Skip to main content

GitHub Marketplace 开发人员协议

参与 GITHUB 的 MARKETPLACE 计划必须遵守这些条款和条件(以下简称“协议”)。注册参与 MARKETPLACE 计划或单击下面的“I ACCEPT”(我接受),即表示您确认自己理解本协议,并接受其所有条款和条件。如果您代表公司或其他法律实体签订本协议,则表示您拥有让该实体受本协议约束的法律权限,在这种情况下,“您”即表示您所代表的实体。

生效日期:2021 年 8 月 24 日

1.定义

本协议中使用但未定义的术语,其含义须与位于 https://docs.github.com/articles/github-terms-of-service 的“GitHub 服务条款”(以下简称“条款”或“ToS”)中规定的含义相同。

“操作”是指可用于实施自定义逻辑而不必创建应用程序来执行 GitHub 特定任务的机制。

“品牌特征”是指当事方不时拥有(或许可)的每一方各自的商品名称、商标、服务商标、徽标、域名和其他独特品牌特征。

“开发人员”是指您,即创建可用于 GitHub 并且可通过 Marketplace 访问的软件、内容和数字资料的公司或个人。

“开发人员应用程序”或“开发人员产品”是指您创建的可用于 GitHub 并且可通过 Marketplace 访问的软件、内容和数字资料,包括“操作”。

“最终用户”是指将通过 GitHub Marketplace 获得开发人员产品许可的任何个人、公司或其他法律实体。

“GitHub API” 是指 GitHub 专有的应用程序接口。 GitHub API 的访问和使用受 ToS 约束。

“GitHub Marketplace”或“Marketplace”是指由 GitHub 运营的专有在线市场站点,开发人员产品可通过该站点交付给最终用户。

“上架产品”是指为在 GitHub Marketplace 上展示开发人员产品所提供的内容。

“税收”是指任何类型的任何联邦、州、地方或外国所得税、总收入税、特许经营税、预估税、替代性最低稅、销售税、使用税、转让税、增值税、货物税、不动产税或个人财产税、预扣税或其他税,包括与上述税项相关的任何利息、罚金或附加税或附加费。

“使用数据”是指就最终用户使用 GitHub Marketplace 和开发人员产品的许可签发生成的 Marketplace 相关数据,包括但不限于使用情况统计和销售数据汇总。 使用数据不包括并且特别排除银行信息和支付信息。

2.用途和许可授予

2.1 本协议规定了开发人员在 GitHub Marketplace 上发布上架产品以供最终用户购买其产品并用于 GitHub.com 时所应遵循的条款和条件。 本协议适用于免费分发和向最终用户收费的开发人员产品。 开发人员同意仅将 GitHub Marketplace 用于本协议允许或适用法律允许的用途。 在 GitHub 与开发人员之间,开发人员对开发人员产品承担全部责任。

2.2 开发人员向 GitHub 授予非排他性、全球范围、可转让、可转授、完全付清、免版税的许可,以便其 (a) 托管、链接、复制、修改、公开执行、公开展示、测试、分发、提供、许可以及以其他方式使用上架产品;(b) 出于与 Marketplace 运营和推广相关的管理和示范目的而复制、执行、展示、使用和访问上架产品;以及 (c) 复制、展示、分发和以其他方式使用开发人员根据本协议提供给 GitHub 的开发人员品牌特征,以便仅用于 Marketplace 相关用途和履行其在本协议下的义务。

2.3 除了以上授予的许可之外,GitHub 可以出于 Marketplace 市场推广的目的将开发人员根据本协议向 GitHub 提供的开发人员品牌特征用在任何演示文稿、通讯稿、市场推广资料、新闻稿、客户名单(包括但不限于发布到 GitHub 网站上的任何客户名单)、宣传活动和其他广告宣传册中。 如果开发人员停止在 Marketplace 上发行特定开发人员产品,GitHub 将在商业上合理的时间期限之后,停止使用已停止发行的开发人员产品的品牌特征。 本协议中的任何内容均不赋予开发人员使用任何 GitHub 品牌特征的权利。

2.4 开发人员授予每个最终用户非排他性、全球范围权利或许可,允许其执行、展示并使用开发人员产品以及其中所含、被其所访问或者通过其传播的涉及 Marketplace 的任何内容。 开发人员必须在其开发人员产品中包括一个单独的最终用户许可协议(“EULA”),以替代上一句话约束最终用户对开发人员产品的权利。 开发人员确认并同意,每个开发人员产品的适用 EULA 仅限于开发人员与最终用户之间的约定。 GitHub 不须根据任何 EULA 而承担任何责任或任何义务。

2.5 除了本协议中授予的许可权之外,(a) 开发人员保留对开发人员产品的所有权利;(b) 每一方都保留其独立于本协议之外的所有权利,包括根据《美国版权法》或其他司法管辖区的类似法律所享有的权利;并且 (c) 每一方拥有对各自品牌的所有权利、所有权和权益。 每一方都有责任保护和履行其各自拥有的权利,并且任何一方都没有义务代表另一方这样做。

2.6 开发人员确认并同意,对于合理(GitHub 自行确定其合理性)声称开发人员不具备对开发人员产品的所有必要知识产权的任何第三方,GitHub 有权向其提供开发人员的名称、地址和其他联系信息。

3.限制和责任

不论上文第 2 节“用途和许可授予”中规定何种要求,开发人员确认并同意,其使用 Marketplace 及参与本计划的明确前提是开发人员遵守本协议,包括但不限于本节(第 3 节)中规定的限制和合规要求。

3.1 开发人员同意保护所有最终用户的隐私权和合法权利。 如果最终用户向开发人员提供,或产品以其他方式收集、披露、访问或使用,最终用户的名称、密码或其他个人信息,那么开发人员必须 (a) 告知最终用户此类信息将被提供给开发人员产品;(b) 向最终用户提供法律上适当的隐私权通知和保护。 此外,开发人员产品只能出于开发人员获得最终用户许可的有限目的而使用该等信息。 如果开发人员产品存储或传输最终用户提供的或从最终用户获取的个人或敏感信息,则开发人员必须确保所有该等操作能够安全进行,并且必须及时回应 GitHub 或 Marketplace 最终用户的投诉以及删除和“请勿联系”要求。

3.2 要使用和访问 GitHub API,开发人员必须通过成为订阅者而获得 API 凭据(“令牌”)。 开发人员不得与任何第三方分享其令牌,须保证该令牌和所有登录信息的安全,并且须使用此令牌作为开发人员访问 GitHub API 的唯一手段。

3.3 开发人员确认并同意,不利用 Marketplace 从事违反 Marketplace 政策或涉及以下情况的任何活动(包括开发人员产品分发):

  • 1. 违反任何适用的法律或条例或宣传非法活动;
  • 2. 包含或安装任何主动恶意软件或漏洞利用程序,或者使用我们的平台传递漏洞利用程序(例如将其嵌入在命令和控制系统中);
  • 3. 干扰、破坏、损坏、损害或未经授权访问任何第三方的机器、系统、硬件、服务器、网络、设备、数据或其他财产或服务;
  • 4. 包含虚假或误导内容;
  • 5. 侵犯任何方的任何专有权利,包括专利、商标、商业秘密、版权、肖像权或其他权利;
  • 6. 诽谤、中伤或欺诈性内容;
  • 7. 允许未经授权下载流内容或媒体;
  • 8. 显示或链接到非法内容;
  • 9. 骚扰、辱骂、威胁或煽动暴力对待任何个人或团体,包括 GitHub 员工、高管和代理或任何最终用户;
  • 10. 属于或包含淫秽内容;
  • 11. 歧视或辱骂任何个人或团体;
  • 12. 将最终用户转到模仿 Marketplace 或冒充 Marketplace 的任何其他网站,或者提供跳转到该等网站的链接。

3.4 开发人员在任何情况下均不得通过开发人员产品或其他方式重新包装或转售 Marketplace、GitHub API 或使用数据。 开发人员不得以任何会或可能会破坏服务、GitHub API、使用数据或通过 Marketplace 存储或传输的任何其他数据或信息之安全性的方式,来使用 GitHub API 或任何使用数据。 此外,开发人员不得(也不得试图)干预、修改或禁用 Marketplace 或 GitHub API 的任何特征、功能或安全控件;废除、避免、绕过、移除、停用或以其他方式规避 Marketplace 或 GitHub API 的任何保护机制;或者从 Marketplace 或 GitHub API 中逆向工程、反编译、拆分或推导源代码、基础想法、算法、结构或组织形式。

3.5 开发人员确认,开发人员独自对开发人员产品的内容、开发、运行、支持或维护承担全部责任,而 GitHub 对此不承担任何类型的责任或义务。 在不限制上述规定的前提下,开发人员将完全负责:

  • (i) 其开发人员产品的技术安装和运行;
  • (ii) 在开发人员产品之上、之内或通过开发人员产品制作和展示信息和内容;
  • (iii) 确保其开发人员产品不违反或侵犯任何第三方的知识产权;
  • (iv) 确保开发人员产品不具备冒犯性、亵渎性、淫秽性、诽谤性或其他非法性质;
  • (v) 确保其开发人员产品不含恶意软件,也不会将恶意软件引入 Marketplace、GitHub API、任何使用数据或通过 Marketplace 存储或传输的其他数据中;以及
  • (vi) 确保其开发人员产品不被设计成或用于在未经 GitHub.com 用户、代理或最终用户同意的情况下向他们发送商业电子消息。

3.6 开发人员在设计和实施开发人员产品方面,应尊重和遵守 GitHub API 在技术和政策上的限制以及本协议的限制。 在不限制上述规定的前提下,开发人员不得在调用或以其他方式使用 GitHub API 时违反任何明确的速率限制。

3.7 如果 GitHub 确定开发人员违反了本节(第 3 节)中的任何要求或义务,则 GitHub 有权立即终止本协议。

3.8 本协议的任何规定均不阻止任何一方开发和/或发布与另一方的应用程序相似或产生竞争的应用程序。

4.下架

4.1 您自行下架。 在下一个日历月第一日之前三十 (30) 天向 GitHub 发出书面通知后,您可以通过 Marketplace 删除您的上架产品,使其无法再被分发,但必须遵守本协议关于 Marketplace 已分发产品的规定,包括但不限于退款要求。 通过 Marketplace 删除您的上架产品,使其无法再被分发,不会:(a) 影响先前已购买或安装该产品的最终用户的许可权;或 (b) 改变您对于用户先前已购买或安装的产品提供交付或支持服务的义务。

尽管有上述规定,但在任何情况下,GitHub 都不会在 Marketplace 的任何部分保留由于以下原因(通过书面通知获悉)从 Marketplace 中删除的任何上架产品:

  • (i) 被指控侵犯或确实侵犯任何人的任何版权、商标、商业秘密、商业外观、专利或其他知识产权;
  • (ii) 被指控诽谤或确实诽谤;
  • (iii) 被指控侵犯或确实侵犯任何第三方的公开或隐私权;或者
  • (iv) 被指控或确定该上架产品不符合适用法律。

如果您根据本第 4.1 节的 (i)、(ii)、(iii) 或 (iv) 条从 Marketplace 中删除了上架产品,但最终用户在下架日期之前的一年内购买了该产品,则对于退还该最终用户在下架日期之前一年内为该产品支付的任何金额,GitHub 不承担任何责任。

4.2 GitHub 审查和下架。 虽然 GitHub 没有义务监视上架产品或其内容,但 GitHub 可能会随时审查或检验您的产品是否符合本协议、Marketplace 计划政策以及任何其他适用的条款、义务、法律或法规。 GitHub 有权自行决定拒绝在 Marketplace 上展示某个上架产品。 您在注册 Marketplace 的过程中或继续使用 Marketplace 的过程中,可能会被要求提供自己的个人信息(例如身份或联系信息)。 您同意确保自己提供给 Marketplace 的任何信息将始终是准确、正确且最新的。 作为上架产品规范的一部分,GitHub 可能会要求您在上架产品信息文件中包含您的姓名和电子邮件地址等信息。 GitHub 可能会将此信息用于推荐我们目录中的上架产品或其他用途。

如果 GitHub 根据您的通知或以其他方式获知并自行确定您的上架产品或其任何部分或品牌特征

  • (a) 侵犯任何第三方的知识产权或任何其他权利;
  • (b) 违反任何适用法律或受到禁制令约束;
  • (c) 为色情、淫秽内容,或者以其他方式违反 GitHub 的托管政策或其他服务条款(不时更新,具体由 GitHub 自行决定);
  • (d) 分发不当;
  • (e) 可能造成 GitHub 或任何第三方的责任;
  • (f) 被 GitHub 视为存在恶意或缺陷;
  • (g) 违反本协议的条款或 Marketplace 计划的政策;
  • (h) 展示该上架产品会影响 GitHub 服务器的完善性(例如用户无法访问其内容或遇到其他困难);
  • (i) 被 GitHub 认为会给 Marketplace 最终用户的数据增加不应有的风险或损害用户使用 Marketplace 或 GitHub 的体验;
  • (j) 因您违反 EULA 而遭到用户投诉;或
  • (k) 在其他方面违反条款或本协议,

GitHub 可以:阻止该上架产品在 Marketplace 上展示;从 Marketplace 中删除该上架产品;标记、过滤或修改相关材料(包括但不限于描述、屏幕截图或元数据);或者,自行决定对该上架产品进行重新分类。 GitHub 有权自行决定暂停或禁止在 Marketplace 上展示任意上架产品。

如果您的上架产品由于存在缺陷、恶意、侵犯他人知识产权、诽谤、侵犯第三方公开或隐私权或不符合适用法律而被非自愿删除,但最终用户在下架日期之前一年内购买了该产品,则:

  • (i) 您必须向受影响的买家退还该最终用户在下架日期之前一年内为这款受到影响的上架产品支付的所有费用。
  • (ii) GitHub 可自行决定从您的未来销售中扣除上文 (i) 小节中所述的金额。

4.3 GitHub 可能会不时检查上架产品的可用更新,包括但不限于 Bug 修复或功能增强。 如果您在 Marketplace 上更新您的上架产品,则表示您同意此更新将被自动请求、下载和安装,而无需另行通知您。 GitHub 不保证此类更新的时间。 为免生疑,更新上架产品应遵循与产品上架相同的条款和条件,包括但不限于本协议的第 4.2 节(GitHub 审查和下架)。

4.4 面向最终用户的下架。 如果最终用户以违反条款的方式使用您的开发人员产品,则我们有权暂停或终止该最终用户使用该开发人员产品,并且您不必为此承担任何责任。

5.声明、保证和承诺

5.1 开发人员声明并保证,开发人员已通知其开发人员应用程序的所有用户:其帐户数据将在服务之外传输,开发人员条款将管制此类帐户数据的隐私、安全或完整性。 开发人员进一步声明并保证,在开发人员应用程序存储、处理或传输帐户数据方面,没有适当的用户事先同意或适用法律的要求,开发人员和开发人员应用程序均不得:

  • (i) 以不利于帐户数据完整性的方式修改帐户数据的内容;
  • (ii) 向任何第三方披露帐户数据;或
  • (iii) 将帐户数据用于向用户提供开发人员应用程序功能以外的任何目的。 开发人员须采用合理的隐私和安全措施来维护和处理所有帐户数据,以保护所有帐户数据的机密性和安全性并符合所有适用的隐私法律法规。

5.2 开发人员同意遵守“GitHub 数据保护附录”。

5.3 开发人员声明、保证和承诺:(i) 其开发人员产品和开发人员品牌特征不会违反、盗用或侵犯任何第三方的知识产权;(ii) 开发人员将遵守所有适用的地方、州、国家和国际法律法规,包括但不限于所有适用的出口管制法律,并保留开发、实施和分发其开发人员产品所需的所有许可、批准及其他授权;(iii) 其开发人员产品不包含任何恶意软件,也不会将任何恶意软件引入 Marketplace、GitHub API、任何使用数据或使用 Marketplace 存储或传输的其他数据;(iv) 其开发人员产品不会设计成或用于在未经同意的情况下向任何 GitHub 客户、代理或最终用户发送商业电子消息;(v) 拥有向 GitHub 和最终用户授予许可的所有权利、权力和权限;(vi) 承认 GitHub 有权根据本协议第 6 节的规定收取交易费用和/或产品上架费用;(vii) 用于推广开发人员产品或开发人员上传到 Marketplace 的任何图像和文字均真实、准确,并且不会有意误导或迷惑最终用户。

5.4 免责声明。 MARKETPLACE 和 GITHUB API 的所有方面,包括所有服务器和网络组件,均“按原样”和“现有”原则提供,在法律允许的最大范围内不提供任何形式的保证,并且 GITHUB 明确否认任何明示或暗示的保证,包括但不限于对适销性、所有权、适合特定用途和不侵权的任何暗示保证。 开发人员确认,GITHUB 不保证 MARKETPLACE 或 GITHUB API 不中断、及时、安全、无错误或没有病毒、恶意软件或蠕虫(也称为专门设计为破坏、瘫痪或损害您的软件、硬件、计算机系统或网络的计算机代码或其他技术),并且开发人员从 GITHUB、MARKETPLACE 或 GITHUB API 获取的任何信息或建议均不构成任何保证,除非在这些条款中有明确说明。 对于未经授权使用 MARKETPLACE 外部的任何开发人员产品,GITHUB 概不负责,并且特别声明不承担任何义务。

6.定价和付款条款

6.1 GitHub 是最终用户通过 Marketplace 购买开发人员产品的在册商户。

6.2 开发人员应用程序类的 Marketplace 上架产品的价格将以美元 (USD) 为单位。 开发人员对于每个上架产品的定价设置有完全控制权,但一旦设定,就无法更改。 您可以撤销现有上架产品的定价计划,然后为其添加新的定价计划,前提是新的定价计划对现有最终客户没有不利影响。 您为开发人员产品设置的价格将决定您将收到的付款金额。 GitHub 将以美元汇出 95% 的销售价格,不扣除税款,但适用法律要求的任何预扣税款除外。 其余 5% 的销售价格将分配给 GitHub 并由 GitHub 保留。 每个月底,在达到最低值 500 美元后,GitHub 将汇出您的应得款项。

6.3 退款要求。 您将负责制定关于向最终客户退款的条款和条件。 在任何情况下,GitHub 均不负责为退款提供任何支持,GitHub 也不负责支付任何退款。

6.4 您支持自己的开发人员产品。 您将自行负责支持和维护自己的开发人员产品以及对其的任何投诉。 您的支持联系信息将显示在每个应用程序的详细信息页面中,以便用户请求客户支持。 对开发人员产品的支持不足可能导致产品曝光率低,在某些情况下还会导致产品从 Marketplace 或 GitHub.com 上为用户存储先前已购或已下载开发人员产品的任何其他地方被删除。

7.所有权

除了本协议中明确提供的有限许可之外,本协议中的任何内容均不构成将某一方之品牌特征或其他技术中的知识产权转让给任何其他方,也不构成将某一方的任何知识产权转让给任何其他方。

8. 责任限制

在任何情况下或基于任何法律理论(无论是合同、侵权、疏忽或其他方面),GITHUB 或其关联公司、高管、董事、员工、代理人或供应商对开发人员或本协议下的任何第三方遭受的任何间接、附带性、特殊、示范性、后果性、惩罚性或其他类似损害不承担任何责任,包括利润损失、销售或业务损失、数据丢失、业务中断,或者开发人员或任何其他第三方与本协议相关的任何其他损失,无论开发人员是否被告知可能或可以预见到此类损害。无论本协议是否包含相反规定,GITHUB 根据本协议对开发人员或任何第三方负有的累计责任将不得超过六 (6) 个月的费用。

9.赔偿

9.1 在适用法律允许的最大范围内,对于因 (a) 开发人员使用 Marketplace 时违反本协议、条款或任何适用的法律法规;(b) 开发人员的产品侵犯任何第三方的任何版权、商标、商业秘密、专利或其他知识产权;(c) 开发人员数据或个人信息的任何丢失或泄露;以及 (d) 开发人员的 EULA(或 ToS)所产生或与之相关的任何及所有索赔、诉讼、讼案或起诉,以及任何损失、责任、损害、费用和开支(包括合理的律师费),开发人员同意为 GitHub、其关联公司及其各自的董事、高管、员工和代理人进行辩护、赔偿并确保他们免受损害。

10.终止

10.1 本协议持续有效,直到任一方如下所述终止协议。

10.2 任一方均可在提前四十五 (45) 天书面通知对方后因任何原因终止本协议,终止于 45 天期过后的下一个日历月生效。 在这 45 天内,在提供该等终止通知时有效的条款将在 45 天通知期至实际终止之日的时间段内继续发挥效用。

10.3 GitHub 在 (a) 您违反了本协议的任何规定或 (b) 法律要求 GitHub 终止协议时,可随时终止本协议。

10.4 开发人员终止的影响。 在收到开发人员的四十五 (45) 天提前书面终止通知后,开发人员将被禁止通过 Marketplace 吸收新客户。 在 Marketplace 中终止并删除开发人员产品时,任何未付款项均须得到支付。 如果终止是因 GitHub 修改这些条款(第 11 节)而发起的,则在此类修改之前有效的条款将在 45 天通知期至实际终止之日的时间段内继续发挥效用。

10.5 第 2、3、4、5、8、9 以及 第 12-18 节规定的义务在本协议到期或终止后仍然有效。

11.修改

开发人员承认并同意,GitHub 可能会不时修改本协议、Marketplace、GitHub API、一般 API 政策、GitHub 隐私政策、GitHub 开发人员计划 ToS 和 GitHub.com ToS(简称“修改”)。 所有修改将通过 Marketplace、GitHub 网站 www.GitHub.com 或通过 GitHub 与开发人员的直接沟通形式进行传达。 开发人员进一步承认并同意,此类修改可随时实施,无需向开发人员发出任何通知。 开发人员须在任何修改首次通知之日起四十五 (45) 天内(或修改通知中指定的较短期限)(简称“遵循期限”)实现对此类修改的遵循:在最新版本的开发人员产品中实施和使用最新版本的 GitHub API,并对开发人员产品进行任何可能需要的更改,以符合此类修改的要求。 开发人员确认知悉,修改可能会对开发人员产品产生不利影响,包括但不限于改变应用程序与 GitHub API 通信的方式。 对于此类修改或此类修改造成的任何不利影响,GitHub 对开发人员或任何最终用户概不负责。 开发人员在遵循期限后继续访问或使用 Marketplace 或 GitHub API 即表示接受对所发布的修改的约束。

12.转让;完整协议;修订

12.1 未经 GitHub 事先书面同意,开发人员不得通过法律或其他方式直接或间接转让本协议的全部或部分或者开发人员在本协议下享有的权利,或者委托履行开发人员在本协议下承担的职责。 GitHub 无需开发人员事先批准即可转让或转移本协议授予的权利。 此外,GitHub 无需开发人员同意即可委托其在本协议下承担的责任或义务。

12.2 本协议与“条款”一起构成双方就本协议标的所达成的完整协议。 GitHub 在任何时候未执行本协议的任何条款并不构成对该条款或本协议任何其他条款的放弃。

13.可分割性

如果本协议中的任何条款被具有管辖权的法院裁定为不可执行,该类条款须由法院修改并作出解释,以便在法律允许的最大范围内最好地实现原始条款,并且本协议的其余条款仍然有效。

14.缔约方关系

双方是独立缔约方。 本协议不在双方之间建立合伙、特许经营、合资企业、代理、信托或雇佣关系。 开发人员同意,GitHub 所属集团公司的每个成员都是本协议的第三方受益人,此类其他公司有权直接执行并依赖本协议中授予利益或授予有利于 GitHub 的权利的任何条款。 任何其他人员、公司或法律实体均不得成为本协议的第三方受益人。

15.通知

本协议下 GitHub 提供给开发人员的所有通知均以书面形式 (i) 由国家认可的隔夜递送服务(“快递公司”)递送,或通过美国邮件寄到开发人员提供给 GitHub 的联系人邮寄地址;或 (ii) 通过电子邮件发送到开发人员提供的电子邮件地址。 开发人员必须以书面形式通知 GitHub,通知可通过快递公司或美国邮件递送到以下地址:GitHub, Inc., Attn:Legal Department, 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107 USA。 所有通知若是通过电子邮件发送,则视为在邮件发出后立即送达;若是以其他方式递送,则视为在签收时送达;如果存在更早的情形,则视为在邮件投递或上面允许的快递公司揽收二 (2) 个工作日后送达。

16.管辖法律

本协议受加利福尼亚州法律管辖,不考虑法律冲突原则。 开发人员特此明确同意服从加利福尼亚州和旧金山县的联邦及州法院的专属个人管辖权,以解决与本协议相关的任何争议。 尽管有上述规定,GitHub 有权在任何司法管辖区寻求禁令补救或其他类型的紧急法律救济。

17.出口限制

通过 Marketplace 分销的开发人员产品可能受美国或其他国家或地区的出口管制或限制。 开发人员同意遵守所有适用的美国和国际出口法律法规。 这些法律可能包括对目的地、内容和/或最终用户的限制。

18.使用数据

为了运营和改善 Marketplace,GitHub 可能会从 Marketplace 和 GitHub API 或者 GitHub 为用户存储先前已购或已下载产品的任何地方收集使用数据。 使用数据将按照 GitHub 当时有效的隐私政策进行维护。 GitHub 可自行决定将有限的使用数据提供给开发人员使用。

附录 1:数据保护附录

本数据保护附录(本“附录”)附加到您与 GitHub 之间的 GitHub Marketplace 开发人员协议(本“协议”)并成为其一部分。 本附录中未定义的术语采用协议中的含义。 如果发生冲突或不一致,本附录的含义优先于协议中的含义。

A1-1.目的和范围 GitHub 维护来自世界各地的人们的个人信息,其中一些人所在的国家和地区制定了严格的数据保护法律。 本附录将确定您在接收和处理 GitHub 中的任何受保护数据时所承担的责任。

A1-2.定义

  • a. “适用数据保护法律”是指与处理及使用个人信息相关、适用于协议的法律、法规、监管框架或其他立法,包括:
    • 欧盟《一般数据保护条例 2016/679》(“GDPR”),以及任何实施中或对应的等效国家法律或法规;
    • 2018 年《加州消费者隐私法案》(加州民法典 §§1798.100 et seq., 简称“CCPA”);以及
    • 《2018 年英国数据保护法》及其中包含的 GDPR 实施条例。
  • b. “个人信息”是指与单个 GitHub 最终用户、客户或员工有关的任何信息,这些信息可以单独用来或结合其他信息来识别其身份,可能是 GitHub 提供给开发人员进行处理的信息,也可能是开发人员在履行其本协议义务的过程中生成的信息。
  • c. “处理”是指以手动或自动方式对 GitHub 保护数据执行的任何操作或一组操作,包括收集、记录、组织、存储、改编、更改、检索、查阅、使用、通过传输/传播或其他方式披露、阻止、删除或销毁。
  • d. “受保护数据”是指 GitHub 传输给开发人员的有关 GitHub 最终用户的任何机密信息,包括个人信息、元数据、使用数据或与 GitHub 最终用户相关的其他数据或信息。

A1-3.遵守数据传输法

  • a. GitHub 合规声明。 GitHub 遵守适用的数据保护法。 GitHub 依据标准合同条款(“SCC”)从欧盟、欧洲经济区、英国和瑞士进行所有数据传出操作,以提供服务。 此外,GitHub 还通过了欧盟-美国和瑞士-美国隐私保护协议框架及其包含的承诺认证,尽管 GitHub 并不依赖欧盟-美国隐私保护协议框架作为个人信息转移的法律依据(根据欧盟法院在 C-311/18 案中的判决)。 GitHub 只出于数据收集时指定的有限目的向开发人员转移个人信息。
  • b. 开发人员合规声明。 开发人员声明并保证,他们将 (i) 遵守适用的数据保护法;以及 (ii) 遵守欧洲经济区和瑞士数据保护法有关收集、使用、传输、保留和以其他方式处理来自欧洲经济区、英国和瑞士的个人信息的要求。 所有向第三国或国际组织传输个人信息的行为都将受到 GDPR 第 46 条所述的适当保护措施的约束,并且此类传输和保护措施将根据 GDPR 第 30(2) 条的规定进行记录。

A1-4.数据保护条款

  • a. 通知。 开发人员必须表明自己是从最终用户收集的所有数据的收集者和处理者。 开发人员不得以 GitHub 的名义收集任何个人信息。 开发人员必须向最终用户充分说明其隐私实践,例如通过发布隐私政策。
  • b. 目的限制。
    • i. GitHub 将为开发人员提供受保护的数据元素,其目的是建立和促进开发人员与最终用户之间的关系和便于开发人员向最终用户提供服务。 开发人员必须仅限于此类目的而使用受保护的数据,除非最终用户同意其他用途。
    • ii. 开发人员处理和向第三方传递受保护的数据时,必须仅为了达成与最终用户之协议中所述的为最终用户提供服务的有限特定目的,最终用户同意其他用途的情形除外。
  • c. 数据质量和相称性。 开发人员必须保持受保护数据准确且最新。
  • d. 安全性。 开发人员必须采取所有合理的安全措施,防范在处理受保护数据时面临的风险,例如意外或非法破坏、意外丢失、篡改、未经授权的披露或访问等风险。
  • e. 数据保留和删除。 除非法律禁止,否则开发人员必须应 GitHub 的合理要求,退回或销毁存储在所有位置的不再需要用于收集时指定的有限目的的所有个人信息和相关数据。
  • f. 再处理和向外传输。 开发人员向子处理商传输受保护的数据时,应自行负责。 如果开发人员必须将受保护的数据传输给第三方,或者开发人员自行安装、使用或启用第三方服务来处理受保护的数据,则开发人员必须确保该第三方采用至少满足本文要求的隐私保护级别。

A1-5.对受保护数据的使用

  • a. 允许的用途。 开发人员只能出于第 4(b)(i) 节中规定的目的处理受保护的数据,不得用于其他目的。
  • b. 不得用于营销。 开发人员不得将受保护的数据用于推广任何第三方商品或服务,也不得向任何第三方出售受保护的数据。
  • c. 自动化决策。 如果开发人员做出影响 GitHub 客户权利(包括就业、信用或健康)的自动化决策,开发人员必须向相关个人提供通知。

A1-6.合规性

开发人员将应要求提供其隐私声明、隐私政策、隐私通知或任何类似文档。 开发人员还将提供任何相关合规报告的通知,包括隐私保护协议合规情况。

A1-7.终止

  • a. 暂停。 如果开发人员未履行保持足够的隐私保护级别的义务,GitHub 可暂停传输受保护的数据,或暂时禁止代表 GitHub 收集和处理受保护的数据,直到违规问题修复或协议终止。
  • b. 因故终止。 在以下情况下,GitHub 可终止本协议,而不会影响法律或权益方面的任何其他主张:
    • i. 开发人员通知 GitHub 无法再履行其隐私保护义务;
    • ii. 根据第 7(a) 节暂停传输、收集或处理受保护的数据,暂停时间超过一个月;
    • iii. 开发人员实质性或持续违反本数据保护附录下的任何保证或声明;
    • iv. 开发人员不再经营业务、解散、破产或清盘。
  • c. 违约。 不遵守本数据保护附录的规定被视为实质性违反主服务协议。
  • d. 通知。 如果开发人员确定无法再履行本协议下的隐私义务,则必须立即通知 GitHub。 如果开发人员获得了隐私保护协议认证,但认证失效或因其他原因无法保持认证,开发人员必须立即通知 GitHub。
  • e. 修改。 GitHub 可能会根据法律要求不时修改本附录,并在三十天内通知开发人员。 如果开发人员无法遵守对附录的修改,GitHub 可终止协议。
  • f. 终止后,开发人员必须:
    • i. 采取合理、适当的措施停止处理受保护的数据;
    • ii. 在终止后的 30 天内,删除开发人员代表 GitHub 存储的任何受保护数据;以及
    • iii. 向 GitHub 提供合理保证,保证开发人员已停止处理受保护数据并删除了所存储的受保护数据。

A1-8.数据处理责任

  • a. 直接赔偿责任。 开发人员应根据 Marketplace 开发人员协议第 8 节“责任限制”中的条款,赔偿因其任何违反本附录的行为对 GitHub 造成的实际损害。