Adendum Pemrosesan Data Reseller (“DPA”) ini merupakan bagian dari Perjanjian yang ditandatangani antara GoDaddy.com, LLC (termasuk entitas afiliasinya jika dimaksudkan berdasarkan Perjanjian) (“GoDaddy”) dan Anda (“Reseller”) untuk tujuan menjual produk dan layanan GoDaddy (“Layanan”) melalui Program Reseller GoDaddy, dan akan mengatur sehubungan dengan pemrosesan Informasi Pribadi apa pun oleh Reseller atas nama GoDaddy. Reseller mengadakan DPA ini atas nama dirinya sendiri dan, sejauh diwajibkan berdasarkan Hukum dan Peraturan Perlindungan Data yang berlaku, diperuntukkan dan atas nama afiliasi resminya. Semua istilah yang ditulis dengan huruf kapital yang tidak disebutkan di sini memiliki makna sesuai yang ditetapkan dalam Perjanjian. Istilah “kami” merujuk pada GoDaddy. Istilah “Anda” atau “Reseller” merujuk pada individu atau entitas yang menyetujui Perjanjian ini. Tidak ada ketentuan dalam Perjanjian ini yang dapat dianggap memberikan hak atau keuntungan kepada pihak ketiga mana pun. DPA ini akan berlaku dan mengikat sejak tanggal penerimaan elektronik Anda.
DPA ini terdiri dari dua (2) bagian berbeda, yang berlaku sebagaimana dijelaskan di bawah ini:
- Standar dan Persyaratan Privasi dan Keamanan Data: Penerapan Standar dan Persyaratan Privasi dan Keamanan Data. Berlaku bagi semua Reseller yang memiliki akses dan dapat memproses PII (sebagaimana “ditetapkan di sini”) sesuai kategori dan lingkup partisipasi mereka dalam Program Reseller.
- Klausul Kontrak Standar (dan Apendiks 1 & 2): Penerapan Klausul Kontrak Standar. Klausul Kontrak Standar akan berlaku untuk Data Pelanggan yang ditransfer di luar EEA, baik secara langsung maupun dari penerima ke penerima, ke negara mana pun yang tidak diakui oleh Komisi Eropa sebagai negara yang memberikan tingkat perlindungan yang memadai untuk data pribadi (seperti yang dijelaskan dalam GDPR). Klausul Kontrak Standar tidak berlaku untuk Data Pelanggan yang tidak ditransfer, baik secara langsung maupun dari penerima ke penerima, ke luar EEA. Sekalipun demikian, Klausul Kontrak Standar tidak akan berlaku jika data ditransfer sesuai dengan standar kepatuhan yang diakui untuk transfer data pribadi yang sah (sebagaimana ditetapkan dalam GDPR) di luar EEA, seperti Kerangka Kerja Perlindungan Privasi UE-AS dan Swiss-AS.
SLA Keamanan dan Privasi Data
1. Pokok Bahasan dan Cakupan
SLA Keamanan dan Privasi Data ini (“SLA Keamanan”) dilampirkan dan disertakan dalam Perjanjian untuk memastikan setiap PII (sebagaimana ditetapkan di bawah) yang dikumpulkan atau digunakan oleh Anda ditangani dengan cara yang aman dan sesuai dengan ketentuan dalam Perjanjian, SLA Keamanan ini, serta undang-undang dan peraturan yang berlaku.
2. Urutan Prioritas.
SLA Keamanan ini disertakan ke dalam dan membentuk bagian dari Perjanjian. Untuk masalah yang tidak dibahas dalam SLA Keamanan ini, syarat-syarat dalam Perjanjian akan berlaku. Dengan mempertimbangkan hak dan kewajiban setiap pihak terhadap satu sama lain, jika terjadi ketidaksesuaian antara syarat-syarat Perjanjian dan SLA Keamanan ini, syarat-syarat SLA Keamanan ini yang akan mengatur. Jika terdapat ketidaksesuaian antara syarat-syarat SLA Keamanan dan Klausul Kontrak Standar, Klausul Kontrak Standar akan berlaku.
3. Informasi Pribadi.
- “PII” atau “Informasi Pribadi,” berarti informasi dalam setiap media atau bentuk apa pun yang berkaitan dengan individu atau rumah tangga yang teridentifikasi atau dapat diidentifikasi; individu yang dapat diidentifikasi adalah seseorang yang dapat diidentifikasi, secara langsung atau tidak langsung, khususnya dengan mengacu pada pengenal seperti nama, alamat, nomor Jaminan Sosial atau nomor identifikasi lainnya, alamat email, nomor telepon, profil keuangan, informasi kartu kredit, nomor SIM, atau informasi lain yang dapat dikaitkan secara wajar dengan seseorang, komputer, atau perangkat tertentu (misalnya informasi yang dikumpulkan melalui teknologi pelacakan, seperti alamat IP), atau ke satu atau beberapa faktor yang menjurus pada identitas fisik, fisiologis, genetik, mental, ekonomi, budaya, atau sosial orang tersebut.
- Pemrosesan untuk tujuan DPA ini harus mencakup pengumpulan, pencatatan, pengorganisasian, penataan, penyimpanan, penyesuaian atau pengubahan, pengambilan, konsultasi, penggunaan, pengungkapan, penyebarluasan atau penyediaan, penggabungan, pembatasan, penghapusan atau pemusnahan PII.
- GoDaddy mengungkapkan PII kepada Anda semata-mata dan secara eksklusif agar Anda bisa menyediakan Layanan atas nama GoDaddy dan Anda hanya dapat memproses PII untuk tujuan terbatas dan spesifik yang dijelaskan dalam Perjanjian dan instruksi tertulis dari kami, dan bukan tujuan lain, termasuk yang berkaitan dengan transfer PII individu Uni Eropa di luar Uni Eropa, kecuali jika diwajibkan untuk melaksanakannya oleh undang-undang Uni Eropa atau Negara Anggota Uni Eropa (dalam hal ini, Anda harus segera memberi tahu kami sebelum melaksanakannya, kecuali jika dilarang memberi tahu kami menurut undang-undang).
- Anda dilarang: (i) menjual PII; (ii) menyimpan, menggunakan, atau mengungkapkan PII untuk tujuan komersial selain untuk tujuan menyediakan Layanan; dan (iii) menyimpan, menggunakan, atau mengungkapkan PII di luar Perjanjian antara Anda dan GoDaddy.