GoDaddy – Meddelelse om ordningen for datasikkerhed

GoDaddy Operating Company, LLC har selvcertificeret sin overholdelse af EU-USA Data Privacy Framework ("EU-U.S. DPF"), den britiske udvidelse af EU-USA DPF ("den britiske udvidelse") og Swiss-USA Data Privacy Framework ("Swiss-USA DPF"), samlet ("DPF").

Adskillige andre GoDaddy Operating Company, LLC-partnere har ligeledes certificeret deres overholdelse af DPF-principperne inklusive:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc., GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC og Blue Razor Domains, LLC (kollektivt sammen med GoDaddy Operating Company, LLC, "GoDaddy").

Nærværende DPF-meddelelse beskriver GoDaddys overholdelse af de specifikke krav i DPF. Hvis du ønsker at se en fuldstændig erklæring om vores databeskyttelsespraksis, henviser vi til vores globale privatlivserklæring.

Vi overholder EU-USA DPF, den britiske udvidelse og Schweiz-USA DPF som fremsat af det amerikanske handelsministerium. Vi har bekræftet over for det amerikanske handelsministerium, at vi overholder principperne i EU-USA Data Privacy Framework ("EU-USA DFP-principper") hvad angår behandlingen af personoplysninger modtaget fra EU i henhold til EU-USA DPF og fra Det Forenede Kongerige Storbritannien og Nordirland (og Gibraltar) i henhold til den britiske udvidelse. Vi har bekræftet over for det amerikanske handelsministerium, at vi overholder principperne i EU-USA Data Privacy Framework ("Swiss-USA DFP-principper") hvad angår behandlingen af personoplysninger modtaget fra Schweiz i henhold til Swiss-USA DPF. Hvis der er nogen konflikter mellem vilkårene i nærværende erklæring og principperne i EU-USA DPF-principperne og/eller Schweiz-USA DPF-principperne, vil de relevante principper være gældende. Du kan få mere at vide om DPF-ordningen ved at gå til www.dataprivacyframework.gov.

Du kan se vores certificering på https://www.dataprivacyframework.gov/s/participant-search/.

Denne DPF-meddelelse gælder for vores behandling af personoplysninger, der overføres til USA fra Den Europæiske Union/Det Europæiske Samarbejdsområde ("EU/EØS"), Schweiz og Det Forenede Kongerige Storbritannien og Nordirland ("UK") i henhold til DPF'en. Hvis der er nogen konflikt mellem denne meddelelse og DPF-principperne, er DPF-principperne gældende.

Vi behandler personoplysninger som dataansvarlig (som bestemmer formålet med og metoden til behandlingen) eller som databehandler (som handler ud fra skriftlige instrukser fra den dataansvarlige)

Vores anonymitetspraksis, når vi fungerer som dataansvarlig, er beskrevet i vores globale meddelelse om privatliv, herunder:

• typerne af personoplysninger, vi indsamler
• formålet bag vores indsamling af personoplysninger
• typen af tredjeparter, som vi udleverer personoplysninger til,
• vores praksis med hensyn til indsamlingen og brugen af personoplysninger,
• enkeltpersoners ret til at få adgang til deres personoplysninger, og
• hvilke valgmuligheder og metoder vi stiller til rådighed til at begrænse brugen og udleveringen af personoplysninger.

Når vi fungerer som databehandler, bestemmer den dataansvarlige, hvilke typer personoplysninger der indsamles, samt praksissen for indsamlingen og brugen af de indsamlede personoplysninger.

Vores rettigheder og forpligtelser som databehandler defineres af et skriftligt databehandlingstillæg ("DPA"), der træder i kraft mellem os og den dataansvarlige. Generelt behandler vi personoplysninger i henhold til gældende lovgivning og den dataansvarliges anvisninger. Den dataansvarlige har ansvar for at sikre, at denne:

• har et lovligt grundlag til at indsamle de personoplysninger, der udleveres til os
• har formidlet passende meddelelser og erklæringer til registrerede i henhold til gældende lovgivning
• har ret til at tillade overførslen af personoplysninger til USA
• i øvrigt har overholdt alle gældende love om indsamling og behandling af personoplysninger
• besvarer anmodninger fra enkeltpersoner om adgang til deres personoplysninger, og
• stiller passende valgmuligheder og metoder til rådighed for enkeltpersoner med henblik på at begrænse brugen og udleveringen af deres personoplysninger.

Når vi fungerer som databehandler, udleverer vi personoplysninger:

• til vores partnere og underkontraherede databehandlere med henblik på at drive vores virksomhed og/eller levere vores tjenesteydelser
• til tredjeparter på den dataansvarliges anmodning
• når det er påbudt at udlevere dem ved lov eller som reaktion på lovlige opfordringer fra offentlige myndigheder, herunder som svar på anmodninger i forbindelse med den nationale sikkerhed, anmodninger, der er i regeringens interesser, eller opfordringer fra politiet.

Når vi overfører personoplysninger til en databehandler (eller underkontraheret databehandler) (en "videreoverførsel"):

• kræver vi, at databehandleren eller den underkontraherede databehandler lader sig binde af et skriftligt databehandlingstillæg
• kræver vi, at databehandleren eller den underkontraherede databehandler udelukkende behandler personoplysningerne med henblik på begrænsede og specifikke formål som defineret i aftalen
• træffer vi rimelige og passende foranstaltninger for at sikre, at personoplysningerne behandles på en måde, der er i tråd med DPF-principperne
• kræver vi, at databehandleren eller den underkontraherede databehandler giver os besked, hvis databehandleren fastslår, at denne ikke længere opfylder sine forpligtelser i henhold til DPF-principperne
• træffer vi rimelige og passende foranstaltninger for at stoppe og afhjælpe uautoriseret behandling og
• vil vi på anmodning udlevere en oversigt eller repræsentativ kopi af de relevante anonymitetsbeskyttelser i vores aftale med vores databehandlere til handelsministeriet.

Vi er fortsat bundet af DPF-principperne, hvis vores databehandler eller nogen anden person eller enhed, som vores databehandler overfører personoplysninger til, behandler personoplysninger på en måde, der ikke er i tråd med DPF-principperne, medmindre vi kan bevise, at vi ikke er ansvarlige for den uautoriserede behandling.

Vi udleverer også personoplysninger (a) med henblik på at drive vores virksomhed og levere vores tjenesteydelser som beskrevet i vores globale meddelelse om privatliv og relaterede anonymitetspolitikker, (b) til tredjeparter på den dataansvarliges anmodning, (c) hvis det påbydes os at udlevere dem i henhold til loven, eller (d) som reaktion på lovlige anmodninger fra offentlige myndigheder, herunder som svar på anmodninger i forbindelse med den nationale sikkerhed, anmodninger, der er i regeringens interesser eller opfordringer fra politiet.

Når vi fungerer som dataansvarlig, videregiver eller bruger vi ikke personoplysninger til andre formål end de formål, hvortil de oprindeligt blev indsamlet, medmindre den registrerede efterfølgende har givet tilladelse hertil.

Vi overfører HR-oplysninger i henhold til DPF'en. Medarbejdere kan få en kopi af vores anonymitetspolitik for behandling af medarbejderes personoplysninger på vores intranet eller ved at sende os en e-mail på privacy@godaddy.com. Medarbejderkandidater er velkomne til at gennemgå vores anonymitetspolitik for ansøgere.

Vores globale meddelelse om privatliv indeholder en beskrivelse af de tiltag, vi har gjort for at beskytte fortroligheden, integriteten og tilgængeligheden af de personoplysninger, vi behandler.

Vi har etableret interne mekanismer til at bekræfte vores kontinuerlige overholdelse af DPF-principperne og de øvrige krav, der beskrives i denne meddelelse og vores globale meddelelse om privatliv. Vi er også underlagt de føderale amerikanske myndigheders efterforsknings- og håndhævelsesmæssige beføjelser, herunder den føderale handelskommission i USA ("FTC").

Vi har forpligtet os til at håndtere DPF-principrelaterede klager om vores indsamling og brug af personlige oplysninger. Personer med spørgsmål eller klager vedrørende vores håndtering af personoplysninger, som vi har modtaget i henhold til DPF'en, bedes først kontakte os via privacy@godaddy.com eller på nedenstående adresse:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

Vi besvarer henvendelser og klager inden for 45 dage.

Hvis vi ikke kan løse en klage via vores interne processer, forpligter vi os til at samarbejde med og efterleve rådgivningen fra panelet, der gælder for den klagende part, som etableret af EU's databeskyttelsesmyndigheder ("EU's DPA'er"), Storbritanniens Information Commissioner's Office ("ICO") og Schweiz' føderale databeskyttelses- og informationskommission ("FDPIC") med hensyn til alle personoplysninger, inklusive HR-relaterede data.

Hvis vi ikke kan løse en klage via det uafhængige tvistbilæggelsespanel, der gælder for dig, kan du muligvis kræve bindende voldgift for resterende erstatningskrav, der ikke er indfriet via andre mekanismer for regres. Denne bindende voldgiftsmekanisme administreres af ICDR-AAA (International Centre for Dispute Resolution – American Arbitration Association). Hvis du ønsker flere oplysninger om bindende voldgift, henvises der til DPA'ens tillæg vedrørende voldgift.

Vi reviderer muligvis denne DPF-meddelelse ved at offentliggøre en revideret erklæring det samme sted, som denne erklæring er offentliggjort, eller et andet sted på vores hjemmeside eller gennem direkte meddelelse til dig. Hvis vi foretager ændringer i denne erklæring, gælder det kun for personoplysninger, som er indsamlet forud for indførelsen af den nye erklæring i det omfang, hvor den nye erklæring ikke indskrænker berørte registreredes rettigheder. Så længe vi fortsætter med at deltage i DPF-ordningen, vil vi ikke ændre vores erklæring på nogen måde, der strider mod vores forpligtelser i henhold til DPF-ordningen eller DPF-principperne.