Sekretess- och datapolicy

Identitet och kontakt

Denna policy är utformad för att säkerställa insyn i alla EasyTranslates processer för behandling av personlig information om individer inom vår organisation.  EasyTranslate A/S (Pakhus 48, Sundkaj 153, 2150 Nordhavn) är antingen den dataregistreringsansvariga eller databehandlaren (beroende på sammanhanget) och ansvarar därmed för behandlingen av data som vi samlar in och lagrar via vår hemsida eller som på annat sätt tillhandahålls oss. Vi ser till att dina uppgifter behandlas i enlighet med tillämplig lag. För frågor om denna policy eller åberopandet av någon av de rättigheter som nämns i denna policy, var god kontakta vårt dataskyddsombud Anna Lykke Lundholm-Andersen genom att skriva till gdpr@easytranslate.com eller genom att ringa: DK +45 70 20 55 50.

Hur uppfyller vi kraven i GDPR?

På EasyTranslate tar vi datasäkerhet och våra användares sekretess på största allvar. Våra tjänster är säkra och vi har vidtagit nödvändiga tekniska och organisatoriska åtgärder för att säkerställa att dina uppgifter är skyddade när de behandlas av oss. Vi utbildar alla våra anställda i dataskydd och har implementerat omfattande rutiner, riktlinjer och protokoll för att säkerställa att all behandlingen av personlig information inom vår organisation lever upp till samma höga standarder. Denna policy beskriver vilka typer av uppgifter vi behandlar, varför vi behandlar dem och vilka rättigheter du har när det gäller behandlingen av dina uppgifter.

Syfte och rättslig grund

Vilka uppgifter tillhandahåller du själv?

Vi samlar in dina personliga uppgifter, företagsuppgifter och källfiler för att kunna tillhandahålla dig våra tjänster:

  • Din kontaktinformation: namn, efternamn, företagsnamn, e-postadress, telefonnummer
  • Källfiler (dessa kan innehålla ett antal olika personuppgifter)
  • Information om de tjänster du köper av oss så att vi kan anpassa och justera tjänsterna baserat på dina specifika behov
  • Din faktureringsinformation

Den rättsliga grunden för denna behandling återfinns i artikel 6.1 b, vilket innebär att vår rättsligt berättigade databehandling utgår från tjänsterna som fastställts i vårt avtal med dig. När vi bearbetar dina källfiler och dina medarbetaruppgifter agerar vi som databehandlare och du är i detta fall den dataregistreringsansvariga.

Vilka uppgifter samlar vi in automatiskt?

Vi vill förbättra våra digitala tjänster och applikationer. Därför samlar vi in automatiskt in uppgifter genom cookies, klickström och webbanalys. 

Den rättsliga grunden för denna behandling återfinns i artikel 6.1 f och i detta sammanhang är vi den dataregistreringsansvariga. Detta innebär att vi fastställer syftet med behandlingen. Syftet beskrivs ovan. Vi skapar en profil om ditt beteende på vår hemsida så att vi kan lära oss om dina preferenser och därmed anpassa den tjänst vi erbjuder dig ytterligare.

Klickströmsdata

När du besöker vår hemsida samlar vi vanligtvis in följande information om dig.

  • Besökarens IP-adress
  • Datum och tid för besöket
  • Hänvisnings-URL (hemsidan som besökaren kommer från)
  • Sidorna som besökts på vår hemsida
  • Information om den webbläsare som använts (webbläsartyp och -version, operativsystem etc.).
  • Cookies

Vi använder cookies på vår hemsida och i våra mobilapplikationer. Cookies är små textfiler som lagras på din enhet från webbläsaren. Vi kan använda cookies för att matcha dig med ditt konto.

Här hittar du instruktioner för hur du hanterar webbläsarspecifika cookie-inställningar:

Internet Explorer: https://support.microsoft.com/en-us/help/260971/description-of-cookies
Mozilla Firefox: http://support.mozilla.com/sv-US/kb/Cookies
Google Chrome: http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647
Safari: http://support.apple.com/kb/PH5042
Opera: https://help.opera.com/en/latest/web-preferences/#cookies

Vi använder tredjepartscookies för att förbättra vår hemsida och få information om dina preferenser. Du hittar hela listan här.

Om du inte vill att vi ska placera cookies på din enhet avvisar du bara cookie-rutan, men observera att detta kommer påverka hemsidans funktionalitet. Kom ihåg att rensa din cookiehistorik i den webbläsare du använder enligt instruktionerna ovan.

Webbanalys

Vi använder olika analysverktyg på vår hemsida för att samla in information från dina användarsessioner på vår hemsida i syfte att förbättra våra tjänster och ge dig bästa möjliga upplevelse.

Hitta listan över tredjepartscookies och webbanalysleverantörer här.

Hur använder vi dina uppgifter?

För att tillhandahålla tjänsten du beställde

Vi kommer använda informationen vi har samlat in för att återkomma till dig med förslag på tjänster baserat på din offertförfrågan. Om du väljer att acceptera offerten kommer vi att använda dina uppgifter för att tillhandahålla den tjänst du beställde av oss. Bland annat måste dina filer göras tillgängliga för vårt produktionsteam.

För att översätta dina filer

När vi har kommit överens med dig om villkoren för översättningen kommer en översättare att få källfilen och kommer översätta den till det språk som avtalats om, inom den överenskomna tidsfristen. Om det är möjligt att anonymisera källfilen uppmuntrar vi dig att göra det innan du överför filen för att minimera flödet av personuppgifter (uppgiftsminimering, GDPR (artikel 5, 1. c). Detta gäller t.ex. om rubriken i ett brev innehåller ett namn. Om det inte går att anonymisera en fil har vi implementerat de tekniska och organisatoriska säkerhetsåtgärderna för att hantera dina personuppgifter.

För att kunna tillhandahålla bästa möjliga service och kundupplevelse

Vi kommer att använda den information vi samlat in om dig för att anpassa våra tjänster åt dig och ge dig bästa möjliga digitala upplevelse. Detta inkluderar att optimera våra tjänster och hemsidor baserat på analytisk information som samlas in om dig.

För att kunna skicka nyhetsbrev till dig

Om du har gett ditt samtycke till att få direkt marknadsföring, t.ex. via e-post, SMS, MMS, pushmeddelanden i appar, sociala mediemeddelanden eller telefonsamtal, återfinns den rättsliga grunden för denna behandling artikel 6.1 a. Vi kommer att anpassa direktmarknadsföringen baserat på din profil och information angående ditt beteende på EasyTranslates kanaler för att säkerställa att vi skickar relevanta nyheter och erbjudanden till dig. Den rättsliga grunden för denna behandling återfinns i artikel 6.1 f där våra berättigade intressen åsidosätter dina intressen eller grundläggande rättigheter och friheter.

EasyTranslate får fråga dig om du vill uppdatera ditt samtycke angående kommunikationsformulär och eventuella nya tjänster från EasyTranslate. Du kan när som helst dra tillbaka ditt samtycke via www.easytranslate.com/unsubscribe.

 

Tredjepartsleverantörer och överföringar till tredjeländer

Vi behandlar dina uppgifter konfidentiellt. Vi säljer inte dina uppgifter till tredje parter. Dina uppgifter kommer endast att delas om det krävs enligt lag eller om tjänsten som vi tillhandahåller er kräver det.

Vi använder därmed stödtjänster som tillhandahålls av tredje parter. Detta inkluderar underhållstjänster, analystjänster, e-postmeddelandetjänster, betalningstjänster och andra relevanta tjänster. Dessa tredje parter kommer att få tillgång till de uppgifter de behöver för att tillhandahålla sina tjänster. Vi vidtar nödvändiga åtgärder för att se till att dessa tredjepartsleverantörer skyddar dina uppgifter. Du hittar den fullständiga listan över tredjepartsleverantörer här. I listan ser du också vilka tredjepartsleverantörer som behandlar dina uppgifter i tredjeländer. Vi utvärderar våra tredjepartsleverantörer innan vi ingår i några samarbeten och ser till att en det finns en rättslig grund för en specifik överföring.

Hur länge lagrar vi uppgifterna?

Uppgifterna som vi antingen samlar in direkt från våra användare eller från någon av tjänsterna lagras under olika tidsperioder beroende på funktionen i fråga. Detta inkluderar uppgifter som behandlas av underentreprenörer. EasyTranslate har aktivt beslutat om den relevanta lagringstiden för varje underentreprenör. Vidare är villkoren för lagring av källfiler följande:

  • Webbserverloggar raderas automatiskt efter 30 dagar;
  • Källfiler som levereras av kunden och översättningar som levereras av EasyTranslate kan raderas permanent av kunden när uppdraget har fullbordats;
  • Filer på plattformen kan raderas automatiskt efter ett visst antal dagar i enlighet med ett avtal mellan kunden och EasyTranslate.

 Finansiella uppgifter kommer att lagras i 5 år i enlighet med danska bokföringslagen.

Dina rättigheter

Om du vill få tillgång till dina uppgifter, få dem korrigerade eller raderade eller göra några förbehåll angående vår databehandling kommer vi att undersöka om detta är möjligt baserat på våra juridiska skyldigheter och återkommer till dig så snart som möjligt och senast en månad efter att vi fått din förfrågan.

Användare kan komma åt sina uppgifter när som helst via sin kontoinställningssida, där användare kan se, ladda ner, radera eller korrigera all information de har gett oss.

Du har rätt att bli informerad om vilka uppgifter vi har lagrat om dig, var de samlas in och hur de används. Du kan få information om våra lagringstider och vem som får ta del av information om dig i den utsträckning vi avslöjar eller överför dina uppgifter.

Du kan begära att få tillgång till all information om dig som behandlas. Tillgång kan begränsas i fall där denna tillgång kan äventyra andra individers sekretess, affärshemligheter eller immateriella rättigheter.

Du har rätt att korrigera information som inte längre är korrekt eller aktuell. Om du får reda på att några av de uppgifter som vi lagrar om dig är felaktiga har du rätt att begära att denna information korrigeras eller raderas.

Du har också rätt att invända mot vår behandling av dina uppgifter eller mot att vi delar eller överför dina uppgifter i marknadsföringsändamål. Du har rätt att ta del av all information som vi behandlar om dig, vilket både omfattar uppgifter som samlas in direkt från dig och från andra parter. Om du gör en sådan begäran kommer dina uppgifter att tillhandahållas dig i ett vanligt digitalt transportabelt format.

Om du har frågor som rör EasyTranslates insamling och lagring av personlig information, dina rättigheter enligt GDPR eller denna policy, kan du skriva till gdpr@easytranslate.com eller ringa telefonnumret som anges i avsnitt 1.

Om du skulle ha några invändningar mot vår insamling, lagring eller behandling av dina uppgifter har du rätt att lämna in ett klagomål till det danska dataskyddsmyndigheten via dt@datatilsynet.dk eller någon annan tillsynsmyndighet i ditt land.

Rapportering om överträdelse

Alla som misstänker att ett personuppgiftsbrott har inträffat på grund av stöld eller avslöjande av personuppgifter måste omedelbart meddela dataskyddsombudet Anna Lykke Lundholm-Andersen och beskriva vad som inträffat. Händelsen kan anmälas via e-post till gdpr@easytranslate.com eller genom att ringa oss på +45 70 20 55 50.

Dataskyddsombudet kommer att undersöka alla rapporterade incidenter för att utreda om ett personuppgiftsbrott har inträffat eller inte. Om ett personuppgiftsbrott kan bekräftas kommer dataskyddsombudet att följa det relevanta godkända förfarandet baserat på hur känsliga personuppgifterna är samt hur stor mängd uppgifter som missbrukats, viket fastställs genom en konsekvensbedömning avseende dataskydd (DPIA).

Uppgiftsskydd

Vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörig användning, avslöjande eller åtkomst – särskilt när behandlingen innefattar nätverksomspännande överföring – och för att motverka alla andra olagliga former av bearbetning och missbruk av data.

Amazon Web Services är värd för vår plattform och erbjuder maximal skalbarhet och säkerhet. Plattformen använder https/ssl för att säkerställa säker kommunikation och stöds av en brandvägg och en belastningsbalanserare för att säkerställa konstant tillgänglighet. Alla lösenord som används av kunder, översättare eller anställda på EasyTranslate är krypterade och avancerad rollbaserad åtkomstkontroll (RBAC) kan tillhandahållas och anpassas. När användare loggar in på plattformen loggas detta med tidsstämplar och IP-adress. Dessutom lagrar webbservrar åtkomstloggar för alla förfrågningar. Källfiler och översättningar lagras i en säker centraliserad lagringstjänst (S3). Uppgifterna lagras i EU (Dublin, Irland).

Ändringar av sekretesspolicy

Vår sekretesspolicy kan komma att ändras då och då. Vi kommer inte att begränsa dina rättigheter enligt denna sekretesspolicy utan ditt uttryckliga medgivande. Vi kommer att publicera alla ändringar av vår sekretesspolicy på denna sida och vid mer omfattande ändringarna kommer vi att kommunicera detta på ett mer direkt sätt (inklusive, beroende på tjänsten i fråga, via e-post).

Datasäkerhet – våra säkerhetsåtgärder i korthet

Vi på EasyTranslate har arbetat hårt under en lång tid med att säkerställa att våra säkerhets- och dataskyddsmekanismer är tillräckliga och uppfyller kraven i GDPR. Vi utvärderar kontinuerligt våra processer och våra samarbeten så att du tryggt kan anförtro oss dina uppgifter. Detta gör vi för att du ska kunna slappna av, så att vi kan driva en hållbar och säker verksamhet och för att skydda slutanvändarna.

Vad gör ni för att se till att säkerhetsnivån på er plattform är hög?

Vi använder toppmodern teknologi vilket både säkerställer att vi kan bygga våra hemsidefunktioner på ett säkert sätt och att vi kan skydda vår miljö från skadliga intrång. Vi ser till att skilja på våra olika miljöer och vi övervakar och säkerställer att endast rätt personer har tillgång till rätt data/miljöer. Vi penetrationstestar också utvalda grundläggande tjänster. 

Kan jag komma åt, redigera, flytta och/eller radera mina uppgifter när jag vill?

Din kontoinställningssida ger dig fullständig kontroll över dina uppgifter. Gå bara till “Mitt konto” så kan du redigera, exportera eller radera dina uppgifter med ett klick.


Hur säkert är ert kontorsnätverk?

Våra nätverk är säkrade av VPN. Detta gör vår tjänst flexibel och säker och innebär att vi kan tillgå EasyTranslates nätverk var vi än befinner oss så att vi kan assistera dig dygnet runt. Våra nätverk är segmenterade och skyddade med lösenord.


Vad gör ni med mina uppgifter?

Vi samlar bara information som gör det möjligt för oss att utföra en specifik uppgift på ett så effektivt sätt som möjligt. Därför samlar vi in dina personliga, professionella och finansiella uppgifter för att kunna skapa ett konto, optimera vår hemsida och plattform, översätta ditt material och fakturera dig.


Kommer mina uppgifter att behandlas i tredjeländer?

Eftersom vi har många olika kunder med olika behov är svaret på denna fråga inte allmängiltigt. Vi använder olika underleverantörer, vissa av vilka är belägna i tredjeländer och andra i EU/EES. Eftersom våra kunders behov skiljer sig åt är inte alla våra underentreprenörer relevanta för dig, men vissa system är nödvändiga för att vi ska kunna utföra våra tjänster. Klicka här för en fullständig översikt. Med detta sagt har vi giltiga uppgiftsskyddsavtal med alla våra underentreprenörer tillgängliga. Vi tar hänsyn till rättsliga krav när vi överför uppgifter till tredjeländer och vi säkerställer efterlevnad av dessa genom att endast använda välkända underentreprenörer som beaktar GDPR och som genomgår revisioner och certifieringar. Om någon underentreprenör avviker från vår allmänna säkerhetsstandard anger vi detta i uppgiftsskyddsavtalet. Observera att du alltid kan invända mot att en specifik underentreprenör används i syfte att behandla dina uppgifter. Detta kan dock innebära att vi inte kan tillhandahålla dig våra tjänster. 


Organisatoriska åtgärder

För att se till att alla i organisationen är införstådda med de strikta säkerhets- och dataskyddsrutiner vi har implementerat har vi gjort förfaranden och riktlinjer tillgängliga för våra anställda. Dessa anställda genomgår också utbildningsprogram två gånger om året. Alla anställda har ingått i ett giltigt sekretessavtal och om de slutar hos oss skriver de på ett nytt sekretessavtal som säkerställer fortsatt sekretess. 

Vi har ett beredskapsteam tillgängligt dygnet runt om några funktionalitetsrelaterade avvikelser skulle uppstå på vår plattform. Detta team tränas med hjälp simuleringar två gånger om året för att se till att de alltid är redo att upptäcka, identifiera och stoppa alla potentiella säkerhetshot. 

Dessutom har EasyTranslate åtagit sig att alltid ha ett dataskyddsombud tillgängligt för att övervaka och vägleda organisationen i frågor om dataskydd. Dataskyddsombudet rapporterar till högsta ledningen och till styrelsen om någon sådan existerar.

Fysiska säkerhetsåtgärder

Våra faciliteter är säkrade med digitala kodade kort och gäster kan inte tillträda området om de inte leds in av en anställd via receptionen. Gäster får inte vistas i byggnaden på egen hand utan får vänta tills en behörig anställd kan leda dem till ett mötesrum. Avdelningar separeras fysiskt baserat på funktion och varje avdelning tilldelas en skrivare som enbart kan tillgås av avdelningen som skrivaren har tilldelats. Ett larmsystem är aktiverat dygnet runt.

Vem ska jag kontakta om jag har viktiga frågor eller funderingar angående EasyTranslate och GDPR?

Du kan kontakta vårt dataskyddsombud (DPO), Anna Lykke Lundholm-Andersen, via e-post: gdpr@easytranslate.com.

Vårt uppgiftsskyddsavtal

Om vi behandlar personlig identifierbar information (PII) å dina vägnar bör vi ingå i ett uppgiftsskyddsavtal. Personuppgifter kan omfatta flera saker – ett namn, en adress, hälsoinformation, ett CV och troligtvis en del personlig information kommer att behandlas av oss å dina vägnar. När du utvärderar om vi behöver ingå i ett uppgiftsskyddsavtal eller inte måste du ta hänsyn till:

  1. mängden personliga uppgifter
  2. typen av personliga uppgifter
  3. eventuella risker som slutanvändarna utsätts för
  4. om behandlingen är kontinuerlig

Om du t.ex. vill att vi ska översätta din hemsida, var då god och fastställ om materialet innehåller några personuppgifter, t.ex. beskrivningar av dina anställda. Om materialet inte innehåller personuppgifter, utan enbart innehåller företagsinformation, behöver vi inte ingå i ett uppgiftsskyddsavtal. 


Om du regelbundet beställer översättningar av t.ex. anställdas pass är uppgifterna i detta material känsliga och behandlas kontinuerligt och vi måste därmed ingå i ett uppgiftsskyddsavtal. 


Om du beställer en tolk vid ett enstaka tillfälle för att tolka t.ex. ett affärsmöte behöver vi inte ingå i ett uppgiftsskyddsavtal eftersom dina uppgifter inte kommer att behandlas i någon vidare omfattning. Detta möte skulle helt enkelt täckas av det sekretessavtal som ingåtts. 


Om du använder våra tjänster vid upprepade tillfällen och vi kontinuerligt behandlar dina personuppgifter måste vi dock ingå i ett officiellt avtal. 


Observera att denna lista inte är uttömmande – du måste själv utvärdera om vi behöver ingå ett avtal.


Var god se vårt uppgiftsskyddsavtal nedan, ladda ner det, signera det och skicka tillbaka det till vårt dataskyddsombud Anna Lykke Lundholm-Andersen via gdpr@easytranslate.com

 

Se och ladda ner vårt uppgiftsskyddsavtal