This Privacy Policy has been machine-translated for your convenience. In case of any discrepancies, ambiguities, or differences in interpretation, the [English version] shall prevail.

Політика конфіденційності була машинно перекладена для вашої зручності. У разі будь-яких розбіжностей, неточностей або різночитань, пріоритетною є [English version].

Політика конфіденційності вебсайту Barry Callebaut
 Версія березень 2025

Barry Callebaut («Barry Callebaut» або «ми») прагне захищати вашу конфіденційність. Ми обробляємо персональні дані відповідно до Загального регламенту захисту даних ЄС (GDPR) та всіх чинних місцевих законів про конфіденційність у країнах, де ми працюємо. Ми прагнемо застосовувати найвищі стандарти захисту даних у нашій організації.

Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо та захищаємо персональну інформацію, отриману через наші вебсайти, платформи соціальних мереж та заходи для цілей маркетингу та кваліфікації потенційних клієнтів. Ми цінуємо прозорість та справедливість в обробці ваших даних і гарантуємо, що всі персональні дані обробляються законно, справедливо та прозоро.

Контролером даних, відповідальним за обробку ваших персональних даних на цьому вебсайті, є Barry Callebaut AG, штаб-квартира якої знаходиться за адресою Hardturmstrasse 181, 8005 Zurich, Switzerland. Barry Callebaut AG (разом зі своїми афілійованими компаніями) визначає цілі та засоби обробки ваших персональних даних, зібраних через цей сайт.

Якщо у вас є будь-які питання або запити щодо ваших персональних даних, ви можете зв’язатися з нами за вищезазначеною адресою або через сторінку контактів нашого вебсайту. Ми призначили Офіцера із захисту даних (DPO) для нагляду за дотриманням захисту даних. Ви можете зв’язатися з нашим DPO, надіславши електронний лист на dataprivacy@barry-callebaut.com або написати на вказану поштову адресу (Attn: Data Protection Officer).

Ця Політика конфіденційності охоплює всі персональні дані, зібрані через вебсайти та платформи соціальних мереж Barry Callebaut у контексті маркетингової діяльності та діяльності з кваліфікації потенційних клієнтів. Іншими словами, вона стосується інформації, яку ви надаєте або яку ми збираємо, коли ви взаємодієте з нашими вебсайтами для бізнес-запитів, маркетингових комунікацій та пов’язаних цілей. Це включає персональні дані, подані через форми на вебсайті (наприклад, контактні форми, підписка на розсилку новин, реєстрація на заходи) та дані, зібрані про ваше переглядання нашого сайту, які ми використовуємо для ідентифікації потенційних клієнтів або взаємодії з вами щодо наших продуктів та послуг.
Зверніть увагу, що ця політика конкретно стосується даних відвідувачів вебсайту для маркетингових цілей та управління потенційними клієнтами; вона не регулює інші типи обробки даних (наприклад, дані співробітників або дані, зібрані через інші сервіси або офлайн-взаємодії), які можуть регулюватися окремими повідомленнями про конфіденційність.

Ми збираємо кілька типів персональних даних через наші вебсайти, включаючи:

• Контактна інформація: Наприклад, ваше ім’я, адреса електронної пошти, номер телефону, посада, назва компанії та країна/регіон. Ці дані зазвичай збираються, коли ви заповнюєте форми на нашому сайті (наприклад, форму «Зв’язатися з нами» або форму завантаження).
  
   
• Уподобання та інтереси: Інформація, яку ви надаєте про свої уподобання щодо продуктів, сфери інтересів або уподобань у спілкуванні. Наприклад, ви можете повідомити нам, які продукти або рішення вас цікавлять, або чи бажаєте ви підписатися на наші розсилки.
  
   
• Дані про бізнес: Якщо ви надаєте інформацію, пов’язану з вашою компанією або роллю (наприклад, галузь, розмір компанії або потреби в закупівлі) у рамках запиту або форми потенційного клієнта, ми зберемо ці дані, щоб краще кваліфікувати та зрозуміти ваші потреби.
  
   
• Дані про використання вебсайту: Коли ви відвідуєте наш сайт, ми автоматично збираємо певні дані про ваш пристрій та про те, як ви використовуєте вебсайти. Це включає технічну інформацію, таку як ваша IP-адреса, тип і мова браузера, ідентифікатори пристроїв, дати/часи доступу, а також поведінкову інформацію, таку як сторінки, які ви переглядаєте, посилання, які ви натискаєте, та шлях, яким ви рухаєтеся по нашому сайту. Ці дані використання можуть збиратися за допомогою файлів cookie та подібних технологій відстеження (описаних у розділі про cookie нижче).
  
   
• Комунікації: Якщо ви спілкуєтеся з нами (наприклад, електронною поштою або через чат із вебсайту), ми можемо зберігати записи цієї кореспонденції, яка може включати особисті контактні дані та зміст ваших комунікацій.
  
   

Ми не збираємо навмисно чутливі персональні дані (такі як інформація про здоров’я, расу, релігію або політичні погляди) через маркетингові розділи наших вебсайтів. Ми просимо вас утриматися від надання такої чутливої інформації у будь-яких формах на вебсайті. Всі персональні дані, які ви вирішите надати нам або які ми збираємо про вашу активність на вебсайті, будуть оброблятися відповідно до цієї Політики.

Barry Callebaut використовує персональні дані, зібрані через вебсайти, для наступних цілей маркетингу та управління потенційними клієнтами:

• Управління та кваліфікація потенційних клієнтів: Щоб реагувати на ваші запити або прохання та ідентифікувати потенційні бізнес-можливості. Наприклад, якщо ви надасте свої контактні дані для завантаження білого документу або запиту інформації про наші продукти, ми будемо використовувати ці дані для зв’язку з вами, розуміння ваших потреб і визначення того, як наші продукти або послуги можуть відповідати вашому бізнесу (це часто називається кваліфікацією потенційного клієнта).
  
   
• Маркетингові комунікації: Щоб надсилати вам інформацію та оновлення про наші продукти, послуги, акції або заходи. Ці комунікації можуть включати розсилки новин, прес-релізи, оголошення продуктів, запрошення на заходи або інші маркетингові електронні листи. Ми будемо надсилати вам такі комунікації тільки якщо ви дали згоду на їх отримання або якщо застосовується інша юридична підстава (див. [06. Які юридичні підстави для цих обробок?]), і ви можете відписатися в будь-який час.
  
   
• Залучення клієнтів та обслуговування: Щоб персоналізувати ваш досвід і побудувати наші відносини з вами. Наприклад, ми можемо запам’ятати ваші уподобання та взаємодії (такі як продукти, які вас зацікавили), щоб наші команди з продажу або обслуговування клієнтів могли надавати більш точні відповіді. Якщо ви є нашим існуючим клієнтом або станете ним, ми можемо використовувати ваші дані для управління обліковим записом, надання підтримки та оновлення вас щодо послуг або навчань, які можуть бути корисними для вас.
  
   
• Сегментація та аналітика: Щоб аналізувати нашу аудиторію та покращувати нашу маркетингову стратегію. Ми можемо групувати (сегментувати) потенційних клієнтів і клієнтів на основі характеристик, таких як галузь, місцезнаходження або попередні взаємодії. Це допомагає нам адаптувати наші маркетингові зусилля — наприклад, надсилати відповідний контент певним сегментам клієнтів — і уникати надсилання нерелевантної інформації. Ми також проводимо аналіз використання вебсайту та ефективності кампаній, щоб зрозуміти, який контент є найкориснішим для наших відвідувачів. Поєднуючи дані, які ви надаєте, з інформацією з файлів cookie або інших джерел, ми отримуємо уявлення, які допомагають покращити наші маркетингові та дослідницькі заходи.
  
   
• Дослідження ринку та розвиток: Для проведення внутрішніх досліджень і розвитку наших продуктів і послуг. Персональні дані з вебсайтів (особливо агреговані дані або відгуки, які ви надаєте) можуть бути використані для покращення наших пропозицій та інформування нашої бізнес-стратегії. Наприклад, розуміння того, які сторінки продуктів відвідуються найчастіше, може допомогти нам покращити ці продукти або те, як ми їх представляємо.
  
   
• Виконання вимог законодавства та захист вебсайтів: (Обмежено необхідними ситуаціями) Щоб забезпечити безпеку наших вебсайтів і дотримуватися законодавчих вимог. Ми можемо використовувати персональні дані для запобігання шахрайству, виявлення проблем мережевої та інформаційної безпеки або для дотримання законів, що застосовуються до наших онлайн-взаємодій. Хоча це не є маркетинговою метою як такою, це важливий аспект управління вебсайтами та захисту даних користувачів.
  
   

Ми не будемо використовувати ваші персональні дані для цілей, несумісних з вищезазначеними. Якщо ми плануємо обробляти ваші дані для нової мети, яка не охоплюється цією Політикою, ми надамо вам нове повідомлення або запитаємо вашу згоду, як це вимагається.

Наша обробка персональних даних для вищезазначених цілей обґрунтована відповідно до чинного законодавства про захист даних. Залежно від контексту, застосовуватимуться одна або кілька з наступних юридичних підстав (як це визначено в GDPR та подібних законах):

Законні інтереси: У багатьох випадках ми обробляємо ваші дані, оскільки це є в наших законних інтересах як комерційного бізнесу.

Ці законні інтереси включають реагування на ваші запити, просування та розвиток наших продуктів, а також покращення наших вебсайтів і послуг. Наприклад, якщо ви залишили свою візитну картку на виставці або заповнили контактну форму, ми маємо законний інтерес у зв’язку з вами щодо наших продуктів. Ми покладаємось на цю підставу лише після врахування ваших прав і впевненості, що наше використання даних є пропорційним та не буде неочікуваним або нав'язливим. Прямий маркетинг нашим бізнес-контактам може вважатися законним інтересом (роз’яснення 47 GDPR зазначає, що обробка персональних даних для прямого маркетингу може розглядатися як здійснена на законній підставі). Ви завжди маєте право заперечити проти маркетингу (див. [09. Які у вас права як суб’єкта даних?]), і ми будемо поважати будь-які запити на відмову.

Згода: Ми покладаємось на вашу згоду в ситуаціях, коли згода є обов’язковою або найбільш відповідною підставою. Наприклад, якщо ви новий підписник на нашу розсилку або якщо місцевий закон вимагає згоди для маркетингу електронною поштою, ми будемо надсилати вам рекламні листи лише за вашої явної згоди (наприклад, шляхом встановлення прапорця підписки). Аналогічно, наше використання неважливих файлів cookie або подібних технологій відстеження базується на вашій згоді, якщо це вимагається. Ви маєте право відкликати свою згоду в будь-який час (з дією на майбутнє), що зупинить відповідну обробку (див. [11. Cookies and Tracking Technologies] і [09. Які у вас права як суб’єкта даних?] для того, як налаштувати ваші уподобання).

Необхідність виконання договору: Коли ви запитуєте щось у нас, що потребує обробки персональних даних як частини договору або переддоговірного кроку, ми обробляємо ваші дані на підставі того, що це необхідно для виконання цього запиту або договору. Наприклад, якщо ви запитуєте зразок продукту, реєструєтесь на вебінар або стаєте клієнтом Barry Callebaut, нам потрібно буде використовувати ваші контактні дані та будь-яку відповідну інформацію для виконання нашої угоди з вами (надання зразка, доступу до вебінару або продуктів/послуг, які ви придбали). Якщо ви відмовитеся надати необхідні дані в таких випадках, ми можемо не мати змоги виконати ваш запит або укласти з вами договір.

Юридичний обов’язок: У деяких ситуаціях нам може знадобитися обробити або зберегти ваші дані для дотримання юридичного обов’язку. Наприклад, якщо ви стаєте клієнтом, нам може знадобитися зберігати певні записи для бухгалтерського та податкового обліку або для дотримання експортних правил. Ми зазвичай будемо посилатися на цю підставу, коли закон вимагає від нас зібрати або зберігати інформацію (наприклад, ведення обліку транзакцій, дотримання списків відмов для дотримання антіспам-законів тощо). Хоча це не є основною підставою для наших маркетингових заходів, ми згадуємо про це для повноти.

Ми завжди забезпечуємо наявність дійсної юридичної підстави для обробки ваших персональних даних. Якщо застосовуються кілька підстав, ми можемо покладатися на різні підстави для різних аспектів обробки. Якщо у вас є запитання щодо конкретної юридичної підстави для певної діяльності з обробки, не соромтеся звертатися до нас для отримання додаткової інформації.

Ми зберігаємо персональні дані лише стільки, скільки це необхідно для досягнення цілей, для яких вони були зібрані, та відповідно до чинного законодавства і корпоративних політик. Періоди зберігання можуть варіюватися залежно від типу даних та контексту, в якому вони були зібрані (потенційний клієнт проти клієнта тощо). Нижче наведено огляд нашого підходу до зберігання маркетингових і даних потенційних клієнтів:

Неактивні потенційні клієнти: Якщо ви ще не стали клієнтом і ми зібрали ваші дані як маркетингового потенційного клієнта (наприклад, ви звернулися до нас за інформацією, але не вступили в подальші бізнес-відносини), ми не будемо зберігати ваші дані необмежено довго. Ми, як правило, зберігаємо дані потенційних клієнтів до 2 років з дати останньої взаємодії. Якщо ми звернулися до вас, і ви не відповіли, або не було жодної іншої активності протягом року, ми або архівуємо ваші персональні дані, або анонімізуємо їх. «Архівація» означає, що ми видаляємо ваші дані з наших активних систем; ми можемо зберігати їх у списку відмов, щоб гарантувати повагу до ваших уподобань (наприклад, щоб уникнути повторного звернення до вас, якщо ви вибрали не отримувати повідомлення). Анонімізація означає, що ми перетворюємо дані так, що вони більше не можуть бути використані для ідентифікації вас. Цей дворічний період є типовим терміном для визначення того, що потенційний клієнт став неактивним.

Клієнти та поточні відносини: Якщо ви стали клієнтом Barry Callebaut або іншим чином вступили з нами в бізнес-відносини, ми будемо зберігати ваші персональні дані протягом тривалості наших відносин, а потім стільки, скільки це необхідно та актуально. Після закінчення активних відносин ми, як правило, зберігаємо дані, пов’язані з клієнтами, протягом приблизно 5-10 років. Точна тривалість може залежати від характеру даних та вимог місцевого законодавства. Наприклад, інформація про контракти та рахунки-фактури може зберігатися протягом певної кількості років, як того вимагають комерційне та фінансове законодавство (часто 5-7 років, а в деяких юрисдикціях до 10 років). Ми зберігаємо ці дані для підтримки гарантійних або сервісних зобов’язань, обробки запитів після продажу, ведення бізнес-записів і дотримання юридичних вимог до зберігання. Після закінчення відповідного періоду зберігання ми або безпечно видалимо дані, або анонімізуємо їх так, щоб вони більше не могли бути пов’язані з вами.

Перспективні та активні комунікації: Якщо ви дали згоду на отримання маркетингових комунікацій (наприклад, розсилок) без того, щоб стати клієнтом, ми будемо зберігати необхідні контактні дані, доки ви не відпишетесь або доки ми не визначимо, що наші комунікації постійно неактивні (наприклад, якщо електронні листи повертаються або залишаються непрочитаними протягом тривалого часу). Ми можемо періодично очищати наші списки розсилки, щоб видаляти контакти, які не реагують протягом значного періоду, відповідно до добрих практик електронної пошти.

Юридичні вимоги та спори: У всіх випадках ми можемо зберігати інформацію протягом більш тривалого періоду, якщо це потрібно для виконання юридичних зобов’язань або якщо це необхідно для вирішення спорів, виконання наших угод або захисту наших юридичних прав. Наприклад, якщо закон вимагає від нас зберігати певні дані протягом мінімального періоду, ми будемо дотримуватися цього. Аналогічно, якщо триває спір або розслідування, ми будемо зберігати відповідні дані, доки воно не буде вирішено. Під час такого продовженого зберігання ми обмежимо доступ до даних лише тими, кому це потрібно для зазначених юридичних цілей.
Після закінчення періоду зберігання або коли дані більше не потрібні навіть у межах цього періоду, ми гарантуємо їх безпечне видалення або приведення до анонімного вигляду. Якщо дані анонімізовані, це більше не є персональними даними, і ми можемо використовувати їх для аналітики або статистичних цілей. Ми постійно переглядаємо дані, якими володіємо, і видаляємо або анонімізуємо персональні дані, які більше не є необхідними.

Barry Callebaut не продає вашу особисту інформацію. Однак ми ділимося персональними даними з певними третіми сторонами та передаємо дані в інші юрисдикції в ході нашої діяльності. Ми дбаємо про те, щоб це відбувалося безпечно та відповідно до законодавства про захист даних. Нижче ми пояснюємо, хто може отримати ваші дані та як ми захищаємо ваші дані під час їх міжнародного переміщення.

08.01. З ким ми ділимося вашими даними?

• У межах групи Barry Callebaut: Ми можемо ділитися вашими персональними даними з іншими компаніями групи Barry Callebaut (такими як наші афілійовані компанії, дочірні підприємства та материнська компанія), якщо це необхідно для цілей, описаних у цій Політиці. Наприклад, якщо ви перебуваєте в іншій країні, ваш запит може бути переадресовано команді з продажу або дистриб’ютору Barry Callebaut у вашому регіоні, щоб краще вас обслуговувати. Всі наші групові компанії зобов’язані обробляти ваші дані відповідно до цієї Політики конфіденційності та наших внутрішніх стандартів захисту даних.
  
   
• Постачальники послуг (обробники): Ми використовуємо перевірених постачальників послуг для підтримки наших вебсайтів та маркетингових операцій. Це включає такі послуги, як хостинг вебсайтів, платформи управління відносинами з клієнтами (CRM), інструменти email-маркетингу, постачальники аналітики та сервіси управління подіями. Коли ці постачальники обробляють персональні дані від нашого імені (а не для своїх цілей), вони діють як «обробники даних» згідно з законом. Ми ділимося лише тими даними, які необхідні для надання ними своїх послуг, і гарантуємо, що з ними укладені договори, які зобов’язують їх захищати ваші дані. Наприклад, якщо ми використовуємо сервіс розсилки для надсилання розсилок, цей постачальник отримає доступ до вашої електронної адреси з метою надсилання наших листів, але йому заборонено використовувати вашу інформацію для будь-яких інших цілей. Вони також повинні зберігати її конфіденційно та безпечно.
  
   
• Бізнес-партнери та дистриб’ютори: У деяких випадках ми можемо ділитися вашою інформацією з нашими офіційними дистриб’юторами, агентами або бізнес-партнерами. Наприклад, якщо ви цікавитесь продуктом, який ми продаємо через місцевого дистриб’ютора у вашій країні, ми можемо передати ваші дані цьому дистриб’ютору, щоб він міг зв’язатися з вами для виконання вашого запиту. Аналогічно, якщо ми є співорганізаторами заходу або ініціативи з іншою організацією (наприклад, конференції шоколадної індустрії) та ви реєструєтесь, ми можемо поділитися інформацією про учасників із співорганізатором для логістичних цілей та мережевої взаємодії. Ми робитимемо це лише з партнерами, які зобов’язані використовувати ваші дані виключно для зазначеної мети та зберігати їх конфіденційно.
  
   
• Розкриття даних за законом і безпекою: Ми можемо розкрити персональні дані третім сторонам, якщо добросовісно вважаємо, що таке розкриття необхідне для (a) виконання юридичного обов’язку або запиту (наприклад, судового наказу, виклику до суду або запиту урядового органу), (b) забезпечення виконання наших умов використання вебсайтів або інших угод, або (c) захисту прав, власності або безпеки Barry Callebaut, наших співробітників, наших користувачів або інших осіб. Це може включати обмін інформацією з правоохоронними органами або регуляторами, або з зовнішніми консультантами (такими як юристи або аудитори) за потреби. Ми переконаємося, що будь-який запит є дійсним, і надамо лише мінімально необхідні дані.
  
   
• Корпоративні транзакції: Хоча це не є звичним, якщо Barry Callebaut буде брати участь у транзакції, такій як злиття, придбання, реорганізація або продаж активів, персональні дані можуть бути передані об’єднуючій або придбаючій стороні як частина транзакції. У такому випадку ми забезпечимо, щоб ваші дані залишалися захищеними цією Політикою конфіденційності (якщо, і доки, вона не буде замінена новою політикою конфіденційності після завершення транзакції, про що вас буде поінформовано).
  Список наших постачальників та третіх сторін можна запитати, надіславши електронного листа на dataprivacy@barry-callebaut.com

08.02. Чи передаємо ми ваші дані за межі країни?

Barry Callebaut є глобальною компанією зі штаб-квартирою у Швейцарії, яка працює у багатьох країнах. В результаті персональні дані, які ми збираємо, можуть передаватися та зберігатися через міжнародні кордони. Наприклад, дані, зібрані в ЄС або Великій Британії, можуть бути передані на наші сервери або офіси у Швейцарії або інші країни, і навпаки. Під час передачі персональних даних за кордон ми вживаємо додаткових заходів безпеки, щоб гарантувати, що ваші дані залишаються захищеними відповідно до стандартів GDPR та відповідного законодавства, незалежно від того, де вони обробляються.

• Рішення про адекватність: Де це можливо, ми будемо передавати персональні дані лише в країни, які офіційно визнані такими, що мають «адекватний» рівень захисту даних Європейською Комісією або іншими відповідними органами. Рішення про адекватність означає, що законодавство країни вважається по суті еквівалентним стандартам захисту даних ЄС, тому дані можуть вільно передаватися. Наприклад, ЄС визнав країни, такі як Швейцарія, Канада (комерційні організації), Японія та інші, такими, що надають адекватний захист. Якщо ваші дані передаються до однієї з цих юрисдикцій, вони користуються рівнем захисту, який вважається порівнянним із законодавством ЄС.
  
   
• Стандартні договірні положення (SCCs): Для передач у країни без рішення про адекватність (наприклад, передача з ЄС до Сполучених Штатів або до азійської країни, яка не була визнана адекватною), ми впроваджуємо стандартні договірні положення, затверджені Європейською Комісією, як частину нашого договору з отримувачем даних. SCCs — це юридичні положення, які зобов’язують отримувача даних захищати їх відповідно до стандартів конфіденційності ЄС, навіть у країні, де немає такого законодавства. Вони забезпечують механізм захисту персональних даних на міжнародному рівні. Практично це означає, що якщо ваші дані обробляються, скажімо, постачальником послуг зі США, ми матимемо з ним договір з такими положеннями, що зобов’язують його захищати ваші дані.
  
   
• Обов’язкові корпоративні правила (BCRs): У випадках передачі в межах групи Barry Callebaut ми або використовуємо SCCs, або, якщо це буде доступно в майбутньому, Обов’язкові корпоративні правила. BCRs — це внутрішні політики, яких дотримуються всі члени корпоративної групи та які були схвалені органами захисту даних ЄС, що дозволяє внутрішньогрупові передачі персональних даних на високому рівні захисту. Наразі Barry Callebaut забезпечує захист внутрішньогрупових передач даних за допомогою угод; ми оновимо цю Політику, якщо впровадимо BCRs або подібні заходи на рівні групи офіційно.
  
   
• Інші заходи захисту: У певних випадках ми можемо покладатися на додаткові заходи захисту або відступи, дозволені законом. Наприклад, якщо ви прямо даєте згоду на міжнародну передачу після інформування про можливі ризики, або якщо передача є необхідною для виконання договору з вами (наприклад, бронювання тренінгу в іншій країні на ваш запит), ми гарантуємо, що така передача буде законною. Такі випадки є обмеженими, і ми завжди віддаємо пріоритет структурованим механізмам, таким як SCCs або рішення про адекватність, коли це можливо.
  
   

Незалежно від того, де обробляються ваші персональні дані, ми застосовуємо захист конфіденційності, як описано в цій Політиці. Всі треті сторони, які обробляють персональні дані від нашого імені, повинні дотримуватися порівнянних стандартів конфіденційності та безпеки, або через договір, або через сертифікації/схеми (такі як наступники Privacy Shield або інші схеми, затверджені урядом, де це застосовно). Ми також постійно відстежуємо правове середовище щодо міжнародних передач (наприклад, змінені вимоги після рішення Schrems II) та коригуватимемо нашу практику, щоб залишатися у відповідності. Якщо у вас є питання про конкретну передачу або заходи захисту, ви можете звернутися до нашого DPO для отримання додаткової інформації.

08.03. Як ми забезпечуємо безпеку та конфіденційність вашої особистої інформації?

Ми дуже серйозно ставимося до безпеки ваших персональних даних. Barry Callebaut впровадила різноманітні технічні та організаційні заходи для запобігання несанкціонованому доступу, втраті, зловживанню або зміні ваших даних. Ці заходи постійно переглядаються та оновлюються відповідно до галузевих найкращих практик та нових загроз. Основні заходи безпеки включають:

• Шифрування: Ми використовуємо технологію шифрування для захисту персональних даних. Наприклад, наші вебсайти захищені шифруванням SSL/TLS (ви побачите значок замка в адресному рядку вашого браузера при відвідуванні нашого сайту), що захищає дані під час передачі, зашифровуючи їх так, що їх неможливо прочитати стороннім особам. Чутлива інформація також шифрується в стані спокою в наших базах даних або системах, де це можливо, додаючи додатковий рівень захисту у випадку несанкціонованого доступу.
  
   
• Контроль доступу та конфіденційність: Ми обмежуємо доступ до персональних даних виключно на основі необхідності. Це означає, що лише уповноважені працівники Barry Callebaut (або уповноважені працівники наших обробників), яким потрібна ваша інформація для виконання своїх обов’язків (наприклад, для відповіді на запит або надсилання розсилки), мають до неї доступ. Ми визначили ролі користувачів і дозволи в наших системах (керування доступом на основі ролей), щоб люди бачили лише ті дані, які необхідні для їхніх завдань. Всі співробітники проходять навчання з питань захисту даних і зобов’язані зберігати конфіденційність, щоб вони розуміли важливість захисту персональних даних.
  
   
• Процедури та політики безпеки: Ми підтримуємо комплексні політики безпеки, що регламентують, як повинні оброблятися та захищатися персональні дані. Це охоплює все: від використання надійних паролів і багатофакторної аутентифікації до безпечної конфігурації нашої ІТ-інфраструктури та правил використання та обміну даними. Ми регулярно переглядаємо ці політики та оновлюємо їх у разі потреби. У нас також є плани реагування на інциденти, щоб у разі виникнення проблеми з безпекою або порушення ми могли оперативно вжити заходів для її стримування та усунення.
  
   
• Безпека мережі та систем: Наша ІТ-інфраструктура використовує сучасні засоби безпеки, такі як міжмережеві екрани, системи виявлення/запобігання вторгненням, антивірусне/антишкідливе програмне забезпечення та системи моніторингу для захисту від зовнішніх атак. Ми підтримуємо наше програмне забезпечення та системи в актуальному стані з останніми оновленнями безпеки (управління виправленнями), щоб зменшити вразливість. Наші дата-центри та хмарні сервіси використовують надійні заходи безпеки та часто сертифіковані за стандартами, такими як ISO 27001 або SOC 2 (які є рамками управління інформаційною безпекою), що забезпечує високий рівень захисту даних.
  
   
• Аудити та оцінки: Ми проводимо регулярні аудити, тести та оцінки наших заходів безпеки та процедур відповідності. Це може включати внутрішні аудити, зовнішні оцінки безпеки та тестування на проникнення наших вебсайтів. Ми також переглядаємо практики безпеки наших постачальників (через опитувальники або сертифікати відповідності), щоб переконатися, що вони відповідають нашим стандартам. Відповідність вимогам захисту даних і безпеки контролюється на постійній основі, і ми активно вирішуємо будь-які виявлені сфери для покращення.
  
   
• Мінімізація даних та псевдонімізація: Де це можливо, ми дотримуємося принципу мінімізації даних — збираючи та зберігаючи лише ті персональні дані, які є релевантними та необхідними для заявлених цілей. У деяких випадках ми можемо застосовувати псевдонімізацію даних (заміщення ідентифікуючих полів штучними ідентифікаторами) або анонімізацію, якщо повні дані не потрібні, особливо під час використання даних для аналітики. Це знижує ризик для вашої конфіденційності у випадку будь-якої проблеми.
  
   
• Фізична безпека: У наших офісах і дата-центрах ми також застосовуємо фізичні заходи безпеки. Персональні дані на папері (якщо такі є) зберігаються безпечно, а наші об’єкти мають засоби контролю доступу (наприклад, картки доступу або біометричний доступ, камери спостереження тощо) для запобігання несанкціонованому проникненню.
  
   

Хоча ми прагнемо захищати вашу інформацію, жодна система не може бути на 100% безпечною. Однак ми інвестували та продовжуємо вдосконалювати наші заходи захисту, щоб йти в ногу з найкращими практиками безпеки. У малоймовірному випадку порушення безпеки даних, яке створює ризик для ваших прав і свобод, ми повідомимо вас і відповідні органи, як того вимагає закон. Ми також заохочуємо вас брати участь у забезпеченні безпеки: наприклад, якщо ви створюєте обліковий запис на наших вебсайтах, оберіть надійний пароль і зберігайте його конфіденційно. Якщо ви підозрюєте несанкціонований доступ або маєте запитання щодо нашої безпеки даних, будь ласка, негайно зв’яжіться з нами.

Як суб’єкт даних (особа, чиї персональні дані ми обробляємо), ви маєте певні права згідно з GDPR та іншими законами про конфіденційність. Barry Callebaut прагне дотримуватись цих прав. Нижче ми окреслюємо ваші права та як ви можете їх реалізувати:

• Право на доступ: Ви маєте право запитати підтвердження того, чи обробляємо ми ваші персональні дані, і, якщо так, отримати доступ до цих даних. Це часто називають Запитом суб’єкта даних на доступ. За запитом ми надамо вам копію персональних даних, які ми зберігаємо про вас, разом з інформацією про те, як ми їх використовуємо. Це дозволяє вам переконатися, що ми обробляємо ваші дані відповідно до закону.
  
   
• Право на виправлення: Якщо ви вважаєте, що будь-які персональні дані, які ми маємо про вас, є неточними або неповними, ви маєте право вимагати їх виправлення або оновлення. Наприклад, якщо ваше ім’я неправильно написане в наших записах або ви змінюєте адресу електронної пошти, ви можете попросити нас це виправити. Ми прагнемо підтримувати точність наших даних і внесемо виправлення якнайшвидше після вашого запиту.
  
   
• Право на видалення: Ви маєте право вимагати видалення ваших персональних даних у певних обставинах — це також відоме як «право бути забутим». Ви можете вимагати видалення, наприклад, якщо дані більше не є необхідними для цілей, для яких вони були зібрані, якщо ви відкликали свою згоду (і більше не існує іншої юридичної підстави), або якщо ви заперечуєте проти обробки, і у нас немає переважаючих законних підстав для продовження. Якщо ми незаконно обробляли ваші дані або зобов’язані видалити їх для дотримання юридичного обов’язку, ви також можете скористатися цим правом. Коли ми отримаємо дійсний запит на видалення, ми видалимо або анонімізуємо ваші дані (якщо не застосовується виняток). Зверніть увагу, що це право не є абсолютним — іноді ми повинні зберігати певну інформацію (наприклад, для дотримання законодавства), але ми вас про це повідомимо.
  
   
• Право на обмеження обробки: У певних ситуаціях ви можете попросити нас обмежити або «призупинити» обробку ваших даних. Це означає, що ми будемо зберігати ваші дані, але тимчасово утримаємось від їх використання. Ви можете вимагати обмеження, якщо ви оскаржуєте точність даних (поки ми їх перевіряємо), або якщо ви заперечили проти обробки (поки ми розглядаємо ваше заперечення), або якщо обробка є незаконною, але ви надаєте перевагу обмеженню над видаленням. Коли обробка обмежена, ми чітко позначимо дані та будемо обробляти їх лише з певних причин (наприклад, для встановлення юридичних вимог або з вашої згоди).
  
   
• Право на заперечення: Ви маєте право заперечити проти нашої обробки ваших персональних даних, коли така обробка базується на законних інтересах, включаючи профілювання на цій підставі. Ви також маєте абсолютне право заперечити проти прямого маркетингу в будь-який час. Це означає, що якщо ви більше не хочете отримувати маркетингові листи або дзвінки, ви можете повідомити нас, і ми припинимо використовувати ваші дані для цих цілей. Якщо ви заперечите проти обробки на інших законних підставах, ми розглянемо ваш запит і припинимо обробку даних, якщо у нас не буде переконливих законних підстав, що переважають ваші інтереси, або обробка не є необхідною для юридичних вимог. Проте заперечення проти маркетингу завжди буде виконано — ми негайно припинимо обробку маркетингових даних після отримання вашого заперечення.
  
   
• Право на перенесення даних: Це право дозволяє вам отримати певні персональні дані від нас у структурованому, загальноприйнятому, машиночитаному форматі та/або вимагати, щоб ми передали їх іншому контролеру даних. Це застосовується до персональних даних, які ви надали нам, і які ми обробляємо автоматизованими засобами на основі вашої згоди або договору з вами. Наприклад, якщо ви надали нам дані та хочете передати їх іншому постачальнику послуг, ми, за можливості, допоможемо передати ваші дані безпечно. Зверніть увагу, що право на перенесення даних не застосовується до даних, які ми створюємо (наприклад, внутрішній аналіз), або до обробки, що базується на законних інтересах.
  
   
• Право відкликати згоду: Якщо ми обробляємо ваші персональні дані на підставі вашої згоди, ви маєте право відкликати цю згоду в будь-який час. Відкликання не впливає на законність будь-якої обробки, здійсненої до відкликання, але означає, що ми припинимо обробку, що базується на згоді, у подальшому. Наприклад, якщо ви дали згоду на отримання нашої розсилки, ви можете пізніше відмовитися (відкликати згоду), і ми припинимо її надсилання. Відкликати згоду так само легко, як і надати її — для електронних листів ви можете натиснути посилання «відписатися»; для інших згод ви можете зв’язатися з нами, використовуючи наведені нижче методи. Ми не застосовуємо санкцій за відкликання згоди.
  
   

Право подати скаргу: Якщо ви вважаєте, що ваші права щодо захисту даних були порушені або що ми обробляли ваші персональні дані незаконно, ви маєте право подати скаргу до органу нагляду (наприклад, до органу захисту даних у вашій країні). Для резидентів ЄС це зазвичай орган у країні вашого постійного проживання або де сталося ймовірне порушення. Ми будемо вдячні за можливість спочатку вирішити ваші занепокоєння безпосередньо, тому заохочуємо вас спочатку зв’язатися з нами, але ви вільні звернутися до органів у будь-який час.

Ви можете реалізувати будь-яке зі своїх прав, зв’язавшись з нами через контактну інформацію, вказану в цій Політиці. Найпростіший спосіб — написати електронного листа нашому Офіцеру із захисту даних на dataprivacy@barry-callebaut.com із вашим запитом або скористатися контактною формою на нашому вебсайті (вказавши, що це запит щодо конфіденційності). Щоб переконатися, що ми маємо справу з правильною особою, ми можемо попросити вас підтвердити вашу особу перед виконанням вашого запиту (це робиться для захисту вашої конфіденційності, щоб переконатися, що хтось інший не видає себе за вас).

Перевірка може включати відповіді на кілька запитань або надання форми ідентифікації. Ми відповімо на ваш запит якомога швидше і не пізніше строків, встановлених законом (згідно з GDPR, зазвичай протягом одного місяця). Якщо з якоїсь причини ми не зможемо виконати ваш запит (наприклад, якщо застосовується виняток або ми повинні зберігати дані для юридичних цілей), ми пояснимо вам причину.

Реалізація ваших прав є безкоштовною. Однак, якщо запит є явно необґрунтованим або надмірним (наприклад, повторювані запити без поважної причини), ми можемо стягнути розумну плату або відмовити у виконанні — але в такому випадку ми надамо вам пояснення. Ми хочемо запевнити вас, що ваші права важливі для нас, і у нас є процеси для належної обробки запитів. Якщо у вас є будь-які запитання щодо ваших прав або як їх реалізувати, не соромтеся зв’язатися з нами для отримання допомоги.

Наші вебсайти використовують файли cookie та подібні технології відстеження для забезпечення плавного користувацького досвіду та допомоги нам у розумінні того, як використовується наш сайт. У цьому розділі пояснюється, що це за технології та як ми їх використовуємо.

11.01. Що таке cookies?

Cookies — це невеликі текстові файли, які розміщуються на вашому комп’ютері або пристрої під час відвідування вебсайту. Вони широко використовуються для забезпечення ефективної роботи вебсайтів і збору інформації про ваші онлайн-переваги. Коли ви повертаєтесь на сайт або відвідуєте інші сайти, які використовують ті самі cookies, ці сайти можуть зчитувати cookie та розпізнавати ваш браузер. Cookies виконують різні функції: вони можуть запам’ятовувати ваш логін, відстежувати ваші вподобання (наприклад, мову або регіон) і допомагати нам аналізувати ефективність нашого сайту. Окрім cookies, ми можемо використовувати пов’язані технології, такі як веб-маяки (маленькі графічні елементи, вбудовані на сторінки або в електронні листи, які вказують, чи було відкрито листа або переглянуто сторінку) та ідентифікатори мобільної реклами (для додатків, хоча наразі ми зосереджуємося на вебсайтах). Для простоти ми називаємо все це «cookies та технології відстеження».

11.02. Як ми використовуємо cookies:

Barry Callebaut використовує cookies для покращення вашого досвіду перегляду та підтримки наших маркетингових зусиль. Деякі cookies необхідні для роботи вебсайтів — наприклад, для забезпечення навігації та базових функцій. Інші cookies не є строго необхідними, але дуже корисні для нас:

• Ми використовуємо функціональні cookies, щоб запам’ятовувати ваші вибори на нашому сайті (наприклад, вашу мову або регіон чи товари, які ви могли додати до кошика на деяких сайтах), щоб ми могли персоналізувати для вас контент.
  
   
• Ми використовуємо аналітичні cookies (наприклад, Google Analytics або подібні інструменти) для збору інформації про те, як відвідувачі використовують наш сайт. Ці дані агрегуються та допомагають нам зрозуміти такі речі, як які сторінки є найпопулярнішими, як користувачі переходять по сайту і чи зустрічають вони помилки. Аналітичні cookies надають нам статистику, яку ми використовуємо для покращення нашого контенту та ефективності вебсайтів. Наприклад, ми можемо дізнатися, що багато користувачів відвідують певну сторінку продукту, але швидко її залишають; це може вказувати на необхідність покращити цю сторінку.
  
   
• Ми можемо використовувати рекламні або таргетингові cookies для відстеження ваших звичок перегляду та активності на нашому сайті (і можливо інших сайтах, якщо задіяні сторонні cookies), щоб показувати вам релевантні оголошення Barry Callebaut на інших платформах. Наприклад, якщо ви відвідали наш сайт і виявили інтерес до певного продукту, ви можете пізніше побачити рекламу цього продукту на LinkedIn або іншому сайті — це іноді називають ретаргетингом. Ці cookies також допомагають нам вимірювати ефективність наших рекламних кампаній (наприклад, чи хтось, хто побачив рекламу, пізніше відвідав наш сайт).
  
   
• Ми використовуємо соціальні плагіни або cookies, якщо ви взаємодієте з кнопками соціальних мереж (наприклад, кнопками поділитися LinkedIn, Twitter або Facebook) на нашому сайті. Ці плагіни можуть встановлювати cookies, які можуть ідентифікувати вас, якщо ви ввійшли в відповідну соціальну мережу, але ці cookies контролюються сторонніми соціальними платформами.
  
   

Дані, які ми збираємо через cookies, можуть включати IP-адресу вашого пристрою, тип браузера, дії перегляду та загальне місцезнаходження (на рівні країни або міста). Ми можемо пов’язувати ці дані з особистою інформацією, яку ви нам надали (якщо ви надали нам ідентифікаційну інформацію, таку як ім’я або електронна пошта), щоб створити більш персоналізований досвід.

11.03. Згода на cookies та керування ними:

Оскільки ваша конфіденційність важлива для нас, ми використовуємо cookies відповідно до чинного законодавства, що означає: для cookies, які не є строго необхідними, ми запитаємо вашу згоду перед їх встановленням на ваш пристрій. Коли ви вперше відвідуєте наші вебсайти (а також періодично після цього), ви побачите банер або спливаюче вікно про cookies, яке повідомляє вас про наше використання cookies і запитує вашу згоду або дає змогу керувати вашими уподобаннями. Ви можете вибрати прийняти всі cookies, відхилити необов’язкові cookies або налаштувати свої вибори (наприклад, дозволити лише певні категорії). Навіть після того, як ви зробите свій вибір, ви завжди можете змінити налаштування cookies. Ми підтримуємо сторінку Налаштування cookies (доступну через футер вебсайту), де ви можете в будь-який час скоригувати свої уподобання.

Якщо бажаєте, ви також можете контролювати cookies через налаштування вашого веббраузера. Більшість браузерів дозволяють вам переглядати, які cookies у вас є, та видаляти їх поодинці, блокувати сторонні cookies (або всі cookies) або отримувати попередження перед тим, як cookie буде збережений. Зверніть увагу, що якщо ви вимкнете всі cookies (включаючи необхідні) через ваш браузер, деякі частини нашого сайту можуть працювати неправильно. Наприклад, ви можете не мати змоги увійти до певних розділів або сайт може не запам’ятати ваші мовні уподобання. Тому ми рекомендуємо не блокувати всі cookies. Натомість використовуйте наш інструмент керування cookies, щоб вимкнути ті категорії, які вас не влаштовують.

11.04. Сторонні та аналітичні cookies:

Ми використовуємо сторонніх постачальників послуг для аналітики та реклами. Ці постачальники можуть встановлювати свої cookies (сторонні cookies) на нашому сайті. Наприклад, як зазначено вище, ми можемо використовувати Google Analytics — Google встановить cookies для збору інформації про використання та складання звітів для нас. Ми налаштували такі сервіси максимально конфіденційно, наскільки це можливо (наприклад, ми можемо анонімізувати IP-адреси в Google Analytics, щоб ви не були ідентифіковані). Проте будь-які дані, зібрані через сторонні cookies, можуть бути оброблені третіми сторонами (наприклад, Google) для їхніх власних цілей. Ми надаємо інформацію про ключові сторонні cookies у нашій детальній Політиці cookies або на сторінці Налаштувань cookies. Крім того, деякий контент на нашому сайті може надходити від зовнішніх сервісів (наприклад, вбудоване відео з YouTube або стрічка соціальних мереж), які можуть встановлювати власні cookies. Ми не маємо прямого контролю над ними; однак ви можете заблокувати їх, відмовившись від сторонніх cookies через наші налаштування cookies.

11.05. Сигнали Do-Not-Track:

Наші вебсайти наразі не реагують на сигнали «Do Not Track» (DNT) з браузерів через відсутність галузевого стандарту для таких сигналів. Якщо в майбутньому буде встановлено стандарт для DNT, ми переглянемо нашу політику з цього приводу. Тим часом використання нашого інструменту згоди на cookies є найкращим способом керувати відстеженням на нашому сайті.

Для отримання більш детальної інформації про конкретні cookies, які ми використовуємо, та їх призначення, будь ласка, перегляньте нашу окрему Політику cookies або сторінку Налаштування cookies на нашому вебсайті. Використовуючи наш сайт із включеними cookies, ви даєте згоду на використання cookies, як описано вище. Якщо у вас є запитання щодо використання нами cookies або інших технологій відстеження, будь ласка, зв’яжіться з нами.

Ми можемо оновлювати або змінювати цю Політику конфіденційності час від часу, щоб відобразити зміни в наших практиках, нові вимоги законодавства або з інших операційних причин. Barry Callebaut залишає за собою право змінювати цю Політику в будь-який час, і будь-які зміни набудуть чинності, коли ми опублікуємо переглянуту Політику на наших вебсайтах. Якщо ми внесемо суттєві зміни, ми розмістимо помітне повідомлення на наших вебсайтах або повідомимо вас електронною поштою чи іншими засобами, де це доцільно, щоб ви були поінформовані про оновлення. Однак ми рекомендуємо вам періодично переглядати цю Політику, щоб залишатися в курсі того, як ми захищаємо вашу інформацію. Дата «останнього оновлення» в кінці цієї Політики вказуватиме, коли були внесені останні зміни.

Ваше подальше використання наших вебсайтів після опублікування будь-яких змін до Політики конфіденційності означатиме ваше прийняття цих змін у тій мірі, в якій це дозволено законом. Якщо ви не згодні з будь-яким аспектом оновленої Політики, ви маєте право припинити використання вебсайтів або заперечити, як це дозволено законом, а також, звичайно, ви можете реалізувати будь-яке зі своїх прав суб’єкта даних (як описано вище). Ми не зменшуватимемо ваші права за цією Політикою конфіденційності без вашої явної згоди. Будь-які зміни, які ми вносимо, відповідатимуть чинним законам про конфіденційність.

Для історичної довідки або вашої зручності ми можемо залишати попередні версії цієї Політики доступними (або ви можете запитати їх у нас), щоб ви могли побачити, як Політика еволюціонувала. Якщо у вас є запитання або занепокоєння щодо змін до Політики конфіденційності, будь ласка, зв’яжіться з нами за контактною інформацією, наведеною у відповідних розділах вище.

Якщо у вас є будь-які запитання щодо цієї Політики конфіденційності або того, як Barry Callebaut обробляє ваші персональні дані, будь ласка, не соромтеся звертатися до нас. Ви можете зв’язатися з нашою командою з питань конфіденційності та Офіцером із захисту даних за адресою dataprivacy@barry-callebaut.com, або надіслати листа за адресою:

Barry Callebaut AG, Attn: Data Protection Officer, Hardturmstrasse 181, 8005 Zurich, Switzerland.
Ми раді допомогти та із задоволенням вирішимо будь-які ваші занепокоєння або уточнимо будь-які неясності, які у вас можуть бути щодо вашої конфіденційності. Дякуємо, що знайшли час ознайомитися з нашою Політикою конфіденційності.