GoDaddy

TIETOJENKÄSITTELYN LISÄSOPIMUS (ASIAKKAAT)

Tämän tietojenkäsittelyn lisäsopimuksen (myöhemmin pelkkä lisäsopimus) solmivat GoDaddy.com, LLC, a Delaware limited liability company ja sen kumppanit (yhdessä GoDaddy) ja sinä (sinuun viitataan myös sanalla asiakas). Se lisätään liitteenä yleisiin käyttöehtoihimme ja tietosuojakäytäntöömme sekä kaikkiin muihin sopimuksiin, jotka koskevat katettuja palveluita (näistä kaikista käytetään yhteisnimitystä palvelun käyttöehdot) ja se täydentää niitä.  Termeillä, joita on käytetty tässä lisäsopimuksessa, mutta joita ei ole selitetty tässä lisäsopimuksessa, on merkitykset, jotka on kuvattu palvelun käyttöehdoissa.

1. Määritelmät

Kumppani tarkoittaa mitä tahansa tahoa, jota GoDaddy hallitsee, joka hallitsee sitä tai jota hallitaan yhdessä sen kanssa.

Katetut palvelut ovat mitkä tahansa isännöidyt palvelut, joita tarjoamme sinulle ja joihin voi liittyä henkilötietojesi käsittelyä.

Asiakastiedot tarkoittavat mitä tahansa kenen tahansa rekisteröidyn henkilötietoja, joita GoDaddy käsittelee GoDaddyn verkossa asiakkaan puolesta palvelun käyttöehtojen johdosta tai niihin liittyen.

Rekisterinpitäjä tarkoittaa asiakasta tahona, joka määrittää henkilötietojen käsittelyn tarkoituksen.

Tietojen käsittelijä tarkoittaa GoDaddya tahona, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.

Tietosuojalait tarkoittavat kaikkia lakeja ja säännöksiä, mukaan lukien Euroopan unionin lait ja säännökset, joita sovelletaan henkilötietojen käsittelyyn sopimuksen nojalla.

Rekisteröity tarkoittaa henkilöä, kenen henkilötiedoista on kyse.

ETA tarkoittaa Euroopan talousaluetta.

GoDaddy verkko tarkoittaa GoDaddyn palvelinkeskuksen tiloja, palvelimia ja verkkolaitteita (esimerkiksi virtuaalisia palomuureja),jotka ovat GoDaddyn hallinnassa ja joita käytetään katettujen palveluiden tarjoamiseen.

Henkilötiedot tarkoittavat mitä tahansa tietoja, jotka liittyvät tunnistettuihin tai tunnistettaviin henkilöihin.

Käsittely tarkoittaa mitä tahansa toimea tai toimien sarjaa, jotka suoritetaan henkilötiedoille, olivatpa ne automaattisia tapoja, kuten keräys, tallennus, järjestely, jäsentäminen, säilytys, muokkaus tai muuntaminen, palauttaminen, konsultointi, käyttö, siirto, levitys tai muu saataville asettaminen, sovitus tai yhdistely, rajaus, poisto tai tuhoaminen. Käsitelty, käsitteleminen ja prosessi tulkitaan samankaltaisesti. Käsittelyn tarkemmat tiedot määritetään liitteessä 1.

Tietomurto on joko (a) GoDaddyn turvallisuusstandardien mukaisen suojauksen murto, joka johtaa tahattomaan tai laittomaan asiakastietojen tuhoamiseen, katoamiseen, muunteluun, luvattomaan paljastamiseen tai käyttöön, tai (b) luvaton GoDaddyn laitteiston tai tilojen käyttö, jossa molemmissa tapauksissa tällainen käyttö johtaa asiakastietojen tuhoutumiseen, katoamiseen, luvattomaan paljastamiseen tai muunteluun.

Turvallisuusstandardit tarkoittavat tämän lisäsopimuksen liitteeseen 2 liitettyjä turvallisuusstandardeja.

Vakiosopimusehdot tai SCC:t (Standard Contractual Clauses) tarkoittavat liitettä 3, joka on liitetty ja muodostaa osan tätä Euroopan komission 5. helmikuuta 2010 solmittua lisäsopimusta vakiosopimusehdoista koskien henkilötietojen siirtoa Euroopan unionin ulkopuolisissa maissa sijaitseville käsittelijöille direktiivin nojalla. 

Alikäsittelijä tarkoittaa mitä tahansa tietojen käsittelijän palkkaamaa toista tietojen käsittelijää, joka käsittelee tietoja rekisterinpitäjän puolesta.                                                               

2. Tietojen käsittely

2.1 Laajuus ja roolit Tämä lisäsopimus on voimassa, kun GoDaddy käsittelee asiakkaan tietoja.  Tässä kontekstissa GoDaddy toimii tietojen käsittelijänä asiakkaan puolesta rekisterinpitäjänä asiakkaan tietoihin liittyen.

2.2 Tietojen käsittelyn tarkemmat tiedot Asiakkaan tietojen käsittely yrityksen GoDaddy toimesta liittyy katettujen palveluiden suorituskykyyn palveluehtojen ja tuotekohtaisten sopimusten mukaan. GoDaddy käsittelee asiakkaan tietoja vain asiakkaan dokumentoitujen ohjeiden mukaisesti seuraaviin tarkoituksiin: (i) käsittely palveluehtojen tai sovellettavan tuotekohtaisen sopimuksen mukaan, (ii) loppukäyttäjien käynnistämä käsittely katettujen palveluiden käyttöön liittyen, (iii) käsittely, jotta voidaan noudattaa muita dokumentoituja, kohtuullisia asiakkaiden antamia ohjeita (esimerkiksi sähköpostitse annettuja), jos tällaiset ohjeet ovat sopimuksen ehtojen mukaisia. Yritystä GoDaddy ei voida vaatia noudattamaan tai tarkkailemaan asiakkaan ohjeita, jos nämä ohjeet rikkovat GDPR:ää tai muuta sovellettavaa tietosuojalakia. Käsittelyn kestoa, käsittelyn luonnetta ja tarkoitusta ja tietojen kohteiden käsiteltyjen henkilötietojen tyyppejä kuvataan tarkemmin tämän lisäsopimuksen liitteessä 1 (Käsittelyn tiedot).

3. Asiakastietojen luottamuksellisuus

GoDaddy ei luovuta asiakkaan tietoja millekään viranomaiselle tai muulle ulkopuoliselle taholle, ellei tämä ole tarpeellista lain noudattamiseksi tai kelvollisen ja sitovan viranomaismääräyksen (kuten haasteen tai oikeuden määräyksen) noudattamiseksi.  Jos viranomainen lähettää GoDaddylle pyynnön asiakastietoja koskien,GoDaddy pyrkii ohjaamaan viranomaisen pyynnön suoraan asiakkaalle. Osana tätä pyrkimystä GoDaddy voi antaa asiakkaan perusyhteystiedot viranomaiselle. Jos asiakkaan tiedot täytyy luovuttaa viranomaiselle,GoDaddy antaa asiakkaalle kohtuullisen ilmoituksen vaatimuksesta, jotta asiakas pystyy hankkimaan suojaavan päätöksen tai muun asianmukaisen ratkaisun, ellei laki estä GoDaddya toimimasta näin.

4. Suojaus

4.1 GoDaddy on ottanut käyttöön ja ylläpitää GoDaddyn verkon teknisiä ja organisatorisia toimenpiteitä, kuten tässä osiossa ja myöhemmin tämän lisäsopimuksen liitteessä 2 (Turvallisuusstandardit) kuvataan. GoDaddy on ottanut käyttöön ja ylläpitää erityisesti seuraavia teknisiä ja organisatorisia toimenpiteitä, jotka vaikuttavat (i) GoDaddyn verkon turvallisuuteen, (ii) toimitilojen fyysiseen turvallisuuteen, (iii) hallintokeinoihin koskien työntekijöiden ja alihankkijoiden pääsyä (i) ja/tai (ii) ja (iv) GoDaddyn käyttöön ottamia testaus-, arviointi- ja arviointiprosesseja koskien teknisiä ja organisatorisia toimenpiteitä. Jos emme kykene täyttämään tässä määritettyjä vaatimuksia, annamme asiasta kirjallisen ilmoituksen (verkkosivustossamme ja sähköpostitse) niin pian kuin se on käytännöllisesti mahdollista.

4.2 GoDaddy tarjoaa käyttöön erilaisia suojaustoimintoja, joita asiakas voi halutessaan käyttää katettuihin palveluihin liittyen. Asiakas on vastuussa (a) katettujen palveluiden oikeasta määrittämisestä, (b) katettuihin palveluihin liittyvien hallintakeinojen käytöstä (mukaan lukien suojauskeinot), käsittelyjärjestelmien ja palveluiden eheydestä, saatavuudesta ja kestävyydestä, (c) katettuihin palveluihin liittyvien hallintakeinojen käytöstä (mukaan lukien suojauskeinot), jotta asiakas pystyy palauttamaan käytettävyyden ja käyttää asiakastietoja viipeettä fyysisen tai teknisen tietomurron tapauksessa (esimerkiksi varmuuskopiot ja asiakastietojen rutiininomainen arkistointi), ja (d) asiakkaan mielestä riittävien toimien suorittamisesta asiakastietojen asianmukaisen suojauksen ja poistamisen mahdollistamiseksi. Tämä käsittää asiakastietojen suojaamisen luvattomalta käytöltä salaustekniikalla ja keinot hallita asiakastietojen käyttöoikeuksia.

5. Rekisteröidyn oikeudet

GoDaddy tarjoaa asiakkaalle katettujen palveluiden luonteen huomioiden tiettyjä hallintatoimintoja, jotka kuvataan tämän lisäsopimuksen Suojaus-osiossa ja joilla asiakas voi hakea, korjata, poistaa asiakastietoja sekä rajoittaa asiakastietojen käyttöä ja jakamista kuten katetuissa palveluissa kuvataan. Asiakas voi käyttää näitä toimintoja apuna teknisiin ja organisatorisiin tarkoituksiin sovellettavien tietosuojalakien velvoitteiden täyttämisessä, mukaan lukien sen velvoitteet rekisteröityjen tietopyyntöihin vastaamiseen liittyen. Kuten on kaupallisesti kohtuullista ja lain vaatimien tai sallimien rajoitusten mukaisesti, GoDaddy ilmoittaa viipeettä asiakkaalle, jos GoDaddy vastaanottaa pyynnön suoraan rekisteröidyltä tällaisten oikeuksien harjoittamiseen sovellettavien tietosuojalakien puitteissa (tätä kutsutaan rekisteröidyn tietopyynnöksi). Jos asiakkaan katettujen palveluiden käyttö rajoittaa sen kykyä vastata rekisteröidyn tietopyyntöön, GoDaddy saattaa, kun se on lain mukaista ja asianmukaista asiakkaan pyyntöön nähden, tarjota kaupallisesti kohtuullista tukea pyyntöön vastaamisessa. Tämä tehdään asiakkaan kustannuksella (mikäli siitä koituu kuluja).

6. Alikäsittely

6.1 Valtuutetut alikäsittelijät Asiakas hyväksyy sen, että GoDaddy voi käyttää alikäsittelijöitä täyttääkseen sopimusoikeudelliset velvoitteensa palvelun käyttöehtojen ja tämän lisäsopimuksen nojalla tai tarjotakseen tiettyjä palveluita, kuten tukipalveluita, sen puolesta. Asiakas antaa täten yritykselle GoDaddy luvan käyttää alikäsittelijöitä, kuten tässä osiossa kuvataan. Jos tässä osiossa ei mainita asiasta tai et anna siihen erillistä lupaa, GoDaddy ei hyväksy mitään muita alikäsittelytoimia.

6.2 Alikäsittelijän velvoitteet Kun GoDaddy käyttää valtuutettua alikäsittelijää kohdassa 6.1 kuvatulla tavalla, tätä koskevat seuraavat ehdot:

(i) GoDaddy rajoittaa alikäsittelijän pääsyn asiakkaan tietoihin vain siihen, mikä on tarpeellista, jotta voidaan ylläpitää katettuja palveluita tai tarjota katettuja palveluita asiakkaalle ja loppukäyttäjille katettujen palveluiden mukaisesti. GoDaddy estää alikäsittelijän pääsyn asiakkaan tietoihin mitä tahansa muita tarkoituksia varten.

(ii) GoDaddy solmii kirjallisen sopimuksen alikäsittelijän kanssa ja, siltä osin kuin alikäsittelijä suorittaa samoja tiedonkäsittelypalveluita kuin mitä tämän lisäsopimuksen alla käsitellään, GoDaddy vaatii alikäsittelijältä samoja sopimusoikeudellisia velvoitteita kuin GoDaddylta GoDaddyn lisäsopimuksen ehtojen mukaisesti.

(iii) GoDaddy on vastuussa siitä, että se täyttää tämän lisäsopimuksen velvollisuudet ja mistä tahansa alikäsittelijän toimista tai laiminlyönneistä, jotka aiheuttavat sen, että GoDaddy rikkoo mitä tahansa GoDaddyn tämän lisäsopimuksen mukaisia velvoitteita.

6.3 Uudet alikäsittelijät  Saatamme aika ajoin palkata uusia alikäsittelijöitä tämän lisäsopimuksen ehtojen mukaisesti.  Tässä tapauksessa ilmoitamme (sivustossamme ja sähköpostitse) asiasta 60 päivää ennen sitä päivää, jona uusi alikäsittelijä saa asiakastietoja haltuunsa. Jos asiakkaasi ei hyväksy uutta alikäsittelijää, asiakas voi irtisanoa palvelut rangaistuksetta sillä ehdolla, että hän tekee sen 10 päivän kuluessa saatuaan meiltä asiasta ilmoituksen. Asiakkaan täytyy ilmoittaa irtisanomisesta kirjallisesti sekä annettavat syyt sille, miksi hän ei hyväksy uutta alikäsittelijää. Jos palvelut kuuluvat pakettiin tai on ostettu osana pakettia, irtisanominen koskee koko pakettia.

7. Tietomurtoilmoitus

7.1 Tietomurto Jos GoDaddy saa tiedon tietomurrosta, GoDaddy suorittaa viipymättä seuraavat toimet: (a) se ilmoittaa asiakkaalle tietomurrosta ja (b) suorittaa kohtuulliset toimenpiteet lieventääkseen sen vaikutuksia sekä minimoidakseen tietomurron aiheuttamat vahingot. 

7.2 GoDaddyn tarjoama tuki  Asiakkaan tukemiseksi liittyen mihin tahansa henkilötietojen vuotoilmoituksiin, joita asiakkaan tulee tehdä sovellettavien tietosuojalakien alaisena, GoDaddy sisällyttää tällaiset tietomurtoihin liittyvät ilmoituksen tiedot kappaleen 8.1 alle, kun GoDaddy pystyy tekemään ilmoituksen kohtuullisesti asiakkaalle, huomioiden katettujen palveluiden luonteen, GoDaddy:n saatavilla olevat tiedot ja kaikki tietojen paljastamiseen liittyvät rajoitukset, kuten salassapitovelvollisuuden.  

7.3 Epäonnistuneet tietomurrot Asiakas hyväksyy seuraavat ehdot:

(i) Epäonnistuneeseen tietomurtoon ei sovelleta tämän lisäsopimuksen ehtoja. Epäonnistunut tietomurto on sellainen tapahtuma, joka ei johda luvattomaan asiakkaan tietojen tai GoDaddyn verkon, laitteiston tai toimitilojen, joissa asiakkaan tietoja säilytetään, käyttöön, ja saattaa sisältää, rajoittumatta näihin, yhteyskokeiluja ja muita lähetyshyökkäyksiä palomuureihin tai reunapalvelimiin, porttiskannauksia, epäonnistuneita kirjautumisyrityksiä, palveluhyökkäysten estoa, pakettien urkintaa (ja muita luvattomia tietoliikenteen käyttötapoja, jotka eivät johda käsiksi pääsyyn otsikoita pidemmälle), tai muu samankaltainen tapahtuma.

(ii) GoDaddyn velvollisuus raportoida tai vastata tietomurtoon tämän kappaleen alla ei ole eikä tule olemaan GoDaddyn vahvistus mistään GoDaddyn viasta tai vastuusta koskien tietomurtoa.  

7.4 Viestintä Ilmoitukset mahdollisista tietomurroista toimitetaan yhdelle tai useammalle asiakkaan järjestelmänvalvojille tavalla, jonka GoDaddy on valinnut, mukaan lukien sähköposti. On täysin asiakkaan vastuulla varmistaa, että asiakkaan järjestelmänvalvojilla on oikeat yhteystiedot GoDaddy-hallintakonsolissa ja että siirrot ovat aina suojattuja.

8. Asiakkaan oikeudet

8.1 Itsenäinen määrittäminen Asiakas on vastuussa yrityksen GoDaddy saataville asettamien tietojen tarkastamisesta liittyen tietojen suojaukseen ja sen turvallisuusstandardeihin. Lisäksi asiakkaan täytyy itse määrittää, täyttävätkö katetut palvelut asiakkaan vaatimukset ja lailliset velvoitteet sekä asiakkaan velvoitteet tämän lisäsopimuksen nojalla. Saatavilla olevat tiedot on tarkoitettu auttamaan asiakasta noudattamaan sovellettavien tietosuojalakien, mukaan lukien GDPR, velvollisuuksia tietojen suojaamiseen, sen vaikutusarvioihin sekä etukäteiskonsultointeihin liittyen.

8.2 Asiakkaan tarkastusoikeudet Asiakkaalla on oikeus vahvistaa, että GoDaddy toimii tämän lisäsopimuksen mukaisesti katettuihin palveluihin liittyen. Tämä käsittää erityisesti GoDaddyn turvallisuusstandardien noudattamisen. Asiakas voit harjoittaa kohtuullista oikeuttaan tarkastuksiin, mukaan lukien vakiosopimusehtojen puitteissa, jos ne ovat sovellettavissa, tekemällä erillisen pyynnön GoDaddylle kirjallisesti palvelun käyttöehdoissa ilmoitettuun osoitteeseen. Jos GoDaddy kieltäytyy noudattamasta asiakkaan pyytämiä ohjeistuksia koskien asianmukaisesti pyydettyä ja laajuudeltaan asianmukaista tarkastusta, asiakkaalla on oikeus irtisanoa tämä lisäsopimus ja palvelun käyttöehdot. Jos vakiosopimusehtoja sovelletaan, mikään tässä osiossa ei muuta vakiosopimusehtoja tai vaikuta valvovan viranomaisen tai rekisteröityjen oikeuksiin vakiosopimusehtojen puitteissa. Tätä osiota sovelletaan myös sikäli kuin GoDaddy hallitsee alikäsittelijöitä asiakkaan puolesta.

9. Henkilötietojen siirtäminen

9.1 Käsittely Yhdysvalloissa Ellei palvelun käyttöehdoissa erikseen muuta mainita, asiakastiedot siirretään Euroopan talousalueen ulkopuolelle ja niitä käsitellään Yhdysvalloissa.  

9.2 Vakiosopimusehtojen soveltaminen Vakiosopimusehtoja sovelletaan sellaisiin asiakkaan tietoihin, jotka siirretään ETA:n ulkopuolelle, joko suoraan tai siirtämällä edelleen, mihin tahansa maahan, jota Euroopan komissio ei tunnista sellaiseksi maaksi, joka tarjoaa riittävän henkilötietojen suojaustason (kuten GDPR:ssä kuvataan). Vakiosopimusehtoja ei sovelleta asiakastietoihin, joita ei siirretä, joko suoraan tai eteenpäin, ETA:n ulkopuolelle.  Edellisestä huolimatta vakiosopimuslausekkeita ei sovelleta, kun tiedot siirretään tunnetun henkilötietojen siirron säännösstandardin mukaisesti (kuten yleisessä tietosuoja-asetuksessa kuvataan) Euroopan talousalueen ulkopuolelle, esimerkiksi EU:n ja Yhdysvaltojen sekä Sveitsin ja Yhdysvaltojen Privacy Shield Framework -tietosuojajärjestelyn mukaisesti.  

10. Lisäsopimuksen irtisanominen

Tämä lisäsopimus on voimassa, kunnes emme enää käsittele sitä, palvelumme käyttöehtojemme mukaisesti (tämä on päättymispäivä).   

11. Asiakkaan tietojen palautus tai poistaminen

Kuten katetuissa palveluissa kuvataan, asiakkaalle voidaan tarjota toimintoja, joilla asiakas voi hakea ja poistaa omia tietojaan. Asiakkaan tietojen poistoa valvotaan asianmukaisten katettujen palveluiden ehtojen mukaisesti.

12. Vastuunrajoitukset

Jokaisen tämän lisäsopimuksen alaisen osapuolen vastuuseen sovelletaan vastuunrajoituksia ja poikkeuksia, jotka määritetään palvelun käyttöehdoissa. Asiakas hyväksyy, että mitkä tahansa GoDaddyn aiheuttamat säädösperusteiset rangaistukset liittyen asiakkaan tietoihin, jotka johtuvat tai liittyvät siihen, ettei asiakas noudata tämän lisäsopimuksen mukaisia velvoitteitaan tai sovellettavia tietosuojalakeja, vaikuttaa GoDaddyn vastuuseen ja pienentää sitä palvelun käyttöehtojen mukaisesti siinä määrin, kun kyseessä on vastuuvelvollisuus asiakasta kohtaan palvelun käyttöehtojen mukaisesti.

13. Palveluehdot kokonaisuudessaan ja ristiriidat

Tämä lisäsopimus syrjäyttää ja korvaa kaikki aiemmat tai väliaikaiset kuvaukset, käsitykset, sopimukset tai ilmoitukset asiakkaan ja yrityksen GoDaddy välillä, olivatpa ne kirjallisia tai suullisia, koskien tämän lisäsopimuksen tarkoitusta, mukaan lukien kaikki tietojen käsittelyn lisäykset, jotka on solmittu yrityksen GoDaddy ja asiakkaan välillä koskien henkilötietojen käsittelyä ja tällaisten tietojen vapaata liikkumista.  Tämän lisäsopimuksen muutoksia lukuun ottamatta palveluehdot pysyvät voimassa kokonaisuudessaan.  Jos osapuolten välisten muiden sopimusten, mukaan lukien palveluehtojen ja tämän lisäsopimuksen, välillä on ristiriitoja, tämän lisäsopimuksen ehtoja sovelletaan.

** ************************************************

Liite 1

 KÄSITTELYN TIEDOT

 1. Käsittelyn luonne ja tarkoitus GoDaddy käsittelee henkilötietoja tarpeen mukaan tarjotakseen katettuja palveluita käyttöehtojen ja tuotekohtaisten sopimusten mukaan ja jos asiakas myöhemmin niin ohjeistaa, koko katettujen palveluiden käytön ajan.

 2. Käsittelyn kesto Tämän lisäsopimuksen osion 10 mukaisesti GoDaddy käsittelee henkilötietoja palvelun käyttöehdoissa mainitun ajan, mutta noudattaa tämän lisäsopimuksen ehtoja koskien käsittelyn kestoa, jos se ylittää tämän ehdon ja ellei toisin kirjallisesti sovita.

3. Rekisteröityjen luokat Asiakas voi ladata henkilötietoja katettujen palveluiden käyttöaikana. Niiden kattavuuden määrittää ja niitä valvoo asiakas täysin omalla vastuullaan. Tämä saattaa käsittää (mutta ei rajoitu näihin) seuraavat rekisteröityjen luokat:

  • potentiaaliset asiakkaat, asiakkaat, yhteistyökumppanit ja asiakkaan toimittajat (jotka ovat luonnollisia henkilöitä)
  • asiakkaan mahdolliset työntekijät tai yhteyshenkilöt, asiakkaat, yhteistyökumppanit ja toimittajat
  • asiakkaan työntekijät, toimijat, neuvonantajat ja freelancerit (jotka ovat luonnollisia henkilöitä)
  • asiakkaan käyttäjät, joille asiakas on antanut luvan käyttää katettuja palveluita.

 4. Henkilötietotyypit Asiakas voi ladata henkilötietoja katettujen palveluiden käyttöaikana. Niiden tyypin ja kattavuuden määrittää ja niitä valvoo asiakas täysin omalla vastuullaan. Tämä saattaa käsittää (mutta ei rajoitu näihin) seuraavat rekisteröityjen henkilötietojen luokat: 

  • nimi
  • osoite
  • puhelinnumero
  • syntymäaika
  • sähköpostiosoite
  • muut kerätyt tiedot, joista sinut voidaan suoraan tai epäsuoraan tunnistaa.

** ************************************************

Liite 2

Turvallisuusstandardit

I. Tekniset ja organisatoriset toimenpiteet  

Olemme sitoutuneet suojaamaan asiakkaidemme tietoja.  Suoritamme seuraavat tekniset ja organisatoriset toimenpiteet ottaen huomioon käyttöönoton kustannukset sekä käsittelyn luonteen, laajuuden, olosuhteet ja tarkoituksen sekä eri todennäköisyydet ja riskin vakavuuden liittyen luonnollisten henkilöiden oikeuksiin ja vapauksiin.  Kun valitsemme toimenpiteitä, huomioimme järjestelmien luottamuksellisuuden, eheyden, käytettävyyden ja vikasietoisuuden. Nopea palautus fyysisen tai teknisen tietomurron jälkeen taataan. 

II.  Tietosuojaohjelma  

Tietosuojaohjelmamme määrittää maailmanlaajuisen tietojen hallinta- ja suojausrakenteen tietojen koko elinkaarelle. Tätä ohjelmaa johtaa tietosuojavastaava, joka valvoo tietosuoja- ja suojauskäytäntöjen toteutusta. Testaamme ja arvioimme tietosuojaohjelmien ja turvallisuusstandardien tehokkuutta säännöllisesti.   

1. Luottamuksellisuus ”Luottamuksellisuus tarkoittaa sitä, että henkilötietoja suojataan luvattomalta paljastumiselta.”  

Käytämme monia fyysisiä ja loogisia toimenpiteitä, joilla suojaamme asiakkaidemme henkilötietojen luottamuksellisuutta. Näitä toimenpiteitä ovat esimerkiksi seuraavat:   

  Fyysinen suojaus  

  • Käytämme fyysisiä kulunvalvontajärjestelmiä (kulkukortit, tapahtumien valvonta jne.). 
  • Käytämme valvontajärjestelmiä, esimerkiksi hälytysjärjestelmiä ja valvontakamerajärjestelmiä (soveltuen).
  • Noudatamme työpöytien siisteyskäytäntöjä ja työpisteiden turvallisuuskäytäntöjä (lukitut kaapistot ja työkoneet jne.).  
  •  Vierailijoiden kulkulupien hallinta 
  • Tuhoamme fyysisten tallennusvälineiden tiedot ja asiakirjat (silppuaminen, demagnetointi jne.). 

  Käyttöoikeuksien hallinta ja luvattoman käytön estäminen 

  • Käytämme käyttäjä- ja roolipohjaisia käyttöoikeuksia, joita myönnetään tarpeisiin perustuen.
  • Käytämme vahvoja todennus- ja valtuutustapoja (monimenetelmäinen todennus, varmennepohjainen valtuutus, automaattinen käytöstä poistaminen ja kirjautuminen jne.). 
  • Hallitse salasanoja keskitetysti ja edellytämme vahvojen/monimutkaisten salasanojen käyttöä (vähimmäispituus, merkkivaatimukset, salasanojen vanhentuminen jne.).   
  • Sähköpostin ja Internetin valvottu käyttö
  • Virustorjunnan hallinta
  • Tietomurtojen estojärjestelmien hallinta

Salaus   

  • Salaamme sisäisen ja ulkoisen viestinnän vahvoilla salausprotokollilla.
  • Salaamme henkilötiedot ja luottamukselliset henkilötiedot myös silloin, kun niitä ei käytetä (tietokannat, jaetut hakemistot jne.).   
  • Työkoneiden asemat salataan kokonaan.
  • Tallennusvälineet salataan.
  • Etäyhteydet yrityksen verkkoihin salataan VPN:llä.
  • Suojaamme salausavaimia koko elinkaaren ajan.

 Tietojen minimointi    

  • Henkilötietojen ja luottamuksellisten henkilötietojen käyttö sovelluksissa sekä virheenkorjaus- ja suojauslokeissa minimoidaan.
  • Muunnamme henkilötiedot tunnistamattomaan muotoon, jotta yksittäisiä henkilöitä ei voida tunnistaa suoraan.
  • Erittelemme tallennetut tiedot toimintatarkoituksen perusteella (testaus, valmistelu, hyötykäyttö).
  • Erottelemme tiedot loogisesti roolipohjaisten käyttöoikeuksien avulla.
  • Henkilötiedoille on määritetty tietyt säilytysajat.

Suojaustestaus     

  • Suoritamme tärkeille yritysverkoille ja henkilötietoja sisältäville järjestelmille tietomurtotestejä.
  • Valvomme verkkoa ja haavoittuvuuksia säännöllisesti.

2. Eheys Eheys tarkoittaa tietojen oikeellisuuden (koskemattomuuden) ja järjestelmien oikean toiminnan takaamista. Kun termiä eheys käytetään yhdessä termin data tai tiedot kanssa, se tarkoittaa sitä, että tiedot ovat kattavia ja muuttumattomia.  

Käytämme asianmukaiset muutos- ja lokihallintatoimintoja. Lisäksi henkilötietojen eheys taataan seuraavien käytönvalvontatoimien avulla:    

Muutosten ja versioiden hallinta    

  • Käytämme muutos- ja versiohallintaprosessia, joka kattaa vaikutusanalyysit, hyväksynnät, testauksen, suojausarviot, valmistelun, valvonnan jne.  
  • Hyötykäyttöympäristöjen käyttöoikeudet myönnetään rooli- ja tehtäväpohjaisesti (tehtävien erottelu).

Kirjaaminen ja valvonta

  • Tietojen käyttö ja muutokset kirjataan.
  • Ylläpidämme keskitettyjä suojaus- ja valvontalokeja.
  • Valvomme tiedonsiirron kattavuutta ja oikeellisuutta (päästä päähän).

3. Käytettävyys ”Palveluiden ja IT-järjestelmien, IT-sovellusten ja IT-verkon toimintojen tai sen tietojen käytettävyys on taattu, jos käyttäjät voivat käyttää niitä aina tarkoituksenmukaisesti.”    

Ylläpidämme asianmukaisia jatkuvuus- ja suojaustoimia, joilla takaamme palveluiden ja niiden sisältämien tietojen käytettävyyden:    

  • Suoritamme tärkeille palveluille säännöllisesti vikasietotestejä.
  • Valvomme tärkeiden järjestelmien suorituskykyä ja käytettävyyttä kattavasti raporttien avulla.
  • Meillä on ohjelma suojaus- ja tietoturvaongelmien käsittelemiseksi.
  • Tärkeät tiedot joko replikoidaan tai varmuuskopioidaan (pilvivarmuuskopiot, kiintolevyt, tietokantareplikointi jne.). 
  • Meillä on käytössä suunnitelma ohjelmistojen, infrastruktuurin ja suojauksen ylläpitoa varten (ohjelmistopäivitys, suojauskorjaustiedostot jne.).   
  • Käytämme vikasietoisia järjestelmiä (palvelinklusterit, peilatut tietokannat, suuren käytettävyyden järjestelmät jne.), jotka sijaitsevat eri paikoissa ja/tai maantieteellisesti hajautetusti.
  • Käytämme katkottomia virtalähteitä sekä vikasietoisia laitteistoja ja verkkojärjestelmiä.
  • Käytämme hälytys- ja suojausjärjestelmiä.
  • Tärkeissä toimipisteissä käytetään fyysisiä suojausratkaisuja (ylijännitesuojaus, viilennysjärjestelmät, palohälyttimet, sammutusjärjestelmät jne.). 
  • Olemme suojautuneet palvelunestohyökkäyksiltä käytettävyyden takaamiseksi.
  • Suoritamme kuormitus- ja stressitestejä.

4Tietojen käsittelyohjeet ”Tietojen käsittelyohjeet tarkoittavat sen varmistamista, että henkilötietoja käsitellään vain rekisterinpitäjän ohjeiden ja asiaan liittyvien yrityskäytäntöjen mukaisesti.”  

Olemme ottaneet käyttöön sisäiset tietosuojakäytännöt ja -sopimukset. Järjestämme säännöllisesti tietosuojakoulutuksia työntekijöille varmistaaksemme sen, että henkilötietoja käsitellään asiakkaan tahdon ja ohjeiden mukaisesti.   

  • Työntekijöiden sopimuksissa on tietosuoja- ja salassapitoehdot.
  • Järjestämme säännöllisesti työntekijöiden tietosuoja- ja turvallisuuskoulutuksia.
  • Alihankkijoiden sopimukset sisältävät soveltuvat ehdot käyttöoikeuksiin liittyen.
  • Suoritamme ulkoisille palveluntarjoajille säännöllisesti tietosuojatarkistuksia.
  • Tarjoamme asiakkaille mahdollisuuden hallita tietojensa käsittelyn asetuksia.
  • Suoritamme säännöllisiä suojausauditointeja.

**********************************************

Liite 3

Katso lisäsopimuksen kappaleesta 9.2 lisätietoja näiden SCC:iden sovellettavuudesta

Vakiosopimusehdot (käsittelijät)

Nämä ehdot koskevat henkilötietojen siirtoa käsittelijöille, jotka sijaitsevat maissa, jotka eivät takaa riittävää tietosuojatasoa direktiivin 95/46/EY artiklan 26(2) mukaisesti.

Taho, joka on määritetty asiakkaaksi lisäsopimuksessa
(tämä taho on tietojen viejä),

ja

GoDaddy.com, LLC

 (tämä taho on tietojen tuoja),

kukin erikseen on osapuoli ja yhdessä ne ovat osapuolet,

ON HYVÄKSYNYT seuraavat vakiosopimuslausekkeet (sopimuslausekkeet) esittääkseen riittävät suojausmenetelmät liittyen yksittäisten käyttäjien tietosuojaan ja perusoikeuksiin ja vapauksiin tietojen viejän liitteessä 1 määriteltyjen henkilötietojen tuojalle suorittamaa siirtoa varten.

Sopimuslauseke 1

Määritelmät

Sopimuslausekkeita koskevat seuraavat ehdot:

(a) Henkilötiedot, erityiset tietoluokat, prosessi/käsittely, rekisterinpitäjä, käsittelijä, rekisteröity ja valvova viranomainen tarkoittavat samaa kuin Euroopan parlamentin ja valtuuston 24. lokakuuta 1995 direktiivissä 95/46/EY koskien yksittäisten käyttäjien suojausta henkilötietojen käsittelyssä ja tällaisten tietojen vapaassa liikkumisessa.

(b) Tietojen viejä tarkoittaa rekisterinpitäjää, joka siirtää henkilötietoja.

(c) Tietojen tuoja tarkoittaa tietojen käsittelijää, joka suostuu vastaanottamaan tietojen viejältä henkilötietoja, jotka on tarkoitettu käsittelyyn hänen puolestaan siirron jälkeen hänen ohjeidensa ja sopimusehtojen mukaan, ja joka ei ole Euroopan unionin ulkopuolisen maan järjestelmän alainen liittyen tietojen riittävään suojaukseen direktiivin 95/46/EY artiklan 25(1) mukaisesti.

(d) Alikäsittelijä tarkoittaa mitä tahansa käsittelijää, jonka tietojen tuoja tai muu tietojen tuojan alikäsittelijä on palkannut ja joka suostuu vastaanottamaan tietoja tietojen tuojalta vain käsittelytarkoituksiin tai lähetettäväksi edelleen tietojen viejän puolesta siirron jälkeen hänen ohjeidensa, sopimusehtojen ja kirjallisen alihankkijasopimuksen mukaisesti.

(e) Sovellettava tietosuojalaki tarkoittaa lainsäädäntöä, joka suojelee yksittäisten käyttäjien perusoikeuksia ja vapauksia ja erityisesti heidän oikeutta yksityisyyteen liittyen henkilötietojen käsittelyyn sellaisen rekisterinpitäjän toimesta, joka toimii EU:n jäsenvaltiossa, jossa tietojen viejä toimii.

(f ) Tekniset ja organisatoriset suojaustoimet tarkoittavat niitä toimia, joilla on tarkoitus suojata henkilötietoja tahattomalta tai laittomalta tuhoamiselta tai tahattomalta katoamiselta, muutoksilta, tahattomalta paljastumiselta tai käytöltä, erityisesti silloin, kun käsittelyyn kuuluu tietojen siirto verkon yli, ja kaikilta muilta laittomilta käsittelytavoilta.

Sopimuslauseke 2

Siirron tiedot

Siirron tiedot ja erityisesti henkilötietojen erikoisluokat, kun sovellettavissa, määritellään liitteessä 1, joka muodostaa olennaisen osan sopimuslausekkeista.

Sopimuslauseke 3

Ulkopuolisen edunsaajan sopimuslauseke

1.  Rekisteröity voi vedota tietojen viejään tällä sopimuslausekkeella ja sopimuslausekkeilla 4(b)–4(i), 5(a)–5(e), 5(g)–5(j), 6(1) ja (2), 7, 8(2) ja 9–12 ulkopuolisena edunsaajana.

2.  Rekisteröity voi käyttää tietojen tuojaa vastaan tätä sopimuslauseketta, sopimuslausekkeita 5(a)–5(e) ja 5(g), sopimuslauseketta 6, sopimuslauseketta 7, sopimuslauseketta 8(2), ja sopimuslausekkeita 9–12, kun tietojen viejä on tavoittamattomissa tai ei enää laillisesti vastuussa, ellei toinen taho ole ottanut täysin tietojen viejän laillisia vastuita sopimuksen tai lakitoimen nojalla, minkä tuloksena sillä on tietojen viejän oikeudet ja velvoitteet, jolloin rekisteröity voi käyttää niitä tällaista tahoa vastaan.

3.  Rekisteröity voi käyttää alikäsittelijää vastaan tätä sopimuslauseketta, sopimuslausekkeita 5(a)–(e) ja (g), sopimuslauseketta 6 ja 7, sopimuslauseketta 8(2), sopimuslausekkeita 9–12, kun sekä tietojen viejä että tietojen tuoja ovat tavoittamattomissa tai eivät enää laillisesti vastuussa tai ovat maksukyvyttömiä, ellei toinen taho ole ottanut täysin tietojen viejän laillisia vastuita sopimuksen tai lakitoimen kautta, minkä tuloksena sillä on tietojen viejän oikeudet ja velvoitteet, jolloin rekisteröity voi käyttää niitä tällaista tahoa vastaan. Tällaisen ulkopuolisen tahon vastuu rajoittuu sen omaan sopimusehtojen alla tehtyyn tiedonkäsittelyyn.

4.  Osapuolet eivät vastusta sitä, että rekisteröityä edustaa yhdistys tai muu toimija, jos rekisteröity niin toivoo ja se on kansallisen lain sallimaa.

Sopimuslauseke 4

Tietojen viejän velvollisuudet

Tietojen viejä hyväksyy ja takaa seuraavat ehdot:

(a) Se hyväksyy ja takaa, että henkilötietojen käsittely, mukaan lukien itse siirto, on suoritettu ja suoritetaan jatkossakin liittyvien sovellettavien tietosuojalain säännösten mukaisesti (ja, kun sovellettavissa, siitä on ilmoitettu asianmukaisille sen jäsenvaltion viranomaisille, jossa tietojen viejä sijaitsee), ja ettei se riko tämän valtion asianmukaisia säännöksiä.

(b) Se hyväksyy ja takaa, että tietojen tuojaa on ohjeistettu ja ohjeistetaan koko henkilötietojen käsittelyn ajan käsittelemään siirrettyjä henkilötietoja vain tietojen viejän puolesta ja sovellettavan tietosuojalain ja sopimusehtojen mukaisesti.

(c) Se hyväksyy ja takaa, että tietojen tuoja tarjoaa riittävän takuun tämän sopimuksen liitteessä 2 määritellyistä teknisistä suojausmenetelmistä ja organisaation suojausmenetelmistä.

(d) Se hyväksyy ja takaa, että sovellettavan tietosuojalain vaatimusten arvioinnin jälkeen turvatoimet ovat asianmukaisia suojaamaan henkilötietoja tahattomalta tai laittomalta tuhoamiselta tai tahattomalta katoamiselta, muutoksilta, tahattomalta paljastumiselta tai käytöltä, erityisesti silloin, kun käsittelyyn kuuluu tietojen siirto verkossa, ja kaikilta muilta laittomilta käsittelytavoilta, ja että nämä toimet takaavat suojatason, joka riittää estämään tietojen käsittelyn ja luonteen aiheuttamat riskit hyödyntäen viimeisintä tekniikkaa ja ollen samalla kustannustehokasta.

(e) Se hyväksyy ja takaa, että se varmistaa suojausmenetelmien vaatimustenmukaisuuden.

(f) Se hyväksyy ja takaa, että jos siirto sisältää erityisiä tietoluokkia, rekisteröidylle on ilmoitettu tai ilmoitetaan etukäteen tai mahdollisimman pian siirron jälkeen, että sen tietoja voidaan siirtää maahan, joka ei tarjoa riittävää suojausta direktiivin 95/46/EY mukaisesti.

(g) Se hyväksyy ja takaa, että se lähettää eteenpäin kaikki tietojen tuojalta tai alikäsittelijältä saadut ilmoitukset sopimusehtojen 5(b) ja 8(3) mukaan tietosuojavalvontaviranomaiselle, jos tietojen viejä päättää jatkaa siirtoa tai kumota peruutuksen.

(h) Se hyväksyy ja takaa, että tietojen kohteiden saatavilla pidetään pyynnöstä kopio sopimusehdoista, pois lukien liite 2, ja yhteenveto suojakeinoista sekä kopio kaikista alikäsittelypalveluiden, jotka tulee suorittaa sopimusehtojen mukaisesti, sopimuksista, elleivät sopimuksen sopimusehdot sisällä kaupallista tietoa, jolloin se voi poistaa tällaiset kaupalliset tiedot.

(i) Se hyväksyy ja takaa, että alikäsittelyssä käsittelytoimet suoritetaan sopimuslausekkeen 11 mukaan alikäsittelijän toimesta ja että henkilötietoja ja rekisteröidyn kohteen oikeuksia suojataan vähintään samalla tasolla kuin tietojen tuoja sopimusehtojen alaisena.

(j) Se hyväksyy ja takaa, että se varmistaa sopimuslausekkeen 4 kohtien (a)–(i) noudattamisen.

Sopimuslauseke 51.

Tietojen tuojan velvollisuudet

Tietojen tuoja hyväksyy ja takaa seuraavat ehdot:

(a) Se hyväksyy ja takaa, että se käsittelee henkilötietoja vain tietojen viejän puolesta ja sen ohjeiden ja lausekkeiden mukaisesti. Se hyväksyy ja takaa, että, jos se ei pysty jostain syystä noudattamaan näitä sääntöjä, se suostuu ilmoittamaan tietojen viejälle heti kykenemättömyydestään noudattaa niitä, jolloin tietojen viejällä on oikeus keskeyttää tietojen siirto ja/tai purkaa sopimus.

(b) Se hyväksyy ja takaa, että ei ole syytä epäillä, että siihen sovellettava lainsäädäntö estää sitä noudattamasta tietojen viejältä saatuja ohjeistuksia ja velvoitteitaan sopimuksen puitteissa, ja että lainsäädännön muutosten, joilla on todennäköisesti merkittäviä haittavaikutuksia sopimuslausekkeiden tarjoamiin takuisiin ja velvollisuuksiin, missä tapauksessa se ilmoittaa viipeettä muutokset tietojen viejälle heti, kun se on näistä tietoinen, jolloin tietojen viejällä on oikeus keskeyttää tietojen siirto ja/tai purkaa sopimus.

(c) Se hyväksyy ja takaa, että se on toteuttanut tekniset ja organisatoriset liitteessä 2 määritellyt turvatoimet ennen siirrettyjen henkilötietojen käsittelyä.

(d) Se hyväksyy ja takaa, että se ilmoittaa ripeästi tietojen viejälle seuraavista:

(i) kaikki laillisesti sitovat pyynnöt paljastaa henkilötietoja viranomaisten toimesta, ellei sitä muuten ole kielletty, kuten rikoslain kiellon kautta, jotta säilytetään lainmukaisen tutkimuksen luottamuksellisuus

(ii) kaikki tahaton ja luvaton käyttö

(iii) kaikki suoraan rekisteröidyiltä saadut pyynnöt vastaamatta pyyntöihin, ellei sille ole annettu lupaa tehdä niin.

(e) Se sitoutuu hoitamaan viipeettä ja oikein kaikki tietojen viejän pyynnöt liittyen sen siirrettävien henkilötietojen käsittelyyn ja noudattamaan valvovan viranomaisen neuvoja liittyen siirrettyjen tietojen käsittelyyn.

(f) Se lupaa tietojen viejän pyynnöstä lähettää tietojenkäsittelysijaintinsa sopimuslausekkeiden puitteissa tehtyjen tietojenkäsittelytoimien tarkistukseen, jonka suorittaa tietojen viejä tai tarkistusviranomainen, joka koostuu puolueettomista jäsenistä ja joilla on vaaditut ammattipätevyydet ja työnkuvaan kuuluva salassapitovelvollisuus ja jotka tietojen viejä valitsee, mikäli sovellettavissa, valvovan viranomaisen kanssa.

(g) Se hyväksyy ja takaa, että tietojen kohteiden saatavilla pidetään pyynnöstä kopio sopimusehdoista tai olemassa olevasta alikäsittelyn sopimuksesta, elleivät sopimuksen sopimusehdot sisällä kaupallista tietoa, jolloin se voi poistaa tällaiset kaupalliset tiedot, pois lukien liite 2, joka tulee korvata suojakeinojen yhteenvedolla, jos rekisteröity ei saa kopiota tietojen viejältä.

(h) Se hyväksyy ja takaa, että alikäsittelyn tapauksessa se on ilmoittanut etukäteen tietojen viejälle ja saanut siltä kirjallisen suostumuksen.

(i) Se hyväksyy ja takaa, että alikäsittelijän käsittelypalvelut suoritetaan sopimuslausekkeen 11 mukaisesti.

(j) Se hyväksyy ja takaa, että se lähettää viipeettä kopion sopimusehtojen puitteissa solmimastaan alikäsittelijän sopimuksesta tietojen viejälle.

Sopimuslauseke 6

Vastuuvelvollisuus

1.  Osapuolet hyväksyvät, että rekisteröidyllä, joka on kärsinyt vahinkoja sopimuslausekkeen 3 tai 11 mukaisten velvoitteiden rikkomisen tuloksena minkä tahansa osapuolen tai alikäsittelijän toimesta, on oikeus saada korvaus tietojen viejältä kärsityistä vahingoista.

2.  Jos rekisteröity ei pysty osoittamaan valitusta tai korvausvaatimusta kappaleen 1 mukaisesti tietojen viejälle, koskien tietojen tuojan tai alikäsittelijän rikkomusta velvoitteitaan kohtaan, joihin viitataan sopimuslausekkeissa 3 ja 11, koska tietojen viejä on tavoittamattomissa tai ei enää laillisesti vastuullisia tai maksukyvytön, tietojen tuoja suostuu siihen, että rekisteröity voi osoittaa valituksen tuojalle kuin se olisi tietojen viejä, ellei toinen taho ole ottanut tietojen viejän laillisia velvoitteita kokonaan vastuulleen sopimuksen tai lakitoimen myötä, jolloin rekisteröity voi harjoittaa oikeuksiaan tällaista tahoa kohtaan. Tietojen tuoja ei voi nojata alikäsittelijän sopimusrikkomukseen välttyäkseen omilta vastuiltaan.

3.  Jos rekisteröity ei pysty osoittamaan valitusta tietojen viejää tai tietojen tuojaa, joihin viitataan kappaleissa 1 ja 2, kohtaan, koskien alikäsittelijän rikkomusta velvoitteitaan kohtaan, joihin viitataan sopimuslausekkeissa 3 ja 11, koska sekä tietojen viejä että tuoja ovat tavoittamattomissa tai eivät enää laillisesti vastuullisia tai ovat maksukyvyttömiä, alikäsittelijä suostuu siihen, että rekisteröity voi osoittaa valituksen tietojen alikäsittelijälle koskien omia käsittelyprosessejaan sopimusehtojen alla kuin se olisi tietojen viejä tai tuoja, ellei toinen taho ole ottanut tietojen viejän tai tuojan laillisia velvoitteita kokonaan vastuulleen sopimuksen tai lakitoimen myötä, jolloin rekisteröity voi harjoittaa oikeuksiaan tällaista tahoa kohtaan. Alikäsittelijän vastuu rajoittuu sen omaan sopimusehtojen alla tehtyyn tiedonkäsittelyyn.

Sopimuslauseke 7

Sovittelu ja lainkäyttöalue

1.  Tietojen tuoja hyväksyy, että jos rekisteröity turvautuu ulkopuolisen edunsaajan oikeuksiinsa ja/tai pyytää vahingonkorvausta sopimusehtojen alaisuudessa, tietojen tuoja hyväksyy rekisteröidyn päätöksen:

(a) viitataan sovittelukiistaan yksityisen henkilön toimesta tai, kun sovellettavissa, valvovan viranomaisen toimesta

(b) osoittamaan kiista sen jäsenvaltion tuomioistuimeen, jossa tietojen viejä sijaitsee.

2.  Osapuolet hyväksyvät sen, että rekisteröidyn valinta ei vaaranna sen oleellisia tai prosessuaalisia oikeuksia etsiä ratkaisukeinoja muiden kansallisen tai kansainvälisen lainsäädännön asetusten mukaisesti.

Sopimuslauseke 8

Yhteistyö valvovien viranomaisten kanssa

1.  Tietojen viejä suostuu jättämään kopion tästä sopimuksesta valvovalle viranomaiselle, jos se pyytää niin tai jos sovellettavassa tietosuojalaissa vaaditaan kopiota sopimuksesta.

2.  Osapuolet hyväksyvät, että valvovalla viranomaisella on oikeus suorittaa tarkastus tietojen tuojalle ja mille tahansa alikäsittelijälle, jolla on sama laajuus ja on samojen ehtojen alainen, jotka pätevät tiedon viejän tarkastukseen sovellettavien tietosuojalakien alaisena.

3.  Tietojen tuojan tulee ilmoittaa viivytyksettä tietojen viejälle siihen tai alikäsittelijään kohdistuvista sovellettavista laeista, jotka estävät tietojen tuojaan tai alikäsittelijään kohdistuvat tarkastukset, kappaleen 2 mukaan. Tällaisessa tapauksessa tietojen viejällä on oikeus suorittaa sopimusehdossa 5 (b) ilmoitetut toimenpiteet.

Sopimuslauseke 9

Sovellettava laki

Sopimusehtoja koskee sen jäsenvaltion laki, jossa tietojen viejä sijaitsee, ja kun ollaan epävarmoja tietojen viejästä tai kun niitä on useita, niitä koskevat Englannin ja Walesin lait. 

Sopimuslauseke 10

Sopimuksen muunnokset

Osapuolet vakuuttavat, etteivät he muuta tai muokkaa sopimuslausekkeita. Tämä ei estä osapuolia lisäämästä sopimuslausekkeita liiketoimintaan liittyviin ongelmiin liittyen tarvittaessa, kunhan ne eivät ole ristiriidassa sopimuslausekkeiden kanssa.

Sopimuslauseke 11

Alikäsittely

1.  Tietojen tuoja ei saa teettää alihankintana käsittelytoimiaan, jotka suoritetaan tietojen viejän puolesta sopimuslausekkeiden puitteissa, ilman kirjallista etukäteen saatua tietojen viejän suostumusta. Kun tietojen tuoja teettää alihankintana velvoitteensa sopimusehtojen puitteissa tietojen viejän suostumuksella, se saa tehdä niin vain solmimalla kirjallisen sopimuksen alihankkijan kanssa. Siinä tulee olla samat velvoitteet alihankkijalle kuin mitä sopimusehdoissa asetetaan tietojen tuojalle. Kun alikäsittelijä ei noudata tietosuojavelvoitteitaan tällaisen kirjallisen sopimuksen puitteissa, tietojen tuojalla on täysi vastuu tietojen viejälle alikäsittelijän velvoitteiden täyttymisestä tällaisen sopimuksen puitteissa.

2.  Etukäteen solmitun kirjallisen sopimuksen tietojen tuojan ja alikäsittelijän välillä tulee sisältää myös ulkopuolista edunsaajaa koskeva sopimuslauseke, kuten sopimuslausekkeessa 3 on tilanteita varten, joissa rekisteröity ei pysty osoittamaan sopimuslausekkeen 6 kappaleessa 1 kuvattua korvausvaatimusta tietojen viejälle tai tietojen tuojalle, koska he ovat tavoittamattomissa tai eivät enää lain silmissä velvollisia tai ovat maksukyvyttömiä, eikä toinen taho ole ottanut täyttä laillista vastuuta tietojen viejästä tai tuojasta sopimuksen tai lakitoimen kautta. Tällaisen ulkopuolisen tahon vastuu rajoittuu sen omaan sopimusehtojen alla tehtyyn tiedonkäsittelyyn.

3.  Kappaleessa 1 viitattuja ehtoja, jotka liittyvät sopimuksen alikäsittelyn tietosuojaan, koskevat sen jäsenvaltion lait, jossa tietojen viejä sijaitsee.

4.  Tietojen viejän tulee säilyttää luetteloa alikäsittelijäsopimuksista, jotka solmitaan sopimusehtojen mukaisesti ja joista tietojen tuoja ilmoittaa sopimuslausekkeen 5 (j) mukaan, joka tulee päivittää vähintään kerran vuodessa. Luettelon tulee olla tietojen viejän tietosuojaa valvovan viranomaisen saatavilla.

Sopimuslauseke 12

Velvollisuus henkilötietojen käsittelypalveluiden päättymisen jälkeen

1.  Osapuolet hyväksyvät, että tietojenkäsittelypalvelun ehtojen irtisanomisen yhteydessä tietojen tuojan ja alikäsittelijän tulee, tietojen viejän päättäessä niin, palauttaa kaikki siirretyt henkilötiedot ja niiden kopiot tietojen viejälle tai tuhota kaikki henkilötiedot ja todistaa tietojen viejälle, että näin on toimittu, ellei tietojen tuojaa koskevat lakisäännökset estä palauttamasta tai tuhoamasta siirrettyjä henkilötietoja kokonaisuudessaan tai osittain. Tässä tapauksessa tietojen tuoja takaa, että se varmistaa siirrettyjen henkilötietojen luottamuksellisuuden eikä käsittele siirrettyjä henkilötietoja enää aktiivisesti.

2.  Tietojen tuoja ja alikäsittelijä takaavat, että tietojen viejän ja/tai valvovan viranomaisen pyynnöstä se lähettää tietojenkäsittelyn tiedot kappaleessa 1 viitattuun tarkastukseen.

**********************************************

Vakiosopimusehtojen liite 1

Tietojen viejä

Tietojen viejä on lisäsopimuksessa asiakkaaksi määritetty taho.

Tietojen tuoja

Tietojen tuoja on GoDaddy.com, LLC , isännöityjen palveluiden palveluntarjoaja.

Rekisteröidyt

Käsittelytoiminnot määritellään lisäsopimuksen osiossa 1.3 ja liitteessä 1.

Tietojen luokat

Käsittelytoiminnot määritellään lisäsopimuksen osiossa 1.3 ja liitteessä 1.

Käsittelytoimet

Käsittelytoiminnot määritellään lisäsopimuksen osiossa 1.3 ja liitteessä 1.

Vakiosopimusehtojen liite 2

Tämä liite muodostaa osan vakiosopimusehtoja.  Kun katettuja palveluita ostetaan yritykseltä GoDaddy, lisäsopimus ja tämä liite 2 katsotaan molempien osapuolten hyväksymäksi.

Kuvaus tietojen tuojan sopimuslausekkeiden 4(d) ja 5(c) (tai liitetty asiakirja/lainsäädäntö) mukaisesti sovellettavista teknisistä ja organisatorisista toimenpiteistä:

Tietojen tuojan käyttöön ottamat tekniset ja organisatoriset tietosuojakeinot ovat lisäsopimuksen kuvauksen mukaisia, erityisesti liitteen 2, joka on liitetty siihen.


1              Pakolliset kansalliset lainsäädännön vaatimukset koskevat tietojen tuojaa, joka ei ylitä demokraattisen yhteiskunnan rajoja perustuen intresseihin, jotka listataan direktiivin 95/46/EY artiklassa 13(1), jos ne sisältävät tarvittavat keinot turvata kansallinen turvallisuus, puolustus, julkinen turvallisuus, rikollisuuden estäminen, tutkinta, havaitseminen ja syytteeseenpano, valtion tärkeä ekonominen tai taloudellinen intressi tai tietojen kohteen suojaaminen tai muiden oikeudet ja vapaudet, jotka eivät ole ristiriidassa vakiosopimusehtojen kanssa. Joitakin esimerkkejä tällaisista pakollisista vaatimuksista, jotka eivät ylitä demokraattisen yhteiskunnan vaatimuksia, ovat muun muassa kansainvälisesti tunnetut sanktiot, veroilmoitusvaatimukset tai rahanpesua koskevat ilmoitusvaatimukset.

Muokattu viimeksi: 29.1.2019
Copyright © 2019 GoDaddy.com, LLC. Kaikki oikeudet pidätetään.