Skip to main content

全球隐私惯例

生效日期:2020 年 7 月 22 日

对于我们在全球各地的所有用户和客户,无论其来自哪个国家/地区或位于何处,GitHub 为他们提供与 GitHub 隐私声明中所述同样高标准的隐私保护,GitHub 为我们提供的通知、选择、责任、安全、数据完整性、访问权和追索权级别感到自豪。

GitHub 还遵守与将数据从欧洲经济区、英国和瑞士(统称为“欧盟”)传输到美国有关的某些法律框架。 当 GitHub 进行此类传输时,GitHub 依赖标准合同条款作为法律机制,以帮助确保在您的个人信息传输过程中,您的权利受到保障且信息受到保护。 此外,GitHub 还获得了欧盟-美国和瑞士-美国隐私保护协议框架认证。 如需详细了解欧盟委员会关于国际数据传输的决定,请参阅欧盟委员会网站上的这篇文章。

标准合同条款

GitHub 依赖欧盟委员会批准的标准合同条款(以下简称“SCC”),将其作为从欧盟传输数据的法律机制。 SCC 是传输个人数据的公司之间的合同承诺,旨在对他们进行约束,以保护此类数据的隐私和安全。 GitHub 采用了 SCC,以便在将必要的数据流传输到欧盟以外、欧盟委员会认为不能充分保护个人数据的国家/地区时,可以对这些数据流进行保护,包括保护传输到美国的数据。

如需详细了解 SCC,请参阅欧盟委员会网站上的这篇文章。

隐私保护协议框架

GitHub 获得了欧盟-美国和瑞士-美国隐私保护协议框架认证,并作出所需的必要承诺,但鉴于欧盟法院对案例 C-311/18 的判决,GitHub 并未将欧盟-美国隐私保护协议框架作为个人信息传输的法律依据。

欧盟-美国和瑞士-美国隐私保护协议框架由美国商务部制定,用于对从欧盟、英国和瑞士传输到美国的个人信息进行收集、使用和保留。 GitHub 已向美国商务部证明其遵守《隐私保护协议原则》。 如果我们的供应商或关联公司代表我们处理个人信息的方式与任一隐私保护框架的原则不一致,除非我们能够证明自己对造成损害的事件不负有任何责任,否则 GitHub 仍需承担责任。

就我们在隐私保护协议框架下的认证而言,如果本全球隐私惯例中的条款与隐私保护协议原则之间存在任何冲突,则以隐私保护协议原则为准。 如需详细了解隐私保护协议计划,并查看我们的认证,请访问隐私保护协议网站

隐私保护协议框架基于七项原则,GitHub 通过以下方式遵守这些原则:

  • 通知
    • 当我们收集您的个人信息时,我们会通知您。
    • 我们会在隐私声明中告知您:我们收集和使用您的信息的目的、我们与谁共享该信息及在何种限制下共享该信息,以及您对您的数据拥有何种访问权限。
    • 我们会告知您,我们参与了隐私保护协议框架,以及这对您意味着什么。
    • 您可以通过我们的 隐私联系人表 与我们联系,咨询有关您的隐私的问题。
    • 我们会告知您,万一发生争议,您有权在无需承担任何费用的情况下诉诸具有约束力的仲裁。
    • 我们会告知您,我们受联邦贸易委员会的管辖。
  • 选择
    • 我们让您能够选择如何处理您的数据。 如果您将数据提供给我们用于某种目的,但我们想将您的数据用于除此之外的其他目的,我们会提前通知您并获得您的许可。
    • 我们会为您提供做出选择的合理机制。
  • 进一步传输的责任
    • 如果我们将您的信息传输给代表我们处理信息的第三方供应商,我们只会将您的数据发送给与我们签订合同的第三方,他们将按照我们的隐私声明保护您的数据。 如果我们根据隐私保护协议将您的数据传输给我们的供应商,我们仍然对您的数据负有责任。
    • 我们仅与第三方供应商共享完成其交易所需的数据量。
  • 安全性
  • 数据完整性和目的限制
    • 我们仅出于与向您提供服务相关的目的收集您的数据。
    • 我们会尽可能少地收集有关您的信息,除非您选择向我们提供更多信息。
    • 我们会采取合理措施确保所掌握的关于您的数据准确、最新且可靠,适合其预期用途。
  • 访问权限
    • 您始终可以在您的用户个人资料中访问我们所掌握的关于您的数据。 您可以在用户个人资料中访问、更新、更改或删除您的信息。
  • 追索、执行和责任
    • 如果您对我们的隐私惯例有任何疑问,可通过我们的 隐私联系人表 与我们联系,我们最迟会在 45 天内回复。
    • 万一发生我们无法解决的争议,您可在无需承担任何费用的情况下诉诸具有约束力的仲裁。 有关详细信息,请阅读我们的隐私声明
    • 我们会对我们的相关隐私惯例进行定期审核,以核实这些惯例是否符合我们所做出的承诺。
    • 我们要求员工遵守我们的隐私承诺,违反我们的隐私政策将受到纪律处分,包括终止雇佣关系。

争议解决流程

正如我们在隐私声明中的解决投诉部分的详细说明,如果您有与隐私保护协议相关(或一般隐私相关)的投诉,我们鼓励您与我们联系。 对于无法直接通过 GitHub 解决的任何投诉,我们已选择与相关欧盟数据保护机构或者由欧洲数据保护机构设立的专家组合作,解决与欧盟个人的争议,并与瑞士联邦数据保护与信息委员会 (FDPIC) 合作解决与瑞士个人的争议。 如果您希望我们帮助您与数据保护机构联系人取得联系,请与我们联系。

此外,如果您是欧盟成员国居民,您有权向当地监管机构提出投诉。

独立仲裁

在某些有限的情况下,如果所有其他形式的争议解决均不成功,作为最后手段,欧盟、欧洲经济区 (EEA)、瑞士和英国个人可以诉诸具有约束力的隐私保护协议仲裁。 如需详细了解这种解决方法及其是否适用于您,请阅读有关隐私保护协议的更多信息。 仲裁不是强制性的;它是您可以选择使用的工具。

我们受美国联邦贸易委员会 (FTC) 的管辖。

有关详细信息,请阅读我们的隐私声明