GoDaddy - ประกาศกรอบโครงสร้างความเป็นส่วนตัวของข้อมูล

GoDaddy Operating Company, LLC ได้ดำเนินการรับรองด้วยตนเองว่าตนปฏิบัติตาม กรอบโครงสร้างความเป็นส่วนตัวของข้อมูลระหว่างสวิตเซอร์แลนด์กับสหรัฐฯ (“DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ”) ส่วนเสริมของสหราชอาณาจักรในเรื่อง DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ (“ส่วนเสริมของสหราชอาณาจักร”) และกรอบโครงสร้างความเป็นส่วนตัวของข้อมูลระหว่างสวิตเซอร์แลนด์กับสหรัฐฯ (“DPF ระหว่างสวิตเซอร์แลนด์กับสหรัฐฯ”) (รวมกันเรียกว่า “DPF”)

บริษัทในเครืออื่นๆ หลายแห่งของ GoDaddy Operating Company, LLC ก็มีการรับรองการปฏิบัติตามหลักการของ DPF ด้วยตนเองด้วย ได้แก่

GoDaddy.com, LLC, GoDaddy Media Temple, Inc. d/b/a Sucuri, Lantirn, Inc. d/b/a re:Amaze, GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, Poynt LLC, Pagely LLC, CallCatchers, Inc. d/b/a Freedom Voice, GoDaddy Payments, LLC และ Blue Razor Domains, LLC (เรียกรวมกันกับ GoDaddy Operating Company, LLC ว่า “GoDaddy”)

ประกาศ DPF ฉบับนี้อธิบายถึงการปฏิบัติตามข้อกำหนดเฉพาะของ DPF ของ GoDaddy โปรดดูคำแถลงฉบับสมบูรณ์เกี่ยวกับหลักปฏิบัติด้านความเป็นส่วนตัวของเราที่ประกาศความเป็นส่วนตัวในระดับสากล

เราปฏิบัติตามหลักการ DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ DPF, ส่วนขยายของสหราชอาณาจักร และ DPF ระหว่างสวิส-สหรัฐอเมริกา ตามที่กำหนดโดย กระทรวงพาณิชย์สหรัฐของสหรัฐอเมริกา เราได้รับรองต่อกระทรวงพาณิชย์ของสหรัฐฯ ว่าเราปฏิบัติตามหลักการของกรอบโครงสร้างความเป็นส่วนตัวของข้อมูลระหว่างสหภาพยุโรปกับสหรัฐฯ (“หลักการของ DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ”) ในส่วนที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่ได้รับจากสหภาพยุโรปโดยยึดตาม DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ และที่ได้รับจากสหราชอาณาจักร (และยิบรอลตาร์) โดยยึดตามส่วนขยายของสหราชอาณาจักร เราได้รับรองต่อกระทรวงพาณิชย์ของสหรัฐฯ ว่าเราปฏิบัติตามหลักการของกรอบโครงสร้างความเป็นส่วนตัวของข้อมูลระหว่างสวิตเซอร์แลนด์กับสหรัฐฯ (“หลักการของ DPF ระหว่างสวิตเซอร์แลนด์กับสหรัฐฯ”) ในส่วนที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่ได้รับจากสวิตเซอร์แลนด์โดยยึดตาม DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ หากเกิดข้อขัดแย้งระหว่างข้อกำหนดในประกาศแจ้งนี้และ หลักการ DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ และ/หรือ DPF ระหว่างสวิส-สหรัฐฯ หลักการที่เกี่ยวข้องจะมีผลเหนือกว่า หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรม DPF โปรดไปที่ www.dataprivacyframework.gov

หากต้องการดูใบรับรองของเรา โปรดไปที่ https://www.dataprivacyframework.gov/list

ประกาศ DPF นี้มีผลใช้กับการประมวลผลข้อมูลส่วนบุคคลที่โอนไปยังสหรัฐอเมริกาจากสหภาพยุโรป/เขตเศรษฐกิจยุโรป (“EU/EEA”) สวิตเซอร์แลนด์ และสหราชอาณาจักร (“UK”) โดยอาศัยหลักการ DPF หากมีข้อขัดแย้งใดระหว่างประกาศนี้และหลักการของ DPF จะให้หลักการของ DPF มีผลเหนือกว่า

เราประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ควบคุม (ผู้ที่กำหนดวัตถุประสงค์และวิธีการประมวลผล) หรือในฐานะผู้ประมวลผล (ผู้ที่ดำเนินการตามคำสั่งที่เป็นลายลักษณ์อักษรของผู้ควบคุม)

หลักปฏิบัติด้านความเป็นส่วนตัวของเราเมื่อเราดำเนินการในฐานะผู้ควบคุมข้อมูลมีการกำหนดไว้ในประกาศความเป็นส่วนตัวในระดับสากลของเรา ซึ่งรวมถึงรายการต่อไปนี้

• ประเภทของข้อมูลส่วนบุคคลที่เก็บ
• วัตถุประสงค์ในการที่เราเก็บข้อมูลส่วนบุคคล
• ประเภทของบุคคลที่สามที่เราเปิดเผยข้อมูลส่วนบุคคลให้
• หลักปฏิบัติของเราเกี่ยวกับการเก็บและการใช้ข้อมูลส่วนบุคคล
• สิทธิของบุคคลในการเข้าถึงข้อมูลส่วนบุคคลของตน และ
• ตัวเลือกและวิธีการที่เราเสนอให้ในการจำกัดการใช้งานและการเปิดเผยข้อมูลส่วนบุคคล

เมื่อเราดำเนินการในฐานะผู้ประมวลผลข้อมูล ผู้ควบคุมจะเป็นผู้กำหนดประเภทของข้อมูลส่วนบุคคลที่ถูกรวบรวมและแนวทางปฏิบัติที่เกี่ยวข้องกับการรวบรวมและการใช้ข้อมูลส่วนบุคคลที่ถูกรวบรวม

สิทธิและหน้าที่ของเราในฐานะผู้ประมวลผลจะถูกกำหนดโดยข้อตกลงการประมวลผลข้อมูล (“DPA”) ที่เป็นลายลักษณ์อักษรระหว่างเรากับผู้ควบคุม โดยทั่วไปแล้ว เราประมวลผลข้อมูลส่วนบุคคลตามกฎหมายที่บังคับใช้และคำแนะนำที่ได้รับจากผู้ควบคุมข้อมูล ผู้ควบคุมข้อมูลมีหน้าที่รับผิดชอบในการรับรองว่าตนเองมีลักษณะดังต่อไปนี้

• มีฐานที่ชอบด้วยกฎหมายในการรวบรวมข้อมูลส่วนบุคคลที่มอบให้แก่เรา
• ได้ให้ประกาศและการเปิดเผยข้อมูลที่เหมาะสมแก่เจ้าของข้อมูลตามที่กฎหมายบังคับใช้กำหนด
• มีสิทธิ์ในการอนุญาตให้โอนข้อมูลส่วนบุคคลไปยังสหรัฐอเมริกา
• ได้ปฏิบัติตามกฎหมายที่บังคับใช้ทั้งหมดที่เกี่ยวข้องกับการรวบรวมและการประมวลผลข้อมูลส่วนบุคคล
• ให้การตอบสนองต่อคำขอจากบุคคลในการเข้าถึงข้อมูลส่วนบุคคลของตน และ
• ให้ทางเลือกและวิธีการที่เหมาะสมแก่บุคคลในการจำกัดการใช้และการเปิดเผยข้อมูลส่วนบุคคลของตน

เมื่อดำเนินการในฐานะผู้ประมวลผล เราเปิดเผยข้อมูลส่วนบุคคลในลักษณะดังต่อไปนี้

• แก่บริษัทในเครือและผู้ประมวลผลช่วงของเราเพื่อวัตถุประสงค์ในการดำเนินธุรกิจและ/หรือให้บริการของเรา
• แก่บุคคลที่สามตามคำขอของผู้ควบคุม
• เมื่อจำเป็นต้องเปิดเผยข้อมูลตามกฎหมายหรือเพื่อดำเนินการตอบสนองต่อคำขอทางกฎหมายจากหน่วยงานของรัฐ รวมถึงในการดำเนินการตอบสนองต่อคำขอด้านความมั่นคงแห่งชาติ ผลประโยชน์ของรัฐบาล หรือการบังคับใช้กฎหมาย

เมื่อทำการถ่ายโอนข้อมูลส่วนบุคคลให้กับผู้ประมวลผล (หรือผู้ประมวลผลช่วง) (“การโอนข้อมูลต่อ”) เราจะดำเนินการดังต่อไปนี้

• กำหนดให้ผู้ประมวลผลหรือผู้ประมวลผลช่วงลงนามใน DPA เป็นลายลักษณ์อักษร
• กำหนดให้ผู้ประมวลผลหรือผู้ประมวลผลช่วงประมวลผลข้อมูลส่วนบุคคลเฉพาะสำหรับวัตถุประสงค์ที่จำกัดและเฉพาะเจาะจงตามที่กำหนดไว้ในข้อตกลง
• ดำเนินการตามขั้นตอนที่สมควรและเหมาะสมเพื่อรับรองการประมวลผลข้อมูลส่วนบุคคลในลักษณะที่สอดคล้องกับหลักการของ DPF
• กำหนดให้ผู้ประมวลผลหรือผู้ประมวลผลช่วงแจ้งให้เราทราบหากผู้ประมวลผลเห็นว่าตนไม่สามารถปฏิบัติตามภาระผูกพันภายใต้หลักการ DPF ได้อีกต่อไป
• ดำเนินการตามขั้นตอนที่สมควรและเหมาะสมเพื่อหยุดและแก้ไขการประมวลผลที่ไม่ได้รับอนุญาต และ
• จะส่งสรุปหรือสำเนาตัวอย่างการปกป้องความเป็นส่วนตัวที่เกี่ยวข้องในข้อตกลงของเราร่วมกับผู้ประมวลผลให้แก่กระทรวงพาณิชย์ของสหรัฐฯ ตามคำขอ

เรายังคงต้องรับผิดตามหลักการ DPF หากผู้ประมวลผลของเราหรือบุคคลหรือหน่วยงานอื่นใดที่ผู้ประมวลผลของเราโอนข้อมูลส่วนบุคคลไปให้ทำการประมวลผลข้อมูลส่วนบุคคลในลักษณะที่ไม่สอดคล้องกับหลักการ DPF เว้นแต่เราจะแสดงให้เห็นว่าเราไม่มีส่วนรับผิดชอบต่อการประมวลผลที่ไม่ได้รับอนุญาตดังกล่าว

เรายังเปิดเผยข้อมูลส่วนบุคคล (ก) เพื่อวัตถุประสงค์ในการดำเนินธุรกิจและการให้บริการของเราตามที่อธิบายไว้ในประกาศความเป็นส่วนตัวระดับสากลของเราและนโยบายความเป็นส่วนตัวที่เกี่ยวข้อง (ข) ให้แก่บุคคลที่สามตามคำขอของผู้ควบคุมข้อมูล (ค) หากกฎหมายกำหนดให้ต้องเปิดเผยข้อมูล หรือ (ง) เพื่อตอบสนองต่อคำขอที่ชอบด้วยกฎหมายจากหน่วยงานรัฐบาล รวมถึงคำขอเกี่ยวกับความมั่นคงแห่งชาติ ผลประโยชน์ของรัฐบาล หรือคำขอจากหน่วยงานบังคับใช้กฎหมาย

โดยทั่วไปแล้ว บุคคลในสหภาพยุโรป สหราชอาณาจักร (และยิบรอลตาร์) และสวิตเซอร์แลนด์มีสิทธิที่จะเข้าถึง แก้ไข ปรับปรุง หรือลบข้อมูลส่วนบุคคลของตน หาก GoDaddy ทำหน้าที่เป็นผู้ควบคุมข้อมูล เพื่อเข้าถึง แก้ไข ปรับปรุง หรือลบข้อมูลทั่วไปใดๆ ที่คุณให้ไว้กับเราในฐานะลูกค้า คุณสามารถเข้าสู่ระบบบัญชีของคุณเพื่อดำเนินการแบบบริการตนเอง หรือส่งคำขอไปยังฝ่ายความเป็นส่วนตัว@godaddy.com หาก GoDaddy ทำหน้าที่เป็นผู้ประมวลผลที่ประมวลผลข้อมูลส่วนบุคคลในนามของลูกค้าในระหว่างการให้บริการของเรา GoDaddy ไม่ได้เป็นเจ้าของหรือควบคุมข้อมูลดังกล่าว และไม่มีความสัมพันธ์โดยตรงกับผู้ใช้ที่อาจประมวลผลข้อมูลส่วนตัวที่เกี่ยวข้องกับการให้บริการนั้นๆ เนื่องจากลูกค้าแต่ละรายสามารถควบคุมข้อมูลที่จะเก็บจากผู้ใช้ รวมถึงข้อมูลส่วนตัวใดๆ วิธีการใช้และเปิดเผยข้อมูลนั้น ตลอดจนการอนุญาตให้เปลี่ยนแปลงข้อมูลนั้นได้ ผู้ใช้บริการของเราควรติดต่อผู้ดูแลระบบลูกค้าที่เกี่ยวข้องหากมีข้อสงสัยเกี่ยวกับวิธีการเข้าถึง แก้ไข ปรับปรุง หรือลบข้อมูลส่วนตัวที่มีอยู่ในข้อมูลลูกค้า ในกรณีที่ผู้ใช้ร้องขอการเข้าถึง แก้ไข ปรับปรุง หรือลบ GoDaddy เราจะส่งต่อคำขอไปยังลูกค้า GoDaddy ที่เหมาะสม และจะให้การสนับสนุนลูกค้าดังกล่าวตามความจำเป็นในการตอบสนองต่อคำขอใดๆ

หากข้อมูลส่วนตัวที่ครอบคลุมในประกาศกรอบความเป็นส่วนตัวของข้อมูลนี้จะถูกนำไปใช้เพื่อวัตถุประสงค์ใหม่ที่ต่างออกไปอย่างมีนัยสำคัญจากวัตถุประสงค์เดิมหรือได้รับอนุญาตในภายหลังในการเก็บข้อมูลส่วนดังกล่าว หรือจะเปิดเผยต่อบุคคลที่สามที่ไม่ใช่ตัวแทนในลักษณะที่ไม่ได้ระบุไว้ในนโยบายนี้ GoDaddy จะเปิดโอกาสให้คุณเลือกว่าจะให้ใช้หรือเปิดเผยข้อมูลส่วนตัวของคุณหรือไม่ คำขอเลือกไม่อนุญาตให้ใช้หรือเปิดเผยข้อมูลส่วนตัวดังกล่าวควรส่งไปยังฝ่ายความเป็นส่วนตัว@godaddy.com

ข้อมูลส่วนตัวบางอย่าง เช่น ข้อมูลเกี่ยวกับสภาวะทางการแพทย์หรือสุขภาพ เชื้อชาติหรือชาติพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา ถือเป็น “ข้อมูลที่ละเอียดอ่อน” GoDaddy จะไม่ใช้ข้อมูลที่ละเอียดอ่อนเพื่อวัตถุประสงค์อื่นนอกเหนือจากวัตถุประสงค์เดิมหรือได้รับอนุญาตในภายหลังจากบุคคลนั้นๆ เว้นแต่ GoDaddy จะได้รับความยินยอมโดยชัดแจ้งจากคุณ (เลือกรับ/เลือกอนุญาต)

เราจะถ่ายโอนข้อมูลด้านทรัพยากรมนุษย์ตามหลักการ DPF พนักงานสามารถรับสำเนานโยบายความเป็นส่วนตัวของพนักงานซึ่งควบคุมการประมวลผลข้อมูลส่วนบุคคลของพนักงานได้จากเครือข่ายภายในของเราหรือโดยการส่งอีเมลมาที่ privacy@godaddy.com โดยผู้สมัครงานสามารถตรวจสอบนโยบายความเป็นส่วนตัวสำหรับผู้สมัครได้

ประกาศความเป็นส่วนตัวในระดับสากลของเราประกอบด้วยคำอธิบายเกี่ยวกับมาตรการที่เราใช้เพื่อปกป้องการเก็บรักษาความลับ ความถูกต้องสมบูรณ์ และความพร้อมใช้งานของข้อมูลส่วนบุคคลที่เราประมวลผล

เราได้จัดตั้งกลไกภายในเพื่อยืนยันการปฏิบัติตามหลักการของ DPF และข้อกำหนดอื่นๆ ดังที่อธิบายไว้ในประกาศนี้และประกาศความเป็นส่วนตัวในระดับสากลของเราอย่างต่อเนื่อง นอกจากนี้ เรายังอยู่ภายใต้อำนาจในการกำกับดูแลและการบังคับใช้ของ คณะกรรมาธิการการค้าของรัฐบาลกลางสหรัฐฯ (“FTC”)

เรามุ่งมั่นที่จะแก้ไขข้อร้องเรียนที่เกี่ยวข้องกับหลักการของ DPF ว่าด้วยการรวบรวมและการใช้ข้อมูลส่วนบุคคลของเรา บุคคลที่ต้องการสอบถามหรือร้องเรียนเกี่ยวกับการดำเนินการของเราในการจัดการข้อมูลส่วนบุคคลที่ได้รับโดยเป็นไปตาม DPF ควรติดต่อเราก่อนที่ privacy@godaddy.com หรือตามที่อยู่ด้านล่าง

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

เราจะตอบคำถามและข้อร้องเรียนภายใน 45 วัน

GoDaddy ปฏิบัติตาม DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ ส่วนเสริมของสหราชอาณาจักรในเรื่อง DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ และ DPF ระหว่างสวิตเซอร์แลนด์กับสหรัฐฯ โดยมุ่งมั่นที่จะให้ความร่วมมือและปฏิบัติตามคำแนะนำของคณะกรรมการที่จัดตั้งขึ้นโดยหน่วยงานคุ้มครองข้อมูลแห่งสหภาพยุโรป (DPA), สำนักงานคณะกรรมการข้อมูลข่าวสารของสหราชอาณาจักร (ICO) และคณะกรรมาธิการด้านการคุ้มครองข้อมูลและข้อมูลระดับรัฐบาลกลางของสวิตเซอร์แลนด์ (FDPIC) ตามลำดับ เกี่ยวกับข้อร้องเรียนที่ยังไม่ได้รับการแก้ไขว่าด้วยการดำเนินการของเราในการจัดการข้อมูลส่วนบุคคลที่ได้รับโดยเป็นไปตาม DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ ส่วนเสริมของสหราชอาณาจักรในเรื่อง DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ และ DPF ระหว่างสวิตเซอร์แลนด์กับสหรัฐฯ

ในกรณีที่เราไม่สามารถแก้ไขข้อร้องเรียนผ่านคณะกรรมการระงับข้อพิพาทอิสระที่เกี่ยวข้องกับคุณได้ คุณสามารถใช้กระบวนการอนุญาโตตุลาการที่มีผลผูกพันสำหรับบางข้อเรียกร้องที่ยังเหลืออยู่และไม่ได้รับการแก้ไขผ่านกลไกการเยียวยาอื่นๆ กลไกการอนุญาโตตุลาการที่มีผลผูกพันนี้จะได้รับการบริหารจัดการโดย International Centre for Dispute Resolution -American Arbitration Association (ICDR-AAA) หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการอนุญาโตตุลาการที่มีผลผูกพัน โปรดไปที่ภาคผนวกของกรอบโครงสร้างความเป็นส่วนตัวของข้อมูลว่าด้วยการอนุญาโตตุลาการ

เราอาจแก้ไขประกาศกรอบโครงสร้างความเป็นส่วนตัวของข้อมูลนี้โดยการโพสต์ประกาศฉบับแก้ไขที่ตำแหน่งเดียวกับประกาศนี้ หรือในตำแหน่งอื่นบนเว็บไซต์ของเรา หรือโดยการแจ้งให้คุณทราบโดยตรง หากเราเปลี่ยนประกาศนี้ การเปลี่ยนแปลงจะมีผลบังคับใช้กับข้อมูลส่วนบุคคลที่มีการเก็บก่อนการใช้ประกาศฉบับใหม่ก็ต่อเมื่อประกาศฉบับใหม่ไม่ลดทอนสิทธิของเจ้าของข้อมูลที่ได้รับผลกระทบเท่านั้น ตราบใดที่เรายังมีส่วนร่วมในโปรแกรม DPF ต่อไป เราจะไม่เปลี่ยนแปลงคำแถลงของเราในลักษณะที่ไม่สอดคล้องกับภาระผูกพันของเราภายใต้โปรแกรม DPF หรือหลักการของ DPF