Informativa sulla privacy e sui cookie

This Privacy Policy has been machine-translated for your convenience. In case of any discrepancies, ambiguities, or differences in interpretation, the [English version] shall prevail.

Questa Informativa sulla privacy è stata tradotta automaticamente per tua comodità. In caso di discrepanze, ambiguità o differenze di interpretazione, prevarrà la [versione inglese].

Informativa sulla privacy del sito web Barry Callebaut
 Versione marzo 2025

Barry Callebaut (“Barry Callebaut” o “noi”) si impegna a proteggere la tua privacy. Trattiamo i dati personali in conformità con il Regolamento generale sulla protezione dei dati (GDPR) dell'UE e tutte le leggi locali applicabili in materia di privacy nei paesi in cui operiamo. Ci sforziamo di applicare i più alti standard di protezione dei dati in tutta la nostra organizzazione.

Questa Informativa sulla privacy spiega come raccogliamo, utilizziamo e proteggiamo le informazioni personali ottenute attraverso i nostri siti web, piattaforme di social media ed eventi per scopi quali marketing e qualificazione dei lead. Valorizziamo la trasparenza e l'equità nel trattamento dei tuoi dati e ci assicuriamo che tutti i dati personali siano trattati in modo lecito, corretto e trasparente.

Il titolare del trattamento responsabile del trattamento dei tuoi dati personali su questo sito web è Barry Callebaut AG, con sede legale in Hardturmstrasse 181, 8005 Zurigo, Svizzera. Barry Callebaut AG (insieme alle sue affiliate) determina le finalità e i mezzi del trattamento dei tuoi dati personali raccolti tramite questo sito.

Se hai domande o richieste relative ai tuoi dati personali, puoi contattarci all'indirizzo sopra indicato o tramite la pagina di contatto del nostro sito web. Abbiamo nominato un Responsabile della protezione dei dati (DPO) per supervisionare la nostra conformità alla protezione dei dati. Puoi contattare il nostro DPO inviando un'e-mail a dataprivacy@barry-callebaut.com o scrivendo all'indirizzo postale sopra indicato (Attn: Data Protection Officer).

Questa Informativa sulla privacy copre tutti i dati personali raccolti tramite i siti web e le piattaforme di social media di Barry Callebaut nel contesto delle attività di marketing e qualificazione dei lead. In altre parole, si applica alle informazioni che fornisci o che raccogliamo quando interagisci con i nostri siti web per richieste commerciali, comunicazioni di marketing e scopi correlati. Ciò include i dati personali inviati tramite moduli sul sito web (ad esempio moduli di contatto, iscrizioni a newsletter, registrazioni a eventi) e dati raccolti sulla tua navigazione sul nostro sito che utilizziamo per identificare potenziali clienti o per interagire con te sui nostri prodotti e servizi.
Si noti che questa politica si riferisce specificamente ai dati dei visitatori del sito web per marketing e gestione dei lead; non disciplina altri tipi di trattamento dei dati (come i dati dei dipendenti o dati raccolti tramite altri servizi o interazioni offline) che potrebbero essere soggetti a informative sulla privacy separate.

Raccogliamo diversi tipi di dati personali tramite i nostri siti web, tra cui:

• Informazioni di contatto: Ad esempio, il tuo nome, indirizzo email, numero di telefono, titolo professionale, nome dell'azienda e paese/regione. Questi dettagli sono tipicamente raccolti quando compili moduli sul nostro sito (come un modulo “Contattaci” o modulo di download).
  
   
• Preferenze e interessi: Informazioni che condividi sulle tue preferenze di prodotto, aree di interesse o preferenze di comunicazione. Ad esempio, potresti farci sapere quali prodotti o soluzioni ti interessano o se desideri iscriverti alle nostre newsletter.
  
   
• Dettagli aziendali: Se fornisci informazioni relative alla tua azienda o al tuo ruolo (come settore, dimensioni dell'azienda o esigenze di acquisto) come parte di una richiesta o modulo di lead, raccoglieremo tali dati per comprendere meglio le tue esigenze.
  
   
• Dati di utilizzo del sito web: Quando visiti il nostro sito, raccogliamo automaticamente alcuni dati sul tuo dispositivo e su come utilizzi i siti web. Ciò include informazioni tecniche come l'indirizzo IP, tipo di browser e lingua, identificatori del dispositivo e le date/ore di accesso, nonché informazioni comportamentali come le pagine visualizzate, i link cliccati e il percorso seguito attraverso il nostro sito. Questi dati di utilizzo possono essere raccolti tramite cookie e tecnologie di tracciamento simili (descritte nella sezione Cookies di seguito).
  
   
• Comunicazioni: Se ci contatti (ad esempio tramite email o chat dal sito web), potremmo conservare i registri di tale corrispondenza, che potrebbero includere dettagli di contatto personali e il contenuto delle tue comunicazioni.
  
   

Non raccogliamo intenzionalmente dati personali sensibili (come informazioni sulla salute, razza, religione o opinioni politiche) tramite le sezioni di marketing dei nostri siti web. Ti chiediamo di non fornire tali informazioni sensibili in alcun modulo sul sito web. Tutti i dati personali che decidi di fornirci o che raccogliamo sulle tue attività sul sito web saranno gestiti in conformità con questa Politica.

Barry Callebaut utilizza i dati personali raccolti tramite i siti web per le seguenti finalità di marketing e gestione dei lead:

• Gestione e qualificazione dei lead: Per dare seguito alle tue richieste o richieste di informazioni e per identificare opportunità di business. Ad esempio, se invii i tuoi dati di contatto per scaricare un whitepaper o richiedere informazioni sui nostri prodotti, utilizzeremo tali dati per contattarti, comprendere le tue esigenze e determinare come i nostri prodotti o servizi potrebbero adattarsi alla tua attività (questo è spesso definito come qualificazione di un lead commerciale).
  
   
• Comunicazioni di marketing: Per inviarti informazioni e aggiornamenti sui nostri prodotti, servizi, promozioni o eventi. Queste comunicazioni possono includere newsletter, comunicati stampa, annunci di prodotto, inviti a eventi o altre email di marketing. Ti invieremo tali comunicazioni solo se hai acconsentito a riceverle o se sussiste un'altra base giuridica applicabile (vedi [06. Quali sono le basi giuridiche per questi trattamenti?]), e potrai disiscriverti in qualsiasi momento.
  
   
• Coinvolgimento e servizio clienti: Per personalizzare la tua esperienza e costruire la nostra relazione con te. Ad esempio, potremmo ricordare le tue preferenze e interazioni (come i prodotti a cui hai mostrato interesse) in modo che i nostri team di vendita o di assistenza clienti possano fornirti risposte più mirate. Se sei un cliente esistente o lo diventi, potremmo utilizzare i tuoi dati per gestire l'account, fornire supporto e aggiornarti su servizi o formazione che potrebbero esserti utili.
  
   
• Segmentazione e analisi: Per analizzare il nostro pubblico e migliorare la nostra strategia di marketing. Potremmo raggruppare (segmentare) lead e clienti in base a caratteristiche come settore, posizione geografica o interazioni precedenti. Questo ci aiuta a personalizzare gli sforzi di marketing, ad esempio inviando contenuti pertinenti a segmenti specifici di clienti, e a evitare di inviare informazioni irrilevanti. Eseguiamo anche analisi sull'utilizzo dei siti web e sulle prestazioni delle campagne per comprendere quali contenuti siano più utili ai visitatori. Combinando i dati che ci fornisci con informazioni provenienti da cookie o altre fonti, otteniamo informazioni utili a migliorare le nostre attività di marketing e ricerca.
  
   
• Ricerca e sviluppo di mercato: Per condurre ricerche interne e sviluppare i nostri prodotti e servizi. I dati personali provenienti dai siti web (in particolare dati aggregati o feedback che ci fornisci) possono essere utilizzati per migliorare le nostre offerte e informare la nostra strategia aziendale. Ad esempio, comprendere quali pagine di prodotto sono più visitate può guidarci nel migliorare quei prodotti o il modo in cui li presentiamo.
  
   
• Conformità e protezione dei siti web: (Limitato a situazioni necessarie) Per garantire la sicurezza dei nostri siti web e rispettare gli obblighi legali. Potremmo utilizzare dati personali per prevenire frodi, rilevare problemi di sicurezza della rete e delle informazioni o per rispettare le leggi applicabili alle nostre interazioni online. Sebbene questo non sia uno scopo di marketing in sé, è un aspetto importante nella gestione di un sito web e nella protezione dei dati degli utenti.
  
   

Non utilizzeremo i tuoi dati personali per scopi incompatibili con quelli sopra elencati. Se prevediamo di trattare i tuoi dati per una nuova finalità non coperta da questa Politica, ti forniremo una nuova informativa o richiederemo il tuo consenso come richiesto.

Il trattamento dei dati personali per le finalità sopra descritte è giustificato dalle leggi applicabili sulla protezione dei dati. A seconda del contesto, una o più delle seguenti basi giuridiche (come definite nel GDPR e leggi simili) saranno applicabili:

Interessi legittimi: In molti casi, trattiamo i tuoi dati perché è nel nostro legittimo interesse farlo come azienda commerciale.

Questi interessi legittimi includono rispondere alle tue richieste, promuovere e sviluppare i nostri prodotti e migliorare i nostri siti web e servizi. Ad esempio, se lasci il tuo biglietto da visita a una fiera o compili un modulo di contatto, abbiamo un interesse legittimo a ricontattarti sui nostri prodotti. Ci basiamo su questa base solo dopo aver considerato i tuoi diritti e assicurandoci che l'uso dei dati sia proporzionato e non sorprendente o intrusivo. Il marketing diretto ai nostri contatti commerciali può essere considerato un interesse legittimo (il Considerando 47 del GDPR osserva che il trattamento dei dati personali per marketing diretto può essere considerato effettuato per un interesse legittimo). Hai sempre il diritto di opporti al marketing (vedi [09. Quali sono i tuoi diritti come interessato?]), e rispetteremo qualsiasi richiesta di opt-out.

Consenso: Ci basiamo sul tuo consenso in situazioni in cui è richiesto o rappresenta la base più appropriata. Ad esempio, se sei un nuovo iscritto alla nostra newsletter o se la legge locale richiede l'opt-in per il marketing via email, ti invieremo email promozionali solo se hai dato il tuo esplicito consenso (ad esempio, selezionando una casella di iscrizione). Analogamente, l'uso di cookie non essenziali o tecnologie di tracciamento simili si basa sul tuo consenso, laddove richiesto. Hai il diritto di revocare il tuo consenso in qualsiasi momento (con effetto per il futuro), il che interromperà il relativo trattamento (vedi le sezioni [11. Cookie e tecnologie di tracciamento] e [09. Quali sono i tuoi diritti come interessato?] per come regolare le tue preferenze).

Necessità contrattuale: Quando ci richiedi qualcosa che richiede il trattamento di dati personali come parte di un contratto o di una fase precontrattuale, trattiamo i tuoi dati sulla base che è necessario per soddisfare tale richiesta o contratto. Ad esempio, se richiedi un campione di prodotto, ti registri a un webinar o diventi cliente di Barry Callebaut, dovremo utilizzare i tuoi dati di contatto e le informazioni pertinenti per adempiere al nostro accordo con te (fornendo il campione, l'accesso al webinar o i prodotti/servizi acquistati). Se rifiuti di fornire i dati necessari in questi casi, potremmo non essere in grado di soddisfare la tua richiesta o stipulare il contratto con te.

Obbligo legale: In alcune situazioni, potremmo dover trattare o conservare i tuoi dati per adempiere a un obbligo legale. Ad esempio, se diventi un cliente, potremmo dover conservare determinati registri per scopi contabili e fiscali, o per rispettare le normative sull'esportazione. Di solito citiamo questa base quando una legge richiede la raccolta o la conservazione di informazioni (ad esempio, registrazione delle transazioni, rispetto delle liste di opt-out per conformità alle leggi anti-spam, ecc.). Sebbene questa non sia una base principale per le nostre attività di marketing, la menzioniamo per completezza.

Ci assicuriamo sempre di avere una valida base giuridica per trattare i tuoi dati personali. Se si applicano più basi, potremmo fare affidamento su basi diverse per diversi aspetti del trattamento. Se hai domande sulla base giuridica specifica per un'attività di trattamento particolare, non esitare a contattarci per ulteriori informazioni.

Conserviamo i dati personali solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti e in conformità con le leggi applicabili e le politiche aziendali. I periodi di conservazione possono variare a seconda del tipo di dati e del contesto in cui sono stati raccolti (lead vs. cliente, ecc.). Di seguito è riportata una panoramica del nostro approccio alla conservazione dei dati di marketing e lead:

Lead inattivi: Se non sei ancora diventato cliente e abbiamo raccolto i tuoi dati come lead di marketing (ad esempio, ci hai contattato per informazioni ma non hai intrapreso ulteriori attività commerciali), non conserveremo i tuoi dati a tempo indeterminato. In genere conserviamo i dati dei lead per un massimo di 2 anni dalla data dell'ultima interazione. Se ti abbiamo contattato e non hai risposto o non ci sono state altre attività per un anno, archivieremo o anonimizzeremo i tuoi dati personali. "Archiviazione" significa che rimuoviamo i tuoi dati dai nostri sistemi attivi; potremmo conservarli in una lista soppressa per garantire il rispetto delle tue preferenze (ad esempio, per evitare di contattarti nuovamente se hai scelto di non essere contattato). L'anonimizzazione significa che trasformiamo i dati in modo che non possano più essere utilizzati per identificarti. Questo periodo di due anni è un intervallo di tempo tipico per determinare che un lead è diventato freddo/inattivo.

Clienti e rapporti in corso: Se diventi un cliente di Barry Callebaut o altrimenti entri in una relazione commerciale con noi, conserveremo i tuoi dati personali per tutta la durata del nostro rapporto e successivamente per tutto il tempo necessario e rilevante. Una volta terminata la relazione attiva, in genere conserviamo i dati relativi ai clienti per circa 5-10 anni. La durata esatta può dipendere dalla natura dei dati e dai requisiti legali locali. Ad esempio, le informazioni sui contratti e le fatture possono essere conservate per un certo numero di anni come richiesto dalle leggi commerciali e finanziarie (spesso 5-7 anni, e in alcune giurisdizioni fino a 10 anni). Conserviamo questi dati per supportare obblighi di garanzia o assistenza, gestire eventuali richieste post-vendita, mantenere registrazioni aziendali e rispettare gli obblighi di conservazione legali. Dopo il periodo di conservazione applicabile, elimineremo in modo sicuro i dati o li renderemo anonimi in modo che non possano più essere collegati a te.

Comunicazioni prospettiche e attive: Se hai acconsentito a ricevere comunicazioni di marketing (ad esempio, newsletter) senza essere ancora diventato cliente, conserveremo i dettagli di contatto necessari fino a quando non ti disiscriverai o fino a quando determineremo che le nostre comunicazioni sono costantemente inattive (ad esempio, se le email vengono respinte o rimangono non aperte per un lungo periodo). Potremmo periodicamente ripulire le nostre liste di mailing per rimuovere i contatti che risultano inattivi per un periodo significativo, in linea con le buone pratiche di email marketing.

Requisiti legali e controversie: In tutti i casi, potremmo conservare le informazioni per un periodo più lungo se richiesto per adempiere a obblighi legali o se necessario per risolvere controversie, far valere i nostri accordi o proteggere i nostri diritti legali. Ad esempio, se una legge ci impone di conservare determinati dati per un periodo minimo, rispetteremo tale obbligo. Allo stesso modo, se c'è una controversia o un'indagine in corso, conserveremo i dati pertinenti fino alla sua risoluzione. Durante tale conservazione estesa, limiteremo l'accesso ai dati solo a coloro che ne hanno bisogno per gli scopi legali specificati.
Alla scadenza del periodo di conservazione, o una volta che i dati non sono più necessari anche all'interno di tale periodo, ci assicureremo che vengano eliminati in modo sicuro o resi anonimi. Se i dati vengono anonimizzati, non sono più dati personali e possiamo utilizzarli per analisi o scopi statistici. Rivediamo continuamente i dati che possediamo ed eliminiamo o anonimizzamo i dati personali non più necessari.

Barry Callebaut non vende le tue informazioni personali. Tuttavia, condividiamo dati personali con alcune terze parti e trasferiamo dati in altre giurisdizioni nel corso delle nostre attività commerciali. Ci impegniamo a farlo in modo sicuro e in conformità con le leggi sulla protezione dei dati. Di seguito spieghiamo chi può ricevere i tuoi dati e come proteggiamo i tuoi dati quando viaggiano a livello globale.

08.01. Con chi condividiamo i tuoi dati?

• All'interno del Gruppo Barry Callebaut: Potremmo condividere i tuoi dati personali con altre società del gruppo aziendale Barry Callebaut (come le nostre affiliate, filiali e società madre) se necessario per le finalità descritte in questa Politica. Ad esempio, se ti trovi in un altro paese, la tua richiesta potrebbe essere inoltrata al team di vendita di Barry Callebaut o al distributore nella tua regione per servirti meglio. Tutte le nostre società del gruppo sono tenute a trattare i tuoi dati in conformità con questa Informativa sulla privacy e i nostri standard interni di protezione dei dati.
  
   
• Fornitori di servizi (Responsabili del trattamento): Utilizziamo fornitori di servizi terzi fidati per supportare i nostri siti web e le operazioni di marketing. Questi includono servizi come hosting di siti web, piattaforme di gestione delle relazioni con i clienti (CRM), strumenti di email marketing, fornitori di analisi e servizi di gestione di eventi. Quando questi fornitori trattano dati personali per nostro conto (e non per i loro scopi), agiscono come "responsabili del trattamento" ai sensi della legge. Condividiamo solo i dati necessari per eseguire i loro servizi e ci assicuriamo che ci sia un contratto in atto che li obblighi a proteggere i tuoi dati. Ad esempio, se utilizziamo un servizio di invio email per inviare newsletter, tale fornitore avrà accesso al tuo indirizzo email solo per lo scopo di inviare le nostre email, ma non potrà utilizzare le tue informazioni per altri scopi. Devono inoltre mantenerle riservate e sicure.
  
   
• Partner commerciali e distributori: In alcuni casi, potremmo condividere le tue informazioni con i nostri distributori ufficiali, agenti o partner commerciali. Ad esempio, se richiedi informazioni su un prodotto che vendiamo tramite un distributore locale nel tuo paese, potremmo trasmettere i tuoi dettagli a quel distributore affinché possa contattarti per soddisfare la tua richiesta. Analogamente, se co-sponsorizziamo un evento o un'iniziativa con un'altra organizzazione (come una conferenza sull'industria del cioccolato) e ti iscrivi, potremmo condividere le informazioni sui partecipanti con il co-organizzatore per scopi logistici e di networking. Lo faremo solo con partner vincolati a utilizzare i tuoi dati esclusivamente per lo scopo previsto e a trattarli con riservatezza.
  
   
• Divulgazioni legali e di sicurezza: Potremmo divulgare dati personali a terze parti se riteniamo in buona fede che tale divulgazione sia necessaria per (a) rispettare un obbligo legale o una richiesta (ad esempio, un'ordinanza del tribunale, una citazione o un'indagine governativa), (b) far rispettare i termini di utilizzo del nostro sito web o altri accordi o (c) proteggere i diritti, la proprietà o la sicurezza di Barry Callebaut, dei nostri dipendenti, dei nostri utenti o di altri. Questo potrebbe includere la condivisione di informazioni con forze dell'ordine o regolatori, o con consulenti esterni (come avvocati o revisori) secondo necessità. Ci assicureremo che qualsiasi richiesta sia valida e forniremo solo i dati minimi necessari.
  
   
• Operazioni societarie: Sebbene non comune, se Barry Callebaut dovesse essere oggetto di un'operazione societaria come una fusione, acquisizione, riorganizzazione o vendita di beni, i dati personali potrebbero essere trasferiti all'entità acquirente o fusa come parte dell'operazione. Se ciò dovesse accadere, ci assicureremo che i tuoi dati rimangano protetti da questa Informativa sulla privacy (a meno che, e fino a quando, non venga sostituita da una nuova informativa successivamente alla transazione, nel qual caso verrai informato dei cambiamenti).
  
   

Un elenco dei nostri fornitori e terze parti può essere richiesto inviando un'email a dataprivacy@barry-callebaut.com

08.02. Trasferiamo i tuoi dati a livello internazionale?

Barry Callebaut è un'azienda globale con sede in Svizzera e operante in molti paesi. Di conseguenza, i dati personali che raccogliamo possono essere trasferiti e archiviati oltre i confini internazionali. Ad esempio, i dati raccolti dall'UE o dal Regno Unito possono essere trasferiti ai nostri server o uffici in Svizzera o in altri paesi, e viceversa. Quando trasferiamo dati personali a livello internazionale, adottiamo precauzioni aggiuntive per garantire che i tuoi dati rimangano protetti secondo gli standard richiesti dal GDPR e dalle leggi pertinenti, indipendentemente da dove vengono trattati.

• Decisioni di adeguatezza: Laddove possibile, trasferiremo i dati personali solo in paesi che sono stati ufficialmente ritenuti avere un livello "adeguato" di protezione dei dati dalla Commissione Europea o da altre autorità competenti. Una decisione di adeguatezza significa che le leggi del paese sono considerate essenzialmente equivalenti agli standard di protezione dei dati dell'UE, quindi i dati possono fluire liberamente. Ad esempio, l'UE ha riconosciuto paesi come la Svizzera, il Canada (organizzazioni commerciali), il Giappone e altri come fornitori di protezione adeguata. Se i tuoi dati vengono trasferiti in una di queste giurisdizioni, godranno di un livello di protezione considerato comparabile alla legge dell'UE.
  
   
• Clausole contrattuali standard (SCC): Per trasferimenti verso paesi senza una decisione di adeguatezza (ad esempio, un trasferimento dall'UE agli Stati Uniti o a un paese asiatico che non è stato dichiarato adeguato), includiamo nel nostro contratto con l'importatore dei dati le Clausole Contrattuali Standard approvate dalla Commissione Europea. Le SCC sono clausole legali che vincolano il destinatario dei dati a proteggerli secondo gli standard di privacy dell'UE, anche in un paese che non dispone di tali leggi. Esse forniscono un meccanismo per salvaguardare i dati personali a livello internazionale. In pratica, ciò significa che se i tuoi dati vengono gestiti da un fornitore con sede negli Stati Uniti, avremo un accordo con loro contenente queste clausole che li obbligano a proteggere i tuoi dati.
  
   
• Norme vincolanti d'impresa (BCR): Nei casi di trasferimenti all'interno del gruppo Barry Callebaut, utilizziamo le SCC o, se disponibili in futuro, le Norme vincolanti d'impresa. Le BCR sono politiche interne rispettate da tutti i membri di un gruppo aziendale che sono state approvate dalle autorità per la protezione dei dati dell'UE, consentendo trasferimenti intra-gruppo di dati personali a un alto livello di protezione. Al momento, Barry Callebaut garantisce che i trasferimenti intra-gruppo siano protetti tramite accordi; aggiorneremo questa Politica se implementeremo BCR o misure simili a livello di gruppo in modo ufficiale.
  
   
• Altre garanzie: In casi specifici, potremmo fare affidamento su ulteriori garanzie o deroghe consentite dalla legge. Ad esempio, se acconsenti esplicitamente a un trasferimento internazionale dopo essere stato informato dei possibili rischi, o se un trasferimento è necessario per l'esecuzione di un contratto con te (come la prenotazione di una sessione di formazione in un altro paese su tua richiesta), ci assicureremo che tale trasferimento sia legale. Questi casi sono limitati e daremo sempre priorità a meccanismi strutturati come le SCC o l'adeguatezza quando possibile.
  
   

Indipendentemente da dove vengono trattati i tuoi dati personali, applichiamo protezioni della privacy come descritto in questa Politica. Tutte le terze parti che trattano dati personali per nostro conto devono rispettare standard comparabili di privacy e sicurezza, sia tramite contratto sia tramite certificazioni/quadri (come i successori del Privacy Shield o altri quadri approvati dal governo, se applicabile). Monitoriamo inoltre continuamente il panorama legale dei trasferimenti internazionali (ad esempio, i requisiti in evoluzione dopo la decisione Schrems II) e adegueremo le nostre pratiche per rimanere conformi. Se hai domande su un trasferimento specifico o sulle garanzie in atto, puoi contattare il nostro DPO per ulteriori informazioni.

08.03. Come garantiamo la sicurezza e la riservatezza delle tue informazioni personali?

Prendiamo molto sul serio la sicurezza dei tuoi dati personali. Barry Callebaut ha implementato una serie di misure tecniche e organizzative per prevenire accessi non autorizzati, perdite, abusi o alterazioni dei tuoi dati. Queste misure sono continuamente riviste e aggiornate per essere allineate alle migliori pratiche del settore e alle minacce emergenti. Le pratiche chiave di sicurezza includono:

• Crittografia: Utilizziamo tecnologie di crittografia per proteggere i dati personali. Ad esempio, i nostri siti web sono protetti con crittografia SSL/TLS (puoi notare il lucchetto nella barra degli indirizzi del browser quando visiti il nostro sito), che protegge i dati durante la trasmissione cifrandoli in modo che non possano essere letti da terze parti. Le informazioni sensibili sono inoltre crittografate a riposo nei nostri database o sistemi, ove possibile, aggiungendo un ulteriore livello di protezione in caso di accesso non autorizzato.
  
   
• Controllo degli accessi e riservatezza: Limitiamo l'accesso ai dati personali strettamente su base necessaria. Ciò significa che solo il personale autorizzato di Barry Callebaut (o il personale autorizzato dei nostri responsabili del trattamento) che necessita delle tue informazioni per svolgere il proprio lavoro (ad esempio, rispondere a una richiesta o inviare una newsletter) può accedervi. Abbiamo definito ruoli utente e autorizzazioni nei nostri sistemi (controllo degli accessi basato sui ruoli) per garantire che le persone vedano solo i dati necessari alle loro mansioni. Tutti i dipendenti ricevono formazione sulla protezione dei dati e sono vincolati da obblighi di riservatezza, in modo che comprendano l'importanza di proteggere i dati personali.
  
   
• Procedure e politiche di sicurezza: Manteniamo politiche di sicurezza complete che disciplinano come i dati personali devono essere gestiti e protetti. Ciò copre tutto, dall'uso di password robuste e autenticazione a più fattori, alla configurazione sicura della nostra infrastruttura IT, fino alle regole sull'uso e la condivisione dei dati. Rivediamo regolarmente queste politiche e le aggiorniamo secondo necessità. Abbiamo anche piani di risposta agli incidenti in modo che, in caso di problema o violazione della sicurezza, possiamo reagire rapidamente per contenerlo e risolverlo.
  
   
• Sicurezza di rete e dei sistemi: Il nostro ambiente IT utilizza strumenti di sicurezza moderni come firewall, sistemi di rilevamento/prevenzione delle intrusioni, software antivirus/antimalware e sistemi di monitoraggio per proteggersi dagli attacchi esterni. Manteniamo aggiornati i nostri software e sistemi con patch di sicurezza (gestione delle patch) per ridurre le vulnerabilità. I nostri data center e servizi cloud utilizzano misure di sicurezza robuste e spesso sono certificati secondo standard come ISO 27001 o SOC 2 (che sono quadri per la gestione della sicurezza delle informazioni), garantendo un alto livello di protezione dei dati.
• Audit e valutazioni: Conduciamo regolarmente audit, test e valutazioni delle nostre misure di sicurezza e delle procedure di conformità. Ciò può includere audit interni, valutazioni di sicurezza esterne e test di penetrazione dei nostri siti web. Inoltre, rivediamo le pratiche di sicurezza dei nostri fornitori (tramite questionari o certificazioni di conformità) per garantire che soddisfino i nostri standard. La conformità ai requisiti di protezione dei dati e di sicurezza è monitorata su base continuativa e affrontiamo attivamente qualsiasi area di miglioramento identificata.
• Minimizzazione dei dati e pseudonimizzazione: Ovunque possibile, seguiamo il principio della minimizzazione dei dati, raccogliendo e conservando solo i dati personali rilevanti e necessari per gli scopi dichiarati. In alcuni casi, possiamo pseudonimizzare i dati (sostituendo campi identificativi con identificatori artificiali) o anonimizzarli se non sono necessarie tutte le informazioni complete, soprattutto quando utilizziamo i dati per analisi. Questo riduce il rischio per la tua privacy in caso di qualsiasi problema.
  
   
• Sicurezza fisica: Nei nostri uffici e data center, impieghiamo anche controlli di sicurezza fisica. I dati personali su supporto cartaceo (se presenti) sono conservati in modo sicuro, e le nostre strutture dispongono di controlli di accesso (come tessere o accesso biometrico, telecamere di sorveglianza, ecc.) per prevenire ingressi non autorizzati.
  
   

Sebbene ci impegniamo a proteggere le tue informazioni, nessun sistema può essere sicuro al 100%. Tuttavia, abbiamo investito e continuiamo ad aggiornare le nostre protezioni per tenere il passo con le migliori pratiche di sicurezza. Nell'improbabile caso di una violazione dei dati che comporti un rischio per i tuoi diritti e libertà, ti informeremo e informeremo le autorità competenti come richiesto dalla legge. Ti incoraggiamo inoltre a svolgere un ruolo attivo nella sicurezza: ad esempio, se crei un account sui nostri siti web, scegli una password sicura e mantienila riservata. Se sospetti accessi non autorizzati o hai domande sulla nostra sicurezza dei dati, ti preghiamo di contattarci immediatamente.

In qualità di interessato (cioè individuo i cui dati personali trattiamo), hai diritti specifici ai sensi del GDPR e di altre leggi sulla privacy. Barry Callebaut si impegna a rispettare questi diritti. Di seguito illustriamo i tuoi diritti e come puoi esercitarli:

• Diritto di accesso: Hai il diritto di richiedere conferma che stiamo trattando i tuoi dati personali e, in tal caso, di accedere a tali dati. Questo è spesso chiamato Richiesta di accesso dell'interessato. Su richiesta, ti forniremo una copia dei dati personali che conserviamo su di te, insieme a informazioni su come li utilizziamo. Ciò ti consente di verificare che stiamo trattando i tuoi dati in conformità alla legge.
  
   
• Diritto di rettifica: Se ritieni che i dati personali che conserviamo su di te siano inesatti o incompleti, hai il diritto di richiedere che li correggiamo (rettifichiamo) o aggiorniamo. Ad esempio, se il tuo nome è scritto male nei nostri registri o cambi il tuo indirizzo email, puoi chiederci di correggerlo. Ci impegniamo a mantenere i nostri dati accurati e apporteremo le correzioni il prima possibile su tua richiesta.
  
   
• Diritto alla cancellazione: Hai il diritto di richiedere la cancellazione dei tuoi dati personali in determinate circostanze – questo è anche noto come "diritto all'oblio". Puoi richiedere la cancellazione, ad esempio, se i dati non sono più necessari per le finalità per cui sono stati raccolti, se hai ritirato il tuo consenso (e non esiste altra base giuridica), o se ti opponi al trattamento e non abbiamo motivi legittimi prevalenti per continuare. Se abbiamo trattato i tuoi dati in modo illecito o siamo obbligati a cancellarli per conformità legale, puoi esercitare questo diritto. Quando riceviamo una richiesta valida di cancellazione, rimuoveremo o renderemo anonimi i tuoi dati (a meno che non si applichi un'esenzione). Si noti che questo diritto non è assoluto – a volte dobbiamo conservare determinate informazioni (ad esempio, per conformità legale), ma ti informeremo se questo è il caso.
  
   
• Diritto di limitare il trattamento: In determinate situazioni, puoi chiederci di limitare o "sospendere" il trattamento dei tuoi dati. Questo significa che conserveremmo i tuoi dati ma ci asterremmo temporaneamente dal loro utilizzo. Potresti richiedere la limitazione se contesti l'accuratezza dei dati (mentre li verifichiamo), o se ti sei opposto al trattamento (mentre esaminiamo la tua richiesta di opposizione), o se il trattamento è illecito ma preferisci la limitazione alla cancellazione. Quando il trattamento è limitato, segnaleremo chiaramente i dati e li tratteremo solo per motivi specifici (ad esempio, per stabilire rivendicazioni legali o con il tuo consenso).
  
   
• Diritto di opposizione: Hai il diritto di opporti al nostro trattamento dei tuoi dati personali quando tale trattamento si basa su interessi legittimi, compresa la profilazione su tale base. Hai anche un diritto assoluto di opporti al marketing diretto in qualsiasi momento. Ciò significa che se non desideri più ricevere email o chiamate di marketing, puoi informarci e smetteremo di utilizzare i tuoi dati per tali scopi. Se ti opponi al trattamento basato su altri interessi legittimi, esamineremo la tua richiesta e interromperemo il trattamento dei dati a meno che non abbiamo motivi legittimi prevalenti che superino i tuoi interessi o il trattamento sia necessario per rivendicazioni legali. Le opposizioni al marketing, tuttavia, saranno sempre rispettate – interromperemo tempestivamente il trattamento di marketing dopo aver ricevuto la tua opposizione.
  
   
• Diritto alla portabilità dei dati: Questo diritto ti consente di ricevere determinati dati personali da noi in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e/o di richiedere che li trasmettiamo a un altro titolare del trattamento. Si applica ai dati personali che ci hai fornito e che trattiamo tramite mezzi automatizzati basandoci sul tuo consenso o su un contratto con te. Ad esempio, se ci hai fornito dati e vuoi trasferirli a un altro fornitore di servizi, ove fattibile, ti aiuteremo a trasmettere i tuoi dati in modo sicuro. Si noti che la portabilità dei dati non si applica ai dati che creiamo noi (come analisi interne) o al trattamento basato su interessi legittimi.
  
   
• Diritto di revocare il consenso: Se trattiamo i tuoi dati personali sulla base del tuo consenso, hai il diritto di revocare tale consenso in qualsiasi momento. La revoca non influirà sulla liceità del trattamento effettuato prima della revoca, ma significherà che interromperemo il trattamento basato sul consenso in futuro. Ad esempio, se hai acconsentito a ricevere la nostra newsletter, puoi successivamente annullare l'iscrizione (revocare il consenso) e smetteremo di inviartela. Revocare il consenso è facile quanto darlo – per le email, puoi cliccare sul link "annulla iscrizione"; per altri consensi, puoi contattarci utilizzando i metodi indicati di seguito. Non penalizziamo nessuno per aver revocato il consenso.
  
   

Diritto di presentare un reclamo: Se ritieni che i tuoi diritti alla protezione dei dati siano stati violati o che non abbiamo trattato i tuoi dati personali in modo lecito, hai il diritto di presentare un reclamo a un'autorità di controllo (come un'Autorità per la protezione dei dati nel tuo paese). Per i residenti nell'UE, si tratta generalmente dell'autorità nel paese di residenza abituale o dove si è verificata la presunta violazione. Apprezzeremmo l'opportunità di affrontare le tue preoccupazioni direttamente prima che ti rivolga a un'autorità di controllo, quindi ti incoraggiamo a contattarci prima, ma sei libero di chiedere assistenza alle autorità in qualsiasi momento.

Puoi esercitare uno qualsiasi dei tuoi diritti contattandoci tramite le informazioni di contatto fornite in questa Politica. Il modo più semplice è inviare un'email al nostro Responsabile della protezione dei dati all'indirizzo dataprivacy@barry-callebaut.com con la tua richiesta, oppure puoi utilizzare il modulo di contatto sul nostro sito web (e menzionare che si tratta di una richiesta relativa alla privacy). Per assicurarci di trattare con la persona corretta, potremmo aver bisogno di verificare la tua identità prima di soddisfare la tua richiesta (questo per proteggere la tua privacy assicurandoci che qualcun altro non si stia spacciando per te).

La verifica potrebbe comportare la risposta a alcune domande o la fornitura di una forma di identificazione. Risponderemo alla tua richiesta il prima possibile e al più tardi entro i termini stabiliti dalla legge (ai sensi del GDPR, generalmente entro un mese). Se per qualche motivo non possiamo soddisfare la tua richiesta (ad esempio, se si applica un'esenzione o dobbiamo conservare i dati per motivi legali), ti spiegheremo il motivo.

Esercitare i tuoi diritti è gratuito. Tuttavia, se una richiesta è manifestamente infondata o eccessiva (ad esempio, richieste ripetitive senza una valida ragione), potremmo addebitare una tariffa ragionevole o rifiutare di agire – ma in tali casi ti forniremo una spiegazione. Vogliamo rassicurarti che i tuoi diritti sono importanti per noi e abbiamo processi in atto per assicurarci di gestire correttamente le richieste. Se hai domande sui tuoi diritti o su come esercitarli, non esitare a contattarci per assistenza.

Il nostro sito web utilizza cookie e tecnologie di tracciamento simili per offrire un'esperienza utente fluida e per aiutarci a comprendere come viene utilizzato il nostro sito. Questa sezione spiega quali sono queste tecnologie e come le utilizziamo.

11.01. Cosa sono i Cookie?

I cookie sono piccoli file di testo che vengono memorizzati sul tuo computer o dispositivo quando visiti un sito web. Sono ampiamente utilizzati per far funzionare i siti web in modo efficiente e per raccogliere informazioni sulle tue preferenze online. Quando torni su un sito o visiti altri siti che utilizzano gli stessi cookie, quei siti possono leggere il cookie e riconoscere il tuo browser. I cookie svolgono varie funzioni: possono ricordare il tuo login, tenere traccia delle tue preferenze (come lingua o regione) e aiutarci ad analizzare il rendimento del nostro sito. Oltre ai cookie, potremmo utilizzare tecnologie correlate come web beacon (piccole grafiche incorporate nelle pagine o nelle email che indicano se un'email è stata aperta o una pagina è stata visualizzata) e identificatori pubblicitari mobili (per app, anche se attualmente il nostro focus è sul sito web). Per semplicità, ci riferiamo a tutte queste tecnologie come "cookie e tecnologie di tracciamento".

11.02. Come utilizziamo i Cookie:

Barry Callebaut utilizza i cookie per migliorare la tua esperienza di navigazione e per supportare i nostri sforzi di marketing. Alcuni cookie sono necessari per il funzionamento del sito web – ad esempio, per abilitare la navigazione e le funzionalità di base. Altri cookie non sono strettamente necessari ma sono molto utili per noi:

• Utilizziamo cookie funzionali per ricordare le scelte che fai sul nostro sito (come la tua lingua o regione preferita, o gli articoli che potresti inserire in un carrello su alcuni siti) in modo da personalizzare i contenuti per te.
  
   
• Utilizziamo cookie analitici (ad esempio, Google Analytics o strumenti simili) per raccogliere informazioni su come i visitatori utilizzano il nostro sito. Questi dati sono aggregati e ci aiutano a comprendere quali pagine sono più popolari, come gli utenti si muovono nel sito e se incontrano errori. I cookie analitici ci forniscono statistiche che utilizziamo per migliorare i nostri contenuti e le prestazioni del sito. Ad esempio, potremmo scoprire che molti utenti visitano una pagina di prodotto specifica ma la abbandonano rapidamente; questo potrebbe indicarci che dobbiamo migliorare quella pagina.
  
   
• Potremmo utilizzare cookie pubblicitari o di targeting per tracciare le tue abitudini di navigazione e attività sul nostro sito (e possibilmente su altri siti, se coinvolti cookie di terze parti) al fine di mostrarti annunci pertinenti di Barry Callebaut su altre piattaforme. Ad esempio, se hai visitato il nostro sito e mostrato interesse per un prodotto specifico, potresti successivamente vedere un annuncio per quel prodotto su LinkedIn o un altro sito – questo è talvolta chiamato retargeting. Questi cookie ci aiutano anche a misurare l'efficacia delle nostre campagne pubblicitarie (ad esempio, se qualcuno che ha visto un annuncio visita successivamente il nostro sito).
  
   
• Utilizziamo plugin o cookie dei social media se interagisci con i pulsanti di condivisione sociale (come i pulsanti di condivisione di LinkedIn, Twitter o Facebook) sul nostro sito. Questi plugin possono impostare cookie che possono identificarti se hai effettuato l'accesso alla rispettiva rete sociale, ma questi sono controllati dalle piattaforme sociali di terze parti.
  
   

I dati che raccogliamo tramite i cookie possono includere l'indirizzo IP del tuo dispositivo, il tipo di browser, le azioni di navigazione e la posizione generale (a livello di paese o città). Potremmo collegare questi dati alle informazioni personali che ci fornisci (se ci hai fornito informazioni identificabili come nome o email) per creare un'esperienza più personalizzata. Ad esempio, se ti conosciamo per nome da un modulo e vediamo tramite i cookie che hai visitato determinate pagine, potremmo utilizzare tali informazioni combinate per determinare quale prodotto ti interessa e far seguire a un rappresentante di vendita informazioni pertinenti. Tuttavia, utilizziamo tali dati combinati internamente e non condividiamo i tuoi dati di navigazione identificabili con inserzionisti di terze parti senza il tuo consenso.

11.03. Consenso ai cookie e gestione:

Poiché la tua privacy è importante, gestiamo i nostri cookie in conformità con le leggi applicabili, il che significa: per i cookie che non sono strettamente necessari, ti chiederemo il consenso prima di installarli sul tuo dispositivo. Quando visiti per la prima volta il nostro sito web (e periodicamente successivamente), vedrai un banner o pop-up relativo ai cookie che ti informa sull'uso dei cookie e ti chiede di acconsentire o di gestire le tue preferenze. Puoi scegliere di accettare tutti i cookie, rifiutare i cookie non essenziali o personalizzare le tue scelte (ad esempio, consentire solo determinate categorie). Anche dopo aver effettuato le tue scelte iniziali, puoi sempre modificare le impostazioni dei cookie. Manteniamo una pagina Impostazioni cookie (accessibile tramite il piè di pagina del sito web) dove puoi regolare le tue preferenze in qualsiasi momento.

Se preferisci, puoi anche controllare i cookie tramite le impostazioni del tuo browser web. La maggior parte dei browser ti consente di vedere quali cookie hai e di eliminarli uno per uno, bloccare i cookie di terze parti (o tutti i cookie) o ricevere un avviso prima che venga memorizzato un cookie. Tuttavia, ti segnaliamo che se disabiliti tutti i cookie (compresi quelli necessari) tramite il browser, alcune parti del nostro sito potrebbero non funzionare correttamente. Ad esempio, potresti non riuscire ad accedere a determinate sezioni o il sito potrebbe non ricordare la tua preferenza linguistica. Pertanto, ti consigliamo di non bloccare tutti i cookie. Piuttosto, utilizza il nostro strumento di gestione dei cookie per disabilitare le categorie che non desideri.

11.04. Cookie di terze parti e di analisi:

Utilizziamo fornitori di servizi terzi per analisi e pubblicità. Questi fornitori possono impostare i propri cookie (cookie di terze parti) sul nostro sito. Ad esempio, come menzionato, potremmo utilizzare Google Analytics – Google imposterà cookie per raccogliere informazioni sull'utilizzo e compilare report per noi. Abbiamo configurato tali servizi nel modo più rispettoso possibile della privacy (ad esempio, potremmo anonimizzare gli indirizzi IP in Google Analytics in modo che tu non venga identificato). Tuttavia, qualsiasi dato raccolto da cookie di terze parti potrebbe essere trattato dalla terza parte (come Google) per i propri scopi. Forniamo informazioni sui principali cookie di terze parti nella nostra Politica sui cookie dettagliata o nella pagina Impostazioni cookie. Inoltre, alcuni contenuti sul nostro sito potrebbero provenire da servizi esterni (come un video incorporato da YouTube o un feed di social media), che possono impostare i propri cookie. Non abbiamo controllo diretto su questi; tuttavia, puoi bloccarli rifiutando i cookie di terze parti tramite le nostre impostazioni cookie.

11.05. Segnali Do-Not-Track:

Attualmente il nostro sito web non risponde ai segnali "Do Not Track" (DNT) dei browser, a causa della mancanza di uno standard industriale per tali segnali. Se in futuro verrà stabilito uno standard per il DNT, rivedremo la nostra politica in merito. Nel frattempo, utilizzare il nostro strumento di consenso ai cookie è il modo migliore per gestire il tracciamento sul nostro sito.

Per ulteriori informazioni dettagliate sui cookie specifici che utilizziamo e sui loro scopi, consulta la nostra Politica sui cookie separata o la pagina Impostazioni cookie sul nostro sito web. Utilizzando il nostro sito con i cookie abilitati, acconsenti all'uso dei cookie come descritto sopra. Se hai domande sull'uso che facciamo dei cookie o di altre tecnologie di tracciamento, non esitare a contattarci.

Potremmo aggiornare o modificare di tanto in tanto questa Informativa sulla privacy per riflettere cambiamenti nelle nostre pratiche, per rispettare nuovi requisiti legali o per altri motivi operativi. Barry Callebaut si riserva il diritto di modificare questa Politica in qualsiasi momento e qualsiasi cambiamento sarà efficace al momento della pubblicazione della Politica rivista sul nostro sito web. Se apportiamo modifiche significative, forniremo un avviso ben visibile sul nostro sito web o ti informeremo via email o con altri mezzi, se appropriato, in modo che tu sia consapevole degli aggiornamenti. Tuttavia, ti incoraggiamo a rivedere periodicamente questa Politica per rimanere informato su come proteggiamo le tue informazioni. La data di "ultimo aggiornamento" alla fine di questa Politica indicherà quando sono state apportate le ultime modifiche.

Il tuo utilizzo continuato del nostro sito web dopo la pubblicazione di eventuali modifiche all'Informativa sulla privacy significherà la tua accettazione di tali modifiche, nei limiti consentiti dalla legge. Se non sei d'accordo con qualsiasi aspetto di una Politica aggiornata, hai il diritto di interrompere l'utilizzo del sito web o di opporti come consentito dalla legge, e ovviamente puoi anche esercitare uno qualsiasi dei tuoi diritti come interessato (come descritto sopra). Non ridurremo i tuoi diritti ai sensi di questa Informativa sulla privacy senza il tuo consenso esplicito. Eventuali modifiche che apportiamo saranno conformi alle leggi sulla privacy applicabili.

Per riferimento storico o per tua comodità, potremmo mantenere versioni precedenti di questa Politica accessibili (o puoi richiederle a noi) in modo da poter vedere come la Politica si è evoluta. Se hai domande o dubbi sui cambiamenti alla Politica sulla privacy, contattaci tramite le informazioni di contatto fornite nelle sezioni pertinenti sopra.

Se hai domande su questa Informativa sulla privacy o su come Barry Callebaut gestisce i tuoi dati personali, non esitare a contattarci. Puoi contattare il nostro team per la privacy e il Responsabile della protezione dei dati all'indirizzo dataprivacy@barry-callebaut.com, oppure inviare una corrispondenza a:

Barry Callebaut AG, Attn: Data Protection Officer, Hardturmstrasse 181, 8005 Zurigo, Svizzera.
Siamo qui per aiutarti e saremo lieti di affrontare qualsiasi preoccupazione o chiarire eventuali ambiguità che potresti avere riguardo alla tua privacy. Grazie per aver dedicato del tempo alla lettura della nostra Informativa sulla privacy.