Informativa sulla privacy di GitLab
Ultimo aggiornamento: 19 marzo 2024
Per leggere l'Avviso di acquisizione dei dati ai sensi del California Consumer Privacy Act (CCPA), fai clic sul link o fai riferimento alla sezione "Diritti sulla privacy nei singoli stati degli Stati Uniti" riportati di seguito.
Introduzione
GitLab presta la massima cura alla privacy e alla sicurezza dei tuoi dati. Il presente documento ("Informativa sulla privacy") illustra le modalità in cui GitLab B.V. e GitLab, Inc. (collettivamente denominate "GitLab" o "Azienda") gestiscono le informazioni personali degli utenti. Nell'ambito dell'Informativa sulla privacy, i "dati personali" sono costituiti dalle informazioni che identificano o possono a buon diritto essere correlate direttamente o indirettamente a una persona identificabile. Le pratiche e gli standard sulla privacy descritti in dettaglio nel presente documento si applicano a tutti gli interessati a livello globale, ove non diversamente specificato. In particolare, l'Informativa sulla privacy tratta i temi elencati di seguito:
-
In che modo GitLab utilizza i miei dati personali e ai sensi di quale base giuridica?
-
Quali sono i miei diritti e possibilità in merito ai dati personali?
L'Informativa sulla privacy si applica ai siti web di GitLab ("Siti web"), a GitLab.com e a GitLab Dedicated ("SaaS"), alle versioni Self-Managed ("Self-Managed") e ai prodotti e servizi software integrativi, collettivamente denominati "Servizi".
Quali dati personali vengono raccolti da GitLab?
Le categorie di dati personali raccolti da GitLab cambiano a seconda dei Servizi utilizzati e in base alla natura degli stessi, siano essi gratuiti o a pagamento. Di seguito viene descritta la relazione o corrispondenza tra i servizi offerti e il trattamento delle informazioni afferenti a ciascuna categoria.
Informazioni fornite direttamente
L'Azienda raccoglie i dati personali forniti dall'utente, ad esempio:
Informazioni dell'account: quando ti registri per un account con GitLab, quest'ultima acquisisce i dati necessari alla tua identificazione come nome e cognome, nome utente, indirizzo email, paese e/o area geografica e password. Tali dati vengono raccolti sia per gli utenti del piano Free che per quelli che hanno acquistato il prodotto SaaS.
Informazioni del profilo: GitLab raccoglie le informazioni che inserisci volontariamente nel tuo profilo utente, ad esempio il tuo avatar pubblico (la foto del profilo), ulteriori indirizzi di posta elettronica, il nome della tua azienda/organizzazione, la qualifica professionale, il paese di residenza, gli handle dei tuoi canali social e la tua biografia. Tieni presente che queste informazioni saranno visibili ad altri utenti dei Servizi e al pubblico, sebbene tu possa limitare la visibilità di determinati campi del profilo tramite le impostazioni della privacy o del tuo account. Tali dati vengono raccolti sia per gli utenti del piano Free che per quelli che hanno acquistato il prodotto SaaS.
Informazioni per la verifica dei pagamenti e dell'identità: se acquisti un abbonamento GitLab, l'Azienda acquisirà i tuoi dati di pagamento, tra cui nome, indirizzo di fatturazione e dettagli della carta di credito o della banca. GitLab potrebbe inoltre utilizzare i dati della carta di credito e il numero di telefono per verificare la tua identità e prevenire l'abuso delle sue pipeline. Tieni presente che l'Azienda non elabora né archivia direttamente il numero della carta di credito per intero, bensì lo reindirizza a gestori di servizi di pagamento terzi ai fini dell'elaborazione. Tali dati vengono raccolti per gli utenti che hanno acquistato i prodotti Self-Managed e SaaS.
Informazioni di contatto: se richiedi a GitLab di contattarti o effettui l'iscrizione per ricevere materiali di marketing, presenziare a eventi o partecipare a ricerche e sondaggi sulle esigenze degli utenti o sullo sviluppo di nuove funzionalità, l'Azienda potrebbe raccogliere informazioni come nome, domicilio, indirizzo email, numero di telefono o nome e dimensioni della tua organizzazione. Tali informazioni possono essere acquisite attraverso i Siti web, ad esempio mediante le riprese video in diretta e le chat testuali disponibili sulle pagine di marketing di GitLab o durante la procedura di registrazione dell'account.
Informazioni sul Licenziatario: l'Azienda acquisisce il nome del licenziatario, l'indirizzo email e dettagli simili associati agli utenti che acquistano una chiave di licenza per utilizzare il prodotto Self-Managed.
Contenuti forniti tramite l'utilizzo dei Servizi: i contenuti che GitLab acquisisce e archivia includono, a titolo puramente esemplificativo, il riepilogo e la descrizione aggiunti a un ticket, i repository, i commit, i contributi ai progetti, i metadati dei profili, i dati delle attività, i commenti e qualsiasi input e output generati da funzionalità basate sull'intelligenza artificiale ("IA") e sul machine learning ("ML"). Detti contenuti comprendono inoltre qualsiasi codice, file e link da te caricati nei Servizi. Tali dati vengono raccolti sia per gli utenti del piano Free che per quelli che hanno acquistato il prodotto SaaS.
Informazioni acquisite dall'assistenza clienti o tramite l'utilizzo di servizi professionali: se contatti l'assistenza clienti di GitLab o ricevi servizi professionali, l'Azienda raccoglierà informazioni su di te correlate al tuo account nonché alle richieste da te effettuate o ai servizi erogati. Le informazioni acquisite dall'assistenza clienti vengono raccolte attraverso i Siti web, come il GitLab Community Forum e il Portale di supporto GitLab. Nel caso dei programmi a sostegno della community, il supporto sarà fornito tramite il Service Desk di Gitlab.
Registrazione delle conversazioni: GitLab potrebbe registrare e trascrivere i suoi webinar, corsi di formazione ed eventi online, nonché le chiamate commerciali condotte attraverso tecnologie di videoconferenza, in modo da consentire ai suoi team di vendita e supporto di condividere approfondimenti ottenuti dall'analisi delle conversazioni, creare corsi di formazione e presentazioni e migliorare i loro processi interni.
Altri contenuti inviati dall'utente: GitLab può raccogliere anche altri contenuti da te condivisi sui Servizi, tra cui feedback, commenti e post sul blog, oppure derivanti dall'utilizzo di funzionalità interattive e dalla partecipazione a sondaggi, concorsi, promozioni, estrazioni a premi, attività o eventi. Quando partecipi a discussioni o attività all'interno di canali interattivi, l'Azienda potrebbe estrapolare ed elaborare informazioni per scopi di analisi demografica. La raccolta di questi dati non è legata ad alcun prodotto specifico ma può essere perfezionata attraverso i Siti web.
Informazioni acquisite automaticamente sull'utilizzo dei Servizi
GitLab può raccogliere automaticamente determinati dati personali ricavati dall'utilizzo dei Servizi. Ad esempio:
Informazioni e identificatori del dispositivo: quando accedi e utilizzi i Servizi, l'Azienda acquisisce automaticamente informazioni sul tuo dispositivo tra cui la tipologia, il sistema operativo, il tipo di browser e la relativa versione, le preferenze di lingua, l'indirizzo IP, gli identificatori hardware e gli ID univoci associati. Inoltre, potrebbe ricavare dalle suddette informazioni la tua posizione approssimativa identificando città, Paese, area geografica e codice postale. Questi dati possono essere acquisiti indipendentemente dal modo in cui i Servizi vengono utilizzati.
Dati relativi agli abbonamenti: GitLab potrebbe acquisire automaticamente informazioni sul numero di utenti attivi e storici, sulle tempistiche delle licenze e sull'indirizzo IP. Tali dati vengono raccolti per gli utenti che hanno acquistato i prodotti Self-Managed e SaaS. I dettagli dei dati relativi agli abbonamenti sono disponibili nel Dizionario delle metriche.
Informazioni sull'utilizzo dei prodotti da parte dei clienti: GitLab potrebbe raccogliere automaticamente le informazioni relative all'utilizzo dei prodotti da parte dei clienti al fine di valutare quanto efficacemente ogni fase di interazione e funzionalità contribuisca a fornire valore, ottimizzare l'implementazione dei servizi e comprendere meglio il comportamento complessivo dell'utente. A seconda della categoria dei dati raccolti, le metriche vengono archiviate in un formato aggregato e/o pseudonimizzato. Consulta la pagina delle informazioni sull'utilizzo dei prodotti da parte dei clienti per approfondire le finalità, il processo di anonimizzazione, gli elementi di dati e le istruzioni di configurazione e su come rifiutare l'acquisizione o l'utilizzo di tali informazioni. Questi dati vengono raccolti sia per gli utenti del piano Free che per quelli che hanno acquistato i prodotti Self-Managed e SaaS.
Dati di utilizzo dei Siti web: quando visiti i Siti web, GitLab registra automaticamente informazioni su come interagisci con tali siti, ad esempio il sito di provenienza, la data e l'ora della visita, le pagine visualizzate o i link su cui hai fatto clic. GitLab utilizza la funzione di replay delle sessioni, che permette di acquisire un log anonimizzato dei siti di marketing visitati.
Cookie e tecnologie di monitoraggio simili: GitLab utilizza cookie e tecnologie simili per fornire funzionalità come la memorizzazione delle impostazioni dell'utente e per riconoscerti quando usufruisci dei Servizi. Inoltre, l'Azienda utilizza i cookie per raccogliere le informazioni necessarie per proporre annunci pubblicitari personalizzati in base ai tuoi interessi e alla tua attività online. Consulta l'Informativa sui cookie per conoscere le pratiche e le misure di controllo predisposte da GitLab.
Informazioni relative all'interazione con le email: le email inviate da GitLab possono includere tecnologie come i web beacon, la cui funzione consiste nell'identificare il tipo di dispositivo utilizzato, il client di posta elettronica, l'eventuale ricezione e apertura delle email nonché il clic sui link contenuti nei messaggi.
Integrazioni di terze parti: i Servizi supportano integrazioni con applicazioni git di terze parti come GitPod, oppure estensioni come quelle disponibili nel code marketplace di Visual Studio. Inoltre, i Servizi possono contenere pulsanti, link, strumenti e contenuti di terze parti come Meta e X. GitLab potrebbe raccogliere informazioni sull'utilizzo di queste applicazioni ed estensioni integrate e, nel caso in cui tu visualizzi o interagisca con tali integrazioni, alcuni dati potrebbero essere inviati automaticamente alle aziende terze in questione. Tuttavia, le politiche e le procedure di eventuali integrazioni di terze parti non dipendono da GitLab e la presente Informativa sulla privacy non disciplina le modalità in cui tali integrazioni utilizzano le tue informazioni. Prima di connetterti o utilizzare applicazioni o servizi di terze parti, consulta le informative sulla privacy corrispondenti.
Informazioni provenienti da partner e terze parti
GitLab potrebbe raccogliere dati personali da terzi nei seguenti modi:
Fornitori e partner: l'Azienda potrebbe ricevere informazioni sul tuo conto da fornitori, rivenditori, partner, affiliati o terze parti in generale. Ad esempio, GitLab acquisisce informazioni sul tuo conto o relative ai tuoi ordini mediante i suoi rivenditori, oppure potrebbe integrare i dati raccolti con informazioni demografiche concesse in licenza da terzi al fine di personalizzare i Servizi e i prodotti proposti agli utenti. Allo stesso modo i team di vendita, marketing e reclutamento dell'Azienda potrebbero ottenere l'autorizzazione ad attingere a database di terze parti al fine di migliorare l'accuratezza dei contatti aziendali o rimuovere quelli obsoleti. Questa operazione può includere il recupero del tuo indirizzo email, numero di telefono e posizione geografica generale tramite servizi di ricerca inversa degli indirizzi IP. Inoltre, l'Azienda potrebbe ricevere dati raccolti da organizzazioni specializzate nel monitoraggio dei post pubblici sui social media.
Servizi di terze parti: GitLab ti consente di registrarti/accedere ai Servizi utilizzando account di terze parti, come Meta o Google. Quando concedi l'autorizzazione a questo tipo di autenticazione, GitLab riceve direttamente dal tuo account informazioni come nome, indirizzo email, posizione e dati demografici. Inoltre, GitLab ti permette di connetterti ai Servizi tramite applicazioni di terze parti come Jira e Slack. Nell'ambito di questo tipo di interazione, dette applicazioni possono inviare dati personali all'Azienda in conformità con le impostazioni sulla privacy del servizio di terze parti. I dati personali in questione possono includere informazioni di contatto, posizione, comandi eseguiti in chat e dettagli relativi ai tuoi progetti GitLab.
Altri utenti dei Servizi: altri utenti dei Servizi potrebbero fornire informazioni sul tuo conto quando creano ticket e commenti, oppure GitLab potrebbe riceverle quando un'altra persona ti nomina rappresentante o amministratore dell'account della tua organizzazione.
Quando ti viene richiesto di fornire i tuoi dati personali, puoi anche rifiutarti. Inoltre, puoi utilizzare i controlli del browser web o del sistema operativo per impedire l'acquisizione automatica delle informazioni secondo determinate modalità. Tuttavia, se scegli di non fornire o di non autorizzare l'acquisizione delle informazioni necessarie per la fornitura di specifici prodotti o funzionalità, ciò potrebbe incidere sulla disponibilità o sul corretto funzionamento degli stessi.
Informazioni elaborate da funzionalità basate sull'IA
Quando utilizzi la suite di funzionalità basate sull'IA di GitLab Duo, tra cui i suggerimenti di codice, il suggerimento dei revisori e altre funzionalità di IA/ML, i tuoi dati personali vengono trattati in conformità con la presente Informativa sulla privacy.
Ai fini dell'erogazione di queste funzionalità, GitLab può trasmettere il tuo codice, le informazioni contestuali di supporto e gli altri prompt che invii ai Servizi a soggetti esterni tra cui fornitori privati di servizi di modellazione del codice. Inoltre, l'Azienda può acquisire prompt e output di intelligenza artificiale per eseguire il debugging e la risoluzione dei problemi dei Servizi e far rispettare i nostri Website Terms of Use (Termini di utilizzo dei Siti web). Infine, GitLab potrebbe acquisire i dati di utilizzo first-party correlati alle funzionalità di GitLab Duo allo scopo di sviluppare nuove soluzioni, migliorare il prodotto e valutare il grado di interazione con le funzionalità esistenti. Tuttavia, GitLab non utilizzerà i tuoi input basati sull'IA per addestrare alcun modello linguistico senza le tue indicazioni o la tua previa autorizzazione. I dati possono essere estrapolati dalle interazioni con i prodotti SaaS e Self-Managed in cui siano abilitate le funzionalità basate sull'IA.
Quali dati personali non vengono raccolti da GitLab?
GitLab non raccoglie intenzionalmente dati personali sensibili, tra cui numeri di previdenza sociale, dati genetici, informazioni sanitarie o relative alle credenze religiose. Ciononostante, l'Azienda riconosce che gli utenti potrebbero archiviare questo tipo di informazioni in un repository GitLab.
GitLab non raccoglie intenzionalmente i dati personali archiviati nei repository degli utenti o in altri input di contenuti in forma libera. Se le informazioni sono memorizzate in un repository utente, la responsabilità del loro trattamento pertiene al proprietario del repository in questione.
Se hai un'età inferiore a 13 anni, potresti non avere accesso a un account. Fatta eccezione per le licenze destinate a istituzioni educative come scuole, università e istituti di formazione, GitLab non acquisisce intenzionalmente informazioni da minori di 13 anni né propone loro i suoi Servizi. Laddove venga a conoscenza o abbia motivo di sospettare che un utente ha meno di 13 anni, l'Azienda provvederà a chiuderne l'account.
In che modo GitLab utilizza i miei dati personali e ai sensi di quale base giuridica?
GitLab raccoglie ed elabora i dati personali di ciascuna categoria per le finalità indicate nelle tabelle sottostanti.
Nei casi in cui il trattamento dei dati personali sia soggetto alle leggi internazionali tra cui, a titolo esemplificativo ma non esaustivo, il Regolamento generale sulla protezione dei dati ("GDPR") che disciplina l'elaborazione delle informazioni relative a persone fisiche residenti nello Spazio economico europeo ("SEE"), l'Azienda ha identificato e attribuito una giustificazione legale appropriata per le attività concernenti le "Finalità del trattamento". Nella misura in cui una giurisdizione preveda basi giuridiche diverse da quelle specificate nel GDPR, GitLab provvederà ad applicarle in via esclusiva come previsto dalle norme vigenti.
Esecuzione di un contratto:
GitLab utilizza i tuoi dati personali al fine di erogare i Servizi acquistati in abbonamento e per finalizzare e amministrare l'accordo da te stipulato con l'Azienda, che include il Contratto di abbonamento, i Website Terms of Use (Termini di utilizzo dei Siti web), gli accordi che disciplinano la partecipazione a eventi e corsi di formazione e qualsiasi altro accordo valevole ai fini dell'elaborazione dei dati di pagamento. Di seguito sono descritte le finalità del trattamento e le categorie di informazioni utilizzate in base a questi fondamenti giuridici:
| Finalità del Trattamento | Categoria di dati personali | |
|---|---|---|
| Creare il tuo account, identificare ed eseguire l'autenticazione del tuo accesso ai Servizi ed erogare i Servizi richiesti |
|
|
| Elaborare il pagamento dei Servizi acquistati |
|
|
| Fornire servizi per il successo dei clienti, in modo da garantire una perfetta fruizione dei Servizi |
|
|
| Condurre attività di ricerca e sviluppo a vantaggio degli utenti |
|
|
| Inviarti informazioni importanti, ad esempio avvisi riguardanti eventuali modifiche ai Servizi |
|
|
| Mettere a disposizione un forum dove inserire commenti o discutere riguardo ai Servizi |
|
|
| Creare produzioni digitali e gestire eventi online o dal vivo |
|
|
| Fornire corsi di formazione e opportunità di apprendimento |
|
|
| Consentire ai partner di registrarsi, monitorare le offerte e fornire supporto, oppure condividere con loro le tue informazioni quando partecipi a un evento organizzato in collaborazione |
|
|
| Offrire suggerimenti sul carico di lavoro e sulle revisioni del codice, nonché altre analisi automatizzate dei contributi dell'utente attraverso l'IA e il machine learning |
|
|
| Rispondere alle tue richieste di supporto |
|
|
| Migliorare la sicurezza e la risoluzione dei problemi relativi ai Servizi nella misura necessaria per eseguire il contratto che disciplina l'utilizzo delle applicazioni di GitLab o per comunicare con l'utente |
|
|
| Far rispettare i Terms of Use (Termini di utilizzo), le norme di utilizzo accettabile e altri termini legali che disciplinano i Servizi |
|
Consenso:
GitLab può utilizzare i tuoi dati personali, previa autorizzazione da parte tua, per scopi specifici come finalità di marketing, sondaggi, registrazione di conversazioni e ricerche. Puoi revocare il consenso o opporti al trattamento dei tuoi dati personali in qualsiasi momento. Di seguito sono descritte le finalità del trattamento e le categorie di informazioni utilizzate in base a questi fondamenti giuridici:
| Finalità del trattamento | Categoria di dati personali |
|---|---|
| Capire come vengono utilizzati i Servizi e migliorare gli stessi |
|
| Fornire servizi per il successo dei clienti, in modo da garantire una perfetta fruizione dei Servizi |
|
| Offrire esperienze personalizzate attraverso i Siti web e i Servizi e gestire l'utilizzo delle tecnologie di monitoraggio |
|
| Condurre attività di ricerca e sviluppo a vantaggio degli utenti |
|
| Inviarti le informazioni richieste, ad esempio tramite la funzione di chat testuale live |
|
| Inviarti contenuti pubblicitari e di marketing, offerte, promozioni, newsletter, sondaggi o altre informazioni tramite email, chiamate telefoniche e applicazioni di messaggistica di terze parti |
|
| Creare produzioni digitali e gestire eventi online o dal vivo |
|
| Fornire corsi di formazione e opportunità di apprendimento |
|
| Consentire ai partner di registrarsi, monitorare le offerte e fornire supporto, oppure condividere con loro le tue informazioni quando partecipi a un evento organizzato in collaborazione |
|
Conformità rispetto a un obbligo legale:
GitLab può utilizzare i tuoi dati personali in relazione ad azioni legali, questioni di conformità normativa e controlli sistematici. Di seguito sono descritte le finalità del trattamento e le categorie di informazioni utilizzate in base a questi fondamenti giuridici:
| Finalità del trattamento | Categoria di dati personali |
|---|---|
| Creare il tuo account, identificare ed eseguire l'autenticazione del tuo accesso ai Servizi ed erogare quelli richiesti |
|
| Elaborare i pagamenti effettuati a fronte dei Servizi acquistati |
|
| Rilevare, prevenire o diversamente contrastare frodi e abusi per proteggere gli utenti, GitLab e terze parti |
|
| Rispettare gli obblighi legali dell'Azienda, comprese le normative in materia di esportazione, privacy e sicurezza |
|
| Proteggere i diritti, la sicurezza e la proprietà di GitLab, dell'utente o di terze parti |
|
Interessi legittimi:
L'Azienda si basa sui propri legittimi interessi o su quelli di terze parti al fine di giustificare determinate azioni, a condizione che tali interessi non siano in conflitto con i diritti o le libertà fondamentali della persona. Puoi opporti al trattamento dei tuoi dati personali per queste finalità in qualsiasi momento. Di seguito sono descritte le finalità del trattamento e le categorie di informazioni utilizzate in base a questi fondamenti giuridici:
| Finalità del trattamento | Categoria di dati personali | |
|---|---|---|
| Capire come vengono utilizzati i Servizi e perfezionare gli stessi |
|
|
| Fornire servizi per il successo dei clienti, in modo da garantire una perfetta fruizione dei Servizi |
|
|
| Gestire e mantenere aggiornati i Siti web |
|
|
| Inviarti informazioni importanti, ad esempio avvisi riguardanti eventuali modifiche ai Servizi |
|
|
| Inviarti le informazioni richieste, ad esempio tramite la funzione di chat testuale in diretta |
|
|
| Inviarti contenuti pubblicitari e di marketing, offerte, promozioni, newsletter, sondaggi o altre informazioni tramite email, chiamate telefoniche e applicazioni di messaggistica di terze parti |
|
|
| Mettere a disposizione un forum dove inserire commenti o discutere riguardo ai Servizi |
|
|
| Fornire indicizzazione per la ricerca di profili utente e dei contributi |
|
|
| Creare produzioni digitali e gestire eventi online o dal vivo |
|
|
| Fornire corsi di formazione e opportunità di apprendimento |
|
|
| Offrire suggerimenti sul carico di lavoro e sulle revisioni del codice, nonché altre analisi automatizzate dei contributi dell'utente attraverso l'IA e il machine learning |
|
Con quali soggetti GitLab condivide i miei dati personali?
GitLab potrebbe condividere i dati personali di ciascuna delle categorie summenzionate con diverse tipologie di terze parti per le seguenti finalità aziendali:
Utenti e pubblico in generale: GitLab potrebbe condividere i tuoi dati personali con altri utenti dei Servizi e con il pubblico in generale nel caso in cui tu decida di rendere visibile il tuo profilo SaaS. Sarai tu a scegliere quali informazioni rendere pubbliche, tuttavia il tuo nome e il nome utente saranno sempre visibili. Se non vuoi rivelare il tuo vero nome, utilizza uno pseudonimo o un altro alias. Per modificare le impostazioni, vai su Impostazioni utente nel tuo profilo. Poiché tutte le informazioni che condividi nell'ambito di un progetto, blog, sito web e così via potrebbero essere visibili al pubblico, rifletti attentamente su questo aspetto quando interagisci con i Servizi. GitLab può raccogliere e trasmettere le metriche relative ai contributi dei membri della community nell'ambito del suo Programma di divulgazione.
Account gestiti e amministratori: se hai creato un account con il tuo indirizzo email commerciale, GitLab potrebbe trasmettere i dati personali alla tua organizzazione laddove quest'ultima instauri un rapporto d'affari con l'Azienda. In tal caso, l'utilizzo del software e del tuo account è soggetto ai termini e a qualsiasi accordo sulla protezione dei dati stipulato fra la tua organizzazione e GitLab.
Se sostituisci l'indirizzo email commerciale registrato sul tuo account con uno privato e successivamente la tua organizzazione instaura un rapporto d'affari con GitLab, i dati personali relativi a tale account non saranno trasmessi alla tua organizzazione. In nessun caso GitLab condividerà le informazioni di un account con un'altra organizzazione in base all'uso retroattivo di un'email commerciale.
Inoltre, se scegli di far parte di un gruppo, il tuo nome utente, l'indirizzo email, l'indirizzo IP, la data in cui è stato autorizzato l'accesso, la data di scadenza dell'accesso, il tipo di autorizzazione concessa e i log di audit contenenti informazioni relative alle azioni che hai intrapreso all'interno del gruppo saranno condivisi con i proprietari del gruppo in questione.
Fornitori di servizi: GitLab condivide i tuoi dati personali con i suoi fornitori di servizi. Si tratta di organizzazioni che forniscono servizi per conto dell'Azienda in vari ambiti fra cui cloud hosting, marketing, pubblicità, misurazione delle prestazioni degli annunci, impegno sociale, analisi, ticket di supporto, elaborazione delle carte di credito, intelligenza artificiale e machine learning, sicurezza e altri servizi analoghi. Queste società sono soggette a requisiti contrattuali che disciplinano la sicurezza e la riservatezza delle tue informazioni.
Ad esempio, GitLab si avvale di provider di servizi di analisi come Google Analytics e Google Signals per comprendere meglio il funzionamento e le prestazioni dei Servizi, mentre si affida a Stripe per l'elaborazione dei pagamenti, l'analisi dei dati e altri servizi commerciali. Per ulteriori informazioni su come Google utilizza e condivide i dati che raccoglie attraverso i propri servizi, vai all'indirizzo https://www.google.com/policies/privacy/partners/. Per maggiori informazioni su Stripe e sulle sue attività di elaborazione, consulta la sua informativa sulla privacy all'indirizzo stripe.com/privacy. Inoltre, visita la pagina dei viceresponsabili del trattamento dei dati per l'elenco completo dei soggetti selezionati da GitLab per fornire supporto ai clienti, ospitare i Servizi ed erogare le funzionalità chiave dei prodotti.
Partner e rivenditori: GitLab collabora con terze parti che forniscono servizi di vendita, consulenza, supporto e servizi tecnici direttamente correlati ai suoi Servizi. Ove consentito e previa tua autorizzazione (se richiesta), l'Azienda potrebbe condividere i tuoi dati con questi partner e rivenditori.
Società affiliate: GitLab condividerà le informazioni raccolte con aziende di sua proprietà e gestite direttamente.
Prevenzione di frodi e abusi: l'Azienda potrebbe condividere le tue informazioni quando ritiene in buona fede che la loro comunicazione sia necessaria per prevenire frodi e abusi dei Servizi, difendersi da minacce esterne e proteggere la sicurezza di GitLab e dei suoi utenti. Ad esempio, il tuo nome e numero di telefono potrebbero essere trasmessi a fornitori di servizi per facilitare l'esecuzione di chiamate telefoniche per la verifica dell'identità o l'invio di SMS per la prevenzione di frodi.
Forze dell'ordine: ove richiesto, GitLab può comunicare i tuoi dati personali o altre informazioni acquisite su di te alle forze dell'ordine a fronte di una citazione a comparire, un'ordinanza del tribunale, un mandato di perquisizione, un ordine emanato dalle autorità governative, oppure nel caso in cui ritenga in buona fede che la trasmissione di tali informazioni sia necessaria ai fini dell'adempimento dei suoi obblighi legali e per tutelare la sua proprietà e i suoi diritti, quelli di terzi o del pubblico in generale.
Fusione o acquisizione: GitLab potrebbe condividere i tuoi dati personali laddove venga coinvolta in una fusione, vendita o acquisizione di entità aziendali o unità operative. In caso di avvicendamento di proprietà, GitLab si assicurerà che avvenga in base a termini che preservino la riservatezza dei tuoi dati personali e ti informerà sul suo sito web o via email prima di procedere al trasferimento di qualsiasi informazione che ti riguardi.
Condivisione dei dati personali oltre i confini nazionali
I Servizi sono ospitati negli Stati Uniti e le informazioni raccolte da GitLab saranno archiviate ed elaborate sui suoi server in tale Paese. I suoi dipendenti, appaltatori, organizzazioni affiliate, fornitori di servizi e viceresponsabili del trattamento preposti all'elaborazione dei dati personali possono trovarsi negli Stati Uniti o in altre nazioni diverse dal tuo Paese d'origine. Nel caso in cui tu risieda nello Spazio economico europeo, nel Regno Unito o in Svizzera e i tuoi dati vengano trasmessi in una giurisdizione in cui la Commissione europea ha riscontrato livelli inadeguati di protezione dei dati, GitLab adopererà tutte le garanzie e i meccanismi giuridici a sua disposizione per garantire i tuoi diritti e la tutela delle tue informazioni, compreso l'utilizzo di clausole contrattuali standard o l'ottenimento della tua autorizzazione.
Nel caso dei clienti il cui utilizzo dei Siti web e dei Servizi comporta il trattamento di dati personali provenienti dal Giappone, GitLab trasferirà i dati personali alle sue affiliate operanti sia all'interno che al di fuori dello Spazio economico europeo, ad esempio come GitLab, Inc. negli Stati Uniti. Per effettuare questo trasferimento, GitLab si affida alle valutazioni della Commissione giapponese per la tutela delle informazioni personali in merito alla conformità del sistema di protezione dei dati in vigore nel SEE e nel Regno Unito. Nel caso in cui tali valutazioni non siano sufficienti, l'Azienda farà riferimento ad accordi interni che prevedono obblighi equivalenti a quelli stabiliti dalla legge giapponese sulla protezione delle informazioni personali (APPIJ).
In che modo GitLab protegge i miei dati personali?
GitLab si impegna al massimo per garantire la tutela dei tuoi dati personali. L'Azienda adotta misure di sicurezza amministrative e tecnologiche e implementa sistemi di sorveglianza, se necessario, per proteggere le tue informazioni da accessi non autorizzati o da attacchi distruttivi. Per ulteriori informazioni sui protocolli di sicurezza di GitLab, leggi il seguente articolo sulle misure di sicurezza tecnologiche e organizzative per GitLab.com.
Fatta eccezione per l'hosting dei Servizi, GitLab non elabora i dati personali provenienti da gruppi o progetti privati se non per le seguenti finalità: mantenere la sicurezza o porre rimedio a un evento imprevisto; eseguire la scansione di malware e vulnerabilità che violano i Website Terms of Use (Termini di utilizzo dei Siti web); adempiere ai propri obblighi legali; garantire la disponibilità dei Servizi; fornire supporto ai proprietari di repository, previa richiesta; infine, sulla base del tuo consenso.
Conservazione dei dati
Al fine di proteggere i tuoi dati personali, GitLab li conserverà solo finché il tuo account rimarrà attivo o nel caso in cui le siano necessari per adempiere ai suoi obblighi contrattuali, fornirti i Servizi, operare nel rispetto dei requisiti giuridici, risolvere controversie, tutelare i diritti legali o far rispettare i suoi accordi.
L'Azienda si riserva il diritto di eliminare account, progetti, spazi dei nomi e contenuti associati non più attivi. GitLab potrebbe ritenere inattivo un account, un progetto o uno spazio dei nomi in base a vari criteri tra cui, a titolo esemplificativo ma non esaustivo, la data di creazione dell'account, l'ultima volta in cui è stato effettuato un accesso valido e la data dell'ultimo contributo. Laddove intenda eliminare il tuo account o i tuoi progetti, l'Azienda fornirà un preavviso inviando un messaggio all'indirizzo email registrato sul tuo account. GitLab ti incoraggia a utilizzare il tuo account periodicamente onde evitare che venga considerato non più attivo. L'Azienda può inoltre eliminare le chiavi SSH inattive o che non offrono un livello di sicurezza adeguato al fine di proteggere il tuo account. Se utilizzi il chatbot di GitLab sui Siti web, le trascrizioni delle tue chat testuali verranno conservate per 12 mesi.
Quali sono i miei diritti e possibilità in merito ai dati personali?
Hai il diritto di accedere, correggere, limitare o eliminare i tuoi dati personali e di trasferirli a un'altra società. Sebbene questi diritti possano variare in base alla giurisdizione, GitLab ti offre le stesse prerogative e possibilità indipendentemente dal tuo luogo di residenza. Tali diritti sono garantiti in via gratuita a meno che le tue richieste non si rivelino palesemente infondate o eccessive.
Puoi esercitare i tuoi diritti e operare le tue scelte per le seguenti finalità:
Disattivare le comunicazioni di marketing: puoi disattivare la ricezione delle email di marketing facendo clic sul link di annullamento dell'iscrizione situato in fondo a qualsiasi email di marketing che ricevi, oppure visitando il Centro preferenze e annullando l'iscrizione. Puoi disattivare la ricezione delle chiamate di telemarketing chiedendo all'operatore GitLab di inserirti nell'elenco dei clienti da non ricontattare, oppure visitando il Centro preferenze e annullando l'iscrizione. Puoi disattivare le comunicazioni delle applicazioni di messaggistica come WhatsApp facendone richiesta tramite un messaggio nell'app, oppure visitando il Centro preferenze e annullando l'iscrizione alle comunicazioni di telemarketing. Potrai continuare a ricevere messaggi email sulle transazioni riguardanti il tuo account e i Servizi anche dopo aver annullato l'iscrizione.
Disattivare la ricezione di contenuti pubblicitari basati sugli interessi: nel caso in cui tu non voglia più ricevere contenuti pubblicitari basati sugli interessi, consulta l'Informativa sui cookie per conoscere le opzioni a tua disposizione.
Richiedere una copia dei tuoi dati: puoi richiedere una copia dei dati personali che GitLab ha acquisito sul tuo conto.
Aggiornare le tue informazioni: se già disponi di un account, puoi accedere, aggiornare o cambiare le informazioni del tuo profilo utente effettuando l'accesso e modificando le impostazioni del profilo.
Eliminare il tuo account: se desideri semplicemente eliminare il tuo account SaaS, puoi farlo effettuando l'accesso e selezionando l'opzione "Elimina account" nelle Impostazioni utente. Se invece intendi rimuovere i tuoi dati personali da tutti i sistemi compreso il tuo account, compila un modulo di richiesta dei dati personali e seleziona l'opzione "Eliminazione dell'account (completa)" nel menu a discesa denominato "Tipo di richiesta". Se il tuo account è collegato a un'organizzazione che ha instaurato rapporti commerciali con l'Azienda, dovrai chiedere al suo amministratore di rimuoverlo dallo spazio dei nomi corrispondente affinché GitLab possa eliminarlo. Una volta che il tuo account non sarà più associato allo spazio dei nomi in questione, GitLab elaborerà la tua richiesta di eliminazione in base alla procedura indicata nel presente documento.
Nota bene: se permetti l'esecuzione del fork o la clonazione di un repository rendendolo pubblico o fornendo un'autorizzazione specifica, tale repository non verrà contemplato nell'ambito della tua richiesta di eliminazione. GitLab non può eliminare i tuoi dati personali in tutti i repository clonati o di cui sia stato eseguito il fork, né può trasmettere tale comunicazione a tutte le terze parti coinvolte per tuo conto. Pertanto, sarai tu a dover inviare la richiesta di eliminazione alle terze parti a cui hai permesso di eseguire il fork o di clonare i dati.
Tieni presente che, a causa della natura open-source dei Servizi, GitLab potrebbe conservare una quantità ridotta di dati personali a tempo indeterminato al fine di fornire una cronologia delle transazioni. Ad esempio, se fornisci le tue informazioni in relazione a un post o un commento sul blog, GitLab potrebbe visualizzarle anche se hai eliminato il tuo account, in quanto i post dei membri della community non vengono eliminati automaticamente. Inoltre, se fornisci il tuo contributo a un progetto pubblico (ovvero non di proprietà di GitLab) insieme ai tuoi dati personali, questi ultimi saranno incorporati e visualizzati pubblicamente in combinazione con il contributo e GitLab non potrà rimuoverli o eliminarli, poiché tale azione comprometterebbe l'integrità del progetto.
L'unica eccezione può verificarsi nel caso in cui i tuoi dati personali vengano aggiunti da te o da qualcun altro alla sezione dei commenti di un progetto pubblico. In tal caso, i tuoi dati personali saranno oscurati poiché la rimozione di queste informazioni dalla sola sezione dei commenti non comprometterà l'integrità del progetto.
Se contribuisci a un progetto di proprietà di GitLab scrivendo un commento, oppure creando un ticket o una richiesta di merge e indicando i tuoi dati personali, questi ultimi verranno eliminati e attribuiti a un utente fittizio. Tuttavia, tieni presente che se il contenuto del contributo contiene dati personali, tali informazioni verranno conservate e dovrai inviare una richiesta specifica affinché vengano eliminate.
Effettuare la migrazione dei tuoi progetti: puoi trasferire i tuoi progetti utilizzando la funzionalità di esportazione disponibile all'interno del prodotto SaaS, includendo in tal modo anche tutti i metadati associati, oppure clonando i tuoi repository. Per effettuare la migrazione delle informazioni del tuo profilo, puoi utilizzare l'API.
Informare l'autorità di controllo competente: nell'improbabile eventualità che tu non sia d'accordo con le modalità di gestione della tua richiesta, hai il diritto di presentare un reclamo presso l'autorità di controllo competente nella tua giurisdizione, ad esempio l'Autoriteit Persoonsgegevens nei Paesi Bassi ((+31)-(0)70 - 8888 500).
Ricorsi: se risiedi in uno stato o Paese in cui godi del diritto a presentare ricorso contro la decisione finale di GitLab in risposta a una richiesta relativa ai diritti dell'interessato, l'Azienda fornirà informazioni dettagliate su come procedere alla presentazione del reclamo.
Diritti sulla privacy nei singoli stati degli Stati Uniti
Se risiedi in California o in un altro stato degli Stati Uniti in cui la divulgazione dei dati personali è regolata dalla legge, consulta l'Informativa sui diritti alla privacy nei singoli stati degli Stati Uniti per conoscere nel dettaglio i tuoi diritti in materia e le modalità di acquisizione delle informazioni.
Altre informazioni importanti sulla privacy
Modifiche all'Informativa
GitLab può modificare di volta in volta l'Informativa sulla privacy. Se ciò accade, l'Azienda aggiornerà la data di conseguenza nella parte superiore del presente documento. Laddove decida di apportare modifiche sensibili all'Informativa sulla privacy, GitLab pubblicherà un avviso di aggiornamento sulla pagina principale del Sito web. Inoltre, l'Azienda potrebbe scegliere di notificare tali modifiche via email in modo da avvertire direttamente gli utenti.
Contatti
Le tue informazioni sono gestite, monitorate e tutelate da GitLab B.V. e GitLab Inc. In caso di dubbi o domande relativi alle modalità di gestione dei dati personali da parte di GitLab, contatta l'ufficio per la privacy all'indirizzo [email protected], scrivendo nell'oggetto "Domande sulla privacy".
Questa traduzione è fornita solo a scopo informativo.