TechDocs/Privacy/PolicyExamples

Comments on policy of fsf.org

Original Text: https://my.fsf.org/donate/privacypolicy.html

The FSF privacy policy is part of the "sales" section, it is unclear whether it applies to the entirety of data collected on the page.

Privacy Policy

The restrictions described here on the dissemination of personal information are not subject to change. This policy is updated occasionally but the changes will not reduce the privacy protection of visitors.  If there are changes made in the future, the changes will not affect information already collected.

This part is important and we should adopt it! Visitors should have confidence that our treatment of their data will not change after they have gone through the hassle of reading our policy.

We maintain strict internal policies against unauthorized disclosure or use of customer information.

I do not think this is specific enough. Actually the way it is phrased I doubt there is any internal policy. We should at least

furthermore we could describe the technical measures we take to prevent breaches.

Analytics

Notice: We installed a new analytics system in November, 2012. We now geolocate visitors to our sites and record their movement within the sites. The system still preserves anonymity. Read more below.

Fnord! I also wonder if this happened in accord with the first paragraph of the policy.

The FSF uses Piwik, a free software web analytics system, to monitor traffic on our Web sites. Piwik records the general geographical vicinity of visitors as well as their browser and operating system, and records their navigation within the sites. This helps us gauge the impact of our materials and improve our work.

Fnord! The purpose of data collection is not sufficiently described here. Actually the purpose is fitted to the available features, we should make clear in advance what information we need for what reason. Beyond this reasoning no data should be collected.

Our Piwik system preserves privacy by anonymizing visitors' IP addresses. This means that we will not store any personally identifiable information about you, even though your visit produces a record that our site was visited by someone.

Fnord! While the information stored by Piwik is not in itself aimed to contain personal data, it is possible for it to contain identifying information. Most prominently in the referrer and user agent string, but possibly in other fileds too.

Piwik also respects the "Do Not Track" preference offered by some browsers, so if you have this option set, Piwik will ignore your visit.

Fnord! I do not think we should endorse a solution that is based on the concept of blind trust towards the supplyer. The "Do not Track" preference in the browser does not give any actual control to the user.

If you're not using "Do Not Track" and you would rather that we don't record your visits at all, please opt out of analytics by unchecking the box below. If you choose to opt out, the system will set a "piwik_ignore" cookie, which indicates to Piwik that it should completely ignore your computer.

Fnord! Thank you for requiring me to enable cookies, so that I can protect my privacy... ehh what?

Customer Information

All information related to financial transactions and member logins is handled through a secure connection.

This is good to know, though a little minimalistic. Also a little redundant, ulitmately I should only trust my webbrowser to tell me whether a connection is encrypted or not.

Sales

Contact information is requested at the time of a sale in order to complete the sale and deliver the products.  It is also used to verify the credit card transaction when a credit card is used. Customer lists are not sold or distributed to third parties.

Interesting to note is, that the FSF seems to handle credit card billing without an external third party. Consequently how payment data is processed depends mostly on ones credit card company.

The Free Software Foundation uses these customer lists to send occasional solicitations and its biannual newsletter.

This is of course out of the question for us. When we offer newsletter signup along with donations and merchandise order we should make clear, that information required for sending the newsletter and billing information are stored seperately.

Donations

Contact information is requested at the time of a donation. This information is used to verify the initial credit card transaction. Donor lists are not sold or distributed to third parties. The Free Software Foundation uses these donor lists to send occasional solicitations and its biannual newsletter. Donors can opt out of all contact or specify only print or e-mail contact at the time of the donation. Donor names are posted on our Thank Gnus page as a recognition of their support. At the time of the donation, the donor can ask to be anonymous, so that their name will not be publicly recognized.

Membership

Contact information is requested at the time of a membership sign-up. This information is used to verify the initial credit card transaction and future transactions if the member signs up for monthly deductions. Customer lists are not sold or distributed to third parties. The Free Software Foundation uses this member list to send a membership packet, occasional solicitations, and its biannual newsletter. Members can opt out of receiving the newsletter when they sign up.

The term "third parties" is used quite often in the text. Given that data might be processed by volunteers or that volunteers might have access to some user data the term should be clarified.

User Registration

Free Software Foundation uses registration lists to send news updates, occasional solicitations and its biannual newsletter. You can be removed by writing to privacy@fsf.org.

This is great! We should have one address to which people can send all requests regarding removal of data etc.

Comments on policy of Digitalcourage.de

Original Text: http://digitalcourage.de/ueber-uns/datenschutz-bei-digitalcourage

Datenschutz bei Digitalcourage

„Datenschutz ist uns wichtig“ beteuern wortreich viele Firmen auf ihren Webseiten – und tun dann doch etwas ganz anderes. Als Organisation, die sich für Datenschutz und Bürgerrechte einsetzt, wollen wir diesen Anspruch auch bei der eigenen Arbeit umsetzen.

Datensparsamkeit

  Wir unterliegen den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes. Deren Vorschriften zum Datenschutz halten wir selbstverständlich ein. Darüber hinaus bemühen wir uns um Datensparsamkeit. Das heißt, Daten speichern wir nur, wo es unbedingt notwendig ist.

Are we technically affected by the german BDSG? I think we should adopt the principile of Data minimisation.

Im Unterschied zu vielen anderen Webseiten betreiben wir kein „Tracking“ der Besucher unserer Webseite, um ihnen zum Beispiel Werbung zuzusenden. Wir verwenden auch keine PlugIns zu Social Media-Seiten, mit denen ungefragt Ihre Daten an Firmen wie Facebook, Google oder Twitter übertragen werden, die damit Ihr Surfverhalten nachverfolgen können. Und wir benutzen auch nicht das Analysetool Google Analytics zur Webseitenanalyse, das es Google ermöglicht, umfassende Benutzerprofile anzulegen. Sie können unsere Webseite anonym und ohne jede Angabe von persönlichen Daten nutzen.

I find this very important. It has a nice touch to actually name services which are commonly responsibe for tracking. Currently we allow external tracking by using the twitter intgration on the DFD site. We can prevent the server from tracking a user by processing the inclusion of external data on the server. Beyond the privacy issue I do not recommend relying on external services at all.

Like Digitalcourage I would also limit tracking on our side.

Dennoch müssen auch wir aus rechtlich und technischen Gründen personenbeziehbare Daten speichern. Im folgenden erklären wir, welche Daten das sind, warum wir diese speichern und was wir damit tun:

Explaining the what and why is essential. This is also mandatory to comply with the data minimisation rule.

Datenverarbeitung auf dieser Internetseite

  Wir erheben und speichern automatisch in unseren Server Log Files Informationen Informationen, die Ihr Browser an uns übermittelt. Dies sind:

  - Browsertyp/ -version
  - verwendetes Betriebssystem
  - Referrer URL (die zuvor besuchte Seite)
  - Datum und Uhrzeit der Serveranfrage
  - betrachtete Seiten
  - Hostnamen der zugreifenden Rechner (IP-Adressen) werden in Echtzeit anonymisiert und nicht gespeichert.

Well... then again, if we store this information anyway, we could as well use awstat to visualise it.

Cookies und Tracking

Auf unserer Webseite verwenden wir grundsätzlich keine Cookies, keine andere Form von Tracking (z.B. Werbebanner und „Web Bugs“) und auch keine aktiven Inhalte („Java“, „Active-X“).

As it seems Digitalcourage does not extend this definition to java script. The problem I see with active content in general is more based on technical concerns. Using java script to include certain effects does also often serve the purpose of circumventing the employment of actual open standards which may be more complicated to use then a given js library. A connection to the privacy topic can be drawn by discussing the need for a visitor to enable java script in the first place. Even if we do not use java script for tracking visitors (currently we do!), driving visitors to enable java script in order to use features on our website exposes them to script based tracking on other internet sites. Currently there are multiple places on our websites which can only be used if java script is enabled.

Eine Ausnahme stellt das has_js-Cookie dar, mit dem während der Sitzung festgehalten wird, ob im Browser „Javascript“ eingeschaltet ist. Diese Information wird von unserem Content Management System „Drupal“ genutzt, um die Seiten-Darstellung in Ihrem Browser zu optimieren. In diesem Cookie werden jedoch keine weiteren Informationen gespeichert und es wird beim Schließen des Browsers gelöscht.

And here it happened to them: Digitalcourage retrofitted its policy to the the technical parameters of their system. The described solution is not by itself necessary. It is only a feature of the software implementation they use, and yet when making the policy they decided to become servants to their software.

Persönliche Anmeldung auf unserer Webseite

  Wenn Sie sich für unsere Newsletter registrieren oder uns über das Kontaktformular eine Mitteilung schreiben, fragen wir Sie nach Ihrem Namen und weiteren Informationen. Sie können selbst entscheiden, ob Sie diese Daten angeben.
  Um unseren Newsletter zu beziehen, müssen Sie auf jeden Fall Ihre E-Mailadresse angeben. Alle weiteren Angaben sind freiwillig. Spamvermeidung: Um sicherzustellen, dass die Newsletter nur an Personen verschickt werden, die sie auch tatsächlich bestellt haben, verwenden wir ein sogenanntes Double Opt-In. Das heißt, Sie werden erst in den Verteiler eingetragen, wenn Sie unsere Bestätigungsmail beantwortet haben.

  Wenn Sie Fördermitglied werden oder uns mit einer Spende unterstützen wollen, benötigen wir Ihren Namen und Anschrift sowie Ihre Zahlungsdaten. Um Ihnen eine Spendenbescheinigung zur Vorlage beim Finanzamt zu senden, benötigen wir in jedem Fall Ihre Anschrift.

  Bei der Übertragung werden Ihre Daten durch die Verschlüsselung Secure Socket Layer (SSL) geschützt. Von uns erhobene personenbezogene Daten (wie Name, Anschrift, Telefonnummer, Spenden etc.) werden elektronisch gespeichert und ausschließlich von Digitalcourage für interne Zwecke verwendet. Eine Weitergabe an Dritte ist ausgeschlossen. Nur wenn Sie Ihr Einverständnis dazu erteilt haben, werden wir Ihnen auch weitere Informationen per E-Mail oder per Post zusenden.

Weitergabe von Daten an Dritte

  Wir geben Ihre personenbeziehbaren Informationen nicht an Dritte weiter, es sei denn, Sie erlauben es uns ausdrücklich. Sollten wir im Rahmen der Auftragsdatenverarbeitung Daten an Dienstleister weitergeben, so sind diese an das BDSG, andere gesetzliche Vorschriften und vertraglich an unsere Datenschutzerklärung gebunden. Solche Dienstleister sind zum Beispiel die Deutsche Post, etwa wenn wir wir Newsletter an Sie versenden oder unsere Bank, wenn wir Spenden oder Fördermitgliedsbeiträge einziehen. Die übermittelten Daten beschränken wir auf das erforderliche Minimum.

  An Behörden geben wir Ihre Daten grundsätzlich nicht weiter. Nur wenn wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, werden wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.

Recht auf Auskunft, Berichtigung, Löschung oder Sperrung

  Wie im Bundesdatenschutzgesetz festgelegt, haben Sie natürlich auch bei digitalcourage jederzeit die Möglichkeit, die bei uns über Sie gespeicherten Daten zu erfragen, zu korrigieren oder zu löschen bzw. zu sperren. Ausnahme: Daten für Abrechnungs- und buchhalterische Zwecke dürfen wir nicht gänzlich löschen, da es hier gesetzliche Aufbewahrungsfristen gibt. Wenn Sie es wünschen, können wir Ihre Daten aber für die sonstige Verwendung sperren, dann bekommen Sie keine weiteren Informationen per Post oder per E-Mail zugesandt.

Weitere Informationen

  Wenn Sie weitere Fragen zum Thema Datenschutz bei Digitalcourage haben, wenden Sie sich gerne per E-Mail an uns.

TechDocs/Privacy/PolicyExamples (last edited 2017-04-06 19:47:42 by doczkal)