Aviso Público de Privacidad de DigiCert

Aviso Público de Privacidad en otros idiomas

English | Français | Deutsch | Español | Italiano | Nederlands | Português | 日本語 | 한국인 | 简体中文 | 繁体中文

Fecha de entrada en vigor

15 de septiembre de 2023
Archivo de avisos de privacidad

INTRODUCCIÓN

DigiCert, Inc. y sus subsidiarias («DigiCert», «Grupo DigiCert» o «nosotros») se han comprometido a proteger la privacidad de los visitantes de su Sitio Web («usted») y de sus Clientes («usted» o «Cliente») y empleados o agentes de los Clientes («usted» o «Particulares»). En consecuencia, DigiCert ha publicado el presente aviso de privacidad para informar a los visitantes de su Sitio Web, Clientes y Particulares sobre la manera en que recopilará, utilizará o tratará de cualquier otro modo todo tipo de datos personales o información de uso. El presente aviso de privacidad se aplica a todos los sitios de propiedad de DigiCert o gestionados por DigiCert (denominados colectivamente «Sitios Web» e individualmente «Sitio Web», y denotan todos y cada uno de los sitios web cuya propiedad o gestión corresponde a DigiCert). A menos que se indique lo contrario, este aviso de privacidad también es aplicable a la prestación de servicios de sitio web de DigiCert y otros servicios de certificación, y a todas las relaciones con personas físicas representantes de nuestros Clientes.

DigiCert es una empresa constituida en Estados Unidos con oficinas principales en 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043 (Estados Unidos); asimismo, a efectos del Reglamento General de Protección de Datos (RGPD) de la Unión Europea y de cualquier otra legislación aplicable en materia de privacidad de los datos, somos el responsable del tratamiento de la información personal obtenida a través de nuestro Sitio Web. Salvo que se indique lo contrario, también somos responsables del tratamiento de los datos en relación con la información personal de los Particulares que recibimos de los Clientes, ya sea directamente o a través de distribuidores. Para los servicios de QTSP prestados en la UE y Suiza, el responsable del tratamiento es la correspondiente entidad QuoVadis que, dentro del Grupo DigiCert, presta los respectivos servicios de QTSP. Para el resto de los servicios, el responsable del tratamiento es la entidad contratante (DigiCert, Inc., DigiCert Ireland Ltd., DigiCert Japan G.K.) o aquella que se indique en el contrato de servicios suscrito con el Cliente.

Si tiene alguna duda o pregunta relacionada con los datos personales que tratamos a través de nuestro Sitio Web o al prestar servicios a nuestros Clientes, puede ponerse en contacto con el Responsable de la Privacidad de Datos de DigiCert mediante el Formulario de Solicitud de Privacidad. Si es usted residente de la Unión Europea o de Suiza, hemos nombrado a un Responsable de Enlace sobre Protección de Datos para Europa en DigiCert Ireland Ltd. que actuará como nuestro Representante para Europa y con quien podrá ponerse en contacto (además del Responsable de Protección de Datos ubicado en nuestra sede de Estados Unidos, o en su lugar) en caso de que tenga alguna duda relacionada con la información personal tratada a través de nuestro Sitio Web. A continuación figuran los detalles de contacto correspondientes al Responsable de la Privacidad de Datos y el Responsable de Protección de Datos para Europa.

Para personas en la República Popular China, consulte el anexo «Privacidad en China» del presente documento.

INFORMACIÓN QUE RECIBE DIGICERT

A través de nuestro Sitio Web: DigiCert recopila información, como el nombre, la organización y la dirección de correo electrónico, de los Clientes y visitantes del Sitio Web que la facilitan voluntariamente a través de nuestro Sitio Web, por correo electrónico, por mensajería instantánea, al crear una cuenta y por otros medios, con el fin de descargar software o de enviar preguntas relacionadas con las ventas o la asistencia técnica.

A través de nuestro Servicio de OCSP: Cuando se realiza una solicitud de Protocolo de estado de certificados en línea (OCSP) de un sitio web HTTPS u otro servicio TLS garantizado por un certificado de DigiCert, DigiCert recopila esa solicitud de OCSP y la dirección IP del cliente, así como el número de serie del certificado, para gestionar el Servicio de OCSP tal y como se describe en nuestra Declaración de Prácticas de Certificación. DigiCert conserva los datos de OCSP durante un periodo de hasta 7 años y estos se utilizan para resolver problemas y detectar actividades maliciosas o fraudulentas. Los datos de OCSP tratados por nuestra propia red de distribución de contenidos se borran después de 10 días.

Procedente de los Clientes: Los Clientes solicitan Certificados de DigiCert a través de la cuenta que tienen en el Sitio Web de DigiCert (la «Cuenta») o por medio de otro contacto con DigiCert o sus distribuidores. Cuando presentan una solicitud, los Clientes normalmente proporcionan a DigiCert la siguiente información sobre los Particulares: nombre, cuenta de correo electrónico, número de teléfono, dirección y datos de identificación oficial expedidos por el Gobierno de su país de origen (que pueden incluir información adicional, en función de la identificación empleada). Para obtener información específica sobre los datos personales requeridos para determinados servicios y productos de DigiCert, se puede consultar la Declaración de Prácticas de Certificación de DigiCert.

En el caso de que los Clientes proporcionen información personal de Particulares a DigiCert, los primeros declararán haber recopilado y tratado dicha información de conformidad con la legislación sobre privacidad de datos, y haber informado debidamente a los Particulares de que DigiCert ha recibido su información personal. DigiCert tratará dicha información siguiendo las instrucciones del Cliente y con arreglo a las normas del sector que rigen la emisión de Certificados digitales («Normas del Sector»). Se puede obtener más información sobre las Normas del Sector consultando la Declaración de Prácticas de Certificación de DigiCert.

Procedente de los candidatos a un empleo: Las personas interesadas presentan información personal relacionada con una consulta sobre un puesto de trabajo o con una solicitud de empleo. Los candidatos a un empleo pueden encontrar información específica sobre cómo utilizamos la información personal que se nos facilita en este contexto en nuestro Aviso de Privacidad del Portal de Candidatos.

Procedente de terceros: Cuando presta sus servicios, DigiCert utiliza fuentes de terceros para confirmar o complementar la información que obtiene de un Cliente, incluida la información relativa a Particulares. DigiCert usa dicha información de fuentes de terceros exclusivamente para los fines relacionados con sus Servicios de Validación, sobre la base de los intereses legítimos de DigiCert y del Cliente por que se presten servicios y se emita un Certificado.

Cuando DigiCert realiza comunicaciones externas en redes sociales, recopilamos y analizamos la actividad relacionada con nuestras comunicaciones para medir la satisfacción del cliente y la reputación de la marca, así como para comprender la eficacia de nuestras estrategias de comunicación externa.

Cuando DigiCert lleva a cabo actividades de marketing, también podemos recopilar y utilizar información de terceros, como proveedores de contactos y de calidad de datos, así como de fuentes disponibles públicamente, siempre que la ley lo permita.

Escucha en redes sociales:  Utilizamos determinadas herramientas de terceros que se integran con redes sociales a través de interfaces de programación de aplicaciones. Estas herramientas recopilan información analítica de publicaciones en redes sociales relativas a DigiCert realizadas por Clientes, Particulares y otras personas que nos ayudan a mejorar nuestros productos y servicios. No utilizamos esta información con fines de marketing o ventas, pero podemos vincular la información recopilada a través de las redes sociales con las cuentas de los clientes.

USO DE LA INFORMACIÓN

Utilizaremos su información para los fines siguientes:

Entrega de productos y prestación de servicios/mensajería instantánea/ventas y asistencia: Puesto que tenemos el interés legítimo de publicitar, vender y distribuir nuestros productos y servicios, enviar confirmaciones de pedidos, responder a las peticiones remitidas al servicio de atención al cliente, aportar a los servicios de mensajería instantánea preguntas sobre ventas y necesidades de asistencia técnica, y satisfacer su pedido, lo que implica utilizar la información para verificar la identidad del Cliente o para ponerse en contacto con este con el fin de abordar la asistencia, la renovación y la compra de productos y servicios («Servicio de Asistencia»). Cuando se comunique con nosotros, intentaremos asociar el método y el contenido de la comunicación a su cuenta. Cuando Contacta con Nosotros por teléfono, grabamos la comunicación con fines de formación y para garantizar la calidad de nuestro servicio. Conservamos estas grabaciones durante un periodo máximo de 30 días o durante el tiempo necesario para responder a un problema o una pregunta concreta de un Cliente.

Comercialización: Utilizaremos su información en la medida en que tenemos el interés legítimo de enviar correos electrónicos promocionales (previa petición de su consentimiento en los casos requeridos por la legislación aplicable). Dichos correos incluirán balizas que remiten información sobre el correo electrónico a DigiCert. Este rastreo permite a DigiCert medir la eficacia de sus campañas de publicidad y comercialización. Los destinatarios pueden dejar de recibir las comunicaciones promocionales de DigiCert voluntariamente siguiendo las instrucciones para darse de baja que se proporcionan en los correos electrónicos que reciben o usando nuestro Formulario de Solicitud de Privacidad. DigiCert podrá recurrir a terceros con los que tenga un acuerdo de tratamiento restringido a fin de que envíen correos electrónicos promocionales en nuestro nombre. Sin embargo, DigiCert no permite que ningún tercero utilice la información del Cliente facilitada por DigiCert u obtenida en nombre de DigiCert para ningún otro fin.

Exclusión voluntaria del Cliente NAI/DAA: Puede visitar los siguientes sitios web para darse de baja de la publicidad dirigida de una amplia gama de empresas, incluidas algunas que publican anuncios en nombre de DigiCert. Para obtener información sobre la Network Advertising Initiative (Iniciativa de Redes Publicitarias, o «NAI», por sus siglas en inglés), visite http://www.networkadvertising.org/managing/opt_out.asp y para informarse sobre la Digital Advertising Alliance (Alianza de Publicidad Digital, o «DAA», por sus siglas en inglés), visite http://www.aboutads.info/choices/. La exclusión voluntaria a través de estos sitios no significa que dejará de ver anuncios cuando utilice los sitios web o plataformas de DigiCert, pero sí significa que la empresa o empresas de las que se excluya en estos sitios dejarán de mostrar anuncios adaptados a sus intereses.

Servicios de Validación: DigiCert utiliza la información facilitada por los Clientes para prestar Servicios de Validación, de conformidad con las Normas del Sector. DigiCert emplea esta información de la manera siguiente: 1) con el fin de ejecutar nuestros contratos con los Clientes que sean personas físicas; 2) con base en el interés legítimo de DigiCert de prestar servicios a Clientes que sean personas jurídicas; y 3) sobre la base del interés legítimo de los Clientes por que DigiCert emita Certificados.

Consulte el Acuerdo Marco de Servicios y la Declaración de Prácticas de Certificación para obtener información detallada sobre los términos, condiciones, políticas y normas relacionados con la solicitud y emisión de Certificados.

Correos electrónicos informativos: Mientras una cuenta de Cliente esté activa, DigiCert enviará correos electrónicos informativos a los Clientes para proporcionar asistencia y actualizaciones de seguridad en relación con nuestros productos y servicios, en la medida en que sea necesario para ejecutar nuestros contratos con los Clientes. Los correos electrónicos informativos se utilizan para responder a consultas, prestar asistencia y servicios de validación, facilitar actualizaciones de seguridad e información sobre actualizaciones, tener a los Clientes al tanto de los Certificados que expiran e informar al Cliente sobre los productos y servicios solicitados. Dado que los correos electrónicos informativos contienen información esencial relacionada con el uso y seguridad de productos y servicios de DigiCert, los Clientes no podrán darse de baja de los correos electrónicos de servicios informativos mientras su cuenta de Cliente esté activa. DigiCert también podrá recurrir a terceros proveedores de servicios para que le brinden asistencia con el envío de esas comunicaciones, respetando las mismas restricciones mencionadas anteriormente en la subrúbrica «Comercialización».

Información técnica de uso: Dado que tenemos el interés legítimo de garantizar el correcto funcionamiento de nuestro Sitio Web personalizando su uso, haciendo un seguimiento de la actividad y las tendencias de uso, y preservando su seguridad, cuando usted visita el Sitio Web, recopilamos la información que nos envía su computadora, teléfono celular u otro dispositivo de acceso. Esta información incluye lo siguiente: su dirección IP; información sobre el dispositivo, que contiene, entre otros elementos, el identificador, el nombre y el tipo de sistema operativo; información sobre la red móvil; e información web estándar, como el tipo de navegador que utiliza y las páginas a las que accede en nuestro Sitio Web.

Análisis de clientes: Tenemos el interés legítimo de analizar la información que nos facilitan nuestros Clientes para hacer un seguimiento de las ventas, la demografía, el uso de los productos y datos analíticos relacionados de manera que podamos mejorar nuestras ofertas de productos y orientar nuestros recursos de comercialización y ventas a nuestros destinatarios. Generamos informes y análisis de datos que se remiten internamente y se tratan a través de terceros proveedores de servicios, los cuales están obligados a observar una estricta confidencialidad y no están autorizados a utilizar la información que les proporcionamos para ningún otro fin distinto del de prestar servicios de la manera en que se lo requerimos.

Cookies y tecnologías de seguimiento

DigiCert utiliza cookies, balizas web y archivos de registro para recopilar, analizar y almacenar automáticamente información técnica sobre los visitantes del Sitio Web. Consulte la Configuración de cookies para obtener más información.

Uso compartido con terceros

No alquilamos, vendemos, compartimos ni revelamos de ningún otro modo sus datos personales a terceros con fines de marketing directo.

DigiCert dará a conocer públicamente la información contenida en un Certificado emitido en la medida en que sea necesario para prestar los servicios contratados por el Cliente, de conformidad con las Normas del Sector. Consulte nuestra Declaración de Prácticas de Certificación para obtener información específica de los diversos servicios y productos ofrecidos por DigiCert.

Compartiremos su información personal con terceros, obligados estrictamente por contrato, únicamente para prestar los servicios contratados siguiendo nuestras instrucciones, incluyendo estas categorías de destinatarios:

• Proveedores de servicios informáticos que nos prestan servicios SaaS, como la gestión de la relación con los Clientes y otro tipo de software de aplicaciones y bases de datos;
• Proveedores de servicios de comercialización, anunciantes y redes publicitarias que tratan los datos para enviarle a usted anuncios de nuestros productos y presentar anuncios pertinentes para usted y para otros destinatarios;
• Proveedores de motores de búsqueda y análisis que nos prestan asistencia en la mejora y optimización del Sitio Web;
• Servicios de software de asistencia basados en mensajería instantánea que permiten a los usuarios aportar información, incluida una cuenta de correo electrónico, para solicitar asistencia y resolver su problema; y
• Proveedores de pagos y de tarjetas bancarias que nos ayudan a procesar los pagos (tenga en cuenta que nosotros no almacenamos ningún tipo de información facilitada en relación con tarjetas bancarias).

DigiCert compartirá la información que usted le facilite con las fuerzas del orden y cuerpos de seguridad, las autoridades policiales y judiciales u otras organizaciones si así le fuera requerido por ley, por ejemplo, para cumplir con los requisitos aplicables en materia de seguridad nacional u orden público, o si de buena fe consideramos que dicho uso es razonablemente necesario para los fines siguientes:

• cumplir con una obligación, proceso o petición legal;
• hacer cumplir nuestros términos y condiciones y otros acuerdos, incluida la investigación de cualquier posible vulneración de aquellos;
• detectar, prevenir o abordar de otro modo problemas técnicos o relacionados con la seguridad o el fraude; o
• proteger nuestros derechos, bienes o seguridad y los de nuestros usuarios, un tercero o el público en general en la medida en que la legislación lo requiera o permita.

DigiCert también revelará a terceros la información facilitada por usted en estos supuestos:

• si vendemos algún negocio o activo, en cuyo caso daremos a conocer sus datos al posible comprador de dicho negocio o activo; o
• si nosotros o sustancialmente todos nuestros activos somos o son adquiridos por un tercero, en cuyo caso la información de la que disponemos sobre nuestros usuarios será uno de los activos transferidos.

Blogs

Nuestro Sitio Web ofrece blogs o foros comunitarios de acceso público. Cualquier información que usted proporcione en estos espacios puede ser leída, recopilada y utilizada por otras personas que accedan a ellos.

Para solicitar que se elimine su información personal de nuestro blog o nuestros foros comunitarios, póngase en contacto a través de este Formulario de Solicitud de Privacidad. En algunas circunstancias, es posible que no podamos eliminar su información personal, en cuyo caso le comunicaremos tal imposibilidad y el motivo, así como información adicional de contacto si procede.

Widgets de redes sociales

El Sitio Web incluye funcionalidades de redes sociales, como un botón «Me gusta» de Facebook y widgets (miniaplicaciones), así como botones para compartir o miniprogramas interactivos. Estas funcionalidades recaban la dirección IP del usuario y las páginas visitadas en el Sitio Web, e introducen cookies que permiten que las funcionalidades operen adecuadamente. Las funcionalidades de redes sociales están alojadas por un tercero o bien lo están directamente en el Sitio Web. Las interacciones con estas funcionalidades se rigen por el aviso de privacidad de la empresa correspondiente de redes sociales.

Seguridad

La seguridad de su información personal reviste la máxima importancia para DigiCert. DigiCert solo transmite datos personales, incluidos datos sensibles (como tarjetas bancarias), utilizando el sistema de seguridad TLS (Transport Layer Security o «seguridad de la capa de transporte»), antes conocido como SSL (Secure Sockets Layer o «capa de sockets seguros»). Para saber más acerca del sistema TLS, siga este enlace: https://www.digicert.com/es/what-is-an-ssl-certificate.

Desafortunadamente, ningún método de transmisión por Internet o de almacenamiento electrónico es 100 % seguro. Aunque DigiCert se esfuerza por utilizar normas comercialmente aceptables para proteger la información personal, no puede garantizar una seguridad absoluta. Si tiene alguna pregunta sobre la seguridad de su información personal, póngase en contacto con nosotros en privacy@digicert.com.

Tomamos todas las precauciones jurídicas y de seguridad necesarias para garantizar la seguridad y la integridad de los datos personales de los Particulares que recibimos de los Clientes, las cuales incluyen, según proceda, i) la seudonimización de los datos personales; ii) la garantía de la continua confidencialidad, integridad, disponibilidad y resiliencia de los servicios y sistemas de tratamiento; iii) el restablecimiento de la disponibilidad de los datos personales y el acceso a estos de forma oportuna en caso de incidentes físicos o técnicos; y iv) la prueba, valoración y evaluación regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento de los datos. Se puede consultar más información sobre las prácticas de DigiCert en materia de seguridad aquí. Puede encontrar resúmenes de nuestras auditorías externas aquí.

Dónde almacenamos sus datos

El Grupo DigiCert tiene la sede de su sociedad matriz en Estados Unidos, donde también está alojado nuestro Sitio Web. Por tanto, si su ubicación se encuentra fuera de Estados Unidos, la información que nos presente a través de nuestro Sitio Web se transferirá a este país. A menos que se indique lo contrario, DigiCert presta Servicios de Asistencia y Validación en sus oficinas de Australia, Alemania, Irlanda, Sudáfrica, Reino Unido y Estados Unidos, y proporciona servicios de alojamiento para determinados productos en Australia, Japón, Países Bajos, Suiza y Estados Unidos. En consecuencia, dependiendo de los productos que esté utilizando, los datos del Cliente y sus datos personales pueden ser accesibles desde, y transferidos a, Australia, Alemania, India, Irlanda, Japón, Países Bajos, Sudáfrica, Suiza, Reino Unido y Estados Unidos.

En caso de que tenga una pregunta, discrepancia o queja en relación con la recopilación, almacenamiento o uso de su información personal por parte de DigiCert, puede plantear la cuestión o presentar una queja a DigiCert usando este Formulario de Solicitud de Privacidad. Si la discrepancia o queja no se resuelve satisfactoriamente o usted no recibe una respuesta oportuna, podrá remitir el asunto a la autoridad de protección de datos de su jurisdicción, en caso de que se haya creado una autoridad de este tipo en el lugar donde vive o donde se plantea la queja. DigiCert se compromete a cooperar con la autoridad de protección de datos y seguirá el consejo dado por dicha autoridad en relación con la información relativa a usted en el contexto de este Sitio Web o mediante la prestación de servicios por parte de DigiCert. También puede ponerse en contacto con nuestro encargado de resolver conflictos, que es un tercero y está ubicado en Estados Unidos, (de forma gratuita) en https://feedback-form.truste.com/watchdog/request. Cuando lo exija la ley, dicha queja no afecta su derecho a presentar una reclamación ante la autoridad supervisora de protección de datos en su país de residencia o trabajo.

DERECHOS DE LOS PARTICULARES SOBRE LA INFORMACIÓN PERSONAL

Por lo general, un Cliente o Particular puede revisar, corregir y actualizar la información personal a través de la interfaz de su cuenta de DigiCert accediendo al perfil de su cuenta y editándolo por medio de la plataforma de servicios de DigiCert que esté utilizando. Se puede obtener información y ayuda para acceder al perfil de su cuenta y editarlo poniéndose en contacto con el Servicio de Asistencia de DigiCert en support@digicert.com.

No sufrirá ninguna discriminación por ejercer su derecho a la privacidad. Sin embargo, muchos de nuestros servicios dependen del tratamiento de datos personales. Por ello, el ejercicio de su derecho a la privacidad puede afectar a la capacidad de DigiCert para proporcionarle los servicios o puede verse limitado por nuestra Declaración de Prácticas de Certificación.

Además de cualquier otro derecho legal no enumerado específicamente a continuación, los Particulares tienen los siguientes derechos:

Acceso y portabilidad: Usted tiene derecho a saber si tratamos datos personales sobre usted y, si lo hacemos, a acceder a dichos datos y cierta información sobre cómo los utilizamos y a quién revelamos sus datos personales.

Corrección, eliminación y restricción del tratamiento: Usted tiene derecho a exigirnos que corrijamos cualquier dato personal que tengamos sobre usted y que sea erróneo, y a que se completen los datos incompletos, o a pedirnos que borremos datos en los supuestos siguientes: i) si considera que ya no es necesario que sigamos teniendo los datos personales; ii) si estamos tratando sus datos sobre la base de nuestro interés legítimo y usted se opone a dicho tratamiento; o iii) si cree que estamos tratando de modo ilícito los datos personales que tenemos sobre su persona. Puede pedirnos que restrinjamos el tratamiento de los datos que tenemos de usted cuando el fin difiera del almacenamiento si considera que los datos personales son erróneos (mientras verificamos su exactitud); en caso de que deseemos borrar los datos personales porque el tratamiento que estemos realizando sea ilícito pero usted quiera que sigamos almacenándolos; en caso de que ya no necesitemos los datos personales con el fin de su tratamiento pero usted nos exija que los conservemos para el inicio, ejercicio o defensa de demandas legales; o si usted se ha opuesto a que tratemos los datos personales y nosotros estamos considerando su objeción.

Los Clientes y Particulares no pueden editar un Certificado de DigiCert directamente. Para actualizar la información que figura en un Certificado, incluida la información personal, los Clientes o Particulares deben presentar una solicitud de cambio a través de la Cuenta del Cliente, y DigiCert aplicará las modificaciones oportunas o emitirá un nuevo certificado cuando proceda. Si usted tiene preguntas sobre cómo presentar una solicitud de cambio en su Certificado, póngase en contacto con el Servicio de Asistencia de DigiCert en support@digicert.com.

Objeción: Usted tiene derecho a oponerse a que tratemos datos relativos a usted y consideraremos su petición. Póngase en contacto con nosotros mediante este Formulario de Solicitud de Privacidad explicando los pormenores de su objeción y detallándonos su razonamiento, de manera que podamos valorar si tenemos un interés imperioso o primordial en continuar tratando dichos datos o si necesitamos tratarlos en relación con demandas legales.

Testimonios: Con permiso previo del Cliente, DigiCert expone testimonios personales de Clientes satisfechos en nuestro Sitio Web, además de otras muestras de apoyo. Los Clientes que deseen actualizar o borrar un testimonio deben ponerse en contacto con nosotros mediante este Formulario de Solicitud de Privacidad.

Comercialización: Usted tiene derecho a pedirnos que no tratemos sus datos personales para fines de comercialización. Puede ejercer su derecho a impedir dicho tratamiento en cualquier momento poniéndose en contacto con nosotros mediante este Formulario de Solicitud de Privacidad.

Quejas: En caso de que usted desee presentar una queja sobre la manera en que tratamos sus datos personales, póngase en contacto con nosotros en primera instancia mediante este Formulario de Solicitud de Privacidad y procuraremos atender su solicitud. Dependiendo de la legislación de su localidad, esto no afectará su derecho a iniciar una reclamación ante la autoridad supervisora para la protección de datos en la jurisdicción del lugar donde reside o trabaja si considera que hemos vulnerado la legislación sobre protección de datos.

Puede ejercer estos derechos mediante este Formulario de Solicitud de Privacidad o por correo postal a DigiCert a la dirección que figura en el presente aviso. Antes de responder a su solicitud, le pediremos que verifique su identidad. DigiCert no vende datos personales. DigiCert no trata datos sensibles, salvo los necesarios para la Verificación Remota de la Identidad. Consulte aquí nuestro Aviso de Privacidad independiente sobre Verificación Remota de la Identidad. DigiCert reconoce todos los derechos que le otorgan las leyes y atenderá cualquier solicitud lícita, esté o no específicamente enumerada en esta sección.

Nombramiento de un agente autorizado: Dependiendo del estado o país en el que resida, puede tener derecho a nombrar un agente autorizado para que realice solicitudes en su nombre. En Estados Unidos y, posiblemente, en otros estados o países, puede otorgar un poder de representación para nombrar a su agente autorizado. Si usted no dispone de un poder de representación, puede contactar con privacy@digicert.com para solicitar el formulario que debe rellenar a fin de nombrar a su agente autorizado. Tenga en cuenta que podrían ser necesarias medidas adicionales para comprobar su identidad y nombrar a un agente autorizado.

Derecho a recurrir: A menos que exista un interés o requisito primordial, atendemos todas las solicitudes presentadas por Particulares y Clientes con respecto a los derechos de privacidad enumerados anteriormente. No obstante, es posible que no podamos dar curso a una solicitud si existe un motivo comercial legítimo u otro requisito que pueda prevalecer sobre la solicitud. En tal caso, le informaremos del motivo por el que no hemos podido atender su solicitud. Dependiendo del estado o país en el que resida, puede tener derecho a recurrir si no podemos dar curso a su solicitud. Puede presentar un recurso enviando un correo electrónico a privacy@digicert.com con el asunto «Recurso».

CUÁNTO TIEMPO ALMACENAMOS SUS DATOS

Conservaremos su información del modo siguiente:

Datos de la cuenta y datos facilitados para los Servicios de Validación (también para el envío de correos electrónicos informativos): mientras la cuenta esté activa, mientras un Certificado no haya expirado y de conformidad con las normas del sector, que requieren que conservemos los datos durante 7 años (en función del tipo de Certificado al que se asocien los datos, consulte la Declaración de Prácticas de Certificación) después de cancelar la cuenta o una vez que el Certificado haya expirado en función de los requisitos del Certificado y lo acordado por contrato. Además, tras la cancelación de la cuenta, conservaremos dichos datos durante tanto tiempo como sea necesario para defendernos frente a demandas legales, resolver conflictos o hacer cumplir los acuerdos concertados con el Cliente.

Datos facilitados y recopilados para fines de comercialización y personalización de la experiencia web: hasta que usted nos notifique que ya no desea que utilicemos su información para fines de comercialización o personalización de la experiencia web, o ambos, dándose de baja de cualquier correo electrónico publicitario que usted reciba, cambiando sus preferencias relacionadas con las cookies mediante la consulta de nuestra Configuración de cookies o mediante este Formulario de Solicitud de Privacidad.

Una vez que ya no tengamos ningún fundamento legítimo para conservar sus datos personales, podremos almacenar su información en un formato agregado y anonimizado, de modo que no pueda identificarse a una persona concreta y los datos personales no puedan restaurarse. Los datos anonimizados pueden incluir las siguientes categorías de datos:

• Elementos transaccionales, como tipo, cantidad y costo de los servicios prestados
• Actividad de uso e interacción con las funciones de los servicios
• Métricas de rendimiento de los servicios y de la asistencia prestada

MARCO DE PRIVACIDAD DE DATOS UE-EE. UU., MARCO DE PRIVACIDAD DE DATOS SUIZA-EE. UU., EXTENSIÓN DEL REINO UNIDO

DigiCert respeta el Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. DPF), la extensión del Reino Unido al EU-U.S. DPF y el Marco de Privacidad de Datos Suiza-EE. UU. (Swiss-U.S. DPF), según lo estipulado por el Departamento de Comercio de Estados Unidos.  DigiCert ha certificado al Departamento de Comercio de Estados Unidos que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE. UU. (Principios del EU-U.S. DPF) en lo que respecta al tratamiento de los datos personales recibidos de la Unión Europea en virtud del EU-U.S. DPF y del Reino Unido (y Gibraltar) en virtud de la extensión del Reino Unido al UE-U.S. DPF.  DigiCert ha certificado al Departamento de Comercio de Estados Unidos que se adhiere a los Principios del Marco de Privacidad de Datos Suiza-EE. UU. (Principios del Swiss-U.S. DPF) en lo que respecta al tratamiento de los datos personales recibidos de Suiza en virtud del Swiss-U.S. DPF.  En caso de discrepancia entre las condiciones de la presente Política de Privacidad y los Principios del EU-U.S. DPF, la extensión del Reino Unido al EU-U.S. DPF o los Principios del Swiss-U.S. DPF, prevalecerán los Principios.  Para obtener más información acerca del programa Marco de Privacidad de Datos (DPF) y para consultar nuestra certificación, visite https://www.dataprivacyframework.gov.

DigiCert es responsable del tratamiento de los datos personales que recibe, de acuerdo con el Marco de Privacidad de Datos que corresponda, y de posteriores cesiones de dichos datos a un tercero que actúe como agente en su nombre. DigiCert cumple con los Principios del Marco de Privacidad de Datos para todas las cesiones sucesivas de datos personales procedentes de la UE, el Reino Unido y Suiza, incluidas las disposiciones sobre responsabilidad respecto de dichas cesiones.

Con respecto a los datos personales recibidos o cedidos de conformidad con el Marco de Privacidad de Datos, DigiCert se somete a los poderes reguladores y coercitivos de la Comisión Federal de Comercio de Estados Unidos.  En determinadas situaciones, puede que se nos exija que revelemos datos personales en respuesta a solicitudes legítimas por parte de autoridades públicas, entre otras cosas para cumplir con las exigencias relacionadas con la seguridad nacional o el orden público.

De conformidad con el EU-U.S. DPF, la extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF, DigiCert se compromete a resolver las quejas relacionadas con los Principios del DPF que tengan que ver con la manera en que recopilamos y tratamos su información personal.  Las personas de la UE, el Reino Unido y Suiza que deseen realizar una consulta o presentar una queja relacionada con nuestra forma de tratar los datos personales recibidos en virtud del EU-U.S. DPF, la extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF deberán empezar por comunicarse con DigiCert a través del correo electrónico privacy@digicert.com.   

Si usted tiene un asunto no resuelto relacionado con la privacidad o el uso de datos que no hayamos abordado de modo satisfactorio, póngase en contacto (de forma gratuita) con nuestro encargado de resolver conflictos, que es un tercero y está ubicado en Estados Unidos, en https://feedback-form.truste.com/watchdog/request.

En determinadas condiciones, que se describen más detalladamente en el sitio web del Marco de Privacidad de Datos (https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf), puede que usted tenga derecho a recurrir a un arbitraje vinculante una vez que se hayan agotado los demás procedimientos de resolución de conflictos.

APLICABILIDAD

Las condiciones de uso del software descargado de los Sitios Web de DigiCert pueden invalidar las condiciones del presente aviso de privacidad en lo que atañe al uso del software. También podemos proporcionar avisos de privacidad complementarios que describan actividades de tratamiento fuera del ámbito de este aviso de privacidad.

Nuestro Sitio Web incluye enlaces a sitios web de terceros cuyas prácticas en materia de privacidad pueden diferir de las de DigiCert. Si usted facilita información personal a alguno de esos sitios web, dicha información estará sometida a las políticas de privacidad de tales sitios. Le sugerimos que lea detenidamente las políticas de privacidad de esos sitios web de terceros antes de facilitarles cualquier tipo de información.

Nuestro Sitio Web y nuestros servicios no están dirigidos a menores de 18 años, ni recopilamos intencionadamente sus datos personales. Si usted es menor de 18 años, le rogamos que no utilice el Sitio Web ni los servicios, ni nos facilite sus datos personales.

A menos que lo prohíba la legislación local, las traducciones de este aviso de privacidad que no estén en inglés se facilitan únicamente para mayor comodidad y, en caso de ambigüedad o conflicto entre las traducciones, se considerará que la versión inglesa prevalece como versión autorizada.

MODIFICACIONES DE ESTE AVISO DE PRIVACIDAD

Si realizamos modificaciones sustanciales de nuestras prácticas relacionadas con la información, actualizaremos este aviso de privacidad y se lo notificaremos a las partes interesadas (por ejemplo, publicando un aviso en nuestra página de inicio o enviando un correo electrónico a los Particulares afectados). Los visitantes deben consultar el Sitio Web con regularidad para estar al tanto de los cambios. Le recomendamos que visite periódicamente esta página para obtener la información más reciente sobre nuestras prácticas en materia de privacidad. Las revisiones del aviso de privacidad entran en vigor a los 30 días naturales de haberse publicado, o en el plazo requerido por la legislación aplicable.

CONTACTO

Póngase en contacto con el Responsable de la Privacidad de Datos de DigiCert o el Responsable de Protección de Datos para Europa de DigiCert para plantearle cualquier pregunta o consulta sobre este aviso de privacidad o nuestras prácticas en materia de recopilación de datos. Los Particulares que sean residentes del Reino Unido pueden contactar también con nuestro Representante en el Reino Unido.

Responsable de la Privacidad de Datos de DigiCert

DigiCert, Inc.

A la atención de: Responsable de la Privacidad de Datos, Aaron Olsen

2801 North Thanksgiving Way, Suite 500

Lehi, Utah 84043, Estados Unidos

Línea gratuita: 1-800-896-7973 (Estados Unidos y Canadá)

Línea directa: 1-801-701-9600

Fax gratuito: 1-866-842-0223 (Estados Unidos y Canadá)

Fax directo: 1-801-705-0481

privacy@digicert.com

Responsable de Protección de Datos para Europa

DigiCert Ireland Ltd.

A la atención de: Responsable de Protección de Datos para Europa, Richard Hall

Unit 21, Beckett Way

Park West Business Park

Dublín 12 (Irlanda)

Teléfono: +353-1803-5400

Fax: +353-1861-7990

richard.hall@digicert.com

Representante en el Reino Unido

DigiCert UK Limited

A la atención de: Representante en el Reino Unido

A cargo de Worldwide Corporate Advisors LLP

150 Minories

Londres, EC3N 1LS, Reino Unido

Para recibir asistencia por dificultades técnicas, incluidos los problemas relacionados con el acceso a su cuenta de Cliente o el uso de esta, envíe un correo electrónico a support@digicert.com.

Como se ha señalado anteriormente, si usted tiene un asunto no resuelto relacionado con la privacidad o el uso de datos que no hayamos abordado de modo satisfactorio, póngase en contacto (de forma gratuita) con nuestro encargado de resolver conflictos, que es un tercero y está ubicado en Estados Unidos, en https://feedback-form.truste.com/watchdog/request. Cuando lo exija la ley, esto no afecta su derecho a presentar una reclamación ante la autoridad supervisora de protección de datos en su país de residencia o trabajo.

ARCHIVO JURÍDICO DE DIGICERT

Puede consultar el Archivo jurídico de DigiCert aquí.