2.1. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine „betroffene Person“ beziehen und diesbezüglich verwendet werden können

welche die betroffene Person direkt oder indirekt identifizieren.

2.2. Von Unbabel verarbeitete personenbezogene Daten

Community (Redakteure, Bewerter und Kommentatoren): Unbabel verwendet personenbezogene Daten, um Redakteure, Bewerter und Kommentatoren (die „Community“) mit den Aufgaben in Verbindung zu bringen, bei denen die Wahrscheinlichkeit am höchsten ist, dass sie ein optimales Endergebnis erzielen. Dies gilt auch für die Überwachung der Benutzerfreundlichkeit unserer Plattform bei der Bereitstellung solcher Aufgaben. Unbabel kann ihre personenbezogenen Daten verwenden, um mit der Community zu kommunizieren, wenn eine Ungenauigkeit oder eine Beschwerde im Zusammenhang mit einer zugewiesenen Übersetzungsarbeit vorliegt. Unbabel kann auch die Zahlungsdaten der Community benötigen, um die Zahlung für die auf der Plattform geleistete Arbeit durchzuführen und zu registrieren. Die folgenden personenbezogenen Daten der Community werden von Unbabel erfasst: - E-Mail-Adresse - Vorname - Nachname - Land - Geburtsdatum - Sprachkenntnisse - Clickstream und Zugriffszeiten.

Der Clickstream und die Zugriffszeiten werden von Unbabel verwendet, um allgemeine Statistiken über die Nutzung der Plattform und die Einhaltung der allgemeinen Geschäftsbedingungen zu erstellen. Zu diesem Zweck verknüpfen wir diese automatisch erfassten Daten mit anderen personenbezogenen Daten, wie Vor- und Nachname und E-Mail-Adresse.

Interessenten: Unbabel verwendet personenbezogene Daten, um potenziellen Kunden („Interessenten“) Informationen oder Demos über unsere Produkte und Dienstleistungen zur Verfügung zu stellen, um mit ihnen zu kommunizieren und ihre Anfragen zu beantworten sowie um sie mittels regelmäßigen E-Mails oder Nachrichten über diese Produkte und Dienstleistungen auf dem Laufenden zu halten. Zu den oben genannten Zwecken erfasst Unbabel die folgenden personenbezogenen Daten von den Interessenten (bezogen auf Einzelpersonen):

• Nachname
• Berufsbezeichnung und Abteilung
• Name des Unternehmens
• Postanschrift des Unternehmens
• Geschäftliche E-Mail-Adresse
• Geschäftliche Telefonnummer
• URLs von Unternehmenswebsites

Kunden: Um seinen Kunden Berichte, E-Mail-Mitteilungen und Rechnungen zur Verfügung stellen zu können, erfasst Unbabel die folgenden personenbezogenen Daten von den Konten seiner Kunden (bezogen auf Einzelpersonen):

• E-Mail-Adresse
• Vorname
• Nachname
• IP-Adresse
• Land/Stadt
• Rechnungsdetails (im Falle von Einzelkunden)
• Steueridentifikationsnummer (im Falle von Einzelkunden)

Clickstream, URL-Verweise und Zugriffszeiten der Kundenvertreter werden von Unbabel verwendet, um allgemeine Statistiken über die Nutzung der Plattform zu erstellen. Diese Daten werden nicht zur Identifizierung einzelner Personen verwendet, sondern in einem aggregierten, nicht identifizierbaren Format gespeichert und visualisiert.

Unbabel pseudonymisiert mit Hilfe eines Softwaretools namens „Eraser“ alle personenbezogenen Daten, die in den zu übersetzenden Originalinhalten enthalten sein könnten. Diese Pseudonymisierung erfolgt vor der Weitergabe von Daten an unsere Community. Sobald die übersetzten Inhalte von der Community zurückkommen, werden die personenbezogenen Daten von Unbabel für die sichere Übermittlung an den Kunden wieder eingefügt. Danach werden personenbezogene Daten dauerhaft von Unbabel gelöscht. Wenn eine Übersetzung für das Neutrainieren von Maschinenlernprogrammen verwendet wird, werden die Daten in einem anonymisierten Format neutrainiert.

Quellen: Alle personenbezogene Daten, die von Unbabel in Bezug auf die Community, Interessenten oder Kunden verarbeitet werden, werden entweder von diesen selbst beigesteuert bzw. hochgeladen oder, in Bezug auf Interessenten, von unserer Suchtechnologie beim Scannen des Internets oder durch Marktforschungsumfragen erfasst.

Zwecke: Unbabel erhebt und verwendet personenbezogene Daten ausschließlich zur Erfüllung der oben genannten Zwecke und zu deren Nebenzwecken.Personenbezogene Daten sollten nicht in einer Weise weiterverarbeitet werden, die mit den Zwecken, die der Verarbeitung zugrunde liegen, unvereinbar ist, und sie sollten, soweit für diese Zwecke erforderlich, richtig, vollständig und aktuell sein. Unbabel verkauft keine personenbezogenen Daten.

Rechtsgrundlage für die Verarbeitung: Unbabel verarbeitet die personenbezogenen Daten seiner Community entweder zur Erfüllung des Vertragsverhältnisses (oder zur Einleitung von Schritten vor dem Vertragsabschluss) oder zur Verfolgung seines berechtigten Interesses, die Qualität der zugewiesenen Übersetzungsarbeit zu gewährleisten. Unbabel verarbeitet die personenbezogenen Daten Daten seiner Interessenten entweder auf der Grundlage ihrer Zustimmung oder aufgrund seines berechtigten Interesses, um Neuigkeiten oder Aktualisierungen zu seinen Produkten und Dienstleistungen zu übermitteln. Davon unbeschadet bleibt das Recht bestehen, der Verarbeitung personenbezogener Daten zu Marketingzwecken jederzeit zu widersprechen. Wir kommen solchen Opt-out-Anfragen umgehend nach.

Schließlich verarbeitet Unbabel die personenbezogenen Daten in Bezug auf seine Kunden im Rahmen ihrer vertraglichen Beziehung (oder im Vorfeld eines Vertragsabschlusses) oder zur Verwirklichung seines berechtigten Interesses, erstklassigen Service zu bieten, d. h. zur Beantwortung von Anfragen, zur Übermittlung von Verwaltungsinformationen oder zur Bereitstellung von Kundendienst.

Sollten Sie uns nicht alle oben genannten personenbezogenen Daten zur Verfügung stellen, sind wir möglicherweise nicht in der Lage, einen Vertrag mit Ihnen zu schließen oder auszuführen.

Um die Erbringung unserer Dienstleistungen zu unterstützen, ist Unbabel auf Dienstanbieterangewiesen. Jeder von Unbabel beauftragte Dienstleister, der Zugang zu Daten hat oder Daten verarbeitet, die personenbezogene Daten enthalten können, gilt als Auftragsverarbeiter. Obwohl die Unbabel-Übersetzungspipeline unter Berücksichtigung von Datenschutz- und Sicherheitsmaßnahmen entwickelt wurde, führen wir bei Unbabel dennoch eine Sicherheits- und Datenschutzüberprüfung der Praktiken aller Verarbeiter durch, bevor wir mit ihnen zusammenarbeiten.

Nachfolgend finden Sie eine Liste unserer aktuellen Datenverarbeiter:

• Amazon Web Services – Cloud-Dienste-Anbieter
• ChurnZero – Kundenerfolgsmanagement
• Clari – Umsatzplattform: Anrufaufzeichnung und Zusammenfassungen
• Cloudflare – Verteilung von Inhalten, Sicherheitsdienste und DNS-Dienste
• DeepL – Neuronaler Dienst für maschinelle Übersetzung
• DocuSign – Vertragsmanager
• FullStory – Unterstützungsdienste
• Google Cloud – Cloud-Dienste-Anbieter
• HubSpot – Marketing- und Analysedienste
• Intercom – Kontaktmanager der Redaktion
• Logz.io – Überwachung von Infrastruktur und Sicherheit
• Microsoft Azure – Anbieter von Cloud-Computing-Diensten
• Mine PrivacyOps – Datenzuordnung, Aufzeichnungen über Verarbeitungsaktivitäten
• MongoDB – Cloud-Verwaltungsdienste
• Open AI – Künstliche Intelligenz und Sprachmodell
• Payoneer – Cloud-basierte Zahlungsdienste
• PayPal– Cloud-basierte Zahlungsdienste
• Pusher – Benachrichtigungsmanager
• Salesforce – Kundenbetreuer
• Unbabel, Lda – Dienstanbieter
• Zendesk – Integrationsmanager

Vertragliche Sicherheitsvorkehrungen & Sorgfaltspflicht für unsere Auftragsverarbeiter: Alle Auftragsverarbeiter und Unterauftragsverarbeiter, die von Unbabel eingesetzt werden, werden einer strengen Prüfung unterzogen, um ihre Sicherheits-, Vertraulichkeits- und Datenschutzrichtlinien sowie die Einführung angemessener Sicherheitsvorkehrungen zu bewerten. Wir verlangen von allen unseren Auftragsverarbeitern, dass sie eine DPA für uns unterzeichnen, die der DPA ähnelt, die unsere Kunden für uns unterzeichnen, einschließlich, aber nicht beschränkt auf die Anforderungen an:

• die Verarbeitung personenbezogener Daten wie in deren DPA festgelegt
• Beschränkung des Datenzugriffs nur auf vertrauenswürdige und vertraglich gebundene Mitarbeiter, um den Datenschutz und die Datensicherheit zu gewährleisten
• Schulung der Mitarbeiter, die Zugang zu personenbezogenen Daten haben, in Fragen des Datenschutzes
• Implementieren von Prozessen, die den Datenschutz bei allen Datenverarbeitungsaktivitäten berücksichtigen
• Information von Unbabel über jede tatsächliche oder potenzielle Verletzung des Datenschutzes
• auf Anfrage Zusammenarbeit mit den Datenschutzbehörden oder den für die Datenverarbeitung Verantwortlichen

Unbabel gibt personenbezogene Daten nur dann an Dienstanbieter weiter, wenn die Weitergabe absolut notwendig ist, um die von unseren Kunden gewünschten Dienstleistungen zu erbringen. Unbabel wird keinerlei personenbezogene Daten verkaufen.

Ungeachtet dessen können wir unter eingeschränkten und ausgewiesenen Umständen personenbezogene Daten zu Marketingzwecken an Dienstleistungsunternehmen weitergeben. Wir machen die Übermittlung von der vorherigen Zustimmung der betroffenen Personen abhängig oder erkennen zumindest an, dass die betroffenen Personen das Recht haben, der Verarbeitung von personenbezogenen Daten zu Marketingzwecken jederzeit zu widersprechen.

Rechtliche Gründe: Unbabel kann personenbezogene Daten offenlegen, um rechtmäßigen Anfragen, Vorladungen, Durchsuchungsbefehlen oder Anordnungen von Behörden nachzukommen, einschließlich der Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen. Unbabel kann personenbezogene Daten auch offenlegen, um gegen einen Gesetzesverstoß vorzugehen oder um seine gesetzlichen Rechte auszuüben oder auf einen Rechtsanspruch zu reagieren.

Unbabel ermöglicht es betroffenen Personen, Auskunft zu ihrenpersonenbezogenen Daten zu erhalten und sie zu berichtigen, sowie der Verarbeitung ihrer personenbezogenen Daten in ihrem Benutzerprofil zu widersprechen und die Verarbeitung damit einzuschränken. Wenn Sie eine Anfrage, bezüglich Ihrerpersonenbezogenen Daten bei Unbabel stellen wollen, ohne auf unsere Plattform zuzugreifen, gehen Sie bitte wie folgt vor:

• Antrag auf Datenauskunft, Berichtigung, Widerspruch, oder Einschränkung. Schicken Sie uns eine E-Mail von der E-Mail, mit der Sie Ihr Unbabel-Konto erstellt haben, an: data-requests@unbabel.com mit dem Betreff „Antrag auf Auskunft/Berichtigung/Widerspruch/Einschränkung“ und geben Sie Ihr Anliegen an. Bitte beachten Sie dabei, dass wir Ihr Konto unter Umständen sperren müssen, wenn Sie der Verarbeitung von Daten, die wir zur Verwaltung Ihres Kontos unbedingt benötigen, widersprechen, oder diese einschränken. Beachten Sie bitte auch, dass das Recht auf Widerspruch oder Einschränkung, gemäß den geltenden Datenschutzbestimmungen bestimmten Grenzen unterliegt, die wir bei der Beurteilung der Rechtmäßigkeit Ihrer Anfrage berücksichtigen werden.
• Verifizieren Sie Ihre Identität. Wir senden Ihnen eine E-Mail an die Adresse, die Sie für die Registrierung Ihres Kontos verwendet haben, mit einigen Schritten zur Überprüfung Ihrer Identität.
• Datenauskunft/Berichtigung/Widerspruch/Einschränkung. Sobald wir Ihre Identität bestätigt haben, werden wir mit der Auskunft/Berichtigung/Widerspruch/Einschränkung Ihrer personenbezogenen Datenfortfahren.
• Abbestellen. Wenn Sie unseren Newsletter und/oder Werbemitteilungen nicht mehr erhalten möchten, können Sie diese abbestellen, indem Sie die Anweisungen in jedem Newsletter, oder jeder Mitteilung befolgen, oder die Seite „Abbestellen“ aufrufen. Nachdem wir Ihre Anfrage erhalten haben, senden wir Ihnen eine E-Mail-Nachricht zur Bestätigung, dass Sie abgemeldet wurden.

Um die Kontinuität und Qualität des Dienstes aufrechtzuerhalten und zu verbessern, werden die Daten bei Schließung des Kontos oder auf ausdrücklichen Wunsch auf unserer Plattform oder per E-Mail gelöscht, sofern und soweit eine solche Löschung Unbabel oder die betroffene Person nicht daran hindert, ihren gesetzlichen oder vertraglichen Verpflichtungen nachzukommen. Wenn Sie möchten, dass wir Ihre Daten löschen, ohne auf unsere Plattform zuzugreifen, gehen Sie wie folgt vor:

• Antrag auf Datenlöschung Senden Sie uns von der E-Mail-Adresse, die Sie uns mitgeteilt haben, eine E-Mail an data-requests@unbabel.com mit dem Betreff „Antrag auf Datenlöschung“.
• Verifizieren Sie Ihre Identität. Wir senden Ihnen eine E-Mail an die Adresse, die Sie für die Registrierung Ihres Kontos verwendet haben, mit einigen Schritten zur Überprüfung Ihrer Identität.
• Datenlöschung Sobald wir Ihre Identität bestätigt und zugesagt haben, dass die beantragte Löschung keiner gesetzlichen oder vertraglichen Einschränkung oder Ausnahme unterliegt, werden wir insoweit mit der Löschung Ihrer personenbezogenen Daten fortfahren.

In Übereinstimmung mit den geltenden Datenschutzbestimmungen ermöglicht Unbabel den betroffenen Personen, ihre Daten über unsere Plattform oder auf ausdrücklichen Wunsch zu exportieren. Wenn Sie alle personenbezogenen Daten, die Unbabel von Ihnen besitzt, exportieren möchten, gehen Sie bitte wie folgt vor:

• Datenexport anfordern. Schicken Sie uns von der E-Mail-Adresse, mit der Sie Ihr Unbabel-Konto erstellt haben, eine E-Mail an data-requests@unbabel.com mit dem Betreff „Datenexport-Anfrage“.
• Verifizieren Sie Ihre Identität. Wir senden Ihnen eine E-Mail an die Adresse, die Sie für die Registrierung Ihres Kontos verwendet haben, mit einigen Schritten zur Überprüfung Ihrer Identität.
• Datenexport. Sobald wir Ihre Identität bestätigt haben, exportieren wir alle personenbezogenen Daten, die wir von Ihnen haben, und senden Ihnen diese per E-Mail in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format.

Im folgenden Abschnitt finden Sie einen Überblick darüber, wie wir die Datensicherheit bei Unbabel durchsetzen.

• Pseudonymisierung: Alle Inhalte von seinen Kunden, die Unbabels Translation Pipeline durchlaufen, durchlaufen einen automatischen Pseudonymisierungsprozess, der personenbezogene Daten entfernt und vor der Lieferung wiederherstellt. Personenbezogene Daten werden nicht mit der Community geteilt. Wird eine Übersetzung für die Neutrainierung von Maschinenlernprogrammen verwendet, werden die Daten in einem anonymisierten Format neu trainiert.
• Zugriffskontrolle: Alle Zugriffe auf die Produkte und Dienste von Unbabel sind verschlüsselt und durch eine Firewall geschützt. Alle Zugangsdaten sind nach Arbeitsgruppen getrennt, werden den Mitarbeitern nur nach Bedarf zur Verfügung gestellt und auf der Grundlage interner Sicherheitsheuristiken überprüft.
• Zwei-Faktor-Authentifizierung: Der Zugang zu Verwaltungsanwendungen wird durch 2FA zusätzlich zur Standard-Authentifizierung von Benutzerkonten gesichert.
• Audits und externe Validierung: Unbabel wendet interne Sicherheitsrichtlinien an, um die Hürden für Eindringlinge zu erhöhen, von digitalen bis hin zu realen Systemen, und führt regelmäßig Informationssicherheitsaudits bei Drittanbietern durch, um deren Einhaltung von Best-Practice-Verfahren und Leistung zu überprüfen.
• Verschlüsselung: Die Daten werden bei der Übertragung und im Ruhezustand verschlüsselt. Weitere Einzelheiten zu diesem Verfahren können auf Anfrage mitgeteilt werden.
• Vertraulichkeitsvereinbarung und Sicherheitsschulung: Alle unsere Mitarbeiter und Community-Mitglieder sind an einer Vertraulichkeitsvereinbarung gebunden und nehmen an einer kontinuierlichen Schulung zum Sicherheitsbewusstsein teil.

Unter Datenschutzverletzung verstehen wir eine Verletzung der Sicherheit von Unbabel, die zu einer versehentlichen oder unrechtmäßigen Zerstörung, einem Verlust, einer Änderung, einer unbefugten Offenlegung oder einem Zugriff auf personenbezogene Daten führt, die über die Systeme von Unbabel übertragen, gespeichert oder auf andere Weise verarbeitet werden. Wir betrachten alle erfolglosen Versuche oder Aktivitäten, welche die Datensicherheit nicht gefährden, wie erfolglose Anmeldeversuche, Pings, Port-Scans, Denial-of-Service-Attacken oder andere Angriffe auf unsere Systeme, nicht als Verletzung des Datenschutzes.

Im Falle einer Datenschutzverletzung, die wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führt, verpflichtet sich Unbabel, alle betroffenen Personen unverzüglich nach Entdeckung des Vorfalls zu benachrichtigen. Unbabel verpflichtet sich ferner, die Datenschutzbehörde unverzüglich und, soweit möglich, spätestens 72 Stunden nach Bekanntwerden zu benachrichtigen, wenn eine Verletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führen kann. Schließlich bietet Unbabel dem für die Verarbeitung Verantwortlichen im Falle einer Verletzung des Datenschutzes gemäß den gesetzlichen und vertraglichen Verpflichtungen unverzüglich angemessene Zusammenarbeit und Unterstützung.

Wann immer Ihre personenbezogenen Daten außerhalb des EWR übermittelt werden, stellen wir sicher, dass ein ähnliches Maß an Schutz gewährleistet ist, indem wir mindestens eine der folgenden Sicherheitsvorkehrungen treffen:

• Wir werden Ihre personenbezogenen Daten nur in Länder übermitteln, die nach Ansicht der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten bieten. Weitere Einzelheiten finden Sie unter Europäische Kommission: Angemessenheit des Schutzes von personenbezogenen Daten in Nicht-EU-Ländern.
• Wenn wir bestimmte Dienstanbieter nutzen, verwenden wir möglicherweise spezielle, von der Europäischen Kommission genehmigte Verträge, die personenbezogenen Daten den gleichen Schutz bieten wie in Europa. Für weitere Einzelheiten siehe Europäische Kommission: Musterverträge für die Übermittlung von personenbezogenen Daten an Drittländer.

Unbabel verfügt über eine/n Datenschutzbeauftragte/n (DPO), der/die (i) die Einhaltung der geltenden Normen bei der Datenverarbeitung überwacht, (ii) eine Anlaufstelle für die betroffenen Personen ist, um Fragen zur Verarbeitung Ihrer Daten durch Unbabel zu klären, (iii) mit der Datenschutzbehörde zusammenarbeitet und (iv) über die Verpflichtungen von Unbabel in Bezug auf Privatsphäre und Datenschutz berät.

Wenn Sie Fragen oder Beschwerden über unseren Umgang mit Ihren personenbezogenen Daten oder über unsere Datenschutzpraktiken im Allgemeinen haben, kontaktieren Sie uns bitte unter: data-protection-officer@unbabel.com.

In Übereinstimmung mit dem EU-US-DPF verpflichtet sich Unbabel, Beschwerden über die Erhebung und Verwendung Ihrer personenbezogenen Daten zu klären.  EU-Bürger mit Anfragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten, die wir unter Berufung auf das EU-U.S. DPF erhalten haben, sollten sich zunächst an den Datenschutzbeauftragten von Unbabel wenden.