GoDaddy – Informacja o ramach ochrony prywatności

Firma GoDaddy Operating Company, LLC dokonała samodzielnie certyfikacji zgodności z ramami ochrony danych między UE a USA („Ramy UE–USA”), brytyjskim rozszerzeniem ram UE-USA („Rozszerzenie brytyjskie”) i ramami między Szwajcarią a USA („Ramy Szwajcaria–USA”), zwanymi łącznie „Ramami”.

Kilku innych partnerów GoDaddy Operating Company, LLC również potwierdziło zgodność z Zasadami ram, w tym:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc., GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC i Blue Razor Domains, LLC (łącznie wraz z GoDaddy Operating Company, LLC zwanych „GoDaddy”).

Niniejsze Powiadomienie o Ramach ochrony prywatności opisuje zgodność firmy GoDaddy z określonymi wymaganiami dotyczącymi Ram. Pełne oświadczenie o naszych praktykach w zakresie prywatności można znaleźć w naszych Globalnych zasadach ochrony prywatności.

Zachowujemy zgodność z ramami UE-USA, rozszerzeniem brytyjskim i ramami Szwajcaria–USA ustanowionymi przez Departament Handlu Stanów Zjednoczonych. Otrzymaliśmy od Departamentu Handlu Stanów Zjednoczonych certyfikację przestrzegania zasad ram ochrony danych między UE a USA („Zasady ram UE–USA”) w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej na podstawie ram UE–USA, a także z Wielkiej Brytanii (i Gibraltaru) na mocy rozszerzenia brytyjskiego. Otrzymaliśmy od Departamentu Handlu Stanów Zjednoczonych certyfikację zgodności z zasadami ram ochrony danych między Szwajcarią a USA („Zasady ram Szwajcaria–USA”) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii na podstawie ram UE–USA. W przypadku sprzeczności między warunkami w tym powiadomieniu a Zasadami ram UE–USA i/lub Zasadami ram Szwajcaria-USA zastosowanie mają obowiązujące Zasady. Więcej informacji na temat Zasad można znaleźć na stronie www.dataprivacyframework.gov.

Aby zobaczyć nasze certyfikacje, należy odwiedzić witrynę https://www.dataprivacyframework.gov/s/participant-search/.

Niniejsze Powiadomienie o Ramach ochrony prywatności ma zastosowanie do przetwarzania przez nas danych osobowych przekazywanych do Stanów Zjednoczonych z Unii Europejskiej / Europejskiego Obszaru Gospodarczego („UE/EOG”), Szwajcarii i Wielkiej Brytanii na podstawie Ram. W przypadku sprzeczności między niniejszym powiadomieniem a Zasadami ram zastosowanie mają Zasady ram.

Przetwarzamy dane osobowe jako administrator (który określa cel i sposoby przetwarzania) lub podmiot przetwarzający (który działa na podstawie pisemnych instrukcji administratora).

Nasze praktyki dotyczące prywatności, gdy działamy jako administrator danych, są określone w naszej Globalnej informacji o prywatności, w tym:

• rodzaje gromadzonych danych osobowych;
• cele, dla których zbieramy dane osobowe;
• rodzaj stron trzecich, którym ujawniamy dane osobowe;
• nasze praktyki związane z gromadzeniem i wykorzystywaniem danych osobowych;
• prawo osób fizycznych do dostępu do ich danych osobowych, oraz
• wybory i środki, które oferujemy w celu ograniczenia wykorzystywania i ujawniania danych osobowych.

Gdy działamy jako podmiot przetwarzający dane, administrator określa rodzaje gromadzonych danych osobowych oraz praktyki związane z gromadzeniem i wykorzystywaniem gromadzonych danych osobowych.

Nasze prawa i obowiązki jako podmiotu przetwarzającego dane są określone w pisemnym aneksie dotyczącym przetwarzania danych („Aneks”) zawartym między nami a administratorem. Zasadniczo przetwarzamy dane osobowe zgodnie z obowiązującym prawem i instrukcjami przekazanymi przez administratora danych. Administrator danych ma obowiązek zapewnić, że:

• posiada podstawę prawną do gromadzenia przekazanych nam danych osobowych;
• zapewnił odpowiednie informacje i ujawnienia osobom, których dane dotyczą, zgodnie z wymogami obowiązującego prawa;
• ma prawo zezwolić na przekazywanie danych osobowych do Stanów Zjednoczonych;
• w inny sposób przestrzegał wszystkich obowiązujących przepisów prawa dotyczących gromadzenia i przetwarzania danych osobowych;
• udzieli odpowiedzi na wnioski osób fizycznych o dostęp do ich danych osobowych; oraz
• zapewni osobom fizycznym odpowiednie możliwości wyboru i środków w celu ograniczenia wykorzystywania i ujawniania ich danych osobowych.

Działając jako przetwarzający, ujawniamy dane osobowe:

• naszym partnerom i podwykonawcom przetwarzania danych w celu prowadzenia naszej działalności i/lub świadczenia naszych usług;
• osobom trzecim na żądanie administratora;
• gdy wymagane jest ujawnienie informacji zgodnie z prawem lub w odpowiedzi na zgodne z prawem wnioski organów rządowych, w tym w odpowiedzi na wnioski dotyczące bezpieczeństwa narodowego, interesów rządowych lub egzekwowania prawa.

Przekazując dane osobowe podmiotowi przetwarzającemu (lub podwykonawcy przetwarzania) („Dalsze przekazanie”):

• wymagamy od podmiotu przetwarzającego lub podwykonawcy przetwarzania zawarcia pisemnej umowy o ochronie danych;
• zobowiążemy przetwarzającego lub podwykonawcę przetwarzania do przetwarzania danych osobowych wyłącznie w ograniczonych i konkretnych celach określonych w umowie;
• podejmiemy uzasadnione i odpowiednie kroki w celu zapewnienia, że dane osobowe są przetwarzane w sposób zgodny z Zasadami ram;
• wymagamy od przetwarzającego lub podwykonawcy przetwarzania powiadomienia nas, jeśli przetwarzający stwierdzi, że nie jest już w stanie wypełniać swoich zobowiązań wynikających z Zasad ram;
• podejmiemy uzasadnione i odpowiednie kroki w celu zaprzestania nieuprawnionego przetwarzania i usunięcia jego skutków; oraz
• na żądanie Departamentu Handlu dostarczymy podsumowanie lub reprezentatywną kopię odpowiednich zabezpieczeń prywatności w naszych umowach z naszymi przetwarzającymi.

Pozostajemy odpowiedzialni zgodnie z Zasadami ram, jeśli nasz podmiot przetwarzający lub jakakolwiek inna osoba lub inny podmiot, któremu nasz przetwarzający przekazuje dane osobowe, przetwarza dane osobowe w sposób niezgodny z Zasadami ram, chyba że wykażemy, że nie jesteśmy odpowiedzialni za nieautoryzowane przetwarzanie.

Ujawniamy również dane osobowe (a) w celu prowadzenia naszej działalności i świadczenia naszych Usług zgodnie z opisem w naszych Globalnych zasadach ochrony prywatności i powiązanych zasadach ochrony danych, (b) stronom trzecim na żądanie administratora, (c) jeśli jest to wymagane na mocy prawa lub (d) w odpowiedzi na zgodne z prawem żądania organów rządowych, w tym w odpowiedzi na żądania dotyczące bezpieczeństwa narodowego, interesu publicznego lub egzekwowania prawa.

Kiedy pełnimy funkcję administratora, nie ujawniamy ani nie wykorzystujemy danych osobowych w celu innym niż cele, dla których zostały pierwotnie zebrane, chyba że osoba, której dane dotyczą, wyrazi na to później zgodę.

Przekazujemy dane dotyczące zasobów ludzkich zgodnie z Ramami. Kopia naszych zasad ochrony danych osobowych regulujących przetwarzanie danych osobowych pracowników jest dostępna dla pracowników w naszej wewnętrznej sieci lub po wysłaniu wiadomości e-mail na adres privacy@godaddy.com. Kandydaci do pracy proszeni są o zapoznanie się z naszymi Zasadami ochrony danych osobowych kandydatów.

Nasza Globalna informacja o ochronie prywatności zawiera opis środków, które stosujemy w celu ochrony poufności, integralności i dostępności przetwarzanych przez nas danych osobowych.

Ustanowiliśmy wewnętrzne mechanizmy weryfikacji naszego ciągłego przestrzegania Zasad ram i innych wymogów opisanych w niniejszym powiadomieniu i naszych Globalnych zasadach ochrony prywatności. Podlegamy również uprawnieniom śledczym i egzekucyjnym rządu federalnego Stanów Zjednoczonych, w tym Federalnej Komisji Handlu Stanów Zjednoczonych (Federal Trade Commission („FTC”)).

Zobowiązujemy się do rozstrzygania skarg związanych z Zasadami ram dotyczących gromadzenia i wykorzystywania przez nas danych osobowych. Osoby fizyczne, które mają pytania lub skargi dotyczące przetwarzania przez nas danych osobowych otrzymanych na podstawie Ram, powinny najpierw skontaktować się z nami pod adresem privacy@godaddy.com lub pod adresem podanym poniżej:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

Na zapytania i skargi odpowiadamy w ciągu 45 dni.

Jeśli nie będziemy w stanie rozwiązać problemu za pomocą naszych wewnętrznych procesów, zobowiązujemy się do współpracy i przestrzegania zaleceń panelu mającego zastosowanie do skarżącego, ustanowionego przez organy ochrony danych UE („Organy ochrony danych UE”), brytyjskie biuro ds. danych osobowych („ICO”) oraz szwajcarską federalną komisję ds. ochrony danych i informacji („FDPIC”) w odniesieniu do wszystkich danych osobowych, w tym danych związanych z zasobami ludzkimi.

Jeśli nie będziemy w stanie rozstrzygnąć skargi za pośrednictwem niezależnego panelu rozstrzygania sporów mającego zastosowanie do klienta, może on być w stanie powołać się na wiążący arbitraż w przypadku niektórych pozostałych roszczeń, które nie zostały rozwiązane w inny sposób za pomocą innych mechanizmów odwoławczych. Taki wiążący mechanizm arbitrażowy jest zarządzany przez Międzynarodowe Centrum Rozwiązywania Sporów – Amerykańskie Stowarzyszenie Arbitrażowe (ICDR-AAA). Więcej informacji na temat wiążącego arbitrażu można znaleźć w Załączniku do ram prywatności danych dotyczącym arbitrażu.

Możemy zmienić niniejsze Powiadomienie o Ramach ochrony prywatności, publikując zmiany w tym samym miejscu, co niniejsze Powiadomienie, lub w innym miejscu w naszej witrynie, albo poprzez bezpośrednie poinformowanie osób, których dane dotyczą. Jeśli zmienimy niniejsze Powiadomienie, będzie ono miało zastosowanie do danych osobowych zebranych przed przyjęciem nowych zasad tylko w zakresie, w jakim nie ogranicza praw osób, których dane dotyczą. Dopóki będziemy uczestniczyć w programie Ram, nie zmienimy naszego Powiadomienia w sposób niezgodny z naszymi zobowiązaniami wynikającymi z Ram lub Zasad ram.