จัดเตรียมข้อตกลงและนโยบายทางกฎหมายฉบับแปลให้ไว้ เพื่ออำนวยความสะดวกในการอ่านและทำความเข้าใจฉบับภาษาอังกฤษเท่านั้น เป้าหมายที่จัดหาคำแปลข้อตกลงและนโยบายทางกฎหมายไม่ใช่เพื่อสร้างข้อตกลงซึ่งมีภาระผูกมัดทางกฎหมาย และไม่ได้นำมาใช้เพื่อให้มีผลบังคับได้ตามกฎหมายสำหรับฉบับภาษาอังกฤษ ในกรณีที่มีข้อผิดพลาดหรือข้อขัดแย้ง ข้อตกลงและนโยบายทางกฎหมายฉบับภาษาอังกฤษไม่ว่าด้วยกรณีใดๆ ที่ควบคุมความสัมพันธ์ของเรา จะอยู่เหนือเงื่อนไขในภาษาอื่นๆ
GoDaddy - ประกาศกรอบโครงสร้างความเป็นส่วนตัวของข้อมูล
ปรับปรุงล่าสุด: 22/11/2024
GoDaddy Operating Company, LLC ได้รับรองการปฏิบัติตาม กรอบโครงสร้างความเป็นส่วนตัวของข้อมูลระหว่างสวิส-สหรัฐฯ (“EU-U.S. DPF”) ส่วนขยายว่าด้วยสหราชอาณาจักรต่อ DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ (“ส่วนขยายของสหราชอาณาจักร”) และกรอบโครงสร้างความเป็นส่วนตัวของข้อมูลระหว่างสวิส-สหรัฐฯ (“DPF ระหว่างสวิส-สหรัฐฯ”) รวมกันเรียกว่า (“DPF”) ด้วยตนเอง
บริษัทในเครืออื่น ๆ หลายแห่งของ GoDaddy Operating Company, LLC ก็ได้รับรองการปฏิบัติตามหลักการ DPF ด้วยตนเองด้วย ได้แก่
GoDaddy.com, LLC, GoDaddy Media Temple, Inc., GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, และ Blue Razor Domains, LLC (รวมกันกับ GoDaddy Operating Company, LLC เรียกว่า “GoDaddy”)
ประกาศ DPF ฉบับนี้อธิบายถึงการปฏิบัติตามข้อกำหนดเฉพาะของ DPF ของ GoDaddy โปรดดูคำแถลงฉบับสมบูรณ์เกี่ยวกับหลักปฏิบัติด้านความเป็นส่วนตัวของเราที่ประกาศความเป็นส่วนตัวในระดับสากล
การรับรองเราปฏิบัติตามหลักการ DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ DPF, ส่วนขยายของสหราชอาณาจักร และ DPF ระหว่างสวิส-สหรัฐอเมริกา ตามที่กำหนดโดย กระทรวงพาณิชย์สหรัฐของสหรัฐอเมริกา เราได้รับรองต่อกระทรวงพาณิชย์ของสหรัฐฯ ว่าเราปฏิบัติตามหลักการของกรอบโครงสร้างความเป็นส่วนตัวของข้อมูลระหว่างสหภาพยุโรปกับสหรัฐฯ (“หลักการของ DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ”) ในส่วนที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่ได้รับจากสหภาพยุโรปโดยยึดตาม DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ และที่ได้รับจากสหราชอาณาจักร (และยิบรอลตาร์) โดยยึดตามส่วนขยายของสหราชอาณาจักร เราได้รับรองต่อกระทรวงพาณิชย์ของสหรัฐฯ ว่าเราปฏิบัติตามหลักการของกรอบโครงสร้างความเป็นส่วนตัวของข้อมูลระหว่างสวิตเซอร์แลนด์กับสหรัฐฯ (“หลักการของ DPF ระหว่างสวิตเซอร์แลนด์กับสหรัฐฯ”) ในส่วนที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่ได้รับจากสวิตเซอร์แลนด์โดยยึดตาม DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ หากเกิดข้อขัดแย้งระหว่างข้อกำหนดในประกาศแจ้งนี้และ หลักการ DPF ระหว่างสหภาพยุโรปกับสหรัฐฯ และ/หรือ DPF ระหว่างสวิส-สหรัฐฯ หลักการที่เกี่ยวข้องจะมีผลเหนือกว่า หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรม DPF โปรดไปที่ www.dataprivacyframework.gov
หากต้องการดูใบรับรองของเรา โปรดไปที่ https://www.dataprivacyframework.gov/s/participant-search/
ขอบเขตประกาศ DPF นี้มีผลใช้กับการประมวลผลข้อมูลส่วนบุคคลที่โอนไปยังสหรัฐอเมริกาจากสหภาพยุโรป/เขตเศรษฐกิจยุโรป (“EU/EEA”) สวิตเซอร์แลนด์ และสหราชอาณาจักร (“UK”) โดยอาศัยหลักการ DPF หากมีข้อขัดแย้งใดระหว่างประกาศนี้และหลักการของ DPF จะให้หลักการของ DPF มีผลเหนือกว่า
เราประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ควบคุม (ผู้ที่กำหนดวัตถุประสงค์และวิธีการประมวลผล) หรือในฐานะผู้ประมวลผล (ผู้ที่ดำเนินการตามคำสั่งที่เป็นลายลักษณ์อักษรของผู้ควบคุม)
ประกาศแจ้งเกี่ยวกับหลักปฏิบัติด้านความเป็นส่วนตัว: ผู้ควบคุมหลักปฏิบัติด้านความเป็นส่วนตัวของเราเมื่อเราดำเนินการในฐานะผู้ควบคุมข้อมูลมีการกำหนดไว้ในประกาศความเป็นส่วนตัวในระดับสากลของเรา ซึ่งรวมถึงรายการต่อไปนี้
- ประเภทของข้อมูลส่วนบุคคลที่เก็บ
- วัตถุประสงค์ในการที่เราเก็บข้อมูลส่วนบุคคล
- ประเภทของบุคคลที่สามที่เราเปิดเผยข้อมูลส่วนบุคคลให้
- หลักปฏิบัติของเราเกี่ยวกับการเก็บและการใช้ข้อมูลส่วนบุคคล
- สิทธิของบุคคลในการเข้าถึงข้อมูลส่วนบุคคลของตน และ
- ตัวเลือกและวิธีการที่เราเสนอให้ในการจำกัดการใช้งานและการเปิดเผยข้อมูลส่วนบุคคล
เมื่อเราดำเนินการในฐานะผู้ประมวลผลข้อมูล ผู้ควบคุมจะเป็นผู้กำหนดประเภทของข้อมูลส่วนบุคคลที่ถูกรวบรวมและแนวทางปฏิบัติที่เกี่ยวข้องกับการรวบรวมและการใช้ข้อมูลส่วนบุคคลที่ถูกรวบรวม
สิทธิและหน้าที่ของเราในฐานะผู้ประมวลผลจะถูกกำหนดโดยข้อตกลงการประมวลผลข้อมูล (“DPA”) ที่เป็นลายลักษณ์อักษรระหว่างเรากับผู้ควบคุม โดยทั่วไปแล้ว เราประมวลผลข้อมูลส่วนบุคคลตามกฎหมายที่บังคับใช้และคำแนะนำที่ได้รับจากผู้ควบคุมข้อมูล ผู้ควบคุมข้อมูลมีหน้าที่รับผิดชอบในการรับรองว่าตนเองมีลักษณะดังต่อไปนี้
- มีฐานที่ชอบด้วยกฎหมายในการรวบรวมข้อมูลส่วนบุคคลที่มอบให้แก่เรา
- ได้ให้ประกาศและการเปิดเผยข้อมูลที่เหมาะสมแก่เจ้าของข้อมูลตามที่กฎหมายบังคับใช้กำหนด
- มีสิทธิ์ในการอนุญาตให้โอนข้อมูลส่วนบุคคลไปยังสหรัฐอเมริกา
- ได้ปฏิบัติตามกฎหมายที่บังคับใช้ทั้งหมดที่เกี่ยวข้องกับการรวบรวมและการประมวลผลข้อมูลส่วนบุคคล
- ให้การตอบสนองต่อคำขอจากบุคคลในการเข้าถึงข้อมูลส่วนบุคคลของตน และ
- ให้ทางเลือกและวิธีการที่เหมาะสมแก่บุคคลในการจำกัดการใช้และการเปิดเผยข้อมูลส่วนบุคคลของตน
เมื่อดำเนินการในฐานะผู้ประมวลผล เราเปิดเผยข้อมูลส่วนบุคคลในลักษณะดังต่อไปนี้
- แก่บริษัทในเครือและผู้ประมวลผลช่วงของเราเพื่อวัตถุประสงค์ในการดำเนินธุรกิจและ/หรือให้บริการของเรา
- แก่บุคคลที่สามตามคำขอของผู้ควบคุม
- เมื่อจำเป็นต้องเปิดเผยข้อมูลตามกฎหมายหรือเพื่อดำเนินการตอบสนองต่อคำขอทางกฎหมายจากหน่วยงานของรัฐ รวมถึงในการดำเนินการตอบสนองต่อคำขอด้านความมั่นคงแห่งชาติ ผลประโยชน์ของรัฐบาล หรือการบังคับใช้กฎหมาย
เมื่อทำการถ่ายโอนข้อมูลส่วนบุคคลให้กับผู้ประมวลผล (หรือผู้ประมวลผลช่วง) (“การโอนข้อมูลต่อ”) เราจะดำเนินการดังต่อไปนี้
- กำหนดให้ผู้ประมวลผลหรือผู้ประมวลผลช่วงลงนามใน DPA เป็นลายลักษณ์อักษร
- กำหนดให้ผู้ประมวลผลหรือผู้ประมวลผลช่วงประมวลผลข้อมูลส่วนบุคคลเฉพาะสำหรับวัตถุประสงค์ที่จำกัดและเฉพาะเจาะจงตามที่กำหนดไว้ในข้อตกลง
- ดำเนินการตามขั้นตอนที่สมควรและเหมาะสมเพื่อรับรองการประมวลผลข้อมูลส่วนบุคคลในลักษณะที่สอดคล้องกับหลักการของ DPF
- กำหนดให้ผู้ประมวลผลหรือผู้ประมวลผลช่วงแจ้งให้เราทราบหากผู้ประมวลผลเห็นว่าตนไม่สามารถปฏิบัติตามภาระผูกพันภายใต้หลักการ DPF ได้อีกต่อไป
- ดำเนินการตามขั้นตอนที่สมควรและเหมาะสมเพื่อหยุดและแก้ไขการประมวลผลที่ไม่ได้รับอนุญาต และ
- จะส่งสรุปหรือสำเนาตัวอย่างการปกป้องความเป็นส่วนตัวที่เกี่ยวข้องในข้อตกลงของเราร่วมกับผู้ประมวลผลให้แก่กระทรวงพาณิชย์ของสหรัฐฯ ตามคำขอ
เรายังคงต้องรับผิดตามหลักการ DPF หากผู้ประมวลผลของเราหรือบุคคลหรือหน่วยงานอื่นใดที่ผู้ประมวลผลของเราโอนข้อมูลส่วนบุคคลไปให้ทำการประมวลผลข้อมูลส่วนบุคคลในลักษณะที่ไม่สอดคล้องกับหลักการ DPF เว้นแต่เราจะแสดงให้เห็นว่าเราไม่มีส่วนรับผิดชอบต่อการประมวลผลที่ไม่ได้รับอนุญาตดังกล่าว
การเปิดเผยอื่นๆเรายังเปิดเผยข้อมูลส่วนบุคคล (ก) เพื่อวัตถุประสงค์ในการดำเนินธุรกิจและการให้บริการของเราตามที่อธิบายไว้ในประกาศความเป็นส่วนตัวระดับสากลของเราและนโยบายความเป็นส่วนตัวที่เกี่ยวข้อง (ข) ให้แก่บุคคลที่สามตามคำขอของผู้ควบคุมข้อมูล (ค) หากกฎหมายกำหนดให้ต้องเปิดเผยข้อมูล หรือ (ง) เพื่อตอบสนองต่อคำขอที่ชอบด้วยกฎหมายจากหน่วยงานรัฐบาล รวมถึงคำขอเกี่ยวกับความมั่นคงแห่งชาติ ผลประโยชน์ของรัฐบาล หรือคำขอจากหน่วยงานบังคับใช้กฎหมาย
ตัวเลือกของเจ้าของข้อมูล - วัตถุประสงค์รองเมื่อเราดำเนินการในฐานะผู้ควบคุมข้อมูล เราจะไม่เปิดเผยหรือใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่แตกต่างจากวัตถุประสงค์ในการเก็บรวบรวมในตอนแรก เว้นแต่ได้รับอนุญาตในภายหลังจากเจ้าของข้อมูล
ข้อมูลส่วนบุคคลด้านทรัพยากรมนุษย์เราจะถ่ายโอนข้อมูลด้านทรัพยากรมนุษย์ตามหลักการ DPF พนักงานสามารถรับสำเนานโยบายความเป็นส่วนตัวของพนักงานซึ่งควบคุมการประมวลผลข้อมูลส่วนบุคคลของพนักงานได้จากเครือข่ายภายในของเราหรือโดยการส่งอีเมลมาที่ privacy@godaddy.com โดยผู้สมัครงานสามารถตรวจสอบนโยบายความเป็นส่วนตัวสำหรับผู้สมัครได้
การรักษาความปลอดภัยของข้อมูลประกาศความเป็นส่วนตัวในระดับสากลของเราประกอบด้วยคำอธิบายเกี่ยวกับมาตรการที่เราใช้เพื่อปกป้องการเก็บรักษาความลับ ความถูกต้องสมบูรณ์ และความพร้อมใช้งานของข้อมูลส่วนบุคคลที่เราประมวลผล
การเยียวยา การบังคับใช้ และความรับผิดเราได้จัดตั้งกลไกภายในเพื่อยืนยันการปฏิบัติตามหลักการ DPF และข้อกำหนดอื่นๆ ดังที่อธิบายไว้ในประกาศนี้และประกาศความเป็นส่วนตัวในระดับสากลของเราอย่างต่อเนื่อง นอกจากนี้ เรายังอยู่ภายใต้อำนาจในการกำกับดูแลและการบังคับใช้ของรัฐบาลกลางสหรัฐฯ ซึ่งรวมถึง คณะกรรมาธิการการค้าของรัฐบาลกลางสหรัฐฯ (“FTC”)
เรามุ่งมั่นที่จะแก้ไขข้อร้องเรียนที่เกี่ยวข้องกับหลักการ DPF เกี่ยวกับการรวบรวมและการใช้ข้อมูลส่วนบุคคลของเรา บุคคลที่ต้องการสอบถามหรือร้องเรียนเกี่ยวกับการดำเนินการของเราในการจัดการข้อมูลส่วนบุคคลที่ได้รับโดยเป็นไปตาม DPF ควรติดต่อเราก่อนที่ privacy@godaddy.com หรือตามที่อยู่ด้านล่าง
Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA
เราจะตอบคำถามและข้อร้องเรียนภายใน 45 วัน
หากเราไม่สามารถแก้ไขข้อร้องเรียนผ่านกระบวนการภายในของเราได้ เรามุ่งมั่นที่จะให้ความร่วมมือและปฏิบัติตามคำแนะนำของคณะกรรมการที่เกี่ยวข้องกับผู้ร้องเรียนตามที่กำหนดไว้โดยหน่วยงานคุ้มครองข้อมูลแห่งสหภาพยุโรป (“EU DPA”) สำนักงานคณะกรรมการข้อมูลข่าวสารแห่งสหราชอาณาจักร (“ICO”) และคณะกรรมการด้านข้อมูลและการคุ้มครองข้อมูลระดับรัฐบาลกลางของสวิตเซอร์แลนด์ (“FDPIC”) ในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลทั้งหมด รวมถึงข้อมูลที่เกี่ยวข้องกับทรัพยากรมนุษย์
ในกรณีที่เราไม่สามารถแก้ไขข้อร้องเรียนผ่านคณะกรรมการระงับข้อพิพาทอิสระที่เกี่ยวข้องกับคุณได้ คุณสามารถใช้กระบวนการอนุญาโตตุลาการที่มีผลผูกพันสำหรับข้อเรียกร้องที่ยังคงอยู่บางประการที่ไม่ได้รับการแก้ไขผ่านกลไกการเยียวยาอื่นๆ กลไกการอนุญาโตตุลาการที่มีผลผูกพันนี้จะได้รับการบริหารจัดการโดย International Centre for Dispute Resolution -American Arbitration Association (ICDR-AAA) หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการอนุญาโตตุลาการที่มีผลผูกพัน โปรดไปที่ภาคผนวกของกรอบโครงสร้างความเป็นส่วนตัวของข้อมูลว่าด้วยการอนุญาโตตุลาการ
การเปลี่ยนแปลงคำแถลงนี้เราอาจแก้ไขประกาศกรอบโครงสร้างความเป็นส่วนตัวของข้อมูลนี้โดยการโพสต์ประกาศฉบับแก้ไขที่ตำแหน่งเดียวกับประกาศนี้ หรือในตำแหน่งอื่นบนเว็บไซต์ของเรา หรือโดยการแจ้งให้คุณทราบโดยตรง หากเราเปลี่ยนประกาศนี้ การเปลี่ยนแปลงจะมีผลบังคับใช้กับข้อมูลส่วนบุคคลที่มีการเก็บก่อนการใช้ประกาศฉบับใหม่ก็ต่อเมื่อประกาศฉบับใหม่ไม่ลดทอนสิทธิของเจ้าของข้อมูลที่ได้รับผลกระทบเท่านั้น ตราบใดที่เรายังมีส่วนร่วมในโปรแกรม DPF ต่อไป เราจะไม่เปลี่ยนแปลงคำแถลงของเราในลักษณะที่ไม่สอดคล้องกับภาระผูกพันของเราภายใต้โปรแกรม DPF หรือหลักการของ DPF
จัดเตรียมข้อตกลงและนโยบายทางกฎหมายฉบับแปลให้ไว้ เพื่ออำนวยความสะดวกในการอ่านและทำความเข้าใจฉบับภาษาอังกฤษเท่านั้น เป้าหมายที่จัดหาคำแปลข้อตกลงและนโยบายทางกฎหมายไม่ใช่เพื่อสร้างข้อตกลงซึ่งมีภาระผูกมัดทางกฎหมาย และไม่ได้นำมาใช้เพื่อให้มีผลบังคับได้ตามกฎหมายสำหรับฉบับภาษาอังกฤษ ในกรณีที่มีข้อผิดพลาดหรือข้อขัดแย้ง ข้อตกลงและนโยบายทางกฎหมายฉบับภาษาอังกฤษไม่ว่าด้วยกรณีใดๆ ที่ควบคุมความสัมพันธ์ของเรา จะอยู่เหนือเงื่อนไขในภาษาอื่นๆ