Personvernerklæring

(Status 1. mars 2020)

Beskyttelse av dine personopplysninger er noe vi tar svært alvorlig. Vi går alltid fram iht. lovfestede forskrifter ved behandling av data. I det følgende informerer vi deg iht. art. 12, 13 og 21 i personvernloven (GDPR) om omgang med dine personopplysninger ved bruk av vår nettside www.haribo.com.

I. Ansvarlig

Ansvarlig iht. personvernloven:

HARIBO Lakris AS
P.O. BOX 389, Lysaker torg 8
NO-1326 Lysaker
E-post: info.no@haribo.com
Telefon: +47 67 15 55 00

II. Personvernansvarlg

Kontaktdata til vår personvernansvarlige:

HARIBO Lakris AS
P.O. BOX 389, Lysaker torg 8
NO-1326 Lysaker
E-post: info.no@haribo.com
Telefon: +47 67 15 55 00

III. Formål med og rettsgrunnlag for databehandlingen

1. Bruk av nettsiden til informasjon

Du kan besøke nettsiden vår uten å aktivt gi opplysninger om din person. Vi behandler da følgende personopplysninger på teknisk nivå:

a. Teknisk klargjøring av nettsiden

For teknisk klargjøring av nettsiden er det nødvendig at vi behandler automatisk sendt informasjon fra deg, slik at nettleseren din viser nettsiden vår og du kan bruke den. Denne informasjonen registreres automatisk hver gang nettsiden åpnes, og lagres i våre serverloggfiler. Informasjonen gjelder for computersystemet i computeren som siden åpnes fra. Følgende informasjon innhentes:

  • Brukerens IP-adresse
  • Dato og klokkeslett for tilgangen
  • Åpnet URL inkl. HTTP-metode og GET-parametere + protokollversjon
  • Byte-størrelse på serversvaret
  • HTTP-henviser
  • Nettleser og -versjon
  • Operativsystem og -versjon

Videre bruker vi cookies for å gjøre nettsiden vår tilgjengelig for deg. Cookies er små tekstfiler som lagres i nettleseren eller av nettleseren ved åpning av en nettsiden i computersystemet ditt. En cookie inneholder en karakteristisk tegnrekkefølge som muliggjør entydig identifisering av nettleseren ved åpning av en nettside. Vi bruker cookies utelukkende til å gjøre nettsiden vår, med tekniske funksjoner, tilgjengelig for deg. Noen funksjoner på nettsiden kan ikke tilbys uten bruk av cookies. I cookiene som er oppført spesielt nedenfor, lagres informasjon som er oppgitt og sendes videre til oss:

På denne måten kan vi forbedre kvaliteten på nettsiden vår. Informasjonen din, som vi har samlet med ovenstående cookies, brukes ikke til å opprette brukerprofiler eller analysere surfeadferden din.

Vi behandler dine personopplysninger for teknisk klargjøring av nettsiden vår med utgangspunkt i følgende rettsgrunnlag:

  • For oppfylling av en avtale eller gjennomføring av tiltak før avtaleinngåelse iht. art. 6 avsn. 1 lit. b GDPR, når du besøker nettsiden vår for å skaffe deg informasjon om våre produkter og arrangementer, og
  • For å ivareta våre berettigede interesser iht. art. 6 avsn. 1 lit. f GDPR slik at vi kan stille nettsiden teknisk til disposisjon for deg. Vår berettigede interesse består i å kunne tilby deg en tiltalende, teknisk funksjonell og brukervennlig nettside samt å kunne iverksette tiltak for å beskytte nettsiden mot cyberfarer samt forhindre at det utgår cyberfarer for andre fra nettsiden vår.

b. Statistisk analyse av bruken av nettsiden og økning av rekkevidde

For statistisk analyse av bruken av nettsiden vår bruker vi analyseverktøy med din godkjenning. På denne måten kan vi forbedre kvaliteten og innholdet på nettsiden vår. Vi lærer hvordan nettsiden brukes og kan på denne måten hele tiden forbedre tilbudet vårt. Informasjon som kommer oss i hende innenfor rammen av statistisk analyse av nettsiden vår, føres ikke sammen med andre data som er registrert innenfor rammen av nettsiden. Vi behandler personopplysninger for statistisk analyse av bruken av nettsiden vår på grunnlag av ditt samtykke, art. 6 avsn. 1 lit. A GDPR.

Google Analytics

Vi benytter Google Analytics på nettsiden vår, en nettanalysetjeneste fra Google Inc. Google Analytics bruker såkalte “cookies”, tekstfiler som lagres på computeren din og som gjør det mulig å analysere bruken av nettsiden. Informasjonen som genereres av cookies om bruken av nettsiden vår, overføres vanligvis til en server hos Google i USA og lagres der. Ved aktivering av Ip-anonymisering på vår nettside, forkortes IP-adressen din på forhånd av Google innenfor medlemslandene i EU eller i andre EØS-medlemsland. Kun i unntakstilfeller overføres den fullstendige Ip-adressen til en server hos Google i USA før den forkortes. På oppdrag fra oss vil Google bruke denne informasjonen til å analysere nettsiden vår for å sette sammen rapporter om nettsideaktiviteten og for å fremlegge videre tjenester i forbindelse med bruken av nettsiden og bruken av internett for nettoperatøren. IP-adressen som formidles fra nettleseren din innenfor rammen av Google Analytics, føres ikke sammen med andre data hos Google.

På nettsiden vår bruker vi Google Analytics med utvidelsen “_anonymizeIp()”. IP-adresser viderebehandles i forkortet versjon, og en direkte tilknytning til personer kan dermed utelukkes.

Mer informasjon om cookies som brukes, et samtykke som ev. er gitt av deg samt for behandling av cookies finner du i avsnittet Teknisk klargjøring av nettsiden (a.).

Nærmere informasjon om bruksbetingelser og personvern av eller ved Google Analytics finner du på http://www.google.com/analytics/terms/de.html eller https://www.google.de/intl/de/policies/

Google Tag Manager

Vi bruker Google Tag Manager fra Google på våre nettsider. Google Tag Manager er en løsning for administrering av markedsførte nettsidetagger via en overflate. Selve tjenesten Google Tag Manager (som implementerer taggene) er et cookie-fritt domene og registrerer ingen personopplysninger. Tjenesten Google Tag Manager sørger for å utløse andre tagger, som på sin side registrerer data under visse omstendigheter. Google Tag Manager har ikke tilgang til disse dataene. Hvis det foretas en deaktivering på domene- eller cookie-nivå, består disse for alle sporingstagger som implementeres med Google Tag Manager.

Mer informasjon om cookies som brukes, et samtykke som ev. er gitt av deg samt for behandling av cookies finner du i avsnittet Teknisk klargjøring av nettsiden (a.).

2. Aktiv bruk av nettsiden

I tillegg til den rent informatoriske bruken av nettsiden, kan du også bruke nettsiden vår aktivt for å komme i kontakt med oss eller for å registrere deg for nyhetsbrevet eller fanklubben. I tillegg til den behandlingen av dine personopplysninger som er presentert over ved ren informatorisk bruk, behandler vi også videre personopplysninger om deg som vi benytter til behandling av og svar på forespørselen din.

A. Kontaktforespørsel

For å kunne behandle og svare på dine forespørsler til oss, f. eks. via forskjellige kontaktskjemaer, behandler vi de personopplysningene du har gitt oss i forbindelse med dette. Dette gjelder alltid for- og etternavn og e-postadresse, slik at vi kan svare deg, samt annen informasjon som du sender oss innenfor rammen av meldingen din.

Vi behandler dine personopplysninger for teknisk klargjøring av nettsiden vår for spørsmål og svar med utgangspunkt i følgende rettsgrunnlag:

  • For å ivareta våre berettigede interesser iht. art. 6 avsn. 1 lit. f GDPR; vår berettigede interesse består i fagmessig svar på forespørsler fra sluttbrukere eller andre interesserte personer.

b. Nyhetsbrev, reklame-e-poster og fanklubb

Med ditt samtykke bruker vi dataene i forbindelse med reklame og markedsforskning, som f. eks. formidling av vårt nyhetsbrev eller deltakelse i fanklubben. Vi behandler da for- og etternavn, e-postadresse og opplysningen om at du er minst 16 år som obligatorisk informasjon. Innenfor rammen av fanklubben kommer postnummeret ditt i tillegg. Vi behandler personopplysninger for de to formålene som er nevnt her på grunnlag av ditt samtykke, art. 6 avsn. 1 lit. A GDPR.

Du kan avbestille nyhetsbrevet når som helst ved å trykke på avbestillingslenken i nyhetsbrevet og gjennomføre avbestillingen.

IV. Lenker

Noen avsnitt på nettsidene våre inneholder lenker til nettsider hos andre tilbydere. Disse nettsidene er underlagt egne personvernprinsipper. Vi er ikke ansvarlig for driften av disse eller behandlingen av dataene. Hvis du sender informasjon til eller via slike sider fra andre tilbydere, må du lese personvernerklæringene på disse sidene før du oppgir informasjon som kan knyttes til din person.

V. Kategorier av mottakere

Først får kun våre medarbeidere kjennskap til dine personopplysninger. I tillegg deler vi dine personopplysninger, i den grad det er tillatt eller foreskrevet ved lov, med andre mottakere som leverer tjenester til oss i sammenheng med nettsiden vår. Vi begrenser videreformidlingen av dine personopplysninger til det som er absolutt nødvendig. Våre tjenesteytere mottar dine personopplysninger delvis som ordrebehandlere, og er da strengt bundet til våre instruksjoner ved omgang med dataene. Mottakerne handler delvis selvstendig med dataene vi overfører til dem.

Nedenfor lister vi opp kategoriene av mottakere som får dine personopplysninger:

  • Eksterne leverandører for programmering av nettsiden www.haribo.com, Scholz & Volkmer GmbH, Schwalbacher Straße 72, 65183 Wiesbaden, Tyskland
  • Eksterne tjenesteytere som er verter for nettsiden www.haribo.com, PlusServer GmbH, Hohenzollernring 72, 50672 Köln, Tyskland, Akamai Technologies GmbH, Parkring 20 – 22, D-85748 Garching, Tyskland, og Cloudinary Inc., 111 W Evelyn Ave, Suite 206, Sunnyvale, CA 94086, USA,
  • Eksterne tjenesteytere for nyhetsbrevforsendelse via e-post, Newsletter2Go GmbH, Köpenicker Str. 126, 10179 Berlin, Tyskland
  • Eksterne tjenesteytere for klargjøring av søkefunksjonen på nettsiden www.haribo.com, Elasticsearch B.V., Keizersgracht 281, Amsterdam 1016 –Ed, Nederland,
  • Eksterne tjenesteytere for svar på eller kontroll av forespørsler eller avvikling av lotterier,
  • leverandører av logistikktjenester slik at vi kan sende deg varer, brev eller andre gjenstander,
  • forsikringsselskaper ved krav som fremlegges for oss,
  • leverandører av betalingstjenester og banker ved avvikling av betalinger,
  • IT-leverandører for administreing og verttjenester for vår nettside,
  • juridiske rådgivere ved fremlegging eller avvisning av krav.
  • Google Analytics
  • Youtube
  • Monotype

VI. Overføring til andre land

Innenfor rammen av bruken av forskjellige verktøy, overføres personopplysninger til USA. Dataoverføringen beror på gjennomføringsbeslutningen (EU) 2016/1250 fra EU-kommisjonen av 12. juli 2016 iht. direktiv 95/46/EU fra Europaparlamentet og Europarådet om rimeligheten av påbudt beskyttelse iht. Europas og USAs personvernskjold. Utover dette overfører vi ikke dine personopplysninger til land utenfor EU eller EØS eller til internasjonale organisasjoner.

VII. Lagringens varighet

1. Bruk av nettsiden til informasjon

Ved bruk av vår nettside til ren informasjon, lagrer vi dine personopplysninger på følgende måte:

  • Serverlogger lagres i opp til 3 måneder.
  • Oppbevaringen av lagrede cookies finner du i avsnittet Teknisk klargjøring av nettsiden (a.).
  • Ellers slettes dine personopplysninger omgående etter at du har forlatt nettsiden vår.
  • I tillegg har du når som helst mulighet til å slette cookies selv.

2. Aktiv bruk av nettsiden

Ved aktiv bruk av nettsiden vår lagrer vi dine personopplysninger bare så lenge det er nødvendig:

  • Dataene du formidler innenfor rammen av forespørsler, lagres først så lenge svaret på forespørselen behandles. Vi kan lagre dine personopplysninger videre til eventuelle rettslige krav er foreldet for å bruke disse som bevismidler. Foreldelsesfristen er vanligvis mellom 12 og 36 måneder, men kan også være opp til 30 år. Når foreldelse inntrer, sletter vi dine personopplysninger med mindre det foreligger en lovfestet oppbevaringsplikt, f. eks. fra den tyske handelsloven (§§ 238, 257 avsn. 4 HGB) eller fra skatteloven (i Tyskland § 147 avsn. 3, 4 AO). Disse oppbevaringspliktene kan være fra to til elleve år.
  • Ved registrering i fanklubb eller for nyhetsbrev, lagres dataene til du melder deg av fanpoolen eller nyhetsbrevet.
  • Ved lotterier slettes dine data senest 4 uker etter at vinneren er publisert.

VIII. Dine rettigheter som berørt person

Iht. følgende lovfestede forutsetninger har du, som berørt person, følgende rettigheter som du kan gjøre gjeldende overfor oss:

Rett til informasjon: Du har rett til å når som helst, innenfor rammen av art. 15 GDPR, å kreve en bekreftelse fra oss på hvorvidt vi behandler personopplysninger som berører deg. Hvis dette er tilfellet, har du i tillegg rett til, innenfor rammen av art. 15 GDPR, å motta informasjon om disse personopplysningene samt bestemte videre opplysninger (bl.a. formålet med behandlingen, kategorier av personopplysninger, kategorier av mottakere, planlagt lagringstid, dataenes opprinnelse, bruk av automatiske avgjørelser og egnede garantier ved overføring til andre land) og en kopi av dataene dine.

Rett til korrigering: Iht. art. 16 GDPR har du rett til å kreve at vi korrigerer personopplysningene vi har lagret om deg hvis disse ikke ikke stemmer eller er feil.

Rett til sletting: Under forutsetningene i art. 17 GDPR har du rett til å kreve av oss at vi sletter aktuelle personopplysninger omgående. Retten til sletting foreligger bl.a. ikke hvis behandlingen av dine personopplysninger er nødvendig for (i) utøvelse av retten til ytringsfrihet og informasjon, (ii) oppfylling av en lovbestemt forpliktelse som vi er underlagt (f. eks. lovfestede oppbevaringsplikter) eller (iii) fremlegging, utøvelse eller forsvar av juridiske krav.

Rett til begrenset behandling: Under forutsetningene i art. 18 GDPR har du rett til å kreve av oss at vi begrenser behandlingen av dine personopplysninger.

Rett til dataoverførbarhet: Under forutsetningene i art. 20 GDPR har du rett til å kreve av oss at vi overfører de opplysningene du gir oss om din person, i et strukturert, kurant og maskinlesbart format.

Tilbakekallingsrett: Du har rett til å tilbakekalle ditt samtykke til behandling av personopplysninger når som helst med fremtidig virkning.

Rett til å protestere: Under forutsetningene i art. 21 GDPR har du rett til legge inn protest mot behandlingen av dine personopplysninger slik at vi må avslutte behandlingen av disse. Retten til å protestere eksisterer kun innenfor de grenser som er spesifisert i art. 21 GDPR. I tillegg kan våre interesser være i konflikt med avslutning av behandlingen, slik at vi, til tross for din protest, har rett til å behandle dine personopplysninger.

Klagerett til tilsynsmyndighet: Du har rett til, under forutsetningene i art. 77 GDPR, å klage til en tilsynsmyndighet, spesielt i medlemslandet for det stedet du befinner seg på, arbeidsplassen din eller stedet hvor overtredelsen skal ha funnet sted, hvis du mener at behandlingen av dine personopplysninger støter mot GDPR. Klageretten består uavhengig av andre forvaltningsrettslige eller juridiske rettsmidler.

Tilsynsmyndigheten som er ansvarlig for oss, er:

Ansvarlig for personvern og informasjonsfrihet i Rheinland-Pfalz
Prof. Dr. Dieter Kugelmann
Kontoradresse: Hintere Bleiche 34, 55116 Mainz
Postadresse: Postfach 3040, 55020 Mainz
Telefon:06131/208-2449
Telefaks:06131/208-2497
E-post: poststelle@datenschutz.rlp.de

Vi anbefaler imidlertid at klager alltid først rettes til vår personvernansvarlige.

Dine søknader om utøvelse av rettigheter skal helst sendes skriftlig til adressen over eller direkte til vår personvernansvarlige hvis det er mulig.

IX. Omfanget av dine plikter og klargjøring av data

Du er i prinsippet ikke forpliktet til å oppgi personopplysninger til oss. Skulle du imidlertid velge å ikke gjøre dette, vil vi ikke kunne stille vår nettside til disposisjon, da vi ikke kan svare på dine forespørsler. Personopplysninger som vi trenger for behandlingen som er nevnt over, er merket som nødvendige.

X. Automatisk beslutningstaking / profilering

Vi bruker ikke automatisk beslutningstaking eller profilering (automatisk analyse av dine personlige forhold).

Informasjon om din rett til å protestere art. 21 GDPR

Du har rett til å når som helst protestere mot behandlingen av dine data, som finner sted på grunn av art. 6 avsn. 1 f GDPR (behandling av data på grunnlag av en interesseavveining) eller art. 6 avsn. 1 e GDPR (behandling av data i offentlighetens interesse) hvis det foreligger grunner som er et resultat av din spesielle situasjon. Dette gjelder også for en profilering som er basert på denne bestemmelsen iht. art. 4 nr. 4 GDPR.

Dersom du protesterer, vil vi ikke lenger behandle dine personopplysninger med mindre vi kan fremlegge absolutt beskyttelsesverdige grunner til behandlingen, som overgår dine interesser, rettigheter og friheter, eller hvis behandlingen brukes til fremlegging, utøvelse eller forsvar av juridiske krav. I enkelttilfeller behandler vi også dine personopplysninger for å drive med direktereklame. Dersom du ikke ønsker å motta reklame, har du rett til å når som helst legge inn protest mot dette. Dette gjelder også for profilering hvis dette står i forbindelse med slik direktereklame. Denne protesten vil vi ta hensyn til for fremtiden.

Vi vil ikke lenger behandle dine data for direktereklame hvis du protesterer mot slik behandling.

Protesten kan skje formfritt og skal helst rettes til

HARIBO GmbH & Co. KG
Dr.-Hans-und-Paul-Riegel-Str. 1
53501 Grafschaft, Tyskland
E-post: info@haribo.com
Telefon: 02641 / 300-0
Telefaks: 02641 / 300-289

XI. Endringer

Vi forbeholder oss retten til å gjøre endringer i denne personvernerklæringen når som helst. Eventuelle endringer bekjentgjøres på vår nettside ved offentliggjøring av den endrede personvernerklæringen. Hvis ikke annet er bestemt, trer slike endringer i kraft omgående. Kontroller personvernerklæringen regelmessig for å lese den nyeste versjonen.