GoDaddy - Aviso sobre o Framework de Privacidade de Dados

A GoDaddy Operating Company, LLC autocertificou sua conformidade com o Framework de Privacidade de Dados da UE-EUA (“DPF UE-EUA”), a Extensão do Reino Unido ao DPF UE-EUA (“Extensão do Reino Unido”) e o Framework de Privacidade de Dados Suíça-EUA (“DPF Suíça-EUA”), coletivamente o “DPF”.

Diversos outros afiliados da GoDaddy Operating Company, LLC também certificaram a sua conformidade com os Princípios do DPF, incluindo:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc. d/b/a Sucuri, Lantirn, Inc. d/b/a re:Amaze, GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, Poynt LLC, Pagely LLC, CallCatchers, Inc. d/b/a Freedom Voice, GoDaddy Payments, LLC e Blue Razor Domains, LLC (em conjunto com a GoDaddy Operating Company, LLC denominados “GoDaddy”).

Este Aviso sobre o DPF descreve a conformidade da GoDaddy com os requisitos específicos do DPF. Para obter uma declaração completa das nossas práticas de privacidade, consulte nosso Aviso de Privacidade Global.

Aderimos ao DPF da UE-EUA (a extensão do Reino Unido) e ao DPF da Suíça-EUA, conforme estabelecido pelo Departamento de Comércio dos EUA. Certificamos ao Departamento de Comércio dos EUA que aderimos aos Princípios do Framework de Privacidade de Dados da UE-EUA (“Princípios do DPF da UE-EUA”) no que diz respeito ao tratamento de dados pessoais recebidos da União Europeia com base no DPF da UE-EUA e do Reino Unido (e Gibraltar) com base na extensão do Reino Unido. Certificamos ao Departamento de Comércio dos EUA que aderimos aos Princípios do Framework de Privacidade de Dados da Suíça-EUA (“Princípios do DPF da Suíça-EUA”) no que diz respeito ao tratamento de dados pessoais recebidos da Suíça com base no DPF da Suíça-EUA. Se houver qualquer conflito entre os termos deste aviso e os termos dos Princípios do DPF da UE-EUA e/ou Princípios do DPF da Suíça-EUA, os Princípios aplicáveis deverão prevalecer. Para saber mais sobre o programa DPF, acesse www.dataprivacyframework.gov.

Para visualizar nossa certificação, acesse https://www.dataprivacyframework.gov/list.

Este Aviso sobre o DPF aplica-se ao nosso tratamento de dados pessoais transferidos da União Europeia/Espaço Econômico Europeu (“UE/EEE”), da Suíça e do Reino Unido para os Estados Unidos com base no DPF. Se houver qualquer conflito entre este aviso e os Princípios do DPF, estes prevalecerão.

Processamos dados pessoais como controlador (que determina a finalidade e os meios de tratamento) ou como processador (que atua de acordo com as instruções escritas do controlador)

Nossas práticas de privacidade, quando atuamos como controladores de dados, estão estabelecidas em nosso Aviso Global de Privacidade, incluindo:

• os tipos de dados pessoais coletados;
• as finalidades para as quais coletamos dados pessoais;
• o tipo de terceiros a quem divulgamos dados pessoais;
• nossas práticas relacionadas à coleta e uso de dados pessoais;
• o direito das pessoas de acessarem seus dados pessoais; e
• as escolhas e meios que oferecemos para limitar o uso e divulgação de dados pessoais.

Quando atuamos como processador de dados, o controlador determina os tipos de dados pessoais coletados e as práticas relativas à coleta e utilização dos dados pessoais coletados.

Nossos direitos e obrigações como processador são definidos por um adendo de tratamento de dados por escrito (“DPA”) assinado entre nós e o controlador. Em geral, processamos dados pessoais de acordo com a legislação aplicável e as instruções fornecidas pelo controlador. O controlador de dados é responsável por garantir que:

• haja uma base legal para coletar os dados pessoais que nos são fornecidos;
• sejam fornecidos avisos e divulgações apropriadas aos titulares dos dados, conforme exigido pela lei aplicável;
• haja o direito de autorizar a transferência de dados pessoais para os Estados Unidos;
• de outra forma, sejam cumpridas todas as leis aplicáveis relacionadas à coleta e ao tratamento dos dados pessoais;
• sejam fornecidas respostas a solicitações de pessoas para acessar seus dados pessoais; e
• sejam disponibilizadas opções e meios apropriados às pessoas para limitar o uso e a divulgação de seus dados pessoais.

Ao atuar como processador, divulgamos dados pessoais:

• aos nossos afiliados e subprocessadores com a finalidade de operar nossos negócios e/ou prestar nossos serviços;
• a terceiros, a pedido do controlador;
• quando houver necessidade de fazer divulgações de acordo com a lei ou em resposta a solicitações legais de autoridades governamentais, inclusive em resposta à segurança nacional, a interesses governamentais ou a solicitações de aplicação da lei.

Ao transferir dados pessoais para um processador (ou subprocessador) (uma “Transferência Subsequente”), nós:

• exigimos que o processador ou subprocessador celebre um DPA por escrito;
• exigimos que o processador ou subprocessador processe os dados pessoais apenas para fins limitados e específicos definidos no contrato;
• tomamos as medidas razoáveis e apropriadas para garantir que os dados pessoais sejam processados de maneira consistente com os Princípios do DPF;
• exigimos que o processador ou subprocessador nos notifique se determinar que não pode mais cumprir suas obrigações de acordo com os Princípios do DPF;
• tomamos medidas razoáveis e apropriadas para interromper e remediar o tratamento não autorizado; e
• forneceremos um resumo ou uma cópia representativa das proteções de privacidade relevantes em nossos acordos com nossos processadores ao Departamento de Comércio, mediante solicitação.

Continuamos responsáveis, de acordo com os Princípios do DPF, se o nosso processador ou qualquer outra pessoa ou entidade para quem o nosso processador transfere dados pessoais processar dados pessoais de uma forma não consistente com os Princípios do DPF, a menos que demonstremos que não somos responsáveis pelo tratamento não autorizado.

Também divulgamos Dados Pessoais: (a) com a finalidade de operar nossos negócios e fornecer nossos Serviços, conforme descrito em nosso Aviso de Privacidade Global e políticas de privacidade relacionadas; (b) a terceiros, a pedido do controlador; (c) se necessário para fazer divulgações de acordo com a lei; ou (d) em resposta a solicitações legais de autoridades governamentais, inclusive em resposta a solicitações de segurança nacional, interesse governamental ou aplicação da lei.

Residentes da União Europeia, do Reino Unido (incluindo Gibraltar) e da Suíça geralmente têm o direito de acessar, corrigir, alterar ou excluir seus dados pessoais. Nos casos em que a GoDaddy atua como Controladora, para acessar, corrigir, alterar ou excluir qualquer informação geral que você tenha fornecido como cliente, você pode entrar em sua conta para autoatendimento ou enviar uma solicitação para privacy@godaddy.com. Quando a GoDaddy atua como processadora, tratando dados pessoais em nome de seus clientes no âmbito da prestação de nossos serviços, a GoDaddy não possui nem controla tais dados e não mantém relacionamento direto com os usuários cujos dados pessoais podem ser processados durante a prestação dos serviços. Como cada cliente tem o controle sobre as informações (incluindo os dados pessoais) que coleta de seus usuários, sobre o modo como essas informações são usadas e compartilhadas e como podem ser modificadas, os usuários dos nossos serviços devem entrar em contato com o administrador do cliente responsável caso tenham dúvidas sobre como acessar, corrigir, alterar ou excluir as informações pessoais contidas nos dados do cliente. Se um usuário fizer uma solicitação de acesso, correção, alteração ou exclusão à GoDaddy, encaminharemos a solicitação ao cliente GoDaddy apropriado e ofereceremos o suporte necessário para que esse cliente possa responder à solicitação.

Se os dados pessoais contemplados por este Aviso da Estrutura de Privacidade de Dados forem usados para uma nova finalidade significativamente diferente daquela para a qual foram originalmente coletados ou posteriormente autorizados, ou se forem compartilhados com terceiros não agentes de forma não especificada nesta Política, a GoDaddy oferecerá a você a opção de escolher se deseja que seus dados pessoais sejam usados ou compartilhados dessa maneira. Solicitações para não autorizar o uso ou compartilhamento de tais dados pessoais devem ser enviadas para privacy@godaddy.com.

Determinados dados pessoais, como informações sobre problemas médicos ou de saúde, origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, são considerados “informações confidenciais”. A GoDaddy não utilizará informações confidenciais para fins diferentes daqueles para os quais foram originalmente coletadas ou posteriormente autorizadas pelo indivíduo, a menos que GoDaddy tenha recebido seu consentimento claro e explícito (adesão).

Transferimos dados de Recursos Humanos de acordo com o DPF. Uma cópia da nossa política de privacidade de funcionários, que regula o tratamento de dados pessoais dos funcionários, está disponível na nossa rede interna ou mediante o envio de um e-mail para privacy@godaddy.com. Os candidatos a vagas de emprego são convidados a consultar nossa Política de Privacidade para Candidatos.

Nosso Aviso de Privacidade Global contém uma descrição das medidas que empregamos para proteger a confidencialidade, integridade e disponibilidade dos dados pessoais que processamos.

Estabelecemos mecanismos internos para verificar nossa adesão contínua aos Princípios do DPF e a outros requisitos descritos neste aviso e no nosso Aviso de Privacidade Global. Além disso, estamos sujeitos às autoridades de investigação e fiscalização da Federal Trade Commission (“FTC”) dos EUA.

Assumimos o compromisso de resolver reclamações relacionadas aos Princípios do DPF sobre nossa coleta e utilização de informações pessoais. Em caso de dúvidas ou reclamações sobre o tratamento de dados pessoais recebidos com base no DPF, deve-se, primeiramente, entrar em contato conosco pelo e-mail privacy@godaddy.com ou pelo endereço abaixo:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281, EUA

Respondemos a consultas e reclamações no prazo de 45 dias.

Em conformidade com o DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíça-EUA, a GoDaddy se compromete a cooperar e a seguir, respectivamente, a orientação da instância estabelecida pelas Autoridades de Proteção de Dados da UE (DPAs), pelo Gabinete do Comissário de Informação (ICO) do Reino Unido e pela Comissão Federal Suíça de Proteção de Dados e Informação (FDPIC) no que diz respeito a reclamações não resolvidas sobre nosso tratamento de dados pessoais recebidos com base no DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíça-EUA.

Se não conseguirmos resolver uma reclamação por meio da instância independente de resolução de disputas competente, você poderá invocar uma arbitragem vinculativa para as demais reclamações não resolvidas de outra forma por outros mecanismos de recurso. Esse mecanismo de arbitragem vinculativo é administrado pelo International Centre for Dispute Resolution - American Arbitration Association (ICDR-AAA). Para obter mais informações sobre arbitragem vinculativa, acesse o Anexo do Framework de Privacidade de Dados sobre arbitragem.

Poderemos revisar este Aviso de Framework de Privacidade de Dados por meio da publicação de uma declaração revisada no mesmo local deste aviso ou em outro local em nosso site, ou mediante aviso enviado diretamente a você. Se alterarmos este aviso, ele será aplicado aos dados pessoais coletados antes da adoção da nova declaração apenas na medida em que a nova declaração não limite os direitos dos titulares dos dados afetados. Enquanto continuarmos participando do programa DPF, não alteraremos nossa declaração de modo que seja inconsistente com as nossas obrigações ao abrigo do programa DPF ou dos Princípios do DPF.