Seneste opdatering:
Let’s Encrypts privatlivspolitik beskriver, hvordan vi indsamler, bruger og videregiver dine oplysninger i tre forskellige sammenhænge:
- Når du som afhængig part besøger et websted, der er sikret med HTTPS, der bruger et certifikat fra Let’s Encrypt,
- Når du er abonnent, dvs. når du anmoder om og bruger certifikater fra Let’s Encypt
- Når du er besøgende på Let’s Encrypt webside, community discussion forum, andre websider under letsencrypt.org, og tredjepart sociale medier websteder, hvor Let’s Encrypt driver en konto.
Let’s Encrypt er en tjeneste, der leveres af Internet Security Research Group, en California (Usa) Nonprofit Public Benefit Corporation.
Deltagende part
Når du bruger et HTTPS-websted eller en anden TLS-tjeneste med et Lad os kryptere certifikat, din browser (eller TLS-klient) kan forespørge Let’s Encrypt for at kontrollere, om certifikatet er blevet tilbagekaldt (“OCSP-anmodning”). Hvis din browser fremsætter en OCSP-anmodning, vil vores servere automatisk optage din IP-adresse, browser og operativsystem i midlertidige serverlogfiler. Vi bruger ikke data fra OCSP-anmodninger til at opbygge profiler eller identificere enkeltpersoner. Midlertidige serverlogfiler anvendes kun til operationelle formål og slettes normalt på mindre end syv dage. Vi kan opbevare en del af serverlogs i længere perioder for at undersøge software fejl eller misbrug. Hvis vi gør det, sletter vi eventuelle gemte logs, når vi er færdige med at undersøge. Vi kan også beregne, opbevare og offentliggøre samlede oplysninger fra serverlogs, såsom hvilke certifikater genererer den største mængde af anmodninger. Vi vil altid bestræbe os på at sikre, at sådanne datasæt ikke indeholder oplysninger om aktiviteterne af identificerbare brugere eller enheder.
Abonnent
Hvis du er abonnent, anmoder du om et betroet certifikat fra Let’s Encrypt som har til formål offentligt at bekræfte, at du kontrollerer et bestemt domænenavn eller navne, der kan nås på internettet. Som en del af processen med at bevise denne kontrol, vil Let’s Encrypt indsamle forskellige oplysninger vedrørende certifikatgodkendelse og administration. Disse oplysninger omfatter de IP-adresser, hvorfra du får adgang til Lad os Kryptere tjenesten; alle tilknyttede IP-adresser for ethvert domænenavn, der ønskes serveroplysninger vedrørende eventuelle valideringsanmodninger; fuldstændige logninger af alle indgående HTTP / ACME-anmodninger, alle udgående valideringsanmodninger; og oplysninger sendt af eller udledt af din klient software. Vi vil gemme disse oplysninger i et minimum på syv år per betroede rodprogram krav. Disse oplysninger vil blive opbevaret i højst ti år.
Vi skal kunne demonstrere over for offentligheden herunder dem, der er afhængige af vores certifikaters troværdighed, at vores tjenester fungerer som forventet. Som følge heraf kan vi ikke slette oplysninger, herunder IP-adresser. Disse oplysninger kan offentliggøres på en række måder, herunder via offentlige API, offentlige registre så som Certificate Transparency (CT) logge og/eller offentlige diskussioner.
Du kan have mulighed for at give kontaktoplysninger, såsom din e-mail-adresse, til kontoservice og genoprettelsesformål. Dine kontaktoplysninger vil ikke blive offentliggjort, og det vil kun blive delt pr. “Lov Håndhævelse og Udvidelse Omstændigheder”, nedenfor. Ved at angive din e-mailadresse, er du indforstået med at modtage service-relaterede e-mails fra os. Du kan til enhver tid afmelde dig service-relaterede e-mails ved at klikke på linket “Afmeld” nederst på vores e-mails eller ved at kontakte os på privacy@abetterinternet.org. Vi vil ikke bruge dine kontaktoplysninger til markedsføring eller salgsfremmende formål.
Det kan være nødvendigt at downloade klientsoftware fra et depot såsom Debian, Ubuntu, Red Hat eller Github. Din interaktion med et sådant software-repository er underlagt dette repositorys egen privatlivspolitik og/eller Vilkår for anvendelse.
Besøgende
Når du som besøgende gennemser ISRG hjemmeside, har du mulighed for at lave en donation. Donationer behandles af vores betroede betalingspartnere, herunder DonorBox, Stripe, Shopify, og PayPal, afhængigt af den valgte betalingsmetode og opbevares i ISRG’s Salesforce database og Sage Intacct som nødvendigt. Vi indsamler dit navn og din e-mailadresse, og hvis du angiver det, din postadresse, når du donerer. Når du donerer, vil vi bruge dine oplysninger til vores legitime interesse i at behandle og administrere dit bidrag, herunder fundraising påmindelser og fornyelser. Dine interaktioner med DonorBox, Stripe, PayPal, Shopify, The Giving Block, Salesforce, Printful, Formstack, Sage Intacct er underlagt deres respektive privatlivspolitikker. Vi indsamler eller opbevarer ikke kreditkort eller bankoplysninger relateret til donationer.
Du kan have mulighed for at give din e-mail-adresse til at modtage meddelelser i forbindelse med ISRG-projekter gennem en tilmelding på en ISRG hjemmeside og via andre markedsføringsmaterialer. Enhver kommunikation leveret via Salesforce og dine interaktioner med Salesforce er underlagt deres privatlivspolitikker. Vi kan lejlighedsvis bruge din e-mail-adresse til at sende personlige meddelelser relateret til ISRG og dets projekter. Du kan anmode om at få din e-mailadresse fjernet ved at fravælge via sidefoden af vores e-mails eller sende os en e-mail på press@abetterinternet.org
Hvis du registrerer dig for at bruge Let’s Encrypt community support forum, er de personlige oplysninger, du giver, og dine handlinger der er underlagt fortrolighedspolitikken af vores hosting og softwareudbyder for forummet, Civilized Discourse Construction Kit. Vi indsamler eller vedligeholder ikke personlige oplysninger via vores tilbud om dette supportforum.
Vi sælger ikke dine data eller information
Vi sælger ikke dine data og oplysninger. Dette omfatter Afhængig Part (hjemmeside besøg), Abonnent, og Besøgende data og oplysninger.
Brug af tredjepartsanalyse- og e-mail-markedsføringsværktøjer
For at forbedre vores forståelse af, hvordan vores besøgende engagerer sig med vores websteder og e-mails, og for at forbedre vores fundraising- og markedsføringsstrategier, kan ISRG fra tid til anden implementere tredjeparts web og e-mail analytics værktøjer, specifikt Google Analytics til vores hjemmesider og Salesforce Konto Engagement til vores marketing e-mails.
- Google Analytics: Dette værktøj indsamler data om, hvordan besøgende interagerer med vores hjemmesider, herunder sidebesøg, varighed af sidebesøg og webstedsbesøg, og navigationsstier. Vi bruger disse oplysninger til at analysere webstedets ydeevne og brugerengagement. Vi opbevarer de data, som Google Analytics indsamler, så længe det er nødvendigt til trafikanalyseformål. Du kan fravælge Google Analytics for Display Advertising og tilpasse Google Display Network annoncer ved hjælp af Google Ads Settings side. Derudover kan du forhindre, at dine data indsamles af Google Analytics ved at downloade og installere Google Analytics Opt-out Browser Add-on. Du kan lære mere om, hvordan Google bruger data, når du bruger vores hjemmeside ved at besøge Sådan Google bruger oplysninger fra websteder eller apps, der bruger deres tjenester.
- Salesforce Account Engagement: Salesforce Account Engagement hjælper os med at forstå modtagerens aktiviteter, såsom e-mail åbner og klikker. Vi bruger disse engagement data til at evaluere udførelsen af vores e-mail-kampagner og forstå vores publikums adfærd. Vi opbevarer engagementsdata, så længe vi bruger Salesforce Account Engagement. Du kan til enhver tid fravælge marketingmeddelelser fra os ved at bruge linket afmelding i vores e-mails eller ved at kontakte os direkte på press@abetterinternet.org.
Lov håndhævelse anmodninger og udvide omstændigheder
I det omfang vi besidder det, kan vi videregive personligt identificerbare oplysninger om dig til tredjeparter under begrænsede omstændigheder. Sådanne omstændigheder omfatter, når vi har dit samtykke, eller når vi har en god tro opfattelse af at det er påkrævet ved lov, som f. eks. i henhold til en stævning eller anden retslig eller administrativ bekendtgørelse. Vi kan også videregive oplysninger om kontogendannelse, når vi har en god tro opfattelse af, at det er nødvendigt at forhindre tab af liv, personskade, skade på ejendom eller betydelig økonomisk skade.
Hvis vi i henhold til loven skal videregive de oplysninger, du har indsendt, vi vil forsøge at give dig forudgående meddelelse (medmindre vi er forbudt, eller det ville være formålsløst), at der er fremsat en anmodning om dine oplysninger for at give dig mulighed for at gøre indsigelse mod offentliggørelsen. Vi vil forsøge at give denne meddelelse på alle måder, der er rimeligt praktiske. Hvis du ikke anfægter anmodningen om videregivelse, kan vi være juridisk forpligtet til at aflevere dine oplysninger.
Desuden forbeholder vi os retten efter eget skøn selvstændigt at gøre indsigelse mod visse anmodninger (for adgang til oplysninger om brugere af vores produkter og teknologier), som vi mener er forkerte.
Hvilke rettigheder har Det Europæiske Økonomiske Samarbejdsområde, abonnenter og besøgende under GDPR, og hvordan kan jeg udøve dem?
Vi behandler personoplysninger som beskrevet i denne politik. Formålet med og retsgrundlaget for behandling af oplysninger er følgende:
Formål: Giver Certifikatstatus (OCSP) Information
Lov grundlag: Legitime interesser
Yderligere oplysninger: Vi indsamler og behandler oplysninger fra deltagende parter med henblik på pålideligt at give certifikatstatusoplysninger.
Formål: Udbydelse af certifikatudstedelse og forvaltningstjenester
Lov grundlag: Aftalegrundlag, legitime interesser
Yderligere oplysninger: Vi indsamler og behandler oplysninger fra Abonnenter med henblik på at levere pålidelige og sikre certifikatudstedelses- og forvaltningstjenester og at demonstrere over for offentligheden, at vores tjenester udfører som forventet.
Formål: Give oplysninger til besøgende
Lov grundlag: Aftalegrundlag, legitime interesser
Yderligere oplysninger: Vi indsamler og behandler oplysninger fra Besøgende for at give oplysninger via internettet og e-mail på en pålidelig og effektiv måde.
Formål: Behandling af donationer og sponsorater
Lov grundlag: Legitime interesser
Yderligere oplysninger: Vi indsamler og behandler oplysninger for at behandle og understøtte donationer.
Formål: Juridiske forpligtelser og formildende omstændigheder
Lov grundlag: Aftalegrundlag, legitime interesser
Yderligere oplysnigner: Vi kan også videregive oplysninger om kontogendannelse, når vi har en god tro opfattelse af, at det er nødvendigt at forhindre tab af liv, personskade, skade på ejendom eller betydelig økonomisk skade.
Bemærk venligst, at vi muligvis ikke kan slette oplysninger, herunder IP-adresser da disse oplysninger er nødvendige for andre at stole på i at fastslå pålideligheden af vores certifikater. I nogle tilfælde kan vi behandle personoplysninger i henhold til lovpligtig forpligtelse eller beskytte dine vitale interesser eller en anden persons interesser.
Dine personoplysninger kan blive indsamlet fra eller overført til jurisdiktioner, hvor vi og vores tjenesteudbydere opbevarer eller behandler data, herunder Usa. Disse jurisdiktioner giver muligvis ikke det samme databeskyttelsesniveau som din jurisdiktion, herunder EØS. Vi har taget skridt til at sikre, at vores tjenesteudbydere yder et tilstrækkeligt beskyttelsesniveau for personoplysninger om bopæl i EØS. herunder ved at indgå databehandlingsaftaler ved anvendelse af Europa-Kommissionens godkendte standardkontraktbestemmelser eller ved anvendelse af andre garantier, der er godkendt af Europa-Kommissionen. Du har ret til at få oplysninger om den mekanisme, hvorunder dine personlige oplysninger overføres uden for EU ved at sende os en e-mail til nedenstående kontaktoplysninger.
Enkeltpersoner i Det Europæiske Økonomiske Samarbejdsområde (EØS) har visse rettigheder med hensyn til deres personlige oplysninger, herunder retten til at få adgang til, rette eller slette personoplysninger, som vi behandler gennem din brug af vores websteder og tjenester. Hvis du er en person, der er en deltagende part, abonnent eller besøgende baseret på EØS, kan du:
- Anmod om en persondatarapport ved at sende en e-mail til os på privacy@abetterinternet.org. Denne rapport vil indeholde de personoplysninger, vi har om dig, givet dig i et struktureret, almindeligt anvendt og overførbart format. Bemærk venligst, at vi kan anmode dig om yderligere oplysninger for at bekræfte din identitet, før vi videregiver oplysninger.
- Anmod om, at dine oplysninger bliver rettet eller slettet ved at kontakte os på privacy@abetterinternet.org.
- Protester mod brugen af oplysninger om dig. Du kan bede os om at holde op med at bruge dine oplysninger, herunder når vi bruger dine oplysninger til at sende dig e-mails. Du kan til enhver tid tilbagekalde dit samtykke til at modtage service emails ved at klikke på linket “Afmeld” fundet i Let’s Encrypt e-mails.
- Klag til en myndighed. Hvis du er baseret i EØS og tror, at vi ikke har overholdt databeskyttelseslovene. De har ret til at indgive en klage til din lokale tilsynsmyndighed.
For mere information, eller for at rapportere et privatlivsproblem, kontakt venligst: privacy@abetterinternet.org.