Oversatte versjoner av juridiske avtaler og policyer er oppgitt utelukkende av praktiske hensyn for å gi bedre lesbarhet og forståelse i forhold til de engelske versjonene. Formålet med å oppgi oversettelser av juridiske avtaler og policyer er ikke å inngå en juridisk bindende avtale, og de erstatter ikke den juridiske gyldigheten til de engelske versjonene. I tilfelle tvister eller konflikter, regulerer uansett de engelske versjonene av juridiske avtaler og policyer vårt forhold, og de vil ha forrang over vilkårene på andre språk.
GoDaddy – DATABEHANDLINGSTILLEGG
Sist revidert: 13.09.2024
Dette databehandlingstillegget («tillegget») utføres av og mellom deg («kunden») og GoDaddy-enheten som er part i de allmenne tjenestebetingelsene, og enhver annen avtale mellom deg og GoDaddy (samlet, «avtalen»). GoDaddy og kunden henvises til individuelt som en «part» og samlet som «partene». Dette databehandlertillegget er gjeldende fra og med ikrafttredelsesdatoen for avtalen («ikrafttredelsesdatoen») og styrer all behandling av kunders personopplysninger under avtalen.
1. Definisjoner. Med mindre de defineres på annen måte i gjeldende personvernlovgivning (som definert nedenfor), har begrepene med stor forbokstav i dette avsnittet følgende betydninger:
1.1 «Tilknytningspartner» vil si enhver enhet som kontrollerer eller er under felles kontroll med en part. «Kontroll» vil si direkte eller indirekte eierskap eller kontroll av femti prosent (50 %) eller mer av stemmegivningsinteressene i en enhet.
2. Omfang for databehandling og relasjon mellom partene
1.2. «Behandlingsansvarlig» betyr den naturlige eller juridiske personen, offentlige myndigheten, byrået eller annet organ som alene eller sammen med andre avgjør hensiktene og midlene for behandling av kunders personopplysninger under avtalen.
1.3 «Kunders personopplysninger» betyr alle personopplysninger (som definert nedenfor) behandlet av GoDaddy på kundens vegne i forbindelse med kundens bruk av tjenestene. Kunders personopplysninger omfatter ikke GoDaddy-data.
1.4 «Datavernslovgivning» betyr enhver lov eller bestemmelse som gjelder for behandling av kunders personopplysninger under avtalen.
1.5 «Den registrerte» betyr en identifisert eller identifiserbar fysisk person som bestemte personopplysninger er knyttet til.
1.6 «Avidentifisert data» vil si data som ikke rimelig kan identifisere, tilknyttes til, beskrive, være i stand til å assosieres med eller være tilknyttet, direkte eller indirekte, til en bestemt registrert.
1.7 «GoDaddy-data» betyr (a) all informasjon som omhandler GoDaddys virksomhet og levering av tjenestene, inkludert, men ikke begrenset til personopplysninger som gjelder kunden og dens ansatte eller representanter, (b) annen data som gjelder eller omhandler kundens konto, transaksjonshistorikk, bruk av tjenestene og identitetsbekreftelse og (c) underlagt ev. restriksjoner under ev. gjeldende personvernlover, avidentifisert data.
1.8 «Personopplysninger» betyr informasjon som omhandler en identifisert eller identifiserbar fysisk person, inkludert ev. informasjon definert som personopplysninger, personlig informasjon eller personlig identifiserbar informasjon («PII») i all gjeldende personvernlovgivning. Personopplysninger omfatter ikke avidentifisert data.
1.10 «Databehandler» betyr en fysisk eller juridisk person, offentlig myndighet, et byrå eller organ som behandler kunders personopplysninger på vegne av en behandlingsansvarlig under avtalen.
1.9 «Behandling» betyr enhver operasjon utført på kunders personopplysninger, for eksempel innsamling, bruk, lagring, fremvisning, analyse, sletting eller modifisering, enten på manuelt eller automatisert vis.
1.11 «Sensitive personopplysninger» betyr (a) personnummer, passnummer, førerkortnummer eller lignende identifiserende informasjon; (b) informasjon om kredittkort- eller debetkortnummer, finansiell informasjon, bankkontonumre eller passord; (c) informasjon om arbeid, økonomi, genetikk, biometri eller helse; (d) informasjon om rase, etnisitet, politisk eller religiøs tilhørighet, medlemskap i fagforening, eller informasjon om seksualliv eller legning; (e) kontopassord, mors pikenavn, fødselsdato og annen lignende informasjon som brukes til å autentisere en brukers identitet; (f) kriminelt rulleblad; (g) biometriske data som brukes til å identifisere en bestemt person (f.eks. fingeravtrykk); eller (h) all annen informasjon eller kombinasjoner av informasjon som faller inn under definisjonen av «særlige kategorier av personopplysninger» ifølge enhver gjeldende personvernlovgivning.
1.12 «Tjenester» betyr produktene eller tjenestene som GoDaddy har godtatt å levere i henhold til avtalen som involverer behandling av kunders personopplysninger.
1.13 «Underbehandler» betyr enhver fysisk eller juridisk person, offentlig myndighet, ethvert byrå eller organ som GoDaddy inngår kontrakt med for å behandle kunders personopplysninger.
1.14 «Overføring» betyr (a) overføring av kunders personopplysninger fra behandlingsansvarlig til databehandler, enten ved fysisk overføring eller ved å gi tilgang til kunders personopplysninger som oppbevares eller på annen måte styres av behandlingsansvarlig eller (b) en videre overføring av kunders personopplysninger fra en databehandler til en underbehandler (og enhver etterfølgende videre overføring av én underbehandler til en annen underbehandler).
2.1 Kunden som behandlingsansvarlig eller databehandler
2.1.1 Der kunden er behandlingsansvarlig: kunden (a) har eneansvar for å bestemme hensiktene og metodene for behandling av kunders personopplysninger, (b) har tilstrekkelig myndighet, grunnlag, rettigheter og tillatelser til å levere kunders personopplysninger til GoDaddy og (c) vil overholde sine plikter som behandlingsansvarlig under gjeldende personvernlovgivning.
2.1.2 Der kunden er databehandler: kunden (a) har eneansvar for å overholde sin(e) avtale(r) med behandlingsansvarlig(e) som kunden behandler kunders personopplysninger på vegne av, (b) har tilstrekkelige tillatelser fra behandlingsansvarlig til å levere kunders personopplysninger til GoDaddy og (c) vil overholde sine plikter som behandler under gjeldende personvernlovgivning.
2.1.2 Der kunden er databehandler: kunden (a) har eneansvar for å overholde sin(e) avtale(r) med behandlingsansvarlig(e) som kunden behandler kunders personopplysninger på vegne av, (b) har tilstrekkelige tillatelser fra behandlingsansvarlig til å levere kunders personopplysninger til GoDaddy og (c) vil overholde sine plikter som behandler under gjeldende personvernlovgivning.
2.2 GoDaddy som databehandler eller underbehandler.
2.2.1 GoDaddy vil iverksette alle rimelig nødvendige tiltak for å gjøre det mulig for kunden å overholde kundens plikter som behandlingsansvarlig og/eller databehandler under personvernlovgivningen i samsvar med karakteren, arten, omfanget og hensikten ved tjenesten levert av GoDaddy. For å unngå tvil: det er ikke påkrevd av GoDaddy å iverksette noen tiltak for å endre eller gjøre GoDaddys tjenester kompatibel med kundens bestemte bruk. Kundens eneste rettsmiddel dersom det skulle vurderes at tjenestene ikke overholder kravene for kundens bestemte bruk, er terminering av enhver del av avtalen som omhandler behandling av kunders personopplysninger.
2.2.2 GoDaddy vil behandle kunders personopplysninger kun ved dokumenterte instruksjoner til de begrensede og bestemte hensiktene som beskrives i avtalen, dette databehandlertillegget eller som lovgivningen krever.
2.2.3 GoDaddy vil ikke selge, beholde, bruke eller fremvise kunders personopplysninger til kommersielle øyemed annet enn til levering av tjenestene.
2.2.4 GoDaddy vil ikke behandle kunders personopplysninger utenfor partenes direkte forretningsforhold beskrevet i avtalen og dette databehandlertillegget.
2.2.5 GoDaddy vil ikke kombinere kunders personopplysninger med noen annen data som GoDaddy samler inn (direkte eller via en tredjepart) annet enn som uttrykkelig tillatt under avtalen.
2.2.6 GoDaddy vil stoppe all behandling og vil varsle kunden innen tre (3) virkedager dersom GoDaddy: (a) mener at kundens instruksjoner bryter gjeldende personvernlovgivning eller (b) vurderer at GoDaddy ikke er i stand til å overholde gjeldende personvernlovgivning ellers sine plikter under dette databehandlertillegget.
2.2.2 GoDaddy vil behandle kunders personopplysninger kun ved dokumenterte instruksjoner til de begrensede og bestemte hensiktene som beskrives i avtalen, dette databehandlertillegget eller som lovgivningen krever.
2.2.3 GoDaddy vil ikke selge, beholde, bruke eller fremvise kunders personopplysninger til kommersielle øyemed annet enn til levering av tjenestene.
2.2.4 GoDaddy vil ikke behandle kunders personopplysninger utenfor partenes direkte forretningsforhold beskrevet i avtalen og dette databehandlertillegget.
2.2.5 GoDaddy vil ikke kombinere kunders personopplysninger med noen annen data som GoDaddy samler inn (direkte eller via en tredjepart) annet enn som uttrykkelig tillatt under avtalen.
2.2.6 GoDaddy vil stoppe all behandling og vil varsle kunden innen tre (3) virkedager dersom GoDaddy: (a) mener at kundens instruksjoner bryter gjeldende personvernlovgivning eller (b) vurderer at GoDaddy ikke er i stand til å overholde gjeldende personvernlovgivning ellers sine plikter under dette databehandlertillegget.
2.3 Tilknytningspartnere.
3. Underbehandling
2.3.1 Kundens tilknytningspartnere. I øyemed av dette databehandlertillegg skal enhver personopplysning levert til GoDaddy eller GoDaddys tilknytningspartnere av en kundes tilknytningspartner for behandling på kundens eller kundens tilknytningspartners vegne, anses for å være kunders personopplysninger og for å ha blitt levert av kunden. Kunden representerer at vedkommende vil iverksette alle tiltak som er rimelig nødvendig for å sikre at dens tilknytningspartnere overholder alle kundens plikter med hensyn til dette databehandlertillegget. Kunden er ansvarlig for dens tilknytningspartneres overholdelse av alle vilkårene i dette databehandlertillegget.
2.3.2 GoDaddys tilknytningspartnere. I øyemed av dette databehandlertillegget skal alle kunders personopplysninger som mottas av GoDaddys tilknytningspartnere, anses for å være mottatt av GoDaddy. GoDaddy representerer at de vil iverksette alle tiltak som er rimelig nødvendig for å sikre at dets tilknytningspartnere overholder GoDaddys plikter med hensyn til behandling av kunders personopplysninger under dette databehandlertillegget. GoDaddy er ansvarlig for GoDaddys tilknytningspartneres overholdelse av alle betingelsene i dette databehandlertillegget.
2.3.2 GoDaddys tilknytningspartnere. I øyemed av dette databehandlertillegget skal alle kunders personopplysninger som mottas av GoDaddys tilknytningspartnere, anses for å være mottatt av GoDaddy. GoDaddy representerer at de vil iverksette alle tiltak som er rimelig nødvendig for å sikre at dets tilknytningspartnere overholder GoDaddys plikter med hensyn til behandling av kunders personopplysninger under dette databehandlertillegget. GoDaddy er ansvarlig for GoDaddys tilknytningspartneres overholdelse av alle betingelsene i dette databehandlertillegget.
3.1 Kunden gir generell autorisasjon til GoDaddy for å engasjere underbehandlere.
3.2 Du er invitert til å gjennomgå en liste over våre underbehandlere
3.3 Før overføring av kunders personopplysninger til en underbehandler vil GoDaddy: (a) inngå en skriftlig avtale med underbehandleren som gir minst like god beskyttelse av kundedata som dette databehandlertillegget, (b) utføre due diligence for å bekrefte at underbehandleren kan overholde de vesentlige vilkårene i dette databehandlertillegget og datavernslovgivningen slik disse gjelder for GoDaddy behandling av kundedata, inkludert kravene til informasjonssikkerhet for avsnitt 5, 6 og 8, og av fortegnelse 2 i dette databehandlertillegget.
3.4 GoDaddy er ansvarlig for sine underbehandleres handlinger og utelatelser, inkludert enhver handling eller utelatelse av dets underbehandleres underbehandlere. 3.5 Nye underbehandlere, rett til å innvende.
4. Juridisk prosess og andre tredjepartsforespørsler for kunders personopplysninger
3.2 Du er invitert til å gjennomgå en liste over våre underbehandlere
3.3 Før overføring av kunders personopplysninger til en underbehandler vil GoDaddy: (a) inngå en skriftlig avtale med underbehandleren som gir minst like god beskyttelse av kundedata som dette databehandlertillegget, (b) utføre due diligence for å bekrefte at underbehandleren kan overholde de vesentlige vilkårene i dette databehandlertillegget og datavernslovgivningen slik disse gjelder for GoDaddy behandling av kundedata, inkludert kravene til informasjonssikkerhet for avsnitt 5, 6 og 8, og av fortegnelse 2 i dette databehandlertillegget.
3.4 GoDaddy er ansvarlig for sine underbehandleres handlinger og utelatelser, inkludert enhver handling eller utelatelse av dets underbehandleres underbehandlere. 3.5 Nye underbehandlere, rett til å innvende.
3.5.1 GoDaddy vil utøve rimelig innsats for å gi skriftlig varsel minst seksti (60) dager på forhånd hvis GoDaddy har til hensikt å sette inn en ny underbehandler. Dette er imidlertid forutsatt at seksti (60) dagers forvarsel ikke er et krav, og GoDaddy vil varsle kunden uten unødig opphold etter å ha satt inn en ny underbehandler dersom det kreves umiddelbar innsettelse for å opprettholde sikkerheten til kunders personopplysninger eller for å overholde gjeldende lovgivning.
3.5.2 Hvis kunden rimelig motsier seg en ny underbehandler, må kunden gi skriftlig varsel til GoDaddy innen tretti (30) dager etter at underbehandleren er engasjert. Etter GoDaddys eget skjønn kan GoDaddy gi en kommersielt rimelig innsats for å ta tak i kundens innvending. Hvis partene ikke kan løse kundens innvending innen tretti (30) dager, kan kunden avslutte dette databehandlertillegget og enhver del av avtalen som omhandler behandling av kunders personopplysninger.
3.5.3 Hvis kunden ikke motsier seg en ny underleverandør innen tretti (30) dager etter at underleverandøren er engasjert, vil kunden anses for å ha akseptert den nye underbehandleren.
3.5.4 Varsel om ny underbehandler kan gis ved å oppdatere listen over underbehandlere beskrevet i avsnitt 3.2.
4.1 GoDaddy vil ikke besvare noen uformelle forespørsler for noen kunders personopplysninger fra et myndighetsorgan eller annen person unntatt som svar på en stevning, en ransakelsesordre, en rettskjennelse eller annen lignende juridisk prosess (samlet kalt «juridisk prosess»), med mindre slik formidling anses av GoDaddy etter rimelig skjønn å være (a) påkrevd av loven, (b) nødvendig for å beskytte GoDaddys systemer eller data fra skade eller misbruk eller (c) nødvendig for å beskytte GoDaddy eller enhver annen person fra fysisk eller annen skade.
5. Datasikkerhet
4.2 Med mindre det er forbudt ved lov, vil GoDaddy varsle kunden umiddelbart dersom vedkommende mottar en juridisk prosess som krever at GoDaddy gir tilgang til eller fremviser kunders personopplysninger.
4.3 Med mindre det kreves noe annet av lovgivningen, vil GoDaddy samarbeide med kunden (på kundens rimelige regning) i enhver innsats som kunden gjør for å forhindre fremvisning av kunders personopplysninger som svar på juridisk prosess.
5.1 GoDaddy ivaretar et informasjonssikkerhetsprogram som inkluderer egnede og dokumenterte tekniske og organisatoriske tiltak for å sikre et nivå av sikkerhet som er egnet for den risikoen det innebærer å behandle kunders personopplysninger under avtalen, inkludert ev. bestemte tiltak påkrevd av gjeldende personvernlovgivning.
6. Datasikkerhetshendelser
5.2 Kunden erkjenner uttrykkelig at GoDaddy leverer sikkerhetsfunksjoner og -funksjonalitet som kunden kan bruke til å beskytte kunders personopplysninger. Kunden er eneansvarlig for å iverksette egnede risikobaserte tiltak for å beskytte sikkerheten til kundens konto og kunders personopplysninger innenfor kundens kontroll, inkludert ved bruk av sikkerhetsfunksjoner og -funksjonalitet levert av GoDaddy. Kunden er også eneansvarlig for å sikre at alt innhold som kunden plasserer eller forårsaker at blir plassert innenfor tjenestene, er fritt for svakheter som kan resultere i kompromittering av kunders personopplysninger og GoDaddys systemer, inkludert, men ikke begrenset til, skadelig programvare. GoDaddy er ikke ansvarlig for sikkerhetskopiering av kunders personopplysninger.
5.3 Kunden er pålagt å overholde alle kravene i PCI-standarden (PCI-DSS) og kan kun levere kunders personopplysninger til GoDaddy som inneholder informasjon om innehavere av kredittkort, bankkort eller andre betalingsmåter (PCI-DSS-data) i forbindelse med GoDaddy-tjenestene utformet spesielt for å behandle slike PCI-DSS-data. Kunden er eneansvarlig for ev. brudd på PCI-DSS-kravene hvis kunden bruker GoDaddy-tjenester til å behandle eller lagre PCI-DSS-data utenfor GoDaddys PCI-DSS-overholdende tjenestetilbud.
5.4 I tillegg til alle ev. tiltak som kreves for at GoDaddy skal overholde sine plikter under gjeldende personvernlovgivning og PCI-DSS-krav for GoDaddys PCI-DSS-overholdende tjenester, vil GoDaddy implementere de bestemte tekniske og organisatoriske tiltakene som er identifisert i fortegnelse 2 i dette databehandlertillegget.
6.1 GoDaddy tilbyr kundene omfattende muligheter for tilgang til og styring av kunders personopplysninger behandlet på kundenes vegne. GoDaddy er ikke ansvarlig for noen utilsiktet eller ulovlig destruering, tap, endring, uautorisert formidling av eller tilgang til kunders personopplysninger som ikke er et resultat av kompromittering av GoDaddys systemer. Eksempler på sikkerhetshendelser som GoDaddy ikke er ansvarlig for, er bl.a. kundens mangel på hemmelighold av passord, nedlasting av skadelig innhold eller annen sikkerhetssårbarhet forårsaket av eller introdusert i tjenestene og kundens vertsbaserte miljø av kunden.
7. Den registrertes rettigheter
6.2 GoDaddy vil bruke kommersielt rimelig innsats for å varsle kunden om et ev. brudd på sikkerheten av GoDaddys systemer som fører til utilsiktet eller ulovlig destruering, tap, endring, uautorisert fremlegging av eller tilgang til kunders personopplysninger («sikkerhetshendelse») innenfor tidsperioden som kreves under gjeldende lovgivning.
6.3 GoDaddy vil iverksette egnede, risikobaserte tiltak som er rimelig nødvendig for å avdempe, avhjelpe og kompensere for en sikkerhetshendelse uten unødig opphold.
6.4 GoDaddy vil oppgi informasjon som rimelig forespørres av kunden for å vurdere virkningen av en sikkerhetshendelse på kunders personopplysninger og for at kunden skal kunne varsle om sikkerhetshendelsen til myndigheter, påvirkede registrerte eller enhver annen person.
6.5 GoDaddys vedkjennelse av en sikkerhetshendelse eller avgjørelse om å varsle kunden om en sikkerhetshendelse er ikke en innrømmelse av feil eller ansvar.
7.1 Kunden er eneansvarlig for å besvare eventuelle forespørsler om å utøve den registrertes rettigheter under personvernlovgivning, kundens personvernpolicyer eller kundens tjenestevilkår, inkludert, men ikke begrenset til forespørsler om å få vite, få innsyn i, korrigere eller slette kunders personopplysninger («den registrertes forespørsler»).
8. Konsekvensutredninger for personvern, forhåndsdrøfting og spørsmål om overholdelse
7.2 GoDaddy vil ikke respondere på forespørsler fra den registrerte unntatt etter dokumenterte instruksjoner fra kunden eller som på annen måte er påkrevd under gjeldende lovgivning.
7.3 GoDaddy vil varsle kunden om ev. forespørsler fra registrerte. Kunden har eneansvar for å besvare enhver forespørsel fra registrerte. Hvis kunden har brukt alle tilgjengelige metoder for å besvare en forespørsel fra registrerte – underlagt at kunden godtar å betale GoDaddys rimelige utgifter på forhånd – vil GoDaddy gi kunden rimelig nødvendig assistanse for å gjøre det mulig for kunden å besvare forespørselen fra registrerte.
8.1 Konsekvensutredninger for personvern, forhåndsdrøfting. For kundens regning vil GoDaddy gi rimelig assistanse til kunden i å foreta ev. konsekvensutredninger for personvern og drøfting med myndigheter eller reguleringsorganer angående behandling av kunders personopplysninger.
9. Jurisdiksjonsbestemte krav og internasjonale dataoverføringer av personopplysninger
8.2 Forespørsler om overholdelse av lover og regler. Kunden kan periodevis be om informasjon som er rimelig nødvendig for å kunne bekrefte GoDaddys overholdelse av sine plikter under gjeldende personvernlovgivning. Hvis GoDaddy mislykkes i å svare på kundens forespørsel innen førtifem (45) dager, kan kunden avslutte avtalen. For å unngå tvil: Ingenting i dette databehandlertillegget gir kunden rett til å foreta en revisjon av GoDaddys virksomhet, systemer eller tjenester. GoDaddys plikt under dette avsnittet er begrenset til å gi kunden informasjon som er rimelig nødvendig for å bekrefte at GoDaddy overholder sine plikter under gjeldende personvernlovgivning.
9.1 Behandling av kunders personopplysninger under dette databehandlertillegget kan involvere behandling som reguleres av én eller flere personvernslover og/eller kan involvere internasjonal overføring av kunders personopplysninger.
10. Generelt
9.2 Hvis kunders personopplysninger har sitt opphav i USA, vil vilkårene som gjelder for USAs personvernlover angitt i fortegnelse 3 (avsnitt 1) i denne DPA, være gjeldende.
9.3 Hvis kunders personopplysninger har sitt opphav i EU/EØS, Storbritannia eller Sveits, eller hvis kunden er etablert i én eller flere av disse jurisdiksjonene, vil vilkårene som omhandler gjeldende personvernlovgivning i EU/EØS, Storbritannia og/eller Sveits, angitt i fortegnelse 9.3 (avsnitt 3) i dette databehandlertillegget, være gjeldende.
9.4 Hvis det kreves en gyldig internasjonal dataoverføringsmekanisme («obligatorisk overføringsmekanisme») for å lovlig kunne overføre kunders personopplysninger, vil vilkårene angitt i fortegnelse 4 i denne DPA, være gjeldende.
10.1 Fullstendig avtale, tolkning. Dette databehandlertillegget utgjør hele avtalen mellom partene hva gjelder emnet i dette databehandlertillegget og har forrang over alle tidligere eller samtidige representasjoner, forståelser, avtaler og kommunikasjoner mellom partene, skriftlig eller muntlig, angående emnet i dette databehandlertillegget. Ved en eventuell konflikt mellom dette databehandlertillegget og avtalen (eller noen annen avtale mellom partene), vil dette databehandlertillegget være styrende og kontrollerende med hensyn til emnet i dette databehandlertillegget. Ved en eventuell konflikt mellom vilkårene i dette databehandlertillegget og de obligatoriske overføringsbestemmelsene beskrevet i fortegnelse 4, skal de obligatoriske overføringsbestemmelsene ha forrang.
Fortegnelse 1: Detaljer om behandling av kunders personopplysninger
10.2 Endring. Dette databehandlertillegget kan modifiseres eller endres av GoDaddy etter eget skjønn i henhold til prosedyrene fremsatt i avtalen. Hvis kunden motsier seg en slik endring, er kundens eneste avhjelp å terminere den delen av avtalen som gjelder behandling av kunders personopplysninger på tretti (30) dagers varsel. Med mindre det foreligger en uttrykkelig skriftlig avtale om det mellom partene, er enhver endring av denne avtalen kun gyldig med hensyn til behandling som foregår etter datoen for en slik endring.
10.3 Avkall. Et avkall av ethvert brudd på dette databehandlertillegget er kun effektivt dersom det er skriftlig av en autorisert representant av parten som gir avkall på et slikt brudd, og intet slikt avkall skal anses som et avkall ved et eventuelt senere brudd.
10.4 Atskillelse. Hvis en bestemmelse i dette databehandlertillegget blir funnet uhåndhevbar, skal denne bestemmelsen endres i tilstrekkelig grad for å gjøre den håndhevbar, og resten av dette databehandlertillegget skal forbli gjeldende slik det står skrevet. Hvis endring av en uhåndhevbar bestemmelse ville resultert i at man mislykkes med hovedhensikten med dette databehandlertillegget, skal imidlertid hele databehandlertillegget anses som ugyldig med mindre det endres i henhold til avsnitt 10.2.
10.5 Varsler. Unntatt som uttrykkelig oppgitt heri, vil varslinger som kreves under dette databehandlertillegget, gis i henhold til kravene for varslinger som er fremsatt i avtalen.
10.6 Ansvar. Denne DPA-en utgjør ikke grunnlag for noen av partene eller noen annen person til å motta erstatning av noen type enn de som er fremsatt i avtalen og underlagt alle begrensninger fremsatt deri.
10.7 Håndhevelse. Vilkårene i dette databehandlertillegget kan kun håndheves av partene på vegne av seg selv og deres respektive tilknytningspartnere i henhold til konfliktløsningsbestemmelsene fremsatt i avtalen. Denne restriksjonen på håndhevelse har imidlertid ingen effekt på en registrerts mulighet til å håndheve sine rettigheter under personvernlovgivning.
10.8 Oppsigelse. Med mindre det avsluttes tidligere i henhold til avtalen eller annen gjeldende bestemmelse for dette databehandlertillegget eller annen gjeldende personvernlovgivning, skal dette databehandlertillegget avsluttes ved fullførelse av behandling eller terminering av avtalen – det som skjer sist. Etter avslutning av dette databehandlertillegget vil GoDaddy returnere, slette eller avidentifisere kunders personopplysninger i henhold til vilkårene i denne avtalen og dette databehandlertillegget, med mindre GoDaddy er pålagt å opprettholde kunders personopplysninger i henhold til gjeldende lovgivning. Hvis GoDaddy er pålagt å beholde kunders personopplysninger etter avslutning av avtalen, vil GoDaddy fortsette å overholde sine plikter knyttet til behandling av kunders personopplysninger under dette databehandlertillegget og vil raskt returnere eller slette alle slike kunders personopplysninger etter at det ikke lenger er et krav å beholde dem.
10.9 Styrende lov og jurisdiksjon. Dette databehandlertillegget styres av lovgivningen som stipuleres i avtalen, unntatt i den grad annet er påkrevd av personvernlovgivningen. I så tilfelle vil lovene i jurisdiksjonen forordnet av personvernlovgivningen, gjelde. Ingen bestemmelse i dette databehandlertillegget skal anses for å begrense noen persons rettigheter eller plikter under noen gjeldende personvernlover.
Denne fortegnelse 1 inneholder detaljer om behandling av kunders personopplysninger som er påkrevd under personvernlovgivningen.
Emne og varighet for behandling av kunders personopplysninger:
Emnet og varigheten for behandling av kunders personopplysninger er beskrevet i avtalen.
Arten og hensikten av å behandle kunders personopplysninger:
Behandling av kunders personopplysninger av GoDaddy er rimelig påkrevd for å kunne levere tjenestene som beskrevet i avtalen.
Type personopplysning og kategorier av dataemner:
Typene kunders personopplysninger og kategoriene av registrerte styres av kunden og/eller behandlingsansvarlig som leverte kunders personopplysninger til kunden etter eget skjønn.
Sensitive opplysninger eller særlige kategorier av opplysninger:
Sensitive opplysninger kan fra tid til annen behandles i henhold til avtalen. Typene sensitive opplysninger som behandles under avtalen, bestemmes av kunden og/eller behandlingsansvarlig som leverte de sensitive opplysningene til kunden etter eget skjønn.
Behandlingsansvarliges plikter og rettigheter:
Pliktene og rettighetene til kunden er beskrevet i avtalen og i dette databehandlertillegget.
Fortegnelse 2: Tekniske og organisatoriske sikkerhetstiltak1. Anvendelighet
1.1 Kravene i denne fortegnelse 2 gjelder for GoDaddy og enhver underbehandler (inkludert, men ikke begrenset til ev. skytjenesteleverandør) som brukes av GoDaddy til å levere tjenestene og/eller behandle kunders personopplysninger.
1.2 Hvis GoDaddy bruker en underbehandler til å levere tjenestene og/eller behandle kunders personopplysninger, skal GoDaddy påse at en slik underbehandler overholder hvert krav i denne fortegnelsen.
2. Informasjonsvern og datasikkerhetshåndtering
2.1 Risikohåndteringsprosess. GoDaddy skal ivareta en egnet risikohåndteringsprosess for å ramme inn, vurdere, respondere på og overvåke risiko som omfatter kunders personopplysninger, i tråd med GoDaddys plikter under avtalen, DPA og gjeldende lovgivning.
2.2 Informasjonssikkerhetsprogram – omfang. Som et minimum skal GoDaddys informasjonssikkerhetsprogram, inkludert all gjeldende privatliv- og personvernspolicy, utformes for å:
2.2.1 beskytte konfidensialiteten, integriteten og tilgjengeligheten av kunders personopplysninger i GoDaddys besittelse eller kontroll eller som GoDaddy har tilgang til, og
2.2.2 beskytte mot rimelig forventede trusler eller farer mot konfidensialiteten, integriteten og tilgjengeligheten av kunders personopplysninger.
2.3 Oppdateringer av informasjonssikkerhetsprogram. GoDaddy vil regelmessig gjennomgå og oppdatere dets informasjonssikkerhetsprogram i henhold til standardpraksiser i bransjen og egnede rammeverk til typen, volumet og sensitiviteten av de kunders personopplysningerene som behandles av GoDaddy.
2.4 Risikovurderinger og testing. GoDaddy vil regelmessig gjennomføre risikovurderinger for alle systemer som behandler kunders personopplysninger, og vil periodevis foreta tredjeparts penetrasjonstesting på applikasjoner og infrastruktur som brukes til å levere tjenestene som rimelig anses som nødvendige av GoDaddy.
2.5 Kontinuitet og and robusthet. GoDaddy vil implementere egnede tiltak for å beskytte integriteten og tilgjengeligheten av dets systemer som behandler kunders personopplysninger, bl.a. ytelse og tilgjengelig overvåkning, utforming av redundante og robuste systemer, bruk av kontinuerlige strømforsyninger, tjenestenektbeskyttelser, last- og stresstesting og andre lignende tiltak.3. Organisasjonssikkerhet
3.1 Ansvarlighet. GoDaddy vil utvikle og implementere skriftlige informasjonssikkerhetspolicyer og -prosedyrer som tydelig definerer ansvar for beskyttelse av kunders personopplysninger innen GoDaddy, inkludert utpeking av én eller flere bestemte enkeltpersoner som skal være ansvarlig for å administrere GoDaddys informasjonssikkerhetsprogram og beskyttelse av kunders personopplysninger.
3.2 Ressursforvaltning og -kontroller. GoDaddy vil opprettholde en ressursforvaltningspolicy og ressurskontroller, inkludert ressursklassifisering og en inventarliste av enheter og systemer som brukes til å levere tjenestene og/eller behandle kunders personopplysninger.
3.3 Fysisk sikkerhet. GoDaddy skal også implementere risikobaserte kontroller for å opprettholde den fysiske sikkerheten til sine anlegg, inkludert implementering av rimelige tiltak for å sikre at kun autoriserte brukere har tilgang til GoDaddys elektroniske enheter, nettverk, kritiske systemer, applikasjoner, serverrom, kommunikasjonsrom og arbeidsmiljøer. Tiltak som GoDaddy kan implementere, der det passer, inkluderer, men er ikke begrenset til, alarmer, TV-overvåkning, tilgangskontroll for besøkende og destruering av personopplysninger på fysiske enheter før disse avhendes/gjenvinnes.
4. Sikkerhetsoperasjoner
4.1 Sikker systemkonfigurasjon. GoDaddy vil etablere kontroller for å sikre at systemene som brukes til å levere tjenestene og/eller behandle kunders personopplysninger, er konfigurert på en sikker måte.
4.2 Håndtering av sårbarhet og oppdateringer. GoDaddy vil etablere og opprettholde et system for håndtering av sårbarhet og oppdateringer som sikrer at alle systemer som brukes til å levere tjenestene og/eller behandle kunders personopplysninger, er oppdatert mot kjente sikkerhetssårbarheter i en rimelig tidsperiode basert på hvor kritisk oppdateringen og sårbarheten av kunders personopplysninger er.
4.3 Forebygging av skadelig programvare. GoDaddy vil implementere oppdaging, forebygging og utbedringskontroller for å beskytte mot skadelig programvare (inkludert egnede bevissthetsprogrammer for brukere).
4.4 Journalføring og revisjon. GoDaddy vil benytte et journalføringsprogram som definerer omfanget, oppretting, lagring, analyse og avhending av journaler som bruker risikobaserte bransjestandarder.
4.5 Sikkerhetshendelser – oppdagelse og respons. GoDaddy vil opprettholde risikobaserte systemer for oppdaging av sikkerhetshendelser som påkrevd av avsnitt 6 i avtalen, inkludert bruk av systemer for inntrengingsoppdagelse og inntrengingsbeskyttelse.
5. Opplæring
GoDaddy vil påse at sine ansatte mottar regelmessig opplæring angående gjeldende taushets- og personvernsplikter når de forholder seg til kunders personopplysninger.
6. Tilgangskontroller
6.1 Unik identifikasjon. GoDaddy vil tilordne unik brukerlegitimasjon til personale med tilgang til kunders personopplysninger, inkludert, men ikke begrenset til personell med administrativ tilgang.
6.2 Passordstyring. GoDaddy vil implementere policyer og prosedyrer for passordstyring, inkludert sentralisert passordstyring og passordpolicyer.
6.3 Godkjenning med flere faktorer. GoDaddy vil implementere godkjenning med flere faktorer for ekstern tilgang til nettverk, systemer eller applikasjoner som brukes til å behandle og/eller lagre kunders personopplysninger.
6.4 Minimalt privilegium. GoDaddy vil begrense tilgang til kunders personopplysninger til de ansatte som er bundet av riktig taushetsplikt og har et behov for å vite eller behov for å få tilgang i øyemed av å levere tjenestene.
7. Datasikkerhetskontroller
7.1 Datasegregering. GoDaddy vil ivareta kunders personopplysninger i logisk separate og sikre miljøer.
7.2 Kryptering og andre tiltak. GoDaddy vil benytte egnede risikobaserte tiltak for å beskytte kunders personopplysninger, inkludert kryptering, pseudonymisering og andre egnede tiltak som bruk av algoritmer for hashing av hemmeligheter, bl.a. passord og API-tokener brukt for å få tilgang til systemer som inneholder kunders personopplysninger.
Fortegnelse 3: Jurisdiksjonsbestemte vilkår
1. USA
1.1 California.
1.1.1 Definisjoner.
1.1.1.1 Følgende begrep er definert spesifikt i henhold til de fremsatte definisjonene i Californias personvernlovgivning: «virksomhet», «kommersielt øyemed», «tjenesteleverandør», «selge», «dele» og «tredjepart».
1.1.1.2 Begrepet «kunders personopplysninger» inkluderer personopplysninger om en identifisert eller identifiserbar fysisk person eller husholdning.
1.1.2 Partenes roller.
1.1.2.1 Hvis kunden anses for å være en virksomhet under gjeldende personvernlovgivning i California, skal alle referanser til kunders rettigheter og plikter som behandlingsansvarlig under dette databehandlertillegget også anses for å henvise til kunders rettigheter og plikter som virksomhet. Hvis kunden anses for å være en tjenesteleverandør under gjeldende personvernlovgivning i California, skal alle referanser til kunders rettigheter og plikter som databehandler under dette databehandlertillegget også anses for å henvise til kunders rettigheter og plikter som tjenesteleverandør.
1.1.2.2 Hvis GoDaddy anses for å være en tjenesteleverandør eller tredjepart under Californias personvernlovgivning, skal alle henvendelser til GoDaddys rettigheter og plikter som databehandler eller underbehandler under dette databehandlertillegget også anses for å henvise til GoDaddys rettigheter og plikter som tjenesteleverandør eller tredjepart, etter hva som gjelder.
1.2 Alle delstater i USA (inkludert California).
1.2.1 GoDaddy kan ikke (a) selge eller dele kunders personopplysninger, (b) beholde, bruke eller fremvise kunders personopplysninger med noen annen hensikt enn de forretningshensiktene som er angitt i avtalen eller (c) beholde, bruke eller fremvise noe kunders personopplysninger utenfor det direkte forretningsforholdet mellom GoDaddy og selskapet.
1.2.2 GoDaddys tilgang til kunders personopplysninger er ikke en del av hensynene utvekslet av partene under avtalen.
1.2.3 Kunden skal ha rett til å iverksette rimelige tiltak for å: (a) verifisere at GoDaddy behandler kunders personopplysninger på en måte som samsvarer med dette databehandlertillegget, inkludert å utøve rettighetene fremsatt i avsnitt 8 i databehandlertillegget, (b) kreve stans og utbedring av GoDaddys utførte behandlingsaktiviteter som bryter databehandlertilleggets vilkår, og (c) iverksette andre rimelige tiltak (som fastsatt etter kundens skjønn) for å sikre at GoDaddy overholder dette databehandlertillegget. Hvis GoDaddy er ute av stand til eller uvillig til å overholde kundens rimelige forespørsler i henhold til dette avsnitt 1.2.3, er kundens eneste avhjelp å avslutte dette databehandlertillegget og den delen av avtalen som omhandler behandling av kunders personopplysninger.
1.2.4 GoDaddy sertifiserer at vedkommende forstår og vil overholde pliktene under personvernlovgivningen og dette databehandlertillegget, inkludert alle restriksjonene på behandling av kunders personopplysninger.
2. EU/EØS
2.1 Underbehandlere
2.1.1 Når GoDaddy engasjerer en underbehandler, vil det:
2.2 Ansvarlighet for lovbestemte straffer. Uavhengig av andre vilkår fremsatt i dette databehandlertillegget eller i avtalen (inkludert noen av partenes plikter når det gjelder skadesløsholdelse under avtalen), vil ingen av partene være ansvarlig for noen bøter utstedt eller pålagt av noen myndighet eller noe myndighetsorgan på den andre parten, inkludert eventuelle bøter under artikkel 83 i EUs GDPR.2.1.1.1 kreve at underbehandleren overholder de tekniske og organisatoriske tiltakene fremsatt i avsnitt 5, 6 og 8 i DPA, samt fortegnelse 2 i DPA som er egnet for behandlingsmåten som underbehandleren bruker, inkludert, men ikke begrenset til alle de tekniske og organisatoriske tiltakene påkrevd av artikkel 28 i EUs GDPR, samt
2.1.1.2 kreve at underbehandleren godtar skriftlig å kun behandle kunders personopplysninger i (a) EU/EØS, (b) et land som Europakommisjonen har erklært at har et «tilstrekkelig» nivå av personvern eller (c) på vilkår fremsatt i fortegnelse 4 angående internasjonale overføringer av kunders personopplysninger.
3. Sveits
3.1 2.1.1 Når GoDaddy engasjerer en underbehandler, vil det:
3.1.1 kreve at underbehandleren overholder de tekniske og organisatoriske tiltakene fremsatt i avsnitt 5, 6 og 8, samt fortegnelse 2 i DPA som er egnet for behandlingsmåten som underbehandleren bruker, inkludert, men ikke begrenset til alle de tekniske og organisatoriske tiltakene påkrevd av artikkel 28 i GDPR, samt
3.1.2 kreve at underbehandleren godtar skriftlig å kun behandle kunders personopplysninger i (a) Sveits, (b) EU/EØS, (c) et annet land som Europakommisjonen har erklært at har et «tilstrekkelig» nivå av personvern eller (d) på vilkår fremsatt i fortegnelse 4 angående internasjonale overføringer av kunders personopplysninger.
3.2 I den grad det utføres overføringer av kunders personopplysninger fra Sveits underlagt EUs standardkontraktklausuler (som definert i fortegnelse 4), vil følgende endringer være gjeldende:
3.2.1 Henvisninger til «medlemsland» vil tolkes som at det inkluderer Sveits, og
3.2.2 I den grad overføringer er underlagt FADP (Federal Act on Data Protection), vil henvisninger til «Bestemmelse (EU) 2016/679» anses for å være henvisninger til FADP.
3.3 I den grad det kreves av FADP, vil EUs standard kontraktklausuler anses for å inkludere data som omhandler juridiske enheter, som kunders personopplysninger.4. Storbritannia
4.1 Henvisninger til «GDPR» vil anses som henvisninger til de tilsvarende lovene og bestemmelsene i Storbritannia, inkludert uten begrensning britiske GDPR og den britiske personvernloven «Data Protection Act» fra 2018.
4.2 Når selskapet engasjerer en underbehandler, vil det:
Fortegnelse 4: Internasjonale obligatoriske mekanismer for overføringer over grenser
4.2.1 kreve at underbehandleren overholder de tekniske og organisatoriske tiltakene fremsatt i avsnitt 5, 6 og 8, samt fortegnelse 2 i DPA som er egnet for behandlingsmåten som underbehandleren bruker, inkludert, men ikke begrenset til alle de tekniske og organisatoriske tiltakene påkrevd av artikkel 28 i britiske GDPR, samt
4.2.2 kreve at underbehandleren godtar skriftlig å kun behandle kunders personopplysninger i (a) Storbritannia, (b) EU/EØS, (c) et annet land som Storbritannia har erklært at har et «tilstrekkelig» nivå av personvern eller (d) på vilkår fremsatt i fortegnelse 4 angående internasjonale overføringer av kunders personopplysninger.
1. Definisjoner
1.1 Personvernrammeverket («DPF») betyr sertifiseringsprogrammene for personvernrammeverk mellom EU og USA, Sveits og USA eller Storbritannia og USA, som driftes av USAs Department of Commerce [www.dataprivacyframework.gov](www.dataprivacyframework.gov).
1.2 «Databroen mellom Storbritannia og USA» betyr Storbritannias utvidelse av personvernrammeverket mellom EU og USA.
1.3 «EUs standard kontraktklausuler» betyr de standard kontraktklausulene som er godkjent av Europakommisjonen og vedlagt i tillegget til beslutning 2021/914 fra juni 2021.
1.4 Storbritannias internasjonale dataoverføringsavtale («UK IDTA») utstedt av UK Information Commissioner, versjon B1.0, anses for å være utført av partene fra og med ikrafttredelsesdatoen for avtalen, og EUs standard kontraktklausuler anses for å være endret etter spesifikasjonene fra UK IDTA i tilknytning til dataoverføringer fra Storbritannia.
2. Forrangsrekkefølge
2.1 Det brukes ingen obligatoriske overføringsmekanismer dersom det utføres en overføring til et land som anses for å tilby et tilstrekkelig nivå av personvern gjennom personvernlovgivningen i landet som slike kunders personopplysninger overføres fra.
2.2 Hvis en overføring er påkrevd, og en slik overføring er dekket av mer enn én obligatorisk overføringsmekanisme, vil overføringen være underlagt én obligatorisk overføringsmekanisme i henhold til følgende rekkefølge: (a) gjeldende DPF for EU eller Sveits, (b) databroen mellom Storbritannia og USA, (c) EUs standard kontraktklausuler, (d) UK IDTA eller (e) enhver annen gjeldende obligatorisk overføringsmekanisme tillatt under gjeldende personvernlovgivning.
2.3 Hvis en obligatorisk overføringsmekanisme anses for å være ugyldig etter gjennomføring av denne avtalen, vil alle fremtidige overføringer anses for å være utført via den neste gyldige obligatoriske overføringsmekanismen.
3. Erklæring om personvernrammeverk
3.1 Selvsertifisering.
3.1.1 GoDaddys sertifisering. GoDaddy representerer at vedkommende er selvsertifisert under DPF-en. GoDaddy godtar (a) å levere minst samme nivå av beskyttelse til alle kunders personopplysninger som det som er påkrevd under DPFs datavernsprinsipper, (b) å gi skriftlig varsel til kunden uten unødig opphold dersom GoDaddys sertifisering til DPF tilbaketrekkes, termineres, tilbakekalles eller på annen måte ugyldiggjøres og (c) ved skriftlig varsel fra kunden å iverksette rimelige og egnede tiltak for å stoppe og avhjelpe enhver uautorisert behandling av kunders personopplysninger.
3.1.2 Selskapets sertifisering. I den grad selskapet er sertifisert under DPF-en, godtar selskapet (a) å levere minst samme nivå av beskyttelse til enhver personopplysninger som det som er påkrevd under DPFs datavernsprinsipper, (b) å gi skriftlig varsel til GoDaddy uten unødig opphold dersom selskapets sertifisering til DPF tilbaketrekkes, termineres, tilbakekalles eller på annen måte ugyldiggjøres og (c) ved skriftlig varsel til GoDaddy å iverksette rimelige og egnede tiltak for å stoppe og avhjelpe enhver uautorisert behandling av kunders personopplysninger.
3.2 Status
3.2.1 EU-US DPF. DPF for EU og USA anses av Europakommisjonen for å gi et tilstrekkelig nivå av databeskyttelse i henhold til en avgjørelse om tilstrekkelighet tatt 10. juli 2023, og trådte i kraft 10. oktober 2023.
3.2.2 Databro mellom Storbritannia og USA. Databroen mellom Storbritannia og USA anses av vitenskaps-, innovasjons- og teknologisekretæren i den britiske regjeringen, som har fremlagt bestemmelser om tilstrekkelighet i det britiske parlamentet den 21. september 2023, for å gi et tilstrekkelig nivå av personvern. Bestemmelsene angående databroen mellom Storbritannia og USA trer i kraft 12. oktober 2023, og gjeldende overføringer vil bli utført i henhold til databroen mellom Storbritannia og USA fra og med denne datoen.
3.2.3 DPF for Sveits og USA. DPF for Sveits og USA har ikke ennå trådt i kraft.
3.3 Selskapet og selskapets underbehandlere vil iverksette alle nødvendige tiltak for å muliggjøre GoDaddy overholdelse av sine plikter som behandlingsansvarlig og/eller databehandler under DPF, inkludert, men ikke begrenset til assistering av GoDaddy og/eller behandlingsansvarlig i å besvare henvendelser fra enkeltpersoner for å utøve sine rettigheter som den registrerte.3.2.3.1 Partene er enige om at i den grad vilkårene i dette databehandlertillegget er i overensstemmelse med sveitsiske DPF eller dets rimelige analog når det trer i kraft, skal gjeldende overføringer av kunders personopplysninger fra Sveits behandles som om de er utført under sveitsisk DPF.
3.2.3.2 I den grad det er nødvendig å legge til ytterligere vilkår i dette databehandlertillegget av sveitsiske DPF, er partene enige i at slike vilkår skal innlemmes automatisk uten ytterligere handling av partene, gitt at slike tilleggsvilkår ikke medfører flere materielle plikter for noen av partene eller materielt forringer de opprinnelige betingelsene i avtalen.
3.2.3.3 I den grad flere vilkår ikke automatisk kan legges til i dette databehandlertillegget, kan dette databehandlertillegget endres for å tillate overføringer i henhold til sveitsiske DPF.
3.2.3.4 Uavhengig av andre vilkår i dette databehandlertillegget er det ingenting i dette databehandlertillegget som begrenser, legger restriksjoner på eller på annen måte påvirker partenes mulighet til å overføre personopplysninger i henhold til en annen lovlig dataoverføringsmekanisme.
4. Standard kontraktklausuler for EU
4.1 For overføringer av personopplysninger fra EU/EØS og Sveits som er underlagt EUs standard kontraktklausuler, gjelder modul to (behandlingsansvarlig til databehandler) eller modul tre (databehandler til databehandler), avhengig av om GoDaddy er en behandlingsansvarlig eller databehandler med hensyn til kunders personopplysninger som overføres.
4.2 Med hensyn til modul 2 og 3 i EUs SCC-er:
4.2.1 I klausul 7 vil den valgfrie inntredelsesklausulen ikke gjelde.
4.2.2 I klausul 9 vil alternativ 2 være gjeldende, og prosessen for å melde samt tidsperioden for innvendinger til endringer for underbehandler vil være som fremsatt i avsnitt 3 i databehandlertillegget.
4.2.3 I klausul 11 vil ikke det valgfrie språket gjelde.
4.2.4 I klausul 17 (alternativ 1) vil EUs standard kontraktsklausuler styres av Tysklands interne lovgivning.
4.2.5 I klausul 18(b) skal tvister som omhandler databehandlertillegget, løses i Forbundsrepublikken Tyskland.
4.3 I øyemed av tillegg I, avsnitt A:
4.3.1 Dataeksportør
4.3.1.1 Dataeksportøren vil være selskapet.
4.3.1.2 Selskapet kan kontaktes på adressene som er fremsatt i bestemmelsen om varsler i avtalen.
4.3.1.3 Ved å inngå dette databehandlertillegget anses selskapet for å ha signert disse standard kontraktklausulene for EU, inkludert tilleggene, fra og med ikrafttredelsesdatoen for avtalen.
4.3.2 Dataimportør
4.3.2.1 Dataimportøren vil være GoDaddy og/eller autoriserte tilknytningspartnere av GoDaddy.
4.3.2.2 GoDaddy kan kontaktes på adressene som er fremsatt i bestemmelsen om varsler i avtalen eller på privacy@GoDaddy.com.
4.3.2.3 Ved å inngå dette databehandlertillegget anses GoDaddy for å ha signert disse standard kontraktklausulene for EU, inkludert tilleggene, fra og med ikrafttredelsesdatoen for avtalen.
4.4 I øyemed av tillegg I, avsnitt B:
4.4.1 Kategoriene av registrerte er beskrevet i fortegnelse 1.
4.4.2 Eventuelle overførte sensitive data er beskrevet i fortegnelse 1.
4.4.3 Overføringshyppigheten er varigheten av avtalen og databehandlertillegget.
4.4.4 Behandlingens art er beskrevet i fortegnelse 1.
4.4.5 Behandlingens hensikt er beskrevet i fortegnelse 1.
4.4.6 Behandlingsperioden er beskrevet i fortegnelse 1.
4.5 I øyemed av tillegg I, del C, i henhold til klausul 13 defineres den kompetente tilsynsmyndigheten som følger:
4.5.1 For overføringer av personopplysninger fra EU/EØS er tilsynsmyndigheten datatilsynet i Nordrhein-Westfalen (LDI NRW).
4.5.2 Den sveitsiske Federal Data Protection and Information Commissioner skal fungere som den kompetente tilsynsmyndigheten såfremt den relevante overføringen styres av sveitsiske personvernlover og -bestemmelser.
4.6 I tillegg II i EUs standard kontraktklausuler inneholder fortegnelse 2 de tekniske og organisatoriske tiltakene implementert av selskapet som dataimportør under databehandlertillegget.
4.7 I tillegg III i EUs standard kontraktklausuler finnes en liste over selskapets underbehandlere.5. United Kingdom International Data Transfer Agreement (britiske IDTA)
5.1 UK IDTA gjelder for overføringer av kunders personopplysninger fra Storbritannia til ethvert land utenfor Storbritannia som ikke er anerkjent av den kompetente britiske tilsynsmyndigheten eller myndighetsorganet for å tilby et tilstrekkelig nivå av personvern.
5.2 For overføringer underlagt UK IDTA, anses UK IDTA for å være inngått av partene og fullført som følger:
5.2.1 I tabell 1 i IDTA befinner opplysninger og viktig kontaktinformasjon om partene seg i avsnitt 4.3 av denne fortegnelse 4.
5.2.2 I tabell 2 i IDTA er informasjon om versjonen av EUs standard kontraktklausuler, moduler og utvalgte klausuler som UK IDTA er tillagt, plassert i avsnitt 4 i denne fortegnelsen.
5.2.3 I tabell 3 i UK IDTA:
5.2.3.1 Listen over partene er plassert i avsnitt 4.3 i denne fortegnelsen 4.
5.2.3.2 Beskrivelsen av overføringen er fremsatt i fortegnelse 1.
5.2.3.3 Tillegg II er plassert i fortegnelse 2.
5.2.3.4 Selskapets liste over underbehandlere er plassert i fortegnelse 5.
5.2.3.5 I tabell 4 i UK IDTA kan både GoDaddy og selskapet avslutte UK IDTA i henhold til dets vilkår.
5.3 Den britiske Information Commissioner skal fungere som den kompetente tilsynsmyndigheten såfremt den relevante overføringen styres av britiske personvernlover og -bestemmelser.
5.4 Konflikt. I den grad det er konflikt eller inkonsekvens mellom EUs standardkontraktsklausuler og Storbritannias IDTA og eventuelle andre vilkår i dette databehandlingstillegget, vil bestemmelsene i EUs standardkontraktsklausuler eller Storbritannias IDTA, som aktuelt, ha forrang.
Oversatte versjoner av juridiske avtaler og policyer er oppgitt utelukkende av praktiske hensyn for å gi bedre lesbarhet og forståelse i forhold til de engelske versjonene. Formålet med å oppgi oversettelser av juridiske avtaler og policyer er ikke å inngå en juridisk bindende avtale, og de erstatter ikke den juridiske gyldigheten til de engelske versjonene. I tilfelle tvister eller konflikter, regulerer uansett de engelske versjonene av juridiske avtaler og policyer vårt forhold, og de vil ha forrang over vilkårene på andre språk.