GitLab-Datenschutzerklärung


Letzte Aktualisierung: 19. März 2024

Unsere California Consumer Privacy Act (CCPA) Notice at Collection findest du unter dem Link oder im Abschnitt „Datenschutzrechte der US-Bundesstaaten“ unten.

Einleitung

GitLab nimmt den Datenschutz und die Sicherheit deiner Daten ernst. Diese Datenschutzerklärung („Datenschutzerklärung“) erläutert, wie GitLab B.V. und GitLab, Inc. vorgehen. („GitLab“, „wir“, „unser“, „uns“) verarbeiten deine personenbezogenen Daten. „Personenbezogene Daten“, wie in dieser Datenschutzerklärung verwendet, sind Informationen, die eine identifizierbare Person identifizieren oder vernünftigerweise direkt oder indirekt mit einer identifizierbaren Person in Verbindung gebracht werden können. Die in dieser Datenschutzerklärung aufgeführten Datenschutzpraktiken und -standards gelten für alle betroffenen Personen weltweit, sofern nicht ausdrücklich anders angegeben. Diese Datenschutzerklärung bezieht sich insbesondere auf die folgenden Abschnitte:

Diese Datenschutzerklärung gilt für die GitLab-Websites („Websites“), GitLab.com und GitLab Dedicated („SaaS“), selbstverwaltete („Self-Managed“) und zusätzliche Softwareprodukte und -dienste; zusammenfassend „Dienste“.

Welche personenbezogenen Daten erhebt GitLab über mich?

Welche personenbezogenen Daten erhebt GitLab über mich?

Die Kategorien der von GitLab erhobenen personenbezogenen Daten ändern sich je nach den von dir genutzten Diensten und hängen davon ab, ob diese Services kostenlos oder kostenpflichtig sind. Wir haben unten beschrieben, welche Dienste mit der Verarbeitung in jeder Kategorie personenbezogener Daten korrelieren.

Informationen, die du direkt zur Verfügung stellst

Wir erheben personenbezogene Daten, die du uns zur Verfügung stellst, wie z. B.:

Kontoinformationen: Wenn du dich für ein Konto bei GitLab registrierst, erfassen wir Informationen, die dich identifizieren, wie z. B. deinen Namen, deinen Benutzernamen, deine E-Mail-Adresse und dein Passwort. Diese werden im Hinblick auf nicht zahlende sowie zahlende Benutzer(innen) des SaaS-Produkts erhoben.

Profilinformationen: Wir sammeln Informationen, die du freiwillig in deinem Benutzerprofil angibst. Dazu können dein öffentlicher Avatar (bei dem es sich um ein Foto handeln kann), zusätzliche E-Mail-Adressen, der Name des Unternehmens/der Organisation, die Berufsbezeichnung, das Land, die Social-Media-Handles und die Biografie zählen. Bitte beachte, dass diese Informationen je nach der von dir angewendeten Datenschutzeinstellung für andere Benutzer(innen) der Services sowie öffentlich sichtbar sein können. Diese werden im Hinblick auf nicht zahlende sowie zahlende Benutzer(innen) des SaaS-Produkts erhoben.

Zahlungsinformationen: Wenn du ein kostenpflichtiges GitLab-Abonnement abschließt, erheben wir Zahlungsinformationen von dir, die deinen Namen, deine Rechnungsadresse und deine Kreditkarten- oder Bankinformationen enthalten können. Wir können deine Kreditkarteninformationen auch verwenden, um deine Identität zu überprüfen und den Missbrauch unserer Pipelines zu verhindern. Bitte beachte, dass GitLab deine gesamte Kreditkartennummer nicht direkt verarbeitet oder speichert, sondern wir leiten diese Informationen zur Verarbeitung an unsere externen Zahlungsabwickler weiter. Sie wird für bezahlte Benutzer(innen) der selbstverwalteten und SaaS-Produkte erhoben.

Marketingkontaktinformationen: Wenn du GitLab aufforderst, dich zu kontaktieren, oder wenn du dich für Marketingmaterialien oder Veranstaltungen anmeldest, kann GitLab Informationen wie Name, Adresse, E-Mail-Adresse, Telefonnummer, Firmenname und Unternehmensgröße erheben. Diese können über die Websites sowie durch die Verwendung der selbstverwalteten oder SaaS-Produkte erhoben werden.

Lizenznehmerinformationen: Wir erheben den Namen, die E-Mail-Adresse und ähnliche Informationen der Lizenznehmer(innen), die einen Lizenzschlüssel für die bezahlten Benutzer(innen) des selbstverwalteten Produkts erhalten.

Inhalte, die du durch die Nutzung der Dienste bereitstellst: Beispiele für Inhalte, die wir erheben und speichern, sind unter anderem: die Zusammenfassung und Beschreibung, die einem Ticket hinzugefügt wurden, deine Repositories, Commits, Projektbeiträge, Profilmetadaten, Aktivitätsdaten und Kommentare. Die Inhalte umfassen auch Code, Dateien und Links, die du in die Dienste hochlädst. Sie werden für die kostenlosen und bezahlten Benutzer(innen) des SaaS-Produkts erhoben.

Kundendienst und professionelle Dienstleistungen: Wenn du dich an den Kundendienst von GitLab wendest oder professionelle Dienstleistungen erhältst, erheben wir Informationen über dich in Bezug auf dein Konto und die von dir gestellten Anfragen oder die erbrachten Dienstleistungen. Kundendienstinformationen werden über die Websites, wie das GitLab Community Forum und das GitLab Support Portal, erhoben.

Gesprächsaufzeichnungen: Wir können Gesprächsanrufe aufzeichnen und transkribieren, die über verschiedene Videokonferenztechnologien gehostet werden, um unseren Vertriebs- und Supportteams den Austausch von Gesprächseinblicken, die Erstellung von Schulungen und Präsentationen sowie die Verbesserung ihrer internen Prozesse zu ermöglichen.

Andere Inhalte, die du einreichst: Wir können auch andere Inhalte erheben, die du an unsere Dienste einreichst. Zum Beispiel: Feedback, Kommentare und Blog-Posts oder wenn du an interaktiven Funktionen, Umfragen, Wettbewerben, Werbeaktionen, Verlosungen, Aktivitäten oder Veranstaltungen teilnimmst. Wenn du an interaktiven Kanälen teilnimmst, können wir Informationen für demografische Analysen erheben und verarbeiten. Eine solche Erhebung ist nicht an bestimmte Produkte gebunden, kann jedoch über die Websites erfolgen.

Informationen über deine Nutzung der Dienste, die wir automatisch erheben

Wir können bestimmte personenbezogene Daten automatisch durch deine Nutzung der Dienste erheben, wie z. B.:

Geräteinformationen und Kennungen: Wenn du auf unsere Dienste zugreifst und sie nutzt, erheben wir automatisch Informationen über dein Gerät. Diese Informationen können Folgendes umfassen: Gerätetyp, das Betriebssystem deines Geräts, Browsertyp und -version, Spracheinstellung, IP-Adresse, Hardwarekennungen und mobile IDs. Diese Informationen können durch die Nutzung der Dienste erhoben werden.

Abonnementdaten: Wir können automatisch Informationen über die Anzahl der aktiven Benutzer(innen), die Lizenzierungszeitpläne, die Anzahl der historischen Benutzer(innen) und die IP-Adresse erheben. Diese Informationen werden für bezahlte selbstverwaltete und SaaS-Instanzen erhoben. Details zu den Abonnementdaten findest du im Metrics Dictionary.

Nutzungsdaten der Dienste: Die Nutzungsdaten der Dienste sind in zwei Kategorien unterteilt: optionale Daten und Betriebsdaten. Optionale Daten sind aggregierte Metriken zur Aktivität und Funktionsnutzung, die Einblicke in den Erfolg von Phasen und Funktionen bieten. Betriebsdaten sind aggregierte Metriken, die dokumentieren, welcher Wert durch die Nutzung der Dienste bereitgestellt wird. Zudem bieten sie Einblicke in die optimale Kundenimplementierung. Beide Kategorien von Dienstnutzungsdaten können an den Hostnamen der Instanz gebunden sein, die Informationen enthalten jedoch keine weiteren individuellen Benutzerdaten. Sie werden für bezahlte Benutzer(innen) der selbstverwalteten und SaaS-Produkte erhoben. Weitere Informationen zu den erhobenen Daten und zum Festlegen deiner Präferenzen findest du unter Nutzungsdaten der Dienste.

Ereignisdaten: Neben den Nutzungsdaten der Dienste verwendet GitLab auch Ereignisanalysen wie Surfdauer, Seitenklicks und Seitenansichten in pseudonymisierter Form, um Einblicke in das End-to-End-Benutzerverhalten zu erhalten. Sie werden für SaaS und selbstverwaltete Produkte erhoben.

Nutzungsdaten der Website: Wenn du unsere Websites besuchst, protokollieren wir automatisch Informationen darüber, wie du mit den Websites interagierst, wie z. B. die verlinkende Website, Datum und Uhrzeit des Besuchs sowie die von dir besuchten Seiten oder die Links, auf die du geklickt hast.

Cookies und ähnliche Tracking-Technologien: GitLab verwendet Cookies und ähnliche Technologien, um Funktionen wie das Speichern deiner Einstellungen bereitzustellen und um dich bei der Nutzung unserer Dienste wiederzuerkennen. Darüber hinaus verwenden wir Cookies, um Informationen zu erheben und interessenbasierte Werbung bereitzustellen, die auf deine Online-Aktivitäten zugeschnitten ist. Bitte lies unsere Cookie-Richtlinie, um mehr über unsere Praktiken und die Kontrollen zu erfahren, die wir dir zur Verfügung stellen.

E-Mail-Marketing: Wenn wir dir E-Mails senden, können sie Technologien wie einen Web-Beacon enthalten, der deinen Gerätetyp sowie deinen E-Mail-Client erkennt und uns darüber informiert, ob du eine E-Mail erhalten und geöffnet oder auf in der E-Mail enthaltene Links geklickt hast.

Schaltflächen, Tools und Inhalte anderer Unternehmen: Die Dienste können Links oder Schaltflächen zu Diensten Dritter wie Facebook und Twitter enthalten. Wir können Informationen über deine Nutzung dieser Funktionen erheben. Wenn du diese Schaltflächen, Tools oder Inhalte siehst oder mit ihnen interagierst, werden einige Informationen aus deinem Browser möglicherweise automatisch an das andere Unternehmen gesendet. Weitere Informationen findest du in der Datenschutzerklärung des jeweiligen Unternehmens.

Informationen von Dritten und Partnern

Wir können personenbezogene Daten von anderen Parteien auf folgende Weise erheben:

Anbieter und Partner: Wir können Informationen über dich von Dritten wie Anbietern, Wiederverkäufern, Partnern oder verbundenen Unternehmen erhalten. Zum Beispiel erhalten wir von unseren Wiederverkäufern Informationen über dich und deine Bestellungen, oder wir können die von uns erhobenen Daten durch demografische Informationen ergänzen, die von Dritten lizenziert wurden, um die Dienste und unsere Angebote an dich zu personalisieren. Ebenso können unsere Vertriebs-, Marketing- und Recruiting-Teams Zugriff auf Datenbanken von Drittanbietern erhalten, die Informationen zur Anreicherung von Geschäftskontakten und anderen Unternehmensdaten enthalten, oder wir können Social Listening-Daten von Unternehmen erhalten, die öffentliche Beiträge überwachen.

Anmeldedienste von Drittanbietern: GitLab ermöglicht es dir, dich mit Konten von Drittanbietern, wie beispielsweise Facebook oder Google, bei unseren Diensten zu registrieren/anzumelden. Wenn du diesem Prozess zustimmst, erhält GitLab Informationen über dich aus deinem Drittanbieterkonto, wie Name, E-Mail-Adresse, Standort und demografische Informationen.

Andere Benutzer(innen) der Dienste: Andere Benutzer(innen) der Dienste können Informationen über dich bereitstellen, wenn sie Tickets und Kommentare einreichen, oder wir können Informationen erhalten, wenn du als Vertreter oder Administrator für das Konto deines Unternehmens fungierst.

Wenn du aufgefordert wirst, personenbezogene Daten anzugeben, kannst du dies ablehnen. Zudem kannst du Webbrowser- oder Betriebssystemsteuerungen verwenden, um bestimmte Arten der automatischen Datenerhebung zu verhindern. Wenn du jedoch keine Informationen bereitstellst oder zulässt, die für bestimmte Produkte oder Funktionen erforderlich sind, sind diese Produkte oder Funktionen möglicherweise nicht verfügbar oder funktionieren nicht ordnungsgemäß.

Welche personenbezogenen Daten werden nicht von GitLab erhoben?

Welche personenbezogenen Daten werden nicht von GitLab erhoben?

GitLab erhebt nicht vorsätzlich sensible personenbezogene Daten wie Sozialversicherungsnummern, genetische Daten, Gesundheitsinformationen oder religiöse Informationen. Obwohl GitLab keine sensiblen personenbezogenen Daten anfordert oder vorsätzlich erhebt, ist uns bewusst, dass Benutzer(innen) diese Art von Informationen in einem GitLab-Repository speichern können.

GitLab erhebt nicht vorsätzlich die personenbezogenen Daten von Personen, die in den Repositorys der Benutzer(innen) oder anderen in freier Form eingegebenen Inhalten gespeichert sind. Wenn personenbezogene Daten in einem Benutzer-Repository gespeichert sind, ist der/die Repository-Eigentümer(in) für die Verarbeitung verantwortlich.

Wenn du ein Kind unter 13 Jahren bist, darfst du kein Konto besitzen. Mit Ausnahme von Bildungslizenzen erhebt GitLab wissentlich keine Daten von Kindern unter 13 Jahren und leitet keine unserer Dienste an diese weiter. Wenn wir erfahren oder Grund zu der Annahme haben, dass ein(e) Benutzer(in) jünger als 13 Jahre ist, werden wir das Konto des Kindes schließen.

Wie verwendet GitLab meine personenbezogenen Daten?

Wie verwendet GitLab meine personenbezogenen Daten?

GitLab verwendet deine personenbezogenen Daten für die folgenden Zwecke:

  • um dein Konto zu erstellen, deinen Zugriff auf die Dienste zu identifizieren und zu authentifizieren und dir die von dir angeforderten Dienste zur Verfügung zu stellen,
  • um deine Zahlung für die von dir erworbenen Dienste zu verarbeiten,
  • um zu verstehen, wie unsere Dienste genutzt werden und um unsere Dienste zu verbessern,
  • um personalisierte Erlebnisse zu bieten,
  • um Benutzerforschung und -entwicklung durchzuführen,
  • um dir wichtige Informationen über die Dienste zu senden,
  • um dir Informationen zu senden, die du angefordert hast,
  • um dir Werbung, Marketinginhalte, Angebote, Werbeaktionen, Newsletter, Umfragen oder andere Informationen zu senden,
  • um dir ein Forum zu bieten, um die Dienste zu kommentieren oder zu diskutieren,
  • um digitale Produktionen zu erstellen und Veranstaltungen zu verwalten,
  • um Schulungen und Lernmöglichkeiten zu bieten,
  • um Partner in die Lage zu versetzen, sich zu registrieren und Angebote zu verfolgen,
  • um Empfehlungen zu Workloads und Code-Überprüfungen durch maschinelles Lernen bereitzustellen,
  • um deine Anfragen hinsichtlich Kundensupport zu beantworten,
  • um die Sicherheit und Fehlerbehebung unserer Dienste zu verbessern, soweit dies zur Erfüllung des Vertrags über deine Nutzung unserer Anwendungen oder zur Kommunikation mit dir erforderlich ist,
  • um Betrug und Missbrauch zu erkennen, zu verhindern oder anderweitig zu bekämpfen und um dich, GitLab sowie Dritte zu schützen,
  • um die gesetzlichen Bestimmungen durchzusetzen, denen unsere Dienste unterliegen,
  • um unsere gesetzlichen Verpflichtungen zu erfüllen,
  • um die Rechte, die Sicherheit und das Eigentum von GitLab, von dir oder von Dritten zu schützen, und
  • zu anderen Zwecken, für die wir deine Einwilligung einholen.

Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten

Wenn unsere Verarbeitung internationalen Gesetzen unterliegt, einschließlich, aber nicht beschränkt auf die Datenschutz-Grundverordnung („DSGVO“), die für Personen im Europäischen Wirtschaftsraum („EWR“) gilt, erheben und verarbeiten wir deine personenbezogenen Daten auf der Grundlage einer oder mehrerer der folgenden Rechtsgrundlagen, die durch geltendes Recht festgelegt sind:

Erfüllung eines Vertrages: Wir verwenden deine personenbezogenen Daten, um die von dir abonnierten Dienste bereitzustellen und den von dir mit GitLab abgeschlossenen Vertrag abzuschließen und zu verwalten, der den Abonnementvertrag, die Nutzungsbedingungen der Website und alle Vereinbarungen zur Verarbeitung von Zahlungsinformationen enthält.

Berechtigte Interessen: Wir verwenden deine personenbezogenen Daten für unsere berechtigten Interessen, z. B. um dir relevante Inhalte zur Verfügung zu stellen, mit potenziellen Kunden zu kommunizieren und unsere Produkte und Dienstleistungen zu verbessern sowie zu Verwaltungs-, Sicherheits-, Betrugspräventions- und rechtlichen Zwecken. Du kannst der Verarbeitung deiner personenbezogenen Daten für diese Zwecke jederzeit widersprechen.

Einwilligung: Wir können deine personenbezogenen Daten mit deiner Einwilligung für bestimmte Zwecke wie Marketing, Umfragen, Gesprächsaufzeichnungen und Forschung verwenden. Du kannst deine Einwilligung für den bestimmten Zweck widerrufen oder der Verarbeitung deiner personenbezogenen Daten jederzeit widersprechen.

Einhaltung einer gesetzlichen Verpflichtung: Wir können deine personenbezogenen Daten im Zusammenhang mit Rechtsansprüchen, Einhaltung gesetzlicher Vorschriften und Prüfungen verwenden.

An wen gibt GitLab meine personenbezogenen Daten weiter?

An wen gibt GitLab meine personenbezogenen Daten weiter?

Wir können jede der Kategorien personenbezogener Daten, die wir erheben, zu den folgenden Geschäftszwecken an die unten beschriebenen Arten von Dritten weitergeben:

Weitergabe an Benutzer(innen) und die Öffentlichkeit: Wir können deine personenbezogenen Daten an andere Benutzer(innen) der Dienste und an die Öffentlichkeit weitergeben, wenn du dich entscheidest, dein SaaS-Profil öffentlich zu machen. Du hast die Kontrolle darüber, welche Informationen öffentlich sind. Um deine Einstellungen zu ändern, gehe in deinem Profil zu Benutzereinstellungen. Du solltest dir auch darüber im Klaren sein, dass alle Informationen, die du im Rahmen eines Projekts, Blogs, einer Website usw. weitergibst, öffentlich zugänglich sein können, und du solltest dies bei der Interaktion mit den Diensten sorgfältig berücksichtigen.

Weitergabe an verwaltete Konten und Administratoren: Wenn du ein GitLab-Konto mit deiner Firmen-E-Mail-Adresse erstellt hast, können wir deine personenbezogenen Daten an dein Unternehmen weitergeben, wenn dein Unternehmen eine Geschäftsbeziehung mit GitLab eingeht. In diesem Fall unterliegt deine Nutzung der Software und deines Kontos den Bedingungen und allen Datenschutzvereinbarungen zwischen deinem Unternehmen und GitLab.

Falls du die E-Mail-Adresse in deinem Konto von einer Firmen-E-Mail-Adresse zu einer persönlichen E-Mail-Adresse änderst und dein Unternehmen danach eine Geschäftsbeziehung mit GitLab eingeht, werden deine personenbezogenen Daten in Bezug auf dieses Konto nicht an dein Unternehmen weitergegeben. GitLab verknüpft kein Konto mit einem Unternehmen, das auf der rückwirkenden Verwendung einer Firmen-E-Mail-Adresse basiert.

Wenn du dich entscheidest, Mitglied eines Projekts zu werden, werden außerdem dein Benutzername, deine E-Mail-Adresse, deine IP-Adresse, das Datum, an dem der Zugriff gewährt wurde, das Datum, an dem der Zugriff abläuft, und deine Zugriffsrolle mit den Gruppenbesitzern dieses Projekts geteilt.

Weitergabe an Dienstleister: Wir geben deine personenbezogenen Daten an unsere Dienstleister weiter. Dies sind Unternehmen, die in unserem Namen Dienstleistungen erbringen, wie z. B. Hosting unserer Dienstleistungen, Marketing, Werbung, Social Media, Analysen, Support-Ticketing, Kreditkartenverarbeitung, Sicherheit und andere ähnliche Dienstleistungen. Diese Unternehmen unterliegen vertraglichen Anforderungen, die die Sicherheit und Vertraulichkeit deiner Daten regeln.

Zum Beispiel verwenden wir Analyseanbieter wie Google Analytics, um den Betrieb und die Leistung unserer Dienste zu verstehen. Um mehr darüber zu erfahren, wie Google Daten verwendet und weitergibt, die es über seine Dienste erhebt, besuche bitte https://www.google.com/policies/privacy/partners/. Darüber hinaus besuche bitte unsere Seite Unterauftragsverarbeiter, um die Liste unserer Unterauftragsverarbeiter einzusehen, die wir verwenden, um Kundensupport zu bieten und die Dienste zu hosten.

Weitergabe an Partner und Wiederverkäufer: GitLab arbeitet mit Dritten zusammen, die Vertrieb, Beratung, Support und technische Dienstleistungen für unsere Dienstleistungen erbringen. Soweit zulässig und mit deiner Einwilligung (falls erforderlich) können wir deine Daten an diese Partner und Wiederverkäufer weitergeben.

Weitergabe an verbundene Unternehmen: GitLab gibt die erhobenen Daten an Unternehmen weiter, die uns gehören und von uns kontrolliert werden.

Weitergabe zur Betrugs- und Missbrauchsbekämpfung: Wir können deine Daten weitergeben, wenn wir in gutem Glauben davon ausgehen, dass die Weitergabe notwendig ist, um Betrug oder Missbrauch unserer Dienste zu verhindern, uns gegen Angriffe zu verteidigen und die Sicherheit von GitLab und unseren Benutzer(innen) zu schützen.

Strafverfolgung: GitLab kann personenbezogene Daten oder andere Informationen, die wir über dich erheben, an die Strafverfolgungsbehörden weitergeben, wenn dies als Reaktion auf eine gültige Vorladung, einen Gerichtsbeschluss, einen Durchsuchungsbefehl, eine ähnliche behördliche Anordnung erforderlich ist oder wenn wir in gutem Glauben davon ausgehen, dass die Weitergabe erforderlich ist, um unsere gesetzlichen Verpflichtungen zu erfüllen, unser Eigentum oder unsere Rechte oder die Dritter oder die Öffentlichkeit insgesamt zu schützen.

Fusion oder Übernahme: Wir können deine personenbezogenen Daten weitergeben, wenn wir an einer Fusion, einem Verkauf oder einer Übernahme von Unternehmen oder Geschäftseinheiten beteiligt sind. Wenn ein solcher Eigentümerwechsel eintritt, werden wir sicherstellen, dass er unter Bedingungen erfolgt, die die Vertraulichkeit deiner personenbezogenen Daten wahren, und wir werden dich vor jeder Übertragung deiner personenbezogenen Daten auf unserer Website oder per E-Mail benachrichtigen.

Weitergabe personenbezogener Daten ins Ausland

Weitergabe personenbezogener Daten ins Ausland

Unsere Dienste werden in den USA gehostet und die von uns erhobenen Daten werden auf unseren Servern in den USA gespeichert und verarbeitet. Unsere Mitarbeiter(innen), Auftragnehmer(innen), verbundenen Organisationen, Dienstleister(innen) und Unterauftragsverarbeiter(innen), die personenbezogene Daten verarbeiten, können sich in den USA oder anderen Ländern außerhalb deines Heimatlandes befinden. Wenn du im EWR, im Vereinigten Königreich oder in der Schweiz wohnst und wir Informationen über dich an eine Gerichtsbarkeit übermitteln, für die die Europäische Kommission keinen angemessenen Datenschutz festgestellt hat, werden wir verfügbare Sicherheitsvorkehrungen und rechtliche Mechanismen nutzen, um deine Rechte und deinen Schutz zu gewährleisten, einschließlich der Verwendung von Standardvertragsklauseln oder der Einholung deiner Einwilligung.

Wie schützt GitLab meine personenbezogenen Daten?

Wie schützt GitLab meine personenbezogenen Daten?

Wir arbeiten hart daran, deine personenbezogenen Daten zu schützen. Gegebenenfalls wenden wir administrative, technische und physische Sicherheitskontrollen an, um deine Daten zu schützen. Weitere Informationen zu unseren Sicherheitsverfahren findest du unter: Technische und organisatorische Sicherheitsmaßnahmen für GitLab.com.

Datenaufbewahrung

Datenaufbewahrung

Um deine personenbezogenen Daten zu schützen, wird GitLab deine personenbezogenen Daten nur so lange aufbewahren, wie dein Konto aktiv ist oder wie es für die Erfüllung unserer vertraglichen Verpflichtungen, die Bereitstellung der Dienste, die Erfüllung gesetzlicher Verpflichtungen, die Beilegung von Streitigkeiten, die Wahrung von Rechten oder die Durchsetzung unserer Vereinbarungen erforderlich ist.

GitLab behält sich das Recht vor, inaktive Konten, Projekte, Namensräume und zugehörige Inhalte zu löschen. GitLab kann ein Konto, ein Projekt oder einen Namensraum aufgrund verschiedener Kriterien als inaktiv betrachten, einschließlich, aber nicht beschränkt auf das Erstellungsdatum des Kontos, das letzte Mal, als es eine gültige Anmeldung gab, und das Datum des letzten Beitrags. Wenn wir planen, dein Konto oder deine Projekte zu löschen, benachrichtigen wir dich im Voraus, indem wir eine Nachricht an die in deinem Konto registrierte E-Mail-Adresse senden. GitLab empfiehlt dir, dein Konto gelegentlich zu nutzen, um das Risiko zu vermeiden, als inaktiv zu gelten.

Welche Rechte und Wahlmöglichkeiten habe ich in Bezug auf personenbezogene Daten?

Welche Rechte und Wahlmöglichkeiten habe ich in Bezug auf personenbezogene Daten?

Du bist berechtigt, auf deine personenbezogenen Daten zuzugreifen, sie zu korrigieren, einzuschränken oder zu löschen und deine personenbezogenen Daten an ein anderes Unternehmen zu übertragen. Obwohl diese Rechte je nach Gerichtsbarkeit variieren können, bietet dir GitLab die gleichen Rechte und Möglichkeiten, unabhängig davon, wo du lebst. Wir stellen diese Rechte kostenlos zur Verfügung, es sei denn, deine Anfragen sind offensichtlich unbegründet und übertrieben.

Du kannst deine Wahlmöglichkeiten und Rechte wie folgt ausüben:

So kannst du dich von Werbe-E-Mails abmelden: Du kannst dich vom Werbe-E-Mails abmelden, indem du auf den Link „Abmelden“ klickst, der sich unten in jeder Werbe-E-Mail befindet, die du erhältst, oder indem du unser Präferenzzentrum besuchst und dich abmeldest. Du kannst weiterhin transaktionale E-Mail-Nachrichten über dein Konto und den Dienst erhalten, nachdem du dich abgemeldet hast.

So kannst du dich von interessenbezogener Werbung abmelden: Wenn du dich von interessenbezogener Werbung abmelden möchtest, besuche bitte die Cookie-Richtlinie, um deine Optionen zu sehen.

Eine Kopie deiner Daten anfordern: Du kannst eine Kopie der personenbezogenen Daten anfordern, die GitLab über dich hat.

Aktualisieren deiner Daten: Wenn du bereits ein Konto hast, kannst du auf deine Benutzerprofilinformationen zugreifen, sie aktualisieren oder ändern, indem du dich bei deinem Konto anmeldest und die Profileinstellungen aktualisierst.

So löschst du dein Konto: Wenn du nur dein SaaS-Konto löschen möchtest, kannst du dies tun, indem du dich bei deinem Konto anmeldest und in deinen Profileinstellungen die Option „Mein Konto löschen“ aufrufst. Wenn du deine personenbezogenen Daten systemübergreifend löschen möchtest, einschließlich deines Kontos, musst du ein Antragsformular für personenbezogene Daten ausfüllen und im Dropdown-Menü „Anfragetyp“ die Option „Kontolöschung (vollständig)“ auswählen. Wenn dein Konto an ein Unternehmen gebunden ist, das eine Geschäftsbeziehung mit GitLab eingegangen ist, musst du deinen Unternehmensadministrator bitten, dein Konto aus diesem Firmen-Namensraum zu entfernen, bevor wir es löschen können. Sobald dein Konto nicht mehr mit diesem Firmen-Namensraum verknüpft ist, verarbeitet GitLab deine Löschanfrage gemäß dem hierin angegebenen Verfahren.

Bitte beachte, dass wir aufgrund des Open-Source-Charakters unserer Dienste personenbezogene Daten auf unbestimmte Zeit speichern können, um einen Transaktionsverlauf zu erstellen. Wenn du zum Beispiel deine Informationen im Zusammenhang mit einem Blog-Beitrag oder Kommentar angibst, können wir diese Informationen auch dann anzeigen, wenn du dein Konto gelöscht hast, da wir Community-Beiträge nicht automatisch löschen. Wenn du zu einem öffentlichen Projekt beiträgst (das nicht GitLab gehört) und du deine personenbezogenen Daten im Zusammenhang mit diesem Beitrag angibst, werden deine personenbezogenen Daten zusammen mit deinem Beitrag eingebettet und öffentlich angezeigt, und wir können sie nicht löschen oder entfernen, da dies das Projekt stören würde.

Eine Ausnahme für eingebettete Informationen in einem öffentlichen Projekt gilt, wenn deine personenbezogenen Daten von dir oder einer anderen Person zum Kommentarbereich eines öffentlichen Projekts hinzugefügt werden. In einem solchen Fall werden deine personenbezogenen Daten geschwärzt, da das Entfernen dieser Informationen nur aus dem Kommentarbereich das Projekt nicht stören wird.

Wenn du zu einem GitLab-eigenen Projekt beiträgst, indem du einen Kommentar abgibst oder ein Problem oder eine Zusammenführungsanfrage erstellst, und du deine personenbezogenen Daten im Zusammenhang mit diesem Beitrag angibst, werden deine mit deinem Beitrag verbundenen personenbezogenen Daten gelöscht und einem Geisterbenutzer zugewiesen. Bitte beachte jedoch, dass, wenn der Inhalt des Beitrags personenbezogene Daten enthält, diese Informationen erhalten bleiben und du eine spezifische Anfrage einreichen musst, um diese Informationen löschen zu lassen.

So portierst du deine Projekte: Du kannst deine Projekte portieren, indem du entweder die im SaaS-Produkt bereitgestellte Exportfunktion verwendest, die auch alle Metadaten enthält, oder indem du deine Repositorys klonst. Um deine Profilinformationen zu portieren, kannst du die API verwenden.

Um deine Aufsichtsbehörde zu informieren: In dem unwahrscheinlichen Fall, dass du mit unserer Bearbeitung deiner Anfrage nicht einverstanden bist, hast du das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde in deiner Gerichtsbarkeit einzureichen.

Datenschutzrechte in Kalifornien

Datenschutzrechte in Kalifornien

Wenn du in Kalifornien wohnst, besuche bitte die Kalifornische Datenschutzerklärung von GitLab, um eine genaue Beschreibung deiner Datenschutzrechte und der Erhebungspraktiken gemäß dem California Consumer Privacy Act zu erhalten.

Änderungen der Datenschutzerklärung

Änderungen der Datenschutzerklärung

GitLab kann seine Datenschutzerklärung von Zeit zu Zeit ändern. Wenn dies der Fall ist, aktualisieren wir das Datum oben in dieser Erklärung. Wenn wir uns entscheiden, eine wesentliche Änderung unserer Datenschutzerklärung vorzunehmen, werden wir eine Mitteilung über das Update auf der Homepage unserer Website veröffentlichen. Wir können auch per E-Mail über wesentliche Änderungen unserer Datenschutzerklärung benachrichtigen.

Kontakt

Kontakt

Deine Daten werden von GitLab B.V. und GitLab Inc. kontrolliert. Wenn du Fragen oder Bedenken hast, wie wir mit deinen personenbezogenen Daten umgehen, sende uns bitte eine E-Mail mit dem Betreff „Datenschutzbedenken“ an [email protected].

Welche personenbezogenen Daten erhebt GitLab über mich?

Die Kategorien der von GitLab erhobenen personenbezogenen Daten ändern sich je nach den von dir genutzten Diensten und hängen davon ab, ob diese Dienste kostenlos oder kostenpflichtig sind. Wir haben unten beschrieben, welche Dienste mit der Verarbeitung in jeder Kategorie personenbezogener Daten korrelieren.

Informationen, die du direkt zur Verfügung stellst

Wir erheben personenbezogene Daten, die du uns zur Verfügung stellst, wie z. B.:

Kontoinformationen: Wenn du dich für ein Konto bei GitLab registrierst, erfassen wir Informationen, die dich identifizieren, wie z. B. deinen Namen, deinen Benutzernamen, deine E-Mail-Adresse, dein Land und/oder deine Region und dein Passwort. Diese werden im Hinblick auf nicht zahlende sowie zahlende Benutzer(innen) des SaaS-Produkts erhoben.

Profilinformationen: Wir sammeln Informationen, die du freiwillig in deinem Benutzerprofil angibst. Dazu können dein öffentlicher Avatar (bei dem es sich um ein Foto handeln kann), zusätzliche E-Mail-Adressen, der Name des Unternehmens/der Organisation, die Berufsbezeichnung, das Land, die Social-Media-Aliase und die Biografie zählen. Bitte beachte, dass diese Informationen für andere Benutzer(innen) der Services sowie öffentlich sichtbar sind. Du kannst die Sichtbarkeit bestimmter Profilfelder jedoch über deine Konto- und Profil-Datenschutzeinstellungen einschränken. Diese werden im Hinblick auf nicht zahlende sowie zahlende Benutzer(innen) des SaaS-Produkts erhoben.

Informationen zur Zahlung und Identitätsprüfung: Wenn du ein kostenpflichtiges GitLab-Abonnement abschließt, erheben wir Zahlungsinformationen von dir wie deinen Namen, deine Rechnungsadresse und deine Kreditkarten- oder Bankinformationen. Wir können deine Kreditkarteninformationen und Telefonnummer auch verwenden, um deine Identität zu überprüfen und den Missbrauch unserer Pipelines zu verhindern. Bitte beachte, dass GitLab deine gesamte Kreditkartennummer nicht direkt verarbeitet oder speichert, sondern wir leiten diese Informationen zur Verarbeitung an unsere externen Zahlungsabwickler weiter. Sie wird für zahlende Benutzer(innen) der Self-Managed- und SaaS-Produkte erhoben.

Kontaktinformationen: Wenn GitLab dich kontaktieren soll oder wenn du dich für Marketingmaterialien, Veranstaltungen oder die Teilnahme an Nutzerforschung und -entwicklung anmeldest, kann GitLab Informationen wie Name, Adresse, E-Mail-Adresse, Telefonnummer, Firmenname und Unternehmensgröße erheben. Diese können über die Websites erhoben werden, z. B. über unsere Live-Video- und Chat-Funktion auf unseren Marketing-Seiten oder bei der Kontoregistrierung.

Lizenznehmerinformationen: Wir erheben den Namen, die E-Mail-Adresse und ähnliche Informationen der Lizenznehmer(innen), die einen Lizenzschlüssel für die zahlenden Benutzer(innen) des Self-Managed-Produkts erhalten.

Inhalte, die du durch die Nutzung der Dienste bereitstellst: Beispiele für Inhalte, die wir erheben und speichern, sind unter anderem: die Zusammenfassung und Beschreibung, die einem Ticket hinzugefügt wurden, deine Repositories, Commits, Projektbeiträge, Profilmetadaten, Aktivitätsdaten, Kommentare und alle Eingaben und Ausgaben, die durch Funktionen, die auf künstlicher Intelligenz („KI“) und Machine Learning („ML“) basieren. Die Inhalte umfassen auch Code, Dateien und Links, die du in die Dienste hochlädst. Sie werden für die nicht zahlenden und zahlenden Benutzer(innen) des SaaS-Produkts erhoben.

Informationen zu Kundendienst und professionellen Dienstleistungen: Wenn du dich an den Kundendienst von GitLab wendest oder professionelle Dienstleistungen erhältst, erheben wir Informationen über dich in Bezug auf dein Konto und die von dir gestellten Anfragen oder die erbrachten Dienstleistungen. Kundendienstinformationen werden über die Websites, wie das GitLab Community Forum und das GitLab Support Portal erhoben. Für Community-Programme wird der Support über den Gitlab-Service-Desk bereitgestellt.

Anrufaufzeichnungen: Wir können GitLab-Webinare, Schulungen und Online-Events aufzeichnen und transkribieren. Zudem können wir Vertriebsanrufe aufzeichnen und transkribieren, die über verschiedene Videokonferenztechnologien gehostet werden, um unseren Vertriebs- und Supportteams den Austausch von Gesprächseinblicken, die Erstellung von Schulungen und Präsentationen sowie die Verbesserung ihrer internen Prozesse zu ermöglichen.

Andere Inhalte, die du überträgst: Wir können auch andere Inhalte erheben, die du an unsere Dienste überträgst. Zum Beispiel: Feedback, Kommentare und Blog-Posts oder wenn du an interaktiven Funktionen, Umfragen, Wettbewerben, Werbeaktionen, Verlosungen, Aktivitäten oder Veranstaltungen teilnimmst. Wenn du an interaktiven Kanälen teilnimmst, können wir Informationen für demografische Analysen erheben und verarbeiten. Eine solche Erhebung ist nicht an bestimmte Produkte gebunden, kann jedoch über die Websites erfolgen.

Informationen über deine Nutzung der Dienste, die wir automatisch erheben

Wir können bestimmte personenbezogene Daten automatisch durch deine Nutzung der Dienste erheben, zum Beispiel:

Geräteinformationen und Bezeichner: Wenn du auf unsere Dienste zugreifst und sie nutzt, erheben wir automatisch Informationen über dein Gerät. Diese Informationen können Folgendes umfassen: Gerätetyp, das Betriebssystem deines Geräts, Browsertyp und -version, Spracheinstellung, IP-Adresse, Hardwarekennungen und mobile IDs. Wir können aus diesen Informationen auch deinen ungefähren Standort ableiten, einschließlich Land, Stadt, Bundesland und Postleitzahl. Diese Informationen können durch die Nutzung der Dienste erhoben werden.

Abonnementdaten: Wir können automatisch Informationen über die Anzahl der aktiven Benutzer(innen), die Lizenzierungszeitpläne, die historische Anzahl der Benutzer(innen) und die IP-Adresse erheben. Diese Daten werden für zahlende Benutzer(innen) der Self-Managed- und SaaS-Produkte erhoben. Details zu den Abonnementdaten findest du im Metrik-Wörterbuch.

Kundenproduktnutzungsinformationen: Wir können automatisch Kundenproduktnutzungsinformationen erfassen, um Einblicke in den Erfolg von Phasen und Funktionen zu erhalten, um zu verfolgen, wie der Nutzen durch die Verwendung der Dienste erbracht wird, um eine optimale Kundenimplementierung der Dienste zu erreichen und um das umfassende Benutzerverhalten zu verstehen. Je nach Kategorie der erfassten Informationen zur Nutzung von Kundenprodukten werden die Metriken in einem aggregierten und/oder pseudonymisierten Format gespeichert. Weitere Informationen zu den Zwecken, der De-Identifizierung, den Datenelementen, der Konfiguration und den Abmeldeanweisungen für Informationen zur Nutzung von Kundenprodukten findest du auf unserer Seite zu Informationen zur Nutzung von Kundenprodukten. Diese Daten werden für nicht zahlende und zahlende Benutzer(innen) der Self-Managed- und SaaS-Produkte erhoben.

Nutzungsdaten der Website: Wenn du unsere Websites besuchst, protokollieren wir automatisch Informationen darüber, wie du mit den Websites interagierst, wie z. B. die verlinkende Website, Datum und Uhrzeit des Besuchs sowie die von dir besuchten Seiten oder die Links, auf die du geklickt hast. Für unsere Websites verwendet GitLab die Sitzungswiedergabe, die ein anonymisiertes Protokoll der von dir besuchten Marketing-Websites erfasst.

Cookies und ähnliche Tracking-Technologien: GitLab verwendet Cookies und ähnliche Technologien, um Funktionen wie das Speichern deiner Einstellungen bereitzustellen und um dich bei der Nutzung unserer Dienste wiederzuerkennen. Darüber hinaus verwenden wir Cookies, um Informationen zu erheben und interessenbasierte Werbung bereitzustellen, die auf deine Online-Aktivitäten zugeschnitten ist. Bitte lies unsere Cookie-Richtlinie, um mehr über unsere Praktiken und die Kontrollen zu erfahren, die wir dir zur Verfügung stellen.

Informationen zum E-Mail-Engagement: Wenn wir dir E-Mails senden, können sie Technologien wie einen Web-Beacon enthalten, der deinen Gerätetyp sowie deinen E-Mail-Client erkennt und uns darüber informiert, ob du eine E-Mail erhalten und geöffnet oder auf in der E-Mail enthaltene Links geklickt hast.

Integrationen von Drittanbietern: Die Dienste ermöglichen die Integration in Git-Anwendungen von Drittanbietern, z. B. GitPod, oder Erweiterungen von Drittanbietern, z. B. auf dem Visual Studio-Code-Marktplatz. Die Dienste können Schaltflächen, Links, Tools und Inhalte von Drittanbietern wie Meta und X enthalten. Wir können Informationen über deine Nutzung dieser integrierten Anwendungen und Erweiterungen erheben. Wenn du diese Integrationen siehst oder mit ihnen interagierst, werden einige Informationen möglicherweise automatisch an diese Drittanbieter gesendet. Die Richtlinien und Verfahren der Integrationen von Drittanbietern werden jedoch nicht von GitLab kontrolliert, und diese Datenschutzerklärung deckt nicht ab, wie die Integrationen von Drittanbietern deine Daten verwenden. Wir empfehlen dir, die Datenschutzerklärungen von Drittanbietern zu lesen, bevor du dich mit ihren Anwendungen oder Diensten verbindest oder sie nutzt.

Informationen von Dritten und Partnern

Wir können personenbezogene Daten von anderen Parteien auf folgende Weise erheben:

Anbieter und Partner: Wir können Informationen über dich von Dritten wie Anbietern, Wiederverkäufern, Partnern oder verbundenen Unternehmen erhalten. Zum Beispiel erhalten wir von unseren Wiederverkäufern Informationen über dich und deine Bestellungen, oder wir können die von uns erhobenen Daten durch demografische Informationen ergänzen, die von Dritten lizenziert wurden, um die Dienste und unsere Angebote an dich zu personalisieren. Ebenso können unsere Vertriebs-, Marketing- und Recruiting-Teams Zugriff auf Datenbanken von Drittanbietern erhalten, die Informationen zur Verbesserung und Bereinigung von Geschäftskontakten und anderen Unternehmensdaten enthalten, einschließlich deiner E-Mail-Adresse, Telefonnummer und deines allgemeinen geografischen Standorts über Reverse-IP-Suchdienste. Wir können auch Social-Listening-Daten von Unternehmen erhalten, die öffentliche Social-Media-Posts überwachen.

Dienste von Drittanbietern: Du kannst dich mit Konten von Drittanbietern, wie beispielsweise Meta oder Google, bei den GitLab-Diensten registrieren/anmelden. Wenn du diesem Prozess zustimmst, erhält GitLab Informationen über dich aus deinem Drittanbieterkonto, wie Name, E-Mail-Adresse, Standort und demografische Informationen. GitLab ermöglicht es dir außerdem, eine Verbindung zwischen den Diensten und Anwendungen von Drittanbietern wie Jira und Slack herzustellen. Im Rahmen dieser Interaktion können Anwendungen von Drittanbietern personenbezogene Daten gemäß den Datenschutzeinstellungen des Drittanbieters an GitLab senden. Diese personenbezogenen Daten können Kontaktinformationen, Standort, Chat-Befehle und Informationen zu deinen GitLab-Projekten enthalten.

Andere Benutzer(innen) der Dienste: Andere Benutzer(innen) der Dienste können Informationen über dich bereitstellen, wenn sie Tickets und Kommentare übermitteln, oder wir können Informationen erhalten, wenn du als Vertreter(in) oder Administrator(in) für das Konto deines Unternehmens fungierst.

Wenn du aufgefordert wirst, personenbezogene Daten anzugeben, kannst du dies ablehnen. Zudem kannst du Webbrowser- oder Betriebssystemsteuerungen verwenden, um bestimmte Arten der automatischen Datenerhebung zu verhindern. Wenn du jedoch keine Informationen bereitstellst oder zulässt, die für bestimmte Produkte oder Funktionen erforderlich sind, sind diese Produkte oder Funktionen möglicherweise nicht verfügbar oder funktionieren nicht ordnungsgemäß.

Informationen, die von KI-gestützten Funktionen verarbeitet werden

Wenn du die KI-Suite GitLab Duo nutzt, einschließlich Codevorschläge, Vorgeschlagene Prüfer(innen) und andere KI/ML-Funktionen, werden deine personenbezogenen Daten in Übereinstimmung dieser Datenschutzerklärung verarbeitet.

Um diese Funktionen bereitzustellen, kann GitLab deinen Code, der kontextbezogene Informationen unterstützt, und andere Aufforderungen, die du an die Dienste sendest, an Dritte übermitteln, z. B. an private Anbieter von Code-Modellierungsdiensten. Darüber hinaus kann GitLab KI-Prompts und -Ausgaben sammeln, um die Dienste zu debuggen, Fehler zu beheben und die Website Terms of Use (Nutzungsbedingungen der Website) durchzusetzen. Wir können auch Nutzungsdaten von Erstanbietern im Zusammenhang mit Duo-Funktionen erheben, um Produktverbesserungen zu identifizieren und zu entwickeln und das Engagement für Funktionen zu bewerten. Wir werden deine KI-Eingaben jedoch nicht ohne deine Anweisung oder vorherige Zustimmung zum Trainieren von Sprachmodellen verwenden. Sie können sowohl in den SaaS- als auch in den Self-Managed-Produkten erhoben werden, in denen KI-Funktionen aktiviert sind.

Welche personenbezogenen Daten werden nicht von GitLab erhoben?

GitLab erhebt nicht vorsätzlich sensible personenbezogene Daten wie Sozialversicherungsnummern, genetische Daten, Gesundheits- oder religiöse Informationen. Obwohl GitLab keine sensiblen personenbezogenen Daten anfordert oder vorsätzlich erhebt, ist uns bewusst, dass Benutzer(innen) möglicherweise diese Art von Informationen in einem GitLab-Repository speichern.

GitLab erhebt nicht vorsätzlich die personenbezogenen Daten von Personen, die in den Repositories der Benutzer(innen) oder anderen in freier Form eingegebenen Inhalten gespeichert sind. Wenn personenbezogene Daten in einem Benutzer-Repository gespeichert sind, ist der/die Repository-Eigentümer(in) für die Verarbeitung verantwortlich.

Wenn du ein Kind unter 13 Jahren bist, darfst du kein Konto besitzen. Mit Ausnahme von Bildungslizenzen erhebt GitLab wissentlich keine Daten von Kindern unter 13 Jahren und leitet keine unserer Dienste an diese weiter. Wenn wir erfahren oder Grund zu der Annahme haben, dass ein(e) Benutzer(in) jünger als 13 Jahre ist, werden wir das Konto des Kindes schließen.

An wen gibt GitLab meine personenbezogenen Daten weiter?

Wir können jede der von uns erfassten Kategorien personenbezogener Daten für die folgenden Geschäftszwecke mit den unten beschriebenen Arten von Dritten teilen:

Weitergabe an Benutzer(innen) und die Öffentlichkeit: Wir können deine personenbezogenen Daten an andere Benutzer(innen) der Dienste und an die Öffentlichkeit weitergeben, wenn du dein SaaS-Profil öffentlich machst. Du hast die Kontrolle darüber, welche Informationen öffentlich sind. Dein Name und dein Benutzername werden jedoch immer angezeigt. Wenn du deinen richtigen Namen nicht preisgeben möchtest, verwende bitte ein Pseudonym oder einen anderen Alias in deinem Profil und deinem Benutzernamen. Um deine Einstellungen zu ändern, gehe in deinem Profil zu Benutzereinstellungen. Du solltest dir auch darüber im Klaren sein, dass alle Informationen, die du im Rahmen eines Projekts, Blogs, einer Website usw. weitergibst, öffentlich zugänglich sein können, und du solltest dies bei der Interaktion mit den Diensten sorgfältig berücksichtigen. Im Rahmen unseres Evangelistenprogramms können wir auch Metriken für öffentliche Community-Beiträge sammeln und teilen.

Weitergabe an verwaltete Konten und Administrator(inn)en: Wenn du ein GitLab-Konto mit deiner Firmen-E-Mail-Adresse erstellt hast, können wir deine personenbezogenen Daten an dein Unternehmen weitergeben, wenn dein Unternehmen eine Geschäftsbeziehung mit GitLab eingeht. In diesem Fall unterliegt deine Nutzung der Software und deines Kontos den Bedingungen und allen Datenschutzvereinbarungen zwischen deinem Unternehmen und GitLab.

Falls du die E-Mail-Adresse in deinem Konto von einer Firmen-E-Mail-Adresse zu einer persönlichen E-Mail-Adresse änderst und dein Unternehmen danach eine Geschäftsbeziehung mit GitLab eingeht, werden deine personenbezogenen Daten in Bezug auf dieses Konto nicht an dein Unternehmen weitergegeben. GitLab verknüpft kein Konto mit einem Unternehmen, das auf der rückwirkenden Verwendung einer Firmen-E-Mail-Adresse basiert.

Wenn du dich entscheidest, Mitglied einer Gruppe zu werden, werden außerdem dein Benutzername, deine E-Mail-Adresse, deine IP-Adresse, das Datum, an dem der Zugriff gewährt wurde, das Datum, an dem der Zugriff abläuft, deine Zugriffsrolle und Überwachungsprotokolle, die Informationen zu deinen Aktionen in der Gruppe enthalten, mit den Eigentümer(inne)n dieser Gruppe geteilt.

Weitergabe an Dienstleister: Wir geben deine personenbezogenen Daten an unsere Dienstleister weiter. Dies sind Unternehmen, die in unserem Namen Dienstleistungen erbringen, einschließlich in den Bereichen Cloud-Hosting, Marketing, Werbung, Anzeigenmessung, Social Engagement, Analysen, Support-Ticketing, Kreditkartenverarbeitung, KI und ML, Sicherheit und andere ähnliche Dienstleistungen. Diese Unternehmen unterliegen vertraglichen Anforderungen, die die Sicherheit und Vertraulichkeit deiner Daten regeln.

Zum Beispiel verwenden wir Analyseanbieter wie Google Analytics und Google Signals, um den Betrieb und die Leistung unserer Dienste und von Stripe für Zahlungen, Analysen und andere Geschäftsdienste zu verstehen. Um mehr darüber zu erfahren, wie Google Daten verwendet und weitergibt, die es über seine Dienste erhebt, besuche bitte https://www.google.com/policies/privacy/partners/. Unter stripe.com/privacy erfährst du mehr über Stripe und seine Verarbeitungsaktivitäten. Darüber hinaus besuche bitte unsere Seite Unterauftragsverarbeiter, um die Liste unserer Unterauftragsverarbeiter einzusehen, die wir verwenden, um Kundensupport zu bieten, die Dienste zu hosten und wichtige Produktfunktionen zu bieten.

Weitergabe an Partner und Wiederverkäufer: GitLab arbeitet mit Dritten zusammen, die Vertrieb, Beratung, Support und technische Dienstleistungen für unsere Dienstleistungen erbringen. Soweit zulässig und mit deiner Einwilligung (falls erforderlich) können wir deine Daten an diese Partner und Wiederverkäufer weitergeben.

Weitergabe an verbundene Unternehmen: GitLab gibt die erhobenen Daten an Unternehmen, die uns gehören und von uns betrieben werden, weiter.

Weitergabe zur Betrugs- und Missbrauchsbekämpfung: Wir können deine Daten weitergeben, wenn wir in gutem Glauben davon ausgehen, dass die Weitergabe notwendig ist, um Betrug oder Missbrauch unserer Dienste zu verhindern, uns gegen Angriffe zu verteidigen und die Sicherheit von GitLab und unseren Benutzer(innen) zu schützen. Zum Beispiel können wir deinen Namen und deine Telefonnummer an Dienstleister weitergeben, um einen Anruf zur Identitätsprüfung oder einen SMS-Text zur Betrugsprävention zu ermöglichen.

Strafverfolgung: GitLab kann personenbezogene Daten oder andere Informationen, die wir über dich erheben, an die Strafverfolgungsbehörden weitergeben, wenn dies als Reaktion auf eine gültige Vorladung, einen Gerichtsbeschluss, einen Durchsuchungsbefehl, eine ähnliche behördliche Anordnung erforderlich ist oder wenn wir in gutem Glauben davon ausgehen, dass die Weitergabe erforderlich ist, um unsere gesetzlichen Verpflichtungen zu erfüllen, unser Eigentum oder unsere Rechte oder die Dritter oder die Öffentlichkeit insgesamt zu schützen.

Fusion oder Übernahme: Wir können deine personenbezogenen Daten weitergeben, wenn wir an einer Fusion, einem Verkauf oder einer Übernahme von Unternehmen oder Geschäftseinheiten beteiligt sind. Wenn ein solcher Eigentümerwechsel eintritt, werden wir sicherstellen, dass er unter Bedingungen erfolgt, die die Vertraulichkeit deiner personenbezogenen Daten wahren, und wir werden dich vor jeder Übertragung deiner personenbezogenen Daten auf unserer Website oder per E-Mail benachrichtigen.

Weitergabe personenbezogener Daten über nationale Grenzen hinweg

Unsere Dienste werden in den USA gehostet und die von uns erhobenen Daten werden auf unseren Servern in den USA gespeichert und verarbeitet. Unsere Mitarbeitenden, Auftragnehmer(innen), verbundenen Unternehmen, Dienstleister(innen) und Unterauftragsverarbeiter(innen), die personenbezogene Daten verarbeiten, können sich in den USA oder anderen Ländern außerhalb deines Heimatlandes befinden. Wenn du im EWR, im Vereinigten Königreich oder in der Schweiz wohnst und wir Informationen über dich an eine Gerichtsbarkeit übermitteln, für die die Europäische Kommission keinen angemessenen Datenschutz festgestellt hat, werden wir verfügbare Sicherheitsvorkehrungen und rechtliche Mechanismen nutzen, um deine Rechte und deinen Schutz zu gewährleisten, einschließlich der Verwendung von Standardvertragsklauseln oder der Einholung deiner Einwilligung.

Für unsere Kund(inn)en, deren Nutzung der GitLab-Websites und -Dienste die Verarbeitung personenbezogener Daten aus Japan beinhaltet, wird GitLab personenbezogene Daten aus Japan sowohl an seine EWR- als auch an seine Nicht-EWR-Tochtergesellschaften wie GitLab, Inc. in den USA übertragen. Um diese Übertragung vorzunehmen, stützt sich GitLab auf die Angemessenheitsentscheidungen der Japan Personal Information Protection Commission über das System zum Schutz personenbezogener Daten des EWR und des Vereinigten Königreichs, oder die Übertragung erfolgt gemäß unseren unternehmensinternen Datenübertragungsvereinbarungen, die Verpflichtungen vorsehen, die denen gemäß der APPIJ entsprechen.

Wie schützt GitLab meine personenbezogenen Daten?

Wir arbeiten hart daran, deine personenbezogenen Daten zu schützen. Gegebenenfalls wenden wir administrative, technische und physische Sicherheitskontrollen an, um deine Daten vor unbefugtem Zugriff oder Zerstörung zu schützen. Weitere Informationen zu unseren Sicherheitsverfahren findest du unter: Technische und organisatorische Sicherheitsmaßnahmen für GitLab.com.

Mit Ausnahme des Hostings der Dienste verarbeitet GitLab keine personenbezogenen Daten in privaten Gruppen oder Projekten, es sei denn, die folgenden Situationen treten ein: um die Sicherheit aufrechtzuerhalten oder einen Sicherheitsvorfall zu beheben; um nach Malware und Sicherheitslücken zu scannen, die gegen die Website Terms of Use (Nutzungsbedingungen der Website) verstoßen; um unseren rechtlichen Verpflichtungen nachzukommen; um die Verfügbarkeit der Dienste zu gewährleisten; um Repository-Eigentümer(inne)n auf Anforderung Support zu bieten; oder auf der Grundlage deiner Zustimmung.

Datenspeicherung

Um deine personenbezogenen Daten zu schützen, wird GitLab deine personenbezogenen Daten nur so lange aufbewahren, wie dein Konto aktiv ist oder wie es für die Erfüllung unserer vertraglichen Verpflichtungen, die Bereitstellung der Dienste, die Erfüllung gesetzlicher Verpflichtungen, die Beilegung von Streitigkeiten, die Wahrung von Rechten oder die Durchsetzung unserer Vereinbarungen erforderlich ist.

GitLab behält sich das Recht vor, inaktive Konten, Projekte, Namensräume und zugehörige Inhalte zu löschen. GitLab kann ein Konto, ein Projekt oder einen Namensraum aufgrund verschiedener Kriterien als inaktiv betrachten, einschließlich, aber nicht beschränkt auf das Erstellungsdatum des Kontos, das letzte Mal, als es eine gültige Anmeldung gab, und das Datum des letzten Beitrags. Wenn wir planen, dein Konto oder deine Projekte zu löschen, benachrichtigen wir dich im Voraus, indem wir eine Nachricht an die in deinem Konto registrierte E-Mail-Adresse senden. GitLab empfiehlt dir, dein Konto gelegentlich zu nutzen, um das Risiko zu vermeiden, als inaktiv zu gelten. GitLab kann auch inaktive oder schwache SSH-Schlüssel löschen, um dein Konto zu schützen. Wenn du die Chatbot-Funktion von GitLab auf unseren Websites verwendest, wird eine Abschrift deines Live-Chats für 12 Monate aufbewahrt.

Welche Rechte und Wahlmöglichkeiten habe ich in Bezug auf personenbezogene Daten?

Du bist berechtigt, auf deine personenbezogenen Daten zuzugreifen, sie zu korrigieren, einzuschränken oder zu löschen und deine personenbezogenen Daten an ein anderes Unternehmen zu übertragen. Obwohl diese Rechte je nach Gerichtsbarkeit variieren können, bietet dir GitLab die gleichen Rechte und Möglichkeiten, unabhängig davon, wo du lebst. Wir stellen diese Rechte kostenlos zur Verfügung, es sei denn, deine Anfragen sind offensichtlich unbegründet und übertrieben.

Du kannst deine Wahlmöglichkeiten und Rechte wie folgt ausüben:

So kannst du dich von Werbe-E-Mails abmelden: Du kannst dich von Werbe-E-Mails abmelden, indem du auf den Link „Abmelden“ klickst, der sich unten in jeder Werbe-E-Mail befindet, die du erhältst, oder indem du dich in unserem Einstellungscenter abmeldest. Du kannst dich vom Telemarketing abmelden, indem du unseren Call Agent bittest, dich auf unsere Do-Not-Call-Liste zu setzen, oder indem du dich in unserem Einstellungscenter abmeldest. Du kannst dich von Mitteilungen über Messenger-Anwendungen wie WhatsApp abmelden, indem du eine Anfrage über eine In-App-Nachricht stellst oder dich in unserem Einstellungscenter vom Telemarketing abmeldest. Du kannst weiterhin transaktionale E-Mail-Nachrichten über dein Konto und den Dienst erhalten, nachdem du dich abgemeldet hast.

So kannst du dich von interessenbezogener Werbung abmelden: Die Einstellungen zu interessenbezogener Werbung kannst du in den Cookie-Richtlinien ändern.

Eine Kopie deiner Daten anfordern: Du kannst eine Kopie der personenbezogenen Daten anfordern, die GitLab über dich hat.

Aktualisieren deiner Daten: Wenn du bereits ein Konto hast, kannst du auf deine Benutzerprofilinformationen zugreifen, sie aktualisieren oder ändern, indem du dich bei deinem Konto anmeldest und die Profileinstellungen aktualisierst.

So löschst du dein Konto: Wenn du nur dein SaaS-Konto löschen möchtest, kannst du dies tun, indem du dich bei deinem Konto anmeldest und in deinen Benutzereinstellungen die Option „Konto löschen“ aufrufst. Wenn du deine personenbezogenen Daten systemübergreifend löschen möchtest, einschließlich deines Kontos, musst du den Antrag auf personenbezogene Daten ausfüllen und in der Auswahl-Liste „Anfragetyp“ die Option „Kontolöschung (vollständig)“ auswählen. Wenn dein Konto an ein Unternehmen gebunden ist, das eine Geschäftsbeziehung mit GitLab eingegangen ist, musst du deinen Unternehmensadministrator bitten, dein Konto aus diesem Firmen-Namensraum zu entfernen, bevor wir es löschen können. Sobald dein Konto nicht mehr mit diesem Firmen-Namensraum verknüpft ist, verarbeitet GitLab deine Löschanfrage gemäß dem hierin angegebenen Verfahren.

Wenn du zulässt, dass dein Repository geforkt oder geklont wird, indem du es öffentlich machst oder eine spezielle Genehmigung erteilst, sind solche Repositories nicht in deiner Anforderung auf Löschung eingeschlossen. GitLab hat weder die Sichtbarkeit noch die Möglichkeit, deine personenbezogenen Daten in allen geforkten oder geklonten Repositories zu löschen, noch können wir eine solche Kommunikation in deinem Namen an alle Dritten vornehmen. Daher musst du deine Anfrage zum Löschen solcher Repositories direkt an die Dritten richten, denen du erlaubt hast, deine Daten zu forken oder zu klonen.

Bitte beachte, dass wir aufgrund des Open-Source-Charakters unserer Dienste personenbezogene Daten auf unbestimmte Zeit speichern können, um einen Transaktionsverlauf zu erstellen. Wenn du zum Beispiel deine Informationen im Zusammenhang mit einem Blog-Beitrag oder Kommentar angibst, können wir diese Informationen auch dann anzeigen, wenn du dein Konto gelöscht hast, da wir Community-Beiträge nicht automatisch löschen. Wenn du zu einem öffentlichen Projekt beiträgst (das nicht GitLab gehört) und du deine personenbezogenen Daten im Zusammenhang mit diesem Beitrag angibst, werden deine personenbezogenen Daten zusammen mit deinem Beitrag eingebettet und öffentlich angezeigt, und wir können sie nicht löschen oder entfernen, da dies das Projekt stören würde.

Eine Ausnahme für eingebettete Informationen in einem öffentlichen Projekt gilt, wenn deine personenbezogenen Daten von dir oder einer anderen Person zum Kommentarbereich eines öffentlichen Projekts hinzugefügt werden. In einem solchen Fall werden deine personenbezogenen Daten geschwärzt, da das Entfernen dieser Informationen nur aus dem Kommentarbereich das Projekt nicht stören wird.

Wenn du zu einem GitLab-eigenen Projekt beiträgst, indem du einen Kommentar abgibst oder ein Problem oder eine Merge Request erstellst, und du deine personenbezogenen Daten im Zusammenhang mit diesem Beitrag angibst, werden deine mit deinem Beitrag verbundenen personenbezogenen Daten gelöscht und einem/einer Geisterbenutzer(in) zugewiesen. Bitte beachte jedoch, dass, wenn der Inhalt des Beitrags personenbezogene Daten enthält, diese Informationen erhalten bleiben und du eine spezifische Anfrage einreichen musst, um diese Informationen löschen zu lassen.

So portierst du deine Projekte: Du kannst deine Projekte portieren, indem du entweder die im SaaS-Produkt bereitgestellte Exportfunktion verwendest, die auch alle Metadaten enthält, oder indem du deine Repositories klonst. Um deine Profilinformationen zu portieren, kannst du die API verwenden.

Um deine Aufsichtsbehörde zu informieren: In dem unwahrscheinlichen Fall, dass du mit unserer Bearbeitung deiner Anfrage nicht zufrieden bist, hast du das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde in deiner Gerichtsbarkeit einzureichen, zum Beispiel bei der Autoriteit Persoonsgegevens (+31)-(0)70 - 8888 500 in den Niederlanden.

Einsprüche: Wenn du in einem Staat oder Land ansässig bist, in dem dir das Recht eingeräumt wird, gegen die Entscheidung von GitLab über eine Anfrage bezüglich der Rechte betroffener Personen Einspruch einzulegen, geben wir in unserem ersten Lösungsschreiben an, wie du gegen deine Anfrage Einspruch einlegen kannst.

Datenschutzrechte der US-Bundesstaaten

Wenn du in Kalifornien oder in einem US-Bundesstaat wohnst, in dem gesetzliche Datenschutzbestimmungen gelten, sieh dir bitte die Datenschutzerklärungen der US-Bundesstaaten an, um eine genaue Beschreibung deiner Datenschutzrechte und Erfassungspraktiken zu erhalten.

Weitere wichtige Informationen zum Datenschutz

Änderungen der Erklärung

GitLab kann seine Datenschutzerklärung von Zeit zu Zeit ändern. Wenn dies der Fall ist, aktualisieren wir das Datum oben in dieser Erklärung. Wenn wir uns entscheiden, eine wesentliche Änderung unserer Datenschutzerklärung vorzunehmen, werden wir eine Mitteilung über das Update auf der Homepage unserer Website veröffentlichen. Wir können auch per E-Mail über wesentliche Änderungen unserer Datenschutzerklärung benachrichtigen.

Kontaktiere uns

Deine Daten werden von GitLab B.V. und GitLab Inc. kontrolliert. Wenn du Fragen oder Bedenken hast, wie wir mit deinen personenbezogenen Daten umgehen, sende bitte eine E-Mail an unsere Datenschutzabteilung mit dem Betreff „Datenschutzbedenken“ an [email protected].

Diese Übersetzung dient nur zu Informationszwecken.