GoDaddy — Повідомлення щодо Програми захисту конфіденційності даних

GoDaddy Operating Company, LLC провела самосертифікацію щодо відповідності вимогам Програми захисту конфіденційності даних ЄС – США (EU-U.S. DPF), Додатка до Програми захисту конфіденційності даних ЄС – США про поширення дії положень на Сполучене Королівство та Програми захисту конфіденційності даних Швейцарії – США (Swiss-U.S.DPF) (разом — "Програми захисту конфіденційності даних (DPF)").

Декілька афілійованих організацій GoDaddy Operating Company, LLC також провели сертифікацію відповідності Принципам Програми DPF, а саме:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc., GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC і Blue Razor Domains, LLC (разом із GoDaddy Operating Company, LLC, "GoDaddy").

У Повідомленні щодо Програми DPF подано відомості про відповідність GoDaddy її спеціальним вимогам. Повний виклад наших правил і процедур забезпечення конфіденційності даних дивіться в Глобальному повідомленні про конфіденційність.

Ми виконуємо вимоги Програм захисту конфіденційності даних ЄС – США та Швейцарії – США, а також Додатка про поширення дії положень Програми на Сполучене Королівство в порядку, установленому Міністерством торгівлі США. Ми надали гарантії Міністерству торгівлі США в тому, що дотримуємося Принципів, викладених у Програмі захисту конфіденційності даних ЄС – США (EU-U.S. DPF Principles), щодо обробки особистих даних, отримуваних із Європейського Союзу згідно з Програмою EU-U.S. DPF і зі Сполученого Королівства (та Гібралтару) згідно з Додатком про поширення дії положень Програми DPF на Сполучене Королівство. Ми надали гарантії Міністерству торгівлі США в тому, що дотримуємося Принципів, викладених у Програмі захисту конфіденційності даних Швейцарії – США (Swiss-U.S. DPF Principles), щодо обробки особистих даних, отримуваних зі Швейцарії згідно з Програмою Swiss-U.S. DPF. У разі виявлення розбіжностей між умовами цього повідомлення й принципами, викладеними в Програмі EU-U.S. DPF та/або Програмі Swiss-U.S. DPF, застосовні принципи матимуть переважну силу. З докладнішими відомостями про Програму DPF можна ознайомитися на вебсайті www.dataprivacyframework.gov.

Ознайомитися з нашими сертифікатами можна на вебсайті https://www.dataprivacyframework.gov/s/participant-search/.

Це Повідомлення щодо Програми DPF застосовується до обробки нами персональних даних, що передаються до Сполучених Штатів Америки із Європейського Союзу/Європейської економічної зони (ЄС/ЄЕЗ), Швейцарії та Сполученого Королівства відповідно до положень Програми DPF. У разі виявлення розбіжностей між положеннями цього повідомлення та Принципами Програми DPF, Принципи Програми DPF матимуть переважну силу.

Ми обробляємо персональні дані як контролер (який визначає мету й засоби обробки) або як обробник (який діє відповідно до письмових інструкцій контролера)

Правила та процедури забезпечення конфіденційності даних на час виконання нами функції контролера даних викладено в Глобальному повідомленні про конфіденційність, де зазначено:

• типи збираних персональних даних;
• цілі збору персональних даних;
• типи третіх осіб, яким розкриваються персональні дані;
• правила та процедури забезпечення конфіденційності даних під час збору й використання персональних даних;
• право користувачів на доступ до їхніх персональних даних;
• пропоновані нами варіанти й засоби обмеження використання та розкриття персональних даних.

Коли ми діємо як обробник даних, контролер визначає тип збираних персональних даних і правила та процедури щодо збору й використання збираних персональних даних.

Наші права та обов’язки як обробника визначені письмовою Додатковою угодою про обробку даних (DPA), що укладається між нами і контролером. Загалом ми обробляємо персональні дані згідно із застосовним законодавством та інструкціями контролера даних. Контролер даних несе відповідальність за те,щоб:

• мати законні підстави для збору персональних даних, що надають нам;
• надавати відповідні повідомлення та інформацію суб’єктам даних відповідно до вимог застосовного законодавства;
• мати право надавати дозвіл на передачу персональних даних до США;
• дотримуватися всіх застосовних законів про збір і обробку персональних даних;
• розглядати запити від користувачів на доступ до їхніх персональних даних;
• забезпечувати користувачів належними варіантами вибору й засобами щодо обмеження використання й розкриття їхніх персональних даних.

Як обробник ми розкриваємо персональні дані:

• нашим афілійованим особам і субпідрядникам з обробки даних для забезпечення нашої діяльності та/або надання послуг;
• третім особам на запит контролера;
• на вимогу законодавства або у відповідь на законний запит органів державної влади, зокрема у відповідь на запити, що стосуються національної безпеки, державних інтересів або сфер діяльності правоохоронних органів.

Під час передачі персональних даних обробнику (або субпідряднику з обробки даних) ("Подальше передавання") ми:

• вимагаємо, щоб обробник або субпідрядник з обробки даних уклав письмову Додаткову угоду DPA;
• вимагаємо, щоб обробник або субпідрядник з обробки даних обробляв персональні дані лише для обмежених конкретних цілей, зазначених в угоді;
• вживаємо обґрунтованих належних заходів для забезпечення обробки особистих даних згідно з Принципами Програми DPF;
• вимагаємо, щоб обробник або субпідрядник з обробки даних повідомив нас, якщо, на його думку, він більше не здатний виконувати обов’язки згідно з Принципами Програми DPF;
• вживаємо обґрунтованих належних заходів для припинення й усунення наслідків несанкціонованої обробки;
• на запит Міністерства торгівлі надаємо витяг або типовий екземпляр відповідного розділу про засоби захисту конфіденційності з наших угод з обробниками.

Ми несемо відповідальність згідно з Принципами Програми DPF, якщо наш обробник чи інша особа чи сторона, якій наш обробник передав особисті дані, обробляє їх із порушенням Принципів Програми DPF, за винятком випадків, коли ми можемо довести, що не несемо відповідальності за несанкціоновану обробку.

Ми також розголошуємо персональні дані (a) з метою забезпечення нашої діяльності й надання Послуг, як зазначено в Глобальному повідомленні про конфіденційність і відповідних політиках конфіденційності, (b) третім особам на запит контролера, (c) на вимогу законодавства, (d) у відповідь на законні запити органів державної влади, зокрема у відповідь на запити, що стосуються національної безпеки, державних інтересів або сфер діяльності правоохоронних органів.

Коли ми діємо як контролер, ми не розкриваємо й не використовуємо персональні дані для цілей, відмінних від тих, для яких вони були початково зібрані, якщо тільки суб'єкт даних не дав на це згоду.

Ми передаємо кадрові персональні дані згідно з Програмою DPF. Співробітники можуть отримати екземпляр Політики конфіденційності даних, що регулює обробку персональних даних співробітників, нашою внутрішньою мережею або надіславши запит на адресу privacy@godaddy. Кандидати на працевлаштування можуть ознайомитися з нашою Політикою конфіденційності даних заявника.

У нашому Глобальному повідомленні про конфіденційність подано відомості про заходи, яких ми вживаємо для захисту конфіденційності, цілісності й доступності оброблюваних нами персональних даних.

Ми впровадили внутрішні механізми контролю постійного дотримання нами Принципів Програми DPF та інших вимог, викладених у цьому повідомленні й Глобальному повідомленні про конфіденційність. На нас також поширюються слідчі й правозастосовні повноваження федерального уряду США, зокрема Федеральної торгової комісії (FTC).

Ми зобов’язуємося вирішувати скарги, які стосуються дотримання Принципів Програми DPF щодо збирання та використання особистої інформації. Запити або скарги стосовно обробки персональних даних, отриманих на підставі положень Програми DPF, слід першочергово надсилати на електронну пошту privacy@godaddy.com або за поданою нижче адресою:

Office of the Data Protection Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281, США

Ми відповідаємо на запити та скарги впродовж 45 днів.

Якщо проблему не вдалось усунути за допомогою наших внутрішніх процесів, компанія зобов’язується звернутися до й дотримуватися рекомендацій комісії, застосовної до скаржника, створеної за участю Органів ЄС із нагляду за дотриманням законодавства про захист персональних даних (EU DPA), Офісу комісара з інформації Сполученого Королівства (ICO) та Федеральної комісії Швейцарії з питань інформації й захисту даних (FDPIC), з урахуванням усіх персональних даних, включно з кадровими даними.

Якщо скаргу не вдалося вирішити за участю незалежної комісії з урегулювання спорів, застосовної до вас, ви можете звернутися до зобов’язального арбітражу для розгляду певної решти скарг, що не врегульовуються іншими механізмами оскарження. Зобов’язальний арбітраж регулюється правилами Міжнародного центру вирішення спорів Американської арбітражної асоціації (ICDR-AAA). Додаткову інформацію про зобов’язальний арбітраж дивіться в розділі Додаток щодо арбітражу до Програми захисту конфіденційності даних.

Коли ми переглядаємо Повідомлення щодо Програми захисту конфіденційності даних, то розміщуємо переглянуту версію на сторінці з попереднім повідомленням, на іншій сторінці нашого вебсайту або надсилаємо її безпосередньо вам. Якщо повідомлення зазнає змін, то такі зміни застосовуються до персональних даних, зібраних до схвалення нової версії, лише тією мірою, якою така нова версія не обмежує права суб’єктів даних, на які вона впливатиме. У процесі участі в Програмі DPF ми не вносимо зміни, які суперечать нашим обов’язкам відповідно до вимог Програми DPF або Принципів Програми DPF.