Privatumo politika

Ši Privatumo politika, toliau – Politika, papildo „Weblate“ Bendrąsias sąlygas , toliau – Sąlygos.

Pradinės nuostatos

Šią Politiką išleido Weblate s.r.o., įmonės kodas 21668027, registruotos buveinės adresas Nábřežní 694, Cvikov II, 471 54 Cvikov, įmonė įregistruota Komercijos registre, kuris yra saugomas Ústí nad Labem Apygardos teisme, bylos Nr. C 52324, t. y. Teikėjas.

Šioje Politikoje aprašoma, kaip Teikėjas tvarko Vartotojų, kaip duomenų subjektų – privačių asmenų, asmens duomenis, kai jie naudojasi Paslaugomis, Produktais, Palaikymo paslaugomis, taip pat kai naudojasi Svetaine ir kitomis galimomis paslaugomis bei susijusia veikla.

Šioje Politikoje taip pat vartojami tam tikri Sąlygų 1 straipsnyje apibrėžti terminai arba apibrėžimai, turintys tą pačią reikšmę kaip nurodyta Sąlygose.

Tvarkant asmens duomenis Teikėjas laikosi Europos Parlamento ir Tarybos Reglamento (ES) Nr. 2016/679, Bendrojo duomenų apsaugos reglamento, dar žinomo kaip BDAR (toliau – „GDPR“), Įstatymo Nr. 110/2019 rink. dėl asmens duomenų tvarkymo ir 2002 m. liepos 12 d. Europos Parlamento ir Tarybos Direktyvos 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (toliau sutrumpinta – „E. privatumo direktyva“.

Faktinis Vartotojų asmens duomenų tvarkymas atliekamas tik šioje Politikoje numatytais tikslais, laikantis joje detaliau apibrėžtų sąlygų, ir prasideda Vartotojui apsilankius Svetainėje, kai Vartotojas užsiregistruoja Teikėjo naujienlaiškiui ir (arba) kai tarp Teikėjo ir Vartotojo sudaroma Sutartis, atsižvelgiant į tai, kas įvyksta pirmiau.

Tuomet duomenų tvarkymą tiesiogiai atlieka Teikėjas ir (arba) trečiosios šalys, kaip nurodyta šios Politikos 3 straipsnyje, kurios yra įgaliotos Teikėjo tvarkyti asmens duomenis laikantis šios Politikos.

Jei šioje Politikoje aiškiai nenurodyta, Teikėjas yra duomenų valdytojas ir Vartotojai, kurie yra fiziniai asmenys, yra duomenų subjektai, kurių funkcijos yra apibrėžtos BDAR.

Apimtis, tikslai ir tvarkymo trukmė

Teikėjas tvarko Vartotojo asmens duomenis šiais tikslais:

1. vykdyti Sutartį pagal BDAR 6 straipsnio 1 dalies b) punktą,
2. derėtis dėl Sutarties pagal BDAR 6 straipsnio 1 dalies b) punktą,
3. vykdyti Teikėjo teisinius įsipareigojimus pagal BDAR 6 straipsnio 1 dalies c) punktą,
4. Teikėjo teisiniams interesams išpildyti pagal BDAR 6 straipsnio 1 dalies f) punktą ir kai kuriais atvejais taip pat
5. dėl Vartotojo sutikimo pagal BDAR 6 straipsnio 1 dalies a) punktą.

Teikėjo tvarkomų Vartotojo asmens duomenų apimtis:

1. vardas ir pavardė,
2. Vartotojo adresas (skirtas pristatymui ir mokėjimui),
3. Įmonės identifikacinis numeris ir Mokesčių mokėtojo numeris,
4. slapyvardis (-iai) (įskaitant paskyrų iš susietų platformų, kaip Liberapay, GitHub, X ir kitų),
5. Vartotojo avataras,
6. elektroninio pašto adresas (-ai),
7. Bitbucket, Facebook, Google, LinkedIn, GitHub, GitLab, openSUSE ir Ubuntu identifikatoriai, jei paskyros šių teikėjų svetainėse yra susietos su Vartotojo paskyra,
8. Vartotojo naudojamos Paslaugos ir Produkto specifikacijos,
9. informacija apie Vartotojo komandos narių skaičių ir jų funkcijas,
10. visi kiti Vartotojo paskyros nustatymai (įskaitant vadinamąjį „Profilį“), t. y. kalbos ir pranešimų nustatymai, jei pagal juos galima tiesiogiai ar netiesiogiai identifikuoti Vartotoją,
11. banko sąskaitos numeris ir galimai kitos Vartotojo mokėjimo detalės,
12. kriptovaliutų piniginės adresas arba adresai,
13. kiti asmens duomenys pranešimuose, kuriuos Vartotojas siunčia Tiekėjui (ypač pranešimo tema ir kitas turinys),
14. kiti asmens duomenys komunikacijoje su Teikėjo palaikymo komanda,
15. sistemos duomenys, registracijos žurnalai ir seansų prisijungimai, įskaitant Vartotojo IP adresą,

kur anksčiau pateiktos individualios asmens duomenų kategorijos toliau bus kartu vadinamos „Asmens duomenimis“.

Tam tikrais atvejais Teikėjas taip pat gali būti asmens duomenų tvarkytoju, t. y. kai Vartotojas savo tikslais pateikia trečiųjų šalių asmens duomenis (pvz., įtraukus atskirus komandos narius, paaukojus projektą Teikėjui kito asmens vardu ir t. t.). Pasirinktų trečiųjų šalių Asmens duomenų, kuriuos Vartotojas padarė prieinamus, tvarkymas šiuo atveju vyksta Vartotojo pavedimu pagal sąlygas ir remiantis atskiru tarp Teikėjo ir Vartotojo sudarytu duomenų tvarkymo susitarimu (vadinamasis „tvarkymo susitarimas“).

Teikėjas tvarko Asmens duomenis tol, kol bus įvykdyti iš Sutarties kylantys įsipareigojimai. Teikėjui uždarant ir (arba) Vartotojui panaikinant paskyrą, visi Paslaugoje įvesti Asmens ir kiti duomenys bus ištrinti, išskyrus toliau išvardytus Asmens duomenis; todėl Teikėjas labai rekomenduoja padaryti atsargines visų Paslaugoje įvestų duomenų kopijas prieš panaikant Vartotojo paskyrą ir nėra atsakingas dėl jų praradimo uždarius Vartotojo paskyrą, net jei Teikėjas ją uždaro teisėtai. Teikėjas laiko sąskaitose nurodytus asmens duomenis bent jau įstatymų numatytą saugojimo laikotarpį, t. y. 10 metų. Tais atvejais, kai asmens duomenys yra reikalingi Teikėjui pateikus ieškinį ir (arba) gynybai prieš trečiųjų šalių ieškinius (įskaitant bet kokias viešosios valdžios institucijų inicijuotas bylas), Teikėjas taip pat gali laikyti kai kuriuos kitus asmens duomenis, bet visuomet ne ilgiau kaip individualių ieškinių senaties terminas ir (arba) iki galutinės bylos išvados. Negalima tiksliai apibrėžti konkrečios trukmės ir ji priklauso nuo ieškinio rūšies, jo senaties ir teismų ar viešosios valdžios institucijų spartos. Duomenys, kuriuos Teikėjas tvarko tik kaip Vartotojo duomenų tvarkytojas, tvarkomi Vartotojo nurodytą laikotarpį, išskyrus tuos atvejus, kai Teikėjas turi kitą teisinį pagrindą asmens duomenų tvarkymui kaip valdytojas pagal šios Politikos 2.1 straipsnį.

Teikėjas taip pat turi prieigą prie pasirinktų Vartotojo Asmens duomenų, konkrečiai el. pašto, vardo ir pavardės ir bet kokių kitų asmens duomenų (jei numatyta šiais tikslais), remiantis savanorišku ir informuotu Vartotojo sutikimu. Tvarkymas trunka 2 metus ir (arba) iki sutikimo atšaukimo. Paslaugos ar Produkto naudojimas (įskaitant Palaikymo paslaugas) niekada nėra sąlygojamas sutikimo pateikimu. Tačiau sutikimas paprastai yra būtinas, kai duomenų subjektams, kurie dar nėra Vartotojai, siunčiami naujienlaiškiai arba kai skiriami tam tikros premijos ar premijinės medžiagos, nesusijusios su kitomis Teikėjo paslaugomis, arba kai atskleidžiami Vartotojo Asmens duomenys, susiję su pinigine parama Teikėjui. Vartotojas gali bet kada atšaukti sutikimą tiesiogiai savo paskyroje arba, jei sutikimas buvo suteiktas kitomis sąlygomis, pateikiant prašymą adresu privacy@weblate.org.

Asmens duomenų tvarkymo priežasčiai išnykus, Teikėjas sunaikins Asmens duomenis. Tai neatima teisės toliau tvarkyti tam tikrus Asmens duomenis remiantis kita teisine priežastimi, jei ši teisinė priežastis Teikėjo naudai egzistuoja ir toliau.

Asmens duomenų gavėjai ir tvarkytojai

Be Teikėjo, pasirinktos trečiosios šalys taip pat gauna ir tvarko asmens duomenis pagal šią Politiką, kurių įsitraukimas yra reikalingas tinkamam Asmens duomenų tvarkymui šios Politikos 2.1 sraipsnyje apibrėžtais tikslais, konkrečiai:

1. prieglobos teikėjas (įskaitant svetainės ir pašto prieglobos paslaugas), šiuo metu tai Hetzner Online GmbH;
2. mokėjimo vartų operatoriai ThePay.cz, s.r.o. ir galimai kitų paslaugų, susijusių su mokėjimais, susijusiais su sąskaitų išrašymu, operatoriai;
3. Teikėjo apskaitos, teisės ir mokesčių patarėjai ir galimai kiti asmenys, pagal įstatymus įpareigoti užtikrinti konfidencialumą;
4. C-lygio ir kiti vadovaujantieji darbuotojai, dirbantys Teikėjui ar kitaip bendradarbiaujantys su juo;
5. pasirinkti Teikėjo paslaugų vykdytojai, kurie dalyvauja paslaugų teikime Vartotojams ir kurie yra įpareigoti užtikrinti konfidencialumą;
6. bet kurie kiti asmenys, kurių dalyvavimas reikalingas tinkamam Paslaugos, Produktų, Palaikymo paslaugų teikimui ir (arba) kitoms su tuo susijusioms veikloms užtikrinti;

šiame 3.1 straipsnyje išvardyti asmenys bendrai šioje Politikoje vadinami „Tvarkytojais“.

Vartotojas sutinka, kad Teikėjas gali perduoti asmens duomenis anksčiau minėtiems Tvarkytojams, jei tai reikalinga išpildyti aukščiau nurodytus duomenų tvarkymo tikslus. Tvarkytojai, kuriems Teikėjas paveda asmens duomenų tvarkymą, privalo atitikti aukštus saugumo standartus ir visada apdoros duomenis laikydamiesi BDAR ir šios Politikos nustatytų ribų.

Asmens duomenys galėtų būti atskleisti trečiosioms šalims ribotomis aplinkybėmis, jei Valdytojas sąžiningai mano, kad pagal įstatymą privalo tai padaryti, pvz., pagal šaukimą į teismą arba esant teismo ar administraciniam įsakymui. Jei Valdytojas privalo pagal įstatymą atskleisti Asmens duomenis, bus stengiamasi iš anksto el. laišku pranešti Vartotojui (nebent Valdytojui tai būtų uždrausta arba tai būtų bergždžia), kad buvo pateiktas prašymas dėl Asmens duomenų atskleidimo, taip Vartotojui suteikiant galimybę paprieštarauti atskleidimui.

Pasirinktų Tvarkytojų atliekamas asmens duomenų tvarkymas gali būti reglamentuojamas jų pačių paslaugų teikimo sąlygomis.

Asmens duomenys taip pat gali būti perduoti, jei Teikėjas privalo tai padaryti pagal įstatymą, pareikalautas valstybinės institucijos arba kitais atvejais, kai duomenų perdavimas yra privalomas laikantis Teikėjo įsipareigojimų, atsirandančių iš visuotinai privalomų teisės aktų.

Bendrosios nuostatos dėl tvarkymo

Teikėjas visada dės visas pastangas, kad užkirstų kelią kitiems asmenims atlikti neleistiną asmens duomenų tvarkymą; tačiau jis nėra atsakingas Vartotojui ar kitiems duomenų subjektams už žalą, kai ji kilo dėl trečiųjų šalių neleistino asmens duomenų tvarkymo, net jei tos trečiosios šalys yra Tvarkytojai.

Pagal Įstatymo Nr. 40/1995 rink. Dėl reklamos ir Teisės akto Nr. 480/2004 rink. Dėl tam tikrų informacinės visuomenės paslaugų, Vartotojams siunčiami elektroniniai laiškai, susiję su Paslauga, Produktu ir (arba) Palaikymo paslaugomis, nelaikomi nepageidaujama komercine komunikacija, jei jie yra tiesiogiai susiję su šiomis Paslaugomis, Produktais ir (arba) Palaikymo paslaugomis.

Tačiau Vartotojas gali aiškiai ir savanoriškai sutikti gauti platesnę komercinę komunikaciją (pvz., netiesioginės rinkodaros atveju) iš Teikėjo Vartotojo elekroninio pašto adresu, kaip apibrėžta Įstatymo Nr. 480/2004 rink. Dėl tam tikrų informacinės visuomenės paslaugų ir tam tikrų teisės aktų pakeitimo 7(2) skyriuje. Žinoma, šis sutikimas gali būti atšauktas bet kada paspaudus tokios komercinės komunikacijos poraštėje esančią nuorodą.

Jei Teikėjas ir (arba) Tvarkytojai sužino apie su Vartotojui įtakos turinčią Asmens duomenų saugumo riziką, jie praneš Vartotojui apie šį faktą nepagrįstai nedelsdami.

Teikėjas suteiks Vartotojui paramą ir teisinę pagalbą siekiant kompensacijos iš atsakingų Tvarkytojų įvykus duomenų saugumo pažeidimui ar kitam incidentui, dėl kurio prarandami duomenys. Tačiau Teikėjas neatsako už netinkamus Tvarkytojų veiksmus.

Vartotojas patvirtina, kad pateikti Asmens duomenys yra tikri, tikslūs ir yra susiję tik su Vartotoju arba kad pateikė duomenis, kurių naudojimas nepažeidžia trečiųjų šalių teisių. Vartotojas privalo visuomet informuoti Teikėją apie bet kokius savo Asmens duomenų pokyčius, kad būtų tvarkomi tik esami ir pilni duomenys. Vartotojui taikomi tie patys įsipareigojimai, kai jis Teikėjui pateikia kitų duomenų subjektų nei pats Vartotojas Asmens duomenis.

Asmens duomenys bus tvarkomi elektroniškai, įskaitant automatizuotus tvarkymo metodus. Tačiau Vartotojas arba kiti duomenų subjektai niekada nebus individualiai automatizuoto sprendimų priėmimo objektai (įskaitant profiliavimą), kaip apibrėžta BDAR 22 straipsnyje.

Nuasmeninti asmens duomenys (kurie nebelaikomi asmens duomenimis pagal BDAR) gali būti tvarkomi netgi praėjus visam teisiniais pagrindais pagrįsto Vartotojo Asmens duomenų tvarkymo laikotarpiui.

Su asmens duomenimis susiję Vartotojo teisės

Vartotojas gali bet kada pasinaudoti BDAR nustatytomis teisėmis susisiekus el. paštu privacy@weblate.org bei savo Vartotojo Paskyroje, kadangi daugumos žemiau išvardytų teisių (ypač prieiga prie visų tvarkomų Asmens duomenų, jų taisymas, apribojimas arba ištrynimas) įgyvendinimą galima automatizuoti šioje vartotojo paskyroje.

Teikėjas dės visas pastangas, kad kiek įmanoma greičiau atsakytų į užklausas apie Vartotojo asmens duomenis, bet ne vėliau nei per 30 dienų, nebent jei Teikėjui reikėtų pratęsti šį laikotarpį dėl klausimo sudėtingumo. Vartotojo teisės apima:

1. paaiškinimą apie tai, ar ir kokie asmens duomenys yra tvarkomi ir, jei taikytina, prašymą, kad Teikėjas juos atskleistų;
2. asmens duomenų taisymą, kilus abejonei dėl jų netikslumo ar trūkumo;
3. tvarkymo apribojimą, jei yra abejonė, kad Teikėjas tvarko daugiau duomenų nei reikalinga;
4. asmens duomenų ištrynimą remiantis Teikėjo sutikimu su sąlyga, kad nėra jokios teisinės priežasties tolesniam asmens duomenų tvarkymui;
5. automatizuotomis priemonėmis tvarkomų asmens duomenų kopijos išdavimą remiantis Teikėjo sutikimu ar išpildant Teikėjo sutartinius įsipareigojimus, kompiuteriu skaitomu elektroniniu formatu;
6. laikiną duomenų tvarkymo operacijų, atliekamų Teikėjo teisėtų interesų tikslais, įšaldymą;
7. skundo pareiškimą tiesiogiai Asmens duomenų apsaugos tarnybai (https://uoou.gov.cz/) arba kitai atitinkamai nacionalinei duomenų apsaugos įstaigai, jei Vartotojas mano, kad Teikėjas tvarkydamas asmens duomenis pažeidžia šią Politiką arba teisės aktus.

Baigiamosios nuostatos

Teikėjas turi teisę vienašališkai keisti šią Politiką. Nauja Politikos formuluotė įsigalioja po jos paskelbimo Svetainėje. Vartotojas, turintis sutartinius santykius su Teikėju, kuris Politikos pakeitimo metu vadovaujasi ja, gaus pranešimą apie Politikos pakeitimą, matomą Paslaugoje arba sekantį kartą prisijungus prie Vartotojo Paskyros.

Visi teisiniai santykiai tarp Teikėjo ir Vartotojo, atsirandantys iš šios Politikos, yra reglamentuojami galiojančių Čekijos Respublikos įstatymų. Visi tarp Teikėjo ir Vartotojo kylantys ginčai dėl šios Politikos arba susiję su ja bus sprendžiami kompetentingame civiliniame teisme Čekijos Respublikoje.

Jei Sutartyje nustatytame santykyje yra tarptautinis (užsienio) elementas, teisės pasirinkimas pagal ankstesnį sakinį neatima iš Vartotojo – Pirkėjo apsaugos, numatytos teisinės tvarkos nuostatose, nuo kurių negalima nukrypti pagal sutartį ir kurios būtų taikomos, jei teisės pasirinkimas nebūtų numatytas pagal 2008 m. birželio 17 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 593/2008 dėl sutartinėms prievolėms taikytinos teisės (Roma I) 6 straipsnio 1 dalies nuostatas.

Jei kuri nors iš Politikos nuostatų negalioja arba neveiksminga arba tampa tokia, nuostata, kurios reikšmė yra artimiausia negaliojančiai nuostatai, pakeis negaliojančias nuostatas. Vienos nuostatos negaliojimas arba neveiksmingumas neturi įtakos kitų šios Politikos nuostatų galiojimui.

Ši Politika įsigalioja ją paskelbus Svetainėje.

Praha, 2024 m. lapkričio 1 d.