Politike podatkov CHAOSS

Zadnja posodobitev: avgust 2021

Politika podatkov skupnosti

Kot odprtokodna skupnost tukaj podrobno opisujemo naš pristop k zagotavljanju zasebnosti in upravljanju osebnih podatkov.

  1. CHAOSS je odprtokodni projekt in vaša sporočila, poslana skupnosti, so pogosto vidna vsem in dolgoročno arhivirana, vključno z git log, težave, zahteve po vleku, Google dokumenti, posnetki sestankov, Slack in poštne sezname.
  2. Sodelujoči pri projektih so lahko javno prepoznani z ustvarjanjem seznamov sodelavcev, navedeni v publikacijah in omenjeni v družbenih medijih.
  3. Podatki, zbrani prek obrazcev za oddajo, bodo uporabljeni izključno za namen, naveden na obrazcu. Primeri vključujejo registracije na konference, oznake D&I in zahteve za poročila skupnosti.
  4. Analiziramo podatke o skupnosti CHAOSS, na primer o nadzorna plošča skupnosti ki ga gosti in zagotavlja Bitergia. Bitergia ne uporablja ali analizira podatkov skupnosti za noben drug namen kot za zagotavljanje nadzorne plošče.
  5. Sporočila o CHAOSS-u lahko prejmete na različnih kanalih, vključno z obvestili na GitHub, Google dokumenti, sporočila e-poštnega seznama, in konferenčne komunikacije. Nimamo centralnega sistema za zavrnitev komunikacije, zato vas prosimo, da konfigurirate vsakega od virov sporočil tako, da vam bodo pošiljali le obvestila, ki jih želite prejemati. Glej Sodelujte stran za pregled komunikacijskih kanalov.
  6. Vsa dokumentirana komunikacija v projektu CHAOSS je licencirana pod licenco MIT licenca.

Nekatere dejavnosti CHAOSS-a, kot so naši poštni seznami, uporabljajo infrastrukturo, ki jo nudi Linux Foundation ali drugi ponudniki storitev tretjih oseb, kot so GitHub, Google in Bitergia. Za te dejavnosti se obrnite na pravilnik o zasebnosti fundacije Linux ali teh tretjih oseb, kot je ustrezno. Politika podatkov skupnosti, navedena v tem dokumentu, opisuje namene, kako nameravajo udeleženci skupnosti CHAOSS ravnati z osebnimi identifikacijskimi podatki za operacije, ki jih upravljajo udeleženci skupnosti sami.

Ravnanje s podatki, ki omogočajo osebno identifikacijo (PII).

Kot odprtokodna skupnost tukaj podrobno opisujemo naš pristop do tega, kako ravnamo s podatki, ki omogočajo osebno prepoznavo, ki jih lahko zberemo kot rezultat različnih pobud CHAOSS.

  1. PID, ki so v podatkih naše skupnosti del naše javne zgodovine in ne bodo odstranjeni, anonimizirani ali redigirani, da bi ohranili pristnost podatkov naše skupnosti. Veliko podatkov skupnosti CHAOSS, ki so javno dostopni, obstaja v našem GitHub delo, Google dokumenti in sporočila e-poštnega seznama. Ti podatki skupnosti so, kot je omenjeno, prosto dostopni in licencirani pod MIT licenca.
  2. Podatki PII, ki niso javno dostopni (npr. podatki o registraciji konference, podatki o zdravstvenem poročilu skupnosti), so v skladu z NIST nizka stopnja vpliva:
    1. »Možni vpliv je NIZEK, če se lahko pričakuje, da bo imela izguba zaupnosti, celovitosti ali razpoložljivosti omejen škodljiv učinek na organizacijske operacije, organizacijska sredstva ali posameznike. Omejen škodljiv učinek pomeni, da bi lahko na primer izguba zaupnosti, celovitosti ali razpoložljivosti (i) povzročila poslabšanje zmogljivosti misije v obsegu in trajanju, da je organizacija sposobna opravljati svoje primarne funkcije, vendar pa učinkovitost funkcije so opazno zmanjšane; (ii) povzroči manjšo škodo na organizacijskih sredstvih; (iii) povzroči manjšo finančno izgubo; ali (iv) povzroči manjšo škodo posameznikom.« Od: https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf
    2. Kot odgovor projekt CHAOSS zagotavlja operativne zaščitne ukrepe za zaščito nejavnih PII, tako da so te informacije:
      1. Na voljo samo določenim članom ekipe. Na primer, samo člani konferenčnega odbora CHAOSS lahko vidijo zasebne podatke, zbrane prek konferenčnih registracij;
      2. Shranjeni na varovanih lokacijah;
      3. Izbriše se v dveh mesecih po prenehanju razloga za zbiranje podatkov.
    3. Dogodke v zvezi z zasebnimi informacijami lahko prijavite Elizabeth Barron, vodji skupnosti CHAOSS: elizabeth@chaoss.community.
  3. Vsi člani skupnosti CHAOSS, ki imajo dostop do PII, so seznanjeni s temi postopki.

Sodna pristojnost

O Projekt CHAOSS je Projekt Linux Foundation in predmet zakonov v ZDA in Kaliforniji. Podatki so po naših najboljših močeh shranjeni v ZDA.

Za vas lahko veljajo zakoni, ki vam dajejo pravice do lastnih podatkov. Kot odprtokodni projekt ste zagotovili svoje podatke z dogovorom, da bodo vaši podatki dolgoročno javni in arhivirani. Morda obstajajo drugi sistemi, kjer bi lahko imeli vaše podatke (npr. iz registracij za konference) in vas bomo tam z veseljem odstranili, prosimo, da nam to sporočite.

Politika meritev in programske opreme

Projekt CHAOSS proizvaja meritve in programska oprema z namenom pomagati ljudem in organizacijam pri boljšem razumevanju zdravja odprtokodnih projektov. Ta cilj je izražen v Listina projekta CHAOSS in O KAOSU strani. Meritve in programska oprema, proizvedena v projektu CHAOSS, naj bi pomagala izboljšati naše razumevanje odprtokodnih projektov.

Vse delo na metrikah in programski opremi se izvaja odprto, predvsem na GitHubpreko poštne seznamein skozi osebna srečanja. To delo je predmet zgoraj omenjene politike podatkov Skupnosti. Za uporabo meritev in programske opreme s strani določenih podjetij, projektov ali organizacij veljajo politike njihovih ustreznih nastavitev. Projekt CHAOSS ni odgovoren za uporabo meritev ali programske opreme v teh posebnih nastavitvah.

Vsa dokumentacija, povezana s CHAOSS-om, povezana z razvojem meritev in programske opreme, je pod MIT licenca. Programska oprema CHAOSS je pod ustreznimi licencami:

Za vprašanja o naših podatkih, meritvah in politiki programske opreme ter za vložitev zahtev za anonimizacijo ali odstranitev iz naših podatkov pošljite e-pošto Elizabeth Barron, vodji skupnosti CHAOSS, na elizabeth@chaoss.community