简介
我们重视您与我们所共享的个人信息。 此隐私声明(“声明”)的目的是让与DigiCert, Inc.和/或其附属公司(“DigiCert”、“DigiCert集团”、或“我们”)共享个人信息的企业客户代表和其他个人(“您”或“您的”)知悉,我们如何收集和处理个人信息,以及对于与我们共享的个人信息您所享有的某些权利。
对于中华人民共和国(“PRC”)、日本和澳大利亚的居民,请参阅以下其他司法管辖区特定信息部分。
此声明的目录
简介
此声明的目录
公司简介
此隐私声明涵盖的内容
产品特定信息
处理的目的
处理的合法依据
我们收集您的哪些信息?
Cookies与追踪技术
敏感个人信息
我们如何使用您的信息?
向第三方披露
信息安全
我们在何处托管并存储您的信息?
我们存储您的信息的期限?
您对个人信息的权利
欧盟、英国、瑞士数据隐私框架
中国隐私附录
日本隐私附录
澳大利亚隐私附录
投诉
适用性
儿童隐私
此声明的变更
联系信息
相关文档
DigiCert法律知识库
公司简介
DigiCert, Inc.是一家在美国成立的公司,总部位于2801 North Thanking Way,Suite 500,Lehi,Utah 84043。 如需了解有关如何联系我们的信息,请参阅以下我们的联系信息。 DigiCert, Inc.还在世界各地设有子公司(统称为“DigiCert集团”)。
就DigiCert作为证书颁发机构(“CA”)而言,DigiCert是根据此声明被处理的个人信息的数据控制者。 如需了解有关我们在何处处理并存储您的信息,以及在特定情况下哪家特定的DigiCert实体是负责数据处理的数据控制者或实体,请参阅我们在何处托管并存储您的信息部分。
此隐私声明涵盖的内容
此声明适用于收集并处理您的个人信息的DigiCert的员工、代理商、网络、服务器、产品、网站、移动应用程序、线上服务、平台、设备和/或技术。
产品特定信息
DigiCert提供各种产品和服务。 如需了解有关特定DigiCert产品和子公司的其他特定实体信息,如DNS Made Easy、Rapid Web Services,LLC(“SSL Store”)、QuoVadis、GoGetSSL,请访问我们的DigiCert Privacy Center。
处理的目的
作为CA,DigiCert根据适用于特定证书服务的认证业务规则(“CPS”)处理您的个人信息,以便为您提供证书服务。 DigiCert还处理您的个人信息,以便提供您要求或购买的其他产品和/或服务,包括使用我们的网站。 请参阅以下我们如何使用您的信息?部分以了解更多具体信息。
处理的合法依据
DigiCert仅在适用法律有依据或理由正当的情况下处理您的个人信息。
对于我们的企业客户代理和代表,我们根据我们为您所代表的客户提供服务过程中所拥有的合法利益来处理您的个人信息,通过提供我们的企业客户要求或购买的产品和/或服务,并提供处理您的个人信息所需的服务。
对于其他客户,根据您的所在地和/或您要求或购买的服务或产品,我们可能处理您的个人信息,以采取措施与您签订书面协议和/或履行我们在书面协议下的义务。
作为您要求的产品和/或服务的一部分,无论是代表您自己还是代表您所代表的企业客户,您都自愿提交您的个人信息,以便我们能够满足这些要求。
作为CA,我们有义务根据证书颁发机构/浏览器论坛 (“CA/B论坛”)等某些第三方联盟制定和执行的行业标准处理您的个人信息。 如需了解有关我们的行业标准和相关联盟的更多信息,请参阅我们的法律知识库中的适用CPS。
我们收集您的哪些信息?
我们收集的个人信息类别:
在过去12个月内和/或您使用DigiCert产品和服务期间,我们收集和/或处理以下“业务联系信息”表单中列出的个人信息。 作为证书颁发流程的一部分,我们收集“验证信息”中所列的信息。
对于选择使用我们的远程身份验证(“RIV”)流程的人,我们还收集“生物识别信息”中所列的信息。
业务联系信息 |
姓名、电子邮件地址、邮寄地址、电话和传真号码、IP地址、用户名和相关账户信息、职位、雇主和某些付款详细信息。 |
验证信息 |
DigiCert在有限范围内处理敏感个人信息,包括政府颁发的身份证明(驾驶执照、护照ID或其他),作为我们与证书服务相关的验证流程的一部分。 |
生物信息 |
DigiCert在有限范围内处理敏感个人信息,包括作为我们的验证流程一部分的政府颁发的身份证明,以及选择使用我们的远程身份验证(“RIV”)流程的客户提供的某些生物特征信息。 如有需要,我们会在处理您的敏感个人信息前取得您的单独同意。 请在此处参阅我们的远程身份验证隐私声明,其中还描述了您要求撤回的权利。 |
我们收集个人信息的来源类别:
作为我们提供的产品和/或服务的一部分,我们可能从各类来源收集您的个人信息,包括:
我们的网站: DigiCert及其第三方即时线上交谈管理员可能通过我们的网站,包括通过电子邮件、即时线上交谈,或者通过客户账户(对于选择在我们这里创建账户的客户)收集您的信息。 如果您选择使用我们的即时线上交谈平台与我们联系,我们需要获得您的同意,然后才能通过即时线上交谈与您沟通。 作为即时线上交谈的替代方案,您也可以通过support@digicert.com联系我们。
我们的OCSP服务: 在对受DigiCert证书保护的HTTPS网站或其他TLS服务提出在线证书状态协议(“OCSP”)请求时,DigiCert可能收集您的信息。 DigiCert收集OCSP请求、客户端IP地址和证书序列号以操作OCSP服务,如我们法律知识库中的适用CPS所述。 OCSP数据由DigiCert保存,保存期最长为7年,用于故障排除和恶意或欺诈活动检测。 由我们的内容交付网络处理的OCSP数据于10天后被删除。
来自客户: 客户通过其在DigiCert网站上的账户(“账户”)或通过与DigiCert或其经销商的其他联系方式请求数字证书。 在提交请求时,客户通常向DigiCert提供以下有关个人的信息:姓名、电子邮件地址、电话号码,地址,及政府颁发的身份证明(可能包括其他信息,具体取决于所使用的身份证明)。 有关特定的DigiCert服务与产品所需的个人信息的具体信息,可在我们的法律知识库中的适用CPS中找到。
来自第三方: DigiCert可能从第三方来源收集信息,以确认或补充其从客户处获得的个人信息。 DigiCert使用此类第三方来源信息以提供与颁发证书相关的验证服务。
在DigiCert通过社交媒体平台进行外部沟通时,我们收集并分析与沟通相关的活动,以衡量客户满意度和品牌声誉,并了解外部沟通策略的有效性。
在DigiCert开展营销活动时,我们还可能收集和使用来自第三方的信息,例如潜在客户开发和数据质量提供商,以及来自法律允许的公开来源的信息。
社交媒体聆听: 我们使用某些能通过应用程序编程接口与社交媒体平台相集成的第三方工具。 这些工具从消费者和此类平台的用户所发布的有关DigiCert的社交媒体发帖中收集分析信息,帮助我们改进产品和服务。 我们不会将这些信息用于营销或销售推广目的,但我们可能会将通过社交媒体聆听所收集的信息与客户账户联系起来。
经销商关联公司: 对于通过我们的经销商关联公司购买数字证书和相关产品的客户,DigiCert可能收集与我们的经销商关联公司的交易相关的企业联系信息、财务交易信息及其他个人信息。 一般来说,与我们和经销商关联公司的合作关系相关的数据处理受联合控制者安排的管辖。 如需了解有关与我们的经销商关联公司相关的隐私实践的更多信息,请访问我们的DigiCert Privacy Center。
Cookies与追踪技术
DigiCert使用Cookie、Web信标、日志文件及类似技术以收集、分析并存储与网站访客相关的技术信息。 您可以在我们的Cookie设置中了解有关我们如何使用cookie和管理您的cookie设置的更多信息。
我们如何使用您的信息?
我们可能将您的信息用于以下目的:
向第三方披露
根据您所请求或购买的产品和/或服务,在过去12个月内和/或您使用DigiCert产品和服务期间,DigiCert可能依据适用法律向代表我们而不是出于其自己的营销或任何其他目的处理个人信息的DigiCert附属公司、服务提供商和其他第三方披露您的信息。
我们不会将您的数据出售给第三方,我们向其披露您的信息的第三方遵守至少与此隐私声明一样严格的要求。 根据适用法律的要求,此类第三方也受数据处理协议的约束,这些协议概述了处理要求,并将您的信息使用限制于实现下述一个或多个目的:
向DigiCert附属公司披露
向服务提供商披露
向其他第三方披露
信息安全
您的个人信息安全对DigiCert而言至关重要。 DigiCert已根据行业最佳实践和适用的数据保护法实施并维护内部技术与组织措施。 可在此处查看此类措施。
除了其他安全措施之外,我们对静态数据和传输中的数据进行行业标准加密。 虽然我们的安全实践符合在商业上合理的协议,但DigiCert无法保证您的个人信息的绝对安全。 如有关于我们的安全实践方面的问题,请联系privacy@digicert.com。
我们在何处托管并存储您的信息?
数据存储通常取决于您的所在地以及您购买或请求的产品和/或服务。 与您的个人信息相关的数据处理活动受这些地区适用的数据保护法律的约束。 如需了解有关某些产品的更多详细信息,请参阅我们的DigiCert Privacy Center。
内部处理
对于美国实体,您的验证信息存储在我们的美国数据中心。 对于欧盟/欧洲经济区实体,您的验证信息存储在我们位于荷兰和瑞士的数据中心。
下表提供了我们处理和存储您的信息以供在DigiCert集团内进行内部处理的更具体的信息:
平台 |
产品 |
主机地点 |
存储地点 |
CertCentral |
CertCentral(TLS/SSL证书、代码签名证书),产品功能包括发现和自动化 |
美国 |
美国 |
CertCentral EU |
CertCentral TLS/SSL证书 |
荷兰 |
荷兰,瑞士 |
CertCentral EU |
Qualified Signatures with DTM |
荷兰 |
部分数据存储于美国 |
DigiCert ONE
|
Trust Lifecycle Manager |
美国 荷兰 瑞士 日本 |
美国 荷兰 瑞士 日本 |
DigiCert ONE
|
Document Trust Manager |
美国 荷兰 瑞士 日本 |
美国 荷兰 瑞士 日本 |
DigiCert ONE
|
IoT Trust Manager |
美国 荷兰 日本 |
美国 荷兰 日本 |
DigiCert ONE
|
Software Trust Manager |
美国 日本 荷兰
|
美国 荷兰 瑞士 日本 |
DigiCert ONE |
Embedded Trust Manager(前身为Mocana) |
美国 |
美国 |
Gatekeeper |
Gatekeeper |
澳大利亚 |
澳大利亚 |
第三方子处理者
我们也可能将您的信息提供给第三方处理者,这些处理者代表我们处理您的个人信息,以便向您提供您要求的产品或服务。 您可以通过以下链接查看我们的子处理者列表https://www.digicert.com/content/dam/digicert/pdfs/legal/sub-processor-list.pdf。
我们存储您的信息的期限?
我们仅出于合法商业目的而保留个人信息,并按履行向您(或您所代表的企业客户)提供产品和/或服务的承诺所必需的期限保留个人信息,并遵守符合行业标准的适用CPS。 更具体地说,我们根据以下保留计划保留某些数据类型:
您对个人信息的权利
您可能对您的个人信息拥有某些权利。 您可以提交请求以访问您的信息、请求可移植性、请求删除、限制处理您的个人信息、请求更正,因援引您的隐私权而不受歧视的权利,以及在某些情况下,您可能会反对我们处理您的个人信息,并提交请求以撤回对处理的同意。
您可以通过以下方式行使您对您的个人信息的权利:
验证您的身份
在响应上述请求之前,我们将要求您回答一些关于您自己的问题,以帮助我们验证您的身份。 如果需要更多文档以验证您的身份,我们将通知您。
如果我们无法验证您的身份会怎么样?
如果我们无法验证您的身份,我们将通知您。 如果我们有理由认为请求是欺诈性的,那么此请求就可能被拒绝。
更新您的账户。 尽管您不需要开立账户以行使您的隐私权,但如果您有账户,您可以通过访问和编辑您的账户配置文件来更新您的个人信息。 如需帮助,请通过support@digicert.com联系我们的支持团队。
选择退出营销: 您有权要求我们不要出于直接营销目的而处理您的个人信息。 您可以随时通过我们的隐私申请表单与我们联系,以行使制止此类处理的权利。
NAI/DAA消费者选择退出: 您还可以访问以下网页,以选择退出来自各类公司的定向广告,包括一些代表DigiCert提供广告的公司。 对于网络广告倡议即“NAI”,请访问http://www.networkadvertising.org/managing/opt_out.asp,对于数字广告联盟即“DAA”,请访问http://www.aboutads.info/choices/。 通过这些网站选择退出并不意味着您在使用DigiCert网站或平台时将不会再看到广告,但这意味着您在这些网站上选择退出的一家或多家公司将不再显示根据您的兴趣而定制的广告。
指定授权代理人: 取决于您所居住的州或国家,您可能有权指定授权代理人代表您提出请求。 在美国以及可能的其他州/国家,您可以提供委托书以指定您的授权代理人。 如果您没有委托书,您可以联系privacy@digicert.com以获取表单,您将需要填写此表单来指定您的授权代理人。 请注意,可能有用于验证您的身份和指定授权代理人的其他步骤。
申诉权: 除非存在凌驾性权益或要求,否则我们尊重就上述隐私权所提交的所有请求。 然而,如果存在凌驾于某请求的合法商业原因或其他要求,那么我们可能无法对此请求采取行动。 如果是这样的情况,我们将向您告知我们无法满足您的请求的原因。 取决于您所居住的州或国家,如果我们无法对您的请求采取行动,您可能拥有申诉权。 您可以通过发送电子邮件至privacy@digicert.com提出申诉,电子邮件标题为“申诉”。
欧盟-美国数据隐私框架,瑞士-美国数据隐私框架,英国扩展
DigiCert遵循美国商务部提出的欧盟-美国数据隐私框架(EU-U.S. DPF)、EU-U.S. DPF的英国扩展,以及瑞士-美国数据隐私框架(Swiss-U.S. DPF)。 DigiCert已向美国商务部证明,关于依据EU-U.S. DPF处理从欧盟收到的个人数据以及依据EU-U.S. DPF的英国扩展处理从英国(和直布罗陀)收到的个人数据方面,DigiCert遵循欧盟-美国数据隐私框架原则(EU-U.S. DPF原则)。 DigiCert已向美国商务部证明,关于依据Swiss-U.S. DPF处理从瑞士收到的个人数据方面,DigiCert遵循瑞士-美国数据隐私框架原则(Swiss-U.S. DPF原则)。 若此声明中的条款与EU-U.S. DPF原则、EU-U.S. DPF的英国扩展和/或Swiss-U.S. DPF原则之间存在任何冲突,则以原则为准。 如需了解有关数据隐私框架(DPF)计划的更多信息,及查看我们的证明,请访问https://www.dataprivacyframework.gov。
DigiCert负责在每一数据隐私框架下处理其接收的个人数据,然后将此类数据转移给作为代表DigiCert的代理人的第三方。 对于从欧盟,英国和瑞士进行的所有个人数据的前向转移,DigiCert遵循数据隐私框架原则,包括有关前向转移责任的规定。
对于根据数据隐私框架接收或转移的个人数据,DigiCert受美国联邦贸易委员会的监管执行权约束。 在某些情况下,我们可能会应政府机构的合法要求而披露个人数据,包括满足国家安全或执法要求。
其他司法管辖区特定信息
国家 |
隐私附录 |
中国(PRC)居民 |
请参阅此声明的中国隐私附录。
|
日本居民 |
请参阅此声明的日本隐私附录。
|
澳大利亚居民 |
请参阅此声明的澳大利亚隐私附录。
|
所有其他国家
|
请查看我们的DigiCert Privacy Center,了解我们是否有关于您所在国家隐私法的信息。 |
提出投诉
您可以通过我们的隐私申请表单或通过发送电子邮件至privacy@digicert.com就我们的隐私实践提出投诉。 在我们响应您的投诉之前,我们将要求您验证您的身份。
依照EU-U.S. DPF、EU-U.S. DPF的英国扩展以及Swiss-U.S. DPF,DigiCert承诺解决我们在收集和使用您的个人数据方面与DPF原则相关的投诉。 欧盟、英国和瑞士个人如果对我们依据EU-U.S. DPF、EU-U.S. DPF的英国扩展及Swiss-U.S. DPF处理所收到的个人数据有疑问或投诉,应首先通过privacy@digicert.com联系DigiCert。
若您有未解决的隐私或数据使用问题,而我们未能令人满意地解决该问题,请通过https://feedback-form.truste.com/watchdog/request(免费)联系我们位于美国的第三方争议解决提供商。
在某些情况下,当其他争议解决程序已用尽时,您可能有权发起有约束力的仲裁,位于https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf的数据隐私框架网站上有更详细的说明。
儿童隐私
DigiCert不会在知情的情况下收集18岁以下儿童的个人信息,而且DigiCert的网站、平台和应用程序也不面向儿童。 如果您认为我们可能拥有18岁以下儿童的个人信息,请通过privacy@digicert.com与我们联系。
此隐私声明的变更
我们可能会不时更新此声明。 若我们对我们的信息实践进行了重大变更,我们将更新此隐私声明并通知相关各方(例如,通过在我们的主页或产品平台发布通知,或在必要时向受影响的个人发送电子邮件)。 我们建议您定期查看此页面,以获取有关我们的隐私实践的最新信息。 此声明的修订在发布后30个日历日生效,或根据适用法律的要求生效。
联系我们
若您对此隐私声明或我们的数据收集实践有任何疑问或疑虑,请联系DigiCert数据隐私官或DigiCert的欧洲数据保护联络人。在英国的个人也可以联系我们的英国代表。
DigiCert数据隐私官
DigiCert, Inc.
Attention: Data Privacy Officer, Aaron Olsen
2801 North Thanksgiving Way, Suite 500
Lehi, Utah 84043, United States
免费电话:1-800-896-7973(美国和加拿大)
直通电话: 1-801-701-9600
免费传真:1-866-842-0223(美国和加拿大)
直通传真:1-801-705-0481
欧洲数据保护联系人
DigiCert Ireland Ltd.
Attention: Europe Data Protection Liaison, Richard Hall
Unit 21, Beckett Way
Park West Business Park
Dublin 12, Ireland
电话:+353 1803 5400
传真:+353 1861 7990
英国代表
DigiCert UK Limited
Attention: 英国代表
c/o Worldwide Corporate Advisors Llp
150 Minories
London EC3N 1LS United Kingdom
法律知识库
您可以在我们的法律知识库中找到上述文档和其他重要文档。