GitHub Marketplace 开发者协议

本文内容

本条款和条件(“协议”)管理您参与 GitHub Marketplace 的情况。通过注册参与 Marketplace 或点击下方“我接受”,您确认您理解本协议,并接受其所有条款和条件。如果您代表公司或其他法律实体签订本协议,则您声明您有权将该实体绑定到本协议,在这种情况下,“您”将指您所代表的实体。

生效日期:2024 年 5 月 17 日

1. 定义

在本协议中使用的大写术语,如果未定义,则应具有位于 https://docs.github.com/articles/github-terms-of-service 的 GitHub 服务条款中提供的含义。这些服务条款称为“条款”或“ToS”。

“操作”是指允许您实施自定义逻辑以使用 GitHub 执行特定任务的工作流,而无需创建应用程序。

“品牌功能”是指各方各自的商标和类似知识产权。

"开发者"或"您"是指创建开发者应用程序的公司或个人。

"开发者应用程序"或"开发者产品"是指您为与 GitHub 相关联并通过 Marketplace 访问而创建的软件、相关内容和其他数字材料。这包括操作、GitHub Copilot 扩展以及其他使用或与生成式人工智能 (AI) 技术交互的应用程序或产品。

“最终用户”是指将通过 GitHub Marketplace 获取开发者产品许可证的任何个人、公司或其他法律实体。

“GitHub API”是指 GitHub 开发的任何专有应用程序编程接口,包括 GitHub Copilot API。对 GitHub API 的访问和使用受 ToS 约束。

“GitHub Marketplace”或“Marketplace”是指 GitHub 运营的专有在线市场网站,开发者产品可在此处交付给最终用户。

“列表”是指为在 GitHub Marketplace 上列出开发者产品而提供的内容。

“税款”是指任何种类或类型的税款,无论其来源如何,包括其上的利息或罚款。

“令牌”是指开发者必须获取以访问 GitHub API 的凭据。

“使用数据”是指与最终用户使用 GitHub Marketplace 和开发者产品的许可相关联生成的 Marketplace 相关数据,包括但不限于使用统计数据和汇总销售数据。使用数据不包括也不明确排除银行和支付信息。

2. 目的和许可授予

2.1 本协议规定了开发者在 GitHub Marketplace 上发布列表供最终用户使用开发者产品的条款。本协议适用于所有开发者产品,无论是否免费或收费分发。开发者同意仅出于本协议允许的目的使用 GitHub Marketplace。开发者对其开发者产品负全部责任。

2.2 开发者授予 GitHub 一项非独占的、全球性的、可转让的、可再许可的、已全额支付的、免版税的许可,以任何方式处理列表(包括测试和在 Marketplace 上显示),并在与 Marketplace 相关的场合显示开发者的品牌功能。

2.3 除了上述授予的许可外,GitHub 还可以将其营销 Marketplace 的任何材料中包含开发者品牌功能。如果开发者停止在 Marketplace 上分发开发者产品,GitHub 将停止使用已停产产品的品牌功能。

2.4 开发者必须在其开发者产品中包含单独的最终用户许可协议 (“EULA”),该协议将管理最终用户对开发者产品的权利。开发者承认并同意,每个开发者产品的适用 EULA 仅存在于开发者和最终用户之间。GitHub 对任何 EULA 不承担任何责任,也不承担任何责任。

2.5 除本协议授予的许可权利外,(a) 开发者保留开发者产品的所有权利;(b) 各方保留其独立于本协议之外的所有权利,包括美国版权法或其他司法管辖区类似法律下的权利;以及 (c) 各方拥有其各自品牌功能的所有权利、所有权和权益。各方负责保护和执行其自身权利,任何一方均无义务代表另一方这样做。

2.6 根据法律要求或 GitHub 单方面合理认定开发者不拥有开发者产品的所有必要知识产权,GitHub 有权向任何第三方提供开发者的姓名、地址和其他联系方式。

3. 限制和责任

无论上述第 2 条(目的和许可授予)中规定的任何要求如何,开发者使用 Marketplace 均明确以开发者遵守本协议(包括以下规定的限制和合规要求)为条件。

3.1 开发者同意其将保护所有最终用户与其使用开发者产品相关的隐私和合法权利。如果最终用户向开发者提供或开发者产品以其他方式收集、披露、访问或使用最终用户个人数据,则开发者必须 (a) 通知最终用户此类信息将可用于开发者产品;(b) 向最终用户提供合法充分的隐私声明和保护;(c) 根据需要获得有效的最终用户同意,以及 (d) 遵守适用于开发者的所有其他数据隐私义务。

3.2 为了使用和访问 GitHub API,开发者必须通过成为订阅者来获取 Token。开发者不得与任何第三方共享其 Token,应确保其 Token 和所有登录信息的安全,并应使用 Token 作为开发者访问 GitHub API 的唯一手段。

3.3 开发者不得从事任何违反 GitHub 服务条款(包括 可接受使用政策)的与 Marketplace 相关的活动,包括尝试分发任何开发者产品。此外,开发者不得尝试分发任何

  • 1. 包含或安装任何活动恶意软件或漏洞利用,或将我们的平台用于漏洞利用交付(例如作为命令和控制系统的一部分);
  • 2. 允许未经授权下载流媒体内容或媒体;或
  • 3. 将最终用户引导至或提供指向任何其他模仿 Marketplace 或冒充 Marketplace 的网站的链接

3.4 关于与生成式 AI 技术(包括 GitHub Copilot 扩展)交互的开发者产品,开发者将

  • 1. 使用各种输入测试开发者产品,以确保输出不违反本协议;
  • 2. 在用户与生成式 AI 内容交互时通知用户;
  • 3. 拥有一个机制,供最终用户向 GitHub 和开发者报告与错误、缺陷、不当或不希望的输出相关的反馈;以及
  • 4. 通知最终用户开发者产品的适当用例、最佳实践和限制。

3.5 开发者不得以任何方式重新打包或转售 Marketplace、GitHub API、个人数据或使用数据。开发者不得以任何可能或可能损害服务、GitHub API、使用数据或使用 Marketplace 存储或传输的任何其他数据或信息的安全性方式使用 GitHub API 或任何个人数据或使用数据。此外,开发者不得 (a) 干扰、修改或禁用 Marketplace 或 GitHub API 的任何功能、功能或安全控制;(b) 以任何方式规避 Marketplace 或 GitHub API 的任何保护机制;或 (c) 对 Marketplace 或 GitHub API 进行反向工程、反编译、反汇编或从中推导出源代码、底层思想、算法、结构或组织形式。

3.6 开发者承认开发者对开发者产品的任何方面负全部责任,GitHub 不承担任何责任或义务。开发者将对以下事项负全部责任

  • (i) 为最终用户提供有关安装和使用其开发者产品的说明;
  • (ii) 在其开发者产品上、通过其开发者产品或在其开发者产品内创建和显示信息和内容;
  • (iii) 确保其开发者产品不违反或侵犯任何第三方的知识产权;
  • (iv) 确保开发者产品不具有攻击性、亵渎、淫秽、诽谤或其他非法性质;
  • (v) 确保其开发者产品不包含或将恶意软件引入 Marketplace、GitHub API、任何使用数据或使用 Marketplace 存储或传输的其他数据;以及
  • (vi) 确保其开发者产品并非旨在或用于向任何 GitHub.com 用户、代理或最终用户发送商业电子信息,除非获得其同意。

3.7 开发者将尊重并遵守 GitHub API 的技术和策略实施的限制以及本协议的限制,以设计和实施开发者产品。开发者不得违反任何关于调用或以其他方式使用 GitHub API 的显式速率限制。

3.8 本协议中的任何内容均不应阻止任何一方开发和/或发布与另一方应用程序相似或竞争的应用程序。

4. 下架

4.1 您的下架。在向 GitHub 提供三十 (30) 天的书面通知后,您可以从 Marketplace 中移除您的产品列表,使其不再进行未来分发。您必须继续遵守本协议中针对已通过 Marketplace 分发的任何产品列表的规定,包括但不限于退款要求。从 Marketplace 中移除您的产品列表以使其不再进行未来分发并不 (a) 影响先前已购买或安装您产品列表的最终用户的许可权利,也不 (b) 改变您交付或支持用户先前已购买或安装的产品列表的义务。如果您移除您的产品列表,GitHub 将不会披露您移除的原因。

4.2 GitHub 审核和下架。GitHub 可能会审查或测试您的产品列表,以确保其符合本协议、GitHub 服务条款以及任何其他适用的条款、义务、法律或法规。GitHub 保留对 Marketplace 中包含哪些产品列表的唯一和绝对酌处权。您可能需要提供有关您自己的信息(例如身份证明或联系方式),作为 Marketplace 注册流程的一部分,或作为您继续使用 Marketplace 的一部分。您同意您提供给 Marketplace 的任何信息都将准确、正确且最新。作为您产品列表规范的一部分,GitHub 可能会要求您在产品列表的文件中包含您的姓名和电子邮件地址等信息。GitHub 可能会在我们的目录中推荐产品列表或用于其他用途时使用此信息。

如果 GitHub 收到您的通知或以其他方式获悉并自行决定,产品列表或其任何部分或您的品牌功能

  • (a) 违反本协议或服务条款;
  • (b) 产品列表的展示正在影响 GitHub 服务器的完整性(例如,用户无法访问此类内容或遇到其他困难);
  • (c) GitHub 认为会对 Marketplace 最终用户的数据造成不必要的风险或损害 Marketplace 或 GitHub 的用户体验;或
  • (d) 成为最终用户投诉的对象,投诉内容与您违反最终用户许可协议有关,

GitHub 可以:暂停将个人数据传输到您的开发者产品;禁止通过您的开发者产品收集和处理个人数据;从 Marketplace 中移除产品列表;标记、过滤或修改相关材料(包括但不限于描述、屏幕截图或元数据);或自行决定重新分类产品列表。如果 GitHub 对您的产品列表采取了任何这些措施,您可以通过 GitHub 申诉和恢复流程 对 GitHub 的行动提出申诉。

4.3 开发者产品更新。GitHub 可能会不时检查任何产品列表是否有可用的更新,包括但不限于错误修复或增强功能。如果您更新了 Marketplace 上的产品列表,您同意此类更新将自动请求、下载和安装,无需另行通知。GitHub 不保证此类更新的时效性。产品列表的更新受与产品列表相同的条款和条件约束。

4.4 最终用户下架。如果最终用户以违反条款的方式使用您的开发者产品,则我们有权暂停或终止该最终用户对开发者产品的访问,而无需对您承担任何责任。

5. 陈述、保证和契约

5.1 开发者必须告知最终用户将从服务传输到开发者应用程序的个人数据,以及开发者条款将控制此类个人数据的隐私、安全或完整性。在开发者应用程序存储、处理或传输个人数据的范围内,开发者或开发者应用程序均不得未经适当的先前用户同意或除非适用法律要求,

  • (i) 以影响个人数据完整性的方式修改个人数据的内容;
  • (ii) 向任何第三方披露个人数据;或
  • (iii) 将个人数据用于提供开发者应用程序功能以外的任何目的。

开发者应根据合理充分的隐私和安全措施维护和处理所有个人数据,以维护所有此类个人数据的机密性和安全性,以及所有适用的隐私法律和法规。

5.2 开发者同意其将遵守 GitHub 数据保护补充协议。

5.3 您支持您的开发者产品。开发者将对您开发者产品的支持和维护以及与您开发者产品相关的任何投诉负全部责任。您的支持联系信息将显示在每个应用程序详细信息页面中,并提供给用户以用于客户支持目的。未能为您的开发者产品提供充分的支持可能会导致产品曝光度降低,或者在某些情况下,从 Marketplace 或 GitHub.com 上的其他任何位置移除,其中先前已购买或下载的开发者产品代表用户存储。

5.4 开发者声明并保证:(i) 其开发者产品和开发者品牌功能不构成且不会构成违反、挪用或侵犯任何第三方的知识产权;(ii) 开发者将遵守所有适用的法律法规,包括本协议和GitHub的服务条款,并保持开发、实施和分发其开发者产品所需的所有许可;(iii) 其开发者产品不包含且不会包含或引入任何恶意软件;(iv) 其开发者产品并非设计用于或被用于未经同意向任何GitHub客户、代理或最终用户发送商业电子信息;(v) 开发者拥有授予GitHub和最终用户本文所述许可的所有权利、权力和权限;以及 (vi) 用于推广开发者产品或开发者已上传到市场的所有图像和文本均真实、准确,且无意误导或混淆最终用户。

5.5 免责声明。市场和GitHub API的所有方面,包括所有服务器和网络组件,均按“现状”和“可用”提供,不附带任何形式的担保。GitHub明示在法律允许的最大范围内否认所有明示或暗示的担保,包括但不限于对适销性、所有权、特定目的适用性和非侵权的任何暗示担保。开发者承认GitHub不保证市场或GitHub API将不间断、及时、安全、无错误或无病毒、恶意软件或蠕虫(也称为专门设计用于破坏、禁用或损害您的软件、硬件、计算机系统或网络的计算机代码或其他技术),并且开发者从GitHub或通过市场或GitHub API获得的任何信息或建议均不构成本条款中未明确说明的任何担保。GitHub不对开发者产品在市场之外的任何未经授权的使用负责,并明确否认任何此类责任。

6. 付费应用或产品

6.1 对于最终用户通过市场购买的开发者产品,GitHub将成为交易记录的商家。

6.2 注册。开发者需要在市场注册过程中或在继续使用市场(包括但不限于以下内容)的过程中提供有关自己的信息(例如身份或联系方式):(i) 姓名,(ii) 地址,(iii) 电话号码,(iv) 电子邮件地址,以及 (v) 支付账户详细信息。GitHub可能会在市场上公布开发者的信息,并根据适用法律保留开发者的注册信息。6.3 定价。开发者应用程序列表的价格将以美元 (USD) 计价。开发者可以完全控制每个列表的定价。您为开发者产品设置的价格将决定您收到的付款金额。GitHub将以美元支付销售价格的95%,不扣除税款,但适用法律规定的任何预扣税除外。其余5%的销售价格将分配给GitHub并由GitHub保留。在每个月结束时,并在达到最低500美元时,GitHub将汇款您的付款份额。

6.3 退款。您将负责指定有关向最终用户退款的条款和条件。在任何情况下,GitHub均不负责提供任何退款支持,也不对任何退款付款承担责任。

7. 所有权

在本协议中明确规定的有限许可的范围内,本协议中没有任何内容将一方在品牌功能或其他技术中的任何知识产权转让或分配给另一方,并且本协议中没有任何内容将一方的任何知识产权转让或分配给另一方。

8. 责任限制

在任何情况下,在任何法律理论下(无论是合同、侵权、过失或其他),GitHub或其关联公司、高级管理人员、董事、员工、代理或供应商均不对开发者或任何第三方在本协议项下承担任何间接、附带、特殊、惩戒性、后果性、惩罚性或其他类似损害赔偿责任,包括利润损失、销售或业务损失、数据丢失、业务中断或开发者或任何第三方因本协议而遭受的任何其他损失,无论开发者是否已被告知此类损害的可能性或是否可以预见此类损害,即使本协议中有任何相反的规定,GitHub对开发者或任何第三方因本协议产生的总责任不超过500(五百)美元。

9. 赔偿

在适用法律允许的最大范围内,开发者同意为GitHub、其关联公司及其各自的董事、高级管理人员、员工和代理辩护、赔偿并使其免受任何和所有索赔、诉讼、诉讼或程序以及任何损失、责任、损害、成本和费用(包括合理的律师费)的损害,这些索赔、诉讼、诉讼或程序以及任何损失、责任、损害、成本和费用产生于或与以下事项相关:(a) 开发者违反本协议、条款或任何适用法律或法规使用市场;(b) 开发者的产品侵犯任何第三方的版权、商标、商业秘密、专利或其他知识产权;(c) 开发者产品导致的任何数据或个人数据丢失或泄露;以及 (d) 开发者的最终用户许可协议(或服务条款)。

10. 终止

10.1 本协议将持续有效,直至以下所述任一方终止。

10.2 任一方均可出于任何原因,在三十 (30) 天的书面通知后终止本协议。在30天期间,终止通知时生效的条款将继续适用。

10.3 如果 (a) 您违反了本协议的任何条款或 (b) GitHub 必须依法这样做,GitHub 可以随时终止本协议。

10.4 开发者终止协议的后果。在收到开发者提前三十 (30) 天的书面终止通知后,开发者将无法再通过市场获得新客户。任何未结费用将在开发者产品从市场移除并终止后支付。如果终止是由GitHub对这些条款的修改(第11节)引起的,则在该修改之前的生效条款将管理30天通知期的持续时间。

10.5 第2、3、4、5、8、9、12-18条以及数据保护附录中的义务将在本协议到期或终止后继续有效。

11. 修改

开发者承认并同意GitHub可能会不时修改本协议、市场服务条款、GitHub API、通用API政策、GitHub隐私声明、GitHub开发者计划服务条款以及GitHub.com服务条款(“修改”)。所有修改都将通过市场、GitHub网站www.GitHub.com或GitHub向开发者直接发送的某种形式的通信进行传达。开发者进一步承认并同意,此类修改可以在任何时间实施,无需向开发者发出任何通知。开发者应在收到任何修改的首次通知之日起三十 (30) 天内(或修改通知中规定的任何较短期限)(“合规期”)通过实施和使用最新版本的GitHub API,并在最新版本的开发者产品中进行任何更改,并对开发者产品进行可能由于此类修改而需要的任何更改,以遵守此类修改。开发者承认修改可能会对开发者产品产生不利影响,包括但不限于更改应用程序与GitHub API通信的方式。对于此类修改或此类修改导致的任何不利影响,GitHub不对开发者或任何最终用户承担任何责任。合规期后,开发者继续访问或使用市场或GitHub API,即构成对修改的具有约束力的接受。

12. 赋值;完整协议;修订

12.1 开发者不得直接或间接地,通过法律操作或其他方式,在未经GitHub事先书面同意的情况下,转让本协议的全部或任何部分或开发者在本协议项下的权利或委托开发者在本协议项下的义务的履行。本协议中授予的权利可以由GitHub转让或转移,无需开发者的事先批准。此外,GitHub可以在未经开发者同意的情况下委托其在本协议项下的责任或义务。

12.2 本协议连同服务条款共同构成双方之间关于本协议主题事项的完整协议。GitHub在任何时间未能执行本协议的任何条款,不构成对该条款或本协议任何其他条款的放弃。

13. 可分割性

如果本协议的任何部分被认定为不可执行,则本协议的其余部分将继续完全有效。

14. 双方关系

双方为独立的承包商。本协议并未在双方之间建立合伙关系、特许经营权、合资企业、代理、受托或雇佣关系。开发者同意GitHub所属的公司集团的每个成员都将成为本协议的第三方受益人,并且这些其他公司有权直接执行并依赖本协议中授予GitHub利益或权利的任何条款。任何其他人、公司或法律实体均不得成为本协议的第三方受益人。

15. 通知

发送给GitHub的通知可以通过电子邮件发送至[email protected]。如果客户希望正式向GitHub送达通知,则必须通过GitHub的注册代理送达:GitHub, Inc. c/o Corporation Service Company 2710 Gateway Oaks Drive, Suite 150N Sacramento, CA 95833-3505。通知必须以书面形式发送,并将在收到通知的日期、回执上的日期、电子邮件发送日期或快递送达确认日期被视为已送达。GitHub根据本协议向开发者提供的任何通知可以通过书面形式发送:(i) 通过全国公认的隔夜快递服务(“快递”)或美国邮件发送至开发者提供给GitHub的联系邮寄地址;或 (ii) 电子邮件发送至开发者提供的电子邮件地址。

16. 适用法律

本协议受加利福尼亚州法律和美国联邦法律管辖并据其解释。任何法律诉讼或程序均应仅在位于加利福尼亚州北区的联邦或州法院提起。双方同意该法院对其拥有个人管辖权和审判权。

17. 出口限制

通过 Marketplace 分发的开发者产品可能受美国或其他国家/地区或领土的出口管制或限制。开发者同意遵守所有适用的美国和国际出口法律法规。这些法律可能包括对目的地、内容和/或最终用户的限制。

18. 使用数据

为了运营和改进 Marketplace,GitHub 可能会从 Marketplace 或 GitHub API 或 GitHub 代表最终用户存储之前购买或下载的开发者产品的任何位置收集使用数据。使用数据将根据 GitHub 当时有效的隐私声明进行维护。GitHub 可自行决定提供有限的使用数据供开发者使用。

19. 预发布访问

如果您在处于 Beta 版或类似预发布状态的 Marketplace 部分拥有列表,则您对该部分的使用受 GitHub 的预发布许可条款管辖。

附录 1:数据保护附录

本数据保护附录(本“附录”)附属于您与 GitHub 之间签订的 GitHub Marketplace 开发者协议(“协议”)并成为其一部分。在本附录中未定义的术语具有在协议中赋予它们的含义。如果发生冲突或不一致,本附录的条款将取代协议的条款。

A1-1. 目的和范围 GitHub 保留来自世界各地个人的个人数据,其中一些人是具有严格数据保护法律的国家和地区的居民。本附录规定了您在接收和处理 GitHub 提供的任何此类个人数据时的责任。

A1-2. 定义

  • (a)“适用数据保护法律”是指与处理和使用个人数据相关的任何法律、法规、监管框架或其他立法,适用于本协议,包括
    • 欧盟通用数据保护条例 2016/679(“GDPR”),以及任何实施或相应的等效国家法律或法规;
    • 2018 年加利福尼亚州消费者隐私法,加利福尼亚民法典第 1798.100 条及以下(“CCPA”);以及
    • 2018 年英国数据保护法和其中包含的 GDPR 实施细则。
  • (b)“个人数据”是指与 GitHub 最终用户、客户或员工相关的任何信息,这些信息单独或与其他信息一起可以识别他们,无论 GitHub 是否为开发者提供处理,还是开发者在履行其在本协议项下的义务过程中生成。
  • (c)“处理”是指对个人数据执行的任何操作或一系列操作,无论以手动或自动方式进行,包括收集、记录、组织、存储、改编、更改、检索、咨询、使用、通过传输披露、传播或以其他方式提供、阻止、删除或销毁。

A1-3. 遵守数据传输法律

  • (a) GitHub 合规性。GitHub 遵守适用数据保护法律。GitHub 依赖于标准合同条款(“SCC”)进行所有从欧盟、欧洲经济区、英国和瑞士转移以提供其服务。GitHub 还遵守美国商务部规定的欧盟-美国数据隐私框架(EU-U.S. DPF)、英国对欧盟-美国 DPF 的扩展以及瑞士-美国数据隐私框架(Swiss-U.S. DPF)。GitHub 已向美国商务部证明,其在依赖欧盟-美国 DPF 从欧盟接收的个人数据处理方面,以及在依赖英国对欧盟-美国 DPF 的扩展从英国(和直布罗陀)接收的个人数据处理方面,都遵守欧盟-美国数据隐私框架原则(EU-U.S. DPF 原则)。GitHub 已向美国商务部证明,其在依赖瑞士-美国 DPF 从瑞士接收的个人数据处理方面,都遵守瑞士-美国数据隐私框架原则(Swiss-U.S. DPF 原则)。
  • (b) 开发者合规性。开发者声明并保证其将 (i) 遵守适用数据保护法律;以及 (ii) 遵守欧洲经济区和瑞士数据保护法律关于从欧洲经济区、英国和瑞士收集、使用、传输、保留和其他处理个人数据的规定。所有将个人数据传输到第三国或国际组织的行为均应遵守 GDPR 第 46 条中所述的适当保障措施,并且应根据 GDPR 第 30(2) 条记录此类传输和保障措施。

A1-4. 数据保护

  • (a) 通知。开发者必须向最终用户提供其隐私政策,其中明确其负责收集、处理、隐私、安全和完整性其从最终用户收集的所有数据。开发者不得声称代表 GitHub 收集任何个人数据。开发者的隐私政策必须向最终用户提供所有法律规定的信息,包括个人数据的访问、收集、存储和处理目的、与谁共享个人数据以及将在哪个国家/地区存储个人数据。
  • (b) 目的限制。
    • (i) GitHub 将向开发者提供个人数据元素,以建立和促进开发者与最终用户之间的关系,并允许开发者向最终用户提供服务。开发者必须将其对个人数据的用途限制在该目的范围内,除非最终用户同意允许不同的用途。
    • (ii) 开发者必须仅出于向最终用户提供其服务(如其与最终用户协议中所述)的有限和特定目的,向第三方处理和传达个人数据,除非最终用户同意允许不同的用途。
  • (c) 数据质量和相称性。开发者必须确保个人数据的准确性和最新性。开发者必须仅收集提供服务所需且适当的个人数据。
  • (d) 安全性。开发者必须采取所有合理的与风险相称的安全措施,例如针对处理个人数据时可能出现的意外或非法销毁、意外丢失、更改、未经授权的披露或访问。
  • (e) 数据保留和删除。在 GitHub 的合理请求下,除非法律禁止,否则开发者必须在不再需要用于收集其的有限和特定目的后,将其存储在所有位置的个人数据和相关数据退还或销毁。
  • (f) 进一步处理和后续传输。开发者对其进一步处理商对个人数据的后续传输负责。如果开发者必须将个人数据传输给第三方,或者开发者安装、使用或启用第三方服务代表开发者处理个人数据,则开发者必须确保第三方将提供至少与本文要求相同的隐私保护级别。

A1-5. 个人数据的用途

  • (a) 允许的用途。开发者只能出于第 4(b)(i) 节中规定的目的处理个人数据,不得用于任何其他目的。
  • (b) 不得用于营销。开发者不得将个人数据用于宣传任何第三方的商品或服务,并且不得将个人数据出售给任何第三方。
  • (c) 自动化决策。如果开发者做出影响最终用户权利的自动化决策,包括就业、法律、信用或健康,则开发者必须向最终用户发出通知。

A1-6. 合规性

开发者将向 GitHub 和最终用户提供其隐私声明、隐私政策、隐私通知或任何类似文件。开发者还将通知任何相关的合规性报告。

A1-7. 终止

  • (a) 下架。如果开发者违反了其维持足够水平的隐私保护的义务,GitHub 可以根据第 4 节(下架)或第 10 节(终止)采取行动。
  • (b) 终止。如果发生以下情况,GitHub 可以终止本协议,而不会损害其在法律或衡平法上的任何其他索赔
    • (i) 开发者通知 GitHub 其无法再满足其隐私义务,包括开发者隐私盾认证的失效;
    • (ii) 根据第 7(a) 节,个人数据的传输、收集或处理已暂停超过一个月;
    • (iii) 开发者实质性或持续违反本数据保护附录中的任何保证或陈述;
    • (iv) 开发者不再经营业务、解散、进入破产管理或代表开发者发出清算令。
  • (c) 通知。如果开发者确定其无法再满足其在本协议项下的隐私义务,则必须立即通知 GitHub。如果开发者已获得隐私盾认证并允许该认证失效或无法继续获得隐私盾认证,则开发者必须立即通知 GitHub。
  • (d) 终止后,开发者必须
    • (i) 采取合理和适当的措施停止处理个人数据;
    • (ii) 在终止后的三十天内,删除开发者代表 GitHub 存储的任何个人数据;以及
    • (iii) 向 GitHub 提供合理的保证,证明开发者已停止处理个人数据并已删除存储的个人数据。

A1-8. 数据处理责任

  • 直接责任。开发者对因违反本附录而造成的任何实际损害对 GitHub 承担责任,但须遵守第 8 节“责任限制”中的条款。