GoDaddy - Aviso sobre o Framework de Privacidade de Dados

A GoDaddy Operating Company, LLC autocertificou sua conformidade com o Framework de Privacidade de Dados da UE-EUA (“DPF UE-EUA”), a Extensão do Reino Unido ao DPF UE-EUA (“Extensão do Reino Unido”) e o Framework de Privacidade de Dados Suíça-EUA (“DPF Suíça-EUA”), coletivamente o “DPF”.

Diversos outros afiliados da GoDaddy Operating Company, LLC também certificaram a sua conformidade com os Princípios do DPF, incluindo:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc. d/b/a Sucuri, Lantirn, Inc. d/b/a re:Amaze, GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, Poynt LLC, Pagely LLC, CallCatchers, Inc. d/b/a Freedom Voice, GoDaddy Payments, LLC e Blue Razor Domains, LLC (em conjunto com a GoDaddy Operating Company, LLC denominados “GoDaddy”).

Este Aviso sobre o DPF descreve a conformidade da GoDaddy com os requisitos específicos do DPF. Para obter uma declaração completa das nossas práticas de privacidade, consulte nosso Aviso de Privacidade Global.

Aderimos ao DPF da UE-EUA (a extensão do Reino Unido) e ao DPF da Suíça-EUA, conforme estabelecido pelo Departamento de Comércio dos EUA. Certificamos ao Departamento de Comércio dos EUA que aderimos aos Princípios do Framework de Privacidade de Dados da UE-EUA (“Princípios do DPF da UE-EUA”) no que diz respeito ao tratamento de dados pessoais recebidos da União Europeia com base no DPF da UE-EUA e do Reino Unido (e Gibraltar) com base na extensão do Reino Unido. Certificamos ao Departamento de Comércio dos EUA que aderimos aos Princípios do Framework de Privacidade de Dados da Suíça-EUA (“Princípios do DPF da Suíça-EUA”) no que diz respeito ao tratamento de dados pessoais recebidos da Suíça com base no DPF da Suíça-EUA. Se houver qualquer conflito entre os termos deste aviso e os termos dos Princípios do DPF da UE-EUA e/ou Princípios do DPF da Suíça-EUA, os Princípios aplicáveis deverão prevalecer. Para saber mais sobre o programa DPF, acesse www.dataprivacyframework.gov.

Para visualizar nossa certificação, acesse https://www.dataprivacyframework.gov/list.

Este Aviso sobre o DPF aplica-se ao nosso tratamento de dados pessoais transferidos da União Europeia/Espaço Econômico Europeu (“UE/EEE”), da Suíça e do Reino Unido para os Estados Unidos com base no DPF. Se houver qualquer conflito entre este aviso e os Princípios do DPF, estes prevalecerão.

Processamos dados pessoais como controlador (que determina a finalidade e os meios de tratamento) ou como processador (que atua de acordo com as instruções escritas do controlador)

Nossas práticas de privacidade, quando atuamos como controladores de dados, estão estabelecidas em nosso Aviso Global de Privacidade, incluindo:

• os tipos de dados pessoais coletados;
• as finalidades para as quais coletamos dados pessoais;
• o tipo de terceiros a quem divulgamos dados pessoais;
• nossas práticas relacionadas à coleta e uso de dados pessoais;
• o direito das pessoas de acessarem seus dados pessoais; e
• as escolhas e meios que oferecemos para limitar o uso e divulgação de dados pessoais.

Quando atuamos como processador de dados, o controlador determina os tipos de dados pessoais coletados e as práticas relativas à coleta e utilização dos dados pessoais coletados.

Nossos direitos e obrigações como processador são definidos por um adendo de tratamento de dados por escrito (“DPA”) assinado entre nós e o controlador. Em geral, processamos dados pessoais de acordo com a legislação aplicável e as instruções fornecidas pelo controlador. O controlador de dados é responsável por garantir que:

• haja uma base legal para coletar os dados pessoais que nos são fornecidos;
• sejam fornecidos avisos e divulgações apropriadas aos titulares dos dados, conforme exigido pela lei aplicável;
• haja o direito de autorizar a transferência de dados pessoais para os Estados Unidos;
• de outra forma, sejam cumpridas todas as leis aplicáveis relacionadas à coleta e ao tratamento dos dados pessoais;
• sejam fornecidas respostas a solicitações de pessoas para acessar seus dados pessoais; e
• sejam disponibilizadas opções e meios apropriados às pessoas para limitar o uso e a divulgação de seus dados pessoais.

Ao atuar como processador, divulgamos dados pessoais:

• aos nossos afiliados e subprocessadores com a finalidade de operar nossos negócios e/ou prestar nossos serviços;
• a terceiros, a pedido do controlador;
• quando houver necessidade de fazer divulgações de acordo com a lei ou em resposta a solicitações legais de autoridades governamentais, inclusive em resposta à segurança nacional, a interesses governamentais ou a solicitações de aplicação da lei.

Ao transferir dados pessoais para um processador (ou subprocessador) (uma “Transferência Subsequente”), nós:

• exigimos que o processador ou subprocessador celebre um DPA por escrito;
• exigimos que o processador ou subprocessador processe os dados pessoais apenas para fins limitados e específicos definidos no contrato;
• tomamos as medidas razoáveis e apropriadas para garantir que os dados pessoais sejam processados de maneira consistente com os Princípios do DPF;
• exigimos que o processador ou subprocessador nos notifique se determinar que não pode mais cumprir suas obrigações de acordo com os Princípios do DPF;
• tomamos medidas razoáveis e apropriadas para interromper e remediar o tratamento não autorizado; e
• forneceremos um resumo ou uma cópia representativa das proteções de privacidade relevantes em nossos acordos com nossos processadores ao Departamento de Comércio, mediante solicitação.

Continuamos responsáveis, de acordo com os Princípios do DPF, se o nosso processador ou qualquer outra pessoa ou entidade para quem o nosso processador transfere dados pessoais processar dados pessoais de uma forma não consistente com os Princípios do DPF, a menos que demonstremos que não somos responsáveis pelo tratamento não autorizado.

Também divulgamos Dados Pessoais: (a) com a finalidade de operar nossos negócios e fornecer nossos Serviços, conforme descrito em nosso Aviso de Privacidade Global e políticas de privacidade relacionadas; (b) a terceiros, a pedido do controlador; (c) se necessário para fazer divulgações de acordo com a lei; ou (d) em resposta a solicitações legais de autoridades governamentais, inclusive em resposta a solicitações de segurança nacional, interesse governamental ou aplicação da lei.

Individuals in the European Union, United Kingdom (and Gibraltar), and Switzerland generally have the right to access, correct, amend, or delete their personal data. Where GoDaddy acts as a Controller, to access, correct, amend, or delete any general information you have provided to us as a customer, you can log into your account for self-service; or send a request to privacy@godaddy.com. Where GoDaddy acts as a processor processing personal data on behalf of its customers in the course of providing our services, GoDaddy does not own or control such data and does not have a direct relationship with the users whose personal data may be processed in connection with providing the service. Since each customer is in control of what information, including any personal data, it collects from its users, how that information is used and disclosed, and how that information can be changed, users of our services should contact the applicable customer administrator with any inquiries about how to access, correct, amend, or delete personal data contained in customer data. To the extent a user makes an access, correction, amendment, or deletion request to GoDaddy, we will refer the request to the appropriate GoDaddy customer and will support such customer as needed in responding to any request.

Quando atuamos como controladores, não divulgamos nem usamos dados pessoais para finalidades diferentes daquelas para as quais os dados foram originalmente coletados, a menos que o titular dos dados tenha autorizado posteriormente.

Transferimos dados de Recursos Humanos de acordo com o DPF. Uma cópia da nossa política de privacidade de funcionários, que regula o tratamento de dados pessoais dos funcionários, está disponível na nossa rede interna ou mediante o envio de um e-mail para privacy@godaddy.com. Os candidatos a vagas de emprego são convidados a consultar nossa Política de Privacidade para Candidatos.

Nosso Aviso de Privacidade Global contém uma descrição das medidas que empregamos para proteger a confidencialidade, integridade e disponibilidade dos dados pessoais que processamos.

Estabelecemos mecanismos internos para verificar nossa adesão contínua aos Princípios do DPF e a outros requisitos descritos neste aviso e no nosso Aviso de Privacidade Global. Além disso, estamos sujeitos às autoridades de investigação e fiscalização da Federal Trade Commission (“FTC”) dos EUA.

Assumimos o compromisso de resolver reclamações relacionadas aos Princípios do DPF sobre nossa coleta e utilização de informações pessoais. Em caso de dúvidas ou reclamações sobre o tratamento de dados pessoais recebidos com base no DPF, deve-se, primeiramente, entrar em contato conosco pelo e-mail privacy@godaddy.com ou pelo endereço abaixo:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281, EUA

Respondemos a consultas e reclamações no prazo de 45 dias.

Em conformidade com o DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíça-EUA, a GoDaddy se compromete a cooperar e a seguir, respectivamente, a orientação da instância estabelecida pelas Autoridades de Proteção de Dados da UE (DPAs), pelo Gabinete do Comissário de Informação (ICO) do Reino Unido e pela Comissão Federal Suíça de Proteção de Dados e Informação (FDPIC) no que diz respeito a reclamações não resolvidas sobre nosso tratamento de dados pessoais recebidos com base no DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíça-EUA.

Se não conseguirmos resolver uma reclamação por meio da instância independente de resolução de disputas competente, você poderá invocar uma arbitragem vinculativa para as demais reclamações não resolvidas de outra forma por outros mecanismos de recurso. Esse mecanismo de arbitragem vinculativo é administrado pelo International Centre for Dispute Resolution - American Arbitration Association (ICDR-AAA). Para obter mais informações sobre arbitragem vinculativa, acesse o Anexo do Framework de Privacidade de Dados sobre arbitragem.

Poderemos revisar este Aviso de Framework de Privacidade de Dados por meio da publicação de uma declaração revisada no mesmo local deste aviso ou em outro local em nosso site, ou mediante aviso enviado diretamente a você. Se alterarmos este aviso, ele será aplicado aos dados pessoais coletados antes da adoção da nova declaração apenas na medida em que a nova declaração não limite os direitos dos titulares dos dados afetados. Enquanto continuarmos participando do programa DPF, não alteraremos nossa declaração de modo que seja inconsistente com as nossas obrigações ao abrigo do programa DPF ou dos Princípios do DPF.