GoDaddy Operating Company, LLC (« GoDaddy ») s’est auto-certifiée comme conforme au cadre de protection de la confidentialité des données (« DPF », pour « Data Privacy Framework ») entre l’UE et les États-Unis, le DPF entre la Suisse et les États-Unis (« DPF Suisse-É.U. »), et avec l’extension pour le Royaume-Uni au DPF UE-É.U., collectivement désignés par « le DPF ».

Cet Avis relatif au cadre de protection de la confidentialité des données décrit notre respect des exigences spécifiques du DPF. Pour obtenir un relevé complet de nos pratiques de confidentialité, consultez notre Avis global de confidentialité. Aux fins du présent Avis relatif au cadre de protection de la confidentialité des données, toutes les références aux PII et informations personnelles dans notre Avis global de confidentialité et ses suppléments sont considérées comme des références à des données personnelles.

Certifications

Nous nous conformons au cadre de protection de la confidentialité des données (« DPF », pour « Data Privacy Framework ») entre l’UE et les États-Unis, à l’extension pour le Royaume-Uni au DPF UE-É.U. et au DPF entre la Suisse et les États-Unis (« DPF Suisse-É.U. »), définis par le Department of Commerce des États-Unis. Nous avons certifié au Department of Commerce des États-Unis que nous adhérons aux Principes du cadre de protection de la confidentialité des données entre l’UE et les États-Unis (« Principes DPF UE-U.S. ») en ce qui concerne le traitement des données personnelles reçues, d’une part, de l’Union européenne en se fondant sur le DPF UE-U.S. et, d’autre part, du Royaume-Uni (et de Gibraltar) en se fondant sur l’extension pour le Royaume-Uni au DPF Suisse-É.U. Nous avons certifié au Department of Commerce des États-Unis que nous adhérons aux Principes du cadre de protection de la confidentialité des données entre la Suisse et les États-Unis (« Principes DPF Suisse-É.U. ») en ce qui concerne le traitement des données personnelles reçues, d’une part, de la Suisse en se fondant sur le DPF Suisse-É.U. En cas de conflit entre les conditions de cet avis et les Principes DPF UE-É.U. et/ou les Principes DPF Suisse-É.U., les Principes prévaudront. Pour en savoir plus sur le programme Cadre de protection de la confidentialité des données (« DPF » pour « Data Privacy Framework »), rendez-vous sur la page www.dataprivacyframework.gov.

Plusieurs autres affiliés GoDaddy ont également certifié leur conformité aux Principes DPF, notamment :

GoDaddy.com, LLC GoDaddy Media Temple, Inc. GoDaddy Corporate Domains LLC GoDaddy Sellbrite, Inc. Starfield Technologies, LLC Domains by Proxy, LLC Blue Razor Domains, LLC

Pour consulter notre certification, rendez-vous sur la page https://www.dataprivacyframework.gov/s/participant-search/.

Portée

Le présent Avis DPF s’applique au traitement que nous réservons aux données personnelles transférées aux États-Unis depuis l’Union européenne/l’Espace économique européen (« UE/EEE »), la Suisse et le Royaume-Uni en vertu du DPF. En cas de conflit entre cet Avis et les Principes DPF, les Principes prévaudront.

Nous traitons les données personnelles en tant que responsable du traitement (qui détermine l’objectif et les moyens du traitement) ou que sous-traitant (qui agit conformément aux instructions écrites du responsable du traitement)

Avis de pratiques en matière de confidentialité : Responsable du traitement

Nos pratiques en matière de confidentialité lorsque nous agissons en tant que responsable du traitement des données sont définies dans notre Avis global de confidentialité, notamment :

• les types de données personnelles collectées,
• les objectifs pour lesquels nous collectons des données personnelles,
• le type de tiers auquel nous divulguons des données personnelles,
• nos pratiques concernant la collecte et l’utilisation des données personnelles,
• le droit des personnes à accéder à leurs données personnelles et
• les choix et moyens que nous offrons pour limiter l’utilisation et la divulgation de données personnelles.

Avis de pratiques en matière de confidentialité : Sous-traitant

Lorsque nous agissons en tant que sous-traitant des données, nos clients déterminent les types de données personnelles collectées et les pratiques relatives à la collecte et à l’utilisation des données personnelles collectées.

Nos droits et obligations en tant que sous-traitant sont définis par un Addenda relatif au traitement des données (« DPA » pour « Data Processing Addendum ») écrit, conclu entre nous et notre client. En règle générale, nous traitons les données personnelles conformément à la loi applicable et aux instructions fournies par nos clients qui agissent en tant que responsables du traitement des données. Nos clients sont responsables de s’assurer qu’ils :

• disposent d’une base légale pour la collecte des données personnelles qui nous sont fournies,
• ont fourni les avis et divulgations appropriés aux Personnes concernées, tel que requis par la loi applicable,
• ont le droit d’autoriser le transfert des données personnelles vers les États-Unis,
• se sont par ailleurs conformés à toutes les lois applicables relatives à la collecte et au traitement des données personnelles,
• fournissent des réponses aux demandes de particuliers d’accéder à leurs données personnelles et
• offrent des choix et des moyens appropriés aux particuliers pour limiter l’utilisation et la divulgation de leurs données personnelles.

Lorsque nous agissons en tant que sous-traitant, nous divulguons des données personnelles :

• à nos affiliés et sous-traitants à des fins d’exploitation de notre entreprise et/ou d’offre de nos services,
• à des tiers à la demande de notre Client,
• à la demande pour procéder à des divulgations conformément à la loi ou en réponse à des demandes légales émanant des autorités gouvernementales, notamment en réponse à des demandes de sécurité, d’intérêt gouvernemental ou d’application de la loi.

Transferts ultérieurs de données personnelles

Lors du transfert de données personnelles à un processeur (ou un sous-traitant) conformément au DPF (un « Transfert ultérieur »), nous :

• exigeons que le sous-traitant marque son accord par écrit avec un DPA,
• exigeons que le sous-traitant traite les données personnelles uniquement aux fins spécifiques et limitées définie dans l’accord,
• prenons des mesures raisonnables et appropriées pour garantir que toutes les données personnelles sont traitées de manière cohérente avec les Principes DPF,
• exigeons que le sous-traitant nous avertisse s’il détermine qu’il n’est plus en mesure de respecter ses obligations conformément aux Principes DPF,
• prenons des mesures raisonnables et appropriées pour arrêter et corriger tout traitement non autorisé et
• fournirons à la demande du Department of Commerce un résumé ou une copie représentative des protections pertinentes de la confidentialité incluses à nos accords avec nos sous-traitants.

Nous demeurons responsables en vertu des Principes DPF si notre sous-traitant ou toute autre partie à laquelle notre sous-traitant transfère des données personnelles traite des données personnelles d’une manière incohérente avec les Principes DPF, sauf si no