Dataskyddspolicy

(Senast ändrad: 03.02.2026)

Skyddet av dina personuppgifter är viktigt för oss. Vid all databehandling följer vi de lagstadgade bestämmelserna. Nedan informerar vi dig om hur dina personuppgifter hanteras i samband med användningen av vår webbplats www.haribo.com i enlighet med artiklarna 12, 13 och 21 i den allmänna dataskyddsförordningen (GDPR).

I. Ansvarig

Ansvarig enligt den allmänna dataskyddsförordningen:

HARIBO Lakrits AB
La Cours Gata 4
SE-252 31 Helsingborg
E-postadress: info-se@haribo.com
tlf. +46 42 38 89 80

II. Dataskyddskontakt

Kontaktuppgifter för vårt dataskyddskontakt:

HARIBO Lakrits AB
La Cours Gata 4
SE-252 31 Helsingborg
E-postadress: info-se@haribo.com

III. Syftet med databehandlingen och rättslig grund

1. Användning av webbplatsen i informationssyfte

Du kan besöka vår webbplats utan att aktivt lämna personuppgifter. Vi behandlar då på teknisk nivå följande personuppgifter:

a. Teknisk tillhandahållande av webbplatsen

För att tekniskt kunna göra webbplatsen tillgänglig måste vi behandla vissa automatiskt överförda uppgifter om dig så att din webbläsare kan visa vår sida korrekt. Dessa uppgifter registreras automatiskt vid varje besök och lagras i serverloggar. De relaterar till datorsystemet på den anropande datorn. Följande uppgifter kan samlas in:

  • Användarens IP-adress
  • Datum och tidpunkt för öppnandet
  • Den öppnade URL:en inklusive HTTP‑metod och GET‑parametrar plus protokollversion
  • Antal byte i serverns svar
  • HTTP‑referens
  • Använd webbläsare och version
  • Använt operativsystem och version

Dessutom använder vi Friendly Captcha anti-bot lösningen för att skydda inmatningsfält mot automatiserade attacker. Följande uppgifter kan behandlas:

  • Hashvärde (envägskryptering) av den inkommande IP‑adressen (IP‑adressen kasseras, endast hashvärdet sparas)
  • Headerdata för HTTP‑förfrågningar, särskilt user agent, ursprung och referens
  • Datum/tidpunkt för förfrågan
  • Version av den använda widgeten
  • Antal förfrågningar från den (hashade) IP‑adressen per tidsperiod
  • Svar på beräkningsproblem löst av besökarens dator

Vi använder också cookies för att tillhandahålla webbplatsen för dig. Cookies är textfiler som lagras i ditt datorsystem via webbläsaren när en webbplats öppnas. En cookie innehåller en unik teckensekvens som möjliggör identifiering av webbläsaren vid återbesök. Vi använder endast dessa cookies för att tillhandahålla webbplatsen och dess tekniska funktioner. Vissa funktioner på webbplatsen kan inte erbjudas utan cookies.

De uppgifter som samlas in genom dessa cookies används för att förbättra webbplatsens kvalitet. De används inte för att skapa användarprofiler eller analysera ditt surfmönster.

Rättslig grund:

  • Fullgörande av ett avtal eller åtgärder inför avtal enligt art. 6.1 b GDPR (om du besöker vår webbplats för att informera dig om våra produkter och evenemang)
  • Vårt berättigade intresse enligt art. 6.1 f GDPR, att kunna göra webbplatsen tekniskt tillgänglig, säker och användarvänlig, samt skydda webbplatsen mot cyberrisker och förebygga att tredje part orsakar cyberrisker via vår webbplats

b. Statistisk analys av webbplatsanvändning och ökad räckvidd

För att analysera hur vår webbplats används rent statistiskt använder vi analysverktyg med ditt samtycke. Detta möjliggör att vi kan förbättra webbplatsens kvalitet och innehåll. Uppgifterna från den statistiska analysen samkörs inte med dina andra data.

Piwik PRO

Vi använder Piwik PRO Analytics Suite som vårt webbplatsanalysverktyg, vilket samlar data om dig som besökare baserat på cookies. Uppgifter som kan samlas in inkluderar:

  • IP-adress
  • operativsystem
  • Webbläsar‑ID
  • Surfbeteende
  • Nätverksplats
  • Tidpunkt för besök
  • Besökta sidor (URL och sidtitel)
  • Tid spenderad på varje sida
  • HTTP‑referens
  • Enhetstyp
  • Webbläsartyp
  • Användar ID
  • Besöks-ID
  • Enhets-ID
  • Sessions-ID

Vi beräknar mått som avvisningsfrekvens, sidvisningar, sessioner och liknande för att förstå hur webbplatsen används. Vi kan även skapa besöksprofiler baserade på webbläsarhistorik för att analysera besökares beteende, visa personligt innehåll och köra kampanjer.

Ytterligare information om cookies, ditt samtycke och hantering av cookies finns i avsnittet Teknisk tillhandahållning av webbplatsen (a.).

Rättslig grund: Ditt samtycke enligt art. 6.1 a GDPR

c. Marknadsföring

För att anpassa annonsering, mäta annonserings effektivitet, integrera externt innehåll och skydda vår webbplats kan cookies eller liknande tekniska verktyg från tredje part placeras på vår webbplats. Genom dessa kan personuppgifter lagras, samlas in och behandlas av tredje part. Dessa uppgifter sammanförs inte med dina övriga uppgifter som samlats in på webbplatsen.

Youtube

Vi använder videor från YouTube (Google Ireland Ltd). Vi använder YouTubes ”utökade integritetsläge”. När videor laddas får YouTube information om att du har besökt motsvarande undersida på vår webbplats, inklusive data från III.1.a samt uppgift om vilken video du tittat på. Detta sker oavsett om du är inloggad eller inte. Har du en aktiv Google-konto medan du besöker sidan kan dina data kopplas dit, om du inte loggar ut innan. YouTube använder dina data för att skapa profiler för annonsering, marknadsundersökningar och anpassning av innehåll — även för användare som inte är inloggade. Du kan invända mot att sådana profiler skapas genom att kontakta YouTube.

Mer information finns i YouTubes sekretesspolicy: https://policies.google.com/privacy. I avsnittet Teknisk tillhandahållning av webbplatsen (a) återfinns mer information om cookies och ditt samtycke.

Vi behandlar dina personuppgifter för marknadsföringsändamål baserat på ditt samtycke enligt art. 6.1 a GDPR.

2. Aktiv användning av webbplatsen

Utöver informationsanvändning kan du aktivt kontakta oss eller prenumerera på nyhetsbrev eller Fan-Pool. Då behandlar vi även andra uppgifter som behövs för att hantera och besvara din förfrågan.

a. Kontaktförfrågan

För att kunna behandla och svara på din förfrågan (t.ex. via kontaktformulär) behandlar vi de uppgifter du lämnar — åtminstone namn och e‑postadress — för att kunna svara dig samt övriga uppgifter du skickar.

Rättslig grund: Vårt berättigade intresse enligt art. 6.1 f GDPR — att korrekt besvara förfrågningar från användare

b. Nyhetsbrev, e-post med reklam och fanpool

Med ditt samtycke använder vi dina uppgifter för reklam och marknadsanalys, till exempel utskick av nyhetsbrev eller deltagande i Fan-Pool. Minst namn, e‑post och bekräftelse att du är minst 16 år gammal är obligatoriska. Vid Fan-Pool behandlas även postnummer.

Rättslig grund: Ditt samtycke enligt art. 6.1 a GDPR

Du kan alltid avregistrera dig via länk i nyhetsbrevet.

IV. Länkar

Vissa delar av vår webbplats innehåller länkar till tredjepartswebbplatser. Dessa omfattas av egna integritetspolicyer. Vi ansvarar inte för deras drift eller databehandling. Kontrollera deras policys innan du lämnar personuppgifter till dem.

V. Mottagarkategorier

I första hand hanteras dina personuppgifter av våra egna medarbetare. Vi kan också, där lagligen tillåtet eller krävt, överföra uppgifterna till externa mottagare som tillhandahåller tjänster för vår webbplats. Vi begränsar sådana överföringar till vad som är nödvändigt. Dessa mottagare agerar ibland som personuppgiftsbiträden och måste följa våra instruktioner. Vissa hanterar uppgifterna självständigt.

Mottagarkategorier inkluderar bland annat:

  • Externa stödleverantörer för webbplatssupport, t.ex. Scholz & Volkmer GmbH
  • Externa leverantörer för webbprogrammering, t.ex. Nion digital GmbH
  • Hosting‑leverantörer, t.ex. PlusServer GmbH, Akamai Technologies, Cloudinary Inc.
  • E‑post och nyhetsbrevstjänster, t.ex. Newsletter2Go GmbH
  • Anti-bot‑leverantörer, t.ex. Friendly Captcha GmbH
  • Söktjänstleverantörer, t.ex. Elasticsearch B.V.
  • Webbplatsanalystjänster, t.ex. Piwik PRO GmbH
  • Intern IT‑tjänsteleverantör inom koncernen
  • Leverantörer för hantering av kontaktförfrågningar eller tävlingar
  • Logistikpartner för leveranser
  • Försäkringsbolag vid krav
  • Betalningstjänstleverantörer och banker
  • IT‑leverantörer för drift och hosting
  • Juridiska rådgivare vid kravhantering
  • Youtube
  • Monotype

VI. Överföring till tredjeland

Genom användning av YouTube överförs personuppgifter till USA, som betraktas som ett land utan tillräckligt dataskydd enligt EU. Det finns ingen adekvat skyddsnivå eller motsvarande rättigheter där. Det finns risk att myndigheter i USA kan få tillgång till dina uppgifter, till exempel enligt CLOUD-lagen. Sådan överföring sker endast med ditt samtycke (t.ex. via cookies). I övriga fall överför vi inte personuppgifter utanför EU/EES eller till internationella organisationer.

VII. Lagringstid

1. Informationsanvändning

  • Serverloggar: upp till 3 månader
  • Cookies: enligt specifikation i tekniska avsnitt
  • Data från Piwik PRO: 25 månader
  • YouTube‑data: normalt 9–24 månader (kan i vissa fall vara längre)
  • Friendly Captcha‑data: raderas efter 30 dagar
  • I övrigt: raderas direkt efter att du lämnat webbplatsen
  • Du har alltid möjlighet att själv radera installerade cookies

2. Aktiv användning

  • Data du skickar via förfrågningar: sparas tills din förfrågan har besvarats. Vidare kan uppgifterna sparas tills preskriptionstiden har löpt ut (vanligen 12–36 månader, men i vissa fall upp till 30 år). När preskriptionen inträder raderas uppgifterna, om inte lagstiftade lagringskrav gäller (t.ex. handels‑ eller skatteregler).
  • För Fan‑Pool eller nyhetsbrev: uppgifterna lagras tills du avregistrerar dig
  • Vid tävlingar: data raderas senast 4 veckor efter vinnaren utsetts

VIII. Dina rättigheter som registrerad

Under lagstadgade förutsättningar har du följande rättigheter:

Rätt till insyn (art. 15) — att få bekräftelse på om vi behandlar personuppgifter om dig, samt tillgång till dessa och tilläggsinfo
Rätt till rättelse (art. 16) — att få felaktiga uppgifter rättade
Rätt till radering (art. 17) — att begära att vi omedelbart tar bort dina uppgifter, med vissa undantag
Rätt till begränsning (art. 18) — att begära begränsning av behandlingen
Rätt till dataportabilitet (art. 20) — att få överföra uppgifter till dig i strukturerat format
Rätt att återkalla samtycke — när som helst med framtida verkan
Rätt att invända (art. 21) — att motsätta dig behandling baserad på art. 6.1(e) eller (f)
Rätt att klaga (art. 77) — till tillsynsmyndighet i det EU-land där du bor eller där överträdelsen skett

Tillsynsmyndighet:

Integritetsskyddsmyndigheten
Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
Telefon: 08-657 61 00
E‑post: imy@imy.se

Vi rekommenderar att du i första hand vänder dig till vår dataskyddskontakt. Dina förfrågningar angående dina rättigheter bör i möjligaste mån göras skriftligt till adressen ovan eller direkt till vår dataskyddskontakt.

IX. Dina skyldigheter att lämna data

I allmänhet är du inte skyldig att lämna personuppgifter till oss. Om du inte gör det kan vi dock inte göra webbplatsen tillgänglig för dig eller svara på dina förfrågningar. Personuppgifter som är absolut nödvändiga för ovanstående ändamål är markerade som sådana.

X. Automatisk beslutsfattande / profilering

Vi tillämpar ingen automatisk beslutsprocess eller profilering (automatisk analys av dina personliga förhållanden).

Information om din rätt att invända enligt art. 21 GDPR

Du har rätt att när som helst invända mot behandling av dina uppgifter baserat på art. 6.1 f GDPR (behandling utifrån intresseavvägning) eller art. 6.1 e GDPR (behandling i allmänintresse), om det finns skäl kopplade till din särskilda situation. Detta gäller även profilering som bygger på denna bestämmelse enligt art. 4.4 GDPR.

Om du invänder kommer vi att upphöra med behandling av dina personuppgifter, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen syftar till att fastställa, utöva eller försvara rättsliga anspråk. I vissa fall behandlar vi dina uppgifter för direktreklam. Om du inte önskar ta emot reklam har du alltid rätt att invända mot detta – även profilering i samband med direktreklam. Denna invändning kommer vi att respektera framöver.

Vi kommer inte längre behandla dina uppgifter för ändamål som rör direktreklam om du motsätter dig sådan behandling.

Din invändning kan göras utan särskilda formkrav och bör riktas till:

HARIBO Lakrits AB
La Cours Gata 4
252 31 Helsingborg
E‑post: info-se@haribo.com

XI. Ändringar

Vi förbehåller oss rätten att när som helst ändra denna dataskyddspolicy. Eventuella ändringar offentliggörs genom publicering av den reviderade policyn på vår webbplats. Om inget annat anges träder ändringarna i kraft omedelbart. Läs därför policyn regelbundet för att hålla dig informerad om den aktuella versionen.