Политика конфиденциальности и использования файлов cookie

This Privacy Policy has been machine-translated for your convenience. In case of any discrepancies, ambiguities, or differences in interpretation, the [English version] shall prevail.

Политика конфиденциальности была переведена машинным способом для вашего удобства. В случае любых расхождений, неточностей или различий в интерпретации, будет иметь преимущественную силу [English version].

Политика конфиденциальности веб-сайта Barry Callebaut
Версия март 2025

Barry Callebaut («Barry Callebaut» или «мы») стремится защищать вашу конфиденциальность. Мы обрабатываем персональные данные в соответствии с Общим регламентом по защите данных ЕС (GDPR) и всеми применимыми местными законами о конфиденциальности в странах, где мы осуществляем деятельность. Мы стремимся применять самые высокие стандарты защиты данных по всей нашей организации.

Данная Политика конфиденциальности объясняет, как мы собираем, используем и защищаем персональную информацию, полученную через наши веб-сайты, платформы социальных сетей и мероприятия в целях маркетинга и квалификации лидов. Мы ценим прозрачность и справедливость при обработке ваших данных и обеспечиваем, что все персональные данные обрабатываются законно, справедливо и прозрачно.

Контролером данных, ответственным за обработку ваших персональных данных на данном веб-сайте, является Barry Callebaut AG, со штаб-квартирой по адресу Hardturmstrasse 181, 8005 Цюрих, Швейцария. Barry Callebaut AG (вместе с аффилированными лицами) определяет цели и средства обработки ваших персональных данных, собранных через данный сайт.

Если у вас есть какие-либо вопросы или запросы, касающиеся ваших персональных данных, вы можете связаться с нами по указанному выше адресу или через страницу контактов на нашем веб-сайте. Мы назначили Должностное лицо по защите данных (DPO) для контроля за соблюдением требований по защите данных. Вы можете связаться с нашим DPO, отправив электронное письмо на dataprivacy@barry-callebaut.com или написав по указанному выше почтовому адресу (Attn: Data Protection Officer).

Данная Политика конфиденциальности охватывает все персональные данные, собранные через веб-сайты Barry Callebaut и платформы социальных сетей в контексте маркетинговой деятельности и квалификации лидов. Другими словами, она применяется к информации, которую вы предоставляете или которую мы собираем, когда вы взаимодействуете с нашими веб-сайтами в целях деловых запросов, маркетинговых коммуникаций и связанных целей. Это включает персональные данные, отправленные через формы на веб-сайте (например, формы обратной связи, подписка на новости, регистрация на мероприятия) и данные о вашем просмотре нашего сайта, которые мы используем для выявления потенциальных клиентов или взаимодействия с вами по поводу наших продуктов и услуг.
Обратите внимание, что данная политика касается данных посетителей веб-сайта для маркетинга и управления лидами; она не регулирует другие виды обработки данных (например, данные сотрудников или данные, собранные через другие сервисы или офлайн-взаимодействия), которые могут регулироваться отдельными уведомлениями о конфиденциальности.

Мы собираем несколько типов персональных данных через наши веб-сайты, включая:

• Контактная информация: Например, ваше имя, адрес электронной почты, номер телефона, должность, название компании и страна/регион. Эти данные обычно собираются, когда вы заполняете формы на нашем сайте (например, форму «Свяжитесь с нами» или форму загрузки).
  
   
•  
• Данные о бизнесе: Если вы предоставляете информацию, связанную с вашей компанией или ролью (например, отрасль, размер компании или потребности в закупках) в рамках запроса или формы лида, мы будем собирать эти данные, чтобы лучше понять и квалифицировать ваши потребности.
  
   
• Данные об использовании веб-сайта: При посещении нашего сайта мы автоматически собираем определенные данные о вашем устройстве и том, как вы используете веб-сайт. Это включает техническую информацию, такую как ваш IP-адрес, тип и язык браузера, идентификаторы устройств и даты/время доступа, а также поведенческую информацию, такую как просмотренные страницы, нажатые ссылки и путь, который вы проходите через наш сайт. Эти данные об использовании могут собираться с помощью файлов cookie и аналогичных технологий отслеживания (описанных в разделе Cookies ниже).
  
   
• Коммуникации: Если вы переписываетесь с нами (например, по электронной почте или через чат с веб-сайта), мы можем хранить записи этой переписки, которые могут включать личные контактные данные и содержание ваших сообщений.
  
   

Мы не намеренно собираем чувствительные персональные данные (такие как информация о здоровье, расе, религии или политических взглядах) через маркетинговые разделы наших веб-сайтов. Мы просим вас воздерживаться от предоставления такой чувствительной информации в любых формах на сайте. Все персональные данные, которые вы решите предоставить нам или которые мы собираем о вашей активности на веб-сайте, будут обрабатываться в соответствии с данной Политикой.

Barry Callebaut использует персональные данные, собранные через веб-сайты, для следующих целей маркетинга и управления лидами:

• Управление и квалификация лидов: Для последующей обработки ваших запросов или обращений и выявления потенциальных деловых возможностей. Например, если вы оставите свои контактные данные для загрузки белой книги или запроса информации о наших продуктах, мы будем использовать эти данные, чтобы связаться с вами, понять ваши потребности и определить, как наши продукты или услуги могут соответствовать вашему бизнесу (это часто называют квалификацией лида).
  
   
• Маркетинговые коммуникации: Чтобы отправлять вам информацию и обновления о наших продуктах, услугах, акциях или мероприятиях. Эти коммуникации могут включать информационные бюллетени, пресс-релизы, анонсы продуктов, приглашения на мероприятия или другие маркетинговые письма. Мы будем отправлять вам такие сообщения только в том случае, если вы дали согласие на их получение или если применима иная законная основа (см. [06. Каковы правовые основания для этой обработки?]), и вы можете отказаться от них в любое время.
  
   
• Взаимодействие с клиентами и обслуживание: Для персонализации вашего опыта и построения наших отношений с вами. Например, мы можем запомнить ваши предпочтения и взаимодействия (такие как продукты, которые вас интересовали), чтобы наши отделы продаж или службы поддержки могли предоставлять более персонализированные ответы. Если вы являетесь существующим клиентом или станете им, мы можем использовать ваши данные для управления аккаунтом, предоставления поддержки и информирования о сервисах или обучении, которые могут вам быть полезны.
  
   
• Сегментация и аналитика: Для анализа нашей аудитории и улучшения маркетинговой стратегии. Мы можем группировать (сегментировать) лидов и клиентов по таким характеристикам, как отрасль, местоположение или предыдущие взаимодействия. Это помогает нам адаптировать наши маркетинговые усилия — например, отправлять релевантный контент определенным сегментам клиентов — и избегать отправки нерелевантной информации. Мы также проводим аналитику использования веб-сайтов и эффективности кампаний, чтобы понять, какой контент наиболее полезен нашим посетителям. Объединяя данные, которые вы предоставляете, с информацией из cookies или других источников, мы получаем инсайты, которые помогают улучшить нашу маркетинговую и исследовательскую деятельность.
  
   
• Маркетинговые исследования и развитие: Для проведения внутренних исследований и разработки наших продуктов и услуг. Персональные данные с веб-сайтов (особенно агрегированные данные или предоставленная вами обратная связь) могут использоваться для улучшения наших предложений и информирования нашей бизнес-стратегии. Например, понимание того, какие страницы продуктов посещаются чаще всего, может помочь нам улучшить эти продукты или то, как мы их представляем.
  
   
• Соблюдение требований и защита веб-сайтов: (Ограничено необходимыми ситуациями) Для обеспечения безопасности наших веб-сайтов и соблюдения юридических требований. Мы можем использовать персональные данные для предотвращения мошенничества, выявления проблем безопасности сети и информации или для соблюдения законов, применяемых к нашим онлайн-взаимодействиям. Хотя это не является маркетинговой целью как таковой, это важный аспект управления веб-сайтами и защиты данных пользователей.
  
   

Мы не будем использовать ваши персональные данные для целей, несовместимых с вышеуказанными. Если мы планируем обрабатывать ваши данные для новой цели, не охваченной данной Политикой, мы предоставим вам новое уведомление или запросим ваше согласие, как того требует закон.

Наша обработка персональных данных для вышеуказанных целей обоснована применимыми законами о защите данных. В зависимости от контекста будет применяться одно или несколько из следующих правовых оснований (как определено в GDPR и аналогичных законах):

Законные интересы: Во многих случаях мы обрабатываем ваши данные, поскольку это отвечает нашим законным интересам как коммерческой компании.

Эти законные интересы включают ответ на ваши запросы, продвижение и развитие наших продуктов и улучшение наших веб-сайтов и услуг. Например, если вы оставили свою визитную карточку на выставке или заполнили контактную форму, у нас есть законный интерес связаться с вами по поводу наших продуктов. Мы полагаемся на это основание только после учета ваших прав и обеспечения того, что использование данных является соразмерным и не будет неожиданным или навязчивым. Прямой маркетинг нашим деловым контактам может считаться законным интересом (Рассмотрение 47 GDPR отмечает, что обработка персональных данных для целей прямого маркетинга может рассматриваться как осуществляемая на законных основаниях). Вы всегда имеете право возражать против маркетинга (см. [09. Каковы ваши права как субъекта данных?]), и мы будем уважать любые запросы на отказ.

Согласие: Мы полагаемся на ваше согласие в ситуациях, когда это требуется или является наиболее подходящим основанием. Например, если вы новый подписчик нашей рассылки или если местное законодательство требует явного согласия на email-маркетинг, мы будем отправлять вам рекламные письма только при наличии вашего явного согласия (например, путем установки флажка в форме подписки). Аналогично, использование нами несущественных cookies или аналогичных технологий отслеживания основано на вашем согласии, где это требуется. Вы имеете право отозвать свое согласие в любое время (с эффектом на будущее), что прекратит соответствующую обработку (см. разделы [11. Cookies и технологии отслеживания] и [09. Каковы ваши права как субъекта данных?] для получения информации о том, как настроить свои предпочтения).

Необходимость исполнения договора: Когда вы запрашиваете что-то у нас, что требует обработки персональных данных в рамках договора или предпродажного шага, мы обрабатываем ваши данные на основании необходимости выполнения этого запроса или договора. Например, если вы запрашиваете образец продукта, регистрируетесь на вебинар или становитесь клиентом Barry Callebaut, нам потребуется использовать ваши контактные данные и любую соответствующую информацию для выполнения нашего соглашения с вами (предоставление образца, доступ к вебинару или приобретенные вами продукты/услуги). Если вы откажетесь предоставить необходимые данные в этих случаях, мы можем быть не в состоянии выполнить ваш запрос или заключить с вами договор.

Юридическое обязательство: В некоторых ситуациях нам может потребоваться обрабатывать или хранить ваши данные для соблюдения юридического обязательства. Например, если вы становитесь клиентом, нам может потребоваться хранить определенные записи для бухгалтерского и налогового учета или для соблюдения экспортных правил. Обычно мы ссылаемся на это основание, когда закон требует от нас сбора или хранения информации (например, ведение учета сделок, уважение списков отказа в соответствии с законами против спама и т. д.). Хотя это не является основным основанием для наших маркетинговых мероприятий, мы упоминаем его для полноты картины.

Мы всегда обеспечиваем наличие действительного правового основания для обработки ваших персональных данных. Если применимы несколько оснований, мы можем полагаться на разные из них для различных аспектов обработки. Если у вас есть вопросы о конкретном правовом основании для определенной деятельности по обработке, не стесняйтесь связаться с нами для получения дополнительной информации.

Мы храним персональные данные только на период, необходимый для выполнения целей, для которых они были собраны, и в соответствии с применимыми законами и корпоративными политиками. Сроки хранения могут варьироваться в зависимости от типа данных и контекста их сбора (лид против клиента и т. д.). Ниже приведен обзор нашего подхода к хранению маркетинговых данных и данных лидов:

Неактивные лиды: Если вы еще не стали клиентом и мы собрали ваши данные как маркетинговый лид (например, вы обратились к нам за информацией, но не продолжили деловые отношения), мы не будем хранить ваши данные бессрочно. Обычно мы храним данные лидов до 2 лет с момента последнего взаимодействия. Если мы связались с вами и не получили ответа или в течение года не было другой активности, мы либо архивируем ваши персональные данные, либо анонимизируем их. «Архивация» означает, что мы удаляем ваши данные из наших активных систем; мы можем хранить их в списке подавления, чтобы уважать ваши предпочтения (например, чтобы избежать повторного контакта, если вы выбрали не получать коммуникации). Анонимизация означает, что мы преобразуем данные так, чтобы они больше не могли быть использованы для вашей идентификации. Этот двухлетний период является типичным временем, чтобы определить, что лид стал холодным/неактивным.

Клиенты и продолжающиеся отношения: Если вы становитесь клиентом Barry Callebaut или иначе вступаете с нами в деловые отношения, мы будем хранить ваши персональные данные на протяжении всей продолжительности наших отношений и после их окончания — столько, сколько это необходимо и целесообразно. После окончания активных отношений мы обычно храним данные, связанные с клиентом, приблизительно от 5 до 10 лет. Точная продолжительность может зависеть от характера данных и местных юридических требований. Например, информация о договорах и счетах может храниться определенное количество лет, как того требуют коммерческие и финансовые законы (часто 5-7 лет, а в некоторых юрисдикциях до 10 лет). Мы храним эти данные для поддержки гарантийных или сервисных обязательств, обработки запросов после продажи, ведения бизнес-учета и соблюдения обязательств по хранению. По истечении применимого срока хранения мы либо безопасно удалим данные, либо анонимизируем их так, чтобы они больше не могли быть связаны с вами.

Потенциальные и активные коммуникации: Если вы дали согласие на получение маркетинговых сообщений (например, новостных рассылок), но пока не стали клиентом, мы будем хранить необходимые контактные данные до тех пор, пока вы не отпишетесь или пока мы не определим, что наши коммуникации постоянно неактивны (например, если письма возвращаются с ошибкой или остаются непрочитанными в течение долгого времени). Мы можем периодически очищать наши списки рассылок, чтобы удалять контакты, которые не отвечают в течение значительного периода, в соответствии с хорошими практиками email-маркетинга.

Юридические требования и споры: Во всех случаях мы можем хранить информацию в течение более длительного периода, если это требуется для выполнения юридических обязательств или необходимо для разрешения споров, обеспечения соблюдения наших соглашений или защиты наших юридических прав. Например, если закон требует от нас хранить определенные данные в течение минимального периода, мы будем соблюдать это. Аналогично, если идет текущий спор или расследование, мы будем хранить соответствующие данные до его разрешения. В течение такого продленного хранения мы ограничиваем доступ к данным только тем, кто нуждается в них для указанных юридических целей.
По истечении срока хранения или как только данные больше не будут нужны даже в этот период, мы обеспечиваем их безопасное удаление или приведение в анонимную форму. Если данные анонимизированы, они больше не считаются персональными данными, и мы можем использовать их для аналитики или статистических целей. Мы постоянно пересматриваем хранимые данные и удаляем или анонимизируем персональные данные, которые больше не нужны.

Barry Callebaut не продает вашу персональную информацию. Однако мы делимся персональными данными с определёнными третьими сторонами и передаём данные в другие юрисдикции в ходе нашей деятельности. Мы прилагаем усилия, чтобы делать это безопасно и в соответствии с законами о защите данных. Ниже мы объясняем, кто может получать ваши данные и как мы защищаем ваши данные при международной передаче.

08.01. С кем мы делимся вашими данными?

• Внутри группы компаний Barry Callebaut: Мы можем делиться вашими персональными данными с другими компаниями группы Barry Callebaut (например, с нашими аффилированными компаниями, дочерними и материнскими компаниями), если это необходимо для целей, описанных в данной Политике. Например, если вы находитесь в другой стране, ваш запрос может быть перенаправлен в отдел продаж Barry Callebaut или к дистрибьютору в вашем регионе для лучшего обслуживания вас. Все наши группы компаний обязаны обрабатывать ваши данные в соответствии с данной Политикой конфиденциальности и нашими внутренними стандартами защиты данных.
  
   
• Поставщики услуг (Обработчики данных): Мы используем надёжных сторонних поставщиков услуг для поддержки наших веб-сайтов и маркетинговых операций. Это включает такие услуги, как хостинг сайтов, платформы управления взаимоотношениями с клиентами (CRM), инструменты email-маркетинга, поставщики аналитики и сервисы управления мероприятиями. Когда эти поставщики обрабатывают персональные данные от нашего имени (а не для своих собственных целей), они действуют как «обработчики данных» в соответствии с законом. Мы делимся только теми данными, которые необходимы для выполнения их услуг, и обеспечиваем наличие контракта, обязывающего их защищать ваши данные. Например, если мы используем сервис рассылки для отправки новостных писем, этот поставщик будет иметь доступ к вашему email-адресу для отправки наших писем, но ему запрещено использовать вашу информацию для любых других целей. Они также обязаны сохранять конфиденциальность и безопасность данных.
  
   
• Деловые партнеры и дистрибьюторы: В некоторых случаях мы можем делиться вашей информацией с нашими официальными дистрибьюторами, агентами или деловыми партнерами. Например, если вы запрашиваете информацию о продукте, который мы продаем через местного дистрибьютора в вашей стране, мы можем передать ваши данные этому дистрибьютору, чтобы он связался с вами для выполнения вашего запроса. Аналогично, если мы совместно проводим мероприятие или инициативу с другой организацией (например, конференция шоколадной индустрии), и вы регистрируетесь, мы можем передать информацию об участниках соорганизатору для логистических и сетевых целей. Мы делаем это только с партнерами, которые обязаны использовать ваши данные исключительно для заявленной цели и соблюдать конфиденциальность.
  
   
• Юридические и вопросы безопасности: Мы можем раскрывать персональные данные третьим сторонам, если добросовестно полагаем, что такое раскрытие необходимо для (a) соблюдения юридического обязательства или запроса (например, судебный приказ, повестка в суд или запрос государственного органа), (b) обеспечения соблюдения условий использования наших веб-сайтов или других соглашений, или (c) защиты прав, собственности или безопасности Barry Callebaut, наших сотрудников, пользователей или других лиц. Это может включать обмен информацией с правоохранительными органами или регуляторами, или с внешними консультантами (например, юристами или аудиторами), как того требует ситуация. Мы убедимся, что любой запрос является действительным и предоставим только минимально необходимую информацию.
  
   
• Корпоративные сделки: Хотя это и нечасто, если Barry Callebaut будет участвовать в деловой сделке, такой как слияние, приобретение, реорганизация или продажа активов, персональные данные могут быть переданы приобретающей или объединяющейся стороне как часть сделки. В этом случае мы обеспечим, чтобы ваши данные оставались защищенными данной Политикой конфиденциальности (если и до тех пор, пока она не будет заменена новой политикой конфиденциальности после сделки, о чем вам будет сообщено).
  
   

Список наших поставщиков и третьих сторон можно запросить, отправив письмо на dataprivacy@barry-callebaut.com

08.02. Переносим ли мы ваши данные за границу?

Barry Callebaut — глобальная компания со штаб-квартирой в Швейцарии и работающая во многих странах. В результате персональные данные, которые мы собираем, могут передаваться и храниться через международные границы. Например, данные, собранные в ЕС или Великобритании, могут передаваться на наши серверы или офисы в Швейцарии или других странах, и наоборот. При передаче персональных данных на международном уровне мы принимаем дополнительные меры предосторожности, чтобы ваши данные оставались защищёнными на уровне, требуемом GDPR и соответствующими законами, независимо от того, где они обрабатываются.

• Решения об адекватности: Мы будем, где это возможно, передавать персональные данные только в страны, официально признанные Европейской комиссией или другими соответствующими органами как обладающие «адекватным» уровнем защиты данных. Решение об адекватности означает, что законы страны считаются в основном эквивалентными стандартам защиты данных ЕС, поэтому данные могут свободно перемещаться. Например, ЕС признал Швейцарию, Канаду (для коммерческих организаций), Японию и другие страны обеспечивающими адекватную защиту. Если ваши данные передаются в одну из этих юрисдикций, они пользуются уровнем защиты, признанным сопоставимым с законодательством ЕС.
  
   
• Стандартные договорные положения (SCCs): Для передачи данных в страны без решения об адекватности (например, передача из ЕС в США или в азиатскую страну, которая не была признана адекватной), мы включаем утвержденные Европейской комиссией Стандартные договорные положения как часть нашего контракта с получателем данных. SCCs — это юридические положения, обязывающие получателя данных защищать их в соответствии со стандартами конфиденциальности ЕС, даже в стране, где отсутствуют такие законы. Они предоставляют механизм защиты персональных данных на международном уровне. Практически это означает, что если ваши данные обрабатываются, например, поставщиком услуг из США, у нас будет с ними договор с этими положениями, обязывающими их защищать ваши данные.
  
   
• Обязательные корпоративные правила (BCRs): В случае передачи внутри группы Barry Callebaut мы используем либо SCCs, либо, если в будущем будут доступны, Обязательные корпоративные правила. BCRs — это внутренние политики, которым следуют все члены корпоративной группы и которые одобрены органами по защите данных ЕС, позволяя внутрикорпоративную передачу персональных данных на высоком уровне защиты. В настоящее время Barry Callebaut обеспечивает передачу данных внутри группы через соглашения; мы обновим эту Политику, если внедрим BCRs или аналогичные меры на уровне всей группы официально.
  
   
• Другие меры защиты: В отдельных случаях мы можем полагаться на дополнительные меры защиты или исключения, разрешённые законом. Например, если вы явно согласитесь на международную передачу после информирования о возможных рисках, или если передача необходима для исполнения договора с вами (например, бронирование сессии обучения в другой стране по вашему запросу), мы обеспечим, что такая передача будет законной. Эти случаи ограничены, и мы всегда будем отдавать приоритет структурированным механизмам, таким как SCCs или решения об адекватности, когда это возможно.
  
   

Независимо от того, где обрабатываются ваши персональные данные, мы применяем меры защиты конфиденциальности, описанные в данной Политике. Все третьи стороны, обрабатывающие персональные данные от нашего имени, должны соблюдать сопоставимые стандарты конфиденциальности и безопасности, либо через договор, либо через сертификацию/рамочные соглашения (например, преемники Privacy Shield или другие одобренные правительством рамки, где применимо). Мы также постоянно следим за юридическим ландшафтом в отношении международных передач (например, меняющиеся требования после решения Schrems II) и будем корректировать наши практики для обеспечения соблюдения законодательства. Если у вас есть вопросы о конкретной передаче или мерах защиты, вы можете обратиться к нашему DPO за дополнительной информацией.

08.03. Как мы обеспечиваем безопасность и конфиденциальность ваших персональных данных?

Мы очень серьёзно относимся к безопасности ваших персональных данных. Barry Callebaut внедрил различные технические и организационные меры для предотвращения несанкционированного доступа, утраты, неправомерного использования или изменения ваших данных. Эти меры постоянно пересматриваются и обновляются в соответствии с лучшими отраслевыми практиками и новыми угрозами. Ключевые меры безопасности включают:

• Шифрование: Мы используем технологии шифрования для защиты персональных данных. Например, наши веб-сайты защищены шифрованием SSL/TLS (вы увидите значок замка в адресной строке вашего браузера при посещении нашего сайта), которое защищает данные при передаче, делая их нечитаемыми для перехватчиков. Чувствительная информация также шифруется в состоянии покоя в наших базах данных или системах, где это возможно, добавляя дополнительный уровень защиты в случае несанкционированного доступа.
  
   
• Контроль доступа и конфиденциальность: Мы ограничиваем доступ к персональным данным строго по принципу необходимости. Это означает, что только авторизованные сотрудники Barry Callebaut (или уполномоченные сотрудники наших обработчиков), которым необходима ваша информация для выполнения своей работы (например, для ответа на запрос или отправки рассылки), имеют доступ к ней. В наших системах определены пользовательские роли и права (управление доступом на основе ролей), чтобы гарантировать, что люди видят только те данные, которые им необходимы для выполнения своих обязанностей. Все сотрудники проходят обучение по защите данных и связаны обязательствами о конфиденциальности, чтобы они понимали важность защиты персональных данных.
  
   
• Процедуры и политики безопасности: Мы поддерживаем комплексные политики безопасности, регулирующие, как должны обрабатываться и защищаться персональные данные. Это охватывает всё — от использования надёжных паролей и многофакторной аутентификации до безопасной настройки нашей ИТ-инфраструктуры и правил использования и обмена данными. Мы регулярно пересматриваем эти политики и обновляем их по мере необходимости. У нас также есть планы реагирования на инциденты, чтобы в случае возникновения проблемы с безопасностью или утечки данных мы могли быстро отреагировать, локализовать и устранить проблему.
  
   
• Сетевая и системная безопасность: Наша ИТ-среда использует современные инструменты безопасности, такие как межсетевые экраны, системы обнаружения/предотвращения вторжений, антивирусное/антивредоносное программное обеспечение и системы мониторинга для защиты от внешних атак. Мы обновляем наше программное обеспечение и системы с помощью патчей безопасности (управление патчами) для уменьшения уязвимостей. Наши центры обработки данных и облачные сервисы используют надёжные меры безопасности и часто сертифицированы по стандартам, таким как ISO 27001 или SOC 2 (рамки для управления информационной безопасностью), что обеспечивает высокий уровень защиты данных.
  
   
• Аудиты и оценки: Мы проводим регулярные аудиты, тесты и оценки наших мер безопасности и процедур соответствия. Это может включать внутренние аудиты, внешние оценки безопасности и тестирование на проникновение наших веб-сайтов. Мы также проверяем практики безопасности наших поставщиков (через опросы или сертификаты соответствия), чтобы убедиться, что они соответствуют нашим стандартам. Соблюдение требований по защите данных и безопасности контролируется на постоянной основе, и мы активно устраняем любые выявленные области для улучшения.
  
   
• Минимизация данных и псевдонимизация: Везде, где это возможно, мы следуем принципу минимизации данных — собираем и храним только те персональные данные, которые актуальны и необходимы для заявленных целей. В некоторых случаях мы можем псевдонимизировать данные (заменять идентифицирующие поля искусственными идентификаторами) или анонимизировать их, если полные данные не нужны, особенно при использовании данных для аналитики. Это снижает риск для вашей конфиденциальности в случае инцидента.
  
   
• Физическая безопасность: В наших офисах и центрах обработки данных мы также применяем меры физической безопасности. Персональные данные на бумаге (если таковые имеются) хранятся в безопасных местах, а наши объекты оборудованы системами контроля доступа (например, электронные ключи или биометрический доступ, камеры наблюдения и т. д.) для предотвращения несанкционированного доступа.
  
   

Хотя мы стремимся защищать вашу информацию, ни одна система не может быть на 100% безопасной. Однако мы инвестировали и продолжаем улучшать наши меры защиты, чтобы соответствовать лучшим практикам безопасности. В маловероятном случае утечки данных, которая может представлять риск для ваших прав и свобод, мы уведомим вас и соответствующие органы, как того требует закон. Мы также призываем вас сыграть свою роль в обеспечении безопасности: например, если вы создаете учётную запись на наших веб-сайтах, выберите надёжный пароль и держите его в секрете. Если вы подозреваете несанкционированный доступ или у вас есть вопросы о нашей безопасности данных, пожалуйста, немедленно свяжитесь с нами.

Как субъект данных (физическое лицо, чьи персональные данные мы обрабатываем), вы обладаете определёнными правами в соответствии с GDPR и другими законами о конфиденциальности. Barry Callebaut стремится уважать эти права. Ниже мы перечисляем ваши права и способы их реализации:

• Право на доступ: Вы имеете право запросить подтверждение того, обрабатываем ли мы ваши персональные данные, и если да — получить доступ к этим данным. Это часто называется Запросом на доступ субъекта данных. По вашему запросу мы предоставим вам копию персональных данных, которые мы храним о вас, а также информацию о том, как мы их используем. Это позволяет вам убедиться, что мы обрабатываем ваши данные в соответствии с законом.
  
   
• Право на исправление: Если вы считаете, что любые персональные данные, которые мы храним о вас, являются неточными или неполными, вы имеете право потребовать, чтобы мы их исправили или обновили. Например, если ваше имя записано с ошибкой или вы изменили адрес электронной почты, вы можете попросить нас это исправить. Мы стремимся поддерживать точность наших данных и внесем исправления как можно скорее после вашего запроса.
  
   
• Право на удаление: Вы имеете право потребовать удаления ваших персональных данных в определённых обстоятельствах — это также известно как «право быть забытым». Вы можете запросить удаление, например, если данные больше не нужны для целей, для которых они были собраны, если вы отозвали своё согласие (и нет другой законной основы), или если вы возражаете против обработки и у нас нет преобладающих законных оснований для продолжения. Если мы незаконно обрабатывали ваши данные или обязаны удалить их для соблюдения юридического обязательства, вы также можете воспользоваться этим правом. Когда мы получим действительный запрос на удаление, мы удалим или анонимизируем ваши данные (если не применимо исключение). Обратите внимание, что это право не является абсолютным — иногда мы должны сохранять определённую информацию (например, для соблюдения законодательства), но мы сообщим вам, если это так.
  
   
• Право на ограничение обработки: В определённых ситуациях вы можете попросить нас ограничить или «приостановить» обработку ваших данных. Это означает, что мы будем хранить ваши данные, но временно воздержимся от их использования. Вы можете запросить ограничение, если оспариваете точность данных (пока мы проверяем это), или если вы возражаете против обработки (пока мы рассматриваем ваше возражение), или если обработка является незаконной, но вы предпочитаете ограничение удалению. При ограничении обработки мы явно помечаем данные и обрабатываем их только по конкретным причинам (например, для установления юридических требований или с вашего согласия).
  
   
• Право на возражение: Вы имеете право возразить против обработки ваших персональных данных, если такая обработка основана на законных интересах, включая профилирование на этой основе. У вас также есть абсолютное право возразить против прямого маркетинга в любое время. Это означает, что если вы больше не хотите получать маркетинговые письма или звонки, вы можете сообщить нам об этом, и мы прекратим использование ваших данных для этих целей. Если вы возражаете против обработки на основе других законных интересов, мы рассмотрим ваш запрос и прекратим обработку данных, если у нас нет весомых законных оснований, которые преобладают над вашими интересами, или если обработка необходима для юридических требований. Возражения против маркетинга всегда будут удовлетворены — мы немедленно прекратим обработку для маркетинговых целей после получения вашего возражения.
  
   
• Право на переносимость данных: Это право позволяет вам получить определённые персональные данные от нас в структурированном, широко используемом, машиночитаемом формате и/или запросить, чтобы мы передали их другому контролёру данных. Это применяется к персональным данным, которые вы предоставили нам, и которые мы обрабатываем автоматизированными средствами на основании вашего согласия или договора с вами. Например, если вы предоставили нам данные и хотите передать их другому поставщику услуг, мы, при наличии технической возможности, поможем передать ваши данные безопасным способом. Обратите внимание, что переносимость данных не применяется к данным, которые мы создаем (например, внутренний анализ), или к обработке на основании законных интересов.
  
   
• Право отозвать согласие: Если мы обрабатываем ваши персональные данные на основании вашего согласия, вы имеете право отозвать это согласие в любое время. Отзыв не повлияет на законность любой обработки, проведённой до отзыва, но это означает, что мы прекратим обработку на основе согласия в будущем. Например, если вы дали согласие на получение нашей рассылки, вы можете позже отказаться (отозвать согласие), и мы прекратим её отправку. Отозвать согласие так же просто, как и дать его — для писем вы можете нажать на ссылку «отписаться»; для других согласий вы можете связаться с нами, используя нижеуказанные методы. Мы не накладываем санкции за отзыв согласия.
  
   

Право подать жалобу: Если вы считаете, что ваши права на защиту данных были нарушены или что мы не обработали ваши персональные данные законно, вы имеете право подать жалобу в надзорный орган (например, орган по защите данных в вашей стране). Для жителей ЕС это, как правило, орган в стране вашего постоянного проживания или там, где произошло предполагаемое нарушение. Мы будем признательны за возможность сначала решить ваши вопросы напрямую, прежде чем вы обратитесь к регулятору, но вы вольны обращаться в органы в любое время.

Вы можете воспользоваться любым из своих прав, связавшись с нами через контактную информацию, указанную в данной Политике. Самый простой способ — отправить электронное письмо нашему Должностному лицу по защите данных на dataprivacy@barry-callebaut.com с вашим запросом, или вы можете использовать контактную форму на нашем веб-сайте (и указать, что это запрос по конфиденциальности). Чтобы убедиться, что мы взаимодействуем с правильным лицом, нам может понадобиться подтвердить вашу личность перед выполнением вашего запроса (это для защиты вашей конфиденциальности, чтобы никто другой не выдавал себя за вас).

Подтверждение может включать ответы на несколько вопросов или предоставление формы удостоверения личности. Мы ответим на ваш запрос как можно скорее и, в любом случае, в сроки, установленные законом (в соответствии с GDPR, обычно в течение одного месяца). Если по какой-либо причине мы не сможем выполнить ваш запрос (например, если применимо исключение или нам необходимо сохранить данные для юридических целей), мы объясним вам причину.

Реализация ваших прав бесплатна. Однако, если запрос является явно необоснованным или чрезмерным (например, повторяющиеся запросы без уважительной причины), мы можем либо взимать разумную плату, либо отказаться от его выполнения — но мы предоставим вам объяснение в таких случаях. Мы хотим заверить вас, что ваши права важны для нас, и у нас есть процессы, чтобы обрабатывать запросы надлежащим образом. Если у вас есть какие-либо вопросы о ваших правах или о том, как их реализовать, пожалуйста, не стесняйтесь связаться с нами для получения помощи.

Наши веб-сайты используют cookies и аналогичные технологии отслеживания для обеспечения удобства пользователя и для того, чтобы помочь нам понять, как используется наш сайт. В этом разделе объясняется, что это за технологии и как мы их используем.

11.01. Что такое Cookies?

Cookies — это небольшие текстовые файлы, которые размещаются на вашем компьютере или устройстве при посещении веб-сайта. Они широко используются для обеспечения эффективной работы веб-сайтов и для сбора информации о ваших онлайн-предпочтениях. Когда вы возвращаетесь на сайт или посещаете другие сайты, использующие те же cookies, эти сайты могут считывать cookie и распознавать ваш браузер. Cookies выполняют различные функции: они могут запоминать вашу авторизацию, отслеживать ваши предпочтения (например, язык или регион) и помогать нам анализировать, насколько хорошо работает наш сайт. В дополнение к cookies мы можем использовать аналогичные технологии, такие как веб-маяки (небольшие графические изображения, встроенные в страницы или письма, указывающие, была ли открыта электронная почта или просмотрена страница) и идентификаторы рекламы мобильных устройств (для приложений, хотя в настоящее время наше внимание сосредоточено на веб-сайтах). Для простоты мы будем называть все это «cookies и технологии отслеживания».

11.02. Как мы используем Cookies:

Barry Callebaut использует cookies для улучшения вашего опыта просмотра и для поддержки наших маркетинговых усилий. Некоторые cookies необходимы для функционирования веб-сайта — например, для обеспечения навигации и базовых функций. Другие cookies не являются строго необходимыми, но очень полезны для нас:

• Мы используем функциональные cookies, чтобы запоминать ваши выборы на нашем сайте (например, ваш предпочитаемый язык или регион, или товары, которые вы можете добавить в корзину на некоторых сайтах), чтобы мы могли персонализировать для вас контент.
  
   
• Мы используем аналитические cookies (например, Google Analytics или аналогичные инструменты), чтобы собирать информацию о том, как посетители используют наш сайт. Эти данные агрегируются и помогают нам понять, какие страницы наиболее популярны, как пользователи перемещаются по сайту и сталкиваются ли они с ошибками. Аналитические cookies предоставляют нам статистику, которую мы используем для улучшения нашего контента и производительности сайта. Например, мы можем узнать, что многие пользователи посещают определенную страницу продукта, но быстро уходят; это может указывать на необходимость улучшить эту страницу.
  
   
• Мы можем использовать рекламные или таргетинговые cookies, чтобы отслеживать ваши действия в браузере и активность на нашем сайте (и, возможно, на других сайтах, если используются сторонние cookies), чтобы показывать вам релевантную рекламу Barry Callebaut на других платформах. Например, если вы посетили наш сайт и проявили интерес к определенному продукту, вы можете позже увидеть рекламу этого продукта в LinkedIn или на другом сайте — это иногда называют ремаркетингом. Эти cookies также помогают нам измерять эффективность наших рекламных кампаний (например, посещал ли кто-то наш сайт после просмотра рекламы).
  
   
• Мы используем плагины или cookies социальных сетей, если вы взаимодействуете с кнопками для публикаций в социальных сетях (например, кнопки «Поделиться» LinkedIn, Twitter или Facebook) на нашем сайте. Эти плагины могут устанавливать cookies, которые могут идентифицировать вас, если вы вошли в соответствующую социальную сеть, но они контролируются сторонними социальными платформами.
  
   

Данные, которые мы собираем с помощью cookies, могут включать IP-адрес вашего устройства, тип браузера, действия в браузере и общую геолокацию (на уровне страны или города). Мы можем связывать эти данные с персональной информацией, которую вы предоставляете нам (если вы указали идентифицирующую информацию, такую как ваше имя или email), чтобы создать более персонализированный опыт. Например, если мы знаем ваше имя из формы и также видим с помощью cookies, что вы посещали определенные страницы, мы можем использовать эти объединенные данные, чтобы определить ваш интерес к продукту и чтобы представитель отдела продаж мог связаться с вами с соответствующей информацией. Однако мы используем такие объединенные данные только внутри компании и не делимся вашими идентифицируемыми данными о просмотрах с рекламодателями без вашего согласия.

11.03. Согласие на cookies и управление ими:

Поскольку ваша конфиденциальность важна, мы управляем cookies в соответствии с применимыми законами, что означает: для cookies, которые не являются строго необходимыми, мы запрашиваем ваше согласие перед их размещением на вашем устройстве. Когда вы впервые посещаете наши веб-сайты (и периодически после этого), вы увидите баннер или всплывающее окно о cookies, которое информирует вас об использовании cookies и предлагает дать согласие или настроить свои предпочтения. Вы можете выбрать принять все cookies, отклонить несущественные cookies или настроить выбор (например, разрешить только определенные категории). Даже после того, как вы сделали начальный выбор, вы всегда можете изменить настройки cookies. У нас есть страница Настройки cookies (доступная через нижний колонтитул веб-сайта), где вы можете в любое время изменить свои предпочтения.

Если вы предпочитаете, вы также можете управлять cookies через настройки вашего веб-браузера. Большинство браузеров позволяют вам просматривать, какие cookies у вас есть, и удалять их по одному, блокировать сторонние cookies (или все cookies) или получать предупреждение перед тем, как cookie будет сохранен. Однако обратите внимание, что если вы отключите все cookies (включая необходимые) через браузер, некоторые части нашего сайта могут не работать должным образом. Например, вы можете не иметь возможности войти в определённые разделы или сайт может не запомнить ваш языковой выбор. Поэтому мы рекомендуем не блокировать все cookies. Вместо этого используйте наш инструмент управления cookies, чтобы отключить те категории, которые вам не подходят.

11.04. Сторонние и аналитические cookies:

Мы используем сторонних поставщиков услуг для аналитики и рекламы. Эти поставщики могут устанавливать свои собственные cookies (сторонние cookies) на нашем сайте. Например, как уже упоминалось, мы можем использовать Google Analytics — Google установит cookies для сбора информации об использовании и составления отчетов для нас. Мы настроили такие сервисы максимально конфиденциально, насколько это возможно (например, мы можем анонимизировать IP-адреса в Google Analytics, чтобы вас нельзя было идентифицировать). Тем не менее, любые данные, собранные сторонними cookies, могут обрабатываться третьими сторонами (например, Google) для их собственных целей. Мы предоставляем информацию о ключевых сторонних cookies в нашей подробной Политике cookies или на странице настроек cookies. Кроме того, некоторый контент на нашем сайте может быть от внешних сервисов (например, встроенное видео с YouTube или лента социальных сетей), которые могут устанавливать свои cookies. Мы не имеем прямого контроля над этими cookies; однако вы можете заблокировать их, отказавшись от сторонних cookies через наши настройки cookies.

11.05. Сигналы Do-Not-Track:

В настоящее время наш веб-сайт не реагирует на сигналы браузеров «Do Not Track» (DNT), поскольку отсутствует отраслевой стандарт для таких сигналов. Если в будущем будет установлен стандарт DNT, мы пересмотрим нашу политику по этому вопросу. Между тем, использование нашего инструмента согласия на cookies является лучшим способом управления отслеживанием на нашем сайте.

Для получения более подробной информации о конкретных cookies, которые мы используем, и их назначениях, пожалуйста, ознакомьтесь с нашей отдельной Политикой cookies или страницей настроек cookies на нашем веб-сайте. Используя наш сайт с включенными cookies, вы соглашаетесь на использование cookies, как описано выше. Если у вас есть вопросы о нашем использовании cookies или других технологий отслеживания, пожалуйста, свяжитесь с нами.

Мы можем время от времени обновлять или изменять данную Политику конфиденциальности, чтобы отразить изменения в наших практиках, соблюдение новых юридических требований или по другим операционным причинам. Barry Callebaut оставляет за собой право изменить данную Политику в любое время, и любые изменения вступят в силу с момента публикации пересмотренной Политики на нашем веб-сайте. Если мы внесем существенные изменения, мы разместим заметное уведомление на нашем сайте или уведомим вас по электронной почте или иными способами, где это уместно, чтобы вы знали об обновлениях. Однако мы рекомендуем вам периодически просматривать данную Политику, чтобы быть в курсе того, как мы защищаем вашу информацию. Дата последнего обновления, указанная в конце данной Политики, будет указывать, когда были внесены последние изменения.

Ваше продолжение использования нашего веб-сайта после публикации любых изменений в Политике конфиденциальности будет означать ваше согласие с этими изменениями, в той мере, в какой это разрешено законом. Если вы не согласны с каким-либо аспектом обновленной Политики, вы имеете право прекратить использование веб-сайта или возразить, как это разрешено законом, и, конечно же, вы также можете воспользоваться любым из ваших прав субъекта данных (описанных выше). Мы не будем снижать ваши права по данной Политике конфиденциальности без вашего явного согласия. Все внесенные нами изменения будут соответствовать применимым законам о конфиденциальности.

Для исторических целей или вашего удобства мы можем сохранить предыдущие версии данной Политики (или вы можете запросить их у нас), чтобы вы могли увидеть, как Политика эволюционировала. Если у вас есть какие-либо вопросы или опасения по поводу изменений в Политике конфиденциальности, пожалуйста, свяжитесь с нами, используя контактную информацию, указанную в соответствующих разделах выше.

Если у вас есть какие-либо вопросы о данной Политике конфиденциальности или о том, как Barry Callebaut обрабатывает ваши персональные данные, пожалуйста, не стесняйтесь связаться с нами. Вы можете связаться с нашей командой по вопросам конфиденциальности и Должностным лицом по защите данных по адресу dataprivacy@barry-callebaut.com, или отправить корреспонденцию по следующему адресу:

Barry Callebaut AG, Attn: Data Protection Officer, Hardturmstrasse 181, 8005 Zurich, Switzerland.
Мы готовы помочь и с радостью ответим на любые ваши вопросы или разъясним любые неясности, связанные с вашей конфиденциальностью. Спасибо, что нашли время ознакомиться с нашей Политикой конфиденциальности.