Política de Privacidade e de Cookies

This Privacy Policy has been machine-translated for your convenience. In case of any discrepancies, ambiguities, or differences in interpretation, the [English version] shall prevail.

Esta Política de Privacidade foi traduzida por máquina para sua conveniência. Em caso de discrepâncias, ambiguidades ou diferenças de interpretação, prevalecerá a [versão em inglês].

Política de Privacidade do Website da Barry Callebaut
 Versão março de 2025

A Barry Callebaut (“Barry Callebaut” ou “nós”) está comprometida em proteger sua privacidade. Tratamos dados pessoais em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) da UE e todas as leis locais de privacidade aplicáveis nos países onde operamos. Nos esforçamos para aplicar os mais altos padrões de proteção de dados em toda a nossa organização.

Esta Política de Privacidade explica como coletamos, usamos e protegemos informações pessoais obtidas através de nossos websites, plataformas de mídia social e eventos para fins como marketing e qualificação de leads. Valorizamos a transparência e a justiça no processamento dos seus dados, e garantimos que todos os dados pessoais sejam processados de maneira lícita, justa e transparente.

O controlador de dados responsável pelo processamento dos seus dados pessoais neste website é a Barry Callebaut AG, com sede na Hardturmstrasse 181, 8005 Zurique, Suíça. A Barry Callebaut AG (juntamente com suas afiliadas) determina os propósitos e meios de processamento dos seus dados pessoais coletados através deste site.

Se você tiver quaisquer dúvidas ou solicitações em relação aos seus dados pessoais, pode nos contatar no endereço acima ou através da página de contato do nosso website. Nomeamos um Encarregado de Proteção de Dados (DPO) para supervisionar nossa conformidade com a proteção de dados. Você pode entrar em contato com nosso DPO enviando um e-mail para dataprivacy@barry-callebaut.com ou escrevendo para o endereço postal acima (A/C: Encarregado de Proteção de Dados).

Esta Política de Privacidade cobre todos os dados pessoais coletados através dos websites e plataformas de mídia social da Barry Callebaut no contexto de atividades de marketing e qualificação de leads. Em outras palavras, aplica-se às informações que você fornece ou que coletamos quando você interage com nossos websites para consultas comerciais, comunicações de marketing e propósitos relacionados. Isso inclui dados pessoais enviados por meio de formulários no site (por exemplo, formulários de contato, inscrições em newsletters, registros de eventos) e dados coletados sobre sua navegação em nosso site que usamos para identificar clientes potenciais ou interagir com você sobre nossos produtos e serviços.

Observe que esta política aborda especificamente dados de visitantes do website para marketing e gestão de leads; não rege outros tipos de processamento de dados (como dados de funcionários ou dados coletados através de outros serviços ou interações offline), que podem estar cobertos por avisos de privacidade separados.

Coletamos vários tipos de dados pessoais através de nossos websites, incluindo:

• Informações de contato: Por exemplo, seu nome, endereço de e-mail, número de telefone, cargo, nome da empresa e país/região. Esses detalhes são normalmente coletados quando você preenche formulários em nosso site (como um formulário de “Fale Conosco” ou de download).
  
   
• Preferências e interesses: Informações que você compartilha sobre suas preferências de produto, áreas de interesse ou preferências de comunicação. Por exemplo, você pode nos informar sobre quais produtos ou soluções está interessado, ou se deseja assinar nossas newsletters.
  
   
• Detalhes comerciais: Se você fornecer informações relacionadas à sua empresa ou função (como setor, tamanho da empresa ou necessidades de compra) como parte de uma consulta ou formulário de lead, coletaremos esses dados para qualificar melhor e entender suas necessidades.
  
   
• Dados de uso do website: Quando você visita nosso site, coletamos automaticamente certos dados sobre seu dispositivo e como você usa os websites. Isso inclui informações técnicas como seu endereço de Protocolo de Internet (IP), tipo e idioma do navegador, identificadores de dispositivo e datas/horários de acesso, bem como informações comportamentais como as páginas que você visualiza, links em que você clica e o caminho que você segue em nosso site. Esses dados de uso podem ser coletados via cookies e tecnologias de rastreamento semelhantes (descritas na seção Cookies abaixo).
  
   
• Comunicações: Se você se corresponder conosco (por exemplo, via e-mail ou chat do website), podemos manter registros dessa correspondência, que podem incluir detalhes de contato pessoal e o conteúdo das suas comunicações.
  
   

Não coletamos intencionalmente dados pessoais sensíveis (como informações sobre saúde, raça, religião ou opiniões políticas) através das seções de marketing de nossos websites. Pedimos que você evite fornecer essas informações sensíveis em qualquer formulário do website. Todos os dados pessoais que você optar por nos fornecer ou que coletarmos sobre sua atividade no website serão tratados de acordo com esta Política.

A Barry Callebaut utiliza os dados pessoais coletados através dos websites para os seguintes fins de marketing e gestão de leads:

• Gestão e qualificação de leads: Para dar seguimento às suas consultas ou solicitações e identificar potenciais oportunidades de negócios. Por exemplo, se você enviar seus dados de contato para baixar um whitepaper ou solicitar informações sobre nossos produtos, usaremos esses dados para contatá-lo, entender suas necessidades e determinar como nossos produtos ou serviços podem atender ao seu negócio (isso é frequentemente chamado de qualificação de lead de vendas).
  
   
• Comunicações de marketing: Para enviar informações e atualizações sobre nossos produtos, serviços, promoções ou eventos. Essas comunicações podem incluir newsletters, comunicados de imprensa, anúncios de produtos, convites para eventos ou outros e-mails de marketing. Só enviaremos essas comunicações se você tiver optado por recebê-las ou se houver outra base legal aplicável (veja [06. Quais são as bases legais para esses processamentos?]), e você pode cancelar a assinatura a qualquer momento.
  
   
• Engajamento e serviço ao cliente: Para personalizar sua experiência e construir nosso relacionamento com você. Por exemplo, podemos lembrar suas preferências e interações (como quais produtos você demonstrou interesse) para que nossas equipes de vendas ou atendimento ao cliente possam fornecer respostas mais personalizadas. Se você já for um cliente ou se tornar um, podemos usar seus dados para gerenciar a conta, fornecer suporte e mantê-lo informado sobre serviços ou treinamentos que possam beneficiá-lo.
  
   
• Segmentação e análise: Para analisar nosso público e melhorar nossa estratégia de marketing. Podemos agrupar (segmentar) leads e clientes com base em características como setor, localização ou interações anteriores. Isso nos ajuda a adaptar nossos esforços de marketing — por exemplo, enviando conteúdo relevante para segmentos específicos de clientes — e evitar o envio de informações irrelevantes. Também realizamos análises sobre o uso dos websites e o desempenho das campanhas para entender qual conteúdo é mais útil para nossos visitantes. Ao combinar os dados que você fornece com informações de cookies ou outras fontes, obtemos insights que ajudam a aprimorar nossas atividades de marketing e pesquisa.
  
   
• Pesquisa de mercado e desenvolvimento: Para conduzir pesquisas internas e desenvolver nossos produtos e serviços. Dados pessoais dos websites (especialmente dados agregados ou feedback que você fornecer) podem ser usados para melhorar nossas ofertas e informar nossa estratégia de negócios. Por exemplo, entender quais páginas de produtos são mais visitadas pode nos orientar na melhoria desses produtos ou na forma como os apresentamos.
  
   
• Conformidade e proteção dos websites: (Limitado a situações necessárias) Para garantir a segurança de nossos websites e cumprir requisitos legais. Podemos usar dados pessoais para prevenir fraudes, detectar problemas de segurança de rede e informação ou cumprir leis que se aplicam às nossas interações online. Embora isso não seja um propósito de marketing propriamente dito, é um aspecto importante da operação de websites e da proteção dos dados dos usuários.
  
   

Não usaremos seus dados pessoais para propósitos que sejam incompatíveis com os acima. Se planejarmos processar seus dados para um novo propósito que não esteja coberto por esta Política, forneceremos um novo aviso ou solicitaremos seu consentimento conforme exigido.

Nosso processamento de dados pessoais para os fins acima é justificado pelas leis de proteção de dados aplicáveis. Dependendo do contexto, uma ou mais das seguintes bases legais (conforme definido pelo GDPR e leis semelhantes) se aplicarão:

Interesses legítimos: Em muitos casos, processamos seus dados porque é do nosso legítimo interesse fazê-lo como empresa comercial.

Esses interesses legítimos incluem responder às suas consultas, promover e desenvolver nossos produtos e melhorar nossos websites e serviços. Por exemplo, se você deixar seu cartão de visita em uma feira ou preencher um formulário de contato, temos interesse legítimo em contatá-lo sobre nossos produtos. Só nos baseamos nessa base após considerar seus direitos e garantir que o uso dos dados seja proporcional e não inesperado ou intrusivo. O marketing direto para nossos contatos comerciais pode ser considerado um interesse legítimo (o Considerando 47 do GDPR observa que o processamento de dados pessoais para fins de marketing direto pode ser considerado realizado por interesse legítimo). Você sempre tem o direito de se opor ao marketing (veja [09. Quais são seus direitos como Titular de Dados?]), e honraremos quaisquer solicitações de exclusão.

Consentimento: Baseamo-nos no seu consentimento em situações onde ele é exigido ou a base mais apropriada. Por exemplo, se você for um novo assinante da nossa newsletter ou se a legislação local exigir opt-in para marketing por e-mail, só enviaremos e-mails promocionais se você tiver dado consentimento explícito (por exemplo, marcando uma caixa de inscrição). Da mesma forma, o uso de cookies não essenciais ou tecnologias de rastreamento semelhantes baseia-se no seu consentimento, quando exigido. Você tem o direito de retirar seu consentimento a qualquer momento (com efeito futuro), o que interromperá o processamento relevante (veja as seções [11. Cookies e Tecnologias de Rastreamento] e [09. Quais são seus direitos como Titular de Dados?] para saber como ajustar suas preferências).

Necessidade contratual: Quando você solicita algo de nós que exige o processamento de dados pessoais como parte de um contrato ou etapa pré-contratual, processamos seus dados com base na necessidade de cumprir essa solicitação ou contrato. Por exemplo, se você solicitar uma amostra de produto, registrar-se para um webinar ou se tornar cliente da Barry Callebaut, precisaremos usar seus dados de contato e quaisquer informações relevantes para cumprir nosso acordo com você (fornecendo a amostra, o acesso ao webinar ou os produtos/serviços adquiridos). Se você se recusar a fornecer os dados necessários nesses casos, talvez não possamos atender sua solicitação ou celebrar o contrato com você.

Obrigação legal: Em algumas situações, podemos precisar processar ou reter seus dados para cumprir uma obrigação legal. Por exemplo, se você se tornar um cliente, podemos precisar manter certos registros para fins contábeis e fiscais, ou para cumprir regulamentos de exportação. Normalmente, citaremos essa base quando uma lei exigir que coletemos ou mantenhamos informações (por exemplo, registros de transações, honrando listas de exclusão para cumprir leis anti-spam, etc.). Embora essa não seja uma base principal para nossas atividades de marketing, mencionamos por completude.

Sempre garantimos que temos uma base legal válida para processar seus dados pessoais. Se várias bases se aplicarem, podemos nos basear em diferentes para diferentes aspectos do processamento. Se você tiver dúvidas sobre a base legal específica para uma atividade de processamento, sinta-se à vontade para entrar em contato conosco para obter mais informações.

Retemos dados pessoais apenas pelo tempo necessário para cumprir os propósitos para os quais foram coletados, e em conformidade com as leis aplicáveis e políticas corporativas. Os períodos de retenção podem variar dependendo do tipo de dado e do contexto em que foi coletado (lead vs. cliente, etc.). Abaixo está uma visão geral da nossa abordagem de retenção para dados de marketing e leads:

Leads inativos: Se você ainda não se tornou cliente e coletamos seus dados como lead de marketing (por exemplo, você nos contatou para obter informações, mas não houve prosseguimento comercial), não manteremos seus dados indefinidamente. Geralmente, retemos dados de leads por até 2 anos a partir da última interação. Se entrarmos em contato com você e não houver resposta, ou não houver outra atividade por um ano, arquivaremos seus dados pessoais ou os anonimizados. “Arquivar” significa remover seus dados de nossos sistemas ativos; podemos mantê-los em uma lista suprimida para garantir que respeitamos suas preferências (por exemplo, para evitar contatá-lo novamente se você escolheu não ser contatado). Anonimizar significa transformar os dados para que não possam mais ser usados para identificá-lo. Este período de dois anos é um prazo típico para determinar que um lead está frio/inativo.

Clientes e relacionamentos em andamento: Se você se tornar cliente da Barry Callebaut ou estabelecer uma relação comercial conosco, reteremos seus dados pessoais durante a vigência do nosso relacionamento e posteriormente pelo tempo necessário e relevante. Após o término da relação ativa, normalmente retemos dados relacionados ao cliente por aproximadamente 5 a 10 anos. A duração exata pode depender da natureza dos dados e dos requisitos legais locais. Por exemplo, informações contratuais e faturas podem ser mantidas por um determinado número de anos conforme exigido pelas leis comerciais e financeiras (frequentemente de 5 a 7 anos, e em algumas jurisdições até 10 anos). Mantemos esses dados para suportar obrigações de garantia ou serviço, tratar consultas pós-venda, manter registros comerciais e cumprir obrigações legais de retenção. Após o período de retenção aplicável, excluiremos os dados com segurança ou os anonimizados para que não possam mais ser vinculados a você.

Comunicação prospectiva e ativa: Se você optou por receber comunicações de marketing (por exemplo, newsletters) sem ainda se tornar cliente, reteremos os detalhes de contato necessários até que você cancele a assinatura ou até que determinemos que nossas comunicações estão consistentemente inativas (como se e-mails retornarem ou permanecerem não abertos por um longo período). Podemos periodicamente limpar nossas listas de e-mails para remover contatos que estejam inativos por um período significativo, em linha com boas práticas de e-mail.

Requisitos legais e disputas: Em todos os casos, podemos reter informações por um período mais longo se for necessário para cumprir obrigações legais ou resolver disputas, fazer valer nossos contratos ou proteger nossos direitos legais. Por exemplo, se uma lei exigir que mantenhamos certos dados por um período mínimo, respeitaremos isso. Da mesma forma, se houver uma disputa ou investigação em andamento, reteremos os dados relevantes até sua resolução. Durante essa retenção estendida, restringiremos o acesso aos dados apenas àqueles que necessitem deles para os fins legais especificados.

Após o vencimento do período de retenção, ou uma vez que os dados não sejam mais necessários mesmo dentro desse período, garantimos que sejam excluídos com segurança ou anonimizados. Se os dados forem anonimizados, deixam de ser dados pessoais e podemos usá-los para análises ou fins estatísticos. Revisamos continuamente os dados que mantemos e apagamos ou anonimizamos dados pessoais que não são mais necessários.

A Barry Callebaut não vende suas informações pessoais. No entanto, compartilhamos dados pessoais com determinados terceiros e transferimos dados para outras jurisdições no curso de nossos negócios. Tomamos cuidado para fazer isso de maneira segura e em conformidade com as leis de proteção de dados. Abaixo explicamos quem pode receber seus dados e como protegemos seus dados quando eles transitam globalmente.

08.01. Com quem compartilhamos seus dados?

• Dentro do Grupo Barry Callebaut: Podemos compartilhar seus dados pessoais com outras empresas do grupo corporativo Barry Callebaut (como nossas afiliadas, subsidiárias e empresa-mãe) se necessário para os propósitos descritos nesta Política. Por exemplo, se você estiver localizado em outro país, sua solicitação pode ser encaminhada para a equipe de vendas ou distribuidor da Barry Callebaut em sua região para melhor atendê-lo. Todas as empresas do nosso grupo são obrigadas a tratar seus dados em conformidade com esta Política de Privacidade e nossos padrões internos de proteção de dados.
  
   
• Provedores de serviços (Processadores): Usamos provedores de serviços terceirizados confiáveis para apoiar nossos websites e operações de marketing. Isso inclui serviços como hospedagem de websites, plataformas de gerenciamento de relacionamento com o cliente (CRM), ferramentas de marketing por e-mail, provedores de análises e serviços de gestão de eventos. Quando esses provedores processam dados pessoais em nosso nome (e não para seus próprios propósitos), eles atuam como “processadores de dados” de acordo com a lei. Compartilhamos apenas os dados necessários para que realizem seus serviços, e garantimos que haja um contrato em vigor que os obrigue a proteger seus dados. Por exemplo, se usarmos um serviço de envio de e-mails para enviar newsletters, esse provedor terá acesso ao seu endereço de e-mail apenas para o envio de nossos e-mails, mas não poderá usar suas informações para qualquer outra finalidade. Eles também devem mantê-las confidenciais e seguras.
  
   
• Parceiros comerciais e distribuidores: Em alguns casos, podemos compartilhar suas informações com nossos distribuidores oficiais, agentes ou parceiros comerciais. Por exemplo, se você solicitar informações sobre um produto que vendemos através de um distribuidor local em seu país, podemos repassar seus dados para esse distribuidor para que ele possa contatá-lo e atender sua solicitação. Da mesma forma, se co-patrocinarmos um evento ou iniciativa com outra organização (como uma conferência da indústria do chocolate), e você se inscrever, poderemos compartilhar informações dos participantes com o co-organizador para fins logísticos e de networking. Faremos isso apenas com parceiros que estejam obrigados a usar seus dados apenas para o propósito pretendido e tratá-los com confidencialidade.
  
   
• Divulgações legais e de segurança: Podemos divulgar dados pessoais a terceiros se acreditarmos de boa-fé que tal divulgação é necessária para (a) cumprir uma obrigação ou solicitação legal (por exemplo, uma ordem judicial, intimação ou inquérito governamental), (b) fazer cumprir os termos de uso do nosso website ou outros contratos, ou (c) proteger os direitos, propriedade ou segurança da Barry Callebaut, de nossos funcionários, de nossos usuários ou de terceiros. Isso pode incluir o compartilhamento de informações com autoridades policiais ou reguladores, ou com consultores externos (como advogados ou auditores) conforme necessário. Garantiremos que qualquer solicitação seja válida e forneceremos apenas os dados mínimos necessários.
  
   
• Transações corporativas: Embora não seja comum, se a Barry Callebaut passar por uma transação comercial como fusão, aquisição, reorganização ou venda de ativos, os dados pessoais podem ser transferidos para a entidade adquirente ou de fusão como parte da transação. Se isso acontecer, garantiremos que seus dados permaneçam protegidos por esta Política de Privacidade (a menos e até que seja substituída por uma nova política de privacidade após a transação, momento em que você será informado das mudanças).
  
   

Uma lista de nossos provedores e terceiros pode ser solicitada enviando um e-mail para dataprivacy@barry-callebaut.com

08.02. Transferimos seus dados internacionalmente?

A Barry Callebaut é uma empresa global com sede na Suíça e operações em muitos países. Como resultado, os dados pessoais que coletamos podem ser transferidos e armazenados além-fronteiras. Por exemplo, dados coletados da UE ou do Reino Unido podem ser transferidos para nossos servidores ou escritórios na Suíça ou outros países, e vice-versa. Ao transferir dados pessoais internacionalmente, tomamos precauções extras para garantir que seus dados permaneçam protegidos segundo os padrões exigidos pelo GDPR e pelas leis relevantes, independentemente de onde sejam processados.

• Decisões de adequação: Sempre que possível, transferiremos dados pessoais apenas para países que foram oficialmente considerados com um nível “adequado” de proteção de dados pela Comissão Europeia ou outras autoridades relevantes. Uma decisão de adequação significa que as leis do país são consideradas essencialmente equivalentes aos padrões de proteção de dados da UE, permitindo o fluxo livre de dados. Por exemplo, a UE reconheceu países como Suíça, Canadá (organizações comerciais), Japão e outros como fornecendo proteção adequada. Se seus dados forem transferidos para uma dessas jurisdições, eles terão um nível de proteção considerado comparável à legislação da UE.
  
   
• Cláusulas Contratuais Padrão (SCCs): Para transferências para países sem decisão de adequação (por exemplo, uma transferência da UE para os Estados Unidos ou para um país asiático que não tenha sido declarado adequado), implementamos Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia como parte do nosso contrato com o importador de dados. As SCCs são cláusulas legais que obrigam o destinatário dos dados a protegê-los de acordo com os padrões de privacidade da UE, mesmo em um país que não possui tais leis. Elas fornecem um mecanismo para proteger dados pessoais internacionalmente. Na prática, isso significa que se seus dados forem tratados, por exemplo, por um provedor de serviços sediado nos EUA, teremos um contrato em vigor com essas cláusulas obrigando-o a proteger seus dados.
  
   
• Regras Corporativas Vinculativas (BCRs): Em casos de transferências dentro do grupo Barry Callebaut, usamos SCCs ou, se disponíveis no futuro, Regras Corporativas Vinculativas. As BCRs são políticas internas seguidas por todos os membros de um grupo corporativo que foram aprovadas pelas autoridades de proteção de dados da UE, permitindo transferências intragrupo de dados pessoais com alto nível de proteção. Até o momento, a Barry Callebaut garante as transferências intragrupo de dados por meio de acordos; atualizaremos esta Política se implementarmos BCRs ou medidas semelhantes oficialmente.
  
   
• Outras salvaguardas: Em casos específicos, podemos nos basear em salvaguardas adicionais ou derrogações permitidas por lei. Por exemplo, se você consentir explicitamente com uma transferência internacional após ser informado sobre os possíveis riscos, ou se uma transferência for necessária para a execução de um contrato com você (como reservar uma sessão de treinamento em outro país a seu pedido), garantiremos que qualquer transferência seja legal. Esses casos são limitados e sempre priorizaremos mecanismos estruturados como SCCs ou adequação quando possível.
  
   

Não importa onde seus dados pessoais sejam processados, aplicamos proteções de privacidade conforme descrito nesta Política. Todos os terceiros que tratam dados pessoais em nosso nome devem aderir a padrões comparáveis de privacidade e segurança, seja por contrato ou por certificações/marcos (como sucessores do Privacy Shield ou outros marcos aprovados por governos, onde aplicável). Também monitoramos continuamente o cenário legal de transferências internacionais (por exemplo, requisitos em evolução após a decisão Schrems II) e ajustaremos nossas práticas para permanecer em conformidade. Se você tiver dúvidas sobre uma transferência específica ou as salvaguardas em vigor, pode entrar em contato com nosso DPO para mais informações.

08.03. Como garantimos a segurança e confidencialidade das suas informações pessoais?

Levamos a segurança dos seus dados pessoais muito a sério. A Barry Callebaut implementou uma variedade de medidas técnicas e organizacionais para evitar o acesso não autorizado, perda, uso indevido ou alteração dos seus dados. Essas medidas são continuamente revisadas e atualizadas para acompanhar as melhores práticas do setor e ameaças emergentes. As principais práticas de segurança incluem:

• Criptografia: Utilizamos tecnologia de criptografia para proteger dados pessoais. Por exemplo, nossos websites são protegidos com criptografia SSL/TLS (você notará o cadeado na barra de endereços do seu navegador ao visitar nosso site), que protege os dados durante a transmissão, embaralhando-os para que não possam ser lidos por interceptadores. Informações sensíveis também são criptografadas em repouso em nossos bancos de dados ou sistemas sempre que possível, adicionando uma camada extra de proteção em caso de acesso não autorizado.
  
   
• Controle de acesso e confidencialidade: Restringimos o acesso a dados pessoais estritamente com base na necessidade de saber. Isso significa que apenas funcionários autorizados da Barry Callebaut (ou pessoal autorizado de nossos processadores) que precisam das suas informações para realizar seu trabalho (por exemplo, responder a uma consulta ou enviar uma newsletter) poderão acessá-las. Definimos funções e permissões de usuário em nossos sistemas (controle de acesso baseado em funções) para garantir que as pessoas só vejam os dados necessários para suas funções. Todos os funcionários recebem treinamento sobre proteção de dados e estão vinculados a obrigações de confidencialidade, entendendo a importância de proteger dados pessoais.
  
   
• Procedimentos e políticas de segurança: Mantemos políticas abrangentes de segurança que regulam como os dados pessoais devem ser tratados e protegidos. Isso abrange tudo, desde o uso de senhas fortes e autenticação multifator, até configurações seguras de nossa infraestrutura de TI, até regras sobre uso e compartilhamento de dados. Revisamos essas políticas regularmente e as atualizamos conforme necessário. Também temos planos de resposta a incidentes para que, caso ocorra um problema ou violação de segurança, possamos reagir rapidamente para conter e remediar.
  
   
• Segurança de rede e sistemas: Nosso ambiente de TI utiliza ferramentas modernas de segurança, como firewalls, sistemas de detecção/prevenção de intrusões, software antivírus/antimalware e sistemas de monitoramento para proteger contra ataques externos. Mantemos nossos softwares e sistemas atualizados com patches de segurança (gerenciamento de patches) para reduzir vulnerabilidades. Nossos data centers e serviços em nuvem utilizam medidas robustas de segurança e frequentemente são certificados em padrões como ISO 27001 ou SOC 2 (que são marcos de gestão de segurança da informação), garantindo um alto nível de proteção de dados.
  
   
• Auditorias e avaliações: Realizamos auditorias, testes e avaliações regulares de nossas medidas de segurança e procedimentos de conformidade. Isso pode incluir auditorias internas, avaliações externas de segurança e testes de penetração de nossos websites. Também revisamos as práticas de segurança de nossos fornecedores (por meio de questionários ou certificações de conformidade) para garantir que atendam aos nossos padrões. O cumprimento dos requisitos de proteção e segurança de dados é monitorado continuamente, e abordamos ativamente quaisquer áreas de melhoria identificadas.
  
   
• Minimização de dados e pseudonimização: Sempre que possível, seguimos o princípio da minimização de dados — coletando e retendo apenas os dados pessoais que são relevantes e necessários para os fins declarados. Em alguns casos, podemos pseudonimizar os dados (substituir campos identificadores por identificadores artificiais) ou anonimizá-los se os detalhes completos não forem necessários, especialmente ao usar dados para análises. Isso reduz o risco para sua privacidade em caso de qualquer problema.
  
   
• Segurança física: Em nossos escritórios e data centers, também empregamos controles de segurança física. Dados pessoais em papel (se houver) são armazenados de forma segura, e nossas instalações possuem controles de acesso (como cartões de acesso ou acesso biométrico, câmeras de vigilância, etc.) para evitar entrada não autorizada.
  
   

Embora nos esforcemos para proteger suas informações, nenhum sistema pode ser 100% seguro. No entanto, investimos e continuamos a aprimorar nossas proteções para acompanhar as melhores práticas de segurança. No caso improvável de uma violação de dados que represente um risco para seus direitos e liberdades, iremos notificá-lo e às autoridades apropriadas conforme exigido por lei. Também incentivamos você a desempenhar seu papel na segurança: por exemplo, se você criar uma conta em nossos websites, escolha uma senha forte e mantenha-a confidencial. Se suspeitar de qualquer acesso não autorizado ou tiver dúvidas sobre nossa segurança de dados, entre em contato conosco imediatamente.

Como titular de dados (indivíduo cujos dados pessoais processamos), você possui direitos específicos sob o GDPR e outras leis de privacidade. A Barry Callebaut está comprometida em respeitar esses direitos. Abaixo descrevemos seus direitos e como você pode exercê-los:

• Direito de acesso: Você tem o direito de solicitar confirmação sobre se estamos processando seus dados pessoais e, em caso afirmativo, acessar esses dados. Isso é frequentemente chamado de Solicitação de Acesso do Titular. Mediante solicitação, forneceremos uma cópia dos dados pessoais que mantemos sobre você, juntamente com informações sobre como os usamos. Isso permite que você verifique se estamos tratando seus dados de acordo com a lei.
  
   
• Direito de retificação: Se você acreditar que quaisquer dados pessoais que temos sobre você estão incorretos ou incompletos, tem o direito de solicitar que os corrijamos (retificação) ou atualizemos. Por exemplo, se seu nome estiver escrito incorretamente em nossos registros ou você mudar de endereço de e-mail, pode nos solicitar a correção. Esforçamo-nos para manter nossos dados precisos e faremos as correções o mais rápido possível após sua solicitação.
  
   
• Direito de exclusão: Você tem o direito de solicitar a exclusão dos seus dados pessoais em determinadas circunstâncias – isso também é conhecido como “direito ao esquecimento”. Você pode solicitar a exclusão, por exemplo, se os dados não forem mais necessários para os fins para os quais foram coletados, se você tiver retirado seu consentimento (e não houver outra base legal existente) ou se você se opuser ao processamento e não tivermos motivos legítimos imperiosos para continuar. Se tivermos processado seus dados de forma ilegal ou formos obrigados a excluí-los para cumprir uma obrigação legal, você também poderá exercer esse direito. Quando recebermos uma solicitação de exclusão válida, removeremos ou anonimizaremos seus dados (a menos que uma exceção se aplique). Observe que esse direito não é absoluto – às vezes devemos reter certas informações (por exemplo, para conformidade legal), mas informaremos se for esse o caso.
  
   
• Direito de restringir o processamento: Em determinadas situações, você pode nos solicitar para restringir ou “pausar” o processamento dos seus dados. Isso significa que armazenaríamos seus dados, mas temporariamente nos absteríamos de usá-los. Você pode solicitar a restrição se contestar a precisão dos dados (enquanto os verificamos), ou se tiver se oposto ao processamento (enquanto consideramos sua solicitação de objeção), ou se o processamento for ilegal, mas você preferir a restrição à exclusão. Quando o processamento for restrito, marcaremos claramente os dados e só os processaremos por motivos específicos (por exemplo, para estabelecer reivindicações legais ou com seu consentimento).
  
   
• Direito de objeção: Você tem o direito de se opor ao nosso processamento dos seus dados pessoais quando tal processamento se basear em interesses legítimos, incluindo a definição de perfis com essa base. Você também tem um direito absoluto de se opor ao marketing direto a qualquer momento. Isso significa que, se você não quiser mais receber e-mails ou chamadas de marketing, pode nos informar e interromperemos o uso dos seus dados para esses fins. Se você se opuser ao processamento com base em outros interesses legítimos, revisaremos sua solicitação e interromperemos o processamento dos dados, a menos que tenhamos motivos legítimos imperiosos que se sobreponham aos seus interesses ou o processamento seja necessário para reivindicações legais. Objeções ao marketing, no entanto, sempre serão honradas – cessaremos o processamento de marketing prontamente após receber sua objeção.
  
   
• Direito à portabilidade de dados: Este direito permite que você receba determinados dados pessoais nossos em um formato estruturado, de uso comum e leitura automática, e/ou solicite que os transmitamos a outro controlador de dados. Aplica-se aos dados pessoais que você nos forneceu e que processamos por meios automatizados com base no seu consentimento ou em um contrato com você. Por exemplo, se você nos forneceu dados e quiser transferi-los para outro provedor de serviços, ajudaremos, quando viável, a transmitir seus dados de forma segura. Observe que a portabilidade de dados não se aplica a dados que criamos (como análises internas) ou a processamento baseado em interesses legítimos.
  
   
• Direito de retirar o consentimento: Se estivermos processando seus dados pessoais com base em seu consentimento, você tem o direito de retirar esse consentimento a qualquer momento. A retirada não afetará a legalidade de qualquer processamento feito antes da retirada, mas significa que interromperemos o processamento baseado em consentimento dali em diante. Por exemplo, se você consentiu em receber nossa newsletter, pode cancelar posteriormente (retirar o consentimento) e deixaremos de enviá-la. Retirar o consentimento é tão fácil quanto concedê-lo – para e-mails, você pode clicar no link de “cancelar assinatura”; para outros consentimentos, pode nos contatar pelos métodos abaixo. Não penalizamos ninguém por retirar o consentimento.
  
   

Direito de apresentar uma reclamação: Se você acreditar que seus direitos de proteção de dados foram violados ou que não tratamos seus dados pessoais de maneira legal, tem o direito de apresentar uma reclamação a uma autoridade supervisora (como a Autoridade de Proteção de Dados do seu país). Para residentes da UE, geralmente é a autoridade do país da sua residência habitual ou onde ocorreu a alegada infração. Apreciaríamos a oportunidade de resolver suas preocupações diretamente antes de você procurar um regulador, por isso o incentivamos a nos contatar primeiro, mas você é livre para procurar assistência junto às autoridades a qualquer momento.

Você pode exercer qualquer um dos seus direitos entrando em contato conosco através das informações de contato fornecidas nesta Política. A maneira mais fácil é enviar um e-mail ao nosso Encarregado de Proteção de Dados pelo endereço dataprivacy@barry-callebaut.com com sua solicitação, ou você pode usar o formulário de contato em nossos websites (mencionando que é uma solicitação de privacidade). Para garantir que estamos lidando com a pessoa correta, podemos precisar verificar sua identidade antes de atender à sua solicitação (isso para proteger sua privacidade, garantindo que outra pessoa não esteja se passando por você).

A verificação pode envolver responder algumas perguntas ou fornecer uma forma de identificação. Responderemos à sua solicitação o mais rápido possível e, no máximo, dentro dos prazos estabelecidos por lei (sob o GDPR, geralmente dentro de um mês). Se por algum motivo não pudermos atender à sua solicitação (por exemplo, se uma exceção se aplicar ou precisarmos reter dados por razões legais), explicaremos o motivo a você.

Exercer seus direitos é gratuito. No entanto, se uma solicitação for manifestamente infundada ou excessiva (por exemplo, solicitações repetitivas sem motivo válido), poderemos cobrar uma taxa razoável ou recusar agir — mas forneceremos uma explicação em tais casos. Queremos assegurar que seus direitos são importantes para nós, e temos processos em vigor para garantir que tratamos as solicitações corretamente. Se tiver dúvidas sobre seus direitos ou como exercê-los, não hesite em nos contatar para assistência.

Nossos websites usam cookies e tecnologias de rastreamento semelhantes para proporcionar uma experiência de usuário fluida e para nos ajudar a entender como nosso site é utilizado. Esta seção explica o que são essas tecnologias e como as usamos.

11.01. O que são Cookies?

Cookies são pequenos arquivos de texto que são colocados em seu computador ou dispositivo quando você visita um website. Eles são amplamente usados para fazer com que websites funcionem de maneira eficiente e para coletar informações sobre suas preferências online. Quando você retorna a um site ou visita outros websites que usam os mesmos cookies, esses websites podem ler o cookie e reconhecer seu navegador. Os cookies têm várias funções: podem lembrar seu login, acompanhar suas preferências (como idioma ou região) e nos ajudar a analisar o desempenho do nosso site. Além dos cookies, podemos usar tecnologias relacionadas como web beacons (pequenos gráficos incorporados em páginas ou e-mails que indicam se um e-mail foi aberto ou uma página foi visualizada) e identificadores de anúncios móveis (para apps, embora atualmente nosso foco seja no website). Para simplificar, nos referimos a todos esses como “cookies e tecnologias de rastreamento.”

11.02. Como usamos Cookies:

A Barry Callebaut usa cookies para melhorar sua experiência de navegação e apoiar nossos esforços de marketing. Alguns cookies são necessários para que o website funcione — por exemplo, para permitir a navegação e recursos básicos. Outros cookies não são estritamente necessários, mas são muito úteis para nós:

• Usamos cookies funcionais para lembrar escolhas que você faz em nosso site (como seu idioma ou região preferidos, ou itens que você possa colocar em um carrinho em alguns sites) para que possamos personalizar o conteúdo para você.
  
   
• Usamos cookies de análise (por exemplo, Google Analytics ou ferramentas semelhantes) para coletar informações sobre como os visitantes usam nosso site. Esses dados são agregados e nos ajudam a entender coisas como quais páginas são mais populares, como os usuários navegam pelo site e se encontram erros. Os cookies de análise nos fornecem estatísticas que usamos para melhorar nosso conteúdo e o desempenho do website. Por exemplo, podemos descobrir que muitos usuários visitam uma página de produto específica, mas saem rapidamente; isso pode indicar que precisamos melhorar essa página.
  
   
• Podemos usar cookies de publicidade ou segmentação para rastrear seus hábitos de navegação e atividade em nosso site (e possivelmente em outros sites, se cookies de terceiros estiverem envolvidos) a fim de mostrar anúncios relevantes da Barry Callebaut em outras plataformas. Por exemplo, se você visitou nosso site e demonstrou interesse em um produto específico, pode posteriormente ver um anúncio desse produto no LinkedIn ou em outro site — isso às vezes é chamado de retargeting. Esses cookies também nos ajudam a medir a eficácia de nossas campanhas publicitárias (por exemplo, se alguém que viu um anúncio depois visitou nosso site).
  
   
• Usamos plugins ou cookies de redes sociais se você interagir com botões de compartilhamento social (como botões de compartilhamento do LinkedIn, Twitter ou Facebook) em nosso site. Esses plugins podem definir cookies que podem identificá-lo se você estiver conectado à respectiva rede social, mas esses são controlados pelas plataformas sociais de terceiros.
  
   

Os dados que coletamos por meio de cookies podem incluir o endereço IP do seu dispositivo, tipo de navegador, ações de navegação e localização geral (nível de país ou cidade). Podemos vincular esses dados às informações pessoais que você nos fornece (se você nos forneceu informações identificáveis, como seu nome ou e-mail) para criar uma experiência mais personalizada. Por exemplo, se soubermos seu nome a partir de um envio de formulário e também vermos via cookies que você visitou determinadas páginas, podemos usar essas informações combinadas para determinar em qual produto você está interessado e ter um representante de vendas que o contate com informações relevantes. No entanto, usamos esses dados combinados internamente e não compartilhamos seus dados de navegação identificáveis com anunciantes terceiros sem seu consentimento.

11.03. Consentimento e gerenciamento de Cookies:

Como sua privacidade é importante, operamos nossos cookies em conformidade com as leis aplicáveis, o que significa: para cookies que não são estritamente necessários, pediremos seu consentimento antes de colocá-los em seu dispositivo. Quando você visitar nossos websites pela primeira vez (e periodicamente depois disso), verá um banner ou pop-up de cookies que informa sobre o uso de cookies e solicita que você consinta ou gerencie suas preferências. Você pode optar por aceitar todos os cookies, rejeitar cookies não essenciais ou personalizar suas escolhas (por exemplo, permitir apenas certas categorias). Mesmo depois de ter feito suas escolhas iniciais, você sempre poderá alterar suas configurações de cookies. Mantemos uma página de Configurações de Cookies (acessível pelo rodapé do website) onde você pode ajustar suas preferências a qualquer momento.

Se preferir, você também pode controlar cookies através das configurações do seu navegador. A maioria dos navegadores permite que você veja quais cookies possui e os exclua individualmente, bloqueie cookies de terceiros (ou todos os cookies) ou receba um aviso antes que um cookie seja armazenado. No entanto, observe que, se você desativar todos os cookies (incluindo os necessários) via navegador, algumas partes do nosso site podem não funcionar corretamente. Por exemplo, você pode não conseguir fazer login em determinadas seções ou o site pode não lembrar sua preferência de idioma. Portanto, recomendamos que não bloqueie todos os cookies. Em vez disso, use nossa ferramenta de gerenciamento de cookies para desativar as categorias com as quais você não se sente confortável.

11.04. Cookies de terceiros e de análise:

Usamos provedores de serviços terceirizados para análises e publicidade. Esses provedores podem definir seus próprios cookies (cookies de terceiros) em nosso site. Por exemplo, como mencionado, podemos usar o Google Analytics — o Google definirá cookies para coletar informações de uso e compilar relatórios para nós. Configuramos esses serviços de maneira a respeitar sua privacidade tanto quanto possível (por exemplo, podemos anonimizar endereços IP no Google Analytics para que você não seja identificado). Ainda assim, quaisquer dados coletados por cookies de terceiros podem ser processados pelo terceiro (como o Google) para seus próprios fins. Fornecemos informações sobre os principais cookies de terceiros em nossa Política de Cookies detalhada ou na página de Configurações de Cookies. Além disso, algum conteúdo em nosso site pode vir de serviços externos (como um vídeo incorporado do YouTube ou um feed de redes sociais), que podem definir seus próprios cookies. Não temos controle direto sobre esses; no entanto, você pode bloqueá-los recusando cookies de terceiros via nossas configurações de cookies.

11.05. Sinais de Não Rastrear (Do-Not-Track):

Atualmente, nossos websites não respondem a sinais de “Não Rastrear” (DNT) dos navegadores, devido à falta de um padrão do setor para esses sinais. Se no futuro for estabelecido um padrão para DNT, revisaremos nossa política sobre isso. Enquanto isso, usar nossa ferramenta de consentimento de cookies é a melhor maneira de gerenciar o rastreamento em nosso site.

Para obter informações mais detalhadas sobre os cookies específicos que usamos e seus propósitos, consulte nossa Política de Cookies separada ou a página de Configurações de Cookies em nossos websites. Ao usar nosso site com cookies ativados, você consente com o uso de cookies conforme descrito acima. Se tiver dúvidas sobre o uso de cookies ou outras tecnologias de rastreamento, fique à vontade para entrar em contato conosco.

Podemos atualizar ou modificar esta Política de Privacidade de tempos em tempos para refletir mudanças em nossas práticas, para acompanhar novos requisitos legais ou por outros motivos operacionais. A Barry Callebaut reserva-se o direito de alterar esta Política a qualquer momento, e quaisquer alterações serão efetivas quando publicarmos a Política revisada em nossos websites. Se fizermos alterações significativas, forneceremos um aviso destacado em nossos websites ou notificaremos você por e-mail ou outros meios, conforme apropriado, para que você esteja ciente das atualizações. No entanto, incentivamos você a revisar esta Política periodicamente para se manter informado sobre como estamos protegendo suas informações. A data de “última atualização” no final desta Política indicará quando as últimas alterações foram feitas.

Seu uso continuado de nossos websites após qualquer modificação na Política de Privacidade ter sido publicada significará sua aceitação dessas alterações, na medida permitida por lei. Se você não concordar com qualquer aspecto de uma Política atualizada, tem o direito de parar de usar os websites ou se opor conforme permitido por lei, e, claro, também poderá exercer qualquer um de seus direitos de titular de dados (conforme descrito acima). Não reduziremos seus direitos sob esta Política de Privacidade sem seu consentimento explícito. Quaisquer alterações que fizermos estarão em conformidade com as leis de privacidade aplicáveis.

Para referência histórica ou sua conveniência, podemos manter versões anteriores desta Política acessíveis (ou você pode solicitá-las a nós) para que você possa ver como a Política evoluiu. Se tiver dúvidas ou preocupações sobre as alterações da Política de Privacidade, entre em contato conosco através das informações de contato fornecidas nas seções relevantes acima.

Se você tiver quaisquer dúvidas sobre esta Política de Privacidade ou sobre como a Barry Callebaut trata seus dados pessoais, não hesite em nos contatar. Você pode entrar em contato com nossa equipe de privacidade e Encarregado de Proteção de Dados em dataprivacy@barry-callebaut.com, ou enviar correspondência para:

Barry Callebaut AG, A/C: Encarregado de Proteção de Dados, Hardturmstrasse 181, 8005 Zurique, Suíça.
Estamos aqui para ajudar e teremos prazer em esclarecer quaisquer preocupações ou ambiguidades que você possa ter em relação à sua privacidade. Obrigado por dedicar seu tempo para ler nossa Política de Privacidade.