Pravilnik o zasebnosti

Pravilnik o zasebnosti, v nadaljevanju "Pravilnik", dopolnjuje splošne pogoje poslovanja podjetja Weblate, v nadaljevanju "pogoji poslovanja".

Uvodne določbe

To politiko je izdala družba Weblate s.r.o., ID št. 21668027, s sedežem na naslovu Nábřežní 694, Cvikov II, 471 54 Cvikov, vpisana v Poslovni register pri Okrožnem sodišču v Ústí nad Labem, z vpisno številko C 52324, torej "Ponudnik".

Ta politika opisuje, kako ponudnik ravna z osebnimi podatki uporabnikov kot posameznikov, na katere se nanašajo osebni podatki – zasebnikov, pri dostopu do storitev, izdelkov, podpornih storitev in njihovi poznejši uporabi, kot tudi pri uporabi spletnega mesta in drugih morebitnih storitev in z njimi povezanih dejavnosti.

Ta politika uporablja tudi določene izraze ali definicije, ki so opredeljeni v 1. členu Pogojev in imajo enak pomen, kot je določen v Pogojih.

Pri obdelavi osebnih podatkov ponudnik ravna v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta, Splošno uredbo o varstvu podatkov, znano tudi kot GDPR (v nadaljevanju bomo uporabljali kratico "GDPR"), Zakonom št. 110/2019 Zb. o obdelavi osebnih podatkov ter Direktivo 2002/58/EC Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti v sektorju elektronskih komunikacij (okrajšano "Direktiva o e-zasebnosti").

Dejanska obdelava osebnih podatkov uporabnikov se vedno izvaja le za namene in pod pogoji, ki so podrobneje opredeljeni v tej Politiki, in se začne v trenutku, ko uporabnik obišče spletno mesto, ko se uporabnik prijavi na ponudnikovo e-novice in/ali ko ponudnik in uporabnik skleneta pogodbo, kar nastopi prej.

Obdelavo nato izvaja neposredno ponudnik in/ali tretje osebe v smislu 3. člena te politike, ki jih je ponudnik pooblastil za obdelavo osebnih podatkov v skladu s to politiko.

Razen če je v tej politiki izrecno navedeno drugače, ponudnik deluje kot upravljavec podatkov , uporabniki, ki so fizične osebe, pa kot posamezniki, na katere se nanašajo osebni podatki, kot so te vloge opredeljene v GDPR.

Obseg, nameni in trajanje obdelave

Ponudnik obdeluje osebne podatke uporabnika za naslednje namene:

1. izpolnjevanje pogodbe v skladu s členom 6(1)(b) GDPR,
2. pogajanja o pogodbi v skladu s členom 6(1)(b) GDPR,
3. izpolnjevanje zakonskih obveznosti ponudnika v skladu s členom 6(1)(c) GDPR,
4. legitimni interesi ponudnika v skladu s členom 6(1)(f) GDPR in v izbranih primerih tudi
5. soglasje, ki ga je uporabnik podal v skladu s členom 6(1)(a) GDPR.

Obseg osebnih podatkov uporabnika, ki jih obdeluje ponudnik, vključuje naslednje:

1. ime in priimek,
2. Naslov uporabnika (za dostavo in izstavitev računa),
3. ID podjetja in davčna številka,
4. vzdevek(-ki) (vključno s prostovoljno povezanimi platformami, kot so Liberapay, GitHub, X in druge),
5. Avatar uporabnika
6. e-poštni naslov(i),
7. identifikatorji za Bitbucket, Facebook, Google, LinkedIn, GitHub, GitLab, openSUSE in Ubuntu v primeru, da so računi pri teh ponudnikih povezani z uporabniškim računom,
8. specifikacije storitve in izdelka, ki ga uporablja uporabnik,
9. informacije o številu članov ekipe uporabnika in njihovih vlogah,
10. vse druge uporabniške nastavitve uporabniškega računa (vključno s tako imenovanim profilom), tj. nastavitve za jezike, obvestila, če lahko neposredno ali posredno identificirajo uporabnika,
11. številka bančnega računa in morebiti drugi podatki o plačilu Uporabnika,
12. naslov ali naslovi denarnice za kriptovalute,
13. drugi osebni podatki, ki jih vsebujejo sporočila, ki jih uporabnik pošlje ponudniku (zlasti zadeva in druga vsebina sporočila),
14. drugi osebni podatki, ki jih vsebuje komunikacija s podporo ponudnika,
15. sistemski podatki, dnevniki in dnevniki sej, vključno z uporabnikovim IP-naslovom,

kjer se bodo posamezne kategorije osebnih podatkov, navedene zgoraj, še naprej skupno imenovale `Osebni podatki`.

V določenih primerih je ponudnik lahko tudi obdelovalec osebnih podatkov, in sicer kadar mu uporabnik posreduje osebne podatke tretjih oseb za lastne namene (npr. v primeru dodajanja posameznih članov ekipe, donacije projekta ponudniku v imenu druge osebe itd.). Obdelava izbranih osebnih podatkov tretjih oseb, do katerih uporabnik omogoči dostop, se v tem primeru izvaja po navodilih uporabnika, pod pogoji in na podlagi ločene pogodbe o obdelavi podatkov (t. i. pogodbe o obdelavi), sklenjene med ponudnikom in uporabnikom.

Ponudnik obdeluje osebne podatke, dokler niso izpolnjene vse obveznosti, ki izhajajo iz pogodbe. V trenutku zaprtja računa s strani ponudnika in/ali preklica računa s strani uporabnika bodo vsi osebni podatki in drugi podatki, vneseni v storitev, izbrisani, razen izbranih spodaj navedenih osebnih podatkov; ponudnik zato močno priporoča varnostno kopiranje vseh podatkov, vnesenih v storitev, pred preklicem uporabniškega računa in ne odgovarja za njihovo izgubo po zaprtju uporabniškega računa, tudi če ga ponudnik upravičeno zapre. Osebne podatke, navedene na računih, ponudnik hrani vsaj v zakonsko določenem roku hrambe, tj. 10 let. V primerih, ko je to potrebno za obrambo ponudnikovih zahtevkov in/ali za obrambo pred zahtevki tretjih oseb (vključno s postopki, ki jih sprožijo javni organi), lahko ponudnik hrani tudi nekatere druge osebne podatke, vendar vedno za najdaljše obdobje, ki je enako zastaralnemu roku za posamezne zahtevke in/ali do končnega zaključka izbranih postopkov. Natančnega trajanja ni mogoče natančno opredeliti in se razlikuje glede na vrsto zahtevka, njihove zastaralne roke in hitrost izbranih sodišč ali javnih organov. Podatki, ki jih ponudnik obdeluje le kot obdelovalec uporabnikovih podatkov, se obdelujejo za obdobje, določeno v uporabnikovih navodilih, razen če ima ponudnik drugo pravno podlago za obdelavo osebnih podatkov kot upravljavec v skladu s členom 2.1 te politike.

Ponudnik lahko obdeluje tudi izbrane osebne podatke uporabnika, zlasti e-pošto, ime, priimek in vse druge osebne podatke (če so posredovani za te namene) na podlagi prostovoljnega in informiranega soglasja uporabnika. Obdelava poteka za obdobje 2 let in/ali do preklica soglasja. Uporaba storitve ali izdelka (vključno s podpornimi storitvami) nikoli ni pogojena s podajo soglasja. Soglasje pa je običajno potrebno za pošiljanje glasil posameznikom, na katere se nanašajo osebni podatki, ki še niso uporabniki, ali za zagotavljanje izbranih bonusov ali bonus gradiv, ki niso povezana z drugimi storitvami ponudnika, in/ali za razkritje osebnih podatkov uporabnika v povezavi z donacijo ponudniku. Preklic je možen kadar koli neposredno v vmesniku uporabniškega računa in v primeru drugačnega soglasja s pošiljanjem zahteve na privacy@weblate.org.

Ko razlog za obdelavo osebnih podatkov preneha, bo ponudnik osebne podatke uničil. To ne izključuje nadaljnje obdelave izbranih osebnih podatkov na podlagi drugega pravnega razloga, če ta pravni razlog v korist ponudnika še vedno obstaja.

Prejemniki in obdelovalci osebnih podatkov

Poleg ponudnika osebne podatke na podlagi te politike prejemajo in obdelujejo tudi izbrane tretje osebe, katerih sodelovanje je nujno za pravilno obdelavo osebnih podatkov za namene, opredeljene v členu 2.1 te politike, in sicer:

1. ponudnik gostovanja (vključno s storitvami spletnega gostovanja in gostovanja pošte), trenutno je to Hetzner Online GmbH;
2. upravljavci plačilnega prehoda ThePay.cz, s.r.o. in morebiti upravljavci drugih storitev, ki se uporabljajo v povezavi s plačili kakršnih koli plačil, povezanih z obračunavanjem;
3. računovodski, pravni in davčni svetovalci ponudnika ter morebitne druge osebe, ki jih zakon zavezuje k molčečnosti;
4. Vodstveni delavci in drugi ključni zaposleni, ki so zaposleni pri ponudniku ali na kakršen koli način sodelujejo z njim;
5. izbrani izvajalci ponudnika, ki sodelujejo pri zagotavljanju storitev uporabnikom in so prav tako zavezani k molčečnosti;
6. vse druge osebe, katerih sodelovanje je potrebno za pravilno zagotavljanje storitve, Izdelkov, podpornih storitev in/ali za zagotavljanje drugih dejavnosti, povezanih z zgoraj navedenim;

osebe, omenjene v tem 3.1. členu, se v tej politiki skupaj imenujejo obdelovalci.

Uporabnik se strinja, da lahko ponudnik prenese osebne podatke zgoraj navedenim obdelovalcem, če je to potrebno za izpolnitev zgoraj navedenih namenov obdelave podatkov. Obdelovalci, ki jih ponudnik najame za obdelavo osebnih podatkov, morajo izpolnjevati visoke standarde varstva in bodo s podatki vedno ravnali v okviru GDPR in te politike.

Osebni podatki se lahko razkrijejo tretjim osebam v omejenih okoliščinah, kadar upravljavec v dobri veri meni, da to zahteva zakon, na primer na podlagi sodnega poziva ali drugega sodnega ali upravnega naloga. Če mora upravljavec po zakonu razkriti osebne podatke, se bo poskušalo uporabnika predhodno obvestiti po elektronski pošti (razen če je upravljavcu to prepovedano ali bi bilo to nesmiselno), da je bila vložena zahteva za osebne podatke, da se uporabniku omogoči ugovor na razkritje.

Obdelavo osebnih podatkov s strani izbranih obdelovalcev lahko urejajo njihovi lastni pogoji zagotavljanja storitev.

Osebni podatki se lahko prenesejo tudi, če je ponudnik k temu dolžan po zakonu, na podlagi odločitve javnega organa ali v drugih primerih, ko mora do prenosa priti v skladu z obveznostmi ponudnika, ki izhajajo iz splošno zavezujočih predpisov.

Skupne določbe o obdelavi

Ponudnik si bo vedno po najboljših močeh prizadeval preprečiti nepooblaščeno obdelavo osebnih podatkov s strani drugih oseb; vendar pa ne odgovarja uporabniku ali drugim posameznikom, na katere se nanašajo osebni podatki, za kakršno koli škodo, ki bi nastala zaradi nepooblaščene obdelave osebnih podatkov s strani katere koli tretje osebe, tudi če so te tretje osebe obdelovalci.

E-poštna sporočila, poslana uporabnikom v povezavi z zagotavljanjem storitve, izdelka in/ali podpornih storitev, se ne štejejo za neželena komercialna sporočila v skladu z zakonom št. 40/1995 Zb. o oglaševanju in zakonom št. 480/2004 Zb. o nekaterih storitvah informacijske družbe, če se neposredno nanašajo na te storitve, izdelke in/ali podporne storitve.

Uporabnik pa lahko izrecno in prostovoljno privoli v smislu 7. člena(2) Zakona št. 480/2004 Zb. o nekaterih storitvah informacijske družbe in spremembah nekaterih zakonov, da bo od ponudnika na svoj elektronski naslov prejemal širša komercialna sporočila (npr. v primeru posrednega trženja). To privolitev je seveda mogoče kadar koli preklicati s klikom na povezavo v nogi takega komercialnega sporočila.

V primeru, da ponudnik in/ali obdelovalci izvedo za varnostno tveganje v zvezi z osebnimi podatki, ki vpliva na uporabnika, bodo o tem dejstvu nemudoma obvestili uporabnika.

Ponudnik bo uporabniku nudil pomoč in pravno pomoč pri uveljavljanju odškodnine od odgovornih obdelovalcev v primeru kršitve varnosti podatkov ali drugega incidenta, ki povzroči izgubo. Vendar ponudnik ne odgovarja za nepravilna dejanja obdelovalcev.

Uporabnik s tem potrjuje, da so posredovani osebni podatki resnični, točni in se nanašajo izključno nanj oziroma da je posredoval podatke, katerih uporaba ne krši pravic tretjih oseb. Uporabnik je dolžan ponudnika vedno obvestiti o vseh spremembah svojih osebnih podatkov, tako da se obdelujejo le ažurni in popolni podatki. Enake obveznosti veljajo za uporabnika v primeru, da ponudniku posreduje osebne podatke drugih posameznikov, na katere se nanašajo osebni podatki, razen tega uporabnika.

Osebni podatki bodo obdelani elektronsko, vključno z uporabo avtomatiziranih metod obdelave. Vendar pa uporabnik ali drugi posamezniki, na katere se nanašajo osebni podatki, nikoli ne bodo predmet individualnega avtomatiziranega odločanja (vključno s profiliranjem) v smislu 22. člena GDPR.

Anonimizirani osebni podatki (ki v skladu z GDPR niso več osebni podatki) se lahko obdelujejo tudi po tem, ko prenehajo vse pravne podlage za obdelavo uporabnikovih osebnih podatkov.

Pravice uporabnikov v zvezi z osebnimi podatki

Uporabnik lahko svoje pravice, ki izhajajo iz GDPR, kadar koli uveljavlja tako, da pošlje e-pošto na naslov privacy@weblate.org, pa tudi prek svojega uporabniškega računa, saj je mogoče izvajanje večine spodaj navedenih pravic (zlasti dostop do vseh obdelanih osebnih podatkov, njihov popravek, omejitev ali izbris) avtomatizirati prek tega uporabniškega računa.

Ponudnik si bo po najboljših močeh prizadeval, da bo zahteve v zvezi z osebnimi podatki uporabnika obravnaval čim prej, vendar najkasneje v 30 dneh, razen če mora ponudnik zaradi kompleksnosti zadeve ta rok podaljšati. Pravice uporabnika vključujejo:

1. pojasnilo, ali in kateri osebni podatki se obdelujejo, in če je primerno, zahteva od ponudnika, da jih razkrije;
2. popravek osebnih podatkov, če obstaja skrb, da so nekateri netočni ali manjkajo;
3. omejitev obdelave, če obstaja skrb, da ponudnik obdeluje več podatkov, kot je potrebno;
4. izbris osebnih podatkov na podlagi soglasja ponudnika, če ne obstaja drug zakoniti razlog za nadaljnjo obdelavo osebnih podatkov;
5. izdaja kopije osebnih podatkov, ki se obdelujejo z avtomatiziranimi sredstvi na podlagi soglasja ponudnika ali v povezavi z izpolnjevanjem pogodbenih obveznosti ponudnika, v strojno berljivi obliki;
6. začasna zamrznitev postopkov obdelave podatkov zaradi legitimnega interesa ponudnika;
7. vložitev pritožbe neposredno pri uradu za varstvo osebnih podatkov (https://uoou.gov.cz/) ali drugem ustreznem nacionalnem organu za varstvo podatkov, če uporabnik meni, da ponudnik obdeluje osebne podatke v nasprotju s to politiko ali zakonskimi predpisi.

Končne določbe

Ponudnik je upravičen do enostranske spremembe politike. Novo besedilo politike začne veljati z objavo na spletni strani. Uporabnik, ki ima v času spremembe pogodbeno razmerje s ponudnikom, ki ga ureja ta politika, bo o spremembi politike prejel obvestilo, prikazano v storitvi, oziroma ob naslednji prvi prijavi v svoj uporabniški račun.

Vsa pravna razmerja med ponudnikom in uporabnikom, ki izhajajo iz te politike, se urejajo z veljavno zakonodajo Češke republike. Vsi spori, ki nastanejo med ponudnikom in uporabnikom iz te politike ali so z njo povezani, bodo rešeni pred pristojnim civilnim sodiščem v Češki republiki.

Če razmerje, vzpostavljeno s pogodbo, vsebuje mednarodni (tuji) element, izbira prava v skladu s prejšnjim stavkom ne odvzame uporabniku – potrošniku varstva, ki ga zagotavljajo določbe pravnega reda, od katerih se pogodbeno ni mogoče odstopiti in ki bi se sicer uporabljale brez izbire prava v skladu z določbami člena 6(1) Uredbe Evropskega parlamenta in Sveta (ES) št. 593/2008 z dne 17. junija 2008 o pravu, ki se uporablja za pogodbena obligacijska razmerja (Rim I).

Če je katera koli določba politike neveljavna ali neučinkovita ali postane taka, jo nadomesti določba, katere pomen se najbolj približa neveljavni določbi. Neveljavnost ali neučinkovitost ene določbe ne vpliva na veljavnost drugih določb te Politike.

Ta politika začne veljati z objavo na spletni strani.

V Pragi, 1. novembra 2024.