Datenschutzerklärung

Hinweis: Die englische Version ist massgeblich

Let’s Encrypt Datenschutzerklärung

Letzte Aktualisierung:

Hinweis: Die englische Version wurde seit der Übersetzung aktualisiert. () Auf Englisch anzeigen

In der Datenschutzerklärung von Let’s Encrypt wird beschrieben, wie wir Ihre Informationen in drei verschiedenen Kontexten erfassen, verwenden und weitergeben:

Vertrauende Partei

Wenn Sie eine HTTPS-Website oder einen anderen TLS-Dienst mit einem Let’s Encrypt-Zertifikat verwenden, fragt Ihr Browser (oder TLS-Client) möglicherweise ab, ob das Zertifikat gesperrt wurde (“OCSP-Anforderung”). Wenn Ihr Browser eine OCSP-Anforderung stellt, zeichnen unsere Server Ihre IP-Adresse, Ihren Browser und Ihr Betriebssystem automatisch in temporären Serverprotokolldateien auf. Wir verwenden keine Daten aus OCSP-Anforderungen, um Profile zu erstellen oder Personen zu identifizieren. Temporäre Serverprotokolle werden nur für betriebliche Zwecke verwendet und werden normalerweise innerhalb von weniger als sieben Tagen gelöscht. Wir können eine Teilmenge von Serverprotokollen für längere Zeit aufbewahren, um Softwarefehler oder Missbrauch zu untersuchen. In diesem Fall werden alle gespeicherten Protokolle gelöscht, wenn die Untersuchung abgeschlossen ist. Wir können auch gesammelte Informationen aus Serverprotokollen berechnen, aufbewahren und veröffentlichen, z. B. welche Zertifikate das grösste Volumen an Anforderungen generieren. Wir sind stets bemüht sicherzustellen, dass diese Datensätze keine Informationen über die Aktivitäten identifizierbarer Benutzer oder Geräte enthalten.

Abonnent

Wenn Sie ein Abonnent sind, fordern Sie ein vertrauenswürdiges Zertifikat von Let’s Encrypt an, mit dem öffentlich bestätigt werden soll, dass Sie einen bestimmten Domainnnamen oder Namen kontrollieren, die im Internet erreichbar sind. Let’s Encrypt sammelt im Rahmen des Nachweises dieser Kontrolle verschiedene Informationen, die sich auf die Authentifizierung und Verwaltung von Zertifikaten beziehen. Zu diesen Informationen gehören die IP-Adressen, von denen aus Sie auf den Let’s Encrypt-Dienst zugreifen; alle aufgelösten IP-Adressen für angeforderte Domainnamen; Serverinformationen in Bezug auf Validierungsanfragen; vollständige Protokolle aller eingehenden HTTP/ACME-Anforderungen, aller ausgehenden Validierungsanforderungen; und Informationen, die von Ihrer Client-Software gesendet oder abgeleitet werden. Wir bewahren diese Informationen mindestens sieben Jahre lang auf, je nach vertraglicher Notwendigkeit und im öffentlichen Interesse. Wir müssen in der Lage sein, der Öffentlichkeit, einschliesslich derjenigen, die sich auf die Vertrauenswürdigkeit unserer Zertifikate verlassen, zu zeigen, dass unsere Dienstleistungen wie erwartet funktionieren. Daher können wir Informationen, einschliesslich IP-Adressen, möglicherweise nicht löschen. Diese Informationen können auf verschiedene Weise veröffentlicht werden, z.B. über eine öffentliche API, öffentliche Repositories und/oder öffentliche Diskussionen.

Möglicherweise haben Sie die Möglichkeit, Kontaktinformationen wie Ihre E-Mail-Adresse für Kontodienst und Wiederherstellungszwecke anzugeben. Ihre Kontaktinformationen werden nicht veröffentlicht und nur über “Strafverfolgung und mildernde Umstände” weitergegeben. Durch die Angabe Ihrer E-Mail-Adresse erklären Sie sich damit einverstanden, Service-bezogene E-Mails von uns zu erhalten. Sie können sich jederzeit von E-Mails mit Dienstbezug abmelden, indem Sie auf den Link „Abmelden“ unten in unseren E-Mails klicken oder uns unter security@letsencrypt.org kontaktieren. Wir werden Ihre Kontaktdaten nicht für Marketing- oder Werbezwecke verwenden.

Sie müssen möglicherweise Client-Software von einem Repository herunterladen, das beispielsweise von Debian, Ubuntu, Red Hat oder Github betrieben wird. Ihre Interaktion mit einem solchen Software-Repository unterliegt den eigenen Datenschutzrichtlinien und / oder Nutzungsbedingungen dieses Repositorys.

Besucher

Wenn Sie als Besucher die Let’s Encrypt-Website besuchen, haben Sie die Möglichkeit, eine Spende zu tätigen. Spenden werden von unseren vertrauenswürdigen Zahlungspartnern wie DonorBox, Stripe und PayPal verarbeitet, abhängig von der ausgewählten Zahlungsmethode. Wir sammeln Ihren Namen und Ihre E-Mail-Adresse, wenn Sie spenden. Wir werden Ihre E-Mail-Adresse nicht dazu verwenden, Sie ohne Ihre Zustimmung zu kontaktieren. Ihre Interaktionen mit DonorBox, Stripe und PayPal unterliegen den jeweiligen Datenschutzbestimmungen. Wir sammeln oder speichern keine Kreditkarten- oder Bankdaten im Zusammenhang mit Spenden. Wenn wir eine physische Adresse sammeln, werden wir Ihre physischen Adressdaten nur so lange aufbewahren, wie es vernünftigerweise erforderlich ist, um die angeforderte Sendung durchzuführen.

Wenn Sie sich registrieren, um das Support-Forum „Let’s Encrypt“ zu nutzen, unterliegen die persönlichen Informationen, die Sie bereitstellen, und Ihre Massnahmen dort den Datenschutzbestimmungen unseres Hosting- und Softwareanbieters für das Forum Civilized Discourse Construction Kit. Wir erheben oder speichern keine personenbezogenen Daten durch unsere Mitarbeiter des Support-Forums.

Darüber hinaus verwenden wir Google Analytics, um den Verkehr und beliebte Seiten unserer Website zu ermitteln. Als Teil dieses Services platzieren wir Google Analytics-Cookies auf unserer Website. Diese Cookies enthalten keine persönlichen Informationen, können Ihre Browser-Software jedoch im Laufe der Zeit auf unserer Website eindeutig identifizieren. Wir respektieren den Header Do Not Track, indem wir die Informationen, die unsere Analysedienste für alle Besucher sammeln und freigeben können, streng einschränken.

Strafverfolgungsersuchen und mildernde Umstände

Soweit wir über sie verfügen, können wir unter bestimmten Umständen personenbezogene Daten über Sie an Dritte weitergeben. Zu diesen Umständen gehört es, wenn wir Ihre Zustimmung haben oder wenn wir nach Treu und Glauben glauben, dass dies gesetzlich vorgeschrieben ist, beispielsweise aufgrund einer Vorladung oder einer anderen gerichtlichen oder behördlichen Anordnung. Wir können Kontoinformationen auch offen legen, wenn wir in gutem Glauben der Ansicht sind, dass es notwendig ist, den Verlust von Leben, Körperverletzungen, Sachschäden oder erheblichen finanziellen Schaden zu verhindern.

Wenn wir gesetzlich dazu verpflichtet sind, die von Ihnen übermittelten Informationen offenzulegen, werden wir versuchen, Ihnen eine Vorankündigung mitzuteilen (es sei denn, es ist uns verboten oder es wäre zwecklos), dass eine Anfrage nach Ihren Informationen vorliegt und wir Ihnen eine Gelegenheit geben, der Offenlegung zu widersprechen. Wir werden versuchen, diese Mitteilung mit den zumutbaren Mitteln aufzustellen. Wenn Sie die Offenlegungsanfrage nicht anfechten, können wir gesetzlich dazu verpflichtet sein, Ihre Informationen weiterzugeben.

Darüber hinaus behalten wir uns das Recht vor, nach eigenem Ermessen bestimmten Anfragen (Zugang zu Informationen über Benutzer unserer Produkte und Technologien), die wir für unangemessen halten, eigenständig zu widersprechen.

Welche Rechte haben Nutzer, Abonnenten und Besucher des Europäischen Wirtschaftsraums im Rahmen der DSGVO und wie kann ich sie wahrnehmen?

Wir verarbeiten personenbezogene Daten wie in dieser Richtlinie beschrieben. Wir sind auf Ihre Zustimmung zum Versenden von E-Mails angewiesen. Wenn wir eine IP-Adresse erfassen, verarbeiten wir diese Daten aufgrund der vertraglichen Notwendigkeit, den Nachweis zu erbringen, dass der Dienst wie erwartet funktioniert. Bitte beachten Sie, dass wir Informationen, einschliesslich IP-Adressen, möglicherweise nicht löschen können, da diese Informationen erforderlich sind, damit andere Personen die Vertrauenswürdigkeit unserer Zertifikate ermitteln können. In einigen Fällen verarbeiten wir personenbezogene Daten möglicherweise aufgrund gesetzlicher Verpflichtungen oder zum Schutz Ihrer Lebensinteressen oder der Interessen einer anderen Person.

Personen, die im Europäischen Wirtschaftsraum (EWR) ansässig sind, haben bestimmte Rechte in Bezug auf ihre personenbezogenen Daten, einschliesslich des Rechts, auf personenbezogene Daten zuzugreifen, sie zu korrigieren oder zu löschen, die wir durch Ihre Nutzung der Website verarbeiten. Wenn Sie im EWR ansässig sind, gilt:

Für weitere Informationen oder zur Meldung eines Datenschutzproblems wenden Sie sich bitte an: security@letsencrypt.org