GitHub-Datenschutzerklärung
Wirksamkeitsdatum: 1. Februar 2024
Willkommen bei der Datenschutzerklärung für GitHub. Hier beschreiben wir, wie wir mit Ihren „personenbezogenen Daten“ umgehen, d. h. mit Informationen, die direkt mit Ihnen verknüpft sind oder verknüpft werden können. Sie gilt für die personenbezogenen Daten, die GitHub, Inc. oder GitHub B.V. als „Datencontroller“ verarbeitet, wenn Sie mit Websites, Anwendungen und Diensten interagieren, die diese Erklärung anzeigen (zusammenfassend „Dienste“). Diese Erklärung gilt nicht für Dienste oder Produkte, die diese Erklärung nicht anzeigen, wie z. B. Vorschauen, sofern zutreffend.
Endbenutzerhinweis: Von der Organisation bereitgestellte GitHub-Konten
Wenn eine Schule oder ein Arbeitgeber Ihr GitHub-Konto zur Verfügung stellt, übernehmen sie die Rolle des Datencontrollers für die meisten personenbezogenen Daten, die in unseren Diensten verwendet werden. Auf diese Weise können sie:
- Ihr GitHub-Konto, einschließlich der Anpassung der Datenschutzeinstellungen managen und verwalten;
- Auf Ihre persönlichen Daten zuzugreifen und sie zu nutzen. Dazu gehören Details darüber, wie Sie die Dienste nutzen, sowie Ihre Inhalte und Dateien.
Wenn Sie auf einen GitHub-Dienst über ein Konto zugreifen, das von einer Organisation bereitgestellt wird, z. B. von Ihrem Arbeitgeber oder Ihrer Schule, wird die Organisation zum Datencontroller, und die direkte Anwendbarkeit dieser Datenschutzerklärung auf Sie ändert sich. Dennoch ist GitHub weiterhin bestrebt, Ihre Datenschutzrechte zu wahren. Unter diesen Umständen fungiert GitHub als Datenverarbeiter und hält sich an die Anweisungen des Datencontrollers bezüglich der Verarbeitung Ihrer personenbezogenen Daten. Eine Datenschutzvereinbarung regelt die Beziehung zwischen GitHub und dem Datencontroller. Weitere Einzelheiten zum Datenschutz finden Sie in der Datenschutzerklärung der Organisation, die Ihr Konto bereitstellt.
In Fällen, in denen Ihre Organisation Zugang zu GitHub-Produkten gewährt, agiert GitHub als Datencontroller ausschließlich für bestimmte Verarbeitungsaktivitäten. Diese Aktivitäten sind in einer vertraglichen Vereinbarung mit Ihrer Organisation, der so genannten Datenschutzvereinbarung, klar definiert. Sie können unsere standardmäßige Datenschutzvereinbarung unter GitHub-Datenschutzvereinbarung einsehen. Für diese begrenzten Zwecke regelt diese Erklärung den Umgang mit Ihren personenbezogenen Daten. Für alle anderen Aspekte der Nutzung von GitHub-Produkten gelten die Richtlinien Ihres Unternehmens.
Zugriff und Datenschutz von Drittanbietern
Wenn Sie Erweiterungen, Integrationen von Drittanbietern oder Referenzen und Links in unseren Diensten verwenden, gelten die Datenschutzrichtlinien dieser Dritten für alle personenbezogenen Daten, die Sie bereitstellen oder deren Freigabe Sie zustimmen. Die Datenschutzerklärungen der letzteren regeln, wie diese Daten verarbeitet werden.
Personenbezogene Daten, die wir erfassen
Personenbezogene Daten werden direkt von Ihnen, automatisch von Ihrem Gerät und auch von Dritten erhoben. Die personenbezogenen Daten, die GitHub verarbeitet, wenn Sie die Dienste nutzen, hängen von Variablen ab, wie z. B. davon, wie Sie mit unseren Diensten interagieren (z. B. über Webschnittstellen, Desktop-Anwendungen oder mobile Anwendungen), von den Features, die Sie nutzen (z. B. Pull Requests, Codespaces oder GitHub Copilot) und von Ihrer Art des Zugriffs auf die Dienste (Ihre bevorzugte IDE). Im Folgenden beschreiben wir die Informationen, die wir über jeden dieser Kanäle erfassen:
Von Ihnen
- Kontodaten: Wir erfassen bestimmte Informationen, wenn Sie ein Konto eröffnen, z. B. Ihr GitHub-Handle, Ihren Namen, Ihre E-Mail-Adresse, Ihr Passwort, Zahlungsinformationen und Transaktionsinformationen.
- Benutzerinhalte und Dateien: Wenn Sie unsere Dienste nutzen, erfassen wir personenbezogene Daten, die Teil der von Ihnen bereitgestellten Informationen sind, wie z. B. Code, Eingaben, Text, Dokumente, Bilder oder Feedback.
- Demografische Informationen: In einigen Fällen stellen Sie uns ethnische Zugehörigkeit, Geschlecht oder ähnliche demografische Daten zur Verfügung.
- Feedback-Daten: Dies sind Informationen, die Sie über Umfragen, Bewertungen oder interaktive Features übermitteln.
- Zahlungsinformationen: Für kostenpflichtige Abonnements erfassen wir Details wie Name, Rechnungsadresse und Zahlungsmodalitäten.
- Profil-Informationen: Wir erfassen Informationen, um ein Benutzerprofil zu erstellen, das ein Foto, zusätzliche E-Mail-Adressen, eine Berufsbezeichnung oder eine Biografie enthalten kann.
- Vertriebs- und Marketingdaten: Dazu gehören Informationen, die für Werbemitteilungen bereitgestellt werden, wie Name, E-Mail-Adresse und Firmenname.
- Support-Daten: Wenn Sie den Kundensupport in Anspruch nehmen, erfassen wir Details wie Code, Text oder Multimediadateien.
Automatisch
- Schaltflächen, Tools und Inhalte von anderen Unternehmen: Unsere Dienste können Links oder Schaltflächen enthalten, die zu Diensten Dritter wie Twitter oder LinkedIn weiterleiten. Die Nutzung dieser Features kann zur Erfassung Ihrer Daten führen. Wenn Sie auf diese Schaltflächen, Tools oder Inhalte zugreifen, werden bestimmte Browserinformationen möglicherweise automatisch an diese Unternehmen gesendet. Bitte lesen Sie die Datenschutzerklärungen dieser Unternehmen für weitere Informationen.
- Wesentliche Cookies und ähnliche Tracking-Technologien: Wir verwenden Cookies und ähnliche Technologien, um wesentliche Funktionen wie die Speicherung von Einstellungen und die Wiedererkennung bei der Nutzung unserer Dienste bereitzustellen.
- Nicht wesentliche Cookies: Abhängig von Ihrer Gerichtsbarkeit können wir Online-Analyseprodukte einsetzen, die Cookies verwenden, um zu analysieren, wie nicht identifizierte Benutzer unsere Dienste nutzen, und um Ihr Erlebnis bei der Nutzung der Dienste zu verbessern. Wir können auch Cookies von Dritten verwenden, um Daten für interessenbezogene Werbung zu erfassen. In einigen Rechtsordnungen verwenden wir nur nach Erhalt Ihrer Zustimmung nicht wesentliche Cookies. In diesem Abschnitt finden Sie weitere Details und Kontrollmöglichkeiten.
- E-Mail-Marketing-Interaktionen: Unsere E-Mails können Web-Beacons enthalten, die Informationen über Ihren Gerätetyp, Ihren E-Mail-Client, Ihren E-Mail-Empfang, das Öffnen von E-Mails und das Anklicken von Links anbieten.
- Geolokalisierungsdaten: Je nach Funktionalität des Dienstes erfassen wir regionale Geolokalisierungsdaten
- Informationen zur Nutzung der Dienste: Wir erfassen Daten über Ihre Interaktionen mit den Diensten, wie z. B. IP-Adresse, Geräteinformationen, Sitzungsdetails, Datum und Uhrzeit von Anfragen, Gerätetyp und -ID, Betriebssystem und Anwendungsversion, Informationen über Ihre Beiträge zu Repositorys und die Leistung bestimmter Features oder Dienste.
- Website-Nutzungsdaten: Wir protokollieren automatisch Daten über Ihre Website-Interaktionen, einschließlich der verweisenden Website, Datum und Uhrzeit des Besuchs, der aufgerufenen Seiten und der angeklickten Links.
Von Dritten
- Informationen von anderen Benutzern der Dienste: Andere Benutzer können Informationen über Sie weitergeben, wenn sie Fragen und Kommentare einreichen. Wir können auch Informationen über Sie erhalten, wenn Sie als Vertreter oder Verwalter des Kontos Ihres Unternehmens ausgewiesen sind.
- Öffentlich verfügbare Quellen: Wir können Informationen über Sie aus öffentlich zugänglichen Quellen wie öffentlichen GitHub-Repositorys erhalten.
- Dienste, die Sie mit Ihrem GitHub-Konto verknüpft haben: Wenn Sie oder Ihr Administrator Apps oder Dienste von Drittanbietern in unsere Dienste integrieren, erhalten wir Informationen, die auf Ihren Einstellungen bei diesen Diensten basieren. Dies kann Details wie Ihren Namen und Ihre E-Mail-Adresse von Diensten wie Google zur Authentifizierung enthalten. Die Informationen, die wir erhalten, hängen von den Einstellungen und Datenschutzrichtlinien des Dritten ab. Überprüfen Sie diese immer, um zu verstehen, welche Daten mit unseren Diensten geteilt werden.
- Anbieter, Partner und Affiliate-Partner: Wir können Informationen über Sie von Dritten, wie Anbietern, Handelspartnern, Partnern oder verbundenen Unternehmen für die in dieser Erklärung genannten Zwecke erhalten.
Verarbeitungszwecke: Wie wir Ihre personenbezogenen Daten verwenden
Die personenbezogenen Daten, die wir verarbeiten, hängen von Ihrer Interaktion und Ihren Zugriffsmethoden mit unseren Diensten ab, einschließlich der Schnittstellen (Web, Desktop, mobile Apps), der verwendeten Features (Pull Requests, Codespaces, GitHub Copilot) und Ihrer bevorzugten Zugriffstools (wie Ihre IDE). In diesem Abschnitt werden alle Möglichkeiten beschrieben, wie GitHub Ihre personenbezogenen Daten verarbeiten kann:
- Geschäftsvorgänge: Wir verwenden personenbezogene Daten für Aktivitäten wie Rechnungsstellung, Buchhaltung und Vergütung. Dazu gehört die Erstellung aggregierter statistischer Daten für die interne Berichterstattung, die Finanzberichterstattung, die Umsatzplanung, die Kapazitätsplanung und die Prognosemodellierung (einschließlich Produktstrategie).
- Kommunikation: Wir verwenden personenbezogene Daten, um Sie über neue Dienste, Features, Angebote, Werbeaktionen und andere relevante Informationen zu benachrichtigen. Dazu gehört auch der Versand von Bestätigungen, Rechnungen, technischen Hinweisen, Updates, Sicherheitswarnungen und administrativen Nachrichten.
- Inferenz: Wir generieren neue Informationen aus anderen Daten, die wir erfassen, um daraus wahrscheinliche Präferenzen oder andere Merkmale abzuleiten. So schließen wir zum Beispiel anhand Ihrer IP-Adresse auf Ihren allgemeinen geografischen Standort.
- Personalisierung: Wir verwenden personenbezogene Daten, um den Dienst an Ihre Präferenzen anzupassen, um die Effektivität von Unternehmensanzeigen und Werbemitteilungen zu bewerten und um eine nahtlose und konsistente Benutzererfahrung zu gewährleisten.
- Sicherheit und Schutz: Um die Sicherheit und Integrität unserer Dienste zu fördern, verarbeiten wir personenbezogene Daten, wobei wir sowohl automatisierte als auch gelegentlich manuelle Techniken zur Erkennung und Verhinderung von Missbrauch und Verstößen gegen die Nutzungsbedingungen einsetzen.
- Bereitstellung von Diensten: Wir verwenden personenbezogene Daten und aktualisieren unsere Dienste, entsprechend Ihrer Konfiguration und Nutzung, und um fortlaufend personalisierte Erfahrungen und Empfehlungen zu machen.
- Fehlersuche: Wir verwenden personenbezogene Daten, um technische Probleme zu identifizieren und zu beheben.
- Kontinuierliche Serviceleistung: Personenbezogene Daten helfen uns, die Dienste aktuell und leistungsfähig zu halten und die Anforderungen der Benutzer an Produktivität, Zuverlässigkeit, Effizienz, Qualität, Datenschutz, Zugänglichkeit und Sicherheit zu erfüllen.
- Erfüllung und Behandlung rechtlicher Verpflichtungen: einschließlich der Beantwortung von Anträgen der betroffenen Personen in Bezug auf personenbezogene Daten, die von GitHub als Controller verarbeitet werden (z. B. Website-Daten), steuerliche Anforderungen, Vereinbarungen und Streitigkeiten.
- Bereitstellung von Professional Services: Wir verwenden personenbezogene Daten, um Schulungen, Beratung oder Implementierung („Professional Services“) bereitzustellen. Dazu gehören technische Unterstützung, professionelle Planung, Beratung, Beratung, Datenmigration, Bereitstellung und Lösungs-/Softwareentwicklungsdienste.
- Verbesserung der Professional Services: Verbesserung der Bereitstellung, Effizienz, Qualität und Sicherheit der Professional Services und des/der zugrunde liegenden Produkts/Produkte auf der Grundlage von Problemen, die bei der Erbringung der Professional Services festgestellt wurden, einschließlich der Behebung von Softwarefehlern und der anderweitigen Aufrechterhaltung der Aktualität und Leistungsfähigkeit der Professional Services.
Bei der Durchführung dieser Aktivitäten praktiziert GitHub die Datenminimierung und verwendet die Mindestmenge der erforderlichen persönlichen Informationen.
Weitergabe personenbezogener Daten
Wir können personenbezogene Daten mit den folgenden Empfängern teilen:
- Missbrauchs- und Betrugspräventionsstellen: Wir können personenbezogene Daten offenlegen, wenn wir in gutem Glauben davon ausgehen, dass dies erforderlich ist, um Betrug, Missbrauch oder Angriffe auf unsere Dienste zu verhindern oder um die Sicherheit von GitHub und unserer Benutzer zu schützen.
- Affiliate-Partner: Personenbezogene Daten können an GitHub-Tochtergesellschaften, einschließlich Microsoft, weitergegeben werden, um Kundenservice, Marketing und Werbung, Auftragsabwicklung, Rechnungsstellung, technischen Support sowie rechtliche und Compliance-Verpflichtungen zu erleichtern. Unsere Affiliate-Partner dürfen die personenbezogenen Daten nur in einer Weise verwenden, die mit dieser Datenschutzerklärung vereinbar ist.
- GitHub-Organisationskonten: Wenn eine Organisation Sie zu ihrem GitHub-Konto hinzufügt, können wir personenbezogene Daten mit dieser Organisation teilen, um die Geschäftsbeziehung zu erfüllen. In einem solchen Fall unterliegt Ihre Nutzung der Dienste einer Datenschutzvereinbarung und Bedingungen zwischen Ihrer Organisation und GitHub
- Zuständige Behörden: Wir können personenbezogene Daten an autorisierte Strafverfolgungsbehörden, Aufsichtsbehörden, Gerichte oder andere öffentliche Behörden weitergeben, um auf rechtmäßige Anfragen zu reagieren oder um unsere Rechte und Sicherheit zu schützen. Weitere Informationen finden Sie in unseren Richtlinien für rechtliche Anfragen von Nutzerdaten.
- Unternehmenstransaktionen: Wir können personenbezogene Daten im Rahmen der gesetzlichen Bestimmungen und in Übereinstimmung mit dieser Datenschutzerklärung für strategische Geschäftstransaktionen wie Verkäufe oder Fusionen offenlegen.
- Partner und Handelspartner: Wir arbeiten mit Drittanbietern zusammen, die Vertriebs-, Beratungs-, Support- und technische Dienstleistungen für unsere Dienste anbieten. Wir können Ihre Daten an diese Partner und Handelspartner weitergeben, wenn dies erlaubt ist und wenn Sie Ihre Zustimmung gegeben haben.
- Unterauftragsverarbeiter und Dienstanbieter: Wir können Anbieter damit beauftragen, in unserem Namen Dienstleistungen zu erbringen, einschließlich Hosting-, Marketing-, Werbe-, Sozial-, Analyse-, Support-Ticketing-, Kreditkartenverarbeitungs- oder Sicherheitsdienstleistungen. Sie sind vertraglich verpflichtet, die Sicherheit, den Datenschutz und die Vertraulichkeit Ihrer Daten zu gewährleisten. Bitte besuchen Sie https://docs.github.com/en/site-policy/privacy-policies/github-subprocessors, um unsere Liste der Unterauftragsverarbeiter einzusehen.
- Visual Studio Code (GitHub Codespaces): GitHub Codespaces und github.dev bieten Visual Studio Code in einem Webbrowser, in dem standardmäßig einige Telemetriedaten erfasst werden. Details zur Telemetriesammlung befinden sich auf der VS Code-Website. Um dies zu deaktivieren, gehen Sie zu Datei > Einstellungen > Einstellungen im Menü oben links in VS Code. Wenn Sie sich abmelden, wird diese Einstellung für alle zukünftigen Websitzungen in GitHub Codespaces und github.dev synchronisiert.
- Andere Anwendungen von Drittanbietern: Auf Ihre Anweisung hin können wir personenbezogene Daten an Anwendungen Dritter weitergeben, die auf unserem Marketplace verfügbar sind. Sie sind für die Daten verantwortlich, die Sie uns anweisen, mit diesen Anwendungen zu teilen.
- Andere Benutzer und die Öffentlichkeit: Je nach Ihren Kontoeinstellungen können wir persönliche Daten mit anderen Nutzern der Dienste und der Öffentlichkeit teilen. Sie steuern, welche Informationen veröffentlicht werden. Um Ihre Einstellungen anzupassen, besuchen Sie die Benutzereinstellungen in Ihrem Profil. Bitte beachten Sie, dass alle Informationen, die Sie in einem kollaborativen Kontext teilen, öffentlich zugänglich werden können.
Privates Repository: GitHub-Zugriff
Wenn Ihr GitHub-Konto über private Repositorys verfügt, wird der Zugriff auf diese Information von Ihnen gesteuert. Die Mitarbeiter von GitHub greifen ohne Ihre Zustimmung nicht auf private Repository-Informationen zu, außer wie in dieser Datenschutzerklärung und für vorgesehen:
- Sicherheitsgründe
- Zur automatisierten oder manuellen Überprüfung auf bekannte Sicherheitslücken, aktive Schadsoftware oder andere Inhalte, die bekanntermaßen gegen unsere Vertragsbedingungen verstoßen;
- Um den Eigentümer des Repositorys in einer Support-Angelegenheit zu unterstützen;
- Um die Integrität des Dienstes zu wahren; oder
- um unseren gesetzlichen Pflichten nachzukommen, wenn wir Grund zu der Annahme haben, dass die Inhalte gegen geltendes Recht verstoßen.
GitHub wird Sie über den Zugriff auf private Repositorys informieren, es sei denn, dies ist gesetzlich verboten oder GitHub hat als Reaktion auf eine Sicherheitsbedrohung oder ein anderes Sicherheitsrisiko gehandelt.
Rechtmäßige Grundlagen für die Verarbeitung personenbezogener Daten (anwendbar auf EWR- und UK-Endnutzer)
GitHub verarbeitet personenbezogene Daten in Übereinstimmung mit der DSGVO und stellt sicher, dass für jede Verarbeitungstätigkeit eine rechtmäßige Grundlage besteht. Die Grundlage variiert je nach Datentyp und Kontext, einschließlich der Art und Weise, wie Sie auf die Dienste zugreifen. Unsere Verarbeitungsaktivitäten fallen in der Regel unter diese Rechtsgrundlagen:
- Vertragliche Notwendigkeit: Die Verarbeitung ist erforderlich, um unsere vertraglichen Pflichten Ihnen gegenüber in Übereinstimmung mit den GitHub-Nutzungsbedingungen zu erfüllen.
- Gesetzliche Verpflichtung: Wir verarbeiten Daten, wenn dies erforderlich ist, um geltende Gesetze einzuhalten oder die Rechte, die Sicherheit und das Eigentum von GitHub, unseren Partnern, Benutzern bzw. Dritten zu schützen.
- Berechtigte Interessen: Wir verarbeiten Daten für Zwecke, die in unserem berechtigten Interesse liegen, wie z. B. die Sicherung unserer Dienste, die Kommunikation mit Ihnen und die Verbesserung unserer Dienste. Dies geschieht nur, wenn diese Interessen nicht durch Ihre Datenschutzrechte oder Ihre Grundrechte und -freiheiten aufgehoben werden.
- Einwilligung: Wir verarbeiten Daten, wenn Sie dieser Verarbeitung ausdrücklich zugestimmt haben. Wenn wir uns auf die Einwilligung als Rechtsgrundlage stützen, haben Sie das Recht, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Die Verfahren für den Widerruf sind in dieser Erklärung ausführlich beschrieben und auf unserer Website verfügbar.
Ihre Datenschutzrechte
Je nach Ihrem Wohnsitz haben Sie möglicherweise bestimmte gesetzliche Rechte in Bezug auf Ihre personenbezogenen Daten:
- das Recht auf Zugriff auf die über Sie gesammelten Daten;
- das Recht, detaillierte Informationen über die spezifischen Arten von personenbezogenen Daten anzufordern, die wir in den letzten 12 Monaten erfasst haben, einschließlich Daten, die für geschäftliche Zwecke offengelegt wurden;
- das Recht, unrichtige oder unvollständige personenbezogene Daten unter bestimmten Umständen zu berichtigen oder zu aktualisieren;
- das Recht, die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Bedingungen zu löschen oder einzuschränken;
- das Recht auf Widerspruch zur Verarbeitung Ihrer personenbezogenen Daten gemäß anwendbarem Recht;
- das Recht auf Widerruf der Einwilligung, wobei die Verarbeitung auf Ihrer Einwilligung basiert; sowie
- das Recht, Ihre erfassten personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten, um ihre Übermittlung an ein anderes Unternehmen zu erleichtern, sofern dies technisch möglich ist
Um diese Rechte auszuüben, senden Sie bitte eine E-Mail an privacy@github.com und folgen Sie den Anweisungen. Um Ihre Identität aus Sicherheitsgründen zu überprüfen, können wir zusätzliche Informationen anfordern, bevor wir Ihre datenbezogene Anfrage bearbeiten. Bitte wenden Sie sich an unseren Datenschutzbeauftragten unter dpo@github.com für Feedback oder Bedenken. Je nach Ihrer Region haben Sie das Recht, sich bei Ihrer örtlichen Datenschutzbehörde zu beschweren. Europäische Nutzer finden die Ansprechpartner der Behörden auf der Website des Europäischen Datenschutzausschusses, britische Nutzer auf der Website des Information Commissioner’s Office.
Wir bemühen uns, Anfragen in Übereinstimmung mit den gesetzlichen Bestimmungen umgehend zu beantworten. Bitte beachten Sie, dass wir bestimmte Daten aufbewahren können, wenn dies für gesetzliche Verpflichtungen oder für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Internationale Datenübertragungen
GitHub speichert und verarbeitet personenbezogene Daten an verschiedenen Orten, darunter in Ihrer Region, in den Vereinigten Staaten und in anderen Ländern, in denen GitHub, seine verbundenen Affiliate-Partner, Niederlassungen oder Unterauftragsverarbeiter tätig sind. Wir übermitteln personenbezogene Daten aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz in Länder, die von der Europäischen Kommission nicht als Länder mit angemessenem Datenschutzniveau anerkannt wurden. Wenn wir solche Übermittlungen vornehmen, stützen wir uns in der Regel auf die Standardvertragsklauseln, die von der Europäischen Kommission im Rahmen des Durchführungsbeschlusses 2021/914 veröffentlicht wurden, um Ihre Rechte zu schützen und zu ermöglichen, dass diese Schutzmaßnahmen mit Ihren Daten reisen. Weitere Informationen zu den Entscheidungen der Europäischen Kommission über die Angemessenheit des Schutzes personenbezogener Daten in den Ländern, in denen GitHub personenbezogene Daten verarbeitet, finden Sie in diesem Artikel auf der Website der Europäischen Kommission.
Datenschutzgrundsätze (Data Privacy Framework, DPF)
GitHub hält sich also an die europäisch-US-amerikanischen Datenschutzgrundsätze (EU-U.S. DPF), die Erweiterung zu den europäisch-US-amerikanischen Datenschutzgrundsätze für Großbritannien und die schweizerisch-US-amerikanischen Datengrundsätze (Swiss-U.S. DPF), wie sie vom US-Handelsministerium festgelegt wurden. GitHub hat gegenüber dem US-Handelsministerium bestätigt, dass es die europäisch-US-amerikanischen Datenschutzgrundsätze (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union unter Berufung auf die europäisch-US-amerikanischen Datenschutzgrundsätze und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die Erweiterung der europäisch-US-amerikanischen Datenschutzgrundsätze für Großbritannien erhält. GitHub hat gegenüber dem US-Handelsministerium bestätigt, dass es die schweizerisch-US-amerikanischen Datenschutzgrundsätze (Swiss-U.S. DPF Principles) in Bezug auf die Verarbeitung von Personendaten, die es aus der Schweiz unter Berufung auf die schweizerisch-US-amerikanischen Datenschutzgrundsätze erhält, einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzerklärung und den EU-US-DSGVO und/oder den schweizerisch-US-amerikanischen Datenschutzgrundsätzen sind die Grundsätze maßgebend. Weitere Informationen zum Datenschutzgrundsatz (DPF)-Programm und zum Anzeigen unserer Zertifizierung finden Sie unter https://www.dataprivacyframework.gov/.
GitHub trägt die Verantwortung für die Verarbeitung personenbezogener Daten, die es gemäß den Datenschutzgrundsätzen (DPF) erhält und anschließend an einen Dritten weitergibt, der als Agent im Namen von GitHub handelt. GitHub bleibt gemäß den Datenschutzgrundsätzen haftbar, wenn sein Agent solche personenbezogenen Daten in einer Weise verarbeitet, die nicht mit den Datenschutzgrundsätzen vereinbar ist, es sei denn, die Organisation weist nach, dass sie für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich ist.
Streitbeilegungsverfahren
In Übereinstimmung mit der EU-US-DSGVO, der britischen Erweiterung der EU-US-DSGVO und der schweizerisch-US-amerikanischen DSGVO verpflichtet sich GitHub, Beschwerden im Zusammenhang mit der Erhebung und Nutzung Ihrer personenbezogenen Daten zu klären, die die DSGVO betreffen. Personen aus der EU, dem Vereinigten Königreich und der Schweiz, die Anfragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, die wir unter Berufung auf die EU-US-DSGVO, die britische Erweiterung und die schweizerisch-US-US-DSGVO erhalten haben, sollten sich zunächst unter dpo@github.com an GitHub wenden.
Wenn Sie von uns keine rechtzeitige Bestätigung Ihrer Beschwerde im Zusammenhang mit den Datenschutzgrundsätzen erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit den Datenschutzgrundsätzen nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte https://go.adr.org/dpf_irm.html, um weitere Informationen zu erhalten oder um eine Beschwerde einzureichen. Die Dienstleistungen des Internationalen Zentrums für Streitbeilegung werden Ihnen kostenlos zur Verfügung gestellt.
Eine Einzelperson hat unter bestimmten Bedingungen die Möglichkeit, bei Beschwerden zur Einhaltung der Datenschutzgrundsätze, die nicht durch eines der anderen Datenschutzgrundsatz-Verfahren gelöst werden, ein verbindliches Schiedsverfahren einzuleiten. Weitere Informationen siehe https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Durchsetzung durch Behörden
GitHub unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der Bundeshandelskommission der Vereinigten Staaten (Federal Trade Commission, FTC). Gemäß Abschnitt 5 des Federal Trade Commission Acts (15 U.S.C. § 45), die Nichteinhaltung von Verpflichtungen zur Umsetzung der Datenschutzgrundsätze durch eine Organisation kann durch die FTC als irreführend angefochten werden. Die FTC ist befugt, solche Täuschungsmanöver durch Verwaltungs- oder gerichtliche Anordnungen zu verbieten.
Sicherheit und Aufbewahrung
GitHub verwendet geeignete administrative, technische und physische Sicherheitskontrollen, um Ihre personenbezogenen Daten zu schützen. Wir werden Ihre personenbezogenen Daten so lange aufbewahren, wie Ihr Konto aktiv ist und wie es für die Erfüllung vertraglicher Verpflichtungen, die Einhaltung gesetzlicher Vorschriften, die Beilegung von Streitigkeiten und die Durchsetzung von Vereinbarungen erforderlich ist. Die Aufbewahrungsdauer hängt vom Zweck der Datenerhebung und von eventuellen gesetzlichen Verpflichtungen ab.
Sicherheit
GitHub verwendet, sofern geeignet, administrative, technische und physische Sicherheitskontrollen, um Ihre personenbezogenen Daten zu schützen.
Kontakt
Kontaktieren Sie uns über unser Kontaktformular oder per E-Mail an unseren Datenschutzbeauftragten unter dpo@github.com. Unsere Adressen sind:
GitHub B.V Prins Bernhardplein 200, Amsterdam 1097JB, Niederlande
GitHub, Inc. 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 United States
Informationen zu Minderjährigen
Unsere Dienste sind nicht für Personen unter 13 Jahren bestimmt. Wir erheben personenbezogene Daten nicht absichtlich von diesen Personen. Wenn Sie sich bewusst werden, dass uns ein Minderjähriger personenbezogene Daten zur Verfügung gestellt hat, benachrichtigen Sie uns bitte.
Änderungen an unserer Datenschutzerklärung
GitHub kann diese Datenschutzerklärung in regelmäßigen Abständen überarbeiten. Wenn es wesentliche Änderungen an der Erklärung gibt, stellen wir mindestens dreißig (30) Tage vorher eine Benachrichtigung bereit, indem wir unsere Website aktualisieren oder eine E-Mail an Ihre primäre E-Mail-Adresse senden, die Ihrem GitHub-Konto zugeordnet ist.
Übersetzungen
Nachfolgend finden Sie Übersetzungen dieses Dokuments in andere Sprachen. Im Falle von Konflikten, Unsicherheiten oder offensichtlichen Widersprüchen zwischen einer dieser Versionen und der englischen Version ist diese englische Version die maßgebliche Version.
Französisch
Cliquez ici pour obtenir la version française: Déclaration de confidentialité de GitHub (PDF).
Andere Übersetzungen
Für Übersetzungen dieser Erklärung in andere Sprachen besuchen Sie bitte https://docs.github.com/ und wählen Sie eine Sprache aus dem Dropdownmenü unter „English” aus.
Unsere Verwendung von Cookies und Trackingtechnologien
Cookies und Trackingtechnologien
GitHub verwendet Cookies, um unseren Dienst bereitzustellen, zu schützen und zu verbessern oder um neue Features und Funktionen unseres Diensts zu entwickeln. Beispielsweise verwenden wir sie, um (i) Sie eingeloggt zu lassen, (ii) Ihre Präferenzen zu speichern, (iii) Ihr Gerät für Sicherheitszwecke und zum Schutz vor Betrug zu identifizieren, einschließlich zum Wahren der Integrität unseres Diensts, (iv) statistische Berichte zu erstellen und (v) Informationen für die zukünftige Entwicklung von GitHub bereitzustellen. Wir bieten weitere Informationen zu Cookies auf GitHub, die die von uns gesetzten Cookies, unsere Anforderungen in Bezug auf diese Cookies und den Ablauf solcher Cookies beschreiben.
Für Seiten für Unternehmensmarketing verwenden wir unter Umständen auch nicht erforderliche Cookies, um (i) Informationen über die Interessen und Online-Aktivitäten der Unternehmensbenutzer zu erhalten, damit wir ihre Erfahrungen personalisieren können (u. a. indem wir relevantere Anzeigen, Inhalte, Empfehlungen und Marketingkampagnen bereitstellen, die diese sehen oder erhalten) und (ii) die Effektivität zielgerichteter Werbung und anderer Marketingkampagnen verarbeiten und messen. Wenn Sie nicht erforderliche Cookies auf den Seiten für Unternehmensmarketing deaktivieren, werden Ihnen möglicherweise weniger relevante Anzeigen, Inhalte und Marketingkampagnen angezeigt.
Unsere E-Mails an Benutzer enthalten ggf. ein Pixel-Tag. Hierbei handelt es sich um ein kleines, transparentes Bild, über das wir ermitteln können, ob Sie eine E-Mail geöffnet haben und wie Ihre IP-Adresse lautet. Wir verwenden dieses Pixel-Tag, um unsere E-Mail-Kommunikation effektiver zu gestalten und um sicherzustellen, dass wir Ihnen keine unerwünschten E-Mails senden.
Wie lange ein Cookie in Ihrem Browser oder auf Ihrem Gerät gespeichert ist, hängt davon ab, ob es ein beständiges Cookie oder ein Sitzungscookie ist. Sitzungscookies bleiben nur bis zum Ende der Sitzung gespeichert. Beständige Cookies bleiben gespeichert, bis sie ablaufen oder gelöscht werden. Die Ablaufdauer bzw. der Aufbewahrungszeitraum beständigen Cookies hängt vom Zweck der erfassten Cookies und vom verwendeten Tool ab. Sie können Cookie-Daten löschen. Weitere Informationen finden Sie unter Allgemeine Datenschutzerklärung für GitHub.
Was sind Cookies und ähnliche Technologien?
Wir verwenden Cookies und ähnliche Technologien wie Web-Beacons, lokalen Speicher und mobile Analysen, um unsere Dienste zu betreiben und bereitzustellen. Wenn Sie Seiten für Unternehmensmarketing wie resources.github.com besuchen, werden diese und weitere Cookies wie Werbe-IDs ggf. für Verkaufs- und Marketingzwecke verwendet.
Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden. Ein Cookie kann später gelesen werden, wenn Ihr Browser eine Verbindung mit einem Webserver in der gleichen Domäne herstellt, die das Cookie platziert hat. Der Text in einem Cookie enthält eine Reihe von Zahlen und Buchstaben, die Ihren Computer eindeutig identifizieren können. Er kann jedoch auch weitere Informationen enthalten. Dies ermöglicht es dem Webserver, Ihren Browser im Laufe der Zeit wiederzuerkennen, wenn er eine Verbindung mit diesem Webserver herstellt.
Web-Beacons sind elektronische Bilder (auch als „Ein-Pixel-Bilder“ oder „clear GIFs“ bezeichnet), die in einer Website oder E-Mail enthalten sind. Wenn ein Browser eine Webseite oder E-Mail öffnet, die ein Web-Beacon enthält, stellt er automatisch eine Verbindung mit dem Webserver her, der das Bild hostet (wird üblicherweise von einem Drittanbieter betrieben). Dies ermöglicht es dem Webserver, Informationen über Ihr Gerät zu protokollieren und seine eigenen Cookies zu setzen und zu lesen. Ebenso führen Inhalte von Drittanbietern auf unseren Websites (z. B. eingebettete Videos, Plug-Ins oder Anzeigen) dazu, dass Ihr Browser eine Verbindung mit dem Webserver des Drittanbieters herstellt, der die Inhalte hostet.
Apps auf mobilen Geräten können auf mobile Bezeichner für Analysen genauso zugreifen und diese verwenden, wie es bei Websites in Bezug auf Cookies der Fall ist. Wenn Sie Seiten für Unternehmensmarketing wie etwa resources.github.com auf einem mobilen Gerät besuchen, ermöglichen diese es uns und unseren Partnern für Drittanbieter-Analysen und -Werbung ggf., Daten für Verkaufs- und Marketingzwecke zu erheben.
Unter Umständen verwenden wir auch sogenannte Flash-Cookies (auch als „Local Shared Objects“ oder „LSOs“ bekannt), um Informationen zu Ihrer Verwendung unserer Dienste zu erheben und zu speichern. Flash-Cookies werden häufig für Werbung und für Videos verwendet.
Wie verwenden wir und unsere Partner Cookies und ähnliche Technologien?
Die GitHub-Dienste verwenden Cookies und ähnliche Technologien für verschiedene Zwecke. So können wir beispielsweise Ihre Einstellungen speichern, Ihnen das Anmelden ermöglichen, die Leistung unserer Dienste analysieren, Ihre Interaktion mit den Diensten nachverfolgen, Rückschlüsse entwickeln, Betrug bekämpfen und andere rechtmäßige Zwecke erfüllen. Einige dieser Cookies und Technologien werden möglicherweise von Drittanbietern wie etwa von Dienstanbietern und Werbepartnern bereitgestellt. Unsere Analyse- und Werbepartner verwenden diese Technologien in unseren Diensten unter Umständen, um personenbezogene Informationen zu erheben (wie etwa die von Ihnen besuchten Seiten, die angeklickten Links und ähnliche Nutzungsinformationen, Bezeichner und Geräteinformationen), die sich auf Ihre Online-Aktivitäten im Laufe der Zeit und über verschiedene Dienste hinweg beziehen und die für verschiedene Zwecke wie etwa die zielgerichtete Werbung genutzt werden. GitHub setzt nicht erforderliche Cookies auf Seiten, über die wir Produkte und Dienste für Unternehmenskunden vermarkten, z. B. auf resources.github.com.
Wir und/oder unsere Partner teilen diese Informationen, die wir erheben oder ableiten, für diese Zwecke an Drittanbieter weiter.
Die folgende Tabelle enthält zusätzliche Informationen dazu, wie wir verschiedene Arten von Cookies verwenden:
Zweck | Beschreibung |
---|---|
Erforderliche Cookies | GitHub verwendet erforderliche Cookies, um notwendige Websitefunktionen zu ermöglichen und die Dienste bereitzustellen. Cookies werden beispielsweise verwendet, um Sie anzumelden, Ihre bevorzugte Sprache zu speichern, einen Warenkorb bereitzustellen, die Leistung zu verbessern, den Datenverkehr zwischen Webservern umzuleiten, die Größe Ihres Bildschirms zu erkennen, die Ladezeiten von Seiten zu bestimmen, die Benutzererfahrung zu verbessern und die Zielgruppe zu messen. Diese Cookies sind erforderlich, damit unsere Websites funktionieren. |
Analyse | Wir erlauben es Drittanbietern, Analysecookies zu verwenden, um zu verstehen, wie Sie unsere Websites verwenden, damit wir diese verbessern können. Cookies werden beispielsweise verwendet, um Informationen zu den von Ihnen besuchten Seiten zu sammeln sowie dazu, wie viele Clicks Sie benötigen, um eine Aufgabe abzuschließen. Außerdem nutzen wir Analysecookies für personalisierte Werbung. |
Soziale Medien | GitHub und Drittanbieter verwenden Social-Media-Cookies, um Ihnen basierend auf Ihren Profilen auf ind en sozialen Medien und Ihrer Aktivität auf den Websites von GitHub Werbung und Inhalte anzuzeigen. Dadurch wird sichergestellt, dass die Werbung und die Inhalte, die Ihnen auf unseren Websites und in den sozialen Medien angezeigt werden, Ihren Interessen besser entsprechen. So können Drittanbieter ihre Produkte entwickeln und verbessern, die sie ggf. auf Websites nutzen, die nicht GitHub gehören und nicht von GitHub betrieben werden. |
Werbung | Außerdem verwenden GitHub und Drittanbieter Werbe-Cookies, um Ihnen ausgehend von Werbung, die Sie bereits gesehen haben, neue Werbung anzuzeigen. Cookies verfolgen auch nach, auf welche Anzeigen Sie klicken oder was Sie nach dem Anklicken einer Anzeige kaufen. Dies geschieht sowohl zu Zahlungszwecken als auch um Ihnen Werbung anzuzeigen, die relevanter für Sie ist. Cookies dienen beispielsweise dazu, zu erkennen, wann Sie eine Anzeige anklicken, und um Ihnen basierend auf Ihren Interessen in den sozialen Medien und Ihres Verlaufs auf der Website Werbung anzuzeigen. |
Welche Optionen haben Sie in Bezug auf Cookies und was können Sie steuern?
Sie haben verschiedene Optionen, um nicht erforderliche Cookies zu deaktivieren:
-
Speziell auf GitHub-Seiten für Unternehmensmarketing
Eine GitHub-Seite, die nicht erforderliche Cookies verarbeitet, stellt in der Fußzeile einen Link zu den Cookie-Einstellungen bereit. Sie können Ihre Einstellungen jederzeit ändern, indem Sie auf diesen Link klicken und die gewünschten Einstellungen vornehmen.
Einige Benutzer können nicht erforderliche Cookies auch über ein Banner für die Cookie-Zustimmung verwalten. Dazu zählen auch Optionen zum Akzeptieren, Verwalten und Ablehnen aller nicht erforderlichen Cookies.
-
Generell für alle Websites: Sie können alle Cookies, auf die Sie im Web stoßen, über verschiedene verfügbare Tools steuern. Beispiel:
- Wenn Ihr Browser ein Do Not Track (DNT)-Signal sendet, setzt GitHub keine nicht erforderlichen Cookies und lädt keine Ressourcen von Drittanbietern, die nicht erforderliche Cookies setzen.
- Viele Browser stellen Cookie-Steuerungen bereit, die die Arten von Cookies beschränken, auf die Sie online stoßen. Weitere Informationen zu Ihrem Browser finden Sie in der Dokumentation.
- Wenn Sie eine Browsererweiterung aktivieren, die die Nachverfolgung blockieren soll, wie etwa Privacy Badger, werden nicht erforderliche Cookies, die von einer Website oder Drittanbietern gesetzt werden, deaktiviert.
- Wenn Sie eine Browsererweiterung aktivieren, die unerwünschte Inhalte blockieren sollen, wie etwa uBlock Origin, werden nicht erforderliche Cookies insofern deaktiviert, dass Inhalte, die nicht erforderliche Cookies setzen, blockiert werden.
- Sie können Global Privacy Control (GPC) verwenden, um Ihre Datenschutzeinstellungen zu übermitteln. Wenn GitHub das GPC-Signal von Ihrem Gerät erkennt, gibt GitHub Ihre Daten nicht weiter (wir verkaufen Ihre Daten nicht). Weitere Informationen finden Sie unter Global Privacy Control – Take Control Of Your Privacy (Global Privacy Control – Übernehmen Sie die Kontrolle über Ihre Privatsphäre).
- Werbungssteuerung. Unsere Werbepartner gehören möglicherweise Verbänden an, die einfache Möglichkeiten bieten, um die Zustimmung zur zielgerichteter Werbung zu verweigern. Auf diese können Sie wie folgt zugreifen:
- USA: NAI und DAA
- Kanada: Digital Advertising Alliance of Canada
- Europa: European Digital Advertising Alliance
Die Einstellungen sind je nach verwendetem Browser unterschiedlich. Wenn Sie über andere Geräte oder Browser auf unsere Dienste zugreifen, ergreifen Sie die entsprechenden Maßnahmen für diese Systeme, um sicherzustellen, dass Ihre Einstellungen auf die Daten angewendet werden, die bei der Verwendung der Systeme erhoben werden.
US-Bundesstaat-spezifische Informationen
Dieser Abschnitt enthält zusätzliche Informationen speziell für Einwohner bestimmter US-Bundesstaaten, die eigene Datenschutzgesetze und -vorschriften haben. Diese Gesetze können den Einwohnern dieser Staaten bestimmte Rechte gewähren, wenn die Gesetze in Kraft treten. In diesem Abschnitt wird der Begriff „persönliche Informationen" als Äquivalent zum Begriff „personenbezogene Daten“ verwendet.
Datenschutzrechte
Diese Rechte gelten für die US-amerikanischen Datenschutzgesetze:
- Recht auf Auskunft und Berichtigung: Sie haben das Recht, Einzelheiten über die spezifischen personenbezogenen Daten, die wir über Sie erfasst haben, anzufordern und das Recht, unrichtige Daten zu korrigieren. Sie können dieses Recht ausüben, indem Sie uns kontaktieren. Sie können auch grundlegende Kontoinformationen in Ihren Einstellungen aufrufen und bearbeiten.
- Recht auf Kenntnis von Datenempfängern: Wir geben Ihre Informationen an Dienstanbieter für legitime Geschäftsvorgänge wie Datenspeicherung und Hosting weiter. Weitere Informationen finden Sie unten unter „Teilen Ihrer Informationen“.
- Recht auf Löschung: Sie behalten sich das Recht vor, die Löschung Ihrer Daten anzufordern, wobei einige Ausnahmen gelten. Zu diesen Ausnahmen gehören Umstände, unter denen wir Daten aufbewahren müssen, um rechtlichen Verpflichtungen nachzukommen, betrügerische Aktivitäten aufzudecken, Berichte über Missbrauch oder andere Verstöße gegen unsere Nutzungsbedingungen zu untersuchen oder Sicherheitsprobleme zu beheben. Nach Erhalt Ihrer verifizierten Anfrage werden wir Ihre personenbezogenen Daten unverzüglich löschen (es sei denn, es liegt eine Ausnahme vor) und unsere Dienstanbieter anweisen, das Gleiche zu tun. Wir wenden von vornherein kurze Aufbewahrungsfristen an.
- Recht auf rechtzeitige Antwort: Sie dürfen zwei kostenlose Anfragen in einem beliebigen Zeitraum von 12 Monaten stellen. Wir verpflichten uns, Ihre Anfrage innerhalb von 45 Tagen zu beantworten. In komplexen Fällen können wir unsere Antwortzeit um weitere 45 Tage verlängern.
- Nicht-Diskriminierung: Wir nehmen es Ihnen nicht übel, wenn Sie eines Ihrer Rechte wahrnehmen. Im Gegenteil, wir empfehlen Ihnen, Ihre Datenschutzeinstellungen genau zu überprüfen und uns bei Fragen zu kontaktieren.
Hinweis zur Erfassung persönlicher Informationen
Wir können verschiedene Kategorien von persönlichen Informationen zu unseren Websitebesuchern und Nutzern von „Diensten“ erfassen, die GitHub-Anwendungen, -Software, -Produkte oder -Dienste umfassen. Zu diesen Informationen gehören Identifizierungs-/Kontaktdaten, demografische Informationen, Zahlungsinformationen, kommerzielle Informationen, Informationen über Internet- oder elektronische Netzwerkaktivitäten, Geolokalisierungsdaten, Audio-, elektronische, visuelle oder ähnliche Informationen sowie Rückschlüsse, die aus solchen Informationen gezogen werden.
Wir erfassen diese Informationen für verschiedene Zwecke. Dazu gehört die Identifizierung von Lücken bei der Barrierefreiheit und das Anbieten gezielter Unterstützung, die Förderung von Vielfalt und Darstellung, die Bereitstellung von Diensten, die Problembehandlung, die Durchführung von Geschäftsvorgängen wie Abrechnung und Sicherheit, die Verbesserung von Produkten und die Unterstützung von Forschungsergebnissen, die Kommunikation wichtiger Informationen, die Sicherstellung personalisierter Erfahrungen sowie die Förderung von Sicherheit.
Ausübung Ihrer Datenschutzrechte
Um einen Antrag auf Zugriff, Löschung, Korrektur oder Abmeldung zu stellen, senden Sie bitte eine E-Mail an privacy@github.com und folgen Sie den Anweisungen. Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir Ihren Antrag bearbeiten können. Wenn Sie einen Bevollmächtigten mit der Einreichung eines Antrags in Ihrem Namen beauftragen möchten, stellen Sie bitte sicher, dass dieser Ihre unterzeichnete Erlaubnis oder Vollmacht hat, wie erforderlich.
Um der Weitergabe Ihrer personenbezogenen Daten zu widersprechen, können Sie auf den Link „Meine personenbezogenen Daten nicht weitergeben“ in der Fußzeile unserer Websites klicken oder, sofern verfügbar, die globale Datenschutzkontrolle (Global Privacy Control, „GPC“) verwenden. Bevollmächtigte Vertreter können auch in Ihrem Namen Opt-out-Anträge stellen.
Kalifornien
Obligatorische Offenlegungen
Wir machen auch die folgenden Offenlegungen für Zwecke der Einhaltung des datenschutzrechtlichen Rechts in Kalifornien:
- Wir haben in den letzten zwölf (12) Monaten die folgenden Kategorien personenbezogener Daten erfasst: Identifikations-/Kontaktdaten, demografische Daten (wie z. B. das Geschlecht), mit Ihnen verbundene Zahlungskartendaten, kommerzielle Daten, Informationen über Internet- oder andere elektronische Netzwerkaktivitäten, Geolokalisierungsdaten, Audio-, elektronische, visuelle oder ähnliche Daten sowie daraus gezogene Rückschlüsse.
- Die Quellen der persönlichen Informationen, die wir sammeln, sind: direkt von Ihnen, automatisch oder von Dritten.
- Die geschäftlichen oder kommerziellen Zwecke der Erfassung persönlicher Daten sind oben und in unserer Datenschutzerklärung unter Verarbeitungszwecke zusammengefasst.
- Wir haben in den letzten zwölf (12) Monaten die folgenden Kategorien personenbezogener Daten für einen geschäftlichen Zweck offengelegt: Identifizierungs-/Kontaktdaten, demografische Daten (wie Geschlecht und grober geografischer Standort), Zahlungsinformationen, kommerzielle Informationen, Informationen über Internet- oder andere elektronische Netzwerkaktivitäten, Geolokalisierungsdaten, Audio-, elektronische, visuelle oder ähnliche Informationen sowie daraus gezogene Rückschlüsse. Wir haben jede Kategorie an Geschäftspartner und Dienstleister, Websites oder Plattformen Dritter, wie z. B. soziale Netzwerke, und andere Dritte weitergegeben, wie im Abschnitt Weitergabe von personenbezogenen Daten in unserer Datenschutzerklärung beschrieben.
- Gemäß der Definition des geltenden Rechts haben wir in den letzten zwölf (12) Monaten die folgenden Kategorien personenbezogener Daten „weitergegeben“: Kennungen/Kontaktdaten, Informationen über Internet- oder andere elektronische Netzwerkaktivitäten und daraus gezogene Rückschlüsse. Wir haben jede Kategorie an oder mit Werbenetzwerken, Datenanalyseanbietern und sozialen Netzwerken geteilt.
- Der geschäftliche oder kommerzielle Zweck der Weitergabe personenbezogener Daten besteht darin, uns bei Marketing, Werbung und Zielgruppenmessung zu unterstützen.
- Wir „verkaufen“ oder „teilen“ die personenbezogenen Daten von bekannten Minderjährigen unter 16 Jahren nicht.
„Shine the Light“-Gesetz
Die Einwohner Kaliforniens, die einem Unternehmen, mit dem eine Geschäftsbeziehung für persönliche, familiäre oder haushaltsbezogene Zwecke besteht („kalifornische Kunden“), können personenbezogene Daten zur Verfügung gestellt haben, nach Absatz 1798.83 (dem sogenannten Shine the Light-Gesetz) des Zivilgesetzbuchs von Kalifornien, Informationen dazu anfordern, ob das Unternehmen personenbezogene Daten an Dritte für deren Direktmarketingzwecke weitergegeben hat. Beachten Sie, dass wir keine personenbezogenen Daten an Dritte für deren Direktmarketingzwecke im Sinne dieses Gesetzes weitergeben. Kalifornische Kunden können per E-Mail (privacy@github.com) weitere Informationen zu unserer Einhaltung dieses Gesetzes anfordern. Beachten Sie, dass Unternehmen verpflichtet sind, jährlich jeweils eine Anfrage pro kalifornischem Kunden zu beantworten, und dass Unternehmen nicht verpflichtet sind, auf Anfragen zu antworten, die auf anderem Wege als über die angegebene E-Mail-Adresse gestellt werden.
Entfernen von Inhalten
Einwohner Kaliforniens unter 18 Jahren, die registrierte Benutzer von Websites, Diensten oder Anwendungen sind, haben gemäß Absatz 22581 des California Business and Professions Code das Recht, von ihnen veröffentlichte Inhalte oder Informationen zu entfernen oder deren Entfernung zu verlangen und zu erwirken. Wenn Sie von Ihnen veröffentlichte Inhalte oder Informationen entfernen möchten, reichen Sie einen Antrag auf Entfernung privater Informationen ein. Falls derartige Inhalte oder Informationen durch uns entfernt werden sollen, senden Sie eine ausführliche Beschreibung der spezifischen Inhalte oder Informationen, die Sie entfernen lassen möchten, an den GitHub-Support. Beachten Sie, dass Ihre Anfrage keine vollständige oder umfassende Entfernung von online veröffentlichten Inhalten oder Informationen garantiert und dass die Entfernung unter bestimmten Umständen gesetzlich nicht zulässig ist oder verlangt wird. Wenn Sie Fragen zu unseren Datenschutzpraktiken in Bezug auf Einwohner von Kalifornien haben, senden Sie bitte eine E-Mail an privacy@github.com.
Wir schätzen das Vertrauen, das Sie uns entgegenbringen, und verpflichten uns, Ihre persönlichen Daten mit Sorgfalt und Respekt zu behandeln. Wenn Sie Fragen oder Bedenken bezüglich unserer Datenschutzpraktiken haben, senden Sie bitte eine E-Mail an unseren Datenschutzbeauftragten unter dpo@github.com.
Colorado/Connecticut/Virginia
Wenn Sie in Colorado, Connecticut oder Virginia leben, haben Sie einige zusätzliche Rechte:
- Wenn wir Ihren Antrag auf Rechte ablehnen, haben Sie das Recht, diese Entscheidung anzufechten. Wir werden Ihnen zu diesem Zeitpunkt die notwendigen Informationen zur Einlegung eines Widerspruchs zukommen lassen.
- Sie haben das Recht, dem Profiling zu widersprechen, wenn es um Entscheidungen geht, die rechtliche oder ähnlich erhebliche Auswirkungen auf den Verbraucher haben. GitHub führt kein solches Profiling im Sinne des Gesetzes von Colorado durch, so dass Sie sich nicht abmelden müssen.
Nevada
Wir verkaufen Ihre erfassten Daten nicht, wie in Kapitel 603A der Nevada Revised Statutes definiert. Wenn Sie noch Fragen zu Ihren betroffenen Daten oder zu anderen Punkten in unserer Datenschutzerklärung haben, senden Sie bitte eine E-Mail an privacy@github.com.