GitLab Privacy Statement
Zuletzt aktualisiert: 19. März 2024
Unsere California Consumer Privacy Act (CCPA) Notice at Collection findest du unter dem Link oder im Abschnitt „Datenschutzrechte der US-Bundesstaaten“ unten.
Introduction
GitLab nimmt den Datenschutz und die Sicherheit deiner Daten ernst. Diese Datenschutzerklärung („Datenschutzerklärung“) erläutert, wie GitLab B.V. und GitLab, Inc. vorgehen. („GitLab“, „wir“, „unser“, „uns“) verarbeiten deine personenbezogenen Daten. „Personenbezogene Daten“, wie in dieser Datenschutzerklärung verwendet, sind Informationen, die eine identifizierbare Person identifizieren oder vernünftigerweise direkt oder indirekt mit einer identifizierbaren Person in Verbindung gebracht werden können. Die in dieser Datenschutzerklärung aufgeführten Datenschutzpraktiken und -standards gelten für alle betroffenen Personen weltweit, sofern nicht ausdrücklich anders angegeben. Diese Datenschutzerklärung bezieht sich insbesondere auf die folgenden Abschnitte:
Diese Datenschutzerklärung gilt für die GitLab-Websites („Websites“), GitLab.com und GitLab Dedicated („SaaS“), GitLab Self-Managed („Self-Managed“) und zusätzliche Softwareprodukte und -dienste; zusammenfassend „Dienste“.
What Personal Data does GitLab Collect about Me?
Die Kategorien der von GitLab erhobenen personenbezogenen Daten ändern sich je nach den von dir genutzten Diensten und hängen davon ab, ob diese Dienste kostenlos oder kostenpflichtig sind. Im Folgenden haben wir beschrieben, welche Dienste mit der Verarbeitung in jeder Kategorie personenbezogener Daten korrelieren.
Information You Provide Directly
Wir erheben personenbezogene Daten, die du uns zur Verfügung stellst, wie z. B.:
Kontoinformationen: Wenn du dich für ein Konto bei GitLab registrierst, erfassen wir Informationen, die dich identifizieren, wie z. B. deinen Namen, deinen Benutzernamen, deine E-Mail-Adresse, dein Land und/oder deine Region und dein Passwort. Diese werden im Hinblick auf nicht zahlende sowie zahlende Benutzer(innen) des SaaS-Produkts erhoben.
Profilinformationen: Wir erfassen Informationen, die du freiwillig in deinem Benutzerprofil angibst. Dazu können dein öffentlicher Avatar (bei dem es sich um ein Foto handeln kann), zusätzliche E-Mail-Adressen, der Name des Unternehmens/der Organisation, die Berufsbezeichnung, das Land, die Social-Media-Handles und die Biografie zählen. Bitte beachte, dass diese Informationen für andere Benutzer(innen) der Services sowie öffentlich sichtbar sind. Du kannst die Sichtbarkeit bestimmter Profilfelder jedoch über deine Konto- und Profil-Datenschutzeinstellungen einschränken. Diese werden im Hinblick auf nicht zahlende sowie zahlende Benutzer(innen) des SaaS-Produkts erhoben.
Informationen zur Zahlung und Identitätsprüfung: Wenn du ein kostenpflichtiges GitLab-Abonnement abschließt, erheben wir Zahlungsinformationen von dir, wie deinen Namen, deine Rechnungsadresse und deine Kreditkarten- oder Bankinformationen. Wir können deine Kreditkarteninformationen und Telefonnummer auch verwenden, um deine Identität zu überprüfen und den Missbrauch unserer Pipelines zu verhindern. Bitte beachte, dass GitLab deine gesamte Kreditkartennummer nicht direkt verarbeitet oder speichert, sondern wir leiten diese Informationen zur Verarbeitung an unsere externen Zahlungsabwickler weiter. Sie wird für zahlende Benutzer(innen) der selbstverwalteten und SaaS-Produkte erhoben.
Kontaktinformationen: Wenn du GitLab aufforderst, dich zu kontaktieren, oder wenn du dich für Marketingmaterialien, Veranstaltungen oder die Teilnahme an Nutzerforschung und -entwicklung anmeldest, kann GitLab Informationen wie Name, Adresse, E-Mail-Adresse, Telefonnummer, Firmenname und Unternehmensgröße erheben. Diese können über die Websites erhoben werden, wie z. B. über unsere Live-Video- und Chat-Funktion auf unseren Marketing-Seiten oder bei der Kontoregistrierung.
Lizenznehmerinformationen: Wir erheben den Namen, die E-Mail-Adresse und ähnliche Informationen der Lizenznehmer(innen), die einen Lizenzschlüssel für die zahlenden Benutzer(innen) des Self-Managed-Produkts erhalten.
Inhalte, die du durch die Nutzung der Dienste bereitstellst: Beispiele für Inhalte, die wir erheben und speichern, sind unter anderem: die Zusammenfassung und Beschreibung, die einem Ticket hinzugefügt wurden, deine Repositorys, Commits, Projektbeiträge, Profilmetadaten, Aktivitätsdaten und Kommentare sowie alle Eingaben und Ausgaben, die durch Funktionen, die auf künstlicher Intelligenz („KI“) und Machine Learning („ML“) basieren, generiert werden. Die Inhalte umfassen auch Code, Dateien und Links, die du in die Dienste hochlädst. Sie werden für die kostenlosen und zahlenden Benutzer(innen) des SaaS-Produkts erhoben.
Informationen zu Kundendienst und professionellen Dienstleistungen: Wenn du dich an den Kundendienst von GitLab wendest oder professionelle Dienstleistungen erhältst, erheben wir Informationen über dich in Bezug auf dein Konto und die von dir gestellten Anfragen oder die erbrachten Dienstleistungen. Kundendienstinformationen werden über die Websites, wie das GitLab Community Forum und das GitLab Support Portal, erhoben. Für Community-Programme wird der Support über den Gitlab-Service-Desk bereitgestellt.
Gesprächsaufzeichnungen: Wir können GitLab-Webinare, -Schulungen und -Online-Events aufzeichnen und transkribieren. Zudem können wir Vertriebsanrufe aufzeichnen und transkribieren, die über verschiedene Videokonferenztechnologien gehostet werden, um unseren Vertriebs- und Supportteams den Austausch von Gesprächseinblicken, die Erstellung von Schulungen und Präsentationen sowie die Verbesserung ihrer internen Prozesse zu ermöglichen.
Andere Inhalte, die du übermittelst: Wir können auch andere Inhalte erheben, die du an unsere Dienste übermittelst. Zum Beispiel: Feedback, Kommentare und Blog-Posts oder wenn du an interaktiven Funktionen, Umfragen, Wettbewerben, Werbeaktionen, Verlosungen, Aktivitäten oder Veranstaltungen teilnimmst. Wenn du an interaktiven Kanälen teilnimmst, können wir Informationen für demografische Analysen erheben und verarbeiten. Eine solche Erhebung ist nicht an bestimmte Produkte gebunden, kann jedoch über die Websites erfolgen.
Information about Your Use of the Services We Collect Automatically
Wir können bestimmte personenbezogene Daten automatisch durch deine Nutzung der Dienste erheben, wie zum Beispiel:
Geräteinformationen und Kennungen: Wenn du auf unsere Dienste zugreifst und sie nutzt, erheben wir automatisch Informationen über dein Gerät. Diese Informationen können Folgendes umfassen: Gerätetyp, das Betriebssystem deines Geräts, Browsertyp und -version, Spracheinstellung, IP-Adresse, Hardwarekennungen und mobile IDs. Wir können aus diesen Informationen auch deinen ungefähren Standort ableiten, einschließlich Land, Stadt, Bundesland und Postleitzahl. Diese Informationen können durch die Nutzung der Dienste erhoben werden.
Abonnementdaten: Wir können automatisch Informationen über die Anzahl der aktiven Benutzer(innen), die Lizenzierungszeitpläne, die historische Anzahl der Benutzer(innen) und die IP-Adresse erheben. Diese Daten werden für zahlende Benutzer(innen) der Self-Managed- und SaaS-Produkte erhoben. Details zu den Abonnementdaten findest du im Metrik-Wörterbuch.
Informationen zur Nutzung von Kundenprodukten: Wir können automatisch Informationen zur Nutzung von Kundenprodukten erfassen, um Einblicke in den Erfolg von Phasen und Funktionen zu erhalten, um zu verfolgen, wie der Nutzen durch die Verwendung der Dienste erbracht wird, um eine optimale Kundenimplementierung der Dienste zu erreichen und um das umfassende Benutzerverhalten zu verstehen. Je nach Kategorie der erfassten Informationen zur Nutzung von Kundenprodukten werden die Metriken in einem aggregierten und/oder pseudonymisierten Format gespeichert. Weitere Informationen zu den Zwecken, der De-Identifizierung, den Datenelementen, der Konfiguration und den Abmeldeanweisungen für Informationen zur Nutzung von Kundenprodukten findest du auf unserer Seite zu Informationen zur Nutzung von Kundenprodukten. Sie werden für bezahlte Benutzer(innen) der selbstverwalteten und SaaS-Produkte erhoben.
Website-Nutzungsdaten: Wenn du unsere Websites besuchst, protokollieren wir automatisch Informationen darüber, wie du mit den Websites interagierst, wie z. B. die verlinkende Website, Datum und Uhrzeit des Besuchs sowie die von dir besuchten Seiten oder die Links, auf die du geklickt hast. Für unsere Websites verwendet GitLab die Sitzungswiedergabe, die ein anonymisiertes Protokoll der von dir besuchten Marketing-Websites erfasst.
Cookies und ähnliche Tracking-Technologien: GitLab verwendet Cookies und ähnliche Technologien, um Funktionen wie das Speichern deiner Einstellungen bereitzustellen und um dich bei der Nutzung unserer Dienste wiederzuerkennen. Darüber hinaus verwenden wir Cookies, um Informationen zu erheben und interessenbasierte Werbung bereitzustellen, die auf deine Online-Aktivitäten zugeschnitten ist. Bitte lies unsere Cookie-Richtlinie, um mehr über unsere Praktiken und die Kontrollen zu erfahren, die wir dir zur Verfügung stellen.
Informationen zum E-Mail-Kontakt: Wenn wir dir E-Mails senden, können sie Technologien wie ein Web-Beacon enthalten, das deinen Gerätetyp sowie deinen E-Mail-Client erkennt und uns darüber informiert, ob du eine E-Mail erhalten und geöffnet oder auf in der E-Mail enthaltene Links geklickt hast.
Integrationen von Drittanbietern: Die Dienste ermöglichen die Integration von Drittanbietern, wie z. B. GitPod, oder Erweiterungen von Drittanbietern, wie z. B. auf dem Visual Studio-Code-Marktplatz, in Git-Anwendungen. Die Dienste können Schaltflächen, Links, Tools und Inhalte von Drittanbietern wie Meta und X enthalten. Wir können Informationen über deine Nutzung dieser integrierten Anwendungen und Erweiterungen erheben. Wenn du diese Integrationen siehst oder mit ihnen interagierst, werden einige Informationen möglicherweise automatisch an diese Drittanbieter gesendet. Die Richtlinien und Verfahren der Integrationen von Drittanbietern werden jedoch nicht von GitLab kontrolliert, und diese Datenschutzerklärung deckt nicht ab, wie die Integrationen von Drittanbietern deine Daten verwenden. Wir empfehlen dir, die Datenschutzerklärungen von Drittanbietern zu lesen, bevor du dich mit ihren Anwendungen oder Diensten verbindest oder sie nutzt.
Information from Third-Parties and Partners
Wir können personenbezogene Daten von anderen Parteien auf folgende Weise erheben:
Anbieter und Partner: Wir können Informationen über dich von Dritten wie Anbietern, Wiederverkäufern, Partnern oder verbundenen Unternehmen erhalten. Zum Beispiel erhalten wir von unseren Wiederverkäufern Informationen über dich und deine Bestellungen, oder wir können die von uns erhobenen Daten durch demografische Informationen ergänzen, die von Dritten lizenziert wurden, um die Dienste und unsere Angebote an dich zu personalisieren. Ebenso können unsere Vertriebs-, Marketing- und Recruiting-Teams Zugriff auf Datenbanken von Drittanbietern erhalten, die Informationen zur Verbesserung und Bereinigung von Geschäftskontakten und anderen Unternehmensdaten enthalten, einschließlich deiner E-Mail-Adresse, Telefonnummer und deines allgemeinen geografischen Standorts über Reverse-IP-Suchdienste. Wir können auch Social-Listening-Daten von Unternehmen erhalten, die öffentliche Social-Media-Beiträge überwachen.
Dienste von Drittanbietern: Du kannst dich mit Konten von Drittanbietern, wie beispielsweise Meta oder Google, bei den GitLab-Diensten registrieren/anmelden. Wenn du diesem Prozess zustimmst, erhält GitLab Informationen über dich aus deinem Drittanbieterkonto, wie Name, E-Mail-Adresse, Standort und demografische Informationen. GitLab ermöglicht es dir außerdem, eine Verbindung zwischen den Diensten und Anwendungen von Drittanbietern wie Jira und Slack herzustellen. Im Rahmen dieser Interaktion können Anwendungen von Drittanbietern personenbezogene Daten gemäß den Datenschutzeinstellungen des Drittanbieters an GitLab senden. Diese personenbezogenen Daten können Kontaktinformationen, Standort, Chat-Befehle und Informationen zu deinen GitLab-Projekten umfassen.
Andere Benutzer(innen) der Dienste: Andere Benutzer(innen) der Dienste können Informationen über dich bereitstellen, wenn sie Tickets und Kommentare übermitteln, oder wir können Informationen erhalten, wenn du als Vertreter(in) oder Administrator(in) für das Konto deines Unternehmens fungierst.
Wenn du aufgefordert wirst, personenbezogene Daten anzugeben, kannst du dies ablehnen. Zudem kannst du Webbrowser- oder Betriebssystemsteuerungen verwenden, um bestimmte Arten der automatischen Datenerhebung zu verhindern. Wenn du jedoch keine Informationen bereitstellst oder zulässt, die für bestimmte Produkte oder Funktionen erforderlich sind, sind diese Produkte oder Funktionen möglicherweise nicht verfügbar oder funktionieren nicht ordnungsgemäß.
Information Processed by AI-Powered Features
Wenn du die KI-Suite GitLab Duo nutzt, einschließlich Code Suggestions, Vorgeschlagene Prüfer(innen) und andere KI/ML-Funktionen, werden deine personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzerklärung verarbeitet.
Um diese Funktionen bereitzustellen, kann GitLab deinen Code, der kontextbezogene Informationen unterstützt, und andere Aufforderungen, die du an die Dienste sendest, an Dritte übermitteln, wie z. B. an private Anbieter von Code-Modellierungsdiensten. Darüber hinaus kann GitLab KI-Prompts und -Ausgaben sammeln, um die Dienste zu debuggen, Fehler zu beheben und die Website Terms of Use (Nutzungsbedingungen der Website) durchzusetzen. Wir können auch Nutzungsdaten von Erstanbietern im Zusammenhang mit Duo-Funktionen erheben, um Produktverbesserungen zu identifizieren und zu entwickeln und die Nutzung von Funktionen zu bewerten. Wir werden deine KI-Eingaben jedoch nicht ohne deine Anweisung oder vorherige Zustimmung zum Trainieren von Sprachmodellen verwenden. Diese Daten können sowohl in den SaaS- als auch in den selbstverwalteten Produkten erfasst werden, in denen KI-Funktionen aktiviert sind.
What Personal Data is Not Collected by GitLab?
GitLab erhebt nicht vorsätzlich sensible personenbezogene Daten wie Sozialversicherungsnummern, genetische Daten, Gesundheits- oder religiöse Informationen. Obwohl GitLab keine sensiblen personenbezogenen Daten anfordert oder vorsätzlich erhebt, ist uns bewusst, dass Benutzer(innen) diese Art von Informationen in einem GitLab-Repository speichern können.
GitLab erhebt nicht vorsätzlich die personenbezogenen Daten von Personen, die in den Repositorys der Benutzer(innen) oder anderen in freier Form eingegebenen Inhalten gespeichert sind. Wenn personenbezogene Daten in einem Benutzer-Repository gespeichert sind, ist der/die Repository-Eigentümer(in) für die Verarbeitung verantwortlich.
Wenn du ein Kind unter 13 Jahren bist, darfst du kein Konto besitzen. Mit Ausnahme von Bildungslizenzen erhebt GitLab wissentlich keine Daten von Kindern unter 13 Jahren und bietet keine unserer Dienste für diese an. Wenn wir erfahren oder Grund zu der Annahme haben, dass ein(e) Benutzer(in) jünger als 13 Jahre ist, werden wir das Konto des Kindes schließen.
How does GitLab Use My Personal Data and Our Legal Basis for Processing?
GitLab erhebt und verarbeitet jede Kategorie personenbezogener Daten für die in den folgenden Tabellen aufgeführten Zwecke.
Wenn unsere Verarbeitung internationalen Gesetzen unterliegt, einschließlich, aber nicht beschränkt auf die Datenschutz-Grundverordnung („DSGVO“), die für Personen im Europäischen Wirtschaftsraum („EWR“) gilt, haben wir eine der Rechtsgrundlagen, die in der DSGVO aufgeführt sind, auf den „Zweck der Verarbeitung“ zurückgeführt. Soweit eine Gerichtsbarkeit andere Rechtsgrundlagen als die in der DSGVO aufgeführten zulässt, werden wir nur die entsprechenden Rechtsgrundlagen für die Zwecke der Verarbeitung anwenden, die nach geltendem Recht erforderlich sind.
Performance of a Contract:
Wir verwenden deine personenbezogenen Daten, um die von dir abonnierten Dienste bereitzustellen und den von dir mit GitLab abgeschlossenen Vertrag abzuschließen und zu verwalten, der die Abonnementvereinbarung, die Website Terms of Use (Nutzungsbedingungen der Website), Veranstaltungs- und Schulungsverträge und alle Vereinbarungen zur Verarbeitung von Zahlungsinformationen enthält. Die Zwecke der Verarbeitung und die Kategorien von Informationen, die im Rahmen dieser Rechtsgrundlage verwendet werden, werden im Folgenden beschrieben:
| Zweck der Verarbeitung | Kategorie personenbezogener Daten |
|---|---|
| Um dein Konto zu erstellen, deinen Zugang zu den Diensten zu identifizieren und zu authentifizieren und dir die von dir angeforderten Dienste zur Verfügung zu stellen |
|
| Um deine Zahlung für die Dienste, die du erworben hast, zu verarbeiten |
|
| Um Kundenerfolgsdienste für die erfolgreiche Einführung der Dienste bereitzustellen |
|
| Um Benutzerforschung und -entwicklung durchzuführen |
|
| Um dir wichtige Informationen zu senden, z. B. Benachrichtigungen über Änderungen an den Diensten |
|
| Um dir ein Forum zu bieten, in dem du Dienste kommentieren oder diskutieren kannst |
|
| Um digitale Produktionen zu erstellen und Online- oder persönliche Veranstaltungen zu verwalten |
|
| Um Schulungen und Lernmöglichkeiten zu bieten |
|
| Um Partner in die Lage zu versetzen, sich zu registrieren, Angebote zu verfolgen und Support zu leisten oder Informationen mit unseren Partnern zu teilen, wenn du an einer gemeinsamen Veranstaltung teilnimmst |
|
| Um Empfehlungen zu Code-Workloads und Code-Überprüfungen sowie andere automatisierte Analysen deiner Beiträge durch KI und maschinelles Lernen bereitzustellen |
|
| Um deine Anfragen hinsichtlich Kundensupport zu beantworten |
|
| Um die Sicherheit und Problembehebung unserer Dienste zu verbessern, soweit dies zur Erfüllung des Vertrags über deine Nutzung unserer Anwendungen oder zur Kommunikation mit dir erforderlich ist |
|
| Um die Terms of Use (Nutzungsbedingungen), die Richtlinie zur akzeptablen Nutzung und andere rechtliche Bestimmungen durchzusetzen, denen unsere Dienste unterliegen |
|
Consent:
Wir können deine personenbezogenen Daten mit deiner Einwilligung für bestimmte Zwecke wie Marketing, Umfragen, Gesprächsaufzeichnungen und Forschung verwenden. Du kannst deine Einwilligung für den bestimmten Zweck widerrufen oder der Verarbeitung deiner personenbezogenen Daten jederzeit widersprechen. Die Zwecke der Verarbeitung und die Kategorien von Informationen, die im Rahmen dieser Rechtsgrundlage verwendet werden, werden im Folgenden beschrieben:
| Zweck der Verarbeitung | Kategorie personenbezogener Daten |
|---|---|
| Um zu verstehen, wie unsere Dienste genutzt werden und um unsere Dienste zu verbessern |
|
| Um Kundenerfolgsdienste für die erfolgreiche Einführung der Dienste bereitzustellen |
|
| Um personalisierte Erlebnisse über die Websites und Dienste zu bieten und unsere Verwendung von Tracking-Technologien zu verwalten |
|
| Um Benutzerforschung und -entwicklung durchzuführen |
|
| Um dir Informationen zu senden, die du angefordert hast, z. B. Informationen, die über unsere Live-Chat-Funktion angefordert wurden |
|
| Um dir Werbung, Marketinginhalte, Angebote, Werbeaktionen, Newsletter, Umfragen oder andere Informationen per E-Mail, Telefonanruf und Messenger-Anwendungen von Drittanbietern zu senden |
|
| Um digitale Produktionen zu erstellen und Online- oder persönliche Veranstaltungen zu verwalten |
|
| Um Schulungen und Lernmöglichkeiten zu bieten |
|
| Um Partner in die Lage zu versetzen, sich zu registrieren, Angebote zu verfolgen und Support zu leisten oder Informationen mit unseren Partnern zu teilen, wenn du an einer gemeinsamen Veranstaltung teilnimmst |
|
Compliance with a Legal Obligation:
Wir können deine personenbezogenen Daten im Zusammenhang mit Rechtsansprüchen, Einhaltung gesetzlicher Vorschriften und Prüfungen verwenden. Die Zwecke der Verarbeitung und die Kategorien von Informationen, die im Rahmen dieser Rechtsgrundlage verwendet werden, werden im Folgenden beschrieben:
| Zweck der Verarbeitung | Kategorie personenbezogener Daten |
|---|---|
| Um dein Konto zu erstellen, deinen Zugang zu den Diensten zu identifizieren und zu authentifizieren und dir die von dir angeforderten Dienste zur Verfügung zu stellen |
|
| Um deine Zahlung für die Dienste, die du erworben hast, zu verarbeiten |
|
| Um Betrug und Missbrauch zu erkennen, zu verhindern oder anderweitig zu bekämpfen und dich, GitLab sowie Dritte zu schützen |
|
| Um unsere gesetzlichen Verpflichtungen zu erfüllen, einschließlich Export-, Datenschutz- und Sicherheitsvorschriften |
|
| Um die Rechte, die Sicherheit und das Eigentum von GitLab, von dir oder von Dritten zu schützen |
|
Legitimate Interests:
Wir berufen uns auf unser berechtigtes Interesse oder das berechtigte Interesse eines Dritten, wie z. B. unserer Benutzer(innen), wenn deine Interessen oder Grundrechte und -freiheiten nicht überwiegen. Du kannst der Verarbeitung deiner personenbezogenen Daten für diese Zwecke jederzeit widersprechen. Die Zwecke der Verarbeitung und die Kategorien von Informationen, die im Rahmen dieser Rechtsgrundlage verwendet werden, werden im Folgenden beschrieben:
| Zweck der Verarbeitung | Kategorie personenbezogener Daten |
|---|---|
| Um zu verstehen, wie unsere Dienste genutzt werden und um unsere Dienste zu verbessern |
|
| Um Kundenerfolgsdienste für die erfolgreiche Einführung der Dienste bereitzustellen |
|
| Um unsere Websites zu verwalten und zu pflegen |
|
| Um dir wichtige Informationen zu senden, z. B. Benachrichtigungen über Änderungen an den Diensten |
|
| Um dir Informationen zu senden, die du angefordert hast, z. B. Informationen, die über unsere Live-Chat-Funktion angefordert wurden |
|
| Um dir Werbung, Marketinginhalte, Angebote, Werbeaktionen, Newsletter, Umfragen oder andere Informationen per E-Mail, Telefonanruf und Messenger-Anwendungen von Drittanbietern zu senden |
|
| Um dir ein Forum zu bieten, in dem du Dienste kommentieren oder diskutieren kannst |
|
| Um eine Suchindexierung von Benutzerprofilen und Beiträgen bereitzustellen |
|
| Um digitale Produktionen zu erstellen und Online- oder persönliche Veranstaltungen zu verwalten |
|
| Um Schulungen und Lernmöglichkeiten zu bieten |
|
| Um Empfehlungen zu Code-Workloads und Code Reviews sowie andere automatisierte Analysen deiner Beiträge durch KI und Machine Learning bereitzustellen |
|
With Whom does GitLab Share My Personal Data?
Wir können jede der von uns erfassten Kategorien personenbezogener Daten für die folgenden Geschäftszwecke mit den unten beschriebenen Arten von Dritten teilen:
Weitergabe an Benutzer(innen) und die Öffentlichkeit: Wir können deine personenbezogenen Daten an andere Benutzer(innen) der Dienste und an die Öffentlichkeit weitergeben, wenn du dein SaaS-Profil öffentlich machst. Du hast die Kontrolle darüber, welche Informationen öffentlich sind. Dein Name und dein Benutzername werden jedoch immer angezeigt. Wenn du deinen richtigen Namen nicht preisgeben möchtest, verwende bitte ein Pseudonym oder einen anderen Alias in deinem Profil und deinem Benutzernamen. Um deine Einstellungen zu ändern, gehe in deinem Profil zu Benutzereinstellungen. Du solltest dir auch darüber im Klaren sein, dass alle Informationen, die du im Rahmen eines Projekts, Blogs, einer Website usw. weitergibst, öffentlich zugänglich sein können, und du solltest dies bei der Interaktion mit den Diensten sorgfältig berücksichtigen. Im Rahmen unseres Evangelistenprogramms können wir auch Metriken für öffentliche Community-Beiträge sammeln und teilen).
Weitergabe an verwaltete Konten und Administrator(inn)en: Wenn du ein GitLab-Konto mit deiner Firmen-E-Mail-Adresse erstellt hast, können wir deine personenbezogenen Daten an dein Unternehmen weitergeben, wenn dein Unternehmen eine Geschäftsbeziehung mit GitLab eingeht. In diesem Fall unterliegt deine Nutzung der Software und deines Kontos den Bedingungen und allen Datenschutzvereinbarungen zwischen deinem Unternehmen und GitLab.
Falls du die E-Mail-Adresse in deinem Konto von einer Firmen-E-Mail-Adresse zu einer persönlichen E-Mail-Adresse änderst und dein Unternehmen danach eine Geschäftsbeziehung mit GitLab eingeht, werden deine personenbezogenen Daten in Bezug auf dieses Konto nicht an dein Unternehmen weitergegeben. GitLab verknüpft kein Konto mit einem Unternehmen, das auf der rückwirkenden Verwendung einer Firmen-E-Mail-Adresse basiert.
Wenn du dich entscheidest, Mitglied einer Gruppe zu werden, werden außerdem dein Benutzername, deine E-Mail-Adresse, deine IP-Adresse, das Datum, an dem der Zugriff gewährt wurde, das Datum, an dem der Zugriff abläuft, deine Zugriffsrolle und Überwachungsprotokolle, die Informationen zu deinen Aktionen in der Gruppe enthalten, mit den Eigentümer(inne)n dieser Gruppe geteilt.
Weitergabe an Dienstleister: Wir geben deine personenbezogenen Daten an unsere Dienstleister weiter. Dies sind Unternehmen, die in unserem Namen Dienstleistungen erbringen, einschließlich in den Bereichen Cloud-Hosting, Marketing, Werbung, Anzeigenmessung, Social Engagement, Analysen, Support-Ticketing, Kreditkartenverarbeitung, KI und ML, Sicherheit und andere ähnliche Dienstleistungen. Diese Unternehmen unterliegen vertraglichen Anforderungen, die die Sicherheit und Vertraulichkeit deiner Daten regeln.
Zum Beispiel verwenden wir Analyseanbieter wie Google Analytics und Google Signals, um den Betrieb und die Leistung unserer Dienste und von Stripe für Zahlungen, Analysen und andere Geschäftsdienste zu verstehen. Um mehr darüber zu erfahren, wie Google Daten verwendet und weitergibt, die es über seine Dienste erhebt, besuche bitte https://www.google.com/policies/privacy/partners/. Unter stripe.com/privacy erfährst du mehr über Stripe und seine Verarbeitungsaktivitäten. Darüber hinaus besuche bitte unsere Seite zu Unterauftragsverarbeitern, um die Liste unserer Unterauftragsverarbeiter einzusehen, die wir verwenden, um Kundensupport zu bieten, die Dienste zu hosten und wichtige Produktfunktionen zu bieten.
Weitergabe an Partner und Wiederverkäufer: GitLab arbeitet mit Dritten zusammen, die Vertrieb, Beratung, Support und technische Dienstleistungen für unsere Dienstleistungen erbringen. Soweit zulässig und mit deiner Einwilligung (falls erforderlich) können wir deine Daten an diese Partner und Wiederverkäufer weitergeben.
Weitergabe an verbundene Unternehmen: GitLab gibt die erhobenen Daten an Unternehmen, die uns gehören und von uns betrieben werden, weiter.
Weitergabe zur Betrugs- und Missbrauchsbekämpfung: Wir können deine Daten weitergeben, wenn wir in gutem Glauben davon ausgehen, dass die Weitergabe notwendig ist, um Betrug oder Missbrauch unserer Dienste zu verhindern, uns gegen Angriffe zu verteidigen und die Sicherheit von GitLab und unseren Benutzer(innen) zu schützen. Zum Beispiel können wir deinen Namen und deine Telefonnummer an Dienstleister weitergeben, um einen Anruf zur Identitätsprüfung oder einen SMS-Text zur Betrugsprävention zu ermöglichen.
Strafverfolgung: GitLab kann personenbezogene Daten oder andere Informationen, die wir über dich erheben, an die Strafverfolgungsbehörden weitergeben, wenn dies als Reaktion auf eine gültige Vorladung, einen Gerichtsbeschluss, einen Durchsuchungsbefehl, eine ähnliche behördliche Anordnung erforderlich ist oder wenn wir in gutem Glauben davon ausgehen, dass die Weitergabe erforderlich ist, um unsere gesetzlichen Verpflichtungen zu erfüllen, unser Eigentum oder unsere Rechte oder die Dritter oder die Öffentlichkeit insgesamt zu schützen.
Fusion oder Übernahme: Wir können deine personenbezogenen Daten weitergeben, wenn wir an einer Fusion, einem Verkauf oder einer Übernahme von Unternehmen oder Geschäftseinheiten beteiligt sind. Wenn ein solcher Eigentümerwechsel eintritt, werden wir sicherstellen, dass er unter Bedingungen erfolgt, die die Vertraulichkeit deiner personenbezogenen Daten wahren, und wir werden dich vor jeder Übertragung deiner personenbezogenen Daten auf unserer Website oder per E-Mail benachrichtigen.
Sharing Personal Data Across National Borders
Unsere Dienste werden in den USA gehostet und die von uns erhobenen Daten werden auf unseren Servern in den USA gespeichert und verarbeitet. Unsere Mitarbeiter(innen), Auftragnehmer(innen), verbundenen Unternehmen, Dienstleister(innen) und Unterauftragsverarbeiter(innen), die personenbezogene Daten verarbeiten, können sich in den USA oder anderen Ländern außerhalb deines Heimatlandes befinden. Wenn du im EWR, im Vereinigten Königreich oder in der Schweiz wohnst und wir Informationen über dich an eine Gerichtsbarkeit übermitteln, für die die Europäische Kommission keinen angemessenen Datenschutz festgestellt hat, werden wir verfügbare Sicherheitsvorkehrungen und rechtliche Mechanismen nutzen, um deine Rechte und deinen Schutz zu gewährleisten, einschließlich der Verwendung von Standardvertragsklauseln oder der Einholung deiner Einwilligung.
Für unsere Kund(inn)en, deren Nutzung der GitLab-Websites und -Dienste die Verarbeitung personenbezogener Daten aus Japan beinhaltet, wird GitLab personenbezogene Daten aus Japan sowohl an seine EWR- als auch an seine Nicht-EWR-Tochtergesellschaften wie GitLab, Inc. in den USA übertragen. Um diese Übertragung vorzunehmen, stützt sich GitLab auf die Angemessenheitsentscheidungen der Japan Personal Information Protection Commission über das System zum Schutz personenbezogener Daten des EWR und des Vereinigten Königreichs, oder die Übertragung erfolgt gemäß unseren unternehmensinternen Datenübertragungsvereinbarungen, die Verpflichtungen vorsehen, die denen gemäß der APPIJ entsprechen.
How does GitLab Secure My Personal Data?
Wir arbeiten hart daran, deine personenbezogenen Daten zu schützen. Gegebenenfalls wenden wir administrative, technische und physische Sicherheitskontrollen an, um deine Daten vor unbefugtem Zugriff oder Zerstörung zu schützen. Weitere Informationen zu unseren Sicherheitsverfahren findest du unter: Technische und organisatorische Sicherheitsmaßnahmen für GitLab.com.
Mit Ausnahme des Hostings der Dienste verarbeitet GitLab keine personenbezogenen Daten in privaten Gruppen oder Projekten, es sei denn, die folgenden Situationen treten ein: um die Sicherheit aufrechtzuerhalten oder einen Sicherheitsvorfall zu beheben; um nach Malware und Sicherheitslücken zu scannen, die gegen die Website Terms of Use (Nutzungsbedingungen der Website) verstoßen; um unseren rechtlichen Verpflichtungen nachzukommen; um die Verfügbarkeit der Dienste zu gewährleisten; um Repository-Eigentümer(inne)n auf Anforderung Support zu bieten; oder auf der Grundlage deiner Zustimmung.
Data Retention
Um deine personenbezogenen Daten zu schützen, speichert GitLab diese nur so lange, wie dein Konto aktiv ist oder wie es erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen, dir die Dienste zur Verfügung zu stellen, rechtlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen, gesetzliche Rechte zu wahren oder unsere Vereinbarungen durchzusetzen.
GitLab behält sich das Recht vor, inaktive Konten, Projekte, Namensräume und zugehörige Inhalte zu löschen. GitLab kann ein Konto, ein Projekt oder einen Namensraum aufgrund verschiedener Kriterien als inaktiv betrachten, einschließlich, aber nicht beschränkt auf das Erstellungsdatum des Kontos, den Zeitpunkt der letzten gültigen Anmeldung und das Datum des letzten Beitrags. Wenn wir planen, dein Konto oder deine Projekte zu löschen, benachrichtigen wir dich im Voraus, indem wir eine Nachricht an die in deinem Konto registrierte E-Mail-Adresse senden. GitLab empfiehlt dir, dein Konto gelegentlich zu nutzen, um das Risiko zu vermeiden, als inaktiv zu gelten. GitLab kann auch inaktive oder schwache SSH-Schlüssel löschen, um dein Konto zu schützen. Wenn du die Chatbot-Funktion von GitLab auf unseren Websites verwendest, wird eine Abschrift deines Live-Chats für 12 Monate aufbewahrt.
What are My Rights and Choices Regarding Personal Data?
Du bist berechtigt, auf deine personenbezogenen Daten zuzugreifen, sie zu korrigieren, einzuschränken oder zu löschen und deine personenbezogenen Daten an ein anderes Unternehmen zu übertragen. Obwohl diese Rechte je nach Gerichtsbarkeit variieren können, bietet dir GitLab die gleichen Rechte und Möglichkeiten, unabhängig davon, wo du lebst. Wir stellen diese Rechte kostenlos zur Verfügung, es sei denn, deine Anfragen sind offensichtlich unbegründet und übertrieben.
Du kannst deine Wahlmöglichkeiten und Rechte wie folgt ausüben:
So kannst du dich von Werbe-E-Mails abmelden: Du kannst dich von Werbe-E-Mails abmelden, indem du auf den Link „Abmelden“ klickst, der sich unten in jeder Werbe-E-Mail befindet, die du erhältst, oder indem du dich in unserem Einstellungscenter abmeldest. Du kannst dich vom Telemarketing abmelden, indem du unseren Call Agent bittest, dich auf unsere Do-Not-Call-Liste zu setzen, oder indem du dich in unserem Einstellungscenter abmeldest. Du kannst dich von Mitteilungen über Messenger-Anwendungen wie WhatsApp abmelden, indem du eine Anfrage über eine In-App-Nachricht stellst oder dich in unserem Einstellungscenter vom Telemarketing abmeldest. Du kannst weiterhin transaktionale E-Mail-Nachrichten über dein Konto und den Dienst erhalten, nachdem du dich abgemeldet hast.
So kannst du dich von interessenbezogener Werbung abmelden: Die Einstellungen zu interessenbezogener Werbung kannst du in den Cookie-Richtlinien ändern.
Eine Kopie deiner Daten anfordern: Du kannst eine Kopie der personenbezogenen Daten anfordern, die GitLab über dich hat.
Aktualisieren deiner Daten: Wenn du bereits ein Konto hast, kannst du auf deine Benutzerprofilinformationen zugreifen, sie aktualisieren oder ändern, indem du dich bei deinem Konto anmeldest und die Profileinstellungen aktualisierst.
So löschst du dein Konto: Wenn du nur dein SaaS-Konto löschen möchtest, kannst du dies tun, indem du dich bei deinem Konto anmeldest und in deinen Benutzereinstellungen die Option „Konto löschen“ aufrufst. Wenn du deine personenbezogenen Daten systemübergreifend löschen möchtest, einschließlich deines Kontos, musst du den Antrag auf personenbezogene Daten ausfüllen und in der Auswahl-Liste „Anfragetyp“ die Option „Kontolöschung (vollständig)“ auswählen. Wenn dein Konto an ein Unternehmen gebunden ist, das eine Geschäftsbeziehung mit GitLab eingegangen ist, musst du deinen Unternehmensadministrator bitten, dein Konto aus diesem Firmen-Namensraum zu entfernen, bevor wir es löschen können. Sobald dein Konto nicht mehr mit diesem Firmen-Namensraum verknüpft ist, verarbeitet GitLab deine Löschanfrage gemäß dem hierin angegebenen Verfahren.
Wenn du zulässt, dass dein Repository geforkt oder geklont wird, indem du es öffentlich machst oder eine spezielle Genehmigung erteilst, sind solche Repositories nicht in deiner Anfrage auf Löschung eingeschlossen. GitLab hat weder die Sichtbarkeit noch die Möglichkeit, deine personenbezogenen Daten in allen geforkten oder geklonten Repositories zu löschen, noch können wir eine solche Kommunikation in deinem Namen an alle Dritten vornehmen. Daher musst du deine Anfrage zum Löschen solcher Repositories direkt an die Dritten richten, denen du erlaubt hast, deine Daten zu forken oder zu klonen.
Bitte beachte, dass wir aufgrund des Open-Source-Charakters unserer Dienste personenbezogene Daten auf unbestimmte Zeit speichern können, um einen Transaktionsverlauf zu erstellen. Wenn du zum Beispiel deine Informationen im Zusammenhang mit einem Blog-Beitrag oder Kommentar angibst, können wir diese Informationen auch dann anzeigen, wenn du dein Konto gelöscht hast, da wir Community-Beiträge nicht automatisch löschen. Wenn du zu einem öffentlichen Projekt beiträgst (das nicht GitLab gehört) und du deine personenbezogenen Daten im Zusammenhang mit diesem Beitrag angibst, werden deine personenbezogenen Daten zusammen mit deinem Beitrag eingebettet und öffentlich angezeigt, und wir können sie nicht löschen oder entfernen, da dies das Projekt stören würde.
Eine Ausnahme für eingebettete Informationen in einem öffentlichen Projekt gilt, wenn deine personenbezogenen Daten von dir oder einer anderen Person zum Kommentarbereich eines öffentlichen Projekts hinzugefügt werden. In einem solchen Fall werden deine personenbezogenen Daten geschwärzt, da das Entfernen dieser Informationen nur aus dem Kommentarbereich das Projekt nicht stört.
Wenn du zu einem GitLab-eigenen Projekt beiträgst, indem du einen Kommentar abgibst oder ein Problem oder eine Merge Request erstellst, und du deine personenbezogenen Daten im Zusammenhang mit diesem Beitrag angibst, werden deine mit deinem Beitrag verbundenen personenbezogenen Daten gelöscht und einem/einer Geist-Benutzer(in) zugewiesen. Bitte beachte jedoch, dass, wenn der Inhalt des Beitrags personenbezogene Daten enthält, diese Informationen erhalten bleiben und du eine spezifische Anfrage einreichen musst, um diese Informationen löschen zu lassen.
So portierst du deine Projekte: Du kannst deine Projekte portieren, indem du entweder die im SaaS-Produkt bereitgestellte Exportfunktion verwendest, die auch alle Metadaten enthält, oder indem du deine Repositories klonst. Um deine Profilinformationen zu portieren, kannst du die API verwenden.
Um deine Aufsichtsbehörde zu informieren: In dem unwahrscheinlichen Fall, dass du mit unserer Bearbeitung deiner Anfrage nicht zufrieden bist, hast du das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde in deiner Gerichtsbarkeit einzureichen, zum Beispiel bei der Autoriteit Persoonsgegevens (+31)-(0)70 - 8888 500 in den Niederlanden.
Einsprüche: Wenn du in einem Staat oder Land ansässig bist, in dem dir das Recht eingeräumt wird, gegen die Entscheidung von GitLab über eine Anfrage bezüglich der Rechte betroffener Personen Einspruch einzulegen, geben wir in unserem ersten Lösungsschreiben an, wie du gegen deine Anfrage Einspruch einlegen kannst.
U.S. State Privacy Rights
Wenn du in Kalifornien oder in einem US-Bundesstaat wohnst, in dem gesetzliche Datenschutzbestimmungen gelten, sieh dir bitte die Datenschutzerklärungen der US-Bundesstaaten an, um eine genaue Beschreibung deiner Datenschutzrechte und Erfassungspraktiken zu erhalten.
Other Important Privacy Information
Statement Changes
GitLab kann seine Datenschutzerklärung von Zeit zu Zeit ändern. Wenn dies der Fall ist, aktualisieren wir das Datum oben in dieser Erklärung. Wenn wir uns entscheiden, eine wesentliche Änderung unserer Datenschutzerklärung vorzunehmen, werden wir eine Mitteilung über das Update auf der Homepage unserer Website veröffentlichen. Wir können auch per E-Mail über wesentliche Änderungen unserer Datenschutzerklärung benachrichtigen.
Contact Us
GitLab B.V. und GitLab Inc. sind die Verantwortlichen für deine Daten. Wenn du Fragen oder Bedenken hast, wie wir mit deinen personenbezogenen Daten umgehen, sende bitte eine E-Mail an unsere Datenschutzabteilung mit dem Betreff „Datenschutzbedenken“ an [email protected].