GoDaddy - Kennisgeving over Data Privacy Framework

GoDaddy Operating Company, LLC heeft zelfgecertificeerd te voldoen aan het EU-VS Data Privacy Framework ('EU-VS DPF'), de Aanvulling van het VK op het EU-VS DPF ('Aanvulling van het VK') en het Zwitsers-VS Data Privacy Framework ('Zwitsers-VS DPF'), gezamenlijk (het 'DPF').

Enkele andere Partners van GoDaddy Operating Company, LLC hebben hun naleving met de Principes van het DPF gecertificeerd, waaronder:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc, GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc, Starfield Technologies, LLC, Domains by Proxy, LLC, en Blue Razor Domains, LLC (gezamenlijk, samen met GoDaddy Operating Company, LLC, 'GoDaddy').

Deze kennisgeving over het DPF omschrijft de naleving van GoDaddy van de specifieke vereisten van het DPF. Bekijk onze Algemene privacykennisgeving voor een volledige verklaring over onze werkwijzen omtrent privacy.

We leven het EU-VS DPF, de Aanvulling van het VK en het Zwitsers-VS DPF na zoals uiteengezet door het Amerikaanse Department of Commerce. We hebben schriftelijk gegarandeerd aan het Amerikaanse Department of Commerce dat we ons houden aan de Principes van het EU-VS Data Privacy Framework ('Principes van het EU-VS DPF') met betrekking tot het verwerken van persoonlijke gegevens ontvangen uit de Europese Unie in overeenstemming met het EU-VS DPF en uit het Verenigd Koninkrijk (en Gibraltar) in overeenstemming met de Aanvulling van het VK. We hebben schriftelijk gegarandeerd aan het Amerikaanse Department of Commerce dat we ons houden aan de Principes van het Zwitsers-VS Data Privacy Framework ('Principes van het Zwitsers-VS DPF') met betrekking tot het verwerken van persoonlijke gegevens ontvangen uit Zwitserland in overeenstemming met het Zwitsers-VS DPF. Indien de voorwaarden in deze kennisgeving en de Principes van het EU-VS DPF en/of de Principes van het Zwitsers-VS DPF tegenstrijdig zijn, zijn de toepasselijke Principes van kracht. Ga voor meer informatie over het DPF-programma en om onze certificering te bekijken naar www.dataprivacyframework.gov.

Ga naar https://www.dataprivacyframework.gov/s/participant-search/ om onze certificeringen te bekijken.

Deze kennisgeving over DPF is van toepassing op onze verwerking van persoonlijke gegevens die worden overgedragen naar de Verenigde Staten vanuit de Europese Unie/Europese Economische Ruimte ('EU/EER'), Zwitserland en het Verenigd Koninkrijk ('VK') in overeenstemming met het DPF. Indien deze kennisgeving en de Principes van het DPF tegenstrijdig zijn, zijn de Principes van DPF van kracht.

We verwerken persoonlijke gegevens als verwerkingsverantwoordelijke (wie het doel en de middelen van de verweking bepaalt) of als verwerker (wie de schriftelijke instructies van de verwerkingsverantwoordelijke opvolgt)

Onze werkwijzen omtrent privacy wanneer we optreden als verwerkingsverantwoordelijke van gegevens worden uiteengezet in onze Algemene privacykennisgeving, inclusief:

• de soorten persoonlijke gegevens die we verzamelen
• de doeleinden waarvoor we de persoonlijke gegevens verzamelen
• de soorten derde partijen aan wie we persoonlijke gegevens openbaar maken,
• onze werkwijzen met betrekking tot het verzamelen en het gebruik van persoonlijke gegevens,
• de rechten van individuen voor toegang tot hun persoonlijke gegevens, en
• de keuzemogelijkheden en middelen die we bieden voor het beperken van het gebruik en de openbaarmaking van persoonlijke gegevens.

Wanneer we optreden als een gegevensverwerker, bepaalt de verwerkingsverantwoordelijke de aard van de verzamelde persoonlijke gegevens en de werkwijzen die betrekking hebben op het verzamelen en het gebruik van de verzamelde persoonlijke gegevens.

Onze rechten en plichten als verwerker zijn gedefinieerd door een schriftelijk addendum inzake gegevensverwerking ('DPA') dat ten uitvoer wordt gebracht tussen ons en de verwerkingsverantwoordelijke. Over het algemeen verwerken we persoonlijke gegevens in overeenkomt met de toepasselijke wetgeving en aanwijzingen van de verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke draagt de verantwoordelijkheid voor de volgende zaken:

• een wettelijke grondslag voor het verzamelen van de persoonlijke gegevens die we ontvangen
• passende kennisgevingen en openbaarmakingen aan belanghebbende vereist door de toepasselijke wetgeving
• het recht om overdrachten van persoonlijke gegevens naar de Verenigde Staten toe te staan
• een naleving met alle toepasselijke wetgevingen met betrekking tot het verzamelen en verwerken van persoonlijke gegevens
• een reactie op aanvragen van individuen voor toegang tot hun persoonlijke gegeven; en
• passende keuzemogelijkheden en middelen voor individuen om het gebruik en de openbaarmaking van hun persoonlijke gegevens te beperken.

Wanneer we optreden als een verwerker, maken we persoonlijke gegevens openbaar:

• aan onze partners en subverwerkers met als doel om onze werkzaamheden uit te voeren en/of onze services te leveren
• aan derden op aanvraag van de verwerkingsverantwoordelijke
• wanneer we worden verplicht om gegevens openbaar te maken conform de wetgeving of als reactie op een wettelijke aanvraag van overheidsinstanties, waaronder als reactie op aanvragen met betrekking tot nationale veiligheid, overheidsbelangen of rechtshandhaving.

Wanneer we persoonlijke gegevens overdragen aan een verwerker (of subverwerker) (een 'Verdere overdracht'):

• verplichten we de verwerker of subverwerker een schriftelijk DPA af te sluiten
• verplichten we de verwerker of subverwerker de persoonlijke gegevens alleen te verwerken voor beperkte en specifieke doeleinden zoals uiteengezet in de overeenkomst
• ondernemen we redelijkerwijze en passende stappen om ervoor te zorgen dat persoonlijke gegevens conform de Principes van het DPF worden verwerkt,
• verplichten we de verwerker of subverwerker ons op de hoogte te stellen wanneer de verwerker vaststelt dat hij/zij niet langer de verplichtingen conform de Principes van het DPF kan naleven,
• ondernemen we redelijkerwijze en passende stappen om onbevoegde verwerking te beëindigen en te herstellen, en
• verschaffen we, op aanvraag, een overzicht of een representatieve kopie van de relevante privacybeschermingen in onze overeenkomsten met onze verwerkers aan de Department of Commerce.

We blijven conform de Principes van het DPF aansprakelijk wanneer onze verwerker of een andere partij of entiteit aan wie onze verwerker persoonlijke gegevens overdraagt, persoonlijke gegevens verwerkt op een manier die niet aansluit op de Principes van het DPF, tenzij we kunnen aantonen dat we niet verantwoordelijk zijn voor de onbevoegde verwerking.

We maken persoonlijke gegevens ook openbaar (a) met als doel onze werkzaamheden uit te voeren en onze Services te leveren zoals uiteengezet in onze Algemene privacykennisgeving en verwante privacybeleidsregels, (b) aan derden op aanvraag van de verwerkingsverantwoordelijke, (c) indien verplicht tot openbaarmaking conform de wetgeving of (d) als reactie op wettelijke aanvragen van overheidsinstanties, waaronder op aanvragen met betrekking tot nationale veiligheid, overheidsbelangen of rechtshandhaving.

Wanneer we optreden als de verwerkingsverantwoordelijke maken we geen persoonlijke gegevens openbaar en gebruiken we persoonlijke gegevens niet voor een ander doeleinde dan waarvoor deze oorspronkelijk werden verzameld, tenzij de betrokkene nadien toestemming heeft gegeven.

We dragen persoonlijke gegevens van human resources over conform het DPF. Onze werknemers kunnen via ons interne netwerk of door ons een e-mail te sturen op privacy@godaddy.com een kopie verkrijgen van ons privacybeleid voor werknemers waardoor het verwerken van persoonlijke gegevens van werknemers wordt geregeerd. Sollicitanten kunnen onze Privacybeleid voor sollicitanten bekijken.

Onze Algemene privacykennisgeving bevat een beschrijving van de maatregelen die we bewerkstelligen om de vertrouwelijkheid, integriteit en toegankelijkheid van de persoonlijke gegevens die we verwerken te beschermen.

We hebben een intern mechanisme waarmee onze voortdurende naleving van de Principes van het DPF en de andere vereisten zoals uiteengezet in deze kennisgeving en onze Algemene privacykennisgeving wordt geverifieerd. Ook zijn we onderworpen aan de onderzoekende en uitvoerende bevoegdheden van de Amerikaanse federale overheid, waaronder de Amerikaanse Federal Trade Commission ('FTC').

We wijden ons aan het oplossen van klachten met betrekking tot de Principes van het DPF over onze verzameling en gebruik van persoonlijke gegevens. Individuen met vragen of klachten met betrekking tot onze verwerking van de persoonlijke gegevens die we ontvangen in overeenstemming met het DPF, dienen eerst contact met ons op te nemen via privacy@godaddy.com of via het onderstaande adres:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 VS

We reageren binnen 45 dagen op vragen klachten.

Indien we een klacht niet via interne processen kunnen oplossen, zeggen we toe onze medewerking te verlenen en gehoor te geven aan het advies van de commissie dat van toepassing is op de klachtindiener zoals uiteengezet door de Gegevingsbeschermingsautoriteiten van de EU ('EU DPA's'), het Bureau van de commissaris voor informatievoorziening van het VK ('ICO') en de Zwitserse Federale commissaris voor gegevensbescherming en informatie ('FDPIC'). Dit geldt voor alle persoonlijke gegevens, inclusief gegevens die verband houden met HR.

Indien we een klacht niet kunnen oplossen met behulp van de onafhankelijke geschillencommissie die op u van toepassing is, kunt u mogelijk een beroep doen op bindende arbitrages voor residuele claims die anderszins niet worden opgelost door andere verhaalmechanismen. Dit bindend arbitragemechanisme wordt beheerd door het International Centre for Dispute Resolution -American Arbitration Association (ICDR-AAA). Ga voor meer informatie over bindende arbitrage naar de Bijlage van het Data Privacy Framework omtrent Arbitrage.

We kunnen deze kennisgeving over het Data Privacy Framework wijzigen door een herziene verklaring te plaatsen op dezelfde locatie als deze kennisgeving, een andere locatie op onze website of door middel van een directe kennisgeving aan u. Indien we deze kennisgeving wijzigen, zal de nieuwe kennisgeving alleen van toepassing zijn op de persoonlijke gegevens die voor de aanneming van de nieuwe verklaring zijn verzameld voor zover de nieuwe verklaring de rechten van de betreffende betrokkenen niet beperkt. Zolang we deelnemen aan het DPF-programma, zullen we onze verklaring niet zodanig wijzigen dat deze niet overeenkomt met onze verplichtingen onder het DPF-programma of de Principes van het DPF.