GoDaddy - Veri Gizliliği Çerçevesi Bildirimi

GoDaddy Operating Company, LLC, AB-ABD Veri Gizliliği Çerçevesi (“AB-ABD VGÇ”), AB-ABD VGÇ’nin BK Eklentisi (“Birleşik Krallık Eklentisi”) ve İsviçre-ABD Veri Gizliliği Çerçevesi (“İsviçre-ABD VGÇ”) birlikte (“VGÇ”) ile uyumluluğunu belgelendirmiştir.

Aşağıdakiler de dahil diğer birçok GoDaddy Operating Company, LLC ortağı da VGÇ İlkelerine uyumluluğunu belgelendirilmiş bulunmaktadır:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc. d/b/a Sucuri, Lantirn, Inc. d/b/a re:Amaze, GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, Poynt LLC, Pagely LLC, CallCatchers, Inc. d/b/a Freedom Voice, GoDaddy Payments, LLC ve Blue Razor Domains, LLC (toplu olarak, GoDaddy Operating Company, LLC ile birlikte “GoDaddy”).

Bu VGÇ Bildiriminde GoDaddy’nin, VGÇ’nin spesifik gereksinimlerine uyumluluğu açıklanmıştır. Gizlilik uygulamalarımıza ilişkin tam bir açıklama için lütfen Küresel Gizlilik Bildirimimizi inceleyin.

ABD Ticaret Bakanlığı tarafından öngörülen şekilde, AB-ABD VGÇ, Birleşik Krallık Eklentisi ve İsviçre-ABD VGÇ”) ile uygun olarak aktarırız. AB-ABD VGÇ’ye dayalı olarak Avrupa Birliği'nden ve Birleşik Krallık Eklentisine dayalı olarak Birleşik Krallık’tan (ve Cebelitarık) alınan kişisel verilerin işlenmesiyle ilgili olarak AB-ABD Veri Gizliliği Çerçevesi İlkelerine (“AB-ABD VGÇ İlkeleri”) uyum sağladığımızı ABD Ticaret Bakanlığı nezdinde belgelendirdik. AB-ABD VGÇ’ye dayalı olarak alınan kişisel verilerin işlenmesiyle ilgili olarak İsviçre-ABD Veri Gizliliği Çerçevesi İlkelerine (“İsviçre-ABD VGÇ İlkeleri”) uyum sağladığımızı ABD Ticaret Bakanlığı nezdinde belgelendirdik. Bu bildirimin hükümleri ile AB-ABD VGÇ İlkeleri ve/veya İsviçre-ABD VGÇ İlkeleri arasında bir çelişki olması halinde, ilgili İlkeler geçerli olacaktır. VGÇ programı hakkında daha fazla bilgi almak için lütfen www.dataprivacyframework.gov adresini ziyaret edin.

Sertifikalarımızı görüntülemek için lütfen https://www.dataprivacyframework.gov/list adresini ziyaret edin.

Bu VGÇ Bildirimi, VGÇ’ye dayalı olarak Avrupa Birliği/Avrupa Ekonomik Alanı (“AB/AEA”), İsviçre ve Birleşik Krallık’tan (“BK”) Birleşik Devletler’e aktarılan kişisel verileri işlememiz için geçerlidir. Bu bildirim ve VGÇ İlkeleri arasında bir ihtilaf olması halinde, VGÇ İlkeleri geçerli olacaktır.

Kişisel verileri bir veri sorumlusu (işlemenin amacını ve yollarını belirleyen) olarak veya işleyici (veri sorumlusunun yazılı talimatları uyarınca hareket eden) olarak işliyoruz

Veri sorumlusu olarak hareket ettiğimizde izlediğimiz gizlilik uygulamalarımız, aşağıdakiler dahil olmak üzere Küresel Gizlilik Bildirimimizde düzenlenmiştir:

• toplanan kişisel veri türleri
• kişisel verileri toplama amaçlarımız
• kişisel verileri açıkladığımız üçüncü şahısların türü,
• kişisel verilerin toplanması ve kullanımına ilişkin uygulamalarımız,
• bireylerin kişisel verilerine erişme hakkı, ve
• kişisel verilerin kullanımını ve açıklanmasını sınırlandırmaya yönelik sunduğumuz seçenekler ve yollar.

Veri işleyicisi olarak hareket ettiğimizde, toplanan kişisel veri türlerini ve toplanan kişisel verilerin toplanması ve kullanımına ilişkin uygulamaları veri sorumlusu belirler.

Bir işleyici olarak hak ve yükümlülüklerimiz, bizimle veri sorumlusu arasında imzalanan yazılı bir veri işleme ek maddesi (“DPA”) tanımlanır. Genel olarak kişisel verileri yürürlükteki kanunlara ve veri sorumlusu tarafından sağlanan talimatlara uygun olarak işleriz. Veri sorumlusu, şunları sağlamakla yükümlüdür:

• bize sağlanan kişisel verilerin toplanmasına ilişkin yasal bir dayanağa sahip olmak
• yürürlükteki yasalarla öngörülen şekilde veri sahiplerine uygun bildirimleri ve açıklamaları sağlamış olmak
• kişisel verilerin Amerika Birleşik Devletleri’ne aktarılmasına izin verme hakkına sahip olmak
• kişisel verilerin toplanması ve işlenmesiyle ilgili tüm geçerli yasalara uymuş olmak
• bireylerin kişisel verilerine erişme taleplerine yanıt vermek ve
• bireylere, kişisel verilerinin kullanımını ve açıklanmasını sınırlamaya yönelik uygun seçenekler ve araçlar sağlamak.

İşleyici olarak hareket ederken kişisel verileri:

• faaliyetlerimizi yürütmek ve/veya hizmetlerimizi sağlamak amacıyla ortaklarımıza ve alt işleyicilerimize
• veri sorumlusunun talebi üzerine üçüncü taraflara
• ulusal güvenliğe, devlet çıkarlarına veya kolluk kuvvetlerinin taleplerine yanıt vermek de dahil olmak üzere, yasa uyarınca veya devlet makamlarının yasal taleplerine yanıt olarak açıklama yapılması gerektiğinde açıklarız.

Kişisel verileri bir işleyiciye (veya alt işleyiciye) aktarırken (“İleri Aktarım”):

• işleyicinin veya alt işleyicinin yazılı bir DPA’ya taraf olmasını zorunlu kılarız
• işleyicinin veya alt işleyicinin kişisel verileri yalnızca sözleşmede tanımlanan sınırlı ve belirli amaçlar doğrultusunda işlemesini zorunlu kılarız
• kişisel verilerin VGÇ İlkelerine uygun şekilde işlenmesini sağlamak için makul ve uygun adımları atarız,
• işleyicinin veya alt işleyicinin VGÇ İlkeleri kapsamındaki yükümlülüklerini artık yerine getiremeyeceğini tespit etmesi durumunda bizi bilgilendirmesini zorunlu kılarız,
• yetkisiz işlemeyi durdurmak ve düzeltmek için makul ve uygun adımları atarız ve
• talep üzerine, işleyicilerimizle yaptığımız anlaşmalardaki ilgili gizlilik korumalarının bir özetini veya temsili kopyasını Ticaret Bakanlığı’na sunacağız

İşleyicimiz veya işleyicimizin kişisel veri aktardığı başka bir kişi ya da kurumun kişisel verileri VGÇ İlkeleriyle uyumlu olmayan bir şekilde işlemesi halinde, yetkisiz işlemeden sorumlu olmadığımızı ortaya koyamazsak, VGÇ İlkeleri kapsamında sorumlu oluruz.

Kişisel verileri ayrıca (a) Küresel Gizlilik Bildirimimizde ve ilgili gizlilik politikalarımızda tanımlandığı şekilde faaliyetlerimizi yürütmek ve Hizmetlerimizi sağlamak amacıyla, (b) veri sorumlusunun talebi üzerine üçüncü taraflara, (c) yasalar uyarınca açıklama yapmak için gerekiyorsa veya (d) ulusal güvenliğe, devlet çıkarlarına veya kolluk kuvvetlerinin taleplerine yanıt vermek de dahil olmak üzere, devlet makamlarının yasal taleplerine yanıt olarak açıklarız.

Individuals in the European Union, United Kingdom (and Gibraltar), and Switzerland generally have the right to access, correct, amend, or delete their personal data. Where GoDaddy acts as a Controller, to access, correct, amend, or delete any general information you have provided to us as a customer, you can log into your account for self-service; or send a request to privacy@godaddy.com. Where GoDaddy acts as a processor processing personal data on behalf of its customers in the course of providing our services, GoDaddy does not own or control such data and does not have a direct relationship with the users whose personal data may be processed in connection with providing the service. Since each customer is in control of what information, including any personal data, it collects from its users, how that information is used and disclosed, and how that information can be changed, users of our services should contact the applicable customer administrator with any inquiries about how to access, correct, amend, or delete personal data contained in customer data. To the extent a user makes an access, correction, amendment, or deletion request to GoDaddy, we will refer the request to the appropriate GoDaddy customer and will support such customer as needed in responding to any request.

Veri sorumlusu olarak hareket ettiğimizde kişisel verileri, veri sahibi tarafından sonradan yetkilendirilmedikçe, başlangıçta toplandığı amaçlardan farklı bir amaç için açıklamayız veya kullanmayız.

İnsan kaynakları verilerini VGÇ uyarınca aktarırız. Çalışanların kişisel verilerinin işlenmesini düzenleyen çalışan gizlilik politikamızın bir kopyası çalışanlar tarafından dahili ağımızdan veya bize privacy@godaddy.comadresinden e-posta göndererek erişilebilir. Çalışan adaylarını Başvuru Sahibi Gizlilik Politikamızı incelemeye davet ediyoruz.

Küresel Gizlilik Bildirimizde, işlediğimiz kişisel verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için kullandığımız önlemler açıklanmıştır.

VGÇ İlkelerine ve bu bildirimde ve Küresel Gizlilik Bildirimimizde açıklanan diğer gereksinimlere sürekli uyumluluğumuzu doğrulamak için dahili mekanizmalar oluşturduk. Ayrıca, ABD Federal Ticaret Komisyonu'nun (“FTC”) soruşturma ve yaptırım yetkilerine de tabiyiz.

Kişisel bilgileri toplamamız ve kullanmamız hakkında VGÇ İlkeleriyle ilgili olarak yapılan şikayetleri çözmeyi taahhüt ederiz. VGÇ’ye dayalı olarak alınan kişisel verileri işleme biçimimizle ilgili soruları veya şikayetleri olan kişiler öncelikle bizimle privacy@godaddy.com adresinden veya aşağıdaki adreslerden iletişime geçmelidir:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 ABD

Sorguları ve şikayetleri 45 gün içinde yanıtlarız.

AB-ABD VGÇ, AB-ABD VGÇ’nin BK Eklentisi ve İsviçre-ABD VGÇ ile uyumlu şekilde GoDaddy, AB-ABD VGÇ, AB-ABD VGÇ'nin BK Uzantısı ve İsviçre-ABD VGÇ'ye dayalı olarak alınan kişisel verileri işleme biçimimizle ilgili çözülmemiş şikayetlerle ilgili olarak, sırasıyla AB veri koruma makamları (DPA'lar), BK Bilgi Komiseri Ofisi (ICO) ve İsviçre Federal Veri Koruma ve Bilgi Komisyonu (FDPIC) tarafından oluşturulan panelin tavsiyelerine uymayı ve işbirliği yapmayı taahhüt eder.

Bir şikayeti tabi olduğunuz bağımsız anlaşmazlık çözümü paneli üzerinden çözemiyorsak, diğer rücu mekanizmaları ile başka bir şekilde çözülemeyen bazı kalan talepler için bağlayıcı tahkim süreci başlayabilirsiniz. Bu bağlayıcı tahkim mekanizması, Uluslararası Anlaşmazlık Çözüm Merkezi - Amerikan Tahkim Derneği (ICDR-AAA) tarafından yönetilmektedir. Bağlayıcı tahkim ile ilgili daha fazla bilgi için lütfen Veri Gizliliği Çerçevesinin Tahkim ile ilgili Ekini ziyaret edin.

Yeniden düzenlenmiş bildirimi bu bildirimle aynı yerde veya web sitemizin başka bir yerinde yayınlayarak ya da siz doğrudan bildirimle bu Veri Gizliliği Çerçevesi Bildirimini yeniden düzenleyebiliriz. Bu bildirimi değiştirirsek bu, yalnızca yeni bildirimin etkilenen veri sahiplerinin haklarını azaltmaması koşuluyla, yeni bildirimin kabul edilmesinden önce toplanan kişisel veriler için geçerli olacaktır. VGÇ programına katılmaya devam ettiğimiz sürece bildirimimizi VGÇ programı veya VGÇ İlkeleri kapsamındaki yükümlülüklerimize aykırı olacak şekilde değiştirmeyeceğiz.