GoDaddy - Kennisgeving over Data Privacy Framework

GoDaddy Operating Company, LLC heeft zelfgecertificeerd te voldoen aan het EU-VS Data Privacy Framework ('EU-VS DPF'), de Aanvulling van het VK op het EU-VS DPF ('Aanvulling van het VK') en het Zwitsers-VS Data Privacy Framework ('Zwitsers-VS DPF'), gezamenlijk (het 'DPF').

Enkele andere Partners van GoDaddy Operating Company, LLC hebben hun naleving met de Principes van het DPF gecertificeerd, waaronder:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc. d/b/a Sucuri, Lantirn, Inc. d/b/a re:Amaze, GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, Poynt LLC, Pagely LLC, CallCatchers, Inc. d/b/a Freedom Voice, GoDaddy Payments, LLC, en Blue Razor Domains, LLC (gezamenlijk, samen met GoDaddy Operating Company, LLC, “GoDaddy”).

Deze kennisgeving over het DPF omschrijft de naleving van GoDaddy van de specifieke vereisten van het DPF. Bekijk onze Algemene privacykennisgeving voor een volledige verklaring over onze werkwijzen omtrent privacy.

We leven het EU-VS DPF, de Aanvulling van het VK en het Zwitsers-VS DPF na zoals uiteengezet door het Amerikaanse Department of Commerce. We hebben schriftelijk gegarandeerd aan het Amerikaanse Department of Commerce dat we ons houden aan de Principes van het EU-VS Data Privacy Framework ('Principes van het EU-VS DPF') met betrekking tot het verwerken van persoonlijke gegevens ontvangen uit de Europese Unie in overeenstemming met het EU-VS DPF en uit het Verenigd Koninkrijk (en Gibraltar) in overeenstemming met de Aanvulling van het VK. We hebben schriftelijk gegarandeerd aan het Amerikaanse Department of Commerce dat we ons houden aan de Principes van het Zwitsers-VS Data Privacy Framework ('Principes van het Zwitsers-VS DPF') met betrekking tot het verwerken van persoonlijke gegevens ontvangen uit Zwitserland in overeenstemming met het Zwitsers-VS DPF. Indien de voorwaarden in deze kennisgeving en de Principes van het EU-VS DPF en/of de Principes van het Zwitsers-VS DPF tegenstrijdig zijn, zijn de toepasselijke Principes van kracht. Ga voor meer informatie over het DPF-programma en om onze certificering te bekijken naar www.dataprivacyframework.gov.

Ga naar https://www.dataprivacyframework.gov/list om onze certificeringen te bekijken.

Deze kennisgeving over DPF is van toepassing op onze verwerking van persoonlijke gegevens die worden overgedragen naar de Verenigde Staten vanuit de Europese Unie/Europese Economische Ruimte ('EU/EER'), Zwitserland en het Verenigd Koninkrijk ('VK') in overeenstemming met het DPF. Indien deze kennisgeving en de Principes van het DPF tegenstrijdig zijn, zijn de Principes van DPF van kracht.

We verwerken persoonlijke gegevens als verwerkingsverantwoordelijke (wie het doel en de middelen van de verweking bepaalt) of als verwerker (wie de schriftelijke instructies van de verwerkingsverantwoordelijke opvolgt)

Onze werkwijzen omtrent privacy wanneer we optreden als verwerkingsverantwoordelijke van gegevens worden uiteengezet in onze Algemene privacykennisgeving, inclusief:

• de soorten persoonlijke gegevens die we verzamelen
• de doeleinden waarvoor we de persoonlijke gegevens verzamelen
• de soorten derde partijen aan wie we persoonlijke gegevens openbaar maken,
• onze werkwijzen met betrekking tot het verzamelen en het gebruik van persoonlijke gegevens,
• de rechten van individuen voor toegang tot hun persoonlijke gegevens, en
• de keuzemogelijkheden en middelen die we bieden voor het beperken van het gebruik en de openbaarmaking van persoonlijke gegevens.

Wanneer we optreden als een gegevensverwerker, bepaalt de verwerkingsverantwoordelijke de aard van de verzamelde persoonlijke gegevens en de werkwijzen die betrekking hebben op het verzamelen en het gebruik van de verzamelde persoonlijke gegevens.

Onze rechten en plichten als verwerker zijn gedefinieerd door een schriftelijk addendum inzake gegevensverwerking ('DPA') dat ten uitvoer wordt gebracht tussen ons en de verwerkingsverantwoordelijke. Over het algemeen verwerken we persoonlijke gegevens in overeenkomt met de toepasselijke wetgeving en aanwijzingen van de verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke draagt de verantwoordelijkheid voor de volgende zaken:

• een wettelijke grondslag voor het verzamelen van de persoonlijke gegevens die we ontvangen
• passende kennisgevingen en openbaarmakingen aan belanghebbende vereist door de toepasselijke wetgeving
• het recht om overdrachten van persoonlijke gegevens naar de Verenigde Staten toe te staan
• een naleving met alle toepasselijke wetgevingen met betrekking tot het verzamelen en verwerken van persoonlijke gegevens
• een reactie op aanvragen van individuen voor toegang tot hun persoonlijke gegeven; en
• passende keuzemogelijkheden en middelen voor individuen om het gebruik en de openbaarmaking van hun persoonlijke gegevens te beperken.

Wanneer we optreden als een verwerker, maken we persoonlijke gegevens openbaar:

• aan onze partners en subverwerkers met als doel om onze werkzaamheden uit te voeren en/of onze services te leveren
• aan derden op aanvraag van de verwerkingsverantwoordelijke
• wanneer we worden verplicht om gegevens openbaar te maken conform de wetgeving of als reactie op een wettelijke aanvraag van overheidsinstanties, waaronder als reactie op aanvragen met betrekking tot nationale veiligheid, overheidsbelangen of rechtshandhaving.

Wanneer we persoonlijke gegevens overdragen aan een verwerker (of subverwerker) (een 'Verdere overdracht'):

• verplichten we de verwerker of subverwerker een schriftelijk DPA af te sluiten
• verplichten we de verwerker of subverwerker de persoonlijke gegevens alleen te verwerken voor beperkte en specifieke doeleinden zoals uiteengezet in de overeenkomst
• ondernemen we redelijkerwijze en passende stappen om ervoor te zorgen dat persoonlijke gegevens conform de Principes van het DPF worden verwerkt,
• verplichten we de verwerker of subverwerker ons op de hoogte te stellen wanneer de verwerker vaststelt dat hij/zij niet langer de verplichtingen conform de Principes van het DPF kan naleven,
• ondernemen we redelijkerwijze en passende stappen om onbevoegde verwerking te beëindigen en te herstellen, en
• verschaffen we, op aanvraag, een overzicht of een representatieve kopie van de relevante privacybeschermingen in onze overeenkomsten met onze verwerkers aan de Department of Commerce.

We blijven conform de Principes van het DPF aansprakelijk wanneer onze verwerker of een andere partij of entiteit aan wie onze verwerker persoonlijke gegevens overdraagt, persoonlijke gegevens verwerkt op een manier die niet aansluit op de Principes van het DPF, tenzij we kunnen aantonen dat we niet verantwoordelijk zijn voor de onbevoegde verwerking.

We maken persoonlijke gegevens ook openbaar (a) met als doel onze werkzaamheden uit te voeren en onze Services te leveren zoals uiteengezet in onze Algemene privacykennisgeving en verwante privacybeleidsregels, (b) aan derden op aanvraag van de verwerkingsverantwoordelijke, (c) indien verplicht tot openbaarmaking conform de wetgeving of (d) als reactie op wettelijke aanvragen van overheidsinstanties, waaronder op aanvragen met betrekking tot nationale veiligheid, overheidsbelangen of rechtshandhaving.

Personen in de Europese Unie, het Verenigd Koninkrijk (en Gibraltar) en Zwitserland hebben over het algemeen het recht om hun persoonsgegevens in te zien, te corrigeren, te wijzigen of te verwijderen. Waar GoDaddy als verwerkingsverantwoordelijke optreedt om toegang te krijgen tot algemene informatie die u ons als klant hebt verstrekt, of om deze te corrigeren, te wijzigen of te verwijderen, kunt u inloggen op uw account voor zelfbediening; of stuur een verzoek naar Privacy @godaddy.com. Waar GoDaddy als verwerker optreedt die namens haar klanten persoonsgegevens verwerkt in het kader van het verlenen van onze services, bezit of controleert GoDaddy dergelijke gegevens niet en heeft deze geen directe relatie met de gebruikers van wie de persoonsgegevens kunnen worden verwerkt in verband met het leveren van de service. Aangezien elke klant de controle heeft over welke informatie, waaronder persoonsgegevens, de klant van zijn gebruikers verzamelt, hoe die informatie wordt gebruikt en openbaar wordt gemaakt, en hoe die informatie kan worden gewijzigd, moeten gebruikers van onze services contact opnemen met de betreffende klantbeheerder als ze vragen hebben over hoe ze persoonsgegevens in klantgegevens kunnen inzien, deze kunnen corrigeren, wijzigen of verwijderen. Voor zover een gebruiker een verzoek tot inzage, correctie, wijziging of verwijdering indient bij GoDaddy, zullen we het verzoek doorverwijzen naar de juiste GoDaddy-klant en zullen we de klant de nodige support verlenen om op een verzoek te reageren.

Als persoonsgegevens die onder deze kennisgeving over Data Privacy Framework vallen voor een nieuw doel worden gebruikt dat materieel verschilt van het doel waarvoor de persoonsgegevens oorspronkelijk zijn verzameld of later zijn geautoriseerd, of als ze aan een derde partij die geen agent is, worden bekendgemaakt op een manier die niet in dit beleid is gespecificeerd, biedt GoDaddy u de mogelijkheid om te kiezen of uw persoonsgegevens op deze manier worden gebruikt of bekendgemaakt. Verzoeken om zich af te melden voor dergelijk gebruik of openbaarmaking van persoonsgegevens moeten worden gestuurd naar privacy @godaddy.com.

Bepaalde persoonsgegevens, zoals informatie over medische of gezondheidsomstandigheden, ras of etniciteit, politieke, religieuze of filosofische opvattingen, worden beschouwd als "gevoelige informatie". GoDaddy zal gevoelige informatie niet gebruiken voor een ander doel dan het doel waarvoor het oorspronkelijk is verzameld of later is goedgekeurd door het individu, tenzij GoDaddy uw bevestigende en expliciete toestemming heeft ontvangen (aanmelding).

We dragen persoonlijke gegevens van human resources over conform het DPF. Onze werknemers kunnen via ons interne netwerk of door ons een e-mail te sturen op privacy@godaddy.com een kopie verkrijgen van ons privacybeleid voor werknemers waardoor het verwerken van persoonlijke gegevens van werknemers wordt geregeerd. Sollicitanten kunnen onze Privacybeleid voor sollicitanten bekijken.

Onze Algemene privacykennisgeving bevat een beschrijving van de maatregelen die we bewerkstelligen om de vertrouwelijkheid, integriteit en toegankelijkheid van de persoonlijke gegevens die we verwerken te beschermen.

We hebben een intern mechanisme waarmee onze voortdurende naleving van de Principes van het DPF en de andere vereisten zoals uiteengezet in deze kennisgeving en onze Algemene privacykennisgeving wordt geverifieerd. Ook zijn we onderworpen aan de onderzoekende en uitvoerende bevoegdheden van de Amerikaanse Federal Trade Commission ('FTC').

We wijden ons aan het oplossen van klachten met betrekking tot de Principes van het DPF over onze collectie en gebruik van persoonlijke gegevens. Individuen met vragen of klachten met betrekking tot onze verwerking van de persoonlijke gegevens die we ontvangen in overeenstemming met het DPF, dienen eerst contact met ons op te nemen via privacy@godaddy.com of via het onderstaande adres:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 VS

We reageren binnen 45 dagen op vragen en klachten.

In overeenstemming met het EU-V.S. DPF, de Aanvulling van het VK op het EU-VS DPF en het Zwitsers-VS DPF zegt GoDaddy toe respectievelijk onze medewerking te verlenen en gehoor te geven aan het advies van de commissie zoals uiteengezet door de Gegevingsbeschermingsautoriteiten van de EU (DPA's), het Bureau van de commissaris voor informatievoorziening van het VK (ICO) en de Zwitserse Federale commissaris voor gegevensbescherming en informatie (FDPIC) met betrekking tot onopgeloste klachten over hoe we persoonsgegevens die we ontvangen verwerken vertrouwend op het EU-VS DPF, de Aanvulling van het VK op het EU-VS DPF en het Zwitsers-VS DPF.

Indien we een klacht niet kunnen oplossen met behulp van de onafhankelijke geschillencommissie die op u van toepassing is, kunt u mogelijk een beroep doen op bindende arbitrages voor residuele claims die anderszins niet worden opgelost door andere verhaalmechanismen. Dit bindend arbitragemechanisme wordt beheerd door het International Centre for Dispute Resolution -American Arbitration Association (ICDR-AAA). Ga voor meer informatie over bindende arbitrage naar de Bijlage van het Data Privacy Framework omtrent Arbitrage.

We kunnen deze kennisgeving over het Data Privacy Framework wijzigen door een herziene verklaring te plaatsen op dezelfde locatie als deze kennisgeving, een andere locatie op onze website of door middel van een directe kennisgeving aan u. Indien we deze kennisgeving wijzigen, zal de nieuwe kennisgeving alleen van toepassing zijn op de persoonlijke gegevens die voor de aanneming van de nieuwe verklaring zijn verzameld voor zover de nieuwe verklaring de rechten van de betreffende betrokkenen niet beperkt. Zolang we deelnemen aan het DPF-programma, zullen we onze verklaring niet zodanig wijzigen dat deze niet overeenkomt met onze verplichtingen onder het DPF-programma of de Principes van het DPF.