DigiCert公共隐私声明

生效日期

2020年2月13日
隐私声明存档

简介

DigiCert,Inc.及其子公司(“DigiCert”,“DigiCert集团”,“我们”)致力于保护其网站访客(“您”)与客户(“您”或“客户”)以及客户的员工或代理(“您”或“个人”)的隐私。因此,DigiCert已发布此隐私声明,以告知其网站访客、客户和个人DigiCert将如何收集、使用、共享或以其他方式处理任何个人数据或使用信息。此隐私声明适用于DigiCert拥有并运营的所有网站(统称为“网站”,单独称为“网站”,指DigiCert拥有并运营的每个网站)。此隐私声明还适用于DigiCert提供的网站和其他证书服务,以及与我们的客户的自然人代表进行的所有交易(“验证服务”或“证书”)。

DigiCert是一家在美国成立的公司,其主要办公地位于2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043,根据欧盟通用数据保护法规(“GDPR”)及任何其他适用的数据隐私法律,对于通过我们的网站所获取的个人信息,我们是数据控制者。对于我们直接或通过经销商从客户处接收的个人的个人信息,我们也是数据控制者。

若您对我们通过我们的网站或通过向我们的客户提供服务所处理的个人数据有任何疑虑或疑问,您可通过dpo@digicert.com与DigiCert的数据隐私官联系。若您是欧盟或瑞士居民且若您对通过我们的网站所处理的个人信息有任何疑问,您可联系我们已在Digicert Ireland Ltd.任命的作为我们的欧洲代表的欧洲数据保护联络人(以补充或替代我们位于美国总部的的数据隐私官)。数据隐私官和欧洲数据保护联络人的联系方式提供如下。

DigiCert接收的信息

  • 通过我们的网站:DigiCert收集网站访客和客户的姓名、组织及电子邮件地址等信息,这些网站访客和客户通过我们的网站、电子邮件、即时聊天,通过创建帐户或其他方式自愿提交该信息,以下载软件或提交销售或技术支持问题。
  • 来自客户:客户通过其在DigiCert网站上的帐户(“帐户”)或通过与DigiCert或其经销商的其他联系方式请求DigiCert证书。在提交请求时,客户通常向DigiCert提供以下有关个人的信息:姓名、电子邮件地址、电话号码,地址及政府颁发的身份证明(可能包括其他信息,具体取决于所使用的身份证明)。有关特定的DigiCert服务与产品所需的个人数据的具体信息,可在DigiCert的认证业务规则 中找到。

    在客户与DigiCert共享个人的个人信息的情况下,客户声明自己已根据数据隐私法律收集并处理此类信息,并且已正式向个人告知,其个人信息已提供给DigiCert。DigiCert将按照客户的指示并根据管理数字证书颁发的行业标准(“行业标准”)来处理此类信息。有关行业标准的更多信息,可通过查阅DigiCert的认证业务规则找到。

  • 来自求职者:有意者提交与求职或申请职位有关的个人信息。求职者可以在我们的求职者门户网站隐私声明中找到有关我们如何在此情况下使用提供给我们的个人信息的具体信息。

信息的使用

我们将使用您的信息以:

  • 提供产品和服务/即时聊天/销售与支持:进行市场营销、销售与提供我们的产品和服务,发送订单确认书,回应客户服务请求,就销售问题和技术支持需求提供聊天服务,以及完成您的订单,包括使用该信息验证客户身份或联系客户以讨论产品和服务的支持、续订与购买符合我们的合法利益。
  • 市场营销:鉴于发送促销电子邮件(在适用法律要求的情况下需要征得您的同意)符合我们的合法利益,我们将使用您的信息。这些电子邮件包括信标,信标将有关电子邮件的信息传回DigiCert,参见Cookie设置中的进一步说明。这类追踪使DigiCert能够精确评估其广告与营销活动的有效性。收件人可以按照每封电子邮件中提供的取消订阅说明或通过发送电子邮件至privacy@digicert.com来选择不接收DigiCert的促销信息。DigiCert可能使用与其签订保密协议的第三方代表我们发送促销电子邮件。然而,DigiCert不允许任何第三方将DigiCert提供的或代表DigiCert获得的客户信息用于任何其他目的。收到与DigiCert产品和服务有关的未经请求的电子邮件的任何人都应将整个消息与标头转发至privacy@digicert.com
  • 验证服务:DigiCert使用客户提供的信息按照行业标准开展验证服务。 DigiCert使用此信息的方式如下:(1)执行我们与自然人客户的合同;(2)基于DigiCert的合法利益向法人实体客户提供服务;(3)基于客户的合法利益由DigiCert颁发证书。

    请参阅DigiCert的主服务协议认证业务规则以了解有关证书请求与颁发的条款、条件,政策及标准。

  • 咨询电子邮件:在客户账户处于激活状态的情况下,DigiCert将向客户发送咨询电子邮件,以提供有关我们产品和服务的支持与安全更新,这是履行我们与客户之间的合同所必需的。咨询电子邮件用于答复询问、提供支持与验证服务、提供升级信息与安全更新,向客户通知即将到期的证书,以及向客户通知有关所订购的产品和服务的信息。由于咨询电子邮件包含与DigiCert产品和服务的使用及安全性相关的必要信息,因此在客户帐户处于激活状态时,客户无法取消订阅咨询服务电子邮件。DigiCert还可能使用第三方服务提供商以协助发送这些邮件,但要遵守上述“市场营销”子标题中所提到的相同的限制。
  • 技术使用信息:鉴于通过实现网站的个性化使用、监测使用活动与趋势,以及保持网站的安全性以确保我们网站的正常运行符合我们的合法利益,因此当您访问我们的网站时,我们会收集您的计算机、手机或其他访问设备发送给我们的信息。这类信息包括:您的IP地址;设备信息,包括但不限于用户名、姓名与操作系统类型;移动网络信息;以及标准的Web信息,例如您的浏览器类型与您在我们的网站上所访问的页面。
  • 客户分析:分析我们的客户所提供的信息以追踪销售、人口统计因素、产品使用情况以及相关分析符合我们的合法利益,能够让我们改进产品提供并瞄准营销与销售资源。我们创建报告和数据分析,这些报告和数据分析在内部进行汇报,间或与第三方服务提供商共享,这些服务提供商必须对其进行严格保密,并且他们无权将我们提供的信息用于除根据我们的指示提供服务之外的任何其他目的。

Cookies与追踪技术

DigiCert使用Cookie、Web信标与日志文件以自动收集、分析并存储与网站访客相关的技术信息。 请参阅Cookie设置以了解更多信息。

与第三方的共享

DigiCert将根据行业标准公开披露已发行证书中包含的必要信息,以提供与客户所约定的服务。(有关DigiCert所提供的各种服务与产品的具体信息,请参阅我们的认证业务规则。)

在提供服务时,DigiCert使用第三方来源以确认或补充其从客户处所获取的信息,包括有关个人的信息。基于DigiCert与客户的合法利益,DigiCert将来自第三方的此类信息专门用于其验证服务,以提供服务并颁发证书。

除了让第三方协助DigiCert为我们的客户和网站访客提供服务之用外,DigiCert从不将个人信息出售或提供给第三方。我们与之共享您的个人信息的第三方包括以下类别的接收方:

  • 为我们提供包括客户关系管理与其他数据库及应用软件等SaaS服务的IT服务提供商;
  • 营销提供商,广告商和广告网络,它们需要数据来向您发送有关我们产品的广告,选择相关广告并向您和其他人进行投放;
  • 协助我们改善并优化网站的分析和搜索引擎提供商;
  • 基于聊天的支持软件服务,以使用户能够输入信息,包括电子邮件地址,以请求支持并阐明他们的问题;及
  • 帮助我们处理支付的信用卡与支付提供商(请注意,我们不存储任何被提供的信用卡信息)。

DigiCert将在法律要求的情况下与执法机构、公共当局或其他组织共享您的信息,包括为满足国家安全或执法要求,或我们坚信此类使用对于以下情况是合理必要的:

  • 遵守法律义务、程序或要求;
  • 执行我们的条款和条件以及其他协议,包括调查任何可能违反这些条款和条件以及协议的行为;
  • 检测、预防或以其他方式处理安全、欺诈或技术问题;或
  • 在法律要求或允许的情况下,保护我们、我们的用户、第三方或公众的权利、财产或安全。

DigiCert还将在以下情况下向第三方披露您的信息:

  • 若我们出售任何业务或资产,在这种情况下,我们将向此类业务或资产的潜在买方披露您的数据;
  • 若我们或我们的绝大部分资产被第三方收购,在这种情况下,我们所拥有的有关我们用户的信息将成为被转让的资产之一。

推荐

若您选择使用我们的推荐服务向朋友介绍我们的网站,我们将询问您朋友的姓名和电子邮件地址。我们将自动向您的朋友发送一封一次性电子邮件,邀请其访问此网站。DigiCert收集此信息的唯一目的是发送此一次性电子邮件并追踪推荐程序是否成功。

若您认为您的联系人之一已向DigiCert提供了您的个人信息,您可通过privacy@digicert.com与我们联系,以要求我们从数据库中删除此信息。

博客

我们的网站提供可公开访问的博客或社区论坛。您在这些区域中提供的任何信息都可以被访问它们的其他人读取、收集和使用。

若想要从我们的博客或社区论坛中删除您的个人信息,请通过privacy@digicert.com与我们联系。在某些情况下,我们可能无法删除您的个人信息,在这种情况下,我们将会告知您我们是否无法删除您的个人信息及其原因,并在适用的情况下告知您其他联系信息。

社交媒体widget

网站包含社交媒体功能,例如Facebook的“点赞”按钮和widget,以及共享按钮或交互式小程序。这些功能收集用户的IP地址、在网站上访问的页面,并设置Cookie以使这些功能正常运行。社交媒体功能由第三方托管或直接在网站上托管。与这些功能的交互受相应的社交媒体公司的隐私声明约束。

安全性

您的个人信息安全对DigiCert而言至关重要。DigiCert仅使用传输层安全性(TLS,以前称为安全套接字层或SSL)传输个人信息,包括敏感信息(例如信用卡)。如需了解有关TLS的更多信息,请访问以下链接:https://www.digicert.com/ssl/

遗憾的是,没有任何一种互联网传输方法或电子存储方法是100%安全的。尽管DigiCert努力使用商业上可接受的标准来保护个人信息,但DigiCert无法保证绝对的安全性。若您对您的个人信息的安全性有任何疑问,请通过dpo@digicert.com与我们联系。

我们采取所有必要的安全和法律预防措施,以确保我们从客户处接收的个人的个人数据的安全性与完整性,包括,视情况而定,(i)个人数据的假名化;(ii)确保处理系统和服务持续的保密性、完整性、可用性及复原性;(iii)在发生物理或技术事件的情况下及时恢复个人数据的可用性和可访问状态;及(iv)定期测试、估计并评估技术和组织措施的有效性,以确保处理的安全性。请参见此处此处以了解有关DigiCert安全实践的更多信息。

我们在何处存储您的数据

DigiCert集团的母公司位于美国,我们的网站设在美国。因此,如果您位于美国境外,那么您通过我们的网站提交给我们的信息将被转移到美国。此外,DigiCert在其南非办事处为欧洲、中东和非洲地区提供验证服务,并在澳大利亚和日本为某些产品提供托管服务。因此,根据您所在的位置与使用的产品,将可从美国、南非、澳大利亚、爱尔兰,印度和日本访问客户数据和您的个人数据,并将客户数据和您的个人数据转移至美国、南非、澳大利亚、爱尔兰,印度和日本。

若您对DigiCert对您的个人信息的收集、存储或使用有任何疑问、争议或投诉,您可将其发送至privacy@digicert.com询问问题或进行投诉。若您是欧盟或瑞士居民,且若争议或投诉未能得到令人满意的解决,或您未及时收到答复,则您可免费将此情况上报给您的欧洲数据保护机构,且DigiCert承诺与相关的欧洲数据保护机构合作,并将遵守该机构针对您通过此网站或通过DigiCert提供的服务从欧盟或瑞士转移来的信息给出的建议。您也可以通过https://feedback-form.truste.com/watchdog/request(免费)联系我们位于美国的第三方争议解决提供商。对于欧盟或瑞士居民,此类投诉不影响您向您居住或工作的国家/地区的数据保护监管机构提出申索的权利。

个人对个人信息的权利

通常,客户或个人可以通过其DigiCert帐户界面查看、删除不准确之处并更新个人信息,方法是通过其使用的DigiCert服务平台访问并编辑其帐户基本信息。可通过support@digicert.com或通过下文提供的电话号码联系DigiCert支持团队,以获得访问和编辑帐户基本信息的信息和帮助。

在某些情况下并且在您所在辖区的法律允许或法律要求的情况下,个人还拥有以下权利:

  • 访问与携带:您有权了解我们是否对关于您的个人数据进行了处理,如果我们已进行处理,您有权访问我们所拥有的关于您的数据以及有关我们如何使用这些数据以及我们与谁共享这些数据的某些信息。
  • 纠正、删除及限制处理:您有权要求我们纠正我们所拥有的关于您的不准确的个人数据,补充不完整的数据,或在以下情况下要求我们删除数据(i)您认为不再需要我们保留个人数据;(ii)我们基于自身的合法利益处理您的数据且您反对此类处理;或(iii)若您认为我们非法处理了我们所拥有的关于您的个人数据。您可要求我们限制处理我们所拥有的除存储目的之外的关于您的数据,若您认为个人数据不准确(我们验证准确性);由于我们进行的处理是非法的因此我们要删除个人数据,但您希望我们继续存储数据;我们不再需要个人数据以进行处理但您要求我们保留数据以发起、行使法律申索或对法律申索进行抗辩,或您反对我们处理个人数据且我们正在考虑您的反对意见。

    客户和个人不能直接编辑DigiCert证书。若要更新证书中的信息,包括个人信息,客户或个人必须通过客户的帐户提交更改请求,然后DigiCert将进行修改或在适用的情况下颁发新证书。若您对如何提交证书更改请求有疑问,请通过support@digicert.com或通过下文提供的电话号码联系DigiCert支持团队。

  • 异议:您有权反对我们处理关于您的数据且我们将考虑您的要求。请通过privacy@digicert.com进行联系,提供您的反对意见的详细信息,并向我们提供有关您的推论的详细信息,以便我们评估在继续处理此类数据方面是否有重大或首要利益,或我们是否需要就法律申索对其进行处理。
  • 推荐:经客户事先许可,DigiCert在其网站上展示除其他认可内容之外的满意客户的个人推荐内容。希望更新或删除推荐内容的客户应通过privacy@digicert.com联系DigiCert。
  • 营销:您有权要求我们不以营销目的处理您的个人数据。您可以随时通过privacy@digicert.com与我们联系,以行使制止此类处理的权利。
  • 投诉:若您希望就我们处理您的个人数据的方式提出投诉,请首先通过privacy@digicert.com与我们联系,我们将竭力处理您的请求。若您是欧盟或瑞士居民,这不影响您向您认为我们违反了数据保护法的您居住或工作的欧洲国家/地区的数据保护监管机构提出申索的权利。

您可通过发送电子邮件至privacy@digicert.com或通过向此声明中所列的地址向DigiCert致函的方式来行使这些权利。在我们回复您的要求之前,我们将要求您验证您的身份。请注意,这些权利可能并不完全适用于您所在的司法管辖区,并受您所居住的司法管辖区的适用法律的约束。若法律不要求行使特定数据主体权利,则您的要求将根据具体情况进行处理。

我们存储您的数据的期限

我们将按照以下规定保留您的信息:

  • 帐户数据以及为验证服务提供的数据(包括为发送咨询电子邮件):只要帐户处于激活状态,且证书未过期,根据行业标准,行业标准要求我们在账户取消或证书到期后将数据保留7.5年至10.5年(取决于与数据相关的证书类型)。此外,在帐户取消后,我们会将此数据保留至对法律申索进行抗辩、解决纠纷或执行客户协议所需要的期限。
  • 以营销与Web体验定制化为目的而提供和收集的数据:直至您通知我们您不再希望我们将您的信息用于营销和/或Web体验定制化目的,方法是取消订阅您收到的任何营销电子邮件,通过查阅我们的Cookie设置更改您的Cookie偏好设置, 或通过privacy@digicert.com进行联系。

在我们不再拥有保留您的个人数据的合法依据之后,我们可能会以汇总和匿名格式存储您的信息。

欧盟-美国隐私护盾与瑞士-美国隐私护盾

DigiCert参与了欧盟-美国隐私护盾框架与瑞士-美国隐私护盾框架并通过了欧盟-美国隐私护盾框架与瑞士-美国隐私护盾框架认证。我们致力于基于每一隐私护盾框架,使从欧盟(EU)成员国和瑞士收到的所有个人数据分别符合框架的适用原则。如需了解有关隐私护盾框架的更多信息并查看我们的认证,请在此处访问美国商务部的隐私护盾列表:https://www.privacyshield.gov

DigiCert负责在每一隐私护盾框架下处理其接收的个人数据,然后将此类数据转移给作为代表DigiCert的代理的第三方。对于从欧盟和瑞士进行的所有个人数据的前向转移,DigiCert遵循隐私护盾原则,包括有关前向转移责任的规定。

对于根据隐私护盾架构接收或转移的个人数据,DigiCert受美国联邦贸易委员会的监管执行权约束。在某些情况下,我们可能会应公共当局的合法要求而披露个人数据,包括满足国家安全或执法要求。
若您有未解决的隐私或数据使用问题,而我们未能令人满意地解决该问题,请通过https://feedbackform.truste.com/watchdog/request(免费)联系我们位于美国的第三方争议解决提供商。

在某些情况下,当其他争议解决程序已用尽时,您可能有权发起有约束力的仲裁,此处的隐私护盾网站上https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint有更详细的说明。

适用性

从DigiCert网站下载的软件的使用条款可能会推翻本隐私声明中有关软件使用的条款。

我们的网站包含指向第三方网站的链接,这些网站的隐私实践可能与DigiCert有所不同。若您向任何一个此类网站提交个人信息,则您的信息受其隐私政策管辖。我们建议您在向此类第三方网站提交任何信息之前,仔细阅读此类第三方网站的隐私政策。

此隐私声明的变更

若我们对我们的信息实践进行了重大变更,我们将更新此隐私声明并通知相关各方(例如,通过在我们的主页发布公告或通过电子邮件发送给受影响的个人)。访客应定期检查网站以了解相关更改。我们建议您定期查看此页面,以获取有关我们的隐私实践的最新信息。隐私声明的修订在发布后30个日历日生效,或根据适用法律的要求生效。

联系人

若您对此隐私声明或我们的数据收集实践有任何疑问或疑虑,请联系DigiCert或DigiCert的欧洲数据保护联络员:

DigiCert数据隐私官

函件:

DigiCert, Inc.
Attention: Data Privacy Officer, Aaron Olsen
2801 North Thanksgiving Way
Suite 500
Lehi, Utah 84043
USA

电话或传真:

免费电话号码:1-800-896-7973(美国和加拿大)
直拨电话号码:1-801-701-9600
免费传真号码:1-866-842-0223(美国和加拿大)
直拨传真号码:801-705-0481

电子邮件:

dpo@digicert.com

欧洲数据保护联系人

函件:

Digicert Ireland Ltd.
Attention: Europe Data Protection Liaison, Richard Hall
Unit 21, Beckett Way
Park West Business Park
Dublin 12
Ireland

电话或传真:

电话号码:+353 1803 5400
传真号码:+353 1861 7990

电子邮件:

richard.hall@digicert.com

如需获取有关技术难题的协助,包括访问或使用您的客户帐户方面的问题,请发送电子邮件至support@digicert.com

如上文所述,若您有未解决的隐私或数据使用问题,而我们未能令人满意地解决该问题,请通过https://feedback-form.truste.com/watchdog/request(免费)联系我们位于美国的第三方争议解决提供商。

对于欧盟或瑞士居民,这不影响您向您居住或工作的国家/地区的数据保护监管机构提出申索的权利。