Aviso de privacidad

I. OBJETIVO GENERAL

Este Aviso de privacidad describe cómo Hubject GmbH («Hubject», «nosotros», «nos» o «nuestro») recopila, utiliza, divulga y protege los datos personales en nuestros sitios web, plataformas y aplicaciones, de conformidad con el Reglamento General de Protección de Datos (RGPD), la Ley de Datos de la UE, la Directiva de Protección de Datos de la UE (y sus implementaciones nacionales, como la BDSG), la norma ISO/IEC 27001:2022 y nuestro Acuerdo de Procesamiento de Datos (DPA) estándar para clientes B2B (socios).

‍

• Hubject actúa como procesador de datos para los socios (responsables del tratamiento) en virtud del artículo 28 del RGPD, tal y como se especifica en el acuerdo de tratamiento de datos celebrado con ellos, y de conformidad con el apartado 8 que se detalla a continuación. Al hacerlo, los datos privados recopilados son datos de «usuarios finales» (por ejemplo, una persona física que, en última instancia, utiliza o se beneficia de un producto o servicio ofrecido por un socio o socio estratégico) y personas de contacto del socio (personas físicas que actúan en nombre de los clientes empresariales de Hubject).
• Hubject actúa como un responsable del tratamiento de datos con respecto a los datos personales de las siguientes categorías de interesados, también denominados en este Aviso de privacidad «Usuarios directos»:  
  •  Visitantes del sitio web de Hubject
  • «Solicitante de empleo» (persona que envía información personal a Hubject, como un currículum, un formulario de solicitud o documentos relacionados, para ser considerada para un puesto de trabajo, o que de otro modo expresa interés en un puesto de trabajo).
  • «Contactos de LinkedIn»: profesionales del mundo empresarial y socios potenciales contactados a través de LinkedIn, específicamente y solo cuando la persona forma parte de la red profesional existente del empleado.
  • Conferencia de la red Intercharge (ICNC). Asistentes.
  • Personas de contacto de los proveedores (personas que actúan en nombre de los proveedores comerciales de Hubject).

En conjunto, denominados en este Aviso «Interesados».

‍

1. RESUMEN

• Procesamos datos personales únicamente para prestar nuestros servicios, cumplir con obligaciones legales o basándonos en el consentimiento o en intereses legítimos, de conformidad con la legislación aplicable.
• Si usted es un usuario final, procesamos sus datos en nombre de nuestros socios (por ejemplo, su proveedor de movilidad) y le recomendamos que se ponga en contacto con ellos para ejercer sus derechos sobre los datos.
• No utilizamos sus datos para la elaboración de perfiles ni para la toma de decisiones automatizada sin previo aviso.
• Sus datos están protegidos mediante cifrado, controles de acceso y principios de minimización de datos.
• Utilizamos cookies solo cuando es necesario o con su consentimiento.
• En virtud del RGPD, usted tiene derecho a acceder, rectificar, suprimir u oponerse al tratamiento de sus datos personales.

‍

Información de contacto

Responsable del tratamiento (para los datos recopilados en nombre de Hubject o cuando Hubject es el responsable del tratamiento):

Hubject GmbH

EUREF-Campus 22, 10829 Berlín, Alemania

Correo electrónico: dataprotection@hubject.com

Delegado de Protección de Datos (DPO):

Dra. Katharina Vera Boesche

Boesche Rechtsanwälte PartGmbB

Ohmstr. 7, 10179 Berlín

Correo electrónico: datenschutz@hubject.com

‍

2. PRINCIPIOS GENERALES DEL TRATAMIENTO DE DATOS

Tratamos los datos personales de forma lícita, leal y transparente. Se aplican las siguientes bases jurídicas según el artículo 6 del RGPD:

• Consentimiento
• Necesidad contractual
• Obligación legal
• Intereses legítimos

Nos adherimos a los principios de minimización de datos, exactitud, limitación del almacenamiento, integridad y confidencialidad, y garantizamos los derechos de los interesados en virtud de los artículos 12 a 22 del RGPD.

Hubject actúa de conformidad con las obligaciones establecidas en nuestra Política de protección de datos y nuestra Política de conservación de datos. Estas políticas rigen nuestro tratamiento interno de sus datos personales como interesado, tanto si actuamos como responsables del tratamiento como si lo hacemos como encargados del tratamiento (tal y como se describe en el apartado 1 anterior).

Se aplican medidas de seguridad como el cifrado, los controles de acceso, la seudonimización y la eliminación segura en todas las actividades de tratamiento. Los detalles se encuentran en los apartados 6 (Conservación), 11 (Compartir con terceros) y 12 (Respuesta ante infracciones).

‍

3. DERECHOS DEL INTERESADO

Usted, como interesado, puede ejercer los siguientes derechos poniéndose en contacto con nosotros en dataprotection@hubject.com :

• Acceso a los datos personales
• Rectificación o supresión
• Restricción del tratamiento
• Oposición al tratamiento
• Portabilidad de datos
• Reclamación ante la autoridad supervisora

Nota: Si usted es usuario final de un servicio prestado por uno de nuestros socios (por ejemplo, EMP o CPO), Hubject actúa únicamente como encargado del tratamiento de datos y no puede identificarle directamente sin la información del socio. En tales casos, debe ejercer sus derechos a través del socio que actúa como responsable del tratamiento de sus datos personales. Esto garantiza el cumplimiento del artículo 12, apartado 2, del RGPD y de nuestras obligaciones en virtud de los artículos 28 y 29 del RGPD como encargado del tratamiento de datos.

No realizamos ninguna toma de decisiones automatizada ni elaboración de perfiles tal y como se define en el artículo 22 del RGPD.

‍

4. RETENCIÓN Y ELIMINACIÓN PROGRESIVA DE DATOS

Conservamos los datos personales solo durante el tiempo necesario para cumplir con los fines para los que fueron recopilados, o según lo exijan las obligaciones legales:

• Datos del usuario final: seudonimizados y conservados únicamente en entornos de producción, de conformidad con el artículo 5, apartado 1, letra c), del RGPD.
• Cuentas de usuario y metadatos de la plataforma:hasta 10 años después de la desactivación (según la Política de retención de datos).
• Visitantes del sitio web de Hubject: durante la vigencia de la relación comercial + 2 años (según la Política de retención de datos).
• Datos personales del representante del socio: se eliminan 1 año después de la finalización de la relación comercial, salvo que se exija su conservación por motivos legales.
• Datos personales de los solicitantes de empleo: 6 meses
• Conferencia de la red Intercharge (ICNC) Asistentes: 1año
• Datos de marketing: consentimiento retirado

El borrado seguro y el registro de auditoría de los eventos de eliminación se aplican de conformidad con los controles de la norma ISO 27001:2022.

4.1. PRÁCTICAS DE RETENCIÓN

• Los datos personales se almacenan en sistemas seguros y copias de seguridad de acuerdo con nuestra Política de retención de datos.
• Las copias de seguridad se conservan durante un máximo de dos años, tras lo cual se eliminan o destruyen de forma segura, de conformidad con los requisitos de la norma ISO 27001:2022 y el RGPD.
• Garantizamos la minimización de datos en nuestras copias de seguridad y sistemas operativos, almacenando solo lo estrictamente necesario.

4.2. GESTIÓN DE SOLICITUDES DE ELIMINACIÓN

• Si solicita la eliminación de sus datos en virtud del artículo 17 del RGPD, estos se eliminarán inmediatamente de nuestros sistemas activos, siempre que no exista ningún motivo legítimo para conservar sus datos personales. Como se ha indicado anteriormente, si usted es un usuario final, es posible que deba dirigir su solicitud directamente a los socios (responsables del tratamiento de datos).
• Los datos que se encuentran en las copias de seguridad no se pueden eliminar inmediatamente, pero se marcan para su borrado y se eliminarán de forma permanente una vez que expire el período de retención de la copia de seguridad.
• Si se restaura una copia de seguridad, cualquier dato previamente marcado para su eliminación se eliminará durante el proceso de recuperación.

4.3. AUDITORÍA, SUPERVISIÓN Y CUMPLIMIENTO DE LOS PROVEEDORES

• Mantenemos registros de auditoría del acceso a las copias de seguridad, las solicitudes de eliminación y los procesos de restauración.
• Nuestros procesadores y proveedores de TI están obligados contractualmente a cumplir con nuestros requisitos de retención y eliminación.
• Los métodos de eliminación segura se aplican de acuerdo con las mejores prácticas y nuestras políticas internas.
• Puede solicitar más información sobre nuestros procedimientos de conservación o eliminación de datos poniéndose en contacto con: dataprotection@hubject.com

‍

5. SITIO WEB DE HUBJECT Y USO GENERAL

5.1. DATOS RECOPILADOS

• Dirección IP, información del navegador, sistema operativo, hora y fecha de acceso.
• Datos del formulario de contacto (si se envían)
• Suscripción al boletín informativo (correo electrónico, verificación)

5.2. HERRAMIENTAS UTILIZADAS

• Google Analytics con anonimización de IP
• Google Tag Manager
• Pardot/Salesforce (solo si se acepta)

5.3. USO DE COOKIES

A continuación se muestra un resumen de las cookies y los rastreadores utilizados en los sitios web y plataformas de Hubject:

‍

• Cookies de sesión necesarias para la prestación técnica
• Cookies de seguimiento opcionales (activación mediante banner de cookies)

5.4. BASE JURÍDICA

• Art. 6(1)(f) del RGPD para cookies necesarias y análisis (interés legítimo)
• Art. 6(1)(a) del RGPD para herramientas de marketing (basado en el consentimiento).

‍

6. SECCIONES ESPECÍFICAS DEL PRODUCTO

6.1. PORTAL DEL SISTEMA DE INTERMEDIACIÓN HUBJECT (HBS)

‍

6.2. INTER CHARGE DIRECT (ICD)

• 6.2.1. PORTAL ADMINISTRATIVO DE LA CID

‍

• 6.2.2. PORTAL PÚBLICO DE LA CIE

‍

6.3. ENCHUFAR Y CARGAR

‍

6.4. Aplicación icnc EVENT

‍

6.5. ATENCIÓN AL CLIENTE

• 6.5.1. MESA DE VENTA DE ENTRADAS (ZENDESK)

• 6.5.2. CENTRO DE ATENCIÓN TELEFÓNICA (WOW24-7)

• 6.5.3. MB. PROYECTO DE CARGA

‍

‍

7. ENLACES A APP STORE / PLAY STORE

Los enlaces al aviso de privacidad y al aviso legal deben estar integrados en:

• Google Play Console: Añadir en información de la aplicación > URL del aviso de privacidad
• Apple App Store: En «Información de la aplicación»
• En la aplicación: integrado en «Configuración» o «Acerca de».

‍

8. TRANSFERENCIAS INTERNACIONALES

Todas las transferencias internacionales de datos están protegidas por cláusulas contractuales tipo (SCC), si es necesario, de conformidad con el anexo I (datos del encargado del tratamiento) y el anexo II (medidas técnicas y organizativas) del acuerdo de procesamiento de datos (DPA) de Hubject. No se realizan transferencias sin la autorización previa del socio (responsable del tratamiento).

8.1. COMPARTICIÓN DE DATOS Y TERCEROS

Hubject solo comparte datos personales con terceros cuando es necesario para cumplir con nuestros servicios u obligaciones legales, y siempre de acuerdo con los principios de minimización de datos, limitación de la finalidad y transparencia.

8.2. FINALIDAD DEL INTERCAMBIO DE DATOS

Solo compartimos datos personales:

• Con proveedores de servicios de confianza que respaldan las operaciones de nuestra plataforma, la atención al cliente, el alojamiento, el marketing (por ejemplo, Salesforce, Pardot) y la seguridad.
• De acuerdo con un propósito específico y legítimo que se le comunica claramente al interesado.
• Basado en uno de los fundamentos jurídicos del RGPD (por ejemplo, contrato, consentimiento o interés legítimo).

8.3. MEDIDAS DE SEGURIDAD PARA EL INTERCAMBIO DE DATOS

Para garantizar la protección de datos al contratar a terceros encargados del tratamiento:

• Realizamos evaluaciones basadas en el riesgo antes de seleccionar a los proveedores de servicios.
• Celebramos acuerdos de procesamiento de datos (DPA) que definen obligaciones claras en materia de confidencialidad, seguridad y respuesta ante infracciones.
• Mantenemos un registro centralizado de destinatarios, que se actualiza y revisa periódicamente.
• Aplicamos cifrado y controles de acceso para proteger los datos compartidos.
• Solo se comparte la cantidad mínima de datos necesaria para el fin específico.

8.4. TRANSFERENCIAS INTERNACIONALES

Para transferencias fuera de la UE/EEE, consulte la sección 10.

8.5. REGISTRO Y SUPERVISIÓN

Hubject mantiene registros de auditoría del acceso a los datos por parte de los proveedores de servicios y los revisa periódicamente para detectar anomalías o usos no autorizados.

8.6. CONSERVACIÓN Y ELIMINACIÓN DE DATOS

• Los datos personales compartidos con los proveedores de servicios se conservan solo durante el tiempo necesario para la finalidad del tratamiento.
• Una vez que ya no son necesarios, los datos se eliminan de forma segura o se anonimizan de acuerdo con nuestra Política de retención de datos.

9. PREVENCIÓN, RESPUESTA Y NOTIFICACIÓN DE VIOLACIONES DE DATOS

Hubject mantiene un plan de respuesta ante violaciones de datos sólido y alineado con la norma ISO 27001:2022 para detectar, contener y responder a las violaciones de datos personales.

En caso de una violación que implique datos personales, seguimos estos pasos:

• Detección y verificación: Utilizamos sistemas de supervisión avanzados para detectar y verificar el acceso no autorizado o el uso indebido de los datos.
• Contención y erradicación: se aíslan los sistemas afectados , se investigan las causas fundamentales y se corrigen las vulnerabilidades.
• Notificación: Si una violación de datos personales cumple con los criterios establecidos en los artículos 33 o 34 del RGPD, lo notificaremos a la autoridad supervisora correspondiente en un plazo de 72 horas y a las personas afectadas cuando sea necesario.
  • Usuarios finales (función de procesador):
    • Si Hubject actúa como encargado del tratamiento de datos (por ejemplo, para OEM/EMP/CPO que utilizan nuestras plataformas), lo notificaremos al socio correspondiente (responsable del tratamiento) sin demora injustificada, de conformidad con el artículo 33, apartado 2, del RGPD. Es responsabilidad del responsable del tratamiento notificar a los interesados y a las autoridades de control.
  • Usuarios directos (función de controlador):
    • Si Hubject actúa como responsable del tratamiento (por ejemplo, para los usuarios del sitio web o los usuarios registrados en la aplicación icnc) y la violación afecta a sus datos personales, Hubject notificará a las personas afectadas y a la autoridad de control de conformidad con los artículos 33 y 34 del RGPD.
• Recuperación y supervisión: Restauramos las operaciones utilizando copias de seguridad limpias, verificamos la integridad de los datos y aumentamos la supervisión posterior al incidente.
• Análisis posterior al incidente: Analizamos el incidente para mejorar los sistemas, las políticas y los protocolos de respuesta.

Contamos con un equipo interno de respuesta ante incidentes (IRT) compuesto por personal de seguridad informática, jurídico, de cumplimiento normativo y de gestión. Se llevan a cabo formaciones periódicas, pruebas (por ejemplo, simulacros) y actualizaciones de nuestros procedimientos de respuesta ante incidentes para garantizar una mejora continua.

Si tiene alguna pregunta sobre nuestra respuesta ante infracciones o nuestras prácticas de seguridad, póngase en contacto con dataprotection@hubject.com.

‍

II. AVISOS ESPECÍFICOS SOBRE PRIVACIDAD

Esta sección complementa la Sección I al describir las disposiciones específicas aplicables a determinadas categorías de interesados. Todos los principios y requisitos generales descritos en la Sección I siguen siendo aplicables cuando sea pertinente.

1. AVISO DE PRIVACIDAD PARA LA PERSONA DE CONTACTO DE LOS PROVEEDORES

Esta sección se aplica a las personas de contacto de los proveedores.

Controlador

Hubject GmbH

EUREF-Campus 22, 10829 Berlín, Alemania

Correo electrónico: dataprotection@hubject.com

Finalidad del tratamiento

Procesamos los datos de las personas de contacto de los proveedores para:

• Comunicar y gestionar la relación contractual.
• Conceder acceso a nuestras plataformas (por ejemplo, portal HBS, portal de administración).
• Proporcionar apoyo e información relevante para el negocio.
• Enviar comunicaciones de marketing, si se da el consentimiento.

Bases legales

Art. 6(1)(b) del RGPD: para la ejecución de un contrato con la organización representada.

Art. 6(1)(f) del RGPD: interés legítimo en la comunicación operativa entre empresas (B2B).

Art. 6(1)(a) del RGPD: consentimiento (solo para correos electrónicos de marketing opcionales).

Categorías de datos

• Nombre, correo electrónico, número de teléfono, cargo, empresa
• Información de cuenta e inicio de sesión (si procede)
• Correspondencia y datos de apoyo

Destinatarios (intercambio de datos)

• Departamentos internos (por ejemplo, ventas, operaciones)
• Procesadores externos (por ejemplo, Salesforce, Pardot, proveedores de alojamiento) que operan bajo contratos y CCT si se encuentran fuera de la UE.

Retención

Se almacenan durante la vigencia del contrato y se eliminan un año después de su finalización, a menos que la ley exija un periodo de conservación más largo.

Sus derechos

Puede ponerse en contacto con nosotros en dataprotection@hubject.com para ejercer sus derechos:

• Acceso, rectificación, supresión, oposición, portabilidad y retirada del consentimiento (si procede).

2. AVISO DE PRIVACIDAD PARA SOLICITANTES DE EMPLEO

Esta sección se aplica a los solicitantes de empleo.

Controlador

Hubject GmbH

EUREF-Campus 22, 10829 Berlín, Alemania

Correo electrónico: dataprotection@hubject.com

Finalidad del tratamiento

Sus datos personales se tratan para:

• Evaluación de su solicitud y su idoneidad para el puesto.
• Comunicarnos con usted durante el proceso de selección.
• Cumplir con las obligaciones legales y reglamentarias.

Bases legales

Art. 6(1)(b) del RGPD: por motivos contractuales, para tomar medidas a petición suya antes de celebrar un contrato de trabajo.

Art. 6 (1)(c) del RGPD: para cumplir con las obligaciones legales en materia de legislación laboral y de empleo.

Art. 6(1)(f) del RGPD: interés legítimo para gestionar el proceso de selección de personal de manera eficiente.

Art. 6(1)(a) del RGPD: Consentimiento

Categorías de datos

Podemos recopilar la siguiente información

• Datos identificativos: nombre, información de contacto (correo electrónico, teléfono), dirección.
• Detalles de la solicitud: CV/currículum, carta de presentación, historial laboral, formación académica y cualificaciones.
• Datos de evaluación: Notas de entrevistas, resultados de pruebas, referencias.
• Datos sobre cumplimiento legal: documentación sobre el derecho al trabajo, verificación de antecedentes (cuando lo permita la ley).

Destinatarios (intercambio de datos)

Departamentos internos (por ejemplo, RR. HH., gerentes)

Proveedores externos (por ejemplo, plataformas de contratación, agencias de verificación de antecedentes)

Retención de datos

6 meses, salvo que se dé el consentimiento para la base de datos de talentos.

Sus derechos

Puede ponerse en contacto con nosotros en dataprotection@hubject.com para ejercer sus derechos:

• Acceso, rectificación, supresión, oposición, portabilidad y retirada del consentimiento (si procede).

3. AVISO DE PRIVACIDAD PARA LOS DATOS RECOPILADOS CON FINES DE MARKETING

Utilizamos la información que recopilamos para comercializar nuestros servicios y conectarnos con usted a través de diversos canales, incluidas plataformas de redes sociales como LinkedIn.

Controlador

Hubject GmbH

EUREF-Campus 22, 10829 Berlín, Alemania

Correo electrónico: dataprotection@hubject.com

Uso de LinkedIn para establecer contactos y llegar a los clientes.

Objetivo y justificación

Esta actividad de divulgación apoya la creación de redes, la participación en eventos (por ejemplo, icnc) y el mantenimiento de relaciones comerciales. Se trata de comunicaciones personalizadas e individuales, no de marketing masivo.

Información que compartimos: uso de LinkedIn Matched Audiences

Compartimos información personal limitada con socios publicitarios externos para ofrecer publicidad más relevante («publicidad dirigida» o «retargeting»). Utilizamos funciones como LinkedIn Matched Audiences, que nos permiten dirigir anuncios a nuestros clientes y contactos actuales en la plataforma LinkedIn.

Sus opciones y exclusiones voluntarias:
Respetamos sus preferencias de privacidad. Antes de cargar cualquier dato en LinkedIn con fines de retargeting, filtramos nuestras listas de audiencia para excluir a las personas que han ejercido su derecho a excluirse voluntariamente de las comunicaciones de marketing o del intercambio de datos con fines publicitarios. Esto garantiza que sus preferencias se respeten en nuestras prácticas de publicidad dirigida.

Contenido visible públicamente y comunicaciones generales

Tenga en cuenta que las comunicaciones realizadas a través de publicaciones orgánicas en LinkedIn (publicaciones realizadas directamente en el feed de nuestra página de empresa) y campañas publicitarias generales (anuncios que no utilizan listas de clientes cargadas) son visibles públicamente para cualquier persona con acceso a la plataforma. Estas actividades tienen un amplio alcance, no se dirigen utilizando los datos específicos de su perfil de nuestras bases de datos internas y están diseñadas para la concienciación del público en general.

Base jurídica

En virtud del artículo 6, apartado 1, letra f), del RGPD (interés legítimo), Hubject tiene un interés comercial en colaborar con profesionales en un contexto relevante. La divulgación respeta las normas de la plataforma y las expectativas de los usuarios.

Categorías de datos

• Nombre, correo electrónico, número de teléfono, cargo, empresa

Destinatarios (intercambio de datos)

Departamentos internos (por ejemplo, ventas, marketing)

Proveedores externos (por ejemplo, plataformas de comunicación, herramientas analíticas)

Retención de datos

Hasta que se retire el consentimiento.

Sus derechos

• Acceso, rectificación, supresión, oposición, portabilidad y retirada del consentimiento (si procede). Si no desea que nos pongamos en contacto con usted a través de LinkedIn, puede oponerse a ello a través de la configuración de mensajes de LinkedIn o enviando un correo electrónico a dataprotection@hubject.com.

Si desea revisar alguna de las políticas mencionadas en este documento, póngase en contacto con el responsable de cumplimiento normativo de Hubject en dataprotection@hubject.com y le proporcionaremos una copia si lo solicita.

‍