我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

GitHub Enterprise 订阅协议

版本生效日期:2019 年 7 月 2 日

只要单击“我同意”或类似按钮或者使用任何产品(定义如下),即表示客户接受本协议的条款和条件。 如果客户代表法人实体签订本协议,则客户表示其拥有确保该法人实体受本协议约束的法律权限。

本协议是客户与 GitHub 之间的协议,适用于以下 GitHub 产品(详细定义见下文,统称为“产品”):

本协议包含以下“部分”和“附录”,都被引用成为本协议的一部分:

如果客户从授权的 GitHub 经销商购买了任何产品,本协议的以下部分将替换为客户与 GitHub 经销商协作一致的条款:第 1.1 条(期限与终止);1.2(付款);第 2.5 条(交付);以及第 2.6 条(验证)。

第 1 部分:一般条款和条件

第 1 部分规定适用于客户购买和使用任何产品的条款和条件。 本协议正文中使用但未定义的术语在附录 C 中定义。

1.1 期限与终止。

1.1.1 期限。

本协议从“生效日期”开始到一方根据本第 1.1 条终止一直有效。

1.1.2 为便利而终止。 帐户取消。

任一方都可终止订单或本协议,不需要理由,但必须在当前订阅期结束前至少三十 (30) 天发出书面通知。 如果客户选择终止订单或协议,客户有责任到屏幕顶部全局导航栏中的 Settings(设置)向 GitHub 正常注销此帐户。 GitHub 无法通过回复电子邮件或电话申请来注销帐户。

1.1.3 因实质违规而终止。

如果一方违反本协议下的实质性义务并且在收到通知后三十 (30) 天内未弥补违规的影响,则另一方可在通知后立即终止本协议。 每一方也有权利在书面通知后立即终止本协议,而不向另一方提供弥补期,如下所示:由 GitHub 终止 - 如果客户违反本协议中与 GitHub 的知识产权相关的条款(包括客户不遵守许可证的授予或任何许可限制),或者客户的帐户暂停超过九十 (90) 天;或由任一方终止 - 如果另一方违反本第 1.4 条中的保密义务。

1.1.4 终止的影响;幸存。

在本协议终止后,客户不得执行其他订单;但本协议对尚未完成的所有订单保持有效。 当某个订单终止或到期时,对于该订单:(i) 软件和/或服务的订阅期将立即结束;(ii) 订单中的任何订阅许可证将自动终止,并且客户不再有权利使用软件或服务;(iii) 如果在终止前欠有任何费用,客户必须立即支付这些费用;(iv) 客户必须销毁其拥有或控制的所有软件副本,并且向 GitHub 书面证实已经销毁;以及 (v) 每一方都要迅速归还(或应另一方的要求销毁)在服务允许的范围内属于另一方的所有机密信息。 尽管有上述规定,但客户可继续使用软件来迁移其数据,并且可申请在本协议或订单终止或到期后最长九十 (90) 天的时间来迁移其仓库中的数据;不过,客户在此期间不得将软件或服务用于生产。 根据其性质应合理幸存的任何条款在本协议或订单终止或到期时都将幸存。

1.2 付款。

1.2.1 费用。

客户同意以美元全额支付费用,预先付款没有任何扣减或折扣。 客户必须在 GitHub 发票日期三十 (30) 天内支付费用。 本协议下应付的金额不可退款,第 1.5.1 和 1.6.2 条中提供的除外。如果客户未及时支付任何费用,GitHub 有权寻求法律或公平裁决的任何行动,并且 (i) 以每月 1.0% 或法律允许的最高利率(取较小者)对逾期金额收取利息,并收取所有恢复费用,以及 (ii) 终止适用的订单或 SOW。 客户独自负责本协议造成或与之相关的所有税、费、关税和政府评估(基于 GitHub 净收入的税除外)。

1.2.2 专业服务积分。

如果客户使用专业服务积分来支付专业服务,则在客户收到 SOW 后,将从客户的专业服务积分余额中减去适用的专业服务积分。 客户负责确保其发给 GitHub 的专业服务购买单反映 SOW 中所列的价格。 如果 SOW 中列出的价格与客户购买单中列出的价格有任何差异,则采用 SOW 中的价格。 双方同意,通过专业服务积分应付的 SOW 无需任一方签字即有效并可执行。 所有专业服务积分必须在订单规定的时间内使用,否则会自动取消并且不可退款。 客户不能使用专业服务积分来支付旅行和住宿费用,这些费用必须单独开发票。

1.2.3 购买附加订阅许可证。

客户通过 GitHub 的网站或其销售团队提交申请,可获得本协议下的附加订阅许可证。 如果客户购买附加订阅许可证,客户必须支付其当前适用的费用,按比例支付适用订阅期的剩余时间。 在客户的订阅许可证再续订一个订阅期之后,除非订单另有规定,否则 GitHub 将以年为基础对所有订阅许可证开一次发票。

1.3 专业服务。

在客户申请专业服务后,GitHub 将提供详述该等专业服务的 SOW。 GitHub 将执行每个 SOW 中描述的专业服务。 GitHub 将控制专业服务执行的方式和途径,并保留确定分配人员的权利。 GitHub 可能使用第三方执行专业服务,但 GitHub 对他们的行为和疏漏负责。 客户承认并同意,GitHub 保留在执行专业服务时使用或开发的任何内容的权利、资格和利益,包括软件、工具、规格、想法、概念、发明、流程、技术和知识。 在客户执行专业服务时 GitHub 向客户的任何交付范围内,GitHub 授予客户非独占、不可转让、全球、免版税、有限期的许可,允许他们在本协议有效期内使用这些交付物,只能与客户的软件或服务使用相结合。

1.4 保密。

任一方都不得使用另一方的机密信息,本协议明确允许的除外。 每一方都同意至少使用在保护自身类似性质信息时的谨慎程度来保护对方的机密信息,但在任何情况下至少采用合理的谨慎程度。 每一方都同意采用所有合理的预防措施防止未授权而披露对方的机密信息,包括但不限于仅向以下代表披露该等机密信息 (i) 需要知道该等信息,(ii) 是足以符合本第 1.4 的适当协议的相关方,以及 (iii) 了解本第 1.4 条所述的使用和披露限制。每一方对其代表的所有行为和疏漏负责。 上述义务不限制任一方根据法院、行政机关或其他政府机构的命令和要求披露另一方的机密信息,前提是需要做出该等披露的一方必须合理通知另一方,以便该方对该等命令或要求提出抗辩,除非法律禁止该等通知。 本第 1.4 条规定的限制在本协议终止或到期后仍然幸存。

1.5 索赔抗辩。

双方在本第 1.5 条所述的范围内互相保护对方不受第三方索赔的损害,并且支付任何不利最终判决或认可的调解所产生的费用,但必须及时向抗辩方书面通知索赔,并且抗辩方有权利控制抗辩及其调解。 被抗辩方必须向抗辩方提供所有请求的协助、信息和权限。 抗辩方将向另一方补偿在提供协助时发生的合理自付费用,事先未获另一方的书面通知,不得确定或承认关于第三方索赔的事项,不能有不合理的扣留或延误。 本第 1.5 条规定双方对该等索赔的唯一救济和全部责任。

1.5.1 GitHub。

GitHub 将保护客户不会遭受在其声称客户被授权使用软件或服务的范围内,因侵犯独立第三方的版权、专利、商标或不当使用商业秘密而被独立第三方提起的任何索赔。 如果 GitHub 在商业合理的期限内无法解决任何该等索赔,它可自行选择:(a) 修改、维修或更换软件或服务(如适用);或 (b) 终止客户的订阅并退回任何预付但未使用的订阅费。 GitHub 在本第 1.5.1 条下对下列原因产生的任何索赔没有责任:(i) 修改软件或服务,将软件或服务与本协议未明确授权的设备、装置、软件、系统或数据(包括文档)一起组合、操作或使用;(ii) 客户在收到停止使用软件或服务的通知后不停止使用;(iii) 客户在本第 1.5.2 条下的义务;(iv) GitHub 免费提供的产品或服务(包括软件或服务的使用);或 (v) 公测版预览的访问或使用。 为明确 GitHub 在本第 1.5.1 条下的义务,软件和服务包括 GitHub 在此合并的开源组件。

1.5.2 客户。

客户将保护 GitHub 免遭独立第三方因以下原因而提出的任何索赔:(i) 客户上传到软件或服务的内容;(ii) 客户违反本协议,包括客户泄露机密信息或违反 GitHub 接受的使用条款;(iii) 客户修改软件;或 (iv) 客户任何第三方品牌的设备、装置、软件、系统或数据与软件或服务一起组合、操作或使用。

1.6 表示和保证;免责声明;责任限制。

1.6.1 一般保证。

每一方都向对方表示并保证,其拥有签订本协议的法定权力和权限,并且本协议以及每份订单和 SOW 均由该方拥有所有必要权限的员工或代理签订,以约束该方遵守本协议的条款和条件。

1.6.2 有限保证。

(i) 软件。 GitHub 保证:(1) 未修改的软件在提供给客户下载时不包含或传输任何恶意软件、病毒或蠕虫(或称为特别设计为破坏、禁用或损坏客户软件、硬件、计算机系统或网络的计算机代码或其他技术),以及 (2) 在提供给初始下载的九十 (90) 天内,未修改的软件实质上符合其文档所述。 GitHub 不保证客户对软件的使用不会中断或者软件的运行没有错误。 如果客户修改软件或以第 2 条和文档未明确允许的任何方式使用软件,则本第 1.6.2(i) 条的保证不适用。 GitHub 因违反此保证而产生的唯一责任以及客户获得的唯一补偿是由 GitHub 选择并付费 (a) 修复软件;(b) 更换软件;或 (c) 关于有缺陷的软件而终止本协议,并退还当前订阅其内对有缺陷的软件已预付但未使用的费用。

(ii) 专业服务。 GitHub 向客户保证,本协议下执行的任何专业服务将由适当的合格人员以专业而熟练的方式执行。 GitHub 因违反此保证而产生的唯一责任以及客户获得的唯一补偿是由 GitHub 选择并付费:(1) 及时重新执行不符合此保证的任何专业服务,或 (2) 如果违反无法弥补,则终止 SOW 并退还未使用、已预付的费用。

1.6.3 免责声明。

(i) 一般。 除本协议明确提供的保证之外,GitHub 不作任何形式的任何其他保证和表示,并在此特别否认任何其他保证,无论是明示、暗示还是法定保证,包括但不限于适销性、特定用途适用性、非侵权或者交易处理或使用过程产生的任何保证或条件。 除非本协议明确说明,GitHub 不提供任何口头或书面的建议或信息,也不形成任何保证或条件。

(ii) 服务。 GitHub“按原样”“视情况”提供服务,不含任何形式的保证。 不限于此,关于服务,GitHub 明确否认所有保证,无论是明示、暗示还是法定保证,包括但不限于任何适销性、特定目的适用性、权利、安全性、准确性和非侵权。 GitHub 不保证服务将满足客户的要求;服务不中断、及时、安全或无错;通过服务提供的信息准确、可靠或正确;任何缺陷或错误将得到更正;服务在任何特定时间或地点可用;服务没有病毒或其他有害成分。 对于因客户下载和/或使用从服务获取的文件、信息、内容或其他材料而造成的任何损失风险,GitHub 概不负责。

(iii) 测试版预览。客户可自行决定选择使用测试版预览。 测试版预览不受支持,可能随时更改而不另行通知。 测试版预览的可靠性及可用性可能不如服务。 测试版预览不像服务一样采取同样的安全措施和审核。 GitHub 不承担测试版预览引起或与之相关的责任。 客户使用测试版预览自担风险。

1.6.4 责任限制。

(i) 间接损害。 在适用法律允许的最大范围内,对于本协议造成或与之相关的任何间接、特殊、偶发性、惩罚性或后果性损害(包括利润收入或数据损失),或者获取替代产品的费用,任一方对另一方概不负责,无论损害是何原因造成,也不管该等责任是否源自基于合同、保证、民事侵权(包括疏忽)、严格责任或其他的任何索赔,以及一方是否被告知存在此类损害的可能。

(ii) 全部责任限制。 在适用法律允许的最大范围内,任一方在本协议下源自所有诉因和所有责任理论的全部累计责任,不超过客户在引发该等责任的索赔之前 12 个月内实际支付给 GitHub 的费用。 对于免费提供的产品和服务(包括产品的使用),GitHub 的责任限于最高 5,000.00 美元的直接损害。 对于测试版预览,GitHub 的责任限于最高 500.00 美元的直接损害。

(iii) 例外。 本第 1.6.4 条所述的除外和限制不适用于以下原因引起的责任 (1) 一方违反其在第 1.4 条中的保密义务(与内容(不包括 GitHub 内容)相关的责任除外,这些责任仍然受限于上述限制和除外条款);(2) 一方违反其在第 1.5 条中的抗辩义务;或 (3) 客户不遵守第 2.1 和 2.2 条中的许可授予或许可限制。

1.7 订阅许可。

订阅许可基于每个用户授予,多个用户不能使用同一个订阅许可。 客户仅在同一订阅许可最后重新分配起九十 (90) 天后才可再次分配给新用户,除非是以下原因的重新分配 (i) 永久硬件故障或丢失,(ii) 用户雇用或合同终止,或 (iii) 为涵盖用户的缺席而临时分配订阅许可。 当客户将订阅许可从一个用户重新分配给另一个用户时,客户必须阻止前用户访问该订阅许可和客户的组织。

1.8 附属公司。

客户的附属公司被授权根据本协议使用软件和服务,但客户对他们访问和使用软件与服务完全负责。

1.9 支持。

GitHub 将对软件和服务提供如下支持:

1.9.1 一般。

GitHub 每天二十四 (24) 小时、每周五 (5) 天(不包括周末和美国全国性假日)对软件和服务提供标准技术支持,不收取额外费用。 标准支持只通过 GitHub 以基于 web 的支持单提供,支持请求必须从 GitHub 支持团队可与之交互的用户发起。 GitHub 能够以订单或 SOW 指定的支持级别、费用和订阅期为软件或服务提供高级支持(遵守 GitHub 对企业的高级支持)或专门的技术支持。

1.9.2 除外条款。

GitHub 将采取合理的努力更正客户向 GitHub 告知的软件中任何重大、可重现的错误。 但 GitHub 在以下情况下不负责提供支持 (i) 有人(非 GitHub)修改软件;(ii) 客户以对软件或其性能产生不利影响的方式更改其操作系统或环境;(iii) 客户以本协议或文档授权以外的方式使用软件;或 (iv) 客户对软件存在疏忽或误用。

1.10 知识产权。

在双方之间,GitHub 对产品拥有所有权利、资格和利益,包括所有知识产权。 GitHub 保留产品中本协议项下未明确授予客户的所有权利。 GitHub 可使用、修改客户提供或在论坛中发布的任何反馈、评论或建议,以及将其合并到产品中,而对客户没有任何义务。

1.11 一般规定。

1.11.1 管辖法律;审判地。

如果客户的总部在美洲,本协议将受加利福尼亚州法律管辖并据以解释,不适用任何冲突法原则,本协议项下产生的任何法律诉讼或程序将以独占方式在北加利福尼亚区的联邦或州法院提起诉讼,双方特此同意本协议的属于管辖权和地点。 如果客户总部在美洲以外,本协议将受爱尔兰法律管辖,本协议项下产生的任何法律诉讼或程序将以独占方式在都柏林的法院提起诉讼,双方特此同意本协议的属于管辖权和地点。 双方明确同意,《联合国国际货物销售合同公约》和《统一计算机信息交易法》不适用于本协议。 即使前面有相反的规定,GitHub 也可向具有适当管辖权的任何法院提出衡平法救济要求。

1.11.2 美国政府用户。

产品完全使用私人基金开发,被视为联邦联邦收购条例 12.212 和 27.405-3 以及国防联邦收购条例补充 227.7202-3 所述的“商业计算机软件”和“商业计算机软件文档”。 产品作为受限制的计算机软件和有限权利数据许可给美国政府最终用户。 没有技术数据或计算机软件是在本协议下开发的。 美国政府或其承包商对软件或文档的任何使用、披露、修改、分发或重制,需遵守本协议所述的限制。 禁止所有其他使用。

1.11.3 出口。

产品需遵守美国政府的出口限制以及某些外国政府的进口限制,客户要遵守关于客户使用产品的所有适用出口和进口法律法规。 客户不得也不得允许任何第三方从美国转移或出口产品,或者允许出口或再出口产品的任何部分或任何直接派生品到:(i) 被禁运或恐怖主义支持的国家(或其任何国民或居民);(ii) 美国商务部的拒绝订购表(Table of Denial Orders)或美国财政部的特别指定国民(Specially Designated Nationals)名单中的任何人;(iii) 被限制或禁止出口或再出口的任何国家/地区,或者美国政府或其任何机构要求出口或再出口时获取出口许可证或其他政府批准但未事先获得此类许可证或批准的国家/地区;或 (iv) 违反美国或外国机构或机关的任何进出口限制、法律或法规的其他实体或个人。 客户表示并保证 (a) 客户不是任何此类被禁国家的国民或居民或受其控制,也不在任何此类被禁方名单中,以及 (b) 客户的任何数据都不在《美国国际军火贩运条例》的控制下。 客户承认并同意,事先未获得美国政府的允许,产品不得用于设计或开发核能、化学或生物武器或导弹技术。

1.11.4 未经许可不得公开。

GitHub 可将客户识别为现有客户和潜在客户。 但未经客户允许,GitHub 不得在任何广告或营销材料中使用客户的名称或徽标。

1.11.5 转让。

事先未获对方的书面同意,任一方都不得转让本协议的全部或部分,不得不合理地扣留此类同意,任何此类尝试都将无效并作废,例外情况是:与合并、收购、公司重组或转让方的业务或资产全部或实质性出售相关时,GitHub 可在通知对方后全部转让本协议,无需获得对方的同意。

1.11.6 通知。

除非本协议另有说明,否则本协议项下的任何通知、请求、要求或其他通信都必须是书面的(电子邮件可接受),必须参照本协议,并且在以下情况下被视为已正常送达:(i) 签收(如果是亲自送达);(ii) 预定接收者确认收到后一 (1) 个工作日(如果是通过电子邮件发送);(iii) 用挂号邮件寄送后五 (5) 个工作日,并有书面签收和电子邮件确认;或 (iv) 国际公认的快递公司和电子邮件寄送后三 (3) 个工作日,并有书面签收确认。 通知可寄送到本协议中所述的地址,除非一方通知另一方更改了地址。

1.11.7 不可抗力。

GitHub 如果因其合理控制力之外的特殊原因(包括天灾、自然灾害、罢工、封锁、暴乱、战争、流行病或者电力、电信或网络故障而无法履行其在本协议下的义务,GitHub 不承担责任。

1.11.8 独立缔约方。

每一方都是关于本协议主题的独立缔约方。 本协议中的任何内容都不得视为或以任何方式构成在双方之间建立法律关联、伙伴关系、合资企业、雇用、代理、信托或其他类似关系,任一方不得以合同来约束另一方。

1.11.9 弃权。

一方在本协议项下的义务仅在另一方授权的代表书面签字后才可放弃。 一方未行使或延迟行使本协议项下的任何权利不构成放弃,任何单一或部分行使不妨碍法律或衡平法下任何权利的任何其他或进一步行使。

1.11.10 完整协议。

本协议与附录以及每个订单和 SOW 一起,构成双方关于其主题的完整协议和谅解,并取代双方之间关于该主题的所有之前或同时的谅解和协议,无论是口头还是书面的协议。 任何客户购买单的条款、书面条款或条件或者客户提交到 GitHub 的文档,若其中所含条款不同于或超过本协议条款,任何订单或 SOW 将作废或无效。

1.11.11 修正;偏好顺序。

GitHub 有权利独自裁量随时修订本协议,并在发生任何此类修正时更新本协议。 本协议如有重大更改,如价格变动,GitHub 将至少在更改生效前 30 天在服务上发布通知,向客户通知本协议的重大变更。 对于非重大修改,客户继续使用服务即表示同意我们对本协议的修订。 客户在我们的站点政策仓库中可查看本协议的所有更改。 如果本协议条款与任何订单或 SOW 有任何冲突,则订单或 SOW 的条款只管制该订单或 SOW。

1.11.12 可分割性。

如果本协议的任何条款被具有合法管辖权的法院视为非法、无效或不可执行,则双方将修改或改正本协议,使该条款尽可能有效。 无法以这种方式修改或改正的任何条款将被视为删除,而本协议的其余条款将继续保持完全效力。

第 2 部分:GITHUB ENTERPRISE 服务器许可条款

第 2 部分详述适用于客户使用软件的条款。

2.1 许可的授予。

GitHub 授予客户非独占、不可转让、全球、免版税、有限期的许可,以许可他们出于客户的内部业务目的,在适用的订阅期内根据文档安装和使用软件,并且仅适用于客户订单中所述的订阅许可数。 软件包含第三方许可给 GitHub 的组件,其中包括其许可证需要 GitHub 为可用组件提供源代码的软件。 这些组件的源代码将在请求时提供。

2.2 许可限制。

除了法律或适用的第三方许可证明确允许之外,客户及其附属公司不得也不得允许第三方:(i) 再许可、销售、租赁、出租、转让、让渡或再分发软件;(ii) 出于第三方利益而托管软件;(iii) 披露或允许任何第三方访问软件,本第 2 明确许可的除外;(iv) 入侵或修改许可密钥,或者避开或更改任何许可注册过程;(v) 修改软件或创建派生作品,或者将软件与其他软件合并,客户修改除外;(vi) 反汇编、反编译、绕过任何代码混淆,或者对软件全部或部分进行逆向工程或尝试推导其任何源代码;(vii) 修改、遮盖或删除软件或文档中包含的任何所有权通告;或 (viii) 以本协议未明确允许的其他方式使用或复制软件或文档。

2.3 交付。

GitHub 将在安全、有密码保护的网站提供许可密钥给客户下载。 本第 2 部分的所有交付都是电子形式。 为避免疑问,客户负责安装任何软件,并承认 GitHub 在提供许可密钥后对软件没有进一步的交付义务。 当有更新时,GitHub 将放在同一网站上供下载。 客户必须在商业合理的基础上更新软件,但每年不少于一 (1) 次。 客户负责对其用户名和密码保密。

2.4 验证。

在 GitHub 请求时,客户将及时向 GitHub 提供软件生成的报告,验证客户在根据本协议使用软件。 对于超出协议条款的任何其他使用,GitHub 将给客户开发票,从其第一次使用日期起生效。

2.5 更新;发行版。

2.5.1 一般。

GitHub 将在客户下载软件和许可密钥的安全网站上提供软件的更新和发行版。

2.5.2 支持的发行版。

对软件发行版,GitHub 只提供从原始发行日期起一 (1) 年的支持,或提供从发行版最近更新日期起六 (6) 个月的支持(取较长者)。 如果客户需要软件早期发行版的支持,必须根据共同商定的订单或 SOW 支付支持费用。

第 3 部分:GITHUB ENTERPRISE CLOUD 服务条款

当客户或 GitHub 代表客户在服务上创建公司帐户和/或组织时,本第 3 部分详述适用于客户使用服务的条款。

3.1 帐户条款。

3.1.1 帐户控制。

(i) 用户。客户承认,用户对其个人帐户及其中的内容保留最终的管理控制权。 GitHub 的标准服务条款管辖用户对服务的使用,但本第 3 部分下的用户活动除外。

(ii) 组织。根据本第 3 部分,客户对代表客户创建的任何组织以及发布到其组织内仓库的用户生成内容具有最终管理控制权。 本第 3 部分将管辖客户组织的使用。

3.1.2 帐户要求。

要创建帐户,客户必须符合以下条件:

(i) 客户不得为 13 岁以下的儿童创建任何个人帐户。 如果 GitHub 发现任何未满 13 岁的用户,将立即终止该用户的帐户。 如果客户或其用户位于美国以外的国家,该国家的最小年龄限制可能更大,在这种情况下,客户有责任遵守该国的法律。

(ii) 用户登录名不能多人共享。

(iii) 客户在以下情况下不得使用服务 (a) 违反美国或任何其他司法管辖区的出口管制或制裁法律,(b) 如果位于或普通居住于遭受美国“外国资产管制办公室”(OFAC) 全面制裁的国家或地区,或 (c) 如果客户是特别指定的国民 (SDN) 或代表其工作,或者是遭受类似封锁或被拒绝方禁令的个人。 更多信息请参阅 GitHub 的出口管制政策

3.1.3 帐户安全。

客户负责:(i) 在其公司帐户下发布的所有内容和发生的活动;(ii) 保持其帐户登录凭据的安全;以及 (iii) 在获悉通过其帐户对服务的任何未授权使用或访问时及时通知 GitHub。 GitHub 对客户不遵守本第 3.1.3 所造成的任何损失或损害概不负责。

3.1.4 其他条款。

在某些情况下,第三方的条款可能适用于客户对服务的使用。 例如,客户可能是本身具有条款或许可协议的组织的成员;客户可能下载与服务相集成的应用程序;或者,客户可能使用服务向另一项服务验证。 虽然本协议是 GitHub 与客户的完全协议,但其他方的条款也会管辖他们与客户的关系。

3.1.5 U.S. 联邦政府条款。

如果客户是美国联邦政府机构或者在政府部门访问或使用服务的任何部分,则美国联邦政府修正适用,并且客户同意其条款。

3.2 遵守法律;可接受的使用;隐私。

3.2.1 遵守法律法规。

客户对服务的使用不得违反任何相关法律,包括版权法或商标法、出口管制法律或其司法管辖区的法规。

3.2.2 可接受的使用。

客户对服务的使用必须遵守 GitHub 可接受的使用政策GitHub 社区指导方针。 客户不得在任何司法管辖区将服务用于非法、淫秽、冒犯性或欺诈性内容或活动,例如鼓吹或造成伤害;干扰或违反网络或系统的完整性或安全性;避开过滤器;发送主动、辱骂或欺诈性消息、病毒或有害代码;或者违反第三方权利。

3.2.3 隐私。

GitHub 隐私声明和所附的附录 A:数据保护附录提供 GitHub 隐私和数据使用实践的详细通告。 任何个人、实体或服务从服务收集数据都必须遵守 GitHub 隐私声明,特别是收集用户个人信息(如“GitHub 隐私声明”中的定义)时。 如果客户从 GitHub 收集任何用户个人信息,则客户仅将其用于外部用户已授权的目的。 客户将合理保护任何此类个人信息,并且客户会及时响应 GitHub 或外部用户的投诉、删除请求以及“不要联系”请求。

3.3 内容责任;所有权;许可权利。

任何个人、实体或服务从服务收集数据都必须遵守 GitHub 隐私声明,特别是收集用户个人信息(如“GitHub 隐私声明”中的定义)时。

客户在使用服务时可能创建或上传用户生成的内容。 客户对其通过服务发布、上传、链接或以其他方式提供的用户生成内容独自负责,无论用户生成的内容是何种形式。 GitHub 对用户生成内容的任何公开显示或滥用概不负责。

3.3.2 内容所有权、发布权利和许可授予。

(i) 客户保留客户创建或拥有的客户内容的所有权。 客户承认:(a) 对客户内容负责,(b) 只会提供客户有权利发布的客户内容(包括第三方或用户生成的内容),以及 (c) 客户将完全遵守与客户发布的客户内容相关的任何第三方许可。

(ii) 客户免费授予第 3.3.3 至 3.3.6 条所述的权利,用于这两条所述的目的,直到客户从 GitHub 服务器中删除客户内容,但公开发布以及外部用户已经复刻的内容除外,这些内容的有效期直到所有客户内容复刻从 GitHub 服务器中删除。 如果客户上传的客户内容具有已经向 GitHub 授予运行服务所需的许可,则无需其他许可。

3.3.3 向 GitHub 授予的许可。

客户向 GitHub 授予存储、剖析和显示客户内容的权利,并仅在提供服务需要时才创建偶尔的副本。 这些权利包括将客户内容复制到 GitHub 数据库和制作备份;向客户以及客户选择要向其显示内容的人员显示客户内容;将客户内容剖析为搜索索引或在 GitHub 的服务器上分析;与客户选择要共享的外部用户共享客户内容;以及执行客户内容,有点像音乐或视频一样。 这些权利适用于公共和私有仓库。 此许可并未向 GitHub 授予销售客户内容或者在服务外部分发或使用内容的权利。 客户向 GitHub 授予以无归属方式使用客户内容所需的权利,以及根据提供服务的需要对客户内容进行合理改编的权利。

3.3.4 向外部用户授予的许可。

(i) 客户快速发布的任何内容,包括议题、评论以及对外部用户仓库的贡献,都可供其他人查看。 只要将其仓库设置为公开显示,即表示客户同意允许外部用户查看客户的仓库以及对其复刻。

(ii) 如果客户将其页面和仓库设为公开显示,客户向外部用户授予非独占、全球许可,允许他们通过服务使用、显示和执行客户内容,以及通过 GitHub 提供的功能(例如通过复刻)只在服务上重制允许的客户内容。 如果客户采用许可,客户授予对客户内容的进一步权利。 如果客户上传其未创建或拥有的客户内容,则客户负责确保其上传的客户内容根据向外部用户授予这些许可的条款进行许可。

3.3.5 仓库许可下的参与。

只要客户参与包含许可通告的仓库,则表示客户在相同的条款下许可该等参与,并且同意其有权利在这些条款下许可该等参与。 如果客户使用单独的协议在不同的条款下许可其参与,如参与者许可协议,则该协议优先。

3.3.6 精神权利。

客户对其上传、发布或提交到服务任何部分的客户内容保留所有精神权利,包括完整性和归属的权利。 但客户对 GitHub 放弃这些权利并且同意不宣称这些权利,唯一目的是让 GitHub 合理行使第 3.3 条中宣称的权利,而没有任何其他目的。

3.4. 私有仓库。

3.4.1 控制。

客户负责管理对其私有仓库的访问,包括邀请、组织和团队的管理控制以及访问的终止。

3.4.2 保密。

GitHub 将客户私有仓库中的客户内容视为客户的机密信息。 GitHub 将根据本第 1.4 条对私有仓库的客户内容实施保护和严格保密。

3.4.3 访问。

GitHub 只能在以下情况下访问客户的私有仓库 (i) 经客户同意并确认,出于支持原因,或者 (ii) 出于安全原因而需要访问时。 客户可选择对其私有仓库启用其他访问权限。 例如,客户可向不同的 GitHub 服务或功能授予对私有仓库中客户内容的额外访问权限。 这些权利可能根据服务或功能而不同,但 GitHub 仍会将客户私有仓库中的客户内容视为客户的机密信息。 如果这些服务或功能除了提供服务所需的权限之前,还需要其他权限,GitHub 将会说明这些权限。

3.4.4 除外条款。

如果 GitHub 有理由相信私有仓库的内容违反法律或本协议,则 GitHub 有权利访问、检查和删除该内容。 此外,法律可能要求 GitHub 披露客户私有仓库中的内容。 除非法律要求另有约束或者是回应安全威胁或其他安全风险,否则 GitHub 对此类操作需发出通知。

3.5. 知识产权通告。

3.5.1 GitHub 对内容的权利。

服务外观的版权归 © GitHub, Inc. 所有。 保留所有权利。 未经 GitHub 明确的书面许可,客户不得重复、复制或重复使用 HTML/CSS、Javascript 或者可视设计元素或概念的任何部分。

如果客户是版权所有者并且认为客户上的内容违反客户的版权,则客户可根据 GitHub 的数字千禧年版权法政策联系 GitHub,通过其 DMCA 表联系 GitHub 或发电子邮件到 copyright@github.com。

3.5.3 GitHub 商标和徽标。

如果客户要使用 GitHub 的商标,客户必须遵守 GitHub 的所有商标指导方针,包括 GitHub 徽标和使用页面中的政策。

3.6 暂停。

GitHub 有权利因违反本协议或为了保护服务的完整性、操作性和安全性而随时暂停服务的全部或部分,包括删除内容,在通知后立即生效,除非法律或法律程序禁止发出该等通知,或者妨碍预防对服务或任何第三方的迫切伤害。 GitHub 通常以横幅或者在此类暂停时或暂停之前发电子邮件的形式来提供通知。 GitHub 将根据需要自由裁量善意定制任何暂停,以保持服务的完整性、操作性和安全性。

3.7 服务水平。

3.7.1 计划的优点 - 正常运行时间的保证和计算。

GitHub 保证服务每个季度的正常运行时间为 99.95%。 这表示断电对 GitHub 基本服务的中断不会影响超过 50% 的活跃用户,且时间不超过季度的 .05%。 如果 GitHub 未达到 99.95% 的季度正常运行时间保证率,GitHub 得向客户发放服务积分。 GitHub 的正常运行时间计算基于其通过 web、API 及 Git 客户端界面服务的请求成功百分比。

3.7.2 除外条款。

正常运行时间保证的除外条款包括以下原因导致的断电:

(i) 计划内停机; (ii) 客户的行为、疏漏或服务误用,包括违反本协议; (iii) 客户的网络连接故障; (iv) 不在 GitHub 合理控制范围内的因素,包括不可抗力事件以及第三方服务或技术;或 (v) 客户的设备、服务或其他技术。

3.7.3 正常运行时间服务积分的计算;正常运行时间服务积分的兑换。

如果 GitHub 的季度正常运行时间百分比掉到 99.95% 以下,则客户有权获得等于其为超过季度正常运行时间保证率的断电时间所支付金额的 25 倍服务积分。 服务积分在每个季度结束时计算,只能按要求授予。 要了解 GitHub 的正常运行时间百分比,客户可在每个季度结束时索取正常运行时间报告。 要被授予服务积分,帐户所有者或帐单管理员必须在每个季度结束后三十 (30) 天内代表客户发送书面申请。 服务积分不能保存。 服务积分被授予后,会自动应用到客户的下一张帐单。 书面申请应发送到 GitHub 支持

3.7.4 免责声明;责任限制。

GitHub 的状态页未连接到此部分所述的正常运行时间保证,不是 GitHub 正常运行时间的准确表示,不能用于计算服务积分。 服务积分在每个季度付费服务的三十 (30) 天内有效。 服务积分是 GitHub 未能履行此部分所述的正常运行时间义务时唯一的补救措施。

3.8 服务更改。

根据第 3.7 条,GitHub 保留随时临时或永久修改或中止服务(或其任何部分)的权利,可能通知或不通知。

第 4 部分:其他应用程序和功能的补充条款

第 4 部分详述适用于客户使用特定可选应用程序和功能的条款。 此部分所述的条款和条件受限于本协议。

4.1 GitHub 页面。

每个帐户都可以访问 GitHub 页面静态托管服务。 此托管服务预期托管静态网页。 GitHub 页面可能有特定的带宽和使用限制,并且不适合某些高带宽用途或其他禁止的用途。 页面上允许一些货币化工作,如捐款按钮和筹款链接。 更多信息请参阅 GitHub 页面指导方针。 GitHub 始终保留收回任何 GitHub.com 子域的权利,而没有相关责任。

4.2 GitHub Learning Lab。

4.2.1 适用于 Enterprise Cloud 的 GitHub Learning Lab。

如果客户决定购买 Learning Lab 并与服务一起使用,则根据客户使用的性质,https://lab.github.com/organizations/termshttps://lab.github.com/terms 中的 Learning Lab 条款和条件适用。

4.2.2 适用于 Enterprise Server 的 GitHub Learning Lab。

如果客户决定购买 Learning Lab 并与软件一起使用,则除了下面第 4.2.2(i) 和 4.2.2(ii) 条之外,还要遵守第 2 部分的条款。

(i) 应用课程材料。GitHub 提供给客户的任何材料,包括材料及其任何与所有派生品,完全归 GitHub 所有,但 GitHub 授予客户全球、非独占、有限期、不可转让、免版税的许可,允许客户复制、维护、使用和运行(适用时)这些材料,仅用于其内部业务目的,与其应用程序的使用相关联。 许可的授予受限于与源代码一起提供的任何开源许可协议。

(ii) 客户创建的课程材料。 尽管有上述规定,但客户产生和创建的课程材料完全归客户所有。

4.3 GitHub Connect。

要访问 GitHub Connect,客户必须至少在 GitHub.com 上有一 (1) 个帐户以及一 (1) 个许可的软件实例。 GitHub Connect 可用于执行自动化任务。 此外,多个用户可通过 GitHub Connect 导向某些操作。 客户对通过其帐户执行的操作负责。 GitHub 可收集有关客户如何使用 GitHub Connect 的信息,以提供和改进功能。 只要使用 GitHub Connect,即表示客户授权 GitHub 从客户的 GitHub Enterprise Server 帐户收集受保护的数据,包括私人仓库数据和用户个人信息(如“GitHub 隐私声明”中定义)。 客户还授权将识别实例信息通过 GitHub Connect 传输到 GitHub,这些信息受“GitHub 隐私声明”管辖。

4.4 第三方应用程序。

4.4.1 创建应用程序。

如果客户创建开发者产品并将其提供给外部用户,则客户必须符合以下要求:

(i) 客户必须遵守第 3 部分和“GitHub 隐私声明”;

(ii) 法律或许可等明确允许的除外,客户必须将其收集的用户个人信息(如“GitHub 隐私声明”中定义)或用户生成内容仅限用于用户授权的目的;

(iii) 客户必须采取所有合理安全措施防范处理用户个人信息或用户生成内容时的风险,如防范意外或非法破坏,或者意外丢失、篡改、未授权的披露或访问;

(iv) 客户不得宣称代表 GitHub 收集任何用户个人信息或用户生成内容,并向用户提供其隐私实践的充分通告,例如张贴隐私政策;以及

(v) 客户必须向用户提供相应的删除方法,在通过 GitHub 收集的任何用户个人信息或用户生成内容不再需要用于用户授权收集的有限、指定目的后删除这些信息,法律要求或其他方式(如通过许可)允许保留的除外。

4.4.2 使用应用程序。

(i) 客户可授权开发者产品使用、访问和披露其仓库的内容,包括其私有仓库。 有些开发者产品通过 [GitHub Marketplace] (https://github.com/marketplace) 提供。 有些开发者产品可用于执行自动化任务,在某些情况下,多个用户可指示开发者产品的操作。 但是,如果客户在其帐户上购买和/或设置开发者产品,或者客户是集了开发者产品的帐户的所有者,则客户将负责客户帐户上或通过客户帐户执行的开发者产品操作。 请参阅“GitHub 隐私声明”,了解有关 GitHub 如何与开发者产品共享数据的更多信息。

(ii) GitHub 对开发者产品不作任何形式的保证,对于披露给客户授权访问客户内容的第三方概不负责。 客户使用任何第三方应用程序风险自担。

(iii) 如果客户通过 GitHub Marketplace 购买开发者产品,GitHub Marketplace 服务条款和本协议第 4 部分将管辖客户对 GitHub Marketplace 的使用。

4.5 GitHub 上的广告。

GitHub 仓库预期用于托管内容。 客户可在与其仓库关联的自述文件中包含静态图像、链接和宣传文本,但它们必须与客户在 GitHub 上托管的项目相关。 除了本协议明确提供的之外,客户不得在外部用户的仓库中做广告,例如在议题中发布货币化或过度群发的内容。

附录 A:GITHUB 数据保护附录

1. 定义。

1.1 “适用数据保护法律”是指与处理及使用个人数据相关、适用于客户使用 GitHub 和 GitHub 服务的法律、法规、监管框架或其他立法,包括:

a.  《欧盟一般数据保护条例 2016/679》(**"GDPR"**),以及生效且适用的任何实施中或对应的相当国家法律或法规;以及

b.  美国商务部和欧洲委员会的《欧盟--美国隐私盾框架》(“隐私盾”)或可能修订的任何后续立法(参阅 https://www.privacyshield.gov/ 或任何后续 URL)。 “隐私盾原则”是指通告、选择、转移责任、安全性、数据完整性和目的限制、访问、资源、执行和责任等原则。

1.2 “控制方”、“数据对象”、“成员国”、“个人数据”、“个人数据泄露”、“处理”、“处理方”和“监督机构”的含义在“适用数据保护法律”中有定义。 如果发生冲突,GDPR 中的含义优先。

1.3 “客户个人数据”是指客户为控制方的任何个人数据,无论是客户提供给 GitHub 处理还是 GitHub 履行其在本协议下义务的过程中产生的个人数据。 包括诸如帐单信息、IP 地址、公司电子邮件地址以及客户作为控制方的任何其他个人数据。

1.4 “客户仓库数据”是指客户在其任何私有仓库中上传或创建的任何数据或信息。

1.5 “数据泄露”是指个人数据泄露或者任何其他已确认或合理怀疑的客户受保护数据泄露。

1.6 “最终用户”是指控制 GitHub 帐户并且已同意 GitHub 服务条款及其个人数据被 GitHub 传输、存储或处理的个别数据主体。 例如,客户每个有 GitHub 帐户的员工或承包商也是 GitHub 最终用户。

1.7 数据处理“允许的目的”是指按本协议“GitHub 隐私声明”及本附录 A 所述提供服务的有限和特定目的,或者数据主体授权使用客户个人数据的目的。

1.8 “受保护数据”包括 GitHub 根据本协议代表客户处理的任何客户个人数据和任何客户仓库数据。

1.9 “敏感数据”是指显示种族或民族;政见、宗教、信仰或工会成员资格;为唯一识别自然人而进行的遗传数据或生物数据处理;健康、自然人性别或性取向相关数据;违法行为、刑事定罪或安全措施相关数据等的任何个人数据。

2. 身份与合规。

2.1 数据保护。 GitHub 可作为其接收的与本协议相关的任何客户个人数据的处理方,并且 GitHub 只根据本协议及其他书面通信所述的客户指示将客户个人数据用于允许的目的。 如果 GitHub 无法遵守客户的指示,比如由于与适用数据保护法律冲突,或者适用数据保护法律或其他法律要求处理,则 GitHub 将在允许的范围内通知客户。 GitHub 在美国或欧盟处理所有客户个人数据;但 GitHub 的子处理方可能在美国或欧盟以外处理数据。 此外,GitHub 可作为任何客户仓库数据的处理方。

2.2 数据控制方。GitHub 从客户以及直接从创建最终用户帐户的数据主体接收个人数据。 客户其直接传输到 GitHub 的客户个人数据的唯一控制方。

2.3 GitHub 合规。GitHub 表示并保证遵守管辖个人数据跨境传输的“隐私盾”。 GitHub 将在协议期限内保持隐私盾下的认证,提供的隐私盾保持有效的数据传输机制。 如果 GitHub 无法保持认证,或隐私盾未保持有效的数据传输机制,请参阅第 7 部分。 GitHub 将遵守与个人数据处理相关的适用数据保护法律。

3. 数据保护。

3.1 目的限制。 GitHub 仅为允许的目的处理和传播受保护数据,除非双方书面同意扩展的目的。

3.2 数据质量和比例性。 GitHub 将保持客户个人数据准确和最新,或让客户这样做。 GitHub 将采取商业上合理的措施来确保其代表客户收集的任何受保护数据充分、相关且传输和处理符合相关目的。 在任何情况下 GitHub 都不会有意代表客户收集敏感数据。 客户同意,GitHub 服务未预期存储敏感数据;如果客户选择将敏感数据上传到服务,则客户必须遵守 GDPR 第 9 条或适用数据保护法律中的同等条款。

3.3 数据保留和删除。在客户合理要求时,除非法律禁止,否则 GitHub 将在三天内退回、销毁或去识别所有位置存储、不再需要用于允许目的的所有客户个人数据及相关数据。 GitHub 可在适用数据保护法律需要的范围内保留客户个人数据及相关数据,并且仅保留适用数据保护法律要求的范围和期限,但 GitHub 要确保客户个人数据仅用于适用数据保护法律指定的目的,而不能用于其他目的,同时客户个人数据仍受适用数据保护法律的保护。

3.4 数据处理。 GitHub 提供 GDPR 第 28(3) 条要求的以下信息,而不管其对客户受保护数据的处理为何:

a. 客户个人数据处理的主题和期限在协议和本附录中描述。

b. 客户个人数据的处理性质和目的在本附录第 3.1 条描述。

c. 要处理的客户个人数据类型在“GitHub 隐私声明”中描述,包括用户名、密码、电子邮件地址和 IP 地址等客户个人数据。 GitHub 还处理客户帐户记帐所需的信息,但不处理或存储信用卡信息。 客户可选择向 GitHub 提供其他客户个人数据,如客户的配置文件设置,或者将客户个人数据上传到其 GitHub 仓库。

d. 与客户个人数据相关的数据主体类别是客户本身及其最终用户。

e. 客户的义务和权利在协议和本附录中描述。

4. 安全和审核义务。

4.1 技术和组织安全措施。考虑技术、实施成本、处理性质、处理范围、处理背景和目的,以及自然人权利和自由的不同可能性和严重性的风险,GitHub 在处理受保护数据时将实施适当的技术和组织措施来确保适合风险的安全性,比如防止意外或非法销毁、丢失、篡改、未授权披露或访问。 GitHub 将定期监控是否符合这些措施,并在协议整个期限内继续采取适当的保护措施。 有关 GitHub 与安全保护相关的责任,请参阅 GitHub 安全附录第 1.1 条。

4.2 事件响应和违规通知。 GitHub 将遵守 GitHub 安全附录和适用数据保护法律中的信息安全义务,包括数据泄露通知义务。 有关 GitHub 与数据泄露及通知相关的责任,请参阅 GitHub 安全附录第 1.2 条。

4.3 GitHub 人员。 GitHub 表示并保证将采取合理措施确保处理受保护数据的所有 GitHub 人员已同意对受保护数据保密,并且已接受遵守本附录和适用数据保护法律的适当培训。

4.4 记录。 GitHub 将维护代表客户执行的处理活动所有类别的完整、准确和最新书面记录,其中包含适用数据保护法律要求的信息。 在协助不会对 GitHub 的安全性或个别数据主体的隐私权利产生风险的范围内,GitHub 将应客户要求向其提供合理需要的这些记录,比如帮助客户证明其遵守适用数据保护法律。 要详细了解 GitHub 的要求以便在发生安全事件时提供协助,请参阅 GitHub 安全附录的第 1.2 条。

4.5 合规报告。 GitHub 将根据 GitHub 安全附录第 2.3 条提供安全合规报告,并根据 GitHub 安全附录第 2.3 条提供隐私合规报告。 客户同意,适用数据保护法律(包括适用的 GDPR 第 28(3)(h) 条)授予的任何信息和审核权利将通过这些合规报告来满足,并且仅限于不提供充分信息的 GitHub 合规报告条款的范围,或者客户必须响应监管或监督机构审核的范围。 GitHub 安全附录第 3.1 条描述双方与监管或监督机构审核相关的责任。

4.6 协助。对于数据隐私影响评估、数据主体权利请求、监督机构咨询及其他类似事务等问题,GitHub 将向客户提供合理的协助,在每一种情况下只与客户个人数据的处理相关,并且考虑处理的性质。

5. 受保护数据的使用和披露。

5.1 不用于营销。 GitHub 不将受保护数据用于宣传第三方内容,也不向任何第三方销售受保护数据,因合并或收购而造成的数据转移除外。

5.2 GitHub 隐私声明。“GitHub 隐私声明”公布在 https://help.github.com/articles/github-privacy-statement/ 上,详细说明 GitHub 的隐私和数据使用做法,包括对 cookie 的使用、争议解决流程以及 GitHub 的 GDPR 合规的进一步详情。

6. 再处理和向外传输。

6.1 数据保护。 GitHub 对受保护数据向外传输到其再处理方(如其第三方支付处理方)负责。 如果 GitHub 将受保护数据传输到第三方再处理方,或者 GitHub 安装、使用或允许第三方或第三方服务代表 GitHub 处理受保护数据,GitHub 将确保第三方再处理方受合同约束,以遵守或提供至少与隐私盾原则和适用数据保护法律对再处理方要求相同级别的机密性、安全性和隐私保护。

6.2 GitHub 再处理方的接受。客户授权 GitHub 根据协议的第 6 部分以及任何其他限制指定(并允许每个再处理方根据第 6 部分指定)再处理方。 GitHub 自本附录生效日期起可继续使用当前使用的再处理方。

6.3 外部再处理的总体同意。客户总体上同意 GitHub 使用外部再处理方,条件是 GitHub 符合以下要求:

a. 任何外部再处理方必须书面同意只在欧洲委员会已经宣布具有“充分”保护级别的国家处理数据;或只按照与“标准合同条款”相当的条款处理数据,或根据适当欧洲数据保护机构授予的“具约束力公司规则”批准处理数据,或根据合规的美国-欧盟隐私盾认证处理数据;以及

b. GitHub 将外部再处理方对客户个人数据的访问严格限于仅执行此服务所需,并且 GitHub 会禁止再处理方出于任何其他目的而处理客户个人数据。

6.4 再处理方披露协议。 GitHub 在 https://help.github.com/articles/github-subprocessors-and-cookies/ 上维护其用来处理客户个人数据的外部再处理方清单,包括处理的客户个人数据类别、再处理方执行的处理类型说明以及处理的地点。 GitHub 将应客户的书面申请而向客户提供再处理方清单以及规范他们处理客户个人数据的条款。 根据再处理方保密性限制,GitHub 在向客户提供清单和条款之前可能会删除任何机密或商业敏感信息。 在 GitHub 不能向客户披露机密或敏感信息的情况下,双方同意,GitHub 将提供其合理可以提供的与其再处理协议相关的所有信息。

6.5 对再处理方的异议。GitHub 在增加或删除任何再处理方时,将在其 https://github.com/github/site-policy 网站中公告更改,提前向第三方提供书面通知,包括第 6.4 条中所列的类别。 如果客户对 GitHub 新增再处理方持有合理的异议,客户必须及时书面通知 GitHub。 GitHub 将尽可能采取商业合理的努力为受影响的服务提供替代解决方案,以避免招异议的再处理方处理数据。 如果 GitHub 无法提供替代解决方案而双方在九十天内无法解决冲突,客户可终止协议。

7. 终止。

7.1 暂停。如果 GitHub 未履行保持适当安全或隐私保护级别的义务,客户可临时暂停所有客户个人数据的传输,或禁止代表客户进行的客户个人数据收集和处理,直到 GitHub 履行义务或协议终止。

7.2 因故终止。除了客户在协议项上拥有的任何终止权利之外,在下列情况下,客户亦可在不损害法律或衡平法的任何其他要求时终止协议:

a. GitHub 通知客户无法再履行其隐私保护义务;

b. 根据第 7.1 条,所有客户个人数据的传输、收集或处理已经临时暂停超过一个月;

c. GitHub 实质性或持续违反本附录下的任何保证或表示;

d. GitHub 不再经营业务、解散、破产或清盘;或

e. 客户根据第 6.5 条反对再处理方,并且 GitHub 在九十天内无法提供替代解决方案。

7.3 违约。不遵守本附录的重大条款被视为协议下的重大违约。

7.4 未履行义务。如果法律或法规的变动导致本附录的执行无法进行或商业上不合理,则双方可善意重新协商本附录。 如果重新协调无法解决问题,或者双方无法达成协议,则双方可在三十天后终止协议。

7.5 通知。如果 GitHub 确定其无法再履行本附录项下的隐私义务,GitHub 将立即书面通知客户。

7.6 修改。GitHub 可在提前三十天通知客户后,根据适用数据保护法律的要求不时修改本附录。

7.7 终止要求。在终止后,GitHub 必须:

a. 采取合理、适当的措施停止处理客户个人数据;

b. 在终止后的九十天内,删除或去识别 GitHub 根据第 3.3 条代表客户存储的任何客户个人数据;以及

c. 向客户提供合理的保证,确保 GitHub 已履行其在第 7.7 条中的义务。

8. 数据处理责任。

8.1 限制。适用数据保护法律限制的除外,在本附录下提出的任何要求需遵守关于责任限制的协议条款。

附录 B:安全附录

1. 信息安全计划。

1.1 安全管理。

在协议的整个期限内,GitHub 将维护并执行与行业公认框架一致的书面信息安全计划(“安全计划”);包含合理设计为保护客户受保护数据的机密性、完整性、可用性及弹性的安全保护措施;适合 GitHub 业务运营的性质、规模和复杂性;遵守适用数据保护法律以及 GitHub 业务所在地适用的其他特定信息安全相关法律和法规。

a. 安全官。 GitHub 指定了资深员工负责监管和执行其安全计划,以及负责关于信息安全事务的治理和内部沟通。

b. 安全计划更改。 GitHub 不会对其安全计划做出对任何客户受保护数据安全性有不利影响的更改,根据适用的法律和法规,更改需发出通知。

c. GitHub 将保持标准的安全行业做法,包括但不限于:

1.2 安全事件管理。在协议的整个期限内以及适用时,GitHub 将提供如下安全事件管理计划:

a. 安全可用性和上报。 GitHub 将维护适当的全天候安全联系和上报流程,以确保客户和员工可以向 GitHub 安全团队提交问题。

b. 事件响应。 如果 GitHub 知悉会导致客户数据或个人数据意外或非法销毁、丢失、篡改、未授权披露或访问的安全违规(每个都是“安全事件”),GitHub 将及时 (1) 向客户通知安全事件;(2) 调查安全事件并向客户提供安全事件的详细信息;(3) 采取合理的措施减小影响,并尽可能减小安全事件造成的损害。

c. 通知。 安全事件通知将通过 GitHub 选择的方式提交给客户的一个或多个管理员。 客户独自负责确保客户的管理员监控并回应任何通知。 客户独自负责履行事件通知法律下适用于客户的义务,并且履行与任何安全事件相关的任何第三方通知义务。

d. 合理协助。 GitHub 将采取商业合理的努力协助客户履行其在适用法律或法规下的义务,以向相关的监管机构和数据主体通知该等安全事件。

1.3 对分包商和供应商的尽职调查。GitHub 在使用分包商和供应商时将保持适当的尽职调查。 GitHub 将维护至少三年的供应商评估报告和任何评估工作。

1.4 数据中心物理保护。在 GitHub 使用第三方供应商托管生产环境的范围内,GitHub 将选择符合行业标准所述物理安全控制、并且发出年度外部审核报告(如 SOC 2 或 ISO 27001 认证)的供应商。 对电信区域、机箱或机架或者网络设备及其他“数据传输线路”或设备的访问的控制如下:

a. 访问将由一个或多个入口的胸卡读取器控制;

b. 仅用作出口的大门只有“单向”球形门拉手或安装有防护杆出口装置;

c. 所有大门配备有门报警器触点;

d. 所有出口门都有视频监控;以及

e. 所有读卡和视频系统都会连接到发电机或 UPS 备份系统。

2. 信息申请和合规报告。

2.1 信息申请。对客户每年不超过一次的书面申请,GitHub 将回应一次评估安全和合规风险相关信息的信息申请。 回应将在收到申请后三十天内以书面形式提供,任何申请需要澄清时待定。

2.2 回应内容。GitHub 将根据提供的数据和服务自由裁量包含,在其年度回应中包含 GitHub 认为相关的生产数据中心、IaaS、PaaS 或私人托管提供商的相关审计报告。

2.3 GitHub 安全审计报告。 GitHub 将执行外部审计以产生 SOC1、2 类审核报告和 SOC2、2 类审计报告。 GitHub 将在协议期限内继续每年至少执行一次审核并发布相应的报告。

3. 配合监管审计。

3.1 监管审计。如果客户意识到监管审计或因应主管机关的审计需要 GitHub 的参与,GitHub 将全力配合相关申请,提供对相关知情人员、文档和应用软件的访问权限。 客户对任何此类监管或主管机关审计具有以下责任:

a. 客户必须确保使用独立第三方(意指监管者或监管者的代表),并且客户不能访问与其不相关的发现和数据。

b. 该等审计通知必须是书面的,并且要及时提供给 GitHub,等待监管者通知,并且允许适当人员提供协助。 当监管机构未提前向客户通知审计或调查时,GitHub 将及时按照监管机构的要求回应。

c. 任何第三方审计机构必须在监管机构允许的范围向 GitHub 披露任何发现和建议的措施。

d. 在监管审计时,只允许在正常上班时间(太平洋时间)访问。

e. 在法律允许的范围内,客户必须对通过 GitHub 任何该等审计收集的性质为机密的任何信息保密。

附录 C:第 1-4 部分的定义

“活跃用户”是指在断电时尝试访问服务的用户。

“附属公司”是指一方直接或间接控制或者共同控制的任何实体,这里的“控制”是指对实体的所有权或者直接管理权超过百分之五十 (50%)。

“所有用户”统指客户的用户以及使用服务的外部用户。

“美洲”是指美国、加拿大、墨西哥或者中美洲、南美洲或加勒比海地区的国家。

“应用程序”“Learning Lab”是指 GitHub Learning Lab 应用程序和相关文档。

“测试版预览”是指识别为 alpha、beta、预览、提早访问或评估或者具有类似含义的字词或短语的软件、服务或功能。

“机密信息”是指所有任一方以书面、口头或其他方式向另一方披露、指定为机密或接收方知道或理应知道为机密、在披露的情况下为机密以及信息性质对披露方为机密的所有非公共信息。 为避免疑问,除了单独存储在客户私人仓库中的客户内容之外,发布在服务上的任何内容都不会被视为机密信息。 机密信息不包含以下任何信息 (i) 并非接收方的过错而成为公众已知的信息;(ii) 接收方理由知道,而不受有权披露的披露方以外来源的机密或专有限制;(iii) 经披露方批准可以披露,而没有该披露方正式授权人员签名的书面文档限制;(iv) 接收方独立开发,没有访问或使用另一方的机密信息;或 (v) 存储或发布在服务上的客户私人仓库以外。

”Connect“”GitHub Connect“是指软件中可让客户连接软件与 GitHub.com 的功能。

“内容”是指通过服务刊登、显示或提供的任何文本、数据、文章、图像、照片、图片、软件、应用程序、设计、功能及其他材料。

“公司帐户”是指用户代表实体创建的帐户。

“客户”统指单击“我同意”或类似按钮或者通过访问 GitHub 的产品、其附属公司和代表与 GitHub 签订本协议的公司或组织。

“客户内容”是指客户创建、拥有或持有权利的内容。

“客户修改”是指客户为软件随附或链接的开源许可下许可的任何库开发漏洞修复、自定义或其他功能时所独自进行的软件修改。

“开发者产品”是指收集用户个人信息(如“GitHub 隐私声明”中定义)或用户生成内容以及通过 GitHub 的 API、OAuth 机制等与服务集成的第三方应用程序。

“文档”是指与 GitHub 提供给客户的软件或服务相关的任何手册、文档及其他支持材料。

“生效日期”是以下日期中的较早日期 (i) 客户同意本协议的上述条款和条件,或 (ii) 第一次下单购买产品。

“基本服务”是旨 GitHub 核心版本控制功能必要的服务,包括创建、复刻和克隆仓库;创建、提交和合并分支;创建、审查和合并拉取请求;以及 web、API 和 Git 客户端连接到核心 Git 工作流程。 下面是未包含的外围功能和服务示例:web 挂钩、Gist、页面和电子邮件通知。

“外部用户”是指访问或使用服务的个人,不包括客户的用户。 “费用”是指客户因以下原因而必须向 GitHub 支付的费用 (i) 在适用的订阅期内使用产品,或 (ii) 获得专业服务,该等费用反映在订单或 SOW 中。

“反馈”“是指关于 GitHub 产品或服务的任何想法、知识、算法、代码贡献、建议、增强请求、建议或任何其他反馈。

“复刻”是指将一个仓库的内容复制到另一个仓库。

GitHub"统指 GitHub, Inc.、其附属公司和代表。

“GitHub 内容”是指 GitHub 创建、拥有或持有权利的内容。

“许可密钥”是指软件的访问控制机制使用的数据文件,可让客户安装、操作和使用软件。

“订单”是指双方用来订购产品的书面或电子文档(包括报价)。

“组织”是指与一个实体或者一个或多个用户相关的共享工作空间,其中多个用户可以一次协作处理多个项目。 用户可以是多个组织的成员。

“中断”是指基本服务中断,影响 50% 以上的活跃用户。

“机器帐户”是指代表机器帐户接受适用服务条款、提供有效的电子邮件地址并负责其操作的个人注册的帐户。 机器帐户专用于执行自动化任务。 多个用户可指示机器帐户的操作,但帐户所有者对机器的操作最终负责。

“私有仓库”是指允许用户控制内容访问权限的仓库。

“专业服务积分”是指购买专业服务时的预付方式(专用于旅行和住宿费用),客户可在十二 (12) 个月内(除非订单另有规定)用来购买专业服务。 在购买日期起十二 (12) 个月(或订单规定的时间)结束时未使用的任何专业服务积分将自动取消,且不能退款。

“专业服务”是指 GitHub 根据共同执行的 SOW 提供的培训、咨询或实现服务。 专业服务不包括支持。

“公共仓库”是指其内容对所有用户可见的仓库。

“发行版”是指 GitHub 一般提供给其用户的软件版本,包括文档对应的任何更改,其中包含增强、新特色或新功能,更改一般用第一个小数点右边(如 x.x.x 改为 x.y.x)或左边(如 x.x.x 改为 y.x.x)的数字变动来表示。

“代表”是指一方的员工、代理、独立承包商、顾问以及法律和财务顾问。

“计划内停机”是指已经提前计划的服务维护或更新(包括托管所需的任何服务器或其他硬件的维护或更新),在此期间服务可能关闭或用户无法访问。

“擦除”擦除是指通过自动化过程(如自动程序或网络爬虫 )从服务中提取数据,不包括通过 GitHub 的 API 收集信息。

“服务”是指托管的 GitHub Enterprise Cloud 服务。 服务包括:组织帐户、SAML 单点登录、访问配置及任何适用的文档。 此功能和服务列表并不详尽,可能会不时更新。

“服务积分”是指 GitHub 返还给合格帐户的美元信用,计算方式如下所述。

“软件”是指 GitHub Enterprise Server 软件。 软件包括 GitHub Connect 功能、任何适用的文档以及 GitHub 提供给客户或者客户在本协议下可以访问的软件的任何更新。

“SOW”是指共同执行的工作声明,其中详述 GitHub 将会执行的专业服务、任何相关费用以及每一方的相关义务。

“订阅许可”是指分配给每个用户代表客户安装、操作、访问及使用产品的许可。 客户在其 GitHub Enterprise Server 实例和 GitHub Enterprise Cloud 组织上为每个用户只分配一个订阅许可。 每个用户可以访问客户允许的多个客户 Enterprise Server 实例或 Enterprise Cloud 组织。 但为了明确,在客户向用户分配订阅许可后,客户没有权限对订阅许可复刻而让一个客户在 Enterprise Server 上使用某订阅许可,同时让另一个用户在另一个 GitHub Enterprise Server 实例或 GitHub Enterprise Cloud 的组织上使用同一个订阅许可。

“订阅期”是指从订单适用生效日期起一 (1) 年或订单中另外规定的时间。

“支持”是指 GitHub 可能为服务或软件提供的技术支持。

“更新”是指 GitHub 一般提供给其用户的软件版本,包括文档对应的任何更改,其中包含错误更正或漏洞修复,更改一般用第二个小数点右边(如 x.x.x 改为 x.x.y)的数字变动来表示。

"正常运行时间“是指在指定季度中 GitHub 基本服务不会出现影响 50% 以上活跃用户的中断的时间百分比。

“用户” (i) 对于软件,是指发起软件执行或与之交互或指示软件执行其功能的个人或机器帐户;以及 (ii) 对于服务,是指以下个人或机器帐户 (a) 访问或使用服务,(b) 访问或使用客户帐户的任何部分,或 (c) 指示使用客户帐户执行功能,在每种情况下都是代表客户。 用户数不应超过客户购买的订阅许可数。

“用户生成的内容”是指第三方或外部用户创建或拥有的内容。

问问别人

找不到要找的内容?

联系我们