GoDaddy - ประกาศกรอบโครงสร้างความเป็นส่วนตัวของข้อมูล

GoDaddy Operating Company, LLC ได้ดำเนินการรับรองด้วยตนเองว่าตนปฏิบัติตาม กรอบโครงสร้างความเป็นส่วนตัวของข้อมูลระหว่างสวิตเซอร์แลนด์กับสหรัฐฯ (“DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ”) ส่วนเสริมของสหราชอาณาจักรในเรื่อง DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ (“ส่วนเสริมของสหราชอาณาจักร”) และกรอบโครงสร้างความเป็นส่วนตัวของข้อมูลระหว่างสวิตเซอร์แลนด์กับสหรัฐฯ (“DPF ระหว่างสวิตเซอร์แลนด์กับสหรัฐฯ”) (รวมกันเรียกว่า “DPF”)

บริษัทในเครืออื่นๆ หลายแห่งของ GoDaddy Operating Company, LLC ก็มีการรับรองการปฏิบัติตามหลักการของ DPF ด้วยตนเองด้วย ได้แก่

GoDaddy.com, LLC, GoDaddy Media Temple, Inc. d/b/a Sucuri, Lantirn, Inc. d/b/a re:Amaze, GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, Poynt LLC, Pagely LLC, CallCatchers, Inc. d/b/a Freedom Voice, GoDaddy Payments, LLC และ Blue Razor Domains, LLC (เรียกรวมกันกับ GoDaddy Operating Company, LLC ว่า “GoDaddy”)

ประกาศ DPF ฉบับนี้อธิบายถึงการปฏิบัติตามข้อกำหนดเฉพาะของ DPF ของ GoDaddy โปรดดูคำแถลงฉบับสมบูรณ์เกี่ยวกับหลักปฏิบัติด้านความเป็นส่วนตัวของเราที่ประกาศความเป็นส่วนตัวในระดับสากล

เราปฏิบัติตามหลักการ DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ DPF, ส่วนขยายของสหราชอาณาจักร และ DPF ระหว่างสวิส-สหรัฐอเมริกา ตามที่กำหนดโดย กระทรวงพาณิชย์สหรัฐของสหรัฐอเมริกา เราได้รับรองต่อกระทรวงพาณิชย์ของสหรัฐฯ ว่าเราปฏิบัติตามหลักการของกรอบโครงสร้างความเป็นส่วนตัวของข้อมูลระหว่างสหภาพยุโรปกับสหรัฐฯ (“หลักการของ DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ”) ในส่วนที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่ได้รับจากสหภาพยุโรปโดยยึดตาม DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ และที่ได้รับจากสหราชอาณาจักร (และยิบรอลตาร์) โดยยึดตามส่วนขยายของสหราชอาณาจักร เราได้รับรองต่อกระทรวงพาณิชย์ของสหรัฐฯ ว่าเราปฏิบัติตามหลักการของกรอบโครงสร้างความเป็นส่วนตัวของข้อมูลระหว่างสวิตเซอร์แลนด์กับสหรัฐฯ (“หลักการของ DPF ระหว่างสวิตเซอร์แลนด์กับสหรัฐฯ”) ในส่วนที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่ได้รับจากสวิตเซอร์แลนด์โดยยึดตาม DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ หากเกิดข้อขัดแย้งระหว่างข้อกำหนดในประกาศแจ้งนี้และ หลักการ DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ และ/หรือ DPF ระหว่างสวิส-สหรัฐฯ หลักการที่เกี่ยวข้องจะมีผลเหนือกว่า หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรม DPF โปรดไปที่ www.dataprivacyframework.gov

หากต้องการดูใบรับรองของเรา โปรดไปที่ https://www.dataprivacyframework.gov/list

ประกาศ DPF นี้มีผลใช้กับการประมวลผลข้อมูลส่วนบุคคลที่โอนไปยังสหรัฐอเมริกาจากสหภาพยุโรป/เขตเศรษฐกิจยุโรป (“EU/EEA”) สวิตเซอร์แลนด์ และสหราชอาณาจักร (“UK”) โดยอาศัยหลักการ DPF หากมีข้อขัดแย้งใดระหว่างประกาศนี้และหลักการของ DPF จะให้หลักการของ DPF มีผลเหนือกว่า

เราประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ควบคุม (ผู้ที่กำหนดวัตถุประสงค์และวิธีการประมวลผล) หรือในฐานะผู้ประมวลผล (ผู้ที่ดำเนินการตามคำสั่งที่เป็นลายลักษณ์อักษรของผู้ควบคุม)

หลักปฏิบัติด้านความเป็นส่วนตัวของเราเมื่อเราดำเนินการในฐานะผู้ควบคุมข้อมูลมีการกำหนดไว้ในประกาศความเป็นส่วนตัวในระดับสากลของเรา ซึ่งรวมถึงรายการต่อไปนี้

• ประเภทของข้อมูลส่วนบุคคลที่เก็บ
• วัตถุประสงค์ในการที่เราเก็บข้อมูลส่วนบุคคล
• ประเภทของบุคคลที่สามที่เราเปิดเผยข้อมูลส่วนบุคคลให้
• หลักปฏิบัติของเราเกี่ยวกับการเก็บและการใช้ข้อมูลส่วนบุคคล
• สิทธิของบุคคลในการเข้าถึงข้อมูลส่วนบุคคลของตน และ
• ตัวเลือกและวิธีการที่เราเสนอให้ในการจำกัดการใช้งานและการเปิดเผยข้อมูลส่วนบุคคล

เมื่อเราดำเนินการในฐานะผู้ประมวลผลข้อมูล ผู้ควบคุมจะเป็นผู้กำหนดประเภทของข้อมูลส่วนบุคคลที่ถูกรวบรวมและแนวทางปฏิบัติที่เกี่ยวข้องกับการรวบรวมและการใช้ข้อมูลส่วนบุคคลที่ถูกรวบรวม

สิทธิและหน้าที่ของเราในฐานะผู้ประมวลผลจะถูกกำหนดโดยข้อตกลงการประมวลผลข้อมูล (“DPA”) ที่เป็นลายลักษณ์อักษรระหว่างเรากับผู้ควบคุม โดยทั่วไปแล้ว เราประมวลผลข้อมูลส่วนบุคคลตามกฎหมายที่บังคับใช้และคำแนะนำที่ได้รับจากผู้ควบคุมข้อมูล ผู้ควบคุมข้อมูลมีหน้าที่รับผิดชอบในการรับรองว่าตนเองมีลักษณะดังต่อไปนี้

• มีฐานที่ชอบด้วยกฎหมายในการรวบรวมข้อมูลส่วนบุคคลที่มอบให้แก่เรา
• ได้ให้ประกาศและการเปิดเผยข้อมูลที่เหมาะสมแก่เจ้าของข้อมูลตามที่กฎหมายบังคับใช้กำหนด
• มีสิทธิ์ในการอนุญาตให้โอนข้อมูลส่วนบุคคลไปยังสหรัฐอเมริกา
• ได้ปฏิบัติตามกฎหมายที่บังคับใช้ทั้งหมดที่เกี่ยวข้องกับการรวบรวมและการประมวลผลข้อมูลส่วนบุคคล
• ให้การตอบสนองต่อคำขอจากบุคคลในการเข้าถึงข้อมูลส่วนบุคคลของตน และ
• ให้ทางเลือกและวิธีการที่เหมาะสมแก่บุคคลในการจำกัดการใช้และการเปิดเผยข้อมูลส่วนบุคคลของตน

เมื่อดำเนินการในฐานะผู้ประมวลผล เราเปิดเผยข้อมูลส่วนบุคคลในลักษณะดังต่อไปนี้

• แก่บริษัทในเครือและผู้ประมวลผลช่วงของเราเพื่อวัตถุประสงค์ในการดำเนินธุรกิจและ/หรือให้บริการของเรา
• แก่บุคคลที่สามตามคำขอของผู้ควบคุม
• เมื่อจำเป็นต้องเปิดเผยข้อมูลตามกฎหมายหรือเพื่อดำเนินการตอบสนองต่อคำขอทางกฎหมายจากหน่วยงานของรัฐ รวมถึงในการดำเนินการตอบสนองต่อคำขอด้านความมั่นคงแห่งชาติ ผลประโยชน์ของรัฐบาล หรือการบังคับใช้กฎหมาย

เมื่อทำการถ่ายโอนข้อมูลส่วนบุคคลให้กับผู้ประมวลผล (หรือผู้ประมวลผลช่วง) (“การโอนข้อมูลต่อ”) เราจะดำเนินการดังต่อไปนี้

• กำหนดให้ผู้ประมวลผลหรือผู้ประมวลผลช่วงลงนามใน DPA เป็นลายลักษณ์อักษร
• กำหนดให้ผู้ประมวลผลหรือผู้ประมวลผลช่วงประมวลผลข้อมูลส่วนบุคคลเฉพาะสำหรับวัตถุประสงค์ที่จำกัดและเฉพาะเจาะจงตามที่กำหนดไว้ในข้อตกลง
• ดำเนินการตามขั้นตอนที่สมควรและเหมาะสมเพื่อรับรองการประมวลผลข้อมูลส่วนบุคคลในลักษณะที่สอดคล้องกับหลักการของ DPF
• กำหนดให้ผู้ประมวลผลหรือผู้ประมวลผลช่วงแจ้งให้เราทราบหากผู้ประมวลผลเห็นว่าตนไม่สามารถปฏิบัติตามภาระผูกพันภายใต้หลักการ DPF ได้อีกต่อไป
• ดำเนินการตามขั้นตอนที่สมควรและเหมาะสมเพื่อหยุดและแก้ไขการประมวลผลที่ไม่ได้รับอนุญาต และ
• จะส่งสรุปหรือสำเนาตัวอย่างการปกป้องความเป็นส่วนตัวที่เกี่ยวข้องในข้อตกลงของเราร่วมกับผู้ประมวลผลให้แก่กระทรวงพาณิชย์ของสหรัฐฯ ตามคำขอ

เรายังคงต้องรับผิดตามหลักการ DPF หากผู้ประมวลผลของเราหรือบุคคลหรือหน่วยงานอื่นใดที่ผู้ประมวลผลของเราโอนข้อมูลส่วนบุคคลไปให้ทำการประมวลผลข้อมูลส่วนบุคคลในลักษณะที่ไม่สอดคล้องกับหลักการ DPF เว้นแต่เราจะแสดงให้เห็นว่าเราไม่มีส่วนรับผิดชอบต่อการประมวลผลที่ไม่ได้รับอนุญาตดังกล่าว

เรายังเปิดเผยข้อมูลส่วนบุคคล (ก) เพื่อวัตถุประสงค์ในการดำเนินธุรกิจและการให้บริการของเราตามที่อธิบายไว้ในประกาศความเป็นส่วนตัวระดับสากลของเราและนโยบายความเป็นส่วนตัวที่เกี่ยวข้อง (ข) ให้แก่บุคคลที่สามตามคำขอของผู้ควบคุมข้อมูล (ค) หากกฎหมายกำหนดให้ต้องเปิดเผยข้อมูล หรือ (ง) เพื่อตอบสนองต่อคำขอที่ชอบด้วยกฎหมายจากหน่วยงานรัฐบาล รวมถึงคำขอเกี่ยวกับความมั่นคงแห่งชาติ ผลประโยชน์ของรัฐบาล หรือคำขอจากหน่วยงานบังคับใช้กฎหมาย

Individuals in the European Union, United Kingdom (and Gibraltar), and Switzerland generally have the right to access, correct, amend, or delete their personal data. Where GoDaddy acts as a Controller, to access, correct, amend, or delete any general information you have provided to us as a customer, you can log into your account for self-service; or send a request to privacy@godaddy.com. Where GoDaddy acts as a processor processing personal data on behalf of its customers in the course of providing our services, GoDaddy does not own or control such data and does not have a direct relationship with the users whose personal data may be processed in connection with providing the service. Since each customer is in control of what information, including any personal data, it collects from its users, how that information is used and disclosed, and how that information can be changed, users of our services should contact the applicable customer administrator with any inquiries about how to access, correct, amend, or delete personal data contained in customer data. To the extent a user makes an access, correction, amendment, or deletion request to GoDaddy, we will refer the request to the appropriate GoDaddy customer and will support such customer as needed in responding to any request.

เมื่อเราดำเนินการในฐานะผู้ควบคุมข้อมูล เราจะไม่เปิดเผยหรือใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่แตกต่างจากวัตถุประสงค์ในการเก็บรวบรวมในตอนแรก เว้นแต่ได้รับอนุญาตในภายหลังจากเจ้าของข้อมูล

เราจะถ่ายโอนข้อมูลด้านทรัพยากรมนุษย์ตามหลักการ DPF พนักงานสามารถรับสำเนานโยบายความเป็นส่วนตัวของพนักงานซึ่งควบคุมการประมวลผลข้อมูลส่วนบุคคลของพนักงานได้จากเครือข่ายภายในของเราหรือโดยการส่งอีเมลมาที่ privacy@godaddy.com โดยผู้สมัครงานสามารถตรวจสอบนโยบายความเป็นส่วนตัวสำหรับผู้สมัครได้

ประกาศความเป็นส่วนตัวในระดับสากลของเราประกอบด้วยคำอธิบายเกี่ยวกับมาตรการที่เราใช้เพื่อปกป้องการเก็บรักษาความลับ ความถูกต้องสมบูรณ์ และความพร้อมใช้งานของข้อมูลส่วนบุคคลที่เราประมวลผล

เราได้จัดตั้งกลไกภายในเพื่อยืนยันการปฏิบัติตามหลักการของ DPF และข้อกำหนดอื่นๆ ดังที่อธิบายไว้ในประกาศนี้และประกาศความเป็นส่วนตัวในระดับสากลของเราอย่างต่อเนื่อง นอกจากนี้ เรายังอยู่ภายใต้อำนาจในการกำกับดูแลและการบังคับใช้ของ คณะกรรมาธิการการค้าของรัฐบาลกลางสหรัฐฯ (“FTC”)

เรามุ่งมั่นที่จะแก้ไขข้อร้องเรียนที่เกี่ยวข้องกับหลักการของ DPF ว่าด้วยการรวบรวมและการใช้ข้อมูลส่วนบุคคลของเรา บุคคลที่ต้องการสอบถามหรือร้องเรียนเกี่ยวกับการดำเนินการของเราในการจัดการข้อมูลส่วนบุคคลที่ได้รับโดยเป็นไปตาม DPF ควรติดต่อเราก่อนที่ privacy@godaddy.com หรือตามที่อยู่ด้านล่าง

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

เราจะตอบคำถามและข้อร้องเรียนภายใน 45 วัน

GoDaddy ปฏิบัติตาม DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ ส่วนเสริมของสหราชอาณาจักรในเรื่อง DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ และ DPF ระหว่างสวิตเซอร์แลนด์กับสหรัฐฯ โดยมุ่งมั่นที่จะให้ความร่วมมือและปฏิบัติตามคำแนะนำของคณะกรรมการที่จัดตั้งขึ้นโดยหน่วยงานคุ้มครองข้อมูลแห่งสหภาพยุโรป (DPA), สำนักงานคณะกรรมการข้อมูลข่าวสารของสหราชอาณาจักร (ICO) และคณะกรรมาธิการด้านการคุ้มครองข้อมูลและข้อมูลระดับรัฐบาลกลางของสวิตเซอร์แลนด์ (FDPIC) ตามลำดับ เกี่ยวกับข้อร้องเรียนที่ยังไม่ได้รับการแก้ไขว่าด้วยการดำเนินการของเราในการจัดการข้อมูลส่วนบุคคลที่ได้รับโดยเป็นไปตาม DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ ส่วนเสริมของสหราชอาณาจักรในเรื่อง DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ และ DPF ระหว่างสวิตเซอร์แลนด์กับสหรัฐฯ

ในกรณีที่เราไม่สามารถแก้ไขข้อร้องเรียนผ่านคณะกรรมการระงับข้อพิพาทอิสระที่เกี่ยวข้องกับคุณได้ คุณสามารถใช้กระบวนการอนุญาโตตุลาการที่มีผลผูกพันสำหรับบางข้อเรียกร้องที่ยังเหลืออยู่และไม่ได้รับการแก้ไขผ่านกลไกการเยียวยาอื่นๆ กลไกการอนุญาโตตุลาการที่มีผลผูกพันนี้จะได้รับการบริหารจัดการโดย International Centre for Dispute Resolution -American Arbitration Association (ICDR-AAA) หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการอนุญาโตตุลาการที่มีผลผูกพัน โปรดไปที่ภาคผนวกของกรอบโครงสร้างความเป็นส่วนตัวของข้อมูลว่าด้วยการอนุญาโตตุลาการ

เราอาจแก้ไขประกาศกรอบโครงสร้างความเป็นส่วนตัวของข้อมูลนี้โดยการโพสต์ประกาศฉบับแก้ไขที่ตำแหน่งเดียวกับประกาศนี้ หรือในตำแหน่งอื่นบนเว็บไซต์ของเรา หรือโดยการแจ้งให้คุณทราบโดยตรง หากเราเปลี่ยนประกาศนี้ การเปลี่ยนแปลงจะมีผลบังคับใช้กับข้อมูลส่วนบุคคลที่มีการเก็บก่อนการใช้ประกาศฉบับใหม่ก็ต่อเมื่อประกาศฉบับใหม่ไม่ลดทอนสิทธิของเจ้าของข้อมูลที่ได้รับผลกระทบเท่านั้น ตราบใดที่เรายังมีส่วนร่วมในโปรแกรม DPF ต่อไป เราจะไม่เปลี่ยนแปลงคำแถลงของเราในลักษณะที่ไม่สอดคล้องกับภาระผูกพันของเราภายใต้โปรแกรม DPF หรือหลักการของ DPF