Datenschutz- und Cookie-Richtlinie

This Privacy Policy has been machine-translated for your convenience. In case of any discrepancies, ambiguities, or differences in interpretation, the [English version] shall prevail.

Diese Datenschutzerklärung wurde maschinell für Ihre Bequemlichkeit übersetzt. Im Falle von Abweichungen, Unklarheiten oder unterschiedlichen Auslegungen hat die [englische Version] Vorrang.

Barry Callebaut Website-Datenschutzerklärung
Version März 2025

Barry Callebaut („Barry Callebaut“ oder „wir“) verpflichtet sich, Ihre Privatsphäre zu schützen. Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO) und allen anwendbaren lokalen Datenschutzgesetzen in den Ländern, in denen wir tätig sind. Wir streben an, die höchsten Datenschutzstandards in unserer Organisation anzuwenden.

Diese Datenschutzerklärung erklärt, wie wir personenbezogene Informationen erfassen, verwenden und schützen, die über unsere Websites, Social-Media-Plattformen und Veranstaltungen zu Zwecken wie Marketing und Lead-Qualifizierung erhoben werden. Wir legen Wert auf Transparenz und Fairness bei der Verarbeitung Ihrer Daten und stellen sicher, dass alle personenbezogenen Daten rechtmäßig, fair und in transparenter Weise verarbeitet werden.

Der für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website verantwortliche Datenverantwortliche ist Barry Callebaut AG, mit Sitz an der Hardturmstrasse 181, 8005 Zürich, Schweiz. Barry Callebaut AG (zusammen mit ihren Tochtergesellschaften) bestimmt die Zwecke und Mittel der Verarbeitung Ihrer über diese Seite erhobenen personenbezogenen Daten.

Wenn Sie Fragen oder Anliegen zu Ihren personenbezogenen Daten haben, können Sie uns unter der oben genannten Adresse oder über die Kontaktseite unserer Website kontaktieren. Wir haben einen Datenschutzbeauftragten (DSB) ernannt, der die Einhaltung des Datenschutzes überwacht. Sie können unseren DSB per E-Mail an dataprivacy@barry-callebaut.com oder schriftlich an die oben genannte Postanschrift (z. Hd.: Datenschutzbeauftragter) erreichen.

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die über die Websites und Social-Media-Plattformen von Barry Callebaut im Rahmen von Marketing- und Lead-Qualifizierungsaktivitäten erhoben werden. Mit anderen Worten, sie gilt für Informationen, die Sie bereitstellen oder die wir sammeln, wenn Sie mit unseren Websites für geschäftliche Anfragen, Marketingkommunikation und ähnliche Zwecke interagieren. Dies umfasst personenbezogene Daten, die über Website-Formulare übermittelt werden (z. B. Kontaktformulare, Newsletter-Anmeldungen, Veranstaltungsregistrierungen) sowie Daten über Ihr Surfverhalten auf unserer Website, die wir nutzen, um potenzielle Kunden zu identifizieren oder mit Ihnen über unsere Produkte und Dienstleistungen in Kontakt zu treten.
Bitte beachten Sie, dass diese Richtlinie speziell Besucherdaten der Website für Marketing- und Lead-Management behandelt; sie regelt keine anderen Arten der Datenverarbeitung (wie Mitarbeiterdaten oder Daten, die über andere Dienste oder Offline-Interaktionen erhoben werden), die möglicherweise durch separate Datenschutzhinweise abgedeckt sind.

Wir erheben verschiedene Arten personenbezogener Daten über unsere Websites, einschließlich:

• Kontaktinformationen: Zum Beispiel Ihr Name, Ihre E-Mail-Adresse, Telefonnummer, Berufsbezeichnung, Firmenname und Land/Region. Diese Daten werden typischerweise erfasst, wenn Sie Formulare auf unserer Website ausfüllen (z. B. ein „Kontaktieren Sie uns“- oder Download-Formular).
  
   
• Präferenzen und Interessen: Informationen, die Sie zu Ihren Produktpräferenzen, Interessensgebieten oder Kommunikationspräferenzen mitteilen. Zum Beispiel können Sie uns mitteilen, an welchen Produkten oder Lösungen Sie interessiert sind oder ob Sie unseren Newsletter abonnieren möchten.
  
   
• Geschäftsinformationen: Wenn Sie Informationen zu Ihrem Unternehmen oder Ihrer Rolle (wie Branche, Unternehmensgröße oder Einkaufsbedarf) im Rahmen einer Anfrage oder eines Lead-Formulars bereitstellen, erfassen wir diese Daten, um Ihre Bedürfnisse besser zu qualifizieren und zu verstehen.
  
   
• Website-Nutzungsdaten: Wenn Sie unsere Seite besuchen, erfassen wir automatisch bestimmte Daten über Ihr Gerät und Ihre Nutzung der Websites. Dazu gehören technische Informationen wie Ihre Internetprotokoll-Adresse (IP), Browsertyp und Sprache, Gerätekennungen sowie Datum/Uhrzeit des Zugriffs, sowie Verhaltensinformationen wie die Seiten, die Sie ansehen, Links, die Sie anklicken, und der Weg, den Sie durch unsere Website nehmen. Diese Nutzungsdaten können über Cookies und ähnliche Tracking-Technologien erhoben werden (siehe Abschnitt Cookies unten).
  
   
• Kommunikationen: Wenn Sie mit uns korrespondieren (z. B. per E-Mail oder Chat über die Websites), können wir Aufzeichnungen dieser Korrespondenz aufbewahren, die persönliche Kontaktdaten und den Inhalt Ihrer Mitteilungen enthalten können.
  
   

Wir erfassen keine sensiblen personenbezogenen Daten (wie Informationen zu Gesundheit, Rasse, Religion oder politischen Meinungen) über die Marketing-Bereiche unserer Websites absichtlich. Wir bitten Sie, solche sensiblen Informationen nicht in Website-Formularen anzugeben. Alle personenbezogenen Daten, die Sie uns bereitstellen oder die wir über Ihre Aktivitäten auf der Website sammeln, werden gemäß dieser Richtlinie behandelt.

Barry Callebaut verwendet die über die Websites erhobenen personenbezogenen Daten für folgende Marketing- und Lead-Management-Zwecke:

• Lead-Management und Qualifizierung: Um auf Ihre Anfragen oder Wünsche zu reagieren und potenzielle Geschäftsmöglichkeiten zu identifizieren. Wenn Sie beispielsweise Ihre Kontaktdaten angeben, um ein Whitepaper herunterzuladen oder Informationen über unsere Produkte anzufordern, verwenden wir diese Daten, um Sie zu kontaktieren, Ihre Bedürfnisse zu verstehen und zu bestimmen, wie unsere Produkte oder Dienstleistungen für Ihr Unternehmen geeignet sein könnten (dies wird oft als Qualifizierung eines Vertriebsleads bezeichnet).
  
   
• Marketingkommunikation: Um Ihnen Informationen und Updates über unsere Produkte, Dienstleistungen, Aktionen oder Veranstaltungen zu senden. Diese Mitteilungen können Newsletter, Pressemitteilungen, Produktankündigungen, Veranstaltungseinladungen oder andere Marketing-E-Mails umfassen. Wir senden Ihnen solche Mitteilungen nur, wenn Sie zugestimmt haben, sie zu erhalten, oder wenn eine andere Rechtsgrundlage gilt (siehe [06. Was sind die rechtlichen Grundlagen für diese Verarbeitungen?]), und Sie können sich jederzeit abmelden.
  
   
• Kundenbindung und Service: Um Ihre Erfahrung zu personalisieren und unsere Beziehung zu Ihnen aufzubauen. Zum Beispiel können wir uns Ihre Präferenzen und Interaktionen merken (wie Produkte, an denen Sie Interesse gezeigt haben), damit unsere Vertriebs- oder Kundendienstteams besser auf Sie eingehen können. Wenn Sie ein bestehender Kunde sind oder einer werden, können wir Ihre Daten verwenden, um das Konto zu verwalten, Unterstützung zu bieten und Sie über Dienstleistungen oder Schulungen zu informieren, die für Sie von Nutzen sein könnten.
  
   
• Segmentierung und Analysen: Um unser Publikum zu analysieren und unsere Marketingstrategie zu verbessern. Wir können Leads und Kunden nach Merkmalen wie Branche, Standort oder vorherigen Interaktionen gruppieren (segmentieren). Dies hilft uns, unsere Marketingbemühungen besser auszurichten – zum Beispiel indem wir relevanten Inhalt an bestimmte Kundensegmente senden – und irrelevante Informationen zu vermeiden. Wir führen auch Analysen zur Website-Nutzung und Kampagnenleistung durch, um zu verstehen, welche Inhalte für unsere Besucher am nützlichsten sind. Indem wir Daten, die Sie bereitstellen, mit Informationen aus Cookies oder anderen Quellen kombinieren, gewinnen wir Erkenntnisse, die unsere Marketing- und Forschungsaktivitäten verbessern.
  
   
• Marktforschung und Entwicklung: Um interne Forschung durchzuführen und unsere Produkte und Dienstleistungen zu entwickeln. Personenbezogene Daten von den Websites (insbesondere aggregierte Daten oder Feedback, das Sie bereitstellen) können verwendet werden, um unsere Angebote zu verbessern und unsere Geschäftsstrategie zu optimieren. Zum Beispiel kann das Verständnis, welche Produktseiten am häufigsten besucht werden, uns dabei helfen, diese Produkte oder deren Präsentation zu verbessern.
  
   
• Einhaltung und Website-Schutz: (Begrenzt auf notwendige Situationen) Um die Sicherheit unserer Websites zu gewährleisten und gesetzlichen Anforderungen nachzukommen. Wir können personenbezogene Daten verwenden, um Betrug zu verhindern, Netz- und Informationssicherheitsprobleme zu erkennen oder um Gesetze einzuhalten, die für unsere Online-Interaktionen gelten. Auch wenn dies kein Marketingzweck im engeren Sinne ist, ist es ein wichtiger Aspekt beim Betrieb einer Website und dem Schutz von Benutzerdaten.
  
   

Wir werden Ihre personenbezogenen Daten nicht für Zwecke verwenden, die mit den oben genannten unvereinbar sind. Wenn wir planen, Ihre Daten für einen neuen Zweck zu verarbeiten, der nicht durch diese Richtlinie abgedeckt ist, werden wir Ihnen eine neue Mitteilung bereitstellen oder Ihre Zustimmung einholen, sofern erforderlich.

Unsere Verarbeitung personenbezogener Daten für die oben genannten Zwecke ist durch geltende Datenschutzgesetze gerechtfertigt. Abhängig vom Kontext gelten eine oder mehrere der folgenden rechtlichen Grundlagen (wie in der DSGVO und ähnlichen Gesetzen definiert):

Berechtigte Interessen: In vielen Fällen verarbeiten wir Ihre Daten, weil dies in unserem berechtigten Interesse als kommerzielles Unternehmen liegt.

Diese berechtigten Interessen umfassen die Beantwortung Ihrer Anfragen, die Förderung und Entwicklung unserer Produkte sowie die Verbesserung unserer Websites und Dienstleistungen. Wenn Sie beispielsweise Ihre Visitenkarte auf einer Messe hinterlassen oder ein Kontaktformular ausfüllen, haben wir ein berechtigtes Interesse daran, mit Ihnen über unsere Produkte in Kontakt zu treten. Wir stützen uns nur auf diese Grundlage, nachdem wir Ihre Rechte berücksichtigt und sichergestellt haben, dass unsere Datennutzung verhältnismäßig ist und nicht unerwartet oder aufdringlich wäre. Direktmarketing an unsere Geschäftskontakte kann als berechtigtes Interesse betrachtet werden (Erwägungsgrund 47 DSGVO stellt klar, dass die Verarbeitung personenbezogener Daten für Direktmarketing-Zwecke als im berechtigten Interesse liegend angesehen werden kann). Sie haben jederzeit das Recht, Widerspruch gegen Marketing einzulegen (siehe [09. Welche Rechte haben Sie als betroffene Person?]), und wir werden jeden Abmeldewunsch respektieren.

Einwilligung: Wir stützen uns auf Ihre Einwilligung in Situationen, in denen eine Einwilligung erforderlich oder die angemessenste Grundlage ist. Wenn Sie beispielsweise ein neuer Abonnent unseres Newsletters sind oder wenn lokale Gesetze ein Opt-in für E-Mail-Marketing verlangen, senden wir Ihnen Werbe-E-Mails nur, wenn Sie ausdrücklich zugestimmt haben (z. B. durch Ankreuzen eines Anmeldefeldes). Ebenso basiert unsere Nutzung nicht unbedingt erforderlicher Cookies oder ähnlicher Tracking-Technologien auf Ihrer Einwilligung, sofern erforderlich. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen (mit Wirkung für die Zukunft), wodurch die entsprechende Verarbeitung gestoppt wird (siehe [11. Cookies und Tracking-Technologien] und [09. Welche Rechte haben Sie als betroffene Person?] für Informationen, wie Sie Ihre Präferenzen anpassen können).

Vertragliche Notwendigkeit: Wenn Sie etwas von uns anfordern, das die Verarbeitung personenbezogener Daten im Rahmen eines Vertrags oder vorvertraglicher Maßnahmen erfordert, verarbeiten wir Ihre Daten auf der Grundlage, dass dies zur Erfüllung dieser Anfrage oder dieses Vertrags erforderlich ist. Wenn Sie beispielsweise ein Produktmuster anfordern, sich für ein Webinar registrieren oder Kunde von Barry Callebaut werden, müssen wir Ihre Kontaktdaten und alle relevanten Informationen verwenden, um unsere Vereinbarung mit Ihnen zu erfüllen (Bereitstellung des Musters, Zugang zum Webinar oder der von Ihnen gekauften Produkte/Dienstleistungen). Wenn Sie in diesen Fällen die erforderlichen Daten nicht bereitstellen, können wir Ihre Anfrage möglicherweise nicht erfüllen oder den Vertrag mit Ihnen abschließen.

Gesetzliche Verpflichtung: In einigen Situationen müssen wir Ihre Daten verarbeiten oder aufbewahren, um gesetzlichen Verpflichtungen nachzukommen. Wenn Sie beispielsweise Kunde werden, müssen wir möglicherweise bestimmte Aufzeichnungen für Buchhaltungs- und Steuerzwecke aufbewahren oder um Exportvorschriften einzuhalten. Wir werden diese Grundlage typischerweise angeben, wenn ein Gesetz uns verpflichtet, Informationen zu erfassen oder aufzubewahren (z. B. Aufbewahrung von Transaktionsunterlagen, Einhaltung von Abmeldelisten gemäß Anti-Spam-Gesetzen usw.). Auch wenn dies keine primäre Grundlage für unsere Marketingaktivitäten ist, erwähnen wir sie der Vollständigkeit halber.

Wir stellen stets sicher, dass wir eine gültige Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten haben. Wenn mehrere Grundlagen zutreffen, können wir uns für verschiedene Aspekte der Verarbeitung auf unterschiedliche Grundlagen stützen. Wenn Sie Fragen zur spezifischen Rechtsgrundlage für eine bestimmte Verarbeitungstätigkeit haben, können Sie uns gerne für weitere Informationen kontaktieren.

Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, und in Übereinstimmung mit geltenden Gesetzen und Unternehmensrichtlinien. Die Aufbewahrungsfristen können je nach Art der Daten und dem Kontext, in dem sie erhoben wurden (Lead vs. Kunde, etc.), variieren. Nachfolgend ein Überblick über unseren Ansatz zur Aufbewahrung von Marketing- und Lead-Daten:

Inaktive Leads: Wenn Sie noch kein Kunde geworden sind und wir Ihre Daten als Marketing-Lead erhoben haben (zum Beispiel haben Sie uns für Informationen kontaktiert, aber kein weiteres Geschäft wurde getätigt), bewahren wir Ihre Daten nicht unbegrenzt auf. Wir speichern Lead-Daten in der Regel bis zu 2 Jahre ab dem Datum der letzten Interaktion. Wenn wir Sie kontaktiert haben und Sie nicht geantwortet haben oder es ein Jahr lang keine andere Aktivität gab, archivieren wir Ihre personenbezogenen Daten oder anonymisieren sie. „Archivieren“ bedeutet, dass wir Ihre Daten aus unseren aktiven Systemen entfernen; wir können sie in einer unterdrückten Liste aufbewahren, um sicherzustellen, dass wir Ihre Präferenzen respektieren (zum Beispiel, um zu vermeiden, Sie erneut zu kontaktieren, wenn Sie angegeben haben, nicht kontaktiert werden zu wollen). Anonymisieren bedeutet, dass wir die Daten so transformieren, dass sie nicht mehr zur Identifikation verwendet werden können. Dieser Zweijahreszeitraum ist ein typischer Zeitrahmen, um festzustellen, dass ein Lead kalt/inaktiv geworden ist.

Kunden und laufende Beziehungen: Wenn Sie Kunde von Barry Callebaut werden oder anderweitig eine Geschäftsbeziehung mit uns eingehen, bewahren wir Ihre personenbezogenen Daten für die Dauer unserer Beziehung und danach so lange auf, wie es notwendig und relevant ist. Nach Beendigung der aktiven Beziehung bewahren wir kundenbezogene Daten in der Regel für ungefähr 5 bis 10 Jahre auf. Die genaue Dauer hängt von der Art der Daten und den lokalen gesetzlichen Anforderungen ab. Beispielsweise können Vertragsinformationen und Rechnungen für eine bestimmte Anzahl von Jahren gemäß Handels- und Finanzgesetzen aufbewahrt werden (oft 5-7 Jahre, in einigen Rechtsordnungen bis zu 10 Jahre). Wir bewahren diese Daten auf, um Garantie- oder Serviceverpflichtungen zu erfüllen, eventuelle Nachverkaufsanfragen zu bearbeiten, Geschäftsunterlagen zu führen und gesetzlichen Aufbewahrungspflichten nachzukommen. Nach Ablauf der entsprechenden Aufbewahrungsfrist werden wir die Daten entweder sicher löschen oder anonymisieren, sodass sie nicht mehr mit Ihnen in Verbindung gebracht werden können.

Prospektive und aktive Kommunikation: Wenn Sie sich für den Erhalt von Marketingkommunikation (z. B. Newsletter) entschieden haben, ohne noch Kunde zu werden, bewahren wir die notwendigen Kontaktdaten auf, bis Sie sich abmelden oder wir feststellen, dass unsere Kommunikation durchgehend inaktiv ist (zum Beispiel, wenn E-Mails zurückgewiesen oder über einen längeren Zeitraum ungelesen bleiben). Wir können unsere Mailinglisten regelmäßig bereinigen, um Kontakte zu entfernen, die über einen erheblichen Zeitraum nicht reagiert haben, entsprechend bewährter E-Mail-Praktiken.

Gesetzliche Anforderungen und Streitigkeiten: In allen Fällen können wir Informationen für einen längeren Zeitraum aufbewahren, wenn dies erforderlich ist, um gesetzlichen Verpflichtungen nachzukommen oder wenn es notwendig ist, um Streitigkeiten zu lösen, unsere Vereinbarungen durchzusetzen oder unsere gesetzlichen Rechte zu schützen. Wenn beispielsweise ein Gesetz uns verpflichtet, bestimmte Daten für eine Mindestdauer aufzubewahren, werden wir dies respektieren. Ebenso, wenn es einen laufenden Streitfall oder eine Untersuchung gibt, werden wir relevante Daten aufbewahren, bis dieser abgeschlossen ist. Während solcher verlängerten Aufbewahrungen beschränken wir den Zugriff auf die Daten nur auf diejenigen, die sie für die angegebenen rechtlichen Zwecke benötigen.
Nach Ablauf der Aufbewahrungsfrist oder sobald die Daten auch innerhalb dieser Frist nicht mehr benötigt werden, sorgen wir dafür, dass sie sicher gelöscht oder anonymisiert werden. Wenn Daten anonymisiert werden, gelten sie nicht mehr als personenbezogene Daten und wir können sie für Analysen oder statistische Zwecke verwenden. Wir überprüfen kontinuierlich die von uns gespeicherten Daten und löschen oder anonymisieren personenbezogene Daten, die nicht mehr erforderlich sind.

Barry Callebaut verkauft Ihre personenbezogenen Daten nicht. Wir teilen jedoch personenbezogene Daten mit bestimmten Dritten und übertragen Daten im Rahmen unserer Geschäftstätigkeit in andere Länder. Wir achten darauf, dies auf sichere Weise und in Übereinstimmung mit den Datenschutzgesetzen zu tun. Nachfolgend erläutern wir, wer Ihre Daten erhalten kann und wie wir Ihre Daten schützen, wenn sie global übertragen werden.

08.01. Mit wem teilen wir Ihre Daten?

• Innerhalb der Barry Callebaut Gruppe: Wir können Ihre personenbezogenen Daten mit anderen Unternehmen der Barry Callebaut-Unternehmensgruppe (wie unseren Tochtergesellschaften, Niederlassungen und der Muttergesellschaft) teilen, wenn dies für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist. Wenn Sie sich beispielsweise in einem anderen Land befinden, kann Ihre Anfrage an das Barry Callebaut-Vertriebsteam oder den Distributor in Ihrer Region weitergeleitet werden, um Ihnen besser zu dienen. Alle unsere Gruppengesellschaften sind verpflichtet, Ihre Daten gemäß dieser Datenschutzerklärung und unseren internen Datenschutzstandards zu behandeln.
  
   
• Dienstleister (Auftragsverarbeiter): Wir nutzen vertrauenswürdige Drittanbieter, um unsere Websites und Marketingaktivitäten zu unterstützen. Dazu gehören Dienste wie Website-Hosting, Customer Relationship Management (CRM)-Plattformen, E-Mail-Marketing-Tools, Analyseanbieter und Veranstaltungsmanagement-Dienste. Wenn diese Anbieter personenbezogene Daten in unserem Auftrag (und nicht für ihre eigenen Zwecke) verarbeiten, handeln sie gemäß dem Gesetz als „Auftragsverarbeiter“. Wir teilen nur die Daten, die für die Erbringung ihrer Dienste erforderlich sind, und stellen sicher, dass ein Vertrag besteht, der sie verpflichtet, Ihre Daten zu schützen. Wenn wir beispielsweise einen E-Mail-Versanddienst nutzen, um Newsletter zu versenden, hat dieser Anbieter Zugang zu Ihrer E-Mail-Adresse, um unsere E-Mails zu versenden, darf Ihre Informationen jedoch nicht für andere Zwecke verwenden. Er muss die Daten auch vertraulich und sicher behandeln.
  
   
• Geschäftspartner und Distributoren: In einigen Fällen können wir Ihre Informationen an unsere offiziellen Distributoren, Agenten oder Geschäftspartner weitergeben. Wenn Sie beispielsweise Informationen zu einem Produkt anfordern, das wir über einen lokalen Distributor in Ihrem Land verkaufen, können wir Ihre Daten an diesen Distributor weitergeben, damit er Sie kontaktieren und Ihre Anfrage erfüllen kann. Ebenso können wir bei einer gemeinsamen Veranstaltung oder Initiative mit einer anderen Organisation (wie einer Konferenz der Schokoladenindustrie) und Ihrer Anmeldung Teilnehmerinformationen mit dem Mitorganisator zu logistischen und Networking-Zwecken teilen. Wir tun dies nur mit Partnern, die verpflichtet sind, Ihre Daten ausschließlich für den vorgesehenen Zweck zu verwenden und diese vertraulich zu behandeln.
  
   
• Gesetzliche und sicherheitsbezogene Offenlegungen: Wir können personenbezogene Daten an Dritte weitergeben, wenn wir in gutem Glauben der Ansicht sind, dass eine solche Offenlegung notwendig ist, um (a) einer gesetzlichen Verpflichtung oder Anfrage nachzukommen (zum Beispiel einem Gerichtsbeschluss, einer Vorladung oder einer behördlichen Anfrage), (b) unsere Website-Nutzungsbedingungen oder andere Vereinbarungen durchzusetzen oder (c) die Rechte, das Eigentum oder die Sicherheit von Barry Callebaut, unserer Mitarbeiter, unserer Nutzer oder anderer zu schützen. Dies kann die Weitergabe von Informationen an Strafverfolgungsbehörden oder Regulierungsbehörden oder an externe Berater (wie Anwälte oder Wirtschaftsprüfer) umfassen, soweit erforderlich. Wir stellen sicher, dass jede Anfrage gültig ist und nur die minimal notwendigen Daten bereitgestellt werden.
  
   
• Unternehmensübertragungen: Obwohl selten, kann es bei Barry Callebaut zu Geschäftstransaktionen wie Fusionen, Übernahmen, Umstrukturierungen oder dem Verkauf von Vermögenswerten kommen, bei denen personenbezogene Daten an das übernehmende oder fusionierende Unternehmen als Teil der Transaktion übertragen werden. Wenn dies geschieht, stellen wir sicher, dass Ihre Daten weiterhin durch diese Datenschutzerklärung geschützt bleiben (es sei denn, sie wird durch eine neue Datenschutzerklärung ersetzt, über die Sie dann informiert werden).
  
   

Eine Liste unserer Anbieter und Dritten kann durch eine E-Mail an dataprivacy@barry-callebaut.com angefordert werden.

08.02. Übertragen wir Ihre Daten international?

Barry Callebaut ist ein globales Unternehmen mit Hauptsitz in der Schweiz und Aktivitäten in vielen Ländern. Daher können die von uns erhobenen personenbezogenen Daten grenzüberschreitend übertragen und gespeichert werden. Zum Beispiel können aus der EU oder dem Vereinigten Königreich erhobene Daten an unsere Server oder Büros in der Schweiz oder anderen Ländern übertragen werden und umgekehrt. Bei der internationalen Übertragung personenbezogener Daten treffen wir zusätzliche Vorkehrungen, um sicherzustellen, dass Ihre Daten gemäß den Anforderungen der DSGVO und relevanter Gesetze geschützt bleiben, unabhängig davon, wo sie verarbeitet werden.

• Angemessenheitsbeschlüsse: Wenn möglich, übertragen wir personenbezogene Daten nur in Länder, die von der Europäischen Kommission oder anderen relevanten Behörden offiziell als Länder mit einem „angemessenen“ Datenschutzniveau anerkannt wurden. Ein Angemessenheitsbeschluss bedeutet, dass die Gesetze des Landes im Wesentlichen gleichwertig mit den EU-Datenschutzstandards sind, sodass Daten frei fließen können. Die EU hat beispielsweise Länder wie die Schweiz, Kanada (für kommerzielle Organisationen), Japan und andere als angemessen anerkannt. Wenn Ihre Daten in eines dieser Länder übertragen werden, genießen sie ein Schutzniveau, das als vergleichbar mit dem EU-Recht angesehen wird.
  
   
• Standardvertragsklauseln (SVK): Für Übertragungen in Länder ohne Angemessenheitsbeschluss (zum Beispiel eine Übertragung von der EU in die Vereinigten Staaten oder in ein asiatisches Land ohne angemessene Anerkennung) verwenden wir die von der Europäischen Kommission genehmigten Standardvertragsklauseln als Teil unseres Vertrags mit dem Datenimporteur. SVK sind rechtliche Klauseln, die den Empfänger der Daten verpflichten, diese gemäß den EU-Datenschutzstandards zu schützen, selbst in einem Land ohne solche Gesetze. Sie bieten einen Mechanismus zum Schutz personenbezogener Daten bei internationalen Übertragungen. Praktisch bedeutet dies, dass wir, wenn Ihre Daten von einem US-amerikanischen Dienstleister verarbeitet werden, eine Vereinbarung mit diesen Klauseln haben, die ihn verpflichtet, Ihre Daten zu schützen.
  
   
• Verbindliche Unternehmensregeln (BCR): Bei Übertragungen innerhalb der Barry Callebaut-Gruppe verwenden wir entweder SVK oder, wenn in Zukunft verfügbar, verbindliche Unternehmensregeln. BCR sind interne Richtlinien, die von allen Mitgliedern einer Unternehmensgruppe eingehalten werden und von den EU-Datenschutzbehörden genehmigt wurden, sodass konzerninterne Übertragungen personenbezogener Daten auf einem hohen Schutzniveau möglich sind. Derzeit stellt Barry Callebaut sicher, dass konzerninterne Datenübertragungen durch Vereinbarungen geschützt werden; wir werden diese Richtlinie aktualisieren, wenn wir BCR oder ähnliche konzernweite Maßnahmen offiziell einführen.
  
   
• Andere Schutzmaßnahmen: In bestimmten Fällen können wir uns auf zusätzliche Schutzmaßnahmen oder gesetzlich zulässige Ausnahmen stützen. Beispielsweise, wenn Sie nach Aufklärung über mögliche Risiken ausdrücklich einer internationalen Übertragung zustimmen oder wenn eine Übertragung zur Erfüllung eines Vertrags mit Ihnen erforderlich ist (zum Beispiel Buchung einer Schulung in einem anderen Land auf Ihren Wunsch), werden wir sicherstellen, dass eine solche Übertragung rechtmäßig erfolgt. Diese Fälle sind begrenzt und wir bevorzugen strukturierte Mechanismen wie SVK oder Angemessenheit, wann immer möglich.
  
   

Unabhängig davon, wo Ihre personenbezogenen Daten verarbeitet werden, erzwingen wir Datenschutzvorkehrungen wie in dieser Richtlinie beschrieben. Alle Dritten, die personenbezogene Daten in unserem Auftrag verarbeiten, müssen vergleichbare Datenschutz- und Sicherheitsstandards einhalten, entweder durch Vertrag oder durch Zertifizierungen/Rahmenwerke (wie Nachfolger von Privacy Shield oder andere von Regierungen genehmigte Rahmenwerke, sofern anwendbar). Wir überwachen auch kontinuierlich die Rechtslage für internationale Übertragungen (zum Beispiel sich entwickelnde Anforderungen nach der Schrems II-Entscheidung) und werden unsere Praktiken anpassen, um konform zu bleiben. Wenn Sie Fragen zu einer bestimmten Übertragung oder den getroffenen Schutzmaßnahmen haben, können Sie unseren DSB für weitere Informationen kontaktieren.

08.03. Wie stellen wir die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Informationen sicher?

Wir nehmen die Sicherheit Ihrer personenbezogenen Daten sehr ernst. Barry Callebaut hat eine Vielzahl technischer und organisatorischer Maßnahmen implementiert, um unbefugten Zugriff, Verlust, Missbrauch oder Veränderung Ihrer Daten zu verhindern. Diese Maßnahmen werden kontinuierlich überprüft und aktualisiert, um mit bewährten Industriestandards und aufkommenden Bedrohungen Schritt zu halten. Zu den wichtigsten Sicherheitspraktiken gehören:

• Verschlüsselung: Wir verwenden Verschlüsselungstechnologien zum Schutz personenbezogener Daten. Unsere Websites sind beispielsweise mit SSL/TLS-Verschlüsselung gesichert (Sie erkennen dies an dem Schloss-Symbol in der Adresszeile Ihres Browsers beim Besuch unserer Seite), was Daten während der Übertragung schützt, indem sie so verschlüsselt werden, dass sie von Dritten nicht gelesen werden können. Sensible Informationen werden nach Möglichkeit auch im Ruhezustand in unseren Datenbanken oder Systemen verschlüsselt, was eine zusätzliche Schutzschicht im Falle eines unbefugten Zugriffs bietet.
  
   
• Zugriffskontrolle und Vertraulichkeit: Wir beschränken den Zugriff auf personenbezogene Daten strikt nach dem Need-to-know-Prinzip. Das bedeutet, dass nur autorisiertes Barry Callebaut-Personal (oder autorisiertes Personal unserer Auftragsverarbeiter), das Ihre Informationen für seine Arbeit benötigt (zum Beispiel zur Beantwortung einer Anfrage oder zum Versand eines Newsletters), darauf zugreifen kann. Wir haben in unseren Systemen Benutzerrollen und Berechtigungen definiert (rollenbasierte Zugriffskontrolle), um sicherzustellen, dass Personen nur die für ihre Aufgaben erforderlichen Daten sehen können. Alle Mitarbeiter erhalten Schulungen zum Datenschutz und sind durch Vertraulichkeitsverpflichtungen gebunden, damit sie die Bedeutung des Schutzes personenbezogener Daten verstehen.
  
   
• Sicherheitsverfahren und -richtlinien: Wir unterhalten umfassende Sicherheitsrichtlinien, die regeln, wie personenbezogene Daten behandelt und geschützt werden müssen. Dies umfasst alles von der Verwendung starker Passwörter und Multi-Faktor-Authentifizierung über die sichere Konfiguration unserer IT-Infrastruktur bis hin zu Regeln für die Nutzung und Weitergabe von Daten. Wir überprüfen diese Richtlinien regelmäßig und aktualisieren sie bei Bedarf. Wir haben auch Reaktionspläne für Sicherheitsvorfälle, damit wir im Falle eines Sicherheitsproblems oder einer Verletzung schnell reagieren können, um das Problem einzudämmen und zu beheben.
  
   
• Netzwerk- und Systemsicherheit: Unsere IT-Umgebung verwendet moderne Sicherheitstools wie Firewalls, Intrusion-Detection-/Prevention-Systeme, Anti-Virus-/Anti-Malware-Software und Überwachungssysteme, um sich gegen externe Angriffe zu schützen. Wir halten unsere Software und Systeme mit Sicherheits-Patches (Patch-Management) auf dem neuesten Stand, um Schwachstellen zu reduzieren. Unsere Rechenzentren und Cloud-Dienste nutzen robuste Sicherheitsmaßnahmen und sind häufig nach Standards wie ISO 27001 oder SOC 2 zertifiziert, die einen hohen Grad an Datenschutz gewährleisten.
  
   
• Audits und Bewertungen: Wir führen regelmäßige Audits, Tests und Bewertungen unserer Sicherheitsmaßnahmen und Compliance-Verfahren durch. Dazu können interne Audits, externe Sicherheitsbewertungen und Penetrationstests unserer Websites gehören. Wir überprüfen auch die Sicherheitspraktiken unserer Anbieter (durch Fragebögen oder Compliance-Zertifizierungen), um sicherzustellen, dass sie unseren Standards entsprechen. Die Einhaltung der Datenschutz- und Sicherheitsanforderungen wird kontinuierlich überwacht, und wir beheben aktiv erkannte Verbesserungsbereiche.
  
   
• Datenminimierung und Pseudonymisierung: Wo immer möglich, folgen wir dem Prinzip der Datenminimierung – wir erheben und bewahren nur die personenbezogenen Daten, die für die angegebenen Zwecke relevant und notwendig sind. In einigen Fällen können wir Daten pseudonymisieren (ersetzte Identifikationsfelder durch künstliche Kennungen) oder anonymisieren, wenn vollständige Details nicht benötigt werden, insbesondere bei der Verwendung von Daten für Analysen. Dies verringert das Risiko für Ihre Privatsphäre im Falle eines Problems.
  
   
• Physische Sicherheit: In unseren Büros und Rechenzentren setzen wir auch physische Sicherheitskontrollen ein. Personenbezogene Daten auf Papier (falls vorhanden) werden sicher aufbewahrt, und unsere Einrichtungen haben Zugangskontrollen (wie Schlüssel- oder biometrische Karten, Überwachungskameras usw.), um unbefugten Zutritt zu verhindern.
  
   

Obwohl wir bestrebt sind, Ihre Informationen zu schützen, kann kein System 100 % sicher sein. Wir haben jedoch investiert und investieren weiterhin in den Ausbau unserer Schutzmaßnahmen, um mit den Sicherheits-Best Practices Schritt zu halten. Im unwahrscheinlichen Fall einer Datenpanne, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie und die entsprechenden Behörden gemäß den gesetzlichen Anforderungen benachrichtigen. Wir ermutigen Sie auch, zur Sicherheit beizutragen: Wenn Sie beispielsweise ein Konto auf unseren Websites erstellen, wählen Sie ein starkes Passwort und halten Sie es vertraulich. Wenn Sie einen unbefugten Zugriff vermuten oder Fragen zu unserer Datensicherheit haben, kontaktieren Sie uns bitte umgehend.

Als betroffene Person (eine Person, deren personenbezogene Daten wir verarbeiten) haben Sie spezifische Rechte gemäß DSGVO und anderen Datenschutzgesetzen. Barry Callebaut verpflichtet sich, diese Rechte zu wahren. Nachfolgend erläutern wir Ihre Rechte und wie Sie diese ausüben können:

• Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und falls ja, Zugang zu diesen Daten zu erhalten. Dies wird häufig als Auskunftsersuchen bezeichnet. Auf Anfrage stellen wir Ihnen eine Kopie der personenbezogenen Daten zur Verfügung, die wir über Sie gespeichert haben, zusammen mit Informationen darüber, wie wir sie verwenden. Dadurch können Sie überprüfen, ob wir Ihre Daten in Übereinstimmung mit dem Gesetz verarbeiten.
  
   
• Recht auf Berichtigung: Wenn Sie der Meinung sind, dass personenbezogene Daten, die wir über Sie haben, falsch oder unvollständig sind, haben Sie das Recht, uns aufzufordern, sie zu korrigieren (berichtigen) oder zu aktualisieren. Wenn beispielsweise Ihr Name in unseren Aufzeichnungen falsch geschrieben ist oder Sie Ihre E-Mail-Adresse geändert haben, können Sie uns bitten, dies zu berichtigen. Wir bemühen uns, unsere Daten korrekt zu halten, und werden die Korrekturen so schnell wie möglich auf Ihre Anfrage hin vornehmen.
  
   
• Recht auf Löschung: Sie haben das Recht, unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen – dies wird auch als „Recht auf Vergessenwerden“ bezeichnet. Sie können beispielsweise die Löschung verlangen, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, wenn Sie Ihre Einwilligung widerrufen haben (und keine andere Rechtsgrundlage mehr besteht) oder wenn Sie der Verarbeitung widersprechen und wir keine überwiegenden berechtigten Gründe haben, die Verarbeitung fortzusetzen. Wenn wir Ihre Daten unrechtmäßig verarbeitet haben oder zur Erfüllung einer gesetzlichen Verpflichtung löschen müssen, können Sie dieses Recht ebenfalls ausüben. Wenn wir eine gültige Löschanfrage erhalten, werden wir Ihre Daten entfernen oder anonymisieren (es sei denn, eine Ausnahme gilt). Bitte beachten Sie, dass dieses Recht nicht absolut ist – manchmal müssen wir bestimmte Informationen aufbewahren (z. B. zur Einhaltung gesetzlicher Vorschriften), aber wir werden Sie in solchen Fällen darüber informieren.
  
   
• Recht auf Einschränkung der Verarbeitung: In bestimmten Situationen können Sie uns auffordern, die Verarbeitung Ihrer Daten einzuschränken oder zu „pausieren“. Das bedeutet, dass wir Ihre Daten speichern, aber vorübergehend von der Nutzung absehen. Sie könnten die Einschränkung verlangen, wenn Sie die Richtigkeit der Daten anfechten (während wir dies überprüfen), oder wenn Sie der Verarbeitung widersprochen haben (während wir Ihre Widerspruchsanfrage prüfen), oder wenn die Verarbeitung unrechtmäßig ist, Sie jedoch lieber eine Einschränkung statt Löschung wünschen. Wenn die Verarbeitung eingeschränkt ist, werden wir die Daten klar kennzeichnen und sie nur aus bestimmten Gründen verarbeiten (zum Beispiel zur Geltendmachung rechtlicher Ansprüche oder mit Ihrer Zustimmung).
  
   
• Recht auf Widerspruch: Sie haben das Recht, unserer Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn diese Verarbeitung auf berechtigten Interessen basiert, einschließlich Profiling auf dieser Grundlage. Sie haben auch ein absolutes Recht, jederzeit Widerspruch gegen Direktmarketing einzulegen. Das bedeutet, dass Sie uns informieren können, wenn Sie keine Marketing-E-Mails oder Anrufe mehr erhalten möchten, und wir werden aufhören, Ihre Daten zu diesen Zwecken zu verwenden. Wenn Sie der Verarbeitung aufgrund anderer berechtigter Interessen widersprechen, werden wir Ihre Anfrage prüfen und die Verarbeitung einstellen, es sei denn, wir haben zwingende legitime Gründe, die Ihre Interessen überwiegen, oder die Verarbeitung ist zur Geltendmachung rechtlicher Ansprüche erforderlich. Widersprüche gegen Marketing werden jedoch immer respektiert – wir werden die Marketingverarbeitung umgehend nach Erhalt Ihres Widerspruchs einstellen.
  
   
• Recht auf Datenübertragbarkeit: Dieses Recht ermöglicht es Ihnen, bestimmte personenbezogene Daten von uns in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten und/oder zu verlangen, dass wir sie an einen anderen Datenverantwortlichen übermitteln. Es gilt für personenbezogene Daten, die Sie uns bereitgestellt haben und die wir auf automatisierte Weise auf der Grundlage Ihrer Einwilligung oder eines Vertrags mit Ihnen verarbeiten. Wenn Sie uns beispielsweise Daten bereitgestellt haben und diese an einen anderen Dienstleister übertragen möchten, werden wir, soweit möglich, bei der sicheren Übermittlung Ihrer Daten helfen. Beachten Sie, dass die Datenübertragbarkeit nicht für Daten gilt, die wir selbst erstellt haben (wie interne Analysen) oder für Verarbeitungen, die auf berechtigten Interessen basieren.
  
   
• Recht auf Widerruf der Einwilligung: Wenn wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf stattgefunden hat, aber wir werden die einwilligungsbasierte Verarbeitung künftig einstellen. Wenn Sie beispielsweise dem Erhalt unseres Newsletters zugestimmt haben, können Sie sich später abmelden (Einwilligung widerrufen) und wir werden ihn nicht mehr senden. Der Widerruf der Einwilligung ist genauso einfach wie deren Erteilung – für E-Mails können Sie auf den „Abmelden“-Link klicken; für andere Einwilligungen können Sie uns über die unten aufgeführten Methoden kontaktieren. Wir bestrafen niemanden für den Widerruf der Einwilligung.
  
   

Recht auf Beschwerde: Wenn Sie der Meinung sind, dass Ihre Datenschutzrechte verletzt wurden oder dass wir Ihre personenbezogenen Daten nicht rechtmäßig verarbeitet haben, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde (wie einer Datenschutzbehörde in Ihrem Land) einzureichen. Für EU-Bürger ist dies typischerweise die Behörde in dem Land Ihres gewöhnlichen Aufenthalts oder dort, wo die mutmaßliche Verletzung stattgefunden hat. Wir würden es begrüßen, die Möglichkeit zu haben, Ihre Bedenken direkt zu klären, bevor Sie sich an eine Behörde wenden, daher ermutigen wir Sie, sich zunächst an uns zu wenden, aber Sie können sich jederzeit auch direkt an die Behörden wenden.

Sie können jedes Ihrer Rechte ausüben, indem Sie uns über die in dieser Richtlinie angegebenen Kontaktdaten kontaktieren. Der einfachste Weg ist, unserem Datenschutzbeauftragten eine E-Mail an dataprivacy@barry-callebaut.com mit Ihrer Anfrage zu senden, oder Sie können das Kontaktformular auf unserer Website verwenden (und angeben, dass es sich um eine Datenschutzanfrage handelt). Um sicherzustellen, dass wir mit der richtigen Person kommunizieren, müssen wir möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfrage erfüllen (dies dient dem Schutz Ihrer Privatsphäre, indem sichergestellt wird, dass niemand anderes sich als Sie ausgibt).

Die Überprüfung kann beinhalten, dass Sie einige Fragen beantworten oder eine Form der Identifikation bereitstellen. Wir werden so schnell wie möglich und spätestens innerhalb der gesetzlich festgelegten Fristen (unter der DSGVO typischerweise innerhalb eines Monats) auf Ihre Anfrage reagieren. Falls wir aus irgendeinem Grund Ihrer Anfrage nicht nachkommen können (zum Beispiel, wenn eine Ausnahme gilt oder wir Daten aus rechtlichen Gründen aufbewahren müssen), werden wir Ihnen den Grund erklären.

Die Ausübung Ihrer Rechte ist kostenlos. Wenn jedoch eine Anfrage offensichtlich unbegründet oder übermäßig ist (zum Beispiel wiederholte Anfragen ohne triftigen Grund), können wir entweder eine angemessene Gebühr verlangen oder uns weigern, darauf zu reagieren – aber wir werden Ihnen in solchen Fällen eine Erklärung geben. Wir versichern Ihnen, dass uns Ihre Rechte wichtig sind und wir Prozesse eingerichtet haben, um sicherzustellen, dass wir Anfragen ordnungsgemäß bearbeiten. Wenn Sie Fragen zu Ihren Rechten oder deren Ausübung haben, zögern Sie bitte nicht, uns diebezüglich zu kontaktieren.

Unsere Websites verwenden Cookies und ähnliche Tracking-Technologien, um ein reibungsloses Benutzererlebnis zu bieten und uns Erkenntnisse zu liefern, wie unsere Website genutzt wird. Dieser Abschnitt erklärt, was diese Technologien sind und wie wir sie verwenden.

11.01. Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Computer oder Gerät gespeichert werden, wenn Sie eine Website besuchen. Sie werden häufig verwendet, um Websites effizient arbeiten zu lassen und Informationen über Ihre Online-Präferenzen zu sammeln. Wenn Sie eine Seite erneut besuchen oder andere Websites besuchen, die dieselben Cookies verwenden, können diese Websites das Cookie lesen und Ihren Browser erkennen. Cookies erfüllen verschiedene Funktionen: Sie können Ihre Anmeldung speichern, Ihre Präferenzen (wie Sprache oder Region) verfolgen und uns helfen zu analysieren, wie gut unsere Website funktioniert. Zusätzlich zu Cookies können wir verwandte Technologien wie Web Beacons (kleine Grafiken, die in Seiten oder E-Mails eingebettet sind und anzeigen, ob eine E-Mail geöffnet oder eine Seite angesehen wurde) und mobile Werbe-IDs (für Apps, obwohl unser Fokus derzeit auf der Website liegt) verwenden. Zur Vereinfachung bezeichnen wir all dies als „Cookies und Tracking-Technologien“.

11.02. Wie verwenden wir Cookies:

Barry Callebaut verwendet Cookies, um Ihr Surferlebnis zu verbessern und unsere Marketingbemühungen zu unterstützen. Einige Cookies sind notwendig, damit die Websites funktionieren – zum Beispiel, um Navigation und grundlegende Funktionen zu ermöglichen. Andere Cookies sind nicht unbedingt erforderlich, sind aber für uns sehr hilfreich:

• Wir verwenden funktionale Cookies, um sich an von Ihnen getroffene Entscheidungen auf unserer Seite zu erinnern (wie Ihre bevorzugte Sprache oder Region oder Artikel, die Sie in einen Warenkorb auf einigen Websites gelegt haben), damit wir Inhalte für Sie personalisieren können.
  
   
• Wir verwenden Analyse-Cookies (z. B. Google Analytics oder ähnliche Tools), um Informationen darüber zu sammeln, wie Besucher unsere Website nutzen. Diese Daten werden aggregiert und helfen uns zu verstehen, welche Seiten am beliebtesten sind, wie Benutzer durch die Website navigieren und ob sie auf Fehler stoßen. Die Analyse-Cookies liefern uns Statistiken, die wir zur Verbesserung unserer Inhalte und der Leistung der Website nutzen. Zum Beispiel könnten wir feststellen, dass viele Benutzer eine bestimmte Produktseite besuchen, aber schnell wieder verlassen; das könnte darauf hindeuten, dass wir diese Seite verbessern müssen.
  
   
• Wir können Werbe- oder Targeting-Cookies verwenden, um Ihre Surfgewohnheiten und Aktivitäten auf unserer Website (und möglicherweise anderen Websites, wenn Drittanbieter-Cookies beteiligt sind) zu verfolgen, um Ihnen relevante Barry Callebaut-Werbung auf anderen Plattformen anzuzeigen. Wenn Sie beispielsweise unsere Website besuchen und Interesse an einem bestimmten Produkt zeigen, könnten Sie später eine Anzeige für dieses Produkt auf LinkedIn oder einer anderen Seite sehen – dies wird manchmal als Retargeting bezeichnet. Diese Cookies helfen uns auch, die Effektivität unserer Werbekampagnen zu messen (z. B. ob jemand, der eine Anzeige gesehen hat, später unsere Seite besucht hat).
  
   
• Wir verwenden Social-Media-Plugins oder Cookies, wenn Sie mit Social-Sharing-Buttons (wie LinkedIn-, Twitter- oder Facebook-Share-Buttons) auf unserer Seite interagieren. Diese Plugins können Cookies setzen, die Sie identifizieren können, wenn Sie beim jeweiligen sozialen Netzwerk angemeldet sind, aber diese werden von den jeweiligen sozialen Plattformen kontrolliert.
  
   

Die durch Cookies erhobenen Daten können die IP-Adresse Ihres Geräts, den Browsertyp, Surfaktionen und den allgemeinen Standort (auf Landes- oder Stadtebene) umfassen. Wir können diese Daten mit den von Ihnen bereitgestellten personenbezogenen Informationen verknüpfen (wenn Sie uns identifizierbare Informationen wie Ihren Namen oder Ihre E-Mail-Adresse gegeben haben), um ein personalisierteres Erlebnis zu schaffen. Wenn wir Sie beispielsweise aus einem Formular kennen und auch über Cookies sehen, dass Sie bestimmte Seiten besucht haben, könnten wir diese kombinierten Informationen verwenden, um zu bestimmen, an welchem Produkt Sie interessiert sind, und ein Vertriebsmitarbeiter könnte sich mit relevanten Informationen bei Ihnen melden. Wir verwenden solche kombinierten Daten jedoch intern und geben Ihre identifizierbaren Surf-Daten nicht ohne Ihre Zustimmung an Drittanbieter-Werbetreibende weiter.

11.03. Cookie-Einwilligung und Verwaltung:

Da uns Ihre Privatsphäre wichtig ist, betreiben wir unsere Cookies in Übereinstimmung mit den geltenden Gesetzen, was bedeutet: Für Cookies, die nicht unbedingt notwendig sind, holen wir Ihre Einwilligung ein, bevor wir sie auf Ihrem Gerät platzieren. Wenn Sie unsere Websites zum ersten Mal besuchen (und danach regelmäßig), sehen Sie ein Cookie-Banner oder ein Pop-up, das Sie über unsere Verwendung von Cookies informiert und Sie auffordert, Ihre Einwilligung zu geben oder Ihre Präferenzen zu verwalten. Sie können alle Cookies akzeptieren, nicht essentielle Cookies ablehnen oder Ihre Auswahl anpassen (z. B. nur bestimmte Kategorien zulassen). Selbst nachdem Sie Ihre ursprüngliche Auswahl getroffen haben, können Sie Ihre Cookie-Einstellungen jederzeit ändern. Wir unterhalten eine Cookie-Einstellungen-Seite (zugänglich über die Fußzeile der Website), auf der Sie Ihre Präferenzen jederzeit anpassen können.

Wenn Sie möchten, können Sie Cookies auch über Ihre Browsereinstellungen steuern. Die meisten Browser ermöglichen es Ihnen, anzuzeigen, welche Cookies Sie haben und sie einzeln zu löschen, Drittanbieter-Cookies (oder alle Cookies) zu blockieren oder eine Warnung zu erhalten, bevor ein Cookie gespeichert wird. Bitte beachten Sie jedoch, dass, wenn Sie alle Cookies (einschließlich der notwendigen) über Ihren Browser deaktivieren, einige Teile unserer Website möglicherweise nicht ordnungsgemäß funktionieren. Beispielsweise könnten Sie sich nicht in bestimmte Bereiche einloggen können oder die Seite könnte sich Ihre Spracheinstellungen nicht merken. Daher empfehlen wir, nicht alle Cookies zu blockieren. Stattdessen nutzen Sie bitte unser Cookie-Management-Tool, um die Kategorien zu deaktivieren, mit denen Sie sich nicht wohlfühlen.

11.04. Drittanbieter- und Analyse-Cookies:

Wir verwenden Drittanbieter-Dienstleister für Analysen und Werbung. Diese Anbieter können eigene Cookies (Drittanbieter-Cookies) auf unserer Website setzen. Wir könnten beispielsweise Google Analytics verwenden – Google wird Cookies setzen, um Nutzungsinformationen zu sammeln und Berichte für uns zu erstellen. Wir haben solche Dienste so datenschutzfreundlich wie möglich konfiguriert (zum Beispiel können wir IP-Adressen in Google Analytics anonymisieren, damit Sie nicht identifiziert werden). Dennoch könnten von Drittanbieter-Cookies gesammelte Daten von dem Drittanbieter (wie Google) für eigene Zwecke verarbeitet werden. Wir stellen Informationen zu den wichtigsten Drittanbieter-Cookies in unserer ausführlichen Cookie-Richtlinie oder auf der Cookie-Einstellungen-Seite bereit. Darüber hinaus können einige Inhalte auf unserer Website von externen Diensten stammen (wie ein eingebettetes Video von YouTube oder ein Social-Media-Feed), die ihre eigenen Cookies setzen können. Wir haben keinen direkten Einfluss auf diese; Sie können sie jedoch blockieren, indem Sie Drittanbieter-Cookies über unsere Cookie-Einstellungen ablehnen.

11.05. Do-Not-Track-Signale:

Unsere Website reagiert derzeit nicht auf „Do Not Track“ (DNT)-Signale von Browsern, da es keinen Branchenstandard für solche Signale gibt. Wenn künftig ein Standard für DNT eingeführt wird, werden wir unsere Richtlinie hierzu überdenken. In der Zwischenzeit ist unser Cookie-Einwilligungs-Tool die beste Möglichkeit, das Tracking auf unserer Seite zu verwalten.

Für detailliertere Informationen über die von uns verwendeten spezifischen Cookies und deren Zwecke lesen Sie bitte unsere separate Cookie-Richtlinie oder die Cookie-Einstellungen-Seite auf unserer Website. Durch die Nutzung unserer Website mit aktivierten Cookies stimmen Sie der Verwendung von Cookies wie oben beschrieben zu. Wenn Sie Fragen zu unserer Verwendung von Cookies oder anderen Tracking-Technologien haben, können Sie uns gerne kontaktieren.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren oder ändern, um Änderungen unserer Praktiken widerzuspiegeln, neue gesetzliche Anforderungen zu erfüllen oder aus anderen betrieblichen Gründen. Barry Callebaut behält sich das Recht vor, diese Richtlinie jederzeit zu ändern, und alle Änderungen treten in Kraft, wenn wir die überarbeitete Richtlinie auf unserer Website veröffentlichen. Wenn wir wesentliche Änderungen vornehmen, werden wir einen auffälligen Hinweis auf unserer Website bereitstellen oder Sie per E-Mail oder auf andere geeignete Weise benachrichtigen, damit Sie über die Aktualisierungen informiert sind. Wir empfehlen Ihnen jedoch, diese Richtlinie regelmäßig zu überprüfen, um informiert zu bleiben, wie wir Ihre Informationen schützen. Das „zuletzt aktualisiert“-Datum am Ende dieser Richtlinie gibt an, wann die letzten Änderungen vorgenommen wurden.

Ihre fortgesetzte Nutzung unserer Website nach der Veröffentlichung von Änderungen an der Datenschutzerklärung bedeutet Ihre Zustimmung zu diesen Änderungen, soweit dies gesetzlich zulässig ist. Wenn Sie mit einem Aspekt einer aktualisierten Richtlinie nicht einverstanden sind, haben Sie das Recht, die Nutzung der Website einzustellen oder Widerspruch einzulegen, wie gesetzlich zulässig, und Sie können natürlich auch jederzeit Ihre Rechte als betroffene Person ausüben (wie oben beschrieben). Wir werden Ihre Rechte gemäß dieser Datenschutzerklärung ohne Ihre ausdrückliche Zustimmung nicht einschränken. Alle von uns vorgenommenen Änderungen werden den geltenden Datenschutzgesetzen entsprechen.

Zum historischen Bezug oder zu Ihrer Bequemlichkeit können wir frühere Versionen dieser Richtlinie zugänglich halten (oder Sie können diese bei uns anfordern), damit Sie sehen können, wie sich die Richtlinie entwickelt hat. Wenn Sie Fragen oder Bedenken zu Änderungen der Datenschutzerklärung haben, kontaktieren Sie uns bitte über die in den entsprechenden Abschnitten oben angegebenen Kontaktinformationen.

Wenn Sie Fragen zu dieser Datenschutzerklärung oder dazu haben, wie Barry Callebaut Ihre personenbezogenen Daten verarbeitet, zögern Sie bitte nicht, uns zu kontaktieren. Sie erreichen unser Datenschutzteam und den Datenschutzbeauftragten unter dataprivacy@barry-callebaut.com, oder Sie senden eine Korrespondenz an:

Barry Callebaut AG, z. Hd.: Datenschutzbeauftragter, Hardturmstrasse 181, 8005 Zürich, Schweiz.
Wir sind hier, um zu helfen und werden gerne alle Bedenken klären oder eventuelle Unklarheiten in Bezug auf Ihre Privatsphäre erläutern. Vielen Dank, dass Sie sich die Zeit genommen haben, unsere Datenschutzerklärung zu lesen.