本データ処理追加規約 (「追加規約」) は、貴社 (お客様) とユニバーサルサービス規約の当事者であるGoDaddy、および貴社とGoDaddy の間のその他の契約 (まとめて「契約」) において締結されます。GoDaddy およびお客様は本書でそれぞれ「当事者」と呼ばれ、まとめて「両当事者」と呼ばれます。本 DPA は、契約の発効日 (発効日) に有効になり、契約に基づくお客様の個人データの処理すべてに適用されます。

1.定義。適用されるデータ保護法 (以下に定義) で定義される場合を除き、本セクションに記載される英語原文で大文字の用語の意味は以下の通りです。

1.1 「アフィリエイト」とは、当事者を支配するまたは当事者と共通支配下にある組織を指します。「支配」とは、直接または間接保有あるいは組織の議決権持分の 50% 以上の支配を指します。

1.2.「管理者」とは、単独または第三者と一緒に契約に基づいてお客様の個人データを処理する目的および手段を決定する自然人または法人、公的機関、部局、またはその他の組織を指します。

1.3 「お客様の個人データ」とは、お客様のサービスの利用に関連して、お客様を代理で GoDaddy が処理する個人データ (以下に定義) を意味します。お客様の個人データには GoDaddy のデータは含まれません。

1.4 「データ保護法」とは、契約におけるお客様の個人データの処理に適用される法律または規制を指します。

1.5 「データ主体」とは、特定の個人データに関与する特定されたまたは特定可能な自然人を指します。

1.6 「匿名化データ」とは、特定のデータ主体を合理的に特定、類推、説明、関連付けできない、あるいは直接的または間接的に結び付けることができないデータを指します。

1.7 「GoDaddy データ」とは、(a) GoDaddy のビジネスおよびサービス提供に関連するすべての情報 (お客様とその従業員または代表者に関係する個人データを含むが、それに限定されない)、(b) お客様のアカウント、取引履歴、サービスの利用や身元情報の確認に関するまたは関係のあるその他のデータ、(c) 適用されるデータ保護法に基づく制限の対象となるデータや、匿名化されたデータを指します。

1.8 「個人データ」とは、適用されるデータ保護法で個人データ、個人情報、または個人を特定できる情報 (「PII」) を含む、特定されたまたは特定可能な自然人に関係する情報を指します。個人データには匿名化データは含まれません。

1.9 「処理」とは、手動であれ自動化された手段であれ、収集、使用、保存、開示、分析、削除、修正など、お客様の個人データに行われる操作を指します。

1.10 「処理者」とは、契約に基づいて管理者の代理でお客様の個人データを処理する自然人または法人、公的機関、部局、またはその他の組織を意味します。

1.11 「個人データ」とは、(a) 社会保障番号、パスポート番号、運転免許証番号、または同様の識別子、(b) クレジットカードまたはデビットカード情報、金融情報、銀行口座番号、またはパスワード、(c) 雇用、財務、遺伝、生体認証、または健康に関する情報、(d) 人種、民族、政治的または宗教的な所属、労働組合への加盟、または性生活や指向に関する情報 (e) アカウントのパスワード、母親の旧姓、生年月日、およびユーザーの身元を認証するために使用されるその他の同様の情報、(f) 犯罪歴、(g) 特定の人物を識別するために使用される生体データ (指紋など)、もしくは (h) 適用されるデータ保護法に基づく「特別なカテゴリーのデータ」の定義に該当するその他の情報または情報の組み合わせを意味します。

1.12 「サービス」とは、GoDaddy が契約に従って提供することに同意した、お客様の個人データの処理が関係する製品またはサービスを指します。

1.13 「復処理者」とは、GoDaddy とお客様の個人データを処理する契約を結ぶ自然人または法人、公的機関、部局、またはその他の組織を指します。

1.14 「移転」とは、(a) 物理的移転または管理者が保持または管理するお客様の個人データへのアクセスを付与することによる、管理者から処理者へのお客様の個人データの移転、または (b) 処理者から複処理者へのお客様の個人データの再移転 (および、複処理者から別の複処理者へのその後の再移転) を指します。

2.データ処理の範囲と当事者の関係

2.1 管理者または処理者としてのお客様

2.1.1 お客様が管理者である場合、お客様は (a) お客様の個人データを処理する目的と手段を決定する全責任を負い、(b) GoDaddy にお客様の個人データを提供するのに必要なすべての権限、根拠、権利、および許可を有し、(c) 適用されるデータ保護法に基づく管理者としての義務を遵守します。

2.1.2 お客様が処理者である場合、お客様は (a) お客様に代わってお客様の個人データを処理するデータ管理者との契約を遵守する全責任を負い、(b) GoDaddy にお客様の個人データを提供するすべての必要な許可を管理者から受け、(c) 適用されるデータ処理法に基づく処理者としての義務を遵守します。

2.2 処理者または複処理者としての GoDaddy。

2.2.1 GoDaddy は、GoDaddy が提供するサービスの特徴、性質、範囲、および目的と一致して、お客様がデータ保護法に基づく管理者および/または処理者としての義務を遵守できるようにするのに合理的に必要なすべての対策を取ります。誤解を避けるため、GoDaddy はお客様独自の使用法に合わせるために GoDaddy のサービスを変更したり、措置を講じることは要求されません。サービスがお客様独自の使用法に合わないと判断された場合のお客様の唯一の解決策は、お客様の個人データの処理に関する契約の一部を終了することです。

2.2.2 GoDaddy は、契約または本 DPA に記載される、または法律で要求される限定的および特定的な目的で、文書化された指示に従ってのみお客様の個人データを処理します。

2.2.3 GoDaddy は、サービスを提供する以外の営利目的でお客様の個人データを販売、保持、使用、または開示しません。

2.2.4 GoDaddy は、契約および本 DPA に記載される当事者の直接的な取引関係外でお客様の個人データを処理しません。

2.2.5 GoDaddy は、契約に基づいて明示的に許可された場合以外に、お客様の個人データを GoDaddy が (直接またはサードパーティ経由で) 収集する他のいかなるデータと組み合わせることはありません。

2.2.6 (a) お客様の指示は適用されるデータ処理法に違反している、または (b) GoDaddy は適用されるデータ処理法または本 DPA における義務を遵守することができない、と GoDaddy が判断する場合、GoDaddy はすべての処理を中止し、3 営業日以内にお客様に通知します。

2.3 アフィリエイト。

2.3.1 お客様のアフィリエイト。本 DPA の目的上、お客様および/またはお客様のアフィリエイトの代理で処理を行うため、お客