GoDaddy Operating Company, LLC ("GoDaddy") har selvcertificeret sin overholdelse af ordning for datasikkerhed mellem EU og USA ("EU-USA's DPF"), ordning for datasikkerhed mellem Schweiz og USA ("Schweiz-USA's DPF") og Storbritanniens udvidelse af EU-USA's DPF ("Storbritanniens udvidelse"), under ét ("DPF").

Denne Data Privacy Framework-meddelelse beskriver vores overholdelse af de specifikke krav i DPF. Hvis du ønsker at se en fuldstændig erklæring om vores anonymitetspraksis, henviser vi til vores globale meddelelse om privatliv. I forbindelse med denne meddelelse om ordningen for datasikkerhed anses alle henvisninger til PII og personlige oplysninger i vores globale meddelelse om privatliv og tillæg til denne for at være henvisninger til personoplysninger.

Certificeringer

Vi overholder ordning for datasikkerhed mellem EU og USA ("EU-USA's DPF"), Storbritanniens udvidelse af EU-USA's DPF og ordning for datasikkerhed mellem Schweiz og USA ("Schweiz-USA's DPF") som fremsat af det amerikanske handelsministerium. Vi har bekræftet over for det amerikanske handelsministerium, at vi overholder ordning for datasikkerhedsprincipper mellem EU og USA ("EU-USA's DPF-principper") hvad angår behandling af personoplysninger modtaget fra EU i henhold til EU-USA's DPF og fra Storbritannien (og Gibraltar) i henhold til Storbritanniens udvidelse af EU-USA's DPF. Vi har bekræftet over for det amerikanske handelsministerium, at vi overholder ordning for datasikkerhedsprincipper mellem Schweiz og USA ("Schweiz-USA's DPF-principper") hvad angår behandling af personoplysninger modtaget fra Schweiz i henhold til Schweiz-USA's DPF. Hvis der er nogen konflikter mellem vilkårene i denne meddelelse og EU-USA's DPF-principper og/eller Schweiz-USA's DPF-principper, vil principperne være gældende. Du kan få mere at vide om DPF-programmet (ordningen for datasikkerhed, Data Privacy Framework) ved at besøge www.dataprivacyframework.gov.

Adskillige andre GoDaddy-partnere har også certificeret deres overholdelse af DPF-principperne inklusive:

GoDaddy.com, LLC GoDaddy Media Temple, Inc. GoDaddy Corporate Domains LLC GoDaddy Sellbrite, Inc. Starfield Technologies, LLC Domains by Proxy, LLC Blue Razor Domains, LLC

Du kan se vores certificering på https://www.dataprivacyframework.gov/s/participant-search/.

Omfang

Denne DPF-meddelelse gælder for vores behandling af personoplysninger, der overføres til USA fra Den Europæiske Union/Det Europæiske Samarbejdsområde ("EU/EØS"), Schweiz og Storbritannien i henhold til DPF'en. Hvis der er nogen konflikt mellem denne meddelelse og DPF-principperne, er DPF-principperne gældende.

Vi behandler personoplysninger som en dataansvarlig (som bestemmer formålet med og metoden til behandlingen) eller databehandler (som handler ud fra skriftlige instrukser fra den dataansvarlige)

Meddelelse om anonymitetspraksis: Dataansvarlig

Vores anonymitetspraksis, når vi fungerer som dataansvarlig, er beskrevet i vores globale meddelelse om privatliv, herunder:

• typerne af personoplysninger, vi indsamler
• formålet bag vores indsamling af personoplysninger
• typen af tredjeparter, som vi udleverer personoplysninger til,
• vores praksis med hensyn til indsamlingen og brugen af personoplysninger,
• enkeltpersoners ret til at få adgang til deres personoplysninger, og
• hvilke valgmuligheder og metoder vi stiller til rådighed til at begrænse brugen og udleveringen af personoplysninger.

Meddelelse om anonymitetspraksis: Databehandler

Når vi fungerer som en databehandler, bestemmer vores kunder, hvilke typer personoplysninger, der indsamles, samt praksissen for indsamlingen og brugen af de indsamlede personoplysninger.

Vores rettigheder og forpligtelser som databehandler defineres af et skriftligt databehandlingstillæg ("DPA"), der træder i kraft mellem os og vores kunde. Generelt behandler vi personoplysninger i henhold til den gældende lov og kundens anvisninger, og vi fungerer som den dataansvarlige. Vores kunder har ansvaret for at sikre, at de:

• har et lovligt grundlag til at indsamle de personoplysninger, de udleverer til os
• har kommunikeret passende meddelelser og erklæringer til registrerede i henhold til den gældende lovgivning
• har ret til at tillade overførslen af personoplysninger til USA
• i øvrigt har overholdt alle gældende love om indsamlingen og behandlingen af personoplysninger
• besvarer anmodninger fra enkeltpersoner om adgang til deres personoplysninger, og
• stiller passende valgmuligheder og metoder til rådighed for enkeltpersoner med henblik på at begrænse brugen og udleveringen af deres personoplysninger.

Når vi fungerer som databehandler, udleverer vi personoplysninger:

• til vores partnere og underkontraherede databehandlere med henblik på at drive vores virksomhed og/eller levere vores tjenesteydelser
• til tredjeparter på vores kundes anmodning
• når det er påbudt at udlevere dem ved lov eller som svar på lovlige opfordringer fra offentlige myndigheder, herunder som svar på anmodninger i forbindelse med den nationale sikkerhed, anmodninger, der er i regeringens interesser, eller opfordringer fra politiet.

Videreoverførsel af personoplysninger

Når vi overfører personoplysninger til en databehandler (eller underkontraheret databehandler) i henhold til DPF'en (en "videreoverførsel"):

• kræver vi, at databehandleren lader sig binde af et skriftligt databehandlingstillæg
• kræver vi, at databehandleren behandler personoplysningerne udelukkende til begrænsede og specifikke formål som defineret i aftalen
• træffer vi rimelige og passende foranstaltninger for at sikre, at personoplysningerne behandles på en måde, der er i tråd med DPF-principperne,
• kræver vi, at databehandleren giver os besked, hvis databehandleren fastslår, at denne ikke længere opfylder sine forpligtels