INLEIDING
Wij gaan zorgvuldig om met de persoonsgegevens die u met ons deelt. Het doel van deze Privacyverklaring ('Verklaring') is om de vertegenwoordigers van onze zakelijke klanten en andere individuen ('u' of 'uw') die persoonsgegevens delen met DigiCert, Inc. en/of zijn gelieerde ondernemingen ('DigiCert', 'DigiCert Group', 'we' of 'ons') op de hoogte te brengen van hoe we persoonsgegevens verzamelen en verwerken, en welke rechten u hebt met betrekking tot de persoonsgegevens die u met ons deelt.
Als u een inwoner bent van de Volksrepubliek China, Japan of Australië, raadpleeg dan de onderstaande paragraaf over Overige jurisdictie-specifieke informatie.
INHOUD VAN DEZE VERKLARING
Inleiding
Inhoud van deze verklaring
Wie zijn wij
Toepassingsgebied van deze privacyverklaring
Productspecifieke informatie
Doel van de gegevensverwerking
Rechtsgrondslag voor de gegevensverwerking
Verzamelde gegevens
Cookies & traceertechnologieën
Gevoelige persoonsgegevens
Beoogd doel voor het gebruik van de gegevens
Openbaarmaking aan derden
Informatiebeveiliging
Hosting- en opslaglocaties van de gegevens
Bewaartermijn van de gegevens
Uw rechten met betrekking tot uw persoonsgegevens
Privacykader voor EU, VK en Zwitserland
Privacy China
Privacy Japan
Privacy Australië
Klachten
Toepasbaarheid
Privacy van kinderen
Wijziging van deze privacyverklaring
Contactgegevens
Relevante documenten
Juridische informatie van DigiCert
WIE ZIJN WIJ
DigiCert, Inc is een in de Verenigde Staten gevestigde onderneming met hoofdkantoor te 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043. Raadpleeg de Contactgegevens hieronder voor informatie over hoe u contact met ons kunt opnemen. DigiCert, Inc heeft ook dochterondernemingen op verschillende locaties wereldwijd (samen de 'DigiCert Group').
Wanneer DigiCert optreedt als certificeringsinstantie ('CA'), is DigiCert de verwerkingsverantwoordelijke voor de persoonsgegevens die uit hoofde van deze Verklaring worden verwerkt. Lees de paragraaf Hosting- en opslaglocaties van de gegevens voor meer informatie over waar we uw gegevens verwerken en opslaan, en welke specifieke DigiCert-entiteit de verwerkingsverantwoordelijke is of verantwoordelijk is voor de gegevensverwerking in specifieke gevallen.
TOEPASSINGSGEBIED VAN DEZE PRIVACYVERKLARING
Deze Verklaring is van toepassing op de werknemers, tussenpersonen, netwerken, servers, producten, websites, mobiele applicaties, online services, platformen, apparaten en technologieën van DigiCert die uw persoonsgegevens verzamelen en verwerken.
PRODUCTSPECIFIEKE INFORMATIE
DigiCert biedt een breed spectrum aan producten en services aan. Ga naar het DigiCert-privacycentrum voor meer entiteit-specifieke informatie over specifieke producten en dochterondernemingen van DigiCert, zoals DNS Made Easy, Rapid Web Services, LLC ('SSL Store'), QuoVadis en GoGetSSL.
DOEL VAN DE GEGEVENSVERWERKING
Wanneer DigiCert optreedt als certificeringsinstantie, verwerkt DigiCert uw persoonsgegevens met als doel het leveren van certificaatservices, in overeenstemming met de Certification Practices Statement ('CPS') die van toepassing is op de betreffende certificaatservices. DigiCert verwerkt uw persoonsgegevens ook met als doel het leveren van andere producten en/of services die u hebt aangevraagd of aangeschaft, inclusief het gebruik van onze website. Zie Beoogd doel voor het gebruik van de gegevens hieronder voor uitgebreidere informatie.
RECHTSGRONDSLAG VOOR DE GEGEVENSVERWERKING
DigiCert verwerkt uw persoonsgegevens uitsluitend wanneer het daartoe een grondslag of rechtvaardiging heeft volgens de toepasselijke wetgeving.
Als u een tussenpersoon of vertegenwoordiger van een van onze zakelijke klanten bent, verwerken we uw persoonsgegevens op basis van een legitiem belang dat we hebben bij het verlenen van diensten aan de klant die u vertegenwoordigt, door de producten en/of services te leveren die onze zakelijke klant heeft aangevraagd of aangeschaft, en door de services te bieden die noodzakelijk zijn voor het verwerken van uw persoonsgegevens.
Voor andere klanten geldt: waar van toepassing en afhankelijk van uw locatie en/of de service of het product dat u hebt aangevraagd of aangeschaft, zijn wij gerechtigd uw persoonsgegevens te verwerken om een schriftelijke overeenkomst met u aan te gaan en/of onze verplichtingen uit hoofde van een schriftelijke overeenkomst met u na te komen.
Als onderdeel van de producten en/of services die u hebt aangevraagd, namens uzelf of namens een zakelijke klant die u vertegenwoordigt, verstrekt u vrijwillig uw persoonsgegevens zodat we aan dergelijke aanvragen kunnen voldoen.
Wanneer we optreden als certificeringsinstantie zijn we verplicht uw persoonsgegevens te verwerken in overeenstemming met de branchenormen die zijn ontwikkeld en worden gehandhaafd door bepaalde externe consortiums, zoals het Certification Authority/Browser Forum ('CA/B Forum'). Zie de toepasselijke CPS in onze Juridische informatie voor meer informatie over de branchenormen en verwante consortiums.
VERZAMELDE GEGEVENS
We verzamelen de volgende categorieën persoonsgegevens:
Gedurende de afgelopen 12 maanden en/of terwijl u gebruikmaakt van de producten en services van DigiCert, verzamelen en/of verwerken we de persoonsgegevens die staan vermeld onder 'Zakelijke contactinformatie' in de onderstaande tabel. Als deel van het uitgifteproces van onze certificaten verzamelen we de gegevens die staan vermeld onder 'Validatie-informatie'.
Van degenen die gebruikmaken van ons proces voor identiteitsverificatie op afstand ('RIV') verzamelen we ook de gegevens onder 'Biometrische informatie'.
Zakelijke contactgegevens |
Voor- en achternaam, e-mailadres, postadres, telefoon- en faxnummer(s), IP-adres, gebruikersnamen en andere accountinformatie, functie, werkgever en bepaalde betalingsgegevens. |
Validatie-informatie |
DigiCert verwerkt gevoelige persoonsgegevens op beperkte basis, inclusief door de overheid uitgegeven identificatiemiddelen (rijbewijs, paspoort en identiteitskaart) als onderdeel van de validatieprocessen die betrekking hebben op certificaatservices. |
Biometrische gegevens |
DigiCert verwerkt gevoelige persoonsgegevens op beperkte basis, inclusief door de overheid uitgegeven identificatiemiddelen als onderdeel van onze validatieprocessen en bepaalde biometrische gegevens van onze klanten die ervoor kiezen om gebruik te maken van ons proces voor identiteitsverificatie op afstand ('RIV'). Indien nodig vragen we eerst apart om uw toestemming voordat we uw gevoelige persoonsgegevens verwerken. Lees hier onze privacyverklaring voor identiteitsverificatie op afstand, waarin ook uw recht op intrekking van toestemming. |
We verzamelen gegevens uit de volgende categorieën bronnen:
Als onderdeel van de producten en/of services die we leveren, zijn we gerechtigd uw persoonsgegevens te verzamelen uit verschillende bronnen, waaronder:
Onze Website: DigiCert en de externe beheerder van de livechat zijn gerechtigd uw gegevens te verzamelen via onze website, inclusief via e-mail, livechat en, in geval van klanten die ervoor kiezen om een account te maken bij ons, via de klantaccount. Als u ervoor kiest om contact met ons op te nemen via ons livechatplatform, zijn we verplicht om uw toestemming te vragen voordat we via de livechat met u communiceren. Als alternatief voor de livechat kunt u ook contact met ons opnemen via support@digicert.com.
Onze OCSP-service: DigiCert is gerechtigd uw gegevens te verzamelen wanneer een Online Certificate Status Protocol ('OCSP') verzoek wordt ingediend bij een HTTPS-website of andere TLS-service die is beveiligd met een DigiCert-certificaat. DigiCert verzamelt OCSP-verzoeken, het IP-adres van de client en het serienummer van het certificaat voor de werking van de OCSP-service, zoals beschreven in de toepasselijke CPS in onze Juridische informatie. OCSP-gegevens worden maximaal 7 jaar bewaard door DigiCert en worden gebruikt voor probleemoplossing en het opsporen van kwaadwillende of frauduleuze activiteit. OCSP-gegevens die zijn verwerkt door ons contentdelivery-netwerk worden na 10 dagen verwijderd.
Van Klanten: Klanten vragen digitale certificaten aan via hun account op de Website van DigiCert (de 'Account') of door via een ander kanaal contact op te nemen met DigiCert of zijn wederverkopers. Bij het doen van aanvragen verstrekken Klanten gewoonlijk de volgende gegevens over Individuen aan DigiCert: naam, e-mailadres, telefoonnummer, adres en een door de overheid uitgegeven identiteitsbewijs (met afhankelijk van het document aanvullende gegevens). Zie voor specifieke informatie over de vereiste persoonsgegevens voor bepaalde services en producten van DigiCert de toepasselijke CPS in onze Juridische informatie.
Van derden: DigiCert is gerechtigd gegevens te verzamelen bij derde partijen ter bevestiging of aanvulling van persoonsgegevens die zijn verkregen van klanten. DigiCert gebruikt dergelijke bij derde partijen verzamelde gegevens voor het leveren van validatieservices die verband houden met de uitgifte van certificaten.
Wanneer DigiCert extern communiceert via socialemediaplatformen, verzamelen en analyseren we de activiteit met betrekking tot onze communicatie teneinde de klanttevredenheid en merkreputatie te meten en inzicht te krijgen in de effectiviteit van onze externe-communicatiestrategie.
Wanneer DigiCert marketingactiviteiten uitvoert, zijn we ook gerechtigd gegevens te verzamelen en te gebruiken die afkomstig zijn van derden, zoals leveranciers van leadgeneration en datakwaliteit, of van openbaar beschikbare bronnen, voor zover dit wettelijk is toegestaan.
Social Media Listening: We gebruiken bepaalde tools van derden die integreren met socialemediaplatformen met behulp van API's (application programming interface). Deze tools verzamelen gegevens voor de analyse van socialemediaberichten over DigiCert die zijn geplaatst door consumenten en gebruikers van de platformen, waarmee we onze producten en diensten kunnen verbeteren. We gebruiken deze gegevens niet voor marketing- of verkoopdoeleinden, maar we zijn wel gerechtigd de informatie die is verzameld via sociale media te koppelen aan accounts van klanten.
Gelieerde wederverkopers: Voor klanten die digitale certificaten en verwante producten hebben aangeschaft via onze gelieerde wederverkopers, is DigiCert gerechtigd tot het verzamelen van zakelijke contactgegevens, gegevens over financiële transacties en andere persoonsgegevens die betrekking hebben op de transactie met onze gelieerde wederverkopers. In het algemeen valt de gegevensverwerking in verband met onze partnership met gelieerde wederverkopers onder een gezamenlijke gegevensverwerkingsovereenkomst. Ga naar het DigiCert-privacycentrum voor meer informatie over hoe wij omgaan met de privacy van onze gelieerde wederverkopers.
Cookies en traceertechnologieën
DigiCert gebruikt cookies, webbakens, logbestanden en soortgelijke technologieën om technische gegevens over websitebezoekers te verzamelen, te analyseren en op te slaan. Ga naar de Cookie-instellingen voor meer informatie over hoe wij cookies gebruiken en om uw instellingen te beheren.
BEOOGD DOEL VOOR HET GEBRUIK VAN DE GEGEVENS
We zijn gerechtigd uw gegevens voor de volgende doeleinden te gebruiken:
· Leveren van producten en services, aanbieden van livechat en leveren van verkoop- en supportservices: We zijn gerechtigd uw gegevens te gebruiken om onze producten en services te leveren, orderbevestigingen te sturen, te reageren op klantenserviceverzoeken, livechatdiensten aan te bieden bij vragen over de verkoop of technische vragen, en om uw bestelling af te handelen, inclusief het gebruik van gegevens om uw identiteit te verifiëren in verband met klantbestellingen, of om contact met u op te nemen ten behoeve van support, verlenging of de aankoop van producten en services. Wanneer u telefonisch contact opneemt, nemen we het gesprek op voor kwaliteitsbewaking en trainingsdoeleinden. De meeste opnamen worden maximaal 30 dagen bewaard of zolang als nodig is voor het afhandelen van uw specifieke vragen. Wanneer u onze videoconferencing-platformen gebruikt, zijn we gerechtigd de opnamen maximaal een jaar te bewaren.
· Marketing: We zijn gerechtigd uw gegevens te gebruiken om e-mails met reclameboodschappen te sturen. Deze e-mails bevatten mogelijk webbakens en/of soortgelijke technologieën die informatie over de e-mail terugsturen naar DigiCert, om ons in staat te stellen de doeltreffendheid onze reclame- en marketingcampagnes te meten. We vragen uw toestemming voor het verzenden van e-mail met reclameboodschappen indien dit vereist wordt door de toepasselijke wet. U kunt zich afmelden voor e-mails met reclameboodschappen van DigiCert door de instructies te volgen die vermeld staan in elke e-mail of door een opt-outverzoek in te dienen via het Formulier privacyverzoek. DigiCert is gerechtigd om een beroep doen op derden om namens ons e-mails met reclameboodschappen te verzenden, maar DigiCert staat het deze derde partijen niet toe uw persoonsgegevens voor andere doeleinden te gebruiken.
· Validatieservices: Als onderdeel van de uitgifte van certificaten gebruikt DigiCert persoonsgegevens om validatieservices te leveren in overeenstemming met de branchenormen voor certificeringsinstanties en op een manier die overeenkomt met de Certificate Practices Statement die van toepassing is op de betreffende certificaatservices.
· E-mails van adviserende aard en supportmails: Zolang uw klantaccount actief is, is DigiCert gerechtigd u e-mails van adviserende aard te sturen om ondersteuning te bieden en beveiligingsupdates te verschaffen voor producten en services. E-mails van adviserende aard/supportmails kunnen een antwoord bevatten op uw vragen, supportinformatie met betrekking tot onze validatieservices, kennisgevingen van verlopende certificaten en niet-promotionele informatie over de bestelde producten en services. Indien het doeleinde van de e-mails van adviserende aard is om onze contractuele verplichtingen met betrekking tot de levering van producten en/of services na te komen, kunt u zich meestal niet afmelden voor dergelijke e-mails zolang het klantaccount actief is, hoewel we een verzoek daartoe naar eigen goeddunken kunnen honoreren. DigiCert is ook gerechtigd om een beroep te doen op externe serviceproviders om namens ons e-mails met reclameboodschappen/supportmails te verzenden, maar DigiCert staat het deze derde partijen niet toe uw persoonsgegevens voor andere doeleinden te gebruiken.
· Technische gebruiksinformatie/gegevensanalyse: Afhankelijk van de toestemming die u geeft voor cookies, zijn we gerechtigd gegevens te verzamelen over uw apparaten wanneer u onze website bezoekt, inclusief uw IP-adres en andere unieke identificatiemiddelen, apparaatnaam, type besturingssystemen, mobielenetwerkgegevens en standaard webinformatie zoals het type browser en de pagina's die u op onze website bezoekt. We verzamelen deze informatie uitsluitend om de goede werking van onze website te garanderen, uw ervaring op onze website te personaliseren, gebruiksinformatie en trends te monitoren, en onze website te beveiligen. We zijn ook gerechtigd om informatie over uw webverkeer te verzamelen voor het bijhouden van de verkoopontwikkeling, demografische gegevens, het productgebruik en verwante statistieken en zo ons productaanbod en onze marketing- en verkoopinspanningen te kunnen verbeteren. Op basis van onze gegevensanalyses stellen we interne rapportages op die kunnen worden verwerkt door externe serviceproviders die ons helpen met het analyseren van onze gegevens. We staan het dergelijke derde partijen niet toe om deze informatie te gebruiken voor andere doeleinden dan het leveren van dergelijke services. Waar toegestaan volgens de toepasselijke wetgeving, of wanneer u uw toestemming hebt gegeven, kan uw gebruik van onze website worden gevolgd en gebruikt voor marketing- en reclamedoeleinden. Zie Cookie-instellingen om uw toestemming te bekijken, te geven of in te trekken en voor meer informatie over hoe wij cookies en andere traceertechnologieën gebruiken.
OPENBAARMAKING AAN DERDEN
Afhankelijk van de producten en/of services die u hebt aangevraagd of aangeschaft gedurende de afgelopen 12 maanden en/of terwijl u gebruikmaakt van producten en services van DigiCert, is DigiCert gerechtigd om uw gegevens openbaar te maken aan gelieerde ondernemingen van DigiCert, serviceproviders en andere derde partijen die namens ons persoonsgegevens verwerken in overeenstemming met de toepasselijke wetgeving, en niet voor hun eigen marketing of andere doeleinden.
We verkopen uw gegevens niet aan derde partijen, en op de derde partijen aan wie we uw gegevens openbaar maken zijn vereisten van toepassing die ten minste zo beperkend zijn als deze Privacyverklaring. Zoals vereist door de toepasselijke wetgeving zijn dergelijke derde partijen ook gebonden door verwerkingsovereenkomsten, waarin verwerkingsvereisten staan vermeld en het gebruik van uw gegevens wordt beperkt tot een of meer van de hieronder vermelde doeleinden:
Openbaarmaking aan gelieerde ondernemingen van DigiCert
Openbaarmaking aan serviceproviders
Openbaarmaking aan overige derde partijen
Informatiebeveiliging
DigiCert hecht grote waarde aan de veiligheid van uw persoonsgegevens. DigiCert heeft interne technische en organisatorische maatregelen geïmplementeerd en onderhoudt die in overeenstemming met best practices en toepasselijke wetten op het gebied van gegevensbescherming. Deze maatregelen kunt u hier bekijken.
Een van de beveiligingsmaatregelen die we hebben genomen is de versleuteling van opgeslagen gegevens en gegevens die worden verzonden. Ondanks dat onze beveiligingsmethoden zijn gebaseerd op redelijk haalbare commerciële protocollen, kan DigiCert de absolute veiligheid van uw persoonsgegevens niet garanderen. Neem contact op met privacy@digicert.com als u vragen hebt over ons beveiligingsbeleid.
Hosting- en opslaglocaties van de gegevens
In het algemeen is gegevensopslag afhankelijk van uw locatie en de producten en/of services die u hebt aangeschaft of aangevraagd. Op onze activiteiten op het gebied van de verwerking van uw persoonsgegevens zijn de toepasselijke wetten voor gegevensbescherming op die locaties van toepassing. Ga naar het DigiCert-privacycentrum voor meer informatie over bepaalde producten.
Interne verwerking
De validatie-informatie van entiteiten in de Verenigde Staten wordt opgeslagen in onze Amerikaanse datacenters. De validatie-informatie van entiteiten in de EU/EER wordt opgeslagen in onze datacenters in Nederland en Zwitserland.
De onderstaande tabel bevat meer specifieke informatie over waar we uw gegevens verwerken en opslaan voor de interne verwerking binnen de DigiCert Group:
Platform |
Product |
Hostinglocaties |
Opslaglocaties |
CertCentral |
CertCentral (TLS/SSL-certificaten, Code Signing-certificaten), productfuncties omvatten discovery en automatisering |
Verenigde Staten |
Verenigde Staten |
CertCentral EU |
CertCentral TLS/SSL-certificaten |
Nederland |
Nederland, Zwitserland |
CertCentral EU |
Gekwalificeerde handtekeningen met DTM |
Nederland |
Sommige gegevens worden opgeslagen in de V.S. |
DigiCert ONE
|
Trust Lifecycle Manager |
Verenigde Staten Nederland Zwitserland Japan |
Verenigde Staten Nederland Zwitserland Japan |
DigiCert ONE
|
Document Trust Manager |
Verenigde Staten Nederland Zwitserland Japan |
Verenigde Staten Nederland Zwitserland Japan |
DigiCert ONE
|
Device Trust Manager |
Verenigde Staten Nederland Japan |
Verenigde Staten Nederland Japan |
DigiCert ONE
|
Software Trust Manager |
V.S. Japan Nederland
|
Verenigde Staten Nederland Zwitserland Japan |
DigiCert ONE |
Embedded Trust Manager (voorheen Mocana) |
Verenigde Staten |
Verenigde Staten |
Gatekeeper |
Gatekeeper |
Australië |
Australië |
Externe subverwerkers
We zijn ook gerechtigd uw gegevens te verstrekken aan externe verwerkers die uw persoonsgegevens verwerken namens ons, met als doeleinde het leveren van de producten of services die u hebt aangevraagd. Ga naar https://www.digicert.com/content/dam/digicert/pdfs/legal/sub-processor-list.pdf om de lijst met onze subverwerkers te bekijken.
BEWAARTERMIJN VAN DE GEGEVENS
We bewaren persoonsgegevens uitsluitend voor legitieme zakelijke doeleinden en zolang als nodig is voor het nakomen van onze verplichting om producten en/of services te leveren aan u (of aan de zakelijke klant die u vertegenwoordigt), en in overeenstemming met de toepasselijke CPS die aansluit bij de branchenormen. Meer specifiek bewaren we bepaalde gegevenstypen volgens het onderstaande bewaarschema:
Uw rechten met betrekking tot uw persoonsgegevens
U hebt bepaalde rechten met betrekking tot uw persoonsgegevens U bent gerechtigd tot het indienen van een verzoek om uw rechten uit te oefenen, waaronder het recht op inzage in uw gegevens, het recht op dataportabiliteit, het recht om vergeten te worden, het recht op beperking van de verwerking van uw persoonsgegevens, het recht op rectificatie en het recht op non-discriminatoire uitoefening van uw privacyrechten. In bepaalde gevallen kunt u bezwaar maken tegen onze verwerking van uw persoonsgegevens en kunt u een verzoek indienen tot intrekking van uw toestemming voor de verwerking.
U kunt uw rechten met betrekking tot uw persoonsgegevens op de volgende manieren uitoefenen:
1. Formulier privacyverzoek. U bent gerechtigd tot het indienen van een verzoek tot inzage, verwijdering, bezwaar tegen verwerking, verzoek tot dataportabiliteit, beperking van verwerking of een verzoek tot rectificatie en aanvulling van uw persoonlijke gegevens via het Formulier privacyverzoek.
2. E-mail: U kunt uw verzoek per e-mail indienen via privacy@digicert.com.
Verificatie van uw identiteit
Voordat we reageren op een verzoek zoals hierboven vermeld, stellen we u enkele vragen waarmee we uw identiteit kunnen verifiëren. Indien we meer documentatie nodig hebben om uw identiteit te kunnen verifiëren, brengen we u daarvan op de hoogte.
Wat als we uw identiteit niet kunnen verifiëren?
Indien we uw identiteit niet kunnen verifiëren, brengen we u daarvan op de hoogte. Verzoeken kunnen worden geweigerd als we reden hebben om aan te nemen dat ze frauduleus zijn.
Uw account updaten Hoewel het niet verplicht is om een account te openen om uw privacyrechten uit te oefenen kunt u, als u een account hebt, uw persoonsgegevens bijwerken door uw accountprofiel te openen en te bewerken. Neem voor hulp contact op met de klantenservice via support@digicert.com.
Opt-out voor marketing: U hebt het recht ons te verzoeken uw persoonsgegevens niet voor direct-marketingdoeleinden te verwerken. U kunt uw recht om dergelijke verwerking te beletten te allen tijde uitoefenen door contact met ons op te nemen via het Formulier privacyverzoek.
Opt-out voor consumenten: U kunt ook de volgende webpagina's bezoeken om u af te melden voor gerichte advertenties van een breed scala aan bedrijven, waaronder enkele die advertenties vertonen namens DigiCert. Ga voor het Network Advertising Initiative of 'NAI' naar http://www.networkadvertising.org/managing/opt_out.asp en voor de Digital Advertising Alliance of 'DAA' naar http://www.aboutads.info/choices/. Als u zich afmeldt via deze site betekent dat niet dat u geen advertenties meer ziet wanneer u gebruikmaakt van de websites of platformen van DigiCert, maar het betekent wel dat het bedrijf of de bedrijven waarbij u zich via deze sites hebt afgemeld, geen advertenties meer vertonen die specifiek zijn afgestemd op uw interesses.
Aanwijzen van een gemachtigde vertegenwoordiger: Afhankelijk van waar u woonachtig bent, kunt u het recht hebben om een gemachtigde vertegenwoordiger aan te wijzen om namens u verzoeken in te dienen. In de Verenigde Staten en mogelijk andere landen kunt u een volmacht geven aan een door u aangewezen gemachtigde vertegenwoordiger. U kunt hiervoor contact opnemen met privacy@digicert.com om een formulier aan te vragen dat u moet invullen om een gemachtigde vertegenwoordiger aan te wijzen. Houd er rekening mee dat er mogelijk extra stappen nodig zijn voor het verifiëren van uw identiteit en aanwijzen van een gemachtigde vertegenwoordiger.
Recht op beroep: Tenzij er een zwaarder wegend belang of vereiste is, honoreren we alle verzoeken die worden ingediend met betrekking tot de hierboven opgesomde privacyrechten. Het is mogelijk dat we geen actie kunnen ondernemen naar aanleiding van een verzoek als er een legitieme zakelijke reden of andere vereiste is die zwaarder weegt dan het verzoek. Als dit het geval is, informeren we u zo spoedig mogelijk over de reden waarom we niet aan uw verzoek kunnen voldoen. Afhankelijk van waar u woonachtig bent, kunt u het recht hebben om in beroep te gaan als we geen actie kunnen ondernemen naar aanleiding van uw verzoek. U kunt beroep aantekenen door een e-mail te sturen naar privacy@digicert.com met als onderwerp 'Beroep'.
KADER VOOR GEGEVENSBESCHERMING EU-VS, KADER VOOR GEGEVENSBESCHERMING ZWITSERLAND-VS, UITBREIDING VOOR VK
DigiCert voldoet aan het Kader voor gegevensbescherming EU-VS (EU-U.S. DPF), de uitbreiding voor het VK van het Kader voor gegevensbescherming EU-VS, en het Kader voor gegevensbescherming Zwitserland-VS (Swiss-U.S. DPF) zoals uiteengezet door het Amerikaanse ministerie van Handel. DigiCert heeft aan het Amerikaanse ministerie van Handel verklaard dat het zich houdt aan de uitgangspunten van het Kader voor gegevensbescherming EU-VS (EU-U.S. DPF Principles) met betrekking tot de verwerking van persoonsgegevens ontvangen uit de Europese Unie op basis van het Kader voor gegevensbescherming EU-VS en uit het Verenigd Koninkrijk (en Gibraltar) op basis van de uitbreiding voor het Verenigd Koninkrijk van het Kader voor gegevensbescherming EU-VS. DigiCert heeft aan het Amerikaanse ministerie van Handel verklaard dat het zich houdt aan de beginselen van het Kader voor gegevensbescherming Zwitserland-VS (Swiss-U.S. DPF Principles) met betrekking tot de verwerking van persoonsgegevens ontvangen uit Zwitserland op basis van het Kader voor gegevensbescherming Zwitserland-VS. In geval van tegenstrijdigheden tussen de voorwaarden van deze Verklaring en de beginselen van het Kader voor gegevensbescherming EU-VS, de uitbreiding voor het Verenigd Koninkrijk van het Kader voor gegevensbescherming EU-VS en/of de beginselen van het Kader voor gegevensbescherming Zwitserland-VS, zijn de beginselen leidend. Ga voor meer informatie over de kaders voor gegevensbescherming en onze certificering naar https://www.dataprivacyframework.gov.
DigiCert is verantwoordelijk voor de verwerking van persoonsgegevens die het op grond van elk kader voor gegevensbescherming ontvangt en vervolgens doorgeeft aan een derde partij die namens het bedrijf als agent optreedt. DigiCert houdt zich aan de beginselen van het kader voor gegevensbescherming voor alle doorgiften van persoonsgegevens vanuit de EU, het VK en Zwitserland, inclusief de aansprakelijkheidsbepalingen ten aanzien van de doorgifte.
Wat betreft persoonsgegevens die worden ontvangen of overgedragen overeenkomstig het kader voor gegevensbescherming is DigiCert onderworpen aan de toezichts- en handhavingsbevoegdheden van de Amerikaanse Federal Trade Commission. In bepaalde situaties kunnen we verplicht zijn persoonsgegevens bekend te maken naar aanleiding van rechtmatige verzoeken van overheidsinstanties, onder meer om te voldoen aan vereisten op het gebied van nationale veiligheid of rechtshandhaving.
OVERIGE JURISDICTIE-SPECIFIEKE INFORMATIE
Land |
Privacy-addenda |
Inwoners van China (VRC) |
Zie het Privacyaddendum voor China bij deze Verklaring.
|
Inwoners van Japan |
Zie het Privacyaddendum voor Japan bij deze Verklaring.
|
Inwoners van Australië |
Zie het Privacyaddendum voor Australië bij deze Verklaring.
|
Alle andere landen
|
Ga naar het DigiCert-privacycentrum om te zien of we informatie hebben over de privacywetten in uw land. |
EEN KLACHT INDIENEN
U kunt een klacht indienen over onze privacypraktijken via het Formulier privacyverzoek of door een e-mail te sturen naar privacy@digicert.com. Voordat we op uw verzoek ingaan, vragen we u om uw identiteit te verifiëren.
In overeenstemming met het Kader voor gegevensbescherming EU-VS, de uitbreiding voor het VK van het Kader voor gegevensbescherming EU-VS en het Kader voor gegevensbescherming Zwitserland-VS, verbindt DigiCert zich tot afhandeling van klachten over het verzamelen en verwerken van uw persoonsgegevens die verband houden met de beginselen van het Kader voor gegevensbescherming. Ingezetenen van de EU, het Verenigd Koninkrijk en Zwitserland die een vraag of klacht hebben over de manier waarop wij omgaan met persoonsgegevens die zijn ontvangen op basis van het Kader voor gegevensbescherming EU-VS, de uitbreiding voor het VK van het Kader voor gegevensbescherming EU-VS en het Kader voor gegevensbescherming Zwitserland-VS, dienen in eerste instantie contact op te nemen met DigiCert via privacy@digicert.com.
Als we uw zorgen op het gebied van privacy of gegevensgebruik niet naar tevredenheid hebben kunnen wegnemen, kunt u (kosteloos) contact opnemen met onze Amerikaanse externe geschillenbeslechter via https://feedback-form.truste.com/watchdog/request.
Onder bepaalde voorwaarden, nader beschreven op de DPF-website (https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf), hebt u mogelijk het recht een beroep te doen op bindende arbitrage wanneer andere procedures voor geschillenbeslechting zijn uitgeput.
TOEPASBAARHEID
Gebruiksvoorwaarden voor software die via de websites van DigiCert is gedownload, prevaleren met betrekking tot het gebruik van de software mogelijk op de voorwaarden van deze Verklaring. Zoals vermeld onder de Productspecifieke informatie en Jurisdictie-specifieke informatie kunnen we ook aanvullende privacyverklaringen verstrekken waarin verwerkingsactiviteiten worden beschreven die buiten het bereik van deze Verklaring vallen.
Onze website bevat mogelijk links naar websites van derden die mogelijk andere privacyprocedures hanteren dan wat in deze Verklaring wordt beschreven. Indien u persoonsgegevens verstrekt aan een van deze websites, zijn uw gegevens onderworpen aan het betreffende privacybeleid en we raden u aan het privacybeleid van dergelijke websites van derden zorgvuldig te lezen alvorens gegevens aan die websites te verstrekken.
PRIVACY VAN KINDEREN
DigiCert verzamelt niet bewust persoonsgegevens van kinderen jonger dan 18 jaar en de websites, platformen en applicaties van DigiCert zijn niet bedoeld voor kinderen. Als u van mening bent dat wij beschikken over persoonsgegevens van een kind jonger dan 18 jaar, neemt u contact op met privacy@digicert.com.
Wijziging van deze privacyverklaring
Deze Verklaring wordt regelmatig geactualiseerd. Indien we wezenlijke wijzigingen aanbrengen in onze gegevensprocedures, werken we deze Privacyverklaring bij en brengen we de betrokken partijen op de hoogte (bv. middels een bericht op onze homepage of een productplatform, of door de betrokken Individuen een e-mail te sturen, indien nodig). We raden u aan deze pagina regelmatig te raadplegen voor de meest recente informatie over onze privacyprocedures. Een herziening van deze Verklaring gaat 30 kalenderdagen na publicatie in, of zoals vereist door toepasselijke wetgeving.
CONTACTGEGEVENS
Als u vragen of opmerkingen hebt over deze privacyverklaring of onze gegevensverzamelingsprocedures, kunt u contact opnemen met de functionaris voor gegevensbescherming van DigiCert of de Europese contactpersoon gegevensbescherming van DigiCert. Individuen in het Verenigd Koninkrijk kunnen ook contact opnemen met onze vertegenwoordiger in het Verenigd Koninkrijk.
Functionaris voor gegevensbescherming van DigiCert
DigiCert, Inc.
Attention: Data Privacy Officer, Aaron Olsen
2801 North Thanksgiving Way, Suite 500
Lehi, Utah 84043, Verenigde Staten
Gratis nummer: +1 800 896 7973 (VS & Canada)
Direct: +1 801 701 9600
Gratis faxnummer: +1 866 842 0223 (VS & Canada)
Direct faxnummer: +1 801 705 0481
Europese contactpersoon gegevensbescherming
Digicert Ireland Ltd.
Attention: Europe Data Protection Liaison, Richard Hall
Unit 21, Beckett Way
Park West Business Park
Dublin 12, Ierland
Telefoon: +353 1803 5400
Fax: +353 1861 7990
Vertegenwoordiger Verenigd Koninkrijk
DigiCert UK Limited
Attention: United Kingdom Representative
c/o Worldwide Corporate Advisors Llp
150 Minories
London EC3N 1LS, Verenigd Koninkrijk
Certification Practices Statements
Certificate Policy
Master Services Agreement
Terms of Use
JURIDISCHE INFORMATIE
De bovenstaande en andere belangrijke documenten zijn beschikbaar in de Juridische informatie van DigiCert.