GoDaddy — Повідомлення щодо Програми захисту конфіденційності даних

Остання редакція: 16.01.2025

GoDaddy Operating Company, LLC провела самосертифікацію щодо відповідності вимогам Програми захисту конфіденційності даних ЄС – США (EU-U.S. DPF), Додатка до Програми захисту конфіденційності даних ЄС – США про поширення дії положень на Велику Британію (UK Extension) та Програми захисту конфіденційності даних Швейцарії – США (Swiss-U.S.DPF) (разом — "Програми захисту конфіденційності даних (DPF)").

Декілька афілійованих осіб GoDaddy Operating Company, LLC також провели сертифікацію відповідності Принципам Програми DPF, а саме:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc. d/b/a Sucuri, Lantirn, Inc. d/b/a re:Amaze, GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, Poynt LLC, Pagely LLC, CallCatchers, Inc. d/b/a Freedom Voice, GoDaddy Payments, LLC та Blue Razor Domains, LLC (разом із GoDaddy Operating Company, LLC — "GoDaddy").

У Повідомленні щодо Програми DPF подано відомості про відповідність GoDaddy її спеціальним вимогам. Повний виклад наших правил і процедур забезпечення конфіденційності даних дивіться в Глобальному повідомленні про конфіденційність.

Сертифікації

Ми виконуємо вимоги Програм захисту конфіденційності даних ЄС – США та Швейцарії – США, а також Додатка про поширення дії положень Програми на Сполучене Королівство в порядку, установленому Міністерством торгівлі США. Ми надали гарантії Міністерству торгівлі США в тому, що дотримуємося Принципів, викладених у Програмі захисту конфіденційності даних ЄС – США (EU-U.S. DPF Principles), щодо обробки особистих даних, отримуваних із Європейського Союзу згідно з Програмою EU-U.S. DPF і зі Сполученого Королівства (та Гібралтару) згідно з Додатком про поширення дії положень Програми DPF на Сполучене Королівство. Ми надали гарантії Міністерству торгівлі США в тому, що дотримуємося Принципів, викладених у Програмі захисту конфіденційності даних Швейцарії – США (Swiss-U.S. DPF Principles), щодо обробки особистих даних, отримуваних зі Швейцарії згідно з Програмою Swiss-U.S. DPF. У разі виявлення розбіжностей між умовами цього повідомлення й принципами, викладеними в Програмі EU-U.S. DPF та/або Програмі Swiss-U.S. DPF, застосовні принципи матимуть переважну силу. З докладнішими відомостями про Програму DPF можна ознайомитися на вебсайті www.dataprivacyframework.gov.

Ознайомитися з нашими сертифікатами можна на вебсайті https://www.dataprivacyframework.gov/list.

Область застосування

Це Повідомлення щодо Програми DPF застосовується до обробки нами персональних даних, що передаються до Сполучених Штатів Америки із Європейського Союзу/Європейської економічної зони (ЄС/ЄЕЗ), Швейцарії та Сполученого Королівства відповідно до положень Програми DPF. У разі виявлення розбіжностей між положеннями цього повідомлення та Принципами Програми DPF, Принципи Програми DPF матимуть переважну силу.

Ми обробляємо персональні дані як контролер (який визначає мету й засоби обробки) або як обробник (який діє відповідно до письмових інструкцій контролера)

Повідомлення про правила та процедури забезпечення конфіденційності даних: Контролер

Правила та процедури забезпечення конфіденційності даних на час виконання нами функції контролера даних викладено в Глобальному повідомленні про конфіденційність, де зазначено:

  • типи збираних персональних даних;
  • цілі збору персональних даних;
  • типи третіх осіб, яким розкриваються персональні дані;
  • правила та процедури забезпечення конфіденційності даних під час збору й використання персональних даних;
  • право користувачів на доступ до їхніх персональних даних;
  • пропоновані нами варіанти й засоби обмеження використання та розкриття персональних даних.

Повідомлення про правила та процедури забезпечення конфіденційності даних: Обробник

Коли ми діємо як обробник даних, контролер визначає тип збираних персональних даних і правила та процедури щодо збору й використання збираних персональних даних.

Наші права та обов’язки як обробника визначені письмовою Додатковою угодою про обробку даних (DPA), що укладається між нами і контролером. Загалом ми обробляємо персональні дані згідно із застосовним законодавством та інструкціями контролера даних. Контролер даних несе відповідальність за те,щоб:

  • мати законні підстави для збору персональних даних, що надають нам;
  • надавати відповідні повідомлення та інформацію суб’єктам даних відповідно до вимог застосовного законодавства;
  • мати право надавати дозвіл на передачу персональних даних до США;
  • дотримуватися всіх застосовних законів про збір і обробку персональних даних;
  • розглядати запити від користувачів на доступ до їхніх персональних даних;
  • забезпечувати користувачів належними варіантами вибору й засобами щодо обмеження використання й розкриття їхніх персональних даних.

Як обробник ми розкриваємо персональні дані:

  • нашим афілійованим особам і субпідрядникам з обробки даних для забезпечення нашої діяльності та/або надання послуг;
  • третім особам на запит контролера;
  • на вимогу законодавства або у відповідь на законний запит органів державної влади, зокрема у відповідь на запити, що стосуються національної безпеки, державних інтересів або сфер діяльності правоохоронних органів.

Подальше передавання Персональних даних

Під час передачі персональних даних обробнику (або субпідряднику з обробки даних) ("Подальше передавання") ми:

  • вимагаємо, щоб обробник або субпідрядник з обробки даних уклав письмову Додаткову угоду DPA;
  • вимагаємо, щоб обробник або субпідрядник з обробки даних обробляв персональні дані лише для обмежених конкретних цілей, зазначених в угоді;
  • вживаємо обґрунтованих належних заходів для забезпечення обробки особистих даних згідно з Принципами Програми DPF;
  • вимагаємо, щоб обробник або субпідрядник з обробки даних повідомив нас, якщо, на його думку, він більше не здатний виконувати обов’язки згідно з Принципами Програми DPF;
  • вживаємо обґрунтованих належних заходів для припинення й усунення наслідків несанкціонованої обробки;
  • на запит Міністерства торгівлі надаємо витяг або типовий екземпляр відповідного розділу про засоби захисту конфіденційності з наших угод з обробниками.

Ми несемо відповідальність згідно з Принципами Програми DPF, якщо наш обробник чи інша особа чи сторона, якій наш обробник передав особисті дані, обробляє їх із порушенням Принципів Програми DPF, за винятком випадків, коли ми можемо довести, що не несемо відповідальності за несанкціоновану обробку.

Інші випадки розголошення

Ми також розголошуємо персональні дані (a) з метою забезпечення нашої діяльності й надання Послуг, як зазначено в Глобальному повідомленні про конфіденційність і відповідних політиках конфіденційності, (b) третім особам на запит контролера, (c) на вимогу законодавства, (d) у відповідь на законні запити органів державної влади, зокрема у відповідь на запити, що стосуються національної безпеки, державних інтересів або сфер діяльності правоохоронних органів.

Право Суб’єкта даних: доступ

Фізичні особи, які мешкають на території Європейського Союзу, Великої Британії (і Гібралтару) та Швейцарії зазвичай мають право на доступ до своїх персональних даних, їх виправлення або видалення. Якщо компанія GoDaddy діє як Контролер: щоб отримати доступ до будь-яких загальних відомостей, які ви надали нам як клієнт, виправити або видалити їх, увійдіть у свій обліковий запис для самостійного виконання відповідних дій або надішліть запит на @godaddy.com. Якщо компанія GoDaddy діє як обробник персональних даних від імені своїх клієнтів у процесі надання послуг, тоді GoDaddy не є власником таких даних і не керує ними, а також не має прямих відносин із користувачами, чиї персональні дані можуть оброблятись у зв’язку з наданням послуги. Оскільки кожен клієнт самостійно керує збором відповідної інформації про користувачів, включно з персональними даними, її використанням і розкриттям, а також внесенням до неї змін, користувачі наших послуг мають звертатися до відповідного адміністратора клієнта із запитами щодо доступу до персональних даних, які містяться в даних клієнта, їх виправлення або видалення. Якщо користувач надсилає GoDaddy запит на доступ до даних, їх виправлення або видалення, ми передаємо такий запит відповідному клієнту GoDaddy й забезпечуємо необхідну підтримку в процесі надання ним відповіді на запит.

Вибір Суб’єкта даних — додаткові цілі

Якщо нова мета використання персональних даних, на які поширюється дія цього Повідомлення щодо Програми захисту конфіденційності даних, суттєво відрізнятиметься від початкової мети збору персональних даних чи початкових умов надання згоди на їх використання, або у зв’язку з розкриттям таких даних третій стороні, яка не є агентом, у спосіб, не зазначений у цій Політиці, компанія GoDaddy надасть вам можливість вибору щодо такого використання або розкриття ваших персональних даних. Запити на відмову від зазначеного використання або розкриття персональних даних слід надсилати до служби з питань конфіденційності: @godaddy.com.

Певні персональні дані, як-от відомості про стан здоров’я, расову чи етнічну приналежність, політичні погляди, релігійні або філософські переконання, вважаються "конфіденційною інформацією". Компанія GoDaddy використовуватиме таку інформацію виключно відповідно до початкової мети її збору або початкових умов надання згоди на її використання фізичною особою. В іншому разі GoDaddy вчинятиме дії щодо цієї інформації лише після отримання вашого однозначного явного схвалення (згоди).

Кадрові персональні дані

Ми передаємо кадрові персональні дані згідно з Програмою DPF. Співробітники можуть отримати екземпляр Політики конфіденційності даних, що регулює обробку персональних даних співробітників, нашою внутрішньою мережею або надіславши запит на адресу privacy@godaddy. Кандидати на працевлаштування можуть ознайомитися з нашою Політикою конфіденційності даних заявника.

Безпека даних

У нашому Глобальному повідомленні про конфіденційність подано відомості про заходи, яких ми вживаємо для захисту конфіденційності, цілісності й доступності оброблюваних нами персональних даних.

Оскарження, правозастосування й відповідальність

Ми впровадили внутрішні механізми контролю постійного дотримання нами Принципів Програми DPF та інших вимог, викладених у цьому повідомленні й Глобальному повідомленні про конфіденційність. На нас також поширюються слідчі й правозастосовні повноваження Федеральної торгової комісії США (FTC).

Ми зобов’язуємося вирішувати скарги, які стосуються дотримання Принципів Програми DPF щодо збирання та використання особистої інформації. Запити або скарги стосовно обробки персональних даних, отриманих на підставі положень Програми DPF, слід першочергово надсилати на електронну пошту privacy@godaddy.com або за поданою нижче адресою:

Office of the Data Protection Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

Ми відповідаємо на запити й скарги впродовж 45 днів.

Відповідно до Програми захисту конфіденційності даних ЄС – США (EU-U.S. DPF), Додатка до Програми захисту конфіденційності даних ЄС – США про поширення дії положень на Велику Британію (UK Extension) та Програми захисту конфіденційності даних Швейцарії – США (DPF Swiss-U.S) компанія GoDaddy зобов'язується співпрацювати та дотримуватися рекомендацій комісії, створеної органами захисту даних ЄС (DPA), Офісом Комісара з питань інформації Великої Британії (ICO) і Федеральним комісаром із захисту даних та інформації Швейцарії (FDPIC), щодо невирішених скарг, пов’язаних з обробкою нами персональних даних, отриманих відповідно до Програми захисту конфіденційності даних ЄС – США (EU-U.S. DPF), Додатка до Програми захисту конфіденційності даних ЄС – США про поширення дії положень на Велику Британію (UK Extension) та Програми захисту конфіденційності даних Швейцарії – США (Swiss-U.S. DPF).

Якщо скаргу не вдалося вирішити за участю незалежної комісії з урегулювання спорів, застосовної до вас, ви можете звернутися до зобов’язального арбітражу для розгляду певної решти скарг, що не врегульовуються іншими механізмами оскарження. Зобов’язальний арбітраж регулюється правилами Міжнародного центру вирішення спорів Американської арбітражної асоціації (ICDR-AAA). Додаткову інформацію про зобов’язальний арбітраж дивіться в розділі Додаток щодо арбітражу до Програми захисту конфіденційності даних.

Внесення змін до тексту Повідомлень

Коли ми переглядаємо Повідомлення щодо Програми захисту конфіденційності даних, то розміщуємо переглянуту версію на сторінці з попереднім повідомленням, на іншій сторінці нашого вебсайту або надсилаємо її безпосередньо вам. Якщо повідомлення зазнає змін, то такі зміни застосовуються до персональних даних, зібраних до схвалення нової версії, лише тією мірою, якою така нова версія не обмежує права суб’єктів даних, на які вона впливатиме. У процесі участі в Програмі DPF ми не вносимо зміни, які суперечать нашим обов’язкам відповідно до вимог Програми DPF або Принципів Програми DPF.


Перекладені версії юридичних угод і політик надано виключно для спрощення процесу читання та розуміння тексту англомовних документів. Перекладені версії юридичних угод і політик не можуть вважатися зобов’язуючими документами, не мають жодної юридичної чинності та не замінюють англомовні документи. У разі спірних питань або суперечностей наші відносини регулюватимуться положеннями англомовних юридичних угод і політик. Англомовні документи матимуть переважну силу над усіма іншими версіями, перекладеними будь-якою мовою.