GoDaddy Operating Company, LLC 已自行证明其符合欧盟-美国数据隐私框架（“欧盟-美国 DPF”）、欧盟-美国 DPF 的英国扩展（“英国扩展”）以及瑞士-美国数据隐私框架（“瑞士-美国 DPF”）（统称为“DPF”）。

其他几家 GoDaddy Operating Company, LLC 加盟商也已证明其符合 DPF 原则，包括：

GoDaddy.com, LLC、GoDaddy Media Temple, Inc.、GoDaddy Corporate Domains LLC、GoDaddy Sellbrite, Inc.、Starfield Technologies, LLC、Domains by Proxy, LLC 和 Blue Razor Domains, LLC（与 GoDaddy Operating Company, LLC 统称为“GoDaddy”）。

本 DPF 声明描述了 GoDaddy 对 DPF 特定要求的遵守情况。有关我们隐私惯例的完整声明，请参阅我们的全球隐私声明。

认证

我们遵守美国商务部规定的欧盟-美国 DPF、欧盟-美国 DPF 的英国扩展以及瑞士-美国 DPF。我们已向美国商务部证明，在处理从欧盟（依据欧盟-美国 DPF）收到的个人数据方面，以及在处理从英国和直布罗陀（依据欧盟-美国 DPF 的英国扩展）收到的个人数据方面，遵守欧盟-美国数据隐私框架原则（“欧盟-美国 DPF 原则”）。我们已向美国商务部证明，在处理从瑞士（依据瑞士-美国 DPF）收到的个人数据方面，遵守瑞士-美国数据框架原则（“瑞士-美国 DPF 原则”）。如果本声明中的条款与欧盟-美国 DPF 原则和/或瑞士-美国 DPF 原则之间存在任何冲突，应以这些适用原则为准。要详细了解 DPF 计划，请访问 www.dataprivacyframework.gov。

要查看我们的认证，请访问 https://www.dataprivacyframework.gov/s/participant-search/。

范围

当我们依据 DPF 处理从欧盟/欧洲经济区（“EU/EEA”）、瑞士和英国（“UK”）传输到美国的个人数据时，本 DPF 声明适用。如果本声明与 DPF 原则之间存在任何冲突，则以 DPF 原则为准。

我们作为控制方（决定处理目的和方式）或处理方（根据控制方的书面指示进行处理）处理个人数据

隐私惯例声明：控制方

我们作为数据控制方遵守的隐私惯例在我们的全球隐私声明中进行了规定，包括：

• 收集的个人数据的类型
• 我们收集个人数据的目的
• 我们向其披露个人数据的第三方的类型，
• 我们与收集和使用个人数据相关的惯例，
• 个人访问其个人数据的权利，以及
• 我们提供用来限制个人数据的使用和披露的选项和手段。

隐私惯例声明：处理方

当我们作为数据处理方时，控制方将决定收集的个人数据的类型，以及与收集和使用所收集个人数据相关的惯例。

我们作为处理方的权利和义务由我们与控制方之间执行的书面数据处理附录（“DPA”）进行定义。一般而言，我们根据适用法律和数据控制方提供的指示处理个人数据。数据控制方有责任确保：

• 有合法依据收集提供给我们的个人数据
• 已根据适用法律的要求向数据主体提供了适当的通知和披露
• 有权允许将个人数据传输到美国
• 以其他方式遵守与收集和处理个人数据有关的所有适用法律
• 对个人提出的访问其个人数据的请求做出回应，以及
• 为个人提供适当的选择和方法，以限制其个人数据的使用和披露。

当我们作为处理方时，我们：

• 向我们的加盟商和子处理方披露个人数据，以经营我们的业务和/或提供我们的服务
• 应控制方要求向第三方披露个人数据
• 应法律要求或政府当局的合法要求披露个人数据，包括响应国家安全、政府利益或执法要求。

个人数据的再传输

将个人数据传输给处理方或子处理方（“再传输”）时，我们：

• 要求处理方或子处理方签订书面 DPA
• 要求处理方或子处理方仅出于协议中定义的有限和特定目的处理个人数据
• 采取合理和适当的步骤，确保以符合 DPF 原则的方式处理个人数据，
• 如果处理方确定其无法再履行 DPF 原则规定的义务，则要求处理方或子处理方通知我们，
• 采取合理和适当的步骤来停止和补救未经授权的处理，
• 将根据要求向商务部提供我们与处理方签订的协议中的相关隐私保护的摘要或代表性副本。

如果我们的处理方或我们的处理方向其传输个人数据的任何其他人员或实体以不符合 DPF 原则的方式处理个人数据，我们仍需根据 DPF 原则承担责任，除非我们证明我们不对未经授权的处理行为负责。

其他披露

我们还在以下情况下披露个人数据：(a) 为了按照我们的全球隐私声明和相关隐私政策中所述经营我们的业务和提供我们的服务，(b) 应控制方的要求向第三方披露，(c) 应法律要求进行披露，或 (d) 应政府当局的合法要求进行披露，包括响应国家安全、政府利益或执法要求。

数据主体选择 - 次要目的

当我们作为控制方时，我们不会出于不同于最初收集目的的用途披露或使用个人数据，除非随后得到数据主体的授权。

人力资源个人数据

我们根据 DPF 传输人力资源数据。员工可通过我们内部网络或发送电子邮件至 privacy@godaddy.com 获取管理员工个人数据处理的员工隐私政策副本。欢迎求职者查看我们的求职者隐私政策。

数据安全

我们的全球隐私声明描述了我们为保护我们处理的个人数据的机密性、完整性和可用性而采取的措施。

追索权、执行和责任

我们已建立内部机制，用于验证我们对 DPF 原则以及本声明和我们的全球隐私声明中所述的其他要求的持续遵守情况。我们还受美国联邦政府的调查和执法权的约束，其中包括美国联邦贸易委员会（“FTC”）。

我们已承诺解决与 DPF 原则相关的有关我们收集和使用个人信息的投诉。对我们依据 DPF 处理收到的个人数据有疑问或投诉的个人应首先通过 privacy@godaddy.com 或以下地址与我们联系：

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe.AZ 85281 USA

我们会在 45 天内对咨询和投诉作出回应。

如果我们无法通过内部流程解决合规问题，我们承诺配合并遵守欧盟数据保护机构（“EU DPA”）、英国信息专员办公室（“ICO”）和瑞士联邦数据保护和信息委员会（“FDPIC”）就所有个人数据（包括人力资源相关数据）设立的适用于投诉人的小组的建议。

如果我们无法通过适用于您的独立争议解决小组解决投诉，您可以对其他追索机制无法解决的某些剩余索赔援引具有约束力的仲裁。该具有约束力的仲裁机制由国际争议解决中心 - 美国仲裁协会 (ICDR-AAA) 管理。有关具有约束力的仲裁的更多信息，请访问数据隐私框架关于仲裁的附件。

对本声明的更改

我们可能会通过在与本声明相同的位置或我们网站上的其他位置发布修订后的声明来修订本数据隐私框架，或直接就此事向您发送通知。如果我们更改本声明，则本声明仅在新声明不会减少受影响数据主体的权利的情况下，适用于在采用新声明之前收集的个人数据。只要我们继续参与 DPF 计划，我们就不会以与 DPF 计划或 DPF 原则规定的义务不一致的方式更改我们的声明。