Openbare privacyverklaring van DigiCert

Openbare privacyverklaring in andere talen

English | Français | Deutsch | Español | Italiano | Nederlands | Português | 日本語 | 한국인 | 简体中文 | 繁体中文

Ingangsdatum

1 februari 2024
Gearchiveerde privacyverklaringen

INLEIDING

Wij gaan zorgvuldig om met de persoonsgegevens die u met ons deelt.  Het doel van deze Privacyverklaring ('Verklaring') is om de vertegenwoordigers van onze zakelijke klanten en andere individuen ('u' of 'uw') die persoonsgegevens delen met DigiCert, Inc. en/of zijn gelieerde ondernemingen ('DigiCert', 'DigiCert Group', 'we' of 'ons') op de hoogte te brengen van hoe we persoonsgegevens verzamelen en verwerken, en welke rechten u hebt met betrekking tot de persoonsgegevens die u met ons deelt.

Als u een inwoner bent van de Volksrepubliek China, Japan of Australië, raadpleeg dan de onderstaande paragraaf over Overige jurisdictie-specifieke informatie.

INHOUD VAN DEZE VERKLARING

Inleiding

Inhoud van deze verklaring

Wie zijn wij

Toepassingsgebied van deze privacyverklaring

Productspecifieke informatie

Doel van de gegevensverwerking

Rechtsgrondslag voor de gegevensverwerking

Verzamelde gegevens

Cookies & traceertechnologieën

Gevoelige persoonsgegevens

Beoogd doel voor het gebruik van de gegevens

Openbaarmaking aan derden

Informatiebeveiliging

Hosting- en opslaglocaties van de gegevens

Bewaartermijn van de gegevens

Uw rechten met betrekking tot uw persoonsgegevens

Privacykader voor EU, VK en Zwitserland

Privacy China

Privacy Japan

Privacy Australië

Klachten

Toepasbaarheid

Privacy van kinderen

Wijziging van deze privacyverklaring

Contactgegevens

Relevante documenten

Juridische informatie van DigiCert

WIE ZIJN WIJ

DigiCert, Inc is een in de Verenigde Staten gevestigde onderneming met hoofdkantoor te 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043.  Raadpleeg de Contactgegevens hieronder voor informatie over hoe u contact met ons kunt opnemen.  DigiCert, Inc heeft ook dochterondernemingen op verschillende locaties wereldwijd (samen de 'DigiCert Group').

Wanneer DigiCert optreedt als certificeringsinstantie ('CA'), is DigiCert de verwerkingsverantwoordelijke voor de persoonsgegevens die uit hoofde van deze Verklaring worden verwerkt.  Lees de paragraaf Hosting- en opslaglocaties van de gegevens voor meer informatie over waar we uw gegevens verwerken en opslaan, en welke specifieke DigiCert-entiteit de verwerkingsverantwoordelijke is of verantwoordelijk is voor de gegevensverwerking in specifieke gevallen.

TOEPASSINGSGEBIED VAN DEZE PRIVACYVERKLARING

Deze Verklaring is van toepassing op de werknemers, tussenpersonen, netwerken, servers, producten, websites, mobiele applicaties, online services, platformen, apparaten en technologieën van DigiCert die uw persoonsgegevens verzamelen en verwerken.

PRODUCTSPECIFIEKE INFORMATIE

DigiCert biedt een breed spectrum aan producten en services aan.  Ga naar het DigiCert-privacycentrum voor meer entiteit-specifieke informatie over specifieke producten en dochterondernemingen van DigiCert, zoals DNS Made Easy, Rapid Web Services, LLC ('SSL Store'), QuoVadis en GoGetSSL.

DOEL VAN DE GEGEVENSVERWERKING

Wanneer DigiCert optreedt als certificeringsinstantie, verwerkt DigiCert uw persoonsgegevens met als doel het leveren van certificaatservices, in overeenstemming met de Certification Practices Statement ('CPS') die van toepassing is op de betreffende certificaatservices.  DigiCert verwerkt uw persoonsgegevens ook met als doel het leveren van andere producten en/of services die u hebt aangevraagd of aangeschaft, inclusief het gebruik van onze website.  Zie Beoogd doel voor het gebruik van de gegevens hieronder voor uitgebreidere informatie.

RECHTSGRONDSLAG VOOR DE GEGEVENSVERWERKING

DigiCert verwerkt uw persoonsgegevens uitsluitend wanneer het daartoe een grondslag of rechtvaardiging heeft volgens de toepasselijke wetgeving.

Als u een tussenpersoon of vertegenwoordiger van een van onze zakelijke klanten bent, verwerken we uw persoonsgegevens op basis van een legitiem belang dat we hebben bij het verlenen van diensten aan de klant die u vertegenwoordigt, door de producten en/of services te leveren die onze zakelijke klant heeft aangevraagd of aangeschaft, en door de services te bieden die noodzakelijk zijn voor het verwerken van uw persoonsgegevens.

Voor andere klanten geldt: waar van toepassing en afhankelijk van uw locatie en/of de service of het product dat u hebt aangevraagd of aangeschaft, zijn wij gerechtigd uw persoonsgegevens te verwerken om een schriftelijke overeenkomst met u aan te gaan en/of onze verplichtingen uit hoofde van een schriftelijke overeenkomst met u na te komen.

Als onderdeel van de producten en/of services die u hebt aangevraagd, namens uzelf of namens een zakelijke klant die u vertegenwoordigt, verstrekt u vrijwillig uw persoonsgegevens zodat we aan dergelijke aanvragen kunnen voldoen.  

Wanneer we optreden als certificeringsinstantie zijn we verplicht uw persoonsgegevens te verwerken in overeenstemming met de branchenormen die zijn ontwikkeld en worden gehandhaafd door bepaalde externe consortiums, zoals het Certification Authority/Browser Forum ('CA/B Forum').  Zie de toepasselijke CPS in onze Juridische informatie voor meer informatie over de branchenormen en verwante consortiums.

VERZAMELDE GEGEVENS

We verzamelen de volgende categorieën persoonsgegevens:

Gedurende de afgelopen 12 maanden en/of terwijl u gebruikmaakt van de producten en services van DigiCert, verzamelen en/of verwerken we de persoonsgegevens die staan vermeld onder 'Zakelijke contactinformatie' in de onderstaande tabel.  Als deel van het uitgifteproces van onze certificaten verzamelen we de gegevens die staan vermeld onder 'Validatie-informatie'.

Van degenen die gebruikmaken van ons proces voor identiteitsverificatie op afstand ('RIV') verzamelen we ook de gegevens onder 'Biometrische informatie'.

We verzamelen gegevens uit de volgende categorieën bronnen:

Als onderdeel van de producten en/of services die we leveren, zijn we gerechtigd uw persoonsgegevens te verzamelen uit verschillende bronnen, waaronder:

Onze Website:  DigiCert en de externe beheerder van de livechat zijn gerechtigd uw gegevens te verzamelen via onze website, inclusief via e-mail, livechat en, in geval van klanten die ervoor kiezen om een account te maken bij ons, via de klantaccount.  Als u ervoor kiest om contact met ons op te nemen via ons livechatplatform, zijn we verplicht om uw toestemming te vragen voordat we via de livechat met u communiceren.  Als alternatief voor de livechat kunt u ook contact met ons opnemen via support@digicert.com.

Onze OCSP-service:  DigiCert is gerechtigd uw gegevens te verzamelen wanneer een Online Certificate Status Protocol ('OCSP') verzoek wordt ingediend bij een HTTPS-website of andere TLS-service die is beveiligd met een DigiCert-certificaat.  DigiCert verzamelt OCSP-verzoeken, het IP-adres van de client en het serienummer van het certificaat voor de werking van de OCSP-service, zoals beschreven in de toepasselijke CPS in onze Juridische informatie.  OCSP-gegevens worden maximaal 7 jaar bewaard door DigiCert en worden gebruikt voor probleemoplossing en het opsporen van kwaadwillende of frauduleuze activiteit.  OCSP-gegevens die zijn verwerkt door ons contentdelivery-netwerk worden na 10 dagen verwijderd.

Van Klanten:  Klanten vragen digitale certificaten aan via hun account op de Website van DigiCert (de 'Account') of door via een ander kanaal contact op te nemen met DigiCert of zijn wederverkopers.  Bij het doen van aanvragen verstrekken Klanten gewoonlijk de volgende gegevens over Individuen aan DigiCert: naam, e-mailadres, telefoonnummer, adres en een door de overheid uitgegeven identiteitsbewijs (met afhankelijk van het document aanvullende gegevens).  Zie voor specifieke informatie over de vereiste persoonsgegevens voor bepaalde services en producten van DigiCert de toepasselijke CPS in onze Juridische informatie.

Van derden:  DigiCert is gerechtigd gegevens te verzamelen bij derde partijen ter bevestiging of aanvulling van persoonsgegevens die zijn verkregen van klanten.  DigiCert gebruikt dergelijke bij derde partijen verzamelde gegevens voor het leveren van validatieservices die verband houden met de uitgifte van certificaten.

Wanneer DigiCert extern communiceert via socialemediaplatformen, verzamelen en analyseren we de activiteit met betrekking tot onze communicatie teneinde de klanttevredenheid en merkreputatie te meten en inzicht te krijgen in de effectiviteit van onze externe-communicatiestrategie.

Wanneer DigiCert marketingactiviteiten uitvoert, zijn we ook gerechtigd gegevens te verzamelen en te gebruiken die afkomstig zijn van derden, zoals leveranciers van leadgeneration en datakwaliteit, of van openbaar beschikbare bronnen, voor zover dit wettelijk is toegestaan.

Social Media Listening:  We gebruiken bepaalde tools van derden die integreren met socialemediaplatformen met behulp van API's (application programming interface).  Deze tools verzamelen gegevens voor de analyse van socialemediaberichten over DigiCert die zijn geplaatst door consumenten en gebruikers van de platformen, waarmee we onze producten en diensten kunnen verbeteren.  We gebruiken deze gegevens niet voor marketing- of verkoopdoeleinden, maar we zijn wel gerechtigd de informatie die is verzameld via sociale media te koppelen aan accounts van klanten.

Gelieerde wederverkopers:  Voor klanten die digitale certificaten en verwante producten hebben aangeschaft via onze gelieerde wederverkopers, is DigiCert gerechtigd tot het verzamelen van zakelijke contactgegevens, gegevens over financiële transacties en andere persoonsgegevens die betrekking hebben op de transactie met onze gelieerde wederverkopers.  In het algemeen valt de gegevensverwerking in verband met onze partnership met gelieerde wederverkopers onder een gezamenlijke gegevensverwerkingsovereenkomst.  Ga naar het DigiCert-privacycentrum voor meer informatie over hoe wij omgaan met de privacy van onze gelieerde wederverkopers. 

Cookies en traceertechnologieën

DigiCert gebruikt cookies, webbakens, logbestanden en soortgelijke technologieën om technische gegevens over websitebezoekers te verzamelen, te analyseren en op te slaan.  Ga naar de Cookie-instellingen voor meer informatie over hoe wij cookies gebruiken en om uw instellingen te beheren.

BEOOGD DOEL VOOR HET GEBRUIK VAN DE GEGEVENS

We zijn gerechtigd uw gegevens voor de volgende doeleinden te gebruiken:

·       Leveren van producten en services, aanbieden van livechat en leveren van verkoop- en supportservices:  We zijn gerechtigd uw gegevens te gebruiken om onze producten en services te leveren, orderbevestigingen te sturen, te reageren op klantenserviceverzoeken, livechatdiensten aan te bieden bij vragen over de verkoop of technische vragen, en om uw bestelling af te handelen, inclusief het gebruik van gegevens om uw identiteit te verifiëren in verband met klantbestellingen, of om contact met u op te nemen ten behoeve van support, verlenging of de aankoop van producten en services.  Wanneer u telefonisch contact opneemt, nemen we het gesprek op voor kwaliteitsbewaking en trainingsdoeleinden.  De meeste opnamen worden maximaal 30 dagen bewaard of zolang als nodig is voor het afhandelen van uw specifieke vragen.  Wanneer u onze videoconferencing-platformen gebruikt, zijn we gerechtigd de opnamen maximaal een jaar te bewaren.

·       Marketing:  We zijn gerechtigd uw gegevens te gebruiken om e-mails met reclameboodschappen te sturen.  Deze e-mails bevatten mogelijk webbakens en/of soortgelijke technologieën die informatie over de e-mail terugsturen naar DigiCert, om ons in staat te stellen de doeltreffendheid onze reclame- en marketingcampagnes te meten.  We vragen uw toestemming voor het verzenden van e-mail met reclameboodschappen indien dit vereist wordt door de toepasselijke wet.  U kunt zich afmelden voor e-mails met reclameboodschappen van DigiCert door de instructies te volgen die vermeld staan in elke e-mail of door een opt-outverzoek in te dienen via het Formulier privacyverzoek.  DigiCert is gerechtigd om een beroep doen op derden om namens ons e-mails met reclameboodschappen te verzenden, maar DigiCert staat het deze derde partijen niet toe uw persoonsgegevens voor andere doeleinden te gebruiken.

·       Validatieservices:  Als onderdeel van de uitgifte van certificaten gebruikt DigiCert persoonsgegevens om validatieservices te leveren in overeenstemming met de branchenormen voor certificeringsinstanties en op een manier die overeenkomt met de Certificate Practices Statement die van toepassing is op de betreffende certificaatservices.

·       E-mails van adviserende aard en supportmails:  Zolang uw klantaccount actief is, is DigiCert gerechtigd u e-mails van adviserende aard te sturen om ondersteuning te bieden en beveiligingsupdates te verschaffen voor producten en services.  E-mails van adviserende aard/supportmails kunnen een antwoord bevatten op uw vragen, supportinformatie met betrekking tot onze validatieservices, kennisgevingen van verlopende certificaten en niet-promotionele informatie over de bestelde producten en services.  Indien het doeleinde van de e-mails van adviserende aard is om onze contractuele verplichtingen met betrekking tot de levering van producten en/of services na te komen, kunt u zich meestal niet afmelden voor dergelijke e-mails zolang het klantaccount actief is, hoewel we een verzoek daartoe naar eigen goeddunken kunnen honoreren.  DigiCert is ook gerechtigd om een beroep te doen op externe serviceproviders om namens ons e-mails met reclameboodschappen/supportmails te verzenden, maar DigiCert staat het deze derde partijen niet toe uw persoonsgegevens voor andere doeleinden te gebruiken.

·       Technische gebruiksinformatie/gegevensanalyse:  Afhankelijk van de toestemming die u geeft voor cookies, zijn we gerechtigd gegevens te verzamelen over uw apparaten wanneer u onze website bezoekt, inclusief uw IP-adres en andere unieke identificatiemiddelen, apparaatnaam, type besturingssystemen, mobielenetwerkgegevens en standaard webinformatie zoals het type browser en de pagina's die u op onze website bezoekt.  We verzamelen deze informatie uitsluitend om de goede werking van onze website te garanderen, uw ervaring op onze website te personaliseren, gebruiksinformatie en trends te monitoren, en onze website te beveiligen. We zijn ook gerechtigd om informatie over uw webverkeer te verzamelen voor het bijhouden van de verkoopontwikkeling, demografische gegevens, het productgebruik en verwante statistieken en zo ons productaanbod en onze marketing- en verkoopinspanningen te kunnen verbeteren.  Op basis van onze gegevensanalyses stellen we interne rapportages op die kunnen worden verwerkt door externe serviceproviders die ons helpen met het analyseren van onze gegevens.  We staan het dergelijke derde partijen niet toe om deze informatie te gebruiken voor andere doeleinden dan het leveren van dergelijke services. Waar toegestaan volgens de toepasselijke wetgeving, of wanneer u uw toestemming hebt gegeven, kan uw gebruik van onze website worden gevolgd en gebruikt voor marketing- en reclamedoeleinden.  Zie Cookie-instellingen om uw toestemming te bekijken, te geven of in te trekken en voor meer informatie over hoe wij cookies en andere traceertechnologieën gebruiken.

OPENBAARMAKING AAN DERDEN

Afhankelijk van de producten en/of services die u hebt aangevraagd of aangeschaft gedurende de afgelopen 12 maanden en/of terwijl u gebruikmaakt van producten en services van DigiCert, is DigiCert gerechtigd om uw gegevens openbaar te maken aan gelieerde ondernemingen van DigiCert, serviceproviders en andere derde partijen die namens ons persoonsgegevens verwerken in overeenstemming met de toepasselijke wetgeving, en niet voor hun eigen marketing of andere doeleinden.

We verkopen uw gegevens niet aan derde partijen, en op de derde partijen aan wie we uw gegevens openbaar maken zijn vereisten van toepassing die ten minste zo beperkend zijn als deze Privacyverklaring.  Zoals vereist door de toepasselijke wetgeving zijn dergelijke derde partijen ook gebonden door verwerkingsovereenkomsten, waarin verwerkingsvereisten staan vermeld en het gebruik van uw gegevens wordt beperkt tot een of meer van de hieronder vermelde doeleinden:

Openbaarmaking aan gelieerde ondernemingen van DigiCert

• Voor veel producten en/of services zijn we gerechtigd uw gegevens te delen met de gelieerde ondernemingen van DigiCert voor het doeleinde van interne verwerking, en uitsluitend om u uw product/service te kunnen leveren.  Deze interne verwerking kan zijn: financiële boekhouding, business intelligence, engineering, juridische verwerking, technische ondersteuning, compliance, marketing, verkoop, informatiebeveiliging en andere interne verwerkingsdoeleinden.
• Voor de internationale overdracht van persoonsgegevens tussen de groepsentiteiten van DigiCert heeft DigiCert overdrachtsprotocollen opgesteld die voldoen aan de Europese AVG, de Britse GDPR en de Zwitserse FADP.  Voor persoonsgegevens afkomstig uit de EU/EER, het Verenigd Koninkrijk of Zwitserland die worden overgebracht naar de Verenigde Staten is DigiCert ook gecertificeerd volgens het Kader voor gegevensbescherming.

Openbaarmaking aan serviceproviders

• IT-serviceproviders:  We zijn gerechtigd uw gegevens te delen met derde partijen die ons SaaS-services leveren, waaronder Customer Relationship Management- en andere database- en applicatiesoftware.
• Analyse-/optimalisatiefirma's:  We zijn gerechtigd uw gegevens te delen met aanbieders van analyses en zoekmachines die ons helpen met het verbeteren en optimaliseren van onze netwerken, producten, websites, mobiele applicaties, platformen, apparaten en/of andere online services en technologie.
• Support via livechat:  We zijn gerechtigd uw gegevens, inclusief uw e-mailadres, te delen met op chats gebaseerde supportservices waarmee gebruikers supportverzoeken kunnen indienen en technische problemen kunnen toelichten.
• Betalingsverwerkers:  We zijn gerechtigd uw gegevens te delen met betalingsverwerkers voor het verwerken van uw creditcardbetalingen.  We houden ons aan de beveiligingsnormen voor betaalkaarten (PCI-DSS) bij het verwerken van creditcardgegevens.
• Externe auditors:  We zijn gerechtigd uw gegevens te delen met externe auditors die audits uitvoeren met betrekking tot onze boekhouding en financiële verslaglegging, informatiebeveiliging, complianceprogramma's en andere essentiële onderdelen van onze wereldwijde infrastructuur.  Dergelijke audits hebben tot doel de processen die betrekking hebben op de kwaliteit en beveiliging van onze producten te evalueren, bevestigen en verifiëren, om te garanderen dat de beheersystemen van DigiCert op effectieve wijze zijn geïmplementeerd.  Als onderdeel van het auditproces kunnen auditors contact met u opnemen om informatie te verifiëren die betrekking heeft op de services die u hebt aangeschaft.  Ga naar de pagina Infrastructuurbeveiliging van DigiCert-oplossingen voor meer informatie over de audits waaraan DigiCert deelneemt.

Openbaarmaking aan overige derde partijen

• Marketing- en reclamebureaus:  We zijn gerechtigd uw gegevens te delen met marketingbureaus, reclamebureaus en advertentienetwerken die u binnen onze platformen reclameboodschappen sturen over onze producten en services.
• Blogs:  Op onze website zijn mogelijk openbaar toegankelijke blogs of communityforums beschikbaar.  Alle gegevens die u via deze blogs verstrekt, kunnen door andere bezoekers worden gelezen, verzameld en gebruikt.  Verzoeken om uw persoonsgegevens uit onze blogs of communityforums te verwijderen kunt u indienen via het Formulier privacyverzoek.  Het is mogelijk dat we niet in staat zijn uw persoonsgegevens te verwijderen. Mocht dit het geval zijn, dan informeren we u over deze situatie en de oorzaak ervan.
• Widgets voor sociale media:  Onze website bevat functies voor sociale media, waaronder een 'Like'-knop en widgets en deelknoppen of interactieve miniprogramma's.  Via deze functies worden mogelijk uw IP-adres en de door u bezochte pagina's op de website verzameld en worden cookies geplaatst om de functies naar behoren te laten functioneren.  Functies voor sociale media worden ofwel door een derde, ofwel rechtstreeks op de website gehost. Op interacties met deze functies is de privacyverklaring van het betreffende socialemediabedrijf van toepassing.
• Wetshandhaving of ambtelijk bevel:  Wanneer het is vereist in het kader van een formeel juridisch of ander wettelijk proces, is DigiCert gerechtigd uw persoonsgegevens te delen met handhavingsinstanties, overheidsinstanties en andere partijen die een ambtelijk bevel kunnen verkrijgen om ons te dwingen dergelijke gegevens te overleggen.

Informatiebeveiliging

DigiCert hecht grote waarde aan de veiligheid van uw persoonsgegevens.  DigiCert heeft interne technische en organisatorische maatregelen geïmplementeerd en onderhoudt die in overeenstemming met best practices en toepasselijke wetten op het gebied van gegevensbescherming.  Deze maatregelen kunt u hier bekijken.

Een van de beveiligingsmaatregelen die we hebben genomen is de versleuteling van opgeslagen gegevens en gegevens die worden verzonden.  Ondanks dat onze beveiligingsmethoden zijn gebaseerd op redelijk haalbare commerciële protocollen, kan DigiCert de absolute veiligheid van uw persoonsgegevens niet garanderen.  Neem contact op met privacy@digicert.com als u vragen hebt over ons beveiligingsbeleid.

Hosting- en opslaglocaties van de gegevens

In het algemeen is gegevensopslag afhankelijk van uw locatie en de producten en/of services die u hebt aangeschaft of aangevraagd.  Op onze activiteiten op het gebied van de verwerking van uw persoonsgegevens zijn de toepasselijke wetten voor gegevensbescherming op die locaties van toepassing.  Ga naar het DigiCert-privacycentrum voor meer informatie over bepaalde producten.

Interne verwerking

De validatie-informatie van entiteiten in de Verenigde Staten wordt opgeslagen in onze Amerikaanse datacenters.  De validatie-informatie van entiteiten in de EU/EER wordt opgeslagen in onze datacenters in Nederland en Zwitserland.

De onderstaande tabel bevat meer specifieke informatie over waar we uw gegevens verwerken en opslaan voor de interne verwerking binnen de DigiCert Group:

Externe subverwerkers

We zijn ook gerechtigd uw gegevens te verstrekken aan externe verwerkers die uw persoonsgegevens verwerken namens ons, met als doeleinde het leveren van de producten of services die u hebt aangevraagd.  Ga naar https://www.digicert.com/content/dam/digicert/pdfs/legal/sub-processor-list.pdf om de lijst met onze subverwerkers te bekijken.

BEWAARTERMIJN VAN DE GEGEVENS

We bewaren persoonsgegevens uitsluitend voor legitieme zakelijke doeleinden en zolang als nodig is voor het nakomen van onze verplichting om producten en/of services te leveren aan u (of aan de zakelijke klant die u vertegenwoordigt), en in overeenstemming met de toepasselijke CPS die aansluit bij de branchenormen.  Meer specifiek bewaren we bepaalde gegevenstypen volgens het onderstaande bewaarschema:

• Accountinformatie:  We bewaren uw account- en validatie-informatie zolang het account actief is of zolang uw certificaat niet is verlopen, en in overeenstemming met de branchenormen die van toepassing zijn op certificeringsinstanties.  Afhankelijk van het type certificaat zijn wij uit hoofde van de branchenormen verplicht deze informatie te bewaren voor een periode van 7 jaar nadat uw account is beëindigd of geannuleerd of het certificaat is verlopen, of zolang als contractueel overeengekomen.  We zijn ook gerechtigd om deze informatie te bewaren zolang als nodig is om ons te verweren tegen rechtsvorderingen, geschillen te beslechten of overeenkomsten af te dwingen.
• Marketinginformatie:  Als u zich hebt aangemeld voor het ontvangen van promotiemateriaal of toestemming hebt gegeven om uw gegevens te gebruiken voor gepersonaliseerde online ervaringen, zijn we gerechtigd deze gegevens te bewaren totdat u ons ervan op de hoogte brengt dat u niet langer wilt dat wij uw gegevens gebruiken voor promotiedoeleinden en/of het bieden van gepersonaliseerde online ervaringen.  U kunt zich afmelden voor e-mails met reclameboodschappen door in een ontvangen bericht te klikken op de betreffende link of door een aanvraag in te dienen via het Formulier privacyverzoek. Ga naar Cookie-instellingen voor informatie over het beheren van uw cookievoorkeuren.
• Pseudonimisering:  Wanneer we niet langer een rechtsgrondslag hebben voor het bewaren van uw persoonsgegevens in een identificeerbare indeling, en indien het is vereist, verwijderen we uw gegevens.  We zijn echter gerechtigd om bepaalde gegevens in een gepseudonimiseerde indeling op de slaan, zoals:
  • transactionele elementen zoals type, aantal en kosten van geleverde services;
  • gebruiksactiviteit en interactie met functies van de services;
  • prestatiegegevens van de geleverde services en support.

Uw rechten met betrekking tot uw persoonsgegevens

U hebt bepaalde rechten met betrekking tot uw persoonsgegevens  U bent gerechtigd tot het indienen van een verzoek om uw rechten uit te oefenen, waaronder het recht op inzage in uw gegevens, het recht op dataportabiliteit, het recht om vergeten te worden, het recht op beperking van de verwerking van uw persoonsgegevens, het recht op rectificatie en het recht op non-discriminatoire uitoefening van uw privacyrechten. In bepaalde gevallen kunt u bezwaar maken tegen onze verwerking van uw persoonsgegevens en kunt u een verzoek indienen tot intrekking van uw toestemming voor de verwerking.  

U kunt uw rechten met betrekking tot uw persoonsgegevens op de volgende manieren uitoefenen:

1.      Formulier privacyverzoek.  U bent gerechtigd tot het indienen van een verzoek tot inzage, verwijdering, bezwaar tegen verwerking, verzoek tot dataportabiliteit, beperking van verwerking of een verzoek tot rectificatie en aanvulling van uw persoonlijke gegevens via het Formulier privacyverzoek.    

2.      E-mail:  U kunt uw verzoek per e-mail indienen via privacy@digicert.com.

Verificatie van uw identiteit

Voordat we reageren op een verzoek zoals hierboven vermeld, stellen we u enkele vragen waarmee we uw identiteit kunnen verifiëren.  Indien we meer documentatie nodig hebben om uw identiteit te kunnen verifiëren, brengen we u daarvan op de hoogte.

Wat als we uw identiteit niet kunnen verifiëren?

Indien we uw identiteit niet kunnen verifiëren, brengen we u daarvan op de hoogte.  Verzoeken kunnen worden geweigerd als we reden hebben om aan te nemen dat ze frauduleus zijn.

Uw account updaten  Hoewel het niet verplicht is om een account te openen om uw privacyrechten uit te oefenen kunt u, als u een account hebt, uw persoonsgegevens bijwerken door uw accountprofiel te openen en te bewerken.  Neem voor hulp contact op met de klantenservice via support@digicert.com.

Opt-out voor marketing:  U hebt het recht ons te verzoeken uw persoonsgegevens niet voor direct-marketingdoeleinden te verwerken.  U kunt uw recht om dergelijke verwerking te beletten te allen tijde uitoefenen door contact met ons op te nemen via het Formulier privacyverzoek.

Opt-out voor consumenten:  U kunt ook de volgende webpagina's bezoeken om u af te melden voor gerichte advertenties van een breed scala aan bedrijven, waaronder enkele die advertenties vertonen namens DigiCert.  Ga voor het Network Advertising Initiative of 'NAI' naar http://www.networkadvertising.org/managing/opt_out.asp en voor de Digital Advertising Alliance of 'DAA' naar http://www.aboutads.info/choices/.  Als u zich afmeldt via deze site betekent dat niet dat u geen advertenties meer ziet wanneer u gebruikmaakt van de websites of platformen van DigiCert, maar het betekent wel dat het bedrijf of de bedrijven waarbij u zich via deze sites hebt afgemeld, geen advertenties meer vertonen die specifiek zijn afgestemd op uw interesses.

Aanwijzen van een gemachtigde vertegenwoordiger:  Afhankelijk van waar u woonachtig bent, kunt u het recht hebben om een gemachtigde vertegenwoordiger aan te wijzen om namens u verzoeken in te dienen.  In de Verenigde Staten en mogelijk andere landen kunt u een volmacht geven aan een door u aangewezen gemachtigde vertegenwoordiger.  U kunt hiervoor contact opnemen met privacy@digicert.com om een formulier aan te vragen dat u moet invullen om een gemachtigde vertegenwoordiger aan te wijzen.  Houd er rekening mee dat er mogelijk extra stappen nodig zijn voor het verifiëren van uw identiteit en aanwijzen van een gemachtigde vertegenwoordiger.

Recht op beroep:  Tenzij er een zwaarder wegend belang of vereiste is, honoreren we alle verzoeken die worden ingediend met betrekking tot de hierboven opgesomde privacyrechten.  Het is mogelijk dat we geen actie kunnen ondernemen naar aanleiding van een verzoek als er een legitieme zakelijke reden of andere vereiste is die zwaarder weegt dan het verzoek.  Als dit het geval is, informeren we u zo spoedig mogelijk over de reden waarom we niet aan uw verzoek kunnen voldoen.  Afhankelijk van waar u woonachtig bent, kunt u het recht hebben om in beroep te gaan als we geen actie kunnen ondernemen naar aanleiding van uw verzoek.  U kunt beroep aantekenen door een e-mail te sturen naar privacy@digicert.com met als onderwerp 'Beroep'.

KADER VOOR GEGEVENSBESCHERMING EU-VS, KADER VOOR GEGEVENSBESCHERMING ZWITSERLAND-VS, UITBREIDING VOOR VK

DigiCert voldoet aan het Kader voor gegevensbescherming EU-VS (EU-U.S. DPF), de uitbreiding voor het VK van het Kader voor gegevensbescherming EU-VS, en het Kader voor gegevensbescherming Zwitserland-VS (Swiss-U.S. DPF) zoals uiteengezet door het Amerikaanse ministerie van Handel.  DigiCert heeft aan het Amerikaanse ministerie van Handel verklaard dat het zich houdt aan de uitgangspunten van het Kader voor gegevensbescherming EU-VS (EU-U.S. DPF Principles) met betrekking tot de verwerking van persoonsgegevens ontvangen uit de Europese Unie op basis van het Kader voor gegevensbescherming EU-VS en uit het Verenigd Koninkrijk (en Gibraltar) op basis van de uitbreiding voor het Verenigd Koninkrijk van het Kader voor gegevensbescherming EU-VS.  DigiCert heeft aan het Amerikaanse ministerie van Handel verklaard dat het zich houdt aan de beginselen van het Kader voor gegevensbescherming Zwitserland-VS (Swiss-U.S. DPF Principles) met betrekking tot de verwerking van persoonsgegevens ontvangen uit Zwitserland op basis van het Kader voor gegevensbescherming Zwitserland-VS.  In geval van tegenstrijdigheden tussen de voorwaarden van deze Verklaring en de beginselen van het Kader voor gegevensbescherming EU-VS, de uitbreiding voor het Verenigd Koninkrijk van het Kader voor gegevensbescherming EU-VS en/of de beginselen van het Kader voor gegevensbescherming Zwitserland-VS, zijn de beginselen leidend.  Ga voor meer informatie over de kaders voor gegevensbescherming en onze certificering naar https://www.dataprivacyframework.gov.

DigiCert is verantwoordelijk voor de verwerking van persoonsgegevens die het op grond van elk kader voor gegevensbescherming ontvangt en vervolgens doorgeeft aan een derde partij die namens het bedrijf als agent optreedt.  DigiCert houdt zich aan de beginselen van het kader voor gegevensbescherming voor alle doorgiften van persoonsgegevens vanuit de EU, het VK en Zwitserland, inclusief de aansprakelijkheidsbepalingen ten aanzien van de doorgifte.

Wat betreft persoonsgegevens die worden ontvangen of overgedragen overeenkomstig het kader voor gegevensbescherming is DigiCert onderworpen aan de toezichts- en handhavingsbevoegdheden van de Amerikaanse Federal Trade Commission.  In bepaalde situaties kunnen we verplicht zijn persoonsgegevens bekend te maken naar aanleiding van rechtmatige verzoeken van overheidsinstanties, onder meer om te voldoen aan vereisten op het gebied van nationale veiligheid of rechtshandhaving.

OVERIGE JURISDICTIE-SPECIFIEKE INFORMATIE

EEN KLACHT INDIENEN

U kunt een klacht indienen over onze privacypraktijken via het Formulier privacyverzoek of door een e-mail te sturen naar privacy@digicert.com.  Voordat we op uw verzoek ingaan, vragen we u om uw identiteit te verifiëren.

In overeenstemming met het Kader voor gegevensbescherming EU-VS, de uitbreiding voor het VK van het Kader voor gegevensbescherming EU-VS en het Kader voor gegevensbescherming Zwitserland-VS, verbindt DigiCert zich tot afhandeling van klachten over het verzamelen en verwerken van uw persoonsgegevens die verband houden met de beginselen van het Kader voor gegevensbescherming.  Ingezetenen van de EU, het Verenigd Koninkrijk en Zwitserland die een vraag of klacht hebben over de manier waarop wij omgaan met persoonsgegevens die zijn ontvangen op basis van het Kader voor gegevensbescherming EU-VS, de uitbreiding voor het VK van het Kader voor gegevensbescherming EU-VS en het Kader voor gegevensbescherming Zwitserland-VS, dienen in eerste instantie contact op te nemen met DigiCert via privacy@digicert.com.   

Als we uw zorgen op het gebied van privacy of gegevensgebruik niet naar tevredenheid hebben kunnen wegnemen, kunt u (kosteloos) contact opnemen met onze Amerikaanse externe geschillenbeslechter via https://feedback-form.truste.com/watchdog/request.

Onder bepaalde voorwaarden, nader beschreven op de DPF-website (https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf), hebt u mogelijk het recht een beroep te doen op bindende arbitrage wanneer andere procedures voor geschillenbeslechting zijn uitgeput.

TOEPASBAARHEID

Gebruiksvoorwaarden voor software die via de websites van DigiCert is gedownload, prevaleren met betrekking tot het gebruik van de software mogelijk op de voorwaarden van deze Verklaring.  Zoals vermeld onder de Productspecifieke informatie en Jurisdictie-specifieke informatie kunnen we ook aanvullende privacyverklaringen verstrekken waarin verwerkingsactiviteiten worden beschreven die buiten het bereik van deze Verklaring vallen.

Onze website bevat mogelijk links naar websites van derden die mogelijk andere privacyprocedures hanteren dan wat in deze Verklaring wordt beschreven.  Indien u persoonsgegevens verstrekt aan een van deze websites, zijn uw gegevens onderworpen aan het betreffende privacybeleid en we raden u aan het privacybeleid van dergelijke websites van derden zorgvuldig te lezen alvorens gegevens aan die websites te verstrekken.

PRIVACY VAN KINDEREN

DigiCert verzamelt niet bewust persoonsgegevens van kinderen jonger dan 18 jaar en de websites, platformen en applicaties van DigiCert zijn niet bedoeld voor kinderen.  Als u van mening bent dat wij beschikken over persoonsgegevens van een kind jonger dan 18 jaar, neemt u contact op met privacy@digicert.com.

Wijziging van deze privacyverklaring

Deze Verklaring wordt regelmatig geactualiseerd.  Indien we wezenlijke wijzigingen aanbrengen in onze gegevensprocedures, werken we deze Privacyverklaring bij en brengen we de betrokken partijen op de hoogte (bv. middels een bericht op onze homepage of een productplatform, of door de betrokken Individuen een e-mail te sturen, indien nodig).  We raden u aan deze pagina regelmatig te raadplegen voor de meest recente informatie over onze privacyprocedures.  Een herziening van deze Verklaring gaat 30 kalenderdagen na publicatie in, of zoals vereist door toepasselijke wetgeving.

CONTACTGEGEVENS

Als u vragen of opmerkingen hebt over deze privacyverklaring of onze gegevensverzamelingsprocedures, kunt u contact opnemen met de functionaris voor gegevensbescherming van DigiCert of de Europese contactpersoon gegevensbescherming van DigiCert. Individuen in het Verenigd Koninkrijk kunnen ook contact opnemen met onze vertegenwoordiger in het Verenigd Koninkrijk.

Functionaris voor gegevensbescherming van DigiCert

DigiCert, Inc.

Attention: Data Privacy Officer, Aaron Olsen

2801 North Thanksgiving Way, Suite 500

Lehi, Utah 84043, Verenigde Staten

Gratis nummer: +1 800 896 7973 (VS & Canada)

Direct: +1 801 701 9600

Gratis faxnummer: +1 866 842 0223 (VS & Canada)

Direct faxnummer: +1 801 705 0481

privacy@digicert.com

Europese contactpersoon gegevensbescherming

Digicert Ireland Ltd.

Attention: Europe Data Protection Liaison, Richard Hall

Unit 21, Beckett Way

Park West Business Park

Dublin 12, Ierland

Telefoon: +353 1803 5400

Fax: +353 1861 7990

richard.hall@digicert.com

Vertegenwoordiger Verenigd Koninkrijk

DigiCert UK Limited

Attention: United Kingdom Representative

c/o Worldwide Corporate Advisors Llp

150 Minories

London EC3N 1LS, Verenigd Koninkrijk

RELEVANTE DOCUMENTEN

Certification Practices Statements
Certificate Policy
Master Services Agreement
Terms of Use

JURIDISCHE INFORMATIE

De bovenstaande en andere belangrijke documenten zijn beschikbaar in de Juridische informatie van DigiCert.