DigiCert公共隱私權聲明

生效日期

2020年2月13日
隱私權聲明存檔

簡介

DigiCert,Inc.及其子公司(“DigiCert”,“DigiCert集團”,“我們”)致力於保護其網站訪問者(“您”)與客戶(“您”或“客戶”)以及客戶的員工或代理(“您”或“個人”)的隱私權。因此,DigiCert已發布此隱私權聲明,以告知其網站訪問者、客戶和個人DigiCert將如何收集、使用、共用或以其他方式處理任何個人資料或使用資訊。此隱私權聲明適用於DigiCert擁有並營運的所有網站(統稱為“網站”,單獨稱為“網站”,指DigiCert擁有並營運的每個網站)。此隱私權聲明還適用於DigiCert提供的網站和其他憑證服務,以及與我們的客戶的自然人代表進行的所有交易(“驗證服務”或“憑證”)。

DigiCert是一家在美國成立的公司,其主要辦公地位於2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043,根據歐盟通用資料保護法規(“GDPR”)及任何其他適用的資料隱私權法律,對於透過我們的網站所獲取的個人資訊,我們是資料控制者。對於我們直接或透過經銷商從客戶處接收的個人的個人資訊,我們也是資料控制者。

若您對我們透過我們的網站或透過向我們的客戶提供服務所處理的個人資料有任何疑慮或疑問,您可透過dpo@digicert.com.與DigiCert的資料隱私權官聯絡。若您是歐盟或瑞士居民且若您對透過我們的網站所處理的個人資訊有任何疑問,您可聯絡我們已在Digicert Ireland Ltd.任命的作為我們的歐洲代表的歐洲資料保護聯絡人(以補充或替代我們位於美國總部的的資料隱私權官)。資料隱私權官和歐洲資料保護聯絡人的聯絡方式提供如下。

DigiCert接收的資訊

  • 透過我們的網站:DigiCert收集網站訪問者和客戶的姓名、組織及電郵地址等資訊,這些網站訪問者和客戶透過我們的網站、電郵、即時聊天,透過創建帳戶或其他方式自願提交該資訊,以下載軟體或提交銷售或技術支援問題。
  • 來自客戶:客戶透過其在DigiCert網站上的帳戶(“帳戶”)或透過與DigiCert或其經銷商的其他聯絡方式請求DigiCert憑證。在提交請求時,客戶通常向DigiCert提供以下有關個人的資訊:姓名、電郵地址、電話號碼,位址及政府頒發的身份證明(可能包括其他資訊,具體取決於所使用的身份證明)。有關特定的DigiCert服務與產品所需的個人資料的具體資訊,可在DigiCert的認證業務規則中找到。

    在客戶與DigiCert共用個人的個人資訊的情況下,客戶聲明自己已根據資料隱私權法律收集並處理此類資訊,並且已正式向個人告知,其個人資訊已提供給DigiCert。DigiCert將按照客戶的指示並根據管理數位憑證頒發的行業標準(“行業標準”)來處理此類資訊。有關行業標準的更多資訊,可透過查閱DigiCert的認證業務規則找到。

  • 來自求職者:有意者提交與求職或申請職位有關的個人資訊。求職者可以在我們的求職者門戶網站隱私權聲明中找到有關我們如何在此情況下使用提供給我們的個人資訊的具體資訊。

資訊的使用

我們將使用您的資訊以:

  • 提供產品和服務/即時聊天/銷售與支援:進行市場行銷、銷售與提供我們的產品和服務,發送訂單確認書,回應客戶服務請求,就銷售問題和技術支援需求提供聊天服務,以及完成您的訂單,包括使用該資訊驗證客戶身份或聯絡客戶以討論產品和服務的支援、續訂與購買符合我們的合法利益。
  • 市場行銷:鑒於發送促銷電郵(在適用法律要求的情況下需要征得您的同意)符合我們的合法利益,我們將使用您的資訊。這些電郵包括信標,信標將有關電郵的資訊傳回DigiCert,參見Cookie設置中的進一步說明。這類追蹤使DigiCert能夠精確評估其廣告與行銷活動的有效性。 收件人可以按照每封電郵中提供的取消訂閱說明或透過發送電郵至privacy@digicert.com來選擇不接收DigiCert的促銷資訊。DigiCert可能使用與其簽訂保密協定的協力廠商代表我們發送促銷電郵。然而,DigiCert不允許任何協力廠商將DigiCert提供的或代表DigiCert獲得的客戶資訊用於任何其他目的。收到與DigiCert產品和服務有關的未經請求的電郵的任何人都應將整個消息與標頭轉發至privacy@digicert.com
  • 驗證服務:DigiCert使用客戶提供的資訊按照行業標準開展驗證服務。 DigiCert使用此資訊的方式如下:(1)執行我們與自然人客戶的合同;(2)基於DigiCert的合法利益向法人實體客戶提供服務;(3)基於客戶的合法利益由DigiCert頒發憑證。

    請參閱DigiCert的主服務協定認證業務規則以瞭解有關憑證請求與頒發的條款、條件,政策及標準。

  • 諮詢電郵:在客戶帳戶處於活動狀態的情況下,DigiCert將向客戶發送諮詢電郵,以提供有關我們產品和服務的支援與安全更新,這是履行我們與客戶之間的合同所必需的。諮詢電郵用於答覆詢問、提供支援與驗證服務、提供升級資訊與安全更新,向客戶通知即將到期的憑證,以及向客戶通知有關所訂購的產品和服務的資訊。由於諮詢電郵包含與DigiCert產品和服務的使用及安全性相關的必要資訊,因此在客戶帳戶處於活動狀態時,客戶無法取消訂閱諮詢服務電郵。DigiCert還可能使用協力廠商服務提供者以協助發送這些郵件,但要遵守上述“市場行銷”子標題中所提到的相同的限制。
  • 技術使用資訊:鑒於透過實現網站的個性化使用、監測使用活動與趨勢,以及保持網站的安全性以確保我們網站的正常運行符合我們的合法利益,因此當您造訪我們的網站時,我們會收集您的電腦、手機或其他存取設備發送給我們的資訊。這類資訊包括:您的IP位址;設備資訊,包括但不限於用戶名、姓名與作業系統類型;移動網路資訊;以及標準的Web資訊,例如您的瀏覽器類型與您在我們的網站上所存取的頁面。
  • 客戶分析:分析我們的客戶所提供的資訊以追蹤銷售、人口統計因素、產品使用情況以及相關分析符合我們的合法利益,能夠讓我們改進產品提供並瞄準行銷與銷售資源。我們創建報告和資料分析,這些報告和資料分析在內部進行彙報,間或與協力廠商服務提供者共用,這些服務提供者必須對其進行嚴格保密,並且他們無權將我們提供的資訊用於除根據我們的指示提供服務之外的任何其他目的。

Cookies與追蹤技術

DigiCert使用Cookie、Web信標與日誌文檔以自動收集、分析並存儲與網站訪問者相關的技術資訊。 請參閱Cookie設置以瞭解更多資訊。

與協力廠商的共用

DigiCert將根據行業標準公開披露已發行憑證中包含的必要資訊,以提供與客戶所約定的服務。(有關DigiCert所提供的各種服務與產品的具體資訊,請參閱我們的認證業務規則 。

在提供服務時,DigiCert使用協力廠商來源以確認或補充其從客戶處所獲取的資訊,包括有關個人的資訊。基於DigiCert與客戶的合法利益,DigiCert將來自協力廠商的此類資訊專門用於其驗證服務,以提供服務並頒發憑證。

除了讓協力廠商協助DigiCert為我們的客戶和網站訪問者提供服務之用外,DigiCert從不將個人資訊出售或提供給協力廠商。我們與之共用您的個人資訊的協力廠商包括以下類別的接收方:

  • 為我們提供包括客戶關係管理與其他資料庫及應用軟體等SaaS服務的IT服務提供者;
  • 行銷提供商,廣告商和廣告網路,它們需要資料來向您發送有關我們產品的廣告,選擇相關廣告並向您和其他人進行投放;
  • 協助我們改善並優化網站的分析和搜尋引擎提供商;
  • 基於聊天的支援軟體服務,以使使用者能夠輸入資訊,包括電郵地址,以請求支援並闡明他們的問題;及
  • 幫助我們處理支付的信用卡與支付提供商(請注意,我們不存儲任何被提供的信用卡資訊)。

DigiCert將在法律要求的情況下與執法機構、公共當局或其他組織共用您的資訊,包括為滿足國家安全或執法要求,或我們堅信此類使用對於以下情況是合理必要的:

  • 遵守法律義務、程式或要求;
  • 執行我們的條款和條件以及其他協議,包括調查任何可能違反這些條款和條件以及協議的行為;
  • 檢測、預防或以其他方式處理安全、欺詐或技術問題;或
  • 在法律要求或允許的情況下,保護我們、我們的用戶、協力廠商或公眾的權利、財產或安全。

DigiCert還將在以下情況下向協力廠商披露您的資訊:

  • 若我們出售任何業務或資產,在這種情況下,我們將向此類業務或資產的潛在買方披露您的資料;
  • 若我們出售任何業務或資產,在這種情況下,我們將向此類業務或資產的潛在買方披露您的資料;

推薦

若您選擇使用我們的推薦服務向朋友介紹我們的網站,我們將詢問您朋友的姓名和電郵地址。我們將自動向您的朋友發送一封一次性電郵,邀請其造訪此網站。DigiCert收集此資訊的唯一目的是發送此一次性電郵並追蹤推薦程式是否成功。

若您認為您的聯絡人之一已向DigiCert提供了您的個人資訊,您可透過privacy@digicert.com與我們聯絡,以要求我們從資料庫中刪除此資訊。

部落格

我們的網站提供可公開存取的部落格或社群論壇。您在這些區域中提供的任何資訊都可以被存取它們的其他人讀取、收集和使用。

若想要從我們的部落格或社群論壇中刪除您的個人資訊,請透過privacy@digicert.com與我們聯絡。在某些情況下,我們可能無法刪除您的個人資訊,在這種情況下,我們將會告知您我們是否無法刪除您的個人資訊及其原因,並在適用的情況下告知您其他聯絡資訊。

社群媒體widget

網站包含社群媒體功能,例如Facebook的“點贊”按鈕和widget,以及共用按鈕或互動式小程式。這些功能收集用戶的IP位址、在網站上造訪的頁面,並設置Cookie以使這些功能正常運行。社群媒體功能由協力廠商託管或直接在網站上託管。與這些功能的交互受相應的社群媒體公司的隱私權聲明約束。

安全性

您的個人資訊安全對DigiCert而言至關重要。DigiCert僅使用傳輸層安全性(TLS,以前稱為安全通訊端層或SSL)傳輸個人資訊,包括敏感資訊(例如信用卡)。如需瞭解有關TLS的更多資訊,請造訪以下連結:https://www.digicert.com/ssl/

遺憾的是,沒有任何一種網際網路傳輸方法或電子存儲方法是100%安全的。儘管DigiCert努力使用商業上可接受的標準來保護個人資訊,但DigiCert無法保證絕對的安全性。若您對您的個人資訊的安全性有任何疑問,請透過dpo@digicert.com與我們聯絡。

我們採取所有必要的安全和法律預防措施,以確保我們從客戶處接收的個人的個人資料的安全性與完整性,包括,視情況而定,(i)個人資料的假名化;(ii)確保處理系統和服務持續的保密性、完整性、可用性及復原性;(iii)在發生物理或技術事件的情況下及時恢復個人資料的可用性和可存取狀態;及(iv)定期測試、估計並評估技術和組織措施的有效性,以確保處理的安全性。請參見此處此處以瞭解有關DigiCert安全實踐的更多資訊。

我們在何處存儲您的資料

DigiCert集團的母公司位於美國,我們的網站設在美國。因此,如果您位於美國境外,那麼您透過我們的網站提交給我們的資訊將被轉移到美國。此外,DigiCert在其南非辦事處為歐洲、中東和非洲地區提供驗證服務,並在澳洲和日本為某些產品提供託管服務。因此,根據您所在的位置與使用的產品,將可從美國、南非、澳洲、愛爾蘭,印度和日本存取客戶資料和您的個人資料,並將客戶資料和您的個人資料轉移至美國、南非、澳洲、愛爾蘭,印度和日本。

若您對DigiCert對您的個人資訊的收集、存儲或使用有任何疑問、爭議或投訴,您可將其發送至privacy@digicert.com詢問問題或進行投訴。若您是歐盟或瑞士居民,且若爭議或投訴未能得到令人滿意的解決,或您未及時收到答覆,則您可免費將此情況上報給您的歐洲資料保護機構,且DigiCert承諾與相關的歐洲資料保護機構合作,並將遵守該機構針對您透過此網站或透過DigiCert提供的服務從歐盟或瑞士轉移來的資訊給出的建議。您也可以透過https://feedback-form.truste.com/watchdog/request(免費)聯絡我們位於美國的協力廠商爭議解決提供商。對於歐盟或瑞士居民,此類投訴不影響您向您居住或工作的國家/地區的資料保護監管機構提出申索的權利。

個人對個人資訊的權利

通常,客戶或個人可以透過其DigiCert帳戶介面查看、刪除不準確之處並更新個人資訊,方法是透過其使用的DigiCert服務平台存取並編輯其帳戶基本資訊。可透過support@digicert.com 或透過下文提供的電話號碼聯絡DigiCert支援團隊,以獲得存取和編輯帳戶基本資訊的資訊和幫助。

在某些情況下並且在您所在轄區的法律允許或法律要求的情況下,個人還擁有以下權利:

  • 存取與攜帶:您有權瞭解我們是否對關於您的個人資料進行了處理,如果我們已進行處理,您有權存取我們所擁有的關於您的資料以及有關我們如何使用這些資料以及我們與誰共用這些資料的某些資訊。
  • 糾正、刪除及限制處理:您有權要求我們糾正我們所擁有的關於您的不準確的個人資料,補充不完整的資料,或在以下情況下要求我們刪除資料(i)您認為不再需要我們保留個人資料;(ii)我們基於自身的合法利益處理您的資料且您反對此類處理;或(iii)若您認為我們非法處理了我們所擁有的關於您的個人資料。您可要求我們限制處理我們所擁有的除存儲目的之外的關於您的資料,若您認為個人資料不準確(我們驗證準確性);由於我們進行的處理是非法的因此我們要刪除個人資料,但您希望我們繼續存儲資料;我們不再需要個人資料以進行處理但您要求我們保留資料以發起、行使法律申索或對法律申索進行抗辯,或您反對我們處理個人資料且我們正在考慮您的反對意見。

    客戶和個人不能直接編輯DigiCert憑證。若要更新憑證中的資訊,包括個人資訊,客戶或個人必須透過客戶的帳戶提交更改請求,然後DigiCert將進行修改或在適用的情況下頒發新憑證。若您對如何提交憑證更改請求有疑問,請透過 support@digicert.com 或透過下文提供的電話號碼聯絡DigiCert支援團隊。

  • 異議:您有權反對我們處理關於您的資料且我們將考慮您的要求。請透過 privacy@digicert.com 進行聯絡,提供您的反對意見的詳細資訊,並向我們提供有關您的推論的詳細資訊,以便我們評估在繼續處理此類資料方面是否有重大或首要利益,或我們是否需要就法律申索對其進行處理。
  • 推薦:經客戶事先許可,DigiCert在其網站上展示除其他認可內容之外的滿意客戶的個人推薦內容。希望更新或刪除推薦內容的客戶應透過privacy@digicert.com聯絡DigiCert。
  • 行銷:您有權要求我們不以行銷目的處理您的個人資料。您可以隨時透過privacy@digicert.com與我們聯絡,以行使制止此類處理的權利。
  • 投訴:若您希望就我們處理您的個人資料的方式提出投訴,請首先透過privacy@digicert.com與我們聯絡,我們將竭力處理您的請求。若您是歐盟或瑞士居民,這不影響您向您認為我們違反了資料保護法的您居住或工作的歐洲國家/地區的資料保護監管機構提出申索的權利。

您可透過發送電郵至privacy@digicert.com或透過向此聲明中所列的位址向DigiCert致函的方式來行使這些權利。在我們回復您的要求之前,我們將要求您驗證您的身份。請注意,這些權利可能並不完全適用於您所在的司法管轄區,並受您所居住的司法管轄區的適用法律的約束。若法律不要求行使特定資料主體權利,則您的要求將根據具體情況進行處理。

我們存儲您的資料的期限

我們將按照以下規定保留您的資訊:

  • 帳戶資料以及為驗證服務提供的資料(包括為發送諮詢電郵):只要帳戶處於活動狀態,且憑證未過期,根據行業標準,行業標準要求我們在帳戶取消或憑證到期後將資料保留7.5年至10.5年(取決於與資料相關的憑證類型)。此外,在帳戶取消後,我們會將此資料保留至對法律申索進行抗辯、解決糾紛或執行客戶協定所需要的期限。
  • 以行銷與Web體驗定制化為目的而提供和收集的資料:直至您通知我們您不再希望我們將您的資訊用於行銷和/或Web體驗定制化目的,方法是取消訂閱您收到的任何行銷電郵,透過查閱我們的Cookie設置更改您的Cookie偏好設置, 或透過privacy@digicert.com進行聯絡。

在我們不再擁有保留您的個人資料的合法依據之後,我們可能會以匯總和匿名格式存儲您的資訊。

歐盟-美國隱私權護盾與瑞士-美國隱私權護盾

DigiCert參與了歐盟-美國隱私權護盾框架與瑞士-美國隱私權護盾框架並通過了歐盟-美國隱私權護盾框架與瑞士-美國隱私權護盾框架認證。我們致力於基於每一隱私權護盾框架,使從歐盟(EU)成員國和瑞士收到的所有個人資料分別符合框架的適用原則。如需瞭解有關隱私權護盾框架的更多資訊並查看我們的認證,請在此處訪問美國商務部的隱私權護盾列表:https://www.privacyshield.gov

DigiCert負責在每一隱私權護盾框架下處理其接收的個人資料,然後將此類資料轉移給作為代表DigiCert的代理的協力廠商。對於從歐盟和瑞士進行的所有個人資料的前向轉移,DigiCert遵循隱私權護盾原則,包括有關前向轉移責任的規定。

對於根據隱私權護盾架構接收或轉移的個人資料,DigiCert受美國聯邦貿易委員會的監管執行權約束。在某些情況下,我們可能會應公共當局的合法要求而披露個人資料,包括滿足國家安全或執法要求。

若您有未解決的隱私權或資料使用問題,而我們未能令人滿意地解決該問題,請透過https://feedbackform.truste.com/watchdog/request(免費)聯絡我們位於美國的協力廠商爭議解決提供商。

在某些情況下,當其他爭議解決程式已用盡時,您可能有權發起有約束力的仲裁,此處的隱私權護盾網站上https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint有更詳細的說明。

適用性

從DigiCert網站下載的軟體的使用條款可能會推翻本隱私權聲明中有關軟體使用的條款。

我們的網站包含指向協力廠商網站的連結,這些網站的隱私權實踐可能與DigiCert有所不同。若您向任何一個此類網站提交個人資訊,則您的資訊受其隱私權政策管轄。我們建議您在向此類協力廠商網站提交任何資訊之前,仔細閱讀此類協力廠商網站的隱私權政策。

此隱私權聲明的變更

若我們對我們的資訊實踐進行了重大變更,我們將更新此隱私權聲明並通知相關各方(例如,透過在我們的主頁發布公告或透過電郵發送給受影響的個人)。訪問者應定期檢查網站以瞭解相關更改。我們建議您定期查看此頁面,以獲取有關我們的隱私權實踐的最新資訊。隱私權聲明的修訂在發布後30個日曆日生效,或根據適用法律的要求生效。

聯絡人

若您對此隱私權聲明或我們的資料收集實踐有任何疑問或疑慮,請聯絡DigiCert或DigiCert的歐洲資料保護聯絡員:

DigiCert數據隱私權官

函件:

DigiCert, Inc.
Attention: Data Privacy Officer, Aaron Olsen
2801 North Thanksgiving Way
Suite 500
Lehi, Utah 84043
USA

電話或傳真:

免費電話號碼:1-800-896-7973(美國和加拿大)
直撥電話號碼:1-801-701-9600
免費傳真號碼:1-866-842-0223(美國和加拿大)
直撥傳真號碼:801-705-0481

電郵:
dpo@digicert.com

歐洲資料保護聯絡人

函件:

DigiCert Ireland Ltd.
Attention: Europe Data Protection Liaison, Richard Hall
Unit 21, Beckett Way
Park West Business Park
Dublin 12
Ireland

電話或傳真:

Phone:+353 1803 5400
Fax: +353 1861 7990

電郵:

richard.hall@digicert.com

如需獲取有關技術難題的協助,包括存取或使用您的客戶帳戶方面的問題,請發送電郵至support@digicert.com

如上文所述,若您有未解決的隱私權或資料使用問題,而我們未能令人滿意地解決該問題,請透過https://feedback-form.truste.com/watchdog/request(免費)聯絡我們位於美國的協力廠商爭議解決提供商。

對於歐盟或瑞士居民,這不影響您向您居住或工作的國家/地區的資料保護監管機構提出申索的權利。