Privacybeleid

Dit Privacybeleid, hierna naar verwezen als naar "Policy", is een aanvulling van de General Terms and Conditions van Weblate, hierna naar verwezen als naar "Terms".

Inleidend voorbehoud

Dit beleid is uitgegeven door Weblate s.r.o., ID No.: 21668027, kantoor houdende te Nábřežní 694, Cvikov II, 471 54 Cvikov, geregistreerd in het Commercial Register dat wordt aangehouden door het Regional Court in Ústí nad Labem, bestandsnr. C 52324, d.i. de "Provider".

Dit beleid beschrijft hoe de Provider de persoonlijke gegevens van gebruikers afhandelt als gegevensobjecten - private individuen bij het verkrijgen van toegang en aansluitend de Services, Products, Support Services gebruikend, als ook bij het gebruiken van de website en andere mogelijke services en gerelateerde activiteiten.

Dit beleid gebruikt ook bepaalde termen of definities die zijn gedefinieerd in Artikel 1 van de Terms en die dezelfde betekenis hebben als uitgelegd in de Terms.

Bij het verwerken van persoonlijke gegevens voldoet de provider aan Regulation (EU) 2016/679 van het Europese parlement en van de Commissie, de General Data Protection Regulation, ook wel bekend als de GDPR (we zullen hierna de afkorting "GDPR" gebruiken), Act No. 110/2019 Coll., voor de verwerking van persoonlijke gegevens, als ook Directive 2002/58/EC van het Europese parlement en van de Commissie van 12 juli 2002 betreffende het verwerken van persoonlijke gegeven en het beschermen van de privacy in elektronische communicatiesector (afgekort als de "ePrivacy Directive").

De feitelijke verwerking van persoonlijke gegevens van de gebruiker vinden altijd slechts plaats voor de doelen en onder de voorwaarden die meer in detail zijn gedefinieerd in dit beleid en begint op het moment dat de gebruiker de website bezoekt, als de gebruiker zich registreert voor de nieuwsbrief van de provider en/of als de provider en de gebruiker het Contract afsluiten, in die zin dat wat als eerste heeft plaatsgevonden.

De verwerking wordt dan uitgevoerd ofwel direct door de provider en/of door derde partijen binnen de betekenis van Artikel 3 van dit beleid, die zijn geautoriseerd door de provider om persoonlijke gegevens conform dit beleid te verwerken.

Tenzij uitdrukkelijk anders in dit beleid vermeld, treedt de provider op als een gegevensbeheerder en gebruikers, die natuurlijke personen zijn, treden op als onderwerp voor gegevens, zoals deze rollen zijn gedefinieerd in de GDPR.

Bereik, doelen en duur van de verwerking

De provider verwerkt de persoonlijke gegevens van de gebruiker voor de volgende doelen:

1. ter vervulling van het Contract onder Artikel 6(1)(b) van de GDPR,
2. onderhandeling over het Contract onder Article 6(1)(b) van de GDPR,
3. vervulling van de wettelijke verplichtingen van de provider onder Artikel 6(1)(c) van de GDPR,
4. de gerechtvaardigde belangen van de Provider onder Artikel 6(1)(f) van de GDPR, en in geselecteerde gevallen ook
5. instemming verleend door de gebruiker onder Artikel 6(1)(a) van de GDPR.

Het bereik van de verwerkte persoonlijke gegevens van de gebruiker omvatten ook het volgende:

1. voor- en achternaam,
2. adres van de gebruiker (aflevering en facturering)
3. ID van bedrijf en ID belasting,
4. bijna(a)m(en) (inclusief eventuele vrijwillig gekoppelde platformen, zoals Liberapay, GitHub, X en andere),
5. avatar van de gebruiker,
6. e-mailadres(sen)
7. identificaties voor Bitbucket, Facebook, Google, LinkedIn, GitHub, GitLab, openSUSE en Ubuntu in de gevallen dat accounts bij deze providers zijn gekoppeld aan het account van de gebruiker,
8. specificaties van de Service en het Product dat door de gebruiker wordt gebruikt,
9. informatie over het aantal teamleden van de gebruiker en hun rollen,
10. alle andere gebruikersinstellingen van het gebruikersaccount (inclusief het zogenoemde Profiel), d.i. instellingen voor talen, notificaties, als ze de gebruiker direct of indirect kunnen identificeren,
11. bankrekeningnummer en mogelijke andere details voor betalingen van de gebruiker,
12. adres of adressen van wallet(s) voor cryptocurrency,
13. andere persoonlijke gegevens die zijn opgenomen in berichten die door de gebruiker zijn verzonden aan de provider (speciaal het onderwerp en andere inhoud van het bericht),
14. andere persoonlijke gegevens die zijn opgenomen in communicatie met de ondersteuning van de provider,
15. logs van systeemgegevens en sessielogs, inclusief het IP-adres van de gebruiker,

naar de individuele categorieën van persoonlijke gegevens, zoals hierboven vermeld, zal in het vervolg collectief worden verwezen als "Persoonlijke gegevens".

In bepaalde gevallen kan de provider ook een verwerker van persoonlijke gegevens zijn, namelijk als persoonlijke gegevens van derde partijen aan hem wordt verschaft door de gebruiker voor hun eigen doelen (bijv. in het geval van het toevoegen van individuele teamleden, doneren van een project aan de provider ten behoeve van een andere persoon, etc.). Het verwerken van geselecteerde persoonlijke gegevens van derde partijen die toegankelijk zijn gemaakt door de gebruiker vindt in dat geval plaats naar aanwijzingen van de gebruiker, onder de voorwaarden en gebaseerd op een afzonderlijke overeenkomst voor de verwerking van gegevens (zogenaamde verwerkingsovereenkomst), afgesloten tussen de provider en de gebruiker.

De provider verwerkt persoonlijke gegevens tot alle verplichtingen, die voortkomen uit het contract, zijn vervuld. Op het moment van sluiten van het account door de provider en/of annuleren van het account door de gebruiker, zullen alle persoonlijke gegevens en andere gegevens, die zijn ingevoerd in de service, worden verwijderd, behalve de hieronder vermelde geselecteerde persoonlijke gegevens; de provider raadt daarom sterk aan back-ups te maken van alle gegevens die in de service zijn ingevoerd, voordat het gebruikersaccount wordt geannuleerd en is niet verantwoordelijk voor hun verlies nadat het gebruikersaccount is gesloten, zelfs niet als het rechtmatig door de provider is gesloten. Persoonlijke gegevens die zijn aangegeven op rekeningen wordt door de provider behouden voor ten minste de wettelijke bewaarperioden die voortkomen uit de wet, d.i. voor een periode van 10 jaar. In gevallen waar dit nodig is voor het verdedigen van claims van de provider en/of ter verdediging tegen claims van derde partijen (inclusief eventuele zaken die zijn geïnitieerd door openbare autoriteiten), kan de provider ook enkele andere persoonlijke gegevens behouden, maar altijd slechts voor een maximale periode die gelijk is aan de bewaarperiode voor individuele claims en/of tot de uiteindelijke conclusie van geselecteerde zaken. De specifieke duur kan niet precies worden gedefinieerd en varieert, overeenkomstig het type claim, hun bewaarperioden en de snelheid van geselecteerde rechtbanken of openbare autoriteiten. Gegevens die de provider slechts verwerkt als verwerker van de gegevens van de gebruiker wordt verwerkt voor de periode die door de gebruiker is gespecificeerd, tenzij de provider een andere wettelijke basis heeft voor het verwerken van persoonlijke gegevens als een controller onder Artikel 2.1 van dit beleid.

De provider kan ook geselecteerde persoonlijke gegevens van de gebruiker verwerken, in het bijzonder e-mail, voornaam, achternaam en elk ander persoonlijk gegeven (indien voor dit doel opgegeven), gebaseerd op de vrijwillige en geïnformeerde instemming van de gebruiker. Verwerking kan voor een periode van 2 jaar en/of totdat de instemming wordt ingetrokken. Het gebruiken van de service of het product (inclusief services voor ondersteuning) is nooit afhankelijk van het verlenen van instemming. Instemming is, echter, gewoonlijk vereist voor het toezenden van nieuwsbrieven aan onderwerpen van gegevens die nog geen gebruikers zijn, of voor het verschaffen van geselecteerde bonussen of bonusmaterialen die niet zijn gekoppeld aan andere services van de provider en/of voor het onthullen van de persoonlijke gegevens van de gebruiker in verband met een donatie aan de provider. Intrekken kan op elk moment direct in de gebruikersinterface van het gebruikersaccount en, in het geval van op andere wijze verleende instemming, door een verzoek te zenden aan privacy@weblate.org.

Als de reden voor het verwerken van de persoonlijke gegevens is vervallen, zal de provider de persoonlijke gegevens vernietigen. Dat sluit niet het verder verwerken van geselecteerde persoonlijke gegevens uit, gebaseerd op het feit of een andere wettelijke reden ten faveure van de Provider bestaat om dit voort te zetten.

Ontvangers en verwerkers van persoonlijke gegevens

In aanvulling op de provider ontvangen en verwerken geselecteerde derde partijen ook persoonlijke gegevens, gebaseerd op dit beleid, waarvoor hun betrokkenheid noodzakelijk is voor de juiste verwerking van persoonlijke gegevens voor de doelen die zijn gedefinieerd in Artikel 2.1 van dit beleid, specifiek:

1. hosting provider (inclusief services voor webhosting en mailhosting), momenteel is dit Hetzner Online GmbH;
2. operatoren van de betalingsgateway ThePay.cz, s.r.o. en mogelijke operatoren van andere services die worden gebruikt in verband met betalingen van en betalingen gerelateerd aan factureren;
3. accountants, wettelijke en belastingadviseurs van de provider en mogelijke andere personen die, volgens de wet, zijn gebonden aan vertrouwelijkheid;
4. C-niveau en andere werknemers van het management die werken bij of anderszins samenwerken met de provider;
5. geselecteerde aannemers van de provider die zijn betrokken bij het verschaffen van services aan gebruikers en die ook zijn gebonden aan vertrouwelijkheid;
6. alle andere personen waarvoor hun betrokkenheid noodzakelijk is voor het op de juiste wijze verschaffen van de service, producten, services voor ondersteuning en/of om alle andere activiteiten, gerelateerd aan bovenstaande, te verzekeren;

naar de personen die zijn vermeld in dit Artikel 3.1 wordt collectief in dit beleid verwezen als "Verwerkers".

De gebruiker stemt ermee in dat de provider persoonlijke gegevens aan de hiervoor genoemde verwerkers mag overdragen als dat noodzakelijk is om de bovenstaande doelen voor het verwerken van gegevens te vervullen. De verwerkers die de provider aanneemt voor het verwerken van persoonlijke gegevens moeten voldoen aan hoge standaarden voor beveiliging en zullen de gegevens altijd afhandelen binnen de grenzen van de GDPR en dit beleid.

De persoonlijke gegevens zouden aan derde partijen kunnen worden verschaft onder beperkte omstandigheden, als de Controller het vertrouwen heeft dat het wettelijk vereist is, zoals bij een dagvaarding of een andere juridische of administratieve opdracht. In het geval dat de Controller wettelijk verplicht is de persoonlijke gegevens te verschaffen, zal een poging worden gedaan de gebruiker voorafgaande daaraan te notificeren per e-mail (tenzij dat de Controller is verboden, of niet de moeite waard zou zijn) dat een verzoek voor de persoonlijke gegevens is binnengekomen, om de gebruiker in staat te stellen bezwaar te maken tegen het verschaffen.

Het verwerken van persoonlijke gegevens door geselecteerde verwerkers kan zijn onderworpen aan hun eigen voorwaarden voor het verschaffen van de service.

Persoonlijke gegevens kunnen ook worden overgedragen als de provider dat bij wet verplicht is, als resultaat van een beslissing van een openbare autoriteit, of in andere gevallen, waarbij de overdracht moet voldoen aan de verplichtingen van de provider die voortkomen uit algemeen verbindende regels.

Algemene voorwaarden voor verwerken

De provider zal altijd elke inspanning verrichten om niet-geautoriseerd verwerken van persoonlijke gegevens door andere personen te voorkomen; hij is echter niet aansprakelijk door de gebruiker of andere onderwerpen van gegevens voor schade die is veroorzaakt door niet-geautoriseerd verwerken van persoonlijke gegevens door een derde partij, zelfs niet als deze derde partijen verwerkers zijn.

E-mails, verzonden aan gebruikers in verband met het verschaffen van de service, het product en/of services voor ondersteuning worden niet beschouwd als niet gewenste commerciële communicaties onder Act No. 40/1995 Coll. on Advertising en Act No. 480/2004 Coll. on Certain Information Society Services, als zij direct betrekking hebben op deze services, producten en/of services voor ondersteuning.

De gebruiker kan echter, expliciet en vrijwillig instemmen, binnen de betekenis van Section 7(2) of Act No. 480/2004 Coll. on Certain Information Society Services en bepaalde acties wijzigen, om bredere commerciële communicaties te ontvangen (bijv. in het geval van indirecte marketing) vanuit de provider aan het elektronische adres van de gebruiker. Deze instemming kan, natuurlijk, op elk moment worden ingetrokken door te klikken op de link in de voettekst van dergelijke commerciële communicatie.

In het geval dat de provider en/of verwerkers kennis krijgen van een beveiligingsrisico voor de persoonlijke gegevens, dat betrekking heeft op de gebruiker, zullen ze de gebruiker zonder onnodige vertraging van dit feit in kennis stellen.

De provider zal de gebruiker de assistentie en wettelijke hulp verschaffen voor het verkrijgen van compensatie van de verantwoordelijke verwerkers in het geval van een inbreuk op de gegevens of ander incident dat tot verlies leidt. Echter, de provider is niet verantwoordelijk voor de onjuiste acties van de verwerkers.

De gebruiker bevestigt hierbij dat de verschafte persoonlijke gegevens waar, nauwkeurig, zijn en slechts betrekking hebben op de gebruiker, of dat ze gegevens hebben verschaft die geen inbreuk pleegt op de rechten van derde partijen. De gebruiker is verplicht om altijd de provider te informeren over enig wijziging van hun persoonlijke gegevens, zodat alleen huidige en volledige gegevens worden verwerkt. Dezelfde verplichtingen gelden voor de gebruiker als ze de provider persoonlijke gegevens verschaffen van andere onderwerpen van gegevens dan deze gebruiker.

Persoonlijke gegevens zullen elektronisch worden verwerkt, inclusief het gebruik van geautomatiseerde verwerkingsmethoden. Echter, de gebruiker of andere onderwerpen van gegevens zullen nooit onderwerp zijn van individueel geautomatiseerde beslissingen (inclusief profileren) binnen de betekenis van Artikel 22 van de GDPR.

Geanonimiseerde persoonlijke gegevens (die niet langer als persoonlijke gegevens onder de GDPR worden beschouwd) mogen worden verwerkt, zelfs nadat alle wettelijke gronden voor het verwerken van de persoonlijke gegevens van de gebruiker zijn verlopen.

Rechten van gebruikers in relatie tot persoonlijke gegevens

De gebruiker kan op elk moment zijn rechten, die voortkomen uit de GDPR, uitoefenen door een e-mail te sturen naar privacy@weblate.org, als ook via zijn gebruikersaccount, omdat de implementatie van de meeste hieronder vermelde rechten (speciaal die met toegang tot alle verwerkte persoonlijke gegevens, hun correctie, beperking of verwijdering) kan worden geautomatiseerd via dit gebruikersaccount.

De provider zal elke inspanning leveren om verzoeken met betrekking tot de persoonlijke gegevens van de gebruiker zo snel mogelijk aan te pakken, maar niet later dan binnen 30 dagen, tenzij het wegens de complexiteit van de materie voor de provider noodzakelijk is om deze periode te verlengen. De rechten van de gebruiker omvatten:

1. een uitleg over of en welke persoonlijke gegevens worden verwerkt en, indien van toepassing, de provider verzoeken die te onthullen;
2. correctie van persoonlijke gegevens als er zorgen zijn dat sommige ervan niet nauwkeurig zijn of ontbreken;
3. restrictie van de verwerking als er zorgen zijn dat de provider meer gegevens verwerkt dan noodzakelijk is;
4. verwijdering van persoonlijke gegevens, gebaseerd op de instemming van de provider, vooropgesteld dat er geen andere wettelijke reden is voor het verder verwerken van persoonlijke gegevens;
5. verstrekken van een kopie van de verwerkte persoonlijke gegevens via geautomatiseerde weg, gebaseerd op de instemming van de provider of in verband met het vervullen van de contractuele verplichtingen van de provider, in door machines te lezen indeling;
6. tijdelijk bevriezen van bewerkingen aan persoonlijke gegevens ten behoeve van het gerechtvaardigde belang van de provider;
7. indienen van een klacht, direct bij Office for Personal Data Protection (https://uoou.gov.cz/) of een andere relevante nationale autoriteit voor de bescherming van persoonlijke gegevens als de gebruiker van mening is dat de provider persoonlijke gegevens verwerkt in strijd met dit beleid of wettelijke regels.

Finale bepalingen

De provider heeft het recht om eenzijdig het beleid te wijzigen. De nieuwe bewoordingen in het beleid worden van kracht na publicatie op de website. De gebruiker, die een contractuele relatie met de provider heeft die is onderworpen aan dit beleid ten tijde van de wijziging, zal een notificatie van de wijziging in het beleid ontvangen, weergegeven in de service, of de eerstvolgende keer dat wordt ingelogd op het gebruikersaccount.

Alle wettelijke relaties tussen de provider en de gebruiker komen voort uit dit beleid en zijn onderworpen aan de geldige wetten van de Tsjechische Republiek. Elk conflict dat optreedt tussen de provider en de gebruiker vanuit of in verband met dit beleid zal worden opgelost voor de competente burgerlijke rechter in de Tsjechische Republiek.

Als de relatie, van kracht door het contract een internationaal (buitenlands) element bevat, onthoud de keuze van wet volgens de voorgaande zin niet de gebruiker – klant van de bescherming die wordt verschaft door bepalingen van de wettelijke orde die niet contractueel daarvan kunnen worden afgeleid en die anders van toepassing zouden zijn bij afwezigheid van de keuze voor wet overeenkomstig de bepalingen van Artikel 6(1) van de Regulation of the European Parliament and Council (EC) No. 593/2008 van 17 juni 2008, over de van toepassing zijnde wet voor contractuele verplichtingen (Rome I).

Als enige bepaling van het beleid ongeldig of niet langer van toepassing is, of dat wordt, zal de bepaling met de betekenis die het dichtst bij de ongeldige bepaling ligt de ongeldige bepaling vervangen. De ongeldigheid of inefficiëntie van een bepaling beïnvloedt niet de geldigheid van andere bepalingen in dit beleid.

Dit beleid wordt van toepassing bij publicatie ervan op de website.

In Praag op 1 november 2024.