GoDaddy ‒ Data Privacy Framework-Hinweis

GoDaddy Operating Company, LLC hat selbst bestätigt, dass es das EU-U.S. Data Privacy Framework („EU-U.S. DPF“), die britische Erweiterung des EU-U.S. DPF („UK-Erweiterung“) und das Swiss-U.S. Data Privacy Framework („Swiss-U.S. DPF“) (zusammen die „DPF“) einhält.

Mehrere andere verbundene Unternehmen von GoDaddy Operating Company, LLC haben ebenfalls die Einhaltung der DPF-Grundsätze zertifiziert, unter anderem:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc., GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC und Blue Razor Domains, LLC (zusammen mit GoDaddy Operating Company, LLC, „GoDaddy“).

Dieser DPF-Hinweis beschreibt, wie GoDaddy die spezifischen Anforderungen des DPF erfüllt. Eine vollständige Erklärung zu unseren Datenschutzpraktiken finden Sie in unserem globalen Datenschutzhinweis.

Wir halten uns an das EU-U.S. DPF, die britische Erweiterung und das Swiss-U.S. DPF, wie vom U.S. Department of Commerce festgelegt. Wir haben gegenüber dem U.S. Department of Commerce bestätigt, dass wir die EU-U.S. Data Privacy Framework Principles („EU-U.S. DPF-Grundsätze“) in Bezug auf die Verarbeitung personenbezogener Daten, die wir aus der Europäischen Union unter Berufung auf das EU-U.S. DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die britische Erweiterung erhalten, einhalten. Wir haben gegenüber dem U.S. Department of Commerce bestätigt, dass wir die Swiss-U.S. Data Privacy Framework Principles („Swiss-U.S. DPF-Grundsätze“) in Bezug auf die Verarbeitung personenbezogener Daten, die wir aus der Schweiz unter Berufung auf das Swiss-U.S. DPF erhalten, einhalten. Im Falle eines Widerspruchs zwischen den Bestimmungen in diesem Hinweis und den EU-U.S. DPF-Grundsätzen und/oder den Swiss-U.S. DPF-Grundsätzen sind die anwendbaren Grundsätze maßgebend. Weitere Informationen zum DPF-Programm finden Sie unter www.dataprivacyframework.gov.

Um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/s/participant-search/.

Dieser DPF-Hinweis gilt für unsere Verarbeitung personenbezogener Daten, die aus der Europäischen Union/dem Europäischen Wirtschaftsraum („EU/EWR“), der Schweiz und dem Vereinigten Königreich („UK“) unter Berufung auf das DPF in die Vereinigten Staaten übermittelt werden. Im Falle eines Widerspruchs zwischen diesem Hinweis und den DPF-Grundsätzen gelten die DPF-Grundsätze.

Wir verarbeiten personenbezogene Daten als Verantwortlicher (der den Zweck und die Mittel der Verarbeitung festlegt) oder als Auftragsverarbeiter (der auf schriftliche Anweisung des Verantwortlichen handelt).

Unsere Datenschutzpraktiken, wenn wir als Datenverantwortlicher agieren, sind in unserem globalen Datenschutzhinweis dargelegt, einschließlich:

• der Arten der erhobenen personenbezogenen Daten
• der Zwecke, für die wir personenbezogene Daten erheben
• der Art der Dritten, an die wir personenbezogene Daten weitergeben,
• unserer Praktiken in Bezug auf die Erhebung und Verwendung personenbezogener Daten,
• des Rechts des Einzelnen auf Zugang zu seinen personenbezogenen Daten und
• der Wahlmöglichkeiten und Mittel, die wir anbieten, um die Verwendung und Weitergabe personenbezogener Daten einzuschränken.

Wenn wir als Auftragsverarbeiter tätig sind, bestimmt der Verantwortliche die Art der erhobenen personenbezogenen Daten und die Praktiken im Zusammenhang mit der Erhebung und Verwendung der erhobenen personenbezogenen Daten.

Unsere Rechte und Pflichten als Auftragsverarbeiter sind in einem schriftlichen Datenverarbeitungszusatz („DPA“) zwischen uns und dem Verantwortlichen festgelegt. Im Allgemeinen verarbeiten wir personenbezogene Daten gemäß den geltenden Gesetzen und den Anweisungen des Datenverantwortlichen. Der Datenverantwortliche ist dafür verantwortlich, dass er:

• eine rechtmäßige Grundlage für die Erhebung der uns zur Verfügung gestellten personenbezogenen Daten hat
• den betroffenen Personen die nach geltendem Recht erforderlichen Mitteilungen und Informationen hat zukommen lassen
• das Recht hat, die Übermittlung personenbezogener Daten in die Vereinigten Staaten zuzulassen
• im Übrigen alle geltenden Gesetze in Bezug auf die Erhebung und Verarbeitung personenbezogener Daten beachtet hat
• Anfragen von Personen nach Zugang zu ihren personenbezogenen Daten beantwortet und
• Personen angemessene Wahlmöglichkeiten und Mittel an die Hand gibt, um die Nutzung und Offenlegung ihrer personenbezogenen Daten einzuschränken.

Wenn wir als Auftragsverarbeiter tätig sind, geben wir personenbezogene Daten weiter:

• an unsere verbundenen Unternehmen und Unterauftragsverarbeiter zum Zweck des Betriebs unseres Unternehmens und/oder der Bereitstellung unserer Dienste
• an Dritte auf Anfrage des Verantwortlichen
• wenn wir gesetzlich zur Offenlegung verpflichtet sind oder als Reaktion auf rechtmäßige Anfragen von Regierungsbehörden, einschließlich Anfragen zur nationalen Sicherheit, zu staatlichen Interessen oder zur Strafverfolgung.

Bei der Übermittlung personenbezogener Daten an einen Auftragsverarbeiter (oder Unterauftragsverarbeiter) (eine „Weiterübermittlung“) gilt Folgendes:

• Wir verlangen, dass der Auftragsverarbeiter oder Unterauftragsverarbeiter einen schriftlichen DPA abschließt;
• Wir verlangen vom Auftragsverarbeiter oder Unterauftragsverarbeiter, dass er die personenbezogenen Daten nur für begrenzte und spezifische, in der Vereinbarung festgelegte Zwecke verarbeitet;
• Wir ergreifen angemessene und geeignete Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten in einer Weise verarbeitet werden, die mit den DPF-Grundsätzen übereinstimmt;
• Wir verlangen vom Auftragsverarbeiter oder Unterauftragsverarbeiter, dass er uns benachrichtigt, wenn er feststellt, dass er seinen Verpflichtungen gemäß den DPF-Grundsätzen nicht mehr nachkommen kann;
• Wir ergreifen angemessene und geeignete Maßnahmen, um unzulässige Verarbeitungen zu stoppen und zu beheben; und
• Wir werden dem Department of Commerce auf Anfrage eine Zusammenfassung oder eine repräsentative Kopie der relevanten Datenschutzbestimmungen in unseren Vereinbarungen mit unseren Auftragsverarbeitern zur Verfügung stellen.

Wir bleiben gemäß den DPF-Grundsätzen haftbar, wenn unser Auftragsverarbeiter oder eine andere Person oder Einrichtung, an die unser Auftragsverarbeiter personenbezogene Daten übermittelt, personenbezogene Daten in einer Weise verarbeitet, die nicht mit den DPF-Grundsätzen vereinbar ist, es sei denn, wir weisen nach, dass wir für die unbefugte Verarbeitung nicht verantwortlich sind.

Wir legen personenbezogene Daten auch offen (a) zum Zweck des Betriebs unseres Unternehmens und der Bereitstellung unserer Dienste, wie in unserem globalen Datenschutzhinweis und den zugehörigen Datenschutzbestimmungen beschrieben, (b) auf Anfrage des Datenverantwortlichen an Dritte, (c) wenn wir gesetzlich zur Offenlegung verpflichtet sind oder (d) als Reaktion auf rechtmäßige Anfragen von Regierungsbehörden, einschließlich Anfragen zur nationalen Sicherheit, zu staatlichen Interessen oder zur Strafverfolgung.

Wenn wir als Verantwortlicher handeln, geben wir keine personenbezogenen Daten für einen anderen Zweck als den ursprünglich erhobenen Zweck weiter oder verwenden sie, es sei denn, dies wird anschließend von der betroffenen Person genehmigt.

Wir übermitteln Personaldaten gemäß dem DPF. Eine Kopie unserer Datenschutzbestimmungen für Mitarbeiter, die die Verarbeitung personenbezogener Daten von Mitarbeitern regeln, steht den Mitarbeitern in unserem internen Netzwerk zur Verfügung oder kann per E-Mail an privacy@godaddy.com angefordert werden. Stellenbewerber werden gebeten, unsere Datenschutzbestimmungen für Bewerber zu lesen.

Unser globaler Datenschutzhinweis enthält eine Beschreibung der Maßnahmen, die wir zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der von uns verarbeiteten personenbezogenen Daten ergreifen.

Wir haben interne Mechanismen eingerichtet, um unsere kontinuierliche Einhaltung der DPF-Grundsätze und der anderen in diesem Hinweis und in unserem globalen Datenschutzhinweis beschriebenen Anforderungen zu überprüfen. Wir unterliegen auch den Ermittlungs- und Durchsetzungsbefugnissen der US-Bundesregierung, einschließlich der U.S. Federal Trade Commission („FTC“).

Wir haben uns verpflichtet, Beschwerden im Zusammenhang mit den DPF-Grundsätzen über die Erhebung und Verwendung personenbezogener Daten zu klären. Personen, die Anfragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, die wir unter Berufung auf das DPF erhalten haben, sollten sich zunächst an privacy@godaddy.com oder an die nachstehende Adresse wenden:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

Wir reagieren auf Anfragen und Beschwerden innerhalb von 45 Tagen.

Wenn wir eine Beschwerde nicht durch unsere internen Verfahren lösen können, verpflichten wir uns zur Zusammenarbeit und zur Befolgung der Ratschläge des für den Beschwerdeführer zuständigen Gremiums, das von den EU-Datenschutzbehörden („EU-DSBs“), dem britischen Information Commissioner's Office („ICO“) und der Eidgenössischen Datenschutz- und Öffentlichkeitskommission („EDÖB“) in Bezug auf alle personenbezogenen Daten, einschließlich Personaldaten, eingerichtet wurde.

Wenn wir eine Beschwerde nicht durch das für Sie zuständige unabhängige Streitbeilegungsgremium lösen können, können Sie für einige verbleibende Ansprüche, die nicht durch andere Rechtsmittel gelöst werden können, ein verbindliches Schiedsverfahren in Anspruch nehmen. Dieser verbindliche Schiedsgerichtsmechanismus wird vom International Centre for Dispute Resolution – American Arbitration Association („ICDR-AAA“) verwaltet. Weitere Informationen zur verbindlichen Schlichtung finden Sie im Anhang zum DPF zum Thema Schiedsgerichtsbarkeit.

Wir können diesen Data Privacy Framework-Hinweis überarbeiten, indem wir eine überarbeitete Erklärung an derselben Stelle wie dieser Hinweis, an einer anderen Stelle auf unserer Website oder durch direkte Mitteilung an Sie veröffentlichen. Wenn wir diesen Hinweis ändern, gilt er für personenbezogene Daten, die vor der Einführung der neuen Erklärung erhoben wurden, nur insoweit, als die neue Erklärung die Rechte der betroffenen Personen nicht einschränkt. Solange wir am DPF-Programm teilnehmen, werden wir unsere Erklärung nicht in einer Weise ändern, die mit unseren Verpflichtungen im Rahmen des DPF-Programms oder der DPF-Grundsätze unvereinbar ist.