Notification de confidentialité des données globales GitHub pour les candidats

Dans cet article

Notification de confidentialité des données globales GitHub pour les candidats

Dernière mise à jour : décembre 2025

Sommaire

Présentation

Données personnelles que nous traitons

Pourquoi nous traitons des données personnelles

Changement d’objectif

Comment et pourquoi nous divulguons des données personnelles

Vos droits relatifs à vos données personnelles

Utilisation des cookies et des balises web

Sécurité de vos données personnelles

Où nous stockons et traitons les données personnelles

Notre rétention des données personnelles

Modifications de la présente notification de confidentialité

Comment nous contacter

Addenda

Addendum pour la Californie

Addendum pour le Canada

Union européenne (UE) et Royaume-Uni (R-U)

Présentation

Votre confidentialité est importante pour GitHub (« nous », « notre », « nos » ou « GitHub »). Nous respectons les droits de confidentialité de toutes les personnes et nous nous engageons à gérer les données personnelles de manière responsable et conformément aux réglementations applicables. Cette déclaration de confidentialité, ainsi que l’Addenda et d’autres notifications que nous pouvons vous fournir au moment de la collecte de données, expliquent les données personnelles que GitHub traite à votre sujet, comment nous utilisons ces données personnelles et vos droits relatifs à ces données personnelles.

Notez que cette notification de confidentialité s’applique à la gestion de vos données personnelles en tant que candidat.

Cette notification ne couvre pas votre utilisation de produits grand public GitHub en tant que consommateur, ou en dehors de votre candidature auprès de GitHub. Les produits grand public GitHub peuvent inclure des services, des sites web, des applications, des logiciels, des serveurs et des appareils. Pour en savoir plus sur les pratiques de collection de données de GitHub qui couvrent votre utilisation de produits GitHub en tant que consommateur, consultez notre Déclaration de confidentialité GitHub.

Cette notification n’est pas destinée et ne doit pas être lue pour créer une promesse ou un contrat express ou implicite concernant un emploi, n’importe quel avantage ou un traitement spécifique dans des situations spécifiques. Rien dans cette notification ne doit être interprété pour interférer avec la capacité de GitHub à traiter les données des candidats à des fins de conformité à nos obligations légales, ou pour enquêter sur des fautes ou des violations présumées relatives à la stratégie ou à la loi de l’entreprise, sous réserve de la conformité aux exigences légales locales.

Le traitement des données personnelles de GitHub est dans tous les cas soumis aux exigences de la législation locale applicable, de la stratégie interne et, le cas échéant, des exigences de consultation avec des représentants du travail. Si cette notification est en conflit avec la loi locale dans vos compétences, la loi locale prévaut.

Données personnelles que nous traitons

(Cela peut inclure les données que vous nous fournissez, que nous collectons ou générons à votre sujet, ou que nous vous attribuons.)

Nous collectons, utilisons et stockons (collectivement « traitons ») différents types de données personnelles à votre sujet dans le fonctionnement de notre entreprise. Si vous êtes candidat, le type de données personnelles que nous traitons est généralement limité à ce que nous devons connaître sur vous pour des opportunités de carrière GitHub, la prise en compte de votre candidature à des rôles spécifiques à GitHub, y compris la présélection des candidats, la planification et la gestion des entretiens, la vérification d’antécédents légaux et votre intégration à GitHub si vous recevez et acceptez une offre d’emploi avec nous.

Les données personnelles que nous traitons peuvent inclure, mais sans s’y limiter, les éléments suivants :

Nom et données de contact. Votre prénom et votre nom, numéro d’identification de l’employé, adresse e-mail, adresse postale, numéro de téléphone, photo, bénéficiaire et coordonnées d’urgence, ainsi que d’autres données de contact similaires. En outre, vous pouvez choisir de fournir à GitHub des coordonnées supplémentaires telles que des adresses e-mail personnelles et/ou des numéros de téléphone portable.

Données démographiques. Votre date de naissance et votre sexe, ainsi que les données personnelles plus sensibles (également appelées données de catégorie spéciale), y compris les informations relatives à l’origine ethnique, aux croyances religieuses, politiques ou philosophiques, à l’appartenance à un syndicat ou les informations relatives à votre santé, à un handicap, à l’orientation sexuelle, à l’identité de genre et au statut de transgenre. Nous pouvons également demander votre statut parental et votre statut militaire.

Identifiants nationaux. Votre identifiant/passeport national, statut de citoyenneté, résidence et statut de permis de travail, numéro de sécurité sociale ou autre numéro d’identification de contribuable/gouvernemental.

Détails de l’emploi. Vos poste professionnel/position, informations d’identification de compte, emplacement du bureau et/ou emplacement de télétravail, contrat d’emploi, lettre d’offre, date d’embauche, date de résiliation, historique des performances et enregistrements disciplinaires, heures travaillées, informations d’activité des badges, enregistrements de formation, absences, temps de travail et congés.

Informations sur les époux/partenaires et personnes dépendantes. Le prénom et le nom des conjoints et personnes dépendantes, leurs dates de naissance et coordonnées.

Informations sur les antécédents. Vos qualifications académiques et professionnelles, parcours scolaire, CV, historique de crédits et données de votre casier judiciaire.

Vidéo, voix et image. Nous pouvons collecter et utiliser vos données vidéo, vocales et image, soumises aux exigences du droit local, à la stratégie interne et à toutes les exigences de consultation avec les représentants des travailleurs (le cas échéant).

Informations financières. Détails de votre compte bancaire, informations fiscales, salaire, informations sur le compte de retraite, allocations d’entreprise et autres informations nécessaires pour administrer la paie, les impôts, les avantages sociaux et l’équité et la rémunération incitative.

Inférences. Inférences pour créer un profil reflétant vos caractéristiques personnelles (telles que l’historique professionnel et l’expérience), les capacités et les aptitudes.

Sources de données personnelles

En plus de collecter des données personnelles à votre sujet (directement ou indirectement), nous obtenons des données personnelles à votre sujet à partir de sources de données autres que vous-même, notamment :

  • Données d’inférence que nous générons ou dérivons à votre sujet des données personnelles que nous traitons à votre sujet.
  • Références fournies par vous ou à votre sujet, y compris d’employeurs anciens et actuels.
  • De tiers ou de sources publiques (par exemple, des informations provenant de sources de mise en réseau professionnelles publiques, telles que votre profil LinkedIn, à des fins de recrutement).
  • Nos fournisseurs et d’autres fournisseurs, comme lorsque nous effectuons des vérifications d’antécédents légitimes dans la mesure autorisée par la réglementation, par le biais d’un fournisseur tiers qui nous transmet des informations sur votre éducation passée, emploi, historique de crédit et/ou historique judiciaire.

Pourquoi nous traitons des données personnelles

Nous collectons et traitons vos données personnelles aux fins définies ci-dessous, qui peuvent inclure, mais sans s’y limiter, les éléments suivants. Le fait de ne pas fournir vos données personnelles lorsqu’elles sont demandées peut nous empêcher d’effectuer ces tâches et/ou de se conformer à nos obligations légales.

Recrutement et embauche. À des fins de recrutement et d’embauche, y compris vous contacter à propos d’opportunités d’emploi chez GitHub, en tenant compte de votre candidature à des postes spécifiques, de sélection des candidats, de planification et de gestion des entretiens, de contrôle légal et de vérification d’antécédents, et de préparation d’une lettre d’offre.

Paie, rémunération et comptabilité. Pour nos activités de paie et de rémunération, notamment la déclaration fiscale, l’administration de l’équité et de la rémunération incitative, l’administration des récompenses, le remboursement des dépenses et d’autres tâches comptables.

Inscription des avantages. Pour les activités liées à l’inscription des avantages.

Planification et développement de carrière. Pour les activités liées à la planification et au développement de carrière, notamment l’évaluation et l’offre d’opportunités pour votre carrière GitHub.

Évaluation de l’égalité des opportunités et adaptations. Pour gérer et évaluer nos programmes d’égalité des possibilités d’emploi, sur la diversité, l’inclusion et l’accessibilité, y compris le contrôle et la garantie d’égalité des traitements et des opportunités, la fourniture d’adaptations ou d’ajustements liés au travail, ainsi que nos initiatives mondiales d’égalité des opportunités.

Administration et application de la conformité juridique et de la stratégie. Pour administrer et appliquer nos programmes et exigences de conformité juridique et de stratégie, notamment en respectant nos obligations en vertu de nos contrats, des autorisations gouvernementales et des stratégies GitHub applicables ; la gestion des enregistrements requis ; la collection ou divulgation de données personnelles sous autorisation judiciaire (par exemple, une ordonnance judiciaire, un processus administratif ou judiciaire ou une autre demande légale par une autorité publique, aux États-Unis ou dans une compétence étrangère) ; en effectuant des vérifications légitimes de casiers de justice ; pour se conformer aux lois et réglementations (par exemple, pour le salaire minimum, le temps de travail, l’impôt, la santé et la sécurité, les lois contre la discrimination, les obligations de déclaration gouvernementale, la migration mondiale, les procédures de lancement d’alerte et les droits des personnes concernées) ; et enquêter sur les violations potentielles des droits juridiques de GitHub, de l’exercice ou de la défense des droits juridiques de GitHub (y compris la recherche de conseils juridiques, la lutte contre la fraude et la protection de la vie et de la sécurité des employés et d’autres personnes).

Recherche scientifique. Pour les activités liées à la recherche scientifique, y compris la recherche vue dans l’intérêt public et la recherche visant à contribuer à des connaissances généralisables, soumises à des contrôles techniques et organisationnels appropriés (p. ex. anonymisation et agrégation des données, adhésion à nos normes de confidentialité et vérifications de l’éthique et de la conformité).

Personnalisation. Pour les activités de personnalisation telles que la compréhension de vos préférences afin d’améliorer votre expérience de candidat, notamment le stockage et le respect de vos préférences et paramètres, et la possibilité de vous connecter à nos systèmes et ressources et de les utiliser.

IA et décisions automatisées. À mesure que GitHub autorise des expériences prises en charge par l’IA dans ses produits, vos données personnelles peuvent également être traitées par l’IA pour faciliter certaines fonctionnalités et expériences déployées sur le client GitHub, notamment les fonctionnalités d’IA, telles que le chatbot, le résumé et d’autres. Lorsqu’elles sont autorisées, les technologies d’intelligence artificielle (IA) et de Machine Learning (ML) peuvent également être utilisées pour traiter vos données à des fins commerciales décrites dans cette section. Le traitement de vos données par GitHub se conformera à son engagement en matière d’IA responsable. Nous pouvons également utiliser des systèmes décisionnels automatisés pour identifier les tendances et les pannes et surveiller et sécuriser nos systèmes et données, pour fournir des chatbots et d’autres services interactifs, et surveiller la conformité avec nos stratégies et procédures.

Opérations générales d’entreprise. Pour nos opérations générales d’entreprise, y compris la gestion générale de l’activité, la mise en œuvre et la gestion de nos applications et systèmes métier, et faciliter les communications et la collaboration.

Nous pouvons combiner des données provenant de différentes sources aux fins ci-dessus.

L’utilisation de données personnelles aux fins ci-dessus, telles que les opérations générales d’entreprise, peut inclure des expériences prises en charge par l’IA déployées sur le client GitHub, notamment des fonctionnalités d’IA, telles que le chatbot et le résumé. Le traitement impliquant ces expériences se conformera à l’engagement de GitHub en matière d’IA responsable.

Nous pouvons également traiter des données personnelles à d’autres fins métier légitimes, comme autorisées par la réglementation applicable, si nécessaire pour gérer notre relation commerciale avec vous.

Lorsque cela est requis par la réglementation, nous demanderons votre consentement pour les utilisations ci-dessus ; et lorsque votre consentement est demandé, nous nous assurerons que votre consentement est informé, volontaire et que vous ne souffrez aucune conséquence négative de toute décision de refuser ou de révoquer votre consentement.

Changement d’objectif

Nous utiliserons vos données personnelles uniquement à des fins de collecte, sauf si nous en avons raisonnablement besoin pour un autre objectif compatible et qu’il existe une base légale pour des traitements supplémentaires. Par exemple, en s’appuyant sur notre intérêt légitime pour recruter des candidats pour des rôles chez GitHub, nous pouvons traiter les données personnelles que vous avez fournies lors de la recherche de propositions d’emploi. Toutefois, une fois que vous avez demandé et réussi à obtenir un rôle, nous pouvons traiter vos données personnelles dans le but de commencer une relation liée à un emploi avec vous.

Comment et pourquoi nous divulguons des données personnelles

GitHub divulguera uniquement vos données personnelles avec les personnes qui en ont besoin dans le cadre de leur travail légitime. Chaque fois que nous divulguerons vos données personnelles, nous nous assurerons que les données personnelles sont utilisées de manière cohérente avec cette notification de confidentialité (et toutes les directives de gestion des données internes applicables cohérentes avec la sensibilité et la classification des données personnelles). Vos données personnelles peuvent être divulguées à nos filiales et affiliés et à d’autres tiers, y compris les fournisseurs de services, aux fins légitimes suivantes :

  • Pour effectuer les objectifs de notre traitement des données personnelles comme décrit ci-dessus (voir la section intitulée « Pourquoi nous traitons les données personnelles ») ;
  • Pour permettre à des tiers de fournir des services pour le compte de GitHub ;
  • Pour respecter nos obligations légales, réglementations, autorisations gouvernementales ou contrats, ou pour répondre aux droits des personnes concernées, à une ordonnance judiciaire, à un processus administratif ou judiciaire, tel qu’une assignation à comparaître, un mandat de vérification ou un de perquisition. Les catégories de destinataires incluent des contreparties aux contrats, aux organes judiciaires et gouvernementaux ;
  • En réponse aux demandes légales des autorités publiques (telles que les organismes de réglementation, les autorités d’application de la loi et les organisations de sécurité nationale) ;
  • Pour obtenir des conseils juridiques auprès d’avocats externes et de conseils d’autres professionnels externes tels que les comptables, les consultants en gestion, etc. ;
  • Si nécessaire pour établir ou exercer des droits ou se défendre contre un litige potentiel, une menace de litige ou un litige en cours ;
  • Lorsque cela est nécessaire pour protéger GitHub, vos intérêts vitaux (votre sécurité) ou les intérêts vitaux d’autres personnes ; ou
  • Sinon, conformément à votre consentement.

Notez que lorsque les exigences légales limitent la divulgation de vos données personnelles, GitHub respecte ces exigences.

Vos droits relatifs à vos données personnelles

Dans certaines régions, vous pouvez avoir certains droits en vertu des réglementations applicables en matière de protection des données (telles que le Règlement général sur la protection des données de l’Union européenne et du Royaume-Uni). Pour plus d’informations par région/pays, consultez l’Addenda à cette notification.

Utilisation des cookies et des balises web

Les pages de site peuvent utiliser des cookies (petits fichiers texte placés sur votre appareil) et des technologies similaires. Ces cookies et technologies similaires nous permettent de stocker et d’honorer vos préférences et paramètres ; ils vous permettent de vous connecter ; de lutter contre la fraude ; et d’analyser la façon dont nos sites web et nos services en ligne fonctionnent.

Nous utilisons également des « balises web » pour fournir des cookies et collecter des données sur l’utilisation et les performances. Nos sites web peuvent inclure des balises web et des cookies ou des technologies similaires provenant de fournisseurs de services tiers.

Vous disposez d’un large éventail d’outils pour contrôler les données collectées par les cookies, les balises web et des technologies similaires. Par exemple, vous pouvez utiliser des contrôles dans votre navigateur Internet pour limiter la façon dont les sites web que vous consultez peuvent utiliser des cookies et retirer votre consentement en supprimant ou bloquant les cookies.

Sécurité de vos données personnelles

GitHub s’engage à protéger la sécurité de vos données personnelles. Nous utilisons diverses technologies et procédures de sécurité pour vous aider à protéger vos données personnelles contre toute tentative non autorisée d’accès à celles-ci, de leur utilisation ou de leur divulgation. Par exemple, nous stockons les données personnelles que vous fournissez sur des serveurs d’ordinateurs à accès limité situés dans des installations contrôlées, et nous protégeons certaines données personnelles hautement confidentielles ou sensibles par le biais du chiffrement lors de transfert et au repos.

Où nous stockons et traitons les données personnelles

GitHub fonctionne mondialement et, par conséquent, des données personnelles doivent être transférées vers des pays en dehors de là où les données personnelles ont été collectées à l’origine. Par exemple, étant donné que nous sommes basés aux États-Unis, les données personnelles collectées dans d’autres pays sont régulièrement transférées au États-Unis pour traitement. Nous transférons des données personnelles issues de l’Espace économique européen et du Royaume-Uni vers d’autres pays, dont certains n’ont pas encore été reconnus par la Commission européenne comme offrant un niveau de protection adéquat des données. Par exemple, leurs lois peuvent ne pas vous garantir les mêmes droits, ou il est possible qu’il n’y ait pas d’autorité de contrôle en matière de protection des données personnelles capable de traiter vos plaintes. Lorsque nous procédons à de tels transferts, nous utilisons divers mécanismes juridiques, y compris des contrats, tels que les clauses contractuelles types publiées par la Commission européenne en vertu de la décision d’exécution 2021/914 de la Commission, pour protéger vos droits et permettre à ces protections de transiter avec vos données. Pour en savoir plus sur les décisions de la Commission européenne concernant le caractère adéquat de la protection des données personnelles dans les pays où GitHub traite des données personnelles, consultez cet article sur le site de la Commission européenne. Nous pouvons également transférer des données personnelles lorsque (i) vous avez consenti à la divulgation à l’étranger ; (ii) il est nécessaire pour la conclusion ou la réalisation d’un contrat ; (iii) il est nécessaire de protéger un intérêt public supérieur ou d’établir, d’exercer ou d’appliquer des droits juridiques ; (iv) il est nécessaire de protéger votre vie ou votre intégrité physique ou celle d’une autre personne, et il n’est pas possible d’obtenir votre consentement dans un délai raisonnable ; (v) vous avez rendu les données généralement accessibles et n’avez pas explicitement interdit le traitement ; ou (vi) les données proviennent d’un registre légal auquel nous avons un accès légitime.

GitHub est conforme au bouclier de protection des données UE-U.S. (EU-U.S. DPF) et à l’extension au Royaume-Uni du bouclier EU-U.S. DPF comme défini par le ministère américain du Commerce. GitHub a certifié au département du commerce des États-Unis qu’elle respecte les principes de l’EU-U.S. Data Privacy Framework (principes de l’EU-U.S. DPF) concernant le traitement des données personnelles reçues de l’Union européenne en se fondant sur l’EU-U.S. DPF et du Royaume-Uni (et de Gibraltar) en se fondant sur l’extension du Royaume-Uni à l’EU-U.S. DPF. Dans le cadre d’un transfert ultérieur, GitHub est responsable du traitement des données personnelles reçues en vertu du bouclier DPF et des transferts ultérieurs à un tiers agissant en tant qu’agent en notre nom. GitHub reste responsable en vertu du bouclier DPF si notre agent traite ces informations personnelles d’une manière incompatible avec le DPF, à moins que GitHub ne puisse prouver que nous ne sommes pas responsables de l’événement ayant causé les dommages. En cas de conflit entre les termes de cette déclaration de confidentialité et les principes du bouclier EU-U.S. DPF, les principes prévaudront. Pour en savoir plus sur le programme DPF (Data Privacy Framework) et pour consulter notre certification, consultez le site web relatif au bouclier de protection des données du Ministère américain du Commerce.

Si vous avez une question ou une plainte liée à la participation de GitHub aux boucliers DPF, nous vous encourageons à nous contacter par e-mail dpo@github.com. Pour toute plainte liée aux boucliers DPF que GitHub ne peut pas résoudre directement, nous avons choisi de coopérer avec l’autorité de protection des données de l’UE ou un groupe spécial établi par les autorités européennes de protection des données, pour résoudre les différends avec les personnes de l’UE et le Commissaire britannique à l’information (pour les individus du Royaume-Uni). Veuillez nous contacter si vous souhaitez que nous vous dirigions vers les contacts de votre autorité de protection des données. Comme expliqué plus en détail dans les principes du DPF, l’arbitrage contraignant est disponible pour traiter les plaintes résiduelles non résolues par d’autres moyens. GitHub est soumise aux pouvoirs d’enquête et d’application de la Federal Trade Commission (FTC) des États-Unis.

Notre rétention des données personnelles

Nous allons stocker des données personnelles conformément aux réglementations applicables ou aux exigences réglementaires et conserver les données tant que nécessaire pour remplir les objectifs pour lesquels les données personnelles ont été collectées, comme indiqué dans notre planification de rétention des données d’entreprise.

Modifications de la présente notification de confidentialité

Nous pouvons parfois mettre à jour cette notification de confidentialité. Lorsque nous procédons à une mise à jour, nous modifions la date de la mise à jour affichée en haut de la notification. Nous vous encourageons à consulter régulièrement cette notification de confidentialité pour découvrir comment GitHub protège vos données personnelles.

Comment nous contacter

Si vous avez un problème de confidentialité ou une question liée à cette notification de confidentialité, veuillez contacter dpo@github.com.

Nos adresses sont :

GitHub BV Prins Bernhardplein 200, Amsterdam 1097JB Pays-Bas

GitHub, Inc. 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 États-Unis

Addenda

Addendum pour la Californie

Dernière mise à jour : juin 2025

Californie : Vos droits

Si vous êtes candidat résidant en Californie, cette section s’applique à vous et complète les informations partagées dans la notification de confidentialité.

Les résidents californiens ont des droits spécifiques concernant leurs informations personnelles en vertu de la Loi CCPA (California Consumer Privacy Act) de 2020 (comme modifiée). Cette section décrit vos droits et explique comment exercer ces droits. Notez que dans les douze (12) mois précédents, nous n’avons pas vendu vos informations personnelles ni partagé ces informations pour la publicité comportementale inter-contexte. Nous pouvons divulguer certaines informations personnelles, telles que votre prénom et votre nom, votre adresse e-mail et d’autres données de contact similaires, ainsi que des inférences avec nos filiales et affiliés et d’autres tiers, y compris les fournisseurs de services qui fournissent des services au nom de GitHub.

  • Vous avez le droit de recevoir cette notification de notre collection d’informations personnelles, d’utilisation, de rétention et de divulgation avant ou au moment de la collection d’informations personnelles.
  • Vous pouvez demander la notification et l’accès à certaines informations sur notre collection et l’utilisation de vos informations personnelles au cours des 12 derniers mois. Une fois que nous avons reçu et confirmé votre demande vérifiable, nous pouvons vous communiquer :
    • Les catégories d’informations personnelles que nous avons collectées à votre sujet.
    • Les catégories de sources des informations personnelles que nous avons collectées à votre sujet.
    • Notre fin professionnelle ou commerciale pour la collection de ces informations personnelles.
    • Les catégories de tiers auxquels nous avons communiqué ces informations personnelles.
    • Éléments spécifiques des informations personnelles que nous avons collectées à votre sujet (également appelée demande de portabilité des données).
    • Si nous avons divulgué vos informations personnelles à des fins professionnelles, une liste de divulgations identifiant les catégories d’informations personnelles obtenues par chaque catégorie de destinataire.
  • Vous pouvez demander que nous corrigions les informations personnelles sur vous qui sont inexactes.
  • Vous pouvez demander que nous supprimions vos informations personnelles que nous avons collectées et conservées, sous réserve de certaines exceptions. Une fois que nous recevons et confirmons votre demande vérifiable, nous supprimerons ou anonymiserons (et donnons à nos fournisseurs de services des instructions de suppression ou d’anonymisation) vos informations personnelles de nos enregistrements, sauf si une exception s’applique.
  • Nous ne « vendons » pas ni ne « partageons » d’informations personnelles et ne l’avons pas fait au cours des 12 derniers mois.
  • Nous n’utilisons pas ou ne divulguons pas d’informations personnelles sensibles à des fins de déduction des caractéristiques individuelles ou à des fins supplémentaires.

Aucun de ces droits n’est absolu et il peut y avoir des circonstances dans lesquelles nous sommes tenus ou autorisés en vertu de la réglementation applicable à ne pas répondre à votre demande.

Seul vous ou un agent autorisé que vous autorisez à agir en votre nom peut effectuer une demande vérifiable d’accès, de correction ou de suppression de vos informations personnelles.

Toute demande vérifiable (y compris celles de suppression de données) doit :

  • Fournir suffisamment d’informations qui nous permettent de vérifier raisonnablement que vous êtes la personne sur laquelle nous avons collecté des informations personnelles ou un représentant autorisé (par exemple, en vous demandant de fournir une autorisation écrite signée que l’agent est autorisé à effectuer une demande en votre nom).
  • Décrire votre demande avec suffisamment de détails qui nous permet de bien comprendre, d’évaluer et de répondre à celle-ci.

Nous ne pouvons pas répondre à votre demande ou vous fournir des informations personnelles si nous ne pouvons pas vérifier votre identité ou autorité pour effectuer la demande et confirmer que les informations personnelles vous concernent. La création d’une demande vérifiable ne vous oblige pas à créer un compte avec nous.

Nous ne vous pénalisons pas pour l’exercice de vos droits là où la loi l’interdit.

Vous pouvez exercer vos droits en vertu de la CCPA par l’un des moyens suivants :

Addendum pour le Canada

Dernière mise à jour : octobre 2023

Les dispositions supplémentaires suivantes s’appliquent aux candidats au Canada.

Mode de collection

Nous collectons des données personnelles que vous nous fournissez directement (par exemple, par le biais du processus de candidature à un poste), ainsi que les informations que les dispositifs nous fournissent automatiquement, comme décrit ci-dessus. Nous pouvons également collecter indirectement des données personnelles avec consentement. Par exemple, nous collectons des informations de vérification d’antécédents auprès de fournisseurs tiers de vérification d’antécédents et nous pouvons également obtenir des données personnelles auprès d’agences de recrutement ou de références professionnelles. Consultez la section intitulée « Données personnelles que nous traitons » pour plus d’informations sur les données personnelles que nous collectons.

Transfert de données personnelles

Nous et nos fournisseurs de services (y compris les affiliés) peuvent accéder aux données personnelles, les stocker et les traiter en dehors de votre province (y compris, pour les résidents du Québec, en dehors du Québec), y compris dans d’autres parties du Canada, les États-Unis et d’autres compétences étrangères où nous ou nos fournisseurs de services nous trouvons. Nous, nos affiliés et nos fournisseurs de services peuvent divulguer vos données personnelles si nous sommes requis ou autorisés par la réglementation ou le processus juridique applicable, qui peut inclure l’accès légal par des tribunaux étrangers, l’application de la loi ou d’autres autorités gouvernementales dans les compétences dans lesquelles nous ou nos fournisseurs de services opérons.

Rétention

Nous allons traiter et conserver vos données personnelles tant que nécessaire pour répondre aux objectifs pour lesquels les informations ont été collectées comme indiqué dans cette stratégie et pour répondre à nos exigences légales ou professionnelles, comme indiqué dans notre planification de rétention des données d’entreprise.

Vos droits

Sous réserve d’exceptions limitées en vertu de la réglementation applicable, vous avez le droit d’accéder à vos données personnelles dans nous conservons, de les mettre à jour, de les rectifier et de corriger des inexactitudes, et de contrôler et de retirer votre consentement à la collection, à l’utilisation et à la divulgation de vos données personnelles (bien qu’un collaborateur ne puisse pas retirer le consentement à la collection des données personnelles nécessaire pour effectuer son travail). Vous pouvez demander l’accès à vos données personnelles que nous conservons ou contrôlons, leur mise à jour, leur rectification et la correction d’inexactitudes, ou retirer votre consentement en envoyant un e-mail à dpo@github.com. Nous pouvons exiger certaines données personnelles à des fins de vérification de votre identité ou de l’identité de la personne qui effectue la demande.

Comment nous contacter

Si vous avez des questions ou des commentaires sur cette notification de confidentialité ou la façon dont nous ou nos fournisseurs de services (y compris nos fournisseurs de services en dehors du Canada) traitons vos données personnelles, ou pour demander l’accès ou la correction de vos données personnelles, ou pour retirer votre consentement, contactez-nous par e-mail à dpo@github.com.

Union européenne (UE) et Royaume-Uni (R-U)

Dernière mise à jour : juin 2025

Union européenne et Royaume-Uni : Vos droits en tant que personne concernée

En plus des informations partagées dans la déclaration de confidentialité, les candidats dans l’UE et au Royaume-Uni (y compris les individus de l’UE et du Royaume-Uni, ou dans certaines circonstances qui résident normalement dans l’UE et le Royaume-Uni qui se trouvent à l’étranger) peuvent avoir certains droits en vertu des réglementations applicables en matière de protection des données, y compris le Règlement général sur la protection des données (UE et Royaume-Uni) (collectivement, le « RGPD ») et les lois locales qui implémentent ou complètent le RGPD, y compris les droits pour :

  • Demander l’accès à vos données personnelles et en obtenir une copie ;
  • Demander la rectification (ou correction) des données personnelles inexactes que vous avez fournies ;
  • Demander l’effacement (ou suppression) des données personnelles qui ne sont plus nécessaires pour remplir les objectifs pour lesquels elles ont été collectées ou qui n’ont pas besoin d’être conservées par GitHub à d’autres fins légitimes ;
  • Limiter ou refuser le traitement automatique de vos données personnelles ; et
  • Le cas échéant, demander que vos données personnelles soient déplacées (transférées) vers une autre entreprise.

Notez que certaines conditions, exceptions s’appliquent à ces droits et que l’application des droits ci-dessus peut varier en fonction du type de données personnelles impliquées et de la base particulière de GitHub pour le traitement des données personnelles.

Pour faire une demande d’exercice de l’un des droits ci-dessus, veuillez contacter dpo@github.com par e-mail ou par lettre à l’une des adresses suivantes :

GitHub BV Prins Bernhardplein 200, Amsterdam 1097JB Pays-Bas

GitHub, Inc. 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 États-Unis

Nous examinerons et agirons sur toutes les demandes conformément aux réglementations applicables en matière de protection des données. Veuillez noter que nous pouvons vous demander certaines informations pour nous permettre de confirmer votre identité. Nous pouvons, dans des circonstances limitées, vous facturer des frais raisonnables pour les coûts administratifs relatif à la réponse à votre demande ; toutefois, nous vous informerons des coûts à l’avance.

Si nous nous appuyons sur votre consentement pour traiter vos données personnelles, vous avez le droit de retirer votre consentement à tout moment. Notez toutefois que cela n’affectera pas la légalité du traitement avant le retrait du consentement.

Les candidats de l’UE et du Royaume-Uni (y compris les individus de l’UE et du Royaume-Uni, ou des personnes qui résident normalement dans l’UE et au Royaume-Uni qui se trouvent à l’étranger) peuvent également poser des questions sur la façon dont nous gérons les données personnelles à notre responsable de la protection des données par e-mail à dpo@github.com.

Bien que nous espérons pouvoir répondre à toutes les questions, si vous avez des préoccupations non résolues, vous avez également le droit de vous plaindre à une autorité de surveillance de la protection des données pertinente de l’UE et du Royaume-Uni.

Pour les candidats, le contrôleur de vos données personnelles est l’entité GitHub auprès de laquelle vous êtes candidat à un poste. GitHub est également un contrôleur de certaines données personnelles des personnes concernées ci-dessus. Toutes les requêtes liées à la confidentialité pour votre contrôleur de données doivent être adressées à dpo@github.com ou par lettre à l’une des adresses suivantes :

GitHub BV Prins Bernhardplein 200, Amsterdam 1097JB Pays-Bas

GitHub, Inc. 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 États-Unis

En outre, les informations de contact du contrôleur de vos données sont fournies dans votre contrat ou votre candidature à un poste.

Pour les candidats de l’UE et du Royaume-Uni (y compris des personnes travaillant dans l’UE et au Royaume-Uni, ou des personnes de l’UE et du Royaume-Uni qui se trouvent à l’étranger), nous nous appuyons sur différentes bases légales pour collecter et traiter des données personnelles à votre sujet (comme décrit dans le DPN), par exemple, si nécessaire au fonctionnement de notre entreprise, pour respecter nos obligations contractuelles et légales, pour protéger la sécurité de nos systèmes et de nos données, ou pour d’autres intérêts légitimes. Ces bases légales incluent les éléments suivants (ou comme indiqué dans le cas contraire de temps en temps) :

Réalisation d’un contrat :

  • Gestion de l’emploi ou de la relation de travail
  • Paie, rémunération et comptabilité
  • Inscription et administration des avantages

Protéger un intérêt vital :

  • Notifications d’urgence

Exécution d’une tâche effectuée dans l’intérêt public :

  • Recherche scientifique

Conformité à une obligation légale :

  • Évaluation de l’égalité des opportunités et adaptations
  • Administration et application de la conformité juridique et de la stratégie
  • Transactions d’entreprise

Pour notre intérêt légitime :

  • Recrutement et embauche
  • Planification et développement de carrière
  • Administration générale des ressources humaines
  • Évaluation de l’égalité des opportunités et adaptations
  • Administration et application de la conformité juridique et de la stratégie
  • Personnalisation
  • Décisions automatisées
  • Opérations générales d’entreprise

Lorsque nous traitons vos données personnelles en fonction d’intérêts légitimes, vous pouvez vous opposer à ce traitement dans certaines circonstances. Dans ce cas, nous cesserons de traiter vos données personnelles, sauf si nous avons des motifs légitimes de poursuivre le traitement ou lorsque cela est nécessaire pour des raisons juridiques.