Hợp đồng bổ sung về xử lý dữ liệu dành cho Đại lý bán lẻ này ("DPA") là một phần của Thỏa thuận được ký kết giữa GoDaddy.com (bao gồm các đơn vị liên kết của mình nếu được dự tính theo Thỏa thuận) (“GoDaddy”) và bạn ("Đại lý bán lẻ") cho mục đích bán sản phẩm và dịch vụ của GoDaddy("Dịch vụ") qua Chương trình đại lý của GoDaddy, và sẽ điều chỉnh việc xử lý bất kỳ Thông tin cá nhân nào của Đại lý bán lẻ thay mặt cho GoDaddy. Đại lý tham gia vào Hợp đồng bổ sung về xử lý dữ liệu này thay mặt cho chính mình và, trong phạm vi được yêu cầu theo các Luật và Quy định bảo vệ dữ liệu hiện hành, nhân danh và thay mặt cho các đơn vị liên kết được ủy quyền của Đại lý. Tất cả các điều khoản viết hoa không được xác định ở đây sẽ có nghĩa được quy định trong Thỏa thuận. Các từ "chúng tôi", "của chúng tôi" sẽ đề cập đến GoDaddy. Các từ "bạn", "của bạn", hoặc "Đại lý" sẽ đề cập đến bất kỳ cá nhân hoặc thực thể nào chấp nhận Thỏa thuận này. Không điều nào trong Thỏa thuận này được coi là bao gồm bất kỳ quyền hoặc lợi ích nào của bên thứ ba. Hợp đồng bổ sung về xử lý dữ liệu này sẽ có hiệu lực và ràng buộc kể từ ngày bạn chấp nhận dưới hình thức điện tử.
Hợp đồng bổ sung về xử lý dữ liệu này bao gồm hai (2) phần khác biệt, được áp dụng theo giải thích dưới đây:
- Quyền riêng tư dữ liệu và Tiêu chuẩn Bảo mật và các yêu cầu: Yêu cầu chính thức về quyền riêng tư dữ liệu và Tiêu chuẩn Bảo mật và các yêu cầu. Áp dụng cho tất cả các Đại lý bán lẻ có quyền quy cập vào và xử lý thông tin nhận dạng cá nhân(theo "định nghĩa tại đây") thuộc bản chất và phạm vi của việc họ tham gia vào Chương trình bán lẻ.
- Điều khoản hợp đồng tiêu chuẩn (và các Phụ lục 1 & 2): Áp dụng điều khoản hợp đồng tiêu chuẩn. Các điều khoản hợp đồng tiêu chuẩn sẽ áp dụng cho Dữ liệu khách hàng được chuyển ra ngoài Khu vực kinh tế Châu Âu, trực tiếp hoặc qua chuyển tiếp, sang bất kỳ quốc gia nào không được Ủy ban Châu Âu công nhận là cung cấp mức bảo vệ thích hợp cho dữ liệu cá nhân (như được mô tả trong Quy định chung về bảo vệ dữ liệu). Các điều khoản hợp đồng tiêu chuẩn sẽ không áp dụng cho Dữ liệu khách hàng không được chuyển, trực tiếp hoặc thông qua chuyển tiếp, ra bên ngoài Khu vực Kinh thế Châu Âu. Mặc dù đã nói ở trên, các Điều khoản hợp đồng tiêu chuẩn sẽ không áp dụng khi dữ liệu được truyền theo tiêu chuẩn tuân thủ được công nhận cho việc chuyển hợp pháp dữ liệu cá nhân (như được định nghĩa trong GDPR) ra ngoài Khu vực kinh tế Châu Âu, chẳng hạn như các Khung thỏa thuận Privacy giữa Châu Âu-Hoa Kỳ và Thụy Sỹ-Hoa Kỳ.
Thỏa thuận cấp độ dịch vụ về Bảo mật và quyền riêng tư của dữ liệu
1. Đối tượng và phạm vi
Thỏa thuận cấp độ dịch vụ về Bảo mật và quyền riêng tư của dữ liệu ("Thỏa thuận cấp độ dịch vụ về bảo mật") được đính kèm và hợp nhất vào Thỏa thuận này nhằm đảm bảo mọi thông tin nhận dạng cá nhân (như được định nghĩa dưới đây) được bạn thu thập hoặc sử dụng được xử lý theo cách bảo mật và theo các điều khoản của Thỏa thuận này, Thỏa thuận cấp độ dịch vụ về Bảo mật và luật cũng như quy định hiện hành.
2. Thứ tự ưu tiên.
Thỏa thuận cấp độ dịch vụ về bảo mật này được kết hợp vào và tạo thành một phần của Thỏa thuận. Đối với các vấn đề không được giải quyết theo Thỏa thuận cấp độ dịch vụ về bảo mật này, thì các điều khoản của Thỏa thuận sẽ áp dụng. Liên quan đến quyền và nghĩa vụ của các bên đối với nhau, trong trường hợp có xung đột giữa các điều khoản của Thỏa thuận và Thỏa thuận cấp độ dịch vụ về Bảo mật, các điều khoản của Thỏa thuận cấp độ dịch vụ về bảo mật này sẽ kiểm soát. Trong trường hợp có xung đột giữa các điều khoản của Thỏa thuận cấp độ dịch vụ về Bảo mật và các Điều khoản hợp đồng tiêu chuẩn, thì các Điều khoản hợp đồng tiêu chuẩn sẽ chiếm ưu tiên.
3. Thông tin cá nhân.
- “PII” hay "Thông tin nhận dạng cá nhân" nghĩa là thông tin trong bất kỳ phương tiện hoặc hình thức nào của bất kỳ loại nào liên quan đến một thể nhân hay hộ gia đình được xác định hoặc có thể nhận dạng; một thể nhân có thể nhận dạng là người có thể được xác định trực tiếp hoặc gián tiếp, đặc biệt là bằng cách tham chiếu đến một giá trị nhận dạng như tên, địa chỉ, số An sinh xã hội hoặc số nhận dạng khác, địa chỉ email, số điện thoại, hồ sơ tài chính, thông tin thẻ tín dụng, số giấy phép lái xe hoặc thông tin khác có thể được liên kết hợp lý với một người cụ thể, máy tính hoặc thiết bị (ví dụ: thông tin được thu thập thông qua công nghệ theo dõi, chẳng hạn như địa chỉ IP) hoặc một hoặc nhiều yếu tố cụ thể về thể chất, bản sắc sinh lý, di truyền, tinh thần, kinh tế, văn hóa hoặc danh tính xã hội của người đó.
- Việc xử lý các mục đích của DPA này sẽ kèm theo việc thu thập, ghi lại, tổ chức, cấu trúc, lưu giữ, làm cho thích nghi hay thay đổi, lấy lại, tư vấn, sử dụng, tiết lộ, phổ biến hay ngược lại làm cho khả dụng, kết hợp, hạn chế, xóa hay hủy PII.
- GoDaddy sẽ tiết lộ PII chỉ cho mình bạn và đặc biệt dành cho năng suất các dịch vụ của bạn thay mặt choGoDaddy và bạn chỉ có thể xử lý PII cho các mục đích hạn chế và cụ thể được mô tả trong Thỏa thuận và theo hướng dẫn bằng văn bản của chúng tôi và không cho mục đích nào khác, bao gồm cả việc chuyển nhượng PII của cá nhân thuộc Châu Âu bên ngoài Liên minh Châu Âu, trừ khi được Liên minh Châu Âu hay luật Bang thành viên của Liên minh Châu Âu yêu cầu thực hiện (dù trường hợp nào bạn cũng phải thông báo cho chúng tôi ngay trước khi thực hiện, trừ khi luật pháp nghiêm cấm bạn thông báo cho chúng tôi).
- Bạn bị ngăn cấm không được: (i) bán PII; (ii) lưu trữ, sử dụng, hay tiết lộ PII cho mục đích thương mại ngoài cung cấp Dịch vụ; và (iii) lưu trữ, sử dụng, hay tiết lộ PII ngoài Thỏa thuận giữa bạn và GoDaddy.