GoDaddy - Erklæring om personvernrammeverk

GoDaddy Operating Company, LLC har selvsertifisert sin overholdelse av personvernrammeverket for EU og USA («EU-U.S. DPF»), Storbritannias utvidelse til personvernrammeverket for EU og USA («UK Extension») og personvernrammeverket for Sveits og USA («Swiss-U.S. DPF»), samlet («DPF»).

Flere andre GoDaddy Operating Company, LLC tilknytningspartnere har også sertifisert at de overholder prinsippene i personvernrammeverket, deriblant

GoDaddy.com, LLC, GoDaddy Media Temple, Inc., GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, og Blue Razor Domains, LLC (samlet, sammen med GoDaddy Operating Company, LLC, «GoDaddy»).

Denne erklæringen om personvernrammeverk beskriver GoDaddys overholdelse av de bestemte kravene for personvernrammeverket. For en fullstendig redegjørelse for vår personvernpraksis, se vår globale personvernerklæring.

Vi overholder personvernrammeverket for EU og USA, utvidelsen for Storbritannia og personvernrammeverket for Sveits og USA som fastsatt av USAs Handelsdepartement (U.S Department of Commerce). Vi har sertifisert overfor USAs Handelsdepartement at vi vil overholde prinsippene i erklæringen for personvernrammeverk for EU og USA («EU-U.S. DPF Principles») med hensyn til behandling av personopplysninger mottatt fra EU i henhold til personvernrammeverket for EU og USA. og fra Storbritannia (og Gibraltar) i henhold til utvidelsen for Storbritannia. Vi har sertifisert overfor USAs Handelsdepartement at vi vil overholde prinsippene i personvernrammeverket for Sveits og USA («Swiss-U.S. DPF Principles») med hensyn til behandling av personopplysninger mottatt fra Sveits i henhold til personvernrammeverket for Sveits og USA. Ved eventuell konflikt mellom vilkårene i denne erklæringen og prinsippene i personvernrammeverket for EU og USA og /eller prinsippene i personvernrammeverket for Sveits og USA skal de gjeldende prinsippene gjelde. Hvis du vil vite mer om programmet for personvernrammeverk, kan du gå inn på www.dataprivacyframework.gov..

For å se sertifiseringen vår kan du gå til https://www.dataprivacyframework.gov/s/participant-search/.

Denne erklæringen om personvernrammeverk (DPF – Data Privacy Framework) gjelder for vår behandling av personopplysninger overført til USA fra EU/EØS, Sveits og Storbritannia på grunnlag av DPF. Ved eventuell uoverensstemmelse mellom denne erklæringen og DPF-prinsippene er det DPF-prinsippene som gjelder.

Vi behandler personopplysninger som behandlingsansvarlig (som bestemmer formålet med og midlene for behandlingen) eller som databehandler (som handler etter skriftlige instruksjoner fra den behandlingsansvarlige)

Vår personvernpraksis når vi opptrer som behandlingsansvarlig, er fremsatt i vår globale personvernerklæring, inkludert:

• typene personopplysninger som samles inn
• hensiktene vi samler inn personopplysninger til
• typene tredjeparter som vi fremlegger personopplysninger for
• våre praksiser når det gjelder innsamling og bruk av personopplysninger
• enkeltpersoners rett til innsyn i sine personopplysninger
• valgene og måtene vi tilbyr for å begrense bruk og fremlegging av personopplysninger

Når vi opptrer som databehandler, er det den behandlingsansvarlige som bestemmer hvilke typer personopplysninger som skal samles inn, og hvilken praksis som skal gjelde for innsamlingen og bruken av de innsamlede personopplysningene.

Våre rettigheter og plikter som databehandler er definert i et skriftlig databehandlingstillegg («DPA») som er inngått mellom oss og den behandlingsansvarlige. Generelt behandler vi personopplysninger i henhold til gjeldende lovgivning og instruksjonene fra den behandlingsansvarlige. Den behandlingsansvarlige er ansvarlig for å sikre at vedkommende

• har juridisk grunnlag for å samle inn personopplysningene de oppgir til oss
• har gitt de registrerte de nødvendige varsler og utleveringer som kreves i henhold til gjeldende lovgivning
• har rett til å tillate overføring av personopplysninger til USA
• ellers har overholdt alle gjeldende lover knyttet til innsamling og behandling av personopplysninger
• gir svar på forespørsler fra individer om å få tilgang til personopplysningene deres
• gir individer egnede valg og midler til å begrense bruken og utleveringen av deres personopplysninger

Når vi opptrer som databehandler, utleverer vi personopplysninger

• til våre tilknytningspartnere og underdatabehandlere i øyemed av å drive vår virksomhet og/eller levere våre tjenester
• til tredjeparter på den behandlingsansvarliges forespørsel
• når vi er pålagt å utlevere opplysninger i henhold til lov eller som svar på lovlige forespørsler fra offentlige myndigheter, herunder som svar på forespørsler om nasjonal sikkerhet, offentlige interesser eller rettshåndhevelse

Når vi overfører personopplysninger til en databehandler (eller underdatabehandler) (en «videreoverføring»), skal vi

• kreve at databehandleren eller underdatabehandleren inngår et skriftlig databehandlertillegg
• kreve at databehandleren eller underdatabehandleren kun behandler personopplysningene til begrensede og spesifikke formål som er definert i avtalen
• treffe rimelige og hensiktsmessige tiltak for å sikre at personopplysningene behandles på en måte som er i samsvar med DPF-prinsippene
• kreve at databehandleren eller underdatabehandleren varsler oss dersom databehandleren fastslår at vedkommende ikke lenger kan oppfylle sine forpliktelser i henhold til DPF-prinsippene
• iverksette rimelige og hensiktsmessige tiltak for å stoppe og rette opp i uautorisert behandling
• på forespørsel gi Handelsdepartementet et sammendrag eller en representativ kopi av de relevante personvernbestemmelsene i våre avtaler med våre databehandlere.

Vi er fortsatt ansvarlige i henhold til DPF-prinsippene hvis vår databehandler eller en annen person eller enhet som vår databehandler overfører personopplysninger til, behandler personopplysninger på en måte som ikke er i samsvar med DPF-prinsippene, med mindre vi kan påvise at vi ikke er ansvarlige for den uautoriserte behandlingen.

Vi utleverer også personopplysninger (a) for å drive virksomheten vår og levere tjenestene våre som beskrevet i vår globale personvernerklæring og relaterte personvernerklæringer, (b) til tredjeparter på forespørsel fra den behandlingsansvarlige, (c) hvis vi er pålagt å utlevere opplysninger i henhold til lov, eller (d) som svar på lovlige forespørsler fra offentlige myndigheter, inkludert som svar på forespørsler om nasjonal sikkerhet, offentlige interesser eller rettshåndhevelse.

Når vi opptrer som behandlingsansvarlig, utleverer eller bruker vi ikke personopplysninger til et annet formål enn det de opprinnelig ble samlet inn for, med mindre den registrerte har gitt tillatelse til dette i etterkant.

Vi overfører HR-opplysninger i henhold til DPF. En kopi av vår personvernpolicy for behandling av ansattes personopplysninger er tilgjengelig for ansatte på vårt interne nettverk eller ved å sende oss en e-post til privacy@godaddy.com. Jobbsøkere oppfordres til å lese gjennom vår personvernpolicy for søkere.

Vår globale personvernerklæring inneholder en beskrivelse av tiltakene vi benytter for å beskytte konfidensialiteten, integriteten og tilgjengeligheten av de personopplysningene vi behandler.

Vi har etablert interne mekanismer for å verifisere at vi kontinuerlig overholder DPF-prinsippene og de andre kravene som er beskrevet i denne erklæringen og vår globale personvernerklæring. Vi er også underlagt USAs føderale myndigheters makt til å etterforske og håndheve, bl.a. det amerikanske konkurransetilsynet («FTC» – Federal Trade Commission).

Vi forplikter oss til å løse fremsatte klager på innsamlingen vår og bruk av personopplysninger som omhandler DPF-prinsippene. Personer som har spørsmål eller klager angående vår håndtering av personopplysninger som er mottatt i henhold til DPF, bør først kontakte oss på privacy@godaddy.com eller på adressen nedenfor:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

Vi besvarer henvendelser og klager innen 45 dager.

Hvis vi ikke kan løse en klage gjennom våre interne prosesser, forplikter vi oss til å samarbeide med og følge rådene fra det panelet som gjelder for den som fremsetter klagen, og som er etablert av EUs personvernmyndigheter («EU DPAs»), det britiske Information Commissioner’s Office («ICO») og det sveitsiske Federal Data Protection and Information Commission («FDPIC») med tanke på alle personopplysninger, inkludert HR-relaterte opplysninger.

Hvis vi ikke klarer å løse en klage gjennom det uavhengige tvisteløsningspanelet som gjelder for deg, kan du påberope deg bindende voldgift for noen gjenværende krav som ikke kan løses på annen måte gjennom andre regressmekanismer. Denne bindende voldgiftsmekanismen administreres av International Centre for Dispute Resolution – American Arbitration Association (ICDR-AAA). For mer informasjon om bindende voldgift kan du gå til vedlegget om voldgift i personvernerklæringen.

Vi kan revidere denne erklæringen om personvernrammeverk ved å legge ut en revidert erklæring på samme sted som denne erklæringen, på en annen lokasjon på nettstedet vårt, eller ved å varsle deg direkte. Hvis vi endrer denne erklæringen, vil den kun gjelde for personopplysninger som er samlet inn før den nye erklæringen ble vedtatt, i den grad den nye erklæringen ikke reduserer rettighetene til de berørte registrerte. Så lenge vi fortsetter å delta i DPF-programmet, vil vi ikke endre våre uttalelser på en måte som er uforenlig med våre forpliktelser i henhold til DPF-programmet eller DPF-prinsippene.