Personvernerklæringen

Weetabix Limited – Personvernerklæring – Versjon: 11 mai 2018

Dette er personvernerklæringenfor Weetabix Limited of Weetabix Mills, Burton Latimer, Kettering, Northamptonshire NN15 5JR (Registert selskapsnummer: 00267687) (“Weetabix” eller “vi” eller “vår” eller “oss”). Vi respekterer ditt privatliv, og vi forplikter oss til å beskytte de personlige opplysningene dine. Denne personvernerklæringen vil informere deg (hvor du opptrer i egenskap av forbruker av våre produkter eller tjenester (“Forbruker”); eller som en representant for en bedrift eller organisasjon som samhandler med oss (“Forretningskontakt”)) om hvordan vi bruker og og ivaretar de personlige opplysningene dine, når du: 

(1)  Besøker nettsiden vår (“Nettside”); eller 

(2)  Deltar i enhver konkurranse som vi tilbyr (“Konkurranser”); eller

(3)  Samhandler med oss når det gjelder kundeservice, markedsføringsrelaterte saker eller forretningsmessige forhold; (om det er via telefon, e-post, nettbaserte kontaktskjema, brev, møter eller annen kommunikasjon (for enkelhets skyld refererer vi i denne personvernerklæringen til alle slike kommunikasjonsmetoder som gjort via “Kanalene”); eller

(4)  Personlig frammøte i våre lokaler (“Frammøte”).

Vi refererer til Nettstedet, Konkurranser eller Kanaler eller Frammøte som “Kommunikasjonskanaler” i denne personvernerklæringen. Vi refererer til samspill mellom deg og oss via kommunikasjonskanaler som “Kommunikasjon”.

Denne personvernerklæringen forteller deg også om dine personvernrettigheter og hvordan loven beskytter deg. Bruk også ordlisten i avsnitt 10, på slutten av denne personvernerklæringen, for å forstå betydningen av noen av uttrykkene som brukes i denne personvernerklæringen.

Denne personvernerklæringen inneholder følgende informasjon i de respektive avsnittene nedenfor:

1. VIKTIG INFORMASJON 

2. OPPLYSNINGENE SOM VI SAMLER INN OM DEG

3. HVORDAN DE PERSONLIGE OPPLYSNINGENE DINE BLIR SAMLET INN

4. HVORDAN VI BRUKER DE PERSONLIGE OPPLYSNINGENE DINE

5. OFFENTLIGGJØRING AV DE PERSONLIGE OPPLYSNINGENE DINE

6. INTERNASJONALE OVERFØRINGER

7. DATASIKKERHET

8. OPPBEVARING AV DATA

9. DINE JURIDISKE RETTIGHETER

10. ORDLISTE

1.             Viktig informasjon

Formålet med denne personvernerklæringen

Denne personvernerklæringen gir informasjon om hvordan Weetabix samler inn og behandler dine personlige opplysninger, som en følge av de forskjellige kommunikasjonene. 

Kommunikasjonskanalene er ikke ment for barn, og vi samler ikke bevisst personopplysninger til barn som er under 16 år for markedsføringsformål.

Det er viktig at du leser dette personvernet, sammen med andre personvernerklæringer eller erklæring om rettferdig behandling som vi kan gjøre tilgjengelig for deg ved bestemte anledninger, når vi samler inn eller behandler personopplysninger om deg, slik at du er klar over hvordan og hvorfor vi bruker de personlige opplysningene dine. Denne personvernerklæringen kompletterer de andre erklæringene, og er ikke ment for å tilsidesette dem. 

Kontrollør

Weetabix Limited er kontrolløren med hensyn til de personlige opplysningene som du gjør tilgjengelig via kommunikasjonskanalene. 

Vi har utnevnt en databeskyttelsesansvarlig (“DPO”), som er ansvarlig for å overvåke spørsmål i forbindelse med denne personvernerklæringen. Hvis du har spørsmål om denne personvernerklæringen, inkludert eventuelle forespørsler om å utøve dine juridiske rettigheter (som omtalt i avsnitt 9 nedenfor), ta kontakt med DPO ved hjelp av informasjonen nedenfor. 

Kontaktinformasjon og klager

Våre fullstendige kontaktinformasjon er:

Fullstendig navn på det juridiske selskapet:Weetabix Limited (Registert selskapsnummer: 00267687)

Navn på kontaktperson: Den databeskyttelsesansvarlige i Weetabix 

E-postadresse:DPO@weetabix.com

Postadresse: The Weetabix Data Protection Officer, Weetabix Limited, Weetabix Mills, Burton Latimer, Kettering, Northamptonshire NN15 5JR 

Du har rett til å klage når som helst til Informasjonskommissærens kontor (ICO), de britiske tilsynsmyndighetene i databeskyttelsespørsmål (www.ico.org.uk). Vi vil imidlertid sette pris på muligheten til å løse bekymringene dine før du tar kontakt med deg ICO, så du er velkommen til å kontakte oss i første omgang. 

Endringer i personvernerklæringen og din plikt til å informere oss om endringer

Denne versjonen ble sist oppdatert den 11. Mai 2018. 

Det er viktig at de personlige opplysningene som vi har om deg er nøyaktige og oppdaterte. Vennligst hold oss informert dersom de personlige opplysningene dine endres under forholdet ditt til oss.

Tredjepartslenker

Nettstedet vårt kan inneholde lenker til tredjeparts nettsteder, plugin-moduler, informasjonskapsler, medier og applikasjoner. Å klikke på disse lenkene, eller aktivere de tilkoblingene, kan gi tredjeparter tillatelse til å samle inn eller dele opplysninger om deg. Vi kontrollerer ikke disse nettsidene til tredjeparter, og vi er derfor heller ikke ansvarlige for deres personvernerklæringer. Når du forlater nettstedet vårt, oppfordrer vi deg til å lese personvernerklæringen for hvert nettsted du besøker.

2.             Opplysningene som vi samler inn om deg

Personlige opplysninger, eller personlig informasjon, betyr all informasjon om et individ som den personen kan identifiseres ut fra. Det inkluderer ikke opplysninger der identiteten er fjernet (anonyme data).

Med hensyn til kommunikasjonskanalene kan vi samle inn, bruke, lagre og overføre ulike typer personopplysninger om deg, som vi har gruppert sammen som følger:

·      Identitetsdata - dette består av data som brukes til å identifisere deg (og hvor du gir informasjon med hensyn til et familiemedlem i forbindelse med en klage, forespørsel eller tilbakemelding, deres opplysninger), og inkluderer også: navn; tittel; alder; fødselsdato; (og de samme kategoriene med informasjon angående familiemedlemmer, der dette er aktuelt). Det inkluderer også for Frammøte: registrering av informasjon om besøkende som du oppgir (inkludert gjeldende kjøretøydetaljer og firmanavn); CCTV bilder og opptak som fanges opp av våre sikkerhetssystemer; og helse-, trygghets- og sikkerhetsinformasjon knyttet til besøket ditt.

·      Kontaktinformasjon - dette består av opplysninger som brukes til å kontakte deg eller noen i din familie, og inkluderer også: kontaktadresse; Kontakt e-postadresse; og kontakt-telefonnumre.

·      - Dette består av økonomiske opplysninger om deg, og inkluderer også: bankkonto og betalingsinformasjon.

·      Overføringsdata - Dette består av transaksjonsdata, og inkluderer også: informasjon om utbetalinger til og fra deg; informasjon om gavekort eller kuponger som du har brukt på våre produkter; og andre opplysninger om produkter og tjenester som enten direkte eller indirekte har blitt gjort tilgjengelig av oss (så “indirekte” ville være produkter som vi produserer, men som har blitt levert av våre tredjeparts distributører eller forhandlere).

·      Tekniske data - dette består av tekniske data relatert til samhandlingene med nettstedet vårt, og inkluderer også: Internett protokoll-adresse (IP); nettlesertype og versjon. 

·      Profildata - dette består avdine profildata, og inkluderer derfor: informasjon om kjøp eller bestillinger du har gjort med hensyn til produkter som vi produserer; mat-, drikke- og handlepreferanser; dine kosttilskuddpreferanser; helse- og allergidata som du velger å gi oss; tilbakemeldinger og svar på spørreundersøkelser. 

·      Brukerdata - Dette består av informasjon om hvordan du bruker våre kommunikasjonskanaler, produkter og tjenester. 

·      Markedsførings- og kommunikasjonsdata - Dette består av informasjon i forbindelse med markedsføring og kommunikasjon, og inkluderer også: dine preferanser ved mottak av markedsføring fra oss; informasjon gitt av deg i forbindelse med markedsføringsaktiviteter, inkludert i forbindelse med våre undersøkelser, intervjuer, observasjoner og konkurranser; og dine kommunikasjonspreferanser.

·      Andre opplysninger  - Dette er andre personlige opplysninger som du velger å dele med oss av egen fri vilje.

Vi samler også inn, og bruker og deler “Aggregeringsdata”,som for eksempel statistisk eller demografisk informasjon for ethvert formål. Aggregeringsdata kan utledes av personopplysningene dine, men det anses ikke som personopplysninger i loven, da disse opplysningene ikke hverken direkte eller indirekte avslører identiteten din. For eksempel kan vi aggregere og anonymisere bruksdataene dine, for å beregne prosentandelen av brukere som bruker en bestemt nettsidefunksjon; eller vi kan aggregere og anonymisere profildataene dine for statistiske analyser, trendanalyser og for å forbedre produktene, tjenestene og markedsføringsaktivitetene våre. Men hvis vi kombinerer eller kobler sammen aggregerte data med dine personlige opplysninger, slik at du direkte eller indirekte kan identifiseres, behandler vi de kombinerte dataene som personlige opplysninger, som vil bli brukt i samsvar med denne personvernerklæringen.

Spesielle kategorier av personlige opplysninger inneholder opplysninger om rase eller etnisitet, religiøs eller filosofisk tro, sexliv, seksuell orientering, politiske meninger, fagforeningsmedlemskap, informasjon om helse samt genetisk og biometrisk informasjon. De eneste spesielle kategoriene med personopplysninger som vi behandler om deg, er allergi- eller helsemessige opplysninger som du uttrykkelig samtykker i å gi oss, eller som kreves av juridiske grunner.

Vi samler ikke inn eller behandler informasjon om kriminelle dommer og lovbrudd, i sammenheng med omfanget av hva denne personvernerklæringen gjelder for.

Dersom du ikke gir personlige opplysninger

Der hvor vi må samle inn personopplysninger ved lov eller i henhold til en kontrakt som vi har med deg, og du unnlater å levere disse opplysningene når du blir bedt om det, kan det hende at vi ikke kan gjennomføre kontrakten som vi har, eller prøver å inngå med deg (for eksempel å gi deg varer eller tjenester). I dette tilfellet kan det hende at vi må kansellere leveringen av et produkt eller en tjeneste som du har inngått med oss. imidlertid vil vi varsle deg dersom dette inntreffer. Der hvor vi krever helse-, sikkerhets- og sikkerhetsinformasjon ved frammøte, og du velger å nekte å gi dette, kan vi ikke gi deg tilgang til våre lokaler.

3.             Hvordan blir de personlige opplysningene dine samlet inn?

Vi bruker forskjellige metoder for å samle inn opplysninger fra og om deg, blant annet gjennom:

·      Direkte samhandling. Du kan gi oss personlige opplysninger ved hjelp av kommunikasjonskanalene. Dette inkluderer personlige opplysninger som du gir når du:

·      fyller ut et elektronisk skjema på nettsiden vår;

·      ber om markedsføringsinformasjon eller produkter sendes til deg;

·      blir med i en konkurranse, et markedsføringstiltak eller en markedsundersøkelse; 

·      gir oss en tilbakemelding, kommer med en forespørsel eller klage; eller

·      foretar et personlig besøk. 

·      Automatiserte teknologier eller samhandlinger. Under samhandling med nettstedet vårt, kan vi automatisk samle inn tekniske data om utstyret ditt, surfinghandlinger og mønstre. Vi samler inn disse personlige opplysningene ved bruk av informasjonskapsler og lignende teknologi. Se våre Retningslinjer for informasjonskapsler for flere detaljer. Vi samler også automatisk CCTV-bilder og opptak fra våre CCTV-systemer i lokalene våre.

·      Tredjeparter eller offentlig tilgjengelige kilder. Hvis du opptrer som forbruker, kan vi motta personlige opplysninger om deg fra ulike tredjeparter og offentlige kilder, som angitt nedenfor: 

·      Tekniske data fra analytiske leverandører som Google;

·       Identitetsdata, kontaktdata, overføringsdata, profildata fra våre tredjeparts distributører eller forhandlere på grunn av dine tilbakemeldinger, forespørsler eller klager;

·       Identitetsdata, kontaktdata, overføringsdata, profildata fra sosiale media, offentlige nettsider eller nyhetsbyråer eller journalister på grunn av dine tilbakemeldinger, forespørsler eller klager;

·       Identitetsdata, kontaktdata, overføringsdata, profildata, markedsførings- og kommunikasjonsdata fra våre tredjeparter markedsføringsorganisasjoner kan gjennomføre markedsundersøkelser, konkurranser, intervjuer eller fokus-sesjoner på våre vegne;

·      Med hensyn til forretningskontakter, identitetsdata og kontaktinformasjon fra offentlig tilgjengelige kilder, for eksempel Companies House.

4.             Hvordan vi bruker de personlige opplysningene dine

Vi vil kun bruke de personlige opplysningene dine når loven tillater det. Vanligvis vil vi bruke de personlige opplysningene dine under følgende omstendigheter (videre utarbeidelse av de respektive vilkårene er inkludert i ordlisten i avsnitt 10):

·      For kontraktsmessige formål.

·      Hvor det er nødvendig for våre legitime interesser (eller tredjeparts), og dine egne interesser og grunnleggende rettigheter ikke tilsidesetter disse interessene.

·      Hvor vi må overholde en juridisk eller regulatorisk forpliktelse.

Generelt sett er vi ikke avhengig av samtykke som et lovlig grunnlag for behandlingen av personopplysningene dine, unntatt i forhold til: 

·       Sende direkte markedsføringskommunikasjon til deg (under omstendigheter der vi ikke er avhengige av legitime interesser); eller

·       Behandling av spesielle kategorier av personopplysninger i forhold til helse- og allergidata som du velger å gi oss. Imidlertid vil vårt lovlige grunnlag for frammøteformål for behandling av slike personopplysninger enten være: (a) våre legitime interesser for å sikre (dersom det er aktuelt) deg, våre lokaler, utstyr, ansatte, kontraktører, besøkende, produkter og tjenester; eller (b) juridisk grunnlag for å overholde helse- og sikkerhetslovgivningen; i begge disse tilfellene kan vi i tillegg kreve samtykke, når dette kreves som et tilleggskrav i henhold til gjeldende databeskyttelseslover for behandling av spesielle kategorier av personopplysninger.

Du har rett til å trekke tilbake samtykket når som helst ved å kontakte oss(kontaktinformasjonen er vist i avsnitt 1 ovenfor).

Formålene som vi vil bruke de personlige opplysningene dine til

I personvernerklæringen har vi omtalt, inkludert i informasjonen nedenfor, en beskrivelse av måtene vi planlegger å bruke de personlige opplysningene dine på, og hvilket juridisk grunnlag vi baserer oss på for å gjøre dette. Vi har også identifisert hva våre legitime interesser er der det er hensiktsmessig.

Vær oppmerksom på at vi kan behandle personopplysningene dine på mer enn ett lovlig grunnlag, avhengig av det spesifikke formålet vi bruker personopplysningene dine til. Vennligst kontakt oss(kontaktinformasjon er vist i avsnitt 1 ovenfor), dersom du trenger nærmere informasjon om det spesifikke lovlige grunnlaget som vi bygger på ved behandling av de personlige opplysningene dine, hvor mer enn ett grunnlag er angitt i tabellen nedenfor. 

Formål/Aktivitet Type opplysninger Lovlig grunnlag for behandling (inkludert grunnlag for legitim interesse, hvor dette er aktuelt)

Hvor du er en forretningskontakt, å samhandle med deg med hensyn til vår og din virksomhet, inkludert:

·       Administrere betalinger, avgifter og gebyrer

·       Mottak og innkreving av penger som vi har til gode

·       Behandling og levering av bestillinger fra deg

·       Innkjøp av varer eller tjenester fra deg

·       Identitetsdata

·       Kontaktinformasjon 

·       Økonomiske opplysninger

·       Overføringsdata

·       Legitim interesse (for å sikre et samarbeidsforhold med passende kontaktpunkter og kommunikasjon, for å håndtere eventuelle henvendelser og problemer, for å beskytte oss, deg og andre tredjeparter fra et helse-, trygghets- og sikkerhetsperspektiv)

·       Gjennomføring av kontrakten med deg

For å administrere forholdet vårt til deg, som vil inkludere:

·       Informere deg om endringer i våre vilkår eller retningslinjer for personvern

·       Be deg om at du gir tilbakemeldinger eller ta en markedsundersøkelse eller delta i en fokusgruppe eller observasjonsstudie

·       For å gjøre det mulig for deg å delta i en premietrekning, konkurranse eller fylle ut en markedsundersøkelse

·       Identitetsdata

·       Kontaktinformasjon

·       Profildata

·       Markedsførings- og kommunikasjonsdata

·       Brukerdata

·       Andre opplysninger

·       Legitime interesser (for å holde registrene våre oppdatert, for å studere hvordan andre parter bruker våre produkter og tjenester, for å utvikle produktene og tjenestene våre og at virksomheten vår skal vokse)

·       Samtykke til annen markedsføringskommunikasjon

Å bruke dataanalyser for å forbedre nettstedet vårt, produkter / tjenester, markedsføring, kundeforhold og erfaringer

·       Tekniske data

·       Brukerdata

Legitime interesser (for å definere kundetyper for produktene og tjenestene våre, for å holde nettstedet oppdatert og relevant, for å utvikle virksomheten vår og for å forme vår markedsstrategi)
Å gi forslag og anbefalinger om varer eller tjenester som kan være av interesse for deg

·       Identitetsdata

·       Kontaktinformasjon

·       Profildata

·       Brukerdata

·       Markedsførings- og kommunikasjonsdata

·       Andre opplysninger

Legitime interesser (å utvikle våre produkter / tjenester og sørge for at vår virksomhet vokser)

Samtykke til markedsføring av mailshots

Å håndtere klager fra kunder, henvendelser og problemer

·       Identitetsdata

·       Kontaktinformasjon

·       Økonomiske opplysninger

·       Transaksjonsdata

·       Profildata

·       Markedsførings- og kommunikasjonsdata

·       Brukerdata

·       Andre opplysninger

·       Legitime interesser (for å holde registrene våre oppdatert, for å søke å løse klager, henvendelser og problemer, for å opprettholde og bygge opp merkevaren vår samt kundelojalitet og -relasjoner)

 

Markedsføring 

Vi Vi kan bruke dine identitetsdata, kontaktopplysninger, brukerdata, profildata, markedsførings- og kommunikasjonsdata til markedsføringsformål med hensyn til våre produkter og tjenester,, forutsatt at du har valgt å motta slik markedsføringskommunikasjon (i de tilfeller der vi har bekreftet at vi ikke bygger på legitime interesser som vår lovlige basis for behandlingen av de personlige opplysningene dine til slike formål).

Opting out

Du kan be oss eller våre tredjeparter om å slutte å sende deg markedsføringskommunikasjon når som helst, ved å velge opt-out-lenkene på hvilken som helst markedsføringskommunikasjon som er sendt til deg, eller ved å kontakte ossoss når som helst (kontaktinformasjon er vist i avsnitt 1 ovenfor). Du har også en egen rett til å motsette seg markedsføring, der vi bruker legitime interesser for slik behandling av personopplysninger. Du kan motsette deg ved igjen å bruke kontaktinformasjonen som er vist i avsnitt 1 ovenfor.

Informasjonskapsler

Du kan stille inn nettleseren din for å nekte alle, eller noen nettleserskapsler, eller til å varsle deg når nettsteder plasserer eller får tilgang til informasjonskapsler. Hvis du deaktiverer eller avviser informasjonskapsler, må du være oppmerksom på at enkelte deler av nettstedet vårt kan være utilgjengelige, eller at de ikke fungerer korrekt. For mer informasjon om informasjonskapslene som vi bruker, vennligst se våre Retningslinjer for informasjonskapsler.

Endring av formål 

Vi vil bare bruke de personlige opplysningene til de formålene vi innhenter dem inn for, med mindre vi med rimelighet anser at vi må bruke dem av en annen grunn, og at den grunnen er kompatibel med det opprinnelige formålet. Hvis du ønsker å få en forklaring på hvordan behandlingen for det nye formålet er kompatibel med det opprinnelige formålet, vennligst kontakt oss(kontaktinformasjon er vist i avsnitt 1 ovenfor). 

Hvis vi trenger å bruke de personlige opplysningene dine for et ikke-relatert formål, vil vi varsle deg, og vi vil forklare det lovlige grunnlaget som tillater oss å gjøre dette.

Vær oppmerksom på at vi kan behandle de personlige opplysningene dine uten din viten eller samtykke, i samsvar med de ovennevnte reglene, der dette er påkrevd eller tillatt etter loven.

5.             Offentliggjøring av de personlige opplysningene dine

Vi kan dele dine personlige opplysninger med partene som er angitt nedenfor, med det formål som er angitt i denne personvernerklæringen, inkludert i tabellen i avsnitt 4 ovenfor:

·      Interne tredjeparter, som angitt i avsnittet “Interne tredjeparter”-delen i avsnittet 10 nedenfor. 

·      Eksterne tredjeparter, som angitt i avsnittet “Eksterne tredjeparter”-delen i avsnittet 10 nedenfor.

·      Spesifikke tredjeparter, for eksempel kurer-selskaper og organisasjoner for analysering av helseopplysninger, i tilfelle en produktrelatert klage som har helsemessige eller allergiske konsekvenser.

·      Tredjeparter som vi kan velge å selge, overføre eller slå sammen deler av vår virksomhet eller våre eiendeler med. Alternativt kan vi søke å kjøpe opp andre virksomheter eller fusjonere med dem. Hvis det skjer en endring i virksomheten vår, kan de nye eiere bruke de personlige opplysningene dine på samme måte som angitt i denne personvernerklæringen. 

Vi krever at alle tredjeparter respekterer sikkerheten for de personlige opplysningene dine, og å behandle dem i samsvar med loven. Vi tillater ikke våre tredjepartsleverandører som fungerer som våre behandlere å bruke dine personlige opplysninger til eget formål, og vi tillater bare at de behandler dine personopplysninger for spesifiserte formål og i samsvar med våre instruksjoner.

6.             Internasjonale overføringer

Vi overfører ikke dine personlige data utenfor det europeiske økonomiske området (“EØS”), unntatt i følgende tilfeller: 

·       For e-post sikkerhet og filtrering som er tilrettelagt av vårt morselskap, Post Holdings Inc i USA, med et tredjeparts e-post sikkerhets- og filtreringsfirma med base i USA.

·       Hvis det foreligger et brudd på behandlingen av personlige opplysninger eller foreligger et juridisk krav, kan vi i så fall måtte dele relaterte personlige opplysninger med vår Chief Privacy Officer, vår interne juridiske avdeling eller ledergruppen i vårt morselskap.

Når vi overfører de personlige opplysningene dine ut av EØS, sikrer vi at en tilsvarende beskyttelsesgrad blir gitt ved å sørge for at minst én av følgende sikkerhetstiltak blir implementert: 

·      Vi overfører kun de personlige opplysningene dine til land som har blitt ansett å gi et tilstrekkelig beskyttelsesnivå for personlige opplysninger av EU-kommisjonen. 

·      Når vi bruker visse tjenesteleverandører, kan vi bruke spesifikke kontrakter som er godkjent av EU-kommisjonen, som gir personlige opplysninger samme beskyttelse som de har i Europa. 

·      Der vi bruker leverandører basert i USA, kan vi også overføre data til dem dersom de har implementert personvernskjold (Privacy Shield), som krever at de må gi tilsvarende beskyttelse av personlige opplysninger som deles mellom Europa og USA. Vårt morselskap har implementert personvernskjold.

Vennligst kontakt oss, dersom du vil ha mer informasjon om den spesifikke mekanismen som brukes av oss ved overføring av dine personlige opplysninger ut av EØS (kontaktinformasjon er vist i avsnitt 1 ovenfor). 

7.             Datasikkerhet

Vi har satt inn passende sikkerhetstiltak for å forhindre at de personlige opplysningene dine blir: tapt ved et uhell; benyttet, åpnet, endret eller avslørt, på en uautorisert måte. I tillegg begrenser vi tilgangen til de personlige opplysningene dine til kun de ansatte, agenter, kontraktører og andre tredjeparter som har et forretningsmessig eller juridisk behov for å vite disse. De behandler kun de personlige opplysningene dine i følge inngått kontrakt, og de er underlagt taushetsplikt. 

Vi har satt i gang prosedyrer for å håndtere eventuelle mistenkte brudd på reglene for personlige opplysninger, og vi vil varsle deg og enhver relevant tilsynsmyndighet om brudd på reglene for personlige opplysninger der det er påbudt ved lov å gjøre dette.

8.             Oppbevaring av data

Hvor lenge vil dere bruke mine personlige opplysninger?

Vi oppbevarer bare de personlige opplysningene dine så lenge som det er nødvendig for å oppfylle de formålene vi har samlet dem inn for, inkludert for å tilfredsstille juridiske krav, regnskaps- eller rapporteringskrav. 

For å fastslå den riktige oppbevaringsperioden for personlige opplysninger, vurderer vi mengden, naturen og sensiviteten til personopplysningene, den potensielle risikoen for skade ved uautorisert bruk eller offentliggjøring av de personlige opplysningene dine, formålene vi behandler de for, og om vi kan oppnå disse formålene på annen måte, samt gjeldende juridiske krav.

Vi oppbevarer de personlige opplysningene dine i samsvar med følgende oppbevaringstiltak (med mindre annet er oppgitt):

·      Forretningskontakt-opplysninger i 1 år etter opphør av forholdet med den respektive forretningskontakten (eller 6 år hvis det er nødvendig med hensyn til eventuelle fremtidige rettslige krav eller økonomiske regnskaps- eller skattemessige årsaker, og 12 år med hensyn til eventuelle kontraktsmessige forhold som er utført under skjøte).

·      Forbrukerens personlige opplysninger for markedsføringsformål, inntil forbrukeren velger seg ut av markedsføringen som han tidligere hadde valgt seg inn i (i form av samtykke) eller tillatt i form av legitime interesser.

·      Konkurranse- og kupongrelaterte personlige opplysninger, for konkurranseperioden eller kupongkampanjen, samt ytterligere 3 måneder for å løse eventuelle tvister.

·      Klageopplysninger i 6 år etter klagebehandlingen er ferdig.

·      Personskadekrav i 3 år fra datoen skaden oppstod, eller til en person er fylt 21 år når det gjelder krav knyttet til barn.

I noen tilfeller kan du be oss om å slette opplysningene dine: se “Forespørsel om sletting” i delen “Dine juridiske rettigheter” i avsnittet 10 nedenforfor mer informasjon.

I noen tilfeller kan vi anonymisere de personlige opplysningene dine (slik at de ikke lenger er knyttet til deg) for undersøkelses- eller statistiske formål. I så fall kan vi bruke denne informasjonen på ubestemt tid uten videre varsel til deg. 

Med hensyn til alle våre oppbevaringstiltak, dersom det oppstår en tvist eller et rettslig krav i forhold til hvilken som helst sak, vil vi beholde personopplysningene knyttet til denne tvisten eller kravet fram til denne tvisten eller kravet er løst , og deretter for en ytterligere periode i følge gjeldende lovfestet periode.

9.             Dine juridiske rettigheter

Under visse omstendigheter har du rettigheter i henhold til databeskyttelsesloven, i forhold til dine personlige opplysninger. Vennligst se i delen ‘Dine juridiske rettigheter’ i avsnittet 10 nedenforfor å finne ut mer om disse rettighetene: 

·      Be om tilgang til dine personlige opplysninger.

·      Be om korreksjon av dine personlige opplysninger.

·      Be om sletting av dine personlige opplysninger.

·      Opponere mot behandling av dine personlige opplysninger.

·      Be om begrensning av behandling av dine personlige opplysninger.

·      Be om overføring av dine personlige opplysninger.

·      Rett til å trekke tilbake samtykket.

Dersom du ønsker å utøve noen av disse rettighetene, vennligst kontakt oss(kontaktinformasjon er vist i avsnitt 1 ovenfor). 

Det avkreves vanligvis intet gebyr

Du behøver ikke å måtte betale gebyr for å få tilgang til de personlige opplysningene dine (eller for å utøve noen av de andre rettigheter). Imidlertid kan vi kreve et rimelig gebyr dersom forespørselen din helt klart ubegrunnet, repeteres eller er overdreven. Som et alternativ kan vi nekte å etterkomme forespørselen din under disse forholdene.

Hva vi kan trenge fra deg

Vi må kanskje be om spesifikk informasjon fra deg for å hjelpe oss med å bekrefte identiteten din og sikre at du har rett til å få tilgang til de personlige opplysningene dine (eller å utøve noen av de andre rettighetene du har). Dette er et sikkerhetstiltak for å sikre at personlige opplysninger ikke blir gitt til noen uvedkommende. Vi kan også kontakte deg for å spørre deg om ytterligere informasjon i forhold til forespørselen din for å hjelpe oss med å behandle den.

Tidsfrist for å svare

Vi prøver å svare på alle legitime forespørsler innen én måned. Av og til kan det ta oss lenger enn en måned dersom forespørselen din er spesielt komplisert, eller hvis du har sendt oss en rekke forespørsler. I dette tilfellet vil vi varsle deg og holde deg oppdatert. 

10.          Ordliste

Lovlig grunnlag

·      Legitim Interesse som lovlig grunnlag innebærer behandling av de personlige opplysningene dine av hensyn til virksomheten vår, slik at vi kan lede og styre virksomheten på en forsvarlig måte. Vi sørger for at vi vurderer og veier enhver innvirkning på deg (både positive og negative) og dine rettigheter, før vi behandler dine personlige opplysninger for våre legitime interesser. Vi benytter ikke dine personlige opplysninger til aktiviteter der våre interesser blir tilsidesatt av konsekvensene for deg (med mindre vi har ditt samtykke eller det ellers er påkrevd eller tillatt ved lov). Du kan få ytterligere informasjon om hvordan vi vurderer våre legitime interesser mot enhver mulig konsekvens for deg, ved å kontakte oss(kontaktinformasjon er vist i avsnitt 1 ovenfor).

·      Gjennomføring av kontrakt som lovlig basis innebærer behandling av opplysningene dine hvor dette er nødvendig for utførelsen av en kontrakt som du er part i, eller å ta skritt på din forespørsel før du inngår en slik kontrakt.

·      Overholde en juridisk eller regulatorisk forpliktelse som lovlig basis innebærer behandling av dine personlige opplysninger, der dette er nødvendig for en overholdelse av en juridisk eller regulativ forpliktelse som vi er underlagt.

·      Samtykke som lovlig basis innebærer behandling av dine personlige opplysninger der du frivillig har gitt ditt samtykke. Vi ønsker å forsikre deg om at du kan holde tilbake samtykket (eller trekke det tilbake senere), uten at det er til skade for deg selv som et resultat.

TREDJEPARTER

Interne tredjeparter

Vårt morselskap, Post Holdings, Inc, fungerer som kontrollør i forbindelse med materielle krav og tvister; og som behandlere med hensyn til IT- og systemadministrasjonstjenester.

Eksterne tredjeparter

·      Tjenesteleverandører som fungerer som behandlere, som befinner seg innen EØS, og som leverer: IT- og systemadministrasjonstjenester; helse- og trygghetstjenester; anleggsadministrasjon og sikkerhetstjenester.

·      Tjenesteleverandører som fungerer som kontrollører, som befinner seg innen EØS.

·      Profesjonelle rådgivere som opptrer som kontrollører, herunder advokater, bankansatte, revisorer og forsikringsselskaper innen EØS, som leverer rådgivning, bank-, juridisk-, forsikrings- og regnskapstjenester.

·      HM Revenue & Customs, regulatorer og andre myndigheter, som fungerer som kontrollører basert i Storbritannia, som krever rapportering av behandlingsaktiviteter under visse omstendigheter.

·      Våre markedsføringsbyråer som fungerer som behandlere.

·      Våre markedsundersøkelses-selskaper som fungerer som kontrollører.

·      Våre kurerbedrifter som fungerer som kontrollører.

·      Våre helse- og allergispesialist organisasjoner for testing, som fungerer som behandlere.

DINE JURIDISKE RETTIGHETER

Du har rett til å:

·      Be om tilgang til dine personlige opplysninger (vanligvis kjent som en “forespørsel om tilgang til dataemne”). Dette gir deg mulighet til å motta en kopi av de personlige opplysningene vi har om deg, samt informasjon om behandlingen av slike personlige opplysninger.

·      Be om korreksjon av de personlige opplysningene som vi har om deg. Dette gjør at du kan korrigere ufullstendige eller unøyaktige opplysninger som vi har om deg, selv om vi må kontrollere nøyaktigheten av de nye opplysningene du gir oss.

·      Be om sletting av de personlige opplysningene dine. Dette gjør at du kan be oss om å slette eller fjerne personlige opplysninger, der det ikke finnes en god grunn til at vi fortsetter å behandle dem. Du har også rett til å be oss om å slette eller fjerne dine personlige opplysninger, der du har utøvd din rett til å motsette seg behandling av disse (se nedenfor), hvor vi kan ha behandlet informasjonen ulovlig, eller hvor vi må slette de personlige opplysningene for å overholde lokale lovverk. Vær imidlertid oppmerksom på at vi kanskje ikke alltid kan overholde forespørselen din om sletting av bestemte juridiske grunner. disse vil bli varslet til deg dersom det er aktuelt dersom du ber om det. 

·      Motsette deg behandling av dine personlige opplysninger der vi bygger på en legitim interesse (eller de for en tredjepart) og finnes noe i din spesielle situasjon som gjør at du vil motsette seg behandling på det grunnlaget, da du føler at det påvirker dine grunnleggende rettigheter og friheter. I noen tilfeller vil vi vise at vi har overbevisende legitime grunner til å behandle informasjonen din, som tilsidesetter dine rettigheter og friheter. Imidlertid har du også rett til å protestere der vi behandler de personlige opplysningene for direkte markedsføringsformål. 

·      Be om begrensning av behandling av de personlige opplysningene dine. Dette gjør at du kan be oss om å avbryte behandlingen av de personlige opplysningene i følgende tilfeller: (a) hvis du vil at vi skal justere opplysningenes nøyaktighet; (b)hvor bruken av opplysningene er ulovlig, men du ikke vil at vi skal slette dem; (c) hvor det er nødvendig for deg at vi har opplysningene, selv om vi ikke lenger trenger dem, ettersom du trenger dem for å stille, utøve eller forsvare juridiske krav; eller (d) Du har motsatt deg bruken vår av opplysningene dine, men vi må verifisere om vi har overordnede legitime grunner for å bruke dem. 

·      Be om overføring av de personlige opplysningene dine til en tredjepart. Vi vil gi de personlige opplysningene dine til deg , eller til en tredjepart som du har valgt, i et strukturert, vanlig, maskinlesbart format. Vær oppmerksom på at denne retten bare gjelder automatisert informasjon der du tidligere har gitt oss samtykke til å behandle personlige opplysninger, eller hvor vi behandlet informasjonen for å utføre en kontrakt med deg. 

·      Trekke tilbake samtykke når som helst der vi er avhengige av ditt samtykke for å behandle de personlige opplysningene dine. Dette vil imidlertid ikke påvirke lovligheten for enhver behandling som er utført før du trakk tilbake samtykket ditt. Hvis du trekker tilbake samtykket, kan det være visse produkter eller tjenester som vi ikke vil være istand til å levere deg. Vi vil varsle deg dersom dette er tilfelle hvis du trekker tilbake samtykket ditt.

> Back to Weetabix Food Company

Informasjon

Hvis du trenger mer informasjon om selskapet eller våre merker, eller hvis du ønsker å kontakte et medlem av forbrukerserviceteamet, vennligst klikk på linken nedenfor.

Send e-post til Forbrukerservice

Våre Merker

Left Right

Weetabix

Different For A Reason

> Vis Weetabix produkter

Weetabix Minis

Weetabix Minis er den lille frokostblandingen med en gigantisk smak.

> Vis Weetabix Minis produkter

Oatibix

Oatibix and Oatibix Flakes for Oat goodness to start your day.

> Vis Oatibix produkter

Alpen

En perfekt blanding

> Vis Alpen produkter

Alpen Bars

Den klassiske Alpen-smaken har blitt perfekt blandet og brakt til deg i en deilig fuktig og seig Alpen bar.

> Vis Alpen Bars produkter

Weetos

Weetos er deilige sprø sjokoladeringer

> Vis Weetos produkter