Personvernerklæring

(Sist endret: 9. januar 2023)

Beskyttelse av dine personopplysninger er noe vi tar svært alvorlig. Vi går alltid fram iht. lovfestede forskrifter ved behandling av data. I det følgende informerer vi deg iht. art. 12, 13 og 21 i personvernloven (GDPR) om omgang med dine personopplysninger ved bruk av vår nettside www.haribo.com.

I. Ansvarlig

Ansvarlig iht. personvernloven:

HARIBO Lakris AS
P.O. BOX 389, Lysaker torg 8
NO-1326 Lysaker
E-post: info.no@haribo.com
Telefon: +47 67 15 55 00

II. Personvernansvarlg

Kontaktdata til vår personvernansvarlige:

HARIBO Lakris AS
P.O. BOX 389, Lysaker torg 8
NO-1326 Lysaker
E-post: info.no@haribo.com
Telefon: +47 67 15 55 00

III. Formål med og rettsgrunnlag for databehandlingen

1. Bruk av nettsiden til informasjon

Du kan besøke nettsiden vår uten å aktivt gi opplysninger om din person. Vi behandler da følgende personopplysninger på teknisk nivå:

a. Teknisk klargjøring av nettsiden

For teknisk klargjøring av nettsiden er det nødvendig at vi behandler automatisk sendt informasjon fra deg, slik at nettleseren din viser nettsiden vår og du kan bruke den. Denne informasjonen registreres automatisk hver gang nettsiden åpnes, og lagres i våre serverloggfiler. Informasjonen gjelder for computersystemet i computeren som siden åpnes fra. Følgende informasjon innhentes:

  • Brukerens IP-adresse
  • Dato og klokkeslett for tilgangen
  • Åpnet URL inkl. HTTP-metode og GET-parametere + protokollversjon
  • Byte-størrelse på serversvaret
  • HTTP-henviser
  • Nettleser og -versjon
  • Operativsystem og -versjon

I tillegg bruker vi Friendly Captcha anti-botløsning, for å sikre inndatafelt mot automatiserte angrep. Følgende informasjon vil bli behandlet:

  • Hash-verdi (enveiskryptering) for den innkommende IP-adressen (IP-adressen forkastes, bare hash-verdien lagres)
  • Header-data for HTTP-forespørsel, spesielt brukeragent, opprinnelse og henvisning
  • Dato/klokkeslett for forespørselen
  • Versjon av widgeten som brukes
  • Antall forespørsler fra (hashed) IP-adressen per tidsperiode
  • Svar på aritmetisk problemet løst av den besøkende datamaskin

Videre bruker vi cookies for å gjøre nettsiden vår tilgjengelig for deg. Cookies er små tekstfiler som lagres i nettleseren eller av nettleseren ved åpning av en nettsiden i computersystemet ditt. En cookie inneholder en karakteristisk tegnrekkefølge som muliggjør entydig identifisering av nettleseren ved åpning av en nettside. Vi bruker cookies utelukkende til å gjøre nettsiden vår, med tekniske funksjoner, tilgjengelig for deg. Noen funksjoner på nettsiden kan ikke tilbys uten bruk av cookies. I cookiene som er oppført spesielt nedenfor, lagres informasjon som er oppgitt og sendes videre til oss:

På denne måten kan vi forbedre kvaliteten på nettsiden vår. Informasjonen din, som vi har samlet med ovenstående cookies, brukes ikke til å opprette brukerprofiler eller analysere surfeadferden din.

Vi behandler dine personopplysninger for teknisk klargjøring av nettsiden vår med utgangspunkt i følgende rettsgrunnlag:

  • For oppfylling av en avtale eller gjennomføring av tiltak før avtaleinngåelse iht. art. 6 avsn. 1 lit. b GDPR, når du besøker nettsiden vår for å skaffe deg informasjon om våre produkter og arrangementer, og
  • For å ivareta våre berettigede interesser iht. art. 6 avsn. 1 lit. f GDPR slik at vi kan stille nettsiden teknisk til disposisjon for deg. Vår berettigede interesse består i å kunne tilby deg en tiltalende, teknisk funksjonell og brukervennlig nettside samt å kunne iverksette tiltak for å beskytte nettsiden mot cyberfarer samt forhindre at det utgår cyberfarer for andre fra nettsiden vår.

b. Statistisk analyse av bruken av nettsiden og økning av rekkevidde

For statistisk analyse av bruken av nettsiden vår bruker vi analyseverktøy med din godkjenning. På denne måten kan vi forbedre kvaliteten og innholdet på nettsiden vår. Vi lærer hvordan nettsiden brukes og kan på denne måten hele tiden forbedre tilbudet vårt. Informasjon som kommer oss i hende innenfor rammen av statistisk analyse av nettsiden vår, føres ikke sammen med andre data som er registrert innenfor rammen av nettsiden.

Piwik PRO

Vi bruker Piwik PRO Analytics Suite som vårt nettstedanalyseverktøy. Dette samler inn data om deg som besøkende basert på informasjonskapsler. Informasjonen som samles inn, kan spesielt omfatte følgende data:

  • IP adresse
  • Operativsystem
  • Nettleser-ID
  • Nettleser aktivitet
  • Nettverksplassering
  • Tidspunkt for besøk på nettsiden
  • Sider vist (en side URL og en sidetittel)
  • Tid brukt på hver side
  • http-henvisning
  • Enhetstype
  • Nettlesertype
  • Bruker-ID
  • Besøks-ID
  • Enhets-ID
  • Sesjons-ID

Vi kalkulerer beregninger som fluktfrekvens, sidevisninger, økter og lignende bruksparametere for å forstå hvordan nettstedet vårt brukes. Vi kan også opprette besøksprofiler basert på nettleserhistorikk for å analysere besøksadferd, vise personlig tilpasset innhold og kjøre nettbaserte kampanjer.

Mer informasjon om cookies som brukes, et samtykke som ev. er gitt av deg samt for behandling av cookies finner du i avsnittet Teknisk klargjøring av nettsiden (a.).

Vi behandler personopplysninger for statistisk analyse av bruken av nettsiden vår på grunnlag av ditt samtykke, art. 6 avsn. 1 lit. A GDPR.

c. Marketing

For å tilpasse reklame, måle effektiviteten av reklame, integrere eksternt innhold og beskytte nettstedet vårt, plasseres informasjonskapsler eller lignende tekniske midler fra tredjeparter på nettstedet vårt, hvor eller ved hjelp av hvilke personopplysninger kan lagres og som kan samles inn og behandles av disse tredjepartene. Dette gjør oss i stand til å forbedre kvaliteten på nettstedet vårt. Informasjonen innhentet på denne måten blir ikke slått sammen med dine andre data som samles inn innenfor rammen av nettstedet.

Youtube
Vi bruker videoer fra YouTube-tjenesten på nettstedet vårt; leverandøren er Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland (heretter: "YouTube"). Vi bruker alternativet "utvidet databeskyttelsesmodus" levert av YouTube.

Ved å laste opp videoer, mottar YouTube informasjonen om at du har lastet opp den tilsvarende undersiden til nettstedet vårt. I tillegg er data nevnt under III.1.a. av denne erklæringen, samt informasjon om videoen du har sett, overføres. Dette skjer uavhengig av om YouTube oppgir en brukerkonto som du er logget på eller om det ikke finnes noen brukerkonto. Hvis du er logget på YouTube eller en annen Google-konto, vil dataene dine bli direkte tilordnet kontoen din der og behandlet uavhengig av leverandøren; du kan unngå dette ved å logge ut før du besøker siden vår. YouTube lagrer dataene dine som bruksprofiler og bruker dem til reklameformål, markedsundersøkelser og/eller behovsbasert utforming av nettstedet. En slik evaluering utføres spesielt (selv for brukere som ikke er pålogget) for å tilby behovsbasert annonsering og for å informere andre brukere av det sosiale nettverket om dine aktiviteter på nettstedet vårt. Du finner mer informasjon om tilhørende overføring av personopplysninger til USA nedenfor under "VI. Tredjelandsoverføring". Du har rett til å protestere mot opprettelsen av disse brukerprofilene, og du må kontakte YouTube for å utøve denne retten.

Ytterligere informasjon om formålet med og omfanget av datainnsamling og -behandling av YouTube finner du i YouTubes personvernerklæring. Der finner du også mer informasjon om dine rettigheter og innstillingsmuligheter for å beskytte personvernet ditt: https://policies.google.com/privacy. Mer informasjon om cookies som brukes, et samtykke som ev. er gitt av deg samt for behandling av cookies finner du i avsnittet Teknisk klargjøring av nettsiden (a.).

Vi behandler personopplysninger for statistisk analyse av bruken av nettsiden vår på grunnlag av ditt samtykke, art. 6 avsn. 1 lit. A GDPR.

2. Aktiv bruk av nettsiden

I tillegg til den rent informatoriske bruken av nettsiden, kan du også bruke nettsiden vår aktivt for å komme i kontakt med oss eller for å registrere deg for nyhetsbrevet eller fanklubben. I tillegg til den behandlingen av dine personopplysninger som er presentert over ved ren informatorisk bruk, behandler vi også videre personopplysninger om deg som vi benytter til behandling av og svar på forespørselen din.

A. Kontaktforespørsel

For å kunne behandle og svare på dine forespørsler til oss, f. eks. via forskjellige kontaktskjemaer, behandler vi de personopplysningene du har gitt oss i forbindelse med dette. Dette gjelder alltid for- og etternavn og e-postadresse, slik at vi kan svare deg, samt annen informasjon som du sender oss innenfor rammen av meldingen din.

Vi behandler dine personopplysninger for teknisk klargjøring av nettsiden vår for spørsmål og svar med utgangspunkt i følgende rettsgrunnlag:

  • For å ivareta våre berettigede interesser iht. art. 6 avsn. 1 lit. f GDPR; vår berettigede interesse består i fagmessig svar på forespørsler fra sluttbrukere eller andre interesserte personer.

b. Nyhetsbrev, reklame-e-poster og fanklubb

Med ditt samtykke bruker vi dataene i forbindelse med reklame og markedsforskning, som f. eks. formidling av vårt nyhetsbrev eller deltakelse i fanklubben. Vi behandler da for- og etternavn, e-postadresse og opplysningen om at du er minst 16 år som obligatorisk informasjon. Innenfor rammen av fanklubben kommer postnummeret ditt i tillegg. Vi behandler personopplysninger for de to formålene som er nevnt her på grunnlag av ditt samtykke, art. 6 avsn. 1 lit. A GDPR.

Du kan avbestille nyhetsbrevet når som helst ved å trykke på avbestillingslenken i nyhetsbrevet og gjennomføre avbestillingen.

IV. Lenker

Noen avsnitt på nettsidene våre inneholder lenker til nettsider hos andre tilbydere. Disse nettsidene er underlagt egne personvernprinsipper. Vi er ikke ansvarlig for driften av disse eller behandlingen av dataene. Hvis du sender informasjon til eller via slike sider fra andre tilbydere, må du lese personvernerklæringene på disse sidene før du oppgir informasjon som kan knyttes til din person.

V. Kategorier av mottakere

Først får kun våre medarbeidere kjennskap til dine personopplysninger. I tillegg deler vi dine personopplysninger, i den grad det er tillatt eller foreskrevet ved lov, med andre mottakere som leverer tjenester til oss i sammenheng med nettsiden vår. Vi begrenser videreformidlingen av dine personopplysninger til det som er absolutt nødvendig. Våre tjenesteytere mottar dine personopplysninger delvis som ordrebehandlere, og er da strengt bundet til våre instruksjoner ved omgang med dataene. Mottakerne handler delvis selvstendig med dataene vi overfører til dem.

Nedenfor lister vi opp kategoriene av mottakere som får dine personopplysninger:

  • Eksterne leverandører for nettstedstøtte www.haribo.com, Scholz & Volkmer GmbH, Schwalbacher Straße 72, 65183 Wiesbaden, Tyskland,
  • Eksterne leverandører for programmering av nettsiden www.haribo.com, &why GmbH, Nymphenburger Straße 115, 80636 Munich, Tyskland,
  • Eksterne tjenesteytere som er verter for nettsiden www.haribo.com, PlusServer GmbH, Hohenzollernring 72, 50672 Köln, Tyskland, Akamai Technologies GmbH, Parkring 20 – 22, D-85748 Garching, Tyskland, og Cloudinary Inc., 111 W Evelyn Ave, Suite 206, Sunnyvale, CA 94086, USA,
  • Eksterne tjenesteytere for nyhetsbrevforsendelse via e-post, Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Tyskland,
  • Eksterne tjenesteytere for en anti-botløsning på nettsiden www.haribo.com, nærmere bestemt Friendly Captcha GmbH, AM Anger 3-5, 82237 Woerthsee, Tyskland,
  • Eksterne tjenesteytere for klargjøring av søkefunksjonen på nettsiden www.haribo.com, Elasticsearch B.V., Keizersgracht 281, Amsterdam 1016 –Ed, Nederland,
  • Ekstern IT-tjenesteleverandør for nettstedsanalyse www.haribo.com, Piwik PRO GmbH, Kurfürstendamm 21, 10719 Berlin, Tyskland,
  • Intern IT- tjenesteleverandør for konsernet, HARIBO IT Dienstleistungs GmbH & Co. KG, Dr.-Hans-und-Paul-Riegel-Straße 1, 53501 Grafschaft, Tyskland,
  • Eksterne tjenesteytere for svar på eller kontroll av forespørsler eller avvikling av lotterier,
  • leverandører av logistikktjenester slik at vi kan sende deg varer, brev eller andre gjenstander,
  • forsikringsselskaper ved krav som fremlegges for oss,
  • leverandører av betalingstjenester og banker ved avvikling av betalinger,
  • IT-leverandører for administreing og verttjenester for vår nettside,
  • juridiske rådgivere ved fremlegging eller avvisning av krav.
  • Youtube
  • Monotype

VI. Overføring til andre land

Ved bruk av YouTube-tjenesten fra Google, overføres personopplysninger til USA. USA regnes som et ikke-sikkert tredjeland med hensyn til databeskyttelse, som verken EU-kommisjonens beslutninger om tilstrekkelighet eller andre garantier eksisterer for. Verken beskyttelse av personopplysninger kjent fra EU eksisterer der, og det eksisterer heller ikke tilsvarende rettigheter eller juridiske rettsmidler for de registrerte med hensyn til deres personopplysninger. Spesielt er det en risiko for at hemmelige og etterretningstjenester samt andre myndigheter kan få tilgang til dine personopplysninger uhindret, for eksempel innenfor rammen av CLOUD-loven, og at det ikke finnes effektive rettsmidler mot dette. Slik dataoverføring til USA dekkes av ditt samtykke for eksempel til bruk av informasjonskapsler. Ellers overfører vi ikke dine personopplysninger til land utenfor EU eller EØS eller til internasjonale organisasjoner.

VII. Lagringens varighet

1. Bruk av nettsiden til informasjon

Ved bruk av vår nettside til ren informasjon, lagrer vi dine personopplysninger på følgende måte:

  • Serverlogger lagres i opp til 3 måneder.
  • Oppbevaringen av lagrede cookies finner du i avsnittet Teknisk klargjøring av nettsiden (a.).
  • Personopplysningene som samles inn via Piwik PRO Analytics Suite, vil bli lagret i 25 måneder.
  • Personopplysningene som samles inn via YouTube-tjenesten lagres i en periode bestemt av Google, regelmessig mellom 9-24 måneder. Men i individuelle tilfeller (f.eks. når du er koblet til Google-kontoen din mens du besøker nettstedet vårt; gjenbruk av YouTube eller andre Google-applikasjoner; forretningsmessige og juridiske krav) enda lenger.
  • Dataene som samles inn av Friendly Captcha vil bli slettet etter 30 dager.
  • Ellers slettes dine personopplysninger omgående etter at du har forlatt nettsiden vår.
  • I tillegg har du når som helst mulighet til å slette cookies selv.

2. Aktiv bruk av nettsiden

Ved aktiv bruk av nettsiden vår lagrer vi dine personopplysninger bare så lenge det er nødvendig:

  • Dataene du formidler innenfor rammen av forespørsler, lagres først så lenge svaret på forespørselen behandles. Vi kan lagre dine personopplysninger videre til eventuelle rettslige krav er foreldet for å bruke disse som bevismidler. Foreldelsesfristen er vanligvis mellom 12 og 36 måneder, men kan også være opp til 30 år. Når foreldelse inntrer, sletter vi dine personopplysninger med mindre det foreligger en lovfestet oppbevaringsplikt, f. eks. fra den tyske handelsloven (§§ 238, 257 avsn. 4 HGB) eller fra skatteloven (i Tyskland § 147 avsn. 3, 4 AO). Disse oppbevaringspliktene kan være fra to til elleve år.
  • Ved registrering i fanklubb eller for nyhetsbrev, lagres dataene til du melder deg av fanpoolen eller nyhetsbrevet.
  • Ved lotterier slettes dine data senest 4 uker etter at vinneren er publisert.

VIII. Dine rettigheter som berørt person

Iht. følgende lovfestede forutsetninger har du, som berørt person, følgende rettigheter som du kan gjøre gjeldende overfor oss:

Rett til informasjon: Du har rett til å når som helst, innenfor rammen av art. 15 GDPR, å kreve en bekreftelse fra oss på hvorvidt vi behandler personopplysninger som berører deg. Hvis dette er tilfellet, har du i tillegg rett til, innenfor rammen av art. 15 GDPR, å motta informasjon om disse personopplysningene samt bestemte videre opplysninger (bl.a. formålet med behandlingen, kategorier av personopplysninger, kategorier av mottakere, planlagt lagringstid, dataenes opprinnelse, bruk av automatiske avgjørelser og egnede garantier ved overføring til andre land) og en kopi av dataene dine.

Rett til korrigering: Iht. art. 16 GDPR har du rett til å kreve at vi korrigerer personopplysningene vi har lagret om deg hvis disse ikke ikke stemmer eller er feil.

Rett til sletting: Under forutsetningene i art. 17 GDPR har du rett til å kreve av oss at vi sletter aktuelle personopplysninger omgående. Retten til sletting foreligger bl.a. ikke hvis behandlingen av dine personopplysninger er nødvendig for (i) utøvelse av retten til ytringsfrihet og informasjon, (ii) oppfylling av en lovbestemt forpliktelse som vi er underlagt (f. eks. lovfestede oppbevaringsplikter) eller (iii) fremlegging, utøvelse eller forsvar av juridiske krav.

Rett til begrenset behandling: Under forutsetningene i art. 18 GDPR har du rett til å kreve av oss at vi begrenser behandlingen av dine personopplysninger.

Rett til dataoverførbarhet: Under forutsetningene i art. 20 GDPR har du rett til å kreve av oss at vi overfører de opplysningene du gir oss om din person, i et strukturert, kurant og maskinlesbart format.

Tilbakekallingsrett: Du har rett til å tilbakekalle ditt samtykke til behandling av personopplysninger når som helst med fremtidig virkning.

Rett til å protestere: Under forutsetningene i art. 21 GDPR har du rett til legge inn protest mot behandlingen av dine personopplysninger slik at vi må avslutte behandlingen av disse. Retten til å protestere eksisterer kun innenfor de grenser som er spesifisert i art. 21 GDPR. I tillegg kan våre interesser være i konflikt med avslutning av behandlingen, slik at vi, til tross for din protest, har rett til å behandle dine personopplysninger.

Klagerett til tilsynsmyndighet: Du har rett til, under forutsetningene i art. 77 GDPR, å klage til en tilsynsmyndighet, spesielt i medlemslandet for det stedet du befinner seg på, arbeidsplassen din eller stedet hvor overtredelsen skal ha funnet sted, hvis du mener at behandlingen av dine personopplysninger støter mot GDPR. Klageretten består uavhengig av andre forvaltningsrettslige eller juridiske rettsmidler.

Tilsynsmyndigheten som er ansvarlig for oss, er:

Ansvarlig for personvern og informasjonsfrihet i Rheinland-Pfalz
Prof. Dr. Dieter Kugelmann
Kontoradresse: Hintere Bleiche 34, 55116 Mainz
Postadresse: Postfach 3040, 55020 Mainz
Telefon:06131/208-2449
Telefaks:06131/208-2497
E-post: poststelle@datenschutz.rlp.de

Vi anbefaler imidlertid at klager alltid først rettes til vår personvernansvarlige.

Dine søknader om utøvelse av rettigheter skal helst sendes skriftlig til adressen over eller direkte til vår personvernansvarlige hvis det er mulig.

IX. Omfanget av dine plikter og klargjøring av data

Du er i prinsippet ikke forpliktet til å oppgi personopplysninger til oss. Skulle du imidlertid velge å ikke gjøre dette, vil vi ikke kunne stille vår nettside til disposisjon, da vi ikke kan svare på dine forespørsler. Personopplysninger som vi trenger for behandlingen som er nevnt over, er merket som nødvendige.

X. Automatisk beslutningstaking / profilering

Vi bruker ikke automatisk beslutningstaking eller profilering (automatisk analyse av dine personlige forhold).

Informasjon om din rett til å protestere art. 21 GDPR

Du har rett til å når som helst protestere mot behandlingen av dine data, som finner sted på grunn av art. 6 avsn. 1 f GDPR (behandling av data på grunnlag av en interesseavveining) eller art. 6 avsn. 1 e GDPR (behandling av data i offentlighetens interesse) hvis det foreligger grunner som er et resultat av din spesielle situasjon. Dette gjelder også for en profilering som er basert på denne bestemmelsen iht. art. 4 nr. 4 GDPR.

Dersom du protesterer, vil vi ikke lenger behandle dine personopplysninger med mindre vi kan fremlegge absolutt beskyttelsesverdige grunner til behandlingen, som overgår dine interesser, rettigheter og friheter, eller hvis behandlingen brukes til fremlegging, utøvelse eller forsvar av juridiske krav. I enkelttilfeller behandler vi også dine personopplysninger for å drive med direktereklame. Dersom du ikke ønsker å motta reklame, har du rett til å når som helst legge inn protest mot dette. Dette gjelder også for profilering hvis dette står i forbindelse med slik direktereklame. Denne protesten vil vi ta hensyn til for fremtiden.

Vi vil ikke lenger behandle dine data for direktereklame hvis du protesterer mot slik behandling.

Protesten kan skje formfritt og skal helst rettes til

HARIBO GmbH & Co. KG
Dr.-Hans-und-Paul-Riegel-Str. 1
53501 Grafschaft, Tyskland
E-post: info@haribo.com
Telefon: 02641 / 300-0
Telefaks: 02641 / 300-289

XI. Endringer

Vi forbeholder oss retten til å gjøre endringer i denne personvernerklæringen når som helst. Eventuelle endringer bekjentgjøres på vår nettside ved offentliggjøring av den endrede personvernerklæringen. Hvis ikke annet er bestemt, trer slike endringer i kraft omgående. Kontroller personvernerklæringen regelmessig for å lese den nyeste versjonen.