GoDaddy Operating Company, LLC (“GoDaddy”) har själv intygat att man följer bestämmelserna i ramen för dataskydd mellan EU och USA (”DPF för EU-USA”), ramen för dataskydd mellan Schweiz och USA (“DPF för Schweiz-USA”) och det brittiska tillägget för DPF för EU-USA (det brittiska tillägget). Samtliga kallade ”DPF” som ett samlingsnamn i detta avtal.

Detta meddelande om ramen för dataskydd beskriver vår efterlevnad av de specifika kraven i DPF. Läs vårt globala sekretessmeddelande för fullständig information om våra sekretessåtgärder. Vad gäller tillämpningen av detta meddelande om ramen för dataskydd: Alla hänvisningar till identitetsuppgifter (PII) och personuppgifter i vårt globala sekretessmeddelande och dess bilagor anses vara hänvisningar till personliga data.

Certifieringar

Vi följer bestämmelserna i ramen för dataskydd mellan EU och USA (”DPF för EU-USA”), det brittiska tillägget för DPF för EU-USA”, ramen för dataskydd mellan Schweiz och USA (“DPF för Schweiz-USA”) i enlighet med vad som anges av USA:s handelsdepartement. Vi har intygat USA:s handelsdepartement om att vi följer alla principer i ramen för dataskydd mellan EU och USA (”DPF-principer för EU-USA”) när det gäller behandlingen av personuppgifter som tagits emot från Europeiska unionen inom ramen för DPF för EU-USA och från Förenade kungariket (och Gibraltar) inom ramen för det brittiska tillägget för DPF för Schweiz-USA. Vi har intygat USA:s handelsdepartement om att vi följer alla principer i ramen för dataskydd mellan Schweiz och USA (”DPF-principer för Schweiz-USA”) när det gäller behandlingen av personuppgifter som tagits emot från Schweiz inom ramen för DPF för Schweiz-USA. Om det föreligger någon konflikt mellan villkoren i detta meddelande och DPF-principerna för EU-USA och/eller DPF-principerna för Schweiz-USA, är det principerna som ska gälla. Om du vill få mer information om programmet för ramen för dataskydd (”DPF”) kan du gå till www.dataprivacyframework.gov.

Flera andra av GoDaddys samarbetspartner har också intygat att de följer DPF-principerna, bland annat:

GoDaddy.com, LLC GoDaddy Media Temple, Inc. GoDaddy Corporate Domains LLC GoDaddy Sellbrite, Inc. Starfield Technologies, LLC Domains by Proxy, LLC Blue Razor Domains, LLC

Gå till https://www.dataprivacyframework.gov/s/participant-search/ om du vill se vår certifiering.

Omfattning

Detta DPF-meddelande gäller vår behandling av personuppgifter som överförts till USA från Europeiska unionen/Europeiska ekonomiska samarbetsområdet (”EU/EES”), Schweiz och Förenade kungariket med stöd av DPF. Om det uppstår en konflikt mellan detta meddelande och DPF-principerna så är det DPF-principerna som gäller.

Vi behandlar personuppgifter som en personuppgiftsansvarig (som bestämmer ändamålet och medlen för behandlingen) eller personuppgiftsbiträde (som agerar enligt den personuppgiftsansvariges skriftliga anvisningar)

Meddelande om sekretesspraxis: Personuppgiftsansvarig

Vår sekretesspraxis när vi agerar som personuppgiftsansvarig anges i vårt globala sekretessmeddelande, inklusive

• den typ av personuppgifter som samlas in
• ändamålen för vilka vi samlar in personuppgifter
• vilken typ av tredje part som vi lämnar ut personuppgifter till
• vår praxis för insamling och användning av personuppgifter
• individers rätt att få tillgång till sina personuppgifter
• de valmöjligheter och medel vi tillhandahåller för att begränsa användning och avslöjande av personuppgifter.

Meddelande om sekretesspraxis: Personuppgiftsbiträde

När vi agerar som personuppgiftsbiträde bestämmer våra kunder vilka typer av personuppgifter som ska samlas in samt vilken praxis som gäller för insamling och användning av de insamlade personuppgifterna.

Våra rättigheter och skyldigheter som personuppgiftsbiträde definieras av ett skriftligt supplement gällande databehandling (ett databehandlingssupplement eller “DPA”) som ingås mellan oss och vår kund. I allmänhet behandlar vi personuppgifter enligt tillämplig lag och de anvisningar som tillhandahålls av vår kund när vi agerar som personuppgiftsansvarig. Våra kunder är skyldiga att se till att de

• har en laglig grund för att samla in de personuppgifter som lämnas ut till oss
• har aviserat och tillhandahållit sekretessmeddelanden till registrerade i enlighet med vad som krävs enligt gällande lagar
• har rätt att tillåta överföring av personuppgifter till USA
• i övrigt har följt alla tillämpliga lagar som rör insamling och behandling av personuppgifter
• tillhandahåller svar på förfrågningar från individer om att få tillgång till deras personuppgifter
• tillhandahåller lämpliga valmöjligheter och medel till individer för att begränsa användningen och utlämnande av deras personuppgifter.

När vi agerar som personuppgiftsbiträde lämnar vi ut personuppgifter

• till våra samarbetspartners och underbiträden i syfte att driva vår verksamhet och/eller tillhandahålla våra tjänster
• till tredje part på våra kunders begäran
• när det krävs för att lämna ut uppgifter i enlighet med lag eller som svar på rättsliga förfrågningar från statliga myndigheter, inklusive svar på förfrågningar gällande nationell säkerhet, statliga intressen eller förfrågningar från brottsbekämpande myndigheter.

Vidareöverföringar av personuppgifter

När vi överför personuppgifter till ett personuppgiftsbiträde (eller underbiträde) i enlighet med DPF (en ”vidareöverföring”)

• kräver vi att personuppgiftsbiträdet ingår ett skriftligt databehandlingssupplement
• kräver vi att personuppgiftsbiträdet enbart behandlar personuppgifterna för de begränsade och specifika ändamål som definieras i avtalet
• vidtar vi rimliga