Tietojenkäsittelyn lisäsopimus (”lisäsopimus”) on voimassa sinun (”asiakas”) ja tahon GoDaddy välillä, joka on osapuolena yleisiin käyttöehtoihin ja mihin tahansa muuhun sopimukseen sinun ja tahon GoDaddy välillä (näistä käytetään yhteisnimitystä ”sopimus”). Tahosta GoDaddy ja asiakkaasta käytetään nimitystä ”osapuoli”, ja niistä yhdessä käytettävä nimitys on ”osapuolet”. Tämä tietojenkäsittelyn lisäsopimus astuu voimaan sopimuksen astuessa voimaan (”voimaantulopäivä”), ja se säätelee kaikkea sopimukseen liittyvää asiakkaan henkilötietojen käsittelyä.

1. Määritelmät. Ellei sovellettavissa tietosuojalaeissa (mainittu alla) muuta määritetä, tämän osion termeillä on seuraavat merkitykset:

1.1 ”Kumppani” tarkoittaa entiteettiä, jolla on määräysvalta tai yhteisomistajuus osapuolen kanssa. ”Määräysvalta” tarkoittaa suoraa tai epäsuoraa omistusosuutta tai vähintään 50 prosentin määräysvaltaa entiteetin osakkeisiin.

1.2. ”Rekisterinpitäjä” tarkoittaa ketä tai mitä tahansa luonnollista henkilöä tai oikeussubjektia, viranomaista, virastoa tai tahoa, joka määrittää asiakkaan henkilötietojen käsittelyn tarkoitukset ja päämäärät yksin tai yhdessä muiden tahojen kanssa sopimuksen mukaisesti.

1.3 ”Asiakkaan henkilötiedoilla ” tarkoitetaan kaikkia GoDaddyn asiakkaan puolesta käsittelemiä henkilötietoja (alla määritetysti), joiden käsittely liittyy asiakkaan palveluiden käyttöä. GoDaddyn tiedot eivät sisälly asiakkaan henkilötietoihin.

1.4 ”Tietosuojalaki” tarkoittaa asiakkaan henkilötietojen käsittelyä säätelevää lakia tai määräystä, jota sovelletaan sopimuksessa.

1.5 ”Rekisteröity” tarkoittaa tunnistettavaa tai tunnistettua luonnollista henkilöä, johon henkilötiedot liittyvät.

1.6 ”Tunnistamattomaksi tehdyt tiedot” tarkoittaa tietoja, joilla ei voi kohtuullisin keinoin ja suorasti tai epäsuorasti tunnistaa, yhdistää tai kuvata tiettyä rekisteröityä taikka joita ei voi liittää tai linkittää tähän.

1.7 ”Tahon GoDaddy tiedot” tarkoittavat (a) kaikkia tahon GoDaddy liiketoimintaan ja palvelun toimittamiseen liittyviä tietoja, joihin sisältyvät muun muassa asiakkaaseen liittyvät ja sen työntekijöihin tai edustajiin liittyvät henkilötiedot, (b) muita asiakkaan tiliin, maksutapahtumahistoriaan palveluiden käyttöön ja henkilöllisyyden vahvistamiseen liittyviä tai sitä koskevia tietoja ja (c) kaikkia tunnistamattomaksi tehtyjä tietoja, joihin sovelletaan kaikkia voimassa olevia tietosuojalakeja.

1.8 ”Henkilötiedoilla” tarkoitetaan kaikkia tunnistettuun tai tunnistettavaan luonnolliseen henkilöön liittyviä tietoja, mukaan lukien tiedot, jotka on määritelty henkilötiedoiksi (PII) jossakin sovellettavassa tietosuojalaissa. Tunnistamattomiksi tehdyt tiedot eivät sisälly henkilötietoihin.

1.9 ”Käsittely” tarkoittaa mitä tahansa asiakkaan henkilötiedoille tehtyä toimenpidettä, kuten tietojen keräämistä, käyttämistä, tallentamista, paljastamista, analyysiä, poistamista tai muokkaamista joko manuaalisesti tai automaattisesti.

1.10 ”Käsittelijä” tarkoittaa ketä tai mitä tahansa luonnollista henkilöä tai oikeussubjektia, viranomaista, virastoa tai tahoa, joka käsittelee asiakkaan henkilötietoja rekisterinpitäjän puolesta sopimuksen mukaisesti.

1.11 ”Arkaluontoiset tiedot” tarkoittavat (a) henkilötunnusta, passin numeroa, ajokortin numeroa tai vastaavaa tunnistetta; (b) luotto- tai pankkikortin tietoja, taloustietoja, pankkitilin numeroita tai salasanoja; (c) työsuhdetietoja, taloustietoja, geneettisiä, biometrisiä tai terveystietoja; (d) rotua, syntyperää, poliittista tai uskonnollista suuntautumista, ammattiliiton jäsenyyttä tai sukupuolielämää tai seksuaalista suuntautumista koskevia tietoja; (e) tilien salasanoja, äidin tyttönimeä, syntymäaikaa tai muita vastaavia tietoja, joilla käyttäjän henkilöllisyys todennetaan; (f) rikostaustaa; (g) biometriatietoja, joita käytetään yksittäisen henkilön tunnistamiseen (esim. sormenjäljet); tai (h) mitä tahansa muuta tietoa tai tietojen yhdistelmää, joka kuuluu luokkaan “tietojen erityisluokat” missä tahansa sovellettavassa tietosuojalaissa.

1.12 ”Palvelut” tarkoittaa sellaisia asiakkaan henkilötietojen käsittelyä edellyttäviä tuotteita tai palveluita, joita GoDaddy on suostunut tarjoamaan sopimuksen mukaisesti.

1.13 ”Alikäsittelijä” tarkoittaa ketä tai mitä tahansa luonnollista henkilöä tai oikeussubjektia, viranomaista, virastoa tai tahoa, jonka GoDaddy valtuuttaa käsittelemään asiakkaan henkilötietoja.

1.14 ”Siirto” tarkoittaa (a) asiakkaan henkilötietojen siirtämistä rekisterinpitäjältä käsittelijälle joko fyysisessä muodossa tai luovuttamalla käyttöoikeuden rekisterinpitäjän muutoin säilyttämiin tai hallinnoimiin henkilötietoihin tai (b) asiakkaan henkilötietojen siirtämistä käsittelijältä alikäsittelijälle (ja mahdollisia siirtoja alikäsittelijältä toiselle alikäsittelijälle).

2. Tietojenkäsittelyn laajuus ja osapuolten suhteet

2.1 Asiakas rekisterinpitäjänä tai käsittelijänä

2.1.1 Kun asiakas on rekisterinpitäjä, asiakas (a) on yksin vastuussa asiakkaan henkilötietojen käsittelyn tarkoituksen ja keinojen määrittelemisestä, (b) on saanut riittävät valtuudet, perusteet, oikeudet ja luvat tarjota asiakkaan henkilötiedot taholle GoDaddy ja (c) noudattaa rekisterinpitäjän velvollisuuksia sovellettavien tietosuojalakien mukaisesti.

2.1.2 Kun asiakas on käsittelijä, asiakas (a) on yksin vastuussa niiden yhden tai useamman rekisterinpitäjän kanssa tehtyjen sopimusten noudattamisesta, joiden puolesta asiakas käsittelee asiakkaan henkilötietoja; (b) on saanut rekisterinpitä