Öffentliche Datenschutzhinweise von DigiCert

 

Öffentliche Datenschutzhinweise in anderen Sprachen

English | Français | Deustch | Español | Italiano | Nederlands | Português | 日本語 | 한국인 | 简体中文 | 繁体中文

Gültig ab

30. Oktober 2022
Archiv der Datenschutzhinweise


Einleitung

DigiCert, Inc. und seine Tochtergesellschaften („DigiCert“, „DigiCert Group“, „wir“ oder „uns“) haben sich dem Schutz der Privatsphäre der Besucher ihrer Websites („Sie“) und auch ihrer Kunden („Sie“ oder „Kunden“), Mitarbeiter oder Vertreter von Kunden („Sie“ oder „Personen“) verpflichtet. Daher hat DigiCert diese Datenschutzhinweise veröffentlicht, um Websitebesucher, Kunden und andere interessierte Personen darüber zu informieren, wie DigiCert personenbezogene Daten und Nutzungsdaten erfasst, nutzt, weitergibt oder anderweitig verarbeitet. Diese Datenschutzhinweise gelten für alle Websites, die DigiCert gehören oder von DigiCert betrieben werden (zusammengefasst als die „Websites“ oder einzeln als „Website“ bezeichnet und dies schließt sämtliche Websites ein, die DigiCert gehören oder von DigiCert betrieben werden). Diese Datenschutzhinweise gelten für die Bereitstellung der Website durch DigiCert und sonstige Zertifikatsdienstleistungen und jeden Umgang mit natürlichen Personen als Vertreter unserer Kunden (die „Validierungsdienstleistungen“ oder „Zertifikate“).

DigiCert ist ein Unternehmen mit Sitz in den Vereinigten Staaten und Hauptsitz in Lehi, Utah 84043, 2801 North Thanksgiving Way, Suite 500, und für die Zwecke der EU-Datenschutz-Grundverordnung („DSGVO“) und allen sonstigen geltenden Datenschutzgesetzen sind wir die Verantwortlichen für die personenbezogenen Daten, die wir über unsere Website erhalten. Wir sind auch die Verantwortlichen in Bezug auf die personenbezogenen Daten, die wir von Kunden entweder direkt oder über Vertriebspartner erhalten.

Wenn Sie Bedenken oder Fragen zu personenbezogenen Daten haben, die wir über unsere Website oder durch die Bereitstellung von Dienstleistungen gegenüber unseren Kunden verarbeiten, dann können Sie sich über dpo@digicert.com an den Datenschutzbeauftragten von DigiCert wenden. Wenn Sie in der EU oder Schweiz ansässig sind, können Sie Ihre Fragen rund um personenbezogene Daten, die über unsere Website verarbeitet werden, an den von uns ernannten Datenschutzbeauftragten für Europa richten, der seinen Sitz bei DigiCert Ireland Ltd. (unserer Vertretung für Europa) hat (zusätzlich oder anstelle unseres Datenschutzbeauftragten an unserem Hauptsitz in den USA). Die Kontaktdaten für den Datenschutzbeauftragen und den Datenschutzbeauftragten für Europa finden Sie unten.

Informationen, die DigiCert erhält

  • Über die Website: DigiCert erfasst Informationen wie den Namen, die Organisation und E-Mail-Adresse der Website-Besucher und Kunden, die diese Informationen freiwillig auf unserer Website angeben oder per E-Mail, Live-Chat, durch Erstellung eines Kontos oder anderweitig übermitteln, um Software herunterzuladen oder Fragen im Rahmen eines Verkaufs oder technischen Supports zu stellen.
  • Von Kunden: Kunden beantragen DigiCert-Zertifikate über ihr Konto auf der DigiCert-Website (das „Konto“) oder durch andere Kontakte mit DigiCert oder seinen Vertriebspartnern. Wenn ein Antrag eingereicht wird, stellen Kunden DigiCert in der Regel die folgenden personenbezogenen Informationen zur Verfügung: Name, E-Mail-Adresse, Telefonnummer, Anschrift und staatliche Ausweisdaten (die zusätzliche Informationen enthalten können, je nach verwendetem Ausweisdokument). Spezifische Informationen zu personenbezogenen Daten, die für bestimmte Dienstleistungen und Produkte von DigiCert benötigt werden, finden Sie in unserer Zertifizierungspraxiserklärung.

    Wenn Kunden personenbezogene Daten von Personen an DigiCert weitergeben, versichern die Kunden, dass sie diese Informationen gemäß den Datenschutzgesetzen erfasst und verarbeitet haben und sie die Personen ordnungsgemäß darüber informiert haben, dass ihre personenbezogenen Daten an DigiCert weitergegeben wurden. DigiCert verarbeitet diese Informationen nach Anweisung des Kunden und gemäß den Branchenstandards, die für die Ausstellung digitaler Zertifikate gelten („Branchenstandards“). Weitere Informationen zu den Branchenstandards finden Sie in unserer Zertifizierungspraxiserklärung.
  • Von Bewerbern um Arbeitsstellen: Interessierte Personen übermitteln personenbezogene Daten, die für eine Anfrage oder Bewerbung um eine Arbeitsstelle relevant sind. Stellenbewerber finden spezifische Informationen dazu, wie wir personenbezogene Daten nutzen, die uns in diesem Rahmen übermittelt werden, in den Datenschutzhinweisen des Bewerberportals.

Nutzung der Daten

Wir nutzen Ihre Daten wie folgt:

  • Bereitstellung von Produkten und Dienstleistungen / Live-Chat / Vertrieb und Support: Wir haben ein berechtigtes Interesse an der Vermarktung, dem Verkauf und der Bereitstellung unserer Produkte und Dienstleistungen, dem Versenden von Auftragsbestätigungen, der Beantwortung von Kundenserviceanfragen, der Bereitstellung von Chat-Diensten zur Beantwortung von Verkaufsfragen und für den technischen Support sowie daran, Ihren Auftrag zu erfüllen, einschließlich der Nutzung der Daten zur Überprüfung der Identität des Kunden oder zur Kontaktierung des Kunden, um den Support, die Verlängerung und den Kauf von Produkten und Dienstleistungen („Supportleistungen“) zu besprechen.
  • Wenn Sie mit uns kommunizieren, dann werden wir versuchen, die Wege und Inhalte dieser Kommunikation mit Ihrem Konto zu verknüpfen. Wenn Sie uns per Telefon kontaktieren, dann zeichnen wird die Kommunikation zu Qualitätssicherungs- und Schulungszwecken auf. Wir können diese Aufzeichnungen bis zu 30 Tage speichern oder so lange, wie dies notwendig ist, um eine bestimmte Frage oder ein bestimmtes Anliegen eines Kunden zu bearbeiten.
  • Marketing: Wir nutzen Ihre Daten im Rahmen unseres berechtigten Interesses, Ihnen verkaufsfördernde E-Mails zu senden (vorbehaltlich der Einholung Ihres Einverständnisses, wenn dies nach geltendem Recht erforderlich ist). Diese E-Mails beinhalten Beacons, die Daten über die E-Mail an DigiCert zurückmelden. Über ein solches Tracking kann DigiCert die Wirksamkeit seiner Werbe- und Marketingkampagnen messen. Empfänger können sich dagegen entscheiden, Werbung von DigiCert zu erhalten, indem sie den Anweisungen zur Abmeldung folgen, die in jeder E-Mail zu finden sind, oder indem sie unser Formular für Datenschutzanträge nutzen. DigiCert kann die Dienste Dritter nutzen, und zwar unter Einhaltung der Vereinbarungen zur eingeschränkten Datenverarbeitung, um Werbemails in unserem Namen zu versenden. DigiCert erlaubt es Dritten jedoch nicht, die von DigiCert bereitgestellten oder im Namen von DigiCert erhaltenen Daten zu anderen Zwecken zu nutzen. Alle, die unerwünschte E-Mails in Bezug auf Produkte und Dienstleistungen von DigiCert erhalten, sollten die gesamte Nachricht samt Kopfzeilen an privacy@digicert.com weiterleiten.
  • Validierungsdienstleistungen: DigiCert nutzt die von Kunden bereitgestellten Daten, um Validierungsdienstleistungen gemäß den Branchenstandards durchzuführen. DigiCert nutzt diese Daten wie folgt: (1) zur Erfüllung unserer Verträge mit Kunden, die natürliche Personen sind; (2) auf Grundlage des berechtigten Interesses von DigiCert, Dienstleistungen Kunden gegenüber zu erbringen, die juristische Personen sind; und (3) auf Grundlage des berechtigten Interesses von Kunden, dass DigiCert ihnen Zertifikate ausstellt.
    Im Dienstleistungsrahmenvertrag und der Zertifizierungspraxiserklärung von DigiCert finden Sie Einzelheiten zu den Bedingungen, Richtlinien und Standards für die Beantragung und Ausstellung von Zertifikaten.
  • Service-E-Mails: Solange ein Kundenkonto aktiv ist, sendet DigiCert Service-E-Mails an Kunden, um Support und Sicherheitsupdates bezüglich unserer Produkte und Dienstleistungen zur Verfügung zu stellen, soweit dies für die Erfüllung unserer Verträge mit den Kunden notwendig ist. Service-E-Mails werden genutzt, um auf Anfragen zu reagieren, Support und Validierungsdienstleistungen bereitzustellen, Upgrade-Informationen und Sicherheitsupdates zur Verfügung zu stellen, Kunden auf ablaufende Zertifikate aufmerksam zu machen und sie über bestellte Produkte und Dienstleistungen zu informieren. Da Service-E-Mails wesentliche Informationen zur Nutzung und Sicherheit der Produkte und Dienstleistungen von DigiCert enthalten, können Kunden die Zusendung von Service-E-Mails nicht abwählen, solange ihr Kundenkonto aktiv ist. DigiCert kann auch die Dienste dritter Dienstleister für den Versand dieser Mitteilungen nutzen, die denselben Einschränkungen unterliegen, die im Unterpunkt „Marketing“ oben genannt sind.
  • Technische Nutzungsdaten: Wir haben ein berechtigtes Interesse daran, sicherzustellen, dass unsere Website ordnungsgemäß funktioniert, wenn Sie sie besuchen, weshalb wir die Nutzung personalisieren, Nutzungsaktivitäten und Trends überwachen und die Website sicher halten und weshalb wir die Daten erfassen, die uns von Ihrem Computer, Mobiltelefon oder sonstigen Zugriffsgeräten gesendet werden. Diese Daten beinhalten: Ihre IP-Adresse; Geräteinformationen, insbesondere Kennzeichner, Name und Art des Betriebssystems; Mobilnetzdaten; Standardnetzdaten wie Ihren Browsertyp und die Seiten unserer Website, auf die Sie zugreifen usw.
  • Kundenanalyse: Wir haben ein berechtigtes Interesse daran, die von unseren Kunden bereitgestellten Daten zu analysieren, um Umsätze, Demografiedaten, Produktnutzung und diesbezügliche Analytik zu verfolgen, sodass wir unsere Produktangebote verbessern sowie Marketing- und Vertriebsressourcen planen können. Wir erstellen Berichte und Datenanalysen, die intern genutzt und von dritten Dienstleistern verarbeitet werden, die einer strengen Vertraulichkeitsverpflichtung unterliegen und die nicht berechtigt sind, die von uns zur Verfügung gestellten Daten zu einem anderen Zweck als der Bereitstellungen von Dienstleistungen nach unserer Anweisung zu nutzen.

 

Cookies & Trackingmethoden

DigiCert nutzt Cookies, Webbeacons und Logdateien, um automatisch technische Daten über die Besucher unserer Website zu erfassen, analysieren und zu speichern. Nähere Informationen finden Sie unter Cookie-Einstellungen.

 

Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nicht an dritte Partner für deren eigene Direktmarketingzwecke weiter und vermieten und verkaufen diese auch nicht dafür oder legen diese anderweitig dafür offen.

DigiCert veröffentlicht Daten, die in einem ausgestellten Zertifikat eingebettet sind, gemäß den Branchenstandards und soweit dies für die Bereitstellung der vom Kunden beauftragten Dienstleistungen notwendig ist. (Nähere Informationen zu den verschiedenen von DigiCert angebotenen Dienstleistungen und Produkten finden Sie in der Zertifizierungspraxiserklärung.)

Wir geben Ihre personenbezogenen Daten an Dritte weiter, die strengen vertraglichen Vereinbarungen unterliegen, und zwar nur für die Erbringung der von uns beauftragten Dienstleistungen und wenn diese unter anderem unter diese Empfängerkategorien fallen:

  • IT-Dienstleister, die uns gegenüber SaaS-Leistungen erbringen, unter anderem zur Kundenverwaltung und zur Bereitstellung sonstiger Datenbank- und Anwendungssoftware;
  • Marketingdienstleister, Werbetreibende und Werbenetzwerke, die die Daten verarbeiten, um Ihnen Werbung über unsere Produkte zuzusenden und Ihnen und anderen relevante Werbung plattformübergreifend zuzusenden;
  • Analytik- und Suchmaschinendienstleister, die uns helfen, die Website zu verbessern und zu optimieren;
  • Chat-basierte Supportsoftware-Leistungen, die es Nutzern erlauben, Informationen einzugeben, zum Beispiel eine E-Mail-Adresse, um Support zu beantragen und ihr Problem zu klären; und
  • Kreditkarten- und Zahlungsdienstleister, die uns helfen, Zahlungen zu verarbeiten (beachten Sie bitte, dass wir keine uns mitgeteilten Kreditkartendaten speichern).

DigiCert gibt Ihre Daten an Strafverfolgungsbehörden, andere Behörden oder sonstige Organisationen weiter, wenn dies gesetzlich gefordert ist, auch um Vorschriften bezüglich der nationalen Sicherheit oder der Strafverfolgung zu erfüllen, oder wenn wir guten Grund haben zu glauben, dass eine solche Nutzung vernünftigerweise notwendig ist, um:

  • rechtlichen Pflichten, Verfahren oder Aufforderungen zu genügen;
  • unsere Geschäfts- und Vertragsbedingungen und sonstige Vereinbarungen durchzusetzen, einschließlich der Untersuchung etwaiger möglicher Verletzungen derselben;
  • Sicherheits-, Betrugs- oder technische Probleme zu erkennen, zu verhindern oder anderweitig darauf zu reagieren; oder
  • die Rechte, das Eigentum oder die Sicherheit von uns selbst, unseren Nutzern, Dritten oder der Öffentlichkeit zu wahren, soweit dies gesetzlich erforderlich oder zulässig ist.

DigiCert gibt Ihre Daten auch in folgenden Fällen an Dritte weiter:

  • Wenn wir Unternehmen oder Vermögenswerte verkaufen, in welchem Fall wir Ihre Daten gegenüber dem möglichen Käufer eines solchen Unternehmens oder eines solchen Vermögenswerts offenlegen; oder
  • Falls wir oder wesentliche Teile unserer Vermögenswerte von einem Dritten erworben werden, so gehören auch die in unserem Besitz befindlichen Daten über unsere Nutzer zu den übertragenen Vermögenswerten.

Blogs

Unsere Website bietet öffentlich verfügbare Blogs oder Foren an. Alle Informationen, die Sie in diesen Bereichen bereitstellen, können von allen gelesen, erfasst und genutzt werden, die auf diese zugreifen.

Wenn Sie die Löschung Ihrer personenbezogenen Daten aus unserem Blog oder einem Forum beantragen möchten, wenden Sie sich bitte über dieses Formular für Datenschutzanträge an uns. Es mag Fälle geben, in denen wir Ihre personenbezogenen Daten nicht löschen können. In diesem Fall werden wir Sie davon unterrichten, dass und warum wir dies nicht tun können. Dies gilt gegebenenfalls auch für weitere Kontaktdaten.

 

Widgets sozialer Medien

Diese Website beinhaltet Funktionen für soziale Medien, z. B. einen Like-Button und Widgets für Facebook sowie auch Schaltflächen zum Teilen und interaktive Miniprogramme. Diese Funktionen erfassen die IP-Adressen der Nutzer und die auf der Website besuchten Seiten und sie setzen Cookies, damit die Funktionen ordnungsgemäß funktionieren. Funktionen für soziale Medien werden entweder von einem Dritten oder direkt auf der Website gehostet. Interaktionen mit diesen Funktionen unterliegen den Datenschutzhinweisen der entsprechenden Social-Media-Unternehmen.

 

Sicherheit

Die Sicherheit Ihrer personenbezogenen Daten ist für DigiCert von größter Wichtigkeit. DigiCert überträgt personenbezogene Daten, auch sensible Daten (z. B. Kreditkarten), nur mithilfe der TLS-Technologie (Transport Layer Security, vormals SSL, Secure Socket Layer). Nähere Informationen zu TLS finden Sie unter dem folgenden Link: https://www.digicert.com/de/what-is-an-ssl-certificate.

Leider bietet keine Übertragungsmethode über das Internet und keine Methode der elektronischen Speicherung 100-prozentige Sicherheit. DigiCert bemüht sich zwar, wirtschaftlich vernünftige Standards zum Schutz personenbezogener Daten zu nutzen, absolute Sicherheit kann DigiCert aber nicht gewährleisten. Falls Sie Fragen zur Sicherheit Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an privacy@digicert.com.

Wir treffen alle notwendigen Sicherheits- und rechtlichen Vorkehrungen, um die Sicherheit und Integrität der personenbezogenen Daten einzelner Personen sicherzustellen, die wir von Kunden erhalten, unter anderem durch (i) die Pseudonymisierung personenbezogener Daten; (ii) Sicherstellung der dauerhaften Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Verarbeitungssysteme und Dienstleistungen; (iii) rechtzeitige Wiederherstellung der Verfügbarkeit und des Zugriffs auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls; und (iv) regelmäßige Tests, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Sicherstellung der Sicherheit der Verarbeitung. Weitere Informationen zu den Sicherheitsmaßnahmen von DigiCert finden Sie hier. Eine Zusammenfassung unserer externen Audits finden Sie hier.

 

Wo wir Ihre Daten speichern

Sitz der Muttergesellschaft der DigiCert Group sind die Vereinigten Staaten und unsere Website wird in den Vereinigten Staaten gehostet. Wenn Sie also außerhalb der Vereinigten Staaten ansässig sind, werden die Daten, die Sie uns über unsere Website überlassen, in die Vereinigten Staaten übertragen. Wenn nichts anderes bestimmt ist, führt DigiCert Support- und Validierungsdienstleistungen in Niederlassungen in Deutschland, Australien, Irland, Südafrika, dem Vereinigten Königreich und den Vereinigten Staaten durch und stellt Hosting-Dienstleistungen für bestimmte Produkte in Australien, Japan, den Niederlanden, der Schweiz und den Vereinigten Staaten bereit. Dementsprechend können Ihre Kundendaten und Ihre personenbezogenen Daten (je nachdem, welche Produkte Sie nutzen) nach Australien, Deutschland, Indien, Irland, Japan, die Niederlande, Südafrika, die Schweiz, das Vereinigte Königreich und die Vereinigten Staaten übertragen werden und von dort aus zugänglich sein.

Wenn Sie eine Frage, einen strittigen Punkt oder eine Beschwerde bezüglich der Erfassung, Speicherung oder Nutzung Ihrer personenbezogenen Daten durch DigiCert haben, können Sie sich diesbezüglich gerne über das Formular für Datenschutzanträge an uns wenden. Wenn der Streitpunkt oder die Beschwerde nicht zufriedenstellend gelöst wird oder keine rechtzeitige Reaktion erfolgt, können Sie die Sache an die für Sie zuständige Datenschutzbehörde weiterleiten, wenn eine solche Behörde an Ihrem Wohnort oder dem Ort des Vorfalls eingerichtet wurde. DigiCert verpflichtet sich, mit der entsprechenden Datenschutzbehörde zusammenzuarbeiten und sich im Zusammenhang mit dieser Website oder der Bereitstellung von Dienstleistungen durch DigiCert in Bezug auf Ihre Daten an den Rat dieser Behörde zu halten. Sie können sich auch an unseren dritten Streitschlichter mit Sitz in den USA wenden (kostenlos), und zwar unter https://feedback-form.truste.com/watchdog/request. Dort, wo dies gesetzlich vorgeschrieben ist, wirkt sich eine solche Beschwerde nicht nachteilig auf Ihr Recht auf Einreichung einer Beschwerde bei der Datenschutzbehörde in dem Rechtsraum aus, in dem Sie leben oder arbeiten.

 

Rechte Einzelner bezüglich personenbezogener Daten

Generell kann ein Kunde bzw. eine Person personenbezogene Daten über sein bzw. ihr DigiCert-Konto prüfen, unrichtige Einträge löschen und aktualisieren, indem er/sie über die von ihm/ihr genutzte DigiCert-Serviceplattform auf sein/ihr Konto zugreift und die Daten bearbeitet. Informationen und Hilfe beim Zugriff auf und Bearbeiten des Kontos erhalten Sie vom DigiCert-Support unter support@digicert.comoder telefonisch über die unten angegebenen Telefonnummern.

Sie werden keine Benachteiligung erfahren, wenn Sie Ihre Datenschutzrechte ausüben. Viele unserer Dienstleistungen hängen jedoch von der Verarbeitung Ihrer personenbezogenen Daten ab. Daher kann sich die Ausübung Ihrer Datenschutzrechte auf DigiCerts Fähigkeit auswirken, Ihnen die Dienstleistungen bereitstellen zu können, bzw. auf Grundlage unserer Zertifizierungspraxiserklärung nur eingeschränkt möglich sein.

Zusätzlich zu jedem gesetzlichen Recht, auch wenn dies nicht ausdrücklich unten aufgeführt ist, haben Personen die folgenden Rechte:

  • Auskunft und Datenübertragbarkeit: Sie haben das Recht auf Auskunft, ob wir personenbezogene Daten über Sie verarbeiten, und falls wir dies tun, auf Auskunft darüber, wie wir sie nutzen und an wen wir Ihre personenbezogenen Daten weitergeben.
  • Berichtigung, Löschung und Beschränkung der Verarbeitung: Sie haben das Recht, von uns zu fordern, über Sie gespeicherte personenbezogene Daten zu berichtigen, wenn diese unrichtig sind, unvollständige Daten zu vervollständigen oder Daten zu löschen, (i) wenn Sie glauben, dass es nicht länger notwendig ist, dass wir die personenbezogenen Daten speichern, (ii) wenn wir Ihre Daten auf Grundlage unseres berechtigten Interesses verarbeiten und Sie dieser Verarbeitung widersprechen oder (iii) wenn Sie glauben, dass wir die über Sie gespeicherten personenbezogenen Daten unrechtmäßig verarbeiten. Sie können von uns verlangen, dass wir die Nutzung der über Sie gespeicherten personenbezogenen Daten einschränken, außer für die Zwecke der Speicherung, (1) wenn Sie glauben, dass die personenbezogenen Daten inkorrekt sind (während wir die Richtigkeit überprüfen); (2) wenn wir die personenbezogenen Daten löschen möchten, da die Verarbeitung durch uns ungesetzlich ist, Sie aber möchten, dass wir die personenbezogenen Daten auf Ihren Wunsch weiter speichern; (3) wenn wir die personenbezogenen Daten für die Verarbeitungszwecke nicht mehr benötigen, Sie uns aber bitten, die Daten für den Nachweis, die Ausübung oder Abwehr von rechtlichen Ansprüchen weiter zu speichern; oder (4) wenn Sie der Verarbeitung der personenbezogenen Daten durch uns widersprochen haben und wir Ihren Widerspruch prüfen.
    Kunden und Personen können ein DigiCert-Zertifikat nicht direkt bearbeiten. Um die Daten in einem Zertifikat zu aktualisieren, einschließlich der personenbezogenen Daten, müssen Kunden oder Personen einen Änderungsantrag über das Kundenkonto stellen, und DigiCert wird dann die Änderungen vornehmen oder gegebenenfalls ein neues Zertifikat ausstellen. Wenn Sie Fragen dazu haben, wie Sie einen Änderungsantrag für Ihr Zertifikat einreichen können, wenden Sie sich bitte unter support@digicert.com an den DigiCert-Support.

     

  • Widerspruch: Sie haben das Recht der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen und wir werden diese Bitte prüfen. Bitte wenden Sie sich über das Formular für Datenschutzanträge an uns und teilen Sie uns Ihren Widerspruch zusammen mit einer detaillierten Begründung für Ihren Widerspruch mit, sodass wir prüfen können, ob wir ein zwingendes oder vorrangiges Interesse an der weiteren Verarbeitung dieser Daten haben oder ob wir diese im Zusammenhang mit rechtlichen Ansprüchen verarbeiten müssen.
  • Testimonials: Mit vorheriger Zustimmung des Kunden zeigt DigiCert persönliche Empfehlungen zufriedener Kunden zusammen mit anderen unterstützenden Aussagen auf unserer Website. Kunden, die ein Testimonial aktualisieren oder löschen lassen möchten, wenden sich bitte über das Formular für Datenschutzanträge an DigiCert.
  • Marketing: Sie haben das Recht, uns zu bitten, Ihre personenbezogenen Daten nicht für Marketingzwecke zu verarbeiten. Sie können das Recht, eine solche Verarbeitung zu verhindern, jederzeit ausüben, indem Sie sich über das Formular für Datenschutzanträge an uns wenden.
  • Beschwerden: Falls Sie eine Beschwerde darüber einreichen möchten, wie wir Ihre personenbezogenen Daten verarbeiten, wenden Sie sich bitte zunächst über das Formular für Datenschutzanträge an uns. Wir werden dann versuchen, Ihrer Bitte zu entsprechen. Dies wirkt sich, je nachdem welchem örtlichen Recht Sie unterliegen, nicht nachteilig auf ihr Recht auf Einreichung einer Beschwerde bei der Datenschutzbehörde in dem Rechtsraum aus, in dem Sie leben oder arbeiten und wo Sie glauben, dass wir das Datenschutzrecht verletzt haben.

Sie können diese Rechte ausüben, indem Sie uns das Formular für Datenschutzanträge senden oder ein Schreiben per Post an die unten in diesen Hinweisen genannte Adresse von DigiCert senden. Bevor wir auf Ihren Antrag reagieren, bitten wir Sie um den Nachweis Ihrer Identität. DigiCert verkauft keine personenbezogenen Daten. DigiCert verarbeitet keine anderen sensiblen Daten als jene, die für den Zweck erforderlich sind. DigiCert erkennt alle Rechte an, die gesetzlich zu Verfügung stehen, und bearbeitet jeden rechtmäßigen Antrag unabhängig davon, ob dieser hierin explizit aufgeführt ist oder nicht.

Wie lange wir Ihre Daten speichern

Wir speichern Ihre Daten wie folgt:

  • Kontodaten und Daten für Validierungsdienstleistungen (einschließlich dem Versand von Service-E-Mails): Solange das Konto aktiv ist und solange ein Zertifikat nicht abgelaufen ist – sowie gemäß den Branchenstandards, die fordern, dass wir die Daten 7 Jahre nach Löschung des Kontos oder Ablauf des Zertifikats speichern (je nach Art des Zertifikats, mit dem die Daten verbunden sind, siehe die Zertifizierungspraxiserklärung) – speichern wir die Daten gemäß den Zertifikatsanforderungen und wie vertraglich vereinbart. Zudem speichern wir die Daten nach Kontolöschung solange dies notwendig ist, um Rechtsansprüche zu verteidigen, Streitigkeiten zu lösen oder Kundenvereinbarungen durchzusetzen.
  • Daten, die zum Zwecke des Marketings und der Verbesserung der Nutzererfahrung der Website bereitgestellt und erfasst werden: Bis Sie uns benachrichtigen, dass Sie die Speicherung durch uns zu diesem Zweck nicht mehr wünschen, entweder durch Abmelden aus einer Marketing-E-Mail, die Sie erhalten, durch Ändern Ihrer Cookie-Präferenzen mithilfe unserer Cookie-Einstellungen oder indem Sie sich über das Formular für Datenschutzanträge an uns wenden.

Wenn es keine rechtliche Grundlage mehr für uns gibt, Ihre personenbezogenen Daten zu speichern, können wir Ihre Daten in aggregierter und anonymisierter Form speichern, und zwar in einer Form, in der keine bestimmten Personen mehr identifiziert werden können und die personenbezogenen Daten nicht wiederhergestellt werden können. Anonymisierte Daten können die folgenden Datenkategorien beinhalten:

  • Transaktionsbezogene Elemente wie Art, Menge und Kosten der bereitgestellten Leistungen
  • Nutzeraktivitäten und Interaktion mit Funktionen der Dienstleistungen
  • Leistungsmetriken der bereitgestellten Dienstleistungen und des Supports


EU-U.S. Privacy Shield und Swiss-U.S. Privacy Shield

Ungeachtet des Urteils des Europäischen Gerichtshofs (C-311/18, oft auch als Schrems II bezeichnet) nimmt DigiCert weiter am EU-U.S. Privacy Shield und am Swiss-U.S. Privacy Shield teil und kann Zertifizierungen über die Einhaltung dieser Datenschutzabkommen vorweisen. Wir haben uns dazu verpflichtet, alle personenbezogenen Daten, die wir aus Mitgliedstaaten der Europäischen Union (EU) und der Schweiz erhalten, gemäß dem jeweiligen Privacy Shield und entsprechend der jeweiligen Grundsätze zu behandeln. Weitere Informationen über die „Privacy Shield“-Vereinbarungen und Einsicht in unsere Zertifizierung erhalten Sie, wenn Sie die Privacy-Shield-Liste des US-Handelsministeriums besuchen unter: https://www.privacyshield.gov.

DigiCert ist für die Verarbeitung der personenbezogenen Daten verantwortlich, die wir unter der jeweiligen „Privacy Shield“-Vereinbarung erhalten und danach an einen Dritten übermitteln, der als Vertreter in unserem Namen handelt. DigiCert hält sich an die Grundsätze des Privacy Shields bezüglich aller Weiterübertragungen personenbezogener Daten aus der EU und der Schweiz, einschließlich den Haftungsbestimmungen für Weiterübertragungen.

In Bezug auf gemäß dem Privacy Shield erhaltene oder übertragene personenbezogene Daten unterliegt DigiCert den regulatorischen Vollstreckungsvollmachten der U.S. Federal Trade Commission (US-Handelsaufsichtsbehörde). Unter bestimmten Umständen können wir verpflichtet sein, personenbezogene Daten infolge rechtmäßiger behördlicher Aufforderungen offenzulegen, unter anderem um Vorschriften bezüglich der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.

Wenn Sie ein ungelöstes Datenschutz- oder Datennutzungsproblem haben, das wir nicht zufriedenstellend gelöst haben, wenden Sie sich bitte an unseren dritten Dienstleister für Streitschlichtung in den USA (kostenlos) unter https://feedback-form.truste.com/watchdog/request.

Unter bestimmten Umständen, die auf den Internetseiten des Privacy Shields näher beschrieben sind (siehe https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint), können Sie berechtigt sein, eine verbindliche Schlichtung zu beantragen, wenn andere Streitschlichtungsverfahren fruchtlos geblieben sind.

Anwendbarkeit

Die Nutzungsbedingungen für Software, die von der DigiCert-Website heruntergeladen wurde, können in Bezug auf die Nutzung der Software vorrangig vor den Bedingungen dieser Datenschutzhinweise gelten. Wir können zudem ergänzende Datenschutzhinweise vorlegen, die Verarbeitungsaktivitäten beschreiben, die außerhalb des Umfangs dieser Datenschutzhinweise liegen.

Unsere Website beinhaltet Links zu Internetseiten Dritter, deren Datenschutzpraktiken sich von jenen von DigiCert unterscheiden können. Wenn Sie auf einer dieser Internetseiten personenbezogene Daten übermitteln, dann unterliegen diese Daten deren Datenschutzrichtlinien. Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser dritten Internetseiten sorgfältig zu lesen, bevor Sie Daten auf diesen Internetseiten eingeben.

Unsere Website und unsere Dienstleistungen richten sich nicht an Kinder von unter 18 Jahren – und wir erfassen bewusst auch keine personenbezogenen Daten von solchen. Wenn Sie unter 18 Jahre alt sind, nutzen Sie diese Website und die Dienstleistungen nicht und geben auch keine Ihrer personenbezogenen Daten an uns weiter. Wenn Sie Kenntnis davon erlangen, dass eine Person im Alter von unter 18 Jahren unrechtmäßig personenbezogene Daten an uns weitergegeben hat, wenden Sie sich bitte per E-Mail an privacy@digicert.com an uns.

Es sei denn, dass dies nach den örtlichen Gesetzen verboten ist, werden Übersetzungen in andere Sprachen als Englisch lediglich zu Verständniszwecken bereitgestellt, und im Falle von Unstimmigkeiten oder Konflikten zwischen einer Übersetzung und der englischen Fassung gilt die englische Fassung vorrangig und stellt die gültige Fassung dar.

 

Änderungen dieser Datenschutzhinweise

Wenn wir wesentliche Änderungen an unseren Datenschutzpraktiken vornehmen, werden wir diese Datenschutzhinweise aktualisieren und betroffene Parteien benachrichtigen (z. B. durch Posten eines Hinweises auf unserer Homepage oder per E-Mail an betroffene Personen). Besucher sollten die Website regelmäßig auf Änderungen prüfen. Wir möchten Sie bitten, diese Seite regelmäßig zu prüfen, um bezüglich unserer Datenschutzpraktiken auf dem neuesten Stand zu sein. Änderungen an den Datenschutzhinweisen werden 30 Kalendertage nach Bekanntmachung auf der Website oder gemäß den gesetzlichen Vorschriften wirksam.

 

Kontakt

Bitte wenden Sie sich an den Datenschutzbeauftragten von DigiCert oder den europäischen Datenschutzbeauftragten von DigiCert, falls Sie Fragen oder Bedenken zu diesen Datenschutzhinweisen oder unseren Datenerfassungspraktiken haben. Personen im Vereinigten Königreich können sich zudem an unseren Vertreter für das Vereinigte Königreich wenden.

Datenschutzbeauftragter von DigiCert

DigiCert, Inc.
Attention: Data Privacy Officer, Aaron Olsen
2801 North Thanksgiving Way
Suite 500
Lehi, Utah 84043
USA

Per Telefon oder Fax:

Kostenlose Telefonnummer: 1-800-896-7973 (USA & Kanada)
Direkt: +1-801-701-9600
Kostenlose Faxnummer: 1-866-842-0223 (USA & Kanada)
Fax direkt: +1-801-705-0481

privacy@digicert.com

 

 

Europäischer Datenschutzbeauftragter

DigiCert Ireland Ltd.
Attention: Europe Data Protection Liaison, Richard Hall
Unit 21, Beckett Way
Park West Business Park
Dublin 12, Irland

Per Telefon oder Fax:

Tel.: +353 1803 5400
Fax: +353 1861 7990

Per E-Mail:

richard.hall@digicert.com

 

Vertreter für das Vereinigte Königreich

DigiCert UK Limited
Attention: United Kingdom Representative
c/o Worldwide Corporate Advisors Llp
150 Minories
London EC3N 1LS United Kingdom

Falls Sie Unterstützung bei technischen Problemen benötigen, auch beim Zugriff auf oder der Nutzung Ihres Kundenkontos, wenden Sie sich bitte per E-Mail an support@digicert.com.

Wie bereits oben erwähnt, können Sie sich, wenn Sie ein ungelöstes Datenschutz- oder Datennutzungsproblem haben, das wir nicht zufriedenstellend gelöst haben, an unseren dritten Dienstleister für Streitschlichtung in den USA (kostenlos) unter https://feedback-form.truste.com/watchdog/request wenden. Dort, wo dies gesetzlich gefordert ist, gilt dies ungeachtet ihres Rechts auf Einreichung einer Beschwerde bei der Datenschutzbehörde in dem Rechtsraum, in dem sie leben oder arbeiten.

 

Rechtliches Informationsmaterial von DigiCert

Rechtliches Informationsmaterial von DigiCert steht unter DigiCert Legal Repository zur Verfügung.