BWG/KCPOT
我们收集以下个人数据(统称为用户个人信息):
我们也可能从第三方(供应商、合作伙伴或附属机构)收集用户个人信息。但我们不会从第三方数据经纪人处购买这些信息。
然而,我们不会故意收集敏感信息(例如种族或民族出身、政治立场、宗教/哲学信仰、生物识别数据等)。
在以下情况下,我们可能会与第三方共享您的用户个人信息:
如果您同意,我们会在告知您将共享哪些信息、与谁共享以及为什么共享后,共享您的用户个人信息。例如,如果您允许第三方应用程序通过 OAuth2 提供程序访问您的账户,我们将共享与您账户相关的所有信息,包括私有仓库和组织。您也可以通过您在 Gitea 实例上的操作指示我们共享您的用户个人信息,例如加入某个组织时。
我们与有限数量的服务提供商共享用户个人信息,他们代表我们处理这些信息以提供或改进我们的服务,并且他们通过签署数据保护协议或作出类似承诺,同意遵守与我们的隐私声明类似的隐私限制。我们的服务提供商执行支付处理、客户支持票务、网络数据传输、安全和其他类似服务。虽然BWG/KCPOT在中华人民共和国处理所有用户个人信息,但我们的服务提供商可能会在中华人民共和国、美国或欧盟以外的地区处理数据。
如果您是某个组织的成员,BWG/KCPOT可能会与该组织的所有者和管理员共享您的用户名、使用信息和设备信息,前提是此类信息仅用于调查或响应影响或危及该组织安全的安全事件。
BWG/KCPOT力求在遵守法律程序和法律义务方面保持透明。除非法律或法院命令禁止,或在罕见的紧急情况下,我们会尽力通知用户任何法律强制或要求披露其信息的情况。BWG/KCPOT可能会根据有效的传票、法院命令、搜查令或类似的政府命令,或当我们善意认为披露是履行我们的法律义务、保护我们的财产或权利、或保护第三方或公众的必要时,向执法部门披露您的用户个人信息或我们收集的其他信息。
如果我们涉及公司实体或业务部门的合并、出售或收购,我们可能会共享用户个人信息。如果发生任何此类所有权变更,我们将确保在保护用户个人信息保密性的条件下进行,并在转移您的用户个人信息之前通过我们的网站或电子邮件通知您。接收任何用户个人信息的组织必须遵守我们在隐私声明或服务条款中作出的承诺。
我们与其他人共享某些汇总的非个人身份信息,以了解我们的用户如何集体使用BWG/KCPOT-Gitea,或我们的用户对我们其他产品(如会议或活动)的反应。例如,我们可能会编译有关 BWG/KCPOT-Gitea 上开源活动的统计数据。
我们不会为金钱或其他考虑出售您的用户个人信息。
我们可能会将您的信息用于以下目的:
BWG/KCPOT-Gitea采取一切合理必要的措施,以防止用户个人信息遭到未经授权的访问、篡改或破坏;保持数据的准确性;并帮助确保用户个人信息的适当使用。
为此,我们实施了一项书面的信息安全计划,该计划:
如果发生影响您用户个人信息的数据泄露,我们将迅速采取行动以减轻泄露的影响,并在合理时间内通知受影响的用户。
在BWG/KCPOT-Gitea上传输的数据使用 SSH、HTTPS(TLS)加密,Git 仓库内容在静态时加密。我们在托管合作伙伴处托管BWG/KCPOT-Gitea,他们提供具有高度物理和网络安全性的数据中心。
免责声明:没有任何传输方法或电子存储方法是 100% 安全的,因此我们无法保证绝对安全。
我们使用 Cookie 来使与我们的服务的交互变得简单和有意义。Cookie 是网站通常存储在访问者计算机硬盘或移动设备上的小文本文件。我们使用 Cookie(和类似技术,如 HTML5 localStorage)来保持您的登录状态、记住您的偏好,并为未来开发您的 Gitea 实例提供信息。出于安全目的,我们使用 Cookie 来识别设备。通过使用我们的网站,您同意我们可以在您的计算机或设备上放置这些类型的 Cookie。如果您禁用浏览器或设备接受这些 Cookie 的功能,您将无法登录或使用我们的服务。
默认情况下,Gitea 不使用第三方分析工具。如果我们选择使用它们,我们会这样做以帮助我们评估用户对BWG/KCPOT-Gitea的使用情况、编译有关活动的统计报告并改进我们的内容和网站性能。我们仅在我们网站的某些区域使用这些第三方分析提供商,并且他们都与我们签署了数据保护协议,限制了他们可以收集的用户个人信息类型以及他们可以处理信息的目的。此外,我们也可能部署内部分析软件以提供类似功能。
某些浏览器已集成“请勿跟踪”(DNT)功能,可以向您访问的网站发送信号,表明您不希望被跟踪。BWG/KCPOT-Gitea会响应浏览器 DNT 信号,并遵循 W3C 响应 DNT 信号的标准。如果您未在支持 DNT 的浏览器上启用该功能,我们网站某些部分的 Cookie 会跟踪您在其他在线服务上的在线浏览活动,但我们不允许除我们的分析和服务提供商之外的第三方跟踪BWG/KCPOT-Gitea用户的活动。
我们的员工不会访问私有仓库,除非出于安全目的、支持、维护服务完整性或遵守我们的法律义务所需。虽然我们通常不会搜索您仓库中的内容,但我们可能会扫描我们的服务器和您的内容以检测令牌或安全签名、已知恶意软件或儿童剥削图像。
如果您的仓库是公开的,任何人都可以查看其内容。如果您在公共仓库中包含私人、机密或敏感的个人信息(例如电子邮件地址或密码),则该信息可能会被搜索引擎索引或被第三方使用。
我们的许多服务和功能都是公开的。如果您的内容是公开的,第三方可能会访问并使用它,前提是遵守我们的服务条款,例如查看您的个人资料或仓库或通过我们的 API 提取数据。我们不会出售该内容;它是您的。但是,我们允许第三方(如研究组织或档案馆)编译公开的BWG/KCPOT-Gitea信息。其他第三方(如数据经纪人)也可能会抓取BWG/KCPOT-Gitea并编译数据。
与您的内容相关联的用户个人信息可能会被第三方收集到这些BWG/KCPOT-Gitea数据编译中。如果您不希望您的用户个人信息出现在第三方的BWG/KCPOT-Gitea数据编译中,请不要公开您的用户个人信息,并确保在您的用户个人资料和 Git 提交设置中将您的电子邮件地址配置为私密。
如果您希望编译BWG/KCPOT-Gitea数据,您必须遵守我们的服务条款中有关抓取和隐私的规定,并且您只能将收集到的公开用户个人信息用于用户授权的目的。例如,如果BWG/KCPOT-Gitea用户出于识别和归属目的公开了电子邮件地址,您不得将该电子邮件地址用于商业广告。我们期望您合理保护从BWG/KCPOT-Gitea收集的任何用户个人信息,并及时响应来自BWG/KCPOT-Gitea或BWG/KCPOT-Gitea用户的投诉、删除请求和“请勿联系”请求。
同样,BWG/KCPOT-Gitea上的项目可能包含作为协作活动的一部分收集的公开用户个人信息。
如果您在某个组织中协作或成为其成员,则该组织的账户所有者可能会收到您的用户个人信息。当您接受加入某个组织的邀请时,您将被告知所有者可能能够看到的信息类型。如果您接受加入具有已验证域名的组织的邀请,则该组织的所有者将能够看到您在该组织已验证域名内的完整电子邮件地址。
请注意,BWG/KCPOT-Gitea可能会与您所在组织的所有者共享您的用户名、使用信息和设备信息,前提是您的用户个人信息仅用于调查或响应影响或危及该组织安全的安全事件。
如果您与已同意本隐私政策的数据保护附录(DPA)的账户协作或成为其成员,则该 DPA 在与本隐私政策冲突时优先适用于您在该账户中的活动。
请联系账户所有者以获取有关他们如何处理您的用户个人信息以及如何访问、更新、更改或删除存储在账户中的用户个人信息的更多信息。
如果您已经是BWG/KCPOT-Gitea用户,您可以通过编辑您的用户个人资料来访问、更新、更改或删除您的基本用户信息。您可以通过限制个人资料中的信息或保持信息最新来控制我们收集的有关您的信息。
如果BWG/KCPOT-Gitea处理有关您的信息(例如从第三方收到的信息),而您没有账户,则您可以根据适用法律访问、更新、更改、删除或反对处理您的个人信息,请联系我们的支持团队。
作为BWG/KCPOT-Gitea用户,您可以随时带走您的数据。您可以将您的仓库克隆到您的计算机,或者您可以使用提供的接口执行迁移,例如。
一般来说,BWG/KCPOT-Gitea会在您的账户处于活动状态期间保留用户个人信息,或根据为您提供服务的需要保留。
如果您希望取消账户或删除您的用户个人信息,您可以在您的用户个人资料中执行此操作。我们会根据法律要求保留和使用您的信息以履行我们的法律义务、解决争议并执行我们的协议,但在法律要求之外,我们将在您请求后的 90 天内删除您的完整个人资料(在合理范围内)。请随时联系我们的支持团队以请求在 30 天内删除我们基于同意处理的数据。
删除账户后,某些数据(例如对其他用户仓库的贡献和其他人问题中的评论)将保留。但是,我们将从问题、拉取请求和评论的作者字段中删除或去标识化您的用户个人信息,包括您的用户名和电子邮件地址,并将其与幽灵用户关联。
也就是说,您通过 Git 提交设置提供的电子邮件地址将始终与 Git 系统中的提交相关联。如果您选择将您的电子邮件地址设为私密,您还应更新您的 Git 提交设置。我们无法更改或删除 Git 提交历史记录中的数据——Git 软件旨在维护记录——但我们确实使您能够控制您在该记录中放入的信息。
我们按照本隐私声明在中华人民共和国存储和处理我们收集的信息,尽管我们的服务提供商可能会在中华人民共和国之外存储和处理数据。然而,我们理解我们来自不同国家和地区的用户有不同的隐私期望,即使中华人民共和国没有与其他国家相同的隐私框架,我们也尽力满足这些需求。
我们为全球所有用户提供高标准的隐私保护——如本隐私声明所述——无论他们的原籍国或位置如何,我们为我们提供的通知、选择、问责、安全、数据完整性、访问和追索水平感到自豪。我们努力遵守我们开展业务的任何地方的适用数据隐私法律,与我们的数据保护官合作,作为监督我们隐私合规工作的跨职能团队的一部分。此外,如果我们的供应商或附属机构可以访问用户个人信息,他们必须签署要求他们遵守我们的隐私政策和适用数据隐私法律的协议。
特别是:
我们使用您的电子邮件地址与您沟通,如果您同意,并且仅出于您同意的原因。例如,如果您联系我们的支持团队提出请求,我们会通过电子邮件回复您。您对您的电子邮件地址在BWG/KCPOT-Gitea上及通过 BWG/KCPOT-Gitea的使用和共享方式有很大的控制权。您可以在您的用户个人资料中管理您的通信偏好。
根据设计,Git 版本控制系统将许多操作与用户的电子邮件地址相关联,例如提交消息。我们无法更改 Git 系统的许多方面。如果您希望您的电子邮件地址保持私密,即使您在公共仓库上发表评论,您也可以在您的用户个人资料中创建一个私密电子邮件地址。您还应更新您的本地 Git 配置以使用您的私密电子邮件地址。这不会改变我们与您联系的方式,但会影响其他人对您的看法。
根据您的电子邮件设置,BWG/KCPOT-Gitea可能会偶尔发送有关您关注仓库的更改、新功能、反馈请求、重要政策变更或提供客户支持的通知电子邮件。我们还会根据您的选择并遵守适用的法律法规发送营销电子邮件。每封营销电子邮件的底部都有一个“取消订阅”链接。请注意,您可以随时选择退出与我们进行的任何通信,但重要的通信(例如来自我们的支持和系统电子邮件)除外。
我们的电子邮件可能包含像素标签,这是一个可以告诉我们您是否打开了电子邮件以及您的 IP 地址是什么的小而清晰的图像。我们使用此像素标签来使我们的电子邮件对您更有效,并确保我们不会向您发送不需要的电子邮件。
尽管大多数变更可能是微小的,但BWG/KCPOT-Gitea可能会不时更改我们的隐私声明。我们将在变更生效前至少 30 天通过我们的网站向用户提供有关本隐私声明重大变更的通知,通过在我们的主页上发布通知或向您账户中指定的主要电子邮件地址发送电子邮件。
如果您对隐私有任何疑问,请通过 [email protected] 联系我们。我们将在 45 天内及时回复。
本文档采用 CC0 公共领域许可证。请参阅 完整法律代码。