GoDaddy - Veri Gizliliği Çerçevesi Bildirimi

GoDaddy Operating Company, LLC, AB-ABD Veri Gizliliği Çerçevesi (“AB-ABD VGÇ”), AB-ABD VGÇ’nin BK Eklentisi (“Birleşik Krallık Eklentisi”) ve İsviçre-ABD Veri Gizliliği Çerçevesi (“İsviçre-ABD VGÇ”) birlikte (“VGÇ”) ile uyumluluğunu belgelendirmiştir.

Aşağıdakiler de dahil diğer birçok GoDaddy Operating Company, LLC ortağı da VGÇ İlkelerine uyumluluğunu belgelendirilmiş bulunmaktadır:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc. d/b/a Sucuri, Lantirn, Inc. d/b/a re:Amaze, GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, Poynt LLC, Pagely LLC, CallCatchers, Inc. d/b/a Freedom Voice, GoDaddy Payments, LLC ve Blue Razor Domains, LLC (toplu olarak, GoDaddy Operating Company, LLC ile birlikte “GoDaddy”).

Bu VGÇ Bildiriminde GoDaddy’nin, VGÇ’nin spesifik gereksinimlerine uyumluluğu açıklanmıştır. Gizlilik uygulamalarımıza ilişkin tam bir açıklama için lütfen Küresel Gizlilik Bildirimimizi inceleyin.

ABD Ticaret Bakanlığı tarafından öngörülen şekilde, AB-ABD VGÇ, Birleşik Krallık Eklentisi ve İsviçre-ABD VGÇ”) ile uygun olarak aktarırız. AB-ABD VGÇ’ye dayalı olarak Avrupa Birliği'nden ve Birleşik Krallık Eklentisine dayalı olarak Birleşik Krallık’tan (ve Cebelitarık) alınan kişisel verilerin işlenmesiyle ilgili olarak AB-ABD Veri Gizliliği Çerçevesi İlkelerine (“AB-ABD VGÇ İlkeleri”) uyum sağladığımızı ABD Ticaret Bakanlığı nezdinde belgelendirdik. AB-ABD VGÇ’ye dayalı olarak alınan kişisel verilerin işlenmesiyle ilgili olarak İsviçre-ABD Veri Gizliliği Çerçevesi İlkelerine (“İsviçre-ABD VGÇ İlkeleri”) uyum sağladığımızı ABD Ticaret Bakanlığı nezdinde belgelendirdik. Bu bildirimin hükümleri ile AB-ABD VGÇ İlkeleri ve/veya İsviçre-ABD VGÇ İlkeleri arasında bir çelişki olması halinde, ilgili İlkeler geçerli olacaktır. VGÇ programı hakkında daha fazla bilgi almak için lütfen www.dataprivacyframework.gov adresini ziyaret edin.

Sertifikalarımızı görüntülemek için lütfen https://www.dataprivacyframework.gov/list adresini ziyaret edin.

Bu VGÇ Bildirimi, VGÇ’ye dayalı olarak Avrupa Birliği/Avrupa Ekonomik Alanı (“AB/AEA”), İsviçre ve Birleşik Krallık’tan (“BK”) Birleşik Devletler’e aktarılan kişisel verileri işlememiz için geçerlidir. Bu bildirim ve VGÇ İlkeleri arasında bir ihtilaf olması halinde, VGÇ İlkeleri geçerli olacaktır.

Kişisel verileri bir veri sorumlusu (işlemenin amacını ve yollarını belirleyen) olarak veya işleyici (veri sorumlusunun yazılı talimatları uyarınca hareket eden) olarak işliyoruz

Veri sorumlusu olarak hareket ettiğimizde izlediğimiz gizlilik uygulamalarımız, aşağıdakiler dahil olmak üzere Küresel Gizlilik Bildirimimizde düzenlenmiştir:

• toplanan kişisel veri türleri
• kişisel verileri toplama amaçlarımız
• kişisel verileri açıkladığımız üçüncü şahısların türü,
• kişisel verilerin toplanması ve kullanımına ilişkin uygulamalarımız,
• bireylerin kişisel verilerine erişme hakkı, ve
• kişisel verilerin kullanımını ve açıklanmasını sınırlandırmaya yönelik sunduğumuz seçenekler ve yollar.

Veri işleyicisi olarak hareket ettiğimizde, toplanan kişisel veri türlerini ve toplanan kişisel verilerin toplanması ve kullanımına ilişkin uygulamaları veri sorumlusu belirler.

Bir işleyici olarak hak ve yükümlülüklerimiz, bizimle veri sorumlusu arasında imzalanan yazılı bir veri işleme ek maddesi (“DPA”) tanımlanır. Genel olarak kişisel verileri yürürlükteki kanunlara ve veri sorumlusu tarafından sağlanan talimatlara uygun olarak işleriz. Veri sorumlusu, şunları sağlamakla yükümlüdür:

• bize sağlanan kişisel verilerin toplanmasına ilişkin yasal bir dayanağa sahip olmak
• yürürlükteki yasalarla öngörülen şekilde veri sahiplerine uygun bildirimleri ve açıklamaları sağlamış olmak
• kişisel verilerin Amerika Birleşik Devletleri’ne aktarılmasına izin verme hakkına sahip olmak
• kişisel verilerin toplanması ve işlenmesiyle ilgili tüm geçerli yasalara uymuş olmak
• bireylerin kişisel verilerine erişme taleplerine yanıt vermek ve
• bireylere, kişisel verilerinin kullanımını ve açıklanmasını sınırlamaya yönelik uygun seçenekler ve araçlar sağlamak.

İşleyici olarak hareket ederken kişisel verileri:

• faaliyetlerimizi yürütmek ve/veya hizmetlerimizi sağlamak amacıyla ortaklarımıza ve alt işleyicilerimize
• veri sorumlusunun talebi üzerine üçüncü taraflara
• ulusal güvenliğe, devlet çıkarlarına veya kolluk kuvvetlerinin taleplerine yanıt vermek de dahil olmak üzere, yasa uyarınca veya devlet makamlarının yasal taleplerine yanıt olarak açıklama yapılması gerektiğinde açıklarız.

Kişisel verileri bir işleyiciye (veya alt işleyiciye) aktarırken (“İleri Aktarım”):

• işleyicinin veya alt işleyicinin yazılı bir DPA’ya taraf olmasını zorunlu kılarız
• işleyicinin veya alt işleyicinin kişisel verileri yalnızca sözleşmede tanımlanan sınırlı ve belirli amaçlar doğrultusunda işlemesini zorunlu kılarız
• kişisel verilerin VGÇ İlkelerine uygun şekilde işlenmesini sağlamak için makul ve uygun adımları atarız,
• işleyicinin veya alt işleyicinin VGÇ İlkeleri kapsamındaki yükümlülüklerini artık yerine getiremeyeceğini tespit etmesi durumunda bizi bilgilendirmesini zorunlu kılarız,
• yetkisiz işlemeyi durdurmak ve düzeltmek için makul ve uygun adımları atarız ve
• talep üzerine, işleyicilerimizle yaptığımız anlaşmalardaki ilgili gizlilik korumalarının bir özetini veya temsili kopyasını Ticaret Bakanlığı’na sunacağız

İşleyicimiz veya işleyicimizin kişisel veri aktardığı başka bir kişi ya da kurumun kişisel verileri VGÇ İlkeleriyle uyumlu olmayan bir şekilde işlemesi halinde, yetkisiz işlemeden sorumlu olmadığımızı ortaya koyamazsak, VGÇ İlkeleri kapsamında sorumlu oluruz.

Kişisel verileri ayrıca (a) Küresel Gizlilik Bildirimimizde ve ilgili gizlilik politikalarımızda tanımlandığı şekilde faaliyetlerimizi yürütmek ve Hizmetlerimizi sağlamak amacıyla, (b) veri sorumlusunun talebi üzerine üçüncü taraflara, (c) yasalar uyarınca açıklama yapmak için gerekiyorsa veya (d) ulusal güvenliğe, devlet çıkarlarına veya kolluk kuvvetlerinin taleplerine yanıt vermek de dahil olmak üzere, devlet makamlarının yasal taleplerine yanıt olarak açıklarız.

Avrupa Birliği, Birleşik Krallık (ve Cebelitarık) ve İsviçre'deki bireyler genel olarak kişisel verilerine erişme, bunları düzeltme, değiştirme ya da silme hakkına sahiptir. GoDaddy şirketinin Veri Sorumlusu olarak hareket ettiği durumlarda, bir müşteri olarak bize sağladığınız genel bilgilere erişmek, bunları düzeltmek, değiştirmek ya da silmek üzere self servis için hesabınızda oturum açabilir ya da privacy@godaddy.com adresine bir talep gönderebilirsiniz. GoDaddy şirketinin hizmetlerimizin sağlanması sırasında müşterileri adına kişisel verileri işleyen bir işleyici olarak hareket ettiği durumlarda, GoDaddy bu tür verilerin sahibi değildir veya bunları kontrol etmez ve hizmetin sağlanmasıyla bağlantılı olarak kişisel verileri işlenebilecek kullanıcılarla doğrudan bir ilişkisi yoktur. Her müşteri, kullanıcılarından topladığı kişisel veriler de dahil olmak üzere hangi bilgileri topladığını, bu bilgilerin nasıl kullanıldığını ve ifşa edildiğini ve bu bilgilerin nasıl değiştirilebileceğini kontrol ettiğinden, hizmetlerimizin kullanıcıları, müşteri verilerinde bulunan kişisel verilere nasıl erişileceği, bunların nasıl düzeltileceği, değiştirileceği ya da silineceği ile ilgili soruları için ilgili müşteri yöneticisine başvurmalıdır. Bir kullanıcının GoDaddy şirketine erişim, düzeltme, değiştirme ya da silme talebinde bulunması durumunda, talebi ilgili GoDaddy müşterisine yönlendirecek ve söz konusu müşteriyi herhangi bir talebe yanıt verirken gerektiği şekilde destekleyeceğiz.

Bu Veri Gizliliği Çerçeve Bildirimi kapsamındaki kişisel veriler, kişisel verilerin ilk olarak toplandığı veya daha sonra yetkilendirildiği amaçtan önemli ölçüde farklı olan yeni bir amaç için kullanılacaksa veya bu Politikada belirtilmeyen bir şekilde temsilci olmayan bir üçüncü tarafa ifşa edilecekse GoDaddy size kişisel verilerinizin bu şekilde kullanılıp kullanılmayacağını veya ifşa edilip edilmeyeceğini seçme fırsatı sunacaktır. Kişisel verilerin bu tür kullanımlarından veya ifşa edilmesinden vazgeçme talepleri privacy@godaddy.com adresine gönderilmelidir.

Tıbbi durum veya sağlık koşulları, ırksal veya etnik köken, siyasi görüşler, dini veya felsefi inançlar hakkındaki bilgiler gibi belirli kişisel veriler “hassas bilgiler” olarak kabul edilir. GoDaddy, GoDaddy olumlu ve açık onayınızı (kabul etme) almadıkça, hassas bilgileri başlangıçta toplandığı veya daha sonra kişi tarafından yetkilendirildiği amaç dışında bir amaç için kullanmayacaktır.

İnsan kaynakları verilerini VGÇ uyarınca aktarırız. Çalışanların kişisel verilerinin işlenmesini düzenleyen çalışan gizlilik politikamızın bir kopyası çalışanlar tarafından dahili ağımızdan veya bize privacy@godaddy.comadresinden e-posta göndererek erişilebilir. Çalışan adaylarını Başvuru Sahibi Gizlilik Politikamızı incelemeye davet ediyoruz.

Küresel Gizlilik Bildirimizde, işlediğimiz kişisel verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için kullandığımız önlemler açıklanmıştır.

VGÇ İlkelerine ve bu bildirimde ve Küresel Gizlilik Bildirimimizde açıklanan diğer gereksinimlere sürekli uyumluluğumuzu doğrulamak için dahili mekanizmalar oluşturduk. Ayrıca, ABD Federal Ticaret Komisyonu'nun (“FTC”) soruşturma ve yaptırım yetkilerine de tabiyiz.

Kişisel bilgileri toplamamız ve kullanmamız hakkında VGÇ İlkeleriyle ilgili olarak yapılan şikayetleri çözmeyi taahhüt ederiz. VGÇ’ye dayalı olarak alınan kişisel verileri işleme biçimimizle ilgili soruları veya şikayetleri olan kişiler öncelikle bizimle privacy@godaddy.com adresinden veya aşağıdaki adreslerden iletişime geçmelidir:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 ABD

Sorguları ve şikayetleri 45 gün içinde yanıtlarız.

AB-ABD VGÇ, AB-ABD VGÇ’nin BK Eklentisi ve İsviçre-ABD VGÇ ile uyumlu şekilde GoDaddy, AB-ABD VGÇ, AB-ABD VGÇ'nin BK Uzantısı ve İsviçre-ABD VGÇ'ye dayalı olarak alınan kişisel verileri işleme biçimimizle ilgili çözülmemiş şikayetlerle ilgili olarak, sırasıyla AB veri koruma makamları (DPA'lar), BK Bilgi Komiseri Ofisi (ICO) ve İsviçre Federal Veri Koruma ve Bilgi Komisyonu (FDPIC) tarafından oluşturulan panelin tavsiyelerine uymayı ve işbirliği yapmayı taahhüt eder.

Bir şikayeti tabi olduğunuz bağımsız anlaşmazlık çözümü paneli üzerinden çözemiyorsak, diğer rücu mekanizmaları ile başka bir şekilde çözülemeyen bazı kalan talepler için bağlayıcı tahkim süreci başlayabilirsiniz. Bu bağlayıcı tahkim mekanizması, Uluslararası Anlaşmazlık Çözüm Merkezi - Amerikan Tahkim Derneği (ICDR-AAA) tarafından yönetilmektedir. Bağlayıcı tahkim ile ilgili daha fazla bilgi için lütfen Veri Gizliliği Çerçevesinin Tahkim ile ilgili Ekini ziyaret edin.

Yeniden düzenlenmiş bildirimi bu bildirimle aynı yerde veya web sitemizin başka bir yerinde yayınlayarak ya da siz doğrudan bildirimle bu Veri Gizliliği Çerçevesi Bildirimini yeniden düzenleyebiliriz. Bu bildirimi değiştirirsek bu, yalnızca yeni bildirimin etkilenen veri sahiplerinin haklarını azaltmaması koşuluyla, yeni bildirimin kabul edilmesinden önce toplanan kişisel veriler için geçerli olacaktır. VGÇ programına katılmaya devam ettiğimiz sürece bildirimimizi VGÇ programı veya VGÇ İlkeleri kapsamındaki yükümlülüklerimize aykırı olacak şekilde değiştirmeyeceğiz.