GoDaddy - 資料隱私架構注意事項
GoDaddy Operating Company, LLC (「GoDaddy」) 已自我認證遵守歐盟-美國資料隱私架構 (「歐盟-美國資料隱私架構」)、瑞士-美國資料隱私架構 (「瑞士-美國資料隱私架構」),以及英國針對歐盟-美國 DPF 延伸事項 (「英國延伸事項」),統稱為 (「DPF」)。
本資料隱私架構注意事項描述了我們遵守 DPF 特定規範的情形。我們的隱私實踐完整聲明請見全球隱私權注意事項。在本資料隱私架構聲明內,我們的全球隱私聲明和附錄內容提到的 PII 和個人資訊都視同提到個人資料。
證明我們遵守歐盟-美國資料隱私架構 (「歐盟-美國DPF」)、英國針對歐盟-美國DPF 延伸事項,以及瑞士-美國資料隱私架構 (「瑞士-美國DPF」) 的規範,這些架構由美國商業部制定。我們已向美國商務部保證,在歐盟-美國 DPF 規範下從處理來自歐盟的個人資料,以及在英國針對歐盟-美國 DPF 延伸事項規範下處理來自英國 (和直布羅陀) 的個人資料時,我們將會堅守歐盟-美國資料隱私架構原則 (「歐盟-美國 DPF 原則」)。我們已向美國商務部保證,在瑞士-美國 DPF 規範下處理來自瑞士的個人資料時,我們將會堅守瑞士-美國資料隱私架構原則 (「瑞士-美國 DPF 原則」)。如果本注意事項的條款和歐盟-美國 DPF 原則和瑞士-美國 DPF 原則有所衝突,則以原則為主。如需進一步瞭解資料隱私架構 (「DPF」) 計畫,請至 www.dataprivacyframework.gov。
其他部分 GoDaddy 聯盟商也以證實會遵守 DPF 原則,包括:
GoDaddy.com, LLC GoDaddy Media Temple, Inc. GoDaddy Corporate Domains LLC GoDaddy Sellbrite, Inc. Starfield Technologies, LLC Domains by Proxy, LLC Blue Razor Domains, LLC
若要檢視我們的證實內容,請至 https://www.dataprivacyframework.gov/s/participant-search/。
範疇我們在遵守本 DPF 的情況下處理從美國傳送到歐盟/歐洲經濟區 (「歐盟/歐洲經濟區」)、瑞士和英國的個人資料時,須遵守本 DPF 注意事項。如果本通知事項和 DPF 原則發生衝突,則以 DPF 原則為準。
我們以控管者 (決定處理目的和方式) 或處理方 (按照控管者書面說明操作) 身分處理個人資料
隱私做法注意事項:控管者當我們擔任資料控管者時,我們的隱私做法說明如我們的全球隱私權注意事項所述,包括:
- 收集的個人資料類型
- 收集個人資料的目的
- 我們揭露個人資料的第三方類型
- 收集和使用個人資料相關做法
- 單一人士存取個人資料的權利,以及
- 由我們提供,以便限制個人資料使用和揭露情形的選擇和方法。
當我們擔任資料處理方時,會由我們的客戶決定收集的個人資料類型,以及收集和使用收集個人資料的相關做法。
書面形式的資料處理補充附件 (「資料處理補充附件」) 定義了我們在我們和客戶之間擔任處理方的權利和義務。一般來說,我們會按照適用法律和我們資料控管者客戶提供的指示處理資料。我們的客戶須負責確保他們:
- 可合法收集提供給我們的個人資料
- 已按照適用法律向資料主體提供合宜的通知和揭露事項
- 有權允許傳輸個人資料到美國
- 在其他方面遵守所有和收集與處理個人資料相關的適用法律
- 回應個人存取其個人資料的要求,以及
- 向個人提供合宜選擇及措施,藉此限制對方個人資料的使用和揭露方式。
我們擔任處理方時,會因以下方式揭露個人資料:
- 給我們的聯盟商和再處理方,以便營運我們的企業和/或提供我們的服務
- 在我們客戶的要求下揭露給第三方
- 為了遵守法律,或為了回應政府主管機關的合法要求,包括響應國家安全、政府利益或執法要求,使我們必須進行揭露。
依據 DPF 傳輸個人資料給處理方 (或再處理方) 時 (「再行傳輸」),我們會:
- 要求處理方簽訂書面形式的資料處理補充附件
- 要求處理方只能按照協議內規範的限定特定目的處理個人資料
- 採取合理合宜步驟,確保處理個人資料的方式遵守 DPF 原則
- 要求處理方在判斷無法繼續遵守 DPF 原則規範義務時通知我們
- 採取合理合宜步驟停止並救濟未經授權的處理行為,以及
- 在收到要求後,提供和我們的處理方簽訂協議內的相關隱私保護措施的摘要或代表副本給商業部。
如果我們的處理方,或由我們的處理方傳輸個人資料的其他任意方,在處理個人資料時並未遵守 DPF 原則,我們仍須負起 DPF 原則的責任,但如果我們證明我們無須負責該次未授權處理,則不在此限。
其他揭露事項我們也會按照以下方式揭露個人資料:(a) 為了按照我們的全球隱私權注意事項和相關隱私政策所述營運我們的企業和提供我們的服務、(b) 按照客戶要求揭露給第三方、(c) 為了遵守法律而必須揭露,或 (d) 回應政府主管機關的合法要求,包括響應國家安全、政府利益,或執法要求。
資料主體之選擇我們不會為了原始收集或後續授權個人資料之外的目的,向第三方 (代表 GoDaddy 的處理方除外) 揭露或使用個人資料。
人力資源個人資料我們會按照 DPF 規範傳輸人力資源資料。我們約束處理員工人資料的員工隱私權政策副本可由員工透過 GoDaddy 內部網路取得,也可以發送電子郵件到 privacy@godaddy.com。聘用候選人無法檢閱我們的申請者隱私權政策。
資料安全性我們的全球隱私權注意事項內說明了我們實施的措施,藉此保護我們處理個人資料的機密性、完整性和可得性。
追索權、執行和責任GoDaddy 已建立內部機制,確保持續遵守 DPF 原則,以及本通知事項描述的其他規範和我們的全球隱私權注意事項。我們也遵守美國聯邦政府的調查和執法權力,包括美國聯邦貿易委員會 (「FTC」)。
GoDaddy 致力於解決和我們收集與使用個人資訊相關的 DPF 原則相關申訴。若有個人針對我們處理按照 DPF 收到的個人資料的方式有疑慮或申訴,應先透過 privacy@godaddy.com 或以下地址洽詢我們:
Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
2155 E GoDaddy Way
Tempe, Arizona 85284
我們會在 45 天內回應申訴內容。
如果我們無法藉由內部程序解決申訴內容,我們致力於和該透過歐盟各資料保護主管機關 (「EU DPAs」)、英國資訊委員辦公室 (「ICO」)及瑞士聯邦資料保護和資訊委員會 (「FDPIC」) 所針對所有個人資料 (包括人力資源相關資料) 建立的申訴所適用的小組合作,並遵守該小組的建議。
如果我們無法透過適用於您的獨立爭議解決小組方式解決爭議,您得針對未透過其他追索機制解決的剩餘分配權訴諸具法律效力的仲裁方式。此具有法律效力的仲裁機制由國際仲裁中心-美國仲裁協會 (ICDR-AAA) 管理。若想進一步瞭解具有法律效力的仲裁機制,請見資料隱私架構仲裁相關附錄。
此聲明之變更我們可能會在公告本注意事項的地方,或我們網站的其他地方張貼修訂聲明,藉此修訂本資料隱私架構。如果我們變更此注意事項內容,在新的聲明並未降低受影響資料主體權利的範圍內,變更內容適用於採用新聲明之前所收集的個人資料。只要我們繼續參與 DPF 計畫,我們就不會以違反 DPF 計畫或 DPF 原則的方式變更聲明內容。