Skip to main content

Общие заявления о конфиденциальности GitHub

Заявление о конфиденциальности GitHub

Дата вступления в силу: 1 февраля 2024 г.

Добро пожаловать в заявление о конфиденциальности GitHub. Здесь мы описываем, как обрабатывать ваши «Персональные данные», то есть информацию, которая напрямую связана или может быть связана с вами. Это относится к персональным данным, которые GitHub, Inc или GitHub B.V., обрабатывают в качестве «Контроллера данных» при взаимодействии с веб-сайтами, приложениями и службами, которые отображают эту Заявление (в совокупности «Службы»). Это заявление не применяется к услугам или продуктам, которые не отображают это заявление, например предварительные версии, где это необходимо.

Уведомление конечного пользователя: учетные записи GitHub, предоставляемые организацией

Когда учебное заведение или работодатель предоставляет учетную запись GitHub, они принимают на себя роль контроллера данных в отношении большинства персональных данных, используемых в наших службах. Это позволяет им:

  • Выполнять управление и администрирование учетной записи GitHub, включая настройку параметров конфиденциальности.
  • Осуществлять доступ и использование персональных данных, которые содержат сведения об использовании служб, а также о содержимом и файлах.

Если вы осуществляете доступ к службе GitHub через учетную запись, предоставленную организацией, например вашим работодателем или учебным заведением, организация становится контроллером данных, и это заявление о конфиденциальности напрямую применимо к вносимым вами изменениям. Несмотря на это, GitHub продолжает соблюдать ваши права на конфиденциальность. В таких случаях GitHub действует в качестве обработчика данных, придерживаясь инструкций контроллера данных относительно обработки персональных данных. Договор о защите данных регулирует отношения между GitHub и контроллером данных. Дополнительные сведения о своих методиках защиты конфиденциальности см. в заявлении о конфиденциальности организации, предоставляющей вашу учетную запись.

В случаях, когда ваша организация предоставляет доступ к продуктам GitHub, GitHub выступает в качестве контроллера данных исключительно для конкретных действий по обработке. Эти действия четко определены в договоре с вашей организацией, известном как договор о защите данных. Вы можете ознакомиться с нашим стандартным договором о защите данных в разделе Договор о защите данных GitHub. В этих ограниченных целях это заявление регулирует обработку персональных данных. Для всех других аспектов использования продуктов GitHub применяются политики вашей организации.

Доступ и защита данных третьих лиц

Если вы используете расширения, интеграции или пользуетесь справочниками и ссылками третьих сторон в наших службах, политики конфиденциальности этих третьих сторон применяются к любым персональным данным, которые вы предоставляете или в отношении которых вы предоставляете согласие на использование. Обработка таких данных будет регулироваться их заявлениями о конфиденциальности.

Персональные данные, которые мы собираем

Персональные данные собираются непосредственно от вас, автоматически с вашего устройства, а также от третьих сторон. Процессы GitHub в отношении персональных данных при использовании служб зависят от переменных, таких как взаимодействие с нашими службами (например, через веб-интерфейсы, классические или мобильные приложения), используемые функции (например, запросы на вытягивание, Codespaces или GitHub Copilot) и метод доступа к службам (предпочитаемая интегрированная среда разработки). Ниже мы подробно рассмотрим сведения, собираемые с помощью каждого из этих каналов:

От вас

  • Данные учетной записи: мы собираем определенные сведения при открытии учетной записи, такой как дескриптор GitHub, имя, адрес электронной почты, пароль, платежная информация и сведения о транзакциях.
  • Содержимое и файлы пользователей: при использовании наших служб мы собираем персональные данные, входящие в состав предоставляемых вами сведений, таких как код, входные данные, текст, документы, изображения или отзывы.
  • Демографические данные: в некоторых случаях вы предоставляете нам данные об этнической принадлежности, поле или аналогичные демографические сведения.
  • Данные отзывов: это информация, которую вы отправляете через опросы, проверки или интерактивные функции.
  • Платежные сведения: для платных подписок мы собираем такие сведения, как имя, адрес выставления счетов и детали оплаты.
  • Сведения о профиле: мы собираем сведения для создания профиля пользователя, который может содержать фотографию, дополнительные адреса электронной почты, должность или биографию.
  • Данные продаж и маркетинговые данные: это информация, предоставляемая для рекламных сообщений, таких как имя, адрес электронной почты и название компании.
  • Данные о поддержке: когда вы обращаетесь в службу поддержки клиентов, мы собираем такие сведения, как код, текст или мультимедийные файлы.

Автоматически

  • Кнопки, инструменты и содержимое от других компаний: наши службы могут содержать ссылки или кнопки, которые ведут к сторонним службам, таким как Twitter или LinkedIn. Данные могут собираться при использовании этих функций. при использовании этих кнопок, инструментов или содержимого определенные сведения браузера могут автоматически отправляться в эти компании. Дополнительные сведения см. в заявлениях о конфиденциальности этих компаний.
  • Существенные cookie-файлы и аналогичные технологии отслеживания: мы используем cookie-файлы и аналогичные технологии, чтобы обеспечить необходимые функциональные возможности, такие как сохранение настроек и распознавание вас при использовании наших служб.
  • Несущественные cookie-файлы: в зависимости от вашей юрисдикции мы можем использовать онлайн-продукты для аналитики, которые используют cookie-файлы, чтобы помочь нам проанализировать, как пользователи используют наши службы, и улучшить ваш опыт использования служб. Мы также можем использовать cookie-файлы третьих лиц для сбора данных для персонализированной рекламы на основе ваших интересов. В некоторых юрисдикциях мы используем только существенные cookie-файлы после получения вашего согласия. Дополнительные сведения и параметры управления см. в этом разделе.
  • Маркетинговые взаимодействия по электронной почте: у наших электронных сообщений могут быть веб-маяки, которые дают информацию о типе устройства, клиенте электронной почты, приеме электронной почты, открытых письмах и использованных ссылках.
  • Сведения о географическом положении: в зависимости от функциональных возможностей службы мы собираем данные о географическом положении региона.
  • Сведения об использовании служб: мы собираем данные о взаимодействии со службами, такими как IP-адрес, сведения об устройстве, сведения о сеансе, дата и время запросов, тип устройства и идентификатор, версия операционной системы и приложения, сведения, связанные с вашими вкладами в репозитории, а также производительность определенных функций или служб.
  • Данные об использовании веб-сайта: мы автоматически регистрируем данные о взаимодействии с веб-сайтом, включая сайт, с которого выполнен переход, дату и время посещения, просмотренные страницы и использованные ссылки.

От третьих лиц

  • Сведения от других пользователей служб: другие пользователи могут сообщать сведения о вас при отправке проблем и комментариев. Мы также можем получить информацию о вас, если вы являетесь представителем или администратором вашей компании.
  • Общедоступные источники: мы можем получить сведения о вас из общедоступных источников, таких как общедоступные репозитории GitHub.
  • Службы, связанные с учетной записью GitHub: когда вы или администратор интегрируете сторонние приложения или службы с нашими службами, мы получаем информацию на основе настроек в этих службах. Сюда относятся такие сведения, как ваше имя и электронная почта из таких служб, как Google, для проверки подлинности. Получаемые сведения зависят от настроек и политик конфиденциальности третьих лиц. Всегда просматривайте эти данные, чтобы понять, какие данные отправляются в наши службы.
  • Поставщики, партнеры и филиалы: мы можем получать информацию о вас от третьих лиц, таких как поставщики, торговые посредники, партнеры или филиалы в целях, описанных в этом заявлении.

Цели обработки: как мы используем персональные данные

Обработка персональных данных зависит от ваших методов взаимодействия и доступа к нашим службам, включая интерфейсы (веб-, приложения для рабочего стола, мобильные приложения), используемые функции (запросы на вытягивание, Codespaces, GitHub Copilot) и предпочитаемые инструменты доступа (например, интегрированная среда разработки). В этом разделе описаны все возможные способы обработки персональных данных GitHub:

  • Бизнес-операции: мы используем персональные данные для таких действий, как выставление счетов, учет и компенсация. Сюда относятся накопленные статистические данные для внутренних отчетов, финансовых отчетов, планирования доходов, планирования ресурсов и прогнозного моделирования (включая стратегию продукта).
  • Обмен данными: мы используем персональные данные для информирования о новых службах, функциях, предложениях, рекламных акциях и отправки других актуальных сведений. Сюда также относится отправка подтверждений, счетов, технических уведомлений, обновлений, оповещений системы безопасности и административных сообщений.
  • Вывод: мы создаем новую информацию из других данных, собираемых для получения вероятных предпочтений или других характеристик. Например, мы выводим общее географическое расположение на основе IP-адреса.
  • Персонализация: мы используем персональные данные для настройки службы в соответствии с вашими предпочтениями, для оценки эффективности корпоративных рекламных объявлений и рекламных сообщений, а также для обеспечения простого и согласованного взаимодействия с пользователем.
  • Защита и безопасность: чтобы повысить безопасность, целостность и защищенность в наших службах, мы обрабатываем персональные данные, используя как автоматизированные, так и ручные методы обнаружения, предотвращения и исправления нарушений условий обслуживания.
  • Предоставление услуг: мы используем персональные данные для создания и обновления наших услуг в том виде, как они настроены и используются вами, и для обеспечения текущего персонализированного использования и рекомендаций.
  • Устранение неполадок: мы используем персональные данные для выявления и устранения технических проблем.
  • Текущая производительность службы: персональные данные помогают нам поддерживать актуальность и производительность служб, а также отвечать требованиям к производительности, надежности, эффективности, качеству, конфиденциальности, доступности и безопасности.
  • Соблюдение и выполнение юридических обязательств: включая реагирование на запросы субъекта данных в отношении персональных данных, обработанных GitHub в качестве контроллера (например, данные веб-сайта), налоговые требования, соглашения и споры.
  • Предоставление профессиональных услуг: мы используем персональные данные для предоставления обучения, консультаций или реализации («Профессиональные услуги»). Сюда относится техническая поддержка, профессиональное планирование, советы, рекомендации, перенос данных, развертывание и службы разработки программного обеспечения / решений.
  • Улучшение профессиональных услуг: улучшение опыта оказания, эффективности, качества и безопасности профессиональных услуг и базовых продуктов на основе проблем, выявленных при оказании профессиональных услуг, включая устранение дефектов программного обеспечения, а также поддержание актуального состояния и производительности профессиональных услуг.

При выполнении этих действий GitHub практикует минимизацию данных и использует минимальный объем персональных данных.

Предоставление доступа к персональным данным

Мы можем предоставлять общий доступ к персональным данным следующим получателям:

  • Лица, занимающиеся предотвращением злоупотреблений и мошенничества: мы можем сообщать персональные данные, добросовестно полагая, что это необходимо для предотвращения мошенничества, злоупотреблений или атак на наши службы или для защиты безопасности GitHub и наших пользователей.
  • Партнеры: персональные данные могут предоставляться филиалам GitHub, в том числе корпорации Microsoft, для упрощения обслуживания клиентов, маркетинга и рекламы, выполнения заказов, выставления счетов, технической поддержки и выполнения юридических обязательств и обязательств по соответствию требований. Наши филиалы могут использовать только персональные данные в соответствии с этим заявлением о конфиденциальности.
  • Учетные записи организации GitHub: если организация добавляет вас в свою учетную запись GitHub, мы можем сообщать персональные данные этой организации для осуществления коммерческих отношений. В таком случае использование служб защищено соглашением о защите данных и условиями между вашей организацией и GitHub
  • Компетентные органы: мы можем сообщать персональные данные авторизованным правоохранительным органам, регуляторам, судам или другим государственным органам в ответ на законные запросы или для защиты наших прав и безопасности. Дополнительные сведения см. в наших Рекомендациях по юридическим запросам данных пользователей.
  • Корпоративные лица в транзакциях: мы можем сообщать персональные данные в рамках закона и в соответствии с этим заявлением о конфиденциальности для стратегических деловых транзакций, таких как продажи или слияние.
  • Партнеры и торговые посредники: мы сотрудничаем с третьими лицами, которые предлагают продажи, консультации, поддержку и технические услуги для наших служб. Мы можем поделиться своими данными с этими партнерами и торговыми посредниками в разрешенных случаях и при необходимости с вашего согласия.
  • Дополнительные обработчики данных и поставщики услуг: мы можем использовать поставщиков для предоставления услуг от нашего имени, включая размещение, маркетинг, рекламу, социальные услуги, аналитику, запросы в службу поддержки, обработку кредитных карт или службы безопасности. Они связаны договорными обязательствами по обеспечению безопасности, конфиденциальности и защиты вашей информации. Список дополнительных обработчиков данных можно найти по ссылке https://docs.github.com/en/site-policy/privacy-policies/github-subprocessors.
  • Visual Studio Code (GitHub Codespaces): GitHub Codespaces и github.dev предлагают Visual Studio Code в веб-браузере, где некоторые данные телеметрии собираются по умолчанию. Сведения о сборе данных телеметрии находятся на веб-сайте VS Code. Чтобы отказаться, перейдите в раздел «Файл > Предпочтения > Настройки» в верхнем левом меню VS Code. Отказ от синхронизации этого предпочтения во всех будущих веб-сеансах в GitHub Codespaces и github.dev.
  • Другие приложения третьих лиц: по вашему распоряжению мы можем совместно использовать персональные данные с приложениями третьих лиц, доступными в Marketplace. Вы несете ответственность за данные, которые мы сообщаем этим приложениям по вашему распоряжению.
  • Другие пользователи и общедоступные источники: в зависимости от параметров учетной записи, мы можем предоставлять общий доступ к персональным данным другим пользователям служб и общедоступным источникам. Вы контролируете, какие сведения будут общедоступными. Чтобы настроить параметры, посетите Параметры пользователей в профиле. Обратите внимание, что любая информация, которую вы предоставляете в контексте совместной работы, может стать общедоступной.

Частные репозитории: доступ к GitHub

Если у вашей учетной записи есть частные репозитории, вы управляете доступом к этой информации. Персонал GitHub не обращается к данным частного репозитория без вашего согласия, за исключением случаев, указанных в этом заявлении о конфиденциальности, и для следующих целей:

  • цели безопасности
  • автоматической проверки или ручной проверки известных уязвимостей, активных вредоносных программ или другого содержимого, известного как нарушение Условий предоставления услуг
  • помочь владельцу репозитория в вопросе поддержки
  • для поддержания целостности служб или
  • для исполнения наших обязательств по закону, если у нас есть основания полагать, что содержимое нарушает закон.

GitHub предоставит уведомление о доступе к частному репозиторию, если это не запрещено законом или в ответ на угрозу безопасности или другие риски для безопасности.

Законные базы для обработки персональных данных (применимы к конечным пользователям в EEA и Великобритании)

GitHub обрабатывает персональные данные в соответствии с GDPR, обеспечивая законные основания для каждого случая обработки. Основание зависит от типа данных и контекста, включая доступ к службам. Наши действия по обработке обычно подпадают под следующие законные основания:

  • Необходимость по договору: обработка требуется для выполнения наших договорных обязательств в соответствии с условиями обслуживания GitHub.
  • Юридическое обязательство: мы обрабатываем данные, если это необходимо для соблюдения применимых законов или защиты прав, безопасности и собственности GitHub, наших филиалов, пользователей или третьих сторон.
  • Законные интересы: мы обрабатываем данные в целях, которые находятся в наших законных интересах, таких как защита наших служб, взаимодействие с вами и улучшение наших служб. Это делается только в том случае, если эти интересы не переопределяются вашими правами на защиту данных или вашими основными правами и свободами.
  • Согласие: мы обрабатываем данные, если вы явно предоставили согласие на такую обработку. Когда мы опираемся на согласие в качестве юридического основания, у вас есть право на отзыв вашего согласия на обработку данных в любое время. Процедуры отзыва согласия подробно описаны в этом заявлении и доступны на нашем веб-сайте.

Ваши права на защиту конфиденциальности |

В зависимости от вашего места проживания у вас могут быть определенные юридические права в отношении ваших персональных данных:

  • Право доступа к собранным о вас данным
  • Право запрашивать подробные сведения о конкретных типах персональных данных, собранных за последние 12 месяцев, включая данные, раскрытые для деловых целей
  • Право на исправление или обновление неточных или неполных персональных данных в определенных обстоятельствах
  • Право на удаление или ограничение обработки персональных данных в определенных условиях
  • Право на обработку персональных данных в случаях, предусмотренных действующим законом
  • Право отзыва согласия, где обработка основана на вашем согласии
  • Право на получение собранных персональных данных в структурированном, обычно используемом и машинном формате для упрощения передачи в другую компанию, где это технически возможно

Чтобы воспользоваться этими правами, отправьте сообщение по электронной почте на адрес privacy[at]github[dot]com и следуйте полученным инструкциям. Чтобы проверить удостоверение для целей безопасности, мы можем запросить дополнительную информацию перед рассмотрением запроса, связанного с данными. Обратитесь к нашему сотруднику по защите данных по адресу dpo[at]github[dot]com для получения отзывов или решения проблем. В зависимости от региона у вас может быть право жаловаться в местный орган по надзору за соблюдением законодательства о защите персональных данных. Европейские пользователи могут найти контакты такого органа на веб-сайте Европейского совета по защите данных, а пользователи из Великобритании на веб-сайте Офиса уполномоченного в сфере персональных данных и информации.

Мы стремимся оперативно реагировать на запросы в соответствии с юридическими требованиями. Обратите внимание, что мы можем хранить определенные данные по мере необходимости для исполнения юридических обязательств или для установления, осуществления или защиты юридических претензий.

Международная передача данных

GitHub хранит и обрабатывает персональные данные в различных расположениях, включая локальный регион, США и другие страны, где GitHub, ее филиалы, дочерние компании или дополнительные обработчики данных ведут деятельность. Мы переносим персональные данные из Европейского союза, Соединенного Королевства и Швейцарии в другие страны, некоторые из них еще не определены Европейской комиссией как обеспечивающие достаточного уровня защиты данных. При таком переносе мы обычно используем стандартные договорные положения, опубликованные Европейской комиссией в рамках Комиссии по реализации решения 2021/914, для защиты ваших прав и включения этих мер защиты для перемещения ваших сведений. Дополнительные сведения о решениях Европейской комиссии о достаточности защиты персональных данных в странах, где персональные данные обрабатывает компания GitHub, представлены в статье на сайте Европейской комиссии.

Положение о конфиденциальности данных (DPF)

GitHub также соответствует требованиям Положения о конфиденциальности данных ЕС-США (EU-U.S. DPF), Дополнения к Положению для Великобритании, а также Положения о конфиденциальности данных Швейцарии (Swiss-U.S. DPF) в порядке, предусмотренном Министерством торговли США. GitHub сертифицирован Министерством торговли США и соответствует Принципам Положения о конфиденциальности данных ЕС-США (EU-U.S. DPF Principles) в отношении обработки персональных данных, полученных от Европейского союза на основе Положения о конфиденциальности данных ЕС-США, а также полученных от Великобритании (и Гибралтара) на основе Дополнения к Положению о конфиденциальности данных для Великобритании. GitHub сертифицирован Министерством торговли США и соответствует Принципам Положения о конфиденциальности данных Швейцарии-США (Swiss-U.S. DPF Principles) в отношении обработки персональных данных, полученных от Швейцарии на основе Положения о конфиденциальности данных Швейцарии-США. В случае противоречий между условиями этого положения о конфиденциальности и Положением о конфиденциальности данных ЕС-США (EU-U.S. DPF) и (или) Положением о конфиденциальности данных Швейцарии-США (Swiss-U.S. DPF), приоритет отдается Положению. Дополнительные сведения о Положении о конфиденциальности данных (DPF), а также наш сертификат доступны на сайте https://www.dataprivacyframework.gov/.

GitHub несет ответственность за обработку персональных данных, полученных в соответствии с принципами Положения о конфиденциальности данных (DPF), а затем передает их третьему лицу, выступающему в качестве агента от имени GitHub. GitHub несет ответственность в соответствии с принципами Положения о конфиденциальности данных (DPF), если агент компании обрабатывает такие персональные данные не согласованным с принципами Положения о конфиденциальности данных (DPF) образом, если организация не докажет, что она не несет ответственности за событие, влекущее риск.

Процесс разрешения споров

В соответствии с Положением о конфиденциальности данных ЕС-США (EU-U.S. DPF), Дополнением к Положению для Великобритании, а также Положением о конфиденциальности данных Швейцарии (Swiss-U.S. DPF) GitHub обязуется рассматривать жалобы, связанные с принципами DPF, в отношении сбора и использования нами ваших персональных данных. Лица из ЕС, Великобритании и Швейцарии с запросами или жалобами на обработку персональных данных, полученных в соответствии с Положением о конфиденциальности данных ЕС-США (EU-U.S. DPF), Дополнением к Положению для Великобритании, а также Положением о конфиденциальности данных Швейцарии (Swiss-U.S. DPF), должны сначала связаться с GitHub по адресу dpo[at]github[dot]com.

Если мы не ответили на вашу жалобу, связанную с Положением о конфиденциальности данных (DPF), либо мы рассмотрели жалобу не удовлетворительным для вас образом, перейдите на сайт https://go.adr.org/dpf_irm.html для получения дополнительных сведений и ознакомления с инструкцией по подаче жалобы. Услуги Международного центра по разрешению споров оказываются на безвозмездной основе.

В определенных условиях у лица есть возможность обратиться в третейский суд в связи с жалобой о соблюдении Положения о конфиденциальности данных (DPF), не разрешенной иными механизмами, предусмотренными Положением. Дополнительные сведения см. по ссылке https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

Обеспечение соблюдения требований государственных органов

В отношении GitHub применяются следственные полномочия и полномочия в сфере правоприменения Федеральной торговой комиссии (FTC). В соответствии с разделом 5 Закона об учреждении Федеральной торговой комиссии (Свод законов США 15, § 45), неспособность организации соблюдать обязательства по реализации Принципов Положения о конфиденциальности данных (DPF) может быть оспорена как обманчивая Федеральной торговой комиссией. Федеральная торговая комиссия имеет право запретить такие недостоверные сведения через административные предписания или судебные распоряжения.

Безопасность и хранение

GitHub использует соответствующие административные, технические и физические средства обеспечения безопасности для защиты персональных данных. Мы будем хранить персональные данные до тех пор, пока ваша учетная запись активна и по мере необходимости для выполнения договорных обязательств, соблюдения юридических требований, разрешения споров и исполнения договоров. Срок хранения зависит от цели сбора данных и юридических обязательств.

Безопасность

GitHub использует административные, технические и физические элементы управления безопасностью, где это необходимо для защиты персональных данных.

Связаться с нами

Обратитесь к нам, используя форму контакта или написав по электронной почте нашему сотруднику по защите данных на адрес dpo[at]github[dot]com. Наши адреса:

GitHub Б.В. Prins Bernhardplein 200, Amsterdam 1097JB The Netherlands (Нидерланды)

GitHub, Inc. 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 United States (США)

Информация для несовершеннолетних

Наши службы не предназначены для лиц в возрасте до 13 лет. Мы намеренно не собираем персональные данные от таких лиц. Если вы узнаете, что несовершеннолетний предоставил нам персональные данные, сообщите нам об этом.

Изменения в нашем заявлении о конфиденциальности

GitHub может периодически вносить изменения в это заявление о конфиденциальности. Если в заявление вносятся существенные изменения, мы уведомим об этом не менее чем за 30 дней, обновив наш веб-сайт или отправив сообщение по электронной почте на ваш основной адрес электронной почты, связанный с вашей учетной записью GitHub.

Версии на других языках

Ниже приведены переводы этого документа на другие языки. В случае любого конфликта, неопределенности или очевидного несоответствия между любой из этих версий и английской версией эта английская версия является контрольной версией.

Французский

Cliquez ici pour obtenir la version française: Déclaration de confidentialité de GitHub (PDF).

Другие переводы

Для перевода этого заявления на другие языки, пожалуйста, посетите https://docs.github.com/ и выберите язык в раскрывающемся меню под пунктом «Английский».

Использование нами файлов cookie и технологий отслеживания

Файлы cookie и технологии отслеживания

GitHub использует файлы cookie для предоставления, защиты и улучшения нашего Сервиса или разработки новых функций и функциональных возможностей нашего Сервиса. Например, мы используем их, чтобы (i) вы оставались в системе, (ii) запоминать ваши предпочтения, (iii) идентифицировать ваше устройство в целях безопасности и предотвращения мошенничества, в том числе поддерживать целостность нашего Сервиса, (iv) составлять статистические отчеты и (v) предоставлять информацию для будущего развития GitHub. Мы предоставляем дополнительные сведения о файлах cookie на сайте GitHub, описывающие заданные файлы cookie, потребность в этих файлах cookie и истечении срока действия таких файлов cookie.

Для Корпоративных маркетинговых страниц мы также можем использовать необязательные файлы cookie для (i) сбора информации об интересах корпоративных пользователей и онлайн-деятельности для персонализации возможностей, в том числе путем создания более релевантной рекламы, содержимого, рекомендаций и маркетинга, и (ii) обслуживания и оценки эффективности целевой рекламы и других маркетинговых мероприятий. Если вы отключите необязательные файлы cookie на Корпоративных маркетинговых страницах, объявления, содержимое и маркетинг, возможно, будут менее актуальными.

Наши электронные письма могут содержать пиксельный тег, представляющий собой небольшое четкое изображение, которое может сообщить нам, открывали ли вы электронное письмо и какой у вас IP-адрес. Мы используем этот пиксельный тег, чтобы сделать наше электронное общение более эффективным для вас и убедиться, что мы не отправляем вам нежелательную электронную почту.

Время, когда файл cookie останется в браузере или устройстве, зависит от того, является ли файл cookie «постоянным» или «сеанса». Файлы cookie сеанса будут оставаться на устройстве только до тех пор, пока вы не прекратите просмотр. Постоянные файлы cookie остаются до истечения срока их действия или удаления. Срок действия или срок хранения, применимый к постоянным файлам cookie, зависит от цели коллекции файлов cookie и используемого средства. Вы можете удалить данные файлов cookie. Дополнительные сведения см. в разделе «Общие заявления о конфиденциальности GitHub».

Что такое файлы cookie и аналогичные технологии?

Мы используем файлы cookie и аналогичные технологии, такие как веб-маяки, локальное хранилище и мобильная аналитика, для работы и предоставления наших Сервисов. При посещении Корпоративных маркетинговых страниц, таких как resources.github.com, эти и дополнительные файлы cookie, такие как рекламные идентификаторы, могут использоваться для продаж и маркетинга.

Файлы cookie — это небольшие текстовые файлы, хранящиеся в браузере на устройстве. Затем файл cookie можно считывать, когда браузер подключается к веб-серверу в том же домене, где размещен файл cookie. Текст в файле cookie содержит строку чисел и букв, которые могут однозначно идентифицировать устройство и содержать другие сведения. Это позволяет веб-серверу распознавать браузер с течением времени при каждом подключении к этому веб-серверу.

Веб-маяки — это электронные изображения (также называемые «однопиксельными» или «четкими GIF-файлами»), которые содержатся на веб-сайте или в электронном письме. Когда браузер открывает веб-страницу или электронную почту, содержащую веб-маяк, он автоматически подключается к веб-серверу, на котором размещен образ (обычно управляется сторонним поставщиком). Это позволяет веб-серверу регистрировать сведения об устройстве и задавать и читать собственные файлы cookie. Таким же образом стороннее содержимое на наших веб-сайтах (например, внедренные видео, подключаемые модули или объявления) приводит к подключению браузера к стороннему веб-серверу, на котором размещено это содержимое.

Мобильные идентификаторы для аналитики могут быть доступны и используются приложениями на мобильных устройствах так же, как доступ к веб-сайтам и использование файлов cookie. При посещении Корпоративных маркетинговых страниц, таких как resources.github.com, на мобильном устройстве они могут позволить нам и нашим сторонним партнерам по аналитике и рекламе собирать данные для продаж и маркетинга.

Мы также можем использовать так называемые «флэш-файлы cookie» (также известные как «Локальные общие объекты» или «LSOS») для сбора и хранения сведений об использовании наших Сервисов. Файлы cookie флэш-памяти часто используются для рекламы и видео.

Как мы и наши партнеры используют файлы cookie и аналогичные технологии?

Сервисы GitHub используют файлы cookie и аналогичные технологии для различных целей, в том числе для хранения предпочтений и параметров, позволяют выполнять вход, анализировать выполнение наших Сервисов, отслеживать взаимодействие с Сервисами, разрабатывать выводы, бороться с мошенничеством и выполнять другие предусмотренные законом цели. Некоторые из этих файлов cookie и технологий могут предоставляться третьими сторонами, включая поставщиков услуг и партнеров по рекламе. Например, наши партнеры по аналитике и рекламе могут использовать эти технологии в наших Сервисах для сбора личных сведений (таких как страницы, которые вы посещаете, ссылки, и аналогичные сведения об использовании, идентификаторы и сведения об устройстве), связанных с вашей онлайн-деятельностью со временем и в разных Сервисах для различных целей, включая целевую рекламу. GitHub будет размещать необязательные файлы cookie на страницах, где мы продаем продукты и сервисы корпоративным клиентам, например на resources.github.com.

Мы и(или) наши партнеры также делимся информацией, которую мы собираем или выводим третьим лицам в этих целях.

В таблице ниже приведены дополнительные сведения об использовании различных типов файлов cookie:

НазначениеОписание
Обязательные файлы cookieGitHub использует обязательные файлы cookie для выполнения основных функций веб-сайта и предоставления услуг. Например, файлы cookie используются для входа, сохранения языковых параметров, использования корзины для покупок, повышения производительности, маршрутизации трафика между веб-серверами, определения размера экрана, определения времени загрузки страницы, улучшения пользовательского интерфейса и измерения аудитории. Эти файлы cookie необходимы для работы наших веб-сайтов.
АналитикаМы разрешаем третьим лицам использовать файлы cookie аналитики, чтобы понять, как вы используете наши веб-сайты, чтобы сделать их лучше. Например, файлы cookie используются для сбора сведений о страницах, которые вы посещаете, и за сколько щелчков можно выполнить задачу. Мы также используем некоторые файлы cookie аналитики для предоставления персонализированной рекламы.
Социальные сетиGitHub и третьи стороны используют файлы cookie социальных сетей для отображения рекламы и содержимого на основе профилей в социальных сетях и действий на веб-сайтах GitHub. Это гарантирует, что реклама и содержимое, которое вы видите на наших веб-сайтах и в социальных сетях, лучше отражает ваши интересы. Это также позволяет третьим лицам разрабатывать и улучшать свои продукты, которые они могут использовать на веб-сайтах, которые не принадлежат или не управляются GitHub.
РекламаКроме того, GitHub и третьи стороны используют файлы cookie рекламы для отображения новых объявлений на основе рекламы, которую вы уже видели. Файлы cookie также отслеживают, на какие объявления вы нажимаете или совершаете покупки после нажатия рекламы. Это делается как для совершения платежей, так и для отображения рекламы, которая более актуальна для вас. Например, файлы cookie используются для обнаружения нажатия рекламы и отображения рекламы на основе ваших интересов в социальных сетях и истории просмотра веб-сайтов.

У вас есть несколько вариантов отключения необязательных файлов cookie:

  1. Отдельно на Корпоративных маркетинговых страницах GitHub

    На любой странице GitHub, которая использует необязательные файлы cookie, будет ссылка в нижнем колонтитуле страницы с параметрами файлов cookie. Вы можете в любое время выбрать свои предпочтения, щелкнув эту ссылку и обновив параметры.

    Некоторые пользователи также могут управлять необязательными файлами cookie с помощью баннера согласия на файлы cookie, включая варианты принятия, управления и отклонения всех необязательных файлов cookie.

  2. Как правило, для всех веб-сайтов вы можете управлять файлами cookie, которые вы встречаете в сети, с помощью различных широкодоступных средств. Например:

  • Если браузер отправляет сигнал Do Not Track (DNT), GitHub не будет устанавливать необязательные файлы cookie и загружать сторонние ресурсы, которые устанавливают необязательные файлы cookie.
  • Многие браузеры предоставляют элементы управления файлами cookie, которые могут ограничить типы файлов cookie, которые вы встречаете в сети. Дополнительные сведения см. в документации по браузеру.
  • Если вы включите расширение браузера, предназначенное для блокировки отслеживания, например Privacy Badger, необязательные файлы cookie, заданные веб-сайтом или третьими лицами, могут быть отключены.
  • Если вы включите расширение браузера, предназначенное для блокировки нежелательного содержимого, например uBlock Origin, необязательные файлы cookie будут отключены при блокировке содержимого, задающего необязательные файлы cookie.
  • Вы можете использовать Глобальное управление конфиденциальностью (GPC), чтобы указать ваши предпочтения конфиденциальности. Если GitHub обнаруживает сигнал GPC с устройства, GitHub не будет предоставлять общий доступ к вашим сведениям (мы не продаем ваши сведения). Чтобы узнать больше, посетите раздел «Глобальное управление конфиденциальностью — управляйте вашей конфиденциальностью»
  • Элементы управления рекламой. Наши рекламные партнеры могут участвовать в ассоциациях, которые предоставляют простые способы отказаться от целевой рекламы, к которым можно получить доступ:
  • Соединенные Штаты: NAI и DAA
  • Канада: Digital Advertising Alliance of Canada
  • Европа: European Digital Advertising Alliance

Эти варианты зависят от используемого браузера. Если вы обращаетесь к нашим Сервисам с других устройств или браузеров, выполните эти действия из этих систем, чтобы обеспечить применение ваших вариантов к сведениям, собранным при использовании этих систем.

Информация для некоторых штатов США

В этом разделе содержатся дополнительные сведения специально для жителей определенных штатов США, имеющих отличающееся законодательство в сфере конфиденциальности данных. При вступлении в силу эти законы могут предоставлять определенные права жителям этих штатов. В этом разделе термин «личная информация» используется в качестве эквивалента термину «персональные данные».

Права в области конфиденциальности

Эти права являются общими для законов о конфиденциальности в штатах США:

  • Право на знание и исправление: у вас есть право запрашивать сведения о конкретной личной информации, собранной нами, и право на исправление неточной информации. Вы можете воспользоваться этим правом, связавшись с нами. Вы также можете получить доступ к основным сведениям об учетной записи и изменить их в настройках.
  • Право на получение сведений о получателях данных: мы делимся информацией с поставщиками услуг для законных бизнес-операций, таких как хранение данных и размещение. Дополнительные сведения см. в разделе «Предоставление общего доступа к вашим сведениям» ниже.
  • Право запрашивать удаление: вы сохраняете за собой право запросить удаление данных, за исключением некоторых случаев. К таким исключениям относятся обстоятельства, в которых мы должны хранить данные для исполнения юридических обязательств, обнаружения мошеннических действий, изучения отчетов о злоупотреблениях или других нарушениях условий обслуживания или решения проблем безопасности. После получения подтвержденного запроса мы быстро удалим персональные данные (если не применяется исключение), и потребуем от наших поставщиков услуг сделать то же самое. По умолчанию мы применяем короткий срок хранения данных.
  • Право на своевременное реагирование: вы можете сделать два бесплатных запроса в течение любого 12-месячного периода. Мы обязаны отреагировать на ваш запрос в течение 45 дней. В сложных случаях мы можем продлить время отклика еще на 45 дней.
  • Отсутствие дискриминации: мы не будем препятствовать в реализации ваших прав. Напротив, мы рекомендуем вам внимательно знакомиться с параметрами конфиденциальности и обращаться к нам с любыми вопросами.

Уведомление о сборе персональных данных

Мы можем собирать различные категории персональных данных о посетителях нашего веб-сайта и пользователях «Служб», включая приложения GitHub, программное обеспечение, продукты или службы. Эта информация включает идентификаторы, контактные данные, демографические сведения, платежные сведения, коммерческую информацию, сведения о действиях в Интернете или электронной сети, данные о географическом положении, аудио, электронные, визуальные или аналогичные сведения, а также выводы, сделанные на основе такой информации.

Мы собираем эти сведения для различных целей. К ним относятся выявление пробелов в специальных возможностях и предоставление целевой поддержки, повышение разнообразия и качества, предоставление услуг, устранение неполадок, проведение бизнес-операций, таких как выставление счетов и обеспечение безопасности, улучшение продуктов и поддержка исследований, предоставление важных сведений, обеспечение персонализированных возможностей и обеспечение безопасности и защиты.

Осуществление ваших прав на конфиденциальность

Чтобы осуществить доступ, удалить, исправить или ответить отказом на запрос, отправьте сообщение по электронной почте на адрес privacy[at]github[dot]com и следуйте полученным инструкциям. Перед обработкой запроса может потребоваться проверить удостоверение. Если вы решили использовать авторизованного агента для отправки запроса от вашего имени, убедитесь, что у них есть ваше подписанное разрешение или полномочия адвоката в зависимости от того, что необходимо.

Чтобы отказаться от предоставления общего доступа к персональным данным, вы можете воспользоваться ссылкой «Не предоставлять доступ к моей личной информации» в нижнем колонтитуле наших веб-сайтов или использовать глобальное управление конфиденциальностью (GPC) при наличии такой возможности. Авторизованные агенты также могут отправлять отказ на запросы от вашего имени.

Калифорния

Обязательное раскрытие информации

Мы также раскрываем информацию в целях соответствия закону Калифорнии о защите персональных данных:

  • Мы собирали следующие категории персональных данных в течение последних 12 месяцев: идентификаторы и контактные данные, демографические сведения (например, пол), сведения о связанной с вами платежной карте, коммерческую информацию, информацию о действиях в Интернете или другой электронной сети, данные геолокации, аудио, электронные, визуальные или аналогичные сведения, а также выводы, сделанные из указанной выше информации.
  • Источники персональных данных, которыми мы пользуемся: непосредственно от вас, автоматически или от третьих лиц.
  • Деловые или коммерческие цели сбора персональных данных приведены выше и в нашем заявлении о конфиденциальности в разделе о целях обработки.
  • В течение последних 12 месяцев мы сообщали персональные данные следующих категорий в деловых целях: идентификаторы и контактные данные, демографические сведения (например, пол и приблизительное географическое расположение), платежную информацию, коммерческую информацию, информацию о действиях в Интернете или другой электронной сети, данные геолокации, аудио, электронные, визуальные или аналогичные данные, а также выводы, сделанные из указанной выше информации. Мы сообщали данные из каждой категории сторонним деловым партнерам и поставщикам услуг, сторонним сайтам или платформам, таким как сайты социальных сетей, и другим третьим лицам, как описано в разделе «Предоставление доступа к персональным данным» в нашем заявлении о конфиденциальности.
  • Как определено применимым правом, мы предоставляли доступ к следующим категориям персональных данных за последние 12 месяцев: идентификаторы/ контактные данные, информация о действиях в Интернете или другой электронной сети и выводы, сделанные из указанной выше информации. Мы предоставляли данные из каждой категории рекламным сетям, поставщикам аналитики данных и социальным сетям.
  • Деловая или коммерческая цель предоставления доступа к персональным данным заключается в оказании нам помощи в маркетинге, рекламе и измерении аудитории.
  • Мы не «продаем» и не «сообщаем» персональные данные известных несовершеннолетних в возрасте до 16 лет.

Закон штата Калифорния о раскрытии информации

В соответствии с гражданским кодексом Калифорнии раздел 1798.83, также известным как закон штата Калифорния о раскрытии информации, жители Калифорнии, которые предоставили личные сведения предприятию, с которым человек установил деловые отношения для личных, семейных целей или домашних хозяйств («Клиенты в Калифорнии»), могут запросить информацию о том, раскрывало ли предприятие личные сведения любым третьим лицам для прямых маркетинговых целей третьих сторон. Обратите внимание, что мы не раскрываем личные сведения третьим лицам в соответствии с этим законом. Клиенты в Калифорнии могут запросить дополнительные сведения о соблюдении этого закона по электронной почте (privacy[at]github[dot]com). Обратите внимание, что предприятия должны отвечать на один запрос каждого клиента Калифорнии раз год и не обязаны отвечать на запросы, сделанные с другого адреса электронной почты.

Удаление содержимого

Жители Калифорнии в возрасте до 18 лет, которые являются зарегистрированными пользователями веб-сайтов, сервисов или приложений, имеют право на удалять или требовать удаления содержимого или информации, которую они опубликовали в открытом доступе, в соответствии с разделом 22581 Делового и профессионального кодекса штата Калифорния. Чтобы удалить содержимое или информацию, которую вы опубликовали в открытом доступе, отправьте Запрос на удаление личных сведений. Кроме того, чтобы запросить удаление такого содержимого или сведений, отправьте подробное описание определенного содержимого или сведений, которые вы хотите удалить в Службу поддержки GitHub. Обратите внимание, что ваш запрос не гарантирует полное или всеобъемлющее удаление содержимого или информации, размещенной в Интернете, и что закон не может разрешить или требовать удаления в определенных обстоятельствах. Если у вас есть вопросы о нашей практике обеспечения конфиденциальности в отношении жителей Калифорнии, отправьте электронное письмо на адрес privacy[at]github[dot]com.

Мы ценим ваше доверие и стремимся обрабатывать ваши персональные данные с осторожностью и уважением. Если у вас есть вопросы или сомнения, связанные с нашими политиками конфиденциальности, отправьте электронное письмо нашему сотруднику по защите данных на адрес dpo[at]github[dot]com.

Колорадо/Коннектикут/Вирджиния

Если вы живете в Колорадо, Коннектикуте или Вирджинии, у вас есть некоторые дополнительные права:

  • Если мы отклоним ваш запрос на осуществление прав, вы можете обжаловать это решение. Мы предоставим вам необходимую информацию для обращения за обжалованием.
  • Вы имеете право отказаться от профилирования для принятия решений, которые создают юридические или аналогичные существенные последствия для потребителя. GitHub не участвует в таком профилировании, как определено законом Колорадо, поэтому нет необходимости направлять отказ.

Невада

Мы не продаем вашу информацию, как определено в разделе 603A Закона штата Невада. Если у вас по-прежнему есть вопросы, связанные с вашими данными, или другие вопросы в отношении нашего заявления о конфиденциальности, отправьте сообщение по электронной почте на адрес privacy[at]github[dot]com.