Openbare privacyverklaring van DigiCert

Openbare privacyverklaring in andere talen

English | Français | Deutsch | Español | Italiano | Nederlands | Português | 日本語 | 한국인 | 简体中文 | 繁体中文

Ingangsdatum

15 september 2023
Gearchiveerde privacyverklaringen

INLEIDING

DigiCert, Inc. en zijn dochterondernemingen ('DigiCert', 'DigiCert Group', 'we', 'wij', 'onze' of 'ons') doen er alles aan om de privacy van bezoekers van zijn Website ('u'), Klanten ('u' of 'Klanten') en medewerkers of agenten van Klanten ('u' of 'Individuen') te beschermen. Deze privacyverklaring is dienovereenkomstig door DigiCert opgesteld om zijn Websitebezoekers, Klanten en Individuen te informeren over de wijze waarop DigiCert persoonsgegevens of gebruiksgegevens verzamelt, gebruikt of anderszins verwerkt. Deze privacyverklaring is van toepassing op alle sites die eigendom zijn van en worden geëxploiteerd door DigiCert (gezamenlijk de 'Websites' en elk een 'Website'). Tenzij anders vermeld is deze privacyverklaring ook van toepassing op het verlenen door DigiCert van website- en overige certificaatservices en elke vorm van contact met natuurlijke personen die onze Klanten vertegenwoordigen.

DigiCert is een in de Verenigde Staten gevestigde onderneming met hoofdkantoor te 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043. We zijn in het kader van de Algemene verordening gegevensbescherming ('AVG') van de EU en overige toepasselijke wetgeving inzake gegevensbescherming de verwerkingsverantwoordelijke voor via onze Website verkregen persoonsgegevens. Tenzij anders vermeld zijn we ook een verwerkingsverantwoordelijke met betrekking tot van Klanten verkregen persoonsgegevens, rechtstreeks dan wel via wederverkopers. Voor gekwalificeerde vertrouwensdiensten die worden geleverd in de EU en Zwitserland is de verwerkingsverantwoordelijke de relevante QuoVadis-entiteit binnen de DigiCert Group die de respectieve gekwalificeerde vertrouwensdiensten levert. Voor alle andere diensten is de verwerkingsverantwoordelijke de contracterende entiteit: DigiCert, Inc., DigiCert Ireland Ltd., DigiCert Japan G.K. of zoals vermeld in de overeenkomst inzake dienstverlening aan de Klant.

Eventuele zorgen of vragen ten aanzien van de persoonsgegevens die we verwerken via onze Website of dienstverlening aan Klanten kunt u richten aan de functionaris voor gegevensbescherming van DigiCert via het Formulier privacyverzoek. Voor ingezetenen van de EU en Zwitserland hebben we bij DigiCert Ireland Ltd. een contactpersoon gegevensbescherming voor Europa aangesteld als onze Europese vertegenwoordiger. U kunt contact opnemen met deze contactpersoon (in plaats van of naast het eventuele contact met onze functionaris voor gegevensbescherming in de Verenigde Staten) als u problemen ondervindt met betrekking tot via onze Website verwerkte gegevens. De contactgegevens van de functionaris voor gegevensbescherming en de Europese contactpersoon gegevensbescherming staan hieronder vermeld.

Voor betrokkenen in de Volksrepubliek China geldt het Privacyaddendum voor China bij deze Verklaring.

INFORMATIE DIE DIGICERT ONTVANGT

Via onze Website: DigiCert verzamelt gegevens (zoals naam, organisatie en e-mailadres) die bezoekers van de Website en Klanten vrijwillig verstrekken via onze Website, via e-mail of rechtstreekse chatberichten of op andere wijze, bijvoorbeeld door een account aan te maken, teneinde software te downloaden of vragen te stellen over verkoop of technische ondersteuning.

Via onze OCSP-service: Wanneer een OCSP-verzoek (Online Certificate Status Protocol) wordt ingediend bij een HTTPS-website of andere TLS-service die is beveiligd met een DigiCert-certificaat, verzamelt DigiCert dat OCSP-verzoek en het IP-adres en serienummer van het certificaat van de client om de OCSP-service te leveren, zoals beschreven in de Verklaring inzake certificeringspraktijken. OCSP-gegevens worden maximaal 7 jaar bewaard door DigiCert en worden gebruikt voor probleemoplossing en het opsporen van kwaadwillende of frauduleuze activiteit. OCSP-gegevens die zijn verwerkt door ons contentdelivery-netwerk worden na 10 dagen verwijderd.

Van Klanten: Klanten vragen DigiCert-certificaten aan via hun account op de Website van DigiCert (de 'Account') of door via een ander kanaal contact op te nemen met DigiCert of zijn wederverkopers. Bij het doen van aanvragen verstrekken Klanten gewoonlijk de volgende gegevens over Individuen aan DigiCert: naam, e-mailadres, telefoonnummer, adres en een door de overheid uitgegeven identiteitsbewijs (met afhankelijk van het document aanvullende gegevens). Zie voor specifieke informatie over de vereiste persoonsgegevens voor bepaalde services en producten van DigiCert deVerklaring inzake certificeringspraktijken van DigiCert.

Indien Klanten persoonsgegevens van Individuen verstrekken aan DigiCert, verklaren zij deze gegevens te hebben verzameld en verwerkt in overeenstemming met wetgeving inzake gegevensbescherming en dat zij Individuen naar behoren hebben geïnformeerd over het verstrekken van hun persoonsgegevens aan DigiCert. DigiCert verwerkt dergelijke gegevens conform de instructies van de Klant en heersende branchenormen voor de uitgifte van digitale Certificaten ('Branchenormen'). Raadpleeg deVerklaring inzake certificeringspraktijken van DigiCert voor meer informatie over de Branchenormen.

Van sollicitanten: Personen die geïnteresseerd zijn in een dienstverband verstrekken relevante persoonsgegevens met betrekking tot vacatures of sollicitaties. Sollicitanten verwijzen we naar onze Privacyverklaring inzake de kandidatenportal voor specifieke informatie over de verwerking van in dit verband aan ons verstrekte persoonsgegevens.

Van derden: Bij de uitvoering van zijn services maakt DigiCert gebruik van bronnen van derden ter bevestiging van of ter aanvulling op de van Klanten verkregen gegevens (waaronder gegevens over Individuen). DigiCert gebruikt dergelijke gegevens uit bronnen van derden uitsluitend ten behoeve van zijn Validatiediensten en in het kader van de gerechtvaardigde belangen van DigiCert en de Klant om services te verlenen en een Certificaat te laten afgeven.

Wanneer DigiCert extern communiceert via socialemediaplatformen, verzamelen en analyseren we de activiteit met betrekking tot onze communicatie teneinde de klanttevredenheid en merkreputatie te meten en inzicht te krijgen in de effectiviteit van onze externe-communicatiestrategie.

Wanneer DigiCert marketingactiviteiten uitvoert, kunnen we ook informatie verzamelen en gebruiken die afkomstig is van derden, zoals leveranciers van leadgeneration en datakwaliteit, of van openbaar beschikbare bronnen, voor zover dit wettelijk is toegestaan.

Social Media Listening: We gebruiken bepaalde tools van derden die integreren met socialemediaplatformen met behulp van API's (application programming interface). Deze tools verzamelen informatie voor de analyse van socialemediaberichten over DigiCert die zijn geplaatst door Consumenten, Individuen en anderen, waarmee we onze producten en diensten kunnen verbeteren. We gebruiken deze informatie niet voor marketing- of verkoopdoeleinden, maar we kunnen de informatie die is verzameld van sociale media koppelen aan accounts van klanten.

GEBRUIK VAN GEGEVENS

We gebruiken uw gegevens voor:

Het verstrekken van producten en services / live chat / verkoop & ondersteuning. Dit doen we in het kader van ons gerechtvaardigde belang om onze producten en services te commercialiseren, verkopen en leveren, orderbevestigingen te sturen, te reageren op klantenserviceverzoeken, chatdiensten aan te bieden bij vragen over de verkoop en behoefte aan technische ondersteuning, en om uw bestelling af te handelen (waaronder het gebruik van gegevens om de identiteit van Klanten te verifiëren of contact met Klanten op te nemen ten behoeve van ondersteuning, verlenging of de aankoop van producten en services ('Supportservices'). Wanneer u met ons communiceert, proberen we de methode en de inhoud van de communicatie aan uw account te koppelen. Wanneer u per telefoon contact opneemt, nemen we het gesprek op voor kwaliteitsbewaking en trainingsdoeleinden. We kunnen deze opnamen maximaal 30 dagen bewaren of zolang als nodig voor het afhandelen van een specifieke klantvraag of probleem.

Marketing: We gebruiken uw gegevens in het kader van ons gerechtvaardigde belang om per e-mail reclameberichten te verzenden (behoudens het verkrijgen van uw toestemming voor zover vereist krachtens toepasselijke wetgeving). Deze e-mails bevatten bakens die informatie over de e-mail terugsturen naar DigiCert. Het op deze wijze volgen van e-mails stelt DigiCert in staat de doeltreffendheid van zijn reclame- en marketingcampagnes te meten. Ontvangers kunnen zich afmelden voor reclame-uitingen van DigiCert door de in elke e-mail vermelde instructies te volgen of door het Formulier privacyverzoek in te vullen. DigiCert kan een beroep doen op derden om, ingevolge beperkte verwerkingsovereenkomsten, namens ons e-mails met reclameboodschappen te verzenden. DigiCert staat echter niet toe dat een derde door DigiCert verstrekte of namens DigiCert verkregen gegevens van Klanten voor enig ander doeleinde gebruikt.

Opt-out voor consumenten: U kunt de volgende webpagina's bezoeken om u af te melden voor gerichte advertenties van een breed scala aan bedrijven, waaronder enkele die advertenties vertonen namens DigiCert. Ga voor het Network Advertising Initiative of 'NAI' naar http://www.networkadvertising.org/managing/opt_out.asp en voor de Digital Advertising Alliance of 'DAA' naar http://www.aboutads.info/choices/. Als u zich afmeldt via deze site betekent dat niet dat u geen advertenties meer ziet wanneer u gebruikmaakt van de websites of platformen van DigiCert, maar het betekent wel dat het bedrijf of de bedrijven waarbij u zich via deze sites hebt afgemeld, geen advertenties meer vertonen die zijn afgestemd op uw interesses.

Validatiediensten: DigiCert gebruikt door Klanten verstrekte gegevens om conform de Branchenormen Validatiediensten te verrichten. DigiCert gebruikt deze gegevens: (1) ten behoeve van het uitvoeren van onze contracten met Klanten zijnde natuurlijke personen; (2) in het kader van het gerechtvaardigde belang van DigiCert om services te verlenen aan Klanten zijnde rechtspersonen; en (3) in het kader van het gerechtvaardigde belang van Klanten om Certificaten door DigiCert te laten uitgeven.

Zie de Raamovereenkomst inzake dienstverlening en Verklaring inzake certificeringspraktijken van DigiCert voor meer informatie over de voorwaarden, het beleid en de normen met betrekking tot het aanvragen en uitgeven van Certificaten.

E-mails van adviserende aard: Zolang een account van een Klant actief is, stuurt DigiCert die Klant e-mails van adviserende aard om ondersteuning te bieden en beveiligingsupdates te verschaffen met betrekking tot onze producten en services, hetgeen noodzakelijk is om onze contracten met Klanten gestand te doen. E-mails van adviserende aard worden gebruikt om te reageren op verzoeken, om ondersteuning en validatiediensten te bieden, om upgrade-informatie en beveiligingsupdates te verschaffen en om klanten te informeren over aflopende Certificaten en bestelde producten en services. Omdat e-mails van adviserende aard essentiële informatie bevatten over het gebruik en de beveiliging van de producten en services van DigiCert, kunnen Klanten met een actieve account zich niet voor deze e-mails afmelden. DigiCert kan ook bij het verzenden van deze uitingen een beroep doen op externe dienstverleners, mits dezelfde beperkingen als vermeld onder 'Marketing' hierboven in acht worden genomen.

Technische gebruiksinformatie: Gezien ons gerechtvaardigde belang om onze Website goed te laten functioneren, onder andere door het gebruik ervan te personaliseren, gebruiksactiviteiten en trends te bewaken en de veiligheid van de Website te waarborgen, verzamelen we wanneer u de Website bezoekt de gegevens die uw computer, mobiele telefoon of ander toegangsapparaat naar ons verzendt. Dit betreft onder andere: uw IP-adres; apparaatgegevens (onder meer identificatiecode, naam en type besturingssysteem); gegevens van het mobiele netwerk; en gebruikelijke webinformatie, zoals uw browsertype en de pagina's die u op onze Website opent.

Klantanalyse: We hebben een gerechtvaardigd belang om door onze Klanten verstrekte gegevens te analyseren teneinde de verkoopontwikkeling, demografische gegevens, het productgebruik en verwante statistieken bij te houden en zo ons productaanbod te verbeteren en onze marketing- en verkoopinspanningen te kunnen toespitsen. We stellen verslagen en analyserapporten op die intern worden gebruikt en worden verwerkt door externe dienstverleners. Dergelijke dienstverleners zijn verplicht strikte geheimhouding in acht te nemen en niet gemachtigd om door ons verstrekte gegevens te gebruiken voor enig ander doeleinde dan het verlenen van services zoals door ons geïnstrueerd.

Cookies & traceertechnologieën

DigiCert gebruikt cookies, webbakens en logbestanden om technische gegevens over Websitebezoekers automatisch te verzamelen, te analyseren en op te slaan. Zie Cookie-instellingen voor meer informatie.

Delen met derden

Uw persoonsgegevens worden niet uitgeleend, verkocht, gedeeld of op andere wijze openbaargemaakt aan externe partners voor direct-marketingdoeleinden.

DigiCert maakt gegevens die zijn opgenomen in een uitgegeven Certificaat openbaar voor zover noodzakelijk om de door de Klant afgenomen services conform de Branchenormen te verlenen. Zie onzeVerklaring inzake certificeringspraktijkenvoor specifieke informatie over de verschillende door DigiCert aangeboden services en producten.

We delen uw persoonsgegevens met bepaalde categorieën van derden, die krachtens een strikte contractuele overeenkomst uitsluitend de overeengekomen diensten mogen uitvoeren in opdracht van ons, waaronder de volgende categorieën ontvangers:

• IT-dienstverleners die ons SaaS-services leveren, waaronder Customer Relationship Management- en andere database- en applicatiesoftware;
• Aanbieders van marketingdiensten, adverteerders en advertentienetwerken die deze gegevens verwerken om u advertenties over onze producten te sturen en om op diverse platformen advertenties te tonen die voor u en anderen relevant zijn;
• Aanbieders van analysediensten en zoekmachines die ons helpen de Website te verbeteren en te optimaliseren;
• Aanbieders van chatondersteuningssoftware die gebruikers in staat stelt om gegevens in te voeren (inclusief e-mailadres), ondersteuning aan te vragen en hun probleem toe te lichten; en
• Aanbieders van creditcard- en betalingsdiensten die ons helpen betalingen te verwerken (we slaan evenwel verstrekte creditcardgegevens niet op).

DigiCert deelt uw gegevens met wetshandhavingsinstanties, overheidsinstanties of andere organisaties als dit wettelijk is vereist, onder meer om te voldoen aan vereisten van nationale veiligheid of wetshandhaving, of als we te goeder trouw de overtuiging hebben dat dit redelijkerwijs noodzakelijk is om:

• te voldoen aan een wettelijke verplichting, procedure of verzoek;
• onze algemene voorwaarden en overige overeenkomsten af te dwingen, inclusief onderzoek naar eventuele schendingen ervan;
• veiligheidskwesties, fraude of technische problemen op te sporen, te voorkomen of anderszins aan te pakken; of
• de rechten, eigendommen en veiligheid van ons, onze gebruikers, derden of het publiek te beschermen, voor zover vereist of wettelijk toegestaan.

DigiCert maakt uw gegevens ook bekend aan derden:

• in het geval we bedrijfsactiviteiten of activa verkopen, in welk geval we uw gegevens bekendmaken aan de potentiële koper van dergelijke bedrijfsactiviteiten of activa; of
• indien wij of nagenoeg al onze activa worden overgenomen door een derde; in dit geval vormen de gegevens die we over onze gebruikers aanhouden een van de overgedragen activa.

Blogs

Op onze Website zijn openbaar toegankelijke blogs of gemeenschapsforums beschikbaar. Alle gegevens die u via deze kanalen verstrekt, kunnen door andere bezoekers worden gelezen, verzameld en gebruikt.

Verzoeken om uw persoonsgegevens uit onze blogs of gemeenschapsforums te verwijderen, kunt u indienen via het Formulier privacyverzoek. Het is mogelijk dat we niet in staat zijn uw persoonsgegevens te verwijderen. Mocht dit het geval zijn, dan informeren we u over deze situatie en de oorzaak ervan, en ontvangt u, indien van toepassing, aanvullende contactgegevens.

Widgets voor sociale media

De Website bevat functies voor sociale media, waaronder een 'Like'-knop en widgets voor Facebook en deelknoppen of interactieve miniprogramma's. Via deze functies worden het IP-adres van de gebruiker en de bezochte pagina's op de Website verzameld en worden cookies geplaatst om de functies naar behoren te laten functioneren. Functies voor sociale media worden ofwel door een derde, ofwel rechtstreeks op de Website gehost. Op interacties met deze functies is de privacyverklaring van het betreffende socialemediabedrijf van toepassing.

Beveiliging

DigiCert hecht grote waarde aan de veiligheid van uw persoonsgegevens. DigiCert draagt persoonsgegevens, waaronder gevoelige gegevens (zoals creditcards), alleen over met behulp van Transport Layer Security (TLS, voorheen Secure Sockets Layer of SSL genoemd). Ga voor meer informatie over TLS naar:https://www.digicert.com/nl/what-is-an-ssl-certificate.

Helaas is geen enkele methode van gegevensoverdracht via internet of elektronische opslag 100% veilig. DigiCert spant zich in om commercieel aanvaardbare normen te gebruiken om persoonsgegevens te beschermen, maar kan absolute veiligheid niet garanderen. Met vragen over de beveiliging van uw persoonsgegevens kunt u contact opnemen met privacy@digicert.com.

We nemen alle noodzakelijke veiligheids- en wettelijk vereiste voorzorgsmaatregelen om de veiligheid en integriteit van de persoonsgegevens van Individuen die we van Klanten ontvangen te waarborgen, met inbegrip van, waar van toepassing, (i) het pseudonimiseren van persoonsgegevens; (ii) het voortdurend waarborgen van de vertrouwelijkheid, integriteit, beschikbaarheid en weerbaarheid van verwerkingssystemen en -services; (iii) het tijdig herstellen van de beschikbaarheid van en toegang tot persoonsgegevens bij fysieke of technische incidenten; en (iv) het regelmatig testen, beoordelen en evalueren van de doeltreffendheid van technische en organisatorische maatregelen om de veilige verwerking te waarborgen. Meer informatie over de beveiligingsprocedures van DigiCert vindt uhier. Samenvattingen van onze externe audits vindt u hier.

Waar we uw gegevens bewaren

De moedermaatschappij van de DigiCert Group is gevestigd in de Verenigde Staten en onze Website wordt in de Verenigde Staten gehost. Indien u zich buiten de Verenigde Staten bevindt, worden de gegevens die u via onze Website indient dus overgedragen naar de Verenigde Staten. Tenzij anders vermeld verricht DigiCert ondersteunings- en validatiediensten in zijn vestigingen in Australië, Duitsland, Ierland, Zuid-Afrika, het Verenigd Koninkrijk en de Verenigde Staten, en hostingdiensten voor bepaalde producten in Australië, Japan, Nederland, Zwitserland en de Verenigde Staten. Dienovereenkomstig zijn, afhankelijk van de door u gebruikte producten, gegevens van Klanten en uw persoonsgegevens toegankelijk vanuit en worden zij overgedragen aan Australië, Duitsland, India, Ierland, Japan, Nederland, Zuid-Afrika, Zwitserland, het Verenigd Koninkrijk en de Verenigde Staten.

Bij een eventuele vraag, geschil of klacht met betrekking tot het verzamelen, opslaan of gebruiken door DigiCert van uw persoonsgegevens, kunt u zich richten tot DigiCert via het Formulier privacyverzoek. Als het geschil of de klacht niet naar tevredenheid wordt opgelost of u geen tijdige reactie ontvangt, kunt u de zaak escaleren naar een autoriteit voor gegevensbescherming in uw rechtsgebied, als een dergelijke autoriteit is opgericht in uw land of daar waar de klacht is ontstaan. DigiCert verbindt zich ertoe samen te werken met de betreffende gegevensbeschermingsautoriteit en zal het advies van deze autoriteit met betrekking tot uw gegevens in het kader van deze Website of de dienstverlening door DigiCert opvolgen. U kunt ook (kosteloos) contact opnemen met onze in de Verenigde Staten gevestigde externe geschillenbeslechter via https://feedback-form.truste.com/watchdog/request. Voor zover voorgeschreven door de wet doet een dergelijke klacht geen afbreuk aan uw recht om een vordering in te stellen bij de toezichthoudende autoriteit voor gegevensbescherming in het rechtsgebied waar u woont of werkt.

RECHTEN VAN INDIVIDUEN MET BETREKKING TOT PERSOONSGEGEVENS

In principe kan een Klant of Individu persoonsgegevens controleren en bijwerken en onnauwkeurigheden corrigeren via de DigiCert-accountinterface van zijn of haar Accountprofiel op het DigiCert-serviceplatform dat deze Klant of dit Individu gebruikt. Voor nadere uitleg en hulp bij het openen en bewerken van een Accountprofiel kunt u contact opnemen met DigiCert Support via support@digicert.com.

U wordt niet gediscrimineerd voor het uitoefenen van uw rechten op het gebied van privacy. Veel van onze diensten zijn echter afhankelijk van de verwerking van persoonsgegevens. De uitoefening van uw privacyrechten kan daarom van invloed zijn op het vermogen van DigiCert om u diensten te leveren of kan worden beperkt door onze Verklaring inzake certificeringspraktijken.

Naast andere wettelijke rechten die hieronder niet specifiek worden opgesomd, hebben Individuen de volgende rechten:

Toegang en overdraagbaarheid: U hebt het recht om te weten of we persoonsgegevens over u verwerken en om, als dit het geval is, toegang te krijgen tot de gegevens die we over u bewaren en tot bepaalde informatie over hoe we die gegevens gebruiken en aan wie we uw persoonsgegevens bekendmaken.

Corrigeren, wissen en beperken van verwerking: U hebt het recht om van ons te eisen dat we onjuiste persoonsgegevens over u corrigeren en onvolledige gegevens aanvullen of om ons te verzoeken gegevens te verwijderen (i) wanneer u van mening bent dat het niet langer noodzakelijk is dat we de persoonsgegevens bewaren; (ii) wanneer we uw gegevens verwerken op basis van ons gerechtvaardigde belang en u bezwaar maakt tegen een dergelijke verwerking; of (iii) wanneer u van mening bent dat de persoonsgegevens die we over u hebben onrechtmatig door ons worden verwerkt. U kunt ons verzoeken de verwerking van gegevens die we over u hebben, anders dan voor opslagdoeleinden, te beperken indien u van mening bent dat de persoonsgegevens niet nauwkeurig zijn (gedurende de periode waarin we de nauwkeurigheid controleren); wanneer we de persoonsgegevens willen wissen omdat onze verwerking onrechtmatig is, maar u wilt dat we ze blijven opslaan; wanneer we de persoonsgegevens niet langer nodig hebben voor de doeleinden van de verwerking, maar u wilt dat we de gegevens bewaren ten behoeve van het instellen, uitoefenen of voeren van verweer tegen rechtsvorderingen, of wanneer u bezwaar hebt gemaakt tegen de verwerking van persoonsgegevens door ons en we uw bezwaar in overweging nemen.

Klanten en Individuen kunnen een DigiCert-certificaat niet rechtstreeks bewerken. Om de gegevens in een Certificaat, inclusief persoonsgegevens, bij te werken, moeten Klanten of Individuen een wijzigingsverzoek indienen via de Account van de Klant, waarna DigiCert de wijzigingen doorvoert of, indien van toepassing, een nieuw certificaat afgeeft. Als u vragen hebt over het indienen van een wijzigingsverzoek voor uw Certificaat kunt u contact opnemen met DigiCert Support via support@digicert.com.

Bezwaar: U hebt het recht bezwaar te maken tegen onze verwerking van gegevens over u en we zullen uw verzoek in overweging nemen. Neem contact op via het Formulier privacyverzoek en vermeld daarbij de details van uw bezwaar en uitgebreide beweegredenen, zodat we kunnen beoordelen of we een zwaarwegend of overwegend belang hebben om deze gegevens te blijven verwerken of dat onze verwerking noodzakelijk is in verband met rechtsvorderingen.

Klantverhalen: DigiCert plaatst persoonlijke ervaringen van tevreden Klanten (na eerst toestemming hiervoor te hebben verkregen van de betreffende Klant) en andere steunbetuigingen op zijn Website. Klanten die een klantverhaal willen bijwerken of verwijderen, kunnen contact opnemen met DigiCert via het Formulier privacyverzoek.

Marketing: U hebt het recht ons te verzoeken uw persoonsgegevens niet voor marketingdoeleinden te verwerken. U kunt uw recht om dergelijke verwerking te beletten te allen tijde uitoefenen door contact met ons op te nemen via het Formulier privacyverzoek.

Klachten: Als u een klacht wilt indienen over de wijze waarop we uw persoonsgegevens verwerken, neemt u in eerste instantie contact met ons op via het Formulier privacyverzoek. Wij zullen vervolgens ons best doen om op uw verzoek in te gaan. Afhankelijk van de wetgeving op uw locatie doet een dergelijke klacht geen afbreuk aan uw recht om een vordering in te stellen bij de gegevensbeschermingsautoriteit in het land waar u woont of werkt en waar we volgens u de wetgeving inzake gegevensbescherming hebben geschonden.

U kunt deze rechten uitoefenen via het Formulier privacyverzoek of door een bericht te sturen naar het in dit bericht genoemde adres van DigiCert. Alvorens op uw verzoek in te gaan, vragen we u om uw identiteit te verifiëren. DigiCert verkoopt geen persoonsgegevens. DigiCert verwerkt geen andere gevoelige gegevens dan die zijn vereist voor het doel van Identiteitsverificatie op afstand. Zie onze aparte privacyverklaring voor Identiteitsverificatie op afstand hier. DigiCert erkent alle door de wet verleende rechten en zal elk wettelijk verzoek honoreren, ongeacht of het in dit gedeelte is opgesomd.

Aanwijzen van een gemachtigde vertegenwoordiger: Afhankelijk van waar u woonachtig bent, kunt u het recht hebben om een gemachtigde vertegenwoordiger aan te wijzen om namens u verzoeken in te dienen. In de Verenigde Staten en mogelijk andere landen kunt u een volmacht geven aan een door u aangewezen gemachtigde vertegenwoordiger. U kunt hiervoor contact opnemen met privacy@digicert.com om een formulier aan te vragen dat u moet invullen om een gemachtigde vertegenwoordiger aan te wijzen.  Houd er rekening mee dat er mogelijk extra stappen nodig zijn voor het verifiëren van uw identiteit en aanwijzen van een gemachtigde vertegenwoordiger.

Recht op beroep: Tenzij er een zwaarder wegend belang of vereiste is, honoreren we alle verzoeken die worden ingediend door Individuen en Klanten met betrekking tot de hierboven opgesomde privacyrechten. Het is mogelijk dat we geen actie kunnen ondernemen naar aanleiding van een verzoek als er een legitieme zakelijke reden of andere vereiste is die zwaarder weegt dan het verzoek. Als dit het geval is, informeren we u zo spoedig mogelijk over de reden waarom we niet aan uw verzoek kunnen voldoen. Afhankelijk van waar u woonachtig bent, kunt u het recht hebben om in beroep te gaan als we geen actie kunnen ondernemen naar aanleiding van uw verzoek. U kunt beroep aantekenen door een e-mail te sturen naar privacy@digicert.com met als onderwerp 'Beroep'.

HOE LANG WE UW GEGEVENS BEWAREN

Wij bewaren uw gegevens als volgt:

Accountgegevens en gegevens verstrekt in het kader van Validatiediensten (inclusief het verzenden van e-mails van adviserende aard): Zolang de account actief is (en een Certificaat nog niet is verlopen) en conform de branchenormen, op grond waarvan we de gegevens moeten bewaren gedurende 7 jaar (afhankelijk van het betreffende soort Certificaat waaraan de gegevens zijn gekoppeld, zie de Verklaring inzake certificeringspraktijken) vanaf het moment dat de account is opgezegd of het Certificaat is verlopen, in overeenstemming met de vereisten van het Certificaat en zoals contractueel vastgelegd. Bovendien bewaren we deze gegevens, na accountopzegging, zo lang als nodig is om ons te verweren tegen rechtsvorderingen, geschillen te beslechten of Klantovereenkomsten af te dwingen.

Gegevens die zijn verstrekt en verzameld voor marketingdoeleinden en voor het personaliseren van de webervaring: totdat u ons laat weten dat u niet langer wilt dat we uw gegevens gebruiken voor marketingdoeleinden en/of het personaliseren van de webervaring, door u af te melden via een door u ontvangen marketingmail, door uw cookievoorkeuren te wijzigen via onze Cookie-instellingen, of door contact op te nemen via het Formulier privacyverzoek.

Nadat we niet langer een gerechtvaardigde grondslag hebben om uw persoonsgegevens te bewaren, kunnen we uw gegevens in geaggregeerde en geanonimiseerde vorm opslaan, zodat specifieke Individuen niet kunnen worden geïdentificeerd en de persoonsgegevens niet kunnen worden hersteld. Geanonimiseerde gegevens kunnen de volgende categorieën gegevens omvatten:

• Transactionele elementen zoals type, aantal en kosten van geleverde diensten
• Gebruiksactiviteit en interactie met functies van de diensten
• Prestatiegegevens van de geleverde diensten en support

KADER VOOR GEGEVENSBESCHERMING EU-VS, KADER VOOR GEGEVENSBESCHERMING ZWITSERLAND-VS, UITBREIDING VOOR VK

DigiCert voldoet aan het Kader voor gegevensbescherming EU-VS (EU-U.S. DPF), de uitbreiding voor het VK van het Kader voor gegevensbescherming EU-VS, en het Kader voor gegevensbescherming Zwitserland-VS (Swiss-U.S. DPF) zoals uiteengezet door het Amerikaanse ministerie van Handel.  DigiCert heeft aan het Amerikaanse ministerie van Handel verklaard dat het zich houdt aan de uitgangspunten van het Kader voor gegevensbescherming EU-VS (EU-U.S. DPF Principles) met betrekking tot de verwerking van persoonsgegevens ontvangen uit de Europese Unie op basis van het Kader voor gegevensbescherming EU-VS en uit het Verenigd Koninkrijk (en Gibraltar) op basis van de uitbreiding voor het Verenigd Koninkrijk van het Kader voor gegevensbescherming EU-VS.  DigiCert heeft aan het Amerikaanse ministerie van Handel verklaard dat het zich houdt aan de beginselen van het Kader voor gegevensbescherming Zwitserland-VS (Swiss-U.S. DPF Principles) met betrekking tot de verwerking van persoonsgegevens ontvangen uit Zwitserland op basis van het Kader voor gegevensbescherming Zwitserland-VS.  In geval van een tegenstrijdigheid tussen de voorwaarden van dit privacybeleid en de beginselen van het Kader voor gegevensbescherming EU-VS, de uitbreiding voor het Verenigd Koninkrijk van het Kader voor gegevensbescherming EU-VS en/of de beginselen van het Kader voor gegevensbescherming Zwitserland-VS, zijn de beginselen leidend.  Ga voor meer informatie over de kaders voor gegevensbescherming en onze certificering naar https://www.dataprivacyframework.gov.

DigiCert is verantwoordelijk voor de verwerking van persoonsgegevens die het op grond van elk kader voor gegevensbescherming ontvangt en vervolgens doorgeeft aan een derde partij die namens het bedrijf als agent optreedt. DigiCert leeft de beginselen van het kader voor gegevensbescherming voor alle doorgiften van persoonsgegevens vanuit de EU, het VK en Zwitserland na, inclusief de aansprakelijkheidsbepalingen ten aanzien van de doorgifte.

Wat betreft persoonsgegevens die worden ontvangen of overgedragen overeenkomstig het kader voor gegevensbescherming is DigiCert onderworpen aan de toezichts- en handhavingsbevoegdheden van de Amerikaanse Federal Trade Commission.  In bepaalde situaties kunnen we verplicht zijn persoonsgegevens bekend te maken naar aanleiding van rechtmatige verzoeken van overheidsinstanties, onder meer om te voldoen aan vereisten op het gebied van nationale veiligheid of rechtshandhaving.

In overeenstemming met het Kader voor gegevensbescherming EU-VS, de uitbreiding voor het VK van het Kader voor gegevensbescherming EU-VS en het Kader voor gegevensbescherming Zwitserland-VS, verbindt DigiCert zich tot afhandeling van klachten over het verzamelen en verwerken van uw persoonsgegevens die verband houden met de beginselen van het Kader voor gegevensbescherming.  Ingezetenen van de EU, het Verenigd Koninkrijk en Zwitserland die een vraag of klacht hebben over de manier waarop wij omgaan met persoonsgegevens die zijn ontvangen op basis van het Kader voor gegevensbescherming EU-VS, de uitbreiding voor het VK van het Kader voor gegevensbescherming EU-VS en het Kader voor gegevensbescherming Zwitserland-VS, dienen in eerste instantie contact op te nemen met DigiCert via privacy@digicert.com.   

Als we uw zorgen op het gebied van privacy of gegevensgebruik niet naar tevredenheid hebben kunnen wegnemen, kunt u (kosteloos) contact opnemen met onze in de Verenigde Staten gevestigde externe geschillenbeslechter via https://feedback-form.truste.com/watchdog/request.

Onder bepaalde voorwaarden, nader beschreven op de DPF-website  https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf, hebt u mogelijk het recht een beroep te doen op bindende arbitrage wanneer andere procedures voor geschillenbeslechting zijn uitgeput.

TOEPASBAARHEID

Gebruiksvoorwaarden voor via de Websites van DigiCert gedownloade software gaan, met betrekking tot het gebruik van de software, mogelijk voor op de voorwaarden van deze privacyverklaring. We kunnen ook aanvullende privacyverklaringen verstrekken waarin verwerkingsactiviteiten worden beschreven die buiten het bereik van deze privacyverklaring vallen.

Onze Website bevat koppelingen naar websites van derden die mogelijk andere privacyprocedures hanteren dan DigiCert. Indien u persoonsgegevens verstrekt aan een van deze websites, zijn uw gegevens onderworpen aan hun privacybeleid. We raden u aan het privacybeleid van dergelijke websites van derden zorgvuldig te lezen alvorens gegevens aan die websites te verstrekken.

Onze Website en diensten zijn niet gericht op, en we verzamelen niet bewust persoonsgegevens van, kinderen jonger dan 18 jaar. Als u jonger bent dan 18 jaar, mag u niet gebruikmaken van de Website en diensten en mag u ons geen persoonsgegevens verstrekken.

Tenzij de lokale wetgeving dit verbiedt, worden niet-Engelse vertalingen van deze privacyverklaring alleen voor uw gemak beschikbaar gesteld en in het geval van een onduidelijkheid of tegenstrijdigheid in de verschillende vertalingen, wordt de Engelse versie beschouwd als gezaghebbend.

WIJZIGING VAN DEZE PRIVACYVERKLARING

Indien we wezenlijke wijzigingen aanbrengen in onze gegevensprocedures, werken we deze privacyverklaring bij en brengen we de betrokken partijen op de hoogte (bv. middels een bericht op onze homepage of door de betrokken Individuen een e-mail te sturen). Bezoekers dienen de Website regelmatig te raadplegen om op de hoogte te blijven van wijzigingen. We raden u aan deze pagina regelmatig te raadplegen voor de meest recente informatie over onze privacyprocedures. Een herziening van de privacyverklaring gaat 30 kalenderdagen na publicatie in, of zoals vereist door toepasselijke wetgeving.

CONTACT

Als u vragen of opmerkingen hebt over deze privacyverklaring of onze gegevensverzamelingsprocedures, kunt u contact opnemen met de functionaris voor gegevensbescherming van DigiCert of de Europese contactpersoon gegevensbescherming van DigiCert. Individuen in het Verenigd Koninkrijk kunnen ook contact opnemen met onze vertegenwoordiger in het Verenigd Koninkrijk.

Functionaris voor gegevensbescherming van DigiCert

DigiCert, Inc.

Attention: Data Privacy Officer, Aaron Olsen

2801 North Thanksgiving Way, Suite 500

Lehi, Utah 84043, Verenigde Staten

Gratis nummer: +1 800 896 7973 (VS & Canada)

Direct: +1 801 701 9600

Gratis faxnummer: +1 866 842 0223 (VS & Canada)

Direct faxnummer: +1 801 705 0481

privacy@digicert.com

Europese contactpersoon gegevensbescherming

Digicert Ireland Ltd.

Attention: Europe Data Protection Liaison, Richard Hall

Unit 21, Beckett Way

Park West Business Park

Dublin 12, Ierland

Telefoon: +353 1803 5400

Fax: +353 1861 7990

richard.hall@digicert.com

Vertegenwoordiger Verenigd Koninkrijk

DigiCert UK Limited

Attention: United Kingdom Representative

c/o Worldwide Corporate Advisors Llp

150 Minories

London EC3N 1LS, Verenigd Koninkrijk

Stuur bij technische problemen, inclusief problemen met de toegang tot of het gebruik van uw Klantaccount, een e-mail naar support@digicert.com.

Zoals gezegd kunt u, als we een van uw zorgen op het gebied van privacy of gegevensgebruik niet naar tevredenheid hebben kunnen oplossen, (kosteloos) contact opnemen met onze in de Verenigde Staten gevestigde externe geschillenbeslechter via https://feedback-form.truste.com/watchdog/request. Voor zover voorgeschreven door de wet, doet dit geen afbreuk aan uw recht om een vordering in te stellen bij de autoriteit voor gegevensbescherming in het rechtsgebied waar u woont of werkt.

JURIDISCHE INFORMATIE VAN DIGICERT

Het juridische register van DigiCert bevindt zich hier: Juridische informatie van DigiCert