Informativa sulla privacy pubblica di DigiCert

Informativa sulla privacy pubblica in altre lingue

English | Français | Deutsch | Español | Italiano | Nederlands | Português | 日本語 | 한국인 | 简体中文 | 繁体中文

Data di efficacia

1 febbraio 2024
Archivio delle informativa sulla privacy

INTRODUZIONE

Ci impegniamo a proteggere le informazioni personali che condividi con noi.  Lo scopo della presente Informativa sulla privacy ("Informativa") è informare i rappresentanti dei nostri clienti commerciali e altri individui ("tu" o "tuo/a") che condividono informazioni personali con DigiCert, Inc. e/o le sue affiliate ("DigiCert", "DigiCert Group", "noi"), sulle modalità di raccolta ed elaborazione dei dati personali e su alcuni diritti che puoi avere in merito alle informazioni personali che condividi con noi.

I residenti di Repubblica Popolare Cinese ("RPC"), Giappone e Australia possono consultare la sezione sottostante su Informazioni specifiche su altre giurisdizioni.

INDICE DELLA PRESENTE INFORMATIVA

Introduzione

Contenuti di questa Informativa

Chi siamo

Cosa comprende questa Informativa sulla privacy

Informazioni specifiche sul prodotto

Finalità del trattamento

Base giuridica del trattamento

Quali dati raccogliamo su di te?

Cookie e Technology di tracciamento

Informazioni personali sensibili

Come utilizziamo i tuoi dati?

Divulgazione a terzi

Sicurezza dei dati

Dove archiviamo e conserviamo i tuoi dati?

Per quanto tempo conserviamo i tuoi dati?

I tuoi diritti in relazione ai tuoi dati personali

Quadro sulla privacy dei dati di UE, Regno Unito e Svizzera

Privacy in Cina

Privacy in Giappone

Privacy in Australia

Reclami

Applicabilità

Privacy dei bambini

Modifiche alla presente Informativa

Informazioni di contatto

Documenti correlati

Archivio legale DigiCert

CHI SIAMO

DigiCert, Inc. è una società fondata negli Stati Uniti con sede principale all'indirizzo 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043.  Per informazioni su come contattarci, consulta le nostre Informazioni di contatto di seguito.  DigiCert, Inc. ha anche sedi affiliate in varie parti del mondo (collettivamente, il "DigiCert Group").

Nella misura in cui DigiCert agisce come Autorità di Certificazione ("CA"), DigiCert agisce come titolare del trattamento dei dati personali elaborati ai sensi della presente Informativa.  Per informazioni su dove elaboriamo e conserviamo le tue informazioni e su quale sia l'entità DigiCert titolare del trattamento dei dati in un caso specifico, consulta la sezione Dove archiviamo e conserviamo i tuoi dati.

COSA COMPRENDE QUESTA INFORMATIVA SULLA PRIVACY

La presente Informativa si applica a dipendenti, agenti, reti, server, prodotti, siti web, applicazioni mobili, servizi online, piattaforme, dispositivi e/o tecnologie di DigiCert che raccolgono ed elaborano i tuoi dati personali.

INFORMAZIONI SPECIFICHE SUL PRODOTTO

DigiCert offre un'ampia gamma di prodotti e servizi.  Se desideri informazioni specifiche su determinati prodotti e filiali DigiCert, come DNS Made Easy, Rapid Web Services, LLC ("SSL Store"), QuoVadis, GoGetSSL, visita il nostro DigiCert Privacy Center.

FINALITÀ DEL TRATTAMENTO

Quando agisce in qualità di CA, DigiCert elabora i tuoi dati personali allo scopo di fornirti servizi di certificazione in conformità alla Dichiarazione sulle pratiche di certificazione ("CPS") applicabile ai particolari servizi di certificazione in questione.  DigiCert elabora i tuoi dati personali anche al fine di fornirti altri prodotti e/o servizi che hai richiesto o acquistato, incluso l'utilizzo dei nostri siti web.  Per maggiori dettagli, consulta la sezione Come utilizziamo i tuoi dati? in basso.

BASE GIURIDICA DEL TRATTAMENTO

DigiCert elabora i tuoi dati personali solo in presenza di una base o giustificazione conformi alle leggi vigenti.

Per quanto riguarda agenti e rappresentanti dei nostri Clienti commerciali, elaboriamo i tuoi dati personali sulla base di un interesse legittimo che abbiamo nel servire il nostro cliente che tu rappresenti, fornendo i prodotti e/o i servizi richiesti o acquistati dal nostro cliente commerciale, e per eseguire i servizi necessari per elaborare i tuoi dati personali.

Per gli altri Clienti, a seconda della località in cui ti trovi e/o del servizio o prodotto che hai richiesto o acquistato, possiamo trattare i tuoi dati personali per adottare misure volte alla stipula di un accordo scritto e/o per adempiere ai nostri obblighi derivanti da un accordo scritto con te.

Nel contesto dei prodotti e/o servizi che ci hai richiesto, per tuo conto o per conto di un Cliente commerciale che rappresenti, fornisci volontariamente i tuoi dati personali per consentirci di adempiere a tali richieste.  

Quando agiamo come CA, siamo obbligati a elaborare i tuoi dati personali in conformità con gli standard di settore sviluppati e applicati da alcuni consorzi di terze parti, come il Certification Authority/Browser Forum ("CA/B Forum").  Per maggiori informazioni sui nostri standard di settore e sui relativi consorzi, consulta il CPS applicabile nel nostro Archivio legale.

Quali dati raccogliamo su di te?

Categorie di dati personali che raccogliamo:

Nel corso degli ultimi 12 mesi e/o durante il tuo utilizzo dei prodotti e servizi DigiCert, raccogliamo e/o elaboriamo le informazioni personali indicate nella tabella sottostante alla voce "Informazioni di contatto commerciali".  Durante il nostro processo di emissione dei certificati, raccogliamo le informazioni indicate nella sezione "Informazioni di convalida".

Per le persone che scelgono il nostro processo di verifica dell'identità da remoto ("RIV"), raccogliamo anche le informazioni indicate alla voce "Informazioni biometriche".

Categorie di fonti da cui raccogliamo le tue informazioni:

Nel contesto dei prodotti e/o servizi che forniamo, possiamo raccogliere i tuoi dati personali da varie fonti, tra cui:

Il nostro sito Web:  DigiCert e il suo amministratore di live chat di terze parti possono raccogliere i tuoi dati tramite il sito Web, via email, la live chat o, per i Clienti che scelgono di creare un account con DigiCert, tramite l'account del cliente.  Se scegli di contattarci utilizzando la nostra piattaforma di live chat, siamo tenuti a ottenere il tuo consenso prima di poter comunicare con te.  In alternativa alla live chat, puoi anche contattarci all'indirizzo support@digicert.com.

Il nostro servizio OCSP:  DigiCert può raccogliere i tuoi dati quando viene effettuata una richiesta di Online Certificate Status Protocol ("OCSP") verso un sito web HTTPS o altro servizio TLS protetto da un certificato DigiCert.  DigiCert raccoglie le richieste OCSP, l'indirizzo IP del client e il numero di serie del certificato per far funzionare il servizio OCSP, come descritto nella relativa CPS nel nostro Archivio legale.  I dati OCSP vengono conservati da DigiCert per un massimo di 7 anni e vengono utilizzati per la risoluzione dei problemi e il rilevamento di attività dannose o fraudolente.  I dati OCSP elaborati dalla nostra rete di distribuzione dei contenuti vengono invece eliminati dopo 10 giorni.

Tramite i Clienti:  i clienti richiedono i certificati digitali tramite il loro account del sito web di DigiCert (l'"Account") o tramite altri contatti con DigiCert o i suoi rivenditori.  Quando inoltrano una richiesta, i Clienti in genere forniscono a DigiCert le seguenti informazioni sugli Individui: nome, indirizzo email, numero di telefono, indirizzo e documento di identificazione rilasciato dal governo (che può includere informazioni aggiuntive, a seconda del tipo di documento utilizzato).  Le informazioni specifiche sui dati personali necessari per determinati servizi e prodotti DigiCert sono contenute nelle relative CPS, nel nostro Archivio legale.

Tramite terze parti:  DigiCert può raccogliere informazioni da fonti terze per confermare o integrare i dati personali ottenuti dai clienti.  DigiCert utilizza tali informazioni provenienti da fonti terze al fine di soddisfare i servizi di convalida relativi all'emissione di certificati.

Quando DigiCert effettua comunicazioni esterne tramite piattaforme di social media, raccogliamo e analizziamo l'attività relativa alle nostre comunicazioni per misurare la soddisfazione dei clienti e la reputazione del marchio e per capire l'efficacia delle nostre strategie di comunicazione esterna.

Quando DigiCert svolge attività di marketing, possiamo raccogliere e utilizzare anche informazioni provenienti da terze parti, come fornitori di servizi di lead generation e di qualità dei dati, nonché da fonti di dominio pubblico, laddove ciò sia consentito dalla legge.

Ascolto dei social media:  utilizziamo alcuni strumenti di terze parti che si integrano alle piattaforme dei social media tramite interfacce di programmazione delle applicazioni.  Questi strumenti raccolgono informazioni analitiche dai post sui social media riguardanti DigiCert pubblicati da consumatori e utenti di tali piattaforme, che ci aiutano a migliorare i nostri prodotti e servizi.  Non utilizziamo queste informazioni per scopi di marketing o di vendita, ma possiamo collegare le informazioni raccolte dall'ascolto dei social media agli account dei clienti.

Rivenditori affiliati:  per i clienti che hanno acquistato certificati digitali e prodotti correlati tramite i nostri rivenditori affiliati, DigiCert può raccogliere informazioni di contatto commerciali, informazioni sulle transazioni finanziarie e altri dati personali relativi alla transazione con i nostri rivenditori affiliati.  In genere, il trattamento dei dati relativi alle nostre partnership con i rivenditori affiliati è regolato da un accordo di contitolarità.  Per maggiori informazioni sulle pratiche della privacy relative ai nostri rivenditori affiliati, visita il nostro DigiCert Privacy Center.

Cookie e tecnologie di tracciamento

DigiCert utilizza cookie, web beacon, file di registro e tecnologie simili per raccogliere, analizzare e archiviare automaticamente informazioni tecniche sui visitatori del sito web.  Per maggiori informazioni su come usiamo i cookie e per gestire le tue impostazioni sui cookie, consulta le Impostazioni dei cookie.

COME UTILIZZIAMO I TUOI DATI?

Possiamo utilizzare i tuoi dati per i seguenti scopi:

• Fornire prodotti e servizi, facilitare la live chat e offrire servizi di vendita e assistenza:  possiamo utilizzare i tuoi dati per fornirti i nostri prodotti e servizi, inviare conferme d'ordine, rispondere alle richieste di assistenza clienti, fornire servizi di live chat per rispondere a domande di vendita ed esigenze di supporto tecnico e dare esecuzione al tuo ordine, incluso l'uso dei tuoi dati per verificare la tua identità in relazione alle richieste d'ordine dei clienti, o per contattarti per discutere di assistenza, rinnovo e acquisto dei nostri prodotti e servizi.  Quando ci contatti per telefono, registriamo la conversazione per ragioni di controllo della qualità e formazione.  Per la maggior parte delle telefonate, conserviamo le registrazioni fino a 30 giorni o quanto necessario per rispondere a una tua specifica domanda.  Quando utilizziamo piattaforme di videoconferenza, possiamo conservare i dati per un periodo massimo di un anno.
• Marketing:  possiamo utilizzare i tuoi dati per inviare email promozionali.  Queste email possono includere web beacon e/o tecnologie simili che comunicano informazioni sull'email a DigiCert, consentendole di valutare l'efficacia delle sue campagne pubblicitarie e di marketing.  Laddove richiesto dalle leggi vigenti, otteniamo il tuo consenso per l'invio di email promozionali.  Puoi scegliere di non ricevere comunicazioni promozionali da DigiCert seguendo le istruzioni di annullamento dell'iscrizione fornite in ciascuna email o inviando una richiesta di annullamento tramite il nostro Modulo di richiesta Privacy.  DigiCert può avvalersi di terze parti per inviare email promozionali per nostro conto, ma DigiCert non consente a tali terze parti di utilizzare i tuoi dati personali per altri scopi.
• Servizi di convalida:  nella sua attività di emissione dei certificati, DigiCert utilizza i dati personali per eseguire servizi di convalida conformi agli standard di settore applicabili alle Autorità di Certificazione e in modo coerente rispetto alla Dichiarazione sulle pratiche di certificazione applicabile ai particolari servizi di certificazione in oggetto.
• Email di consulenza/supporto:  quando un account Cliente è attivo, DigiCert invia email con avvisi ai Clienti per fornire supporto e aggiornamenti di sicurezza in relazione ai nostri prodotti e servizi.  Le email di consulenza/supporto possono includere risposte alle tue richieste, informazioni di supporto relative ai nostri servizi di convalida, notifiche di certificati in scadenza e informazioni non promozionali sui prodotti e servizi ordinati.  Poiché lo scopo delle email con gli avvisi è aiutarci ad adempiere ai nostri obblighi contrattuali nella fornitura di prodotti e/o servizi, i Clienti non possono annullare l'iscrizione a tali email fintanto che l'account Cliente è attivo, anche se ci riserviamo il diritto di valutare la richiesta a nostra discrezione.  DigiCert può anche utilizzare fornitori di servizi di terze parti per inviare email di consulenza/supporto, ma DigiCert non consente a tali terze parti di utilizzare i tuoi dati personali per altri scopi.
• Informazioni tecniche sull'uso/analisi dei dati:  quando visiti il nostro sito Web, in base alla tua scelta di consenso sui cookie potremmo raccogliere informazioni sul dispositivo, tra cui il tuo indirizzo IP e altri identificatori unici, il nome del dispositivo, il tipo di sistema operativo, le informazioni sulla rete mobile e le informazioni web standard come il tipo di browser e le pagine a cui accedi sul nostro sito web.  Raccogliamo queste informazioni solo per garantire il corretto funzionamento del nostro sito web, per personalizzare la tua esperienza sul nostro sito web, per monitorare le tue attività e tendenze di utilizzo e per mantenere il nostro sito web sicuro e protetto. Possiamo anche raccogliere le informazioni sul tuo traffico web per tenere traccia delle vendite, dei dati demografici, dell'utilizzo dei prodotti e delle relative analisi, al fine di migliorare le nostre offerte di prodotti e orientare le risorse di marketing e vendite.  Creiamo report interni basati sull'analisi dei nostri dati che possono essere elaborati da fornitori di servizi terzi che ci assistono nell'analisi dei dati stessi.  Non permettiamo a tali terze parti di utilizzare tali informazioni per scopi diversi da quelli relativi alla fornitura di tali servizi. Laddove consentito dalle leggi vigenti, o qualora l'utente abbia fornito il proprio consenso, il suo utilizzo dei nostri siti web potrà essere tracciato e utilizzato per scopi di marketing/pubblicità.  Consulta le Impostazioni dei cookie per controllare, fornire o rimuovere il tuo consenso e per ulteriori informazioni su come utilizziamo i cookie e le tecnologie di tracciamento.

DIVULGAZIONE A TERZI

A seconda dei prodotti e/o servizi che hai richiesto o acquistato negli ultimi 12 mesi e/o durante l'utilizzo dei prodotti e servizi DigiCert, DigiCert può divulgare le tue informazioni alle affiliate DigiCert, ai fornitori di servizi e ad altre terze parti che elaborano le informazioni personali per nostro conto e in conformità alle leggi vigenti, e non per il proprio marketing o per altre finalità.

Non vendiamo i tuoi dati a terzi, e le terze parti a cui divulghiamo le tue informazioni sono soggette a requisiti restrittivi al pari di quelli indicati nella presente Informativa sulla Privacy.  Come richiesto dalle leggi vigenti, tali terze parti sono inoltre vincolate da accordi di elaborazione dei dati che delineano i requisiti di trattamento e limitano l'utilizzo dei tuoi dati per soddisfare una o più delle finalità descritte di seguito: 

Divulgazione alle affiliate DigiCert

• Per molti prodotti e/o servizi che forniamo, potremmo condividere le tue informazioni all'interno del gruppo di affiliate DigiCert per scopi di elaborazione interna e solo al fine di fornirti il prodotto/servizio.  Ciò può includere la contabilità finanziaria, la business intelligence, l'ingegneria, l'elaborazione legale, il supporto tecnico, la conformità, il marketing, le vendite, la sicurezza delle informazioni e altre esigenze di elaborazione interna.
• Per i trasferimenti internazionali di dati personali tra le entità del gruppo DigiCert, DigiCert ha messo in atto protocolli di trasferimento conformi al GDPR dell'UE, al GDPR del Regno Unito e al FADP svizzero.  Inoltre, per i dati personali provenienti dall'UE/SEE, dal Regno Unito o dalla Svizzera e trasferiti negli Stati Uniti, DigiCert è anche certificata ai sensi del Data Privacy Framework.

Divulgazione ai fornitori di servizi

• Fornitori di servizi IT:  potremmo condividere i tuoi dati con terze parti che ci forniscono servizi SaaS tra cui la gestione delle relazioni con i clienti e altri database e software applicativi.
• Società di analisi/ottimizzazione:  potremmo condividere i tuoi dati con fornitori di analisi e motori di ricerca che ci aiutano a migliorare e ottimizzare le nostre reti, prodotti, siti web, applicazioni mobili, piattaforme, dispositivi e/o altri servizi e tecnologie online.
• Supporto tramite Live-Chat:  potremmo condividere i tuoi dati, incluso l'indirizzo email, con i servizi di assistenza via chat che consentono agli utenti di richiedere supporto e di chiarire i problemi tecnici.
• Elaboratori dei pagamenti:  potremmo condividere i tuoi dati con gli elaboratori dei pagamenti che ci aiutano a elaborare i pagamenti con carta di credito.  Per la gestione dei dati relativi alle carte di credito ci atteniamo agli standard di sicurezza dell'industria delle carte di pagamento (PCI-DSS).
• Revisori esterni:  potremmo condividere i tuoi dati con revisori esterni che controllano le nostre pratiche contabili e i nostri bilanci, le pratiche di sicurezza delle informazioni, i programmi di conformità e altri aspetti essenziali della nostra infrastruttura globale.  Tali controlli valutano, confermano e verificano i processi relativi alla qualità e alla sicurezza di prodotti e servizi per garantire che i sistemi di gestione DigiCert siano stati implementati in modo efficace.  Nell'ambito del processo di controllo, gli auditor potrebbero contattarti per verificare le informazioni relative ai servizi che hai acquistato.  Per ulteriori informazioni sui controlli a cui partecipa DigiCert, visita la pagina Soluzioni DigiCert per la sicurezza delle infrastrutture.

Divulgazione ad altre terze parti

• Aziende di marketing e pubblicità:  potremmo condividere i tuoi dati con società di marketing, inserzionisti e reti pubblicitarie che ti inviano pubblicità sui nostri prodotti e servizi tramite le nostre piattaforme.
• Blog:  il nostro sito Web può offrire blog o forum della community accessibili al pubblico.  Tutte le informazioni che fornisci nei nostri blog possono essere lette, raccolte e utilizzate da altri utenti che vi accedono.  Per richiedere la rimozione delle tue informazioni personali dal nostro blog o forum della community, contattaci tramite il nostro Modulo di richiesta Privacy.  In alcuni casi, potremmo non essere in grado di rimuovere le tue informazioni personali: se così fosse, te ne daremo comunicazioni indicandone i motivi.
• Widget dei social media:  il nostro sito Web include funzionalità per social media, come il pulsante "Mi piace" e i widget, oltre a pulsanti di condivisione o mini-programmi interattivi.  Queste funzionalità possono raccogliere il tuo indirizzo IP, le pagine che hai visitato sul sito Web e impostare dei cookie per consentire il corretto funzionamento delle funzionalità.  Le funzionalità dei social media sono ospitate da una società esterna o direttamente sul sito Web. Le interazioni con queste funzionalità sono regolate dall'informativa sulla privacy della corrispondente società di social media.
• Forze dell'ordine o ordine legale:  quando richiesto da un formale procedimento giudiziario o da altri procedimenti legali e obbligatori, DigiCert può condividere i tuoi dati personali con le forze dell'ordine, le autorità pubbliche, altri enti governativi o altre parti in grado di ottenere un ordine legittimo che imponga la nostra produzione di tali informazioni.

SICUREZZA DEI DATI

DigiCert presta la massima attenzione alla sicurezza delle informazioni personali,  infatti, ha implementato e mantiene misure tecniche e organizzative interne conformi alle migliori pratiche del settore e alle leggi vigenti in materia di protezione dei dati.  Tali misure possono essere visualizzate qui.

Tra le altre misure di sicurezza, utilizziamo la crittografia standard di settore per i dati a riposo e in transito.  Sebbene le nostre pratiche di sicurezza siano conformi a protocolli ragionevoli dal punto di vista commerciale, DigiCert non può garantire la sicurezza assoluta dei tuoi dati personali.  Per domande sulle nostre pratiche di sicurezza, contatta privacy@digicert.com.

DOVE ARCHIVIAMO E CONSERVIAMO I TUOI DATI?

La conservazione dei dati dipende di norma dalla tua posizione e dal prodotto e/o servizio che hai acquistato o richiesto.  Le nostre attività di elaborazione dei dati personali sono soggette alle leggi sulla protezione dei dati applicabili in tali luoghi.  Per informazioni più dettagliate su specifici prodotti, consulta il nostro DigiCert Privacy Center.

Elaborazione interna

Per i soggetti negli USA, i dati di convalida sono conservati nei nostri data center statunitensi.  Per i soggetti in UE/SEE, i dati di convalida sono conservati nei nostri data center nei Paesi Bassi e in Svizzera.

La seguente tabella fornisce informazioni più specifiche sui luoghi in cui trattiamo e conserviamo i tuoi dati per l'elaborazione interna al DigiCert Group:

Sub-responsabili del trattamento di terze parti

Potremmo anche fornire i tuoi dati a terzi che elaborano i tuoi dati personali per nostro conto allo scopo di fornirti i prodotti o i servizi che hai richiesto.  Puoi consultare il nostro elenco di sub-responsabili del trattamento all'indirizzo https://www.digicert.com/content/dam/digicert/pdfs/legal/sub-processor-list.pdf.

Per quanto tempo conserviamo i tuoi dati?

Conserviamo i dati personali solo per legittime finalità commerciali, per tutto il tempo necessario ad adempiere al nostro impegno di fornire prodotti e/o servizi a te o al Cliente commerciale che rappresenti, in conformità con la specifica CPS in linea con gli standard del settore.  In particolare, conserviamo alcuni tipi di dati secondo il seguente calendario di conservazione:

·        Informazioni sull'account:  conserviamo il tuo account e le informazioni di convalida finché l'account è attivo o finché il tuo certificato non è scaduto, e in conformità con gli standard di settore applicabili alle CA.  A seconda del tipo di certificato, gli standard del settore ci impongono di conservare tali informazioni per un periodo di 7 anni dopo la cessazione o la cancellazione dell'account, o la scadenza del certificato, o secondo quanto stabilito contrattualmente.  Possiamo anche conservare tali informazioni per tutto il tempo necessario a difenderci da richieste di diritti legali, risolvere controversie o applicare i nostri accordi.

·        Informazioni di marketing:  se hai scelto di ricevere materiale promozionale o ci consenti di utilizzare le tue informazioni per esperienze online personalizzate, possiamo conservare tali informazioni fino a quando non ci comunichi che non vuoi più concedere l'uso delle tue informazioni per scopi promozionali e/o per esperienze online personalizzate.  Puoi annullare l'iscrizione alle email promozionali che ricevi facendo clic sull'apposito link contenuto nell'email o inviando una richiesta tramite il nostro Modulo di richiesta Privacy.  Puoi anche scoprire come gestire le tue preferenze sui cookie consultando le Impostazioni dei cookie.

·        Pseudonimizzazione:  quando non avremo più fondamento legittimo per conservare i tuoi dati personali in un formato identificabile e, ove richiesto, elimineremo i tuoi dati.  Tuttavia, potremmo anche conservare alcune informazioni in formato pseudonimizzato, tra cui:

• Elementi riguardanti le transazioni, come tipo di servizi forniti, quantità e costo
• Attività di utilizzo e interazione con le funzionalità dei servizi
• Metriche prestazionali dei servizi e del supporto fornito

I tuoi diritti in relazione ai tuoi dati personali

Puoi avere determinati diritti riguardo ai tuoi dati personali.  Puoi presentare una richiesta di accesso ai tuoi dati, di portabilità, di cancellazione, di limitazione del trattamento delle tue informazioni personali, di correzione, di diritto alla non discriminazione per aver esercitato i tuoi diritti sulla privacy e, in alcuni casi, puoi opporti al trattamento dei tuoi dati personali e presentare una richiesta di revoca del consenso al trattamento.   

Puoi esercitare i tuoi diritti in relazione ai tuoi dati personali nei seguenti modi:

1.      Modulo di richiesta Privacy:  puoi presentare una richiesta di accesso, cancellazione, opposizione al trattamento, portabilità, limitazione del trattamento o correzione/aggiornamento dei tuoi dati personali usando il nostro Modulo di richiesta Privacy.   

2.      Email:  puoi inviarci la tua richiesta via email all'indirizzo privacy@digicert.com.

Verifica della tua identità

Prima di rispondere a una richiesta sopra indicata, ti chiederemo di rispondere ad alcune domande su di te per aiutarci a verificare la tua identità.  Qualora fosse necessaria ulteriore documentazione per verificare la tua identità, riceverai un avviso.

Cosa succede se non riusciamo a verificare la tua identità?

Se non riusciamo a verificare la tua identità, riceverai un avviso.  Possiamo rifiutare qualsiasi richiesta se abbiamo motivo di ritenere che sia fraudolenta.

Aggiornamento dell'account:  sebbene non sia necessario aprire un account per esercitare i tuoi diritti sulla privacy, se hai un account puoi aggiornare i tuoi dati personali accedendo al tuo profilo e modificandolo.  Per assistenza, contatta il nostro team di supporto all'indirizzo support@digicert.com.

Rinuncia al marketing:  hai il diritto di chiederci di non trattare i tuoi dati personali per finalità di marketing diretto.  Puoi esercitare il tuo diritto di opporti a tale trattamento in ogni momento contattandoci tramite il nostro Modulo di richiesta Privacy.

Rinuncia del consumatore NAI/DAA:  puoi anche visitare le seguenti pagine web per scegliere di non ricevere pubblicità mirata da un'ampia gamma di aziende, incluse alcune che pubblicano annunci per conto di DigiCert.  Per Network Advertising Initiative o "NAI", visita http://www.networkadvertising.org/managing/opt_out.asp e per Digital Advertising Alliance o "DAA" visita http://www.aboutads.info/choices/.  La disattivazione tramite questi siti non significa che non vedrai più annunci pubblicitari quando utilizzi i siti web o le piattaforme di DigiCert, ma significa che la società o le società da cui effettui la disattivazione su questi siti non mostreranno più annunci personalizzati in base ai tuoi interessi.

Designazione di un agente autorizzato:  a seconda del Paese in cui risiedi, potresti avere il diritto di designare un agente autorizzato a fare richieste per tuo conto.  Negli Stati Uniti e potenzialmente in altri Paesi, puoi inviare una procura per designare il tuo agente autorizzato.  Se non disponi di una procura, puoi contattare privacy@digicert.com per ricevere un modulo da compilare e designare il tuo agente autorizzato.  Ricorda che potrebbero essere necessari ulteriori passaggi per verificare la tua identità e designare un agente autorizzato.

Diritto di appello:  salvo i casi in cui vi siano un interesse o un requisito prevalente, onoriamo tutte le richieste presentate riguardo ai diritti alla privacy sopra indicati.  Tuttavia, potremmo non essere in grado di dare seguito a una richiesta se esiste un motivo legittimo legato al nostro lavoro o un altro requisito che possa prevalere sulla richiesta.  In tal caso, ti informeremo del motivo per cui non siamo stati in grado di soddisfare la tua richiesta.  A seconda del Paese in cui risiedi, potresti avere il diritto di presentare ricorso se non siamo in grado di dare seguito alla tua richiesta.  Puoi presentare un ricorso inviando un'email all'indirizzo privacy@digicert.com con oggetto "Appeal".

Quadro UE-USA per la protezione dei dati personali, Quadro Svizzera-USA per la protezione dei dati personali, Estensione al Regno Unito

DigiCert si attiene al Quadro UE-USA per la protezione dei dati personali (EU-U.S. DPF), all'Estensione al Regno Unito dell'EU-U.S. DPF e al Quadro Svizzera-USA per la protezione dei dati personali (Swiss-U.S. DPF) come stabilito dal Dipartimento del Commercio degli Stati Uniti.  DigiCert ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai principi del Quadro UE-USA per la protezione dei dati personali (EU-U.S. DPF Principles) per quanto riguarda il trattamento dei dati personali ricevuti dall'Unione Europea in base all'EU-U.S. DPF e dal Regno Unito (e Gibilterra) in base all'Estensione al Regno Unito dell'EU-U.S. DPF.  DigiCert ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai principi del Quadro Svizzera-USA per la protezione dei dati personali (Swiss-U.S. DPF Principles) per quanto riguarda il trattamento dei dati personali ricevuti dalla Svizzera in base allo Swiss-U.S. DPF.  In caso di conflitto tra i termini della presente Informativa e i Principi dell'EU-U.S. DPF, l'Estensione al Regno Unito dell'EU-U.S. DPF e/o i Principi dello Swiss-U.S. DPF, prevarranno tali Principi.  Per ulteriori informazioni sul programma Data Privacy Framework (DPF) e per visualizzare la nostra certificazione, visita https://www.dataprivacyframework.gov.

DigiCert è responsabile del trattamento dei dati personali che riceve, in base a ciascun Quadro sulla protezione dei dati personali, e dei successivi trasferimenti a una terza parte che agisce come agente per suo conto.  DigiCert si attiene ai Principi del Quadro sulla protezione dei dati personali per tutti i trasferimenti successivi di dati personali dall'UE, dal Regno Unito e dalla Svizzera, comprese le disposizioni sulla responsabilità di trasferimenti successivi.

Per quanto riguarda i dati personali ricevuti o trasferiti ai sensi del Quadro sulla protezione dei dati personali, DigiCert è soggetta ai poteri di regolamentazione della Federal Trade Commission degli Stati Uniti.  In determinate situazioni, potrebbe essere richiesto a DigiCert di divulgare dati personali in risposta a richieste legittime da parte di autorità pubbliche, anche per soddisfare i requisiti di sicurezza nazionale o di applicazione della legge.

INFORMAZIONI SPECIFICHE SU ALTRE GIURISDIZIONI

PRESENTARE UN RECLAMO

Puoi presentare un reclamo in merito alle nostre pratiche sulla privacy tramite il nostro Modulo di richiesta Privacy, o inviandoci un'email all'indirizzo privacy@digicert.com.  Prima di rispondere al tuo reclamo, ti chiederemo di verificare la tua identità.

In conformità con l'EU-U.S. DPF, l'Estensione al Regno Unito dell'EU-U.S. DPF e lo Swiss-U.S. DPF, DigiCert si impegna a risolvere i reclami relativi ai Principi DPF riguardanti la raccolta e l'utilizzo dei tuoi dati personali.  Le persone dell'Unione Europea, del Regno Unito e della Svizzera che hanno domande o reclami relativi al nostro trattamento dei dati personali ricevuti in base all'EU-U.S. DPF, all'Estensione al Regno Unito dell'EU-U.S. DPF e allo Swiss-U.S. DPF, devono innanzitutto contattare DigiCert all'indirizzo privacy@digicert.com.   

Se hai un problema irrisolto di privacy o di utilizzo dei dati a cui non abbiamo risposto in modo soddisfacente, contatta (gratuitamente) il nostro fornitore esterno di servizi per la composizione delle controversie con sede negli Stati Uniti alla pagina https://feedback-form.truste.com/watchdog/request.

In determinate condizioni, descritte più dettagliatamente nel sito Web del Quadro per la protezione dei dati personali qui, https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf, potresti avere il diritto di invocare un arbitrato vincolante, quando sono state esaurite altre procedure di risoluzione delle controversie.

Applicabilità

I termini di utilizzo del software scaricato dai siti web di DigiCert possono sostituire i termini della presente Informativa, relativamente all'utilizzo del software.  Come indicato nelle sezioni Informazioni specifiche sul prodotto e Informazioni specifiche su altre giurisdizioni potremmo anche fornire informazioni supplementari sulla privacy che descrivono attività di trattamento che non rientrano nell'ambito di applicazione della presente Informativa.

Il nostro sito Web può contenere link a siti web di terzi le cui procedure sulla privacy possono differire da quelle descritte nella presente Informativa.  Se fornisci i tuoi dati personali a uno qualsiasi di questi siti web, le tue informazioni sono regolate dalle loro norme sulla privacy; ti invitiamo a leggere attentamente le norme sulla privacy di tali siti web di terzi prima di fornire i tuoi dati personali  tali siti web.

Privacy dei bambini

DigiCert non raccoglie consapevolmente informazioni personali da minori di 18 anni e i siti web, le piattaforme e le applicazioni DigiCert non sono rivolte ai bambini.  Se ritieni che le informazioni personali di un bambino di età inferiore ai 18 anni siano in nostro possesso, contattaci all'indirizzo privacy@digicert.com.

Modifiche alla presente Informativa sulla Privacy

Potremmo aggiornare la presente Informativa di tanto in tanto.  In caso di modifiche sostanziali delle nostre procedure sulle informazioni, aggiorneremo questa Informativa sulla Privacy e informeremo le parti interessate (ad esempio, pubblicando un avviso sulla nostra home page o piattaforma del prodotto o inviando un'email alle persone interessate laddove necessario).  Ti invitiamo a rivedere periodicamente questa pagina per le ultime informazioni sulle nostre procedure sulla privacy.  Le revisioni alla presente Informativa entrano in vigore dopo 30 giorni di calendario dalla pubblicazione o come richiesto dalla legge vigente.

INFORMAZIONI DI CONTATTO

Per qualsiasi domanda o dubbio in merito alla presente informativa sulla privacy o alle nostre procedure di raccolta dei dati, contatta il Responsabile della tutela dei dati di DigiCert o il contatto per la protezione dei dati in Europa di DigiCert (Europe Data Protection Liaison). Le persone che si trovano nel Regno Unito possono anche contattare il nostro rappresentante per il Regno Unito.

DigiCert Data Privacy Officer (Responsabile della tutela dei dati di DigiCert)

DigiCert, Inc.

Attention: Data Privacy Officer, Aaron Olsen

2801 North Thanksgiving Way, Suite 500

Lehi, Utah 84043, Stati Uniti

Numero verde: +1-800-896-7973 (USA e Canada)

Numero diretto: +1-801-701-9600

Numero verde fax: +1-866-842-0223 (USA e Canada)

Numero diretto fax: +1-801-705-0481

privacy@digicert.com

Europe Data Protection Liaison (Contatto per la protezione dei dati in Europa)

DigiCert Ireland Ltd.

Attention: Europe Data Protection Liaison, Richard Hall

Unit 21, Beckett Way

Park West Business Park

Dublin 12, Irlanda

Telefono: +353 1803 5400

Fax: +353 1861 7990

richard.hall@digicert.com

United Kingdom Representative (Rappresentante del Regno Unito)

DigiCert UK Limited

Attention: United Kingdom Representative

c/o Worldwide Corporate Advisors Llp

150 Minories

London EC3N 1LS Regno Unito

DOCUMENTI CORRELATI

Dichiarazioni sulle pratiche di certificazione (in inglese)
Regole sui certificati (in inglese)
Accordo sui servizi principali (in inglese)
Condizioni d'uso (in inglese)

ARCHIVIO LEGALE

Puoi trovare i documenti sopra citati e altri documenti importanti nel nostro Archivio legale DigiCert.