Aviso Público de Privacidad de DigiCert

 

Aviso Público de Privacidad en otros idiomas

English | Français | Deutsch | Español | Italiano | Nederlands | Português | 日本語 | 한국인 | 简体中文 | 繁体中文

Fecha de entrada en vigor

1 de febrero de 2024
Archivo de avisos de privacidad

INTRODUCCIÓN

La información de carácter personal que usted comparte con nosotros reviste la máxima importancia para DigiCert.  La finalidad del presente Aviso de privacidad («Aviso») es informar a los representantes de nuestros clientes comerciales y otros particulares («usted») que comparten información de carácter personal con DigiCert, Inc. y sus filiales («DigiCert», «Grupo DigiCert» o «nosotros») sobre la manera en que recopilamos y tratamos dicha información, así como sobre determinados derechos de los que puede disponer usted respecto a la información de carácter personal que comparta con nosotros.

Para los residentes en la República Popular China («RPC»), Japón y Australia, consulte el apartado Información específica de otras jurisdicciones a continuación.

ÍNDICE DEL PRESENTE AVISO

Introducción

Índice del presente Aviso

¿Quiénes somos?

¿Qué cubre el presente Aviso de privacidad?

Información específica de productos

Finalidad del tratamiento

Fundamento jurídico del tratamiento

¿Qué información recopilamos sobre usted?

Cookies y tecnologías de seguimiento

Información sensible de carácter personal

¿Cómo utilizamos su información?

Divulgación de la información a terceros


Seguridad de la información

¿Dónde alojamos y almacenamos su información?

¿Cuánto tiempo almacenamos su información?

Sus derechos respecto a su información de carácter personal

Marco de Privacidad de Datos de la UE, el Reino Unido y Suiza

Privacidad en China

Privacidad en Japón


Privacidad en Australia


Quejas

Aplicabilidad

Privacidad de los menores


Modificaciones del presente Aviso


Información de contacto

Documentos relacionados

Repositorio legal de DigiCert

¿QUIÉNES SOMOS?

DigiCert, Inc. es una empresa constituida en los Estados Unidos con sede central en 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043.  Si quiere saber cómo puede comunicarse con nosotros, consulte nuestra información de contacto a continuación.  DigiCert, Inc. tiene también subsidiarias en distintos lugares del mundo (conjuntamente, el «Grupo DigiCert»).

En la medida que DigiCert actúa como Autoridad de certificación («CA»), DigiCert actúa como responsable del tratamiento de la información de carácter personal objeto de tratamiento con arreglo al presente Aviso.  Para obtener información sobre dónde tratamos y almacenamos sus datos, y qué entidad concreta de DigiCert es la responsable del tratamiento o la entidad específica a cargo del tratamiento de los datos en un caso concreto, consulte el apartado ¿Dónde alojamos y almacenamos su información?

¿QUÉ CUBRE EL PRESENTE AVISO DE PRIVACIDAD?

El presente Aviso se aplica a los empleados, agentes, redes, servidores, productos, sitios web, aplicaciones móviles, servicios en línea, plataformas, dispositivos o tecnologías de DigiCert que recopilan y tratan su información de carácter personal.

INFORMACIÓN ESPECÍFICA DE PRODUCTOS

DigiCert ofrece una amplia gama de productos y servicios.  Para obtener información complementaria específica de una entidad en relación con productos y subsidiarias concretos de Digicert, como DNS Made Easy, Rapid Web Services, LLC («SSL Store»), QuoVadis o GoGetSSL, visite el Centro de privacidad de DigiCert.

FINALIDAD DEL TRATAMIENTO

Al actuar como CA, DigiCert trata su información de carácter personal con el fin de prestarle servicios de certificados de conformidad con la Declaración de prácticas de certificación (Certification Practices Statement, «CPS») aplicable a los servicios específicos de certificados en cuestión.  DigiCert también trata sus datos personales con el fin de suministrarle otros productos y servicios que haya solicitado o adquirido, incluido el uso de nuestros sitios web.  Consulte el apartado ¿Cómo utilizamos su información? para obtener más detalles específicos.

FUNDAMENTO JURÍDICO DEL TRATAMIENTO

DigiCert solo trata su información de carácter personal cuando dispone para ello de un fundamento o una justificación con arreglo a la legislación vigente.

Para los agentes y representantes de nuestros clientes comerciales, tratamos su información de carácter personal según nuestro interés legítimo de atender a nuestro cliente al que usted representa, mediante el suministro de productos y servicios que nuestros clientes comerciales han solicitado o adquirido, y para llevar a cabo los servicios que son necesarios para tratar sus datos personales.

Para otros clientes, según corresponda y en función de su ubicación y el servicio o producto que haya solicitado o adquirido, podremos tratar su información de carácter personal para preparar la celebración de un acuerdo por escrito y cumplir nuestras obligaciones con arreglo a cualquier acuerdo por escrito con usted.

Como parte de los productos y servicios que haya solicitado, ya sea en su propio nombre o en nombre de un cliente comercial al que usted represente, presentará voluntariamente su información de carácter personal para que podamos atender dichas solicitudes.  

Cuando actuamos como CA, estamos obligados a tratar su información de carácter personal de acuerdo con la normativa del sector desarrollada y aplicada por determinados consorcios de terceros, como el Certification Authority/Browser Forum («CA/B Forum»).  Para obtener más información sobre la normativa de nuestro sector y los consorcios asociados, consulte la CPS correspondiente en nuestro Repositorio legal.

¿QUÉ INFORMACIÓN RECOPILAMOS SOBRE USTED?

Categorías de información de carácter personal que recopilamos:

Durante los 12 meses previos o mientras interactúe con los productos y servicios de DigiCert, recopilamos o tratamos la información de carácter personal que se detalla en la sección «Información de contacto comercial» de la siguiente tabla.  Como parte de nuestro proceso de emisión de certificados, recopilamos la información que se menciona en la sección «Información de validación».

En el caso de quienes optan por usar nuestro proceso de verificación remota de identidad, también recopilamos la información señalada en la sección «Información biométrica».

 

Información de contacto comercial

Nombre y apellido, dirección de correo electrónico, dirección postal, números de teléfono y fax, dirección IP, nombres de usuario e información relativa a la cuenta, cargo, empleador y determinados datos de pago.

Información de validación

DigiCert trata información sensible de carácter personal de forma limitada, incluidos datos de identificación oficial expedidos por el Gobierno de su país de origen (licencia de conducir, número de pasaporte, etc.) como parte de nuestros procesos de validación relativos a los servicios de certificación.

Información biométrica

DigiCert trata información sensible de carácter personal de forma limitada, incluidos datos de identificación oficial expedidos por el Gobierno de su país de origen como parte de nuestros procesos de validación y determinados datos biométricos para nuestros clientes que opten por utilizar nuestro proceso de validación remota de identidad.  Cuando sea necesario, obtenemos su consentimiento previo por separado para el tratamiento de su información sensible de carácter personal.  Consulte aquí nuestro aviso de privacidad independiente sobre la validación remota de identidad, que describe asimismo su derecho a solicitar la baja.

 

Categorías de fuentes de las que recopilamos su información:

Como parte de los productos y servicios que suministramos, podemos recopilar su información de carácter personal de diversas fuentes, entre las que se encuentran las siguientes:

Nuestro sitio web:  DigiCert y su administrador del servicio de mensajería instantánea de terceros pueden recopilar su información a través de nuestro sitio web, incluido a partir del correo electrónico, el servicio de mensajería instantánea o, para nuestros clientes que opten por crear una cuenta con nosotros, a través de la cuenta de cliente.  Si opta por ponerse en contacto con nosotros mediante nuestra plataforma de mensajería instantánea, debemos obtener su consentimiento para poder comunicarnos con usted mediante dicha plataforma.  Como alternativa a la mensajería instantánea, también puede ponerse en contacto con nosotros escribiendo a la dirección support@digicert.com.

Nuestro servicio de OCSP:  DigiCert puede recopilar su información cuando se realiza una solicitud de Protocolo de estado de certificados en línea («OCSP») de un sitio web HTTPS u otro servicio TLS garantizado por un certificado de DigiCert.  DigiCert recopila solicitudes de OCSP y la dirección IP del cliente, así como el número de serie del certificado, para gestionar el servicio de OCSP tal y como se describe en la CPS correspondiente en nuestro Repositorio legal.  DigiCert conserva los datos de OCSP durante un periodo de hasta 7 años y estos se utilizan para resolver problemas y detectar actividades maliciosas o fraudulentas.  Los datos de OCSP tratados por nuestra propia red de distribución de contenidos se borran después de 10 días.

De los clientes:  Los clientes solicitan certificados de DigiCert a través de sus cuentas en el sitio web de DigiCert (la «Cuenta») o por medio de otro contacto con DigiCert o sus distribuidores.  Cuando presentan una solicitud, los clientes normalmente proporcionan a DigiCert la siguiente información sobre los particulares: nombre, dirección de correo electrónico, número de teléfono, dirección y datos de identificación oficial expedidos por el Gobierno de su país de origen (que pueden incluir información adicional, en función de la identificación empleada).  Para obtener información específica sobre la información de carácter personal requerida para determinados servicios y productos de DigiCert, se puede consultar la CPS correspondiente en nuestro Repositorio legal.

De terceros:  DigiCert puede recopilar información de terceros para confirmar o complementar la información de carácter personal que obtiene de los clientes.  DigiCert utiliza dicha información de terceros con el fin de llevar a cabo servicios de validación asociados a la emisión de certificados.

Cuando DigiCert realiza comunicaciones externas en redes sociales, recopilamos y analizamos la actividad relacionada con nuestras comunicaciones para medir la satisfacción del cliente y la reputación de la marca, así como para comprender la eficacia de nuestras estrategias de comunicación externa.

Cuando DigiCert lleva a cabo actividades de marketing, también podemos recopilar y utilizar información de terceros, como proveedores de contactos y de calidad de datos, así como de fuentes disponibles públicamente, siempre que la ley lo permita.

Escucha en redes sociales:  Utilizamos determinadas herramientas de terceros que se integran con redes sociales a través de interfaces de programación de aplicaciones.  Estas herramientas recopilan información analítica de publicaciones en redes sociales relativas a DigiCert realizadas por clientes y usuarios de dichas redes sociales que nos ayudan a mejorar nuestros productos y servicios.  No utilizamos esta información con fines de marketing o ventas, pero podemos vincular la información recopilada a través de las redes sociales con las cuentas de los clientes.

Filiales de distribución:  Para clientes que hayan adquirido certificados digitales y productos asociados a través de nuestras filiales de distribución, DigiCert puede recopilar información de contacto comercial, información de transacciones financieras y otra información de carácter personal asociada a la transacción con nuestras filiales de distribución.  En general, el tratamiento de datos asociado a nuestras colaboraciones con las filiales de distribución se rige por un acuerdo de corresponsabilidad del tratamiento de datos.  Para obtener más información sobre las prácticas de privacidad asociadas a nuestras filiales de distribución, visite el Centro de privacidad de DigiCert

COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO

DigiCert utiliza cookies, balizas web, archivos de registro y tecnologías similares para recopilar, analizar y almacenar información técnica sobre los visitantes del sitio web.  Puede encontrar más información sobre cómo utilizamos las cookies y gestionar la configuración de estas usted mismo en nuestra configuración de las cookies

¿CÓMO UTILIZAMOS SU INFORMACIÓN?

Podemos utilizar su información para las siguientes finalidades:

  • Suministrar productos y servicios, facilitar el servicio de mensajería instantánea y llevar a cabo ventas y servicios de asistencia:  Podemos utilizar su información para suministrar nuestros productos y servicios, enviar confirmaciones de pedidos, responder a las solicitudes remitidas al servicio de atención al cliente, aportar a los servicios de mensajería instantánea respuestas a preguntas sobre ventas y técnicas, y atender pedidos, lo que incluye utilizar su información para verificar su identidad en relación con solicitudes de pedido de los clientes o para ponerse en contacto con usted con el fin de abordar la asistencia, la renovación y la compra de productos y servicios.  Cuando se pone en contacto con nosotros por teléfono, grabamos dichas comunicaciones con fines de formación y para garantizar la calidad de nuestro servicio.  Para la mayoría de las llamadas, conservamos estas grabaciones durante un periodo máximo de 30 días o durante el tiempo necesario para responder a sus preguntas concretas.  Cuando se utilizan plataformas de videoconferencia, podemos conservar las grabaciones hasta un año.

  • Marketing:  Podemos utilizar su información para enviar correos electrónicos promocionales.  Dichos correos electrónicos pueden incluir balizas web y tecnologías similares que remiten información sobre el correo electrónico a DigiCert, de manera que podamos evaluar la eficiencia de nuestras campañas de publicidad y marketing.  Cuando la legislación aplicable lo exige, obtenemos su consentimiento para el envío de correos electrónicos promocionales.  Puede darse de baja de los correos electrónicos promocionales de DigiCert siguiendo las instrucciones correspondientes que se proporcionan en cada correo electrónico o enviando una solicitud de baja mediante nuestro formulario de solicitud de privacidad.  DigiCert puede recurrir a terceros a fin de que envíen correos electrónicos promocionales en nuestro nombre, pero DigiCert no permite a dichos terceros utilizar su información de carácter personal para ninguna otra finalidad.

  • Servicios de validación:  Como parte de la emisión de certificados, DigiCert utiliza información de carácter personal para llevar a cabo servicios de validación de acuerdo con la normativa del sector aplicable a las Autoridades de certificación y en consonancia con la Declaración de prácticas de certificación correspondiente a los servicios específicos de certificados en cuestión.

  • Correos electrónicos informativos o de asistencia:  Mientras su cuenta de cliente esté activa, DigiCert le enviará correos electrónicos informativos para proporcionar asistencia y actualizaciones de seguridad en relación con nuestros productos y servicios.  Los correos electrónicos informativos o de asistencia pueden incluir respuestas a sus consultas, información de asistencia relacionada con nuestros servicios de validación, notificaciones de certificados que estén a punto de caducar e información no publicitaria sobre los productos y servicios que se hayan pedido.  Cuando la finalidad de los correos electrónicos informativos es permitirnos cumplir nuestras obligaciones contractuales de suministro de productos y servicios, en general usted no puede cancelar su suscripción a dichos correos electrónicos mientras la cuenta de cliente esté activa, aunque quedará a nuestra discreción aceptar tales solicitudes.  Asimismo, DigiCert puede recurrir a terceros a fin de que presten ayuda con el envío de correos electrónicos informativos o de asistencia, pero DigiCert no permite a dichos terceros utilizar su información de carácter personal para ninguna otra finalidad.

  • Información técnica de uso/análisis de datos:  Según su selección en cuanto al consentimiento de las cookies, cuando visita nuestro sitio web, podemos recopilar información sobre el dispositivo, incluidos su dirección IP y otros identificadores únicos, el nombre del dispositivo, el tipo de sistema operativo, información sobre la red móvil e información web estándar, como el tipo de navegador que utiliza y las páginas a las que accede en nuestro sitio web.  Solo recopilamos esta información para garantizar el funcionamiento adecuado de nuestro sitio web, personalizar su experiencia en él, supervisar su actividad y sus tendencias de uso, y mantener la seguridad de nuestro sitio web. También podemos recopilar su información de tráfico web para hacer un seguimiento de las ventas, los detalles demográficos, el uso de los productos y otros datos analíticos relacionados, de manera que podamos mejorar nuestras ofertas de productos y orientar nuestros recursos de marketing y ventas a nuestros destinatarios.  Creamos informes internos basados en nuestros datos analíticos que pueden ser tratados por proveedores de servicios externos que colaboran con nosotros para analizar nuestros datos.  No permitimos a estos terceros que usen dicha información para otro fin que no sea prestarnos los servicios en cuestión. Cuando la legislación aplicable lo permita o cuando haya dado su consentimiento, su uso de nuestros sitios web también podrá seguirse y utilizarse para fines comerciales o publicitarios.  Consulte la configuración de las cookies para revisar, dar o retirar su consentimiento y para obtener más información sobre cómo utilizamos las cookies y las tecnologías de seguimiento.

DIVULGACIÓN DE LA INFORMACIÓN A TERCEROS

En función de los productos o servicios que haya solicitado o adquirido, durante los 12 meses previos o mientras interactúe con los productos o servicios de DigiCert, DigiCert podrá revelar su información a filiales, proveedores de servicios y otros terceros de DigiCert que tratan información de carácter personal en nuestro nombre y de acuerdo con la legislación aplicable, y no para sus propios fines comerciales o de otra índole.

No vendemos sus datos a terceros y los terceros a los que les revelamos su información están supeditados a requisitos que son como mínimo igual de restrictivos que el presente Aviso de privacidad.  Según requiere la legislación aplicable, dichos terceros también están vinculados por acuerdos de tratamiento de datos que describen los requisitos de tratamiento y restringen el uso de su información al cumplimiento de una o más de las finalidades resumidas a continuación:

Divulgación de la información a filiales de DigiCert

  • Para muchos productos y servicios que suministramos, podemos intercambiar su información con el grupo de filiales de DigiCert a efectos de procesamiento interno, y con la única finalidad de suministrarle su producto o servicio,  lo que puede incluir contabilidad financiera, inteligencia comercial, ingeniería, tratamiento legal, asistencia técnica, cumplimiento normativo, marketing, ventas, seguridad de la información y otras necesidades de procesamiento interno.

  • Para las cesiones internacionales de información de carácter personal entre entidades del Grupo DigiCert, DigiCert ha implementado protocolos de cesión conformes con el RGPD de la UE, el RGPD del Reino Unido y la Ley Federal de Protección de Datos (FADP) de Suiza.  Además, para la información de carácter personal procedente de la UE/EEE, el Reino Unido o Suiza que se transfiera a los Estados Unidos, DigiCert también está certificada con arreglo al Marco de Privacidad de Datos.

Divulgación de la información a proveedores de servicios

  • Proveedores de servicios informáticos:  Podemos intercambiar su información con terceros que nos prestan servicios SaaS, como la gestión de la relación con los clientes y otro tipo de software de aplicaciones y bases de datos.

  • Empresas de análisis u optimización:  Podemos intercambiar su información con proveedores de análisis y motores de búsqueda que colaboran con nosotros para mejorar y optimizar nuestras redes, productos, sitios web, aplicaciones móviles, plataformas, dispositivos y otros servicios y tecnologías en línea.

  • Asistencia mediante mensajería instantánea:  Podemos intercambiar su información, incluida su dirección de correo electrónico, con servicios de software de asistencia basados en mensajería instantánea que permiten a los usuarios solicitar asistencia y resolver sus problemas técnicos.

  • Procesadores de pago:  Podemos intercambiar su información con procesadores de pago que colaboran con nosotros para tramitar sus pagos con tarjeta de crédito.  Seguimos la normativa aplicable al sector de pagos con tarjeta (PCI-DSS) a la hora de tratar la información de tarjetas de crédito.

  • Auditores externos:  Podemos intercambiar su información con auditores externos que auditan nuestras prácticas contables y balances financieros, prácticas de seguridad de la información, programas de cumplimiento normativo y otros aspectos esenciales de nuestra infraestructura global.  Dichas auditorías evalúan, confirman y verifican procesos relacionados con la calidad y la seguridad de los productos y servicios para garantizar que los sistemas de gestión de DigiCert se hayan implementado de manera efectiva.  Como parte del proceso de auditoría, los auditores pueden ponerse en contacto con usted para verificar información relacionada con los servicios que haya adquirido.  Para obtener más información sobre las auditorías en las que participa DigiCert, visite la página Seguridad de la infraestructura de soluciones de DigiCert.

Divulgación de la información a otros terceros

  • Empresas de marketing y publicidad:  Podemos intercambiar su información con empresas de marketing, anunciantes y redes publicitarias que publican sus anuncios en nuestras plataformas sobre nuestros productos y servicios.

  • Blogs:  Nuestro sitio web puede ofrecer blogs o foros comunitarios de acceso público.  Cualquier información que usted proporcione en nuestros blogs puede ser leída, recopilada y utilizada por otras personas que accedan a ellos.  Para solicitar que se elimine su información de carácter personal de nuestro blog o nuestros foros comunitarios, póngase en contacto con nosotros a través de este formulario de solicitud de privacidad.  En algunas circunstancias, es posible que no podamos eliminar su información de carácter personal, en cuyo caso le comunicaremos tal imposibilidad y el motivo.

  • Widgets de redes sociales:  Nuestro sitio web incluye funcionalidades de redes sociales, como un botón «Me gusta» y widgets (miniaplicaciones), así como botones para compartir o miniprogramas interactivos.  Estas funcionalidades recopilan su dirección IP y las páginas que ha visitado en el sitio web, e introducen cookies que permiten que las funcionalidades operen adecuadamente.  Las funcionalidades de redes sociales están alojadas por un tercero o bien lo están directamente en el sitio web. Las interacciones con estas funcionalidades se rigen por el aviso de privacidad de la empresa correspondiente de redes sociales.

  • Orden público o legal:  Cuando así lo requiera un procedimiento judicial formal u otros procedimientos legales y obligatorios, DigiCert puede intercambiar su información de carácter personal con las fuerzas del orden, autoridades públicas, otros organismos gubernamentales u otras partes que pueden obtener una orden legal que nos obligue a presentar dicha información.

SEGURIDAD DE LA INFORMACIÓN

La seguridad de su información de carácter personal reviste la máxima importancia para DigiCert.  DigiCert ha implementado y mantiene medidas internas técnicas y organizativas acordes con las mejores prácticas del sector y la legislación de protección de datos aplicable.  Dichas medidas pueden consultarse aquí.

Entre otras medidas técnicas, disponemos del estándar del sector en cuanto al cifrado de datos en reposo y datos en tránsito.  A pesar de que nuestras prácticas de seguridad cumplen protocolos comercialmente razonables, DigiCert no puede garantizar la seguridad absoluta de su información de carácter personal.  Para cualquier pregunta sobre nuestras prácticas de seguridad, escriba a la dirección privacy@digicert.com.

¿DÓNDE ALOJAMOS Y ALMACENAMOS SU INFORMACIÓN?

El almacenamiento de los datos depende de su ubicación y del producto o los servicios que haya adquirido o solicitado.  Nuestras actividades de tratamiento de datos en relación con su información de carácter personal están sujetas a la legislación de protección de datos aplicable en dichas ubicaciones.  Para obtener más información detallada sobre productos concretos, consulte el Centro de privacidad de DigiCert.

Procesamiento interno

Para las entidades de los EE. UU., su información de validación se almacena en nuestros centros de datos de los EE. UU.  Para las entidades de la UE/EEE, su información de validación se almacena en nuestros centros de datos ubicados en los Países Bajos y Suiza.

En la siguiente tabla, se proporciona más información específica sobre cómo tratamos y almacenamos su información para procesamiento interno del Grupo DigiCert:

 

Plataforma

Producto

Ubicación del alojamiento

Ubicación de almacenamiento

CertCentral

CertCentral (certificados TLS/SSL, certificados de firma de código), las funcionalidades del producto incluyen detección y automatización

Estados Unidos

Estados Unidos

CertCentral UE

Certificados TLS/SSL de CertCentral

Países Bajos

Países Bajos, Suiza

CertCentral UE

Firmas calificadas con DTM

Países Bajos

Algunos datos se almacenan en los EE. UU.

DigiCert One

 

Trust Lifecycle Manager

Estados Unidos

Países Bajos

Suiza

Japón

Estados Unidos

Países Bajos

Suiza

Japón

DigiCert One

 

Document Trust Manager

Estados Unidos

Países Bajos

Suiza

Japón

Estados Unidos

Países Bajos

Suiza

Japón

DigiCert One

 

IoT Trust Manager

Estados Unidos

Países Bajos

Japón

Estados Unidos

Países Bajos

Japón

DigiCert One

 

Software Trust Manager

Estados Unidos

Japón

Países Bajos
Suiza

 

Estados Unidos

Países Bajos

Suiza

Japón

DigiCert One

Embedded Trust Manager (antes conocido como Mocana)

Estados Unidos

Estados Unidos

Gatekeeper

Gatekeeper

Australia

Australia

 

Terceros subencargados del tratamiento

También podemos proporcionar su información a terceros encargados del tratamiento de su información de carácter personal en nuestro nombre a fin de suministrarle los productos o servicios que haya solicitado.  Puede consultar la lista de subencargados del tratamiento en https://www.digicert.com/content/dam/digicert/pdfs/legal/sub-processor-list.pdf.

¿CUÁNTO TIEMPO ALMACENAMOS SU INFORMACIÓN?

Conservaremos información de carácter personal únicamente para fines comerciales legítimos y siempre que sea necesario para cumplir nuestro compromiso de suministrarle productos y servicios (o al cliente comercial que usted represente) y de conformidad con la CPS correspondiente que se ajuste a la normativa del sector.  Más concretamente, mantendremos algunos tipos de datos de conformidad con el siguiente calendario de retención:

·        Información de la cuenta:  Mantenemos la información de su cuenta y validación mientras la cuenta esté activa o mientras su certificado no haya expirado, de conformidad con la normativa del sector aplicable a las autoridades de certificación.  En función del tipo de certificado, la normativa del sector requiere que mantengamos dicha información por un periodo de 7 años a partir del momento en que su cuenta se haya finalizado o cancelado, en que su certificado expire, o según lo acordado por contrato.  Además, conservaremos también dichos datos mientras sea necesario para defendernos frente a demandas legales, resolver conflictos o hacer cumplir nuestros acuerdos.

·        Información de marketing:  En caso de que haya aceptado recibir nuestras comunicaciones promocionales o de que nos permita utilizar su información para una experiencia personalizada en línea, mantendremos dicha información hasta que nos comunique que desea que dejemos de utilizar su información para fines promocionales o experiencias personalizadas en línea.  Puede cancelar su suscripción de cualquier correo electrónico promocional que reciba haciendo clic en el enlace correspondiente incluido en su correo electrónico o enviando una solicitud a través de nuestro formulario de solicitud de privacidad.  También puede obtener información sobre cómo gestionar sus preferencias de cookies consultando la configuración de cookies.

·        Seudonimización:  Cuando dejemos de disponer de un motivo legítimo para conservar su información de carácter personal en un formato identificable, y cuando se solicite, suprimiremos su información.  No obstante, podemos también almacenar determinada información en un formato seudonimizado, entre otros:

  • elementos transaccionales, como tipo, cantidad y costo de los servicios prestados;
  • actividad de uso e interacción con las funciones de los servicios;
  • métricas de rendimiento de los servicios y de la asistencia prestada.

SUS DERECHOS RESPECTO A SU INFORMACIÓN DE CARÁCTER PERSONAL

Usted puede disponer de determinados derechos respecto a su información de carácter personal.  Puede enviar una solicitud de acceso a su información, solicitar la portabilidad o la supresión, restringir el tratamiento de su información de carácter personal, solicitar la corrección, ejercer su derecho de no discriminación por hacer valer sus derechos de privacidad y, en determinados casos, oponerse a que tratemos su información de carácter personal y presentar una solicitud para retirar su consentimiento al tratamiento.   

Puede ejercer sus derechos respecto a su información de carácter personal de las siguientes maneras:

1.      Formulario de solicitud de privacidad:  Puede presentar una solicitud de acceso, supresión, oposición al tratamiento, portabilidad, restricción del tratamiento, o una solicitud de corrección o actualización de su información de carácter personal a través de nuestro formulario de solicitud de privacidad.

2.      Correo electrónico:  Puede enviarnos su solicitud por correo electrónico a privacy@digicert.com.

Verificación de la cuenta:

Antes de responder a alguna de las solicitudes mencionadas anteriormente, le solicitaremos que conteste algunas preguntas personales para poder verificar su identidad.  En el caso de que fuese necesario contar con más documentación para verificar su identidad, se lo notificaremos.

¿Qué sucede si no podemos verificar su identidad?

Si no podemos verificar su identidad, se lo notificaremos.  Cualquier solicitud puede ser rechazada si contamos con motivos suficientes para creer que dicha solicitud es fraudulenta.

Actualización de su cuenta:  Aunque no está obligado a abrir una cuenta para ejercer sus derechos de privacidad, si tiene una cuenta, puede actualizar su información de carácter personal accediendo al perfil de su cuenta y editándola en ella.  Para recibir asistencia, póngase en contacto con nuestro equipo de asistencia escribiendo a support@digicert.com.

Darse de baja de las actividades de marketing:Usted tiene derecho a solicitarnos que no tratemos su información de carácter personal con fines de marketing directo.  Puede ejercer su derecho a impedir dicho tratamiento en cualquier momento poniéndose en contacto con nosotros mediante nuestro formulario de solicitud de privacidad.

Exclusión voluntaria del cliente de NAI/DAA:  Puede también visitar los siguientes sitios web para darse de baja de la publicidad dirigida de una amplia gama de empresas, incluidas algunas que publican anuncios en nombre de DigiCert.  Para obtener información sobre la Network Advertising Initiative (Iniciativa de Redes Publicitarias, o «NAI», por sus siglas en inglés), visite http://www.networkadvertising.org/managing/opt_out.asp y, para informarse sobre la Digital Advertising Alliance (Alianza de Publicidad Digital, o «DAA», por sus siglas en inglés), visite http://www.aboutads.info/choices/.  La exclusión voluntaria a través de estos sitios no significa que dejará de ver anuncios cuando utilice los sitios web o plataformas de DigiCert, pero sí significa que la empresa o empresas de las que se excluya en estos sitios dejarán de mostrar anuncios adaptados a sus intereses.

Nombramiento de un agente autorizado:  Dependiendo del estado o país en el que resida, puede tener derecho a nombrar a un agente autorizado para que realice solicitudes en su nombre.  En Estados Unidos y, posiblemente, en otros estados o países, puede otorgar un poder de representación para nombrar a su agente autorizado.  Si usted no dispone de un poder de representación, puede enviar un correo electrónico a privacy@digicert.com para solicitar el formulario que debe rellenar a fin de nombrar a su agente autorizado.  Tenga en cuenta que podrían ser necesarias medidas adicionales para comprobar su identidad y nombrar a un agente autorizado.

Derecho a apelar:  A menos que exista un interés o requisito primordial, atendemos todas las solicitudes presentadas con respecto a los derechos de privacidad enumerados anteriormente.  No obstante, es posible que no podamos dar curso a una solicitud si existe un motivo comercial legítimo u otro requisito que pueda prevalecer sobre la solicitud.  En tal caso, le informaremos del motivo por el que no hemos podido atender su solicitud.  Dependiendo del estado o país en el que resida, puede tener derecho a apelar si no podemos dar curso a su solicitud.  Puede presentar una apelación enviando un correo electrónico a privacy@digicert.com con el asunto «Apelación».

MARCO DE PRIVACIDAD DE DATOS UE-EE. UU., MARCO DE PRIVACIDAD DE DATOS SUIZA-EE. UU., EXTENSIÓN DEL REINO UNIDO

DigiCert respeta el Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. DPF), la extensión del Reino Unido al EU-U.S. DPF y el Marco de Privacidad de Datos Suiza-EE. UU. (Swiss-U.S. DPF), según lo estipulado por el Departamento de Comercio de Estados Unidos.  DigiCert ha certificado al Departamento de Comercio de Estados Unidos que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE. UU. (Principios del EU-U.S. DPF) en lo que respecta al tratamiento de los datos personales recibidos de la Unión Europea en virtud del EU-U.S. DPF y del Reino Unido (y Gibraltar) en virtud de la extensión del Reino Unido al UE-U.S. DPF.  DigiCert ha certificado al Departamento de Comercio de Estados Unidos que se adhiere a los Principios del Marco de Privacidad de Datos Suiza-EE. UU. (Principios del Swiss-U.S. DPF) en lo que respecta al tratamiento de los datos personales recibidos de Suiza en virtud del Swiss-U.S. DPF.  En caso de discrepancia entre las condiciones del presente Aviso y los Principios del EU-U.S. DPF, la extensión del Reino Unido al EU-U.S. DPF o los Principios del Swiss-U.S. DPF, prevalecerán los Principios.  Para obtener más información acerca del programa Marco de Privacidad de Datos (DPF) y para consultar nuestra certificación, visite https://www.dataprivacyframework.gov.

DigiCert es responsable del tratamiento de los datos personales que recibe, de acuerdo con el Marco de Privacidad de Datos que corresponda, y de posteriores cesiones de dichos datos a un tercero que actúe como agente en su nombre.  DigiCert cumple con los Principios del Marco de Privacidad de Datos para todas las cesiones sucesivas de datos personales procedentes de la UE, el Reino Unido y Suiza, incluidas las disposiciones sobre responsabilidad respecto de dichas cesiones.

Con respecto a los datos personales recibidos o cedidos de conformidad con el Marco de Privacidad de Datos, DigiCert se somete a los poderes reguladores y coercitivos de la Comisión Federal de Comercio de Estados Unidos.  En determinadas situaciones, puede que se nos exija que revelemos datos personales en respuesta a solicitudes legítimas por parte de autoridades públicas, entre otras cosas para cumplir con las exigencias relacionadas con la seguridad nacional o el orden público.

INFORMACIÓN ESPECÍFICA DE OTRAS JURISDICCIONES

País

Anexo de privacidad

Residentes en China (RPC)

Consulte el anexo «Privacidad en China» del presente Aviso.

 

Residentes en Japón

Consulte nuestro anexo «Privacidad en Japón» del presente Aviso.

 

Residentes en Australia

Consulte nuestro anexo «Privacidad en Australia» del presente Aviso.

 

Todos los demás países

 

Visite el Centro de privacidad de DigiCert para consultar si disponemos de información respecto a la legislación de privacidad de su país.

QUEJAS

Usted podrá presentar una queja respecto a nuestras prácticas de privacidad mediante nuestro formulario de solicitud de privacidad o enviándonos un correo electrónico a privacy@digicert.com.  Antes de responder a su queja, le solicitaremos que verifique su identidad.

De conformidad con el EU-U.S. DPF, la extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF, DigiCert se compromete a resolver las quejas relacionadas con los Principios del DPF que tengan que ver con la manera en que recopilamos y tratamos sus datos personales.  Las personas de la UE, el Reino Unido y Suiza que deseen realizar una consulta o presentar una queja relacionada con nuestra forma de tratar los datos personales recibidos en virtud del EU-U.S. DPF, la extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF deberán empezar por contactarse con DigiCert a través del correo electrónico privacy@digicert.com.   

Si usted tiene un asunto no resuelto relacionado con la privacidad o el uso de datos que no hayamos abordado de modo satisfactorio, póngase en contacto (de forma gratuita) con nuestro encargado de resolver conflictos, que es un tercero y está ubicado en Estados Unidos, en https://feedback-form.truste.com/watchdog/request.

En determinadas condiciones, que se describen más detalladamente en el sitio web del Marco de Privacidad de Datos (https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf), puede que usted tenga derecho a recurrir a un arbitraje vinculante una vez que se hayan agotado los demás procedimientos de resolución de conflictos.

APLICABILIDAD

Las condiciones de uso del software descargado de los sitios web de DigiCert pueden invalidar las condiciones del presente Aviso en lo que atañe al uso del software.  Tal como se indica en los apartados Información específica de productos e Información específica de otras jurisdicciones, también podemos proporcionar avisos de privacidad complementarios que describan actividades de tratamiento fuera del ámbito del presente Aviso.

Nuestro sitio web incluye enlaces a sitios web de terceros cuyas prácticas en materia de privacidad pueden diferir de las descritas en el presente Aviso.  En caso de enviar información de carácter personal a cualquiera de dichos sitios web de terceros, su información se regirá por sus políticas de privacidad y le sugerimos que las lea detenidamente antes de facilitarles su información de carácter personal.

PRIVACIDAD DE LOS MENORES

DigiCert no recopila intencionadamente información de carácter personal de menores de 18 años y los sitios web, plataformas y aplicaciones de DigiCert no están dirigidos a menores.  Si cree que podemos tener información de carácter personal de un menor de 18 años, escríbanos a privacy@digicert.com.

MODIFICACIONES DEL PRESENTE AVISO DE PRIVACIDAD

Podemos actualizar el presente Aviso según corresponda.  Si realizamos modificaciones sustanciales de nuestras prácticas relacionadas con la información, actualizaremos este Aviso de privacidad y se lo notificaremos a las partes interesadas (por ejemplo, publicando un aviso en nuestra página de inicio o plataforma de producto, o enviando un correo electrónico a los particulares afectados cuando sea necesario).  Le recomendamos que visite periódicamente esta página para obtener la información más reciente sobre nuestras prácticas en materia de privacidad.  Las revisiones del presente Aviso entran en vigor a los 30 días naturales de haberse publicado, o en el plazo requerido por la legislación aplicable.

INFORMACIÓN DE CONTACTO

Póngase en contacto con el Responsable de la Privacidad de Datos de DigiCert o el Responsable de Protección de Datos para Europa de DigiCert para plantearle cualquier pregunta o consulta sobre este aviso de privacidad o nuestras prácticas en materia de recopilación de datos. Los Particulares que sean residentes del Reino Unido pueden contactar también con nuestro Representante en el Reino Unido.


Responsable de la Privacidad de Datos de DigiCert

DigiCert, Inc.

A la atención de: Responsable de la Privacidad de Datos, Aaron Olsen

2801 North Thanksgiving Way, Suite 500

Lehi, Utah 84043, Estados Unidos

Línea gratuita: 1-800-896-7973 (Estados Unidos y Canadá)

Línea directa: 1-801-701-9600

Fax gratuito: 1-866-842-0223 (Estados Unidos y Canadá)

Fax directo: 1-801-705-0481

privacy@digicert.com


Responsable de Protección de Datos para Europa

DigiCert Ireland Ltd.

A la atención de: Responsable de Protección de Datos para Europa, Richard Hall

Unit 21, Beckett Way

Park West Business Park

Dublín 12 (Irlanda)

Teléfono: +353-1803-5400

Fax: +353-1861-7990

richard.hall@digicert.com


Representante en el Reino Unido

DigiCert UK Limited

A la atención de: Representante en el Reino Unido

A cargo de Worldwide Corporate Advisors LLP

150 Minories

Londres, EC3N 1LS, Reino Unido

Declaraciones de prácticas de certificación
Política de certificados
Contrato maestro de servicios
Condiciones de uso

REPOSITORIO LEGAL

Puede encontrar los documentos anteriores y otros documentos importantes en el Repositorio legal de DigiCert.