生效日期:2020 年 7 月 22 日。
如 GitHub 的隐私声明所述,GitHub 为世界各地的所有用户和客户提供同样的高标准隐私保护,不论其原籍国或所在地,GitHub 为我们提供的通知、选择、问责、安全、数据完整性、访问和追索水准而感到自豪。
GitHub 还遵守有关从欧洲经济区、英国和瑞士(统称为"欧盟")向美国传输数据的某些法律框架。 进行此类传输时,GitHub 依赖标准合同条款作为法律机制,以帮助确保您的权利和保护与您的个人信息同行。 此外,GitHub 还通过了欧盟-美国和瑞士-美国隐私盾框架的认证。 要了解有关欧洲委员会关于国际数据传输之决定的更多信息,请参阅欧洲委员会网站上的这篇文章。
标准合同条款
GitHub 依靠欧洲委员会批准的标准合同条款 (“SCCs”) 作为从欧盟转移数据的法律机制。 SCCs 是公司之间转移个人数据的合同承诺,约束他们保护这些数据的隐私和安全。 GitHub 采用了 SCCs,以便将数据从欧盟转移到被欧洲委员会视为无法充分保护个人数据(包括保护向美国的数据转移)的国家/地区时,可以保护必要的数据流。
要了解有关 SCCs 的更多信息,请参阅欧洲委员会网站上的这篇文章。
隐私盾框架
GitHub 已通过了欧盟-美国和瑞士-美国隐私盾框架及其所含承诺的认证,尽管 GitHub 并不依赖欧盟-美国隐私盾框架作为个人信息转移的法律依据(根据欧盟法院在 C-311/18 案中的判决)。
欧盟-美国和瑞士-美国隐私盾框架是美国商务部针对从欧盟、英国和瑞士转移到美国的用户个人信息之收集、使用和保留而制定的框架。 GitHub 已通过美国商务部遵守隐私盾原则的认证。 如果我们的供应商或关联公司处理用户个人信息的方式与任一隐私盾框架的原则不一致,则除非我们证明我们对造成损害的事件没有责任,否则 GitHub 仍会负责。
为尊重我们在隐私盾框架下的认证,如果这些全球隐私实践中的条款与隐私盾原则之间存在任何冲突,以隐私盾原则为准。 要详细了解隐私盾原则和查看我们的认证,请访问隐私盾网站。
隐私盾框架基于七项原则,GitHub 通过以下方式遵循这些原则:
- 通知
- 选择
- 我们让您选择如何处理您的数据。 将数据用于超出您许可范围的用途之前,我们会告诉您并征得您的同意。
- 我们将为您提供合理的选择机制。
- 继续转移的问责制
- 我们将您的信息转移给替我们处理数据的第三方时,该第三方必须与我们签订合同,按照我们的隐私声明保护这些数据。 我们根据隐私盾原则将您的数据转移给供应商后,我们仍对这些数据负责。
- 我们只与第三方供应商分享他们完成交易所需的数据量。
- 安全
- 我们将采用所有合理和适当的安全措施保护您的个人信息。
- 数据完整性和目的限制
- 我们仅出于向您提供服务的相关目的收集您的数据。
- 我们尽可能少地收集有关您的信息,除非您自己选择向我们提供更多信息。
- 我们采取合理步骤,确保我们拥有的个人数据准确、最新、可靠且适用于预期用途。
- 访问
- 您始终可以在用户个人资料中访问您提供的数据。 您可以在那里访问、更新、更改或删除您的信息。
- 追索、执行和责任
争议解决流程
如我们的隐私声明中解决投诉部分所述,如果您有与隐私盾相关(或与一般隐私保护相关)的投诉,建议您联系我们。 对于 GitHub 无法直接解决的任何投诉,我们会选择与相关的欧盟数据保护当局或他们成立的小组合作,解决与欧盟人士的争议;与瑞士联邦数据保护和信息专员 (FDPIC) 合作,解决与瑞士人士的争议。 如果您需要适用的数据保护当局联系人的信息,请联系我们。
此外,如果您是欧盟成员国的居民,您有权向当地监管机构提出投诉。
独立仲裁
在某些有限的情况下,如果所有其他形式的争议解决均未成功,作为最后手段,欧盟、欧洲经济区 (EEA)、瑞士和英国人士可以诉诸具有约束力的隐私盾仲裁。 要详细了解这种解决方法及其适用性,请认真阅读隐私盾。 仲裁不是强制性的;它是您可以选择使用的工具。
我们受美国联邦贸易委员会 (FTC) 的管辖。
更多信息请参阅我们的隐私声明。