GoDaddy – Meddelelse om ordningen for datasikkerhed

GoDaddy Operating Company, LLC har selvcertificeret sin overholdelse af EU-USA- databeskyttelsesrammen ("EU-USA DPF"), den britiske udvidelse af EU-USA- databeskyttelsesrammen ("den britiske udvidelse") og Swiss-USA- databeskyttelsesrammen ("Swiss-USA DPF"), samlet ("DPF").

Adskillige andre GoDaddy Operating Company, LLC-partnere har ligeledes certificeret deres overholdelse af DPF-principperne inklusive:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc. d/b/a Sucuri, Lantirn, Inc. d/b/a re:Amaze, GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, Poynt LLC, Pagely LLC, CallCatchers, Inc. d/b/a Freedom Voice, GoDaddy Payments, LLC og Blue Razor Domains, LLC (samlet, sammen med GoDaddy Operating Company, LLC, "GoDaddy").

Nærværende DPF-meddelelse beskriver GoDaddys overholdelse af de specifikke krav i DPF. Hvis du ønsker at se en fuldstændig erklæring om vores databeskyttelsespraksis, henviser vi til vores globale privatlivserklæring.

Vi overholder EU-USA DPF, den britiske udvidelse og Schweiz-USA DPF som fremsat af det amerikanske handelsministerium. Vi har bekræftet over for det amerikanske handelsministerium, at vi overholder principperne i EU-USA Data Privacy Framework ("EU-USA DFP-principper") hvad angår behandlingen af personoplysninger modtaget fra EU i henhold til EU-USA DPF og fra Det Forenede Kongerige Storbritannien og Nordirland (og Gibraltar) i henhold til den britiske udvidelse. Vi har bekræftet over for det amerikanske handelsministerium, at vi overholder principperne i EU-USA Data Privacy Framework ("Swiss-USA DFP-principper") hvad angår behandlingen af personoplysninger modtaget fra Schweiz i henhold til Swiss-USA DPF. Hvis der er nogen konflikter mellem vilkårene i nærværende erklæring og principperne i EU-USA DPF-principperne og/eller Schweiz-USA DPF-principperne, vil de relevante principper være gældende. Du kan få mere at vide om DPF-ordningen ved at gå til www.dataprivacyframework.gov.

Du kan se vores certificering på https://www.dataprivacyframework.gov/list.

Denne DPF-meddelelse gælder for vores behandling af personoplysninger, der overføres til USA fra Den Europæiske Union/Det Europæiske Samarbejdsområde ("EU/EØS"), Schweiz og Det Forenede Kongerige Storbritannien og Nordirland ("UK") i henhold til DPF'en. Hvis der er nogen konflikt mellem denne meddelelse og DPF-principperne, er DPF-principperne gældende.

Vi behandler personoplysninger som dataansvarlig (som bestemmer formålet med og metoden til behandlingen) eller som databehandler (som handler ud fra skriftlige instrukser fra den dataansvarlige)

Vores anonymitetspraksis, når vi fungerer som dataansvarlig, er beskrevet i vores globale meddelelse om privatliv, herunder:

• typerne af personoplysninger, vi indsamler
• formålet bag vores indsamling af personoplysninger
• typen af tredjeparter, som vi udleverer personoplysninger til,
• vores praksis med hensyn til indsamlingen og brugen af personoplysninger,
• enkeltpersoners ret til at få adgang til deres personoplysninger, og
• hvilke valgmuligheder og metoder vi stiller til rådighed til at begrænse brugen og udleveringen af personoplysninger.

Når vi fungerer som databehandler, bestemmer den dataansvarlige, hvilke typer personoplysninger der indsamles, samt praksissen for indsamlingen og brugen af de indsamlede personoplysninger.

Vores rettigheder og forpligtelser som databehandler defineres af et skriftligt databehandlingstillæg ("DPA"), der træder i kraft mellem os og den dataansvarlige. Generelt behandler vi personoplysninger i henhold til gældende lovgivning og den dataansvarliges anvisninger. Den dataansvarlige har ansvar for at sikre, at denne:

• har et lovligt grundlag til at indsamle de personoplysninger, der udleveres til os
• har formidlet passende meddelelser og erklæringer til registrerede i henhold til gældende lovgivning
• har ret til at tillade overførslen af personoplysninger til USA
• i øvrigt har overholdt alle gældende love om indsamling og behandling af personoplysninger
• besvarer anmodninger fra enkeltpersoner om adgang til deres personoplysninger, og
• stiller passende valgmuligheder og metoder til rådighed for enkeltpersoner med henblik på at begrænse brugen og udleveringen af deres personoplysninger.

Når vi fungerer som databehandler, udleverer vi personoplysninger:

• til vores partnere og underkontraherede databehandlere med henblik på at drive vores virksomhed og/eller levere vores tjenesteydelser
• til tredjeparter på den dataansvarliges anmodning
• når det er påbudt at udlevere dem ved lov eller som reaktion på lovlige opfordringer fra offentlige myndigheder, herunder som svar på anmodninger i forbindelse med den nationale sikkerhed, anmodninger, der er i regeringens interesser, eller opfordringer fra politiet.

Når vi overfører personoplysninger til en databehandler (eller underkontraheret databehandler) (en "videreoverførsel"):

• kræver vi, at databehandleren eller den underkontraherede databehandler lader sig binde af et skriftligt databehandlingstillæg
• kræver vi, at databehandleren eller den underkontraherede databehandler udelukkende behandler personoplysningerne med henblik på begrænsede og specifikke formål som defineret i aftalen
• træffer vi rimelige og passende foranstaltninger for at sikre, at personoplysningerne behandles på en måde, der er i tråd med DPF-principperne
• kræver vi, at databehandleren eller den underkontraherede databehandler giver os besked, hvis databehandleren fastslår, at denne ikke længere opfylder sine forpligtelser i henhold til DPF-principperne
• træffer vi rimelige og passende foranstaltninger for at stoppe og afhjælpe uautoriseret behandling og
• vil vi på anmodning udlevere en oversigt eller repræsentativ kopi af de relevante anonymitetsbeskyttelser i vores aftale med vores databehandlere til handelsministeriet.

Vi er fortsat bundet af DPF-principperne, hvis vores databehandler eller nogen anden person eller enhed, som vores databehandler overfører personoplysninger til, behandler personoplysninger på en måde, der ikke er i tråd med DPF-principperne, medmindre vi kan bevise, at vi ikke er ansvarlige for den uautoriserede behandling.

Vi udleverer også personoplysninger (a) med henblik på at drive vores virksomhed og levere vores tjenesteydelser som beskrevet i vores globale meddelelse om privatliv og relaterede anonymitetspolitikker, (b) til tredjeparter på den dataansvarliges anmodning, (c) hvis det påbydes os at udlevere dem i henhold til loven, eller (d) som reaktion på lovlige anmodninger fra offentlige myndigheder, herunder som svar på anmodninger i forbindelse med den nationale sikkerhed, anmodninger, der er i regeringens interesser eller opfordringer fra politiet.

Enkeltpersoner i Den Europæiske Union, Storbritannien (og Gibraltar) og Schweiz har generelt ret til at få adgang til, rette, ændre eller slette deres personoplysninger. Hvor GoDaddy fungerer som dataansvarlig, for at få adgang til, rette, ændre eller slette generelle oplysninger, du har givet os som kunde, kan du logge ind på din konto til selvbetjening eller sende en anmodning til privatlivets fred@godaddy.com. Hvor GoDaddy fungerer som databehandler, der behandler personoplysninger på vegne af sine kunder i forbindelse med levering af vores tjenester, ejer eller kontrollerer GoDaddy ikke sådanne data og har ikke et direkte forhold til de brugere, hvis personoplysninger kan behandles i forbindelse med levering af tjenesten. Da hver kunde har kontrol over, hvilke oplysninger, herunder eventuelle personoplysninger, de indsamler fra sine brugere, hvordan disse oplysninger bruges og videregives, og hvordan disse oplysninger kan ændres, bør brugere af vores tjenester kontakte den relevante kundeadministrator med eventuelle spørgsmål om, hvordan man får adgang til, retter, ændrer eller sletter personoplysninger indeholdt i kundedata. I det omfang en bruger fremsætter en anmodning om adgang, rettelse, ændring eller sletning til GoDaddy, vil vi henvise anmodningen til den relevante GoDaddy-kunde og supportere en sådan kunde efter behov for at besvare enhver anmodning.

Hvis personoplysninger, der er omfattet af denne meddelelse om databeskyttelsesrammen, skal bruges til et nyt formål, der er væsentligt forskelligt fra det, som personoplysningerne oprindeligt blev indsamlet til eller efterfølgende godkendt til, eller skal videregives til en tredjepart, der ikke er agent, på en måde, der ikke er specificeret i denne politik, vil GoDaddy give dig mulighed for at vælge, om dine personoplysninger vil blive brugt eller videregivet på denne måde. Anmodninger om at fravælge sådanne anvendelser eller videregivelser af personoplysninger skal sendes til privatlivets fred@godaddy.com.

Visse personoplysninger, såsom oplysninger om medicinske eller helbredsmæssige forhold, race eller etnisk oprindelse, politiske holdninger, religiøs eller filosofisk overbevisning, betragtes som "følsomme oplysninger". GoDaddy vil ikke bruge følsomme oplysninger til et andet formål end det, hvortil de oprindeligt blev indsamlet eller efterfølgende godkendt af den enkelte, medmindre GoDaddy har modtaget dit bekræftende og udtrykkelige samtykke (tilmelding).

Vi overfører HR-oplysninger i henhold til DPF'en. Medarbejdere kan få en kopi af vores anonymitetspolitik for behandling af medarbejderes personoplysninger på vores intranet eller ved at sende os en e-mail på privacy@godaddy.com. Medarbejderkandidater er velkomne til at gennemgå vores anonymitetspolitik for ansøgere.

Vores globale meddelelse om privatliv indeholder en beskrivelse af de tiltag, vi har gjort for at beskytte fortroligheden, integriteten og tilgængeligheden af de personoplysninger, vi behandler.

Vi har etableret interne mekanismer til at bekræfte vores kontinuerlige overholdelse af DPF-principperne og de øvrige krav, der beskrives i denne meddelelse og vores globale meddelelse om privatliv. Vi er også underlagt de føderale amerikanske myndigheders efterforsknings- og håndhævelsesmæssige beføjelser, herunder føderale handelskommission i USA ("FTC").

Vi har forpligtet os til at håndtere DPF-principrelaterede klager om vores indsamling og brug af personlige oplysninger. Personer med spørgsmål eller klager vedrørende vores håndtering af personoplysninger, som vi har modtaget i henhold til DPF'en, bedes først kontakte os via privacy@godaddy.com eller på nedenstående adresse:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

Vi besvarer henvendelser og klager inden for 45 dage.

I overensstemmelse med EU-USA- databeskyttelsesrammen, den britiske udvidelse af EU-USA- databeskyttelsesrammen, og Schweiz-USA- databeskyttelsesrammen, forpligter GoDaddy sig til at samarbejde med og efterleve rådgivningen fra panelet, som etableret af EU's databeskyttelsesmyndigheder (DPA'er), Det Forenede Kongeringes Information Commissioner's Office (ICO) og Schweiz' føderale databeskyttelses- og informationskommission (FDPIC) vedrørende uløste klager angående vores håndtering af personoplysninger modtaget i tillid til EU-USA- databeskyttelsesrammen, den britiske udvidelse af EU-USA- databeskyttelsesrammen, og Schweiz-USA- databeskyttelsesrammen.

Hvis vi ikke kan løse en klage via det uafhængige tvistbilæggelsespanel, der gælder for dig, kan du muligvis kræve bindende voldgift for resterende erstatningskrav, der ikke er indfriet via andre mekanismer for regres. Denne bindende voldgiftsmekanisme administreres af ICDR-AAA (International Centre for Dispute Resolution – American Arbitration Association). Hvis du ønsker flere oplysninger om bindende voldgift, henvises der til DPA'ens tillæg vedrørende voldgift.

Vi reviderer muligvis denne DPF-meddelelse ved at offentliggøre en revideret erklæring det samme sted, som denne erklæring er offentliggjort, eller et andet sted på vores hjemmeside eller gennem direkte meddelelse til dig. Hvis vi foretager ændringer i denne erklæring, gælder det kun for personoplysninger, som er indsamlet forud for indførelsen af den nye erklæring i det omfang, hvor den nye erklæring ikke indskrænker berørte registreredes rettigheder. Så længe vi fortsætter med at deltage i DPF-ordningen, vil vi ikke ændre vores erklæring på nogen måde, der strider mod vores forpligtelser i henhold til DPF-ordningen eller DPF-principperne.