Privacy- en cookie-beleid

This Privacy Policy has been machine-translated for your convenience. In case of any discrepancies, ambiguities, or differences in interpretation, the [English version] shall prevail.

Dit Privacybeleid is automatisch vertaald voor uw gemak. In geval van discrepanties, onduidelijkheden of interpretatieverschillen, prevaleert de [Engelse versie].

Barry Callebaut Website Privacybeleid
Versie maart 2025

Barry Callebaut ("Barry Callebaut" of "wij") zet zich in voor de bescherming van uw privacy. Wij verwerken persoonsgegevens in overeenstemming met de EU Algemene Verordening Gegevensbescherming (AVG) en alle toepasselijke lokale privacywetten in de landen waar wij actief zijn. Wij streven ernaar de hoogste normen voor gegevensbescherming in onze organisatie toe te passen.

Dit Privacybeleid legt uit hoe wij persoonlijke informatie verzamelen, gebruiken en beschermen die wordt verkregen via onze websites, sociale mediaplatforms en evenementen voor doeleinden zoals marketing en leadkwalificatie. Wij hechten waarde aan transparantie en eerlijkheid bij het verwerken van uw gegevens, en wij zorgen ervoor dat alle persoonsgegevens rechtmatig, eerlijk en op een transparante manier worden verwerkt.

De verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens op deze websites is Barry Callebaut AG, gevestigd aan Hardturmstrasse 181, 8005 Zürich, Zwitserland. Barry Callebaut AG (samen met haar dochterondernemingen) bepaalt de doeleinden en middelen voor de verwerking van uw via deze site verzamelde persoonsgegevens.

Als u vragen of verzoeken heeft met betrekking tot uw persoonsgegevens, kunt u contact met ons opnemen op het bovenstaande adres of via de contactpagina van onze website. Wij hebben een Data Protection Officer (DPO) aangesteld om toezicht te houden op onze naleving van gegevensbescherming. U kunt onze DPO bereiken via dataprivacy@barry-callebaut.com of door te schrijven naar het bovenstaande postadres (t.a.v. Data Protection Officer).

Dit Privacybeleid dekt alle persoonsgegevens die worden verzameld via de websites en sociale mediaplatforms van Barry Callebaut in het kader van marketing- en leadkwalificatieactiviteiten. Met andere woorden, het is van toepassing op informatie die u verstrekt of die wij verzamelen wanneer u interacteert met onze websites voor zakelijke vragen, marketingcommunicatie en gerelateerde doeleinden. Dit omvat persoonsgegevens die via websiteformulieren worden ingediend (bijvoorbeeld contactformulieren, nieuwsbriefinschrijvingen, evenementregistraties) en gegevens die over uw surfgedrag op onze site worden verzameld en die wij gebruiken om potentiële klanten te identificeren of met u te communiceren over onze producten en diensten.
Let op dat dit beleid specifiek betrekking heeft op gegevens van websitebezoekers voor marketing- en leadbeheer; het regelt niet andere soorten gegevensverwerking (zoals personeelsgegevens of gegevens die via andere diensten of offline interacties worden verzameld), die onder aparte privacyverklaringen kunnen vallen.

Wij verzamelen verschillende soorten persoonsgegevens via onze websites, waaronder:

• Contactinformatie: Bijvoorbeeld uw naam, e-mailadres, telefoonnummer, functietitel, bedrijfsnaam en land/regio. Deze gegevens worden doorgaans verzameld wanneer u formulieren op onze site invult (zoals een “Contacteer ons” of downloadformulier).
  
   
• Voorkeuren en interesses: Informatie die u deelt over uw productvoorkeuren, interessegebieden of communicatievoorkeuren. Bijvoorbeeld, u kunt ons laten weten in welke producten of oplossingen u geïnteresseerd bent, of dat u zich wilt abonneren op onze nieuwsbrieven.
  
   
• Zakelijke gegevens: Als u informatie verstrekt met betrekking tot uw bedrijf of rol (zoals branche, bedrijfsomvang of inkoopbehoeften) als onderdeel van een aanvraag- of leadformulier, verzamelen wij die gegevens om uw behoeften beter te begrijpen en te kwalificeren.
  
   
• Websitegebruiksgegevens: Wanneer u onze site bezoekt, verzamelen wij automatisch bepaalde gegevens over uw apparaat en hoe u de websites gebruikt. Dit omvat technische informatie zoals uw Internet Protocol (IP)-adres, browsertype en taal, apparaat-ID's en de data/tijden van toegang, evenals gedragsinformatie zoals de pagina's die u bekijkt, links waarop u klikt en het pad dat u door onze site volgt. Deze gebruiksgegevens kunnen worden verzameld via cookies en soortgelijke trackingtechnologieën (zoals beschreven in de sectie Cookies hieronder).
  
   
• Communicatie: Als u met ons correspondeert (bijvoorbeeld via e-mail of chat vanaf de websites), kunnen wij een verslag van die correspondentie bewaren, dat persoonlijke contactgegevens en de inhoud van uw communicatie kan bevatten.
  
   

Wij verzamelen niet opzettelijk gevoelige persoonsgegevens (zoals informatie over gezondheid, ras, religie of politieke opvattingen) via de marketingsecties van onze websites. Wij verzoeken u dergelijke gevoelige informatie niet te verstrekken in websiteformulieren. Alle persoonsgegevens die u ervoor kiest om aan ons te verstrekken of die wij verzamelen over uw websiteactiviteit, worden behandeld in overeenstemming met dit beleid.

Barry Callebaut gebruikt de via de websites verzamelde persoonsgegevens voor de volgende marketing- en leadbeheerdoeleinden:

• Leadbeheer en kwalificatie: Om gevolg te geven aan uw vragen of verzoeken en om potentiële zakelijke kansen te identificeren. Bijvoorbeeld, als u uw contactgegevens verstrekt om een whitepaper te downloaden of informatie over onze producten aan te vragen, zullen wij die gegevens gebruiken om contact met u op te nemen, uw behoeften te begrijpen en te bepalen hoe onze producten of diensten bij uw bedrijf zouden kunnen passen (dit wordt vaak aangeduid als het kwalificeren van een verkoopkans).
  
   
• Marketingcommunicatie: Om u informatie en updates te sturen over onze producten, diensten, promoties of evenementen. Deze communicatie kan nieuwsbrieven, persberichten, productaankondigingen, uitnodigingen voor evenementen of andere marketing-e-mails omvatten. Wij sturen u dergelijke communicatie alleen als u hebt aangegeven deze te willen ontvangen of als een andere rechtsgrond van toepassing is (zie [06. Wat zijn de rechtsgronden voor deze verwerkingen?]), en u kunt zich op elk moment afmelden.
  
   
• Klantbetrokkenheid en service: Om uw ervaring te personaliseren en onze relatie met u op te bouwen. Bijvoorbeeld, we kunnen uw voorkeuren en interacties onthouden (zoals welke producten uw interesse hebben gewekt) zodat onze verkoop- of klantenserviceteams u beter op maat gemaakte antwoorden kunnen bieden. Als u een bestaande klant bent of wordt, kunnen we uw gegevens gebruiken om het account te beheren, ondersteuning te bieden en u op de hoogte te houden van diensten of trainingen die voor u van nut kunnen zijn.
  
   
• Segmentatie en analyse: Om ons publiek te analyseren en onze marketingstrategie te verbeteren. We kunnen leads en klanten groeperen (segmenteren) op basis van kenmerken zoals industrie, locatie of eerdere interacties. Dit helpt ons onze marketinginspanningen aan te passen — bijvoorbeeld door relevante inhoud naar specifieke klantsegmenten te sturen — en om te voorkomen dat we irrelevante informatie sturen. We voeren ook analyses uit over websitegebruik en campagneprestaties om te begrijpen welke inhoud het meest nuttig is voor onze bezoekers. Door gegevens die u verstrekt te combineren met informatie uit cookies of andere bronnen, verkrijgen we inzichten die onze marketing- en onderzoeksactiviteiten helpen verbeteren.
  
   
• Marktonderzoek en ontwikkeling: Om intern onderzoek te doen en onze producten en diensten te ontwikkelen. Persoonsgegevens van de websites (vooral geaggregeerde gegevens of feedback die u verstrekt) kunnen worden gebruikt om ons aanbod te verbeteren en onze bedrijfsstrategie te informeren. Bijvoorbeeld, inzicht in welke productpagina's het meest worden bezocht, kan ons helpen die producten of hun presentatie te verbeteren.
  
   
• Naleving en bescherming van websites: (Beperkt tot noodzakelijke situaties) Om de veiligheid van onze websites te waarborgen en te voldoen aan wettelijke vereisten. We kunnen persoonsgegevens gebruiken om fraude te voorkomen, netwerk- en informatiebeveiligingsproblemen te detecteren, of om te voldoen aan wetten die van toepassing zijn op onze online interacties. Hoewel dit op zich geen marketingdoel is, is het een belangrijk aspect van het runnen van websites en het beschermen van gebruikersgegevens.
  
   

We zullen uw persoonsgegevens niet gebruiken voor doeleinden die onverenigbaar zijn met het bovenstaande. Als we van plan zijn uw gegevens te verwerken voor een nieuw doel dat niet door dit beleid wordt gedekt, zullen we u hiervan op de hoogte stellen of uw toestemming vragen zoals vereist.

Onze verwerking van persoonsgegevens voor de bovenstaande doeleinden is gerechtvaardigd onder toepasselijke gegevensbeschermingswetten. Afhankelijk van de context zullen een of meer van de volgende rechtsgronden (zoals gedefinieerd in de AVG en soortgelijke wetten) van toepassing zijn:

Gerechtvaardigde belangen: In veel gevallen verwerken wij uw gegevens omdat dit in ons gerechtvaardigd belang is als commercieel bedrijf.

Deze gerechtvaardigde belangen omvatten het beantwoorden van uw vragen, het promoten en ontwikkelen van onze producten en het verbeteren van onze websites en diensten. Bijvoorbeeld, als u uw visitekaartje achterlaat op een beurs of een contactformulier invult, hebben wij een gerechtvaardigd belang om met u contact op te nemen over onze producten. Wij baseren ons uitsluitend op deze rechtsgrond na overweging van uw rechten en het waarborgen dat ons gebruik van gegevens proportioneel is en niet onverwacht of opdringerig zou zijn. Directe marketing aan onze zakelijke contacten kan worden beschouwd als een gerechtvaardigd belang (overweging 47 van de AVG merkt op dat het verwerken van persoonsgegevens voor direct marketing-doeleinden als een gerechtvaardigd belang kan worden beschouwd). U hebt altijd het recht om bezwaar te maken tegen marketing (zie [09. Wat zijn uw rechten als betrokkene?]), en wij zullen alle opt-out-verzoeken respecteren.

Toestemming: Wij vertrouwen op uw toestemming in situaties waarin toestemming vereist is of de meest geschikte basis is. Bijvoorbeeld, als u een nieuwe abonnee bent op onze nieuwsbrief of als lokale wetgeving opt-in vereist voor e-mailmarketing, sturen wij u alleen promotionele e-mails als u expliciete toestemming hebt gegeven (bijvoorbeeld door een aanmeldvakje aan te vinken). Evenzo is ons gebruik van niet-essentiële cookies of vergelijkbare trackingtechnologieën gebaseerd op uw toestemming, waar vereist. U hebt het recht om uw toestemming op elk moment in te trekken (met werking voor de toekomst), wat de betreffende verwerking zal stoppen (zie [11. Cookies en Trackingtechnologieën] en [09. Wat zijn uw rechten als betrokkene?] secties voor hoe u uw voorkeuren kunt aanpassen).

Noodzaak voor de uitvoering van een overeenkomst: Wanneer u iets van ons vraagt dat de verwerking van persoonsgegevens vereist als onderdeel van een overeenkomst of precontractuele stap, verwerken wij uw gegevens op basis dat dit noodzakelijk is om aan dat verzoek of die overeenkomst te voldoen. Bijvoorbeeld, als u om een productmonster vraagt, zich registreert voor een webinar, of klant wordt van Barry Callebaut, hebben wij uw contactgegevens en andere relevante informatie nodig om onze overeenkomst met u uit te voeren (het leveren van het monster, de toegang tot het webinar of de door u gekochte producten/diensten). Als u weigert de benodigde gegevens te verstrekken in deze gevallen, kunnen wij mogelijk niet aan uw verzoek voldoen of de overeenkomst met u aangaan.

Wettelijke verplichting: In sommige situaties kunnen we uw gegevens moeten verwerken of bewaren om te voldoen aan een wettelijke verplichting. Bijvoorbeeld, als u klant wordt, moeten we mogelijk bepaalde gegevens bewaren voor boekhoudkundige en fiscale doeleinden, of om te voldoen aan exportregelgeving. Wij zullen deze basis meestal aanhalen wanneer een wet vereist dat wij informatie verzamelen of bewaren (bijvoorbeeld, het bijhouden van transacties, het respecteren van opt-out-lijsten om te voldoen aan anti-spamwetgeving, enzovoort). Hoewel dit geen primaire basis is voor onze marketingactiviteiten, vermelden wij het volledigheidshalve.

We zorgen er altijd voor dat we een geldige rechtsgrond hebben om uw persoonsgegevens te verwerken. Als meerdere gronden van toepassing zijn, kunnen we ons op verschillende gronden baseren voor verschillende aspecten van de verwerking. Als u vragen hebt over de specifieke rechtsgrond voor een bepaalde verwerkingsactiviteit, neem dan gerust contact met ons op voor meer informatie.

Wij bewaren persoonsgegevens alleen zolang als nodig is om de doeleinden te vervullen waarvoor ze zijn verzameld, en in overeenstemming met toepasselijke wetgeving en bedrijfsbeleid. Bewaarperiodes kunnen variëren afhankelijk van het type gegevens en de context waarin ze zijn verzameld (lead vs. klant, enz.). Hieronder vindt u een overzicht van onze bewaaraanpak voor marketing- en leadgegevens:

Inactieve leads: Als u nog geen klant bent geworden en wij uw gegevens hebben verzameld als een marketinglead (bijvoorbeeld, u heeft contact met ons opgenomen voor informatie maar geen verdere zakenrelatie aangegaan), zullen wij uw gegevens niet onbeperkt bewaren. Wij bewaren leadgegevens over het algemeen tot 2 jaar na de datum van de laatste interactie. Als wij contact met u hebben opgenomen en u niet hebt gereageerd, of er is gedurende een jaar geen andere activiteit geweest, zullen wij uw persoonsgegevens archiveren of anonimiseren. “Archiveren” betekent dat wij uw gegevens uit onze actieve systemen verwijderen; we kunnen ze bewaren in een onderdruktelijst om ervoor te zorgen dat we uw voorkeuren respecteren (bijvoorbeeld, om te voorkomen dat we u opnieuw contacteren als u heeft aangegeven niet gecontacteerd te willen worden). Anonimiseren betekent dat wij de gegevens transformeren zodat ze niet langer kunnen worden gebruikt om u te identificeren. Deze periode van twee jaar is een typische termijn om te bepalen dat een lead koud/inactief is geworden.

Klanten en lopende relaties: Als u klant wordt van Barry Callebaut of anderszins een zakelijke relatie met ons aangaat, zullen wij uw persoonsgegevens bewaren gedurende de duur van onze relatie en daarna zolang als noodzakelijk en relevant is. Zodra de actieve relatie eindigt, bewaren wij klantgerelateerde gegevens doorgaans gedurende ongeveer 5 tot 10 jaar. De exacte duur kan afhangen van de aard van de gegevens en lokale wettelijke vereisten. Bijvoorbeeld, contractinformatie en facturen kunnen gedurende een bepaald aantal jaren worden bewaard zoals vereist door commerciële en financiële wetgeving (vaak 5-7 jaar, en in sommige rechtsgebieden tot 10 jaar). Wij bewaren deze gegevens om garantie- of serviceverplichtingen te ondersteunen, eventuele vragen na de verkoop te behandelen, zakelijke administratie bij te houden en te voldoen aan wettelijke bewaarplichten. Na de toepasselijke bewaartermijn zullen wij de gegevens veilig verwijderen of anonimiseren zodat ze niet langer aan u kunnen worden gekoppeld.

Prospectieve en actieve communicatie: Als u hebt aangegeven marketingcommunicatie (bijvoorbeeld nieuwsbrieven) te willen ontvangen zonder nog klant te zijn, zullen wij de benodigde contactgegevens bewaren totdat u zich afmeldt of totdat wij vaststellen dat onze communicatie consequent inactief is (bijvoorbeeld als e-mails bouncen of gedurende lange tijd niet worden geopend). Wij kunnen periodiek onze mailinglijsten opschonen om contacten te verwijderen die gedurende een significante periode niet reageren, in lijn met goede e-mailpraktijken.

Wettelijke vereisten en geschillen: In alle gevallen kunnen wij informatie langer bewaren indien vereist om te voldoen aan wettelijke verplichtingen of indien noodzakelijk om geschillen op te lossen, onze overeenkomsten af te dwingen of onze wettelijke rechten te beschermen. Bijvoorbeeld, als een wet vereist dat wij bepaalde gegevens gedurende een minimumperiode bewaren, zullen wij dat respecteren. Evenzo, als er een lopend geschil of onderzoek is, zullen wij relevante gegevens bewaren totdat dit is opgelost. Tijdens een dergelijke verlengde bewaartermijn zullen wij de toegang tot de gegevens beperken tot alleen diegenen die ze nodig hebben voor de gespecificeerde juridische doeleinden.
Na afloop van de bewaartermijn, of zodra de gegevens zelfs binnen die periode niet langer nodig zijn, zorgen wij ervoor dat ze veilig worden verwijderd of geanonimiseerd. Als gegevens worden geanonimiseerd, zijn ze niet langer persoonsgegevens en kunnen wij ze gebruiken voor analytische of statistische doeleinden. Wij beoordelen voortdurend de gegevens die wij bewaren en wissen of anonimiseren persoonsgegevens die niet langer nodig zijn.

Barry Callebaut verkoopt uw persoonlijke informatie niet. Wij delen echter wel persoonsgegevens met bepaalde derden en dragen gegevens over naar andere rechtsgebieden in de loop van onze bedrijfsactiviteiten. Wij zorgen ervoor dat dit op een veilige manier gebeurt en in overeenstemming met de wetgeving inzake gegevensbescherming. Hieronder leggen wij uit wie uw gegevens kan ontvangen en hoe wij uw gegevens wereldwijd beschermen tijdens overdracht.

08.01. Met wie delen wij uw gegevens?

• Binnen de Barry Callebaut Groep: Wij kunnen uw persoonsgegevens delen met andere bedrijven binnen de Barry Callebaut-bedrijfsgroep (zoals onze dochterondernemingen, filialen en moedermaatschappij) indien nodig voor de doeleinden zoals beschreven in dit Beleid. Bijvoorbeeld, als u zich in een ander land bevindt, kan uw aanvraag worden doorgestuurd naar het Barry Callebaut verkoopteam of distributeur in uw regio om u beter van dienst te zijn. Alle groepsmaatschappijen zijn verplicht om uw gegevens te behandelen in overeenstemming met dit Privacybeleid en onze interne normen inzake gegevensbescherming.
  
   
• Dienstverleners (verwerkers): Wij maken gebruik van vertrouwde externe dienstverleners ter ondersteuning van onze websites en marketingactiviteiten. Deze diensten omvatten bijvoorbeeld websitehosting, klantrelatiebeheer (CRM) platforms, e-mailmarketingtools, analyseproviders en evenementenbeheer. Wanneer deze providers persoonsgegevens namens ons verwerken (en niet voor hun eigen doeleinden), treden zij op als “gegevensverwerkers” volgens de wet. Wij delen alleen de gegevens die nodig zijn voor het uitvoeren van hun diensten, en wij zorgen ervoor dat er een contract is dat hen verplicht uw gegevens te beschermen. Bijvoorbeeld, als wij een e-mail verzenddienst gebruiken om nieuwsbrieven te versturen, zal die dienst toegang hebben tot uw e-mailadres om onze e-mails te verzenden, maar zij mogen uw gegevens niet voor andere doeleinden gebruiken. Zij moeten ze ook vertrouwelijk en veilig bewaren.
  
   
• Zakelijke partners en distributeurs: In sommige gevallen kunnen wij uw informatie delen met onze officiële distributeurs, agenten of zakelijke partners. Bijvoorbeeld, als u informatie aanvraagt over een product dat wij via een lokale distributeur in uw land verkopen, kunnen wij uw gegevens doorgeven aan die distributeur zodat zij contact met u kunnen opnemen om uw aanvraag te vervullen. Evenzo, als wij een evenement of initiatief co-sponsoren met een andere organisatie (zoals een chocolade-industrieconferentie), en u zich aanmeldt, kunnen wij deelnemersinformatie delen met de mede-organisator voor logistieke en netwerkdoeleinden. Wij doen dit alleen met partners die verplicht zijn uw gegevens uitsluitend voor het beoogde doel te gebruiken en deze vertrouwelijk te behandelen.
  
   
• Juridische en veiligheidsdoeleinden: Wij kunnen persoonsgegevens bekendmaken aan derden indien wij te goeder trouw menen dat dergelijke openbaarmaking noodzakelijk is om (a) te voldoen aan een wettelijke verplichting of verzoek (bijvoorbeeld een gerechtelijk bevel, dagvaarding of overheidsverzoek), (b) onze gebruiksvoorwaarden voor websites of andere overeenkomsten te handhaven, of (c) de rechten, eigendommen of veiligheid van Barry Callebaut, onze medewerkers, onze gebruikers of anderen te beschermen. Dit kan inhouden dat informatie wordt gedeeld met wetshandhavers of toezichthouders, of met externe adviseurs (zoals advocaten of accountants) indien nodig. Wij zorgen ervoor dat elk verzoek geldig is en verstrekken alleen de minimaal noodzakelijke gegevens.
  
   
• Bedrijfstransacties: Hoewel niet gebruikelijk, als Barry Callebaut een bedrijfstransactie ondergaat, zoals een fusie, overname, reorganisatie of verkoop van activa, kunnen persoonsgegevens worden overgedragen aan de overnemende of fuserende entiteit als onderdeel van de transactie. Indien dit gebeurt, zullen wij ervoor zorgen dat uw gegevens beschermd blijven door dit Privacybeleid (tenzij, en totdat, het wordt vervangen door een nieuw privacybeleid na de transactie, waarbij u van de wijzigingen op de hoogte zult worden gesteld).
  
   

Een lijst van onze providers en derden kan worden aangevraagd door een e-mail te sturen naar dataprivacy@barry-callebaut.com

08.02. Draagt u uw gegevens internationaal over?

Barry Callebaut is een wereldwijd bedrijf met hoofdkantoor in Zwitserland en actief in vele landen. Als gevolg hiervan kunnen de persoonsgegevens die wij verzamelen worden overgedragen en opgeslagen over internationale grenzen heen. Bijvoorbeeld, gegevens verzameld uit de EU of het VK kunnen worden overgedragen naar onze servers of kantoren in Zwitserland of andere landen, en vice versa. Bij het overdragen van persoonsgegevens internationaal nemen wij extra voorzorgsmaatregelen om ervoor te zorgen dat uw gegevens beschermd blijven volgens de normen die vereist zijn door de AVG en relevante wetgeving, ongeacht waar ze worden verwerkt.

• Adequaatheidsbesluiten: Waar mogelijk dragen wij persoonsgegevens alleen over naar landen die officieel zijn aangemerkt als zijnde van een “adequaat” niveau van gegevensbescherming door de Europese Commissie of andere relevante autoriteiten. Een adequaatheidsbesluit betekent dat de wetten van het land in wezen gelijkwaardig worden geacht aan de gegevensbeschermingsnormen van de EU, zodat gegevens vrij kunnen stromen. Zo heeft de EU landen zoals Zwitserland, Canada (commerciële organisaties), Japan en anderen erkend als aanbieders van adequate bescherming. Als uw gegevens worden overgedragen naar een van deze rechtsgebieden, genieten ze een beschermingsniveau dat vergelijkbaar wordt geacht met de EU-wetgeving.
  
   
• Standaardcontractbepalingen (SCC's): Voor overdrachten naar landen zonder adequaatheidsbesluit (bijvoorbeeld een overdracht van de EU naar de Verenigde Staten of naar een Aziatisch land dat niet als adequaat is verklaard), stellen wij standaardcontractbepalingen goedgekeurd door de Europese Commissie op als onderdeel van ons contract met de gegevensontvanger. SCC's zijn juridische clausules die de ontvanger van de gegevens verplichten om deze te beschermen volgens de normen van de EU, zelfs in een land dat dergelijke wetten niet heeft. Ze bieden een mechanisme om persoonsgegevens internationaal te beschermen. In de praktijk betekent dit dat als uw gegevens worden verwerkt door bijvoorbeeld een Amerikaanse dienstverlener, wij een overeenkomst met hen hebben waarin deze clausules hen verplichten uw gegevens te beschermen.
  
   
• Bindende bedrijfsregels (BCR's): In gevallen van overdrachten binnen de Barry Callebaut-groep gebruiken wij ofwel SCC's, of indien in de toekomst beschikbaar, Bindende Bedrijfsregels. BCR's zijn interne beleidsregels waaraan alle leden van een bedrijfsorganisatie zich houden en die zijn goedgekeurd door EU-gegevensbeschermingsautoriteiten, waardoor intra-groepsoverdrachten van persoonsgegevens op een hoog beschermingsniveau mogelijk zijn. Tot nu toe zorgt Barry Callebaut ervoor dat intra-groepsgegevensoverdrachten worden beschermd via overeenkomsten; wij zullen dit Beleid bijwerken als wij officieel BCR's of vergelijkbare groepsbrede maatregelen implementeren.
  
   
• Andere waarborgen: In specifieke gevallen kunnen wij vertrouwen op aanvullende waarborgen of afwijkingen toegestaan door de wet. Bijvoorbeeld, als u uitdrukkelijk toestemming geeft voor een internationale overdracht nadat u op de hoogte bent gesteld van mogelijke risico's, of als een overdracht noodzakelijk is voor de uitvoering van een contract met u (zoals het boeken van een trainingssessie in een ander land op uw verzoek), zullen wij ervoor zorgen dat een dergelijke overdracht rechtmatig is. Deze gevallen zijn beperkt en wij zullen altijd gestructureerde mechanismen zoals SCC's of adequaatheid prioriteren wanneer mogelijk.
  
   

Ongeacht waar uw persoonsgegevens worden verwerkt, handhaven wij privacybescherming zoals beschreven in dit Beleid. Alle derden die namens ons persoonsgegevens verwerken, moeten zich houden aan vergelijkbare privacy- en beveiligingsnormen, hetzij via contract, hetzij via certificeringen/raamwerken (zoals opvolgers van Privacy Shield of andere door de overheid goedgekeurde kaders, waar van toepassing). Wij houden ook voortdurend toezicht op het juridische landschap voor internationale overdrachten (bijvoorbeeld de evoluerende vereisten na het Schrems II-besluit) en zullen onze praktijken aanpassen om compliant te blijven. Als u vragen heeft over een specifieke overdracht of de waarborgen die van kracht zijn, kunt u contact opnemen met onze DPO voor meer informatie.

08.03. Hoe waarborgen wij de veiligheid en vertrouwelijkheid van uw persoonsgegevens?

Wij nemen de beveiliging van uw persoonsgegevens zeer serieus. Barry Callebaut heeft een reeks technische en organisatorische maatregelen geïmplementeerd om ongeoorloofde toegang, verlies, misbruik of wijziging van uw gegevens te voorkomen. Deze maatregelen worden voortdurend geëvalueerd en bijgewerkt om te voldoen aan de beste praktijken in de branche en opkomende bedreigingen. Belangrijke beveiligingspraktijken zijn onder andere:

• Versleuteling: Wij gebruiken versleutelingstechnologie om persoonsgegevens te beschermen. Zo zijn onze websites beveiligd met SSL/TLS-versleuteling (u zult het hangslot in uw browseradresbalk zien wanneer u onze site bezoekt), wat gegevens beschermt tijdens verzending door ze te versleutelen zodat ze niet kunnen worden gelezen door derden. Gevoelige informatie wordt, waar mogelijk, ook versleuteld opgeslagen in onze databases of systemen, wat een extra beveiligingslaag biedt in geval van ongeautoriseerde toegang.
  
   
• Toegangscontrole en vertrouwelijkheid: Wij beperken de toegang tot persoonsgegevens strikt op basis van de noodzaak. Dit betekent dat alleen geautoriseerd Barry Callebaut-personeel (of geautoriseerd personeel van onze verwerkers) dat uw informatie nodig heeft om hun taak uit te voeren (bijvoorbeeld het beantwoorden van een aanvraag of het versturen van een nieuwsbrief), toegang heeft tot de gegevens. Wij hebben gebruikersrollen en -rechten gedefinieerd in onze systemen (rolgebaseerde toegangscontrole) om ervoor te zorgen dat mensen alleen de gegevens zien die nodig zijn voor hun taken. Alle medewerkers krijgen training over gegevensbescherming en zijn gebonden aan geheimhoudingsverplichtingen, zodat ze het belang begrijpen van het beschermen van persoonsgegevens.
  
   
• Beveiligingsprocedures en -beleid: Wij handhaven uitgebreide beveiligingsbeleid waarin wordt beschreven hoe persoonsgegevens moeten worden behandeld en beschermd. Dit omvat alles van het gebruik van sterke wachtwoorden en multi-factor authenticatie tot veilige configuraties van onze IT-infrastructuur en regels over het gebruik en delen van gegevens. Wij evalueren deze beleidsregels regelmatig en werken ze indien nodig bij. Wij hebben ook incidentresponsplannen klaarstaan, zodat als zich een beveiligingsprobleem of -inbreuk voordoet, wij snel kunnen reageren om het probleem in te dammen en op te lossen.
  
   
• Netwerk- en systeembeveiliging: Onze IT-omgeving maakt gebruik van moderne beveiligingstools zoals firewalls, systemen voor het detecteren/voorkomen van inbraak, antivirus-/antimalwaresoftware en bewakingssystemen om externe aanvallen tegen te gaan. Wij houden onze software en systemen up-to-date met beveiligingspatches (patchbeheer) om kwetsbaarheden te verminderen. Onze datacenters en cloudservices gebruiken robuuste beveiligingsmaatregelen en zijn vaak gecertificeerd volgens normen zoals ISO 27001 of SOC 2 (dit zijn raamwerken voor informatiebeveiligingsbeheer), wat een hoog niveau van gegevensbescherming garandeert.
  
   
• Audits en beoordelingen: Wij voeren regelmatig audits, tests en beoordelingen uit van onze beveiligingsmaatregelen en nalevingsprocedures. Dit kan interne audits, externe beveiligingsbeoordelingen en penetratietests van onze websites omvatten. Wij beoordelen ook de beveiligingspraktijken van onze leveranciers (via vragenlijsten of nalevingscertificeringen) om ervoor te zorgen dat zij aan onze normen voldoen. Naleving van gegevensbescherming en beveiligingseisen wordt voortdurend gemonitord, en wij pakken actief alle geïdentificeerde verbeterpunten aan.
  
   
• Gegevensminimalisatie en pseudonimisering: Waar mogelijk volgen wij het principe van gegevensminimalisatie — wij verzamelen en bewaren alleen de persoonsgegevens die relevant en noodzakelijk zijn voor de aangegeven doeleinden. In sommige gevallen kunnen wij gegevens pseudonimiseren (identificerende velden vervangen door kunstmatige identificatoren) of anonimiseren als volledige details niet nodig zijn, vooral bij gebruik van gegevens voor analyses. Dit vermindert het risico voor uw privacy in het geval van een incident.
  
   
• Fysieke beveiliging: In onze kantoren en datacenters gebruiken wij ook fysieke beveiligingscontroles. Persoonsgegevens op papier (indien aanwezig) worden veilig opgeslagen, en onze faciliteiten hebben toegangscontroles (zoals toegangskaarten of biometrische toegang, beveiligingscamera's, enz.) om ongeautoriseerde toegang te voorkomen.
  
   

Hoewel wij ons best doen om uw informatie te beschermen, kan geen enkel systeem 100% veilig zijn. Wij hebben echter geïnvesteerd in en blijven investeren in het verbeteren van onze beveiliging om gelijke tred te houden met de best practices op het gebied van beveiliging. In het onwaarschijnlijke geval van een datalek dat een risico vormt voor uw rechten en vrijheden, zullen wij u en de bevoegde autoriteiten op de hoogte stellen zoals wettelijk vereist. Wij moedigen u ook aan om zelf een rol te spelen in beveiliging: bijvoorbeeld, als u een account aanmaakt op onze websites, kies dan een sterk wachtwoord en houd het vertrouwelijk. Als u vermoedt dat er ongeautoriseerde toegang is geweest of als u vragen heeft over onze gegevensbeveiliging, neem dan onmiddellijk contact met ons op.

Als betrokkene (een individu van wie wij persoonsgegevens verwerken) heeft u specifieke rechten onder de AVG en andere privacywetten. Barry Callebaut zet zich in om deze rechten te respecteren. Hieronder lichten wij uw rechten toe en hoe u deze kunt uitoefenen:

• Recht op inzage: U heeft het recht om bevestiging te vragen of wij uw persoonsgegevens verwerken, en zo ja, toegang te krijgen tot die gegevens. Dit wordt vaak een Verzoek om Inzage van de Betrokkene genoemd. Op verzoek zullen wij u een kopie verstrekken van de persoonsgegevens die wij over u bewaren, samen met informatie over hoe wij deze gebruiken. Dit stelt u in staat om te verifiëren dat wij uw gegevens verwerken in overeenstemming met de wet.
  
   
• Recht op rectificatie: Als u van mening bent dat persoonsgegevens die wij over u hebben onjuist of onvolledig zijn, heeft u het recht om te verzoeken dat wij deze corrigeren (rectificeren) of bijwerken. Bijvoorbeeld, als uw naam verkeerd gespeld is in onze administratie of als u uw e-mailadres wijzigt, kunt u ons vragen dit aan te passen. Wij streven ernaar onze gegevens accuraat te houden en zullen correcties zo snel mogelijk uitvoeren na uw verzoek.
  
   
• Recht op gegevenswissing: U heeft het recht om verwijdering van uw persoonsgegevens te verzoeken in bepaalde omstandigheden – dit staat ook bekend als het "recht om vergeten te worden." U kunt om verwijdering vragen als de gegevens bijvoorbeeld niet langer nodig zijn voor de doeleinden waarvoor ze werden verzameld, als u uw toestemming heeft ingetrokken (en er geen andere rechtsgrond is), of als u bezwaar maakt tegen de verwerking en wij geen doorslaggevende gerechtvaardigde gronden hebben om door te gaan. Als wij uw gegevens onrechtmatig hebben verwerkt of als wij verplicht zijn ze te verwijderen om aan een wettelijke verplichting te voldoen, kunt u dit recht ook uitoefenen. Wanneer wij een geldig verwijderingsverzoek ontvangen, zullen wij uw gegevens verwijderen of anonimiseren (tenzij een uitzondering van toepassing is). Houd er rekening mee dat dit recht niet absoluut is – soms moeten wij bepaalde informatie behouden (bijvoorbeeld voor wettelijke naleving), maar wij zullen u daarvan op de hoogte stellen als dat het geval is.
  
   
• Recht op beperking van verwerking: In bepaalde situaties kunt u ons vragen om de verwerking van uw gegevens te beperken of "te pauzeren." Dit betekent dat wij uw gegevens zouden opslaan maar tijdelijk niet gebruiken. U kunt beperking aanvragen als u de juistheid van de gegevens betwist (terwijl wij dit verifiëren), of als u bezwaar heeft gemaakt tegen de verwerking (terwijl wij uw bezwaar overwegen), of als de verwerking onrechtmatig is maar u liever beperking dan verwijdering wilt. Wanneer verwerking is beperkt, zullen wij de gegevens duidelijk markeren en alleen verwerken om juridische claims vast te stellen, met uw toestemming, of voor andere beperkte redenen.
  
   
• Recht op bezwaar: U heeft het recht om bezwaar te maken tegen onze verwerking van uw persoonsgegevens wanneer deze verwerking is gebaseerd op gerechtvaardigde belangen, inclusief profilering op die basis. U heeft ook een absoluut recht om bezwaar te maken tegen direct marketing op elk moment. Dit betekent dat als u geen marketing-e-mails of -oproepen meer wilt ontvangen, u ons daarvan op de hoogte kunt stellen en wij zullen stoppen met het gebruik van uw gegevens voor die doeleinden. Als u bezwaar maakt tegen verwerking op andere gerechtvaardigde belangen, zullen wij uw verzoek beoordelen en stoppen met de verwerking tenzij wij dwingende gerechtvaardigde gronden hebben die uw belangen overstijgen of de verwerking nodig is voor juridische claims. Bezwaren tegen marketing zullen echter altijd worden gehonoreerd – wij zullen de marketingverwerking onmiddellijk stopzetten na ontvangst van uw bezwaar.
  
   
• Recht op gegevensoverdraagbaarheid: Dit recht stelt u in staat om bepaalde persoonsgegevens van ons te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat, en/of om te verzoeken dat wij deze overdragen aan een andere verwerkingsverantwoordelijke. Dit geldt voor persoonsgegevens die u ons heeft verstrekt, en die wij verwerken via geautomatiseerde middelen op basis van uw toestemming of op basis van een contract met u. Bijvoorbeeld, als u ons gegevens heeft verstrekt en deze wilt overdragen naar een andere dienstverlener, zullen wij, waar mogelijk, helpen uw gegevens veilig over te dragen. Houd er rekening mee dat gegevensoverdraagbaarheid niet van toepassing is op gegevens die wij creëren (zoals interne analyses) of op verwerking op basis van gerechtvaardigde belangen.
  
   
• Recht om toestemming in te trekken: Als wij uw persoonsgegevens verwerken op basis van uw toestemming, heeft u het recht om die toestemming op elk moment in te trekken. Intrekking heeft geen invloed op de rechtmatigheid van de verwerking die vóór uw intrekking is uitgevoerd, maar het betekent dat wij de verwerking op basis van toestemming in de toekomst zullen stoppen. Bijvoorbeeld, als u toestemming heeft gegeven om onze nieuwsbrief te ontvangen, kunt u zich later afmelden (toestemming intrekken) en wij zullen stoppen met het verzenden ervan. Intrekken van toestemming is net zo eenvoudig als geven – voor e-mails kunt u op de "afmelden"-link klikken; voor andere toestemmingen kunt u contact met ons opnemen via de hieronder vermelde methoden. Wij zullen niemand straffen voor het intrekken van toestemming.
  
   
• Recht om een klacht in te dienen: Als u van mening bent dat uw rechten inzake gegevensbescherming zijn geschonden of dat wij uw persoonsgegevens onrechtmatig hebben verwerkt, heeft u het recht om een klacht in te dienen bij een toezichthoudende autoriteit (zoals een Autoriteit Persoonsgegevens in uw land). Voor inwoners van de EU is dit doorgaans de autoriteit in het land van uw gebruikelijke verblijfplaats of waar de vermeende inbreuk heeft plaatsgevonden. Wij zouden het op prijs stellen als wij de kans krijgen om uw zorgen direct te behandelen voordat u contact opneemt met een toezichthouder, dus wij moedigen u aan om eerst contact met ons op te nemen, maar u bent vrij om op elk moment hulp te zoeken bij de autoriteiten.

U kunt elk van uw rechten uitoefenen door contact met ons op te nemen via de contactgegevens die in dit Beleid worden verstrekt. De eenvoudigste manier is door een e-mail te sturen naar onze Data Protection Officer via dataprivacy@barry-callebaut.com met uw verzoek, of u kunt het contactformulier op onze websites gebruiken (en vermelden dat het om een privacyverzoek gaat). Om ervoor te zorgen dat wij met de juiste persoon te maken hebben, kunnen wij uw identiteit moeten verifiëren voordat wij uw verzoek inwilligen (dit is om uw privacy te beschermen door ervoor te zorgen dat iemand anders zich niet als u voordoet).

Verificatie kan inhouden dat wij u enkele vragen stellen of dat u een identiteitsbewijs verstrekt. Wij zullen zo spoedig mogelijk op uw verzoek reageren en uiterlijk binnen de termijnen die door de wet zijn vastgesteld (onder de AVG doorgaans binnen één maand). Als wij om een of andere reden uw verzoek niet kunnen inwilligen (bijvoorbeeld als een uitzondering van toepassing is of als wij gegevens moeten bewaren om juridische redenen), zullen wij u de reden uitleggen.

Het uitoefenen van uw rechten is gratis. Als een verzoek echter kennelijk ongegrond of buitensporig is (bijvoorbeeld herhaalde verzoeken zonder goede reden), kunnen wij een redelijke vergoeding vragen of weigeren om gevolg te geven aan het verzoek – maar wij zullen u in dergelijke gevallen uitleg geven. Wij willen u verzekeren dat uw rechten belangrijk voor ons zijn en wij hebben processen ingesteld om ervoor te zorgen dat wij verzoeken op de juiste manier behandelen. Als u vragen heeft over uw rechten of over hoe u deze kunt uitoefenen, neem dan gerust contact met ons op voor hulp.

Cookies zijn kleine tekstbestanden die op uw computer of apparaat worden geplaatst wanneer u een website bezoekt. Ze worden veel gebruikt om websites efficiënt te laten werken en om informatie te verzamelen over uw online voorkeuren. Wanneer u een site opnieuw bezoekt, of andere websites bezoekt die dezelfde cookies gebruiken, kunnen die websites de cookie lezen en uw browser herkennen. Cookies hebben verschillende functies: ze kunnen uw login onthouden, uw voorkeuren bijhouden (zoals taal of regio), en ons helpen analyseren hoe goed onze site presteert. Naast cookies kunnen wij verwante technologieën gebruiken zoals webbakens (kleine afbeeldingen die op pagina's of e-mails zijn ingesloten en aangeven of een e-mail is geopend of een pagina is bekeken) en mobiele advertentie-identificaties (voor apps, hoewel onze focus momenteel op de websites ligt). Voor de eenvoud verwijzen wij naar al deze als "cookies en trackingtechnologieën."

11.02. Hoe gebruiken wij Cookies:

Barry Callebaut gebruikt cookies om uw browse-ervaring te verbeteren en om onze marketinginspanningen te ondersteunen. Sommige cookies zijn noodzakelijk voor het functioneren van de websites – bijvoorbeeld om navigatie en basisfuncties mogelijk te maken. Andere cookies zijn niet strikt noodzakelijk maar wel erg nuttig voor ons:

• Wij gebruiken functionele cookies om keuzes te onthouden die u op onze site maakt (zoals uw voorkeurstaal of regio, of items die u in een winkelwagen plaatst op sommige sites) zodat wij de inhoud voor u kunnen personaliseren.
  
   
• Wij gebruiken analytische cookies (bijv. Google Analytics of vergelijkbare tools) om informatie te verzamelen over hoe bezoekers onze site gebruiken. Deze gegevens worden geaggregeerd en helpen ons te begrijpen welke pagina's het populairst zijn, hoe gebruikers zich door de site bewegen en of ze fouten tegenkomen. De analytische cookies verschaffen ons statistieken die wij gebruiken om onze inhoud en de prestaties van de websites te verbeteren. Bijvoorbeeld, wij kunnen leren dat veel gebruikers een bepaalde productpagina bezoeken maar snel vertrekken; dit kan erop wijzen dat wij die pagina moeten verbeteren.
  
   
• Wij kunnen advertentie- of targetingcookies gebruiken om uw browsegedrag en activiteit op onze site (en mogelijk andere sites, als er cookies van derden betrokken zijn) te volgen om u relevante Barry Callebaut-advertenties op andere platforms te tonen. Bijvoorbeeld, als u onze site heeft bezocht en interesse heeft getoond in een specifiek product, kunt u later een advertentie voor dat product zien op LinkedIn of een andere site – dit wordt soms retargeting genoemd. Deze cookies helpen ons ook de effectiviteit van onze advertentiecampagnes te meten (bijvoorbeeld of iemand die een advertentie heeft gezien later onze site heeft bezocht).
  
   
• Wij gebruiken socialemediaplugins of -cookies als u interactie heeft met sociale deelknoppen (zoals LinkedIn-, Twitter- of Facebook-deelknoppen) op onze site. Deze plugins kunnen cookies plaatsen die u kunnen identificeren als u bent ingelogd op het betreffende sociale netwerk, maar deze worden beheerd door de sociale platforms van derden.
  
   

De gegevens die wij via cookies verzamelen, kunnen het IP-adres van uw apparaat, browsertype, browsehandelingen en algemene locatie (land- of stadsniveau) omvatten. Wij kunnen deze gegevens koppelen aan de persoonlijke informatie die u ons verstrekt (als u ons identificeerbare informatie heeft gegeven zoals uw naam of e-mailadres) om een meer gepersonaliseerde ervaring te creëren. Bijvoorbeeld, als wij u bij naam kennen van een formulierindiening en wij via cookies zien dat u bepaalde pagina's heeft bezocht, kunnen wij die gecombineerde informatie gebruiken om te bepalen in welk product u geïnteresseerd bent en een verkoopvertegenwoordiger relevante informatie laten opvolgen. Wij gebruiken dergelijke gecombineerde gegevens echter intern en delen uw identificeerbare browsegegevens niet met externe adverteerders zonder uw toestemming.

11.03. Cookie-toestemming en beheer:

Omdat uw privacy belangrijk is, werken wij met cookies in overeenstemming met de toepasselijke wetgeving, wat betekent dat: voor cookies die niet strikt noodzakelijk zijn, wij uw toestemming vragen voordat wij deze op uw apparaat plaatsen. Wanneer u onze websites voor het eerst bezoekt (en periodiek daarna), ziet u een cookiebanner of pop-up die u informeert over ons gebruik van cookies en u vraagt om toestemming te geven of uw voorkeuren te beheren. U kunt ervoor kiezen om alle cookies te accepteren, niet-essentiële cookies te weigeren of uw keuzes aan te passen (bijvoorbeeld alleen bepaalde categorieën toestaan). Zelfs nadat u uw initiële keuzes heeft gemaakt, kunt u uw cookie-instellingen altijd wijzigen. Wij onderhouden een Cookie-instellingen-pagina (toegankelijk via de voettekst van de websites) waar u uw voorkeuren op elk moment kunt aanpassen.

Als u dat liever heeft, kunt u cookies ook beheren via uw browserinstellingen. De meeste browsers stellen u in staat om te zien welke cookies u heeft en ze één voor één te verwijderen, cookies van derden (of alle cookies) te blokkeren, of een waarschuwing te ontvangen voordat een cookie wordt opgeslagen. Houd er echter rekening mee dat als u alle cookies uitschakelt (inclusief noodzakelijke cookies) via uw browser, sommige delen van onze site mogelijk niet goed functioneren. U kunt bijvoorbeeld mogelijk niet inloggen op bepaalde secties of de site onthoudt uw taalvoorkeur niet. Daarom raden wij aan om niet alle cookies te blokkeren. Gebruik in plaats daarvan ons cookiebeheerhulpmiddel om de categorieën uit te schakelen waar u zich niet prettig bij voelt.

11.04. Cookies van derden en analyse-cookies:

Wij gebruiken dienstverleners van derden voor analyse en reclame. Deze dienstverleners kunnen hun eigen cookies (cookies van derden) op onze site plaatsen. Bijvoorbeeld, zoals vermeld, kunnen wij Google Analytics gebruiken – Google zal cookies plaatsen om gebruiksinformatie te verzamelen en rapporten voor ons samen te stellen. Wij hebben dergelijke diensten zo privacyvriendelijk mogelijk geconfigureerd (bijvoorbeeld door IP-adressen in Google Analytics te anonimiseren zodat u niet wordt geïdentificeerd). Toch kunnen alle gegevens die door cookies van derden worden verzameld door de derde partij (zoals Google) voor hun eigen doeleinden worden verwerkt. Wij verschaffen informatie over de belangrijkste cookies van derden in ons gedetailleerde Cookiebeleid of op de pagina Cookie-instellingen. Bovendien kan sommige inhoud op onze site afkomstig zijn van externe diensten (zoals een ingesloten video van YouTube of een sociale media-feed), die hun eigen cookies kunnen plaatsen. Wij hebben daar geen directe controle over; u kunt ze echter blokkeren door cookies van derden te weigeren via onze cookie-instellingen.

11.05. Do-Not-Track-signalen:

Onze websites reageren momenteel niet op “Do Not Track” (DNT)-signalen van browsers, vanwege het ontbreken van een industriestandaard voor dergelijke signalen. Als er in de toekomst een standaard voor DNT wordt vastgesteld, zullen wij ons beleid hierover herzien. In de tussentijd is het gebruik van ons cookietoestemminghulpmiddel de beste manier om tracking op onze site te beheren.

Voor meer gedetailleerde informatie over de specifieke cookies die wij gebruiken en hun doeleinden, zie ons aparte Cookiebeleid of de Cookie-instellingenpagina op onze websites. Door onze site te gebruiken met cookies ingeschakeld, stemt u in met het gebruik van cookies zoals hierboven beschreven. Als u vragen heeft over ons gebruik van cookies of andere trackingtechnologieën, neem dan gerust contact met ons op.

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken of wijzigen om veranderingen in onze praktijken te weerspiegelen, om te voldoen aan nieuwe wettelijke vereisten of om andere operationele redenen. Barry Callebaut behoudt zich het recht voor om dit Beleid op elk moment te wijzigen, en wijzigingen worden van kracht wanneer wij het herziene Beleid op onze websites plaatsen. Als wij significante wijzigingen aanbrengen, zullen wij een prominente kennisgeving op onze websites plaatsen of u via e-mail of andere middelen op de hoogte stellen, indien gepast, zodat u op de hoogte bent van de updates. Wij moedigen u echter aan dit Beleid periodiek te herzien om op de hoogte te blijven van hoe wij uw informatie beschermen. De datum "laatst bijgewerkt" aan het einde van dit Beleid geeft aan wanneer de laatste wijzigingen zijn aangebracht.

Uw voortgezet gebruik van onze websites na plaatsing van wijzigingen in het Privacybeleid betekent dat u deze wijzigingen accepteert, voor zover toegestaan door de wet. Als u het niet eens bent met enig aspect van een bijgewerkt Beleid, heeft u het recht om te stoppen met het gebruik van de websites of bezwaar te maken zoals toegestaan door de wet, en uiteraard kunt u ook al uw rechten als betrokkene uitoefenen (zoals hierboven beschreven). Wij zullen uw rechten onder dit Privacybeleid niet verminderen zonder uw uitdrukkelijke toestemming. Alle wijzigingen die wij aanbrengen zullen in overeenstemming zijn met de toepasselijke privacywetten.

Voor historische referentie of voor uw gemak kunnen wij eerdere versies van dit Beleid beschikbaar houden (of u kunt deze bij ons opvragen) zodat u kunt zien hoe het Beleid is geëvolueerd. Als u vragen of zorgen heeft over de wijzigingen in het Privacybeleid, neem dan contact met ons op via de contactinformatie in de relevante secties hierboven.

Als u vragen heeft over dit Privacybeleid of over hoe Barry Callebaut uw persoonsgegevens behandelt, aarzel dan niet om contact met ons op te nemen. U kunt ons privacyteam en onze Data Protection Officer bereiken via dataprivacy@barry-callebaut.com, of een brief sturen naar:

Barry Callebaut AG, t.a.v. Data Protection Officer, Hardturmstrasse 181, 8005 Zürich, Zwitserland.
Wij zijn er om u te helpen en zullen graag eventuele zorgen wegnemen of onduidelijkheden verduidelijken die u mogelijk heeft met betrekking tot uw privacy. Bedankt dat u de tijd heeft genomen om ons Privacybeleid te lezen.