¶ºÒõ¹Ý

?ffentliche Datenschutzhinweise von ¶ºÒõ¹Ý

?ffentliche Datenschutzhinweise in anderen Sprachen

English | Fran?ais | Deutsch | Espa?ol | Italiano | Nederlands | ±Ê´Ç°ù³Ù³Ü²µ³Ü¨º²õ | ÈÕ±¾Óï | ??? | ¼òÌåÖÐÎÄ | ·±ÌåÖÐÎÄ

G¨¹ltig ab

1. Februar 2024
Privacy Notice ¨C Archiv

EINF?HRUNG

Die Sicherheit der uns anvertrauten personenbezogenen Daten ist uns wichtig. Diese Privacy Notice (?Notice¡°) hat den Zweck, Vertreter unserer Gesch?ftskunden und andere Personen (?Sie¡° oder ?Ihre¡°), die personenbezogene Daten mit ¶ºÒõ¹Ý. und/oder seinen Affiliates (?¶ºÒõ¹Ý¡°, ?¶ºÒõ¹Ý Group¡°, ?wir¡° oder ?uns¡°) teilen, dar¨¹ber zu informieren, wie wir personenbezogene Daten erfassen und verarbeiten und welche Rechte Sie unter Umst?nden bez¨¹glich der uns anvertrauten personenbezogenen Daten haben.

Einwohner der Volksrepublik China (?VRC¡°), Japans und Australiens weisen wir auf den nachstehenden Abschnitt mit Informationen zu anderen Rechtsr?umen hin.

INHALTSVERZEICHNIS

·¡¾±²Ô´Ú¨¹³ó°ù³Ü²Ô²µ

Inhaltsverzeichnis

?ber uns

Geltungsbereich dieser Privacy Notice

Produktspezifische Informationen

Verarbeitungszweck

Gesetzesgrundlage f¨¹r die Verarbeitung

Welche Daten erfassen wir ¨¹ber Sie?

Cookies und Trackingmethoden

Sensible personenbezogene Daten

Wie verwenden wir Ihre Daten?

Weitergabe an Dritte

Informationssicherheit

Wo hosten und speichern wir Ihre Daten?

Wie lange speichern wir Ihre Daten?

Ihre Rechte in Bezug auf Ihre personenbezogenen Daten

EU-, GB-, Schweizer Datenschutz-Framework

China ¨C Datenschutz

Japan ¨C Datenschutz

Australien ¨C Datenschutz

Beschwerden

Anwendbarkeit

Kinder ¨C Datenschutz

?nderungen dieser Notice

Kontakt

?hnliche Dokumente

Rechtliches Informationsmaterial von ¶ºÒõ¹Ý

?BER UNS

¶ºÒõ¹Ý. ist ein Unternehmen mit Sitz in den Vereinigten Staaten von Amerika und Hauptsitz in Lehi, Utah 84043, 2801 North Thanksgiving Way, Suite 500. Wie Sie mit uns in Kontakt treten k?nnen, entnehmen Sie bitte dem Abschnitt Kontakt weiter unten. ¶ºÒõ¹Ý. sind weltweit diverse Tochtergesellschaften angeschlossen (zusammen die ?¶ºÒõ¹Ý Group¡°).

Wenn ¶ºÒõ¹Ý als Zertifizierungsstelle (Certificate Authority, CA) agiert, ¨¹bernimmt ¶ºÒõ¹Ý die Rolle des Datenverantwortlichen f¨¹r die personenbezogenen Daten, die es gem?? dieser Notice verarbeitet. Wie wir Ihre Informationen verarbeiten und speichern und welche ¶ºÒõ¹Ý-Gesellschaft im jeweiligen Fall als Datenverantwortliche oder Datenverarbeiterin auftritt, entnehmen Sie bitte dem Abschnitt Wo hosten und speichern wir Ihre Daten?.

GELTUNGSBEREICH DIESER PRIVACY NOTICE

Diese Notice betrifft Mitarbeitende, Erf¨¹llungsgehilfen, Netzwerke, Server, Produkte, Websites, Anwendungen f¨¹r Mobilger?te, Onlinedienste, Plattformen, Ger?te und/oder Technologie von ¶ºÒõ¹Ý, die Ihre personenbezogenen Daten erfassen und verarbeiten.

PRODUKTSPEZIFISCHE INFORMATIONEN

Das Produkt- und Serviceangebot von ¶ºÒõ¹Ý ist breit gef?chert. Weitere gesellschaftsspezifische Informationen zu bestimmten ¶ºÒõ¹Ý-Produkten und -Services, zum Beispiel DNS Made Easy, Rapid Web Services, LLC (?SSL Store¡°), QuoVadis und GoGetSSL, finden Sie im ¶ºÒõ¹Ý Privacy Center.

VERARBEITUNGSZWECK

Als Zertifizierungsstelle verarbeitet ¶ºÒõ¹Ý Ihre personenbezogenen Daten, um Ihnen Zertifikatsservices im Einklang mit dem f¨¹r den jeweiligen Zertifikatsservice geltenden Certification Practices Statement (?CPS¡°) zur Verf¨¹gung zu stellen. ¶ºÒõ¹Ý verarbeitet Ihre personenbezogenen Daten auch, um weitere Produkte und/oder Services bereitstellen zu k?nnen, die Sie angefordert oder gekauft haben. Darunter f?llt auch die Nutzung unserer Websites. N?heres entnehmen Sie bitte dem nachstehenden Abschnitt Wie verwenden wir Ihre Daten?.

GESETZESGRUNDLAGE F?R DIE VERARBEITUNG

¶ºÒõ¹Ý verarbeitet nur dann Ihre personenbezogenen Daten, wenn dies nach geltendem Gesetz zul?ssig oder begr¨¹ndbar ist.

Erf¨¹llungsgehilfen und Vertreter unserer Gesch?ftskunden: Wir verarbeiten Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses, den durch Sie vertretenen Kunden zu betreuen, indem wir die Produkte und/oder Services bereitstellen, die unser Gesch?ftskunde angefordert oder gekauft hat, und um die Dienstleistungen zu erbringen, die f¨¹r die Verarbeitung Ihrer personenbezogenen Daten erforderlich sind.

Andere Kunden: Je nachdem, wo Sie ans?ssig sind und/oder welche Services und Produkte Sie angefordert oder gekauft haben, k?nnen wir Ihre personenbezogenen Daten verarbeiten, um eine schriftliche Vereinbarung aufzusetzen und/oder unsere Pflichten aus einer bestehenden schriftlichen Vereinbarung mit Ihnen zu erf¨¹llen.

Im Rahmen der Produkte und/oder Services, die Sie im eigenen Namen oder im Namen eines von Ihnen vertretenen Gesch?ftskunden angefordert haben, stellen Sie Ihre personenbezogenen Daten freiwillig zur Verf¨¹gung, damit wir derartige Anforderungen erf¨¹llen k?nnen.??

Wenn wir als Zertifizierungsstelle agieren, sind wir verpflichtet, Ihre personenbezogenen Daten gem?? Branchenstandards zu verarbeiten. Diese Standards werden von einigen au?enstehenden Konsortien, wie dem Certification Authority/Browser Forum (?CA/B Forum¡°), entwickelt und umgesetzt. Weitere Informationen zu den Branchenstandards, die wir anwenden, und den entsprechenden Konsortien finden Sie im betreffenden CPS in unserem rechtlichen Informationsmaterial.

Welche Daten erfassen wir ¨¹ber Sie?

Kategorien der von uns erfassten personenbezogenen Daten:

Wir erfassen und/oder verarbeiten die personenbezogenen Daten, die in der nachstehenden Tabelle unter ?Daten zu gesch?ftlichen Ansprechpartnern¡° aufgef¨¹hrt sind, f¨¹r den Zeitraum der vergangenen zw?lf?(12) Monate und/oder den Zeitraum Ihrer Interaktion mit den Produkten und Services von ¶ºÒõ¹Ý. Im Rahmen unseres Ausstellungsprozesses f¨¹r Zertifikate erfassen wir die Informationen, die unter ?Validierungsdaten¡° aufgef¨¹hrt sind.

In Bezug auf Personen, die sich f¨¹r unsere Remote-Identit?tspr¨¹fung entscheiden, erfassen wir zus?tzlich die Daten, die unter ?Biometrische Daten¡° aufgef¨¹hrt sind.

?

?

Kategorien der Quellen, von denen wir Ihre Daten erhalten:

Im Rahmen der von uns bereitgestellten Produkte und/oder Services stehen uns unterschiedliche Quellen offen, aus denen wir Ihre personenbezogenen Daten beziehen k?nnen. Hier einige Beispiele:

Unsere Website:? ¶ºÒõ¹Ý und unser externer Livechat-Administrator k?nnen Ihre Informationen ¨¹ber die Website, worunter auch E-Mail und Livechat fallen, oder?¨C im Fall von Kunden, die bei uns ein Konto erstellen?¨C ¨¹ber das Kundenkonto erfassen. Wenn Sie uns per Livechat kontaktieren, sind wir verpflichtet, erst Ihre Zustimmung einzuholen, ehe wir uns live mit Ihnen unterhalten k?nnen. Alternativ zum Livechat erreichen Sie uns auch unter support@digicert.com.

Unser OCSP-Service:? ¶ºÒõ¹Ý kann Ihre Informationen erfassen, wenn ¨¹ber ein Online Certificate Status Protocol (?OCSP¡°) eine Anfrage an eine HTTPS-Website oder einen anderen TLS-Service gestellt wird, der ¨¹ber ein ¶ºÒõ¹Ý-Zertifikat gesch¨¹tzt ist. ¶ºÒõ¹Ý erfasst die OCSP-Anfragen, die Client-IP-Adresse sowie die Seriennummer des Zertifikats, um den OCSP-Service gem?? dem jeweiligen CPS (Certification Practices Statement) auszuf¨¹hren. Das CPS finden Sie in unserem rechtlichen Informationsmaterial. OCSP-Daten werden von ¶ºÒõ¹Ý sieben?(7)?Jahre lang aufbewahrt und f¨¹r die Fehlersuche und -behebung sowie die Erkennung von b?swilligen oder betr¨¹gerischen Aktivit?ten genutzt. OCSP-Daten, die von unserem Netzwerk zur Bereitstellung von Inhalten verarbeitet werden, werden nach zehn?(10)?Tagen gel?scht.

Kunden:? Kunden beantragen digitale Zertifikate ¨¹ber ihre Konten auf der ¶ºÒõ¹Ý-Website (das ?Konto¡°) oder durch eine andere Art des Kontakts mit ¶ºÒõ¹Ý oder seinen Resellern. Wenn Kunden einen Antrag einreichen, geben sie ¶ºÒõ¹Ý gegen¨¹ber ¨¹blicherweise die folgenden personenbezogenen Informationen an: Name, E-Mail-Adresse, Telefonnummer, Anschrift und offizielle Ausweisdaten (wobei ein Ausweis m?glicherweise zus?tzliche Informationen enthalten kann). Spezifische Informationen zu personenbezogenen Daten, die f¨¹r bestimmte Services und Produkte von ¶ºÒõ¹Ý ben?tigt werden, finden Sie im jeweiligen CPS in unserem rechtlichen Informationsmaterial.

Von Dritten:? ¶ºÒõ¹Ý kann Informationen von Drittquellen einholen, um die von seinen Kunden erhaltenen personenbezogenen Daten zu best?tigen oder zu erg?nzen. Derartige Informationen aus Drittquellen verwendet ¶ºÒõ¹Ý, um Validierungsdienstleistungen im Rahmen der Zertifikatsausstellung zu erbringen.

Wenn ¶ºÒõ¹Ý extern ¨¹ber soziale Medien kommuniziert, erfassen und analysieren wir die Aktivit?ten im Zusammenhang mit unserer Kommunikation, um die Kundenzufriedenheit und die Markenreputation sowie die Wirksamkeit unserer externen Kommunikationsstrategie zu messen.

Auch wenn ¶ºÒõ¹Ý Marketingma?nahmen unternimmt, k?nnen wir Informationen von Dritten erfassen und nutzen, z.?B. von Anbietern zur Lead-Generierung und Datenqualit?t, sowie auch aus ?ffentlich verf¨¹gbaren Quellen, wo dies gesetzlich zul?ssig ist.

Social-Media-Listening:? Wir nutzen bestimmte Tools Dritter, die ¨¹ber APIs (Application Programming Interfaces) in soziale Medien integriert sind. Diese Tools erfassen Analysedaten aus Beitr?gen in sozialen Medien, die sich auf ¶ºÒõ¹Ý beziehen und von Verbrauchern und Nutzern dieser Plattformen eingestellt werden und uns helfen, unsere Produkte und Services zu verbessern. Wir nutzen diese Informationen nicht zu Marketing- oder Vertriebszwecken, doch wir k?nnen diese durch Social-Media-Listening gesammelten Daten mit Kundenkonten verkn¨¹pfen.

Reseller-Affiliates:? ?ber Kunden, die digitale Zertifikate und zugeh?rige Produkte ¨¹ber unsere Reseller-Affiliates erworben haben, kann ¶ºÒõ¹Ý Daten zu gesch?ftlichen Ansprechpartnern, Finanzdaten und sonstige personenbezogene Daten erfassen, die im Zusammenhang mit den Transaktionen mit unseren Reseller-Affiliates stehen. Im Allgemeinen unterliegt die Datenverarbeitung im Zusammenhang mit unseren Reseller-Affiliate-Partnerschaften einem gemeinsamen Arrangement zur Datenverantwortlichkeit. Weitere Informationen zum Datenschutz im Zusammenhang mit unseren Reseller-Affiliates finden Sie im ¶ºÒõ¹Ý Privacy Center.

COOKIES UND TRACKINGMETHODEN

¶ºÒõ¹Ý nutzt Cookies, Webbeacons, Logdateien und ?hnliche Technologie, um technische Daten ¨¹ber die Besucher unserer Website zu erfassen, zu analysieren und zu speichern. Wie wir Cookies nutzen und wie Sie die Cookie-Einstellungen ?ndern k?nnen, erfahren Sie unter Cookie-Einstellungen.?

WIE VERWENDEN WIR IHRE DATEN?

Wir k?nnen Ihre Daten f¨¹r die folgenden Zwecke einsetzen:

¡¤?????? Bereitstellung von Produkten und Services sowie des Livechats; Erbringung von Vertriebs- und Supportdienstleistungen:? Wir k?nnen Ihre Informationen f¨¹r Folgendes verwenden: Bereitstellung unserer Produkte und Services, Versenden von Auftragsbest?tigungen, Beantwortung von Kundenserviceanfragen, Bereitstellung von Livechat-Diensten zur Beantwortung von Verkaufs- und Technikfragen, Auftragserf¨¹llung. Dies schlie?t die Nutzung der Daten zur ?berpr¨¹fung der Kundenidentit?t bei Fragen zum Auftrag und zur Kontaktaufnahme mit dem Kunden ein, um den Support, die Verl?ngerung und den Kauf von Produkten und Services zu besprechen. Wenn Sie uns per Telefon kontaktieren, dann zeichnen wir die Unterhaltung zu Qualit?tssicherungs- und Schulungszwecken auf. Die meisten Aufzeichnungen bewahren wir bis zu 30?Tage auf bzw. solange wir diese ben?tigen, um bestimmte Fragen zu bearbeiten. Erfolgt das Gespr?ch auf einer Plattform f¨¹r Videokonferenzen, k?nnen wir die Aufzeichnung bis zu ein Jahr lang aufbewahren.

¡¤?????? Marketing:? Wir k?nnen Ihre Daten nutzen, um Werbe-E-Mails zu senden. Diese E-Mails k?nnen Webbeacons und/oder ?hnliche Technologien beinhalten, die Daten ¨¹ber die E-Mail an ¶ºÒõ¹Ý zur¨¹ckmelden. ?ber ein solches Tracking k?nnen wir die Wirksamkeit unserer Werbe- und Marketingkampagnen messen. Sofern gesetzlich gefordert, holen wir Ihre Zustimmung zum Senden von Werbe-E-Mails ein. Sie k?nnen sich dagegen entscheiden, Werbe-E-Mails von ¶ºÒõ¹Ý zu erhalten, indem Sie den Anweisungen zur Abmeldung folgen, die in jeder E-Mail zu finden sind, oder indem Sie uns dies durch das Einreichen unseres mitteilen. ¶ºÒõ¹Ý kann die Dienste Dritter nutzen, um Werbe-E-Mails in unserem Namen zu versenden, wobei ¶ºÒõ¹Ý diesen Dritten die Nutzung Ihrer personenbezogenen Daten zu anderen Zwecken jedoch untersagt.

¡¤?????? Validierungsdienstleistungen:? Bei der Ausstellung von Zertifikaten verwendet ¶ºÒõ¹Ý personenbezogene Daten, um die Identit?t des Antragstellers gem?? den Branchenstandards f¨¹r Zertifizierungsstellen und im Einklang mit dem Certificate Practices Statement (CPS) f¨¹r den jeweiligen Zertifikatsservice zu ¨¹berpr¨¹fen.

¡¤?????? Service-/Support-E-Mails:? Solange Ihr Kundenkonto aktiv ist, kann ¶ºÒõ¹Ý Ihnen Service-E-Mails senden, um Support und Sicherheitsupdates bez¨¹glich unserer Produkte und Services zur Verf¨¹gung zu stellen. Service-/Support-E-Mails k?nnen Antworten auf Ihre Anfragen, Informationen zur Hilfe bei unseren Validierungsservices, Benachrichtigungen zu ablaufenden Zertifikaten und werbungsfreie Informationen zu den von Ihnen bestellten Produkten und Services beinhalten. Besteht der Zweck der Service-E-Mails darin, uns die Erf¨¹llung unserer vertraglichen Pflichten bei der Produkt- und/oder Servicebereitstellung zu erm?glichen, k?nnen Sie solche E-Mails in der Regel nicht abbestellen, solange Ihr Kundenkonto aktiv ist. Es liegt in unserem Ermessen, ob wir dem Wunsch nach Abbestellung nachkommen. ¶ºÒõ¹Ý kann zudem die Dienste Dritter nutzen, um den Versand von Service-/Support-E-Mails zu unterst¨¹tzen, wobei ¶ºÒõ¹Ý diesen Dritten die Nutzung Ihrer personenbezogenen Daten zu anderen Zwecken jedoch untersagt.

¡¤?????? Technische Nutzungsdaten/Datenanalysen:? Je nachdem, welche Cookies Sie beim Besuch unserer Website zulassen, k?nnen wir unter anderem die folgenden Ger?tedaten erfassen: IP-Adresse und andere eindeutige Identifizierungsmerkmale, Ger?tename, Betriebssystemtyp, Mobilnetzdaten sowie Standardnetzdaten wie Ihren Browsertyp und die Seiten unserer Website, auf die Sie zugreifen. Wir erfassen diese Informationen nur, um die Funktionst¨¹chtigkeit unserer Website sicherzustellen, Ihnen einen personalisierten Besuch zu erm?glichen, Ihre Nutzungsaktivit?ten und entsprechende Trends zu ¨¹berwachen sowie die Sicherheit unserer Website zu gew?hrleisten. Dar¨¹ber hinaus k?nnen wir den von Ihnen verursachten Webdatenverkehr erfassen, um Ums?tze, Demografiedaten, Produktnutzung und diesbez¨¹gliche Analysen zu verfolgen, sodass wir unsere Produktangebote verbessern, das Marketing abstimmen und Vertriebsressourcen planen k?nnen. Anhand unserer Datenanalysen erstellen wir interne Berichte, die von externen Dienstanbietern verarbeitet werden k?nnen, die uns bei der Analyse unserer Daten unterst¨¹tzen. Den Drittparteien ist es verboten, derartige Informationen zu einem anderen Zweck als der Bereitstellung dieser Services zu nutzen. Sofern es gesetzlich zul?ssig ist oder Sie eingewilligt haben, kann auch Ihre Nutzung unserer Websites nachverfolgt und f¨¹r Marketing-/Werbezwecke verwendet werden. Unter Cookie-Einstellungen k?nnen Sie Ihre Einwilligung ¨¹berpr¨¹fen, geben oder widerrufen. Au?erdem finden Sie dort weitere Informationen dar¨¹ber, wie wir Cookies und Trackingtechnologien verwenden.

WEITERGABE AN DRITTE

F¨¹r den Zeitraum der vergangenen zw?lf?(12) Monate und/oder den Zeitraum Ihrer Interaktion mit den Produkten und Services von ¶ºÒõ¹Ý gilt: Je nachdem, welche Produkte und/oder Services Sie angefordert oder erworben haben, kann ¶ºÒõ¹Ý Ihre Daten gegen¨¹ber ¶ºÒõ¹Ý-Affiliates, Serviceanbietern und anderen Drittparteien offenlegen, die personenbezogene Daten in unserem Namen und im Einklang mit geltendem Recht, nicht aber f¨¹r ihre eigenen Marketing- oder sonstigen Zwecke verarbeiten.

Wir verkaufen Ihre Daten nicht an Dritte. Die Drittparteien, an die wir Ihre Daten weitergeben, unterliegen au?erdem Anforderungen, die mindestens so streng sind wie diese Privacy Notice. Soweit gesetzlich gefordert, unterliegen derartige Dritte auch Vereinbarungen zur Datenverarbeitung, die beschreiben, welche Verarbeitungsanforderungen gelten und auf welche Zwecke (mindestens einer der nachfolgenden) die Nutzung Ihrer Daten beschr?nkt ist:

Weitergabe an ¶ºÒõ¹Ý-Affiliates

¡¤??????? F¨¹r zahlreiche unserer Produkte und/oder Services k?nnen wir Ihre Daten innerhalb der Affiliate-Gruppe von ¶ºÒõ¹Ý zur internen Verarbeitung weitergeben. Einziger Zweck dieser Weitergabe ist es, Ihnen die gew¨¹nschten Produkte/Services zur Verf¨¹gung zu stellen. Dazu kann Folgendes z?hlen: Buchhaltung, Business Intelligence, technische Entwicklung, juristisch relevante Verarbeitung, technischer Support, Compliance, Marketing, Vertrieb, Informationssicherheit und andere interne Verarbeitungsgr¨¹nde.

¡¤??????? F¨¹r den Fall, dass personenbezogene Daten innerhalb der ¶ºÒõ¹Ý-Gruppe international weitergegeben werden m¨¹ssen, hat ¶ºÒõ¹Ý ?bertragungsprotokolle etabliert, die die Anforderungen der DSGVO der EU und Gro?britanniens sowie des neuen Schweizer Datenschutzgesetzes (revDSG) erf¨¹llen. F¨¹r personenbezogene Daten, die aus der EU bzw. dem EWR, aus Gro?britannien oder aus der Schweiz in die USA ¨¹bertragen werden, ist ¶ºÒõ¹Ý zudem nach dem Data Privacy Framework zertifiziert.

Weitergabe an Serviceanbieter

¡¤??????? IT-Serviceanbieter:? Wir k?nnen Ihre Daten an Dritte weitergeben, die uns gegen¨¹ber SaaS-Leistungen erbringen, unter anderem zur Kundenverwaltung und zur Bereitstellung sonstiger Datenbank- und Anwendungssoftware.

¡¤??????? Analysten/Optimierer:? Wir k?nnen Ihre Daten an Analysten und Suchmaschinenanbieter weitergeben, mit deren Hilfe wir unsere Netzwerke, Produkte, Websites, Anwendungen f¨¹r Mobilger?te, Plattformen, Ger?te und/oder sonstige Onlineservices und -technologien verbessern und optimieren.

¡¤??????? Livechat-Support:? Wir k?nnen Ihre Daten, zum Beispiel die E-Mail-Adresse, an chatbasierte Supportsoftware-Services weitergeben, die es Nutzern erm?glichen, Support anzufordern und technische Probleme zu kl?ren.

¡¤??????? Zahlungsverarbeiter:? Wir k?nnen Ihre Daten an Zahlungsverarbeiter weitergeben, ¨¹ber die wir Ihre Kreditkartenzahlungen abwickeln. Im Umgang mit Kreditkartendaten richten wir uns nach PCI-DSS (Payment Card Industry Security Standards).

¡¤??????? Externe Pr¨¹fer:? Wir k?nnen Ihre Daten an externe Pr¨¹fer weitergeben, die unsere Buchf¨¹hrung und Finanzberichterstattung, unsere Informationssicherheitspraktiken, Compliance-Programme oder andere wesentliche Komponenten unserer globalen Infrastruktur ¨¹berpr¨¹fen. Im Rahmen solcher Pr¨¹fungen (Audits) werden Prozesse im Zusammenhang mit der Qualit?t und der Sicherheit von Produkten und Services ¨¹berpr¨¹ft, bewertet und best?tigt, um die effektive Implementierung der ¶ºÒõ¹Ý-Verwaltungssysteme sicherzustellen. Im Rahmen eines Audits kann es vorkommen, dass sich Pr¨¹fer an Sie wenden, um Informationen im Zusammenhang mit den von Ihnen erworbenen Services zu ¨¹berpr¨¹fen. Weitere Informationen dazu, welchen Audits ¶ºÒõ¹Ý unterliegt, finden Sie auf unserer Seite zur Infrastruktursicherheit von ¶ºÒõ¹Ý-L?sungen.

Weitergabe an sonstige Dritte

¡¤??????? Marketing- und Werbeunternehmen:? Wir k?nnen Ihre Daten an Marketingunternehmen, Werbetreibende und Werbenetzwerke weitergeben, die Ihnen auf unseren Plattformen Werbung zu unseren Produkten und Services pr?sentieren.

¡¤??????? Blogs:? Unsere Website kann ?ffentlich verf¨¹gbare Blogs oder Foren anbieten. Alle Informationen, die Sie in diesen Blogs bereitstellen, k?nnen von allen gelesen, erfasst und genutzt werden, die auf diese Blogs zugreifen. Wenn Sie Ihre personenbezogenen Daten aus unseren Blogbeitr?gen oder Community-Foren entfernen lassen m?chten, wenden Sie sich bitte ¨¹ber dieses an uns. Es mag F?lle geben, in denen wir Ihre personenbezogenen Daten nicht l?schen k?nnen. In diesem Fall werden wir Sie davon unterrichten, dass und warum wir dies nicht tun k?nnen.

¡¤??????? Widgets sozialer Medien: ?Unsere Website beinhaltet Funktionen f¨¹r soziale Medien, z.?B. einen Like-Button und Widgets sowie auch Schaltfl?chen zum Teilen und interaktive Miniprogramme. Diese Funktionen k?nnen Ihre IP-Adresse und die von Ihnen auf der Website besuchten Seiten erfassen und sie setzen Cookies, damit eine ordnungsgem??e Funktionalit?t sichergestellt ist. Funktionen f¨¹r soziale Medien werden entweder von einem Dritten oder direkt auf der Website gehostet. Interaktionen mit diesen Funktionen unterliegen den Datenschutzhinweisen der entsprechenden Social-Media-Unternehmen.

¡¤??????? Rechtsdurchsetzung oder Verordnungen mit Gesetzeskraft:? Auf richterliche Anordnung oder aufgrund eines anderen gesetzm??igen Pflichtvorgangs kann ¶ºÒõ¹Ý Ihre personenbezogenen Daten an Strafverfolgungsbeh?rden, Institutionen der ?ffentlichen Hand, sonstige ?mter oder andere Parteien weitergeben, die unsere Produktionsteams gesetzlich begr¨¹ndet dazu auffordern k?nnen, derartige Informationen herauszugeben.

Informationssicherheit

Die Sicherheit Ihrer personenbezogenen Daten ist f¨¹r ¶ºÒõ¹Ý von gr??ter Wichtigkeit. Im Einklang mit bew?hrten Branchenpraktiken und geltenden Datenschutzgesetzen hat ¶ºÒõ¹Ý interne technische und organisatorische Ma?nahmen eingerichtet und h?lt diese aktuell. Beispiele f¨¹r diese Ma?nahmen finden Sie hier.

Neben anderen Sicherheitsma?nahmen nutzen wir branchen¨¹bliche Verschl¨¹sselung bei der Datenspeicherung und -¨¹bertragung. Unsere Sicherheitsma?nahmen orientieren sich zwar an wirtschaftlich zumutbaren Protokollen, doch ¶ºÒõ¹Ý kann keine absolute Sicherheit Ihrer personenbezogenen Daten garantieren. Bei Fragen zu unseren Sicherheitsma?nahmen schreiben Sie bitte an privacy@digicert.com.

WO HOSTEN UND SPEICHERN WIR IHRE DATEN?

Die Datenspeicherung h?ngt in der Regel davon ab, wo Sie ans?ssig sind und welche Produkte und/oder Services Sie erworben oder angefordert haben. Unsere Verarbeitung Ihrer personenbezogenen Daten unterliegt den Datenschutzgesetzen des jeweiligen Standorts. N?here Informationen zu bestimmten Produkten entnehmen Sie bitte unserem ¶ºÒõ¹Ý Privacy Center.

Interne Verarbeitung

Die Validierungsdaten US-amerikanischer Subjekte werden in unseren Rechenzentren in den USA gespeichert. Die Validierungsdaten von in der EU bzw. im EWR ans?ssigen Subjekten werden in unseren Rechenzentren in den Niederlanden und der Schweiz gespeichert.

In der folgenden Tabelle ist detailliert aufgef¨¹hrt, wo Ihre Daten innerhalb der ¶ºÒõ¹Ý-Group verarbeitet und gespeichert werden:

?

Externe Unterverarbeiter

Wir k?nnen Ihre Daten auch Drittverarbeitern zur Verf¨¹gung stellen, die Ihre personenbezogenen Daten in unserem Namen verarbeiten, um Ihnen die angeforderten Produkte oder Services bereitzustellen. Die Liste unserer Unterverarbeiter finden Sie hier: /content/dam/digicert/pdfs/legal/sub-processor-list.pdf.

WIE LANGE SPEICHERN WIR IHRE DATEN?

Personenbezogene Daten bewahren wir nur auf, wenn ein begr¨¹ndeter Gesch?ftszweck vorliegt, und nur so lange, wie n?tig, um Ihnen (oder dem von Ihnen vertretenen Gesch?ftskunden) die Produkte und/oder Services wie vereinbart und gem?? dem an Branchenstandards ausgerichteten zutreffenden CPS bereitzustellen. Im Folgenden ist erl?utert, nach welchem Schema wir bestimmte Datentypen aufbewahren:

• Kontodaten:? Solange Ihr Konto aktiv oder Ihr Zertifikat g¨¹ltig ist, bewahren wir die Konto- und Validierungsdaten gem?? den Branchenstandards f¨¹r Zertifizierungsstellen auf. Je nach Zertifikatstyp erfordern diese Branchenstandards, dass derartige Informationen ¨¹ber einen Zeitraum von sieben?(7)?Jahren aufbewahrt werden, nachdem Folgendes eintritt: das Konto l?uft aus oder wird aufgel?st, das Zertifikat l?uft ab oder ein vertraglich vereinbarter Zeitpunkt tritt ein. Zudem speichern wir die Daten, solange dies notwendig ist, um uns gegen vorgebrachte Rechtsanspr¨¹che zu verteidigen, Streitigkeiten zu l?sen oder Vereinbarungen durchzusetzen.
  
  
• Marketingdaten:? Wenn Sie dem Erhalt von Werbematerial zugestimmt oder uns erlaubt haben, Ihre Daten f¨¹r personalisierte Online-Erlebnisse zu verwenden, k?nnen wir derartige Daten aufbewahren, bis Sie dem Vorstehenden widersprechen. Zum Abbestellen von Werbe-E-Mails klicken Sie auf den entsprechenden Link in der E-Mail oder nutzen Sie das . In den Cookie-Einstellungen k?nnen Sie zudem ausw?hlen, welche Cookies Sie akzeptieren m?chten.
  
  
• Pseudonymisierung:? Wenn es keine rechtliche Grundlage mehr f¨¹r uns gibt, Ihre personenbezogenen Daten in einem Format zu speichern, das R¨¹ckschl¨¹sse auf Sie zul?sst, und wenn es erforderlich ist, l?schen wir Ihre Daten. Allerdings k?nnen wir bestimmte Informationen pseudonymisiert speichern, zum Beispiel:
  
  
  • rechtsgesch?ftsbezogene Datenelemente wie Art, Menge und Kosten der bereitgestellten Services;
  • Nutzungsaktivit?ten und Interaktion mit Funktionsmerkmalen der Services;
  • Leistungskennzahlen in Bezug auf die erbrachten Services und den Support.

IHRE RECHTE IN BEZUG AUF IHRE PERSONENBEZOGENEN DATEN

Hinsichtlich Ihrer personenbezogenen Daten haben Sie bestimmte Rechte. Sie k?nnen den Zugriff auf Ihre Daten, deren ?bertragung und deren L?schung beantragen, die Verarbeitung Ihrer personenbezogenen Daten einschr?nken, ihre Korrektur fordern, in bestimmten F?llen auch der Verarbeitung Ihrer personenbezogenen Daten durch uns widersprechen und den Widerruf Ihrer Einwilligung zur Verarbeitung beantragen. Zudem haben Sie das Recht auf Nichtdiskriminierung bei der Inanspruchnahme Ihrer Datenschutzrechte.

So k?nnen Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten aus¨¹ben:

1.????? Formular f¨¹r Datenschutzantr?ge:? ?ber das k?nnen Sie den Zugriff auf Ihre Daten, deren L?schung und deren ?bertragung beantragen, der Verarbeitung Ihrer personenbezogenen Daten widersprechen oder die Einschr?nkung deren Verarbeitung fordern sowie eine Korrektur/Aktualisierung Ihrer personenbezogenen Daten fordern.

2.????? E-Mail:? Bitte senden Sie Ihre Anfrage an privacy@digicert.com.

Verifizierung Ihrer Identit?t

Bevor wir auf eine der oben aufgef¨¹hrten Anfragen reagieren, werden wir Sie bitten, einige Fragen zu Ihrer Person zu beantworten, damit wir Ihre Identit?t best?tigen k?nnen. Falls wir im Rahmen der Identit?tspr¨¹fung zus?tzliche Dokumente ben?tigen, werden wir Sie entsprechend informieren.

Was passiert, wenn wir Ihre Identit?t nicht best?tigen k?nnen?

Wenn wir Ihre Identit?t nicht angemessen verifizieren k?nnen, werden wir Sie entsprechend benachrichtigen. Wenn wir Grund zu der Annahme haben, dass ein Antrag auf die Identit?tspr¨¹fung in betr¨¹gerischer Absicht gestellt wurde, k?nnen wir den Antrag ablehnen.

Bearbeiten Ihres Kontos:? Zur Wahrnehmung Ihrer Datenschutzrechte ben?tigen Sie kein Konto. Falls Sie jedoch ein Konto haben, k?nnen Sie dort Ihre personenbezogenen Daten durch Bearbeiten Ihres Profils aktualisieren. Sollten Sie dabei Hilfe ben?tigen, wenden Sie sich gerne an unseren Support unter support@digicert.com.

Marketingzwecken widersprechen:? Sie haben das Recht, uns zu bitten, Ihre personenbezogenen Daten nicht f¨¹r den Zweck des Direktmarketings zu verarbeiten. Sie k?nnen das Recht, eine solche Verarbeitung zu verhindern, jederzeit aus¨¹ben, indem Sie sich ¨¹ber unser an uns wenden.

Abwahl durch Verbraucher ¨¹ber NAI/DAA:? Sie k?nnen ¨¹ber die folgenden Webseiten zielgerichtete Werbung von einer ganzen Reihe von Unternehmen abw?hlen, unter anderem auch von solchen, die Werbung im Namen von ¶ºÒõ¹Ý ausspielen. Die Network Advertising Initiative oder ?NAI¡° finden Sie unter und die Digital Advertising Alliance oder ?DAA¡° unter . Wenn Sie die gezielte Werbung auf diesen Seiten abw?hlen, bedeutet dies nicht, dass Sie keine Werbung mehr sehen, wenn Sie Webseiten oder Plattformen von ¶ºÒõ¹Ý nutzen, sondern es bedeutet, dass Ihnen von dem oder den auf diesen Seiten abgew?hlten Unternehmen keine Anzeigen mehr pr?sentiert werden, die auf Ihre Interessen zugeschnitten sind.

Bestimmung eines Bevollm?chtigten:? Abh?ngig vom Staat oder Land, in dem Sie ans?ssig sind, k?nnen Sie berechtigt sein, einen Bevollm?chtigten zur Stellung von Antr?gen in Ihrem Namen zu bestimmen. In den Vereinigten Staaten von Amerika und m?glicherweise anderen Staaten/L?ndern k?nnen Sie mithilfe einer Vollmacht einen Bevollm?chtigten bestimmen. Wenn Sie keine Vollmacht besitzen, k?nnen Sie sich per E-Mail an privacy@digicert.com wenden und um ein Formular bitten, das Sie ausf¨¹llen m¨¹ssen, um Ihren Bevollm?chtigten zu bestimmen. Bitte beachten Sie, dass zus?tzliche Schritte notwendig sein k?nnen, um Ihre Identit?t zu best?tigen und den Bevollm?chtigten zu bestellen.

Beschwerderecht:? Wenn es kein vorrangiges Interesse und keine vorrangige Verpflichtung gibt, erf¨¹llen wir alle Bitten, die in Bezug auf die oben genannten Datenschutzrechte eingereicht werden. Es ist jedoch m?glich, dass wir einer Bitte nicht nachkommen k?nnen, wenn es berechtigte gesch?ftliche Gr¨¹nde oder sonstige Verpflichtungen gibt, die vorrangig gelten. In diesem Fall werden wir Sie ¨¹ber den Grund informieren, warum wir Ihrer Bitte nicht nachkommen k?nnen. Abh?ngig vom Staat oder Land, in dem Sie ans?ssig sind, k?nnen Sie berechtigt sein, Beschwerde einzulegen, wenn wir auf Ihren Antrag hin keine Ma?nahmen ergreifen k?nnen. Beschwerden k?nnen Sie per E-Mail an privacy@digicert.com einreichen. Dazu schreiben Sie bitte ?Appeal¡° (Beschwerde) in die Betreffzeile.

EU-US Data Privacy Framework, Schweiz-US Data Privacy Framework, britische Erweiterung des EU-US?DPF

¶ºÒõ¹Ý h?lt sich an das EU-US Data Privacy Framework (EU-US DPF), die britische Erweiterung des EU-US DPF und das Schweiz-US Data Privacy Framework (Schweiz-US DPF), wie vom US-Handelsministerium vorgegeben. ¶ºÒõ¹Ý hat gegen¨¹ber dem US-Handelsministerium bescheinigt, dass es die Grunds?tze des EU-US Data Privacy Framework (Grunds?tze des EU-US?DPF) in Bezug auf die Verarbeitung personenbezogener Daten einh?lt, die es von der Europ?ischen Union gem?? dem EU-US?DPF bzw. vom Vereinigten K?nigreich (einschlie?lich Gibraltar) gem?? der britischen Erweiterung des EU-US?DPF erh?lt. ¶ºÒõ¹Ý hat gegen¨¹ber dem US-Handelsministerium bescheinigt, dass es die Grunds?tze des Schweiz-US Data Privacy Framework (Grunds?tze des Schweiz-US?DPF) in Bezug auf die Verarbeitung personenbezogener Daten einh?lt, die es von der Schweiz gem?? dem Schweiz-US?DPF erh?lt. Im Falle von Widerspr¨¹chen zwischen den Bedingungen dieser Notice und den Grunds?tzen des EU-US?DPF, der britischen Erweiterung des EU-US?DPF und/oder den Grunds?tzen des Schweiz-US?DPF, gelten die genannten Grunds?tze. Weitere Informationen ¨¹ber das Data Privacy Framework?(DPF)-Programm und Einsicht in unsere Zertifizierung erhalten Sie unter?.

¶ºÒõ¹Ý ist f¨¹r die Verarbeitung der personenbezogenen Daten verantwortlich, die wir unter der jeweiligen Data Privacy Framework-Vereinbarung erhalten und danach an einen Dritten ¨¹bermitteln, der als Vertreter in unserem Namen handelt. ¶ºÒõ¹Ý h?lt sich an die Grunds?tze des DPF bez¨¹glich aller Weiter¨¹bertragungen personenbezogener Daten aus der EU, dem Vereinigten K?nigreich und der Schweiz, einschlie?lich den Haftungsbestimmungen f¨¹r Weiter¨¹bertragungen.

In Bezug auf gem?? dem DPF erhaltene oder ¨¹bertragene personenbezogene Daten unterliegt ¶ºÒõ¹Ý den regulatorischen Vollstreckungsvollmachten der U.S. Federal Trade Commission (US-Handelsaufsichtsbeh?rde). Unter bestimmten Umst?nden k?nnen wir verpflichtet sein, personenbezogene Daten infolge rechtm??iger beh?rdlicher Aufforderungen offenzulegen, unter anderem um Vorschriften bez¨¹glich der nationalen Sicherheit oder der Strafverfolgung zu erf¨¹llen.

INFORMATIONEN ZU ANDEREN RECHTSR?UMEN

EINREICHEN EINER BESCHWERDE

Beschwerden bez¨¹glich unserer Datenschutzpraktiken k?nnen Sie ¨¹ber das oder per E-Mail an privacy@digicert.com einreichen. Bevor wir auf Ihre Beschwerde reagieren, bitten wir Sie um den Nachweis Ihrer Identit?t.

Gem?? dem EU-US DPF, der britischen Erweiterung des EU-US DPF und dem Schweiz-US DPF verpflichtet sich ¶ºÒõ¹Ý, DPF-bezogene Beschwerden in Bezug auf die Erfassung und Nutzung Ihrer personenbezogenen Daten durch uns beizulegen. In der EU, dem Vereinigten K?nigreich oder der Schweiz ans?ssige Personen sind angehalten, Fragen oder Beschwerden in Bezug auf unseren Umgang mit personenbezogenen Daten, die wir gem?? dem EU-US?DPF, der britischen Erweiterung des EU-US?DPF bzw. dem Schweiz-US?DPF erhalten, zun?chst unter privacy@digicert.com an ¶ºÒõ¹Ý zu richten.? ?

Wenn Sie ein ungel?stes Datenschutz- oder ein Datennutzungsproblem haben, das wir nicht zufriedenstellend gel?st haben, wenden Sie sich bitte (kostenlos) an unseren dritten Dienstleister f¨¹r Streitschlichtung in den USA unter .

Unter bestimmten Umst?nden, die auf den Webseiten des Data Privacy Framework n?her beschrieben sind (siehe ), k?nnen Sie berechtigt sein, eine verbindliche Schlichtung zu beantragen, wenn andere Streitschlichtungsverfahren fruchtlos geblieben sind.

ANWENDBARKEIT

Die Nutzungsbedingungen f¨¹r Software, die von den ¶ºÒõ¹Ý-Websites heruntergeladen wurde, k?nnen in Bezug auf die Nutzung der Software vorrangig vor den Bedingungen dieser Notice gelten. Wie in den Abschnitten Produktspezifische Informationen und Informationen zu anderen Rechtsr?umen beschrieben, k?nnen wir erg?nzende Privacy Notices mit zus?tzlichen Datenverarbeitungsschritten bereitstellen, die ¨¹ber den Umfang dieser Privacy Notice hinausgehen.

Unsere Website kann Links zu Internetseiten Dritter beinhalten, deren Datenschutzpraktiken sich von den in dieser Privacy Notice beschriebenen unterscheiden k?nnen. Wenn Sie auf einer dieser Internetseiten personenbezogene Daten ¨¹bermitteln, dann unterliegen diese Daten deren Datenschutzrichtlinien. Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser dritten Internetseiten sorgf?ltig zu lesen, bevor Sie Daten auf diesen Internetseiten eingeben.

KINDER ¨C DATENSCHUTZ

¶ºÒõ¹Ý erfasst wissentlich keine personenbezogenen Daten von Minderj?hrigen unter 18?Jahren und die Websites, Plattformen und Anwendungen von ¶ºÒõ¹Ý richten sich auch nicht an Minderj?hrige. Falls Sie glauben, dass wir personenbezogene Daten ¨¹ber eine minderj?hrige Person unter 18?Jahren erfasst haben, wenden Sie sich bitte an privacy@digicert.com.

?NDERUNGEN DIESER PRIVACY NOTICE

Wir behalten uns vor, diese Privacy Notice gelegentlich zu ?ndern. Wenn wir wesentliche ?nderungen an unseren Datenschutzpraktiken vornehmen, werden wir diese Privacy Notice aktualisieren und betroffene Parteien benachrichtigen (z.?B. durch Posten eines Hinweises auf unserer Homepage oder in unserer Produktplattform oder per E-Mail an betroffene Personen, falls n?tig). Wir m?chten Sie bitten, diese Seite regelm??ig zu pr¨¹fen, um bez¨¹glich unserer Datenschutzpraktiken auf dem neuesten Stand zu sein. ?nderungen an dieser Notice werden 30?Kalendertage nach Bekanntmachung auf der Website oder gem?? den gesetzlichen Vorschriften wirksam.

KONTAKT

Bitte wenden Sie sich an den ¶ºÒõ¹Ý-Datenschutzbeauftragten oder den europ?ischen Datenschutzbeauftragten von ¶ºÒõ¹Ý, falls Sie Fragen oder Bedenken zu diesen Datenschutzhinweisen oder unseren Datenerfassungspraktiken haben. Personen im Vereinigten K?nigreich k?nnen sich auch an die Vertretung im Vereinigten K?nigreich wenden.

Datenschutzbeauftragter von ¶ºÒõ¹Ý

¶ºÒõ¹Ý.

Attention: Data Privacy Officer, Aaron Olsen

2801 North Thanksgiving Way, Suite?500

Lehi, Utah 84043, USA

Kostenlose Telefonnummer: +1?800?896?7973 (USA & Kanada)

Durchwahl: +1?801?701?9600

Kostenlose Faxnummer: +1?866?842?0223 (USA & Kanada)

Durchwahl Fax: +1?801?705?0481

privacy@digicert.com

?

Europ?ischer Datenschutzbeauftragter

¶ºÒõ¹Ý Ireland Ltd.

Attention: Europe Data Protection Liaison, Richard Hall

Unit 21, Beckett Way

Park West Business Park

Dublin 12, Irland

Telefon: +353?1803?5400

Fax: +353?1861?7990

richard.hall@digicert.com

?

Vertretung im Vereinigten K?nigreich

¶ºÒõ¹Ý UK Limited

Attention: Vertretung im Vereinigten K?nigreich

c/o Worldwide Corporate Advisors Llp

150 Minories

London EC3N 1LS, Vereinigtes K?nigreich

?

?HNLICHE DOKUMENTE

Certification Practices Statements (CPS)
Certificate Policy (Zertifikatsrichtlinie)
Master Services Agreement
Terms of Use (Nutzungsbedingungen)

RECHTLICHES INFORMATIONSMATERIAL

Die oben stehenden Dokumente und weitere wichtige Dokumente finden Sie auch auf der ¶ºÒõ¹Ý-Seite mit rechtlichem Informationsmaterial.
?