GoDaddy - Pemberitahuan Kerangka Kerja Privasi Data

GoDaddy Operating Company, LLC telah menyatakan secara mandiri kepatuhannya terhadap Kerangka Kerja Privasi Data UE-AS (“DPF UE-AS”), Ekstensi Inggris untuk DPF UE-AS (“Ekstensi Inggris”), dan Kerangka Kerja Privasi Data Swiss-AS (“DPF Swiss-AS”), secara keseluruhan disebut (“DPF”).

Beberapa afiliasi GoDaddy Operating Company, LLC lainnya juga telah menyatakan kepatuhan mereka terhadap Prinsip DPF, termasuk:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc., GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, dan Blue Razor Domains, LLC (secara kolektif, bersama dengan GoDaddy Operating Company, LLC, “GoDaddy”).

Pemberitahuan DPF ini menjelaskan kepatuhan GoDaddy terhadap persyaratan khusus DPF. Untuk pernyataan lengkap mengenai praktik privasi kami, lihat Pemberitahuan Privasi Global.

Kami mematuhi DPF UE-AS, Ekstensi Inggris, dan DPF Swiss-AS sebagaimana ditetapkan oleh U.S. Department of Commerce. Kami telah menerima pengesahan dari U.S. Department of Commerce bahwa kami mematuhi Prinsip Kerangka Kerja Privasi Data UE-AS (“Prinsip DPF UE-AS”) terkait pemrosesan data pribadi yang diterima dari Uni Eropa dengan mengandalkan DPF UE-AS dan dari Inggris (dan Gibraltar) dengan mengandalkan Ekstensi Inggris. Kami telah menerima pengesahan dari U.S. Department of Commerce bahwa kami mematuhi Prinsip Kerangka Kerja Privasi Data Swiss-AS (“Prinsip DPF Swiss-AS”) terkait pemrosesan data pribadi yang diterima dari Swiss dengan mengandalkan DPF Swiss-AS. Jika terdapat pertentangan antara ketentuan dalam pemberitahuan ini dan Prinsip DPF UE-AS dan/atau Prinsip DPF Swiss-AS, Prinsip DPF yang akan berlaku. Untuk mengetahui selengkapnya tentang program DPF, kunjungi www.dataprivacyframework.gov.

Untuk melihat sertifikasi kami, kunjungi https://www.dataprivacyframework.gov/s/participant-search/.

Pemberitahuan DPF ini berlaku untuk pemrosesan data pribadi kami yang ditransfer ke Amerika Serikat dari Uni Eropa/Wilayah Ekonomi Eropa (“EU/EEA”), Swiss, dan Inggris (“UK”) dengan mengandalkan DPF. Jika terdapat pertentangan antara pemberitahuan ini dan Prinsip DPF, Prinsip DPF yang akan berlaku.

Kami memproses data pribadi sebagai pengontrol (yang menentukan tujuan dan cara pemrosesan) atau sebagai pemroses (yang bertindak berdasarkan instruksi tertulis dari pengontrol)

Praktik privasi kami saat kami bertindak sebagai pengontrol data telah ditetapkan dalam Pemberitahuan Privasi Global kami, termasuk:

• jenis data pribadi yang dikumpulkan
• tujuan kami mengumpulkan data pribadi
• jenis pihak ketiga yang menerima pengungkapan data pribadi dari kami,
• praktik kami yang berkaitan dengan pengumpulan dan penggunaan data pribadi,
• hak individu untuk mengakses data pribadi mereka, dan
• pilihan dan cara yang kami tawarkan untuk membatasi penggunaan dan pengungkapan data pribadi.

Saat kami bertindak sebagai pemroses data, pengontrol menentukan jenis data pribadi yang dikumpulkan, serta praktik yang berkaitan dengan pengumpulan dan penggunaan data pribadi yang dikumpulkan.

Hak dan kewajiban kami sebagai pemroses ditetapkan oleh adendum pemrosesan data (“DPA”) tertulis yang ditandatangani antara kami dan pengontrol. Secara umum, kami memproses data pribadi sesuai dengan undang-undang yang berlaku dan instruksi yang diberikan oleh pengontrol data. Pengontrol data bertanggung jawab untuk memastikannya:

• memiliki dasar yang sah untuk mengumpulkan data pribadi yang diberikan kepada kami
• telah menyampaikan pemberitahuan dan pengungkapan yang sesuai kepada subjek data sebagaimana diwajibkan oleh undang-undang yang berlaku
• berhak mengizinkan transfer data pribadi ke Amerika Serikat
• telah mematuhi semua undang-undang yang berlaku terkait pengumpulan dan pemrosesan data pribadi
• memberikan respons terhadap permintaan dari individu untuk mengakses data pribadi mereka, serta
• memberikan pilihan dan cara yang tepat kepada individu untuk membatasi penggunaan dan pengungkapan data pribadi mereka.

Saat bertindak sebagai pemroses, kami mengungkapkan data pribadi:

• kepada afiliasi dan subpemroses kami untuk tujuan mengoperasikan bisnis kami dan/atau menyediakan layanan kami
• kepada pihak ketiga atas permintaan pengontrol
• bila diminta untuk melakukan pengungkapan sesuai dengan undang-undang atau sebagai respons terhadap permintaan yang sah dari otoritas pemerintah, termasuk sebagai respons terhadap keamanan nasional, kepentingan pemerintah, atau permintaan penegakan hukum.

Saat mentransfer data pribadi kepada pemroses (atau subpemroses) (“Transfer Lanjutan”), kami:

• mewajibkan pemroses atau subpemroses untuk menyepakati DPA tertulis
• mewajibkan pemroses atau subpemroses untuk memproses data pribadi hanya untuk tujuan terbatas dan spesifik yang ditetapkan dalam perjanjian
• mengambil langkah-langkah yang wajar dan tepat untuk memastikan bahwa data pribadi diproses dengan cara yang konsisten dengan Prinsip DPF,
• mewajibkan pemroses atau subpemroses memberi tahu kami jika pemroses memutuskan bahwa ia tidak dapat lagi memenuhi kewajibannya berdasarkan Prinsip DPF,
• mengambil langkah-langkah yang wajar dan tepat untuk menghentikan dan memulihkan pemrosesan yang tidak sah, dan
• akan memberikan ringkasan atau salinan perwakilan dari perlindungan privasi yang relevan dalam perjanjian kami dengan pemroses kami kepada Department of Commerce sesuai permintaan.

Kami tetap bertanggung jawab berdasarkan Prinsip DPF jika pemroses kami atau pihak atau entitas lain yang menerima transfer data pribadi dari pemroses kami memproses data pribadi dengan cara yang tidak sesuai dengan Prinsip DPF, kecuali jika kami menunjukkan bahwa kami tidak bertanggung jawab atas pemrosesan yang tidak sah tersebut.

Kami juga mengungkapkan data pribadi (a) untuk tujuan mengoperasikan bisnis kami dan menyediakan Layanan kami sebagaimana yang dijelaskan dalam Pemberitahuan Privasi Global kami dan kebijakan privasi terkait, (b) kepada pihak ketiga atas permintaan pihak pengontrol, (c) jika diminta untuk melakukan pengungkapan sesuai dengan undang-undang, atau (d) sebagai respons atas permintaan yang sah dari otoritas pemerintah, termasuk sebagai respons terhadap keamanan nasional, kepentingan pemerintah, atau permintaan penegakan hukum.

Saat kami bertindak sebagai pengontrol, kami tidak mengungkapkan atau menggunakan data pribadi untuk tujuan yang berbeda dari tujuan awal pengumpulan data kecuali jika diizinkan oleh subjek data.

Kami mentransfer data sumber daya manusia sesuai dengan DPF. Salinan kebijakan privasi karyawan kami yang mengatur pemrosesan data pribadi karyawan tersedia bagi karyawan di jaringan internal kami atau dengan mengirim email kepada kami di privacy@godaddy.com. Calon karyawan diundang untuk meninjau Kebijakan Privasi Pelamar.

Pemberitahuan Privasi Global kami berisi penjelasan mengenai prosedur yang kami terapkan untuk melindungi kerahasiaan, integritas, dan ketersediaan data pribadi yang kami proses.

Kami telah menetapkan mekanisme internal untuk memverifikasi kepatuhan kami terhadap Prinsip DPF dan persyaratan lain yang dijelaskan dalam pemberitahuan ini dan Pemberitahuan Privasi Global kami. Kami juga tunduk pada kewenangan penyelidikan dan penegakan hukum dari pemerintah federal AS, termasuk U.S. Federal Trade Commission (Komisi Perdagangan Federal AS atau “FTC”).

Kami telah berkomitmen untuk menyelesaikan keluhan terkait Prinsip DPF mengenai pengumpulan dan penggunaan informasi pribadi oleh kami. Individu yang memiliki pertanyaan atau keluhan terkait penanganan data pribadi yang kami terima dengan mengandalkan DPF harus terlebih dahulu menghubungi kami di privacy@godaddy.com atau di alamat di bawah ini:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

Kami menanggapi pertanyaan dan keluhan dalam waktu 45 hari.

Jika kami tidak dapat menyelesaikan keluhan melalui proses internal, kami berkomitmen untuk bekerja sama dan mematuhi saran dari dewan yang berlaku bagi pelapor yang dibentuk oleh EU Data Protection Authorities (Otoritas Perlindungan Data Uni Eropa atau “DPA UE”), Kantor Komisioner Informasi Inggris ("ICO"), serta UK Information Commissioner’s Office (Komisi Perlindungan Data dan Informasi Federal Swiss atau “FDPIC”) sehubungan dengan semua data pribadi, termasuk data terkait SDM.

Jika kami tidak dapat menyelesaikan keluhan melalui dewan penyelesaian sengketa independen yang berlaku untuk Anda, Anda mungkin dapat mengajukan arbitrase yang mengikat untuk beberapa klaim tersisa yang tidak dapat diselesaikan melalui mekanisme penyelesaian lainnya. Mekanisme arbitrase yang mengikat ini dikelola oleh International Centre for Dispute Resolution - American Arbitration Association (ICDR-AAA). Untuk informasi selengkapnya tentang arbitrase yang mengikat, kunjungi Lampiran Kerangka Kerja Privasi Data terkait Arbitrase.

Kami dapat merevisi Pemberitahuan Kerangka Kerja Privasi Data ini dengan memposting pernyataan yang telah direvisi di tempat yang sama seperti pemberitahuan ini atau di tempat lain di situs web kami, atau dengan pemberitahuan langsung kepada Anda. Jika kami mengubah pemberitahuan ini, perubahan tersebut akan berlaku untuk data pribadi yang dikumpulkan sebelum penerapan pernyataan baru hanya jika pernyataan baru tersebut tidak mengurangi hak subjek data yang terdampak. Selama kami terus berpartisipasi dalam program DPF, kami tidak akan mengubah pernyataan kami dengan cara yang tidak sesuai dengan kewajiban kami berdasarkan program DPF atau Prinsip DPF.