Dataskyddspolicy

(Senast ändrad 1 mars 2020)

Att skydda dina personuppgifter är viktigt för oss. Vi följer lagstiftningen för alla former av databehandling. Här nedan informerar vi om hur vi hanterar dina personuppgifter när du använder vår webbplats www.haribo.com i enlighet med artikel 12, 13 och 21 i den allmänna dataskyddsförordningen (GDPR).

I. Personuppgiftsansvarig

Personuppgiftsansvarig inom ramen för den allmänna dataskyddsförordningen:

HARIBO Lakrits AB
Box 22059/ La Cours Gata 4
SE-252 31 Helsingborg
E-postadress: info-se@haribo.com



tlf. +46 42 38 89 80

II. Dataskyddsombud

Kontaktuppgifter för vårt dataskyddsombud:

HARIBO Lakrits AB
Box 22059/ La Cours Gata 4
SE-252 31 Helsingborg
E-postadress: info-se@haribo.com
tlf. +46 42 38 89 80

III. Syfte och rättslig grund för databehandling

1. Användning av webbplatsen i informationssyfte

Du kan besöka vår webbplats utan att aktivt lämna någon information om dig själv. På teknisk nivå behandlar vi följande personuppgifter:

a. Tekniskt tillhandahållande av webbplatsen

För att tekniskt kunna tillhandahålla webbplatsen måste vi behandla viss automatiskt överförd information om dig så att din webbläsare kan visa vår webbplats och du kan använda webbplatsen. Vid varje besök på vår webbplats kommer denna information automatiskt att registreras och lagras i våra serverloggfiler. Denna information avser datorsystemet hos den enhet som används för att besöka webbplatsen. Följande information samlas in:

  • Användarens IP-adress
  • Datum och klockslag för webbplatsbesöket
  • Anropande URL inkl. HTTP-metod och GET-parametrar + protokollversion
  • Bytestorlek för serversvaret
  • HTTP-hänvisare
  • Använd webbläsare och version
  • Använt operativsystem och version

Vi använder dessutom kakor för att göra webbplatsen tillgänglig för dig att använda. Kakor är textfiler som lagras i webbläsaren eller av webbläsaren på din enhet när du besöker en webbplats. En kaka innehåller en karakteristisk teckensträng som gör det möjligt att unikt identifiera webbläsaren när du besöker webbplatsen på nytt. Vi använder dessa kakor endast i syfte att göra webbplatsens tekniska funktioner tillgängliga för dig. Vissa funktioner på vår webbplats fungerar inte utan kakor. I de olika kakorna nedan lagras den angivna informationen och överförs till oss:

Detta gör det möjligt för oss att förbättra kvaliteten på vår webbplats. Dina uppgifter, som vi har samlat in genom ovanstående kakor, kommer inte att användas av oss för att skapa användarprofiler eller för att utvärdera ditt surfbeteende.

Vi behandlar dina personuppgifter för det tekniska tillhandahållandet av vår webbplats baserat på följande rättsliga grund:

  • för att fullgöra ett avtal eller för att vidta åtgärder innan ett avtal ingås enligt artikel 6.1 b i GDPR, om du besöker vår webbplats för att hitta information om våra produkter och våra evenemang
  • för att skydda våra legitima intressen i enlighet med artikel 6.1 f i GDPR gällande att göra webbplatsen tekniskt tillgänglig för dig.
  • Vårt legitima intresse är att kunna tillhandahålla en tilltalande, tekniskt fungerande och användarvänlig webbplats, att vidta åtgärder för att skydda webbplatsen mot cyberrisker och för att förhindra att webbplatsen orsakar cyberrisker för tredje part.

b. Statistisk analys av användningen av webbplatsen och ökad räckvidd

För statistisk analys av användningen av vår webbplats använder vi analysverktyg med ditt samtycke. Detta gör det möjligt för oss att förbättra kvaliteten på vår webbplats och dess innehåll. Vi lär oss hur webbplatsen används och kan därmed kontinuerligt optimera den. Den information vi erhåller som en del av den statistiska analysen av webbplatsen kommer inte att slås samman med dina andra uppgifter som samlas in på webbplatsen. Vi behandlar dina personuppgifter för statistisk analys av hur webbplatsen används baserat på ditt samtycke och artikel 6.1 a i GDPR.

Google Analytics

På webbplatsen använder vi Google Analytics, en webbanalystjänst från Google Inc. Google Analytics använder så kallade ”kakor” (eng. cookies), dvs. textfiler som lagras på din dator och som gör det möjligt att analysera din användning av webbplatsen. Informationen som genereras om din användning av webbplatsen med hjälp av kakorna överförs vanligen till en Google-server i USA och lagras där. Om IP-anonymisering har aktiverats på vår webbplats kommer Google att förkorta din IP-adress före överföringen inom EU:s medlemsstater eller i andra fördragsslutande stater inom Europeiska ekonomiska samarbetsområdet. Endast i undantagsfall kommer den fullständiga IP-adressen att överföras till en Google-server i USA och förkortas där. Google kommer att för vår räkning använda denna information för att utvärdera din användning av webbplatsen, för att sammanställa rapporter om webbplatsaktiviteterna och för att förse webbplatsoperatören med andra tjänster relaterade till webbplatsanvändning och internetanvändning. IP-adressen som överförs av din webbläsare som en del av Google Analytics kommer inte att slås ihop med andra data från Google.

Vi använder Google Analytics med tillägget ”_anonymizeIp()” på vår webbplats. Det innebär att IP-adresserna vidarebehandlas i förkortad form så att de inte går att härleda direkt till en person.

Mer information om de använda kakorna, eventuellt samtycke som du har lämnat och hur du kan hantera kakor finns i avsnittet Tekniskt tillhandahållande av webbplatsen (a.).

Mer information om användningsvillkor och dataskydd relaterat till Google Analytics finns på http://www.google.com/analytics/terms/de.html respektive på https://www.google.de/intl/de/policies/
.

Google Tag Manager

Vi använder Google Tag Manager på vår webbplats. Google Tag Manager är en lösning som gör det möjligt för marknadsförare att hantera webbplatstaggar via ett gränssnitt. Själva Google Tag Manager-tjänsten (med vars hjälp taggarna implementeras) är en domän utan kakor och som inte samlar in några personuppgifter. Google Tag Manager-tjänsten utlöser andra taggar som i sin tur kan samla in data under vissa omständigheter. Google Tag Manager har inte åtkomst till dessa uppgifter. Om en avaktivering har gjorts på domän- eller kaknivå gäller detta samtliga spårningstaggar som implementeras med Google Tag Manager.

Mer information om de använda kakorna, eventuellt som samtycke du har lämnat och hur du kan hantera kakor finns i avsnittet Tekniskt tillhandahållande av webbplatsen (a.).

2. Aktiv användning av webbplatsen

Förutom att använda vår webbplats i informationssyfte kan du även aktivt använda webbplatsen för att ta kontakt med oss eller för att registrera dig för nyhetsbrevet eller fanpoolen. Förutom den beskrivna behandlingen av dina personuppgifter i rent informationssyfte, behandlar vi också andra personuppgifter om dig som vi behöver för att behandla och svara på dina förfrågningar.

a. Kontaktförfrågan

För att kunna behandla och svara på dina frågor till oss, t.ex. via de olika kontaktformulären, behandlar vi de personuppgifter som du lämnar i dessa sammanhang. Detta kommer alltid att inkludera ditt för- och efternamn och din e-postadress, så att vi kan svara, samt övrig information som du skickar till oss i ditt meddelande.

Vi behandlar dina personuppgifter för att kunna svara på förfrågningar baserat på följande rättsliga grund:

  • för att skydda våra legitima intressen i enlighet med artikel 6.1 f i GDPR. Vårt legitima intresse är att svara på förfrågningar från slutanvändare eller andra intresserade personer.

b. Nyhetsbrev, e-post med reklam och fanpool

Med ditt samtycke använder vi dina uppgifter för reklam- och marknadsundersökningsändamål, t.ex. utskick av vårt nyhetsbrev eller deltagande i fanpoolen. Ditt för- och efternamn, din e-postadress och din försäkran om att du är minst 16 år är obligatoriska uppgifter. Inom ramen för fanpoolen ingår även ditt postnummer. Vi behandlar dina personuppgifter för de syften som nämns här baserat på ditt samtycke och artikel 6.1 a i GDPR.

Du kan när som helst avbeställa nyhetsbrevet genom att klicka på länken i nyhetsbrevet och avsluta prenumerationen.

IV. Länkar

Vissa avsnitt på webbplatsen innehåller länkar till webbplatser som tillhör tredje part. Dessa webbplatser lyder under egna dataskyddspolicyer. Vi är inte ansvariga för deras drift eller databehandling. Om du skickar information till eller genom sådana tredjepartswebbplatser bör du kontrollera dataskyddspolicyn för dessa webbplatser innan du lämnar information som kan kopplas till dig personligen.

V. Kategorier av mottagare

I första hand är det endast våra medarbetare som får kännedom om dina personuppgifter. I den utsträckning som tillåts eller krävs enligt lag, kommer vi dock att överföra dina personuppgifter till andra mottagare som tillhandahåller tjänster åt oss i samband med vår webbplats. Vi begränsar denna överföring av dina personuppgifter till vad som är nödvändigt. I vissa fall tar våra tjänsteleverantörer emot dina personuppgifter i egenskap av personuppgiftsbiträden och är därmed strikt bundna av våra instruktioner när de behandlar dina personuppgifter. I vissa fall agerar mottagarna självständigt med dina uppgifter som vi överför till dem.

Nedan beskriver vi kategorierna av mottagare för dina personuppgifter:

  • Externa tjänsteleverantörer för programmering av webbplatsen www.haribo.com, nämligen Scholz & Volkmer GmbH, Schwalbacher Straße 72, 65183 Wiesbaden, Tyskland
  • Externa tjänsteleverantörer för hosting av webbplatsen www.haribo.com, nämligen PlusServer GmbH, Hohenzollernring 72, 50672 Köln, Tyskland, Akamai Technologies GmbH, Parkring 20–22, D-85748 Garching, Tyskland och Cloudinary Inc., 111 W Evelyn Ave, Suite 206, Sunnyvale, CA 94086, USA
  • Externa tjänsteleverantörer för utskick av nyhetsbrev via e-post, nämligen Newsletter2Go GmbH, Köpenicker Str. 126, 10179 Berlin, Tyskland
  • Externa tjänsteleverantörer för tillhandahållande av sökfunktionen på webbplatsen www.haribo.com, nämligen Elasticsearch BV, Keizersgracht 281, Amsterdam 1016 -Ed, Nederländerna
  • Externa tjänsteleverantörer för att besvara eller granska förfrågningar eller hantera tävlingar
  • Logistiktjänstleverantörer för att kunna skicka varor, brev eller andra föremål till dig
  • Försäkringsgivare i händelse av rättsanspråk ställda till oss
  • Betaltjänstleverantörer och banker för behandling av betalningar
  • IT-tjänsteleverantörer för administration och hosting av vår webbplats
  • Juridiska rådgivare för att hävda eller försvara mot rättsanspråk
  • Google Analytics
  • Youtube
  • Monotype

VI

.

Överföring till tredje land

Vid användning av olika verktyg överförs personuppgifter till USA. Dataöverföringen baseras på genomförandebeslutet (EU) 2016/1250 från EU-kommissionen den 12 juli 2016 i enlighet med Europaparlamentets och rådets direktiv 95/46/EG om huruvida ett adekvat skydd säkerställs genom skölden för skydd av privatlivet i EU och Förenta staterna. I andra fall överför vi inte dina personuppgifter till länder utanför EU eller EES eller till internationella organisationer.

VII Lagringstid

1. Användning av webbplatsen i informationssyfte

Om du enbart använder webbplatsen i informationssyfte lagrar vi dina personuppgifter enligt följande:

  • Serverloggar lagras i upp till 3 månader.
  • Lagringstiderna för kakorna som använts anges i avsnittet Tekniskt tillhandahållande av webbplatsen (a.).
  • I annat fall kommer dina personuppgifter att raderas omedelbart efter att du har lämnat webbplatsen.
  • Du har också möjlighet att när som helst radera lagrade kakor.

2

.

Aktiv användning av webbplatsen

Vid aktiv användning av webbplatsen lagrar vi dina personuppgifter så länge som det är nödvändigt:

  • De uppgifter som du lämnar i samband med förfrågningar kommer i första hand att lagras tills din förfrågan har besvarats.
  • Vid behov kommer vi att fortsätta att lagra dina personuppgifter fram till preskriptionen av ett eventuellt rättsligt anspråk gällande relationen till dig, för att vid behov använda dem som bevismaterial.
  • Preskriptionstiden är i regel mellan 12 och 36 månader, men kan uppgå ända till 30 år.
  • När preskriptionstiden har gått ut raderar vi dina personuppgifter, såvida det inte finns ett lagstadgat krav på lagring, t.ex. på grund av den tyska handelslagen (§§ 238, 257 stycke 4 HGB) eller den tyska skattekoden (§ 147 stycke 3, 4 AO).
  • Denna lagringsskyldighet kan föreligga mellan två och elva år.
  • När du anmäler dig till fanpoolen och nyhetsbrevet sparas dina uppgifter fram till dess att du avanmäler dig från fanpoolen respektive nyhetsbrevet.
  • Vid tävlingar sparas dina uppgifter till efter senast 4 veckor efter att vinnaren har utsetts.

VIII. Dina rättigheter som registrerad

Enligt de lagstadgade villkoren har du som registrerad följande rättigheter som du kan utöva gentemot oss:

Rätt till tillgång: Enligt artikel 15 i GDPR kan du när som helst begära bekräftelse från oss om vi behandlar personuppgifter som rör dig. Om så är fallet har du även rätt att få tillgång till dessa personuppgifter och viss annan information (däribland ändamålet för behandlingen, kategorier av personuppgifter, kategorier av mottagare, planerad lagringsperiod, informationens ursprung, förekomst av automatiserat beslutsfattande och, i händelse av överföringar till tredje land, information om skyddsåtgärder) och få en kopia av dem.

Rätt till rättelse: Enligt artikel 16 i GDPR har du rätt att kräva att vi rättar de personuppgifter som vi lagrar om dig om de är ofullständiga eller felaktiga.

Rätt till radering: Enligt villkoren i artikel 17 i GDPR har du rätt att kräva att vi utan onödigt dröjsmål raderar personuppgifter om dig. Rätten till radering gäller inte om behandlingen av personuppgifterna är nödvändig (i) för att utöva rätten till yttrandefrihet och informationsfrihet, (ii) för att uppfylla en rättslig förpliktelse som vi omfattas av (t.ex. lagstadgade lagringskrav) eller (iii) för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Rätt till begränsning av behandling: Enligt villkoren i artikel 18 i GDPR har du rätt att kräva att vi begränsar behandlingen av dina personuppgifter.

Rätt till dataportabilitet: Enligt villkoren i artikel 20 i GDPR har du rätt att få ut de personuppgifter som rör dig i ett strukturerat, allmänt användbart och maskinläsbart format.

Ångerrätt: Du har rätt att när som helst återkalla ditt samtycke till framtida behandling av dina personuppgifter.

Rätt att göra invändningar: Enligt villkoren i artikel 21 i GDPR har du rätt att göra invändningar mot behandlingen av dina personuppgifter så att vi inte längre får behandla dina personuppgifter. Rätten till invändningar gäller endast inom de gränser som anges i artikel 21 i GDPR. Dessutom kan våra intressen stå i konflikt med avslutandet av behandlingen, vilket ger oss rätten att fortsätta att behandla dina personuppgifter trots din invändning.

Rätt att lämna in klagomål till en tillsynsmyndighet: Enligt villkoren i artikel 77 i GDPR har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du bor, har din arbetsplats eller där det påstådda intrånget begicks, om du anser att behandlingen av dina personuppgifter bryter mot GDPR. Rätten att lämna klagomål ska inte påverka något annat administrativt prövningsförfarande eller rättsmedel.

Ansvarig tillsynsmyndighet för oss är:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Prof. dr Dieter Kugelmann
Besöksadress: Hintere Bleiche 34, 55116 Mainz, Tyskland
Postadress: Postfach 3040, 55020 Mainz, Tyskland
Telefon: 06131/208-2449
Fax: 06131/208-2497
E-post: poststelle@datenschutz.rlp.de

Vi rekommenderar dock att du alltid börjar med att lämna in ett klagomål till vårt dataskyddsombud.

Om möjligt bör din begäran om att utöva dina rättigheter ställas skriftligen till ovanstående adress eller direkt till vårt dataskyddsombud.

IX. Omfattningen av dina skyldigheter att tillhandahålla uppgifter

I princip är du inte skyldig att förse oss med dina personuppgifter. Om du inte gör det kan vi dock inte göra vår webbplats tillgänglig för dig, och vi kommer inte heller att kunna svara på dina frågor. Personuppgifter som vi absolut behöver för ovannämnda behandlingsändamål har särskilt markerats som sådana.

X. Automatiserat beslutsfattande/profilering

Vi använder oss inte av automatiserat beslutsfattande eller profilering (en automatiserad analys av dina personliga omständigheter).

Information om din rätt till invändningar enligt artikel 21 i GDPR

Du har rätt att när som helst invända mot behandlingen av dina uppgifter, i enlighet med artikel 6.1 f GDPR (databehandling baserad på berättigade intressen) eller artikel 6.1 e GDPR (databehandling av allmänt intresse) om det finns skäl till detta som hänför sig till din specifika situation. Detta gäller även profilering baserad på denna bestämmelse i den mening som avses i artikel 4.4 i GDPR.

Om du invänder kommer vi inte längre att behandla dina personuppgifter såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Vi behandlar också dina personuppgifter i enskilda fall för att driva direkt marknadsföring. Om du inte vill ta emot reklam har du rätt att när som helst invända mot detta, vilket även inkluderar profilering i den mån det har samband med sådan direkt marknadsföring. Vi kommer att ta hänsyn till dessa invändningar i framtiden.

Vi kommer inte längre att behandla dina uppgifter för direkt marknadsföring om du invänder mot behandlingen för detta ändamål.

Invändningen kan göras informellt och bör om möjligt riktas till:

HARIBO GmbH & Co. KG
Dr.-Hans-und-Paul-Riegel-Str. 1
53501 Grafschaft, Tyskland
E-post: info@haribo.com
Telefon: 02641 / 300-0
Fax: 02641 / 300-289

XI. Ändringar

Vi förbehåller oss rätten att när som helst ändra denna dataskyddspolicy. Vi kommer att offentliggöra alla ändringar genom att publicera den ändrade dataskyddspolicyn på vår webbplats. Om inte annat anges träder sådana ändringar i kraft omedelbart. Kontrollera därför denna dataskyddspolicy med jämna mellanrum för att se den senaste versionen.