Weblate 開始! Menu

プライバシーポリシー

当社のサービスを提供するために必要な法的文書。 個人情報保護方針の文書は英語版に限り法的効力が認められものであり、翻訳版は、お客様の便宜のために提供されたものに過ぎません。

英語版の表示 PDFとしてダウンロード

本プライバシーポリシー(以下「ポリシー」)は、Weblate の 一般利用規約 (以下「規約」)を補完するものです。

導入規定

このポリシーは、Weblate s.r.o. (ID 番号: 21668027、登録事務所: Nábřežní 694, Cvikov II, 471 54 Cvikov) によって発行され、Ústí nad Labem の地方裁判所が保管する商業登記簿に登録され、ファイル番号 C 52324 で登録されている、「事業者」です。

本ポリシーは、サービス、製品、サポート サービスにアクセスして使用する場合、また Web サイトやその他のサービスや関連アクティビティを使用する場合に、データ主体(個人)としての利用者の個人データを事業者がどのように取り扱うかを説明しています。

本ポリシーでは、一般利用規約の第 1 条に定義され、利用規約に規定されているものと同じ意味を持つ特定の用語または定義も使用します。

事業者は、個人データの処理にあたり、欧州議会および理事会の規則 (EU) 2016/679、一般データ保護規則 (GDPR) (以下、「GDPR」の略称を使用します)、個人データの処理に関する法律第110/2019 Coll.、および2002年7月12日の欧州議会および理事会の指令2002/58/EC (電子通信分野における個人データの処理およびプライバシーの保護に関する指令「eプライバシー指令」と略称します) を遵守します。

利用者の個人データの実際の処理は、常に本ポリシーで詳細に定義された目的および条件に基づいてのみ実行され、利用者が Web サイトにアクセスした時点、利用者が事業者のニュースレターに登録した時点、および/または事業者と利用者が契約を締結した時点のいずれか最も早い時点から開始されます。

その後、処理はプロバイダによって直接実行されるか、または本ポリシーの第 3 条の意味における、プロバイダによって本ポリシーに従って個人データを処理する権限を与えられた第三者によって実行されます。

本ポリシーに明示的に記載されていない限り、事業者は データ管理者 自然人である利用者は、GDPR で定義されている役割に従ってデータ主体として機能します。

処理の範囲、目的、期間

事業者は、以下の目的で利用者の個人データを処理します。

  1. GDPR 第 6 条 1 項 (b) に基づく契約の履行、
  2. GDPR 第 6 条 1 項 (b) に基づく契約の交渉、
  3. GDPR 第 6 条 1 項 (c) に基づく事業者の法的義務の履行、
  4. GDPR 第 6 条 1 項 (f) に基づく事業者の正当な利益、ならびに選択された場合にはさらに
  5. GDPR 第 6 条 (1)(a)に基づく利用者の同意。

事業者が処理する利用者の個人データの範囲には、次のものが含まれます:

  1. 名(ファーストネーム)および姓(ラストネーム)、
  2. 利用者の住所(配送先および請求先)、
  3. 会社識別 ID および納税者 ID、
  4. ニックネーム(Liberapay、GitHub、X その他のプラットフォームにおいて、本人が任意に連携したアカウント名等を含む)、
  5. 利用者のアバター、
  6. メールアドレス
  7. Bitbucket、Facebook、Google、LinkedIn、GitHub、GitLab、openSUSE および Ubuntu の各サービス事業者のアカウントが、利用者アカウントに連携されている場合に取得される識別子、
  8. 利用者が利用する当該サービスおよび製品の仕様、
  9. 利用者のチームメンバーの人数および各メンバーの役割に関する情報、
  10. 利用者アカウントのその他の全ての利用者の設定(いわゆるプロフィールを含む)、すなわち言語、通知、利用者を直接または間接的に識別可能か否かに関する設定、
  11. 利用者の銀行口座番号および必要に応じてその他の支払に関する情報、
  12. 暗号資産ウォレットのアドレスまたは複数のアドレス、
  13. 利用者が事業者に送信したメッセージに含まれるその他の個人データ(特に件名および本文の内容)、
  14. 事業者のサポートとの通信に含まれるその他の個人情報、
  15. 利用者のIPアドレスを含むシステムデータ、ログおよびセッションログ、

上記に列挙された各個人データのカテゴリは、引き続き総称して「個人データ」と称するものとする。

特定の場合において、事業者は個人データの受託者(プロセッサー)となる場合があります。具体的には、利用者が自身の目的のために第三者の個人データを事業者に提供する場合(例:個別のチームメンバーの追加、他者に代わるプロジェクトの寄付など)が該当します。この場合、利用者がアクセス可能とした第三者の特定の個人データの処理は、利用者の指示の下、事業者と利用者との間で締結された別途の個人データ処理契約(いわゆる処理契約)に基づき、かつその条件のもとで行われます。

事業者は、本契約に基づくすべての義務が履行されるまで、個人データを処理します。事業者によるアカウント閉鎖および / または利用者によるアカウント取消時点で、サービスに入力されたすべての個人データおよびその他のデータは削除されます。ただし、下記に記載の特定の個人データは除きます。そのため、事業者はサービスに入力されたすべてのデータのバックアップを強く推奨しており、利用者アカウントが閉鎖された後のデータ消失については、たとえ事業者による正当な閉鎖であっても責任を負いません。請求書に記載された個人データは、法令に基づく法定保存期間、すなわち10年間、事業者により保持されます。また、事業者の請求権の行使および / または第三者からの請求(公的機関による手続を含む)への防御のために必要な場合、その他の個人データも保持されることがありますが、いずれの場合も個別請求権の消滅時効期間に相当する期間および / または選択された手続が最終的に終了するまでに限定されます。具体的な保持期間は正確に定めることができず、請求の種類、消滅時効期間、裁判所や公的機関の進行状況により異なります。利用者のデータについて事業者が受託者(プロセッサー)として処理する場合、処理期間は利用者の指示に従うものとし、本ポリシー第2.1条に基づき事業者が管理者(コントローラー)として個人データを処理する別の法的根拠がある場合を除きます。

事業者は、利用者の選択的個人データ(特にメールアドレス、名、姓およびこれらの目的のために提供されたその他の個人データ)を、利用者の自主的かつ十分な情報に基づく同意に基づき処理する場合があります。処理期間は 2 年間および / または同意が撤回されるまでとします。サービスまたは製品(サポートサービスを含む)の利用は、同意の提供を条件とするものではありません。ただし、同意は通常、まだ利用者でないデータ主体へのニュースレター送信、他の事業者のサービスに関連しない特定の特典または特典コンテンツの提供、あるいは利用者の個人データを事業者への寄付に関連して開示する場合に必要となります。同意の撤回は、利用者アカウントの画面上でいつでも行うことができ、その他の方法で同意を与えた場合には、privacy@weblate.org 宛にメールで申請することで行うことができます。

個人データの処理の目的が終了した場合、事業者は当該個人データを破棄します。ただし、事業者に有利な別の法的根拠が引き続き存在する場合には、選択された個人データのさらなる処理を妨げるものではありません。

個人データの受領者および受託者

事業者に加えて、本ポリシーに基づき選定された第三者も、個人データを受領および処理する場合があります。これら第三者の関与は、本ポリシー第2.1条に定める目的のために個人データを適正に処理する上で必要なものです。具体的には以下のとおりです。

  1. ホスティング 事業者(ウェブ ホスティングおよびメール ホスティング サービスを含む)。現時点の提供事業者は Hetzner Online GmbH です。
  2. 決済代行会社の運営事業者である ThePay.cz, s.r.o. および請求に関連する支払いの処理に使用されるその他のサービスの運営事業者(該当する場合)。
  3. 事業者の会計、法務、税務顧問および法令により守秘義務を負うその他の者(該当する場合)。
  4. C レベルの経営幹部およびその他の管理職(事業者に雇用されている者、または事業者と協力関係にある者)。
  5. 事業者が選定した、利用者へのサービス提供に関与し、かつ守秘義務を負う契約業者(該当する場合)。
  6. サービス、製品、サポートサービスの適切な提供およびそれらに関連するその他の活動を確実に行うために関与が必要なその他の者(該当する場合)。

本第 3.1 条に記載された者は、本ポリシーにおいて総称して「処理者」と呼びます。

利用者は、前記の 処理者 へ個人データを移転することが、上記のデータ処理目的を達成するために必要である場合、これに同意するものとします。事業者が個人データの処理のために委託する処理者は、高度な保護基準を満たすものとし、常に GDPR および本規程(個人情報の取扱いに関する規程)の範囲内で当該データを取り扱うものとします。

管理者が誠実に法令に基づく開示義務があると信じる合理的な理由がある場合(例:召喚状やその他の司法上または行政上の命令に基づく場合など)、個人データが限定的な状況で第三者に開示されることがあります。管理者が法令により個人データの開示を求められた場合、管理者が開示を禁じられているか、または通知が無意味である場合を除き、利用者が開示に異議を申し立てられるよう、開示請求がなされた旨を事前に電子メールで通知するよう努めます。

選定された処理者による個人データの処理は、当該処理者の独自のサービス提供条件に基づいて行われる場合があります。

事業者が法令により義務付けられている場合、行政機関の決定に基づく場合、または一般に拘束力のある規則に基づき事業者の義務に従って移転が必要とされるその他の場合にも、個人データが移転されることがあります。

処理に関する共通規定

事業者は、常に第三者による個人データの不正な処理を防止するためにあらゆる努力を払うものとします。ただし、当該第三者が処理者である場合を含め、第三者による個人データの不正な処理により生じた損害について、事業者は利用者またはその他のデータ主体に対して一切の責任を負わないものとします。

サービス、製品および / またはサポートサービスの提供に関連して利用者に送信される電子メールは、これらのサービス、製品および / またはサポートサービスに直接関連する場合、広告に関する 1995 年法律第 40 号および特定情報社会サービスに関する 2004 年法律第 480 号に基づく未承諾の商業的通信とはみなされません。

利用者は、特定情報社会サービスに関する 2004 年法律第 480 号の第 7 条第 2 項の意味において、事業者から利用者のメールアドレス宛てにより広範な商業的通信(例:間接的なマーケティング)を受け取ることについて、明示的かつ任意の同意を与えることができます。この同意は、当該商業的通信のフッターに記載されたリンクをクリックすることにより、いつでも撤回することができます。

事業者および / または処理者が、利用者に影響を及ぼす個人データに関するセキュリティ リスクを認識した場合、遅滞なくその旨を利用者に通知します。

事業者は、データ侵害またはその他の損失を招く事案が発生した場合、責任のある処理者に対する損害賠償請求に関して利用者に支援および法的援助を提供します。ただし、事業者は処理者の不適切な行為について責任を負わないものとします。

利用者は、提供した個人データが真実かつ正確であり、当該データが利用者本人に関するものであること、または第三者の権利を侵害しない方法で使用されるデータを提供していることをここに確認します。利用者は、処理されるデータが常に最新かつ完全なものとなるよう、個人データに変更があった場合には常に事業者に通知する義務を負います。利用者が本利用者以外のデータ主体の個人データを提供する場合にも、同様の義務が適用されます。

個人データは電子的に処理され、自動化された処理手段の使用を含みます。ただし、利用者またはその他のデータ主体は、GDPR 第 22 条の意味するところの個別の自動化された意思決定(プロファイリングを含む)の対象となることはありません。

匿名化された個人データ(GDPR 上もはや個人データとみなされないもの)は、利用者の個人データの処理のためのすべての法的根拠が消滅した後も処理されることがあります。

個人情報に関する利用者の権利

利用者は、GDPR に基づく権利を、privacy@weblate.org宛てのメール送信または利用者アカウントを通じて、いつでも行使することができます。以下に列挙する権利の多く(特に処理されているすべての個人データへのアクセス、訂正、制限、削除)は、利用者アカウントを通じて自動的に実行できる場合があります。

事業者は、利用者の個人データに関する請求に対して可能な限り速やかに対応するよう努めますが、事案の複雑性により期間の延長が必要な場合を除き、遅くとも 30 日以内に対応します。含まれる利用者の権利:

  1. どの個人データが処理されているか、または個人データが処理されているかどうかの説明を求め、該当する場合には事業者に当該個人データの開示を請求すること。
  2. 不正確または欠落していると懸念される場合、利用者が個人データの訂正を求めること。
  3. 処理が必要以上に行われていると懸念される場合、利用者が処理の制限を求めること。
  4. 事業者の同意に基づく個人データの削除。ただし、個人データのさらなる処理について他に法的根拠がない場合に限る。
  5. 事業者の同意に基づく、または事業者の契約上の義務の履行に関連して自動化された手段で処理された個人データの写しを、機械可読形式で発行すること。
  6. 事業者の正当な利益のために、データ処理の操作を一時的に凍結すること。
  7. 利用者が、事業者が本ポリシーまたは法令に違反して個人データを処理していると考える場合、利用者は個人データ保護局(https://uoou.gov.cz/)またはその他の関連する国内データ保護当局に直接苦情を申し立てることができます。

最終条項

事業者はポリシーを一方的に変更する権利を有します。ポリシーの新しい文言は Web サイトに掲載された時点で効力を生じます。変更時点で本ポリシーに基づく契約関係にある利用者には、サービス内に表示されるポリシー変更の通知、または次回の利用者アカウントへの初回ログイン時に通知が行われます。

本ポリシーに起因または関連して事業者と利用者との間に生じるすべての法的関係は、チェコ共和国の有効な法令に従うものとします。本ポリシーに起因または関連して事業者と利用者との間に生じる紛争は、チェコ共和国の管轄民事裁判所で解決されるものとします。

契約により成立した関係に国際(外国)要素が含まれる場合、前項に基づく準拠法の選択は、利用者(消費者)が享受する、契約により逸脱することができない法秩序の規定による保護を奪うものではありません。これらの規定は、2008 年 6 月 17 日の欧州議会および理事会の規則(EC)第 593 / 2008 号(契約義務に適用される法に関する規則、Rome I)第 6 条第 1 項に従って準拠法の選択が行われなかった場合に適用されるであろう規定と同様に適用されます。

本ポリシーのいずれかの規定が無効または執行不能である、またはそのようになる場合には、当該無効な規定に最も近い意味を有する規定が当該無効な規定に代わって適用されるものとします。当該規定の無効または執行不能は、本ポリシーの他の規定の有効性に影響を及ぼさないものとします。

本ポリシーは Web サイトに掲載された時点で効力を生じます。

2024 年 11 月 1 日、プラハにて。

日本語
翻訳支援