Политика данных CHAOSS

Последнее обновление: август 2021 г.

Политика сообщества в отношении данных

Как сообщество с открытым исходным кодом, мы подробно описываем здесь наш подход к обеспечению конфиденциальности и управлению персональными данными.

  1. CHAOSS — это проект с открытым исходным кодом, и ваши сообщения, отправляемые сообществу, часто видны всем и долго хранятся в архиве, в том числе git log, проблемы, пулл-реквесты, Гугл документы, записи встреч, Slack и списки рассылки.
  2. Участники проекта могут быть признаны публично путем создания списков участников, ссылок в публикациях и упоминаний в социальных сетях.
  3. Данные, собранные с помощью форм отправки, будут использоваться исключительно для целей, указанных в форме. Примеры включают регистрацию на конференциях, бейджинг D&I и запросы отчетов сообщества.
  4. Мы анализируем данные о сообществе CHAOSS, например на панель инструментов сообщества который размещается и предоставляется Bitergia. Bitergia не использует и не анализирует данные сообщества для каких-либо целей, кроме предоставления панели управления.
  5. Вы можете получать сообщения о CHAOSS по различным каналам, включая уведомления на GitHub, Гугл документы, сообщения списка рассылкии конференц-связь. У нас нет центральной системы для отказа от сообщений, поэтому мы просим вас настроить каждый из источников сообщений таким образом, чтобы отправлять вам только те уведомления, которые вы хотите получать. См. Участвовать страница для обзора каналов связи.
  6. Вся документированная коммуникация в проекте CHAOSS распространяется под лицензией MIT License.

Некоторые виды деятельности CHAOSS, такие как наши списки рассылки, используют инфраструктуру, предоставляемую Linux Foundation или другими сторонними поставщиками услуг, такими как GitHub, Google и Bitergia. Для этих действий, пожалуйста, обратитесь к политика конфиденциальности Linux Foundation или этих третьих лиц, в зависимости от обстоятельств. Политика данных сообщества, изложенная в этом документе, описывает намерения относительно того, как участники сообщества CHAOSS намереваются обрабатывать персональные идентифицируемые данные для операций, управляемых самими участниками сообщества.

Обработка личной информации (PII)

Как сообщество с открытым исходным кодом, мы подробно описываем здесь наш подход к тому, как мы обрабатываем данные PII, которые мы можем собирать в результате различных инициатив CHAOSS.

  1. PII о том, что данные нашего сообщества являются частью нашей публичной истории и не будут удалены, анонимизированы или отредактированы для сохранения подлинности данных нашего сообщества. Большая часть общедоступных данных сообщества CHAOSS находится в нашем GitHub работу, документы Google и сообщения списка рассылки. Эти данные сообщества, как уже упоминалось, находятся в свободном доступе и лицензируются в соответствии с MIT License.
  2. Данные PII, которые не являются общедоступными (например, данные о регистрации на конференциях, данные отчетов о состоянии здоровья сообщества), соответствуют требованиям NIST. низкий уровень воздействия:
    1. «Потенциальное воздействие НИЗКО, если можно ожидать, что потеря конфиденциальности, целостности или доступности окажет ограниченное негативное влияние на деятельность организации, ее активы или отдельных лиц. Ограниченный неблагоприятный эффект означает, что, например, потеря конфиденциальности, целостности или доступности может (i) привести к ухудшению способности выполнения миссии до такой степени и на такой срок, что организация способна выполнять свои основные функции, но эффективность функции заметно снижены; (ii) привести к незначительному повреждению имущества организации; (iii) привести к незначительным финансовым потерям; или (iv) привести к незначительному вреду для отдельных лиц». Из: https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf
    2. В ответ на это проект CHAOSS обеспечивает оперативные меры защиты непубличных PII, так что эта информация:
      1. Доступно только для определенных членов команды. Например, только члены комитета конференции CHAOSS могут видеть личные данные, собранные при регистрации на конференции;
      2. Хранится в охраняемых местах;
      3. Удалено в течение двух месяцев после того, как перестала существовать причина сбора данных.
    3. Об инцидентах, касающихся частной информации, можно сообщить Элизабет Бэррон, менеджеру сообщества CHAOSS: elizabeth@chaoss.community.
  3. Все члены сообщества CHAOSS, имеющие доступ к PII, уведомлены об этих процедурах.

подсудность

Компания Проект «ХАОСС» - это Проект Фонда Linux и подчиняется законам США и Калифорнии. Данные хранятся, насколько это возможно, в США.

На вас могут распространяться законы, дающие вам права на ваши собственные данные. Как проект с открытым исходным кодом, вы предоставили свои данные с пониманием того, что ваши данные будут общедоступными и будут храниться в долгосрочной перспективе. Могут быть другие системы, в которых мы могли бы получить ваши данные (например, из регистраций на конференции), и мы будем рады удалить вас из них, пожалуйста, сообщите нам об этом.

Метрики и политика программного обеспечения

Проект CHAOSS производит метрика и программное обеспечение с целью помочь людям и организациям лучше понять состояние проектов с открытым исходным кодом. Эта цель сформулирована в Устав проекта CHAOSS и О ХАОССЕ страница. Метрики и программное обеспечение, созданные в рамках проекта CHAOSS, призваны помочь нам лучше понять проекты с открытым исходным кодом.

Вся работа над метриками и ПО ведется открыто, в первую очередь на GitHubЧерез списки рассылкии через личные встречи. Эта работа регулируется вышеупомянутой Политикой данных сообщества. Использование метрик и программного обеспечения отдельными компаниями, проектами или организациями регулируется политиками соответствующих настроек. Проект CHAOSS не несет ответственности за использование метрик или программного обеспечения в этих конкретных условиях.

Вся документация по CHAOSS, связанная с разработкой метрик и программного обеспечения, находится под MIT License. Программное обеспечение CHAOSS находится под соответствующими лицензиями:

По вопросам о наших данных, метриках и политиках в отношении программного обеспечения, а также с запросами на анонимизацию или удаление из наших данных, пожалуйста, напишите Элизабет Бэррон, менеджеру сообщества CHAOSS, по адресу elizabeth@chaoss.community.