Política de confidencialidad y cookies

This Privacy Policy has been machine-translated for your convenience. In case of any discrepancies, ambiguities, or differences in interpretation, the [English version] shall prevail.

Esta Política de Privacidad ha sido traducida automáticamente para su comodidad. En caso de cualquier discrepancia, ambigüedad o diferencia en la interpretación, prevalecerá la [versión en inglés].

Política de Privacidad del Sitio Web de Barry Callebaut
 Versión marzo 2025

Barry Callebaut (“Barry Callebaut” o “nosotros”) se compromete a proteger su privacidad. Manejamos datos personales en cumplimiento con el Reglamento General de Protección de Datos de la UE (GDPR) y todas las leyes locales de privacidad aplicables en los países donde operamos. Nos esforzamos por aplicar los más altos estándares de protección de datos en toda nuestra organización.

Esta Política de Privacidad explica cómo recopilamos, usamos y protegemos la información personal obtenida a través de nuestros sitios web, plataformas de redes sociales y eventos con fines como marketing y calificación de clientes potenciales. Valoramos la transparencia y la equidad en el procesamiento de sus datos, y nos aseguramos de que todos los datos personales sean procesados de manera legal, justa y transparente.

El responsable del tratamiento de sus datos personales en este sitio web es Barry Callebaut AG, con sede en Hardturmstrasse 181, 8005 Zúrich, Suiza. Barry Callebaut AG (junto con sus afiliadas) determina los fines y medios de procesamiento de sus datos personales recopilados a través de este sitio.

Si tiene alguna pregunta o solicitud relacionada con sus datos personales, puede contactarnos en la dirección mencionada arriba o a través de la página de contacto de nuestro sitio web. Hemos designado un Responsable de Protección de Datos (DPO) para supervisar nuestro cumplimiento en materia de protección de datos. Puede comunicarse con nuestro DPO enviando un correo electrónico a dataprivacy@barry-callebaut.com o escribiendo a la dirección postal mencionada arriba (Atención: Responsable de Protección de Datos).

Esta Política de Privacidad cubre todos los datos personales recopilados a través de los sitios web y plataformas de redes sociales de Barry Callebaut en el contexto de actividades de marketing y calificación de clientes potenciales. En otras palabras, se aplica a la información que usted proporciona o que recopilamos cuando interactúa con nuestros sitios web para consultas comerciales, comunicaciones de marketing y propósitos relacionados. Esto incluye datos personales enviados a través de formularios en el sitio web (por ejemplo, formularios de contacto, suscripciones a boletines, registros de eventos) y datos recopilados sobre su navegación en nuestro sitio que usamos para identificar clientes potenciales o interactuar con usted sobre nuestros productos y servicios.
Tenga en cuenta que esta política aborda específicamente los datos de visitantes del sitio web para marketing y gestión de clientes potenciales; no rige otros tipos de procesamiento de datos (como datos de empleados o datos recopilados a través de otros servicios o interacciones fuera de línea) que pueden estar cubiertos por notificaciones sobre privacidad por separado.

Recopilamos varios tipos de datos personales a través de nuestros sitios web, incluyendo:

• Información de contacto: Por ejemplo, su nombre, dirección de correo electrónico, número de teléfono, cargo, nombre de la empresa y país/región. Estos datos se recopilan normalmente cuando completa formularios en nuestro sitio (como un formulario de “Contáctenos” o de descarga).
  
   
• Preferencias e intereses: Información que comparte sobre sus preferencias de productos, áreas de interés o preferencias de comunicación. Por ejemplo, puede informarnos sobre qué productos o soluciones le interesan o si desea suscribirse a nuestros boletines.
  
   
• Detalles comerciales: Si proporciona información relacionada con su empresa o cargo (como industria, tamaño de la empresa o necesidades de compra) como parte de una consulta o formulario de cliente potencial, recopilaremos esos datos para comprender mejor sus necesidades.
  
   
• Datos de uso del sitio web: Cuando visita nuestro sitio, recopilamos automáticamente ciertos datos sobre su dispositivo y cómo usa el sitio. Esto incluye información técnica como su dirección IP, tipo y lenguaje de navegador, identificadores de dispositivo y fechas/horas de acceso, así como información de comportamiento como las páginas que visita, enlaces que hace clic y la ruta que sigue en nuestro sitio. Estos datos de uso pueden recopilarse mediante cookies y tecnologías de seguimiento similares (descritas en la sección de Cookies a continuación).
  
   
• Comunicaciones: Si se comunica con nosotros (por ejemplo, por correo electrónico o chat desde el sitio web), podemos conservar registros de esa correspondencia, que pueden incluir datos de contacto personales y el contenido de sus comunicaciones.
  
   

No recopilamos intencionadamente datos personales sensibles (como información sobre salud, raza, religión o opiniones políticas) a través de las secciones de marketing de nuestros sitios web. Le pedimos que se abstenga de proporcionar dicha información sensible en cualquier formulario del sitio web. Todos los datos personales que elija proporcionarnos o que recopilemos sobre la actividad de su sitio web se manejarán de acuerdo con esta Política.

Barry Callebaut utiliza los datos personales recopilados a través de los sitios web para los siguientes fines de marketing y gestión de clientes potenciales:

• Gestión y calificación de clientes potenciales: Para dar seguimiento a sus consultas o solicitudes y para identificar oportunidades comerciales potenciales. Por ejemplo, si proporciona sus datos de contacto para descargar un documento técnico o solicitar información sobre nuestros productos, utilizaremos esos datos para contactarlo, comprender sus necesidades y determinar cómo nuestros productos o servicios podrían adaptarse a su negocio (esto a menudo se denomina calificar un cliente potencial de ventas).
  
   
• Comunicaciones de marketing: Para enviarle información y actualizaciones sobre nuestros productos, servicios, promociones o eventos. Estas comunicaciones pueden incluir boletines, comunicados de prensa, anuncios de productos, invitaciones a eventos u otros correos electrónicos de marketing. Solo le enviaremos tales comunicaciones si ha optado por recibirlas o si se aplica otra base legal (consulte [06. ¿Cuáles son las bases legales para estos tratamientos?]), y puede darse de baja en cualquier momento.
  
   
• Interacción y servicio al cliente: Para personalizar su experiencia y construir nuestra relación con usted. Por ejemplo, podemos recordar sus preferencias e interacciones (como qué productos le han interesado) para que nuestros equipos de ventas o atención al cliente puedan ofrecer respuestas más personalizadas. Si es un cliente existente o se convierte en uno, podemos usar sus datos para gestionar la cuenta, proporcionar soporte y mantenerlo informado sobre servicios o formación que puedan beneficiarlo.
  
   
• Segmentación y análisis: Para analizar nuestra audiencia y mejorar nuestra estrategia de marketing. Podemos agrupar (segmentar) clientes potenciales y clientes según características como industria, ubicación o interacciones anteriores. Esto nos ayuda a adaptar nuestros esfuerzos de marketing, por ejemplo, enviando contenido relevante a segmentos específicos de clientes y evitando enviar información irrelevante. También realizamos análisis sobre el uso del sitio web y el rendimiento de campañas para comprender qué contenido es más útil para nuestros visitantes. Al combinar los datos que proporciona con información de cookies u otras fuentes, obtenemos conocimientos que ayudan a mejorar nuestras actividades de marketing e investigación.
  
   
• Investigación de mercado y desarrollo: Para realizar investigaciones internas y desarrollar nuestros productos y servicios. Los datos personales del sitio web (especialmente datos agregados o comentarios que proporcione) pueden utilizarse para mejorar nuestras ofertas e informar nuestra estrategia comercial. Por ejemplo, comprender qué páginas de productos son más visitadas puede orientarnos a mejorar esos productos o cómo los presentamos.
  
   
• Cumplimiento y protección del sitio web: (Limitado a situaciones necesarias) Para garantizar la seguridad de nuestros sitios web y cumplir con requisitos legales. Podríamos utilizar datos personales para prevenir fraudes, detectar problemas de seguridad de la red y la información o para cumplir con leyes que aplican a nuestras interacciones en línea. Aunque esto no es un propósito de marketing per se, es un aspecto importante para administrar un sitio web y proteger los datos de los usuarios.
  
   

No utilizaremos sus datos personales para fines incompatibles con los anteriores. Si planeamos procesar sus datos para un nuevo propósito que no esté cubierto por esta Política, le proporcionaremos un nuevo aviso o solicitaremos su consentimiento según corresponda.

Nuestro tratamiento de datos personales para los fines mencionados anteriormente se justifica bajo las leyes de protección de datos aplicables. Según el contexto, se aplicará una o más de las siguientes bases legales (según lo definido en el GDPR y leyes similares):

Intereses legítimos: En muchos casos, procesamos sus datos porque es de nuestro interés legítimo hacerlo como empresa comercial.

Estos intereses legítimos incluyen responder a sus consultas, promover y desarrollar nuestros productos y mejorar nuestros sitios web y servicios. Por ejemplo, si deja su tarjeta de presentación en una feria comercial o completa un formulario de contacto, tenemos un interés legítimo en dar seguimiento con usted sobre nuestros productos. Solo nos basamos en esta base después de considerar sus derechos y asegurarnos de que el uso de sus datos sea proporcionado y no sea inesperado o intrusivo. El marketing directo a nuestros contactos comerciales puede considerarse un interés legítimo (el Preámbulo 47 del GDPR señala que el procesamiento de datos personales con fines de marketing directo puede considerarse realizado por un interés legítimo). Siempre tiene derecho a oponerse al marketing (consulte [09. ¿Cuáles son sus derechos como titular de los datos?]), y respetaremos cualquier solicitud de exclusión.

Consentimiento: Nos basamos en su consentimiento en situaciones donde se requiere consentimiento o es la base más adecuada. Por ejemplo, si es un nuevo suscriptor a nuestro boletín o si la ley local requiere aceptación previa para el marketing por correo electrónico, solo le enviaremos correos promocionales si ha dado su consentimiento explícito (por ejemplo, marcando una casilla de suscripción). De manera similar, nuestro uso de cookies no esenciales o tecnologías de seguimiento similares se basa en su consentimiento, cuando sea necesario. Tiene derecho a retirar su consentimiento en cualquier momento (con efecto hacia el futuro), lo que detendrá el procesamiento correspondiente (consulte las secciones [11. Cookies y tecnologías de seguimiento] y [09. ¿Cuáles son sus derechos como titular de los datos?] para saber cómo ajustar sus preferencias).

Necesidad contractual: Cuando solicita algo de nosotros que requiere el procesamiento de datos personales como parte de un contrato o paso precontractual, procesamos sus datos sobre la base de que es necesario para cumplir esa solicitud o contrato. Por ejemplo, si solicita una muestra de producto, se registra para un seminario web o se convierte en cliente de Barry Callebaut, necesitaremos usar sus datos de contacto y cualquier información relevante para cumplir nuestro acuerdo con usted (proporcionar la muestra, el acceso al seminario web o los productos/servicios que compró). Si se niega a proporcionar datos necesarios en estos casos, es posible que no podamos cumplir con su solicitud o celebrar el contrato con usted.

Obligación legal: En algunas situaciones, es posible que necesitemos procesar o conservar sus datos para cumplir con una obligación legal. Por ejemplo, si se convierte en cliente, es posible que necesitemos conservar ciertos registros por motivos contables y fiscales, o para cumplir con regulaciones de exportación. Normalmente citaremos esta base cuando una ley requiera que recopilemos o conservemos información (por ejemplo, conservación de registros de transacciones, respeto a listas de exclusión para cumplir con leyes anti-spam, etc.). Aunque esta no es una base principal para nuestras actividades de marketing, la mencionamos para completar.

Siempre nos aseguramos de tener una base legal válida para procesar sus datos personales. Si se aplican múltiples bases, podemos depender de diferentes para aspectos diferentes del procesamiento. Si tiene preguntas sobre la base legal específica para una actividad de procesamiento en particular, no dude en contactarnos para obtener más información.

Conservamos los datos personales sólo durante el tiempo necesario para cumplir con los fines para los que fueron recopilados y de acuerdo con las leyes aplicables y políticas corporativas. Los períodos de retención pueden variar según el tipo de datos y el contexto en el que fueron recopilados (cliente potencial vs. cliente, etc.). A continuación, se presenta una descripción general de nuestro enfoque de retención de datos de marketing y clientes potenciales:

Clientes potenciales inactivos: Si aún no se ha convertido en cliente y recopilamos sus datos como cliente potencial de marketing (por ejemplo, nos contactó para solicitar información pero no se involucró en una relación comercial posterior), no conservaremos sus datos indefinidamente. Generalmente, retenemos los datos de clientes potenciales durante un máximo de 2 años desde la última interacción. Si nos comunicamos con usted y no ha respondido, o no ha habido otra actividad durante un año, archivaremos o haremos anónimos sus datos personales. “Archivar” significa que eliminamos sus datos de nuestros sistemas activos; podemos mantenerlos en una lista suprimida para asegurarnos de respetar sus preferencias (por ejemplo, para evitar contactarlo nuevamente si eligió no ser contactado). Anonimizar significa que transformamos los datos para que ya no puedan usarse para identificarlo. Este período de dos años es un plazo típico para determinar que un cliente potencial se ha vuelto inactivo.

Clientes y relaciones en curso: Si se convierte en cliente de Barry Callebaut o establece una relación comercial con nosotros, conservaremos sus datos personales durante la duración de nuestra relación y posteriormente durante el tiempo que sea necesario y relevante. Una vez finalizada la relación activa, generalmente conservamos los datos relacionados con el cliente durante aproximadamente de 5 a 10 años. La duración exacta puede depender de la naturaleza de los datos y los requisitos legales locales. Por ejemplo, la información de contratos y facturas puede conservarse durante un determinado número de años según las leyes comerciales y financieras (a menudo de 5 a 7 años, y en algunas jurisdicciones hasta 10 años). Conservamos estos datos para respaldar obligaciones de garantía o servicio, gestionar cualquier consulta posterior a la venta, mantener registros comerciales y cumplir con obligaciones legales de retención. Tras el período de retención aplicable, eliminaremos los datos de forma segura o los anonimizaremos para que ya no puedan vincularse a usted.

Comunicación prospectiva y activa: Si ha optado por recibir comunicaciones de marketing (por ejemplo, boletines) sin convertirse aún en cliente, conservaremos los datos de contacto necesarios hasta que se dé de baja o determinemos que nuestras comunicaciones son consistentemente inactivas (como si los correos electrónicos rebotan o permanecen sin abrir durante mucho tiempo). Podemos limpiar periódicamente nuestras listas de correo para eliminar contactos que no respondan durante un período significativo, en línea con las buenas prácticas de correo electrónico.

Requisitos legales y disputas: En todos los casos, podemos conservar información durante un período más prolongado si es necesario para cumplir con obligaciones legales o si es necesario para resolver disputas, hacer cumplir nuestros acuerdos o proteger nuestros derechos legales. Por ejemplo, si una ley nos exige conservar ciertos datos durante un período mínimo, lo respetaremos. De manera similar, si hay una disputa o investigación en curso, conservaremos los datos relevantes hasta que se resuelva. Durante dicha retención prolongada, restringiremos el acceso a los datos sólo a quienes lo necesiten para los fines legales especificados.
Tras la expiración del período de retención, o una vez que los datos ya no sean necesarios incluso dentro de ese período, nos aseguraremos de que se eliminen de manera segura o se anonimizan. Si los datos se anonimizan, ya no son datos personales y podemos usarlos con fines analíticos o estadísticos. Revisamos continuamente los datos que tenemos y eliminamos o anonimizamos los datos personales que ya no son necesarios.

Barry Callebaut no vende su información personal. Sin embargo, compartimos datos personales con ciertos terceros y transferimos datos a otras jurisdicciones en el curso de nuestro negocio. Nos aseguramos de hacerlo de manera segura y en cumplimiento con las leyes de protección de datos. A continuación, explicamos quién puede recibir sus datos y cómo los protegemos cuando viajan globalmente.

08.01. ¿Con quién compartimos sus datos?

• Dentro del Grupo Barry Callebaut: Podemos compartir sus datos personales con otras empresas del grupo corporativo Barry Callebaut (como nuestras afiliadas, subsidiarias y empresa matriz) si es necesario para los fines descritos en esta Política. Por ejemplo, si se encuentra en un país diferente, su consulta puede enviarse al equipo de ventas o distribuidor de Barry Callebaut en su región para atenderlo mejor. Todas nuestras empresas del grupo están obligadas a manejar sus datos de acuerdo con esta Política de Privacidad y nuestros estándares internos de protección de datos.
  
   
• Proveedores de servicios (Encargados de tratamiento): Utilizamos proveedores de servicios externos de confianza para darnos soporte con nuestros sitios web y operaciones de marketing. Estos incluyen servicios como alojamiento de sitios web, plataformas de gestión de relaciones con clientes (CRM), herramientas de marketing por correo electrónico, proveedores de análisis y servicios de gestión de eventos. Cuando estos proveedores procesan datos personales en nuestro nombre (y no para sus propios fines), actúan como “encargados de tratamiento” según la ley. Solo compartimos los datos que son necesarios para que realicen sus servicios, y nos aseguramos de que haya un contrato que los obligue a proteger sus datos. Por ejemplo, si utilizamos un servicio de difusión de correos electrónicos para enviar boletines, ese proveedor tendrá acceso a su dirección de correo electrónico con el propósito de enviar nuestros correos, pero no se le permitirá utilizar su información para ningún otro fin. También deben mantenerla confidencial y segura.
  
   
• Socios comerciales y distribuidores: En algunos casos, podemos compartir su información con nuestros distribuidores, agentes o socios comerciales oficiales. Por ejemplo, si consulta sobre un producto que vendemos a través de un distribuidor local en su país, podemos transmitir sus datos a ese distribuidor para que puedan contactarlo y atender su solicitud. De manera similar, si co-patrocinamos un evento o iniciativa con otra organización (como una conferencia de la industria del chocolate) y se registra, podríamos compartir información de los asistentes con el coorganizador para fines logísticos y de networking. Solo haremos esto con socios que estén obligados a utilizar sus datos únicamente para el propósito previsto y a tratarlos con confidencialidad.
  
   
• Divulgaciones legales y de seguridad: Podemos divulgar datos personales a terceros si creemos de buena fe que dicha divulgación es necesaria para (a) cumplir con una obligación o solicitud legal (por ejemplo, una orden judicial, citación o consulta gubernamental), (b) hacer cumplir nuestros términos de uso del sitio web u otros acuerdos, o (c) proteger los derechos, propiedad o seguridad de Barry Callebaut, nuestros empleados, nuestros usuarios u otros. Esto podría incluir compartir información con agencias de aplicación de la ley o reguladores, o con asesores externos (como abogados o auditores) según sea necesario. Nos aseguraremos de que cualquier solicitud sea válida y sólo proporcionaremos los datos mínimos necesarios.
  
   
• Transacciones corporativas: Aunque no es común, si Barry Callebaut lleva a cabo una transacción comercial como una fusión, adquisición, reorganización o venta de activos, los datos personales pueden transferirse a la entidad adquirente o fusionada como parte de la transacción. Si esto ocurre, nos aseguraremos de que sus datos permanezcan protegidos por esta Política de Privacidad (a menos que, y hasta que, sea reemplazada por una nueva política de privacidad tras la transacción, en cuyo caso se le informará sobre los cambios).
  
   

Puede solicitar una lista de nuestros proveedores y terceros enviando un correo electrónico a dataprivacy@barry-callebaut.com

08.02. ¿Transferimos sus datos internacionalmente?

Barry Callebaut es una empresa global con sede en Suiza y operaciones en muchos países. Como resultado, los datos personales que recopilamos pueden transferirse y almacenarse a través de fronteras internacionales. Por ejemplo, los datos recopilados desde la UE o el Reino Unido pueden transferirse a nuestros servidores u oficinas en Suiza u otros países, y viceversa. Al transferir datos personales internacionalmente, tomamos precauciones adicionales para asegurarnos de que sus datos permanezcan protegidos al nivel requerido por el GDPR y las leyes relevantes, independientemente de dónde se procesen.

• Decisiones de adecuación: Siempre que sea posible, transferiremos datos personales solo a países que hayan sido declarados oficialmente como que tienen un nivel “adecuado” de protección de datos por la Comisión Europea u otras autoridades relevantes. Una decisión de adecuación significa que las leyes del país se consideran esencialmente equivalentes a los estándares de protección de datos de la UE, por lo que los datos pueden fluir libremente. Por ejemplo, la UE ha reconocido países como Suiza, Canadá (organizaciones comerciales), Japón y otros como que proporcionan protección adecuada. Si sus datos se transfieren a una de estas jurisdicciones, disfrutan de un nivel de protección comparable a la ley de la UE.
  
   
• Cláusulas contractuales tipo (SCCs): Para transferencias a países sin una decisión de adecuación (por ejemplo, una transferencia desde la UE a Estados Unidos o a un país asiático que no ha sido declarado adecuado), implementamos las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea como parte de nuestro contrato con el importador de datos. Las SCCs son cláusulas legales que obligan al destinatario de los datos a protegerlos según los estándares de privacidad de la UE, incluso en un país que carece de dichas leyes. Proporcionan un mecanismo para salvaguardar los datos personales a nivel internacional. Prácticamente, esto significa que si sus datos son manejados por, por ejemplo, un proveedor de servicios con sede en EE. UU., tendremos un acuerdo con estas cláusulas que los obliga a proteger sus datos.
  
   
• Normas Corporativas Vinculantes (BCRs): En los casos de transferencias dentro del grupo Barry Callebaut, utilizamos SCCs o, si están disponibles en el futuro, Normas Corporativas Vinculantes. Las BCRs son políticas internas a las que se adhieren todos los miembros de un grupo corporativo que han sido aprobadas por autoridades de protección de datos de la UE, permitiendo transferencias intragrupo de datos personales con un alto nivel de protección. Hasta ahora, Barry Callebaut garantiza que las transferencias de datos intragrupo estén protegidas mediante acuerdos; actualizaremos esta Política si implementamos BCRs u otras medidas similares a nivel de grupo oficialmente.
  
   
• Otras salvaguardias: En casos específicos, podemos basarnos en salvaguardias adicionales o excepciones permitidas por la ley. Por ejemplo, si usted consiente explícitamente una transferencia internacional después de ser informado de los posibles riesgos, o si una transferencia es necesaria para la ejecución de un contrato con usted (como reservar una sesión de formación en otro país a su solicitud), nos aseguraremos de que dicha transferencia sea legal. Estos casos son limitados y siempre priorizaremos mecanismos estructurados como SCCs o adecuación cuando sea posible.
  
   

Sin importar dónde se procesen sus datos personales, aplicamos protecciones de privacidad como se describe en esta Política. Todos los terceros que manejan datos personales en nuestro nombre deben adherirse a estándares de privacidad y seguridad comparables, ya sea mediante contrato o mediante certificaciones/marcos (como sucesores de Privacy Shield u otros marcos aprobados por el gobierno, cuando corresponda). También monitoreamos continuamente el panorama legal para transferencias internacionales (por ejemplo, requisitos cambiantes tras la decisión Schrems II) y ajustaremos nuestras prácticas para seguir cumpliendo. Si tiene preguntas sobre una transferencia específica o las salvaguardias implementadas, puede comunicarse con nuestro DPO para obtener más información.

08.03. ¿Cómo garantizamos la seguridad y confidencialidad de su información personal?

Nos tomamos muy en serio la seguridad de sus datos personales. Barry Callebaut ha implementado una variedad de medidas técnicas y organizativas para prevenir el acceso no autorizado, la pérdida, el uso indebido o la alteración de sus datos. Estas medidas se revisan y actualizan continuamente para ajustarse a las mejores prácticas de la industria y amenazas emergentes. Las prácticas clave de seguridad incluyen:

• Cifrado: Utilizamos tecnología de cifrado para proteger los datos personales. Por ejemplo, nuestros sitios web están protegidos con cifrado SSL/TLS (notará el candado en la barra de direcciones de su navegador al visitar nuestro sitio), lo que protege los datos durante la transmisión al codificarlos para que no puedan ser leídos por interceptores. La información sensible también se cifra en reposo en nuestras bases de datos o sistemas cuando es factible, agregando una capa adicional de protección en caso de acceso no autorizado.
  
   
• Control de acceso y confidencialidad: Restringimos el acceso a los datos personales estrictamente según la necesidad de conocerlos. Esto significa que solo el personal autorizado de Barry Callebaut (o personal autorizado de nuestros encargados de tratamiento) que requiera su información para realizar su trabajo (por ejemplo, responder a una consulta o enviar un boletín) podrá acceder a ella. Hemos definido roles de usuario y permisos en nuestros sistemas (control de acceso basado en roles) para asegurarnos de que las personas solo vean los datos necesarios para sus funciones. Todos los empleados reciben formación sobre protección de datos y están obligados a cumplir con obligaciones de confidencialidad, por lo que comprenden la importancia de proteger los datos personales.
  
   
• Procedimientos y políticas de seguridad: Mantenemos políticas de seguridad integrales que rigen cómo deben manejarse y protegerse los datos personales. Esto cubre todo, desde el uso de contraseñas seguras y autenticación multifactor, hasta configuraciones seguras de nuestra infraestructura de TI, y reglas sobre el uso y compartición de datos. Revisamos regularmente estas políticas y las actualizamos según sea necesario. También tenemos planes de respuesta a incidentes para que, si ocurre un problema o violación de seguridad, podamos reaccionar rápidamente para contenerlo y remediarlo.
  
   
• Seguridad de redes y sistemas: Nuestro entorno de TI emplea herramientas de seguridad modernas como cortafuegos, sistemas de detección/previsión de intrusiones, software antivirus/antimalware y sistemas de monitoreo para protegerse contra ataques externos. Mantenemos nuestro software y sistemas actualizados con parches de seguridad (gestión de parches) para reducir vulnerabilidades. Nuestros centros de datos y servicios en la nube utilizan medidas de seguridad robustas y a menudo están certificados según estándares como ISO 27001 o SOC 2 (que son marcos para la gestión de la seguridad de la información), garantizando un alto nivel de protección de datos.
  
   
• Auditorías y evaluaciones: Realizamos auditorías, pruebas y evaluaciones periódicas de nuestras medidas de seguridad y procedimientos de cumplimiento. Esto puede incluir auditorías internas, evaluaciones de seguridad externas y pruebas de penetración de nuestros sitios web. También revisamos las prácticas de seguridad de nuestros proveedores (mediante cuestionarios o certificaciones de cumplimiento) para asegurarnos de que cumplan con nuestros estándares. El cumplimiento de los requisitos de protección de datos y seguridad se supervisa de forma continua, y abordamos activamente cualquier área de mejora que se identifique.
  
   
• Minimización de datos y seudonimización: Siempre que sea posible, seguimos el principio de minimización de datos: recopilamos y retenemos sólo los datos personales que son relevantes y necesarios para los fines establecidos. En algunos casos, podemos pseudonimizar los datos (reemplazar campos identificativos por identificadores artificiales) o anonimizarlos si no se necesitan detalles completos, especialmente cuando se usan datos para análisis. Esto reduce el riesgo para su privacidad en caso de cualquier problema.
  
   
• Seguridad física: En nuestras oficinas y centros de datos, también empleamos controles de seguridad física. Los datos personales en papel (si los hubiera) se almacenan de forma segura, y nuestras instalaciones cuentan con controles de acceso (como tarjetas de acceso o acceso biométrico, cámaras de vigilancia, etc.) para evitar el ingreso no autorizado.
  
   

Aunque nos esforzamos por proteger su información, ningún sistema puede ser 100% seguro. Sin embargo, hemos invertido y continuamos actualizando nuestras protecciones para mantenernos al día con las mejores prácticas de seguridad. En el improbable caso de una violación de datos que suponga un riesgo para sus derechos y libertades, le notificaremos a usted y a las autoridades pertinentes según lo exige la ley. También le animamos a que participe en la seguridad: por ejemplo, si crea una cuenta en nuestros sitios web, elija una contraseña segura y manténgala confidencial. Si sospecha de un acceso no autorizado o tiene preguntas sobre nuestra seguridad de datos, contáctenos de inmediato.

Como titular de los datos (una persona cuyos datos personales procesamos), tiene derechos específicos bajo el GDPR y otras leyes de privacidad. Barry Callebaut se compromete a respetar estos derechos. A continuación, describimos sus derechos y cómo puede ejercerlos:

• Derecho de acceso: Tiene derecho a solicitar confirmación de si estamos procesando sus datos personales, y en ese caso, a acceder a dichos datos. Esto se denomina comúnmente Solicitud de Acceso del Interesado. A solicitud, le proporcionaremos una copia de los datos personales que tenemos sobre usted, junto con información sobre cómo los utilizamos. Esto le permite verificar que estamos manejando sus datos de conformidad con la ley.
  
   
• Derecho de rectificación: Si cree que algún dato personal que tenemos sobre usted es incorrecto o está incompleto, tiene derecho a solicitarnos que lo corrijamos (rectifiquemos) o actualicemos. Por ejemplo, si su nombre está mal escrito en nuestros registros o cambia su dirección de correo electrónico, puede pedirnos que lo actualicemos. Nos esforzamos por mantener nuestros datos precisos y realizaremos las correcciones lo antes posible tras su solicitud.
  
   
• Derecho de supresión: Tiene derecho a solicitar la eliminación de sus datos personales en determinadas circunstancias, lo que también se conoce como el “derecho al olvido”. Puede solicitar la eliminación, por ejemplo, si los datos ya no son necesarios para los fines para los que fueron recopilados, si ha retirado su consentimiento (y no existe otra base legal), o si se opone al procesamiento y no tenemos motivos legítimos para continuar. Si hemos procesado sus datos de manera ilegal o estamos obligados a eliminarlos para cumplir con una obligación legal, también puede ejercer este derecho. Cuando recibamos una solicitud válida de eliminación, eliminaremos o anonimizaremos sus datos (a menos que se aplique una excepción). Tenga en cuenta que este derecho no es absoluto: a veces debemos conservar cierta información (por ejemplo, por cumplimiento legal), pero le informaremos si ese es el caso.
  
   
• Derecho a restringir el procesamiento: En ciertas situaciones, puede solicitarnos que restrinjamos o “pausemos” el procesamiento de sus datos. Esto significa que almacenaríamos sus datos pero dejaríamos de usarlos temporalmente. Puede solicitar la restricción si cuestiona la exactitud de los datos (mientras los verificamos), si se ha opuesto al procesamiento (mientras consideramos su objeción), o si el procesamiento es ilegal pero prefiere la restricción en lugar de la eliminación. Cuando el procesamiento esté restringido, marcaremos claramente los datos y solo los procesaremos por razones específicas (por ejemplo, para establecer reclamaciones legales o con su consentimiento).
  
   
• Derecho de oposición: Tiene derecho a oponerse a nuestro procesamiento de sus datos personales cuando dicho procesamiento se base en intereses legítimos, incluida la elaboración de perfiles con esa base. También tiene un derecho absoluto a oponerse al marketing directo en cualquier momento. Esto significa que si ya no desea recibir correos electrónicos o llamadas de marketing, puede informarnos y dejaremos de utilizar sus datos para esos fines. Si se opone al procesamiento basado en otros intereses legítimos, revisaremos su solicitud y dejaremos de procesar los datos a menos que tengamos motivos legítimos imperiosos que prevalezcan sobre sus intereses o el procesamiento sea necesario para reclamaciones legales. Las objeciones al marketing, sin embargo, siempre serán respetadas; dejaremos de procesar marketing de inmediato tras recibir su objeción.
  
   
• Derecho a la portabilidad de los datos: Este derecho le permite recibir ciertos datos personales de nosotros en un formato estructurado, de uso común y lectura mecánica, y/o solicitar que los transmitamos a otro responsable de tratamiento. Se aplica a los datos personales que nos haya proporcionado, y que procesamos por medios automatizados basados en su consentimiento o en un contrato con usted. Por ejemplo, si nos proporcionó datos y desea transferirlos a otro proveedor de servicios, donde sea factible, ayudaremos a transmitir sus datos de manera segura. Tenga en cuenta que la portabilidad de datos no se aplica a datos que creamos nosotros (como análisis internos) o a procesamiento basado en intereses legítimos.
  
   
• Derecho a retirar el consentimiento: Si procesamos sus datos personales en base a su consentimiento, tiene derecho a retirar ese consentimiento en cualquier momento. La retirada no afectará la legalidad de cualquier procesamiento realizado antes de su retirada, pero significa que dejaremos de procesar basado en consentimiento en adelante. Por ejemplo, si consintió recibir nuestro boletín, puede optar por darse de baja más tarde (retirar el consentimiento) y dejaremos de enviárselo. Retirar el consentimiento es tan fácil como darlo; para correos electrónicos, puede hacer clic en el enlace de “cancelar suscripción”; para otros consentimientos, puede contactarnos usando los métodos indicados a continuación. No penalizamos a nadie por retirar su consentimiento.
  
   

Derecho a presentar una reclamación: Si cree que se han violado sus derechos de protección de datos o que no hemos manejado sus datos personales legalmente, tiene derecho a presentar una reclamación ante una autoridad de control (como una Autoridad de Protección de Datos en su país). Para los residentes de la UE, esto suele ser la autoridad en el país de su residencia habitual o donde ocurrió la supuesta infracción. Agradeceríamos la oportunidad de abordar sus inquietudes directamente antes de que acuda a un regulador, por lo que le animamos a contactarnos primero, pero es libre de buscar asistencia de las autoridades en cualquier momento.

Puede ejercer cualquiera de sus derechos contactándonos a través de la información de contacto proporcionada en esta Política. La forma más sencilla es enviar un correo electrónico a nuestro Responsable de Protección de Datos a dataprivacy@barry-callebaut.com con su solicitud, o puede utilizar el formulario de contacto en nuestro sitio web (y mencionar que es una solicitud de privacidad). Para asegurarnos de que estamos tratando con la persona correcta, es posible que necesitemos verificar su identidad antes de cumplir con su solicitud (esto es para proteger su privacidad asegurándonos de que nadie más se haga pasar por usted).

La verificación podría implicar responder algunas preguntas o proporcionar una forma de identificación. Responderemos a su solicitud lo antes posible y, a más tardar, dentro de los plazos establecidos por la ley (bajo el GDPR, típicamente dentro de un mes). Si por alguna razón no podemos cumplir con su solicitud (por ejemplo, si se aplica una excepción o necesitamos conservar datos por razones legales), le explicaremos el motivo.

Ejercer sus derechos es gratuito. Sin embargo, si una solicitud es manifiestamente infundada o excesiva (por ejemplo, solicitudes repetitivas sin una buena razón), podemos cobrar una tarifa razonable o negarnos a actuar sobre ella, pero le proporcionaremos una explicación en tales casos. Queremos asegurarle que sus derechos son importantes para nosotros y tenemos procesos para asegurarnos de manejar las solicitudes adecuadamente. Si tiene preguntas sobre sus derechos o cómo ejercerlos, no dude en contactarnos para obtener ayuda.

Nuestros sitios web utilizan cookies y tecnologías de seguimiento similares para proporcionar una experiencia de usuario fluida y ayudarnos a comprender cómo se utiliza nuestro sitio. Esta sección explica qué son estas tecnologías y cómo las utilizamos.

11.01. ¿Qué son las Cookies?

Las cookies son pequeños archivos de texto que se colocan en su computadora o dispositivo cuando visita un sitio web. Se utilizan ampliamente para hacer que los sitios web funcionen de manera eficiente y para recopilar información sobre sus preferencias en línea. Cuando regresa a un sitio, o visita otros sitios que usan las mismas cookies, esos sitios pueden leer la cookie y reconocer su navegador. Las cookies cumplen varias funciones: pueden recordar su inicio de sesión, realizar un seguimiento de sus preferencias (como idioma o región) y ayudarnos a analizar el rendimiento de nuestro sitio. Además de las cookies, podemos utilizar tecnologías relacionadas como balizas web (pequeños gráficos incrustados en páginas o correos electrónicos que indican si se abrió un correo electrónico o se vio una página) e identificadores de anuncios móviles (para aplicaciones, aunque actualmente nos enfocamos en el sitio web). Para simplificar, nos referimos a todas estas como “cookies y tecnologías de seguimiento.”

11.02. ¿Cómo usamos las Cookies?

Barry Callebaut utiliza cookies para mejorar su experiencia de navegación y dar soporte a nuestros esfuerzos de marketing. Algunas cookies son necesarias para que el sitio web funcione, por ejemplo, para habilitar la navegación y funciones básicas. Otras cookies no son estrictamente necesarias, pero son muy útiles para nosotros:

• Utilizamos cookies funcionales para recordar las elecciones que realiza en nuestro sitio (como su idioma o región preferida, o artículos que puede colocar en un carrito en algunos sitios) para que podamos personalizar el contenido para usted.
  
   
• Utilizamos cookies de análisis (por ejemplo, Google Analytics u otras herramientas similares) para recopilar información sobre cómo los visitantes usan nuestro sitio. Estos datos se agrupan y nos ayudan a comprender cosas como qué páginas son más populares, cómo los usuarios se desplazan por el sitio y si encuentran errores. Las cookies de análisis nos proporcionan estadísticas que utilizamos para mejorar nuestro contenido y el rendimiento del sitio web. Por ejemplo, podríamos aprender que muchos usuarios visitan una página de producto en particular, pero la abandonan rápidamente; esto podría indicar que necesitamos mejorar esa página.
  
   
• Podemos utilizar cookies de publicidad o segmentación para rastrear sus hábitos de navegación y actividad en nuestro sitio (y posiblemente en otros sitios, si se utilizan cookies de terceros) para mostrarle anuncios relevantes de Barry Callebaut en otras plataformas. Por ejemplo, si visitó nuestro sitio y mostró interés en un producto específico, es posible que luego vea un anuncio de ese producto en LinkedIn u otro sitio, lo que a veces se llama retargeting. Estas cookies también nos ayudan a medir la efectividad de nuestras campañas publicitarias (por ejemplo, si alguien que vio un anuncio luego visitó nuestro sitio).
  
   
• Utilizamos complementos o cookies de redes sociales si interactúa con botones de compartir en redes sociales (como botones de compartir en LinkedIn, Twitter o Facebook) en nuestro sitio. Estos complementos pueden establecer cookies que pueden identificarle si ha iniciado sesión en la red social respectiva, pero esas son controladas por las plataformas sociales de terceros.
  
   

Los datos que recopilamos a través de cookies pueden incluir la dirección IP de su dispositivo, tipo de navegador, acciones de navegación y ubicación general (a nivel de país o ciudad). Podemos vincular estos datos con la información personal que nos proporciona (si nos ha dado información identificable como su nombre o correo electrónico) para crear una experiencia más personalizada. Por ejemplo, si lo conocemos por nombre a partir de un formulario de envío y también vemos a través de cookies que visitó ciertas páginas, podríamos utilizar esa información combinada para determinar qué producto le interesa y hacer que un representante de ventas le dé seguimiento con información relevante. Sin embargo, utilizamos dichos datos combinados internamente y no compartimos sus datos de navegación identificables con anunciantes de terceros sin su consentimiento.

11.03. Consentimiento y gestión de Cookies

Debido a que su privacidad es importante, operamos nuestras cookies en cumplimiento con las leyes aplicables, lo que significa: para las cookies que no son estrictamente necesarias, le pediremos su consentimiento antes de colocarlas en su dispositivo. Cuando visite por primera vez nuestros sitios web (y periódicamente después), verá un banner o ventana emergente de cookies que le informa sobre nuestro uso de cookies y le solicita su consentimiento o gestión de sus preferencias. Puede elegir aceptar todas las cookies, rechazar las cookies no esenciales o personalizar sus elecciones (por ejemplo, solo permitir ciertas categorías). Incluso después de haber realizado sus elecciones iniciales, siempre puede cambiar su configuración de cookies. Mantenemos una página de Configuración de Cookies (accesible a través del pie de página del sitio web) donde puede ajustar sus preferencias en cualquier momento.

Si lo prefiere, también puede controlar las cookies a través de la configuración de su navegador web. La mayoría de los navegadores le permiten ver qué cookies tiene y eliminarlas una por una, bloquear cookies de terceros (o todas las cookies) o recibir una advertencia antes de que se almacene una cookie. Sin embargo, tenga en cuenta que si desactiva todas las cookies (incluidas las necesarias) a través de su navegador, algunas partes de nuestro sitio podrían no funcionar correctamente. Por ejemplo, es posible que no pueda iniciar sesión en ciertas secciones o que el sitio no recuerde su preferencia de idioma. Por lo tanto, recomendamos no bloquear todas las cookies. En su lugar, utilice nuestra herramienta de gestión de cookies para desactivar las categorías con las que no se sienta cómodo.

11.04. Cookies de terceros y de análisis

Utilizamos proveedores de servicios externos para análisis y publicidad. Estos proveedores pueden establecer sus propias cookies (cookies de terceros) en nuestro sitio. Por ejemplo, como se mencionó, podemos utilizar Google Analytics; Google establecerá cookies para recopilar información de uso y compilar informes para nosotros. Hemos configurado dichos servicios de manera respetuosa con la privacidad tanto como sea posible (por ejemplo, podemos anonimizar direcciones IP en Google Analytics para que no se le identifique). Aún así, cualquier dato recopilado por cookies de terceros podría ser procesado por el tercero (como Google) para sus propios fines. Proporcionamos información sobre las cookies de terceros clave en nuestra Política de Cookies detallada o página de Configuración de Cookies. Además, parte del contenido en nuestro sitio podría provenir de servicios externos (como un video incrustado de YouTube o un feed de redes sociales), que pueden establecer sus propias cookies. No tenemos control directo sobre esos; sin embargo, puede bloquearlos rechazando cookies de terceros mediante nuestra configuración de cookies.

11.05. Señales Do-Not-Track

Nuestros sitios web actualmente no responden a señales de “No rastrear” (DNT) de navegadores, debido a la falta de un estándar industrial para dichas señales. Si en el futuro se establece un estándar para DNT, revisaremos nuestra política al respecto. Mientras tanto, utilizar nuestra herramienta de consentimiento de cookies es la mejor manera de gestionar el seguimiento en nuestro sitio.

Para obtener información más detallada sobre las cookies específicas que usamos y sus propósitos, consulte nuestra Política de Cookies separada o la página de Configuración de Cookies en nuestros sitios web. Al utilizar nuestro sitio con las cookies habilitadas, consiente el uso de cookies como se describe arriba. Si tiene preguntas sobre nuestro uso de cookies u otras tecnologías de seguimiento, no dude en contactarnos.

Podemos actualizar o modificar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, para mantenernos al día con nuevos requisitos legales o por otras razones operativas. Barry Callebaut se reserva el derecho de enmendar esta Política en cualquier momento, y cualquier cambio será efectivo cuando publiquemos la Política revisada en nuestros sitios web. Si realizamos cambios significativos, proporcionaremos un aviso destacado en nuestros sitios web o le notificaremos por correo electrónico u otros medios, cuando sea apropiado, para que esté al tanto de las actualizaciones. Sin embargo, le animamos a revisar periódicamente esta Política para mantenerse informado sobre cómo protegemos su información. La fecha de “última actualización” al final de esta Política indicará cuándo se realizaron los últimos cambios.

Su uso continuo de nuestros sitios web después de que se hayan publicado modificaciones en la Política de Privacidad significará su aceptación de dichos cambios, en la medida permitida por la ley. Si no está de acuerdo con algún aspecto de una Política actualizada, tiene derecho a dejar de usar los sitios web o a objetar según lo permitido por la ley, y por supuesto, también puede ejercer cualquiera de sus derechos como titular de datos (como se describe anteriormente). No reduciremos sus derechos bajo esta Política de Privacidad sin su consentimiento explícito. Cualquier cambio que hagamos cumplirá con las leyes de privacidad aplicables.

Para referencia histórica o por su conveniencia, podemos mantener versiones anteriores de esta Política accesibles (o puede solicitárnoslas) para que pueda ver cómo ha evolucionado la Política. Si tiene alguna pregunta o inquietud sobre los cambios en la Política de Privacidad, comuníquese con nosotros a través de la información de contacto proporcionada en las secciones relevantes anteriores.

Si tiene alguna pregunta sobre esta Política de Privacidad o sobre cómo Barry Callebaut maneja sus datos personales, no dude en contactarnos. Puede comunicarse con nuestro equipo de privacidad y Responsable de Protección de Datos en dataprivacy@barry-callebaut.com, o enviar correspondencia a:

Barry Callebaut AG, Attn: Data Protection Officer, Hardturmstrasse 181, 8005 Zúrich, Suiza.
Estamos aquí para ayudar y estaremos encantados de abordar cualquier inquietud o aclarar cualquier ambigüedad que pueda tener respecto a su privacidad. Gracias por tomarse el tiempo para leer nuestra Política de Privacidad.