GoDaddy Operating Company, LLC 已自我認證遵守歐盟-美國資料隱私架構 (下稱「歐盟-美國 DPF」)、英國針對歐盟-美國 DPF 延伸事項 (下稱「英國延伸事項」)，以及瑞士-美國資料隱私架構 (下稱「瑞士-美國 DPF」)，統稱為 (「DPF」)。

其他部分 GoDaddy Operating Company, LLC 聯盟商也已認證遵守 DPF 原則，包括：

GoDaddy.com, LLC、GoDaddy Media Temple, Inc.、GoDaddy Corporate Domains LLC、GoDaddy Sellbrite, Inc.、Starfield Technologies, LLC、Domains by Proxy, LLC、以及 Blue Razor Domains, LLC (和 GoDaddy Operating Company, LLC, 合併統稱為「GoDaddy」)。

本 DPF 注意事項描述了 GoDaddy 遵守 DPF 特定規範的情形。我們的隱私實踐完整聲明請見全球隱私權注意事項。

證明

我們遵守歐盟-美國資料隱私架構、英國延伸事項，以及由美國商業部制定的瑞士-美國資料隱私架構。我們已向美國商務部保證，在歐盟-美國 DPF 規範下從處理來自歐盟的個人資料，以及在英國延伸事項規範下處理來自英國 (和直布羅陀) 的個人資料時，我們將會堅守歐盟-美國資料隱私架構原則 (下稱「歐盟-美國 DPF 原則」)。我們已向美國商務部保證，在瑞士-美國 DPF 規範下處理來自瑞士的個人資料時，我們將會堅守瑞士-美國資料隱私架構原則 (「瑞士-美國 DPF 原則」)。如果本注意事項的條款和歐盟-美國 DPF 原則和/或瑞士-美國 DPF 原則有所衝突，則以情況適用的原則為主。如需進一步瞭解 DPF 計畫，請至 www.dataprivacyframework.gov。

若要檢視我們的認證內容，請至 https://www.dataprivacyframework.gov/s/participant-search/。

範疇

我們在遵守本 DPF 的情況下處理從美國傳送到歐盟/歐洲經濟區 (下稱「歐盟/歐洲經濟區」)、瑞士，以及英國 (下稱「英國」) 的個人資料時，須遵守本 DPF 注意事項。如果本通知事項和 DPF 原則發生衝突，則以 DPF 原則為準。

我們以控管者 (決定處理目的和方式) 或處理方 (按照控管者書面說明操作) 身分處理個人資料

隱私做法注意事項：控管者

當我們擔任資料控管者時，我們的隱私做法說明如我們的全球隱私權注意事項所述，包括：

• 收集的個人資料類型
• 收集個人資料的目的
• 我們揭露個人資料的第三方類型
• 收集和使用個人資料相關做法
• 單一人士存取個人資料的權利，以及
• 由我們提供，以便限制個人資料使用和揭露情形的選擇和方法。

隱私做法注意事項：處理方

當我們擔任資料處理方時，會由控管者決定收集的個人資料類型，以及收集和使用收集個人資料的相關做法。

書面形式的資料處理補充附件 (「資料處理補充附件」) 定義了我們在我們和控管者之間擔任處理方的權利和義務。一般來說，我們會按照適用法律和資料控管者提供的指示處理資料。資料控管者須負責確保自身符合以下條件：

• 可合法收集提供給我們的個人資料
• 已按照適用法律向資料主體提供合宜的通知和揭露事項
• 有權允許傳輸個人資料到美國
• 在其他方面遵守所有和收集與處理個人資料相關的適用法律
• 會回應個人存取其個人資料的要求，以及
• 會向個人提供合宜選擇及措施，限制使用和揭露對方個人資料的方式。

我們擔任處理方時，會因以下方式揭露個人資料：

• 給我們的聯盟商和再處理方，以便營運我們的企業和/或提供我們的服務
• 按照控管者要求揭露給第三方
• 為了遵守法律，或為了回應政府主管機關的合法要求，包括響應國家安全、政府利益或執法要求，使我們必須進行揭露。

個人資料再行傳輸

傳輸個人資料給處理方 (或再處理方) 時 (下稱「再行傳輸」)，我們會：

• 要求處理方或再處理方簽訂書面形式的資料處理補充附件
• 要求處理方或再處理方只能按照協議內規範的限定特定目的處理個人資料
• 採取合理合宜步驟，確保處理個人資料的方式遵守 DPF 原則，
• 要求處理方或再處理方在判斷無法繼續遵守 DPF 原則規範義務時通知我們
• 採取合理合宜步驟停止並救濟未經授權的處理行為，以及
• 在收到要求後，提供和我們的處理方簽訂協議內的相關隱私保護措施的摘要或代表副本給商業部。

如果我們的處理方，或由我們的處理方傳輸個人資料的其他任意個人或實體，在處理個人資料時並未遵守 DPF 原則，我們仍須負起 DPF 原則的責任，但如果我們證明我們無須負責該次未授權處理，則不在此限。

其他揭露事項

我們也會按照以下方式揭露個人資料：(a) 為了按照我們的全球隱私權注意事項和相關隱私政策所述營運我們的企業和提供我們的服務、(b) 按照控管者要求揭露給第三方、(c) 為了遵守法律而必須揭露，或 (d) 回應政府主管機關的合法要求，包括響應國家安全、政府利益，或執法要求。

資料主體之選擇 - 次要目的

當我們擔任控管者時，除非後續經過資料主體授權，否則除了當初收集個人資料的目的之外，不會以其他目的揭露或使用個人資料。

人力資源個人資料

我們會按照 DPF 規範傳輸人力資源資料。員工可透過我們的內部網路，或是發送電子郵件到 privacy@godaddy.com，即可取得員工隱私權政策的副本，其中規範了員工個人資料的處理方式。聘用候選人無法檢閱我們的申請者隱私權政策。

資料安全性

我們的全球隱私權注意事項內說明了我們實施的措施，藉此保護我們處理個人資料的機密性、完整性和可得性。

追索權、執行和責任

我們已建立內部機制，確保持續遵守 DPF 原則，以及本通知事項描述的其他規範和我們的全球隱私權注意事項。我們也遵守美國聯邦政府的調查和執法權力，包括美國聯邦貿易委員會 (「FTC」)。

我們一向致力於解決和我們收集與使用個人資訊相關的 DPF 原則相關申訴。若有個人針對我們處理按照 DPF 收到的個人資料的方式有疑慮或申訴，應先透過 privacy@godaddy.com 或以下地址洽詢我們：

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe.AZ 85281 USA

我們會在 45 天內回應查詢和申訴內容。

如果我們無法藉由內部程序解決申訴內容，我們致力於和該透過歐盟各資料保護主管機關 (「EU DPAs」)、英國資訊委員辦公室 (「ICO」)及瑞士聯邦資料保護和資訊委員會 (「FDPIC」) 所針對所有個人資料 (包括人力資源相關資料) 建立的申訴所適用的小組合作，並遵守該小組的建議。

如果我們無法透過適用於您的獨立爭議解決小組方式解決爭議，您得針對未透過其他追索機制解決的剩餘分配權訴諸具法律效力的仲裁方式。此具有法律效力的仲裁機制由國際仲裁中心-美國仲裁協會 (ICDR-AAA) 管理。若想進一步瞭解具有法律效力的仲裁機制，請見資料隱私架構仲裁相關附錄。

此聲明之變更

我們可能會在公告本注意事項的地方、我們網站的其他地方，或透過直接通知您的方式張貼修訂聲明，藉此修訂本資料隱私架構。如果我們變更此注意事項內容，在新的聲明並未降低受影響資料主體權利的範圍內，變更內容適用於採用新聲明之前所收集的個人資料。只要我們繼續參與 DPF 計畫，我們就不會以違反 DPF 計畫或 DPF 原則的方式變更聲明內容。