发布/更新日期:2022年7月29日
我们深知个人信息对您的重要性,会尽全力保护您的信息安全可靠。我们希望通过《极狐GitLab隐私保护政策》(以下简称“本隐私政策”)向您说明,在您使用我们产品和服务的过程中,我们会如何收集、使用、存储、共享、转让、公开披露和保护您的个人信息,以及您可以如何管理您的个人信息。
请您在开始使用我们的产品或服务前,务必仔细阅读并充分理解本隐私政策。我们将使用加粗和下划线的方式就本隐私政策中的部分重点条款对您进行特别提醒。您知晓并确认您在使用我们的产品或服务之前已经阅读并充分理解本隐私政策的所有内容。一旦您开始使用我们的产品或服务,即表示您已充分理解并同意本隐私政策。若您不同意本隐私政策的内容,您应停止使用我们的产品或服务。如对本政策内容有任何疑问、意见或建议,您可通过本隐私政策提供的联系方式与我们联系。
我们将通过本隐私政策向您阐述相关事宜,其中要点如下:
适用范围
我们如何收集和使用您的个人信息
委托处理、共享、转让、公开披露您的个人信息
我们如何储存您的个人信息
您如何管理您的个人信息
我们如何保护您的个人信息
未成年人保护
本隐私政策的生效与更新
如何联系我们
法律适用
语言版本
本隐私政策适用于由极狐信息技术(湖北)有限公司、极狐创新(北京)信息技术有限公司及其关联公司(前述运营主体以下合称“我们”)运营的极狐GitLab网站及其服务(域名为gitlab.cn,以下简称“网站”),以及极狐SaaS产品及其服务(域名为jihulab.com,以下简称“SaaS产品”)。
您理解并知悉,我们可能于其他极狐网站上提供指向网站、SaaS产品的链接,一旦您通过该链接访问并开始使用网站、SaaS产品,本隐私政策即适用。
随着我们业务的发展,我们可能会对网站、SaaS产品进行更新或改进,我们亦可能向您提供其他新极狐产品和网站。本隐私政策将同样适用于网站、SaaS产品的更新、改进,以及任何我们后续向您提供的新极狐产品和网站,必要时我们将对本隐私政策进行修订,并按照本隐私政策第8条的相关规定向您提供通知。
当您使用网站、SaaS产品时,我们会出于本隐私政策所述的以下目的,收集和使用您的个人信息:
2.1. SaaS产品注册
当您注册SaaS产品账号时,为了帮助您完成注册,您需要向我们提供您的移动电话号码、固定电话号码、邮箱信息。如果您拒绝提供上述信息,您可能无法成功注册并正常使用SaaS产品。
2.2. 网站论坛注册
当您注册网站论坛账号时,为了帮助您完成注册,您需要向我们提供您的邮箱信息。如果您拒绝提供上述信息,您可能无法成功注册网站论坛账号,但不影响您正常使用其他功能。
2.3. 申请试用付费功能
当您在网站或SaaS产品中申请试用付费功能时,为了帮助您完成申请,您需要向我们提供您的移动电话号码、固定电话号码、邮箱、公司名称、公司地址信息。如果您拒绝提供上述信息,您可能无法成功申请试用付费功能,但不影响您正常使用其他功能。
2.4. 用户调研和反馈
当您通过网站、SaaS产品向我们反馈您使用产品及服务中遇到的问题时,为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,您需要向我们提供您的用户ID、业务表单信息(包括您的投诉反馈信息、联系方式、公司信息等)。如果您拒绝提供上述信息,您可能无法成功使用调研和反馈功能,但不影响您正常使用其他功能。您在反馈意见中所提供的信息,仅用于我们与您沟通与反馈,除征得用户明确同意和法律明确规定外,我们将不会向任何第三方提供您提供的上述信息。
2.5. 安全保障
为提高您使用我们提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或极狐(GitLab)相关协议规则的情况,我们可能收集您的用户ID、网站和SaaS产品浏览记录、点击记录、网站和SaaS产品功能使用记录信息,以及我们取得您授权或依据法律共享的信息,用于进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。您拒绝提供上述信息不会影响您正常使用其他功能。
2.6. 向您展示和推送产品或服务
在符合国家法律法规的前提下,我们可能会将您的个人信息匿名化、汇总、脱敏和加密处理后,形成统计信息或用户画像(但画像无法识别任何个人用户),为您展示和推送相关服务或产品。如果没有得到您事先的同意,我们不会将此类信息用于本隐私政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的。
2.7. Cookies和同类技术的服务
我们使用Cookies和同类技术为您提供产品和服务。我们会在您的设备上设置Cookies小文件,以存储您的设备信息并在您使用我们的服务时识别您。此外,我们可能利用Cookies分析、改进我们的服务,并根据您的网上活动向您展示您可能感兴趣的广告。大多数浏览器为您提供了删除Cookies的功能,具体操作说明请参阅此链接:https://allaboutcookies.org/manage-cookies/。关于Cookies的更多信息以及我们如何使用Cookies,请参阅我们的Cookies政策。
2.8. 征得授权同意的例外
根据相关法律法规规定,以下情形中我们可能会收集、使用您的相关个人信息无需征得您的授权同意:
为订立、履行您作为一方当事人的合同所必需的;
为我们履行法定职责或法定义务所必需的;
与国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接相关的,例如:为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需的;
与刑事侦查、起诉、审判和判决执行等直接相关的;
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您同意的;
依照法律法规的规定在合理的范围内收集您自行公开的个人信息;
依照法律法规的规定在合理的范围内从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;
维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
法律法规规定的其他情形。
3.1. 委托处理
当我们委托授权第三方公司、组织或个人处理您的个人信息时,我们将与他们签订数据处理协议,要求他们按照我们的要求和适用的法律处理个人信息,并采取保密和安全措施以保护个人信息。
3.2. 共享
除以下情况外,我们不会与任何公司、组织或个人共享您的信息:
在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享。
在法定情形下的共享:我们可能会根据法律法规规定或者按照司法机构、政府主管部门、其他政府部门的强制性要求,对外共享。
与授权合作伙伴共享:仅为实现本隐私政策中声明的目的,我们可能会与第三方合作伙伴共享您的个人信息,以提供更好的服务。我们仅会出于合法、正当、必要、特定、明确的目的共享信息,并且只会共享提供服务所必要的信息。
与我们的关联公司共享:我们可能会与关联公司共享您的个人信息,为便于我们与关联公司共同向您提供部分服务。我们只会共享必要的信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的使用及处理目的,将再次征求您的授权同意。
3.3. 转让
我们不会将您的信息转让给任何公司、组织和个人,但以下情况除外:
获得您的同意之后;
您自行公开的或者我们能从其他合法公开渠道获取到的个人信息;
随着我们的业务发展,在发生合并、收购或破产清算时,如果涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束。如果本隐私政策中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将单独向您征求授权同意。
3.4. 公开披露
受限于相关法律法规约束,除非获得您的明确同意,我们不会公开披露您的个人信息。
3.5. 征得授权同意的例外
另外,根据相关法律法规及国家标准,以下情形中,我们可能共享、转让、公开您的相关个人信息而无需征求您的授权同意:
与我们履行法律法规规定的义务相关的;
与国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接相关的;
与刑事侦查、起诉、审判和判决执行直接相关的;
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
所涉及的个人信息是您自行向社会公众公开的;
从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
4.1. 我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如在符合适用法律规定的情形下因业务需要向境外传输个人信息的,我们会事先征得您的同意,并向您告知接收方名称或姓名、出境个人信息的种类、处理目的、处理方式、联系方式、以及向境外接收方行使权利的方式和程序等事项。
4.2. 我们仅在本隐私政策所属目的所必需期间和法律法规要求的时限内存储您的个人信息。如我们停止产品或服务,我们将及时停止继续收集您的个人信息,并将停止运营的通知以逐一送达或公告的形式通知您,并对我们存储的您的个人信息进行删除或匿名化处理。
5.1. 查阅、更正个人信息
您可以登录网站或SaaS产品账户,于账户后台进入“编辑个人资料”查询、更正使用网站和SaaS产品时提交的基本信息(基本资料)和联系人信息。一般情况下,您可随时浏览、修改自己提交的信息,但出于安全性和身份识别(如号码申诉服务)的考虑,您可能无法修改注册时提供的某些初始注册信息及验证信息。
5.2. 删除个人信息
在以下任一情形中,您可以通过本隐私政策第9条提供的方式联系我们,要求删除您的个人信息:
我们处理个人信息的行为违反法律法规的;
我们收集、使用您的个人信息却未征得您的同意的;
我们处理个人信息的行为违反了与您的约定的;
您不再使用我们的产品或服务的,或您注销了账号的;
我们停止提供产品或者服务,或者保存期限已届满的;
您撤回了您的同意的;
我们处理您个人信息的目的已经实现、无法实现或者相关个人信息对于实现处理目的不再必要的。
我们会在验证您的用户身份后的15个工作日内给予答复。当我们从服务器中删除您的个人信息后,我们可能不会立即从备份系统中删除相应的数据,但会在备份更新的时候删除这些信息。请您理解,法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
5.3. 注销
您可以登录网站或SaaS产品账户,于账户后台进入“编辑个人资料”后选择“删除账户”,以注销您的网站或SaaS产品账户。请您注意,注销您的网站或SaaS产品账号将导致您永久失去对账号和账号中数据的访问权。
5.4. 响应您的请求
对于您或您的监护人、近亲属及其他有权主体向我们提出的上述请求,以及关于补充、复制、转移您的个人信息、撤回或改变授权同意、限制或拒绝针对您个人信息的数据处理活动、要求对您的个人信息处理规则进行说明等请求,我们通常会在15个工作日内响应。
对于您提出的上述合理请求,原则上我们不会向您收取任何费用。对于重复请求、需要过多技术协助的请求、给他人合法权益造成风险或非常不切实际的请求,我们可能会予以拒绝。但当我们无法响应您的请求时,我们会向您说明相应的原因。
在以下情形中,我们将无法响应您的请求:
与我们履行法律法规规定的义务相关的;
与国家安全或国防安全相关的;
与公共安全、公共卫生、重大公共利益直接相关的;
与刑事侦查、起诉、审判和判决执行直接相关的;
我们有充分证据表明您存在主观恶意或滥用权利的;
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
涉及商业秘密的。
6.1. 我们非常重视您的信息安全。我们努力采取各种合理的物理、电子和管理方面的安全措施来保护您的用户信息。防止用户信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
6.2. 我们为工作人员定期举办隐私保护相关法律法规培训,并制定公司层面的隐私保护相关内部政策,以加强工作人员的隐私保护意识。
6.3. 在不幸发生用户信息安全事件(泄露、篡改、丢失)后,我们将按照法律法规的要求,及时向您告知:个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害,我们已采取或将要采取的处置措施,您可自主防范和降低风险的建议,对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报用户信息安全事件的处置情况。
6.4. 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,我们可能仍然无法保证您的个人信息通过不安全途径进行交流时的安全性。因此,您应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。
6.5. 您知悉:我们提供的个人信息保护措施仅适用于网站和SaaS产品,一旦您离开本网站,浏览或使用其他网站、服务及内容资源,我们即没有能力及义务保护您在平台以外的网站提交的任何个人信息,无论您登录或浏览上述网站是否基于本网站的链接或引导。
7.1. 我们不向未满18周岁的未成年人提供产品和服务,我们也不会收集未满18周岁的未成年人的任何个人信息。
7.2. 若您是未满18周岁未成年人的父母或监护人,当您发现您所监护的未成年人使用我们的产品和服务或您对其个人信息有任何疑问时,请通过本隐私政策披露的联系方式与我们联系。
8.1. 本隐私政策自公布之日起生效。
8.2. 本隐私政策可能修订。
8.3. 未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。我们会在专门页面上发布对隐私政策所做的任何修订。
8.4. 对于重大修订,我们还会提供更为显著的通知(包括对于某些服务,我们会通过网站公示的方式进行通知甚至向您提供弹窗提示,说明隐私政策的具体变更内容)。
8.5. 本隐私政策所指的重大变更包括但不限于:
我们的服务模式发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等;
我们在控制权、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
个人信息共享、转让或公开披露的主要对象发生变化;
您参与个人信息处理方面的权利及其行使方式发生重大变化;
我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;
个人信息安全影响评估报告表明存在高风险时。
8.6. 我们还会将本隐私政策的旧版本存档,供您查阅。
如您对本隐私政策内容有任何疑问和意见,或者您对本隐私政策的实践以及操作上有任何疑问和意见,您可通过 contact@gitlab.cn 与我们联系。我们将尽快审核相关问题并在验证您的用户身份后的15个工作日内予以回复。
本隐私政策的订立、生效、履行、解释及争议解决均应适用于中华人民共和国大陆地区的有效法律。如本隐私政策中的任何条款因与中华人民共和国大陆地区法律相抵触而无效,则这些条款应在不违反前述法律的前提下按照尽可能接近本隐私政策原文目的之原则进行重新解释,且本隐私政策中的其它有效条款继续有效。
若本隐私政策有中文、英文等多个语言版本,相应内容不一致的,以中文版的内容为准。