Este documento está traduzido do inglês. Em caso de qualquer conflito, incerteza ou aparente incoerência entre quaisquer versões traduzidas e o texto original em inglês, o documento em inglês prevalecerá. Se você tem sugestões para aprimorar nossa tradução, por favor, abra um problema em nosso repositório site-policy.

Práticas de privacidade global

Neste artigo

Effective date: July 22, 2020

GitHub provides the same high standard of privacy protection—as described in GitHub’s Privacy Statement—to all our users and customers around the world, regardless of their country of origin or location, and GitHub is proud of the level of notice, choice, accountability, security, data integrity, access, and recourse we provide.

GitHub also complies with certain legal frameworks relating to the transfer of data from the European Economic Area, the United Kingdom, and Switzerland (collectively, “EU”) to the United States. When GitHub engages in such transfers, GitHub relies on Standard Contractual Clauses as the legal mechanism to help ensure your rights and protections travel with your personal information. In addition, GitHub is certified to the EU-US and Swiss-US Privacy Shield Frameworks. To learn more about the European Commission’s decisions on international data transfer, see this article on the European Commission website.

Standard Contractual Clauses

GitHub relies on the European Commission-approved Standard Contractual Clauses (“SCCs”) as a legal mechanism for data transfers from the EU. SCCs are contractual commitments between companies transferring personal data, binding them to protect the privacy and security of such data. GitHub adopted SCCs so that the necessary data flows can be protected when transferred outside the EU to countries which have not been deemed by the European Commission to adequately protect personal data, including protecting data transfers to the United States.

To learn more about SCCs, see this article on the European Commission website.

Estrutura de Defesa da Privacidade

GitHub is certified to the EU-US and Swiss-US Privacy Shield Frameworks and the commitments they entail, although GitHub does not rely on the EU-US Privacy Shield Framework as a legal basis for transfers of personal information in light of the judgment of the Court of Justice of the EU in Case C-311/18.

The EU-US and Swiss-US Privacy Shield Frameworks are set forth by the US Department of Commerce regarding the collection, use, and retention of User Personal Information transferred from the European Union, the UK, and Switzerland to the United States. O GitHub certificou ao Departamento do Comércio que cumpre com os princípios de Defesa da Privacidade. If our vendors or affiliates process User Personal Information on our behalf in a manner inconsistent with the principles of either Privacy Shield Framework, GitHub remains liable unless we prove we are not responsible for the event giving rise to the damage.

For purposes of our certifications under the Privacy Shield Frameworks, if there is any conflict between the terms in these Global Privacy Practices and the Privacy Shield Principles, the Privacy Shield Principles shall govern. Para saber mais sobre o programa do Escudo de Proteção da Privacidade e consultar nossa certificação, acesse o site do Escudo de Proteção da Privacidade.

The Privacy Shield Frameworks are based on seven principles, and GitHub adheres to them in the following ways:

  • Aviso
    • Nós informamos quando estamos coletando suas informações pessoais.
    • Nós deixamos você saber, em nossa Declaração de Privacidade, que objetivos temos ao coletar e usar suas informações, com quem compartilhamos essas informações e sob quais restrições e quais acessos você tem aos seus dados.
    • Nós deixamos você saber que estamos participando da Estrutura de Defesa da Privacidade, e o que isso significa para você.
    • Nós temos um Formulário de contato sobre privacidade onde você pode entrar em contato conosco com perguntas sobre sua privacidade.
    • Nós o deixamos consciente de seu direito de invocar arbitragem vinculante, desde que sem nenhum custo para você, no caso improvável de uma disputa.
    • Nós o informamos de que estamos sujeitos à jurisdição da Comissão Federal de Comércio.
  • Escolha
    • Deixamos você escolher o que acontece com seus dados. Antes de usarmos seus dados para um propósito diferente daquele para o qual você os concedeu, nós o avisaremos e obteremos sua permissão.
    • Forneceremos a você mecanismos razoáveis para fazer as suas escolhas.
  • Responsabilidade por Transferência Subsequente
    • Quando transferimos suas informações para fornecedores terceirizados que estão processando-as em nosso nome, estamos apenas enviando seus dados para terceiros, sob contrato conosco, que irá protegê-las consistentemente com nossa Declaração de Privacidade. Quando transferimos seus dados para nossos fornecedores sob a Defesa da Privacidade, continuamos responsáveis por eles.
    • Compartilhamos apenas a quantidade necessária de dados com nossos fornecedores terceirizados para concluir sua transação.
  • Segurança
  • Integridade de dados e Limitação de propósito
    • Nós coletamos seus dados apenas para os fins relevantes para fornecermos nossos serviços a você.
    • Coletamos o mínimo de informações sobre você que pudermos, a menos que você escolha nos fornecer mais informações.
    • Tomamos medidas razoáveis para garantir que os dados que temos sobre você sejam precisos, atuais e confiáveis para o seu uso pretendido.
  • Acesso
    • Você sempre poderá acessar os dados que temos sobre você em seu perfil do usuário. Você pode acessar, atualizar, alterar ou excluir suas informações lá.
  • Recurso, Lei aplicável e Responsabilidade
    • Se você tem dúvidas sobre nossas práticas de privacidade, você pode nos contatar com o nosso Formulário de contato sobre privacidade e responderemos dentro de 45 dias, no máximo.
    • No caso improvável de uma disputa que não podemos resolver, você tem acesso à arbitragem vinculativa sem nenhum custo para você. Por favor, consulte nossa Declaração de Privacidade para obter mais informações.
    • Realizaremos auditorias regulares de nossas práticas de privacidade relevantes para verificar o cumprimento das promessas que fizemos.
    • Exigimos que nossos funcionários respeitem compromissos de privacidade, e a violação de nossas políticas de privacidade está sujeita a ações disciplinares, incluindo até mesmo a rescisão do contrato de emprego.

Processo de resolução de conflitos

As further explained in the Resolving Complaints section of our Privacy Statement, we encourage you to contact us should you have a Privacy Shield-related (or general privacy-related) complaint. For any complaints that cannot be resolved with GitHub directly, we have selected to cooperate with the relevant EU Data Protection Authority, or a panel established by the European data protection authorities, for resolving disputes with EU individuals, and with the Swiss Federal Data Protection and Information Commissioner (FDPIC) for resolving disputes with Swiss individuals. Se você precisar de direcionamento quanto aos contatos da sua autoridade de proteção de dados, entre em contato conosco.

Se for residente de um estado-membro da UE, você terá o direito de apresentar queixa junto à autoridade de supervisão local.

Arbitragem independente

Em determinadas circunstâncias, indivíduos da UE, da Área Econômica Europeia (AEE), da Suíça e do Reino Unido podem convocar arbitragem vinculativa para o Escudo de Proteção da Privacidade como último recurso, caso nenhuma das outras formas de resolução de conflitos tenha êxito. Para saber mais sobre esse método de resolução e sua disponibilidade para você, leia mais sobre o Escudo de Proteção da Privacidade. A arbitragem não é obrigatória; trata-se de uma ferramenta disponível para seu uso.

We are subject to the jurisdiction of the US Federal Trade Commission (FTC).

Por favor, consulte nossa Declaração de Privacidade para obter mais informações.

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato