前往 Weblate! Menu

隐私政策

提供我们的服务所需的法律文件。 隐私政策文件为英文版,具有法律约束力,为您方便起见提供了翻译。

查看英文版 Download as PDF

本隐私政策,下文中称为 "政策" 补充 Weblate 的一般条款和条件,下文中称为 "条款"。

介绍性条款

本政策发布者 Weblate s.r.o. ID 编号:21668027,注册办公地址 Nábřežní 694, Cvikov II, 471 54 Cvikov,登记在由 Ústí nad Labem 地区法院保管的商业登记簿中,文件编号 No. C 52324。Weblate s.r.o. 亦即 "提供者"。

本政策描述发布者如何处理作为数据对象的用户的个人数据 - 个人访问并随后使用“服务”、“产品”、“支持服务”时,以及在使用“网站”和其他可能的服务及相关活动时。

本政策也使用特定条款或定义,这些条款或定义已经在“条款”的第一款中定义,且与“条款”中规定的含义相同。

处理个人数据时,提供者遵守欧洲议会和欧洲理事会的 (EU) 2016/679 法规,即《通用数据保护条例》,也称 GDPR(下文中均使用缩写 "GDPR")、捷克共和国关于处理个人数据的 Act No. 110/2019 法案,以及欧洲议会和理事会2002年7月12日第2002/58/EC号关于电子通信领域的个人数据处理和隐私保护的指令(下文中缩写为 "ePrivacy 指令")。

用户个人数据的实际处理始终出于本政策中详细定义的目的并在详细定义的条件下进行,且开始于用户访问网站、用户注册提供者的新闻通讯和/或当提供者和用户达成合约时,以最早发生的情况为准。

接着,由提供者和/或由本政策第3款所指的经提供者授权的第三方根据本政策处理个人数据。

除非明确陈述,否则本政策中,提供者为数据控制者,自然人用户为数据主体,因这些角色由 GDPR 所定义。

处理范围、目的和持续时间

提供者出于下列目的处理用户的个人数据:

  1. 根据 GDPR 第 6(1)(b) 款履行合同,
  2. 根据 GDPR 第 6(1)(b) 款进行合同磋商,
  3. 根据 GDPR 第 6(1)(c) 款履行提供者的法律义务,
  4. 提供者在 GDPR 第 6(1)(f) 款下以及在选定情况下的合法利益同样
  5. 根据 GDPR 第 6(1)(a) 款用户授予的同意。

提供者处理的用户个人数据范围包含以下项目:

  1. 姓氏和名字、
  2. 用户地址(邮寄和账单)、
  3. 公司 ID 和税务 ID、
  4. 昵称(包括任何自愿关联的平台,如Liberapay、GitHub、X 和其他)、
  5. 用户头像、
  6. 电子邮箱地址、
  7. Bitbucket、Facebook、Google、LinkedIn、GitHub、GitLab、openSUSE 和 Ubuntu 身份,倘若这些提供者的账户和用户账户相关联,
  8. 用户所用服务和产品的规格,
  9. 有关用户的团队成员数字及成员角色的信息,
  10. 用户账户的所有其他用户设置(包括所谓的“个人资料”),即语言设置、通知,即便它们可以直接或间接地识别用户身份,
  11. 用户的银行账户编号及可能的其他支付详情,
  12. 一个或多个加密货币钱包地址,
  13. 其他包含在用户发送给提供者的消息中的个人数据(尤其是消息的标题和其他内容),
  14. 其他包含在与提供者的支持人员沟通中的个人数据,
  15. 系统数据、日志及会话日志,包括用户 IP 地址,

以上列举的个人数据的单个类别将继续被统称为 "个人数据"。

某些情形下,提供者也可以是个人数据的处理者,即当用户出于自身目的将第三方个人数据提供给提供者时(比如添加团队成员、代表另一人将一个项目捐赠给提供者等等)。在这种情形下,处理选定的第三方个人数据(提供者是否能接触这些数据由用户意愿决定)在用户的指示下发生,根据提供商和用户之间签订的单独数据处理协议(所谓的“处理协议”)的条款和基础上进行。

提供商处理个人数据,直到合同中产生的所有义务都已履行。在提供商关闭账户和/或用户取消账户时,除以下提到的选定个人数据外,所有输入服务的个人数据和其他数据将被删除;因此,提供商强烈建议在取消用户账户前备份输入服务的所有数据,并且在用户账户被关闭后也不对其损失负责,即使账户被提供商依法关闭。提供商至少会在法律规定的法定保留期限(即10年)内保留发票上显示的个人数据。在提供者有必要为自己的诉求辩护和/或对第三方的诉求进行抗辩(包括由公共当局发起的任何诉讼)的情况下,提供者也可以保留一些其他个人数据,但保留的最长期限始终等于个人索赔的时效期限和/或直到选定的诉讼最终结束。具体期限无法精确界定,并根据索赔类型、时效期限以及选定法院或公共当局的审理速度而有所不同。提供商仅作为用户数据处理者处理的数据将在用户指示指定的期限内进行处理,除非提供商根据本政策第2.1条有作为数据控制者处理个人数据的其他法律依据。

基于用户自愿和了解情况的同意,提供者也可以处理选定的用户个人数据,尤其是电子邮箱、名字、姓氏及其他任何个人数据(如果出于这些目的而提供)。处理期限为2 年和/或者直至同意被撤销。提供同意决不是使用服务或产品(包括支持服务)的条件。但对发送新闻简报到尚不是用户的数据主体,提供与提供商的其他服务无关的选定 bonus 或 bonus 材料和/或披露与向提供商捐款有关的用户个人数据,用户同意通常是必需的。可在任何时候直接在用户账户界面撤销同意,对于其他授予的同意,可以发送请求到privacy@weblate.org

一旦处理个人数据的原因消失,提供者会摧毁个人数据。但这并不排除基于不同法律原因进一步处理选定的个人数据,如果这个有利于提供者的法律原因继续存在的话。

个人数据的接收方和处理方

除了提供者,选定的第三方也会基于本政策接收并处理个人数据,对出于本政策 2.1 款中定义的目的恰当处理个人数据,这些第三方的参与是必要的。这些第三方具体指的是:

  1. 托管提供商(包括 web 托管和电子邮件托管服务),目前为Hetzner Online GmbH
  2. 支付网关运营方 ThePay.cz, s.r.o.及任何账单相关付款的支付有关的所用其他服务的可能运营方;
  3. 提供者的会计、法律及税务顾问及可能的受法律保密性约束的其他个人;
  4. 提供者雇佣的或与之协作的 C 级和其他管理员工;
  5. 提供者的选定承包商,参与向用户提供服务且不受保密性约束;
  6. 为恰当提供“服务”、“产品”、“支持服务”及/或确保与上述有关的任何其他活动而必须参与其中的任何其他人员;

3.1 款中提及的个人在本政策中统称为 "处理者"。

用户同意提供者可以将个人数据传输给前面提到的处理者,如果这对履行上述数据处理目的而言是必要的话。提供商为处理个人数据而聘请的处理者必需满足高保护标准并始终在 GDPR 和本政策的限制内处理数据。

个人数据可能会在有限的情况下披露给第三方,当管理员真心诚意地相信这是法律所要求的,例如在传票或其他司法或行政命令下。如果法律要求数据控制方披露个人数据,将尝试通过电子邮件提前通知用户 (除非控制方被禁止这么做,或者这是徒劳的)有关方面提出了索取个人资料的要求,以便用户反对披露。

选定处理者的个人信息处理可能受到它们自己的服务提供条款。

个人数据也可以被转移,如果提供者因公共当局的决定而有义务这么做,或者在其他情形下,数据转移必须发生以遵守由具有普遍约束力的规定引起的提供者义务。

处理的通常规定

处理者会始终不遗余力防止其他人未经授权的个人数据处理;不过,提供者对任意第三方(即使第三方是处理者)未经授权处理个人数据给用户或其他数据主体造成的任何损害不负有法律责任。

根据捷克共和国关于广告的 Act No. 40/1995 Coll 和关于特定信息社会服务的 Act No. 480/2004 Coll,发送给用户的与提供服务、产品和/或支持服务相关的电子邮件不被认为是未经请求的商业通讯,如果它们与这些服务、产品和/或支持服务直接相关的话。

不过,按照有关特定社会信息服务的 Act No. 480/2004 Coll 的 Section 7(2) 和某些修正案的含义,用户可以明确并自愿地同意在用户的电子地址上从提供者那里接收更大范围的商业通讯信息(如间接营销的信息)。当然,用户可以随时单击在此类商业通讯的页脚处找到的链接撤销同意。

倘若提供者和/或处理者知悉影响用户的与个人数据相关的安全风险,它们在通知用户这一事实前不会拖得太久。

如果出现数据泄露或其他导致损失的事件,提供者会给用户提供援助,寻求从负有责任的处理者那里获得赔偿。不过,提供者对于处理者的不恰当行为不负有责任。

因而,用户确认所提供的个人信息真实、准确且只和用户本人有关,或者所提供数据的使用不侵犯第三方的权利。用户有义务始终通知体哦国内这个人数据的任何改动,使得仅当前和完整数据被处理。在用户向提供者提供用户本人之外其他数据主体的个人数据的情形下,相同义务同样适用于用户。

个人数据将以电子方式被处理,包括使用自动处理方法。不过,用户和其他数据主体永远不会受制于 GDPR 第22款含义下的个人自动决策(包括用户画像)。

匿名化的个人数据(在 GDPR 下不再被认为是个人数据)可以被处理,即便在处理用户个人数据的所有法律原因都已中止。

用户的个人数据权利

用户可以随时行使来自 GDPR 的权利,方法是发送电子邮件到 privacy@weblate.org,以及通过用户账户,因为实施下方列举的多数权利(尤其是访问所有处理过的个人数据、数据修正、限制或删除)都可以通过用户账户自动进行。

提供者会不遗余力地尽快处理用户的个人数据的请求,最迟不超过30 天,除非由于事情复杂性使得提供者有必要延长这一期限。用户的权利包括:

  1. 个人数据是否正被处理和正处理哪些个人数据的解释,并在适用前提下,请求提供者披露它;
  2. 修正个人数据,如果担心其中一些数据不准确或缺失;
  3. 限制处理,如果担心提供者正处理超出必需的数据;
  4. 在提供者同意的基础上删除个人数据,假如不存在进一步处理个人数据的其他法律原因;
  5. 以机器可读的格式,在提供者同意的基础上发布自动手段处理过的个人数据的副本,或者因与履行提供商的合同义务相关而发布经自动手段处理的个人数据的副本;
  6. 出于提供者合法利益的目的,暂时冻结数据处理操作;
  7. 直接向个人数据保护办公室 (https://uoou.gov.cz/)或另一相关的国家数据保护机构提交投诉,如果用户相信提供商正违反本政策或法律法规处理个人数据。

最终条款

提供者有权单方面改动本政策。政策的新措辞将自网站发布之时起生效。对于在发生更改时和提供者之间存在受本政策规管的合约关系的用户,这些用户会通过展示在服务内的政策或在接下去首次登录用户账户时收到一则更改通知。

提供者和用户间所有出自本政策的法律关系均受捷克共和国有效法律的管制。任何提供者和用户间出自本政策或与本政策关联的纠纷将在捷克共和国内有法定资格的民事法庭中解决。

如果合约建立的关系包含国际(外国)因素,那么根据前一句的法律选择不剥夺用户-消费者由法律指令的条款所提供的保护。合约不得背离这些这些条款,否则依照欧洲议会和理事会2008年6月17日第593/2008号条例第6(1)款关于适用于合同义务的法律(罗马一指令)的规定,在没有法律选择的情况下,这些条款将变得适用。

如果本政策的任何条款无效力或者不奏效,或者变得如此,那么在含义上最接近无效条款的条款会替代无效的条款。一则条款的无效或不奏效不影响本政策其他条款的有效性。

本政策自发布于网站之时起奏效。

2024年11月1日于布拉格。

简体中文
帮助翻译