GoDaddy – Informacja o ramach ochrony prywatności

Firma GoDaddy Operating Company, LLC dokonała samodzielnie certyfikacji zgodności z ramami ochrony danych między UE a USA („Ramy UE–USA”), brytyjskim rozszerzeniem ram UE-USA („Rozszerzenie brytyjskie”) i ramami między Szwajcarią a USA („Ramy Szwajcaria–USA”), zwanymi łącznie „Ramami”.

Kilku innych partnerów GoDaddy Operating Company, LLC również potwierdziło zgodność z Zasadami ram, w tym:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc. działająca pod nazwą Sucuri, Lantirn, Inc.działająca pod nazwą re:Amaze, GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, Poynt LLC, Pagely LLC, CallCatchers, Inc. działająca pod nazwą Freedom Voice, GoDaddy Payments, LLC i Blue Razor Domains, LLC (zwanych dalej łącznie z GoDaddy Operating Company, LLC, „GoDaddy”).

Niniejsze Powiadomienie o Ramach ochrony prywatności opisuje zgodność firmy GoDaddy z określonymi wymaganiami dotyczącymi Ram. Pełne oświadczenie o naszych praktykach w zakresie prywatności można znaleźć w naszych Globalnych zasadach ochrony prywatności.

Zachowujemy zgodność z ramami UE-USA, rozszerzeniem brytyjskim i ramami Szwajcaria–USA ustanowionymi przez Departament Handlu Stanów Zjednoczonych. Otrzymaliśmy od Departamentu Handlu Stanów Zjednoczonych certyfikację przestrzegania zasad ram ochrony danych między UE a USA („Zasady ram UE–USA”) w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej na podstawie ram UE–USA, a także z Wielkiej Brytanii (i Gibraltaru) na mocy rozszerzenia brytyjskiego. Otrzymaliśmy od Departamentu Handlu Stanów Zjednoczonych certyfikację zgodności z zasadami ram ochrony danych między Szwajcarią a USA („Zasady ram Szwajcaria–USA”) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii na podstawie ram UE–USA. W przypadku sprzeczności między warunkami w tym powiadomieniu a Zasadami ram UE–USA i/lub Zasadami ram Szwajcaria-USA zastosowanie mają obowiązujące Zasady. Więcej informacji na temat Zasad można znaleźć na stronie www.dataprivacyframework.gov.

Aby zobaczyć nasze certyfikacje, należy odwiedzić witrynę https://www.dataprivacyframework.gov/list.

Niniejsze Powiadomienie o Ramach ochrony prywatności ma zastosowanie do przetwarzania przez nas danych osobowych przekazywanych do Stanów Zjednoczonych z Unii Europejskiej / Europejskiego Obszaru Gospodarczego („UE/EOG”), Szwajcarii i Wielkiej Brytanii na podstawie Ram. W przypadku sprzeczności między niniejszym powiadomieniem a Zasadami ram zastosowanie mają Zasady ram.

Przetwarzamy dane osobowe jako administrator (który określa cel i sposoby przetwarzania) lub podmiot przetwarzający (który działa na podstawie pisemnych instrukcji administratora).

Nasze praktyki dotyczące prywatności, gdy działamy jako administrator danych, są określone w naszej Globalnej informacji o prywatności, w tym:

• rodzaje gromadzonych danych osobowych;
• cele, dla których zbieramy dane osobowe;
• rodzaj stron trzecich, którym ujawniamy dane osobowe;
• nasze praktyki związane z gromadzeniem i wykorzystywaniem danych osobowych;
• prawo osób fizycznych do dostępu do ich danych osobowych, oraz
• wybory i środki, które oferujemy w celu ograniczenia wykorzystywania i ujawniania danych osobowych.

Gdy działamy jako podmiot przetwarzający dane, administrator określa rodzaje gromadzonych danych osobowych oraz praktyki związane z gromadzeniem i wykorzystywaniem gromadzonych danych osobowych.

Nasze prawa i obowiązki jako podmiotu przetwarzającego dane są określone w pisemnym aneksie dotyczącym przetwarzania danych („Aneks”) zawartym między nami a administratorem. Zasadniczo przetwarzamy dane osobowe zgodnie z obowiązującym prawem i instrukcjami przekazanymi przez administratora danych. Administrator danych ma obowiązek zapewnić, że:

• posiada podstawę prawną do gromadzenia przekazanych nam danych osobowych;
• zapewnił odpowiednie informacje i ujawnienia osobom, których dane dotyczą, zgodnie z wymogami obowiązującego prawa;
• ma prawo zezwolić na przekazywanie danych osobowych do Stanów Zjednoczonych;
• w inny sposób przestrzegał wszystkich obowiązujących przepisów prawa dotyczących gromadzenia i przetwarzania danych osobowych;
• udzieli odpowiedzi na wnioski osób fizycznych o dostęp do ich danych osobowych; oraz
• zapewni osobom fizycznym odpowiednie możliwości wyboru i środków w celu ograniczenia wykorzystywania i ujawniania ich danych osobowych.

Działając jako przetwarzający, ujawniamy dane osobowe:

• naszym partnerom i podwykonawcom przetwarzania danych w celu prowadzenia naszej działalności i/lub świadczenia naszych usług;
• osobom trzecim na żądanie administratora;
• gdy wymagane jest ujawnienie informacji zgodnie z prawem lub w odpowiedzi na zgodne z prawem wnioski organów rządowych, w tym w odpowiedzi na wnioski dotyczące bezpieczeństwa narodowego, interesów rządowych lub egzekwowania prawa.

Przekazując dane osobowe podmiotowi przetwarzającemu (lub podwykonawcy przetwarzania) („Dalsze przekazanie”):

• wymagamy od podmiotu przetwarzającego lub podwykonawcy przetwarzania zawarcia pisemnej umowy o ochronie danych;
• zobowiążemy przetwarzającego lub podwykonawcę przetwarzania do przetwarzania danych osobowych wyłącznie w ograniczonych i konkretnych celach określonych w umowie;
• podejmiemy uzasadnione i odpowiednie kroki w celu zapewnienia, że dane osobowe są przetwarzane w sposób zgodny z Zasadami ram;
• wymagamy od przetwarzającego lub podwykonawcy przetwarzania powiadomienia nas, jeśli przetwarzający stwierdzi, że nie jest już w stanie wypełniać swoich zobowiązań wynikających z Zasad ram;
• podejmiemy uzasadnione i odpowiednie kroki w celu zaprzestania nieuprawnionego przetwarzania i usunięcia jego skutków; oraz
• na żądanie Departamentu Handlu dostarczymy podsumowanie lub reprezentatywną kopię odpowiednich zabezpieczeń prywatności w naszych umowach z naszymi przetwarzającymi.

Pozostajemy odpowiedzialni zgodnie z Zasadami ram, jeśli nasz podmiot przetwarzający lub jakakolwiek inna osoba lub inny podmiot, któremu nasz przetwarzający przekazuje dane osobowe, przetwarza dane osobowe w sposób niezgodny z Zasadami ram, chyba że wykażemy, że nie jesteśmy odpowiedzialni za nieautoryzowane przetwarzanie.

Ujawniamy również dane osobowe (a) w celu prowadzenia naszej działalności i świadczenia naszych Usług zgodnie z opisem w naszych Globalnych zasadach ochrony prywatności i powiązanych zasadach ochrony danych, (b) stronom trzecim na żądanie administratora, (c) jeśli jest to wymagane na mocy prawa lub (d) w odpowiedzi na zgodne z prawem żądania organów rządowych, w tym w odpowiedzi na żądania dotyczące bezpieczeństwa narodowego, interesu publicznego lub egzekwowania prawa.

Individuals in the European Union, United Kingdom (and Gibraltar), and Switzerland generally have the right to access, correct, amend, or delete their personal data. Where GoDaddy acts as a Controller, to access, correct, amend, or delete any general information you have provided to us as a customer, you can log into your account for self-service; or send a request to privacy@godaddy.com. Where GoDaddy acts as a processor processing personal data on behalf of its customers in the course of providing our services, GoDaddy does not own or control such data and does not have a direct relationship with the users whose personal data may be processed in connection with providing the service. Since each customer is in control of what information, including any personal data, it collects from its users, how that information is used and disclosed, and how that information can be changed, users of our services should contact the applicable customer administrator with any inquiries about how to access, correct, amend, or delete personal data contained in customer data. To the extent a user makes an access, correction, amendment, or deletion request to GoDaddy, we will refer the request to the appropriate GoDaddy customer and will support such customer as needed in responding to any request.

Kiedy pełnimy funkcję administratora, nie ujawniamy ani nie wykorzystujemy danych osobowych w celu innym niż cele, dla których zostały pierwotnie zebrane, chyba że osoba, której dane dotyczą, wyrazi na to później zgodę.

Przekazujemy dane dotyczące zasobów ludzkich zgodnie z Ramami. Kopia naszych zasad ochrony danych osobowych regulujących przetwarzanie danych osobowych pracowników jest dostępna dla pracowników w naszej wewnętrznej sieci lub po wysłaniu wiadomości e-mail na adres privacy@godaddy.com. Kandydaci do pracy proszeni są o zapoznanie się z naszymi Zasadami ochrony danych osobowych kandydatów.

Nasza Globalna informacja o ochronie prywatności zawiera opis środków, które stosujemy w celu ochrony poufności, integralności i dostępności przetwarzanych przez nas danych osobowych.

Ustanowiliśmy wewnętrzne mechanizmy weryfikacji naszego ciągłego przestrzegania Zasad ram i innych wymogów opisanych w niniejszym powiadomieniu i naszych Globalnych zasadach ochrony prywatności. Podlegamy również uprawnieniom śledczym i egzekucyjnym Federalnej Komisji Handlu Stanów Zjednoczonych (Federal Trade Commission („FTC”)).

Zobowiązujemy się do rozstrzygania skarg związanych z Zasadami ram dotyczących gromadzenia i wykorzystywania przez nas danych osobowych. Osoby fizyczne, które mają pytania lub skargi dotyczące przetwarzania przez nas danych osobowych otrzymanych na podstawie Ram, powinny najpierw skontaktować się z nami pod adresem privacy@godaddy.com lub pod adresem podanym poniżej:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

Na zapytania i skargi odpowiadamy w ciągu 45 dni.

Zgodnie z ramami ochrony danych między UE a USA, brytyjskim rozszerzeniem ram między UE a USA i ramami ochrony między Szwajcarią a USA GoDaddy zobowiązuje się współpracować i stosować się odpowiednio do porad panelu ustanowionego przez organy ochrony danych UE (DPA), brytyjskie biuro komisarza ds. informacji (ICO) oraz szwajcarskiego federalnego komisarza ds. ochrony danych i informacji (FDPIC) w odniesieniu do nierozstrzygniętych skarg dotyczących naszego postępowania z danymi osobowymi otrzymanymi zgodnie z ramami między UE a USA, brytyjskim rozszerzeniem ram między UE a USA i ramami ochrony między Szwajcarią a USA.

Jeśli nie będziemy w stanie rozstrzygnąć skargi za pośrednictwem niezależnego panelu rozstrzygania sporów mającego zastosowanie do Użytkownika, może on być w stanie powołać się na wiążący arbitraż w przypadku niektórych pozostałych roszczeń, które nie zostały rozwiązane w inny sposób za pomocą innych mechanizmów odwoławczych. Taki wiążący mechanizm arbitrażowy jest zarządzany przez Międzynarodowe Centrum Rozwiązywania Sporów – Amerykańskie Stowarzyszenie Arbitrażowe (ICDR-AAA). Więcej informacji na temat wiążącego arbitrażu można znaleźć w Załączniku do ram prywatności danych dotyczącym arbitrażu.

Możemy zmienić niniejsze Powiadomienie o Ramach ochrony prywatności, publikując zmiany w tym samym miejscu, co niniejsze Powiadomienie, lub w innym miejscu w naszej witrynie, albo poprzez bezpośrednie poinformowanie osób, których dane dotyczą. Jeśli zmienimy niniejsze Powiadomienie, będzie ono miało zastosowanie do danych osobowych zebranych przed przyjęciem nowych zasad tylko w zakresie, w jakim nie ogranicza praw osób, których dane dotyczą. Dopóki będziemy uczestniczyć w programie Ram, nie zmienimy naszego Powiadomienia w sposób niezgodny z naszymi zobowiązaniami wynikającymi z Ram lub Zasad ram.