2.1. Persoonlijke gegevens

Persoonlijke gegevens betekent alle informatie met betrekking tot een 'datasubject', die kan worden gebruikt om

het datasubject direct of indirect te identificeren.

2.2. Personal data processed by Unbabel

Community (editors, evaluators en annotators): Unbabel gebruikt persoonlijke gegevens om elke editor, evaluator en annotator ("Community") in contact te brengen met de taken waarmee zij waarschijnlijk een beter eindresultaat zullen bereiken. Unbabel kunnen hun persoonlijke gegevens gebruiken om met hun gemeenschap te communiceren als er een onnauwkeurigheid of klacht is met betrekking tot een toegewezen werk. Unbabel kunnen ook de betalingsgegevens van onze Gemeenschap nodig hebben om de betaling uit te voeren en te registreren voor werkzaamheden die op het platform worden verricht. De volgende communautaire persoonlijke gegevens wordt verzameld door Unbabel: - E-mailadres - Voornaam - Achternaam - Land - Geboortedatum - Taalvaardigheden - Clickstream en toegangstijden

Clickstream en toegangstijden worden door Unbabel gebruikt om algemene statistieken te verstrekken over het gebruik van het platform en de naleving van de Servicevoorwaarden. Daartoe koppelen wij deze automatisch verzamelde gegevens aan andere persoonlijke gegevens, zoals voor- en achternaam en e-mailadres.

Prospects: Unbabel gebruikt persoonlijke gegevens om informatie of demo's over onze producten en diensten te verstrekken aan potentiële klanten ("Prospects"), om met hen te communiceren en te antwoorden op hun verzoeken, alsmede om hen op de hoogte te houden van dergelijke producten en diensten, door middel van periodieke e-mails of berichten. Voor het bovenstaande doel verzamelt Unbabel de volgende persoonlijke gegevens van de Prospects (met betrekking tot personen):

• Achternaam
• Functie en afdeling
• Bedrijfsnaam
• Postadres van de vennootschap
• Professioneel e-mailadres
• Professioneel telefoonnummer
• Bedrijfswebsite URL's

Klanten: met het oog op rapportage, e-mailcommunicatie en facturering aan haar Klanten verzamelt Unbabel de volgende persoonlijke gegevens van de accounts van haar Klanten (met betrekking tot personen):

• E-mailadres
• Voornaam
• Achternaam
• IP-adres
• Land/stad
• Factuurgegevens (in geval van individuele klanten)
• Nummer belastingplichtige (in geval van individuele Cliënten)

Clickstream, URL verwijzingen en toegangstijden van agenten van de Klanten worden door Unbabel gebruikt om algemene statistieken over het gebruik van het platform te verstrekken. Deze informatie wordt niet gebruikt om een persoon te identificeren en wordt opgeslagen en gevisualiseerd in een geaggregeerd, niet-geïdentificeerd formaat.

Unbabel gaat over tot het pseudonimiseren, via een softwaretool genaamd "Eraser", van alle persoonlijke gegevens die mogelijk zijn opgenomen in de originele werken die worden vertaald. Deze pseudonimisering vindt plaats voordat de gegevens aan onze Gemeenschap worden verstrekt. Zodra de vertaalde werken terug zijn ontvangen van de Gemeenschap, worden de persoonlijke gegevens door Unbabel opnieuw ingevoerd voor een beveiligde verzending naar de Opdrachtgever. Daarna worden de persoonlijke gegevenspermanent verwijderd uit de systemen van Unbabel. Wanneer een vertaling wordt gebruikt voor de hertraining van motoren voor machinaal leren, worden de gegevens hertraind in een geanonimiseerd formaat.

Bronnen: alle persoonlijke gegevens die door Unbabel worden verwerkt met betrekking tot haar Community, Prospects of Klanten worden ofwel door hen bijgedragen/opgeslagen ofwel, wat Prospects betreft, verzameld door onze zoektechnologie tijdens het scannen van het web of via marktonderzoeken.

Doeleinden: Unbabel zal persoonlijke gegevens uitsluitend verzamelen en gebruiken voor de hierboven vermelde doeleinden en voor bijkomende doeleinden.Persoonlijke gegevens mogen niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden die aan de verwerking ten grondslag liggen en moet, voor zover nodig voor deze doeleinden, nauwkeurig, volledig en actueel zijn. Unbabel verkoopt geen persoonlijke gegevens.

Rechtsgrondslag voor de verwerking: Unbabel verwerkt de persoonlijke gegevens van haar Gemeenschap om hun contractuele relatie uit te voeren (of om stappen te ondernemen vóór het aangaan van een contract) of om haar legitieme belang na te streven om de kwaliteit van het toegewezen werk. Unbabel te waarborgen persoonlijke gegevens betreffende haar Prospects op basis van hun toestemming of met een beroep op haar legitieme belang om nieuws of updates over haar producten en diensten te communiceren, onverminderd hun recht om te allen tijde bezwaar te maken tegen de verwerking van persoonlijke gegevens voor marketingdoeleinden. Wij honoreren dergelijke opt-out-verzoeken onmiddellijk.

Ten slotte verwerkt Unbabel de persoonlijke gegevens met betrekking tot haar Klanten uit hoofde van hun contractuele relatie (of het nemen van stappen voor het aangaan van een Contract) of om haar legitieme belang van het leveren van een topservice te bereiken, namelijk om te reageren op vragen, om administratieve informatie te sturen of om klantenservice te verlenen.

Als u ons niet alle bovengenoemde persoonlijke gegevens verstrekt, kunnen wij mogelijk geen contract met u aangaan of uitvoeren.

Om de levering van onze diensten te ondersteunen, vertrouwt Unbabel op service providers. Elke service provider die door Unbabel wordt ingeschakeld en toegang heeft tot of gegevens verwerkt die persoonlijke gegevens kunnen bevatten, wordt beschouwd als een Verwerker. Hoewel de Unbabel vertaalpijplijn is ontworpen met inachtneming van privacy- en veiligheidsmaatregelen, voert Unbabel nog steeds een veiligheids- en privacybeoordeling uit van de praktijken van alle verwerkers alvorens met hen in zee te gaan.

Hieronder volgt een lijst van onze huidige verwerkers:

• Amazon Web Services – Cloud service provider
• ChurnZero - Customer success-beheer
• Clari - Inkomstenplatform: gespreksopname en samenvattingen
• Cloudflare - Distributie van content, beveiligingsdiensten en DNS-diensten
• DeepL - Neurale automatische vertalingsdienst
• DocuSign - Contractbeheerder
• FullStory - Ondersteunende diensten
• Google Cloud - Cloud Service Provider
• HubSpot - Marketing- en analysediensten
• Intercom - Contactmanager voor redacteuren
• Logz.io - Monitoring van infrastructuur en beveiliging
• Microsoft Azure - Dienstverlener voor cloud computing
• Mijn PrivacyOps - Gegevens in kaart brengen, verwerkingsactiviteiten registreren
• MongoDB - Diensten voor cloud-beheer
• Open AI - Kunstmatige intelligentie en taalmodel
• Payoneer - Betalingsdiensten in de cloud
• PayPal- Betalingsdiensten in de cloud
• Pusher - Meldingsmanager
• Salesforce - Relatiebeheerder
• Unbabel, Lda - Service provider
• Zendesk - Integratiemanager

Contractuele waarborgen & due diligence voor onze verwerkers: Alle verwerkers en onderverwerkers die door Unbabel worden gebruikt, worden streng gecontroleerd om hun beleid inzake veiligheid, vertrouwelijkheid en privacy te beoordelen, evenals de goedkeuring van adequate waarborgen. Wij eisen dat al onze Verwerkers een DPA met ons hebben ondertekend, vergelijkbaar met de DPA die onze Klanten met ons ondertekenen, inclusief maar niet beperkt tot de vereisten om:

• proces persoonlijke gegevens zoals gedefinieerd op hun DPA
• de toegang tot gegevens alleen beperken tot vertrouwd en contractueel gebonden personeel om de privacy en veiligheid van gegevens te waarborgen
• het personeel dat toegang heeft tot persoonlijke gegevens opleiden op het gebied van gegevensbescherming en -privacy
• processen implementeren die rekening houden met de privacy bij al hun gegevensverwerkingsactiviteiten
• Unbabel informeren over een werkelijke of potentiële inbreuk op de gegevens
• samenwerken met gegevensbeschermingsautoriteiten of verantwoordelijken voor de verwerking van gegevens wanneer zij hierom vragen

Unbabel maakt persoonlijke gegevens alleen bekend aan Service Providers wanneer de bekendmaking ervan absoluut noodzakelijk is om de door onze Klanten gevraagde diensten te leveren. Unbabel zal geen enkele persoonlijke gegevens verkopen.

Niettemin kunnen we in beperkte en gesignaleerde omstandigheden persoonlijke gegevens bekendmaken aan Service Providers voor marketingdoeleinden. Wij onderwerpen de doorgifte aan voorafgaande toestemming van de betrokkenen of erkennen ten minste dat de betrokkenen het recht hebben te allen tijde bezwaar te maken tegen de verwerking van persoonlijke gegevens voor marketingdoeleinden.

Juridische redenen: Unbabel kan persoonlijke gegevens bekendmaken om te voldoen aan wettige verzoeken, dagvaardingen, huiszoekingsbevelen of bevelen van overheidsinstanties, inclusief om te voldoen aan vereisten van nationale veiligheid of wetshandhaving. Unbabel kan ook persoonlijke gegevens bekendmaken om een schending van de wet aan te pakken of om zijn wettelijke rechten uit te oefenen of te reageren op een rechtsvordering.

Unbabel stelt de betrokkenen in staat hun persoonlijke gegevens in te zien en te corrigeren, alsook bezwaar te maken tegen de verwerking van hun persoonlijke gegevens in hun gebruikersprofiel en deze te beperken. Als u een verzoek wilt indienen met betrekking tot de persoonlijke gegevens die Unbabel van u bewaart zonder toegang te hebben tot ons platform, volg dan de onderstaande procedure:

• Verzoek om toegang tot gegevens, rectificatie, bezwaar of beperking Stuur ons een e-mail vanaf het e-mailadres waarmee u uw Unbabel account hebt aangemaakt naar data-requests@stagingunbabel.wpengine.com met als onderwerp "Verzoek om toegang tot gegevens/ rectificatie/ bezwaar/beperking", met vermelding van uw verzoek. Als u bezwaar maakt tegen of beperkingen oplegt aan de verwerking van gegevens die wij absoluut nodig hebben om uw account te beheren, kan het zijn dat wij uw account moeten opschorten/blokkeren. Merk ook op dat het recht van bezwaar of beperking volgens de toepasselijke regelgeving inzake gegevensbescherming onderworpen is aan bepaalde beperkingen, waarmee wij rekening zullen houden om de legitimiteit van uw verzoek te beoordelen.
• Uw identiteit verifiëren Wij sturen u een e-mail naar het adres dat u hebt gebruikt om uw account te registreren met enkele stappen om uw identiteit te verifiëren.
• Toegang/ rectificatie/bezwaar/beperking van gegevens Zodra wij uw identiteit hebben bevestigd, gaan wij over tot de toegang/ rectificatie/bezwaar/beperking tot/van uw persoonlijke gegevens.
• Opt-out Indien u onze nieuwsbrief en/of promotionele berichten niet langer wenst te ontvangen, kunt u zich afmelden door de instructies in elke nieuwsbrief of communicatie te volgen of door naar "uitschrijven" te gaan. Nadat we uw verzoek hebben ontvangen, sturen we u een e-mailbericht om te bevestigen dat u bent uitgeschreven.

Om de continuïteit en kwaliteit van de dienstverlening te handhaven en te verbeteren, worden gegevens verwijderd bij beëindiging van de account of op uitdrukkelijk verzoek op ons platform of per e-mail, mits en voor zover een dergelijke verwijdering Unbabel of het datasubject niet belet hun wettelijke of contractuele verplichtingen na te komen. Als u wilt dat wij uw gegevens verwijderen zonder toegang tot ons platform, volg dan de onderstaande procedure:

• Verzoek om gegevensverwijdering Stuur een e-mail van de e-mail die u met ons hebt gedeeld naar data-requests@stagingunbabel.wpengine.com met als onderwerp 'Verzoek om gegevensverwijdering'.
• Uw identiteit verifiëren Wij sturen u een e-mail naar het adres dat u hebt gebruikt om uw account te registreren met enkele stappen om uw identiteit te verifiëren.
• Verwijdering van gegevens Zodra wij uw identiteit hebben bevestigd en wij hebben bevestigd dat de gevraagde verwijdering niet onderworpen is aan een wettelijke of contractuele beperking of uitzondering, gaan wij over tot de verwijdering van uw persoonlijke gegevens.

In overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming biedt Unbabel de betrokkenen de mogelijkheid om hun gegevens te exporteren via ons platform of op uitdrukkelijk verzoek. Indien u alle persoonlijke gegevens die Unbabel van u bewaart wilt exporteren, volg dan de onderstaande procedure:

• Verzoek om gegevensexport Stuur ons een e-mail van het e-mailadres waarmee u uw Unbabel-account hebt aangemaakt naar data-requests@stagingunbabel.wpengine.com met als onderwerp 'Verzoek om gegevensexport'.
• Uw identiteit verifiëren Wij sturen u een e-mail naar het adres dat u hebt gebruikt om uw account te registreren met enkele stappen om uw identiteit te verifiëren.
• Gegevensexport Zodra wij uw identiteit hebben bevestigd, exporteren wij alle Persoonsgegevens die wij van u hebben en verzenden wij deze per e-mail, in een gestructureerd, algemeen gebruikt en machineleesbaar formaat.

In het onderstaande gedeelte vindt u een overzicht van de manier waarop wij de gegevensbeveiliging op Unbabelhandhaven.

• Pseudonimisering Alle inhoud die via Unbabel’s Translation Pipeline van zijn klanten passeert, ondergaat een geautomatiseerd pseudonimiseringsproces dat persoonlijke gegevens verwijdert en herstelt vóór levering. Er wordt geen persoonlijke gegevens gedeeld met de Gemeenschap. Wanneer een vertaling wordt gebruikt voor de hertraining van motoren voor machinaal leren, worden de gegevens hertraind in een geanonimiseerd formaat.
• Toegangscontrole Alle toegang tot de producten en diensten van Unbabel is gecodeerd en beschermd door een firewall. Alle toegangscodes worden per werkgroep gescheiden, aan het personeel verstrekt op een "need-to-know"-basis en gecontroleerd op basis van interne veiligheidsheuristieken.
• Two factor authentication Access to administration applications are secured by 2FA on top of standard user account authentication.
• Audits en externe validatie Unbabel past intern beveiligingsbeleid toe om de penetratiebarrières te verhogen, van digitaal tot fysiek, en voert regelmatig informatiebeveiligingsaudits uit door externe leveranciers om te valideren of zij voldoen aan de best practices-procedures en prestaties.
• Encryptie Gegevens worden gecodeerd tijdens het transport en in rust. Meer details over dit proces kunnen op verzoek worden verstrekt.
• NDA en veiligheidstraining Al onze medewerkers en leden van de Community zijn gebonden aan NDA's (geheimhoudingsverklaringen) en worden voortdurend getraind in veiligheidsbewustzijn.

Onder gegevensinbreuk verstaan wij een inbreuk op de beveiliging van Unbabel die leidt tot een accidentele of onwettige vernietiging, verlies, wijziging, niet-geautoriseerde openbaarmaking van of toegang tot persoonlijke gegevens die is verzonden, opgeslagen of anderszins is verwerkt op de systemen van Unbabel. Wij beschouwen een mislukte poging of activiteit die de gegevensbeveiliging niet in gevaar brengt, zoals mislukte inlogpogingen, pings, poortscans, denial-of-service-aanvallen of andere aanvallen op onze systemen, niet als een Inbreuk op Persoonsgegevens.

In het geval van een Inbreuk op Persoonsgegevens die waarschijnlijk leidt tot een hoog risico voor de rechten en vrijheden van natuurlijke personen, verbindt Unbabel zich ertoe alle betrokkenen onverwijld na de ontdekking van het incident op de hoogte te brengen. Unbabel verbindt zich er tevens toe om, indien een inbreuk een risico voor de rechten en vrijheden van natuurlijke personen tot gevolg kan hebben, deze onverwijld en indien mogelijk uiterlijk binnen 72 uur nadat hij er kennis van heeft genomen, te melden aan Autoriteit voor Gegevensbescherming. Ten slotte zal Unbabel onverwijld redelijke medewerking en bijstand verlenen aan de Controller met betrekking tot een datalek, overeenkomstig de wettelijke en contractuele verplichtingen.

Wanneer uw persoonlijke gegevens buiten de EER wordt overgedragen, zorgen wij voor een vergelijkbare mate van bescherming door ten minste een van de volgende waarborgen toe te passen:

• Wij zullen uw persoonlijke gegevens alleen doorgeven aan landen die door de Europese Commissie geacht worden een passend beschermingsniveau te bieden voor persoonlijke gegevens. Voor meer details, zie Europese Commissie: Adequaatheid van de bescherming van persoonlijke gegevens in niet-EU-landen.
• Wanneer wij bepaalde service providers gebruiken, kunnen wij specifieke, door de Europese Commissie goedgekeurde contracten gebruiken die uw persoonlijke gegevens dezelfde bescherming bieden als in Europa. Voor meer informatie, zie Europese Commissie: modelcontracten voor de overdracht van persoonlijke gegevens aan andere landen.

Unbabel heeft een Verantwoordelijke voor Gegevensbescherming (DPO), die (i) toeziet op de naleving van de toepasselijke normen voor gegevensverwerking, (ii) een aanspreekpunt is voor de betrokkenen om vragen over de verwerking van uw gegevens door Unbabel te verduidelijken, (iii) samenwerkt met de Autoriteit voor Gegevensbescherming, (iv) advies geeft over de verplichtingen van Unbabel inzake privacy en gegevensbescherming.

Als u vragen of klachten hebt over onze behandeling van uw persoonlijke gegevens of over ons privacybeleid in het algemeen, kunt u contact met ons opnemen via: data-protection-officer@stagingunbabel.wpengine.com.

In overeenstemming met de EU-U.S. DPF, verbindt Unbabel zich ertoe om klachten in verband met DPF Principes op te lossen  over onze verzameling en gebruik van uw persoonlijke gegevens. Personen uit de EU met  vragen of klachten over onze behandeling van persoonlijke gegevens die wij hebben ontvangen op grond van de  EU-U.S. DPF moeten eerst contact opnemen met Unbabel's Verantwoordelijke voor Gegevensbescherming.