GoDaddy

TILLÆG TIL DATABEHANDLING (KUNDER)

Dette databehandlinsgtillæg (tillæg) er eksekveret af og mellem GoDaddy.com, LLC, a Delaware limited liability company og dennes partnere (GoDaddy) og dig (kunde) og tilføjes bilag til vores generelle servicebetingelser, privatlivspolitik og alle aftaler om omfattede tjenester (samlet servicevilkårene).  Medmindre på anden måde defineret i dette tillæg, vil alle termer skrevet med stort, som ikke er defineret i dette tillæg, have den mening, som er tilskrevet dem i servicevilkårene.

1. Definitioner

Partnere betyder enhver enhed, der kontrolleres af, kontrollerer eller er i fælles kontrol med GoDaddy.

Omfattede serviceydelser enhver hosting-tjeneste, vi tilbyder dig, der kan involvere vores behandling af personoplysninger.

Kundedata henviser til de personoplysninger for en registreret person, der behandles af GoDaddy indenfor GoDaddys netværket på vegne af kunden i henhold til eller i forbindelse med servicevilkårene.

Datakontrolløren henviser til kunden som den enhed, der bestemmer formålene med og midlerne til behandling af personoplysninger.

Databehandler henviser til GoDaddy, som er den enhed, der behandler personoplysninger på vegne af den datakontrolløren.

Love om databeskyttelse betyder alle love og bestemmelser, herunder love og forordninger i Den Europæiske Union, der gælder for behandling af personoplysninger i henhold til aftalen.

Registreret person betyder den person de personlige oplysninger omhandler.

EØS betyder Det Europæiske Økonomiske Samarbejdsområde.

GoDaddy Netværk betyder GoDaddys datacenterfaciliteter, servere, netværksudstyr og vært-softwaresystemer (f.eks. virtuelle firewalls), der er inden for GoDaddys kontrol og som bruges til at levere de omfattede serviceydelser.

Personoplysninger betyder enhver information vedrørende en identificeret eller identificerbar person.

Databehandling betyder enhver handling eller sæt af operationer, der udføres på personoplysninger, uanset om det sker automatisk, f.eks. via indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, hentning, høring, brug, videregivelse ved transmission, formidling eller på anden måde tilgængelig, justering eller kombination, begrænsning, sletning eller tilintetgørelse. Databehandling, databehandlinger og databehandlede vil blive fortolket i overensstemmelse hermed. Oplysninger om databehandling er angivet i bilag 1.

Sikkerhedshændelse enten (a) et brud på sikkerheden af GoDaddys sikkerhedsstandarder, der fører til utilsigtet eller ulovlig tilintetgørelse, tab, ændring, uautoriseret offentliggørelse af eller adgang til eventuelle kundedata eller (b) enhver uautoriseret adgang til GoDaddys udstyr eller faciliteter, hvor i begge tilfælde en sådan adgang resulterer i tilintetgørelse, tab, uautoriseret offentliggørelse eller ændring af kundedata.

Sikkerhedsstandarder betyder de sikkerhedsstandarder, der er vedhæftet dette tillæg som bilag 2.

Standardkontraktbestemmelser eller SCC’er henviser til bilag 3, som er tilknyttet og udgør en del af dette tillæg i henhold til Europa-Kommissionens afgørelse af 5. februar 2010 om standardkontraktbestemmelser for videregivelse af personoplysninger til registerførere etableret i tredjelande i henhold til direktivet. 

Underkontraheret databehandler betyder enhver databehandler, der er hyret af databehandleren til at behandle data på datakontrollørens vegne.                                                               

2. Databehandling

2.1 Omfang og roller. Dette tillæg gælder, når kundedata behandles af GoDaddy.  I denne sammenhæng vil GoDaddy fungere som databehandler på vegne af kunden som registeransvarlig med hensyn til kundedata.

2.2 Oplysninger om databehandling. Emnet for behandling af kundedata af GoDaddy er udførelsen af de omfattede serviceydelser i henhold til servicevilkårene og produktspecifikke aftaler. GoDaddy vil kun behandle kundedata på vegne af og i overensstemmelse med kunden’s dokumenterede instruktioner til følgende formål: (i) databehandling i overensstemmelse med servicevilkårene eller gældende produktspecifik aftale, (ii) databehandling startet af slutbrugere i deres brug af de omfattede serviceydelser (iii) databehandling for at overholde andre dokumenterede, rimelige instruktioner fra kunder (f.eks. via e-mail), hvor sådanne instruktioner er i overensstemmelse med aftalens vilkår. GoDaddy vil ikke være forpligtet til at overholde eller observere kunden’s anvisninger, hvis sådanne instruktioner ville krænke GDPR eller andre gældende love om privatlivets fred. Databehandlingens varighed, karakteren af og formålet med databehandlingen, typerne af personoplysninger og kategorier af registrerede personer, der behandles i henhold til dette tillæg, er nærmere specificeret i bilag 1 (oplysninger om databehandlingen) til dette tillæg.

3. Kundeoplysningers fortrolighed

GoDaddy vil ikke dele kundeoplysninger med nogen myndighed eller anden tredjepart, undtaget som nødvendigt for at overholde gældende lov eller gyldig og bindende krav fra en retshåndhævende myndighed (såsom stævning eller retskrav).  Hvis en retshåndhævende myndighed sender GoDaddy en anmodning om kundeoplysninger, vil GoDaddy forsøge at henvise den retshåndhævende myndighed til kunden, for at anmode om disse oplysninger direkte fra kunden. Som led i denne indsats, kan GoDaddy videregive kundens grundlæggende kontaktoplysninger til den retshåndhævende myndighed. Hvis tvunget til at videregive kundedata til en retshåndhævende myndighed, vil GoDaddy give kunden en rimelig meddelelse om kravet for at give kunden mulighed for at søge en beskyttelsesordre eller finde en anden passende løsning, medmindre det er forbudt ved lov at GoDaddy gør dette.

4. Sikkerhed

4.1 GoDaddy har iværksat og vil opretholde de tekniske og organisatoriske foranstaltninger for GoDaddy netværket, som beskrevet i dette afsnit og som nærmere angivet i bilag 2 til dette tillæg for sikkerhedsstandarder. Helt specifikt har GoDaddy iværksat og vil opretholde følgende tekniske og organisatoriske foranstaltninger, der omhandler (i) sikkerheden af GoDaddy netværket, (ii) faciliteternes fysiske sikkerhed; (iii) kontrol af adgangen for medarbejdere og underleverandører til (i) og/eller (ii), og (iv) processer til test, vurdering og evaluering af effektiviteten af tekniske og organisatoriske foranstaltninger gennemført af GoDaddy. I tilfælde af at vi ikke er i stand til at opfylde nogen af de forpligtelser, der er angivet heri, giver vi skriftlig meddelelse herom (via vores hjemmeside og e-mail) så hurtigt som praktisk muligt.

4.2 GoDaddy stiller en række sikkerhedsfunktioner og funktionaliteter til rådighed, som kunden kan vælge at bruge i forhold til de omfattede serviceydelser. Kunden er ansvarlig for (a) korrekt konfiguration af de omfattede serviceydelser, (b) brugen af de kontrolforanstaltninger, der er tilgængelige i forbindelse med de omfattede serviceydelser (herunder sikkerhedskontrollerne) for at sikre fortløbende fortrolighed, integritet, tilgængelighed og modstandsdygtighed i behandlingen af systemer og tjenester, (c) brugen af de tilgængelige kontrolforanstaltninger i forbindelse med de omfattede serviceydelser (herunder sikkerhedskontrollen) for at give kunden mulighed for at genoprette tilgængeligheden og adgangen til kundedata i tide i tilfælde af en fysisk eller teknisk hændelse (f.eks. sikkerhedskopiering og rutinemæssig arkivering af kundedata) og (d) at træffe sådanne skridt, som kunden anser som rimelige for at opretholde passende sikkerhed, beskyttelse og sletning af kundedata, som omfatter brugen af krypteringsteknologi for at beskytte kundedata mod uautoriseret adgang og foranstaltninger til at kontrollere adgangsrettigheder til kundedata.

5. Den registrerede persons rettigheder

Under hensyntagen til karakteren af de omfattede serviceydelser, tilbyder GoDaddy kunden visse kontrolforanstaltninger som beskrevet i afsnittet om sikkerhed i dette tillæg, som kunden kan vælge at bruge til at hente, rette, slette eller begrænse brug og deling af kundedata, som beskrevet i de omfattede serviceydelser. Kunden kan bruge disse kontrolforanstaltninger som tekniske og organisatoriske foranstaltninger til at bistå denne i forbindelse med dennes forpligtelser i henhold til gældende lovgivning om privatliv, herunder dennes forpligtelser til at imødekomme anmodninger fra registrerede personer. Som kommercielt rimeligt, og i den udstrækning det er påkrævet eller tilladt ved lov, skal GoDaddy straks give kunden meddelelse om, hvis GoDaddy modtager en direkte anmodning fra en registreret person om at udøve sådanne rettigheder i henhold til gældende lovgivning om privatlivets fred (anmodning fra registrerede person). Derudover, når kundens brug af de omfattede serviceydelser begrænser dennes mulighed for at adressere en anmodning fra en registreret person, kan GoDaddy, hvor det er lovligt tilladt og hensigtsmæssigt og efter kundens specifikke anmodning, yde kommercielt rimelig bistand til at imødekomme anmodningen, på kundens bekostning (hvis nogen).

6. Udlicitering

6.1 Autoriserede underbehandlere. Kunden accepterer, at GoDaddy kan bruge underkontraherede databehandlere for at opfylde de kontraktlige forpligtelser i henhold til servicevilkårene og dette tillæg, eller til at levere bestemte tjenester på dennes vegne, såsom at yde supporttjenester. Kunden giver hermed sin tilladelse til, at GoDaddys kan anvende underkontraherede databehandlere, som beskrevet i dette afsnit. Undtagen som angivet i dette afsnit eller som ellers udtrykkeligt godkendt af dig, så vil GoDaddy ikke tillade andre aktiviteter af underkontraherede databehandlere.

6.2 Underkontraheret databehandlers ansvar. Når GoDaddy bruger en autoriseret underkontraheret databehandler som beskrevet i afsnit 6.1:

(i) GoDaddy vil begrænse den underkontraherede databehandlers adgang til kundedata, kun så længe det er nødvendigt for at opretholde de omfattede serviceydelser eller for at levere de omfattede serviceydelser til kunden og eventuelle slutbrugere i overensstemmelse med de omfattede serviceydelser. GoDaddy vil forbyde den underkontraherede registerfører at få adgang til kundedata til andre formål,

(ii) GoDaddy vil indgå skriftlig aftale med den underkontraherede databehandler, og i det omfang den underkontraherede registerfører udfører de samme databehandlingstjenester, der udføres af GoDaddy i henhold til dette tillæg, vil GoDaddy pålægge den underkontraherede registerfører de samme kontraktlige forpligtelser som GoDaddy har i henhold til dette tillæg, og

(iii) GoDaddy vil forblive ansvarlig for overholdelsen af forpligtelserne i dette tillæg, og for handlinger eller udeladelser fra underkontraherede databehandlere, der forårsager, at GoDaddy overtræder nogen af GoDaddys ansvar i henhold til dette tillæg.

6.3 Nye underkontraherede databehandlere.  Fra tid til anden kan vi optage samarbejde med nye underkontraherede databehandlere underlagt og i henhold til vilkårene i dette tillæg.  I sådanne tilfælde vil vi give 60 dages forudgående varsel (via vores hjemmeside og e-mail) inden en eventuel ny underkontraheret databehandler modtage kundeoplysninger. Hvis du, som kunde, ikke godkender en ny underkontraheret databehandler, så kan kunde opsige enhver dækket tjeneste uden omkostning ved at give os skriftlig meddelelse om opsigelsen og angivelse af grundene for, hvorfor du ikke godkender den underkontraherede databehandler, senest 10 dage efter du modtager meddelelsen fra os. Hvis den pågældende tjeneste er del af en pakke eller et pakkekøb, så vil opsigelsen gælde pakken i sin helhed.

7. Meddelelse angående sikkerhedsbrist

7.1 Sikkerhedshændelse. Hvis GoDaddy bliver opmærksom på en sikkerhedshændelse, vil GoDaddy uden unødig forsinkelse: (a) give kunden besked om sikkerhedshændelsen og (b) tage rimelige skridt til at begrænse virkningerne og minimere skader som følge af sikkerhedshændelsen. 

7.2 GoDaddy Assistance.  For at bistå kunden i forbindelse med brud på persondatasikkerheden, som kunden kan kræve i henhold til gældende lovgivning om privatlivets fred, vil GoDaddy i meddelelsen under afsnit 8.1 inkludere sådanne oplysninger om sikkerhedshændelsen, som GoDaddy på rimelig vis kan videregives til kunden under hensyntagen til karakteren af de omfattede serviceydelser, de tilgængelige oplysninger GoDaddy, og eventuelle restriktioner for at videregive oplysningerne, såsom fortrolighed.  

7.3 Mislykkede sikkerhedshændelser. Kunden accepterer at:

(i) En mislykket sikkerhedshændelse er ikke underlagt vilkårene i dette bilag. En mislykket sikkerhedshændelse er en, der ikke resulterer i en ikke-uautoriseret adgang til kundedata eller til nogen af GoDaddys netværk, udstyr eller faciliteter, der lagrer kundedata, og kan omfatte, uden begrænsning, pings og andre udsendelsesangreb på firewalls eller kantservere, scanning af porte, mislykkede forsøg på indlogning, afvisning af serviceangreb, pakkesniffere (eller anden uautoriseret adgang til trafikdata, der ikke resulterer i adgang ud over sidehoveder) eller lignende hændelser og

(ii) GoDaddys forpligtelse til at rapportere eller reagere på en sikkerhedshændelse, i henhold til dette afsnit, er ikke og vil ikke blive fortolket som en anerkendelse af GoDaddys erstatningsansvar over for GoDaddy i forbindelse med sikkerhedshændelsen.  

7.4 Kommunikation. Meddelelse(r) angående sikkerhedshændelser, hvis sådanne opstår, vil blive leveret til en eller flere af kundens administratorer ved ethvert middel, som GoDaddy vælger, herunder via e-mail. Det er kundens ansvar alene at sikre, at kundens administratorer opretholder nøjagtige kontaktoplysninger på GoDaddy administrationskonsollen og sikrer overførsel til enhver tid.

8. Kundens rettigheder

8.1 Uafhængig afgørelse. Kunden er ansvarlig for at gennemgå de oplysninger, der stilles til rådighed af GoDaddy, der vedrører datasikkerhed og dets sikkerhedsstandarder, og for at træffe en uafhængig afgørelse om, hvorvidt de omfattede serviceydelser opfylder kundens krav og juridiske forpligtelser samt kundens forpligtelser i henhold til dette tillæg. De angivne oplysninger er beregnet til at hjælpe kunden med at overholde kundens forpligtelser i henhold til gældende lovgivning om privatliv, herunder GDPR, med hensyn til konsekvensanalyser af databeskyttelse og forudgående høring.

8.2 Kundens auditrettigheder. Kunden har ret til få bekræftet, at GoDaddy overholder dette tillæg, som er gældende for de omfattede serviceydelser, herunder specifikt om GoDaddy overholder sikkerhedsstandarderne, ved at udøve en rimelig ret til at foretage en revision eller inspektion, herunder i henhold til standardkontraktbestemmelserne, hvis de gælder, ved at sende en specifik skriftlig anmodning til GoDaddy på den adresse, der er angivet i servicevilkårene. Hvis GoDaddy afviser at følge enhver instruktion, som kunden anmoder om, angående en korrekt anmodet og omhyggelig revision eller inspektion, har kunden ret til at opsige dette tillæg og servicevilkårene. Hvis standardkontraktbestemmelserne er gældende, varierer eller ændrer intet i dette afsnit standardkontraktbestemmelserne eller påvirker tilsynsmyndighedernes eller den registrerede persons rettigheder i henhold til standardkontraktbestemmelserne. Dette afsnit vil også gælde for så vidt som GoDaddy udfører kontrol af underkontraherede registerførere på vegne af kunden.

9. Overføring af personoplysninger

9.1 Databehandling i USA. Medmindre andet specifikt er angivet i servicevilkårene, vil kundedata blive videregivet uden for EØS og behandlet i USA.  

9.2 Anvendelse af standardkontraktbestemmelserne. Standardkontraktbestemmelserne gælder for kundedata, der videregives uden for EØS, enten direkte eller via videregivelse til et hvilket som helst land, der ikke anerkendes af Europa-Kommissionen for at sikre et tilstrækkeligt beskyttelsesniveau for personoplysninger (som beskrevet i GDPR). Standardkontraktbestemmelserne gælder ikke for kundedata, der ikke videregives, enten direkte eller via videregivelse, uden for EØS.  Desuagtet ovenstående er standardkontraktbestemmelserne ikke gældende, når dataene overføres i overensstemmelse med en anerkendt standard for overholdelse af lovlig videregivelse af personoplysninger (som defineret i GDPR) uden for EØS, såsom EU-USA og Schweiz-USA Privacy Shield Frameworks.  

10. Annullering af tillæg

Dette tillæg vil være gældende indtil afslutningen af vores databehandling i overensstemmelse med servicevilkårene (udløbsdato).   

11. Returnering eller sletning af kundedata

Som beskrevet i de omfattede serviceydelser kan kunden få beføjelser til at hente eller slette kundedata. Enhver sletning af kundedata vil blive reguleret i henhold til vilkårene for de særlige omfattede serviceydelser.

12. Ansvarsbegrænsning

Erstatningsansvaret for hver part i henhold til dette tillæg vil blive underlagt udelukkelser og et begrænset erstatningsansvar, som det er angivet i servicevilkårene. Kunden accepterer, at eventuelle lovbestemte sanktioner afholdt af GoDaddy i forbindelse med de kundedata, der opstår som følge af eller i forbindelse med kundens manglende overholdelse af dennes forpligtelser i henhold til dette tillæg, og eventuelle gældende lovgivninger om privatliv, vil fraregne og reducere GoDaddys erstatningsansvar i henhold til servicevilkårene som var det erstatningsansvar over for kunden i henhold til servicevilkårene.

13. Alle servicevilkår, konflikt

Dette tillæg har forrang over og erstatter alle tidligere, samtidige erklæringer, forståelser, aftaler eller kommunikation mellem kunden og GoDaddy, på skrift eller verbale, angående dette tillægs emne, inklusive alle databehandlingstillæg der er indgået aftale om mellem GoDaddy og kunden, med hensyn til behandling af personlige oplysninger og den ubegrænsede bevægelse af sådanne oplysninger.  Undtaget sådanne ændringer som er anført i dette tillæg, er servicevilkårene fortsat i fuld kraft og gældende.  Hvis der er uoverensstemmelse mellem enhver anden aftale mellem parterne, inklusive servicevilkårene og dette tilæg, vil vikårene i dette tillæg være gældende.

** ************************************************

Bilag 1

 OPLYSNINGER OM DATABEHANDLING

 1. Karakteren af og formålet med databehandling. GoDaddy vil behandle de personoplysninger som nødvendigt for at udføre de omfattede serviceydelser i henhold til servicevilkårene, produktspecifikke aftaler og som yderligere instrueret af kunden under hele brugen af de omfattede serviceydelser.

 2. Varighed af behandling. I henhold til afsnit 10 i dette tillæg, vil GoDaddy behandle personoplysninger i løbet af ikrafttrædelsesdatoen for servicevilkårene, men overholder vilkårene i dette tillæg for varigheden af databehandlingen, hvis det overstiger det pågældende vilkår, og medmindre andet er aftalt skriftligt.

3. Kategorier af registrerede personer. Kunden kan uploade personoplysninger i forbindelse med brugen af de omfattede serviceydelser, i det omfang det bestemmes og kontrolleres af kunden efter eget skøn, og som kan indeholde, men ikke er begrænset til, personoplysninger vedrørende følgende kategorier af registrerede personer:

  • Emner, kunder, forretningspartnere og kundeleverandører (der er fysiske personer)
  • Medarbejdere eller kontaktpersoner af kundens muligheder, kunder, forretningspartnere og leverandører
  • Medarbejdere, agenter, rådgivere, kundens freelancere (som er fysiske personer)
  • Kundens brugere, der er autoriseret af kunden til at bruge de omfattede serviceydelser

 4. Typer personoplysninger. Kunden kan uploade personoplysninger i forbindelse med brugen af de omfattede serviceydelser, i det omfang det bestemmes og kontrolleres af kunden efter eget skøn, og som kan indeholde, men ikke er begrænset til, personoplysninger vedrørende følgende kategorier for registrerede personer: 

  • Navn
  • Adresse
  • Telefonnummer
  • Fødselsdato
  • E-mailadresse
  • andre indsamlede oplysninger, der direkte eller indirekte ville kunne identificere dig.

** ************************************************

Bilag 2

Sikkerhedsstandarder

I. Tekniske og organisatoriske foranstaltninger  

Vi tager opgaven angående beskyttelse af kundeoplysninger alvorligt.  I betragtning af bedste praktikker, implementeringsomkostning og karakteren, omfanget, omstændighederne og målet med behandling, såvel som forskellige sandsynligheder for tilfælde og alvorligheden af risikoen for en persons rettigheder og friheder, tager vi følgende tekniske og organisatoriske tiltag.  Ved valget af disse tilgag bliver systemernes fortrolighed, integritet, tilgængelighed og modstandsdygtighed overvejet. En hurtig genopretning efter en fysisk eller teknisk hændelse er garanteret. 

II.  Databeskyttelsesprogram  

Vores databeskyttelsesprogram er etableret for at opretholde en global data forvaltnings-struktur og sikre oplysningerne gennem hele deres livscyklus. Dette program er styret af direktøren for kontoret for databeskyttelse, som overser implementering af privatlivspraksisser og sikkerhedstiltag. Vi tester og evaluerer regelmæssigt effektiviteten af dette databeskyttelsesprogram og sikkerhedsstandarder.   

1. Fortrolighed. Fortrolighed betyder, at personoplysninger er beskyttet mod uautoriseret offentliggørelse.*  

Vi bruger forskellige fysiske og logiske foranstaltninger til at beskytte fortroligheden af kundernes personoplysninger. Disse foranstaltninger inkluderer:   

  Fysisk sikkerhed  

  • Fysiske adgangskontrolsystemer på plads (Badge-adgangskontrol, overvågning af sikkerhedshændelser osv.) 
  • Overvågningssystemer, herunder alarmer og, hvis nødvendigt, CCTV-overvågning
  • Politikker om rene skriveborde og kontroller på plads (Låsning af uautoriserede computere, låste skabe osv.)  
  • Administration af gæsters adgang.
  • Tilintetgørelse af data på fysiske medier og af dokumenter (makulering; afmagnetisering osv.) 

  Adgangskontrol og forebyggelse af uautoriseret adgang 

  • Brugeradgangsbegrænsninger anvendt og rollebaserede adgangstilladelser leveret/gennemgået baseret på princippet om adskillelse af pligter
  • Stærk godkendelse og godkendelsesmetoder (multi-faktor godkendelse, certifikatbaseret godkendelse, automatisk deaktivering/log-af osv.)  
  • Centraliseret administration af adgangskoder og politikker vedrørende stærke/komplekse kodeord (minimums længde, tegn kompleksitet, adgangskodernes udløb osv.)   
  • Kontrolleret adgang til e-mails og internet.
  • Administration af antivirus.
  • Systemadministration til forebyggelse af indtrængen

Kryptering   

  • Kryptering af ekstern og intern kommunikation via stærke kryptografiske protokoller
  • Kryptering af PII/SPII data sat på pause (databaser, delte mapper osv.)    
  • Fuld disk kryptering til firma PC’er og bærbare computere
  • Kryptering af lagringsmedier
  • Fjernforbindelser til virksomhedens netværk er krypteret via VPN
  • Sikring af krypteringsnøglernes livscyklus

 Dataminimering    

  • PII/SPI minimering i applikation, fejlfinding og sikkerhedslogs
  • Brug af pseudonym til personoplysninger for at forhindre direkte identifikation af en person
  • Adskillelse af lagret data efter funktion (test, opsættelse, live)
  • Logisk adskillelse af data efter rollebaseret adgangsrettigheder
  • Definerede dataopbevaringsperioder for personlige oplysninger

Sikkerhedstest     

  • Indtrængningstest af vigtige virksomhedsnetværk og platforme, der opbevarer personoplysninger
  • Regelmæssige sårbarhedsscanninger af netværk

2. Integritet. Integritet refererer til at sikre korrektheden (at disse er intakte) af data og systemernes korrekte virke. Når begrebet integritet anvendes i forbindelse med udtrykket data, udtrykker det, at dataene er fuldstændige og uændrede.  

Passende ændringer og styringsadministration af logs er på plads, ud over adgangskontrol, for at kunne opretholde integriteten af personoplysninger som f.eks.:    

Administration af ændringer og frigivelser    

  • Forandring og håndtering af udgivelsesproces, herunder (konsekvensanalyse, godkendelser, test, sikkerhedsvurderinger, iscenesættelse, overvågning osv.)  
  • Rolle og funktionsbaseret (adskillelse af pligter) tilladelse af adgang til produktionsmiljøer

Rapporter (logging) og overvågning

  • Logning af adgang og ændringer af data
  • Centrale logs om audit og sikkerhed
  • Overvågning af gennemførslen og rigtigheden af videregivelsen af data (end-to-end tjek)

3. Tilgængelighed. Tilgængeligheden af tjenester og it-systemer, it-applikationer og it-netværksfunktioner eller af oplysninger er garanteret, hvis brugerne er i stand til at bruge dem til enhver tid efter hensigten.    

Vi implementerer passende kontinuitets- og sikkerhedsforanstaltninger for at opretholde tilgængeligheden af tjenesterne og dataene inden for disse tjenester:    

  • Regelmæssige fejl-over-test anvendes til vigtige tjenester
  • Omfattende præstations/tilgængeligheds overvågning og rapportering for vigtige systemer
  • Program for respons i forbindelse med hændelse
  • Vigtige data enten replikeres eller sikkerhedskopieres (Cloud sikkerhedskopier/harddiske/database-replikation osv.)  
  • Planlagt software, vedligeholdelse af infrastruktur og sikkerhed på plads (software opdateringer, sikkerhedsudbedring osv.)   
  • Redundante og robuste systemer (serverklynger, afspejlede databaser, højtilgængeligheds opsætninger osv.) anbragt off-site og/eller på geografisk adskilte steder
  • Brug af strømforsyninger, der ikke kan afbrydes, fejl-redundant hardware og netværkssystemer
  • Implementerede alarm- og sikkerhedssystemer
  • Fysiske beskyttelsestiltag implementeret for kritiske faciliteter (sikringer, hævede gulve, afkølingssystemer, ild- og/røgalarmer, brandslukningssystemer osv.) 
  • DDOS beskyttelse for at opretholde tilgængelighed
  • Test af belastning og stress

4Databehandlingsinstruktioner. Databehandlingsinstruktioner referer til at sikring af personlige oplysninger kun bliver behandlet i henhold til datakontrollørens instruktioner og de relaterede virksomhedstiltag  

Vi har etableret interne privatlivspolitikker, aftaler og udfører regelmæssige kurser om privatliv for medarbejderne for at sikre, at personoplysninger behandles i overensstemmelse med kundens præferencer og instruktioner.   

  • Beskyttelse af personlige oplysninger og fortrolighed i medarbejderkontrakter
  • Regelmæssig datasikkerheds- og sikkerhedstræning for medarbejdere
  • Passende kontraktbestemmelser til aftaler med underentreprenører for at opretholde kontrol over instruktionsrettighederne
  • Regelmæssige privatlivstjek af eksterne serviceudbydere
  • Giver kunder fuld kontrol over deres databehandlingsindstillinger
  • Regelmæssige sikkerhedsauditter

**********************************************

Bilag 3

Se sektion 9.2 af tillægget til anvendelse af disse standardkontraktbestemmelser

Standardkontraktbestemmelser (databehandlere)

I henhold til artikel 26, stk. 2, i direktiv 95/46/EF med hensyn til videregivelse af personoplysninger til databehandlere etableret i tredjelande, der ikke sikrer et tilstrækkeligt databeskyttelsesniveau.

Den enhed, der er identificeret som kunde i tillægget
(dataeksportør)

og

GoDaddy.com, LLC

 (dataimportør)

hver en part, samlet parterne,

HAR AFTALT følgende kontraktbestemmelser (kontraktbestemmelserne) med henblik på at tilvejebringe passende garantier med hensyn til beskyttelse af privatlivets fred og fysiske personers grundlæggende rettigheder og frihedsrettigheder i forbindelse med dataeksportørens videregivelse af personoplysninger til dataimportøren, som anført i tillæg 1.

Standardbestemmelse 1

Definitioner

I henhold til standardbestemmelserne:

(a) personoplysninger, særlige kategorier af oplysninger, behandle/behandling, registeransvarlig, databehandler, den registrerede person og tilsynsmyndighed har samme betydning som i Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger,

(b) dataeksportør betyder den registeransvarlige, der videregiver personoplysningerne,

(c) dataimportør betyder den databehandler, som indvilliger i at modtage personoplysninger fra dataeksportøren med henblik på behandling på dataeksportørens vegne efter videregivelsen, i overensstemmelse med dataeksportørens instrukser og standardbestemmelserne, og som ikke er underlagt et tredjelands system, der sikrer et tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25, stk. 1, i direktiv 95/46/EF,

(d) underkontraheret databehandler betyder enhver databehandler, der efter aftale med dataimportøren eller af en af dataimportørens øvrige underkontraherede databehandlere indvilliger i at modtage personoplysninger fra dataimportøren eller en af dataimportørens øvrige underkontraherede databehandlere udelukkende med henblik på behandling på dataeksportørens vegne efter videregivelsen, i overensstemmelse med dataeksportørens instrukser, standardbestemmelserne og den skriftlige udliciteringskontrakt,

(e) den gældende databeskyttelseslovgivning betyder den lovgivning, der beskytter fysiske personers grundlæggende rettigheder og frihedsrettigheder, især deres ret til beskyttelse af privatlivets fred, med hensyn til behandling af personoplysninger, og som gælder for en registeransvarlig i den medlemsstat, hvor dataeksportøren er etableret,

(f) tekniske og organisatoriske sikkerhedsforanstaltninger betyder de foranstaltninger, der har til formål at beskytte personoplysninger mod hændelig eller ulovlig tilintetgørelse, hændeligt tab, ændring, uautoriseret videregivelse eller adgang, især hvor behandlingen omfatter videregivelse af oplysninger i et net, samt mod enhver anden form for ulovlig behandling.

Standardbestemmelse 2

Oplysninger om overførsel

De nærmere oplysninger om videregivelsen og især de særlige kategorier af personoplysninger, hvor dette er relevant, er nærmere beskrevet i bilag 1, der er en integreret del af standardbestemmelserne.

Standardbestemmelse 3

Bestemmelse angående begunstiget tredjepart

1.  Den registrerede person kan som begunstiget tredjepart håndhæve denne standardbestemmelse, standardbestemmelse 4, litra b)-i), standardbestemmelse 5, litra a)-e) og g)-j), standardbestemmelse 6, stk. 1 og 2, standardbestemmelse 7, standardbestemmelse 8, stk. 2 og standardbestemmelse 9-12.

2.  Den registrerede person kan håndhæve denne standardbestemmelse, standardbestemmelse 5, litra a)-e) og g), standardbestemmelse 6, standardbestemmelse 7, standardbestemmelse 8, stk. 2 og standardbestemmelse 9-12 over for dataimportøren i tilfælde, hvor dataeksportøren faktisk eller retligt set er ophørt med at eksistere, medmindre en eventuel retssuccessor har påtaget sig alle dataeksportørens retlige forpligtelser i henhold til kontrakt eller i henhold til lovgivning og som følge heraf overtager dataeksportørens rettigheder og forpligtelser, idet den registrerede person i så fald kan håndhæve dem over for en sådan retssuccessor.

3.  Den registrerede person kan håndhæve denne standardbestemmelse, standardbestemmelse 5, litra a)-e) og g), standardbestemmelse 6, standardbestemmelse 7, standardbestemmelse 8 stk. 2, standardbestemmelserne 9-12 over for den underkontraherede databehandler i tilfælde, hvor både dataeksportøren og dataimportøren faktisk eller retligt set er forsvundet eller er ophørt med at eksistere eller er blevet insolvente, medmindre en eventuel retssuccessor har påtaget sig alle dataeksportørens retlige forpligtelser i henhold til kontrakt eller i henhold til lovgivning og som følge heraf overtager dataeksportørens rettigheder og forpligtelser, idet den registrerede person i så fald kan håndhæve dem over for en sådan retssuccessor. Den underkontraherede databehandlers erstatningsansvar er begrænset til dennes egen behandling i henhold til standardbestemmelserne.

4.  Parterne gør ingen indsigelse mod, at en registreret person, såfremt denne udtrykkeligt ytrer ønske herom, og det er tilladt i henhold til national ret, lader sig repræsentere af en forening eller andre organer.

Standardbestemmelse 4

Dataeksportørens forpligtelser

Dataeksportøren accepterer og garanterer:

(a) at hans behandling af personoplysningerne, herunder selve videregivelsen, har været, og fortsat vil være i overensstemmelse med de relevante bestemmelser i den gældende lovgivning om databeskyttelse (og i givet fald er blevet anmeldt til de kompetente myndigheder i den medlemsstat, hvor dataeksportøren er etableret), og at behandlingen ikke er i strid med denne stats relevante bestemmelser;

(b) som det er instrueret og i løbet af hele perioden af tjenesterne til behandling af personoplysninger, vil dataimportøren blive instrueret i kun at behandle de overførte personoplysninger på vegne af dataeksportøren, og i overensstemmelse med den gældende lovgivning om databeskyttelse og bestemmelser;

(c) at dataimportøren vil stille tilstrækkelige garantier med hensyn til de tekniske og organisatoriske sikkerhedsforanstaltninger, der er nærmere angivet i tillæg 2 til denne kontrakt;

(d) at sikkerhedsforanstaltningerne, efter at være blevet vurderet i forhold til kravene i den gældende lovgivning om databeskyttelse, er tilstrækkelige til at beskytte personoplysninger mod hændelig eller ulovlig tilintetgørelse, hændeligt tab, ændring, uautoriseret videregivelse eller adgang, især når behandlingen omfatter dataoverførsel i et netværk, samt mod enhver anden form for ulovlig behandling, og at disse foranstaltninger giver et passende databeskyttelsesniveau i forhold til de risici, der er forbundet med behandlingen og karakteren af de oplysninger, der skal beskyttes, under hensyn til det aktuelle tekniske niveau og de omkostninger, som er forbundet med deres iværksættelse;

(e) at han vil sikre, at disse sikkerhedsforanstaltninger overholdes;

(f) at den registrerede person i tilfælde af, at videregivelsen omfatter særlige kategorier af oplysninger, er blevet informeret eller inden eller snarest muligt efter videregivelsen vil blive informeret om, at deres oplysninger kan blive videregivet til et tredjeland, der ikke sikrer et tilstrækkeligt databeskyttelsesniveau som omhandlet i direktiv 95/46/EF,

(g) vil sende meddelelser, som denne modtager fra dataimportøren eller en eventuel underkontraheret databehandler i henhold til standardbestemmelse 5, litra b) og 8, stk. 3, videre til databeskyttelsesmyndigheden, hvis denne beslutter at fortsætte videregivelsen eller at ophæve suspensionen,

(h) efter anmodning at stille følgende til rådighed for de registrerede personer: et eksemplar af standardbestemmelserne, bortset fra tillæg 2, og en kortfattet beskrivelse af sikkerhedsforanstaltningerne samt et eksemplar af enhver kontrakt om udlicitering, der skal ske i henhold til standardbestemmelserne, medmindre standardbestemmelserne eller kontrakten indeholder kommercielle oplysninger, som han i så fald kan udelade,

(i) at behandlingen i tilfælde af udlicitering gennemføres i henhold til standardbestemmelse 11 af en underkontraheret databehandler, der frembyder mindst samme beskyttelsesniveau for den registrerede persons personoplysninger og rettigheder som dataimportøren i henhold til standardbestemmelserne og

(j) at han vil sikre, at standardbestemmelse 4, litra a)-i), overholdes.

Standardbestemmelse 51.

Dataimportørens forpligtelser

Dataimportøren accepterer og garanterer:

(a) at han udelukkende vil behandle personoplysningerne på dataeksportørens vegne og i overensstemmelse med dennes instrukser og standardbestemmelserne; såfremt han af en hvilken som helst grund ikke er i stand til at sikre en sådan overensstemmelse, indvilliger han i straks at underrette dataeksportøren herom, hvorefter dataeksportøren i så fald har ret til at suspendere dataoverførslen og/eller ophæve kontrakten;

(b) at han ikke har grund til at tro, at han ifølge den lovgivning, han er underlagt, er forhindret i at følge de instrukser, han har modtaget fra dataeksportøren, og overholde sine forpligtelser i henhold til kontrakten, og at han, såfremt denne lovgivning ændres således, at det sandsynligvis vil få en væsentlig negativ indvirkning på de garantier og forpligtelser, der opnås ved hjælp af standardbestemmelserne, straks vil give dataeksportøren meddelelse om ændringen, så snart han får kendskab hertil, hvorefter dataeksportøren i så fald har ret til at suspendere dataoverførslen og/eller ophæve kontrakten;

(c) at han, inden han behandler de videregivne personoplysninger, har iværksat de tekniske og organisatoriske sikkerhedsforanstaltninger, der er nærmere angivet i tillæg 2;

(d) at han straks vil give dataeksportøren meddelelse om:

(i) retshåndhævende myndigheders retligt bindende anmodninger om videregivelse af personoplysninger, medmindre dette på anden måde er forbudt, som for eksempel ved et forbud ifølge strafferetten med henblik på at sikre fortrolighed i efterforskningssager,

(ii) enhver utilsigtet eller uautoriseret adgang og

(iii) anmodninger, der modtages direkte fra de registrerede personer, og ikke bliver besvaret, medmindre der på anden måde foreligger tilladelse dertil,

(e) at denne straks og på behørig vis vil behandle alle dataeksportørens forespørgsler vedrørende behandlingen af de personlige oplysninger, som skal videregives, og at følge tilsynsmyndighedens anbefalinger med hensyn til behandling af de videregivne oplysninger,

(f) at han på dataeksportørens anmodning vil lade sine databehandlingsfaciliteter underkaste inspektion, som omfatter den i standardbestemmelserne omhandlede databehandling, og som foretages af dataeksportøren eller et inspektionsorgan bestående af uafhængige medlemmer med tavshedspligt, der er i besiddelse af de nødvendige faglige kvalifikationer, og som udpeges af dataeksportøren, i givet fald efter aftale med tilsynsmyndigheden,

(g) at stille et eksemplar af standardbestemmelserne eller eksisterende udliciteringskontrakter til rådighed for den registrerede person, medmindre standardbestemmelserne eller kontrakten indeholder kommercielle oplysninger, som han i så fald kan udelade, bortset fra tillæg 2, der erstattes af en kortfattet beskrivelse af sikkerhedsforanstaltningerne i de tilfælde, hvor den registrerede person ikke kan få udleveret et eksemplar fra dataeksportøren;

(h) at han i tilfælde af udlicitering på forhånd har underrettet dataeksportøren og indhentet hans skriftlige samtykke dertil;

(i) at den underkontraherede databehandlers behandling vil ske i henhold til standardbestemmelse 11,

(j) at han straks vil sende dataeksportøren et eksemplar af udliciteringsaftaler, som han indgår i henhold til standardbestemmelserne.

Standardbestemmelse 6

Erstatningsansvar

1.  Parterne er enige om, at registrerede person, der har lidt skade som følge af en parts eller en underkontraheret databehandlers overtrædelse af de forpligtelser, der er omhandlet i standardbestemmelse 3 eller 11, har ret til erstatning fra dataeksportøren for den lidte skade.

2.  Hvis en registreret person, i tilfælde hvor dataimportøren eller hans underkontraherede databehandler overtræder sine forpligtelser i henhold til standardbestemmelse 3 eller 11, ikke er i stand til at fremsætte erstatningskrav mod dataeksportøren i henhold til stk. 1, fordi dataeksportøren faktisk eller retligt set er ophørt med at eksistere eller er blevet insolvent, accepterer dataimportøren, at den registrerede person kan fremsætte krav mod dataimportøren, som om han var dataeksportøren, medmindre en eventuel retssuccessor har påtaget sig alle dataeksportørens forpligtelser i henhold til kontrakt eller i henhold til lovgivning, idet den registrerede person i så fald kan påberåbe sig sine rettigheder over for en sådan retssuccessor. Dataimportøren kan ikke unddrage sig sit ansvar ved at påberåbe sig en underkontraheret databehandlers misligholdelse af sine forpligtelser.

3.  Hvis en registreret person i tilfælde, hvor den underkontraherede databehandler overtræder sine forpligtelser i henhold til standardbestemmelse 3 eller 11, ikke er i stand til at fremsætte erstatningskrav mod dataeksportøren eller dataimportøren i henhold til stk. 1 og 2, fordi både dataeksportøren og dataimportøren faktisk eller retligt set er ophørt med at eksistere eller er blevet insolvente, accepterer den underkontraherede databehandler, at den registrerede person kan fremsætte krav mod den underkontraherede databehandler med hensyn til dennes egen behandling i henhold til standardbestemmelserne, som om han var dataeksportøren eller dataimportøren, medmindre en eventuel retssuccessor har påtaget sig alle dataeksportørens eller dataimportørens retlige forpligtelser i henhold til kontrakt eller i henhold til lovgivning, idet den registrerede person i så fald kan påberåbe sig sine rettigheder over for en sådan retssuccessor. Den underkontraherede databehandlers erstatningsansvar begrænses til hans egen databehandling i henhold til standardbestemmelserne.

Standardbestemmelse 7

Mægling og værneting

1.  Hvis den registrerede gør rettigheder angående begunstiget tredjepart gældende over for dataimportøren og/eller kræver skadeserstatning i henhold til standardbestemmelserne, vil dataimportøren acceptere den registrerede persons beslutning om:

(a) at henvise sagen til mægling foretaget af en uvildig person eller i givet fald af tilsynsmyndigheden,

(b) at henvise sagen til domstolene i den medlemsstat, hvor dataeksportøren er etableret.

2.  Parterne er enige om, at den registrerede persons valg ikke har nogen indvirkning på den registreredes materielle eller processuelle rettigheder til at søge forholdet afhjulpet i overensstemmelse med andre bestemmelser i national eller international ret.

Standardbestemmelse 8

Samarbejde med tilsynsmyndigheder

1.  Dataeksportøren accepterer at deponere et eksemplar af denne kontrakt hos tilsynsmyndigheden, hvis denne måtte anmode herom, eller hvis det kræves i henhold til den gældende databeskyttelseslovgivning.

2.  Parterne accepterer, at tilsynsmyndigheden har ret til at foretage en inspektion af dataimportøren og en eventuel underkontraheret databehandler med samme formål og på de samme betingelser som en inspektion af dataeksportøren i henhold til den gældende databeskyttelseslovgivning.

3.  Dataimportøren underretter straks dataeksportøren om, at han eller en eventuel underkontraheret databehandler er underlagt en lovgivning, der forhindrer en inspektion af ham eller en eventuel underkontraheret databehandler i henhold til stk. 2. I så fald har dataeksportøren ret til at træffe de foranstaltninger, der er fastsat i standardbestemmelse 5, litra b).

Standardbestemmelse 9

Gældende lov

Standardbestemmelserne er underlagt lovgivningen i den medlemsstat, hvor dataeksportøren er etableret, og i tvivlstilfælde eller i tilfælde af flere dataeksportører, er de underlagt lovgivningen i England og Wales. 

Standardbestemmelse 10

Variation af kontrakten

Parterne forpligter sig til ikke at forandre eller ændre standardbestemmelserne. Dette udelukker ikke at parterne tilføjer standardbestemmelser angående forretningsrelaterede spørgsmål, når det er nødvendigt, så længe de ikke strider mod standardbestemmelserne.

Standardbestemmelse 11

Udlicitering

1.  Dataimportøren udliciterer ikke noget af den databehandling, han foretager på dataeksportørens vegne i henhold til standardbestemmelserne, uden dataeksportørens forudgående skriftlige samtykke. Når dataimportøren med dataeksportørens samtykke, udliciterer sine forpligtelser i henhold til standardbestemmelserne, sker dette udelukkende ved indgåelse af en skriftlig aftale med den underkontraherede databehandler, som herved pålægges de samme forpligtelser, som dem, der påhviler dataimportøren i henhold til standardbestemmelserne. Hvis den underkontraherede databehandler ikke opfylder sine databeskyttelsesforpligtelser i henhold til en sådan skriftlig aftale, er dataimportøren fuldt ansvarlig over for dataeksportøren for, at den underkontraherede databehandlers forpligtelser i henhold til en sådan aftale opfyldes.

2.  Den forudgående skriftlige kontrakt mellem dataimportøren og den underkontraherede databehandler indeholder også en bestemmelse angående begunstiget tredjepart som fastsat i standardbestemmelse 3 for tilfælde, hvor den registrerede person ikke kan fremsætte erstatningskrav som anført i standardbestemmelse 1, stk. 6, mod dataeksportøren eller dataimportøren, fordi de faktisk eller retligt set er ophørt med at eksistere eller er blevet insolvente, og ingen retssuccessor har påtaget sig alle dataeksportørens eller dataimportørens retlige forpligtelser i henhold til kontrakt eller i henhold til lovgivning. Den underkontraherede databehandlers erstatningsansvar er begrænset til dennes egen behandling i henhold til standardbestemmelserne.

3.  Bestemmelserne om databeskyttelsesaspekter ved udlicitering i den kontrakt, der er omhandlet i stk. 1, er underlagt lovgivningen i den medlemsstat, hvor dataeksportøren er etableret.

4.  Dataeksportøren fører en liste over udliciteringsaftaler, der er indgået i henhold til standardbestemmelserne og meddelt af dataimportøren i henhold til standardbestemmelse 5, litra j), og listen ajourføres mindst en gang om året. Listen er tilgængelig for dataeksportørens datatilsynsmyndighed.

Standardbestemmelse 12

Forpligtelse efter ophør af behandling af personoplysninger

1.  Parterne er enige om, at dataimportøren og den underkontraherede databehandler, når databehandlingen af personoplysningerne er afsluttet, og afhængigt af dataeksportørens ønske, enten returnerer alle videregivne personoplysninger og eksemplarer heraf til dataeksportøren eller destruerer alle personoplysninger og attesterer dette over for dataeksportøren, medmindre den lovgivning, som dataimportøren er underlagt, forhindrer ham i at returnere eller destruere alle eller en del af de videregivne personoplysninger. Dataimportøren garanterer i så fald, at han vil sikre fortroligheden af de videregivne personoplysninger og ikke aktivt vil foretage yderligere behandling af disse personoplysninger.

2.  Dataimportøren og den underkontraherede databehandler garanterer, at de på dataeksportørens og/eller tilsynsmyndighedens anmodning vil lade deres databehandlingsfaciliteter underkaste en inspektion med henblik på kontrol af de foranstaltninger, der er omhandlet i stk. 1.

**********************************************

Tillæg 1 til standardkontraktbestemmelserne

Dataeksportør

Dataeksportøren er den enhed, der er identificeret som kunde i tillægget

Dataimportør

Dataimportøren er GoDaddy.com, LLC , som er en udbyder af opbevaringstjenester.

Registrerede

Operationerne til databehandling er defineret i afsnit 1.3 og bilag 1 i tillægget.

Datakategorier

Operationerne til databehandling er defineret i afsnit 1.3 og bilag 1 i tillægget.

Databehandlinger

Operationerne til databehandling er defineret i afsnit 1.3 og bilag 1 i tillægget.

Tillæg 2 til standardkontraktbestemmelserne

Dette tillæg er en del af bestemmelserne.  Når du køber serviceydelser fra GoDaddy, anses tillægget og dette bilag 2 for at være accepteret og eksekveret af og mellem parterne.

Beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, der iværksættes af dataimportøren i henhold til standardbestemmelse 4, litra d), og standardbestemmelse 5, litra c) (eller vedlagt dokument/lovgivning):

De tekniske og organisatoriske sikkerhedsforanstaltninger, der iværksættes af dataimportøren, er som beskrevet i tillægget, specielt i bilag 2, der er indarbejdet i og vedhæftet det.


1              Obligatoriske krav i den nationale lovgivning, der finder anvendelse på dataimportøren, og som ikke er mere vidtgående end dem, der er nødvendige i et demokratisk samfund på basis af en af de grunde, der er nævnt i artikel 13, stk. 1, i direktiv 95/46/EF, det vil sige, hvis de udgør en nødvendig restriktion af hensyn til statens sikkerhed, forsvaret, den offentlige sikkerhed, forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager eller brud på etiske regler for lovregulerede erhverv, en medlemsstats væsentlige økonomiske eller finansielle interesser eller beskyttelse af den registreredes person eller andres rettigheder og frihedsrettigheder, er ikke i strid med standardbestemmelserne. Sådanne obligatoriske krav, der ikke er mere vidtgående end det, der er nødvendigt i et demokratisk samfund, er f.eks. internationalt anerkendte sanktioner, oplysningspligt i skattesager eller oplysningspligt til bekæmpelse af hvidvaskning af penge.

Revideret: 29-01-2019
Copyright © 2019 GoDaddy.com, LLC Alle rettigheder forbeholdes.