Tietosuojakäytäntö

Englanninkielinen versio on arvovaltainen

Viimeksi päivitetty:

Let’s Encrypt Privacy Policy kuvailee miten keräämme, käytämme ja luovutamme tietojasi kolmessa eri yhteydessä:

Let’s Encrypt on palvelu, jonka tarjoaa Internet Security Research Group, Kalifornia (Yhdysvallat) voittoa tavoittelematon Public Benefit Corporation.

Luottavainen osapuoli

Kun käytät HTTPS-verkkosivustoa tai muuta TLS-palvelua Let’s Encrypt -varmenteen kanssa, verkkoselaimesi (tai TLS-asiakasohjelmasi) voi pyytää Let’s Encryptiä tarkistamaan, onko varmenne kumottu (“OCSP-pyyntö”). Jos selaimesi tekee OCSP-pyynnön, palvelimemme tallentavat automaattisesti IP-osoitteesi, verkkoselaimesi ja käyttöjärjestelmäsi väliaikaisiin palvelimen lokitiedostoihin. Emme käytä OCSP-pyyntöjen tietoja profiilien luomiseen tai yksilöiden tunnistamiseen. Väliaikaisia palvelinlokeja käytetään vain operatiivisiin tarkoituksiin, ja ne poistetaan tavallisesti alle seitsemän päivän kuluessa. Saatamme säilyttää palvelinlokien osaajoukon pidempiä aikoja ohjelmistovikojen tai väärinkäytösten tutkimiseksi. Jos teemme näin, poistamme kaikki tallennetut lokit, kun olemme tehneet tutkimukset. Saatamme myös laskea, säilyttää ja julkaista koottuja tietoja palvelimen lokeista, kuten mitkä varmenteet tuottavat suurin määrä pyyntöjä. Pyrimme aina varmistamaan, että tällaiset tietokokonaisuudet eivät sisällä tietoja tunnistettavien käyttäjien tai laitteiden toiminnasta.

Tilaaja

Jos olet tilaaja, pyydät luotettavaa varmennetta Let’s Encrypt:stä, jonka tarkoituksena on julkistaa se, että hallitset tiettyä toimialueen nimeä tai nimiä, jotka ovat tavoitettavissa Internetissä. Osana tämän valvonnan todistamisprosessia, Let’s Encrypt kerää erilaisia varmenteen todentamiseen ja hallintaan liittyviä tietoja. Nämä tiedot sisältävät IP-osoitteet, joista pääset käyttämään Let’s Encrypt -palvelua; kaikki ratkaistut IP-osoitteet mille tahansa pyydetyille toimialueiden nimille; palvelimen tiedot mahdollisista validointipyynnöistä; kaikista saapuvista HTTP / ACME -pyyntöistä, kaikista lähtevistä validointipyynnöistä; ja asiakkaan ohjelmistosta lähetettävät tai siihen perustuvat tiedot. Säilytämme nämä tiedot vähintään seitsemän vuotta per luotettava juuriohjelma vaatimukset. Nämä tiedot säilytetään enintään kymmenen vuoden ajan.

Meidän on kyettävä osoittamaan mieltämme kansalaisille, mukaan lukien ne, jotka luottavat sertifikaattiemme luotettavuuteen, että palvelumme toimivat odotetulla tavalla. Tämän seurauksena emme ehkä voi poistaa tietoja, mukaan lukien IP-osoitteet. Nämä tiedot voidaan julkistaa useilla tavoilla, muun muassa julkisten sovellusrajapintojen, julkisten tietovarastojen ja/tai julkisen keskustelujen kautta.

Sinulla voi olla mahdollisuus antaa yhteystietoja, kuten sähköpostiosoitteesi, tilipalveluun ja palautustarkoituksiin. Yhteystietojasi ei julkisteta, ja ne jaetaan vain “Lain soveltamisen valvonta ja laajennus olosuhteet” alla. Antamalla sähköpostiosoitteesi, suostut vastaanottamaan meiltä palveluihin liittyviä sähköpostiviestejä. Voit lopettaa tilauksen palveluun liittyvistä sähköposteista milloin tahansa klikkaamalla “unsubscribe” -linkkiä sähköpostien alareunassa tai ottamalla meihin yhteyttä osoitteeseen security@letsencrypt. rg Emme käytä yhteystietojasi markkinointiin tai myynninedistämistarkoituksiin.

Saatat joutua lataamaan asiakasohjelmiston tietovarastosta, kuten Debianin, Ubuntun, Red Hatin tai Githubin ylläpitämät. Vuorovaikutustasi tällaisen ohjelmistovaaraston kanssa säätelee kyseisen varaston oma tietosuojakäytäntö ja/tai käyttöehdot.

Vierailija

Kun olet selaamassa Let’s Encrypt -sivustoa vierailijana, sinulla on mahdollisuus tehdä lahjoitusta. Lahjoituksia käsittelee luotettavat maksukumppanimme, kuten DonorBox, Stripe, Shopify, PayPal, Antaminen lohko, ja Gemini riippuen maksutapa valittu, ja tallennetaan ISRG n Salesforce tietokantaan. Keräämme nimesi ja sähköpostiosoitteesi, kun lahjoittat. Emme käytä sähköpostiosoitettasi ottaaksemme sinuun yhteyttä ilman suostumustasi, ellemme pidä sitä tarpeellisena tiettyyn lahjoitukseen liittyvän ongelman ratkaisemiseksi. Vuorovaikutuksesi DonorBox, Stripe, PayPal, Shopify, The Giving Block, Gemini, SHIPHERO, Salesforce, ja Sage Intacct kuuluvat niiden tietosuojakäytäntöihin. Emme kerää tai säilytä mitään lahjoituksiin liittyvää luottokorttia tai pankkitietoa. Toimituksen täyttämiskumppanimme ovat Shopify ja SHIPHERO.

Sinulla voi olla mahdollisuus antaa sähköpostiosoitteesi vastaanottamaan ISRG-projekteihin liittyvää viestintää ISRG-sivuston ja muiden markkinointimateriaalien kautta tapahtuvan rekisteröitymisen kautta. Kaikkiin MailChimpin tai Salesformin kautta toimitettuihin viesteihin ja vuorovaikutukseesi MailChimpin ja Salesforce kanssa sovelletaan heidän tietosuojakäytäntöjään. Saatamme joskus käyttää sähköpostiosoitettasi lähettääksemme henkilökohtaista viestintää, joka liittyy Let’s Encryptiin. Voit pyytää, että sähköpostiosoitteesi poistetaan listaltamme jättämällä se pois MailChimpin kautta tai lähettämällä meille sähköpostia osoitteeseen press@letsencrypt.org.

Jos rekisteröidyt käyttämään Let’s Encrypt -yhteisön tukifoorumia, henkilökohtaisia tietoja annat ja toimiasi on säännelty tietosuojaseloste meidän hosting- ja ohjelmistojen tarjoaja foorumi, Sivustettu Discourse Construction Kit. Emme kerää tai ylläpidä henkilökohtaisia tietoja tarjoamamme tukifoorumin kautta.

Emme myy tietojasi tai tietojesi

Emme myy tietojasi tai henkilökohtaisia tietojasi. Tämä sisältää luottavan osapuolen, tilaajan ja vierailijan tiedot ja henkilökohtaiset tiedot.

Lainvalvontapyynnöt ja laajentavat olosuhteet

Sellaisina kuin ne ovat hallussamme, voimme tietyissä olosuhteissa paljastaa sinua koskevia henkilökohtaisia tunnistetietoja kolmansille osapuolille. Tällaisia olosuhteita ovat esimerkiksi silloin, kun meillä on suostumuksesi tai kun meillä on hyvä usko, että se on lain edellyttämää, esimerkiksi haasteen tai muun oikeudellisen tai hallinnollisen määräyksen perusteella. Saatamme myös paljastaa tilin palautustietoja, kun meillä on hyvä usko, että se on välttämätöntä ihmishenkien menetyksien, henkilövahinkojen, omaisuusvahinkojen tai merkittävien taloudellisten vahinkojen estämiseksi.

Jos meidän on lain mukaan julkistettava toimittamasi tiedot, yritämme ilmoittaa sinulle etukäteen (ellei se ole kiellettyä tai se olisi turhaa), että tietojasi on pyydetty, antaaksemme sinulle mahdollisuuden vastustaa tietojen luovuttamista. Pyrimme antamaan tämän ilmoituksen millä tahansa kohtuudella käytännöllisellä tavalla. Jos et kiistä luovutuspyyntöä, saatamme olla oikeudellisesti velvollisia luovuttamaan tietojasi.

Lisäksi pidätämme oikeuden yksinomaan oman harkintamme mukaan itsenäisesti vastustaa tiettyjä pyyntöjä (tuotteidemme ja tekniikoidemme käyttäjiä koskevien tietojen saamista), jotka katsomme olevan sopimattomia.

Mitä oikeuksia Euroopan talousalueeseen luotettavilla tahoilla, tilaajilla ja vierailijoilla on GDPR:n nojalla, ja kuinka voin niitä käyttää?

Käsittelemme henkilötietoja tämän käytännön mukaisesti. Tietojen käsittelyn tarkoitus ja oikeudellinen perusta on seuraava:

Tarkoitus: Varmenteen Certificate Status (OCSP) tietojen saaminen

Laillinen perusta: Oikeudelliset edut

Lisätietoja: Keräämme ja käsittelemme tietoja luotettavilta tahoilta voidaksemme tarjota varmenteen tilatiedot luotettavasti.

Tarkoitus: Varmenteiden myöntäminen ja hallintapalvelujen tarjoaminen

Lawful Basis: Sopimus, oikeudelliset edut

Lisätiedot: Keräämme ja käsittelemme tietoja Tilaajilta, jotta voimme tarjota luotettavia ja turvallisia varmenteiden myöntämisiä ja hallintapalveluja, ja osoittaa yleisölle, että palvelumme toimivat odotetulla tavalla.

Tarkoitus: Tietojen antaminen vierailijoille

Laillinen perusta: Suostumus, oikeudelliset edut

Lisätiedot: Keräämme ja käsittelemme tietoja Vierailijoilta, jotta voimme tarjota tietoa Web-verkotse ja sähköpostitse luotettavalla ja tehokkaalla tavalla.

Tarkoitus: Lahjoitusten käsittely ja sponsorointikyselyt

Laillinen perusta: Oikeudelliset edut

Lisätiedot: Keräämme ja käsittelemme tietoja käsitelläksemme ja tukeaksemme lahjoituksia.

Tarkoitus: Oikeudellinen velvoite ja laajentavat olosuhteet

Laillinen perusta: Oikeudellinen velvoite, oikeudelliset edut

Lisätiedot: Saatamme kerätä ja käsitellä tietoja oikeudellisten velvoitteiden täyttämiseksi ja kun meillä on hyvä usko siihen, että ihmishenkien menetyksen, henkilövahingon, omaisuuteen kohdistuvan vahingon tai merkittävän taloudellisen vahingon estäminen on välttämätöntä.

Huomioithan, että emme ehkä voi poistaa tietoja, mukaan lukien IP-osoitteet, koska nämä tiedot ovat tarpeen, jotta muut tahot voivat siihen turvautua varmenteidemme luotettavuuden määrittämiseen. Joissain tapauksissa voimme käsitellä henkilötietoja joko laillisen velvollisuuden nojalla tai elintärkeiden etujasi tai toisen henkilön etujen suojaamiseksi.

Henkilötietojasi voidaan kerätä tai siirtää lainkäyttöalueilta, joilla me ja palveluntarjoajat tallennamme tai käsittelemme tietoja, mukaan lukien Yhdysvallat. Nämä lainkäyttöalueet eivät välttämättä tarjoa samantasoista tietosuojaa kuin lainkäyttövaltanne, mukaan lukien ETA. Olemme ryhtyneet toimiin sen varmistamiseksi, että palveluntarjoajamme tarjoavat riittävän suojan Euroopan talousalueella asuvien henkilöiden henkilökohtaisille tiedoille, muun muassa tekemällä tietojenkäsittelyä koskevia sopimuksia käyttämällä Euroopan komission hyväksymiä vakiosopimuslausekkeita tai käyttämällä muita Euroopan komission hyväksymiä takeita. Sinulla on oikeus saada tietoja mekanismista, jonka nojalla henkilötietosi siirtävät EU: n ulkopuolelle lähettämällä meille sähköpostia alla oleviin yhteystietoihin.

Euroopan talousalueella (ETA) sijaitsevilla henkilöillä on tiettyjä henkilökohtaisia tietojaan koskevia oikeuksia, mukaan lukien oikeus käyttää, korjata tai poistaa henkilötietoja, joita käsittelemme käyttäessäsi sivustojamme ja palveluitamme. Jos olet henkilö, joka on luottava osapuoli, tilaaja tai vierailija, joka sijaitsee ETA-alueella, voit:

Saadaksesi lisätietoja tai ilmoittaaksesi tietosuojaongelmasta, ota yhteyttä: security@letsencrypt.org:een.