English | Français | Deustch | Español | Italiano | Nederlands | Português | 日本語 | 한국인 | 简体中文 | 繁体中文
30. Oktober 2022
Archiv der Datenschutzhinweise
DigiCert, Inc. und seine Tochtergesellschaften („DigiCert“, „DigiCert Group“, „wir“ oder „uns“) haben sich dem Schutz der Privatsphäre der Besucher ihrer Websites („Sie“) und auch ihrer Kunden („Sie“ oder „Kunden“), Mitarbeiter oder Vertreter von Kunden („Sie“ oder „Personen“) verpflichtet. Daher hat DigiCert diese Datenschutzhinweise veröffentlicht, um Websitebesucher, Kunden und andere interessierte Personen darüber zu informieren, wie DigiCert personenbezogene Daten und Nutzungsdaten erfasst, nutzt, weitergibt oder anderweitig verarbeitet. Diese Datenschutzhinweise gelten für alle Websites, die DigiCert gehören oder von DigiCert betrieben werden (zusammengefasst als die „Websites“ oder einzeln als „Website“ bezeichnet und dies schließt sämtliche Websites ein, die DigiCert gehören oder von DigiCert betrieben werden). Diese Datenschutzhinweise gelten für die Bereitstellung der Website durch DigiCert und sonstige Zertifikatsdienstleistungen und jeden Umgang mit natürlichen Personen als Vertreter unserer Kunden (die „Validierungsdienstleistungen“ oder „Zertifikate“).
DigiCert ist ein Unternehmen mit Sitz in den Vereinigten Staaten und Hauptsitz in Lehi, Utah 84043, 2801 North Thanksgiving Way, Suite 500, und für die Zwecke der EU-Datenschutz-Grundverordnung („DSGVO“) und allen sonstigen geltenden Datenschutzgesetzen sind wir die Verantwortlichen für die personenbezogenen Daten, die wir über unsere Website erhalten. Wir sind auch die Verantwortlichen in Bezug auf die personenbezogenen Daten, die wir von Kunden entweder direkt oder über Vertriebspartner erhalten.
Wenn Sie Bedenken oder Fragen zu personenbezogenen Daten haben, die wir über unsere Website oder durch die Bereitstellung von Dienstleistungen gegenüber unseren Kunden verarbeiten, dann können Sie sich über dpo@digicert.com an den Datenschutzbeauftragten von DigiCert wenden. Wenn Sie in der EU oder Schweiz ansässig sind, können Sie Ihre Fragen rund um personenbezogene Daten, die über unsere Website verarbeitet werden, an den von uns ernannten Datenschutzbeauftragten für Europa richten, der seinen Sitz bei DigiCert Ireland Ltd. (unserer Vertretung für Europa) hat (zusätzlich oder anstelle unseres Datenschutzbeauftragten an unserem Hauptsitz in den USA). Die Kontaktdaten für den Datenschutzbeauftragen und den Datenschutzbeauftragten für Europa finden Sie unten.
Informationen, die DigiCert erhält
Wir nutzen Ihre Daten wie folgt:
DigiCert nutzt Cookies, Webbeacons und Logdateien, um automatisch technische Daten über die Besucher unserer Website zu erfassen, analysieren und zu speichern. Nähere Informationen finden Sie unter Cookie-Einstellungen.
Wir geben Ihre personenbezogenen Daten nicht an dritte Partner für deren eigene Direktmarketingzwecke weiter und vermieten und verkaufen diese auch nicht dafür oder legen diese anderweitig dafür offen.
DigiCert veröffentlicht Daten, die in einem ausgestellten Zertifikat eingebettet sind, gemäß den Branchenstandards und soweit dies für die Bereitstellung der vom Kunden beauftragten Dienstleistungen notwendig ist. (Nähere Informationen zu den verschiedenen von DigiCert angebotenen Dienstleistungen und Produkten finden Sie in der Zertifizierungspraxiserklärung.)
Wir geben Ihre personenbezogenen Daten an Dritte weiter, die strengen vertraglichen Vereinbarungen unterliegen, und zwar nur für die Erbringung der von uns beauftragten Dienstleistungen und wenn diese unter anderem unter diese Empfängerkategorien fallen:
DigiCert gibt Ihre Daten an Strafverfolgungsbehörden, andere Behörden oder sonstige Organisationen weiter, wenn dies gesetzlich gefordert ist, auch um Vorschriften bezüglich der nationalen Sicherheit oder der Strafverfolgung zu erfüllen, oder wenn wir guten Grund haben zu glauben, dass eine solche Nutzung vernünftigerweise notwendig ist, um:
DigiCert gibt Ihre Daten auch in folgenden Fällen an Dritte weiter:
Unsere Website bietet öffentlich verfügbare Blogs oder Foren an. Alle Informationen, die Sie in diesen Bereichen bereitstellen, können von allen gelesen, erfasst und genutzt werden, die auf diese zugreifen.
Wenn Sie die Löschung Ihrer personenbezogenen Daten aus unserem Blog oder einem Forum beantragen möchten, wenden Sie sich bitte über dieses Formular für Datenschutzanträge an uns. Es mag Fälle geben, in denen wir Ihre personenbezogenen Daten nicht löschen können. In diesem Fall werden wir Sie davon unterrichten, dass und warum wir dies nicht tun können. Dies gilt gegebenenfalls auch für weitere Kontaktdaten.
Diese Website beinhaltet Funktionen für soziale Medien, z. B. einen Like-Button und Widgets für Facebook sowie auch Schaltflächen zum Teilen und interaktive Miniprogramme. Diese Funktionen erfassen die IP-Adressen der Nutzer und die auf der Website besuchten Seiten und sie setzen Cookies, damit die Funktionen ordnungsgemäß funktionieren. Funktionen für soziale Medien werden entweder von einem Dritten oder direkt auf der Website gehostet. Interaktionen mit diesen Funktionen unterliegen den Datenschutzhinweisen der entsprechenden Social-Media-Unternehmen.
Die Sicherheit Ihrer personenbezogenen Daten ist für DigiCert von größter Wichtigkeit. DigiCert überträgt personenbezogene Daten, auch sensible Daten (z. B. Kreditkarten), nur mithilfe der TLS-Technologie (Transport Layer Security, vormals SSL, Secure Socket Layer). Nähere Informationen zu TLS finden Sie unter dem folgenden Link: https://www.digicert.com/de/what-is-an-ssl-certificate.
Leider bietet keine Übertragungsmethode über das Internet und keine Methode der elektronischen Speicherung 100-prozentige Sicherheit. DigiCert bemüht sich zwar, wirtschaftlich vernünftige Standards zum Schutz personenbezogener Daten zu nutzen, absolute Sicherheit kann DigiCert aber nicht gewährleisten. Falls Sie Fragen zur Sicherheit Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an privacy@digicert.com.
Wir treffen alle notwendigen Sicherheits- und rechtlichen Vorkehrungen, um die Sicherheit und Integrität der personenbezogenen Daten einzelner Personen sicherzustellen, die wir von Kunden erhalten, unter anderem durch (i) die Pseudonymisierung personenbezogener Daten; (ii) Sicherstellung der dauerhaften Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Verarbeitungssysteme und Dienstleistungen; (iii) rechtzeitige Wiederherstellung der Verfügbarkeit und des Zugriffs auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls; und (iv) regelmäßige Tests, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Sicherstellung der Sicherheit der Verarbeitung. Weitere Informationen zu den Sicherheitsmaßnahmen von DigiCert finden Sie hier. Eine Zusammenfassung unserer externen Audits finden Sie hier.
Sitz der Muttergesellschaft der DigiCert Group sind die Vereinigten Staaten und unsere Website wird in den Vereinigten Staaten gehostet. Wenn Sie also außerhalb der Vereinigten Staaten ansässig sind, werden die Daten, die Sie uns über unsere Website überlassen, in die Vereinigten Staaten übertragen. Wenn nichts anderes bestimmt ist, führt DigiCert Support- und Validierungsdienstleistungen in Niederlassungen in Deutschland, Australien, Irland, Südafrika, dem Vereinigten Königreich und den Vereinigten Staaten durch und stellt Hosting-Dienstleistungen für bestimmte Produkte in Australien, Japan, den Niederlanden, der Schweiz und den Vereinigten Staaten bereit. Dementsprechend können Ihre Kundendaten und Ihre personenbezogenen Daten (je nachdem, welche Produkte Sie nutzen) nach Australien, Deutschland, Indien, Irland, Japan, die Niederlande, Südafrika, die Schweiz, das Vereinigte Königreich und die Vereinigten Staaten übertragen werden und von dort aus zugänglich sein.
Wenn Sie eine Frage, einen strittigen Punkt oder eine Beschwerde bezüglich der Erfassung, Speicherung oder Nutzung Ihrer personenbezogenen Daten durch DigiCert haben, können Sie sich diesbezüglich gerne über das Formular für Datenschutzanträge an uns wenden. Wenn der Streitpunkt oder die Beschwerde nicht zufriedenstellend gelöst wird oder keine rechtzeitige Reaktion erfolgt, können Sie die Sache an die für Sie zuständige Datenschutzbehörde weiterleiten, wenn eine solche Behörde an Ihrem Wohnort oder dem Ort des Vorfalls eingerichtet wurde. DigiCert verpflichtet sich, mit der entsprechenden Datenschutzbehörde zusammenzuarbeiten und sich im Zusammenhang mit dieser Website oder der Bereitstellung von Dienstleistungen durch DigiCert in Bezug auf Ihre Daten an den Rat dieser Behörde zu halten. Sie können sich auch an unseren dritten Streitschlichter mit Sitz in den USA wenden (kostenlos), und zwar unter https://feedback-form.truste.com/watchdog/request. Dort, wo dies gesetzlich vorgeschrieben ist, wirkt sich eine solche Beschwerde nicht nachteilig auf Ihr Recht auf Einreichung einer Beschwerde bei der Datenschutzbehörde in dem Rechtsraum aus, in dem Sie leben oder arbeiten.
Generell kann ein Kunde bzw. eine Person personenbezogene Daten über sein bzw. ihr DigiCert-Konto prüfen, unrichtige Einträge löschen und aktualisieren, indem er/sie über die von ihm/ihr genutzte DigiCert-Serviceplattform auf sein/ihr Konto zugreift und die Daten bearbeitet. Informationen und Hilfe beim Zugriff auf und Bearbeiten des Kontos erhalten Sie vom DigiCert-Support unter support@digicert.comoder telefonisch über die unten angegebenen Telefonnummern.
Sie werden keine Benachteiligung erfahren, wenn Sie Ihre Datenschutzrechte ausüben. Viele unserer Dienstleistungen hängen jedoch von der Verarbeitung Ihrer personenbezogenen Daten ab. Daher kann sich die Ausübung Ihrer Datenschutzrechte auf DigiCerts Fähigkeit auswirken, Ihnen die Dienstleistungen bereitstellen zu können, bzw. auf Grundlage unserer Zertifizierungspraxiserklärung nur eingeschränkt möglich sein.
Zusätzlich zu jedem gesetzlichen Recht, auch wenn dies nicht ausdrücklich unten aufgeführt ist, haben Personen die folgenden Rechte:
Sie können diese Rechte ausüben, indem Sie uns das Formular für Datenschutzanträge senden oder ein Schreiben per Post an die unten in diesen Hinweisen genannte Adresse von DigiCert senden. Bevor wir auf Ihren Antrag reagieren, bitten wir Sie um den Nachweis Ihrer Identität. DigiCert verkauft keine personenbezogenen Daten. DigiCert verarbeitet keine anderen sensiblen Daten als jene, die für den Zweck erforderlich sind. DigiCert erkennt alle Rechte an, die gesetzlich zu Verfügung stehen, und bearbeitet jeden rechtmäßigen Antrag unabhängig davon, ob dieser hierin explizit aufgeführt ist oder nicht.
Wir speichern Ihre Daten wie folgt:
Wenn es keine rechtliche Grundlage mehr für uns gibt, Ihre personenbezogenen Daten zu speichern, können wir Ihre Daten in aggregierter und anonymisierter Form speichern, und zwar in einer Form, in der keine bestimmten Personen mehr identifiziert werden können und die personenbezogenen Daten nicht wiederhergestellt werden können. Anonymisierte Daten können die folgenden Datenkategorien beinhalten:
Ungeachtet des Urteils des Europäischen Gerichtshofs (C-311/18, oft auch als Schrems II bezeichnet) nimmt DigiCert weiter am EU-U.S. Privacy Shield und am Swiss-U.S. Privacy Shield teil und kann Zertifizierungen über die Einhaltung dieser Datenschutzabkommen vorweisen. Wir haben uns dazu verpflichtet, alle personenbezogenen Daten, die wir aus Mitgliedstaaten der Europäischen Union (EU) und der Schweiz erhalten, gemäß dem jeweiligen Privacy Shield und entsprechend der jeweiligen Grundsätze zu behandeln. Weitere Informationen über die „Privacy Shield“-Vereinbarungen und Einsicht in unsere Zertifizierung erhalten Sie, wenn Sie die Privacy-Shield-Liste des US-Handelsministeriums besuchen unter: https://www.privacyshield.gov.
DigiCert ist für die Verarbeitung der personenbezogenen Daten verantwortlich, die wir unter der jeweiligen „Privacy Shield“-Vereinbarung erhalten und danach an einen Dritten übermitteln, der als Vertreter in unserem Namen handelt. DigiCert hält sich an die Grundsätze des Privacy Shields bezüglich aller Weiterübertragungen personenbezogener Daten aus der EU und der Schweiz, einschließlich den Haftungsbestimmungen für Weiterübertragungen.
In Bezug auf gemäß dem Privacy Shield erhaltene oder übertragene personenbezogene Daten unterliegt DigiCert den regulatorischen Vollstreckungsvollmachten der U.S. Federal Trade Commission (US-Handelsaufsichtsbehörde). Unter bestimmten Umständen können wir verpflichtet sein, personenbezogene Daten infolge rechtmäßiger behördlicher Aufforderungen offenzulegen, unter anderem um Vorschriften bezüglich der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.
Wenn Sie ein ungelöstes Datenschutz- oder Datennutzungsproblem haben, das wir nicht zufriedenstellend gelöst haben, wenden Sie sich bitte an unseren dritten Dienstleister für Streitschlichtung in den USA (kostenlos) unter https://feedback-form.truste.com/watchdog/request.
Unter bestimmten Umständen, die auf den Internetseiten des Privacy Shields näher beschrieben sind (siehe https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint), können Sie berechtigt sein, eine verbindliche Schlichtung zu beantragen, wenn andere Streitschlichtungsverfahren fruchtlos geblieben sind.
Die Nutzungsbedingungen für Software, die von der DigiCert-Website heruntergeladen wurde, können in Bezug auf die Nutzung der Software vorrangig vor den Bedingungen dieser Datenschutzhinweise gelten. Wir können zudem ergänzende Datenschutzhinweise vorlegen, die Verarbeitungsaktivitäten beschreiben, die außerhalb des Umfangs dieser Datenschutzhinweise liegen.
Unsere Website beinhaltet Links zu Internetseiten Dritter, deren Datenschutzpraktiken sich von jenen von DigiCert unterscheiden können. Wenn Sie auf einer dieser Internetseiten personenbezogene Daten übermitteln, dann unterliegen diese Daten deren Datenschutzrichtlinien. Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser dritten Internetseiten sorgfältig zu lesen, bevor Sie Daten auf diesen Internetseiten eingeben.
Unsere Website und unsere Dienstleistungen richten sich nicht an Kinder von unter 18 Jahren – und wir erfassen bewusst auch keine personenbezogenen Daten von solchen. Wenn Sie unter 18 Jahre alt sind, nutzen Sie diese Website und die Dienstleistungen nicht und geben auch keine Ihrer personenbezogenen Daten an uns weiter. Wenn Sie Kenntnis davon erlangen, dass eine Person im Alter von unter 18 Jahren unrechtmäßig personenbezogene Daten an uns weitergegeben hat, wenden Sie sich bitte per E-Mail an privacy@digicert.com an uns.
Es sei denn, dass dies nach den örtlichen Gesetzen verboten ist, werden Übersetzungen in andere Sprachen als Englisch lediglich zu Verständniszwecken bereitgestellt, und im Falle von Unstimmigkeiten oder Konflikten zwischen einer Übersetzung und der englischen Fassung gilt die englische Fassung vorrangig und stellt die gültige Fassung dar.
Wenn wir wesentliche Änderungen an unseren Datenschutzpraktiken vornehmen, werden wir diese Datenschutzhinweise aktualisieren und betroffene Parteien benachrichtigen (z. B. durch Posten eines Hinweises auf unserer Homepage oder per E-Mail an betroffene Personen). Besucher sollten die Website regelmäßig auf Änderungen prüfen. Wir möchten Sie bitten, diese Seite regelmäßig zu prüfen, um bezüglich unserer Datenschutzpraktiken auf dem neuesten Stand zu sein. Änderungen an den Datenschutzhinweisen werden 30 Kalendertage nach Bekanntmachung auf der Website oder gemäß den gesetzlichen Vorschriften wirksam.
Bitte wenden Sie sich an den Datenschutzbeauftragten von DigiCert oder den europäischen Datenschutzbeauftragten von DigiCert, falls Sie Fragen oder Bedenken zu diesen Datenschutzhinweisen oder unseren Datenerfassungspraktiken haben. Personen im Vereinigten Königreich können sich zudem an unseren Vertreter für das Vereinigte Königreich wenden.
Datenschutzbeauftragter von DigiCert
DigiCert, Inc.
Attention: Data Privacy Officer, Aaron Olsen
2801 North Thanksgiving Way
Suite 500
Lehi, Utah 84043
USA
Per Telefon oder Fax:
Kostenlose Telefonnummer: 1-800-896-7973 (USA & Kanada)
Direkt: +1-801-701-9600
Kostenlose Faxnummer: 1-866-842-0223 (USA & Kanada)
Fax direkt: +1-801-705-0481
Europäischer Datenschutzbeauftragter
DigiCert Ireland Ltd.
Attention: Europe Data Protection Liaison, Richard Hall
Unit 21, Beckett Way
Park West Business Park
Dublin 12, Irland
Per Telefon oder Fax:
Tel.: +353 1803 5400
Fax: +353 1861 7990
Per E-Mail:
Vertreter für das Vereinigte Königreich
DigiCert UK Limited
Attention: United Kingdom Representative
c/o Worldwide Corporate Advisors Llp
150 Minories
London EC3N 1LS United Kingdom
Falls Sie Unterstützung bei technischen Problemen benötigen, auch beim Zugriff auf oder der Nutzung Ihres Kundenkontos, wenden Sie sich bitte per E-Mail an support@digicert.com.
Wie bereits oben erwähnt, können Sie sich, wenn Sie ein ungelöstes Datenschutz- oder Datennutzungsproblem haben, das wir nicht zufriedenstellend gelöst haben, an unseren dritten Dienstleister für Streitschlichtung in den USA (kostenlos) unter https://feedback-form.truste.com/watchdog/request wenden. Dort, wo dies gesetzlich gefordert ist, gilt dies ungeachtet ihres Rechts auf Einreichung einer Beschwerde bei der Datenschutzbehörde in dem Rechtsraum, in dem sie leben oder arbeiten.
Rechtliches Informationsmaterial von DigiCert steht unter DigiCert Legal Repository zur Verfügung.