GitHub 全球隐私实践
生效日期:2020年7月22日
GitHub为全世界的所有用户和客户(无论其原籍国或所在地)提供了与GitHub 隐私声明中所述相同的高度隐私保护标准,并且GitHub以通知,选择,问责,我们提供的安全性,数据完整性,访问权和追索权。
GitHub还符合某些有关将数据从欧洲经济区,英国和瑞士(统称为“ EU”)传输到美国的法律框架。当GitHub进行此类转让时,GitHub依靠标准合同条款作为法律机制来帮助确保您的权利和保护随您的个人信息一起传播。此外,GitHub已通过欧盟和美国和瑞士-美国隐私保护框架认证。要了解有关欧盟委员会有关国际数据传输的决定的更多信息,请参阅欧盟委员会网站上的本文。
标准合同条款
GitHub依靠欧盟委员会批准的标准合同条款(“ SCC”)作为从欧盟进行数据传输的法律机制。SCC是公司之间转移个人数据的合同承诺,对它们进行约束以保护此类数据的隐私和安全。GitHub采用了SCC,因此,当必要的数据流在欧盟以外转移到欧盟委员会认为不能充分保护个人数据的国家(包括保护向美国的数据转移)时,可以得到保护。
要了解有关SCC的更多信息,请参阅欧盟委员会网站上的这篇文章。
隐私盾框架
GitHub已通过欧盟和美国隐私盾构框架及其所承担的承诺的认证,尽管GitHub不根据欧盟委员会的判断将欧盟-美国隐私盾构架作为个人信息传输的法律依据。欧盟法院在C-311 / 18号案件中。
欧盟-美国和瑞士-美国隐私保护框架是由美国商务部制定的,用于收集,使用和保留从欧盟,英国和瑞士转移到美国的用户个人信息。如果我们的供应商或分支机构代表我们以不符合任何隐私盾构架原则的方式代表我们处理用户个人信息,则GitHub仍应承担责任,除非我们证明我们对以下内容不承担任何责任:事件导致损坏。
就我们在“隐私保护框架”下的认证目的而言,如果这些“全球隐私实践”中的条款与“隐私保护原则”之间存在任何冲突,则以“隐私保护原则”为准。 要详细了解隐私盾原则和查看我们的认证,请访问隐私盾网站。
隐私保护框架框架基于七个原则,GitHub遵循以下原则:
- 通知
- 选择
- 我们让您选择如何处理您的数据。 将数据用于超出您许可范围的用途之前,我们会告诉您并征得您的同意。
- 我们将为您提供合理的选择机制。
- 继续转移的问责制
- 我们将您的信息转移给替我们处理数据的第三方时,该第三方必须与我们签订合同,按照我们的隐私声明保护这些数据。 我们根据隐私盾原则将您的数据转移给供应商后,我们仍对这些数据负责。
- 我们只与第三方供应商分享他们完成交易所需的数据量。
- 安全
- 我们将采用所有合理和适当的安全措施保护您的个人信息。
- 数据完整性和目的限制
- 我们仅出于向您提供服务的相关目的收集您的数据。
- 我们尽可能少地收集有关您的信息,除非您自己选择向我们提供更多信息。
- 我们采取合理步骤,确保我们拥有的个人数据准确、最新、可靠且适用于预期用途。
- 访问
- 您始终可以在用户个人资料中访问您提供的数据。 您可以在那里访问、更新、更改或删除您的信息。
- 追索、执行和责任
争议解决流程
正如我们的隐私声明的“ 解决投诉”部分中进一步说明的那样,如果您有与“隐私保护盾”(或与隐私相关的一般投诉)的投诉,我们鼓励您与我们联系。对于无法直接通过GitHub解决的任何投诉,我们选择与相关的欧盟数据保护局或由欧洲数据保护局设立的小组合作,以解决与欧盟个人以及瑞士联邦数据保护局和信息专员(FDPIC)解决与瑞士个人的纠纷。如果您需要适用的数据保护当局联系人的信息,请联系我们。
此外,如果您是欧盟成员国的居民,您有权向当地监管机构提出投诉。
独立仲裁
在某些有限的情况下,如果所有其他形式的争议解决均未成功,作为最后手段,欧盟、欧洲经济区 (EEA)、瑞士和英国人士可以诉诸具有约束力的隐私盾仲裁。 要详细了解这种解决方法及其适用性,请认真阅读隐私盾。 仲裁不是强制性的;它是您可以选择使用的工具。
我们受美国联邦贸易委员会(FTC)的管辖。
更多信息请参阅我们的隐私声明。