GoDaddy - 資料隱私架構注意事項
GoDaddy Operating Company, LLC 已自我認證遵守歐盟-美國資料隱私架構 (下稱「歐盟-美國 DPF」)、英國針對歐盟-美國 DPF 延伸事項 (下稱「英國延伸事項」),以及瑞士-美國資料隱私架構 (下稱「瑞士-美國 DPF」),統稱為 (「DPF」)。
其他部分 GoDaddy Operating Company, LLC 聯盟商也已認證遵守 DPF 原則,包括:
GoDaddy.com, LLC、GoDaddy Media Temple, Inc. 別名 Sucuri、Lantirn, Inc. 別名 re:Amaze、GoDaddy Corporate Domains LLC、GoDaddy Sellbrite, Inc.、Starfield Technologies, LLC、Domains by Proxy, LLC、Poynt LLC、Pagely LLC、CallCatchers, Inc. 別名 Freedom Voice、GoDaddy Payments, LLC 以及 Blue Razor Domains, LLC (和 GoDaddy Operating Company, LLC, 合併統稱為「GoDaddy」)。
本 DPF 注意事項描述了 GoDaddy 遵守 DPF 特定規範的情形。我們的隱私實踐完整聲明請見全球隱私權注意事項。
證明我們遵守歐盟-美國 DPF、英國延伸事項,以及由美國商業部制定的瑞士-美國資料隱私架構。我們已向美國商務部保證,在歐盟-美國 DPF 規範下從處理來自歐盟的個人資料,以及在英國延伸事項規範下處理來自英國 (和直布羅陀) 的個人資料時,我們將會堅守歐盟-美國資料隱私架構原則 (下稱「歐盟-美國 DPF 原則」)。我們已向美國商務部保證,在瑞士-美國 DPF 規範下處理來自瑞士的個人資料時,我們將會堅守瑞士-美國資料隱私架構原則 (下稱「瑞士-美國 DPF 原則」)。若本通知內部條款和歐盟-美國 DPF 原則,以及/或瑞士-美國 DPF 原則發生衝突,則以該等原則為準。如需進一步瞭解 DPF 計畫,請至 www.dataprivacyframework.gov。
若要檢視我們的證實內容,請至 https://www.dataprivacyframework.gov/list。
範疇我們在遵守本 DPF 的情況下處理從美國傳送到歐盟/歐洲經濟區 (下稱「歐盟/歐洲經濟區」)、瑞士,以及英國 (下稱「英國」) 的個人資料時,須遵守本 DPF 注意事項。如果本通知事項和 DPF 原則發生衝突,則以 DPF 原則為準。
我們以控管者 (決定處理目的和方式) 或處理方 (按照控管者書面說明操作) 身分處理個人資料
隱私做法注意事項:控管者當我們擔任資料控管者時,我們的隱私做法說明如我們的全球隱私權注意事項所述,包括:
- 收集的個人資料類型
- 收集個人資料的目的
- 我們揭露個人資料的第三方類型
- 收集和使用個人資料相關做法
- 單一人士存取個人資料的權利,以及
- 由我們提供,以便限制個人資料使用和揭露情形的選擇和方法。
當我們擔任資料處理方時,會由控管者決定收集的個人資料類型,以及收集和使用收集個人資料的相關做法。
書面形式的資料處理補充附件 (「資料處理補充附件」) 定義了我們在我們和控管者之間擔任處理方的權利和義務。一般來說,我們會按照適用法律和資料控管者提供的指示處理資料。資料控管者須負責確保自身符合以下條件:
- 可合法收集提供給我們的個人資料
- 已按照適用法律向資料主體提供合宜的通知和揭露事項
- 有權允許傳輸個人資料到美國
- 在其他方面遵守所有和收集與處理個人資料相關的適用法律
- 會回應個人存取其個人資料的要求,以及
- 會向個人提供合宜選擇及措施,限制使用和揭露對方個人資料的方式。
我們擔任處理方時,會因以下方式揭露個人資料:
- 給我們的聯盟商和再處理方,以便營運我們的企業和/或提供我們的服務
- 按照控管者要求揭露給第三方
- 為了遵守法律,或為了回應政府主管機關的合法要求,包括響應國家安全、政府利益或執法要求,使我們必須進行揭露。
傳輸個人資料給處理方 (或再處理方) 時 (下稱「再行傳輸」),我們會:
- 要求處理方或再處理方簽訂書面形式的資料處理補充附件
- 要求處理方或再處理方只能按照協議內規範的限定特定目的處理個人資料
- 採取合理合宜步驟,確保處理個人資料的方式遵守 DPF 原則,
- 要求處理方或再處理方在判斷無法繼續遵守 DPF 原則規範義務時通知我們
- 採取合理合宜步驟停止並救濟未經授權的處理行為,以及
- 在收到要求後,提供和我們的處理方簽訂協議內的相關隱私保護措施的摘要或代表副本給商業部。
如果我們的處理方,或由我們的處理方傳輸個人資料的其他任意個人或實體,在處理個人資料時並未遵守 DPF 原則,我們仍須負起 DPF 原則的責任,但如果我們證明我們無須負責該次未授權處理,則不在此限。
其他揭露事項我們也會按照以下方式揭露個人資料:(a) 為了按照我們的全球隱私權注意事項和相關隱私政策所述營運我們的企業和提供我們的服務、(b) 按照控管者要求揭露給第三方、(c) 為了遵守法律而必須揭露,或 (d) 回應政府主管機關的合法要求,包括響應國家安全、政府利益,或執法要求。
資料主體權利 - 存取權歐盟、英國 (以及直布羅陀),以及瑞士境內個人使用者通常有權存取、修正、修改或刪除其個人資料。若 GoDaddy 擔任控管者,而您想要存取、修正、修改或刪除以客戶身分提供給我們的任何一般資訊,可登入帳戶進行自助服務;或向 privacy@godaddy.com 傳送要求。若 GoDaddy 代表客戶擔任個人資料的處理方,以提供服務,GoDaddy 並未擁有或控管此類資料,且和提供服務時可能處理到個人資料的使用者之間無直接關係。由於每位客戶均會控管從使用者收集而來的資訊,包括個人資料、資訊使用和揭露方式,以及資訊變更方式,我們服務的使用者應洽詢適用客戶管理員,藉此查詢存取、修正、修改或刪除客戶資料內含個人資料的方式。在使用者要求 GoDaddy 進行存取、修正、修改或刪除的範圍內,我們會將要求轉介給合適的 GoDaddy 客戶,並會視需求支援該位客戶回應任何要求。
資料主體之選擇 - 次要目的若須以和本資料隱私架構注意事項內容有實際差異的新目的使用符合本文規範的個人資料,且該等個人資料為當初收集或於後續經過授權,或須以本政策未說明的方式揭露給非代理商第三方,GoDaddy 會讓您選擇是否要如此使用或揭露個人資料。若想要求退出該等使用或揭露個人資料,請將要求傳送到 privacy@godaddy.com。
部份個人資料,例如有關醫療或健康情形、種族或民族、政治看法、宗教或哲學信念,均視為「敏感性資訊」。除原始收集或該個人後續授權的目的之外,GoDaddy 不會以其他目的使用敏感性資訊,除非 GoDaddy 收到您的確認和明確同意 (加入)。
人力資源個人資料我們會按照 DPF 規範傳輸人力資源資料。員工可透過我們的內部網路,或是發送電子郵件到 privacy@godaddy.com,即可取得員工隱私權政策的副本,其中規範了員工個人資料的處理方式。聘用候選人無法檢閱我們的申請者隱私權政策。
資料安全性我們的全球隱私權注意事項內說明了我們實施的措施,藉此保護我們處理個人資料的機密性、完整性和可得性。
追索權、執行和責任我們已建立內部機制,確保持續遵守 DPF 原則,以及本通知事項描述的其他規範和我們的全球隱私權注意事項。我們也遵守美國聯邦貿易委員會 (下稱「FTC」) 的調查和執法權力。
我們一向致力於解決和我們收集與使用個人資訊相關的 DPF 原則相關申訴。若有個人針對我們處理按照 DPF 收到的個人資料的方式有疑慮或申訴,應先透過 privacy@godaddy.com 或以下地址洽詢我們:
Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe.AZ 85281 USA
我們會在 45 天內回應查詢和申訴內容。
為遵守歐盟-美國 DPF、英國針對歐盟-美國 DPF 延伸事項,以及瑞士-美國 DPF 規範,GoDaddy 致力於分別和該透過歐盟各資料保護主管機關 (下稱「EU DPAs」)、英國資訊委員辦公室 (下稱「ICO」) 及瑞士聯邦資料保護和資訊委員會 (下稱「FDPIC」) 進行合作,並遵守該小組的建議,以便處理透過歐盟-美國 DPF、英國針對歐盟-美國 DPF 延伸事項,以及瑞士-美國 DPF 發生的未解決個人資料處理方式相關申訴事宜。
如果我們無法透過適用於您的獨立爭議解決小組方式解決爭議,您可以針對未透過其他追索機制解決的剩餘分配權訴諸具法律效力的仲裁方式。此具有法律效力的仲裁機制由國際仲裁中心-美國仲裁協會 (ICDR-AAA) 管理。若想進一步瞭解具有法律效力的仲裁機制,請見資料隱私架構仲裁相關附錄。
此聲明之變更我們可能會在公告本注意事項的地方、我們網站的其他地方,或透過直接通知您的方式張貼修訂聲明,藉此修訂本資料隱私架構。如果我們變更此注意事項內容,在新的聲明並未降低受影響資料主體權利的範圍內,變更內容適用於採用新聲明之前所收集的個人資料。只要我們繼續參與 DPF 計畫,我們就不會以違反 DPF 計畫或 DPF 原則的方式變更聲明內容。