GoDaddy - Erklæring om personvernrammeverk

GoDaddy Operating Company, LLC har selvsertifisert sin overholdelse av personvernrammeverket for EU og USA («EU-U.S. DPF»), Storbritannias utvidelse til personvernrammeverket for EU og USA («UK Extension») og personvernrammeverket for Sveits og USA («Swiss-U.S. DPF»), samlet («DPF»).

Flere andre GoDaddy Operating Company, LLC tilknytningspartnere har også sertifisert at de overholder prinsippene i personvernrammeverket, deriblant

GoDaddy.com, LLC, GoDaddy Media Temple, Inc. d/b/a Sucuri, Lantirn, Inc. d/b/a re:Amaze, GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, Poynt LLC, Pagely LLC, CallCatchers, Inc. d/b/a Freedom Voice, GoDaddy Payments, LLC, og Blue Razor Domains, LLC (sammen med GoDaddy Operating Company, LLC, “GoDaddy”).

Denne erklæringen om personvernrammeverk beskriver GoDaddys overholdelse av de bestemte kravene for personvernrammeverket. For en fullstendig redegjørelse for vår personvernpraksis, se vår globale personvernerklæring.

Vi overholder personvernrammeverket for EU og USA, utvidelsen for Storbritannia og personvernrammeverket for Sveits og USA som fastsatt av USAs Handelsdepartement (U.S Department of Commerce). Vi har sertifisert overfor USAs Handelsdepartement at vi vil overholde prinsippene i erklæringen for personvernrammeverk for EU og USA («EU-U.S. DPF Principles») med hensyn til behandling av personopplysninger mottatt fra EU i henhold til personvernrammeverket for EU og USA. og fra Storbritannia (og Gibraltar) i henhold til utvidelsen for Storbritannia. Vi har sertifisert overfor USAs Handelsdepartement at vi vil overholde prinsippene i personvernrammeverket for Sveits og USA («Swiss-U.S. DPF Principles») med hensyn til behandling av personopplysninger mottatt fra Sveits i henhold til personvernrammeverket for Sveits og USA. Ved eventuell konflikt mellom vilkårene i denne erklæringen og prinsippene i personvernrammeverket for EU og USA og /eller prinsippene i personvernrammeverket for Sveits og USA skal de gjeldende prinsippene gjelde. Hvis du vil vite mer om programmet for personvernrammeverk, kan du gå inn på www.dataprivacyframework.gov..

For å se sertifiseringen vår kan du gå til https://www.dataprivacyframework.gov/list.

Denne erklæringen om personvernrammeverk (DPF – Data Privacy Framework) gjelder for vår behandling av personopplysninger overført til USA fra EU/EØS, Sveits og Storbritannia på grunnlag av DPF. Ved eventuell uoverensstemmelse mellom denne erklæringen og DPF-prinsippene er det DPF-prinsippene som gjelder.

Vi behandler personopplysninger som behandlingsansvarlig (som bestemmer formålet med og midlene for behandlingen) eller som databehandler (som handler etter skriftlige instruksjoner fra den behandlingsansvarlige)

Vår personvernpraksis når vi opptrer som behandlingsansvarlig, er fremsatt i vår globale personvernerklæring, inkludert:

• typene personopplysninger som samles inn
• hensiktene vi samler inn personopplysninger til
• typene tredjeparter som vi fremlegger personopplysninger for
• våre praksiser når det gjelder innsamling og bruk av personopplysninger
• enkeltpersoners rett til innsyn i sine personopplysninger
• valgene og måtene vi tilbyr for å begrense bruk og fremlegging av personopplysninger

Når vi opptrer som databehandler, er det den behandlingsansvarlige som bestemmer hvilke typer personopplysninger som skal samles inn, og hvilken praksis som skal gjelde for innsamlingen og bruken av de innsamlede personopplysningene.

Våre rettigheter og plikter som databehandler er definert i et skriftlig databehandlingstillegg («DPA») som er inngått mellom oss og den behandlingsansvarlige. Generelt behandler vi personopplysninger i henhold til gjeldende lovgivning og instruksjonene fra den behandlingsansvarlige. Den behandlingsansvarlige er ansvarlig for å sikre at vedkommende

• har juridisk grunnlag for å samle inn personopplysningene de oppgir til oss
• har gitt de registrerte de nødvendige varsler og utleveringer som kreves i henhold til gjeldende lovgivning
• har rett til å tillate overføring av personopplysninger til USA
• ellers har overholdt alle gjeldende lover knyttet til innsamling og behandling av personopplysninger
• gir svar på forespørsler fra individer om å få tilgang til personopplysningene deres
• gir individer egnede valg og midler til å begrense bruken og utleveringen av deres personopplysninger

Når vi opptrer som databehandler, utleverer vi personopplysninger

• til våre tilknytningspartnere og underdatabehandlere i øyemed av å drive vår virksomhet og/eller levere våre tjenester
• til tredjeparter på den behandlingsansvarliges forespørsel
• når vi er pålagt å utlevere opplysninger i henhold til lov eller som svar på lovlige forespørsler fra offentlige myndigheter, herunder som svar på forespørsler om nasjonal sikkerhet, offentlige interesser eller rettshåndhevelse

Når vi overfører personopplysninger til en databehandler (eller underdatabehandler) (en «videreoverføring»), skal vi

• kreve at databehandleren eller underdatabehandleren inngår et skriftlig databehandlertillegg
• kreve at databehandleren eller underdatabehandleren kun behandler personopplysningene til begrensede og spesifikke formål som er definert i avtalen
• treffe rimelige og hensiktsmessige tiltak for å sikre at personopplysningene behandles på en måte som er i samsvar med DPF-prinsippene
• kreve at databehandleren eller underdatabehandleren varsler oss dersom databehandleren fastslår at vedkommende ikke lenger kan oppfylle sine forpliktelser i henhold til DPF-prinsippene
• iverksette rimelige og hensiktsmessige tiltak for å stoppe og rette opp i uautorisert behandling
• på forespørsel gi Handelsdepartementet et sammendrag eller en representativ kopi av de relevante personvernbestemmelsene i våre avtaler med våre databehandlere.

Vi er fortsatt ansvarlige i henhold til DPF-prinsippene hvis vår databehandler eller en annen person eller enhet som vår databehandler overfører personopplysninger til, behandler personopplysninger på en måte som ikke er i samsvar med DPF-prinsippene, med mindre vi kan påvise at vi ikke er ansvarlige for den uautoriserte behandlingen.

Vi utleverer også personopplysninger (a) for å drive virksomheten vår og levere tjenestene våre som beskrevet i vår globale personvernerklæring og relaterte personvernerklæringer, (b) til tredjeparter på forespørsel fra den behandlingsansvarlige, (c) hvis vi er pålagt å utlevere opplysninger i henhold til lov, eller (d) som svar på lovlige forespørsler fra offentlige myndigheter, inkludert som svar på forespørsler om nasjonal sikkerhet, offentlige interesser eller rettshåndhevelse.

Enkeltpersoner i EU, Storbritannia (og Gibraltar) og Sveits har generelt rett til å få tilgang til, korrigere, endre eller slette sine personopplysninger. Når GoDaddy fungerer som kontroll, kan du logge inn på din konto for selvbetjening for å få tilgang til, korrigere, endre eller slette generell informasjon du har gitt oss som kunde, eller sende en forespørsel til personvern@godaddy.com. Når GoDaddy fungerer som en behandlingsansvarlig som behandler personopplysninger på vegne av sine kunder i forbindelse med levering av våre tjenester, eier eller kontrollerer ikke GoDaddy slike data og har ingen direkte forbindelse med brukerne hvis personopplysninger kan behandles i forbindelse med levering av tjenesten. Siden hver kunde har kontroll over hvilken informasjon, inkludert eventuelle personopplysninger, den samler inn fra sine brukere, hvordan denne informasjonen brukes og deles og hvordan denne informasjonen kan endres, bør brukere av våre tjenester kontakte den aktuelle kundeadministratoren med eventuelle spørsmål om hvordan man får tilgang til, korrigerer, endrer eller sletter personopplysninger som finnes i kundedataene. Hvis en bruker sender en forespørsel om tilgang til, korrigering, endring eller sletting av GoDaddy, henviser vi forespørselen til den aktuelle GoDaddy-kunden og støtter denne kunden som nødvendig for å svare på forespørselen.

Hvis personopplysninger som omfattes av denne personvernerklæringen skal brukes til et nytt formål som er vesentlig forskjellig fra det som personopplysninger opprinnelig ble samlet inn eller senere godkjent for, eller skal utleveres til en tredjepart som ikke er agent på en måte som ikke er spesifisert i denne personvernerklæringen, gir GoDaddy deg muligheten til å velge om dine personopplysninger skal brukes eller utleveres på denne måten. Forespørsler om å nekte slik bruk eller deling av personopplysninger bør sendes til personvern@godaddy.com.

Visse personopplysninger, for eksempel informasjon om medisinske eller helsemessige forhold, rase eller etnisk opprinnelse, politiske meninger, religiøse eller filosofiske overbevisninger, betraktes som "sensitive opplysninger". GoDaddy vil ikke bruke sensitive opplysninger til et annet formål enn det som ble opprinnelig innhentet eller senere godkjent av den enkeltpersonen, med mindre GoDaddy har fått ditt positive og uttrykkelige samtykke (påmelding).

Vi overfører HR-opplysninger i henhold til DPF. En kopi av vår personvernpolicy for behandling av ansattes personopplysninger er tilgjengelig for ansatte på vårt interne nettverk eller ved å sende oss en e-post til privacy@godaddy.com. Jobbsøkere oppfordres til å lese gjennom vår personvernpolicy for søkere.

Vår globale personvernerklæring inneholder en beskrivelse av tiltakene vi benytter for å beskytte konfidensialiteten, integriteten og tilgjengeligheten av de personopplysningene vi behandler.

Vi har etablert interne mekanismer for å verifisere at vi kontinuerlig overholder DPF-prinsippene og de andre kravene som er beskrevet i denne erklæringen og vår globale personvernerklæring. Vi er også underlagt USAs makt til å etterforske og håndheve. Konkurransetilsynet («FTC» – Federal Trade Commission).

Vi forplikter oss til å løse fremsatte klager på innsamlingen vår og bruk av personopplysninger som omhandler DPF-prinsippene. Personer som har spørsmål eller klager angående vår håndtering av personopplysninger som er mottatt i henhold til DPF, bør først kontakte oss på privacy@godaddy.com eller på adressen nedenfor:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

Vi besvarer henvendelser og klager innen 45 dager.

I samsvar med EU og USA DPF, Storbritannias utvidelse til personvernrammeverket for EU og USA DPF og DPF, GoDaddy forplikter seg til å samarbeide og overholde rådene fra panelet etablert av EUs databeskyttelsesmyndigheter (DPA-ene), det britiske informasjonskontoret (ICO) og den sveitsiske føderale databeskyttelses- og informasjonskommissæren (FDPIC) med hensyn til uløste klager angående vår håndtering av personvernsdata mottatt i tillit til EU-USA. DPF, Storbritannias utvidelse til personvernrammeverket for EU og USA DPF og Sveits og USA.

Hvis vi ikke klarer å løse en klage gjennom det uavhengige tvisteløsningspanelet som gjelder for deg, kan du påberope deg bindende voldgift for noen gjenværende krav som ikke kan løses på annen måte gjennom andre regressmekanismer. Denne bindende voldgiftsmekanismen administreres av International Centre for Dispute Resolution – American Arbitration Association (ICDR-AAA). For mer informasjon om bindende voldgift kan du gå til vedlegget om voldgift i personvernerklæringen.

Vi kan revidere denne erklæringen om personvernrammeverk ved å legge ut en revidert erklæring på samme sted som denne erklæringen, på en annen lokasjon på nettstedet vårt, eller ved å varsle deg direkte. Hvis vi endrer denne erklæringen, vil den kun gjelde for personopplysninger som er samlet inn før den nye erklæringen ble vedtatt, i den grad den nye erklæringen ikke reduserer rettighetene til de berørte registrerte. Så lenge vi fortsetter å delta i DPF-programmet, vil vi ikke endre våre uttalelser på en måte som er uforenlig med våre forpliktelser i henhold til DPF-programmet eller DPF-prinsippene.