Політика приватності

Англійська версія є авторитетною

Останнє оновлення:

Примітка: Англійська версія була оновлена з моменту перекладу () Переглянути англійською

Політика приватності Let’s Encrypt описує, як ми збираємо, використовуємо та розкриваємо ваші дані у трьох різних контекстах:

Let’s Encrypt — це послуга, надана Internet Security Research Group, Каліфорнійською (США) неприбутковою корпорацією, створеною для суспільного блага.

Довірча сторона

При використанні вебсайт HTTPS чи іншого сервісу TLS з сертифікатом Let’s Encrypt, ваш браузер (або клієнт TLS) може запитувати, чи було відкликано сертифікат (“запит OCSP”). Якщо ваш браузер робить OCSP-запит, наші сервери автоматично запишуть вашу IP-адресу, браузеру та операційну систему в тимчасових файлах журналу серверів. Ми не використовуємо дані з OCSP-запитів для створення профілів і ідентифікації індивідуальності. Тимчасові журнали сервера використовуються лише для операційних цілей і зазвичай видаляються менш ніж за сім днів. Ми можемо зберегти підмножину журналів сервера протягом довших періодів для того, щоб дослідити збої чи зловживання. Якщо ми це зробимо, ми видалимо всі збережені журнали, коли ми їх здійснимо. Ми також можемо обчислити, зберегти та публікувати агрегатну інформацію з серверних журналів, наприклад, які сертифікати створюють найбільший об’єм запитів. Ми завжди будемо прагнути бути впевнені, що такі типи даних не містять інформації про дії ідентифікованих користувачів чи пристроїв.

Підписник

Якщо ви є Підписником, ви запитуєте довірений сертифікат від Let’s Encrypt, призначений для публічного підтвердження того, що ви контролюєте певне доменне ім’я або імена, які доступні в Інтернеті. Як частина процесу доведення цього контролю, Let’s Encrypt збиратиме різну інформацію, пов’язану з автентифікацією та управлінням сертифікатами. Ця інформація включає IP-адреси, з яких ви отримуєте доступ до служби Let’s Encrypt; всі дозволені IP-адреси для будь-яких запитуваних доменних імен; інформацію про сервер, пов’язану з будь-якими запитами на перевірку; повні журнали всіх вхідних HTTP / ACME (середовищ автоматичного управління сертифікатами) запитів, всіх вихідних запитів на перевірку; а також інформацію, надіслану вашим програмним забезпеченням клієнта або виведену з нього інформацію. Ми зберігатимемо цю інформацію щонайменше сім років відповідно до вимог довіреної кореневої програми. Ця інформація зберігатиметься максимум десять років.

Ми повинні вміти демонструвати публіці, включаючи тих, хто покладається на надійність наших сертифікатів, що наші послуги працюють належним чином. В результаті ми можемо не видалити інформацію, включаючи IP-адресу. Ця інформація може бути оприлюднена різними способами, в тому числі через публічний API, публічні репозиторії та/або публічні обговорення.

Ви можете мати можливість надати контактну інформацію, таку як вашу електронну адресу, для служб облікового запису та цілей відновлення. Ваша контактна інформація не буде оприлюднена, і її буде надано лише відповідно до розділу «Правоохоронні органи та пом’якшувальні обставини», нижче. Надаючи свою електронну адресу, ви погоджуєтеся отримувати від нас електронні листи, пов’язані зі службою. Ви можете будь-коли відмовитися від підписки на електронні листи, пов’язані зі службою, натиснувши на посилання “відписатися” внизу наших листів або зв’язавшись з нами за адресою privacy@abetterinternet.org. Ми не будемо використовувати вашу контактну інформацію для маркетингових та рекламних цілей.

Можливо, вам доведеться завантажити клієнтське програмне забезпечення з репозиторію, наприклад які керують Debian, Ubuntu, Red Hat, або Github. Ваша взаємодія з таким програмним сховищем регулюється власною політикою конфіденційності репозиторію та/або умовами використання.

Відвідувач

Коли ви є відвідувачем вебсайту ISRG, у вас є можливість зробити пожертву. Пожертви обробляються нашими надійними платіжними партнерами, включаючи DonorBox, Stripe, Shopify та PayPal, залежно від обраного способу оплати, і зберігаються в базі даних ISRG Salesforce та Sage Intacct за необхідності. Коли ви робите пожертву, ми збираємо ваше ім’я та адресу електронної пошти, а також, якщо ви її надаєте, вашу поштову адресу. Після того, як ви зробите пожертву, ми будемо використовувати вашу інформацію в наших законних інтересах для обробки та управління вашим внеском, включаючи нагадування про збір коштів та продовження терміну його дії. Ваша взаємодія з DonorBox, Stripe, PayPal, Shopify, The Giving Block, Gemini, SHIPHERO, Salesforceта Sage Intacct керуються їх відповідною політикою конфіденційності. Ми не збираємо і не зберігаємо будь-які дані про кредитні картки або банківську інформацію, що пов’язана з пожертвуваннями.

Ви можете надати свою електронну адресу для отримання повідомлень, пов’язаних з проєктами ISRG, зареєструвавшись на вебсайті ISRG та отримавши інші маркетингові матеріали. Будь-яке спілкування через Salesforce і ваша взаємодія з Salesforce регулюється їхньою політикою конфіденційності. Ми можемо іноді використовувати вашу електронну адресу для надсилання персоналізованих повідомлень, пов’язаних з ISRG та її проєктами. Ви можете попросити видалити вашу адресу електронної пошти, відмовившись від розсилки в нижньому колонтитулі наших листів або написавши нам на press@abetterinternet.org

Якщо ви реєструєтесь для користування форумом підтримки спільноти ISRG, особиста інформація, яку ви надаєте, та ваші дії на ньому регулюються політикою конфіденційності нашого постачальника хостингу та програмного забезпечення для форуму Civilized Discourse Construction Kit. Ми не збираємо або не зберігаємо особисту інформацію за рахунок нашого форуму підтримки.

Ми не продаємо ваші дані або інформацію

Ми не продаємо ваші дані або інформацію. Це включає довірчу сторону, підписника і дані відвідувача та інформацію.

Запити на правоохоронні органи та розширення масштабів

Оскільки ми володіємо нею, ми можемо розкрити особисту інформацію третім особам за обмежених обставин. Такі обставини включають у себе вашу згоду або коли у нас є хороша віра, яка її вимагає закон, такі, як прагнення до субпени або іншого судового або адміністративного порядку. Ми також можемо розкрити інформацію про відновлення рахунку, коли у нас є добра віра необхідна для запобігання втрати життя, особисті травми, пошкодження майна або значної фінансової шкоди.

Якщо нам вимагає закон, розкрити інформацію, яку ви подавали, ми будемо намагатися надати вам попереднє повідомлення (якщо ми не були заборонені, або це буде марнославним), що запит на вашу інформацію здійснювався для того, щоб дати вам можливість подавати об’єкт до розкриття. Ми будемо намагатися надати це повідомлення будь-якими способами, достатньо практичними. Якщо ви не кидаєте виклик із запитом про розкриття, ми можемо бути юридично необхідними, щоб повернути вашу інформацію.

Крім того, ми зберігаємо правильно, виключно на свій розсуд, незалежно від об’єкта до певних запитів (для доступу до інформації про користувачів нашої продукції та технології), які ми вважаємо вдосконаленими.

Які права надають європейські економічні ділянки, підписники та відвідувачі мають під GDPR, і як я можу їх здійснювати?

Ми обробляємо особисті дані, як описано в цій політиці. Метою та законною основою для обробки інформації такі:

Purpose: надає інформацію про стан сертифікату (OCSP)

Правова бази: Легендарні інтереси

Додаткова інформація: Ми збираємо і обробляємо інформацію з Партій для того, щоб надійно надати інформацію про стан сертифіката.

Призначення: Забезпечення видали цензуру і послуги керування сертифікатами

Правова база: Договір, морські інтереси

Додаткова інформація: Ми збираємо і обробляємо інформацію від підписників, щоб забезпечити надійну і безпечну видачу сертифікатів та управління сервісами і щоб продемонструвати громадськості, що наші служби виконують як очікувалося.

Призначення: надання інформації відвідувачам

Правова база: Договір, морські інтереси

Додаткова інформація: Ми збираємо і обробляємо інформацію від Відвідувачів, щоб надавати інформацію через Інтернет і електронну пошту в надійному та ефективному способі.

Ціль: Обробка пожертв і Спонсорство запити

Правова база: Легендарні інтереси

Додаткова інформація: Ми збираємо й обробляємо інформацію для того, щоб опрацювати та підтримати пожертви.

Ціль: Правові зобов’язання та розширення округів

Правова база: Договір, морські інтереси

Додаткова інформація: Ми можемо збирати та обробляти інформацію, щоб виконувати юридичні зобов’язання, і коли ми маємо переконання, що необхідно запобігти втраті життя, особисті травми, пошкодження майна або значної фінансової шкоди.

Зверніть увагу, що ми, можливо, не в змозі видалити інформацію, включаючи IP-адреси, оскільки ця інформація необхідна для інших, щоб покластися на визначення правдивості наших сертифікатів. У деяких випадках ми можемо обробити особисті дані, спрямовані на юридичний обов’язок або захищати ваші життєві інтереси чи інтереси іншої людини.

Ваші особисті дані можуть бути зібрані з або передані в юрисдикції, де ми та наші постачальники сервісів зберігають або обробляють дані, включаючи США. Ці юрисдикції не забезпечують того ж рівня захисту даних, що і ваша юрисдикція, включаючи ЄЕП. Ми вжили заходів для того, щоб наші постачальники послуг забезпечили належний рівень захисту персональних даних жителів ЄЕП, в тому числі, укладаючи угоди про обробку даних, використовуючи схвалені Європейською Комісією Standard контрагент, або використовуючи інші гарантії, затверджені Європейською комісією. Ви маєте право отримувати деталі про механізм, в якому ваша особиста інформація передається за межами ЄС, пиши нам за адресою контактної інформації нижче.

Особи, розташовані в Європейській економічній зоні (ЄЕП), мають певні права стосовно своєї особистої інформації, включаючи право на доступ, правильне або видалення персональних даних, які ми обробляємо в процесі використання наших сайтів і сервісів. Якщо ви є особою з відповідною стороною, підписником або візитом, що знаходиться в ЕЕЕК, ви можете:

Для отримання додаткової інформації або повідомлення про порушення конфіденційності, будь ласка, звертайтеся за адресою: privacy@abetterinternet.org.