From a971b40749490b4ace2342606bb4d88f544fa59d Mon Sep 17 00:00:00 2001
From: Martin Gummi
- The following Data Privacy Policy is sole for the CAcert Website.
- The use of certificates and the assurances are covered in the CAcert
- Privacy Policy.
- “CAcert” describes this service and/or the CAcert Inc. The privacy and security of your data is CAcert's primary
- goal. This Data Privacy pages gives you an overview how CAcert
- processes your personal data. CAcert complies to following principles of data privacy: CAcert's data privacy policy consists of several predefined
- notations with the following definitions:
- To use CAcert services is it necessary that CAcert collects and
- processes personal data, so called registration
- information. CAcert collects the following data:
- Pass phrases, lost pass phrase questions, and the matching
- answers are at no time and under no circumstances visible to
- other ordinary CAcert members. CAcert Support Engineers are able
- to see and change the questions and answers on request of the
- user or based on an arbitration ruling. Questions and answers
- will never be provided to third parties and/or offered to them.
- Following registration information can made visible to
- other CAcert Members:
- Additionally to the registration information, voluntary
- information can be provided. This information allows other
- CAcert Members to get in touch. Voluntary information are:
- Voluntary information are – depending on the settings –
- available for all CAcert Members. Additionally the first name
- and the first letter of the last name are displayed. Voluntary information can be changed on any time by
- deleting them or changing the display information. When requesting an Assurer to perform an Assurance, following
- information are shown to him, to verify the information given to
- the Assurer in the Assurance: In addition, the Assurer enters: All information will be stored together with the reference
- number of the Assurer. CAcert offers newsletters to general information of CAcert,
- gatherings, events and fairs. Which information, gatherings,
- events and fair are send can be selected on registration and
- changed any time on the “My Alert Settings” page. “Cookies” are small files making it possible to save user
- defined information on a PC or other (mobile) device during the
- usage of CAcert Services. Cookies can be used to enhance the
- user's security. CAcert Services do use so called “Session Cookies” on log in
- (using Password Login or Certificate Login) to the CAcert Member
- account to authenticate the user during his visit thought the
- page. After the session ended, the Cookie will be deleted
- automatically. Cookies can be disabled in the web browser or restricted to
- selected websites. The browser can also inform if a Cookie is set.
- It is possible to deleted Cookies on any time from the computer's
- hard disk drive or the flash drive of any other device. The usage
- of the CAcert Services might be limited, if Cession Cookies are
- declined. Third parties might set Cookies for the usage of CAcert
- Applications that might be fully or partly offered by third
- parties. To disallow the setting of Cookies by third parties, the
- browser can be set not to do so. Every site request will be logged in a server log on the web
- server. Following information is saved per data set for a maximum
- period of six weeks: CAcert is using the standardised “combined” log file format
- of the Apache webserver. The log files are used anonymised, i.e. without the
- possibility to connect the data to a dedicated person, for
- statistical purposes. This way CAcert is e.g. able to collect
- information over the usage of the CAcert Websites over time and
- the volume of data transferred. Moreover, CAcert is able to find
- possible malfunction, e.g. wrong set links or bugs, from the log
- files. The log files are therefore used to enhance the CAcert
- websites. To protect CAcert, the CAcert Services, the CAcert
- Websites, and the CAcert Members with their data, CAcert reserves
- the right to use the data from log files to identify illegal
- behaviour or those contrary to contract. Log files can be seen and
- analysed only by CAcert's System Administrators if not ruled
- otherwise by an administrator. Adults or deputies are responsible for the protection of the
- minor's or unauthorised's privacy. This Data Privacy Policy can be viewed and printed any time
- on the CAcert Websites with the link “Data Protection”.
- Die nachfolgenden Datenschutzbestimmungen gelten für die Webseite
- von CAcert. Für die Nutzung digitaler Zertifikate und die
- Assurance gilt die CAcert
- Privacy Policy.
- „CAcert“ bezeichnet diesen Dienst und/oder die CAcert Inc. Der Schutz Ihrer personenbezogenen Daten ist CAcert ein
- zentrales Anliegen. Mit diesen Datenschutzbestimmungen möchte CAcert Sie darüber
- informieren, wie personenbezogene Daten verarbeitet werden. CAcert unterwirft sich folgenden Grundsätzen beim Schutz
- personenbezogener Daten: CAcert verwendet in diesen Datenschutzbestimmungen bestimmte
- feststehende Begriffe, die nachstehend definiert sind:
- Damit die CAcert-Dienste genutzt werden können, muss CAcert bei
- der Registrierung bestimmte personenbezogene Daten als Registrierungsangaben erheben und diese
- verarbeiten. Dies sind zunächst einmal die folgenden Daten:
-
- Passwörter, Verlorene-Passwort-Fragen und deren Antworten
- sind für andere CAcert-Mitglieder in keinem Fall und zu keinem
- Zeitpunkt einsehbar. Die Fragen und Antworten können auf Wunsch
- des Nutzers oder durch einen Schiedsrichterspruch von CAcert
- Support Engineers eingesehen und geändert werden, werden jedoch
- in keinem Fall an Dritte weitergeben und/oder diese Dritten zur
- Kenntnis geben. Von den Registrierungsangaben können nachfolgende Daten für
- andere CAcert-Mitglieder im vollen Umfang sichtbar gemacht
- werden:
- Neben den Registrierungsangaben können auf freiwilliger Basis
- zusätzliche Angaben (im Folgenden "freiwillige
- Angaben" genannt) gemacht werden, die es anderen
- CAcert-Mitgliedern ermöglichen, Kontakt aufzunehmen. Zu den
- freiwilligen Angaben zählen derzeit:
-
- Freiwillige Angaben werden nach der Einstellung der
- Verzeichnisauflistung für alle anderen CAcert-Mitglieder
- sichtbar, zusätzlich wird der Vorname und der erste Buchstabe
- des Nachnamens angezeigt. Freiwillige Angaben können jederzeit mit Wirkung für die
- Zukunft widerrufen werden, indem sie gelöscht werden oder die
- Verzeichnisauflistung entsprechend geändert wird. Bei der Durchführung einer Assurance erhält der Assurer das
- Recht folgende personenbezogene Daten einzusehen, um diese mit den
- gemachten Angaben zu vergleichen: Beim Eintragen der Assurance werden zusammen mit der Assurer
- Referenznummer noch nachfolgende Infromationen gespeichert: CAcert bietet die Möglichkeit, sich über Informationen zu
- CAcert, Termine und Veranstaltungen per Newsletter zu informieren.
- Welche Informationen, Termine und Veranstaltungen Sie empfangen,
- kann bei der Registrierung ausgewählt und unter „Meine
- Benachrichtigungen“ jederzeit geändert werden. "Cookies" sind kleine Dateien, die es ermöglichen, auf einem
- PC oder sonstigem Endgerät spezifische, auf den Nutzer
- zugeschnittene Informationen zu speichern, während die
- CAcert-Dienste genutzt werden. Cookies helfen zum Beispiel dabei,
- die Sicherheit zu erhöhen. Die CAcert-Dienste benutzen nach der Anmeldung (mit
- E-Mail-Adresse und Passwort oder Zertifikat) sogenannte
- "Session-Cookies", mit denen während der Dauer eines Besuchs der
- Besucher identifiziert werden kann. Nach dem Ende der Sitzung
- verfallen Session-Cookies automatisch. Das Speichern von Cookies kann im Browser deaktiviert, auf
- bestimmte Websites beschränkt werden oder der Browser über das
- Setzen eines Cookies informieren. Cookies können jederzeit von der
- Festplatte eines PC oder dem Speichermedium eines anderen
- Endgeräts gelöscht werden. Die Nutzung der CAcert-Dienste ist
- eingeschränkt, wenn Session-Cookies abgelehnt werden. Bei der Nutzung von CAcert-Applikationen, die ganz oder
- teilweise auch von Dritten angeboten werden können, können
- gegebenenfalls auch Cookies durch Drittanbieter gespeichert
- werden. Um das Setzen dieser Cookies zu unterbinden, kann der
- Internetbrowser Cookies von Drittanbietern verweigern. Bei jedem Seitenaufruf werden Zugriffsdaten in einer
- Protokolldatei, dem Serverlog, gespeichert. Der dabei gespeicherte
- Datensatz wird für maximal sechs Monate gespeichert und enthält
- die folgenden Daten: CAcert benutzt hierfür das standardisierte "combined"
- Logfile-Format des Apache Webservers. CAcert verwendet die Protokolldaten (Logs) anonymisiert, also
- ohne Zuordnung oder Hinweise auf einzelne Personen, für
- statistische Auswertungen. CAcert kann so z. B. erfahren, an
- welchen Tagen und zu welchen Uhrzeiten die Angebote der
- CAcert-Websites besonders beliebt sind und wie viel Datenvolumen
- auf den CAcert-Websites erzeugt wird. Zudem kann CAcert durch die
- Logdateien mögliche Fehler erkennen, z. B. fehlerhafte Links oder
- Programmfehler, und die Logdateien damit für die Weiterentwicklung
- der CAcert-Websites verwenden. CAcert verknüpft die im Server-Log
- gespeicherten Seitenabrufe und Nutzungen nicht mit einzelnen
- Personen. CAcert behält sich eine Nutzung von Daten aus Logdateien
- vor, wenn aufgrund bestimmter Tatsachen der Verdacht besteht, dass
- Nutzer die CAcert-Websites und/oder die CAcert-Dienste gesetz-
- oder vertragswidrig nutzen. Dies dient sowohl dem Schutz der
- CAcert-Mitglieder, der Sicherheit der CAcert-Mitgliederdaten, als
- auch den CAcert-Websites und den CAcert-Diensten. Logdateien
- können nur von CAcerts Systemadministratoren eingesehen und
- analysiert werden oder durch den Schiedspruch eines Arbitrators. Eltern oder Aufsichtsberechtigte sind für den Schutz der
- Privatsphäre ihrer Kinder oder Betreuten verantwortlich. Diese Datenschutzbestimmungen von jeder Seite der
- CAcert-Websites unter dem Link "Datenschutz" abrufen und
- ausgedruckt werden.
-
- This document is for the purposes of policy group
- preparing work-in-progress and DRAFT future revisions.
-
-
-
-
-
-
- English
-
-
- CAcert Website Data Privacy Policy
-
- 1. CAcert's principles for processing personal data
-
-
-
- 2. General definitions of this data privacy policy
-
-
-
-
- 3. Which data is saved by CAcert, for which purposes is
- this data used by CAcert and its members and what happens to
- personal data?
-
- 3.1 Registration information
-
-
-
-
-
- 3.2 Voluntary Information
-
-
-
- 4. Data from an Assurance
-
-
-
-
-
-
-
- 5. Newsletter
- 6. Cookies
-
- 7. Log Files
-
-
-
- 8. Minors and Other Not Authorised to Represent Themselves
-
- 9. Access to the Data Privacy Policy
-
-
-
-
-
-
- Deutsch
-
-
- CAcert Datenschutzbestimmungen
-
- 1. CAcerts Grundprinzipien bei der Verarbeitung
- personenbezogener Daten
-
-
-
- 2. Feststehende Begriffe dieser Datenschutzbestimmungen
-
-
-
- 3. Welche Informationen speichert CAcert, wozu können diese
- Daten durch CAcert und die CAcert-Mitglieder verwendet werden und
- was passiert mit den personenbezogenen Daten?
-
- 3.1 Registrierungsangaben
-
-
-
-
-
- 3.2 Freiwillige Angaben
-
-
-
- 4. Assurance Daten
-
-
-
-
-
- 5. Newsletter
- 6. Cookies
-
- 7. Logdateien
-
-
-
- 8. Minderjährige und sonstige nicht
- selbstvertretungsberechtige Personen
-
- 9. Abrufbarkeit der Datenschutzbestimmungen
-
-
- It is primarily relevant for the [policy] group.
- Any approved DRAFT change herein may be considered,
- as an Arbitrator will likely enforce their effect,
- but they are unlikely to effect most disputes.
-
- Colour code:
-
-
A history of modifications is maintained at the end.
- -- The following Data Privacy Policy is sole for the CAcert Website. - The use of certificates and the assurances are covered in the CAcert - Privacy Policy. -
- -"CAcert" describes this service and/or the CAcert Inc.
- -The privacy and security of your data is CAcert's primary - goal.
- -This Data Privacy pages gives you an overview how CAcert - processes your personal data.
- -CAcert complies to following principles of data privacy:
- -CAcert's data privacy policy consists of several predefined - notations with the following definitions:
- -- To use CAcert services is it necessary that CAcert collects and - processes personal data, so called registration - information. CAcert collects the following data: -
- -Pass phrases, lost pass phrase questions, and the matching - answers are at no time and under no circumstances visible to - other ordinary CAcert members. CAcert Support Engineers are able - to see and change the questions and answers on request of the - user or based on an arbitration ruling. Questions and answers - will never be provided to third parties and/or offered to them. -
- -Following registration information can made visible to - other CAcert Members:
- -- Additionally to the registration information, voluntary - information can be provided. This information allows other - CAcert Members to get in touch. Voluntary information are: -
-Voluntary information are - depending on the settings - - available for all CAcert Members. Additionally the first name - and the first letter of the last name are displayed.
- -Voluntary information can be changed on any time by - deleting them or changing the display information.
-When requesting an Assurer to perform an Assurance, following - information are shown to him, to verify the information given to - the Assurer in the Assurance:
-In addition, the Assurer enters:
-All information will be stored together with the reference - number of the Assurer.
-CAcert offers newsletters to general information of CAcert, - gatherings, events and fairs. Which information, gatherings, - events and fair are send can be selected on registration and - changed any time on the "My Alert Settings" page.
-"Cookies" are small files making it possible to save user - defined information on a PC or other (mobile) device during the - usage of CAcert Services. Cookies can be used to enhance the - user's security.
- -CAcert Services do use so called "Session Cookies" on log in - (using Password Login or Certificate Login) to the CAcert Member - account to authenticate the user during his visit thought the - page. After the session ended, the Cookie will be deleted - automatically.
- -Cookies can be disabled in the web browser or restricted to - selected websites. The browser can also inform if a Cookie is set. - It is possible to deleted Cookies on any time from the computer's - hard disk drive or the flash drive of any other device. The usage - of the CAcert Services might be limited, if Cession Cookies are - declined.
- -Third parties might set Cookies for the usage of CAcert - Applications that might be fully or partly offered by third - parties. To disallow the setting of Cookies by third parties, the - browser can be set not to do so.
-Every site request will be logged in a server log on the web - server. Following information is saved per data set for a maximum - period of six weeks:
-CAcert is using the standardised "combined" log file format - of the Apache webserver.
-The log files are used anonymised, i.e. without the - possibility to connect the data to a dedicated person, for - statistical purposes. This way CAcert is e.g. able to collect - information over the usage of the CAcert Websites over time and - the volume of data transferred. Moreover, CAcert is able to find - possible malfunction, e.g. wrong set links or bugs, from the log - files. The log files are therefore used to enhance the CAcert - websites. To protect CAcert, the CAcert Services, the CAcert - Websites, and the CAcert Members with their data, CAcert reserves - the right to use the data from log files to identify illegal - behaviour or those contrary to contract. Log files can be seen and - analysed only by CAcert's System Administrators if not ruled - otherwise by an administrator.
-Adults or deputies are responsible for the protection of the - minor's or unauthorised's privacy.
-This Data Privacy Policy can be viewed and printed any time - on the CAcert Websites with the link "Data Protection".
- -History of modifications:
-Deutsch (informative translation only)
- -- Die nachfolgenden Datenschutzbestimmungen gelten fÃœr die Webseite - von CAcert. FÃœr die Nutzung digitaler Zertifikate und die - Assurance gilt die CAcert - Privacy Policy. -
- -"CAcert" bezeichnet diesen Dienst und/oder die CAcert Inc.
- -Der Schutz Ihrer personenbezogenen Daten ist CAcert ein - zentrales Anliegen.
- -Mit diesen Datenschutzbestimmungen möchte CAcert Sie darÜber - informieren, wie personenbezogene Daten verarbeitet werden.
- - - -CAcert unterwirft sich folgenden Grundsätzen beim Schutz - personenbezogener Daten:
- -CAcert verwendet in diesen Datenschutzbestimmungen bestimmte - feststehende Begriffe, die nachstehend definiert sind:
- -- Damit die CAcert-Dienste genutzt werden können, muss CAcert bei - der Registrierung bestimmte personenbezogene Daten als Registrierungsangaben erheben und diese - verarbeiten. Dies sind zunächst einmal die folgenden Daten: - -
- -Passwörter, Verlorene-Passwort-Fragen und deren Antworten - sind fÜr andere CAcert-Mitglieder in keinem Fall und zu keinem - Zeitpunkt einsehbar. Die Fragen und Antworten können auf Wunsch - des Nutzers oder durch einen Schiedsrichterspruch von CAcert - Support Engineers eingesehen und geändert werden, werden jedoch - in keinem Fall an Dritte weitergeben und/oder diese Dritten zur - Kenntnis geben.
- -Von den Registrierungsangaben können nachfolgende Daten fÜr - andere CAcert-Mitglieder im vollen Umfang sichtbar gemacht - werden:
- -- Neben den Registrierungsangaben können auf freiwilliger Basis - zusätzliche Angaben (im Folgenden "freiwillige - Angaben" genannt) gemacht werden, die es anderen - CAcert-Mitgliedern ermöglichen, Kontakt aufzunehmen. Zu den - freiwilligen Angaben zählen derzeit: - -
-Freiwillige Angaben werden nach der Einstellung der - Verzeichnisauflistung fÜr alle anderen CAcert-Mitglieder - sichtbar, zusätzlich wird der Vorname und der erste Buchstabe - des Nachnamens angezeigt.
- -Freiwillige Angaben können jederzeit mit Wirkung fÜr die - Zukunft widerrufen werden, indem sie gelöscht werden oder die - Verzeichnisauflistung entsprechend geändert wird.
-Bei der DurchfÜhrung einer Assurance erhält der Assurer das - Recht folgende personenbezogene Daten einzusehen, um diese mit den - gemachten Angaben zu vergleichen:
-Beim Eintragen der Assurance werden zusammen mit der Assurer - Referenznummer noch nachfolgende Infromationen gespeichert:
-CAcert bietet die Möglichkeit, sich Über Informationen zu - CAcert, Termine und Veranstaltungen per Newsletter zu informieren. - Welche Informationen, Termine und Veranstaltungen Sie empfangen, - kann bei der Registrierung ausgewählt und unter "Meine - Benachrichtigungen" jederzeit geändert werden.
-"Cookies" sind kleine Dateien, die es ermöglichen, auf einem - PC oder sonstigem Endgerät spezifische, auf den Nutzer - zugeschnittene Informationen zu speichern, während die - CAcert-Dienste genutzt werden. Cookies helfen zum Beispiel dabei, - die Sicherheit zu erhöhen.
- -Die CAcert-Dienste benutzen nach der Anmeldung (mit - E-Mail-Adresse und Passwort oder Zertifikat) sogenannte - "Session-Cookies", mit denen während der Dauer eines Besuchs der - Besucher identifiziert werden kann. Nach dem Ende der Sitzung - verfallen Session-Cookies automatisch.
- -Das Speichern von Cookies kann im Browser deaktiviert, auf - bestimmte Websites beschränkt werden oder der Browser Über das - Setzen eines Cookies informieren. Cookies können jederzeit von der - Festplatte eines PC oder dem Speichermedium eines anderen - Endgeräts gelöscht werden. Die Nutzung der CAcert-Dienste ist - eingeschränkt, wenn Session-Cookies abgelehnt werden.
- -Bei der Nutzung von CAcert-Applikationen, die ganz oder - teilweise auch von Dritten angeboten werden können, können - gegebenenfalls auch Cookies durch Drittanbieter gespeichert - werden. Um das Setzen dieser Cookies zu unterbinden, kann der - Internetbrowser Cookies von Drittanbietern verweigern.
-Bei jedem Seitenaufruf werden Zugriffsdaten in einer - Protokolldatei, dem Serverlog, gespeichert. Der dabei gespeicherte - Datensatz wird fÜr maximal sechs Monate gespeichert und enthält - die folgenden Daten:
-CAcert benutzt hierfÃœr das standardisierte "combined" - Logfile-Format des Apache Webservers.
-CAcert verwendet die Protokolldaten (Logs) anonymisiert, also - ohne Zuordnung oder Hinweise auf einzelne Personen, fÜr - statistische Auswertungen. CAcert kann so z. B. erfahren, an - welchen Tagen und zu welchen Uhrzeiten die Angebote der - CAcert-Websites besonders beliebt sind und wie viel Datenvolumen - auf den CAcert-Websites erzeugt wird. Zudem kann CAcert durch die - Logdateien mögliche Fehler erkennen, z. B. fehlerhafte Links oder - Programmfehler, und die Logdateien damit fÜr die Weiterentwicklung - der CAcert-Websites verwenden. CAcert verknÜpft die im Server-Log - gespeicherten Seitenabrufe und Nutzungen nicht mit einzelnen - Personen. CAcert behält sich eine Nutzung von Daten aus Logdateien - vor, wenn aufgrund bestimmter Tatsachen der Verdacht besteht, dass - Nutzer die CAcert-Websites und/oder die CAcert-Dienste gesetz- - oder vertragswidrig nutzen. Dies dient sowohl dem Schutz der - CAcert-Mitglieder, der Sicherheit der CAcert-Mitgliederdaten, als - auch den CAcert-Websites und den CAcert-Diensten. Logdateien - können nur von CAcerts Systemadministratoren eingesehen und - analysiert werden oder durch den Schiedspruch eines Arbitrators.
-Eltern oder Aufsichtsberechtigte sind fÜr den Schutz der - Privatsphäre ihrer Kinder oder Betreuten verantwortlich.
-Diese Datenschutzbestimmungen von jeder Seite der - CAcert-Websites unter dem Link "Datenschutz" abrufen und - ausgedruckt werden.
-
- Status: WIP
- Editor: Benedikt Heintel
- Licence: CC-by-sa+DRP
- - -