GoDaddy Operating Company, LLC 已自行证明其符合欧盟-美国数据隐私框架（“欧盟-美国 DPF”）、欧盟-美国 DPF 的英国扩展（“英国扩展”）以及瑞士-美国数据隐私框架（“瑞士-美国 DPF”）（统称为“DPF”）。

其他几家 GoDaddy Operating Company, LLC 加盟商也已证明其符合 DPF 原则，包括：

GoDaddy.com, LLC、GoDaddy Media Temple, Inc. d/b/a Sucuri、Lantirn, Inc. d/b/a re:Amaze、GoDaddy Corporate Domains LLC、GoDaddy Sellbrite, Inc.、Starfield Technologies, LLC、Domains by Proxy, LLC、Poynt LLC、Pagely LLC、CallCatchers, Inc. d/b/a Freedom Voice、GoDaddy Payments, LLC 和 Blue Razor Domains, LLC（与 GoDaddy Operating Company, LLC 统称为“GoDaddy”）。

本 DPF 声明描述了 GoDaddy 对 DPF 特定要求的遵守情况。有关我们隐私惯例的完整声明，请参阅我们的全球隐私声明。

认证

我们遵守美国商务部规定的欧盟-美国 DPF、欧盟-美国 DPF 的英国扩展以及瑞士-美国 DPF。我们已向美国商务部证明，在处理从欧盟（依据欧盟-美国 DPF）收到的个人数据方面，以及在处理从英国和直布罗陀（依据欧盟-美国 DPF 的英国扩展）收到的个人数据方面，遵守欧盟-美国数据隐私框架原则（“欧盟-美国 DPF 原则”）。我们已向美国商务部证明，在处理从瑞士（依据瑞士-美国 DPF）收到的个人数据方面，遵守瑞士-美国数据框架原则（“瑞士-美国 DPF 原则”）。如果本声明中的条款与欧盟-美国 DPF 原则和/或瑞士-美国 DPF 原则之间存在任何冲突，应以这些适用原则为准。要详细了解 DPF 计划，请访问 www.dataprivacyframework.gov。

要查看我们的认证，请访问 https://www.dataprivacyframework.gov/list。

范围

当我们依据 DPF 处理从欧盟/欧洲经济区（“EU/EEA”）、瑞士和英国（“UK”）传输到美国的个人数据时，本 DPF 声明适用。如果本声明与 DPF 原则之间存在任何冲突，则以 DPF 原则为准。

我们作为控制方（决定处理目的和方式）或处理方（根据控制方的书面指示进行处理）处理个人数据

隐私惯例声明：控制方

我们作为数据控制方遵守的隐私惯例在我们的全球隐私声明中进行了规定，包括：

• 收集的个人数据的类型
• 我们收集个人数据的目的
• 我们向其披露个人数据的第三方的类型，
• 我们与收集和使用个人数据相关的惯例，
• 个人访问其个人数据的权利，以及
• 我们提供用来限制个人数据的使用和披露的选项和手段。

隐私惯例声明：处理方

当我们作为数据处理方时，控制方将决定收集的个人数据的类型，以及与收集和使用所收集个人数据相关的惯例。

我们作为处理方的权利和义务由我们与控制方之间执行的书面数据处理附录（“DPA”）进行定义。一般而言，我们根据适用法律和数据控制方提供的指示处理个人数据。数据控制方有责任确保：

• 有合法依据收集提供给我们的个人数据
• 已根据适用法律的要求向数据主体提供了适当的通知和披露
• 有权允许将个人数据传输到美国
• 以其他方式遵守与收集和处理个人数据有关的所有适用法律
• 对个人提出的访问其个人数据的请求做出回应，以及
• 为个人提供适当的选择和方法，以限制其个人数据的使用和披露。

当我们作为处理方时，我们：

• 向我们的加盟商和子处理方披露个人数据，以经营我们的业务和/或提供我们的服务
• 应控制方要求向第三方披露个人数据
• 应法律要求或政府当局的合法要求披露个人数据，包括响应国家安全、政府利益或执法要求。

个人数据的再传输

将个人数据传输给处理方或子处理方（“再传输”）时，我们：

• 要求处理方或子处理方签订书面 DPA
• 要求处理方或子处理方仅出于协议中定义的有限和特定目的处理个人数据
• 采取合理和适当的步骤，确保以符合 DPF 原则的方式处理个人数据，
• 如果处理方确定其无法再履行 DPF 原则规定的义务，则要求处理方或子处理方通知我们，
• 采取合理和适当的步骤来停止和补救未经授权的处理，
• 将根据要求向商务部提供我们与处理方签订的协议中的相关隐私保护的摘要或代表性副本。

如果我们的处理方或我们的处理方向其传输个人数据的任何其他人员或实体以不符合 DPF 原则的方式处理个人数据，我们仍需根据 DPF 原则承担责任，除非我们证明我们不对未经授权的处理行为负责。

其他披露

我们还在以下情况下披露个人数据：(a) 为了按照我们的全球隐私声明和相关隐私政策中所述经营我们的业务和提供我们的服务，(b) 应控制方的要求向第三方披露，(c) 应法律要求进行披露，或 (d) 应政府当局的合法要求进行披露，包括响应国家安全、政府利益或执法要求。

数据主体权利 - 访问权

欧盟、英国（以及直布罗陀）和瑞士的个人通常有权访问、更正、修改或删除其个人数据。在 GoDaddy 充当控制者的情况下，若您希望访问、更正、修正或删除作为客户向我们提供的任何一般信息，您可以登录您的账户进行自助操作；或者向隐私部门@godaddy.com发送请求。在 GoDaddy 充当数据处理者的情况下，在向我们提供服务的过程中代表其客户处理个人数据时，GoDaddy 并不拥有或控制这些数据，并且与因提供服务而可能处理其个人数据的用户之间不存在直接关系。由于每位客户都掌控着从其用户处收集的信息（包括任何个人数据）的内容、这些信息的用途和披露方式，以及这些信息的更改方式，因此，对于如何访问、更正、修改或删除客户数据中包含的个人数据等任何查询，我们服务的用户应联系相应的客户管理员。如果用户向 GoDaddy 提出访问、更正、修正或删除请求，我们将把该请求转交给相应的 GoDaddy 客户，并将在必要时支持该客户响应任何请求。

数据主体选择 - 次要目的

如果本数据隐私框架通知所涵盖的个人数据将用于与最初收集或随后授权的目的有重大差异的新目的，或者以本政策中未指定的方式向非代理第三方披露，GoDaddy 将为您提供选择机会，决定是否允许以这种方式使用或披露您的个人数据。要求退出此类个人数据的使用或披露的请求应发送至隐私部门@godaddy.com。

某些个人数据，如关于医疗或健康状况、种族或族裔背景、政治观点、宗教或哲学信仰的信息，被视为“敏感信息”。除非 GoDaddy 已经收到您的肯定且明确的同意（选择加入），否则 GoDaddy 不会将敏感信息用于其最初收集目的或后续经个人授权目的之外的其他目的。

人力资源个人数据

我们根据 DPF 传输人力资源数据。员工可通过我们内部网络或发送电子邮件至 privacy@godaddy.com 获取管理员工个人数据处理的员工隐私政策副本。欢迎求职者查看我们的求职者隐私政策。

数据安全

我们的全球隐私声明描述了我们为保护我们处理的个人数据的机密性、完整性和可用性而采取的措施。

追索权、执行和责任

我们已建立内部机制，用于验证我们对 DPF 原则以及本声明和我们的全球隐私声明中所述的其他要求的持续遵守情况。我们还受美国联邦贸易委员会（“FTC”）的调查和执法权的约束。

我们已承诺解决与 DPF 原则相关的有关我们收集和使用个人信息的投诉。对我们依据 DPF 处理收到的个人数据有疑问或投诉的个人应首先通过 privacy@godaddy.com 或以下地址与我们联系：

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe.AZ 85281 USA

我们会在 45 天内对咨询和投诉作出回应。

根据欧盟-美国 DPF、欧盟-美国 DPF 的英国扩展以及瑞士-美国 DPF，GoDaddy 承诺将与欧盟数据保护机构 (DPA)、英国信息专员办公室 (ICO) 和瑞士联邦数据保护与信息专员公署 (FDPIC) 成立的专家小组展开合作，并遵守其建议，以解决依据欧盟-美国 DPF、欧盟-美国 DPF 的英国扩展以及瑞士-美国 DPF 接收个人数据过程中产生的所有未决投诉。

如果我们无法通过适用于您的独立争议解决小组解决投诉，您可以对其他追索机制无法解决的某些剩余索赔援引具有约束力的仲裁。该具有约束力的仲裁机制由国际争议解决中心 - 美国仲裁协会 (ICDR-AAA) 管理。有关具有约束力的仲裁的更多信息，请访问数据隐私框架关于仲裁的附件。

对本声明的更改

我们可能会通过在与本声明相同的位置或我们网站上的其他位置发布修订后的声明来修订本数据隐私框架，或直接就此事向您发送通知。如果我们更改本声明，则本声明仅在新声明不会减少受影响数据主体的权利的情况下，适用于在采用新声明之前收集的个人数据。只要我们继续参与 DPF 计划，我们就不会以与 DPF 计划或 DPF 原则规定的义务不一致的方式更改我们的声明。