GoDaddy – Meddelande om ramen för datasekretess

GoDaddy Operating Company, LLC har själv intygat att man följer bestämmelserna i ramverket för dataskydd mellan EU och USA (”DPF för EU och USA”), det brittiska tillägget till DPF mellan EU och USA (”det brittiska tillägget”) och DPF mellan Schweiz och USA (”DPF för Schweiz och USA”), DPF"), sammantaget ("DPF").

Flera andra av GoDaddy Operating Company, LLC:s samarbetspartner har också intygat att de följer DPF-principerna, bland annat:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc. d/b/a Sucuri, Lantirn, Inc. d/b/a re:Amaze, GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, Poynt LLC, Pagely LLC, CallCatchers, Inc. d/b/a Freedom Voice, GoDaddy Payments, LLC, and Blue Razor Domains, LLC (kollektivt, tillsammans med GoDaddy Operating Company, LLC, “GoDaddy”).

I detta meddelande om DPF beskrivs GoDaddys efterlevnad av de specifika kraven i DPF. Läs vårt globala sekretessmeddelande för fullständig information om våra sekretessåtgärder.

Vi följer bestämmelserna i DPF för EU–USA, det brittiska tillägget och DPF för Schweiz–USA i enlighet med vad som anges av USA:s handelsdepartement. Vi har intygat till USA:s handelsdepartement att vi följer alla principer i ramen för dataskydd mellan EU och USA (”DPF-principer mellan EU och USA”) när det gäller behandlingen av personuppgifter som tagits emot från Europeiska unionen inom ramen för DPF för EU och USA och från Förenade kungariket (och Gibraltar) inom ramen för det brittiska tillägget. Vi har intygat till USA:s handelsdepartement om att vi följer alla principer i ramen för dataskydd för Schweiz och USA (”DPF-principer för Schweiz och USA”) när det gäller behandlingen av personuppgifter som tagits emot från Schweiz inom ramen för DPF för Schweiz och USA. Om det föreligger någon konflikt mellan villkoren i detta meddelande och DPF-principerna för EU och USA och/eller DPF-principerna för Schweiz och USA är det de tillämpliga principerna som ska gälla. Om du vill få mer information om DPF-programmet kan du gå till www.dataprivacyframework.gov.

Gå till https://www.dataprivacyframework.gov/list om du vill se vår certifiering.

Detta DPF-meddelande gäller vår behandling av personuppgifter som överförts till USA från Europeiska unionen/Europeiska ekonomiska samarbetsområdet (”EU/EES”), Schweiz och Förenade kungariket (”UK”) med stöd av DPF. Om det uppstår en konflikt mellan detta meddelande och DPF-principerna så är det DPF-principerna som gäller.

Vi behandlar personuppgifter som personuppgiftsansvarig (som bestämmer ändamålet och medlen för behandlingen) eller som personuppgiftsbiträde (som agerar enligt den personuppgiftsansvariges skriftliga anvisningar)

Vår sekretesspraxis när vi agerar som personuppgiftsansvarig anges i vårt globala sekretessmeddelande, inklusive

• den typ av personuppgifter som samlas in
• ändamålen för vilka vi samlar in personuppgifter
• vilken typ av tredje part som vi lämnar ut personuppgifter till
• vår praxis för insamling och användning av personuppgifter
• individers rätt att få tillgång till sina personuppgifter
• de valmöjligheter och medel vi tillhandahåller för att begränsa användning och avslöjande av personuppgifter.

När vi agerar som personuppgiftsbiträde bestämmer den personuppgiftsansvarige vilka typer av personuppgifter som ska samlas in samt vilken praxis som gäller för insamling och användning av de insamlade personuppgifterna.

Våra rättigheter och skyldigheter som personuppgiftsbiträde definieras av ett skriftligt supplement gällande databehandling (ett databehandlingssupplement eller ”DPA”) som ingås mellan oss och den personuppgiftsansvarige. I allmänhet behandlar vi personuppgifter enligt tillämplig lag och de anvisningar som tillhandahålls av den personuppgiftsansvarige. Den personuppgiftsansvarige ansvarar för att säkerställa att den

• har en laglig grund för att samla in de personuppgifter som lämnas ut till oss
• har aviserat och tillhandahållit sekretessmeddelanden till registrerade i enlighet med vad som krävs enligt gällande lagstiftning
• har rätt att tillåta överföring av personuppgifter till USA
• i övrigt har följt alla tillämpliga lagar som rör insamling och behandling av personuppgifter
• tillhandahåller svar på begäranden från individer om att få tillgång till sina personuppgifter
• tillhandahåller lämpliga valmöjligheter och medel till individer för att begränsa användningen och utlämnande av deras personuppgifter.

När vi agerar som personuppgiftsbiträde lämnar vi ut personuppgifter

• till våra samarbetspartners och underbiträden i syfte att driva vår verksamhet och/eller tillhandahålla våra tjänster
• till tredje part på den personuppgiftsansvariges begäran
• när det krävs för att lämna ut uppgifter i enlighet med lag eller som svar på rättsliga förfrågningar från statliga myndigheter, inklusive svar på begäranden gällande nationell säkerhet, statliga intressen eller begäranden från brottsbekämpande myndigheter.

När vi överför personuppgifter till ett personuppgiftsbiträde (eller underbiträde) (en ”vidareöverföring”)

• kräver vi att personuppgiftsbiträdet eller underbiträdet ingår ett skriftligt databehandlingssupplement
• kräver vi att personuppgiftsbiträdet eller underbiträdet enbart behandlar personuppgifterna för de begränsade och specifika ändamål som definieras i avtalet
• vidtar vi rimliga och lämpliga åtgärder för att säkerställa att personuppgifterna behandlas på ett sätt som överensstämmer med DPF-principerna
• kräver vi att personuppgiftsbiträdet eller underbiträdet underrättar oss om personuppgiftsbiträdet fastställer att det inte längre kan uppfylla sina skyldigheter enligt DPF-principerna
• vidtar vi rimliga och lämpliga åtgärder för att stoppa och åtgärda obehörig behandling
• kommer vi på begäran att tillhandahålla en sammanfattning eller representativ kopia av det relevanta sekretesskyddet i våra avtal med våra personuppgiftsbiträden till handelsdepartementet.

Vi förblir ansvariga enligt DPF-principerna om vårt personuppgiftsbiträde – eller någon annan person eller entitet till vilken vårt personuppgiftsbiträde överför personuppgifter – behandlar personuppgifter på ett sätt som inte är förenligt med DPF-principerna, såvida vi inte kan bevisa att vi inte är ansvariga för den obehöriga behandlingen.

Vi lämnar också ut personuppgifter (a) i syfte att bedriva vår verksamhet och tillhandahålla våra tjänster enligt beskrivningen i vårt globala sekretessmeddelande och relaterade riktlinjer gällande sekretess, (b) till tredje part på den personuppgiftsansvariges begäran, (c) om det krävs för att göra utlämnanden i enlighet med gällande lag, eller (d) som svar på rättsrelaterade förfrågningar från statliga myndigheter, inklusive svar på begäranden gällande nationell säkerhet, statliga intressen eller begäranden från brottsbekämpande myndigheter.

Privatpersoner i Europeiska unionen, Storbritannien (och Gibraltar) och Schweiz har i allmänhet rätt att få åtkomst, rätta, ändra eller ta bort till sina personuppgifter. Där GoDaddy agerar som controller, för att få åtkomst till, rätta, ändra eller ta bort allmän information som du har lämnat till oss som kund, kan du logga in på ditt konto för självbetjäning; eller skicka en begäran till sekretess@godaddy.com. Där GoDaddy agerar som en processor som behandlar personuppgifter för sina kunders räkning i samband med tillhandahållandet av våra tjänster, äger eller kontrollerar GoDaddy inte sådana uppgifter och har inte en direkt relation med de användare vars personuppgifter kan behandlas i samband med tillhandahållandet av tjänsten. Eftersom varje kund har kontroll över vilken information, inklusive eventuella personuppgifter, som den samlar in från sina användare, hur den informationen används och lämnas ut och hur den informationen kan ändras, bör användare av våra tjänster kontakta den tillämpliga kundadministratören med eventuella frågor om hur man får åtkomst till, rätta, ändra eller ta bort personuppgifter som finns i kunddata. I den utsträckning en användare gör en begäran om åtkomst, rättning, ändring eller borttagning till GoDaddy kommer vi att hänvisa begäran till lämplig GoDaddy-kund och kommer att ge sådan kund support vid behov för att besvara begäran.

Om personuppgifter som omfattas av detta meddelande om ramen för datasekretess ska användas för ett nytt syfte som väsentligt skiljer sig från det syfte för vilket personuppgifterna ursprungligen samlades in eller därefter godkändes, eller ska lämnas ut till en tredje part som inte är ombud på ett sätt som inte anges i denna policy, kommer GoDaddy att ge dig möjlighet att välja om dina personuppgifter ska användas eller lämnas ut på detta sätt. Begäran om att avstå från sådan användning eller sådant utlämnande av personuppgifter ska skickas till sekretess@godaddy.com.

Vissa personuppgifter, såsom information om medicinska förhållanden eller hälsotillstånd, ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, anses vara "känslig information". GoDaddy kommer inte att använda känslig information för ett annat syfte än det syfte för vilket den ursprungligen samlades in eller senare godkändes av individen, såvida inte GoDaddy har fått ditt bekräftande och uttryckliga samtycke (opt-in).

Vi överför personuppgifter från personavdelningen i enlighet med DPF. En kopia av sekretesspolicyn för personal – som styr behandlingen av personalens personuppgifter – är tillgänglig för anställda på vårt interna nätverk eller genom att skicka ett e-postmeddelande till oss på privacy@godaddy.com. Jobbkandidater bjuds in att läsa vår Sekretesspolicy för jobbsökande.

Vårt globala sekretessmeddelande innehåller en beskrivning av de åtgärder vi vidtar för att skydda de personuppgifter vi behandlar vad gäller konfidentialitet, integritet och tillgänglighet.

Vi har etablerat interna mekanismer för att verifiera att vi alltid efterlever DPF-principerna och de andra krav som beskrivs i detta meddelande och vårt globala sekretessmeddelande. Vi är också föremål för de undersökande och verkställande krafterna av den amerikanska federala konkurrensmyndigheten (Federal Trade Commission, ”FTC”).

Vi har åtagit oss att lösa klagomål som är kopplade till DPF-principerna om vår insamling och användning av personuppgifter. Privatpersoner som har förfrågningar eller klagomål angående vår hantering av personuppgifter inom ramen för DPF bör först kontakta oss på privacy@godaddy.com eller på adressen nedan:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

Vi svarar på förfrågningar och klagomål inom 45 dagar.

I enlighet med DPF mellan EU och USA, det brittiska tillägget till DPF mellan EU och USA och DPF mellan Schweiz och USA åtar sig GoDaddy att samarbeta med och följa råden från den panel som etablerats av EU:s dataskyddsmyndigheter (DPA), Storbritanniens Information Commissioner's Office (ICO) och Schweiz federala dataskydds- och informationskommissionär (FDPIC) när det gäller olösta klagomål om vår hantering av personuppgifter som mottagits i enlighet med DPF mellan EU och USA., det brittiska tillägget till DPF mellan EU och USA och DPF mellan Schweiz och USA .

Om vi inte kan lösa ett klagomål via den oberoende tvistlösningspanelen som är tillämplig i ditt fall, kan du eventuellt åberopa ett bindande skiljedomsförfarande för vissa återstående anspråk som inte har kunnat lösas via andra mekanismer för tvistlösning. Denna bindande skiljedomsmekanism tillhandahålls via ICDR-AAA (International Center for Dispute Resolution – American Arbitration Association). Gå till Data Privacy Framework’s Annex regarding Arbitration (Bilagan gällande skiljedom för ramen om datasekretess) för mer information om detta bindande skiljedomsförfarande.

Vi kan komma att revidera detta DPF-meddelande genom att publicera ett reviderat meddelande på samma plats som detta meddelande, på en annan plats på vår webbplats eller genom direktmeddelande till dig. Om vi ändrar detta meddelande kommer det att gälla för personuppgifter som samlades in innan implementeringen av det nya meddelandet endast i den utsträckning att det inte begränsar rättigheterna för de registrerade som berörs. Så länge vi fortsätter att delta i DPF-programmet kommer vi inte att ändra vårt meddelande på ett sätt som är oförenligt med våra skyldigheter enligt DPF-programmet eller DPF-principerna.