GoDaddyInformativa Data Privacy Framework

GoDaddy Operating Company, LLC ha autocertificato la propria conformità al Data Privacy Framework UE-USA ("DPF UE-USA"), all'estensione del Regno Unito al DPF UE-USA ("Estensione UK") e al Data Privacy Framework Svizzera-USA ("DPF Svizzera-USA"), collettivamente (il "DPF").

Anche diverse altre affiliate di GoDaddy Operating Company, LLC hanno certificato la loro conformità ai Principi DPF, tra cui:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc. d/b/a Sucuri, Lantirn, Inc. d/b/a re:Amaze, GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, Poynt LLC, Pagely LLC, CallCatchers, Inc. d/b/a Freedom Voice, GoDaddy Payments, LLC e Blue Razor Domains, LLC (collettivamente insieme a GoDaddy Operating Company, LLC, "GoDaddy").

La presente Informativa DPF descrive la conformità di GoDaddy ai requisiti specifici del DPF. Per una panoramica completa delle nostre pratiche in materia di privacy, vedere la nostra Informativa globale sulla privacy.

Ci atteniamo al Data Privacy Framework UE-USA, all’estensione del Regno Unito e al DPF Svizzera-USA, come stabilito dal Dipartimento del Commercio degli Stati Uniti. Abbiamo certificato al Dipartimento del Commercio degli USA che ci atteniamo ai Principi del Data Privacy Framework UE-USA ("Principi del DPF UE-USA") in merito al trattamento dei dati personali ricevuti dall'Unione europea in base al DPF UE-USA e dal Regno Unito (e Gibilterra) in base all'estensione del Regno Unito al DPF Abbiamo certificato al Dipartimento del Commercio degli USA che ci atteniamo ai Principi del Data Privacy Framework Svizzera-USA ("Principi del DPF Svizzera-USA") in merito al trattamento dei dati personali ricevuti dalla Svizzera in base al DPF Svizzera-USA. In caso di conflitti tra i termini presenti nella presente informativa e i Principi del DPF UE-USA e/o i Principi del DPF Principi DPF, prevarranno i Principi applicabili. Per maggiori informazioni sul programma Data Privacy Framework ("DPF"), visitare il sito www.dataprivacyframework.gov.

Per visualizzare la nostra certificazione, visitare il sito https://www.dataprivacyframework.gov/list.

La presente Informativa sul DPF si applica al trattamento da parte nostra dei dati personali trasferiti negli Stati Uniti dall'Unione Europea/dallo Spazio Economico Europeo ("UE/SEE"), dalla Svizzera e dal Regno Unito (“UK”) in base al DPF. In caso di conflitto tra il presente avviso e i Principi DPF, questi ultimi prevarranno.

Elaboriamo i dati personali in qualità di titolare del trattamento (che determina lo scopo e i mezzi del trattamento) o come responsabile del trattamento (che agisce dietro istruzioni scritte del titolare del trattamento)

Le nostre pratiche in materia di privacy quando agiamo in qualità di titolare del trattamento dei dati sono descritte nella nostra Informativa globale sulla privacy, che comprende:

• i tipi di dati personali raccolti,
• le finalità per cui raccogliamo i dati personali,
• il tipo di soggetti terzi a cui divulghiamo i dati personali,
• le nostre pratiche relative alla raccolta e all'utilizzo dei dati personali,
• il diritto delle persone fisiche di accedere ai propri dati personali, e
• le scelte e i mezzi che offriamo per limitare l'uso e la divulgazione dei dati personali.

Quando agiamo come responsabili del trattamento dei dati, il responsabile del trattamento determina i tipi di dati personali raccolti e le pratiche relative alla raccolta e all'uso dei dati personali raccolti.

I nostri diritti e obblighi in qualità di incaricati del trattamento sono definiti da un'appendice scritta per il trattamento dei dati ("Clausole integrative per il trattamento dei dati") stipulata tra noi e il titolare del trattamento. In generale, trattiamo i dati personali secondo la legge applicabile e le istruzioni fornite dal responsabile del trattamento. Il responsabile del trattamento ha la responsabilità di garantire:

• di disporre di una base legale per la raccolta dei dati personali che ci vengono forniti
• di avere fornito avvisi e divulgazioni adeguate agli interessati, come richiesto dalla normativa vigente
• di avere il diritto di consentire il trasferimento dei dati personali negli Stati Uniti
• di avere altrimenti rispettato tutte le leggi applicabili relative alla raccolta e al trattamento dei dati personali
• di fornire risposte alle richieste di accesso ai propri dati personali da parte delle persone fisiche, e
• di offrire alle persone fisiche scelte e mezzi adeguati per limitare l'uso e la divulgazione dei loro dati personali.

Quando agiamo in qualità di incaricati del trattamento, divulghiamo i dati personali:

• alle nostre affiliate e ai nostri sub-responsabili al fine di gestire la nostra attività e/o fornire i nostri servizi
• a terzi su richiesta del titolare del trattamento
• quando è richiesto di effettuare divulgazioni ai sensi di legge o in risposta a richieste legittime di autorità governative, anche in risposta a richieste di sicurezza nazionale, interessi governativi o applicazione della legge.

Quando trasferiamo i dati personali a un responsabile del trattamento (o sub-responsabile) (un "Trasferimento successivo"), noi:

• richiediamo al responsabile del trattamento o al sub-responsabile del trattamento di stipulare un accordo scritto
• chiediamo al responsabile o sub-responsabile del trattamento di elaborare i dati personali solo per scopi limitati e specifici definiti nell'accordo
• adottiamo misure ragionevoli e appropriate per garantire che i dati personali siano trattati in modo coerente con i Principi DPF,
• chiediamo al responsabile o sub-responsabile del trattamento di comunicarci se ritiene di non essere più in grado di adempiere agli obblighi previsti dai Principi DPF,
• adottiamo misure ragionevoli e appropriate per interrompere e porre rimedio a trattamenti non autorizzati, e
• forniremo al Dipartimento del Commercio, su richiesta, una sintesi o una copia rappresentativa delle protezioni della privacy contenute negli accordi con i nostri responsabili del trattamento.

Rimaniamo responsabili ai sensi dei Principi DPF se il nostro responsabile del trattamento o qualsiasi altra persona o entità a cui il nostro responsabile trasferisce i dati personali tratta i dati personali in modo non conforme ai Principi DPF, a meno che non dimostriamo di non essere responsabili del trattamento non autorizzato.

Divulghiamo i dati personali anche (a) allo scopo di gestire la nostra attività e fornire i nostri Servizi, come descritto nella nostra Informativa globale sulla privacy e nelle relative politiche sulla privacy, (b) a terzi, su richiesta del titolare, (c) se obbligati a effettuare divulgazioni ai sensi di legge, o (d) in risposta a richieste legittime da parte di autorità governative, anche in risposta a richieste di sicurezza nazionale, interesse governativo o applicazione della legge.

Le persone che si trovano nell'Unione europea, nel Regno Unito (inclusa Gibilterra) e in Svizzera hanno generalmente il diritto di accedere, apportare correzioni, modificare o eliminare i propri dati personali. Laddove GoDaddy agisca in qualità di titolare del trattamento, per accedere, apportare correzioni, modificare o eliminare qualsiasi informazione generale fornitaci dall'utente in qualità di cliente, l'utente può accedere al proprio account per procedere in autonomia oppure inviare una richiesta di privacy@godaddy.com. Laddove GoDaddy agisca in qualità di responsabile del trattamento dei dati personali per conto dei propri clienti nell'ambito della fornitura dei nostri servizi, GoDaddy non possiede né controlla tali dati e non intrattiene alcun rapporto diretto con gli utenti i cui dati personali possono essere trattati in relazione alla fornitura del servizio. Poiché ogni cliente ha il controllo sulle informazioni che raccoglie dai propri utenti, inclusi i dati personali, e sulle modalità di utilizzo, divulgazione e modifica di tali informazioni, gli utenti dei nostri servizi devono contattare l'amministratore del cliente applicabile per qualsiasi domanda su come accedere, apportare correzioni, modificare o eliminare i dati personali di cui dispone il cliente. Qualora un utente invii una richiesta di accesso, correzione, modifica o eliminazione di GoDaddy, inoltreremo tale richiesta al cliente GoDaddy appropriato e forniremo assistenza allo stesso in base alle esigenze per rispondere a qualsiasi richiesta.

Se i dati personali disciplinati dalla presente Informativa Data Privacy Framework devono essere utilizzati per un nuovo scopo sostanzialmente diverso da quello per cui sono stati originariamente raccolti o successivamente autorizzati, o se devono essere divulgati a una terza parte non agente in una modalità non specificata nella presente Informativa, GoDaddy darà all'utente l'opportunità di scegliere se utilizzare o divulgare i propri dati personali nelle modalità di cui sopra. È necessario inviare eventuali richieste di opposizione a tali usi o divulgazioni dei dati personali all'indirizzo privacy@godaddy.com.

Alcuni dati personali, come le informazioni relative a condizioni mediche o stato di salute, origine etnica, opinioni politiche e convinzioni religiose o filosofiche, sono considerati "informazioni sensibili". GoDaddy non utilizzerà le informazioni sensibili per scopi diversi da quelli per i quali sono state originariamente raccolte o successivamente autorizzate dall'utente, a meno che GoDaddy non abbia ricevuto il consenso affermativo ed esplicito dell'utente.

Trasmettiamo i dati relativi alle risorse umane ai sensi del DPF. Una copia della nostra politica sulla privacy dei dipendenti che disciplina il trattamento dei dati personali dei dipendenti è disponibile per i dipendenti sulla nostra rete interna o inviandoci un'e-mail all'indirizzo privacy@godaddy.com. I candidati all'assunzione sono invitati a prendere visione della nostra Politica sulla privacy dei candidati..

La nostra Informativa globale sulla privacy contiene una descrizione delle misure che adottiamo per proteggere la riservatezza, l'integrità e la disponibilità dei dati personali che trattiamo.

Abbiamo stabilito meccanismi interni per verificare la nostra costante adesione ai Principi DPF e agli altri requisiti descritti nella presente informativa e nella nostra Informativa globale sulla privacy. Siamo inoltre soggetti ai poteri di indagine e di applicazione della Federal Trade Commission ("FTC") statunitense.

Ci siamo impegnati a risolvere i reclami relativi ai Principi DPF sulla raccolta e l'utilizzo delle informazioni personali. Chiunque abbia domande o reclami relativi al trattamento dei dati personali da parte nostra in base al DPF deve innanzitutto contattarci all'indirizzo privacy@godaddy.com o all'indirizzo sottostante:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

Rispondiamo alle richieste e ai reclami entro 45 giorni.

In conformità al DPF UE-USA, all'estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA, GoDaddy si impegna a collaborare e a conformarsi rispettivamente ai consigli del comitato istituito dai Garanti per la protezione dei dati personali dell'UE, dall'Information Commissioner's Office (ICO) del Regno Unito e dall'Incaricato federale svizzero della protezione dei dati e della trasparenza (FDPIC) in merito ai reclami irrisolti relativi al trattamento dei dati personali ricevuti in base al DPF UE-USA, all'estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA.

Se non siamo in grado di risolvere un reclamo attraverso il comitato indipendente per la risoluzione delle controversie applicabile all'utente, quest'ultimo può invocare l'arbitrato vincolante per alcuni reclami residui non altrimenti risolti da altri meccanismi di ricorso. Questo meccanismo di arbitrato vincolante è gestito dall'International Centre for Dispute Resolution -American Arbitration Association (ICDR-AAA). Per maggiori informazioni sull'arbitrato vincolante, consultare l'allegato al Data Privacy Framework relativo all'arbitrato.

Ci riserviamo il diritto di modificare la presente Data Privacy Framework pubblicando una dichiarazione aggiornata nella stessa località della presente informativa, in un'altra località sul nostro sito web o mediante notifica diretta all'utente. Se modifichiamo la presente Informativa, questa si applicherà ai dati personali raccolti prima dell'adozione della nuova informativa solo nella misura in cui la nuova informativa non riduce i diritti degli interessati. Finché continueremo a partecipare al programma DPF, non modificheremo la nostra dichiarazione in modo incompatibile con gli obblighi previsti dal programma DPF o dai Principi DPF.