Политика данных CHAOSS

Последнее обновление: август 2021 г.

Политика использования данных сообщества

Как сообщество открытого исходного кода, мы подробно описываем здесь наш подход к обеспечению конфиденциальности и управлению личными данными.

CHAOSS — это проект с открытым исходным кодом, и ваши сообщения, отправленные сообществу, часто видны всем и долгосрочно архивируются, включая журнал git, проблемы, пул-реквесты, Гугл документы, записи встреч, Slack и списки рассылки.
Участники проекта могут быть признаны публично путем создания списков участников, упоминаний в публикациях и социальных сетях.
Данные, собранные с помощью форм подачи, будут использоваться исключительно для целей, указанных в форме. Примеры включают регистрацию на конференции, бейджи D&I и запросы на отчеты сообщества.
Мы анализируем данные о сообществе CHAOSS, например на панель инструментов сообщества который размещается и предоставляется Bitergia. Bitergia не использует и не анализирует данные сообщества для каких-либо целей, кроме предоставления информационной панели.
Вы можете получать сообщения о CHAOSS по разным каналам, включая уведомления на GitHub, Гугл документы, сообщения списка электронной почтыи конференц-связь. У нас нет центральной системы для отказа от сообщений, поэтому мы просим вас настроить каждый из источников сообщений таким образом, чтобы отправлять вам только те уведомления, которые вы хотите получать. См. Участвовать страница обзора каналов связи.
Вся документированная коммуникация в проекте CHAOSS лицензируется в соответствии с MIT License.

Некоторые виды деятельности CHAOSS, такие как наши списки рассылки, используют инфраструктуру, предоставляемую Linux Foundation или другими сторонними поставщиками услуг, такими как GitHub, Google и Bitergia. Для этих действий, пожалуйста, обратитесь к политика конфиденциальности Linux Foundation или этих третьих лиц, в зависимости от обстоятельств. Политика данных сообщества, изложенная в этом документе, описывает намерения относительно того, как участники сообщества CHAOSS намереваются обрабатывать персональные идентифицируемые данные для операций, управляемых самими участниками сообщества.

Обработка личной информации (PII)

Как сообщество открытого исходного кода, мы подробно описываем здесь наш подход к тому, как мы обрабатываем данные PII, которые мы можем собрать в результате различных инициатив CHAOSS.

PII о том, что данные нашего сообщества являются частью нашей публичной истории и не будут удалены, анонимизированы или отредактированы для сохранения подлинности данных нашего сообщества. Большая часть общедоступных данных сообщества CHAOSS находится в нашем GitHub работа, документы Google и сообщения списка электронной почты. Эти данные сообщества, как уже упоминалось, находятся в свободном доступе и лицензируются в соответствии с MIT License.
Данные PII, которые не являются общедоступными (например, данные регистрации конференций, данные отчетов о состоянии здоровья населения), соответствуют данным NIST. низкокачественными уровень воздействия:
1. «Потенциальное воздействие НИЗКО, если можно ожидать, что потеря конфиденциальности, целостности или доступности окажет ограниченное негативное влияние на деятельность организации, ее активы или отдельных лиц. Ограниченный неблагоприятный эффект означает, что, например, потеря конфиденциальности, целостности или доступности может (i) привести к ухудшению способности выполнения миссии до такой степени и на такой срок, что организация способна выполнять свои основные функции, но эффективность функции заметно снижены; (ii) привести к незначительному повреждению имущества организации; (iii) привести к незначительным финансовым потерям; или (iv) привести к незначительному вреду для отдельных лиц». Из: https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf
2. В ответ проект CHAOSS обеспечивает оперативные гарантии защиты частной личной информации, так что эта информация:
  1. Доступно только определенным членам команды. Например, только члены комитета конференции CHAOSS могут видеть личные данные, собранные посредством регистрации на конференции;
  2. Хранятся в охраняемых местах;
  3. Удалены в течение двух месяцев после исчезновения причины сбора данных.
3. О случаях, связанных с частной информацией, можно сообщать Элизабет Бэррон, менеджеру сообщества CHAOSS: elizabeth@chaoss.community.
Все члены сообщества CHAOSS, имеющие доступ к личной информации, доводятся до сведения этих процедур.

подсудность

Команда Проект «ХАОСС» - это Проект Фонда Linux и подчиняется законам США и Калифорнии. Данные хранятся, насколько это возможно, в США.

На вас могут распространяться законы, дающие вам права на ваши собственные данные. Как проект с открытым исходным кодом, вы предоставили свои данные с пониманием того, что ваши данные будут общедоступными и будут храниться в долгосрочной перспективе. Могут быть другие системы, в которых мы могли бы получить ваши данные (например, из регистраций на конференции), и мы будем рады удалить вас из них, пожалуйста, сообщите нам об этом.

Метрики и политика в отношении программного обеспечения

Проект CHAOSS производит метрика и программное обеспечение с целью помочь людям и организациям лучше понять здоровье проектов с открытым исходным кодом. Эта цель сформулирована в Устав проекта CHAOSS и О ХАОССЕ страница. Метрики и программное обеспечение, созданные в рамках проекта CHAOSS, призваны помочь нам улучшить наше понимание проектов с открытым исходным кодом.

Вся работа над метриками и программным обеспечением ведется открыто, в первую очередь на GitHubЧерез списки рассылкии через личные встречи. Эта работа регулируется вышеупомянутой Политикой данных сообщества. Использование метрик и программного обеспечения отдельными компаниями, проектами или организациями регулируется политиками соответствующих настроек. Проект CHAOSS не несет ответственности за использование метрик или программного обеспечения в этих конкретных условиях.

Вся документация по CHAOSS, связанная с разработкой метрик и программного обеспечения, находится в ведении. MIT License. Программное обеспечение CHAOSS находится под соответствующими лицензиями:

Авгур -- MIT License
МАРС -- MIT License
Лаборатория Гримуара -- GPLv3
Крегит -- GPLv3

По вопросам о наших данных, метриках и политиках в отношении программного обеспечения, а также с запросами на анонимизацию или удаление из наших данных, пожалуйста, напишите Элизабет Бэррон, менеджеру сообщества CHAOSS, по адресу elizabeth@chaoss.community.

Комментарии и предложения на этой странице можно оставить здесь: https://github.com/chaoss/community/blob/main/governance/data-policies.md.

Cookie	Длительность	Описание
cookielawinfo-Checkbox-аналитика	за 11 месяцев	Этот файл cookie устанавливается плагином GDPR Cookie Consent. Файл cookie используется для хранения согласия пользователя на использование файлов cookie в категории «Аналитика».
Cookielawinfo-checkbox-функциональный	за 11 месяцев	Файл cookie устанавливается в соответствии с GDPR, чтобы записать согласие пользователя на использование файлов cookie в категории «Функциональные».
cookielawinfo-Флажок-необходимо	за 11 месяцев	Этот cookie устанавливается плагином GDPR Cookie Consent. Файлы cookie используются для хранения согласия пользователя для файлов cookie в категории «Необходимые».
Cookielawinfo-checkbox-другие	за 11 месяцев	Этот файл cookie устанавливается плагином GDPR Cookie Consent. Файл cookie используется для хранения согласия пользователя на использование файлов cookie в категории «Другое».
cookielawinfo-Флажок эффективность	за 11 месяцев	Этот файл cookie устанавливается плагином GDPR Cookie Consent. Файл cookie используется для хранения согласия пользователя на использование файлов cookie в категории «Производительность».
viewed_cookie_policy	за 11 месяцев	Файл cookie устанавливается плагином GDPR Cookie Consent и используется для хранения информации о том, дал ли пользователь согласие на использование файлов cookie. Он не хранит никаких личных данных.