Política de privacidade

Esta Política de Privacidade, doravante denominada "Política", complementa os Termos e Condições Gerais do Weblate, doravante denominados "Termos".

Disposições introdutórias

Esta Política foi emitida pela Weblate s.r.o., ID No.: 21668027, com sede em Nábřežní 694, Cvikov II, 471 54 Cvikov, registrada no Registro Comercial mantido pelo Tribunal Regional em Ústí nad Labem, arquivo No. C 52324, ou seja, o "Provedor".

Esta Política descreve como o Provedor lida com os dados pessoais dos Usuários como titulares dos dados - indivíduos privados ao acessar e posteriormente usar os Serviços, Produtos, Serviços de Suporte, bem como ao usar o Site e outros possíveis serviços e atividades relacionadas.

Esta Política também usa certos termos ou definições que foram definidos no Artigo 1 dos Termos e que têm o mesmo significado estabelecido nos Termos.

No processamento de dados pessoais, o Provedor cumpre o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, o Regulamento Geral de Proteção de Dados, também conhecido como RGPD (doravante usaremos a abreviatura "RGPD"), a Lei n.º 110/2019 Coll., sobre o processamento de dados pessoais, bem como a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho de 12 de julho de 2002 relativa ao processamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrônicas (abreviada como "Diretiva de Privacidade Eletrônica").

O processamento efetivo dos dados pessoais dos Usuários é sempre realizado apenas para os propósitos e nas condições definidas em mais detalhes nesta Política e começa no momento em que o Usuário visita o Site, quando o Usuário se registra na newsletter do Provedor e/ou quando o Provedor e o Usuário concluem o Contrato, o que ocorrer primeiro.

O processamento é então realizado diretamente pelo Provedor e/ou por terceiros, no sentido do Artigo 3 desta Política, que foram autorizados pelo Provedor a processar dados pessoais de acordo com esta Política.

A menos que expressamente declarado de outra forma nesta Política, o Provedor atua como um controlador de dados e os Usuários que são pessoas físicas atuam como titulares dos dados, conforme essas funções são definidas no RGPD.

Escopo, Propósitos e Duração do Processamento

O Provedor processa os dados pessoais do Usuário para os seguintes propósitos:

1. cumprimento do Contrato nos termos do Artigo 6(1)(b) da RGPD,
2. negociar o Contrato nos termos do Artigo 6(1)(b) do RGPD,
3. cumprir as obrigações legais do Provedor nos termos do Artigo 6(1)(c) do RGPD,
4. os interesses legítimos do Provedor nos termos do Artigo 6(1)(f) do RGPD e, em casos selecionados, também
5. consentimento concedido pelo Usuário nos termos do Artigo 6(1)(a) do RGPD.

O escopo dos dados pessoais do Usuário processados pelo Provedor inclui o seguinte:

1. nome e sobrenomes,
2. Endereço do usuário (de entrega e de cobrança),
3. Identificação da empresa e identificação fiscal,
4. apelido(s) (incluindo quaisquer plataformas vinculadas voluntariamente, como Liberapay, GitHub, X e outras),
5. Avatar do usuário,
6. endereço(s) de e-mail,
7. identificadores para Bitbucket, Facebook, Google, LinkedIn, GitHub, GitLab, openSUSE e Ubuntu no caso de contas com esses provedores estarem vinculadas à conta do Usuário,
8. especificações do Serviço e Produto utilizado pelo Usuário,
9. informações sobre o número de membros da equipe do Usuário e suas funções,
10. todas as outras configurações de usuário da conta do Usuário (incluindo o chamado Perfil), ou seja, configurações de idiomas, notificações, se puderem identificar o Usuário direta ou indiretamente,
11. número da conta bancária e possivelmente outros detalhes de pagamento do Usuário,
12. endereço ou endereços de carteira de criptomoeda,
13. outros dados pessoais contidos nas mensagens enviadas pelo Usuário ao Provedor (especialmente o assunto e outro conteúdo da mensagem),
14. outros dados pessoais contidos nas comunicações com o suporte do Provedor,
15. dados do sistema, logs e logs de sessão, incluindo o endereço IP do usuário,

onde as categorias individuais de dados pessoais listadas acima continuarão a ser coletivamente referidas como "Dados Pessoais".

Em certos casos, o Provedor também pode ser um processador de dados pessoais, nomeadamente quando dados pessoais de terceiros são fornecidos a ele pelo Usuário para seus próprios propósitos (por exemplo, no caso de adicionar membros individuais da equipe, doar um projeto ao Provedor em nome de outra pessoa, etc.). O processamento de Dados Pessoais selecionados de terceiros disponibilizados pelo Usuário ocorre neste caso sob a direção do Usuário, sob as condições e com base em um acordo de processamento de dados separado (o chamado acordo de processamento) concluído entre o Provedor e o Usuário.

O Provedor processa Dados Pessoais até que todas as obrigações decorrentes do Contrato sejam cumpridas. No momento do encerramento da conta pelo Provedor e/ou cancelamento da conta pelo Usuário, todos os Dados Pessoais e outros dados inseridos no Serviço serão excluídos, exceto os Dados Pessoais selecionados mencionados abaixo; o Provedor, portanto, recomenda fortemente fazer backup de todos os dados inseridos no Serviço antes de cancelar a conta do Usuário e não é responsável por sua perda após o encerramento da conta do Usuário, mesmo que seja encerrada legitimamente pelo Provedor. Os Dados Pessoais indicados nas faturas são retidos pelo Provedor por pelo menos os períodos de retenção estatutários decorrentes da lei, ou seja, por um período de 10 anos. Nos casos em que for necessário para a defesa das reivindicações do Provedor e/ou para a defesa contra reivindicações de terceiros (incluindo quaisquer procedimentos iniciados por autoridades públicas), o Provedor também pode reter alguns outros Dados Pessoais, mas sempre por um período máximo igual ao período de limitação para reivindicações individuais e/ou até a conclusão final dos procedimentos selecionados. A duração específica não pode ser definida com precisão e varia de acordo com o tipo de reivindicação, seus períodos de limitação e o ritmo de tribunais ou autoridades públicas selecionados. Os dados que o Provedor processa apenas como um processador dos dados do Usuário são processados pelo período especificado pelas instruções do Usuário, a menos que o Provedor tenha outra base legal para processar dados pessoais como um controlador sob o Artigo 2.1 desta Política.

O Provedor também pode processar Dados Pessoais selecionados do Usuário, particularmente e-mail, nome, sobrenome e quaisquer outros dados pessoais (se fornecidos para esses propósitos) com base no consentimento voluntário e informado do Usuário. O processamento ocorre por um período de 2 anos e/ou até que o consentimento seja revogado. O uso do Serviço ou Produto (incluindo Serviços de Suporte) nunca é condicionado ao fornecimento de consentimento. O consentimento é, no entanto, normalmente necessário para o envio de boletins informativos a titulares de dados que ainda não são Usuários, ou para fornecer bônus selecionados ou materiais de bônus não vinculados a outros serviços do Provedor e/ou para a divulgação dos Dados Pessoais do Usuário em conexão com uma doação feita ao Provedor. A revogação pode ser feita a qualquer momento diretamente na interface da conta do Usuário e, no caso de consentimento concedido de outra forma, enviando uma solicitação para privacy@weblate.org.

Uma vez que o motivo para o processamento de Dados Pessoais tenha passado, o Provedor destruirá os Dados Pessoais. Isso não exclui o processamento posterior de Dados Pessoais selecionados com base em um motivo legal diferente se esse motivo legal em favor do Provedor continuar a existir.

Destinatários e Processadores de Dados Pessoais

Além do Provedor, terceiros selecionados também recebem e processam dados pessoais com base nesta Política, cujo envolvimento é necessário para o processamento adequado dos Dados Pessoais para as finalidades definidas no Artigo 2.1 desta Política, especificamente:

1. o provedor de hospedagem (incluindo serviços de hospedagem na web e hospedagem de e-mail) atualmente é Hetzner Online GmbH;
2. operadores do gateway de pagamento ThePay.cz, s.r.o. e possivelmente operadores de outros serviços usados em conexão com o pagamento de quaisquer pagamentos relacionados ao faturamento;
3. consultores contábeis, jurídicos e fiscais do Provedor e possivelmente outras pessoas vinculadas por lei à confidencialidade;
4. Funcionários de nível C e outros funcionários gerenciais empregados ou que de outra forma colaboram com o Provedor;
5. contratantes selecionados do Provedor que estejam envolvidos na prestação de serviços aos Usuários e que também estejam vinculados à confidencialidade;
6. quaisquer outras pessoas cujo envolvimento seja necessário para o fornecimento adequado do Serviço, Produtos, Serviços de Suporte e/ou para garantir quaisquer outras atividades relacionadas aos itens acima;

as pessoas mencionadas neste Artigo 3.1 são coletivamente referidas nesta Política como "Processadores".

O Usuário concorda que o Provedor pode transferir dados pessoais para os Processadores se isso for necessário para cumprir os propósitos acima de processamento de dados. Os Processadores que o Provedor contrata para processar dados pessoais devem atender a altos padrões de proteção e sempre manipularão os dados dentro dos limites do RGPD e desta Política.

Os Dados Pessoais podem ser divulgados para terceiros em circunstâncias limitadas quando o Controlador tiver boa-fé de que é exigido por lei, como por intimação ou outra ordem judicial ou administrativa. Caso o Controlador seja obrigado por lei a divulgar os Dados Pessoais, será feita uma tentativa de fornecer ao Usuário um aviso prévio por e-mail (a menos que o Controlador seja proibido ou seja inútil) de que uma solicitação de Dados Pessoais foi feita para permitir que o Usuário se oponha à divulgação.

O processamento de Dados Pessoais por Processadores selecionados pode ser regido por suas próprias condições de prestação de serviço.

Os Dados Pessoais também podem ser transferidos se o Provedor for obrigado a fazê-lo por lei, em decorrência de uma decisão de uma autoridade pública ou em outros casos em que a transferência deva ocorrer em conformidade com as obrigações do Provedor decorrentes de regulamentações geralmente vinculativas.

Disposições Comuns sobre Processamento

O Provedor sempre fará todos os esforços para impedir o processamento não autorizado de dados pessoais por outras pessoas; no entanto, não é responsável perante o Usuário ou outros titulares de dados por quaisquer danos causados pelo processamento não autorizado de dados pessoais por terceiros, mesmo que esses terceiros sejam Processadores.

E-mails enviados aos Usuários em conexão com o fornecimento do Serviço, Produto e/ou Serviços de Suporte não são considerados comunicações comerciais não solicitadas de acordo com a Lei nº 40/1995 sobre Publicidade e a Lei nº 480/2004 sobre Certos Serviços da Sociedade da Informação, se estiverem diretamente relacionados a esses Serviços, Produtos e/ou Serviços de Suporte.

O Usuário pode, no entanto, consentir explicitamente e voluntariamente, dentro do significado da Seção 7(2) da Lei nº 480/2004 sobre Certos Serviços da Sociedade da Informação e alterando certos atos, para receber comunicações comerciais mais amplas (por exemplo, no caso de marketing indireto) do Provedor no endereço eletrônico do Usuário. Este consentimento pode, é claro, ser revogado a qualquer momento clicando no link encontrado no rodapé de tal comunicação comercial.

Caso o Provedor e/ou os Processadores tomem conhecimento de um risco de segurança relacionado aos Dados Pessoais que afete o Usuário, eles notificarão o Usuário desse fato sem demora injustificada.

O Provedor fornecerá ao Usuário assistência e ajuda jurídica na busca de compensação de Processadores responsáveis no caso de uma violação de dados ou outro incidente que leve à perda. No entanto, o Provedor não é responsável pelas ações impróprias dos Processadores.

O Usuário confirma que os Dados Pessoais fornecidos são verdadeiros, precisos e se relacionam somente ao Usuário, ou que eles forneceram dados cujo uso não viola os direitos de terceiros. O Usuário é obrigado a sempre informar o Provedor sobre quaisquer alterações em seus Dados Pessoais para que apenas dados atuais e completos sejam processados. As mesmas obrigações se aplicam ao Usuário no caso em que eles fornecem ao Provedor Dados Pessoais de titulares de dados que não sejam este Usuário.

Os Dados Pessoais serão processados eletronicamente, incluindo o uso de métodos de processamento automatizados. No entanto, o Usuário ou outros titulares de dados nunca estarão sujeitos à tomada de decisão individual automatizada (incluindo criação de perfil) dentro do significado do Artigo 22 do RGPD.

Dados pessoais anonimizados (que não são mais considerados dados pessoais de acordo com o RGPD) podem ser processados mesmo depois que todos os fundamentos legais para o processamento dos Dados Pessoais do Usuário tenham cessado.

Direitos do Usuário em Relação aos Dados Pessoais

O Usuário poderá exercer seus direitos decorrentes do RGPD a qualquer momento, enviando um e-mail para privacy@weblate.org, bem como por meio de sua Conta de Usuário, uma vez que a implementação da maioria dos direitos listados abaixo (especialmente o acesso a todos os Dados Pessoais processados, sua correção, restrição ou exclusão) pode ser automatizada por meio desta conta de usuário.

O Provedor fará todos os esforços para atender às solicitações relativas aos dados pessoais do Usuário o mais rápido possível, mas não mais tarde do que dentro de 30 dias, a menos que devido à complexidade do assunto seja necessário que o Provedor estenda esse período. Os direitos do Usuário incluem:

1. uma explicação sobre se e quais dados pessoais estão sendo processados e, se aplicável, solicitar que o Provedor os divulgue;
2. correção de dados pessoais caso haja preocupação de que alguns deles estejam imprecisos ou ausentes;
3. restrição de processamento se houver preocupação de que o Provedor esteja processando mais dados do que o necessário;
4. eliminação de dados pessoais com base no consentimento do Provedor, desde que não haja outro motivo legal para o processamento posterior de dados pessoais;
5. emissão de uma cópia dos dados pessoais processados por meios automatizados com base no consentimento do Provedor ou em conexão com o cumprimento das obrigações contratuais do Provedor, em um formato legível por máquina;
6. congelamento temporário das operações de tratamento de dados para efeitos do interesse legítimo do Fornecedor;
7. registrar uma reclamação diretamente no Escritório de Proteção de Dados Pessoais (https://uoou.gov.cz/) ou outra autoridade nacional de proteção de dados relevante se o Usuário acreditar que o Provedor está processando dados pessoais em violação a esta Política ou regulamentações legais.

Disposições Finais

O Provedor tem o direito de alterar unilateralmente a Política. A nova redação da Política entra em vigor após a publicação no Site. O Usuário, que tem um relacionamento contratual com o Provedor regido por esta Política no momento da alteração, receberá uma notificação da alteração na Política exibida dentro do Serviço, ou no próximo primeiro login em sua Conta de Usuário.

Todas as relações legais entre o Provedor e o Usuário decorrentes desta Política são regidas pelas leis válidas da República Tcheca. Quaisquer disputas decorrentes entre o Provedor e o Usuário de ou em conexão com esta Política serão resolvidas perante o tribunal civil competente na República Tcheca.

Se a relação estabelecida pelo Contrato contiver um elemento internacional (estrangeiro), a escolha da lei de acordo com a frase anterior não priva o Usuário - Consumidor da proteção fornecida por disposições da ordem jurídica que não podem ser contratualmente desviadas e que de outra forma seriam aplicáveis na ausência de uma escolha de lei de acordo com as disposições do Artigo 6(1) do Regulamento do Parlamento Europeu e do Conselho (CE) n.º 593/2008 de 17 de junho de 2008, sobre a lei aplicável às obrigações contratuais (Roma I).

Se qualquer disposição da Política for inválida ou ineficaz, ou se tornar inválida, a disposição com significado que mais se aproxima da disposição inválida substituirá as disposições inválidas. A invalidade ou ineficácia de uma disposição não afeta a validade das outras disposições desta Política.

Esta Política entra em vigor após sua publicação no Site.

Em Praga, em 1º de novembro de 2024.