2.1. Personuppgifter

Personuppgifter betyder all information relaterad till en "registrerade", som kan användas för att

direkt eller indirekt identifiera den registrerade.

2.2. Personal data processed by Unbabel

Gemenskap (redaktörer, utvärderare och kommentatorer): Unbabel använder personuppgifter för att koppla ihop varje redaktör, utvärderare och kommentator ("gemenskap") med de uppgifter som de har större sannolikhet att uppnå ett bättre slutresultat med, bland annat för att övervaka vår plattforms användbarhet under tillhandahållandet av sådana uppgifter. Unbabel får använda deras personuppgifter för att kommunicera med sin gemenskap om det finns en felaktighet eller ett klagomål i samband med ett tilldelat översatt arbete. Unbabel kan också behöva vår gemenskaps betalningsuppgifter för att utföra och registrera betalning för arbete som tillhandahålls på plattformen. Följande personuppgifter från gemenskapen samlas in av Unbabel: - E-postadress - Förnamn - Efternamn - Land - Födelsedatum - Språkkunskaper - Klickflöde och åtkomsttider.

Klickflöde och åtkomsttider används av Unbabel för att tillhandahålla allmän statistik om användningen av plattformen och efterlevnaden av användarvillkor. I detta syfte kopplar vi dessa automatiskt insamlade uppgifter till andra personuppgifter, t.ex. för- och efternamn och e-postadress.

Potentiella kunder: Unbabel använder personuppgifter för att tillhandahålla information eller demos om våra produkter och tjänster till potentiella kunder ("prospekt"), för att kommunicera med dem och svara på deras förfrågningar samt för att hålla dem uppdaterade om sådana produkter och tjänster genom regelbundna e-postmeddelanden. För ovanstående ändamål samlar Unbabel in följande personuppgifter från potentiella kunder (relaterade till enskilda personer):

• Efternamn
• Arbetsnamn och avdelning
• Företagsnamn
• Företagets postadress
• Professionell e-postadress
• Professionellt telefonnummer
• Företagswebbadresser

Kunder: För att kunna tillhandahålla rapportering, e-postkommunikation och fakturering till sina kunder samlar Unbabel in följande personuppgifter från sina kunders konton (relaterade till enskilda personer):

• E-postadress
• Förnamn
• Efternamn
• IP-adress
• Land/stad
• Faktureringsuppgifter (för enskilda kunder)
• Skattebetalarnummer (för enskilda kunder)

Klickflöde, URL-referenser och åtkomsttider för kundernas agenter används av Unbabel för att tillhandahålla allmän statistik om användningen av plattformen. Denna information kommer inte att användas för att identifiera någon individ, utan lagras och visualiseras i ett aggregerat, avidentifierat format.

Unbabel pseudonymiserar alla personuppgifter som kan finnas i de originalverk som ska översättas med hjälp av ett programvaruverktyg kallat "Eraser". Denna pseudonymisering sker innan uppgifterna lämnas ut till vår gemenskap. När de översatta arbetena har kommit tillbaka från gemenskapen, återinförs personuppgifter av Unbabel för säker överföring till kunden. Därefter raderas personuppgifterna permanent från Unbabel-systemen. När en översättning används för att omskola maskininlärningsmotorer omskolas data i ett anonymiserat format.

Källor: Alla personuppgifter som behandlas av Unbabel om dess gemenskap, prospekt eller kunder är antingen bidragna/uppladdade av dem eller, när det gäller prospekt, insamlade av vår sökteknik när vi skannar webben eller genom marknadsundersökningar.

Ändamål: Unbabel kommer att samla in och använda personuppgifter endast för att uppfylla de ovan angivna ändamålen och för underordnade syften. Personuppgifter bör inte fortsätta hanteras på ett sätt som är oförenligt med de syften som reglerat förfarandet, och i den utsträckning det är nödvändigt för dessa syften bör de vara korrekta, fullständiga och uppdaterade. Unbabel säljer inga personuppgifter.

Rättslig grund för hanteringen: Unbabel behandlar personuppgifter inom sin gemenskap antingen för att fullgöra sina avtalsförhållanden (eller vidta åtgärder innan ett avtal tecknas) eller för att fullfölja sitt legitima intresse av att säkerställa kvaliteten på översatta arbeten. Unbabel behandlar personuppgifter gällande sina kandidater antingen på grundval av deras samtycke eller för sitt legitima intresse av att kommunicera nyheter eller uppdateringar om sina produkter och tjänster, utan att det påverkar deras rätt att när som helst motsätta sig behandling av personuppgifter för marknadsföringsändamål. Vi infriar omedelbart en sådan begäran om avregistrering.

Slutligen hanterar Unbabel personuppgifter gällande sina kunder i enlighet med deras avtalsförhållande (eller genom att vidta åtgärder innan ett avtal tecknas) eller för att uppnå sitt legitima intresse av att tillhandahålla en förstklassig tjänst, nämligen att svara på förfrågningar, skicka administrativ information eller tillhandahålla kundservice.

Om du inte ger oss alla de personuppgifter som nämns ovan kan det hända att vi inte kan ingå eller fullgöra ett avtal med dig.

För att stödja tillhandahållandet av våra tjänster är Unbabel beroende av tjänsteleverantörer. Varje tjänsteleverantör som anlitas av Unbabel och som kan ha tillgång till eller hantera uppgifter som kan innehålla personuppgifter anses vara ett personuppgiftsbiträde. Trots att Unbabels översättningspipeline har utformats med hänsyn till integritets- och säkerhetsåtgärder gör Unbabel ändå en säkerhets- och integritetsgranskning av alla databehandlingsföretag innan vi samarbetar med dem.

Nedan följer en förteckning över våra nuvarande databehandlingsföretag:

• Amazon Web Services – molntjänstleverantör
• ChurnZero – hantering av kundframgång
• Clari – Intäktsplattform: samtalsinspelning och sammanfattningar
• Cloudflare – innehållsdistribution, säkerhetstjänster och DNS-tjänster
• DeepL – neural maskinöversättningstjänst
• DocuSign – kontraktsansvarig
• FullStory – stödtjänster
• Google Cloud – molntjänstleverantör
• HubSpot – tjänster för marknadsföring och analys
• Intercom – redaktörens kontakthanterare
• Logz.io – övervakning av infrastruktur och säkerhet
• Microsoft Azure – Leverantör av molntjänster
• Mine PrivacyOps – Kartläggning av data, register över bearbetningsaktiviteter
• MongoDB – molnhanteringstjänster
• Open AI – Artificiell intelligens och språkmodell
• Payoneer – molnbaserade betaltjänster
• Paypal – molnbaserade betaltjänster
• Pusher – hantering av meddelanden
• Salesforce – kundrelationstjänst
• Unbabel, Lda – tjänsteleverantör
• Zendesk – integrationstjänst

Kontraktuella skyddsåtgärder och due diligence för våra personuppgiftsbiträden: alla databehandlingsföretag och underbehandlare som Unbabel samarbetar med granskas noggrant för att bedöma deras säkerhets-, konfidentialitets- och sekretesspolicy samt antagandet av adekvata skyddsåtgärder. Vi kräver att alla våra databehandlare har undertecknat ett DPA med oss, liknande det DPA som våra kunder undertecknar med oss, inklusive men inte begränsat till kraven på att:

• bearbeta personuppgifter enligt definitionen i deras DPA
• begränsa dataåtkomsten till endast betrodd och avtalsbunden personal för att garantera dataintegritet och datasäkerhet
• utbilda den personal som har tillgång till personuppgifter i frågor som rör integritet och dataskydd
• införa processer som tar hänsyn till integriteten i all deras databehandlingsverksamhet
• informera Unbabel om alla faktiska eller potentiella dataintrång
• samarbeta med dataskyddsmyndigheter eller registeransvariga på begäran.

Unbabel lämnar endast ut personuppgifter till tjänsteleverantörer om det är absolut nödvändigt för att tillhandahålla de tjänster som våra kunder begär. Unbabel kommer inte att sälja någon typ av personuppgifter.

Trots detta kan vi under begränsade och nämnda omständigheter lämna ut personuppgifter till tjänsteleverantörer i marknadsföringssyfte. Vi förutsätter att överföringen sker med förhandsgodkännande från registrerade personer eller åtminstone bekräftar vi att de registrerade personerna har rätt att när som helst invända mot behandling av personuppgifter för marknadsföringsändamål.

Rättsliga skäl: Unbabel kan lämna ut personuppgifter för att uppfylla lagliga förfrågningar, stämningar, husrannsakan eller order från offentliga myndigheter, inklusive för att uppfylla krav på nationell säkerhet eller brottsbekämpning. Unbabel kan också lämna ut personuppgifter för att åtgärda en lagöverträdelse eller för att utöva sina lagliga rättigheter eller svara på ett rättsligt krav.

Unbabel gör det möjligt för de registrerade att få tillgång till och korrigera sina personuppgifter samt att invända mot och begränsa behandlingen av sina personuppgifter i sin användarprofil. Om du vill göra en begäran angående de personuppgifter som Unbabel har om dig utan att gå in på vår plattform, ska du följa nedanstående förfarande:

• Begära tillgång till uppgifter, rättelse, invändning eller begränsning Skicka oss ett e-postmeddelande från den e-postadress som du använde för att skapa ditt Unbabel-konto till data-requests@stagingunbabel.wpengine.com med ämnet "Begäran om tillgång till uppgifter/rättelse/invändning/begränsning" och förtydliga sedan din begäran. Observera att om du invänder mot eller begränsar behandlingen av uppgifter som vi absolut behöver för att hantera ditt konto kan vi tvingas stänga av/spärra ditt konto. Observera också att rätten till invändning eller begränsning enligt gällande dataskyddsbestämmelser är föremål för vissa begränsningar som vi kommer att ta hänsyn till för att bedöma om din begäran är berättigad.
• Verifiera din identitet För att verifiera din identitet skickar vi ett e-postmeddelande till den adress som du använde för att registrera ditt konto.
• Tillgång till uppgifter/rättelse/invändning/begränsning När vi har bekräftat din identitet kommer vi att fortsätta med din begäran om tillgång till/rättelse/invändning/begränsning av dina personuppgifter.
• Avsluta Om du inte längre vill få våra nyhetsbrev och/eller kampanjmeddelanden kan du avregistrera dig genom att följa instruktionerna som finns angivna i varje nyhetsbrev eller meddelande, eller genom att gå till "unsubscribe" (avsluta prenumeration). När vi har mottagit din begäran skickar vi ett e-postmeddelande till dig för att bekräfta att du har avregistrerats.

För att upprätthålla och förbättra tjänstens kontinuitet och kvalitet raderas uppgifterna när kontot avslutas eller på uttrycklig begäran antingen på vår plattform eller via e-post, under förutsättning att och i den mån en sådan radering inte hindrar Unbabel eller den registrerade från att uppfylla sina rättsliga eller avtalsmässiga skyldigheter. Om du vill att vi ska radera dina uppgifter utan att du har tillgång till vår plattform, ska du följa nedanstående procedur:

• Begär radering av uppgifter Skicka ett e-postmeddelande från den e-postadress du delade med oss till data-requests@stagingunbabel.wpengine.com med ämnet "Begäran om radering av uppgifter".
• Verifiera din identitet För att verifiera din identitet skickar vi ett e-postmeddelande till den adress som du använde för att registrera ditt konto.
• Radering av uppgifter När vi har bekräftat din identitet och bekräftat att den begärda raderingen inte är föremål för någon rättslig eller avtalsmässig begränsning eller undantag kommer vi att gå vidare med raderingen av dina personuppgifter.

I enlighet med tillämpliga dataskyddsbestämmelser gör Unbabel det möjligt för registrerade att exportera sina uppgifter via vår plattform eller genom uttrycklig begäran. Om du vill exportera alla personuppgifter som Unbabel har om dig, ska du följa nedanstående procedur:

• Begär dataexport Skicka oss ett e-postmeddelande från den e-postadress som du använde för att skapa ditt konto på Unbabel till data-requests@stagingunbabel.wpengine.com med ämnet "Begäran om dataexport".
• Verifiera din identitet För att verifiera din identitet skickar vi ett e-postmeddelande till den adress som du använde för att registrera ditt konto.
• Dataexport När vi har bekräftat din identitet kommer vi att exportera alla personuppgifter som vi har från dig och skicka dem via e-post i ett strukturerat, allmänt använt och maskinläsbart format.

I avsnittet nedan hittar du en översikt över hur vi upprätthåller datasäkerheten på Unbabel.

• Pseudonymisering Allt innehåll som skickas via Unbabels översättningspipeline från dess kunder går igenom en automatiserad pseudonymiseringsprocess som tar bort personuppgifter och återställer dem före leverans. Inga personuppgifter delas med gemenskapen. När en översättning används för att omskola maskininlärningsmotorer omskolas data i ett anonymiserat format.
• Åtkomstkontroll All åtkomst till Unbabels produkter och tjänster är krypterad och skyddad av en brandvägg. Alla åtkomstuppgifter är separerade efter arbetsgruppsområden, tillhandahålls till personalen utifrån behov av information och granskas baserat på intern säkerhetsheuristik.
• Two factor authentication Access to administration applications are secured by 2FA on top of standard user account authentication.
• Revisioner och extern validering Unbabel tillämpar interna säkerhetspolicyer för att öka penetrationsbarriärerna, från digitala till fysiska, och utför regelbundet informationssäkerhetsrevisioner av tredjepartsleverantörer för att validera deras efterlevnad av bästa praxis, förfaranden och prestanda.
• Kryptering Data krypteras under överföring och i vila. Mer information om denna process kan tillhandahållas på begäran.
• Sekretessavtal och säkerhetsutbildning Alla våra anställda och medlemmar i gemenskapen är bundna av sekretessavtal och genomgår kontinuerlig utbildning i säkerhetsmedvetenhet.

Med dataintrång menas ett brott mot Unbabels säkerhet som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt utlämnande av eller tillgång till personuppgifter som överförts, lagrats eller på annat sätt behandlats i Unbabels system. Vi betraktar inte personuppgiftsincidenter som misslyckade försök eller aktiviteter som inte äventyrar datasäkerheten som misslyckade inloggningsförsök, pingar, portskanning, överbelastningsattacker eller andra attacker mot våra system.

I händelse av en personuppgiftsincident som sannolikt leder till en hög risk för fysiska personers rättigheter och friheter förbinder sig Unbabel att meddela alla registrerade utan onödigt dröjsmål efter det att incidenten upptäckts. Unbabel åtar sig också att utan onödigt dröjsmål meddela dataskyddsenheten och, om möjligt, senast 72 timmar efter att ha fått kännedom om en överträdelse som kan leda till en risk för fysiska personers rättigheter och friheter. Slutligen ska Unbabel omedelbart ge den personuppgiftsansvarige rimligt samarbete och stöd i samband med ett dataintrång, i enlighet med rättsliga och avtalsmässiga skyldigheter.

När dina personuppgifter överförs utanför EES ser vi till att de får en liknande skyddsnivå genom att säkerställa att minst en av följande skyddsåtgärder tillämpas:

• Vi kommer endast att överföra dina personuppgifter till länder som anses ge en adekvat skyddsnivå för personuppgifter enligt Europeiska kommissionen. För mer information, se Europeiska kommissionen: Adekvat skydd av personuppgifter i länder utanför EU.
• När vi använder vissa tjänsteleverantörer kan vi använda särskilda avtal som godkänts av Europeiska kommissionen och som ger personuppgifter samma skydd som i Europa. För mer information, se Europeiska kommissionen: Modellavtal för överföring av personuppgifter till tredje land.

Unbabel har ett dataskyddsombud (DPO) som (i) övervakar att databehandlingen följer tillämpliga standarder, (ii) är en kontaktpunkt för de registrerade för att klargöra frågor om Unbabels behandling av dina uppgifter, (iii) samarbetar med dataskyddsenheten, (iv) ger råd om Unbabels skyldigheter när det gäller integritet och dataskydd.

Om du har några frågor eller klagomål om vår hantering av dina personuppgifter eller om vår sekretesspraxis i allmänhet, vänligen kontakta oss på: data-protection-officer@stagingunbabel.wpengine.com.

I enlighet med EU-U.S. DPF, åtar Unbabel sig att lösa klagomål relaterade till DPF-principer  gällande vår insamling och användning av din personliga information. EU-medborgare som har frågor eller klagomål angående vår hantering av personuppgifter som mottagits i enlighet med EU-U.S. DPF ska först kontakta Unbabels dataskyddsombud.