Политика конфиденциальности

Настоящая политика конфиденциальности далее «политика», дополняет общие положения и условия Weblate, далее именуемые «положениями».

Вводные положения

Настоящая Политика выпущена компанией Weblate s.r.o., ID №: 21668027, с юридическим адресом: Nábřežní 694, Cvikov II, 471 54 Cvikov, зарегистрированной в Торговом реестре, хранящемся в Региональном суде в Усти-над-Лабем, файл № C 52324, т.е. «Поставщик».

Настоящая Политика описывает, как Поставщик обрабатывает персональные данные Пользователей как субъектов данных - частных лиц при получении доступа и последующем использовании Сервисов, Продуктов, Служб поддержки, а также при использовании Сайта и других возможных сервисов и связанных с ними действий.

В настоящей Политике также используются некоторые термины или определения, которые были определены в статье 1 Положений и имеют то же значение, что и в Положениях.

При обработке персональных данных Поставщик соблюдает Регламент (ЕС) 2016/679 Европейского парламента и Совета, Общий регламент по защите данных, также известный как GDPR (далее именуемый «GDPR»), Закон № 110/2019 Св., об обработке персональных данных, а также Директива 2002/58/EC Европейского парламента и Совета от 12 июля 2002 года об обработке персональных данных и защите частной жизни в секторе электронных коммуникаций (сокращённо «Директива ePrivacy Directive»).

Фактическая обработка персональных данных Пользователей всегда осуществляется только в целях и на условиях, более подробно определённых в настоящей Политике, и начинается с момента посещения Пользователем Сайта, регистрации Пользователя на рассылку новостей Поставщика и/или заключения между Поставщиком и Пользователем Договора, в зависимости от того, что наступит раньше.

Обработка осуществляется либо непосредственно Поставщиком и/или третьими лицами в соответствии со статьёй 3 настоящей Политики, которые были уполномочены Поставщиком на обработку персональных данных в соответствии с настоящей Политикой.

Если в настоящей Политике явно не указано иное, Поставщик выступает в качестве оператора данных , а Пользователи, являющиеся физическими лицами, выступают в качестве субъектов данных, как эти роли определены в GDPR.

Объём, цели и длительность обработки

Поставщик обрабатывает персональные данные Пользователя для следующих целей:

1. выполнение Договора в соответствии со статьёй 6(1)(b) GDPR,
2. ведения переговоров по Договору в соответствии со статьёй 6(1)(b) GDPR,
3. выполнение юридических обязательств Поставщика в соответствии со статьёй 6(1)(c) GDPR,
4. законные интересы Поставщика в соответствии со статьёй 6(1)(f) GDPR, а в отдельных случаях также
5. согласие, предоставленное Пользователем в соответствии со статьёй 6(1)(a) GDPR.

Объём персональных данных Пользователя, обрабатываемых Поставщиком, включает в себя следующее:

1. имя и фамилию,
2. Адрес пользователя (доставка и выставление счетов),
3. идентификатор компании и налоговой,
4. псевдоним(-ы) (включая любые добровольно связанные платформы, такие как Liberapay, GitHub, X и другие),
5. аватар Пользователя,
6. адрес(-а) электронной почты,
7. идентификаторы Bitbucket, Facebook, Google, LinkedIn, GitHub, GitLab, openSUSE и Ubuntu в том случае, если к учётной записи Пользователя привязаны аккаунты этих поставщиков,
8. технические характеристики Сервиса и Продукта, используемых Пользователем,
9. информация о количестве участников команды Пользователя и их ролях,
10. все прочие пользовательские настройки учётной записи Пользователя (включая так называемый Профиль), т.е. настройки языков, уведомлений, если они могут прямо или косвенно идентифицировать Пользователя,
11. номер банковского счёта и, возможно, другие платёжные реквизиты Пользователя,
12. адрес или адреса криптовалютного кошелька,
13. другие персональные данные, содержащиеся в сообщениях, отправленных Пользователем Поставщику (в частности, тема и другое содержание сообщения),
14. другие персональные данные, содержащиеся в коммуникациях со службой поддержки Поставщика,
15. системные данные, журналы действий и журналы сеансов, включая IP-адрес Пользователя,

в котором отдельные категории персональных данных, перечисленные выше, будут и далее совместно именоваться «Персональные данные».

В некоторых случаях Поставщик может также являться обработчиком персональных данных, а именно, когда персональные данные третьих лиц предоставляются ему Пользователем для собственных целей (например, в случае добавления отдельных участников команды, передачи проекта Провайдеру от имени другого лица и т. д.). Обработка выбранных Персональных данных третьих лиц, к которым Пользователь получил доступ, происходит в этом случае по указанию Пользователя, на условиях и на основании отдельного соглашения об обработке данных (так называемого соглашения об обработке), заключенного между Поставщиком и Пользователем.

Поставщик обрабатывает Персональные данные до тех пор, пока не будут выполнены все обязательства, вытекающие из Договора. В момент закрытия учётной записи Поставщиком и/или аннулирования учётной записи Пользователем все Персональные данные и другие данные, введённые в Сервис, будут удалены, за исключением избранных Персональных данных, указанных ниже; поэтому Поставщик настоятельно рекомендует сделать резервную копию всех данных, введённых в Сервис, перед аннулированием учётной записи Пользователя и не несёт ответственности за их потерю после закрытия учётной записи Пользователя, даже если она была правомерно закрыта Поставщиком. Персональные данные, указанные в счетах, хранятся Поставщиком не менее установленных законом сроков хранения, т.е. в течение 10 лет. В случаях, когда это необходимо для защиты от претензий Поставщика и/или для защиты от претензий третьих лиц (включая любые разбирательства, инициированные государственными органами), Поставщик может также хранить некоторые другие Персональные данные, но всегда в течение максимального периода, равного сроку давности по отдельным претензиям и/или до окончательного завершения выбранных разбирательств. Конкретная продолжительность не может быть точно определена и варьируется в зависимости от типа претензий, сроков их исковой давности и темпов работы выбранных судов или государственных органов. Данные, которые Поставщик обрабатывает только в качестве обработчика данных Пользователя, обрабатываются в течение периода, указанного в инструкциях Пользователя, если у Поставщика нет другого правового основания для обработки персональных данных в качестве контролера в соответствии со статьёй 2.1 настоящей Политики.

Поставщик также может обрабатывать отдельные персональные данные Пользователя, в частности, электронную почту, имя, фамилию и любые другие персональные данные (если они предоставляются для этих целей) на основании добровольного и информированного согласия Пользователя. Обработка осуществляется в течение 2 лет и/или до момента отзыва согласия. Использование Сервиса или Продукта (включая Службы поддержки) никогда не обусловлено предоставлением согласия. Однако согласие обычно требуется для отправки информационных бюллетеней субъектам данных, которые ещё не являются Пользователями, или для предоставления отдельных бонусов или бонусных материалов, не связанных с другими сервисами Поставщика, и/или для раскрытия Персональных данных Пользователя в связи с пожертвованием, сделанным Поставщику. Отзыв может быть осуществлён в любое время непосредственно в интерфейсе учётной записи Пользователя, а в случае согласия, предоставленного иным способом, путём направления запроса на privacy@weblate.org.

По истечении срока действия основания для обработки Персональных данных Поставщик уничтожит Персональные данные. Это не исключает дальнейшей обработки выбранных Персональных данных на основании другой правовой причины, если эта правовая причина в пользу Поставщика продолжает существовать.

Получатели и обработчики персональных данных

Помимо Поставщика, отдельные третьи лица также получают и обрабатывают персональные данные на основании настоящей Политики, участие которых необходимо для надлежащей обработки Персональных данных в целях, определённых в статье 2.1 настоящей Политики, а именно:

1. хостинга-поставщика (включая сервисы веб-хостинга и почтового хостинга), в настоящее время это Hetzner Online GmbH;
2. операторов платёжного шлюза ThePay.cz, s.r.o. и, возможно, операторов других сервисов, используемых в связи с оплатой любых платежей, связанных с выставлением счетов;
3. бухгалтерских, юридических и налоговых консультантов Поставщика и, возможно, других лиц, обязанных соблюдать конфиденциальность в соответствии с законодательством;
4. сотрудников высшего звена и других руководящих работников, нанятых Поставщиком или сотрудничающих с ним иным образом;
5. выбранных подрядчиков Поставщика, которые участвуют в предоставлении сервиса Пользователям и которые также обязаны соблюдать конфиденциальность;
6. любых других лиц, участие которых необходимо для надлежащего предоставления Сервисов, Продуктов, Служб поддержки и/или для обеспечения любой другой деятельности, связанной с вышеуказанным;

лица, упомянутые в данной статье 3.1, совместно именуются в настоящей Политике «Обработчиками».

Пользователь соглашается с тем, что Поставщик может передавать персональные данные вышеупомянутым Обработчикам, если это необходимо для выполнения вышеуказанных целей обработки данных. Обработчики, которых Поставщик привлекает для обработки персональных данных, должны соответствовать высоким стандартам защиты и всегда будут обрабатывать данные в рамках GDPR и настоящей Политики.

Личные данные могут быть раскрыты третьим лицам в ограниченных обстоятельствах, когда Контроллер добросовестно полагает, что этого требует закон, например, в соответствии с повесткой в суд или другим судебным или административным распоряжением. В случае, если Контролер обязан по закону раскрыть Персональные данные, будет предпринята попытка предоставить Пользователю предварительное уведомление по электронной почте (если только Контролер не запрещён или это было бы бесполезно) о том, что был сделан запрос на Персональные данные, чтобы позволить Пользователю возразить против раскрытия.

Обработка Персональных данных выбранными Обработчиками может регулироваться их собственными условиями предоставления сервисов.

Персональные данные также могут быть переданы, если Поставщик обязан сделать это по закону, в результате решения государственного органа или в других случаях, когда передача должна произойти в соответствии с обязательствами Поставщика, вытекающими из общеобязательных нормативных актов.

Общие положения об обработке

Поставщик всегда будет прилагать все усилия для предотвращения несанкционированной обработки персональных данных другими лицами; однако он не несёт ответственности перед Пользователем или другими субъектами данных за любой ущерб, вызванный несанкционированной обработкой персональных данных третьими лицами, даже если эти третьи лица являются Обработчиками.

Электронные письма, отправленные Пользователям в связи с предоставлением Сервисов, Продуктов и/или Служб поддержки, не считаются незапрошенными коммерческими сообщениями в соответствии с Законом № 40/1995 Св. о рекламе и Законом № 480/2004 Св. о некоторых сервисах информационного общества, если они непосредственно относятся к данным Сервисам, Продуктам и/или Службам поддержки.

Однако Пользователь может явно и добровольно согласиться, в соответствии с Разделом 7(2) Закона № 480/2004 Св. о некоторых сервисах информационного общества и внесении изменений в некоторые законы, на получение более широких коммерческих сообщений (например, в случае косвенного маркетинга) от Поставщика на электронный адрес Пользователя. Это согласие, разумеется, может быть отозвано в любое время путём нажатия на ссылку, расположенную в нижнем колонтитуле такого коммерческого сообщения.

В случае если Поставщику и/или Обработчикам станет известно о риске безопасности, связанном с Персональными данными, который затрагивает Пользователя, они без неоправданной задержки уведомят Пользователя об этом факте.

Поставщик предоставит Пользователю помощь и юридическую поддержку в получении компенсации от ответственных Обработчиков в случае утечки данных или другого инцидента, приведшего к убыткам. Однако Поставщик не несёт ответственности за неправомерные действия Обработчиков.

Пользователь настоящим подтверждает, что предоставленные им Персональные данные являются правдивыми, точными и относятся исключительно к нему, либо что он предоставил данные, использование которых не нарушает права третьих лиц. Пользователь обязан всегда информировать Поставщика о любых изменениях в своих Персональных данных, чтобы обрабатывались только актуальные и полные данные. Те же обязательства распространяются на Пользователя в случае, если он предоставляет Поставщику Персональные данные субъектов данных, отличных от этого Пользователя.

Персональные данные будут обрабатываться в электронном виде, в том числе с использованием автоматизированных методов обработки. Тем не менее, Пользователь или другие субъекты данных никогда не будут подвергаться индивидуальному автоматизированному принятию решений (включая профилирование) в значении статьи 22 GDPR.

Анонимизированные персональные данные (которые больше не считаются персональными данными в соответствии с GDPR) могут обрабатываться даже после того, как все законные основания для обработки персональных данных Пользователя прекратились.

Права пользователя в отношении персональных данных

Пользователь может в любое время воспользоваться своими правами, вытекающими из GDPR, отправив электронное письмо на адрес privacy@weblate.org, а также через свою учётную запись пользователя, поскольку реализация большинства перечисленных ниже прав (в частности, доступ ко всем обрабатываемым Персональным данным, их исправление, ограничение или удаление) может быть автоматизирована через эту учётную запись пользователя.

Поставщик приложит все усилия, чтобы удовлетворить запросы, касающиеся персональных данных Пользователя, как можно скорее, но не позднее, чем в течение 30 дней, если только в связи со сложностью вопроса Поставщику не потребуется продлить этот срок. Права Пользователя включают:

1. объяснение того, обрабатываются ли персональные данные и какие именно, и, если применимо, просьба к Поставщику раскрыть их;
2. исправление персональных данных, если есть опасения, что некоторые из них являются неточными или отсутствуют;
3. ограничение обработки, если есть опасения, что Поставщик обрабатывает больше данных, чем необходимо;
4. удаление персональных данных на основании согласия Поставщика, при условии отсутствия иных законных оснований для дальнейшей обработки персональных данных;
5. выдача копии персональных данных, обрабатываемых автоматизированным способом на основании согласия Поставщика или в связи с выполнением договорных обязательств Поставщика, в машиночитаемом формате;
6. временное замораживание операций по обработке данных в целях соблюдения законных интересов Поставщика;
7. подача жалобы непосредственно в Управление по защите персональных данных (https://uoou.gov.cz/) или другой соответствующий национальный орган по защите данных, если Пользователь считает, что Поставщик обрабатывает персональные данные в нарушение настоящей Политики или правовых норм.

Заключительные положения

Поставщик имеет право в одностороннем порядке изменять Политику. Новая редакция Политики вступает в силу с момента публикации на Сайте. Пользователь, имеющий на момент изменения договорные отношения с Поставщиком, регулируемые настоящей Политикой, получит уведомление об изменении Политики, отображаемое в рамках Сервиса, либо при следующем первом входе в его учётную запись Пользователя.

Все правоотношения между Поставщиком и Пользователем, вытекающие из настоящей Политики, регулируются действующим законодательством Чешской Республики. Любые споры, возникающие между Поставщиком и Пользователем из настоящей Политики или в связи с ней, будут разрешаться в компетентном гражданском суде Чешской Республики.

Если отношения, установленные Договором, содержат международный (иностранный) элемент, выбор права в соответствии с предыдущим предложением не лишает Пользователя - Потребителя защиты, предоставляемой положениями правового порядка, от которых нельзя отступать по договору и которые в противном случае применялись бы при отсутствии выбора права в соответствии с положениями статьи 6(1) Регламента Европейского парламента и Совета (ЕС) № 593/2008 от 17 июня 2008 года о праве, применимом к договорным обязательствам (Рим I).

Если какое-либо положение Политики является недействительным или не имеет силы, или становится таковым, то недействительное положение заменяется по смыслу положением, наиболее близким к недействительному. Недействительность или неэффективность одного положения не влияет на действительность других положений настоящей Политики.

Настоящая Политика вступает в силу с момента её публикации на Сайте.

В Праге 1 ноября 2024 года.