Polityka prywatności

Ta Polityka Prywatności, teraz i później, nawiązuje do "Polityka", uzupełnienie Ogólne Zasady i Warunki Weblate, teraz i później, nawiązuje do "Zasady".

Postanowienia wstępne

Niniejsza Polityka została wydana przez Weblate s.r.o., nr identyfikacyjny: 21668027, z siedzibą pod adresem Nábřežní 694, Cvikov II, 471 54 Cvikov, zarejestrowaną w Rejestrze Handlowym prowadzonym przez Sąd Okręgowy w Ústí nad Labem, sygn. akt C 52324, tj. "Usługodawca".

Niniejsza Polityka opisuje, w jaki sposób Usługodawca postępuje z danymi osobowymi Użytkowników jako podmiotów danych - osób prywatnych podczas uzyskiwania dostępu i późniejszego korzystania z Usług, Produktów, Usług Wsparcia, a także podczas korzystania z Witryny i innych możliwych usług i powiązanych działań.

Niniejsza Polityka wykorzystuje również pewne terminy lub definicje, które zostały zdefiniowane w Artykule 1 Warunków i które mają takie samo znaczenie, jak określone w Warunkach.

Podczas przetwarzania danych osobowych Dostawca przestrzega Rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady, Ogólnego Rozporządzenia o Ochronie Danych, znanego również jako RODO (dalej będziemy używać skrótu "RODO"), ustawy nr 110/2019 Sb., o przetwarzaniu danych osobowych, a także dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (zwanej w skrócie "Dyrektywą ePrivacy").

Rzeczywiste przetwarzanie danych osobowych Użytkowników odbywa się zawsze wyłącznie w celach i na warunkach określonych bardziej szczegółowo w niniejszej Polityce i rozpoczyna się w momencie, gdy Użytkownik odwiedza Witrynę, gdy Użytkownik rejestruje się do newslettera Dostawcy i/lub gdy Dostawca i Użytkownik zawierają Umowę, w zależności od tego, co nastąpi wcześniej.

Przetwarzanie jest następnie przeprowadzane bezpośrednio przez Dostawcę i/lub przez strony trzecie w rozumieniu art. 3 niniejszej Polityki, które zostały upoważnione przez Dostawcę do przetwarzania danych osobowych zgodnie z niniejszą Polityką.

O ile niniejsza Polityka wyraźnie nie stanowi inaczej, Dostawca działa jako administrator danych, a Użytkownicy będący osobami fizycznymi działają jako osoby, których dane dotyczą, zgodnie z definicją tych ról zawartą w RODO.

Zakres, cele i czas trwania przetwarzania danych

Usługodawca przetwarza dane osobowe Użytkownika w następujących celach:

1. realizowanie Umowy na podstawie Artykułu 6(1)(b) RODO,
2. negocjowanie Umowy na podstawie Artykułu 6(1)(b) RODO,
3. realizowanie przez Usługodawcę prawnego obowiązku na podstawie Artykułu 6(1)(c) RODO,
4. prawnie przysługujące interesy Usługodawcy na podstawie Artykułu 6(1)(f) RODO, i w wybranych przypadkach także
5. zgoda przyznana przez Użytkownika na podstawie Artykułu 6(1)(a) RODO.

Zakres danych osobowych Użytkownika przetwarzanych przez Usługodawcę zawiera następujące:

1. imię i nazwisko,
2. Adres użytkownika (dostawy i rachunku),
3. Identyfikator firmy i numer identyfikacji podatkowej,
4. pseudonim(y) (włącznie z dobrowolnie połączonymi platformami takimi jak Liberapay, GitHub, X, i innymi),
5. Awatar użytkownika,
6. adres(y) e-mail,
7. identyfikatory Bitbucket, Facebook, Google, LinkedIn, GitHub, GitLab, openSUSE i Ubuntu, jeśli konta tych dostawców są powiązane z kontem Użytkownika,
8. techniczna charakterystyka Usługi i Produktu, z którego korzysta Użytkownik,
9. informacja o ilości członków zespołu Użytkownika i ich rolach,
10. wszystkie inne ustawienia użytkownika na koncie Użytkownika (wliczając w to tak zwany Profil), tzn., ustawienia dla języków, powiadomień, jeśli mogą zidentyfikować Użytkownika bezpośrednio lub pośrednio,
11. numer konta bankowego i dostępne inne szczegóły płatności Użytkownika,
12. adres lub adresy portfela kryptowalut,
13. inne dane osobowe zawarte w wiadomościach wysyłanych przez Użytkownika do Usługodawcy (w szczególności temat i pozostała treść wiadomości),
14. inne dane osobowe zawarte w komunikacji ze wsparciem Usługodawcy,
15. dane systemu, logi, i logi sesji włącznie z adresem IP Użytkownika,

przy czym poszczególne kategorie danych osobowych wymienione powyżej będą nadal łącznie określane jako „Dane Osobowe”.

W niektórych przypadkach Dostawca może być również podmiotem przetwarzającym dane osobowe, a mianowicie, gdy dane osobowe osób trzecich są mu przekazywane przez Użytkownika do własnych celów (np. w przypadku dodawania poszczególnych członków zespołu, przekazywania projektu Dostawcy w imieniu innej osoby itp.) Przetwarzanie wybranych Danych Osobowych osób trzecich udostępnionych przez Użytkownika odbywa się w tym przypadku na polecenie Użytkownika, na warunkach i na podstawie odrębnej umowy o przetwarzaniu danych (tzw. umowy o przetwarzaniu) zawartej pomiędzy Dostawcą a Użytkownikiem.

The Provider processes Personal Data until all obligations arising from the Contract are fulfilled. At the moment of account closure by the Provider and/or account cancellation by the User, all Personal Data and other data entered into the Service will be deleted, except for selected Personal Data mentioned below; the Provider therefore strongly recommends backing up all data entered into the Service before cancelling the User account and is not responsible for their loss after the User account is closed, even if it is rightfully closed by the Provider. Personal Data indicated on invoices is retained by the Provider for at least the statutory retention periods arising from the law, i.e., for a period of 10 years. In cases where it is necessary for the defence of the Provider's claims and/or for defence against claims from third parties (including any proceedings initiated by public authorities), the Provider may also retain some other Personal Data, but always for a maximum period equal to the limitation period for individual claims and/or until the final conclusion of selected proceedings. The specific duration cannot be precisely defined and varies according to the type of claim, their limitation periods, and the pace of selected courts or public authorities. Data that the Provider processes only as a processor of the User's data is processed for the period specified by the User's instructions unless the Provider has another legal basis for processing personal data as a controller under Article 2.1 of this Policy.

The Provider may also process selected Personal Data of the User, particularly email, first name, last name, and any other personal data (if provided for these purposes) based on the voluntary and informed consent of the User. Processing occurs for a period of 2 years and/or until the consent is revoked. The use of the Service or Product (including Support Services) is never conditioned on the provision of consent. Consent is, however, typically required for sending newsletters to data subjects who are not yet Users, or for providing selected bonuses or bonus materials not linked to other services of the Provider and/or for the disclosure of the User's Personal Data in connection with a donation made to the Provider. Revocation can be made at any time directly in the User account interface and, in the case of consent granted otherwise, by sending a request to privacy@weblate.org.

Once the reason for processing Personal Data has passed, the Provider will destroy the Personal Data. This does not exclude the further processing of selected Personal Data based on a different legal reason if this legal reason in favour of the Provider continues to exist.

Odbiorcy i Moderatorzy Danych Osobowych

In addition to the Provider, selected third parties also receive and process personal data based on this Policy, whose involvement is necessary for the proper processing of Personal Data for the purposes defined in Article 2.1 of this Policy, specifically:

1. hosting provider (including web hosting and mail hosting services), currently this is Hetzner Online GmbH;
2. operators of the payment gateway ThePay.cz, s.r.o. and possibly operators of other services used in connection with the payment of any payments related to billing;
3. doradcy: działu księgowego, działu prawnego i działu podatkowego Usługodawcy i prawdopodobnie innych osób zobowiązanych przez prawo, do zachowania tajemnicy;
4. C-level and other managerial employees employed by or otherwise collaborating with the Provider;
5. selected contractors of the Provider who are involved in providing services to Users and who are also bound by confidentiality;
6. any other persons whose involvement is necessary for the proper provision of the Service, Products, Support Services, and/or to ensure any other activities related to the above;

the persons mentioned in this Article 3.1 are collectively referred to in this Policy as "Processors".

The User agrees that the Provider may transfer personal data to the aforementioned Processors if this is necessary to fulfil the above purposes of data processing. The Processors that the Provider engages for processing personal data must meet high standards of protection and will always handle the data within the limits of the GDPR and this Policy.

W pewnych okolicznościach Dane Osobowe mogą zostać ujawnione podmiotom zewnętrznym jeśli Administrator danych ma uzasadnione przekonanie, że jest to wymagane przez prawo, np. na mocy wezwania sądowego lub innego nakazu sądowego lub administracyjnego. W przypadku gdy przepisy prawa zobowiązują Administratora danych do ujawnienia Danych Osobowych, zostanie podjęta próba uprzedniego powiadomienia Użytkownika drogą elektroniczną (o ile Administrator danych nie zabrania lub byłoby to daremne), że żądanie udostępnienia Danych Osobowych zostało dokonane w celu umożliwienia Użytkownikowi wyrażenia sprzeciwu wobec ujawnienia.

The processing of Personal Data by selected Processors may be governed by their own service provision conditions.

Personal Data may also be transferred if the Provider is obliged to do so by law, as a result of a decision by a public authority, or in other cases where the transfer must occur in compliance with the obligations of the Provider arising from generally binding regulations.

Common Provisions on Processing

The Provider will always make every effort to prevent unauthorized processing of personal data by other persons; however, it is not liable to the User or other data subjects for any damages caused by unauthorized processing of personal data by any third party, even if those third parties are Processors.

Emails sent to Users in connection with the provision of the Service, Product, and/or Support Services are not considered unsolicited commercial communications under Act No. 40/1995 Coll. on Advertising and Act No. 480/2004 Coll. on Certain Information Society Services, if they directly relate to these Services, Products, and/or Support Services.

The User may, however, explicitly and voluntarily consent, within the meaning of Section 7(2) of Act No. 480/2004 Coll. on Certain Information Society Services and amending certain acts, to receive broader commercial communications (e.g., in the case of indirect marketing) from the Provider at the User's electronic address. This consent can, of course, be revoked at any time by clicking on the link found in the footer of such commercial communication.

W przypadku kiedy Usługodawca i/lub Moderatorzy dowiedzą się o zagrożeniu bezpieczeństwa związanym z Danymi Osobowymi, które wpływa na Użytkownika, powiadomią o tym Użytkownika bez nadmiernego opóźnienia.

The Provider will provide the User with assistance and legal help in seeking compensation from responsible Processors in the event of a data breach or other incident leading to loss. However, the Provider is not responsible for the improper actions of the Processors.

The User hereby confirms that the provided Personal Data is true, accurate, and relates solely to the User, or that they have provided data the use of which does not violate the rights of third parties. The User is obliged to always inform the Provider of any changes to their Personal Data so that only current and complete data is processed. The same obligations apply to the User in the case where they provide the Provider with Personal Data of data subjects other than this User.

Personal Data will be processed electronically, including the use of automated processing methods. However, the User or other data subjects will never be subject to individual automated decision-making (including profiling) within the meaning of Article 22 of the GDPR.

Anonymized personal data (which are no longer considered personal data under the GDPR) may be processed even after all legal grounds for processing the User's Personal Data have ceased.

Prawa Użytkownika w odniesieniu do Danych Osobowych

The User can exercise their rights arising from the GDPR at any time by sending an email to privacy@weblate.org, as well as through their User Account, since the implementation of most of the rights listed below (especially access to all processed Personal Data, their correction, restriction, or deletion) can be automated through this user account.

The Provider will make every effort to address requests regarding the User's personal data as soon as possible, but no later than within 30 days, unless due to the complexity of the matter it is necessary for the Provider to extend this period. The User's rights include:

1. an explanation of whether and what personal data is being processed and, if applicable, requesting the Provider to disclose it;
2. poprawianie danych osobowych jeśli jest podejrzenie że ich część jest nieprawidłowa lub czegoś brakuje;
3. ograniczenie przetwarzania jeśli istnieje obawa, że Usługodawca przetwarza więcej danych niż jest potrzebne;
4. deletion of personal data based on the consent of the Provider, provided that there is no other legal reason for further processing of personal data;
5. issuance of a copy of the personal data processed by automated means based on the consent of the Provider or in connection with fulfilling the Provider's contractual obligations, in a machine-readable format;
6. temporary freezing of data processing operations for the purposes of the legitimate interest of the Provider;
7. filing a complaint directly with the Office for Personal Data Protection (https://uoou.gov.cz/) or another relevant national data protection authority if the User believes that the Provider is processing personal data in violation of this Policy or legal regulations.

Final Provisions

The Provider is entitled to unilaterally change the Policy. The new wording of the Policy becomes effective upon publication on the Website. The User, who has a contractual relationship with the Provider governed by this Policy at the time of the change, will receive a notification of the change in the Policy displayed within the Service, or upon the next first login to their User Account.

All legal relationships between the Provider and the User arising from this Policy are governed by the valid laws of the Czech Republic. Any disputes arising between the Provider and the User from or in connection with this Policy will be resolved before the competent civil court in the Czech Republic.

If the relationship established by the Contract contains an international (foreign) element, the choice of law according to the previous sentence does not deprive the User – Consumer of the protection provided by provisions of the legal order that cannot be contractually deviated from and which would otherwise apply in the absence of a choice of law in accordance with the provisions of Article 6(1) of the Regulation of the European Parliament and Council (EC) No. 593/2008 of June 17, 2008, on the law applicable to contractual obligations (Rome I).

If any provision of the Policy is invalid or ineffective, or becomes so, the provision with meaning most closely approximates the invalid provision will replace the invalid provisions. The invalidity or ineffectiveness of one provision does not affect the validity of the other provisions of this Policy.

Ta Polityka będzie ważna po opublikowaniu jej na Stronie internetowej.

W Pradze 1 listopada 2024.