EINFÜHRUNG
DigiCert, Inc. und seine Tochtergesellschaften („DigiCert“, „DigiCert Group“, „wir“ oder „uns“) haben sich dem Schutz der Privatsphäre der Besucher ihrer Websites („Sie“) und auch ihrer Kunden („Sie“ oder „Kunden“), Mitarbeiter oder Vertreter von Kunden („Sie“ oder „Personen“ oder „Einzelne“) verpflichtet. Daher hat DigiCert diese Datenschutzhinweise veröffentlicht, um Websitebesucher, Kunden und andere interessierte Personen darüber zu informieren, wie DigiCert personenbezogene Daten und Nutzungsdaten erfasst, nutzt oder anderweitig verarbeitet. Diese Datenschutzhinweise gelten für alle Websites, die DigiCert gehören oder von DigiCert betrieben werden (zusammengefasst als die „Websites“ oder einzeln als „Webseite“ bezeichnet und dies schließt sämtliche Websites ein, die DigiCert gehören oder von DigiCert betrieben werden). Soweit nichts anderes bestimmt ist, gelten diese Datenschutzhinweise auch für die Bereitstellung der Website durch DigiCert und sonstige Zertifikatsdienstleistungen und jeden Umgang mit natürlichen Personen als Vertreter unserer Kunden.
DigiCert ist ein Unternehmen mit Sitz in den Vereinigten Staaten und Hauptsitz in Lehi, Utah 84043, 2801 North Thanksgiving Way, Suite 500, und für die Zwecke der EU-Datenschutz-Grundverordnung („DSGVO“) und aller sonstigen geltenden Datenschutzgesetze sind wir die Verantwortlichen für die personenbezogenen Daten, die wir über unsere Website erhalten. Soweit nichts anderes bestimmt ist, sind wir auch die Verantwortlichen in Bezug auf die personenbezogenen Daten, die wir von Kunden entweder direkt oder über Vertriebspartner erhalten. Im Falle der QTSP-Services, die in der EU und der Schweiz erbracht werden, ist der Verantwortliche das QuoVadis-Unternehmen innerhalb der DigiCert-Gruppe, das die entsprechenden QTSP-Services erbringt. Bei allen anderen Services ist der Verantwortliche das vertragsschließende Unternehmen, nämlich die DigiCert, Inc., DigiCert Ireland Ltd., DigiCert Japan G.K. oder ein anderes, das in der Dienstleistungsvereinbarung mit dem Kunden genannt sein kann.
Wenn Sie Bedenken oder Fragen zu personenbezogenen Daten haben, die wir über unsere Webseite oder durch die Bereitstellung von Dienstleistungen gegenüber unseren Kunden verarbeiten, dann können Sie sich über unser Formular für Datenschutzanträge an den Datenschutzbeauftragten von DigiCert wenden. Wenn Sie in der EU oder Schweiz ansässig sind, können Sie Ihre Fragen rund um personenbezogene Daten, die über unsere Webseite verarbeitet werden, an den von uns ernannten Datenschutzbeauftragten für Europa richten, der seinen Sitz bei DigiCert Ireland Ltd. (unsere Vertretung in Europa) hat (zusätzlich oder anstelle unseres Datenschutzbeauftragten an unserem Hauptsitz in den USA). Die Kontaktdaten für den Datenschutzbeauftragen und den Datenschutzbeauftragten für Europa finden Sie unten.
Informationen für Datensubjekte der Volksrepublik China finden Sie im Addendum zum Datenschutz in China zu diesem Dokument.
INFORMATIONEN, DIE DIGICERT ERHÄLT
Über unsere Webseite: DigiCert erfasst Informationen wie den Namen, die Organisation und E-Mail-Adresse der Besucher der Website und der Kunden, die diese Informationen freiwillig auf unserer Webseite angeben oder per E-Mail, Live-Chat, durch Erstellung eines Kontos oder anderweitig übermitteln, um Software herunterzuladen oder Fragen im Rahmen eines Verkaufs oder technischen Supports zu stellen.
Über unseren OCSP-Service: Wenn über ein Online Certificate Status Protocol („OCSP“) eine Anfrage an eine HTTPS-Website oder einen anderen TLS-Service gestellt wird, der über ein DigiCert-Zertifikat geschützt ist, dann erfasst DigiCert die OCSP-Anfrage und die Client-IP-Adresse sowie die Seriennummer des Zertifikats, um den OCSP-Service gemäß unserer Zertifizierungspraxiserklärung auszuführen. OCSP-Daten werden von DigiCert 7 Jahre lang gespeichert und für die Fehlersuche und -behebung sowie die Erkennung von böswilligen oder betrügerischen Aktivitäten genutzt. OCSP-Daten, die von unserem Netzwerk zur Bereitstellung von Inhalten verarbeitet werden, werden nach 10 Tagen gelöscht.
Von Kunden: Kunden beantragen DigiCert-Zertifikate über ihr Konto auf der DigiCert-Webseite (das „Konto“) oder durch andere Kontakte mit DigiCert oder seinen Vertriebspartnern. Wenn Kunden eine Anfrage einreichen, geben sie DigiCert gegenüber üblicherweise die folgenden personenbezogenen Informationen an: Name, E-Mail-Adresse, Telefonnummer, Anschrift und offizielle Ausweisdaten (die Zusatzinformationen enthalten können, je nachdem, welcher Ausweis genutzt wird). Spezifische Informationen zu personenbezogenen Daten, die für bestimmte Dienstleistungen und Produkte von DigiCert benötigt werden, finden Sie in unserer Zertifizierungspraxiserklärung.
Wenn Kunden personenbezogene Daten von Personen an DigiCert weitergeben, versichern die Kunden, dass sie diese Informationen gemäß geltenden Datenschutzgesetzen erfasst und verarbeitet haben und sie die Personen ordnungsgemäß darüber informiert haben, dass ihre personenbezogenen Daten an DigiCert weitergegeben wurden. DigiCert verarbeitet diese Informationen nach Anweisung des Kunden und gemäß den Branchenstandards, die für die Ausstellung digitaler Zertifikate gelten („Branchenstandards“). Weitere Informationen zu den Branchenstandards finden Sie in unserer Zertifizierungspraxiserklärung.
Von Stellenbewerbern: Interessierte Personen übermitteln personenbezogene Daten, die für eine Anfrage in Bezug auf oder Bewerbung um eine Arbeitsstelle relevant sind. Stellenbewerber finden spezifische Informationen dazu, wie wir personenbezogene Daten nutzen, die uns in diesem Rahmen übermittelt werden, in den Datenschutzhinweisen des Bewerberportals.
Von Dritten: Bei der Erbringung seiner Dienstleistungen nutzt DigiCert dritte Quellen, um die von einem Kunden erhaltenen Daten zu bestätigen oder zu ergänzen, einschließlich Daten zu Personen. DigiCert nutzt diese Daten von dritten Quellen ausschließlich für die Zwecke von Validierungsdienstleistungen auf Grundlage des berechtigten Interesses von DigiCert, die Dienstleistungen zu erbringen, bzw. von Kunden, ein Zertifikat ausgestellt zu bekommen.
Wenn DigiCert extern über soziale Medien kommuniziert, erfassen und analysieren wir die Aktivitäten im Zusammenhang mit unserer Kommunikation, um die Kundenzufriedenheit und die Markenreputation sowie die Wirksamkeit unserer externen Kommunikationsstrategie zu messen.
Auch wenn DigiCert Marketingmaßnahmen unternimmt, können wir Informationen von Dritten erfassen und nutzen, z. B. von Anbietern zur Lead-Generierung und Datenqualität, sowie auch aus öffentlich verfügbaren Quellen, wo dies gesetzlich zulässig ist.
Social-Media-Listening: Wir nutzen bestimmte Tools Dritter, die über APIs (Application Programming Interfaces) in soziale Medien integriert sind. Diese Tools sammeln Analyseinformationen aus Beiträgen in sozialen Medien, die sich auf DigiCert beziehen und von Verbrauchern, Personen und anderen eingestellt werden und uns helfen, unsere Produkte und Services zu verbessern. Wir nutzen diese Informationen nicht zu Marketing- oder Vertriebszwecken, doch wir können diese durch Social-Media-Listening gesammelten Daten mit Kundenkonten verknüpfen.
NUTZUNG DER DATEN
Wir nutzen Ihre Daten wie folgt:
Bereitstellung von Produkten und Services/Live-Chats/Vertrieb und Support: Wir haben ein berechtigtes Interesse an der Vermarktung, dem Verkauf und der Bereitstellung unserer Produkte und Services, dem Versenden von Auftragsbestätigungen, der Beantwortung von Kundenserviceanfragen, der Bereitstellung von Chat-Diensten zur Beantwortung von Verkaufsfragen und für den technischen Support sowie daran, Ihren Auftrag zu erfüllen, einschließlich der Nutzung der Daten zur Überprüfung der Identität des Kunden oder zur Kontaktierung des Kunden, um den Support, die Verlängerung und den Kauf von Produkten und Services zu besprechen. Wenn Sie mit uns kommunizieren, versuchen wir, die Methode und den Inhalt der Kommunikation mit Ihrem Konto zu verbinden. Wenn Sie uns per Telefon kontaktieren, dann zeichnen wir die Unterhaltung zu Qualitätssicherungs- und Schulungszwecken auf. Wir können diese Aufzeichnungen bis zu 30 Tage speichern bzw. so lange wir diese benötigen, um bestimmte Fragen oder Anliegen eines Kunden zu bearbeiten.
Marketing: Wir nutzen Ihre Daten im Rahmen unseres berechtigten Interesses, Ihnen verkaufsfördernde E-Mails zu senden (vorbehaltlich der Einholung Ihres Einverständnisses, wenn dies nach geltendem Recht erforderlich ist). Diese E-Mails beinhalten Zählpixel, die Informationen über die E-Mail an DigiCert zurückmelden. Über ein solches Tracking kann DigiCert die Wirksamkeit seiner Werbe- und Marketingkampagnen messen. Empfänger können sich dagegen entscheiden, Werbung von DigiCert zu erhalten, indem sie den Anweisungen zur Abmeldung folgen, die in jeder E-Mail zu finden sind, oder indem sie unser Formular für Datenschutzanträge nutzen. DigiCert kann die Dienste Dritter nutzen, die Vereinbarungen über die eingeschränkte Datennutzung unterliegen, um Werbemails in unserem Namen zu versenden. DigiCert erlaubt es Dritten jedoch nicht, die von DigiCert bereitgestellten oder im Namen von DigiCert erhaltenen Daten zu anderen Zwecken zu nutzen.
Abwahl durch Verbraucher über NAI/DAA: Sie können über die folgenden Webseiten zielgerichtete Werbung von einer ganzen Reihe von Unternehmen abwählen, unter anderem auch von solchen, die Werbung im Namen von DigiCert ausspielen. Die Network Advertising Initiative oder „NAI“ finden Sie unter http://www.networkadvertising.org/managing/opt_out.asp und die Digital Advertising Alliance oder „DAA“ unter http://www.aboutads.info/choices/. Wenn Sie die Werbung auf diesen Seiten abwählen, bedeutet dies nicht, dass Sie keine Werbung mehr sehen, wenn Sie Websites oder Plattformen von DigiCert nutzen, sondern es bedeutet, dass Ihnen von dem oder den auf diesen Seiten abgewählten Unternehmen keine Anzeigen mehr angezeigt werden, die auf Ihre Interessen zugeschnitten sind.
Validierungsdienstleistungen: DigiCert nutzt die von Kunden bereitgestellten Daten, um Validierungsdienstleistungen gemäß den Branchenstandards durchzuführen. DigiCert nutzt diese Daten wie folgt: (1) zur Erfüllung unserer Verträge mit Kunden, die natürliche Personen sind; (2) auf Grundlage des berechtigten Interesses von DigiCert, Dienstleistungen Kunden gegenüber zu erbringen, die juristische Personen sind; und (3) auf Grundlage des berechtigten Interesses von Kunden, dass DigiCert ihnen Zertifikate ausstellt.
Näheres zu den Bedingungen, Richtlinien und Standards bezüglich der Beantragung und Ausstellung von Zertifikaten finden Sie im Dienstleistungsrahmenvertrag und in der Zertifizierungspraxiserklärung von DigiCert.
Service-E-Mails: Solange ein Kundenkonto aktiv ist, sendet DigiCert Service-E-Mails an Kunden, um Support und Sicherheitsupdates bezüglich unserer Produkte und Dienstleistungen zur Verfügung zu stellen, soweit dies für die Erfüllung unserer Verträge mit den Kunden notwendig ist. Service-E-Mails werden genutzt, um auf Anfragen zu reagieren, Support und Validierungsdienstleistungen bereitzustellen, Upgrade-Informationen und Sicherheitsupdates zur Verfügung zu stellen, Kunden auf ablaufende Zertifikate aufmerksam zu machen und sie über bestellte Produkte und Dienstleistungen zu informieren. Da Service-E-Mails wesentliche Informationen zur Nutzung und Sicherheit der Produkte und Dienstleistungen von DigiCert enthalten, können Kunden die Zusendung von Service-E-Mails nicht abwählen, solange ihr Kundenkonto aktiv ist. DigiCert kann auch die Dienste dritter Dienstleister für den Versand dieser Mitteilungen nutzen, die denselben Einschränkungen unterliegen, die im Unterpunkt „Marketing“ oben genannt sind.
Technische Nutzungsdaten: Wir haben ein berechtigtes Interesse daran, sicherzustellen, dass unsere Website ordnungsgemäß funktioniert, wenn Sie sie besuchen, weshalb wir die Nutzung personalisieren, Nutzungsaktivitäten und Trends überwachen und die Website sicher halten und weshalb wir die Daten erfassen, die uns von Ihrem Computer, Mobiltelefon oder sonstigen Zugriffsgeräten gesendet werden. Diese Daten beinhalten: Ihre IP-Adresse; Geräteinformationen, insbesondere Kennzeichner, Name und Art des Betriebssystems; Mobilnetzdaten; Standardnetzdaten wie Ihren Browsertyp und die Seiten unserer Website, auf die Sie zugreifen usw.
Kundenanalyse: Wir haben ein berechtigtes Interesse daran, die von unseren Kunden bereitgestellten Daten zu analysieren, um Umsätze, Demografiedaten, Produktnutzung und diesbezügliche Analytik zu verfolgen, sodass wir unsere Produktangebote verbessern sowie Marketing- und Vertriebsressourcen planen können. Wir erstellen Berichte und Datenanalysen, die intern genutzt und von dritten Dienstleistern verarbeitet werden, die einer strengen Vertraulichkeitsverpflichtung unterliegen und die nicht berechtigt sind, die von uns zur Verfügung gestellten Daten zu einem anderen Zweck als der Bereitstellungen von Dienstleistungen nach unserer Anweisung zu nutzen.
Cookies und Trackingmethoden
DigiCert nutzt Cookies, Webbeacons (Zählpixel) und Logdateien, um automatisch technische Daten über die Besucher unserer Website zu erfassen, analysieren und zu speichern. Nähere Informationen finden Sie unter Cookie-Einstellungen.
Weitergabe an Dritte
Wir geben Ihre personenbezogenen Daten nicht zu deren direkten Marketingzwecken an dritte Partner weiter, weder mietweise noch durch Verkauf oder anderweitige Offenlegung.
DigiCert veröffentlicht die Daten, die in einem ausgestellten Zertifikat eingebettet sind, gemäß den Branchenstandards und soweit dies für die Bereitstellung der vom Kunden beauftragten Dienstleistungen notwendig ist. Nähere Informationen zu den verschiedenen von DigiCert angebotenen Dienstleistungen und Produkten finden Sie in der Zertifizierungspraxiserklärung.
Wir geben Ihre personenbezogenen Daten an Dritte weiter, wenn diese sich vertraglich verpflichten, strikt nur die von uns beauftragten Dienstleistungen nach unseren Anweisungen zu erbringen und unter anderem unter diese Empfängerkategorien fallen:
DigiCert gibt Ihre Daten an Strafverfolgungsbehörden, andere Behörden oder sonstige Organisationen weiter, wenn dies gesetzlich gefordert ist, auch um Vorschriften bezüglich der nationalen Sicherheit oder der Strafverfolgung zu erfüllen, oder wenn wir guten Grund zu der Annahme haben, dass eine solche Nutzung vernünftigerweise notwendig ist, um:
DigiCert gibt Ihre Daten auch in folgenden Fällen an Dritte weiter:
Blogs
Unsere Website bietet öffentlich verfügbare Blogs oder Foren an. Alle Informationen, die Sie in diesen Bereichen bereitstellen, können von allen gelesen, erfasst und genutzt werden, die auf diese zugreifen.
Wenn Sie Ihre personenbezogenen Daten aus unseren Blog- oder Community-Foren entfernen lassen möchten, wenden Sie sich bitte über dieses Formular für Datenschutzanträge an uns. Es mag Fälle geben, in denen wir Ihre personenbezogenen Daten nicht löschen können. In diesem Fall werden wir Sie davon unterrichten, dass und warum wir dies nicht tun können. Dies gilt gegebenenfalls auch für weitere Kontaktdaten.
Widgets sozialer Medien
Unsere Website beinhaltet Funktionen für soziale Medien, z. B. einen Like-Button und Widgets für Facebook sowie auch Schaltflächen zum Teilen und interaktive Miniprogramme. Diese Funktionen erfassen die IP-Adressen der Nutzer und die auf der Website besuchten Seiten und sie setzen Cookies, damit die Funktionen ordnungsgemäß funktionieren. Funktionen für soziale Medien werden entweder von einem Dritten oder direkt auf der Website gehostet. Interaktionen mit diesen Funktionen unterliegen den Datenschutzhinweisen der entsprechenden Social-Media-Unternehmen.
Sicherheit
Die Sicherheit Ihrer personenbezogenen Daten ist für DigiCert von größter Wichtigkeit. DigiCert überträgt personenbezogene Daten, auch sensible Daten (z. B. Kreditkarten), nur mithilfe der TLS-Technologie (Transport Layer Security, vormals SSL, Secure Socket Layer). Nähere Informationen zu TLS finden Sie unter dem folgenden Link: https://www.digicert.com/what-is-an-ssl-certificate.
Leider bietet keine Übertragungsmethode über das Internet und keine Methode der elektronischen Speicherung 100-prozentige Sicherheit. DigiCert bemüht sich zwar, wirtschaftlich vernünftige Standards zum Schutz personenbezogener Daten zu nutzen, absolute Sicherheit kann DigiCert aber nicht gewährleisten. Falls Sie Fragen zur Sicherheit Ihrer personenbezogenen Daten haben, wenden Sie sich bitte per E-Mail an privacy@digicert.com.
Wir treffen alle notwendigen Sicherheits- und rechtlichen Vorkehrungen, um die Sicherheit und Integrität der personenbezogenen Daten einzelner Personen sicherzustellen, die wir von Kunden erhalten, je nachdem und unter anderem durch (i) die Pseudonymisierung personenbezogener Daten; (ii) Sicherstellung der dauerhaften Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Verarbeitungssysteme und Dienstleistungen; (iii) rechtzeitige Wiederherstellung der Verfügbarkeit und des Zugriffs auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls; und (iv) regelmäßige Tests, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Sicherstellung der Sicherheit der Verarbeitung. Weitere Informationen zu den Sicherheitsmaßnahmen von DigiCert finden Sie hier. Eine Zusammenfassung unserer externen Audits finden Sie hier.
Wo wir Ihre Daten speichern
Sitz der Muttergesellschaft der DigiCert Group sind die Vereinigten Staaten und unsere Website wird in den Vereinigten Staaten von Amerika gehostet. Wenn Sie also außerhalb der Vereinigten Staaten ansässig sind, werden die Daten, die Sie uns über unsere Website überlassen, in die Vereinigten Staaten übertragen. Soweit nichts anderes bestimmt ist, erbringt DigiCert seine Support- und Validierungsdienstleistungen in seinen Büros in Deutschland, Irland, Australien, Südafrika, im Vereinigten Königsreich, den Vereinigten Staaten von Amerika und stellt die Hosting-Dienstleistungen für bestimmte Produkte in Australien, Japan, den Niederlanden, der Schweiz und den Vereinigten Staaten von Amerika bereit. Dementsprechend werden Kundendaten und Ihre personenbezogenen Daten, je nachdem, welche Produkte Sie nutzen, nach Australien, Deutschland, Indien, Irland, Japan, in die Niederlande, nach Südafrika, in die Schweiz, ins Vereinigte Königsreich und in die Vereinigten Staaten von Amerika übertragen und sind von dort aus zugänglich.
Wenn Sie eine Frage, einen strittigen Punkt oder eine Beschwerde bezüglich der Erfassung, Speicherung oder Nutzung Ihrer personenbezogenen Daten durch DigiCert haben, können Sie sich diesbezüglich gerne über unser Formular für Datenschutzanträge an uns wenden. Falls ein Streitpunkt oder eine Beschwerde nicht zufriedenstellend gelöst wird oder Sie keine rechtzeitige Antwort bekommen, können Sie die Sache bei der für Sie zuständigen Datenschutzbehörde melden, falls an Ihrem Wohnsitz oder am Ort, an dem der Beschwerdepunkt entstanden ist, eine solche Behörde eingerichtet worden ist. DigiCert verpflichtet sich, mit der entsprechenden Datenschutzbehörde zusammenzuarbeiten und sich an den Rat dieser Behörde in Bezug auf Ihre Daten zu halten, wenn dies im Zusammenhang mit dieser Website oder der Bereitstellung von Dienstleistungen durch DigiCert steht. Sie können sich auch (kostenlos) an unseren dritten Streitschlichter mit Sitz in den USA wenden, und zwar unter https://feedback-form.truste.com/watchdog/request. Wenn dies gesetzlich vorgeschrieben ist, wirkt sich eine solche Beschwerde nicht nachteilig auf Ihr Recht auf Einreichung einer Beschwerde bei der Datenschutzbehörde in dem Rechtsraum aus, in dem Sie leben oder arbeiten.
RECHTE EINZELNER BEZÜGLICH PERSONENBEZOGENER DATEN
Generell kann ein Kunde bzw. eine Person personenbezogene Daten über sein bzw. ihr DigiCert-Konto prüfen, unrichtige Einträge löschen und aktualisieren, indem er/sie über die von ihm/ihr genutzte DigiCert-Serviceplattform auf sein/ihr Konto zugreift und die Daten bearbeitet. Informationen und Hilfe beim Zugriff auf und Bearbeiten des Kontos erhalten Sie vom DigiCert-Support unter support@digicert.com.
Sie werden keine Nachteile erfahren, wenn Sie Ihre Datenschutzrechte ausüben. Viele unserer Dienstleistungen hängen jedoch von der Verarbeitung personenbezogener Daten ab. Daher kann sich die Ausübung Ihrer Datenschutzrechte auf die Fähigkeit von DigiCert auswirken, Ihnen Dienstleistungen anbieten zu können, bzw. kann die Ausübung Ihrer Datenschutzrechte dazu führen, dass eine Erbringung der Dienstleistungen gemäß unserer Zertifizierungspraxiserklärung nur eingeschränkt möglich ist.
Zusätzlich zu anderen gesetzlichen Rechten, die weiter unten möglicherweise nicht ausdrücklich aufgeführt sind, haben Personen die folgenden Rechte:
Auskunft und Datenübertragbarkeit: Sie haben das Recht auf Auskunft, ob wir personenbezogene Daten über Sie verarbeiten, und falls wir dies tun, auf Auskunft darüber, welche Daten wir über Sie speichern, wie wir sie nutzen und an wen wir Ihre personenbezogenen Daten weitergeben.
Berichtigung, Löschung und Beschränkung der Verarbeitung: Sie haben das Recht, von uns zu fordern, über Sie gespeicherte personenbezogene Daten zu berichtigen, wenn diese unrichtig sind, unvollständige Daten zu vervollständigen oder Daten zu löschen, (i) wenn Sie glauben, dass es nicht länger notwendig ist, dass wir die personenbezogenen Daten speichern, (ii) wenn wir Ihre Daten auf Grundlage unseres berechtigten Interesses verarbeiten und Sie dieser Verarbeitung widersprechen oder (iii) wenn Sie glauben, dass wir die über Sie gespeicherten personenbezogenen Daten unrechtmäßig verarbeiten. Sie können von uns verlangen, dass wir die Nutzung der über Sie gespeicherten personenbezogenen Daten einschränken, außer für die Zwecke der Speicherung, (1) wenn Sie glauben, dass die personenbezogenen Daten inkorrekt sind (während wir die Richtigkeit überprüfen); (2) wenn wir die personenbezogenen Daten löschen möchten, da die Verarbeitung durch uns ungesetzlich ist, Sie aber möchten, dass wir die personenbezogenen Daten auf Ihren Wunsch weiter speichern; (3) wenn wir die personenbezogenen Daten für die Verarbeitungszwecke nicht mehr benötigen, Sie uns aber bitten, die Daten für den Nachweis, die Ausübung oder Abwehr von rechtlichen Ansprüchen weiter zu speichern; oder (4) wenn Sie der Verarbeitung der personenbezogenen Daten durch uns widersprochen haben und wir Ihren Widerspruch prüfen.
Kunden und Personen können ein DigiCert-Zertifikat nicht direkt bearbeiten. Um die Daten in einem Zertifikat zu aktualisieren, einschließlich der personenbezogenen Daten, müssen Kunden oder Personen einen Änderungsantrag über das Kundenkonto stellen, und DigiCert wird dann die Änderungen vornehmen oder gegebenenfalls ein neues Zertifikat ausstellen. Wenn Sie Fragen dazu haben, wie Sie einen Änderungsantrag für Ihr Zertifikat einreichen können, wenden Sie sich bitte unter support@digicert.com an den DigiCert-Support.
Widerspruch: Sie haben das Recht der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen und wir werden diese Bitte prüfen. Bitte nutzen Sie unser Formular für Datenschutzanträge und teilen Sie uns Ihren Widerspruch zusammen mit einer detaillierten Begründung für Ihren Widerspruch mit, sodass wir prüfen können, ob wir ein zwingendes oder vorrangiges Interesse an der weiteren Verarbeitung dieser Daten haben oder ob wir diese im Zusammenhang mit rechtlichen Ansprüchen verarbeiten müssen.
Testimonials: Mit vorheriger Zustimmung des Kunden zeigt DigiCert persönliche Empfehlungen zufriedener Kunden zusammen mit anderen unterstützenden Aussagen auf unserer Website. Kunden, die ein Testimonial aktualisieren oder löschen lassen möchten, wenden sich bitte über unser Formular für Datenschutzanträge an DigiCert.
Marketing: Sie haben das Recht, uns zu bitten, Ihre personenbezogenen Daten nicht für Marketingzwecke zu verarbeiten. Sie können das Recht, eine solche Verarbeitung zu verhindern, jederzeit ausüben, indem Sie sich über unser Formular für Datenschutzanträge an uns wenden.
Beschwerden: Falls Sie eine Beschwerde darüber einreichen möchten, wie wir Ihre personenbezogenen Daten verarbeiten, wenden Sie sich bitte zunächst über unser Formular für Datenschutzanträge an uns. Wir werden dann versuchen, Ihrer Bitte zu entsprechen. Je nach geltendem Gesetz an Ihrem Aufenthaltsort wirkt sich dies nicht nachteilig auf ihr Recht auf Einreichung einer Beschwerde bei der Datenschutzbehörde in dem Rechtsraum aus, in dem Sie leben oder arbeiten und wo Sie glauben, dass wir das Datenschutzrecht verletzt haben.
Sie können diese Rechte ausüben, indem Sie sich über unser Formular für Datenschutzanträge an uns wenden oder ein Schreiben per Post an die unten in diesen Hinweisen genannte Adresse von DigiCert senden. Bevor wir auf Ihren Antrag reagieren, bitten wir Sie um den Nachweis Ihrer Identität. DigiCert verkauft Ihre personenbezogenen Daten nicht. DigiCert verarbeitet sensible Daten zu keinem anderen Zweck als dem, der für die Remote-Identitätsprüfung erforderlich ist. Lesen Sie bitte unsere separaten Datenschutzhinweise zur Remote-Identitätsprüfung hier. DigiCert erkennt alle gesetzlich gewährten Rechte an und kommt allen rechtmäßigen Anträgen nach, unabhängig davon, ob diese in diesem Abschnitt ausdrücklich aufgeführt sind oder nicht.
Bestimmung eines Bevollmächtigten: Abhängig vom Staat oder Land, in dem Sie ansässig sind, können Sie berechtigt sein, einen Bevollmächtigten zur Stellung von Anträgen in Ihrem Namen zu bestimmen. In den Vereinigten Staaten von Amerika und möglicherweise anderen Staaten/Ländern können Sie mithilfe einer Vollmacht einen Bevollmächtigten bestimmen. Wenn Sie keine Vollmacht besitzen, können Sie sich per E-Mail an privacy@digicert.com wenden und um ein Formular bitten, das Sie ausfüllen müssen, um Ihren Bevollmächtigten zu bestimmen. Bitte beachten Sie, dass zusätzliche Schritte notwendig sein können, um Ihre Identität zu bestätigen und den Bevollmächtigten zu bestellen.
Beschwerderecht: Wenn es kein vorrangiges Interesse und keine vorrangige Verpflichtung gibt, erfüllen wir alle Bitten, die von Personen und Kunden in Bezug auf die oben genannten Datenschutzrechte eingereicht werden. Es ist jedoch möglich, dass wir einer Bitte nicht nachkommen können, wenn es berechtigte geschäftliche Gründe oder sonstige Verpflichtungen gibt, die vorrangig gelten. In diesem Fall werden wir Sie über den Grund informieren, warum wir Ihrer Bitte nicht nachkommen können. Abhängig vom Staat oder Land, in dem Sie ansässig sind, können Sie berechtigt sein, Beschwerde einzulegen, wenn wir auf Ihren Antrag hin keine Maßnahmen ergreifen können. Beschwerden können Sie per E-Mail an privacy@digicert.com einreichen. Dazu schreiben Sie „Appeal“ (Beschwerde) in die Betreffzeile.
VOLKSREPUBLIK CHINA
In Bezug auf personenbezogene Daten, die von in der Volksrepublik China ansässigen Datensubjekten erfasst werden, gilt, dass wir Ihre Daten insoweit verarbeiten, als dies für den Abschluss bzw. die Erfüllung des Vertrags erforderlich ist, bezüglich dessen Sie als interessierte Partei gelten. Um Ihre Datenschutzrechte gemäß den Datenschutzgesetzen der Volksrepublik China auszuüben, füllen Sie bitte das Formular für Datenschutzanträge aus. Weitere Informationen finden Sie im Addendum zum Datenschutz in China zu diesem Dokument.
WIE LANGE WIR IHRE DATEN SPEICHERN
Wir speichern Ihre Daten wie folgt:
Kontodaten und Daten für Validierungsdienstleistungen (einschließlich dem Versand von Service-E-Mails): Solange das Konto aktiv ist und ein nicht abgelaufenes Zertifikat vorhanden ist, speichern wir die Daten gemäß den Branchenstandards 7 Jahre (abhängig von der Art des Zertifikats, mit dem die Daten verbunden sind, siehe Zertifizierungspraxiserklärung) ab Löschung des Kontos oder Ablauf des Zertifikats und gemäß den Zertifikatsanforderungen und den vertraglichen Vereinbarungen. Zudem speichern wir die Daten nach Kontolöschung solange dies notwendig ist, um Rechtsansprüche zu verteidigen, Streitigkeiten zu lösen oder Kundenvereinbarungen durchzusetzen.
Für die Zwecke des Marketings und der Anpassung der Nutzererfahrung zur Verfügung gestellte und erfasste Daten: solange, bis Sie uns darüber informieren, dass wir Ihre Daten zu Zwecken des Marketings und/oder der Anpassung der Nutzererfahrung nicht mehr speichern sollen, indem Sie sich von den Marketing-Rundmails abmelden, die Sie erhalten, indem Sie Ihre Cookie-Einstellungen ändern oder indem Sie sich über unser Formular für Datenschutzanträge an uns wenden.
Wenn es keine rechtliche Grundlage mehr für uns gibt, Ihre personenbezogenen Daten zu speichern, können wir Ihre Daten in aggregierter und anonymisierter Form speichern, so dass damit keine bestimmte Person mehr damit identifiziert werden kann und die personenbezogenen Daten nicht mehr wiederhergestellt werden können. Anonymisierte Daten können z. B. folgende Datenkategorien enthalten:
EU-US DATA PRIVACY FRAMEWORK, SCHWEIZ-US DATA PRIVACY FRAMEWORK, BRITISCHE ERWEITERUNG DES EU-US DPF
DigiCert hält sich an das EU-US Data Privacy Framework (EU-US DPF), die britische Erweiterung des EU-US DPF und das Schweiz-US Data Privacy Framework (Schweiz-US DPF), wie vom US-Handelsministerium vorgegeben. DigiCert hat gegenüber dem US-Handelsministerium bescheinigt, dass es die Grundsätze des EU-US Data Privacy Framework (Grundsätze des EU-US DPF) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es von der Europäischen Union gemäß dem EU-US DPF bzw. vom Vereinigten Königreich (einschließlich Gibraltar) gemäß der britischen Erweiterung des EU-US DPF erhält. DigiCert hat gegenüber dem US-Handelsministerium bescheinigt, dass es die Grundsätze des Schweiz-US Data Privacy Framework (Grundsätze des Schweiz-US DPF) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es von der Schweiz gemäß dem Schweiz-US DPF erhält. Im Falle von Widersprüchen zwischen den Bedingungen dieser Privacy Notice und den Grundsätzen des EU-US DPF, der britischen Erweiterung des EU-US DPF und/oder den Grundsätzen des Schweiz-US DPF, gelten die genannten Grundsätze. Weitere Informationen über das Data Privacy Framework (DPF)-Programm und Einsicht in unsere Zertifizierung erhalten Sie unter https://www.dataprivacyframework.gov.
DigiCert ist für die Verarbeitung der personenbezogenen Daten verantwortlich, die wir unter der jeweiligen Data Privacy Framework-Vereinbarung erhalten und danach an einen Dritten übermitteln, der als Vertreter in unserem Namen handelt. DigiCert hält sich an die Grundsätze des DPF bezüglich aller Weiterübertragungen personenbezogener Daten aus der EU, dem Vereinigten Königreich und der Schweiz, einschließlich den Haftungsbestimmungen für Weiterübertragungen.
In Bezug auf gemäß dem DPF erhaltene oder übertragene personenbezogene Daten unterliegt DigiCert den regulatorischen Vollstreckungsvollmachten der U.S. Federal Trade Commission (US-Handelsaufsichtsbehörde). Unter bestimmten Umständen können wir verpflichtet sein, personenbezogene Daten infolge rechtmäßiger behördlicher Aufforderungen offenzulegen, unter anderem um Vorschriften bezüglich der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.
Gemäß dem EU-US DPF, der britischen Erweiterung des EU-US DPF und dem Schweiz-US DPF verpflichtet sich DigiCert, DPF-bezogene Beschwerden in Bezug auf die Erfassung und Nutzung Ihrer personenbezogenen Daten durch uns beizulegen. In der EU, dem Vereinigten Königreich oder der Schweiz ansässige Personen sind angehalten, Fragen oder Beschwerden in Bezug auf unseren Umgang mit personenbezogenen Daten, die wir gemäß dem EU-US DPF, der britischen Erweiterung des EU-US DPF bzw. dem Schweiz-US DPF erhalten, zunächst unter privacy@digicert.com an DigiCert zu richten.
Wenn Sie ein ungelöstes Datenschutz- oder ein Datennutzungsproblem haben, das wir nicht zufriedenstellend gelöst haben, wenden Sie sich bitte (kostenlos) an unseren dritten Dienstleister für Streitschlichtung in den USA unter https://feedback-form.truste.com/watchdog/request.
Unter bestimmten Umständen, die auf den Webseiten des Data Privacy Framework näher beschrieben sind (siehe https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf), können Sie berechtigt sein, eine verbindliche Schlichtung zu beantragen, wenn andere Streitschlichtungsverfahren fruchtlos geblieben sind.
ANWENDBARKEIT
Die Nutzungsbedingungen für Software, die von der DigiCert-Website heruntergeladen wurde, können in Bezug auf die Nutzung der Software vorrangig vor den Bedingungen dieser Datenschutzhinweise gelten. Wir können auch ergänzende Datenschutzhinweise zur Verfügung stellen, in denen Verarbeitungsaktivitäten beschrieben sind, die außerhalb des Umfangs dieser Datenschutzhinweise liegen.
Unsere Website beinhaltet Links zu Internetseiten Dritter, deren Datenschutzpraktiken sich von jenen von DigiCert unterscheiden können. Wenn Sie auf einer dieser Internetseiten personenbezogene Daten übermitteln, dann unterliegen diese Daten deren Datenschutzrichtlinien. Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser dritten Internetseiten sorgfältig zu lesen, bevor Sie Daten auf diesen Internetseiten eingeben.
Unsere Website und Services richten sich nicht an Minderjährige unter 18 Jahren und wir erfassen wissentlich auch keine personenbezogenen Daten über diese. Wenn Sie unter 18 Jahre alt sind, nutzen Sie die Website oder Services bitte nicht und stellen Sie uns auch keine personenbezogenen Daten über Sie zur Verfügung.
Es sei denn, dass dies nach einem örtlichen Gesetz verboten wäre, dienen die Übersetzungen dieser Datenschutzhinweise aus dem Englischen lediglich der Information, und im Falle von Unstimmigkeiten oder Konflikten zwischen einer Übersetzung und der englischen Fassung gilt die englische Fassung als vorrangig gültige Fassung.
ÄNDERUNGEN DIESER DATENSCHUTZHINWEISE
Wenn wir wesentliche Änderungen an unseren Datenschutzpraktiken vornehmen, werden wir diese Datenschutzhinweise aktualisieren und betroffene Parteien benachrichtigen (z. B. durch Veröffentlichen eines Hinweises auf unserer Homepage oder per E-Mail an betroffene Personen). Besucher sollten die Website regelmäßig auf Änderungen prüfen. Wir möchten Sie bitten, diese Seite regelmäßig zu prüfen, um bezüglich unserer Datenschutzpraktiken auf dem neuesten Stand zu sein. Änderungen an den Datenschutzhinweisen werden 30 Kalendertage nach Bekanntmachung auf der Website oder gemäß den gesetzlichen Vorschriften wirksam.
KONTAKT
Bitte wenden Sie sich an den DigiCert-Datenschutzbeauftragten oder den europäischen Datenschutzbeauftragten von DigiCert, falls Sie Fragen oder Bedenken zu diesen Datenschutzhinweisen oder unseren Datenerfassungspraktiken haben. Personen im Vereinigten Königreich können sich auch an die Vertretung im Vereinigten Königreich wenden.
Datenschutzbeauftragter von DigiCert
DigiCert, Inc.
Attention: Data Privacy Officer, Aaron Olsen
2801 North Thanksgiving Way, Suite 500
Lehi, Utah 84043, USA
Kostenlose Telefonnummer: +1 800 896 7973 (USA & Kanada)
Durchwahl: +1 801 701 9600
Kostenlose Faxnummer: +1 866 842 0223 (USA & Kanada)
Durchwahl Fax: +1 801 705 0481
Europäischer Datenschutzbeauftragter
DigiCert Ireland Ltd.
Attention: Europe Data Protection Liaison, Richard Hall
Unit 21, Beckett Way
Park West Business Park
Dublin 12, Irland
Telefon: +353 1803 5400
Fax: +353 1861 7990
Vertretung im Vereinigten Königreich
DigiCert UK Limited
Attention: Vertretung im Vereinigten Königreich
c/o Worldwide Corporate Advisors Llp
150 Minories
London EC3N 1LS, Vereinigtes Königreich
Falls Sie Unterstützung bei technischen Problemen benötigen, auch beim Zugriff auf oder der Nutzung Ihres Kundenkontos, wenden Sie sich bitte per E-Mail an support@digicert.com.
Wie bereits oben erläutert, wenden Sie sich bitte, wenn Sie ein ungelöstes Datenschutz- oder Datennutzungsproblem haben, das wir nicht zufriedenstellend gelöst haben, (kostenlos) an unseren dritten Dienstleister für Streitschlichtung in den USA unter https://feedback-form.truste.com/watchdog/request. Wenn dies gesetzlich vorgeschrieben ist, wirkt sich dies nicht nachteilig auf Ihr Recht auf Einreichung einer Beschwerde bei der Datenschutzbehörde in dem Rechtsraum aus, in dem Sie leben oder arbeiten.
RECHTLICHES INFORMATIONSMATERIAL VON DIGICERT
Rechtliches Informationsmaterial von DigiCert steht unter DigiCert Legal Repository zur Verfügung.