Zásady ochrany osobných údajov

Tieto zásady ochrany osobných údajov, ďalej len "Zásady", dopĺňajú Zmluvné podmienky spoločnosti Weblate, ďalej len „Podmienky“.

Úvodné ustanovenia

Tieto zásady vydala spoločnosť Weblate s.r.o., IČO: 21668027, so sídlom Nábřežní 694, Cvikov II, 471 54 Cvikov, zapísaná v obchodnom registri vedenom Krajským súdom v Ústí nad Labem, vložka č. C 52324, t. j. „Poskytovateľ“.

Tieto Zásady popisujú, ako Poskytovateľ nakladá s osobnými údajmi Používateľov ako dotknutých osôb – fyzických osôb pri prístupe a následnom využívaní Služieb, Produktov, Podporných služieb, ako aj pri používaní Webovej stránky a iných možných služieb a súvisiacich činností.

V týchto zásadách sa používajú aj niektoré pojmy alebo definície, ktoré sú definované v čl. 1 Podmienok a ktoré majú rovnaký význam, ako je uvedené v Podmienkach.

Poskytovateľ pri spracovaní osobných údajov dodržiava Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, všeobecné nariadenie o ochrane osobných údajov, známe tiež ako GDPR (ďalej budeme používať skratku „GDPR“), zákon č. 110/2019 Zb. o spracovaní osobných údajov, a ďalej tiež smernicu Európskeho parlamentu a Rady 2002/58/ES zo dňa 12. júla 2002 o spracovaní osobných údajov a ochrane súkromia v odvetví elektronických komunikácií (skrátene len „ePrivacy smernicu“).

Spracúvanie osobných údajov Používateľov sa vždy vykonáva len na účely a za podmienok podrobnejšie uvedených v týchto Zásadách a začína sa okamihom, keď Používateľ navštívi Webovú stránku, keď sa Používateľ zaregistruje na odber newslettera Poskytovateľa a/alebo uzatvorením Zmluvy medzi Poskytovateľom a Používateľom, podľa toho, čo nastane skôr.

Spracúvanie sa potom uskutočňuje buď priamo Poskytovateľom a/alebo tretími osobami v zmysle čl. 3 týchto Zásad, ktorým Poskytovateľ povolil spracúvať osobné údaje v súlade s týmito Zásadami.

Ak nie je v týchto Zásadách výslovne uvedené inak, vystupuje Poskytovateľ v pozícii správca osobných údajov a Používatelia, ktorí sú fyzickými osobami, v pozícii subjektu údajov tak, ako sú tieto role definované v nariadení GDPR.

Rozsah, účely a trvanie spracovania

Prevádzkovateľ spracúva osobné údaje Používateľa na účely:

1. plnenie Zmluvy v zmysle čl. 6 ods. 1 písm. b) GDPR,
2. rokovania o zmluve v zmysle čl. 6 ods. 1 písm. b) GDPR,
3. plnenie právnych povinností Poskytovateľa v zmysle čl. 6(1)(c) nariadenia GDPR,
4. oprávneného záujmu Poskytovateľa v zmysle čl. 6(1)(f) nariadenia GDPR, a vo vybraných prípadoch tiež
5. súhlasu udeleného Používateľom v zmysle čl. 6(1)(a) nariadenia GDPR.

Rozsah osobných údajov Používateľa spracovávaných Poskytovateľom je nasledujúci:

1. meno a priezvisko,
2. adresu Používateľa (dodacia aj fakturačná),
3. IČO a DIČ,
4. prezývku či prezývky (vrátane prípadne dobrovoľne prepojených platforiem typu Liberapay, GitHub, X a ďalších),
5. avatar Používateľa,
6. e-mailovú adresu či adresy,
7. identifikátory Bitbucket, Facebook, Google, LinkedIn, GitHub, GitLab, openSUSE a Ubuntu v prípade prepojenia účtov u týchto poskytovateľov s Používateľským účtom,
8. špecifikácie Služby a Produktu využívaných Používateľom,
9. informácie o počte členov tímu Používateľa a ich rolách,
10. všetky ďalšie používateľské nastavenia Používateľského účtu (vrátane tzv. Profilu), teda nastavenie jazykov, notifikácií, ak môže Používateľa priamo alebo nepriamo identifikovať,
11. číslo bankového účtu a prípadne ďalšie platobné údaje Používateľa,
12. adresa kryptomenovej peňaženky či adresy kryptomenových peňaženiek,
13. ďalšie osobné údaje obsiahnuté v správe Požívateľa zaslanej Poskytovateľovi (najmä predmet a ďalší obsah správy),
14. ďalšie osobné údaje obsiahnuté v komunikácii s podporou Poskytovateľa,
15. systémové údaje, protokoly a logy relácií vrátane IP adresy Používateľa,

pričom jednotlivé kategórie osobných údajov tak, sú uvedené vyššie, budú naďalej súhrnne označované ako „Osobné údaje“.

V určitých prípadoch môže byť Poskytovateľ tiež spracovateľom osobných údajov, a to v prípade, že sú mu zo strany Používateľa poskytnuté osobné údaje tretích osôb pre ich vlastné účely (napr. v prípade pridania jednotlivých členov svojho tímu, darovanie projektu Poskytovateľa v mene cudzej osoby a pod.). Ku spracovávanie vybraných Osobných údajov tretích osôb sprístupnených Používateľom dochádza v tomto prípade na pokyn Používateľa, a to za podmienok a na základe samostatnej zmluvy o spracovaní osobných údajov (tzv. spracovateľskej zmluvy) uzavretej medzi Poskytovateľom a Používateľom.

Poskytovateľ spracováva Osobné údaje do doby splnenia všetkých záväzkov vyplývajúcich zo Zmluvy. K okamihu uzavretia účtu zo strany Poskytovateľa a/alebo zrušenia účtu zo strany Používateľa potom dochádza k výmazu všetkých Osobných údajov a ďalších dát vložených do Služby s výnimkou vybraných Osobných údajov uvedených nižšie; Poskytovateľ preto dôrazne odporúča zálohovať všetky dáta vložené do Služby pred zrušením Používateľského účtu a nezodpovedá za ich stratu po uzavretí Používateľského účtu, a to ani v prípade, že je tento oprávnene uzavretý zo strany Poskytovateľa. Osobné údaje uvedené na faktúre uchováva Poskytovateľ vždy minimálne po dobu archivačných lehôt vyplývajúcich Poskytovateľovi zo zákona, teda v dĺžke 10 rokov. V prípadoch, keď je to nevyhnutné z dôvodu obrany nárokov Poskytovateľa a/alebo obrany proti nárokom tretích strán (vrátane prípadných konaní začatých orgánmi verejnej správy) môže Poskytovateľ uchovávať aj niektoré ďalšie Osobné údaje, vždy však maximálne po dobu trvania premlčacej doby jednotlivých nárokov a/alebo do právoplatného skončenia vybraných konaní. Konkrétnu dobu nemožno presne definovať a líši sa podľa typu nároku, jej premlčacej doby a rýchlosti vybraných súdov či orgánov verejnej správy. Údaje, ktoré Poskytovateľ. spracováva iba ako spracovateľ Používateľa, sú spracovávané po dobu určenú pokynom Požívateľa, ak Poskytovateľ nedisponuje iným zákonným titulom pre spracovanie osobných údajov z pozície správcu v zmysle čl. 2.1 týchto Zásad.

Poskytovateľ môže spracovávať vybrané Osobné údaje Používateľa, najmä e-mail, meno, priezvisko a prípadné ďalšie osobné údaje (ak sú na tieto účely poskytnuté) tiež na základe dobrovoľného a informovaného súhlasu Používateľa. K spracovaniu dochádza po dobu 2 rokov a/alebo do okamihu odvolania súhlasu. Využívanie Služby ani Produkt (vrátane Služieb Podpory) nie je nikdy podmienené poskytnutím súhlasu. Súhlasom je však typicky podmienené zasielanie newsletteru subjektom údajov, ktorí ešte nie sú Používateľom, prípadne poskytnutie vybraných bonusov či bonusových materiálov nenaviazaných na ďalšie služby Poskytovateľa a/alebo zverejnenie Osobných údajov Používateľa v súvislosti s darom poskytnutým Poskytovateľovi. Odvolanie je možné vykonať kedykoľvek priamo v rozhraní Používateľského účtu a v v prípade súhlasu udeleného inak aj zaslaním žiadosti na adresu privacy@weblate.org .

Potom, čo pominie dôvod spracovania Osobných údajov, Poskytovateľ Osobné údaje zlikviduje. To nevylučuje ďalšie spracovávanie vybraných Osobných údajov na základe odlišného zákonného dôvodu v prípade, že tento zákon dôvod v prospech Poskytovateľa aj naďalej pretrváva.

Príjemcovia a spracovatelia osobných údajov

Osobné údaje na základe týchto Zásad okrem Poskytovateľa prijímajú a spracovávajú aj vybrané tretie strany, ktorých zapojenie je nevyhnutné pre riadne spracovávanie Osobných údajov v rámci účelov definovaných v čl. 2.1 týchto Zásad, najmä potom:

1. poskytovateľ hostingu (vrátane webhostingových a mailhostingových služieb), v túto chvíľu ide o spoločnosť Hetzner Online GmbH;
2. prevádzkovatelia platobnej brány ThePay.cz, sro a prípadne prevádzkovatelia ďalších služieb, ktoré sú svojím charakterom používané pri úhrade akýchkoľvek platieb súvisiacich s platbou;
3. účtovní, právni a daňoví poradcovia Poskytovateľa a prípadne ďalšie osoby zaviazané mlčanlivosťou zo zákona;
4. C-level a ďalšie manažérske osoby zamestnané u Poskytovateľa a/alebo s Poskytovateľom inak spolupracujúce;
5. vybraní kontraktori Poskytovateľa, ktorí sa podieľajú na poskytovaní služieb Požívateľom, ktorí sú tiež viazaní mlčanlivosťou;
6. prípadné ďalšie osoby ktorých zapojenie je nevyhnutné pre riadne poskytovanie Služby, Produktov, Služieb Podpory a/alebo zaistenie akýchkoľvek ďalších činností s vyššie uvedeným súvisiacimi;

osoby vyššie uvedené v tomto čl. 3.1 sú v týchto Zásadách naďalej spoločne označené ako len ako „Spracovávatelia“.

Používateľ súhlasí s tým, že Poskytovateľ môže odovzdať osobné údaje zhora uvedeným Spracovateľom, pokiaľ je to nevyhnutné pre naplnenie vyššie uvedených účelov spracovania údajov. Spracovatelia, ktorých Poskytovateľ poverí spracovaním osobných údajov, musia spĺňať vysoký štandard ochrany a budú s údajmi nakladať vždy v medziach GDPR a týchto Zásad.

Osobné údaje môžu byť ďalej sprístupnené tretím stranám v obmedzených prípadoch, pokiaľ má Poskytovateľ dôvodne za to, že je to vyžadované zákonom, napríklad na základe predvolania alebo iného súdneho či správneho príkazu. Pokiaľ je Poskytovateľ povinný zo zákona sprístupniť Osobné údaje, pokúsi sa Používateľovi poskytnúť predchádzajúce upozornenie e-mailom (pokiaľ to nie je zakázané alebo by to bolo márne), že bola podaná žiadosť o sprístupnenie Osobných údajov, aby mal Používateľ možnosť vzniesť proti sprístupneniu námietku.

Spracovávanie Osobných údajov vybranými Spracovateľmi môže byť upravené ich vlastnými podmienkami poskytovania služieb.

K odovzdaniu Osobných údajov môže dôjsť ďalej v prípade, že je Poskytovateľ povinný k takému odovzdaniu zo zákona, v dôsledku rozhodnutia orgánu verejnej správy, ako aj v ďalších prípadoch, keď musí k odovzdaniu prísť v súlade povinnosťami Poskytovateľa vyplývajúcemu z všeobecne záväzných predpisov.

spoločné ustanovenia o spracovaní

Poskytovateľ vždy vynaloží všetko úsilie, aby zabránil neoprávnenému spracovaniu osobných údajov inými osobami, avšak nezodpovedá Používateľovi ani iným subjektom údajov za prípadné škody spôsobené neoprávneným spracovaním osobných údajov akoukoľvek treťou osobou, a to ani v prípade, že sú touto treťou osobou Spracovatelia.

E-maily zasielané Používateľom v súvislosti s poskytovaním Služby, Produktu a/alebo Služieb Podpory sa nepovažujú za nevyžiadané obchodné oznámenia v zmysle zákona č. 40/1995 Zb. o reklame a zákona č. 480/2004 Zb. o niektorých službách informačnej spoločnosti, ak sa týkajú priamo týchto Služieb Produktov a/alebo Služieb Podpory.

Používateľ však môže výslovne dobrovoľne súhlasiť, v zmysle ustanovenia § 7 ods. 2 zákona č. 480/2004 Zb. o niektorých službách informačnej spoločnosti a o zmene niektorých zákonov v znení neskorších predpisov so zasielaním obchodných oznámení širšieho rozsahu (napr. v prípade nepriameho marketingu) Poskytovateľom na elektronickú adresu Používateľa. Tento súhlas možno samozrejme kedykoľvek odvolať kliknutím na odkaz nachádzajú sa v pätičke takého obchodného oznámenia.

V prípade, že sa Poskytovateľ a/alebo Spracovatelia dozvedia o bezpečnostnom riziku spojenom s Osobnými údajmi, ktoré má dopad na Používateľa, oznámi mu túto skutočnosť bez zbytočného odkladu.

Poskytovateľ poskytne Používateľovi súčinnosť a právnu pomoc pri vymáhaní náhrady škody od zodpovedných Spracovateľov v prípade úniku osobných údajov alebo inej udalosti vedúcej k strate. Poskytovateľ však nezodpovedá za nesprávny postup Spracovateľov.

Používateľ týmto potvrdzuje, že poskytnuté Osobné údaje sú pravdivé, presné a že sa vzťahujú výhradne k Používateľovi, resp. že poskytol údaje, ktorých použitím neboli porušené práva tretích osôb. Používateľ je povinný vždy informovať Poskytovateľa o všetkých zmenách svojich Osobných údajov tak, aby boli spracovávané iba aktuálne a úplné údaje. Rovnaké povinnosti Používateľa ťaží aj v prípade, keď Poskytovateľovi oznámi Osobné údaje subjektov údajov odlišných od tohto Používateľa.

Osobné údaje budú spracovávané elektronicky, vrátane použitia automatizovaného spôsobu spracovania. Používateľ ani iné subjekty údajov však nebudú nikdy predmetom individuálneho automatizovaného rozhodovania (ani profilovania) v zmysle článku 22 nariadenia GDPR.

Anonymizované osobné údaje (ktoré teda už nie sú v zmysle nariadenia GDPR považované za osobné údaje) môžu byť spracovávané aj po zániku všetkých zákonných dôvodov pre spracovanie Osobných údajov Používateľa.

Práva používateľa vo vzťahu k osobným údajom

Používateľ môže svoje práva vyplývajúce pre neho z nariadenia GDPR kedykoľvek uplatniť zaslaním e-mailu na adresu privacy@weblate.org a ďalej tiež prostredníctvom Používateľského účtu, pretože realizácia väčšiny práv uvedených nižšie (najmä prístup ku všetkým spracovávaným Osobným údajom, ich oprave, obmedzeniu či odstráneniu je možné realizovať automatizovane cez tento používateľský účet.

Poskytovateľ sa bude snažiť vyriešiť požiadavky týkajúce sa osobných údajov Používateľa čo najskôr, najneskôr však do 30 dní, ak nie je v dôsledku zložitosti danej veci treba takú lehotu zo strany Poskytovateľa ďalej predĺžiť. Práva Používateľa zahŕňajú:

1. vysvetlenie, či a aké osobné údaje sú spracovávané, a prípadne požiadať Poskytovateľa o ich zverejnenie;
2. opravu osobných údajov, ak existuje obava, že niektoré z nich sú nepresné alebo chýba;
3. obmedzenie spracovania, ak existuje obava, že Poskytovateľ spracováva viac údajov, než je nevyhnutné;
4. výmaz osobných údajov, pričom Poskytovateľ žiadosti vyhovie za predpokladu, že neexistuje iný právny dôvod pre ďalšie spracovanie osobných údajov;
5. vydanie kópie osobných údajov spracovávaných automatizovanými prostriedkami na základe súhlasu Poskytovateľa alebo v súvislosti s plnením zmluvných povinností Poskytovateľa, a to v strojovo čitateľnom formáte;
6. dočasné zmrazenie operácií spracovania údajov na účely oprávneného záujmu Poskytovateľa;
7. podanie sťažnosti priamo na Úrade pre ochranu osobných údajov ( https://uoou.gov.cz/ ) alebo iného príslušného národného úradu pre ochranu osobných údajov, pokiaľ sa Používateľ domnieva, že Poskytovateľ spracováva osobné údaje v rozpore s týmito Zásadami alebo právnymi predpismi.

Záverečné ustanovenia

Poskytovateľ je oprávnený jednostranne zmeniť tieto Zásady. Nové znenie Zásad sa stáva účinným okamihom zverejnenia na Webe. Používateľ, ktorý bude mať v čase zmeny s Poskytovateľom uzavretý zmluvný vzťah, ktorý sa riadi týmito Zásadami, obdrží od Poskytovateľa upozornenie o zmene Zásad jej zobrazením v rámci Služby, resp. pri najbližšom prvom prihlásení do Používateľského účtu.

Všetky právne vzťahy medzi Poskytovateľom a Používateľom vyplývajúce z týchto Zásad sa riadia platným právom Českej republiky. Všetky spory, ktoré medzi Poskytovateľom a Používateľom vzniknú z týchto Zásad alebo v súvislosti s nimi, budú riešené pred vecne a miestne príslušným civilným súdom v Českej republike.

Pokiaľ vzťah založený Zmluvou obsahuje medzinárodný (zahraničný) prvok, nie je voľbou práva podľa predchádzajúcej vety Používateľ – Spotrebiteľ zbavený ochrany, ktorú mu poskytujú ustanovenia právneho poriadku, od ktorých sa nemožno zmluvne odchýliť, a ktoré by sa v prípade neexistencie voľby práva inak použili podľa ustanovení článok 6 ods. 1 Nariadenie Európskeho parlamentu a Rady (ES) č. 593/2008 zo 17. júna 2008 o rozhodnom práve pre zmluvné záväzkové vzťahy (Rím I).

Ak je niektoré ustanovenie Zásad neplatné alebo neúčinné, alebo sa takým stane, namiesto neplatných ustanovení nastúpi ustanovenie, ktorého zmysel sa neplatnému ustanoveniu čo najviac približuje. Neplatnosťou alebo neúčinnosťou jedného ustanovenia nie je dotknutá platnosť ostatných ustanovení týchto Zásad.

Tieto Zásady nadobúdajú účinnosť ich zverejnením na Webe.

V Prahe dňa 1. 11. 2024.