Dieser Datenverarbeitungszusatz (der „Zusatz“) wird von und zwischen Ihnen (dem „Kunden“) und GoDaddy, das Vertragspartei der Universellen Nutzungsbedingungen ist, sowie allen anderen Vereinbarungen zwischen Ihnen und GoDaddy (zusammenfassend als „Vereinbarung“ bezeichnet) ausgefertigt. GoDaddy und der Kunde werden hier einzeln als „Partei“ und gemeinsam als „Parteien“ bezeichnet. Dieser DPA gilt ab dem Datum des Inkrafttretens der Vereinbarung („Datum des Inkrafttretens“) und regelt die gesamte Verarbeitung der personenbezogenen Daten des Kunden im Rahmen der Vereinbarung.

1. Definitionen. Sofern in den geltenden Datenschutzgesetzen (wie nachstehend definiert) nicht anders definiert, haben die in diesem Abschnitt aufgeführten Begriffe die folgende Bedeutung:

1.1 „Verbundenes Unternehmen“ bezeichnet jedes Unternehmen, das eine Partei kontrolliert oder unter gemeinsamer Kontrolle mit ihr steht. „Kontrolle“ bezeichnet das direkte oder indirekte Eigentum an oder die direkte oder indirekte Kontrolle über fünfzig Prozent (50 %) oder mehr der stimmberechtigten Anteile eines Unternehmens.

1.2. „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten des Kunden im Rahmen der Vereinbarung entscheidet.

1.3 „Personenbezogene Daten des Kunden“ sind alle personenbezogenen Daten (wie unten definiert), die von GoDaddy im Namen des Kunden in Verbindung mit der Nutzung der Dienste durch den Kunden verarbeitet werden. Zu den personenbezogenen Daten des Kunden gehören keine Daten von GoDaddy.

1.4 „Datenschutzgesetz“ bezeichnet alle Gesetze oder Vorschriften, die für die Verarbeitung personenbezogener Daten des Kunden im Rahmen dieser Vereinbarung gelten.

1.5 „Betroffene Person“ bezeichnet eine identifizierte oder identifizierbare natürliche Person, auf die sich bestimmte personenbezogene Daten beziehen.

1.6 „De-Identifizierte Daten“ bezeichnet Daten, die nach vernünftigem Ermessen eine bestimmte betroffene Person nicht identifizieren, nicht mit ihr in Verbindung bringen, nicht beschreiben, nicht mit ihr in Verbindung gebracht werden können und nicht direkt oder indirekt mit ihr verknüpft werden können.

1.7 „GoDaddy-Daten“ bezeichnet (a) alle Informationen, die sich auf das Geschäft von GoDaddy und die Erbringung der Dienstleistungen beziehen, insbesondere personenbezogene Daten über den Kunden und seine Mitarbeiter oder Vertreter, (b) andere Daten, die sich auf das Konto des Kunden, die Transaktionshistorie, die Nutzung der Dienstleistungen und die Identitätsüberprüfung beziehen, und (c) vorbehaltlich etwaiger Beschränkungen durch geltende Datenschutzgesetze, de-identifizierte Daten.

1.8 „Personenbezogene Daten“ bezeichnet Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, einschließlich aller Informationen, die in den geltenden Datenschutzgesetzen als personenbezogene Daten, persönliche Informationen oder persönlich identifizierbare Informationen definiert sind. Personenbezogene Daten umfassen keine de-identifizierten Daten.

1.9 „Verarbeitung“ bezeichnet jeden Vorgang, der mit den personenbezogenen Daten des Kunden durchgeführt wird, wie z. B. das Erheben, Verwenden, Speichern, Weitergeben, Analysieren, Löschen oder Ändern, unabhängig davon, ob dies mit manuellen oder automatischen Mitteln geschieht.

1.10 „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder Stelle, die personenbezogene Daten des Kunden im Auftrag eines Verantwortlichen gemäß der Vereinbarung verarbeitet.

1.11 „Sensible personenbezogene Daten“ bezeichnet (a) Sozialversicherungsnummer, Reisepassnummer, Führerscheinnummer oder eine ähnliche Kennung; (b) Kredit- oder Debitkarteninformationen, Finanzinformationen, Bankkontonummern oder Kontopasswörter; (c) beschäftigungsbezogene, finanzielle, genetische, biometrische oder Gesundheitsinformationen; (d) Informationen zur Herkunft, Ethnie, Religionszugehörigkeit, Gewerkschaftsmitgliedschaft, zum Sexualleben oder zur sexuellen Orientierung; (e) Kontopasswörter, Mädchenname der Mutter, Geburtsdatum und andere ähnliche Informationen, die zur Authentifizierung der Identität eines Benutzers verwendet werden; (f) Vorstrafen; (g) biometrische Daten, die zur Identifizierung einer bestimmten Person verwendet werden (z. B. Fingerabdrücke); oder (h) alle anderen Informationen oder Kombinationen von Informationen, die unter die Definitionen der "besonderen Kategorien von Daten" gemäß den geltenden Datenschutzgesetzen fallen.

1.12 „Dienste“ bezeichnet die Produkte oder Dienstleistungen, deren Erbringung GoDaddy gemäß der Vereinbarung zugestimmt hat und die die Verarbeitung personenbezogener Daten des Kunden beinhalten.

1.13 „Unterauftragsverarbeiter“ bezeichnet jede natürliche oder juristische Person, Behörde, Einrichtung oder Stelle, mit der GoDaddy einen Vertrag über die Verarbeitung personenbezogener Daten des Kunden abschließt.

1.14 „Übermittlung“ bezeichnet (a) die Übermittlung personenbezogener Daten des Kunden vom Verantwortlichen an den Auftragsverarbeiter, sei es durch physische Übermittlung oder durch Gewährung des Zugriffs auf personenbezogene Daten des Kunden, die sich im Besitz des Verantwortlichen befinden oder anderweitig von diesem kontrolliert werden, oder (b) die Weiterübermittlung personenbezogener Daten des Kunden von einem Auftragsverarbeiter an einen Unterauftragsverarbeiter (und jede nachfolgende Weiterübermittlung durch einen Unterauftragsverarbeiter an einen anderen Unterauftragsverarbeiter).

2. Umfang der Datenverarbeitung und Verhältnis der Parteien zueinander

2.1 Kunde als Verantwortlicher oder Auftragsverarbeiter

2.1.1 Wenn der Kunde ein Verantwortlicher ist, (a) ist er allein für die Festlegung der Zwecke und Mittel der Verarbeitung der personenbezogenen Daten des Kunden verantwortlich, (b) verfügt er über alle erforderlichen Befugnisse, Gründe, Rechte und Genehmigungen, um GoDaddy die personenbezogenen Daten des Kunden zur Verfügung zu stellen, und (c) wird er seinen Verpflichtungen als Verantwortlicher gemäß den geltenden Datenschutzgesetzen nachkommen.

2.1.2 Wenn der Kunde ein Auftragsverarbeiter ist, (a) ist der Kunde allein für die Einhaltung seiner Vereinbarung(en) mit dem/den Datenverantwortlichen verantwortlich, in dessen/deren Namen der Kunde personenbezogene Daten des Kunden verarbeitet; (b) verfügt er über alle erforderlichen Genehmigungen des Verantwortlichen, um GoDaddy personenbezogene Daten des Kunden bereitzustellen, und (c) wird er seine Verpflichtungen als Auftragsverarbeiter gemäß den geltenden Datenverarbeitungsgesetzen erfüllen.

2.2 GoDaddy als Auftragsverarbeiter oder Unterauftragsverarbeiter.

2.2.1 GoDaddy wird alle Maßnahmen ergreifen, die vernünftigerweise erforderlich sind, um den Kunden in die Lage zu versetzen, seinen Verpflichtungen als Verantwortlicher und/oder Auftragsverarbeiter gemäß den Datenschutzgesetzen nachzukom