Politik for beskyttelse af personoplysninger og brugsvilkår

EU's standardkontraktbestemmelser (databehandlere) og Privacy Shield

Som en del af sin overordnede indsats for overholdelse af global databeskyttelse har Translations.com valgt at håndhæve EU’s standardkontraktbestemmelser (databehandlere) og Privacy Shield vedrørende overførsel af personligt identificerbare oplysninger fra den Europæiske Union til USA, herunder overholdelse af de gældende krav i den generelle databeskyttelsesforordning (GDPR).

Translations.com overholder EU-U.S. Privacy Shield-rammen og den schweiziske-amerikanske Privacy Shield-ramme som fremsat af det amerikanske handelsministerium vedrørende henholdsvis indsamling, brug og opbevaring af personlige oplysninger overført fra EU og Schweiz til USA. Translations.com har certificeret over for handelsministeriet, at virksomheden overholder Privacy Shield-principperne. Hvis der opstår eventuel uoverensstemmelse mellem vilkårene i denne databeskyttelsespolitik og Privacy Shield-principperne, skal Privacy Shield-principperne have forrang. Du kan få flere oplysninger om Privacy Shield-programmet og se vores certificering på https://www.privacyshield.gov/.

Termen ”behandling” af personlige data omfatter enhver aktivitet eller en række aktiviteter udført med personlige data som f.eks. indsamling, opbevaring, indhentning, rådgivning, brug, videregivelse eller udbredelse af personlige data eller ved på anden måde at stille personlige data til rådighed.

Denne politik for beskyttelse af personlige oplysninger kan ændres fra tid til anden baseret på ændringer af EU's standardkontraktbestemmelser og/eller Privacy Shield. Eventuelle nødvendige ændringer afspejles i en opdatering af denne politik og videreformidles.

Translations.coms praksisser for beskyttelse af personlige oplysninger er selvcertificerede og afspejler aktuelle retningslinjer vedrørende den optimale måde at opnå overholdelse af beskyttelse af personlige data på i overensstemmelse med aktuelle juridiske og regelrelaterede retningslinjer.

Uafhængig klageadgang for klager over beskyttelse af personoplysninger

I overensstemmelse med Privacy Shield-principperne, forpligter Translations.com sig til at løse klager over vores indsamling eller brug af dine personoplysninger. Personer i EU og Schweiz med henvendelser eller klager vedrørende vores Privacy Shield-politik, bør først kontakte vores Privacy Officers, Roy Trujillo og/eller Shigeru Watanabe, på (privacy@translations.com) eller telefonisk på +1-646-589-6779.

Du kan indgive en klage via en onlineformular (klik her)

Translations.com forpligter sig til at løse alle klager inden for rimelig tid. Hvis din klage ikke er anerkendt af os inden for rimelig tid (skal anerkendes inden for 45 dage efter modtagelsen), eller hvis du ikke er tilfreds med vores svar, eller hvis det ikke løser dit problem at kontakte os, kan personer i EU eventuelt bede Translations.com om at videregive ikke løste Privacy Shield-klager til, eller du kan selv indgive en klage til, United States Council for International Business (USCIB). USCIB er det amerikanske datterselskab af det internationale handelskammer, den rådgivende OECD-komité for handel og industri og den internationale arbejdsgiverorganisation og har accepteret at fungere som betroet tredjepart på vegne af EU's databeskyttelsesmyndigheder. Oplysninger om, hvordan man indgiver en klage til USCIB, kan findes på uscib.org. Som sidste udvej kan personer i EU søge klageadgang gennem bindende voldgift. Personer i Schweiz kan anmode Translations.com om at henvise uløste Privacy Shield-klager til, eller du kan selv indgive en klage til, Federal Data Protection and Information Commissioner (FDPIC), som fungerer som det alternative tvistbilæggelsesorgan i henhold til til det schweizisk-amerikanske Privacy Shield-rammeværk. Tjenesterne under denne proces stilles til rådighed uden omkostninger for dig.

Omfang – Nærværende politik for beskyttelse af personoplysninger gælder for alle personoplysninger modtaget af Translations.com i ethvert format. Translations.com vil sikre, at alle globale data håndteret af vores kontorer lever op til nærværende politik for beskyttelse af personoplysninger.

Cookies – Translations.coms websted bruger cookies, trackingpixels og relaterede teknologier. Cookies er små datafiler, som sendes af vores platform og gemmes på din enhed. Vores website bruger cookies indstillet af os eller tredjeparter til mange forskellige formål, herunder til at drive og personliggøre websitet. Cookies kan også bruges til at spore, hvordan du bruger websitet, for at målrette reklamer til dig på andre websites.

Frameldelse – Translations.coms cookieudbyder er medlem af Network Advertising Initiative (NAI) og overholder NAI’s etiske regler. Du kan eventuelt bruge NAI's frameldelsesværktøj her, så du kan fravælge at se målrettede reklamer fra os og fra andre NAI-godkendte medlemsvirksomheder.

Bemærk – Translations.com behandler alt materiale sendt til os fra vores kunder, leverandører og medarbejdere (samlet ”CVE'er”) som fortroligt i overensstemmelse med de aktuelle fortrolighedsforpligtelser med CVE'er. Fortrolighedsbestemmelserne kræves som en del af alle vores kontrakter med alle vores kunder, leverandører og medarbejdere; hver enkelt enhed skal underskrive en fortrolighedsaftale, inden de bliver tilknyttet eller arbejder med Translations.com.

Translations.com opbevarer personoplysninger vedrørende CVE'er på sikre systemer. Disse oplysninger indsamles for at hjælpe Translations.com med at udføre forretningsaktiviteter. Udover selve personoplysningerne omfatter de oplysninger, som Translations.com beskytter, kontaktoplysninger, fakturerings-/betalingsoplysninger, tjenester, der leveres til vores kunder og oplysninger i kilde- og referencefiler, der sendes i forbindelse med udførelse af oversættelsesprojekter. For vores medarbejdere og leverandører kan disse oplysninger også omfatte kontaktoplysninger, betalingsoplysninger, professionelle kvalifikationer, økonomiske oplysninger og oplysninger afgivet af medarbejderen eller leverandøren i et curriculum vitae (”CV”). Efter anmodning fra en kunde, og hvis det er tilladt i henhold til gældende lovgivning, kan Translations.com også sørge for, at der udføres kriminelle baggrundstjek på alle medarbejdere, samt søge efter sådanne oplysninger vedrørende vigtige leverandører eller rådgivere, der kan blive hyret af dem. Hvis vores kunder har behov for kriminelle baggrundstjek af vores leverandører, kan Translations.com muligvis efterkomme denne anmodning mod betaling, hvis det er tilladt i henhold til lokal lovgivning. Tal eventuelt med vores kundeservicerepræsentant.

Translations.com hverken udlejer, sælger, udlåner eller gør personoplysninger tilgængelige på anden vis for en tredjepart, medmindre det kræves i henhold til lovgivningen eller i forbindelse med en registrerende myndigheds, lovgivningsmæssig eller finansiel revision.

Når en kunde besøger Translations.coms websted, tracker Translations.com ikke personlige data, navne eller e-mailadresser. I stedet sporer Translations.com kun, hvilken internettjenesteudbyder der har fået adgang til websitet samt statistik, som viser antallet af besøgende på websitet, de modtagne anmodninger og oprindelseslandet for disse anmodninger. Disse oplysninger bruges til at forbedre vores website for bedre at kunne betjene vores kunder, men disse oplysninger udgør ikke personoplysninger.

Alle e-mails sendt til Translations.com (globalt) videresendes gennem en tredjeparts SPAM-filter (AppRiver), som er placeret i USA. Det betyder, at al e-mailkorrespondance, der stammer fra uden for USA med en anden slutdestination end USA stadig skal gennem USA inden ankomst til den ønskede destination.

Translations.com anvender et netværk bestående af mere end 4.000 freelanceleverandører til at bistå med oversættelsesprocessen. De kan, som en del af opgaven, modtage navnet på den kunde, de arbejder med, men ingen personoplysninger om den pågældende kunde, medmindre sådanne kontaktoplysninger er nødvendige for at udføre opgaven (f.eks. i tilfælde af tolkningsprojekter på stedet, dokumentgennemgang på stedet osv.). Disse freelanceleverandører kan også have adgang til eventuelle personoplysninger i de kildedokumenter og det referencemateriale, der sendes til dem til oversættelse. I alle tilfælde gælder det imidlertid, at freelanceleverandørerne er underlagt fortrolighedsforpligtelser, hvori sådanne freelanceleverandører forpligter sig til at holde sådanne oplysninger fortrolige og kun bruge sådanne oplysninger i forbindelse med deres projekter. Alle leverandører, som behandler personlige data, skal også underskrive EU’s standardkontraktbestemmelser.

Derudover skal alle leverandører underskrive en EU-databeskyttelsesaftale, inden de arbejder sammen med Translations.com. Dette dokument omhandler almindelige krav vedrørende opsigelse, valg, videresendelse, adgang, sikkerhed, dataintegritet og håndhævelse af personlige data med hensyn til leverandørens personlige data. Enhver leverandør har ret til at afslutte arbejdsforholdet med Translations.com og bede om sletning af de personoplysninger, der vedrører leverandøren. Translations.com vil imidlertid fortsat bevare sine historiske forretningsoptegnelser på en sådan måde, at Translations.com kan bevare sin historiske viden og forhold vedrørende eventuelle juridiske eller lovgivningsmæssige forespørgsler, der måtte opstå på et senere tidspunkt. Denne praksis er i begge parters interesse, således at identifikationsoplysninger vedrørende en bestemt sag er tilgængelige, men tilstrækkelig beskyttede, så Translations.com ikke ved et uheld kontakter dem om projekter på et senere tidspunkt.

Valg – Translations.coms kunder kan vælge, hvilke personlige data der er adgang til, hvilke der bruges, eller hvilke der bevares. For at kunne lave forretninger med vores kunder er det nødvendigt at beholde kontaktoplysninger og specifikke faktureringsoplysninger, men den mængde oplysninger, der opbevares, kan altid diskuteres med en kundeservicerepræsentant fra Translations.com. Hvis der derudover er en specifik bekymring i forhold til de personoplysninger, som findes i de oplysninger, der afgives for at gennemføre et sprogtjenesteprojekt (f.eks. kilde, referencemateriale osv.), anbefaler vi, at disse oplysninger redigeres, inden de sendes til Translations.com, eller at der diskuteres alternative løsninger med din kundeservicerepræsentant fra Translations.com. Desuden kan der træffes andre foranstaltninger, som kan omfatte tvungen anonymisering af oplysninger og begrænsning af oversættelsesarbejdet til afidentificerede data.

For bedre at kunne opfylde vores kundes behov og levere yderligere oplysninger om services kan Translations.com fra tid til anden sende oplysninger om ekstra services, vi tilbyder. Hvis en kunde skulle beslutte, at disse oplysninger ikke ønskes, kan kunden fravælge at modtage disse oplysninger ved at informere deres kundeservicerepræsentant eller ved at kontakte Translations.coms ansvarlige for beskyttelse af personoplysninger.
Translations.coms medarbejdere kan vælge, hvilke oplysninger der deles med andre medarbejdere, associerede selskaber og tredjeparter (f.eks. kunder). Sådanne oplysninger bliver kun givet efter sådanne medarbejderes skriftlige samtykke og anvendes ikke til noget andet formål.

Videresendelse – Translations.com indhenter tilsagn fra medarbejdere og leverandører om, at de vil beskytte personoplysninger i overensstemmelse med vores politik for beskyttelse af personoplysninger. Translations.com træffer alle foranstaltninger i overensstemmelse med politikken for beskyttelse af personlige oplysninger for at forhindre, indskrænke eller stoppe videresendelse i strid med en sådan enheds fortrolighedsforpligtelser.

Adgang og berigtigelse – Enhver individuel CVE kan anmode om en kopi af de personlige data, som Translations.com har indsamlet fra Translations.coms Privacy Officer i overensstemmelse med gældende lovgivning ud over modtagelse af bekræftelse af indholdet af personlige data vedrørende personen. I henhold til gældende lovgivning har en sådan individuel CVE derefter ret til at berigtige, tilføje eller slette oplysninger, hvis disse er unøjagtige.

Kunder kan gøre dette ved at kontakte deres kundeservicerepræsentant eller ved at kontakte Translations.coms ansvarlige for beskyttelse af personoplysninger.
Undtagen som krævet i henhold til lovgivningen eller under en registratorrevision eller en regelrelateret revision vil Translations.com ikke give disse data til en tredjepart uden samtykke fra CVE’en.

Leverandører kan gøre dette ved at kontakte EDPA@translations.com, en dedikeret e-mailadresse, hvortil sådanne anmodninger kan sendes direkte.

Medarbejdere kan gøre det ved at kontakte Translations.coms personaleafdeling eller Translations.coms ansvarlige for beskyttelse af personoplysninger.

Dataintegritet – Translations.com er dedikeret til at sikre, at alle data, der opbevares, er nøjagtige, opdaterede og relevante for den brug, der er påtænkt af CVE'en, og vil træffe alle nødvendige foranstaltninger for at sikre, at dataene er nøjagtige, fuldstændige og opdaterede. Denne proces opnås ved hjælp af regelmæssig e-mail og skriftlig korrespondance med CVE'er. Det kan dog stærkt anbefales, at CVE'er fortsætter med at overvåge de oplysninger, der gives til Translations.com, og forbliver proaktive med anmodning om adgang til eventuelle personoplysninger og giver Translations.com besked om et eventuelt behov for berigtigelse.

Datasikkerhed – Translations.com har strenge fysiske og logiske sikkerhedsprocedurer for at sikre, at digitalt materiale og papiroptegnelser beskyttes (en sådan politik kan fås til videregivelse til kunder efter skriftlig anmodning til Translations.coms ansvarlige for beskyttelse af personoplysninger). Det er kun autoriserede medarbejdere, der har adgang til disse optegnelser. Det er kun et mindre antal autoriserede medarbejdere, der har adgang til alle kritiske systemer (f.eks. servere). Translations.coms informationssikkerhed håndteres internt og gennemgås med jævne mellemrum for at sikre overensstemmelse med Translations.coms procedurer og de anbefalede branchestandarder.

Håndhævelse – Translations.com forpligter sig til at kontrollere overensstemmelse med firmaets politik for beskyttelse af personlige oplysninger ikke sjældnere end én gang om året og i forbindelse med Translations.coms årlige revision og interne overensstemmelsesforholdsregler. Translations.com vil yde sin bedste kommercielle indsats for at sikre, at overholdelse af nærværende politik for beskyttelse af personoplysninger opretholdes, og at politikken for beskyttelse af personoplysninger er nøjagtig, omfattende og fortsætter med at overholde gældende lovgivning. Vi opfordrer CVE’er til at fremsætte og diskutere eventuelle problemer og bekymringer direkte med Translations.coms Privacy Officer, som håndterer og løser sådanne klager vedrørende brug af data og manglende overensstemmelse med vores politik for beskyttelse af personlige oplysninger. Alle problematikker bliver officielt dokumenteret inden for rammerne af vores ISO 9001-certificerede kvalitetsstyringssystem.

Translations.com er forpligtet til at samarbejde med EU's databeskyttelsesmyndigheder såvel som FDPIC og overholde de retningslinjer, som disse myndigheder fastlægger med hensyn til HR-oplysninger, der overføres fra EU og/eller Schweiz i forbindelse med ansættelsesforholdet.

Translations.com stiller oplysninger til rådighed vedrørende nedenstående gennem politikker og undervisning:

  • Translations.com er underlagt den amerikanske konkurrencemyndigheds (Federal Trade Commission) undersøgelses- og håndhævelsesbeføjelser.
  • Muligheden for, under visse omstændigheder, at en person kan påberåbe sig bindende voldgift
  • Kravet til din organisation om at udlevere personoplysninger efter retsgyldig anmodning fra offentlige myndigheder, herunder med henblik på at opfylde krav i forbindelse med national sikkerhed eller retshåndhævelse
  • Translations.coms ansvar i tilfælde af videresendelser til tredjeparter

Med hensyn til klager relateret til vores politik for beskyttelse af personlige oplysninger, som ikke kan løses ved hjælp af vores interne proces, accepterer vi at rette os efter de procedurer for løsning af tvister, der er fastlagt inden for Privacy Shield-rammen.

 

Træder i kraft: Maj 2018