GoDaddy – Aviso sobre o Quadro de Privacidade de Dados

A GoDaddy Operating Company, LLC autocertificou a respetiva conformidade com o Quadro de Privacidade de Dados ("QPD UE-EUA"), a Extensão do QPD UE-EUA para o Reino Unido ("Extensão do Reino Unido") e o Quadro de Privacidade de Dados Suíça-EUA ("QPD Suíça-EUA"), coletivamente, "QPD".

Vários outros afiliados da GoDaddy Operating Company, LLC também certificaram a conformidade deles com os Princípios do QPD, como os seguintes:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc. d/b/a Sucuri, Lantirn, Inc. d/b/a re:Amaze, GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, Poynt LLC, Pagely LLC, CallCatchers, Inc. d/b/a Freedom Voice, GoDaddy Payments, LLC e Blue Razor Domains, LLC (coletivamente e em conjunto com a GoDaddy Operating Company, LLC, "GoDaddy").

O presente Aviso sobre o QPD descreve a conformidade da GoDaddy com os requisitos específicos do QPD. Para encontrar uma declaração completa sobre as nossas práticas de privacidade, consulte o nosso Aviso de Privacidade Global.

Cumprimos o QPD UE-EUA, a extensão do Reino Unido e o QPD Suíça-EUA conforme estabelecido pelo Ministério do Comércio dos EUA. Garantimos ao Ministério do Comércio dos EUA que cumprimos os Princípios do Quadro de Privacidade de Dados UE-EUA ("Princípios do QPD UE-EUA") relativamente ao tratamento de dados pessoais recebidos da União Europeia com base no QPD UE-EUA e do Reino Unido (e Gibraltar) com base na Extensão para o Reino Unido. Garantimos ao Ministério do Comércio dos EUA que cumprimos os Princípios do Quadro de Privacidade de Dados Suíça-EUA ("Princípios do QPD Suíça-EUA") relativamente ao tratamento de dados pessoais recebidos da Suíça com base no QPD para o Reino Unido. Se existir algum conflito entre os termos do presente aviso e os Princípios do QPD UE-EUA e/ou os Princípios do QPD Suíça-EUA, prevalecem os Princípios aplicáveis. Para obter mais informações sobre o programa do QPD, visite www.dataprivacyframework.gov.

Para ver a nossa certificação, visite https://www.dataprivacyframework.gov/list.

O presente Aviso sobre o QPD aplica-se ao nosso tratamento de dados pessoais transferidos para os Estados Unidos da América a partir da União Europeia ou do Espaço Económico Europeu ("UE ou EEE"), da Suíça e do Reino Unido com base no QPD. Em caso de conflito entre o presente aviso e os Princípios do QPD, prevalecem os Princípios do QPD.

Realizamos o tratamento de dados pessoais na qualidade de responsáveis pelo tratamento (quem determina a finalidade e os meios de tratamento) ou de subcontratante (quem atua mediante as instruções redigidas pelo responsável pelo tratamento).

As nossas práticas de privacidade quando atuamos na qualidade de responsável pelo tratamento de dados estão definidas no nosso Aviso de Privacidade Global, o que inclui:

• os tipos de dados pessoais recolhidos;
• as finalidades para as quais recolhemos dados pessoais;
• o tipo de terceiros a quem divulgamos dados pessoais;
• as nossas práticas relativas à recolha e à utilização de dados pessoais;
• o direito de os indivíduos acederem aos respetivos dados pessoais; e
• as opções e os meios que disponibilizamos para limitar a utilização e a divulgação de dados pessoais.

Quando atuamos na qualidade de subcontratante dos dados, o responsável pelo tratamento de dados determina os tipos de dados pessoais recolhidos e as práticas relacionadas com a recolha e a utilização dos dados pessoais recolhidos.

Os nossos direitos e as nossas obrigações na qualidade de subcontratante encontram-se definidos numa adenda sobre o tratamento de dados ("ATD") celebrada por escrito entre nós e o responsável pelo tratamento de dados. No geral, realizamos o tratamento de dados pessoais de acordo com a legislação aplicável e as instruções fornecidas pelo responsável pelo tratamento de dados. O responsável pelo tratamento de dados é responsável por garantir que:

• tem um fundamento jurídico para a recolha dos dados pessoais que nos são fornecidos;
• forneceu avisos e divulgações apropriados aos titulares dos dados conforme exigido pela legislação aplicável;
• tem o direito de permitir a transferência dos dados pessoais para os Estados Unidos da América;
• cumpriu todas as leis aplicáveis relativas à recolha e ao tratamento de dados pessoais;
• dá resposta a pedidos de indivíduos para acederem aos respetivos dados pessoais; e
• apresentou opções e meios adequados aos indivíduos para limitar a utilização e a divulgação dos respetivos dados pessoais.

Ao atuarmos na qualidade de subcontratante, divulgamos dados pessoais:

• aos nossos afiliados e subcontratantes ulteriores para a finalidade de realizar as nossas atividades comerciais e/ou fornecer os nossos serviços;
• a terceiros, mediante o pedido do responsável pelo tratamento de dados;
• conforme exigido para realizar divulgações ao abrigo da legislação ou em resposta a pedidos legítimos por parte de autoridades governamentais, incluindo em resposta à segurança nacional, a interesses do governo ou a pedidos das autoridades.

Quando transferimos dados pessoais para um subcontratante (ou subcontratante ulterior) (uma "Transferência Ulterior"):

• exigimos que o subcontratante ou subcontratante ulterior celebre uma ATD por escrito;
• exigimos que o subcontratante ou subcontratante ulterior realize o tratamento de dados pessoais apenas para finalidades específicas e limitadas que se encontram definidas no contrato;
• tomamos medidas razoáveis e apropriadas para garantir que os dados pessoais são tratados de forma consistente com os Princípios do QPD;
• exigimos que o subcontratante ou subcontratante ulterior nos notifique caso o subcontratante determine que já não consegue cumprir as obrigações que lhe recaem ao abrigo dos Princípios do QPD;
• tomamos medidas razoáveis e apropriadas para interromper e resolver o tratamento não autorizado; e
• forneceremos um resumo ou uma cópia representativa das proteções de privacidade relevantes nos nossos contratos com os nossos subcontratantes para o Ministério do Comércio dos EUA mediante pedido.

Continuamos a ser responsáveis ao abrigo dos Princípios do QPD caso o nosso subcontratante ou outra pessoa ou entidade a quem o nosso subcontratante transfira dados pessoais realize o tratamento de dados pessoais de uma forma que não seja consistente com os Princípios do QPD, a não ser que demonstremos que não somos responsáveis pelo tratamento não autorizado.

Também divulgamos dados pessoais (a) para a finalidade de realização das nossas atividades comerciais e de fornecimento dos nossos Serviços conforme descrito no nosso Aviso de Privacidade Global e em políticas de privacidade relacionadas; (b) a terceiros mediante pedido do responsável pelo tratamento de dados; (c) se for exigido que façamos divulgações ao abrigo da lei; ou (d) em resposta a pedidos legítimos de autoridades governamentais, incluindo em resposta a segurança nacional, interesse do governo ou pedidos das autoridades.

Individuals in the European Union, United Kingdom (and Gibraltar), and Switzerland generally have the right to access, correct, amend, or delete their personal data. Where GoDaddy acts as a Controller, to access, correct, amend, or delete any general information you have provided to us as a customer, you can log into your account for self-service; or send a request to privacy@godaddy.com. Where GoDaddy acts as a processor processing personal data on behalf of its customers in the course of providing our services, GoDaddy does not own or control such data and does not have a direct relationship with the users whose personal data may be processed in connection with providing the service. Since each customer is in control of what information, including any personal data, it collects from its users, how that information is used and disclosed, and how that information can be changed, users of our services should contact the applicable customer administrator with any inquiries about how to access, correct, amend, or delete personal data contained in customer data. To the extent a user makes an access, correction, amendment, or deletion request to GoDaddy, we will refer the request to the appropriate GoDaddy customer and will support such customer as needed in responding to any request.

Quando atuamos como responsáveis pelo tratamento de dados, não divulgamos nem utilizamos dados pessoais para uma finalidade diferente daquelas para as quais foram originalmente recolhidos, a menos que o titular dos dados venha a autorizar.

Transferimos dados sobre recursos humanos ao abrigo do QPD. Está disponível uma cópia da nossa Política de Privacidade dos Funcionários que rege o tratamento de dados pessoais de funcionários, a que os funcionários podem aceder na nossa rede interna ou ao enviarem-nos um email para o privacy@godaddy.com. Convidamos os candidatos a emprego a consultarem a nossa Política de Privacidade do Candidato.

O nosso Aviso de Privacidade Global contém uma descrição das medidas que implementamos para proteger a confidencialidade, a integridade e a disponibilidade dos dados pessoais que tratamos.

Estabelecemos mecanismos internos para verificar o nosso cumprimento contínuo dos Princípios do QPD e dos outros requisitos indicados no presente aviso e no nosso Aviso de Privacidade Global. Além disso, estamos sujeitos aos poderes de aplicação da lei e investigação da Comissão Federal do Comércio ("CFC") dos EUA.

Comprometemo-nos a resolver as reclamações relacionadas com os Princípios do QPD sobre a nossa recolha e utilização de informações pessoais. Os indivíduos com questões ou reclamações sobre a nossa gestão dos dados pessoais recebidos com base no QPD devem contactar-nos primeiro para o email privacy@godaddy.com ou para a morada indicada abaixo:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 EUA

Respondemos a dúvidas e reclamações no prazo de 45 dias.

Em conformidade com o QPD UE-EUA, a Extensão do QPD UE-EUA para o Reino Unido e o QPD Suíça-EUA, a GoDaddy compromete-se a cooperar e a cumprir, respetivamente, com o conselho do painel estabelecido pelas autoridades de proteção de dados da UE (ATD), pela Comissão de Informação do Reino Unido (ICO) e pelo Comissário Federal de Proteção de Dados e Informação da Suíça (FDPIC) no que diz respeito a reclamações não resolvidas sobre o nosso tratamento de dados pessoais recebidos com base no QPD UE-EUA, a Extensão do QPD UE-EUA para o Reino Unido e o QPD Suíça-EUA.

Se não conseguirmos dar resolução a uma reclamação através do comité de resolução de litígios independente que lhe é aplicável, o utilizador poderá invocar a arbitragem vinculativa relativamente a algumas reclamações restantes que não tenham sido resolvidas de outra forma por outros mecanismos de recurso. O presente mecanismo de arbitragem vinculativa é administrado pelo Centro Internacional de Resolução de Litígios da Associação Americana de Arbitragem ("CIRL-AAA"). Para obter mais informações sobre a arbitragem vinculativa, consulte o Anexo sobre Arbitragem do Quadro de Privacidade de Dados.

Poderemos alterar o presente Aviso sobre o Quadro de Privacidade de Dados e publicar uma declaração revista na mesma localização que este aviso ou noutra localização no nosso site web ou avisando o leitor diretamente. Se alterarmos este aviso, será aplicável aos dados pessoais recolhidos antes da adoção da nova declaração apenas na medida em que a nova declaração não reduz os direitos dos titulares dos dados afetados. Enquanto continuarmos a participar no programa do QPD, não alteraremos a nossa declaração de nenhuma forma que seja inconsistente com as nossas obrigações no âmbito do programa do QPD ou dos Princípios do QPD.