旧バージョン: プライバシーステートメント
旧バージョン: プライバシーステートメント(有効期間: 2022年6月10日〜2024年3月18日)
はじめに
GitLab では、お客様の情報のプライバシーとセキュリティを真剣に考えています。このプライバシーステートメント(「プライバシーステートメント」)では、GitLab B.V. および GitLab, Inc.(「GitLab」「私たち」「当社」)がお客様の個人データをどのように取り扱うかについて説明します。本プライバシーステートメントにおける「個人データ」とは、識別可能な個人を直接または間接的に合理的に識別・関連付けることができる情報を指します。本プライバシーステートメントに詳述されているプライバシーの実践および基準は、特に別段の定めがある場合を除き、世界中のすべてのデータ主体に適用されます。特に、本プライバシーステートメントでは次のセクションを取り上げます:
GitLab は私についてどのような個人データを収集しますか? GitLab が収集しない個人データは何ですか? GitLab は私の個人データをどのように使用しますか? GitLab は誰と私の個人データを共有しますか? GitLab は私の個人データをどのように保護しますか? 個人データに関して、私はどのような権利と選択肢を持っていますか? 米国州プライバシー権 その他の重要なプライバシー情報
本プライバシーステートメントは、GitLab のウェブサイト(「Websites」)、GitLab.com(「SaaS」)、セルフマネージド(「Self-managed」)、ならびにその他のソフトウェア製品・サービス(総称して「サービス」)に適用されます。
GitLab は私についてどのような個人データを収集しますか?
GitLab が収集する個人データのカテゴリは、お客様が使用するサービスおよびそのサービスが無料か有料かによって異なります。以下では、各個人データカテゴリの処理に対応するサービスを説明しています。
お客様が直接提供する情報
私たちはお客様が提供する個人データを収集します。例えば:
アカウント情報: GitLab のアカウントに登録する際、お客様のお名前、ユーザー名、メールアドレス、パスワードなど、お客様を識別する情報を収集します。これは SaaS 製品の無料・有料ユーザーから収集されます。
プロフィール情報: お客様がユーザープロフィールに任意で提供する情報を収集します。これには公開アバター(写真の場合もあります)、追加のメールアドレス、会社・組織名、役職、国、ソーシャルメディアのハンドル名、自己紹介などが含まれます。この情報は、適用するプライバシー設定に応じて、サービスの他のユーザーや一般公開に表示される場合があります。これは SaaS 製品の無料・有料ユーザーから収集されます。
支払い情報: GitLab から有料サブスクリプションを購入する場合、お名前、請求先住所、クレジットカードまたは銀行口座情報などの支払い情報を収集します。不正なパイプラインの使用を防ぐためにクレジットカード情報を使用してお客様の本人確認を行う場合もあります。GitLab はクレジットカード番号全体を直接処理または保存せず、第三者の決済処理業者に転送して処理します。これは Self-managed および SaaS 製品の有料ユーザーから収集されます。
マーケティング連絡先情報: お客様が GitLab からの連絡を依頼したり、マーケティング資料やイベントへの登録をしたりする場合、名前、住所、メールアドレス、電話番号、会社名、会社の規模などの情報を収集する場合があります。これは Websites を通じて、また Self-managed または SaaS 製品の使用を通じても収集される場合があります。
ライセンシー情報: Self-managed 製品の有料ユーザーに対してライセンスキーを受け取る個人に関連するライセンシー名、メールアドレス、および類似の情報を収集します。
サービス利用を通じてお客様が提供するコンテンツ: 収集・保存するコンテンツの例としては、Issue に追加されたサマリーと説明、リポジトリ、コミット、プロジェクトの貢献、プロフィールメタデータ、アクティビティデータ、コメントなどが含まれますが、これらに限りません。コンテンツには、サービスにアップロードするコード、ファイル、リンクも含まれます。これは SaaS 製品の無料・有料ユーザーから収集されます。
カスタマーサポートおよびプロフェッショナルサービス: GitLab のカスタマーサポートに連絡したり、プロフェッショナルサービスを受けたりする場合、お客様のアカウントおよびお客様が依頼していること、または提供されているサービスに関連する情報を収集します。カスタマーサポート情報は、GitLab コミュニティフォーラムや GitLab サポートポータルなどの Websites を通じて収集されます。
通話録音: 営業チームとサポートチームが会話の洞察を共有し、トレーニングやプレゼンテーションを作成し、内部プロセスを改善できるよう、様々なビデオ会議技術でホストされる営業通話を録音・文字起こしする場合があります。
お客様が送信するその他のコンテンツ: サービスに送信するその他のコンテンツも収集する場合があります。例えば: フィードバック、コメント、ブログ投稿、またはインタラクティブな機能、アンケート、コンテスト、プロモーション、懸賞、アクティビティ、イベントに参加する場合などです。インタラクティブなチャンネルに参加する場合、統計分析のために情報を収集・処理することがあります。このような収集は特定の製品に紐付けられておらず、Websites を通じて収集される場合があります。
サービスのご利用を通じて自動的に収集する情報について
サービスのご利用を通じて、特定の個人データを自動的に収集する場合があります。例えば:
デバイス情報および識別子: サービスにアクセスして使用する際、デバイスに関する情報を自動的に収集します。これには、デバイスの種類、デバイスのオペレーティングシステム、ブラウザの種類とバージョン、言語設定、IP アドレス、ハードウェア識別子、モバイル ID などが含まれる場合があります。この情報はサービスのいかなる利用においても収集される場合があります。
サブスクリプションデータ: アクティブユーザー数、ライセンスのタイムテーブル、過去のユーザー数、IP アドレスなどの情報を自動的に収集する場合があります。これは有料の Self-managed および SaaS インスタンスに対して収集されます。サブスクリプションデータの詳細はメトリクス辞書でご確認いただけます。
サービス使用データ: サービス使用データは、オプションデータと運用データの2つのカテゴリに分かれています。オプションデータは、ステージや機能の成功に関する洞察を提供するアクティビティと機能使用に関する集計メトリクスです。運用データは、サービスを通じて価値がどのように提供されているかを追跡し、最適な顧客実装に関する洞察を提供する集計メトリクスです。サービス使用データの両カテゴリはインスタンスのホスト名に紐付けられる場合がありますが、他の個人ユーザーデータは含まれていません。これは Self-managed および SaaS 製品の無料・有料ユーザーから収集されます。収集されるデータと設定の方法については、サービス使用データをご覧ください。
イベントデータ: サービス使用データに加えて、GitLab はエンドツーエンドのユーザー行動に関する洞察を得るために、閲覧時間、ページのクリック、ページビューなどのイベント分析を仮名化された形式で使用します。これは SaaS および Self-managed 製品に対して収集されます。
Webサイト使用データ: Websites を訪問する際、参照元サイト、訪問日時、閲覧したページやクリックしたリンクなど、サイトとのやり取りに関する情報を自動的に記録します。
Cookie および類似のトラッキング技術: GitLab は、設定の保存などの機能を提供し、サービスの利用中にお客様を認識するために Cookie および類似の技術を使用します。また、お客様のオンラインアクティビティに基づいてカスタマイズされた興味関連広告を提供するための情報収集にも Cookie を使用します。私たちの慣行と提供する管理機能については、Cookie ポリシーをご確認ください。
メールマーケティング: お客様にメールを送信する際、デバイスの種類、メールクライアント、メールを受信・開封したかどうか、またはメール内のリンクをクリックしたかどうかを知らせる Web ビーコンなどの技術が含まれる場合があります。
他社のボタン、ツール、コンテンツ: サービスには Facebook や Twitter などのサードパーティサービスへのリンクやボタンが含まれる場合があります。これらの機能の使用に関する情報を収集することがあります。また、これらのボタン、ツール、コンテンツを閲覧または操作する際に、ブラウザからの一部の情報が自動的に他社に送信される場合があります。詳細については、その会社のプライバシーステートメントをお読みください。
サードパーティとパートナーからの情報
以下の方法で、他者から個人データを収集する場合があります:
ベンダーとパートナー: ベンダー、リセラー、パートナー、アフィリエイトなどのサードパーティからお客様に関する情報を受け取る場合があります。例えば、リセラーからお客様とご注文に関する情報を受け取ることや、サービスとオファーをお客様にパーソナライズするためにサードパーティからライセンスを受けた人口統計情報でデータを補完することがあります。また、営業、マーケティング、採用チームが、ビジネス連絡先やその他の企業データを充実させるためのサードパーティデータベースへのアクセスを受け取ることや、公開投稿を監視する企業からソーシャルリスニングデータを受け取ることもあります。
サードパーティサインインサービス: GitLab では、Facebook や Google などのサードパーティアカウントを使用してサービスに登録またはサインインできます。この許可をいただいた場合、GitLab はサードパーティアカウントからお客様に関する情報(名前、メールアドレス、場所、人口統計情報など)を受け取ります。
サービスの他のユーザー: サービスの他のユーザーが Issue やコメントを送信する際にお客様に関する情報を提供する場合や、お客様が会社のアカウントの担当者または管理者として指定された際に情報を受け取る場合があります。
個人データの提供を求められた場合、断ることができます。また、Web ブラウザまたはオペレーティングシステムの設定を使用して、特定の種類の自動データ収集を防止することもできます。ただし、特定の製品や機能に必要な情報の提供や許可を断った場合、それらの製品や機能が利用できなくなったり、正常に機能しなくなる可能性があります。
GitLab が収集しない個人データは何ですか?
GitLab は、社会保障番号、遺伝データ、健康情報、宗教情報などの機密性の高い個人データを意図的には収集しません。GitLab は機密性の高い個人データを要求したり意図的に収集したりしませんが、ユーザーが GitLab リポジトリにこの種の情報を保存する場合があることは認識しています。
GitLab は、ユーザーのリポジトリやその他の自由入力フィールドに保存された個人の個人データを意図的には収集しません。個人データがユーザーリポジトリに保存されている場合、その処理についてはリポジトリのオーナーが責任を負います。
13 歳未満のお子様はアカウントを持てません。教育ライセンスを除き、GitLab は 13 歳未満の子供に関する情報を意図的に収集したり、13 歳未満の子供にサービスを向けたりすることはありません。ユーザーが 13 歳未満であることが判明した場合、または理由があってそう疑われる場合、そのアカウントを閉鎖します。
GitLab は私の個人データをどのように使用しますか?
GitLab は以下の目的でお客様の個人データを使用します:
- アカウントの作成、サービスへのアクセスの識別と認証、およびお客様が要求したサービスの提供;
- お客様が購入したサービスの支払い処理;
- サービスがどのように使用されているかを把握し、サービスを改善するため;
- パーソナライズされた体験の提供;
- ユーザー調査と開発の実施;
- サービスに関する重要な情報の送信;
- お客様が要求した情報の送信;
- デジタルコンテンツの制作およびイベントの管理;
- トレーニングと学習機会の提供;
- パートナーが取引を登録・追跡できるようにするため;
- 機械学習によるコードの作業量・コードレビューの推奨の提供;
- カスタマーサポートのリクエストへの対応;- サービスのセキュリティの改善とトラブルシューティング(アプリケーションの使用を規定する契約の履行またはお客様とのコミュニケーションに必要な場合);
- お客様、GitLab、およびサードパーティを保護するための詐欺や不正使用の検出、防止、その他の対処;
- サービスを規定する法的条件の執行;
- 法的義務の遵守;
- GitLab、お客様、またはサードパーティの権利、安全、財産の保護;および
- その他の目的(お客様の同意を得た上で)。
個人データの処理の法的根拠
処理が国際法(欧州経済領域(「EEA」)に所在する個人を管轄する一般データ保護規則(「GDPR」)を含むがこれに限定されない)の対象となる場合、適用法に定められた以下の法的根拠のうちの1つ以上を使用してお客様の個人データを収集・処理します:
契約の履行: お客様が申し込んだサービスを提供し、お客様が GitLab と締結した契約(サブスクリプション契約、Website 利用規約、および支払い情報を処理するための契約を含む)を完了・管理するために、お客様の個人データを使用します。
正当な利益: 関連するコンテンツの提供、ビジネスリードとのコミュニケーション、製品・サービスの改善、ならびに管理、セキュリティ、詐欺防止、法的目的などの正当な利益のために個人データを使用します。お客様はいつでもこれらの目的のための個人データの処理に異議を唱えることができます。
同意: マーケティング、アンケート、通話録音、調査などの特定の目的のために、お客様の同意を得た上で個人データを使用する場合があります。お客様はいつでも特定の目的に対する同意を撤回したり、個人データの処理に異議を唱えることができます。
法的義務の遵守: 法的請求、規制遵守、監査に関連して個人データを使用する場合があります。
GitLab は誰と私の個人データを共有しますか?
ユーザーおよび一般公開との共有: SaaS プロフィールを公開に設定した場合、お客様の個人データをサービスの他のユーザーおよび一般公開と共有する場合があります。お客様は公開する情報を管理できます。設定を変更するには、プロフィールのユーザー設定にアクセスしてください。また、プロジェクト、ブログ、ウェブサイトなどの一部として共有した情報が一般公開される場合があるため、サービスを利用する際はこの点を慎重に検討してください。
管理アカウントおよび管理者との共有: 企業のメールアドレスで GitLab アカウントを作成した場合、お客様の会社が GitLab と商業関係を結んだ場合に個人データを共有することがあります。その場合、お客様のソフトウェアの使用とアカウントは、お客様の会社と GitLab との間の条件およびデータ保護契約に従うものとします。
アカウントのメールアドレスを企業メールアドレスから個人メールアドレスに変更した後に、お客様の会社が GitLab と商業関係を結んだ場合、そのアカウントに関連するお客様の個人データは会社と共有されません。GitLab は、企業メールの遡及使用に基づいてアカウントを会社に紐付けることはありません。
また、プロジェクトのメンバーになることを選択した場合、ユーザー名、メールアドレス、IP アドレス、アクセスが許可された日時、アクセスが終了する日時、およびアクセス役割がそのプロジェクトのグループオーナーと共有されます。
サービスプロバイダーとの共有: お客様の個人データをサービスプロバイダーと共有します。これらは、サービスのホスティング、マーケティング、広告、ソーシャル、分析、サポートチケット、クレジットカード処理、セキュリティなどの分野で私たちに代わってサービスを提供する企業です。これらの企業はお客様の情報のセキュリティと機密性に関する契約上の要件に従っています。
例えば、Google Analytics などの分析プロバイダーを使用してサービスの運用・パフォーマンスを理解しています。Google がサービスを通じて収集したデータをどのように使用・共有するかについては、https://www.google.com/policies/privacy/partners/ をご覧ください。また、カスタマーサポートの提供とサービスのホスティングに使用するサブプロセッサーのリストは、サブプロセッサーページでご確認いただけます。
パートナーおよびリセラーとの共有: GitLab はサービスの販売、コンサルティング、サポート、技術サービスを提供するサードパーティと協力しています。許可されている場合、かつお客様の同意(必要な場合)を得た上で、お客様のデータをこれらのパートナーおよびリセラーと共有する場合があります。
関連会社との共有: GitLab は、私たちが所有・運営する会社と収集した情報を共有します。
詐欺防止のための共有: 詐欺やサービスの不正使用を防止し、攻撃に対して防御し、GitLab およびユーザーの安全を保護するために必要であると誠実に信じる場合、お客様の情報を共有することがあります。
法執行機関: 有効な召喚状、裁判所命令、捜索令状、類似の政府命令への対応として要求される場合、または法的義務の遵守、財産や権利の保護、あるいはサードパーティや一般公衆の保護のために誠実に必要と判断した場合、GitLab は法執行機関にお客様について収集した個人データまたはその他の情報を開示することがあります。
合併または買収: 企業または事業部門の合併、売却、または買収に関与する場合、お客様の個人データを共有することがあります。このような所有権の変更が生じる場合、お客様の個人データの機密性を保持する条件のもとで行われるようにし、お客様の個人データが転送される前にウェブサイトまたはメールでお客様にお知らせします。
国境を越えた個人データの共有
私たちのサービスは米国でホストされており、収集した情報は米国のサーバーに保存・処理されます。個人データを処理する私たちの従業員、契約業者、関連組織、サービスプロバイダー、およびサブプロセッサーは、米国またはお客様の居住国以外の国に所在する場合があります。EEA、英国、スイスに居住されていて、欧州委員会が十分なデータ保護があると認定していない管轄区域に情報を転送する場合、標準契約条項を使用したり、お客様の同意を取得したりするなど、利用可能なセーフガードおよび法的メカニズムを使用して、お客様の権利と保護を確保します。
GitLab は私の個人データをどのように保護しますか?
私たちはお客様の個人データを保護するために努力しています。お客様の情報を保護するために、必要に応じて管理的、技術的、物理的なセキュリティ管理を採用しています。セキュリティの実践については、GitLab.com の技術的および組織的セキュリティ措置をご覧ください。
データ保持
お客様の個人データを保護するために、GitLab はアカウントがアクティブである間、または契約上の義務を履行し、サービスを提供し、法的義務を遵守し、紛争を解決し、法的権利を保全し、契約を執行するために必要な限りにおいてのみ、お客様の個人データを保持します。
GitLab は、非アクティブなアカウント、プロジェクト、ネームスペース、および関連するコンテンツを削除する権利を留保します。GitLab はアカウント作成日、最後に有効なログインがあった日時、最後の貢献日などの様々な基準に基づいて、アカウント、プロジェクト、またはネームスペースを非アクティブとみなす場合があります。アカウントやプロジェクトを削除する予定がある場合、アカウントに登録されたメールアドレスにメッセージを送信して事前に通知します。非アクティブとみなされるリスクを回避するために、GitLab はお客様がアカウントを時々利用することを勧めています。
個人データに関して、私はどのような権利と選択肢を持っていますか?
お客様は個人データへのアクセス、修正、制限、削除の権利、および個人データを別の会社に移植する権利を有しています。これらの権利は管轄区域によって異なる場合がありますが、GitLab はお客様の居住地に関わらず、同じ権利と選択肢を提供します。リクエストが明らかに根拠のない過度なものでない限り、これらの権利を無料で提供します。
以下の方法でお客様の選択肢と権利を行使できます:
メールマーケティングのオプトアウト: 受け取ったマーケティングメールの下部にある「配信停止」リンクをクリックするか、Preference Center を訪問して配信停止することで、メールマーケティングをオプトアウトできます。配信停止後も、アカウントとサービスに関するトランザクションメールは引き続き受け取る場合があります。
興味関連広告のオプトアウト: 興味関連広告をオプトアウトしたい場合は、Cookie ポリシーにアクセスしてオプションを確認してください。
情報のコピーの請求: GitLab が保有するお客様に関する個人データのコピーを請求できます。
情報の更新: アカウントをお持ちの場合、アカウントにログインしてプロフィール設定を更新することで、ユーザープロフィール情報にアクセス、更新、または変更できます。
アカウントの削除: SaaS アカウントのみを削除したい場合は、アカウントにログインし、プロフィール設定の「アカウントを削除」オプションから行うことができます。アカウントを含むすべてのシステムにわたる個人データを削除したい場合は、個人データリクエストフォームに記入し、「リクエストタイプ」ドロップダウンメニューで「アカウント削除(完全)」を選択する必要があります。アカウントが GitLab と商業関係を持つ会社に紐付けられている場合、削除できるようになる前に、会社の管理者に法人ネームスペースからアカウントを削除するよう依頼する必要があります。アカウントがその法人ネームスペースに関連付けられなくなると、GitLab は本文書に記載のプロセスに従って削除リクエストを処理します。
サービスのオープンソース性質上、取引履歴を提供するために限定的な個人データを無期限に保持することがあります。例えば、ブログ投稿やコメントに関連してお客様の情報を提供した場合、コミュニティ投稿を自動的に削除しないため、アカウントを削除した後もその情報が表示されることがあります。また、公開プロジェクト(GitLab が所有しないもの)に貢献し、その貢献に関連して個人データを提供した場合、個人データは貢献と共に埋め込まれて公開表示され、そうすることでプロジェクトが壊れるため、削除または消去することはできません。
公開プロジェクトに埋め込まれた情報の例外として、公開プロジェクトのコメントセクションにお客様自身または他者によって個人データが追加された場合があります。この場合、コメントセクションからのみ情報を削除してもプロジェクトが壊れないため、個人データは編集されます。
GitLab が所有するプロジェクトにコメント、Issue、またはマージリクエストを作成することで貢献し、その貢献に関連して個人データを提供した場合、貢献に関連するお客様の個人データは削除され、ゴーストユーザーに帰属されます。ただし、貢献のコンテンツに個人データが含まれている場合、その情報は残り、削除するための特定のリクエストを送信する必要があります。
プロジェクトのポーティング: SaaS 製品内で提供されるエクスポート機能(すべてのメタデータを含む)を使用するか、リポジトリをクローンすることでプロジェクトをポーティングできます。プロフィール情報をポーティングするには、API を使用できます。
監督機関への通知: 万が一、リクエストの処理について不満がある場合、お客様の管轄区域の権限ある監督機関に苦情を申し立てる権利があります。
米国州プライバシー権
カリフォルニア州またはバージニア州の居住者の場合は、お客様のプライバシー権および収集慣行の具体的な説明については米国州プライバシー権開示をご覧ください。
その他の重要なプライバシー情報
ステートメントの変更
GitLab は随時プライバシーステートメントを変更することがあります。変更した場合、本ステートメントの冒頭の日付を更新します。プライバシーステートメントに重要な変更を加える決定をした場合、ウェブサイトのホームページに更新の通知を掲載します。また、プライバシーステートメントの重要な変更についてメールで通知することもあります。
お問い合わせ
お客様の情報は GitLab B.V. と GitLab Inc. が管理しています。個人データの取り扱いについてご質問やご懸念がある場合は、件名を「Privacy Concern」として [email protected] 宛にメールでお問い合わせください。
