Skip to main content

Práticas Globais de Privacidade

Data de início de vigência: 22 de julho de 2020

O GitHub fornece o mesmo alto padrão de proteção de privacidade, conforme descrito na Política de Privacidade do GitHub, a todos os nossos usuários e clientes em todo o mundo, independentemente de seu país de origem ou localização, e o GitHub orgulha-se do nível de notificação, escolha, responsabilidade, segurança, integridade de dados, acesso e recurso que oferecemos.

O GitHub também está em conformidade com certas leis relacionadas à transferência de dados do Espaço Econômico Europeu, no Reino Unido e na Suíça (coletivamente, “UE”) para os Estados Unidos. Ao realizar essas transferências, o GitHub conta com as Cláusulas Contratuais Padrão como o mecanismo legal para ajudar a garantir que seus direitos e proteções trafeguem com suas informações pessoais. Além disso, o GitHub é certificado pelas Estruturas de Defesa de Privacidade UE-EUA e Suíça-EUA. Para saber mais sobre as decisões da Comissão Europeia sobre transferência internacional de dados, consulte este artigo no Site da Comissão Europeia.

Cláusulas Contratuais Padrão

O GitHub conta com as Cláusulas Contratuais Padrão (“SCCs”) aprovadas pela Comissão Europeia como mecanismo legal para transferências de dados da UE. SCCs são compromissos contratuais entre empresas que transferem dados pessoais, obrigando-as a proteger a privacidade e a segurança desses dados. O GitHub adotou os SCCs para que os fluxos de dados necessários possam ser protegidos quando transferidos para fora da UE, para países que, segundo a Comissão Europeia, não protegem adequadamente os dados pessoais, incluindo a proteção de transferências de dados para os Estados Unidos.

Para saber mais sobre os SCCs, consulte este artigo no Site da Comissão Europeia.

Estrutura de Defesa de Privacidade

O GitHub é certificado com relação à Estrutura de Defesa de Privacidade UE-EUA e Suíça-EUA e aos compromissos que englobam, embora o GitHub não confie na Estrutura de Defesa de Privacidade UE-EUA como fundamento jurídico para transferências de informações pessoais à luz da decisão judicial do Tribunal de Justiça da União Europeia no Caso C-311/18.

As Estruturas de Defesa de Privacidade UE-EUA e Suíça-EUA são estabelecidas pelo Departamento de Comércio dos EUA em relação à coleta, ao uso e à retenção de informações pessoais transferidas da União Europeia, do Reino Unido e da Suíça para os Estados Unidos. O GitHub garantiu ao Departamento de Comércio que cumpre os Princípios de Proteção de Privacidade. Se nossos fornecedores ou afiliadas processarem informações pessoais em nosso nome de forma inconsistente com os princípios da Estrutura de Proteção de Privacidade, o GitHub permanecerá responsável, a menos que provemos que não somos responsáveis pelo evento que deu origem ao dano.

Para fins de nossas certificações sob as Estruturas de Proteção de Privacidade, se houver algum conflito entre os termos destas Práticas Globais de Privacidade e os Princípios de Proteção de Privacidade, estes prevalecerão. Para saber mais sobre o programa Proteção de Privacidade e ver nossa certificação, acesse o Site Proteção de Privacidade.

As Estruturas de Proteção de Privacidade são baseadas em sete princípios, e o GitHub os segue das seguintes maneiras:

  • Notificação
    • Informaremos quando coletarmos suas informações pessoais.
    • Informamos, em nossa Política de Privacidade, quais são as finalidades da coleta e do uso de suas informações, com quem as compartilhamos, quais são as restrições e qual tipo de acesso você tem aos seus dados.
    • Informamos que estamos participando da Estrutura de Proteção de Privacidade e o que isso significa para você.
    • Temos um Formulário de contato sobre privacidade pelo qual você pode entrar em contato conosco com perguntas sobre sua privacidade.
    • Informamos que você tem o direito de invocar a arbitragem legal, fornecida sem nenhum custo, no caso improvável de controvérsia.
    • Informamos que estamos sujeitos à jurisdição da Comissão Federal de Comércio.
  • Opção
    • Permitimos que você escolha o que acontece com seus dados. Antes de usarmos seus dados para uma finalidade diferente da permitida, informaremos e obteremos sua permissão.
    • Forneceremos a você mecanismos razoáveis para fazer suas escolhas.
  • Responsabilidade por transferência posterior
    • Quando transferimos suas informações para fornecedores terceiros que as processam em nosso nome, enviamos seus dados apenas para terceiros, de acordo com o contrato conosco, que os protegerão de acordo com nossa Política de Privacidade. Quando transferimos seus dados para nossos fornecedores de acordo com a Proteção de Privacidade, continuamos responsáveis por eles.
    • Compartilhamos com nossos fornecedores terceiros apenas o volume de dados necessário para concluir a transação deles.
  • Segurança
  • Integridade de dados e limitação de finalidade
    • Coletamos seus dados apenas para os fins relevantes a fim de prestar nossos serviços a você.
    • Coletamos o mínimo possível de informações sobre você, a menos que você decida nos fornecer mais.
    • Tomamos medidas razoáveis para garantir que os dados que temos sobre você sejam precisos, atuais e confiáveis para o uso pretendido.
  • Acesso
    • Você sempre pode acessar os dados que temos sobre você em seu perfil de usuário. Você pode acessar, atualizar, alterar ou excluir suas informações.
  • Recurso, execução e responsabilidade
    • Se você tiver dúvidas sobre nossas práticas de privacidade, entre em contato conosco pelo Formulário de contato sobre privacidade e responderemos no prazo máximo de 45 dias.
    • No caso improvável de controvérsia que não possamos resolver, você terá acesso à arbitragem legal sem nenhum custo para você. Veja nossa Declaração de privacidade para maiores informações.
    • Realizaremos auditorias regulares de nossas práticas de privacidade pertinentes para verificar o cumprimento das promessas que fizemos.
    • Exigimos que nossos funcionários respeitem nossas promessas de privacidade, e a violação de nossas políticas de privacidade está sujeita a ação disciplinar, incluindo rescisão do contrato de trabalho.

Processo de solução de controvérsias

Conforme melhor explicado na seção Resolvendo Reclamações de nossa Política de Privacidade, recomendamos que você entre em contato conosco caso tenha uma reclamação relacionada à Estrutura de Privacidade (ou relacionada a privacidade em geral). Para quaisquer reclamações que não possam ser resolvidas diretamente com o GitHub, optamos por cooperar com a Autoridade de Proteção de Dados da UE pertinente, ou uma comissão estabelecida pelas autoridades de proteção de dados europeias, para resolver controvérsias com indivíduos da UE e com a Swiss Federal Data Protection and Information Commissioner (FDPIC) para resolver litígios com indivíduos suíços. Entre em contato conosco se desejar ser encaminhado para seus contatos de autoridade de proteção de dados.

Além disso, se você for residente de um estado membro da UE, terá o direito de registrar uma reclamação junto à autoridade supervisora local.

Arbitragem independente

Em certas circunstâncias limitadas, os indivíduos da UE, do Espaço Econômico Europeu (EEE), da Suíça e do Reino Unido poderão invocar a arbitragem legal da Proteção de Privacidade como último recurso se todas as outras formas de solução de controvérsias não tiverem êxito. Para saber mais sobre esse método de resolução e a disponibilidade para você, leia mais sobre Proteção de Privacidade. A arbitragem não é obrigatória; é uma ferramenta que você pode usar se assim o desejar.

Estamos sujeitos à jurisdição da Comissão Federal de Comércio dos EUA (FTC).

Veja nossa Declaração de privacidade para maiores informações.