INTRODUZIONE
DigiCert, Inc. e le sue consociate ("DigiCert", "DigiCert Group", "noi") si impegnano a proteggere la privacy dei visitatori dei suoi siti Web ("tu") e dei Clienti ("tu" o "Cliente") e dei dipendenti o agenti dei Clienti ("tu" o "Individui"). Di conseguenza, DigiCert ha promulgato la presente informativa sulla privacy per informare i visitatori dei suoi siti Web, i Clienti e gli Individui sulle modalità usate da DigiCert per la raccolta, utilizzo o trattamento di qualsiasi dato personale o delle informazioni sull'utilizzo del sito. La presente informativa sulla privacy si applica a tutti i siti di proprietà e gestiti da DigiCert (collettivamente, "siti Web", indicati singolarmente come "sito Web", ovvero ogni sito Web di proprietà e gestito da DigiCert). Se non diversamente specificato, la presente informativa sulla privacy si applica anche alla fornitura di siti Web e di altri servizi di certificazione da parte di DigiCert e a tutti i rapporti con persone fisiche in qualità di rappresentanti dei nostri Clienti.
DigiCert è una società fondata negli Stati Uniti con sede principale all'indirizzo 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043 e ai fini del Regolamento generale sulla protezione dei dati dell'UE ("GDPR") e di qualsiasi altra legge applicabile sulla privacy dei dati, noi siamo i responsabili del trattamento dei dati personali ottenuti attraverso il nostro sito Web. Se non diversamente specificato, siamo inoltre responsabili del trattamento dei dati per le informazioni personali degli Individui che riceviamo dai Clienti, sia direttamente che tramite rivenditori. Per i servizi QTSP forniti nell'UE e in Svizzera, il responsabile del trattamento dei dati è l'entità QuoVadis del Gruppo DigiCert che fornisce i rispettivi servizi QTSP. Per tutti gli altri servizi, il titolare del trattamento dei dati è l'entità contraente - DigiCert, Inc., DigiCert Ireland Ltd., DigiCert Japan G.K., o come altrimenti indicato nel contratto di servizio del Cliente.
In caso di dubbi o domande sui dati personali che elaboriamo attraverso il nostro sito Web o quando forniamo servizi ai nostri Clienti, puoi contattare il Responsabile della tutela dei dati di DigiCert usando il Modulo di richiesta Privacy. Se risiedi nella UE o in Svizzera, abbiamo nominato un responsabile della protezione dei dati per l'Europa presso DigiCert Ireland Ltd. come nostro rappresentante per l'Europa; puoi contattarlo (in aggiunta o al posto del nostro Responsabile della tutela dei dati, operativo presso la nostra sede negli Stati Uniti) in caso di problemi relativi alle informazioni personali elaborate attraverso il nostro sito Web. I recapiti del Responsabile della tutela dei dati e del responsabile della protezione dei dati in Europa (Europe Data Protection Liaison) sono forniti di seguito.
Per gli interessati della Repubblica Popolare Cinese, consultare l'Addendum alla presente Informativa relativo alla privacy in Cina.
INFORMAZIONI CHE DIGICERT RICEVE
Tramite il nostro sito Web: DigiCert raccoglie informazioni come nome, società e indirizzo email dei visitatori del sito Web e dei Clienti che inviano volontariamente tali informazioni tramite il nostro sito Web, per email o chat, creando un account o in altro modo, al fine di scaricare software o inviare domande per le vendite o il supporto tecnico.
Tramite il nostro servizio OCSP: quando viene effettuata una richiesta di Online Certificate Status Protocol ("OCSP") su un sito Web HTTPS o altro servizio TLS protetto da un certificato DigiCert, DigiCert raccoglie questa richiesta OCSP, l'indirizzo IP del cliente e il numero di serie del certificato per erogare il servizio OCSP come descritto nella nostra Dichiarazione sulle pratiche di certificazione. I dati OCSP vengono conservati da DigiCert per un massimo di 7 anni e vengono utilizzati per la risoluzione dei problemi e il rilevamento di attività dannose o fraudolente. I dati OCSP elaborati dalla nostra rete di distribuzione dei contenuti vengono invece eliminati dopo 10 giorni.
Tramite i Clienti: i Clienti richiedono certificati DigiCert tramite il loro account del sito Web di DigiCert (l'"Account") o tramite altri contatti con DigiCert o i suoi rivenditori. Quando inoltrano una richiesta, i Clienti in genere forniscono a DigiCert le seguenti informazioni sugli Individui: nome, indirizzo email, numero di telefono, indirizzo e documento di identificazione rilasciato dal governo (che può includere informazioni aggiuntive, a seconda del tipo di documento utilizzato). Informazioni specifiche sui dati personali che richiediamo per particolari servizi e prodotti DigiCert sono disponibili nella Dichiarazione sulle pratiche di certificazione di DigiCert.
I Clienti che forniscono informazioni personali di Individui a DigiCert dichiarano di aver raccolto ed elaborato tali informazioni in conformità con le leggi sulla privacy dei dati e di aver debitamente informato tali Individui che le loro informazioni personali sono state fornite a DigiCert. DigiCert elaborerà tali informazioni seguendo le istruzioni del Cliente nonché secondo gli standard di settore che regolano l'emissione di certificati digitali ("Standard di settore"). Ulteriori informazioni sugli standard di settore sono disponibili consultando la Dichiarazione sulle pratiche di certificazione di DigiCert.
Tramite chi si candida per un impiego: i candidati inviano le loro informazioni personali quando richiedono informazioni per un lavoro o si propongono per un'assunzione. I candidati possono trovare informazioni specifiche su come utilizziamo le informazioni personali che ci vengono fornite in questo contesto nella nostra Informativa sulla privacy del portale dei candidati.
Tramite terze parti: nell'erogazione dei suoi servizi, DigiCert utilizza fonti di terze parti per confermare o integrare le informazioni che ottiene da un Cliente, comprese le informazioni sugli Individui. DigiCert utilizza tali informazioni provenienti da terze parti esclusivamente ai fini dei propri Servizi di convalida, sulla base degli interessi legittimi di DigiCert e del Cliente, per poter fornire i servizi e rilasciare un Certificato.
Quando DigiCert effettua comunicazioni esterne tramite piattaforme di social media, raccogliamo e analizziamo l'attività relativa alle nostre comunicazioni per misurare la soddisfazione dei clienti e la reputazione del marchio e per capire l'efficacia delle nostre strategie di comunicazione esterna.
Quando DigiCert svolge attività di marketing, possiamo raccogliere e utilizzare anche informazioni provenienti da terze parti, come fornitori di servizi di lead generation e di qualità dei dati, nonché da fonti di dominio pubblico, laddove ciò sia consentito dalla legge.
Ascolto dei social media: utilizziamo alcuni strumenti di terze parti che si integrano alle piattaforme dei social media tramite interfacce di programmazione delle applicazioni. Questi strumenti raccolgono informazioni analitiche dai post sui social media riguardanti DigiCert pubblicati da Consumatori, Individui o altri tipi di utenti, che ci aiutano a migliorare i nostri prodotti e servizi. Non utilizziamo queste informazioni per scopi di marketing o di vendita, ma possiamo collegare le informazioni raccolte dall'ascolto dei social media agli account dei clienti.
USO DELLE INFORMAZIONI
Useremo le tue informazioni per i seguenti fini:
Fornire prodotti e servizi/live chat/vendite e supporto: in quanto è nostro legittimo interesse commercializzare, vendere e fornire i nostri prodotti e servizi, inviare conferme d'ordine, rispondere alle richieste del servizio Clienti, fornire servizi di chat per domande di vendita ed esigenze di supporto tecnico e dare esecuzione al tuo ordine, utilizzando le informazioni per verificare l'identità del Cliente o per contattarlo per discutere di supporto, rinnovo e acquisto di prodotti e servizi ("Servizi di supporto"). Quando comunichi con noi, cercheremo di associare il metodo e il contenuto della comunicazione al tuo account. Quando ci contatti per telefono, registriamo la comunicazione per garantire la qualità e per scopi di formazione. Possiamo conservare queste registrazioni fino a 30 giorni o quanto necessario per rispondere a una domanda o a un problema specifico del cliente.
Marketing: useremo le tue informazioni in base ai nostri legittimi interessi per inviare email promozionali (previo ottenimento del tuo consenso laddove richiesto dalla legge vigente). Queste email includono beacon che comunicano informazioni sull'email a DigiCert. Tale tracciamento consente a DigiCert di valutare l'efficacia delle sue campagne pubblicitarie e di marketing. I destinatari possono scegliere di non ricevere comunicazioni promozionali da DigiCert seguendo le istruzioni di annullamento dell'iscrizione fornite in ciascuna email o tramite il nostro Modulo di richiesta Privacy. DigiCert può chiedere a terze parti, in base ad accordi di trattamento limitato dei dati, di inviare email promozionali per suo conto. Tuttavia, DigiCert non consente a terzi di utilizzare le informazioni del Cliente fornite da DigiCert, o ottenute per conto di DigiCert, per altri scopi.
Rinuncia del consumatore NAI/DAA: è possibile visitare le seguenti pagine Web per disattivare la pubblicità mirata di un'ampia gamma di società, comprese alcune che pubblicano annunci per conto di DigiCert. Per Network Advertising Initiative o "NAI", visita http://www.networkadvertising.org/managing/opt_out.asp e per Digital Advertising Alliance o "DAA" visita http://www.aboutads.info/choices/. La disattivazione tramite questi siti non significa che non vedrai più annunci pubblicitari quando utilizzi i siti web o le piattaforme di DigiCert, ma significa che la società o le società da cui effettui la disattivazione su questi siti non mostreranno più annunci personalizzati in base ai tuoi interessi.
Servizi di convalida: DigiCert utilizza le informazioni fornite dai Clienti per eseguire i Servizi di convalida, in conformità con gli standard di settore. DigiCert utilizza queste informazioni nei seguenti modi: (1) per rendere esecutivi i nostri contratti con i Clienti che sono persone fisiche; (2) in base all'interesse legittimo di DigiCert di fornire servizi a Clienti che siano persone giuridiche; e (3) in base all'interesse legittimo dei Clienti di avere certificati emessi da DigiCert.
Per i dettagli su termini, condizioni, policy e standard relativi alla richiesta e all'emissione dei certificati, fare riferimento all'Accordo sui servizi principali e alla Dichiarazione sulle pratiche di certificazione di DigiCert.
Email di servizio contenenti avvisi: quando un account Cliente è attivo, DigiCert invia email con avvisi ai Clienti per fornire supporto e aggiornamenti di sicurezza in relazione ai nostri prodotti e servizi: ciò è parte integrante dei nostri contratti con i Clienti. Le email con gli avvisi consentono di rispondere a richieste, fornire supporto e servizi di convalida, fornire informazioni sugli aggiornamenti e inviare aggiornamenti di sicurezza, informare i Clienti sulla scadenza dei certificati e informare il Cliente riguardo ai prodotti e servizi ordinati. Poiché le email con gli avvisi contengono informazioni essenziali relative all'utilizzo e alla sicurezza dei prodotti e dei servizi di DigiCert, i Clienti non possono annullare l'iscrizione a tali email fintanto che il loro account Cliente è attivo. DigiCert può anche avvalersi di fornitori di servizi esterni per l'invio di tali comunicazioni, fatte salve le stesse restrizioni menzionate nella sezione "Marketing" di cui sopra.
Informazioni tecniche sull'uso: poiché è nel nostro legittimo interesse garantire il corretto funzionamento del nostro sito Web personalizzandone l'uso, monitorando l'attività e le tendenze di utilizzo e mantenendo il sito Web sicuro e protetto, quando visiti il sito Web, raccogliamo le informazioni inviate a noi dal tuo computer, telefono cellulare o altro dispositivo di accesso. Tali informazioni includono: il tuo indirizzo IP; informazioni sul dispositivo fra cui, a titolo esemplificativo, identificativo, nome e tipo di sistema operativo; informazioni sulla rete mobile; e informazioni Web standard, come il tipo di browser e le pagine a cui accedi sul nostro sito Web.
Analisi dei Clienti: è nostro legittimo interesse analizzare le informazioni fornite dai nostri Clienti per tenere traccia delle vendite, dei dati demografici, dell'utilizzo dei prodotti e delle relative analisi, al fine di migliorare le nostre offerte di prodotti e orientare le risorse di marketing e vendite. Creiamo report e analisi di dati che vengono utilizzati internamente ed elaborati da fornitori di servizi esterni, che sono tenuti a rispettare la massima riservatezza e non sono autorizzati a utilizzare le informazioni fornite da noi per scopi diversi da quelli di fornire servizi come da nostre istruzioni.
Cookie e tecnologie di tracciamento
DigiCert utilizza cookie, web beacon e file di registro per raccogliere, analizzare e archiviare automaticamente informazioni tecniche sui visitatori del sito Web. Per ulteriori informazioni, vedi Impostazioni dei cookie.
Condivisione con terze parti
Non affittiamo, vendiamo, condividiamo o divulghiamo in altro modo i tuoi dati personali con partner terzi per loro finalità di marketing diretto.
DigiCert divulgherà le informazioni incorporate in un Certificato emesso, ove necessario per fornire i servizi inclusi nel contratto con il Cliente, in conformità con gli standard di settore. Per informazioni specifiche sui vari servizi e prodotti offerti da DigiCert, vedi la Dichiarazione sulle pratiche di certificazione.
Condivideremo le tue informazioni personali con terze parti che, in base a un rigido accordo contrattuale, eseguiranno solo i servizi previsti dal contratto su nostra indicazione, comprese queste categorie di destinatari:
DigiCert condividerà le tue informazioni con le forze dell'ordine, le autorità pubbliche o altre organizzazioni, se sussiste l'obbligo ai sensi di legge, anche per rispettare obblighi determinati da ragioni di sicurezza nazionale o imposti dalle forze dell'ordine, o se riteniamo in buona fede che tale uso sia ragionevolmente necessario per:
DigiCert divulgherà inoltre le tue informazioni a terzi:
Blog
Il nostro sito Web offre blog o forum della community accessibili al pubblico. Qualsiasi informazione fornita in queste aree può essere letta, raccolta e utilizzata da altri che vi accedono.
Per richiedere la rimozione delle tue informazioni personali dal nostro blog o forum della community, ti preghiamo di contattarci tramite questo Modulo di richiesta Privacy. In alcuni casi, potremmo non essere in grado di rimuovere le tue informazioni personali: se così fosse, te ne daremo comunicazioni indicandone i motivi e includendo eventuali recapiti utili.
Widget dei social media
Il sito Web include funzionalità di social media, come il pulsante "Mi piace" e i widget di Facebook, oltre a pulsanti di condivisione o mini-programmi interattivi. Queste funzionalità raccolgono l'indirizzo IP dell'utente, le pagine visitate sul sito Web e impostano i cookie per consentire il corretto funzionamento delle funzionalità. Le funzionalità dei social media sono ospitate da una società esterna o direttamente sul sito Web. Le interazioni con queste funzionalità sono regolate dall'informativa sulla privacy della corrispondente società di social media.
Sicurezza
DigiCert tiene in grande considerazione la sicurezza delle informazioni personali, che trasmette, unitamente a dati sensibili (come i dati delle carte di credito), esclusivamente tramite il protocollo di sicurezza TLS (Transport Layer Security, in precedenza denominato Secure Sockets Layer o SSL). Maggiori informazioni sulla tecnologia TLS sono disponibili qui: https://www.digicert.com/it/what-is-an-ssl-certificate.
Purtroppo nessun metodo di trasmissione su Internet o archiviazione elettronica è sicuro al 100%. DigiCert si impegna a utilizzare standard commercialmente accettabili per proteggere le informazioni personali, ma non può ugualmente garantire una sicurezza assoluta. In caso di domande sulla sicurezza delle informazioni personali, contattaci all'indirizzo privacy@digicert.com.
Prendiamo tutte le precauzioni legali e di sicurezza necessarie per garantire sicurezza e integrità ai dati personali degli Individui che riceviamo dai Clienti, incluse, a seconda dei casi, le seguenti misure: (i) pseudonimizzazione dei dati personali; (ii) verifica della riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di elaborazione; (iii) ripristino della disponibilità e dell'accesso ai dati personali in modo tempestivo in caso di incidente fisico o tecnico; e (iv) test, valutazioni e verifiche regolari sull'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento. Ulteriori informazioni sulle pratiche di sicurezza di DigiCert sono disponibili qui. I riepiloghi dei nostri audit esterni sono disponibili qui.
Ubicazione degli archivi dei dati
La casa madre di DigiCert Group ha sede negli Stati Uniti, dove è ospitato anche il nostro sito Web. Pertanto, se risiedi al di fuori degli Stati Uniti, le informazioni che ci invii tramite il nostro sito Web verranno trasferite in questo Paese. Se non diversamente specificato, DigiCert svolge i servizi di Supporto e Convalida nelle sue sedi in Australia, Germania, Irlanda, Sudafrica, Regno Unito e Stati Uniti e fornisce servizi di hosting per alcuni prodotti in Australia, Giappone, Paesi Bassi, Svizzera e Stati Uniti. Di conseguenza, a seconda dei prodotti in uso, i dati dei clienti e i dati personali potrebbero essere accessibili e trasferiti in Australia, Germania, India, Irlanda, Giappone, Paesi Bassi, Sudafrica, Svizzera, Regno Unito e Stati Uniti.
In caso di domande, controversie o reclami relativi alla raccolta, all'archiviazione o all'uso delle informazioni personali di DigiCert, è possibile porre una domanda o presentare un reclamo a DigiCert tramite questo Modulo di richiesta Privacy. Se la controversia o il reclamo non vengono risolti in modo soddisfacente o non si riceve una risposta tempestiva, puoi rivolgerti a un'autorità per la privacy nella tua giurisdizione, se tale autorità è stata istituita nel luogo in cui vivi o in cui è sorto il reclamo. DigiCert si impegna a collaborare con tale autorità per la privacy dei dati e si conformerà ai consigli da essa forniti in merito alle tue informazioni nel contesto di questo sito Web o della fornitura dei servizi di DigiCert. È inoltre possibile contattare (gratuitamente) il nostro fornitore esterno di servizi per la composizione delle controversie con sede negli Stati Uniti alla pagina https://feedback-form.truste.com/watchdog/request. Laddove richiesto per legge, tale reclamo non pregiudica il diritto di presentare un reclamo presso l'autorità di controllo della privacy dei dati nella giurisdizione in cui vivi o lavori.
DIRITTI DEGLI INDIVIDUI SULLE INFORMAZIONI PERSONALI
In genere, un Cliente o Individuo può rivedere le sue informazioni personali, eliminare le inesattezze e aggiornare le informazioni dall'interfaccia del suo account DigiCert, accedendo e modificando il profilo del suo account tramite la piattaforma di servizio DigiCert che sta utilizzando. Per ottenere informazioni e assistenza per accedere al profilo dell'account e modificarlo, contatta il supporto DigiCert all'indirizzo support@digicert.com.
Non sarai discriminato per aver esercitato i tuoi diritti alla privacy. Tuttavia, molti dei nostri servizi dipendono dal trattamento dei dati personali. Pertanto, l'esercizio dei tuoi diritti alla privacy può influire sulla capacità di DigiCert di fornirti servizi o può essere limitato dalla nostra Dichiarazione sulle pratiche di certificazione.
Oltre a qualsiasi altro diritto legittimo non specificamente indicato di seguito, gli Individui hanno i seguenti diritti:
Accesso e portabilità: hai il diritto di sapere se elaboriamo dei dati personali su di te e, in questo caso, puoi accedere a tali dati in nostro possesso e ad alcune informazioni su come li utilizziamo e a chi li divulghiamo.
Correzione, cancellazione e limitazione del trattamento: hai il diritto di richiedere la correzione di tuoi dati in nostro possesso che sono inesatti e il completamento di tuoi dati non completi, e puoi chiederci di cancellare i tuoi dati (i) se ritieni che per noi non sia più necessario conservarli; (ii) se, anche se il trattamento dei tuoi dati è basato su un nostro legittimo interesse, desideri opporti a tale trattamento; o (iii) se ritieni che il nostro trattamento dei tuoi dati personali sia illegale. Puoi chiederci di limitare il trattamento dei tuoi dati in nostro possesso a finalità di archiviazione, se ritieni che non siano accurati (mentre ne verifichiamo l'accuratezza); se noi desideriamo cancellare i tuoi dati personali in quanto il loro trattamento è illegale ma tu desideri che vengano ancora conservati; se non abbiamo più bisogno dei dati personali ai fini del trattamento ma tu ci richiedi di conservarli per accertare, esercitare o difendere un diritto in sede giudiziaria o laddove tu ti sia opposto al trattamento da parte nostra dei tuoi dati personali e noi stiamo prendendo in considerazione la tua opposizione.
Clienti e Individui non possono modificare direttamente un certificato DigiCert. Per aggiornare le informazioni di un certificato, comprese quelle personali, i Clienti o gli Individui devono inviare una richiesta di modifica tramite l'account del Cliente e DigiCert implementerà le modifiche o emetterà un nuovo certificato ove applicabile. In caso di domande su come inviare una richiesta di modifica del tuo certificato, contatta il supporto DigiCert all'indirizzo support@digicert.com.
Obiezione: hai il diritto di opporti al trattamento dei tuoi dati da parte nostra, la tua richiesta verrà esaminata. Ti chiediamo di contattarci tramite questo Modulo di richiesta Privacy con i dettagli della tua obiezione, fornendoci le tue motivazioni dettagliate per aiutarci a valutare se il nostro interesse nel continuare a elaborarli è prioritario o irrinunciabile o se dobbiamo continuare a elaborarli in relazione ad azioni legali.
Testimonial: previa autorizzazione del cliente, DigiCert pubblica sul suo sito Web testimonianze dei clienti soddisfatti e altre conferme sulla validità del servizio. I clienti che desiderano aggiornare o eliminare una testimonianza devono contattarci tramite questo Modulo di richiesta Privacy.
Marketing: hai il diritto di chiederci di non trattare i tuoi dati personali per scopi di marketing. Puoi esercitare in qualsiasi momento il tuo diritto ad opporti a tale trattamento contattandoci tramite questo Modulo di richiesta Privacy.
Reclami: se desideri presentare un reclamo sul modo in cui trattiamo i tuoi dati personali, contattaci tramite questo Modulo di richiesta Privacy e gestiremo la tua richiesta. A seconda delle leggi vigenti nel tuo paese, ciò non pregiudica il tuo diritto di presentare un reclamo all'autorità competente in materia di privacy nella giurisdizione in cui vivi o lavori, se ritieni che abbiamo violato le leggi sulla privacy.
Puoi esercitare questi diritti tramite questo Modulo di richiesta Privacy o scrivendo all'indirizzo postale di DigiCert indicato in questa Informativa. Prima di rispondere alla tua richiesta, ti chiederemo di verificare la tua identità. DigiCert non vende dati personali. DigiCert non elabora dati sensibili se non quelli necessari ai fini della verifica dell'identità da remoto. Consulta la nostra Informativa sulla privacy separata sulla Verifica dell'identità da remoto qui. DigiCert riconosce tutti i diritti concessi dalla legge e onorerà qualsiasi richiesta legittima, che sia o meno specificatamente indicata in questa sezione.
Designazione di un agente autorizzato: a seconda del Paese in cui risiedi, potresti avere il diritto di designare un agente autorizzato a fare richieste per tuo conto. Negli Stati Uniti e potenzialmente in altri Paesi, puoi inviare una procura per designare il tuo agente autorizzato. Se non disponi di una procura, puoi contattare privacy@digicert.com per ricevere un modulo da compilare e designare il tuo agente autorizzato. Ricorda che potrebbero essere necessari ulteriori passaggi per verificare la tua identità e designare un agente autorizzato.
Diritto di appello: a meno che non vi sia un interesse o un requisito prevalente, onoriamo tutte le richieste presentate da Individui e Clienti riguardo ai diritti alla privacy sopra indicati. Tuttavia, potremmo non essere in grado di dare seguito a una richiesta se esiste un motivo legittimo legato al nostro lavoro o un altro requisito che possa prevalere sulla richiesta. In tal caso, ti informeremo del motivo per cui non siamo stati in grado di soddisfare la tua richiesta. A seconda del Paese in cui risiedi, potresti avere il diritto di presentare ricorso se non siamo in grado di dare seguito alla tua richiesta. Puoi presentare un ricorso inviando un'email all'indirizzo privacy@digicert.com con oggetto "Appeal".
REPUBBLICA POPOLARE CINESE
Per quanto riguarda i dati personali raccolti da soggetti all'interno della Repubblica Popolare Cinese, elaboriamo i tuoi dati nella misura necessaria per concludere o adempiere al nostro contratto in cui sei parte interessata. Per esercitare i tuoi diritti sulla privacy ai sensi della Legge sulla protezione dei dati personali della Repubblica Popolare Cinese, vai al Modulo di richiesta Privacy. Per ulteriori informazioni, consulta il nostro Addendum sulla privacy in Cina.
PERIODO DI CONSERVAZIONE DEI DATI
Conserveremo le tue informazioni come indicato di seguito:
Dati dell'account e dati forniti per i servizi di convalida (incluso l'invio di email di consulenza): Fino a quando l'account è attivo, finché un certificato non è scaduto, e in conformità con gli standard di settore che ci richiedono di conservare i dati per un periodo di 7 anni (a seconda del tipo di certificato a cui sono associati i dati, vedi la Dichiarazione sulle pratiche di certificazione) dopo la cancellazione dell'account o la scadenza del certificato secondo i requisiti del Certificato e come concordato contrattualmente. Inoltre, dopo la cancellazione dell'account, conserveremo i dati per tutto il tempo necessario a difendere un diritto in sede giudiziaria, risolvere controversie o rendere esecutivi gli accordi con i Clienti.
Dati forniti e raccolti per scopi di personalizzazione del marketing e dell'esperienza web: fino a quando ci notificherai di volerti opporre all'uso delle tue informazioni da parte nostra a fini di personalizzazione del marketing e/o dell'esperienza web nei seguenti modi: annullando l'iscrizione alle email di marketing che ricevi, modificando le tue preferenze sui cookie dalle nostre Impostazioni sui cookie, o contattandoci tramite questo Modulo di richiesta Privacy.
Quando non avremo più fondamento legittimo per conservare i tuoi dati personali, potremo archiviare le tue informazioni in un formato aggregato e anonimizzato, in modo che non sia possibile identificare uno specifico Individuo e che i dati personali non possano essere ripristinati. I dati anonimizzati possono includere le seguenti categorie:
QUADRO UE-USA PER LA PROTEZIONE DEI DATI PERSONALI, QUADRO SVIZZERA-USA PER LA PROTEZIONE DEI DATI PERSONALI, ESTENSIONE AL REGNO UNITO
DigiCert si attiene al Quadro UE-USA per la protezione dei dati personali (EU-U.S. DPF), all'Estensione al Regno Unito dell'EU-U.S. DPF e al Quadro Svizzera-USA per la protezione dei dati personali (Swiss-U.S. DPF) come stabilito dal Dipartimento del Commercio degli Stati Uniti. DigiCert ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai principi del Quadro UE-USA per la protezione dei dati personali (EU-U.S. DPF Principles) per quanto riguarda il trattamento dei dati personali ricevuti dall'Unione Europea in base all'EU-U.S. DPF e dal Regno Unito (e Gibilterra) in base all'Estensione al Regno Unito dell'EU-U.S. DPF. DigiCert ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai principi del Quadro Svizzera-USA per la protezione dei dati personali (Swiss-U.S. DPF Principles) per quanto riguarda il trattamento dei dati personali ricevuti dalla Svizzera in base allo Swiss-U.S. DPF. In caso di conflitto tra i termini della presente informativa sulla privacy e i Principi dell'EU-U.S. DPF, l'Estensione al Regno Unito dell'EU-U.S. DPF e/o i Principi dello Swiss-U.S. DPF, prevarranno tali Principi. Per ulteriori informazioni sul programma Data Privacy Framework (DPF) e per visualizzare la nostra certificazione, visita https://www.dataprivacyframework.gov.
DigiCert è responsabile del trattamento dei dati personali che riceve, in base a ciascun Quadro sulla protezione dei dati personali, e dei successivi trasferimenti a una terza parte che agisce come agente per suo conto. DigiCert si attiene ai Principi del Quadro sulla protezione dei dati personali per tutti i trasferimenti successivi di dati personali dall'UE, dal Regno Unito e dalla Svizzera, comprese le disposizioni sulla responsabilità di trasferimenti successivi.
Per quanto riguarda i dati personali ricevuti o trasferiti ai sensi del Quadro sulla protezione dei dati personali, DigiCert è soggetta ai poteri di regolamentazione della Federal Trade Commission degli Stati Uniti. In determinate situazioni, potrebbe essere richiesto a DigiCert di divulgare dati personali in risposta a richieste legittime da parte di autorità pubbliche, anche per soddisfare i requisiti di sicurezza nazionale o di applicazione della legge.
In conformità con l'EU-U.S. DPF, l'Estensione al Regno Unito dell'EU-U.S. DPF e lo Swiss-U.S. DPF, DigiCert si impegna a risolvere i reclami relativi ai Principi DPF riguardanti la raccolta e l'utilizzo dei tuoi dati personali. Le persone dell'Unione Europea, del Regno Unito e della Svizzera che hanno domande o reclami relativi al nostro trattamento dei dati personali ricevuti in base all'EU-U.S. DPF, all'Estensione al Regno Unito dell'EU-U.S. DPF e allo Swiss-U.S. DPF, devono innanzitutto contattare DigiCert all'indirizzo privacy@digicert.com.
Se hai un problema irrisolto di privacy o di utilizzo dei dati a cui non abbiamo risposto in modo soddisfacente, contatta (gratuitamente) il nostro fornitore esterno di servizi per la composizione delle controversie con sede negli Stati Uniti alla pagina https://feedback-form.truste.com/watchdog/request.
In determinate condizioni, descritte più dettagliatamente nel sito web del Quadro per la protezione dei dati personali qui, https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf, potresti avere il diritto di invocare un arbitrato vincolante, quando sono state esaurite altre procedure di risoluzione delle controversie.
APPLICABILITÀ
I termini di utilizzo del software scaricato dai siti Web di DigiCert possono sostituire i termini della presente informativa sulla privacy, relativamente all'utilizzo del software. Potremmo anche fornire informazioni supplementari sulla privacy che descrivono attività di trattamento che non rientrano nell'ambito di applicazione della presente informativa sulla privacy.
Il nostro sito Web include collegamenti a siti Web di terzi le cui procedure sulla privacy possono differire da quelle di DigiCert. Se invii informazioni personali a uno di questi siti Web, le tue informazioni sono regolate dalle loro norme sulla privacy. Ti invitiamo a leggere attentamente le norme sulla privacy di tali siti Web di terze parti prima di inviare loro qualsiasi informazione.
Il nostro Sito web e i nostri servizi non sono rivolti a persone di età inferiore ai 18 anni e non raccogliamo consapevolmente i loro dati personali. Se hai meno di 18 anni, ti invitiamo a non utilizzare il Sito web o i servizi e a non fornirci i tuoi dati personali.
Se non proibito dalle leggi locali, le traduzioni non in inglese di questa informativa sulla privacy sono fornite solo per comodità e in caso di ambiguità o conflitto tra le traduzioni, sarà considerata prevalente e autorevole la versione inglese.
MODIFICHE ALLA PRESENTE INFORMATIVA SULLA PRIVACY
In caso di modifiche sostanziali delle nostre procedure relative alle informazioni, aggiorneremo questa informativa sulla privacy e informeremo le parti interessate (ad esempio, pubblicando un avviso sulla nostra home page o inviando un'email alle persone interessate). I visitatori sono tenuti a controllare regolarmente il sito Web per prendere visione di eventuali modifiche. Ti invitiamo a rivedere periodicamente questa pagina per le ultime informazioni sulle nostre procedure sulla privacy. Le revisioni all'informativa sulla privacy entrano in vigore dopo 30 giorni di calendario dalla pubblicazione o come richiesto dalla legge vigente.
CONTATTI
Per qualsiasi domanda o dubbio in merito alla presente informativa sulla privacy o alle nostre procedure di raccolta dei dati, contatta il Responsabile della tutela dei dati di DigiCert o il contatto per la protezione dei dati in Europa di DigiCert (Europe Data Protection Liaison). Le persone che si trovano nel Regno Unito possono anche contattare il nostro rappresentante per il Regno Unito.
DigiCert Data Privacy Officer (Responsabile della tutela dei dati di DigiCert)
DigiCert, Inc.
Attention: Data Privacy Officer, Aaron Olsen
2801 North Thanksgiving Way, Suite 500
Lehi, Utah 84043, Stati Uniti
Numero verde: +1-800-896-7973 (USA e Canada)
Numero diretto: +1-801-701-9600
Numero verde fax: +1-866-842-0223 (USA e Canada)
Numero diretto fax: +1-801-705-0481
Europe Data Protection Liaison (Contatto per la protezione dei dati in Europa)
DigiCert Ireland Ltd.
Attention: Europe Data Protection Liaison, Richard Hall
Unit 21, Beckett Way
Park West Business Park
Dublin 12, Irlanda
Telefono: +353 1803 5400
Fax: +353 1861 7990
United Kingdom Representative (Rappresentante del Regno Unito)
DigiCert UK Limited
Attention: United Kingdom Representative
c/o Worldwide Corporate Advisors Llp
150 Minories
London EC3N 1LS Regno Unito
Per assistenza in caso di difficoltà tecniche, inclusi problemi con l'accesso o l'utilizzo dell'account Cliente, invia un'email all'indirizzo support@digicert.com.
Come indicato in precedenza, se hai un problema irrisolto di privacy o di utilizzo dei dati a cui non abbiamo risposto in modo soddisfacente, contatta (gratuitamente) il nostro fornitore esterno di servizi per la composizione delle controversie con sede negli Stati Uniti alla pagina https://feedback-form.truste.com/watchdog/request. Laddove richiesto per legge, ciò non pregiudica il diritto di presentare un reclamo presso l'autorità di controllo della privacy dei dati nella giurisdizione in cui vivi o lavori.
ARCHIVIO LEGALE DIGICERT
Puoi visualizzare l'Archivio legale DigiCert all'indirizzo: DigiCert Legal Repository