GoDaddy Operating Company, LLC („GoDaddy“) hat selbst bestätigt, dass es das EU-U.S. Data Privacy Framework („EU-U.S. DPF“), das Swiss-U.S. Data Privacy Framework („Swiss-U.S. DPF“), die britische Erweiterung des EU-U.S. DPF („britische Erweiterung“), zusammen (das „DPF“) einhält.

Dieser Data Privacy Framework-Hinweis zum Data Privacy Framework beschreibt, wie wir die spezifischen Anforderungen des DPF erfüllen. Eine vollständige Erklärung zu unseren Datenschutzpraktiken finden Sie in unserem globalen Datenschutzhinweis. Für die Zwecke dieses Data Privacy Framework-Hinweises, sind alle Verweise auf personenbezogene Daten und persönliche Informationen in unserem globalen Datenschutzhinweis und ihren Ergänzungen als Verweise auf personenbezogene Daten zu verstehen.

Zertifizierungen

Wir halten uns an das EU-U.S. Data Privacy Framework („EU-U.S. DPF“), die britische Erweiterung des EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework („Swiss-U.S. DPF“), wie vom U.S. Department of Commerce festgelegt. Wir haben gegenüber dem U.S. Department of Commerce bestätigt, dass wir die EU-U.S. Data Privacy Framework Principles („EU-U.S. DPF-Grundsätze“) in Bezug auf die Verarbeitung personenbezogener Daten einhalten, die wir aus der Europäischen Union unter Berufung auf das EU-U.S. DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die britische Erweiterung des EU-U.S. DPF erhalten. Wir haben gegenüber dem U.S. Department of Commerce bestätigt, dass wir die Swiss-U.S. Data Privacy Framework Principles („Swiss-U.S. DPF-Grundsätze“) in Bezug auf die Verarbeitung personenbezogener Daten einhalten, die wir aus der Schweiz unter Berufung auf das Swiss-U.S. DPF erhalten. Im Falle eines Widerspruchs zwischen den Bestimmungen in diesem Hinweis und den EU-U.S. DPF-Grundsätzen und/oder den Swiss-U.S. DPF-Grundsätzen sind die Grundsätze maßgebend. Weitere Informationen zum Data Privacy Framework („DPF“)-Programm finden Sie unter www.dataprivacyframework.gov.

Mehrere andere verbundene Unternehmen von GoDaddy haben ebenfalls die Einhaltung der DPF-Grundsätze zertifiziert, unter anderem:

GoDaddy.com, LLC GoDaddy Media Temple, Inc. GoDaddy Corporate Domains LLC GoDaddy Sellbrite, Inc. Starfield Technologies, LLC Domains by Proxy, LLC Blue Razor Domains, LLC

Um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/s/participant-search/.

Umfang

Dieser DPF-Hinweis gilt für unsere Verarbeitung personenbezogener Daten, die aus der Europäischen Union/dem Europäischen Wirtschaftsraum („EU/EWR“), der Schweiz und dem Vereinigten Königreich unter Berufung auf das DPF in die Vereinigten Staaten übermittelt werden. Im Falle eines Widerspruchs zwischen diesem Hinweis und den DPF-Grundsätzen gelten die DPF-Grundsätze.

Wir verarbeiten personenbezogene Daten als Verantwortlicher (der den Zweck und die Mittel der Verarbeitung festlegt) oder als Auftragsverarbeiter (der auf schriftliche Anweisung des Verantwortlichen handelt).

Hinweis zu Datenschutzpraktiken: Verantwortlicher

Unsere Datenschutzpraktiken, wenn wir als Datenverantwortlicher agieren, sind in unserem globalen Datenschutzhinweis dargelegt, einschließlich:

• der Arten der erhobenen personenbezogenen Daten
• der Zwecke, für die wir personenbezogene Daten erheben
• der Art der Dritten, an die wir personenbezogene Daten weitergeben,
• unserer Praktiken in Bezug auf die Erhebung und Verwendung personenbezogener Daten,
• des Rechts des Einzelnen auf Zugang zu seinen personenbezogenen Daten und
• der Wahlmöglichkeiten und Mittel, die wir anbieten, um die Verwendung und Weitergabe personenbezogener Daten einzuschränken.

Hinweis zu Datenschutzpraktiken: Auftragsverarbeiter

Wenn wir als Auftragsverarbeiter tätig sind, bestimmen unsere Kunden die Art der erhobenen personenbezogenen Daten und die Praktiken im Zusammenhang mit der Erhebung und Verwendung der erhobenen personenbezogenen Daten.

Unsere Rechte und Pflichten als Auftragsverarbeiter sind in einem schriftlichen Datenverarbeitungszusatz („DPA“) zwischen uns und unserem Kunden festgelegt. Im Allgemeinen verarbeiten wir personenbezogene Daten gemäß den geltenden Gesetzen und den Anweisungen unseres Kunden, der als Datenverantwortlicher fungiert. Unsere Kunden sind dafür verantwortlich, dass sie:

• eine rechtmäßige Grundlage für die Erhebung der uns zur Verfügung gestellten personenbezogenen Daten haben
• den betroffenen Personen die nach geltendem Recht erforderlichen Mitteilungen und Informationen haben zukommen lassen
• das Recht haben, die Übermittlung personenbezogener Daten in die Vereinigten Staaten zuzulassen
• im Übrigen alle geltenden Gesetze in Bezug auf die Erhebung und Verarbeitung personenbezogener Daten beachtet haben
• Anfragen von Personen nach Zugang zu ihren personenbezogenen Daten beantworten und
• dem Einzelnen angemessene Wahlmöglichkeiten und Mittel an die Hand geben, um die Nutzung und Offenlegung seiner personenbezogenen Daten einzuschränken.

Wenn wir als Auftragsverarbeiter tätig sind, geben wir personenbezogene Daten weiter:

• an unsere verbundenen Unternehmen und Unterauftragsverarbeiter zum Zweck des Betriebs unseres Unternehmens und/oder der Bereitstellung unserer Dienste
• an Dritte auf Wunsch unseres Kunden
• wenn wir gesetzlich zur Offenlegung verpflichtet sind oder als Reaktion auf rechtmäßige Anfragen von Regierungsbehörden, einschließlich Anfragen zur nationalen Sicherheit, zu staatlichen Interessen oder zur Strafverfolgung.

Weiterübermittlung personenbezogener Daten

Bei der Übermittlung personenbezogener Daten an einen Auftragsverarbeiter (oder Unterauftragsverarbeiter) gemäß dem DPF (eine „Weiterübermittlung“) gilt Folgendes:

• Wir verlangen, dass der Auftragsverarbeiter einen schriftlichen DPA abschließt;
• Wir verlangen vom Auftragsverarbeiter, dass er die personenbezogenen Daten nur für begrenzte und spezifische, in der Vereinbarung festgelegte Zwecke verarbeitet;
• Wir ergreifen angemessene und geeignete Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten in einer Weise verarbeitet werden, die mit den DPF-Grundsätzen übereinstimmt;
• Wir verlangen vom Auftragsverarbeiter, dass er uns benachrichtigt, wenn er feststellt, dass er seinen Verpflichtungen gemäß den DPF-Grundsätzen nicht mehr nachkommen kann;
• Wir ergreifen angemessene und geeignete Maßnahmen, um unzulässige Verarbeitungen zu stoppen und zu beheben; und
• Wir werden dem Department of Commerce auf Anfrage eine Zusammenfassung oder eine repräsentative Kopie der relevanten Datenschutzbestimmungen in unseren Vereinbarungen mit unseren Auftragsverarbeitern zur Verfügung stellen.

Wir bleiben gemäß den DPF-Grundsätzen haftbar, wenn unser Auftragsverarbeiter oder eine andere Partei, an die unser Auftragsverarbeiter personenbezogene Daten übermittelt, personenbezogene Daten in einer Weise verarbeitet, die nicht mit den DPF-Grundsätzen vereinbar ist, es sei denn, wir weisen nach, dass wir für die unbefugte Verarbeitung nicht verantwortlich sind.

Sonstige Offenlegungen

Wir legen personenbezogene Daten auch offen (a) zum Zweck des Betriebs unseres Unternehmens und der Bereitstellung unserer Dienste, wie in unserem globalen Datenschutzhinweis und den zugehörigen Datenschutzbestimmungen beschrieben, (b) auf Anfrage unserer Kunden an Dritte, (c) wenn wir gesetzlich zur Offenlegung verpflichtet sind oder (d) als Reaktion auf rechtmäßige Anfragen von Regierungsbehörden, einschließlich Anfragen zur nationalen Sicherheit, zu staatlichen Interessen oder zur Strafverfolgung.

Wahlrecht betroffener Personen

Wir geben personenbezogene Daten nicht an Dritte weiter (mit Ausnahme von Auftragsverarbeitern, die im Auftrag von GoDaddy arbeiten) und verwenden personenbezogene Daten nicht für andere Zwecke als die, für die sie ursprünglich erhoben oder später genehmigt wurden.

Personenbezogene Daten des Personalwesens

Wir übermitteln Personaldaten gemäß dem DPF. Eine Kopie unserer Datenschutzbestimmungen für Mitarbeiter, die die Verarbeitung personenbezogener Daten von Mitarbeitern regeln, steht den Mitarbeitern im internen Netzwerk von GoDaddy zur Verfügung oder kann per E-Mail an