GoDaddy – Thông báo về khuôn khổ bảo vệ quyền riêng tư dữ liệu

GoDaddy Operating Company, LLC đã tự chứng nhận sự tuân thủ của mình với Khuôn khổ bảo vệ quyền riêng tư Liên minh châu Âu – Hoa Kỳ (“DPF Liên minh châu Âu – Hoa Kỳ”), Bản mở rộng tại Vương quốc Anh đối với DPF Liên minh châu Âu – Hoa Kỳ (“Bản mở rộng tại Vương quốc Anh”) và Khuôn khổ bảo vệ quyền riêng tư Thụy Sĩ – Hoa Kỳ (“DPF Thụy Sĩ – Hoa Kỳ”) (gọi chung là “DPF”).

Một số đơn vị liên kết khác của GoDaddy Operating Company, LLC cũng đã chứng nhận sự tuân thủ của mình với Nguyên tắc trong DPF, bao gồm:

GoDaddy.com, LLC, GoDaddy Media Temple, Inc. đang hoạt động kinh doanh với tên Sucuri, Lantirn, Inc. d/b/a re:Amaze, GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC, Poynt LLC, Pagely LLC, CallCatchers, Inc. đang hoạt động kinh doanh với tên Freedom Voice, GoDaddy Payments, LLC và Blue Razor Domains, LLC (gọi chung với GoDaddy Operating Company, LLC là “GoDaddy”).

Thông báo DPF này mô tả sự tuân thủ của GoDaddy với các yêu cầu cụ thể của DPF. Để xem tuyên bố đầy đủ về hoạt động của chúng tôi trong việc bảo vệ quyền riêng tư, vui lòng xem Thông báo về quyền riêng tư toàn cầu.

Chúng tôi tuân thủ DPF Liên minh châu Âu – Hoa Kỳ, Bản mở rộng tại Vương quốc Anh và DPF Thụy Sĩ – Hoa Kỳ do Bộ Thương mại Hoa Kỳ đặt ra. Chúng tôi đã chứng nhận với Bộ Thương mại Hoa Kỳ rằng chúng tôi tuân thủ Nguyên tắc trong khuôn khổ bảo vệ quyền riêng tư dữ liệu Liên minh châu Âu – Hoa Kỳ (“Nguyên tắc trong DPF Liên minh châu Âu – Hoa Kỳ”) liên quan đến việc xử lý dữ liệu cá nhân nhận được từ Liên minh châu Âu theo DPF Liên minh châu Âu – Hoa Kỳ và từ Vương quốc Anh (cùng Gibraltar) theo Bản mở rộng tại Vương quốc Anh. Chúng tôi đã chứng nhận với Bộ Thương mại Hoa Kỳ rằng chúng tôi tuân thủ Nguyên tắc trong khuôn khổ bảo vệ quyền riêng tư dữ liệu Thụy Sĩ – Hoa Kỳ (“Nguyên tắc trong DPF Thụy Sĩ – Hoa Kỳ”) liên quan đến việc xử lý dữ liệu cá nhân nhận được từ Thụy Sĩ theo DPF Thụy Sĩ – Hoa Kỳ. Nếu các điều khoản trong thông báo này và Nguyên tắc trong DPF Liên minh châu Âu – Hoa Kỳ và/hoặc Nguyên tắc trong DPF Thụy Sĩ – Hoa Kỳ có mâu thuẫn thì Nguyên tắc hiện hành sẽ có hiệu lực chi phối. Để tìm hiểu thêm về chương trình DPF, vui lòng truy cập www.dataprivacyframework.gov.

Để xem chứng nhận của chúng tôi, vui lòng truy cập https://www.dataprivacyframework.gov/list.

Thông báo DPF này áp dụng cho việc chúng tôi xử lý dữ liệu cá nhân được chuyển đến Hoa Kỳ từ Liên minh châu Âu/Khu vực kinh tế châu Âu (“EU/EEA”), Thụy Sĩ và Vương quốc Anh ("UK") theo DPF. Nếu thông báo này và Nguyên tắc trong DPF có mâu thuẫn thì Nguyên tắc trong DPF sẽ có hiệu lực chi phối.

Chúng tôi xử lý dữ liệu cá nhân với tư cách bên kiểm soát (bên quyết định mục đích và cách thức xử lý) hoặc bên xử lý (bên hành động theo văn bản hướng dẫn của bên kiểm soát)

Khi chúng tôi đóng vai trò là bên kiểm soát dữ liệu, hoạt động bảo vệ quyền riêng tư của chúng tôi được quy định trong Thông báo về quyền riêng tư toàn cầu, bao gồm:

• các loại dữ liệu cá nhân được thu thập
• mục đích chúng tôi thu thập dữ liệu cá nhân
• loại bên thứ ba mà chúng tôi tiết lộ dữ liệu cá nhân,
• hoạt động của chúng tôi liên quan đến việc thu thập và sử dụng dữ liệu cá nhân,
• quyền của cá nhân trong việc truy cập vào dữ liệu cá nhân của mình, và
• các lựa chọn và cách thức chúng tôi cung cấp để giới hạn sử dụng và tiết lộ dữ liệu cá nhân.

Khi chúng tôi đóng vai trò bên xử lý dữ liệu, bên kiểm soát sẽ xác định loại dữ liệu cá nhân được thu thập cùng hoạt động liên quan đến việc thu thập và sử dụng dữ liệu cá nhân thu thập được.

Quyền và nghĩa vụ của chúng tôi với tư cách bên xử lý được xác định bằng văn bản hợp đồng bổ sung về xử lý dữ liệu (“DPA”) do chúng tôi và bên kiểm soát thực hiện. Thông thường, chúng tôi xử lý dữ liệu cá nhân theo luật hiện hành và hướng dẫn do bên kiểm soát dữ liệu cung cấp. Bên kiểm soát dữ liệu có trách nhiệm đảm bảo rằng họ:

• có cơ sở hợp pháp để thu thập dữ liệu cá nhân được cung cấp cho chúng tôi
• đã thông báo và tiết lộ một cách thích hợp cho chủ thể dữ liệu theo yêu cầu của luật hiện hành
• có quyền cho phép chuyển dữ liệu cá nhân đến Hoa Kỳ
• đã tuân thủ tất cả các luật hiện hành liên quan đến việc thu thập và xử lý dữ liệu cá nhân
• sẽ phản hồi các yêu cầu truy cập dữ liệu cá nhân của các cá nhân, và
• sẽ cung cấp các lựa chọn và cách thức thích hợp để các cá nhân giới hạn việc sử dụng và tiết lộ dữ liệu cá nhân của họ.

Khi đóng vai trò bên xử lý, chúng tôi tiết lộ dữ liệu cá nhân:

• cho đơn vị liên kết và bên xử lý phụ của chúng tôi nhằm mục đích vận hành doanh nghiệp và/hoặc cung cấp dịch vụ
• cho các bên thứ ba theo yêu cầu của bên kiểm soát
• khi bắt buộc phải tiết lộ theo luật hoặc để đáp ứng yêu cầu hợp pháp của các cơ quan chính quyền, bao gồm cả để đáp ứng yêu cầu về an ninh quốc gia, lợi ích của chính phủ hoặc thực thi pháp luật.

Khi chuyển dữ liệu cá nhân đến bên xử lý (hoặc bên xử lý phụ) (“Chuyển tiếp ra ngoài”), chúng tôi sẽ:

• yêu cầu bên xử lý hoặc bên xử lý phụ ký kết văn bản DPA
• yêu cầu bên xử lý hoặc bên xử lý phụ chỉ xử lý dữ liệu cá nhân theo các mục đích cụ thể và có hạn đã xác định trong thỏa thuận
• thực hiện các bước hợp lý và thích đáng để đảm bảo xử lý dữ liệu cá nhân theo cách thức phù hợp với Nguyên tắc trong DPF,
• yêu cầu bên xử lý hoặc bên xử lý phụ thông báo cho chúng tôi nếu bên xử lý xác định là họ không thể tiếp tục đáp ứng nghĩa vụ theo Nguyên tắc trong DPF,
• thực hiện các bước hợp lý và thích đáng để dừng và khắc phục hoạt động xử lý trái phép, và
• cung cấp bản tóm tắt hoặc bản sao tượng trưng về các biện pháp bảo vệ quyền riêng tư liên quan trong các thỏa thuận của chúng tôi với bên xử lý cho Bộ Thương mại khi có yêu cầu.

Chúng tôi chịu trách nhiệm pháp lý theo Nguyên tắc trong DPF nếu bên xử lý của chúng tôi hoặc bất kỳ cá nhân hay thực thể nào khác mà bên xử lý của chúng tôi chuyển dữ liệu cá nhân cho xử lý dữ liệu cá nhân theo cách thức không phù hợp với Nguyên tắc trong DPF, trừ phi chúng tôi chứng minh được rằng chúng tôi không chịu trách nhiệm về hoạt động xử lý trái phép.

Chúng tôi cũng tiết lộ dữ liệu cá nhân (a) nhằm mục đích vận hành doanh nghiệp và cung cấp Dịch vụ của chúng tôi như mô tả trong Thông báo về quyền riêng tư toàn cầu và các chính sách về quyền riêng tư liên quan, (b) cho các bên thứ ba theo yêu cầu của bên kiểm soát, (c) nếu bắt buộc phải tiết lộ theo luật, hoặc (d) để đáp ứng yêu cầu hợp pháp của các cơ quan chính quyền, bao gồm cả để đáp ứng các yêu cầu về an ninh quốc gia, lợi ích của chính phủ hoặc thực thi pháp luật.

Những cá nhân ở Liên minh châu Âu, Vương quốc Anh (và Gibraltar) cũng như Thụy Sĩ thường có quyền truy cập, chỉnh sửa, sửa đổi hoặc xóa dữ liệu cá nhân của họ. Trong trường hợp GoDaddy đóng vai trò là Bên kiểm soát, để truy cập, chỉnh sửa, sửa đổi hoặc xóa thông tin chung bất kỳ bạn đã cung cấp cho chúng tôi với tư cách là khách hàng, bạn có thể đăng nhập vào tài khoản của mình để tự thực hiện; hoặc bạn có thể gửi yêu cầu đến privacy@godaddy.com. Trong trường hợp GoDaddy đóng vai trò là bên xử lý để thay mặt khách hàng xử lý dữ liệu cá nhân trong quá trình cung cấp dịch vụ, GoDaddy không sở hữu hoặc kiểm soát dữ liệu đó và không có mối quan hệ trực tiếp với người dùng có dữ liệu cá nhân có thể được xử lý liên quan đến việc cung cấp dịch vụ. Vì mỗi khách hàng nắm quyền kiểm soát những thông tin, bao gồm cả mọi dữ liệu cá nhân, thu thập được từ người dùng, cách sử dụng và tiết lộ những thông tin đó cũng như cách những thông tin đó có thể được thay đổi, người dùng dịch vụ của chúng tôi nên liên hệ với quản trị viên hiện phụ trách khách hàng nếu có thắc mắc về cách truy cập, chỉnh sửa, sửa đổi hoặc xóa dữ liệu cá nhân có trong dữ liệu khách hàng. Trong phạm vi người dùng gửi yêu cầu truy cập, chỉnh sửa, sửa đổi hoặc xóa cho GoDaddy, chúng tôi sẽ chuyển yêu cầu đó đến khách hàng thích hợp của GoDaddy và sẽ hỗ trợ khách hàng đó phản hồi mọi yêu cầu khi cần thiết.

Nếu dữ liệu cá nhân thuộc phạm vi Thông báo về khuôn khổ bảo vệ quyền riêng tư dữ liệu này được sử dụng cho một mục đích mới, khác đáng kể so với mục đích dữ liệu cá nhân ban đầu được thu thập hoặc sau đó được ủy quyền hay được tiết lộ cho bên thứ ba không phải nhân viên hỗ trợ theo cách không được quy định trong Chính sách này, GoDaddy sẽ tạo cho bạn cơ hội lựa chọn có cho phép sử dụng hoặc tiết lộ dữ liệu cá nhân theo cách đó hay không. Yêu cầu từ chối việc sử dụng hoặc tiết lộ dữ liệu cá nhân như vậy cần được gửi đến privacy@godaddy.com.

Một số dữ liệu cá nhân, chẳng hạn như thông tin về tình trạng y tế hoặc sức khỏe, nguồn gốc chủng tộc hoặc dân tộc, quan điểm chính trị, niềm tin tôn giáo hoặc triết học, được coi là "thông tin nhạy cảm". GoDaddy sẽ không sử dụng thông tin nhạy cảm cho mục đích khác với mục đích mà thông tin đó ban đầu được thu thập hoặc sau đó được cá nhân ủy quyền trừ phi GoDaddy đã nhận được sự đồng ý khẳng định và rõ ràng của bạn (chấp nhận).

Chúng tôi chuyển dữ liệu về nhân sự theo DPF. Nhân viên có thể xem bản sao chính sách về quyền riêng tư của nhân viên chi phối việc xử lý dữ liệu cá nhân của nhân viên trên mạng nội bộ của chúng tôi hoặc gửi email cho chúng tôi theo địa chỉ privacy@godaddy.com. Ứng viên nên xem xét Chính sách về quyền riêng tư của người ứng tuyển.

Thông báo về quyền riêng tư toàn cầu của chúng tôi có phần mô tả về các biện pháp chúng tôi triển khai để bảo vệ tính bí mật, tính toàn vẹn và tính sẵn có của dữ liệu cá nhân mà chúng tôi xử lý.

Chúng tôi đã thiết lập các cơ chế nội bộ để xác minh sự tuân thủ liên tục của mình với Nguyên tắc trong DPF cũng như các yêu cầu khác được mô tả trong thông báo này và Thông báo về quyền riêng tư toàn cầu của chúng tôi. Chúng tôi cũng phải tuân theo quyền hạn điều tra và thực thi của Ủy ban Thương mại Liên bang ("FTC") của Hoa Kỳ.

Chúng tôi đã cam kết giải quyết khiếu nại liên quan đến Nguyên tắc trong DPF về việc chúng tôi thu thập và sử dụng thông tin cá nhân. Cá nhân có câu hỏi hoặc khiếu nại về việc chúng tôi xử lý dữ liệu cá nhân nhận được theo DPF cần liên hệ trước với chúng tôi theo địa chỉ privacy@godaddy.com hoặc địa chỉ dưới đây:

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

Chúng tôi phản hồi các câu hỏi và khiếu nại trong vòng 45 ngày.

Tuân thủ theo DPF Liên minh châu Âu – Hoa Kỳ”), Bản mở rộng tại Vương quốc Anh đối với DPF Liên minh Liên minh châu Âu – Hoa Kỳ, và DPF Thụy Sĩ – Hoa Kỳ, GoDaddy cam kết hợp tác và tuân thủ theo lời khuyên của hội đồng do các cơ quan bảo vệ dữ liệu EU (DPA), Văn phòng Ủy viên thông tin Vương quốc Anh (ICO) và Ủy viên thông tin và bảo vệ dữ liệu liên bang Thụy Sĩ (FDPIC) thành lập liên quan đến các khiếu nại chưa được giải quyết về cách chúng tôi xử lý dữ liệu cá nhân nhận được dựa trên DPF Liên minh châu Âu – Hoa Kỳ”), Bản mở rộng tại Vương quốc Anh đối với DPF Liên minh châu Âu – Hoa Kỳ, và DPF Thụy Sĩ – Hoa Kỳ.

Nếu chúng tôi không thể giải quyết khiếu nại thông qua ban hội thẩm giải quyết tranh chấp độc lập áp dụng cho bạn, bạn có thể yêu cầu trọng tài phân xử ràng buộc đối với một số khiếu nại còn lại chưa được giải quyết bằng các cơ chế hỗ trợ khác. Cơ chế trọng tài phân xử ràng buộc này do Trung tâm giải quyết tranh chấp quốc tế – Hiệp hội trọng tài Hoa Kỳ (ICDR – AAA) cung cấp. Để biết thêm thông tin về cơ chế trọng tài phân xử ràng buộc, vui lòng truy cập Phụ lục về trọng tài phân xử của Khuôn khổ bảo vệ quyền riêng tư dữ liệu.

Chúng tôi có thể sửa đổi Thông báo về khuôn khổ bảo vệ quyền riêng tư dữ liệu này bằng cách đăng tuyên bố đã sửa đổi tại cùng nơi với thông báo này, ở một nơi khác trên website của chúng tôi hoặc thông báo trực tiếp cho bạn. Nếu chúng tôi thay đổi thông báo này thì nội dung trong thông báo sẽ chỉ áp dụng cho dữ liệu cá nhân được thu thập trước khi áp dụng tuyên bố mới trong phạm vi tuyên bố mới không làm giảm quyền của các chủ thể dữ liệu bị ảnh hưởng. Miễn là chúng tôi tiếp tục tham gia chương trình DPF, chúng tôi sẽ không thay đổi tuyên bố theo cách không nhất quán với nghĩa vụ của chúng tôi theo chương trình DPF hoặc Nguyên tắc trong DPF.