2.1. Personuppgifter

Personuppgifter betyder all information relaterad till en "registrerade", som kan användas för att

direkt eller indirekt identifiera den registrerade.

2.2. Personal data processed by Unbabel

Community (Editors, Evaluators and Annotators): Unbabel uses Personal Data to connect each editor, evaluator and annotator (“Community”) with the tasks they are more likely to achieve a better end result, including to monitor the usability of our platform during the provision of such tasks. Unbabel may use their Personal Data to communicate with its Community if there is an inaccuracy or complaint related to an assigned translated work. Unbabel may also require our Community’s payment details to perform and register payment over work provided on the platform. The following Community Personal Data is collected by Unbabel: – Email address – First name – Last name – Country – Birthdate – Language skills – Clickstream and access times

Klickflöde och åtkomsttider används av Unbabel för att tillhandahålla allmän statistik om användningen av plattformen och efterlevnaden av användarvillkor. I detta syfte kopplar vi dessa automatiskt insamlade uppgifter till andra personuppgifter, t.ex. för- och efternamn och e-postadress.

Prospects: Unbabel uses Personal Data to provide information or demos about our products and services to potential clients (“Prospects”), to communicate with them and answer to their requests as well as to keep them updated about such products and services,  by means of periodical emails or messages. For the above purpose, Unbabel collects the following Personal Data from the Prospects (related to individuals):

• Efternamn
• Arbetsnamn och avdelning
• Företagsnamn
• Företagets postadress
• Professionell e-postadress
• Professionellt telefonnummer
• Företagswebbadresser

Clients: In order to provide reporting, e-mail communications and billing to its
clients, Unbabel collects the following Personal Data from its Clients’ accounts
(related to individuals):

• E-postadress
• Förnamn
• Efternamn
• IP-adress
• Land/stad
• Faktureringsuppgifter (för enskilda kunder)
• Skattebetalarnummer (för enskilda kunder)

Klickflöde, URL-referenser och åtkomsttider för kundernas agenter används av Unbabel för att tillhandahålla allmän statistik om användningen av plattformen. Denna information kommer inte att användas för att identifiera någon individ, utan lagras och visualiseras i ett aggregerat, avidentifierat format.

Unbabel pseudonymiserar alla personuppgifter som kan finnas i de originalverk som ska översättas med hjälp av ett programvaruverktyg kallat "Eraser". Denna pseudonymisering sker innan uppgifterna lämnas ut till vår gemenskap. När de översatta arbetena har kommit tillbaka från gemenskapen, återinförs personuppgifter av Unbabel för säker överföring till kunden. Därefter raderas personuppgifterna permanent från Unbabel-systemen. När en översättning används för att omskola maskininlärningsmotorer omskolas data i ett anonymiserat format.

Sources: All Personal Data processed by Unbabel regarding its Community, Prospects or  Clients is either contributed/uploaded by them or, regarding Prospects, collected by our  search technology while scanning the web or through market research surveys.

Purposes: Unbabel will collect and use Personal Data solely for fulfilling the above specified purposes and for ancillary purposes of the same.Personal Data should not be  further processed in a manner that is incompatible with the purposes that governed the  processing, and, to the extent necessary for those purposes, it should be accurate, complete,  and up-to-date. Unbabel does not sell any Personal Data.

Legal basis for the processing: Unbabel processes the Personal Data of its Community  either to perform their contractual relationship (or taking steps before entering into a  contract) or to pursue its legitimate interest of ensuring the quality of assigned translated  work.Unbabel processes the Personal Data concerning its Prospects either based upon their  consent or relying in its legitimate interest to communicate news or updates on its products  and services, without prejudice to their right to object at any time to processing of Personal  Data for marketing purposes. We promptly honor such opt-out requests.

Slutligen hanterar Unbabel personuppgifter gällande sina kunder i enlighet med deras avtalsförhållande (eller genom att vidta åtgärder innan ett avtal tecknas) eller för att uppnå sitt legitima intresse av att tillhandahålla en förstklassig tjänst, nämligen att svara på förfrågningar, skicka administrativ information eller tillhandahålla kundservice.

Om du inte ger oss alla de personuppgifter som nämns ovan kan det hända att vi inte kan ingå eller fullgöra ett avtal med dig.

För att stödja tillhandahållandet av våra tjänster är Unbabel beroende av tjänsteleverantörer. Varje tjänsteleverantör som anlitas av Unbabel och som kan ha tillgång till eller hantera uppgifter som kan innehålla personuppgifter anses vara ett personuppgiftsbiträde. Trots att Unbabels översättningspipeline har utformats med hänsyn till integritets- och säkerhetsåtgärder gör Unbabel ändå en säkerhets- och integritetsgranskning av alla databehandlingsföretag innan vi samarbetar med dem.

Nedan följer en förteckning över våra nuvarande databehandlingsföretag:

• Amazon Web Services – Cloud service provider – United States
• ChurnZero – Customer success management – United States
• Cloudflare – Content distribution, security services and DNS services – United States
• Databricks – Store data from several Unbabel microservices – United States
• DeepL – Neural Machine Translation Service – Germany
• DocuSign – Contract manager – United States
• Fullstory – Support services – United States
• Google Cloud – Cloud service provider – United States
• Gong – Call recording software – United States
• Hubspot – Marketing and analytics services – United States
• Hotjar – Survey – Behavioural Analytics and Feedback – Malta
• Intercom – Editor’s contact manager – United States
• Logz.io – Infrastructure and security monitoring – United States
• Microsoft Azure – Cloud computing services provider / machine translation – United States
• Mine Privacy Ops – Data inventory and mapping, Record of Processing Activities (ROPA) – Israel
• MongoDB – Cloud management services – United States
• Open AI – Machine translation and other AI applications – United States
• Payoneer – Cloud-based payment services – United States
• Paypal – Cloud-based payment services – United States
• Pusher – Notification manager – United Kingdom
• Salesforce – Client relationship manager – United States
• Stripe – Cloud-based payment services – United States
• Unbabel, Lda – Service provider – United States
• Zendesk – Integration manager – United States

Contractual safeguards & due diligence for our Processors: Any processor and subprocessor used by Unbabel are put under a rigorous scrutiny to assess their security, confidentiality and privacy policies, as well as the adoption of adequate safeguards. We require all our Processors to have signed a DPA with us, similar to the DPA that our Clients sign with us, including but not limited to the requirements to:

• bearbeta personuppgifter enligt definitionen i deras DPA
• begränsa dataåtkomsten till endast betrodd och avtalsbunden personal för att garantera dataintegritet och datasäkerhet
• utbilda den personal som har tillgång till personuppgifter i frågor som rör integritet och dataskydd
• införa processer som tar hänsyn till integriteten i all deras databehandlingsverksamhet
• informera Unbabel om alla faktiska eller potentiella dataintrång
• samarbeta med dataskyddsmyndigheter eller registeransvariga på begäran.

Unbabel lämnar endast ut personuppgifter till tjänsteleverantörer om det är absolut nödvändigt för att tillhandahålla de tjänster som våra kunder begär. Unbabel kommer inte att sälja någon typ av personuppgifter.

Trots detta kan vi under begränsade och nämnda omständigheter lämna ut personuppgifter till tjänsteleverantörer i marknadsföringssyfte. Vi förutsätter att överföringen sker med förhandsgodkännande från registrerade personer eller åtminstone bekräftar vi att de registrerade personerna har rätt att när som helst invända mot behandling av personuppgifter för marknadsföringsändamål.

Legal reasons: Unbabel may disclose Personal Data to comply with lawful requests, subpoenas, search warrants or orders by public authorities, including to meet national  security or law enforcement requirements. Unbabel may also disclose Personal Data in order  to address a violation of the law or to exercise its legal rights or respond to a legal claim.

Unbabel gör det möjligt för de registrerade att få tillgång till och korrigera sina personuppgifter samt att invända mot och begränsa behandlingen av sina personuppgifter i sin användarprofil. Om du vill göra en begäran angående de personuppgifter som Unbabel har om dig utan att gå in på vår plattform, ska du följa nedanstående förfarande:

• Request data access, rectification, objection or restriction Send us an email from the email upon which you created your Unbabel account to data-requests@stagingunbabel.wpengine.com with subject ‘Data access/rectification/objection/restriction request’, specifying your request. Please note that if you object to or restrict the processing of data that we absolutely need to manage your account, we may have to suspend/block your account. Also note that, according to applicable data protection regulations, the right of objection or restriction are subject to certain limitations, which we will take into account to assess the legitimacy of your request.
• Verify your identity We will send you an email to the address you used to register your account with some steps to verify your identity.
• Data access/rectification/objection/restriction Once we confirm your identity we will proceed with the access/rectification/objection/restriction to/of your Personal Data.
• Opt-out If you no longer wish to receive our newsletter and/or promotional communications, you may opt-out of receiving them by following the instructions included in each newsletter or communication or by visiting “unsubscribe”. After we receive your request, we will send you an email message to confirm that you have been unsubscribed.

För att upprätthålla och förbättra tjänstens kontinuitet och kvalitet raderas uppgifterna när kontot avslutas eller på uttrycklig begäran antingen på vår plattform eller via e-post, under förutsättning att och i den mån en sådan radering inte hindrar Unbabel eller den registrerade från att uppfylla sina rättsliga eller avtalsmässiga skyldigheter. Om du vill att vi ska radera dina uppgifter utan att du har tillgång till vår plattform, ska du följa nedanstående procedur:

• Request data deletion Send us an email from the email you shared with us to data-requests@stagingunbabel.wpengine.com with subject ‘Data deletion request’.
• Verify your identity We will send you an email to the address you used to register your account with some steps to verify your identity.
• Data deletion Once we confirm your identity and we confirm that the requested deletion is not subject to any legal or contractual limitation or exception, we will proceed insofar with the deletion of your Personal Data.

I enlighet med tillämpliga dataskyddsbestämmelser gör Unbabel det möjligt för registrerade att exportera sina uppgifter via vår plattform eller genom uttrycklig begäran. Om du vill exportera alla personuppgifter som Unbabel har om dig, ska du följa nedanstående procedur:

• Request data export Send us an email from the email upon which you created your Unbabel account to data-requests@stagingunbabel.wpengine.com with subject ‘Data export request’.
• Verify your identity We will send you an email to the address you used to register your account with some steps to verify your identity.
• Data export Once we confirm your identity, we will export all the Personal Data we have from you and send it by email, in a structured, commonly used and machine-readable format.

I avsnittet nedan hittar du en översikt över hur vi upprätthåller datasäkerheten på Unbabel.

• Pseudonymization All content passing through Unbabel’s Translation Pipeline from its Clients goes through an automated pseudonymization process which removes Personal Data and restores it before delivery. No Personal Data is shared with Community. Where a translation is used for the retraining of machine learning engines, data is retrained in an anonymized format.
• Access control All access to Unbabel’s products and services is encrypted and protected by firewall. All access credentials are segregated by work-group areas, provided to staff on a need-to-know basis, and audited based on internal security heuristics.
• Two factor authentication Access to administration applications are secured by 2FA on top of standard user account authentication.
• Audits and external validation Unbabel applies internal security policies to increase penetration barriers, from digital to physical, and regularly performs information security audits by third-party vendors to validate their compliance with best practices procedures and performance.
• Encryption Data are encrypted in transit and at rest. More details on this process can be provided on request.
• NDA and security training Both all our employees and Community members are bound by NDA’s and subject to a continuous security awareness training.

Med dataintrång menas ett brott mot Unbabels säkerhet som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt utlämnande av eller tillgång till personuppgifter som överförts, lagrats eller på annat sätt behandlats i Unbabels system. Vi betraktar inte personuppgiftsincidenter som misslyckade försök eller aktiviteter som inte äventyrar datasäkerheten som misslyckade inloggningsförsök, pingar, portskanning, överbelastningsattacker eller andra attacker mot våra system.

I händelse av en personuppgiftsincident som sannolikt leder till en hög risk för fysiska personers rättigheter och friheter förbinder sig Unbabel att meddela alla registrerade utan onödigt dröjsmål efter det att incidenten upptäckts. Unbabel åtar sig också att utan onödigt dröjsmål meddela dataskyddsenheten och, om möjligt, senast 72 timmar efter att ha fått kännedom om en överträdelse som kan leda till en risk för fysiska personers rättigheter och friheter. Slutligen ska Unbabel omedelbart ge den personuppgiftsansvarige rimligt samarbete och stöd i samband med ett dataintrång, i enlighet med rättsliga och avtalsmässiga skyldigheter.

När dina personuppgifter överförs utanför EES ser vi till att de får en liknande skyddsnivå genom att säkerställa att minst en av följande skyddsåtgärder tillämpas:

• We will only transfer your personal data to countries that have been deemed to provide an adequate level of protection for personal data by the European Commission. For further details, see European Commission: Adequacy of the protection of personal data in non-EU countries.
• Where we use certain service providers, we may use specific contracts approved by the European Commission which give personal data the same protection it has in Europe. For further details, see European Commission: Model contracts for the transfer of personal data to third countries.

Unbabel har ett dataskyddsombud (DPO) som (i) övervakar att databehandlingen följer tillämpliga standarder, (ii) är en kontaktpunkt för de registrerade för att klargöra frågor om Unbabels behandling av dina uppgifter, (iii) samarbetar med dataskyddsenheten, (iv) ger råd om Unbabels skyldigheter när det gäller integritet och dataskydd.

If you have any inquiries or complaints about our handling of your personal data or about  our privacy practices generally, please contact us at: dpo@unbabel.com

I enlighet med EU-U.S. DPF, åtar Unbabel sig att lösa klagomål relaterade till DPF-principer  gällande vår insamling och användning av din personliga information. EU-medborgare som har frågor eller klagomål angående vår hantering av personuppgifter som mottagits i enlighet med EU-U.S. DPF ska först kontakta Unbabels dataskyddsombud.