Polityka prywatności

Ta Polityka Prywatności, teraz i później, nawiązuje do "Polityka", uzupełnienie Ogólne Zasady i Warunki Weblate, teraz i później, nawiązuje do "Zasady".

Postanowienia wstępne

Niniejsza Polityka została wydana przez Weblate s.r.o., nr identyfikacyjny: 21668027, z siedzibą pod adresem Nábřežní 694, Cvikov II, 471 54 Cvikov, zarejestrowaną w Rejestrze Handlowym prowadzonym przez Sąd Okręgowy w Ústí nad Labem, sygn. akt C 52324, tj. "Usługodawca".

Niniejsza Polityka opisuje, w jaki sposób Usługodawca postępuje z danymi osobowymi Użytkowników jako podmiotów danych - osób prywatnych podczas uzyskiwania dostępu i późniejszego korzystania z Usług, Produktów, Usług Wsparcia, a także podczas korzystania z Witryny i innych możliwych usług i powiązanych działań.

Niniejsza Polityka wykorzystuje również pewne terminy lub definicje, które zostały zdefiniowane w Artykule 1 Warunków i które mają takie samo znaczenie, jak określone w Warunkach.

Podczas przetwarzania danych osobowych Dostawca przestrzega Rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady, Ogólnego Rozporządzenia o Ochronie Danych, znanego również jako RODO (dalej będziemy używać skrótu "RODO"), ustawy nr 110/2019 Sb., o przetwarzaniu danych osobowych, a także dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (zwanej w skrócie "Dyrektywą ePrivacy").

Rzeczywiste przetwarzanie danych osobowych Użytkowników odbywa się zawsze wyłącznie w celach i na warunkach określonych bardziej szczegółowo w niniejszej Polityce i rozpoczyna się w momencie, gdy Użytkownik odwiedza Witrynę, gdy Użytkownik rejestruje się do newslettera Dostawcy i/lub gdy Dostawca i Użytkownik zawierają Umowę, w zależności od tego, co nastąpi wcześniej.

Przetwarzanie jest następnie przeprowadzane bezpośrednio przez Dostawcę i/lub przez strony trzecie w rozumieniu art. 3 niniejszej Polityki, które zostały upoważnione przez Dostawcę do przetwarzania danych osobowych zgodnie z niniejszą Polityką.

O ile niniejsza Polityka wyraźnie nie stanowi inaczej, Dostawca działa jako administrator danych, a Użytkownicy będący osobami fizycznymi działają jako osoby, których dane dotyczą, zgodnie z definicją tych ról zawartą w RODO.

Zakres, cele i czas trwania przetwarzania danych

Usługodawca przetwarza dane osobowe Użytkownika w następujących celach:

1. realizowanie Umowy na podstawie Artykułu 6(1)(b) RODO,
2. negocjowanie Umowy na podstawie Artykułu 6(1)(b) RODO,
3. realizowanie przez Usługodawcę prawnego obowiązku na podstawie Artykułu 6(1)(c) RODO,
4. prawnie przysługujące interesy Usługodawcy na podstawie Artykułu 6(1)(f) RODO, i w wybranych przypadkach także
5. zgoda przyznana przez Użytkownika na podstawie Artykułu 6(1)(a) RODO.

Zakres danych osobowych Użytkownika przetwarzanych przez Usługodawcę zawiera następujące:

1. imię i nazwisko,
2. Adres użytkownika (dostawy i rachunku),
3. Identyfikator firmy i numer identyfikacji podatkowej,
4. pseudonim(y) (włącznie z dobrowolnie połączonymi platformami takimi jak Liberapay, GitHub, X, i innymi),
5. Awatar użytkownika,
6. adres(y) e-mail,
7. identyfikatory Bitbucket, Facebook, Google, LinkedIn, GitHub, GitLab, openSUSE i Ubuntu, jeśli konta tych dostawców są powiązane z kontem Użytkownika,
8. techniczna charakterystyka Usługi i Produktu, z którego korzysta Użytkownik,
9. informacja o ilości członków zespołu Użytkownika i ich rolach,
10. wszystkie inne ustawienia użytkownika na koncie Użytkownika (wliczając w to tak zwany Profil), tzn., ustawienia dla języków, powiadomień, jeśli mogą zidentyfikować Użytkownika bezpośrednio lub pośrednio,
11. numer konta bankowego i dostępne inne szczegóły płatności Użytkownika,
12. adres lub adresy portfela kryptowalut,
13. inne dane osobowe zawarte w wiadomościach wysyłanych przez Użytkownika do Usługodawcy (w szczególności temat i pozostała treść wiadomości),
14. inne dane osobowe zawarte w komunikacji ze wsparciem Usługodawcy,
15. dane systemu, logi, i logi sesji włącznie z adresem IP Użytkownika,

przy czym poszczególne kategorie danych osobowych wymienione powyżej będą nadal łącznie określane jako „Dane Osobowe”.

W niektórych przypadkach Dostawca może być również podmiotem przetwarzającym dane osobowe, a mianowicie, gdy dane osobowe osób trzecich są mu przekazywane przez Użytkownika do własnych celów (np. w przypadku dodawania poszczególnych członków zespołu, przekazywania projektu Dostawcy w imieniu innej osoby itp.) Przetwarzanie wybranych Danych Osobowych osób trzecich udostępnionych przez Użytkownika odbywa się w tym przypadku na polecenie Użytkownika, na warunkach i na podstawie odrębnej umowy o przetwarzaniu danych (tzw. umowy o przetwarzaniu) zawartej pomiędzy Dostawcą a Użytkownikiem.

Dostawca przetwarza Dane Osobowe do momentu wypełnienia wszystkich zobowiązań wynikających z Umowy. W chwili zamknięcia konta przez Dostawcę i/lub jego anulowania przez Użytkownika, wszystkie Dane Osobowe oraz inne dane wprowadzone do Usługi zostaną usunięte, z wyjątkiem wybranych Danych Osobowych wymienionych poniżej. Z tego względu Dostawca zdecydowanie zaleca wykonanie kopii zapasowej wszystkich danych przed anulowaniem konta Użytkownika i nie ponosi odpowiedzialności za ich utratę po zamknięciu konta — nawet jeśli zostało ono prawidłowo zamknięte przez Dostawcę. Dane Osobowe widniejące na fakturach są przechowywane przez Dostawcę przez co najmniej ustawowe okresy wynikające z przepisów prawa, tj. przez 10 lat. W przypadkach, gdy jest to niezbędne do obrony roszczeń Dostawcy i/lub przed roszczeniami osób trzecich (w tym w ramach postępowań wszczętych przez organy publiczne), Dostawca może również przechowywać inne Dane Osobowe — jednak nie dłużej niż przez czas trwania terminu przedawnienia poszczególnych roszczeń i/lub do zakończenia wybranych postępowań. Konkretnego okresu nie można dokładnie określić, ponieważ zależy od rodzaju roszczenia, okresu jego przedawnienia oraz tempa postępowania sądów lub organów publicznych. Dane przetwarzane przez Dostawcę wyłącznie jako podmiot przetwarzający dane Użytkownika są przetwarzane przez okres określony w instrukcjach Użytkownika, chyba że Dostawca posiada inną podstawę prawną do ich przetwarzania jako administrator danych na mocy artykułu 2.1 niniejszej Polityki.

Dostawca może również przetwarzać wybrane Dane Osobowe Użytkownika, w szczególności adres e-mail, imię, nazwisko oraz wszelkie inne dane osobowe (jeśli zostały podane w tych celach), na podstawie dobrowolnej i świadomej zgody Użytkownika. Przetwarzanie odbywa się przez okres 2 lat i/lub do momentu cofnięcia zgody. Korzystanie z Usługi lub Produktu (w tym Usług Wsparcia) nigdy nie jest uzależnione od wyrażenia zgody. Zgoda jest jednak zazwyczaj wymagana do wysyłki newsletterów do osób, które nie są jeszcze Użytkownikami, do udostępnienia wybranych bonusów lub materiałów bonusowych niezwiązanych z innymi usługami Dostawcy i/lub do ujawnienia Danych Osobowych Użytkownika w związku z darowizną dokonaną na rzecz Dostawcy. Cofnięcia zgody można dokonać w dowolnym momencie bezpośrednio w interfejsie konta Użytkownika, a w przypadku zgody wyrażonej w innej formie – poprzez wysłanie żądania na adres privacy@weblate.org.

Gdy ustanie cel przetwarzania danych osobowych, Dostawca zniszczy dane osobowe. Nie wyklucza to jednak dalszego przetwarzania wybranych danych osobowych na podstawie innej podstawy prawnej, jeżeli ta podstawa prawna pozostaje w mocy na korzyść Dostawcy.

Odbiorcy i Moderatorzy Danych Osobowych

Oprócz Dostawcy, wybrane strony trzecie również otrzymują i przetwarzają dane osobowe na podstawie niniejszej Polityki, których udział jest niezbędny do prawidłowego przetwarzania danych osobowych w celach określonych w Artykule 2.1 niniejszej Polityki, w szczególności:

1. dostawca hostingu (w tym usług hostingu stron internetowych i poczty elektronicznej), obecnie jest to Hetzner Online GmbH;
2. operatorzy bramki płatniczej ThePay.cz, s.r.o. oraz ewentualnie operatorzy innych usług wykorzystywanych w związku z dokonywaniem jakichkolwiek płatności związanych z rozliczeniami;
3. doradcy: działu księgowego, działu prawnego i działu podatkowego Usługodawcy i prawdopodobnie innych osób zobowiązanych przez prawo, do zachowania tajemnicy;
4. Pracownicy szczebla C oraz inni pracownicy zarządzający zatrudnieni przez Dostawcę lub z nim współpracujący;
5. wybrani podwykonawcy Usługodawcy, którzy uczestniczą w świadczeniu usług na rzecz Użytkowników i którzy również są zobowiązani do zachowania poufności;
6. inne osoby, których udział jest niezbędny do prawidłowego świadczenia Usługi, Produktów, Usług Wsparcia i/lub zapewnienia innych działań związanych z powyższym;

osoby wymienione w niniejszym Artykule 3.1 są łącznie określane w niniejszej Polityce jako "Podmioty przetwarzające".

Użytkownik wyraża zgodę, aby Usługodawca mógł przekazywać dane osobowe wskazanym wyżej Podmiotom przetwarzającym, jeżeli jest to niezbędne do realizacji wyżej wymienionych celów przetwarzania danych. Podmioty przetwarzające, z którymi współpracuje Usługodawca, muszą spełniać wysokie standardy ochrony i zawsze przetwarzają dane w granicach wyznaczonych przez RODO oraz niniejszą Politykę.

W pewnych okolicznościach Dane Osobowe mogą zostać ujawnione podmiotom zewnętrznym jeśli Administrator danych ma uzasadnione przekonanie, że jest to wymagane przez prawo, np. na mocy wezwania sądowego lub innego nakazu sądowego lub administracyjnego. W przypadku gdy przepisy prawa zobowiązują Administratora danych do ujawnienia Danych Osobowych, zostanie podjęta próba uprzedniego powiadomienia Użytkownika drogą elektroniczną (o ile Administrator danych nie zabrania lub byłoby to daremne), że żądanie udostępnienia Danych Osobowych zostało dokonane w celu umożliwienia Użytkownikowi wyrażenia sprzeciwu wobec ujawnienia.

Przetwarzanie danych osobowych przez wybranych Podmiotów przetwarzających może podlegać ich własnym warunkom świadczenia usług.

Dane osobowe mogą również zostać przekazane, jeżeli Usługodawca jest do tego zobowiązany na mocy prawa, w wyniku decyzji organu publicznego lub w innych przypadkach, gdy przekazanie jest konieczne w celu wypełnienia obowiązków Usługodawcy wynikających z powszechnie obowiązujących przepisów.

Postanowienia ogólne dotyczące przetwarzania

The Provider will always make every effort to prevent unauthorized processing of personal data by other persons; however, it is not liable to the User or other data subjects for any damages caused by unauthorized processing of personal data by any third party, even if those third parties are Processors.

Emails sent to Users in connection with the provision of the Service, Product, and/or Support Services are not considered unsolicited commercial communications under Act No. 40/1995 Coll. on Advertising and Act No. 480/2004 Coll. on Certain Information Society Services, if they directly relate to these Services, Products, and/or Support Services.

The User may, however, explicitly and voluntarily consent, within the meaning of Section 7(2) of Act No. 480/2004 Coll. on Certain Information Society Services and amending certain acts, to receive broader commercial communications (e.g., in the case of indirect marketing) from the Provider at the User's electronic address. This consent can, of course, be revoked at any time by clicking on the link found in the footer of such commercial communication.

W przypadku kiedy Usługodawca i/lub Moderatorzy dowiedzą się o zagrożeniu bezpieczeństwa związanym z Danymi Osobowymi, które wpływa na Użytkownika, powiadomią o tym Użytkownika bez nadmiernego opóźnienia.

The Provider will provide the User with assistance and legal help in seeking compensation from responsible Processors in the event of a data breach or other incident leading to loss. However, the Provider is not responsible for the improper actions of the Processors.

The User hereby confirms that the provided Personal Data is true, accurate, and relates solely to the User, or that they have provided data the use of which does not violate the rights of third parties. The User is obliged to always inform the Provider of any changes to their Personal Data so that only current and complete data is processed. The same obligations apply to the User in the case where they provide the Provider with Personal Data of data subjects other than this User.

Personal Data will be processed electronically, including the use of automated processing methods. However, the User or other data subjects will never be subject to individual automated decision-making (including profiling) within the meaning of Article 22 of the GDPR.

Anonymized personal data (which are no longer considered personal data under the GDPR) may be processed even after all legal grounds for processing the User's Personal Data have ceased.

Prawa Użytkownika w odniesieniu do Danych Osobowych

The User can exercise their rights arising from the GDPR at any time by sending an email to privacy@weblate.org, as well as through their User Account, since the implementation of most of the rights listed below (especially access to all processed Personal Data, their correction, restriction, or deletion) can be automated through this user account.

The Provider will make every effort to address requests regarding the User's personal data as soon as possible, but no later than within 30 days, unless due to the complexity of the matter it is necessary for the Provider to extend this period. The User's rights include:

1. an explanation of whether and what personal data is being processed and, if applicable, requesting the Provider to disclose it;
2. poprawianie danych osobowych jeśli jest podejrzenie że ich część jest nieprawidłowa lub czegoś brakuje;
3. ograniczenie przetwarzania jeśli istnieje obawa, że Usługodawca przetwarza więcej danych niż jest potrzebne;
4. deletion of personal data based on the consent of the Provider, provided that there is no other legal reason for further processing of personal data;
5. issuance of a copy of the personal data processed by automated means based on the consent of the Provider or in connection with fulfilling the Provider's contractual obligations, in a machine-readable format;
6. temporary freezing of data processing operations for the purposes of the legitimate interest of the Provider;
7. filing a complaint directly with the Office for Personal Data Protection (https://uoou.gov.cz/) or another relevant national data protection authority if the User believes that the Provider is processing personal data in violation of this Policy or legal regulations.

Final Provisions

The Provider is entitled to unilaterally change the Policy. The new wording of the Policy becomes effective upon publication on the Website. The User, who has a contractual relationship with the Provider governed by this Policy at the time of the change, will receive a notification of the change in the Policy displayed within the Service, or upon the next first login to their User Account.

All legal relationships between the Provider and the User arising from this Policy are governed by the valid laws of the Czech Republic. Any disputes arising between the Provider and the User from or in connection with this Policy will be resolved before the competent civil court in the Czech Republic.

If the relationship established by the Contract contains an international (foreign) element, the choice of law according to the previous sentence does not deprive the User – Consumer of the protection provided by provisions of the legal order that cannot be contractually deviated from and which would otherwise apply in the absence of a choice of law in accordance with the provisions of Article 6(1) of the Regulation of the European Parliament and Council (EC) No. 593/2008 of June 17, 2008, on the law applicable to contractual obligations (Rome I).

If any provision of the Policy is invalid or ineffective, or becomes so, the provision with meaning most closely approximates the invalid provision will replace the invalid provisions. The invalidity or ineffectiveness of one provision does not affect the validity of the other provisions of this Policy.

Ta Polityka będzie ważna po opublikowaniu jej na Stronie internetowej.

W Pradze 1 listopada 2024.