Integritetspolicy

Denna integritetspolicy, hädanefter kallad "policyn", kompletterar Weblates allmänna villkor, hädanefter kallade "villkoren".

Inledande bestämmelser

Denna policy har utfärdats av Weblate s.r.o., ID-nr: 21668027, med säte på Nábřežní 694, Cvikov II, 471 54 Cvikov, registrerat i handelsregistret som förs av regionaldomstolen i Ústí nad Labem, ärendenummer C 52324, dvs.”leverantören”.

Denna policy beskriver hur leverantören hanterar personuppgifter om användare som registrerade – privatpersoner – när de får tillgång till och därefter använder tjänsterna, produkterna, supporttjänsterna, samt när de använder webbplatsen och andra möjliga tjänster och relaterade aktiviteter.

Denna policy använder också vissa termer eller definitioner som har definierats i artikel 1 i villkoren och som har samma betydelse som anges i villkoren.

Vid behandling av personuppgifter följer leverantören Europaparlamentets och rådets förordning (EU) 2016/679, den allmänna dataskyddsförordningen, även känd som GDPR (vi kommer hädanefter att använda förkortningen "GDPR"), lag nr 110/2019 Coll. om behandling av personuppgifter samt Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (förkortat”e-integritetsdirektivet”).

Den faktiska behandlingen av användarnas personuppgifter sker alltid endast för de ändamål och under de villkor som definieras mer detaljerat i denna policy och inleds i det ögonblick då användaren besöker webbplatsen, registrerar sig för leverantörens nyhetsbrev och/eller när leverantören och användaren ingår avtalet, beroende på vilket som inträffar först.

Behandlingen utförs sedan antingen direkt av leverantören och/eller av tredje part i enlighet med artikel 3 i denna policy, som har fått tillstånd av leverantören att behandla personuppgifter i enlighet med denna policy.

Om inte annat uttryckligen anges i denna policy, agerar leverantören sompersonuppgiftsansvarigoch användare som är fysiska personer agerar som registrerade, enligt definitionerna i GDPR.

Omfattning, syfte och varaktighet av behandlingen

Leverantören behandlar användarens personuppgifter för följande ändamål:

1. uppfyllande av avtalet enligt artikel 6.1 b i GDPR,
2. förhandla om avtalet enligt artikel 6.1 b i GDPR,
3. uppfylla leverantörens rättsliga skyldigheter enligt artikel 6.1 c i GDPR,
4. leverantörens berättigade intressen enligt artikel 6.1 f i GDPR, och i utvalda fall även
5. samtycke som användaren har gett enligt artikel 6.1 a i GDPR.

Omfattningen av användarens personuppgifter som behandlas av leverantören omfattar följande:

1. förnamn och efternamn,
2. Användarens adress (leverans och fakturering),
3. Företags-ID och skatte-ID,
4. smeknamn (inklusive eventuella frivilligt länkade plattformar såsom Liberapay, GitHub, X och andra),
5. Användarens avatar,
6. e-postadress(er),
7. identifierare för Bitbucket, Facebook, Google, LinkedIn, GitHub, GitLab, openSUSE och Ubuntu i händelse av att konton hos dessa leverantörer är kopplade till användarkontot,
8. specifikationer för den tjänst och produkt som användaren använder,
9. information om antalet teammedlemmar hos användaren och deras roller,
10. alla andra användarinställningar för användarkontot (inklusive den så kallade profilen), dvs. inställningar för språk, aviseringar, om de kan identifiera användaren direkt eller indirekt,
11. bankkontonummer och eventuellt andra betalningsuppgifter om användaren,
12. kryptovalutaplånboksadress eller adresser,
13. andra personuppgifter som ingår i meddelanden som användaren skickar till leverantören (särskilt ämnet och annat innehåll i meddelandet),
14. andra personuppgifter som ingår i kommunikation med leverantörens support,
15. systemdata, loggar och sessionsloggar inklusive användarens IP-adress,

där de enskilda kategorierna av personuppgifter som anges ovan kommer att fortsätta att kallas "personuppgifter" i sammantaget.

I vissa fall kan leverantören också vara en personuppgiftsbiträde, nämligen när personuppgifter om tredje part tillhandahålls av användaren för egna ändamål (t.ex. vid tillägg av enskilda teammedlemmar, donation av ett projekt till leverantören på uppdrag av en annan person etc.). Behandlingen av utvalda personuppgifter från tredje part som gjorts tillgängliga av användaren sker i detta fall på användarens uppdrag, enligt villkoren och på grundval av ett separat databehandlingsavtal (så kallat behandlingsavtal) som ingåtts mellan leverantören och användaren.

Leverantören behandlar personuppgifter tills alla skyldigheter som följer av avtalet har fullgjorts. När leverantören stänger kontot och/eller användaren avslutar kontot raderas alla personuppgifter och andra uppgifter som har matats in i tjänsten, med undantag för vissa personuppgifter som anges nedan. Leverantören rekommenderar därför starkt att alla uppgifter som har matats in i tjänsten säkerhetskopieras innan användarkontot avslutas och ansvarar inte för förlust av dessa uppgifter efter att användarkontot har stängts, även om det har stängts på rätt sätt av leverantören. Personuppgifter som anges på fakturor behålls av leverantören under minst den lagstadgade lagringstiden, dvs. under en period av 10 år. I fall där det är nödvändigt för att försvara leverantörens anspråk och/eller för att försvara sig mot anspråk från tredje part (inklusive eventuella förfaranden som inletts av offentliga myndigheter) kan leverantören också behålla vissa andra personuppgifter, men alltid under en maximal period som motsvarar preskriptionstiden för enskilda anspråk och/eller tills det slutliga avgörandet av utvalda förfaranden. Den specifika varaktigheten kan inte definieras exakt och varierar beroende på typen av anspråk, deras preskriptionstider och takten hos utvalda domstolar eller offentliga myndigheter. Uppgifter som leverantören endast behandlar som personuppgiftsbiträde för användarens uppgifter behandlas under den period som anges i användarens instruktioner, såvida inte leverantören har en annan rättslig grund för att behandla personuppgifter som personuppgiftsansvarig enligt artikel 2.1 i denna policy.

Leverantören kan också behandla utvalda personuppgifter om användaren, särskilt e-postadress, förnamn, efternamn och andra personuppgifter (om sådana lämnats för dessa ändamål) på grundval av användarens frivilliga och informerade samtycke. Behandlingen sker under en period av två år och/eller tills samtycket återkallas. Användningen av tjänsten eller produkten (inklusive supporttjänster) är aldrig villkorad av att samtycke lämnas. Samtycke krävs dock vanligtvis för att skicka nyhetsbrev till registrerade som ännu inte är användare, eller för att tillhandahålla utvalda bonusar eller bonusmaterial som inte är kopplade till leverantörens andra tjänster och/eller för att lämna ut användarens personuppgifter i samband med en donation till leverantören. Återkallandet kan göras när som helst direkt i användarkontots gränssnitt och, i fall av samtycke som beviljats på annat sätt, genom att skicka en begäran tillprivacy@weblate.org.

När skälet för behandlingen av personuppgifter har upphört kommer leverantören att förstöra personuppgifterna. Detta utesluter inte vidare behandling av utvalda personuppgifter på grundval av ett annat rättsligt skäl, om detta rättsliga skäl till förmån för leverantören fortsätter att föreligga.

Mottagare och behandlare av personuppgifter

Förutom leverantören mottar och behandlar även utvalda tredje parter personuppgifter i enlighet med denna policy, vars medverkan är nödvändig för korrekt behandling av personuppgifter för de ändamål som definieras i artikel 2.1 i denna policy, närmare bestämt:

1. webbhotellleverantör (inklusive webbhotell- och e-posthotellstjänster), för närvarande Hetzner Online GmbH;
2. operatörer av betalningsgatewayen ThePay.cz, s.r.o. och eventuellt operatörer av andra tjänster som används i samband med betalning av fakturering;
3. leverantörens redovisnings-, juridiska och skatterådgivare samt eventuellt andra personer som är bundna av sekretess enligt lag;
4. C-nivå och andra chefer som är anställda av eller på annat sätt samarbetar med leverantören;
5. utvalda uppdragstagare till leverantören som är involverade i att tillhandahålla tjänster till användare och som också är bundna av sekretess;
6. alla andra personer vars medverkan är nödvändig för att tjänsten, produkterna, supporttjänsterna och/eller andra aktiviteter relaterade till ovanstående ska kunna tillhandahållas på ett korrekt sätt;

de personer som nämns i denna artikel 3.1 benämns gemensamt i denna policy som "personuppgiftsbiträden".

Användaren samtycker till att leverantören får överföra personuppgifter till ovannämnda personuppgiftsbiträden om detta är nödvändigt för att uppfylla ovanstående syften med personuppgiftsbehandlingen. De personuppgiftsbiträden som leverantören anlitar för behandling av personuppgifter måste uppfylla höga skyddskrav och kommer alltid att hantera uppgifterna inom ramen för GDPR och denna policy.

Personuppgifterna kan lämnas ut till tredje part under begränsade omständigheter när den registeransvarige i god tro anser att det krävs enligt lag, till exempel vid en stämning eller annan rättslig eller administrativ order. Om den registeransvarige enligt lag är skyldig att lämna ut personuppgifterna kommer ett försök att göras att i förväg meddela användaren via e-post (om inte den registeransvarige är förbjuden att göra detta eller om det skulle vara meningslöst) att en begäran om personuppgifterna har gjorts, så att användaren kan invända mot utlämnandet.

Behandlingen av personuppgifter av utvalda personuppgiftsbiträden kan regleras av deras egna villkor för tillhandahållande av tjänster.

Personuppgifter kan också överföras om leverantören är skyldig att göra det enligt lag, till följd av ett beslut av en offentlig myndighet eller i andra fall där överföringen måste ske i enlighet med leverantörens skyldigheter som följer av allmänt bindande bestämmelser.

Gemensamma bestämmelser om behandling

Leverantören kommer alltid att göra sitt yttersta för att förhindra obehörig behandling av personuppgifter av andra personer. Leverantören är dock inte ansvarig gentemot användaren eller andra registrerade för skador som orsakas av obehörig behandling av personuppgifter av tredje part, även om dessa tredje parter är personuppgiftsbiträden.

E-postmeddelanden som skickas till användare i samband med tillhandahållandet av tjänsten, produkten och/eller supporttjänsterna betraktas inte som oönskad kommersiell kommunikation enligt lag nr 40/1995 Coll. om reklam och lag nr 480/2004 Coll. om vissa informationssamhällstjänster, om de direkt avser dessa tjänster, produkter och/eller supporttjänster.

Användaren kan dock uttryckligen och frivilligt, i enlighet med avsnitt 7(2) i lag nr 480/2004 Coll. om vissa informationssamhällstjänster och ändring av vissa lagar, samtycka till att ta emot mer omfattande kommersiell kommunikation (t.ex. i fallet med indirekt marknadsföring) från leverantören till användarens elektroniska adress. Detta samtycke kan naturligtvis återkallas när som helst genom att klicka på länken i sidfoten i sådan kommersiell kommunikation.

Om leverantören och/eller personuppgiftsbiträdena får kännedom om en säkerhetsrisk relaterad till personuppgifter som påverkar användaren, kommer de att underrätta användaren om detta utan onödigt dröjsmål.

Leverantören kommer att ge användaren assistans och juridisk hjälp vid ansökan om ersättning från ansvariga personuppgiftsbiträden i händelse av ett dataintrång eller annan incident som leder till förlust. Leverantören ansvarar dock inte för personuppgiftsbiträdens olämpliga handlingar.

Användaren bekräftar härmed att de tillhandahållna personuppgifterna är sanna, korrekta och endast avser användaren, eller att de har tillhandahållit uppgifter vars användning inte kränker tredje parts rättigheter. Användaren är skyldig att alltid informera leverantören om eventuella ändringar av sina personuppgifter så att endast aktuella och fullständiga uppgifter behandlas. Samma skyldigheter gäller för användaren i de fall då denne tillhandahåller leverantören personuppgifter om andra registrerade än denna användare.

Personuppgifter kommer att behandlas elektroniskt, inklusive användning av automatiserade behandlingsmetoder. Användaren eller andra registrerade kommer dock aldrig att bli föremål för individuella automatiserade beslut (inklusive profilering) i den mening som avses i artikel 22 i GDPR.

Anonymiserade personuppgifter (som inte längre betraktas som personuppgifter enligt GDPR) får behandlas även efter det att alla rättsliga grunder för behandling av användarens personuppgifter har upphört.

Användarens rättigheter avseende personuppgifter

Användaren kan när som helst utöva sina rättigheter enligt GDPR genom att skicka ett e-postmeddelande tillprivacy@weblate.org eller via sitt användarkonto, eftersom de flesta av de rättigheter som anges nedan (särskilt tillgång till alla behandlade personuppgifter, rättelse, begränsning eller radering) kan automatiseras via detta användarkonto.

Leverantören kommer att göra allt för att behandla förfrågningar angående användarens personuppgifter så snart som möjligt, dock senast inom 30 dagar, såvida inte komplexiteten i ärendet gör det nödvändigt för leverantören att förlänga denna period. Användarens rättigheter omfattar:

1. en förklaring om huruvida och vilka personuppgifter som behandlas och, i förekommande fall, begära att leverantören lämnar ut dem;
2. korrigering av personuppgifter om det finns anledning att tro att vissa uppgifter är felaktiga eller saknas;
3. begränsning av behandlingen om det finns anledning att tro att leverantören behandlar mer data än nödvändigt;
4. radering av personuppgifter baserat på leverantörens samtycke, förutsatt att det inte finns någon annan rättslig grund för vidare behandling av personuppgifter;
5. utfärdande av en kopia av de personuppgifter som behandlas automatiskt på grundval av leverantörens samtycke eller i samband med fullgörandet av leverantörens avtalsenliga skyldigheter, i ett maskinläsbart format;
6. tillfällig frysning av databehandling för leverantörens berättigade intressen;
7. lämna in ett klagomål direkt till myndigheten för skydd av personuppgifter (https://uoou.gov.cz/) eller annan relevant nationell dataskyddsmyndighet om användaren anser att leverantören behandlar personuppgifter i strid med denna policy eller lagstadgade bestämmelser.

Slutbestämmelser

Leverantören har rätt att ensidigt ändra policyn. Den nya formuleringen av policyn träder i kraft vid publicering på webbplatsen. Användaren, som har ett avtalsförhållande med leverantören som regleras av denna policy vid tidpunkten för ändringen, kommer att få ett meddelande om ändringen i policyn som visas inom tjänsten eller vid nästa inloggning på sitt användarkonto.

Alla rättsliga förhållanden mellan leverantören och användaren som uppstår till följd av denna policy regleras av gällande lagstiftning i Tjeckien. Eventuella tvister mellan leverantören och användaren som uppstår till följd av eller i samband med denna policy ska lösas av behörig civil domstol i Tjeckien.

Om det förhållande som upprättas genom avtalet innehåller ett internationellt (utländskt) inslag, berövar inte valet av lag enligt föregående mening användaren – Konsumenten från det skydd som ges av bestämmelser i den rättsordning som inte kan avvikas från i avtalet och som annars skulle gälla i avsaknad av ett lagval i enlighet med bestämmelserna i artikel 6.1 i Europaparlamentets och rådets förordning (EG) nr 593/2008 av den 17 juni 2008 om tillämplig lag för avtalsförpliktelser (Rom I).

Om någon bestämmelse i policyn är ogiltig eller verkningslös, eller blir det, ska den bestämmelse som mest liknar den ogiltiga bestämmelsen ersätta den ogiltiga bestämmelsen. Ogiltigheten eller verkningslösheten hos en bestämmelse påverkar inte giltigheten hos de övriga bestämmelserna i denna policy.

Denna policy träder i kraft vid publiceringen på webbplatsen.

I Prag den 1 november 2024.