cacert/cacert-policies
9
1
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity
cacert-policies/Data_protection_web.html
Ulrich Schroeter 1a799b8a79 Data_protection_web.html (as is) WIP 
git-svn-id: http://svn.cacert.org/CAcert/Policies@2530 14b1bab8-4ef6-0310-b690-991c95c89dfd
2013-12-21 23:50:53 +00:00

728 lines
No EOL
23 KiB
HTML
Raw Blame History

<!DOCTYPE HTML>
<html>
<head>
<meta http-equiv="CONTENT-TYPE" content="text/html; charset=utf-8"
lang="en">
<!--meta name="copyright" content="CAcert Inc http://www.cacert.org/" -->
<title>CAcert Website Data Privacy Policy</title>
<!--[if lt IE 9]>
<script>
var e = ("abbr,article,aside,audio,canvas,datalist,details," +
"figure,footer,header,hgroup,mark,menu,meter,nav,output," +
"progress,section,time,video").split(',');
for (var i = 0; i < e.length; i++) {
document.createElement(e[i]);
}
</script>
<![endif]-->
<!-- Data_protection_web_v004_1_html5 -->
<style type="text/css">
/* mark HTML5 block elements as such for HTML5 unaware browsers */
article,aside,dialog,figcaption,figure,footer,header,hgroup,main,nav,section
{
display: block
}
body {
font-family: verdana, helvetica, arial, sans-serif;
}
pre,code,kbd,tt,samp,.pre {
font-family: Fixedsys, Courier, monospace;
list-style-type: none;
}
th {
font-weight: normal;
}
td,th {
padding: 5px;
}
dt {
font-weight: bold;
}
.blockpar {
text-indent: 2em;
margin-top: 0em;
margin-bottom: 0.5em;
text-align: justify;
}
figcaption {
text-align: center;
color: gray;
margin-top: 0.5em;
}
.center {
text-align: center;
}
.q {
color: green;
font-weight: bold;
text-align: center;
font-style: italic;
}
.error {
color: red;
font-weight: bold;
text-align: center;
font-style: italic;
}
.change {
color: blue;
font-weight: bold;
}
.strike {
color: blue;
text-decoration: line-through;
}
a:hover {
/*background-color : #666666;*/
color: #333333;
}
.c {
text-align: center;
}
.l {
text-align: left;
}
.r {
text-align: right;
}
.i {
font-style: italic;
}
.b {
font-weight: bold;
}
dfn {
font-weight: bold;
}
.parentC {
margin-left: auto;
margin-right: auto;
}
.clrGreen {
color: green;
border-color: inherit;
}
.clrRed {
color: red;
border-color: inherit;
}
.bgClrOrange {
background-color: #ffa500;
}
.bgClrRed {
background-color: red;
}
.size1 {
font-size: 1.1em;
}
.size3 {
font-size: 2em;
}
.u {
text-decoration: underline;
}
.vTop {
vertical-align: top;
}
.importend {
border: 6px solid #000;
background-color: #fff;
color: #000; /*bordercolor*/
padding: 5px;
margin: 1em 4em 0em 4em;
}
.importend div {
margin-top: 3em;
margin-bottom: 3em;
}
.importend-header {
border: 1px solid red;
border-width: 1px 2px 2px 1px;
margin-top: 1.6em;
background-color: #fcc;
width: 10%;
font-weight: bold;
text-align: center;
color: #666;
}
</style>
</head>
<body>
<header>
<table style="width: 100%;">
<tr>
<td>English</td>
</tr>
</table>
<br />
<h1>CAcert Website Data Privacy Policy</h1>
<p>
The following Data Privacy Policy is sole for the CAcert Website.
The use of certificates and the assurances are covered in the <a
href="https://www.cacert.org/policy/PrivacyPolicy.html">CAcert
Privacy Policy.</a>
</p>
<p><EFBFBD>CAcert<EFBFBD> describes this service and/or the CAcert Inc.</p>
<p>The privacy and security of your data is CAcert's primary
goal.</p>
<p>This Data Privacy pages gives you an overview how CAcert
processes your personal data.</p>
</header>
<section id="en_p1">
<h2>1. CAcert's principles for processing personal data</h2>
<p>CAcert complies to following principles of data privacy:</p>
<ul>
<li>CAcert collects, processes and uses personal data on its
websites under the data privacy regulations of the European
union.</li>
<li>CAcert processes personal data exclusively to allow you
the usage of internet services you need to register for. Under
no circumstances will CAcert transfer personal data for
marketing or advertisement reasons or without permission to
third parties.</li>
<li>Each CAcert member can decide which of his/her private
data will be shown to other CAcert members. Exemptions are only
made for Arbitrators from the internal Arbitration and persons
authorized by them who are allowed to see personal data (see 3.
of this data privacy policy) of individual persons in special
cases.</li>
<li>Persons who are not member of CAcert cannot see CAcert
member's personal data, if not ruled otherwise by an Arbitrator.</li>
</ul>
</section>
<section id="en.p2">
<h2>2. General definitions of this data privacy policy</h2>
<p>CAcert's data privacy policy consists of several predefined
notations with the following definitions:</p>
<ul>
<li><dfn><EFBFBD>Personal Data<74></dfn> consists all
values about personal or objective circumstances linked to a
particular or determinable natural person.</li>
<li>The Websites containing the CAcert services are jointly
called <dfn><EFBFBD>CAcert Websites<65></dfn>.
</li>
<li>The users registered with the CAcert Websites are called
<dfn><EFBFBD>CAcert Members<72></dfn>.
</li>
<li>Service offered on the CAcert Websites and you need to
register for are called <dfn><EFBFBD>CAcert
Services<65></dfn>.
</li>
<li>The personal data you must to declare during registration
are called <dfn><EFBFBD>Registration Data<74></dfn>.
</li>
<li>The page of the CAcert Websites where you can see and
change your personal data is called <span class="b"><EFBFBD>Profile<EFBFBD></span>.
</li>
<li>
<dfn><EFBFBD>Arbitrations<EFBFBD></dfn> are ruled by
<dfn><EFBFBD>Arbitrators<EFBFBD></dfn> and binding for all CAcert Members.
</li>
</ul>
</section>
<section id="en.p3">
<h2>3. Which data is saved by CAcert, for which purposes is
this data used by CAcert and its members and what happens to
personal data?</h2>
<section id="en.p3.1">
<h3>3.1 Registration information</h3>
<p>
To use CAcert services is it necessary that CAcert collects and
processes personal data, so called <dfn>registration
information</dfn>. CAcert collects the following data:
</p>
<ul>
<li>First Name, Middle Name, Last Name and Suffix (Middle
Name and Suffix are optional)</li>
<li>Date of Birth</li>
<li>Email Address</li>
<li>Pass Phrase</li>
<li>5 Lost Pass Phrase Questions and the matching answers</li>
<li>Client certificate used for login</li>
</ul>
<p>Pass phrases, lost pass phrase questions, and the matching
answers are at no time and under no circumstances visible to
other ordinary CAcert members. CAcert Support Engineers are able
to see and change the questions and answers on request of the
user or based on an arbitration ruling. Questions and answers
will never be provided to third parties and/or offered to them.
</p>
<p>Following registration information can made visible to
other CAcert Members:</p>
<ul>
<li>First Name and the first letter of the Last Name</li>
</ul>
</section>
<section id="en.p3.2">
<h3>3.2 Voluntary Information</h3>
<p>
Additionally to the registration information, <span class="b">voluntary
information</span> can be provided. This information allows other
CAcert Members to get in touch. Voluntary information are:
</p>
<ul>
<li>Preferred Language</li>
<li>Additional Languages</li>
<li>Contact Information (free text)</li>
<li>Location</li>
</ul>
<p>Voluntary information are <20> depending on the settings <20>
available for all CAcert Members. Additionally the first name
and the first letter of the last name are displayed.</p>
<p>Voluntary information can be changed on any time by
deleting them or changing the display information.</p>
</section>
</section>
<section id="en.p4">
<h2>4. Data from an Assurance</h2>
<p>When requesting an Assurer to perform an Assurance, following
information are shown to him, to verify the information given to
the Assurer in the Assurance:</p>
<ul>
<li>First Name, Middle Name, Last Name and Suffix</li>
<li>Date of Birth</li>
<li>Email Address</li>
</ul>
<p>In addition, the Assurer enters:</p>
<ul>
<li>Date of Assurance</li>
<li>Place of Assurance</li>
<li>Number of assigned points</li>
</ul>
<p>All information will be stored together with the reference
number of the Assurer.</p>
</section>
<section id="en.p5">
<h2>5. Newsletter</h2>
<p>CAcert offers newsletters to general information of CAcert,
gatherings, events and fairs. Which information, gatherings,
events and fair are send can be selected on registration and
changed any time on the <20>My Alert Settings<67> page.</p>
</section>
<section id="en.p6">
<h2>6. Cookies</h2>
<p><EFBFBD>Cookies<EFBFBD> are small files making it possible to save user
defined information on a PC or other (mobile) device during the
usage of CAcert Services. Cookies can be used to enhance the
user's security.</p>
<p>CAcert Services do use so called <20>Session Cookies<65> on log in
(using Password Login or Certificate Login) to the CAcert Member
account to authenticate the user during his visit thought the
page. After the session ended, the Cookie will be deleted
automatically.</p>
<p>Cookies can be disabled in the web browser or restricted to
selected websites. The browser can also inform if a Cookie is set.
It is possible to deleted Cookies on any time from the computer's
hard disk drive or the flash drive of any other device. The usage
of the CAcert Services might be limited, if Cession Cookies are
declined.</p>
<p>Third parties might set Cookies for the usage of CAcert
Applications that might be fully or partly offered by third
parties. To disallow the setting of Cookies by third parties, the
browser can be set not to do so.</p>
</section>
<section id="en.p7">
<h2>7. Log Files</h2>
<p>Every site request will be logged in a server log on the web
server. Following information is saved per data set for a maximum
period of six weeks:</p>
<ul>
<li>Caller's IP address, the current date and time, status,
the request, and the amount of data transferred.</li>
<li>The product and version information of the caller's
Browser (User Agent).</li>
</ul>
<p>CAcert is using the standardised <20>combined<65> log file format
of the Apache webserver.</p>
<p>The log files are used anonymised, i.e. without the
possibility to connect the data to a dedicated person, for
statistical purposes. This way CAcert is e.g. able to collect
information over the usage of the CAcert Websites over time and
the volume of data transferred. Moreover, CAcert is able to find
possible malfunction, e.g. wrong set links or bugs, from the log
files. The log files are therefore used to enhance the CAcert
websites. To protect CAcert, the CAcert Services, the CAcert
Websites, and the CAcert Members with their data, CAcert reserves
the right to use the data from log files to identify illegal
behaviour or those contrary to contract. Log files can be seen and
analysed only by CAcert's System Administrators if not ruled
otherwise by an administrator.</p>
</section>
<section id="en.p8">
<h2>8. Minors and Other Not Authorised to Represent Themselves</h2>
<p>Adults or deputies are responsible for the protection of the
minor's or unauthorised's privacy.</p>
</section>
<section id="en.p9">
<h2>9. Access to the Data Privacy Policy</h2>
<p>This Data Privacy Policy can be viewed and printed any time
on the CAcert Websites with the link <20>Data Protection<6F>.</p>
</section>
<header>
<table style="width: 100%;">
<tr>
<td>Deutsch</td>
</tr>
</table>
<br />
<h1>CAcert Datenschutzbestimmungen</h1>
<p>
Die nachfolgenden Datenschutzbestimmungen gelten f<>r die Webseite
von CAcert. F<>r die Nutzung digitaler Zertifikate und die
Assurance gilt die <a
href="https://www.cacert.org/policy/PrivacyPolicy.html">CAcert
Privacy Policy.</a>
</p>
<p><EFBFBD>CAcert<EFBFBD> bezeichnet diesen Dienst und/oder die CAcert Inc.</p>
<p>Der Schutz Ihrer personenbezogenen Daten ist CAcert ein
zentrales Anliegen.</p>
<p>Mit diesen Datenschutzbestimmungen m<>chte CAcert Sie dar<61>ber
informieren, wie personenbezogene Daten verarbeitet werden.</p>
</header>
<section id="de.p1">
<h2>1. CAcerts Grundprinzipien bei der Verarbeitung
personenbezogener Daten</h2>
<p>CAcert unterwirft sich folgenden Grunds<64>tzen beim Schutz
personenbezogener Daten:</p>
<ul>
<li>CAcert erhebt, verarbeitet und nutzt personenbezogene
Daten auf seinen Webseiten unter Einhaltung der
Datenschutzbestimmungen der Europ<6F>ischen Union.</li>
<li>CAcert nutzt personenbezogene Daten ausschlie<69>lich, um
die Inanspruchnahme der registrierungspflichtigen
Internet-Dienste zu erm<72>glichen. In keinem Fall wird CAcert
personenbezogenen Daten zu Werbe- oder Marketingzwecken oder
unbefugt zu anderen Zwecken Dritten <20>bermitteln (das hei<65>t zum
Beispiel zur Kenntnis geben oder weitergeben).</li>
<li>Jedes CAcert-Mitglied entscheidet selbst, welche der
eigenen bei CAcert eingegebenen personenbezogenen Daten durch
andere CAcert-Mitglieder eingesehen werden k<>nnen, Ausnahmen
stellen Schlichter aus der internen Schiedsgerichtsbarkeit dar,
die in speziellen F<>llen die personenbezogenen Daten (vgl.
Ziffer 3. dieser Datenschutzbestimmungen) einzelner Mitglieder
einsehen d<>rfen.</li>
<li>Nichtmitglieder von CAcert k<>nnen keine personenbezogenen
Daten von CAcert-Mitgliedern einsehen, Ausnahmen werden durch
Arbitrations geregelt.</li>
</ul>
</section>
<section id="de.p2">
<h2>2. Feststehende Begriffe dieser Datenschutzbestimmungen</h2>
<p>CAcert verwendet in diesen Datenschutzbestimmungen bestimmte
feststehende Begriffe, die nachstehend definiert sind:</p>
<ul>
<li><dfn><EFBFBD>Personenbezogene Daten<65></dfn>sind alle
Einzelangaben <20>ber pers<72>nliche oder sachliche Verh<72>ltnisse einer
bestimmten oder bestimmbaren nat<61>rlichen Person. Die Websites,
auf denen CAcert die Dienste anbietet, werden insgesamt die
<20>CAcert-Websites<65> genannt.</li>
<li>Die auf den CAcert-Websites registrierten Nutzer werden
die <dfn><EFBFBD>CAcert-Mitglieder<65></dfn> genannt.
</li>
<li>Die auf den CAcert-Websites angebotenen
registrierungspflichtigen Dienste werden <dfn><EFBFBD>CAcert-Dienste<74></dfn>
genannt.
</li>
<li>Die bei der Registrierung f<>r die CAcert-Dienste
anzugebenden personenbezogenen Pflichtdaten werden als <dfn><EFBFBD>Registrierungsangaben<EFBFBD></dfn> bezeichnet.
</li>
<li>Die Seite der CAcert-Websites, auf der CAcert die
eingegebenen personenbezogenen Daten gem<65><6D> der gemachten Angaben
darstellt, wird <dfn><EFBFBD>Profil<EFBFBD></dfn> genannt.
</li>
<li><dfn><EFBFBD>Arbitration<EFBFBD></dfn> ist ein internes
Schiedsgerichtsurteil, dass durch den <dfn><EFBFBD>Arbitrator<EFBFBD></dfn>
(Schiedsrichter) gesprochen wird und f<>r jedes CAcert-Mitglied
bindend ist.</li>
</ul>
</section>
<section id="de.p3">
<h2>3. Welche Informationen speichert CAcert, wozu k<>nnen diese
Daten durch CAcert und die CAcert-Mitglieder verwendet werden und
was passiert mit den personenbezogenen Daten?</h2>
<section id="de.p3.1">
<h3>3.1 Registrierungsangaben</h3>
<p>
Damit die CAcert-Dienste genutzt werden k<>nnen, muss CAcert bei
der Registrierung bestimmte personenbezogene Daten als <dfn>Registrierungsangaben</dfn> erheben und diese
verarbeiten. Dies sind zun<75>chst einmal die folgenden Daten:
</p>
<ul>
<li>Vorname, Mittelnamen, Familienname und Suffix
(Mittelnamen und Suffix sind freiwillig)</li>
<li>Geburtsdatum</li>
<li>E-Mail-Adresse</li>
<li>Passwort</li>
<li>5 Verlorene-Passwort-Fragen und deren Antworten</li>
<li>Client Zertifikate, die zur Anmeldung genutzt werden.</li>
</ul>
<p>Passw<EFBFBD>rter, Verlorene-Passwort-Fragen und deren Antworten
sind f<>r andere CAcert-Mitglieder in keinem Fall und zu keinem
Zeitpunkt einsehbar. Die Fragen und Antworten k<>nnen auf Wunsch
des Nutzers oder durch einen Schiedsrichterspruch von CAcert
Support Engineers eingesehen und ge<67>ndert werden, werden jedoch
in keinem Fall an Dritte weitergeben und/oder diese Dritten zur
Kenntnis geben.</p>
<p>Von den Registrierungsangaben k<>nnen nachfolgende Daten f<>r
andere CAcert-Mitglieder im vollen Umfang sichtbar gemacht
werden:</p>
<ul>
<li>Vorname und erster Buchstabe des Nachnamens</li>
</ul>
</section>
<section id="de.p3.2">
<h3>3.2 Freiwillige Angaben</h3>
<p>
Neben den Registrierungsangaben k<>nnen auf freiwilliger Basis
zus<75>tzliche Angaben (im Folgenden <dfn>"freiwillige
Angaben"</dfn> genannt) gemacht werden, die es anderen
CAcert-Mitgliedern erm<72>glichen, Kontakt aufzunehmen. Zu den
freiwilligen Angaben z<>hlen derzeit:
</p>
<ul>
<li>Bevorzugte Sprache</li>
<li>Zus<EFBFBD>tzliche Sprachen</li>
<li>Kontaktinformationen (Freitext)</li>
<li>Standort</li>
</ul>
<p>Freiwillige Angaben werden nach der Einstellung der
Verzeichnisauflistung f<>r alle anderen CAcert-Mitglieder
sichtbar, zus<75>tzlich wird der Vorname und der erste Buchstabe
des Nachnamens angezeigt.</p>
<p>Freiwillige Angaben k<>nnen jederzeit mit Wirkung f<>r die
Zukunft widerrufen werden, indem sie gel<65>scht werden oder die
Verzeichnisauflistung entsprechend ge<67>ndert wird.</p>
</section>
</section>
<section id="de.p4">
<h2>4. Assurance Daten</h2>
<p>Bei der Durchf<68>hrung einer Assurance erh<72>lt der Assurer das
Recht folgende personenbezogene Daten einzusehen, um diese mit den
gemachten Angaben zu vergleichen:</p>
<ul>
<li>Vorname, Mittelnamen, Familienname und Suffix</li>
<li>Geburtsdatum</li>
<li>E-Mail-Adresse</li>
</ul>
<p>Beim Eintragen der Assurance werden zusammen mit der Assurer
Referenznummer noch nachfolgende Infromationen gespeichert:</p>
<ul>
<li>Datum der Assurance</li>
<li>Ort der Assurance</li>
<li>Anzahl der vergebenen Punkte</li>
</ul>
</section>
<section id="de.p5">
<h2>5. Newsletter</h2>
<p>CAcert bietet die M<>glichkeit, sich <20>ber Informationen zu
CAcert, Termine und Veranstaltungen per Newsletter zu informieren.
Welche Informationen, Termine und Veranstaltungen Sie empfangen,
kann bei der Registrierung ausgew<65>hlt und unter <20>Meine
Benachrichtigungen<65> jederzeit ge<67>ndert werden.</p>
</section>
<section id="de.p6">
<h2>6. Cookies</h2>
<p>"Cookies" sind kleine Dateien, die es erm<72>glichen, auf einem
PC oder sonstigem Endger<65>t spezifische, auf den Nutzer
zugeschnittene Informationen zu speichern, w<>hrend die
CAcert-Dienste genutzt werden. Cookies helfen zum Beispiel dabei,
die Sicherheit zu erh<72>hen.</p>
<p>Die CAcert-Dienste benutzen nach der Anmeldung (mit
E-Mail-Adresse und Passwort oder Zertifikat) sogenannte
"Session-Cookies", mit denen w<>hrend der Dauer eines Besuchs der
Besucher identifiziert werden kann. Nach dem Ende der Sitzung
verfallen Session-Cookies automatisch.</p>
<p>Das Speichern von Cookies kann im Browser deaktiviert, auf
bestimmte Websites beschr<68>nkt werden oder der Browser <20>ber das
Setzen eines Cookies informieren. Cookies k<>nnen jederzeit von der
Festplatte eines PC oder dem Speichermedium eines anderen
Endger<65>ts gel<65>scht werden. Die Nutzung der CAcert-Dienste ist
eingeschr<68>nkt, wenn Session-Cookies abgelehnt werden.</p>
<p>Bei der Nutzung von CAcert-Applikationen, die ganz oder
teilweise auch von Dritten angeboten werden k<>nnen, k<>nnen
gegebenenfalls auch Cookies durch Drittanbieter gespeichert
werden. Um das Setzen dieser Cookies zu unterbinden, kann der
Internetbrowser Cookies von Drittanbietern verweigern.</p>
</section>
<section id="de.p7">
<h2>7. Logdateien</h2>
<p>Bei jedem Seitenaufruf werden Zugriffsdaten in einer
Protokolldatei, dem Serverlog, gespeichert. Der dabei gespeicherte
Datensatz wird f<>r maximal sechs Monate gespeichert und enth<74>lt
die folgenden Daten:</p>
<ul>
<li>die IP-Adresse, das Datum und die Uhrzeit, den Status,
die Anfrage, die ein Browser an den Server gestellt hat und die
<20>bertragene Datenmenge, sowie</li>
<li>die Produkt- und Versionsinformationen des verwendeten
Browsers (User-Agent).</li>
</ul>
<p>CAcert benutzt hierf<72>r das standardisierte "combined"
Logfile-Format des Apache Webservers.</p>
<p>CAcert verwendet die Protokolldaten (Logs) anonymisiert, also
ohne Zuordnung oder Hinweise auf einzelne Personen, f<>r
statistische Auswertungen. CAcert kann so z. B. erfahren, an
welchen Tagen und zu welchen Uhrzeiten die Angebote der
CAcert-Websites besonders beliebt sind und wie viel Datenvolumen
auf den CAcert-Websites erzeugt wird. Zudem kann CAcert durch die
Logdateien m<>gliche Fehler erkennen, z. B. fehlerhafte Links oder
Programmfehler, und die Logdateien damit f<>r die Weiterentwicklung
der CAcert-Websites verwenden. CAcert verkn<6B>pft die im Server-Log
gespeicherten Seitenabrufe und Nutzungen nicht mit einzelnen
Personen. CAcert beh<65>lt sich eine Nutzung von Daten aus Logdateien
vor, wenn aufgrund bestimmter Tatsachen der Verdacht besteht, dass
Nutzer die CAcert-Websites und/oder die CAcert-Dienste gesetz-
oder vertragswidrig nutzen. Dies dient sowohl dem Schutz der
CAcert-Mitglieder, der Sicherheit der CAcert-Mitgliederdaten, als
auch den CAcert-Websites und den CAcert-Diensten. Logdateien
k<>nnen nur von CAcerts Systemadministratoren eingesehen und
analysiert werden oder durch den Schiedspruch eines Arbitrators.</p>
</section>
<section id="de.p8">
<h2>8. Minderj<72>hrige und sonstige nicht
selbstvertretungsberechtige Personen</h2>
<p>Eltern oder Aufsichtsberechtigte sind f<>r den Schutz der
Privatsph<70>re ihrer Kinder oder Betreuten verantwortlich.</p>
</section>
<section id="de.p9">
<h2>9. Abrufbarkeit der Datenschutzbestimmungen</h2>
<p>Diese Datenschutzbestimmungen von jeder Seite der
CAcert-Websites unter dem Link "Datenschutz" abrufen und
ausgedruckt werden.</p>
</section>
</body>
</html>
Reference in a new issue View git blame Copy permalink