Политика конфиденциальности

1. Ответственный за обработку данных

Ответственным за обработку Ваших персональных данных, обрабатываемых через настоящий веб-сайт и коммерческие B2B-коммуникации, осуществляемые Emplyx (далее — Веб-сайт), является:

• Ответственный: Emplyx
• НИФ: 46762976C
• Адрес: Calle Matilde Diez 10, 08195 Sant Cugat, Barcelona, Испания
• Контакт: legal@emplyx.com

Настоящая Политика конфиденциальности распространяется на публичный Веб-сайт и коммерческие коммуникации, адресованные B2B-специалистам. Обработка персональных данных в рамках программного обеспечения Emplyx (SaaS) регулируется отдельной документацией и соглашениями.

2. Данные, которые мы можем обрабатывать

За исключением случаев, предусмотренных разделом 10, персональные данные, которые мы обрабатываем, Вы предоставляете нам напрямую, главным образом при заполнении форм или обращении к нам:

• Контактные данные: имя, фамилия, компания, должность, email, телефон.
• Данные коммуникации: содержание отправленного Вами сообщения или запроса.
• Технические данные: IP-адрес, идентификаторы устройства и браузера, журналы (логи) безопасности.
• Данные навигации и cookies: в соответствии с принятыми настройками (см. Политику cookies).

3. Цели и правовые основания

Мы обрабатываем Ваши персональные данные в следующих целях:

• Обработка запросов и обращений (контакт, демо, коммерческая информация). Правовое основание: выполнение преддоговорных мер по запросу субъекта данных (ст. 6(1)(b) GDPR) и/или законный интерес (ст. 6(1)(f) GDPR).
• Отправка коммерческих сообщений при подписке или по запросу. Правовое основание: согласие (ст. 6(1)(a) GDPR), которое Вы можете отозвать в любое время без ущерба для законности обработки, осуществлённой до его отзыва.
• Незапрошенные B2B-коммерческие коммуникации специалистам с должностями, связанными с нашим предложением. Правовое основание: законный интерес (ст. 6(1)(f) GDPR). Подробнее — в разделе 10.
• Безопасность Веб-сайта, предотвращение мошенничества и злоупотреблений. Правовое основание: законный интерес (ст. 6(1)(f) GDPR).
• Аналитика и измерения с помощью cookies или аналогичных технологий. Правовое основание: согласие (ст. 6(1)(a) GDPR), отзываемое в любое время.
• Исполнение правовых обязательств (налоговых, бухгалтерских, защиты претензий). Правовое основание: юридическое обязательство (ст. 6(1)(c) GDPR).

4. Получатели и обработчики данных

Для предоставления наших услуг мы привлекаем поставщиков, действующих в качестве обработчиков данных на основании договора в соответствии со статьёй 28 GDPR. Категории поставщиков и, в качестве неисчерпывающего перечня, репрезентативные примеры используемых нами поставщиков:

• Отправка электронной почты и транзакционные сообщения (например, Mailgun Technologies, Inc.).
• Хостинговая инфраструктура и выделенные серверы (например, Hetzner Online GmbH).
• Облачные сервисы и хранение резервных копий (например, Microsoft Azure и Amazon Web Services).
• Корпоративная продуктивность и внутренняя электронная почта (например, Microsoft 365 компании Microsoft Ireland Operations Ltd.).
• Сервисы генеративного искусственного интеллекта для помощи в составлении B2B-коммуникаций (например, Google Cloud / Vertex AI и Anthropic, PBC).
• Мониторинг, метрики и наблюдаемость собственной инфраструктуры.

Данный перечень может меняться со временем в зависимости от операционных потребностей. Вы можете запросить актуальный список обработчиков данных, написав на legal@emplyx.com.

Кроме того, мы можем передавать Ваши данные при наличии юридического обязательства или когда это необходимо для формулирования, осуществления или защиты претензий, а также компетентным органам и судам в случаях, предусмотренных законом.

Мы не продаём, не сдаём в аренду и не передаём Ваши данные третьим лицам в коммерческих целях.

5. Международные передачи данных

Некоторые из поставщиков, упомянутых в разделе 4, находятся за пределами Европейского экономического пространства (ЕЭП), преимущественно в США. Вследствие этого часть обработки Ваших данных предполагает международную передачу.

В таких случаях Emplyx обеспечивает, чтобы передача осуществлялась на основании действительного механизма в соответствии с GDPR, в частности:

• Решение Европейской комиссии об адекватности, если таковое существует (например, EU-US Data Privacy Framework для сертифицированных поставщиков в США).
• Стандартные договорные условия (SCC), утверждённые Европейской комиссией (Решение 2021/914), подписанные с поставщиками, не охваченными решением об адекватности.
• Дополнительные технические и организационные меры, когда они необходимы по результатам соответствующей оценки воздействия (шифрование при передаче и хранении, контроль доступа, анонимизация там, где это осуществимо).

Вы можете запросить копию применяемых гарантий, написав на legal@emplyx.com.

6. Сроки хранения данных

Мы храним данные в течение следующих сроков:

• Данные, связанные с запросом или демо: до 3 лет с момента последнего контакта, если только отношения не переходят в клиентские — в этом случае применяются договорные и законодательные сроки.
• Данные для B2B-коммерческих коммуникаций (проспектинг): до реализации Вами права на возражение или до 3 лет с момента последней отправки без ответа с Вашей стороны — в зависимости от того, что наступит раньше.
• Технические данные и журналы безопасности: не более 12 месяцев.
• Cookies: срок, определённый в Политике cookies для каждой категории.
• Данные для исполнения правовых обязательств или защиты претензий: в течение сроков исковой давности, установленных законом (до 6 лет — для торговых и бухгалтерских обязательств и до 4 лет — для налоговых обязательств в Испании в соответствии со ст. 30 Торгового кодекса Испании (Código de Comercio) и LGT, либо эквивалентных сроков, применимых в иных юрисдикциях).

По истечении указанных сроков данные удаляются или необратимо анонимизируются.

7. Ваши права

Как субъект данных, Вы обладаете следующими правами:

• Доступ: узнать, какие Ваши данные мы обрабатываем.
• Исправление: исправить неточные данные.
• Удаление: потребовать удаления Ваших данных.
• Возражение: возразить против обработки, в частности в целях коммерческого проспектинга.
• Ограничение обработки.
• Переносимость: получить Ваши данные в структурированном формате.
• Отзыв согласия, если оно является правовым основанием, без ретроактивного действия в отношении уже выполненной обработки.
• Не быть объектом индивидуальных автоматизированных решений, влекущих существенные правовые последствия.

Для реализации любого из указанных прав напишите на legal@emplyx.com, указав реализуемое право и, при необходимости, приложив документ, подтверждающий Вашу личность. Ваш запрос будет рассмотрен в течение максимум одного месяца, продлеваемого до двух при наличии обоснованной сложности.

Если Вы считаете, что Ваши права не были надлежащим образом соблюдены, Вы можете подать жалобу в соответствующий надзорный орган: Испанское агентство по защите данных (AEPD, www.aepd.es), Национальный институт прозрачности, доступа к информации и защиты персональных данных (INAI, www.inai.org.mx) — для Мексики, Агентство доступа к публичной информации (AAIP, www.argentina.gob.ar/aaip) — для Аргентины, или надзорный орган Вашей страны в ЕС (edpb.europa.eu).

8. Безопасность

Мы применяем технические и организационные меры, соразмерные рискам обработки, в частности: шифрование при передаче (TLS) и хранении, ролевой контроль доступа, шифрованные резервные копии, разделение сред, журналирование активности, внутреннее обучение и периодическую проверку. В случае нарушения безопасности, несущего риск для прав и свобод затронутых лиц, мы уведомим надзорный орган в течение 72 часов в соответствии со ст. 33 GDPR и, при необходимости, самих затронутых лиц.

9. Автоматизированные решения и профилирование

Для персонализации B2B-коммерческих коммуникаций и повышения релевантности наших сообщений мы можем использовать инструменты генеративного искусственного интеллекта (предоставляемые такими поставщиками, как Google Cloud / Vertex AI или Anthropic), которые обрабатывают общедоступные профессиональные данные для помощи в составлении содержимого письма.

Данная обработка не является индивидуальным автоматизированным решением, влекущим существенные правовые последствия в смысле ст. 22 GDPR: создаваемый контент проверяется и утверждается перед отправкой, не принимается никаких решений, затрагивающих Ваши права, и Вы всегда можете возразить против обработки посредством механизмов, описанных в разделе 7 и ссылки для отписки, включённой в каждое сообщение.

10. B2B-коммерческие коммуникации (данные, полученные из общедоступных источников)

Когда Emplyx направляет Вам коммерческие сообщения на Ваш профессиональный адрес электронной почты без предварительного обращения с Вашей стороны, мы обрабатываем Ваши данные в рамках статьи 14 GDPR, применяемой к данным, собранным не непосредственно от субъекта данных.

Категории данных: профессиональные данные (имя, фамилия, должность, профессиональный адрес электронной почты и компания или организация, с которой Вы связаны).

Источник данных: общедоступные источники, в частности: корпоративные веб-сайты, профессиональные и отраслевые каталоги, публичные реестры (Торговый реестр, BORME и аналоги) и иные общедоступные источники информации о предпринимательской деятельности.

Цель: связаться с Вами как с профессионалом для представления Вам услуг, продуктов или коммерческих инициатив Emplyx, связанных с Вашей профессиональной деятельностью или деятельностью Вашей компании.

Правовое основание: законный интерес ответственного (статья 6(1)(f) GDPR) в осуществлении B2B-коммерческой деятельности, направленной на специалистов. Мы провели балансировочный анализ, который показал, что данная обработка не оказывает несоразмерного воздействия на Ваши права и свободы с учётом: (i) того, что данные относятся к Вашей профессиональной деятельности, а не к частной сфере; (ii) того, что они получены из общедоступных источников, где они размещены именно для обеспечения профессионального контакта; (iii) того, что обработка ограничена разумным первичным обращением; и (iv) того, что в каждом сообщении мы предоставляем простой и бесплатный механизм для возражения против обработки.

Срок хранения: Ваши данные будут храниться до реализации Вами права на возражение или требования об удалении, либо до 3 лет с момента последней отправки без ответа с Вашей стороны — в зависимости от того, что наступит раньше. По истечении этого срока данные удаляются из наших проспектинговых баз.

Права: Вы можете в любое время возразить против обработки Ваших данных в целях коммерческих коммуникаций, а также реализовать иные права, описанные в разделе 7, написав на legal@emplyx.com или воспользовавшись ссылкой для отписки, включённой в каждое сообщение.

11. Защита несовершеннолетних

Веб-сайт и услуги Emplyx предназначены исключительно для совершеннолетних специалистов. Мы сознательно не обрабатываем персональные данные лиц моложе 14 лет. Если Вам известно, что несовершеннолетний предоставил нам данные без разрешения, свяжитесь с нами по адресу legal@emplyx.com, и мы приступим к их удалению.

12. Изменения настоящей политики

Emplyx может изменять настоящую Политику конфиденциальности, когда это необходимо для адаптации к нормативным, техническим или операционным изменениям. Действующей версией всегда является версия, опубликованная на Веб-сайте, с указанием даты последнего обновления. История версий хранится и предоставляется по запросу на legal@emplyx.com.