这些条款和条件（“协议”）管理您参与 GitHub 的 Marketplace。通过注册参与 Marketplace 或点击下面的“我接受”，您确认您理解本协议，并接受其所有条款和条件。如果您代表公司或其他法律实体签署本协议，您声明您有权将该实体绑定到本协议，在这种情况下，“您”将指您所代表的实体。

生效日期：2024 年 5 月 17 日

1. 定义

本协议中使用的未定义的大写词语应具有 GitHub 服务条款中规定的含义，该条款位于 https://docs.github.com/articles/github-terms-of-service。这些服务条款被称为“条款”或“ToS”。

“操作”是指一种工作流程，允许您在无需创建应用程序的情况下，实施自定义逻辑来执行 GitHub 上的特定任务。

“品牌特征”是指各方商标和其他类似的知识产权。

“开发者”或“您”是指创建开发者应用程序的公司或个人。

“开发者应用程序”或“开发者产品”是指您为与 GitHub 相关联而创建的软件、相关内容和其他数字材料，可通过 Marketplace 访问。这包括操作、GitHub Copilot 扩展以及其他使用或与生成式人工智能 (AI) 技术交互的应用程序或产品。

“最终用户”是指通过 GitHub Marketplace 获取开发者产品许可证的任何个人、公司或其他法律实体。

“GitHub API”是指 GitHub 开发的任何专有应用程序编程接口，包括 GitHub Copilot API。对 GitHub API 的访问和使用受 ToS 约束。

“GitHub Marketplace”或“Marketplace”是指 GitHub 运营的专有在线市场网站，开发者产品可在该网站上交付给最终用户。

“列表”是指在 GitHub Marketplace 上列出开发者产品时提供的內容。

“税款”是指任何类型的税款，无论其来源如何，包括利息或罚款。

“令牌”是指开发者必须获得以访问 GitHub API 的凭据。

“使用数据”是指与最终用户使用 GitHub Marketplace 和开发者产品许可相关联生成的与 Marketplace 相关的数据，包括但不限于使用统计数据和汇总销售数据。使用数据不包括也不明确排除银行和支付信息。

2. 目的和许可授予

2.1 本协议规定了开发者在 GitHub Marketplace 上发布列表以供最终用户使用开发者产品的条款。本协议适用于所有开发者产品，无论其是免费分发还是收费分发。开发者同意仅将 GitHub Marketplace 用于本协议允许的目的。开发者对其开发者产品负全部责任。

2.2 开发者授予 GitHub 一项非排他性的、全球性的、可转让的、可再许可的、全额支付的、免版税的许可，以任何方式处理列表（包括测试和在 Marketplace 上显示），并在与 Marketplace 相关联的情况下显示开发者的品牌特征。

2.3 除了上述授予的许可外，GitHub 可以在任何营销 Marketplace 的材料中包含开发者品牌功能。如果开发者停止在 Marketplace 上分发开发者产品，GitHub 将停止使用已停产产品的品牌功能。

2.4 开发者必须在其开发者产品中包含单独的最终用户许可协议（“EULA”），该协议将管理最终用户对开发者产品的权利。开发者承认并同意，每个开发者产品的适用 EULA 仅存在于开发者和最终用户之间。GitHub 对任何 EULA 不承担任何责任，也不承担任何责任。

2.5 除本协议授予的许可权利外，(a) 开发者保留开发者产品中的所有权利；(b) 每一方保留其在本协议之外拥有的所有权利，包括根据美国版权法或其他司法管辖区的类似法律的权利；以及 (c) 每一方拥有其各自品牌功能的所有权利、所有权和权益。每一方负责保护和执行其自身的权利，任何一方均无义务代表另一方这样做。

2.6 GitHub 有权根据法律要求或根据 GitHub 单方面判断合理地声称开发者不拥有开发者产品中所有必要的知识产权，向任何第三方提供开发者的姓名、地址和其他联系方式。

3. 限制和责任

尽管有第 2 节（目的和许可授予）中规定的任何要求，但开发者使用 Marketplace 明确以开发者遵守本协议为条件，包括以下规定的限制和合规要求。

3.1 开发者同意其将保护所有最终用户在使用开发者产品方面的隐私和合法权利。如果最终用户向开发者提供或开发者产品以其他方式收集、披露、访问或使用最终用户个人数据，则开发者必须 (a) 通知最终用户此类信息将可用于开发者产品；(b) 向最终用户提供合法充分的隐私声明和保护；(c) 获得所需的有效最终用户同意，以及 (d) 遵守适用于开发者的所有其他数据隐私义务。

3.2 为了使用和访问 GitHub API，开发者必须成为订阅者并获取 Token。开发者不得与任何第三方共享其 Token，应确保其 Token 和所有登录信息的安全，并应使用 Token 作为开发者访问 GitHub API 的唯一方式。

3.3 开发者不会参与任何违反 GitHub 服务条款（包括可接受使用政策）的 Marketplace 活动，包括试图分发任何开发者产品。此外，开发者不会试图分发任何包含以下内容的开发者产品：

1. 包含或安装任何活动恶意软件或漏洞，或将我们的平台用于漏洞传播（例如作为命令和控制系统的一部分）；
2. 允许未经授权下载流媒体内容或媒体；或
3. 将最终用户引导至或提供指向任何模仿 Marketplace 或冒充 Marketplace 的其他网站的链接。

3.4 对于与生成式 AI 技术（包括 GitHub Copilot 扩展）交互的开发者产品，开发者将

1. 使用各种输入测试开发者产品，以确保输出不违反本协议；
2. 在用户与生成式 AI 内容交互时通知用户；
3. 拥有一个机制，供最终用户向 GitHub 和开发者报告与错误、漏洞、不当或不希望的输出相关的反馈；以及
4. 向最终用户告知开发者产品的适当用例、最佳实践和局限性。

3.5 开发者不得以任何方式重新打包或转售 Marketplace、GitHub API、个人数据或使用数据。开发者不得以任何方式使用 GitHub API 或任何个人数据或使用数据，这些方式会或可能损害服务、GitHub API、使用数据或任何其他存储或传输使用 Marketplace 的数据或信息的安全性。此外，开发者不得 (a) 干扰、修改或禁用 Marketplace 或 GitHub API 的任何功能、功能或安全控制；(b) 以任何方式绕过 Marketplace 或 GitHub API 的任何保护机制；或 (c) 对 Marketplace 或 GitHub API 进行反向工程、反编译、反汇编或推导出源代码、底层思想、算法、结构或组织形式。

3.6 开发者承认开发者对开发者产品的任何方面负有全部责任，GitHub 不承担任何责任或义务。开发者将对以下事项负全部责任：

(i) 向最终用户提供有关安装和使用其开发者产品的说明；
(ii) 在其开发者产品上、通过其开发者产品或在其开发者产品内创建和显示信息和内容；
(iii) 确保其开发者产品不违反或侵犯任何第三方的知识产权；
(iv) 确保开发者产品不具有攻击性、亵渎、淫秽、诽谤或其他非法性质；
(v) 确保其开发者产品不包含或引入恶意软件到 Marketplace、GitHub API、任何使用数据或其他使用 Marketplace 存储或传输的数据中；以及
(vi) 确保其开发者产品并非设计用于或被用于向任何 GitHub.com 用户、代理或最终用户发送商业电子信息，而未经其同意。

3.7 开发者将尊重并遵守 GitHub API 的技术和策略实施的限制以及本协议中关于设计和实施开发者产品的限制。开发者不得违反任何明确的速率限制，这些限制适用于调用或以其他方式使用 GitHub API。

3.8 本协议中的任何内容均不阻止任何一方开发和/或发布与另一方应用程序类似或竞争的应用程序。

4. 下架

4.1 您的下架。在向 GitHub 提供三十 (30) 天书面通知后，您可以从 Marketplace 的未来分发中删除您的清单。您必须继续遵守本协议，适用于已通过 Marketplace 分发的任何清单，包括但不限于退款要求。从 Marketplace 的未来分发中删除您的清单不会 (a) 影响已购买或安装您的清单的最终用户的许可权利，或 (b) 改变您交付或支持已由用户购买或安装的清单的义务。如果您删除您的清单，GitHub 不会披露您删除的原因。

4.2 GitHub 审查和下架。GitHub 可能会审查或测试您的清单，以确保其符合本协议、GitHub 服务条款以及任何其他适用的条款、义务、法律或法规。GitHub 对 Marketplace 上包含哪些清单保留最终和绝对的决定权。您可能需要在 Marketplace 注册流程中或作为您持续使用 Marketplace 的一部分提供有关您自己的信息（例如身份或联系方式）。您同意您提供给 Marketplace 的任何信息都将是准确、正确和最新的。作为您清单规范的一部分，GitHub 可能会要求您在您的清单文件中包含您的姓名和电子邮件地址等信息。GitHub 可能会在我们的目录中展示清单或用于其他用途时使用此信息。

如果 GitHub 收到您的通知或以其他方式得知并确定，在其自行决定下，清单或其任何部分或您的品牌功能

(a) 违反本协议或服务条款的条款；
(b) 清单的显示影响 GitHub 服务器的完整性（即，用户无法访问此类内容或遇到其他困难）；
(c) GitHub 认为会给 Marketplace 最终用户的数据带来不必要的风险，或损害 Marketplace 或 GitHub 的用户体验；或
(d) 由于您违反 EULA，最终用户对您提出投诉，

GitHub 可以采取以下措施：暂停将个人数据传输到您的开发者产品；禁止通过您的开发者产品收集和处理个人数据；从 Marketplace 中移除您的产品列表；对相关材料（包括但不限于描述、屏幕截图或元数据）进行标记、过滤或修改；或自行决定重新分类您的产品列表。如果 GitHub 对您的产品列表采取了任何这些措施，您可以通过 GitHub 申诉和恢复流程对 GitHub 的行动提出申诉。

4.3 开发者产品更新。GitHub 可能会不时检查任何产品列表是否有可用的更新，包括但不限于错误修复或增强功能。如果您将产品列表更新到 Marketplace，您同意此类更新将自动请求、下载和安装，无需另行通知。GitHub 不保证此类更新的时间安排。产品列表的更新受与产品列表相同的条款和条件约束。

4.4 最终用户下架。如果最终用户以违反条款的方式使用您的开发者产品，我们有权暂停或终止该最终用户对开发者产品的访问，而无需对您承担任何责任。

5. 陈述、保证和承诺

5.1 开发者必须告知最终用户将从服务传输到开发者应用程序的个人数据，以及开发者条款将控制此类个人数据的隐私、安全或完整性。在开发者应用程序存储、处理或传输个人数据的范围内，开发者及其应用程序不得在未经适当的用户事先同意的情况下，或除适用法律要求外，

(i) 以不利于个人数据完整性的方式修改个人数据的内容；
(ii) 向任何第三方披露个人数据；或
(iii) 将个人数据用于提供开发者应用程序功能以外的任何目的。

开发者应根据合理充分的隐私和安全措施维护和处理所有个人数据，以保护所有此类个人数据的机密性和安全性，并遵守所有适用的隐私法律和法规。

5.2 开发者同意遵守 GitHub 数据保护附录。

5.3 您负责支持您的开发者产品。开发者将对您开发者产品的支持和维护以及对您开发者产品的任何投诉负全部责任。您的支持联系信息将显示在每个应用程序详细信息页面上，并提供给用户以用于客户支持目的。未能为您的开发者产品提供足够的支持可能会导致产品曝光度降低，在某些情况下，可能会从 Marketplace 或 GitHub.com 上的任何其他位置删除，这些位置以前存储了代表用户购买或下载的开发者产品。

5.4 开发者声明并保证：(i) 其开发者产品和开发者品牌功能不违反、盗用或侵犯任何第三方的知识产权；(ii) 开发者将遵守所有适用的法律和法规，包括本协议和 GitHub 的服务条款，并维护开发、实施和分发其开发者产品所需的所有权限；(iii) 其开发者产品不包含或不会引入任何恶意软件；(iv) 其开发者产品并非旨在或用于向任何 GitHub 客户、代理或最终用户发送商业电子信息，未经其同意；(v) 开发者拥有授予 GitHub 和最终用户本协议中所授予的许可的所有权利、权力和权限；(vi) 用于营销开发者产品或开发者已上传到 Marketplace 的任何图像和文本都是真实、准确的，并非旨在误导或混淆最终用户。

5.5 担保免责声明。Marketplace 和 GitHub API 的所有方面，包括所有服务器和网络组件，均按“现状”和“可用”提供，没有任何形式的担保。GitHub 明确否认所有明示或暗示的担保，在法律允许的最大范围内，包括但不限于任何暗示的适销性、所有权、特定用途适用性和非侵权担保。开发者承认 GitHub 不保证 Marketplace 或 GitHub API 将不间断、及时、安全、无错误或没有病毒、恶意软件或蠕虫（也称为专门设计用于破坏、禁用或损害您的软件、硬件、计算机系统或网络的计算机代码或其他技术），并且开发者从 GitHub 或通过 Marketplace 或 GitHub API 获得的任何信息或建议均不会构成本条款中未明确说明的任何担保。GitHub 对开发者产品在 Marketplace 之外的任何未经授权的使用不承担任何责任，并明确否认任何责任。

6. 付费应用程序或产品

6.1 GitHub 将作为最终用户通过 Marketplace 购买开发者产品的记录商家。

6.2 注册。开发者需要在 Marketplace 注册过程中或在继续使用 Marketplace 的过程中提供有关自己的信息（例如身份或联系方式），包括但不限于：（i）姓名，（ii）地址，（iii）电话号码，（iv）电子邮件地址，以及（v）支付账户信息。GitHub 可能会在 Marketplace 上公布开发者的信息，并根据适用法律保留开发者的注册信息。6.3 定价。开发者应用程序列表的价格将以美元 (USD) 设定。开发者可以完全控制每个列表的定价。您为开发者产品设定的价格将决定您收到的付款金额。GitHub 将以美元 (USD) 支付销售价格的 95%，不扣除税款，但适用法律要求的任何预扣税款除外。剩余的 5% 销售价格将分配给 GitHub 并由 GitHub 保留。在每个月结束时，以及达到最低价值 500 美元 (USD) 时，GitHub 将支付您的付款份额。

6.3 退款。您将负责指定有关向最终用户退款的条款和条件。在任何情况下，GitHub 均不负责提供任何退款支持，也不对任何退款付款承担责任。

7. 所有权

根据本协议中明确提供的有限许可，本协议中的任何内容都不会将一方的任何品牌功能或其他技术的知识产权转让或分配给另一方，并且本协议中的任何内容都不会将一方的任何知识产权转让或分配给另一方。

8. 责任限制

在任何情况下，无论根据何种法律理论（无论是合同、侵权行为、疏忽或其他），GitHub 或其关联公司、管理人员、董事、员工、代理商或供应商均不对开发者或任何第三方在本协议项下的任何间接损失、附带损失、特殊损失、惩罚性损失、后果性损失或其他类似损失负责，包括利润损失、销售或业务损失、数据丢失、业务中断或开发者或任何第三方因本协议而遭受的任何其他损失，无论开发者是否已被告知或能够预见此类损失，尽管本协议中有任何相反规定，GitHub 对开发者或任何第三方因本协议而产生的总责任不超过 500 美元 (USD)。

9. 赔偿

在适用法律允许的最大范围内，开发者同意为 GitHub、其关联公司及其各自的董事、高级管理人员、员工和代理人辩护、赔偿和免除其因以下原因而产生的任何和所有索赔、诉讼、诉讼或程序，以及任何损失、责任、损害、成本和费用（包括合理的律师费）：(a) 开发者违反本协议、条款或任何适用法律或法规使用 Marketplace；(b) 开发者的产品侵犯任何第三方的任何版权、商标、商业秘密、专利或其他知识产权；(c) 开发者产品导致的任何数据或个人数据的丢失或泄露；以及 (d) 开发者的最终用户许可协议 (EULA)（或服务条款）。

10. 终止

10.1 本协议将持续有效，直至任何一方根据以下规定终止本协议。

10.2 任何一方均可出于任何原因，在发出三十 (30) 天书面通知后终止本协议。在 30 天期限内，终止通知发出时生效的条款将继续适用。

10.3 如果 (a) 您违反了本协议的任何条款，或 (b) GitHub 必须依法终止本协议，GitHub 可随时终止本协议。

10.4 开发者终止协议的影响。在收到开发者发出的三十 (30) 天提前书面终止通知后，开发者将被禁止通过 Marketplace 获取新客户。任何未付费用将在开发者产品从 Marketplace 中移除并终止后支付。如果终止是由于 GitHub 对这些条款的修改（第 11 条）而引起的，则在该修改生效之前的条款将适用于 30 天通知期限的持续时间。

10.5 第 2、3、4、5、8、9、12-18 条和数据保护附录中的义务将在本协议到期或终止后继续有效。

11. 修改

开发者承认并同意 GitHub 可能会不时修改本协议、Marketplace 服务条款、GitHub API、通用 API 政策、GitHub 隐私声明、GitHub 开发者计划服务条款以及 GitHub.com 服务条款（以下简称“修改”）。所有修改都将通过 Marketplace、GitHub 网站 www.GitHub.com 或 GitHub 向开发者直接发送的通信形式进行通知。开发者进一步承认并同意，此类修改可以在任何时间实施，无需事先通知开发者。开发者应在收到任何修改通知之日起三十 (30) 天内（或修改通知中规定的更短期限）（以下简称“符合期限”）遵守此类修改，方法是在开发者产品中实施并使用 GitHub API 的最新版本，并对开发者产品进行任何可能因此类修改而需要的更改。开发者承认，修改可能会对开发者产品产生不利影响，包括但不限于更改应用程序与 GitHub API 通信的方式。对于此类修改或此类修改导致的任何不利影响，GitHub 对开发者或任何最终用户概不承担任何责任。开发者在符合期限后继续访问或使用 Marketplace 或 GitHub API，即构成对修改的具有约束力的接受。

12. 转让；完整协议；修订

12.1 开发者不得直接或间接地，通过法律操作或其他方式，在未经 GitHub 事先书面同意的情况下，转让本协议的全部或任何部分，或转让开发者在本协议项下的权利，或委托他人履行开发者在本协议项下的义务。GitHub 可以无需开发者事先批准，转让或转让本协议中授予的权利。此外，GitHub 可以无需开发者同意，委托他人履行其在本协议项下的责任或义务。

12.2 本协议与服务条款共同构成双方就本协议主题事宜达成的完整协议。GitHub 任何时候未能执行本协议的任何条款，不构成对该条款或本协议任何其他条款的放弃。

13. 可分割性

如果本协议的任何部分被认定为不可执行，本协议的其余部分将继续完全有效。

14. 双方关系

双方为独立承包商。本协议不会在双方之间建立合伙关系、特许经营关系、合资企业关系、代理关系、信托关系或雇佣关系。开发者同意，GitHub 所属公司集团的每个成员均为本协议的第三方受益人，这些其他公司有权直接执行并依赖本协议中授予 GitHub 的任何利益或权利。除上述公司外，任何其他个人、公司或法律实体均不为本协议的第三方受益人。

15. 通知

向 GitHub 发送的通知可通过电子邮件发送至 [email protected]。如果客户希望正式向 GitHub 发送通知，则必须通过 GitHub 的注册代理发送：GitHub, Inc. c/o Corporation Service Company 2710 Gateway Oaks Drive, Suite 150N Sacramento, CA 95833-3505。通知必须以书面形式发送，并将在收到地址的日期、回执上的日期、电子邮件传输日期或快递确认收货日期视为已送达。GitHub 根据本协议向开发者提供的所有通知，可以以书面形式（i）通过全国公认的隔夜快递服务（“快递”）或美国邮政寄往开发者向 GitHub 提供的联系地址；或（ii）通过电子邮件发送至开发者提供的电子邮件地址。

16. 适用法律

本协议受加利福尼亚州法律和美国联邦法律管辖并根据其解释。任何法律诉讼或程序应仅在位于加利福尼亚州北部地区的联邦或州法院提起。双方同意该地区的个人管辖权和审判地。

17. 出口限制

通过 Marketplace 分发的开发者产品可能受美国或其他国家或地区的出口管制或限制。开发者同意遵守所有适用的美国和国际出口法律法规。这些法律可能包括对目的地、内容和/或最终用户的限制。

18. 使用数据

为了运营和改进 Marketplace，GitHub 可能会从 Marketplace、GitHub API 或 GitHub 代表最终用户存储先前购买或下载的开发者产品的任何地方收集使用数据。使用数据将根据 GitHub 当时有效的隐私声明进行维护。GitHub 可能会自行决定提供有限的使用数据供开发者使用。

19. 预发布访问

如果您在 Marketplace 的某个处于测试版或类似预发布状态的部分拥有列表，您对该部分的使用受 GitHub 的预发布许可条款约束。

附录 1：数据保护附录

本数据保护附录（本“附录”）附属于您与 GitHub 之间的 GitHub Marketplace 开发者协议（“协议”），并成为该协议的一部分。在本附录中未定义的术语具有在协议中赋予它们的含义。如果出现冲突或不一致，本附录的条款将优先于协议的条款。

A1-1. 目的和范围 GitHub 保持来自世界各地个人的个人数据，其中一些人是具有严格数据保护法律的国家和地区的居民。本附录规定了您在接收和处理 GitHub 的任何此类个人数据时的责任。

A1-2. 定义

(a) “适用数据保护法律”是指与处理和使用个人数据相关的任何法律、法规、监管框架或其他立法，适用于协议，包括
- 欧盟通用数据保护条例 2016/679（“GDPR”），以及任何实施或相应的等效国家法律或法规；
- 2018 年加利福尼亚州消费者隐私法，加州民法典第 1798.100 节及以下章节（“CCPA”）；以及
- 2018 年英国数据保护法和其中包含的 GDPR 实施。
(b) “个人数据”是指与 GitHub 最终用户、客户或员工相关的任何信息，这些信息单独或与其他信息一起可以识别他们，无论是由 GitHub 提供给开发者进行处理，还是由开发者在履行其根据本协议的义务过程中生成的。
(c) “处理”是指对个人数据进行的任何操作或一组操作，无论是以手动方式还是自动方式进行，包括收集、记录、组织、存储、调整、修改、检索、咨询、使用、通过传输披露、传播或以其他方式提供、阻止、删除或销毁。

A1-3. 遵守数据传输法律

(a) GitHub 合规性。GitHub 遵守适用的数据保护法律。GitHub 依赖于标准合同条款 ("SCCs") 对所有从欧盟、欧洲经济区、英国和瑞士转移到其提供服务的地区进行数据传输。GitHub 还遵守美国商务部制定的欧盟-美国数据隐私框架 (EU-U.S. DPF)、英国对欧盟-美国 DPF 的扩展以及瑞士-美国数据隐私框架 (Swiss-U.S. DPF)。GitHub 已向美国商务部认证，其在处理从欧盟接收的个人数据方面遵守欧盟-美国数据隐私框架原则 (EU-U.S. DPF 原则)，这些数据依赖于欧盟-美国 DPF，以及从英国（和直布罗陀）接收的个人数据，这些数据依赖于英国对欧盟-美国 DPF 的扩展。GitHub 已向美国商务部认证，其在处理从瑞士接收的个人数据方面遵守瑞士-美国数据隐私框架原则 (Swiss-U.S. DPF 原则)，这些数据依赖于瑞士-美国 DPF。
(b) 开发者合规性。开发者声明并保证将 (i) 遵守适用的数据保护法律；以及 (ii) 遵守欧洲经济区和瑞士数据保护法律关于从欧洲经济区、英国和瑞士收集、使用、传输、保留和其他处理个人数据的要求。所有将个人数据传输到第三国或国际组织的行为都将受到 GDPR 第 46 条中描述的适当保障措施的约束，并且这些传输和保障措施将根据 GDPR 第 30(2) 条进行记录。

A1-4. 数据保护

(a) 通知。开发者必须向最终用户提供其隐私政策，该政策将开发者本身确定为负责收集、处理、隐私、安全和完整性所有从最终用户收集的数据的责任方。开发者不得声称自己代表 GitHub 收集任何个人数据。开发者的隐私政策必须向最终用户提供所有法律要求的信息，包括访问、收集、存储和处理个人数据的目的、与谁共享个人数据以及在哪个国家或哪些国家存储个人数据。
(b) 目的限制。
- (i) GitHub 将向开发者提供个人数据元素，以便建立和促进开发者与最终用户之间的关系，并允许开发者向最终用户提供服务。开发者必须将其对个人数据的使用限制在该目的范围内，除非最终用户同意允许不同的使用方式。
- (ii) 开发者只能将个人数据处理并传递给第三方，以提供其与最终用户协议中描述的有限和特定目的的服务，除非最终用户同意允许其他用途。
(c) 数据质量和比例。开发者必须确保个人数据的准确性和最新性。开发者只能收集提供服务所需和适当的个人数据。
(d) 安全。开发者必须采取所有合理的安全措施，以应对处理个人数据所带来的风险，例如防止意外或非法销毁、意外丢失、更改、未经授权的披露或访问。
(e) 数据保留和删除。在 GitHub 的合理要求下，除非法律禁止，开发者必须在所有存储个人数据和相关数据的场所，将其归还或销毁，前提是这些数据不再需要用于收集数据的有限和特定目的。
(f) 子处理和转发。开发者对其子处理者转发个人数据负责。如果开发者必须将个人数据转移给第三方，或开发者安装、使用或启用第三方服务代表开发者处理个人数据，开发者必须确保第三方将提供至少与本文档要求相同的隐私保护级别。

A1-5. 个人数据的用途

(a) 允许的用途。开发者只能出于第 4(b)(i) 节中规定的目的处理个人数据，不得用于任何其他目的。
(b) 不得用于营销。开发者不得将个人数据用于宣传任何第三方的商品或服务，也不得将个人数据出售给任何第三方。
(c) 自动化决策。如果开发者做出影响最终用户权利的自动化决策，包括就业、法律、信用或健康，开发者必须向最终用户发出通知。

A1-6. 合规性

开发者将向 GitHub 和最终用户提供其隐私声明、隐私政策、隐私通知或任何类似文件。开发者还将提供任何相关合规报告的通知。

A1-7. 终止

(a) 下架。如果开发者违反其维护足够隐私保护级别的义务，GitHub 可以根据第 4 节（下架）或第 10 节（终止）采取行动。
(b) 终止。如果出现以下情况，GitHub 可以终止本协议，但不会影响法律或衡平法上的任何其他索赔：
- (i) 开发者通知 GitHub，其无法再满足其隐私义务，包括失去开发者隐私盾认证；
- (ii) 根据第 7(a) 节，个人数据的传输、收集或处理已暂停超过一个月。
- (iii) 开发者实质性或持续违反本数据保护附录中的任何保证或陈述；
- (iv) 开发者不再经营业务，已解散，进入破产管理，或已对开发者发出清算令。
(c) 通知。如果开发者确定其无法再履行本协议下的隐私义务，则必须立即通知 GitHub。如果开发者已获得隐私盾认证，并允许该认证失效或无法继续获得隐私盾认证，则开发者必须立即通知 GitHub。
(d) 终止后，开发者必须
- (i) 采取合理且适当的措施停止处理个人数据；
- (ii) 在终止后三十天内，删除开发者代表 GitHub 存储的任何个人数据；以及
- (iii) 向 GitHub 提供合理保证，证明开发者已停止处理个人数据并已删除存储的个人数据。

A1-8. 数据处理责任

直接责任。开发者将对 GitHub 因违反本附录而造成的实际损害负责，但须遵守第 8 条“责任限制”中的条款。

GitHub Marketplace 开发者协议

本文档内容