Este Anexo de procesamiento de datos del revendedor (“ADP”) forma parte del Contrato celebrado entre GoDaddy.com, LLC (incluidas sus entidades afiliadas si están contempladas en el Contrato) (“GoDaddy”) y usted (“Revendedor”) para vender los productos y servicios de GoDaddy (“Servicios”) a través del Programa de revendedor de GoDaddy, y prevalecerán con respecto al procesamiento de cualquier Información Personal por parte del Revendedor en nombre de GoDaddy. El Revendedor celebra este ADP en su propio nombre y, en la medida que se requiera conforme a las Leyes y Reglamentos aplicables sobre Protección de Datos, en nombre y representación de sus afiliados autorizados. Todos los términos en mayúscula que no están definidos aquí tendrán el significado que se indica en el Contrato. Los términos “nosotros”, “nos” o “nuestro” se referirán a GoDaddy. Los términos “usted”, “su” o “Revendedor” se refieren a cualquier persona o entidad que acepte este Contrato. Nada en este Contrato se considerará como que confiere beneficios o derechos a terceros. Este ADP entrará en vigor y será obligatorio a partir de la fecha en que lo acepte electrónicamente.
Este ADP consta de dos (2) partes diferentes, que se aplican como se indica a continuación:
- Estándares y requisitos de privacidad y seguridad de datos: Aplicación de Estándares y requisitos de privacidad y seguridad de datos. Aplicable a todos los Revendedores que tengan acceso y procesen IIP (según lo “definido aquí”) dentro de la naturaleza y el alcance de su participación en el Programa de Revendedor.
- Cláusulas Contractuales Estándar (y sus Apéndices 1 y 2): Aplicación de las Cláusulas Contractuales Estándar. Las Cláusulas Contractuales Estándar se aplicarán a los Datos del Cliente que se transfieran fuera del EEE, ya sea directamente o mediante transferencias sucesivas, a cualquier país donde la Comisión Europea considere que no se proporciona el nivel adecuado de protección para los datos personales (de acuerdo con la RGPD). Las Cláusulas Contractuales Estándar no se aplicarán a los Datos del Cliente no transferidos, ya sea directamente o mediante transferencias sucesivas, fuera del EEE. No obstante esto, las Cláusulas Contractuales Estándar no se aplicarán cuando los datos se transfieran de acuerdo con los estándares de cumplimiento reconocidos para la transferencia legal de los datos personales (de acuerdo con la RGPD) fuera del EEE, como los marcos Privacy Shield entre la UE y EE. UU. y Suiza y EE. UU.
Privacidad de Datos y SLA de Seguridad
1. Asunto y alcance
Este Acuerdo de nivel de servicio (SLA) sobre seguridad y privacidad de datos (“SLA de seguridad”) se adjunta e incorpora al Contrato con la finalidad de asegurar que toda información de identificación personal (como se define abajo) que haya recopilado o utilizado se manipule de manera segura y de conformidad con los términos del Contrato, este Acuerdo de nivel de servicio de seguridad, la legislación y los reglamentos aplicables.
2. Orden de precedencia.
Este SLA de Seguridad se incorpora a este Contrato y forma parte del mismo. Para los temas que no se tratan en este SLA de Seguridad, se aplican los términos del Contrato. Con respecto a los derechos y obligaciones de las partes entre sí, en caso de un conflicto entre los términos del Contrato y este SLA de Seguridad, prevalecerán los términos de este SLA de Seguridad En caso de un conflicto entre los términos del SLA de Seguridad y las Cláusulas Contractuales Estándar, prevalecerán las Cláusulas Contractuales Estándar.
3. Información Personal.
- “IIP” o “Información Personal” se refiere a la información en cualquier medio o forma de cualquier tipo que pertenece a una persona o familia física identificada o identificable; una persona física identificable es la que puede ser identificada ya sea directa o indirectamente, en particular por referencia a un identificador como nombre, dirección, número de Seguro Social u otro número de identificación, dirección de correo electrónico, número de teléfono, perfil financiero, información de la tarjeta de crédito, número de licencia de conducir u otra información que se pueda vincular razonablemente a una persona, computadora o dispositivo en particular (p. ej., información obtenida a través de tecnologías de rastreo, como direcciones IP), o a uno o más factores específicos de la identificación física, psicológica, genética, mental, económica, cultural o social de esa persona.
- El procesamiento para los propósitos de este DPA incluirá recolectar, grabar, organizar, estructurar, almacenar, adaptar o alterar, recuperar, consultar, utilizar, divulgar, diseminar o hacer disponible de otro modo, combinar, restringir, borrar o destruir IIP.
- GoDaddy divulga IIP a usted única y exclusivamente para su realización de los Servicios en nombre de GoDaddy y usted solo podrá procesar la IIP para los propósitos limitados y específicos descritos en este Contrato y en nuestras instrucciones escritas, y para ningún otro propósito, incluido aquel relacionado con las transferencias de IIP de individuos de la UE fuera de la Unión Europea, a menos que esto fuera requerido por las leyes de la Unión Europea o de algún Estado Miembro de la Unión Europea (en cuyo caso usted deberá notificarnos inmediatamente antes de hacerlo, a menos que la ley prohíba que usted lo haga).
- Se le prohíbe: (i) vender IIP; (ii) retener, utilizar o divulgar IIP para un propósito comercial diferente de aquel de proporcionar los Servicios; y (iii) retener, utilizar o divulgar la IIP f