บทต่อท้ายสำหรับการดำเนินการกับข้อมูลตัวแทนจำหน่ายนี้ (“DPA”) ถือเป็นส่วนหนึ่งของข้อตกลงที่กระทำขึ้นระหว่าง GoDaddy.com, LLC (รวมเรียกว่าหน่วยงานในสังกัดหากพิจารณาตามข้อตกลง) (“GoDaddy”) กับคุณ (“ตัวแทนจำหน่าย”) เพื่อวัตถุประสงค์ในการขายผลิตภัณฑ์และการบริการของ GoDaddy (“Services”) ผ่านโปรแกรมตัวแทนจำหน่ายของ GoDaddy และจะกำกับดูแลตามการดำเนินการของข้อมูลส่วนตัวโดยตัวแทนจำหน่ายในนามของ GoDaddy ตัวแทนจำหน่ายซึ่งดำเนินการในนามของตนภายใต้ DPA และภายใต้กฎหมายการคุ้มครองข้อมูลและข้อกำหนดที่บังคับใช้ ในนามและในฐานะของหน่วยงานที่ได้รับอนุญาต ทุกคำที่เป็นอักษรตัวหนาซึ่งไม่ได้อธิบายไว้ในที่นี้ จะต้องมีคำนิยามให้ไว้ในข้อตกลง คำว่า “เรา”, “ตัวเรา” หรือ “ของเรา” นั้น หมายถึง GoDaddy คำว่า “คุณ”, “ของคุณ”, “ผู้ใช้” หรือ “ตัวแทนจำหน่าย” จะหมายถึงบุคคลหรือหน่วยงานใดๆ ที่ยอมรับต่อข้อตกลงนี้ ไม่มีสิ่งใดในข้อตกลงนี้ที่ถือเป็นการพูดถึงสิทธิ์หรือผลประโยชน์ของบุคคลที่สาม DPA นี้จะมีผลบังคับใช้และผูกพันในวันที่คุณได้ให้ความยินยอมผ่านระบบอิเล็กทรอนิกส์

DPA ประกอบด้วยสอง (2) ส่วนที่เด่นชัด ซึ่งมีผลบังคับใช้ตามที่ได้อธิบายไว้ด้านล่าง:

• มาตรฐานและข้อกำหนดความเป็นส่วนตัวและการรักษาความปลอดภัยของข้อมูล: การใช้มาตรฐานและข้อกำหนดความเป็นส่วนตัวและการรักษาความปลอดภัยของข้อมูล ใช้ได้กับตัวแทนจำหน่ายทุกรายที่มีสิทธิ์เข้าใช้และดำเนินการกับ PII (ตามที่ “นิยามไว้ในที่นี้”) ด้วยวิธีการและขอบเขตของการมีส่วนร่วมในโครงการตัวแทนจำหน่ายของตน
• ข้อสัญญามาตรฐาน (และภาคผนวก 1 และ 2): การใช้ข้อสัญญามาตรฐาน จะนำเอาข้อสัญญามาตรฐานมาใช้กับข้อมูลของลูกค้าเมื่อมีการถ่ายโอนข้อมูลภายนอก EEA ไม่ว่าจะเป็นการถ่ายโอนโดยตรงหรือผ่านการถ่ายโอนต่อไปยังประเทศใดๆ ที่คณะกรรมาธิการยุโรปไม่ยอมรับ โดยมีการให้การป้องกันข้อมูลส่วนตัวในระดับที่เพียงพอ (ตามที่ได้อธิบายไว้ใน GDPR) ทั้งนี้จะไม่มีการนำเอาข้อสัญญามาตรฐานมาใช้กับข้อมูลของลูกค้าที่ไม่ได้มีการถ่ายโอนข้อมูล ไม่ว่าจะเป็นการถ่ายโอนโดยตรงหรือผ่านการถ่ายโอนต่อไปภายนอก EEA จะไม่นำเอาข้อสัญญามาตรฐานมาใช้กับข้อมูลที่มีการถ่ายโอนภายใต้มาตรฐานการปฏิบัติตามอย่างสอดคล้องที่เป็นที่รู้จักสำหรับการถ่ายโอนข้อมูลส่วนตัว (ตามที่ได้อธิบายไว้ใน GDPR) ภายนอก EEA อย่างถูกต้องตามกฎหมาย เช่น กรอบโครงสร้างการคุ้มครองความเป็นส่วนตัวในการโอนข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา และสวิตเซอร์แลนด์กับสหรัฐอเมริกา โดยไม่คำนึงถึงข้อความที่ได้กล่าวมาแล้วก่อนหน้านี้

1. หัวข้อสำคัญและขอบเขต

ความเป็นส่วนตัวของข้อมูลและการรักษาความปลอดภัยตามข้อกำหนดของข้อตกลงระดับการให้บริการ (“การรักษาความปลอดภัยตามข้อกำหนดของข้อตกลงระดับการให้บริการ (SLA)”) ตามที่แนบและระบุอยู่ในข้อตกลงเพื่อวัตถุประสงค์ที่จะสร้างความแน่ใจว่า PII ใดๆ (ตามที่อธิบายด้านล่าง) ที่รวบรวมและนำมาใช้งานซึ่งคุณเป็นผู้จัดการในลักษณะที่ปลอดภัย หรืออยู่ภายใต้เงื่อนไขของข้อตกลง การรักษาความปลอดภัยตามข้อกำหนดของข้อตกลงระดับการให้บริการ (SLA) และกฎหมายรวมถึงข้อบังคับที่มีอยู่

2. ลำดับของข้อตกลงที่มีอำนาจเหนือกว่า

การรักษาความปลอดภัยตามข้อกำหนดของข้อตกลงระดับการให้บริการ (SLA) นี้รวมอยู่ และเป็นส่วนหนึ่งในข้อตกลง สำหรับเหตุการณ์ใดที่ไม่ได้ระบุไว้ภายใต้การรักษาความปลอดภัยตามข้อกำหนดของข้อตกลงระดับการให้บริการ (SLA) นี้ จะอาศัยเงื่อนไขของข้อตกลงมาบังคับใช้ เนื่องจากสิทธิ์และข้อผูกมัดของบุคคลซึ่งมีต่อกัน ในกรณีที่มีข้อขัดแย้งระหว่างเงื่อนไขของข้อตกลง และการรักษาความปลอดภัยตามข้อกำหนดของข้อตกลงระดับการให้บริการ (SLA) นี้ ให้ยึดถือตามการรักษาความปลอดภัยตามข้อกำหนดของข้อตกลงระดับการให้บริการ (SLA) ในกรณีที่มีข้อขัดแย้งระหว่างเงื่อนไขของการรักษาความปลอดภัยตามข้อกำหนดของข้อตกลงระดับการให้บริการ (SLA) กับข้อสัญญามาตรฐาน ให้ยึดปฏิบัติตามข้อสัญญามาตรฐาน

3. ข้อมูลส่วนตัว

1. “PII” หรือ “ข้อมูลส่วนตัว” หมายถึงข้อมูลในสภาพแวดล้อมใดๆ หรือรูปแบบข้อมูลใดๆ ที่เกี่ยวกับบุคคลธรรมดาหรือครอบครัวที่มีการระบุตัวตนหรือสามารถระบุตัวตนได้ บุคคลธรรมดาที่ระบุตัวตนได้หมายถึงบุคคลที่สามารถระบุตัวตนได้ทั้งทางตรง หรือทางอ้อม โดยเฉพาะอย่างยิ่งโดยอ้างอิงตามข้อมูลระบุตัวตน เช่น ชื่อ ที่อยู่ หมายเลขประกันสังคมหรือหมายเลขประจำตัวอื่นๆ ที่อยู่อีเมล หมายเลขโทรศัพท์ โปรไฟล์ทางการเงิน ข้อมูลบัตรเครดิต หมายเลขใบอนุญาตผู้ขับขี่ หรือข้อมูลอื่นๆ ที่สามารถเชื่อมโยงถึงบุคคลที่เจาะจง คอมพิวเตอร์ อุปกรณ์ได้ตามเหตุอันควร (เช่น ข้อมูลที่เก็บรวบรวมผ่านเทคโนโลยีการติดตาม อาทิ ที่อยู่ IP) หรือเชื่อมโยงกับหนึ่งตัวแปรขึ้นไปที่เจาะจงในด้านกายภาพ สรีรวิทยา พันธุกรรม จิตใจ เศรษฐกิจ วัฒนธรรม หรืออัตลักษณ์ทางสังคมของบุคคลนั้น

2. การดำเนินการเพื่อจุดประสงค์ใน DPA นี้จะรวมถึงการรวบรวม การบันทึก การจัดระเบียบ การจัดโครงสร้าง การจัดเก็บ การปรับใช้หรือการเปลี่ยนแปลง การเรียกข้อมูล การให้คำปรึกษา การใช้งาน การเปิดเผย การแพร่กระจายหรือทำให้พร้อมใช้งาน การนำมาประกอบกัน การจำกัด การลบ หรือการทำลาย PII
3. GoDaddy จะเปิดเผยข้อมูล PII แก่คุณแต่เพียงผู้เดียวและเพื่อประสิทธิภาพการใช้บริการของคุณในนามของ GoDaddy เท่านั้น และคุณอาจดำเนินการกับข้อมูล PII ด้วยจุดประสงค์เฉพาะและจำกัดตามที่อธิบายไว้ในข้อตกลงและตามคำแนะนำอันเป็นลายลักษณ์อักษรของเรา โดยไม่ใช้เพื่อจุดประสงค์อื่นรวมถึงเกี่ยวกับการโอนข้อมูล PII ของแต่ละบุคคลใน EU นอกสหภาพยุโรป เว้นแต่ว่ากฎหมายสหภาพยุโรปหรือกฎหมายรัฐสมาชิกในสหภาพยุโรปจะกำหนดให้กระทำ (ซึ่งคุณจะต้องแจ้งเราทันทีก่อนดำเนินการ เว้นแต่กฎหมายจะสั่งห้ามแจ้งต่อเรา)
4. คุณถูกห้ามกระทำการต่อไปนี้: (i) ขายข้อมูล PII (ii) เก็บ ใช้งาน หรือเปิดเผยข้อมูล PII เพื่อจุดประสงค์ทางการค้าที่นอกเหนือจากการให้บริการ และ (iii) เก็บ ใช้งาน หรือเปิดเผยข้อมูล PII นอกข้อตกลงระหว่างคุณกับ GoDaddy

5. คุณรับทราบและยืนยันว่าจะไม่เปิดเผย PII เพื่อประโยชน์ในบริการใดๆ ที่จัดให้แก่ GoDaddy ภายใต้ข้อตกลงนี้ คุณต้องไม่ขาย PII ใดๆ ในความหมายของคำว่า “ขาย” ตามที่นิยามภายใต้พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งมลรัฐแคลิฟอร์เนีย 2018 ดังที่แก้ไข (“CCPA”) และคุณจะรับรองในที่นี้ว่าคุณเข้าใจกฎ ข้อกำหนด และนิยามของ CCPA รวมถึงข้อจำกัดทั้งหมดใน DPA นี้ คุณยอมรับที่จะไม่กระทำการใดๆ อันเป็นเหตุให้เกิดการโอนย้าย PII ไปให้หรือจากคุณซึ่งมีลักษณะเข้าข่าย “การขายข้อมูลส่วนตัว” ภายใต้ CCPA และกฎหมายอื่นใดที่เกี่ยวข้อง
6. คุณอาจทำได้เพียงโอนย้าย PII ที่เกี่ยวกับบุคคลใน EU ออกไปนอก EU (หรือโอนไปให้บุคคลที่สามที่อยู่นอก EU เช่นกัน หาก PII ดังกล่าวอยู่ภายนอก EU อยู่แล้ว) โดยปฏิบัติตามเงื่อนไขใน DPA นี้และข้อกำหนดของมาตรา 44 ถึง 49 ของ GDPR (ดังที่นิยามไว้ข้างล่างนี้)
7. คุณต้องแจ้งเราทันทีหากคุณเห็นว่าคำแนะนำของเราละเมิดกฎหมายและระเบียบการคุ้มครองข้อมูลใดๆ ที่เกี่ยวข้อง รวมถึงกฎหมายคุ้มครองข้อมูลของ EU (ดังที่นิยามไว้ข้างล่างนี้) ที่privacy@godaddy.com

8. คุณต้องดำเนินการกับ PII โดยรักษาความลับอย่างเคร่งครัดและจะต้องแจ้งต่อพนักงานทุกคนหรือตัวแทนที่ได้รับอนุญาตทั้งหมดซึ่งเกี่ยวข้องในการดำเนินการกับ PII ให้ทราบเกี่ยวกับการรักษาความลับของ PII และรับรองว่าบุคคลหรือคณะบุคคลดังกล่าวทั้งหมดได้ลงชื่อในข้อตกลงรักษาความลับอย่างเหมาะสมเพื่อดูแลให้ PII เป็นความลับอยู่เสมอ
9. ภายใต้ขอบเขตที่คุณได้รับ ดูแลรักษา ดำเนินการ หรือเข้าถึง PII อันเกี่ยวข้องกับโครงการตัวแทนจำหน่ายภายใต้ข้อตกลง คุณรับทราบและยินยอมตกลงว่าคุณจะเป็นผู้รับผิดชอบต่อการดูแลรักษามาตรการรักษาความปลอดภัยและการจัดระเบียบอย่างเหมาะสมเพื่อคุ้มครอง PII ดังกล่าว คุณต้องคุ้มครองและรักษาความปลอดภัยของ PII ดังกล่าวตามกฎหมายความเป็นส่วนตัวและการคุ้มครองข้อมูลที่เกี่ยวข้องทั้งหมด รวมถึงแต่ไม่จำกัดเพียงข้อบังคับ (EU) 2016/679 ของรัฐสภายุโรปและของคณะมนตรีในวันที่ 27 เมษายน 2016 ว่าด้วยการคุ้มครองบุคคลธรรมดาในส่วนที่เกี่ยวกับการดำเนินการกับข้อมูลส่วนตัวและการเคลื่อนไหวโดยเสรีของข้อมูลดังกล่าว (“ระเบียบการคุ้มครองข้อมูลทั่วไป” หรือ “GDPR”) และกฎหมายหรือข้อบังคับของรัฐสมาชิกของสหภาพยุโรปที่เกี่ยวข้อง (รวมเรียกว่า “กฏหมายคุ้มครองข้อมูลของ EU”) และ CCPA

10. มาตรการรักษาความปลอดภัยและการจัดระเบียบที่เหมาะสมที่อ้างถึงในข้อ 3.7 จะรวมรายการต่อไปนี้ตามที่สมควร (แต่ไม่จำกัดเพียง):
    1. มาตรการทั้งหลายที่ระบุไว้ข้างล่างนี้ในข้อที่ 3 และ 4
    2. มาตรการที่จะรับรองว่ามีเพียงบุคคลที่ได้รับอนุญาตสำหรับจุดประสงค์ที่ระบุไว้ในข้อตกลงเท่านั้นที่จะเข้าถึงข้อมูล PII ได้
    3. การนำข้อมูลระบุตัวตนออกจากข้อมูลและการเข้ารหัสลับ PII
    4. ความสามารถในการรับรองว่ามีการรักษาความลับ ความสมบูรณ์ ความพร้อมใช้งาน และความยืดหยุ่นของระบบดำเนินการและบริการของคุณอย่างต่อเนื่อง
    5. ความสามารถในการคืนความพร้อมใช้งานและการเข้าถึง PII ตามเวลาอันสมควร
    6. กระบวนการสำหรับทดสอบ การกำหนดค่า และการประเมินประสิทธิผลของมาตรการทางเทคนิคและการจัดการอย่างสม่ำเสมอเพื่อรับรองว่ามีการรักษาความปลอดภัยในการดำเนินการกับ PII และ
    7. มาตรการเพื่อระบุช่องโหว่อันเกี่ยวข้องกับการดำเนินการกับ PII ในระบบของคุณ
11. ภายใต้ขอบเขตที่คุณทำสัญญากับผู้รับจ้างช่วง ผู้ขายหรือบุคคลที่สามใดๆ ในการอำนวยความสะดวกให้เกิดประสิทธิภาพในการทำงานภายใต้ข้อตกลง คุณต้อง (i) ได้รับความยินยอมเป็นลายลักษณ์อักษรล่วงหน้าจากเรา และ (ii) จัดทำข้อตกลงเป็นลายลักษณ์อักษรกับบุคคลที่สามดังกล่าวเพื่อรับรองว่าฝ่ายนั้นจะปฏิบัติตามเงื่อนไขของ DPA นี้และข้อตกลง

12. อย่างไรก็ตาม สำหรับการอนุญาตใดๆ ที่เราให้ไว้ซึ่งเป็นไปตามข้อ 1.11 คุณจะต้องคงไว้ซึ่งความรับผิดทั้งหมดต่อผู้รับจ้างช่วงใดๆ ผู้ขาย หรือการดำเนินงานของบุคคลที่สามอื่นๆ หากบุคคลดังกล่าวไม่อาจปฏิบัติตามข้อผูกพันภายใต้ DPA นี้ (หรือข้อสัญญาที่คล้ายกันเพื่อกำหนดข้อผูกพันที่เทียบเท่าให้แก่บุคคลซึ่งปฏิบัติหน้าที่ให้กับคุณภายใต้ DPA นี้) หรือภายใต้กฎหมายความเป็นส่วนตัวที่บังคับใช้
13. คุณจะปกป้อง จ่ายค่าชดเชย และรับรองว่าจะไม่มีอันตรายจากและต่อความรับผิด และความสูญเสียทั้งหมดในส่วนที่เกี่ยวกับความไม่พร้อมชั่วคราวหรือถาวร โดยไม่ได้ตั้งใจหรือโดยไม่ชอบด้วยกฎหมาย รวมถึงความสูญเสีย ความเสียหาย การเปิดเผยหรือเข้าถึงโดยไม่ได้รับอนุญาต การลักขโมย หรือการสร้างความเสียหายต่อ PII และการละเมิดอื่นใดในข้อกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้องอื่นใด และการละเมิดต่อ DPA นี้
14. ในกรณีที่คุณทราบว่าคุณได้รับข้อมูลอันเป็นความลับของเราหรือ PII ที่ไม่ได้เจตนาให้คุณได้รับหรืออนุญาตให้คุณได้รับภายใต้ข้อตลกลงนี้ คุณต้องแจ้งเราทันทีที่ privacy@godaddy.com และ (ii) หากมิได้แนะนำเป็นลายลักษณ์อักษรไว้เป็นอย่างอื่น ให้เก็บข้อมูลไว้จนกว่าคุณจะได้รับการติดต่อจาก privacy@godaddy.com พร้อมคำแนะนำว่าจะให้ทำอย่างไรกับข้อมูลดังกล่าว

4. การประเมินผลกระทบและการตรวจสอบการรักษาความปลอดภัย

1. การประเมินผลกระทบต่อการคุ้มครองข้อมูล คุณต้องช่วยเราทำการประเมินผลกระทบต่อการคุ้มครองข้อมูลเพื่อระบุ และลดความเสี่ยงด้านความเป็นส่วนตัวหรือความปลอดภัยของข้อมูลที่เกี่ยวข้องกับโครงการตัวแทนจำหน่ายภายใต้ข้อตกลง
2. การตรวจสอบตามรอบ เราขอสงวนสิทธิ์ในการตรวจสอบตามรอบ (หรือโดยอาศัยผู้ตรวจสอบภายนอกภายใต้แนวทางการดำเนินการของเรา) สำหรับการปฏิบัติตาม DPA นี้
3. การตรวจสอบภายหลังจากเกิดเหตุการณ์ ในกรณีที่มีการฝ่าฝืนการรักษาความปลอดภัยของตัวแทนจำหน่าย เราอาจต้องดำเนินการตรวจสอบการรักษาความปลอดภัยเพื่อให้มั่นใจว่าไม่มี PII ที่ได้รับผลกระทบ คุณจะมีเวลา 90 วันในการจัดการกับปัญหาใดๆ ที่ระบุุได้จากการตรวจสอบ เมื่อปัญหาที่ระบุได้รับการแก้ไขแล้ว เราอาจต้องตรวจสอบการรักษาความปลอดภัยเพื่อให้แน่ใจว่ามีการแก้ไขปัญหาโดยสมบูรณ์อย่างแท้จริง
4. การแจ้งเตือนการไม่ปฏิบัติตาม หากคุณไม่สามารถดำเนินการตามคำมั่นสัญญาที่ได้ให้ไว้ใน DPA นี้ไม่ว่าด้วยเหตุผลใดๆ คุณต้องแจ้งให้เราทราบโดยทันที หากเกิดกรณีดังกล่าว คุณต้องแนะนำว่าจะสามารถเยียวยาปัญหาดังกล่าวได้โดยเร็ว และโดยที่ไม่ก่อให้เกิดความเสี่ยงต่อความปลอดภัยของ PII ได้หรือไม่ หากไม่สามารถทำได้ เราอาจเลือกที่จะต้องยุติข้อตกลงโดยไม่รอช้าหรือคิดค่าปรับ หรือความรับผิดชอบอื่นๆ ที่อาจตามมากับคุณ

5. การตอบสนองต่อเหตุการณ์ด้านความปลอดภัย

1. เวลาที่เหมาะสมในการแจ้ง คุณจะแจ้งเหตุการณ์ที่อาจส่งผลกระทบต่อการรักษาความปลอดภัยซึ่งเกี่ยวข้องกับบริการของคุณ และ/หรือ PII ให้เราทราบโดยทันทีหลังจากที่พบเห็น และจะให้ข้อคิดเห็นเกี่ยวกับผลกระทบใดๆ ต่อเหตุการณ์ดังกล่าวซึ่งอาจมี/จะมีต่อเรา หรือ PII โดยทันที คุณจะพยายามอย่างเต็มที่เพื่อแจ้งให้เราทราบถึงเหตุการณ์ที่อาจส่งผลต่อการรักษาความปลอดภัย ภายหลังจากที่พบเห็นเหตุการณ์ดังกล่าวโดยทันที โดยต้องไม่ควรเกินกว่า 1 ชั่วโมงหลังจากที่พบเห็นเหตุการณ์ดังกล่าว เหตุการณ์ตามจุดประสงค์ของ DPA ยังรวมถึง:
   1. การร้องเรียนหรือการร้องขออันเกี่ยวข้องกับการใช้สิทธิ์ของบุคคลภายใต้กฎหมายที่เกี่ยวข้อง รวมถึงกฎหมายคุ้มครองข้อมูลของ EU
   2. การตรวจสอบหรือการเข้าควบคุม PII โดยเจ้าหน้าที่ของรัฐ หน่วยงานบังคับใช้ข้อกำหนดหรือกฎหมาย หรือมีข้อระบุว่ามีการไตร่ตรองเพื่อตรวจสอบหรือเข้าควบคุมดังกล่าว
   3. ความไม่พร้อมชั่วคราวหรือถาวร โดยไม่ได้ตั้งใจหรือโดยไม่ชอบด้วยกฎหมาย รวมถึงความสูญเสีย ความเสียหาย การเปิดเผยหรือเข้าถึงโดยไม่ได้รับอนุญาต การลักขโมย หรือการสร้างความเสียหายต่อ PII และ
   4. การละเมิดอื่นใดในภาระผูกพันเกี่ยวกับการรักษาความปลอดภัยและ/หรือการรักษาความลับที่กำหนดไว้ใน DPA นี้
2. รูปแบบและเนื้อหาในการแจ้ง การแจ้งเตือนถึงการละเมิดการรักษาความปลอดภัยอาจทำได้ในรูปแบบของการโทรศัพท์ไปยังศูนย์ดำเนินการเครือข่าย (NOC) ของเราที่หมายเลข (480) 505-8809 ตามด้วยการแจ้งเตือนเป็นลายลักษณ์อักษรโดยส่งไปยัง securitybreach@godaddy.com คุณต้องให้ข้อมูลต่อไปนี้ในระหว่างที่โทรศัพท์แจ้งและในการแจ้งเป็นลายลักษณ์อักษรอย่างครบถ้วนที่สุดเท่าที่จะเป็นไปได้ พร้อมการแจ้งข่าวสารเมื่อทราบข้อมูลเพิ่มเติมดังนี้:
   1. การบรรยายถึงลักษณะเหตุการณ์และผลสืบเนื่องที่น่าจะเกิดจากเหตุการณ์นั้น
   2. เวลาแก้ไขปัญหาโดยประมาณ (หากทราบ)
   3. การอธิบายมาตรการที่ใช้หรือเสนอเพื่อระบุเหตุการณ์รวมถึงมาตรการบรรเทาผลในทางลบที่อาจเกิดขึ้นกับเรา หรือ PII หรือบุคคลที่เกี่ยวข้อง
   4. หากไม่ทราบวิธีการแก้ไขขณะที่โทรศัพท์แจ้ง คุณต้องบอกให้ชัดเจนว่ายังไม่ระบุ
   5. หมวดหมู่และปริมาณโดยประมาณของ PII และบุคคลที่อาจจะได้รับผลจากเหตุการณ์ และผลสืบเนื่องที่น่าจะเกิดขึ้นกับ PII และบุคคลที่เกี่ยวข้องจากเหตุการณ์นี้ และ
   6. ชื่อและหมายเลขโทรศัพท์ของตัวแทนของตัวแทนจำหน่ายที่เราสามารถติดต่อขอข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์ได้
3. ทรัพยากรที่ใช้ในการรักษาความปลอดภัย ตามที่ตกลงกับคุณไว้ เราอาจจัดหาวิธีการรักษาความปลอดภัยจากกลุ่มการรักษาความปลอดภัยของเราเพื่อช่วยเหลือเกี่ยวกับการละเมิดด้านการรักษาความปลอดภัยที่ระบุ คุณยินยอมที่จะช่วยเราในการปฏิบัติตามข้อผูกพันที่เกี่ยวข้องกับการแจ้งเตือนถึงการละเมิดด้านการรักษาความปลอดภัยภายใต้กฎหมายการคุ้มครองข้อมูลของ EU หรือตามกฎหมาย ข้อกำหนด การดูแลจัดการ หรือข้อผูกพันการแจ้งเตือนถึงการละเมิดสัญญาอื่นใด

6. การเข้ารหัส

1. การเข้ารหัสลับกรรมสิทธิ์ การทำธุรกรรมระหว่างคุณและผู้รับจ้างช่วง ผู้ขาย หรือบุคคลที่สามอย่างปลอดภัย รวมถึงการจัดเก็บข้อมูลที่ปิดบังเป็นความลับหรือ PII อาจไม่ได้ใช้ประโยชน์อัลกอริทึมการเข้ารหัสลับใดๆ ที่คุณได้พัฒนาไว้เป็นการภายใน โครงสร้างพื้นฐานของโปรแกรมประยุกต์ที่ใช้ประโยชน์จากอัลกอริทึมแบบสมมาตร แบบไม่สมมาตรหรือแบบแฮชใดๆ จะใช้อัลกอริทึมที่ได้เผยแพร่และประเมินแล้วโดยกลุ่มการเข้ารหัสลับทั่วไป
2. ความปลอดภัยของการเข้ารหัสลับ อัลกอริทึมของการเข้ารหัสลับต้องเป็นเทคโนโลยีมาตรฐานระดับอุตสาหกรรมในขณะนั้นและต้องมีความปลอดภัยมากพอ เช่น AES การเข้ารหัสลับคีย์สาธารณะ SHA-256 หรือ RSA
3. ฟังก์ชันแฮช ฟังก์ชันแฮชคือการรวม SHA-256 กับรหัสอย่างใดอย่างหนึ่งใน MD-5, SHA-2, SHA-3 หรือที่คล้ายกันเป็นอย่างน้อย โดยไม่รวม SHA-1 หากมีการนำเอาฟังก์ชันแฮชอื่นมาใช้ ฟังก์ชันเหล่านี้จะต้องได้รับการอนุมัติอย่างชัดเจนจากทีมการรักษาความปลอดภัยข้อมูลของเรา และจะต้องใช้งานร่วมกันกับอย่างน้อยหนึ่งอัลกอริทึมที่ได้รับอนุมัติ

7. การดำเนินการกับ PII

1. การปฏิบัติตามกฎหมาย ภายใต้ขอบเขตที่บังคับใช้ คุณจะช่วยเหลือเราตามข้อผูกพันที่เราจะต้องดำเนินการตามคำขอของบุคคลที่ PII ของตนกำลังได้รับการดำเนินการภายใต้ข้อตกลง และบุคคลที่ประสงค์จะใช้สิทธิ์ของตนภายใต้กฎหมายคุ้มครองข้อมูลส่วนตัวของ EU รวมถึง (แต่ไม่จำกัดเพียง): (i) สิทธิ์ในการเข้าถึง (ii) สิทธิ์ในการโอนย้ายข้อมูล (iii) สิทธิ์ในการลบ (iv) สิทธิ์ในการแก้ไข (v) สิทธิ์ในการคัดค้านการตัดสินใจอัตโนมัติ หรือ (vi) สิทธิ์ในการคัดค้านการดำเนินการกับข้อมูล
2. ลบ/ทำลาย คุณต้องลบ/ทำลาย PII อย่างปลอดภัยหรือส่งคืน PII ทั้งหมด และเขียนทับไดรฟ์ที่จับต้องได้ที่ใช้จัดเก็บข้อมูลนี้โดยใช้การลบการเข้ารหัสลับ (NIST SP-800-88r1) หรือวิธีการที่เทียบเท่าเมื่อมีการร้องขอให้ดำเนินการจากเรา หรือปราศจากคำขอจากเรา ภายหลังจากที่ยุติข้อตกลง และทำลาย หรือส่งสำเนาที่เหมือนกับที่เรามีอยู่ใดๆ คืนกลับมาหาเรา

สำหรับวัตถุประสงค์ของมาตรา 26(2) แห่งคำสั่งคุ้มครองข้อมูล 95/46/EC สำหรับการถ่ายโอนข้อมูลส่วนตัวไปยังผู้ให้บริการที่ดำเนินการในประเทศที่สาม ซึ่งขาดความมั่นใจว่าจะมีการคุ้มครองข้อมูลในระดับที่เพียงพอ

ผู้ส่งออกข้อมูล: GoDaddy.com, LLC และหน่วยงานในเครือ

(และ

ผู้นำเข้าข้อมูล: ที่เรียกว่าตัวแทนจำหน่ายซึ่งเข้าร่วมในโปรแกรมตัวแทนจำหน่ายภายใต้เงื่อนไขของข้อตกลง

หากคนเดียว เรียกว่า ‘บุคคล’ หากมีการรวมกลุ่มกันจะเรียกว่า ‘คณะบุคคล’

เห็นชอบกับข้อกำหนดสัญญาต่อไปนี้ (ข้อกำหนด) เพื่ออ้างถึงการป้องกันที่เพียงพอต่อการคุ้มครองความเป็นส่วนตัวและสิทธิขั้นพื้นฐานและเสรีภาพของบุคคลในการถ่ายโอนข้อมูลโดยผู้ส่งออกข้อมูลไปยังผู้นำเข้าข้อมูลสำหรับข้อมูลส่วนตัวตามที่ได้ระบุไว้ในภาคผนวก 1

สำหรับวัตถุประสงค์ของข้อกำหนด:

(ก) ‘ข้อมูลส่วนตัว', 'หมวดข้อมูลพิเศษ', 'ดำเนินการ/กำลังดำเนินการ', 'ผู้ควบคุม', 'ผู้ให้บริการ', 'เจ้าของข้อมูล' และ 'หน่วยงานควบคุมดูแล' จะต้องมีความหมายเดียวกับที่ปรากฏอยู่ในคำสั่งคุ้มครองข้อมูล 95/46/EC ของสหภาพยุโรปและสภาตามประกาศใช้ ณ วันที่ 24 ตุลาคม 1995 ในเรื่องการคุ้มครองบุคคลอันเกี่ยวข้องกับการดำเนินการต่อข้อมูลส่วนตัว และการโยกย้ายข้อมูลดังกล่าวอย่างอิสระ

(ข) 'ผู้ส่งออกข้อมูล' หมายถึงผู้ควบคุมที่ถ่ายโอนข้อมูลส่วนตัว

(ค) 'ผู้นำเข้าข้อมูล' หมายถึงผู้ให้บริการที่ยอมรับว่าจะรับข้อมูลจากผู้ส่งออกข้อมูลโดยส่งออกข้อมูลส่วนตัวเพื่อการดำเนินการในนามของตนภายหลังจากที่ได้ถ่ายโอนข้อมูลตามคำสั่งและเงื่อนไขในข้อกำหนด และผู้ที่ไม่ต้องอยู่ภายใต้ระบบของบุคคลที่สามซึ่งแน่ใจแล้วว่ามีการปกป้องข้อมูลอย่างเพียงพอภายใต้คำนิยามของมาตรา 25(1) แห่งคำสั่งคุ้มครองข้อมูล 95/46/EC

(ง) ‘ผู้ให้บริการช่วง’ หมายถึงผู้ให้บริการใดๆ ที่มีส่วนเกี่ยวข้องกับผู้นำเข้าข้อมูล หรือโดยผู้ให้บริการช่วงอื่นใดๆ ของผู้นำเข้าข้อมูลผู้ที่ยินยอมในการรับข้อมูลจากผู้นำเข้าข้อมูล หรือจากผู้ให้บริการช่วงอื่นใดๆ ของผู้นำเข้าข้อมูลซึ่งเป็นข้อมูลส่วนตัวแต่เพียงผู้เดียว โดยมีจุดประสงค์เพื่อการดำเนินการกับกิจกรรมที่จะดำเนินการภายในนามของผู้ส่งออกข้อมูล ภายหลังจากมีการโอนย้ายข้อมูลอันสอดคล้องกับคำสั่งของผู้ส่งออก ข้อตกลงของข้อกำหนดและข้อตกลงของสัญญาย่อยที่ได้เขียนขึ้นมา

(จ) 'กฎหมายคุ้มครองข้อมูลที่บังคับใช้' หมายถึงการคุ้มครองสิทธิ์พื้นฐานตามอำนาจทางกฎหมายและเสรีภาพของบุคคล และโดยเฉพาะอย่างยิ่งสิทธิ์ของตนต่อความเป็นส่วนตัว อันเนื่องจากการดำเนินการกับข้อมูลส่วนตัวที่มีต่อผู้ควบคุมข้อมูลในรัฐสมาชิกซึ่งผู้ส่งออกข้อมูลได้จัดทำขึ้น

(ฉ) 'การวัดผลการรักษาความปลอดภัยเชิงเทคนิคและเชิงองค์กร' หมายถึงการวัดผลที่มีจุดมุ่งหมายเพื่อคุ้มครองข้อมูลส่วนตัวจากอุบัติเหตุ หรือการทำลายข้อมูลอย่างไม่ถูกต้องตามกฎหมาย หรือการสูญหายโดยไม่เจตนา การเปลี่ยนแปลง การเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต หรือการเข้าใช้งานข้อมูล โดยเฉพาะอย่างยิ่งเมื่อการดำเนินการเกี่ยวข้องกับการส่งผ่านข้อมูลผ่านเครือข่าย และมีลักษณะการดำเนินการที่ไม่เป็นปฏิบัติตามกฎหมายอื่นๆ ทั้งหมด

รายละเอียดของการถ่ายโอนข้อมูล และโดยเฉพาะอย่างยิ่งสำหรับหมวดหมู่พิเศษของข้อมูลส่วนตัวที่ระบุไว้เฉพาะในภาคผนวก 1 ซึ่งรวบรวมไว้ในข้อกำหนดนี้

1. เจ้าของข้อมูลสามารถบังคับใช้ข้อกำหนดนี้กับผู้ส่งออกข้อมูล ข้อกำหนด 4(ข) ถึง (ฌ), ข้อกำหนด 5(ก) ถึง (จ) และ (ช) ถึง (ญ), ข้อกำหนด 6(1) และ (2), ข้อกำหนด 7, ข้อกำหนด 8(2) และข้อกำหนด 9 ถึง 12 ในฐานะผู้ได้รับผลประโยชน์ที่เป็นบุคคลที่สาม

2. เจ้าของข้อมูลสามารถบังคับใช้ข้อกำหนดนี้กับผู้นำเข้าข้อมูล โดยอาศัยข้อกำหนด 5(ก) จนถึง (ฉ) และ (ช), ข้อกำหนด 6, ข้อกำหนด 7, ข้อกำหนด 8(2) และข้อกำหนด 9 จนถึง 12 ในกรณีที่ผู้ส่งออกข้อมูลปิดบังข้อเท็จจริง หรือไม่ได้ดำเนินการปฏิบัติตามกฎหมายที่มีอยู่ เว้นแต่บุคคลผู้ให้บริการใดๆ ได้ยอมรับต่อข้อผูกมัดตามกฎหมายทั้งหมดที่มีของผู้ส่งออกข้อมูลตามสัญญาหรือตามการดำเนินการทางกฎหมาย อันเป็นผลจากการอ้างสิทธิ์และข้อผูกมัดของผู้ส่งออกข้อมูล ด้วยเหตุดังกล่าวนี้ เจ้าของข้อมูลสามารถบังคับใช้สิทธิ์ของตนต่อบุคคลดังกล่าวได้

3. เจ้าของข้อมูลสามารถบังคับใช้ข้อกำหนดนี้กับผู้ให้บริการช่วง โดยอาศัยข้อกำหนด 5(ก) จนถึง (ฉ) และ (ช), ข้อกำหนด 6, ข้อกำหนด 7, ข้อกำหนด 8(2) และข้อกำหนด 9 จนถึง 12 ในกรณีที่ทั้งผู้ส่งออกและนำเข้าข้อมูลปิดบังข้อเท็จจริง หรือไม่ได้ดำเนินการปฏิบัติตามกฎหมายที่มีอยู่ หรือได้กลายเป็นบุคคลล้มละลาย เว้นแต่บุคคลผู้ให้บริการใดๆ ได้ยอมรับต่อข้อผูกมัดตามกฎหมายทั้งหมดที่มีของผู้ส่งออกข้อมูลตามสัญญาหรือตามการดำเนินการทางกฎหมาย อันเป็นผลจากการอ้างสิทธิ์และข้อผูกมัดของผู้ส่งออกข้อมูล ด้วยเหตุดังกล่าวนี้ เจ้าของข้อมูลสามารถบังคับใช้สิทธิ์ของตนต่อบุคคลดังกล่าวได้ ความรับผิดของบุคคลที่สามดังกล่าวต่อผู้ให้บริการช่วงจะถูกจำกัดไว้ตามการปฏิบัติการของกระบวนการของตนภายใต้ข้อกำหนด

4. คณะบุคคลที่เป็นตัวแทนองค์กร หรือบุคคลใดๆ ไม่ทักท้วงต่อเจ้าของข้อมูล หากเจ้าของข้อมูลมีประสงค์อันชัดแจ้ง และหากได้รับอนุญาตตามกฎหมายในประเทศ

ผู้ส่งออกข้อมูลยอมรับและรับประกันว่า:

(ก) กระบวนการดังกล่าวรวมถึงการถ่ายโอนข้อมูลส่วนตัวด้วยตนเอง และจะยังคงดำเนินการอย่างต่อเนื่องภายใต้บทบัญญัติที่เกี่ยวข้องกับกฎหมายการคุ้มครองข้อมูลที่มีผลบังคับใช้ (และ หากมีผลบังคับใช้ จะมีการแจ้งเตือนไปยังเจ้าหน้าที่ของรัฐสมาชิกที่เกี่ยวข้องเมื่อมีการจัดตั้งผู้ส่งออกข้อมูลแล้ว) และต้องไม่มีการล่วงละเมิดบทบัญญัติที่เกี่ยวข้องในรัฐนั้นๆ

(ข) คำแนะนำและช่วงระยะเวลาในการรับบริการการดำเนินการกับข้อมูลส่วนตัวจะเป็นเครื่องมือแนะนำให้กับผู้นำเข้าข้อมูลในการดำเนินการกับข้อมูลส่วนตัวที่มีการถ่ายโอนเฉพาะในนามของผู้ส่งออกข้อมูลเท่านั้นและเป็นไปตามกฎหมายคุ้มครองข้อมูลและข้อกำหนดที่บังคับใช้

(ค) ผู้นำเข้าข้อมูลจะต้องให้การรับประกันอย่างพอเพียงจากการวัดผลการรักษาความปลอดภัยเชิงเทคนิคและเชิงองค์กรตามที่ระบุไว้ในภาคผนวก 2 ในสัญญานี้

(ง) ภายหลังจากการประเมินข้อกำหนดของกฎหมายคุ้มครองข้อมูลที่บังคับใช้ การวัดผลการรักษาความปลอดภัยเป็นสิ่งเหมาะสมในการคุ้มครองข้อมูลส่วนตัวจากอุบัติเหตุ หรือการทำลายข้อมูลอย่างไม่ถูกต้องตามกฎหมาย การเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต หรือการเข้าถึงข้อมูล โดยเฉพาะอย่างยิ่งเมื่อการดำเนินการเกี่ยวข้องกับการส่งผ่านข้อมูลผ่านเครือข่าย และมีลักษณะการดำเนินการที่ไม่เป็นปฏิบัติตามกฎหมายอื่นๆ ทั้งหมด การวัดผลเหล่านี้เพื่อให้แน่ใจว่ามีการรักษาความปลอดภัยในระดับที่เหมาะสมกับความเสี่ยงที่ปรากฏให้เห็นเมื่อมีการดำเนินการกับข้อมูล และวิธีที่ข้อมูลได้รับการคุ้มครอง โดยพิจารณาตามความทันสมัยและค่าใช้จ่ายในการนำมาปฏิบัติใช้

(จ) เพื่อให้แน่ใจว่ามีการปฏิบัติตามการวัดผลการรักษาความปลอดภัย

(ฉ) หากการถ่ายโอนข้อมูลเกี่ยวข้องกับหมวดหมู่ข้อมูลพิเศษ จำเป็นต้องแจ้งให้ทราบถึงข้อมูลดังกล่าว หรือจะต้องแจ้งให้ทราบล่วงหน้า หรือในทันทีเท่าที่ทำได้หลังจากดำเนินการแล้ว อาจสามารถถ่ายโอนข้อมูลไปยังประเทศที่สามที่ไม่ได้มีการคุ้มครองข้อมูลอย่างเพียงพอได้ซึ่งอยู่ภายใต้คำนิยามของคำสั่งคุ้มครองข้อมูล 95/46/EC

(ช) ส่งต่อการแจ้งเตือนที่ได้รับจากผู้นำเข้าข้อมูล หรือผู้ให้บริการช่วงโดยอ้างตามข้อกำหนด 5(ข) และข้อกำหนด 8(3) ไปยังหน่วยงานควบคุมดูแลคุ้มครองข้อมูล หากผู้ส่งออกข้อมูลตัดสินใจที่จะถ่ายโอนข้อมูลต่อไป หรือยกเลิกการระงับใช้ชั่วคราว

(ซ) เพื่อมอบความพร้อมใช้งานให้แก่เจ้าของข้อมูลในขณะที่ทำการร้องขอสำเนาข้อกำหนด พร้อมด้วยข้อยกเว้นในภาคผนวก 2 และคำจำกัดความโดยสรุปของการวัดผลการรักษาความปลอดภัย รวมถึงสำเนาของสัญญาสำหรับการให้บริการช่วงซึ่งจะต้องดำเนินการตามภายใต้ข้อกำหนด เว้นแต่ข้อกำหนดหรือสัญญามีข้อมูลทางการค้า ในกรณีดังกล่าวอาจจำเป็นต้องลบข้อมูลทางการค้าออก

(ฌ) สำหรับในกรณีที่ผู้ให้บริการช่วง การดำเนินการกับกิจกรรมได้ดำเนินไปภายใต้ข้อกำหนด 11 ซึ่งผู้ให้บริการช่วงได้จัดเตรียมไว้ให้อย่างน้อยในระดับการคุ้มครองข้อมูลส่วนตัวเดียวกันและสิทธิ์ของเจ้าของข้อมูลในฐานะของผู้นำเข้าข้อมูลภายใต้ข้อกำหนด และ

(ญ) เพื่อให้แน่ใจว่ามีการปฏิบัติตามข้อกำหนด 4(ก) ถึง (ฌ)

ผู้นำเข้าข้อมูลยอมรับและรับประกันว่า:

(ก) จะดำเนินการกับข้อมูลส่วนตัวในนามของผู้ส่งออกข้อมูลเท่านั้น และปฏิบัติตามอย่างสอดคล้องกับคำสั่งและข้อกำหนด หากไม่อาจปฏิบัติตามได้ไม่ว่าด้วยเหตุผลใดๆ โดยสืบเนื่องจากเป็นการตกลงยอมรับร่วมกันที่จะต้องบอกกล่าวแก่ผู้ส่งออกข้อมูลในทันทีหากไม่สามารถปฏิบัติตามได้ ในกรณีดังกล่าวนี้ผู้ส่งออกข้อมูลสามารถระงับการถ่ายโอนข้อมูล และ/หรือยุติสัญญาได้

(ข) ไม่มีเหตุผลที่เชื่อได้ว่าบทบัญญัติแห่งกฎหมายที่มีผลบังคับใช้เพื่อการคุ้มครองข้อมูลโดยอาศัยคำสั่งที่ได้รับมาจากผู้ส่งออกข้อมูล และข้อผูกมัดภายใต้สัญญาและอันเนื่องจากการเปลี่ยนแปลงในบทบัญญัติแห่งกฎหมายนี้ ซึ่งมีแนวโน้มที่จะส่งผลอันไม่พึงประสงค์อันร้ายแรงต่อการรับประกัน และข้อผูกมัดที่ระบุไว้ในข้อกำหนด โดยจะมีการแจ้งเตือนให้ผู้ส่งออกทราบเมื่อมีการเปลี่ยนแปลงโดยทันที ในกรณีดังกล่าวผู้ส่งออกข้อมูลมีสิทธิ์ที่จะระงับการถ่ายโอนข้อมูล และ/หรือบอกเลิกสัญญาดังกล่าว

(ค) ปรับใช้การวัดผลการรักษาความปลอดภัยเชิงเทคนิคและเชิงองค์กรตามที่ระบุไว้ในภาคผนวก ก่อนดำเนินการกับข้อมูลส่วนตัวที่มีการโอนย้ายมา

(ง) โดยจะมีการแจ้งให้ผู้ส่งออกข้อมูลทราบโดยทันทีเกี่ยวกับ:

(i) คำร้องขอที่มีภาระผูกพันทางกฎหมายใดๆ สำหรับการเปิดเผยข้อมูลส่วนตัวโดยหน่วยงานที่บังคับใช้กฎหมาย เว้นแต่ห้ามมิให้ดำเนินการดังกล่าว เช่น การห้ามมิให้ดำเนินการภายใต้กฎหมายอาญาเพื่อสงวนไว้ซึ่งการปกปิดเป็นความลับเพื่อการตรวจสอบหาข้อเท็จจริงตามการบังคับใช้กฎหมาย

(ii) การเข้าถึงข้อมูลโดยไม่เจตนาหรือไม่ได้รับอนุญาต และ

(iii) คำร้องขอใดๆ ที่ได้รับโดยตรงจากเจ้าของข้อมูลโดยที่ไม่มีการตอบสนองต่อคำร้องขอนั้น เว้นแต่ได้รับอนุญาตให้ดำเนินการดังกล่าว

(จ) จัดการกับทุกข้อซักถามจากผู้ส่งออกข้อมูลอันเกี่ยวข้องกับการดำเนินการกับข้อมูลส่วนตัวเพื่อถ่ายโอนหรือปฏิบัติตามคำแนะนำของหน่วยงานควบคุมดูแลซึ่งเกี่ยวข้องกับการดำเนินการกับข้อมูลที่มีการถ่ายโอนโดยทันทีและอย่างเหมาะสม

(ฉ) ตามที่ร้องขอให้ผู้ส่งออกข้อมูลส่งการดำเนินการกับข้อมูลเพื่อการตรวจสอบกิจกรรมการดำเนินการตามที่ระบุไว้ในข้อกำหนด ซึ่งจะได้รับการดำเนินการโดยผู้ส่งออกข้อมูล หรือดำเนินการตรวจหาข้อเท็จจริงจากสมาชิกอิสระ และภายใต้คุณสมบัติของความเป็นมืออาชีพที่จำเป็นอันผูกพันกับหน้าที่ในการปกปิดความลับ ที่ผู้ส่งออกข้อมูลได้เลือกไว้ตามจำเป็น ในข้อตกลงที่ทำขึ้นกับหน่วยงานควบคุมดูแล

(ซ) เพื่อมอบความพร้อมใช้งานให้แก่เจ้าของข้อมูลในขณะที่ทำการร้องขอสำเนาข้อกำหนด หรือสัญญาที่มีอยู่ใดๆ สำหรับการให้บริการช่วง เว้นแต่ข้อกำหนดหรือสัญญามีข้อมูลทางการค้า ในกรณีดังกล่าวอาจจำเป็นต้องลบข้อมูลทางการค้าออก ข้อยกเว้นในภาคผนวก 2 ซึ่งจะถูกแทนที่โดยคำจัดความโดสรุปของการวัดผลการรักษาความปลอดภัยในกรณีดังกล่าวเหล่านั้น ซึ่งเจ้าของข้อมูลจะไม่สามารถรับสำเนาข้อมูลจากผู้ส่งออกข้อมูลได้

(ซ) การให้บริการช่วง ผู้ส่งออกข้อมูลจะต้องได้รับการแจ้งให้ทราบล่วงหน้าและต้องมีการให้ความยินยอมเป็นลายลักษณ์อักษรก่อน

(ฌ) การดำเนินการโดยผู้ให้บริการช่วงจะเป็นไปตามข้อกำหนด 11

(ญ) ส่งสำเนาของข้อตกลงที่ทำกับผู้ให้บริการช่วงซึ่งได้รวมอยู่ในข้อกำหนดให้กับผู้ส่งออกข้อมูลในทันที

(ฎ) ค่าใช้จ่าย การปกป้อง การจ่ายค่าชดเชย และรับผิดชอบต่อผู้ส่งออกข้อมูลสำหรับการรับผิดทั้งหมด รวมถึงการสูญเสียอันเนื่องจากการสูญหาย การเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต โจรกรรม หรือละเมิดต่อข้อมูลส่วนตัว และการล่วงละเมิดกฎหมายการคุ้มครองข้อมูลใดๆ ที่มีผลบังคับใช้อื่นใดๆ หรือจากผู้นำเข้าข้อมูล

1. คณะบุคคลยอมรับว่าเจ้าของข้อมูลซึ่งได้รับผลกระทบจากความเสียหายอันเนื่องมาจากการไม่ปฏิบัติตามข้อผูกมัดที่อ้างอิงอยู่ในข้อกำหนด 3 หรือข้อกำหนด 11 โดยบุคคลใดๆ หรือผู้ให้บริการช่วงที่ผ่านเกณฑ์จะได้รับการชดเชยจากผู้ส่งออกข้อมูลสำหรับความเสียหายที่ได้รับ

2. หากเจ้าของข้อมูลไม่สามารถร้องเรียนเพื่อขอการชดเชยจากผู้ส่งออกข้อมูลตามย่อหน้า 1 อันเป็นผลมาจากการฝ่าฝืนของผู้นำเข้าข้อมูลหรือผู้ให้บริการช่วงของตนสำหรับข้อผูกมัดที่ตนเองมีหากอ้างอิงตามข้อกำหนด 3 หรือในข้อกำหนด 11 เนื่องจากผู้ส่งออกข้อมูลปิดบังข้อเท็จจริง หรือไม่ได้ดำเนินการปฏิบัติตามกฎหมายที่มีอยู่ หรือได้กลายเป็นบุคคลล้มละลาย ผู้นำเข้าข้อมูลเห็นชอบว่าเจ้าของข้อมูลอาจทำเรื่องร้องเรียนไปยังผู้นำเข้าข้อมูลเสมือนว่าเป็นผู้ส่งออกข้อมูล เว้นแต่บุคคลที่ให้บริการใดๆ ได้ยอมรับต่อข้อผูกมัดตามกฎหมายทั้งหมดของผู้ส่งออกข้อมูลตามสัญญาหรือตามการดำเนินการทางกฎหมาย ด้วยเหตุดังกล่าวนี้เจ้าของข้อมูลสามารถบังคับใช้สิทธิ์ของตนต่อบุคคลดังกล่าวได้
   
   ผู้นำเข้าข้อมูลอาจไม่สามารถวางใจต่อผู้ให้บริการที่ทำการฝ่าฝืนข้อผูกพันเพื่อหลีกเลี่ยงความรับผิดของตน

3. หากเจ้าของข้อมูลไม่สามารถร้องเรียนต่อผู้ส่งออกข้อมูลหรือผู้นำเข้าข้อมูลตามที่อ้างอิงในย่อหน้าที่ 1 และ 2 ได้ อันเป็นผลมาจากการผิดสัญญาของผู้ให้บริการช่วงต่อข้อผูกมัดที่ตนมีตามอ้างอิงในข้อกำหนด 3 หรือในข้อกำหนด 11 อันเนื่องจากทั้งผู้ส่งออกและนำเข้าข้อมูลปิดบังข้อเท็จจริง หรือไม่ได้ดำเนินการปฏิบัติตามกฎหมายที่มีอยู่ หรือได้กลายเป็นบุคคลล้มละลาย ผู้ให้บริการช่วงยอมรับว่าเจ้าของข้อมูลอาจทำการร้องเรียนต่อผู้ให้บริการช่วงที่เกี่ยวข้องกับการปฏิบัติการของกระบวนการของตนที่มีภายใต้ข้อกำหนดเสมือนเป็นผู้ส่งออกหรือนำเข้าข้อมูล เว้นแต่บุคคลผู้ให้บริการใดๆ ได้ยอมรับต่อข้อผูกมัดตามกฎหมายทั้งหมดที่มีของผู้ส่งออกและนำเข้าข้อมูลตามสัญญาหรือตามการดำเนินการทางกฎหมาย ด้วยเหตุดังกล่าวนี้ เจ้าของข้อมูลสามารถบังคับใช้สิทธิ์ของตนต่อบุคคลดังกล่าวได้ ความรับผิดของผู้ให้บริการช่วงจะมีการจำกัดไว้ตามการปฏิบัติการของกระบวนการของตนภายใต้ข้อกำหนด

1. ผู้นำเข้าข้อมูลยินยอมว่า หากเจ้าของข้อมูลอ้างสิทธิ์จากการเป็นผู้ได้รับผลประโยชน์ที่เป็นบุคคลที่สาม/หรือเรียกร้องค่าชดเชยสำหรับความเสียหายภายใต้ข้อกำหนด ผู้นำเข้าข้อมูลจะยอมรับการตัดสินใจของเจ้าของข้อมูล:
   
   (ก) อ้างอิงตามข้อพิพาทเพื่อการไกล่เกลี่ย โดยบุคคลอิสระ หรือหากมีผลบังคับใช้ โดยหน่วยงานควบคุมดูแล
   
   (ข) อ้างอิงตามข้อพิพาทต่อศาลในรัฐสมาชิกซึ่งผู้ส่งออกข้อมูลได้กำหนดไว้

2. คณะบุคคลเห็นด้วยว่าตัวเลือกที่เจ้าของข้อมูลให้ไว้จะมีความเป็นกลางต่อสิทธิพื้นฐานหรือสิทธิตามกระบวนการยุติธรรมเพื่อใช้อ้างอิงสำหรับการเยียวยาอันเป็นไปตามบทบัญญัติอื่นๆ ของกฎหมายในประเทศหรือระหว่างประเทศ

1. ผู้ส่งออกข้อมูลเห็นด้วยที่จะส่งสำเนาของสัญญานี้ให้กับหน่วยงานควบคุมดูแล หากมีการร้องขอ หรือหากจำเป็นต้องส่งสำเนาให้โดยเป็นไปตามกฎหมายการคุ้มครองข้อมูลที่บังคับใช้

2. คณะบุคคลเห็นชอบว่าหน่วยงานควบคุมดูแลมีสิทธิ์ในการดำเนินการตรวจสอบผู้นำเข้าข้อมูล และผู้ให้บริการช่วงใดๆ โดยอาศัยขอบเขตเดียวกับและอยู่ภายใต้เงื่อนไขเดียวกันตามที่ได้มีการนำมาใช้เพื่อการตรวจสอบผู้ส่งออกข้อมูลภายใต้กฎหมายการคุ้มครองข้อมูลที่บังคับใช้

3. ผู้นำเข้าข้อมูลจะแจ้งให้ผู้ส่งออกข้อมูลทราบเกี่ยวกับบทบัญญัติแห่งกฎหมายที่มีผลบังคับใช้โดยทันที หรือผู้ให้บริการช่วงใดๆ ที่ป้องกันการดำเนินการตรวจสอบผู้นำเข้าข้อมูล หรือผู้ให้บริการช่วงใดๆ ตามที่อ้างถึงในย่อหน้า 2 ในกรณีดังกล่าว ผู้ส่งออกข้อมูลจะต้องได้รับสิทธิ์ให้สามารถวัดผลได้ตามที่ระบุไว้ในข้อกำหนด 5 (ข)

ข้อกำหนดจะได้รับการควบคุมโดยกฎหมายของรัฐสมาชิกซึ่งได้มีการก่อตั้งผู้ส่งออกข้อมูลขึ้นมา หรือตำแหน่งที่ตั้งของหลายเขตอำนาจตามกฎหมาย ที่กำกับดูแลโดยกฎหมายแห่งประเทศอังกฤษและเวลส์

คณะบุคคลที่รับผิดชอบในงานดังกล่าวจะต้องไม่เปลี่ยนแปลงหรือแก้ไขข้อกำหนด โดยไม่ได้เป็นการขัดขวางคณะบุคคลไม่ให้เพิ่มเติมข้อกำหนดลงในปัญหาที่เกี่ยวข้องกับธุรกิจ ซึ่งมีความจำเป็นต้องอ้างอึงถึงตราบเท่าที่คณะบุคคลดังกล่าวไม่ได้โต้แย้งกับข้อกำหนด

1. ผู้ส่งออกข้อมูลจะต้องไม่ทำสัญญาย่อยในการปฏิบัติการของกระบวนการของตนใดๆ ที่กระทำขึ้นในนามของผู้ส่งออกข้อมูลภายใต้ข้อกำหนดโดยที่ไม่ได้รับการยินยอมเป็นลายลักษณ์อักษรจากผู้ส่งออกข้อมูล เมื่อผู้นำเข้าข้อมูลทำสัญญาย่อยกับข้อผูกมัดภายใต้ข้อกำหนด ด้วยความยินยอมของผู้ส่งออกข้อมูล การดำเนินการดังกล่าวควรกระทำภายใต้ข้อตกลงที่มีการเขียนเป็นลายลักษณ์อักษรกับผู้ให้บริการช่วงเท่านั้น ซึ่งได้กำหนดให้มีข้อผูกมัดเดียวกันกับผู้ให้บริการช่วงเนื่องจากมีการกำหนดไว้กับผู้นำเข้าข้อมูลภายใต้ข้อกำหนด หากผู้ให้บริการช่วงไม่อาจดำเนินการตามข้อผูกพันการคุ้มครองข้อมูลภายใต้ข้อตกลงที่เป็นลายลักษณ์อักษร ผู้นำเข้าข้อมูลจะต้องคงไว้ซึ่งความรับผิดโดยสมบูรณ์แก่ผู้ส่งออกข้อมูลสำหรับการดำเนินการต่อข้อผูกพันของผู้ให้บริการช่วงภายใต้ข้อตกลงดังกล่าว

2. สัญญาที่เขียนขึ้นไว้ก่อนหน้าระหว่างผู้นำเข้าข้อมูลและผู้ให้บริการช่วง จะต้องแจ้งข้อกำหนดสำหรับผู้ได้รับผลประโยชน์ที่เป็นบุคคลที่สามตามที่ระบุไว้ในข้อกำหนด 3 หากเกิดกรณีที่เจ้าของข้อมูลไม่อาจทำการร้องเรียนเพื่อขอค่าชดเชยตามอ้างถึงในย่อหน้า 1 ของข้อกำหนด 6 ต่อผู้ส่งออกข้อมูล หรือผู้นำเข้าข้อมูลได้เนื่องจากทั้งสอง ปิดบังข้อเท็จจริง หรือไม่ได้ดำเนินการปฏิบัติตามกฎหมายที่มีอยู่ หรือได้กลายเป็นบุคคลล้มละลาย และผู้รับประโยชน์ต่อไม่ได้อ้างสิทธิ์ตามข้อผูกพันทางกฎหมายทั้งหมดกับผู้ส่งออกหรือผู้นำเข้าข้อมูลตามสัญญาหรือการดำเนินการตามกฎหมาย ความรับผิดของบุคคลที่สามดังกล่าวต่อผู้ให้บริการช่วงจะถูกจำกัดไว้ตามการปฏิบัติการของกระบวนการของตนภายใต้ข้อกำหนด

3. บทบัญญัติที่เกี่ยวข้องกับการคุ้มครองข้อมูลในแง่ของการให้บริการช่วงของสัญญาตามอ้างอิงในย่อหน้า 1 จะได้รับการกำกับดูแลโดยกฎหมายของรัฐสมาชิกซึ่งผู้ส่งออกข้อมูลได้กำหนดขึ้น

4. ผู้ส่งออกข้อมูลจะเก็บรายการข้อตกลงของผู้ให้บริการช่วงโดยสรุปภายใต้ข้อกำหนด และผู้นำเข้าข้อมูลจะแจ้งเตือนให้ทราบโดยอ้างตามข้อกำหนด 5 (ญ) ซึ่งจะมีการอัปเดตข้อมูลดังกล่าวอย่างน้อยปีละหนึ่งครั้ง รายชื่อจะต้องมีพร้อมมอบให้กับหน่วยงานควบคุมดูแลคุ้มครองข้อมูลของผู้ส่งออกข้อมูล

1. คณะบุคคลเห็นชอบว่าการบอกเลิกบทบัญญัติของการบริการดำเนินการกับข้อมูล ผู้นำเข้าข้อมูลและผู้ให้บริการช่วงจะ ตามตัวเลือกของผู้ส่งออกข้อมูล ต้องส่งคืนข้อมูลส่วนตัวที่มีการถ่ายโอนและสำเนาทั้งหมดให้กับผู้ส่งออกข้อมูล หรือจะต้องทำลายข้อมูลส่วนตัวทั้งหมดและต้องผ่านการตรวจสอบโดยผู้ส่งออกข้อมูลว่าได้มีการดำเนินการดังกล่าวแล้ว เว้นแต่ได้มีการบังคับตามกฎหมายให้ผู้นำเข้าข้อมูลต้องคุ้มครองข้อมูลที่ได้จากการส่งคืน หรือทำลายข้อมูลทั้งหมด หรือบางส่วนของข้อมูลส่วนตัวที่มีการถ่ายโอน ในกรณีดังกล่าว ผู้นำเข้าข้อมูลรับประกันว่าจะมีการปกปิดความลับของข้อมูลส่วนตัวที่ได้ถ่ายโอน และจะไม่ดำเนินการใดๆ กับข้อมูลส่วนตัวที่ได้ถ่ายโอนอีกต่อไป

2. ผู้นำเข้าข้อมูลหรือผู้ให้บริการช่วงให้การรับประกันขณะที่มีการร้องขอผู้ส่งออกข้อมูล และ/หรือหน่วยงานควบคุมดูแล โดยที่จะมีการส่งข้อมูลไปยังสถานประกอบการเพื่อดำเนินการกับข้อมูลสำหรับการตรวจสอบการวัดผลที่อ้างอิงไว้ตามย่อหน้า 1

หากไม่มีข้อมูลที่จำเป็นต้องเพิ่มอยู่ในส่วนเพิ่มเติตอนท้าย จะต้องรวมเอา SOW ไว้ในภาคผนวกนี้:

ผู้ส่งออกข้อมูล:
ผู้ส่งออกข้อมูลคือบุคคลที่ได้รับการระบุว่าเป็น GoDaddy ผู้จัดหาโปรแกรมตัวแทนจำหน่ายให้กับผู้นำเข้าข้อมูลเพื่อจำหน่ายบางผลิตภัณฑ์และการบริการของ GoDaddy ให้กับลูกค้า

ผู้นำเข้าข้อมูล:

ผู้นำเข้าข้อมูลคือตัวแทนจำหน่ายผลิตภัณฑ์และการบริการของ GoDaddy

เจ้าของข้อมูล

เจ้าของข้อมูลคือลูกค้า

หมวดข้อมูล

ข้อมูลส่วนตัวที่ถ่ายโอนจะเกี่ยวข้องกับหมวดหมู่ข้อมูลต่อไปนี้:

ลูกค้าอาจส่งข้อมูลส่วนตัวไปยังบริการซึ่งอาจรวมถึง แต่ไม่จำกัดเพียงหมวดหมู่ของข้อมูลส่วนตัวต่อไปนี้:

• ชื่อและนามสกุล
• อีเมล
• หมายเลขโทรศัพท์
• ที่อยู่ของคุณ
• ระบบปฏิบัติการ

ข้อมูลส่วนตัวที่ถ่ายโอนจะต้องอยู่ภายใต้กิจกรรมการประมวลผลเบื้องต้นต่อไปนี้:

ตัวแทนจำหน่ายจะดำเนินการกับข้อมูลส่วนตัวตามความจำเป็นเพื่อมอบการบริการภายใต้ข้อตกลงของตัวแทนจำหน่าย และตามที่ลูกค้าได้กำหนดไว้เพิ่มเติมในการใช้การบริการ

การวัดผลการรักษาความปลอดภัยเชิงเทคนิคและเชิงองค์กร

ผู้นำเข้าข้อมูลจะคงไว้ซึ่งการรักษาความปลอดภัยเชิงเทคนิคและการดูแลจัดการเพื่อคุ้มครองการรักษาความปลอดภัย การปกปิดเป็นความลับ และความถูกต้องของข้อมูลของลูกค้า รวมถึงข้อมูลส่วนตัวตามที่ได้กำหนดไว้ในบทต่อท้ายการดำเนินการกับข้อมูลนี้ ผู้นำเข้าข้อมูลจะตรวจสอบการปฏิบัติตามการคุ้มครองเหล่านี้อย่างสม่ำเสมอ ผู้นำเข้าข้อมูลจะต้องไม่ปรับลดการรักษาความปลอดภัยโดยรวมต่อการบริการหรือโปรแกรมตัวแทนจำหน่าย