簡介
DigiCert,Inc.及其子公司(“ DigiCert”,“ DigiCert 集團”,“我們”) 致力於保護其網站訪客(“您”)與客戶(“您”或“客戶”)以及客戶的員工或代理人(“您”或“個人”)的隱私權。因此,DigiCert已發佈此隱私權注意事項,以告知其網站訪客、客戶和個人DigiCert將如何收集、使用、或以其他方式處理任何個人資料或使用訊息。此隱私權注意事項適用於DigiCert擁有並營運的所有網站(統稱為“網站”,單獨稱為“網站”,指DigiCert擁有並營運的每個網站)。除非另有說明,此隱私權注意事項還適用於DigiCert提供的網站和其他憑證服務,以及與我們客戶的自然人代表進行的所有交易(“驗證服務”或“憑證”)。
DigiCert是一家在美國成立的公司,其主要辦公地位於2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043,根據歐盟通用資料保護法規(“ GDPR”)及任何其他適用的資料隱私權法,對於透過我們的網站所獲取的個人訊息,我們是資料控制者。除非另有說明,對於我們直接或透過經銷商從客戶處接收的個人的個人訊息,我們也是資料控制者。對於在歐盟和瑞士提供的QTSP服務,資料控制者是DigiCert集團內提供各自的QTSP服務的相關QuoVadis實體。對於所有其他服務,資料控制者是締約實體——DigiCert, Inc.、DigiCert Ireland Ltd.、DigiCert Japan G.K.,或可在客戶服務合約中另行規定。
若您對我們透過我們的網站或透過向我們的客戶提供服務所處理的個人資料有任何疑慮或疑問,您可透過 隱私權要求表單 與DigiCert的資料隱私權保護專員聯絡。若您是歐盟或瑞士居民且若您對透過我們的網站所處理的個人訊息有任何疑問,您可聯絡我們已在Digicert Ireland Ltd.任命的作為我們的歐洲代表的歐洲資料保護聯絡人(以補充或替代我們位於美國總部的資料隱私權保護專員)。資料隱私權保護專員和歐洲資料保護聯絡人的詳細聯絡訊息提供如下。
DigiCert所接收的訊息
透過我們的網站:DigiCert收集網站訪客和客戶的姓名、組織及電子郵件地址等訊息,這些網站訪客和客戶透過我們的網站、電子郵件、即時交談,透過創建帳戶或其他方式自願提交該訊息,以下載軟體或提交銷售或技術支援問題。
透過我們的OCSP服務:當對由DigiCert憑證所保護的HTTPS網站或其他TLS服務提出線上憑證狀態通訊協定(“OCSP”)要求時,DigiCert會收集此OCSP要求與用户端IP位址和憑證序號,以便按照我們的 憑證實務作業基準 所述操作OCSP服務。OCSP資料由DigiCert儲存,儲存期最長為7年,用於疑難排解和惡意或詐騙活動檢測。由我們的內容交付網路處理的OCSP資料於10天后被移除。
來自客戶:客戶透過其在DigiCert網站上的帳戶(“帳戶”)或透過與DigiCert或其經銷商的其他聯絡方式請求DigiCert憑證。在提交請求時,客戶通常向DigiCert提供以下有關個人的訊息:姓名、電子郵件地址、電話號碼,地址及政府頒發的身份證明(可能包括其他訊息,具體取決於所使用的身份證明)。有關特定的DigiCert服務與產品所需的個人資料的具體訊息,可在DigiCert的 憑證實務作業基準 中找到。
在客戶向DigiCert提供個人的個人訊息的情況下,客戶聲明自己已根據資料隱私權法律收集並處理此類訊息,並且已正式向個人告知,其個人訊息已提供給DigiCert。DigiCert將按照客戶的指示並根據管理數位憑證頒發的行業標準(“行業標準”)來處理此類訊息。有關行業標準的更多訊息,可透過查閱DigiCert的 憑證實務作業基準 找到。
來自求職者: 有意者提交與求職或申請職位有關的個人訊息。求職者可以在我們的 求職者入口網站隱私權注意事項 中找到有關我們如何在此情況下使用提供給我們的個人訊息的具體訊息。
來自協力廠商: 在提供服務時,DigiCert使用協力廠商來源以確認或補充其從客戶處所獲取的訊息,包括有關個人的訊息。基於DigiCert與客戶的合法利益,DigiCert將來自協力廠商的此類訊息專門用於其驗證服務,以提供服務並頒發憑證。
在DigiCert透過社群媒體平台進行外部溝通時,我們收集並分析與溝通相關的活動,以衡量客戶滿意度和品牌聲譽,並瞭解外部溝通原則的有效性。
在DigiCert開展行銷活動時,我們還可能收集和使用來自協力廠商的訊息,例如潛在客戶開發和資料品質提供商,以及來自法律允許的公開來源的訊息。
社群媒體聆聽 我們使用某些能透过應用程式開發介面與社群媒體平台相整合的協力廠商工具。這些工具從社群媒體貼文中收集有關消費者和個人製作的有關DigiCert的分析訊息,以及可帮助我們改進產品和服務的其他內容。我們不會將這些訊息用於行銷或銷售推廣目的,但我們可能會將透过社群媒體聆聽所收集的訊息與客戶帳戶連結起來。
訊息的使用
我們將使用您的訊息以:
提供產品和服務/即時交談/銷售與支援:鑒於進行行銷、銷售與提供我們的產品和服務,寄送訂單確認書,回應客戶服務請求,就銷售問題和技術支援需求提供交談服務,以及完成您的訂單,包括使用該訊息驗證客戶身分或聯絡客戶以討論產品和服務的支援、續訂與購買(“支援服務”)符合我們的合法利益。當您與我們溝通時,我們將嘗試將溝通方法和內容與您的帳戶相關聯。當您透過電話 聯絡我們時,我們將出於確保品質和培訓目的為通話錄音。我們可以將這些記錄保留30天,或根據需要進行保留以解決特定的客戶問題或顧慮。
行銷:鑒於寄送促銷電子郵件(在適用法律要求的情況下需要征得您的同意)符合我們的合法利益,我們將使用您的訊息。這些電子郵件包括指標,指標將有關電子郵件的訊息傳回DigiCert。這類追蹤使DigiCert能夠精確評估其廣告與行銷活動的有效性。收件者可以按照每封電子郵件中提供的取消訂閱指示或使用我們的 隱私權要求表單來選擇不接收DigiCert的促銷訊息。DigiCert可能使用遵循受限處理合約的協力廠商代表我們寄送促銷電子郵件。然而,DigiCert不允許任何協力廠商將DigiCert提供的或代表DigiCert獲得的客戶訊息用於任何其他目的。
NAI/DAA消費者退出:您可以造訪以下網頁,以退出來自各類公司的目標式廣告,包括一些代表DigiCert提供廣告的公司。對於網路廣告倡議即“NAI”,請造訪 http://www.networkadvertising.org/managing/opt_out.asp,對於数位廣告聯盟即“DAA”,請造訪 http://www.aboutads.info/choices/。透过這些網站退出並不意味著您在使用DigiCert網站或平台時將不會再看到廣告,但這意味著您在這些網站上退出的一家或多家公司將不再顯示根據您的興趣而訂製的廣告。
驗證服務:DigiCert使用客戶提供的訊息按照行業標準開展驗證服務。DigiCert使用此訊息的方式如下:(1)執行我們與自然人客戶的合约;(2)基於DigiCert的合法利益向法律實體客戶提供服務;(3)基於客戶的合法利益由DigiCert頒發憑證。
請參閱DigiCert的 主服務合約 與 憑證實務作業基準 以瞭解有關憑證請求與頒發的條款、條件,原則及標準。
指導電子郵件:在客戶帳戶處於啟用狀態的情況下,DigiCert將向客戶寄送指導電子郵件,以提供有關我們產品和服務的支援與安全更新,這是履行我們與客戶之間的合约所必需的。指導電子郵件用於答覆詢問、提供支援與驗證服務、提供升級訊息與安全更新,向客戶通知即將到期的憑證,以及向客戶通知有關所訂購的產品和服務的訊息。由於指導電子郵件包含與DigiCert產品和服務的使用及安全性相關的必要訊息,因此在客戶帳戶處於啟用狀態時,客戶無法取消訂閱指導服務電子郵件。DigiCert還可能使用協力廠商服務提供者以協助寄送這些郵件,但要遵守上述“行銷”子標題中所提到的相同的限制。
技術使用訊息:鑒於透過實現網站的個性化使用、監測使用活動與趨勢,以及保持網站的安全性以確保我們網站的正常運作符合我們的合法利益,因此當您造訪我們的網站時,我們會收集您的電腦、手機或其他存取装置寄送給我們的訊息。這類訊息包括:您的IP地址;装置訊息,包括但不限於用戶名、姓名與作業系統類型;移動網路訊息;以及標準的Web訊息,例如您的瀏覽器類型與您在我們的網站上所存取的頁面。
客戶分析:分析我們的客戶所提供的訊息以追蹤銷售、人口統計、產品使用情況以及相關分析符合我們的合法利益,能夠讓我們改進產品提供並有針對性地使用行銷與銷售資源。我們創建報告和資料分析,這些報告和資料分析在內部進行彙報並由協力廠商服務提供者處理,這些服務提供者必須對其進行嚴格保密,並且他們無權將我們提供的訊息用於除根據我們的指示提供服務之外的任何其他目的。
Cookies與追蹤技術
DigiCert使用Cookie、Web指標與記錄檔案以自動收集、分析並儲存與網站訪客相關的技術訊息。請參閱 Cookie設定 以瞭解更多訊息。
與協力廠商的共用
我們不會向協力廠商合作夥伴出租、出售、共用或以其他方式洩露您的個人資料以實現其直接行銷目的。
DigiCert將根據行業標準公開揭露已發行憑證中包含的必要訊息,以提供與客戶所約定的服務。請參閱我們的憑證實務作業基準以瞭解有關DigiCert所提供的各種服務與產品的具體訊息。
我們將與協力廠商共用您的個人訊息,這些協力廠商遵循嚴格的合約,僅在我們的指示下提供合约服務,包括以下類別的接收方:
DigiCert將在法律要求的情況下與執法機構、政府機構或其他組織共用您的訊息,包括為滿足國家安全或執法要求,或我們堅信此類使用對於以下情況是合理必要的:
DigiCert還將在以下情況下向協力廠商揭露您的訊息:
部落格
我們的網站提供可公開存取的部落格或社群論壇。您在這些區域中提供的任何訊息都可以被存取它們的其他人讀取、收集和使用。
若想要從我們的部落格或社群論壇中移除您的個人訊息,請透過此 隱私權要求表單 與我們聯絡。在某些情況下,我們可能無法移除您的個人訊息,在這種情況下,我們將會告知您我們是否無法移除您的個人訊息及其原因,並在適用的情況下告知您其他聯絡訊息。
社群媒體widget
網站包含社群媒體功能,例如Facebook的“Like”按鈕和widget,以及分享按鈕或互動式小程式。這些功能收集使用者的IP位址、在網站上造訪的頁面,並設定Cookie以使這些功能正常運作。社群媒體功能由協力廠商託管或直接在網站上託管。與這些功能的互動受相應的社群媒體公司的隱私權注意事項約束。
安全性
您的個人訊息安全對DigiCert而言至關重要。DigiCert僅使用傳輸層安全性(TLS,以前稱為安全通訊端層或SSL)傳輸個人資料,包括敏感資料(例如信用卡)。如需瞭解有關TLS的更多訊息,請造訪此連結:https://www.digicert.com/tw/what-is-an-ssl-certificate.
遺憾的是,沒有任何一種網際網路傳輸方法或電子儲存方法是100%安全的。儘管DigiCert努力使用商業上可接受的標準來保護個人訊息,但DigiCert無法保證絕對的安全性。若您對您的個人訊息的安全性有任何疑問,請透過privacy@digicert.com 與我們聯絡。
我們採取所有必要的安全和法律預防措施,以確保我們從客戶處接收的個人的個人資料的安全性與完整性,包括,視情況而定,(i)個人資料的假名化;(ii)確保處理系統和服務持續的保密性、完整性、可用性及復原能力;(iii)在發生物理或技術事故的情況下及時復原個人資料的可用性和可造訪狀態;及(iv)定期測試、估計並評估技術和組織措施的有效性,以確保處理的安全性。如需瞭解有關DigiCert安全做法的更多訊息,請參見 這裡。我們的外部稽核總結可在 這裡 找到。
我們在何處儲存您的資料
DigiCert集團的母公司位於美國,我們的網站在美國託管。因此,如果您位於美國境外,那麼您透過我們的網站提交給我們的訊息將被轉移到美國。除非另有說明,DigiCert在澳洲、德國、愛爾蘭、南非、英國、美國的辦事處提供支援和驗證服務,並在澳洲、日本、荷蘭、瑞士和美國為某些產品提供託管服務。因此,根據您所使用的產品,可從澳洲、德國、印度、愛爾蘭、日本、荷蘭、南非、瑞士、英國和美國存取客戶資料和您的個人資料,並將客戶資料和您的個人資料轉移至澳洲、德國、印度、愛爾蘭、日本、荷蘭、南非、瑞士、英國和美國。
若您對DigiCert對您的個人訊息的收集、儲存或使用有任何疑問、爭議或抱怨,您可使用此 隱私權要求表單 詢問問題或提出抱怨。若爭議或抱怨未能得到令人滿意的解決,或您未及時收到答覆,且若您所在的或發生抱怨的司法管轄區已建立資料隱私權機構,則您可將此情況上報給您的司法管轄區的資料隱私權機構。DigiCert承諾與相關資料隱私權機構合作,並將遵守該機構給出的對在此網站或透過DigiCert提供服務背景下的您的訊息的建議。您也可以透過https://feedback-form.truste.com/watchdog/request(免費)聯絡我們位於美國的協力廠商爭議解決提供商。在法律要求的情況下,此類抱怨不影響您向您居住或工作的司法管轄區的資料隱私權監管機構提出申索的權利。
個人對個人訊息的權利
通常,客戶或個人可以透過其DigiCert帳戶介面檢閱、移除不精確的訊息並更新個人訊息,方法是透過其使用的DigiCert服務平台存取並編輯其帳戶基本訊息。可透過 support@digicert.com聯絡DigiCert支援團隊,以獲得存取和編輯帳戶基本訊息的訊息和幫助。
您不會因行使隱私權而受到歧視。然而,我們的許多服務依賴於對個人資料的處理。因此,行使您的隱私權可能會影響DigiCert向您提供服務的能力,或可能受到我們的 憑證實務作業基準 的限制。
除下文未具體列舉的任何其他合法權利外,個人還擁有以下權利:
存取與可攜性:您有權瞭解我們是否對關於您的個人資料進行了處理,如果我們已進行處理,您有權存取我們所擁有的關於您的資料以及有關我們如何使用這些資料以及我們向誰洩露了您的個人資料的某些訊息。
糾正、移除及限制處理:您有權要求我們糾正我們所擁有的關於您的不精確的個人資料,補充不完整的資料,或在以下情況下要求我們移除資料(i)您認為不再需要我們保留個人資料;(ii)我們基於自身的合法利益處理您的資料且您反對此類處理;或(iii)若您認為我們非法處理了我們所擁有的關於您的個人資料。您可要求我們限制處理我們所擁有的除儲存目的之外的關於您的資料,若您認為個人資料不精確(儘管我們驗證精確性);由於我們進行的處理是非法的因此我們要移除個人資料,但您希望我們繼續儲存資料;我們不再需要個人資料以進行處理但您要求我們保留資料以發起、行使法律申索或對法律申索進行辯護,或您反對我們處理個人資料且我們正在考慮您的反對意見。
客戶和個人不能直接編輯DigiCert憑證。若要更新憑證中的訊息,包括個人訊息,客戶或個人必須透過客戶的帳戶提交更改請求,然後DigiCert將進行修改或在適用的情況下頒發新憑證。若您對如何提交憑證更改請求有疑問,請透過 support@digicert.com 聯絡DigiCert支援團隊。
反對:您有權反對我們處理關於您的資料且我們將考慮您的要求。請透過此 隱私權要求表單 與我們聯絡,提供您的反對意見的詳細訊息,並向我們提供有關您的推論的詳細訊息,以便我們評估在繼續處理此類資料方面是否有重大或首要利益,或我們是否需要就法律申索對其進行處理。
推薦:經客戶事先許可,DigiCert在其網站上展示滿意客戶的個人推薦內容以及其他推薦內容。希望更新或移除推薦內容的客戶應透過此 隱私權要求表單 與DigiCert聯絡。
行銷:您有權要求我們不要處於行銷目的處理您的個人資料。您可以隨時透過此 隱私權要求表單 與我們聯絡,以行使制止此類處理的權利。
抱怨:若您希望就我們處理您的個人資料的方式提出抱怨,請首先透過此 隱私權要求表單 與我們聯絡,我們將盡力處理您的要求。根據與您所在地區相關的法律,這不影響您向您居住或工作的司法管轄區的資料隱私權機構提出申索的權利,若您認為我們違反了資料隱私權法。
您可透過此 隱私權要求表單 或透過向此聲明中所列的地址向DigiCert致函的方式來行使這些權利。在我們回復您的要求之前,我們將要求您驗證您的身分。DigiCert不出售個人資料。除非出於遠端身份驗證目的,否則DigiCert不處理敏感性資料。DigiCert認可根據法律授與的所有權利,並應遵守任何合法要求,無論其是否在本節中明確列出。
指定授權代理人:取決於您所居住的州或國家,您可能有權指定授權代理人代表您提出要求。在美國以及可能的其他州/國家,您可以提供委託書以指定您的授權代理人。如果您沒有委託書,您可以聯絡 privacy@digicert.com 以獲取表單,您將需要填寫此表單來指定您的授權代理人。 請注意,可能有用於驗證您的身份和指定授權代理人的其他步驟。
上訴權 除非存在淩駕性權益或要求,否則我們尊重個人和客戶就上述隱私權提交的所有要求。
然而,如果存在淩駕於某要求的合法商業原因或其他要求,我們可能無法對此要求採取動作。如果是這樣的情況,我們將向您告知我們無法滿足您的要求的原因。取決於您所居住的州或國家,如果我們無法對您的要求採取動作,您可能擁有上訴權。您可以透过寄送電子郵件至privacy@digicert.com 提出上訴,電子郵件標題為“上訴”。
我們儲存您的資料的期限
我們將按照以下規定保留您的訊息:
帳戶資料以及為驗證服務提供的資料(包括用於寄送指導電子郵件):只要帳戶處於啟用狀態,且憑證未過期,根據行業標準,行業標準要求我們根據憑證要求和合约約定,在帳戶取消或憑證到期後將資料保留7年(取決於與資料相關的憑證類型,請見憑證實務作業基準)。此外,在帳戶取消後,我們會將此資料保留至對法律申索進行辯護、解決糾紛或執行客戶合約所必要的期限。
以行銷與Web體驗自訂為目的而提供和收集的資料:直至您通知我們您不再希望我們將您的訊息用於行銷和/或Web體驗自訂目的,方法是取消訂閱您收到的任何行銷電子郵件,透過查閱我們的Cookie设定更改您的Cookie偏好設定, 或透過此隱私權要求表單與我們聯絡。
在我們不再擁有保留您的個人資料的合法依據之後,我們可能會以匯總和匿名格式儲存您的訊息,從而無法識別特定個人,並且無法復原個人資料。匿名資料可能包括以下類別的資料:
欧盟-美国隐私盾与瑞士-美国隐私盾
無論歐盟法院做出的判決(C-311/18,通常稱為Schrems II)是否包含任何相反的規定,DigiCert持續參與歐盟-美國隱私權盾框架與瑞士-美國隱私權盾框架並透過了歐盟-美國隱私權盾框架與瑞士-美國隱私權盾框架認證。我們致力於基於每一隱私權盾框架,使從歐盟(EU)成員國和瑞士收到的所有個人資料分別符合框架的適用原則。如需瞭解有關隱私權盾框架的更多訊息並檢視我們的認證,請在 這裡 造訪美國商務部的隱私權盾清單:https://www.privacyshield.gov。
DigiCert負責在每一隱私權盾框架下處理其接收的個人資料,然後將此類資料轉移給作為代表DigiCert的代理人的協力廠商。對於從歐盟和瑞士進行的所有個人資料的前向轉移,DigiCert遵循隱私權盾原則,包括有關前向轉移責任的規定。
對於根據隱私權盾架構接收或轉移的個人資料,DigiCert受美國聯邦貿易委員會的監管強制執行權約束。在某些情況下,我們可能會應政府機構的合法要求而揭露個人資料,包括滿足國家安全或執法要求。
若您有未解決的隱私權或資料使用問題,而我們未能令人滿意地解決該問題,請透過https://feedback-form.truste.com/watchdog/request(免費)聯絡我們位於美國的協力廠商爭議解決提供商。
在某些情況下,當其他爭議解決程序已用盡時,您可能有權發起有約束力的仲裁,這裡 的隱私權盾網站上有更詳細的說明,https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint。
适用性
從DigiCert網站下載的軟體的使用條款可能會推翻本隱私權注意事項中有關軟體使用的條款。我們還可能提供補充隱私權注意事項,說明此隱私權注意事項範圍之外的處理活動。
我們的網站包含指向第三方網站的連結,這些網站的隱私權做法可能與DigiCert有所不同。若您向任何一個此類網站提交個人訊息,則您的訊息受其隱私權原則管轄。我們建議您在向此類第三方網站提交任何訊息之前,仔細閱讀此類第三方網站的隱私權原則。
我們的網站和服務不面向18歲以下的兒童,我們也不故意收集18歲以下兒童的個人資料。如果您未滿18歲,請不要使用此網站或服務或向我們提供您的個人資料。
除非當地法律禁止,此隱私權聲明的非英語翻譯版本僅為方便起見提供,若翻譯版本之間存在任何歧義或衝突,則應以英語版本為准。
此隱私權注意事項的變更
若我們對我們的訊息做法進行了重大變更,我們將更新此隱私權注意事項並通知相關各方(例如,透過在我們的主頁發佈公告或透過電子郵件寄送給受影響的個人)。訪客應定期檢查網站以瞭解相關更改。我們建議您定期檢視此頁面,以獲取有關我們的隱私權做法的最新訊息。隱私權注意事項的修訂在發佈後30個自然日生效,或根據適用法律的要求生效。
聯絡我們
若您對此隱私權注意事項或我們的資料收集做法有任何疑問或疑慮,請聯絡DigiCert資料隱私長或DigiCert的歐洲資料保護聯絡人。在英國的個人也可以聯絡我們的英國代表。
DigiCert資料隱私長
DigiCert, Inc.
Attention: Data Privacy Officer, Aaron Olsen
2801 North Thanksgiving Way, Suite 500
Lehi, Utah 84043, United States
免費電話:1-800-896-7973(美國和加拿大)
直通電話: 1-801-701-9600
免費傳真:1-866-842-0223(美國和加拿大)
直通傳真:1-801-705-0481
歐洲資料保護聯絡人
DigiCert Ireland Ltd.
Attention: Europe Data Protection Liaison, Richard Hall
Unit 21, Beckett Way
Park West Business Park
Dublin 12, Ireland
電話:+353 1803 5400
傳真:+353 1861 7990
英國代表
DigiCert UK Limited
Attention: 英國代表
c/o Worldwide Corporate Advisors Llp
150 Minories
London EC3N 1LS United Kingdom
如需獲取有關技術難題的協助,包括存取或使用您的客戶帳戶方面的問題,請寄送電子郵件至support@digicert.com。
如上所述,若您有未解決的隱私權或資料使用問題,而我們未能令人滿意地解決該問題,請透過https://feedback-form.truste.com/watchdog/request(免費)聯絡我們位於美國的協力廠商爭議解決提供商。在法律要求的情況下,這不影響您向您居住或工作的司法管轄區的資料隱私權機構提出申索的權利。
DIGICERT法律知識庫
DigiCert法律知識庫位於:DigiCert法律知識庫