GoDaddy - Aviso sobre o Framework de Privacidade de Dados

A GoDaddy Operating Company, LLC autocertificou sua conformidade com o Framework de Privacidade de Dados da UE-EUA (“DPF da UE-EUA”), a Extensão do Reino Unido ao DPF da UE-EUA (“extensão do Reino Unido”) e ao Framework de Privacidade de Dados da Suíça-EUA (“DPF da Suíça-EUA”), coletivamente o “DPF”.

Vários outros afiliados da GoDaddy Operating Company, LLC também certificaram a sua conformidade com os Princípios do DPF, incluindo:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc., GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC e Blue Razor Domains, LLC (coletivamente, junto com a GoDaddy Operating Company, LLC, “GoDaddy”).

Este Aviso sobre o DPF descreve a conformidade da GoDaddy com os requisitos específicos do DPF. Para obter uma declaração completa das nossas práticas de privacidade, consulte nosso Aviso de Privacidade Global.

Aderimos ao DPF da UE-EUA (a extensão do Reino Unido) e ao DPF da Suíça-EUA, conforme estabelecido pelo Departamento de Comércio dos EUA. Certificamos ao Departamento de Comércio dos EUA que aderimos aos Princípios do Framework de Privacidade de Dados da UE-EUA (“Princípios do DPF da UE-EUA”) no que diz respeito ao tratamento de dados pessoais recebidos da União Europeia com base no DPF da UE-EUA e do Reino Unido (e Gibraltar) com base na extensão do Reino Unido. Certificamos ao Departamento de Comércio dos EUA que aderimos aos Princípios do Framework de Privacidade de Dados da Suíça-EUA (“Princípios do DPF da Suíça-EUA”) no que diz respeito ao tratamento de dados pessoais recebidos da Suíça com base no DPF da Suíça-EUA. Se houver qualquer conflito entre os termos deste aviso e os termos dos Princípios do DPF da UE-EUA e/ou Princípios do DPF da Suíça-EUA, os Princípios aplicáveis deverão prevalecer. Para saber mais sobre o programa DPF, acesse www.dataprivacyframework.gov.

Para visualizar nossa certificação, acesse https://www.dataprivacyframework.gov/s/participant-search/.

Este Aviso sobre o DPF aplica-se ao nosso tratamento de dados pessoais transferidos da União Europeia/Espaço Econômico Europeu (“UE/EEE”), da Suíça e do Reino Unido para os Estados Unidos com base no DPF. Se houver qualquer conflito entre este aviso e os Princípios do DPF, estes prevalecerão.

Processamos dados pessoais como controlador (que determina a finalidade e os meios de tratamento) ou como processador (que atua de acordo com as instruções escritas do controlador)

Nossas práticas de privacidade, quando atuamos como controladores de dados, estão estabelecidas em nosso Aviso Global de Privacidade, incluindo:

• os tipos de dados pessoais coletados;
• as finalidades para as quais coletamos dados pessoais;
• o tipo de terceiros a quem divulgamos dados pessoais;
• nossas práticas relacionadas à coleta e uso de dados pessoais;
• o direito das pessoas de acessarem seus dados pessoais; e
• as escolhas e meios que oferecemos para limitar o uso e divulgação de dados pessoais.

Quando atuamos como processador de dados, o controlador determina os tipos de dados pessoais coletados e as práticas relativas à coleta e utilização dos dados pessoais coletados.

Nossos direitos e obrigações como processador são definidos por um adendo de tratamento de dados por escrito (“DPA”) assinado entre nós e o controlador. Em geral, processamos dados pessoais de acordo com a legislação aplicável e as instruções fornecidas pelo controlador. O controlador de dados é responsável por garantir que:

• haja uma base legal para coletar os dados pessoais que nos são fornecidos;
• sejam fornecidos avisos e divulgações apropriadas aos titulares dos dados, conforme exigido pela lei aplicável;
• haja o direito de autorizar a transferência de dados pessoais para os Estados Unidos;
• de outra forma, sejam cumpridas todas as leis aplicáveis relacionadas à coleta e ao tratamento dos dados pessoais;
• sejam fornecidas respostas a solicitações de pessoas para acessar seus dados pessoais; e
• sejam disponibilizadas opções e meios apropriados às pessoas para limitar o uso e a divulgação de seus dados pessoais.

Ao atuar como processador, divulgamos dados pessoais:

• aos nossos afiliados e subprocessadores com a finalidade de operar nossos negócios e/ou prestar nossos serviços;
• a terceiros, a pedido do controlador;
• quando houver necessidade de fazer divulgações de acordo com a lei ou em resposta a solicitações legais de autoridades governamentais, inclusive em resposta à segurança nacional, a interesses governamentais ou a solicitações de aplicação da lei.

Ao transferir dados pessoais para um processador (ou subprocessador) (uma “Transferência Subsequente”), nós:

• exigimos que o processador ou subprocessador celebre um DPA por escrito;
• exigimos que o processador ou subprocessador processe os dados pessoais apenas para fins limitados e específicos definidos no contrato;
• tomamos as medidas razoáveis e apropriadas para garantir que os dados pessoais sejam processados de maneira consistente com os Princípios do DPF;
• exigimos que o processador ou subprocessador nos notifique se determinar que não pode mais cumprir suas obrigações de acordo com os Princípios do DPF;
• tomamos medidas razoáveis e apropriadas para interromper e remediar o tratamento não autorizado; e
• forneceremos um resumo ou uma cópia representativa das proteções de privacidade relevantes em nossos acordos com nossos processadores ao Departamento de Comércio, mediante solicitação.

Continuamos responsáveis, de acordo com os Princípios do DPF, se o nosso processador ou qualquer outra pessoa ou entidade para quem o nosso processador transfere dados pessoais processar dados pessoais de uma forma não consistente com os Princípios do DPF, a menos que demonstremos que não somos responsáveis pelo tratamento não autorizado.

Também divulgamos Dados Pessoais: (a) com a finalidade de operar nossos negócios e fornecer nossos Serviços, conforme descrito em nosso Aviso de Privacidade Global e políticas de privacidade relacionadas; (b) a terceiros, a pedido do controlador; (c) se necessário para fazer divulgações de acordo com a lei; ou (d) em resposta a solicitações legais de autoridades governamentais, inclusive em resposta a solicitações de segurança nacional, interesse governamental ou aplicação da lei.

Quando atuamos como controladores, não divulgamos nem usamos dados pessoais para finalidades diferentes daquelas para as quais os dados foram originalmente coletados, a menos que o titular dos dados tenha autorizado posteriormente.

Transferimos dados de Recursos Humanos de acordo com o DPF. Uma cópia da nossa política de privacidade de funcionários, que regula o tratamento de dados pessoais dos funcionários, está disponível na nossa rede interna ou mediante o envio de um e-mail para privacy@godaddy.com. Os candidatos a vagas de emprego são convidados a consultar nossa Política de Privacidade para Candidatos.

Nosso Aviso de Privacidade Global contém uma descrição das medidas que empregamos para proteger a confidencialidade, integridade e disponibilidade dos dados pessoais que processamos.

Estabelecemos mecanismos internos para verificar nosso cumprimento praticado aos Princípios do DPF e a outros requisitos descritos neste aviso e no nosso Aviso de Privacidade Global. Além disso, estamos sujeitos às autoridades de investigação e fiscalização do governo federal dos EUA, incluindo a Federal Trade Commission (“FTC”) dos Estados Unidos.

Assumimos o compromisso de resolver reclamações relacionadas aos Princípios do DPF sobre a nossa coleta e uso de informações pessoais. Em caso de dúvidas ou reclamações sobre o tratamento de dados pessoais recebidos com base no DPF, deve-se, primeiramente, entrar em contato conosco pelo e-mail privacy@godaddy.com ou pelo endereço abaixo:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281, EUA

Respondemos a consultas e reclamações no prazo de 45 dias.

Se não conseguirmos resolver uma situação de conformidade por meio dos nossos processos internos, nós nos comprometemos a cooperar e a seguir a orientação da instância aplicável ao reclamante estabelecido pelas Autoridades de Proteção de Dados da UE (“DPAs da UE”), o Gabinete do Comissário de Informação (“ICO”) do Reino Unido e a Comissão Federal Suíça de Proteção de Dados e Informação (“FDPIC”) com relação a todos os dados pessoais, incluindo dados relacionados a RH.

Se não conseguirmos resolver uma reclamação por meio da instância independente de resolução de disputas competente, você poderá invocar uma arbitragem vinculativa para as demais reclamações não resolvidas de outra forma por outros mecanismos de recurso. Este mecanismo de arbitragem vinculativo é administrado pelo International Centre for Dispute Resolution - American Arbitration Association (ICDR-AAA). Para obter mais informações sobre arbitragem vinculativa, acesse o Anexo do Framework de Privacidade de Dados sobre Arbitragem.

Poderemos revisar este Aviso de Framework de Privacidade de Dados por meio da publicação de uma declaração revisada no mesmo local deste aviso ou em outro local em nosso site, ou mediante aviso enviado diretamente a você. Se alterarmos este aviso, ele será aplicado aos dados pessoais coletados antes da adoção da nova declaração apenas na medida em que a nova declaração não limite os direitos dos titulares dos dados afetados. Enquanto continuarmos participando do programa DPF, não alteraremos nossa declaração de modo que seja inconsistente com as nossas obrigações ao abrigo do programa DPF ou dos Princípios do DPF.