This document is for the purposes of policy group preparing work-in-progress and DRAFT future revisions.
It is primarily relevant for the [policy] group.
Any approved DRAFT change herein may be considered,
as an Arbitrator will likely enforce their effect,
but they are unlikely to effect most disputes.

Colour code:

A history of modifications is maintained at the end.


Name: WDPP
Status: WIP
Editor: Benedikt Heintel
Licence: CC-by-sa+DRP
WDPP Status - WIP

English (normative)

CAcert Website Data Privacy Policy

The following Data Privacy Policy is sole for the CAcert Website. The use of certificates and the assurances are covered in the CAcert Privacy Policy.

"CAcert" describes this service and/or the CAcert Inc.

The privacy and security of your data is CAcert's primary goal.

This Data Privacy pages gives you an overview how CAcert processes your personal data.

1. CAcert's principles for processing personal data

CAcert complies to following principles of data privacy:

2. General definitions of this data privacy policy

CAcert's data privacy policy consists of several predefined notations with the following definitions:

3. Which data is saved by CAcert, for which purposes is this data used by CAcert and its members and what happens to personal data?

3.1 Registration information

To use CAcert services is it necessary that CAcert collects and processes personal data, so called registration information. CAcert collects the following data:

Pass phrases, lost pass phrase questions, and the matching answers are at no time and under no circumstances visible to other ordinary CAcert members. CAcert Support Engineers are able to see and change the questions and answers on request of the user or based on an arbitration ruling. Questions and answers will never be provided to third parties and/or offered to them.

Following registration information can made visible to other CAcert Members:

3.2 Voluntary Information

Additionally to the registration information, voluntary information can be provided. This information allows other CAcert Members to get in touch. Voluntary information are:

Voluntary information are - depending on the settings - available for all CAcert Members. Additionally the first name and the first letter of the last name are displayed.

Voluntary information can be changed on any time by deleting them or changing the display information.

4. Data from an Assurance

When requesting an Assurer to perform an Assurance, following information are shown to him, to verify the information given to the Assurer in the Assurance:

In addition, the Assurer enters:

All information will be stored together with the reference number of the Assurer.

5. Newsletter

CAcert offers newsletters to general information of CAcert, gatherings, events and fairs. Which information, gatherings, events and fair are send can be selected on registration and changed any time on the "My Alert Settings" page.

6. Cookies

"Cookies" are small files making it possible to save user defined information on a PC or other (mobile) device during the usage of CAcert Services. Cookies can be used to enhance the user's security.

CAcert Services do use so called "Session Cookies" on log in (using Password Login or Certificate Login) to the CAcert Member account to authenticate the user during his visit thought the page. After the session ended, the Cookie will be deleted automatically.

Cookies can be disabled in the web browser or restricted to selected websites. The browser can also inform if a Cookie is set. It is possible to deleted Cookies on any time from the computer's hard disk drive or the flash drive of any other device. The usage of the CAcert Services might be limited, if Cession Cookies are declined.

Third parties might set Cookies for the usage of CAcert Applications that might be fully or partly offered by third parties. To disallow the setting of Cookies by third parties, the browser can be set not to do so.

7. Log Files

Every site request will be logged in a server log on the web server. Following information is saved per data set for a maximum period of six weeks:

CAcert is using the standardised "combined" log file format of the Apache webserver.

The log files are used anonymised, i.e. without the possibility to connect the data to a dedicated person, for statistical purposes. This way CAcert is e.g. able to collect information over the usage of the CAcert Websites over time and the volume of data transferred. Moreover, CAcert is able to find possible malfunction, e.g. wrong set links or bugs, from the log files. The log files are therefore used to enhance the CAcert websites. To protect CAcert, the CAcert Services, the CAcert Websites, and the CAcert Members with their data, CAcert reserves the right to use the data from log files to identify illegal behaviour or those contrary to contract. Log files can be seen and analysed only by CAcert's System Administrators if not ruled otherwise by an administrator.

8. Minors and Other Not Authorised to Represent Themselves

Adults or deputies are responsible for the protection of the minor's or unauthorised's privacy.

9. Access to the Data Privacy Policy

This Data Privacy Policy can be viewed and printed any time on the CAcert Websites with the link "Data Protection".


History of modifications:

Valid XHTML 1.1

Deutsch (informative translation only)

CAcert Datenschutzbestimmungen

Die nachfolgenden Datenschutzbestimmungen gelten fÜr die Webseite von CAcert. FÜr die Nutzung digitaler Zertifikate und die Assurance gilt die CAcert Privacy Policy.

"CAcert" bezeichnet diesen Dienst und/oder die CAcert Inc.

Der Schutz Ihrer personenbezogenen Daten ist CAcert ein zentrales Anliegen.

Mit diesen Datenschutzbestimmungen möchte CAcert Sie darÜber informieren, wie personenbezogene Daten verarbeitet werden.

1. CAcerts Grundprinzipien bei der Verarbeitung personenbezogener Daten

CAcert unterwirft sich folgenden Grundsätzen beim Schutz personenbezogener Daten:

2. Feststehende Begriffe dieser Datenschutzbestimmungen

CAcert verwendet in diesen Datenschutzbestimmungen bestimmte feststehende Begriffe, die nachstehend definiert sind:

3. Welche Informationen speichert CAcert, wozu können diese Daten durch CAcert und die CAcert-Mitglieder verwendet werden und was passiert mit den personenbezogenen Daten?

3.1 Registrierungsangaben

Damit die CAcert-Dienste genutzt werden können, muss CAcert bei der Registrierung bestimmte personenbezogene Daten als Registrierungsangaben erheben und diese verarbeiten. Dies sind zunächst einmal die folgenden Daten:

Passwörter, Verlorene-Passwort-Fragen und deren Antworten sind fÜr andere CAcert-Mitglieder in keinem Fall und zu keinem Zeitpunkt einsehbar. Die Fragen und Antworten können auf Wunsch des Nutzers oder durch einen Schiedsrichterspruch von CAcert Support Engineers eingesehen und geändert werden, werden jedoch in keinem Fall an Dritte weitergeben und/oder diese Dritten zur Kenntnis geben.

Von den Registrierungsangaben können nachfolgende Daten fÜr andere CAcert-Mitglieder im vollen Umfang sichtbar gemacht werden:

3.2 Freiwillige Angaben

Neben den Registrierungsangaben können auf freiwilliger Basis zusätzliche Angaben (im Folgenden "freiwillige Angaben" genannt) gemacht werden, die es anderen CAcert-Mitgliedern ermöglichen, Kontakt aufzunehmen. Zu den freiwilligen Angaben zählen derzeit:

Freiwillige Angaben werden nach der Einstellung der Verzeichnisauflistung fÜr alle anderen CAcert-Mitglieder sichtbar, zusätzlich wird der Vorname und der erste Buchstabe des Nachnamens angezeigt.

Freiwillige Angaben können jederzeit mit Wirkung fÜr die Zukunft widerrufen werden, indem sie gelöscht werden oder die Verzeichnisauflistung entsprechend geändert wird.

4. Assurance Daten

Bei der DurchfÜhrung einer Assurance erhält der Assurer das Recht folgende personenbezogene Daten einzusehen, um diese mit den gemachten Angaben zu vergleichen:

Beim Eintragen der Assurance werden zusammen mit der Assurer Referenznummer noch nachfolgende Infromationen gespeichert:

5. Newsletter

CAcert bietet die Möglichkeit, sich Über Informationen zu CAcert, Termine und Veranstaltungen per Newsletter zu informieren. Welche Informationen, Termine und Veranstaltungen Sie empfangen, kann bei der Registrierung ausgewählt und unter "Meine Benachrichtigungen" jederzeit geändert werden.

6. Cookies

"Cookies" sind kleine Dateien, die es ermöglichen, auf einem PC oder sonstigem Endgerät spezifische, auf den Nutzer zugeschnittene Informationen zu speichern, während die CAcert-Dienste genutzt werden. Cookies helfen zum Beispiel dabei, die Sicherheit zu erhöhen.

Die CAcert-Dienste benutzen nach der Anmeldung (mit E-Mail-Adresse und Passwort oder Zertifikat) sogenannte "Session-Cookies", mit denen während der Dauer eines Besuchs der Besucher identifiziert werden kann. Nach dem Ende der Sitzung verfallen Session-Cookies automatisch.

Das Speichern von Cookies kann im Browser deaktiviert, auf bestimmte Websites beschränkt werden oder der Browser Über das Setzen eines Cookies informieren. Cookies können jederzeit von der Festplatte eines PC oder dem Speichermedium eines anderen Endgeräts gelöscht werden. Die Nutzung der CAcert-Dienste ist eingeschränkt, wenn Session-Cookies abgelehnt werden.

Bei der Nutzung von CAcert-Applikationen, die ganz oder teilweise auch von Dritten angeboten werden können, können gegebenenfalls auch Cookies durch Drittanbieter gespeichert werden. Um das Setzen dieser Cookies zu unterbinden, kann der Internetbrowser Cookies von Drittanbietern verweigern.

7. Logdateien

Bei jedem Seitenaufruf werden Zugriffsdaten in einer Protokolldatei, dem Serverlog, gespeichert. Der dabei gespeicherte Datensatz wird fÜr maximal sechs Monate gespeichert und enthält die folgenden Daten:

CAcert benutzt hierfÜr das standardisierte "combined" Logfile-Format des Apache Webservers.

CAcert verwendet die Protokolldaten (Logs) anonymisiert, also ohne Zuordnung oder Hinweise auf einzelne Personen, fÜr statistische Auswertungen. CAcert kann so z. B. erfahren, an welchen Tagen und zu welchen Uhrzeiten die Angebote der CAcert-Websites besonders beliebt sind und wie viel Datenvolumen auf den CAcert-Websites erzeugt wird. Zudem kann CAcert durch die Logdateien mögliche Fehler erkennen, z. B. fehlerhafte Links oder Programmfehler, und die Logdateien damit fÜr die Weiterentwicklung der CAcert-Websites verwenden. CAcert verknÜpft die im Server-Log gespeicherten Seitenabrufe und Nutzungen nicht mit einzelnen Personen. CAcert behält sich eine Nutzung von Daten aus Logdateien vor, wenn aufgrund bestimmter Tatsachen der Verdacht besteht, dass Nutzer die CAcert-Websites und/oder die CAcert-Dienste gesetz- oder vertragswidrig nutzen. Dies dient sowohl dem Schutz der CAcert-Mitglieder, der Sicherheit der CAcert-Mitgliederdaten, als auch den CAcert-Websites und den CAcert-Diensten. Logdateien können nur von CAcerts Systemadministratoren eingesehen und analysiert werden oder durch den Schiedspruch eines Arbitrators.

8. Minderjährige und sonstige nicht selbstvertretungsberechtige Personen

Eltern oder Aufsichtsberechtigte sind fÜr den Schutz der Privatsphäre ihrer Kinder oder Betreuten verantwortlich.

9. Abrufbarkeit der Datenschutzbestimmungen

Diese Datenschutzbestimmungen von jeder Seite der CAcert-Websites unter dem Link "Datenschutz" abrufen und ausgedruckt werden.