隱私權政策生效日期

2018 年 10 月 11 日。
隱私政策文件

簡介

DigiCert, Inc. 及其子公司 (簡稱「DigiCert」、「DigiCert Group」 或 「我們」) 致力於保護網站訪客 (簡稱「您」) 和客戶 (簡稱「您」或「客戶」) ,以及員工或客戶代理人 (簡稱「您」或「個人」) 的隱私。因此,DigiCert 制定了此隱私權政策,以告知網站訪客、客戶和個人 DigiCert 將如何收集、使用、共享,或是處理任何個人資料或使用資訊。此隱私權政策適用於 DigiCert 所擁有並營運的網站 (統稱為「網站」,泛指 DigiCert 所擁有並營運的每一個網站和所有網站)。本隱私政策亦適用於 DigiCert 提供的網站和其他憑證服務,以及與我們客戶之自然人代表進行的所有交易(「驗證服務」或「憑證」)。

DigiCert 是美國企業,總部位於 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043。基於遵循歐盟通用資料保護規則(GDPR)和任何其他適用之資料隱私保護法的目的,我們是經由我們的網站獲得個人資訊之資料控制者。我們同時也是直接或透過經銷商獲得客戶個人資訊的相關資料控制者。

如果您是歐盟或瑞士居民,我們已任命 Digicert Ireland Ltd. 的歐洲資料保護代表為我們的歐洲代表,如有任何關於透過 Digicert 網站處理個人資訊的問題,可透過下面提供的聯絡方式就近聯絡我們的歐洲代表 (您可選擇是否聯絡我們的全球總部)。

DigiCert 收到的資訊

  • 透過我們的網站 :DigiCert 透過網站收集訪客和客戶的姓名、組織名稱及電子郵件等資訊。他們藉由建立帳戶或其他方式,自願性地透過我們的網站、電子郵件、即時通等送出相關資訊,以便下載軟體或提出銷售或技術支援問題。
  • 來自客戶的資訊: 客戶可透過他們在 DigiCert 網站建立的帳戶(簡稱「帳戶」),或是透過 DigiCert 或其經銷商的其他聯絡方式,請求 DigiCert 憑證。在送出請求時,客戶需提供以下的個人資訊給 DigiCert:姓名、電子郵件位址、電話號碼、地址,及政府頒發的身份證明 (可能包含其他資訊,取決於所使用的身份證明) 。

透過客戶:客戶可透過他們在 DigiCert 網站建立的帳戶(簡稱「帳戶」處理這類資訊,並且已正式告知個別使用者他們的個人資訊已提供給 DigiCert。DigiCert) 將根據客戶的指示處理這類資訊,這對於提供客戶簽訂的服務是絕對必要的。

資訊的使用

我們將您的資訊用於下列用途:

  • 提供產品和服務/即使對談/銷售/支援: 以下為我們的合法權益:行銷、銷售和提供 產品與服務;發送訂單確認函;回覆客戶服務請求;針對銷售問題和技術支援需求提供即時通服務;以及履行您的訂單,包括使用個人資訊來驗證客戶身份或聯絡 客戶,以便討論支援、續訂,以及產品和服務採購。
  • 行銷: 基於我們的合法利益,我們將使用您的資訊發送促銷電子郵件 (根據適用法律的要求事先徵求您的同意) 。這些電子郵件包含網路信標,信標會將關於此電子郵件的資訊傳回至 DigiCert,詳細資訊請參閱我們的Cookie 政策。 這類追蹤技術允許 DigiCert 衡量其廣告與行銷活動的有效性。收件人可以透過依照每封電子郵件中提供的取消訂閱指示或發送電子郵件至 privacy@digicert.com。選擇不要接收 DigiCert 的促銷郵件。DigiCert 可能會委託第三方發送促銷電子郵件,與其之間會簽訂保密協議。然而,DigiCert 不允許任何第三方將 DigiCert 提供的,或 DigiCert 委託取得的客戶資訊,用於任何其他用途。任何人若收到與 DigiCert 產品及服務相關的來路不明的電子郵件,應轉寄完整資訊與標題至privacy@digicert.com
  • 驗證服務:DigiCert 使用客戶提供的資訊,根據業界標準執行驗證服務。DigiCert 使用此資訊:(1) 執行與自然人客戶簽訂的合約;(2) 基於 DigiCert 的合法利益,為法人客戶提供服務; (3) 基於客戶的合法利益,獲得 DigiCert 頒發的憑證。

如需有關憑證申請和頒發的條款和條件的詳細資訊,請參閱 DigiCert 憑證服務合約書

  • 通告電子郵件: 針對具有有效帳戶的客戶,DigiCert 將向客戶發送顧問電子郵件,以提供與我們的產品和服務相關的支援和安全更新,這是我們履行客戶合約所必須採取的措施。顧問電子郵件將用於回覆客戶查詢、提供支援和驗證服務、提供升級資訊和安全更新,並告知客戶所訂購產品與服務的相關訊息。顧問電子郵件包含與 DigiCert 產品和服務之使用和安全性相關的基本訊息,因此客戶在其帳戶有效期限內,不能取消訂閱顧問服務電子郵件。DigiCert 還可能使用第三方服務供應商來協助發送這些通告電子郵件,但受上述「行銷」標題中提到的相同限制。
  • 技術使用資訊: 基於我們的合法利益,我們藉由提供個性化網站使用方式、監控使用網站活動和趨勢,以及保持網站的安全性,確保我們網站的正常運作,當您造訪本網站時,我們收集您的電腦、行動電話或其他存取裝置發送給我們的資訊。這些資訊包括:您的 IP 位址;裝置資訊,包括但不限於標識符、名稱和作業系統類型;行動網路資訊;以及標準網路資訊,例如您的瀏覽器類型和您在我們網站上存取的頁面。
  • 客戶分析資料: 以下為我們的合法權益:分析客戶提供的資訊,以便追踪銷售、人口統計、產品使用及相關分析等資料,藉以改善產品供應並分配行銷和銷售資源。我們會製作報告並進行資料分析,主要用於內部報告,偶爾也會與第三方服務供應商共享,後者有義務進行嚴格的資料保密,並且無權將我們提供的資訊用於按照指示提供服務之外的任何其他用途。

Cookie 和追蹤技術

DigiCert 使用 Cookie、網頁信標與記錄檔來自動收集、分析與儲存關於網站訪客的技術資訊。此資訊可能包括訪客的 IP 位址、瀏覽器類型、ISP、參考頁面、作業系統、日期/時間與點擊流資料 (亦即有關您在我們網站中瀏覽頁面的資料)。此資訊用於改善 DigiCert 的服務並提升 DigiCert 網站訪客的體驗。 如需更多資訊,包括我們網站上使用的 cookie、受我們委託收集此類資訊的第三方服務供應商,以及我們使用追蹤技術所收到的報告,請參閱我們的 Cookie 政策。您可以在個別瀏覽器中控制 Cookie 的使用,但是如果您選擇停用 Cookie,我們網站或服務的特定功能的使用可能也會受到限制,進而影響到您的網站體驗。若要管理 Flash Cookie,請點擊 此處

DigiCert 委託第三方在我們的網站上顯示廣告或管理我們在其他網站上的廣告。我們的第三方合作夥伴可能會使用 Cookie 等技術收集有關您在我們網站和其他網站上的活動資訊,以便根據您的瀏覽活動與興趣為您提供廣告。若您不想收到基於您的興趣為您提供的廣告資訊,您可點擊此處 (若您在歐盟地區,您可點擊此處) 選擇退出。請注意,此舉並不會為您撤除已經登載的廣告 – 只會讓您不再收到個人化廣告,但您將繼續收到一般廣告。

與第三方共享

根據產業標準,DigiCert 將公開揭露嵌入在已頒發憑證中的資訊,這對於提供客戶簽訂的服務是必要的。

當執行服務時,DigiCert 將使用第三方來源以確認或補充從客戶處獲得的資訊,包括有關個人的資訊。基於 DigiCert 的合法利益和為客戶提供服務與頒發憑證的合法利益,DigiCert 將使用來自第三方來源的此類資訊提供驗證服務。

除了協助 DigiCert 為我們的客戶和網站訪客提供服務外,DigiCert 絕不會出售個人資訊給第三方。我們 將僅以本隱私權政策中所述的方式與第三方 共享 您的 個人資訊,包括以下類別的接收者:

  • 有多家 IT 服務供應商為我們提供 SaaS 服務,包括我們用於儲存客戶關係管理資料的 Salesforce;
  • 行銷服務供應商、廣告商和廣告網路,他們需要資料以向您發送有關我們產品的廣告,並選擇並向您和他人提供相關廣告;
  • 分析和搜尋引擎供應商可幫助我們改進和最佳化網站;
  • 即時對談支援軟體服務 允許使用者輸入資訊,包括電子郵件位址,以請求支援與解釋遇到的問題 ;;以及
  • 信用卡和付款服務供應商可協助我們處理付款事宜 (請注意,我們不會儲存任何獲得提供的信用卡資訊) 。

在法律有所要求時,包括滿足國家安全或執法要求,或是如果我們真心相信此類使用對於以下方面是合理且必要的,DigiCert 將與執法機構、公共機關或其他組織分享您的資訊:

  • 遵守法律義務、司法處理程序或請求;
  • 執行我們的合約條款和其他協議,包括任何可能違法事件的調查;
  • 偵測、預防或是解決安全、欺詐或技術問題;或是
  • 基於法律要求或是法律允許的情況下,保護我們、我們的使用者、第三方或公眾權利、財產或安全。

DigiCert 也可能將您的資訊揭露給第三方:

  • 如果我們出售任何業務或資產,在此情況下,我們會將您的資料揭露給此類業務或資產的潛在買方;或是
  • 如果我們或我們絕大部分的資產被第三方收購,在此情況下,我們擁有的使用者相關資訊將成為轉讓資產的一部分。

推薦

如果您選擇使用我們的推薦服務來告訴朋友關於我們網站的資訊,我們將要求您提供朋友的姓名與電子郵件地址。我們將自動發送一次性電子郵件給您的朋友,邀請他或她造訪本網站。DigiCert 收集此資訊只是為了發送此一次性電子郵件並追蹤此推薦方案是否成功。

如果您認為您的某個聯絡人已向 DigiCert 提供您的個人資訊,您可以發送電子郵件至 privacy@digicert.com 聯絡我們,要求我們從資料庫中移除此資訊。

部落格

我們的網站提供公開可用的部落格或社群論壇。您在這些區域中提供的任何資訊,會被能夠存取該資訊的其他人閱讀、收集與使用。

如欲請求從我們的部落格或論壇刪除或您的個人資訊,您可以發送電子郵件至 privacy@digicert.com 聯絡我們。在特定情況下,我們可能無法刪除您的個人資訊,在此情況下,我們會通知您無法刪除並提供理由,以及其他適用的聯絡資訊。

社交媒體 Widget

DigiCert 網站包括社交媒體功能,比如 Facebook 的「按讚」按鈕與 Widget 以及分享按鈕或互動迷你程式。這些功能會收集使用的 IP 位址、在網站上造訪過的頁面,並且可能會設定 Cookie 以啟用功能以正常運作。社交媒體功能由第三方託管或直接在網站的管理上託管。與這些功能的互動受相關社交媒體公司的隱私權政策的管轄。

安全性

對 DigiCert 來說,個人資訊的安全性是最為重要的。DigiCert 僅使用傳輸層技術 (TLS) 傳輸個人資訊,包括敏感資訊 (例如信用卡)。若要瞭解更多關於 TLS 的資訊,請點擊此連結: https://www.digicert.com/ssl/

不過,在網際網路上傳輸資訊或以電子方式儲存資訊並不是 100% 安全。雖然 DigiCert 努力使用商業上可接受的標準來保護個人資訊,但 DigiCert 無法擔保絕對安全。若您對個人資訊的安全性有任何疑問,請發送電子郵件至 privacy@digicert.com

我們採取一切必要的安全和法律預防措施,來確保我們收到的客戶個人資料之安全性和完整性,包括(i)個人資料的匿名化;(ii)確保處理系統和服務持續維持機密性、完整性、可用性和回復性;(iii)在發生實體或技術事故時,及時復原個人資料的可用性和存取權限;(iv)定期測試、評量並評估技術措施和組織措施的有效性,以確保資料處理的安全性。

我們儲存您的資料的地方

DigiCert Group 的母公司位於美國,我們的網站也在美國託管。因此,如果您位於美國境外,您透過我們網站提交給我們的資訊,將被轉送到美國。同樣的,客戶資料和您的個人資料,將可從美國存取並轉送到美國。

如果您對 DigiCert 收集、儲存或使用您的個人資訊有任何爭議或投訴,您可以發送電子郵件至 privacy@digicert.com 向 DigiCert 投訴。如果您是歐盟或瑞士居民,而爭議或投訴未獲得圓滿解決,或您未及時獲得回覆,您可以免費將此事件上報給您的歐洲資料保護機構,DigiCert 承諾與相關的歐洲資料保護機構合作,並將遵守此機構就您在本網站範圍內從歐盟或瑞士轉送的資訊所提供的建議。您還可聯絡我們在美國的第三方爭議解決供應商 (免費) ,網址為: https://feedback-form.truste.com/watchdog/request。對於歐盟或瑞士居民,這類投訴並不妨礙您在您的居住地或是工作的國家/地區,向資料保護監管機構提出索賠的權利。

關於個人資訊的個人權益

一般來說,客戶或個人可以檢視、刪除不正確的資訊,並在 DigiCert 帳戶介面上輕觸帳戶個人資料標籤下的編輯按鈕來更新個人資訊。

在某些情況下,個人還擁有 下列權益:

  • 存取和可攜性: 您有權知道我們是否處理您的個人資料,如果我們這樣做,則您可存取某些資訊,例如我們擁有的關於您的資料、我們如何使用它,以及我們與誰共享。
  • 更正、刪除和限制處理: 您有權要求我們更正所有關於您的不準確的個人資料,並且補齊不完整的資料,或是要求我們刪除資料,因為 (i) 您認為我們不再需要擁有個人資料; (ii) 我們基於合法權益處理您的資料,而您反對這種處理:或是 (iii) 如果您認為我們非法處理我們擁有的有關您的個人資料。如果您認為個人資料不準確 (我們會同時驗證準確性) ,您可以要求我們將資料用於儲存目的之外,限制處理我們擁有的關於您的資料;我們想要刪除個人資料,因為我們正在進行的處理是非法的,但您希望我們繼續儲存資料;我們已不再需要用於處理的個人資料,但您要求我們保存用於建立、行使或辯護法律索賠的資料,或者您反對我們處理個人資料,我們正在考慮您的反對意見。

客戶和個人無法直接編輯 DigiCert 憑證。為了更新憑證中的資訊,包括個人資訊,客戶或個人必須透過客戶帳戶提交變更請求,DigiCert 將在適用的情況下實施編輯。

  • 異議: 您有權反對我們處理您的資料,我們將考慮您的請求。請提供您提出異議的理由與詳細資訊,以供我們評估我們繼續處理此類資料是否有具說服力的凌駕性權益,或是我們需要處理此類與法律索賠相關的資料。
  • 客戶證言: 除了其他推薦之外,在取得客戶的事先許可之後,DigiCert 將在我們的網站上公開對我們服務感到滿意之客戶的個人證言。客戶若希望更新或刪除客戶證言,可以發送電子郵件至 privacy@digicert.com 聯絡 DigiCert。
  • 行銷: 您有權要求我們不得因行銷目的處理您的個人資料。您可以發送電子郵件至 privacy@digicert.com 與我們聯絡,以隨時行使您的權利,防止這類資料處理。
  • 投訴: 如果您想就我們如何處理您的個人資料提出投訴,請可以發送電子郵件至 privacy@digicert.com 與我們聯絡,我們將盡力處理您的請求。如果您是歐盟或瑞士居民,這不妨礙您在您認為我們違反資料保護法的居住地或工作的歐洲國家/地區,向資料保護監管機構提出索賠的權利。

您可以發送電子郵件至 privacy@digicert.com, 或郵寄至本政策中列出的地址與我們聯絡,以便行使這些權利。在我們回覆您的請求之前,我們會要求您先驗證您的身份。請注意,這些權利僅適用於歐盟或瑞士居民,並受您居住地之司法管轄區的適用法律約束。如果法律不要求行使特定資料主體權利,您的請求將根據個別情況處理。

個人資料保存時間

我們將依以下原則保存您的資訊:

  • 帳戶資料和供驗證服務用的資料(包括發送顧問電子郵件):只要帳戶仍然有效,而且憑證仍未過期,根據產業標準,我們必須在帳戶取消或憑證過期後,將資料保存 7.5 到 10.5 年(取決於與資料相關的憑證類型)。此外,在取消帳戶後,我們會在必要時持續保存資料,以防止法律索賠、解決糾紛,或執行客戶合約。
  • 為了實現客製化行銷和網站體驗而提供和收集的資料:除非您藉由取消訂閱您收到的任何行銷電子郵件、查詢我們的 Cookie 政策 來變更您的 cookie 偏好設定,或是發送 email 至 privacy@digicert.com , 來告知我們您不再希望我們將您的資訊用於客製化行銷和網站體驗用途。

當我們依法已經不能再保存您的個人資料後,我們可能會以匯整和不記名方式保存您的 資訊。

歐盟-美國隱私保護盾與瑞士-美國隱私保護盾

DigiCert 參與並證明其遵守歐盟-美國隱私保護盾框架與瑞士美國隱私保護盾框架。對於根據各個隱私保護盾框架從歐盟 (EU) 成員國及瑞士收到的所有個人資訊,我們致力於 相應地遵守適用的原則。欲了解有關隱私保護盾框架的更多資訊,並查看我們的憑證, 請瀏覽美國商務部的隱私保護盾清單,網址為: https://www.privacyshield.gov

DigiCert 負責處理根據各隱私保護盾框架接收的個人資訊,然後傳送給作為代理機構行事的第三方。對於所有從歐盟與瑞士對外傳送的個人資訊,DigiCert 遵守隱私保護盾原則,包括資料轉送給第三方 (onward transfer) 之責任條款。

至於根據隱私保護盾框架收到或傳送的個人資料,DigiCert 服從美國聯邦貿易協會監管執法部門的規定。在特定情況下,我們可能被要求披露個人資料以回應公共當局提出的合法請求,包括滿足國家安全或執法要求。

若對於您的隱私或資料使用感到擔憂,而我們的處理未能讓您滿意,請聯絡我們在美國的第三方爭議解決供應商 (免費),網址為: https://feedback-form.truste.com/watchdog/request

在某些情況下,Privacy Shield 網站中有更完整的說明: https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint,當其他爭議解決程序皆已用盡時,您有權援引具有約束力的仲裁。

適用性

本隱私權政策不適用於可透過 DigiCert 的網站下載的軟體。

我們的網站包括連至第三方網站的連結,其隱私權做法可能與 DigiCert 的隱私權做法 有所不同。如果您向任何這些網站提交個人資訊,您的資訊將受各該網站隱私權政策的 保護。我們建議您在向這些網站提交任何資訊之前,先仔細閱讀這些第三方網站的 隱私權政策。

隱私權政策的變更

如果我們修改我們的個人資料的做法,DigiCert 將通知重大變更的利益相關各方 (例如在首頁上發佈公告,或給受影響的個人發送電子郵件)。 訪客應定期查看 DigiCert 網站以了解變更。我們建議您定期檢視此網頁以瞭解關於我們的隱私權做法的最新資訊。隱私權政策的修改將於發佈後的 30 天起生效,或依適用的法律要求的生效時間。

聯絡人

如對此隱私權政策或我們的資料收集做法有任何問題或疑慮,請聯絡 DigiCert 或DigiCert 歐洲資料保護代表:

歐洲資料保護代表

郵寄地址:

Digicert Ireland Ltd.
收件人:Richard Hall,歐洲資料保護代表
C/O Symantec Ltd.
Orion 2 Building, Ballycoolin Business Park
Blanchardstown, Dublin 15 Ireland

電話號碼或傳真:

電話: +353 1803 5400
傳真: +353 1861 7990

電子信箱:
richard.hall@digicert.com

DigiCert, Inc. 全球總部

郵寄地址:

DigiCert, Inc.
收件人:全球資料保護協調員
2801 North Thanksgiving Way
Suite 500
Lehi, Utah 84043

電話號碼或傳真:

免付費電話:1-800-896-7973(美國和加拿大)
專線:1-801-701-9600
免付費傳真:1-866-842-0223(美國和加拿大)
傳真專線:801-705-0481

電子信箱:

privacy@digicert.com

如需有關技術問題的協助,包括存取或使用您的客戶帳戶的問題,請發送 email 至: support@digicert.com

如上所述,若對於您的隱私或資料使用感到擔憂,而我們的處理未能讓您滿意, 請聯絡我們在美國的第三方爭議解決供應商 (免費) ,網址為: https://feedback-form.truste.com/watchdog/request 。對於歐盟或瑞士居民,這並不妨礙您在您的居住地或是工作的國家/地區,向資料保護監管機構提出索賠的權利。