Politique de confidentialité et de cookies

This Privacy Policy has been machine-translated for your convenience. In case of any discrepancies, ambiguities, or differences in interpretation, the [English version] shall prevail.

 

Cette Politique de Confidentialité a été traduite automatiquement pour votre commodité. En cas de divergences, d'ambiguïtés ou de différences d'interprétation, la [version anglaise] prévaudra.

Politique de Confidentialité du site web Barry Callebaut
Version Mars 2025

0.1. Introduction

Barry Callebaut (« Barry Callebaut » ou « nous ») s'engage à protéger votre vie privée. Nous traitons les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) de l'UE et à toutes les lois locales applicables sur la vie privée dans les pays où nous opérons. Nous nous efforçons d'appliquer les normes les plus élevées de protection des données à travers notre organisation.

Cette Politique de Confidentialité explique comment nous collectons, utilisons et protégeons les informations personnelles obtenues via nos sites web, plateformes de médias sociaux et événements à des fins telles que le marketing et la qualification de prospects. Nous valorisons la transparence et l'équité dans le traitement de vos données, et nous veillons à ce que toutes les données personnelles soient traitées de manière légale, équitable et transparente.

02. Qui est le responsable du traitement des données ?

Le responsable du traitement de vos données personnelles sur ce site web est Barry Callebaut AG, dont le siège social est situé Hardturmstrasse 181, 8005 Zurich, Suisse. Barry Callebaut AG (ainsi que ses affiliés) détermine les finalités et les moyens du traitement de vos données personnelles collectées via ce site.

Si vous avez des questions ou des demandes concernant vos données personnelles, vous pouvez nous contacter à l'adresse ci-dessus ou via la page de contact de notre site web. Nous avons désigné un Délégué à la Protection des Données (DPO) pour superviser notre conformité à la protection des données. Vous pouvez contacter notre DPO par email à dataprivacy@barry-callebaut.com ou par courrier à l'adresse postale ci-dessus (À l'attention du Délégué à la Protection des Données).

03. Que couvrent le traitement et cette politique de confidentialité ?

Cette Politique de Confidentialité couvre toutes les données personnelles collectées via les sites web et plateformes de médias sociaux de Barry Callebaut dans le cadre des activités de marketing et de qualification de prospects. En d'autres termes, elle s'applique aux informations que vous fournissez ou que nous collectons lorsque vous interagissez avec nos sites web pour des demandes commerciales, communications marketing et objectifs connexes. Cela comprend les données personnelles soumises via les formulaires du site web (par exemple, formulaires de contact, inscriptions à des newsletters, inscriptions à des événements) et les données collectées sur votre navigation sur notre site que nous utilisons pour identifier des clients potentiels ou interagir avec vous concernant nos produits et services.
Veuillez noter que cette politique s'adresse spécifiquement aux données des visiteurs du site web pour le marketing et la gestion des prospects ; elle ne régit pas d'autres types de traitement de données (telles que les données des employés ou les données collectées via d'autres services ou interactions hors ligne) qui peuvent être couvertes par des avis de confidentialité distincts.

04. Quels types de données collectons-nous et traitons-nous ?

Nous collectons plusieurs types de données personnelles via nos sites web, y compris :

  • Informations de contact : Par exemple, votre nom, adresse email, numéro de téléphone, fonction, nom de l'entreprise, et pays/région. Ces détails sont généralement collectés lorsque vous remplissez des formulaires sur notre site (comme un formulaire de « Contactez-nous » ou de téléchargement).

     
  • Préférences et centres d'intérêt : Informations que vous partagez sur vos préférences de produits, domaines d'intérêt ou préférences de communication. Par exemple, vous pouvez nous faire savoir quels produits ou solutions vous intéressent, ou si vous souhaitez vous abonner à nos newsletters.

     
  • Détails professionnels : Si vous fournissez des informations liées à votre entreprise ou à votre rôle (comme le secteur d'activité, la taille de l'entreprise ou les besoins d'achat) dans le cadre d'une demande ou d'un formulaire de prospects, nous collecterons ces données pour mieux qualifier et comprendre vos besoins.

     
  • Données d'utilisation du site web : Lorsque vous visitez notre site, nous collectons automatiquement certaines données sur votre appareil et votre utilisation des sites web. Cela comprend des informations techniques telles que votre adresse de protocole Internet (IP), le type et la langue du navigateur, les identifiants de l'appareil et les dates/heures d'accès, ainsi que des informations comportementales telles que les pages que vous consultez, les liens sur lesquels vous cliquez et le chemin que vous empruntez sur notre site. Ces données d'utilisation peuvent être collectées via des cookies et des technologies de suivi similaires (décrites dans la section Cookies ci-dessous).

     
  • Communications : Si vous correspondez avec nous (par exemple, via email ou chat depuis le site web), nous pouvons conserver des enregistrements de cette correspondance, qui peuvent inclure des coordonnées personnelles et le contenu de vos communications.

     

Nous ne collectons pas intentionnellement de données personnelles sensibles (telles que des informations sur la santé, la race, la religion ou les opinions politiques) via les sections marketing de nos sites web. Nous vous demandons de ne pas fournir de telles informations sensibles dans les formulaires de site web. Toutes les données personnelles que vous choisissez de nous fournir ou que nous collectons sur votre activité sur le site web seront traitées conformément à cette Politique.

05. Pourquoi collectons-nous et traitons-nous ces données ?

Barry Callebaut utilise les données personnelles collectées via les sites web pour les finalités de marketing et de gestion des prospects suivantes :

  • Gestion et qualification des prospects : Pour donner suite à vos demandes ou requêtes et identifier des opportunités commerciales potentielles. Par exemple, si vous soumettez vos coordonnées pour télécharger un livre blanc ou demander des informations sur nos produits, nous utiliserons ces données pour vous contacter, comprendre vos besoins et déterminer comment nos produits ou services pourraient convenir à votre entreprise (ce que l'on appelle souvent qualifier un prospect commercial).

     
  • Communications marketing : Pour vous envoyer des informations et mises à jour sur nos produits, services, promotions ou événements. Ces communications peuvent inclure des newsletters, communiqués de presse, annonces de produits, invitations à des événements ou autres emails marketing. Nous ne vous enverrons de telles communications que si vous avez choisi de les recevoir ou si une autre base légale s'applique (voir [06. Quelles sont les bases légales de ces traitements ?]), et vous pouvez vous désinscrire à tout moment.

     
  • Engagement et service client : Pour personnaliser votre expérience et renforcer notre relation avec vous. Par exemple, nous pouvons nous souvenir de vos préférences et interactions (tels que les produits qui vous ont intéressé) afin que nos équipes de vente ou de service client puissent fournir des réponses plus adaptées. Si vous êtes un client existant ou le devenez, nous pouvons utiliser vos données pour gérer le compte, fournir un support et vous tenir informé des services ou formations susceptibles de vous être utiles.

     
  • Segmentation et analyses : Pour analyser notre audience et améliorer notre stratégie marketing. Nous pouvons regrouper (segmenter) les prospects et clients en fonction de caractéristiques telles que l'industrie, la localisation ou les interactions précédentes. Cela nous aide à adapter nos efforts marketing, par exemple en envoyant du contenu pertinent à des segments de clients spécifiques, et à éviter d'envoyer des informations non pertinentes. Nous réalisons également des analyses sur l'utilisation des sites web et la performance des campagnes afin de comprendre quels contenus sont les plus utiles pour nos visiteurs. En combinant les données que vous fournissez avec des informations provenant de cookies ou d'autres sources, nous obtenons des informations qui nous aident à améliorer nos activités marketing et de recherche.

     
  • Recherche de marché et développement : Pour mener des recherches internes et développer nos produits et services. Les données personnelles provenant des sites web (notamment les données agrégées ou les retours que vous fournissez) peuvent être utilisées pour améliorer nos offres et orienter notre stratégie commerciale. Par exemple, comprendre quelles pages de produits sont les plus visitées peut nous guider pour améliorer ces produits ou la manière dont nous les présentons.

     
  • Conformité et protection des sites web : (Limité aux situations nécessaires) Pour assurer la sécurité de nos sites web et se conformer aux exigences légales. Nous pourrions utiliser des données personnelles pour prévenir la fraude, détecter des problèmes de sécurité réseau et d'information, ou pour nous conformer aux lois applicables à nos interactions en ligne. Bien que cela ne soit pas une finalité marketing à proprement parler, c'est un aspect important de l'exploitation d'un site web et de la protection des données des utilisateurs.

     

Nous n'utiliserons pas vos données personnelles à des fins incompatibles avec ce qui précède. Si nous prévoyons de traiter vos données à une nouvelle fin non couverte par cette Politique, nous vous fournirons un nouvel avis ou solliciterons votre consentement, comme requis.

06. Quelles sont les bases légales de ces traitements ?

Notre traitement des données personnelles aux fins ci-dessus est justifié en vertu des lois applicables en matière de protection des données. Selon le contexte, une ou plusieurs des bases légales suivantes (telles que définies dans le RGPD et lois similaires) s'appliqueront :

Intérêts légitimes : Dans de nombreux cas, nous traitons vos données parce que cela relève de nos intérêts légitimes en tant qu'entreprise commerciale.

Ces intérêts légitimes incluent répondre à vos demandes, promouvoir et développer nos produits, et améliorer nos sites web et services. Par exemple, si vous laissez votre carte de visite lors d'un salon professionnel ou remplissez un formulaire de contact, nous avons un intérêt légitime à vous recontacter concernant nos produits. Nous nous appuyons uniquement sur cette base après avoir pris en compte vos droits et en nous assurant que notre utilisation des données est proportionnée et ne serait pas inattendue ou intrusive. Le marketing direct auprès de nos contacts professionnels peut être considéré comme un intérêt légitime (le Considérant 47 du RGPD précise que le traitement de données personnelles à des fins de marketing direct peut être considéré comme relevant d'un intérêt légitime). Vous avez toujours le droit de vous opposer au marketing (voir [09. Quels sont vos droits en tant que personne concernée ?]), et nous respecterons toute demande de désinscription.

Consentement : Nous nous appuyons sur votre consentement dans les situations où le consentement est requis ou constitue la base la plus appropriée. Par exemple, si vous êtes un nouvel abonné à notre newsletter ou si la loi locale exige un consentement préalable pour le marketing par email, nous ne vous enverrons des emails promotionnels que si vous avez donné un consentement explicite (par exemple, en cochant une case d'inscription). De même, notre utilisation de cookies non essentiels ou de technologies de suivi similaires repose sur votre consentement, lorsque cela est requis. Vous avez le droit de retirer votre consentement à tout moment (avec effet pour l'avenir), ce qui arrêtera le traitement concerné (voir [11. Cookies et Technologies de Suivi] et [09. Quels sont vos droits en tant que personne concernée ?] pour savoir comment ajuster vos préférences).

Nécessité contractuelle : Lorsque vous demandez quelque chose nécessitant le traitement de données personnelles dans le cadre d'un contrat ou d'une étape précontractuelle, nous traitons vos données sur la base qu'il est nécessaire de satisfaire cette demande ou ce contrat. Par exemple, si vous demandez un échantillon de produit, vous inscrivez à un webinaire ou devenez client de Barry Callebaut, nous devrons utiliser vos coordonnées et toute information pertinente pour exécuter notre accord avec vous (fourniture de l'échantillon, accès au webinaire ou aux produits/services que vous avez achetés). Si vous refusez de fournir les données nécessaires dans ces cas, nous pourrions ne pas être en mesure de satisfaire votre demande ou de conclure le contrat avec vous.

Obligation légale : Dans certaines situations, nous pouvons avoir besoin de traiter ou conserver vos données pour nous conformer à une obligation légale. Par exemple, si vous devenez client, nous pouvons devoir conserver certains dossiers à des fins comptables et fiscales, ou pour respecter les réglementations sur les exportations. Nous invoquerons généralement cette base lorsqu'une loi exige que nous collections ou conservions des informations (par exemple, tenue de registres pour les transactions, respect des listes de désinscription pour se conformer aux lois anti-spam, etc.). Bien que cela ne soit pas une base principale pour nos activités marketing, nous la mentionnons pour être complets.

Nous veillons toujours à disposer d'une base légale valide pour traiter vos données personnelles. Si plusieurs bases s'appliquent, nous pouvons nous appuyer sur différentes bases pour différents aspects du traitement. Si vous avez des questions sur la base légale spécifique d'une activité de traitement particulière, n'hésitez pas à nous contacter pour plus d'informations.

07. Combien de temps conservons-nous vos informations personnelles ?

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, et conformément aux lois applicables et aux politiques de l'entreprise. Les périodes de conservation peuvent varier selon le type de données et le contexte dans lequel elles ont été collectées (prospect vs client, etc.). Voici un aperçu de notre approche de conservation des données marketing et prospects :

Prospects inactifs : Si vous n'êtes pas encore devenu client et que nous avons collecté vos données en tant que prospect marketing (par exemple, vous nous avez contactés pour des informations mais sans engagement commercial ultérieur), nous ne conserverons pas vos données indéfiniment. En général, nous conservons les données des prospects jusqu'à 2 ans à compter de la dernière interaction. Si nous avons pris contact avec vous et que vous n'avez pas répondu, ou s'il n'y a eu aucune autre activité pendant un an, nous archiverons ou anonymiserons vos données personnelles. « Archiver » signifie que nous retirons vos données de nos systèmes actifs ; nous pouvons les conserver dans une liste de suppression pour respecter vos préférences (par exemple, pour éviter de vous recontacter si vous avez choisi de ne pas être contacté). Anonymiser signifie que nous transformons les données de manière à ce qu'elles ne puissent plus vous identifier. Cette période de deux ans est une durée typique pour déterminer qu'un prospect est devenu froid/inactif.

Clients et relations en cours : Si vous devenez client de Barry Callebaut ou établissez une relation commerciale avec nous, nous conserverons vos données personnelles pendant toute la durée de notre relation et par la suite aussi longtemps que nécessaire et pertinent. Une fois la relation active terminée, nous conservons généralement les données relatives aux clients pendant environ 5 à 10 ans. La durée exacte peut dépendre de la nature des données et des exigences légales locales. Par exemple, les informations contractuelles et les factures peuvent être conservées pendant un certain nombre d'années, comme l'exigent les lois commerciales et financières (souvent 5 à 7 ans, et dans certaines juridictions jusqu'à 10 ans). Nous conservons ces données pour assurer les obligations de garantie ou de service, traiter les demandes après-vente, maintenir les dossiers commerciaux et respecter les obligations légales de conservation. À l'issue de la période de conservation applicable, nous supprimerons de manière sécurisée les données ou les rendrons anonymes de sorte qu'elles ne puissent plus être liées à vous.

Prospects et communications actives : Si vous avez accepté de recevoir des communications marketing (par exemple, des newsletters) sans encore devenir client, nous conserverons les coordonnées nécessaires jusqu'à ce que vous vous désinscriviez ou jusqu'à ce que nous déterminions que nos communications sont systématiquement inactives (par exemple, si les emails sont rejetés ou restent non ouverts pendant une longue période). Nous pouvons périodiquement nettoyer nos listes de diffusion pour supprimer les contacts inactifs sur une longue période, conformément aux bonnes pratiques d'email marketing.

Exigences légales et litiges : Dans tous les cas, nous pouvons conserver les informations plus longtemps si cela est requis pour répondre à des obligations légales ou si cela est nécessaire pour résoudre des litiges, faire respecter nos accords ou protéger nos droits légaux. Par exemple, si une loi exige que nous conservions certaines données pendant une période minimale, nous respecterons cette exigence. De même, s'il existe un litige ou une enquête en cours, nous conserverons les données pertinentes jusqu'à sa résolution. Pendant cette conservation prolongée, nous limiterons l'accès aux données uniquement aux personnes qui en ont besoin pour les finalités légales spécifiées.
Après l'expiration de la période de conservation, ou une fois que les données ne sont plus nécessaires même dans cette période, nous veillerons à les supprimer de manière sécurisée ou à les rendre anonymes. Si les données sont anonymisées, elles ne constituent plus des données personnelles et nous pouvons les utiliser à des fins d'analyse ou statistiques. Nous examinons en continu les données que nous détenons et effaçons ou anonymisons les données personnelles qui ne sont plus nécessaires.

08. Transferts de données et tiers

Barry Callebaut ne vend pas vos informations personnelles. Cependant, nous partageons des données personnelles avec certains tiers et transférons des données vers d'autres juridictions dans le cadre de nos activités commerciales. Nous veillons à le faire de manière sécurisée et en conformité avec les lois sur la protection des données. Ci-dessous, nous expliquons qui peut recevoir vos données et comment nous protégeons vos données lorsqu'elles circulent à l'international.

08.01. Avec qui partageons-nous vos données ?

  • Au sein du Groupe Barry Callebaut : Nous pouvons partager vos données personnelles avec d'autres sociétés du groupe Barry Callebaut (telles que nos affiliés, filiales et société mère) si nécessaire aux fins décrites dans cette Politique. Par exemple, si vous êtes situé dans un autre pays, votre demande peut être transmise à l'équipe de vente ou au distributeur Barry Callebaut de votre région pour mieux vous servir. Toutes nos sociétés du groupe sont tenues de traiter vos données conformément à cette Politique de Confidentialité et à nos normes internes de protection des données.

     
  • Fournisseurs de services (sous-traitants) : Nous faisons appel à des prestataires de services tiers de confiance pour soutenir nos sites web et opérations marketing. Cela inclut des services tels que l'hébergement de sites web, des plateformes de gestion de la relation client (CRM), des outils d'email marketing, des fournisseurs d'analyses et des services de gestion d'événements. Lorsque ces prestataires traitent des données personnelles pour notre compte (et non pour leurs propres besoins), ils agissent en tant que « sous-traitants » selon la loi. Nous ne partageons que les données nécessaires pour qu'ils exécutent leurs services, et nous nous assurons qu'il existe un contrat les obligeant à protéger vos données. Par exemple, si nous utilisons un service d'envoi d'emails pour diffuser des newsletters, ce prestataire aura accès à votre adresse email uniquement pour envoyer nos emails, mais il n'est pas autorisé à utiliser vos informations à d'autres fins. Ils doivent également les garder confidentielles et sécurisées.

     
  • Partenaires commerciaux et distributeurs : Dans certains cas, nous pouvons partager vos informations avec nos distributeurs, agents ou partenaires commerciaux officiels. Par exemple, si vous demandez des informations sur un produit que nous vendons via un distributeur local dans votre pays, nous pourrions transmettre vos coordonnées à ce distributeur afin qu'il puisse vous contacter pour satisfaire votre demande. De même, si nous co-organisons un événement ou une initiative avec une autre organisation (comme une conférence sur le chocolat), et que vous vous inscrivez, nous pourrions partager les informations des participants avec le co-organisateur à des fins logistiques et de mise en réseau. Nous ne le ferons qu'avec des partenaires tenus d'utiliser vos données uniquement à la fin prévue et de les traiter de manière confidentielle.

     
  • Divulgations légales et de sécurité : Nous pouvons divulguer des données personnelles à des tiers si nous croyons de bonne foi qu'une telle divulgation est nécessaire pour (a) respecter une obligation légale ou une demande (par exemple, une ordonnance judiciaire, une assignation ou une demande gouvernementale), (b) faire respecter les conditions d'utilisation de nos sites web ou d'autres accords, ou (c) protéger les droits, biens ou sécurité de Barry Callebaut, de nos employés, de nos utilisateurs ou d'autres personnes. Cela peut inclure le partage d'informations avec les forces de l'ordre ou les régulateurs, ou avec des conseillers externes (comme des avocats ou auditeurs), selon les besoins. Nous nous assurerons que toute demande est valide et ne fournirons que les données minimales nécessaires.

     
  • Transactions d'entreprise : Bien que cela soit rare, si Barry Callebaut réalise une opération commerciale telle qu'une fusion, acquisition, réorganisation ou vente d'actifs, les données personnelles peuvent être transférées à l'entité acquéreuse ou fusionnante dans le cadre de l'opération. Si cela se produit, nous veillerons à ce que vos données restent protégées par cette Politique de Confidentialité (sauf et jusqu'à ce qu'une nouvelle politique de confidentialité remplace celle-ci à la suite de la transaction, auquel cas vous en serez informé).

     

Une liste de nos fournisseurs et tiers peut être demandée en envoyant un email à dataprivacy@barry-callebaut.com

08.02. Transférons-nous vos données à l'international ?

Barry Callebaut est une entreprise mondiale dont le siège est en Suisse et qui opère dans de nombreux pays. En conséquence, les données personnelles que nous collectons peuvent être transférées et stockées au-delà des frontières nationales. Par exemple, les données collectées depuis l'UE ou le Royaume-Uni peuvent être transférées vers nos serveurs ou bureaux en Suisse ou dans d'autres pays, et vice versa. Lors de transferts de données personnelles à l'international, nous prenons des précautions supplémentaires pour garantir que vos données restent protégées au niveau exigé par le RGPD et les lois pertinentes, quel que soit le lieu où elles sont traitées.

  • Décisions d'adéquation : Nous transférerons, lorsque cela est possible, des données personnelles uniquement vers des pays ayant été officiellement reconnus comme offrant un niveau de protection des données « adéquat » par la Commission Européenne ou d'autres autorités compétentes. Une décision d'adéquation signifie que les lois du pays sont considérées comme essentiellement équivalentes aux normes de protection des données de l'UE, permettant ainsi la libre circulation des données. Par exemple, l'UE a reconnu des pays comme la Suisse, le Canada (organisations commerciales), le Japon, entre autres, comme fournissant une protection adéquate. Si vos données sont transférées vers l'une de ces juridictions, elles bénéficient d'un niveau de protection jugé comparable à celui du droit de l'UE.

     
  • Clauses Contractuelles Types (CCT) : Pour les transferts vers des pays sans décision d'adéquation (par exemple, un transfert de l'UE vers les États-Unis ou vers un pays asiatique non déclaré adéquat), nous mettons en place des Clauses Contractuelles Types approuvées par la Commission Européenne dans le cadre de notre contrat avec l'importateur de données. Les CCT sont des clauses légales qui lient le destinataire des données à les protéger conformément aux normes de confidentialité de l'UE, même dans un pays dépourvu de telles lois. Elles offrent un mécanisme permettant de protéger les données personnelles à l'international. Concrètement, cela signifie que si vos données sont traitées par un prestataire basé aux États-Unis, nous aurons un accord avec lui contenant ces clauses l'obligeant à protéger vos données.

     
  • Règles d'entreprise contraignantes (BCR) : Dans le cas de transferts au sein du groupe Barry Callebaut, nous utilisons soit les CCT, soit, si disponibles à l'avenir, des Règles d'Entreprise Contraignantes. Les BCR sont des politiques internes respectées par tous les membres d'un groupe d'entreprises, approuvées par les autorités européennes de protection des données, permettant des transferts intra-groupe de données personnelles à un niveau élevé de protection. À ce jour, Barry Callebaut assure les transferts de données intra-groupe via des accords ; nous mettrons à jour cette Politique si nous mettons en œuvre des BCR ou des mesures similaires officiellement.

     
  • Autres garanties : Dans certains cas spécifiques, nous pouvons nous appuyer sur des garanties supplémentaires ou des dérogations autorisées par la loi. Par exemple, si vous consentez explicitement à un transfert international après avoir été informé des risques éventuels, ou si un transfert est nécessaire pour l'exécution d'un contrat avec vous (comme réserver une session de formation dans un autre pays à votre demande), nous veillerons à ce que tout transfert soit légal. Ces cas sont limités et nous privilégierons toujours des mécanismes structurés comme les CCT ou l'adéquation lorsque cela est possible.

     

Peu importe où vos données personnelles sont traitées, nous appliquons les protections de confidentialité décrites dans cette Politique. Tous les tiers traitant des données personnelles en notre nom doivent respecter des normes comparables de confidentialité et de sécurité, soit par contrat soit via des certifications/cadres (tels que les successeurs de Privacy Shield ou d'autres cadres approuvés par le gouvernement, le cas échéant). Nous surveillons également en permanence l'évolution juridique des transferts internationaux (par exemple, les exigences postérieures à la décision Schrems II) et ajusterons nos pratiques pour rester conformes. Si vous avez des questions sur un transfert spécifique ou sur les garanties mises en place, vous pouvez contacter notre DPO pour plus d'informations.

08.03. Comment assurons-nous la sécurité et la confidentialité de vos informations personnelles ?

Nous prenons la sécurité de vos données personnelles très au sérieux. Barry Callebaut a mis en place diverses mesures techniques et organisationnelles pour prévenir tout accès, perte, mauvaise utilisation ou altération non autorisés de vos données. Ces mesures sont continuellement revues et mises à jour pour correspondre aux meilleures pratiques de l'industrie et aux menaces émergentes. Les pratiques clés en matière de sécurité incluent :

  • Chiffrement : Nous utilisons des technologies de chiffrement pour protéger les données personnelles. Par exemple, nos sites web sont sécurisés par un chiffrement SSL/TLS (vous verrez le cadenas dans la barre d'adresse de votre navigateur lors de la visite de notre site), ce qui protège les données pendant leur transmission en les brouillant pour qu'elles ne puissent pas être lues par des tiers. Les informations sensibles sont également chiffrées au repos dans nos bases de données ou systèmes chaque fois que cela est possible, ajoutant une couche supplémentaire de protection en cas d'accès non autorisé.

     
  • Contrôle d'accès et confidentialité : Nous limitons strictement l'accès aux données personnelles sur la base du besoin d'en connaître. Cela signifie que seules les personnes autorisées de Barry Callebaut (ou les personnes autorisées de nos sous-traitants) qui nécessitent vos informations pour accomplir leur travail (par exemple, répondre à une demande ou envoyer une newsletter) peuvent y accéder. Nous avons défini des rôles et des autorisations d'utilisateur dans nos systèmes (contrôle d'accès basé sur les rôles) afin que les personnes ne voient que les données nécessaires à leurs fonctions. Tous les employés reçoivent une formation sur la protection des données et sont soumis à des obligations de confidentialité, afin qu'ils comprennent l'importance de la protection des données personnelles.

     
  • Procédures et politiques de sécurité : Nous maintenons des politiques de sécurité complètes régissant la manière dont les données personnelles doivent être manipulées et protégées. Cela couvre tout, de l'utilisation de mots de passe forts et de l'authentification multifactorielle, aux configurations sécurisées de notre infrastructure informatique, en passant par des règles sur l'utilisation et le partage des données. Nous révisons régulièrement ces politiques et les mettons à jour si nécessaire. Nous avons également mis en place des plans de réponse aux incidents pour réagir rapidement et efficacement en cas de problème de sécurité ou de violation.

     
  • Sécurité des réseaux et des systèmes : Notre environnement informatique utilise des outils de sécurité modernes tels que des pare-feu, des systèmes de détection/prévention des intrusions, des logiciels antivirus/antimalware et des systèmes de surveillance pour se protéger contre les attaques externes. Nous maintenons nos logiciels et systèmes à jour avec les correctifs de sécurité (gestion des correctifs) afin de réduire les vulnérabilités. Nos centres de données et services cloud utilisent des mesures de sécurité robustes et sont souvent certifiés selon des normes telles que l'ISO 27001 ou le SOC 2 (cadres pour la gestion de la sécurité de l'information), garantissant un haut niveau de protection des données.

     
  • Audits et évaluations : Nous réalisons des audits, tests et évaluations réguliers de nos mesures de sécurité et procédures de conformité. Cela peut inclure des audits internes, des évaluations de sécurité externes et des tests d'intrusion de nos sites web. Nous examinons également les pratiques de sécurité de nos fournisseurs (via des questionnaires ou des certifications de conformité) pour nous assurer qu'ils respectent nos normes. La conformité aux exigences de protection des données et de sécurité est surveillée de manière continue, et nous abordons activement toute zone d'amélioration identifiée.

     
  • Minimisation des données et pseudonymisation : Dans la mesure du possible, nous suivons le principe de minimisation des données — collecter et conserver uniquement les données personnelles qui sont pertinentes et nécessaires aux finalités déclarées. Dans certains cas, nous pouvons pseudonymiser les données (remplacer les champs d'identification par des identifiants artificiels) ou les anonymiser si les détails complets ne sont pas nécessaires, notamment lors de l'utilisation des données à des fins d'analyses. Cela réduit le risque pour votre vie privée en cas de problème.

     
  • Sécurité physique : Dans nos bureaux et centres de données, nous utilisons également des contrôles de sécurité physique. Les données personnelles sur support papier (le cas échéant) sont stockées de manière sécurisée, et nos installations disposent de contrôles d'accès (comme des cartes d'accès ou des accès biométriques, des caméras de surveillance, etc.) pour empêcher toute entrée non autorisée.

     

Bien que nous nous efforcions de protéger vos informations, aucun système ne peut être sécurisé à 100 %. Toutefois, nous avons investi dans et continuons à renforcer nos protections pour suivre les meilleures pratiques en matière de sécurité. En cas peu probable de violation de données présentant un risque pour vos droits et libertés, nous vous en informerons ainsi que les autorités compétentes, comme l'exige la loi. Nous vous encourageons également à jouer un rôle dans la sécurité : par exemple, si vous créez un compte sur nos sites web, choisissez un mot de passe fort et gardez-le confidentiel. Si vous soupçonnez un accès non autorisé ou avez des questions sur notre sécurité des données, veuillez nous contacter immédiatement.

09. Quels sont vos droits en tant que personne concernée ?

09. Quels sont vos droits en tant que personne concernée ?

En tant que personne concernée (une personne dont nous traitons les données personnelles), vous disposez de droits spécifiques en vertu du RGPD et d'autres lois sur la vie privée. Barry Callebaut s'engage à respecter ces droits. Ci-dessous, nous présentons vos droits et comment vous pouvez les exercer :

  • Droit d'accès : Vous avez le droit de demander la confirmation que nous traitons ou non vos données personnelles, et, le cas échéant, d'accéder à ces données. Cela est souvent appelé demande d'accès. Sur demande, nous vous fournirons une copie des données personnelles que nous détenons à votre sujet, ainsi que des informations sur la manière dont nous les utilisons. Cela vous permet de vérifier que nous traitons vos données conformément à la loi.

     
  • Droit de rectification : Si vous estimez que des données personnelles que nous détenons à votre sujet sont incorrectes ou incomplètes, vous avez le droit de demander que nous les corrigions (rectifions) ou les mettions à jour. Par exemple, si votre nom est mal orthographié dans nos dossiers ou si vous changez d'adresse email, vous pouvez nous demander de le corriger. Nous nous efforçons de maintenir nos données exactes et procéderons aux corrections dès que possible à votre demande.

     
  • Droit à l'effacement : Vous avez le droit de demander la suppression de vos données personnelles dans certaines circonstances – cela est aussi connu sous le nom de « droit à l'oubli ». Vous pouvez demander l'effacement, par exemple, si les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, si vous avez retiré votre consentement (et qu'aucune autre base légale n'existe), ou si vous vous opposez au traitement et que nous n'avons pas de motifs légitimes impérieux pour continuer. Si nous avons traité vos données illégalement ou si nous sommes tenus de les supprimer pour respecter une obligation légale, vous pouvez également exercer ce droit. Lorsque nous recevons une demande d'effacement valide, nous supprimerons ou anonymiserons vos données (sauf si une exception s'applique). Veuillez noter que ce droit n'est pas absolu – parfois, nous devons conserver certaines informations (par exemple, pour nous conformer à la loi), mais nous vous en informerons le cas échéant.
  • Droit à la limitation du traitement : Dans certaines situations, vous pouvez nous demander de restreindre ou de « suspendre » le traitement de vos données. Cela signifie que nous conserverons vos données mais nous abstiendrons temporairement de les utiliser. Vous pourriez demander la limitation si vous contestez l'exactitude des données (pendant que nous les vérifions), ou si vous vous êtes opposé au traitement (pendant que nous examinons votre objection), ou si le traitement est illégal mais que vous préférez la limitation à l'effacement. Lorsque le traitement est limité, nous marquerons clairement les données et ne les traiterons que pour des raisons spécifiques (par exemple, établir des revendications légales ou avec votre consentement).

     
  • Droit d'opposition : Vous avez le droit de vous opposer à notre traitement de vos données personnelles lorsque ce traitement est fondé sur des intérêts légitimes, y compris le profilage sur cette base. Vous avez également un droit absolu de vous opposer au marketing direct à tout moment. Cela signifie que si vous ne souhaitez plus recevoir d'emails ou d'appels marketing, vous pouvez nous en informer et nous cesserons d'utiliser vos données à ces fins. Si vous vous opposez au traitement fondé sur d'autres intérêts légitimes, nous examinerons votre demande et cesserons de traiter les données sauf si nous avons des motifs légitimes impérieux qui prévalent sur vos intérêts ou si le traitement est nécessaire pour des revendications légales. Les objections au marketing seront toujours respectées – nous cesserons le traitement à des fins de marketing immédiatement après avoir reçu votre objection.

     
  • Droit à la portabilité des données : Ce droit vous permet de recevoir certaines données personnelles de notre part dans un format structuré, couramment utilisé et lisible par machine, et/ou de demander que nous les transmettions à un autre responsable du traitement. Il s'applique aux données personnelles que vous nous avez fournies et que nous traitons par des moyens automatisés sur la base de votre consentement ou d'un contrat avec vous. Par exemple, si vous nous avez fourni des données et souhaitez les transférer à un autre prestataire, nous vous aiderons, dans la mesure du possible, à transmettre vos données en toute sécurité. Notez que la portabilité des données ne s'applique pas aux données que nous créons (comme les analyses internes) ou au traitement fondé sur des intérêts légitimes.

     
  • Droit de retirer votre consentement : Si nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait n'affectera pas la légalité du traitement effectué avant votre retrait, mais cela signifie que nous cesserons le traitement fondé sur le consentement à l'avenir. Par exemple, si vous avez consenti à recevoir notre newsletter, vous pouvez vous désabonner ultérieurement (retirer votre consentement) et nous cesserons de vous l'envoyer. Le retrait du consentement est aussi simple que de le donner – pour les emails, vous pouvez cliquer sur le lien « se désabonner » ; pour d'autres consentements, vous pouvez nous contacter en utilisant les méthodes ci-dessous. Nous ne pénalisons personne pour avoir retiré son consentement.

     

Droit d'introduire une réclamation : Si vous estimez que vos droits en matière de protection des données ont été violés ou que nous n'avons pas traité vos données personnelles de manière légale, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle (comme une autorité de protection des données dans votre pays). Pour les résidents de l'UE, il s'agit généralement de l'autorité du pays de votre résidence habituelle ou de celui où l'infraction présumée s'est produite. Nous apprécierions la possibilité de répondre à vos préoccupations directement avant que vous ne vous adressiez à un régulateur, donc nous vous encourageons à nous contacter d'abord, mais vous êtes libre de solliciter l'aide des autorités à tout moment.

10. Comment pouvez-vous exercer vos droits ?

Vous pouvez exercer l'un de vos droits en nous contactant via les informations de contact fournies dans cette Politique. Le moyen le plus simple est d'envoyer un email à notre Délégué à la Protection des Données à dataprivacy@barry-callebaut.com avec votre demande, ou vous pouvez utiliser le formulaire de contact sur notre site web (et mentionner qu'il s'agit d'une demande de confidentialité). Pour nous assurer que nous traitons avec la bonne personne, nous pouvons avoir besoin de vérifier votre identité avant de satisfaire votre demande (cela vise à protéger votre vie privée en veillant à ce que personne d'autre ne se fasse passer pour vous).

La vérification peut impliquer de répondre à quelques questions ou de fournir une pièce d'identité. Nous répondrons à votre demande dès que possible et au plus tard dans les délais fixés par la loi (en vertu du RGPD, généralement dans un délai d'un mois). Si, pour une raison quelconque, nous ne pouvons pas satisfaire votre demande (par exemple, si une exception s'applique ou si nous devons conserver des données pour des raisons légales), nous vous expliquerons la raison.

L'exercice de vos droits est gratuit. Cependant, si une demande est manifestement infondée ou excessive (par exemple, des demandes répétitives sans raison valable), nous pourrions facturer des frais raisonnables ou refuser d'y donner suite – mais nous vous en fournirons une explication dans de tels cas. Nous tenons à vous assurer que vos droits sont importants pour nous, et nous avons mis en place des processus pour nous assurer que nous traitons correctement les demandes. Si vous avez des questions sur vos droits ou sur la manière de les exercer, n'hésitez pas à nous contacter pour obtenir de l'aide.

11. Cookies et Technologies de Suivi

Nos sites web utilisent des cookies et des technologies de suivi similaires pour offrir une expérience utilisateur fluide et pour nous aider à comprendre comment notre site est utilisé. Cette section explique ce que sont ces technologies et comment nous les utilisons.

11.01. Que sont les cookies ?

Les cookies sont de petits fichiers texte placés sur votre ordinateur ou appareil lorsque vous visitez un site web. Ils sont largement utilisés pour faire fonctionner les sites web efficacement et pour collecter des informations sur vos préférences en ligne. Lorsque vous retournez sur un site, ou visitez d'autres sites qui utilisent les mêmes cookies, ces sites peuvent lire le cookie et reconnaître votre navigateur. Les cookies remplissent diverses fonctions : ils peuvent mémoriser votre connexion, suivre vos préférences (comme la langue ou la région) et nous aider à analyser la performance de notre site. En plus des cookies, nous pouvons utiliser des technologies apparentées comme des balises web (petits graphiques intégrés sur des pages ou des emails qui indiquent si un email a été ouvert ou si une page a été consultée) et des identifiants publicitaires mobiles (pour les applications, bien que notre focus actuel soit sur le site web). Pour simplifier, nous faisons référence à tout cela comme des « cookies et technologies de suivi ».

11.02. Comment utilisons-nous les cookies :

Barry Callebaut utilise des cookies pour améliorer votre expérience de navigation et pour soutenir nos efforts de marketing. Certains cookies sont nécessaires au fonctionnement du site web – par exemple, pour permettre la navigation et les fonctionnalités de base. D'autres cookies ne sont pas strictement nécessaires mais nous sont très utiles :

  • Nous utilisons des cookies fonctionnels pour mémoriser les choix que vous faites sur notre site (tels que votre langue ou région préférée, ou les articles que vous pourriez placer dans un panier sur certains sites) afin que nous puissions personnaliser le contenu pour vous.

     
  • Nous utilisons des cookies analytiques (par exemple, Google Analytics ou des outils similaires) pour collecter des informations sur la manière dont les visiteurs utilisent notre site. Ces données sont agrégées et nous aident à comprendre des choses comme les pages les plus populaires, comment les utilisateurs naviguent sur le site, et s'ils rencontrent des erreurs. Les cookies analytiques nous fournissent des statistiques que nous utilisons pour améliorer notre contenu et les performances de notre site web. Par exemple, nous pourrions apprendre que de nombreux utilisateurs visitent une certaine page produit mais la quittent rapidement ; cela pourrait indiquer que nous devons améliorer cette page.

     
  • Nous pouvons utiliser des cookies publicitaires ou de ciblage pour suivre vos habitudes de navigation et votre activité sur notre site (et éventuellement sur d'autres sites, si des cookies tiers sont impliqués) afin de vous montrer des publicités Barry Callebaut pertinentes sur d'autres plateformes. Par exemple, si vous avez visité notre site et montré de l'intérêt pour un produit spécifique, vous pourriez voir plus tard une publicité pour ce produit sur LinkedIn ou un autre site – cela est parfois appelé reciblage. Ces cookies nous aident également à mesurer l'efficacité de nos campagnes publicitaires (par exemple, si quelqu'un qui a vu une publicité a ensuite visité notre site).

     
  • Nous utilisons des plugins ou cookies de réseaux sociaux si vous interagissez avec des boutons de partage social (comme les boutons de partage LinkedIn, Twitter ou Facebook) sur notre site. Ces plugins peuvent placer des cookies pouvant vous identifier si vous êtes connecté au réseau social respectif, mais ceux-ci sont contrôlés par les plateformes sociales tierces.

Les données que nous collectons via les cookies peuvent inclure l'adresse IP de votre appareil, le type de navigateur, les actions de navigation et la localisation générale (niveau pays ou ville). Nous pouvons lier ces données avec les informations personnelles que vous nous fournissez (si vous nous avez fourni des informations identifiables comme votre nom ou votre email) afin de créer une expérience plus personnalisée. Par exemple, si nous vous connaissons par votre nom suite à un formulaire et que nous voyons via les cookies que vous avez visité certaines pages, nous pourrions utiliser ces informations combinées pour déterminer quel produit vous intéresse et faire suivre un représentant commercial avec des informations pertinentes. Cependant, nous utilisons ces données combinées en interne et ne partageons pas vos données de navigation identifiables avec des annonceurs tiers sans votre consentement.

11.03. Consentement et gestion des cookies :

Parce que votre vie privée est importante, nous gérons nos cookies en conformité avec les lois applicables, ce qui signifie : pour les cookies qui ne sont pas strictement nécessaires, nous demanderons votre consentement avant de les placer sur votre appareil. Lorsque vous visitez notre site web pour la première fois (et périodiquement par la suite), vous verrez une bannière ou une fenêtre contextuelle de cookies qui vous informe de notre utilisation de cookies et vous invite à consentir ou à gérer vos préférences. Vous pouvez choisir d'accepter tous les cookies, de refuser les cookies non essentiels ou de personnaliser vos choix (par exemple, n'autoriser que certaines catégories). Même après avoir fait vos choix initiaux, vous pouvez toujours modifier vos paramètres de cookies. Nous maintenons une page Paramètres des cookies (accessible via le pied de page du site web) où vous pouvez ajuster vos préférences à tout moment.

Si vous préférez, vous pouvez également contrôler les cookies via les paramètres de votre navigateur web. La plupart des navigateurs vous permettent de voir quels cookies vous avez et de les supprimer un par un, de bloquer les cookies tiers (ou tous les cookies), ou de recevoir un avertissement avant qu'un cookie ne soit stocké. Veuillez noter, cependant, que si vous désactivez tous les cookies (y compris ceux nécessaires) via votre navigateur, certaines parties de notre site pourraient ne pas fonctionner correctement. Par exemple, vous pourriez ne pas être en mesure de vous connecter à certaines sections ou le site pourrait ne pas se souvenir de votre préférence de langue. Par conséquent, nous vous recommandons de ne pas bloquer tous les cookies. Utilisez plutôt notre outil de gestion des cookies pour désactiver les catégories qui ne vous conviennent pas.

11.04. Cookies tiers et d'analytique :

Nous utilisons des prestataires de services tiers pour l'analyse et la publicité. Ces prestataires peuvent placer leurs propres cookies (cookies tiers) sur notre site. Par exemple, comme mentionné, nous pouvons utiliser Google Analytics – Google placera des cookies pour collecter des informations d'utilisation et compiler des rapports pour nous. Nous avons configuré ces services de manière aussi respectueuse de la vie privée que possible (par exemple, nous pouvons anonymiser les adresses IP dans Google Analytics afin que vous ne soyez pas identifié). Cependant, toutes les données collectées par des cookies tiers peuvent être traitées par le tiers (comme Google) pour leurs propres objectifs. Nous fournissons des informations sur les principaux cookies tiers dans notre Politique de Cookies détaillée ou la page de Paramètres des Cookies. De plus, certains contenus sur notre site peuvent provenir de services externes (comme une vidéo intégrée depuis YouTube ou un flux de médias sociaux), qui peuvent placer leurs propres cookies. Nous n'avons pas de contrôle direct sur ceux-ci ; cependant, vous pouvez les bloquer en refusant les cookies tiers via nos paramètres de cookies.

11.05. Signaux Do-Not-Track :

Notre site web ne répond actuellement pas aux signaux « Do Not Track » (DNT) des navigateurs, en raison de l'absence de norme industrielle pour ces signaux. Si une norme DNT est établie à l'avenir, nous réviserons notre politique à ce sujet. En attendant, utiliser notre outil de consentement aux cookies est la meilleure façon de gérer le suivi sur notre site.

Pour des informations plus détaillées sur les cookies spécifiques que nous utilisons et leurs objectifs, veuillez consulter notre Politique de Cookies distincte ou la page de Paramètres des Cookies sur notre site web. En utilisant notre site avec les cookies activés, vous consentez à l'utilisation des cookies comme décrit ci-dessus. Si vous avez des questions sur notre utilisation des cookies ou d'autres technologies de suivi, n'hésitez pas à nous contacter.

12. Modifications de la Politique

Nous pouvons mettre à jour ou modifier cette Politique de Confidentialité de temps à autre pour refléter des changements dans nos pratiques, pour nous conformer aux nouvelles exigences légales ou pour d'autres raisons opérationnelles. Barry Callebaut se réserve le droit de modifier cette Politique à tout moment, et toute modification prendra effet lorsque nous publierons la Politique révisée sur notre site web. Si nous apportons des changements significatifs, nous fournirons un avis visible sur notre site web ou vous en informerons par email ou d'autres moyens, si cela est approprié, afin que vous soyez informé des mises à jour. Toutefois, nous vous encourageons à consulter cette Politique périodiquement afin de rester informé sur la manière dont nous protégeons vos informations. La date de « dernière mise à jour » à la fin de cette Politique indiquera quand les dernières modifications ont été apportées.

Votre utilisation continue de notre site web après toute modification de la Politique de Confidentialité signifiera votre acceptation de ces changements, dans la mesure permise par la loi. Si vous n'êtes pas d'accord avec un aspect de la Politique mise à jour, vous avez le droit de cesser d'utiliser le site web ou de vous y opposer, comme le permet la loi, et bien sûr, vous pouvez également exercer l'un de vos droits de personne concernée (comme décrit ci-dessus). Nous ne réduirons pas vos droits en vertu de cette Politique de Confidentialité sans votre consentement explicite. Toute modification que nous apporterons sera conforme aux lois applicables en matière de protection de la vie privée.

Pour référence historique ou votre commodité, nous pouvons conserver les versions antérieures de cette Politique accessibles (ou vous pouvez nous les demander) afin que vous puissiez voir comment la Politique a évolué. Si vous avez des questions ou préoccupations concernant les modifications de la Politique de Confidentialité, veuillez nous contacter via les coordonnées fournies dans les sections concernées ci-dessus.

13. Contactez-nous

Si vous avez des questions sur cette Politique de Confidentialité ou sur la manière dont Barry Callebaut traite vos données personnelles, n'hésitez pas à nous contacter. Vous pouvez joindre notre équipe de confidentialité et notre Délégué à la Protection des Données à dataprivacy@barry-callebaut.com, ou envoyer un courrier à :

Barry Callebaut AG, À l'attention du Délégué à la Protection des Données, Hardturmstrasse 181, 8005 Zurich, Suisse.
Nous sommes là pour vous aider et répondrons volontiers à toute préoccupation ou pour clarifier toute ambiguïté que vous pourriez avoir concernant votre vie privée. Merci d'avoir pris le temps de lire notre Politique de Confidentialité.