GoDaddy - Avis sur le cadre de protection de la confidentialité des données

GoDaddy Operating Company, LLC a elle-même certifié sa conformité avec le cadre de protection de la confidentialité des données entre l’UE et les États-Unis (« DPF UE-U.S. », pour « Data Privacy Framework European Union-United States »), avec l’extension pour le Royaume-Uni au DPF UE-U.S. (« Extension UK ») et le DPF au DPF entre la Suisse et les États-Unis (« DPF Suisse-U.S. »), collectivement (le « DPF »).

Plusieurs autres affiliés de GoDaddy Operating Company, LLC ont également certifié leur conformité aux Principes DPF, notamment :

GoDaddy.com, LLC, GoDaddy Media Temple, Inc., GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC et Blue Razor Domains, LLC (collectivement, avec GoDaddy Operating Company, LLC, « GoDaddy »).

Le présent Avis DPF décrit la conformité de GoDaddy aux exigences particulières du DPF. Pour obtenir un relevé complet de nos pratiques de confidentialité, consultez notre Avis global de confidentialité.

Nous nous conformons au DPF EU-U.S., à l’extension pour le Royaume-Uni et au DPF Suisse-U.S. définis par le Department of Commerce des États-Unis. Nous avons certifié au Department of Commerce des États-Unis que nous adhérons aux Principes du cadre de protection de la confidentialité des données entre l’UE et les États-Unis (« Principes DPF UE-U.S. ») en ce qui concerne le traitement des données personnelles reçues, d’une part, de l’Union européenne en se fondant sur le DPF EU-U.S. et, d’autre part, du Royaume-Uni (et de Gibraltar) en se fondant sur l’extension pour le Royaume-Uni. Nous avons certifié au Department of Commerce des États-Unis que nous adhérons aux Principes du cadre de protection de la confidentialité des données entre la Suisse et les États-Unis (« Principes DPF Suisse-U.S. ») en ce qui concerne le traitement des données personnelles reçues de la Suisse en se fondant sur le DPF Suisse-U.S. En cas de conflit entre les conditions de cet avis et les Principes DPF UE-U.S. et/ou les Principes DPF Suisse-U.S., les Principes applicables prévaudront. Pour en savoir plus sur le programme DPF, rendez-vous sur la page www.dataprivacyframework.gov.

Pour consulter notre certification, rendez-vous sur la page https://www.dataprivacyframework.gov/s/participant-search/.

Le présent Avis DPF s’applique au traitement que nous réservons aux données personnelles transférées aux États-Unis depuis l’Union européenne/l’Espace économique européen (« UE/EEE »), la Suisse et le Royaume-Uni (« UK ») en vertu du DPF. En cas de conflit entre cet Avis et les Principes DPF, les Principes prévaudront.

En ce qui concerne le traitement des données personnelles, nous agissons en tant que responsable du traitement (qui détermine l’objectif et les moyens du traitement) ou que sous-traitant (qui agit conformément aux instructions écrites du responsable du traitement).

Nos pratiques en matière de confidentialité lorsque nous agissons en tant que responsable du traitement des données sont définies dans notre Avis global de confidentialité, notamment :

• les types de données personnelles collectées,
• les objectifs pour lesquels nous collectons des données personnelles,
• le type de tiers auquel nous divulguons des données personnelles,
• nos pratiques concernant la collecte et l’utilisation des données personnelles,
• le droit des personnes à accéder à leurs données personnelles et
• les choix et moyens que nous offrons pour limiter l’utilisation et la divulgation de données personnelles.

Lorsque nous agissons en tant que sous-traitant des données, le responsable détermine les types de données personnelles collectées et les pratiques relatives à la collecte et à l’utilisation des données personnelles collectées.

Nos droits et obligations en tant que sous-traitant sont définis par un Addenda relatif au traitement des données (« DPA » pour « Data Processing Addendum ») écrit, conclu entre nous et le responsable. En règle générale, nous traitons les données personnelles conformément à la législation applicable et aux instructions fournies par le responsable des données. Le responsable des données chargé de l’assurer :

• dispose d’une base légale pour la collecte des données personnelles qui nous sont fournies,
• a fourni les avis et divulgations appropriés aux personnes concernées, tel que requis par la législation applicable,
• a le droit d’autoriser le transfert des données personnelles vers les États-Unis,
• s’est par ailleurs conformé à toutes les lois applicables relatives à la collecte et au traitement des données personnelles,
• fournit des réponses aux demandes de particuliers d’accéder à leurs données personnelles et
• offre des choix et des moyens appropriés aux particuliers pour limiter l’utilisation et la divulgation de leurs données personnelles.

Lorsque nous agissons en tant que sous-traitant, nous divulguons des données personnelles :

• à nos affiliés et sous-traitants à des fins d’exploitation de notre entreprise et/ou d’offre de nos services,
• à des tiers à la demande du responsable,
• à la demande pour procéder à des divulgations conformément à la loi ou en réponse à des demandes légales émanant des autorités gouvernementales, notamment en réponse à des demandes de sécurité, d’intérêt gouvernemental ou d’application de la loi.

Lors du transfert de données personnelles à un sous-traitant (« Transfert ultérieur »), nous :

• exigeons que le sous-traitant marque son accord par écrit avec un DPA,
• exigeons que le sous-traitant traite les données personnelles uniquement aux fins spécifiques et limitées définie dans l’accord,
• prenons des mesures raisonnables et appropriées pour garantir que toutes les données personnelles sont traitées conformément aux Principes DPF,
• exigeons que le sous-traitant nous avertisse s’il détermine qu’il n’est plus en mesure de respecter ses obligations conformément aux Principes DPF,
• prenons des mesures raisonnables et appropriées pour arrêter et corriger tout traitement non autorisé et
• fournirons à la demande du Department of Commerce un résumé ou un exemplaire représentatif des protections pertinentes en matière de confidentialité prévues dans nos accords avec nos sous-traitants.

Nous demeurons responsable en vertu des Principes DPF si notre sous-traitant ou toute autre personne ou entité à laquelle notre sous-traitant transfère des données personnelles traite des données personnelles d’une manière non conforme aux Principes DPF, sauf si nous démontrons que nous ne sommes pas responsable du traitement non autorisé.

Nous divulguons également des données personnelles (a) à des fins d’exploitation de notre entreprise et d’offre de nos Services tel que décrit dans notre Avis global de confidentialité et nos politiques de confidentialité associées, (b) à des tiers à la demande du responsable, (c) en cas d’exigence de divulgation conformément à la législation ou (d) en réponse à des demandes légales émanant des autorités gouvernementales, notamment en réponse à des demandes de sécurité, d’intérêt gouvernemental ou d’application de la loi.

Lorsque nous agissons en tant que responsable, nous ne divulguons ni n’utilisons les données personnelles à des fins différentes de celles pour lesquelles elles ont été collectées à l’origine, sauf autorisation ultérieure de la personne concernée.

Nous transférons les données des ressources humaines conformément au DPF. Une copie de notre politique de confidentialité destinée aux employés régissant le traitement des données personnelles des employés est mise à la disposition des employés sur notre réseau interne ou dès la réception d’un email à l’adresse privacy@godaddy.com. Les candidats à un poste sont invités à consulter notre Politique de confidentialité du demandeur.

Notre Avis global de confidentialité contient une description des mesures que nous employons pour protéger la confidentialité, l’intégrité et la disponibilité des données personnelles que nous traitons.

Nous avons établi des mécanismes internes pour vérifier notre respect continu des Principes DPF et de toute autre exigence décrite dans cet avis et dans notre Avis global de confidentialité. Nous sommes également soumis aux pouvoirs d’enquête et d’exécution du Gouvernement fédéral des États-Unis, notamment la Federal Trade Commission (« FTC ») des États-Unis.

Nous nous engageons à résoudre les plaintes relatives aux Principes DPF concernant notre collecte et notre utilisation des données personnelles. Les personnes formulant des demandes ou des plaintes relatives à notre gestion des données personnelles reçues en se fondant sur le DPF doivent d’abord nous contacter à l’adresse privacy@godaddy.com ou à l’adresse ci-dessous :

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe, AZ 85281 USA

Nous répondons aux demandes de renseignements et aux plaintes dans un délai de 45 jours.

Si nous ne sommes pas en mesure de résoudre une plainte au moyen de nos processus internes, nous nous engageons à coopérer et à nous conformer à l’avis du jury applicable au plaignant établi par les Autorités compétentes en matière de protection des données de l’UE (« DPA UE » pour « Data Protection Authorities »), le Bureau du commissaire à l’information du Royaume-Uni (« ICO » pour « Information Commissioner’s Office ») et la Commission fédérale suisse à la protection des données et à l’information (« FDPIC » pour « Federal Data Protection and Information Commission ») en ce qui concerne l’ensemble des données personnelles, notamment les données liées aux RH.

Si nous ne sommes pas en mesure de résoudre une plainte par l’intermédiaire du jury indépendant en charge du règlement des conflits qui s’applique à vous, vous pouvez invoquer un arbitrage exécutoire pour certaines réclamations résiduelles qui ne pourraient pas être autrement réglées par d’autres mécanismes de recours. Ce mécanisme d’arbitrage exécutoire est administré par l’International Centre for Dispute Resolution-American Arbitration Association (ICDR-AAA). Pour plus d’informations sur l’arbitrage exécutoire, consultez l’Annexe du DPF relative à l’arbitrage.

Nous pouvons être amenés à réviser le présent Avis sur le cadre de confidentialité des données en publiant une déclaration révisée au même endroit que le présent avis ou à un autre endroit sur notre site web, ou en vous en informant directement. Toute modification de cet avis s’appliquera aux données personnelles collectées avant l’adoption de la nouvelle déclaration uniquement dans la mesure où la nouvelle déclaration ne réduit pas les droits des personnes concernées affectées. Tant que nous continuons à participer au programme DPF, nous ne modifierons pas notre déclaration de manière incohérente avec nos obligations dans le cadre du programme DPF ou des Principes DPF.