
- 1. Woordenlijst
- 2. Persoonlijke gegevensproces
- 3. Openbaarmaking van persoonlijke gegevens
- 4. Gegevens bewaren
- 5. Toegang, rectificatie, bezwaar en beperking van gegevens
- 6. Verwijdering van gegevens
- 7. Gegevensexport en overdraagbaarheid
- 8. Overige rechten
- 9. Gegevensbeveiliging
- 10. Inbreuk op Persoonsgegevens
- 11. Internationale overschrijvingen
- 12. AVG, CCPA en ISO 27001
- 13. EU-U.S kader voor gegevensprivacy
- 14. Verantwoordelijke voor Gegevensbescherming
- 15. Onafhankelijk verhaalmechanisme voor betrokkenen
- 16. Aansprakelijkheid voor verdere overboekingen
- 17. Wijzigingen in dit Beleid
- 18. Neem contact met ons op
Laatst bijgewerkt december 2024
Dit privacybeleid is bedoeld om u te helpen begrijpen welke informatie wij verzamelen, waarom wij deze verzamelen en hoe u toegang kunt krijgen tot uw informatie, deze kunt exporteren of verwijderen. Dit privacybeleid is van toepassing op Unbabel Inc. groep van bedrijven.
1. Woordenlijst
- 2FA – Two Factor Authentication means that an authentication requires a token that the user, and only the user, has on them at a given time
- Data Controller (or Controller) – the entity that determines the purposes and means of the processing of Personal Data
- Data Processor (or Processor) – the entity that processes Personal Data on behalf of the Data Controller
- Data Protection Authority – the independent national public authority responsible for the monitoring and enforcement of the data protection regulations within the European Union
- Data Protection Officer – a person or an entity with expert knowledge of data protection law and practices that assists the controller or processor to monitor internal compliance with data protection laws and regulations
- Data Subject – an identified or identifiable natural person whose Personal Data is processed by a controller or processor
- DPA – Data Processing Agreement is a legal binding document that governs the processing made by a Data Processor
- Encryption – set of technological measures that ensure that the data is only readable by those with specified access
- NDA – Non-Disclosure Agreement is a legal binding document in which the parties involved can restrict the use and dissemination of information
- Personal Data (including Personal Information) – any information related to a ‘Data Subject’, that can be used to directly or indirectly identify the Data Subject
- Processing – any operation or set of operations performed on Personal Data, hether or not by automated means, including collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
2. Persoonlijke gegevensproces
2.1. Persoonlijke gegevens
Persoonlijke gegevens betekent alle informatie met betrekking tot een 'datasubject', die kan worden gebruikt om
het datasubject direct of indirect te identificeren.
2.2. Personal data processed by Unbabel
Community (Editors, Evaluators and Annotators): Unbabel uses Personal Data to connect each editor, evaluator and annotator (“Community”) with the tasks they are more likely to achieve a better end result, including to monitor the usability of our platform during the provision of such tasks. Unbabel may use their Personal Data to communicate with its Community if there is an inaccuracy or complaint related to an assigned translated work. Unbabel may also require our Community’s payment details to perform and register payment over work provided on the platform. The following Community Personal Data is collected by Unbabel: – Email address – First name – Last name – Country – Birthdate – Language skills – Clickstream and access times
Clickstream en toegangstijden worden door Unbabel gebruikt om algemene statistieken te verstrekken over het gebruik van het platform en de naleving van de Servicevoorwaarden. Daartoe koppelen wij deze automatisch verzamelde gegevens aan andere persoonlijke gegevens, zoals voor- en achternaam en e-mailadres.
Prospects: Unbabel uses Personal Data to provide information or demos about our products and services to potential clients (“Prospects”), to communicate with them and answer to their requests as well as to keep them updated about such products and services, by means of periodical emails or messages. For the above purpose, Unbabel collects the following Personal Data from the Prospects (related to individuals):
- Achternaam
- Functie en afdeling
- Bedrijfsnaam
- Postadres van de vennootschap
- Professioneel e-mailadres
- Professioneel telefoonnummer
- Bedrijfswebsite URL's
Clients: In order to provide reporting, e-mail communications and billing to its
clients, Unbabel collects the following Personal Data from its Clients’ accounts
(related to individuals):
- E-mailadres
- Voornaam
- Achternaam
- IP-adres
- Land/stad
- Factuurgegevens (in geval van individuele klanten)
- Nummer belastingplichtige (in geval van individuele Cliënten)
Clickstream, URL verwijzingen en toegangstijden van agenten van de Klanten worden door Unbabel gebruikt om algemene statistieken over het gebruik van het platform te verstrekken. Deze informatie wordt niet gebruikt om een persoon te identificeren en wordt opgeslagen en gevisualiseerd in een geaggregeerd, niet-geïdentificeerd formaat.
Unbabel gaat over tot het pseudonimiseren, via een softwaretool genaamd "Eraser", van alle persoonlijke gegevens die mogelijk zijn opgenomen in de originele werken die worden vertaald. Deze pseudonimisering vindt plaats voordat de gegevens aan onze Gemeenschap worden verstrekt. Zodra de vertaalde werken terug zijn ontvangen van de Gemeenschap, worden de persoonlijke gegevens door Unbabel opnieuw ingevoerd voor een beveiligde verzending naar de Opdrachtgever. Daarna worden de persoonlijke gegevenspermanent verwijderd uit de systemen van Unbabel. Wanneer een vertaling wordt gebruikt voor de hertraining van motoren voor machinaal leren, worden de gegevens hertraind in een geanonimiseerd formaat.
Sources: All Personal Data processed by Unbabel regarding its Community, Prospects or Clients is either contributed/uploaded by them or, regarding Prospects, collected by our search technology while scanning the web or through market research surveys.
Purposes: Unbabel will collect and use Personal Data solely for fulfilling the above specified purposes and for ancillary purposes of the same.Personal Data should not be further processed in a manner that is incompatible with the purposes that governed the processing, and, to the extent necessary for those purposes, it should be accurate, complete, and up-to-date. Unbabel does not sell any Personal Data.
Legal basis for the processing: Unbabel processes the Personal Data of its Community either to perform their contractual relationship (or taking steps before entering into a contract) or to pursue its legitimate interest of ensuring the quality of assigned translated work.Unbabel processes the Personal Data concerning its Prospects either based upon their consent or relying in its legitimate interest to communicate news or updates on its products and services, without prejudice to their right to object at any time to processing of Personal Data for marketing purposes. We promptly honor such opt-out requests.
Ten slotte verwerkt Unbabel de persoonlijke gegevens met betrekking tot haar Klanten uit hoofde van hun contractuele relatie (of het nemen van stappen voor het aangaan van een Contract) of om haar legitieme belang van het leveren van een topservice te bereiken, namelijk om te reageren op vragen, om administratieve informatie te sturen of om klantenservice te verlenen.
Als u ons niet alle bovengenoemde persoonlijke gegevens verstrekt, kunnen wij mogelijk geen contract met u aangaan of uitvoeren.
3. Openbaarmaking van persoonlijke gegevens
Om de levering van onze diensten te ondersteunen, vertrouwt Unbabel op service providers. Elke service provider die door Unbabel wordt ingeschakeld en toegang heeft tot of gegevens verwerkt die persoonlijke gegevens kunnen bevatten, wordt beschouwd als een Verwerker. Hoewel de Unbabel vertaalpijplijn is ontworpen met inachtneming van privacy- en veiligheidsmaatregelen, voert Unbabel nog steeds een veiligheids- en privacybeoordeling uit van de praktijken van alle verwerkers alvorens met hen in zee te gaan.
Hieronder volgt een lijst van onze huidige verwerkers:
- Amazon Web Services – Cloud service provider – United States
- ChurnZero – Customer success management – United States
- Cloudflare – Content distribution, security services and DNS services – United States
- Databricks – Store data from several Unbabel microservices – United States
- DeepL – Neural Machine Translation Service – Germany
- DocuSign – Contract manager – United States
- Fullstory – Support services – United States
- Google Cloud – Cloud service provider – United States
- Gong – Call recording software – United States
- Hubspot – Marketing and analytics services – United States
- Hotjar – Survey – Behavioural Analytics and Feedback – Malta
- Intercom – Editor’s contact manager – United States
- Logz.io – Infrastructure and security monitoring – United States
- Microsoft Azure – Cloud computing services provider / machine translation – United States
- Mine Privacy Ops – Data inventory and mapping, Record of Processing Activities (ROPA) – Israel
- MongoDB – Cloud management services – United States
- Open AI – Machine translation and other AI applications – United States
- Payoneer – Cloud-based payment services – United States
- Paypal – Cloud-based payment services – United States
- Pusher – Notification manager – United Kingdom
- Salesforce – Client relationship manager – United States
- Stripe – Cloud-based payment services – United States
- Unbabel, Lda – Service provider – United States
- Zendesk – Integration manager – United States
Contractual safeguards & due diligence for our Processors: Any processor and subprocessor used by Unbabel are put under a rigorous scrutiny to assess their security, confidentiality and privacy policies, as well as the adoption of adequate safeguards. We require all our Processors to have signed a DPA with us, similar to the DPA that our Clients sign with us, including but not limited to the requirements to:
- proces persoonlijke gegevens zoals gedefinieerd op hun DPA
- de toegang tot gegevens alleen beperken tot vertrouwd en contractueel gebonden personeel om de privacy en veiligheid van gegevens te waarborgen
- het personeel dat toegang heeft tot persoonlijke gegevens opleiden op het gebied van gegevensbescherming en -privacy
- processen implementeren die rekening houden met de privacy bij al hun gegevensverwerkingsactiviteiten
- Unbabel informeren over een werkelijke of potentiële inbreuk op de gegevens
- samenwerken met gegevensbeschermingsautoriteiten of verantwoordelijken voor de verwerking van gegevens wanneer zij hierom vragen
Unbabel maakt persoonlijke gegevens alleen bekend aan Service Providers wanneer de bekendmaking ervan absoluut noodzakelijk is om de door onze Klanten gevraagde diensten te leveren. Unbabel zal geen enkele persoonlijke gegevens verkopen.
Niettemin kunnen we in beperkte en gesignaleerde omstandigheden persoonlijke gegevens bekendmaken aan Service Providers voor marketingdoeleinden. Wij onderwerpen de doorgifte aan voorafgaande toestemming van de betrokkenen of erkennen ten minste dat de betrokkenen het recht hebben te allen tijde bezwaar te maken tegen de verwerking van persoonlijke gegevens voor marketingdoeleinden.
Legal reasons: Unbabel may disclose Personal Data to comply with lawful requests, subpoenas, search warrants or orders by public authorities, including to meet national security or law enforcement requirements. Unbabel may also disclose Personal Data in order to address a violation of the law or to exercise its legal rights or respond to a legal claim.
4. Gegevens bewaren
Unbabel voldoet aan het principe van gegevensminimalisatie. Daarom worden persoonlijke gegevens alleen bewaard zolang deze adequaat en relevant zijn en beperkt blijven tot hetgeen noodzakelijk is in verband met de doeleinden van de verwerking.Persoonlijke gegevens worden bijvoorbeeld opgeslagen gedurende de contractuele relatie met onze Community of met onze Klanten ("actieve accounts") of zolang een geldige toestemming door onze Prospects is verzekerd, onverminderd de noodzaak om gegevens te bewaren om te voldoen aan wettelijke verplichtingen gedurende de door de wet voorgeschreven termijn.
5. Toegang, rectificatie, bezwaar en beperking van gegevens
Unbabel stelt de betrokkenen in staat hun persoonlijke gegevens in te zien en te corrigeren, alsook bezwaar te maken tegen de verwerking van hun persoonlijke gegevens in hun gebruikersprofiel en deze te beperken. Als u een verzoek wilt indienen met betrekking tot de persoonlijke gegevens die Unbabel van u bewaart zonder toegang te hebben tot ons platform, volg dan de onderstaande procedure:
- Request data access, rectification, objection or restriction Send us an email from the email upon which you created your Unbabel account to data-requests@stagingunbabel.wpengine.com with subject ‘Data access/rectification/objection/restriction request’, specifying your request. Please note that if you object to or restrict the processing of data that we absolutely need to manage your account, we may have to suspend/block your account. Also note that, according to applicable data protection regulations, the right of objection or restriction are subject to certain limitations, which we will take into account to assess the legitimacy of your request.
- Verify your identity We will send you an email to the address you used to register your account with some steps to verify your identity.
- Data access/rectification/objection/restriction Once we confirm your identity we will proceed with the access/rectification/objection/restriction to/of your Personal Data.
- Opt-out If you no longer wish to receive our newsletter and/or promotional communications, you may opt-out of receiving them by following the instructions included in each newsletter or communication or by visiting “unsubscribe”. After we receive your request, we will send you an email message to confirm that you have been unsubscribed.
6. Verwijdering van gegevens
Om de continuïteit en kwaliteit van de dienstverlening te handhaven en te verbeteren, worden gegevens verwijderd bij beëindiging van de account of op uitdrukkelijk verzoek op ons platform of per e-mail, mits en voor zover een dergelijke verwijdering Unbabel of het datasubject niet belet hun wettelijke of contractuele verplichtingen na te komen. Als u wilt dat wij uw gegevens verwijderen zonder toegang tot ons platform, volg dan de onderstaande procedure:
- Request data deletion Send us an email from the email you shared with us to data-requests@stagingunbabel.wpengine.com with subject ‘Data deletion request’.
- Verify your identity We will send you an email to the address you used to register your account with some steps to verify your identity.
- Data deletion Once we confirm your identity and we confirm that the requested deletion is not subject to any legal or contractual limitation or exception, we will proceed insofar with the deletion of your Personal Data.
7. Gegevensexport en overdraagbaarheid
In overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming biedt Unbabel de betrokkenen de mogelijkheid om hun gegevens te exporteren via ons platform of op uitdrukkelijk verzoek. Indien u alle persoonlijke gegevens die Unbabel van u bewaart wilt exporteren, volg dan de onderstaande procedure:
- Request data export Send us an email from the email upon which you created your Unbabel account to data-requests@stagingunbabel.wpengine.com with subject ‘Data export request’.
- Verify your identity We will send you an email to the address you used to register your account with some steps to verify your identity.
- Data export Once we confirm your identity, we will export all the Personal Data we have from you and send it by email, in a structured, commonly used and machine-readable format.
8. Overige rechten
In overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming hebben de betrokkenen te allen tijde het recht om een verstrekte toestemming in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken.
De betrokkenen kunnen ook een klacht indienen bij een bevoegde Autoriteit voor Gegevensbescherming over elke verwerking door Unbabel.
9. Gegevensbeveiliging
In het onderstaande gedeelte vindt u een overzicht van de manier waarop wij de gegevensbeveiliging op Unbabelhandhaven.
- Pseudonymization All content passing through Unbabel’s Translation Pipeline from its Clients goes through an automated pseudonymization process which removes Personal Data and restores it before delivery. No Personal Data is shared with Community. Where a translation is used for the retraining of machine learning engines, data is retrained in an anonymized format.
- Access control All access to Unbabel’s products and services is encrypted and protected by firewall. All access credentials are segregated by work-group areas, provided to staff on a need-to-know basis, and audited based on internal security heuristics.
- Two factor authentication Access to administration applications are secured by 2FA on top of standard user account authentication.
- Audits and external validation Unbabel applies internal security policies to increase penetration barriers, from digital to physical, and regularly performs information security audits by third-party vendors to validate their compliance with best practices procedures and performance.
- Encryption Data are encrypted in transit and at rest. More details on this process can be provided on request.
- NDA and security training Both all our employees and Community members are bound by NDA’s and subject to a continuous security awareness training.
10. Inbreuk op Persoonsgegevens
Onder gegevensinbreuk verstaan wij een inbreuk op de beveiliging van Unbabel die leidt tot een accidentele of onwettige vernietiging, verlies, wijziging, niet-geautoriseerde openbaarmaking van of toegang tot persoonlijke gegevens die is verzonden, opgeslagen of anderszins is verwerkt op de systemen van Unbabel. Wij beschouwen een mislukte poging of activiteit die de gegevensbeveiliging niet in gevaar brengt, zoals mislukte inlogpogingen, pings, poortscans, denial-of-service-aanvallen of andere aanvallen op onze systemen, niet als een Inbreuk op Persoonsgegevens.
In het geval van een Inbreuk op Persoonsgegevens die waarschijnlijk leidt tot een hoog risico voor de rechten en vrijheden van natuurlijke personen, verbindt Unbabel zich ertoe alle betrokkenen onverwijld na de ontdekking van het incident op de hoogte te brengen. Unbabel verbindt zich er tevens toe om, indien een inbreuk een risico voor de rechten en vrijheden van natuurlijke personen tot gevolg kan hebben, deze onverwijld en indien mogelijk uiterlijk binnen 72 uur nadat hij er kennis van heeft genomen, te melden aan Autoriteit voor Gegevensbescherming. Ten slotte zal Unbabel onverwijld redelijke medewerking en bijstand verlenen aan de Controller met betrekking tot een datalek, overeenkomstig de wettelijke en contractuele verplichtingen.
11. Internationale overschrijvingen
Wanneer uw persoonlijke gegevens buiten de EER wordt overgedragen, zorgen wij voor een vergelijkbare mate van bescherming door ten minste een van de volgende waarborgen toe te passen:
- We will only transfer your personal data to countries that have been deemed to provide an adequate level of protection for personal data by the European Commission. For further details, see European Commission: Adequacy of the protection of personal data in non-EU countries.
- Where we use certain service providers, we may use specific contracts approved by the European Commission which give personal data the same protection it has in Europe. For further details, see European Commission: Model contracts for the transfer of personal data to third countries.
12. AVG, CCPA en ISO 27001
Unbabel beoogt te voldoen aan de Algemene Verordening Gegevensbescherming (EU-verordening 2016/679 of "AVG") en aan de California Consumer Protection of 2018 ("CCPA"). Als resultaat van de inzet voor de beveiliging van klanten bezit Unbabel ook de ISO/IEC 27001:2013 Information Security Management Certification. Dit privacybeleid is een rechtstreeks gevolg van deze naleving.
13. EU-U.S kader voor gegevensprivacy
Unbabel complies with the EU-U.S. Data Privacy Framework (EU-U.S. DPF) as set forth by the U.S. Department of Commerce. Unbabel has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF. If there is any conflict between the terms in this privacy policy and the EU-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit https://www.dataprivacyframework.gov/.
De Federal Trade Commission heeft jurisdictie over de naleving door Unbabel van het EU-U.S. Data Privacy Framework (EU-U.S. DPF).
14. Verantwoordelijke voor Gegevensbescherming
Unbabel heeft een Verantwoordelijke voor Gegevensbescherming (DPO), die (i) toeziet op de naleving van de toepasselijke normen voor gegevensverwerking, (ii) een aanspreekpunt is voor de betrokkenen om vragen over de verwerking van uw gegevens door Unbabel te verduidelijken, (iii) samenwerkt met de Autoriteit voor Gegevensbescherming, (iv) advies geeft over de verplichtingen van Unbabel inzake privacy en gegevensbescherming.
If you have any inquiries or complaints about our handling of your personal data or about our privacy practices generally, please contact us at: dpo@unbabel.com
In overeenstemming met de EU-U.S. DPF, verbindt Unbabel zich ertoe om klachten in verband met DPF Principes op te lossen over onze verzameling en gebruik van uw persoonlijke gegevens. Personen uit de EU met vragen of klachten over onze behandeling van persoonlijke gegevens die wij hebben ontvangen op grond van de EU-U.S. DPF moeten eerst contact opnemen met Unbabel's Verantwoordelijke voor Gegevensbescherming.
15. Onafhankelijk verhaalmechanisme voor betrokkenen
In overeenstemming met de DPF EU-VS, verbindt Unbabel zich ertoe om respectievelijk samen te werken en te voldoen aan het advies van het panel dat werd opgericht door de gegevensbeschermingsautoriteiten (DPA's) van de EU met betrekking tot onopgeloste klachten over onze behandeling van persoonlijke gegevens ontvangen in afhankelijkheid van de DPF EU-VS.
Per the Recourse, Enforcement and Liability Principle, if a complaint has not been resolved satisfactorily through the above redress mechanisms, data subjects can invoke binding arbitration under certain circumstances. Additional information regarding this avenue can be obtained from https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
16. Aansprakelijkheid voor verdere overboekingen
Unbabel zal aansprakelijk zijn tegenover datasubject en datasubject zal het recht hebben om compensatie te ontvangen voor elke materiële of immateriële schade die Unbabel toebrengt aan datasubject voor elke schending van de rechten van derden-begunstigden onder deze Clausules.
Unbabel mag zich niet beroepen op het gedrag van een subverwerker om zijn eigen aansprakelijkheid te ontlopen.
17. Wijzigingen in dit Beleid
Unbabel behoudt zich het recht om dit privacybeleid van tijd tot tijd te wijzigen, dus neem het regelmatig door. De datum van de laatste bijwerking is altijd bovenaan zichtbaar.
18. Neem contact met ons op
Voor vragen of verzoeken kunt u de volgende e-mails gebruiken, afhankelijk van het onderwerp:
- Data Protection – data-protection-officer@unbabel.com
- Data Requests – data-requests@unbabel.com
- Beveiliging – security@unbabel.com
- Technical Support – tech-support@unbabel.com
Unbabel Inc. is a U.S. based company with registered office at 595 Pacific Ave 4th floor, San Francisco, CA 94133, USA. Should you prefer, you can also contact us via this mail address.