GoDaddy

ADDENDUM GEGEVENSVERWERKING (KLANTEN)

Dit Addendum Gegevensverwerking (de "Addendum"), wordt uitgevoerd door en tussen GoDaddy.com, LLC, a Delaware limited liability company en haar partners ("GoDaddy") en u ("Klant"), en is bijgevoegd bij en is ter aanvulling op onze Universele servicevoorwaarden, Privacybeleid en alle overeenkomsten die de Gedekte diensten (samen "Servicevoorwaarden") behandelen.  Tenzij anders aangeduid in dit Addendum, hebben termen met een hoofdletter die in deze Overeenkomst worden gebruikt, maar niet zijn gedefinieerd, de betekenis die daaraan is toegekend in de Algemene Servicevoorwaardenovereenkomst.

1. Definities

"Partners" betekent elke entiteit die wordt beheerst door, beheert of doorgaans het beheer heeft over GoDaddy.

"Gedekte diensten" gehoste diensten die wij u bieden die onze verwerking van persoonsgegevens kunnen inhouden.

"Klantgegevens" betekent de persoonsgegevens van een betrokkene die door GoDaddy worden verwerkt binnen het GoDaddy netwerk, namens de Klant en in overeenstemming of in verband met de Servicevoorwaarden.

"Gegevenscontroller" betekent de Klant, als de entiteit die de doeleinden en middelen bepaalt van de verwerking van persoonlijke gegevens.

"Gegevensverwerker" houdt in GoDaddy, als de entiteit die persoonlijke gegevens verwerkt namens de gegevenscontroller.

"Gegevensbeschermingswetten" houden alle wetten en regelgevingen in, inclusief wetten en regelgevingen van de Europese Unie, die van toepassing zijn op de verwerking van persoonlijke gegevens onder de Overeenkomst.

"Betrokkene" houdt de persoon op wie persoonlijke gegevens betrekking hebben.

"EER" staat voor de Europese Economische Ruimte.

"GoDaddy Netwerk" betekent GoDaddy's gegevensverwerkingsfaciliteiten, servers, netwerkapparatuur en host-softwaresystemen (bijv. virtuele firewalls) die binnen de controle van GoDaddy vallen en die worden gebruikt voor het leveren van de Gedekte diensten.

"Persoonlijke gegevens" betekent elk soort informatie gerelateerd aan een geïdentificeerde of identificeerbare persoon.

"Verwerken/Verwerking" betekent elke bewerking of reeks handelingen die wordt uitgevoerd op persoonlijke gegevens, al dan niet met automatische middelen, zoals verzameling, opname, organisatie, structurering, opslag, aanpassing of wijziging, opvraging, raadpleging, gebruik, openbaarmaking door verzending, verspreiding of anderszins beschikbaar stellen, uitlijnen of combineren, beperken, wissen of vernietigen. "Verwerkingsprocessen" en "verwerkt" zullen dienovereenkomstig worden geïnterpreteerd. Details van verwerken/verwerking worden in Annex 1 uiteengezet.

"Beveiligingsincident" ofwel (a) een inbreuk op de beveiliging door GoDaddy van de beveiligingsnormen die leidt tot het per ongeluk of onwettig vernietigen, verliezen, wijzigen, ongeoorloofde openbaarmaking van of toegang tot Klantgegevens; of (b) ongeautoriseerde toegang tot apparatuur of faciliteiten van GoDaddy, waar in dergelijke gevallen een dergelijke toegang resulteert in vernietiging, verlies, ongeautoriseerde openbaarmaking of wijziging van Klantgegevens.

"Beveiligingsstandaarden" betekent de beveiligingsstandaarden die aan dit Addendum zijn toegevoegd als Annex 2.

"Standaard contractbepalingen clausules" of "SCC's" betekent Annex 3, bijgevoegd aan en deel uitmakend van dit Addendum krachtens het besluit van de Europese Commissie van 5 februari 2010 betreffende standaardcontractbepalingen voor de overdracht van persoonsgegevens aan verwerkers die in derde landen zijn gevestigd overeenkomstig de richtlijn. 

"Subverwerker" staat voor een Gegevensverwerker betrokken namens Verwerker om gegevens te verwerken namens Gegevenscontroller.                                                               

2. Gegevensverwerking

2.1 Omvang en rollen. Dit Addendum is van kracht wanneer Klantgegevens door /GoDaddy worden verwerkt.  In deze context zal GoDaddy handelen als de Gegevensverwerker namens de Klant als de Gegevenscontroller wat betreft de Klantgegevens.

2.2 Details van gegevensverwerking. Het onderwerp van verwerking van Klantgegevens door GoDaddy, is de uitvoering van de Gedekte diensten overeenkomstig de Servicevoorwaarden en productspecifieke overeenkomsten. GoDaddy zal alleen Klantgegevens verwerken namens en in overeenstemming met de gedocumenteerde instructies van de Klant voor de volgende doeleinden: (i) Verwerking in overeenstemming met de Servicevoorwaarden of toepasselijke productspecifieke overeenkomst; (ii) Verwerking gestart door eindgebruikers bij hun gebruik van de Gedekte diensten; (iii) Verwerking om te voldoen aan andere gedocumenteerde, redelijke instructies die door Klanten worden verstrekt (bijv. via e-mail), wanneer dergelijke instructies in overeenstemming zijn met de voorwaarden van de Overeenkomst. GoDaddy is niet verplicht om de instructies van de klant na te leven of op te volgen als dergelijke instructies in strijd zijn met de AVG of andere toepasselijke wetten inzake gegevensprivacy. De duur van de Verwerking, de aard en het doel van de Verwerking, de soorten persoonlijke gegevens en categorieën van betrokkenen verwerkt onder dit Addendum, zijn nader gespecificeerd in Annex 1 (Details van de Verwerking) bij dit Addendum.

3. Geheimhouding van Klantgegevens

GoDaddy zal Klantgegevens niet openbaar maken aan een overheid of andere derde partij, behalve indien nodig om te voldoen aan de wet of een geldig en bindend bevel van een wetshandhavingsinstantie (zoals een dagvaarding of rechterlijk bevel).  Als een wetshandhavingsinstantie een verzoek om Klantgegevens aan GoDaddy stuurt, zal GoDaddy het de wetshandhavingsinstantie proberen te assisteren door die gegevens rechtstreeks bij de klant op te vragen. Als onderdeel van deze inspanning, kan GoDaddy de basiscontactgegevens van de Klant aan de wetshandhavingsinstantie verstrekken. Indien verplicht om Klantgegevens bekend te maken aan een wetshandhavingsinstantie, zal GoDaddy de Klant op redelijke wijze op de hoogte stellen van de eis, zodat de Klant een beschermingsbevel of een ander passend rechtsmiddel kan aanvragen, tenzij GoDaddy het wettelijk verboden is dit te doen.

4. Beveiliging

4.1 GoDaddy heeft de technische en organisatorische maatregelen geïmplementeerd en zal deze onderhouden voor het GoDaddy-netwerk zoals omschreven in deze Sectie en zoals verder omschreven in Annex 2, Beveiligingsstandaarden, van dit Addendum. Met name heeft GoDaddy de volgende technische en organisatorische maatregelen geïmplementeerd en zal zorgen voor het onderhoud daarvan, namelijk betreffende (i) de veiligheid van het GoDaddy-netwerk; (ii) de fysieke veiligheid van de faciliteiten; (iii) controles voor de toegang van medewerkers en aannemers tot (i) en/of (ii); en (iv) processen voor het testen, beoordelen en evalueren van de effectiviteit van de technische en organisatorische maatregelen die door GoDaddy zijn geïmplementeerd. In het geval dat wij niet in staat zijn om te voldoen aan een van de hierin uiteengezette verplichtingen, zullen wij u hiervan zo snel als praktisch mogelijk is schriftelijk (via onze website en e-mail) op de hoogte stellen.

4.2 GoDaddy stelt enkele beveiligingskenmerken en -functionaliteiten beschikbaar die de Klant kan gebruiken voor de Gedekte services. Klant is verantwoordelijk voor (a) de juiste configuratie van de Gedekte services, (b) het gebruik van de beschikbare controles in verband met de Gedekte services (inclusief de beveiligingscontroles) om de voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en tolerantie van verwerkingssystemen en -services te waarborgen, (c) het gebruik van de beschikbare controles in verband met de Gedekte diensten (inclusief de beveiligingscontroles) om de Klant in staat te stellen de beschikbaarheid van en toegang tot Klantgegevens tijdig te herstellen in geval van een fysiek of technisch incident (bijv. back-ups en routinematige archivering van Klantgegevens), en (d) het nemen van maatregelen die de Klant passend acht om de juiste beveiliging, bescherming en verwijdering van Klantgegevens uit te voeren, waaronder het gebruik van versleutelingstechnologie om Klantgegevens te beschermen tegen ongeoorloofde toegang en maatregelen om toegangsrechten voor Klantgegevens te beheren.

5. Rechten betrokkenen

Rekening houdend met de aard van de Gedekte diensten, biedt GoDaddy de Klant bepaalde beheeropties, als omschreven in de sectie "Beveiliging" van dit Addendum, die de Klant kan kiezen om Klantgegevens op te halen, te corrigeren, te verwijderen of het gebruik ervan te beperken, als uiteengezet in de Gedekte diensten. De Klant kan deze beheeropties gebruiken als technische en organisatorische maatregelen ter assistentie bij zijn/haar verplichtingen onder toepasselijke privacywetten, inclusief zijn/haar verplichting voor wat betreft het reageren op verzoeken van betrokkenen. Voor zover commercieel redelijk is, en wettelijk vereist of toegestaan, zal GoDaddy de Klant meteen op de hoogte stellen wanneer GoDaddy rechtstreeks een verzoek van een Betrokkene ontvangt om dergelijke rechten uit te oefenen volgens toepasselijke privacywetten ("Verzoek Betrokkene"). Wanneer het gebruik van de Gedekte diensten door de Klant zijn mogelijkheid om een Verzoek betrokkene te adresseren beperkt, kan GoDaddy, indien wettelijk toegestaan en passend, en op verzoek van de Klant, commercieel redelijke ondersteuning worden geboden bij het behandelen van het verzoek, op kosten van de Klant (indien van toepassing).

6. Subverwerking

6.1 Geautoriseerde subverwerkers. Klant gaat ermee akkoord dat GoDaddy subverwerkers kan gebruiken om haar contractuele verplichtingen te voldoen onder haar Servicevoorwaarden en dit Addendum, of om namens de Klant bepaalde diensten te leveren, zoals het bieden van support. De Klant gaat hierbij akkoord met de inzet van Subverwerkers door GoDaddy, als omschreven in deze Sectie. Behalve zoals uiteengezet in deze Sectie, of zoals anderszins uitdrukkelijk door u is geautoriseerd, staat GoDaddy geen andere subverwerkingactiviteiten toe.

6.2 Verplichtingen Subverwerkers. Waar GoDaddy geautoriseerde subverwerkers gebruikt als omschreven in Sectie 6.1:

(i) GoDaddy zal de toegang van de subverwerker beperken aan de Klantgegevens tot wat slechts nodig is om de Gedekte diensten te onderhouden, of om de Gedekte diensten aan de klant en andere eindgebruikers te leveren in overeenstemming met de Gedekte diensten. GoDaddy ontzegt de subverwerker toegang tot Klantgegevens voor welk ander doel dan ook;

(ii) GoDaddy zal een schriftelijke overeenkomst aangaan met de Subverwerker en, in de mate dat de Subverwerker dezelfde gegevensverwerkingsdiensten uitvoert als die door GoDaddy onder dit Addendum worden geboden, zal GoDaddy aan de Subverwerker dezelfde contractuele verplichtingen opleggen die GoDaddy onder dit Addendum heeft; en

(iii) GoDaddy blijft verantwoordelijk voor de naleving met de verplichtingen van dit Addendum en voor alle handelingen of nalatigheden van de Subverwerker waardoor GoDaddy schending pleegt van een van de verplichtingen van GoDaddy onder dit Addendum.

6.3 Nieuwe Subverwerkers.  Van tijd tot tijd kunnen we nieuwe subverwerkers inschakelen onder en onderworpen aan de voorwaarden van dit Addendum  In een dergelijk geval zullen we u 60 dagen van tevoren op de hoogte stellen (via onze website en e-mail) voordat een nieuwe Subverwerker klantgegevens ontvangt. Als de Klant een nieuwe Subverwerker niet goedkeurt, kan de Klant Gedekte diensten zonder kosten beëindigen door binnen 10 dagen of na ontvangst van een kennisgeving van ons een schriftelijke kennisgeving van beëindiging te verstrekken met een uitleg van de redenen voor uw niet-geleverde goedkeuring. Als de Gedekte diensten onderdeel uitmaken van een bundel of gebundelde aankoop, dan is een beëindiging in zijn geheel van toepassing.

7. Kennisgeving inbreuk beveiliging

7.1 Beveiligingsincident. Als GoDaddy bewust wordt van een Beveiligingsincident, zal GoDaddy zonder onnodige vertraging: (a) de Klant op de hoogte stellen van het Beveiligingsincident; en (b) de redelijke stappen ondernemen om de gevolgen te verzachten en eventuele schade als gevolg van het Beveiligingsincident tot een minimum te beperken. 

7.2 GoDaddy Assistentie.  Om de Klant te helpen met betrekking tot eventuele kennisgevingen van inbreuk op persoonsgegevens die de Klant moet doen volgens toepasselijke privacywetten, zal GoDaddy in de kennisgeving onder sectie 8.1 dergelijke informatie opnemen over het Beveiligingsincident zoals GoDaddy redelijkerwijs in staat is om aan de Klant bekend te maken, rekening houdend met de aard van de Gedekte Services, de beschikbare informatie die beschikbaar is voor GoDaddy, en eventuele beperkingen op het bekendmaken van de informatie, zoals vertrouwelijkheid.  

7.3 Mislukte beveiligingsincidenten. Klant gaat akkoord dat:

(i) Een Mislukt beveiligingsincident zal niet onderhevig zijn aan de voorwaarden van dit Addendum. Een Mislukt beveiligingsincident is een die resulteert in geen onbevoegde toegang tot Klantgegevens of onbevoegde toegang tot het netwerk, de apparatuur of faciliteiten van GoDaddy waar Klantgegevens zijn opgeslagen, en kunnen, zonder beperking, pings en andere broadcast-aanvallen op firewalls of edge-servers, port scans, mislukte inlogpogingen, denial of service attacks, packet sniffing omvatten (of andere onbevoegde toegang tot verkeersgegevens die niet resulteren in toegang verder dan headers), of gelijksoortige incidenten; en

(ii) GoDaddy's verplichting om een Beveiligingsincident te rapporteren of erop te reageren onder deze Sectie is niet, en zal niet worden opgevat als een schulderkenning door GoDaddy of aansprakelijkheid van GoDaddy wat betreft het Beveiligingsincident.  

7.4 Communicatie. Kennisgeving(en) van Beveiligingsincidenten, indien van toepassing, worden naar een of meerdere beheerders van de klant gestuurd, op een manier die GoDaddy zal kiezen, inclusief via e-mail. Het is de verantwoordelijkheid van de klant om ervoor te zorgen dat de beheerders van de Klant de juiste en accurate contactgegevens bijhouden op de beheerconsole van GoDaddy en beveiligde transmissie.

8. Rechten van de klant

8.1 Onafhankelijke bepaling. Klant is verantwoordelijk voor het controleren van de informatie die door GoDaddy beschikbaar is gesteld, wat betreft gegevensbeveiliging en haar Beveiligingsstandaarden, en om een onafhankelijke bepaling te maken of de Gedekte diensten voldoen aan de vereisten en wettelijke verplichtingen van de Klant, alsmede de verplichtingen van de Klant onder dit Addendum. De informatie is beschikbaar is gesteld, is bedoeld om de Klant bij te staan bij het voldoen aan de verplichtingen van de Klant onder de toepasselijke privacywetten, inclusief de AVG, wat betreft de impact van gegevensbeschermingsbeoordelingen en voorafgaande raadpleging.

8.2 Auditrechten Klant. Klant heeft het recht de naleving door GoDaddy van dit Addendum te bevestigen, zoals van toepassing tot de Gedekte diensten, inclusief specifiek de naleving door GoDaddy van haar Beveiligingsstandaarden, door een redelijk recht uit te oefenen om een audit of inspectie uit te voeren, inclusief de Standaard contractuele bepalingen, indien zij van toepassing zijn, door een specifiek schriftelijk GoDaddy verzoek in te dienen bij het adres dat wordt vermeld in de Servicevoorwaarden. Als GoDaddy weigert om instructies op verzoek van de Klant te volgen met betrekking tot een op juiste wijze gevraagde en uitgevoerde audit of inspectie, heeft de Klant het recht om dit Addendum en de Servicevoorwaarden te beëindigen. Als de Standaardcontractbepalingen van toepassing zijn, varieert of wijzigt niets in deze Sectie de Standaardcontractbepalingen, noch beïnvloedt dit de rechten van enige toezichthoudende autoriteit of betrokkene onder de Standaardcontractbepalingen. Deze Sectie is ook van toepassing voor zover GoDaddy de controle van subverwerkers namens de Klant worden uitgevoerd.

9. Overdrachten van persoonlijke gegevens

9.1 In de Verenigde Staten gebaseerde Verwerking. Behalve waar specifiek aangegeven in de Servicevoorwaarden, worden Klantgegevens buiten de EER overgedragen en verwerkt in de Verenigde Staten.  

9.2 Toepassing van Standaardcontractbepalingen. De Standaardcontractbepalingen zijn van toepassing op de Klantgegevens die buiten de EER zijn overgedragen, ofwel direct of via verdere overdracht, naar een land dat niet door de Europese Commissie wordt erkend voor het leveren van adequate bescherming van persoonlijke gegevens (zoals omschreven in de AVG). De Standaardcontractbepalingen zijn van toepassing op de Klantgegevens die buiten de EER zijn overgedragen, ofwel direct of via verdere overdracht.  Niettegenstaande het voorgaande zijn de Standaardcontractbepalingen niet van toepassing wanneer de gegevens worden overgedragen in overeenstemming met een erkende nalevingsnorm voor de wettige overdracht van persoonsgegevens (zoals gedefinieerd in de AVG) buiten de EER, zoals de EU-VS en Zwitserland-VS Privacy Shield Frameworks.  

10. Beëindiging van de Addendum

Dit Addendum blijft van kracht tot de beëindiging van onze verwerking in overeenstemming met de Servicevoorwaarden (de "Beëindigingsdatum").   

11. Retourneren of verwijderen van klantgegevens

Zoals beschreven in de Gedekte diensten, kan de Klant worden voorzien van controles die kunnen worden gebruikt om Klantgegevens op te halen of te verwijderen. Elke verwijdering van Klantgegevens wordt beheerst door de voorwaarden van de betreffende Gedekte diensten.

12. Aansprakelijkheidsbeperkingen

De aansprakelijkheid van elke partij onder dit Addendum is onderhevig aan de uitzonderingen en beperkingen van aansprakelijkheid die in de Servicevoorwaarden uiteen zijn gezet. Klant stemt ermee in dat eventuele boetes die zijn opgelegd door GoDaddy met betrekking tot de Klantgegevens die ontstaan zijn als gevolg van of in verband met het niet naleven door Klant van zijn verplichtingen onder dit Addendum en toepasselijke privacywetten, tellen voor en verminderen de aansprakelijkheid van GoDaddyonder de Servicevoorwaarden alsof het volgens de Servicevoorwaarden aansprakelijkheid tegenover de Klant was.

13. Volledige Servicevoorwaarden; Conflict

Dit Addendum overstijgt en vervangt alle eerdere of gelijktijdige vertegenwoordigingen, afspraken, overeenkomsten of communicatie tussen Klant en GoDaddy, schriftelijk of mondeling, met betrekking tot het onderwerp van dit Addendum, inclusief alle gegevensverwerkingadenda die zijn afgesloten tussen GoDaddy en de Klant met betrekking tot de verwerking van persoonsgegevens en over het vrije verkeer van dergelijke gegevens.  Behalve zoals gewijzigd door dit Addendum, blijven de Servicevoorwaarden onverminderd van kracht.  Als er een conflict is tussen een andere overeenkomst tussen de partijen inclusief de Servicevoorwaarden en dit Addendum, zullen de voorwaarden van dit Addendum van kracht zijn.

** ************************************************

Annex 1

 DETAILS VAN DE VERWERKING

 1. Aard en doel van verwerking. GoDaddy zal persoonsgegevens verwerken zoals noodzakelijk om de Gedekte diensten uit te voeren overeenkomstig de Servicevoorwaarden, productspecifieke overeenkomsten en zoals verder geïnstrueerd door de Klant tijdens het gebruik van de Gedekte diensten.

 2. Duur van verwerking. Onder voorbehoud van sectie 10 van dit addendum, zal /GoDaddy persoonlijke gegevens verwerken tijdens de effectieve datum van de Servicevoorwaarden, maar zal zich houden aan de voorwaarden van dit Addendum voor de duur van de Verwerking indien deze termijn overschreden wordt, tenzij schriftelijk anders overeengekomen.

3. Gegevenscategorieën. De Klant mag persoonlijke gegevens uploaden tijdens zijn gebruik van de Gedekte diensten, naar het oordeel van de Klant en onder controle van de Klant, en die de volgende categorieën van Persoonlijke gegevens kunnen omvatten, maar niet zijn beperkt tot persoonlijke gegevens van Betrokken:

  • Prospects, klanten, zakelijke partners en leveranciers van de klant (die natuurlijke personen zijn)
  • Werknemers of contactpersonen van de prospects, klanten, zakelijke partners en leveranciers van de klant
  • Werknemers, agenten, adviseurs, freelancers of Klant (die natuurlijke personen zijn)
  • Gebruikers van de Klant, geautoriseerd om de Gedekte diensten te gebruiken

 4. Soort persoonlijke gegevens. De Klant mag persoonlijke gegevens uploaden tijdens zijn gebruik van de Gedekte diensten, naar het oordeel van de Klant en naar het oordeel van de Klant, en die de volgende categorieën van Persoonlijke gegevens kunnen omvatten, maar niet zijn beperkt tot persoonlijke gegevens van Betrokken: 

  • Naam
  • Adres
  • Telefoonnummer
  • Geboortedatum
  • E-mailadres
  • Andere verzamelde gegevens die u direct of indirect kunnen identificeren.

** ************************************************

Annex 2

Beveiligingsstandaarden

I. Technische en organisatorische maatregelen  

We doen er alles aan om de informatie van onze klanten te beschermen.  Rekening houdend met de beste praktijken, de kosten van implementatie en de aard, omvang, omstandigheden en doeleinden van verwerking evenals de verschillende waarschijnlijkheden van voorkomen en de ernst van het risico voor de rechten en vrijheden van natuurlijke personen, nemen we de volgende technische en organisatorische maatregelen.  Bij het selecteren van de maatregelen worden de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de systemen overwogen. Een snel herstel na een fysiek of technisch incident is gegarandeerd. 

II.  Gegevensprivacyprogramma  

Ons Gegevensprivacyprogramma is opgesteld om een wereldwijde data-governance-structuur te handhaven en informatie te beveiligen gedurende de gehele levenscyclus. Dit programma wordt gestuurd door de afdeling van de gegevensbeschermingsofficier, die toezicht houdt op de implementatie van privacypraktijken en beveiligingsmaatregelen. Wij testen regelmatig en beoordelen en evalueren de effectiviteit van het Gegevensprivacyprogramma en Beveiligingsstandaarden.   

1. Geheimhouding. "Vertrouwelijkheid betekent dat persoonlijke gegevens zijn beschermd tegen onbevoegde openbaarmaking."  

Wij gebruiken een reeks fysieke en logische maatregelen om de vertrouwelijkheid van de persoonlijke gegevens van klanten te beschermen. Dergelijke maatregelen omvatten:   

  Fysieke beveiliging  

  • Fysieke controlesystemen voor toegang op zijn plaats (toegangscontrole via een badge, Beveiliging evenement monitoring, etc.) 
  • Bewakingssystemen inclusief alarmen en, waar van toepassing, CCTV-bewaking
  • Schoon-bureaubeleid en controles geïmplementeerd (afsluiten van onbeheerde computers, afgegrendelde kasten, ect.)  
  • Beheer bezoekerstoegang
  • Vernietiging van gegevens op fysieke media en documenten (versnipperen, demagnesiteren, etc.) 

  Toegangscontrole en preventie van onbevoegde toegang 

  • Toegangsbeperkingen gebruikers toegepast en rolgebaseerde toegangstoestemmingen verstrekt/beoordeeld, gebaseerd op scheiding van functiescheiding principe
  • Sterke authenticatie- en autorisatiemethoden (Multi-factor-authenticatie, certificatie-gebaseerde autorisatie, automatische deactivering/log-off, etc.) 
  • Gecentraliseerd wachtwoordbeheer en sterk/complex wachtwoordbeleid (minimum lengte, complexiteit van tekens, vervallen van wachtwoorden, etc.)   
  • Beheerde toegang tot e-mailberichten en het internet
  • Anti-virus management
  • Management van systemen voor het voorkomen van binnendringing

Codering   

  • Codering van externe en interne communicatie via stevige cryptografische protocollen
  • Codering PII/SPII data-at-rest (databases, gedeelde mappen, etc.)   
  • Volledige schijfversleuteling voor bedrijfscomputers en laptops
  • Codering van opslagmedia
  • Externe verbindingen met de bedrijfsnetwerken worden gecodeerd via VPN
  • De levensduur van de coderingssleutels verzekeren

 Dataminimalisatie    

  • PII/SPI minimalisatie bij toepassing, debugging en beveiligingslogs
  • Pseudonimisering van persoonlijke gegevens om directe identificatie van een persoon te voorkomen
  • Scheiding van opgeslagen gegevens op functie (test, staging, live)
  • Logische scheiding van gegevens op rolgebaseerde toegangsrechten
  • Vastgestelde gegevensbehoudperiodes voor persoonlijke gegevens

Beveiligingstesten     

  • Penetratietests voor kritieke bedrijfsnetwerken en platforms die persoonlijke gegevens hosten
  • Regelmatige netwerk- en kwetsbaarheidscans

2. Integriteit. "Integriteit verwijst naar het verzekeren van de juistheid (ongeschondenheid) van gegevens en de juist-functionerende systemen. Wanneer de term 'integriteit' wordt gebruikt in verband met de term 'data/gegevens', betekent dit dat de gegevens volledig en ongewijzigd zijn."  

Er zijn geschikte besturingselementen voor wijzigen en logboekbeheer aanwezig, naast toegangscontroles om de integriteit van persoonlijke gegevens te behouden, zoals:    

Wijziging- en vrijgavemanagement    

  • Beheerproces wijzigen en vrijgeven, inclusief (impactanalyse, goedkeuringen, testen, beveiligingsbeoordelingen, staging, monitoring, etc.)  
  • Rol- en functie-gebaseerd (Scheiding van functies) toegang voor productieomgevingen

Logboekregistratie en monitoring

  • Logboekregistratie van toegang en wijzigingen aan gegevens
  • Gecentraliseerde audit- en beveiligingslogs
  • Het monitoren van de volledigheid en juistheid van de gegevensoverdracht (end-to-end controle)

3. Beschikbaarheid. "De beschikbaarheid van diensten en IT-systemen, IT-applicaties en IT-netwerkfuncties of indien informatie is gegarandeerd, als de gebruikers in staat zijn deze altijd te gebruiken, zoals bedoeld."    

Wij implementeren passende continuïteits- en beveiligingsmaatregelen om de beschikbaarheid van de services en de gegevens binnen deze services te behouden.    

  • Regelmatige fail-over tests toegepast voor kritieke diensten
  • Uitgebreide prestatie/beschikbaarheidsmonitoring en verslaglegging voor kritieke systemen
  • Respons voor beveiligingsprogramma
  • Kritieke gegevens gerepliceerd of een back-up van gemaakt (Cloud back-ups/Harde schijven/Database replicatie, etc.) 
  • Geplande software-, infrastructuur- en beveiligingsonderhoud (Software-updates, beveiligingspatches, etc.)   
  • Redundante en veerkrachtige systemen (serverclusters, gespiegelde DB's, high availability-instellingen, enz.) op externe en/of geografisch gescheiden locaties gevestigd
  • Gebruik van niet-onderbreekbare voedingen, fail-redundante hardware en netwerksystemen
  • Alarm, beveiligingssystemen ingesteld
  • Fysieke beschermingsmaatregelen ingesteld voor kritieke sites (overspanningsbeveiliging, verhoogde vloeren, koelsystemen, brand- en/of rookmelders, brandonderdrukkingssystemen, etc.) 
  • DDOD-bescherming voor behoud van beschikbaarheid
  • Load- en stresstesten

4Instructies dataverwerking. "Instructies dataverwerking zorgen ervoor dat persoonlijke gegevens alleen worden verwerkt in overeenstemming met de instructies van de Gegevenscontroller en de verwante bedrijfsmaatregelen"  

We hebben intern privacybeleid en overeenkomsten opgesteld en houden regelmatig privacytrainingen voor werknemers om ervoor te zorgen dat persoonlijke gegevens in overeenstemming met de voorkeuren en instructies van klanten worden verwerkt.   

  • Privacy en vertrouwelijkheidsvoorwaarden die gelden binnen arbeidsovereenkomsten
  • Regelmatige gegevensprivacy- en beveiligingstrainingen voor werknemers
  • De juiste contractuele voorzieningen om de overeenkomsten met onderaannemers voor het handhaven van de rechten van controle-instructies
  • Regelmatige privacychecks voor externe serviceproviders
  • Biedt klanten volledige controle over hun voorkeuren wat betreft gegevensverwerking
  • Regelmatige beveiligingsaudits

**********************************************

Annex 3

Zie Sectie 9.2 van de Addendum voor toepasselijkheid van deze SCC's

Standaardcontractbepalingen (verwerkers)

Voor de toepassing van Artikel 26(2), van Verordening 95/46/EG voor de overdracht van persoonsgegevens aan in derde landen gevestigde verwerkers die niet zorgen voor een passend niveau van gegevensbescherming

De entiteit die als "Klant" in de Addendum wordt geïdentificeerd
(de "Gegevensexporteur")

en

GoDaddy.com, LLC

 (de "Gegevensimporteur")

elk een "partij"; samen "de partijen",

ZIJN AKKOORD GEGAAN met de volgende Contractbepalingen (de Clausules) teneinde voldoende garanties te bieden met betrekking tot de bescherming van privacy en fundamentele rechten en vrijheden van personen voor de doorgifte door de gegevensexporteur aan de gegevensimporteur van de in Bijlage 1 gespecificeerde persoonsgegevens.

Clausule 1

Definities

Voor de toepassing van de Clausules:

(a) 'persoonlijke gegevens', 'speciale categorieën gegevens', 'proces/verwerking', 'controller', 'verwerker', betrokkene' en 'toezichthoudende autoriteit' hebben dezelfde betekenis in de verordening 95/46/EC van het Europese Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van personen voor de verwerking van persoonlijke gegevens en het vrije verkeer van dergelijke gegevens;

(b) 'de gegevensverwerker' betekent de controller die de persoonlijke gegevens overbrengt;

(c) 'de gegevensimporteur' is de verwerker die ermee instemt van de gegevensexporteur persoonsgegevens te ontvangen die bestemd zijn/haar voor verwerking, namens de verwerker, na de overdracht in overeenstemming met zijn/haar instructies en de voorwaarden van de Clausules en die niet onderworpen zijn aan het systeem van een derde land dat adequate bescherming biedt in de zin van Artikel 25(1), van Verordening 95/46/EG;

(d) 'de subverwerker' is elke verwerker die door de gegevensimporteur is aangesteld of door een andere subverwerker van de gegevensimporteur die ermee instemt persoonsgegevens te ontvangen van de gegevensimporteur of van een andere subverwerker van de gegevensimporteur, die uitsluitend bestemd zijn voor verwerkingsactiviteiten die namens de gegevensexporteur moeten worden uitgevoerd, na de overdracht in overeenstemming met zijn/haar instructies, de voorwaarden van de Clausules en de voorwaarden van het schriftelijke subcontract;

(e) 'de van toepassing zijnde wet gegevensbescherming' betekent de wetgeving die de fundamentele rechten en vrijheden van personen beschermt en, met name, hun privacyrechten wat betreft de verwerking van persoonlijke gegevens van toepassing op een gegevenscontroller in de lidstaat waarin de gegevensexporteur is gevestigd;

(f) 'technische en organisatorische beveiligingsmaatregelen' betekent die maatregelen die gericht zijn op het beschermen van persoonlijke gegevens tegen accidentele of onwettige vernietiging of accidenteel verlies, wijziging, ongeoorloofde openbaarmaking of toegang, met name wanneer de verwerking de doorgifte van gegevens via een netwerk betreft, en tegen alle andere onwettige vormen van verwerking.

Clausule 2

Details van de transfer

De details van de overdracht en in het bijzonder de speciale categorieën persoonsgegevens, indien van toepassing, worden gespecificeerd in Bijlage 1, die een integraal onderdeel van de Clausules vormt.

Clausule 3

Clausule derde-begunstigde

1.  De betrokkene kan tegen de gegevensexporteur deze Clausule afdwingen, Clausule 4(b) tot (i), Clausule 5(a) tot (e), en (g) tot (j), Clausule 6(1) en (2), Clausule 7, Clausule 8(2) en Clausules 9 tot 12 als derde begunstigde.

2.  De betrokkene kan tegen de gegevensimporteur deze Clausule afdwingen, Clausule 5(a) tot (e) en (g), Clausule 6, Clausule 7, Clausule 8(2) en Clausules 9 tot 12, in gevallen waarin de gegevensexporteur feitelijk verdwenen is of ophoudt te bestaan, tenzij een van de opvolgende entiteiten de volledige wettelijke verplichtingen van de gegevensexporteur bij overeenkomst of bij wet heeft opgelegd, waardoor het de rechten en plichten van de gegevensexporteur overneemt, in welk geval de betrokkene deze kan afdwingen jegens die entiteit.

3.  De betrokkene kan tegen de subverwerker deze clausule afdwingen, Clausule 6 (a) tot (e) en (g), Clausule 7, Clausule 8, Clausule 2 (9) en Clausules 12 tot 12, in gevallen waarin de gegevensexporteur en de gegevensimporteur beide feitelijk zijn verdwenen of zijn opgehouden te bestaan of insolvent zijn geworden, tenzij een van de opvolgende entiteiten de volledige wettelijke verplichtingen van de gegevensexporteur bij overeenkomst of bij wet heeft opgelegd, waardoor het de rechten en plichten van de gegevensexporteur overneemt, in welk geval de betrokkene deze kan afdwingen jegens die entiteit. Dergelijke derde-partij aansprakelijkheid van de subverwerker is beperkt tot zijn/haar eigen verwerkingen overeenkomstig de Clausules.

4.  De partijen maken er geen bezwaar tegen dat een betrokkene wordt vertegenwoordigd door een vereniging of een ander orgaan indien de betrokkene dit uitdrukkelijk wenst en indien toegestaan door de nationale wetgeving.

Clausule 4

Verplichtingen van de gegevensexporteur

De gegevensexporteur gaat akkoord met en garandeert:

(a) dat de verwerking, inclusief de overdracht zelf, van de persoonsgegevens is en zal worden uitgevoerd in overeenstemming met de relevante bepalingen van de toepasselijke wetgeving inzake gegevensbescherming (en, indien van toepassing, is gemeld aan de relevante autoriteiten van de lidstaat waar de gegevensexporteur is gevestigd) en schendt de relevante bepalingen van die staat niet;

(b) dat het instructies heeft gegeven en tijdens de gehele duur van de diensten voor de verwerking van persoonsgegevens de gegevensimporteur opdracht geeft de persoonsgegevens die uitsluitend worden overgedragen namens de gegevensexporteur en in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en de Clausules te verwerken;

(c) dat de gegevensimporteur adequate garanties biedt wat betreft de technische en organisatorische beveiligingsmaatregelen zoals uiteengezet in Bijlage 2 van dit contract;

(d) dat na beoordeling van de vereisten van de toepasselijke wetgeving inzake gegevensbescherming, de beveiligingsmaatregelen geschikt zijn om persoonsgegevens te beschermen tegen toevallige of onwettige vernietiging of accidenteel verlies, wijziging, ongeautoriseerde openbaarmaking of toegang, met name wanneer de verwerking de overdracht van gegevens over een netwerk omvat, en tegen alle andere onwettige vormen van verwerking, en dat deze maatregelen zorgen voor een beveiligingsniveau dat is afgestemd op de risico's van de verwerking en de aard van de te beschermen gegevens, rekening houdend met de stand van de techniek en de kosten van hun implementatie;

(e) dat het zorgt voor de naleving van de beveiligingsmaatregelen;

(f) dat, indien de overdracht betrekking heeft op speciale categorieën gegevens, de betrokkene op de hoogte is gebracht of zal hij/zij vóór of zo snel mogelijk na de doorgifte ervan op de hoogte wordt gebracht dat zijn/haar gegevens kunnen worden doorgegeven aan een derde land dat niet de adequate bescherming biedt binnen de betekenis van Verordening 95/46/EG;

(g) overeenkomstig Clausule 5(b) en Clausule 8(3), van de gegevensimporteur of subverwerker ontvangen informatie door te geven aan de toezichthoudende autoriteit voor gegevensbescherming, indien de gegevensexporteur besluit de overdracht voort te zetten of de opschorting op te heffen;

(h) om de betrokkene op verzoek een kopie te verstekken van de Clausules, met uitzondering van Bijlage 2, en een beknopte beschrijving van de beveiligingsmaatregelen, evenals een kopie van elk contract voor subverwerkingsdiensten dat moet worden gemaakt in overeenstemming met de Clausules, tenzij de Clausules of het contract commerciële informatie bevatten, waarin in het geval dat het dergelijke commerciële informatie bevat, deze mag verwijderen;

(i) dat, bij subverwerking, de verwerkingsactiviteit wordt uitgevoerd in overeenstemming met Clausule 11 door een subverwerker die minstens hetzelfde niveau bescherming biedt voor de persoonlijke gegevens en de rechten van betrokkene als de gegevensimporteur onder de Clausules; en

(j) dat het zorgt voor de naleving van Clausule 4(a) tot (i).

Clausule 51.

Verplichtingen van de gegevensimporteur

De gegevensimporteur gaat akkoord met en garandeert:

(a) de persoonsgegevens alleen verwerken namens de gegevensexporteur en in overeenstemming met zijn instructies en de Clausules; indien zij om welke reden dan ook niet in staat zijn deze naleving te garanderen, stemmen zij ermee in om de gegevensexporteur direct op de hoogte te stellen van het onvermogen om eraan te voldoen, in welk geval de gegevensexporteur gerechtigd is om de overdracht van gegevens op te schorten en/of het contract te beëindigen;

(b) dat er geen reden is om aan te nemen dat de wetgeving die op hem van toepassing is, niet in staat is de instructies van de gegevensexporteur en zijn verplichtingen uit hoofde van het contract na te leven, en dat in het geval van een wijziging van deze wetgeving die waarschijnlijk een aanzienlijk ongunstig effect heeft op de garanties en verplichtingen die door de Clausules worden geboden, zal het de wijziging onmiddellijk aan de gegevensexporteur melden, in welk geval de gegevensexporteur gerechtigd is om de overdracht van gegevens op te schorten en/of het contract te beëindigen;

(c) dat het de technische en organisatorische beveiligingsmaatregelen heeft geïmplementeerd als uiteengezet in Bijlage 2 voordat de overgedragen gegevens zijn verwerkt;

(d) dat het de gegevensexporteur onmiddellijk op de hoogte zal brengen van:

(i) een juridisch bindend verzoek tot openbaarmaking van de persoonsgegevens door een rechtshandhavingsinstantie, tenzij anderszins verboden, zoals een strafrechtelijk verbod om de vertrouwelijkheid van een onderzoek naar rechtshandhaving te waarborgen;

(ii) elke onopzettelijke of ongeoorloofde toegang, en

(iii) alle verzoeken die rechtstreeks van betrokkenen wordt ontvangen zonder op de verzoeken te reageren, tenzij het anderszins is geautoriseerd;

(e) om snel en op juiste wijze te reageren met alle verzoeken van de gegevensexporteur betreffende het verwerken van de persoonlijke gegevens onderhevig aan de overdracht, en om het advies na te leven van de toezichthoudende autoriteit wat betreft de verwerking van de overgebrachte gegevens;

(f) op verzoek van de gegevensexporteur om zijn gegevensverwerkingsfaciliteiten in te dienen voor audit van de verwerkingsactiviteiten waarop de Clausules betrekking hebben, die door de gegevensexporteur of een keuringsinstantie die uit onafhankelijke leden is samengesteld wordt uitgevoerd, en in het bezit van de vereiste beroepskwalificaties die door een geheimhoudingsplicht zijn gebonden, gekozen door de gegevensexporteur, indien van toepassing, in overleg met de toezichthoudende autoriteit;

(g) om de betrokkene op verzoek een kopie te verstekken van de Clausules, of enig bestaand contract voor subverwerking, tenzij de Clausules of het contract commerciële informatie bevat, in welk geval het dergelijke commerciële informatie mag verwijderen, met uitzondering van Bijlage 2, dat vervangen zal worden door een beschrijvingsoverzicht van de beveiligingsmaatregelen in dergelijke gevallen waar de betrokkene niet in staat is een kopie van de gegevensexporteur te verkrijgen;

(h) dat, in geval van subverwerking, het de gegevensexporteur eerder op de hoogte heeft gesteld van en de eerdere schriftelijke toestemming is verkregen;

(i) dat de verwerkingsdiensten door de subverwerker worden uitgevoerd in navolging van Clausule 11;

(j) om direct een kopie van de overeenkomst met een subverwerker te versturen die onder de Clausules voor de gegevensexporteur zijn gesloten.

Clausule 6

Aansprakelijkheid

1.  De partijen komen overeen dat elke betrokkene, die schade heeft geleden als gevolg van een inbreuk op de verplichtingen waarnaar wordt verwezen in Clausule 11 of in clausule 11 door een partij of subverwerker, recht heeft op een vergoeding van de gegevensexporteur voor de geleden schade.

2.  Als een betrokkene een claim ter compensatie niet kan indienen, in overeenstemming met paragraaf 3 van de gegevensexporteur, voortkomend uit een schending door de gegevensexporteur of zijn/haar subverwerker of hun verplichtingen waarnaar verwezen wordt in Clausule 11 of Clausule 11, omdat de gegevensexporteur feitelijk verdwenen is of ophoudt te bestaan of deze onvermogend is, dan gaat de gegevensimporteur ermee akkoord dat de betrokkene een claim kan indienen tegen de gegevensimporteur alsof deze de gegevensexporteur is, tenzij een opvolgingsentiteit contractueel de wettelijke verplichtingen heeft overgenomen van de gegevensexporteur overeenkomstig de wet, in welk geval de betrokkene zijn/haar rechten kan uitvoeren tegen die entiteit. De gegevensimporteur mag zich niet beroepen op een schending van een subverwerker van zijn verplichtingen om zijn eigen verplichtingen te vermijden.

3.  Als een betrokkene een claim tegen de gegevensexporteur of de gegevensimporteur naar verwezen in paragraaf 2 en 3, voortkomend uit een schending door de subverwerker of zijn/haar verplichtingen waarnaar verwezen wordt in Clausule 11 of Clausule 11, omdat de gegevensexporteur en de gegevensimporteur feitelijk verdwenen zijn of zijn opgehouden te bestaan of deze onvermogend zijn, dan gaat de gegevensverwerker ermee akkoord dat de betrokkene een claim kan indienen tegen de gegevensverwerker wat betreft zijn/haar eigen verwerkingshandelingen onder de Clausules alsof deze de gegevensexporteur of gegevensimporteur is, tenzij een opvolgingsentiteit contractueel de wettelijke verplichtingen heeft overgenomen van de gegevensexporteur of gegevensimporteur, overeenkomstig de wet, in welk geval de betrokkene zijn/haar rechten kan uitvoeren tegen die entiteit. De aansprakelijkheid van de subverwerker is beperkt tot zijn/haar eigen verwerkingen overeenkomstig de Clausules.

Clausule 7

Bemiddeling en jurisdictie

1.  De gegevensimporteur gaat ermee akkoord dat als de betrokkene zich beroept op de rechten van de derde begunstigde en/of schadevergoeding vordert op grond van de Clausules, de gegevensimporteur de beslissing van de betrokkene accepteert:

(a) het geschil te verwijzen voor bemiddeling, door een onafhankelijke persoon of, waar van toepassing, door de toezichthoudende autoriteit;

(b) het geschil voor te leggen aan de rechtbanken van de lidstaat waar de gegevensexporteur is gevestigd.

2.  De partijen zijn het erover eens dat de keuze van de betrokkene geen afbreuk doet aan de materiële of procedurele rechten om rechtsmiddelen te zoeken in overeenstemming met andere bepalingen van nationaal of internationaal recht.

Clausule 8

Samenwerking met toezichthoudende autoriteiten

1.  De gegevensexporteur stemt ermee in om een kopie van dit contract bij de toezichthoudende autoriteit te deponeren indien daarom wordt gevraagd, of als een dergelijke deposito vereist is volgens de toepasselijke wetgeving inzake gegevensbescherming.

2.  De partijen zijn het erover eens dat de toezichthoudende autoriteit het recht heeft om een audit uit te voeren van de gegevensimporteur en van elke subverwerker, die dezelfde reikwijdte heeft en die onderworpen is aan dezelfde voorwaarden als zou gelden voor een audit van de gegevensexporteur onder de toepasselijke wet bescherming persoonsgegevens.

3.  De gegevensimporteur dient direct de gegevensexporteur op de hoogte te stellen van het bestaand van wetgeving die van toepassing is op deze of andere subverwerkers waardoor uitvoeren van audits van de gegevensimporteur wordt voorkomen, of van welke subverwerker dan ook, volgens paragraaf 2. In een dergelijk geval is de gegevensexporteur gerechtigd de maatregelen te nemen waarin is voorzien in clausule 5 (b).

Clausule 9

Toepasselijk recht

De Clausules worden beheerst door het recht van de lidstaat waarin de gegevensexporteur is gevestigd, en in geval van twijfel, of wanneer meerdere gegevensexporteurs onder het recht van Engeland en Wales vallen. 

Clausule 10

Variatie van het contract

De partijen zullen de Clausules niet wijzigen of aanpassen. Dit sluit de partijen niet uit om waar nodig clausules over zakelijke aangelegenheden toe te voegen, zolang deze niet in tegenspraak zijn met de Clausule.

Clausule 11

Subverwerking

1.  De gegevensimporteur besteedt geen enkele van zijn verwerkingshandelingen uit die namens de gegevensexporteur overeenkomstig de bepalingen zijn uitgevoerd, zonder voorafgaande schriftelijke toestemming van de gegevensexporteur. Wanneer de gegevensimporteur zijn verplichtingen uit hoofde van de Clausules uitbesteedt, met toestemming van de gegevensexporteur, dan doet hij dit alleen bij een schriftelijke overeenkomst met de subverwerker die dezelfde verplichtingen oplegt aan de subverwerker als die de gegevensimporteur op grond van de Clausules zijn opgelegd. Indien de subverwerker zijn verplichtingen op het gebied van gegevensbescherming krachtens deze schriftelijke overeenkomst niet nakomt, blijft de gegevensimporteur volledig aansprakelijk jegens de gegevensexporteur voor de nakoming van de verplichtingen van de subverwerker ingevolge die overeenkomst.

2.  Het voorafgaande schriftelijke contract tussen de gegevensimporteur en de subverwerker moet ook voorzien in een derde-begunstigde clausule zoals bepaald in Clausule 1 voor gevallen waarin de betrokkene niet in staat is de vordering tot schadevergoeding als bedoeld in paragraaf 6 van Clausule 6 in te dienen tegen de gegevensexporteur of de gegevensimporteur, omdat deze feitelijk verdwenen zijn of niet meer wettelijk bestaan of insolvent zijn geworden en geen enkele opvolger de volledige wettelijke verplichtingen van de gegevensexporteur of gegevensimporteur bij overeenkomst of bij wet heeft opgelegd. Dergelijke derde-partij aansprakelijkheid van de subverwerker is beperkt tot zijn/haar eigen verwerkingen overeenkomstig de Clausules.

3.  De bepalingen betreffende gegevensbeschermingsaspecten voor subverwerking van het in paragraaf 1 bedoelde contract, worden beheerst door het recht van de lidstaat waarin de gegevensexporteur is gevestigd.

4.  De gegevensexporteur houdt een lijst bij van subprocesovereenkomsten die krachtens de Clausules zijn gesloten en door de gegevensimporteur overeenkomstig Clausule 5 (j) zijn aangemeld, die ten minste eenmaal per jaar moet worden bijgewerkt. De lijst staat ter beschikking van de toezichthoudende autoriteit voor gegevensbescherming van de gegevensexporteur.

Clausule 12

Verplichting na beëindiging van de verwerking van persoonsgegevens

1.  De partijen komen overeen dat bij de beëindiging van het aanbieden van gegevensverwerkingsdiensten, de gegevensimporteur en de subverwerker, naar keuze van de gegevensexporteur, alle overgedragen persoonsgegevens en de kopieën daarvan aan de gegevensexporteur retourneren, of alle persoonsgegevens zal vernietigen, en aan de gegevensexporteur verklaren dat dit is gedaan, tenzij de wetgeving die aan de gegevensimporteur is opgelegd hem/haar belet om alle of een deel van de overgedragen persoonsgegevens te retourneren of te vernietigen. In dat geval garandeert de gegevensimporteur dat deze de vertrouwelijkheid van de overgedragen persoonsgegevens garandeert en de overgedragen persoonsgegevens niet actief verwerkt.

2.  De gegevensimporteur en de subverwerker garanderen dat het op verzoek van de gegevensexporteur en/of van de toezichthoudende autoriteit, haar gegevensverwerkingsfaciliteiten ter audit van de in paragraaf 1 vermelde maatregelen indient.

**********************************************

Bijlage 1 van de Standaardcontractbepalingen

Gegevensexporteur

De gegevensexporteur is de entiteit die als "Klant" in de Addendum wordt geïdentificeerd

Gegevensimporteur

De gegevensimporteur is GoDaddy.com, LLC , een provider van gehoste diensten.

Betrokkenen

De verwerkingshandelingen worden in Sectie 1.3 en Annex 1 van de Addendum beschreven.

Gegevenscategorieën

De verwerkingshandelingen worden in Sectie 1.3 en Annex 1 van de Addendum beschreven.

Verwerkingsbewerkingen

De verwerkingshandelingen worden in Sectie 1.3 en Annex 1 van de Addendum beschreven.

Bijlage 2 van de Standaardcontractbepalingen

Deze Bijlage vormt onderdeel van de Clausules.  Door Gedekte diensten van GoDaddy aan te schaffen, worden het Addendum en deze Bijlage 2 geacht door en tussen de partijen te zijn geaccepteerd en uitgevoerd.

Beschrijving van de technische en organisatorische beveiligingsmaatregelen die door de gegevensimporteur worden uitgevoerd overeenkomstig Clausules 4(d) en 5(c) (of bijgevoegde documenten/wetgeving):

De technische en organisatorische beveiligingsmaatregelen die door de gegevensimporteur zijn geïmplementeerd, worden omschreven in de Addendum, met name in Annex 2, die is opgenomen en eraan is bevestigd.


1              Verplichte vereisten van de nationale wetgeving die op de gegevensimporteur van toepassing zijn en die niet verder gaan dan wat nodig is in een democratische samenleving op basis van een van de in Artikel 13, lid 1, van Verordening 95/46 /EG genoemde belangen, dat wil zeggen: wanneer zij een noodzakelijke maatregel vormen om de nationale veiligheid, defensie, openbare veiligheid, de preventie, onderzoek, opsporing en vervolging van strafbare feiten of van schendingen van de ethiek voor de gereglementeerde beroepen, een belangrijk economisch of financieel belang van de staat of de bescherming van de betrokkene of de rechten en vrijheden van anderen, zijn niet in tegenspraak met de standaard contractuele clausules. Enkele voorbeelden van dergelijke verplichte vereisten die niet verder gaan dan wat nodig is in een democratische samenleving, zijn onder meer internationaal erkende sancties, vereisten inzake belastingaangifte of rapportagevereisten tegen het witwassen van geld.

Herzien: 5/07/2018
Copyright © 2019 GoDaddy.com, LLC Alle rechten voorbehouden.