2.1. Persoonlijke gegevens

Persoonlijke gegevens betekent alle informatie met betrekking tot een 'datasubject', die kan worden gebruikt om

het datasubject direct of indirect te identificeren.

2.2. Personal data processed by Unbabel

Community (Editors, Evaluators and Annotators): Unbabel uses Personal Data to connect each editor, evaluator and annotator (“Community”) with the tasks they are more likely to achieve a better end result, including to monitor the usability of our platform during the provision of such tasks. Unbabel may use their Personal Data to communicate with its Community if there is an inaccuracy or complaint related to an assigned translated work. Unbabel may also require our Community’s payment details to perform and register payment over work provided on the platform. The following Community Personal Data is collected by Unbabel: – Email address – First name – Last name – Country – Birthdate – Language skills – Clickstream and access times

Clickstream en toegangstijden worden door Unbabel gebruikt om algemene statistieken te verstrekken over het gebruik van het platform en de naleving van de Servicevoorwaarden. Daartoe koppelen wij deze automatisch verzamelde gegevens aan andere persoonlijke gegevens, zoals voor- en achternaam en e-mailadres.

Prospects: Unbabel uses Personal Data to provide information or demos about our products and services to potential clients (“Prospects”), to communicate with them and answer to their requests as well as to keep them updated about such products and services,  by means of periodical emails or messages. For the above purpose, Unbabel collects the following Personal Data from the Prospects (related to individuals):

• Achternaam
• Functie en afdeling
• Bedrijfsnaam
• Postadres van de vennootschap
• Professioneel e-mailadres
• Professioneel telefoonnummer
• Bedrijfswebsite URL's

Clients: In order to provide reporting, e-mail communications and billing to its
clients, Unbabel collects the following Personal Data from its Clients’ accounts
(related to individuals):

• E-mailadres
• Voornaam
• Achternaam
• IP-adres
• Land/stad
• Factuurgegevens (in geval van individuele klanten)
• Nummer belastingplichtige (in geval van individuele Cliënten)

Clickstream, URL verwijzingen en toegangstijden van agenten van de Klanten worden door Unbabel gebruikt om algemene statistieken over het gebruik van het platform te verstrekken. Deze informatie wordt niet gebruikt om een persoon te identificeren en wordt opgeslagen en gevisualiseerd in een geaggregeerd, niet-geïdentificeerd formaat.

Unbabel gaat over tot het pseudonimiseren, via een softwaretool genaamd "Eraser", van alle persoonlijke gegevens die mogelijk zijn opgenomen in de originele werken die worden vertaald. Deze pseudonimisering vindt plaats voordat de gegevens aan onze Gemeenschap worden verstrekt. Zodra de vertaalde werken terug zijn ontvangen van de Gemeenschap, worden de persoonlijke gegevens door Unbabel opnieuw ingevoerd voor een beveiligde verzending naar de Opdrachtgever. Daarna worden de persoonlijke gegevenspermanent verwijderd uit de systemen van Unbabel. Wanneer een vertaling wordt gebruikt voor de hertraining van motoren voor machinaal leren, worden de gegevens hertraind in een geanonimiseerd formaat.

Sources: All Personal Data processed by Unbabel regarding its Community, Prospects or  Clients is either contributed/uploaded by them or, regarding Prospects, collected by our  search technology while scanning the web or through market research surveys.

Purposes: Unbabel will collect and use Personal Data solely for fulfilling the above specified purposes and for ancillary purposes of the same.Personal Data should not be  further processed in a manner that is incompatible with the purposes that governed the  processing, and, to the extent necessary for those purposes, it should be accurate, complete,  and up-to-date. Unbabel does not sell any Personal Data.

Legal basis for the processing: Unbabel processes the Personal Data of its Community  either to perform their contractual relationship (or taking steps before entering into a  contract) or to pursue its legitimate interest of ensuring the quality of assigned translated  work.Unbabel processes the Personal Data concerning its Prospects either based upon their  consent or relying in its legitimate interest to communicate news or updates on its products  and services, without prejudice to their right to object at any time to processing of Personal  Data for marketing purposes. We promptly honor such opt-out requests.

Ten slotte verwerkt Unbabel de persoonlijke gegevens met betrekking tot haar Klanten uit hoofde van hun contractuele relatie (of het nemen van stappen voor het aangaan van een Contract) of om haar legitieme belang van het leveren van een topservice te bereiken, namelijk om te reageren op vragen, om administratieve informatie te sturen of om klantenservice te verlenen.

Als u ons niet alle bovengenoemde persoonlijke gegevens verstrekt, kunnen wij mogelijk geen contract met u aangaan of uitvoeren.

Om de levering van onze diensten te ondersteunen, vertrouwt Unbabel op service providers. Elke service provider die door Unbabel wordt ingeschakeld en toegang heeft tot of gegevens verwerkt die persoonlijke gegevens kunnen bevatten, wordt beschouwd als een Verwerker. Hoewel de Unbabel vertaalpijplijn is ontworpen met inachtneming van privacy- en veiligheidsmaatregelen, voert Unbabel nog steeds een veiligheids- en privacybeoordeling uit van de praktijken van alle verwerkers alvorens met hen in zee te gaan.

Hieronder volgt een lijst van onze huidige verwerkers:

• Amazon Web Services – Cloud service provider – United States
• ChurnZero – Customer success management – United States
• Cloudflare – Content distribution, security services and DNS services – United States
• Databricks – Store data from several Unbabel microservices – United States
• DeepL – Neural Machine Translation Service – Germany
• DocuSign – Contract manager – United States
• Fullstory – Support services – United States
• Google Cloud – Cloud service provider – United States
• Gong – Call recording software – United States
• Hubspot – Marketing and analytics services – United States
• Hotjar – Survey – Behavioural Analytics and Feedback – Malta
• Intercom – Editor’s contact manager – United States
• Logz.io – Infrastructure and security monitoring – United States
• Microsoft Azure – Cloud computing services provider / machine translation – United States
• Mine Privacy Ops – Data inventory and mapping, Record of Processing Activities (ROPA) – Israel
• MongoDB – Cloud management services – United States
• Open AI – Machine translation and other AI applications – United States
• Payoneer – Cloud-based payment services – United States
• Paypal – Cloud-based payment services – United States
• Pusher – Notification manager – United Kingdom
• Salesforce – Client relationship manager – United States
• Stripe – Cloud-based payment services – United States
• Unbabel, Lda – Service provider – United States
• Zendesk – Integration manager – United States

Contractual safeguards & due diligence for our Processors: Any processor and subprocessor used by Unbabel are put under a rigorous scrutiny to assess their security, confidentiality and privacy policies, as well as the adoption of adequate safeguards. We require all our Processors to have signed a DPA with us, similar to the DPA that our Clients sign with us, including but not limited to the requirements to:

• proces persoonlijke gegevens zoals gedefinieerd op hun DPA
• de toegang tot gegevens alleen beperken tot vertrouwd en contractueel gebonden personeel om de privacy en veiligheid van gegevens te waarborgen
• het personeel dat toegang heeft tot persoonlijke gegevens opleiden op het gebied van gegevensbescherming en -privacy
• processen implementeren die rekening houden met de privacy bij al hun gegevensverwerkingsactiviteiten
• Unbabel informeren over een werkelijke of potentiële inbreuk op de gegevens
• samenwerken met gegevensbeschermingsautoriteiten of verantwoordelijken voor de verwerking van gegevens wanneer zij hierom vragen

Unbabel maakt persoonlijke gegevens alleen bekend aan Service Providers wanneer de bekendmaking ervan absoluut noodzakelijk is om de door onze Klanten gevraagde diensten te leveren. Unbabel zal geen enkele persoonlijke gegevens verkopen.

Niettemin kunnen we in beperkte en gesignaleerde omstandigheden persoonlijke gegevens bekendmaken aan Service Providers voor marketingdoeleinden. Wij onderwerpen de doorgifte aan voorafgaande toestemming van de betrokkenen of erkennen ten minste dat de betrokkenen het recht hebben te allen tijde bezwaar te maken tegen de verwerking van persoonlijke gegevens voor marketingdoeleinden.

Legal reasons: Unbabel may disclose Personal Data to comply with lawful requests, subpoenas, search warrants or orders by public authorities, including to meet national  security or law enforcement requirements. Unbabel may also disclose Personal Data in order  to address a violation of the law or to exercise its legal rights or respond to a legal claim.

Unbabel stelt de betrokkenen in staat hun persoonlijke gegevens in te zien en te corrigeren, alsook bezwaar te maken tegen de verwerking van hun persoonlijke gegevens in hun gebruikersprofiel en deze te beperken. Als u een verzoek wilt indienen met betrekking tot de persoonlijke gegevens die Unbabel van u bewaart zonder toegang te hebben tot ons platform, volg dan de onderstaande procedure:

• Request data access, rectification, objection or restriction Send us an email from the email upon which you created your Unbabel account to data-requests@stagingunbabel.wpengine.com with subject ‘Data access/rectification/objection/restriction request’, specifying your request. Please note that if you object to or restrict the processing of data that we absolutely need to manage your account, we may have to suspend/block your account. Also note that, according to applicable data protection regulations, the right of objection or restriction are subject to certain limitations, which we will take into account to assess the legitimacy of your request.
• Verify your identity We will send you an email to the address you used to register your account with some steps to verify your identity.
• Data access/rectification/objection/restriction Once we confirm your identity we will proceed with the access/rectification/objection/restriction to/of your Personal Data.
• Opt-out If you no longer wish to receive our newsletter and/or promotional communications, you may opt-out of receiving them by following the instructions included in each newsletter or communication or by visiting “unsubscribe”. After we receive your request, we will send you an email message to confirm that you have been unsubscribed.

Om de continuïteit en kwaliteit van de dienstverlening te handhaven en te verbeteren, worden gegevens verwijderd bij beëindiging van de account of op uitdrukkelijk verzoek op ons platform of per e-mail, mits en voor zover een dergelijke verwijdering Unbabel of het datasubject niet belet hun wettelijke of contractuele verplichtingen na te komen. Als u wilt dat wij uw gegevens verwijderen zonder toegang tot ons platform, volg dan de onderstaande procedure:

• Request data deletion Send us an email from the email you shared with us to data-requests@stagingunbabel.wpengine.com with subject ‘Data deletion request’.
• Verify your identity We will send you an email to the address you used to register your account with some steps to verify your identity.
• Data deletion Once we confirm your identity and we confirm that the requested deletion is not subject to any legal or contractual limitation or exception, we will proceed insofar with the deletion of your Personal Data.

In overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming biedt Unbabel de betrokkenen de mogelijkheid om hun gegevens te exporteren via ons platform of op uitdrukkelijk verzoek. Indien u alle persoonlijke gegevens die Unbabel van u bewaart wilt exporteren, volg dan de onderstaande procedure:

• Request data export Send us an email from the email upon which you created your Unbabel account to data-requests@stagingunbabel.wpengine.com with subject ‘Data export request’.
• Verify your identity We will send you an email to the address you used to register your account with some steps to verify your identity.
• Data export Once we confirm your identity, we will export all the Personal Data we have from you and send it by email, in a structured, commonly used and machine-readable format.

In het onderstaande gedeelte vindt u een overzicht van de manier waarop wij de gegevensbeveiliging op Unbabelhandhaven.

• Pseudonymization All content passing through Unbabel’s Translation Pipeline from its Clients goes through an automated pseudonymization process which removes Personal Data and restores it before delivery. No Personal Data is shared with Community. Where a translation is used for the retraining of machine learning engines, data is retrained in an anonymized format.
• Access control All access to Unbabel’s products and services is encrypted and protected by firewall. All access credentials are segregated by work-group areas, provided to staff on a need-to-know basis, and audited based on internal security heuristics.
• Two factor authentication Access to administration applications are secured by 2FA on top of standard user account authentication.
• Audits and external validation Unbabel applies internal security policies to increase penetration barriers, from digital to physical, and regularly performs information security audits by third-party vendors to validate their compliance with best practices procedures and performance.
• Encryption Data are encrypted in transit and at rest. More details on this process can be provided on request.
• NDA and security training Both all our employees and Community members are bound by NDA’s and subject to a continuous security awareness training.

Onder gegevensinbreuk verstaan wij een inbreuk op de beveiliging van Unbabel die leidt tot een accidentele of onwettige vernietiging, verlies, wijziging, niet-geautoriseerde openbaarmaking van of toegang tot persoonlijke gegevens die is verzonden, opgeslagen of anderszins is verwerkt op de systemen van Unbabel. Wij beschouwen een mislukte poging of activiteit die de gegevensbeveiliging niet in gevaar brengt, zoals mislukte inlogpogingen, pings, poortscans, denial-of-service-aanvallen of andere aanvallen op onze systemen, niet als een Inbreuk op Persoonsgegevens.

In het geval van een Inbreuk op Persoonsgegevens die waarschijnlijk leidt tot een hoog risico voor de rechten en vrijheden van natuurlijke personen, verbindt Unbabel zich ertoe alle betrokkenen onverwijld na de ontdekking van het incident op de hoogte te brengen. Unbabel verbindt zich er tevens toe om, indien een inbreuk een risico voor de rechten en vrijheden van natuurlijke personen tot gevolg kan hebben, deze onverwijld en indien mogelijk uiterlijk binnen 72 uur nadat hij er kennis van heeft genomen, te melden aan Autoriteit voor Gegevensbescherming. Ten slotte zal Unbabel onverwijld redelijke medewerking en bijstand verlenen aan de Controller met betrekking tot een datalek, overeenkomstig de wettelijke en contractuele verplichtingen.

Wanneer uw persoonlijke gegevens buiten de EER wordt overgedragen, zorgen wij voor een vergelijkbare mate van bescherming door ten minste een van de volgende waarborgen toe te passen:

• We will only transfer your personal data to countries that have been deemed to provide an adequate level of protection for personal data by the European Commission. For further details, see European Commission: Adequacy of the protection of personal data in non-EU countries.
• Where we use certain service providers, we may use specific contracts approved by the European Commission which give personal data the same protection it has in Europe. For further details, see European Commission: Model contracts for the transfer of personal data to third countries.

Unbabel heeft een Verantwoordelijke voor Gegevensbescherming (DPO), die (i) toeziet op de naleving van de toepasselijke normen voor gegevensverwerking, (ii) een aanspreekpunt is voor de betrokkenen om vragen over de verwerking van uw gegevens door Unbabel te verduidelijken, (iii) samenwerkt met de Autoriteit voor Gegevensbescherming, (iv) advies geeft over de verplichtingen van Unbabel inzake privacy en gegevensbescherming.

If you have any inquiries or complaints about our handling of your personal data or about  our privacy practices generally, please contact us at: dpo@unbabel.com

In overeenstemming met de EU-U.S. DPF, verbindt Unbabel zich ertoe om klachten in verband met DPF Principes op te lossen  over onze verzameling en gebruik van uw persoonlijke gegevens. Personen uit de EU met  vragen of klachten over onze behandeling van persoonlijke gegevens die wij hebben ontvangen op grond van de  EU-U.S. DPF moeten eerst contact opnemen met Unbabel's Verantwoordelijke voor Gegevensbescherming.