前往 Weblate! Menu

隱私政策

提供服務所需的法律文件。 本「隱私權政策」文件以英文版本具法律拘束力,翻譯版本僅供便利參考之用。

檢視英文版本 下載為 PDF

本隱私權政策(下稱「本政策」)係 Weblate《一般條款與條件》(下稱「本條款」)之補充。

總則

本政策由 Weblate s.r.o. 發布(統一編號:21668027,註冊地址:Nábřežní 694, Cvikov II, 471 54 Cvikov,登記於烏斯季(Ústí nad Labem)地方法院商事登記處,案號 C 52324,即「提供者」)。

本政策旨在說明提供者如何處理「使用者」作為資料當事人(即自然人)之個人資料。適用範圍涵蓋使用者存取及後續使用「服務」、「產品」、「支援服務」,以及使用「網站」與其他可能之服務及相關活動。

本政策所使用之特定術語或定義,如已於《本條款》第一條中定義者,其含義與《本條款》所載相同。

提供者在處理個人資料時,遵循歐洲議會及理事會第 2016/679 號規則(即《一般資料保護規則》,簡稱「GDPR」)、第 110/2019 Coll. 號法案《個人資料處理法》,以及歐洲議會及理事會 2002 年 7 月 12 日關於電子通訊領域個人資料處理及隱私保護之第 2002/58/EC 號指令(簡稱「電子隱私指令」)。

使用者個人資料之實際處理,悉依本政策詳述之目的及條件進行。處理始於使用者造訪本網站、註冊訂閱提供者之電子報,和/或提供者與使用者締結本契約之時(以最早發生者為準)。

後續處理將由提供者直接執行,和/或由本政策第 3 條所指、經提供者授權依本政策處理個人資料之第三方執行。

除本政策另有明文規定外,提供者係擔任資料控管者(Data Controller)之角色,而身為自然人之使用者則為資料當事人(Data Subject),上述角色定義悉依 GDPR 之規定。

處理之範圍、目的及期間

提供者基於下列目的處理使用者之個人資料:

  1. 依據 GDPR 第 6(1)(b) 條履行契約;
  2. 依據 GDPR 第 6(1)(b) 條進行契約協商;
  3. 依據 GDPR 第 6(1)(c) 條履行提供者之法律義務;
  4. 依據 GDPR 第 6(1)(f) 條維護提供者之正當利益;以及在特定情況下,
  5. 依據 GDPR 第 6(1)(a) 條經使用者同意。

提供者處理使用者個人資料之範圍包含:

  1. 姓名;
  2. 使用者地址(送貨及帳單地址);
  3. 公司統編及稅籍編號;
  4. 暱稱(包含任何自願連結之平台,如 Liberapay、GitHub、X 等);
  5. 使用者頭貼;
  6. 電子郵件地址;
  7. 若使用者帳號與 Bitbucket、Facebook、Google、LinkedIn、GitHub、GitLab、openSUSE 及 Ubuntu 等提供者之帳號連結,則包含該等識別碼;
  8. 使用者所使用之服務及產品規格;
  9. 使用者團隊成員數量及其角色之資訊;
  10. 使用者帳號之所有其他設定(含所謂「個人檔案」),即語言、通知等設定,若該等設定可直接或間接識別使用者;
  11. 使用者之銀行帳號及其他可能之付款詳細資訊;
  12. 加密貨幣錢包地址;
  13. 使用者發送予提供者之訊息中所含之其他個人資料(尤指主旨及訊息內容);
  14. 與提供者支援部門通訊內容中所含之其他個人資料;
  15. 系統資料、日誌及工作階段日誌,包含使用者之 IP 位址;

上述各類個人資料,以下統稱為「個人資料」。

在特定情況下,提供者亦可能成為個人資料處理者,即當使用者基於自身目的提供第三方之個人資料予提供者時(例如:新增個別團隊成員、代表他人捐贈專案予提供者等)。在此情形下,處理使用者所提供之特定第三方個人資料,係依據使用者之指示、在特定條件下,並基於提供者與使用者間另行簽訂之資料處理協議(即所謂「處理協議」)進行。

提供者處理個人資料之期間,至契約所生之一切義務履行完畢為止。當提供者關閉帳號和/或使用者註銷帳號時,輸入至本服務之所有個人資料及其他資料將被刪除,但下述特定個人資料除外;因此,提供者強烈建議使用者在註銷帳號前備份所有輸入至本服務之資料。帳號關閉後(即使係由提供者正當關閉),提供者對其資料遺失概不負責。發票上所載之個人資料,提供者將保留至少法定保存期間,即 10 年。若為防禦提供者之權利主張和/或防禦第三方之主張(包含主管機關發起之任何程序)所必要,提供者亦得保留部分其他個人資料,但保留期間最長不超過個別請求權之時效期間和/或至特定程序終結為止。具體期間無法精確定義,將視請求權類型、其時效期間以及特定法院或主管機關之進度而定。提供者僅作為使用者資料處理者而處理之資料,其處理期間依使用者之指示而定,除非提供者依據本政策第 2.1 條,另有作為控管者處理該個人資料之法律依據。

基於使用者自願且知情之同意,提供者亦得處理使用者之特定個人資料,特別是電子郵件、名字、姓氏及其他個人資料(若係為此目的而提供)。處理期間為 2 年和/或至同意撤回為止。使用本服務或產品(含支援服務)絕不以提供此項同意為條件。然而,向尚未成為使用者之資料當事人發送電子報、提供未與提供者其他服務連結之特定額外獎勵或附加資料,和/或因捐贈予提供者而需揭露使用者個人資料時,通常需要此項同意。撤回同意可隨時透過使用者帳號介面直接進行;若以其他方式給予同意者,則可發送請求至 privacy@weblate.org

一旦處理個人資料之原因消滅,提供者將銷毀該個人資料。若有利於提供者之其他法律原因持續存在,此不排除基於該不同法律原因進一步處理特定個人資料。

個人資料之接收者與處理者

除提供者外,特定第三方亦依據本政策接收並處理個人資料,其參與對於實現本政策第 2.1 條定義之目的與個人資料之適當處理係屬必要,具體包含:

  1. 主機服務提供者(包含網站代管及郵件代管服務),目前為 Hetzner Online GmbH
  2. 支付閘道營運商 ThePay.cz, s.r.o.,以及可能用於處理帳單相關款項之其他服務營運商;
  3. 提供者之會計、法律及稅務顧問,以及其他依法負有保密義務之人員;
  4. 受僱於提供者或以其他方式與提供者合作之高階管理人員(C-level)及其他管理人員;
  5. 參與向使用者提供服務且同樣受保密義務約束之提供者特定承包商;
  6. 任何其他為適當提供本服務、產品、支援服務,和/或確保與上述相關之任何其他活動所必需參與之人員;

本政策第 3.1 條所述之人員,於本政策中統稱為「處理者」。

使用者同意,若為履行上述資料處理目的所必要,提供者得將個人資料傳輸予前述處理者。提供者委任處理個人資料之處理者必須符合高標準之保護要求,並始終在 GDPR 及本政策之限制範圍內處理資料。

在有限情況下,當控管者善意確信法律要求揭露時(例如依據傳票或其他司法或行政命令),個人資料可能會揭露予第三方。若控管者依法必須揭露個人資料,將嘗試透過電子郵件向使用者發出事前通知(除非控管者被禁止通知,或通知顯無實益),告知已有人請求該個人資料,以便使用者對該揭露提出異議。

特定處理者對個人資料之處理,可能受其自身服務條款之規範。

若提供者依法令規定、公權力機關之決定,或其他為遵守一般具拘束力法規所生之義務而必須傳輸時,個人資料亦可能被傳輸。

處理之一般條款

提供者將始終盡最大努力防止他人未經授權處理個人資料;然而,對於任何第三方未經授權處理個人資料所致之損害,提供者對使用者或其他資料當事人不負賠償責任,即使該第三方為處理者亦同。

若電子郵件與本服務、產品和/或支援服務直接相關,則發送予使用者之該等郵件不被視為《第 40/1995 Coll. 號廣告法》及《第 480/2004 Coll. 號特定資訊社會服務法》所稱之未經請求之商業通訊(垃圾郵件)。

然而,使用者可依據《第 480/2004 Coll. 號特定資訊社會服務法及部分法案修正案》第 7(2) 條之意旨,明確且自願同意在其電子地址接收來自提供者之更廣泛商業通訊(例如間接行銷)。當然,此項同意可隨時透過點選此類商業通訊頁尾之連結予以撤回。

若提供者和/或處理者知悉涉及使用者個人資料之安全風險,將無不當遲延通知使用者該事實。

若發生資料外洩或其他導致損失之事件,提供者將提供使用者協助及法律援助,以向應負責之處理者請求賠償。惟提供者對處理者之不當行為概不負責。

使用者茲此確認,所提供之個人資料真實、準確且僅與使用者本人相關,或其提供資料之使用並未侵害第三方之權利。使用者有義務隨時通知提供者其個人資料之變更,以確保僅處理最新且完整之資料。若使用者提供除本使用者以外之資料當事人之個人資料予提供者,亦適用相同義務。

個人資料將以電子方式處理,包含使用自動化處理方法。然而,依據 GDPR 第 22 條之意旨,使用者或其他資料當事人絕不會受制於個別自動化決策(包含剖析)。

匿名化之個人資料(依 GDPR 已不再視為個人資料),即使處理使用者個人資料之所有法律依據皆已消滅,仍得予以處理。

使用者關於個人資料之權利

使用者可隨時透過發送電子郵件至 privacy@weblate.org 行使其源自 GDPR 之權利,亦可透過其使用者帳號行使,因下列大部分權利之實施(特別是存取所有已處理之個人資料、其更正、限制處理或刪除)皆可透過該使用者帳號自動化進行。

提供者將盡最大努力儘速處理關於使用者個人資料之請求,最遲不超過 30 天,除非因事項複雜而有必要延長此期間。使用者之權利包含:

  1. 解釋是否正在處理個人資料及處理何種資料,如適用,並請求提供者揭露之;
  2. 若對資料之準確性或完整性有疑慮,請求更正個人資料;
  3. 若對提供者處理超出必要範圍之資料有疑慮,請求限制處理;
  4. 基於提供者之同意刪除個人資料,前提是無其他法律理由需繼續處理該個人資料;
  5. 針對基於提供者同意或為履行提供者契約義務而以自動化方式處理之個人資料,請求核發機器可讀格式之副本;
  6. 為提供者正當利益之目的,暫時凍結資料處理作業;
  7. 若使用者認為提供者處理個人資料違反本政策或法律規範,可直接向個人資料保護局(https://uoou.gov.cz/)或其他相關國家資料保護主管機關提出申訴。

附則

提供者有權單方修改本政策。新版政策內容於網站公布時生效。於變更時與提供者存有受本政策規範之契約關係的使用者,將在服務內或下次首次登入使用者帳號時收到政策變更之通知。

提供者與使用者間因本政策所生之所有法律關係,均受捷克共和國有效法律管轄。提供者與使用者間因本政策或與其相關所生之任何爭議,將由捷克共和國有管轄權之民事法院解決。

若契約建立之關係包含涉外(外國)因素,前句之法律選擇不得剝奪使用者(即消費者)依據相關法律秩序規定所應享有之保護,該等規定係契約不得排除適用,且在缺乏法律選擇時原應適用者。此係依據 2008 年 6 月 17 日歐洲議會及理事會關於契約義務準據法之第 593/2008 號規則(羅馬條例 Ⅰ)第 6(1) 條之規定。

若本政策之任何條款無效或不生效力,或嗣後變為無效或不生效力,將由意義最接近該無效條款之條款取代之。單一條款之無效或不生效力,不影響本政策其他條款之效力。

本政策於網站公布時生效。

於布拉格,2024 年 11 月 1 日。

正體中文
協助翻譯