Detta databehandlingstillägg för återförsäljare (”DPA”;) utgör en del av det avtal som upprättats mellanGoDaddy.com, LLC (inklusive dess samarbetspartner som avses enligt avtalet) (”GoDaddy”) och er (”Återförsäljare”) för försäljning av GoDaddys produkter och tjänster (”Tjänster”) genom GoDaddys Återförsäljarprogram, och ska gälla avseende Återförsäljarens behandling av personuppgifter på uppdrag av GoDaddy. Återförsäljare ingår i detta DPA för egen räkning och, i den utsträckning som det krävs för tillämpliga dataskyddslagar och förordningar, i sina behöriga samarbetspartners namn och för deras räkning. Alla ord som inleds med versaler som inte definieras här ska ha den betydelse som anges i avtalet. Termerna ”vi”, ”oss” och ”vår”/”vårt”/”våra” avser GoDaddy. Termerna ”du”, ”din”/”ditt”/”dina” eller ”återförsäljare” ska avse en person eller enhet som godkänner detta avtal. Inget i detta avtal ska anses tilldela några rättigheter eller förmåner till tredje part. Detta DPA ska träda i kraft och vara bindande från datumet för ditt elektroniska godkännande.
DPA:n består av två (2) separata delar, vilka är tillämpliga enligt förklaringen nedan:
- Standarder och krav för datasekretess och säkerhet: Application of Data Privacy and Security Standards and Requirements. Tillämplig på alla återförsäljare som åtkomst till och behandlar personligt identifierbar information (som ”definieras här”) inom formen för och omfattningen av deras deltagande i återförsäljarprogrammet.
- Standardavtalsklausuler (och dess bilagor 1 och 2): Tillämpning av standardavtalsklausuler. Standardavtalsklausulerna gäller för de kunduppgifter som, antingen direkt eller via transferöverföring, överförs utanför EES till något av de av Europeiska kommissionen inte erkända länder, och säkerställer en adekvat skyddsnivå för personuppgifter (enligt beskrivning i GDPR). Standardavtalsklausulerna gäller inte för kunduppgifter som inte, antingen direkt eller via transferöverföring, överförs utanför EES. Oaktat det som anförts ovan, gäller inte standardavtalsklausulerna vid överföringar av information i enlighet med erkända standardöverensstämmelser för laglig överföring av personuppgifter utanför EES, till exempel skölden för skydd av privatlivet i EU och Förenta staterna.
Datasekretess och säkerhets-SLA
1. Ämne och omfattning
Detta datasekretess- och säkerhets-SLA (”Säkerhets-SLA”) är bifogat och införlivat i avtalet i syfte att säkerställa att all personligt identifierbar information (enligt nedan) som samlas in eller används av dig hanteras på ett säkert sätt och i övrigt enligt villkoren avtalet, detta säkerhets-SLA och tillämpliga lagar och förordningar.
2. Rangordning.
Denna säkerhets-SLA ingår i och utgör en del av avtalet. För frågor som inte behandlas under denna säkerhets-SLA tillämpas villkoren i avtalet. Vad beträffar parternas rättigheter och skyldigheter gentemot varandra kommer villkoren i detta säkerhets-SLA att råda i händelse av en konflikt mellan avtalet och detta säkerhets-SLA. I händelse av en konflikt mellan villkoren i detta säkerhets-SLA och standardavtalsklausulerna gäller standardavtalsklausulerna.
3. Personuppgifter.
- ”PII”, ”personligt identifierbar information” eller ”personuppgifter” ska betyda all slags information i alla medium och form som tillhör en identifierad eller identifierbar fysisk person eller hushåll. En identifierbar fysisk person är någon som kan identifieras, direkt eller indirekt, i synnerhet genom hänvisning till en identifierare som ett namn, en adress, ett personnummer eller annat identifikationsnummer, e-postadress, telefonnummer, ekonomisk profil, kreditkortsinformation, körkortsnummer, eller annan information som skäligen kan kopplas till en viss person, dator eller enhet (t.ex information som samlats in via spårningstekniker som IP-adresser), eller till en eller flera faktorer som är specifika för den personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.
- Databehandling för syftena i detta DPA ska omfatta insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsulting, användning, utlämning, spridning eller på annat sätt tillhandahålla, kombinera, radera eller förstöra personligt identifierbar information.
- GoDaddy avslöjar endast personligt identifierbar information för dig för ditt utförande av tjänster å GoDaddys vägnar, och du får endast använda dem i de begränsade och specifika syften som beskrivs i avtalet och i våra skriftliga instruktioner, och inte i något annat syfte, inbegripet angående överföringar av EU-medborgares personligt identifierbara information utanför EU, såvida inte lagstiftning i Europeiska unionen eller i ett av Europeiska unionens medlemsländer kräver det (i vilket fall du omedelbart måste meddela oss innan du gör det, såvida du enligt lag inte är förbjuden att informera oss).
- Du är förbjuden att: (i) sälja personligt identifierbar information; (ii) behålla,använda eller avslöja personligt identifierbar information i kommersiellt annat än att tillhandahålla tjänster; och (iii) behålla, använda eller avslöja personligt identifierbar information utom avtalet mellan dig och GoDaddy.
- Du godkänner och bekräftar att personligt identifierbar information inte avslöjas för några tjänster som tillhandahålls GoDaddy enligt avtalet. Du får inte sälja någon personligt identifierbar information, så som termen ”sälja” definieras i enlighet med California Consumer Privacy Act of 2018, så som den ändrats (”CCPA”)