PERSONVERNERKLÆRING

Suntory Beverage & Food Europe (SBFE) er et regionskontor som styrer driften av våre europeiske forretningsenheter
I denne erklæringen vil enhver referanse til ‘Selskapet’ være til SBFE forretningsenhet og omfatte følgende:

  • Lucozade Ribena Suntory
  • Lucozade Ribena Suntory Ireland
  • Orangina Schweppes France
  • Orangina Schweppes Belgium
  • Schweppes Suntory Espana
  • Schweppes Suntory Portugal
  • Schweppes International Limited
  • Orangina Schweppes Poland
  • Citresa

Denne personvernerklæringen viser hvordan vi behandler personopplysninger som selskapet innhenter eller genererer både i forhold til vår nettside og våre produkter og tjenester.
I listen nedenfor kan du se hva personvernerklæringen dekker, og du kan klikke på overskriftene nedenfor for å gå til et spesifikt avsnitt.

  • BAKGRUNN
  • PRODUKTER OG TJENESTER SOM VI LEVERER
  • HVA SLAGS PERSONOPPLYSNINGER INNHENTER VI?
  • HVORDAN BRUKER VI DINE PERSONOPPLYSNINGER?
  • FORMIDLING AV DINE OPPLYSNINGER TIL TREDJEPARTER
  • INTERNASJONAL OVERFØRING AV PERSONOPPLYSNINGER
  • HVORDAN SIKRER VI DIN INFORMASJON?
  • HVOR LENGE OPPBEVARER VI DINE PERSONOPPLYSNINGER?
  • DINE RETTIGHETER
  • SPØRSMÅL OG BEKYMRINGER

BAKGRUNN

Selskapet, med registrert kontor i SBFE EEIG, 40-52 boulevard du Parc 92200 Neuilly sur Seine, Frankrike, innhenter og bruker visse personopplysninger. Selskapet er ansvarlig for å sikre at det bruker personopplysningene i overensstemmelse med datavernlover.

Vi respekterer personvernet og vi er pålagt å sikre alle dine personopplysninger. Denne personvernerklæringen styrer selskapets behandling av persondata under utøvelsen av forretningsaktiviteter.

Vi bruker følgende definisjoner i denne personvernerklæringen:

Personopplysninger” betyr alle opplysninger som gjelder en levende person som kan bli identifisert med disse opplysningene, eller med data og annen informasjonen som vårt selskap (eller dets representanter eller tjenesteytere) er i besittelse av, eller som det er nærliggende å tro vi vil bli i besittelse av. I tillegg til faktaopplysninger omfatter det enhver meningsytring om en person eller enhver indikasjon på selskapets eller enhver annen persons intensjoner med hensyn til en person.

PRODUKTER OG TJENESTER SOM VI LEVERER

Denne personvernerklæringen omfatter følgende informasjonskategorier som vi innhenter om deg når du går til anskaffelse av følgende produkter og tjenester:

  • Opplysninger som vi får via våre nettsider;
  • Opplysninger som vi får via våre aktiviteter;
  • Opplysninger som vi får via produksjon og salg av våre produkter.

HVA SLAGS PERSONOPPLYSNINGER INNHENTER VI?

Mange av selskapets aktiviteter krever at vi innhenter personlige opplysninger om deg for å kunne utføre de tjenestene eller forpliktelsene vi har engasjert oss til å levere. I forbindelse med hver av aktivitetene vil vi hente inn og behandle følgende personopplysninger om deg:

Opplysninger som du gir oss. Dette inkluderer opplysninger om deg som du gir oss. Den typen personopplysninger som vi kan be om, kan omfatte (men er ikke begrenset til):

  • grunnleggende personopplysninger (som fornavn; etternavn; stilling i selskapet; selskapets navn; selskapets e-postadresse; jobbtelefonnummer; jobbadresse, by; postnummer; land);
  • alle opplysninger som du velger å dele på våre internett-fora som kan anses som personopplysninger. (Vennligst legg merke at vårt selskap ikke sammenligner opplysninger som er innhentet fra våre internett-fora med personopplysninger fra vår brukersenter-konto eller -profil);

Opplysninger som vi innhenter eller genererer om deg. Dette omfatter (men er ikke begrenset til):

  • en fil med din kontakthistorikk som skal brukes til undersøkelser slik at vi kan forsikre oss om at du er fornøyd med de tjenestene vi har levert deg;
  • aktivitetsopplysninger i forhold til bruk av beskyttede dokumenter som å endre tillatelser for et dokument samt opplysninger om den personen som utførte aktiviteten

Opplysninger som vi får via andre kilder.

Informasjonskapsler.

  • Når du besøker våre nettsteder, brukes det informasjonskapsler til å innhente tekniske opplysninger om de tjenestene du bruker og hvordan du bruker dem.
  • For ytterligere opplysninger om informasjonskapslene som vi bruker, se retningslinjene for bruk av informasjonskapsler på vår nettside.

Anonymiserte data

  • I tillegg til de kategoriene med personopplysninger som beskrives ovenfor, vil vi også behandle ytterligere anonymiserte opplysninger og data som ikke behandles med referanse til en spesiell person.

Barn

Vi tar beskyttelse av personopplysninger om barn alvorlig. Vi driver dette nettstedet i overensstemmelse med alle gjeldende lover i de landene hvor vi utøver vår forretningsvirksomhet. 

Barn under en viss alder, 16, må ha foreldrenes/vergens tillatelse før de oppgir personopplysninger til nettstedet, eller bruker noen av våre produkter eller tjenester. V vil ikke, som fastsatt i gjeldende lovgivning, kreve eller anmode barn under den alderen om å oppgi ytterligere personopplysninger enn det som er rimelig nødvendig for å delta i den aktuelle aktiviteten på nettstedet, eller for å delta i våre produkter eller tjenester. 


Dersom du er under den alderen som er fastsatt i de lokale retningslinjene for alder, vil du ikke kunne registrere deg på dette nettstedet.
Vårt selskap er ikke ansvarlig for tilfeller hvor mindreårige har sendt alle personopplysninger gjennom dette nettstedet.

HVORDAN BRUKER VI DINE PERSONOPPLYSNINGER?

Vi kan lagre og behandle dine personopplysninger på følgende måter og til følgende formål:

  • til kontinuerlig gjennomsyn og forbedring av de opplysningene som gis på våre nettsteder for å sikre at de er brukervennlige, og til å forhindre potensielle brudd eller cyber-angrep;
  • til å vurdere din søknad til vårt foretak, hvor det er aktuelt;
  • til å opprette kunder til vår forretningsdrift;
  • til å opprette brukere til brukersenter;
  • til statistisk overvåking og analyse av stadige angrep på anordninger og systemer, og til kontinuerlig tilpassing av de løsninger som leveres for å sikre anordninger og systemer mot stadige angrep;
  • til å forstå feedback på våre produkter eller tjenester, og til å hjelpe å levere ytterligere informasjon om bruken av disse produktene og tjenestene på en raskere og enklere måte;
  • til å kommunisere med deg for å levere deg tjenester eller gi deg informasjon om vår forretningsdrift, selskap og våre produkter;
  • til grundig trusselanalyse;
  • til å forstå dine behov og interesser;
  • til styring og administrering av vår forretningsdrift;
  • til å være i samsvar med og for å kunne vurdere samsvar med gjeldende lover, regler og retningslinjer, samt intern politikk og prosedyrer; eller
  • til administrering og vedlikehold av databaser hvor personopplysninger er lagret.

Når vi bruker personopplysninger forsikrer vi oss imidlertid om at bruken er i overensstemmelse med gjeldende lover og regelverk, og disse lovene og regelverkene av ulike grunner, tillater og forplikter oss til å bruke personopplysninger. Dette omfatter:

  • at vi må gjøre dette for å utføre våre kontraktsmessige forpliktelser med kunder;
  • at vi har fått din tillatelse;
  • at vi har juridiske og lovbestemte forpliktelser som vi må fordele;
  • at vi vil kunne være nødt til å gjøre det for å opprette, utøve eller forsvare juridiske rettigheter, eller innenfor rammen av juridiske prosedyrer;
  • bruken av dine personopplysninger som beskrevet er nødvendig for våre legitime forretningsinteresser, som:
    – å gi oss tillatelse til å styre og administrere praktisk og effektivt driften av din forretning;
    – å opprettholde overensstemmelse mellom intern politikk og prosedyrer;
    – å overvåke bruken av dine opphavsrettsbeskyttede materialer;
    – å gjøre det mulig å gi rask og enkel tilgang til opplysninger om vårt selskap, vår forretningsdrift og våre produkter;
    – å tilby optimale, oppdaterte sikkerhetsløsninger for mobilenheter og IT-systemer; og
    – å oppnå ytterligere kunnskaper om aktuelle trusler mot nettverkssikkerhet for å kunne oppdatere sikkerhetsløsninger og levere disse på markedet.

Vi vil ta forholdsregler for å sikre at tilgangen til personopplysningene kun er forbeholdt ansatte i vårt selskap som har behov for dette av de grunner som er beskrevet i personvernerklæringen.

FORMIDLING AV DINE OPPLYSNINGER TIL TREDJEPARTER

Vi vil kunne dele dine personopplysninger innenfor selskapene i Suntory-gruppen til de formål som er beskrevet over:

Vi vil kunne dele dine personopplysninger utenfor Suntory-gruppen til følgende formål:

  • med våre forretningspartnere. Dette vil for eksempel kunne omfatte våre partnere som du eller ditt selskap eller din organisasjon har kjøpt våre produkter fra. Personopplysninger vil kun bli overført til forretningspartnere som etter kontrakten er forpliktet til å overholde aktuelle forpliktelser i forhold til databeskyttelse og relevant lovgivning for personvern- og konfidensialitet;
  • med tredjeparts agenter eller leverandører hvis formål er å levere tjenester til oss (for eksempel selskapets regnskapsførere, profesjonelle rådgivere, IT- og kommunikasjonsleverandører og innkassofirma). Disse tredjepartene vil bli pålagt å overholde aktuelle databeskyttelsesforpliktelser, og de vil kun bruke dine personopplysninger som beskrevet i denne personvernerklæringen;
  • i den utstrekning lover eller regelverk krever dette. For eksempel hvis vi er pliktige til å avsløre dine personopplysninger for å overholde juridiske forpliktelser (som omfatter, men er ikke begrenset til, å overholde skatterapporteringskrav og avsløringer til ombud) eller til å etablere, utøve eller forsvare dets juridiske rettigheter;
  • hvis vi selger vår forretning eller eiendommer, vil vi kunne bli nødt til å avsløre dine personopplysninger til en potensiell kjøper for ‘due diligence’ formål; og
  • hvis vi blir kjøpt opp av en tredjepart, vil personopplysningene vi har om deg kunne bli avslørt for en tredjeparts kjøper.

INTERNASJONAL OVERFØRING AV PERSONOPPLYSNINGER

Vårt selskap er verdensomspennende. Våre kunder og vår drift er spredd rundt om i hele verden. Som et resultat av dette henter vi inn og overfører personopplysninger på global basis. Det betyr at vi kan komme til å overføre dine personopplysninger til steder utenfor ditt land.

I de tilfeller vi overfører dine personopplysninger til et annet land utenfor EØS, vil vi forsikre oss om at de er beskyttet og blir overført i overensstemmelse med kravene etter loven. I forhold til opplysninger som overføres utenfor Europa, vil dette for eksempel bli gjort på en av de følgende måtene:

  • det landet vi sender opplysningene til kan være godkjent av Europakommisjonen, og ha et adekvat beskyttelsesnivå for personopplysninger;
  • mottakeren kan ha underskrevet en kontrakt basert på “modellkontraktsklasuler” som er godkjent av Europakommisjonen, og som forplikter de til å beskytte dine personopplysninger;
  • når mottakeren befinner seg i USA, kan det være et sertifisert medlem av EU-US Privacy Shield rammeverket; eller
  • under andre omstendigheter vil loven kunne gi oss anledning til å overføre dine personopplysninger utenfor Europa på en annen måte.

Flere detaljer om beskyttelsen av dine personopplysninger når de overføres utenfor Europa (inklusive en kopi av standard databeskyttelsesklausuler som vi har inngått med mottakerne av dine personopplysninger) kan fås ved ta kontakt med oss som beskrevet i paragraf 10 nedenfor.

HVORDAN SIKRER VI DIN INFORMASJON?

Vi har kontroller på plass for å opprettholde sikkerheten for din informasjon og informasjonssystemer. Kundefiler blir beskyttet med sikringstiltak i henhold til følsomhetsgraden til den aktuelle informasjonen. Det er blitt satt på plass tilpassede kontroller (som begrenset tilgang) på våre datasystemer. Fysisk tilgang til områder hvor personopplysninger blir samlet, behandlet eller lagret, er begrenset til ansatte med spesialtillatelse.

En av våre ansettelsesbetingelser er at våre ansatte forplikter seg til å følge alle gjeldende lover og regelverk, inkludert i forhold til datavernloven. Tilgang til følsomme personopplysninger et begrenset til de ansatte som har behov for dette i utførelsen av sine arbeidsroller. Ikke-autorisert bruk eller avsløring av konfidensielle opplysninger om en SBFE-enhet fra våre medarbeidere er strengt forbudt, og kan føre til disiplinære tiltak.

Når du kontakter en av våre medarbeidere angående filen din, kan du bli bedt om å oppgi noen personopplysninger. Denne typen sikkerhet er utviklet for å sikre at det kun er deg, eller person du har gitt tillatelse til det, som har tilgang til filen din.

HVOR LENGE OPPBEVARER VI DINE PERSONOPPLYSNINGER?

Hvor lenge vi vil oppbevare dine personopplysninger kan variere, og vil avgjøres ut i fra følgende kriterier:

  • til hvilket formål vi bruker de, for eksempel varigheten på din kontrakt med oss. Vi vil ha behov for å beholde dataene så lenge det er nødvendig til det formålet; og
  • juridiske forpliktelser – lover og regelverk kan sette en minimumsperiode for hvor lenge vi skal beholde dine personopplysninger.

DINE RETTIGHETER

I alle de ovennevnte tilfellene hvor vi innhenter, bruker eller lagrer dine personopplysninger, vil du kunne ha følgende rettigheter, som du kan, i de fleste tilfeller, anvende kostnadsfritt.
Disse rettighetene omfatter:

  • rett til å oppnå informasjon om hvordan dine personopplysninger blir behandlet, og tilgang til de personopplysningene som vi har om deg;
  • rett, på ethvert tidspunkt, til å trekke tilbake ditt samtykke til behandling av dine personopplysninger. Legg imidlertid merke til at vi fremdeles vil kunne ha krav på å behandle dine personopplysninger dersom vi har en annen legitim grunn til å gjøre det. Vi vil for eksempel være nødt til å beholde personopplysninger for å overholde en juridisk forpliktelse;
  • og i visse tilfeller, ha rett til å motta enkelte personopplysninger i et strukturert, vanlig brukt og maskinlesbart format og/eller anmode om at vi overfører disse opplysningene til en tredjepart når dette er teknisk mulig. Vennligst legg merke til at denne rettigheten kun gjelder for personopplysninger som du har gitt direkte til vårt selskap;
  • rett til å kreve at vi foretar endringer av dine personopplysninger dersom de uriktige eller ufullstendige;
  • rett til å kreve at vi sletter dine personopplysninger under visse omstendigheter. Vennligst legg merke til at det kan oppstå omstendigheter hvor du ber oss om å slette dine personopplysninger, men hvor vi er juridisk berettiget til å holde de tilbake;
  • rett til å protestere mot, eller kreve at vi begrenser behandlingen av dine personopplysninger under visse omstendigheter. Igjen kan det oppstå omstendigheter hvor du protesterer mot, eller ber oss om å begrense behandlingen av dine personopplysninger, men hvor vi er juridisk berettiget til å avslå anmodningen; og
  • rett til å legge inn en klage med relevant databeskyttelsesombud dersom du mener at vi har krenket noen av dine rettigheter.
  • rett til å gi oss instrukser angående behandlingen av dine personopplysninger etter din død.

Du kan utøve dine rettigheter ved å ta kontakt med oss ved hjelp av detaljene som er listet opp i paragraf 10 nedenfor.

SPØRSMÅL OG BEKYMRINGER

Dersom du har spørsmål eller bekymringer i forbindelse med hvordan vi behandler dine personopplysninger, eller om vår personvernerklæring, ta kontakt med vårt personvernombud ved å bruke følgende kontaktinformasjon:GDPR.Info@suntory.com

Vanligvis er vi istand til å løse spørsmål eller problemer i forbindelse med personvern på en rask og effektiv måte. Dersom du ikke er tilfreds med responsen fra vårt personvernombud, bør du i første omgang ta kontakt med ditt lokale ombud. I Norge er den aktuelle myndigheten Datatilsynet:

Datatilsynet The Data Inspectorate
P.O. Box 8177
Dep 0034
Oslo
Tel. +47 22 39 69 00

Fordi vi har kontorer på mange forskjellige steder i Europa, har vi også registrert en tilsynsførende myndighet. Avhengig av hva slags problem det gjelder, kan saken muligens bli oversendt til vår tilsynsførende myndighet:

Commission Nationale de l’Informatique et des Libertés (CNIL)
3 place de Fontenoy
75007
Paris.