隐私政策生效日期

2018 年 10 月 11 日
隐私政策存档

简介

DigiCert, Inc. 及其子公司(以下简称“DigiCert”、“DigiCert 集团”或“我们”)承诺保护网站访客(简称“您”)和客户(简称“您”或“客户”),以及客户的员工或代理(简称“您”或“个人”)的隐私。因此,DigiCert 制定本隐私政策,旨在向网站访客、客户和个人说明 DigiCert 收集、使用、共享或处理任何个人数据或使用信息的方式。本隐私政策适用于 DigiCert 拥有和运营的所有网站(统称为“网站”,单独称为“本网站”,是指 DigiCert 拥有和运营的每个网站)。本隐私政策也适用于 DigiCert 提供的网站证书服务(“验证服务”或“证书”)。

DigiCert 是一家在美国成立的公司,总部位于 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043。根据欧盟通用数据保护法规(“GDPR”)和任何其他适用的数据隐私法,我们属于通过我们的网站获取个人信息的数据控制者。同时也是直接从客户或通过经销商接收个人信息的数据控制者。

如果您是欧盟或瑞士居民,我们已在 Digicert Ireland Ltd. 任命欧洲数据保护联络员作为我们的欧洲代表。若您对通过我们的网站(下方提供了详细的联系方式)处理个人信息有任何疑问,您可以联系我们的欧洲代表(全球总部除外)。

DigiCert 收到的信息

  • 通过我们的网站: DigiCert 收集网站访客和客户的姓名、组织和电子邮件地址等信息,这些信息是由网站访客和客户通过我们的网站、电子邮件、即时聊天,创建帐户或其他方式自愿提交,目的是下载软件或提交销售或技术支持问题。
  • 来自客户: 客户通过他们在 DigiCert 网站上的帐户(简称“帐户”)或通过 DigiCert 的其他联系人或其经销商申请 DigiCert 证书。在提交请求时,客户向 DigiCert 提供以下个人信息:姓名,电子邮件地址、电话号码、地址和政府颁发的身份证明(可能包含其他信息,具体取决于所使用的身份证明)。

如果客户与 DigiCert 共享个人信息,则表示客户根据数据保护法收集和处理此类信息,并且他们已正式通知个人他们的个人信息已提供给 DigiCert。DigiCert 将根据客户的指示以及控制数字证书颁发的行业标准(“行业标准”)处理此类信息。

信息使用

我们将您的信息用于以下用途:

  • 提供产品和服务/实时聊天/销售/支持: 因为我们的合法权益是营销、销售和提供我们的产品和服务、发送订单确认、响应客户服务请求、提供聊天服务以解决销售问题和满足技术支持需求 并履行您的订单,包括使用该信息来验证客户的身份或联系客户,以便讨论支持、续约以及购买产品和服务。
  • 营销: 我们将根据我们的合法权益,利用您的信息来发送促销电子邮件(根据适用法律的要求,征得您的同意)。这些电子邮件包含了回复给 DigiCert 的电子邮件沟通信息的信标,将在我们的 Cookie 政策 政策中进一步说明。此类跟踪可让 DigiCert 评估其广告和营销活动的有效性。收件人若要退订接收来自 DigiCert 的促销电子邮件,可按照电子邮件中的取消订阅说明进行操作,或者发送电子邮件至 privacy@digicert.com。DigiCert 会使用与其签订了保密协议的第三方软件,以我们的名义发送促销电子邮件。但是,DigiCert 不允许任何第三方使用 DigiCert 提供的或代表 DigiCert 获得的客户信息用于任何其他目的。任何人若收到与 DigiCert 产品和服务相关的未经请求的电子邮件,应将完整邮件连同标题一起发送至 privacy@digicert.com
  • 验证服务: DigiCert 使用客户提供的信息,根据行业标准执行验证服务。DigiCert 使用该信息进行以下操作:(1)与自然人客户签订合同; (2)基于 DigiCert 的合法权益,为法人实体客户提供服务; (3)根据客户的合法权益让 DigiCert 颁发证书。

有关申请和颁发证书的详细条款和条件,请参阅 DigiCert 的证书服务协议。

  • 咨询电子邮件: 当客户帐户处于活动状态时,DigiCert 将向客户发送咨询电子邮件,以提供与我们的产品和服务相关的支持和安全更新,这对于履行我们与客户签订的合同是必要的。咨询电子邮件用于响应客户咨询、提供支持和验证服务、提供升级信息和安全更新,以及通知客户其已订购的产品和服务。由于咨询电子邮件包含与 DigiCert 产品和服务的使用和安全性相关的基本信息,客户不得在其帐户活跃期间取消订阅此类咨询电子邮件。DigiCert 还可以使用第三方服务提供商协助发送此类邮件,但受上述“营销”子标题中提到的相同限制。
  • 技术使用信息: 由于我们的合法利益是通过个性化使用、监控使用活动和趋势以及保持网站安全,确保我们网站的正常运行,当您访问本网站时,我们收集通过您的电脑、手机或其他访问设备发送给我们的信息。这些信息包括:您的 IP 地址;设备信息包括但不限于标识、名称和操作系统类型;移动网络信息;和标准网络信息,例如您的浏览器类型和您在我们的网站上访问的页面。
  • 客户分析数据: 我们的合法权益是分析客户提供的信息,以跟踪销售、人口统计、产品使用和相关分析数据,以便我们改进产品供应并定位营销和销售资源。我们创建内部报告的报告和数据分析,偶尔与第三方服务提供商共享,这些第三方服务商有严格的保密义务,并且除了按我们的指示提供服务以外,他们无权将我们提供的信息用于任何其他目的。

Cookies 和跟踪技术

DigiCert 会使用 Cookie、网络信标和日志文件自动收集、分析和存储关于您的技术信息。信息包括您的 IP 地址、浏览器类型、ISP、指引页面、操作系统、日期/时间以及点击流数据(是指您在我们的网站上访问的页面的数据)。此类信息将用于提升 DigiCert 的服务品质并改善您的 DigiCert 使用体验。 如需进一步了解我们网站上使用的 Cookie,我们用于收集此类信息的第三方服务提供商,以及我们使用跟踪技术收到的报告,请参阅我们的 Cookie 政策。您可在个人浏览器中控制 Cookie 的使用情况,但如果您选择禁用 Cookie,可能会限制您对我们的网站或服务中某些功能的使用,进而影响您的网站体验。若要管理 Flash Cookie,请单击 此处

DigiCert 会使用第三方软件在我们的网站上推送广告或管理其他站点上的 DigiCert 广告。为了根据您的浏览活动和兴趣推送广告,我们的第三方合作伙伴会使用 Cookie 等技术来收集您在我们网站及其他网站上的活动信息。如果不愿提供相关信息让 DigiCert 根据您的兴趣推送广告,您可以单击此处 进行退订(如果您位于欧盟地区/瑞士,请单击此处) 。请注意:这项操作并不意味着系统将不再向您推送广告 - 只是说明不再向您推送个性化广告,但仍将向您推送通用广告。

与第三方共享

根据行业标准,DigiCert 将根据需要公开披露嵌入到已颁发证书中的信息,以提供客户签订的服务。

在履行服务时,DigiCert 使用第三方来源确认或补充从客户处获取的信息,包括个人信息。DigiCert 根据其与客户的合法权益,出于验证服务的目的,使用来自第三方来源的此类信息,提供服务并颁发证书。

除了协助 DigiCert 为我们的客户和网站访客提供服务外,DigiCert 从不向第三方出售或提供个人信息。我们会与第三方共享您的个人信息,包括以下类别的收件人:

  • 为我们提供 SaaS 服务的 IT 服务提供商,包括我们用来存储客户关系管理信息的销售人员;
  • 营销提供商、广告商和广告网络,他们需要数据向您发送有关我们产品的广告,选择并向您和他人推送相关广告;
  • 分析和搜索引擎提供商,他们帮助我们改进和优化网站;
  • 基于聊天的支持软件服务允许用户输入电子邮件地址等信息,以申请支持和描述他们的问题;和
  • 帮助我们处理付款的信用卡和付款提供商(请注意,我们不会存储提供的任何信用卡信息)。

如果法律要求,DigiCert 将与执法机构、公共机构或其他组织分享您的信息,包括满足国家安全或执法要求,或者如果我们相信此类用途在以下方面具有合理的必要性:

  • 遵守法律义务、程序或要求;
  • 执行我们的条款和条件以及其他协议,包括调查任何可能的违法行为;
  • 检测、防止或解决安全、欺诈或技术问题;或者
  • 若法律要求或允许,保护我们、我们的用户、第三方或公众的权利、财产或安全。

DigiCert 还会在以下情况下将您的个人信息透露给第三方:

  • 如果我们出售任何业务或资产,在这种情况下,我们会将您的数据披露给此类业务或资产的潜在买方;或者
  • 如果我们或我们的绝大部分资产被第三方收购,在这种情况下,我们持有的有关 我们用户的信息将成为转让资产之一。

推荐

如果您选择使用我们的推荐服务向好友推荐我们的网站,我们会要求您提供好友的姓名和电子邮件地址。我们会自动给您的好友发送一封一次性电子邮件,邀请他们访问我们的站点。DigiCert 收集上述信息后,仅用于发送一次性电子邮件并跟踪推荐计划是否成功。

如果您认为您的某个联系人已向 DigiCert 提供了您的个人信息,您可以通过发送电子邮件至 privacy@digicert.com 与我们联系,要求我们从我们的数据库中删除此信息。

博客

我们的网站提供可公开访问的博客或社区论坛。您提供的任何信息都可能被这些公开论坛的其他访客阅读、收集和使用。

如需从我们的博客或社区论坛请求删除或获取您的个人信息,请发电子邮件至 privacy@digicert.com 与我们联系。在某些情况下,我们可能无法删除您的个人信息,在这种情况下,我们会告知您是否可以这样做和相关原因,并在适用时提供其他联系信息。

社交媒体小组件

网站包含各种社交媒体功能,如 Facebook 的 “Like” 按钮和小组件,以及分享按钮或互动小程序。这些功能会收集用户的 IP 地址以及用户网站页面上的访问情况,还可设置 Cookie 让这些功能正常运行。这些社交媒体功能要么由第三方托管,要么直接托管在网站上。您与这些功能的互动需遵守相应社交媒体公司的隐私政策。

安全

DigiCert 非常重视您的个人信息的安全性。DigiCert 仅传输层安全 (TLS) 技术传输个人信息,包括信用卡等敏感信息。如要了解 TLS 的相关详情,请点击此链接: https://www.digicert.com/ssl/

遗憾的是,没有哪一种 Internet 或电子存储传输方式绝对安全。尽管 DigiCert 竭尽全力使用商业上可接受的标准来保护个人信息,但是 DigiCert 无法确保信息的绝对安全。如果您对个人信息的安全性有任何疑问,请发送电子邮件至 privacy@digicert.com联系我们。

我们采取一切必要的安全和法律预防措施,以确保我们从客户收到的个人数据的安全性和完整性,包括(若适用)(i)个人数据的假名化; (ii)确保处理系统和服务的持续机密性、完整性、可用性和弹性; (iii)在发生物理或技术事故时及时恢复个人数据的可用性和访问权限; (iv)定期测试、评估技术和组织措施的有效性,以确保处理的安全性。

我们将您的数据存储在哪里

DigiCert 集团的母公司位于美国,我们的网站也是在美国托管。因此,如果您位于美国境外,您通过我们网站提交给我们的信息将被转移到美国。同样,客户数据和您的个人数据将可从美国访问并转移到美国。

如果您对 DigiCert 收集、存储或使用您的个人信息有任何争议或投诉,您可以通过发送邮件至 privacy@digicert.com 向 DigiCert 投诉。如果您是欧盟或瑞士居民,且争议或投诉未得到圆满解决或您未得到及时回复,您可以将此事件上报给您的欧洲数据保护机构,无需任何费用。DigiCert 承诺与相关的欧洲数据保护机构合作,并将遵循本机构就在本网站范围内从欧盟或瑞士转移个人信息所提供的建议。您也可以访问 https://feedback-form.truste.com/watchdog/request,与我们在美国的第三方争议解决服务提供商联系(免费)。对于欧盟或瑞士居民而言,此类投诉不影响您向所居住或工作的国家/地区的数据保护监管机构提出索赔的权利。

个人针对个人信息拥有的权利

一般情况下,在 DigiCert “帐户”界面中单击“帐户档案”选项卡下的“编辑”,客户或个人即可查看、删除不准确信息,以及更新个人信息。

在某些情况下,个人还拥有以下权利:

  • 访问和可移植性: 您有权知道我们是否处理您的个人数据,以及如果我们处理您的个人数据,您有权访问我们持有的以及有关我们如何使用以及我们与谁共享的某些信息。
  • 更正、删除和处理限制: 在以下情况下,您有权要求我们更正所有关于您的不准确且数据不完整的个人数据或要求我们删除数据(i)您认为我们不再需要保留此类个人信息;(ii)我们根据合法权益处理您的数据,但您反对这种处理; 或(iii)如果您认为我们对持有的您的个人数据进行了非法处理。如果您认为个人数据不准确(而我们验证了其准确性),您可以要求我们只能保存您的数据;我们因为进行的处理不合法希望删除个人数据,但您希望我们继续保存;我们不再需要个人数据进行处理,但您要求我们保留数据,用于建立、行使或保护法律索赔的目的,或者您反对我们处理您的个人数据,而我们正在考虑您的反对意见。

客户和个人无法直接编辑 DigiCert 证书。为了更新证书中的信息,包括个人信息,客户或个人必须通过客户的帐户提交变更请求,DigiCert 将在适用的情况下进行编辑。

  • 反对: 您有权反对我们处理您的数据,我们会考虑您的请求。请向我们提供详细的理由,以便我们评估如果我们继续处理此类数据或者我们因为法律索赔的关系需要对其进行处理,是否存在更充分的利益关系。
  • 客户证言: 事先征得客户同意之后,DigiCert 会在我们的网站上显示满意客户的个人证言以及其他褒奖言论。如果客户想要更新或删除某条个人证言,可发送电子邮件至 privacy@digicert.com 联系我们。
  • 营销: 您有权要求我们不要出于营销目的处理您的个人数据。您可以通过发送电子邮件至 privacy@digicert.com 与我们联系,随时行使您的权利以防止此类处理。
  • 投诉: 如果您希望就我们如何处理您的个人数据提出投诉,请首先发送电子邮件至 privacy@digicert.com 与我们联系,我们将尽力处理您的请求。如果您是欧盟或瑞士居民,认为我们违反了数据保护法,此类投诉不影响您向所居住或工作的欧洲国家/地区的数据保护监管机构提出索赔的权利。

您可以通过发送电子邮件至 privacy@digicert.com 或通过本政策中列出的地址给 DigiCert 寄信来行使这些权利。在我们对您的请求做出响应之前,我们将要求您验证您的身份信息。请注意,这些权利仅适用于欧盟或瑞士居民,并受您所居住的司法管辖区适用法律的约束。如果法律不要求行使特定数据主体权利,您的请求将根据具体情况处理。

我们将存储您的数据多长时间

我们将以如下方式保留您的信息:

  • 帐户数据和验证服务提供的数据(包括发送咨询电子邮件):只要帐户处于活动 状态,而证书未过期,并符合行业标准,这要求我们在帐户取消或证书过期后维护数据 7.5 至 10.5 年的时间(具体取决于与数据相关的证书类型)。此外,在取消帐户后,我们将在必要时保留此权利以防止法律索赔,解决纠纷或执行客户协议。
  • 为营销和 Web 体验定制提供和收集的数据:直到您通过取消订阅接收我们的任何营销电子邮件,通过查阅我们的 Cookie 政策 更改您的 Cookie 政策首选项,或联系 privacy@digicert.com 通知我们您不再希望我们将您的信息用于营销和/或 Web 体验定制目的。

在我们不再拥有保留您的个人数据的合法依据后,我们可能会以汇总和匿名的格式存储您的信息

《欧盟-美国隐私盾框架》和《瑞士-美国隐私盾框架》

DigiCert 参加并已通过了《欧盟-美国隐私盾框架》和《瑞士-美国隐私盾框架》的合规认证。依据上述隐私盾框架的要求,我们承诺将分别按照各个框架下的适用原则收集和处理来自欧盟成员国和瑞士的所有个人数据。如要了解“隐私盾框架”的相关详情并查看我们的认证情况,请访问美国商务部网站的“隐私盾列表(Privacy Shield List)”,网址为 https://www.privacyshield.gov.

DigiCert 有义务在遵守各隐私盾框架要求的前提下处理所收到的个人数据,然后将这些数据转交给其授权代理的第三方服务提供商。DigiCert 会遵循“隐私盾原则”处理来自欧盟和瑞士的所有个人数据转出,包括转出责任条款。

对于依据隐私盾框架所接收或传输的个人数据,DigiCert 受美国联邦贸易委员会监管执法的约束。在某些情况下,我们会根据政府当局的合法请求披露个人信息,例如满足国家安全需求或出于执法要求。

若您有任何未解决的隐私或数据使用顾虑,而我们又无法予以圆满解决,请联系我们在美国的第三方争端解决供应商(免费),网址是 https://feedback-form.truste.com/watchdog/request

在某些情况下(更多完整内容请参阅“隐私盾”网站,网址是 https://feedback-form.truste.com/watchdog/request,当其他争端解决程序用尽时,您有权援引有法律约束力的仲裁。

适用性

本隐私政策不适用于 DigiCert 网站所提供的任何可下载软件。

我们的网站包含第三方网站的链接,其隐私惯例可能与 DigiCert 不同。如果您将个人信息提交给任何这些网站,您的信息受其隐私政策的约束。我们建议您在向这些网站提交任何信息之前,仔细阅读第三方网站的隐私政策。

隐私政策的更改

如果我们对我们的信息惯例进行重大更改,我们将更新本隐私政策并通知相关方(例如,在我们的主页上发布通知或向受影响的个人发送电子邮件)。 您应定期查看网站,及时了解最新变化。我们建议您定期查看本页面内容,及时了解有关我们隐私做法的最新信息。隐私政策的修订版本会在通知发布的 30 个日历日之后或按照适用法律的要求时间生效。

联系方式

如果您对本隐私政策或我们的数据收集做法有任何疑问或担忧,请通过下列方式联系 DigiCert 或 DigiCert 的欧洲数据保护联络人:

欧洲数据保护联络人

邮寄地址:

Digicert Ireland Ltd.
注意:欧洲数据保护联络人,Richard Hall
C/O Symantec Ltd.
Orion 2 Building, Ballycoolin Business Park
Blanchardstown, Dublin 15 Ireland

电话或传真:

电话:+353 1803 5400
传真:+353 1861 7990

发送电子邮件:
richard.hall@digicert.com

DigiCert, Inc. 全球总部

邮寄地址:

DigiCert, Inc.
注意:全球数据保护协调人
2801 North Thanksgiving WaySuite 500Lehi, Utah 84043

电话或传真:

免费电话:1-800-896-7973 (美国和加拿大)
直拨电话:1-801-701-9600
免费传真:1-866-842-0223 (美国和加拿大)
直接传真:801-705-0481

发送电子邮件:

privacy@digicert.com

如遇任何难题需获得技术协助,包括无法访问或使用您的帐户,请发送电子邮件至 support@digicert.com

如上文所述,若您有任何未解决的隐私或数据使用顾虑,而我们又无法予以圆满解决,请联系我们在美国的第三方争端解决供应商(免费),网址是 https://feedback-form.truste.com/watchdog/request。对于欧盟或瑞士居民而言,这不影响您向所居住或工作的国家/地区的数据保护监管机构提出索赔的权利。