Політика приватності

Ця Політика конфіденційності, надалі іменована «Політика», доповнює Загальні положення та умови Weblate, надалі іменовані як «< strong>Умови".

Вступні положення

Цю Політику видано Weblate s.r.o., ідентифікаційний номер: 21668027, зареєстрований офіс за адресою Nábřežní 694, Cvikov II, 471 54 Cvikov, зареєстрований у комерційному реєстрі, який веде регіональний суд в Усті-над-Лабем, справа № C 52324, тобто «Постачальник».

Ця Політика описує, як Постачальник обробляє персональні дані Користувачів як суб’єктів даних – приватних осіб під час доступу та подальшого використання Послуг, Продуктів, Послуг підтримки, а також під час використання Веб-сайту та інших можливих послуг і пов’язаної діяльності.

У цій Політиці також використовуються певні терміни або визначення, які були визначені в статті 1 Умов і мають те саме значення, що й викладене в Умовах.

Під час обробки персональних даних Постачальник дотримується Регламенту (ЄС) 2016/679 Європейського парламенту та Ради, Загального регламенту захисту даних, також відомого як GDPR (надалі ми будемо використовувати абревіатуру «GDPR"), Закон № 110/2019 Зб. про обробку персональних даних, а також Директива 2002/58/ЄС Європейського парламенту та Рада від 12 липня 2002 року щодо обробки персональних даних і захисту конфіденційності в секторі електронних комунікацій (скорочено «(Директива про електронну конфіденційність»).).

Фактична обробка персональних даних Користувачів завжди здійснюється лише для цілей і на умовах, більш детально визначених цією Політикою, і починається з моменту відвідування Користувачем Веб-сайту, реєстрації Користувача на інформаційну розсилку Провайдера та/або коли Постачальник і Користувач укладають Договір, залежно від того, що настане раніше.

Далі обробка здійснюється безпосередньо Постачальником та/або третіми особами у значенні статті 3 цієї Політики, які були уповноважені Постачальником обробляти персональні дані відповідно до цієї Політики.

Якщо інше прямо не зазначено в цій Політиці, Постачальник діє як контролер даних, а Користувачі, які є фізичними особами, виступають як суб’єкти даних, як ці ролі визначено в GDPR.

Обсяг, цілі та тривалість обробки

Провайдер обробляє персональні дані Користувача в наступних цілях:

1. виконання Контракту відповідно до статті 6(1)(b) GDPR,
2. ведення переговорів щодо укладення Контракту відповідно до статті 6(1)(b) GDPR,
3. виконання юридичних зобов’язань Постачальника відповідно до статті 6(1)(c) GDPR,
4. законні інтереси Постачальника відповідно до статті 6(1)(f) GDPR, а в окремих випадках також
5. згода, надана Користувачем відповідно до статті 6(1)(a) GDPR.

Обсяг персональних даних Користувача, які обробляються Провайдером, включає наступне:

1. ім'я та прізвище,
2. Адреса користувача (доставка та оплата),
3. Ідентифікаційний номер компанії та податковий номер,
4. псевдонім(и) (включаючи будь-які добровільно пов’язані платформи, такі як Liberapay, GitHub, X та інші),
5. Аватар користувача,
6. адреса електронної пошти,
7. ідентифікатори для Bitbucket, Facebook, Google, LinkedIn, GitHub, GitLab, openSUSE та Ubuntu у випадку, якщо облікові записи цих постачальників пов’язані з обліковим записом користувача,
8. характеристики Сервісу та Продукту, які використовує Користувач,
9. інформація про кількість членів команди Користувача та їх ролі,
10. усі інші налаштування користувача облікового запису користувача (включаючи так званий профіль), тобто налаштування мов, сповіщень, якщо вони можуть ідентифікувати користувача прямо чи опосередковано,
11. номер банківського рахунку та, можливо, інші платіжні реквізити Користувача,
12. адресу або адреси гаманця криптовалюти,
13. інші персональні дані, що містяться в повідомленнях, надісланих Користувачем Провайдеру (особливо тема та інший зміст повідомлення),
14. інші персональні дані, що містяться в комунікаціях зі службою підтримки Провайдера,
15. системні дані, журнали та журнали сеансів, включаючи IP-адресу Користувача,

де окремі категорії персональних даних, перелічені вище, продовжуватимуть спільно згадуватися як «Особисті дані».

У певних випадках Постачальник може також бути обробником персональних даних, а саме коли персональні дані третіх сторін надаються йому Користувачем для власних цілей (наприклад, у разі додавання окремої команди). учасники, передача проекту Провайдеру від імені іншої особи тощо). Обробка вибраних Персональних даних третіх сторін, до яких Користувач надав доступ, відбувається в цьому випадку за вказівкою Користувача, на умовах і на підставі окремої угоди про обробку даних (так званої угоди про обробку), укладеної між Постачальником і Користувачем.

Постачальник обробляє Персональні дані до виконання всіх зобов’язань, що випливають з Договору. У момент закриття облікового запису Постачальником та/або скасування облікового запису Користувачем усі Персональні дані та інші дані, введені в Сервіс, будуть видалені, за винятком вибраних Персональних даних, зазначених нижче; тому Постачальник настійно рекомендує створити резервну копію всіх даних, введених у Службу, перед скасуванням облікового запису Користувача та не несе відповідальності за їх втрату після закриття облікового запису Користувача, навіть якщо він законно закритий Постачальником. Особисті дані, зазначені в рахунках-фактурах, зберігаються Постачальником протягом принаймні встановленого законодавством періоду зберігання, тобто протягом 10 років. У випадках, коли це необхідно для захисту претензій Постачальника та/або для захисту від претензій третіх сторін (включаючи будь-які провадження, ініційовані державними органами), Постачальник також може зберігати деякі інші Персональні дані, але завжди протягом максимального періоду, рівного до строку позовної давності для окремих вимог та/або до остаточного завершення окремих проваджень. Конкретна тривалість не може бути точно визначена та залежить від типу позову, строків позовної давності та темпу роботи вибраних судів чи органів державної влади. Дані, які Постачальник обробляє лише як обробник даних Користувача, обробляються протягом періоду, зазначеного в інструкціях Користувача, якщо Постачальник не має іншої правової підстави для обробки персональних даних як контролера відповідно до статті 2.1 цієї Політики.

Постачальник також може обробляти вибрані Персональні дані Користувача, зокрема електронну адресу, ім’я, прізвище та будь-які інші персональні дані (якщо вони надані для цих цілей) на основі добровільної та інформованої згоди Користувача. . Обробка триває протягом 2 років та/або до моменту відкликання згоди. Використання Служби чи Продукту (включаючи Служби підтримки) ніколи не залежить від надання згоди. Однак згода зазвичай потрібна для надсилання інформаційних бюлетенів суб’єктам даних, які ще не є Користувачами, або для надання вибраних бонусів чи бонусних матеріалів, не пов’язаних з іншими послугами Постачальника, та/або для розкриття Персональних даних Користувача у зв’язку з пожертвування, зроблене Постачальнику. Відкликання можна зробити в будь-який час безпосередньо в інтерфейсі облікового запису користувача та, якщо згода надана іншим способом, надіславши запит на privacy@weblate.org.

Після того, як причина обробки Персональних даних мине, Постачальник знищить Персональні дані. Це не виключає подальшої обробки вибраних Персональних даних на основі іншої юридичної причини, якщо ця юридична причина на користь Постачальника продовжує існувати.

Одержувачі та обробники персональних даних

Крім Постачальника, вибрані треті сторони також отримують і обробляють персональні дані на основі цієї Політики, участь яких необхідна для належної обробки Персональних даних для цілей, визначених у статті 2.1 цієї Політики, зокрема:

1. хостинг-провайдер (включаючи послуги веб-хостингу та пошти), наразі це Hetzner Online GmbH;
2. оператори платіжного шлюзу ThePay.cz, s.r.o. і, можливо, оператори інших послуг, які використовуються у зв’язку з оплатою будь-яких платежів, пов’язаних із виставленням рахунків;
3. бухгалтерські, юридичні та податкові консультанти Постачальника та, можливо, інші особи, пов’язані конфіденційністю згідно із законом;
4. C-рівень та інші керівні працівники, найняті Постачальником або іншим чином співпрацюють з ним;
5. обрані контрагенти Провайдера, які залучені до надання послуг Користувачам і які також пов’язані конфіденційністю;
6. будь-які інші особи, участь яких необхідна для належного надання Послуг, Продуктів, Послуг підтримки та/або для забезпечення будь-якої іншої діяльності, пов’язаної з вищезазначеним;

особи, згадані в цій статті 3.1, спільно згадуються в цій Політиці як «Обробники».

Користувач погоджується з тим, що Постачальник може передавати персональні дані вищезазначеним Обробникам, якщо це необхідно для виконання вищевказаних цілей обробки даних. Обробники, яких Постачальник залучає для обробки персональних даних, повинні відповідати високим стандартам захисту та завжди оброблятимуть дані в межах GDPR та цієї Політики.

Персональні дані можуть бути розкриті третім сторонам за обмежених обставин, коли Контролер сумлінно вважає, що це вимагається законом, наприклад, за повісткою в суд або іншим судовим чи адміністративним розпорядженням. Якщо відповідно до закону Контролер зобов’язаний розкривати Персональні дані, буде зроблено спробу надати Користувачу попереднє повідомлення електронною поштою (за винятком випадків, коли Контролер заборонено або це буде марним), що запит на Персональні дані було зроблено, щоб дозволити Користувачеві заперечувати проти розголошення.

Обробка Персональних даних обраними Обробниками може регулюватися їх власними умовами надання послуг.

Персональні дані також можуть бути передані, якщо Постачальник зобов’язаний зробити це за законом, в результаті рішення державного органу або в інших випадках, коли передача має відбутися відповідно до зобов’язань Постачальника, що випливають із загальнообов’язкових норм. .

Загальні положення щодо обробки

Постачальник завжди докладе всіх зусиль для запобігання несанкціонованій обробці персональних даних іншими особами; однак він не несе відповідальності перед Користувачем або іншими суб’єктами даних за будь-які збитки, спричинені несанкціонованою обробкою персональних даних будь-якою третьою стороною, навіть якщо ці треті сторони є Обробниками.

Електронні листи, надіслані Користувачам у зв’язку з наданням Сервісу, Продукту та/або Послуг підтримки, не вважаються небажаними комерційними повідомленнями відповідно до Закону № 40/1995 Coll. про рекламу та Закон № 480/2004 Зб. щодо певних служб інформаційного суспільства, якщо вони безпосередньо стосуються цих служб, продуктів та/або служб підтримки.

Однак Користувач може дати явну та добровільну згоду у значенні розділу 7(2) Закону № 480/2004 Coll. щодо деяких послуг інформаційного суспільства та внесення змін до певних актів, для отримання ширших комерційних повідомлень (наприклад, у разі непрямого маркетингу) від Провайдера на електронну адресу Користувача. Цю згоду, звичайно, можна відкликати в будь-який час, натиснувши посилання в нижньому колонтитулі такого комерційного повідомлення.

У випадку, якщо Постачальник і/або Обробники дізнаються про ризик безпеки, пов’язаний з Персональними даними, який впливає на Користувача, вони повідомлять Користувача про цей факт без зайвої затримки.

Постачальник надасть Користувачеві допомогу та юридичну допомогу у вимаганні компенсації від відповідальних Обробників у разі порушення даних або іншого інциденту, що призведе до збитків. Проте Провайдер не несе відповідальності за неналежні дії Обробників.

Цим Користувач підтверджує, що надані Персональні дані є правдивими, точними та стосуються виключно Користувача, або що він надав дані, використання яких не порушує прав третіх осіб. Користувач зобов’язаний завжди інформувати Постачальника про будь-які зміни своїх персональних даних, щоб оброблялися лише актуальні та повні дані. Такі самі зобов’язання застосовуються до Користувача у випадку, якщо він надає Постачальнику Персональні дані інших суб’єктів даних, крім цього Користувача.

Персональні дані оброблятимуться в електронному вигляді, включаючи використання автоматизованих методів обробки. Однак Користувач або інші суб’єкти даних ніколи не підпадають під індивідуальне автоматизоване прийняття рішень (включно з профілюванням) у розумінні статті 22 GDPR.

Знеособлені персональні дані (які більше не вважаються персональними даними відповідно до GDPR) можуть оброблятися навіть після того, як усі законні підстави для обробки Персональних даних Користувача припиняються.

Права користувача щодо персональних даних

Користувач може скористатися своїми правами, які випливають із GDPR, у будь-який час, надіславши електронний лист на privacy@weblate.org, а також через свій обліковий запис користувача, оскільки реалізація більшості прав, перелічених нижче (особливо доступ до всіх оброблених Персональних даних, їх виправлення, обмеження або видалення) може бути автоматизована через цей обліковий запис користувача.

Постачальник докладе всіх зусиль для вирішення запитів щодо персональних даних Користувача якнайшвидше, але не пізніше ніж протягом 30 днів, за винятком випадків, коли через складність питання Постачальнику необхідно продовжити цей період. Права Користувача включають:

1. пояснення щодо того, чи обробляються особисті дані та які дані, і, якщо застосовно, запит до Постачальника розкрити їх;
2. виправлення персональних даних, якщо є сумніви, що деякі з них є неточними або відсутніми;
3. обмеження обробки, якщо існує занепокоєння, що Постачальник обробляє більше даних, ніж необхідно;
4. видалення персональних даних на підставі згоди Провайдера за умови відсутності іншої законної підстави для подальшої обробки персональних даних;
5. видачу копії персональних даних, які обробляються автоматизованими засобами на підставі згоди Провайдера або у зв’язку з виконанням договірних зобов’язань Провайдера, у машинозчитуваному форматі;
6. тимчасове заморожування операцій з обробки даних для цілей законного інтересу Провайдера;
7. подання скарги безпосередньо до Управління із захисту персональних даних (https://uoou.gov.cz/) або іншого відповідного національного органу із захисту даних, якщо Користувач вважає, що Постачальник обробляє персональні дані в порушення цієї Політики або правових норм.

Прикінцеві положення

Постачальник має право в односторонньому порядку змінювати Політику. Нова редакція Політики набирає чинності з моменту опублікування на Сайті. Користувач, який має договірні відносини з Постачальником, що регулюються цією Політикою на момент зміни, отримає сповіщення про зміну Політики, що відображається в Сервісі, або після наступного першого входу до свого Облікового запису користувача.

Усі правовідносини між Постачальником і Користувачем, що випливають із цієї Політики, регулюються чинним законодавством Чеської Республіки. Будь-які суперечки, що виникають між Постачальником і Користувачем у зв’язку з цією Політикою, будуть вирішуватися в компетентному цивільному суді Чеської Республіки.

Якщо відносини, встановлені Контрактом, містять міжнародний (іноземний) елемент, вибір права згідно з попереднім реченням не позбавляє Користувача – Споживача захисту, що забезпечується положеннями правового порядку, від яких не можна відступити за договором і які б інакше застосовувати за відсутності вибору права відповідно до положень статті 6(1) Регламенту Європейського Парламенту та Ради (ЄС) № 593/2008 від 17 червня, 2008, про право, застосовне до договірних зобов’язань (Рим I).

Якщо будь-яке положення Політики є недійсним чи неефективним або стає таким, положення, яке найбільше відповідає недійсному положенню, замінить недійсні положення. Недійсність або неефективність одного положення не впливає на дійсність інших положень цієї Політики.

Ця Політика набирає чинності з моменту її публікації на Веб-сайті.

У Празі 1 листопада 2024 року.