Policy privacy

La presente Informativa sulla privacy, di seguito denominata "Informativa", integra i Termini e condizioni generali di Weblate, di seguito denominati "Termini".

Disposizioni introduttive

La presente Informativa è stata rilasciata da Weblate s.r.o., con Partita IVA: 21668027, con sede legale a Nábřežní 694, Cvikov II, 471 54 Cvikov, registrata nel Registro delle Imprese tenuto dal Tribunale Regionale di Ústí nad Labem, al numero C 52324, ovvero il "Fornitore".

La presente Informativa descrive come il Fornitore tratta i Dati Personali degli Utenti in qualità di interessati - persone fisiche nell'accesso e successivo utilizzo dei Servizi, Prodotti, Servizi di Supporto, nonché nell'utilizzo del Sito Web e di altri eventuali servizi e attività correlate.

La presente Informativa utilizza inoltre alcuni termini o definizioni che sono stati definiti all'Articolo 1 dei Termini e che hanno lo stesso significato come indicato nei Termini.

Nel trattamento dei Dati Personali, il Fornitore rispetta il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, il Regolamento generale sulla protezione dei dati, noto anche come GDPR (di seguito utilizzeremo l'abbreviazione "GDPR"), legge n. 110/2019 Coll., sul trattamento dei Dati Personali, nonché direttiva 2002/58/CE del Parlamento europeo e del Consiglio del 12 luglio 2002 relativa al trattamento dei Dati Personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (abbreviata come “Direttiva ePrivacy”)..

L'effettivo trattamento dei Dati Personali degli Utenti è sempre effettuato solo per le finalità e alle condizioni definite più dettagliatamente nella presente Informativa e inizia nel momento in cui l'Utente visita il Sito Web, quando l'Utente si registra alla newsletter del Fornitore e/o quando il Fornitore e l'Utente concludono il Contratto, a seconda di quale evento si verifichi per primo.

Il trattamento viene quindi effettuato direttamente dal Fornitore e/o da soggetti terzi ai sensi dell'articolo 3 della presente Informativa che sono stati autorizzati dal Fornitore al trattamento dei Dati Personali in conformità alla presente Informativa.

Se non diversamente specificato nella presente Informativa, il Fornitore agisce come responsabile del trattamento dei dati e gli Utenti che sono persone fisiche agiscono come interessati poiché questi ruoli sono definiti nel GDPR.

Ambito, finalità e durata del trattamento

Il Fornitore tratta i Dati Personali dell'Utente per le seguenti finalità:

1. adempiere al Contratto ai sensi dell’Articolo 6(1)(b) del GDPR,
2. negoziazione del contratto ai sensi dell'articolo 6(1)(b) del GDPR,
3. adempiere agli obblighi legali del Fornitore ai sensi dell'articolo 6(1)(c) del GDPR,
4. i legittimi interessi del Fornitore ai sensi dell'articolo 6(1)(f) del GDPR e, in casi selezionati, anche
5. consenso prestato dall'Utente ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR.

L'ambito dei Dati Personali dell'Utente trattati dal Fornitore comprende quanto segue:

1. nome e cognome,
2. Indirizzo dell'utente (consegna e fatturazione),
3. Codice fiscale e partita IVA aziendale,
4. nickname(s) (including any voluntarily linked platforms such as Liberapay, GitHub, X, and others),
5. L'avatar dell'Utente,
6. indirizzo/i e-mail,
7. identificatori per Bitbucket, Facebook, Google, LinkedIn, GitHub, GitLab, openSUSE e Ubuntu nel caso in cui gli account con questi provider siano collegati all'account Utente,
8. specifiche del Servizio e del Prodotto utilizzato dall'Utente,
9. informazioni sul numero dei membri del team dell'Utente e sui loro ruoli,
10. tutte le altre impostazioni dell'utente dell'account Utente (incluso il cosiddetto profilo), ovvero le impostazioni per le lingue, le notifiche, se possono identificare l'utente direttamente o indirettamente,
11. numero di conto bancario ed eventualmente altri dati di pagamento dell'Utente,
12. indirizzo o indirizzi del portafoglio di criptovaluta,
13. altri Dati Personali contenuti nei messaggi inviati dall'Utente al Fornitore (in particolare l'oggetto e gli altri contenuti del messaggio),
14. altri Dati Personali contenuti nelle comunicazioni con il supporto del Fornitore,
15. dati di sistema, registri e registri di sessione, incluso l'indirizzo IP dell'Utente,

dove le singole categorie di Dati Personali sopra elencate continueranno ad essere collettivamente denominate "Dati Personali".

In alcuni casi, il Fornitore può anche essere un responsabile del trattamento dei Dati Personali, vale a dire quando i Dati Personali di terzi gli vengono forniti dall'Utente per i propri scopi (ad esempio, nel caso di aggiunta di singoli team membri, donare un progetto al Fornitore per conto di un'altra persona, ecc.). Il trattamento dei Dati Personali selezionati di terzi resi accessibili dall'Utente avviene in questo caso sotto la direzione dell'Utente, alle condizioni e sulla base di un accordo separato sul trattamento dei dati (il cosiddetto accordo di elaborazione) concluso tra il Fornitore e l'Utente.

Il Fornitore tratta i Dati Personali fino all’adempimento di tutti gli obblighi derivanti dal Contratto. Al momento della chiusura dell'account da parte del Fornitore e/o della cancellazione dell'account da parte dell'Utente, tutti i Dati Personali e gli altri dati immessi nel Servizio verranno cancellati, ad eccezione dei Dati Personali selezionati menzionati di seguito; il Fornitore pertanto raccomanda vivamente di eseguire il backup di tutti i dati inseriti nel Servizio prima di cancellare l'account dell'Utente e non è responsabile della loro perdita dopo la chiusura dell'account dell'Utente, anche se è stato chiuso legittimamente dal Fornitore. I Dati Personali indicati sulle fatture vengono conservati dal Fornitore almeno per i periodi di conservazione previsti dalla legge, ovvero per un periodo di 10 anni. Nei casi in cui ciò sia necessario per la difesa delle pretese del Fornitore e/o per la difesa contro pretese di terzi (compresi eventuali procedimenti avviati da autorità pubbliche), il Fornitore potrà conservare anche alcuni altri Dati Personali, ma sempre per un periodo massimo pari al termine di prescrizione delle singole pretese e/o fino alla conclusione definitiva dei procedimenti selezionati. La durata specifica non può essere definita con precisione e varia a seconda del tipo di controversia, dei termini di prescrizione e del ritmo dei tribunali o delle autorità pubbliche selezionati. I dati che il Fornitore elabora solo in qualità di responsabile del trattamento dei dati dell'Utente vengono elaborati per il periodo specificato dalle istruzioni dell'Utente, a meno che il Fornitore non abbia un'altra base legale per il trattamento dei Dati Personali come responsabile del trattamento ai sensi dell'Articolo 2.1 della presente Politica.

Il Fornitore potrà inoltre trattare Dati Personali selezionati dell'Utente, in particolare email, nome, cognome ed eventuali altri Dati Personali (se forniti per tali finalità) sulla base del consenso volontario ed informato dell'Utente. . Il trattamento dura un periodo di 2 anni e/o fino a revoca del consenso. L'utilizzo del Servizio o del Prodotto (inclusi i Servizi di Assistenza) mai è condizionato alla prestazione del consenso. Il consenso è, tuttavia, tipicamente richiesto per l'invio di newsletter a soggetti interessati che non sono ancora Utenti, o per fornire bonus selezionati o materiali bonus non collegati ad altri servizi del Fornitore e/o per la divulgazione dei Dati Personali dell'Utente in relazione ad un donazione fatta al Fornitore. La revoca può essere effettuata in qualsiasi momento direttamente nell'interfaccia dell'account Utente e, in caso di consenso diversamente concesso, inviando una richiesta a privacy@weblate.org.

Una volta cessato il motivo del trattamento dei Dati Personali, il Fornitore distruggerà i Dati Personali. Ciò non esclude l'ulteriore trattamento dei Dati Personali selezionati sulla base di un motivo giuridico diverso se tale motivo giuridico a favore del Fornitore continua a esistere.

Destinatari e Responsabili del trattamento dei Dati Personali

Oltre al Fornitore, anche soggetti terzi selezionati ricevono e trattano i Dati Personali sulla base della presente Informativa, il cui coinvolgimento è necessario per il corretto trattamento dei Dati Personali per le finalità definite nell'Articolo 2.1 della presente Informativa, in particolare:

1. fornitore di hosting (inclusi servizi di web hosting e hosting di posta), attualmente si tratta di Hetzner Online GmbH;
2. operatori del gateway di pagamento ThePay.cz, s.r.o. ed eventualmente operatori di altri servizi utilizzati in relazione al pagamento di eventuali pagamenti relativi alla fatturazione;
3. consulenti contabili, legali e fiscali del Fornitore ed eventualmente altri soggetti tenuti al segreto per legge;
4. Dipendenti di livello C e altri dirigenti impiegati o che collaborano in altro modo con il Fornitore;
5. appaltatori selezionati del Fornitore che sono coinvolti nella fornitura di servizi agli Utenti e che sono anche vincolati alla riservatezza;
6. qualsiasi altro soggetto il cui coinvolgimento sia necessario per la corretta fornitura del Servizio, dei Prodotti, dei Servizi di Assistenza e/o per garantire qualsiasi altra attività correlata a quanto sopra;

the persons mentioned in this Article 3.1 are collectively referred to in this Policy as "Processors".

The User agrees that the Provider may transfer personal data to the aforementioned Processors if this is necessary to fulfil the above purposes of data processing. The Processors that the Provider engages for processing personal data must meet high standards of protection and will always handle the data within the limits of the GDPR and this Policy.

The Personal Data might be disclosed to third parties in limited circumstances when the Controller has a good faith belief it is required by law, such as under a subpoena or other judicial or administrative order. In case the Controller is required by law to disclose the Personal Data, an attempt will be made to provide the User with prior notice by e-mail (unless the Controller is prohibited, or it would be futile) that a request for the Personal Data has been made to allow the User to object to the disclosure.

The processing of Personal Data by selected Processors may be governed by their own service provision conditions.

Personal Data may also be transferred if the Provider is obliged to do so by law, as a result of a decision by a public authority, or in other cases where the transfer must occur in compliance with the obligations of the Provider arising from generally binding regulations.

Common Provisions on Processing

The Provider will always make every effort to prevent unauthorized processing of personal data by other persons; however, it is not liable to the User or other data subjects for any damages caused by unauthorized processing of personal data by any third party, even if those third parties are Processors.

Le e-mail inviate agli Utenti in relazione alla fornitura del Servizio, Prodotto e/o Servizi di Supporto non sono considerate comunicazioni commerciali non richieste ai sensi della legge n. 40/1995 Coll. sulla pubblicità e legge n. 480/2004 Coll. su determinati servizi della società dell'informazione, se si riferiscono direttamente a tali servizi, prodotti e/o servizi di supporto.

The User may, however, explicitly and voluntarily consent, within the meaning of Section 7(2) of Act No. 480/2004 Coll. on Certain Information Society Services and amending certain acts, to receive broader commercial communications (e.g., in the case of indirect marketing) from the Provider at the User's electronic address. This consent can, of course, be revoked at any time by clicking on the link found in the footer of such commercial communication.

In the event that the Provider and/or Processors learn of a security risk related to Personal Data that affects the User, they will notify the User of this fact without undue delay.

The Provider will provide the User with assistance and legal help in seeking compensation from responsible Processors in the event of a data breach or other incident leading to loss. However, the Provider is not responsible for the improper actions of the Processors.

The User hereby confirms that the provided Personal Data is true, accurate, and relates solely to the User, or that they have provided data the use of which does not violate the rights of third parties. The User is obliged to always inform the Provider of any changes to their Personal Data so that only current and complete data is processed. The same obligations apply to the User in the case where they provide the Provider with Personal Data of data subjects other than this User.

Personal Data will be processed electronically, including the use of automated processing methods. However, the User or other data subjects will never be subject to individual automated decision-making (including profiling) within the meaning of Article 22 of the GDPR.

Anonymized personal data (which are no longer considered personal data under the GDPR) may be processed even after all legal grounds for processing the User's Personal Data have ceased.

Diritti dell'utente in relazione ai Dati Personali

The User can exercise their rights arising from the GDPR at any time by sending an email to privacy@weblate.org, as well as through their User Account, since the implementation of most of the rights listed below (especially access to all processed Personal Data, their correction, restriction, or deletion) can be automated through this user account.

The Provider will make every effort to address requests regarding the User's personal data as soon as possible, but no later than within 30 days, unless due to the complexity of the matter it is necessary for the Provider to extend this period. The User's rights include:

1. an explanation of whether and what personal data is being processed and, if applicable, requesting the Provider to disclose it;
2. correction of personal data if there is concern that some of it is inaccurate or missing;
3. restriction of processing if there is concern that the Provider is processing more data than necessary;
4. deletion of personal data based on the consent of the Provider, provided that there is no other legal reason for further processing of personal data;
5. emissione di una copia dei Dati Personali trattati con mezzi automatizzati sulla base del consenso del fornitore o in connessione con l'adempimento degli obblighi contrattuali del fornitore, in un formato leggibile da macchina;
6. temporary freezing of data processing operations for the purposes of the legitimate interest of the Provider;
7. filing a complaint directly with the Office for Personal Data Protection (https://uoou.gov.cz/) or another relevant national data protection authority if the User believes that the Provider is processing personal data in violation of this Policy or legal regulations.

Final Provisions

The Provider is entitled to unilaterally change the Policy. The new wording of the Policy becomes effective upon publication on the Website. The User, who has a contractual relationship with the Provider governed by this Policy at the time of the change, will receive a notification of the change in the Policy displayed within the Service, or upon the next first login to their User Account.

All legal relationships between the Provider and the User arising from this Policy are governed by the valid laws of the Czech Republic. Any disputes arising between the Provider and the User from or in connection with this Policy will be resolved before the competent civil court in the Czech Republic.

If the relationship established by the Contract contains an international (foreign) element, the choice of law according to the previous sentence does not deprive the User – Consumer of the protection provided by provisions of the legal order that cannot be contractually deviated from and which would otherwise apply in the absence of a choice of law in accordance with the provisions of Article 6(1) of the Regulation of the European Parliament and Council (EC) No. 593/2008 of June 17, 2008, on the law applicable to contractual obligations (Rome I).

If any provision of the Policy is invalid or ineffective, or becomes so, the provision with meaning most closely approximates the invalid provision will replace the invalid provisions. The invalidity or ineffectiveness of one provision does not affect the validity of the other provisions of this Policy.

This Policy become effective upon their publication on the Website.

In Prague on November 1, 2024.