Digitale Cloud Handtekeningen

Klik hier om een versie van de Privacy Policy te downloaden.

Privacy beleid van GlobalSign - Versie 3.1

Bijgewerkt op 5 juni 2018

GlobalSign respecteert uw recht op privacy.  Dit privacy beleid is opgesteld om u te informeren over de privacy-praktijken die worden gehanteerd door GlobalSign in verband met haar websites, producten en diensten.  Dit privacy beleid is niet van toepassing op diensten van GlobalSign die worden aangeboden door onze partners, doorverkopers of andere derden, of andere diensten en websites van derden, en we raden u daarom aan het privacy beleid in te lezen van deze partijen.

Dit privacy beleid bevat informatie over de gegevens die worden verzameld, hoe we dergelijke gegevens gebruiken, waar gegevens worden verwerkt, hoe u kunt aangeven dat u niet langer uw gegevens wilt laten gebruiken, de beveiligingsvoorzieningen voor het opslaan van gegevens en hoe u uw gegevens kunt corrigeren, bijwerken of verwijderen.

1.                  Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor persoonsgegevens verzameld in de EU is GMO GlobalSign, Ltd., met als statutaire zetel te Springfield House, Sandling Road, Maidstone, Kent, ME14 2LP, Verenigd Koninkrijk. Alle vragen of verzoeken omtrent de verwerking van persoonsgegevens kunnen worden gericht aan: dpo@globalsign.com.

2.            Verzameling van persoonsgegevens

We verzamelen gegevens van u wanneer u (i) een order plaatst voor een digitaal certificaat of een ander product of dienst van GlobalSign, (ii) uw servers scant voor digitale certificaten met behulp van ons CIT (Certificate Inventory Tool ofwel hulpprogramma certificaatinventaris), (iii) toegang verzoekt tot onze platforms voor beheerde diensten, (iv) u zich inschrijft voor onze nieuwsbrief, (v) onze online chat-service gebruikt, (vi) een whitepaper/witboek downloadt, (vii) zich inschrijft voor een webinar, (viii) deelneemt aan een enquête, (ix) een formulier invult voor assistentie voor of na verkoop, (x) een supportticket aanmaakt of (xi) sociale media gebruikt.

GlobalSign is een certificaatautoriteit en een vertrouwde derde partij.  Opdat wij kunnen voldoen aan verzoeken voor digitale certificaten of andere producten of diensten kan het gebeuren dat wij u vragen om uw naam, e-mailadres, fysiek adres, telefoonnummer, creditcardgegevens en/of organisatorische gegevens of andere persoonsgegevens.

- Contactgegevens zoals uw naam, e-mailadres, fysiek adres en telefoonnummer.

- Gegevens over de relatie waarmee wij gemakkelijker zaken kunnen doen met u, zoals de soorten producten en diensten die wellicht interessant voor u zijn, betreffende voorkeuren van contact en producten, talen, marketingvoorkeuren en demografische gegevens.

- Transactionele gegevens over de manier waarop u met ons contact heeft, inclusief aankopen, inlichtingen, gegevens over uw klantaccount, facturering en creditcardgegevens, organisatorische gegevens, historische overzichten van transacties en correspondentie, alsmede gegevens over de manier waarop u van onze website gebruik maakt.

We kunnen extra gegevens ontwikkelen en verwerven over u met behulp van de (openbare en particuliere) gegevensbronnen van derden, zoals databases van derden en overheidsinstellingen, alsmede uw historische gegevens over internetgebruik en aankopen voor de verwerking van bestellingen van certificaten en ter verbetering van onze diensten.

GlobalSign behandelt persoonsgegevens als vertrouwelijk, behalve die gegevens die zijn opgenomen in een uitgegeven digitaal certificaat.  Dergelijke informatie kan door iedereen worden geverifieerd met behulp van commerciële bronnen en overheidsbronnen en dergelijke gegevens worden geacht tot het publieke domein te behoren.

3.            Doel van verwerking

Uw persoonsgegevens worden gebruikt voor de hieronder gespecificeerde doeleinden:

3.1 De verwerking van aanvragen voor producten en diensten van GlobalSign

Uw gegevens worden gebruikt voor de levering van onze producten en diensten en de orderverwerking en ook voor het verrichten van zakelijke transacties zoals facturering.

3.2 De verbetering van klantenservice

Uw gegevens stellen ons in staat effectiever te reageren op uw verzoeken voor dan wel na verkoop en het aanbieden van technische ondersteuning.

3.3 De verzending van verlengingsberichten

Het e-mailadres dat u ons verstrekt voor de verwerking van orders kan worden gebruikt om u berichten te sturen over de verlenging van uw digitaal certificaat dat komt te vervallen.

3.4 De verzending van service updates

Daarnaast kunnen we u, met uw toestemming waar vereist, updates over nieuwe diensten sturen, alsmede updates over beveiliging, informatie over verwante producten of diensten en statusupdates over onderhoudsperioden of de beschikbaarheid van diensten.

3.5 Mededelingen over onze producten en diensten

Met uw toestemming waar vereist kunnen we u periodieke nieuwsbrieven van het bedrijf toesturen, alsmede informatie over onze producten en diensten die interessant voor u kunnen zijn, op basis van uw gebruik van andere producten en diensten van GlobalSign, uw aanwezigheid bij door GlobalSign gesponsorde marketingevenementen zoals webinars, uw verzoeken om informatie over vergelijkbare producten en diensten of omdat uzelf gegevens deelt op websites van sociale media zoals LinkedIn of Facebook.

4.            Rechtsgrondslag voor verwerking van persoonsgegevens

We verwerken gegevens voor de uitvoering van ons contract met u of voor het legitieme belang van GlobalSign, die onze gebruikelijke zakelijke activiteiten zijn.  In andere gevallen vragen wij u om toestemming voor de verwerking van de persoonsgegevens die u ons verstrekt.

Uw weigering om persoonsgegevens aan ons te verstrekken voor bepaalde producten en diensten kan ons belemmeren bij de levering van uw order voor deze producten of diensten.  Als u uw toestemming voor het gebruik van persoonsgegevens weigert of intrekt of aangeeft niet langer informatie over producten en diensten van GlobalSign wenst te ontvangen, kan dat bovendien tot gevolg hebben dat u geen berichten over verlenging, periodieke nieuwsbrieven van het bedrijf, updates over nieuwe diensten, updates over beveiliging, informatie over verwante producten of diensten en statusupdates over onderhoudsperioden of de beschikbaarheid van diensten meer ontvangt. Zie deel 10 hieronder voor informatie over de manier waarop u uw toestemming kunt intrekken.

5.            Het gebruik van cookies en web beacons

Het GCC (GlobalSign Certificate Center) maakt gebruik van cookies voor de levering van diensten.  Cookies kunnen worden gebruikt als u zich aanmeldt bij het GCC, producten aanschaft of van bepaalde GCC-functies gebruik maakt.

Daarnaast maakt GlobalSign net als de meeste online bedrijven gebruik van cookies en web beacons op onze websites en via aan marketing gerelateerde e-mailberichten voor het verzamelen en analyseren van enkele persoonsgegevens zoals het IP-adres van de bezoeker van de website, het browsertype, het ISP, de pagina met de verwijzing, het besturingssysteem, datum en tijd en elementaire geografische informatie.

We maken gebruik van cookies en web beacons voor het samenstellen van samengevoegde gegevens over het site-verkeer en de site-interactie, zodat we de effectiviteit van onze communicatie kunnen meten en in de toekomst betere ervaringen en hulpmiddelen kunnen bieden.  We kunnen in zee gaan met andere dienstverleners die ons helpen meer inzicht te krijgen in de bezoekers van onze website.  Het is deze dienstverleners niet toegestaan de namens ons verzamelde gegevens te gebruiken behalve om ons te helpen bij onze bedrijfsvoering en deze te verbeteren.

Mensen die voor het eerst onze site bezoeken kunnen ervoor kiezen om geen activity monitoring cookies te gebruiken in hun browser. We maken gebruik van een speciaal identificatiecookie om aan te geven dat deze gebruikers deze beslissing hebben genomen. De cookies aangaande de prestatie van de site, verbetering van de ervaring en marketing zijn zo geprogrammeerd dat ze niet in werking treden wanneer dit opt-out cookie in de browser van een bezoeker wordt aangetroffen. Opt-out cookies blijven aanwezig totdat een bezoeker de cookies van zijn browser wist of totdat ze automatisch vervallen een jaar na de datum waarop ze werden ingesteld. Een bezoeker moet na een jaar opnieuw het besluit nemen om de cookies die activiteiten registreren uit te schakelen.

Meer informatie over het gebruik van cookies door GlobalSign vindt u op onze website op https://www.globalsign.com/en/cookie-policy/

6.            Gebruik van applicatielogs voor diagnostische doeleinden of het verzamelen van statistische gegevens

Onze servers registreren automatisch gegevens ("Application Log Data") die worden aangemaakt bij uw gebruik van onze diensten. Applicatieloggegevens kunnen informatie bevatten zoals uw IP-adres, browsertype, besturingssysteem, de pagina met de verwijzing, bezochte pagina’s, locatie, uw aanbieder van mobiele telefonie, apparaat- en applicatie-ID’s, zoektermen en cookie-gegevens. Wij gebruiken deze informatie voor diagnostische doeleinden en de verbetering van onze diensten. Met uitzondering van het geconstateerde in deel 8 (Data Retentie), verwijderen wij na 12 maanden de applicatieloggegevens of enige account-identificatoren, zoals uw gebruikersnaam, volledige IP-adres of e-mailadres.

7.            Het delen van informatie en de overdracht van gegevens

Wij verkopen of verhandelen uw persoonsgegevens niet aan derden.

Binnen GlobalSign: GlobalSign is een mondiale organisatie met bedrijfsprocessen en technische systemen in verschillende landen. Zodoende delen wij wellicht informatie over u binnen onze groepsmaatschappij en verzenden wij deze naar andere landen over de wereld waar wij zakendoen in verband met de gebruiksmogelijkheden die in deel 3 hierboven zijn geïdentificeerd, in overeenstemming met dit privacy beleid. In gevallen waarin uw persoonsgegevens worden verzonden naar landen die geen adequate mate van bescherming hebben volgens de Europese Commissie (‘adequaatheidsbesluit’), zorgen wij ervoor dat uw gegevens worden beschermd door met ieder bedrijf binnen onze groep overeenkomsten te sluiten waarin standaard contractuele bepalingen zijn opgenomen die door de Europese Commissie zijn goedgekeurd. U kunt een kopie van deze overeenkomsten verkrijgen door contact met ons op te nemen zoals beschreven in deel 15 hieronder.

Derden: We kunnen uw persoonsgegevens ook verzenden naar vertrouwde derden en onze partners voor de doeleinden die zijn gespecificeerd in deel 3 hierboven.  GlobalSign maakt gebruik van een derde voor de verwerking van creditcardbetalingen en verstrekt creditcardnummers en financiële gegevens waaruit uw identiteit kan worden afgeleid rechtstreeks naar de creditcardverwerker.

In omstandigheden waarin gegevens worden gedeeld met dergelijke derden zijn zij verplicht zich te houden aan de voorwaarden aangaande geheimhouding die zijn opgenomen in onze gegevensverwerkingsovereenkomsten.  Daarmee verbiedt het dergelijke derden om gegevens van klanten van GlobalSign te verkopen, verhandelen, gebruiken, vermarkten of anderszins te distribueren.

Zoals de wet vereist: We kunnen uw informatie ook prijsgeven als wij denken dat zulks gepast is met het oog op naleving van de wet of de bescherming van uw rechten, eigendom of veiligheid.

Het is ons beleid om onze klanten in kennis te stellen van verzoeken om hun gegevens door wetshandhavingsinstanties, tenzij ons dat wordt verboden, door wetgeving of een gerechtelijk bevel. Wetshandhavingsfunctionarissen die van mening zijn dat een dergelijke kennisgeving een onderzoek zou (kunnen) ondermijnen, dienen een gerechtelijk bevel te verkrijgen of een vergelijkbaar document dat specifiek inkennisstelling van leden belet, zoals een bevel uitgevaardigd overeenkomstig 18 U.S.C. §2705(B), betreffende uitgestelde kennisgeving.

Fusies en overnames: We kunnen uw persoonsgegevens ook openbaar maken aan derden die de exploitatie van onze website kunnen overnemen of die (een deel van) onze activa kunnen kopen, waaronder uw persoonsgegevens. We zullen contact met u opnemen met behulp van de door u verstrekte adresgegevens in het geval van een wijziging van de persoon die verantwoordelijk is voor de verwerking van uw gegevens.

8.            Internationale verzending

De derden, dochterondernemingen en gelieerde ondernemingen waaraan uw persoonsgegevens bekend kunnen worden gemaakt kunnen zich overal ter wereld bevinden. Daarom kunnen gegevens worden verzonden naar landen met andere normen betreffende gegevensbescherming dan die in het land waarin u woont. In dergelijke gevallen nemen we maatregelen om ervoor te zorgen dat uw persoonsgegevens een adequate mate van bescherming wordt geboden, onder andere door middel van de standaard contractuele bepalingen van de EU ter bescherming van uw persoonsgegevens.

9.            Dataretentie

De persoonsgegevens die wij verzamelen worden niet langer bewaard dan noodzakelijk voor de hierboven in deel 2 vermelde doelen of gedurende de periode die specifiek wordt vereist door de wet of regelgeving waaraan GlobalSign zich moet houden.

In verband met naleving van de inspectievereisten voor publieke certificeringsinstanties zoals uiteengezet in de CPS (Certification Practice Statement ofwel Certificatiepraktijkverklaring) van GlobalSign worden persoonsgegevens die worden gebruikt ter verificatie van bepaalde typen digitale certificaatapplicaties minimaal 10 jaar bewaard afhankelijk van de klasse van het product of de dienst en kunnen deze in fysieke of elektronische vorm worden bewaard.  Zie de Certificatiepraktijkverklaring van GlobalSign voor uitvoerige informatie.

10.         Opt-out; toestemming intrekken

Indien u niet langer toekomstige e-mails wenst te ontvangen (afmelden), dan kunt u dit te aangeven met behulp van de optie “Afmelden/opt-out” die wij aan de onderkant van iedere e-mail invoegen.

Verlengingsberichten kunnen worden geannuleerd per digitaal certificaat door uzelf aan te melden op uw account bij het GlobalSign Certificate Center (GCC) en de optie voor verlengingsberichten uit te schakelen.

De e-mailvoorkeuren voor CIT verwante of door CIT verzamelde informatie kunnen worden bijgewerkt en gewijzigd binnen CIT.

Als GlobalSign persoonsgegevens verwerkt op basis van uw toestemming, dan kunt u ten alle tijde uw toestemming intrekken via het GlobalSign Preference Centre https://downloads.globalsign.com/acton/media/2674/preference-center-login-nl of door contact met ons op te nemen op een van de adressen die hieronder in deel 15 staan vermeld.

11.         Uw rechten

Het is uw verantwoordelijkheid om GlobalSign ware, juiste, actuele en volledig persoonsgegevens te verstrekken. U bent ook verantwoordelijk voor het onderhouden en tijdig bijwerken van de gegevens, zodat deze waar, juist, actueel en volledig blijven.

U hebt het recht op toegang tot en wijziging van uw persoonsgegevens die worden bewaard in systemen van GlobalSign.

U kunt uw rechten uitoefenen door schriftelijk contact met ons op te nemen.  Wij verlangen van u dat u uzelf identificeert ter verificatie van de authenticiteit als betrokkene. We zullen redelijke pogingen maken om op uw verzoek te reageren en dit te verwerken zoals de wet vereist.

Voor zover de toepasselijke wet dit toestaat, heeft u wellicht het recht te verzoeken dat uw persoonsgegevens worden gewist, de verwerking wordt beperkt voor zover deze u aangaat, bezwaar aan te tekenen tegen verwerking en u heeft het recht op gegevens portabiliteit. U heeft wellicht ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit.

Als u informatie voorziet die niet waar, niet juist, niet actueel of niet volledig is of wanneer we redelijke gronden hebben te vermoeden dat dergelijke informatie niet waar, niet juist, niet actueel of niet volledig is, dan hebben wij het recht uw account te suspenderen of te beëindigen en de levering van enige of alle huidige dan wel toekomstige diensten te weigeren.

12.         Hoe we uw gegevens beschermen

We implementeren uiteenlopende beveiligingsmaatregelen om uw persoonsgegevens veilig te houden als u een order plaatst of uw persoonsgegevens invoert, indient of opvraagt.  Alle verstrekte vertrouwelijke/krediet informatie wordt verzonden met behulp van SSL (Secure Socket Layer).

Na een transactie worden de gegevens betreffende uw transactie bewaard in verband met inspectievereisten en verlengingen.  We bewaren geen creditcardgegevens.

13.         Relevante wetten

GlobalSign legt zich erop toe de persoonsgegevens die door aanvragers van en abonnees op haar openbare certificatiediensten worden verstrekt te beschermen. GlobalSign verklaart alle rechten die zijn vastgesteld en vastgelegd in wetten en verordeningen van de Europese Unie en lidstaten volledig te respecteren:

• Richtlijn 95/46/EG betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens; en de vervanging daarvan door Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (Algemene Verordening Gegevensbescherming ofwel AVG); en
• Bepalingen van de CPS van GlobalSign.

14.         Wijzigingen in ons privacy beleid

Als wij essentiële veranderingen in ons privacy beleid aanbrengen, dan informeren wij klanten door een kennisgeving per e-mail te versturen over de beschikbaarheid van een nieuwe versie met de koppeling in dit e-mailbericht naar deze nieuwe versie.

15.         Contact opnemen met ons

Als u vragen heeft over ons privacy beleid, neem dan contact met ons op:

https://support.globalsign.com/

https://www.globalsign.com/en/company/contact/support/

https://jp.globalsign.com/support/

of

Deputy Data Protection Officer
GMO GlobalSign, Ltd.

Springfield House Sandling Road

Maidstone, Kent ME 14 2LP

Verenigd Koninkrijk

dpo@globalsign.com

16.         Locaties van onze kantoren

GMO GlobalSign K.K., Tokio, Japan

GMO GlobalSign Ltd., Maidstone, Kent, VK

GMO GlobalSign NV/SA, Leuven, België

GMO GlobalSign, Inc., Portsmouth, NH, VS

GMO GlobalSign Russia LLC, Moskou, Rusland

GMO GlobalSign Pte. Ltd, Anson, Singapore

GMO GlobalSign Certificate Services Pvt. Ltd., Delhi, India

GlobalSign China Co., Ltd., Sjanghai, China

GMO GlobalSign Inc., Manilla, Filipijnen

GMO GlobalSign FZ-LLC, Dubai, VAE