Aviso de privacidad de datos de GitHub global para candidatos

En este artículo

Aviso de privacidad de datos de GitHub global para candidatos

Última actualización: diciembre de 2025

Tabla de contenido

Introducción

Datos personales que tratamos

Por qué tratamos datos personales

Cambio de finalidad

Cómo y por qué revelamos datos personales

Sus derechos relativos a sus datos personales

Uso de cookies y balizas web

Seguridad de sus datos personales

Dónde almacenamos y tratamos los datos personales

Conservación de datos personales

Modificaciones de este aviso de privacidad

Información de contacto

Anexos

Anexo para California

Anexo para Canadá

Unión Europea (UE) y Reino Unido (UK)

Introducción

Su privacidad es importante para GitHub ("nosotros", "nos", "nuestro" o "GitHub"). Respetamos los derechos de privacidad de todas las personas y tenemos el compromiso de manejar los datos personales con responsabilidad y de acuerdo con la legislación aplicable. Este aviso de privacidad, junto al Anexo y otros avisos que podamos proporcionar en el momento de la recopilación de datos, explican qué datos personales sobre usted procesa GitHub, cómo se usan estos datos personales y sus derechos en relación con estos datos personales.

Este aviso de privacidad se aplica a la gestión de sus datos personales en calidad de candidato.

Este aviso no abarca su uso de productos de GitHub destinados a consumidores en calidad de consumidor ni fuera de su candidatura para GitHub. Los productos de GitHub destinados a consumidores pueden incluir servicios, sitios web, aplicaciones, software, servidores y dispositivos. Para obtener más información sobre las prácticas de recopilación de datos de GitHub que abarcan el uso de productos de GitHub en calidad de consumidor, lea la Declaración de privacidad de GitHub.

Este aviso no está destinada a ni debe ser leído para establecer, de forma explícita ni explícita, ninguna promesa de empleo, de ningún beneficio ni para un tratamiento específico en situaciones específicas. Ningún elemento de este aviso se puede utilizar para interferir con la capacidad de GitHub de tratar datos de los candidatos para cumplir nuestras obligaciones legales, o para investigar supuestas infracciones o conductas inadecuadas según la legislación o las políticas de la empresa, sujeto al cumplimiento de los requisitos legales locales.

El tratamiento de datos personales que realiza GitHub está, en todos los casos, sujeto a los requisitos de la legislación local aplicable, las políticas internas y, cuando sea aplicable, cualquier exigencia de consulta con representantes de los trabajadores. En la medida en que este aviso entre en conflicto con la legislación local en sus jurisdicciones, las leyes locales prevalecen.

Datos personales que tratamos

(Esto puede incluir datos proporcionados por usted, recopilados o generados acerca de usted, o que le hayamos cedido).

Recopilamos, utilizamos y almacenamos (colectivamente "tratamos") distintos tipos de datos personales relacionados con usted para hacer funcionar nuestra empresa. Si es candidato, por lo general el tipo de datos personales que tratamos se limita a lo necesario para interactuar con usted en relación con las oportunidades de empleo en GitHub, la consideración de su solicitud de empleo para desempeñar roles específicos en GitHub, incluida la evaluación de los candidatos, la programación de entrevistas y la gestión, la valoración legal de antecedentes y para su incorporación en GitHub si recibe y acepta una oferta de empleo con nosotros.

Los datos personales que tratamos pueden incluir, entre otros, los siguientes:

Nombre y datos de contacto. Su nombre y apellidos, número de identificación de empleado, dirección de correo electrónico, dirección de correo postal, número de teléfono, fotografía, beneficiario, datos de contacto de emergencia y otros datos de contacto similares. Además, puede optar por proporcionar a GitHub información de contacto adicional, como direcciones de correo electrónico o números de teléfono móvil personales.

Datos demográficos. Su fecha de nacimiento y género, además de datos personales más confidenciales (también conocidos como datos de categoría especial), lo que incluye información relacionada con el origen racial y étnico, las creencias religiosas, políticas o filosóficas, la pertenencia a sindicatos o la información sobre su salud, discapacidades, orientación sexual, identidad de género y estado transgénero. También podemos consultarle acerca de su estado parental y estado militar.

Identificadores nacionales. Su identificación oficial nacional o pasaporte, estado de ciudadanía, estado de residencia y de permiso de trabajo, número de la seguridad social u otro número de identificación oficial gubernamental o como contribuyente.

Detalles del empleo. Su rol o puesto, credenciales de cuentas, ubicación de oficina o de trabajo remoto, contrato de empleo, carta de oferta, fecha de contratación, fecha de resolución, historial de rendimiento desempeño y registros disciplinarios, horas trabajadas, información de actividad de sus distintivos, registros de formación, ausencia, tiempos de baja por enfermedad y registros de festivos/vacaciones.

Información sobre cónyuges/parejas y dependientes. Nombres y apellidos, fechas de nacimiento y datos de contacto de su cónyuge y personas dependientes.

Información sobre antecedentes. Calificaciones académicas y profesionales, educación, CV, historial crediticio y datos sobre antecedentes penales.

Vídeo, voz e imagen. Podemos recopilar y usar sus datos en vídeo, voz e imágenes, sujetos a los requisitos de la legislación local, las políticas internas y cualquier exigencia de consulta con representantes de trabajadores (cuando proceda).

Información financiera. Datos de su cuenta bancaria, información fiscal, salario, información de cuenta de jubilación, asignaciones de la empresa y otra información necesaria para gestionar las nóminas, los impuestos, los beneficios, las compensaciones por equidad y los incentivos.

Inferencias. Inferencias para crear un perfil con sus características personales (como el historial y la experiencia laborales), capacidades y aptitudes.

Orígenes de los datos personales

Además de recopilar datos personales de usted (directa o indirectamente), obtenemos datos personales relativos a usted de otros orígenes de datos, entre los que se incluyen los siguientes:

  • Datos inferidos que generamos o derivamos sobre usted a partir de los datos personales que tratamos sobre usted.
  • Referencias aportadas por o acerca de usted, lo que incluye empleadores anteriores y actuales.
  • Terceros o fuentes públicas (p. ej., información de fuentes de conexiones en red profesionales públicas, como su perfil de LinkedIn, con fines de contratación).
  • Nuestros proveedores u otros proveedores, como cuando llevamos a cabo evaluaciones de antecedentes legales, en la medida en que la legislación lo permita, a través de un proveedor tercero que nos proporcione información sobre su historial previo de educación, empleo, crédito o antecedentes penales.

Por qué tratamos datos personales

Recopilamos y tratamos sus datos personales con los fines que se definen a continuación, que incluyen, entre otros, los siguientes. Si no proporciona sus datos personales cuando se le solicite, esto puede impedir que podamos llevar a cabo estas tareas o cumplir nuestras obligaciones legales.

Selección y contratación. Con fines de selección y contratación, incluidas las interacciones con usted en relación con las oportunidades de trabajo en GitHub, teniendo en cuenta su solicitud de empleo para roles específicos, evaluación de candidatos, programación y gestión de entrevistas, investigación legal y evaluación de antecedentes, y preparación de una carta de oferta.

Nómina, compensación y contabilidad. Para nuestras actividades de nóminas y compensación, incluidas las declaraciones fiscales, la administración de equidad y compensación de incentivos, la administración de recompensas, el reembolso de gastos y otras tareas relacionadas con la contabilidad.

Registro de beneficios. Para actividades relativas al registro de beneficios.

Planificación y desarrollo de carrera profesional. Para actividades relacionadas con la planificación y el desarrollo profesional, lo que incluye evaluar y proporcionarle oportunidades de desarrollo profesional en GitHub.

Evaluación y preparativos relativos a la igualdad de oportunidades. Para gestionar y evaluar los programas de igualdad de oportunidades de empleo, diversidad, inclusión y accesibilidad, lo que incluye la monitorización y la garantía de igualdad en el trato y las oportunidades, realizar preparativos o ajustes relacionados con el trabajo y para nuestras iniciativas globales de igualdad de oportunidades.

Administración del cumplimiento y aplicación de directivas y normas legales. Para administrar y aplicar nuestros programas y requisitos legales y de cumplimiento de políticas, lo que incluye cumplir nuestras obligaciones en virtud de nuestros contratos, autorizaciones gubernamentales y directivas de GitHub aplicables; mantener los registros necesarios; recopilar o revelar datos personales bajo autorización judicial (p. ej., por orden judicial, proceso administrativo o judicial, u otra solicitud legal por parte de una autoridad pública, en EE. UU. o en una jurisdicción extranjera); evaluar antecedentes legales; para cumplir leyes y reglamentos (p. ej., en cuanto se refiere a salario mínimo, tiempo de trabajo, impuestos, salud y seguridad, leyes contra la discriminación, obligaciones de informes gubernamentales, migración global, procedimientos de denuncia y derechos del sujeto de datos); e investigar posibles infracciones de, ejercer o defender derechos legales de GitHub (incluida la búsqueda de asesoramiento legal, la lucha contra el fraude y la protección de la vida y la seguridad de los empleados y otros).

Investigación científica. En cuanto se refiere a actividades relacionadas con la investigación científica, incluida la investigación vista en el interés público y la investigación que intente contribuir a conocimiento generalizable, sujetos a controles técnicos y organizativos adecuados (p. ej., anonimización y agregación de datos, cumplimiento de nuestros estándares de privacidad y realización de revisiones éticas y de cumplimiento).

Personalización. Para actividades de personalización, como comprender sus preferencias con el fin de mejorar su experiencia en calidad de candidato, incluido almacenar y respetar sus preferencias y ajustes, y permitirle iniciar sesión o acceder a nuestros sistemas y recursos y utilizarlos.

Inteligencia artificial y decisiones automatizadas. A medida que GitHub incluye experiencias con tecnología de IA en sus productos, la inteligencia artificial también puede tratar sus datos personales para facilitar determinadas características y experiencias desplegadas en el inquilino de GitHub, incluidas características de inteligencia artificial, como los bots de chat, resúmenes y similares. Cuando esté permitido, también se pueden usar tecnologías de inteligencia artificial (IA) y aprendizaje automático (ML) con el fin de tratar sus datos con los fines empresariales que se describen en esta sección. El tratamiento de sus datos por parte de GitHub cumplirá su compromiso con el uso responsable de la inteligencia artificial. También podemos usar sistemas automatizados de toma de decisiones con el fin de identificar tendencias y carencias y monitorizar y proteger nuestros sistemas y datos, con el fin de proporcionar bots de chat y otros servicios interactivos, y monitorizar el cumplimiento de nuestras directivas y procedimientos.

Operaciones generales de la empresa. Para nuestras operaciones empresariales generales, lo que incluye la gestión del negocio en general, la implementación y gestión de las aplicaciones y los sistemas empresariales y la facilitación de las comunicaciones y la colaboración.

Podemos combinar datos de distintos orígenes para los fines anteriores.

El uso de datos personales para los fines anteriores, como las operaciones generales de la empresa, puede incluir experiencias con tecnología de IA desplegadas en el inquilino de GitHub, lo que incluye características de inteligencia artificial como los bots de chat y de elaboración de resúmenes. El tratamiento en que se utilicen estas experiencias cumplirá el compromiso de GitHub con el uso responsable de la IA.

También podemos tratar datos personales con otros fines empresariales legítimos según lo permitido por la legislación aplicable, según sea necesario para gestionar nuestra relación empresarial con usted.

Cuando la ley lo exija, solicitaremos su consentimiento para los usos anteriores y, en los casos en que se solicite el consentimiento, nos aseguraremos de que dicho consentimiento esté informado, sea voluntario, y que no sufra ninguna consecuencia negativa de cualquier decisión de retener o revocar su consentimiento.

Cambio de finalidad

Usaremos sus datos personales solo con los fines para los que se hayan recopilado, a menos que los necesitemos razonablemente con otro fin compatible y exista una base legal para su tratamiento adicional. Por ejemplo, sobre la base de nuestro interés legítimo en la contratación de candidatos para roles en GitHub, podemos tratar los datos personales que haya proporcionar al buscar vacantes de empleo. Sin embargo, una vez que haya solicitado y obtenido satisfactoriamente un empleo, podemos tratar sus datos personales con el fin de establecer una relación laboral con usted.

Cómo y por qué revelamos datos personales

GitHub solo revelará sus datos personales a quienes tengan un interés empresarial legítimo en conocerlos. Siempre que revelemos sus datos personales, nos aseguraremos de que los datos personales se utilicen de forma coherente con este aviso de privacidad (y cualquier guía interna aplicable de tratamiento de datos coherente con la confidencialidad y clasificación de los datos personales). Es posible revelar sus datos personales a subsidiarias, filiales y otros terceros, incluidos los proveedores de servicios, con cualquiera de los fines legítimos siguientes:

  • Para realizar el tratamiento de datos personales como se ha descrito anteriormente (véase la sección titulada: "Por qué procesamos datos personales").
  • Para permitir a terceros prestar servicios en nombre de GitHub.
  • Para cumplir nuestras obligaciones legales, normativas, autorizaciones gubernamentales o contratos, o para responder a los derechos de los sujetos de datos, una orden judicial, un proceso administrativo o judicial, como una citación, auditoría gubernamental u orden de búsqueda. Las categorías de los destinatarios incluyen las contrapartes de contratos y los órganos judiciales y gubernamentales.
  • Para responder a solicitudes legales de autoridades públicas (como organismos reguladores, fuerzas del orden y organizaciones nacionales de seguridad).
  • Para buscar asesoramiento legal de abogados externos y de otros profesionales externos, como contables, consultores de gestión, etc.
  • Según sea necesario para fundamentar, llevar a cabo o defenderse de amenazas de litigios y litigios reales.
  • Cuando sea necesario para proteger GitHub, sus intereses vitales, como su seguridad y protección, o los intereses vitales de otra persona.
  • De cualquier otro modo de acuerdo con su consentimiento.

Tenga en cuenta que, en los casos en que los requisitos legales limiten la revelación de sus datos personales, GitHub respetará dichos requisitos.

Sus derechos relativos a sus datos personales

En algunas regiones, puede tener ciertos derechos según la legislación de protección de datos aplicable (como el Reglamento general de protección de datos de la Unión Europea y del Reino Unido). Consulte el Anexo a este aviso para obtener información adicional por región o país.

Uso de cookies y balizas web

Las páginas del sitio pueden usar cookies (pequeños archivos de texto que se colocan en su dispositivo) y tecnologías similares. Estas cookies y tecnologías similares permiten almacenar y respetar sus preferencias y ajustes; iniciar su sesión; combatir el fraude y analizar cómo funcionan nuestros sitios web y servicios en línea.

También usamos "balizas web" como ayuda para proporcionar cookies y recoger datos de uso y rendimiento. Nuestros sitios web pueden contener balizas web, cookies o tecnologías similares de terceros proveedores de servicios.

Tiene a su disposición distintas herramientas para controlar los datos recopilados mediante cookies, balizas web y tecnologías similares. Por ejemplo, puede usar controles en su navegador web para limitar el uso de cookies en los sitios web que visita y retirar su consentimiento borrando o bloqueando cookies.

Seguridad de sus datos personales

GitHub tiene el compromiso de proteger la seguridad de sus datos personales. Utilizamos diversos procedimientos y tecnologías de seguridad para ayudar a proteger sus datos personales contra el acceso, uso o divulgación no autorizados. Por ejemplo, almacenamos los datos personales que proporcione en servidores informáticos con acceso limitado que se encuentran en instalaciones controladas y protegemos ciertos datos personales de alta y muy alta confidencialidad mediante cifrado en reposo y durante las transferencias.

Dónde almacenamos y tratamos los datos personales

GitHub opera globalmente y, por este motivo, puede ser necesario transferir los datos personales a países fuera de donde se recopilaron originalmente. Por ejemplo, dado que tenemos la sede central en Estados Unidos, los datos personales recopilados en otros países se transfieren de forma rutinaria a Estados Unidos para su tratamiento. Transferimos datos personales desde el Espacio Económico Europeo y Reino Unido a otros países, algunos de los cuales la Comisión Europea no considera que tengan aún un nivel de protección de datos adecuado. Por ejemplo, sus leyes pueden no garantizarle los mismos derechos, o puede no existir una autoridad de control en materia de protección de datos capaz de abordar sus reclamaciones. Cuando participamos en dichas transferencias, utilizamos diversos mecanismos legales, incluidos los contratos, como las cláusulas contractuales tipo publicadas por la Comisión Europea en virtud de la Decisión de Ejecución 2021/914 de la Comisión, para ayudar a proteger sus derechos y permitir que estas salvaguardias viajen con sus datos. Para obtener más información sobre las decisiones de la Comisión Europea sobre la adecuación de la protección de datos personales en los países en los que GitHub procesa los datos personales, consulte este artículo en el sitio web de la Comisión Europea. También podemos transferir datos personales (i) cuando usted haya consentido su revelación en el extranjero; (ii) cuando sea necesario para la celebración o ejecución de un contrato; (iii) cuando sea necesario proteger un interés público de mayor prioridad o establecer, ejercer o aplicar derechos legales; (iv) cuando sea necesario proteger la vida o la integridad física de usted o de otra persona, y no sea posible obtener su consentimiento en un plazo razonable de tiempo; (v) cuando haya puesto sus datos a disposición con carácter general y no haya prohibido explícitamente su tratamiento; o (vi) cuando los datos procedan de un registro legal al que tengamos acceso legítimo.

GitHub cumple con el Marco de Privacidad de Datos UE-EE. UU. (UE-U.S. DPF) y la Extensión del Reino Unido al DPF UE-EE. UU. según lo establecido por el Department of Commerce de EE. UU. GitHub ha certificado al Departamento de Comercio de EE. UU. que se adhiere a los principios del Marco de privacidad de datos (Principios del DPF de EU-EE. UU.) con respecto al procesamiento de datos personales recibidos de la Unión Europea en función del DPF de EU-EE. UU. y del Reino Unido (y Gibraltar) en dependencia de la extensión del Reino Unido al DPF de UE-EE. UU. En el contexto de una transferencia posterior, GitHub es responsable del tratamiento de los datos personales que recibe en virtud del DPF y posteriormente los transfiere a un tercero que actúa como agente en nuestro nombre. GitHub sigue siendo responsable en el marco del DPF si nuestro agente trata dicha información personal de forma incompatible con el DPF, a menos que GitHub pueda demostrar que no somos responsables del evento que haya causado el daño. Si existe algún conflicto entre los términos de esta declaración de privacidad y los principios de DPF UE-EE. UU., los principios prevalecerán. Para obtener más información sobre el programa marco de privacidad de datos (DPF) y para consultar nuestra certificación, visite el sitio web del marco de privacidad de datos del Department of Commerce de EE. UU.

Si tiene una duda o queja relacionada con la participación de GitHub en el marco DPF, le animamos a ponerse en contacto con nosotros mediante el correo electrónico [email protected]. Si tiene alguna queja relacionada con los marcos DPF que GitHub no pueda resolver directamente, hemos optado por cooperar con la autoridad de protección de datos pertinente de la UE, o un panel establecido por las autoridades europeas de protección de datos, para resolver disputas con individuos de la UE y el Comisionado de información del Reino Unido para el caso de individuos del Reino Unido. Póngase en contacto con nosotros si desea que lo remitamos a los contactos de su autoridad de protección de datos. Como se explica con más detalle en los principios del DPF, hay un arbitraje vinculante disponible para abordar reclamaciones residuales no resueltas por otros medios. GitHub está sujeto a los poderes de investigación y aplicación legal de la Federal Trade Commission (FTC) de EE. UU.

Conservación de datos personales

Almacenaremos los datos personales de acuerdo con la legislación aplicable o los requisitos normativos y los conservaremos durante el tiempo que sea necesario para cumplir los fines para los que se hayan recopilado, tal como está documentado en nuestra programación corporativa de retención de datos.

Modificaciones de este aviso de privacidad

Podemos actualizar este aviso de privacidad ocasionalmente. Cuando lo hagamos, cambiaremos la fecha "última actualización" en la parte superior del aviso de privacidad. Le animamos a revisar periódicamente este aviso de privacidad para obtener información sobre cómo GitHub protege sus datos personales.

Información de contacto

Si tiene alguna duda sobre privacidad o alguna pregunta relacionada con este aviso de privacidad, póngase en contacto con [email protected].

Nuestras direcciones son las siguientes:

GitHub B.V. Prins Bernhardplein 200, Amsterdam 1097JB The Netherlands

GitHub, Inc. 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 United States

Anexos

Anexo para California

Última actualización: junio de 2025

California: sus derechos

Si es un candidato residente en California, esta sección se aplica a usted y complementa la información incluida en el aviso de privacidad.

Los residentes en California tienen derechos específicos sobre su información personal en virtud de la Ley de Privacidad del Consumidor de California de 2020 (enmendada) ("CCPA"). Esta sección describe sus derechos y explica cómo ejercer esos derechos. Tenga en cuenta que en los doce (12) meses anteriores, no hemos vendido su información personal ni compartido dicha información con fines de publicidad entre contextos basada en el comportamiento. Podemos revelar cierta información personal, como su nombre y apellidos, dirección de correo electrónico y otros datos de contacto similares, así como inferencias, con nuestras subsidiarias y filiales y otros terceros, lo que incluye proveedores de servicios que prestan servicios en nombre de GitHub.

  • Usted tiene derecho a recibir este aviso de nuestra recopilación, uso, retención y revelación de información personal en o antes de la recopilación de información personal.
  • Puede solicitar el aviso y el acceso a cierta información sobre nuestra recopilación y uso de su información personal durante los últimos 12 meses. En cuanto recibamos y confirmemos su solicitud verificable, le podemos revelar la información siguiente:
    • Las categorías de información personal que hayamos recopilado sobre usted.
    • Las categorías de orígenes de la información personal que hayamos recopilado sobre usted.
    • Nuestros fines empresariales o comerciales para recopilar esa información personal.
    • Las categorías de terceros a quienes hayamos revelado esa información personal.
    • Los elementos específicos de información personal que hayamos recopilado sobre usted (lo que también se denomina solicitud de portabilidad de datos).
    • Si hemos revelado su información personal con fines empresariales, una lista de revelaciones en la que se identifican las categorías de información personal revelada para cada categoría de destinatario.
  • Puede solicitar que corrijamos la información personal sobre usted que sea inexacta.
  • Puede solicitar que eliminemos la información personal que hayamos recopilado sobre usted y que conservemos, con ciertas excepciones. Después de recibir y confirmar su solicitud verificable, eliminaremos o anonimizaremos (y solicitaremos a nuestros proveedores de servicios que eliminen o anonimicen) su información personal de nuestros registros, a menos que esté sujeta a alguna excepción.
  • No "vendemos" ni "compartimos" información personal y no lo hemos hecho durante los últimos 12 meses.
  • No usamos ni revelamos información personal confidencial con fines de inferencia de características individuales ni con otros fines adicionales.

Ninguno de estos derechos es absoluto y es posible que haya circunstancias en las que se nos exija o permita, en virtud de la legislación aplicable, no responder a su solicitud.

Solo usted o un agente autorizado por usted para actuar en su nombre pueden hacer una solicitud verificable para acceder a, corregir o eliminar su información personal.

Todas las solicitudes verificables (incluidas las que sean para eliminar datos) debe cumplir lo siguiente:

  • Proporcionar información suficiente que nos permita comprobar razonablemente que usted es la persona sobre la que recopilamos información personal o un representante autorizado (p. ej., exigiéndole que proporcione una autorización por escrito y firmada que indique que el agente esté autorizado para realizar una solicitud en su nombre).
  • Describir su solicitud de forma suficientemente detallada para que podamos comprenderla, valorarla y responder correctamente a ella.

No podemos responder a su solicitud ni proporcionarle información personal si no podemos verificar su identidad o su autoridad para realizar la solicitud y confirmar que la información personal está relacionada con usted. Para realizar una solicitud verificable, no es necesario que cree una cuenta con nosotros.

No se le penalizará por ejercer ninguno de sus derechos siempre que esté prohibido por la ley.

Puede ejercer sus derechos en virtud de la CCPA a través de uno de los medios siguientes:

Anexo para Canadá

Última actualización: octubre de 2023

Las disposiciones adicionales siguientes son aplicables a los candidatos en Canadá.

Forma de recopilación

Recopilamos datos personales proporcionados directamente por usted (p. ej., a lo largo del proceso de solicitud de empleo) y los que los dispositivos de información nos proporcionan automáticamente, como se ha descrito anteriormente. También podemos recopilar datos personales de forma indirecta con su consentimiento. Por ejemplo, recopilamos información de verificación de antecedentes de terceros proveedores de evaluaciones de antecedentes y también podemos obtener datos personales de agencias de selección o referencias de empleadores. Consulte la sección titulada "Datos personales que tratamos" para obtener más información sobre los datos personales que recopilamos.

Transferencia de datos personales

Nosotros y nuestros proveedores de servicios (incluidos los afiliados) podemos acceder a datos personales, almacenarlos y tratarlos fuera de su provincia (lo que incluye, para los residentes de Quebec, fuera de Quebec), lo que incluye otras partes de Canadá, EE. UU. y otras jurisdicciones extranjeras donde nos encontremos nosotros o nuestros proveedores de servicios. Nosotros, nuestras filiales y nuestros proveedores de servicios pueden revelar sus datos personales si la legislación aplicable o un proceso legal lo exige o lo permite, lo que puede incluir el acceso legal por parte de tribunales extranjeros, fuerzas del orden u otras autoridades gubernamentales en las jurisdicciones donde nosotros o nuestros proveedores de servicios operamos.

Retención

Trataremos y conservaremos sus datos personales el tiempo que sea necesario para cumplir los fines para los que se haya recopilado la información tal como se describen en esta política y para cumplir nuestras obligaciones legales o empresariales, tal como se documenta en nuestra programación corporativa de retención de datos.

Sus derechos

Sujeto a excepciones limitadas en virtud de la legislación aplicable, usted tiene derecho a acceder, actualizar, rectificar y corregir errores en sus datos personales en nuestra custodia y control y a retirar su consentimiento para nuestra recopilación, uso y divulgación de sus datos personales (aunque un empleado no puede retirar el consentimiento para la recopilación de datos personales necesarios para gestionar su empleo). Usted puede solicitar acceso, actualizaciones, rectificaciones y correcciones de errores en sus datos personales en nuestra custodia o control o retirar su consentimiento por correo electrónico dirigido a [email protected]. Podemos solicitar ciertos datos personales para poder comprobar su identidad o la identidad de la persona que realice la solicitud.

Información de contacto

Si tiene alguna duda o comentario sobre este aviso de privacidad o la manera en que nosotros o nuestros proveedores de servicios (incluidos nuestros proveedores de servicios fuera de Canadá) tratan sus datos personales, o para solicitar el acceso o la corrección de sus datos personales, o para retirar su consentimiento, póngase en contacto con nosotros por correo electrónico a [email protected].

Unión Europea (UE) y Reino Unido (UK)

Última actualización: junio de 2025

Unión Europea y Reino Unido: sus derechos como sujeto de datos

Además de la información compartida en el aviso de privacidad, los candidatos de la UE y del Reino Unido (lo que incluye las personas de la UE y el Reino Unido o, en algunas circunstancias, personas que normalmente residen en la UE y el Reino Unido que están en el extranjero) pueden tener ciertos derechos en virtud de las leyes de protección de datos aplicables, incluido el Reglamento general de protección de datos de la UE y del Reino Unido (colectivamente, el "RGPD") y la legislación local que implemente o complemente el RGPD, incluidos los derechos, a lo siguiente:

  • Solicitar acceso a sus datos personales y obtener una copia de ellos.
  • Solicitar la rectificación (o corrección) de datos personales erróneos que haya proporcionado.
  • Solicitar el borrado (o la eliminación) de datos personales que ya no sean necesarios para los fines para los que se hayan recopilado, o que ya no sea necesario conservarlos en GitHub con otros fines legítimos.
  • Restringir u objetar al tratamiento automatizado de datos personales.
  • Si procede, solicitar la transferencia de sus datos personales a otra empresa.

Tenga en cuenta que existen ciertas condiciones y excepciones aplicables a estos derechos y que la aplicación de los derechos anteriores puede variar según el tipo de datos personales implicados y la base específica sobre la cual GitHub trate los datos personales.

Para hacer una solicitud para ejercer uno de los derechos anteriores, póngase en contacto con [email protected] por correo electrónico o por correo postal a una de las siguientes direcciones:

GitHub B.V. Prins Bernhardplein 200, Amsterdam 1097JB The Netherlands

GitHub, Inc. 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 United States

Consideraremos y actuaremos en consecuencia sobre todas las solicitudes según las leyes de protección de datos aplicables. Tenga en cuenta que podemos solicitar cierta información por su parte para poder confirmar su identidad. En circunstancias limitadas, le podemos cobrar unos honorarios razonables por los costes administrativos relacionados con la respuesta a su solicitud. Sin embargo, le avisaremos de cualquier honorario por adelantado.

Si nos basamos en su consentimiento para tratar sus datos personales, tiene derecho a retirar dicho consentimiento en cualquier momento. Sin embargo, esto no afectará a la legalidad del tratamiento antes de retirar el consentimiento.

Los candidatos de la UE y del Reino Unido (lo que incluye las personas de la UE y del Reino Unido o las personas que normalmente residen en la UE y el Reino Unido pero que están en el extranjero) también pueden dirigir sus preguntas sobre cómo gestionamos los datos personales a nuestro Responsable de protección de datos por correo electrónico dirigido a [email protected].

Aunque esperamos poder responder todas sus preguntas, si tiene dudas sin resolver, también tiene derecho a presentar una queja frente a una autoridad de supervisión de protección de datos pertinente en la UE y en Reino Unido.

Para los candidatos, el responsable del tratamiento de los datos personales es la entidad de GitHub a la que haya solicitado un puesto. GitHub también es responsable del tratamiento de ciertos datos personales de los sujetos de datos mencionados anteriormente. Dirija todas sus consultas relacionadas con la privacidad al controlador de datos a [email protected] o por correo postal a una de las direcciones siguientes:

GitHub B.V. Prins Bernhardplein 200, Amsterdam 1097JB The Netherlands

GitHub, Inc. 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 United States

Además, la información de contacto del responsable del tratamiento de sus datos figura en su contrato o en su solicitud de empleo.

Para los candidatos de la UE y del Reino Unido (incluidas las personas que trabajan en la UE y en el Reino Unido, o las personas de la UE y del Reino Unido que estén en el extranjero), nos basamos en distintas bases legales para recopilar y tratar datos personales sobre usted (como se describe en la DPN), por ejemplo, según sea necesario para hacer funcionar nuestra empresa, cumplir con nuestras obligaciones contractuales y legales, proteger la seguridad de nuestros sistemas y nuestros datos, o cumplir otros intereses legítimos. Estas bases legales incluyen las siguientes (o como se comunique de otro modo de vez en cuando):

Celebración de un contrato:

  • Gestión de la relación de empleo o laboral
  • Nómina, compensación y contabilidad
  • Registro y administración de beneficios

Protección de un interés vital:

  • Notificaciones de emergencias

Realización de una tarea en interés público:

  • Investigación científica

Cumplimiento de una obligación legal:

  • Evaluación y preparativos relativos a la igualdad de oportunidades
  • Administración del cumplimiento y aplicación de directivas y normas legales
  • Transacciones corporativas

Para nuestro interés legítimo:

  • Selección y contratación
  • Planificación y desarrollo de carrera profesional
  • Administración general de RR. HH.
  • Evaluación y preparativos relativos a la igualdad de oportunidades
  • Administración del cumplimiento y aplicación de directivas y normas legales
  • Personalización
  • Decisiones automatizadas
  • Operaciones generales de la empresa

Cuando tratamos sus datos personales sobre la base de intereses legítimos, puede objetar a dicho tratamiento en ciertas circunstancias. En tales casos, dejaremos de tratar sus datos personales a menos que tengamos motivos legítimos convincentes para continuar tratando los datos o cuando sea necesario por motivos legales.