GoDaddy – Thông báo về khuôn khổ bảo vệ quyền riêng tư dữ liệu
GoDaddy Operating Company, LLC (“GoDaddy”) đã tự chứng nhận sự tuân thủ của mình với Khuôn khổ bảo vệ quyền riêng tư dữ liệu Liên minh châu Âu – Hoa Kỳ (“DPF Liên minh châu Âu – Hoa Kỳ), Khuôn khổ bảo vệ quyền riêng tư dữ liệu Thụy Sĩ – Hoa Kỳ (“DPF Thụy Sĩ – Hoa Kỳ”) và Bản mở rộng tại Vương quốc Anh đối với DPF Liên minh châu Âu – Hoa Kỳ (“Bản mở rộng tại Vương quốc Anh”), gọi chung là “DPF”.
Thông báo về khuôn khổ bảo vệ quyền riêng tư dữ liệu này mô tả sự tuân thủ của chúng tôi với các yêu cầu cụ thể của DPF. Để xem tuyên bố đầy đủ về hoạt động của chúng tôi trong việc bảo vệ quyền riêng tư, vui lòng xem Thông báo về quyền riêng tư toàn cầu. Nhằm phục vụ các mục đích của Thông báo về khuôn khổ bảo vệ quyền riêng tư dữ liệu này, tất cả các lần nhắc đến PII và thông tin cá nhân trong Thông báo về quyền riêng tư toàn cầu của chúng tôi cũng như các tài liệu bổ sung đều được hiểu là nhắc đến dữ liệu cá nhân.
Chứng nhậnChúng tôi tuân thủ Khuôn khổ bảo vệ quyền riêng tư dữ liệu Liên minh châu Âu – Hoa Kỳ (“DPF Liên minh châu Âu – Hoa Kỳ”), Bản mở rộng tại Vương quốc Anh đối với DPF Liên minh châu Âu – Hoa Kỳ, và Khuôn khổ bảo vệ quyền riêng tư dữ liệu Thụy Sĩ – Hoa Kỳ (“DPF Thụy Sĩ – Hoa Kỳ”) do Bộ Thương mại Hoa Kỳ đặt ra. Chúng tôi đã chứng nhận với Bộ Thương mại Hoa Kỳ rằng chúng tôi tuân thủ Nguyên tắc trong khuôn khổ bảo vệ quyền riêng tư dữ liệu Liên minh châu Âu – Hoa Kỳ (“Nguyên tắc trong DPF Liên minh châu Âu – Hoa Kỳ”) liên quan đến việc xử lý dữ liệu cá nhân nhận được từ Liên minh châu Âu theo DPF Liên minh châu Âu – Hoa Kỳ và từ Vương quốc Anh (cùng Gibraltar) theo Bản mở rộng tại Vương quốc Anh đối với DPF Liên minh châu Âu – Hoa Kỳ. Chúng tôi đã chứng nhận với Bộ Thương mại Hoa Kỳ rằng chúng tôi tuân thủ Nguyên tắc trong khuôn khổ bảo vệ quyền riêng tư dữ liệu Thụy Sĩ – Hoa Kỳ (“Nguyên tắc trong DPF Thụy Sĩ – Hoa Kỳ”) liên quan đến việc xử lý dữ liệu cá nhân nhận được từ Thụy Sĩ theo DPF Thụy Sĩ – Hoa Kỳ. Nếu các điều khoản trong thông báo này và Nguyên tắc trong DPF Liên minh châu Âu – Hoa Kỳ và/hoặc Nguyên tắc trong DPF Thụy Sĩ – Hoa Kỳ có mâu thuẫn, Nguyên tắc sẽ chi phối. Để tìm hiểu thêm về chương trình Khuôn khổ bảo vệ quyền riêng tư dữ liệu (“DPF”), vui lòng truy cập www.dataprivacyframework.gov.
Một số đơn vị liên kết khác của GoDaddy cũng đã chứng nhận sự tuân thủ của mình với Nguyên tắc trong DPF, bao gồm:
GoDaddy.com, LLC GoDaddy Media Temple, Inc. GoDaddy Corporate Domains LLC GoDaddy Sellbrite, Inc. Starfield Technologies, LLC Domains by Proxy, LLC Blue Razor Domains, LLC
Để xem chứng nhận của chúng tôi, vui lòng truy cập https://www.dataprivacyframework.gov/s/participant-search/.
Phạm viThông báo DPF này áp dụng cho việc chúng tôi xử lý dữ liệu cá nhân được chuyển đến Hoa Kỳ từ Liên minh châu Âu/Khu vực kinh tế châu Âu (“EU/EEA”), Thụy Sĩ và Vương quốc Anh theo DPF. Nếu thông báo này và Nguyên tắc trong DPF có mâu thuẫn, Nguyên tắc trong DPF sẽ chi phối.
Chúng tôi xử lý dữ liệu với tư cách bên kiểm soát (bên quyết định mục đích và cách thức xử lý) hoặc bên xử lý (bên hành động theo văn bản hướng dẫn của bên kiểm soát)
Thông báo về hoạt động bảo vệ quyền riêng tư: Bên kiểm soátKhi chúng tôi đóng vai trò là bên kiểm soát dữ liệu, hoạt động bảo vệ quyền riêng tư của chúng tôi được quy định trong Thông báo về quyền riêng tư toàn cầu, bao gồm:
- các loại dữ liệu cá nhân được thu thập
- mục đích chúng tôi thu thập dữ liệu cá nhân
- loại bên thứ ba mà chúng tôi tiết lộ dữ liệu cá nhân,
- hoạt động của chúng tôi liên quan đến việc thu thập và sử dụng dữ liệu cá nhân,
- quyền của cá nhân trong việc truy cập vào dữ liệu cá nhân của mình, và
- các lựa chọn và cách thức chúng tôi cung cấp để giới hạn sử dụng và tiết lộ dữ liệu cá nhân.
Khi chúng tôi đóng vai trò bên xử lý dữ liệu, khách hàng của chúng tôi xác định loại dữ liệu cá nhân được thu thập cùng hoạt động liên quan đến việc thu thập và sử dụng dữ liệu cá nhân thu thập được.
Quyền và nghĩa vụ của chúng tôi với tư cách bên xử lý được xác định bằng văn bản hợp đồng bổ sung về xử lý dữ liệu (“DPA”) do chúng tôi và khách hàng của chúng tôi thực hiện. Thông thường, chúng tôi xử lý dữ liệu cá nhân theo luật hiện hành và hướng dẫn do khách hàng (với tư cách bên kiểm soát dữ liệu) cung cấp. Khách hàng của chúng tôi chịu trách nhiệm đảm bảo họ:
- có cơ sở hợp pháp để thu thập dữ liệu cá nhân được cung cấp cho chúng tôi
- đã thông báo và tiết lộ thích hợp cho chủ thể dữ liệu theo yêu cầu của luật hiện hành
- có quyền cho phép chuyển dữ liệu cá nhân đến Hoa Kỳ
- đã tuân thủ tất cả các luật hiện hành liên quan đến việc thu thập và xử lý dữ liệu cá nhân
- phản hồi các yêu cầu truy cập dữ liệu cá nhân của các cá nhân, và
- cung cấp các lựa chọn và cách thức thích hợp để các cá nhân giới hạn việc sử dụng và tiết lộ dữ liệu cá nhân của họ.
Khi đóng vai trò bên xử lý, chúng tôi tiết lộ dữ liệu cá nhân:
- cho đơn vị liên kết và bên xử lý phụ của chúng tôi nhằm mục đích vận hành hoạt động kinh doanh và/hoặc cung cấp dịch vụ
- cho bên thứ ba theo yêu cầu của Khách hàng
- khi bắt buộc phải tiết lộ theo luật hoặc để đáp ứng yêu cầu hợp pháp của các cơ quan chính quyền, bao gồm cả để đáp ứng yêu cầu về an ninh quốc gia, lợi ích của chính phủ hoặc thực thi pháp luật.
Khi chuyển dữ liệu cá nhân đến bên xử lý (hoặc bên xử lý phụ) theo DPF (“Chuyển tiếp”), chúng tôi:
- yêu cầu bên xử lý ký kết văn bản DPA
- yêu cầu bên xử lý chỉ xử lý dữ liệu cá nhân theo mục đích cụ thể và có hạn đã xác định trong thỏa thuận
- thực hiện các bước hợp lý và thích đáng để đảm bảo xử lý dữ liệu cá nhân theo cách thức phù hợp với Nguyên tắc trong DPF,
- yêu cầu bên xử lý thông báo cho chúng tôi nếu bên xử lý xác