GoDaddy Operating Company, LLC («GoDaddy») har selv-sertifisert sin overholdelse av rammeverket for personvern for EU og USA («EU-U.S. DPF), rammeverket for personvern for Sveits og USA («Swiss-U.S DPF») og Storbritannias tillegg til EU-U.S. DPF («britisk utvidelse»), samlet kalt («DPF»).

Denne erklæringen om personvernrammeverk beskriver vår overholdelse av de bestemte kravene for DPF-en. For en fullstendig uttalelse om våre personvernpraksiser kan du se vår globale personvernerklæring. I øyemed av denne erklæringen om personvernrammeverk anses alle referanser til PII og personopplysninger og vår globale personvernerklæring og dens supplementer som å være referanser til personopplysninger.

Sertifiseringer

Vi overholder rammeverket for personvern for EU og USA («EU-U.S. DPF»), Storbritannias tillegg til EU-U.S. DPF og rammeverket for personvern for Sveits og USA («Swiss-U.S DPF») som fremsatt av USAs handelsdepartement. Vi har sertifisert overfor USAs handelsdepartement at vi vil overholde prinsippene i rammeverket for personvern for EU og USA («EU-U.S. DPF Principles») når det gjelder behandlingen av personopplysninger mottatt fra EU med avhengighet av EU-U.S. DPF og fra Storbritannia (og Gibraltar) med avhengighet av Storbritannias tillegg til EU-U.S. DPF. Vi har sertifisert overfor USAs handelsdepartement at vi vil overholde prinsippene i rammeverket for personvern for Sveits og USA («Swiss-U.S. DPF Principles») når det gjelder behandlingen av personopplysninger mottatt fra Sveits med avhengighet av Swiss-U.S. DPF. Ved ev. konflikt mellom vilkårene i denne erklæringen og EU-U.S DPF-prinsippene og/eller Swiss-U.S. DPF-prinsippene skal prinsippene være styrende. Hvis du vil finne ut mer om programmet for rammeverket for personvern («DPF»), kan du gå til www.dataprivacyframework.gov.

Flere andre GoDaddy-tilknytningspartnere har også sertifisert sin overholdelse av DPF-prinsippene, inkludert:

GoDaddy.com, LLC GoDaddy Media Temple, Inc. GoDaddy Corporate Domains LLC GoDaddy Sellbrite, Inc. Starfield Technologies, LLC Domains by Proxy, LLC Blue Razor Domains, LLC

For å se sertifiseringen vår kan du gå til https://www.dataprivacyframework.gov/s/participant-search/.

Omfang

Dette DPF-varselet gjelder for vår behandling av personopplysninger overført til USA fra EU/EØS, Sveits og Storbritannia på grunnlag av DPF. Ved eventuell uoverensstemmelse mellom denne merknaden og DPF-prinsippene vil DPF-prinsippene være styrende.

Vi behandler personopplysninger som behandlingsansvarlig (som bestemmer hensikten og måten behandlingen skjer på) eller databehandler (som handler etter skriftlige instruksjoner fra behandlingsansvarlig)

Erklæring om personvernpraksiser: behandlingsansvarlig

Vår personvernpraksis når vi opptrer som behandlingsansvarlig, er fremsatt i vår globale personvernerklæring, inkludert:

• typene personopplysninger som samles inn
• hensiktene vi samler inn personopplysninger til
• typene tredjeparter som vi fremlegger personopplysninger for
• våre praksiser når det gjelder innsamling og bruk av personopplysninger
• enkeltpersoners rett til innsyn i sine personopplysninger
• valgene og måtene vi tilbyr for å begrense bruk og fremlegging av personopplysninger

Varsel om personvernpraksiser: databehandler

Når vi opptrer som databehandler, avgjør kundene våre typen personopplysninger som samles inn, samt praksisene omkring innsamlingen og bruken av personopplysningene som samles inn.

Våre rettigheter og plikter som databehandler er definert i et skriftlig databehandlertillegg («DPA») inngått mellom oss og våre kunder. Generelt behandler vi personopplysninger i henhold til gjeldende lovgivning og instruksjonene fra kunden som fungerer som behandlingsansvarlig. Våre kunder er ansvarlige for å sikre at de:

• har juridisk grunnlag for å samle inn personopplysningene de oppgir til oss
• har gitt egnede varsler og fremleggelser til den registrerte som påkrevd under gjeldende lovgivning
• har rett til å tillate overføring av personopplysninger til USA
• har ellers overholdt all gjeldende lovgivning knyttet til innsamling og behandling av personopplysninger
• svarer på forespørsler fra enkeltpersoner om innsyn i sine personopplysninger, og
• gir egnede valg og metoder til enkeltpersoner for å begrense bruken og fremleggingen av deres personopplysninger.

Når vi opptrer som databehandler, fremlegger vi personopplysninger:

• til våre tilknytningspartnere og underbehandlere i øyemed av å drifte vår virksomhet og/eller levere våre tjenester
• til tredjeparter på forespørsel fra kunden
• når det kreves for å gjøre fremleggelser i henhold til loven eller som svar på lovlige forespørsler fra myndigheter, inkludert som svar på forespørsler om nasjonal sikkerhet, myndigheters interesse eller politi.

Videre overføringer av personlige data

Ved overføring av personopplysninger til en databehandler (eller underbehandler) i henhold til DPF (en «videreoverføring») vil vi:

• kreve at databehandleren inngår et skriftlig databehandlertillegg
• kreve at databehandleren behandler personopplysninger kun for begrensede og spesifikke formål, som definert i avtalen
• iverksette rimelige og egnede tiltak for å sikre at personopplysningene behandles på en måte som samsvarer med DPF-prinsippene,
• kreve at databehandleren varsler oss dersom behandleren beslutter at vedkommende ikke lenger kan fullføre dens plikter under DPF-prinsippene,
• iverksette rimelige og egnede tiltak for å stoppe og rette opp ev. uautorisert behandling, og
• på forespørsel levere en oppsummering eller representativ kopi av de relevante personvernbeskyttelsene i våre avtaler med våre databehandlere til Handelsdepartementet.

Vi forblir ansvarlige under DPF-prinsippene dersom vår databehandler eller noen annen part som behandleren ev. overfører personopplysninger til, behandler personopplysninger på en måte som ikke samsvarer med DPF-prinsippene, med mindre vi beviser at vi ikke er ansvarlige for den uautoriserte behandlingen.

Andre redegjørelser

Vi fremviser også personopplysninger (a) med den hensikt å drifte vår virksomhet og levere våre tjenester som beskrevet i våre globale personvernerklæring og relaterte personvernpolicyer, (b) til tredjeparter på forespørsel fra våre kunder, (c) dersom det er nødvendig for å gjøre fremvisninger i henhold til loven eller (d) som svar på lovlige forespørsler fra myndigheter, inkludert som svar på forespørsler knyttet til nasjonal sikkerhet, myndigheters interesse eller politi.

Den registrertes valg

Vi verken fremviser personopplysninger til tredjeparter (annet enn behandlere som arbeider på GoDaddys vegne) eller bruker personopplysninger til noen annen hensikt enn de hensiktene som de opprinnelige ble samlet inn og deretter autorisert for.

Personopplysninger for HR

Vi overfører HR-data i henhold til DPF. En kopi av vår personvernpolicy for ansatte som styrer behandlingen av ansattes personopplysninger, er tilgjengelig på GoDaddys interne nettverk eller ved å sende e-post til oss på privacy@godaddy.com. Kandidater til ansettelse inviteres til å lese gjennom vår policy om søkeres personvern.

Datasikkerhet

Vår globale personvernerklæring inneholder en beskrivelse av tiltakene vi benytter for å beskytte konfidensialiteten, integriteten og tilgjengeligheten av de personopplysningene vi behandler.

Regress, håndhevelse og ansvar

GoDaddy har etablert interne mekanismer for å bekrefte dets pågående overholdelse av DPF-prinsippene og andre krav beskrevet i denne merknaden og i vår globale personvernerklæring. Vi er også underlagt USAs føderale myndigheters makt til å etterforske og håndhev, bl.a. det amerikanske konkurransetilsynet (Federal Trade Commission).

GoDaddy forplikter seg til å løse klager om samlingen vår og bruk av personopplysninger som omhandler DPF-prinsipper. Enkeltpersoner med spørsmål eller klager angående vår håndtering av personopplysninger mottatt på DPF, bør først kontakte oss på