GoDaddy - Aviso de Marco de Privacidad de Datos

GoDaddy Operating Company, LLC ha autocertificado su cumplimiento del Marco de Privacidad de Datos UE-EE. UU. (“DPF UE-EE. UU.”), la Extensión del Reino Unido al DPF (“Extensión del Reino Unido”) y la Extensión del Marco de Privacidad de Datos de Suiza-EE. UU. (“DPF Suiza-EE. UU.”), en conjunto (el “DPF”).

Otros afiliados de GoDaddy Operating Company, LLC, también han certificado su cumplimiento de los Principios DPF, entre ellos:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc., GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, y Blue Razor Domains, LLC (colectivamente, junto con GoDaddy Operating Company, LLC, “GoDaddy”).

Este aviso sobre el DPF describe el cumplimiento de GoDaddy de los requisitos específicos del DPF. Para una declaración completa de nuestras prácticas de privacidad, consulte nuestro Aviso de Privacidad Global.

Cumplimos el DPF UE-EE. UU., la Extensión del Reino Unido y el DPF Suiza-EE. UU.”) establecido por el Departamento de Comercio de Estados Unidos. Hemos certificado al Departamento de Comercio de EE. UU. que nos adherimos a los Principios del Marco de Privacidad de Datos UE-EE. UU. (“Principios DPF UE-EE. UU.”) con respecto al tratamiento de datos personales recibidos de la Unión Europea en virtud del DPF UE-EE. UU. y del Reino Unido (y Gibraltar) en virtud de la Extensión del Reino Unido. Hemos certificado al Departamento de Comercio de EE. UU. que nos adherimos a los Principios del Marco de Privacidad de Datos Suiza-EE. UU. (“Principios DPF Suiza-EE. UU.”) con respecto al tratamiento de datos personales recibidos de Suiza en virtud del DPF UE-EE. UU. Si existiera algún conflicto entre los términos de este aviso y los Principios DPF UE-EE. UU. o los Principios DPF Suiza-EE. UU., prevalecerán los Principios aplicables. Para más información sobre el programa DPF, visite www.dataprivacyframework.gov.

Para ver nuestra certificación, visite https://www.dataprivacyframework.gov/s/participant-search/.

Este aviso de DPF se aplica a nuestro tratamiento de datos personales transferidos a los Estados Unidos desde la Unión Europea/Espacio Económico Europeo (“UE/EEE”), Suiza y el Reino Unido (“R. U.”) en virtud del DPF. En caso de conflicto entre este aviso y los Principios DPF, prevalecerán los Principios DPF.

Tratamos los datos personales como responsable del tratamiento (que determina la finalidad y los medios del tratamiento) o como procesador (que actúa siguiendo instrucciones escritas del responsable del tratamiento)

Nuestras prácticas de privacidad cuando actuamos como controladores de datos se establecen en nuestro Aviso de privacidad global, incluyendo:

• los tipos de datos personales recopilados
• los fines para los que recopilamos datos personales
• el tipo de terceros a los que revelamos datos personales,
• nuestras prácticas relativas a la recopilación y uso de datos personales,
• el derecho de las personas a acceder a sus datos personales, y
• las opciones y medios que ofrecemos para limitar el uso y divulgación de los datos personales.

Cuando actuamos como procesador de datos, el responsable del tratamiento determina los tipos de datos personales recopilados, y las prácticas relativas a la recopilación y uso de los datos personales recopilados.

Nuestros derechos y obligaciones como procesador se definen en una adenda escrita sobre tratamiento de datos (“APD”) firmado entre nosotros y el responsable del tratamiento. En general, tratamos los datos personales de acuerdo con la legislación aplicable y las instrucciones facilitadas por el responsable del tratamiento de los datos. El responsable del tratamiento de los datos es responsable de garantizar que:

• tenga una base legal para recopilar los datos personales que nos facilitan;
• haya proporcionado los avisos y la información adecuados a los sujetos de datos, tal y como exige la legislación aplicable;
• tenga derecho a permitir la transferencia de datos personales a Estados Unidos;
• cumpla todas las leyes aplicables en materia de recopilación y tratamiento de datos personales;
• dé respuesta a las solicitudes de acceso a los datos personales presentadas por particulares; y
• se ofrezcan a las personas opciones y medios adecuados para limitar el uso y la divulgación de sus datos personales.

Cuando actuamos como procesador, revelamos datos personales:

• a nuestras filiales subprocesadores con el fin de gestionar nuestra empresa o de prestar nuestros servicios;
• a terceros a petición del responsable del tratamiento; y
• cuando estamos obligados a revelarlos en virtud de la ley o en respuesta a solicitudes legales de autoridades gubernamentales, incluidas las solicitudes de seguridad nacional, intereses gubernamentales o aplicación de la ley.

Al transferir datos personales a un procesador (o subprocesador) (una “transferencia ulterior”):

• exigimos que el procesador o subprocesador suscriba un APD por escrito;
• exigimos al procesador o subprocesador que procese los datos personales solo para fines limitados y específicos definidos en el acuerdo;
• tomamos las medidas razonables y apropiadas para garantizar que los datos personales se procesen de manera coherente con los Principios del DPF;
• requerimos que el procesador o subprocesador nos notifique si determina que ya no puede cumplir con sus obligaciones en virtud de los Principios DPF;
• tomamos medidas razonables y apropiadas para detener y remediar el procesamiento no autorizado; y
• ofrecemos un resumen o una copia representativa de las protecciones de privacidad pertinentes en nuestros acuerdos con nuestros procesadores al Departamento de comercio, previa solicitud.

Seguimos siendo responsables en virtud de los Principios DPF si nuestro procesador o cualquier otra persona o entidad a la que nuestro procesador transfiera datos personales procesa datos personales de una manera no coherente con los Principios DPF, a menos que demostremos que no somos responsables del procesamiento no autorizado.

También divulgamos datos personales (a) con el fin de gestionar nuestro negocio y prestar nuestros Servicios, tal y como se describe en nuestro Aviso de Privacidad Global y en las políticas de privacidad relacionadas, (b) a terceros a petición del responsable del tratamiento, (c) si estamos obligados a realizar divulgaciones en virtud de la ley, o (d) en respuesta a solicitudes legales de autoridades gubernamentales, incluyendo en respuesta a solicitudes de seguridad nacional, interés gubernamental o cumplimiento de la ley.

Cuando actuamos como responsable del tratamiento, no divulgamos ni utilizamos datos personales para un propósito diferente de los fines para los que se recopilaron originalmente, a menos que el sujeto de los datos lo autorice posteriormente.

Transferimos datos de recursos humanos de acuerdo con el DPF. Los empleados tienen a su disposición una copia de nuestra política de privacidad que rige el tratamiento de los datos personales de los empleados en nuestra red interna, o pueden conseguirla enviándonos un correo electrónico a privacy@godaddy.com. Invitamos a los candidatos a empleo a revisar nuestra Política de privacidad del solicitante.

Nuestro Aviso de privacidad global contiene una descripción de las medidas que empleamos para proteger la confidencialidad, integridad y disponibilidad de los datos personales que procesamos.

Hemos establecido mecanismos internos para verificar nuestra continua adhesión a los Principios DPF y a los demás requisitos descritos en este aviso y en nuestro Aviso de Privacidad Global. También estamos sujetos a los poderes de investigación y ejecución del gobierno federal de EE. UU., incluida la Comisión Federal de Comercio de EE. UU. (“FTC”).

Nos hemos comprometido a resolver las reclamaciones relacionadas con los Principios DPF sobre nuestra recopilación y uso de información personal. Las personas que tengan preguntas o quejas sobre nuestra gestión de los datos personales recibidos en virtud del DPF deben ponerse en contacto con nosotros en privacy@godaddy.com o en la siguiente dirección:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

Respondemos a consultas y quejas en un plazo de 45 días.

Si no podemos resolver un reclamo a través de nuestros procesos internos, nos comprometemos a cooperar y cumplir con el asesoramiento del panel aplicable al reclamante establecido por las Autoridades de Protección de Datos de la UE (“APD de la UE”), la Oficina del Comisario de Información del Reino Unido (“OIC”), y la Comisión Federal de Protección de Datos e Información de Suiza (“CIPD”) con respecto a todos los datos personales, incluidos los relacionados con los RR. HH.

Si no logramos resolver un reclamo a través del panel independiente de resolución de litigios que le corresponda, podrá invocar un arbitraje vinculante para algunos reclamos residuales no resueltos de otro modo mediante otros mecanismos de recurso. Este mecanismo de arbitraje vinculante está administrado por el Centro Internacional de Resolución de Disputas - Asociación Americana de Arbitraje (ICDR-AAA). Para más información sobre el arbitraje vinculante, visite el Anexo sobre Arbitraje del Marco de Privacidad de Datos.

Es posible que modifiquemos este Aviso del Marco de Privacidad de Datos con una declaración publicada en el mismo lugar que este aviso o en otra ubicación de nuestro sitio web, o nos comunicaremos con usted directamente. Si modificamos este aviso, los cambios se aplicarán a datos personales recopilados antes de que se adopte la nueva declaración solo si esa nueva declaración no reduce los derechos de los sujetos de datos a los que afecta. Mientras sigamos participando en el programa DPF, no modificaremos nuestra declaración de forma que sea incompatible con nuestras obligaciones en virtud del programa DPF o de los Principios DPF.