**此隐私政策目前正在采用,可能尚未在所有网站上完全实施**
本隐私政策明确了个人数据处理的性质、范围和目的(以下简称“数据”)和内容,以及外部在线展示,例如我们在推特、脸书、YouTube和类似网站上的社交媒体简介(统称为“在线状态”)。关于我们使用的术语,例如“处理”或“负责”,我们参考《通用数据保护条例》(GDPR)第4条中的定义。
本隐私政策适用于以下数据处理:
负责人:
Apache软件基金会
V.P.数据隐私
西街1000号1200室
威明顿,DE 19801
美国。
电子邮件:vp-privacy@apache.org
2.个人数据的收集和存储及其使用的性质和目的
a) 访问网站时
日志文件
当您访问我们的网站时(域的完整列表)或我们的一个子域,您设备上的浏览器会自动将信息发送到我们网站的服务器。此信息暂时存储在日志文件中。以下信息将在无需您干预的情况下收集并存储,直到自动删除:
- 请求计算机的IP地址
- 访问的日期和时间
- 检索到的文件的名称和URL
- 访问的网站(推荐URL)
- 访问位置的地理信息
- 使用的浏览器、计算机的操作系统(如果适用)和访问提供商的名称
我们处理上述数据的目的如下:
- 确保我们网站的连通性
- 确保使用我们的网站,我们认为这对您来说很舒服
- 系统安全性和稳定性评估
- 其他行政目的
此数据的保留时间为90天。
数据处理的法律依据是第六条第款。1页1点。f通用数据保护条例。我们的合法利益源于上述数据收集目的。在任何情况下,我们都不会将收集的数据用于得出关于您的结论。此外,当您访问我们的网站时,我们会使用cookie和分析服务。更多详细信息,请参阅本隐私政策的第4条和第5条。
马托莫
除了日志文件,我们的一些网站还使用Matomo来了解网站对我们的用户来说很重要,访问频率最高的是什么功能,用户在文档中迷失方向等。这些数据使我们能够更好地了解用户如何使用系统、网站、,文档以及下一步改进的重点。
收集的信息包括以下内容:
- 您访问网站的IP地址
- 您用于访问我们网站的浏览器和操作系统的类型
- 您访问我们网站的日期和时间
- 您访问的页面
- 如果您点击我们网站上的任何文件下载链接
- 您关注我们网站链接的页面地址
- 您从我们的网站转到的页面的地址
- 您在网站上使用的搜索词
这些信息是使用开源软件Matomo收集和存储的。我们没有使用任何cookie来收集此信息。IP地址通过删除匿名来自IP地址的最后两个八位字节。这意味着如果您的IP是192.168.100.50,我们将其存储为192.168.0.0。
Matomo是在Apache Software Foundation提供的虚拟机上自托管的。它只能由Apache隐私委员会的成员访问。数据可以是任何人都可以通过访问查看https://analytics.apache.org/。
Matomo尊重浏览器中的任何“请勿跟踪”设置。你也可以选择退出从下面的所有Matomo跟踪中。
b) 注册我们的通讯和邮件列表时
如果,根据第六条第款。1句话1点亮。GDPR,您已明确同意,我们使用您的电子邮件地址定期向您发送我们的时事通讯。收到通讯时,只需注明电子邮件地址即可。
我们定期通过新闻稿向访问者介绍Apache软件基金会的新闻和优惠。
只有(1)数据主体有有效的电子邮件地址,并且(2)相关人员注册了新闻稿,才能收到我们基金会的新闻稿。出于法律原因,在第一次发送新闻稿之前,将使用双重选择进入程序,向受影响人员输入的电子邮件地址发送确认电子邮件。此确认电子邮件用于检查电子邮件地址的所有者是否是授权接收新闻稿的人。
当您订阅时事通讯时,我们会存储注册日期和时间以及电子邮件地址。我们有必要收集这些数据,以了解(可能)在以后滥用受影响人员的电子邮件地址,从而为控制人提供法律保障。
注册时事通讯时收集的个人数据仅用于发送我们的时事通讯。
如果运营通讯服务或注册需要,也可以通过电子邮件通知订阅者,如通讯/邮件列表发生更改或技术更改。
作为时事通讯服务的一部分收集的个人数据不会转移给第三方。
相关人士可随时终止订阅我们的时事通讯。此人为通讯发送给我们的个人数据存储许可可随时撤销。为了撤销同意,在每封时事通讯电子邮件的末尾都会给出指示。
c) 注册我们的邮件列表时
如果,根据第六条第款。1句1点亮。GDPR,您已明确同意,我们使用您的电子邮件地址向您发送到达我们邮件列表的消息。对于邮件列表消息的接收,只需指明电子邮件地址即可。
访客可以通过我们的邮件列表与我们沟通。
只有(1)相关人员具有有效的电子邮件地址,并且(2)相关人员注册了邮件列表,才能收到我们组织的邮件列表消息。出于法律原因,确认电子邮件将发送到受影响人员首次使用双重选择进入程序输入的电子邮件地址。此确认电子邮件用于检查电子邮件地址的所有者是否授权接收邮件列表消息。
当您订阅邮件列表时,我们会存储注册日期和时间以及电子邮件地址。我们有必要收集这些数据,以了解(可能)在以后滥用受影响人员的电子邮件地址,从而为控制人提供法律保障。邮件列表存档后,日志文件将被删除。
注册邮件列表时收集的个人数据将专门用于发送到达该邮件列表的消息。
如果邮件列表服务或注册的运行需要,也可以通过电子邮件通知订阅者,如邮件列表发生更改或其他技术更改。
作为邮件列表服务的一部分,我们不会主动向第三方传输任何个人数据。然而,我们几乎所有的邮件列表都是公开的。
这意味着,您的姓名和电子邮件可能会向公众公开。此外,您发送到邮件列表的所有信息都将向公众公开。第三方可以收集此信息并单独处理。如果信息发送者向公众公开其个人数据,则其应承担责任。
发送到邮件列表的所有内容都会无限期存档。通过使用我们的邮件列表服务,您同意以这种方式存档任何内容。
相关人员可随时终止订阅我们的邮件列表。某人向我们提供的用于邮寄列表发送的个人数据存储许可可随时撤销。为了撤销同意书,每封电子邮件末尾都会给出指示。
3.数据披露
不会出于下列目的以外的目的将您的个人数据传输给第三方。我们仅在以下情况下与第三方共享您的个人信息:
- 贵方,根据第6条第2款。1页1点。GDPR对此表示了明确同意。
- 根据第六条第款进行披露。1句话1点亮。f GDPR被要求主张、行使或辩护法律主张,并且没有理由假定您在不披露您的数据方面拥有主要的合法利益。
- 根据第6条第2款披露。1句话1点亮。c GDPR是一项法律义务。
- 根据法律许可和第6条第款。1句话1点亮。b GDPR,需要披露以解决与您的合同关系。
4.外部服务提供商
Apache软件基金会使用以下外部服务提供商帮助优化其服务。就这些服务提供商代表Apache软件基金会处理数据而言,已与他们签订协议,规定欧洲数据保护标准具有约束力,特别是禁止将数据用于其他目的。如果我们委托第三方根据所谓的“合同处理合同”处理数据,则这是根据GDPR第28条进行的。
(a) Hetzner:托管
Apache软件基金会使用Hetzner数据中心(Hetzner Online GmbH,Industriestr.25,91710 Gunzenhausen,Germany)来维护我们的服务器。服务器位于芬兰,用于托管数据库和web内容。
(b) 亚马逊网络服务:DNS
Apache软件基金会使用Amazon Web Services,Inc.(美国华盛顿州西雅图,邮政信箱81226,邮编98108-1226)的Amazon网络服务(“AWS”)服务来托管DNS记录。根据DNS的性质,数据存储在全球多个服务器中。AWS数据中心通过了ISO 27001、27017和2018以及PCI DSS 1级认证。
(c) LeaseWeb:托管
Apache软件基金会使用LeaseWeb数据中心(LeaseWeb USA,Inc.,9301 Innovation Drive/Suite 100,Manassas,VA 20110)来维护我们的服务器。服务器位于美国,用于托管数据库和web内容。LeaseWeb完全支持GDPR。可以找到详细信息和隐私声明在这里.
(d) Microsoft Azure:托管
Apache软件基金会使用Microsoft Azure数据中心(Microsoft Corporation,One Microsoft Way,Redmond,Washington 98052 USA)来维护我们的服务器。服务器位于美国,用于托管数据库和web内容。Microsoft完全支持GDPR。可以找到详细信息和隐私声明在这里.
(d) Online.net(Scaleway):托管
Apache软件基金会使用Scaleway数据中心(Scaleway S.A.S.,8 rue de la Ville l'Evéque,75008 Paris)来维护我们的服务器。这些服务器位于欧洲,用于托管数据库和web内容。Scaleway完全支持GDPR。可以找到详细信息和隐私声明在这里.
(e) GitHub:源代码托管
Apache软件基金会使用GitHub服务(GitHubInc.,88 Colin P.Kelly Jr.Street,San Francisco,California 94107 USA)来存储、服务和维护源代码。GitHub完全支持GDPR。可以找到详细信息和隐私声明在这里.
(f) Fastly:CDN
Apache软件基金会使用Fastly(Fastly Inc.,PO Box 78266,San Francisco,California,94107,United States of America)来支持我们的服务。Fastly完全支持GDPR。可以找到详细信息和隐私声明在这里.
(g) 围巾:下载分析。
Apache软件基金会使用Scarf(Scarf Systems Inc.,548 Market St,PMB 17568,San Francisco,CA 94104 USA)来理解我们的软件是如何下载、采用和使用的。Scarf完全支持GDPR。可以找到详细信息和隐私声明在这里.
(h) DinoSource应用程序服务:PonyMail
Apache软件基金会使用Pony Mail(DinoSource ApS,Vangedevej 223A,DK-2870 Dyssegard,Denmark)向web显示邮件列表内容。DinoSource ApS完全支持GDPR,DPA已备案。
我们根据第6条第1款依赖我们的网站。1句话1点亮。f社交网络Facebook、Twitter和Instagram中的GDPR社交插件,让我们的公司更加知名。潜在商业目的被视为GDPR意义内的合法利益。各供应商应保证操作符合数据保护要求。我们通过所谓的双击方法集成这些插件,以尽可能最佳的方式保护我们网站的访问者。
a) YouTube网站
在我们的网站上,我们集成了来自YouTube的组件。YouTube是一个互联网视频门户,允许视频发布者免费观看其他用户提供的视频片段,以便免费观看、评级和评论。YouTube允许发布所有类型的视频,因此可以通过YouTube门户网站上传完整的电影和电视广播、音乐视频、预告片和用户制作的视频。
YouTube的运营公司是YouTube,LLC,901 Cherry Ave.,San Bruno,CA 94066,USA。YouTube,LLC是谷歌公司的子公司,地址:1600 Amphitheater Pkwy,Mountain View,CA 94043-1351,USA。
每次访问由控制器操作并包含YouTube组件(YouTube视频)的该网站的一个页面,都会自动导致受试者信息技术系统上的互联网浏览器从YouTube下载相应YouTube部件的插图。有关YouTube的更多信息,请访问https://www.youtube.com/yt/about/en/。作为这一技术过程的一部分,YouTube和谷歌知道相关人员访问我们网站的具体位置。如果访问我们网站的人同时登录到YouTube,则YouTube会为访问我们站点的人调用包含YouTube视频的子页面。此信息由YouTube和Google收集,并与单个YouTube帐户关联。
如果一个人在访问我们的网站时登录了YouTube,YouTube和谷歌将始终通过YouTube组件接收该人访问我们网站的信息;无论用户是否点击YouTube视频,都会发生这种情况。如果访问我们网站的人不希望将此信息传输到YouTube和谷歌,他们可以在访问我们的网站之前注销其YouTube帐户来阻止传输。
YouTube的隐私政策,请访问https://www.google.com/intl/en/policies/privacy网站/,标识YouTube和Google收集、处理和使用个人可识别信息。
7.受影响的权利
您有权:
- 根据GDPR第15条的规定,要求我们提供有关您的个人数据的信息。特别是,您可以要求提供有关处理目的、个人数据类别、您的数据被披露给的接收人类别、计划的保留期、更正、删除的权利、,处理或反对的限制,投诉权的存在,您的数据来源(如果不是从我们那里收集的),以及自动化决策的存在,包括分析,以及在适当的情况下,关于您的数据的有意义的信息。
- 根据GDPR第16条,要求立即更正我们存储的不正确或完整的个人数据。
- 根据GDPR第17条的规定,要求删除我们存储的您的个人数据,除非为了行使言论和信息自由权、履行法律义务、公共利益或主张、行使或辩护法律主张而需要进行处理。
- 根据《通用数据保护条例》第18条要求限制对您个人数据的处理,只要您对数据的准确性有争议,处理是非法的,但您拒绝删除,我们不再需要这些数据,但您坚持这一点,根据GDPR第21条行使或辩护合法索赔,或您反对处理。
- 根据GDPR第20条,接收您以结构化、标准和机器可读格式提供给我们的个人数据,或请求传输给其他人。
- 根据第7条第。3 GDPR,随时撤销您给予我们的同意。因此,我们不允许在未来继续基于此同意书处理数据。
- 根据GDPR第77条向监管机构投诉。通常,您可以联系您通常居住或工作地点的监管机构或我们的办公室。
8.反对权
如果我们根据第6条第2款的规定基于合法利益保留您的个人数据。1句话1点亮。如果是GDPR,您有权根据GDPR第21条对您的个人数据处理提出异议,但前提是您的特殊情况有此原因,或者该异议是针对直邮的。在后一种情况下,您有一般的反对权,我们在没有具体说明任何具体情况的情况下实施了这项权利。如果您想行使撤销权或反对权,请发送电子邮件至vp-privacy@apache.org。
9.数据安全
我们在您的站点访问期间使用流行的SSL(安全套接字层)方法,并结合您的浏览器支持的最高级别加密。一般来说,这是一个256位加密。如果您的浏览器不支持256位加密,我们将使用128-bit v3技术。我们网站的单个页面是否加密,由浏览器下部状态栏中的密钥或锁图标的闭合表示来显示。
我们还采取适当的技术和组织安全措施,保护您的数据免受意外或故意篡改、部分或全部丢失、破坏或第三方未经授权的访问。我们的安全措施随着技术发展不断改进。
10.更新和更改此隐私政策
本隐私政策目前有效,自2022-04-21年起有效。
由于我们网站及其产品的进一步开发,或者由于法律或官方要求的变更,可能需要更改此隐私政策。您可以随时在网站上查看和打印当前的隐私政策,网址为https://privacy.apache.org/policies/privacy-policy-public.html。