2.1. Personlige data

Personlige data er enhver information, der vedrører et "dataemne" og kan bruges til dette formål

identificere dataemnet direkte eller indirekte.

2.2. Personal data processed by Unbabel

Fællesskab (redaktører, evaluatorer og annotører): Unbabel bruger personlige data til at forbinde hver enkelt redaktør, evaluator og annotører ("Fællesskab") med de opgaver, som de med størst sandsynlighed vil opnå et bedre slutresultat, herunder til at overvåge vores platforms brugervenlighed i forbindelse med levering af sådanne opgaver. Unbabel kan bruge deres personlige data til at kommunikere med Fællesskabet, hvis der er en unøjagtighed eller en klage i forbindelse med et overdraget oversat værk. Unbabel kan også kræve vores fællesskabs betalingsoplysninger for at udføre og registrere betaling for arbejde, der leveres på platformen. Følgende personlige dataoplysninger fra Fællesskabet indsamles af Unbabel: - E-mailadresse - Fornavn - Efternavn - Land - Fødselsdato - Sprogfærdigheder - Clickstream og adgangstider

Clickstream og adgangstider bruges af Unbabel til at udarbejde generelle statistikker om brugen af platformen og overholdelse af Servicevilkår. Til dette formål sammenkæder vi disse automatisk indsamlede data med andre personlige data, såsom for- og efternavn og e-mailadresse.

Prospekter: Unbabel bruger personlige data til at give oplysninger eller demoer om vores produkter og tjenester til potentielle kunder ("Prospekter"), til at kommunikere med dem og besvare deres forespørgsler samt til at holde dem opdateret om sådanne produkter og tjenester ved hjælp af regelmæssige e-mails eller meddelelser. Med henblik på ovenstående formål indsamler Unbabel følgende personlige data fra prospects (i relation til enkeltpersoner):

• Efternavn
• Stillingsbetegnelse og afdeling
• Firmanavn
• Selskabets postadresse
• Professionel e-mailadresse
• Professionelt telefonnummer
• URL'er til virksomhedens websted

Kunder: For at kunne levere rapportering, e-mailkommunikation og fakturering til sine kunder indsamler Unbabel følgende personlige data fra sine kunders konti (vedrørende enkeltpersoner):

• E-mailadresse
• Fornavn
• Efternavn
• IP-adresse
• Land/by
• Faktureringsoplysninger (i tilfælde af individuelle kunder)
• Skatteydernummer (for individuelle kunder)

Clickstream, URL-henvisning og adgangstidspunkter for kundernes agenter bruges af Unbabel til at udarbejde generelle statistikker om brugen af platformen. Disse oplysninger vil ikke blive brugt til at identificere nogen enkeltperson, da de gemmes og visualiseres i et samlet, af-identificeret format.

Unbabel fortsætter med pseudonymiseringen via et softwareværktøj kaldet "Eraser" af personlige data, som måtte være indeholdt i de originale værker, der skal oversættes. Denne pseudonymisering finder sted før videregivelse af data til vores fællesskab. Når de oversatte værker er modtaget tilbage fra Fællesskabet, genindsættes personlige data af Unbabel med henblik på sikker overførsel til kunden. Herefter slettes personlige data permanent fra Unbabels systemer. Når en oversættelse anvendes til omskoling af maskinlæringsmaskiner, omskoles dataene i et anonymiseret format.

Kilder: Alle personlige data, der behandles af Unbabel vedrørende dets fællesskab, kundeemner eller kunder, er enten bidraget/uploadet af dem selv eller, for så vidt angår kundeemner, indsamlet af vores søgeteknologi ved scanning af internettet eller gennem markedsundersøgelser.

Formål: Unbabel indsamler og anvender personlige data udelukkende til opfyldelse af de ovenfor anførte formål og til supplerende formål i forbindelse med samme formål. Personoplysninger bør ikke behandles yderligere på en måde, der er uforenelig med de formål, der regulerede behandlingen, og i det omfang, det er nødvendigt for disse formål, skal de være nøjagtige, fuldstændige og opdaterede. Unbabel sælger ikke nogen personlige data.

Retsgrundlag for behandlingen: Unbabel behandler personlige data i sit fællesskab enten for at udføre deres kontraktforhold (eller tage skridt før indgåelse af en kontrakt) eller for at forfølge sin legitime interesse i at sikre kvaliteten af det tildelte oversatte arbejde. Unbabel behandler personlige data vedrørende dets kundeemner, enten baseret på deres samtykke eller i deres legitime interesse at kommunikere nyheder eller opdateringer om dets produkter og tjenester, uden at dette berører deres ret til enhver tid at gøre indsigelse mod behandlingen af personlige data til markedsføringsformål. Vi imødekommer straks sådanne fravalgsanmodninger.

Endelig behandler Unbabel de personoplysninger, der er relateret til sine kunder i henhold til deres kontraktlige forhold (eller tager skridt før indgåelse af en kontrakt) eller for at opnå sin legitime interesse i at levere en førsteklasses service, nemlig at besvare forespørgsler, sende administrative oplysninger eller for at yde kundeservice.

Hvis du ikke giver os alle de personlige data nævnt ovenfor, vil vi muligvis ikke være i stand til at indgå eller udføre en kontrakt med dig.

For at understøtte leveringen af ​​vores tjenester er Unbabel afhængig af tjenesteudbydere. Enhver tjenesteudbyder, der er engageret af Unbabel, og som kan have adgang til eller behandle data, der kan indeholde personoplysninger, betragtes som en databehandler. Selv om Unbabels oversættelsespipelinen er designet under hensyntagen til privatlivets fred og sikkerhedsforanstaltninger, foretager Unbabel stadig en sikkerheds- og privatlivskontrol af behandleres praksis, før der indgås en aftale med dem.

Nedenfor følger en liste over vores nuværende processorer:

• Amazon Web Services - Cloud serviceudbyder
• ChurnZero - Customer success forvaltning
• Clari - Indtægtsplatform: Optagelse af opkald og oversigter
• Cloudflare - indholdsdistribution, sikkerhedstjenester og DNS-tjenester
• DeepL - Neural Maskinoversættelse Tjeneste
• DocuSign - kontraktansvarlig
• FullStory - støttetjenester
• Google Cloud - Cloud serviceudbyder
• HubSpot - Marketing- og analysetjenester
• Intercom - Redaktørens kontaktmanager
• Logz.io - Overvågning af infrastruktur og sikkerhed
• Microsoft Azure - Udbyder af cloud computing-tjenester
• Mine PrivacyOps – Datakortlægning, registreringer af behandlingsaktiviteter
• MongoDB - Cloud management-tjenester
• Open AI – Kunstig intelligens og sprogmodel
• Payoneer - Cloud-baserede betalingstjenester
• Paypal - Cloud-baserede betalingstjenester
• Pusher - Meddelelsesadministrator
• Salesforce - Kundeforholdsansvarlig
• Unbabel, Lda - serviceudbyder
• Zendesk - Integrationsmanager

Kontraktmæssige sikkerhedsforanstaltninger & due diligence for vores databehandlere: Alle databehandlere og under-databehandlere, som Unbabel anvender, underkastes en streng kontrol for at vurdere deres sikkerheds-, fortroligheds- og privatlivspolitikker samt vedtagelsen af passende sikkerhedsforanstaltninger. Vi kræver, at alle vores databehandlere har underskrevet en DPA med os, der svarer til den DPA, som vores kunder underskriver med os, herunder, men ikke begrænset til, kravene om at:

• behandle personlige data som defineret på deres DPA
• begrænse dataadgang til kun betroede og kontraktligt forpligtede medarbejdere for at sikre databeskyttelse og datasikkerhed
• at uddanne det personale, der har adgang til personlige data, i sager vedrørende databeskyttelse og privatlivets fred
• at implementere processer, der tager hensyn til privatlivets fred i alle deres data behandlingsaktiviteter
• at informere Unbabel om ethvert faktisk eller potentielt brud på datasikkerheden
• at samarbejde med databeskyttelsesmyndigheder eller registeransvarlige, når de bliver spurgt

Unbabel videregiver kun personlige data til serviceudbydere, når videregivelsen er absolut nødvendig for at levere de tjenester, som vores kunder anmoder om. Unbabel vil ikke sælge nogen form for personlige data.

Ikke desto mindre kan vi under begrænsede og signalerede omstændigheder videregive personlige data til serviceudbydere til markedsføringsformål. Vi underkaster overførslen af et forudgående samtykke fra den registrereder, eller anerkender i det mindste, at den registrerede til enhver tid har ret til at gøre indsigelse mod behandling af personlige data til markedsføringsformål.

Juridiske grunde: Unbabel kan videregive personlige data for at efterkomme lovlige anmodninger, stævninger, ransagningskendelser eller ordrer fra offentlige myndigheder, herunder for at opfylde krav om national sikkerhed eller retshåndhævelse. Unbabel kan også videregive personlige data for at imødegå en overtrædelse af loven eller for at udøve sine juridiske rettigheder eller reagere på et retskrav.

Unbabel giver de registrerede mulighed for at få adgang til og berigtige deres personlige data og også for at gøre indsigelse mod og begrænse behandlingen af deres personlige data i deres brugerprofil. Hvis du ønsker at anmode om oplysninger om de personlige data, som Unbabel har om dig, uden at du har adgang til vores platform, skal du følge nedenstående procedure:

• Anmodning om dataadgang, berigtigelse, indsigelse eller begrænsning Send os en e-mail fra den e-mail, hvor du oprettede din konto på Unbabel, til data-requests@stagingunbabel.wpengine.com med emnet "Data access/rectification /objection/restriction request" (anmodning om dataadgang/berigtigelse/indsigelse/begrænsning) med angivelse af din anmodning. Bemærk venligst, at hvis du gør indsigelse mod eller begrænser behandlingen af data, som vi absolut har brug for til at administrere din konto, kan vi blive nødt til at suspendere/spærre din konto. Bemærk også, at retten til indsigelse eller begrænsning i henhold til gældende databeskyttelsesregler er underlagt visse begrænsninger, som vi vil tage hensyn til for at vurdere legitimiteten af din anmodning.
• Bekræft din identitet. Vi sender dig en e-mail til den adresse, du brugte til at registrere din konto, med nogle trin til at bekræfte din identitet.
• Adgang til data/rettelse/indsigelse/indvending/begrænsning. Når vi har bekræftet din identitet, vil vi fortsætte med adgangen/rettelsen/indsigelsen/indvendingen/begrænsningen af din personlige data.
• Fravalg. Hvis du ikke længere ønsker at modtage vores nyhedsbrev og/eller reklamemeddelelser, kan du fravælge dem ved at følge instruktionerne i hvert nyhedsbrev eller hver meddelelse eller ved at gå til "afmeld". Når vi har modtaget din anmodning, sender vi dig en e-mail for at bekræfte, at du er blevet afmeldt.

For at opretholde og forbedre servicekontinuiteten og -kvaliteten slettes data ved opsigelse af kontoen eller efter udtrykkelig anmodning enten på vores platform eller via e-mail, forudsat at og i det omfang en sådan sletning ikke forhindrer Unbabel eller den registrerede i at overholde deres juridiske eller kontraktmæssige forpligtelser. Hvis du vil have os til at slette dine data uden at få adgang til vores platform, skal du følge nedenstående procedure:

• Anmodning om sletning af data. Send os en e-mail fra den e-mail, du har delt med os, til data-requests@stagingunbabel.wpengine.com med emnet "Data deletion request".
• Bekræft din identitet. Vi sender dig en e-mail til den adresse, du brugte til at registrere din konto, med nogle trin til at bekræfte din identitet.
• Sletning af data. Når vi har bekræftet din identitet og bekræfter, at den ønskede sletning ikke er underlagt nogen lovmæssige eller kontraktmæssige begrænsninger eller undtagelser, vil vi fortsætte med at slette dine personlige data.

I overensstemmelse med gældende databeskyttelsesregler giver Unbabel de registrerede personer mulighed for at eksportere deres data via vores platform eller efter udtrykkelig anmodning. Hvis du ønsker at eksportere alle de personlig data, som Unbabel har fra dig, skal du følge nedenstående procedure:

• Anmodning om dataeksport. Send os en e-mail fra den e-mail, du oprettede din Unbabel-konto på, til data-requests@stagingunbabel.wpengine.com med emnet "Data export request".
• Bekræft din identitet. Vi sender dig en e-mail til den adresse, du brugte til at registrere din konto, med nogle trin til at bekræfte din identitet.
• Eksport af data. Når vi har bekræftet din identitet, eksporterer vi alle de oplysninger, vi har fra dig med personlige data, og sender dem via e-mail i et struktureret, almindeligt anvendt og maskinlæsbart format.

I afsnittet nedenfor kan du finde en oversigt over, hvordan vi håndhæver datasikkerheden på Unbabel.

• Pseudonymisering, Alt indhold, der passerer gennem Unbabel’s Translation Pipeline fra dets kunder, gennemgår en automatiseret pseudonymiseringsproces, som fjerner personlige data og genopretter det før levering. Personlige data deles ikke med Fællesskabet. Når en oversættelse anvendes til omskoling af maskinlærings maskiner, omskoles dataene i et anonymiseret format.
• Adgangskontrol. Al adgang til Unbabels produkter og tjenester er krypteret og beskyttet af en firewall. Alle adgangsoplysninger er adskilt efter arbejdsgruppe områder, og personalet får adgang til dem på et need-to-know-grundlag, og de revideres på baggrund af interne sikkerhedsheuristikker.
• Two factor authentication Access to administration applications are secured by 2FA on top of standard user account authentication.
• Revisioner og ekstern validering Unbabel anvender interne sikkerhedspolitikker for at øge penetrationsbarriererne, fra digitale til fysiske, og gennemfører regelmæssigt informations sikkerhedsrevisioner af tredjepartsleverandører for at validere deres overholdelse af procedurer for bedste praksis og ydeevne.
• Kryptering Data krypteres under overførsel og i hvile. Der kan fås flere oplysninger om denne proces efter anmodning.
• NDA og sikkerhedsuddannelse. Alle vores medarbejdere og Fællesskabsmedlemmer er bundet af NDA'er og er underlagt en løbende sikkerhedsuddannelse.

Ved databrud forstås et brud på Unbabels sikkerhed, der fører til utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse af eller adgang til personlige data, der overføres, lagres eller på anden måde behandles på Unbabels systemer. Vi betragter ikke brud på personlige data som et ethvert mislykket forsøg eller aktivitet, der ikke kompromitterer datasikkerheden, som mislykkede log-in-forsøg, pings, portscanninger, denial of service-angreb eller andre angreb på vores systemer.

I tilfælde af et brud på personlige data, der sandsynligvis vil medføre en høj risiko for fysiske personers rettigheder og frihedsrettigheder, forpligter Unbabel sig til at underrette alle registrerede uden unødig forsinkelse efter opdagelsen af hændelsen. Unbabel forpligter sig også til at underrette Databeskyttelsesautoritet uden unødig forsinkelse og, hvis det er muligt, senest 72 timer efter at have fået kendskab til en overtrædelse, hvis en overtrædelse kan medføre en risiko for fysiske personers rettigheder og frihedsrettigheder. Endelig skal Unbabel omgående yde Controlleren rimeligt samarbejde og bistand i forbindelse med brud på datasikkerheden i overensstemmelse med juridiske og kontraktmæssige forpligtelser.

Når din personlige data overføres uden for EØS, sikrer vi en tilsvarende grad af beskyttelse ved at sikre, at mindst en af følgende sikkerhedsforanstaltninger er implementeret:

• Vi overfører kun din personlige data til lande, der af Europa-Kommissionen anses for at yde et passende beskyttelsesniveau for personlige data. For yderligere oplysninger, se Europa-Kommissionen: Tilstrækkeligheden af beskyttelsen af personlig data i ikke-EU lande.
• Når vi bruger visse serviceudbydere, kan vi anvende specifikke kontrakter, der er godkendt af Europa-Kommissionen, og som giver personlig data den samme beskyttelse som i Europa. For yderligere oplysninger, se Europa-Kommissionen: Modelkontrakter for overførsel af personlige data til tredjelande.

Unbabel har en Databeskyttelsesleder (DPO), som (i) overvåger databehandlingens overensstemmelse med gældende standarder, (ii) er kontaktpunkt for de registrerede for at få afklaret spørgsmål vedrørende Unbabels behandling af dine data, (iii) samarbejder med Databeskyttelsesautoritet, (iv) yder rådgivning om Unbabels forpligtelser vedrørende privatlivets fred og databeskyttelse.

Hvis du har forespørgsler eller klager vedrørende vores håndtering af dine personlige data eller vedrørende vores praksis for beskyttelse af personlige oplysninger generelt, bedes du kontakte os på: data-protection-officer@stagingunbabel.wpengine.com.

I overensstemmelse med EU-U.S. DPF, forpligter Unbabel sig til at løse DPF-principrelaterede  klager over vores indsamling og brug af dine personlige oplysninger. EU-personer med  forespørgsler eller klager vedrørende vores håndtering af personlige data modtaget i henhold til  EU-U.S. DPF skal først kontakte Unbabels Databeskyttelsesleder.