Dieser Datenverarbeitungszusatz für Wiederverkäufer („DSZ“) ist Bestandteil des zwischen GoDaddy.com, LLC (einschließlich seiner im Vertrag berücksichtigten Partner) („GoDaddy“) und Ihnen („Wiederverkäufer“) für die Zwecke des Verkaufs der Produkte und Dienstleistungen von GoDaddy („Services“) über das Reseller-Programm von GoDaddy geschlossenen Vertrags. Dieser Zusatz ist in Bezug auf die Verarbeitung personenbezogener Daten durch den Wiederverkäufer im Auftrag für GoDaddy maßgeblich. Der Wiederverkäufer schließt diesen Zusatz im eigenen Namen und, soweit gemäß den geltenden Datenschutzgesetzen und -vorschriften erforderlich, im Namen und im Auftrag seiner ermächtigten Partner. Alle hierin nicht definierten Begriffe haben die im Vertrag angegebene Bedeutung. Die Begriffe „wir“, „uns“ und „unser/unsere/unseres“ beziehen sich auf GoDaddy. Die Begriffe „Sie“, „Ihr/Ihre/Ihres“, „Benutzer“ und „Kunde“ beziehen sich auf natürliche oder juristische Personen, die diesem Vertrag zustimmen. Keine Bestimmung dieses Vertrages ist so auszulegen, dass durch sie Rechte oder Vorteile Dritter übertragen werden. Dieser Zusatz wird mit dem Datum wirksam und verbindlich, an dem Sie ihn elektronisch akzeptieren.
Dieser Zusatz besteht aus zwei (2) verschiedenen Teilen, die wie nachfolgend erläutert angewandt werden:
- Standards und Anforderungen für Datenschutz und Sicherheit: Anwendung der Standards und Anforderungen für Datenschutz und Sicherheit. Gültig für alle Wiederverkäufer, die im Rahmen von Art und Umfang ihrer Beteiligung am Reseller-Programm Zugriff auf personenbezogene Daten haben und personenbezogene Daten verarbeiten (gemäß hierin enthaltener Definition).
- Standardvertragsklauseln (und zugehörige Anhänge 1 und 2): Anwendung der Standardvertragsklauseln. Die Standardvertragsklauseln gelten für Kundendaten, die (direkt oder auf Umwegen) in ein Land außerhalb des EWR übermittelt werden, das von der Europäischen Kommission als Drittland eingestuft wurde (d. h. ein Land, in dem nach Einschätzung der Europäischen Kommission kein ausreichender Schutz für personenbezogene Daten gemäß der Beschreibung in der DSGVO gewährleistet werden kann). Die Standardvertragsklauseln finden keine Anwendung auf Kundendaten, die weder durch direkte Übertragung noch auf Umwegen in Länder außerhalb des EWR übertragen werden. Unbeschadet des Voranstehenden finden die Standardvertragsklauseln keine Anwendung, wenn die Daten in Übereinstimmung mit einem anerkannten Konformitätsstandard für die rechtmäßige Übertragung personenbezogener Daten (gemäß der Definition in der DSGVO) außerhalb des EWR übertragen werden. Beispiele sind die Privacy Shield-Rahmenabkommen zwischen der EU und den USA bzw. der Schweiz und den USA.
Datenschutzbestimmungen und Sicherheits-SLA
1. Gegenstand und Geltungsumfang
Diese Dienstgütevereinbarung für Datenschutz und -sicherheit (das „Sicherheits-SLA“) wird dem Vertrag beigefügt und in diesen aufgenommen, um zu gewährleisten, dass sämtliche von Ihnen erhobenen oder genutzten personenbezogenen Daten (gemäß nachfolgender Definition) in einer Weise gehandhabt werden, die sicher und auch ansonsten mit den Bedingungen des Vertrags, dieses Sicherheits-SLA und geltender Gesetze und Vorschriften konform ist.
2. Vorzugsanordnung.
Dieses Sicherheits-SLA wird in den Vertrag aufgenommen und ist Bestandteil des Vertrags. Für Angelegenheiten, die im Rahmen dieses Sicherheits-SLA nicht geregelt sind, gelten die Bedingungen des Vertrags. Bezüglich der Rechte und Pflichten der Parteien gegenüber der jeweils anderen Partei sind im Falle widersprüchlicher Bedingungen zwischen dem Vertrag und diesem Sicherheits-SLA die Bedingungen dieses Sicherheits-SLA maßgeblich. Im Falle eines Widerspruchs zwischen den Bedingungen des Sicherheits-SLA und den Standardvertragsklauseln sind die Standardvertragsklauseln maßgeblich.
3. Personenbezogene Daten.
- „Personenbezogene Daten“ bezeichnet Informationen auf einem beliebigen Medium und in beliebiger Form und jeglicher Art, die zu einer identifizierten oder identifizierbaren natürlichen Person oder einem identifizierten oder identifizierbaren Haushalt gehören. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf ein identifizierendes Merkmal wie Name, Adresse, Steuernummer, E-Mail-Adresse, Telefonnummer, Finanzprofil, Kreditkartendaten, Führerscheinnummer oder sonstige Informationen, die vernünftigerweise einer bestimmten Person oder einem bestimmten Computer oder Gerät zugeordnet werden können (z. B. über Tracking-Technologien erfasste Daten wie die IP-Adresse) oder mindestens einem Faktor zugeordnet werden können, der der körperlichen, physiologischen, genetischen, psychisc