Este documento está traducido del inglés. En caso de conflicto, incertidumbre o aparente inconsistencia entre esta versión y la versión en inglés de este documento, la versión en inglés es la versión controladora. Si tienes sugerencias para mejorar nuestra traducción, por favor abre una propuesta en nuestro repositorio site-policy.

Prácticas de privacidad de GitHub

En este artículo

Effective date: July 22, 2020

GitHub provides the same high standard of privacy protection—as described in GitHub’s Privacy Statement—to all our users and customers around the world, regardless of their country of origin or location, and GitHub is proud of the level of notice, choice, accountability, security, data integrity, access, and recourse we provide.

GitHub also complies with certain legal frameworks relating to the transfer of data from the European Economic Area, the United Kingdom, and Switzerland (collectively, “EU”) to the United States. When GitHub engages in such transfers, GitHub relies on Standard Contractual Clauses as the legal mechanism to help ensure your rights and protections travel with your personal information. In addition, GitHub is certified to the EU-US and Swiss-US Privacy Shield Frameworks. To learn more about the European Commission’s decisions on international data transfer, see this article on the European Commission website.

Standard Contractual Clauses

GitHub relies on the European Commission-approved Standard Contractual Clauses (“SCCs”) as a legal mechanism for data transfers from the EU. SCCs are contractual commitments between companies transferring personal data, binding them to protect the privacy and security of such data. GitHub adopted SCCs so that the necessary data flows can be protected when transferred outside the EU to countries which have not been deemed by the European Commission to adequately protect personal data, including protecting data transfers to the United States.

To learn more about SCCs, see this article on the European Commission website.

Marco del Escudo de Privacidad

GitHub is certified to the EU-US and Swiss-US Privacy Shield Frameworks and the commitments they entail, although GitHub does not rely on the EU-US Privacy Shield Framework as a legal basis for transfers of personal information in light of the judgment of the Court of Justice of the EU in Case C-311/18.

The EU-US and Swiss-US Privacy Shield Frameworks are set forth by the US Department of Commerce regarding the collection, use, and retention of User Personal Information transferred from the European Union, the UK, and Switzerland to the United States. GitHub has certified to the Department of Commerce that it adheres to the Privacy Shield Principles. If our vendors or affiliates process User Personal Information on our behalf in a manner inconsistent with the principles of either Privacy Shield Framework, GitHub remains liable unless we prove we are not responsible for the event giving rise to the damage.

For purposes of our certifications under the Privacy Shield Frameworks, if there is any conflict between the terms in these Global Privacy Practices and the Privacy Shield Principles, the Privacy Shield Principles shall govern. Para obtener más información sobre el programa Escudo de Privacidad y para ver nuestra certificación, visite el sitio web de Escudo de Privacidad.

The Privacy Shield Frameworks are based on seven principles, and GitHub adheres to them in the following ways:

  • Notificaciones
    • Te informamos cuando recopilamos tu información personal.
    • Te damos a conocer, en nuestra Declaración de Privacidadde los fines que tenemos para recopilar y utilizar tu información a quién compartimos esa información con y bajo qué restricciones y qué acceso tiene a tus datos.
    • Te informamos que estamos participando en el marco del Escudo de Privacidad y lo qué significa para ti.
    • Tenemos un Privacy contact form donde puedes contactarnos con preguntas sobre tu privacidad.
    • Te informamos acerca de tu derecho a invocar arbitraje vinculante, sin costo alguno para ti, en el improbable caso de una disputa.
    • Te informamos que estamos sujetos a la jurisdicción de la Comisión Federal de Comercio.
  • Opción
    • Te permitimos elegir lo que sucede con tus datos. Antes de que utilicemos tus datos para un propósito distinto para el cual nos los proporcionaste, te avisaremos y obtendremos tu permiso.
    • Te proporcionarremos mecanismos razonables para hacer tu elección.
  • Responsabilidad de la transferencia continua
    • Cuando transferimos tu información a proveedores de terceros que la procesan en nuestro nombre, sólo estamos enviando tus datos a terceros, bajo contrato con nosotros, que los salvaguardarán consistentemente con nuestra Declaración de Privacidad. Cuando transferimos tus datos a nuestros proveedores bajo el Escudo de Privacidad, seguimos siendo responsables de ello.
    • Compartimos sólo la cantidad de datos con nuestros proveedores de terceros cuando sea necesario para completar tu transacción.
  • Seguridad
  • Limitación de integridad y propósito de datos
    • Solo recopilamos tus datos para las finalidades pertinentes para proporcionarte nuestros servicios.
    • Recopilamos tan poca información tuya como podamos, a menos que decidas proporcionarnos más.
    • Tomamos medidas razonables para asegurar que tus datos sean exactos, actuales y fiables para su uso previsto.
  • Acceso
    • Siempre puedes acceder a los datos que tenemos sobre ti en tu perfil de usuario . Puedes ingresar, actualizar, alterar o eliminar tu información allí.
  • Recursos, cumplimiento y responsabilidad
    • Si tienes alguna pregunta sobre nuestras prácticas de privacidad, puedes contactarnos con nuestro Privacy contact form y responderemos en un plazo máximo de 45 días.
    • En el improbable caso de una disputa que no podamos resolver, tienes acceso a un arbitraje vinculante sin coste alguno para ti. Consulta la Declaración de privacidadpara obtener más información.
    • Realizaremos auditorías periódicas de nuestras prácticas de privacidad relevantes para verificar el cumplimiento de las promesas que hemos hecho.
    • Exigimos a nuestros empleados que respeten nuestras promesas de privacidad y la violación de nuestras políticas de privacidad está sujeta a una acción disciplinaria e inclusive hasta la terminación del empleo.

Proceso de resolución de disputas

As further explained in the Resolving Complaints section of our Privacy Statement, we encourage you to contact us should you have a Privacy Shield-related (or general privacy-related) complaint. For any complaints that cannot be resolved with GitHub directly, we have selected to cooperate with the relevant EU Data Protection Authority, or a panel established by the European data protection authorities, for resolving disputes with EU individuals, and with the Swiss Federal Data Protection and Information Commissioner (FDPIC) for resolving disputes with Swiss individuals. Por favor contáctanos si deseas que te dirijamos a los contactos de tu autoridad de protección de datos.

Además, si eres residente de un estado miembro de la UE, tienes derecho a presentar una queja ante tu autoridad supervisora local.

Arbitraje independiente

En determinadas circunstancias limitadas, la UE, el Espacio Económico Europeo (EEE), Suiza y las personas del Reino Unido pueden recurrir al arbitraje vinculante del Escudo de privacidad como último recurso, si todas las demás formas de resolución de disputas no tuvieron éxito. Para obtener más información acerca de este método de resolución y su disponibilidad, consulta más detalles sobre el Escudo de privacidad. El arbitraje no es obligatorio, es una herramienta que puedes utilizar si así lo decides.

We are subject to the jurisdiction of the US Federal Trade Commission (FTC).

Consulta la Declaración de privacidadpara obtener más información.

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos