores webside og dens tekniske funktioner til rådighed for dig. Nogle af funktionerne på vores webside kan ikke tilbydes uden brug af cookies. Ved følgende cookies gemmes de pågældende oplysninger og sendes til os:

Dermed kan vi forbedre kvaliteten af vores webside. Dine oplysninger, som vi har indsamlet med de pågældende cookies, anvender vi ikke til at udarbejde brugerprofiler eller analysere din surfing.

Vi behandler dine personoplysninger med henblik på teknisk levering af vores webside og på grundlag af følgende retlige grundlag:

  • til opfyldelse af en kontrakt eller førkontraktlige foranstaltninger iht. art. 6, stk. 1, litra b, GDPR, hvis du besøger vores webside for at orientere dig om vores produkter og vores arrangementer; og
  • til varetagelse af vores legitime interesser iht. art. 6, stk. 1, litra f, GDPR, med det formål at kunne stille websiden teknisk til din rådighed. Vores legitime interesse består i at kunne stille en appellerende og teknisk velfungerende og brugervenlig webside til din rådighed samt at træffe foranstaltninger til beskyttelse af vores webside mod cyberrisici og forhindre, at der opstår cyberrisici for tredjepart fra vores webside.

b. Statistisk analyse af brugen af websiden og forøgelse af rækkevidden

Med det formål at analysere brugen af vores webside statistisk anvender vi med dit samtykke analyse-tools. Dermed kan vi forbedre vores websides kvalitet og indhold. Vi får indsigt i, hvordan websiden benyttes og kan dermed løbende optimere vores tilbud. De oplysninger, som vi indsamler som led i den statistiske analyse af vores webside, føres ikke sammen med dine øvrige data, som registreres i forbindelse med websiden. Vi behandler dine personoplysninger til statistisk analyse af brugen af vores webside på grundlag af dit samtykke, art. 6, stk. 1, litra a, GDPR.

Google Analytics

På vores webside benytter vi Google Analytics, en webanalysetjeneste fra Google Inc.. Google Analytics anvender såkaldte ”cookies”; tekstfiler, der gemmes på din computer og giver mulighed for at analysere din brug af websiden. De oplysninger om din brug af vores webside, som genereres af cookien, sendes som regel til en Google-server i USA, hvor de gemmes. I tilfælde af en aktivering af IP-anonymisering på vores webside bliver din IP-adresse dog først afkortet af Google i EU-lande og andre lande, der deltager i aftalen om Det Europæiske Økonomiske Samarbejdsområde. Kun i undtagelsestilfælde sendes hele IP-adressen til en Google-server i USA, hvor den afkortes. På vores opdrag vil Google benytte disse oplysninger til at analysere din brug af websiden med henblik på at udarbejde rapporter om websideaktiviteterne og levere andre tjenesteydelser relateret til websidebrugen og internetbrugen over for websideejeren. Den IP-adresse, som din browser sender som led i Google Analytics, føres ikke sammen med andre data af Google.

På vores webside anvender vi Google Analytics med ekstensionen ”_anonymizeIp()”. Dermed viderebehandles IP-adresser i forkortet form, og en direkte personhenførbarhed kan dermed udelukkes.

Yderligere oplysninger om de anvendte cookies, om dit eventuelle samtykke og om administrationen af cookies findes i afsnittet Teknisk levering af websiden (a.).

Nærmere oplysninger om brugsbetingelserne og databeskyttelsen af eller hos Google Analytics findes på http://www.google.com/analytics/terms/de.html og på https://www.google.de/intl/de/policies/

Google Tag Manager

På vores webside benytter vi Google Tag Manager fra Google. Google Tag Manager er en løsning, hvormed forhandlere kan administrere webside-tags via et interface. Selve tjenesten Google Tag Manager (der implementerer taggene) er et domæne uden cookies og registrerer ingen personoplysninger. Tjenesten Google Tag Manager sørger for at udløse andre tags, som under visse omstændigheder registrerer data. Google Tag Manager henter ikke disse data. Hvis der er foretaget en deaktivering på domæne- eller cookie-niveau, vil denne gælde for alle tracking-tags, som implementeres med Google Tag Manager.

Yderligere oplysninger om de anvendte cookies, om dit eventuelle samtykke og om administrationen af cookies findes i afsnittet Teknisk levering af websiden (a.).

2. Aktiv brug af websiden

Ud over den rent informationsmæssige brug af vores webside kan du også benytte vores webside aktivt til at kontakte os eller tilmelde dig nyhedsbrevet eller Fan-Pool. Ud over ovennævnte behandling af dine personoplysninger i forbindelse med en rent informationsmæssig brug behandler vi også andre personoplysninger om dig, som vi behøver til behandlingen og besvarelsen af din forespørgsel.

a. Kontaktforespørgsel

For at kunne behandle og besvare din forespørgsel til os, f.eks. via de forskellige kontaktformularer, behandler vi de personoplysninger, som du har meddelt os i denne sammenhæng. Dertil hører i hvert fald dit fornavn og efternavn og din e-mailadresse med det formål at kunne sende dig et svar samt de øvrige oplysninger, som du sender til os i forbindelse med din besked.

Vi behandler dine personoplysninger med henblik på at besvare forespørgsler på grundlag af følgende retlige grundlag:

  • til varetagelse af vores legitime interesser iht. art. 6, stk. 1, litra f, GDPR; vores legitime interesse består i en korrekt besvarelse af forespørgsler fra slutbrugere eller andre interesserede personer.

b. Nyhedsbrev, reklame-e-mails og Fan-Pool

Med dit samtykke benytter vi dine data til formål relateret til reklame og markedsanalyse, som f.eks. afsending af vores nyhedsbrev eller deltagelse i Fan-Pool. Vi behandler i den forbindelse i hvert fald dit for- og efternavn, din e-mailadresse og din oplysning om, at du er mindst 16 år gammel, som obligatoriske oplysninger. I forbindelse med Fan-poolen behandles også dit postnummer. Vi behandler dine personoplysninger til de her nævnte formål på grundlag af dit samtykke iht. art. 6, stk. 1, litra a, GDPR.

Du kan altid afmelde dig nyhedsbrevet, ved at du klikker på det pågældende link i nyhedsbrevet og gennemfører afmeldingen.

IV. Links

Nogle afsnit på vores websider indeholder links til tredjeparts websider. Disse websider er underlagt deres egne databeskyttelsesprincipper. Vi er ikke ansvarlige for deres drift, herunder datahåndteringen. Hvis du sender oplysninger til eller via sådanne sider tilhørende tredjepart, bør du kontrollere databeskyttelseserklæringerne på disse sider, inden du sender dem oplysninger, der kan henføres til din person.

V. Kategorier af modtagere

I første omgang får kun vores medarbejdere kendskab til dine personoplysninger. Desuden sender vi dine personoplysninger, såfremt det er lovmæssigt tilladt eller foreskrevet, til andre modtagere, der leverer tjenesteydelser til os i forbindelse med vores website. Vi begrænser her videregivelsen af dine personoplysninger til det nødvendige. Vores tjenesteudbydere modtager til dels dine personoplysninger som ordrebehandlere, og de er således strengt bundet af vores anvisninger vedrørende håndteringen af dine personoplysninger. Modtagerne håndterer delvist dine data, som vi sender til dem, selvstændigt.

I det følgende angiver vi kategorierne af modtagere af dine personoplysninger:

  • Eksterne tjenesteudbydere til programmering af websiden www.haribo.com, nemlig Scholz & Volkmer GmbH, Schwalbacher Straße 72, 65183 Wiesbaden, Tyskland
  • Eksterne tjenesteudbydere til hosting af websiden www.haribo.com, nemlig PlusServer GmbH, Hohenzollernring 72, 50672 Köln, Tyskland, Akamai Technologies GmbH, Parkring 20 – 22, D-85748 Garching, Tyskland, og Cloudinary Inc., 111 W Evelyn Ave, Suite 206, Sunnyvale, CA 94086, USA,
  • Eksterne tjenesteudbydere til afsending af nyhedsbreve per e-mail, nemlig Newsletter2Go GmbH, Köpenicker Str. 126, 10179 Berlin, Tyskland
  • Eksterne tjenesteudbydere til levering af søgefunktionen på websiden www.haribo.com, nemlig Elasticsearch B.V., Keizersgracht 281, Amsterdam 1016 –Ed, Holland,
  • Eksterne tjenesteudbydere til besvarelsen eller kontrollen af forespørgsler eller afvikling af konkurrencer,
  • Logistiktjenesteudbydere med det formål at kunne sende dig varer, breve eller andre genstande,
  • Forsikringsselskaber ved krav, der gøres gældende mod os,
  • Betalingstjenesteudbydere og banker ved afviklingen af betalinger,
  • IT-tjenesteudbydere ved administrationen og hostingen af vores webside,
  • Juridiske rådgivere ved håndhævelsen eller afværgelsen af krav.
  • Google Analytics
  • Youtube
  • Monotype

VI. Tredjelandsoverførsel

I forbindelse med brugen af forskellige tools overføres personoplysninger til USA. Dataoverførslen er baseret på EU-kommissionens gennemførelsesbeslutning af 12. juli 2016 iht. Europa-Parlamentets og Rådets direktiv 95/46/EF om tilstrækkeligheden af den beskyttelse, der opnås ved hjælp af EU's og USA's værn om privatlivets fred. Derudover overfører vi ikke dine personoplysninger til lande uden for EU eller EØS eller til internationale organisationer.

VII. Dataopbevaringens varighed

1. Informationsmæssig brug af websiden

Ved den rent informationsmæssige brug af vores webside opbevarer vi dine personoplysninger som følger:

  • Serverlogs opbevares i op til 3 måneder.
  • Opbevaringsvarigheden for de indstillede cookies findes i afsnittet Teknisk levering af websiden (a.).
  • I øvrigt slettes dine personoplysninger, straks efter du har forladt websiden .
  • Desuden har du altid mulighed for selv at slette installerede cookies.

2. Aktiv brug af websiden

Ved en aktiv brug af vores webside opbevarer vi kun dine personoplysninger, så længe det er nødvendigt:

  • De data, som du har afgivet i forbindelse med forespørgsler, opbevares i første omgang i den periode, hvor din forespørgsel besvares. Eventuelt opbevarer vi dine personoplysninger indtil forældelsen af eventuelle retlige krav fra forholdet med dig med henblik på eventuelt at kunne bruge dem som bevismateriale. Forældelsesfristen er som regel mellem 12 og 36 måneder, men kan også være op til 30 år. Når forældelsen træder i kraft, sletter vi dine personoplysninger, medmindre der foreligger en lovmæssig opbevaringspligt, f.eks. iht. handelslovbogen Handelsgesetzbuch (§§ 238, 257, stk. 4, HGB) eller skatte- og afgiftsloven Abgabenordnung (§ 147, stk. 3, 4, AO). Disse opbevaringspligter kan være to til elleve år.
  • Ved registreringer i Fan-Pool eller til nyhedsbrevet opbevares dine data, indtil du afmelder dig Fan-Pool eller nyhedsbrevet.
  • Ved konkurrencer slettes dine data senest 4 uger efter udpegningen af vinderne.

VIII. Dine rettigheder som registreret

Under de lovmæssige forudsætninger har du som registreret de efterfølgende rettigheder, som du kan gøre gældende over for os:

Ret til indsigt: Du har altid ret til i henhold til art. 15, GDPR at forlange en bekræftelse af os om, hvorvidt vi behandler personoplysninger om dig. Hvis dette er tilfældet, har du iht. art. 15, GDPR desuden ret til indsigt i disse personoplysninger samt visse yderligere oplysninger (bl.a. behandlingsformål, kategorier af personoplysninger, kategorier af modtagere, planlagt opbevaringstid, datas oprindelse, brugen af automatisk beslutningstagning og, i tilfælde af en overførsel til tredjeland, de passende garantier) og en kopi af dine data.

Ret til berigtigelse: Du har iht. art. 16, GDPR ret til at forlange af os, at vi berigtiger de personoplysninger om dig, vi har opbevaret, hvis disse er ukorrekte eller fejlagtige.

Ret til sletning: Du har under de forudsætninger, der er nævnt i art. 17, GDPR, ret til at forlange af os, at vi omgående sletter personoplysninger om dig. Retten til sletning gælder blandt andet ikke, hvis behandlingen af personoplysningerne er nødvendig (i) for udøvelsen af retten til ytringsfrihed og information, (ii) for opfyldelsen af en retlig forpligtelse, som vi er underlagt (f.eks. lovmæssige opbevaringspligter) eller (iii) for at gøre retlige krav gældende eller udøve eller forsvare dem.

Ret til begrænsning af behandlingen: Du har under de forudsætninger, der er nævnt i art. 18, GDPR, ret til at forlange af os, at vi begrænser behandlingen af dine personoplysninger.

Ret til dataportabilitet: Du har under de forudsætninger, der er nævnt i art. 20, GDPR, ret til at forlange af os, at vi overdrager dig de personoplysninger om dig, som du har stillet til vores rådighed, i et struktureret, almindeligt og maskinlæsbart format.

Fortrydelsesret: Du har ret til når som helst at trække dit samtykke til behandlingen af personoplysninger tilbage med virkning for fremtiden.

Ret til indsigelse: Du har under de forudsætninger, der er nævnt i art. 21, GDPR, ret til at gøre indsigelse mod behandlingen af dine personoplysninger, således at vi må afslutte behandlingen af dine personoplysninger. Retten til indsigelse gælder kun inden for de grænser, der er angivet i art. 21, GDPR. Desuden kan vores interesser modsige en afslutning af behandlingen, således at vi trods din indsigelse har ret til at behandle dine personoplysninger.

Klageret ved en tilsynsmyndighed: Du har under de forudsætninger, der er nævnt i art. 77, GDPR, ret til at indgive en klage ved en tilsynsmyndighed, særligt i det EU-land, hvor du har dit opholdssted, arbejdssted eller hvor den formodede overtrædelse har fundet sted, hvis du mener, at behandlingen af personoplysningerne om dig er i modstrid med GDPR. Klageretten gælder uafhængigt af eventuelle afvigende administrative eller retlige procedurer.

Tilsynsmyndigheden med ansvar for os er:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Prof. Dr. Dieter Kugelmann
Kontoradresse: Hintere Bleiche 34, 55116 Mainz, Tyskland
Postadresse: Postboks 3040, 55020 Mainz
Telefon:06131/208-2449
Telefax:06131/208-2497
E-mail: poststelle@datenschutz.rlp.de

Vi anbefaler dog, at du i første omgang altid retter din klage til vores databeskyttelsesrådgiver.

Dine forespørgsler om udøvelsen af dine rettigheder bør så vidt muligt rettes skriftligt til ovennævnte adresse eller direkte til vores databeskyttelsesrådgiver.

IX. Omfanget af dine forpligtelser vedrørende leveringen af data

Generelt er du ikke forpligtet til at afgive personoplysninger til os. Men hvis ikke du gør dette, vil vi ikke kunne stille vores webside til din rådighed og ikke kunne besvare dine forespørgsler til os. Personoplysninger, som er absolut nødvendige for ovennævnte behandlingsformål, er mærket som sådanne.

X. Automatisk beslutningstagning / profilering

Vi anvender ingen automatisk beslutningstagning eller profilering (en automatisk analyse af dine personlige forhold).

Information om din ret til indsigelse iht. art. 21, GDPR

Du har ret til når som helst at gøre indsigelse mod den behandling af dine data, der sker på grundlag af art. 6, stk. 1, litra f, GDPR (databehandling på grundlag af en interesseafvejning) eller art. 6, stk. 1, litra e, GDPR (databehandling i offentlighedens interesse), hvis der hertil foreligger grunde, der udspringer af din særlige situation. Dette gælder også for en profilering, der hviler på denne bestemmelse, iht. art. 4, stk. 4, GDPR.

Hvis du gør indsigelse, vil vi ikke længere behandle dine personoplysninger, medmindre vi kan dokumentere bydende beskyttelsesværdige grunde til behandlingen, der vejer tungere end dine interesser, rettigheder og frihedsrettigheder, eller behandlingen har til formål at gøre retlige krav gældende eller udøve eller forsvare dem. Vi behandler også i enkeltstående tilfælde dine personoplysninger til at udføre direkte annoncering. Hvis du ikke ønsker at modtage reklamer, har du altid ret til at gøre indsigelse imod dette; dette gælder også for profilering, hvis denne er direkte forbundet med en sådan direkte annoncering. Denne indsigelse vil vi respektere for fremtiden.

Dine data vil vi ikke længere behandle til formål relateret til direkte annoncering, hvis du gør indsigelse mod behandlingen til disse formål.

Indsigelsen er uden formelle krav og skal helst rettes til

HARIBO GmbH & Co. KG
Dr.-Hans-und-Paul-Riegel-Str. 1
53501 Grafschaft, Tyskland
E-mail: info@haribo.com
Telefon: 02641 / 300-0
Telefax: 02641 / 300-289

XI. Ændringer

Vi forbeholder os ret til når som helst at ændre denne databeskyttelseserklæring. Eventuelle ændringer bekendtgøres med offentliggørelse af den ændrede databeskyttelseserklæring på vores webside. Medmindre andet er bestemt, træder sådanne ændringer i kraft straks. Læs derfor denne databeskyttelseserklæring regelmæssigt for at kende den aktuelle version.