Polityka prywatności

Ta Polityka Prywatności, teraz i później, nawiązuje do "Polityka", uzupełnienie Ogólne Zasady i Warunki Weblate, teraz i później, nawiązuje do "Zasady".

Postanowienia wstępne

Niniejsza Polityka została wydana przez Weblate s.r.o., nr identyfikacyjny: 21668027, z siedzibą pod adresem Nábřežní 694, Cvikov II, 471 54 Cvikov, zarejestrowaną w Rejestrze Handlowym prowadzonym przez Sąd Okręgowy w Ústí nad Labem, sygn. akt C 52324, tj. "Usługodawca".

Niniejsza Polityka opisuje, w jaki sposób Usługodawca postępuje z danymi osobowymi Użytkowników jako podmiotów danych - osób prywatnych podczas uzyskiwania dostępu i późniejszego korzystania z Usług, Produktów, Usług Wsparcia, a także podczas korzystania z Witryny i innych możliwych usług i powiązanych działań.

Niniejsza Polityka wykorzystuje również pewne terminy lub definicje, które zostały zdefiniowane w Artykule 1 Warunków i które mają takie samo znaczenie, jak określone w Warunkach.

Podczas przetwarzania danych osobowych Dostawca przestrzega Rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady, Ogólnego Rozporządzenia o Ochronie Danych, znanego również jako RODO (dalej będziemy używać skrótu "RODO"), ustawy nr 110/2019 Sb., o przetwarzaniu danych osobowych, a także dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (zwanej w skrócie "Dyrektywą ePrivacy").

Rzeczywiste przetwarzanie danych osobowych Użytkowników odbywa się zawsze wyłącznie w celach i na warunkach określonych bardziej szczegółowo w niniejszej Polityce i rozpoczyna się w momencie, gdy Użytkownik odwiedza Witrynę, gdy Użytkownik rejestruje się do newslettera Dostawcy i/lub gdy Dostawca i Użytkownik zawierają Umowę, w zależności od tego, co nastąpi wcześniej.

Przetwarzanie jest następnie przeprowadzane bezpośrednio przez Dostawcę i/lub przez strony trzecie w rozumieniu art. 3 niniejszej Polityki, które zostały upoważnione przez Dostawcę do przetwarzania danych osobowych zgodnie z niniejszą Polityką.

O ile niniejsza Polityka wyraźnie nie stanowi inaczej, Dostawca działa jako administrator danych, a Użytkownicy będący osobami fizycznymi działają jako osoby, których dane dotyczą, zgodnie z definicją tych ról zawartą w RODO.

Zakres, cele i czas trwania przetwarzania danych

Usługodawca przetwarza dane osobowe Użytkownika w następujących celach:

1. realizowanie Umowy na podstawie Artykułu 6(1)(b) RODO,
2. negocjowanie Umowy na podstawie Artykułu 6(1)(b) RODO,
3. realizowanie przez Usługodawcę prawnego obowiązku na podstawie Artykułu 6(1)(c) RODO,
4. prawnie przysługujące interesy Usługodawcy na podstawie Artykułu 6(1)(f) RODO, i w wybranych przypadkach także
5. zgoda przyznana przez Użytkownika na podstawie Artykułu 6(1)(a) RODO.

Zakres danych osobowych Użytkownika przetwarzanych przez Usługodawcę zawiera następujące:

1. imię i nazwisko,
2. Adres użytkownika (dostawy i rachunku),
3. Identyfikator firmy i numer identyfikacji podatkowej,
4. pseudonim(y) (włącznie z dobrowolnie połączonymi platformami takimi jak Liberapay, GitHub, X, i innymi),
5. Awatar użytkownika,
6. adres(y) e-mail,
7. identyfikatory Bitbucket, Facebook, Google, LinkedIn, GitHub, GitLab, openSUSE i Ubuntu, jeśli konta tych dostawców są powiązane z kontem Użytkownika,
8. techniczna charakterystyka Usługi i Produktu, z którego korzysta Użytkownik,
9. informacja o ilości członków zespołu Użytkownika i ich rolach,
10. wszystkie inne ustawienia użytkownika na koncie Użytkownika (wliczając w to tak zwany Profil), tzn., ustawienia dla języków, powiadomień, jeśli mogą zidentyfikować Użytkownika bezpośrednio lub pośrednio,
11. numer konta bankowego i dostępne inne szczegóły płatności Użytkownika,
12. adres lub adresy portfela kryptowalut,
13. inne dane osobowe zawarte w wiadomościach wysyłanych przez Użytkownika do Usługodawcy (w szczególności temat i pozostała treść wiadomości),
14. inne dane osobowe zawarte w komunikacji ze wsparciem Usługodawcy,
15. dane systemu, logi, i logi sesji włącznie z adresem IP Użytkownika,

przy czym poszczególne kategorie danych osobowych wymienione powyżej będą nadal łącznie określane jako „Dane Osobowe”.

W niektórych przypadkach Dostawca może być również podmiotem przetwarzającym dane osobowe, a mianowicie, gdy dane osobowe osób trzecich są mu przekazywane przez Użytkownika do własnych celów (np. w przypadku dodawania poszczególnych członków zespołu, przekazywania projektu Dostawcy w imieniu innej osoby itp.) Przetwarzanie wybranych Danych Osobowych osób trzecich udostępnionych przez Użytkownika odbywa się w tym przypadku na polecenie Użytkownika, na warunkach i na podstawie odrębnej umowy o przetwarzaniu danych (tzw. umowy o przetwarzaniu) zawartej pomiędzy Dostawcą a Użytkownikiem.

Dostawca przetwarza Dane Osobowe do momentu wypełnienia wszystkich zobowiązań wynikających z Umowy. W chwili zamknięcia konta przez Dostawcę i/lub jego anulowania przez Użytkownika, wszystkie Dane Osobowe oraz inne dane wprowadzone do Usługi zostaną usunięte, z wyjątkiem wybranych Danych Osobowych wymienionych poniżej. Z tego względu Dostawca zdecydowanie zaleca wykonanie kopii zapasowej wszystkich danych przed anulowaniem konta Użytkownika i nie ponosi odpowiedzialności za ich utratę po zamknięciu konta — nawet jeśli zostało ono prawidłowo zamknięte przez Dostawcę. Dane Osobowe widniejące na fakturach są przechowywane przez Dostawcę przez co najmniej ustawowe okresy wynikające z przepisów prawa, tj. przez 10 lat. W przypadkach, gdy jest to niezbędne do obrony roszczeń Dostawcy i/lub przed roszczeniami osób trzecich (w tym w ramach postępowań wszczętych przez organy publiczne), Dostawca może również przechowywać inne Dane Osobowe — jednak nie dłużej niż przez czas trwania terminu przedawnienia poszczególnych roszczeń i/lub do zakończenia wybranych postępowań. Konkretnego okresu nie można dokładnie określić, ponieważ zależy od rodzaju roszczenia, okresu jego przedawnienia oraz tempa postępowania sądów lub organów publicznych. Dane przetwarzane przez Dostawcę wyłącznie jako podmiot przetwarzający dane Użytkownika są przetwarzane przez okres określony w instrukcjach Użytkownika, chyba że Dostawca posiada inną podstawę prawną do ich przetwarzania jako administrator danych na mocy artykułu 2.1 niniejszej Polityki.

Dostawca może również przetwarzać wybrane Dane Osobowe Użytkownika, w szczególności adres e-mail, imię, nazwisko oraz wszelkie inne dane osobowe (jeśli zostały podane w tych celach), na podstawie dobrowolnej i świadomej zgody Użytkownika. Przetwarzanie odbywa się przez okres 2 lat i/lub do momentu cofnięcia zgody. Korzystanie z Usługi lub Produktu (w tym Usług Wsparcia) nigdy nie jest uzależnione od wyrażenia zgody. Zgoda jest jednak zazwyczaj wymagana do wysyłki newsletterów do osób, które nie są jeszcze Użytkownikami, do udostępnienia wybranych bonusów lub materiałów bonusowych niezwiązanych z innymi usługami Dostawcy i/lub do ujawnienia Danych Osobowych Użytkownika w związku z darowizną dokonaną na rzecz Dostawcy. Cofnięcia zgody można dokonać w dowolnym momencie bezpośrednio w interfejsie konta Użytkownika, a w przypadku zgody wyrażonej w innej formie – poprzez wysłanie żądania na adres privacy@weblate.org.

Gdy ustanie cel przetwarzania danych osobowych, Dostawca zniszczy dane osobowe. Nie wyklucza to jednak dalszego przetwarzania wybranych danych osobowych na podstawie innej podstawy prawnej, jeżeli ta podstawa prawna pozostaje w mocy na korzyść Dostawcy.

Odbiorcy i Moderatorzy Danych Osobowych

Oprócz Dostawcy, wybrane strony trzecie również otrzymują i przetwarzają dane osobowe na podstawie niniejszej Polityki, których udział jest niezbędny do prawidłowego przetwarzania danych osobowych w celach określonych w Artykule 2.1 niniejszej Polityki, w szczególności:

1. dostawca hostingu (w tym usług hostingu stron internetowych i poczty elektronicznej), obecnie jest to Hetzner Online GmbH;
2. operatorzy bramki płatniczej ThePay.cz, s.r.o. oraz ewentualnie operatorzy innych usług wykorzystywanych w związku z dokonywaniem jakichkolwiek płatności związanych z rozliczeniami;
3. doradcy: działu księgowego, działu prawnego i działu podatkowego Usługodawcy i prawdopodobnie innych osób zobowiązanych przez prawo, do zachowania tajemnicy;
4. Pracownicy szczebla C oraz inni pracownicy zarządzający zatrudnieni przez Dostawcę lub z nim współpracujący;
5. wybrani podwykonawcy Usługodawcy, którzy uczestniczą w świadczeniu usług na rzecz Użytkowników i którzy również są zobowiązani do zachowania poufności;
6. inne osoby, których udział jest niezbędny do prawidłowego świadczenia Usługi, Produktów, Usług Wsparcia i/lub zapewnienia innych działań związanych z powyższym;

osoby wymienione w niniejszym Artykule 3.1 są łącznie określane w niniejszej Polityce jako "Podmioty przetwarzające".

Użytkownik wyraża zgodę, aby Usługodawca mógł przekazywać dane osobowe wskazanym wyżej Podmiotom przetwarzającym, jeżeli jest to niezbędne do realizacji wyżej wymienionych celów przetwarzania danych. Podmioty przetwarzające, z którymi współpracuje Usługodawca, muszą spełniać wysokie standardy ochrony i zawsze przetwarzają dane w granicach wyznaczonych przez RODO oraz niniejszą Politykę.

W pewnych okolicznościach Dane Osobowe mogą zostać ujawnione podmiotom zewnętrznym jeśli Administrator danych ma uzasadnione przekonanie, że jest to wymagane przez prawo, np. na mocy wezwania sądowego lub innego nakazu sądowego lub administracyjnego. W przypadku gdy przepisy prawa zobowiązują Administratora danych do ujawnienia Danych Osobowych, zostanie podjęta próba uprzedniego powiadomienia Użytkownika drogą elektroniczną (o ile Administrator danych nie zabrania lub byłoby to daremne), że żądanie udostępnienia Danych Osobowych zostało dokonane w celu umożliwienia Użytkownikowi wyrażenia sprzeciwu wobec ujawnienia.

Przetwarzanie danych osobowych przez wybranych Podmiotów przetwarzających może podlegać ich własnym warunkom świadczenia usług.

Dane osobowe mogą również zostać przekazane, jeżeli Usługodawca jest do tego zobowiązany na mocy prawa, w wyniku decyzji organu publicznego lub w innych przypadkach, gdy przekazanie jest konieczne w celu wypełnienia obowiązków Usługodawcy wynikających z powszechnie obowiązujących przepisów.

Postanowienia ogólne dotyczące przetwarzania

Usługodawca zawsze dołoży wszelkich starań, aby zapobiec nieuprawnionemu przetwarzaniu danych osobowych przez inne osoby; nie ponosi jednak odpowiedzialności wobec Użytkownika ani innych osób, których dane dotyczą, za szkody spowodowane nieuprawnionym przetwarzaniem danych osobowych przez osobę trzecią, nawet jeśli tymi osobami trzecimi są Podmioty przetwarzające.

Wiadomości e-mail wysyłane do Użytkowników w związku ze świadczeniem Usługi, Produktu i/lub Usług wsparcia nie są uważane za niezamówioną komunikację handlową w rozumieniu ustawy nr 40/1995 Dz. o reklamie i ustawie nr 480/2004 Dz. w sprawie niektórych Usług społeczeństwa informacyjnego, jeśli bezpośrednio odnoszą się do tych Usług, Produktów i/lub Usług wsparcia.

Użytkownik może jednak wyrazić wyraźną i dobrowolną zgodę w rozumieniu art. 7 ust. 2 ustawy nr 480/2004 Dz. o niektórych usługach społeczeństwa informacyjnego oraz o zmianie niektórych ustaw, w celu otrzymywania szerszej komunikacji handlowej (np. w przypadku marketingu pośredniego) od Usługodawcy na adres elektroniczny Użytkownika. Zgodę tę można oczywiście w każdej chwili odwołać, klikając na link znajdujący się w stopce takiej komunikacji handlowej.

W przypadku kiedy Usługodawca i/lub Moderatorzy dowiedzą się o zagrożeniu bezpieczeństwa związanym z Danymi Osobowymi, które wpływa na Użytkownika, powiadomią o tym Użytkownika bez nadmiernego opóźnienia.

Usługodawca uświadczy Użytkownikowi wsparcie oraz pomoc prawną, podczas dociekania się kompensacji od odpowiedzialnych Moderatorów, w wypadku wycieku danych, lub innego incydentu powodującego szkody. Jednakże, Usługodawca nie jest odpowiedzialny za niewłaściwe poczynania Moderatorów.

Użytkownik niniejszym potwierdza, iż podane przez niego Dane Osobowe są rzetelne, dokładne, oraz dotyczą jedynie Użytkownika, lub to, że podane przez Użytkownika dane nie naruszają praw podmiotów zewnętrznych. Użytkownik jest zobowiązany do informowania Usługodawcy o jakichkolwiek zmianach względem jego Danych Osobowych, tak aby jedynie obecne, oraz aktualne dane były przetwarzane. To samo zobowiązanie obejmuje Użytkownika w przypadku, w którym przekazane Usługodawcy Dane Osobowe należą do osób innych niż Użytkownik.

Personal Data will be processed electronically, including the use of automated processing methods. However, the User or other data subjects will never be subject to individual automated decision-making (including profiling) within the meaning of Article 22 of the GDPR.

Zanonimizowane Dane Osobowe (które nie są uznawane za Dane Osobowe przez GDPR) mogą być przetwarzane, nawet po upływie wszystkich prawnych powodów, na przetwarzanie Danych Osobowych Użytkownika.

Prawa Użytkownika w odniesieniu do Danych Osobowych

W każdym momencie, Użytkownikowi przysługuje prawo, wynikające z GDPR, do wysłania wiadomości e-mail na adres privacy@weblate.org, jak i również poprzez swoje Konto Użytkownika, jako że implementacja większości praw zapisanych poniżej (a zwłaszcza dostępu do wszelkich przetworzonych Danych Osobowych, ich korekcji, ograniczenia, oraz usunięcia) mogą być zautomatyzowane poprzez jego Konto Użytkownika.

Usługodawca będzie usiłował zaadresowania wszelkich próśb, dotyczących Danych Osobowych Użytkownika, jak najszybciej to możliwe, lecz nie później niż w ciągu 30 dni, no chyba że złożoność sprawy wymaga na wydłużenie tego okresu, przez Usługodawcę. Prawa przysługujące Użytkownikowi wliczają:

1. wytłumaczenie czy, oraz jakie Dane Osobowe są przetwarzane, a także (jeżeli stosowne) prośbę do Usługodawcy o ujawnienie ich;
2. poprawianie danych osobowych jeśli jest podejrzenie że ich część jest nieprawidłowa lub czegoś brakuje;
3. ograniczenie przetwarzania jeśli istnieje obawa, że Usługodawca przetwarza więcej danych niż jest potrzebne;
4. usunięcie Danych Osobowych, opierające się na pozwoleniu Usługodawcy, w przypadku, w którym nie pozostają żadne inne powody na dalsze przetwarzanie Danych Osobowych;
5. wydanie kopii Danych Osobowych, przetworzonych w zautomatyzowany sposób, za zgodą Usługodawcy, lub w wyniku spełnienia wymogów kontraktualnych Usługodawcy, w odczytywalnym maszynowo formacie;
6. tymczasowe wstrzymanie procesów przetwarzania danych, na potrzeby prawnie przysługujących celów Usługodawcy;
7. złożyć skargę bezpośrednio do Urzędu Danych Osobowych (https://uoou.gov.cz/), lub do innej państwowej instytucji ochrony danych, w przypadku gdzie Użytkownik wierzy, że Usługodawca przetwarza dane wbrew tej umowie, lub wbrew regulacjom prawnym.

Final Provisions

Usługodawca zastrzega sobie prawo do samodzielnego wprowadzania zmian do tych Zasad. Nowe sformułowania tych zasad stają się efektywne w momencie ich publikacji na tej Stronie internetowej. Użytkownik, który ma kontraktualne powiązanie z Usługodawcą, poprzez te Zasady, otrzyma powiadomienie o wprowadzonych do nich zmianach, wewnątrz Usługi, lub po następnym zalogowaniu się do swojego Konta użytkownika.

All legal relationships between the Provider and the User arising from this Policy are governed by the valid laws of the Czech Republic. Any disputes arising between the Provider and the User from or in connection with this Policy will be resolved before the competent civil court in the Czech Republic.

If the relationship established by the Contract contains an international (foreign) element, the choice of law according to the previous sentence does not deprive the User – Consumer of the protection provided by provisions of the legal order that cannot be contractually deviated from and which would otherwise apply in the absence of a choice of law in accordance with the provisions of Article 6(1) of the Regulation of the European Parliament and Council (EC) No. 593/2008 of June 17, 2008, on the law applicable to contractual obligations (Rome I).

If any provision of the Policy is invalid or ineffective, or becomes so, the provision with meaning most closely approximates the invalid provision will replace the invalid provisions. The invalidity or ineffectiveness of one provision does not affect the validity of the other provisions of this Policy.

Ta Polityka będzie ważna po opublikowaniu jej na Stronie internetowej.

W Pradze 1 listopada 2024.