GoDaddy – Thông báo về khuôn khổ bảo vệ quyền riêng tư dữ liệu

GoDaddy Operating Company, LLC đã tự chứng nhận sự tuân thủ của mình với Khuôn khổ bảo vệ quyền riêng tư Liên minh Châu Âu – Hoa Kỳ (“DPF Liên minh châu Âu – Hoa Kỳ”), Bản mở rộng tại Vương quốc Anh đối với DPF Liên minh châu Âu – Hoa Kỳ (“Bản mở rộng tại Vương quốc Anh”) và Khuôn khổ bảo vệ quyền riêng tư Thụy Sĩ – Hoa Kỳ (“DPF Thụy Sĩ – Hoa Kỳ”) (gọi chung là “DPF”).

Một số đơn vị liên kết khác của GoDaddy Operating Company, LLC cũng đã chứng nhận sự tuân thủ của mình với Nguyên tắc trong DPF, bao gồm:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc., GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, và Blue Razor Domains, LLC (cùng với GoDaddy Operating Company, LLC, gọi chung là “GoDaddy”).

Thông báo DPF này mô tả sự tuân thủ của GoDaddy với các yêu cầu cụ thể của DPF. Để xem tuyên bố đầy đủ về hoạt động của chúng tôi trong việc bảo vệ quyền riêng tư, vui lòng xem Thông báo về quyền riêng tư toàn cầu.

Chúng tôi tuân thủ DPF Liên minh châu Âu – Hoa Kỳ, Bản mở rộng tại Vương quốc Anh và DPF Thụy Sĩ – Hoa Kỳ do Bộ Thương mại Hoa Kỳ đặt ra. Chúng tôi đã chứng nhận với Bộ Thương mại Hoa Kỳ rằng chúng tôi tuân thủ Nguyên tắc trong khuôn khổ bảo vệ quyền riêng tư dữ liệu Liên minh châu Âu – Hoa Kỳ (“Nguyên tắc trong DPF Liên minh châu Âu – Hoa Kỳ”) liên quan đến việc xử lý dữ liệu cá nhân nhận được từ Liên minh châu Âu theo DPF Liên minh châu Âu – Hoa Kỳ và từ Vương quốc Anh (cùng Gibraltar) theo Bản mở rộng tại Vương quốc Anh. Chúng tôi đã chứng nhận với Bộ Thương mại Hoa Kỳ rằng chúng tôi tuân thủ Nguyên tắc trong khuôn khổ bảo vệ quyền riêng tư dữ liệu Thụy Sĩ – Hoa Kỳ (“Nguyên tắc trong DPF Thụy Sĩ – Hoa Kỳ”) liên quan đến việc xử lý dữ liệu cá nhân nhận được từ Thụy Sĩ theo DPF Thụy Sĩ – Hoa Kỳ. Nếu các điều khoản trong thông báo này và Nguyên tắc trong DPF Liên minh châu Âu – Hoa Kỳ và/hoặc Nguyên tắc trong DPF Thụy Sĩ – Hoa Kỳ có mâu thuẫn thì Nguyên tắc hiện hành sẽ có hiệu lực chi phối. Để tìm hiểu thêm về chương trình DPF, vui lòng truy cập www.dataprivacyframework.gov.

Để xem chứng nhận của chúng tôi, vui lòng truy cập https://www.dataprivacyframework.gov/s/participant-search/.

Thông báo DPF này áp dụng cho việc chúng tôi xử lý dữ liệu cá nhân được chuyển đến Hoa Kỳ từ Liên minh châu Âu/Khu vực kinh tế châu Âu (“EU/EEA”), Thụy Sĩ và Vương quốc Anh ("UK") theo DPF. Nếu thông báo này và Nguyên tắc trong DPF có mâu thuẫn thì Nguyên tắc trong DPF sẽ có hiệu lực chi phối.

Chúng tôi xử lý dữ liệu cá nhân với tư cách bên kiểm soát (bên quyết định mục đích và cách thức xử lý) hoặc bên xử lý (bên hành động theo văn bản hướng dẫn của bên kiểm soát)

Khi chúng tôi đóng vai trò là bên kiểm soát dữ liệu, hoạt động bảo vệ quyền riêng tư của chúng tôi được quy định trong Thông báo về quyền riêng tư toàn cầu, bao gồm:

• các loại dữ liệu cá nhân được thu thập
• mục đích chúng tôi thu thập dữ liệu cá nhân
• loại bên thứ ba mà chúng tôi tiết lộ dữ liệu cá nhân,
• hoạt động của chúng tôi liên quan đến việc thu thập và sử dụng dữ liệu cá nhân,
• quyền của cá nhân trong việc truy cập vào dữ liệu cá nhân của mình, và
• các lựa chọn và cách thức chúng tôi cung cấp để giới hạn sử dụng và tiết lộ dữ liệu cá nhân.

Khi chúng tôi đóng vai trò bên xử lý dữ liệu, bên kiểm soát sẽ xác định loại dữ liệu cá nhân được thu thập cùng hoạt động liên quan đến việc thu thập và sử dụng dữ liệu cá nhân thu thập được.

Quyền và nghĩa vụ của chúng tôi với tư cách bên xử lý được xác định bằng văn bản hợp đồng bổ sung về xử lý dữ liệu (“DPA”) do chúng tôi và bên kiểm soát thực hiện. Thông thường, chúng tôi xử lý dữ liệu cá nhân theo luật hiện hành và hướng dẫn do bên kiểm soát dữ liệu cung cấp. Bên kiểm soát dữ liệu có trách nhiệm đảm bảo rằng họ:

• có cơ sở hợp pháp để thu thập dữ liệu cá nhân được cung cấp cho chúng tôi
• đã thông báo và tiết lộ một cách thích hợp cho chủ thể dữ liệu theo yêu cầu của luật hiện hành
• có quyền cho phép chuyển dữ liệu cá nhân đến Hoa Kỳ
• đã tuân thủ tất cả các luật hiện hành liên quan đến việc thu thập và xử lý dữ liệu cá nhân
• sẽ phản hồi các yêu cầu truy cập dữ liệu cá nhân của các cá nhân, và
• sẽ cung cấp các lựa chọn và cách thức thích hợp để các cá nhân giới hạn việc sử dụng và tiết lộ dữ liệu cá nhân của họ.

Khi đóng vai trò bên xử lý, chúng tôi tiết lộ dữ liệu cá nhân:

• cho đơn vị liên kết và bên xử lý phụ của chúng tôi nhằm mục đích vận hành doanh nghiệp và/hoặc cung cấp dịch vụ
• cho các bên thứ ba theo yêu cầu của bên kiểm soát
• khi bắt buộc phải tiết lộ theo luật hoặc để đáp ứng yêu cầu hợp pháp của các cơ quan chính quyền, bao gồm cả để đáp ứng yêu cầu về an ninh quốc gia, lợi ích của chính phủ hoặc thực thi pháp luật.

Khi chuyển dữ liệu cá nhân đến bên xử lý (hoặc bên xử lý phụ) (“Chuyển tiếp ra ngoài”), chúng tôi sẽ:

• yêu cầu bên xử lý hoặc bên xử lý phụ ký kết văn bản DPA
• yêu cầu bên xử lý hoặc bên xử lý phụ chỉ xử lý dữ liệu cá nhân theo các mục đích cụ thể và có hạn đã xác định trong thỏa thuận
• thực hiện các bước hợp lý và thích đáng để đảm bảo xử lý dữ liệu cá nhân theo cách thức phù hợp với Nguyên tắc trong DPF,
• yêu cầu bên xử lý hoặc bên xử lý phụ thông báo cho chúng tôi nếu bên xử lý xác định là họ không thể tiếp tục đáp ứng nghĩa vụ theo Nguyên tắc trong DPF,
• thực hiện các bước hợp lý và thích đáng để dừng và khắc phục hoạt động xử lý trái phép, và
• cung cấp bản tóm tắt hoặc bản sao tượng trưng về các biện pháp bảo vệ quyền riêng tư liên quan trong các thỏa thuận của chúng tôi với bên xử lý cho Bộ Thương mại khi có yêu cầu.

Chúng tôi chịu trách nhiệm pháp lý theo Nguyên tắc trong DPF nếu bên xử lý của chúng tôi hoặc bất kỳ cá nhân hay thực thể nào khác mà bên xử lý của chúng tôi chuyển dữ liệu cá nhân cho xử lý dữ liệu cá nhân theo cách thức không phù hợp với Nguyên tắc trong DPF, trừ phi chúng tôi chứng minh được rằng chúng tôi không chịu trách nhiệm về hoạt động xử lý trái phép.

Chúng tôi cũng tiết lộ dữ liệu cá nhân (a) nhằm mục đích vận hành doanh nghiệp và cung cấp Dịch vụ của chúng tôi như mô tả trong Thông báo về quyền riêng tư toàn cầu và các chính sách về quyền riêng tư liên quan, (b) cho các bên thứ ba theo yêu cầu của bên kiểm soát, (c) nếu bắt buộc phải tiết lộ theo luật, hoặc (d) để đáp ứng yêu cầu hợp pháp của các cơ quan chính quyền, bao gồm cả để đáp ứng các yêu cầu về an ninh quốc gia, lợi ích của chính phủ hoặc thực thi pháp luật.

Khi chúng tôi đóng vai trò bên kiểm soát, chúng tôi sẽ không tiết lộ hoặc sử dụng dữ liệu cá nhân cho mục đích khác với mục đích thu thập ban đầu trừ phi được chủ thể dữ liệu cho phép sau đó.

Chúng tôi chuyển dữ liệu về nhân sự theo DPF. Nhân viên có thể xem bản sao chính sách về quyền riêng tư của nhân viên chi phối việc xử lý dữ liệu cá nhân của nhân viên trên mạng nội bộ của chúng tôi hoặc gửi email cho chúng tôi theo địa chỉ privacy@godaddy.com. Ứng viên nên xem xét Chính sách về quyền riêng tư của người ứng tuyển.

Thông báo về quyền riêng tư toàn cầu của chúng tôi có phần mô tả về các biện pháp chúng tôi triển khai để bảo vệ tính bí mật, tính toàn vẹn và tính sẵn có của dữ liệu cá nhân mà chúng tôi xử lý.

Chúng tôi đã thiết lập các cơ chế nội bộ để xác minh sự tuân thủ liên tục của mình với Nguyên tắc trong DPF cũng như các yêu cầu khác được mô tả trong thông báo này và Thông báo về quyền riêng tư toàn cầu của chúng tôi. Chúng tôi cũng phải tuân theo quyền hạn điều tra và thực thi của chính phủ liên bang Hoa Kỳ, bao gồm cả Ủy ban Thương mại Liên bang Hoa Kỳ (“FTC”).

Chúng tôi đã cam kết giải quyết khiếu nại liên quan đến Nguyên tắc trong DPF về việc chúng tôi thu thập và sử dụng thông tin cá nhân. Cá nhân có câu hỏi hoặc khiếu nại về việc chúng tôi xử lý dữ liệu cá nhân nhận được theo DPF cần liên hệ trước với chúng tôi theo địa chỉ privacy@godaddy.com hoặc địa chỉ dưới đây:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

Chúng tôi phản hồi các câu hỏi và khiếu nại trong vòng 45 ngày.

Nếu không thể giải quyết khiếu nại thông qua các quy trình nội bộ của mình thì chúng tôi cam kết hợp tác và tuân thủ nội dung cố vấn của ban hội thẩm áp dụng cho người khiếu nại do Cơ quan Bảo vệ dữ liệu của Liên minh châu Âu (“DPA Liên minh châu Âu”), Văn phòng Ủy ban Thông tin (“ICO”) Vương quốc Anh cùng Ủy ban Thông tin và Bảo vệ dữ liệu của Liên bang Thụy Sĩ (“FDPIC”) thành lập liên quan đến tất cả dữ liệu cá nhân, bao gồm cả dữ liệu liên quan đến nhân sự.

Nếu chúng tôi không thể giải quyết khiếu nại thông qua ban hội thẩm giải quyết tranh chấp độc lập áp dụng cho bạn, bạn có thể yêu cầu trọng tài phân xử ràng buộc đối với một số khiếu nại còn lại chưa được giải quyết bằng các cơ chế hỗ trợ khác. Cơ chế trọng tài phân xử ràng buộc này do Trung tâm giải quyết tranh chấp quốc tế – Hiệp hội trọng tài Hoa Kỳ (ICDR – AAA) cung cấp. Để biết thêm thông tin về cơ chế trọng tài phân xử ràng buộc, vui lòng truy cập Phụ lục về trọng tài phân xử của Khuôn khổ bảo vệ quyền riêng tư dữ liệu.

Chúng tôi có thể sửa đổi Thông báo về khuôn khổ bảo vệ quyền riêng tư dữ liệu này bằng cách đăng tuyên bố đã sửa đổi tại cùng nơi với thông báo này, ở một nơi khác trên website của chúng tôi hoặc thông báo trực tiếp cho bạn. Nếu chúng tôi thay đổi thông báo này thì nội dung trong thông báo sẽ chỉ áp dụng cho dữ liệu cá nhân được thu thập trước khi áp dụng tuyên bố mới trong phạm vi tuyên bố mới không làm giảm quyền của các chủ thể dữ liệu bị ảnh hưởng. Miễn là chúng tôi tiếp tục tham gia chương trình DPF, chúng tôi sẽ không thay đổi tuyên bố theo cách không nhất quán với nghĩa vụ của chúng tôi theo chương trình DPF hoặc Nguyên tắc trong DPF.