最終更新日:2024年3月19日
GitLabのカリフォルニア州消費者プライバシー法(CCPA)収集時の通知を確認するにはリンクをクリックするか、下部の「米国各州のプライバシー権に関する開示」項目をご覧ください。
GitLabでは、お客様の情報のプライバシーとセキュリティの保護に真摯に取り組んでいます。このプライバシーに関する声明(以下「プライバシーに関する声明」)では、GitLab B.V.およびGitLab, Inc.(以下総称して「GitLab」、「当社」、「当社の」、「当社に」)におけるお客様の個人データの取り扱いについて説明します。この声明で使われる「個人データ」とは、特定可能な個人を識別するか、または特定可能な個人に直接的または間接的に合理的に結び付けることのできる情報を言います。このプライバシーに関する声明に詳述されているプライバシー慣行と基準は、別途明記されていない限り、世界中のすべてのデータ主体に適用されます。具体的には、このプライバシーに関する声明は以下の項目に言及します。
このプライバシーに関する声明は、GitLabウェブサイト(以下「ウェブサイト」)、GitLab.comおよびGitLab Dedicated(以下「SaaS」)、Self-managed(以下「Self-Managed」)、および追加のソフトウェア製品とサービス(以下総称して「サービス」)に適用されます。
GitLabが収集する個人データの種類は、お客様がご利用のサービス、またそれらのサービスが無料または有料かで異なります。各種類の個人データがどのサービスに関連して処理されるかを以下に説明します。
当社は、お客様から提供される以下のような個人データを収集します。
アカウント情報:GitLabにアカウントを登録すると、名前、ユーザー名、メールアドレス、国や地域、パスワードなど、お客様を識別する情報が収集されます。これは、SaaS製品の無料および有料ユーザーから収集されます。
プロフィール情報:お客様がユーザープロフィールで自発的に提供した情報を収集します。これには、パブリックアバター(写真など)、追加のメールアドレス、会社/組織名、役職、国、ソーシャルメディアのハンドル名、経歴が含まれます。なお、この情報はサービスを利用する他のユーザーに表示されるとともに公開されますが、アカウントとプロフィールのプライバシー設定を使用して、特定のプロフィール項目の表示レベルを制限できます。これは、SaaS製品の無料および有料ユーザーから収集されます。
支払いおよび本人確認情報:GitLabから有料サブスクリプションを購入された場合、当社は、お客様の名前、請求先住所、クレジットカードまたは銀行情報などの支払い情報を収集します。また、本人確認およびパイプラインの不正利用防止の目的で、お客様のクレジットカード情報と電話番号を使用することがあります。なお、GitLabによって、クレジットカード番号全体を直接処理または保存されることはありませんが、カード情報は処理を行うサードパーティの支払い処理業者に送信されます。これはSelf-Managed製品およびSaaS製品の有料ユーザーから収集されます。
連絡先情報:GitLabからの連絡を希望される場合、資料請求やイベント登録を行った場合、またはユーザー調査および開発に参加した場合、GitLabでは名前、住所、メールアドレス、電話番号、会社名、会社の規模などの情報を収集することがあります。これらの情報は、当社のマーケティングページのライブビデオやチャット機能を通じて、またはアカウント登録の際に、ウェブサイトを通じて収集される可能性があります。
ライセンシー情報:当社は、ライセンシーの名前、メールアドレス、およびSelf-Managed製品の有料プランのライセンスキーを受け取る個人に関する同様の情報を収集します。
お客様からサービスの利用を通じて提供される内容:当社が収集および保存する内容には、イシューに追加されたサマリーと説明、リポジトリ、コミット、プロジェクトへのコントリビュート、プロフィールのメタデータ、アクティビティーデータ、コメント、人工知能(「以下「AI」)および機械学習(以下「ML」)搭載の機能によって生成された入力や出力が含まれますが、これらに限定されません。これには、お客様がサービスにアップロードしたコード、ファイル、リンクも含まれます。これは、SaaS製品の無料および有料ユーザーから収集されます。
カスタマーサポートおよび専門サービスに関する情報:GitLabカスタマーサポートにお問い合わせいただいた場合、または専門サービスを受けられた場合、当社はお客様のアカウント、リクエスト、および提供されたサービスに関する情報を収集します。カスタマーサポート情報は、GitLabコミュニティフォーラムやGitLabサポートポータルなどのウェブサイトを通じて収集されます。コミュニティプログラムの場合は、サポートはGitLabサービスデスクを通じて提供されます。
通話の録音:当社では、GitLabウェビナー、トレーニング、オンラインイベントを録音し、文字起こしすることがあります。さらに、当社の営業チームとサポートチームによる、通話内容から得られたインサイトの取得、トレーニングやプレゼンテーションの作成、内部プロセスの改善を目的として、各種ビデオカンファレンス技術を利用した営業電話の内容を録音し、文字起こしすることもあります。
お客様から提供されるその他の内容:当社では、お客様が当社のサービスに送信したその他の内容も収集することがあります(例:フィードバック、コメント、ブログ投稿、またはインタラクティブ機能、アンケート、コンテスト、プロモーション、抽選、アクティビティーやイベントに参加された場合)。インタラクティブなチャンネルに参加した場合、人口統計分析用に情報が収集および処理されることがあります。このような収集が行われるのは特定の製品にとどまらず、ウェブサイトを通じて収集されることもあります。
当社は、お客様のサービス利用を通じて、次のような特定の個人データを自動的に収集することがあります。
デバイス情報および識別子:お客様が当社のサービスにアクセスして利用すると、お使いのデバイスに関する情報が自動的に収集されます。収集される情報には、デバイスの種類、デバイスのオペレーティングシステム、ブラウザの種類およびバージョン、言語設定、IPアドレス、ハードウェア識別子、モバイルIDなどが含まれます。また、国や市区町村、都道府県・州、郵便番号を含むこれらの情報から、お客様のおおよその位置情報を割り出すこともあります。これらの情報は、サービスをご利用の際に収集されることがあります。
サブスクリプションのデータ:当社は、アクティブユーザー数、ライセンス期間、過去のユーザー数、およびIPアドレスを自動収集することがあります。この情報は、有料のSelf-Managed製品およびSaaS製品をご利用の場合に収集されます。サブスクリプションデータの詳細は、メトリクスディクショナリでご確認いただけます。
お客様の製品使用に関する情報:当社は、ステージおよび機能の成功に関するインサイトを収集し、サービスの利用によってどのように価値がもたらされているかを追跡し、お客様がサービスを最適な方法で実装できるように支援し、またエンドツーエンドのユーザーの行動を理解する目的で、お客様の製品使用に関する情報を自動収集することがあります。収集されたお客様の製品使用に関する情報の種類によっては、集約および/または仮名化された形式でメトリクスが保存されます。お客様の製品使用に関する情報の目的、非特定化、データエレメント、設定、および拒否する手順について詳しくは、お客様の製品使用に関する情報ページをご覧ください。これはSelf-Managed製品とSaaS製品の無料および有料ユーザーから収集されます。
ウェブサイトの使用データ:お客様が当社のウェブサイトにアクセスすると、参照元サイト、訪問日時、閲覧したページやクリックしたリンクなど、サイトで行ったことに関する情報が自動的に記録されます。GitLabではウェブサイトでセッションリプレイを使用して、お客様が訪問したマーケティングサイトに関する非特定化ログを収集しています。
クッキーおよび類似のトラッキング技術:当社は、クッキーやそれに類似する技術を使用して、お客様の設定を保存する機能などを提供し、サービスを利用される際にお客様を認識しています。さらに、お客様のオンラインアクティビティーに基づいてインタレストベース広告を提供するために、クッキーを使って情報を収集しています。当社の取り組み、またお客様が制御できる内容については、当社のクッキーポリシーをご確認ください。
メールのエンゲージメントに関する情報:当社から送信されるメールには、お使いのデバイスの種類、メールクライアント、メールが受信され開かれたかどうか、メールに記載されているリンクがクリックされたかどうかを当社に通知するWebビーコンなどの技術が含まれる場合があります。
サードパーティのインテグレーション:サービスを利用すると、GitPodなどのサードパーティのgitアプリケーションや、VS Codeマーケットプレースなどから入手できるサードパーティの拡張機能と統合できます。さらに、サービスには、MetaやXなどのサードパーティサービスのボタンやリンク、ツール、コンテンツが含まれる場合があります。当社は、これらの統合されたアプリケーションや拡張機能の使用に関する情報を収集することがあります。また、お客様がこれらのインテグレーションを表示または操作すると、一部の情報がこれらのサードパーティ企業に自動的に送信されることがあります。ただし、サードパーティのインテグレーションのポリシーと手順はGitLabによって管理されておらず、この声明では、サードパーティのインテグレーションがお客様の情報をどのように使用するかについては説明していません。サードパーティのアプリケーションやサービスを接続または利用する前に、当該企業のプライバシーに関する声明をご一読いただくことをおすすめします。
当社は、次の方法で他の機関から個人データを収集することがあります。
ベンダーとパートナー:当社は、ベンダー、リセラー、パートナー、または関連会社などのサードパーティからお客様に関する情報を受け取ることがあります。たとえば、お客様の情報やお客様の注文に関する情報をリセラーから受け取ったり、当社が収集したデータをサードパーティにライセンス供与された人口統計情報で補完したりして、お客様向けにサービスやオファーをパーソナライズすることがあります。同様に、当社の営業、マーケティング、およびリクルートチームは、ビジネス上の連絡先情報やその他の企業データの充実化および整備を目的として、サードパーティのデータベースへのアクセス権を取得することがあります。こうした情報には、お客様のメールアドレス、電話番号、IPアドレスの逆引きサービスを利用した一般的な位置情報などが含まれます。また、ソーシャルメディアに公開された投稿をモニタリングする会社から、ソーシャルリスニングデータを受け取ることもあります。
サードパーティのサービス:GitLabでは、MetaやGoogleなどのサードパーティアカウントを利用して、サービスにサインアップまたはサインインできます。お客様がこれを許可すると、GitLabはサードパーティアカウントから名前、メールアドレス、場所、人口統計情報などお客様に関する情報を受け取ります。さらに、GitLabでは、JiraやSlackのようなサードパーティアプリケーションを通じたサービスの接続が可能です。この連携の一環として、サードパーティアプリケーションは、当該プライバシー設定に従って、個人データをGitLabに送信することがあります。対象となる個人データには、連絡先情報、場所、チャットコマンド、お客様のGitLabプロジェクトに関する情報が含まれることがあります。
サービスを使用するその他のユーザー:サービスを使用する他のユーザーがイシューやコメントを送信する際、お客様に関する情報を提供することがあります。また、お客様が会社のアカウントの代表者または管理者として指定された場合、当社が情報を受け取ることがあります。
お客様は、個人データの提供を求められた場合でも、拒否することができます。また、ウェブブラウザやオペレーティングシステムの制御機能を使って、特定のデータ自動収集を防ぐこともできます。ただし、特定の製品や機能に必要な情報を提供しない、または許可しないことを選択した場合、それらの製品や機能が利用できなくなったり、正しく動作しなかったりする可能性があります。
GitLab Duoの一連のAI機能、たとえばGitLab Duoコード提案、レビュアーの推奨、その他のAIやML機能を使用する際には、お客様の個人データは本プライバシーの声明に従って処理されます。
これらの機能の提供を目的として、GitLabはお客様のコード、関連するコンテキスト情報、およびお客様がサービスに送信するその他のプロンプトを、民間のコードモデリングサービスプロバイダーなどのサードパーティに送信する場合があります。さらに、GitLabは、サービスのデバッグやトラブルシューティング、またウェブサイトの利用規約の実施のために、AIによるプロンプトや出力を収集することがあります。加えて、Duo機能に関連する利用データをGitLabが直接収集し、製品改善の特定および開発や、機能の利用状況の評価に活用することもあります。ただし、当社がお客様の指示または事前の同意なしに、お客様のAI入力を言語モデルのトレーニングに使用することはありません。このデータは、AI機能が有効化されたSaaSおよびSelf-Managed製品の両方で収集される場合があります。
GitLabが、意図的に社会保障番号、遺伝データ、健康情報、宗教情報など、機密性の高い個人データを収集することはありません。当社から機密性の高い個人データを要求したり、意図的に収集したりすることはありませんが、ユーザーがこの種の情報をGitLabリポジトリに保存する可能性があることは認識しています。
当社では、ユーザーのリポジトリ、またはその他の自由形式でコンテンツに入力され保存されている個人データを意図的に収集することはありません。個人データがユーザーリポジトリに保存されている場合、リポジトリのオーナーがその処理の責任を負います。
13歳未満のお子様はアカウントを作成できません。教育用ライセンスを除き、GitLabは13歳未満のお子様から意図的に情報を収集したり、サービスを提供したりすることはありません。ユーザーが13歳未満であることがわかった場合、またはそう疑う理由がある場合、当社は当該ユーザーのアカウントを閉鎖します。
GitLabは、以下の表に記載された目的のために、それぞれの種類の個人データを収集および処理します。
当社の処理が、欧州経済領域(以下「EEA」)に所在する個人を対象とするEU一般データ保護規則(以下「GDPR」)を含む国際法の適用を受ける場合、「処理目的」の活動はGDPRで定められた法的根拠のいずれかに起因すると考えます。管轄区域においてGDPRで列挙されているものとは異なる法的根拠が認められる限りにおいて、適用法に定められているとおり、処理目的に適した法的根拠のみを適用します。
当社は、ご利用いただいているサービスを提供するためにお客様の個人データを使用し、GitLabと結ばれた契約を正しく履行して管理します。これには、サブスクリプション契約、ウェブサイトの利用規約、イベントおよびトレーニングに関する契約、また、支払い情報の処理に関する契約などが含まれます。この法的根拠に基づく処理目的および使用される情報の種類は以下のとおりです。
処理目的 | 個人データの種類 |
---|---|
アカウントの作成、サービスへのアクセスの特定と認証、およびお客様からリクエストされたサービスの提供 |
|
購入されたサービスの支払い処理 |
|
サービスの円滑な導入を支援するためのカスタマーサクセスサービスの提供 |
|
ユーザー調査および開発の実施 |
|
重要な情報(サービスの変更に関する通知など)のご案内 |
|
サービスに関するコメントや議論を行うためのフォーラムの提供 |
|
デジタルコンテンツの制作およびオンラインまたは対面のイベントの管理 |
|
トレーニングや学習の機会の提供 |
|
パートナーによる登録、取引の追跡、サポートの提供、または共同イベントにお客様が参加した際のパートナーとの情報共有の実現 |
|
AIおよび機械学習を通じた、コードのワークロード、コードレビューにおける推奨事項、お客様のコントリビュートに関するその他の自動分析の提供 |
|
お客様からのカスタマーサポート関連のリクエストへの対応 |
|
お客様が当社のアプリケーションを利用する際に適用される契約の履行や、お客様との連絡に伴って必要となるサービスのセキュリティ向上や問題解決 |
|
当社のサービスに適用されるTerms of Use(利用規定)、利用規約、その他の法的条件の実施 |
|
当社は、お客様の同意のもとに、マーケティング、アンケート、通話録音、調査などの特定の目的でお客様の個人データを使用することがあります。お客様はいつでも、このような特定の目的に対して同意を撤回したり、個人データの扱いに対して異議を唱えたりできます。この法的根拠に基づく処理目的および使用される情報の種類は以下のとおりです。
処理目的 | 個人データの種類 |
---|---|
当社サービスの利用状況の把握およびサービス改善 |
|
サービスの円滑な導入を支援するためのカスタマーサクセスサービスの提供 |
|
ウェブサイトやサービスを通じたパーソナライズされた体験の提供、および当社におけるトラッキング技術の利用の管理 |
|
ユーザー調査および開発の実施 |
|
お客様からリクエストされた情報(ライブチャット機能を通じてリクエストされた情報など)の提供 |
|
メール、電話、およびサードパーティのメッセージアプリケーションを介した、広告、マーケティングコンテンツ、オファー、プロモーション、ニュースレター、アンケート、その他の情報の提供 |
|
デジタルコンテンツの制作およびオンラインまたは対面のイベントの管理 |
|
トレーニングや学習の機会の提供 |
|
パートナーによる登録、取引の追跡、サポートの提供、または共同イベントにお客様が参加した際のパートナーとの情報共有の実現 |
|
当社は、法的請求、規制の遵守、監査に関連してお客様の個人データを使用することがあります。この法的根拠に基づく処理目的および使用される情報の種類は以下のとおりです。
処理目的 | 個人データの種類 |
---|---|
アカウントの作成、サービスへのアクセスの特定と認証、およびお客様からリクエストされたサービスの提供 |
|
購入されたサービスの支払い処理 |
|
お客様、GitLab、およびサードパーティの保護を目的とした、詐欺や不正利用の検出、防止、対処 |
|
法的義務(輸出、プライバシー、セキュリティに関する規制など)の遵守 |
|
GitLab、お客様、またはサードパーティの権利、安全、および財産の保護 |
|
当社は、お客様の利益や基本的権利および自由を侵害しない範囲で、当社またはサードパーティ(当社ユーザーなど)の正当な利益に依存します。お客様はこのような目的のために個人データが処理されることに対し、いつでも異議を唱えることができます。この法的根拠に基づく処理目的および使用される情報の種類は以下のとおりです。
処理目的 | 個人データの種類 |
---|---|
当社サービスの利用状況の把握およびサービス改善 |
|
サービスの円滑な導入を支援するためのカスタマーサクセスサービスの提供 |
|
当社ウェブサイトの管理およびメンテナンス |
|
重要な情報(サービスの変更に関する通知など)のご案内 |
|
お客様からリクエストされた情報(ライブチャット機能を通じてリクエストされた情報など)の提供 |
|
メール、電話、およびサードパーティのメッセージアプリケーションを介した、広告、マーケティングコンテンツ、オファー、プロモーション、ニュースレター、アンケート、その他の情報の提供 |
|
サービスに関するコメントや議論を行うためのフォーラムの提供 |
|
ユーザープロフィールおよびコントリビュートに関して作成した検索インデックスの提供 |
|
デジタルコンテンツの制作およびオンラインまたは対面のイベントの管理 |
|
トレーニングや学習の機会の提供 |
|
AIおよび機械学習を通じた、コードのワークロード、コードレビューにおける推奨事項、お客様のコントリビュートに関するその他の自動分析の提供 |
|
当社は、以下のビジネス上の目的で、収集した個人データを下記の種類別にサードパーティと共有することがあります。
ユーザーおよび一般の人々との共有:当社は、お客様の個人データをサービスを利用している他のユーザーと共有する場合があります。また、お客様がSaaSプロフィールを公開するよう選択した場合は、一般の人々と共有することがあります。公開する情報はご自身で制御できますが、氏名およびユーザー名は常に表示されます。本名を公開したくない場合は、プロフィールやユーザー名に仮名や別のニックネームを使用してください。設定を変更するには、プロフィールのユーザー設定にアクセスしてください。なお、プロジェクト、ブログ、ウェブサイトなどの一部として共有された情報は公開される可能性がある点にもご留意ください。サービスを操作する際にはこの点を慎重に考慮する必要があります。また、当社は、実施するエバンジェリストプログラムの一環として、公開されているコミュニティへのコントリビュートに関するメトリクスを収集し、共有する場合があります。
管理アカウントおよび管理者との共有:会社のメールアドレスを使用してGitLabアカウントを作成し、かつお客様の会社が当社と取引関係になった場合、当社はお客様の個人データをお客様の会社と共有することがあります。その場合、ソフトウェアとアカウントの利用には、お客様の会社と当社の間で交わされるデータ保護契約規定が適用されます。
アカウントのメールアドレスを会社のメールから個人のメールに変更し、その後でお客様の会社が当社と取引関係になった場合は、そのアカウントに関する個人データがお客様の会社と共有されることはありません。当社は、企業メールの遡及的な使用に基づいてアカウントを会社に関連付けることはありません。
さらに、グループのメンバーになることを選択した場合、お客様のユーザー名、メールアドレス、IPアドレス、アクセスが許可された日付、アクセスの有効期限、アクセスロール、およびグループ内での行動に関連する情報を含む監査ログが、そのグループのオーナーと共有されます。
サービスプロバイダーとの共有:当社はお客様の個人データをサービスプロバイダーと共有します。これらは、クラウドホスティング、マーケティング、広告、広告効果測定、ソーシャルエンゲージメント、分析、サポートチケット管理、クレジットカード処理、AIおよびML、セキュリティ、その他同様のサービス分野において、当社に代わってサービスを提供する会社です。このような会社は、お客様の情報のセキュリティと機密性を管理する契約要件の対象となります。
たとえば、当社では、サービスの運営状況やパフォーマンスの把握を目的として、Google AnalyticsやGoogle Signalsなどの分析プロバイダーを使用しており、また支払い、分析、その他のビジネスサービス目的でStripeを使用しています。Googleがそのサービスを通じて収集したデータの使用および共有方法については、https://www.google.com/policies/privacy/partners/をご覧ください。Stripeとその処理活動について詳しくは、stripe.com/privacyでプライバシーポリシーをご確認ください。さらに、カスタマーサポートの提供、サービスのホスティング、主要な製品機能を提供するために利用しているサブプロセッサーのリストについては、当社のサブプロセッサーページをご覧ください。
パートナーおよびリセラーとの共有:GitLabは、当社サービスの販売、コンサルティング、サポート、および技術サービスを提供するサードパーティと連携しています。許可されている場合、さらに(必要に応じて)お客様の同意の上で、当社はお客様のデータをこれらのパートナーおよびリセラーと共有することがあります。
関連会社との共有:GitLabは、収集した情報を当社が所有および運営する会社と共有します。
詐欺および不正利用防止のための共有:当社は、詐欺や当社サービスの不正利用防止、攻撃からの防御、およびGitLabとそのユーザーの安全を保護するために開示が必要だと誠実に判断した場合、お客様の情報を共有することがあります。たとえば、詐欺防止の目的で身元確認の電話をかけたり、SMSメッセージを送信したりする際に、お客様の氏名や電話番号をサービスプロバイダーと共有する場合があります。
法執行機関:GitLabは、有効な召喚状、裁判所命令、捜査令状、および同様の政府命令によって求められた場合、または当社の法的責任を遵守するため、および当社の財産や権利、あるいはサードパーティや公共の財産もしくは権利を保護するために必要であると誠実に判断した場合、お客様に関して収集した個人データまたはその他の情報を法執行機関に開示することがあります。
合併または買収:法人または事業部門の合併、売却、買収に関与した場合、当社はお客様の個人データを共有することがあります。このような所有権の変更が発生した場合、当社はお客様の個人データの機密保持条件が守られることを確認し、個人データが譲渡される前に当社のウェブサイト上またはメールにてお客様に通知します。
当社のサービスは米国でホストされており、収集した情報は米国内の当社サーバーに保存および処理されます。個人データを処理する従業員、請負業者、関連組織、サービスプロバイダー、およびサブプロセッサーは、米国またはお客様の居住国以外に拠点を置いている可能性があります。お客様がEEA、英国、またはスイスに居住しており、欧州委員会によってデータ保護が十分ではないと判断された管轄区域にお客様に関する情報を当社が転送する場合、当社はお客様の権利を保証および保護するため標準契約条項の使用やお客様の同意の取得を含む利用可能な保護手段と法的措置を使用します。
お客様によるGitLabのウェブサイトやサービスの利用が日本からの個人データの処理を伴う場合、GitLabは日本発の個人データを、EEA内およびEEA外の関連会社(例:米国にあるGitLab, Inc.)に転送します。この転送を行うにあたり、GitLabは、日本の個人情報保護委員会による、EEAや英国の個人データ保護制度に関する適合性の判断に依拠するか、または、APPIJ(個人情報保護法)に定められた義務と同等の義務を規定する社内データ移転契約に従って転送を行います。
当社はお客様の個人データを保護するために最大の努力を払っています。当社では、必要に応じて、管理的、技術的、物理的なセキュリティ対策を講じて、お客様の情報を不正アクセスや破壊から保護しています。当社のセキュリティ対策の詳細については、GitLab.comの『技術的および組織的なセキュリティ対策』をご参照ください。
GitLabは、サービスをホストする場合を除き、特定の状況が発生しない限り、プライベートグループやプロジェクト内の個人データを処理しません。特定の状況とは、セキュリティの維持やセキュリティインシデントの修復、ウェブサイトの利用規約に違反するマルウェアや脆弱性のスキャン、法的義務の遵守、サービスの可用性確保、リポジトリのオーナーからの要請に応じたサポート提供、またはお客様の同意に基づく場合を指します。
GitLabでは、お客様の個人データ保護の観点から、お客様のアカウントが有効な間、または契約上の義務の履行、サービスの提供、法的義務の遵守、紛争の解決、法的権利の保持、または契約の履行のために必要な場合のみ、お客様の個人データを保持します。
GitLabは、非アクティブなアカウント、プロジェクト、ネームスペース、および関連コンテンツを削除する権利を保有します。GitLabは、アカウント作成日、最後に有効なログインがあった日、最後にコントリビュートした日などを含む(ただしこれらに限定されない)さまざまな基準に基づいて、アカウント、プロジェクト、またはネームスペースが非アクティブであるとみなすことがあります。お客様のアカウントまたはプロジェクトを削除する予定がある場合は、アカウントに登録されているメールアドレスにメッセージを送信して事前に通知します。お客様には、非アクティブとみなされるリスクを避けるために、アカウントを随時利用することをおすすめします。また、GitLabは、お客様のアカウントを安全に保つために、非アクティブなSSH鍵や脆弱なSSH鍵を削除する場合があります。GitLabのウェブサイトでチャットボット機能を使用した場合、ライブチャットの記録は12か月間保存されます。
お客様は、ご自身の個人データのアクセス、修正、制限、削除を行う権利、およびご自身の個人データを別の会社に移行させる権利を有します。このような権利は管轄区域によって異なる場合がありますが、GitLabでは、お客様の居住地に関係なく、同じ権利と選択肢を提供します。お客様の要求が明らかに根拠のない過度なものでない限り、当社はこれらの権利を無料で提供します。
お客様は次のような選択肢と権利を行使できます。
マーケティングメールの受信拒否:受信したマーケティングメールの下部にある「購読の解除」リンクをクリックするか、コミュニケーション設定センターにアクセスして購読を解除することにより、マーケティングメールの受信を拒否できます。テレマーケティングを希望しない場合は、コールエージェントにご連絡の上、勧誘電話拒否リストに追加するようご依頼いただくか、コミュニケーション設定センターで購読の解除を行ってください。また、WhatsAppなどのメッセージアプリでの通信を希望しない場合は、アプリ内メッセージからリクエストするか、コミュニケーション設定センターでテレマーケティングの購読の解除を行ってください。購読解除後も、アカウントおよびサービスに関する通知メールが引き続き送信されることがあります。
インタレストベース広告のオプトアウト:インタレストベース広告をオプトアウトする場合は、クッキーポリシーにアクセスしてオプションを確認してください。
お客様の情報のコピーの要求:お客様は、当社が保有するお客様の個人データを要求できます。
情報の更新:すでにアカウントをお持ちの場合は、アカウントにログインしてプロフィール設定を更新することで、ご自身のユーザープロフィール情報にアクセスし、更新または変更できます。
アカウントの削除:SaaSアカウントのみを削除する場合は、アカウントにログインしてユーザー設定の「アカウントを削除」オプションから削除してください。アカウントを含むすべてのシステムから個人データを削除する場合は、個人情報リクエストフォームに必要事項を記入し、「リクエストタイプ」のドロップダウンリストから「アカウントの完全な削除」を選択する必要があります。お客様のアカウントがGitLabと取引関係にある会社に関連付けられている場合、当社がアカウントを削除する前に、会社の管理者に会社のネームスペースからアカウントを削除するよう依頼する必要があります。お客様のアカウントとその会社のネームスペースとの関連付けが解除されてから、GitLabはここに記載されているプロセスに従って削除リクエストを処理します。
お客様がリポジトリを公開するか、特定の許可を与えることでフォークやクローンが行われることを許可した場合、それらのリポジトリは削除リクエストの対象外となりますので、ご注意ください。GitLabは、フォークやクローンされたすべてのリポジトリにおけるお客様の個人データの確認や削除を行うことはできず、どのようなサードパーティに対しても、お客様の代理でそのような通知を行うことはできません。そのため、そのようなリポジトリの削除を希望する場合は、データのフォークやクローンを行うことを許可したサードパーティに対し、お客様が直接リクエストを行う必要があります。
オープンソースである当社サービスの性質上、当社は取引履歴を提供するために、限定された個人データを無期限に保持する場合がありますのでご留意ください。たとえば、お客様がブログの投稿やコメントに関連して情報を提供した場合、アカウントを削除してもその情報が表示されることがあります。これは、当社ではコミュニティ投稿を自動的に削除しないためです。また、お客様が(GitLabが所有していない)公開プロジェクトにコントリビュートし、それに関連して個人データを提供した場合、お客様の個人データはお客様のコントリビュートに埋め込まれて公開表示されます。なお、当社はこれらの情報を削除するとプロジェクトが中断されるため、当該データを削除または消去することはできません。
ただし、公開プロジェクトに埋め込まれた情報でも、お客様または他の誰かが公開プロジェクトのコメントセクションに個人データを追加した場合は例外となります。この場合はコメントセクションからのみこの情報を削除してもプロジェクトが中断されないため、個人データを削除できます。
コメントの送信、またはイシューやマージリクエストを作成してGitLabが所有するプロジェクトにコントリビュートし、そのコントリビュートに関連して個人データを提供した場合、ご自身のコントリビュートに関連付けられた個人データは削除され、Ghostユーザーに帰属することになります。ただし、コントリビュートの内容に個人データが含まれている場合、その情報は残るため、削除するには個別のリクエストを送信する必要があります。
プロジェクトの移植:SaaS製品内で提供され全メタデータが対象となるエクスポート機能を使用するか、リポジトリをクローンすることで、プロジェクトを移植できます。なお、APIを使用すれば、プロフィール情報を移動できます。
監督機関への通知:万が一、お客様のリクエストに対する当社の対応に不満がある場合、お客様は管轄区域の権限ある監督機関に苦情を申し立てる権利を有します(監督機関の例:Autoriteit Persoonsgegevens (+31)-(0)70 - 8888 500(オランダのデータ保護管理局))。
異議申し立て:お客様が、データ主体の権利に関するリクエストに対するGitLabの対応に異議を申し立てる権利が認められている都道府県・州や国に所在している場合、当社は、お客様からのリクエストへの最初の回答書にて、異議申し立ての手続きに関する具体的な情報を提供いたします。
米国カリフォルニア州の市民または法令に基づくプライバシー情報の開示が求められる州の居住者の方は、「米国各州のプライバシー権に関する開示」にアクセスして、ご自身のプライバシー権、および収集行為に関する詳細な説明をご確認ください。
GitLabは、プライバシーに関する声明を随時変更することがあります。その際は、本声明の冒頭に記載されている日付が更新されます。当社では、プライバシーに関する声明を大幅に変更することを決定した場合、当社ウェブサイトのホームページに更新の案内を掲載します。また、プライバシーに関する声明に重大な変更があった場合には、メールで通知することもあります。
お客様の情報はGitLab B.V,およびGitLab Inc.が管理しています。当社による個人データの取り扱い方法についてご質問や懸念事項をお持ちの場合は、メールの件名に「Privacy Concern(プライバシーに関する懸念)」とご入力の上、当社のプライバシー事務局([email protected])宛にご連絡ください。