codecamp

GitHub 全球隐私实践

生效日期:2020年7月22日

GitHub为全世界的所有用户和客户(无论其原籍国或所在地)提供了与GitHub 隐私声明中所述相同的高度隐私保护标准,并且GitHub以通知,选择,问责,我们提供的安全性,数据完整性,访问权和追索权。

GitHub还符合某些有关将数据从欧洲经济区,英国和瑞士(统称为“ EU”)传输到美国的法律框架。当GitHub进行此类转让时,GitHub依靠标准合同条款作为法律机制来帮助确保您的权利和保护随您的个人信息一起传播。此外,GitHub已通过欧盟和美国和瑞士-美国隐私保护框架认证。要了解有关欧盟委员会有关国际数据传输的决定的更多信息,请参阅欧盟委员会网站上的本文。

标准合同条款

GitHub依靠欧盟委员会批准的标准合同条款(“ SCC”)作为从欧盟进行数据传输的法律机制。SCC是公司之间转移个人数据的合同承诺,对它们进行约束以保护此类数据的隐私和安全。GitHub采用了SCC,因此,当必要的数据流在欧盟以外转移到欧盟委员会认为不能充分保护个人数据的国家(包括保护向美国的数据转移)时,可以得到保护。

要了解有关SCC的更多信息,请参阅欧盟委员会网站上的这篇文章。

隐私盾框架

GitHub已通过欧盟和美国隐私盾构框架及其所承担的承诺的认证,尽管GitHub不根据欧盟委员会的判断将欧盟-美国隐私盾构架作为个人信息传输的法律依据。欧盟法院在C-311 / 18号案件中。

欧盟-美国和瑞士-美国隐私保护框架是由美国商务部制定的,用于收集,使用和保留从欧盟,英国和瑞士转移到美国的用户个人信息。如果我们的供应商或分支机构代表我们以不符合任何隐私盾构架原则的方式代表我们处理用户个人信息,则GitHub仍应承担责任,除非我们证明我们对以下内容不承担任何责任:事件导致损坏。

就我们在“隐私保护框架”下的认证目的而言,如果这些“全球隐私实践”中的条款与“隐私保护原则”之间存在任何冲突,则以“隐私保护原则”为准。 要详细了解隐私盾原则和查看我们的认证,请访问隐私盾网站

隐私保护框架框架基于七个原则,GitHub遵循以下原则:

  • 通知
    • 我们在收集您的个人信息时会通知您。
    • 我们在隐私声明中告诉您,我们收集和使用您的信息的目的是什么、我们在什么限制条件下与谁分享该信息,以及您对自己数据的访问权限。
    • 我们告诉您,我们正在参与隐私盾框架以及这对您意味着什么。
    • 我们有一个 隐私联系表,遇到隐私权问题时可通过它联系我们。
    • 我们告诉您,在出现争议时您有权诉诸有约束力的仲裁,并且这对您是免费的。
    • 我们告诉您,我们受联邦贸易委员会的管辖。
  • 选择
    • 我们让您选择如何处理您的数据。 将数据用于超出您许可范围的用途之前,我们会告诉您并征得您的同意。
    • 我们将为您提供合理的选择机制。
  • 继续转移的问责制
    • 我们将您的信息转移给替我们处理数据的第三方时,该第三方必须与我们签订合同,按照我们的隐私声明保护这些数据。 我们根据隐私盾原则将您的数据转移给供应商后,我们仍对这些数据负责。
    • 我们只与第三方供应商分享他们完成交易所需的数据量。
  • 安全
  • 数据完整性和目的限制
    • 我们仅出于向您提供服务的相关目的收集您的数据。
    • 我们尽可能少地收集有关您的信息,除非您自己选择向我们提供更多信息。
    • 我们采取合理步骤,确保我们拥有的个人数据准确、最新、可靠且适用于预期用途。
  • 访问
    • 您始终可以在用户个人资料中访问您提供的数据。 您可以在那里访问、更新、更改或删除您的信息。
  • 追索、执行和责任
    • 如果您对我们的隐私实践有疑问,可通过 隐私联系表 联系我们,我们最迟在 45 天内答复您。
    • 万一发生我们无法解决的争议,您可以免费申请有约束力的仲裁。 更多信息请参阅我们的隐私声明
    • 我们将对相关的隐私实践进行定期审核,以核实我们是否遵守承诺。
    • 我们要求员工尊重我们的隐私承诺,违反隐私政策的行为将受到纪律处分,包括终止雇佣关系。

争议解决流程

正如我们的隐私声明的“ 解决投诉”部分中进一步说明的那样,如果您有与“隐私保护盾”(或与隐私相关的一般投诉)的投诉,我们鼓励您与我们联系。对于无法直接通过GitHub解决的任何投诉,我们选择与相关的欧盟数据保护局或由欧洲数据保护局设立的小组合作,以解决与欧盟个人以及瑞士联邦数据保护局和信息专员(FDPIC)解决与瑞士个人的纠纷。如果您需要适用的数据保护当局联系人的信息,请联系我们。

此外,如果您是欧盟成员国的居民,您有权向当地监管机构提出投诉。

独立仲裁

在某些有限的情况下,如果所有其他形式的争议解决均未成功,作为最后手段,欧盟、欧洲经济区 (EEA)、瑞士和英国人士可以诉诸具有约束力的隐私盾仲裁。 要详细了解这种解决方法及其适用性,请认真阅读隐私盾。 仲裁不是强制性的;它是您可以选择使用的工具。

我们受美国联邦贸易委员会(FTC)的管辖。

更多信息请参阅我们的隐私声明

GitHub 数据保护附录
GitHub 企业云附录
温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录

GitHub 身份验证

在 GitHub 上管理订阅和通知

在 GitHub 上管理活动的订阅

GitHub 组织和团队

GitHub 管理对组织仓库的 Git 访问

GitHub 计费和付款

GitHub 使用议题和拉取请求进行协作

GitHub 在具有代码质量功能的仓库上进行协作

管理在 GitHub 上的工作

GitHub 建立强大的社区

GitHub 管理仓库

GitHub 自定义 GitHub 工作流程

在 GitHub Marketplace 中购买并安装应用程序

通过 GitHub Jobs 寻找人才

关闭

MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }