DigiCertプライバシーポリシー

はじめに

当社では、お客様からご提供の個人情報を大切に扱います。  本プライバシーポリシー（以下「本ポリシー」）の目的は、DigiCert, Inc. および/またはその関連会社（以下「デジサート」、「DigiCert Group」、または「当社」）との間で個人情報を共有する当社の企業顧客およびその他の個人（以下「お客様」）の代表者に対して、当社が個人情報をどのように収集・処理するかをお伝えし、お客様から共有される個人情報に関わる一定の権利についてお知らせすることです。

中華人民共和国（以下「PRC」）、日本、およびオーストラリアにお住まいの方は、後述する「他の管轄固有の情報」のセクションをご覧ください。

本ポリシーの目次

はじめに

本ポリシーの目次

デジサートについて

本プライバシーポリシーの適用範囲

製品固有の情報

データ処理の目的

データ処理の法的根拠

お客様に関して当社が収集する情報

Cookie とトラッキング技術

重要な個人情報

お客様の情報を利用する目的

第三者への開示

情報セキュリティ

お客様の情報のホスティング場所と保管場所

当社がお客様の情報を保管する期間

お客様の情報に関するお客様の権利

EU、英国、スイスのデータプライバシーフレームワーク

中国のプライバシー

日本のプライバシー

オーストラリアのプライバシー

苦情

適用可能性

未成年のプライバシー

本ポリシーに対する変更

連絡先情報

関連文書

デジサートのリーガルリポジトリ

デジサートについて

DigiCert, Inc. は米国で設立された会社であり、その本社住所は「2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043」です。  当社への連絡方法については、以下の連絡先情報をご覧ください。  また、DigiCert, Inc. は、世界各地に子会社も有しています（総称して「DigiCert Group」）。

認証局（「CA」）として行動する範囲において、デジサートは、本ポリシーのもとで処理される個人情報のデータ管理者として行動します。  当社がお客様の情報をどこで処理・保管するか、またデジサートのどの事業体がデータ管理者つまり特定の事例におけるデータ処理の責任者であるかについては、「お客様の情報のホスティング場所と保管場所」のセクションを参照してください。

本プライバシーポリシーの適用範囲

本ポリシーは、お客様の個人情報を収集して処理するデジサートの従業員、エージェント、ネットワーク、サーバー、製品、ウェブサイト、モバイルアプリケーション、オンラインサービス、プラットフォーム、デバイス、および/または技術に適用されます。

製品固有の情報

デジサートが提供する製品およびサービスは多岐にわたります。  特定のデジサート製品および子会社、たとえば DNS Made Easy、Rapid Web Services, LLC（以下「SSL ストア」）、QuoVadis、GoGetSSL などに関連する事業体固有の追加情報については、デジサートプライバシーセンターをご覧ください。

データ処理の目的

CA として活動する場合、デジサートは当該の特定証明書サービスに適用される認証局運用規定（以下「CPS」）に従ってお客様に証明書サービスを提供する目的で、お客様の個人情報を処理します。  また、当社ウェブサイトの使用も含めて、お客様が要求または購入した他の製品および/またはサービスを提供する目的で、お客様の個人情報を処理することもあります。  具体的な情報については、後述の「お客様の情報を利用する目的」を参照してください。

データ処理の法的根拠

デジサートがお客様の個人情報を処理するのは、適用法に基づいて根拠または正当性がある場合に限られます。

企業顧客のエージェントおよび代表者の場合、お客様が代表する当社の顧客にサービスを提供する際に発生する正当な利益に従って、お客様の個人情報を処理します。そのために、当社の企業顧客が要求または購入した製品および/またはサービスを提供し、お客様の個人情報を処理するうえで必要なサービスを実行します。

その他のお客様の場合、該当する状況に応じ、またお客様の所在地および/またはお客様が要求または購入したサービスまたは製品に応じて、当社は、お客様との書面による契約を交わす措置を講じる目的や、お客様との書面による契約に基づく義務を履行する目的で、お客様の個人情報を処理する場合があります。

お客様が要求した製品および/またはサービスの一部として、お客様自身に代わって、またはお客様が代表している企業顧客に代わってお客様から自発的に個人情報を提供していただくと、当社はその要求に応えることができます。  

CA として活動する場合、当社は、認証局/ブラウザフォーラム（以下「CA/B フォーラム」）など特定の第三者コンソーシアムによって開発・施行された業界標準に従ってお客様の個人情報を処理する義務を負うものとします。  業界標準および関連コンソーシアムの詳細については、当社のリーガルリポジトリで該当する CPS を参照してください。

お客様に関して当社が収集する情報

当社が収集する個人情報のカテゴリー:

お客様がデジサートの製品およびサービスを利用している間、および/またはそれに先立つ 12 か月間、当社は次の表で「業務上の連絡先情報」に列挙されている個人情報を収集および/または処理します。  証明書発行プロセスの一環として、当社は「認証情報」欄に示した情報を収集します。

リモート本人確認（以下「RIV」）の使用が選択された場合には、以下の「生体情報」に示した情報も収集します。

当社がお客様の情報を収集する情報源のカテゴリー:

当社が提供する製品および/またはサービスの一環として、当社は以下のように各種の情報源からお客様の個人情報を収集することがあります。

当社のウェブサイト:  デジサートおよびそのサードパーティライブチャット管理者は、メールやライブチャットも含めた当社のウェブサイトを通じて、あるいは当社アカウントの作成を選択した当社顧客の場合は顧客アカウントを通じて、お客様の情報を収集することがあります。  お客様が当社のライブチャットプラットフォームを使用して当社に連絡する場合、当社はライブチャットでお客様と通信する前にお客様の同意を得る必要があります。  ライブチャットの代わりに、support@digicert.com までお問い合わせいただくことも可能です。

当社の OCSP サービス:  デジサート証明書によって保護されている HTTPS ウェブサイトまたはその他の TLS サービスに対して Online Certificate Status Protocol（以下「OCSP」）リクエストが行われた場合に、デジサートはお客様の情報を収集することがあります。  当社のリーガルリポジトリで当該 CPS に記載されているように、デジサートは OCSP サービスを運営するために OCSP リクエスト、クライアントの IP アドレス、証明書シリアルナンバーを収集します。  デジサートは OCSP データを最大 7 年間保管し、トラブルシューティングと、悪意ある、または不正な活動の検出のために使用します。  当社のコンテンツ配信ネットワークによって処理された OCSP データは、10 日後に削除されます。

お客様が提供する情報:  お客様は、デジサートのウェブサイトにおける自身のアカウント（以下「アカウント」）を通じて、あるいはデジサートまたはそのリセラーのそれ以外の連絡先を通じて、電子証明書をリクエストします。  リクエストを提出する際、お客様は個人に関して氏名、メールアドレス、電話番号、住所および政府発行の身分証明書（使用される身分証明書によっては、追加の情報が記載されている場合があります）の各情報をデジサートに提供するものとします。  特定のデジサートサービスおよび製品で必要となる個人情報の詳細は、当社のリーガルリポジトリで当該 CPS に記載されています。

第三者からの情報:  デジサートは、お客様から得た個人情報を確認または補足するために、第三者の情報源から情報を収集する場合があります。  第三者の情報源から得たそのような情報を、デジサートは証明書の発行に関連する検証サービスを履行する目的で使用します。

デジザートがソーシャルメディアプラットフォームを通じて外部とコミュニケーションをとる場合、顧客満足度やブランド評価を測定するとともに、外部コミュニケーション戦略の有効性を把握することを目的として、コミュニケーションに関連する活動を収集、分析します。

デジサートがマーケティング活動を行う場合、法律で認められている限り、リードジェネレーションおよびデータ品質プロバイダーや公開されている情報源といった第三者から情報を収集して使用することがあります。

ソーシャルメディアリスニング:  当社は API （アプリケーションプログラミングインターフェイス）を通じてソーシャルメディアプラットフォームに統合された特定のサードパーティツールを使用します。  これらのツールは、消費者や、そのようなプラットフォームのユーザーがデジサートに関してソーシャルメディアに発信した投稿から、製品とサービスの改善に役立つ分析情報を収集します。  この情報はマーケティング目的や販売促進には使用しませんが、ソーシャルメディアリスニングを通して収集した情報を顧客アカウントに紐付けることがあります。

リセラー関連会社:  当社のリセラー関連会社を通じて電子証明書および関連製品を購入したお客様に関して、デジサートはリセラー関連会社との取引に関わる業務上の連絡先情報、金融取引情報、その他の個人情報を収集する場合があります。  リセラー関連会社とのパートナーシップに関連するデータ処理は、共同管理者に関する契約のもとで管理されるのが一般的です。  当社のリセラー関連会社に関するプライバシー運用方針の詳細については、デジサートプライバシーセンターをご覧ください。 

Cookie とトラッキング技術

デジサートは、Cookie、ウェブビーコン、ログファイルなどの技術を使用して、ウェブサイトの訪問者に関する技術情報を収集、分析、保存しています。  デジサートが Cookie をどのように使用するか、お客様自身の Cookie 設定をどう管理するかについては、「Cookie の設定」をご覧ください

お客様の情報を利用する目的

当社は、お客様の情報を以下の目的で利用する場合があります。

• 製品およびサービスの提供、ライブチャットの円滑な運営、セールスおよびサポートサービスの履行:  当社は、当社製品およびサービスを提供する、注文確認を送信する、顧客サービスリクエストに対応する、セールスおよび技術に関する質問に対してライブチャットサービスを提供する、注文を処理するなどを目的としてお客様の情報を使用することがあります。これには、注文リクエストに伴う本人確認を行ったり、サポート、更新、当社製品およびサービスの購入について連絡したりするためにお客様の情報を利用することも含まれます。  そのようなお問い合わせを電話でいただいた場合、当社は品質保証とトレーニングを目的として、ご連絡内容を録音します。  ほとんどの電話については、最長 30 日間、またはお客様のご質問への対応に必要な期間、記録を保持します。  ビデオ会議プラットフォームを使用する場合は最長 1 年間、記録を保持することがあります。
• マーケティング:  当社は、お客様の情報を利用して宣伝メールをお送りする場合があります。  宣伝メールには、当社の広告およびマーケティングキャンペーンの効果を測定できるように、メールに関する情報をデジサートに返送するウェブビーコンおよび/または類似の技術が使われる可能性があります。  適用法で義務付けられている場合、当社はお客様の同意を得たうえで宣伝メールをお送りします。  お客様は、デジサートからの宣伝メールの受信をオプトアウトすることもできます。メールごとに記載されている配信停止の手順を実行するか、プライバシーリクエストフォームを使用してください。  デジサートは、当社を代行する第三者を利用して宣伝メールを送信する場合がありますが、そのような第三者がそれ以外の目的でお客様の個人情報を使用することは許可していません。
• 認証サービス:  証明書発行の一環としてデジサートは、認証局に適用される業界標準に従って、かつ当該の特定証明書サービスに適用される認証局運用規定に沿った形で、検証サービスを実行するために個人情報を使用します。
• アドバイザリー/サポートメール:  お客様のアカウントが有効な間、デジサートは当社の製品およびサービスに関連するサポートおよびセキュリティアップデートを提供する目的で、お客様にアドバイザリーメールをお送りする場合があります。  アドバイザリー/サポートメールには、お客様からの問い合わせに対する回答、当社の検証サービスに関連するサポート情報、証明書の期限が近づいたときの通知、注文された製品およびサービスに関する宣伝以外の情報が含まれることがあります。  アドバイザリーメールの目的が、製品および/またはサービスを提供する際に契約上の義務の履行を支援することである場合、お客様のアカウントが有効な間はそのようなメールの配信を停止できませんが、当社は裁量を行使してそのような要請に応える場合があります。  デジサートは、アドバイザリー/サポートメールの送信を支援する目的で第三者のサービスプロバイダーを使用する場合もありますが、そのような第三者がそれ以外の目的でお客様の個人情報を使用することは許可していません。
• 技術的な使用状況に関する情報/データ分析:  Cookie への同意に関するお客様の選択に応じて、当社はお客様が当社のウェブサイトを訪問されたときに各種の情報を収集する場合があります。たとえば、お客様の IP アドレスなどの一意の識別子、デバイス名、オペレーティングシステムの種類、モバイルネットワーク情報などのデバイス情報、あるいはお客様のブラウザの種類やお客様が当社のウェブサイトでアクセスしたページなどの標準的なウェブ情報です。  当社は、当社のウェブサイトを適切に機能させること、当社ウェブサイトでのお客様の体験をパーソナライズすること、お客様の利用状況や傾向を監視すること、そして当社ウェブサイトの安全性とセキュリティを維持することのみを目的としてこうした情報を収集しています。売上、利用者層、製品の使用状況、関連アナリティクスの追跡を通じて、当社が提供する製品を改善し、マーケティングとセールスのリソースを絞り込むために、当社はお客様のウェブトラフィック情報も収集する場合があります。  データ分析に基づいて当社が内部レポートを作成し、そのレポートを第三者のサービスプロバイダーが処理することがあります。  そのような第三者がかかるサービスを提供する以外の目的でかかる情報を使用することを当社は許可していません。適用法で認められている場合、またはお客様の同意が示された場合、当社ウェブサイトの利用状況を追跡し、マーケティング/広告の目的で使用する場合もあります。  お客様の同意の確認、提供、削除と、Cookie およびトラッキング技術の使用の詳細については、「Cookie の設定」を参照してください。

第三者への開示

お客様が要求または購入した製品および/またはサービスによっては、お客様がデジサートの製品およびサービスを利用している間、および/またはそれに先立つ 12 か月間、デジサートは、デジサートの関連会社、サービスプロバイダー、および当社に代わって、かつ適用法に従って個人情報を処理するそれ以外の第三者に、お客様の情報を開示する場合があります。

お客様のデータを当社が第三者に販売することはなく、お客様の情報の開示先となる第三者は、少なくとも本プライバシーポリシーと同程度の拘束力を持つ要件に従うものとします。  適用法の規定に従って、そのような第三者は、処理要件の概要を規定し、以下に概要を示す 1 つ以上の目的を果たすためにお客様の情報の使用を制限するデータ処理契約によっても拘束されます。

デジサート関連会社への開示

• 当社が提供する製品および/またはサービスの多くについて、当社は内部処理のために、かつお客様に製品/サービスを提供する目的でのみ、お客様の情報をデジサートの関連会社グループ内で共有する場合があります。  これには、財務会計、ビジネスインテリジェンス、エンジニアリング、法務処理、技術サポート、コンプライアンス、マーケティング、販売、情報セキュリティ、その他の内部処理ニーズも含まれる可能性があります。
• デジサートのグループ内事業体間で個人情報を国際的に転送するときに向けて、デジサートは EU の GDPR、英国 GDPR、スイスの FADP を満たす転送プロトコルを実装しています。  また、EU/EEA、英国、スイスで発生し、米国に転送される個人情報についても、デジサートはデータプライバシーフレームワークの認定を受けています。

サービスプロバイダーへの開示

• IT サービスプロバイダー:  当社は、各種の SaaS サービス、たとえば、カスタマーリレーションシップ管理やその他のデータベースやアプリケーションソフトウェアなどを当社に提供する第三者と情報を共有する場合があります。
• アナリティクス/最適化企業:  当社は、当社のネットワーク、製品、ウェブサイト、モバイルアプリケーション、プラットフォーム、デバイス、および/またはその他のオンラインサービスおよび技術の改善ならびに最適化を支援するアナリティクスおよび検索エンジンのプロバイダーとの間で、お客様の情報を共有する場合があります。
• ライブチャットサポート:  当社は、ユーザーがサポートを要請したり、技術的な問題を明確化したりできるチャットベースのサポートソフトウェアサービスとの間で、メールアドレスを含むお客様の情報を共有する場合があります。
• 決済処理業者:  当社は、お客様のクレジットカードによる決済を処理する決済処理業者との間でお客様の情報を共有する場合があります。  クレジットカード情報を取り扱う際、当社は PCI-DSS（Payment Card Industry Security Standards）に従います。
• 外部監査人:  当社は、会計業務や財務報告書、情報セキュリティ業務、コンプライアンスプログラムなど、当社のグローバルな組織構造にとって重要な内容を監査する外部監査人に情報を共有する場合があります。  外部監査では、デジサートの管理システムが効果的に実装されていることを確認するために、製品およびサービスの品質とセキュリティに関連するプロセスが評価、確認、検証されます。  その監査プロセスの一環として、お客様が購入したサービスに関連する情報を確認するために、監査人がお客様にご連絡する可能性があります。  デジサートが関与する監査の詳細については、「DigiCert ソリューションのインフラセキュリティ」を参照してください。

第三者への開示

• マーケティングおよび広告会社:  当社は、当社の製品およびサービスに関する広告を当社のプラットフォーム上でお客様に送信するマーケティング会社、広告主、広告ネットワークとの間で、お客様の情報を共有する場合があります。
• ブログ:  当社のウェブサイトでは、ブログやコミュニティフォーラムが一般公開される場合があります。  当社のブログに利用者が提供するすべての情報は、そこにアクセスする他の利用者によって閲覧、収集、使用されることがあります。  自分の個人情報を当社のブログまたはコミュニティフォーラムから削除するよう要請するには、当社のプライバシーリクエストフォームを通じてご連絡ください。  場合によっては該当個人情報を削除できないこともあります。その場合は、その事実と理由をお伝えします。
• ソーシャルメディアウィジェット:  当社のウェブサイトには、「いいね！」ボタンやウィジェットに加えて、共有ボタンやインタラクティブなミニプログラムなどのソーシャルメディア機能が用意されています。  これらの機能は、お客様の IP アドレスや訪問した当社ウェブサイト内のページを収集するほか、その機能が正常に動作するように Cookie を設定します。  ソーシャルメディア機能は、第三者によりホスティングされている場合と、当社のウェブサイト上で直接ホスティングされている場合があります。これらの機能とのやり取りは、対応するソーシャルメディア会社のプライバシーポリシーによって管理されます。
•  法執行または法的な命令:  正式な司法手続き、またはその他の合法的かつ強制的な手続きによって要求された場合、デジサートは法執行機関、行政機関、その他の政府機関、またはそのような情報の提出を強制する法的な命令を取得できるその他の当事者との間で、お客様の個人情報を共有することがあります。

情報セキュリティ

利用者の個人情報に関するセキュリティは、デジサートにとって最も重要です。  デジサートは、業界のベストプラクティスおよび適用可能なデータ保護法に従って、社内の技術的対策および組織的対策を導入しており、維持しています。  このような対策は、こちらで確認できます。

その他のセキュリティ対策のうち、当社は、保存中のデータおよび転送中のデータについて業界標準の暗号化を実施しています。  当社のセキュリティ対策は、商業上合理的なプロトコルに沿っていますが、デジサートはお客様の個人情報について絶対的な安全を保証するものではありません。  当社のセキュリティ対策に関するご質問は、privacy@digicert.com までお問い合わせください。

お客様の情報のホスティング場所と保管場所

データの保管は、お客様の所在地によって、またお客様が購入あるいは要求した製品および/またはサービスによっても異なるのが普通です。  お客様の個人情報に関する当社のデータ処理活動は、当該地域で適用可能なデータ保護法の対象となります。  特定の製品に関する詳細については、デジサートプライバシーセンターをご覧ください。

内部処理

米国の事業体の場合、お客様の認証情報は、当社の米国データセンターに保管されます。  EU/EEA の事業体の場合、お客様の検証情報はオランダおよびスイスにあるデータセンターに保管されます。

DigiCert Group における内部処理のために当社がお客様の情報を処理ならびに保管する場所に関する具体的な情報は、以下の表のとおりです。

第三者のサブプロセッサー

当社は、お客様が要求した製品またはサービスを提供する目的で当社に代わってお客様の個人情報を処理する第三者のプロセッサーにも、お客様の情報を提供する場合があります。  当社のサブプロセッサーのリストは、https://www.digicert.com/content/dam/digicert/pdfs/legal/sub-processor-list.pdf でご確認になれます。

当社がお客様の情報を保管する期間

当社は、業務上の正当な目的のためにのみ、またお客様（またはお客様が代表している企業顧客）に製品および/またはサービスを提供する当社の取り組みを達成するために必要な限りにおいてのみ、業界標準に沿って適用可能な CPS に従って、個人情報を保持します。  具体的には、当社は以下の保管スケジュールに従って特定種類のデータを保持します。

• アカウント情報:  当社は、アカウントが有効である限り、または証明書が有効期限である限り、お客様のアカウントおよび認証情報を、CA に適用される業界標準に従って保持します。  証明書の種類によっては、お客様のアカウントの終了後、解約後、または証明書の失効後、あるいは契約上の合意に従って 7 年間、その情報を保持することが業界標準によって義務付けられています。  当社はまた、法的要求に対する弁護、紛争の解決、または当社の契約の執行に必要な限りにおいて、かかる情報を保持する場合があります。
• マーケティング情報:  お客様が販促資料の受信を選択（オプトイン）した場合、またはパーソナライズされたオンライン体験のためにお客様の情報を使用することを許可した場合、当社は、お客様が販促目的および/またはパーソナライズされたオンライン体験のためにお客様の情報を使用することを希望しなくなったと通知するまで、かかる情報を保持する場合があります。  お客様は、メールに記載されている登録解除リンクをクリックするか、当社のプライバシーリクエストフォーム経由でリクエストを送信することによって、販促メールの配信を解除することができます。  また、「Cookie の設定」を参照して、Cookie の設定を管理する方法も確認できます。
• 仮名化:  当社は、お客様の個人情報を特定可能な形式で保持する正当な理由がなくなった場合、および必要な場合に、お客様の情報を削除します。  ただし、以下の内容を含む特定の情報を仮名化した形式で保存することもあります。
  
  
  • 提供されたサービスの種類、数量、費用など、取引に関する要素
  • サービスの各種機能の利用状況や操作内容
  • 提供されたサービスおよびサポートのパフォーマンスメトリクス

お客様の情報に関するお客様の権利

お客様は、個人情報に関する一定の権利を有する場合があります。  お客様情報へのアクセス要求、ポータビリティの要求、削除の要求、個人情報の処理の制限の要求、修正の要求、プライバシーの権利を行使する際に差別を受けない権利の要求を提出できるほか、場合によっては、当社がお客様の個人情報を処理することに異議を唱え、処理についての同意を撤回する要求を提出することができます。   

お客様は、以下の手段を使って、お客様の個人情報に関する権利を行使できます。

1. プライバシーリクエストフォーム。  お客様の個人情報に関するアクセス、削除、処理への異議、ポータビリティの要求、処理の制限、または訂正/更新の要求は、プライバシーリクエストフォームを通じて提出できます。   
2. E メール:  リクエストは、privacy@digicert.com までメールでお送りください。

お客様の本人確認

上記の要求にお応えする前に、お客様の本人確認のために当社からいくつかの質問にお答えいただきます。  本人確認のために追加の文書が必要な場合には、その旨をお知らせします。

本人確認ができなかった場合

本人確認ができない場合は、その旨をお知らせします。  不正であると考えられる理由がある場合は、いかなる要求も却下させていただきます。

アカウントの更新:  お客様のプライバシーの権利を行使する際にアカウントを開設する必要はありませんが、アカウントをお持ちの場合は、お客様のアカウントプロフィールにアクセスして編集することで個人情報を更新できます。  サポートについては、support@digicert.com 宛てに当社サポートチームにお問い合わせください。

マーケティングのオプトアウト:  お客様は、自身の個人情報をマーケティング目的で処理しないよう当社に要請する権利を有します。  お客様は、当社のプライバシーリクエストフォームを通じて連絡することによって、このような処理を防ぐ自身の権利を、いつでも行使できます。

NAI/DAA 消費者オプトアウト::  以下のウェブページにアクセスして、デジサートの代理で広告を配信する企業を含む幅広い企業からのターゲット広告をオプトアウトすることもできます。  NAI（Network Advertising Initiative）の場合は http://www.networkadvertising.org/managing/opt_out.asp、DAA（Digital Advertising Alliance）の場合は http://www.aboutads.info/choices/ にアクセスしてください。  上記サイトを通じてオプトアウトしても、デジサートのウェブサイトまたはプラットフォームを使用する際に広告が表示されなくなるわけではありませんが、上記サイトでオプトアウトした企業が配信するお客様の興味関心に合わせてカスタマイズされた広告が表示されることはなくなります。

委任代理人の指名:  お客様は、居住する州や国により、お客様の代理でリクエストを行う委任代理人を指名する権利を有する場合があります。  米国、および場合によってはその他の州/国では、委任状を提出して委任代理人を指名できます。  委任状をお持ちでない場合、privacy@digicert.com にお問い合わせいただき、委任代理人を指名するために記入する必要があるフォームをお受け取りください。  なお、本人確認や委任代理人指定のために追加の手順が必要になることがあります。

不服申し立てをする権利:  その要求を上回る利益または要件がない限り、当社は上記に挙げたプライバシー権に関して提出されたすべての要求を尊重します。  ただし、その要求を上回る可能性のある、業務上の正当な理由またはその他の要件がある場合、要求にお応えできないことがあります。  その場合、要求にお応えできなかった理由をお知らせします。  お客様が居住する州または国によっては、当社がお客様の要求にお応えできない場合、お客様が不服申し立てをする権利を有する場合があります。  件名を「Appeal」として privacy@digicert.com にメールを送信すると、不服申し立てが可能です。

EU-U.S. Data Privacy Framework、Swiss-U.S. Data Privacy Framework、UK Extension

デジサートは、米国商務省が定める EU-U.S. Data Privacy Framework（EU-U.S. DPF）、EU-U.S. Data Privacy Framework の UK Extension、および Swiss-U.S. Data Privacy Framework（Swiss-U.S. DPF）に準拠しています。  EU-U.S. DPF に基づいて欧州連合から、また EU-U.S. DPF の英国エクステンションに基づいて英国（およびジブラルタル）から受領した個人情報の処理に関して、EU-U.S. データプライバシーフレームワーク原則（EU-U.S. DPF 原則）を遵守していることを、デジサートは商務省に対して証明済みです。  Swiss-U.S. DPF に基づいてスイスから受領した個人情報の処理に関して、Swiss-U.S. データプライバシーフレームワーク原則（Swiss-U.S. DPF 原則）を遵守していることを、デジサートは商務省に対して証明済みです。  本ポリシーに記載されている条項と、EU-U.S. DPF 原則、EU-U.S. DPF の英国エクステンション、および/または Swiss-U.S. DPF 原則との間に矛盾がある場合は、その原則に従うものとします。  データプライバシーフレームワーク（DPF）プログラムの詳細と当社の認証については、https://www.dataprivacyframework.gov をご覧ください。

デジサートは、各データプライバシーフレームワークのもとで受信した個人データを処理する責任を負い、その後、デジサートの代理人としての役割を果たす第三者に転送します。  デジサートは、EU、英国、スイスからの個人データの転送すべてについて、転送の義務条項を含むデータプライバシーフレームワークの原則を遵守します。

データプライバシーフレームワークに準じて受信または転送される個人データに関して、デジサートは、米国連邦取引委員会の規制執行力の支配下にあります。  特定の状況において、当社は、国家の安全または法執行の要件を満たすためなど、行政機関による法律に基づく要求に応じて個人データの開示を求められる場合があります。

他の管轄固有の情報
 

苦情の申し立て

当社のプライバシー運用方針に関する苦情は、当社のプライバシーリクエストフォームで、または privacy@digicert.com 宛てのメールで申し立てることができます。  当社がその苦情に対応する前に、お客様の本人確認をさせていただきます。

EU-U.S. DPF、EU-U.S. DPF の英国エクステンション、および Swiss-U.S. DPF に従って、デジサートは、当社の個人情報収集および使用に関する DPF 原則関連の苦情を解決することをお約束します。  EU-U.S. DPF、EU-U.S. DPF の UK エクステンション、および Swiss-U.S. DPF に基づいて受領した個人情報の取り扱いに関するお問い合わせや苦情がおありの、EU、UK、スイスの個人の方は、まず privacy@digicert.com 宛てにデジサートまでご連絡ください。   

お客様が、当社が満足のいく対応を行っていない未解決のプライバシーまたはデータ使用に関する懸念をお持ちの場合、米国の第三者紛争処理機関（https://feedbackform.truste.com/watchdog/request）までお問い合わせください（無料）。

特定の条件下では（詳細についてはデータプライバシーフレームワークのウェブサイト https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf を参照）、他の紛争解決手続きが尽くされたときに、お客様は法的拘束力のある仲裁を受ける権利を行使できる場合があります。

適用可能性

デジサートのウェブサイトからダウンロードされたソフトウェアの利用規約は、同ソフトウェアの利用に関して、本ポリシーの規約よりも優先されるものとします。  「製品固有の情報」および「他の管轄固有の情報」のセクションで注記されているとおり、当社は本ポリシーの範囲外の処理活動を記述する補足的なプライバシーポリシーを提供する場合もあります。

当社のウェブサイトには、本ポリシーとは異なる第三者のウェブサイトへのリンクが含まれている場合があります。  これらのウェブサイトのいずれかに個人情報を送信する場合、お客様の情報はそのプライバシーポリシーによって管理されるため、それらのウェブサイトに個人情報を送信する前に、これら第三者ウェブサイトのプライバシーポリシーを注意深くお読みになることをお勧めします。

未成年のプライバシー

デジサートは、18 歳未満の子供から意図的に個人情報を収集することはありません。また、デジサートのウェブサイト、プラットフォーム、アプリケーションは未成年向けではありません。  当社が 18 歳未満の子供に関する個人情報を有していると思われる場合は、privacy@digicert.com までお問い合わせください。

本プライバシーポリシーの変更

当社は随時、本ポリシーを更新することがあります。  当社の情報運用に当社が重大な変更を加える場合、本プライバシーポリシーを更新した後、当事者の方々に通知します（例: ホームページまたは製品プラットフォームに通知を掲載する、または必要な場合に影響を受ける個人にメールを送信するなどして）。  このページを定期的にチェックして、当社のプライバシー方針の最新情報を確認することをお勧めします。  本ポリシーの改定は、それが掲載されてから 30 暦日後に有効となるか、または適用法の規定に従って有効となります。

連絡先情報

本ポリシーや当社のデータ収集方法に関するご質問やご不明な点がありましたら、デジサートのデータプライバシー責任者か、またはデジサートの欧州データ保護連絡係までお問い合わせください。  英国の個人の場合、お客様は当社の英国担当者に問い合わせることもできます。

デジサートデータプライバシー責任者

DigiCert, Inc.

Attention: Data Privacy Officer, Aaron Olsen

2801 North Thanksgiving Way、Suite 500

Lehi, Utah 84043, United States

電話フリーダイヤル: 1-800-896-7973（米国およびカナダ）

電話直通: 1-801-701-9600

Fax フリーダイヤル: 1-866-842-0223（米国およびカナダ）

Fax 直通: 1-801-705-0481

privacy@digicert.com

欧州データ保護連絡係

DigiCert Ireland Ltd.

Attention: 欧州データ保護連絡係、Richard Hall

Unit 21, Beckett Way

Park West Business Park

Dublin 12, Ireland

電話: +353 1803 5400

Fax: +353 1861 7990

richard.hall@digicert.com

イギリス担当者

DigiCert UK Limited

Attention: イギリス担当者

c/o Worldwide Corporate Advisors Llp

150 Minories

London EC3N 1LS United Kingdom

関連文書

認証局運用規定
証明書ポリシー
マスターサービス契約
利用規約

リーガルリポジトリ

上記の文書およびその他の重要な文書は、デジサートのリーガルリポジトリでご覧いただけます。