Adatvédelmi jogszabályoknak való megfelelés¶
Javaslat
A Weblate lehetővé teszi a szervezetek számára, hogy olyan adatvédelmi keretrendszereken belül működjenek, mint a GDPR, DPDPA, PIPL és mások, mivel szigorú adatminimalizálást, teljes adatbirtoklást és részletes hozzáférés-vezérlést biztosít. Az üzemeltetés és a megfelelőséggel kapcsolatos felelősség, teljes mértékben a Weblate-et üzembe helyező szervezetnél marad.
E dokumentum bemutatja, hogyan támogatja a Weblate az alábbi jogszabályoknak való megfelelést:
Az Európai Unió általános adatvédelmi rendelete (GDPR)
A kaliforniai fogyasztói adatvédelmi törvény (CCPA)
A brazil általános adatvédelmi törvény (LGPD)
A svájci szövetségi adatvédelmi törvény (nFADP)
A kanadai személyes adatok védelméről és elektronikus dokumentumokról szóló törvény (PIPEDA)
Az indiai digitális személyes adatok védelméről szóló törvény (DPDPA)
A kínai személyes adatok védelméről szóló törvény (PIPL)
Adatvédelmi alapelvek¶
Adatminimalizálás¶
A Weblate kizárólag a platform működéséhez feltétlenül szükséges adatokat gyűjti. Alapértelmezetten a következő személyes adatok kerülhetnek feldolgozásra:
Felhasználónév vagy valódi név (a felhasználó által megadott)
E-mail-cím (értesítésekhez és hozzáférés-vezérléshez szükséges)
Opcionális profiladatok (profilkép, életrajz)
Alapértelmezetten semmiféle telemetria, analitika vagy harmadik féltől származó nyomkövetés nincs beágyazva.
Felhasználói hozzájárulás és átláthatóság¶
A Weblate felületei teljes átláthatóságot biztosítanak a gyűjtött személyes adatokkal kapcsolatban.
A rendszergazdák testreszabott adatvédelmi szabályzatot és hozzájárulási nyilatkozatot adhatnak meg a felhasználói regisztráció során.
Az adatgyűjtés kizárólag közvetlen felhasználói műveletek vagy rendszergazda által meghatározott beállítások eredményeként történik.
Adathozzáférés és hordozhatóság¶
A felhasználók exportálhatják személyes adataikat és fordítási hozzájárulásaikat a felhasználói felületen vagy az API-n keresztül.
A rendszergazdák felhasználói kérésre támogatni tudják az adathordozhatóságot, eleget téve a hozzáférésre vonatkozó jogszabályi kötelezettségeknek.
Törléshez és helyesbítéshez való jog¶
A Weblate teljes körű fióktörlést tesz lehetővé a felhasználói és adminisztrátori felületen keresztül.
A törölt felhasználók adatai a rendszer egészében eltávolításra vagy anonimizálásra kerülnek.
A felhasználók közvetlenül módosíthatják vagy javíthatják személyes adataikat a profilfelületen keresztül.
Adatmegőrzés és törlés¶
Nincs automatikus adatmegőrzés a rendszer működéséhez szükséges mértéken túl.
A naplók és biztonsági mentések helyileg kerülnek tárolásra; törlési szabályzatuk az üzemeltető által testre szabható.
Harmadik fél részére történő adattovábbítás csak akkor történik, ha azt a rendszergazda kifejezetten beállította.
Biztonság és bizalmasság¶
Minden felhasználói művelethez titkosított TLS (HTTPS) kapcsolat szükséges.
A sikertelen bejelentkezések, jogosultságmódosítások és egyéb biztonsági események naplózásra kerülnek.
Opcionálisan SIEM-integráció (GELF protokollon keresztül) is elérhető, amely támogatja az auditkövetelményeknek való megfelelést.
Szerepkör-alapú hozzáférés-vezérlés biztosítja az adatok elkülönített hozzáférését.
Nemzetközi adattovábbítások¶
A Weblate maga nem végez automatikus adatátvitelt.
Az adatok tárolásának helyét és az üzemeltetést a rendszer üzemeltetője határozza meg és ellenőrzi.
A szervezetek a Weblate-et adott joghatóságokon belül is üzemeltethetik (például az EU-ban, Indiában vagy Kínában), hogy megfeleljenek az adatlokalizációs előírásoknak.
Jogszabályi megfeleltetés¶
Keretrendszer |
Weblate támogatás |
|---|---|
GDPR (EU) |
Adatminimalizálás, hozzájárulás, törléshez való jog, ellenőrizhetőség, adatok tárolási helye |
CCPA (Kalifornia) |
Hozzáférés, törlés, tiltott értékesítés, felhasználói kontroll |
LGPD (Brazília) |
Jogi alap, hozzáférés, helyesbítés, törlés |
nFADP (Svájc) |
Purpose limitation, consent, transparency |
PIPEDA (Kanada) |
Hozzájárulás, hozzáférés, egyéni jogok |
DPDPA (India) |
Jogalapú adatkezelés, hozzájárulás, tájékoztatás, felhasználói jogok |
PIPL (Kína) |
Purpose limitation, data minimization, locality |
Ajánlások a megfeleléshez¶
Hozzájárulás bekérése: Regisztráció során jelenítsen meg tájékoztatást és/vagy kérjen kifejezett hozzájárulást a Jogi modul beállítással.
Irányelvek megjelenítése: Hivatkozzon az adatvédelmi és adatmegőrzési irányelvekre közvetlenül a Weblate felhasználói felületén, a Jogi modul vagy a
PRIVACY_URLhasználatával.Auditnapló-integráció: Használja a beépített auditnaplót és a GELF-alapú továbbítást a naplózási előírások teljesítéséhez.
Adatalanyi kérelmek: Határozzon meg manuális vagy automatizált eljárást a hozzáférési vagy törlési kérelmek teljesítésére.
Locality: Ensure infrastructure is physically located within the target jurisdiction as required.