Öffentliche Datenschutzhinweise von DigiCert

Öffentliche Datenschutzhinweise in anderen Sprachen

English | Français | Deutsch | Español | Italiano | Nederlands | Português | 日本語 | 한국인 | 简体中文 | 繁体中文

Gültig ab

1. Februar 2024
Privacy Notice – Archiv

EINFÜHRUNG

Die Sicherheit der uns anvertrauten personenbezogenen Daten ist uns wichtig. Diese Privacy Notice („Notice“) hat den Zweck, Vertreter unserer Geschäftskunden und andere Personen („Sie“ oder „Ihre“), die personenbezogene Daten mit DigiCert, Inc. und/oder seinen Affiliates („DigiCert“, „DigiCert Group“, „wir“ oder „uns“) teilen, darüber zu informieren, wie wir personenbezogene Daten erfassen und verarbeiten und welche Rechte Sie unter Umständen bezüglich der uns anvertrauten personenbezogenen Daten haben.

Einwohner der Volksrepublik China („VRC“), Japans und Australiens weisen wir auf den nachstehenden Abschnitt mit Informationen zu anderen Rechtsräumen hin.

INHALTSVERZEICHNIS

Einführung

Inhaltsverzeichnis

Über uns

Geltungsbereich dieser Privacy Notice

Produktspezifische Informationen

Verarbeitungszweck

Gesetzesgrundlage für die Verarbeitung

Welche Daten erfassen wir über Sie?

Cookies und Trackingmethoden

Sensible personenbezogene Daten

Wie verwenden wir Ihre Daten?

Weitergabe an Dritte

Informationssicherheit

Wo hosten und speichern wir Ihre Daten?

Wie lange speichern wir Ihre Daten?

Ihre Rechte in Bezug auf Ihre personenbezogenen Daten

EU-, GB-, Schweizer Datenschutz-Framework

China – Datenschutz

Japan – Datenschutz

Australien – Datenschutz

Beschwerden

Anwendbarkeit

Kinder – Datenschutz

Änderungen dieser Notice

Kontakt

Ähnliche Dokumente

Rechtliches Informationsmaterial von DigiCert

ÜBER UNS

DigiCert, Inc. ist ein Unternehmen mit Sitz in den Vereinigten Staaten von Amerika und Hauptsitz in Lehi, Utah 84043, 2801 North Thanksgiving Way, Suite 500. Wie Sie mit uns in Kontakt treten können, entnehmen Sie bitte dem Abschnitt Kontakt weiter unten. DigiCert, Inc. sind weltweit diverse Tochtergesellschaften angeschlossen (zusammen die „DigiCert Group“).

Wenn DigiCert als Zertifizierungsstelle (Certificate Authority, CA) agiert, übernimmt DigiCert die Rolle des Datenverantwortlichen für die personenbezogenen Daten, die es gemäß dieser Notice verarbeitet. Wie wir Ihre Informationen verarbeiten und speichern und welche DigiCert-Gesellschaft im jeweiligen Fall als Datenverantwortliche oder Datenverarbeiterin auftritt, entnehmen Sie bitte dem Abschnitt Wo hosten und speichern wir Ihre Daten?.

GELTUNGSBEREICH DIESER PRIVACY NOTICE

Diese Notice betrifft Mitarbeitende, Erfüllungsgehilfen, Netzwerke, Server, Produkte, Websites, Anwendungen für Mobilgeräte, Onlinedienste, Plattformen, Geräte und/oder Technologie von DigiCert, die Ihre personenbezogenen Daten erfassen und verarbeiten.

PRODUKTSPEZIFISCHE INFORMATIONEN

Das Produkt- und Serviceangebot von DigiCert ist breit gefächert. Weitere gesellschaftsspezifische Informationen zu bestimmten DigiCert-Produkten und -Services, zum Beispiel DNS Made Easy, Rapid Web Services, LLC („SSL Store“), QuoVadis und GoGetSSL, finden Sie im DigiCert Privacy Center.

VERARBEITUNGSZWECK

Als Zertifizierungsstelle verarbeitet DigiCert Ihre personenbezogenen Daten, um Ihnen Zertifikatsservices im Einklang mit dem für den jeweiligen Zertifikatsservice geltenden Certification Practices Statement („CPS“) zur Verfügung zu stellen. DigiCert verarbeitet Ihre personenbezogenen Daten auch, um weitere Produkte und/oder Services bereitstellen zu können, die Sie angefordert oder gekauft haben. Darunter fällt auch die Nutzung unserer Websites. Näheres entnehmen Sie bitte dem nachstehenden Abschnitt Wie verwenden wir Ihre Daten?.

GESETZESGRUNDLAGE FÜR DIE VERARBEITUNG

DigiCert verarbeitet nur dann Ihre personenbezogenen Daten, wenn dies nach geltendem Gesetz zulässig oder begründbar ist.

Erfüllungsgehilfen und Vertreter unserer Geschäftskunden: Wir verarbeiten Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses, den durch Sie vertretenen Kunden zu betreuen, indem wir die Produkte und/oder Services bereitstellen, die unser Geschäftskunde angefordert oder gekauft hat, und um die Dienstleistungen zu erbringen, die für die Verarbeitung Ihrer personenbezogenen Daten erforderlich sind.

Andere Kunden: Je nachdem, wo Sie ansässig sind und/oder welche Services und Produkte Sie angefordert oder gekauft haben, können wir Ihre personenbezogenen Daten verarbeiten, um eine schriftliche Vereinbarung aufzusetzen und/oder unsere Pflichten aus einer bestehenden schriftlichen Vereinbarung mit Ihnen zu erfüllen.

Im Rahmen der Produkte und/oder Services, die Sie im eigenen Namen oder im Namen eines von Ihnen vertretenen Geschäftskunden angefordert haben, stellen Sie Ihre personenbezogenen Daten freiwillig zur Verfügung, damit wir derartige Anforderungen erfüllen können.  

Wenn wir als Zertifizierungsstelle agieren, sind wir verpflichtet, Ihre personenbezogenen Daten gemäß Branchenstandards zu verarbeiten. Diese Standards werden von einigen außenstehenden Konsortien, wie dem Certification Authority/Browser Forum („CA/B Forum“), entwickelt und umgesetzt. Weitere Informationen zu den Branchenstandards, die wir anwenden, und den entsprechenden Konsortien finden Sie im betreffenden CPS in unserem rechtlichen Informationsmaterial.

Welche Daten erfassen wir über Sie?

Kategorien der von uns erfassten personenbezogenen Daten:

Wir erfassen und/oder verarbeiten die personenbezogenen Daten, die in der nachstehenden Tabelle unter „Daten zu geschäftlichen Ansprechpartnern“ aufgeführt sind, für den Zeitraum der vergangenen zwölf (12) Monate und/oder den Zeitraum Ihrer Interaktion mit den Produkten und Services von DigiCert. Im Rahmen unseres Ausstellungsprozesses für Zertifikate erfassen wir die Informationen, die unter „Validierungsdaten“ aufgeführt sind.

In Bezug auf Personen, die sich für unsere Remote-Identitätsprüfung entscheiden, erfassen wir zusätzlich die Daten, die unter „Biometrische Daten“ aufgeführt sind.

Kategorien der Quellen, von denen wir Ihre Daten erhalten:

Im Rahmen der von uns bereitgestellten Produkte und/oder Services stehen uns unterschiedliche Quellen offen, aus denen wir Ihre personenbezogenen Daten beziehen können. Hier einige Beispiele:

Unsere Website:  DigiCert und unser externer Livechat-Administrator können Ihre Informationen über die Website, worunter auch E-Mail und Livechat fallen, oder – im Fall von Kunden, die bei uns ein Konto erstellen – über das Kundenkonto erfassen. Wenn Sie uns per Livechat kontaktieren, sind wir verpflichtet, erst Ihre Zustimmung einzuholen, ehe wir uns live mit Ihnen unterhalten können. Alternativ zum Livechat erreichen Sie uns auch unter support@digicert.com.

Unser OCSP-Service:  DigiCert kann Ihre Informationen erfassen, wenn über ein Online Certificate Status Protocol („OCSP“) eine Anfrage an eine HTTPS-Website oder einen anderen TLS-Service gestellt wird, der über ein DigiCert-Zertifikat geschützt ist. DigiCert erfasst die OCSP-Anfragen, die Client-IP-Adresse sowie die Seriennummer des Zertifikats, um den OCSP-Service gemäß dem jeweiligen CPS (Certification Practices Statement) auszuführen. Das CPS finden Sie in unserem rechtlichen Informationsmaterial. OCSP-Daten werden von DigiCert sieben (7) Jahre lang aufbewahrt und für die Fehlersuche und -behebung sowie die Erkennung von böswilligen oder betrügerischen Aktivitäten genutzt. OCSP-Daten, die von unserem Netzwerk zur Bereitstellung von Inhalten verarbeitet werden, werden nach zehn (10) Tagen gelöscht.

Kunden:  Kunden beantragen digitale Zertifikate über ihre Konten auf der DigiCert-Website (das „Konto“) oder durch eine andere Art des Kontakts mit DigiCert oder seinen Resellern. Wenn Kunden einen Antrag einreichen, geben sie DigiCert gegenüber üblicherweise die folgenden personenbezogenen Informationen an: Name, E-Mail-Adresse, Telefonnummer, Anschrift und offizielle Ausweisdaten (wobei ein Ausweis möglicherweise zusätzliche Informationen enthalten kann). Spezifische Informationen zu personenbezogenen Daten, die für bestimmte Services und Produkte von DigiCert benötigt werden, finden Sie im jeweiligen CPS in unserem rechtlichen Informationsmaterial.

Von Dritten:  DigiCert kann Informationen von Drittquellen einholen, um die von seinen Kunden erhaltenen personenbezogenen Daten zu bestätigen oder zu ergänzen. Derartige Informationen aus Drittquellen verwendet DigiCert, um Validierungsdienstleistungen im Rahmen der Zertifikatsausstellung zu erbringen.

Wenn DigiCert extern über soziale Medien kommuniziert, erfassen und analysieren wir die Aktivitäten im Zusammenhang mit unserer Kommunikation, um die Kundenzufriedenheit und die Markenreputation sowie die Wirksamkeit unserer externen Kommunikationsstrategie zu messen.

Auch wenn DigiCert Marketingmaßnahmen unternimmt, können wir Informationen von Dritten erfassen und nutzen, z. B. von Anbietern zur Lead-Generierung und Datenqualität, sowie auch aus öffentlich verfügbaren Quellen, wo dies gesetzlich zulässig ist.

Social-Media-Listening:  Wir nutzen bestimmte Tools Dritter, die über APIs (Application Programming Interfaces) in soziale Medien integriert sind. Diese Tools erfassen Analysedaten aus Beiträgen in sozialen Medien, die sich auf DigiCert beziehen und von Verbrauchern und Nutzern dieser Plattformen eingestellt werden und uns helfen, unsere Produkte und Services zu verbessern. Wir nutzen diese Informationen nicht zu Marketing- oder Vertriebszwecken, doch wir können diese durch Social-Media-Listening gesammelten Daten mit Kundenkonten verknüpfen.

Reseller-Affiliates:  Über Kunden, die digitale Zertifikate und zugehörige Produkte über unsere Reseller-Affiliates erworben haben, kann DigiCert Daten zu geschäftlichen Ansprechpartnern, Finanzdaten und sonstige personenbezogene Daten erfassen, die im Zusammenhang mit den Transaktionen mit unseren Reseller-Affiliates stehen. Im Allgemeinen unterliegt die Datenverarbeitung im Zusammenhang mit unseren Reseller-Affiliate-Partnerschaften einem gemeinsamen Arrangement zur Datenverantwortlichkeit. Weitere Informationen zum Datenschutz im Zusammenhang mit unseren Reseller-Affiliates finden Sie im DigiCert Privacy Center.

COOKIES UND TRACKINGMETHODEN

DigiCert nutzt Cookies, Webbeacons, Logdateien und ähnliche Technologie, um technische Daten über die Besucher unserer Website zu erfassen, zu analysieren und zu speichern. Wie wir Cookies nutzen und wie Sie die Cookie-Einstellungen ändern können, erfahren Sie unter Cookie-Einstellungen. 

WIE VERWENDEN WIR IHRE DATEN?

Wir können Ihre Daten für die folgenden Zwecke einsetzen:

·       Bereitstellung von Produkten und Services sowie des Livechats; Erbringung von Vertriebs- und Supportdienstleistungen:  Wir können Ihre Informationen für Folgendes verwenden: Bereitstellung unserer Produkte und Services, Versenden von Auftragsbestätigungen, Beantwortung von Kundenserviceanfragen, Bereitstellung von Livechat-Diensten zur Beantwortung von Verkaufs- und Technikfragen, Auftragserfüllung. Dies schließt die Nutzung der Daten zur Überprüfung der Kundenidentität bei Fragen zum Auftrag und zur Kontaktaufnahme mit dem Kunden ein, um den Support, die Verlängerung und den Kauf von Produkten und Services zu besprechen. Wenn Sie uns per Telefon kontaktieren, dann zeichnen wir die Unterhaltung zu Qualitätssicherungs- und Schulungszwecken auf. Die meisten Aufzeichnungen bewahren wir bis zu 30 Tage auf bzw. solange wir diese benötigen, um bestimmte Fragen zu bearbeiten. Erfolgt das Gespräch auf einer Plattform für Videokonferenzen, können wir die Aufzeichnung bis zu ein Jahr lang aufbewahren.

·       Marketing:  Wir können Ihre Daten nutzen, um Werbe-E-Mails zu senden. Diese E-Mails können Webbeacons und/oder ähnliche Technologien beinhalten, die Daten über die E-Mail an DigiCert zurückmelden. Über ein solches Tracking können wir die Wirksamkeit unserer Werbe- und Marketingkampagnen messen. Sofern gesetzlich gefordert, holen wir Ihre Zustimmung zum Senden von Werbe-E-Mails ein. Sie können sich dagegen entscheiden, Werbe-E-Mails von DigiCert zu erhalten, indem Sie den Anweisungen zur Abmeldung folgen, die in jeder E-Mail zu finden sind, oder indem Sie uns dies durch das Einreichen unseres Formulars für Datenschutzanträge mitteilen. DigiCert kann die Dienste Dritter nutzen, um Werbe-E-Mails in unserem Namen zu versenden, wobei DigiCert diesen Dritten die Nutzung Ihrer personenbezogenen Daten zu anderen Zwecken jedoch untersagt.

·       Validierungsdienstleistungen:  Bei der Ausstellung von Zertifikaten verwendet DigiCert personenbezogene Daten, um die Identität des Antragstellers gemäß den Branchenstandards für Zertifizierungsstellen und im Einklang mit dem Certificate Practices Statement (CPS) für den jeweiligen Zertifikatsservice zu überprüfen.

·       Service-/Support-E-Mails:  Solange Ihr Kundenkonto aktiv ist, kann DigiCert Ihnen Service-E-Mails senden, um Support und Sicherheitsupdates bezüglich unserer Produkte und Services zur Verfügung zu stellen. Service-/Support-E-Mails können Antworten auf Ihre Anfragen, Informationen zur Hilfe bei unseren Validierungsservices, Benachrichtigungen zu ablaufenden Zertifikaten und werbungsfreie Informationen zu den von Ihnen bestellten Produkten und Services beinhalten. Besteht der Zweck der Service-E-Mails darin, uns die Erfüllung unserer vertraglichen Pflichten bei der Produkt- und/oder Servicebereitstellung zu ermöglichen, können Sie solche E-Mails in der Regel nicht abbestellen, solange Ihr Kundenkonto aktiv ist. Es liegt in unserem Ermessen, ob wir dem Wunsch nach Abbestellung nachkommen. DigiCert kann zudem die Dienste Dritter nutzen, um den Versand von Service-/Support-E-Mails zu unterstützen, wobei DigiCert diesen Dritten die Nutzung Ihrer personenbezogenen Daten zu anderen Zwecken jedoch untersagt.

·       Technische Nutzungsdaten/Datenanalysen:  Je nachdem, welche Cookies Sie beim Besuch unserer Website zulassen, können wir unter anderem die folgenden Gerätedaten erfassen: IP-Adresse und andere eindeutige Identifizierungsmerkmale, Gerätename, Betriebssystemtyp, Mobilnetzdaten sowie Standardnetzdaten wie Ihren Browsertyp und die Seiten unserer Website, auf die Sie zugreifen. Wir erfassen diese Informationen nur, um die Funktionstüchtigkeit unserer Website sicherzustellen, Ihnen einen personalisierten Besuch zu ermöglichen, Ihre Nutzungsaktivitäten und entsprechende Trends zu überwachen sowie die Sicherheit unserer Website zu gewährleisten. Darüber hinaus können wir den von Ihnen verursachten Webdatenverkehr erfassen, um Umsätze, Demografiedaten, Produktnutzung und diesbezügliche Analysen zu verfolgen, sodass wir unsere Produktangebote verbessern, das Marketing abstimmen und Vertriebsressourcen planen können. Anhand unserer Datenanalysen erstellen wir interne Berichte, die von externen Dienstanbietern verarbeitet werden können, die uns bei der Analyse unserer Daten unterstützen. Den Drittparteien ist es verboten, derartige Informationen zu einem anderen Zweck als der Bereitstellung dieser Services zu nutzen. Sofern es gesetzlich zulässig ist oder Sie eingewilligt haben, kann auch Ihre Nutzung unserer Websites nachverfolgt und für Marketing-/Werbezwecke verwendet werden. Unter Cookie-Einstellungen können Sie Ihre Einwilligung überprüfen, geben oder widerrufen. Außerdem finden Sie dort weitere Informationen darüber, wie wir Cookies und Trackingtechnologien verwenden.

WEITERGABE AN DRITTE

Für den Zeitraum der vergangenen zwölf (12) Monate und/oder den Zeitraum Ihrer Interaktion mit den Produkten und Services von DigiCert gilt: Je nachdem, welche Produkte und/oder Services Sie angefordert oder erworben haben, kann DigiCert Ihre Daten gegenüber DigiCert-Affiliates, Serviceanbietern und anderen Drittparteien offenlegen, die personenbezogene Daten in unserem Namen und im Einklang mit geltendem Recht, nicht aber für ihre eigenen Marketing- oder sonstigen Zwecke verarbeiten.

Wir verkaufen Ihre Daten nicht an Dritte. Die Drittparteien, an die wir Ihre Daten weitergeben, unterliegen außerdem Anforderungen, die mindestens so streng sind wie diese Privacy Notice. Soweit gesetzlich gefordert, unterliegen derartige Dritte auch Vereinbarungen zur Datenverarbeitung, die beschreiben, welche Verarbeitungsanforderungen gelten und auf welche Zwecke (mindestens einer der nachfolgenden) die Nutzung Ihrer Daten beschränkt ist:

Weitergabe an DigiCert-Affiliates

·        Für zahlreiche unserer Produkte und/oder Services können wir Ihre Daten innerhalb der Affiliate-Gruppe von DigiCert zur internen Verarbeitung weitergeben. Einziger Zweck dieser Weitergabe ist es, Ihnen die gewünschten Produkte/Services zur Verfügung zu stellen. Dazu kann Folgendes zählen: Buchhaltung, Business Intelligence, technische Entwicklung, juristisch relevante Verarbeitung, technischer Support, Compliance, Marketing, Vertrieb, Informationssicherheit und andere interne Verarbeitungsgründe.

·        Für den Fall, dass personenbezogene Daten innerhalb der DigiCert-Gruppe international weitergegeben werden müssen, hat DigiCert Übertragungsprotokolle etabliert, die die Anforderungen der DSGVO der EU und Großbritanniens sowie des neuen Schweizer Datenschutzgesetzes (revDSG) erfüllen. Für personenbezogene Daten, die aus der EU bzw. dem EWR, aus Großbritannien oder aus der Schweiz in die USA übertragen werden, ist DigiCert zudem nach dem Data Privacy Framework zertifiziert.

Weitergabe an Serviceanbieter

·        IT-Serviceanbieter:  Wir können Ihre Daten an Dritte weitergeben, die uns gegenüber SaaS-Leistungen erbringen, unter anderem zur Kundenverwaltung und zur Bereitstellung sonstiger Datenbank- und Anwendungssoftware.

·        Analysten/Optimierer:  Wir können Ihre Daten an Analysten und Suchmaschinenanbieter weitergeben, mit deren Hilfe wir unsere Netzwerke, Produkte, Websites, Anwendungen für Mobilgeräte, Plattformen, Geräte und/oder sonstige Onlineservices und -technologien verbessern und optimieren.

·        Livechat-Support:  Wir können Ihre Daten, zum Beispiel die E-Mail-Adresse, an chatbasierte Supportsoftware-Services weitergeben, die es Nutzern ermöglichen, Support anzufordern und technische Probleme zu klären.

·        Zahlungsverarbeiter:  Wir können Ihre Daten an Zahlungsverarbeiter weitergeben, über die wir Ihre Kreditkartenzahlungen abwickeln. Im Umgang mit Kreditkartendaten richten wir uns nach PCI-DSS (Payment Card Industry Security Standards).

·        Externe Prüfer:  Wir können Ihre Daten an externe Prüfer weitergeben, die unsere Buchführung und Finanzberichterstattung, unsere Informationssicherheitspraktiken, Compliance-Programme oder andere wesentliche Komponenten unserer globalen Infrastruktur überprüfen. Im Rahmen solcher Prüfungen (Audits) werden Prozesse im Zusammenhang mit der Qualität und der Sicherheit von Produkten und Services überprüft, bewertet und bestätigt, um die effektive Implementierung der DigiCert-Verwaltungssysteme sicherzustellen. Im Rahmen eines Audits kann es vorkommen, dass sich Prüfer an Sie wenden, um Informationen im Zusammenhang mit den von Ihnen erworbenen Services zu überprüfen. Weitere Informationen dazu, welchen Audits DigiCert unterliegt, finden Sie auf unserer Seite zur Infrastruktursicherheit von DigiCert-Lösungen.

Weitergabe an sonstige Dritte

·        Marketing- und Werbeunternehmen:  Wir können Ihre Daten an Marketingunternehmen, Werbetreibende und Werbenetzwerke weitergeben, die Ihnen auf unseren Plattformen Werbung zu unseren Produkten und Services präsentieren.

·        Blogs:  Unsere Website kann öffentlich verfügbare Blogs oder Foren anbieten. Alle Informationen, die Sie in diesen Blogs bereitstellen, können von allen gelesen, erfasst und genutzt werden, die auf diese Blogs zugreifen. Wenn Sie Ihre personenbezogenen Daten aus unseren Blogbeiträgen oder Community-Foren entfernen lassen möchten, wenden Sie sich bitte über dieses Formular für Datenschutzanträge an uns. Es mag Fälle geben, in denen wir Ihre personenbezogenen Daten nicht löschen können. In diesem Fall werden wir Sie davon unterrichten, dass und warum wir dies nicht tun können.

·        Widgets sozialer Medien:  Unsere Website beinhaltet Funktionen für soziale Medien, z. B. einen Like-Button und Widgets sowie auch Schaltflächen zum Teilen und interaktive Miniprogramme. Diese Funktionen können Ihre IP-Adresse und die von Ihnen auf der Website besuchten Seiten erfassen und sie setzen Cookies, damit eine ordnungsgemäße Funktionalität sichergestellt ist. Funktionen für soziale Medien werden entweder von einem Dritten oder direkt auf der Website gehostet. Interaktionen mit diesen Funktionen unterliegen den Datenschutzhinweisen der entsprechenden Social-Media-Unternehmen.

·        Rechtsdurchsetzung oder Verordnungen mit Gesetzeskraft:  Auf richterliche Anordnung oder aufgrund eines anderen gesetzmäßigen Pflichtvorgangs kann DigiCert Ihre personenbezogenen Daten an Strafverfolgungsbehörden, Institutionen der öffentlichen Hand, sonstige Ämter oder andere Parteien weitergeben, die unsere Produktionsteams gesetzlich begründet dazu auffordern können, derartige Informationen herauszugeben.

Informationssicherheit

Die Sicherheit Ihrer personenbezogenen Daten ist für DigiCert von größter Wichtigkeit. Im Einklang mit bewährten Branchenpraktiken und geltenden Datenschutzgesetzen hat DigiCert interne technische und organisatorische Maßnahmen eingerichtet und hält diese aktuell. Beispiele für diese Maßnahmen finden Sie hier.

Neben anderen Sicherheitsmaßnahmen nutzen wir branchenübliche Verschlüsselung bei der Datenspeicherung und -übertragung. Unsere Sicherheitsmaßnahmen orientieren sich zwar an wirtschaftlich zumutbaren Protokollen, doch DigiCert kann keine absolute Sicherheit Ihrer personenbezogenen Daten garantieren. Bei Fragen zu unseren Sicherheitsmaßnahmen schreiben Sie bitte an privacy@digicert.com.

WO HOSTEN UND SPEICHERN WIR IHRE DATEN?

Die Datenspeicherung hängt in der Regel davon ab, wo Sie ansässig sind und welche Produkte und/oder Services Sie erworben oder angefordert haben. Unsere Verarbeitung Ihrer personenbezogenen Daten unterliegt den Datenschutzgesetzen des jeweiligen Standorts. Nähere Informationen zu bestimmten Produkten entnehmen Sie bitte unserem DigiCert Privacy Center.

Interne Verarbeitung

Die Validierungsdaten US-amerikanischer Subjekte werden in unseren Rechenzentren in den USA gespeichert. Die Validierungsdaten von in der EU bzw. im EWR ansässigen Subjekten werden in unseren Rechenzentren in den Niederlanden und der Schweiz gespeichert.

In der folgenden Tabelle ist detailliert aufgeführt, wo Ihre Daten innerhalb der DigiCert-Group verarbeitet und gespeichert werden:

Externe Unterverarbeiter

Wir können Ihre Daten auch Drittverarbeitern zur Verfügung stellen, die Ihre personenbezogenen Daten in unserem Namen verarbeiten, um Ihnen die angeforderten Produkte oder Services bereitzustellen. Die Liste unserer Unterverarbeiter finden Sie hier: https://www.digicert.com/content/dam/digicert/pdfs/legal/sub-processor-list.pdf.

WIE LANGE SPEICHERN WIR IHRE DATEN?

Personenbezogene Daten bewahren wir nur auf, wenn ein begründeter Geschäftszweck vorliegt, und nur so lange, wie nötig, um Ihnen (oder dem von Ihnen vertretenen Geschäftskunden) die Produkte und/oder Services wie vereinbart und gemäß dem an Branchenstandards ausgerichteten zutreffenden CPS bereitzustellen. Im Folgenden ist erläutert, nach welchem Schema wir bestimmte Datentypen aufbewahren:

• Kontodaten:  Solange Ihr Konto aktiv oder Ihr Zertifikat gültig ist, bewahren wir die Konto- und Validierungsdaten gemäß den Branchenstandards für Zertifizierungsstellen auf. Je nach Zertifikatstyp erfordern diese Branchenstandards, dass derartige Informationen über einen Zeitraum von sieben (7) Jahren aufbewahrt werden, nachdem Folgendes eintritt: das Konto läuft aus oder wird aufgelöst, das Zertifikat läuft ab oder ein vertraglich vereinbarter Zeitpunkt tritt ein. Zudem speichern wir die Daten, solange dies notwendig ist, um uns gegen vorgebrachte Rechtsansprüche zu verteidigen, Streitigkeiten zu lösen oder Vereinbarungen durchzusetzen.
  
  
• Marketingdaten:  Wenn Sie dem Erhalt von Werbematerial zugestimmt oder uns erlaubt haben, Ihre Daten für personalisierte Online-Erlebnisse zu verwenden, können wir derartige Daten aufbewahren, bis Sie dem Vorstehenden widersprechen. Zum Abbestellen von Werbe-E-Mails klicken Sie auf den entsprechenden Link in der E-Mail oder nutzen Sie das Formular für Datenschutzanträge. In den Cookie-Einstellungen können Sie zudem auswählen, welche Cookies Sie akzeptieren möchten.
  
  
• Pseudonymisierung:  Wenn es keine rechtliche Grundlage mehr für uns gibt, Ihre personenbezogenen Daten in einem Format zu speichern, das Rückschlüsse auf Sie zulässt, und wenn es erforderlich ist, löschen wir Ihre Daten. Allerdings können wir bestimmte Informationen pseudonymisiert speichern, zum Beispiel:
  
  
  • rechtsgeschäftsbezogene Datenelemente wie Art, Menge und Kosten der bereitgestellten Services;
  • Nutzungsaktivitäten und Interaktion mit Funktionsmerkmalen der Services;
  • Leistungskennzahlen in Bezug auf die erbrachten Services und den Support.

IHRE RECHTE IN BEZUG AUF IHRE PERSONENBEZOGENEN DATEN

Hinsichtlich Ihrer personenbezogenen Daten haben Sie bestimmte Rechte. Sie können den Zugriff auf Ihre Daten, deren Übertragung und deren Löschung beantragen, die Verarbeitung Ihrer personenbezogenen Daten einschränken, ihre Korrektur fordern, in bestimmten Fällen auch der Verarbeitung Ihrer personenbezogenen Daten durch uns widersprechen und den Widerruf Ihrer Einwilligung zur Verarbeitung beantragen. Zudem haben Sie das Recht auf Nichtdiskriminierung bei der Inanspruchnahme Ihrer Datenschutzrechte.

So können Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten ausüben:

1.      Formular für Datenschutzanträge:  Über das Formular für Datenschutzanträge können Sie den Zugriff auf Ihre Daten, deren Löschung und deren Übertragung beantragen, der Verarbeitung Ihrer personenbezogenen Daten widersprechen oder die Einschränkung deren Verarbeitung fordern sowie eine Korrektur/Aktualisierung Ihrer personenbezogenen Daten fordern.

2.      E-Mail:  Bitte senden Sie Ihre Anfrage an privacy@digicert.com.

Verifizierung Ihrer Identität

Bevor wir auf eine der oben aufgeführten Anfragen reagieren, werden wir Sie bitten, einige Fragen zu Ihrer Person zu beantworten, damit wir Ihre Identität bestätigen können. Falls wir im Rahmen der Identitätsprüfung zusätzliche Dokumente benötigen, werden wir Sie entsprechend informieren.

Was passiert, wenn wir Ihre Identität nicht bestätigen können?

Wenn wir Ihre Identität nicht angemessen verifizieren können, werden wir Sie entsprechend benachrichtigen. Wenn wir Grund zu der Annahme haben, dass ein Antrag auf die Identitätsprüfung in betrügerischer Absicht gestellt wurde, können wir den Antrag ablehnen.

Bearbeiten Ihres Kontos:  Zur Wahrnehmung Ihrer Datenschutzrechte benötigen Sie kein Konto. Falls Sie jedoch ein Konto haben, können Sie dort Ihre personenbezogenen Daten durch Bearbeiten Ihres Profils aktualisieren. Sollten Sie dabei Hilfe benötigen, wenden Sie sich gerne an unseren Support unter support@digicert.com.

Marketingzwecken widersprechen:  Sie haben das Recht, uns zu bitten, Ihre personenbezogenen Daten nicht für den Zweck des Direktmarketings zu verarbeiten. Sie können das Recht, eine solche Verarbeitung zu verhindern, jederzeit ausüben, indem Sie sich über unser Formular für Datenschutzanträge an uns wenden.

Abwahl durch Verbraucher über NAI/DAA:  Sie können über die folgenden Webseiten zielgerichtete Werbung von einer ganzen Reihe von Unternehmen abwählen, unter anderem auch von solchen, die Werbung im Namen von DigiCert ausspielen. Die Network Advertising Initiative oder „NAI“ finden Sie unter http://www.networkadvertising.org/managing/opt_out.asp und die Digital Advertising Alliance oder „DAA“ unter http://www.aboutads.info/choices/. Wenn Sie die gezielte Werbung auf diesen Seiten abwählen, bedeutet dies nicht, dass Sie keine Werbung mehr sehen, wenn Sie Webseiten oder Plattformen von DigiCert nutzen, sondern es bedeutet, dass Ihnen von dem oder den auf diesen Seiten abgewählten Unternehmen keine Anzeigen mehr präsentiert werden, die auf Ihre Interessen zugeschnitten sind.

Bestimmung eines Bevollmächtigten:  Abhängig vom Staat oder Land, in dem Sie ansässig sind, können Sie berechtigt sein, einen Bevollmächtigten zur Stellung von Anträgen in Ihrem Namen zu bestimmen. In den Vereinigten Staaten von Amerika und möglicherweise anderen Staaten/Ländern können Sie mithilfe einer Vollmacht einen Bevollmächtigten bestimmen. Wenn Sie keine Vollmacht besitzen, können Sie sich per E-Mail an privacy@digicert.com wenden und um ein Formular bitten, das Sie ausfüllen müssen, um Ihren Bevollmächtigten zu bestimmen. Bitte beachten Sie, dass zusätzliche Schritte notwendig sein können, um Ihre Identität zu bestätigen und den Bevollmächtigten zu bestellen.

Beschwerderecht:  Wenn es kein vorrangiges Interesse und keine vorrangige Verpflichtung gibt, erfüllen wir alle Bitten, die in Bezug auf die oben genannten Datenschutzrechte eingereicht werden. Es ist jedoch möglich, dass wir einer Bitte nicht nachkommen können, wenn es berechtigte geschäftliche Gründe oder sonstige Verpflichtungen gibt, die vorrangig gelten. In diesem Fall werden wir Sie über den Grund informieren, warum wir Ihrer Bitte nicht nachkommen können. Abhängig vom Staat oder Land, in dem Sie ansässig sind, können Sie berechtigt sein, Beschwerde einzulegen, wenn wir auf Ihren Antrag hin keine Maßnahmen ergreifen können. Beschwerden können Sie per E-Mail an privacy@digicert.com einreichen. Dazu schreiben Sie bitte „Appeal“ (Beschwerde) in die Betreffzeile.

EU-US Data Privacy Framework, Schweiz-US Data Privacy Framework, britische Erweiterung des EU-US DPF

DigiCert hält sich an das EU-US Data Privacy Framework (EU-US DPF), die britische Erweiterung des EU-US DPF und das Schweiz-US Data Privacy Framework (Schweiz-US DPF), wie vom US-Handelsministerium vorgegeben. DigiCert hat gegenüber dem US-Handelsministerium bescheinigt, dass es die Grundsätze des EU-US Data Privacy Framework (Grundsätze des EU-US DPF) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es von der Europäischen Union gemäß dem EU-US DPF bzw. vom Vereinigten Königreich (einschließlich Gibraltar) gemäß der britischen Erweiterung des EU-US DPF erhält. DigiCert hat gegenüber dem US-Handelsministerium bescheinigt, dass es die Grundsätze des Schweiz-US Data Privacy Framework (Grundsätze des Schweiz-US DPF) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es von der Schweiz gemäß dem Schweiz-US DPF erhält. Im Falle von Widersprüchen zwischen den Bedingungen dieser Notice und den Grundsätzen des EU-US DPF, der britischen Erweiterung des EU-US DPF und/oder den Grundsätzen des Schweiz-US DPF, gelten die genannten Grundsätze. Weitere Informationen über das Data Privacy Framework (DPF)-Programm und Einsicht in unsere Zertifizierung erhalten Sie unter https://www.dataprivacyframework.gov.

DigiCert ist für die Verarbeitung der personenbezogenen Daten verantwortlich, die wir unter der jeweiligen Data Privacy Framework-Vereinbarung erhalten und danach an einen Dritten übermitteln, der als Vertreter in unserem Namen handelt. DigiCert hält sich an die Grundsätze des DPF bezüglich aller Weiterübertragungen personenbezogener Daten aus der EU, dem Vereinigten Königreich und der Schweiz, einschließlich den Haftungsbestimmungen für Weiterübertragungen.

In Bezug auf gemäß dem DPF erhaltene oder übertragene personenbezogene Daten unterliegt DigiCert den regulatorischen Vollstreckungsvollmachten der U.S. Federal Trade Commission (US-Handelsaufsichtsbehörde). Unter bestimmten Umständen können wir verpflichtet sein, personenbezogene Daten infolge rechtmäßiger behördlicher Aufforderungen offenzulegen, unter anderem um Vorschriften bezüglich der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.

INFORMATIONEN ZU ANDEREN RECHTSRÄUMEN

EINREICHEN EINER BESCHWERDE

Beschwerden bezüglich unserer Datenschutzpraktiken können Sie über das Formular für Datenschutzanträge oder per E-Mail an privacy@digicert.com einreichen. Bevor wir auf Ihre Beschwerde reagieren, bitten wir Sie um den Nachweis Ihrer Identität.

Gemäß dem EU-US DPF, der britischen Erweiterung des EU-US DPF und dem Schweiz-US DPF verpflichtet sich DigiCert, DPF-bezogene Beschwerden in Bezug auf die Erfassung und Nutzung Ihrer personenbezogenen Daten durch uns beizulegen. In der EU, dem Vereinigten Königreich oder der Schweiz ansässige Personen sind angehalten, Fragen oder Beschwerden in Bezug auf unseren Umgang mit personenbezogenen Daten, die wir gemäß dem EU-US DPF, der britischen Erweiterung des EU-US DPF bzw. dem Schweiz-US DPF erhalten, zunächst unter privacy@digicert.com an DigiCert zu richten.   

Wenn Sie ein ungelöstes Datenschutz- oder ein Datennutzungsproblem haben, das wir nicht zufriedenstellend gelöst haben, wenden Sie sich bitte (kostenlos) an unseren dritten Dienstleister für Streitschlichtung in den USA unter https://feedback-form.truste.com/watchdog/request.

Unter bestimmten Umständen, die auf den Webseiten des Data Privacy Framework näher beschrieben sind (siehe https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf), können Sie berechtigt sein, eine verbindliche Schlichtung zu beantragen, wenn andere Streitschlichtungsverfahren fruchtlos geblieben sind.

ANWENDBARKEIT

Die Nutzungsbedingungen für Software, die von den DigiCert-Websites heruntergeladen wurde, können in Bezug auf die Nutzung der Software vorrangig vor den Bedingungen dieser Notice gelten. Wie in den Abschnitten Produktspezifische Informationen und Informationen zu anderen Rechtsräumen beschrieben, können wir ergänzende Privacy Notices mit zusätzlichen Datenverarbeitungsschritten bereitstellen, die über den Umfang dieser Privacy Notice hinausgehen.

Unsere Website kann Links zu Internetseiten Dritter beinhalten, deren Datenschutzpraktiken sich von den in dieser Privacy Notice beschriebenen unterscheiden können. Wenn Sie auf einer dieser Internetseiten personenbezogene Daten übermitteln, dann unterliegen diese Daten deren Datenschutzrichtlinien. Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser dritten Internetseiten sorgfältig zu lesen, bevor Sie Daten auf diesen Internetseiten eingeben.

KINDER – DATENSCHUTZ

DigiCert erfasst wissentlich keine personenbezogenen Daten von Minderjährigen unter 18 Jahren und die Websites, Plattformen und Anwendungen von DigiCert richten sich auch nicht an Minderjährige. Falls Sie glauben, dass wir personenbezogene Daten über eine minderjährige Person unter 18 Jahren erfasst haben, wenden Sie sich bitte an privacy@digicert.com.

ÄNDERUNGEN DIESER PRIVACY NOTICE

Wir behalten uns vor, diese Privacy Notice gelegentlich zu ändern. Wenn wir wesentliche Änderungen an unseren Datenschutzpraktiken vornehmen, werden wir diese Privacy Notice aktualisieren und betroffene Parteien benachrichtigen (z. B. durch Posten eines Hinweises auf unserer Homepage oder in unserer Produktplattform oder per E-Mail an betroffene Personen, falls nötig). Wir möchten Sie bitten, diese Seite regelmäßig zu prüfen, um bezüglich unserer Datenschutzpraktiken auf dem neuesten Stand zu sein. Änderungen an dieser Notice werden 30 Kalendertage nach Bekanntmachung auf der Website oder gemäß den gesetzlichen Vorschriften wirksam.

KONTAKT

Bitte wenden Sie sich an den DigiCert-Datenschutzbeauftragten oder den europäischen Datenschutzbeauftragten von DigiCert, falls Sie Fragen oder Bedenken zu diesen Datenschutzhinweisen oder unseren Datenerfassungspraktiken haben. Personen im Vereinigten Königreich können sich auch an die Vertretung im Vereinigten Königreich wenden.

Datenschutzbeauftragter von DigiCert

DigiCert, Inc.

Attention: Data Privacy Officer, Aaron Olsen

2801 North Thanksgiving Way, Suite 500

Lehi, Utah 84043, USA

Kostenlose Telefonnummer: +1 800 896 7973 (USA & Kanada)

Durchwahl: +1 801 701 9600

Kostenlose Faxnummer: +1 866 842 0223 (USA & Kanada)

Durchwahl Fax: +1 801 705 0481

privacy@digicert.com

Europäischer Datenschutzbeauftragter

DigiCert Ireland Ltd.

Attention: Europe Data Protection Liaison, Richard Hall

Unit 21, Beckett Way

Park West Business Park

Dublin 12, Irland

Telefon: +353 1803 5400

Fax: +353 1861 7990

richard.hall@digicert.com

Vertretung im Vereinigten Königreich

DigiCert UK Limited

Attention: Vertretung im Vereinigten Königreich

c/o Worldwide Corporate Advisors Llp

150 Minories

London EC3N 1LS, Vereinigtes Königreich

ÄHNLICHE DOKUMENTE

Certification Practices Statements (CPS)
Certificate Policy (Zertifikatsrichtlinie)
Master Services Agreement
Terms of Use (Nutzungsbedingungen)

RECHTLICHES INFORMATIONSMATERIAL

Die oben stehenden Dokumente und weitere wichtige Dokumente finden Sie auch auf der DigiCert-Seite mit rechtlichem Informationsmaterial.