From bef9182511b082ded73862f4eeb5dae844107ab2 Mon Sep 17 00:00:00 2001
From: Martin Gummi
+
+ This document is for the purposes of policy group
+ preparing work-in-progress and DRAFT future revisions.
+ It is primarily relevant for the [policy] group.
+ Any approved DRAFT change herein may be considered,
+ as an Arbitrator will likely enforce their effect,
+ but they are unlikely to effect most disputes.
+
+ Colour code:
+
+
A history of modifications is maintained at the end.
+ ++ The following Data Privacy Policy is sole for the CAcert Website. + The use of certificates and the assurances are covered in the CAcert + Privacy Policy. +
+ +"CAcert" describes this service and/or the CAcert Inc.
+ +The privacy and security of your data is CAcert's primary + goal.
+ +This Data Privacy pages gives you an overview how CAcert + processes your personal data.
+ +CAcert complies to following principles of data privacy:
+ +CAcert's data privacy policy consists of several predefined + notations with the following definitions:
+ ++ To use CAcert services is it necessary that CAcert collects and + processes personal data, so called registration + information. CAcert collects the following data: +
+ +Pass phrases, lost pass phrase questions, and the matching + answers are at no time and under no circumstances visible to + other ordinary CAcert members. CAcert Support Engineers are able + to see and change the questions and answers on request of the + user or based on an arbitration ruling. Questions and answers + will never be provided to third parties and/or offered to them. +
+ +Following registration information can made visible to + other CAcert Members:
+ ++ Additionally to the registration information, voluntary + information can be provided. This information allows other + CAcert Members to get in touch. Voluntary information are: +
+Voluntary information are - depending on the settings - + available for all CAcert Members. Additionally the first name + and the first letter of the last name are displayed.
+ +Voluntary information can be changed on any time by + deleting them or changing the display information.
+When requesting an Assurer to perform an Assurance, following + information are shown to him, to verify the information given to + the Assurer in the Assurance:
+In addition, the Assurer enters:
+All information will be stored together with the reference + number of the Assurer.
+CAcert offers newsletters to general information of CAcert, + gatherings, events and fairs. Which information, gatherings, + events and fair are send can be selected on registration and + changed any time on the "My Alert Settings" page.
+"Cookies" are small files making it possible to save user + defined information on a PC or other (mobile) device during the + usage of CAcert Services. Cookies can be used to enhance the + user's security.
+ +CAcert Services do use so called "Session Cookies" on log in + (using Password Login or Certificate Login) to the CAcert Member + account to authenticate the user during his visit thought the + page. After the session ended, the Cookie will be deleted + automatically.
+ +Cookies can be disabled in the web browser or restricted to + selected websites. The browser can also inform if a Cookie is set. + It is possible to deleted Cookies on any time from the computer's + hard disk drive or the flash drive of any other device. The usage + of the CAcert Services might be limited, if Cession Cookies are + declined.
+ +Third parties might set Cookies for the usage of CAcert + Applications that might be fully or partly offered by third + parties. To disallow the setting of Cookies by third parties, the + browser can be set not to do so.
+Every site request will be logged in a server log on the web + server. Following information is saved per data set for a maximum + period of six weeks:
+CAcert is using the standardised "combined" log file format + of the Apache webserver.
+The log files are used anonymised, i.e. without the + possibility to connect the data to a dedicated person, for + statistical purposes. This way CAcert is e.g. able to collect + information over the usage of the CAcert Websites over time and + the volume of data transferred. Moreover, CAcert is able to find + possible malfunction, e.g. wrong set links or bugs, from the log + files. The log files are therefore used to enhance the CAcert + websites. To protect CAcert, the CAcert Services, the CAcert + Websites, and the CAcert Members with their data, CAcert reserves + the right to use the data from log files to identify illegal + behaviour or those contrary to contract. Log files can be seen and + analysed only by CAcert's System Administrators if not ruled + otherwise by an administrator.
+Adults or deputies are responsible for the protection of the + minor's or unauthorised's privacy.
+This Data Privacy Policy can be viewed and printed any time + on the CAcert Websites with the link "Data Protection".
+ +History of modifications:
+ + +Deutsch (informative translation only)
+ ++ Die nachfolgenden Datenschutzbestimmungen gelten fÜr die Webseite + von CAcert. FÜr die Nutzung digitaler Zertifikate und die + Assurance gilt die CAcert + Privacy Policy. +
+ +"CAcert" bezeichnet diesen Dienst und/oder die CAcert Inc.
+ +Der Schutz Ihrer personenbezogenen Daten ist CAcert ein + zentrales Anliegen.
+ +Mit diesen Datenschutzbestimmungen möchte CAcert Sie darÜber + informieren, wie personenbezogene Daten verarbeitet werden.
+ + + +CAcert unterwirft sich folgenden Grundsätzen beim Schutz + personenbezogener Daten:
+ +CAcert verwendet in diesen Datenschutzbestimmungen bestimmte + feststehende Begriffe, die nachstehend definiert sind:
+ ++ Damit die CAcert-Dienste genutzt werden können, muss CAcert bei + der Registrierung bestimmte personenbezogene Daten als Registrierungsangaben erheben und diese + verarbeiten. Dies sind zunächst einmal die folgenden Daten: + +
+ +Passwörter, Verlorene-Passwort-Fragen und deren Antworten + sind fÜr andere CAcert-Mitglieder in keinem Fall und zu keinem + Zeitpunkt einsehbar. Die Fragen und Antworten können auf Wunsch + des Nutzers oder durch einen Schiedsrichterspruch von CAcert + Support Engineers eingesehen und geändert werden, werden jedoch + in keinem Fall an Dritte weitergeben und/oder diese Dritten zur + Kenntnis geben.
+ +Von den Registrierungsangaben können nachfolgende Daten fÜr + andere CAcert-Mitglieder im vollen Umfang sichtbar gemacht + werden:
+ ++ Neben den Registrierungsangaben können auf freiwilliger Basis + zusätzliche Angaben (im Folgenden "freiwillige + Angaben" genannt) gemacht werden, die es anderen + CAcert-Mitgliedern ermöglichen, Kontakt aufzunehmen. Zu den + freiwilligen Angaben zählen derzeit: + +
+Freiwillige Angaben werden nach der Einstellung der + Verzeichnisauflistung fÜr alle anderen CAcert-Mitglieder + sichtbar, zusätzlich wird der Vorname und der erste Buchstabe + des Nachnamens angezeigt.
+ +Freiwillige Angaben können jederzeit mit Wirkung fÜr die + Zukunft widerrufen werden, indem sie gelöscht werden oder die + Verzeichnisauflistung entsprechend geändert wird.
+Bei der DurchfÜhrung einer Assurance erhält der Assurer das + Recht folgende personenbezogene Daten einzusehen, um diese mit den + gemachten Angaben zu vergleichen:
+Beim Eintragen der Assurance werden zusammen mit der Assurer + Referenznummer noch nachfolgende Infromationen gespeichert:
+CAcert bietet die Möglichkeit, sich Über Informationen zu + CAcert, Termine und Veranstaltungen per Newsletter zu informieren. + Welche Informationen, Termine und Veranstaltungen Sie empfangen, + kann bei der Registrierung ausgewählt und unter "Meine + Benachrichtigungen" jederzeit geändert werden.
+"Cookies" sind kleine Dateien, die es ermöglichen, auf einem + PC oder sonstigem Endgerät spezifische, auf den Nutzer + zugeschnittene Informationen zu speichern, während die + CAcert-Dienste genutzt werden. Cookies helfen zum Beispiel dabei, + die Sicherheit zu erhöhen.
+ +Die CAcert-Dienste benutzen nach der Anmeldung (mit + E-Mail-Adresse und Passwort oder Zertifikat) sogenannte + "Session-Cookies", mit denen während der Dauer eines Besuchs der + Besucher identifiziert werden kann. Nach dem Ende der Sitzung + verfallen Session-Cookies automatisch.
+ +Das Speichern von Cookies kann im Browser deaktiviert, auf + bestimmte Websites beschränkt werden oder der Browser Über das + Setzen eines Cookies informieren. Cookies können jederzeit von der + Festplatte eines PC oder dem Speichermedium eines anderen + Endgeräts gelöscht werden. Die Nutzung der CAcert-Dienste ist + eingeschränkt, wenn Session-Cookies abgelehnt werden.
+ +Bei der Nutzung von CAcert-Applikationen, die ganz oder + teilweise auch von Dritten angeboten werden können, können + gegebenenfalls auch Cookies durch Drittanbieter gespeichert + werden. Um das Setzen dieser Cookies zu unterbinden, kann der + Internetbrowser Cookies von Drittanbietern verweigern.
+Bei jedem Seitenaufruf werden Zugriffsdaten in einer + Protokolldatei, dem Serverlog, gespeichert. Der dabei gespeicherte + Datensatz wird fÜr maximal sechs Monate gespeichert und enthält + die folgenden Daten:
+CAcert benutzt hierfÜr das standardisierte "combined" + Logfile-Format des Apache Webservers.
+CAcert verwendet die Protokolldaten (Logs) anonymisiert, also + ohne Zuordnung oder Hinweise auf einzelne Personen, fÜr + statistische Auswertungen. CAcert kann so z. B. erfahren, an + welchen Tagen und zu welchen Uhrzeiten die Angebote der + CAcert-Websites besonders beliebt sind und wie viel Datenvolumen + auf den CAcert-Websites erzeugt wird. Zudem kann CAcert durch die + Logdateien mögliche Fehler erkennen, z. B. fehlerhafte Links oder + Programmfehler, und die Logdateien damit fÜr die Weiterentwicklung + der CAcert-Websites verwenden. CAcert verknÜpft die im Server-Log + gespeicherten Seitenabrufe und Nutzungen nicht mit einzelnen + Personen. CAcert behält sich eine Nutzung von Daten aus Logdateien + vor, wenn aufgrund bestimmter Tatsachen der Verdacht besteht, dass + Nutzer die CAcert-Websites und/oder die CAcert-Dienste gesetz- + oder vertragswidrig nutzen. Dies dient sowohl dem Schutz der + CAcert-Mitglieder, der Sicherheit der CAcert-Mitgliederdaten, als + auch den CAcert-Websites und den CAcert-Diensten. Logdateien + können nur von CAcerts Systemadministratoren eingesehen und + analysiert werden oder durch den Schiedspruch eines Arbitrators.
+Eltern oder Aufsichtsberechtigte sind fÜr den Schutz der + Privatsphäre ihrer Kinder oder Betreuten verantwortlich.
+Diese Datenschutzbestimmungen von jeder Seite der + CAcert-Websites unter dem Link "Datenschutz" abrufen und + ausgedruckt werden.
+
+ Status: WIP
+ Editor: Benedikt Heintel
+ Licence: CC-by-sa+DRP
+ + +