Dataskyddspolicy

(Senast ändrad: 9 januari 2023)

Att skydda dina personuppgifter är viktigt för oss. Vi följer lagstiftningen för alla former av databehandling. Här nedan informerar vi om hur vi hanterar dina personuppgifter när du använder vår webbplats www.haribo.com i enlighet med artikel 12, 13 och 21 i den allmänna dataskyddsförordningen (GDPR).

I. Personuppgiftsansvarig

Personuppgiftsansvarig inom ramen för den allmänna dataskyddsförordningen:

HARIBO Lakrits AB
Box 22059/ La Cours Gata 4
SE-252 31 Helsingborg
E-postadress: info-se@haribo.com
tlf. +46 42 38 89 80

II. Dataskyddsombud

Kontaktuppgifter för vårt dataskyddsombud:

HARIBO Lakrits AB
Box 22059/ La Cours Gata 4
SE-252 31 Helsingborg
E-postadress: info-se@haribo.com
tlf. +46 42 38 89 80

III. Syfte och rättslig grund för databehandling

1. Användning av webbplatsen i informationssyfte

Du kan besöka vår webbplats utan att aktivt lämna någon information om dig själv. På teknisk nivå behandlar vi följande personuppgifter:

a. Tekniskt tillhandahållande av webbplatsen

För att tekniskt kunna tillhandahålla webbplatsen måste vi behandla viss automatiskt överförd information om dig så att din webbläsare kan visa vår webbplats och du kan använda webbplatsen. Vid varje besök på vår webbplats kommer denna information automatiskt att registreras och lagras i våra serverloggfiler. Denna information avser datorsystemet hos den enhet som används för att besöka webbplatsen. Följande information samlas in:

  • Användarens IP-adress
  • Datum och klockslag för webbplatsbesöket
  • Anropande URL inkl. HTTP-metod och GET-parametrar + protokollversion
  • Bytestorlek för serversvaret
  • HTTP-hänvisare
  • Använd webbläsare och version
  • Använt operativsystem och version

Därutöver använder vi Friendly Captcha anti-bot-lösning för att säkra inmatningsfält mot automatiserade attacker. Följande information kommer att behandlas:

  • Hashvärde (envägskryptering) för den inkommande IP-adressen (IP-adressen kasseras, endast hashvärdet lagras)
  • Header-data för HTTP-begäran, särskilt användaragent, ursprung och hänvisare
  • Datum/tid för begäran
  • Version av widgeten som används
  • Antal förfrågningar från den (hashade) IP-adressen per tidsperiod
  • Svar på räkneproblemet löst av besökarens dator

Vi använder dessutom kakor för att göra webbplatsen tillgänglig för dig att använda. Kakor är textfiler som lagras i webbläsaren eller av webbläsaren på din enhet när du besöker en webbplats. En kaka innehåller en karakteristisk teckensträng som gör det möjligt att unikt identifiera webbläsaren när du besöker webbplatsen på nytt. Vi använder dessa kakor endast i syfte att göra webbplatsens tekniska funktioner tillgängliga för dig. Vissa funktioner på vår webbplats fungerar inte utan kakor. I de olika kakorna nedan lagras den angivna informationen och överförs till oss:

Detta gör det möjligt för oss att förbättra kvaliteten på vår webbplats. Dina uppgifter, som vi har samlat in genom ovanstående kakor, kommer inte att användas av oss för att skapa användarprofiler eller för att utvärdera ditt surfbeteende.

Vi behandlar dina personuppgifter för det tekniska tillhandahållandet av vår webbplats baserat på följande rättsliga grund:

  • för att fullgöra ett avtal eller för att vidta åtgärder innan ett avtal ingås enligt artikel 6.1 b i GDPR, om du besöker vår webbplats för att hitta information om våra produkter och våra evenemang
  • för att skydda våra legitima intressen i enlighet med artikel 6.1 f i GDPR gällande att göra webbplatsen tekniskt tillgänglig för dig.
  • Vårt legitima intresse är att kunna tillhandahålla en tilltalande, tekniskt fungerande och användarvänlig webbplats, att vidta åtgärder för att skydda webbplatsen mot cyberrisker och för att förhindra att webbplatsen orsakar cyberrisker för tredje part.

b. Statistisk analys av användningen av webbplatsen och ökad räckvidd

För statistisk analys av användningen av vår webbplats använder vi analysverktyg med ditt samtycke. Detta gör det möjligt för oss att förbättra kvaliteten på vår webbplats och dess innehåll. Vi lär oss hur webbplatsen används och kan därmed kontinuerligt optimera den. Den information vi erhåller som en del av den statistiska analysen av webbplatsen kommer inte att slås samman med dina andra uppgifter som samlas in på webbplatsen.

Piwik PRO

Vi använder Piwik PRO Analytics Suite som vårt webbanalysverktyg. Detta samlar in data om dig som webbplatsbesökare baserat på cookies. Informationen som samlas in kan särskilt innehålla följande data:

  • IP-adress
  • operativsystem
  • browser-ID
  • Surfaktivitet
  • Nätverksplats
  • Tidpunkt för besök på webbplatsen
  • Visade sidor (en sidadress och en sidrubrik)
  • Tid spenderad på varje sida
  • HTTP-hänvisning
  • Enhetstyp
  • Webbläsartyp
  • Användar ID
  • Besöks-ID
  • Enhets-ID
  • Sessions-ID

Vi beräknar mätvärden som avvisningsfrekvens, sidvisningar, sessioner och liknande användningsparametrar för att förstå hur vår webbplats används. Vi kan också skapa besöksprofiler baserade på webbhistorik för att analysera besökarnas beteende, visa personligt innehåll och köra onlinekampanjer.

Mer information om de använda kakorna, eventuellt som samtycke du har lämnat och hur du kan hantera kakor finns i avsnittet Tekniskt tillhandahållande av webbplatsen (a.).

Vi behandlar dina personuppgifter för statistisk analys av hur webbplatsen används baserat på ditt samtycke och artikel 6.1 a i GDPR.

c. Marknadsföring

I syfte att anpassa reklam, mäta reklamens effektivitet, integrera externt innehåll och skydda vår webbplats placeras cookies eller liknande tekniska medel från tredje part på vår webbplats, där eller med hjälp av vilka personuppgifter kan lagras och som kan samlas in och behandlas av dessa tredje parter. Detta gör det möjligt för oss att förbättra kvaliteten på vår webbplats. Informationen som erhålls på detta sätt slås inte samman med dina andra uppgifter som samlas in inom ramen för webbplatsen.

Youtube
Vi använder videor från YouTube-tjänsten på vår webbplats; leverantören är Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland (hädanefter: "YouTube"). Vi använder alternativet "utökat dataskyddsläge" som tillhandahålls av YouTube.

Genom att ringa upp videor får YouTube information om att du har öppnat motsvarande undersida på vår webbplats. Dessutom skall de uppgifter som anges i III.1.a. av denna deklaration samt information om videon du har tittat på överförs. Detta sker oavsett om YouTube tillhandahåller ett användarkonto via vilket du är inloggad eller om inget användarkonto finns. Om du är inloggad på YouTube eller ett annat Google-konto kommer dina data att tilldelas direkt till ditt konto där och behandlas oberoende av leverantören; Du kan undvika detta genom att logga ut innan du besöker vår webbplats. YouTube lagrar dina uppgifter som användningsprofiler och använder dem för reklam, marknadsundersökningar och/eller behovsbaserad design av sin webbplats. En sådan utvärdering utförs särskilt (även för användare som inte är inloggade) för att tillhandahålla behovsbaserad reklam och för att informera andra användare av det sociala nätverket om dina aktiviteter på vår webbplats. Du hittar mer information om den tillhörande överföringen av personuppgifter till USA nedan under "VI. Överföring från tredje land". Du har rätt att invända mot skapandet av dessa användarprofiler och du måste kontakta YouTube för att utöva denna rättighet.

Mer information om syftet med och omfattningen av YouTubes insamling och behandling av data finns i YouTubes sekretesspolicy. Där hittar du också mer information om dina rättigheter och inställningsalternativ för att skydda din integritet: https://policies.google.com/privacy. Mer information om de använda kakorna, eventuellt som samtycke du har lämnat och hur du kan hantera kakor finns i avsnittet Tekniskt tillhandahållande av webbplatsen (a.).

Vi behandlar dina personuppgifter för statistisk analys av hur webbplatsen används baserat på ditt samtycke och artikel 6.1 a i GDPR.

2. Aktiv användning av webbplatsen

Förutom att använda vår webbplats i informationssyfte kan du även aktivt använda webbplatsen för att ta kontakt med oss eller för att registrera dig för nyhetsbrevet eller fanpoolen. Förutom den beskrivna behandlingen av dina personuppgifter i rent informationssyfte, behandlar vi också andra personuppgifter om dig som vi behöver för att behandla och svara på dina förfrågningar.

a. Kontaktförfrågan

För att kunna behandla och svara på dina frågor till oss, t.ex. via de olika kontaktformulären, behandlar vi de personuppgifter som du lämnar i dessa sammanhang. Detta kommer alltid att inkludera ditt för- och efternamn och din e-postadress, så att vi kan svara, samt övrig information som du skickar till oss i ditt meddelande.

Vi behandlar dina personuppgifter för att kunna svara på förfrågningar baserat på följande rättsliga grund:

  • för att skydda våra legitima intressen i enlighet med artikel 6.1 f i GDPR. Vårt legitima intresse är att svara på förfrågningar från slutanvändare eller andra intresserade personer.

b. Nyhetsbrev, e-post med reklam och fanpool

Med ditt samtycke använder vi dina uppgifter för reklam- och marknadsundersökningsändamål, t.ex. utskick av vårt nyhetsbrev eller deltagande i fanpoolen. Ditt för- och efternamn, din e-postadress och din försäkran om att du är minst 16 år är obligatoriska uppgifter. Inom ramen för fanpoolen ingår även ditt postnummer. Vi behandlar dina personuppgifter för de syften som nämns här baserat på ditt samtycke och artikel 6.1 a i GDPR.

Du kan när som helst avbeställa nyhetsbrevet genom att klicka på länken i nyhetsbrevet och avsluta prenumerationen.

IV. Länkar

Vissa avsnitt på webbplatsen innehåller länkar till webbplatser som tillhör tredje part. Dessa webbplatser lyder under egna dataskyddspolicyer. Vi är inte ansvariga för deras drift eller databehandling. Om du skickar information till eller genom sådana tredjepartswebbplatser bör du kontrollera dataskyddspolicyn för dessa webbplatser innan du lämnar information som kan kopplas till dig personligen.

V. Kategorier av mottagare

I första hand är det endast våra medarbetare som får kännedom om dina personuppgifter. I den utsträckning som tillåts eller krävs enligt lag, kommer vi dock att överföra dina personuppgifter till andra mottagare som tillhandahåller tjänster åt oss i samband med vår webbplats. Vi begränsar denna överföring av dina personuppgifter till vad som är nödvändigt. I vissa fall tar våra tjänsteleverantörer emot dina personuppgifter i egenskap av personuppgiftsbiträden och är därmed strikt bundna av våra instruktioner när de behandlar dina personuppgifter. I vissa fall agerar mottagarna självständigt med dina uppgifter som vi överför till dem.

Nedan beskriver vi kategorierna av mottagare för dina personuppgifter:

  • Externa tjänsteleverantörer för webbplatssupport www.haribo.com, nämligen Scholz & Volkmer GmbH, Schwalbacher Straße 72, 65183 Wiesbaden, Tyskland
  • Externa tjänsteleverantörer för programmering av webbplatsen www.haribo.com, nämligen &why GmbH, Nymphenburger Straße 115, 80636 München, Tyskland
  • Externa tjänsteleverantörer för hosting av webbplatsen www.haribo.com, nämligen PlusServer GmbH, Hohenzollernring 72, 50672 Köln, Tyskland, Akamai Technologies GmbH, Parkring 20–22, D-85748 Garching, Tyskland och Cloudinary Inc., 111 W Evelyn Ave, Suite 206, Sunnyvale, CA 94086, USA
  • Externa tjänsteleverantörer för utskick av nyhetsbrev via e-post, nämligen Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Tyskland
  • Externa tjänsteleverantörer för en antibotlösning på webbplatsen www.haribo.com, nämligen Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Tyskland
  • Externa tjänsteleverantörer för tillhandahållande av sökfunktionen på webbplatsen www.haribo.com, nämligen Elasticsearch BV, Keizersgracht 281, Amsterdam 1016 -Ed, Nederländerna
  • Externa IT-tjänsteleverantörer för webbplatsanalys www.haribo.com, nämligen Piwik PRO GmbH, Kurfürstendamm 21, 10719 Berlin, Tyskland
  • Interna IT-tjänsteleverantörer för koncernen, nämligen HARIBO IT Dienstleistungs GmbH & Co. KG, Dr.-Hans-und-Paul-Riegel-Straße 1, 53501 Grafschaft, Tyskland
  • Externa tjänsteleverantörer för att besvara eller granska förfrågningar eller hantera tävlingar
  • Logistiktjänstleverantörer för att kunna skicka varor, brev eller andra föremål till dig
  • Försäkringsgivare i händelse av rättsanspråk ställda till oss
  • Betaltjänstleverantörer och banker för behandling av betalningar
  • IT-tjänsteleverantörer för administration och hosting av vår webbplats
  • Juridiska rådgivare för att hävda eller försvara mot rättsanspråk
  • Youtube
  • Monotype

VI. Överföring till tredje land

Vid användning av Youtube-tjänsten från Google överförs personuppgifter till USA. USA anses vara ett icke-säkert tredje land när det gäller dataskydd, för vilket varken EU-kommissionens beslut om adekvat skyddsnivå eller andra garantier finns. Inte heller det skydd av personuppgifter som är kända från EU existerar där, och inte heller finns motsvarande rättigheter eller rättsmedel för de registrerade med avseende av deras personuppgifter. I synnerhet finns det en risk att säkerhets- och underrättelsetjänster samt andra myndigheter kan få tillgång till dina personuppgifter obehindrat, till exempel inom ramen för CLOUD Act, och att det inte finns några effektiva rättsmedel mot detta. Sådan dataöverföring till USA omfattas av ditt samtycke, t.ex. till användningen av cookies. I övrigt överför vi inte dina personuppgifter till länder utanför EU eller EES eller till internationella organisationer.

VII. Lagringstid

1. Användning av webbplatsen i informationssyfte

Om du enbart använder webbplatsen i informationssyfte lagrar vi dina personuppgifter enligt följande:

  • Serverloggar lagras i upp till 3 månader.
  • Lagringstiderna för kakorna som använts anges i avsnittet Tekniskt tillhandahållande av webbplatsen (a.).
  • Personuppgifterna som samlas in via Piwik PRO Analytics Suite kommer att lagras i 25 månader.
  • Personuppgifterna som samlas in via YouTube-tjänsten lagras under en period som bestäms av Google, regelbundet mellan 9 och 24 månader, men i enskilda fall (t.ex. när du är länkad till ditt Google-konto om du är inloggad på ett när du besöker vår webbplats; återanvändning av YouTube eller andra Google-applikationer; affärs- och juridiska krav) ännu längre.
  • Data som samlas in av Friendly Captcha kommer att raderas efter 30 dagar.
  • I annat fall kommer dina personuppgifter att raderas omedelbart efter att du har lämnat webbplatsen.
  • Du har också möjlighet att när som helst radera lagrade kakor.

2. Aktiv användning av webbplatsen

Vid aktiv användning av webbplatsen lagrar vi dina personuppgifter så länge som det är nödvändigt:

  • De uppgifter som du lämnar i samband med förfrågningar kommer i första hand att lagras tills din förfrågan har besvarats.
  • Vid behov kommer vi att fortsätta att lagra dina personuppgifter fram till preskriptionen av ett eventuellt rättsligt anspråk gällande relationen till dig, för att vid behov använda dem som bevismaterial.
  • Preskriptionstiden är i regel mellan 12 och 36 månader, men kan uppgå ända till 30 år.
  • När preskriptionstiden har gått ut raderar vi dina personuppgifter, såvida det inte finns ett lagstadgat krav på lagring, t.ex. på grund av den tyska handelslagen (§§ 238, 257 stycke 4 HGB) eller den tyska skattekoden (§ 147 stycke 3, 4 AO).
  • Denna lagringsskyldighet kan föreligga mellan två och elva år.
  • När du anmäler dig till fanpoolen och nyhetsbrevet sparas dina uppgifter fram till dess att du avanmäler dig från fanpoolen respektive nyhetsbrevet.
  • Vid tävlingar sparas dina uppgifter till efter senast 4 veckor efter att vinnaren har utsetts.

VIII. Dina rättigheter som registrerad

Enligt de lagstadgade villkoren har du som registrerad följande rättigheter som du kan utöva gentemot oss:

Rätt till tillgång: Enligt artikel 15 i GDPR kan du när som helst begära bekräftelse från oss om vi behandlar personuppgifter som rör dig. Om så är fallet har du även rätt att få tillgång till dessa personuppgifter och viss annan information (däribland ändamålet för behandlingen, kategorier av personuppgifter, kategorier av mottagare, planerad lagringsperiod, informationens ursprung, förekomst av automatiserat beslutsfattande och, i händelse av överföringar till tredje land, information om skyddsåtgärder) och få en kopia av dem.

Rätt till rättelse: Enligt artikel 16 i GDPR har du rätt att kräva att vi rättar de personuppgifter som vi lagrar om dig om de är ofullständiga eller felaktiga.

Rätt till radering: Enligt villkoren i artikel 17 i GDPR har du rätt att kräva att vi utan onödigt dröjsmål raderar personuppgifter om dig. Rätten till radering gäller inte om behandlingen av personuppgifterna är nödvändig (i) för att utöva rätten till yttrandefrihet och informationsfrihet, (ii) för att uppfylla en rättslig förpliktelse som vi omfattas av (t.ex. lagstadgade lagringskrav) eller (iii) för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Rätt till begränsning av behandling: Enligt villkoren i artikel 18 i GDPR har du rätt att kräva att vi begränsar behandlingen av dina personuppgifter.

Rätt till dataportabilitet: Enligt villkoren i artikel 20 i GDPR har du rätt att få ut de personuppgifter som rör dig i ett strukturerat, allmänt användbart och maskinläsbart format.

Ångerrätt: Du har rätt att när som helst återkalla ditt samtycke till framtida behandling av dina personuppgifter.

Rätt att göra invändningar: Enligt villkoren i artikel 21 i GDPR har du rätt att göra invändningar mot behandlingen av dina personuppgifter så att vi inte längre får behandla dina personuppgifter. Rätten till invändningar gäller endast inom de gränser som anges i artikel 21 i GDPR. Dessutom kan våra intressen stå i konflikt med avslutandet av behandlingen, vilket ger oss rätten att fortsätta att behandla dina personuppgifter trots din invändning.

Rätt att lämna in klagomål till en tillsynsmyndighet: Enligt villkoren i artikel 77 i GDPR har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du bor, har din arbetsplats eller där det påstådda intrånget begicks, om du anser att behandlingen av dina personuppgifter bryter mot GDPR. Rätten att lämna klagomål ska inte påverka något annat administrativt prövningsförfarande eller rättsmedel.

Ansvarig tillsynsmyndighet för oss är:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Prof. dr Dieter Kugelmann
Besöksadress: Hintere Bleiche 34, 55116 Mainz, Tyskland
Postadress: Postfach 3040, 55020 Mainz, Tyskland
Telefon: 06131/208-2449
Fax: 06131/208-2497
E-post: poststelle@datenschutz.rlp.de

Vi rekommenderar dock att du alltid börjar med att lämna in ett klagomål till vårt dataskyddsombud.

Om möjligt bör din begäran om att utöva dina rättigheter ställas skriftligen till ovanstående adress eller direkt till vårt dataskyddsombud.

IX. Omfattningen av dina skyldigheter att tillhandahålla uppgifter

I princip är du inte skyldig att förse oss med dina personuppgifter. Om du inte gör det kan vi dock inte göra vår webbplats tillgänglig för dig, och vi kommer inte heller att kunna svara på dina frågor. Personuppgifter som vi absolut behöver för ovannämnda behandlingsändamål har särskilt markerats som sådana.

X. Automatiserat beslutsfattande/profilering

Vi använder oss inte av automatiserat beslutsfattande eller profilering (en automatiserad analys av dina personliga omständigheter).

Information om din rätt till invändningar enligt artikel 21 i GDPR

Du har rätt att när som helst invända mot behandlingen av dina uppgifter, i enlighet med artikel 6.1 f GDPR (databehandling baserad på berättigade intressen) eller artikel 6.1 e GDPR (databehandling av allmänt intresse) om det finns skäl till detta som hänför sig till din specifika situation. Detta gäller även profilering baserad på denna bestämmelse i den mening som avses i artikel 4.4 i GDPR.

Om du invänder kommer vi inte längre att behandla dina personuppgifter såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Vi behandlar också dina personuppgifter i enskilda fall för att driva direkt marknadsföring. Om du inte vill ta emot reklam har du rätt att när som helst invända mot detta, vilket även inkluderar profilering i den mån det har samband med sådan direkt marknadsföring. Vi kommer att ta hänsyn till dessa invändningar i framtiden.

Vi kommer inte längre att behandla dina uppgifter för direkt marknadsföring om du invänder mot behandlingen för detta ändamål.

Invändningen kan göras informellt och bör om möjligt riktas till:

HARIBO GmbH & Co. KG
Dr.-Hans-und-Paul-Riegel-Str. 1
53501 Grafschaft, Tyskland
E-post: info@haribo.com
Telefon: 02641 / 300-0
Fax: 02641 / 300-289

XI. Ändringar

Vi förbehåller oss rätten att när som helst ändra denna dataskyddspolicy. Vi kommer att offentliggöra alla ändringar genom att publicera den ändrade dataskyddspolicyn på vår webbplats. Om inte annat anges träder sådana ändringar i kraft omedelbart. Kontrollera därför denna dataskyddspolicy med jämna mellanrum för att se den senaste versionen.