Уведомление за поверителност

I. ОБЩА ЦЕЛ

Настоящото уведомление за поверителност описва как Hubject GmbH („Hubject“, „ние“, „нас“ или „наш“) събира, използва, разкрива и защитава лични данни на нашите уебсайтове, платформи и приложения в съответствие с Общия регламент за защита на данните (GDPR), Закона за данните на ЕС, Директивата за защита на данните на ЕС (и националните им приложения, като BDSG), ISO/IEC 27001:2022 и нашето Стандартно споразумение за обработка на данни (DPA) за B2B клиенти (партньори).

‍

• Hubject действа като обработващ лични данни за партньорите (администратори на лични данни) съгласно чл. 28 от ОРЗД, както е посочено в споразумението за обработка на лични данни с тях и в съответствие с точка 8, описана по-долу. При това събраните лични данни са данни от „крайни потребители“ (например физически лица, които в крайна сметка използват или се възползват от продукт или услуга, предлагани от партньор или стратегически партньор) и контактни лица на партньора (физически лица, действащи от името на бизнес клиенти на Hubject).
• Hubject действа като администратор на данни по отношение на личните данни на следните категории субекти на данни, наричани в настоящото Уведомление за поверителност „Директни потребители“:  
  •  Посетители на уебсайта на Hubject
  • „Кандидат за работа“ (лице, което предоставя лична информация на Hubject (като автобиография, формуляр за кандидатстване или свързани документи), за да бъде разгледано за наемане на работа, или което по друг начин изразява интерес към дадена длъжност.
  • „Контакти в LinkedIn“: бизнес професионалисти и потенциални партньори, с които е установен контакт чрез LinkedIn, конкретно и само когато лицето е част от съществуващата професионална мрежа на служителя.
  • Участници в конференцията на Intercharge Network (ICNC).
  • Лица за контакт на доставчиците (лица, действащи от името на бизнес доставчиците на Hubject).

Всички заедно, наричани в настоящото уведомление „субекти на данни“.

‍

1. РЕЗЮМЕ

• Ние обработваме лични данни единствено с цел предоставяне на нашите услуги, изпълнение на законови задължения или въз основа на съгласие или легитимни интереси, в съответствие с приложимите закони.
• Ако сте краен потребител, ние обработваме вашите данни от името на нашите партньори (например вашия доставчик на мобилни услуги) и ви препоръчваме да се свържете с тях, за да упражните правата си по отношение на данните.
• Ние не използваме Вашите данни за профилиране или автоматизирано вземане на решения без предварително уведомление.
• Вашите данни са защитени чрез криптиране, контрол на достъпа и принципи на минимизиране на данните.
• Ние използваме бисквитки само когато е необходимо или въз основа на вашето съгласие.
• Съгласно GDPR имате право да достъпвате, коригирате, изтривате или възразявате срещу обработката на вашите лични данни.

‍

Информация за контакт

Администратор на данни (за данни, събрани от името на Hubject или когато Hubject е администратор):

Hubject GmbH

EUREF-Campus 22, 10829 Берлин, Германия

Имейл: dataprotection@hubject.com

Длъжностно лице по защита на данните (DPO):

Д-р Катарина Вера Боеш

Boesche Rechtsanwälte PartGmbB

Омщтрас 7, 10179 Берлин

Имейл: datenschutz@hubject.com

‍

2. ОБЩИ ПРИНЦИПИ ЗА ОБРАБОТКА НА ДАННИ

Ние обработваме личните данни законно, справедливо и прозрачно. Прилагат се следните правни основания съгласно чл. 6 от ОРЗД:

• Съгласие
• Договорна необходимост
• Законово задължение
• Законни интереси

Ние спазваме принципите на минимизиране на данните, точност, ограничаване на съхранението, цялостност и поверителност и гарантираме правата на субектите на данни съгласно чл. 12–22 от ОРЗД.

Hubject действа в съответствие с задълженията, определени в нашата Политика за защита на данните и Политика за съхранение на данни. Тези политики регулират вътрешното ни обработване на Вашите лични данни като субект на данни, независимо дали действаме като администратор или обработващ лични данни (както е описано в точка 1 по-горе).

Мерки за сигурност като криптиране, контрол на достъпа, псевдонимизация и сигурно изтриване се прилагат при всички дейности по обработване. Подробности можете да намерите в точки 6 (Съхранение), 11 (Споделяне с трети страни) и 12 (Реакция при нарушение).

‍

3. ПРАВА НА СУБЕКТА НА ДАННИТЕ

Вие, като субект на данни, можете да упражните следните права, като се свържете с нас на dataprotection@hubject.com:

• Достъп до лични данни
• Поправка или изтриване
• Ограничаване на обработката
• Възражение срещу обработката
• Преносимост на данните
• Жалба пред надзорния орган

Моля, имайте предвид: Ако сте краен потребител на услуга, предоставяна от един от нашите партньори (например EMP или CPO), Hubject действа единствено като обработващ лични данни и не може да Ви идентифицира директно без информация от партньора. В такива случаи трябва да упражните правата си чрез партньора, който действа като администратор на вашите лични данни. Това гарантира спазването на член 12, параграф 2 от ОРЗД и нашите задължения по членове 28 и 29 от ОРЗД като обработващ лични данни.

Ние не извършваме автоматизирано вземане на решения или профилиране, както е определено в член 22 от ОРЗД.

‍

4. СЪХРАНЯВАНЕ И ПОСТЕПЕННО ПРЕКРАТЯВАНЕ НА ДАННИТЕ

Ние съхраняваме лични данни само толкова дълго, колкото е необходимо за изпълнението на целите, за които са били събрани, или както се изисква от законовите задължения:

• Данни на крайни потребители: Псевдонимизирани и съхранявани само в производствени среди съгласно чл. 5, параграф 1, буква в) от ОРЗД
• Потребителски акаунти и метаданни на платформата:до 10 години след деактивиране (съгласно Политиката за съхранение на данни)
• Посетители на уебсайта на Hubject: за срока на бизнес отношенията + 2 години (съгласно Политиката за съхранение на данни)
• Лични данни на представителя на партньора: изтриват се 1 година след прекратяване на бизнес отношенията, освен ако не се изисква съхранение по закон
• Лични данни на кандидати за работа: 6 месеца
• Конференция на мрежата за взаимно таксуване (ICNC) Участници: 1година
• Маркетингови данни: оттеглено съгласие

Сигурното изтриване и регистриране на събитията по унищожаване се прилага в съответствие с контролите по ISO27001:2022.

4.1. ПРАКТИКИ ЗА ЗАДЪРЖАНЕ

• Личните данни се съхраняват в сигурни системи и резервни копия в съответствие с нашата Политика за съхранение на данни.
• Резервните копия се съхраняват за максимален период от две години, след което се изтриват или унищожават по сигурен начин в съответствие с изискванията на ISO27001:2022 и GDPR.
• Ние гарантираме минимизиране на данните в нашите архиви и оперативни системи, като съхраняваме само това, което е строго необходимо.

4.2. ОБРАБОТКА НА ЗАЯВКИ ЗА ИЗТРИВАНЕ

• Ако поискате изтриване на вашите данни съгласно член 17 от ОРЗД, те ще бъдат незабавно премахнати от нашите активни системи, ако няма законно основание за съхраняване на вашите лични данни. Както е посочено по-горе, ако сте краен потребител, може да се наложи да отправите вашето искане директно към партньорите (администратори на данни).
• Данните, които се намират в архивите, не могат да бъдат изтрити незабавно, но се маркират за изтриване и ще бъдат трайно изтрити след изтичане на срока за съхранение на архивите.
• Ако резервното копие бъде възстановено, всички данни, които са били маркирани за изтриване, ще бъдат премахнати по време на процеса на възстановяване.

4.3. ОДИТ, МОНИТОРИНГ И СЪОТВЕТСТВИЕ НА ДОСТАВЧИЦИТЕ

• Поддържаме аудиторски регистри за достъпа до резервните копия, заявките за изтриване и процесите по възстановяване.
• Нашите процесори и ИТ доставчици са договорно задължени да спазват нашите изисквания за съхранение и изтриване.
• Методите за сигурно изтриване се прилагат в съответствие с най-добрите практики и нашите вътрешни политики.
• Можете да поискате допълнителна информация за нашите процедури за съхранение или изтриване на данни, като се свържете с: dataprotection@hubject.com

‍

5. УЕБСАЙТЪТ НА HUBJECT И ОБЩО ИЗПОЛЗВАНЕ

5.1. СЪБРАНИ ДАННИ

• IP адрес, информация за браузъра, операционна система, час и дата на достъп
• Данни от контактната форма (ако са подадени)
• Регистрация за бюлетин (имейл, потвърждение)

5.2. ИЗПОЛЗВАНИ ИНСТРУМЕНТИ

• Google Analytics с анонимизиране на IP адресите
• Google Tag Manager
• Pardot/Salesforce (само при изрично съгласие)

5.3. ИЗПОЛЗВАНЕ НА БИСКВИТКИ

По-долу е представено резюме на бисквитките и тракерите, използвани в уебсайтовете и платформите на Hubject:

‍

• Сесийни бисквитки, необходими за техническото предоставяне
• Опционални бисквитки за проследяване (активиране чрез банер за бисквитки)

5.4. ПРАВНА ОСНОВА

• Чл. 6, параграф 1, буква е) от ОРЗД за необходимите бисквитки и анализи (законен интерес)
• Чл. 6, параграф 1, буква а) от ОРЗД за маркетингови инструменти (въз основа на съгласие)

‍

6. СПЕЦИФИЧНИ РАЗДЕЛИ ЗА ПРОДУКТА

6.1. ПОРТАЛ НА СИСТЕМАТА ЗА ПОСРЕДНИЧЕСТВО НА HUBJECT (HBS)

‍

6.2. INTER CHARGE DIRECT (ICD)

• 6.2.1. ICD ADMIN ПОРТАЛ

‍

• 6.2.2. ПУБЛИЧЕН ПОРТАЛ НА ICD

‍

6.3. ПЛЪГ И ЗАРЕЖДАНЕ

‍

6.4. icnc EVENT APP

‍

6.5. ПОДДРЪЖКА НА КЛИЕНТИ

• 6.5.1. БИЛЕТНА КАСАТА (ZENDESK)

• 6.5.2. ЦЕНТЪР ЗА ОБСЛУЖВАНЕ НА КЛИЕНТИ (WOW24-7)

• 6.5.3. MB. ПРОЕКТ ЗА ТАКСУВАНЕ

‍

‍

7. ВРЪЗКИ КЪМ APP STORE / PLAY STORE

Политика за поверителност и линкове към отпечатъци трябва да бъдат вградени в:

• Google Play Console: Добавете в информацията за приложението > URL адрес на декларацията за поверителност
• Apple App Store: В раздел „Информация за приложението“
• В приложението: Интегрирано в „Настройки“ или „За приложението“

‍

8. МЕЖДУНАРОДНИ ПРЕХВЪРЛЯНИЯ

Всички международни преноси на данни са защитени от стандартни договорни клаузи (SCC), ако е необходимо, в съответствие с Приложение I (Данни за обработващия лични данни) и Приложение II (Технически и организационни мерки) към Споразумението за обработка на данни на Hubject. Няма преноси без предварително разрешение от партньора (администратор).

8.1. СПОДЕЛЯНЕ НА ДАННИ И ТРЕТИ СТРАНИ

Hubject споделя лични данни с трети страни само когато това е необходимо за изпълнението на нашите услуги или правни задължения и винаги в съответствие с принципите за минимизиране на данните, ограничаване на целта и прозрачност.

8.2. ЦЕЛ НА СПОДЕЛЯНЕТО НА ДАННИ

Ние споделяме лични данни само:

• С надеждни доставчици на услуги, които поддържат операциите на нашата платформа, обслужването на клиенти, хостинга, маркетинга (например Salesforce, Pardot) и сигурността.
• В съответствие с конкретна, легитимна цел, която е ясно посочена на субекта на данните.
• Въз основа на едно от законните основания съгласно GDPR (например договор, съгласие или законен интерес).

8.3. МЕРКИ ЗА СИГУРНОСТ ПРИ СПОДЕЛЯНЕТО НА ДАННИ

За да се гарантира защитата на данните при ангажиране на трети страни за обработка:

• Преди да изберем доставчици на услуги, извършваме оценки на риска.
• Ние сключваме споразумения за обработка на данни (DPA), които определят ясни задължения по отношение на поверителността, сигурността и реакцията при нарушения.
• Поддържаме централизиран регистър на получателите, който се актуализира и преразглежда редовно.
• Ние прилагаме криптиране и контрол на достъпа, за да защитим споделените данни.
• Споделя се само минималното количество данни, необходимо за конкретната цел.

8.4. МЕЖДУНАРОДНИ ПРЕХВЪРЛЯНИЯ

За трансфери извън ЕС/ЕИП, вижте раздел 10.

8.5. РЕГИСТРИРАНЕ И МОНИТОРИНГ

Hubject поддържа аудиторски регистри за достъпа до данни от доставчиците на услуги и ги проверява редовно за аномалии или неразрешено използване.

8.6. СЪХРАНЯВАНЕ И ИЗТРИВАНЕ НА ДАННИ

• Личните данни, споделени с доставчиците на услуги, се съхраняват само толкова дълго, колкото е необходимо за целите на обработката.
• Когато вече не са необходими, данните се изтриват по сигурен начин или се анонимизират в съответствие с нашата Политика за съхранение на данни.

9. ПРЕДОТВРАТЯВАНЕ, РЕАГИРАНЕ И УВЕДОМЯВАНЕ ПРИ НАРУШЕНИЕ НА СИГУРНОСТТА НА ДАННИТЕ

Hubject поддържа стабилен план за реагиране при нарушения на сигурността на данните, съобразен с ISO 27001:2022, за откриване, ограничаване и реагиране на нарушения на сигурността на личните данни.

В случай на нарушение, свързано с лични данни, ние следваме следните стъпки:

• Откриване и проверка: Използваме усъвършенствани системи за мониторинг, за да откриваме и проверяваме неразрешен достъп или злоупотреба с данни.
• Ограничаване и елиминиране: Засегнатите системи се изолират, основните причини се разследват и уязвимостите се отстраняват.
• Уведомление: Ако нарушението на лични данни отговаря на критериите по член 33 или 34 от ОРЗД, ние ще уведомим съответния надзорен орган в рамките на 72 часа и засегнатите лица, когато това е необходимо.
  • Крайни потребители (роля на обработващ лични данни):
    • Ако Hubject действа като обработващ данни (например за OEM/EMP/CPO, които използват нашите платформи), ние ще уведомим съответния партньор (администратор на данни) без неоправдано забавяне в съответствие с член 33, параграф 2 от ОРЗД. Администраторът носи отговорност за уведомяването на субектите на данни и надзорните органи.
  • Директни потребители (роля на контролер):
    • Ако Hubject действа като администратор (например за потребители на уебсайта или регистрирани в приложението icnc) и нарушението засяга Вашите лични данни, Hubject ще уведоми засегнатите лица и надзорния орган в съответствие с членове 33 и 34 от ОРЗД.
• Възстановяване и мониторинг: Възстановяваме операциите, използвайки чисти резервни копия, проверяваме целостта на данните и увеличаваме мониторинга след инцидента.
• Анализ след инцидент: Анализираме инцидента, за да подобрим системите, политиките и протоколите за реагиране.

Поддържаме вътрешен екип за реагиране при инциденти (IRT), състоящ се от специалисти по ИТ сигурност, правни въпроси, съответствие и управление. Провеждат се редовни обучения, тестове (например, симулационни упражнения) и актуализации на нашите процедури за реагиране при инциденти, за да се гарантира непрекъснатото им усъвършенстване.

За въпроси относно нашите практики за реагиране при нарушения или за сигурността, моля, свържете се с dataprotection@hubject.com.

‍

II. СПЕЦИФИЧНИ УВЕДОМЛЕНИЯ ЗА ПОВЕРИТЕЛНОСТ

Настоящият раздел допълва раздел I, като очертава конкретни разпоредби, приложими за определени категории субекти на данни. Всички общи принципи и изисквания, описани в раздел I, остават приложими, когато е уместно.

1. УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ ЗА КОНТАКТНОТО ЛИЦЕ НА ДОСТАВЧИЦИТЕ

Тази секция се отнася за контактните лица на доставчиците.

Контролер

Hubject GmbH

EUREF-Campus 22, 10829 Берлин, Германия

Имейл: dataprotection@hubject.com

Цел на обработката

Ние обработваме данните на контактните лица на доставчиците, за да:

• Комуникиране и управление на договорните отношения
• Предоставяне на достъп до нашите платформи (например HBS Portal, Admin Portal)
• Предоставяне на подкрепа и информация, свързана с бизнеса
• Изпращане на маркетингови съобщения, ако е дадено съгласие

Правни основи

Чл. 6, параграф 1, буква б) от ОРЗД – За изпълнение на договор с представляваната организация

Чл. 6, параграф 1, буква е) от ОРЗД – Легитимен интерес в оперативната комуникация между предприятия

Чл. 6, параграф 1, буква а) от ОРЗД – Съгласие (само за незадължителни маркетингови имейли)

Категории данни

• Име, имейл, телефонен номер, длъжност, работодател
• Информация за акаунта и данните за вход (ако е приложимо)
• Кореспонденция и данни за поддръжка

Получатели (споделяне на данни)

• Вътрешни отдели (например, продажби, операции)
• Външни процесори (например Salesforce, Pardot, хостинг доставчици), работещи по договори и SCC, ако са извън ЕС

Задържане

Съхранява се за срока на договора и се изтрива 1 година след прекратяването му, освен ако законът не изисква по-дълго съхранение.

Вашите права

Можете да се свържете с нас на dataprotection@hubject.com, за да упражните правата си:

• Достъп, коригиране, изтриване, възражение, преносимост и оттегляне на съгласието (ако е приложимо)

2. УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ ЗА КАНДИДАТИ ЗА РАБОТА

Тази секция се отнася за кандидатите за работа.

Контролер

Hubject GmbH

EUREF-Campus 22, 10829 Берлин, Германия

Имейл: dataprotection@hubject.com

Цел на обработката

Вашите лични данни се обработват за:

• Оценяване на кандидатурата Ви и пригодността Ви за длъжността.
• Комуникация с вас по време на процеса на набиране на персонал.
• Спазване на законовите и регулаторни задължения.

Правни основи

Чл. 6, параграф 1, буква б) от ОРЗД – По договорни причини – за да предприемем стъпка по Ваша молба преди сключването на трудов договор.

Чл. 6, параграф 1, буква в) от ОРЗД – За законови задължения за спазване на трудовото законодателство

Чл. 6, параграф 1, буква е) от ОРЗД – Легитимен интерес за ефективно управление на процеса на набиране на персонал

Чл. 6, параграф 1, буква а) от ОРЗД – Съгласие

Категории данни

Може да събираме следната информация

• Идентификационни данни: Име, контактна информация (имейл, телефон), адрес.
• Подробности за кандидатурата: автобиография/CV, мотивационно писмо, трудов стаж, образование, квалификации.
• Данни за оценката: бележки от интервюто, резултати от тестове, препоръки.
• Данни за спазване на законите: Документи за право на работа, проверки на миналото (когато е позволено от закона).

Получатели (споделяне на данни)

Вътрешни отдели (например, отдел „Човешки ресурси“, мениджъри)

Външни доставчици (например платформи за набиране на персонал, агенции за проверка на миналото)

Съхранение на данни

6 месеца, освен ако не е дадено съгласие за талантния резерв.

Вашите права

Можете да се свържете с нас на dataprotection@hubject.com, за да упражните правата си:

• Достъп, коригиране, изтриване, възражение, преносимост и оттегляне на съгласието (ако е приложимо)

3. УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТТА НА ДАННИТЕ, СЪБРАНИ ЗА МАРКЕТИНГОВИ ЦЕЛИ

Ние използваме събраната информация, за да предлагаме нашите услуги и да се свързваме с вас чрез различни канали, включително социални медийни платформи като LinkedIn.

Контролер

Hubject GmbH

EUREF-Campus 22, 10829 Берлин, Германия

Имейл: dataprotection@hubject.com

Използване на LinkedIn за създаване на контакти и достигане до клиенти

Цел и обосновка

Тази дейност подкрепя създаването на контакти, участието в събития (например icnc) и поддържането на бизнес отношения. Става въпрос за персонализирани индивидуални комуникации, а не за масов маркетинг.

Информация, която споделяме: Използване на LinkedIn Matched Audiences

Ние споделяме ограничена лична информация с рекламни партньори, които са трети страни, за да предоставяме по-релевантни реклами („целева реклама“ или „ретаргетинг“). Използваме функции като LinkedIn Matched Audiences, които ни позволяват да насочваме реклами към нашите съществуващи клиенти и контакти на платформата LinkedIn.

Вашите избори и откази:
Ние уважаваме вашите предпочитания за поверителност. Преди да качим каквито и да било данни в LinkedIn за целите на ретаргетинга, ние филтрираме нашите списъци с аудитория, за да изключим лицата, които са упражнили правото си да се откажат от маркетингови комуникации или споделяне на данни за рекламни цели. Това гарантира, че вашите предпочитания се зачитат в нашите практики за целева реклама.

Публично достъпно съдържание и обща комуникация

Моля, имайте предвид, че комуникациите, осъществявани чрез органични публикации в LinkedIn (публикации, направени директно на страницата на нашата компания) и общи рекламни кампании (реклами, които не използват качени списъци с клиенти), са публично достъпни за всеки, който има достъп до платформата. Тези дейности са с широк обхват, не са насочени към конкретни данни от вашия профил в нашите вътрешни бази данни и са предназначени за общо осведомяване на обществеността.

Правна основа

Съгласно чл. 6, параграф 1, буква е) от ОРЗД (законен интерес), Hubject има бизнес интерес да взаимодейства с професионалисти в съответния контекст. Outreach спазва нормите на платформата и очакванията на потребителите.

Категории данни

• Име, имейл, телефонен номер, длъжност, работодател

Получатели (споделяне на данни)

Вътрешни отдели (например продажби, маркетинг)

Външни доставчици (например комуникационни платформи, аналитични инструменти)

Съхранение на данни

До оттегляне на съгласието.

Вашите права

• Достъп, коригиране, изтриване, възражение, преносимост и оттегляне на съгласието (ако е приложимо). Ако не желаете да бъдете контактувани чрез LinkedIn, можете да възразите чрез настройките за съобщения на LinkedIn или като изпратите имейл на dataprotection@hubject.com.

Ако желаете да прегледате някоя от политиките, посочени в този документ, моля, свържете се с мениджъра по съответствие на Hubject на адрес dataprotection@hubject.com и ние ще Ви предоставим копие при поискване.

‍