上次更新时间:2022年6月10日
在GitLab,我们非常重视您信息的隐私和安全。本隐私声明(“隐私声明”)将解释GitLab B.V.和GitLab.,Inc.(“GitLab”、“我们”、“我方”、“本公司”)如何处理您的个人数据。本隐私声明中使用的“个人数据”是指能够识别或可以合理地直接或间接链接到可识别个人的信息。除非另有特别说明,否则本隐私声明中详述的隐私实践和标准适用于全球所有数据主体。特别是,本隐私声明将涉及以下部分:
GitLab收集了关于我的哪些个人数据?
GitLab没有收集哪些个人数据?
GitLab如何使用我的个人数据?
GitLab与谁共享我的个人数据?
GitLab如何保护我的个人数据?
关于个人数据,我有哪些权利和选择?
加州隐私权
其他重要隐私信息
本隐私声明适用于GitLab网站(“网站”)、GitLab.com(“SaaS”)、自我管理(“自我管理”)以及其他软件产品和服务;统称为“服务”
GitLab收集的个人数据类别会根据您使用的服务以及这些服务是免费的还是付费的而变化。我们在下面描述了哪些服务与每个个人数据类别中的处理相关。
我们收集您提供给我们的个人数据,例如:
账户信息:当您在GitLab注册帐户时,我们会收集识别您身份的信息,如您的姓名、用户名、电子邮件地址和密码。这是为SaaS产品的免费和付费用户收集的。
个人资料信息:我们收集您在用户档案中自愿提供的信息;这可能包括您的公共头像(可能是照片)、其他电子邮件地址、公司/组织名称、职务、国家/地区、社交媒体句柄和个人简介。请注意,根据您应用的隐私设置,此信息可能对服务的其他用户和公众可见。这是为SaaS产品的免费和付费用户收集的。
付款信息:如果您从GitLab购买付费订阅,我们将从您那里收集付款信息,其中可能包括您的姓名、帐单地址和信用卡或银行信息。我们还可能使用您的信用卡信息来验证您的身份并防止滥用我们的管道。请注意,GitLab不会直接处理或存储您的整个信用卡号,但我们会将该信息发送给我们的第三方支付处理器进行处理。这是为Self-managed和SaaS产品的付费用户收集的。
营销联系信息:如果您请求GitLab与您联系,或注册营销材料或活动,GitLab可能会收集姓名、地址、电子邮件地址、电话号码、公司名称和公司规模等信息。这可以通过网站以及使用自我管理或SaaS产品收集。
被许可人信息:我们收集被许可人姓名、电子邮件地址以及与接收Self-managed产品付费用户许可证密钥的个人相关的类似信息。
您通过使用服务提供的内容:我们收集和存储的内容示例包括但不限于:添加到问题的摘要和描述、您的存储库、提交、项目贡献、配置文件元数据、活动数据和注释。内容还包括您上传到服务的任何代码、文件和链接。这是为SaaS产品的免费和付费用户收集的。
客户支持和专业服务:如果您联系GitLab客户支持或接受专业服务,我们将收集与您的帐户以及您提出的请求或提供的服务相关的信息。客户支持信息通过网站收集,如GitLab社区论坛和GitLab支持门户.
通话记录:我们可以记录和转录各种视频会议技术上的销售电话,以使我们的销售和支持团队能够分享对话见解,创建培训和演示,并改进其内部流程。
您提交的其他内容:我们还可能收集您提交给我们服务的其他内容。例如:反馈、评论和博客帖子,或者当您参与任何互动功能、调查、竞赛、促销、抽奖、活动或事件时。当您参与互动渠道时,我们可能会收集和处理信息以进行人口统计分析。此类收集与任何特定产品无关,但可以通过网站收集。
我们可以通过您使用服务自动收集某些个人数据,例如:
设备信息和标识符:当您访问和使用我们的服务时,我们会自动收集有关您的设备的信息,其中可能包括:设备类型、设备操作系统、浏览器类型和版本、语言首选项、IP地址、硬件标识符和移动ID。这些信息可以通过使用服务来收集。
订阅数据:我们可以自动收集有关活动用户数量、许可时间表、历史用户计数和IP地址的信息。这是为付费Self-managed和SaaS实例收集的。订阅数据详细信息可以在指标字典.
服务使用数据:服务使用数据分为两类:可选数据和操作数据。可选数据是关于活动和功能使用的聚合度量,可提供阶段和功能成功的见解。运营数据是一种聚合指标,用于跟踪如何通过使用服务实现价值,并提供对最佳客户实施的见解。两类服务使用数据都可以绑定到实例主机名,但信息不包含任何其他单个用户数据。这是为Self-managed和SaaS产品的免费和付费用户收集的。有关收集的数据以及如何设置首选项的更多信息,请访问服务使用数据.
事件数据:除了服务使用数据外,GitLab还以假名形式使用事件分析,如浏览持续时间、页面点击和页面浏览量,以深入了解端到端用户行为。这是为SaaS和自我管理产品收集的。
网站使用数据:当您访问我们的网站时,我们会自动记录有关您如何与网站互动的信息,例如引用网站、访问日期和时间,以及您查看过的页面或单击过的链接。
Cookie和类似跟踪技术:GitLab使用cookie和类似技术提供功能,例如存储您的设置,并在您使用我们的服务时识别您。此外,我们使用cookie收集信息,根据您的在线活动为您量身定制基于兴趣的广告。请查看我们的Cookie策略了解我们的做法和我们为您提供的控制。
电子邮件营销:当我们向您发送电子邮件时,它们可能包括网络信标等技术,它可以告诉我们您的设备类型、电子邮件客户端,以及您是否收到并打开了电子邮件,或单击了电子邮件中包含的任何链接。
其他公司的按钮、工具和内容:服务可能包括指向第三方服务(如脸书和推特)的链接或按钮。我们可能会收集有关您使用这些功能的信息。此外,当您看到这些按钮、工具或内容或与之交互时,浏览器中的一些信息可能会自动发送给其他公司。请阅读该公司的隐私声明以了解更多信息。
我们可以通过以下方式从其他方收集个人数据:
供应商和合作伙伴:我们可能会从供应商、分销商、合作伙伴或附属公司等第三方收到有关您的信息。例如,我们从经销商处收到关于您和您订单的信息,或者我们可以使用第三方授权的人口统计信息来补充我们收集的数据,以便个性化服务和我们向您提供的服务。同样,我们的销售、营销和招聘团队可能会访问包含信息的第三方数据库,以丰富业务联系人和其他公司数据,或者我们可能会从监控公共帖子的公司接收社交倾听数据。
第三方签到服务:GitLab允许您使用第三方帐户(如脸书或谷歌)注册/加入我们的服务。当您允许这样做时,GitLab将从您的第三方帐户接收有关您的信息,如姓名、电子邮件地址、位置和人口信息。
服务的其他用户:服务的其他用户在提交问题和评论时可能会提供有关您的信息,或者当您被指定为贵公司的代表或管理员时,我们可能会收到您的信息。
当要求您提供个人数据时,您可能会拒绝。您可以使用web浏览器或操作系统控件来阻止某些类型的自动数据采集。但是,如果您选择不提供或不允许提供某些产品或功能所需的信息,则这些产品或功能可能不可用或无法正常工作。
GitLab不会故意收集敏感的个人数据,例如社会安全号码、基因数据、健康信息或宗教信息。虽然GitLab不会请求或故意收集任何敏感的个人数据,但我们意识到用户可能会将此类信息存储在GitLabs存储库中。
GitLab无意收集存储在用户存储库或其他自由格式内容输入中的个人个人数据。如果个人数据存储在用户存储库中,则存储库所有者负责其处理。
如果您是13岁以下的儿童,您可能没有帐户。除教育许可证外,GitLab不会故意收集13岁以下儿童的信息,也不会将我们的任何服务提供给13岁以下的儿童。如果我们得知或有理由怀疑用户未满13岁,我们将关闭该儿童的帐户。
GitLab将您的个人数据用于以下目的:
当我们的处理受国际法的约束时,包括但不限于管理位于欧洲经济区(“EEA”)的个人的通用数据保护条例(“GDPR”),我们使用适用法律规定的以下一个或多个法律基础收集和处理您的个人数据:
合同履行:我们使用您的个人数据提供您订阅的服务,并完成和管理您与GitLab签订的合同,其中包括认购协议,的网站使用条款以及处理付款信息的任何协议。
合法权益:我们将您的个人数据用于我们的合法利益,例如为您提供相关内容、与业务领导沟通、改进我们的产品和服务,以及用于行政、安全、欺诈预防和法律目的。您可以随时反对出于这些目的处理您的个人数据。
同意:经您同意,我们可以将您的个人数据用于特定目的,如营销、调查、通话记录和研究。您可以随时出于特定目的或反对处理您的个人数据而撤回您的同意。
遵守法律义务:我们可能会将您的个人数据用于法律索赔、法规遵从性和审计。
出于以下商业目的,我们可能会与以下所述类型的第三方共享我们收集的每一类个人数据:
与用户和公众共享:如果您选择公开您的SaaS配置文件,我们可能会与其他服务用户和公众共享您的个人数据。你可以控制哪些信息是公开的。要更改设置,请转到用户设置在您的个人资料中。您还应该知道,您作为项目、博客、网站等的一部分共享的任何信息都可能是公开的,您在与服务交互时应该仔细考虑这一点。
与托管帐户和管理员共享:如果您使用公司电子邮件地址创建了GitLab帐户,如果您的公司与GitLab建立商业关系,我们可能会与您的公司共享您的个人数据。如果发生这种情况,那么您对软件和帐户的使用将受到公司和GitLab之间的条款和任何数据保护协议的约束。
如果您将帐户上的电子邮件地址从公司电子邮件地址更改为个人电子邮件地址,并且此后您的公司与GitLab建立了商业关系,那么您与该帐户相关的个人数据将不会与您的公司共享。GitLab不会基于公司电子邮件的追溯使用将帐户链接到公司。
此外,如果您选择成为项目的成员,您的用户名、电子邮件地址、IP地址、授予访问权限的日期、访问过期日期以及您的访问角色将与该项目的组所有者共享。
与服务提供商共享:我们与服务提供商共享您的个人数据。这些公司代表我们提供服务,例如托管我们的服务、营销、广告、社交、分析、支持票务、信用卡处理、安全和其他类似服务。这些公司受合同要求的约束,这些要求管理您信息的安全性和保密性。
例如,我们使用分析提供商,如谷歌分析,帮助我们了解服务的操作和性能。要了解谷歌如何使用和共享通过其服务收集的数据,请访问https://www.google.com/policies/privacy/partners网站/。此外,请访问我们的子处理器页面查看我们用于提供客户支持和托管服务的子处理器列表。
与合作伙伴和经销商分享:GitLab与第三方合作,为我们的服务提供销售、咨询、支持和技术服务。如果允许并征得您的同意(如果需要),我们可以与这些合作伙伴和经销商共享您的数据。
与关联公司共享:GitLab将与共享收集的信息我们拥有和经营的公司.
分享欺诈和预防滥用:当我们有诚意相信披露信息对于防止欺诈、滥用我们的服务、抵御攻击以及保护GitLab和我们用户的安全是必要的时,我们可能会共享您的信息。
执法:如果为了响应有效的传票、法院命令、搜查令、类似的政府命令,或者当我们真诚地认为为了遵守我们的法律义务、保护我们的财产或权利,有必要披露个人数据或我们收集的关于您的其他信息时,GitLab可能会向执法部门披露这些信息,或第三方或广大公众的意见。
合并或收购:如果我们参与企业实体或业务单位的合并、出售或收购,我们可能会共享您的个人数据。如果所有权发生任何此类变更,我们将确保其符合保护您个人数据机密性的条款,并且在您的个人数据发生任何转移之前,我们将在我们的网站上或通过电子邮件通知您。
我们的服务在美国托管,我们收集的信息将存储在我们在美国的服务器上并进行处理。我们处理个人数据的员工、承包商、附属组织、服务提供商和子处理器可能位于美国或您母国以外的其他国家。如果您居住在欧洲经济区、英国或瑞士,并且我们将您的信息转移到欧洲委员会未发现具有足够数据保护的管辖区,我们将使用可用的保障措施和法律机制来帮助确保您的权利和保护,包括使用标准合同条款或获得您的同意。
我们努力保护您的个人数据。我们在适当的情况下采用行政、技术和物理安全控制来保护您的信息。有关我们安全实践的更多信息,请参阅:GitLab.com的技术和组织安全措施.
为了保护您的个人数据,GitLab将仅在您的帐户处于活动状态或履行我们的合同义务、向您提供服务、遵守法律义务、解决争议、维护法律权利或执行我们的协议所需的时间内保留您的个人数据。
GitLab保留删除非活动帐户、项目、命名空间和相关内容的权利。GitLab可能会根据各种标准(包括但不限于帐户创建日期、上次有效登录的时间以及上次贡献的日期)认为帐户、项目或命名空间处于非活动状态。如果我们计划删除您的帐户或项目,我们将通过向您帐户中注册的电子邮件地址发送消息来提前通知。GitLab鼓励您偶尔使用您的帐户,以避免被视为不活动的风险。
您有权访问、更正、限制或删除您的个人数据,并将您的个人信息移植到其他公司。虽然这些权利可能因司法管辖区而异,但GitLab为您提供了相同的权利和选择,无论您住在哪里。我们免费提供这些权利,除非您的请求明显没有根据且过多。
您可以按以下方式行使您的选择和权利:
要退出电子邮件营销:您可以通过单击您收到的任何营销电子邮件底部的“取消订阅”链接或访问我们的优惠中心和取消订阅。取消订阅后,您可能会继续收到有关您的帐户和服务的事务性电子邮件。
选择退出基于兴趣的广告:如果您希望退出基于兴趣的广告,请访问Cookie政策查看您的选项。
请求您的信息副本:你可以请求个人数据的副本GitLab对你的了解。
更新您的信息:如果您已经拥有帐户,则可以通过登录帐户并更新配置文件设置来访问、更新或更改用户配置文件信息。
要删除您的帐户:如果您只想删除您的SaaS帐户,您可以登录到您的帐户并转到配置文件设置中的“删除我的帐户”选项。如果您打算在所有系统中删除您的个人数据,包括您的帐户,您需要填写个人资料申请表并在“请求类型”下拉菜单中选择“帐户删除(完整)”。如果您的帐户绑定到与GitLab建立商业关系的公司,您必须要求公司管理员将您的帐户从该公司命名空间中删除,然后我们才能删除它。一旦您的帐户不再与该公司命名空间关联,GitLab将根据此处规定的流程处理您的删除请求。
请注意,由于我们服务的开源性质,我们可能会无限期保留有限的个人数据,以提供交易历史记录。例如,如果您提供与博客帖子或评论相关的信息,我们可能会显示该信息,即使您删除了您的帐户,因为我们不会自动删除社区帖子。此外,如果您为公共项目(非GitLab所有)捐款,并且您提供了与该捐款相关的个人数据,您的个人数据将与您的捐款一起嵌入并公开显示,我们将无法删除或擦除它,因为这样做会破坏项目。
当您或其他人将您的个人数据添加到公共项目的注释部分时,公共项目中嵌入的信息会出现一个例外。在这种情况下,您的个人数据将被编辑,因为仅从评论部分删除此信息不会破坏项目。
如果您通过评论、创建问题或合并请求为GitLab拥有的项目做出贡献,并且您提供了与该贡献相关的个人数据,则与您的贡献相关联的个人数据将被删除并归属于虚拟用户。但是,请注意,如果投稿内容包含个人数据,则此信息将保留,您需要提交特定请求以删除此信息。
要移植项目,请执行以下操作:您可以使用导出功能在SaaS产品中提供,该产品还将包括所有元数据,或者通过克隆存储库。要移植您的配置文件信息,您可以使用美国石油学会.
通知监管机构:如果您不同意我们对您的请求的处理,您有权向您所在管辖区的主管监管机构投诉。
如果你是加州居民,请访问GitLab加州隐私声明有关您的隐私权和《加利福尼亚消费者隐私法》下的收集实践的具体描述。
GitLab可能会不时更改其隐私声明。当我们这样做时,我们将更新本声明顶部的日期。如果我们决定对隐私声明进行重大更改,我们将在网站主页上发布更新通知。我们还可以通过电子邮件通知隐私声明的任何重大更改。
您的信息由GitLab B.V.和GitLab.Inc.控制。如果您对我们处理您的个人数据的方式有疑问或疑虑,请通过电子邮件将主题行“隐私问题”发送给我们,网址为DPO@gitlab.com.
DPO@gitlab.com
