DigiCert隐私公告

其他语言的隐私公告

English | Français | Deustch | Español | Italiano | Nederlands | Português | 日本語 | 한국인 | 简体中文 | 繁体中文

生效日期

2022年10月30日
隐私声明存档

简介

DigiCert，Inc.及其子公司（“ DigiCert”，“ DigiCert 集团”，“我们”） 致力于保护其网站访客（“您”）与客户（“您”或“客户”）以及客户的员工或代理人（“您”或“个人”）的隐私。因此，DigiCert已发布此隐私声明，以告知其网站访客、客户和个人DigiCert将如何收集、使用、或以其他方式处理任何个人数据或使用信息。此隐私声明适用于DigiCert拥有并运营的所有网站（统称为“网站”，单独称为“网站”，指DigiCert拥有并运营的每个网站）。除非另有说明，此隐私声明还适用于DigiCert提供的网站和其他证书服务，以及与我们客户的自然人代表进行的所有交易（“验证服务”或“证书”）。

DigiCert是一家在美国成立的公司，其主要办公地位于2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043，根据欧盟通用数据保护法规（“ GDPR”）及任何其他适用的数据隐私法，对于通过我们的网站所获取的个人信息，我们是数据控制者。除非另有说明，对于我们直接或通过经销商从客户处接收的个人的个人信息，我们也是数据控制者。对于在欧盟和瑞士提供的QTSP服务，数据控制者是DigiCert集团内提供各自的QTSP服务的相关QuoVadis实体。对于所有其他服务，数据控制者是订约实体——DigiCert, Inc.、DigiCert Ireland Ltd.、DigiCert Japan G.K.，或可在客户服务协议中另行规定。

若您对我们通过我们的网站或通过向我们的客户提供服务所处理的个人数据有任何疑虑或疑问，您可通过 privacy@digicert.com 与DigiCert的数据隐私保护专员联系。若您是欧盟或瑞士居民且若您对通过我们的网站所处理的个人信息有任何疑问，您可联系我们已在Digicert Ireland Ltd.任命的作为我们的欧洲代表的欧洲数据保护联络人（以补充或替代我们位于美国总部的数据隐私保护专员）。数据隐私保护专员和欧洲数据保护联络人的详细联系信息提供如下。

DigiCert所接收的信息

• 通过我们的网站：DigiCert 收集网站访客和客户的姓名、组织及电子邮件地址等信息，这些网站访客和客户通过我们的网站、电子邮件、即时交谈，通过创建帐户或其他方式自愿提交该信息，以下载软件或提交销售或技术支持问题。
• 通过我们的OCSP服务：当对由DigiCert证书所保护的HTTPS网站或其他TLS服务提出在线证书状态协议（“OCSP”）请求时，DigiCert会收集此OCSP请求与客户端IP地址和证书序列号，以便按照我们的 认证业务规则 所述操作OCSP服务。OCSP数据由DigiCert保存，保存期最长为7年，用于故障排除和恶意或欺诈活动检测。由我们的内容交付网络处理的OCSP数据于10天后被删除。
• 来自客户: 客户通过其在DigiCert网站上的帐户（“帐户”）或通过与DigiCert或其经销商的其他联系方式请求DigiCert证书。在提交请求时，客户通常向DigiCert提供以下有关个人的信息：姓名、电子邮件地址、电话号码，地址及政府颁发的身份证明（可能包括其他信息，具体取决于所使用的身份证明）。有关特定的DigiCert服务与产品所需的个人数据的具体信息，可在DigiCert的 认证业务规则 中找到。 在客户向DigiCert提供个人的个人信息的情况下，客户声明自己已根据数据隐私法律收集并处理此类信息，并且已正式向个人告知，其个人信息已提供给DigiCert。DigiCert将按照客户的指示并根据管理数字证书颁发的行业标准（“行业标准”）来处理此类信息。有关行业标准的更多信息，可通过查阅DigiCert的 认证业务规则 找到。
• 来自求职者：有意者提交与求职或申请职位有关的个人信息。求职者可以在我们的 求职者门户网站隐私声明 中找到有关我们如何在此情况下使用提供给我们的个人信息的具体信息。
• 来自第三方: 在提供服务时，DigiCert使用第三方来源以确认或补充其从客户处所获取的信息，包括有关个人的信息。基于DigiCert与客户的合法利益，DigiCert将来自第三方的此类信息专门用于其验证服务，以提供服务并颁发证书。

在DigiCert通过社交媒体平台进行外部沟通时，我们收集并分析与沟通相关的活动，以衡量客户满意度和品牌声誉，并了解外部沟通策略的有效性。

在DigiCert开展营销活动时，我们还可能收集和使用来自第三方的信息，例如潜在客户开发和数据质量提供商，以及来自法律允许的公开来源的信息。

信息的使用

我们将使用您的信息以：

• 提供产品和服务/即时交谈/销售与支持：鉴于进行市场营销、销售与提供我们的产品和服务，发送订单确认书，回应客户服务请求，就销售问题和技术支持需求提供交谈服务，以及完成您的订单，包括使用该信息验证客户身份或联系客户以讨论产品和服务的支持、续订与购买（“支持服务”）符合我们的合法利益。当您与我们沟通时，我们将尝试将沟通方法和内容与您的账户相关联。当您通过电话 联系我们 时，我们将出于确保质量和培训目的为通话录音。我们可以将这些记录保留30天，或根据需要进行保留以解决特定的客户问题或关切。
• 市场营销：鉴于发送促销电子邮件（在适用法律要求的情况下需要征得您的同意）符合我们的合法利益，我们将使用您的信息。这些电子邮件包括信标，信标将有关电子邮件的信息传回DigiCert。这类追踪使DigiCert能够精确评估其广告与营销活动的有效性。收件人可以按照每封电子邮件中提供的取消订阅说明或使用我们的 隐私申请表单 来选择不接收DigiCert的促销信息。DigiCert可能使用遵循受限处理协议的第三方代表我们发送促销电子邮件。然而，DigiCert不允许任何第三方将DigiCert提供的或代表DigiCert获得的客户信息用于任何其他目的。收到与DigiCert产品和服务有关的未经请求的电子邮件的任何人都应将整个消息与标头转发至privacy@digicert.com。
• 验证服务：DigiCert 使用客户提供的信息按照行业标准开展验证服务。DigiCert使用此信息的方式如下：（1）执行我们与自然人客户的合同；（2）基于DigiCert的合法利益向法人实体客户提供服务；（3）基于客户的合法利益由DigiCert颁发证书。 请参阅DigiCert的 主服务协议 与 认证业务规则 以了解有关证书请求与颁发的条款、条件，政策及标准。
• 指导电子邮件： 在客户账户处于激活状态的情况下，DigiCert将向客户发送指导电子邮件，以提供有关我们产品和服务的支持与安全更新，这是履行我们与客户之间的合同所必需的。指导电子邮件用于答复询问、提供支持与验证服务、提供升级信息与安全更新，向客户通知即将到期的证书，以及向客户通知有关所订购的产品和服务的信息。由于指导电子邮件包含与DigiCert产品和服务的使用及安全性相关的必要信息，因此在客户帐户处于激活状态时，客户无法取消订阅指导服务电子邮件。DigiCert还可能使用第三方服务提供商以协助发送这些邮件，但要遵守上述“市场营销”子标题中所提到的相同的限制。
• 技术使用信息：鉴于通过实现网站的个性化使用、监测使用活动与趋势，以及保持网站的安全性以确保我们网站的正常运行符合我们的合法利益，因此当您访问我们的网站时，我们会收集您的计算机、手机或其他访问设备发送给我们的信息。这类信息包括：您的IP地址；设备信息，包括但不限于用户名、姓名与操作系统类型；移动网络信息；以及标准的Web信息，例如您的浏览器类型与您在我们的网站上所访问的页面。
• 客户分析：分析我们的客户所提供的信息以追踪销售、人口统计因素、产品使用情况以及相关分析符合我们的合法利益，能够让我们改进产品提供并有针对性地使用营销与销售资源。我们创建报告和数据分析，这些报告和数据分析在内部进行汇报并由第三方服务提供商处理，这些服务提供商必须对其进行严格保密，并且他们无权将我们提供的信息用于除根据我们的指示提供服务之外的任何其他目的。

Cookies与追踪技术

DigiCert使用Cookie、Web信标与日志文件以自动收集、分析并存储与网站访客相关的技术信息。请参阅Cookie设置以了解更多信息。

与第三方的共享

我们不会向第三方合作伙伴出租、出售、共享或以其他方式披露您的个人数据以实现其直接营销目的。

DigiCert将根据行业标准公开披露已发行证书中包含的必要信息，以提供与客户所约定的服务。请参阅我们的 认证业务规则 以了解有关DigiCert所提供的各种服务与产品的具体信息。

我们将与第三方共享您的个人信息，这些第三方遵循严格的合同协议，仅在我们的指示下提供合同服务，包括以下类别的接收方：

• 为我们提供包括客户关系管理与其他数据库及应用软件等SaaS服务的IT服务提供商；
• • 处理数据以便向您发送有关我们产品的广告并跨平台向您和其他人投放相关广告的营销提供商，广告商和广告网络；
• 协助我们改善并优化网站的分析和搜索引擎提供商；
• 基于交谈的支持软件服务，以使用户能够输入信息，包括电子邮件地址，以请求支持并阐明他们的问题；及
• 帮助我们处理支付的信用卡与支付提供商（请注意，我们不存储任何被提供的信用卡信息）。

DigiCert将在法律要求的情况下与执法机构、政府机构或其他组织共享您的信息，包括为满足国家安全或执法要求，或我们坚信此类使用对于以下情况是合理必要的：

• 遵守法律义务、程序或要求；
• 执行我们的条款和条件以及其他协议，包括调查任何可能违反这些条款和条件以及协议的行为；
• 检测、预防或以其他方式处理安全、欺诈或技术问题；或
• 在法律要求或允许的情况下，保护我们、我们的用户、第三方或公众的权利、财产或安全。

DigiCert还将在以下情况下向第三方披露您的信息：

• 若我们出售任何业务或资产，在这种情况下，我们将向此类业务或资产的潜在买方披露您的数据；或
• 若我们或我们的绝大部分资产被第三方收购，在这种情况下，我们所拥有的有关我们用户的信息将成为被转让的资产之一。

博客

我们的网站提供可公开访问的博客或社区论坛。您在这些区域中提供的任何信息都可以被访问它们的其他人读取、收集和使用。

若想要从我们的博客或社区论坛中删除您的个人信息，请通过此 隐私申请表单 与我们联系。在某些情况下，我们可能无法删除您的个人信息，在这种情况下，我们将会告知您我们是否无法删除您的个人信息及其原因，并在适用的情况下告知您其他联系信息。

社交媒体widget

网站包含社交媒体功能，例如Facebook的“点赞”按钮和widget，以及共享按钮或交互式小程序。这些功能收集用户的IP地址、在网站上访问的页面，并设置Cookie以使这些功能正常运行。社交媒体功能由第三方托管或直接在网站上托管。与这些功能的交互受相应的社交媒体公司的隐私声明约束。

安全性

您的个人信息安全对DigiCert而言至关重要。DigiCert仅使用传输层安全性（TLS，以前称为安全套接字层或SSL）传输个人数据，包括敏感数据（例如信用卡）。如需了解有关TLS的更多信息，请访问此链接： https://www.digicert.com/cn/what-is-an-ssl-certificate。

遗憾的是，没有任何一种互联网传输方法或电子存储方法是100％安全的。尽管DigiCert努力使用商业上可接受的标准来保护个人信息，但DigiCert无法保证绝对的安全性。若您对您的个人信息的安全性有任何疑问，请通过 privacy@digicert.com与我们联系。

我们采取所有必要的安全和法律预防措施，以确保我们从客户处接收的个人的个人数据的安全性与完整性，包括，视情况而定，（i）个人数据的假名化；（ii）确保处理系统和服务持续的保密性、完整性、可用性及复原能力；（iii）在发生物理或技术事故的情况下及时恢复个人数据的可用性和可访问状态；及（iv）定期测试、估计并评估技术和组织措施的有效性，以确保处理的安全性。如需了解有关DigiCert安全实践的更多信息，请参见 此处。我们的外部审计总结可在 此处 找到。

我们在何处存储您的数据

DigiCert集团的母公司位于美国，我们的网站在美国托管。因此，如果您位于美国境外，那么您通过我们的网站提交给我们的信息将被转移到美国。除非另有说明，DigiCert在澳大利亚、德国、爱尔兰、南非、英国、美国的办事处提供支持和验证服务，并在澳大利亚、日本、荷兰、瑞士和美国为某些产品提供托管服务。因此，根据您所使用的产品，可从澳大利亚、德国、印度、爱尔兰、日本、荷兰、南非、瑞士、英国和美国访问客户数据和您的个人数据，并将客户数据和您的个人数据转移至澳大利亚、德国、印度、爱尔兰、日本、荷兰、南非、瑞士、英国和美国。

若您对DigiCert对您的个人信息的收集、存储或使用有任何疑问、争议或投诉，您可使用此 隐私申请表单 询问问题或进行投诉。若争议或投诉未能得到令人满意的解决，或您未及时收到答复，且若您所在的或发生投诉的司法管辖区已建立数据隐私机构，则您可将此情况上报给您的司法管辖区的数据隐私机构。DigiCert承诺与相关数据隐私机构合作，并将遵守该机构给出的对在此网站或通过DigiCert提供服务背景下的您的信息的建议。您也可以通过https://feedback-form.truste.com/watchdog/request（免费）联系我们位于美国的第三方争议解决提供商。在法律要求的情况下，此类投诉不影响您向您居住或工作的司法管辖区的数据隐私监管机构提出申索的权利。

个人对个人信息的权利

通常，客户或个人可以通过其DigiCert帐户界面查看、删除不准确的信息并更新个人信息，方法是通过其使用的DigiCert服务平台访问并编辑其帐户基本信息。可通过 support@digicert.com 或通过下方提供的电话号码联系DigiCert支持团队，以获得访问和编辑帐户基本信息的信息和帮助。

您不会因行使隐私权而受到歧视。然而，我们的许多服务依赖于对个人数据的处理。因此，行使您的隐私权可能会影响DigiCert向您提供服务的能力，或可能受到我们的 认证业务规则 的限制。

除下文未具体列举的任何其他合法权利外，个人还享有以下权利：

• 访问与可移植性：您有权了解我们是否对关于您的个人数据进行了处理，如果我们已进行处理，您有权访问我们所拥有的关于您的数据以及有关我们如何使用这些数据以及我们向谁披露了您的个人数据的某些信息。
• 纠正、删除及限制处理：您有权要求我们纠正我们所拥有的关于您的不准确的个人数据，补充不完整的数据，或在以下情况下要求我们删除数据（i）您认为不再需要我们保留个人数据；（ii）我们基于自身的合法利益处理您的数据且您反对此类处理；或（iii）若您认为我们非法处理了我们所拥有的关于您的个人数据。您可要求我们限制处理我们所拥有的除存储目的之外的关于您的数据，若您认为个人数据不准确（尽管我们验证准确性）；由于我们进行的处理是非法的因此我们要删除个人数据，但您希望我们继续存储数据；我们不再需要个人数据以进行处理但您要求我们保留数据以发起、行使法律申索或对法律申索进行抗辩，或您反对我们处理个人数据且我们正在考虑您的反对意见。

客户和个人不能直接编辑DigiCert证书。若要更新证书中的信息，包括个人信息，客户或个人必须通过客户的帐户提交更改请求，然后DigiCert将进行修改或在适用的情况下颁发新证书。若您对如何提交证书更改请求有疑问，请通过 support@digicert.com 或通过下方提供的电话号码联系DigiCert支持团队。

• 反对：您有权反对我们处理关于您的数据且我们将考虑您的要求。请通过此 隐私申请表单 与我们联系，提供您的反对意见的详细信息，并向我们提供有关您的推论的详细信息，以便我们评估在继续处理此类数据方面是否有重大或首要利益，或我们是否需要就法律申索对其进行处理。
• 推荐：经客户事先许可，DigiCert在其网站上展示满意客户的个人推荐内容以及其他推荐内容。希望更新或删除推荐内容的客户应通过此 隐私申请表单 与DigiCert联系。
• 市场营销：您有权要求我们不要处于营销目的处理您的个人数据。您可以随时通过此 隐私申请表单 与我们联系，以行使制止此类处理的权利。
• 投诉：若您希望就我们处理您的个人数据的方式提出投诉，请首先通过此 隐私申请表单 与我们联系，我们将尽力处理您的请求。根据与您所在地区相关的法律，这不影响您向您居住或工作的司法管辖区的数据隐私机构提出申索的权利，若您认为我们违反了数据隐私法。

您可通过此 隐私申请表单 或通过向此声明中所列的地址向DigiCert致函的方式来行使这些权利。在我们回复您的要求之前，我们将要求您验证您的身份。DigiCert不出售个人数据。除非出于此目的，DigiCert不处理敏感数据。DigiCert认可根据法律授予的所有权利，并应遵守任何合法要求，无论其是否在本节中明确列出。

我们存储您的数据的期限

我们将按照以下规定保留您的信息：

• 帐户数据以及为验证服务提供的数据（包括用于发送指导电子邮件）：只要帐户处于激活状态，且证书未过期，根据行业标准，行业标准要求我们根据证书要求和合同约定，在账户撤销或证书到期后将数据保留7年（取决于与数据相关的证书类型，请见 认证业务规则）。此外，在帐户取消后，我们会将此数据保留至对法律申索进行抗辩、解决纠纷或执行客户协议所必要的期限。
• 以营销与Web体验定制化为目的而提供和收集的数据：直至您通知我们您不再希望我们将您的信息用于营销和/或Web体验定制化目的，方法是取消订阅您收到的任何营销电子邮件，通过查阅我们的Cookie设置更改您的Cookie偏好设置, 或通过此 隐私申请表单 与我们联系。

在我们不再拥有保留您的个人数据的合法依据之后，我们可能会以汇总和匿名格式存储您的信息，从而无法识别特定个人，并且无法恢复个人数据。匿名数据可能包括以下类别的数据：

• 交易要素，例如所提供服务的类型、数量和费用
• 使用活动以及与服务功能的交互
• 所提供服务和支持的性能指标

欧盟-美国隐私盾与瑞士-美国隐私盾

无论欧盟法院做出的判决（C-311/18，通常称为Schrems II）是否包含任何相反的规定，DigiCert持续参与欧盟-美国隐私盾框架与瑞士-美国隐私盾框架并通过了欧盟-美国隐私盾框架与瑞士-美国隐私盾框架认证。我们致力于基于每一隐私盾框架，使从欧盟（EU）成员国和瑞士收到的所有个人数据分别符合框架的适用原则。如需了解有关隐私盾框架的更多信息并查看我们的认证，请在此处访问美国商务部的隐私盾列表： https://www.privacyshield.gov。

DigiCert负责在每一隐私盾框架下处理其接收的个人数据，然后将此类数据转移给作为代表DigiCert的代理人的第三方。对于从欧盟和瑞士进行的所有个人数据的前向转移，DigiCert遵循隐私盾原则，包括有关前向转移责任的规定。

对于根据隐私盾架构接收或转移的个人数据，DigiCert受美国联邦贸易委员会的监管执行权约束。在某些情况下，我们可能会应政府机构的合法要求而披露个人数据，包括满足国家安全或执法要求。

若您有未解决的隐私或数据使用问题，而我们未能令人满意地解决该问题，请通过 https://feedback-form.truste.com/watchdog/request（免费）联系我们位于美国的第三方争议解决提供商。

在某些情况下，当其他争议解决程序已用尽时，您可能有权发起有约束力的仲裁，此处 https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint的隐私盾网站上有更详细的说明。

适用性

从DigiCert网站下载的软件的使用条款可能会推翻本隐私声明中有关软件使用的条款。我们还可能提供补充隐私声明，说明此隐私声明范围之外的处理活动。

我们的网站包含指向第三方网站的链接，这些网站的隐私实践可能与DigiCert有所不同。若您向任何一个此类网站提交个人信息，则您的信息受其隐私政策管辖。我们建议您在向此类第三方网站提交任何信息之前，仔细阅读此类第三方网站的隐私政策。

我们的网站和服务不面向18岁以下的儿童，我们也不故意收集18岁以下儿童的个人数据。如果您未满18岁，请不要使用此网站或服务或向我们提供您的个人数据。如果您了解到任何18岁以下的人非法向我们提供个人数据，请通过 privacy@digicert.com 联系我们。

除非当地法律禁止，此隐私声明的非英语翻译版本仅为方便起见提供，若翻译版本之间存在任何歧义或冲突，则应以英语版本为准。

此隐私声明的变更

若我们对我们的信息实践进行了重大变更，我们将更新此隐私声明并通知相关各方（例如，通过在我们的主页发布公告或通过电子邮件发送给受影响的个人）。访客应定期检查网站以了解相关更改。我们建议您定期查看此页面，以获取有关我们的隐私实践的最新信息。隐私声明的修订在发布后30个日历日生效，或根据适用法律的要求生效。

联系人

若您对此隐私声明或我们的数据收集实践有任何疑问或疑虑，请联系DigiCert数据隐私官或DigiCert的欧洲数据保护联络人。在英国的个人也可以联系我们的英国代表。

DigiCert数据隐私官

DigiCert, Inc.
Attention: Data Privacy Officer, Aaron Olsen
2801 North Thanksgiving Way, Suite 500
Lehi, Utah 84043, United States

免费电话：1-800-896-7973（美国和加拿大）
直通电话：1-801-701-9600
免费传真：1-866-842-0223（美国和加拿大）
直通传真：801-705-0481

privacy@digicert.com

欧洲数据保护联系人

Digicert Ireland Ltd.
Attention: Europe Data Protection Liaison, Richard Hall
Unit 21, Beckett Way
Park West Business Park
Dublin12
Ireland

电话：+353 1803 5400
传真：+353 1861 7990

richard.hall@digicert.com

英国代表

DigiCert UK Limited
Attention: 英国代表
c/o Worldwide Corporate Advisors Llp
150 Minories
London EC3N 1LS United Kingdom

如需获取有关技术难题的协助，包括访问或使用您的客户帐户方面的问题，请发送电子邮件至 support@digicert.com。

如上所述，若您有未解决的隐私或数据使用问题，而我们未能令人满意地解决该问题，请通过 https://feedback-form.truste.com/watchdog/request（免费）联系我们位于美国的第三方争议解决提供商。在法律要求的情况下，这不影响您向您居住或工作的司法管辖区的数据隐私机构提出申索的权利。

DigiCert法律知识库

DigiCert法律知识库位于： DigiCert法律知识库