Skip to main content

Prácticas Globales de Privacidad

Fecha de entrada en vigor: 22 de julio del 2020

GitHub proporciona el mismo alto estándar de protección de la privacidad —tal y como se describe en la Declaración de Privacidad— a todos nuestros usuarios y clientes de todo el mundo, independientemente de su país de origen o ubicación, y GitHub se enorgullece del nivel de notificación, elección, responsabilidad, seguridad, integridad de datos, acceso y recursos que brindamos.

GitHub también cumple determinados marcos legales relacionados con la transferencia de datos desde el Espacio Económico Europeo, el Reino Unido y Suiza (en su conjunto, «UE») a los Estados Unidos. Cuando GitHub participa en dichas transferencias, utiliza las Cláusulas Contractuales Estándar como mecanismo legal para ayudar a garantizar que su información personal viaje con todos sus derechos y protecciones. Además, GitHub cuenta con la certificación de los Marcos del Escudo de Privacidad UE-EE. UU. y Suiza-EE. UU. Para obtener más información sobre las decisiones de la Comisión Europea sobre la transferencia internacional de datos, consulte este artículo en el sitio web de la Comisión Europea.

Cláusulas Contractuales Estándar

GitHub utiliza las Cláusulas Contractuales Estándar («SCC») aprobadas por la Comisión Europea como mecanismo legal para las transferencias de datos desde la UE. Las SCC son compromisos contractuales entre empresas que transfieren datos personales y obligan a proteger la privacidad y seguridad de dichos datos. GitHub ha adoptado las SCC para proteger los flujos de datos necesarios cuando se transfieren fuera de la UE a países que la Comisión Europea considera que no protegen adecuadamente los datos personales, incluidas las transferencias de datos a Estados Unidos.

Para obtener más información sobre las SCC, consulte este artículo en el sitio web de la Comisión Europea.

Marco del Escudo de Privacidad

GitHub está certificada en virtud de los Marcos del Escudo de Privacidad UE-EE. UU. y Suiza-EE. UU. y los compromisos que estos implican, aunque GitHub no utiliza el Marco del Escudo de Privacidad UE-EE. UU. como base legal para realizar las transferencias de información personal a la luz de la sentencia del Tribunal de Justicia de la UE en el caso C-311/18.

El departamento de comercio de EE. UU. establece los Marcos de Privacidad UE-EE. UU. y Suiza-EE. UU. con respecto a la recopilación, el uso y la conservación de la información personal que se transfiere desde la Unión Europea, el Reino Unido y Suiza a Estados Unidos. GitHub ha certificado al Departamento de Comercio que se adhiere a los Principios de Privacidad. Si nuestros proveedores o entidades afiliadas procesan la información personal en nuestro nombre de una manera que es incompatible con los principios de cualquiera de los Marcos de Privacidad, GitHub tendrá la responsabilidad a menos que demostremos que no somos responsables del evento que originó el daño.

En lo que se refiere a nuestras certificaciones en virtud de los Marcos del Escudo de Privacidad, si existe algún conflicto entre los términos de estas Prácticas Globales de Privacidad y los Principios del Escudo de Privacidad, prevalecerán los Principios del Escudo de Privacidad. Para más información sobre el programa de privacidad y para ver nuestra certificación, visite el sitio web del programa.

Los Marcos del Escudo de Privacidad se basan en siete principios y GitHub se adhiere a ellos de las siguientes maneras:

  • Notificaciones
    • Le avisamos cuando recopilamos su información personal.
    • Le informamos, en nuestra Declaración de Privacidad, con qué finalidades recopilamos y usamos su información, con quién compartimos esa información y con qué restricciones, y qué acceso tiene a sus datos.
    • Le informamos de que participamos en el Marco del Escudo de Privacidad y lo que eso significa para usted.
    • Tenemos un Formulario de contacto sobre privacidad donde puede ponerse en contacto con nosotros para consultarnos las dudas sobre su privacidad.
    • Le informamos sobre su derecho a solicitar un arbitraje vinculante, sin coste alguno para usted, en el improbable caso de que surja un conflicto.
    • Le informamos de que estamos sujetos a la jurisdicción de la Comisión Federal de Comercio.
  • Elección
    • Le permitimos elegir lo que sucede con sus datos. Antes de utilizar sus datos para un fin distinto de aquel para el que nos los proporcionó, se lo haremos saber y obtendremos su permiso.
    • Le proporcionaremos mecanismos razonables para poder elegir.
  • Responsabilidad por Transferencia Posterior
    • Cuando transferimos su información a proveedores externos que la tratan en nuestro nombre, solo enviamos sus datos a terceros que tienen un contrato con nosotros y que los protegerán de conformidad con nuestra Declaración de Privacidad. Cuando transferimos sus datos a nuestros proveedores en virtud del Escudo de Privacidad, seguimos siendo responsables de ellos.
    • Solo compartimos con nuestros proveedores externos la cantidad de datos que sea necesaria para completar su transacción.
  • Seguridad
  • Integridad de los Datos y Limitación de la Finalidad
    • Solo recopilamos sus datos para las finalidades relevantes para prestarle nuestros servicios.
    • Recopilamos la menor cantidad de información posible sobre usted, a menos que decida ofrecernos más.
    • Tomamos medidas razonables para garantizar que los datos que tenemos sobre usted sean precisos, actuales y fiables para el uso previsto.
  • Acceso
    • Siempre puede acceder a los datos que tenemos sobre usted en su perfil del usuario. Puede ver, actualizar, modificar o eliminar su información allí.
  • Recurso, Ejecución y Responsabilidad
    • Si tiene preguntas sobre nuestras prácticas de privacidad, puede comunicarse con nosotros a través de nuestro Formulario de contacto sobre privacidad y le responderemos en un plazo máximo de 45 días.
    • En el improbable caso de que se produzca un conflicto que no podamos resolver, tiene acceso a un arbitraje vinculante sin coste alguno para usted. Consulte nuestra Declaración de Privacidad para obtener más información.
    • Realizaremos auditorías regulares de nuestras prácticas de privacidad relevantes para verificar el cumplimiento de las promesas que hemos hecho.
    • Exigimos a nuestros empleados que respeten nuestras promesas de privacidad, y el incumplimiento de nuestras directivas de privacidad está sujeto a medidas disciplinarias que podrían incluir el despido.

Proceso de resolución de conflictos

Como se explica más detalladamente en la sección Resolución de reclamaciones de nuestra declaración de privacidad, le animamos a que se ponga en contacto con nosotros si tiene alguna queja relacionada con el programa Privacy Shield (o con la privacidad en general). Para cualquier queja que no se pueda resolver con GitHub directamente, hemos optado por cooperar con la Autoridad de Protección de Datos de la UE correspondiente, o un tribunal establecido por las autoridades de protección de datos europeas en caso de conflictos con personas de la UE, o el Comisionado Federal de Protección de Datos e Información de Suiza (FDPIC) para resolver conflictos con ciudadanos suizos. Póngase en contacto con nosotros si desea obtener los datos de contacto de su organismo de protección de datos.

Además, si reside en un estado miembro de la UE, tiene derecho a presentar una queja ante la autoridad supervisora local.

Arbitraje independiente

En determinadas circunstancias limitadas, las personas de la UE, el Espacio Económico Europeo (EEE), Suiza y el Reino Unido pueden solicitar el arbitraje vinculante del Escudo de Privacidad como último recurso si ninguna de las otras formas de resolución de conflictos ha tenido éxito. Para obtener más información sobre este método de resolución y su disponibilidad en su caso, visite el sitio web del Escudo de Privacidad. El arbitraje no es obligatorio; es una herramienta que puede utilizar cuando lo desee.

Estamos sujetos a la jurisdicción de la Comisión Federal de Comercio (FTC) de Estados Unidos.

Consulte nuestra Declaración de Privacidad para obtener más información.