开源GitOps产业联盟隐私保护政策

发布日期:2022年12月5日

我们深知个人信息对您的重要性，会尽全力保护您的信息安全可靠。我们希望通过《开源GitOps产业联盟隐私保护政策》（以下简称“本隐私政策”）向您说明，在您使用我们网站的过程中，我们会如何收集、使用、存储、共享、转让、公开披露和保护您的个人信息，以及您可以如何管理您的个人信息。

 

请您在开始使用我们的网站前，务必仔细阅读并充分理解本隐私政策。我们将使用加粗和下划线的方式就本隐私政策中的部分重点条款对您进行特别提醒。您知晓并确认您在使用我们的网站之前已经阅读并充分理解本隐私政策的所有内容。一旦您开始使用我们的网站，即表示您已充分理解并同意本隐私政策。若您不同意本隐私政策的内容，您应停止使用我们的网站。如对本政策内容有任何疑问、意见或建议，您可通过本隐私政策提供的联系方式与我们联系。

 

我们将通过本隐私政策向您阐述相关事宜，其中要点如下：

 

1.适用范围

2.我们如何收集和使用您的个人信息

3.委托处理、共享、转让、公开披露您的个人信息

4.我们如何储存您的个人信息

5.您如何管理您的个人信息

6.我们如何保护您的个人信息

7.未成年人保护

8.本隐私政策的生效与更新

9.如何联系我们

10.法律适用

 

 

1. 适用范围

本隐私政策适用于由极狐信息技术（湖北）有限公司运营的开源GitOps产业联盟网站及其服务（域名为openoga.com，以下简称“网站”）。

 

2. 我们如何收集和使用您的个人信息

当您使用网站时，我们会出于本隐私政策所述的以下目的，收集和使用您的个人信息：

 

2.1. 用户注册

当您注册网站账号时，为了帮助您完成注册，您需要向我们提供您的移动电话号码、邮箱信息、用户名、密码、验证码。如果您拒绝提供上述信息，您可能无法成功注册网站。

2.2. 加入申请

当您申请成为开源GitOps产业联盟会员时，为了帮助您完成申请，您需要向我们提供您的单位名称、联系人姓名、微信号、邮箱信息、公司/个人介绍。如果您拒绝提供上述信息，您可能无法完成加入申请。

 

2.3. 安全保障

为提高您使用我们提供服务的安全性，保护您或其他用户或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或OGA联盟相关协议规则的情况，我们可能收集您的用户ID、IP地址以及我们取得您授权或依据法律共享的信息，用于进行身份验证、实现反欺诈等风险控制、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。

 

2.4. Cookies和同类技术的服务

 

我们使用Cookies和同类技术为您提供产品和服务。当您使用我们的服务时，我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符（以下简称“Cookie”），以收集、标识和存储您访问我们的服务时的信息。此外，我们可能利用Cookies分析、改进我们的服务。大多数浏览器为您提供了删除Cookies的功能，具体操作说明请参阅此链接：https://allaboutcookies.org/manage-cookies/ 。关于Cookies的更多信息以及我们如何使用Cookies，请参阅我们的Cookies政策。

 

2.5. 征得授权同意的例外

根据相关法律法规规定，以下情形中我们可能会收集、使用、共享、转让、公开您的相关个人信息无需事先征得您的授权同意：

 

• 为订立、履行您作为一方当事人的合同所必需的；

 

• 为我们履行法定职责或法定义务所必需的；

 

• 与国家安全、国防安全直接相关的；

 

• 与公共安全、公共卫生、重大公共利益直接相关的，例如：为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需的；

 

• 与刑事侦查、起诉、审判和判决执行等直接相关的；

 

• 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您同意的；

 

• 您自行向社会公众公开的个人信息；

 

• 依照法律法规的规定在合理的范围内收集您自行公开的个人信息；

 

• 依照法律法规的规定在合理的范围内从合法公开披露的信息中收集用户信息的，如合法的新闻报道、政府信息公开等渠道；

 

• 维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

 

• 与本平台履行法律法规规定以及行业主管部门规定的义务相关的其他情形；

 

• 法律法规规定的其他情形。

 

3. 委托处理、共享、转让、公开披露您的个人信息

3.1. 委托处理

当我们委托授权第三方公司、组织或个人处理您的个人信息时，我们将与他们签订数据处理协议，要求他们按照我们的要求和适用的法律处理个人信息，并采取保密和安全措施以保护个人信息。

 

3.2. 共享

除以下情况外，我们不会与任何公司、组织或个人共享您的信息：

 

• 在获取明确同意的情况下共享：获得您的明确同意后，我们会与其他方共享。

 

• 在法定情形下的共享：我们可能会根据法律法规规定或者按照司法机构、政府主管部门、其他政府部门的强制性要求，对外共享。

 

• 与授权合作伙伴共享：仅为实现本隐私政策中声明的目的，我们可能会与第三方合作伙伴共享您的个人信息，以提供更好的服务。我们仅会出于合法、正当、必要、特定、明确的目的共享信息，并且只会共享提供服务所必要的信息。

 

• 与我们的关联公司共享：我们可能会与关联公司共享您的个人信息，为便于我们与关联公司共同向您提供部分服务。我们只会共享必要的信息，且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的使用及处理目的，将再次征求您的授权同意。

 

3.3. 转让

我们不会将您的信息转让给任何公司、组织和个人，但以下情况除外：

 

• 获得您的同意之后；

 

• 您自行公开的或者我们能从其他合法公开渠道获取到的个人信息；

 

• 随着我们的业务发展，在发生合并、收购或破产清算时，如果涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束。如果本隐私政策中约定的个人信息的收集、处理方式发生任何改变，该公司、组织将单独向您征求授权同意。

 

3.4. 公开披露

受限于相关法律法规约束，除非获得您的明确同意，我们不会公开披露您的个人信息。

 

3.5. 征得授权同意的例外

另外，根据相关法律法规及国家标准，以下情形中，我们可能共享、转让、公开您的相关个人信息而无需征求您的授权同意：

 

• 与我们履行法律法规规定的义务相关的；

 

• 与国家安全、国防安全直接相关的；

 

• 与公共安全、公共卫生、重大公共利益直接相关的；

 

• 与刑事侦查、起诉、审判和判决执行直接相关的；

 

• 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

 

• 所涉及的个人信息是您自行向社会公众公开的；

 

• 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

 

4. 我们如何储存您的个人信息

4.1. 我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如在符合适用法律规定的情形下因业务需要向境外传输个人信息的，我们会事先征得您的同意，并向您告知接收方名称或姓名、出境个人信息的种类、处理目的、处理方式、联系方式、以及向境外接收方行使权利的方式和程序等事项。

 

4.2. 我们仅在本隐私政策所属目的所必需期间和法律法规要求的时限内存储您的个人信息。如我们停止产品或服务，我们将及时停止继续收集您的个人信息，并将停止运营的通知以逐一送达或公告的形式通知您，并对我们存储的您的个人信息进行删除或匿名化处理。

 

5. 您如何管理您的个人信息

您或您的监护人、近亲属及其他有权主体可以通过本隐私政策第九节载明的方式与我们联系，向我们提出关于查阅、复制、更正、补充、删除、转移您的个人信息、撤回或改变授权同意、限制或拒绝针对您个人信息的数据处理活动、要求对您的个人信息处理规则进行说明等请求，我们通常会在15个工作日内响应。

 

对于您提出的上述合理请求，原则上我们不会向您收取任何费用。对于重复请求、需要过多技术协助的请求、给他人合法权益造成风险或非常不切实际的请求，我们可能会予以拒绝。但当我们无法响应您的请求时，我们会向您说明相应的原因。

 

在以下情形中，我们将无法响应您的请求：

 

• 与我们履行法律法规规定的义务相关的；

 

• 与国家安全或国防安全相关的；

 

• 与公共安全、公共卫生、重大公共利益直接相关的；

 

• 与刑事侦查、起诉、审判和判决执行直接相关的；

 

• 我们有充分证据表明您存在主观恶意或滥用权利的；

 

• 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

 

• 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

 

• 涉及商业秘密的。

 

6. 我们如何保护您的个人信息

6.1. 我们非常重视您的信息安全。我们努力采取各种合理的物理、电子和管理方面的安全措施来保护您的用户信息。防止用户信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。

 

6.2. 我们为工作人员定期举办隐私保护相关法律法规培训，并制定公司层面的隐私保护相关内部政策，以加强工作人员的隐私保护意识。

 

6.3. 在不幸发生用户信息安全事件（泄露、篡改、丢失）后，我们将按照法律法规的要求，及时向您告知：个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害，我们已采取或将要采取的处置措施，您可自主防范和降低风险的建议，对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知用户信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报用户信息安全事件的处置情况。

 

6.4. 尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，我们可能仍然无法保证您的个人信息通过不安全途径进行交流时的安全性。因此，您应采取积极措施保证个人信息的安全，如：定期修改账号密码，不将自己的账号密码等个人信息透露给他人。

 

6.5. 您知悉：我们提供的个人信息保护措施仅适用于网站，一旦您离开本网站，浏览或使用其他网站、服务及内容资源，我们即没有能力及义务保护您在平台以外的网站提交的任何个人信息，无论您登录或浏览上述网站是否基于本网站的链接或引导。

 

7. 未成年人保护

7.1. 我们不向未满18周岁的未成年人提供产品和服务，我们也不会收集未满18周岁的未成年人的任何个人信息。

 

7.2. 若您是未满18周岁未成年人的父母或监护人，当您发现您所监护的未成年人使用我们的产品和服务或您对其个人信息有任何疑问时，请通过本隐私政策披露的联系方式与我们联系。

 

8. 本隐私政策的生效与更新

8.1. 本隐私政策自公布之日起生效。

 

8.2. 本隐私政策可能修订。

 

8.3. 未经您明确同意，我们不会限制您按照本隐私政策所应享有的权利。我们会在专门页面上发布对隐私政策所做的任何修订。

 

8.4. 对于重大修订，我们还会提供更为显著的通知（包括对于某些服务，我们会通过网站公示的方式进行通知甚至向您提供弹窗提示，说明隐私政策的具体变更内容）。

 

8.5. 本隐私政策所指的重大变更包括但不限于：

 

• 我们的服务模式发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等；

 

• 我们在控制权、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

 

• 个人信息共享、转让或公开披露的主要对象发生变化；

 

• 您参与个人信息处理方面的权利及其行使方式发生重大变化；

 

• 我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时；

 

• 个人信息安全影响评估报告表明存在高风险时。

 

8.6. 我们还会将本隐私政策的旧版本存档，供您查阅。

 

9. 如何联系我们

如您对本隐私政策内容有任何疑问和意见，或者您对本隐私政策的实践以及操作上有任何疑问和意见，您可通过 ops@openoga.com 与我们联系。我们将尽快审核相关问题并在验证您的用户身份后的15个工作日内予以回复。

 

10. 法律适用

本隐私政策的订立、生效、履行、解释及争议解决均应适用于中华人民共和国大陆地区的有效法律。如本隐私政策中的任何条款因与中华人民共和国大陆地区法律相抵触而无效，则这些条款应在不违反前述法律的前提下按照尽可能接近本隐私政策原文目的之原则进行重新解释，且本隐私政策中的其它有效条款继续有效。