GoDaddy - บทต่อท้ายว่าด้วยการประมวลผลข้อมูล

ปรับปรุงล่าสุด: 22/2/2023

บทต่อท้ายว่าด้วยการประมวลผลข้อมูลนี้ (“บทต่อท้าย”) มีการดำเนินการโดยและระหว่าง GoDaddy.com, LLC, a Delaware limited liability company รวมถึงผู้แนะนำสมาชิก (“GoDaddy”) กับคุณ (“ลูกค้า”) ตลอดจนได้ผนวกและเป็นส่วนเสริมสำหรับเงื่อนไขการให้บริการสากล นโยบายความเป็นส่วนตัว รวมถึงข้อตกลงใดๆ และทั้งหมดที่กำกับดูแลบริการที่ครอบคลุม (รวมเรียกว่า “เงื่อนไขการให้บริการ”)

1. คำจำกัดความ

1.1 เว้นแต่จะระบุไว้เป็นอย่างอื่นในบทต่อท้ายนี้ คำที่เน้นสำคัญทั้งหมดที่ไม่ได้ให้คำนิยามไว้ในบทต่อท้ายนี้จะมีความหมายตามที่กำหนดไว้ในเงื่อนไขการให้บริการ

ผู้แนะนำสมาชิก” หมายถึงหน่วยงานใดๆ ที่ควบคุมโดย ควบคุม หรืออยู่ในการควบคุมร่วมกับ GoDaddy

บริการที่ครอบคลุม” หมายถึงบริการที่โฮสต์ ซึ่งอาจเกี่ยวข้องกับการประมวลผลข้อมูลส่วนตัวของเราและอยู่ภายใต้ข้อกำหนดและเงื่อนไขของข้อตกลงต่อไปนี้ (1) บริการการตลาดทางอีเมล (2) โฮสติ้ง (3) ร้านค้าออนไลน์/ตะกร้าสินค้าด่วน (4) บริการเว็บไซต์ (5) บริการพื้นที่ใช้งาน

“ข้อมูลลูกค้า” หมายถึงข้อมูลส่วนตัวของเจ้าของข้อมูลใดๆ ที่ได้รับการประมวลผลโดย GoDaddy ภายในเครือข่าย GoDaddy ในนามของลูกค้าโดยเป็นไปตามหรือเกี่ยวข้องกับเงื่อนไขการให้บริการ

กฎหมายคุ้มครองข้อมูล” หมายถึงกฎหมายและข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลหรือความเป็นส่วนตัวทั้งหมดที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนตัวภายใต้ข้อตกลง รวมถึงแต่ไม่จำกัดเพียง (1) หลักการเกี่ยวกับความเป็นส่วนตัวของออสเตรเลียและพระราชบัญญัติความเป็นส่วนตัวของออสเตรเลีย (1988), (2) Brazil’s Lei Geral de Proteção de Dados (LGPD), (3) รัฐบัญญัติความเป็นส่วนตัวของผู้บริโภคประจำรัฐแคลิฟอร์เนีย (CCPA), (4) พระราชบัญญัติการคุ้มครองข้อมูลส่วนตัวและเอกสารอิเล็กทรอนิกส์แห่งสหพันธรัฐของแคนาดา (PIPEDA), (5) GDPR แห่งสหภาพยุโรป, (6) กฎหมายคุ้มครองข้อมูลระดับประเทศที่ทำขึ้นภายใต้หรือตาม GDPR, (7) คำสั่งความเป็นส่วนตัวทางอิเล็กทรอนิกส์แห่งสหภาพยุโรป (คำสั่ง 2002/58/EC), (8) รัฐบัญญัติคุ้มครองข้อมูลส่วนบุคคลของสิงคโปร์ 2012 (PDPA), (9) รัฐบัญญัติว่าด้วยการคุ้มครองข้อมูลแห่งสหพันธรัฐสวิสลงวันที่ 19 มิถุนายน 1992 และกฤษฎีกา, (10) UK GDPR หรือพระราชบัญญัติคุ้มครองข้อมูล ปี 2018 โดยในแต่ละกรณีที่อาจมีการแก้ไข บังคับใช้เหนือกว่า หรือแทนที่

EEA” หมายถึงเขตเศรษฐกิจยุโรป

GDPR แห่งสหภาพยุโรป” หมายถึงข้อบังคับ (EU) 2016/679 ของรัฐสภายุโรปและคณะมนตรี ณ ที่ 27 เมษายน 2016 ว่าด้วยการปกป้องบุคคลธรรมดาเกี่ยวกับการประมวลผลข้อมูลส่วนตัวและการเคลื่อนย้ายข้อมูลดังกล่าวอย่างอิสระ รวมถึงการยกเลิกคำสั่ง 95/46/EC

ข้อสัญญามาตรฐานแห่งสหภาพยุโรป” หมายถึงข้อกำหนดการคุ้มครองข้อมูลมาตรฐานที่ได้รับอนุมัติตามคำตัดสินของคณะกรรมาธิการยุโรป 2021/914 ณ วันที่ 4 มิถุนายน 2021 ซึ่งได้รวมไว้เป็นข้อมูลอ้างอิงในที่นี้ โมดูลที่สอง (ผู้ควบคุมดูแลถึงผู้ประมวลผล) ของข้อสัญญามาตรฐานแห่งสหภาพยุโรป และโมดูลที่สาม (ผู้ประมวลผลถึงผู้ประมวลผล) ของข้อสัญญามาตรฐานแห่งสหภาพยุโรปมีให้ดาวน์โหลดที่เว็บไซต์ EUR-Lex

เครือข่าย GoDaddy” หมายถึงอาคารสถานที่ของศูนย์ข้อมูล เซิร์ฟเวอร์ อุปกรณ์เครือข่าย และระบบซอฟต์แวร์ที่ใช้โฮสต์ (เช่น ไฟร์วอลล์เสมือน) ของ GoDaddy ที่อยู่ภายในการควบคุมดูแลของ GoDaddy และมีการใช้เพื่อมอบบริการที่ครอบคลุม

เหตุการณ์โจมตีการรักษาความปลอดภัย” หมายถึงการละเมิดการรักษาความปลอดภัยของมาตรฐานการรักษาความปลอดภัยสำหรับ GoDaddy ซึ่งส่งผลให้เกิดการทำลายโดยไม่ได้ตั้งใจหรือไม่ชอบด้วยกฎหมาย การสูญเสีย การดัดแปลง การเปิดเผยโดยไม่ได้รับอนุญาต หรือการเข้าถึงข้อมูลลูกค้าใดๆ บนระบบที่จัดการหรือควบคุมโดย GoDaddy

มาตรฐานการรักษาความปลอดภัย” หมายถึงมาตรฐานการรักษาความปลอดภัยตามที่แนบมาเป็นภาคผนวก 2 ในบทต่อท้ายนี้

ข้อมูลที่ละเอียดอ่อน” หมายถึง (ก) หมายเลขประกันสังคม หมายเลขหนังสือเดินทาง หมายเลขใบอนุญาตขับขี่ หรือตัวระบุที่คล้ายกัน (หรือส่วนหนึ่งส่วนใดของข้อมูลดังกล่าว) (ข) หมายเลขบัตรเครดิตหรือบัตรเดบิต (นอกเหนือจากที่ตัดทอน (สี่หลักสุดท้าย) ของบัตรเครดิตหรือบัตรเดบิต) ข้อมูลทางการเงิน หมายเลขบัญชีธนาคาร หรือรหัสผ่าน (ค) ข้อมูลการจ้างงาน การเงิน พันธุกรรม ชีวภาพหรือสุขภาพ (ง) ความเกี่ยวพันทางเชื้อชาติ ชาติพันธุ์ การเมืองหรือศาสนา การเป็นสมาชิกสหภาพแรงงาน หรือข้อมูลเกี่ยวกับชีวิตทางเพศหรือรสนิยมทางเพศ (จ) รหัสผ่านบัญชี นามสกุลเดิมของมารดา หรือวันเกิด (ฉ) ประวัติอาชญากรรม หรือ (ช) ข้อมูลอื่นใดหรือการรวมกันของข้อมูลที่อยู่ในคำจำกัดความของ “หมวดหมู่พิเศษของข้อมูล” ภายใต้ GDPR หรือกฎหมายหรือข้อบังคับอื่นใดที่เกี่ยวข้องกับความเป็นส่วนตัวและการคุ้มครองข้อมูล

ผู้ประมวลผลช่วง” หมายถึงผู้ประมวลผลรายใดๆ ที่ได้รับการว่าจ้างโดยผู้ประมวลผลในการประมวลผลข้อมูลในนามของผู้ควบคุมดูแล

GDPR แห่งสหราชอาณาจักร” หมายถึง GDPR แห่งสหภาพยุโรปที่มีการแก้ไขและประกอบไว้ในกฎหมายสหภาพยุโรปและสหราชอาณาจักร (การเพิกถอน) ปี 2018 และกฎหมายรองที่บังคับใช้ภายใต้พระกฎหมายดังกล่าว

บทต่อท้ายว่าด้วยการถ่ายโอนข้อมูลระหว่างประเทศแห่งสหราชอาณาจักร” หมายถึงบทต่อท้ายว่าด้วยการถ่ายโอนข้อมูลระหว่างประเทศจากข้อสัญญามาตรฐานของสหภาพยุโรปที่ออกโดยสำนักงานคณะกรรมาธิการด้านข้อมูลข่าวสารแห่งสหราชอาณาจักรฉบับ B1.0 โดยมีผลบังคับใช้เมื่อ 21 มีนาคม 2022 ซึ่งได้รวมไว้เป็นข้อมูลอ้างอิงในที่นี้ บทต่อท้ายว่าด้วยการถ่ายโอนข้อมูลระหว่างประเทศแห่งสหราชอาณาจักรสามารถดาวน์โหลดได้ที่เว็บไซต์ของสำนักงานคณะกรรมาธิการด้านข้อมูลข่าวสารแห่งสหราชอาณาจักร

1.2 คำว่า “ข้อมูลส่วนตัว” “เจ้าของข้อมูล” “การประมวลผล” “ผู้ควบคุมดูแล” และ “ผู้ประมวลผล” ตามที่ใช้ในบทต่อท้ายนี้มีความหมายตามที่กำหนดไว้ใน GDPR แห่งสหภาพยุโรป ไม่ว่ากฎหมายคุ้มครองข้อมูลใดจะมีผลบังคับใช้

2. ขอบเขตของการประมวลผลข้อมูลและความสัมพันธ์ของคู่สัญญา

2.1 GoDaddy เป็นผู้ประมวลผล คู่สัญญารับทราบและยินยิมดังต่อไปนี้ว่า (1) GoDaddy เป็นผู้ประมวลผลข้อมูลลูกค้าภายใต้กฎหมายคุ้มครองข้อมูล (2) ลูกค้าเป็นผู้ควบคุมดูแลหรือผู้ประมวลผลข้อมูลลูกค้าตามความเหมาะสมภายใต้กฎหมายคุ้มครองข้อมูล และ (3) คู่สัญญาแต่ละฝ่ายจะปฏิบัติตามภาระผูกพันภายใต้กฎหมายคุ้มครองข้อมูลที่บังคับใช้ในส่วนที่เกี่ยวข้องกับการประมวลผลข้อมูลลูกค้า

2.2 รายละเอียดในการประมวลผลข้อมูล สาระสำคัญของการประมวลผลข้อมูลลูกค้าโดย GoDaddy คือประสิทธิภาพของบริการที่ครอบคลุมตามเงื่อนไขการให้บริการ GoDaddy จะประมวลผลข้อมูลลูกค้าเฉพาะในนามของลูกค้าและตามคำสั่งที่จัดทำเป็นเอกสารของลูกค้าเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น ได้แก่ (1) การประมวลผลตามเงื่อนไขการให้บริการ (2) การประมวลผลที่เริ่มต้นดำเนินการโดยผู้ใช้ปลายทางในการใช้บริการที่ครอบคลุม (3) การประมวลผลเพื่อให้เป็นไปตามเอกสารคำแนะนำที่สมเหตุสมผลอื่นๆ ซึ่งลูกค้าจัดมอบให้ (เช่น ทางอีเมล) โดยที่คำแนะนำดังกล่าวสอดคล้องกับเงื่อนไขการให้บริการ GoDaddy จะไม่ (ก) ประมวลผล เก็บรักษา ใช้ ขาย หรือเปิดเผยข้อมูลลูกค้า ยกเว้นตามความจำเป็นเพื่อให้บริการที่ครอบคลุมตามเงื่อนไขการให้บริการหรือตามที่กฎหมายกำหนด (ข) ขายข้อมูลลูกค้าดังกล่าวให้กับบุคคลที่สามใดๆ (ค) เก็บรักษา ใช้ หรือเปิดเผยข้อมูลลูกค้าดังกล่าวนอกความสัมพันธ์ทางธุรกิจโดยตรงระหว่าง GoDaddy กับลูกค้า

ทั้งนี้เพื่อป้องกันไม่ให้เกิดข้อสงสัย คำสั่งของลูกค้าในการประมวลผลข้อมูลลูกค้าจะต้องเป็นไปตามกฎหมายคุ้มครองข้อมูลทุกประการ ลูกค้าจะต้องรับผิดชอบแต่เพียงผู้เดียวต่อความถูกต้อง คุณภาพ รวมถึงความถูกต้องตามกฎหมายของข้อมูลลูกค้าและวิธีที่ลูกค้าได้มาซึ่งข้อมูลลูกค้า หากลูกค้าเป็นผู้ควบคุมดูแลข้อมูลลูกค้า ลูกค้าต้องรับทราบและยินยอมดังต่อไปนี้ (1) คุณต้องดำเนินการอย่างสมเหตุสมผลในเชิงพาณิชย์ในการเปิดเผยอย่างชัดเจนและในการขอรับความยินยอมต่อการเก็บรวบรวม แบ่งปัน และใช้ข้อมูลใดๆ ที่เกิดขึ้นในบริการที่ครอบคลุม และ (2) คุณต้องชี้แจงอย่างชัดเจนว่าการที่คุณใช้บริการที่ครอบคลุมอาจส่งผลให้มีการประมวลผลข้อมูลของผู้ใช้ปลายทางนอกประเทศต้นทาง หากลูกค้าเป็นผู้ประมวลผลข้อมูลลูกค้า ลูกค้ารับประกันว่าคำสั่งและการดำเนินการของลูกค้าในส่วนที่เกี่ยวกับข้อมูลลูกค้า ซึ่งรวมถึงการแต่งตั้ง GoDaddy ให้เป็นผู้ประมวลผลอีกรายหนึ่งได้รับอนุญาตจากผู้ควบคุมดูแลที่เกี่ยวข้อง ทั้งนี้ GoDaddy ไม่จำเป็นต้องปฏิบัติตามหรือยึดตามคำสั่งของลูกค้า หากคำสั่งดังกล่าวจะละเมิดกฎหมายคุ้มครองข้อมูล ระยะเวลาในการประมวลผล ลักษณะ และจุดประสงค์ของการประมวลผล ประเภทของข้อมูลส่วนตัว และหมวดหมู่ของเจ้าของข้อมูลที่ประมวลผลภายใต้บทต่อท้ายนี้มีการระบุไว้เพิ่มเติมในภาคผนวก 1 (“รายละเอียดการประมวลผล”) ของบทต่อท้ายนี้

3. การปกปิดข้อมูลของลูกค้า

GoDaddy จะไม่เปิดเผยข้อมูลของลูกค้าแก่รัฐบาลหรือบุคคลที่สามใดๆ เว้นแต่ตามจำเป็นเนื่องจากเหตุผลทางกฎหมายหรือตามคำสั่งของหน่วยงานบังคับใช้กฎหมายที่มีผลและที่มีภาระผูกพัน (เช่น หมายศาลหรือคำสั่งศาล) ในกรณีที่ GoDaddy ได้รับหมายเรียกคดีแพ่งที่ถูกต้องสมบูรณ์เท่าที่อนุญาตให้กระทำได้ GoDaddy จะพยายามแจ้งข้อเรียกร้องตามความเหมาะสมให้ลูกค้าทราบทางอีเมลหรือไปรษณีย์ เพื่อให้ลูกค้าขอคำสั่งศาลให้คุ้มครองหรือหามาตรการเยียวยาใดๆ ที่เหมาะสม

4. แม่แบบความรับผิดชอบร่วมกันของการรักษาความปลอดภัย

4.1 GoDaddy ได้ดำเนินการและจะคงไว้ซึ่งมาตรการเชิงเทคนิคและเชิงองค์กรสำหรับเครือข่าย GoDaddy ตามที่ได้อธิบายไว้ในส่วนนี้ และตามที่ได้อธิบายเพิ่มเติมไว้ในภาคผนวก 2 ของบทต่อท้ายนี้ที่ว่าด้วยมาตรฐานการรักษาความปลอดภัย โดยเฉพาะอย่างยิ่ง GoDaddy ได้ดำเนินการและจะคงไว้ซึ่งมาตรการเชิงเทคนิคและเชิงองค์กรที่ระบุถึง (1) การรักษาความปลอดภัยของเครือข่าย GoDaddy (2) การรักษาความปลอดภัยเชิงกายภาพของอาคารสถานที่ (3) การควบคุมดูแลพนักงานและผู้รับเหมาในการถึง (1) และ/หรือ (2) และ (4) กระบวนการทดสอบ ประเมินผล และประเมินประสิทธิภาพของมาตรการเชิงเทคนิคและเชิงองค์กรที่ GoDaddy ดำเนินการ ในกรณีที่เราไม่สามารถปฏิบัติตามภาระผูกพันใดๆ ของเราที่กำหนดไว้ในที่นี้ได้ เราจะแจ้งให้คุณทราบเป็นลายลักษณ์อักษร (ผ่านทางเว็บไซต์และอีเมลของเรา) โดยเร็วที่สุดเท่าที่สามารถทำได้

4.2 GoDaddy มอบคุณสมบัติและการทำงานเพื่อการรักษาความปลอดภัยข้อมูล ซึ่งลูกค้าอาจเลือกที่จะใช้ในการบริการที่ครอบคลุม ลูกค้ามีหน้าที่รับผิดชอบต่อ (ก) การกำหนดค่าการบริการที่ครอบคลุมอย่างเหมาะสม (ข) ใช้อำนาจการควบคุมดูแลที่มีในการเชื่อมโยงกับการบริการที่ครอบคลุม (รวมถึงการควบคุมดูแลการรักษาความปลอดภัย) เพื่อให้แน่ใจว่าการปกปิดความลับยังคงมีอยู่อย่างต่อเนื่อง ตลอดจนความครบถ้วน ความพร้อมใช้งานและความสามารถในการกลับสู่สภาพเดิมของบริการและระบบการดำเนินการ (ค) ใช้อำนาจควบคุมดูแลที่มีในการเชื่อมโยงกับการบริการที่ครอบคลุม (รวมถึงการควบคุมดูแลการรักษาความปลอดภัย) เพื่ออนุญาตให้ลูกค้าสามารถเรียกคืนข้อมูลที่พร้อมใช้งาน และเข้าถึงข้อมูลของลูกค้าได้ในเวลาที่เหมาะสมในกรณีที่มีเหตุการณ์ที่ถือเป็นภัยคุกคามเชิงกายภาพ หรือเชิงเทคนิค (เช่น การสำรองข้อมูลและการจัดเก็บข้อมูลของลูกค้าอย่างถาวรอยู่เป็นประจำ) และ (ง) ดำเนินการตามขั้นตอนที่ลูกค้าพิจารณาแล้วว่าเพียงพอที่จะคงไว้ซึ่งการรักษาความปลอดภัยอย่างเหมาะสม การคุ้มครอง และการลบข้อมูลของลูกค้า ซึ่งรวมถึงการใช้เทคโนโลยีการเข้ารหัสลับเพื่อคุ้มครองข้อมูลของลูกค้าจากการเข้าใช้งานที่ไม่ได้รับอนุญาต และมาตรการควบคุมสิทธิ์การเข้าใช้งานข้อมูลของลูกค้า

5. สิทธิ์ของเจ้าของข้อมูล

โดยพิจารณาถึงลักษณะของบริการที่ครอบคลุม GoDaddy มอบการควบคุมบางประการให้แก่ลูกค้า ซึ่งลูกค้าสามารถเลือกใช้เพื่อเรียกค้น แก้ไข ลบ หรือจำกัดการใช้และการแบ่งปันข้อมูลลูกค้าตามที่ได้อธิบายไว้ในบริการที่ครอบคลุม ลูกค้าอาจใช้การควบคุมเหล่านี้เป็นมาตรการเชิงเทคนิคและเชิงองค์กร เพื่อช่วยเหลือในส่วนที่เกี่ยวข้องกับภาระผูกพันภายใต้กฎหมายคุ้มครองข้อมูล รวมถึงภาระผูกพันที่เกี่ยวข้องกับการตอบสนองต่อคำขอจากเจ้าของข้อมูล ตามความสมเหตุสมผลในเชิงพาณิชย์และในขอบเขตที่กำหนดหรืออนุญาตตามกฎหมาย GoDaddy จะแจ้งให้ลูกค้าทราบทันทีหาก GoDaddy ได้รับคำขอโดยตรงจากเจ้าของข้อมูลเพื่อใช้สิทธิ์ดังกล่าวภายใต้กฎหมายคุ้มครองข้อมูลที่บังคับใช้ (“คำขอจากเจ้าของข้อมูล”) นอกจากนี้ ในกรณีที่การใช้บริการที่ครอบคลุมของลูกค้าจำกัดความสามารถในการดำเนินการตามคำขอจากเจ้าของข้อมูล GoDaddy อาจให้ความช่วยเหลือที่สมเหตุสมผลในเชิงพาณิชย์ในกรณีที่ได้รับอนุญาตและเหมาะสมทางกฎหมายตามคำขอของลูกค้าโดยเฉพาะในการจัดการคำขอดังกล่าว โดยลูกค้าเป็นผู้ออกค่าใช้จ่ายที่เกิดขึ้น (หากมี)

6. การให้บริการช่วง

6.1 ผู้ประมวลผลช่วงที่ได้รับอนุญาต ลูกค้ายินยอมว่า GoDaddy อาจใช้ผู้ประมวลผลช่วงเพื่อปฏิบัติตามภาระผูกพันตามสัญญาภายใต้เงื่อนไขการให้บริการและบทต่อท้ายนี้ หรือเพื่อให้การบริการบางประการในนามของตน เช่น การจัดหาบริการสนับสนุน ในที่นี้ลูกค้ายินยอมต่อการใช้ผู้ประมวลผลช่วงของ GoDaddy ตามที่อธิบายไว้ในส่วนนี้

6.2 ภาระผูกพันของผู้ประมวลผลช่วง ในกรณีที่ GoDaddy ใช้ผู้ประมวลผลช่วงที่ได้รับอนุญาตใดๆ ตามที่อธิบายไว้ในส่วนที่ 6.1:

(i) GoDaddy จะจำกัดสิทธิ์ของผู้ประมวลผลช่วงในการเข้าถึงข้อมูลลูกค้าเฉพาะเท่าที่จำเป็นเพื่อคงไว้ซึ่งบริการที่ครอบคลุม หรือเพื่อให้บริการที่ครอบคลุมแก่ลูกค้าและผู้ใช้ปลายทางใดๆ ตามเงื่อนไขการให้บริการ โดย GoDaddy จะไม่อนุญาตให้ผู้ประมวลผลช่วงเข้าถึงข้อมูลลูกค้าเพื่อวัตถุประสงค์อื่นใด

(ii) GoDaddy จะร่วมทำข้อตกลงเป็นลายลักษณ์อักษรกับผู้ประมวลผลช่วง และภายใต้ขอบเขตที่ผู้ประมวลผลช่วงดำเนินการบริการประมวลผลข้อมูลเดียวกันกับที่ GoDaddy จัดหาให้ภายใต้บทต่อท้ายนี้ GoDaddy จะกำหนดให้ผู้ประมวลผลช่วงมีภาระผูกพันทางสัญญาที่มีสาระสำคัญคล้ายกันที่ GoDaddy มีภายใต้บทต่อท้ายนี้ และ

(iii) GoDaddy จะคงไว้ซึ่งความรับผิดชอบต่อการปฏิบัติตามภาระผูกพันของบทต่อท้ายนี้ และสำหรับการกระทำหรือการละเว้นใดๆ ของผู้ประมวลผลช่วงที่เป็นเหตุให้ GoDaddy ละเมิดภาระผูกพันใดก็ตามของ GoDaddy ภายใต้บทต่อท้ายนี้

6.3 ผู้ประมวลผลช่วงรายใหม่  ในบางครั้ง เราอาจว่าจ้างผู้ประมวลผลช่วงรายใหม่ภายใต้และเป็นไปตามเงื่อนไขของบทต่อท้ายนี้  ในกรณีดังกล่าว เราจะแจ้งให้คุณทราบล่วงหน้า 30 วัน (ผ่านทางเว็บไซต์และอีเมลของเรา) ก่อนที่ผู้ประมวลผลช่วงรายใหม่จะได้รับข้อมูลลูกค้าใดก็ตาม หากลูกค้าของคุณไม่อนุมัติผู้ประมวลผลช่วงรายใหม่ ลูกค้าสามารถยุติบริการที่ครอบคลุมใดๆ ได้โดยไม่ต้องเสียค่าปรับด้วยการจัดส่งหนังสือแจ้งเป็นลายลักษณ์อักษรถึงการยุติพร้อมคำอธิบายเหตุผลสำหรับการไม่อนุมัติภายใน 10 วันหรือการได้รับแจ้งจากเรา หากบริการที่ครอบคลุมเป็นส่วนหนึ่งของกลุ่มบริการ หรือการสั่งซื้อแบบกลุ่มบริการ การยุติบริการใดๆ จะมีผลบังคับใช้กับกลุ่มดังกล่าวทั้งหมด

7. เหตุการณ์ที่ถือเป็นภัยคุกคามต่อระบบ

7.1 เหตุการณ์ที่ถือเป็นภัยคุกคามต่อระบบ หาก GoDaddy รับทราบถึงเหตุการณ์ที่ถือเป็นภัยคุกคามต่อระบบ GoDaddy จะเร่งดำเนินการโดยเร็วที่สุด โดย (ก) แจ้งเตือนลูกค้าถึงเหตุการณ์ที่ถือเป็นภัยคุกคามต่อระบบ และ (ข) ดำเนินการตามขั้นตอนอันควรเพื่อบรรเทาผลกระทบที่เกิดขึ้น และเพื่อลดความเสียหายใดๆ ที่เกิดจากเหตุการณ์ที่ถือเป็นภัยคุกคามต่อระบบนี้ให้เหลือน้อยที่สุด

7.2 GoDaddy ความช่วยเหลือ เพื่อช่วยเหลือลูกค้าในส่วนที่เกี่ยวข้องกับการแจ้งเตือนถึงการละเมิดข้อมูลส่วนตัวที่ลูกค้าจำเป็นต้องดำเนินการภายใต้กฎหมายคุ้มครองข้อมูล GoDaddy จะรวมข้อมูลดังกล่าวที่เกี่ยวกับเหตุการณ์โจมตีการรักษาความปลอดภัยไว้ในการแจ้งเตือนตามที่ GoDaddy สามารถเปิดเผยแก่ลูกค้าได้ตามเหตุอันควร ทั้งนี้จะต้องคำนึงถึงลักษณะบริการที่ครอบคลุม ข้อมูลที่มีให้กับ GoDaddy และข้อจำกัดใดๆ ในการเปิดเผยข้อมูล เช่น การรักษาความลับ

7.3 เหตุการณ์โจมตีการรักษาความปลอดภัยที่ไม่สำเร็จ ลูกค้ายินยอมว่าเหตุการณ์โจมตีการรักษาความปลอดภัยที่ไม่สำเร็จจะไม่อยู่ภายใต้เงื่อนไขของบทต่อท้ายนี้ เหตุการณ์โจมตีการรักษาความปลอดภัยที่ไม่สำเร็จคือเหตุการณ์ที่ไม่ได้ส่งผลให้เกิดการเข้าถึงที่ไม่ได้รับอนุญาตต่อข้อมูลลูกค้าหรือเครือข่าย อุปกรณ์ หรืออาคารสถานที่จัดเก็บข้อมูลลูกค้าใดๆ ของ GoDaddy และเป็นเหตุการณ์ที่อาจรวมถึงโดยไม่จำกัดเพียงการโจมตีของ Ping และบอร์ดแคสต์อื่นๆ บนไฟร์วอลล์หรือเซิร์ฟเวอร์เอดจ์ การสแกนพอร์ต ความพยายามในการล็อกอินที่ไม่สำเร็จ การโจมตีโดยปฏิเสธการให้บริการ การโจมตีด้วยแพ็กเก็ตสนิฟเฟอร์ (หรือการเข้าถึงที่ไม่ได้รับอนุญาตอื่นใดๆ ต่อข้อมูลปริมาณการใช้งานที่ไม่ได้ส่งผลให้มีการเข้าถึงนอกเหนือจากส่วนหัว) หรือเหตุการณ์ที่คล้ายกัน

7.4 การแจ้งเตือน หากมีการแจ้งเตือนเหตุการณ์ที่ถือเป็นภัยคุกคามต่อระบบ จะต้องส่งการแจ้งเตือนไปยังผู้ดูแลระบบของลูกค้าอย่างน้อยหนึ่งรายไม่ว่าด้วยวิธีใดๆ ที่ GoDaddy ได้เลือกไว้ รวมถึงการแจ้งเตือนทางอีเมล ทั้งนี้ถือเป็นความรับผิดชอบของลูกค้าแต่เพียงผู้เดียวที่จะต้องตรวจสอบว่าผู้ดูแลระบบของลูกค้าได้ดูแลรักษาข้อมูลการติดต่อบนแผงควบคุมการจัดการ GoDaddy อยู่เสมอและต้องรักษาความปลอดภัยในขณะส่งผ่านข้อมูลอยู่ตลอดเวลา

7.5 GoDaddy ไม่มีการยอมรับถึงข้อบกพร่อง: ข้อผูกมัดของ GoDaddy ที่ต้องรายงานหรือตอบสนองต่อเหตุการณ์ที่ถือเป็นภัยคุกคามต่อระบบภายใต้ส่วนนี้ไม่ใช่และไม่ได้ตีความว่าเป็นความผิดใดๆ ของ GoDaddy หรือความรับผิดชอบของ GoDaddy อันเนื่องจากเหตุการณ์ที่เป็นภัยคุกคามต่อระบบ

8. สิทธิ์ของลูกค้า

8.1 การพิจารณาโดยอิสระ ลูกค้ามีหน้าที่รับผิดชอบในการตรวจสอบข้อมูลที่ GoDaddy จัดหาให้ ซึ่งเกี่ยวข้องกับการรักษาความปลอดภัยข้อมูลและมาตรฐานการรักษาความปลอดภัย รวมถึงพิจารณาโดยอิสระไม่ว่าบริการที่ครอบคลุมนั้นตรงตามข้อกำหนดและภาระผูกพันทางกฎหมายของลูกค้า ตลอดจนภาระผูกพันของลูกค้าภายใต้บทต่อท้ายนี้หรือไม่ ข้อมูลที่มีให้นี้มีวัตถุประสงค์เพื่อช่วยเหลือลูกค้าในการปฏิบัติตามภาระผูกพันของลูกค้าภายใต้กฎหมายคุ้มครองข้อมูลที่บังคับใช้ ลูกค้าตกลงว่าบริการที่ครอบคลุมและมาตรฐานการรักษาความปลอดภัยที่ GoDaddy นำไปใช้และดูแลจะจัดให้มีระดับการรักษาความปลอดภัยที่เหมาะสมกับความเสี่ยงต่อข้อมูลตัว (โดยคำนึงถึงความทันสมัย ค่าใช้จ่ายในการดำเนินการ และลักษณะ ขอบเขต บริบท รวมถึงวัตถุประสงค์ของการประมวลผลข้อมูลส่วนตัว ตลอดจนความเสี่ยงต่อบุคคล)

8.2 สิทธิ์ในการตรวจสอบลูกค้า ลูกค้ามีสิทธิ์ในการยืนยันการปฏิบัติตามบทต่อท้ายนี้ของ GoDaddy ตามที่ใช้บังคับกับบริการที่ครอบคลุม ผ่านการส่งคำขอเป็นลายลักษณ์อักษรในช่วงเวลาที่เหมาะสมตามที่อยู่ที่ระบุไว้ในเงื่อนไขการให้บริการนี้ หาก GoDaddy ปฏิเสธที่จะปฏิบัติตามคำสั่งที่ร้องขอโดยลูกค้าเพื่อให้ทำการตรวจสอบหรือตรวจหาข้อเท็จจริงตามขอบเขตและที่ร้องขอโดยเฉพาะ ลูกค้ามีสิทธิ์ที่จะยุติการปฏิบัติตามบทต่อท้ายและเงื่อนไขการให้บริการนี้

9. การโอนย้ายข้อมูลลูกค้า

9.1 สหรัฐฯ ภายในประเทศสหรัฐอเมริกา เว้นแต่มีการแจ้งไว้เป็นพิเศษในเงื่อนไขการให้บริการ ข้อมูลลูกค้าจะได้รับการถ่ายโอนออกนอกสหราชอาณาจักรหรือ EEA และประมวลผลในประเทศสหรัฐอเมริกา

9.2 การใช้ข้อสัญญามาตรฐานแห่งสหภาพยุโรป โมดูลที่สอง (ผู้ควบคุมดูแลถึงผู้ประมวลผล) ของข้อสัญญามาตรฐานแห่งสหภาพยุโรป หรือโมดูลที่สาม (ผู้ประมวลผลถึงผู้ประมวลผล) ของข้อสัญญามาตรฐานแห่งสหภาพยุโรปจะบังคับใช้กับข้อมูลลูกค้าที่โอนย้ายออกนอก EEA โดยตรงหรือผ่านการโอนย้ายต่อไปยังประเทศใดๆ ที่คณะกรรมาธิการยุโรปไม่ยอมรับว่ามีการคุ้มครองข้อมูลลูกค้าในระดับที่เพียงพอ ทั้งนี้ ข้อสัญญามาตรฐานแห่งสหภาพยุโรปเหล่านี้จะไม่มีผลบังคับใช้กับข้อมูลลูกค้าที่ไม่ได้มีการโอนย้ายไม่ว่าโดยตรงหรือผ่านการโอนย้ายต่อไปนอก EEA โดยไม่คำนึงถึงสิ่งที่กล่าวมาข้างต้น ข้อสัญญามาตรฐานแห่งสหภาพยุโรปเหล่านี้จะไม่มีผลบังคับใช้ในกรณีที่ข้อมูลมีการโอนย้ายตามมาตรฐานการปฏิบัติตามอย่างสอดคล้องที่เป็นที่รู้จักสำหรับการโอนย้ายข้อมูลส่วนตัวออกนอก EEA อย่างถูกต้องตามกฎหมาย เช่น เมื่อจำเป็นสำหรับการมอบบริการที่ครอบคลุมตามเงื่อนไขการให้บริการหรือด้วยความยินยอมของคุณ

  1. สำหรับแต่ละโมดูลตามการบังคับใช้
    1. ในข้อ 7 ของข้อสัญญามาตรฐานแห่งสหภาพยุโรป ข้อเพิ่มเติมที่เลือกได้จะไม่มีผลบังคับใช้
    2. ในข้อ 9 ของข้อสัญญามาตรฐานแห่งสหภาพยุโรป ทางเลือกที่ 2 จะมีผลบังคับใช้ และระยะเวลาสำหรับการแจ้งเป็นลายลักษณ์อักษรล่วงหน้าเกี่ยวกับการเปลี่ยนแปลงของผู้ประมวลผลช่วงจะเป็นไปตามที่กำหนดไว้ในข้อ 6.3 (ผู้ประมวลผลช่วงรายใหม่) ของบทต่อท้ายนี้
    3. ในข้อ 11 ของข้อสัญญามาตรฐานแห่งสหภาพยุโรป ตัวเลือกภาษาจะไม่มีผลบังคับใช้
    4. ในข้อ 17 (ทางเลือกที่ 1) ข้อสัญญามาตรฐานแห่งสหภาพยุโรปจะมีการกำกับดูแลโดยกฎหมายเยอรมนี
    5. ในข้อ 18(ข) ของข้อสัญญามาตรฐานแห่งสหภาพยุโรป ข้อพิพาทจะได้รับการแก้ไขต่อหน้าศาลแห่งสหพันธ์สาธารณรัฐเยอรมนี
    6. ในภาคผนวก I, ส่วน A ของข้อสัญญามาตรฐานแห่งสหภาพยุโรป:
      • รายชื่อคู่สัญญา

        ผู้ส่งออกข้อมูล: ผู้ส่งออกข้อมูลคือบุคคลที่ระบุว่าเป็น “ลูกค้า” ในบทต่อท้าย
        ลายเซ็นและวันที่: ณ วันที่ผู้ส่งออกข้อมูลยอมรับเงื่อนไขการให้บริการของผู้นำเข้าข้อมูลทางอิเล็กทรอนิกส์ ผู้ส่งออกข้อมูลจะถือว่าได้ลงนามในข้อสัญญามาตรฐานแห่งสหภาพยุโรปเหล่านี้
        บทบาท: ผู้ควบคุมดูแล (ภายใต้โมดูลที่สอง) หรือผู้ประมวลผล (ภายใต้โมดูลที่สาม)

        ผู้นำเข้าข้อมูล: GoDaddy.com, LLC
        รายละเอียดผู้ติดต่อ: สำนักงานเจ้าหน้าที่คุ้มครองข้อมูล – privacy@godaddy.com
        ลายเซ็นและวันที่: ณ วันที่ผู้ส่งออกข้อมูลยอมรับเงื่อนไขการให้บริการของผู้นำเข้าข้อมูลทางอิเล็กทรอนิกส์ ผู้ส่งออกข้อมูลจะถือว่าได้ลงนามในข้อสัญญามาตรฐานแห่งสหภาพยุโรปเหล่านี้
        บทบาท: ผู้ประมวลผล
    7. ในภาคผนวก I, ส่วน B ของข้อสัญญามาตรฐานแห่งสหภาพยุโรป:
      • คำอธิบายของการโอนย้าย

        หมวดหมู่ของเจ้าของข้อมูลที่มีการโอนย้ายข้อมูลส่วนตัวได้อธิบายไว้ในภาคผนวก 1 ของบทต่อท้าย
        หมวดหมู่ของข้อมูลส่วนตัวที่มีการโอนย้ายได้อธิบายไว้ในภาคผนวก 1 ของบทต่อท้าย ข้อมูลที่ละเอียดอ่อนที่มีการโอนย้ายได้อธิบายไว้ในภาคผนวก 1 ของบทต่อท้ายนี้
        ความถี่ของการโอนย้ายจะมีลักษณะต่อเนื่องตลอดระยะเวลาของเงื่อนไขการให้บริการ
        ลักษณะของการประมวลผลได้อธิบายไว้ในส่วนที่ 2.2 และภาคผนวก 1 ของบทต่อท้าย
        วัตถุประสงค์ของการโอนย้ายข้อมูลและการประมวลผลเพิ่มเติมได้อธิบายไว้ในส่วนที่ 2.2 และภาคผนวก 1 ของบทต่อท้ายนี้
        ระยะเวลาในการเก็บรักษาข้อมูลส่วนตัวได้อธิบายไว้ในภาคผนวก 1 ของบทต่อท้ายนี้
        สำหรับการโอนย้ายไปยังผู้ประมวลผล (ช่วง) ,สาระสำคัญ, ลักษณะ และระยะเวลาในการประมวลผลได้กำหนดไว้ในภาคผนวก III ของข้อสัญญามาตรฐาน
    8. ในภาคผนวก I, ส่วน C ของข้อสัญญามาตรฐานแห่งสหภาพยุโรป:
      • หน่วยงานกำกับดูแลที่มีอำนาจ
        กรรมาธิการรัฐนอร์ธไรน์-เวสต์ฟาเลินด้านการคุ้มครองข้อมูลและเสรีภาพข่าวสาร ('LDI NRW') เป็นหน่วยงานกำกับดูแลที่มีอำนาจ
    9. ในภาคผนวก II ของข้อสัญญามาตรฐานแห่งสหภาพยุโรป:

      มาตรการการรักษาความปลอดภัยเชิงเทคนิคและเชิงองค์กรที่ดำเนินการโดยผู้นำเข้าข้อมูลนั้นเป็นไปตามภาคผนวก 2 ของบทต่อท้าย
    10. ในภาคผนวก III ของข้อสัญญามาตรฐานแห่งสหภาพยุโรป:

      รายชื่อผู้ประมวลผลช่วงอยู่ในภาคผนวก 3 ของบทต่อท้ายนี้

9.3 Application of UK International Data Transfer Addendum. The UK International Data Transfer Addendum will apply to Customer Data transferred via Covered Services from the United Kingdom, either directly or via onward transfer, to any country not recognized by the competent United Kingdom regulatory authority or governmental body as providing an adequate level of protection for Customer Data. The UK International Data Transfer Addendum will not apply to Customer Data that is not transferred, either directly or via onward transfer, outside the United Kingdom. Notwithstanding the foregoing, the UK International Data Transfer Addendum will not apply where the data is transferred in accordance with a recognized compliance standard for the lawful transfer of Customer Data outside the United Kingdom, such as when necessary for the performance of Covered Services pursuant to the Terms of Service or with your consent.

  1. สำหรับการโอนย้ายข้อมูลจากสหราชอาณาจักรที่อยู่ภายใต้บทต่อท้ายว่าด้วยการโอนย้ายข้อมูลระหว่างประเทศแห่งสหราชอาณาจักร บทต่อท้ายว่าด้วยการโอนย้ายข้อมูลระหว่างประเทศแห่งสหราชอาณาจักรจะถือว่าเข้าร่วม (และรวมอยู่ในบทต่อท้ายนี้เป็นข้อมูลอ้างอิงในที่นี้) และดำเนินการเสร็จสมบูรณ์ดังต่อไปนี้
    1. ในตารางที่ 1 ของบทต่อท้ายว่าด้วยการโอนย้ายข้อมูลระหว่างประเทศแห่งสหราชอาณาจักร รายละเอียดของคู่สัญญาและข้อมูลผู้ติดต่อสำคัญอยู่ในส่วนที่ 9.2 (1)(ฉ) ของบทต่อท้ายนี้
    2. ในตารางที่ 2 ของบทต่อท้ายว่าด้วยการโอนย้ายข้อมูลระหว่างประเทศแห่งสหราชอาณาจักร ข้อมูลเกี่ยวกับฉบับของข้อสัญญามาตรฐานแห่งสหภาพยุโรป โมดูลและข้อที่เลือกรวมไว้ในบทต่อท้ายว่าด้วยการโอนย้ายข้อมูลระหว่างประเทศแห่งสหราชอาณาจักรอยู่ในส่วนที่ 9.2 (ข้อสัญญามาตรฐานแห่งสหภาพยุโรป) ของบทต่อท้ายนี้
    3. ในตารางที่ 3 ของบทต่อท้ายว่าด้วยการโอนย้ายข้อมูลระหว่างประเทศแห่งสหราชอาณาจักร:
      1. รายชื่อคู่สัญญาอยู่ในส่วนที่ 9.2 (1)(ฉ) ของบทต่อท้ายนี้
      2. คำอธิบายของการโอนย้ายกำหนดไว้ในส่วนที่ 1 (ลักษณะและวัตถุประสงค์ของการประมวลผล) ของภาคผนวก 1 (รายละเอียดของการประมวลผล) ของบทต่อท้ายนี้
      3. ภาคผนวก II อยู่ในภาคผนวก 2 (มาตรฐานการรักษาความปลอดภัย) ของบทต่อท้ายนี้
      4. รายชื่อผู้ประมวลผลช่วงอยู่ในภาคผนวก 3 ของบทต่อท้ายนี้
    4. ในตารางที่ 4 ของบทต่อท้ายว่าด้วยการโอนย้ายข้อมูลระหว่างประเทศแห่งสหราชอาณาจักร ทั้งผู้นำเข้าและผู้ส่งออกอาจยุติบทต่อท้ายว่าด้วยการโอนย้ายข้อมูลระหว่างประเทศแห่งสหราชอาณาจักรตามเงื่อนไขของบทต่อท้ายว่าด้วยการโอนย้ายข้อมูลระหว่างประเทศแห่งสหราชอาณาจักร

10. การบอกเลิกบทต่อท้าย

บทต่อท้ายนี้จะยังคงมีผลบังคับใช้ต่อไปจนกว่าจะมีการบอกเลิกการดำเนินการของเราอันเป็นไปตามเงื่อนไขการให้บริการ (“วันที่บอกเลิก”)  

11. การส่งคืนหรือลบข้อมูลของลูกค้า

ตามที่ได้อธิบายไว้ในการบริการที่ครอบคลุม ลูกค้าอาจได้รับมอบอำนาจในการควบคุม เพื่อใช้อำนาจดังกล่าวในการเรียกใช้หรือลบข้อมูลลูกค้า การลบข้อมูลลูกค้าจะเกิดขึ้นสามสิบ (30) วันหลังจากวันที่ยุติ โดยขึ้นอยู่กับเงื่อนไขการให้บริการที่ครอบคลุมโดยเฉพาะ ลูกค้ารับทราบว่าลูกค้ามีหน้าที่รับผิดชอบในการส่งออกข้อมูลลูกค้าใดๆ ที่คุณต้องการเก็บรักษาไว้ภายหลังให้แล้วเสร็จก่อนวันที่ยุติ

12. ข้อจำกัดของความรับผิด

ความรับผิดของคู่สัญญาแต่ละฝ่ายภายใต้บทต่อท้ายนี้จะอยู่ภายใต้การยกเว้นและการจำกัดความรับผิดตามที่กำหนดไว้ในเงื่อนไขการให้บริการ ลูกค้ายินยอมว่าบทลงโทษตามกฎข้อบังคับใดๆ ต่อ GoDaddy ซึ่งเกี่ยวข้องกับข้อมูลลูกค้าอันเป็นผลมาจากหรือเกี่ยวกับการไม่ปฏิบัติตามภาระผูกพันภายใต้บทต่อท้ายนี้และกฎหมายการคุ้มครองข้อมูลที่มีผลบังคับใช้ใดๆ ของลูกค้าจะพิจารณารวมและลดความรับผิดของ GoDaddy ภายใต้เงื่อนไขการให้บริการเสมือนเป็นความรับผิดต่อลูกค้าภายใต้เงื่อนไขการให้บริการ

13. เงื่อนไขการให้บริการทั้งหมด ข้อขัดแย้ง

บทต่อท้ายนี้มีผลบังคับใช้เหนือและแทนที่การรับรอง ความเข้าใจ ข้อตกลง หรือการสื่อสารที่ทำขึ้นก่อนหน้าหรือพร้อมกันทั้งหมดระหว่างลูกค้ากับ GoDaddy ไม่ว่าจะเป็นลายลักษณ์อักษรหรือด้วยวาจาเกี่ยวกับสาระสำคัญของบทต่อท้ายนี้ รวมถึงบทต่อท้ายว่าด้วยการประมวลผลข้อมูลใดๆ ที่ทำขึ้นระหว่าง GoDaddy กับลูกค้าเกี่ยวกับการประมวลผลข้อมูลส่วนตัวและการเคลื่อนย้ายข้อมูลดังกล่าวอย่างอิสระ  ภายใต้ขอบเขตที่มีข้อขัดแย้งหรือความไม่สอดคล้องกันระหว่างข้อสัญญามาตรฐานแห่งสหภาพยุโรป หรือบทต่อท้ายว่าด้วยการถ่ายโอนข้อมูลระหว่างประเทศแห่งสหราชอาณาจักร และข้อกำหนดอื่นใดในบทต่อท้ายนี้หรือเงื่อนไขการให้บริการ บทบัญญัติของข้อสัญญามาตรฐานแห่งสหภาพยุโรปหรือบทต่อท้ายว่าด้วยการถ่ายโอนข้อมูลระหว่างประเทศแห่งสหราชอาณาจักรตามที่มีการบังคับใช้จะมีผลเหนือกว่า ทั้งนี้ เงื่อนไขการให้บริการจะยังคงมีผลบังคับใช้และมีผลอย่างสมบูรณ์ เว้นแต่ได้รับการแก้ไขไว้ในบทต่อท้ายนี้  หากมีข้อขัดแย้งระหว่างเงื่อนไขการให้บริการกับบทต่อท้ายนี้ ให้ถือปฏิบัติตามบทต่อท้ายนี้เป็นหลัก

ภาคผนวก 1

 รายละเอียดในการประมวลผล

 1. ลักษณะและจุดประสงค์ของกระบวนการ GoDaddy จะประมวลผลข้อมูลส่วนตัวตามความจำเป็นเพื่อมอบการบริการที่ครอบคลุมโดยเป็นไปตามที่ได้อ้างอิงในเงื่อนไขการให้บริการและตามที่ได้มีคำแนะนำเพิ่มเติมจากลูกค้าเมื่อมีการใช้บริการที่ครอบคลุม

 2. ระยะเวลาในการประมวลผล ภายใต้ส่วนที่ 10 และ 11 ของบทต่อท้ายนี้ GoDaddy จะประมวลผลข้อมูลลูกค้าในช่วงวันที่เงื่อนไขการให้บริการมีผลบังคับใช้ โดยไม่คำนึงถึงข้อกำหนดที่กล่าวมาข้างต้น GoDaddy อาจเก็บรักษาข้อมูลลูกค้าหรือส่วนใดส่วนหนึ่งของข้อมูล หากกฎหมายหรือระเบียบข้อบังคับกำหนดไว้ รวมถึงกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง โดยที่ข้อมูลลูกค้าดังกล่าวยังคงได้รับการคุ้มครองตามข้อกำหนดของบทต่อท้ายนี้และกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง

3. หมวดหมู่ของเจ้าของข้อมูล ลูกค้าอาจอัปโหลดข้อมูลส่วนตัวเพื่อใช้ในการบริการที่ครอบคลุม ตามขอบเขตการใช้งานจะได้รับการพิจารณาและควบคุมโดยลูกค้าแต่เพียงผู้เดียว และอาจรวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนตัวที่เกี่ยวข้องกับหมวดหมู่ของเจ้าของข้อมูล ดังต่อไปนี้:

  • ลูกค้าเป้าหมาย ลูกค้า คู่ค้าธุรกิจ และผู้ขายของลูกค้า (ผู้ที่เป็นบุคคลธรรมดา)
  • พนักงานหรือบุคคลติดต่อของลูกค้าเป้าหมาย ลูกค้า คู่ค้าธุรกิจ และผู้ขาย
  • พนักงาน ตัวแทน ที่ปรึกษา ฟรีแลนซ์ของลูกค้า (ผู้ที่เป็นบุคคลธรรมดา)
  • ผู้ใช้ของลูกค้าซึ่งได้รับอนุญาตโดยลูกค้าให้ใช้บริการที่ครอบคลุม

4. หมวดหมู่ข้อมูลส่วนบุคคล ลูกค้าอาจอัปโหลดข้อมูลส่วนบุคคลเพื่อใช้ในการบริการที่ครอบคลุม ประเภทและขอบเขตการใช้งานจะได้รับการพิจารณาและควบคุมโดยลูกค้าแต่เพียงผู้เดียว และอาจรวมถึงแต่ไม่จำกัดเพียงหมวดข้อมูลส่วนบุคคลของเจ้าของข้อมูล ดังต่อไปนี้: 

  • ชื่อ
  • ที่อยู่
  • หมายเลขโทรศัพท์
  • วันเกิด
  • ที่อยู่อีเมล
  • ข้อมูลอื่นๆ ที่เก็บรวบรวมไว้ที่อาจระบุถึงตัวคุณได้โดยตรงหรือโดยอ้อม

5. ข้อมูลที่ละเอียดอ่อนหรือข้อมูลในหมวดหมู่พิเศษ ลูกค้าสามารถอัปโหลดข้อมูลที่ละเอียดอ่อนในระหว่างการใช้บริการที่ครอบคลุม ประเภทและขอบเขตที่ลูกค้ากำหนดและควบคุมตามดุลยพินิจของลูกค้าแต่เพียงผู้เดียว ลูกค้ามีหน้าที่รับผิดชอบในการใช้ข้อจำกัดหรือการป้องกันที่คำนึงถึงธรรมชาติของข้อมูลและความเสี่ยงที่เกี่ยวข้องอย่างเต็มที่ก่อนที่จะส่งหรือประมวลผลข้อมูลที่ละเอียดอ่อนผ่านทางบริการที่ครอบคลุม

ภาคผนวก 2

มาตรฐานการรักษาความปลอดภัย

I.  มาตรการเชิงเทคนิคและเชิงองค์กร  

เรามุ่งมั่นที่จะคุ้มครองข้อมูลของลูกค้าของเรา  โดยคำนึงถึงหลักปฏิบัติที่ดีที่สุด ค่าใช้จ่ายในการดำเนินการ รวมถึงลักษณะ ขอบเขต สถานการณ์ และวัตถุประสงค์ของการประมวลผล ตลอดจนโอกาสในการเกิดและความรุนแรงของความเสี่ยงต่างๆ ต่อสิทธิและเสรีภาพของบุคคลทั่วไปที่เราได้นำมาตรการเชิงเทคนิคและเชิงองค์กรต่อไปนี้มาปฏิบัติใช้  เมื่อเลือกมาตรการ จะมีการพิจารณาถึงการรักษาความลับ ความสมบูรณ์ ความพร้อมใช้งาน และความยืดหยุ่นของระบบ

II.  โปรแกรมความเป็นส่วนตัวของข้อมูล  

โปรแกรมความเป็นส่วนตัวของข้อมูลของเราได้รับการจัดทำขึ้นมาเพื่อคงไว้ซึ่งโครงสร้างการกำกับดูแลข้อมูลสากล และรักษาความปลอดภัยให้กับข้อมูลตลอดอายุการใช้งาน โปรแกรมนี้ขับเคลื่อนโดยเจ้าหน้าที่คุ้มครองข้อมูล ซึ่งจะคอยตรวจสอบการปฏิบัติใช้นโยบายและวิธีการรักษาความปลอดภัย เราจะทำการตรวจสอบ ประเมินค่า และประเมินประสิทธิภาพของโปรแกรมความเป็นส่วนตัวของข้อมูลและมาตรฐานการรักษาความปลอดภัยอย่างสม่ำเสมอ

1. การรักษาความลับ “การรักษาความลับ หมายถึง ข้อมูลส่วนตัวจะได้รับการคุ้มครองหากมีการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต”  

เราใช้ความหลากหลายของมาตรการเชิงกายภาพและเชิงตรรกะเพื่อคุ้มครองการปกปิดเป็นความลับให้กับข้อมูลส่วนตัวของลูกค้า มาตรการเหล่านั้น รวมถึง:   

  การรักษาความปลอดภัยทางกายภาพ  

  • ระบบการควบคุมการเข้าใช้งานเชิงกายภาพในสถานที่ทำงาน (การควบคุมการเข้าสถานที่ด้วยบัตรพนักงาน การติดตามเหตุการณ์ที่เกี่ยวกับการรักษาความปลอดภัย เป็นต้น) 
  • ระบบการควบคุมดูแล รวมถึงการแจ้งเตือนและการเฝ้าติดตามผ่าน CCTV ตามที่เห็นว่าเหมาะสม  
  • นโยบายจัดเก็บเอกสารและการควบคุมการใช้งาน (การล็อกคอมพิวเตอร์ที่ไม่ใช้งาน ตู้เก็บเอกสารที่ต้องปิดล็อกไว้ ฯลฯ)  
  •  การจัดการการเข้าใช้งานของผู้เข้าชม 
  • การทำลายข้อมูลบนสื่อและเอกสารที่จับต้องได้ (การตัดเป็นชิ้นเล็กๆ การถอดแม่เหล็ก เป็นต้น)

  การควบคุมการเข้าใช้งานและการป้องกันการเข้าใช้งานโดยไม่ได้รับอนุญาต 

  • การจำกัดสิทธิ์เข้าใช้งานของผู้ใช้ และการให้อนุญาตสิทธิ์เข้าใช้งานตามหน้าที่/ทบทวนสิทธิ์ใช้งานโดยแยกตามหลักการทำหน้าที่  
  • วิธีการยืนยันตัวตนและการให้อนุญาตอย่างเข้มงวด (การยืนยันตัวตนโดยใช้หลายปัจจัย การให้อนุญาตตามใบรับรอง การปิดใช้งาน/การออกจากระบบโดยอัตโนมัติ) 
  • การจัดการรหัสผ่านแบบศูนย์รวม และนโยบายการตั้งค่ารหัสผ่านที่เดาได้ยาก/ซับซ้อน (ความยาวขั้นต่ำ ความซับซ้อนของอักขระ การหมดอายุของรหัสผ่าน เป็นต้น)   
  • ควบคุมสิทธิ์ในการส่งอีเมลและใช้งานอินเทอร์เน็ต 
  • การจัดการการป้องกันไวรัส  
  • การบริหารจัดการระบบการป้องกันการรุกล้ำ

การเข้ารหัส   

  • การเข้ารหัสของการสื่อสารภายในและภายนอกทางโปรโตคอลการเข้ารหัสที่รัดกุม  
  • การเข้ารหัสข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนขณะจัดเก็บ (ฐานข้อมูล ไดเรกทอรีที่ใช้ร่วมกัน ฯลฯ)   
  • การเข้ารหัสดิสก์เต็มรูปแบบสำหรับพีซีและแล็ปท็อปของบริษัท   
  • การเข้ารหัสของสื่อจัดเก็บข้อมูล  
  • การเชื่อมต่อระยะไกลกับเครือข่ายของบริษัทได้รับการเข้ารหัสผ่าน VPN  
  • การรักษาความปลอดภัยให้กับวงจรชีวิตของคีย์การเข้ารหัส

 การปรับลดขนาดข้อมูล    

  • การปรับลดขนาด PII/SPI ในแอปพลิเคชัน การแก้จุดบกพร่องและบันทึกการรักษาความปลอดภัย  
  • การนำข้อมูลระบุตัวตนออกจากข้อมูลส่วนตัวเพื่อป้องกันไม่ให้สามารถระบุตัวตนของบุคคลได้โดยตรง 
  • การแยกข้อมูลที่จัดเก็บตามฟังก์ชัน (ทดสอบจัดเตรียม ใช้งานจริง) 
  • การแยกข้อมูลเชิงตรรกะตามบทบาทโดยอ้างตามสิทธิ์การเข้าใช้งาน 
  • ระยะเวลาในการเก็บรักษาข้อมูลส่วนตัวที่ระบุไว้

การทดสอบการรักษาความปลอดภัย     

  • การทดสอบเจาะระบบสารสนเทศสำหรับเครือข่ายบริษัทที่สำคัญ และแพลตฟอร์มสำหรับการโฮสต์ข้อมูลส่วนตัว 
  • การสแกนช่องโหว่และเครือข่ายอย่างสม่ำเสมอ

2. ความสมบูรณ์ของข้อมูล “ความครบถ้วนอ้างอิงถึงความแน่ใจในความถูกต้อง (ทำงานได้เป็นปกติ) ของข้อมูลและฟังก์ชันการแก้ไขข้อมูลของระบบ เมื่อมีการใช้คำว่า ความครบถ้วน เชื่อมโยงกับคำว่า "ข้อมูล" นั่นแสดงว่าข้อมูลมีความสมบูรณ์และไม่ได้มีการเปลี่ยนแปลง”  

การควบคุมการบริหารการเปลี่ยนแปลงและการบันทึกข้อมูลได้รับการดำเนินการอย่างเหมาะสม นอกเหนือจากการควบคุมการเข้าใช้งานข้อมูลเพื่อคงไว้ซึ่งความถูกต้องของข้อมูลส่วนตัว เช่น:    

การจัดการการเปลี่ยนแปลงและนำข้อมูลออกใช้    

  • กระบวนการเปลี่ยนแปลงและนำข้อมูลออกใช้ รวมถึง (การวิเคราะห์ผลกระทบ การอนุมัติ การทดสอบ การทบทวนการรักษาความปลอดภัย การจัดเตรียมข้อมูล การติดตาม เป็นต้น)  
  • การมอบสิทธิ์เข้าใช้งานตามบทบาทและหน้าที่การทำงาน (การแบ่งแยกหน้าที่) ในสภาพแวดล้อมการทำงานจริง

การบันทึกและการเฝ้าติดตาม

  • การบันทึกการเข้าใช้งานและการเปลี่ยนแปลงข้อมูล  
  • การตรวจสอบส่วนกลางและบันทึกการรักษาความปลอดภัย   
  • การติดตามตรวจสอบความเสร็จสมบูรณ์และความถูกต้องในการถ่ายโอนข้อมูล (ตรวจสอบต้นทางจนถึงปลายทาง)

3. ความพร้อมใช้งาน “ความพร้อมใช้งานของบริการและระบบ IT แอปพลิเคชัน IT การทำงานของเครือข่าย IT หรือข้อมูลที่ได้รับการรับประกัน หากผู้ใช้สามารถใช้งานสิ่งดังกล่าวได้ตลอดเวลาตามที่ตั้งใจไว้”    

เราประยุกต์ใช้มาตรการความต่อเนื่องและการรักษาความปลอดภัยเพื่อคงไว้ซึ่งความพร้อมใช้งานของบริการและข้อมูลที่มีอยู่ในบริการเหล่านั้น:    

  • การทดสอบความล้มเหลวอย่างสม่ำเสมอเพื่อนำมาใช้กับการบริการที่สำคัญ  
  • ประสิทธิภาพการทำงานอันครอบคลุม/การติดตามความพร้อมใช้งานและการรายงานสำหรับระบบวิกฤติ  
  • โปรแกรมการตอบสนองต่อเหตุการณ์ที่ถือเป็นภัยคุกคามต่อระบบ  
  • ข้อมูลสำคัญไม่ว่าจะอยู่ในรูปสำเนาข้อมูลหรือการสำรองข้อมูล(การสำรองข้อมูลบนคลาวด์/ฮาร์ดดิสก์/การคัดลอกข้อมูลบนฐานข้อมูล เป็นต้น) 
  • ซอฟต์แวร์ที่วางแผนการใช้งานไว้ โครงสร้างพื้นฐานและคงไว้ซึ่งการรักษาความปลอดภัย (การอัปเดตซอฟต์แวร์ โปรแกรมแก้ไขปัญหาช่องโหว่ของการรักษาความปลอดภัย ฯลฯ)   
  • ระบบสำรองและกู้คืนข้อมูล (เซิร์ฟเวอร์คลัสเตอร์, การทำมิเรอร์ให้กับฐานข้อมูล การตั้งค่าความพร้อมใช้งานสูง ฯลฯ) ที่ติดตั้งไว้ทั้งในและนอกสถานที่ทำงาน และ/หรือสถานที่ตั้งเชิงภูมิศาสตร์ที่แยกจากกัน    
  • ใช้ตัวสำรองไฟที่ทำงานได้อย่างต่อเนื่อง ฮาร์ดแวร์สำรองเพื่อป้องกันการทำงานล้มเหลว และระบบเครือข่าย  
  • การแจ้งเตือน ระบบการรักษาความปลอดภัยในสถานที่  
  • วิธีการคุ้มครองทางกายภาพในสถานที่สำหรับสถานที่ที่มีความสำคัญสูง (อุปกรณ์ป้องกันแรงดันเกิน พื้นยกสูง ระบบทำความเย็น ไฟไหม้ และ/หรือเครื่องตรวจจับควัน ระบบดับเพลิงอัตโนมัติ ฯลฯ) 
  • การป้องกัน DDOS เพื่อคงไว้ซึ่งความพร้อมใช้งาน   
  • การทดสอบการโหลดปกติและในภาวะวิกฤติ

4. คำแนะนำในการประมวลผลข้อมูล “คำแนะนำในการประมวลผลข้อมูลหมายถึงการดูแลให้ข้อมูลส่วนบุคคลได้รับการประมวลผลตามคำแนะนำของผู้ควบคุมข้อมูลและมาตรการของบริษัทที่เกี่ยวข้องเท่านั้น”  

เราได้จัดทำนโยบายความเป็นส่วนตัวภายใน ข้อตกลง และดำเนินการฝึกอบรมเรื่องความเป็นส่วนตัวอย่างสม่ำเสมอสำหรับพนักงานเพื่อให้ข้อมูลส่วนบุคคลได้รับการประมวลผลตามความต้องการและคำแนะนำของลูกค้า   

  • นโยบายและเงื่อนไขในการปกปิดความลับที่ระบุไว้ในสัญญาจ้างพนักงาน 
  • การฝึกอบรมเรื่องข้อมูลส่วนตัวและการรักษาความปลอดภัยของข้อมูลส่วนตัวให้กับพนักงานอย่างสม่ำเสมอ 
  • บทบัญญัติสัญญาที่เหมาะสมกับข้อตกลงที่มีผู้ให้บริการช่วงเพื่อคงไว้ซึ่งสิทธิ์ในการควบคุมดูแล 
  • การตรวจสอบความเป็นส่วนตัวสำหรับผู้ให้บริการภายนอกอย่างสม่ำเสมอ 
  • การมอบอำนาจให้กับลูกค้าในการควบคุมดูแลการกำหนดค่าในการประมวลผลข้อมูลของตนโดยสมบูรณ์ 
  • การตรวจสอบการรักษาความปลอดภัยอย่างสม่ำเสมอ 

ภาคผนวก 3 - ผู้ประมวลผลช่วงของ GoDaddy

ชื่อบริษัท ประเทศที่จัดตั้งบริษัท รายละเอียดการบริการ หมวดหมู่ข้อมูล
Acronis International GmbH สวิตเซอร์แลนด์ การสำรองข้อมูลของลูกค้า สแนปช็อตการสำรองข้อมูล
Amazon Web Services สหรัฐอเมริกา ผู้ให้บริการศูนย์ข้อมูลและเครือข่ายระบบคลาวด์ ผู้ให้บริการด้านแพลตฟอร์มโครงสร้างพื้นฐาน ผลิตภัณฑ์ และการจัดหาบริการ โครงสร้างพื้นฐานและข้อมูลปริมาณการใช้งานเครือข่าย ข้อมูลที่โฮสต์โดยลูกค้า รวมถึงแต่ไม่จำกัดเพียงเว็บไซต์ แอปพลิเคชัน และข้อมูลจากลูกค้าของลูกค้า เนื้อหาผลิตภัณฑ์และข้อมูลบัญชีของลูกค้าที่จำเป็นต่อการจัดหาผลิตภัณฑ์และบริการ
Automattic Inc สหรัฐอเมริกา ปลั๊กอิน WooCommerce และส่วนเสริมภายใน WordPress ของอีคอมเมิร์ซ โปรไฟล์ผู้ใช้ WordPress ของลูกค้า (รวมถึงชื่อและที่อยู่อีเมล) และโปรไฟล์ของพนักงาน/ผู้รับจ้าง
Automattic Inc สหรัฐอเมริกา การป้องกันการสแปมความคิดเห็นใน WordPress ของ Akismet ข้อมูลที่โฮสต์โดยลูกค้า รวมถึงแต่ไม่จำกัดเพียงเว็บไซต์ แอปพลิเคชัน และข้อมูลจากลูกค้าของลูกค้า
Cisco International Limited, Cisco Solutions GmbH, Cisco Systems Inc สหราชอาณาจักร เยอรมนี สหรัฐอเมริกา จัดหาและจัดการโซลูชันเครือข่ายซึ่งเป็นส่วนหนึ่งในเครือข่ายของเรา รวมถึงการวิเคราะห์เมตาดาต้า ประมวลผลเมตาดาต้าของที่อยู่ IP, การประทับเวลา และการรับส่งข้อมูลเครือข่าย
Cloudflare Inc สหรัฐอเมริกา CDN (เครือข่ายสำหรับส่งข้อมูลขนาดใหญ่), WAF (ไฟร์วอลล์สำหรับเว็บแอปพลิเคชัน) และ SSL (เลเยอร์ซ็อกเก็ตที่ปลอดภัย) สำหรับ WordPress ภายใต้การจัดการ การตรวจสอบปริมาณการเข้าชมเว็บไซต์ เมตาดาต้าของที่อยู่ IP, การประทับเวลา และการรับส่งข้อมูลเครือข่าย
cPanel Inc สหรัฐอเมริกา ซอฟต์แวร์การจัดการ cPanel สำหรับผลิตภัณฑ์โฮสติ้งและเซิร์ฟเวอร์ ข้อมูลลูกค้าใดๆ ที่เก็บไว้ภายใน cPanel
DENIC eG เยอรมนี การจดทะเบียนโดเมน .de ข้อมูลบัญชีทั้งหมดที่จำเป็นต่อการจัดหาโดเมน ข้อมูล WHOIS
Equinix Netherlands BV เนเธอร์แลนด์ ศูนย์ข้อมูล Colocation ในเนเธอร์แลนด์ ไม่มีการประมวลผลข้อมูลส่วนตัวโดยเจตนา
EURid vzw เบลเยียม การจดทะเบียนโดเมน .eu ข้อมูลบัญชีทั้งหมดที่จำเป็นต่อการจัดหาโดเมน ข้อมูล WHOIS
Juniper Networks Inc สหรัฐอเมริกา จัดหาและจัดการโซลูชันเครือข่ายซึ่งเป็นส่วนหนึ่งในเครือข่ายของเรา รวมถึงการวิเคราะห์เมตาดาต้า ที่อยู่ IP, การประทับเวลา, การรับส่งข้อมูลเครือข่าย
LivePerson Inc สหรัฐอเมริกา เครื่องมือแชท “LiveEngage” บนเว็บไซต์ของเรา บันทึกการแชท ข้อมูลอัตโนมัติ เช่น ที่อยู่ IP, ระบบปฏิบัติการ และประเภทของอุปกรณ์
LvivIT ยูเครน ให้การสนับสนุนแพลตฟอร์มการดำเนินงาน ข้อมูลบัญชีลูกค้าทั้งหมด
OVH Grouppe SAS ฝรั่งเศส ศูนย์ข้อมูล Colocation ในเยอรมนี การขายต่อผลิตภัณฑ์เซิร์ฟเวอร์ ข้อมูลที่โฮสต์โดยลูกค้า รวมถึงแต่ไม่จำกัดเพียงเว็บไซต์ แอปพลิเคชัน และข้อมูลจากลูกค้า  ซึ่งอาจรวมถึงการรับส่งข้อมูลเครือข่าย
Plesk International GmbH เยอรมนี แผงควบคุม Plesk สำหรับ VPS และเซิร์ฟเวอร์เฉพาะ รวมถึงโปรแกรมทำเว็บ Plus ข้อมูลลูกค้าใดๆ ที่จัดเก็บไว้ภายในแผงควบคุม Plesk ตลอดจนข้อมูลลูกค้าใดๆ ที่จัดเก็บไว้บนเว็บไซต์ที่โฮสต์
Rhubarb Tech Inc แคนาดา Redis Cache Pro - ระบบแคชอ็อบเจ็กต์หลังบ้านเสริมสำหรับ WordPress เมตาดาต้าเกี่ยวกับบริการสำหรับการวิเคราะห์ข้อผิดพลาดและการวิเคราะห์ประสิทธิภาพ
Datadock SARL ฝรั่งเศส ศูนย์ข้อมูล Colocation ในฝรั่งเศส บริการฮาร์ดแวร์และเครือข่าย ไม่มีการประมวลผลข้อมูลส่วนตัวโดยเจตนา
GoDaddy Media Temple Inc d/b/a Sucuri สหรัฐอเมริกา ผลิตภัณฑ์ SAAS: รักษาความปลอดภัยเว็บไซต์ลูกค้าจากมัลแวร์ ข้อมูลบัญชีที่จำเป็นสำหรับการจัดหาเว็บไซต์ ตลอดจนข้อมูลลูกค้าที่จัดเก็บไว้บนเว็บไซต์ที่โฮสต์
GoDaddy Media Temple Inc d/b/a Sucuri สหรัฐอเมริกา ภายใน: ไฟร์วอลล์สำหรับเว็บแอปพลิเคชันบนเว็บไซต์แบรนด์ของเราและในแผงควบคุมของลูกค้า เพื่อปกป้อง IT ของแบรนด์และข้อมูลลูกค้า การตรวจสอบปริมาณการเข้าชมเว็บไซต์ เมตาดาต้าของที่อยู่ IP, การประทับเวลา และการรับส่งข้อมูลเครือข่าย
Starfield Technologies LLC สหรัฐอเมริกา SSL Certificate ข้อมูลบัญชีลูกค้าทั้งหมดตามความจำเป็นสำหรับ SSL Certificate
DomainsByProxy LLC สหรัฐอเมริกา บริการความเป็นส่วนตัวของโดเมน การลงทะเบียนโดเมนและรายละเอียดผู้ติดต่อ
GoDaddy Sellbrite, Inc. สหรัฐอเมริกา เครื่องมือการค้าปลีกออนไลน์ ข้อมูลธุรกรรมและผลิตภัณฑ์จากร้านค้าออนไลน์
GoDaddy Payments LLC สหรัฐอเมริกา เครื่องมือประมวลผลการชำระเงิน  


จัดเตรียมข้อตกลงและนโยบายทางกฎหมายฉบับแปลให้ไว้ เพื่ออำนวยความสะดวกในการอ่านและทำความเข้าใจฉบับภาษาอังกฤษเท่านั้น เป้าหมายที่จัดหาคำแปลข้อตกลงและนโยบายทางกฎหมายไม่ใช่เพื่อสร้างข้อตกลงซึ่งมีภาระผูกมัดทางกฎหมาย และไม่ได้นำมาใช้เพื่อให้มีผลบังคับได้ตามกฎหมายสำหรับฉบับภาษาอังกฤษ ในกรณีที่มีข้อผิดพลาดหรือข้อขัดแย้ง ข้อตกลงและนโยบายทางกฎหมายฉบับภาษาอังกฤษไม่ว่าด้วยกรณีใดๆ ที่ควบคุมความสัมพันธ์ของเรา จะอยู่เหนือเงื่อนไขในภาษาอื่นๆ