Kebijakan Privasi

Kebijakan Privasi ini, selanjutnya disebut sebagai "Kebijakan", melengkapi Syarat dan Ketentuan Umum Weblate, selanjutnya disebut sebagai "Syarat".

Ketentuan Pendahuluan

Kebijakan ini diterbitkan oleh Weblate s.r.o., ID No.: 21668027, dengan kantor terdaftar di Nábřežní 694, Cvikov II, 471 54 Cvikov, terdaftar dalam Daftar Komersial yang disimpan oleh Pengadilan Daerah di Ústí nad Labem, berkas No. C 52324, yaitu "Penyedia".

Kebijakan ini menguraikan bagaimana Penyedia menangani data pribadi Pengguna sebagai subjek data - individu pribadi saat mengakses dan kemudian menggunakan Layanan, Produk, Layanan Dukungan, serta saat menggunakan Situs Web dan layanan lainnya yang mungkin serta aktivitas terkait.

Kebijakan ini juga menggunakan istilah atau definisi tertentu yang telah didefinisikan dalam Pasal 1 Ketentuan dan memiliki arti yang sama sebagaimana ditetapkan dalam Ketentuan.

Dalam memproses data pribadi, Penyedia mematuhi Peraturan (UE) 2016/679 Parlemen Eropa dan Dewan, Peraturan Perlindungan Data Umum, yang juga dikenal sebagai GDPR (selanjutnya kami akan menggunakan singkatan "GDPR"), Undang-Undang No. 110/2019 Coll., tentang pemrosesan data pribadi, serta Arahan 2002/58/EC Parlemen Eropa dan Dewan tanggal 12 Juli 2002 tentang pemrosesan data pribadi dan perlindungan privasi di sektor komunikasi elektronik (disingkat sebagai "Arahan ePrivasi").

Pemrosesan aktual data pribadi Pengguna selalu dilakukan hanya untuk tujuan dan dalam kondisi yang dijelaskan lebih rinci dalam Kebijakan ini dan dimulai pada saat Pengguna mengunjungi Situs Web, saat Pengguna mendaftar untuk buletin Penyedia dan/atau saat Penyedia dan Pengguna menandatangani Kontrak, mana pun yang lebih dulu.

Pemrosesan kemudian dilakukan baik secara langsung oleh Penyedia dan/atau oleh pihak ketiga sebagaimana dimaksud dalam Pasal 3 Kebijakan ini yang telah diberi wewenang oleh Penyedia untuk memproses data pribadi sesuai dengan Kebijakan ini.

Kecuali dinyatakan secara tegas sebaliknya dalam Kebijakan ini, Penyedia bertindak sebagai pengendali data dan Pengguna yang merupakan orang perseorangan bertindak sebagai subjek data sebagaimana peran ini didefinisikan dalam GDPR.

Ruang Lingkup, Tujuan, dan Durasi Pemrosesan

Penyedia memproses data pribadi Pengguna untuk tujuan berikut:

1. memenuhi Kontrak berdasarkan Pasal 6(1)(b) GDPR,
2. menegosiasikan Kontrak berdasarkan Pasal 6(1)(b) GDPR,
3. memenuhi kewajiban hukum Penyedia berdasarkan Pasal 6(1)(c) GDPR,
4. kepentingan sah dari Penyedia berdasarkan Pasal 6(1)(f) GDPR, dan dalam kasus tertentu juga
5. persetujuan yang diberikan oleh Pengguna berdasarkan Pasal 6(1)(a) GDPR.

Ruang lingkup data pribadi Pengguna yang diproses oleh Penyedia meliputi hal-hal berikut:

1. nama depan dan belakang,
2. Alamat pengguna (pengiriman dan penagihan),
3. ID Perusahaan dan NPWP,
4. nama panggilan (termasuk platform yang ditautkan secara sukarela seperti Liberapay, GitHub, X, dan lainnya),
5. Avatar pengguna,
6. alamat surel,
7. pengenal untuk Bitbucket, Facebook, Google, LinkedIn, GitHub, GitLab, openSUSE, dan Ubuntu jika akun dengan penyedia ini ditautkan ke akun Pengguna,
8. spesifikasi Layanan dan Produk yang digunakan oleh Pengguna,
9. informasi tentang jumlah anggota tim Pengguna dan perannya,
10. semua pengaturan pengguna lainnya dari akun Pengguna (termasuk yang disebut Profil), yaitu, pengaturan untuk bahasa, pemberitahuan, jika mereka dapat mengidentifikasi Pengguna secara langsung atau tidak langsung,
11. nomor rekening bank dan mungkin rincian pembayaran lainnya dari Pengguna,
12. alamat dompet mata uang kripto atau alamat,
13. data pribadi lainnya yang terdapat dalam pesan yang dikirim oleh Pengguna kepada Penyedia (terutama subjek dan konten pesan lainnya),
14. data pribadi lainnya yang terkandung dalam komunikasi dengan dukungan Penyedia,
15. data sistem, log, dan log sesi termasuk alamat IP Pengguna,

di mana kategori individual data pribadi yang tercantum di atas akan terus disebut secara kolektif sebagai "Data Pribadi".

Dalam kasus tertentu, Penyedia juga dapat menjadi pemroses data pribadi, yaitu ketika data pribadi pihak ketiga diberikan kepadanya oleh Pengguna untuk tujuan mereka sendiri (misalnya, dalam hal penambahan anggota tim individu, menyumbangkan proyek kepada Penyedia atas nama orang lain, dll.). Pemrosesan Data Pribadi tertentu dari pihak ketiga yang dapat diakses oleh Pengguna terjadi dalam kasus ini atas arahan Pengguna, di bawah kondisi dan berdasarkan perjanjian pemrosesan data terpisah (yang disebut perjanjian pemrosesan) yang disepakati antara Penyedia dan Pengguna.

Penyedia memproses Data Pribadi hingga semua kewajiban yang timbul dari Kontrak terpenuhi. Pada saat penutupan akun oleh Penyedia dan/atau pembatalan akun oleh Pengguna, semua Data Pribadi dan data lain yang dimasukkan ke dalam Layanan akan dihapus, kecuali untuk Data Pribadi tertentu yang disebutkan di bawah ini; oleh karena itu Penyedia sangat menyarankan untuk mencadangkan semua data yang dimasukkan ke dalam Layanan sebelum membatalkan akun Pengguna dan tidak bertanggung jawab atas kehilangannya setelah akun Pengguna ditutup, meskipun akun tersebut ditutup dengan benar oleh Penyedia. Data Pribadi yang tertera pada faktur disimpan oleh Penyedia setidaknya selama periode penyimpanan menurut undang-undang yang timbul dari hukum, yaitu selama jangka waktu 10 tahun. Dalam kasus di mana diperlukan untuk pembelaan klaim Penyedia dan/atau untuk pembelaan terhadap klaim dari pihak ketiga (termasuk setiap proses yang dimulai oleh otoritas publik), Penyedia juga dapat menyimpan beberapa Data Pribadi lainnya, tetapi selalu untuk jangka waktu maksimum yang sama dengan periode pembatasan untuk klaim individu dan/atau hingga kesimpulan akhir dari proses yang dipilih. Durasi spesifik tidak dapat ditentukan secara pasti dan bervariasi menurut jenis klaim, periode pembatasannya, dan kecepatan pengadilan atau otoritas publik tertentu. Data yang diproses oleh Penyedia hanya sebagai pemroses data Pengguna diproses selama periode yang ditentukan oleh instruksi Pengguna kecuali Penyedia memiliki dasar hukum lain untuk memproses data pribadi sebagai pengendali berdasarkan Pasal 2.1 Kebijakan ini.

Penyedia juga dapat memproses Data Pribadi terpilih dari Pengguna, khususnya email, nama depan, nama belakang, dan data pribadi lainnya (jika disediakan untuk tujuan ini) berdasarkan persetujuan sukarela dan berdasarkan informasi dari Pengguna. Pemrosesan berlangsung selama jangka waktu 2 tahun dan/atau hingga persetujuan dicabut. Penggunaan Layanan atau Produk (termasuk Layanan Dukungan) tidak pernah dikondisikan pada penyediaan persetujuan. Namun, persetujuan biasanya diperlukan untuk mengirim buletin ke subjek data yang belum menjadi Pengguna, atau untuk menyediakan bonus terpilih atau materi bonus yang tidak terkait dengan layanan lain dari Penyedia dan/atau untuk pengungkapan Data Pribadi Pengguna sehubungan dengan donasi yang diberikan kepada Penyedia. Pencabutan dapat dilakukan kapan saja secara langsung di antarmuka akun Pengguna dan, dalam hal persetujuan diberikan sebaliknya, dengan mengirimkan permintaan ke privacy@weblate.org.

Setelah alasan pemrosesan Data Pribadi berlalu, Penyedia akan memusnahkan Data Pribadi tersebut. Hal ini tidak mengecualikan pemrosesan lebih lanjut atas Data Pribadi tertentu berdasarkan alasan hukum yang berbeda jika alasan hukum yang menguntungkan Penyedia ini tetap ada.

Penerima dan Pengolah Data Pribadi

Selain Penyedia, pihak ketiga terpilih juga menerima dan memproses data pribadi berdasarkan Kebijakan ini, yang keterlibatannya diperlukan untuk pemrosesan Data Pribadi yang tepat untuk tujuan yang ditentukan dalam Pasal 2.1 Kebijakan ini, khususnya:

1. penyedia hosting (termasuk layanan hosting web dan hosting surat), saat ini adalah Hetzner Online GmbH;
2. operator gerbang pembayaran ThePay.cz, s.r.o. dan mungkin operator layanan lain yang digunakan sehubungan dengan pembayaran apa pun yang terkait dengan penagihan;
3. penasihat akuntansi, hukum, dan pajak dari Penyedia dan mungkin orang lain yang terikat oleh kerahasiaan berdasarkan hukum;
4. Karyawan tingkat C dan karyawan manajerial lainnya yang dipekerjakan oleh atau bekerja sama dengan Penyedia;
5. kontraktor terpilih dari Penyedia yang terlibat dalam penyediaan layanan kepada Pengguna dan yang juga terikat oleh kerahasiaan;
6. orang lain mana pun yang keterlibatannya diperlukan untuk penyediaan Layanan, Produk, Layanan Dukungan yang tepat, dan/atau untuk memastikan aktivitas lain apa pun yang terkait dengan hal tersebut di atas;

orang-orang yang disebutkan dalam Pasal 3.1 ini secara kolektif disebut dalam Kebijakan ini sebagai "Pemroses".

Pengguna setuju bahwa Penyedia dapat mentransfer data pribadi ke Pemroses yang disebutkan di atas jika diperlukan untuk memenuhi tujuan pemrosesan data di atas. Pemroses yang dilibatkan Penyedia untuk memproses data pribadi harus memenuhi standar perlindungan yang tinggi dan akan selalu menangani data dalam batasan GDPR dan Kebijakan ini.

Data Pribadi dapat diungkapkan kepada pihak ketiga dalam keadaan terbatas apabila Pengendali memiliki keyakinan yang baik bahwa hal itu diwajibkan oleh hukum, seperti berdasarkan panggilan pengadilan atau perintah administratif atau peradilan lainnya. Jika Pengendali diwajibkan oleh hukum untuk mengungkapkan Data Pribadi, akan dilakukan upaya untuk memberikan pemberitahuan sebelumnya kepada Pengguna melalui email (kecuali jika Pengendali dilarang, atau akan sia-sia) bahwa permintaan untuk Data Pribadi telah dibuat untuk memungkinkan Pengguna menolak pengungkapan tersebut.

Pemrosesan Data Pribadi oleh Prosesor tertentu dapat diatur oleh ketentuan penyediaan layanan mereka sendiri.

Data Pribadi juga dapat dipindahtangankan apabila Penyedia diwajibkan oleh undang-undang, sebagai akibat keputusan badan publik, atau dalam hal lain pemindahan harus dilakukan sesuai dengan kewajiban Penyedia yang timbul dari peraturan perundang-undangan yang berlaku umum.

Ketentuan Umum tentang Pemrosesan

Penyedia akan selalu berupaya semaksimal mungkin untuk mencegah pemrosesan data pribadi yang tidak sah oleh orang lain; namun, Penyedia tidak bertanggung jawab kepada Pengguna atau subjek data lainnya atas segala kerusakan yang disebabkan oleh pemrosesan data pribadi yang tidak sah oleh pihak ketiga mana pun, meskipun pihak ketiga tersebut adalah Pemroses.

Surel yang dikirimkan kepada Pengguna sehubungan dengan penyediaan Layanan, Produk, dan/atau Layanan Dukungan tidak dianggap sebagai komunikasi komersial yang tidak diminta berdasarkan Undang-Undang No. 40/1995 Coll. tentang Periklanan dan Undang-Undang No. 480/2004 Coll. tentang Layanan Masyarakat Informasi Tertentu, jika komunikasi tersebut secara langsung berkaitan dengan Layanan, Produk, dan/atau Layanan Dukungan ini.

Namun, Pengguna dapat secara tegas dan sukarela menyetujui, sesuai dengan makna Pasal 7(2) Undang-Undang No. 480/2004 Coll. tentang Layanan Masyarakat Informasi Tertentu dan amandemen undang-undang tertentu, untuk menerima komunikasi komersial yang lebih luas (mis., dalam kasus pemasaran tidak langsung) dari Penyedia di alamat elektronik Pengguna. Persetujuan ini, tentu saja, dapat dicabut kapan saja dengan mengeklik tautan yang terdapat di bagian bawah komunikasi komersial tersebut.

Jika Penyedia dan/atau Pemroses mengetahui adanya risiko keamanan terkait Data Pribadi yang memengaruhi Pengguna, mereka akan segera memberitahukan Pengguna tentang fakta tersebut tanpa penundaan yang tidak semestinya.

Penyedia akan memberikan bantuan dan bantuan hukum kepada Pengguna dalam mencari kompensasi dari Pemroses yang bertanggung jawab jika terjadi pelanggaran data atau insiden lain yang menyebabkan kerugian. Namun, Penyedia tidak bertanggung jawab atas tindakan Pemroses yang tidak pantas.

Pengguna dengan ini menegaskan bahwa Data Pribadi yang diberikan adalah benar, akurat, dan hanya berkaitan dengan Pengguna, atau bahwa Pengguna telah memberikan data yang penggunaannya tidak melanggar hak pihak ketiga. Pengguna berkewajiban untuk selalu menginformasikan kepada Penyedia Data atas setiap perubahan Data Pribadi Pengguna sehingga hanya data terkini dan lengkap yang diproses. Kewajiban yang sama berlaku bagi Pengguna dalam hal Pengguna memberikan Data Pribadi subjek data selain Pengguna ini kepada Penyedia Data.

Data Pribadi akan diproses secara elektronik, termasuk penggunaan metode pemrosesan otomatis. Namun, Pengguna atau subjek data lainnya tidak akan pernah tunduk pada pengambilan keputusan otomatis individual (termasuk pembuatan profil) sebagaimana dimaksud dalam Pasal 22 GDPR.

Data pribadi yang dianonimkan (yang tidak lagi dianggap data pribadi berdasarkan GDPR) dapat diproses bahkan setelah semua dasar hukum untuk memproses Data Pribadi Pengguna telah dihentikan.

Hak Pengguna Terkait Data Pribadi

Pengguna dapat menjalankan hak mereka yang timbul dari GDPR kapan saja dengan mengirimkan email ke privacy@weblate.org, serta melalui Akun Pengguna mereka, karena penerapan sebagian besar hak yang tercantum di bawah ini (terutama akses ke semua Data Pribadi yang diproses, koreksi, pembatasan, atau penghapusannya) dapat diotomatisasi melalui akun pengguna ini.

Penyedia akan melakukan segala upaya untuk menanggapi permintaan terkait data pribadi Pengguna sesegera mungkin, tetapi tidak lebih dari 30 hari, kecuali jika karena kompleksitas masalah tersebut, maka Penyedia perlu memperpanjang periode ini. Hak Pengguna meliputi:

1. penjelasan tentang apakah dan data pribadi apa yang sedang diproses dan, jika berlaku, meminta Penyedia untuk mengungkapkannya;
2. koreksi data pribadi jika ada kekhawatiran bahwa beberapa di antaranya tidak akurat atau hilang;
3. pembatasan pemrosesan jika ada kekhawatiran bahwa Penyedia memproses lebih banyak data daripada yang diperlukan;
4. penghapusan data pribadi berdasarkan persetujuan Penyedia, dengan ketentuan tidak ada alasan hukum lain yang mendasari pemrosesan data pribadi lebih lanjut;
5. penerbitan salinan data pribadi yang diproses dengan cara otomatis berdasarkan persetujuan Penyedia atau sehubungan dengan pemenuhan kewajiban kontraktual Penyedia, dalam format yang dapat dibaca mesin;
6. pembekuan sementara operasi pemrosesan data untuk tujuan kepentingan sah Penyedia;
7. mengajukan keluhan langsung ke Kantor Perlindungan Data Pribadi (https://uoou.gov.cz/) atau otoritas perlindungan data nasional terkait lainnya jika Pengguna yakin bahwa Penyedia memproses data pribadi dengan melanggar Kebijakan ini atau peraturan hukum.

Ketentuan Akhir

Penyedia berhak mengubah Kebijakan secara sepihak. Rumusan Kebijakan yang baru berlaku setelah dipublikasikan di Situs Web. Pengguna, yang memiliki hubungan kontraktual dengan Penyedia yang diatur oleh Kebijakan ini pada saat perubahan, akan menerima pemberitahuan tentang perubahan Kebijakan yang ditampilkan dalam Layanan, atau pada saat login pertama berikutnya ke Akun Pengguna mereka.

Semua hubungan hukum antara Penyedia dan Pengguna yang timbul dari Kebijakan ini diatur oleh hukum yang berlaku di Republik Ceko. Setiap perselisihan yang timbul antara Penyedia dan Pengguna dari atau sehubungan dengan Kebijakan ini akan diselesaikan di hadapan pengadilan sipil yang berwenang di Republik Ceko.

Jika hubungan yang ditetapkan oleh Kontrak mengandung unsur internasional (asing), pilihan hukum menurut kalimat sebelumnya tidak menghilangkan perlindungan Pengguna – Konsumen yang diberikan oleh ketentuan tatanan hukum yang tidak dapat disimpangkan secara kontraktual dan yang seharusnya berlaku jika tidak ada pilihan hukum sesuai dengan ketentuan Pasal 6(1) Peraturan Parlemen dan Dewan Eropa (EC) No. 593/2008 tanggal 17 Juni 2008, tentang hukum yang berlaku untuk kewajiban kontraktual (Roma I).

Jika ada ketentuan Kebijakan yang tidak sah atau tidak efektif, atau menjadi tidak sah, ketentuan yang maknanya paling mendekati ketentuan yang tidak sah tersebut akan menggantikan ketentuan yang tidak sah tersebut. Ketidakabsahan atau ketidakefektifan satu ketentuan tidak memengaruhi keabsahan ketentuan lain dalam Kebijakan ini.

Kebijakan ini berlaku efektif setelah dipublikasikan di Situs Web.

Di Praha pada tanggal 1 November 2024.