Останнє оновлення:
Політика приватності Let’s Encrypt описує, як ми збираємо, використовуємо та розкриваємо ваші дані у трьох різних контекстах:
- Коли ви довірча сторона та відвідуєте вебсайт, захищений за допомогою HTTPS, що використовує сертифікат від Let’s Encrypt,
- Якщо ви підписник, тобто запитуєте й використовуєте сертифікати від Let’s Encrypt,
- Коли ви відвідувач вебсайту Let’s Encrypt, обговорення спільноти на форумі, інших вебсторінок пов’язаних із letsencrypt.org, і сторонніх сайтів суспільних мереж, на яких Let’s Encrypt оперує обліковим записом.
Let’s Encrypt — це послуга, надана Internet Security Research Group, Каліфорнійською (США) неприбутковою корпорацією, створеною для суспільного блага.
Довірча сторона
При використанні вебсайт HTTPS чи іншого сервісу TLS з сертифікатом Let’s Encrypt, ваш браузер (або клієнт TLS) може запитувати, чи було відкликано сертифікат (“запит OCSP”). Якщо ваш браузер робить OCSP-запит, наші сервери автоматично запишуть вашу IP-адресу, браузеру та операційну систему в тимчасових файлах журналу серверів. Ми не використовуємо дані з OCSP-запитів для створення профілів і ідентифікації індивідуальності. Тимчасові журнали сервера використовуються лише для операційних цілей і зазвичай видаляються менш ніж за сім днів. Ми можемо зберегти підмножину журналів сервера протягом довших періодів для того, щоб дослідити збої чи зловживання. Якщо ми це зробимо, ми видалимо всі збережені журнали, коли ми їх здійснимо. Ми також можемо обчислити, зберегти та публікувати агрегатну інформацію з серверних журналів, наприклад, які сертифікати створюють найбільший об’єм запитів. Ми завжди будемо прагнути бути впевнені, що такі типи даних не містять інформації про дії ідентифікованих користувачів чи пристроїв.
Підписник
Якщо ви є Підписником, ви запитуєте довірений сертифікат від Let’s Encrypt, призначений для публічного підтвердження того, що ви контролюєте певне доменне ім’я або імена, які доступні в Інтернеті. Як частина процесу доведення цього контролю, Let’s Encrypt збиратиме різну інформацію, пов’язану з автентифікацією та управлінням сертифікатами. Ця інформація включає IP-адреси, з яких ви отримуєте доступ до служби Let’s Encrypt; всі дозволені IP-адреси для будь-яких запитуваних доменних імен; інформацію про сервер, пов’язану з будь-якими запитами на перевірку; повні журнали всіх вхідних HTTP / ACME (середовищ автоматичного управління сертифікатами) запитів, всіх вихідних запитів на перевірку; а також інформацію, надіслану вашим програмним забезпеченням клієнта або виведену з нього інформацію. Ми зберігатимемо цю інформацію щонайменше сім років відповідно до вимог довіреної кореневої програми. Ця інформація зберігатиметься максимум десять років.
Ми повинні вміти демонструвати публіці, включаючи тих, хто покладається на надійність наших сертифікатів, що наші послуги працюють належним чином. В результаті ми можемо не видалити інформацію, включаючи IP-адресу. Ця інформація може бути оприлюднена кількома способами, зокрема через публічний API, публічні репозиторії, такі як журнали прозорості сертифікатів (CT), та/або публічні обговорення.
Ви можете мати можливість надати контактну інформацію, таку як вашу електронну адресу, для служб облікового запису та цілей відновлення. Ваша контактна інформація не буде оприлюднена, і її буде надано лише відповідно до розділу «Правоохоронні органи та пом’якшувальні обставини», нижче. Надаючи свою електронну адресу, ви погоджуєтеся отримувати від нас електронні листи, пов’язані зі службою. Ви можете будь-коли відмовитися від підписки на електронні листи, пов’язані зі службою, натиснувши на посилання “відписатися” внизу наших листів або зв’язавшись з нами за адресою privacy@abetterinternet.org. Ми не будемо використовувати вашу контактну інформацію для маркетингових та рекламних цілей.
Можливо, вам доведеться завантажити клієнтське програмне забезпечення з репозиторію, наприклад які керують Debian, Ubuntu, Red Hat, або Github. Ваша взаємодія з таким програмним сховищем регулюється власною політикою конфіденційності репозиторію та/або умовами використання.
Відвідувач
Коли ви є відвідувачем вебсайту ISRG, у вас є можливість зробити пожертву. Пожертви обробляються нашими надійними платіжними партнерами, включаючи DonorBox, Stripe, Shopify та PayPal, залежно від обраного способу оплати, і зберігаються в базі даних ISRG Salesforce та Sage Intacct за необхідності. Коли ви робите пожертву, ми збираємо ваше ім’я та адресу електронної пошти, а також, якщо ви її надаєте, вашу поштову адресу. Після того, як ви зробите пожертву, ми будемо використовувати вашу інформацію в наших законних інтересах для обробки та управління вашим внеском, включаючи нагадування про збір коштів та продовження терміну його дії. Ваша взаємодія з DonorBox, Stripe, PayPal, Shopify, The Giving Block, [Salesforce](https://www. salesforce.com/company/privacy/), Printful, Formstack та Sage Intacct регулюється їхніми відповідними політиками конфіденційності. Ми не збираємо і не зберігаємо будь-які дані про кредитні картки або банківську інформацію, що пов’язана з пожертвуваннями.
Ви можете надати свою електронну адресу для отримання повідомлень, пов’язаних з проєктами ISRG, зареєструвавшись на вебсайті ISRG та отримавши інші маркетингові матеріали. Будь-яке спілкування через Salesforce і ваша взаємодія з Salesforce регулюється їхньою політикою конфіденційності. Ми можемо іноді використовувати вашу електронну адресу для надсилання персоналізованих повідомлень, пов’язаних з ISRG та її проєктами. Ви можете попросити видалити вашу адресу електронної пошти, відмовившись від розсилки в нижньому колонтитулі наших листів або написавши нам на press@abetterinternet.org
Якщо ви реєструєтесь для користування форумом підтримки спільноти ISRG, особиста інформація, яку ви надаєте, та ваші дії на ньому регулюються політикою конфіденційності нашого постачальника хостингу та програмного забезпечення для форуму Civilized Discourse Construction Kit. Ми не збираємо або не зберігаємо особисту інформацію за рахунок нашого форуму підтримки.
Ми не продаємо ваші дані або інформацію
Ми не продаємо ваші дані або інформацію. Це включає довірчу сторону, підписника і дані відвідувача та інформацію.
Використання сторонніх інструментів аналітики та email-маркетингу
Щоб краще зрозуміти, як наші відвідувачі взаємодіють з нашими вебсайтами та електронними листами, а також покращити наші фандрейзингові та маркетингові стратегії, ISRG може час від часу використовувати сторонні інструменти веб- та email-аналітики, зокрема, Google Analytics для наших вебсайтів та Salesforce Account Engagement для наших маркетингових електронних листів.
- Google Analytics: Цей інструмент збирає дані про те, як відвідувачі взаємодіють з нашими вебсайтами, включаючи відвідування сторінок, тривалість відвідування сторінок і сайтів, а також шляхи навігації. Ми використовуємо цю інформацію для аналізу ефективності вебсайту та залучення користувачів. Ми зберігаємо дані, зібрані Google Analytics, стільки, скільки необхідно для аналізу трафіку. Ви можете відмовитися від Google Analytics для медійної реклами та налаштувати рекламу в Медійній мережі Google за допомогою сторінки налаштувань Google Ads. Крім того, ви можете заборонити Google Analytics збирати ваші дані, завантаживши та встановивши Доповнення до браузера для відмови від Google Analytics. Ви можете дізнатися більше про те, як Google використовує дані, коли ви користуєтеся нашим сайтом, відвідавши Як Google використовує інформацію з сайтів або додатків, які використовують їхні послуги.
- Salesforce Account Engagement: Для наших маркетингових листів Salesforce Account Engagement допомагає нам зрозуміти дії одержувачів, такі як відкриття електронних листів та клацання. Ми використовуємо ці дані, щоб оцінити ефективність наших email-кампаній та зрозуміти поведінку аудиторії. Ми зберігаємо дані про залучення протягом усього часу, поки використовуємо Salesforce Account Engagement. Ви можете відмовитися від маркетингових комунікацій від нас у будь-який час, скориставшись посиланням для відписки, яке міститься в наших електронних листах, або зв’язавшись з нами безпосередньо за адресою press@abetterinternet.org.
Запити на правоохоронні органи та розширення масштабів
Оскільки ми володіємо нею, ми можемо розкрити особисту інформацію третім особам за обмежених обставин. Такі обставини включають у себе вашу згоду або коли у нас є хороша віра, яка її вимагає закон, такі, як прагнення до субпени або іншого судового або адміністративного порядку. Ми також можемо розкрити інформацію про відновлення рахунку, коли у нас є добра віра необхідна для запобігання втрати життя, особисті травми, пошкодження майна або значної фінансової шкоди.
Якщо нам вимагає закон, розкрити інформацію, яку ви подавали, ми будемо намагатися надати вам попереднє повідомлення (якщо ми не були заборонені, або це буде марнославним), що запит на вашу інформацію здійснювався для того, щоб дати вам можливість подавати об’єкт до розкриття. Ми будемо намагатися надати це повідомлення будь-якими способами, достатньо практичними. Якщо ви не кидаєте виклик із запитом про розкриття, ми можемо бути юридично необхідними, щоб повернути вашу інформацію.
Крім того, ми зберігаємо правильно, виключно на свій розсуд, незалежно від об’єкта до певних запитів (для доступу до інформації про користувачів нашої продукції та технології), які ми вважаємо вдосконаленими.
Які права надають європейські економічні ділянки, підписники та відвідувачі мають під GDPR, і як я можу їх здійснювати?
Ми обробляємо особисті дані, як описано в цій політиці. Метою та законною основою для обробки інформації такі:
Purpose: надає інформацію про стан сертифікату (OCSP)
Правова бази: Легендарні інтереси
Додаткова інформація: Ми збираємо і обробляємо інформацію з Партій для того, щоб надійно надати інформацію про стан сертифіката.
Призначення: Забезпечення видали цензуру і послуги керування сертифікатами
Правова база: Договір, морські інтереси
Додаткова інформація: Ми збираємо і обробляємо інформацію від підписників, щоб забезпечити надійну і безпечну видачу сертифікатів та управління сервісами і щоб продемонструвати громадськості, що наші служби виконують як очікувалося.
Призначення: надання інформації відвідувачам
Правова база: Договір, морські інтереси
Додаткова інформація: Ми збираємо і обробляємо інформацію від Відвідувачів, щоб надавати інформацію через Інтернет і електронну пошту в надійному та ефективному способі.
Ціль: Обробка пожертв і Спонсорство запити
Правова база: Легендарні інтереси
Додаткова інформація: Ми збираємо й обробляємо інформацію для того, щоб опрацювати та підтримати пожертви.
Ціль: Правові зобов’язання та розширення округів
Правова база: Договір, морські інтереси
Додаткова інформація: Ми можемо збирати та обробляти інформацію, щоб виконувати юридичні зобов’язання, і коли ми маємо переконання, що необхідно запобігти втраті життя, особисті травми, пошкодження майна або значної фінансової шкоди.
Зверніть увагу, що ми, можливо, не в змозі видалити інформацію, включаючи IP-адреси, оскільки ця інформація необхідна для інших, щоб покластися на визначення правдивості наших сертифікатів. У деяких випадках ми можемо обробити особисті дані, спрямовані на юридичний обов’язок або захищати ваші життєві інтереси чи інтереси іншої людини.
Ваші особисті дані можуть бути зібрані з або передані в юрисдикції, де ми та наші постачальники сервісів зберігають або обробляють дані, включаючи США. Ці юрисдикції не забезпечують того ж рівня захисту даних, що і ваша юрисдикція, включаючи ЄЕП. Ми вжили заходів для того, щоб наші постачальники послуг забезпечили належний рівень захисту персональних даних жителів ЄЕП, в тому числі, укладаючи угоди про обробку даних, використовуючи схвалені Європейською Комісією Standard контрагент, або використовуючи інші гарантії, затверджені Європейською комісією. Ви маєте право отримувати деталі про механізм, в якому ваша особиста інформація передається за межами ЄС, пиши нам за адресою контактної інформації нижче.
Особи, розташовані в Європейській економічній зоні (ЄЕП), мають певні права стосовно своєї особистої інформації, включаючи право на доступ, правильне або видалення персональних даних, які ми обробляємо в процесі використання наших сайтів і сервісів. Якщо ви є особою з відповідною стороною, підписником або візитом, що знаходиться в ЕЕЕК, ви можете:
- Запитайте звіт про персональні дані, написавши нам на електронну адресу privacy@abetterinternet.org. Цей звіт буде містити особисті дані, які ми маємо про вас, надаються вам у структурі, зазвичай використовується і переносному форматі. Зверніть увагу, що ми можемо запросити додаткову інформацію від вас, щоб підтвердити вашу особистість, перш ніж ми розкриємо будь-яку інформацію.
- Попросіть виправити або видалити вашу інформацію, зв’язавшись з нами за адресою privacy@abetterinternet.org.
- Предмети для обробки вашої інформації. Ви можете попросити нас припинити використання вашої інформації, зокрема коли ми використовуємо вашу інформацію для надсилання вам електронною поштою. Ви можете зняти вашу згоду на отримання сервісних листів у будь-який момент, натиснувши посилання «відписатися», знайдене в межах Let’s Encrypt email.
- Подібно до регулятора. Якщо ви на основі ЄЕП і думаєте, що ми не дотримувалися законів про захист даних, у вас є право подати скаргу на місцеві органи нагляду.
Для отримання додаткової інформації або повідомлення про порушення конфіденційності, будь ласка, звертайтеся за адресою: privacy@abetterinternet.org.