Politique de confidentialité

Cette Politique de Confidentialité, ci-après « Politique» , complète les Conditions Générales d’Utilisation de Weblate, ci-après « Conditions ».

Dispositions introductives

Cette Politique a été établie par Weblate s.r.o., numéro d'identification : 21668027, dont le siège social est situé à Nábřežní 694, Cvikov II, 471 54 Cvikov, enregistrée au Registre du commerce tenu par le Tribunal régional d’Ústí nad Labem, sous le numéro de dossier C 52324, ci-après désignée « Fournisseur ».

La présente politique décrit la manière dont le fournisseur traite les données à caractère personnel des utilisateurs en tant que personnes concernées, particuliers, lors de l’accès aux services, produits et services d’assistance et de leur utilisation ultérieure, ainsi que lors de l’utilisation du site web et d’autres services éventuels et activités connexes.

Cette Politique utilise également certains termes ou définitions qui ont été définis à l’Article 1 des Conditions générales et qui ont la même signification que celle indiquée dans lesdites Conditions.

Lors du traitement des données personnelles, le Fournisseur se conforme au Règlement (UE) 2016/679 du Parlement européen et du Conseil, le Règlement général sur la protection des données, également connu sous le nom de RGPD (nous utiliserons ci-après l’abréviation « RGPD »), à la Loi n° 110/2019 Coll., sur le traitement des données personnelles, ainsi qu’à la Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 relative au traitement des données personnelles et à la protection de la vie privée dans le secteur des communications électroniques (abrégée en « Directive ePrivacy »).

Le traitement effectif des données personnelles des Utilisateurs est toujours effectué uniquement dans les buts et selon les conditions définis plus en détail dans la présente Politique. Ce traitement commence au moment où l’utilisateur visite le Site Web, s’inscrit à la newsletter du Fournisseur et/ou lorsque le Fournisseur et l’Utilisateur concluent le Contrat, selon ce qui survient en premier.

Le traitement est ensuite effectué soit directement par le Fournisseur, soit par des tiers au sens de l'Article 3 de la présente Politique, qui ont été autorisés par le Fournisseur à traiter les données personnelles conformément à cette Politique.

Sauf indication contraire expresse dans la présente Politique, le Fournisseur agit en tant que responsable du traitement des données et les Utilisateurs, qui sont des personnes physiques, agissent en tant que personnes concernées, tels que ces rôles sont définis dans le RGPD.

Périmètre, Finalités et Durée du Traitement

Le Fournisseur traite les données personnelles de l'utilisateur pour les finalités suivantes :

1. l'exécution du Contrat conformément à l'Article 6(1)(b) du RGPD,
2. négociant le Contrat selon l'Article 6(1)(b) du RGPD,
3. remplissant les obligations légales du Fournisseur selon l'Article 6(1)(c) du RGPD,
4. l'intérêt légitime du Fournisseur d'après l'Article 6(1)(f) du RGPD, et aussi dans des cas choisis
5. consentement accordé par l'Utilisateur en vertu de l'article 6(1)(a) du RGPD.

Le champ d'application des données personnelles de l'utilisateur traitées par le fournisseur comprend les éléments suivants :

1. prénom et nom,
2. Adresse de l'utilisateur (livraison et facturation),
3. Numéro d'identification de l'entreprise et numéro d'identification fiscale,
4. pseudonyme(s) (y compris toute plateforme volontairement liée telle que Liberapay, GitHub, X, et autres),
5. Avatar de l'Utilisateur,
6. adresse(s) de courriel,
7. les identifiants de Bitbucket, Facebook, Google, LinkedIn, GitHub, GitLab, openSUSE et Ubuntu dans le cas où les comptes de ces fournisseurs sont liés au compte de l'utilisateur,
8. caractéristiques du Service et du Produit utilisés par l'Utilisateur,
9. informations sur le nombre de membres de l'équipe de l'Utilisateur et leurs rôles,
10. tous les autres paramètres du compte de l'utilisateur (y compris ce que l'on appelle le profil), c'est-à-dire les paramètres relatifs aux langues et aux notifications, s'ils permettent d'identifier l'utilisateur directement ou indirectement,
11. numéro de compte bancaire et éventuellement d'autres modes de paiement de l'Utilisateur,
12. l'adresse ou les adresses du portefeuille de crypto-monnaies,
13. d'autres données à caractère personnel contenues dans les messages envoyés par l'utilisateur au prestataire (en particulier l'objet et d'autres éléments du message),
14. les autres données à caractère personnel contenues dans les communications avec l'assistance du Prestataire,
15. les données du système, les journaux et les journaux de session, y compris l'adresse IP de l'utilisateur,

où les catégories individuelles de données personnelles listées ci-dessus continueront à être collectivement désignées comme « Données Personnelles ».

Dans certains cas, le Prestataire peut également être un sous-traitant de données personnelles, notamment lorsque l'Utilisateur lui communique des données personnelles de tiers pour ses propres besoins (par exemple, lors de l'ajout de membres à une équipe, du don d'un projet au Prestataire pour le compte d'un tiers, etc.). Le traitement des données personnelles de tiers mises à disposition par l'Utilisateur s'effectue alors à la demande de ce dernier, conformément aux conditions et sur la base d'un accord de traitement des données distinct (dit « accord de traitement ») conclu entre le Prestataire et l'Utilisateur.

Le Prestataire traite les Données Personnelles jusqu'à l'exécution complète de toutes les obligations contractuelles. Lors de la clôture du compte par le Prestataire et/ou de la suppression du compte par l'Utilisateur, toutes les Données Personnelles et autres données saisies dans le Service seront effacées, à l'exception des Données Personnelles sélectionnées mentionnées ci-dessous. Le Prestataire recommande donc vivement de sauvegarder toutes les données saisies dans le Service avant de supprimer le compte Utilisateur et décline toute responsabilité en cas de perte de ces données après la clôture du compte, même si celle-ci est légitime. Les Données Personnelles figurant sur les factures sont conservées par le Prestataire pendant au moins les délais légaux de conservation, soit 10 ans. Dans les cas où cela est nécessaire à la défense des droits du Prestataire et/ou à la défense contre les réclamations de tiers (y compris toute procédure engagée par les autorités publiques), le Prestataire peut également conserver d'autres Données Personnelles, mais toujours pour une durée maximale égale au délai de prescription applicable aux actions individuelles et/ou jusqu'à la conclusion définitive des procédures concernées. La durée précise ne peut être définie avec exactitude et varie selon le type de réclamation, ses délais de prescription et la rapidité des tribunaux ou autorités publiques compétents. Les données que le Prestataire traite uniquement en tant que sous-traitant des données de l'Utilisateur sont conservées pendant la durée spécifiée par les instructions de ce dernier, sauf si le Prestataire dispose d'une autre base légale pour traiter les données à caractère personnel en tant que responsable du traitement, conformément à l'article 2.1 de la présente Politique.

Le Prestataire peut également traiter certaines Données Personnelles de l'Utilisateur, notamment son adresse électronique, son prénom, son nom et toute autre donnée personnelle (si elle est fournie à ces fins), sur la base du consentement libre et éclairé de l'Utilisateur. Ce traitement est effectué pendant une durée de 2 ans et/ou jusqu'au retrait du consentement. L'utilisation du Service ou du Produit (y compris les Services d'Assistance) n'est jamais subordonnée à l'obtention du consentement. Le consentement est toutefois généralement requis pour l'envoi de newsletters aux personnes concernées qui ne sont pas encore Utilisateurs, pour la fourniture de bonus ou de documents promotionnels non liés à d'autres services du Prestataire et/ou pour la divulgation des Données Personnelles de l'Utilisateur dans le cadre d'un don effectué au Prestataire. Le consentement peut être retiré à tout moment directement depuis l'interface du compte Utilisateur et, dans le cas d'un consentement accordé autrement, en envoyant une demande à privacy@weblate.org.

Une fois la raison du traitement des Données Personnelles passée, le Fournisseur détruira les Données Personnelles. Cela n'exclut pas le traitement ultérieur de certaines Données Personnelles basées sur une raison juridique différente si cette raison légale en faveur du Fournisseur continue d'exister.

Destinataires et opérateurs des Données Personnelles

Outre le Prestataire, certains tiers sélectionnés reçoivent et traitent également des données personnelles conformément à la présente Politique, leur intervention étant nécessaire au bon traitement des Données Personnelles aux fins définies à l’article 2.1 de la présente Politique, et plus précisément :

1. hébergeur (y compris l'hébergement web et email), actuellement il s'agit de Hetzner Online GmbH;
2. opérateurs de la passerelle de paiement ThePay.cz, s.r.o. et éventuellement opérateurs d'autres services utilisés dans le cadre du paiement de tout paiement lié à la facturation ;
3. les conseillers comptables, juridiques et fiscaux du fournisseur et éventuellement d'autres personnes tenues à la confidentialité en vertu de la loi ;
4. Cadres dirigeants et autres employés de direction employés par le fournisseur ou collaborant autrement avec celui-ci ;
5. des sous-traitants sélectionnés du Fournisseur qui participent à la prestation de services aux Utilisateurs et qui sont également tenus à la confidentialité ;
6. toute autre personne dont l’implication est nécessaire à la bonne fourniture du Service, des Produits, des Services de Support et/ou pour assurer toute autre activité liée à ce qui précède ;

les personnes mentionnées dans le présent article 3.1 sont collectivement appelées dans la présente politique « Sous-traitants ».

L’Utilisateur accepte que le Fournisseur puisse transférer des données personnelles aux Sous-traitants susmentionnés si cela s’avère nécessaire pour atteindre les finalités du traitement des données décrites ci-dessus. Les Sous-traitants auxquels le Fournisseur fait appel pour le traitement des données personnelles doivent respecter des normes élevées en matière de protection et traiteront toujours les données dans le respect du RGPD et de la présente Politique.

Les données personnelles peuvent être communiquées à des tiers dans des circonstances limitées, lorsque le responsable du traitement estime de bonne foi que la loi l'exige, par exemple en vertu d'une citation à comparaître ou de toute autre injonction judiciaire ou administrative. Dans ce cas, le responsable du traitement s'efforcera d'en informer préalablement l'utilisateur par courriel (sauf si cela est interdit ou s'il s'avère inutile) afin de lui permettre de s'opposer à cette communication.

Le traitement des données personnelles par les sous-traitants sélectionnés peut être régi par leurs propres conditions de prestation de services.

Les données personnelles peuvent également être transférées si le fournisseur y est tenu par la loi, suite à une décision d'une autorité publique, ou dans d'autres cas où le transfert doit avoir lieu en conformité avec les obligations du fournisseur découlant de réglementations généralement contraignantes.

Dispositions communes relatives au traitement

Le Prestataire mettra toujours tout en œuvre pour empêcher le traitement non autorisé des données personnelles par des tiers ; toutefois, il ne saurait être tenu responsable envers l’Utilisateur ou les autres personnes concernées des dommages causés par un traitement non autorisé de données personnelles par un tiers, même si ce tiers est un Sous-traitant.

Les courriels envoyés aux utilisateurs dans le cadre de la fourniture du Service, du Produit et/ou des Services d'assistance ne sont pas considérés comme des communications commerciales non sollicitées au sens de la loi n° 40/1995 Coll. sur la publicité et de la loi n° 480/2004 Coll. sur certains services de la société de l'information, s'ils se rapportent directement à ces Services, Produits et/ou Services d'assistance.

L’Utilisateur peut toutefois consentir explicitement et volontairement, au sens de l’article 7, paragraphe 2, de la loi n° 480/2004 relative à certains services de la société de l’information et modifiant certaines lois, à recevoir des communications commerciales plus générales (par exemple, à des fins de marketing indirect) de la part du Fournisseur à son adresse électronique. Ce consentement peut bien entendu être révoqué à tout moment en cliquant sur le lien figurant en bas de page de ces communications commerciales.

Dans le cas où le Fournisseur et/ou les Sous-traitants auraient connaissance d'un risque de sécurité lié aux Données Personnelles qui affecte l'Utilisateur, ils en informeront ce dernier sans délai indu.

Le Prestataire apportera à l'Utilisateur une assistance et un soutien juridique pour l'aider à obtenir réparation auprès des Sous-traitants responsables en cas de violation de données ou d'autre incident entraînant un préjudice. Toutefois, le Prestataire ne saurait être tenu responsable des agissements fautifs des Sous-traitants.

L’Utilisateur confirme que les Données Personnelles fournies sont exactes, véridiques et le concernent exclusivement, ou que leur utilisation ne porte pas atteinte aux droits de tiers. L’Utilisateur est tenu d’informer le Prestataire de toute modification de ses Données Personnelles afin que seules des données à jour et complètes soient traitées. Ces mêmes obligations s’appliquent lorsque l’Utilisateur fournit au Prestataire des Données Personnelles concernant d’autres personnes.

Les données personnelles seront traitées électroniquement, y compris par des méthodes de traitement automatisées. Toutefois, l’utilisateur ou toute autre personne concernée ne fera jamais l’objet d’une décision automatisée individuelle (y compris le profilage) au sens de l’article 22 du RGPD.

Les données personnelles anonymisées (qui ne sont plus considérées comme des données personnelles au sens du RGPD) peuvent être traitées même après la disparition de tous les fondements juridiques du traitement des données personnelles de l'utilisateur.

Droits des utilisateurs relatifs aux Données Personnelles

L'Utilisateur peut exercer ses droits découlant du RGPD à tout moment en envoyant un courriel à privacy@weblate.org, ainsi que par le biais de son Compte Utilisateur, puisque la mise en œuvre de la plupart des droits énumérés ci-dessous (notamment l'accès à toutes les Données Personnelles traitées, leur rectification, leur limitation ou leur suppression) peut être automatisée par le biais de ce compte utilisateur.

Le Prestataire s'efforcera de répondre aux demandes relatives aux données personnelles de l'Utilisateur dans les meilleurs délais, et au plus tard dans un délai de 30 jours, sauf si la complexité du dossier l'oblige à prolonger ce délai. Les droits de l'Utilisateur comprennent :

1. une explication précisant si des données personnelles sont traitées et, le cas échéant, demandant au fournisseur de les divulguer ;
2. rectification des données personnelles s’il existe un risque que certaines d’entre elles soient inexactes ou manquantes ;
3. restriction du traitement s’il existe un risque que le fournisseur traite plus de données que nécessaire ;
4. suppression des données personnelles sur la base du consentement du fournisseur, à condition qu’il n’existe aucune autre raison légale justifiant un traitement ultérieur des données personnelles ;
5. délivrance d’une copie des données personnelles traitées par des moyens automatisés sur la base du consentement du Prestataire ou dans le cadre de l’exécution des obligations contractuelles du Prestataire, dans un format lisible par machine ;
6. gel temporaire des opérations de traitement des données aux fins de l'intérêt légitime du fournisseur ;
7. déposer une plainte directement auprès de l'Office for Personal Data Protection (https://uoou.gov.cz/) ou d'une autre autorité nationale compétente en matière de protection des données si l'Utilisateur estime que le Fournisseur traite des données personnelles en violation de la présente Politique ou des réglementations légales.

Dispositions finales

Le Prestataire est en droit de modifier unilatéralement la Politique. La nouvelle version de la Politique entre en vigueur dès sa publication sur le Site Web. L'Utilisateur, lié par contrat au Prestataire et régi par la présente Politique au moment de la modification, recevra une notification de cette modification soit via le Service, soit lors de sa première connexion à son Compte Utilisateur.

Toutes les relations juridiques entre le Prestataire et l'Utilisateur découlant de la présente Politique sont régies par le droit tchèque en vigueur. Tout litige entre le Prestataire et l'Utilisateur relatif à la présente Politique sera soumis à la juridiction civile compétente de République tchèque.

Si la relation établie par le Contrat comporte un élément international (étranger), le choix de la loi applicable conformément à la phrase précédente ne prive pas l’Utilisateur-Consommateur de la protection offerte par les dispositions de l’ordre juridique auxquelles il ne peut être dérogé contractuellement et qui seraient autrement applicables en l’absence de choix de loi conformément aux dispositions de l’article 6, paragraphe 1, du règlement (CE) n° 593/2008 du Parlement européen et du Conseil du 17 juin 2008 relatif à la loi applicable aux obligations contractuelles (Rome I).

Si une disposition quelconque de la Politique est ou devient invalide ou inefficace, la disposition dont le sens se rapproche le plus de celui de la disposition invalide la remplacera. L’invalidité ou l’inefficacité d’une disposition n’affecte pas la validité des autres dispositions de la présente Politique.

La présente politique entre en vigueur dès sa publication sur le site Web.

À Prague, le 1er novembre 2024.