GoDaddy - 데이터 프라이버시 프레임워크 고지

마지막 수정일: 2024-11-22

GoDaddy Operating Company, LLC는 유럽연합-미국 데이터 프라이버시 프레임워크(“유럽연합-미국 DPF”), 영국으로 확대한 유럽연합-미국 DPF, DPF(“영국으로 확대한 DPF”) 및 스위스-미국 데이터 프라이버시 프레임워크(“스위스-미국 DPF”)에 대한 자체적인 DPF(통칭하여 “DPF”) 준수 인증을 받았습니다.

다른 여러 GoDaddy Operating Company, LLC 계열사도 DPF 원칙 준수를 인증받았으며, 여기에는 다음 회사들이 포함됩니다.

GoDaddy.com, LLC, GoDaddy Media Temple, Inc., GoDaddy Corporate Domains LLC, GoDaddy Sellbrite, Inc., Starfield Technologies, LLC, Domains by Proxy, LLC 및 Blue Razor Domains, LLC(GoDaddy Operating Company, LLC와 함께 총칭하여 “GoDaddy”).

이 DPF 고지는 GoDaddy가 DPF의 특수한 요구 사항을 준수하는 것에 관해 설명합니다. 당사의 개인정보 보호 관행 전문은 당사의 글로벌 개인정보 공지를 참고하시기 바랍니다.

인증서

당사는 미국 상무부가 명시한 유럽연합-미국 DPF, 영국으로 확대한 DPF 및 스위스-미국 DPF를 준수합니다. 당사는 유럽연합에서 수신한 개인 데이터를 유럽연합-미국 DPF에 따라 처리하는 것, 그리고 영국(및 지브롤터)에서 수신한 개인 데이터를 영국으로 확대한 DPF에 따라 처리하는 것과 관련하여 당사가 유럽연합-미국 데이터 프라이버시 프레임워크 원칙(“유럽연합-미국 DPF 원칙”)을 준수한다는 미국 상무부의 인증을 받았습니다. 당사는 유럽연합에서 수신한 개인 데이터를 스위스-미국 DPF에 따라 처리하는 것과 관련하여 당사가 스위스-미국 데이터 프라이버시 프레임워크 원칙(“스위스-미국 DPF 원칙”)을 준수한다는 미국 상무부의 인증을 받았습니다. 이 고지의 조건과 유럽연합-미국 DPF 원칙 및/또는 스위스-미국 DPF 원칙이 충돌하는 경우, 해당 DPF 원칙이 적용됩니다. DPF 프로그램에 대해 자세히 알아보려면 www.dataprivacyframework.gov를 방문하시기 바랍니다.

당사의 인증서를 확인하려면 https://www.dataprivacyframework.gov/s/participant-search/를 방문하시기 바랍니다.

적용 범위

이 DPF 고지는 유럽연합/유럽경제지역(“EU/EEA”), 스위스, 영국(“UK”)에서 DPF에 따라 미국으로 이전되는 개인 데이터의 처리에 적용됩니다. 이 고지와 DPF 원칙이 충돌하는 경우에는 DPF 원칙이 적용됩니다.

당사는 개인 데이터를 컨트롤러(처리의 목적과 수단을 결정하는 사람) 또는 프로세서(컨트롤러의 서면 지침에 따라 활동하는 사람)의 지위에서 처리합니다.

프라이버시 관행의 고지: 컨트롤러

당사가 데이터 컨트롤러 역할을 할 때 당사의 프라이버시 관행은 당사의 글로벌 개인정보 공지에 명시되어 있으며, 여기에는 다음 사항이 포함됩니다.

  • 수집되는 개인 데이터의 유형
  • 당사가 개인 데이터를 수집하는 목적
  • 당사가 개인 데이터를 공개하는 제3자의 유형
  • 개인 데이터 수집 및 사용과 관련된 당사의 관행
  • 자신의 개인 데이터를 열람할 수 있는 개인의 권리
  • 개인 데이터의 사용 및 공개를 제한하기 위해 당사가 제공하는 선택 및 수단

프라이버시 관행의 고지: 프로세서

당사가 데이터 프로세서 역할을 할 때, 수집되는 개인 데이터의 유형 및 수집된 개인 데이터의 수집/사용 관련 관행은 컨트롤러가 결정합니다.

프로세서로서 당사의 권리와 의무는 당사와 컨트롤러 간에 체결된 서면 데이터 처리 부록(“DPA”)에서 정합니다. 일반적으로 당사는 관련 법률, 데이터 컨트롤러가 제공한 지침에 따라 개인 데이터를 처리합니다. 데이터 컨트롤러는 다음을 보장할 책임이 있습니다.

  • 당사에 제공된 개인 데이터를 수집할 수 있는 법적 근거가 있다는 사실
  • 관련 법률이 요구하는 바에 따라 데이터 주체에게 적절한 통지 및 공개를 제공했다는 사실
  • 개인 데이터를 미국으로 이전하는 것을 허용할 권리가 있다는 사실
  • 개인 데이터 수집 및 처리와 관련된 모든 관련 법률을 준수했다는 사실
  • 자신의 개인 데이터를 열람하려는 개인의 요청에 응답한다는 사실
  • 자신의 개인 데이터의 사용 및 공개를 제한하려는 개인에게 적절한 선택과 수단을 제공한다는 사실

당사는 프로세서 역할을 할 때 개인 데이터를 다음과 같이 공개합니다.

  • 당사 사업의 운영 및/또는 당사 서비스의 제공을 목적으로 당사의 계열사 및 서브프로세서에게
  • 컨트롤러가 요청하는 경우 제3자에게
  • 법률에 따라 또는 국가 안보, 정부 이익, 법 집행 요청에 대한 응답 등 정부 당국의 합법적인 요청에 따라 공개해야 하는 경우

개인 데이터의 재이전

개인 데이터를 프로세서(또는 서브프로세서)에게 이전하는 경우(“재이전”), 당사는 다음과 같이 합니다.

  • 프로세서 또는 서브프로세서에게 서면 DPA를 체결할 것을 요구합니다.
  • 프로세서 또는 서브프로세서에게 계약에서 정한 제한적이며 구체적인 목적으로만 개인 데이터를 처리할 것을 요구합니다.
  • 개인 데이터가 DPF 원칙에 부합하는 방식으로 처리되도록 보장하는 합리적이며 적절한 조치를 취합니다.
  • 더 이상 DPF 원칙상의 자신의 의무를 이행할 수 없다고 판단하는 경우 이를 당사에 통지할 것을 프로세서 또는 서브프로세서에게 요구합니다.
  • 무단 처리를 중단하고 이를 시정하기 위한 합리적이며 적절한 조치를 취합니다.
  • 요청하는 경우, 상무부에 프로세서와의 계약에 포함된 관련 프라이버시 보호의 요약 또는 대표 사본을 제공합니다.

당사의 프로세서 또는 당사의 프로세서가 개인 데이터를 이전하는 기타 당사자 또는 법인이 DPF 원칙에 부합하지 않는 방식으로 개인 데이터를 처리하는 경우, 당사는 무단 처리에 대해 책임이 없다는 사실을 증명하지 않는 한 DPF 원칙에 따라 계속 책임을 집니다.

기타 공개

또한 당사는 (a) 글로벌 개인정보 공지 및 관련 개인정보 취급방침에 명시된 바에 따라 비즈니스를 운영하고 서비스를 제공할 목적으로, (b) 컨트롤러가 요청하는 경우 제3자에게, (c) 법에 따라 공개해야 하는 경우, 또는 (d) 국가 안보, 정부 이익, 법 집행 요청에 대한 응답을 포함해 정부 당국의 합법적인 요청에 응하여 개인 데이터를 공개합니다.

데이터 주체의 선택 - 보조 목적

당사가 컨트롤러 역할을 할 때 당사는 데이터 주체가 이후에 승인하지 않는 한 처음 수집한 목적과 다른 목적으로 개인 데이터를 공개하거나 사용하지 않습니다.

인사 개인 데이터

당사는 DPF에 따라 인사 데이터를 이전합니다. 직원 개인 데이터의 처리에 적용되는 직원 개인정보 취급방침은 당사의 내부 네트워크상에서 직원에게 제공되거나 이메일(privacy@godaddy.com)로 요청할 수 있습니다. 채용 후보자는 당사의 지원자 개인정보 취급방침을 검토하시기 바랍니다.

데이터 보안

당사의 글로벌 개인정보 공지에는 당사가 처리하는 개인 데이터의 기밀성, 무결성, 가용성을 보호하기 위해 당사가 채택하는 조치의 설명이 포함되어 있습니다.

이의 제기, 집행, 책임

당사는 DPF 원칙과 이 고지 및 당사의 글로벌 개인정보 공지에 명시된 기타 요구 사항의 지속적 준수를 확인하기 위한 내부 메커니즘을 구축했습니다. 또한 당사에는 미국 연방거래위원회(“FTC”)를 포함한 미국 연방 정부의 조사 및 집행 권한이 적용됩니다.

당사는 당사의 개인정보 수집 및 사용에 관한 DPF 원칙 관련 불만 사항을 해결하기 위해 최선을 다하고 있습니다. 당사가 DPF에 따라 수령한 개인 데이터 처리와 관련하여 문의 사항이나 불만 사항이 있는 개인은 먼저 privacy@godaddy.com 또는 아래 주소로 당사에 연락해야 합니다.

Office of the Data Privacy Officer
GoDaddy Operating Company, LLC
100 S. Mill Ave
Suite 1600
Tempe. AZ 85281 USA

당사는 문의 사항 및 불만 사항에 대해 45일 이내에 응답합니다.

당사가 내부 프로세스를 통해 불만 사항을 해결할 수 없는 경우, 당사는 HR 관련 데이터 등 모든 개인 데이터와 관련하여 EU 데이터 보호 당국(“EU DPA”), 영국 정보위원회(“ICO”), 스위스 연방 데이터 보호 및 정보 위원회("FDPIC")에 의해 설립된, 해당 불만 사항에 적용되는 패널의 조언에 협력하고 이를 따르기 위해 노력합니다.

당사가 귀하에게 적용되는 독립적인 분쟁 해결 패널을 통해 불만 사항을 해결할 수 없는 경우, 귀하는 다른 이의 제기 메커니즘으로 해결되지 않은 일부 나머지 청구에 대해 구속력 있는 중재를 신청할 수 있습니다. 이 구속력 있는 중재 메커니즘은 국제분쟁해결센터-미국중재협회(ICDR-AAA)가 관리합니다. 구속력 있는 중재에 관한 상세 내용은 데이터 프라이버시 프레임워크의 중재에 관한 부록을 참고하시기 바랍니다.

이 성명문의 변경.

당사는 이 고지가 있는 곳 또는 당사 웹사이트의 다른 곳에 수정된 성명문을 게시하거나 귀하에게 직접 통지하는 방법으로 이 데이터 프라이버시 프레임워크 고지를 수정할 수 있습니다. 당사가 이 고지를 변경하는 경우, 새로운 성명문이 채택되기 전에 수집된 개인 데이터에도 적용되지만 이는 새로운 성명문이 영향을 받는 데이터 주체의 권리를 축소하지 않는 경우에 한합니다. DPF 프로그램에 계속 참여하는 한, 당사는 DPF 프로그램 또는 DPF 원칙에 따른 의무와 일치하지 않는 방식으로 성명문을 변경하지 않습니다.


법적 계약 및 정책의 번역된 버전은 영어 버전을 보다 쉽게 읽고 이해할 수 있도록 편의용으로만 제공됩니다. 법적 계약과 정책의 번역은 법적으로 구속력이 있는 계약을 작성하기 위해 제공되는 것이 아니며, 영어 버전의 법적 유효성을 대체하지 않습니다. 분쟁이나 충돌이 발생하는 경우 항상 법적 계약과 정책의 영어 버전이 당사자의 관계에 적용되며 기타 모든 언어에 포함된 약관보다 우선적으로 적용됩니다.