GoDaddy - ADENDUM PEMROSESAN DATA
Adendum Pemrosesan Data Ini ("Adendum") ditandatangani oleh dan antara Anda ("Pelanggan") dan GoDaddy yang merupakan salah satu pihak dari Ketentuan Layanan Universal, dan perjanjian lainnya antara Anda dan GoDaddy (secara keseluruhan disebut, "Perjanjian"). GoDaddy dan Pelanggan disebut di sini, secara individual, sebagai "Pihak", dan secara keseluruhan disebut sebagai "Para Pihak". DPA ini berlaku efektif sejak tanggal berlaku efektif Perjanjian ("Tanggal Berlaku Efektif") dan mengatur semua Pemrosesan Data Pribadi Pelanggan berdasarkan Perjanjian.
1. Definisi. Kecuali jika ditetapkan dalam Undang-Undang Perlindungan Data yang berlaku (sebagaimana yang dijelaskan di bawah ini), istilah dalam huruf besar yang tercantum dalam Pasal ini memiliki arti sebagai berikut:
1.1 "Afiliasi" berarti setiap entitas yang mengontrol atau berada di bawah kontrol yang sama dengan salah satu Pihak. "Kontrol" berarti kepemilikan atau kontrol langsung atau tidak langsung atas 50% (lima puluh persen) atau lebih hak suara suatu entitas.
1.2. "Pengontrol" adalah individu atau badan hukum, otoritas publik, lembaga, atau badan lain yang, sendiri atau bergabung dengan pihak lain, menentukan tujuan dan cara memproses Data Pribadi Pelanggan berdasarkan Perjanjian.
1.3 "Data Pribadi Pelanggan" berarti semua Data Pribadi (sebagaimana yang dijelaskan di bawah ini) yang diproses oleh GoDaddy atas nama Pelanggan sehubungan dengan penggunaan Layanan oleh Pelanggan. Data Pribadi Pelanggan tidak termasuk Data GoDaddy.
1.4 "Undang-Undang Perlindungan Data" adalah undang-undang atau peraturan yang berlaku untuk memproses Data Pribadi Pelanggan berdasarkan Perjanjian.
1.5 "Subjek Data" adalah individu yang teridentifikasi atau dapat diidentifikasi yang terkait dengan Data Pribadi tertentu.
1.6 "Data yang Dide-identifikasi" berarti data yang secara wajar tidak dapat diidentifikasi, berkaitan dengan, menjelaskan, dapat dihubungkan dengan, atau terhubung, baik secara langsung maupun tidak langsung, dengan Subjek Data tertentu.
1.7 "Data GoDaddy“ adalah semua informasi terkait bisnis dan pemberian Layanan GoDaddy, termasuk tetapi tidak terbatas pada Data Pribadi mengenai Pelanggan dan karyawan atau perwakilannya, (b) data lain mengenai atau terkait akun Pelanggan, riwayat transaksi, penggunaan Layanan dan verifikasi identitas, dan (c) tunduk pada semua pembatasan berdasarkan Undang-Undang Perlindungan Data yang berlaku, Data yang Tidak Teridentifikasi.
1.8 "Data Pribadi" berarti informasi yang berhubungan dengan individu yang teridentifikasi atau dapat diidentifikasi, termasuk informasi yang didefinisikan sebagai Data Pribadi, Informasi Pribadi, atau Informasi yang Dapat Diidentifikasi secara Pribadi ("PII") dalam Undang-Undang Perlindungan Data yang berlaku. Data Pribadi tidak termasuk Data yang Dide-identifikasi.
1.9 "Pemrosesan" berarti semua operasi yang dilakukan terhadap Data Pribadi Pelanggan, seperti pengumpulan, penggunaan, penyimpanan, pengungkapan, analisis, penghapusan, atau modifikasi, baik secara manual maupun otomatis.
1.10 "Pemroses" adalah individu atau badan hukum, otoritas publik, lembaga, atau badan yang memproses Data Pribadi Pelanggan atas nama Pengontrol berdasarkan Perjanjian.
1.11 "Data Pribadi Sensitif" berarti (a) nomor jaminan sosial, nomor paspor, nomor SIM, atau tanda pengenal serupa; (b) informasi kartu kredit atau debit, informasi keuangan, nomor rekening bank, atau kata sandi akun; (c) informasi pekerjaan, keuangan, genetik, biometrik, atau kesehatan; (d) afiliasi ras, etnis, politik, atau agama, keanggotaan serikat pekerja, atau informasi tentang kehidupan maupun orientasi seksual; (e) kata sandi akun, nama gadis ibu, atau tanggal lahir, dan informasi serupa lainnya yang digunakan untuk mengautentikasi identitas pengguna ; (f) riwayat kriminal; (g) data biometrik yang digunakan untuk mengidentifikasi orang tertentu (misalnya, sidik jari); atau (h) informasi atau kombinasi informasi lain yang termasuk dalam definisi "kategori data khusus" berdasarkan Hukum Perlindungan Data yang berlaku.
1.12 "Layanan" berarti produk atau layanan yang telah disetujui GoDaddy untuk disediakan sesuai dengan Perjanjian yang melibatkan pemrosesan Data Pribadi Pelanggan.
1.13 "Subpemroses" adalah individu, badan hukum, otoritas publik, lembaga, atau badan yang memiliki kontrak dengan GoDaddy untuk memproses Data Pribadi Pelanggan.
1.14 "Transfer" berarti (a) transfer Data Pribadi Pelanggan dari Pengontrol kepada Pemroses, baik melalui transfer fisik atau dengan memberikan akses ke Data Pribadi Pelanggan yang dimiliki atau dikontrol oleh Pengontrol atau (b) transfer berikutnya atas Data Pribadi Pelanggan dari Pemroses kepada Subpemroses (dan transfer berikutnya oleh Subpemroses kepada Subpemroses lain).
2. Ruang Lingkup Pemrosesan Data dan Hubungan Para Pihak2.1 Pelanggan Sebagai Pengontrol atau Pemroses
2.1.1 Jika Pelanggan adalah Pengontrol, Pelanggan (a) bertanggung jawab penuh untuk menentukan tujuan dan cara memproses Data Pribadi Pelanggan, (b) memiliki semua otoritas, dasar, hak, dan izin yang diperlukan untuk memberikan Data Pribadi Pelanggan kepada GoDaddy, serta (c) akan mematuhi kewajibannya sebagai Pengontrol berdasarkan Undang-Undang Perlindungan Data yang berlaku.
2.1.2 Jika Pelanggan adalah Pemroses, Pelanggan (a) bertanggung jawab penuh untuk mematuhi perjanjiannya dengan Pengontrol data yang atas nama Pengontrol tersebut Pelanggan memproses Data Pribadi Pelanggan; (b) memiliki semua izin yang diperlukan dari Pengontrol untuk memberikan Data Pribadi Pelanggan kepada GoDaddy, serta (c) akan mematuhi kewajibannya sebagai Pemroses berdasarkan Undang-Undang Pemrosesan Data yang berlaku.
2.2 GoDaddy sebagai Pemroses atau Subpemroses.
2.2.1 GoDaddy akan mengambil semua langkah yang diperlukan secara wajar agar Pelanggan dapat mematuhi kewajiban Pelanggan sebagai Pengontrol dan/atau Pemroses berdasarkan Undang-Undang Perlindungan Data yang sesuai dengan karakter, sifat, ruang lingkup, dan tujuan Layanan yang disediakan oleh GoDaddy. Untuk menegaskan, GoDaddy tidak diwajibkan untuk mengambil langkah apa pun untuk mengubah atau membuat Layanan GoDaddy sesuai untuk penggunaan khusus Pelanggan. Satu-satunya upaya hukum Pelanggan jika Layanan ditentukan tidak sesuai untuk penggunaan khusus Pelanggan adalah penghentian dari setiap bagian Perjanjian yang terkait pemrosesan Data Pribadi Pelanggan.
2.2.2 GoDaddy akan memproses Data Pribadi Pelanggan hanya berdasarkan petunjuk yang didokumentasikan untuk tujuan khusus dan terbatas yang dijelaskan dalam Perjanjian, DPA ini, atau sebagaimana diwajibkan oleh undang-undang.
2.2.3 GoDaddy tidak akan menjual, menyimpan, menggunakan, atau mengungkapkan Data Pribadi Pelanggan untuk tujuan komersial selain menyediakan Layanan.
2.2.4 GoDaddy tidak akan Memproses Data Pribadi Pelanggan di luar hubungan bisnis langsung Para Pihak yang dijelaskan dalam Perjanjian dan DPA ini.
2.2.5 GoDaddy tidak akan menggabungkan Data Pribadi Pelanggan dengan data lain yang dikumpulkan GoDaddy (secara langsung atau melalui pihak ketiga mana pun) selain yang diizinkan secara tegas dalam Perjanjian.
2.2.6 GoDaddy akan menghentikan semua Pemrosesan dan akan memberi tahu Pelanggan dalam waktu 3 (tiga) hari kerja jika GoDaddy: (a) meyakini bahwa petunjuk Pelanggan melanggar Undang-Undang Pemrosesan Data yang berlaku atau (b) menentukan bahwa GoDaddy tidak dapat mematuhi Undang-Undang Pemrosesan Data yang berlaku atau kewajibannya berdasarkan DPA ini.
2.3 Afiliasi.
2.3.1 Afiliasi Pelanggan. Untuk tujuan DPA ini, Data Pribadi apa pun yang diberikan kepada GoDaddy atau Afiliasi GoDaddy oleh Afiliasi Pelanggan untuk diproses atas nama Pelanggan dan/atau Afiliasi Pelanggan akan dianggap sebagai Data Pribadi Pelanggan dan telah disediakan oleh Pelanggan. Pelanggan menyatakan bahwa mereka akan melakukan semua prosedur yang diperlukan secara wajar untuk memastikan Afiliasinya mematuhi semua kewajiban Pelanggan sehubungan dengan DPA ini. Pelanggan bertanggung jawab atas kepatuhan Afiliasinya terhadap semua persyaratan DPA ini.
2.3.2 GoDaddy Afiliasi. Untuk tujuan DPA ini, Data Pribadi Pelanggan yang diterima oleh Afiliasi GoDaddy akan dianggap telah diterima oleh GoDaddy. GoDaddy menyatakan akan melakukan semua