GoDaddy – Meddelande om ramen för datasekretess

GoDaddy Operating Company, LLC har själv intygat att man följer bestämmelserna i ramen för dataskydd mellan EU och USA (”DPF för EU och USA”), det brittiska tillägget för DPF för EU och USA (”det brittiska tillägget”) och dataskyddsramverket för Schweiz och USA (”DPF för Schweiz och USA”), vilka kollektivt benämns som ”DPF”.

Flera andra av GoDaddy Operating Company, LLC:s samarbetspartner har också intygat att de följer DPF-principerna, bland annat:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc., GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC och Blue Razor Domains, LLC (kollektivt, tillsammans med GoDaddy Operating Company, LLC, ”GoDaddy”).

I detta meddelande om DPF beskrivs GoDaddys efterlevnad av de specifika kraven i DPF. Läs vårt globala sekretessmeddelande för fullständig information om våra sekretessåtgärder.

Vi följer bestämmelserna i DPF för EU–USA, det brittiska tillägget och DPF för Schweiz–USA i enlighet med vad som anges av USA:s handelsdepartement. Vi har intygat till USA:s handelsdepartement att vi följer alla principer i ramen för dataskydd mellan EU och USA (”DPF-principer mellan EU och USA”) när det gäller behandlingen av personuppgifter som tagits emot från Europeiska unionen inom ramen för DPF för EU och USA och från Förenade kungariket (och Gibraltar) inom ramen för det brittiska tillägget. Vi har intygat till USA:s handelsdepartement om att vi följer alla principer i ramen för dataskydd för Schweiz och USA (”DPF-principer för Schweiz och USA”) när det gäller behandlingen av personuppgifter som tagits emot från Schweiz inom ramen för DPF för Schweiz och USA. Om det föreligger någon konflikt mellan villkoren i detta meddelande och DPF-principerna för EU och USA och/eller DPF-principerna för Schweiz och USA är det de tillämpliga principerna som ska gälla. Om du vill få mer information om DPF-programmet kan du gå till www.dataprivacyframework.gov.

Gå till https://www.dataprivacyframework.gov/s/participant-search/ om du vill se vår certifiering.

Detta DPF-meddelande gäller vår behandling av personuppgifter som överförts till USA från Europeiska unionen/Europeiska ekonomiska samarbetsområdet (”EU/EES”), Schweiz och Förenade kungariket (”UK”) med stöd av DPF. Om det uppstår en konflikt mellan detta meddelande och DPF-principerna så är det DPF-principerna som gäller.

Vi behandlar personuppgifter som personuppgiftsansvarig (som bestämmer ändamålet och medlen för behandlingen) eller som personuppgiftsbiträde (som agerar enligt den personuppgiftsansvariges skriftliga anvisningar)

Vår sekretesspraxis när vi agerar som personuppgiftsansvarig anges i vårt globala sekretessmeddelande, inklusive

• den typ av personuppgifter som samlas in
• ändamålen för vilka vi samlar in personuppgifter
• vilken typ av tredje part som vi lämnar ut personuppgifter till
• vår praxis för insamling och användning av personuppgifter
• individers rätt att få tillgång till sina personuppgifter
• de valmöjligheter och medel vi tillhandahåller för att begränsa användning och avslöjande av personuppgifter.

När vi agerar som personuppgiftsbiträde bestämmer den personuppgiftsansvarige vilka typer av personuppgifter som ska samlas in samt vilken praxis som gäller för insamling och användning av de insamlade personuppgifterna.

Våra rättigheter och skyldigheter som personuppgiftsbiträde definieras av ett skriftligt supplement gällande databehandling (ett databehandlingssupplement eller ”DPA”) som ingås mellan oss och den personuppgiftsansvarige. I allmänhet behandlar vi personuppgifter enligt tillämplig lag och de anvisningar som tillhandahålls av den personuppgiftsansvarige. Den personuppgiftsansvarige ansvarar för att säkerställa att den

• har en laglig grund för att samla in de personuppgifter som lämnas ut till oss
• har aviserat och tillhandahållit sekretessmeddelanden till registrerade i enlighet med vad som krävs enligt gällande lagstiftning
• har rätt att tillåta överföring av personuppgifter till USA
• i övrigt har följt alla tillämpliga lagar som rör insamling och behandling av personuppgifter
• tillhandahåller svar på begäranden från individer om att få tillgång till sina personuppgifter
• tillhandahåller lämpliga valmöjligheter och medel till individer för att begränsa användningen och utlämnande av deras personuppgifter.

När vi agerar som personuppgiftsbiträde lämnar vi ut personuppgifter

• till våra samarbetspartners och underbiträden i syfte att driva vår verksamhet och/eller tillhandahålla våra tjänster
• till tredje part på den personuppgiftsansvariges begäran
• när det krävs för att lämna ut uppgifter i enlighet med lag eller som svar på rättsliga förfrågningar från statliga myndigheter, inklusive svar på begäranden gällande nationell säkerhet, statliga intressen eller begäranden från brottsbekämpande myndigheter.

När vi överför personuppgifter till ett personuppgiftsbiträde (eller underbiträde) (en ”vidareöverföring”)

• kräver vi att personuppgiftsbiträdet eller underbiträdet ingår ett skriftligt databehandlingssupplement
• kräver vi att personuppgiftsbiträdet eller underbiträdet enbart behandlar personuppgifterna för de begränsade och specifika ändamål som definieras i avtalet
• vidtar vi rimliga och lämpliga åtgärder för att säkerställa att personuppgifterna behandlas på ett sätt som överensstämmer med DPF-principerna
• kräver vi att personuppgiftsbiträdet eller underbiträdet underrättar oss om personuppgiftsbiträdet fastställer att det inte längre kan uppfylla sina skyldigheter enligt DPF-principerna
• vidtar vi rimliga och lämpliga åtgärder för att stoppa och åtgärda obehörig behandling
• kommer vi på begäran att tillhandahålla en sammanfattning eller representativ kopia av det relevanta sekretesskyddet i våra avtal med våra personuppgiftsbiträden till handelsdepartementet.

Vi förblir ansvariga enligt DPF-principerna om vårt personuppgiftsbiträde – eller någon annan person eller entitet till vilken vårt personuppgiftsbiträde överför personuppgifter – behandlar personuppgifter på ett sätt som inte är förenligt med DPF-principerna, såvida vi inte kan bevisa att vi inte är ansvariga för den obehöriga behandlingen.

Vi lämnar också ut personuppgifter (a) i syfte att bedriva vår verksamhet och tillhandahålla våra tjänster enligt beskrivningen i vårt globala sekretessmeddelande och relaterade riktlinjer gällande sekretess, (b) till tredje part på den personuppgiftsansvariges begäran, (c) om det krävs för att göra utlämnanden i enlighet med gällande lag, eller (d) som svar på rättsrelaterade förfrågningar från statliga myndigheter, inklusive svar på begäranden gällande nationell säkerhet, statliga intressen eller begäranden från brottsbekämpande myndigheter.

När vi agerar som personuppgiftsansvarig lämnar vi inte ut och använder inte personuppgifter i annat syfte än det syfte som de ursprungligen samlades in för, såvida inte den registrerade i efterhand godkänner detta.

Vi överför personuppgifter från personavdelningen i enlighet med DPF. En kopia av sekretesspolicyn för personal – som styr behandlingen av personalens personuppgifter – är tillgänglig för anställda på vårt interna nätverk eller genom att skicka ett e-postmeddelande till oss på privacy@godaddy.com. Jobbkandidater bjuds in att läsa vår Sekretesspolicy för jobbsökande.

Vårt globala sekretessmeddelande innehåller en beskrivning av de åtgärder vi vidtar för att skydda de personuppgifter vi behandlar vad gäller konfidentialitet, integritet och tillgänglighet.

Vi har etablerat interna mekanismer för att verifiera att vi alltid efterlever DPF-principerna och de andra krav som beskrivs i detta meddelande och vårt globala sekretessmeddelande. Vi är också underkastade den amerikanska federala regeringens befogenheter gällande utredning och verkställande, inklusive USA:s federala konkurrensmyndighet (Federal Trade Commission, ”FTC”).

Vi har åtagit oss att lösa klagomål som är kopplade till DPF-principerna om vår insamling och användning av personuppgifter. Privatpersoner som har förfrågningar eller klagomål angående vår hantering av personuppgifter inom ramen för DPF bör först kontakta oss på privacy@godaddy.com eller på adressen nedan:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

Vi svarar på förfrågningar och klagomål inom 45 dagar.

Om vi inte kan lösa ett klagomål via våra interna processer, förbinder vi oss att samarbeta och följa rekommendationerna från den panel som inrättats av EU:s dataskyddsmyndigheter (”DPA för EU”), UK Information Commissioner’s Office i Förenade kungariket (”ICO”) samt den schweiziska federala kommissionen för dataskydd och information (”FDPIC”). Detta gäller alla personuppgifter, inklusive HR-relaterad information.

Om vi inte kan lösa ett klagomål via den oberoende tvistlösningspanelen som är tillämplig i ditt fall, kan du eventuellt åberopa ett bindande skiljedomsförfarande för vissa återstående anspråk som inte har kunnat lösas via andra mekanismer för tvistlösning. Denna bindande skiljedomsmekanism tillhandahålls via ICDR-AAA (International Center for Dispute Resolution – American Arbitration Association). Gå till Data Privacy Framework’s Annex regarding Arbitration (Bilagan gällande skiljedom för ramen om datasekretess) för mer information om detta bindande skiljedomsförfarande.

Vi kan komma att revidera detta DPF-meddelande genom att publicera ett reviderat meddelande på samma plats som detta meddelande, på en annan plats på vår webbplats eller genom direktmeddelande till dig. Om vi ändrar detta meddelande kommer det att gälla för personuppgifter som samlades in innan implementeringen av det nya meddelandet endast i den utsträckning att det inte begränsar rättigheterna för de registrerade som berörs. Så länge vi fortsätter att delta i DPF-programmet kommer vi inte att ändra vårt meddelande på ett sätt som är oförenligt med våra skyldigheter enligt DPF-programmet eller DPF-principerna.