Datenschutzerklärung

Die englische Fassung ist maßgeblich

Letzte Änderung:

In der Datenschutzerklärung von Let’s Encrypt wird beschrieben, wie wir Ihre Informationen in drei verschiedenen Kontexten erfassen, verwenden und weitergeben:

Let’s Encrypt wird Ihnen von der Internet Security Research Group zur Verfügung gestellt, einer gemeinnützigen Organisation (Nonprofit Public Benefit Corporation) aus Kalifornien.

Vertrauende Partei

Wenn Sie eine HTTPS-Website oder einen anderen TLS-Dienst mit einem Let’s Encrypt-Zertifikat verwenden, fragt Ihr Browser (oder TLS-Client) möglicherweise ab, ob das Zertifikat gesperrt wurde (“OCSP-Anforderung"). Wenn Ihr Browser eine OCSP-Anforderung stellt, zeichnen unsere Server Ihre IP-Adresse, Ihren Browser und Ihr Betriebssystem automatisch in temporären Serverprotokolldateien auf. Wir verwenden keine Daten aus OCSP-Anforderungen, um Profile zu erstellen oder Personen zu identifizieren. Temporäre Serverprotokolle werden nur zu operativen Zwecken verwendet und werden normalerweise innerhalb von weniger als sieben Tagen gelöscht. Wir können eine Teilmenge von Serverprotokollen für längere Zeit aufbewahren, um Softwarefehler oder Missbrauch zu untersuchen. In diesem Fall werden alle gespeicherten Protokolle gelöscht, wenn die Untersuchung abgeschlossen ist. Wir können auch gesammelte Informationen aus Serverprotokollen berechnen, aufbewahren und veröffentlichen, z. B. welche Zertifikate das größte Volumen an Anfragen generieren. Wir sind stets bemüht sicherzustellen, dass diese Datensätze keine Informationen über die Aktivitäten identifizierbarer Benutzer oder Geräte enthalten.

Abonnent

Wenn Sie ein Abonnent sind, fordern Sie ein vertrauenswürdiges Zertifikat von Let’s Encrypt an, das öffentlich garantieren soll, dass Sie einen bestimmten Domainnamen oder mehrere Domainnamen kontrollieren, die im Internet erreichbar sind. Let’s Encrypt sammelt im Rahmen des Nachweises dieser Kontrolle verschiedene Informationen, die sich auf die Authentifizierung und Verwaltung von Zertifikaten beziehen. Zu diesen Informationen gehören die IP-Adressen, von denen aus Sie auf den Dienst von Let’s Encrypt zugreifen; alle aufgelösten IP-Adressen für angeforderte Domainnamen; Serverinformationen in Bezug auf Validierungsanfragen; vollständige Protokolle aller ein- und ausgehenden HTTP/ACME-Validierungsanfragen; und Informationen, die von Ihrer Client-Software gesendet oder abgeleitet werden. Laut “trusted root program” Anforderungen speichern wir diese Informationen mindestens sieben Jahre. Die Daten werden für maximal zehn Jahre gespeichert.

Wir müssen in der Lage sein, der Öffentlichkeit, einschließlich denen, die sich auf die Vertrauenswürdigkeit unserer Zertifikate verlassen, zu zeigen, dass unsere Dienste wie erwartet funktionieren. Aus diesem Grund sind wir möglicherweise nicht in der Lage, Informationen, einschließlich IP-Adressen, zu löschen. Diese Informationen können auf verschiedene Art und Weise öffentlich zugänglich gemacht werden, unter anderem über öffentliche APIs, öffentliche Repositories und/oder öffentliche Gespräche.

Sie haben unter Umständen die Möglichkeit, Kontaktinformationen wie Ihre E-Mail-Adresse für Kontoservice- und Wiederherstellungszwecke anzugeben. Ihre Kontaktinformationen werden nicht veröffentlicht und nur gemäß den nachstehenden Abschnitten „Anfragen von Strafverfolgungsbehörden und mildernde Umstände“ weitergegeben. Durch die Angabe Ihrer E-Mail-Adresse erklären Sie sich damit einverstanden, Service-bezogene E-Mails von uns zu erhalten. Sie können sich jederzeit von dienstbezogenen E-Mails abmelden, indem Sie auf den Link “Abmelden” am Ende unserer E-Mails klicken oder uns unter privacy@abetterinternet.org kontaktieren. Wir werden Ihre Kontaktdaten nicht zu Marketing- oder Werbezwecken verwenden.

Sie müssen möglicherweise Client-Software von einem Repository herunterladen, welches beispielsweise von Debian, Ubuntu, Red Hat oder GitHub betrieben wird. Ihre Interaktion mit einem solchen Software-Repository unterliegt den eigenen Datenschutzrichtlinien und/oder Nutzungsbedingungen dieses Projektes.

Besucher

Wenn Sie als Besucher eine ISRG-Website besuchen, haben Sie die Möglichkeit zu spenden. Spenden werden je nach gewählter Zahlungsmethode von unseren vertrauenswürdigen Zahlungspartnern wie DonorBox, Stripe, Shopify und PayPal verarbeitet und je nach Bedarf in der Salesforce-Datenbank von ISRG und Sage Intacct gespeichert. Wir erfassen Ihren Namen und Ihre E-Mail-Adresse sowie, falls Sie diese angeben, Ihre Postanschrift, wenn Sie spenden. Sobald Sie gespendet haben, werden wir Ihre Daten für unser berechtigtes Interesse an der Bearbeitung und Verwaltung Ihrer Spende, einschließlich Spendenerinnerungen und Verlängerungen, verwenden. Ihre Interaktionen mit DonorBox, Stripe, PayPal, Shopify, The Giving Block, Gemini, SHIPHERO, Salesforceund Sage Intacct unterliegen ihren jeweiligen Datenschutzrichtlinien. Wir erheben oder speichern keine Kreditkarten- oder Bankdaten im Zusammenhang mit Spenden.

Sie können Ihre E-Mail-Adresse angeben, um Mitteilungen über ISRG-Projekte zu erhalten, indem Sie sich auf einer ISRG-Website oder über andere Marketingmaterialien anmelden. Jegliche Kommunikation, die über Salesforce übermittelt wird, und Ihre Interaktionen mit Salesforce unterliegen den jeweiligen Datenschutzrichtlinien. Gelegentlich verwenden wir Ihre E-Mail-Adresse, um personalisierte Mitteilungen über ISRG und seine Projekte zu versenden. Sie können die Löschung Ihrer E-Mail-Adresse beantragen, indem Sie sich in der Fußzeile unserer E-Mails abmelden oder uns eine E-Mail an press@abetterinternet.org schicken

Wenn Sie sich registrieren, um ein ISRG-Community-Support-Forum zu nutzen, unterliegen die von Ihnen angegebenen persönlichen Daten und Ihre Handlungen dort den Datenschutzbestimmungen unseres Hosting- und Software-Anbieters für das Forum, Civilized Discourse Construction Kit. Durch unser Angebot dieses Support-Forums werden keine persönlichen Daten von uns erfasst oder gespeichert.

Wir verkaufen Ihre Daten oder Informationen nicht

Wir verkaufen Ihre Daten und Informationen nicht. Dazu gehören Vertrauenspersonen, Abonnenten- und Besucherdaten sowie andere Informationen.

Anfragen von Strafverfolgungsbehörden und mildernde Umstände

Soweit wir darüber verfügen, können wir unter bestimmten Umständen personenbezogene Daten über Sie an Dritte weitergeben. Zu diesen Umständen gehören Fälle, in denen wir Ihre Zustimmung haben oder von der Vermutung ausgehen, dass wir gesetzlich dazu verpflichtet sind, wie z. B. aufgrund einer Vorladung oder einer anderen gerichtlichen oder behördlichen Anordnung. Wir können auch Informationen zur Kontowiederherstellung offenlegen, wenn wir vermuten, dass dies erforderlich ist, um den Verlust von Leben, Personenschäden, Sachschäden oder erheblichen finanziellen Schäden zu verhindern.

Wenn wir gesetzlich verpflichtet sind, die von Ihnen übermittelten Informationen offenzulegen, werden wir versuchen, Sie im Voraus darüber zu informieren (es sei denn, es ist uns untersagt oder es wäre sinnlos), dass eine Anfrage nach Ihren Informationen gestellt wurde, um Ihnen die Möglichkeit zu geben, der Offenlegung zu widersprechen. Wir werden versuchen, diese Mitteilung mit allen angemessen verfügbaren Mitteln bereitzustellen. Wenn Sie der Offenlegungsanfrage nicht widersprechen, sind wir möglicherweise gesetzlich verpflichtet, Ihre Daten weiterzugeben.

Darüber hinaus behalten wir uns das Recht vor, nach eigenem Ermessen bestimmten Anfragen (auf Zugang zu Informationen über Benutzer unserer Produkte und Technologien), die wir für unangemessen halten, unabhängig zu widersprechen.

Welche Rechte haben im Europäischen Wirtschaftsraum ansässige Parteien, Abonnenten und Besucher gemäß der DSGVO und wie können Sie diese ausüben?

Wir verarbeiten personenbezogene Daten gemäß dieser Richtlinie. Zweck und rechtmäßige Grundlage für die Informationsverarbeitung ist folgende:

Zweck: Zertifikatsstatus (OCSP) Informationen bereitstellen

Rechtsgrundlage: Berechtigte Interessen

Zusätzliche Informationen: Wir erfassen und verarbeiten Informationen von vertrauenden Parteien, um zuverlässig Informationen zum Zertifikatsstatus bereitzustellen.

Zweck: Bereitstellung von Zertifikatausstellungs- und Verwaltungsdiensten

Rechtsgrundlage: Vertrag, berechtigte Interessen

Zusätzliche Informationen: Wir erfassen und verarbeiten Informationen von Abonnenten, um zuverlässige und sichere Ausstellungs- und Verwaltungsdienste für Zertifikate bereitzustellen und der Öffentlichkeit zu zeigen, dass unsere Dienste wie erwartet funktionieren.

Zweck: Informationen für Besucher bereitstellen

Rechtsgrundlage: Einwilligung, berechtigte Interessen

Zusätzliche Informationen: Wir sammeln und verarbeiten Informationen von Besuchern, um Informationen über das Web und per E-Mail zuverlässig und effizient zur Verfügung zu stellen.

Zweck: Spenden und Sponsorenanfragen bearbeiten

Rechtsgrundlage: Berechtigte Interessen

Zusätzliche Informationen: Wir sammeln und verarbeiten Informationen, um Spenden entgegenzunehmen und zu verarbeiten.

Zweck: Rechtliche Verpflichtungen und mildernde Umstände

Rechtsgrundlage: Gesetzliche Verpflichtung, berechtigte Interessen

Zusätzliche Informationen: Wir können Informationen sammeln und verarbeiten, um gesetzlichen Verpflichtungen nachzukommen und wenn wir glauben, dass dies notwendig ist, um den Verlust von Leben, Personenschäden, Sachschäden oder erheblichen finanziellen Schäden zu verhindern.

Bitte beachten Sie, dass wir Informationen, einschließlich IP-Adressen, möglicherweise nicht löschen können, da diese Informationen erforderlich sind, damit die Vertrauenswürdigkeit unserer Zertifikate von dritten geprüft werden kann. In einigen Fällen können wir personenbezogene Daten aufgrund einer gesetzlichen Verpflichtung verarbeiten oder um Ihre lebenswichtigen Interessen oder die einer anderen Person zu schützen.

Ihre personenbezogenen Daten können aus verschiedenen Ländern erhoben oder dorthin übertragen werden, wo wir und unsere Dienstleister Daten speichern oder verarbeiten, einschließlich der Vereinigten Staaten. Diese Rechtsprechungen bieten möglicherweise nicht das gleiche Datenschutzniveau wie Ihre Gerichtsbarkeit, einschließlich des EWR. Wir haben Maßnahmen ergriffen, um sicherzustellen, dass unsere Dienstleister ein angemessenes Schutzniveau für die personenbezogenen Daten von EWR-Bürgern bieten, einschließlich durch den Abschluss von Datenverarbeitungsvereinbarungen unter Verwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln oder durch die Verwendung anderer von der Europäischen Kommission genehmigter Sicherheitsvorkehrungen. Sie haben das Recht, Einzelheiten über die Verfahren zu erhalten, mit denen Ihre personenbezogenen Daten außerhalb der EU übertragen werden, indem Sie uns unter den unten stehenden Kontaktinformationen verständigen.

Personen im Europäischen Wirtschaftsraum (EWR) haben bestimmte Rechte in Bezug auf ihre personenbezogenen Daten, einschließlich des Rechts auf Zugang, Berichtigung oder Löschung personenbezogener Daten, die wir durch Ihre Nutzung unserer Websites und Dienste verarbeiten. Wenn Sie eine Person sind, die eine vertrauende Partei, ein Abonnent oder ein Besucher mit Sitz im EWR ist, können Sie:

Für weitere Informationen oder zur Meldung eines Datenschutzproblems wenden Sie sich bitte an: privacy@abetterinternet.org.