簡介
我們重視您與我們所共用的個人訊息。 此隱私權注意事項(“注意事項”)的目的是讓與DigiCert, Inc.和/或其附屬企業(“DigiCert”、“DigiCert集團”、或“我們”)共用個人訊息的企業客戶代表和其他個人(“您”或“您的”)知悉,我們如何收集和處理個人訊息,以及對於與我們共用的個人訊息您所享有的某些權利。
對於中華人民共和國(“PRC”)、日本和澳洲的居民,請參閱以下其他司法管轄區特定訊息部分。
此注意事項的目錄
簡介
此注意事項的目錄
公司簡介
此隱私權注意事項涵蓋的內容
產品特定訊息
處理的目的
處理的合法依據
我們收集您的哪些訊息?
Cookies與追蹤技術
敏感個人訊息
我們如何使用您的訊息?
揭露予第三方
訊息安全
我們在何處託管並儲存您的訊息?
我們儲存您的訊息的期限?
您對個人訊息的權利
歐盟、英國、瑞士數據隱私權框架
中國隱私權增補合約
日本隱私權增補合約
澳洲隱私權增補合約
投訴
適用性
兒童隱私權
此注意事項的變更
聯絡訊息
相關文件
DigiCert法律知識庫
公司簡介
DigiCert, Inc.是一家在美國成立的公司,總部位於2801 North Thanking Way,Suite 500,Lehi,Utah 84043。 如需瞭解有關如何聯絡我們的訊息,請參閱以下我們的聯絡訊息。 DigiCert, Inc.還在世界各地設有子公司(統稱為“DigiCert集團”)。
就DigiCert作為憑證授權中心(“CA”)而言,DigiCert是根據此注意事項被處理的個人訊息的資料控制者。 如需瞭解有關我們在何處處理並儲存您的訊息,以及在特定情況下哪家特定的DigiCert實體是負責資料處理的資料控制者或實體,請參閱我們在何處託管並儲存您的訊息部分。
此隱私權注意事項涵蓋的內容
此注意事項適用於收集並處理您的個人訊息的DigiCert的員工、代理商、網路、伺服器、產品、網站、行動應用程式、線上服務、平台、装置和/或技術。
產品特定訊息
DigiCert提供各種產品和服務。 如需瞭解有關特定DigiCert產品和子公司的其他特定實體訊息,如DNS Made Easy、Rapid Web Services,LLC(“SSL Store”)、QuoVadis、GoGetSSL,請造訪我們的DigiCert Privacy Center。
處理的目的
作為CA,DigiCert根據適用於特定憑證服務的憑證實務作業基準(“CPS”)處理您的個人訊息,以便為您提供憑證服務。 DigiCert還處理您的個人訊息,以便提供您要求或購買的其他產品和/或服務,包括使用我們的網站。 請參閱以下我們如何使用您的訊息?部分以瞭解更多具體訊息。
處理的合法依據
DigiCert僅在適用法律有依據或理由正當的情況下處理您的個人訊息。
對於我們的企業客戶代理商和代表,我們根據我們為您所代表的客戶提供服務過程中所擁有的合法利益來處理您的個人訊息,透過提供我們的企業客戶要求或購買的產品和/或服務,並提供處理您的個人訊息所需的服務。
對於其他客戶,根據您的所在地和/或您要求或購買的服務或產品,我們可能處理您的個人訊息,以採取措施與您簽訂書面合約和/或履行我們在書面合約下的義務。
作為您要求的產品和/或服務的一部分,無論是代表您自己還是代表您所代表的企業客戶,您都自願提交您的個人訊息,以便我們能夠滿足這些要求。
作為CA,我們有義務根據憑證授權中心/瀏覽器論壇 (“CA/B論壇”)等某些第三方聯盟制定和強制執行的行業標準處理您的個人訊息。 如需瞭解有關我們的行業標準和相關聯盟的更多訊息,請參閱我們的法律知識庫中的適用CPS。
我們收集您的哪些訊息?
我們收集的個人訊息類別:
在過去12個月內和/或您使用DigiCert產品和服務期間,我們收集和/或處理以下“業務聯絡訊息”表單中所列的個人訊息。 作為憑證頒發流程的一部分,我們收集“驗證訊息”中所列的訊息。
對於選擇使用我們的遠端身分驗證(“RIV”)流程的人,我們還收集“生物識別訊息”中所列的訊息。
業務聯絡訊息 |
姓名、電子郵件地址、郵寄地址、電話和傳真號碼、IP位址、用戶名和相關帳戶訊息、職位、雇主和某些付款詳細訊息。 |
驗證訊息 |
DigiCert在有限範圍內處理敏感個人訊息,包括政府頒發的身份證明(駕駛執照、護照ID或其他),作為我們與憑證服務相關的驗證流程的一部分。 |
生物訊息 |
DigiCert在有限範圍內處理敏感個人訊息,包括作為我們的驗證流程一部分的政府頒發的身份證明,以及選擇使用我們的遠端身分驗證(“RIV”)流程的客戶提供的某些生物特徵訊息。 如有需要,我們會在處理您的敏感個人訊息前取得您的單獨同意。 請在這裡參閱我們的遠端身分驗證隱私權注意事項,其中還描述了您要求撤回的權利。 |
我們收集個人訊息的來源類別:
作為我們提供的產品和/或服務的一部分,我們可能從各類來源收集您的個人訊息,包括:
我們的網站: DigiCert及其第三方即時線上交談管理員可能透過我們的網站,包括透過電子郵件、即時線上交談,或者透過客戶帳戶(對於選擇在我們這裡創建帳戶的客戶)收集您的訊息。 如果您選擇使用我們的即時線上交談平台與我們聯絡,我們需要獲得您的同意,然後才能透過即時線上交談與您溝通。 作為即時線上交談的替代方案,您也可以透過support@digicert.com聯絡我們。
我們的OCSP服務: 在對受DigiCert憑證保護的HTTPS網站或其他TLS服務提出線上憑證狀態通訊協定(“OCSP”)要求時,DigiCert可能收集您的訊息。 DigiCert收集OCSP要求、用户端IP 位址和憑證序號以提供OCSP服務,如我們法律知識庫中的適用CPS所述。 OCSP資料由DigiCert儲存,儲存期最長為7年,用於疑難排解和惡意或詐騙活動檢測。 由我們的內容交付網路處理的OCSP資料於10天后被移除。
來自客戶: 客戶透過其在DigiCert網站上的帳戶(“帳戶”)或透過與DigiCert或其經銷商的其他聯絡方式要求數位憑證。 在提交要求時,客戶通常向DigiCert提供以下有關個人的訊息:姓名、電子郵件地址、電話號碼,地址及政府頒發的身份證明(可能包括其他訊息,具體取決於所使用的身份證明)。 有關特定的DigiCert服務與產品所需的個人訊息的具體訊息,可在我們的法律知識庫中的適用CPS中找到。
來自第三方: DigiCert可能從第三方來源收集訊息,以確認或補充其從客戶處獲得的個人訊息。 DigiCert使用此類第三方來源訊息以提供與頒發憑證相關的驗證服務。
在DigiCert透過社群媒體平台進行外部溝通時,我們收集並分析與溝通相關的活動,以衡量客戶滿意度和品牌聲譽,並瞭解外部溝通策略的有效性。
在DigiCert開展行銷活動時,我們還可能收集和使用來自第三方的訊息,例如潛在客戶開發和資料品質提供商,以及來自法律允許的公開來源的訊息。
社群媒體聆聽: 我們使用某些能透过應用程式開發介面與社群媒體平台相整合的第三方工具。 這些工具從消費者和此類平台的使用者所發佈的有關DigiCert的社群媒體發帖中收集分析訊息,幫助我們改進產品和服務。 我們不會將這些訊息用於行銷或銷售推廣目的,但我們可能會將透过社群媒體聆聽所收集的訊息與客戶帳戶連結起來。
經銷商關聯企業: 對於透過我們的經銷商關聯企業購買數位憑證和相關產品的客戶,DigiCert可能收集與我們的經銷商關聯企業的交易相關的企業聯絡訊息、財務交易訊息及其他個人訊息。 一般來說,與我們和經銷商關聯企業的合作關係相關的資料處理受聯合控制者安排的管轄。 如需瞭解有關與我們的經銷商關聯企業相關的隱私權做法的更多訊息,請造訪我們的DigiCert Privacy Center。
Cookies與追蹤技術
DigiCert使用Cookie、Web指標、記錄檔案及類似技術以收集、分析並儲存與網站訪客相關的技術訊息。 您可以在我們的Cookie設定中瞭解有關我們如何使用cookie和管理您的cookie設定的更多訊息。
我們如何使用您的訊息?
我們可能將您的訊息用於以下目的:
揭露予第三方
根據您所要求或購買的產品和/或服務,在過去12個月內和/或您使用DigiCert產品和服務期間,DigiCert可能依據適用法律將您的訊息揭露予代表我們而不是出於其自己的行銷或任何其他目的處理個人訊息的DigiCert附屬企業、服務提供者和其他第三方。
我們不會將您的資料出售給第三方,我們向其揭露您的訊息的第三方遵守至少與此隱私權注意事項一樣嚴格的要求。 根據適用法律的要求,此類第三方也受資料處理合約的約束,這些合約概述了處理要求,並將您的訊息使用限制於實現下述一個或多個目的:
揭露予DigiCert附屬企業
揭露予服務提供者
揭露予其他第三方
訊息安全
您的個人訊息安全對DigiCert而言至關重要。 DigiCert已根據行業最佳做法和適用的資料保護法實作並維護內部技術與組織措施。 可在這裡檢視此類措施。
除了其他安全措施之外,我們對待用資料和傳輸中的資料進行行業標準加密。 雖然我們的安全做法符合在商業上合理的通訊協定,但DigiCert無法保證您的個人訊息的絕對安全。 如有關於我們的安全做法方面的問題,請聯絡privacy@digicert.com。
我們在何處託管並儲存您的訊息?
資料儲存通常取決於您的所在地以及您購買或要求的產品和/或服務。 與您的個人訊息相關的資料處理活動受這些地區適用的資料保護法律的約束。 如需瞭解有關某些產品的更多詳細訊息,請參閱我們的DigiCert Privacy Center。
內部處理
對於美國實體,您的驗證訊息儲存在我們的美國資料中心。 對於歐盟/歐洲經濟區實體,您的驗證訊息儲存在我們位於荷蘭和瑞士的資料中心。
下表提供了我們處理和儲存您的訊息以供在DigiCert集團內進行內部處理的更具體的訊息:
平台 |
產品 |
主機地點 |
儲存地點 |
CertCentral |
CertCentral(TLS/SSL憑證、程式碼簽章憑證),產品功能包括發現和自動化 |
美國 |
美國 |
CertCentral EU |
CertCentral TLS/SSL憑證 |
荷蘭 |
荷蘭,瑞士 |
CertCentral EU |
Qualified Signatures with DTM |
荷蘭 |
部分資料儲存於美國 |
DigiCert ONE
|
Trust Lifecycle Manager |
美國 荷蘭 瑞士 日本 |
美國 荷蘭 瑞士 日本 |
DigiCert ONE
|
Document Trust Manager |
美國 荷蘭 瑞士 日本 |
美國 荷蘭 瑞士 日本 |
DigiCert ONE
|
IoT Trust Manager |
美國 荷蘭 日本 |
美國 荷蘭 日本 |
DigiCert ONE
|
Software Trust Manager |
美國 日本 荷蘭
|
美國 荷蘭 瑞士 日本 |
DigiCert ONE |
Embedded Trust Manager(前身為Mocana) |
美國 |
美國 |
Gatekeeper |
Gatekeeper |
澳洲 |
澳洲 |
第三方子處理者
我們也可能將您的訊息提供給第三方處理者,這些處理者代表我們處理您的個人訊息,以便向您提供您要求的產品或服務。 您可以透過以下連結檢視我們的子處理者清單https://www.digicert.com/content/dam/digicert/pdfs/legal/sub-processor-list.pdf。
我們儲存您的訊息的期限?
我們僅出於合法商業目的而保留個人訊息,並按履行向您(或您所代表的企業客戶)提供產品和/或服務的承諾所必需的期限保留個人訊息,並遵守符合行業標準的適用CPS。 更具體地說,我們根據以下保留排程保留某些資料類型:
您對個人訊息的權利
您可能對您的個人訊息擁有某些權利。 您可以提交要求以存取您的訊息、要求可攜性、要求移除、限制處理您的個人訊息、要求更正,因援引您的隱私權而不受歧視的權利,以及在某些情況下,您可能會反對我們處理您的個人訊息,並提交要求以撤回對處理的同意。
您可以透過以下方式行使您對您的個人訊息的權利:
驗證您的身分
在回應上述要求之前,我們將要求您回答一些關於您自己的問題,以幫助我們驗證您的身分。 如果需要更多文件以驗證您的身分,我們將通知您。
如果我們無法驗證您的身分會怎麼樣?
如果我們無法驗證您的身分,我們將通知您。 如果我們有理由認為要求是詐騙性的,那麼此要求就可能被拒絕。
更新您的帳戶。 儘管您不需要開立帳戶以行使您的隱私權,但如果您有帳戶,您可以透過存取和編輯您的帳戶設定檔來更新您的個人訊息。 如需幫助,請透過support@digicert.com聯絡我們的支援團隊。
選擇退出行銷: 您有權要求我們不要出於直接行銷目的而處理您的個人訊息。 您可以隨時透過我們的隱私權要求表單與我們聯絡,以行使制止此類處理的權利。
NAI/DAA消費者退出: 您還可以造訪以下網頁,以選擇退出來自各類公司的目標式廣告,包括一些代表DigiCert提供廣告的公司。 對於網路廣告倡議即“NAI”,請造訪http://www.networkadvertising.org/managing/opt_out.asp,對於數位廣告聯盟即“DAA”,請造訪http://www.aboutads.info/choices/。 透过這些網站退出並不意味著您在使用DigiCert網站或平台時將不會再看到廣告,但這意味著您在這些網站上退出的一家或多家公司將不再顯示根據您的興趣而訂製的廣告。
指定授權代理人: 取決於您所居住的州或國家,您可能有權指定授權代理人代表您提出要求。 在美國以及可能的其他州/國家,您可以提供委託書以指定您的授權代理人。 如果您沒有委託書,您可以聯絡privacy@digicert.com以獲取表單,您將需要填寫此表單來指定您的授權代理人。 請注意,可能有用於驗證您的身份和指定授權代理人的其他步驟。
申訴權: 除非存在淩駕性權益或要求,否則我們尊重就上述隱私權所提交的所有要求。 然而,如果存在淩駕於某要求的合法商業原因或其他要求,那麼我們可能無法對此要求採取動作。 如果是這樣的情況,我們將向您告知我們無法滿足您的要求的原因。 取決於您所居住的州或國家,如果我們無法對您的要求採取動作,您可能擁有申訴權。 您可以透過寄送電子郵件至privacy@digicert.com提出申訴,電子郵件標題為“申訴”。
歐盟-美國資料隱私權框架,瑞士-美國資料隱私權框架,英國擴充
DigiCert遵循美國商務部提出的歐盟-美國資料隱私權框架(EU-U.S. DPF)、EU-U.S. DPF的英國擴充,以及瑞士-美國資料隱私權框架(Swiss-U.S. DPF)。 DigiCert已向美國商務部證明,關於依據EU-U.S. DPF處理從歐盟收到的個人資料以及依據EU-U.S. DPF的英國擴充處理從英國(和直布羅陀)收到的個人資料方面,DigiCert遵循歐盟-美國資料隱私權框架原則(EU-U.S. DPF原則)。 DigiCert已向美國商務部證明,關於依據Swiss-U.S. DPF處理從瑞士收到的個人資料方面,DigiCert遵循瑞士-美國資料隱私權框架原則(Swiss-U.S. DPF原則)。 若此注意事項中的條款與EU-U.S. DPF原則、EU-U.S. DPF的英國擴充和/或Swiss-U.S. DPF原則之間存在任何衝突,則以原則為准。 如需瞭解有關資料隱私權框架(DPF)方案的更多訊息,及檢視我們的證明,請造訪https://www.dataprivacyframework.gov。
DigiCert負責在每一資料隱私權框架下處理其接收的個人資料,然後將此類資料轉移給作為代表DigiCert的代理人的第三方。 對於從歐盟,英國和瑞士進行的所有個人資料的前向轉移,DigiCert遵循資料隱私權框架原則,包括有關前向轉移責任的規定。
對於根據資料隱私權框架接收或轉移的個人資料,DigiCert受美國聯邦貿易委員會的監管強制執行權約束。 在某些情況下,我們可能會應政府機構的合法要求而揭露個人資料,包括滿足國家安全或執法要求。
其他司法管轄區特定訊息
國家 |
隱私權增補合約 |
中國(PRC)居民 |
請參閱此注意事項的中國隱私權增補合約。
|
日本居民 |
請參閱此注意事項的日本隱私權增補合約。
|
澳洲居民 |
請參閱此注意事項的澳洲隱私權增補合約。
|
所有其他國家
|
請檢視我們的DigiCert Privacy Center,瞭解我們是否有關於您所在國家隱私權法的訊息。 |
提出投訴
您可以透過我們的隱私權要求表單或透過寄送電子郵件至privacy@digicert.com就我們的隱私權做法提出投訴。 在我們回應您的投訴之前,我們將要求您驗證您的身分。
依照EU-U.S. DPF、EU-U.S. DPF的英國擴充以及Swiss-U.S. DPF,DigiCert承諾解決我們在收集和使用您的個人資料方面與DPF原則相關的投訴。 歐盟、英國和瑞士個人如果對我們依據EU-U.S. DPF、EU-U.S. DPF的英國擴充及Swiss-U.S. DPF處理所收到的個人資料有疑問或投訴,應首先透過privacy@digicert.com聯絡DigiCert。
若您有未解決的隱私權或資料使用問題,而我們未能令人滿意地解決該問題,請透過https://feedback-form.truste.com/watchdog/request(免費)聯絡我們位於美國的第三方爭議解決提供商。
在某些情況下,當其他爭議解決程序已用盡時,您可能有權發起有約束力的仲裁,位於https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf的資料隱私權框架網站上有更詳細的說明。
兒童隱私權
DigiCert不會在知情的情況下收集18歲以下兒童的個人訊息,而且DigiCert的網站、平台和應用程式也不面向兒童。 如果您認為我們可能擁有18歲以下兒童的個人訊息,請透過privacy@digicert.com與我們聯絡。
此隱私權注意事項的變更
我們可能會不時更新此注意事項。 若我們對我們的訊息做法進行了重大變更,我們將更新此隱私權注意事項並通知相關各方(例如,透過在我們的首頁或產品平台發佈通知,或在必要時向受影響的個人寄送電子郵件)。 我們建議您定期檢視此頁面,以獲取有關我們的隱私權做法的最新訊息。 此注意事項的修訂在發佈後30個自然日生效,或根據適用法律的要求生效。
聯絡我們
若您對此隱私權注意事項或我們的資料收集做法有任何疑問或疑慮,請聯絡DigiCert資料隱私長或DigiCert的歐洲資料保護聯絡人。在英國的個人也可以聯絡我們的英國代表。
DigiCert資料隱私長
DigiCert, Inc.
Attention: Data Privacy Officer, Aaron Olsen
2801 North Thanksgiving Way, Suite 500
Lehi, Utah 84043, United States
免費電話:1-800-896-7973(美國和加拿大)
直通電話: 1-801-701-9600
免費傳真:1-866-842-0223(美國和加拿大)
直通傳真:1-801-705-0481
歐洲資料保護聯絡人
DigiCert Ireland Ltd.
Attention: Europe Data Protection Liaison, Richard Hall
Unit 21, Beckett Way
Park West Business Park
Dublin 12, Ireland
電話:+353 1803 5400
傳真:+353 1861 7990
英國代表
DigiCert UK Limited
Attention: 英國代表
c/o Worldwide Corporate Advisors Llp
150 Minories
London EC3N 1LS United Kingdom
法律知識庫
您可以在我們的法律知識庫中找到上述文件和其他重要文件。