Skip to main content

GitHub 일반 개인정보처리방침

GitHub 개인정보취급방침

발효일: 2024년 2월 1일

GitHub 개인정보처리방침을 시작합니다. 여기서는 귀하와 직접 연결되거나 연결될 수 있는 정보인 "개인 데이터"를 처리하는 방법을 설명합니다. 이는 귀하가 본 방침을 표시하는 웹 사이트, 애플리케이션 및 서비스(통칭하여 "서비스")와 상호 작용할 때 GitHub, Inc. 또는 GitHub B.V.가 "데이터 컨트롤러"로 처리하는 개인 데이터에 적용됩니다. 본 방침은 해당하는 경우 미리 보기와 같이 본 방침을 표시하지 않는 서비스나 제품에는 적용되지 않습니다.

최종 사용자 알림: 조직에서 제공한 GitHub 계정

학교 또는 고용주가 GitHub 계정을 제공하는 경우 서비스에서 사용되는 대부분의 개인 데이터에 대해 데이터 컨트롤러의 역할을 맡습니다. 이를 통해 다음을 수행할 수 있습니다.

  • 개인 정보 설정 조정을 포함하여 GitHub 계정을 관리합니다.
  • 서비스 사용 방법과 콘텐츠 및 파일에 대한 세부 정보를 포함하는 개인 데이터에 액세스하고 활용합니다.

고용주나 학교 등 조직에서 제공하는 계정을 통해 GitHub 서비스에 액세스하는 경우 해당 조직이 데이터 컨트롤러가 되며 본 개인정보처리방침이 귀하에게 직접 적용되는 여부가 변경됩니다. 그럼에도 불구하고 GitHub는 귀하의 개인 정보 보호 권한을 보호하기 위해 최선을 다하고 있습니다. 이러한 상황에서 GitHub는 귀하의 개인 데이터 처리에 관한 데이터 컨트롤러의 지침을 준수하는 데이터 프로세서 역할을 합니다. 데이터 보호 규약은 GitHub와 데이터 컨트롤러 간의 관계를 제어합니다. GitHub와 데이터 컨트롤러의 개인 정보 보호 관행에 대한 자세한 내용은 계정을 제공하는 조직의 개인정보처리방침을 참조하십시오.

조직에서 GitHub 제품에 대한 액세스를 허용하는 경우 GitHub는 특정 처리 작업에 대해서만 데이터 컨트롤러 역할을 합니다. 이러한 활동은 데이터 보호 규약이라고 하는 조직과의 규약에 명확하게 정의되어 있습니다. GitHub 데이터 보호 규약에서 표준 데이터 보호 규약을 검토할 수 있습니다. 이러한 제한된 목적을 위해 본 방침은 개인 데이터의 처리를 제어합니다. GitHub 제품 사용의 다른 모든 측면에 대해 조직의 정책이 적용됩니다.

제3자 액세스 및 데이터 보호

귀하가 제3자 확장, 통합을 사용하거나 당사 서비스 내의 참조 및 링크를 따르는 경우 이러한 제3자의 개인정보처리방침은 귀하가 제공하거나 공유하기로 동의한 모든 개인 데이터에 적용됩니다. 해당 개인정보처리방침은 이 데이터를 처리하는 방법을 제어합니다.

당사에서 수집하는 개인 데이터

개인 데이터는 귀하에게서 직접 수집되고, 귀하의 디바이스에서 자동으로 수집되고, 제3자에게서도 수집됩니다. 서비스를 사용할 때 개인 데이터 GitHub 프로세스는 웹 인터페이스, 데스크탑 또는 모바일 애플리케이션을 통해 서비스와 상호 작용하는 방법, 사용하는 기능(예: pull request, Codespaces 또는 GitHub Copilot) 및 서비스에 액세스하는 방법(선호하는 IDE)과 같은 변수에 따라 달라집니다. 아래에서는 이러한 각 채널을 통해 수집하는 정보를 자세히 설명합니다.

귀하에게서

  • 계정 데이터: 계정을 개설할 때 GitHub 핸들, 이름, 이메일 주소, 비밀번호, 결제 정보, 트랜잭션 정보 등의 특정 정보를 수집합니다.
  • 사용자 콘텐츠 및 파일: 서비스를 사용하는 경우 귀하가 제공하는 코드, 입력, 텍스트, 문서, 이미지, 피드백 등의 정보의 일부로 포함된 개인 데이터를 수집합니다.
  • 인구 통계 정보: 경우에 따라 인종, 성별 또는 유사한 인구 통계 세부 정보를 제공합니다.
  • 피드백 데이터: 설문 조사, 리뷰 또는 대화형 기능을 통해 제출하는 정보로 구성됩니다.
  • 결제 정보: 유료 구독의 경우 이름, 청구 주소 및 결제 내역과 같은 세부 정보를 수집합니다.
  • 프로필 정보: 사진, 추가 이메일 주소, 직함 또는 이력을 포함할 수 있는 사용자 프로필을 만들기 위해 정보를 수집합니다.
  • 영업 및 마케팅 데이터: 여기에는 이름, 이메일 주소 및 회사 이름과 같은 홍보용 통신을 위해 제공되는 정보가 포함됩니다.
  • 지원 데이터: 고객 지원을 요청할 때 코드, 텍스트 또는 멀티미디어 파일과 같은 세부 정보를 수집합니다.

자동

  • 다른 회사의 버튼, 도구 및 콘텐츠: 당사 서비스에 Twitter 또는 LinkedIn과 같은 제3자 서비스로 이어지는 링크 또는 버튼이 포함될 수 있습니다. 이러한 기능을 사용하면 데이터가 수집될 수 있습니다. 이러한 버튼, 도구 또는 콘텐츠를 사용하면 특정 브라우저 정보가 해당 회사에 자동으로 전송될 수 있습니다. 자세한 내용은 이러한 회사의 개인정보처리방침을 검토하십시오.
  • 필수 쿠키 및 유사 추적 기술: 당사는 쿠키 및 유사 기술을 사용하여 서비스 이용 중 설정 저장, 사용자 인식 등의 필수 기능을 제공합니다.
  • 비필수 쿠키: 관할권에 따라 쿠키를 사용하는 온라인 분석 제품을 사용하여 신원이 확인되지 않은 사용자가 당사 서비스를 사용하는 방법을 분석하고 서비스를 사용할 때 경험을 향상시킬 수 있습니다. 제3자 쿠키를 사용하여 관심 기반 광고를 위한 데이터를 수집할 수도 있습니다. 일부 관할권에서는 귀하의 동의를 얻은 후에만 비필수 쿠키를 사용합니다. 자세한 내용과 제어 옵션은 이 섹션을 참조하십시오.
  • 이메일 마케팅 상호 작용: 이메일에 디바이스 유형, 이메일 클라이언트, 이메일 수신, 열기 및 링크 클릭에 대한 정보를 제공하는 웹 비콘이 있을 수 있습니다.
  • 지리적 위치 정보: 서비스의 기능에 따라 지역의 지리적 위치 데이터를 수집합니다.
  • 서비스 사용량 정보: IP 주소, 디바이스 정보, 세션 세부 정보, 요청 날짜 및 시간, 디바이스 유형 및 ID, 운영 체제 및 애플리케이션 버전, 리포지토리에 대한 기여 관련 정보, 특정 기능 또는 서비스의 성능과 같은 서비스와의 상호 작용에 대한 데이터를 수집합니다.
  • 웹 사이트 사용량 현황 데이터: 참조 사이트, 방문 날짜 및 시간, 본 페이지 및 클릭한 링크를 포함하여 웹 사이트 상호 작용에 대한 데이터를 자동으로 로깅합니다.

제3자에게서

  • 서비스의 다른 사용자 정보: 다른 사용자가 문제와 의견을 제출할 때 사용자에 대한 정보를 공유할 수 있습니다. 또한 귀하가 귀사 계정의 담당자 또는 관리자로 확인되는 경우 귀하에 대한 정보를 받을 수 있습니다.
  • 공개적으로 사용 가능한 원본: 퍼블릭 GitHub 리포지토리와 같은 공개적으로 사용 가능한 원본에서 귀하에 대한 정보를 얻을 수 있습니다.
  • GitHub 계정에 연결한 서비스: 귀하 또는 관리자가 제3자 앱 또는 서비스를 당사 서비스와 통합하면 해당 서비스와의 설정에 따라 정보를 받습니다. 여기에는 인증을 위해 Google과 같은 서비스의 이름 및 이메일과 같은 세부 정보가 포함될 수 있습니다. 받는 정보는 제3자 설정 및 개인정보처리방침에 따라 달라집니다. 항상 이러한 정보를 검토하여 당사 서비스와 공유되는 데이터를 파악합니다.
  • 공급업체, 파트너 및 제휴사: 당사는 본 방침에 설명된 목적을 위해 공급업체, 재판매인, 파트너 또는 제휴사와 같은 제3자에게서 귀하에 대한 정보를 받을 수 있습니다.

처리 목적: 개인 데이터를 사용하는 방법

당사가 처리하는 개인 데이터는 인터페이스(웹, 데스크탑, 모바일 앱), 사용되는 기능(pull request, Codespaces, GitHub Copilot) 및 선호하는 액세스 도구(예: IDE)를 포함하여 당사 서비스와의 상호 작용 및 액세스 방법에 따라 달라집니다. 이 섹션에서는 GitHub에서 개인 데이터를 처리할 수 있는 모든 잠재적 방법을 자세히 설명합니다.

  • 비즈니스 운영: 청구, 회계 및 보수와 같은 활동에 개인 데이터를 사용합니다. 여기에는 내부 보고, 재무 보고, 수익 계획, 용량 계획 및 예측 모델링(제품 전략 포함)에 대한 집계된 통계 데이터 만들기가 포함됩니다.
  • 통신: 당사는 개인 데이터를 사용하여 새로운 서비스, 기능, 제품, 프로모션 및 기타 관련 정보를 알려줍니다. 여기에는 확인서, 청구서, 기술 메모, 업데이트, 보안 경고 및 관리 메시지 전송도 포함됩니다.
  • 유추: 당사는 수집한 다른 데이터에서 새로운 정보를 생성하여 선호도나 기타 특성을 도출합니다. 예를 들어, IP 주소를 기반으로 일반 지리적 위치를 유추합니다.
  • 개인 설정: 당사는 개인 데이터를 사용하여 귀하의 선호도에 맞게 서비스를 사용자 지정하고, 엔터프라이즈 비즈니스 광고 및 홍보 커뮤니케이션의 효과를 평가하고, 원활하고 일관된 사용자 환경을 보장합니다.
  • 안전 및 보안: 서비스 전반의 안전, 무결성 및 보안을 증진하기 위해 남용 탐지, 예방 및 서비스 약관 위반에 대한 자동화된 기술과 때로는 수동 기술을 사용하여 개인 데이터를 처리합니다.
  • 서비스 프로비전: 당사는 개인 데이터를 사용하여 귀하가 구성하고 사용하는 서비스를 제공 및 업데이트하고 지속적인 개인화된 경험과 권장 사항을 제공합니다.
  • 문제 해결: 당사는 개인 데이터를 사용하여 기술 문제를 식별하고 해결합니다.
  • 지속적인 서비스 성능: 개인 데이터를 통해 서비스를 최신 상태로 유지하고 성능이 향상되며 사용자 생산성, 안정성, 효율성, 품질, 개인 정보 보호, 접근성 및 보안 요구 사항을 충족할 수 있습니다.
  • 법적 의무 준수 및 해결: GitHub가 컨트롤러로 처리한 개인 데이터에 대한 데이터 주체 요청(예: 웹 사이트 데이터), 세금 요구 사항, 규약 및 분쟁에 응답하는 것을 포함합니다.
  • 전문 서비스 제공: 당사는 개인 데이터를 사용하여 학습, 컨설팅 또는 구현("전문 서비스")을 제공합니다. 여기에는 기술 지원, 전문 계획, 조언, 참고 자료, 데이터 마이그레이션, 배포 및 솔루션/소프트웨어 개발 서비스 제공이 포함됩니다.
  • 전문 서비스 개선: 소프트웨어 결함 수정, 전문 서비스 최신 및 성능 유지 등의 전문 서비스를 제공하는 동안 확인된 문제를 기반으로 전문 서비스와 기본 제품의 전달, 효율성, 품질 및 보안을 강화합니다.

이러한 활동을 수행할 때 GitHub는 데이터 최소화를 실천하고 필요한 최소한의 개인 정보를 사용합니다.

개인 데이터 공유

당사는 다음 수신자와 개인 데이터를 공유할 수 있습니다.

  • 남용 및 사기 방지 기관: 당사는 서비스에 대한 사기, 남용 또는 공격을 방지하거나 GitHub 및 사용자의 안전을 보호하는 데 필요한 선의의 신념에 따라 개인 데이터를 공개할 수 있습니다.
  • 제휴사: 고객 서비스, 마케팅 및 광고, 주문 이행, 청구, 기술 지원 및 법률 및 규정 준수 의무를 용이하게 하기 위해 Microsoft를 포함한 GitHub 제휴사와 개인 데이터를 공유할 수 있습니다. 당사의 제휴사는 본 개인정보처리방침과 일치하는 방식으로만 개인 데이터를 사용할 수 있습니다.
  • GitHub 조직 계정: 조직에서 GitHub 계정에 귀하를 추가하는 경우 상업적 관계를 이행하기 위해 개인 데이터를 해당 조직과 공유할 수 있습니다. 이러한 경우 서비스 사용은 조직과 GitHub 간의 데이터 보호 규약 및 약관에 의해 보호됩니다.
  • 관할 기관: 당사는 합법적인 요청에 따라 또는 당사의 권한과 안전을 보호하기 위해 공인된 법 집행 기관, 규제 기관, 법원 또는 기타 공공 기관에 개인 데이터를 공개할 수 있습니다. 자세한 내용은 사용자 데이터의 법적 요청에 대한 지침을 참조하십시오.
  • 기업 거래 주체: 당사는 판매 또는 합병과 같은 전략적 비즈니스 거래를 위해 법률의 한도 내에서 본 개인정보처리방침에 따라 개인 데이터를 공개할 수 있습니다.
  • 파트너 및 재판매인: 당사는 서비스에 대한 판매, 컨설팅, 지원 및 기술 서비스를 제공하는 제3자와 협력합니다. 당사는 허용되는 경우 필요 시 귀하의 동의를 얻어 이러한 파트너 및 재판매인과 귀하의 데이터를 공유할 수 있습니다.
  • 하위 프로세서 및 서비스 제공자: 당사는 공급업체를 사용하여 호스팅, 마케팅, 광고, 소셜, 분석, 지원 티켓, 신용 카드 처리 또는 보안 서비스를 비롯한 서비스를 대신 제공할 수 있습니다. 공급업체는 귀하의 정보의 보안, 개인 정보 보호 및 비밀을 보장해야 하는 계약상의 의무를 집니다. 하위 프로세서 목록을 보려면 https://docs.github.com/en/site-policy/privacy-policies/github-subprocessors를 방문하십시오.
  • Visual Studio Code(GitHub Codespaces): GitHub Codespaces 및 github.dev는 기본적으로 일부 원격 분석이 수집되는 웹 브라우저에서 Visual Studio Code를 제공합니다. 원격 분석 수집에 대한 세부 정보는 VS Code 웹 사이트에 있습니다. 옵트아웃하려면 VS Code의 왼쪽 위 메뉴에서 파일 > 기본 설정 > 설정으로 이동합니다. 옵트아웃하면 GitHub Codespaces 및 github.dev의 모든 향후 웹 세션에서 이 기본 설정이 동기화됩니다.
  • 기타 제3자 애플리케이션: 귀하의 지시에 따라 당사는 마켓플레이스에서 사용할 수 있는 제3자 애플리케이션과 개인 데이터를 공유할 수 있습니다. 귀하는 당사에 이러한 애플리케이션과 공유하도록 지시한 데이터에 대한 책임이 있습니다.
  • 기타 사용자 및 일반: 계정 설정에 따라 개인 데이터를 서비스의 다른 사용자 및 일반과 공유할 수 있습니다. 공개되는 정보는 귀하가 제어합니다. 설정을 조정하려면 프로필의 사용자 설정을 방문하십시오. 공동 작업 컨텍스트에서 공유하는 모든 정보는 공개적으로 액세스할 수 있습니다.

프라이빗 리포지토리: GitHub 액세스

귀하의 GitHub 계정에 프라이빗 리포지토리가 있는 경우 귀하가 해당 정보에 대한 액세스를 제어합니다. GitHub 담당자는 본 개인정보처리방침 및 다음에 제공된 경우를 제외하고는 귀하의 동의 없이 개인 리포지토리 정보에 액세스하지 않습니다.

  • 보안을 목적으로 하는 경우
  • 알려진 약점, 활성 맬웨어 또는 서비스 약관을 위반하는 것으로 알려진 기타 콘텐츠에 대한 자동 검사 또는 수동 검토
  • 리포지토리 소유자의 지원 문제에 필요한 도움 제공 목적
  • 서비스의 무결성 유지 목적 또는
  • 콘텐츠가 법을 위반한다고 판단할 만한 이유가 있는 경우 당사의 법적 의무를 준수할 목적

GitHub는 법률로 금지되지 않은 경우 또는 GitHub가 보안 위협이나 기타 보안 위험에 대응하여 조치를 취한 경우 프라이빗 리포지토리 액세스에 대한 알림을 제공합니다.

개인 데이터 처리에 대한 법적 근거(EEA 및 영국 최종 사용자에게 적용 가능)

GitHub는 GDPR에 따라 개인 데이터를 처리하여 각 처리 활동에 대한 법적 근거를 확보합니다. 근거는 서비스에 액세스하는 방법을 포함하여 데이터 형식 및 컨텍스트에 따라 달라집니다. 당사의 처리 활동은 일반적으로 다음과 같은 법적 근거에 속합니다.

  • 계약 필요성: GitHub 서비스 약관에 따라 귀하에 대한 계약 의무를 이행하려면 처리가 필요합니다.
  • 법적 의무: 관련 법률을 준수하거나 GitHub, 제휴사, 사용자 또는 제3자의 권한, 안전 및 재산을 보호해야 하는 경우 데이터를 처리합니다.
  • 적법한 이해: 당사는 서비스 보안, 귀하와의 커뮤니케이션, 서비스 개선 등 적법한 이해를 위한 목적으로 데이터를 처리합니다. 이는 데이터 보호 권한 또는 기본 권한과 자유에 의해 이러한 이해가 재정의되지 않는 경우에만 수행됩니다.
  • 동의: 귀하가 이러한 처리에 명시적으로 동의한 경우 데이터를 처리합니다. 법적 근거로 동의를 사용하는 경우 귀하는 언제든지 데이터 처리에 대한 동의를 철회할 권한이 있습니다. 철회 절차는 본 방침에 자세히 설명되어 있으며 당사 웹 사이트에서 확인할 수 있습니다.

개인 정보 보호 권한

거주 위치에 따라 개인 데이터에 대한 특정 법적 권한이 있을 수 있습니다.

  • 귀하에 대해 수집된 데이터에 액세스할 수 있는 권한
  • 비즈니스 목적으로 공개된 데이터를 포함하여 지난 12개월 동안 수집한 특정 유형의 개인 데이터에 대한 자세한 정보를 요청할 수 있는 권한
  • 특정 상황에서 부정확하거나 불완전한 개인 데이터를 수정하거나 업데이트할 수 있는 권한
  • 특정 조건에서 개인 데이터의 처리를 지우거나 제한할 수 있는 권한
  • 관련 법률에서 허용하는 개인 데이터 처리에 이의를 제기할 수 있는 권한
  • 처리가 귀하의 동의에 기반한 경우 동의를 철회할 수 있는 권한
  • 기술적으로 가능한 경우 다른 회사로의 전송을 용이하게 하기 위해 수집된 개인 데이터를 구조화되고 일반적으로 사용되며 기계 판독 가능한 형식으로 수신할 수 있는 권한

이러한 권한을 행사하려면 privacy[at]github[dot]com으로 이메일을 보내고 제공된 지침을 따르십시오. 보안을 위해 귀하의 신원을 확인하기 위해 당사는 귀하의 데이터 관련 요청을 처리하기 전에 추가 정보를 요청할 수 있습니다. 피드백이나 우려 사항은 dpo[at]github[dot]com으로 데이터 보호 책임자에게 문의하십시오. 지역에 따라 로컬 데이터 보호 기관에 불만을 제기할 권한이 있습니다. 유럽 사용자는 유럽 데이터 보호 위원회 웹 사이트에서 기관 연락처를 찾을 수 있고, 영국 사용자는 정보위원회 웹 사이트에서 기관 연락처를 찾을 수 있습니다.

당사는 법적 요구 사항을 준수하여 요청에 신속하게 응답하는 것을 목표로 합니다. 법적 의무 또는 법적 청구를 설정, 행사 또는 방어하기 위해 필요에 따라 특정 데이터를 보존할 수 있습니다.

국제 데이터 전송

GitHub는 로컬 지역, 미국 및 GitHub, 제휴사, 자회사 또는 하위 프로세서가 작업을 수행하는 기타 국가를 포함한 다양한 위치에 개인 데이터를 저장하고 처리합니다. 당사는 유럽연합, 영국 및 스위스에서 유럽연합 집행위원회가 적절한 수준의 데이터 보호를 갖추고 있다고 인정하지 않은 국가로 개인 데이터를 전송합니다. 그러한 전송에 관여할 때 당사는 일반적으로 귀하의 권한을 보호하고 귀하의 데이터와 함께 이동하는 보호를 활성화하기 위해 유럽연합 집행위원회가 실행 결정 2021/914에 따라 발표한 표준 계약 조항에 의존합니다. GitHub가 개인 데이터를 처리하는 국가에서 개인 데이터 보호의 적절성에 대한 유럽 위원회의 결정에 대해 자세히 알아보려면 유럽연합 집행위원회 웹 사이트에서 이 문서를 참조하십시오.

DPF(데이터 개인 정보 보호 프레임워크)

또한 GitHub는 미국 상무부에서 명시한 EU-미국 데이터 개인 정보 보호 프레임워크(EU-미국 DPF), EU-미국 DPF에 대한 영국 확장 및 스위스-미국 데이터 개인 정보 보호 프레임워크(스위스-미국 DPF)를 준수합니다. GitHub는 유럽 연합(EU-미국 DPF 준수) 및 영국(및 지브롤터)(EU-미국 DPF에 대한 영국 익스텐션) 으로부터 받은 개인 데이터 처리와 관련하여 EU-미국 데이터 개인 정보 보호 프레임워크 원칙(EU-미국 DPF 원칙)을 준수하고 있음을 미국 상무부에서 인증받았습니다. GitHub는 스위스(스위스-미국 DPF 준수) 로부터 받은 개인 데이터 처리와 관련하여 스위스-미국 데이터 개인 정보 보호 프레임워크 원칙(스위스-미국 DPF 원칙)을 준수하고 있음을 미국 상무부에서 인증받았습니다. 본 개인정보처리방침의 약관과 EU-미국 DPF 원칙 및/또는 스위스-미국 DPF 원칙 사이에 상충되는 사항이 있는 경우, 원칙이 적용됩니다. DPF(데이터 개인 정보 보호 프레임워크) 프로그램에 대해 자세히 알아보고 인증을 보려면 https://www.dataprivacyframework.gov/을 방문하세요.

GitHub는 DPF(데이터 개인 정보 보호 프레임워크) 원칙에 따라 받은 개인 정보를 처리한 후 GitHub를 대신하여 에이전트 역할을 하는 제3자에게 전송할 책임이 있습니다. GitHub의 에이전트가 DPF 원칙에 부합하지 않는 방식으로 이러한 개인 정보를 처리하는 경우, GitHub는 조직이 손해를 초래한 사건에 대해 책임지지 않는다는 것을 증명하지 않는 한 DPF 원칙에 따라 이를 책임을 져야 합니다.

분쟁 해결 절차

GitHub는 EU-미국 DPF, EU-미국 DPF의 영국 확장 및 스위스-미국 DPF를 준수하여 귀하의 개인 정보 수집 및 사용에 대한 DPF 원칙 관련 불만 사항을 해결하기 위해 노력하고 있습니다. EU-미국 DPF, 영국 확장 및 스위스-미국 DPF에 따라 수신한 개인 데이터의 처리와 관련하여 문의 또는 불만 사항이 있는 EU, 영국 및 스위스 개인은 먼저 GitHub에 dpo[at]github[dot.com으로 문의하시기 바랍니다.

당사로부터 DPF 원칙 관련 불만 사항을 적시에 인정받지 못하거나 DPF 원칙 관련 불만 사항의 해결에 대해 만족하지 못한 경우, https://go.adr.org/dpf_irm.html를 방문하여 자세한 내용을 확인하거나 불만 사항을 제기하십시오. 국제 분쟁 해결 센터의 서비스는 무료로 제공됩니다.

개인은 특정 조건에서 다른 DPF 메커니즘을 통해 해결하지 못한 DPF 준수에 관한 불만 사항에 대해 구속력 있는 중재를 요청할 수 있습니다. 자세한 내용은 https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2를 참조하십시오.

정부 집행

GitHub는 FTC(연방거래위원회)의 조사 및 집행 권한의 적용을 받습니다. 연방거래위원회법 제5항(15 U.S.C. § 45)에 따라, DPF 원칙을 이행하겠다는 약속을 준수하지 못하는 조직은 FTC를 기만한 것으로 간주될 수 있습니다. FTC에는 행정 명령을 통하거나 법원의 명령을 받아 이러한 허위 표시를 금지할 수 있는 권한이 있습니다.

보안 및 보존

GitHub는 적절한 관리, 기술 및 물리적 보안 제어를 사용하여 개인 데이터를 보호합니다. 당사는 귀하의 계정이 활성 상태이고 계약 의무를 이행하고, 법적 요구 사항을 준수하고, 분쟁을 해결하고, 규약을 집행하는 데 필요한 한 귀하의 개인 데이터를 보존합니다. 보존 기간은 데이터 수집의 목적과 법적 의무에 따라 달라집니다.

보안

GitHub는 개인 데이터를 보호하기 위해 적절한 경우 관리, 기술 및 물리적 보안 제어를 사용합니다.

문의하기

연락처 양식을 통해 또는 dpo[at]github[dot]com으로 데이터 보호 책임자에게 이메일을 보내 문의하십시오. 당사의 주소는 다음과 같습니다.

GitHub B.V. Prins Bernhardplein 200, Amsterdam 1097JB The Netherlands

GitHub, Inc. 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 United States

미성년자에 대한 정보

당사 서비스는 만 13세 미만의 개인을 대상으로 하지 않습니다. 당사는 의도적으로 그러한 개인으로부터 개인 데이터를 수집하지 않습니다. 미성년자가 당사에 개인 데이터를 제공했다는 사실을 알게 된 경우 당사에 알려주십시오.

GitHub 개인정보처리방침 변경 사항

GitHub는 이 개인정보처리방침을 주기적으로 수정할 수 있습니다. 개인정보처리방침에 중대한 변경 사항이 있는 경우 웹 사이트를 업데이트하거나 GitHub 계정과 연결된 기본 메일 주소로 이메일을 보내 최소 30일 전에 알림을 제공합니다.

번역

본 문서를 다른 언어로 번역한 자료는 아래와 같습니다. 이러한 번역본과 영문 원본 간에 내용상의 상충, 불확실성 또는 명백한 불일치가 있는 경우, 이 영문 원본이 우선합니다.

프랑스어/French

Cliquez ici pour obtenir la version française: Déclaration de confidentialité de GitHub(PDF).

기타 번역본

본 방침을 다른 언어로 번역한 자료를 확인하려면 https://docs.github.com/을 방문하여 "영어" 아래의 드롭다운 메뉴에서 해당 언어를 선택하시기 바랍니다.

당사의 쿠키 사용 및 추적 기술

쿠키 사용 및 추적 기술

GitHub는 쿠키를 사용하여 당사의 서비스를 제공, 보호 및 개선하거나 서비스의 새로운 기능을 개발합니다. 예를 들어 쿠키를 사용하여 (i) 로그인을 유지하고, (ii) 귀하의 설정을 기억하고, (iii) 보안 및 사기 방지 목적을 위해 디바이스를 식별하고(서비스의 무결성 유지에 필요한 경우 포함), (iv) 통계 보고서를 컴파일하고, (v) 향후 GitHub의 발전을 위한 정보와 인사이트를 제공합니다. 당사는 설정한 쿠키, 해당 쿠키에 대한 요구 사항, 해당 쿠키의 만료를 설명하는 GitHub 쿠키에 관한 자세한 정보를 제공합니다.

엔터프라이즈 마케팅 페이지는 필수가 아닌 쿠키를 사용하여 (i) 엔터프라이즈 사용자의 관심사 및 온라인 활동을 수집하여 경험을 개인화하고(보다 관련성 있는 광고, 콘텐츠, 추천 및 마케팅을 표시하거나 수신하는 것 포함) (ii) 대상화된 광고 및 기타 마케팅 작업의 효과를 제공하고 측정합니다. 엔터프라이즈 마케팅 페이지에서 필수가 아닌 쿠키를 사용 중지하는 경우, 표시되는 광고, 콘텐츠 및 마케팅의 관련성이 떨어질 수 있습니다.

사용자에게 보내는 당사의 이메일에는 귀하가 이메일을 열었는지 여부와 귀하의 IP 주소가 무엇인지 알려주는 작고 선명한 이미지의 픽셀 태그가 포함될 수 있습니다. 당사는 이메일을 보다 효과적으로 전달하고 원치 않는 이메일을 보내지 않도록 하기 위해 이 픽셀 태그를 사용합니다.

브라우저나 디바이스에 쿠키가 유지되는 시간의 길이는 “영구” 쿠키인지 “세션” 쿠키인지에 따라 달라집니다. 세션 쿠키는 브라우징을 멈출 때까지만 디바이스에 유지됩니다. 영구 쿠키는 만료되거나 삭제될 때까지 유지됩니다. 영구 쿠키에 적용되는 만료 시간 또는 보존 기간은 사용되는 쿠키 수집 및 도구의 목적에 따라 다릅니다. 쿠키 데이터를 삭제할 수 있습니다. 자세한 내용은 "GitHub 일반 개인정보처리방침"을(를) 참조하십시오.

쿠키 및 유사 기술이란 무엇인가요?

당사는 쿠키 및 유사 기술(예: 웹 비컨, 로컬 스토리지 및 모바일 분석)을 사용하여 서비스를 운영하고 제공합니다. 엔터프라이즈 마케팅 페이지(예: resources.github.com)를 방문할 때 영업 및 마케팅 목적을 위해 이러한 쿠키와 광고 ID와 같은 추가 쿠키가 사용될 수 있습니다.

쿠키는 디바이스의 브라우저에 저장된 작은 텍스트 파일입니다. 나중에 브라우저가 쿠키가 있는 같은 도메인 웹 서버에 연결할 때 쿠키를 읽을 수 있습니다. 쿠키의 텍스트에는 디바이스를 고유하게 식별하는 숫자와 문자의 문자열이 포함되며 기타 정보도 포함될 수 있습니다. 이렇게 하면 시간이 지남에 따라 웹 서버가 해당 웹 서버에 연결할 때마다 브라우저를 인식할 수 있습니다.

웹 비컨은 웹사이트 또는 이메일 내에 포함된 전자 이미지(“싱글 픽셀” 또는 “클리어 GIF”라고도 함)입니다. 브라우저에서 웹 비콘이 포함된 웹 페이지 또는 이메일을 열면 이미지를 호스트하는 웹 서버(일반적으로 제3자가 운영함)에 자동으로 연결됩니다. 이를 통해 웹 서버는 디바이스에 대한 정보를 로그하고 자체 쿠키를 설정하고 읽을 수 있습니다. 동일한 방식으로 웹 사이트의 제3자 콘텐츠(예: 포함된 비디오, 플러그 인 또는 광고)는 브라우저에서 해당 콘텐츠를 호스팅하는 제3자 웹 서버에 연결됩니다.

분석용 모바일 식별자는 웹 사이트에서 쿠키에 액세스하고 사용하는 것과 거의 같은 방식으로 모바일 디바이스에서 앱을 통해 액세스하고 사용할 수 있습니다. resources.github.com 같은 엔터프라이즈 마케팅 페이지를 모바일 디바이스에서 방문할 때 당사와 제3자 분석 및 광고 파트너가 영업 및 마케팅 목적으로 데이터를 수집할 수 있습니다.

이른바 "플래시 쿠키"("로컬 공유 개체" 또는 "LSO"라고도 함)를 사용하여 서비스 사용에 대한 정보를 수집하고 저장할 수도 있습니다. 플래시 쿠키는 일반적으로 광고 및 비디오에 사용됩니다.

당사와 파트너는 쿠키 및 유사 기술을 어떻게 사용하나요?

GitHub 서비스는 기본 설정 및 설정을 저장하고, 로그인을 지원하고, 서비스를 수행하는 방법을 분석하고, 서비스와의 상호 작용을 추적하고, 유추를 개발하고, 사기 행위를 방지하고, 기타 합법적인 목적을 이행하는 등 다양한 용도로 쿠키 및 유사 기술을 사용합니다. 이러한 쿠키 및 기술 중 일부는 서비스 제공자 및 광고 파트너를 포함한 제3자가 제공할 수 있습니다. 예를 들어 분석 및 광고 파트너는 서비스에서 이러한 기술을 사용하여 시간 경과에 따른 온라인 활동과 관련된 개인 정보(예: 방문한 페이지, 클릭한 링크 및 유사한 사용 정보, 식별자 및 디바이스 정보)를 대상 광고를 비롯한 다양한 목적을 위해 서비스 전반에서 수집할 수 있습니다. GitHub는 엔터프라이즈 고객에게 제품 및 서비스를 마케팅하는 페이지에 필수적이지 않은 쿠키를 배치합니다(예: resources.github.com).

또한 당사 및/또는 파트너는 이러한 목적을 위해 수집하거나 유추한 정보를 제3자와 공유합니다.

아래 표에서는 다양한 유형의 쿠키를 사용하는 방법에 대한 추가 정보를 제공합니다.

목적설명
필수 쿠키GitHub는 필수 쿠키를 사용하여 필수 웹 사이트 기능을 수행하고 서비스를 제공합니다. 예를 들어 쿠키는 로그인, 언어 기본 설정 저장, 쇼핑 카트 환경 제공, 성능 향상, 웹 서버 간 트래픽 라우팅, 화면 크기 감지, 페이지 로드 시간 측정, 사용자 환경 개선 및 대상 그룹 측정에 사용됩니다. 이러한 쿠키는 웹 사이트가 작동하기 위해 필요합니다.
분석Microsoft는 제3자가 분석 쿠키로 웹 사이트를 사용하는 방법을 이해하여 더 나은 웹 사이트를 만들 수 있도록 합니다. 예를 들어 쿠키는 방문하는 페이지 및 작업을 수행하는 데 필요한 클릭 수에 대한 정보를 수집하는 데 사용됩니다. 또한 일부 분석 쿠키를 사용하여 맞춤형 광고를 제공합니다.
소셜 미디어GitHub 및 제3자는 소셜 미디어 쿠키를 사용하여 GitHub 웹 사이트의 소셜 미디어 프로필 및 활동을 기반으로 광고와 콘텐츠를 표시합니다. 이렇게 하면 웹 사이트와 소셜 미디어에 표시되는 광고와 콘텐츠가 사용자의 관심사를 더 잘 반영할 수 있습니다. 이를 통해 제3자는 GitHub가 소유하거나 운영하지 않는 웹 사이트에서 사용할 수 있는 제품을 개발하고 개선할 수 있습니다.
광고또한 GitHub 및 제3자는 광고 쿠키를 사용하여 이미 본 광고를 기반으로 새로운 광고를 표시합니다. 또한 쿠키는 사용자가 클릭하거나 광고를 클릭한 후 이루어진 구매를 추적합니다. 이 작업은 결제 목적과 사용자에게 더 관련성 있는 광고를 표시하기 위해 수행됩니다. 예를 들어 쿠키는 광고를 클릭할 때를 탐지하고 소셜 미디어 관심사 및 웹 사이트 검색 기록을 기반으로 광고를 표시하는 데 사용됩니다.

필수가 아닌 쿠키를 사용하지 않도록 설정하는 몇 가지 옵션이 있습니다.

  1. GitHub Enterprise 마케팅 페이지 특정

    필수적이지 않은 쿠키를 제공하는 모든 GitHub 페이지에는 페이지 바닥글에 쿠키 설정에 대한 링크가 있습니다. 언제든지 해당 연결을 클릭하고 설정을 업데이트하여 선호도를 표현할 수 있습니다.

    일부 사용자는 필수적이지 않은 모든 쿠키를 수락, 관리 및 거부하는 옵션을 포함한 쿠키 동의 배너를 통해 필수적이지 않은 쿠키를 관리할 수 있습니다.

  2. 일반적인 모든 웹 사이트 널리 사용 가능한 다양한 도구를 사용하 여 웹에서 발생하는 쿠키를 제어할 수 있습니다. 예를 들면 다음과 같습니다.

  • 브라우저에서 DNT(추적 안 함) 신호를 보내는 경우 GitHub는 필수적이지 않은 쿠키를 설정하지 않으며 필수적이지 않은 쿠키를 설정하는 제3자 리소스를 로드하지 않습니다.
  • 많은 브라우저는 온라인에서 발생하는 쿠키 유형을 제한할 수 있는 쿠키 컨트롤을 제공합니다. 자세한 내용은 브라우저에 대한 설명서를 확인하십시오.
  • Privacy Badger와 같은 추적을 차단하도록 설계된 브라우저 확장을 사용하도록 설정하면 웹 사이트 또는 제3자가 설정한 필수적이지 않은 쿠키를 사용하지 않도록 설정할 수 있습니다.
  • uBlock Origin과 같은 원치 않는 콘텐츠를 차단하도록 설계된 브라우저 확장을 사용 설정하면 필수가 아닌 쿠키를 설정하는 콘텐츠가 차단되는 범위까지 필수가 아닌 쿠키가 사용 중지됩니다.
  • GPC(Global Privacy Control)를 사용하여 개인 정보 기본 설정을 전달할 수 있습니다. GitHub가 디바이스에서 GPC 신호를 탐지하면 GitHub는 데이터를 공유하지 않습니다(Microsoft는 데이터를 판매하지 않음). 자세한 내용은 전역 개인 정보 컨트롤 - 개인 정보 보호 컨트롤을 방문하십시오.
  • 광고 컨트롤. 광고 파트너는 광고 타겟팅에 대한 간단한 옵트아웃 방법을 제공하는 협회에 참여할 수 있으며, 다음 위치에서 액세스할 수 있습니다.
  • 미국: NAIDAA
  • 캐나다: Digital Advertising Alliance of Canada
  • 유럽: European Digital Advertising Alliance

이러한 선택은 사용 중인 브라우저에 따라 다릅니다. 다른 디바이스 또는 브라우저에서 Microsoft 서비스에 액세스하는 경우 해당 시스템에서 이러한 작업을 수행하여 시스템을 사용할 때 수집된 데이터에 선택 사항이 적용되도록 합니다.

미국 주별 정보

이 섹션에서는 고유한 데이터 개인 정보 보호 법률 및 규정이 있는 특정 미국 주 거주자를 위한 추가 정보를 제공합니다. 이러한 법률은 발효 시 이러한 주 거주자에게 특정 권한을 부여할 수 있습니다. 이 섹션에서는 "개인 정보"라는 용어를 "개인 데이터"라는 용어와 동일하게 사용합니다.

개인 정보 보호 권한

이러한 권한은 미국 주 개인 정보 보호법에 공통적으로 적용됩니다.

  • 지식 및 수정에 대한 권한: 귀하에 대해 수집한 특정 개인 정보에 대한 세부 정보를 요청할 수 있는 권한과 부정확한 정보를 수정할 수 있는 권한이 있습니다. 당사에 문의하여 이 권한을 행사할 수 있습니다. 설정에서 기본 계정 정보에 액세스하고 편집할 수도 있습니다.
  • 데이터 수신자를 알 권한: 당사는 데이터 스토리지 및 호스팅과 같은 합법적인 비즈니스 운영을 위해 서비스 제공자와 귀하의 정보를 공유합니다. 자세한 내용은 아래의 "정보 공유"를 참조하십시오.
  • 삭제를 요청할 권한: 귀하는 몇 가지 예외를 제외하고 데이터 삭제를 요청할 수 있는 권한을 보유합니다. 이러한 예외에는 법적 의무를 준수하기 위해 데이터를 보존하거나, 사기 행위를 감지하거나, 남용 또는 기타 서비스 약관 위반에 대한 보고서를 조사하거나, 보안 문제를 수정해야 하는 상황이 포함됩니다. 귀하의 확인된 요청을 받으면 당사는 귀하의 개인 정보를 즉시 삭제하고(예외가 적용되지 않는 한) 서비스 제공자에게도 삭제하도록 지시합니다. 당사는 설계에 따라 간단한 보존 조건을 사용합니다.
  • 적시 응답 권한: 귀하는 12개월 동안 두 번의 무료 요청을 할 수 있습니다. 당사는 45일 이내에 요청에 응답할 것을 약속합니다. 복잡한 경우 응답 시간을 45일 더 연장할 수 있습니다.
  • 차별 금지: 귀하가 권한을 행사할 때 당사는 귀하에게 이의를 제기하지 않습니다. 반대로 개인 정보 설정을 면밀히 검토하고 문의하는 것이 좋습니다.

개인 정보 수집 알림

웹 사이트 방문자 및 GitHub 애플리케이션, 소프트웨어, 제품 또는 서비스를 포함하는 "서비스" 사용자에 대한 다양한 범주의 개인 정보를 수집할 수 있습니다. 해당 정보에는 식별자/연락처 정보, 인구 통계 정보, 지급 정보, 상업 정보, 인터넷 또는 전자 네트워크 활동 정보, 지리적 위치 데이터, 오디오, 전자, 시각적 또는 유사한 정보 및 이러한 정보에서 가져온 유추가 포함됩니다.

당사는 다양한 용도로 이 정보를 수집합니다. 여기에는 접근성 격차 식별, 목표 지원 제공, 다양성 및 대표성 함양, 서비스 제공, 문제 해결, 청구 및 보안과 같은 비즈니스 운영 수행, 제품 개선 및 연구 지원, 중요한 정보 전달, 개인화된 경험 보장, 안전 및 보안 증진이 포함됩니다.

개인 정보 보호 권한 행사

액세스, 삭제, 수정 또는 옵트아웃 요청을 수행하려면 privacy[at]github[dot]com으로 이메일을 보내고 제공된 지침을 따르십시오. 당사에서 요청을 처리하기 전에 귀하의 신원을 확인해야 할 수 있습니다. 귀하를 대신하여 요청을 제출하기 위해 공인 대리인을 이용하기로 선택한 경우 해당 대리인이 귀하의 서명된 허가 또는 필요에 따라 위임장을 가지고 있는지 확인하십시오.

개인 정보 공유를 옵트아웃하려면 웹 사이트 바닥글에서 "내 개인 정보 공유 안 함" 링크를 클릭하거나 사용 가능한 경우 "GPC"(Global Privacy Control)를 사용할 수 있습니다. 공인 대리인이 귀하를 대신하여 옵트아웃 요청을 제출할 수도 있습니다.

캘리포니아

필수 공개

또한 당사는 캘리포니아 개인정보 보호법을 준수하기 위해 다음과 같은 정보를 공개합니다.

  • 당사는 지난 12개월 동안 식별자/연락처 정보, 인구 통계 정보(예: 성별), 귀하와 관련된 지급 카드 정보, 상업 정보, 인터넷 또는 기타 전자 네트워크 활동 정보, 지리적 위치 데이터, 오디오, 전자, 시각적 또는 유사한 정보, 위에서 가져온 유추 범주의 개인 정보를 수집했습니다.
  • 당사는 귀하에게서 직접, 자동으로 또는 제3자에게서 개인 정보를 수집합니다.
  • 개인 정보 수집의 비즈니스 또는 상업적 용도는 처리 목적에 따라 위와 개인정보처리방침에 요약되어 있습니다.
  • 당사는 지난 12개월 동안 비즈니스 목적을 위해 식별자/연락처 정보, 인구 통계 정보(예: 성별 및 대략적인 지리적 위치), 지급 정보, 상업 정보, 인터넷 또는 기타 전자 네트워크 활동 정보, 지리적 위치 데이터, 오디오, 전자, 시각적 또는 유사한 정보, 위에서 가져온 유추 범주의 개인 정보를 공개했습니다. 당사는 개인정보처리방침의 개인 데이터 공유 섹션에 설명된 대로 제3자 비즈니스 파트너 및 서비스 제공자, 소셜 네트워킹 사이트와 같은 제3자 사이트 또는 플랫폼 및 기타 제3자에게 각 범주를 공개했습니다.
  • 관련 법률에 정의된 대로 당사는 지난 12개월 동안 식별자/연락처 정보, 인터넷 또는 기타 전자 네트워크 활동 정보 및 위에서 가져온 유추 범주의 개인 정보를 "공유"했습니다. 당사는 광고 네트워크, 데이터 분석 공급자 및 소셜 네트워크와 각 범주를 유했습니다.
  • 개인 정보를 공유하는 비즈니스 또는 상업적 목적은 마케팅, 광고 및 대상 그룹 측정을 지원하는 것입니다.
  • 당사는 만 16세 미만으로 확인된 미성년자의 개인 정보를 "판매"하거나 "공유"하지 않습니다.

Shine the Light 법

캘리포니아 민법 제1798.83항("Shine the Light" 법이라고도 함)에 따라 개인, 가족 또는 가정 목적을 위해 비즈니스 관계가 성립된 기업에 개인 정보를 제공한 캘리포니아 거주자("캘리포니아 고객")는 제3자의 직접 마케팅 목적으로 제3자에게 개인 정보를 공개했는지 여부에 대한 정보를 요청할 수 있습니다. 당사는 본 법률에 정의에 따른 직접 마케팅 목적으로 제3자에게 개인 정보를 공개하지 않습니다. 캘리포니아 고객은 이메일(privacy[at]github[dot]com)을 통해 본 법률 준수에 대한 추가 정보를 요청할 수 있습니다. 기업은 매년 캘리포니아 고객 1인당 1회의 요청에 응답해야 하며 지정된 이메일 주소를 통한 것 이외의 방법으로 이이루어진 요청에 응답하지 않아도 됩니다.

콘텐츠 제거

온라인 사이트, 서비스 또는 애플리케이션의 등록된 사용자인 18세 미만의 캘리포니아 거주자는 캘리포니아 비즈니스 및 직업 코드 섹션 22581에 따라 공개적으로 게시한 콘텐츠 또는 정보의 제거를 요청하거나 제거할 권리가 있습니다. 공개적으로 게시한 콘텐츠 또는 정보를 제거하려면 개인 정보 제거 요청을 제출하시기 바랍니다. 또는 해당 콘텐츠 또는 정보를 제거하도록 요청하려면 GitHub 지원에 제거하려는 특정 콘텐츠 또는 정보에 대한 자세한 설명을 보내주시기 바랍니다. 귀하의 요청은 온라인에 게시된 콘텐츠 또는 정보의 완전하거나 포괄적인 제거를 보증하지 않으며, 법률이 특정 상황에서 제거를 허용하거나 요구하지 않을 수 있다는 점에 유의하시기 바랍니다. 캘리포니아 거주자와 관련된 개인 정보 보호 관행에 대해 궁금한 점이 있으면 privacy[at]github[dot]com으로 이메일을 보내주십시오.

당사는 귀하의 신뢰를 소중히 여기며 귀하의 개인 정보를 신중하고 존중하는 자세로 취급하기 위해 최선을 다하고 있습니다. 개인 정보 보호 관행에 대한 질문이나 우려가 있는 경우 dpo[at]github[dot]com으로 데이터 보호 책임자에게 이메일을 보내주십시오.

콜로라도/코네티컷/버지니아

콜로라도, 코네티컷 또는 버지니아에 거주하는 경우 몇 가지 추가 권한이 있습니다.

  • 당사가 귀하의 권한 요청을 거부하는 경우 귀하는 해당 결정에 이의를 제기할 권한이 있습니다. 당사는 해당 시점에 이의 제기 제출에 필요한 정보를 귀하에게 제공합니다.
  • 귀하는 소비자에 관한 법적 또는 유사하게 중요한 효과를 생성하는 결정의 촉진에 프로파일링을 옵트아웃할 권한이 있습니다. GitHub는 콜로라도 법률에 정의된 프로파일링에 관여하지 않으므로 옵트아웃할 필요가 없습니다.

네바다

당사는 네바다 개정 법령 제603A장에 규정된 귀하의 보호 대상 정보를 판매하지 않습니다. 당사 개인정보처리방침의 보호 대상 정보 또는 기타 정보에 대한 질문이 있는 경우 privacy[at]github[dot]com으로 이메일을 보내주십시오.