<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:"MS Gothic";
        panose-1:2 11 6 9 7 2 5 8 2 4;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:"\@MS Gothic";
        panose-1:2 11 6 9 7 2 5 8 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
p.msonormal0, li.msonormal0, div.msonormal0
        {mso-style-name:msonormal;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
span.apple-converted-space
        {mso-style-name:apple-converted-space;}
span.EmailStyle19
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;}
span.EmailStyle20
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;}
span.EmailStyle21
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal">FYI<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:12.0pt;color:black">From: </span></b><span style="font-size:12.0pt;color:black">"Plaut, Diane" <Diane.Plaut@corsearch.com><br>
<b>Date: </b>Tuesday, November 20, 2018 at 8:55 AM<br>
<b>To: </b>Marika Konings <marika.konings@icann.org>, Thomas Rickert <epdp@gdpr.ninja><br>
<b>Subject: </b>Re: [Gnso-epdp-team] FW: [Ext] Fwd: Additional language for roles and responsibilities<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<p class="MsoNormal">Marika- I sent the clarification language and Thomas asked me to re-send it this morning.<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<div>
<p class="MsoNormal" style="text-autospace:none"><b><span style="font-size:9.0pt;color:#373737">Diane Plaut</span></b><o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:9.0pt;color:#373737">General Counsel and Privacy Officer</span><o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:12.0pt;font-family:"Times New Roman",serif"><img width="165" height="57" style="width:1.7187in;height:.5937in" id="_x0000_i1026" src="cid:image001.png@01D480B0.0C6804D0" alt="cid:image001.png@01D3CA70.18FC1D40"></span><o:p></o:p></p>
<table class="MsoNormalTable" border="0" cellspacing="0" cellpadding="0" width="1699" style="width:1274.25pt;margin-left:-5.4pt;border-collapse:collapse">
<tbody>
<tr>
<td width="1699" style="width:1274.0pt;padding:0in 5.4pt 0in 5.4pt">
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:9.0pt;color:#373737">Direct +1 646-899-2806
</span><span style="font-size:9.0pt;font-family:"MS Gothic";color:#373737">
</span><span style="font-size:9.0pt;color:#373737"><a href="mailto:diane.plaut@corsearch.com"><span style="color:#1CA868">diane.plaut@corsearch.com</span></a></span><span style="font-size:9.0pt;color:#1CA868"> </span><o:p></o:p></p>
</td>
</tr>
<tr>
<td width="1699" style="width:1274.0pt;padding:0in 5.4pt 0in 5.4pt">
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:9.0pt;color:#989A9B">220 West 42</span><sup><span style="font-size:7.0pt;color:#989A9B">nd</span></sup><span style="font-size:9.0pt;color:#989A9B"> Street, 11</span><sup><span style="font-size:7.0pt;color:#989A9B">th</span></sup><span style="font-size:9.0pt;color:#989A9B">
 Floor, New York, NY 10036, United States</span><span style="font-size:9.0pt;font-family:"MS Gothic";color:#373737">
</span><span style="font-size:9.0pt;color:#373737"><a href="https://urldefense.proofpoint.com/v2/url?u=http-3A__www.corsearch.com_&d=DwMGaQ&c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&r=7_PQAir-9nJQ2uB2cWiTDDDo5Hfy5HL9rSTe65iXLVM&m=qMu6zU8vGeWmsDQAjG2SohubHS6MzFryXCsgRbeLVYY&s=AfAsXTfdT2IuuJDRpiyFAPgm6YbD4W59cAoNei55ty4&e="><span style="color:#1CA868">www.corsearch.com</span>
 [corsearch.com]</a></span><span style="font-size:9.0pt;color:#1CA868"> </span><o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:9.0pt;color:#989A9B">Join Corsearch on   <a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__twitter.com_corsearch&d=DwMGaQ&c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&r=7_PQAir-9nJQ2uB2cWiTDDDo5Hfy5HL9rSTe65iXLVM&m=qMu6zU8vGeWmsDQAjG2SohubHS6MzFryXCsgRbeLVYY&s=TDy9L2IcA0MwFLKXXBTsvhK9AC3QSbwCwdfcSCJgFfU&e="><span style="color:#989A9B">Twitter</span>
 [twitter.com]</a>  <a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__www.linkedin.com_company_2593860_&d=DwMGaQ&c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&r=7_PQAir-9nJQ2uB2cWiTDDDo5Hfy5HL9rSTe65iXLVM&m=qMu6zU8vGeWmsDQAjG2SohubHS6MzFryXCsgRbeLVYY&s=VCrykN9YNTUkTsgtHAZ0M2QvlYuVnxg0dj9k9XJKQxw&e="><span style="color:#989A9B">Linkedin</span>
 [linkedin.com]</a>  <a href="https://urldefense.proofpoint.com/v2/url?u=http-3A__trademarksandbrands.corsearch.com_&d=DwMGaQ&c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&r=7_PQAir-9nJQ2uB2cWiTDDDo5Hfy5HL9rSTe65iXLVM&m=qMu6zU8vGeWmsDQAjG2SohubHS6MzFryXCsgRbeLVYY&s=RIB86TuM0-vqrCS4EeIFDNzkyI7YT3_ADhwsjy__P8M&e="><span style="color:#989A9B">Trademarks
 + Brands</span> [trademarksandbrands.corsearch.com]</a></span><o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:9.0pt;color:#989A9B">Customer Service/Platform Support: 1 800 SEARCH1™ (1 800 732 7241)</span><span style="font-size:9.0pt;font-family:"MS Gothic";color:#989A9B">
</span><span style="font-size:9.0pt;color:#989A9B"><a href="mailto:Corsearch.USCustomerService@corsearch.com"><span style="color:#1CA868">Corsearch.USCustomerService@corsearch.com</span></a>
  </span><o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:9.0pt;color:#989A9B"> </span><o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><b><span style="font-size:10.0pt;color:#989A9B">Confidentiality Notice:</span></b><span style="font-size:10.0pt"> <span style="color:#989A9B">This email and its attachments (if any) contain confidential information
 of the sender. The information is intended only for the use by the direct addressees of the original sender of this email. If you are not an intended recipient of the original sender (or responsible for delivering the message to such person), you are hereby
 notified that any review, disclosure, copying, distribution or the taking of any action in reliance of the contents of and attachments to this email is strictly prohibited. If you have received this email in error, please immediately notify the sender at the
 address shown herein and permanently delete any copies of this email (digital or paper) in your possession.</span></span><o:p></o:p></p>
</td>
</tr>
</tbody>
</table>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<p class="MsoNormal"> <o:p></o:p></p>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:12.0pt;color:black">From: </span></b><span style="font-size:12.0pt;color:black">"Plaut, Diane" <Diane.Plaut@corsearch.com><br>
<b>Date: </b>Monday, November 19, 2018 at 9:15 AM<br>
<b>To: </b>Marika Konings <marika.konings@icann.org>, Thomas Rickert <epdp@gdpr.ninja><br>
<b>Subject: </b>Re: [Gnso-epdp-team] FW: [Ext] Fwd: Additional language for roles and responsibilities</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<p class="MsoNormal"><span style="color:black">Dear Thomas-</span><o:p></o:p></p>
<p class="MsoNormal"><span style="color:black"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="color:black">I am unable to be on the call today due to a last minute internal matter but suggest the following edited version (minor) that I think more accurately describes our work and the legal picture. Please let me know
 your thoughts or outputs from the call.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="color:black"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="color:black;background:yellow;mso-highlight:yellow">Through the course of the EPDP and the work of the EPDP Team to date, the facts have indicated that there may likely exist a joint controller relationship between the parties
 in issue (the Registrars, Registries and ICANN).</span><span style="color:black"> The EPDP Team understands that the determination of a joint controller relationship between requires work at a greater level of granularity than in this report.
<span style="background:yellow;mso-highlight:yellow">During the further work of the EPDP and negotiations that will subsequently take place between the CPH and ICANN in relation to memorializing this relationship when entering into a Joint Controller Agreement
 (JCA)</span>, the parties shall conduct a detailed review of the individual processing activities and the actions to be taken by the respective parties. A clear demarcation of the processing activities covered by the JCA versus those carried out by either
 party outside the scope of the JCA shall be documented and reflected both in the private, as well as in the public version of the JCA. <br>
<br>
The JCA shall ensure that the risks of data processing are shared adequately based on whose interests are concerned. Also, the JCA shall include indemnifications to ensure that no party shall ultimately be liable for another parties’ wrongdoing. <br>
<br>
The JCA shall recognize that parties are currently using third parties’ services or otherwise work with third parties, such as:</span><o:p></o:p></p>
<p class="MsoNormal"><span style="color:black"> <br>
- Data Escrow Agents<br>
- EBEROs<br>
- Registry Service Providers<br>
- Registrar as a Service Providers<br>
- Resellers<br>
- Dispute Resolution Providers<br>
- the TMCH.<br>
<br>
This may or may not include processing of personal data by those third parties. Where personal data is processed by third parties, the respective joint controller will need to ensure that the data processing is carried out in a way compliant with GDPR, and
<span style="background:yellow;mso-highlight:yellow">if needed, will enter into Data Processing Agreement(s) with said third party provider/processor.</span> However, conditional to GDPR compliance, nothing in the JCA shall prevent the respective joint controller
 from engaging third parties and entering into the required agreements without further authorization from the other joint controllers. <br>
<br>
The EPDP Team considers it out of scope of its work to prescribe in what form JCAs will be entered into, as long as a set of the minimum requirements, as specified in the EPDP Team’s report, are met. It does appear advisable, though, to create one template,
 which can be amended to reflect situations that are not applicable industry-wide (such as eligibility requirements for registered name holders) and that JCAs are entered into per TLD between ICANN Org, the respective Registry Operator and registrars. A potential
 way to facilitate contracting would be to make the JCA part of the RRA, so there would be separate tri-party agreements between ICANN Org, the Registry Operator and each registrar. <br>
<br>
Standardized parts of the JCA should include the information that is legally required to be provided to the data subjects to allow for the use of the same language across all TLDs,
<span style="background:yellow;mso-highlight:yellow">as necessary.</span>    </span><o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<div>
<p class="MsoNormal" style="text-autospace:none"><b><span style="font-size:9.0pt;color:#373737">Diane Plaut</span></b><o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:9.0pt;color:#373737">General Counsel and Privacy Officer</span><o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:12.0pt;font-family:"Times New Roman",serif"><img border="0" width="165" height="57" style="width:1.7187in;height:.5937in" id="Picture_x0020_1" src="cid:image002.png@01D480B0.0C6804D0" alt="cid:image001.png@01D3CA70.18FC1D40"></span><o:p></o:p></p>
<table class="MsoNormalTable" border="0" cellspacing="0" cellpadding="0" width="1699" style="width:1274.25pt;margin-left:-5.4pt;border-collapse:collapse">
<tbody>
<tr>
<td width="1699" style="width:1274.0pt;padding:0in 5.4pt 0in 5.4pt">
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:9.0pt;color:#373737">Direct +1 646-899-2806
</span><span style="font-size:9.0pt;font-family:"MS Gothic";color:#373737">
</span><span style="font-size:9.0pt;color:#373737"><a href="mailto:diane.plaut@corsearch.com"><span style="color:#1CA868">diane.plaut@corsearch.com</span></a></span><span style="font-size:9.0pt;color:#1CA868"> </span><o:p></o:p></p>
</td>
</tr>
<tr>
<td width="1699" style="width:1274.0pt;padding:0in 5.4pt 0in 5.4pt">
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:9.0pt;color:#989A9B">220 West 42</span><sup><span style="font-size:7.0pt;color:#989A9B">nd</span></sup><span style="font-size:9.0pt;color:#989A9B"> Street, 11</span><sup><span style="font-size:7.0pt;color:#989A9B">th</span></sup><span style="font-size:9.0pt;color:#989A9B">
 Floor, New York, NY 10036, United States</span><span style="font-size:9.0pt;font-family:"MS Gothic";color:#373737">
</span><span style="font-size:9.0pt;color:#373737"><a href="https://urldefense.proofpoint.com/v2/url?u=http-3A__www.corsearch.com_&d=DwMGaQ&c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&r=7_PQAir-9nJQ2uB2cWiTDDDo5Hfy5HL9rSTe65iXLVM&m=qMu6zU8vGeWmsDQAjG2SohubHS6MzFryXCsgRbeLVYY&s=AfAsXTfdT2IuuJDRpiyFAPgm6YbD4W59cAoNei55ty4&e="><span style="color:#1CA868">www.corsearch.com</span>
 [corsearch.com]</a></span><span style="font-size:9.0pt;color:#1CA868"> </span><o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:9.0pt;color:#989A9B">Join Corsearch on   <a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__twitter.com_corsearch&d=DwMGaQ&c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&r=7_PQAir-9nJQ2uB2cWiTDDDo5Hfy5HL9rSTe65iXLVM&m=qMu6zU8vGeWmsDQAjG2SohubHS6MzFryXCsgRbeLVYY&s=TDy9L2IcA0MwFLKXXBTsvhK9AC3QSbwCwdfcSCJgFfU&e="><span style="color:#989A9B">Twitter</span>
 [twitter.com]</a>  <a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__www.linkedin.com_company_2593860_&d=DwMGaQ&c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&r=7_PQAir-9nJQ2uB2cWiTDDDo5Hfy5HL9rSTe65iXLVM&m=qMu6zU8vGeWmsDQAjG2SohubHS6MzFryXCsgRbeLVYY&s=VCrykN9YNTUkTsgtHAZ0M2QvlYuVnxg0dj9k9XJKQxw&e="><span style="color:#989A9B">Linkedin</span>
 [linkedin.com]</a>  <a href="https://urldefense.proofpoint.com/v2/url?u=http-3A__trademarksandbrands.corsearch.com_&d=DwMGaQ&c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&r=7_PQAir-9nJQ2uB2cWiTDDDo5Hfy5HL9rSTe65iXLVM&m=qMu6zU8vGeWmsDQAjG2SohubHS6MzFryXCsgRbeLVYY&s=RIB86TuM0-vqrCS4EeIFDNzkyI7YT3_ADhwsjy__P8M&e="><span style="color:#989A9B">Trademarks
 + Brands</span> [trademarksandbrands.corsearch.com]</a></span><o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:9.0pt;color:#989A9B">Customer Service/Platform Support: 1 800 SEARCH1™ (1 800 732 7241)</span><span style="font-size:9.0pt;font-family:"MS Gothic";color:#989A9B">
</span><span style="font-size:9.0pt;color:#989A9B"><a href="mailto:Corsearch.USCustomerService@corsearch.com"><span style="color:#1CA868">Corsearch.USCustomerService@corsearch.com</span></a>
  </span><o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-size:9.0pt;color:#989A9B"> </span><o:p></o:p></p>
<p class="MsoNormal" style="text-autospace:none"><b><span style="font-size:10.0pt;color:#989A9B">Confidentiality Notice:</span></b><span style="font-size:10.0pt"> <span style="color:#989A9B">This email and its attachments (if any) contain confidential information
 of the sender. The information is intended only for the use by the direct addressees of the original sender of this email. If you are not an intended recipient of the original sender (or responsible for delivering the message to such person), you are hereby
 notified that any review, disclosure, copying, distribution or the taking of any action in reliance of the contents of and attachments to this email is strictly prohibited. If you have received this email in error, please immediately notify the sender at the
 address shown herein and permanently delete any copies of this email (digital or paper) in your possession.</span></span><o:p></o:p></p>
</td>
</tr>
</tbody>
</table>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<p class="MsoNormal"> <o:p></o:p></p>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:12.0pt;color:black">From: </span></b><span style="font-size:12.0pt;color:black">Gnso-epdp-team <gnso-epdp-team-bounces@icann.org> on behalf of Marika Konings <marika.konings@icann.org><br>
<b>Date: </b>Monday, November 19, 2018 at 7:40 AM<br>
<b>To: </b>"gnso-epdp-team@icann.org" <gnso-epdp-team@icann.org><br>
<b>Subject: </b>[Gnso-epdp-team] FW: [Ext] Fwd: Additional language for roles and responsibilities</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<p class="MsoNormal"><span style="color:black">The EPDP Team understands that a joint controller situation between ICANN Org, Registries and Registrars requires work at a greater level of granularity than in this report. During the negotiations, the parties
 shall conduct a detailed review of the individual processing activities and the actions to be taken by the respective parties. A clear demarcation the processing activities covered by the JCA versus those carried out by either party outside the scope of the
 JCA shall be documented and reflected both in the private as well as in the public version of the JCA.<span class="apple-converted-space"> </span><br>
<br>
The JCA shall ensure that the risks of data processing are shared adequately based on whose interests are concerned. Also, the JCA shall include indemnifications to ensure that no party shall ultimately be liable for another parties’ wrongdoing.<span class="apple-converted-space"> </span><br>
<br>
The JCA shall recognize that parties are currently using third parties’ services or otherwise work with third parties, such as<span class="apple-converted-space"> </span><br>
- Data Escrow Agents<br>
- EBEROs<br>
- Registry Service Providers<br>
- Registrar as a Service Providers<br>
- Resellers<br>
- Dispute Resolution Providers<br>
- the TMCH.<br>
<br>
This may or may not include processing of personal data by those third parties. Where personal data is processed by third parties, the respective joint controller will need to ensure that the data processing is carried out in a way compliant with GDPR. However,
 conditional to GDPR compliance, nothing in the JCA shall prevent the respective joint controller from engaging third parties and entering into the required agreements without further authorizations from the other joint controllers.<span class="apple-converted-space"> </span><br>
<br>
The EPDP Team considers it out of scope of its work to prescribe in what form JCAs will be entered into, as long as a set of the minimum requirements as specified in the EPDP Team’s report, are met. It does appear advisable, though, to create one template,
 which can be amended to reflect situations that are not applicable industry-wide (such as eligibility requirements for registered name holders) and that JCAs are entered into per TLD between ICANN Org, the respective Registry Operator and registrars. A potential
 way to facilitate contracting would be to make the JCA part of the RRA, so there would be separate tri-partite agreements between ICANN Org, the Registry Operator and each registrar.<span class="apple-converted-space"> </span><br>
<br>
Standardized parts of the JCA should include the informations that are legally required to be provided to the data subjects to allow for the use of the same language across all TLDs as much as possible.    </span><o:p></o:p></p>
</div>
</body>
</html>