DigiCert隱私權公告

 

其他語言的隱私權公告

法語 – 法國 | 法語 – 加拿大 | 德語 – 德國 | 西班牙語 – 西班牙 | 西班牙語 – 墨西哥 |
義大利語 – 義大利 | 日語 – 日本 | 韓語 – 韓國 | 葡萄牙語 – 巴西 | 俄語 — 俄羅斯 | 簡體中文 – 中國大陸 | 中文 – 台湾

生效日期

2020年2月13日
隱私權注意事項封存

簡介

DigiCert,Inc.及其子公司(“ DigiCert”,“ DigiCert 集團”,“我們”) 致力於保護其網站訪客(“您”)與客戶(“您”或“客戶”)以及客戶的員工或代理人(“您”或“個人”)的隱私權。因此,DigiCert已發佈此隱私權注意事項,以告知其網站訪客、客戶和個人DigiCert將如何收集、使用、共用或以其他方式處理任何個人資料或使用訊息。此隱私權注意事項適用於DigiCert擁有並營運的所有網站(統稱為“網站”,單獨稱為“網站”,指DigiCert擁有並營運的每個網站)。此隱私權注意事項還適用於DigiCert提供的網站和其他憑證服務,以及與我們客戶的自然人代表進行的所有交易(“驗證服務”或“憑證”)。

DigiCert是一家在美國成立的公司,其主要辦公地位於2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043,根據歐盟通用資料保護法規(“ GDPR”)及任何其他適用的資料隱私權法,對於透過我們的網站所獲取的個人訊息,我們是資料控制者。對於我們直接或透過經銷商從客戶處接收的個人的個人訊息,我們也是資料控制者。

若您對我們透過我們的網站或透過向我們的客戶提供服務所處理的個人資料有任何疑慮或疑問,您可透過 dpo@digicert.com 與DigiCert的資料隱私權保護專員聯絡。若您是歐盟或瑞士居民且若您對透過我們的網站所處理的個人訊息有任何疑問,您可聯絡我們已在Digicert Ireland Ltd.任命的作為我們的歐洲代表的歐洲資料保護聯絡人(以補充或替代我們位於美國總部的資料隱私權保護專員)。資料隱私權保護專員和歐洲資料保護聯絡人的詳細聯絡訊息提供如下。

DigiCert所接收的訊息

  • 透過我們的網站:DigiCert收集網站訪客和客戶的姓名、組織及電子郵件地址等訊息,這些網站訪客和客戶透過我們的網站、電子郵件、即時交談,透過創建帳戶或其他方式自願提交該訊息,以下載軟體或提交銷售或技術支援問題。
  • 來自客戶:客戶透過其在DigiCert網站上的帳戶(“帳戶”)或透過與DigiCert或其經銷商的其他聯絡方式請求DigiCert憑證。在提交請求時,客戶通常向DigiCert提供以下有關個人的訊息:姓名、電子郵件地址、電話號碼,地址及政府頒發的身份證明(可能包括其他訊息,具體取決於所使用的身份證明)。有關特定的DigiCert服務與產品所需的個人資料的具體訊息,可在DigiCert的 憑證實務作業基準中找到。

    在客戶與DigiCert共用個人的個人訊息的情況下,客戶聲明自己已根據資料隱私權法律收集並處理此類訊息,並且已正式向個人告知,其個人訊息已提供給DigiCert。DigiCert將按照客戶的指示並根據管理數位憑證頒發的行業標準(“行業標準”)來處理此類訊息。有關行業標準的更多訊息,可透過查閱DigiCert的 憑證實務作業基準找到。
  • 來自求職者: 有意者提交與求職或申請職位有關的個人訊息。求職者可以在我們的 求職者入口網站隱私權注意事項中找到有關我們如何在此情況下使用提供給我們的個人訊息的具體訊息。

訊息的使用

我們將使用您的訊息以:

  • 提供產品和服務/即時交談/銷售與支援:鑒於進行行銷、銷售與提供我們的產品和服務,寄送訂單確認書,回應客戶服務請求,就銷售問題和技術支援需求提供交談服務,以及完成您的訂單,包括使用該訊息驗證客戶身分或聯絡客戶以討論產品和服務的支援、續訂與購買符合我們的合法利益。
  • 行銷:鑒於寄送促銷電子郵件(在適用法律要求的情況下需要征得您的同意)符合我們的合法利益,我們將使用您的訊息。這些電子郵件包括指標,指標將有關電子郵件的訊息傳回DigiCert,參見 Cookie設定中的進一步說明。這類追蹤使DigiCert能夠精確評估其廣告與行銷活動的有效性。收件者可以按照每封電子郵件中提供的取消訂閱指示或透過寄送電子郵件至privacy@digicert.com來選擇不接收DigiCert的促銷訊息。DigiCert可能使用與其簽訂保密合約的協力廠商代表我們寄送促銷電子郵件。然而,DigiCert不允許任何協力廠商將DigiCert提供的或代表DigiCert獲得的客戶訊息用於任何其他目的。收到與DigiCert產品和服務有關的未經請求的電子郵件的任何人都應將整個訊息與標頭轉寄至 privacy@digicert.com
  • 驗證服務:DigiCert使用客戶提供的訊息按照行業標準開展驗證服務。DigiCert使用此訊息的方式如下:(1)執行我們與自然人客戶的合约;(2)基於DigiCert的合法利益向法律實體客戶提供服務;(3)基於客戶的合法利益由DigiCert頒發憑證。


    請參閱DigiCert的 主服務合約 與 憑證實務作業基準 以瞭解有關憑證請求與頒發的條款、條件,原則及標準。
  • 指導電子郵件:在客戶帳戶處於啟用狀態的情況下,DigiCert將向客戶寄送指導電子郵件,以提供有關我們產品和服務的支援與安全更新,這是履行我們與客戶之間的合约所必需的。指導電子郵件用於答覆詢問、提供支援與驗證服務、提供升級訊息與安全更新,向客戶通知即將到期的憑證,以及向客戶通知有關所訂購的產品和服務的訊息。由於指導電子郵件包含與DigiCert產品和服務的使用及安全性相關的必要訊息,因此在客戶帳戶處於啟用狀態時,客戶無法取消訂閱指導服務電子郵件。DigiCert還可能使用協力廠商服務提供者以協助寄送這些郵件,但要遵守上述“行銷”子標題中所提到的相同的限制。
  • 技術使用訊息:鑒於透過實現網站的個性化使用、監測使用活動與趨勢,以及保持網站的安全性以確保我們網站的正常運作符合我們的合法利益,因此當您造訪我們的網站時,我們會收集您的電腦、手機或其他存取装置寄送給我們的訊息。這類訊息包括:您的IP地址;装置訊息,包括但不限於用戶名、姓名與作業系統類型;移動網路訊息;以及標準的Web訊息,例如您的瀏覽器類型與您在我們的網站上所存取的頁面。
  • 客戶分析:分析我們的客戶所提供的訊息以追蹤銷售、人口統計、產品使用情況以及相關分析符合我們的合法利益,能夠讓我們改進產品提供並有針對性地使用行銷與銷售資源。我們創建報告和資料分析,這些報告和資料分析在內部進行彙報,間或與協力廠商服務提供者共用,這些服務提供者必須對其進行嚴格保密,並且他們無權將我們提供的訊息用於除根據我們的指示提供服務之外的任何其他目的。

Cookies與追蹤技術

DigiCert使用Cookie、Web指標與記錄檔案以自動收集、分析並儲存與網站訪客相關的技術訊息。請參閱Cookie設定以瞭解更多訊息。

與協力廠商的共用

DigiCert將根據行業標準公開揭露已發行憑證中包含的必要訊息,以提供與客戶所約定的服務。(如需瞭解有關DigiCert所提供的各種服務與產品的具體訊息,請參閱我們的 憑證實務作業基準 。)

在提供服務時,DigiCert使用協力廠商來源以確認或補充其從客戶處所獲取的訊息,包括有關個人的訊息。基於DigiCert與客戶的合法利益,DigiCert將來自協力廠商的此類訊息專門用於其驗證服務,以提供服務並頒發憑證。

除了讓協力廠商協助DigiCert為我們的客戶和網站訪客提供服務之用外,DigiCert從不將個人訊息出售或提供給協力廠商。我們與之共用您的個人訊息的協力廠商包括以下類別的接收方:

  • 為我們提供包括客戶關係管理與其他資料庫及應用軟體等SaaS服務的IT服務提供者;
  • 行銷提供商,廣告商和廣告網路,它們需要資料來向您寄送有關我們產品的廣告,選擇相關廣告並向您和其他人進行投放;
  • 協助我們改善並優化網站的分析和搜尋引擎提供商;
  • 基於交談的支援軟體服務,以使使用者能夠輸入訊息,包括電子郵件地址,以請求支援並闡明他們的問題;及
  • 幫助我們處理支付的信用卡與支付提供商(請注意,我們不儲存任何被提供的信用卡訊息)。

DigiCert將在法律要求的情況下與執法機構、政府機構或其他組織共用您的訊息,包括為滿足國家安全或執法要求,或我們堅信此類使用對於以下情況是合理必要的:

  • 遵守法律義務、程序或要求;
  • 強制執行我們的條款和條件以及其他合約,包括調查任何可能違反這些條款和條件以及合約的行為;
  • 檢測、預防或以其他方式處理安全、詐騙或技術問題;或
  • 在法律要求或允許的情況下,保護我們、我們的使用者、協力廠商或公眾的權利、財產或安全。

DigiCert還將在以下情況下向協力廠商揭露您的訊息:

  • 若我們出售任何業務或資產,在這種情況下,我們將向此類業務或資產的潛在買方揭露您的資料;或
  • 若我們或我們的絕大部分資產被第三方收購,在這種情況下,我們所擁有的有關我們使用者的訊息將成為被轉讓的資產之一。

推薦

若您選擇使用我們的推薦服務向朋友介紹我們的網站,我們將詢問您朋友的姓名和電子郵件地址。我們將自動向您的朋友寄送一封一次性電子郵件,邀請其造訪此網站。DigiCert收集此訊息的唯一目的是寄送此一次性電子郵件並追蹤推薦程式是否成功。

若您認為您的聯絡人之一已向DigiCert提供了您的個人訊息,您可透過 privacy@digicert.com 與我們聯絡,以要求我們從資料庫中移除此訊息。

部落格

我們的網站提供可公開存取的部落格或社群論壇。您在這些區域中提供的任何訊息都可以被存取它們的其他人讀取、收集和使用。

若想要從我們的部落格或社群論壇中移除您的個人訊息,請透過 privacy@digicert.com與我們聯絡。在某些情況下,我們可能無法移除您的個人訊息,在這種情況下,我們將會告知您我們是否無法移除您的個人訊息及其原因,並在適用的情況下告知您其他聯絡訊息。

社群媒體widget

網站包含社群媒體功能,例如Facebook的“Like”按鈕和widget,以及分享按鈕或互動式小程式。這些功能收集使用者的IP位址、在網站上造訪的頁面,並設定Cookie以使這些功能正常運作。社群媒體功能由協力廠商託管或直接在網站上託管。與這些功能的互動受相應的社群媒體公司的隱私權注意事項約束。

安全性

您的個人訊息安全對DigiCert而言至關重要。DigiCert僅使用傳輸層安全性(TLS,以前稱為安全通訊端層或SSL)傳輸個人訊息,包括敏感訊息(例如信用卡)。如需瞭解有關TLS的更多訊息,請造訪此連結: https://www.digicert.com/tw/what-is-an-ssl-certificate

遺憾的是,沒有任何一種網際網路傳輸方法或電子儲存方法是100%安全的。儘管DigiCert努力使用商業上可接受的標準來保護個人訊息,但DigiCert無法保證絕對的安全性。若您對您的個人訊息的安全性有任何疑問,請透過 dpo@digicert.com與我們聯絡。

我們採取所有必要的安全和法律預防措施,以確保我們從客戶處接收的個人的個人資料的安全性與完整性,包括,視情況而定,(i)個人資料的假名化;(ii)確保處理系統和服務持續的保密性、完整性、可用性及復原能力;(iii)在發生物理或技術事故的情況下及時復原個人資料的可用性和可造訪狀態;及(iv)定期測試、估計並評估技術和組織措施的有效性,以確保處理的安全性。如需瞭解有關DigiCert安全做法的更多訊息,請參見 這裡 與 這裡。

我們在何處儲存您的資料

DigiCert集團的母公司位於美國,我們的網站在美國託管。因此,如果您位於美國境外,那麼您透過我們的網站提交給我們的訊息將被轉移到美國。此外,DigiCert在其南非辦事處為歐洲、中東和非洲地區提供驗證服務,並在澳洲和日本為某些產品提供託管服務。因此,根據您所在的位置與使用的產品,將可從美國、南非、澳洲、愛爾蘭,印度和日本存取客戶資料和您的個人資料,並將客戶資料和您的個人資料轉移至美國、南非、澳洲、愛爾蘭,印度和日本。

若您對DigiCert對您的個人訊息的收集、儲存或使用有任何疑問、爭議或抱怨,您可將其寄送至 privacy@digicert.com詢問問題或進行申訴。若您是歐盟或瑞士居民,且若爭議或申訴未能得到令人滿意的解決,或您未及時收到答覆,則您可免費將此情況上報給您的歐洲資料保護機構,且DigiCert承諾與相關的歐洲資料保護機構合作,並將遵守該機構針對您透過此網站或透過DigiCert提供服務而從歐盟或瑞士轉移來的訊息給出的建議。您也可以透過 https://feedback-form.truste.com/watchdog/request(免費)聯絡我們位於美國的協力廠商爭議解決提供商。對於歐盟或瑞士居民,此類申訴不影響您向您居住或工作的國家/地區的資料保護監管機構提出申索的權利。

個人對個人訊息的權利

通常,客戶或個人可以透過其DigiCert帳戶介面檢閱、移除不精確的訊息並更新個人訊息,方法是透過其使用的DigiCert服務平台存取並編輯其帳戶基本訊息。可透過 support@digicert.com 或透過下方提供的電話號碼聯絡DigiCert支援團隊,以獲得存取和編輯帳戶基本訊息的訊息和幫助。

在某些情況下並且在您所在轄區的法律允許或法律要求的情況下,個人還擁有以下權利:

  • 存取與可攜性:您有權瞭解我們是否對關於您的個人資料進行了處理,如果我們已進行處理,您有權存取我們所擁有的關於您的資料以及有關我們如何使用這些資料以及我們與誰共用這些資料的某些訊息。
  • 糾正、移除及限制處理:您有權要求我們糾正我們所擁有的關於您的不精確的個人資料,補充不完整的資料,或在以下情況下要求我們移除資料(i)您認為不再需要我們保留個人資料;(ii)我們基於自身的合法利益處理您的資料且您反對此類處理;或(iii)若您認為我們非法處理了我們所擁有的關於您的個人資料。您可要求我們限制處理我們所擁有的除儲存目的之外的關於您的資料,若您認為個人資料不精確(儘管我們驗證精確性);由於我們進行的處理是非法的因此我們要移除個人資料,但您希望我們繼續儲存資料;我們不再需要個人資料以進行處理但您要求我們保留資料以發起、行使法律申索或對法律申索進行辯護,或您反對我們處理個人資料且我們正在考慮您的反對意見。

    客戶和個人不能直接編輯DigiCert憑證。若要更新憑證中的訊息,包括個人訊息,客戶或個人必須透過客戶的帳戶提交更改請求,然後DigiCert將進行修改或在適用的情況下頒發新憑證。若您對如何提交憑證更改請求有疑問,請透過 support@digicert.com 或透過下方提供的電話號碼聯絡DigiCert支援團隊。

  • 反對:您有權反對我們處理關於您的資料且我們將考慮您的要求。請透過 privacy@digicert.com 進行聯絡,提供您的反對意見的詳細訊息,並向我們提供有關您的推論的詳細訊息,以便我們評估在繼續處理此類資料方面是否有重大或首要利益,或我們是否需要就法律申索對其進行處理。
  • 推薦:經客戶事先許可,DigiCert在其網站上展示滿意客戶的個人推薦內容以及其他推薦內容。希望更新或移除推薦內容的客戶應透過 privacy@digicert.com與DigiCert聯絡。
  • 行銷:您有權要求我們不要處於行銷目的處理您的個人資料。您可以隨時透過 privacy@digicert.com與我們聯絡,以行使制止此類處理的權利。
  • 申訴:若您希望就我們處理您的個人資料的方式提出申訴,請首先透過 privacy@digicert.com 與我們聯絡,我們將盡力處理您的請求。若您是歐盟或瑞士居民,這不影響您向您認為我們違反了資料保護法的您居住或工作的歐洲國家/地區的資料保護監管機構提出申索的權利。

您可透過寄送電子郵件至 privacy@digicert.com 或透過向此聲明中所列的地址向DigiCert致函的方式來行使這些權利。在我們回復您的要求之前,我們將要求您驗證您的身分。請注意,這些權利可能並不完全適用於您所在的司法管轄區,並受您所居住的司法管轄區的適用法律的約束。若法律不要求行使特定資料主體權利,則您的要求將根據具體情況進行處理。

我們儲存您的資料的期限

我們將按照以下規定保留您的訊息:

  • 帳戶資料以及為驗證服務提供的資料(包括為寄送指導電子郵件):只要帳戶處於啟用狀態,且憑證未過期,根據行業標準,行業標準要求我們在帳戶取消或憑證到期後將資料保留7.5年至10.5年(取決於與資料相關的憑證類型)。此外,在帳戶取消後,我們會將此資料保留至對法律申索進行辯護、解決糾紛或執行客戶合約所必要的期限。
  • 以行銷與Web體驗自訂為目的而提供和收集的資料:直至您通知我們您不再希望我們將您的訊息用於行銷和/或Web體驗自訂目的,方法是取消訂閱您收到的任何行銷電子郵件,透過查閱我們的Cookie設定更改您的Cookie偏好設定, 或透過 privacy@digicert.com進行聯絡。

在我們不再擁有保留您的個人資料的合法依據之後,我們可能會以匯總和匿名格式儲存您的訊息。

歐盟-美國隱私權盾與瑞士-美國隱私權盾

DigiCert參與了歐盟-美國隱私權盾框架與瑞士-美國隱私權盾框架並透過了歐盟-美國隱私權盾框架與瑞士-美國隱私權盾框架認證。我們致力於基於每一隱私權盾框架,使從歐盟(EU)成員國和瑞士收到的所有個人資料分別符合框架的適用原則。如需瞭解有關隱私權盾框架的更多訊息並檢視我們的認證,請在這裡: https://www.privacyshield.gov造訪美國商務部的隱私權盾清單。

DigiCert負責在每一隱私權盾框架下處理其接收的個人資料,然後將此類資料轉移給作為代表DigiCert的代理人的協力廠商。對於從歐盟和瑞士進行的所有個人資料的前向轉移,DigiCert遵循隱私權盾原則,包括有關前向轉移責任的規定。

對於根據隱私權盾架構接收或轉移的個人資料,DigiCert受美國聯邦貿易委員會的監管強制執行權約束。在某些情況下,我們可能會應政府機構的合法要求而揭露個人資料,包括滿足國家安全或執法要求。

若您有未解決的隱私權或資料使用問題,而我們未能令人滿意地解決該問題,請透過 https://feedback-form.truste.com/watchdog/request(免費)聯絡我們位於美國的協力廠商爭議解決提供商。

在某些情況下,當其他爭議解決程式已用盡時,您可能有權發起有約束力的仲裁,這裡 https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint的隱私權盾網站上有更詳細的說明。

適用性

從DigiCert網站下載的軟體的使用條款可能會推翻本隱私權注意事項中有關軟體使用的條款。

我們的網站包含指向第三方網站的連結,這些網站的隱私權做法可能與DigiCert有所不同。若您向任何一個此類網站提交個人訊息,則您的訊息受其隱私權原則管轄。我們建議您在向此類第三方網站提交任何訊息之前,仔細閱讀此類第三方網站的隱私權原則。

此隱私權注意事項的變更

若我們對我們的訊息做法進行了重大變更,我們將更新此隱私權注意事項並通知相關各方(例如,透過在我們的主頁發佈公告或透過電子郵件寄送給受影響的個人)。訪客應定期檢查網站以瞭解相關更改。我們建議您定期檢視此頁面,以獲取有關我們的隱私權做法的最新訊息。隱私權注意事項的修訂在發佈後30個自然日生效,或根據適用法律的要求生效。

聯絡人

若您對此隱私權注意事項或我們的資料收集做法有任何疑問或疑慮,請聯絡DigiCert或DigiCert的歐洲資料保護聯絡人:

DigiCert資料隱私權保護專員

函件:

DigiCert, Inc.
Attention:Data Privacy Officer, Aaron Olsen
2801 North Thanksgiving Way
Suite 500
Lehi, Utah 84043
USA

電話或傳真:

免費電話號碼:1-800-896-7973(美國和加拿大)
直通電話:1-801-701-9600
免費傳真:1-866-842-0223(美國和加拿大)
直通傳真:801-705-0481

電子郵件:
dpo@digicert.com

歐洲資料保護聯絡人

函件:

Digicert Ireland Ltd.
Attention:Europe Data Protection Liaison, Richard Hall
Unit 21, Beckett Way
Park West Business Park
Dublin12
Ireland

電話或傳真:

電話:+353 1803 5400
傳真:+353 1861 7990

電子郵件:

richard.hall@digicert.com

如需獲取有關技術難題的協助,包括存取或使用您的客戶帳戶方面的問題,請寄送電子郵件至 support@digicert.com

如上所述,若您有未解決的隱私權或資料使用問題,而我們未能令人滿意地解決該問題,請透過 https://feedback-form.truste.com/watchdog/request(免費)聯絡我們位於美國的協力廠商爭議解決提供商。對於歐盟或瑞士居民,此類申訴不影響您向您居住或工作的國家/地區的資料保護監管機構提出申索的權利。

 

DigiCert法律知識庫

DigiCert法律知識庫位於: DigiCert法律知識庫