Політика конфіденційності

1. Контролер даних

Контролером персональних даних, що обробляються через цей веб-сайт і в рамках комерційних B2B-комунікацій Emplyx (далі — Веб-сайт), є:

• Контролер: Emplyx
• NIF: 46762976C
• Адреса: Calle Matilde Diez 10, 08195 Sant Cugat, Barcelona, Іспанія
• Контакт: legal@emplyx.com

Ця Політика конфіденційності поширюється на публічний Веб-сайт і комерційні комунікації, адресовані B2B-спеціалістам. Обробка персональних даних у програмному забезпеченні Emplyx (SaaS) регулюється окремою документацією та угодами.

2. Дані, які ми можемо обробляти

За винятком випадків, передбачених розділом 10, персональні дані, які ми обробляємо, надаєте безпосередньо Ви, переважно заповнюючи форми або зв'язуючись з нами:

• Контактні дані: ім'я, прізвище, компанія, посада, електронна пошта, телефон.
• Дані комунікації: зміст повідомлення або запиту, що Ви надсилаєте.
• Технічні дані: IP-адреса, ідентифікатори пристрою та браузера, журнали (logs) безпеки.
• Дані навігації та файли cookie: відповідно до прийнятих налаштувань (див. Політику cookies).

3. Цілі та правові підстави

Ми обробляємо Ваші персональні дані з такими цілями:

• Обробка запитів і звернень (контакт, демо, комерційна інформація). Правова підстава: вжиття заходів за запитом суб'єкта даних до укладення договору (ст. 6(1)(б) GDPR) та/або законний інтерес (ст. 6(1)(ф) GDPR).
• Надсилання комерційних повідомлень у разі підписки або відповідного запиту. Правова підстава: згода (ст. 6(1)(а) GDPR), яку Ви можете відкликати в будь-який момент без шкоди для законності обробки, здійсненої до відкликання.
• Незапитані комерційні B2B-комунікації спеціалістам, посади яких пов'язані з нашою пропозицією. Правова підстава: законний інтерес (ст. 6(1)(ф) GDPR). Докладніше — у розділі 10.
• Безпека Веб-сайту, запобігання шахрайству та зловживанням. Правова підстава: законний інтерес (ст. 6(1)(ф) GDPR).
• Аналітика та вимірювання за допомогою файлів cookie або аналогічних технологій. Правова підстава: згода (ст. 6(1)(а) GDPR), яка може бути відкликана в будь-який момент.
• Виконання юридичних зобов'язань (податкових, бухгалтерських, захисту від претензій). Правова підстава: юридичне зобов'язання (ст. 6(1)(в) GDPR).

4. Одержувачі та обробники даних

Для надання наших послуг ми залучаємо постачальників, які діють як обробники даних за договором відповідно до статті 28 GDPR. Категорії постачальників та — як невичерпний перелік — репрезентативні приклади тих, яких ми використовуємо:

• Надсилання електронних листів і транзакційні повідомлення (наприклад, Mailgun Technologies, Inc.).
• Хостинг та виділені сервери (наприклад, Hetzner Online GmbH).
• Хмарні сервіси та резервне копіювання (наприклад, Microsoft Azure та Amazon Web Services).
• Корпоративна продуктивність та внутрішня електронна пошта (наприклад, Microsoft 365 від Microsoft Ireland Operations Ltd.).
• Сервіси генеративного штучного інтелекту для підтримки написання B2B-комунікацій (наприклад, Google Cloud / Vertex AI та Anthropic, PBC).
• Моніторинг, метрики та спостережуваність власної інфраструктури.

Цей перелік може змінюватися з часом залежно від операційних потреб. Актуальний список обробників можна запросити, написавши на legal@emplyx.com.

Крім того, ми можемо передавати Ваші дані за наявності юридичного зобов'язання або для формування, реалізації чи захисту правових претензій, а також компетентним органам і судам у випадках, передбачених законом.

Ми не продаємо, не здаємо в оренду і не передаємо Ваші дані третім особам у комерційних цілях.

5. Міжнародні передачі даних

Деякі постачальники, зазначені в розділі 4, розташовані за межами Європейського економічного простору (ЄЕЗ), переважно у США. Відповідно, частина обробки Ваших даних передбачає міжнародну передачу.

У таких випадках Emplyx забезпечує, щоб передача здійснювалася на підставі дійсного механізму відповідно до GDPR, зокрема:

• Рішення Європейської комісії про адекватність захисту, якщо воно існує (наприклад, EU-US Data Privacy Framework для сертифікованих постачальників у США).
• Стандартні договірні застереження (SCC), затверджені Європейською комісією (Рішення 2021/914), укладені з постачальниками, на яких не поширюється рішення про адекватність.
• Додаткові технічні та організаційні заходи, коли вони необхідні за результатами відповідної оцінки впливу (шифрування під час передачі та зберігання, контроль доступу, анонімізація там, де це можливо).

Копію застосованих гарантій можна запросити, написавши на legal@emplyx.com.

6. Строки зберігання

Ми зберігаємо дані протягом таких строків:

• Дані, пов'язані із запитом або демо: до 3 років з моменту останнього контакту, якщо тільки відносини не переросли у клієнтські — тоді застосовуються договірні та законодавчі строки.
• Дані для комерційних B2B-комунікацій (проспектинг): до моменту реалізації Вами права на заперечення або до 3 років з дати останнього відправлення без Вашої відповіді — залежно від того, що настане раніше.
• Технічні дані та журнали безпеки: максимум 12 місяців.
• Файли cookie: строк, визначений Політикою cookies для кожної категорії.
• Дані для виконання юридичних зобов'язань або захисту від претензій: протягом строків позовної давності (до 6 років для торговельних і бухгалтерських зобов'язань та до 4 років для податкових зобов'язань в Іспанії відповідно до ст. 30 Іспанського торгового кодексу (Código de Comercio) та LGT, або аналогічних строків в інших юрисдикціях).

Після закінчення цих строків дані видаляються або незворотно анонімізуються.

7. Ваші права

Як суб'єкт даних Ви маєте такі права:

• Доступ: знати, які Ваші дані ми обробляємо.
• Виправлення: виправити неточні дані.
• Видалення: вимагати видалення Ваших даних.
• Заперечення: заперечити проти обробки, зокрема для цілей комерційного проспектингу.
• Обмеження обробки.
• Портабельність: отримати Ваші дані у структурованому форматі.
• Відкликання згоди, коли вона є правовою підставою, без зворотної дії щодо вже здійсненої обробки.
• Незастосування до Вас індивідуальних автоматизованих рішень із суттєвими юридичними наслідками.

Для реалізації будь-якого з цих прав напишіть на legal@emplyx.com, вказавши право, яке Ви реалізуєте, і за потреби додавши документ, що підтверджує Вашу особу. Запит буде опрацьовано протягом максимум одного місяця, який може бути подовжено до двох місяців у разі складності.

Якщо Ви вважаєте, що Ваші права не були належним чином дотримані, Ви можете подати скаргу до відповідного наглядового органу: Іспанського агентства захисту даних (AEPD, www.aepd.es), Національного інституту прозорості, доступу до інформації та захисту персональних даних (INAI, www.inai.org.mx) — для Мексики, Агентства доступу до публічної інформації (AAIP, www.argentina.gob.ar/aaip) — для Аргентини, або до наглядового органу Вашої країни в ЄС (edpb.europa.eu).

8. Безпека

Ми застосовуємо технічні та організаційні заходи, відповідні ризику обробки, зокрема: шифрування під час передачі (TLS) та зберігання, рольовий контроль доступу, зашифровані резервні копії, розмежування середовищ, журналювання активності, внутрішнє навчання та регулярний аудит. У разі порушення безпеки, що становить ризик для прав і свобод постраждалих, ми повідомимо наглядовий орган протягом 72 годин відповідно до ст. 33 GDPR і, за необхідності, поінформуємо самих суб'єктів даних.

9. Автоматизовані рішення та профілювання

Для персоналізації комерційних B2B-комунікацій і підвищення релевантності наших повідомлень ми можемо використовувати інструменти генеративного штучного інтелекту (наданих такими постачальниками, як Google Cloud / Vertex AI або Anthropic), які обробляють загальнодоступні професійні дані для підтримки написання змісту листа.

Це оброблення не є індивідуальним автоматизованим рішенням із суттєвими юридичними наслідками у розумінні ст. 22 GDPR: згенерований контент перевіряється та затверджується перед відправленням, рішень, що зачіпають Ваші права, не приймається, і Ви завжди можете заперечити проти оброблення механізмами, описаними в розділі 7 та за посиланням для відписки в кожному повідомленні.

10. Комерційні B2B-комунікації (дані, отримані з публічно доступних джерел)

Коли Emplyx надсилає Вам комерційні повідомлення на Вашу корпоративну електронну адресу без попереднього контакту з Вашого боку, ми обробляємо Ваші дані в рамках статті 14 GDPR, що застосовується до даних, отриманих не безпосередньо від суб'єкта.

Категорії даних: професійні дані (ім'я, прізвище, посада, корпоративна електронна адреса та компанія або організація, з якою Ви пов'язані).

Джерело даних: публічно доступні джерела, зокрема: корпоративні веб-сайти, професійні та галузеві довідники, публічні реєстри (торговий реєстр, BORME та аналоги) та інші публічно доступні джерела інформації про підприємницьку діяльність.

Мета: зв'язатися з Вами як зі спеціалістом для представлення послуг, продуктів або комерційних ініціатив Emplyx, пов'язаних з Вашою професійною діяльністю або діяльністю Вашої компанії.

Правова підстава: законний інтерес контролера (ст. 6(1)(ф) GDPR) у провадженні комерційної B2B-діяльності, спрямованої на спеціалістів. Ми провели оцінку балансу інтересів і дійшли висновку, що це оброблення не впливає непропорційно на Ваші права та свободи з огляду на: (i) те, що дані стосуються Вашої професійної діяльності, а не приватної сфери; (ii) те, що вони отримані з публічно доступних джерел, де вони розміщені саме для полегшення професійного контакту; (iii) обмеженість одним первинним зверненням; (iv) наявність у кожному повідомленні простого та безкоштовного механізму заперечення.

Строк зберігання: Ваші дані зберігатимуться до моменту реалізації Вами права на заперечення або вимоги щодо видалення, або до 3 років з дати останнього відправлення без Вашої відповіді — залежно від того, що настане раніше. Після закінчення цього строку дані видаляються з наших баз проспектингу.

Права: Ви можете в будь-який момент заперечити проти обробки Ваших даних для комерційних комунікацій, а також реалізувати інші права, описані в розділі 7, написавши на legal@emplyx.com або скориставшись посиланням для відписки в кожному повідомленні.

11. Захист неповнолітніх

Веб-сайт і сервіси Emplyx призначені виключно для повнолітніх спеціалістів. Ми свідомо не обробляємо персональні дані осіб, молодших 14 років. Якщо Вам відомо, що неповнолітня особа надала нам свої дані без дозволу, зв'яжіться з нами на legal@emplyx.com, і ми видалимо ці дані.

12. Зміни в цій політиці

Emplyx може вносити зміни до цієї Політики конфіденційності, якщо це необхідно для адаптації до нормативних, технічних або операційних змін. Чинною завжди є версія, опублікована на Веб-сайті, із зазначенням дати останнього оновлення. Архів версій надається на запит за адресою legal@emplyx.com.