Datenschutzerklärung

Diese Datenschutzerklärung, im Folgenden als "Policy" bezeichnet, ergänzt die Allgemeinen Geschäftsbedingungen von Weblate, im Folgenden als "Terms" bezeichnet.

Einleitende Bestimmungen

Diese Richtlinie wurde von Weblate s.r.o., ID-Nr.: 21668027, mit Sitz in Nábřežní 694, Cvikov II, 471 54 Cvikov, eingetragen im Handelsregister des Bezirksgerichts in Ústí nad Labem, Aktenzeichen C 52324, d.h. dem "Anbieter", erstellt.

Diese Richtlinie beschreibt, wie der Provider mit den personenbezogenen Daten der Benutzer als betroffene Personen - Privatpersonen - umgeht, wenn sie auf die Dienste, Produkte, Unterstützungsdienste zugreifen und diese anschließend nutzen, sowie bei der Nutzung der Website und anderer möglicher Dienste und zugehöriger Aktivitäten.

In dieser Richtlinie werden auch bestimmte Begriffe oder Definitionen verwendet, die in Artikel 1 der Bedingungen definiert wurden und dieselbe Bedeutung haben, wie sie in den Bedingungen dargelegt ist.

Bei der Verarbeitung personenbezogener Daten hält sich der Anbieter an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, die General Data Protection Regulation, auch bekannt als GDPR (wir verwenden im Folgenden die Abkürzung "GDPR"), das Gesetz Nr. 110/2019 Slg, über die Verarbeitung personenbezogener Daten, sowie die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (abgekürzt als "ePrivacy-Richtlinie").

Die tatsächliche Verarbeitung der personenbezogenen Daten der Benutzer erfolgt immer nur zu den in dieser Richtlinie näher definierten Zwecken und Bedingungen und beginnt in dem Moment, in dem der Benutzer die Website besucht, in dem er sich für den Newsletter des Anbieters registriert und/oder in dem der Anbieter und der Benutzer den Vertrag abschließen, je nachdem, welcher Zeitpunkt der früheste ist.

Die Verarbeitung erfolgt dann entweder direkt durch den Anbieter und/oder durch Drittanbieter im Sinne von Artikel 3 dieser Richtlinie, die vom Anbieter ermächtigt wurden, personenbezogene Daten im Einklang mit dieser Richtlinie zu verarbeiten.

Sofern in dieser Richtlinie nicht ausdrücklich anders angegeben, handelt der Anbieter als Datenverantwortlicher und Benutzer, die natürliche Personen sind, handeln als betroffene Personen, wie diese Rollen in der GDPR definiert sind.

Umfang, Zwecke und Dauer der Verarbeitung

Der Anbieter verarbeitet die personenbezogenen Daten des Benutzers für die folgenden Zwecke:

1. die Erfüllung des Vertrags gemäß Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung,
2. den Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung auszuhandeln,
3. die Erfüllung der rechtlichen Verpflichtungen des Anbieters gemäß Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung,
4. die berechtigten Interessen des Anbieters gemäß Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung und in ausgewählten Fällen auch
5. die Zustimmung des Benutzers gemäß Artikel 6 Absatz 1 Buchstabe a) der Datenschutz-Grundverordnung.

Der Umfang der personenbezogenen Daten des Benutzers, die vom Anbieter verarbeitet werden, umfasst Folgendes:

1. Vor- und Nachname,
2. Adresse des Benutzers (Lieferung und Abrechnung),
3. Unternehmens-ID und Steuer-ID,
4. Nickname(n) (einschließlich aller freiwillig verlinkten Plattformen wie Liberapay, GitHub, X und andere),
5. Das Profilbild des Benutzers,
6. E-Mail-Adresse(n),
7. Kennungen für Bitbucket, Facebook, Google, LinkedIn, GitHub, GitLab, openSUSE und Ubuntu für den Fall, dass Konten bei diesen Anbietern mit dem Benutzerkonto verknüpft sind,
8. Spezifikationen des vom Benutzer genutzten Dienstes und Produkts,
9. Informationen über die Anzahl der Teammitglieder des Benutzers und deren Rollen,
10. alle anderen Benutzereinstellungen des Benutzerkontos (einschließlich des so genannten Profils), d.h. Einstellungen für Sprachen, Benachrichtigungen, wenn sie den Benutzer direkt oder indirekt identifizieren können,
11. die Nummer des Benutzerkontos und möglicherweise andere Zahlungsdaten des Benutzers,
12. Kryptowährungs-Geldbörsen-Adresse oder -Adressen,
13. sonstige personenbezogene Daten, die in Nachrichten enthalten sind, die der Benutzer an den Anbieter sendet (insbesondere den Betreff und den sonstigen Inhalt der Nachricht),
14. sonstige personenbezogene Daten, die in der Kommunikation mit der Unterstützung des Providers enthalten sind,
15. Systemdaten, Protokolle und Sitzungsprotokolle einschließlich der IP-Adresse des Benutzers,

wobei die einzelnen oben aufgeführten Kategorien personenbezogener Daten weiterhin zusammenfassend als "Personenbezogene Daten" bezeichnet werden.

In bestimmten Fällen kann der Anbieter auch Verarbeiter personenbezogener Daten sein, nämlich dann, wenn ihm personenbezogene Daten Dritter vom Benutzer für eigene Zwecke zur Verfügung gestellt werden (z.B. bei der Aufnahme einzelner Teammitglieder, bei der Schenkung eines Projektes an den Anbieter im Namen einer anderen Person usw.) Die Verarbeitung ausgewählter, vom Benutzer zugänglich gemachter Personenbezogener Daten von Drittanbietern erfolgt in diesem Fall auf Weisung des Benutzers, zu den Bedingungen und auf der Grundlage eines gesonderten Datenverarbeitungsvertrages (sog. Verarbeitungsvertrag), der zwischen dem Anbieter und dem Benutzer abgeschlossen wird.

Der Anbieter verarbeitet Personenbezogene Daten, bis alle Verpflichtungen aus dem Vertrag erfüllt sind. Zum Zeitpunkt der Schließung des Benutzerkontos durch den Anbieter und/oder der Kündigung des Benutzerkontos durch den Benutzer werden alle Personenbezogenen Daten und andere Daten, die in den Dienst eingegeben wurden, gelöscht, mit Ausnahme ausgewählter, unten genannter Personenbezogener Daten; der Anbieter empfiehlt daher stark, alle in den Dienst eingegebenen Daten vor der Kündigung des Benutzerkontos zu sichern, und ist nicht für deren Verlust nach der Schließung des Benutzerkontos verantwortlich, selbst wenn es vom Anbieter rechtmäßig geschlossen wurde. Personenbezogene Daten, die auf Rechnungen angegeben sind, werden vom Anbieter mindestens für die sich aus dem Gesetz ergebenden gesetzlichen Aufbewahrungsfristen aufbewahrt, d.h. für einen Zeitraum von 10 Jahren. In den Fällen, in denen es für die Verteidigung von Ansprüchen des Anbieters und/oder für die Verteidigung gegen Ansprüche von Drittanbietern (einschließlich etwaiger behördlicher Verfahren) erforderlich ist, kann der Anbieter auch einige andere Personenbezogene Daten aufbewahren, jedoch immer für einen Zeitraum, der höchstens der Verjährungsfrist für einzelne Ansprüche und/oder bis zum endgültigen Abschluss ausgewählter Verfahren entspricht. Die spezifische Dauer kann nicht genau festgelegt werden und variiert je nach Art der Forderung, deren Verjährungsfristen und dem Tempo der ausgewählten Gerichte oder Behörden. Daten, die der Anbieter nur als Verarbeiter der Daten des Benutzers verarbeitet, werden für den in den Anweisungen des Benutzers angegebenen Zeitraum verarbeitet, es sei denn, der Anbieter hat eine andere Rechtsgrundlage für die Verarbeitung personenbezogener Daten als Verantwortlicher gemäß Artikel 2.1 dieser Richtlinie.

Der Anbieter darf auch ausgewählte Personenbezogene Daten des Benutzers, insbesondere E-Mail-Adresse, Vorname, Nachname und sonstige personenbezogene Daten (soweit für diese Zwecke zur Verfügung gestellt) auf der Grundlage der freiwilligen und informierten Einwilligung des Benutzers verarbeiten. Die Verarbeitung erfolgt für einen Zeitraum von 2 Jahren bzw. bis die Einwilligung widerrufen wird. Die Nutzung des Dienstes oder Produktes (einschließlich der Unterstützung) ist niemals von der Erteilung einer Einwilligung abhängig. Eine Einwilligung ist jedoch typischerweise erforderlich für den Versand von Newslettern an Betroffene, die noch keine Benutzer sind, oder für die Bereitstellung ausgewählter Boni oder Bonusmaterialien, die nicht mit anderen Diensten des Anbieters verknüpft sind, und/oder für die Weitergabe personenbezogener Daten des Benutzers im Zusammenhang mit einer Spende an den Anbieter. Der Widerruf kann jederzeit direkt in der Benutzeroberfläche des Benutzerkontos und im Falle einer anderweitig erteilten Einwilligung durch eine Anfrage an privacy@weblate.org erfolgen.

Sobald der Grund für die Verarbeitung personenbezogener Daten entfallen ist, vernichtet der Anbieter die personenbezogenen Daten. Dies schließt die Weiterverarbeitung ausgewählter Personenbezogener Daten auf der Grundlage eines anderen Rechtsgrundes nicht aus, wenn dieser Rechtsgrund zugunsten des Anbieters fortbesteht.

Empfänger und Verarbeiter von Personenbezogenen Daten

Neben dem Anbieter erhalten und verarbeiten auch ausgewählte Drittanbieter personenbezogene Daten auf der Grundlage dieser Richtlinie, deren Einbeziehung für die ordnungsgemäße Verarbeitung personenbezogener Daten für die in Artikel 2.1 dieser Richtlinie festgelegten Zwecke erforderlich ist, insbesondere:

1. Hosting-Anbieter (einschließlich Webhosting- und Mailhosting-Dienste), aktuell ist dies die Hetzner Online GmbH;
2. Betreiber des Zahlungsgateways ThePay.cz, s.r.o. und ggf. Betreiber anderer Dienste, die im Zusammenhang mit der Bezahlung von Zahlungen genutzt werden, die der Abrechnung zugehören;
3. Buchhaltungs-, Rechts- und Steuerberater des Providers und möglicherweise andere Personen, die nach dem Gesetz zur Vertraulichkeit verpflichtet sind;
4. Mitarbeiter der Führungsebene und andere leitende Angestellte, die beim Provider angestellt sind oder anderweitig mit ihm zusammenarbeiten;
5. ausgewählte Vertragspartner des Anbieters, die an der Erbringung von Diensten für Benutzer beteiligt sind und ebenfalls zur Vertraulichkeit verpflichtet sind;
6. alle anderen Personen, deren Mitwirkung für die ordnungsgemäße Erbringung des Dienstes, der Produkte, der Unterstützungsdienste und/oder zur Sicherstellung sonstiger damit zugehöriger Aktivitäten erforderlich ist;

die in diesem Artikel 3.1 genannten Personen werden in dieser Richtlinie gemeinsam als "Verarbeiter" bezeichnet.

Der Benutzer erklärt sich damit einverstanden, dass der Anbieter personenbezogene Daten an die oben genannten Auftragsverarbeiter übermittelt, wenn dies zur Erfüllung der oben genannten Zwecke der Datenverarbeitung erforderlich ist. Die Verarbeiter, die der Anbieter an der Verarbeitung personenbezogener Daten beteiligt, müssen hohe Schutzstandards erfüllen und werden die Daten stets innerhalb der Grenzen der DSGVO und dieser Richtlinie behandeln.

Die personenbezogenen Daten können unter bestimmten Umständen an Drittanbieter weitergegeben werden, wenn der für die Verarbeitung Verantwortliche in gutem Glauben davon ausgeht, dass dies gesetzlich vorgeschrieben ist, z. B. aufgrund einer Vorladung oder einer anderen gerichtlichen oder behördlichen Anordnung. Falls der für die Verarbeitung Verantwortliche gesetzlich zur Offenlegung der personenbezogenen Daten verpflichtet ist, wird versucht, den Benutzer vorab per E-Mail darüber zu informieren (es sei denn, es ist dem für die Verarbeitung Verantwortlichen untersagt oder es wäre aussichtslos), dass eine Anfrage nach den personenbezogenen Daten gestellt wurde, damit der Benutzer der Offenlegung widersprechen kann.

Die Verarbeitung personenbezogener Daten durch ausgewählte Auftragsverarbeiter kann durch deren eigene Bedingungen für die Erbringung von Diensten geregelt werden.

Personenbezogene Daten können auch übermittelt werden, wenn der Anbieter dazu gesetzlich verpflichtet ist, aufgrund einer behördlichen Entscheidung, oder in anderen Fällen, in denen die Übermittlung in Übereinstimmung mit den Verpflichtungen des Anbieters aus allgemein verbindlichen Vorschriften erfolgen muss.

Gemeinsame Bestimmungen zur Verarbeitung

Der Anbieter wird sich stets bemühen, die unbefugte Verarbeitung personenbezogener Daten durch andere Personen zu verhindern; er haftet jedoch gegenüber dem Benutzer oder anderen Betroffenen nicht für Schäden, die durch die unbefugte Verarbeitung personenbezogener Daten durch Drittanbieter entstehen, auch wenn diese Drittanbieter Auftragsverarbeiter sind.

E-Mails, die im Zusammenhang mit der Bereitstellung des Dienstes, des Produkts und/oder der Unterstützung an Benutzer gesendet werden, gelten nicht als unaufgeforderte kommerzielle Mitteilungen im Sinne des Gesetzes Nr. 40/1995 Slg. über Werbung und des Gesetzes Nr. 480/2004 Slg. über bestimmte Dienste der Informationsgesellschaft, wenn sie diesen Diensten, Produkten und/oder der Unterstützung direkt zugehörig sind.

Der Benutzer kann jedoch ausdrücklich und freiwillig im Sinne des § 7 Abs. 2 des Gesetzes Nr. 480/2004 Slg. über bestimmte Dienste der Informationsgesellschaft und zur Änderung bestimmter Gesetze zustimmen, weitergehende kommerzielle Mitteilungen (z.B. im Falle von indirektem Marketing) des Anbieters an die elektronische Adresse des Benutzers zu erhalten. Diese Zustimmung kann selbstverständlich jederzeit widerrufen werden, indem man auf den Link klickt, der sich in der Fußzeile einer solchen kommerziellen Mitteilung befindet.

Für den Fall, dass der Provider und/oder die Auftragsverarbeiter von einem Sicherheitsrisiko in Bezug auf Personenbezogene Daten erfahren, das den Benutzer betrifft, werden sie den Benutzer unverzüglich darüber informieren.

Der Anbieter unterstützt den Benutzer bei der Geltendmachung von Schadenersatzansprüchen gegenüber den verantwortlichen Verarbeitern im Falle einer Datenverletzung oder eines anderen Ereignisses, das zu einem Verlust führt, und leistet ihm Rechtsbeistand. Der Anbieter ist jedoch nicht für die unzulässigen Handlungen der Auftragsverarbeiter verantwortlich.

Der Benutzer bestätigt hiermit, dass die angegebenen Personenbezogenen Daten wahrheitsgetreu und richtig sind und sich ausschließlich auf den Benutzer beziehen bzw. dass er Daten angegeben hat, deren Verwendung nicht die Rechte Dritter verletzt. Der Benutzer ist verpflichtet, den Anbieter stets über Änderungen seiner Personenbezogenen Daten zu informieren, damit nur aktuelle und vollständige Daten verarbeitet werden. Die gleichen Pflichten treffen den Benutzer, wenn er dem Anbieter personenbezogene Daten von anderen Betroffenen als diesem Benutzer zur Verfügung stellt.

Personenbezogene Daten werden elektronisch verarbeitet, auch unter Einsatz automatisierter Verarbeitungsmethoden. Der Benutzer oder andere betroffene Personen werden jedoch niemals einer individuellen automatisierten Entscheidungsfindung (einschließlich Profiling) im Sinne von Artikel 22 der DSGVO unterworfen sein.

Anonymisierte personenbezogene Daten (die nach der DSGVO nicht mehr als personenbezogene Daten gelten) können auch dann noch verarbeitet werden, wenn alle rechtlichen Gründe für die Verarbeitung der personenbezogenen Daten des Benutzers weggefallen sind.

Benutzerrechte in Bezug auf personenbezogene Daten

Der Benutzer kann seine Rechte, die sich aus der DSGVO ergeben, jederzeit ausüben, indem er eine E-Mail-Adresse an privacy@weblate.org sendet, sowie über sein Benutzerkonto, da die Umsetzung der meisten der unten aufgeführten Rechte (insbesondere der Zugang zu allen verarbeiteten Personenbezogenen Daten, deren Korrektur, Einschränkung oder Löschung) über dieses Benutzerkonto automatisiert werden kann.

Der Anbieter wird sich bemühen, Anfragen bezüglich der personenbezogenen Daten des Benutzers so schnell wie möglich zu bearbeiten, spätestens jedoch innerhalb von 30 Tagen, es sei denn, die Komplexität der Angelegenheit macht es erforderlich, dass der Anbieter diese Frist verlängert. Zu den Rechten des Benutzers gehören:

1. eine Erläuterung, ob und welche personenbezogenen Daten verarbeitet werden, und gegebenenfalls die Aufforderung an den Anbieter, diese offenzulegen;
2. die Berichtigung personenbezogener Daten, wenn der Verdacht besteht, dass einige dieser Daten unrichtig sind oder fehlen;
3. Einschränkung der Verarbeitung, wenn die Befürchtung besteht, dass der Anbieter mehr Daten als erforderlich verarbeitet;
4. Löschung personenbezogener Daten auf der Grundlage der Zustimmung des Anbieters, sofern kein anderer rechtlicher Grund für die weitere Verarbeitung personenbezogener Daten vorliegt;
5. Ausstellung einer Kopie der personenbezogenen Daten, die mit Zustimmung des Anbieters oder im Zusammenhang mit der Erfüllung der vertraglichen Verpflichtungen des Anbieters automatisiert verarbeitet werden, in einem maschinenlesbaren Format;
6. vorübergehendes Einfrieren der Datenverarbeitungsvorgänge zur Wahrung des berechtigten Interesses des Providers;
7. eine Beschwerde direkt beim Amt für den Schutz personenbezogener Daten (https://uoou.gov.cz/) oder einer anderen zuständigen nationalen Datenschutzbehörde einzureichen, wenn der Benutzer der Ansicht ist, dass der Anbieter personenbezogene Daten unter Verstoß gegen diese Richtlinie oder gegen gesetzliche Vorschriften verarbeitet.

Schlussbestimmungen

Der Provider ist berechtigt, die Richtlinie einseitig zu ändern. Der neue Wortlaut der Richtlinie tritt mit der Veröffentlichung auf der Website in Kraft. Der Benutzer, der zum Zeitpunkt der Änderung in einem Vertragsverhältnis mit dem Anbieter steht, das durch diese Richtlinie geregelt wird, erhält eine Benachrichtigung über die Änderung der Richtlinie, die im Dienst angezeigt wird, oder bei der nächsten Anmeldung in seinem Benutzerkonto.

Alle Rechtsbeziehungen zwischen dem Anbieter und dem Benutzer, die sich aus dieser Policy ergeben, unterliegen dem geltenden Recht der Tschechischen Republik. Alle Streitigkeiten, die sich zwischen dem Anbieter und dem Benutzer aus oder im Zusammenhang mit dieser Richtlinie ergeben, werden vor dem zuständigen Zivilgericht in der Tschechischen Republik entschieden.

Enthält das durch den Vertrag begründete Rechtsverhältnis einen internationalen (ausländischen) Bezug, so entzieht die Rechtswahl nach dem vorstehenden Satz dem Benutzer - Verbraucher nicht den Schutz, der ihm durch diejenigen Bestimmungen der Rechtsordnung gewährt wird, von denen vertraglich nicht abgewichen werden kann und die nach den Bestimmungen des Art. 6 Abs. 1 der Verordnung des Europäischen Parlaments und des Rates (EG) Nr. 593/2008 vom 17. Juni 2008 über das auf vertragliche Schuldverhältnisse anzuwendende Recht (Rom I) ohne Rechtswahl gelten würden.

Sollte eine Bestimmung der Police ungültig oder unwirksam sein oder werden, so tritt an die Stelle der ungültigen Bestimmungen diejenige, deren Bedeutung der ungültigen Bestimmung am nächsten kommt. Die Ungültigkeit oder Unwirksamkeit einer Bestimmung berührt die Gültigkeit der übrigen Bestimmungen dieser Police nicht.

Diese Richtlinie tritt mit ihrer Veröffentlichung auf der Website in Kraft.

In Prag am 1. November 2024.