GoDaddy – Informacja o ramach ochrony prywatności

Firma GoDaddy Operating Company, LLC dokonała samodzielnie certyfikacji zgodności z ramami ochrony danych między UE a USA („Ramy UE–USA”), brytyjskim rozszerzeniem ram UE-USA („Rozszerzenie brytyjskie”) i ramami między Szwajcarią a USA („Ramy Szwajcaria–USA”), zwanymi łącznie „Ramami”.

Kilku innych partnerów GoDaddy Operating Company, LLC również potwierdziło zgodność z Zasadami ram, w tym:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc. działająca pod nazwą Sucuri, Lantirn, Inc.działająca pod nazwą re:Amaze, GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, Poynt LLC, Pagely LLC, CallCatchers, Inc. działająca pod nazwą Freedom Voice, GoDaddy Payments, LLC i Blue Razor Domains, LLC (zwanych dalej łącznie z GoDaddy Operating Company, LLC, „GoDaddy”).

Niniejsze Powiadomienie o Ramach ochrony prywatności opisuje zgodność firmy GoDaddy z określonymi wymaganiami dotyczącymi Ram. Pełne oświadczenie o naszych praktykach w zakresie prywatności można znaleźć w naszych Globalnych zasadach ochrony prywatności.

Zachowujemy zgodność z ramami UE-USA, rozszerzeniem brytyjskim i ramami Szwajcaria–USA ustanowionymi przez Departament Handlu Stanów Zjednoczonych. Otrzymaliśmy od Departamentu Handlu Stanów Zjednoczonych certyfikację przestrzegania zasad ram ochrony danych między UE a USA („Zasady ram UE–USA”) w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej na podstawie ram UE–USA, a także z Wielkiej Brytanii (i Gibraltaru) na mocy rozszerzenia brytyjskiego. Otrzymaliśmy od Departamentu Handlu Stanów Zjednoczonych certyfikację zgodności z zasadami ram ochrony danych między Szwajcarią a USA („Zasady ram Szwajcaria–USA”) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii na podstawie ram UE–USA. W przypadku sprzeczności między warunkami w tym powiadomieniu a Zasadami ram UE–USA i/lub Zasadami ram Szwajcaria-USA zastosowanie mają obowiązujące Zasady. Więcej informacji na temat Zasad można znaleźć na stronie www.dataprivacyframework.gov.

Aby zobaczyć nasze certyfikacje, należy odwiedzić witrynę https://www.dataprivacyframework.gov/list.

Niniejsze Powiadomienie o Ramach ochrony prywatności ma zastosowanie do przetwarzania przez nas danych osobowych przekazywanych do Stanów Zjednoczonych z Unii Europejskiej / Europejskiego Obszaru Gospodarczego („UE/EOG”), Szwajcarii i Wielkiej Brytanii na podstawie Ram. W przypadku sprzeczności między niniejszym powiadomieniem a Zasadami ram zastosowanie mają Zasady ram.

Przetwarzamy dane osobowe jako administrator (który określa cel i sposoby przetwarzania) lub podmiot przetwarzający (który działa na podstawie pisemnych instrukcji administratora).

Nasze praktyki dotyczące prywatności, gdy działamy jako administrator danych, są określone w naszej Globalnej informacji o prywatności, w tym:

• rodzaje gromadzonych danych osobowych;
• cele, dla których zbieramy dane osobowe;
• rodzaj stron trzecich, którym ujawniamy dane osobowe;
• nasze praktyki związane z gromadzeniem i wykorzystywaniem danych osobowych;
• prawo osób fizycznych do dostępu do ich danych osobowych, oraz
• wybory i środki, które oferujemy w celu ograniczenia wykorzystywania i ujawniania danych osobowych.

Gdy działamy jako podmiot przetwarzający dane, administrator określa rodzaje gromadzonych danych osobowych oraz praktyki związane z gromadzeniem i wykorzystywaniem gromadzonych danych osobowych.

Nasze prawa i obowiązki jako podmiotu przetwarzającego dane są określone w pisemnym aneksie dotyczącym przetwarzania danych („Aneks”) zawartym między nami a administratorem. Zasadniczo przetwarzamy dane osobowe zgodnie z obowiązującym prawem i instrukcjami przekazanymi przez administratora danych. Administrator danych ma obowiązek zapewnić, że:

• posiada podstawę prawną do gromadzenia przekazanych nam danych osobowych;
• zapewnił odpowiednie informacje i ujawnienia osobom, których dane dotyczą, zgodnie z wymogami obowiązującego prawa;
• ma prawo zezwolić na przekazywanie danych osobowych do Stanów Zjednoczonych;
• w inny sposób przestrzegał wszystkich obowiązujących przepisów prawa dotyczących gromadzenia i przetwarzania danych osobowych;
• udzieli odpowiedzi na wnioski osób fizycznych o dostęp do ich danych osobowych; oraz
• zapewni osobom fizycznym odpowiednie możliwości wyboru i środków w celu ograniczenia wykorzystywania i ujawniania ich danych osobowych.

Działając jako przetwarzający, ujawniamy dane osobowe:

• naszym partnerom i podwykonawcom przetwarzania danych w celu prowadzenia naszej działalności i/lub świadczenia naszych usług;
• osobom trzecim na żądanie administratora;
• gdy wymagane jest ujawnienie informacji zgodnie z prawem lub w odpowiedzi na zgodne z prawem wnioski organów rządowych, w tym w odpowiedzi na wnioski dotyczące bezpieczeństwa narodowego, interesów rządowych lub egzekwowania prawa.

Przekazując dane osobowe podmiotowi przetwarzającemu (lub podwykonawcy przetwarzania) („Dalsze przekazanie”):

• wymagamy od podmiotu przetwarzającego lub podwykonawcy przetwarzania zawarcia pisemnej umowy o ochronie danych;
• zobowiążemy przetwarzającego lub podwykonawcę przetwarzania do przetwarzania danych osobowych wyłącznie w ograniczonych i konkretnych celach określonych w umowie;
• podejmiemy uzasadnione i odpowiednie kroki w celu zapewnienia, że dane osobowe są przetwarzane w sposób zgodny z Zasadami ram;
• wymagamy od przetwarzającego lub podwykonawcy przetwarzania powiadomienia nas, jeśli przetwarzający stwierdzi, że nie jest już w stanie wypełniać swoich zobowiązań wynikających z Zasad ram;
• podejmiemy uzasadnione i odpowiednie kroki w celu zaprzestania nieuprawnionego przetwarzania i usunięcia jego skutków; oraz
• na żądanie Departamentu Handlu dostarczymy podsumowanie lub reprezentatywną kopię odpowiednich zabezpieczeń prywatności w naszych umowach z naszymi przetwarzającymi.

Pozostajemy odpowiedzialni zgodnie z Zasadami ram, jeśli nasz podmiot przetwarzający lub jakakolwiek inna osoba lub inny podmiot, któremu nasz przetwarzający przekazuje dane osobowe, przetwarza dane osobowe w sposób niezgodny z Zasadami ram, chyba że wykażemy, że nie jesteśmy odpowiedzialni za nieautoryzowane przetwarzanie.

Ujawniamy również dane osobowe (a) w celu prowadzenia naszej działalności i świadczenia naszych Usług zgodnie z opisem w naszych Globalnych zasadach ochrony prywatności i powiązanych zasadach ochrony danych, (b) stronom trzecim na żądanie administratora, (c) jeśli jest to wymagane na mocy prawa lub (d) w odpowiedzi na zgodne z prawem żądania organów rządowych, w tym w odpowiedzi na żądania dotyczące bezpieczeństwa narodowego, interesu publicznego lub egzekwowania prawa.

Osoby fizyczne w Unii Europejskiej, Wielkiej Brytanii (i Gibraltarze) oraz Szwajcarii mają zasadniczo prawo dostępu do swoich danych osobowych, ich poprawiania, zmiany lub usunięcia. W przypadku gdy firma GoDaddy działa jako administrator, aby uzyskać dostęp, poprawić, zmienić lub usunąć wszelkie ogólne informacje, które użytkownik przekazał nam jako klient, może on zalogować się na swoje konto w celu samoobsługi lub wysłać prośbę na adres privacy@godaddy.com. W przypadku gdy GoDaddy działa jako podmiot przetwarzający dane osobowe w imieniu swoich klientów w trakcie świadczenia naszych usług, GoDaddy nie jest właścicielem ani nie kontroluje takich danych i nie ma bezpośredniej relacji z użytkownikami, których dane osobowe mogą być przetwarzane w związku ze świadczeniem usługi. Ponieważ każdy klient ma kontrolę nad tym, jakie informacje, w tym wszelkie dane osobowe, pobiera od swoich użytkowników, w jaki sposób te informacje są wykorzystywane i ujawniane oraz w jaki sposób można je zmienić, użytkownicy naszych usług powinni kontaktować się z odpowiednim administratorem klienta z wszelkimi zapytaniami dotyczącymi sposobu dostępu, poprawiania, zmieniania lub usuwania danych osobowych zawartych w danych posiadanych przez klienta. W zakresie, w jakim użytkownik złoży wniosek o dostęp, poprawienie, zmianę lub usunięcie danych na adres GoDaddy, skierujemy go do odpowiedniego klienta GoDaddy i będziemy wspierać takiego klienta w razie potrzeby w udzielaniu odpowiedzi na dowolny z wniosków.

Jeśli dane osobowe objęte niniejszą Informacją o ramach ochrony prywatności danych mają zostać wykorzystane w nowym celu, który istotnie różni się od celu, dla którego zostały pierwotnie zebrane lub który został później autoryzowany, lub mają zostać ujawnione stronie trzeciej niebędącej przedstawicielem w sposób nieokreślony w niniejszych Zasadach, GoDaddy zapewni użytkownikowi możliwość wyboru, czy chce, aby jego dane osobowe były w ten sposób wykorzystywane lub ujawniane. Wnioski o rezygnację z takiego wykorzystywania lub ujawniania danych osobowych prosimy przesyłać na adres privacy@godaddy.com.

Niektóre dane osobowe, takie jak informacje medyczne lub zdrowotne, o pochodzeniu rasowym lub etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, są uważane za „informacje wrażliwe”. GoDaddy nie będzie wykorzystywać informacji wrażliwych do celów innych niż te, dla których zostały one pierwotnie zebrane lub później autoryzowane przez daną osobę fizyczną, chyba że GoDaddy otrzyma wyraźną i potwierdzoną zgodę takiej osoby.

Przekazujemy dane dotyczące zasobów ludzkich zgodnie z Ramami. Kopia naszych zasad ochrony danych osobowych regulujących przetwarzanie danych osobowych pracowników jest dostępna dla pracowników w naszej wewnętrznej sieci lub po wysłaniu wiadomości e-mail na adres privacy@godaddy.com. Kandydaci do pracy proszeni są o zapoznanie się z naszymi Zasadami ochrony danych osobowych kandydatów.

Nasza Globalna informacja o ochronie prywatności zawiera opis środków, które stosujemy w celu ochrony poufności, integralności i dostępności przetwarzanych przez nas danych osobowych.

Ustanowiliśmy wewnętrzne mechanizmy weryfikacji naszego ciągłego przestrzegania Zasad ram i innych wymogów opisanych w niniejszym powiadomieniu i naszych Globalnych zasadach ochrony prywatności. Podlegamy również uprawnieniom śledczym i egzekucyjnym Federalnej Komisji Handlu Stanów Zjednoczonych (Federal Trade Commission („FTC”)).

Zobowiązujemy się do rozstrzygania skarg związanych z Zasadami ram dotyczących gromadzenia i wykorzystywania przez nas danych osobowych. Osoby fizyczne, które mają pytania lub skargi dotyczące przetwarzania przez nas danych osobowych otrzymanych na podstawie Ram, powinny najpierw skontaktować się z nami pod adresem privacy@godaddy.com lub pod adresem podanym poniżej:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

Na zapytania i skargi odpowiadamy w ciągu 45 dni.

Zgodnie z ramami ochrony danych między UE a USA, brytyjskim rozszerzeniem ram między UE a USA i ramami ochrony między Szwajcarią a USA GoDaddy zobowiązuje się współpracować i stosować się odpowiednio do porad panelu ustanowionego przez organy ochrony danych UE (DPA), brytyjskie biuro komisarza ds. informacji (ICO) oraz szwajcarskiego federalnego komisarza ds. ochrony danych i informacji (FDPIC) w odniesieniu do nierozstrzygniętych skarg dotyczących naszego postępowania z danymi osobowymi otrzymanymi zgodnie z ramami między UE a USA, brytyjskim rozszerzeniem ram między UE a USA i ramami ochrony między Szwajcarią a USA.

Jeśli nie będziemy w stanie rozstrzygnąć skargi za pośrednictwem niezależnego panelu rozstrzygania sporów mającego zastosowanie do Użytkownika, może on być w stanie powołać się na wiążący arbitraż w przypadku niektórych pozostałych roszczeń, które nie zostały rozwiązane w inny sposób za pomocą innych mechanizmów odwoławczych. Taki wiążący mechanizm arbitrażowy jest zarządzany przez Międzynarodowe Centrum Rozwiązywania Sporów – Amerykańskie Stowarzyszenie Arbitrażowe (ICDR-AAA). Więcej informacji na temat wiążącego arbitrażu można znaleźć w Załączniku do ram prywatności danych dotyczącym arbitrażu.

Możemy zmienić niniejsze Powiadomienie o Ramach ochrony prywatności, publikując zmiany w tym samym miejscu, co niniejsze Powiadomienie, lub w innym miejscu w naszej witrynie, albo poprzez bezpośrednie poinformowanie osób, których dane dotyczą. Jeśli zmienimy niniejsze Powiadomienie, będzie ono miało zastosowanie do danych osobowych zebranych przed przyjęciem nowych zasad tylko w zakresie, w jakim nie ogranicza praw osób, których dane dotyczą. Dopóki będziemy uczestniczyć w programie Ram, nie zmienimy naszego Powiadomienia w sposób niezgodny z naszymi zobowiązaniami wynikającymi z Ram lub Zasad ram.