.svg)
.svg)
.svg)
%204Q241231%20-%20Back%20to%20Basics%20-%20Webinar%20-%20Standard.jpg)
%204Q241231%20-%20Back%20to%20Basics%20-%20Webinar%20-%20Standard-1.jpg)
.svg)
.svg)
.jpg)
Efterlevnadscertifieringar
Smartling följer PCI-, SOC 2-, HIPAA- och GDPR-standarderna. Dokument och rapporter finns tillgängliga på begäran.
Smartling har kontinuerligt upprätthållit:
- PCI Level 1-efterlevnad sedan 2012
- SOC 2-standarder genom fullständiga undersökningar för SOC 2 Typ 2-rapporter om säkerhetsprinciper sedan 2013
- HIPAA-efterlevnad sedan 2013
- Efterlevnad av EU:s allmänna dataskyddsförordning (GDPR) sedan GDPR introducerades 2018
|
|
|
| Certifiering | Ändamål | Omfattning |
|---|---|---|
| PCI | Certifierar att bästa praxis för säker behandling och överföring av kortuppgifter används. | Web Proxy Service (Global Delivery Network). (Smartling lagrar inte kreditkortsdata eller andra användardata i några databaser, API eller kopplingar.) |
| SOC 2 | Certifierar tredjepartsleverantörers kontroller av säkerhet, tillgänglighet, behandlingsintegritet och sekretess. | Dashboard, API Service, Web Proxy Service (Global Delivery Network), CAT Tool |
| HIPAA | Certifierar externa leverantörers integritets- och säkerhetskontroller av reglerad hälsoinformation. | Dashboard, API Service, Web Proxy Service (Global Delivery Network), CAT Tool |
Smartling följer också ISO 17100, ISO 13485 och ISO 9001:2015 för språktjänster.
Personuppgifter och informationssäkerhet
Smartling upprätthåller strikt kontroll över personuppgifter som passerar genom dess system hela tiden samtidigt som de förblir engagerade i datasäkerheten hela tiden. I ljuset av utvecklande datasekretessstandarder i hela tillämplig lag över jurisdiktioner – särskilt inom EU-området – delar Smartling gärna med sig av nedanstående policy och praxis med sina kunder och potentiella kunder. För mer information, se Smartlings sekretesspolicy.
Hur Smartlings verksamhet interagerar med personuppgifter
Smartlings verksamhet kretsar kring tre huvudkomponenter:
- Produktivitetsverktyg och molndatalagring, inklusive, för vissa kunder, CMS-anslutningsprodukter för att flytta oöversatt innehåll till Smartlings produktivitetsverktyg och översatt innehåll tillbaka till kunderna (”Smartlingplattformen”);
- En webbproxy som avlyssnar Smartling-kunders slutanvändares HTTP-förfrågningar och returnerar översatt innehåll som är lagrat i översättningsplattformen (”Global Delivery Network” eller “GDN”); och
- En marknadsplats för översättningstjänster för att underlätta köp av översättningstjänster för Smartlings slutanvändare från oberoende leverantörer av översättningstjänster.
Många av våra kunder använder inte alla dessa produkter. Om ditt företag inte använder GDN, eller om det förlitar sig på andra leverantörer för översättningstjänster, behöver du inte oroa dig för Smartlings hantering av dessa typer av personuppgifter.
Typer av personuppgifter som Smartling har tillgång till
Smartling interagerar med personuppgifter i fyra stora sammanhang: överföring genom Smartling-infrastruktur, Smartling-kontounderhåll/användning, utgående marknadskommunikation och kommunikation mellan Smartling och Smartling-personal.
- Överföring genom Smartling Infrastructure – Smartling gör en samlad ansträngning under varje kunds onboarding och under hela deras relation för att separera personuppgifter och förhindra att de kommer in på Smartling-plattformen.
- Smartling Customer Records – Som en självklarhet måste Smartling skapa och underhålla filer på var och en av sina kunder, inklusive personlig information som tillhör kundrepresentanter som interagerar med Smartlings produkter. Detta inkluderar namn och kontaktinformation, men även faktureringsinformation för kunden, samt inloggnings- och lösenordsinformation, bland andra potentiellt identifierande datapunkter.
- Utgående marknadskommunikation – Smartling skickar marknadskommunikation till sina kunder och andra, och för detta ändamål upprätthåller listor med kontaktinformation.
Smartling Policy gällande skydd av personuppgifter som tillhör kunder
Eftersom vi är mycket medvetna om riskerna med personuppgifter, arbetar Smartling gärna med sina kunder för att säkerställa datasäkerhet, korrekt hantering av personuppgifter och integritet.
- Smartling tar fullt ansvar för sin hantering av personuppgifter. Våra standardavtal gör det tydligt att Smartling tar ansvar för sina anställda, sina entreprenörer och sina leverantörer inom detta och alla andra efterlevnadsområde. Vi tar tid från vår introduktionsprocess för att arbeta med våra kunder för att förhindra felaktig överföring av personuppgifter till kanaler där det inte skerlång.
- Smartling förlitar sig på branschledande molntjänster för att hålla data säker och kompatibel. Smartling använder Amazon Web Services-platser över hela världen för att hysa kunddata, till stor del på grund av riskerna förknippade med data som korsar jurisdiktionsgränser.
- Smartling förlitar sig på oberoende entreprenörer. Smartling anställer ett antal oberoende entreprenörer för att tillhandahålla tjänster i hela sin verksamhet. Eftersom Smartling förlitar sig på att dessa leverantörer upprätthåller sina servicestandarder, kan vi inte gå med på att tillåta våra kunder särskild kontroll över dessa leverantörers uppdrag, eller tillhandahålla listor över dessa entreprenörer.
- Smartling arbetar med sina kunder för att säkerställa efterlevnad. Eftersom vi vet att varje kunds situation är olika, om behov skulle uppstå, arbetar Smartlings team gärna med kunderna för att säkerställa att var och en av våra kunder har vad den behöver för att använda Smartling med förtroende. Kontakta din säljare eller kontoansvarig om du har några ytterligare funderingar kring användningen av Smartling.
Varför vänta med att översätta smartare?
Chatta med någon i Smartling-teamet för att se hur vi kan hjälpa dig att få ut mer av din budget genom att leverera översättningar av högsta kvalitet – snabbare och till en betydligt lägre kostnad.
