GoDaddy ‒ Data Privacy Framework-Hinweis

GoDaddy Operating Company, LLC hat selbst bestätigt, dass es das EU-U.S. Data Privacy Framework (EU-U.S. DPF), die britische Erweiterung des EU-U.S. DPF (UK-Erweiterung) und das Schweizer-U.S. Data Privacy Framework (Schweizer-U.S. DPF) (zusammen die DPF) einhält.

Mehrere andere verbundene Unternehmen von GoDaddy Operating Company, LLC haben ebenfalls die Einhaltung der DPF-Grundsätze zertifiziert, unter anderem:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc. d/b/a Sucuri, Lantirn, Inc. d/b/a re:Amaze, GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, Poynt LLC, Pagely LLC, CallCatchers, Inc. d/b/a Freedom Voice, GoDaddy Payments, LLC und Blue Razor Domains, LLC (zusammen mit GoDaddy Operating Company, LLC: GoDaddy).

Dieser DPF-Hinweis beschreibt, wie GoDaddy die spezifischen Anforderungen des DPF erfüllt. Eine vollständige Erklärung zu unseren Datenschutzpraktiken finden Sie in unserem globalen Datenschutzhinweis.

Wir halten uns an das EU-U.S. DPF, die britische Erweiterung und das Swiss-U.S. DPF, wie vom U.S. Department of Commerce festgelegt. Wir haben gegenüber dem U.S. Department of Commerce bestätigt, dass wir die EU-U.S. Data Privacy Framework Principles („EU-U.S. DPF-Grundsätze“) in Bezug auf die Verarbeitung personenbezogener Daten, die wir aus der Europäischen Union unter Berufung auf das EU-U.S. DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die britische Erweiterung erhalten, einhalten. Wir haben gegenüber dem U.S. Department of Commerce bestätigt, dass wir die Swiss-U.S. Data Privacy Framework Principles („Swiss-U.S. DPF-Grundsätze“) in Bezug auf die Verarbeitung personenbezogener Daten, die wir aus der Schweiz unter Berufung auf das Swiss-U.S. DPF erhalten, einhalten. Im Falle eines Widerspruchs zwischen den Bestimmungen in diesem Hinweis und den EU-U.S. DPF-Grundsätzen und/oder den Swiss-U.S. DPF-Grundsätzen sind die anwendbaren Grundsätze maßgebend. Weitere Informationen zum DPF-Programm finden Sie unter www.dataprivacyframework.gov.

Um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/list.

Dieser DPF-Hinweis gilt für unsere Verarbeitung personenbezogener Daten, die aus der Europäischen Union/dem Europäischen Wirtschaftsraum („EU/EWR“), der Schweiz und dem Vereinigten Königreich („UK“) unter Berufung auf das DPF in die Vereinigten Staaten übermittelt werden. Im Falle eines Widerspruchs zwischen diesem Hinweis und den DPF-Grundsätzen gelten die DPF-Grundsätze.

Wir verarbeiten personenbezogene Daten als Verantwortlicher (der den Zweck und die Mittel der Verarbeitung festlegt) oder als Auftragsverarbeiter (der auf schriftliche Anweisung des Verantwortlichen handelt).

Unsere Datenschutzpraktiken, wenn wir als Datenverantwortlicher agieren, sind in unserem globalen Datenschutzhinweis dargelegt, einschließlich:

• der Arten der erhobenen personenbezogenen Daten
• der Zwecke, für die wir personenbezogene Daten erheben
• der Art der Dritten, an die wir personenbezogene Daten weitergeben,
• unserer Praktiken in Bezug auf die Erhebung und Verwendung personenbezogener Daten,
• des Rechts des Einzelnen auf Zugang zu seinen personenbezogenen Daten und
• der Wahlmöglichkeiten und Mittel, die wir anbieten, um die Verwendung und Weitergabe personenbezogener Daten einzuschränken.

Wenn wir als Auftragsverarbeiter tätig sind, bestimmt der Verantwortliche die Art der erhobenen personenbezogenen Daten und die Praktiken im Zusammenhang mit der Erhebung und Verwendung der erhobenen personenbezogenen Daten.

Unsere Rechte und Pflichten als Auftragsverarbeiter sind in einem schriftlichen Datenverarbeitungszusatz („DPA“) zwischen uns und dem Verantwortlichen festgelegt. Im Allgemeinen verarbeiten wir personenbezogene Daten gemäß den geltenden Gesetzen und den Anweisungen des Datenverantwortlichen. Der Datenverantwortliche ist dafür verantwortlich, dass er:

• eine rechtmäßige Grundlage für die Erhebung der uns zur Verfügung gestellten personenbezogenen Daten hat
• den betroffenen Personen die nach geltendem Recht erforderlichen Mitteilungen und Informationen hat zukommen lassen
• das Recht hat, die Übermittlung personenbezogener Daten in die Vereinigten Staaten zuzulassen
• im Übrigen alle geltenden Gesetze in Bezug auf die Erhebung und Verarbeitung personenbezogener Daten beachtet hat
• Anfragen von Personen nach Zugang zu ihren personenbezogenen Daten beantwortet und
• Personen angemessene Wahlmöglichkeiten und Mittel an die Hand gibt, um die Nutzung und Offenlegung ihrer personenbezogenen Daten einzuschränken.

Wenn wir als Auftragsverarbeiter tätig sind, geben wir personenbezogene Daten weiter:

• an unsere verbundenen Unternehmen und Unterauftragsverarbeiter zum Zweck des Betriebs unseres Unternehmens und/oder der Bereitstellung unserer Dienste
• an Dritte auf Anfrage des Verantwortlichen
• wenn wir gesetzlich zur Offenlegung verpflichtet sind oder als Reaktion auf rechtmäßige Anfragen von Regierungsbehörden, einschließlich Anfragen zur nationalen Sicherheit, zu staatlichen Interessen oder zur Strafverfolgung.

Bei der Übermittlung personenbezogener Daten an einen Auftragsverarbeiter (oder Unterauftragsverarbeiter) (eine „Weiterübermittlung“) gilt Folgendes:

• Wir verlangen, dass der Auftragsverarbeiter oder Unterauftragsverarbeiter einen schriftlichen DPA abschließt;
• Wir verlangen vom Auftragsverarbeiter oder Unterauftragsverarbeiter, dass er die personenbezogenen Daten nur für begrenzte und spezifische, in der Vereinbarung festgelegte Zwecke verarbeitet;
• Wir ergreifen angemessene und geeignete Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten in einer Weise verarbeitet werden, die mit den DPF-Grundsätzen übereinstimmt;
• Wir verlangen vom Auftragsverarbeiter oder Unterauftragsverarbeiter, dass er uns benachrichtigt, wenn er feststellt, dass er seinen Verpflichtungen gemäß den DPF-Grundsätzen nicht mehr nachkommen kann;
• Wir ergreifen angemessene und geeignete Maßnahmen, um unzulässige Verarbeitungen zu stoppen und zu beheben; und
• Wir werden dem Department of Commerce auf Anfrage eine Zusammenfassung oder eine repräsentative Kopie der relevanten Datenschutzbestimmungen in unseren Vereinbarungen mit unseren Auftragsverarbeitern zur Verfügung stellen.

Wir bleiben gemäß den DPF-Grundsätzen haftbar, wenn unser Auftragsverarbeiter oder eine andere Person oder Einrichtung, an die unser Auftragsverarbeiter personenbezogene Daten übermittelt, personenbezogene Daten in einer Weise verarbeitet, die nicht mit den DPF-Grundsätzen vereinbar ist, es sei denn, wir weisen nach, dass wir für die unbefugte Verarbeitung nicht verantwortlich sind.

Wir legen personenbezogene Daten auch offen (a) zum Zweck des Betriebs unseres Unternehmens und der Bereitstellung unserer Dienste, wie in unserem globalen Datenschutzhinweis und den zugehörigen Datenschutzbestimmungen beschrieben, (b) auf Anfrage des Datenverantwortlichen an Dritte, (c) wenn wir gesetzlich zur Offenlegung verpflichtet sind oder (d) als Reaktion auf rechtmäßige Anfragen von Regierungsbehörden, einschließlich Anfragen zur nationalen Sicherheit, zu staatlichen Interessen oder zur Strafverfolgung.

Personen in der Europäischen Union, im Vereinigten Königreich (und in Gibraltar) und der Schweiz haben allgemein das Recht auf Zugang, Berichtigung, Änderung oder Löschung ihrer personenbezogenen Daten. Wenn GoDaddy als Verantwortlicher fungiert, können Sie sich im Selfservice bei Ihrem Konto anmelden, um auf allgemeine Informationen, die Sie uns als Kunde bzw. Kundin zur Verfügung gestellt haben, zuzugreifen bzw. diese zu korrigieren, zu ändern oder zu löschen. Alternativ senden Sie eine Zugriffsanfrage an Privacy@godaddy.com. Wenn GoDaddy als Auftragsverarbeiter fungiert, der personenbezogene Daten im Auftrag seiner Kundinnen und Kunden im Rahmen der Erbringung unserer Dienstleistungen verarbeitet, ist GoDaddy nicht für diese Daten verantwortlich bzw. kontrolliert sie nicht und steht in keiner direkten Beziehung zu den Nutzerinnen und Nutzern, deren personenbezogene Daten im Zusammenhang mit der Erbringung der Dienstleistungen verarbeitet werden können. Da Kundinnen und Kunden jeweils die Kontrolle darüber haben, welche Informationen, einschließlich personenbezogener Daten, sie von ihren Nutzerinnen und Nutzern erfassen, wie diese Informationen verwendet und offengelegt werden und wie diese Informationen geändert werden können, sollten sich die Nutzerinnen und Nutzer unserer Dienste an den zuständigen Kundenadministrator wenden, wenn sie Fragen zum Zugriff oder zur Korrektur, Änderung oder Löschung der in Kundendaten enthaltenen personenbezogenen Daten haben. Wenn Nutzerinnen und Nutzer eine Anfrage für den Zugriff oder die Korrektur, Änderung bzw. Löschung an GoDaddy stellen, leiten wir die Anfrage an die entsprechenden GoDaddy-Kundinnen und -Kunden weiter und unterstützen sie bei Bedarf bei der Beantwortung der Anfrage.

Wenn personenbezogene Daten, die unter diesen Datenschutzhinweis fallen, für einen neuen Zweck verwendet werden sollen, der sich wesentlich von dem unterscheidet, für den die personenbezogenen Daten ursprünglich erfasst oder später genehmigt wurden, oder wenn sie in einer Weise, die nicht in dieser Richtlinie angegeben ist, an einen Dritten weitergegeben werden sollen, der kein Vertreter ist, wird GoDaddy Ihnen die Wahl geben, ob Ihre personenbezogenen Daten auf diese Weise verwendet oder weitergegeben werden sollen. Anfragen für die Ablehnung derartiger Verwendungen oder Offenlegungen personenbezogener Daten sind an Privacy@godaddy.com zu richten.

Bestimmte personenbezogene Daten, wie z. B. Informationen über medizinische oder gesundheitliche Probleme, rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, gelten als „sensible Informationen“. GoDaddy verwendet sensible Informationen nicht für einen anderen Zweck als den, für den sie ursprünglich erfasst oder später von der Person genehmigt wurden, es sei denn, GoDaddy hat Ihre positive und ausdrückliche Zustimmung (Opt-in) erhalten.

Wir übermitteln Personaldaten gemäß dem DPF. Eine Kopie unserer Datenschutzbestimmungen für Mitarbeiter, die die Verarbeitung personenbezogener Daten von Mitarbeitern regeln, steht den Mitarbeitern in unserem internen Netzwerk zur Verfügung oder kann per E-Mail an privacy@godaddy.com angefordert werden. Stellenbewerber werden gebeten, unsere Datenschutzbestimmungen für Bewerber zu lesen.

Unser globaler Datenschutzhinweis enthält eine Beschreibung der Maßnahmen, die wir zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der von uns verarbeiteten personenbezogenen Daten ergreifen.

Wir haben interne Mechanismen eingerichtet, um unsere kontinuierliche Einhaltung der DPF-Grundsätze und der anderen in diesem Hinweis und in unserem globalen Datenschutzhinweis beschriebenen Anforderungen zu überprüfen. Wir unterliegen auch den Ermittlungs- und Durchsetzungsbefugnissen der U.S. Federal Trade Commission (FTC, US-Behörde zur Bekämpfung des unlauteren Wettbewerbes).

Wir haben uns verpflichtet, Beschwerden im Zusammenhang mit den DPF-Grundsätzen über die Erfassung und Verwendung personenbezogener Daten zu klären. Personen, die Anfragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, die wir unter Berufung auf das DPF erhalten haben, sollten sich zunächst an privacy@godaddy.com oder an die nachstehende Adresse wenden:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

Wir reagieren auf Anfragen und Beschwerden innerhalb von 45 Tagen.

In Übereinstimmung mit dem EU-U.S. DPF, der britischen Erweiterung des EU-U.S. DPF und dem Schweizer-U.S. DPF verpflichtet sich GoDaddy zur Zusammenarbeit und Einhaltung der Empfehlungen des von den EU-Datenschutzbehörden (DPAs), dem britischen Information Commissioner's Office (ICO) und dem Schweizer Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingerichteten Gremiums in Bezug auf ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten, die wir unter Berufung auf das EU-U.S. DPF, die britische Erweiterung des EU-U.S. DPF und das Schweizer-U.S. DPF erhalten haben.

Wenn wir eine Beschwerde nicht durch das für Sie zuständige unabhängige Streitbeilegungsgremium lösen können, können Sie für einige verbleibende Ansprüche, die nicht durch andere Rechtsmittel gelöst werden können, ein verbindliches Schiedsverfahren in Anspruch nehmen. Dieser verbindliche Schiedsgerichtsmechanismus wird vom International Centre for Dispute Resolution – American Arbitration Association (ICDR-AAA) verwaltet. Weitere Informationen zur verbindlichen Schlichtung finden Sie im Anhang zum Data Privacy Framework (DPF) zum Thema Schiedsgerichtsbarkeit.

Wir können diesen Data Privacy Framework-Hinweis überarbeiten, indem wir eine überarbeitete Erklärung an derselben Stelle wie dieser Hinweis, an einer anderen Stelle auf unserer Website oder durch direkte Mitteilung an Sie veröffentlichen. Wenn wir diesen Hinweis ändern, gilt er für personenbezogene Daten, die vor der Einführung der neuen Erklärung erhoben wurden, nur insoweit, als die neue Erklärung die Rechte der betroffenen Personen nicht einschränkt. Solange wir am DPF-Programm teilnehmen, werden wir unsere Erklärung nicht in einer Weise ändern, die mit unseren Verpflichtungen im Rahmen des DPF-Programms oder der DPF-Grundsätze unvereinbar ist.