GoDaddy – Aviso sobre o Quadro de Privacidade de Dados

A GoDaddy Operating Company, LLC autocertificou a respetiva conformidade com o Quadro de Privacidade de Dados ("QPD UE-EUA"), a Extensão do QPD UE-EUA para o Reino Unido ("Extensão do Reino Unido") e o Quadro de Privacidade de Dados Suíça-EUA ("QPD Suíça-EUA"), coletivamente, "QPD".

Vários outros afiliados da GoDaddy Operating Company, LLC também certificaram a conformidade deles com os Princípios do QPD, como os seguintes:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc. d/b/a Sucuri, Lantirn, Inc. d/b/a re:Amaze, GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, Poynt LLC, Pagely LLC, CallCatchers, Inc. d/b/a Freedom Voice, GoDaddy Payments, LLC e Blue Razor Domains, LLC (coletivamente e em conjunto com a GoDaddy Operating Company, LLC, "GoDaddy").

O presente Aviso sobre o QPD descreve a conformidade da GoDaddy com os requisitos específicos do QPD. Para encontrar uma declaração completa sobre as nossas práticas de privacidade, consulte o nosso Aviso de Privacidade Global.

Cumprimos o QPD UE-EUA, a extensão do Reino Unido e o QPD Suíça-EUA conforme estabelecido pelo Ministério do Comércio dos EUA. Garantimos ao Ministério do Comércio dos EUA que cumprimos os Princípios do Quadro de Privacidade de Dados UE-EUA ("Princípios do QPD UE-EUA") relativamente ao tratamento de dados pessoais recebidos da União Europeia com base no QPD UE-EUA e do Reino Unido (e Gibraltar) com base na Extensão para o Reino Unido. Garantimos ao Ministério do Comércio dos EUA que cumprimos os Princípios do Quadro de Privacidade de Dados Suíça-EUA ("Princípios do QPD Suíça-EUA") relativamente ao tratamento de dados pessoais recebidos da Suíça com base no QPD para o Reino Unido. Se existir algum conflito entre os termos do presente aviso e os Princípios do QPD UE-EUA e/ou os Princípios do QPD Suíça-EUA, prevalecem os Princípios aplicáveis. Para obter mais informações sobre o programa do QPD, visite www.dataprivacyframework.gov.

Para ver a nossa certificação, visite https://www.dataprivacyframework.gov/list.

O presente Aviso sobre o QPD aplica-se ao nosso tratamento de dados pessoais transferidos para os Estados Unidos da América a partir da União Europeia ou do Espaço Económico Europeu ("UE ou EEE"), da Suíça e do Reino Unido com base no QPD. Em caso de conflito entre o presente aviso e os Princípios do QPD, prevalecem os Princípios do QPD.

Realizamos o tratamento de dados pessoais na qualidade de responsáveis pelo tratamento (quem determina a finalidade e os meios de tratamento) ou de subcontratante (quem atua mediante as instruções redigidas pelo responsável pelo tratamento).

As nossas práticas de privacidade quando atuamos na qualidade de responsável pelo tratamento de dados estão definidas no nosso Aviso de Privacidade Global, o que inclui:

• os tipos de dados pessoais recolhidos;
• as finalidades para as quais recolhemos dados pessoais;
• o tipo de terceiros a quem divulgamos dados pessoais;
• as nossas práticas relativas à recolha e à utilização de dados pessoais;
• o direito de os indivíduos acederem aos respetivos dados pessoais; e
• as opções e os meios que disponibilizamos para limitar a utilização e a divulgação de dados pessoais.

Quando atuamos na qualidade de subcontratante dos dados, o responsável pelo tratamento de dados determina os tipos de dados pessoais recolhidos e as práticas relacionadas com a recolha e a utilização dos dados pessoais recolhidos.

Os nossos direitos e as nossas obrigações na qualidade de subcontratante encontram-se definidos numa adenda sobre o tratamento de dados ("ATD") celebrada por escrito entre nós e o responsável pelo tratamento de dados. No geral, realizamos o tratamento de dados pessoais de acordo com a legislação aplicável e as instruções fornecidas pelo responsável pelo tratamento de dados. O responsável pelo tratamento de dados é responsável por garantir que:

• tem um fundamento jurídico para a recolha dos dados pessoais que nos são fornecidos;
• forneceu avisos e divulgações apropriados aos titulares dos dados conforme exigido pela legislação aplicável;
• tem o direito de permitir a transferência dos dados pessoais para os Estados Unidos da América;
• cumpriu todas as leis aplicáveis relativas à recolha e ao tratamento de dados pessoais;
• dá resposta a pedidos de indivíduos para acederem aos respetivos dados pessoais; e
• apresentou opções e meios adequados aos indivíduos para limitar a utilização e a divulgação dos respetivos dados pessoais.

Ao atuarmos na qualidade de subcontratante, divulgamos dados pessoais:

• aos nossos afiliados e subcontratantes ulteriores para a finalidade de realizar as nossas atividades comerciais e/ou fornecer os nossos serviços;
• a terceiros, mediante o pedido do responsável pelo tratamento de dados;
• conforme exigido para realizar divulgações ao abrigo da legislação ou em resposta a pedidos legítimos por parte de autoridades governamentais, incluindo em resposta à segurança nacional, a interesses do governo ou a pedidos das autoridades.

Quando transferimos dados pessoais para um subcontratante (ou subcontratante ulterior) (uma "Transferência Ulterior"):

• exigimos que o subcontratante ou subcontratante ulterior celebre uma ATD por escrito;
• exigimos que o subcontratante ou subcontratante ulterior realize o tratamento de dados pessoais apenas para finalidades específicas e limitadas que se encontram definidas no contrato;
• tomamos medidas razoáveis e apropriadas para garantir que os dados pessoais são tratados de forma consistente com os Princípios do QPD;
• exigimos que o subcontratante ou subcontratante ulterior nos notifique caso o subcontratante determine que já não consegue cumprir as obrigações que lhe recaem ao abrigo dos Princípios do QPD;
• tomamos medidas razoáveis e apropriadas para interromper e resolver o tratamento não autorizado; e
• forneceremos um resumo ou uma cópia representativa das proteções de privacidade relevantes nos nossos contratos com os nossos subcontratantes para o Ministério do Comércio dos EUA mediante pedido.

Continuamos a ser responsáveis ao abrigo dos Princípios do QPD caso o nosso subcontratante ou outra pessoa ou entidade a quem o nosso subcontratante transfira dados pessoais realize o tratamento de dados pessoais de uma forma que não seja consistente com os Princípios do QPD, a não ser que demonstremos que não somos responsáveis pelo tratamento não autorizado.

Também divulgamos dados pessoais (a) para a finalidade de realização das nossas atividades comerciais e de fornecimento dos nossos Serviços conforme descrito no nosso Aviso de Privacidade Global e em políticas de privacidade relacionadas; (b) a terceiros mediante pedido do responsável pelo tratamento de dados; (c) se for exigido que façamos divulgações ao abrigo da lei; ou (d) em resposta a pedidos legítimos de autoridades governamentais, incluindo em resposta a segurança nacional, interesse do governo ou pedidos das autoridades.

Os indivíduos na União Europeia, no Reino Unido (e Gibraltar) e na Suíça têm geralmente o direito de aceder, corrigir, alterar ou eliminar os seus dados pessoais. Nos casos em que a GoDaddy atua como Controlador, para aceder, corrigir, alterar ou eliminar quaisquer informações gerais que nos tenha fornecido como cliente, pode iniciar sessão na sua conta para autosserviço ou enviar um pedido para privacy@godaddy.com. Quando a GoDaddy atua como um processador que processa dados pessoais em nome dos seus clientes no decurso da prestação dos nossos serviços, a GoDaddy não possui nem controla tais dados e não tem uma relação direta com os utilizadores cujos dados pessoais possam ser alvo de processamento no âmbito da prestação do serviço. Uma vez que cada cliente controla as informações, incluindo quaisquer dados pessoais, que recolhe dos seus utilizadores, a forma como tais informações são utilizadas e divulgadas e a forma como tais informações podem ser alteradas, os utilizadores dos nossos serviços devem contactar o administrador do cliente aplicável caso tenham questões sobre como aceder, corrigir, alterar ou eliminar os dados pessoais contidos nos dados do cliente. Na medida em que um utilizador faça um pedido de acesso, correção, alteração ou eliminação à GoDaddy, encaminharemos o pedido para o cliente GoDaddy adequado e prestaremos assistência a esse cliente, conforme necessário, para responder a qualquer pedido.

Se os dados pessoais abrangidos por este Aviso sobre o Quadro de Privacidade de Dados forem utilizados para uma nova finalidade que seja materialmente diferente daquela para a qual os dados pessoais foram originalmente recolhidos ou subsequentemente autorizados, ou em caso de divulgação a um terceiro não agente de uma forma não especificada nesta Política, a GoDaddy dará ao utilizador a oportunidade de escolher se autoriza a utilização ou divulgação dos seus dados pessoais dessa forma. O utilizador deverá enviar os pedidos de exclusão de tais utilizações ou divulgações de dados pessoais para privacy@godaddy.com.

Certos dados pessoais, tais como informações sobre condições médicas ou de saúde, origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, são considerados "informações confidenciais". A GoDaddy não utilizará informações confidenciais para uma finalidade diferente daquela para a qual foram originalmente recolhidas ou subsequentemente autorizadas pelo utilizador, exceto se a GoDaddy tiver recebido o seu consentimento afirmativo e explícito (confirmação).

Transferimos dados sobre recursos humanos ao abrigo do QPD. Está disponível uma cópia da nossa Política de Privacidade dos Funcionários que rege o tratamento de dados pessoais de funcionários, a que os funcionários podem aceder na nossa rede interna ou ao enviarem-nos um email para o privacy@godaddy.com. Convidamos os candidatos a emprego a consultarem a nossa Política de Privacidade do Candidato.

O nosso Aviso de Privacidade Global contém uma descrição das medidas que implementamos para proteger a confidencialidade, a integridade e a disponibilidade dos dados pessoais que tratamos.

Estabelecemos mecanismos internos para verificar o nosso cumprimento contínuo dos Princípios do QPD e dos outros requisitos indicados no presente aviso e no nosso Aviso de Privacidade Global. Além disso, estamos sujeitos aos poderes de aplicação da lei e investigação da Comissão Federal do Comércio ("CFC") dos EUA.

Comprometemo-nos a resolver as reclamações relacionadas com os Princípios do QPD sobre a nossa recolha e utilização de informações pessoais. Os indivíduos com questões ou reclamações sobre a nossa gestão dos dados pessoais recebidos com base no QPD devem contactar-nos primeiro para o email privacy@godaddy.com ou para a morada indicada abaixo:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 EUA

Respondemos a dúvidas e reclamações no prazo de 45 dias.

Em conformidade com o QPD UE-EUA, a Extensão do QPD UE-EUA para o Reino Unido e o QPD Suíça-EUA, a GoDaddy compromete-se a cooperar e a cumprir, respetivamente, com o conselho do painel estabelecido pelas autoridades de proteção de dados da UE (ATD), pela Comissão de Informação do Reino Unido (ICO) e pelo Comissário Federal de Proteção de Dados e Informação da Suíça (FDPIC) no que diz respeito a reclamações não resolvidas sobre o nosso tratamento de dados pessoais recebidos com base no QPD UE-EUA, a Extensão do QPD UE-EUA para o Reino Unido e o QPD Suíça-EUA.

Se não conseguirmos dar resolução a uma reclamação através do comité de resolução de litígios independente que lhe é aplicável, o utilizador poderá invocar a arbitragem vinculativa relativamente a algumas reclamações restantes que não tenham sido resolvidas de outra forma por outros mecanismos de recurso. O presente mecanismo de arbitragem vinculativa é administrado pelo Centro Internacional de Resolução de Litígios da Associação Americana de Arbitragem ("CIRL-AAA"). Para obter mais informações sobre a arbitragem vinculativa, consulte o Anexo sobre Arbitragem do Quadro de Privacidade de Dados.

Poderemos alterar o presente Aviso sobre o Quadro de Privacidade de Dados e publicar uma declaração revista na mesma localização que este aviso ou noutra localização no nosso site web ou avisando o leitor diretamente. Se alterarmos este aviso, será aplicável aos dados pessoais recolhidos antes da adoção da nova declaração apenas na medida em que a nova declaração não reduz os direitos dos titulares dos dados afetados. Enquanto continuarmos a participar no programa do QPD, não alteraremos a nossa declaração de nenhuma forma que seja inconsistente com as nossas obrigações no âmbito do programa do QPD ou dos Princípios do QPD.