Databehandlingstillæg

Dette databehandlingstillæg (“databehandlingstillæg”) træder i kraft pr. den senere forekomst af enten 27. september 2021 eller den ikrafttrædelsesdato (“ikrafttrædelsesdatoen”), hvor du som erhvervskunde (“du/dig” eller “kunden”) køber tjenester ( som defineret nedenfor) fra Clipchamp Pty Ltd (ACN 162516556), et datterselskab til Microsoft Corporation (Clipchamp,”“vi,”“os,”“vores,”eller“tjenesteudbyderen”), og udgør en del af enhver og alle aftaler (herunder, uden begrænsning, vilkårene (som defineret nedenfor)), købsordrer, arbejdsbeskrivelser og andre kontraktlige dokumenter mellem parterne (individuelt og samlet benævnt “aftalen”). Dette databehandlingstillæg underskrives af Clipchamp og/eller eventuelle tilknyttede selskaber (som defineret nedenfor), der leverer tjenester til kunden, og kunden og/eller eventuelle tilknyttede selskaber (som defineret nedenfor), der køber tjenester fra Clipchamp i henhold til en aftale. Dette databehandlingstillæg gælder i det omfang, at tjenesteudbyderen modtager, opbevarer eller behandler personoplysninger på vegne af kunden i forbindelse med eventuelle tjenester. Clipchamp og kunden benævnes individuelt en “part” og samlet “parterne” i dette databehandlingstillæg. Aftalen indarbejder udtrykkeligt dette databehandlingstillæg. I tilfælde af en uoverensstemmelse mellem dette databehandlingstillæg og aftalen, har aftalen forrang for så vidt angår kontrollen (undtagen i det begrænsede omfang, at databehandlingstillæg-vilkår er påkrævet i henhold til gældende lovgivning, i hvilket tilfælde de relevante vilkår i dette databehandlingstillæg har forrang for omfanget af uoverensstemmelsen). Betegnelser, der ikke er defineret i dette databehandlingstillæg, har de betydninger, der er angivet i aftalen.

1. DEFINITIONER.

Følgende betegnelser har de betydninger, der er angivet nedenfor, udelukkende med henblik på databehandlingstillægget og gælder ikke for Clipchamps vilkår og betingelser (“vilkår”). Andre betegnelser kan defineres i dette databehandlingstillæg.

1.1 “Tilknyttede selskaber” betyder enheder, der ejer, ejes af eller er under fælles ejerskab med en af parterne.

1.2 “Forretningsdrift” består af følgende, hver for sig i forbindelse med levering af tjenesterne til kunden: (1) fakturering og kontoadministration, (2) kompensation (f.eks. beregning af medarbejderprovision og partnerincitamenter), (3) intern rapportering og forretningsmodellering (f.eks. prognoser, omsætning, kapacitetsplanlægning, produktstrategi), (4) bekæmpelse af svig, cyberkriminalitet eller cyberangreb, der kan påvirke Clipchamps tjenester eller dets tilknyttede selskabers produkter og tjenester, (5) forbedring af kernefunktionaliteten af tilgængelighed, privatlivets fred eller energieffektivitet, og (6) finansiel rapportering og overholdelse af juridiske forpligtelser (med forbehold for begrænsningerne på videregivelse af behandlede oplysninger beskrevet i afsnit 2.9 nedenfor).

1.3 “Dataansvarlig” betyder den enhed, der bestemmer formålene med og midlerne til behandlingen af personoplysninger.

1.4 “Databeskyttelseslovgivning” betyder alle databeskyttelses- og privatlivslove, der gælder for behandlingen af personoplysninger i henhold til aftalen, herunder, hvis relevant, EU's databeskyttelseslovgivning og den australske privatlivslov fra 1988 (Australian Privacy Act 1988 (Cth).

1.5 “Den registrerede” betyder den person, som personoplysningerne vedrører.

1.6 “EU’s databeskyttelseslovgivning” betyder (i) før den 25. maj 2018, Europa-Parlamentets og Rådets direktiv 95/46/EF om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (“direktiv”), (ii) den 25. maj 2018 og derefter, Europa-Parlamentets og Rådets forordning 2016/679 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (“generel forordning om databeskyttelse”), og (iii) direktiv og generel forordning om databeskyttelse som omsat til national lovgivning i hver medlemsstat.

1.7 “Standardkontraktbestemmelser” betyder de gældende standardkontraktbestemmelser for databehandlere som godkendt af Europa-Kommissionen, som er indarbejdet i dette databehandlingstillæg.

1.8 “Personoplysninger betyder alle oplysninger vedrørende en identificeret eller identificerbar fysisk person, som indsendes til tjenesteudbyderen af kunden som en del af tjenesterne.

1.9 “Brud på persondatasikkerheden” betyder et brud på sikkerheden af tjenesterne, der fører til utilsigtet eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger.

1.10 “Behandle” eller “Behandling” betyder enhver aktivitet eller række af aktiviteter, med eller uden brug af automatisk behandling, som personoplysninger eller en samling af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.

1.11 “Behandlede oplysninger” betyder: (a) Kundeoplysninger, (b) Oplysninger om professionelle tjenester, (c) Personoplysninger, og (d) eventuelle andre oplysninger, der behandles af Clipchamp i forbindelse med tjenesterne, og som er kundens fortrolige oplysninger i henhold til aftalen.

1.12 “Databehandler” betyder en enhed, der behandler personoplysninger på vegne af den dataansvarlige.

1.13 “Professionelle tjenester” betyder følgende tjenester: (a) Clipchamps konsulenttjenester bestående af planlægning, rådgivning, vejledning, datamigrering, implementering, og løsnings-/softwareudviklingstjenester, der leveres i henhold til en Clipchamp-tjenesteordre, der indarbejder dette databehandlingstillæg ved henvising, og (b) tekniske supporttjenester, der leveres af Clipchamp, der hjælper kunder med at identificere og løse problemer, der påvirker tjenester, herunder teknisk support, der ydes som en del af Clipchamps supporttjenester og eventuelle andre tekniske supporttjenester.

1.14 “Oplysninger om professionelle tjenester” betyder alle oplysninger, herunder al tekst, lyd, video, billedfiler eller software, der tilvejebringes for Clipchamp af eller på vegne af en kunde (eller som kunden giver Clipchamp tilladelse til at indsamle fra tjenester) eller som på anden måde indsamles eller behandles af eller på vegne af Clipchamp gennem en aftale med Clipchamp for at opnå professionelle tjenester.

1.15 “Tjenester” betyder, individuelt og samlet, eventuelle produkter, tjenester eller dokumentation leveret af tjenesteudbyderen til kunden i henhold til aftalen.

1.16 “Underdatabehandler” betyder eventuel databehandler, der bruges eller hyres af tjenesteudbyderen eller eventuelt medlem af dennes koncern, der behandler kundeoplysninger, oplysninger om professionelle tjenester og/eller personoplysninger i medfør af aftalen som beskrevet i artikel 28 i den generelle forordning om databeskyttelse. En underdatabehandler kan omfatte tredjeparter eller eventuelt medlem af tjenesteudbyderens koncern (dvs. tjenesteudbyderens tilknyttede selskaber).

1.17 “At levere tjenester” består af en eller flere af følgende: (a) Levere funktionelle kapaciteter som licenseret, konfigureret og brugt af kunden og dennes brugere, herunder levere tilpassede brugeroplevelser, (b) Fejlfinding (forebygge, registrere og reparere problemer), og (c) Løbende forbedringer (installere de seneste opdateringer og forbedre brugerproduktivitet, pålidelighed, effektivitet, kvalitet og sikkerhed).

1.18 “At levere professionelle tjenester” består af en eller flere af følgende: (a) Levere de professionelle tjenester, herunder yde teknisk support, levere professionel planlægning, rådgivning, vejledning, datamigrering, implementering, og løsnings-/softwareudviklingstjenester, (b) Fejlfinding (forebygge, registrere, undersøge, afhjælpe og reparere problemer, herunder sikkerhedshændelser og problemer, der identificeres i de professionelle tjenester eller relevante produkter under levering af de professionelle tjenester), og (c) Løbende forbedringer (forbedre levering, effektivitet, kvalitet og sikkerhed af de professionelle tjenester og de underliggende produkter baseret på problemer, der identificeres under levering af de professionelle tjenester, herunder installere de seneste opdateringer og reparere softwarefejl).

2. ANVENDELSESOMRÅDE, ROLLER, BEHANDLING OG ANMODNINGER FRA REGISTREREDE.

2.1 Anvendelsesområde. Af hensyn til klarhed gælder dette databehandlingstillæg kun for behandling af oplysninger i miljøer, der kontrolleres af Clipchamp og Clipchamps underdatabehandlere, hvor Clipchamp fungerer som databehandler i henhold til gældende lovgivning. Så dette databehandlingstillæg gælder for parternes kontraktforhold, hvis kundeoplysninger, personoplysninger og/eller oplysninger om professionelle tjenester er involveret og sendes til Clipchamp af kunden, men gælder ikke, hvis (a) oplysningerne ikke indeholder personoplysninger (som defineret i gældende lovgivning), (b) Kundeoplysninger, personoplysninger og oplysninger om professionelle tjenester til enhver tid under og med henblik på udførelsen af tjenesterne forbliver i kundens lokaler eller i kundens valgte tredjepartsdriftsmiljøer, eller (c) Clipchamp fungerer som den dataansvarlige i henhold til gældende lovgivning i forbindelse med udførelse af tjenesterne. Hvis Clipchamp er den dataansvarlige for udførelse af tjenesterne i henhold til gældende lovgivning, eller hvis det på anden måde kræves ved gældende lovgivning, anerkender og accepterer parterne, at Clipchamps privatlivspolitik på https://clipchamp.com/en/privacy/ gælder for datahåndteringen forbundet med tjenesterne i stedet for dette databehandlingstillæg. Derudover forstår og accepterer kunden, at personlige prøveversioner, offentlige prøveversioner og eventuel anden betatest af funktioner, værktøjer eller funktionalitet (individuelt og samlet benævnt “prøveversion”) kan anvende ringere eller anderledes privatlivs- og sikkerhedsforanstaltninger end dem, der som regel findes i tjenesterne. Medmindre andet er angivet, bør kunder ikke bruge prøveversioner til behandling af personoplysninger eller andre oplysninger, der er underlagt juridiske eller forskriftsmæssige overholdelseskrav. For tjenester gælder følgende vilkår i dette databehandlingstillæg ikke for prøveversioner: Behandling af personoplysninger, den generelle forordning om databeskyttelse, CCPA og datasikkerhed.

2.2 Parternes roller.  Bortset fra som angivet i afsnit 2.9 (Behandling til forretningsdrift) anerkender og accepterer parterne, at med hensyn til behandling af personoplysninger i henhold til dette databehandlingstillæg, kan kunden fungere som dataansvarlig eller databehandler, og tjenesteudbyderen kan fungere som databehandler eller underdatabehandler. Afsnit 2.9 angiver begrænsede omstændigheder, hvor Clipchamp kan fungere som en uafhængig dataansvarlig med kunden.

2.3 Kundebehandling af personoplysninger.  Kunden skal, i sin brug af tjenesterne, overholde sine forpligtelser i henhold til databeskyttelseslovgivningen med hensyn til sin behandling af personoplysninger og eventuelle behandlingsinstruktioner, den udsteder til tjenesteudbyderen. Kunden erklærer og garanterer, at den har de nødvendige tilladelser til, at tjenesteudbyderen kan behandle personoplysninger med henblik på at levere tjenesterne til kunden i overensstemmelse med aftalen. For at undgå tvivl, i alle tilfælde, hvor den generelle forordning om databeskyttelse er gældende, og kunden er en databehandler, erklærer og garanterer kunden overfor Clipchamp, at kundens instruktioner, herunder udpegelse af Clipchamp som databehandler eller underdatabehandler, er blevet autoriseret af den relevante dataansvarlige.

2.4 Tjenesteudbyderens behandling af personoplysninger.  Tjenesteudbyderen skal kun bruge og på anden måde behandle kundeoplysninger, oplysninger om professionelle tjenester og personoplysninger som beskrevet og med forbehold for begrænsningerne angivet nedenfor (a) for at levere tjenesterne til kunden i overensstemmelse med kundens dokumenterede instruktioner, og (b) til forretningsdrift i forbindelse med levering af tjenesterne til kunden. Uanset dette pålægger kunden tjenesteudbyderen at behandle kundeoplysninger, oplysninger om professionelle tjenester og personoplysninger: (i) i overensstemmelse med aftalen, (ii) som en del af eventuel behandling, som indledes af kunden i sin brug af tjenesterne, (iii) for at overholde kundens øvrige rimelige instruktioner i det omfang, de er i overensstemmelse med vilkårene i aftalen, og (iv) i overensstemmelse med de rettigheder og pligter, der er knyttet til personoplysningerne. Behandling af eventuelle kundeoplysninger, oplysninger om professionelle tjenester og/eller personoplysninger uden for aftalens rammer kræver forudgående skriftlig aftale mellem tjenesteudbyderen og kunden i form af skriftlig ændring af aftalen. Efter skriftlig meddelelse kan kunden opsige aftalen, hvis tjenesteudbyderen afviser at følge kundens rimelige instruktioner, som ligger uden for dem, der er aftalt for udførelsen af tjenesterne, i det omfang sådanne instruktioner er nødvendige for at overholde databeskyttelseslovgivningen. Tjenesteudbyderen skal underrette kunden, hvis den ikke længere kan overholde de rettigheder og pligter, der er knyttet til personoplysningerne, og skal øjeblikkeligt ophøre med at behandle sådanne personoplysninger og træffe de nødvendige foranstaltninger for at afhjælpe eventuel uautoriseret behandling.

2.5 Anmodninger fra registrerede.  Tjenesteudbyderen skal gøre sit bedste for omgående at underrette kunden om eventuelle anmodninger fra en registreret om indsigt i, berigtigelse, ændring eller sletning af den pågældende enkeltpersons personoplysninger. I det omfang kunden ikke har adgang til sådanne personoplysninger gennem sin brug af tjenesterne for at besvare en sådan anmodning, skal tjenesteudbyderen yde kunden kommercielt rimelig bistand og assistance i forhold til at besvare en registrerets anmodning om indsigt i den pågældende enkeltpersons personoplysninger i det omfang tilladt ved lov. Kunden er ansvarlig for eventuelle omkostninger, der opstår i forbindelse med tjenesteudbyderens ydelse af en sådan assistance.

2.6 Varighed.  Varigheden af behandlingen i henhold til aftalen fortsætter, indtil de relevante tjenester opsiges som angivet i aftalen.

2.7 Formål.  Formålet med behandlingen er levering af tjenesterne af tjenesteudbyderen til kunden i overensstemmelse med aftalen og som angivet i eventuelle tjenesteordrer indgået i medfør af aftalen.

2.8 Ejerskab.  Som aftalt mellem parterne, beholder kunden alle rettigheder, adkomst og interesse i og til kundeoplysninger. Clipchamp erhverver ingen rettigheder i kundeoplysninger, udover de rettigheder, som kunden tildeler Clipchamp i aftalen eller dette afsnit 2.8 i databehandlingstillægget. Uanset dette påvirker dette afsnit 2.8 ikke Clipchamps rettigheder til software eller tjenester, som Clipchamp licenserer til kunden.

2.9 Behandling til forretningsdrift. Ved behandling til forretningsdrift vil Clipchamp anvende principperne for dataminimering og vil ikke bruge eller på anden måde behandle kundeoplysninger, oplysninger om professionelle tjenester eller personoplysninger til: (a) brugerprofilering, (b) annoncering eller lignende kommercielle formål, der ikke er relateret til tjenesterne, eller (c) eventuelt andet formål, bortset fra de formål, der er angivet i dette databehandlingstillæg. I det omfang, Clipchamp bruger eller på anden måde behandler personoplysninger, der er underlagt EU's databeskyttelseslovgivning til forretningsdrift i forbindelse med levering af tjenesterne til kunden, vil Clipchamp overholde forpligtelserne for en uafhængig dataansvarlig i henhold til EU's databeskyttelseslovgivning i forbindelse med brug under sådanne begrænsede omstændigheder. For at undgå tvivl accepterer Clipchamp det yderligere ansvar, som en “dataansvarlig” i henhold til EU's databeskyttelseslovgivning har i forbindelse med behandling til dets forretningsdrift for at: (a) handle i overensstemmelse med lovkrav, i det omfang det kræves i henhold til EU's databeskyttelseslovgivning, og (b) tilvejebringe øget gennemsigtighed for kunden og bekræfte Clipchamps ansvar for en sådan behandling. Clipchamp anvender sikkerhedsforanstaltninger til at beskytte kundeoplysninger, oplysninger om professionelle tjenester og personoplysninger under behandling, herunder dem, der er identificeret i dette databehandlingstillæg og dem, der er påtænkt i artikel 6(4) i den generelle forordning om databeskyttelse. Med hensyn til behandling af personoplysninger under dette afsnit, påtager Clipchamp sig de forpligtelser, der er angivet i afsnittet Yderligere sikkerhedsforanstaltninger. Til disse formål vil (i) eventuel videregivelse af Clipchamp af personoplysninger, som beskrevet i tillæg II til bilag 1 (Tekniske og organisatoriske foranstaltninger, herunder tekniske og organisatoriske foranstaltninger til at beskytte oplysninger) (individuelt og samlet benævnt “Yderligere sikkerhedsforanstaltninger”), der er blevet overført i forbindelse med forretningsdrift, blive anset for at være en “relevant videregivelse”, og (ii) forpligtelserne i afsnittet Yderligere sikkerhedsforanstaltninger gælde for sådanne personoplysninger.

2.10 Behandling af personoplysninger; den generelle forordning om databeskyttelse. Alle personoplysninger, der behandles af Clipchamp i forbindelse med levering af tjenesterne, indsamles som en del af enten (a) kundeoplysninger, (b) oplysninger om professionelle tjenester, eller (c) oplysninger, der genereres, afledes eller indsamles af Clipchamp til eller ved fremme af udførelsen af tjenesterne (herunder oplysninger, der sendes til Clipchamp som følge af en kundes brug af tjenestebaserede funktioner eller som indsamles af Clipchamp fra lokalt installeret software). Personoplysninger, der tilvejebringes for Clipchamp af eller på vegne af kunden gennem brug af tjenesterne er også kundeoplysninger. Personoplysninger, der tilvejebringes for Clipchamp af eller på vegne af kunden gennem brug af de professionelle tjenester er også oplysninger om professionelle tjenester. Pseudonymiserede identifikatorer kan være inkluderet i oplysninger, der behandles af Clipchamp i forbindelse med levering af tjenesterne, og er også personoplysninger. Eventuelle personoplysninger, der er pseudonymiserede eller afidentificerede, men ikke anonymiserede, eller personoplysninger, der afledes fra personoplysninger, er også personoplysninger.

2.11 Videregivelse af behandlede oplysninger. Clipchamp hverken videregiver eller giver adgang til eventuelle behandlede oplysninger, undtagen: (1) som kunden anviser, (2) som beskrevet i dette databehandlingstillæg, eller (3) som krævet ved gældende lovgivning. Al behandling af behandlede oplysninger er underlagt Clipchamps fortrolighedsforpligtelse i aftalen. Clipchamp hverken videregiver eller giver adgang til eventuelle behandlede oplysninger til retshåndhævende myndigheder, medmindre det kræves ved gældende lovgivning. Hvis en retshåndhævende myndighed kontakter Clipchamp med et krav om behandlede oplysninger, vil Clipchamp forsøge at få myndigheden til at anmode om de pågældende oplysninger direkte fra kunden. Hvis Clipchamp bliver tvunget til at videregive eller give adgang til eventuelle behandlede oplysninger til retshåndhævende myndigheder, vil Clipchamp omgående underrette kunden og udlevere en kopi af kravet, medmindre det er, eller Clipchamp med rimelighed mener det er, forbudt ved lov for Clipchamp at gøre det. Ved modtagelse af eventuel anmodning fra tredjepart om behandlede oplysninger vil Clipchamp omgående underrette kunden, medmindre det er forbudt ved lov at gøre det. Clipchamp afviser anmodningen, medmindre efterkommelse heraf er påkrævet ved lov. Hvis anmodningen er gyldig, vil Clipchamp forsøge at få tredjeparten til at anmode om oplysningerne direkte fra kunden. For at undgå tvivl vil Clipchamp ikke give eventuel tredjepart: (a) direkte, indirekte eller fri adgang til behandlede oplysninger, (b) platformskrypteringsnøgler, der bruges til beskyttelse af behandlede oplysninger eller mulighed for at bryde en sådan kryptering, eller (c) adgang til behandlede oplysninger, hvis Clipchamp ved, at oplysningerne skal bruges til andre formål end dem, der er angivet i anmodningen fra tredjeparten. Som følge af ovenstående kan Clipchamp tilvejebringe kundens grundlæggende kontaktoplysninger for tredjeparten.

3. UNDERDATABEHANDLING.

3.1 Brug af underdatabehandlere.  Kunden anerkender og accepterer, at (a) tjenesteudbyderens tilknyttede selskaber og tredjepartstjenesteudbydere kan hyres som underdatabehandlere i forbindelse med leveringen af tjenesterne. Alle sådanne underdatabehandlere får kun tilladelse til at tilgå personoplysninger med henblik på at levere de tjenester, som tjenesteudbyderen har hyret dem til at levere i forbindelse med tjenesterne, og de har forbud mod at bruge personoplysninger til eventuelt andet formål. Tjenesteudbyderen har indgået en skriftlig aftale med hver underdatabehandler, der indeholder databeskyttelsesforpligtelser, der er i overensstemmelse med databeskyttelsestillægget i det omfang, der er relevant for arten af de tjenester, der leveres af underdatabehandleren.

3.2 Underdatabehandleres erstatningsansvar.  Tjenesteudbyderen er erstatningsansvarlig for sine underdatabehandleres handlinger i samme omfang som tjenesteudbyderen ville være erstatningsansvarlig, hvis vedkommende udførte underdatabehandlerens tjenester direkte i henhold til databehandlingstillægget, medmindre andet er angivet i aftalen.

3.3 Indsigelse mod underdatabehandlere.  Efter anmodning herom skal tjenesteudbyderen udlevere en aktuel liste over underdatabehandlere for de tjenester, som tilgås af kunden. I tilfælde af, at kunden med rimelighed gør indsigelse mod en underdatabehandler, skal tjenesteudbyderen underrette kunden om eventuelle tilgængelige alternativer til at ændre tjenesterne eller modtage tjenesterne fra en anden underdatabehandler, sammen med eventuelle gældende gebyrer eller ændringer til vilkårene. Hvis et alternativ, der er acceptabelt for kunden, ikke er tilgængeligt inden for en rimelig tidsperiode, kan kunden opsige tjenesterne, som ikke kan leveres af tjenesteudbyderen uden den omstridte underdatabehandler, og modtage en forholdsmæssig refusion for den resterende ubrugte periode med tjenester.

4. DATABESKYTTELSE OG SIKKERHED.

4.1 Tjenesteudbyderens sikkerhedsforanstaltninger.  Tjenesteudbyderen opretholder et skriftligt sikkerhedsprogram for at beskytte mod brud på persondatasikkerheden og for at bevare sikkerheden og fortroligheden af personoplysninger, der behandles af tjenesteudbyderen under leveringen af tjenesterne, i overensstemmelse med databeskyttelseslovgivningen. Tjenesteudbyderens sikkerhedsprogram omfatter administrative, tekniske og fysiske sikkerhedsforanstaltninger, der er passende for tjenesteudbyderens størrelse og ressourcer og de typer af oplysninger, som tjenesteudbyderen behandler. Tjenesteudbyderen kan fra tid til anden opdatere sine sikkerhedsforanstaltninger i overensstemmelse med udviklingen af bedste branchepraksisser, forudsat at sådanne opdateringer og ændringer ikke resulterer i en forringelse af sikkerheden af tjenesterne. For eventuelle tjenester, for hvilke tjenesteudbyderen indhenter tredjepartscertificeringer eller -revisioner, vil tjenesteudbyderen efter anmodning udlevere en kopi af tjenesteudbyderens seneste tredjepartscertificering eller -revision, som relevant, som tjenesteudbyderen generelt stiller til rådighed for sine kunder på tidspunktet for anmodningen.

4.2 Tjenesteudbyderens medarbejdere.  Tjenesteudbyderen skal sikre, at tjenesteudbyderens medarbejderes adgang til personoplysninger begrænses til de medarbejdere, der har brug for en sådan adgang for at opfylde aftalen. Tjenesteudbyderens medarbejdere, der tilgår personoplysninger, vil blive informeret om den fortrolige karakter af personoplysningerne og er underlagt skriftlige fortrolighedsforpligtelser og har modtaget træning, der er passende i forhold til deres ansvarsområder og arten af personoplysningerne.

4.3 Kundens sikkerhedsforanstaltninger.  En tjeneste kan stille sikkerhedsfunktioner til rådighed, som kunden kan vælge at bruge (f.eks. kryptering af oplysninger under overførsel). I det omfang, at tjenesten giver kunden kontrol og funktionalitet, der gør det muligt for kunden at administrere tjenesten, er kunden ansvarlig for at konfigurere tjenesten korrekt og bruge de tilgængelige kontroller, som kunden anser for tilstrækkelige til at opretholde passende sikkerhed, beskyttelse, sletning og sikkerhedskopiering af personoplysninger. Kunden er også ansvarlig for at implementere passende tekniske og organisatoriske foranstaltninger i forbindelse med sin brug af tjenesterne på en måde, der sætter kunden i stand til at overholde databeskyttelseslovgivningen.

5. REAKTION PÅ BRUD PÅ PERSONDATASIKKERHEDEN.

Tjenesteudbyderen vil gøre sit bedste for omgående at underrette kunden om eventuel uautoriseret videregivelse eller tab af personoplysninger som krævet ved databeskyttelseslovgivningen og i overensstemmelse med de relevante bestemmelser i aftalen. Tjenesteudbyderen skal træffe passende foranstaltninger til at identificere og afhjælpe årsagen til en sådan uautoriseret videregivelse eller tab, og skal tilvejebringe oplysninger vedrørende bruddet på persondatasikkerheden som kunden med rimelighed anmoder om. Meddelelser leveres til kundens administratorer for tjenesten via normale meddelelsesmidler, bortset fra, at når tid er en afgørende faktor i denne situation, vil e-mails blive sendt til den e-mailadresse, der er registreret for kunden hos Clipchamp. Det er kundens ansvar at sikre, at kunden opretholder aktuelle kontaktoplysninger på den relevante tjenestekonsol. Kunden anerkender, at tjenesteudbyderen ikke vil underrette kunden om mislykkede forsøg på sikkerhedsbrud, der ikke resulterer i uautoriseret adgang til eller tab af personoplysninger.

6. DATAOVERFØRSLER OG -EKSPORTER.

6.1 Dataoverførsler.  Kunden anerkender og giver sit samtykke til tjenesteudbyderens overførsel af personoplysninger (herunder, hvis kunden er beliggende i Europa, uden for EØS og Schweiz i overensstemmelse med afsnit 6.2 nedenfor, og hvis kunden er beliggende i Australien, uden for Australien), med forbehold for tjenesteudbyderens overholdelse af gældende databeskyttelseslovgivning og kravene i dette databehandlingstillæg.

6.2 Dataoverførsler fra EØS og Schweiz.  Medmindre tjenesteudbyderen har tilvejebragt en alternativ passende overførselsmekanisme (som anerkendt i henhold til databeskyttelseslovgivningen) for det relevante land, eller tjenesteudbyderen fungerer som underdatabehandler, vil standardkontraktbestemmelserne gælde for personoplysninger, der overføres af tjenesteudbyderen fra Det Europæiske Økonomiske Samarbejdsområde (“EØS”) og/eller Schweiz til et land, der ikke er anerkendt af Europa-Kommissionen eller den schweiziske føderale databeskyttelsesmyndighed som et land, der yder et passende niveau af beskyttelse for personoplysninger. Sådanne overførsler af personoplysninger fra EØS eller Schweiz vil være underlagt modul 2 i standardkontraktbestemmelserne, som er tilgængelige på http://data.europa.eu/eli/dec_impl/2021/914/oj (“de nye standardkontraktbestemmelser”), og overførsler af personoplysninger fra Storbritannien vil være underlagt standardkontraktbestemmelserne, som er tilgængelige på https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087 (de “gamle standardkontraktbestemmelser”). De nye standardkontraktbestemmelser og de gamle standardkontraktbestemmelser er indarbejdet i og udgør en del af dette databehandlingstillæg. Som brugt i de nye standardkontraktbestemmelser og de gamle standardkontraktbestemmelser, betyder betegnelsen “dataimportør” tjenesteudbyderen, og betegnelsen “dataeksportør” betyder kunden og dennes tilknyttede selskaber. Uanset det foregående, med henblik på standardkontraktbestemmelserne:

  • vil den valgfrie bestemmelse 7 i de nye standardkontraktbestemmelser ikke være gældende,

  • vil valgmulighed 1 i bestemmelse 9(a) i de nye standardkontraktbestemmelser være gældende, og tidsperioden vil blive angivet som 30 dage;

  • vil valgmulighed 1 i bestemmelse 17 i de nye standardkontraktbestemmelser være gældende og vil henvise til Republikken Irland;

  • vil det valgfrie sprog i bestemmelse 11(a) i de nye standardkontraktbestemmelser ikke være gældende;

  • vil tillæg I, II og III til de nye standardkontraktbestemmelser og tillæg I til de ældre standardkontraktbestemmelser blive erstattet i deres helhed af bilag 1 vedlagt hertil.

6.3 Alternativ dataeksportmekanisme. Hvis tjenesteudbyderen anvender en anden alternativ dataeksportmekanisme (som anerkendt i henhold til databeskyttelseslovgivningen), ophører standardkontraktbestemmelserne med at gælde pr. den dato, hvor tjenesteudbyderen implementerer en sådan ny dataeksportmekanisme. 

7. SLETNING AF OPLYSNINGER.

Under og efter aftalen vil tjenesteudbyderen slette eller returnere alle personoplysninger til kunden, der er i tjenesteudbyderens besiddelse eller kontrol som angivet i aftalen, undtagen i det omfang tjenesteudbyderen i henhold til gældende lovgivning er forpligtet til at opbevare specifikke personoplysninger (i hvilket tilfælde tjenesteudbyderen arkiverer oplysningerne og implementerer rimelige foranstaltninger for at forhindre eventuel yderligere behandling af personoplysningerne). Vilkårene i dette databehandlingstillæg vil fortsat gælde for sådanne personoplysninger.

8. SAMARBEJDE.

8.1 Konsekvensanalyser vedrørende databeskyttelse, optegnelser over behandlingsaktiviteter og forudgående høringer.  I det omfang det kræves af EU's databeskyttelseslovgivning, skal tjenesteudbyderen, efter rimeligt varsel og for kundens regning, tilvejebringe med rimelighed anmodede oplysninger vedrørende tjenesterne for at gøre det muligt for kunden at udføre konsekvensanalyser vedrørende databeskyttelse (“konsekvensanalyser vedrørende databeskyttelse”), føre optegnelser over behandlingsaktiviteter, og/eller udføre forudgående høringer med databeskyttelsesmyndigheder. For at undgå tvivl vil Clipchamp (efter anmodning herom) levere optegnelser og oplysninger til kunden og holde sådanne optegnelser og oplysninger nøjagtige og opdaterede i det omfang, det kræves i henhold til EU's databeskyttelseslovgivning.

8.2 Juridiske anmodninger om videregivelse.  Hvis tjenesteudbyderen modtager en juridisk bindende anmodning om videregivelse af personoplysninger, som er underlagt dette databehandlingstillæg, skal en sådan anmodning omgående videresendes til kunden for at give kunden mulighed for at deltage i eventuelle retsprocesser, som den finder passende med hensyn til beskyttelse eller videregivelse af personoplysninger. Uanset dette kan Clipchamp stille alle sådanne oplysninger til rådighed for tilsynsmyndigheden, hvis det kræves ved databeskyttelseslovgivning.

8.3 Revisioner.  Med hensyn til revisionerne beskrevet i bestemmelse 5(f), 11 og 12(2) i EU-standardbestemmelserne, accepterer kunden, at revisionerne skal udføres i overensstemmelse med følgende specifikationer: Efter dataeksportørens anmodning og med forbehold for fortrolighedsforpligtelserne angivet i aftalen, skal tjenesteudbyderen inden for en rimelig periode efter en sådan anmodning stille oplysninger til rådighed for dataeksportøren (eller dataeksportørens uafhængige tredjepartsrevisor, der ikke er en konkurrent til tjenesteudbyderen) vedrørende tjenesteudbyderens overholdelse af de forpligtelser, der er angivet i databehandlingstillægget, som kan være i form af tredjepartsrevisionsrapporter og -certificeringer, i det omfang at tjenesteudbyderen har sådanne aktuelle rapporter eller certificeringer og generelt stiller dem til rådighed for kunder. Kunden skal godtgøre tjenesteudbyderen for eventuel brugt tid og udgifter, der afholdes i forbindelse med eventuel revision på stedet til tjenesteudbyderens standardtakster for professionelle tjenester. Inden eventuel revision påbegyndes, skal tjenesteudbyderen og dataeksportøren aftale omfanget, tidspunktet og varigheden.

9. ANSVARSBEGRÆNSNING.

9.1 Udelukkelse af skadeserstatninger. UNDER INGEN OMSTÆNDIGHEDER ER NOGEN AF PARTERNE ERSTATNINGSANSVARLIGE OVER FOR DEN ANDEN PART FOR EVENTUELLE INDIREKTE, HÆNDELIGE, EKSEMPLARISKE, SÆRLIGE ELLER FØLGEMÆSSIGE SKADESERSTATNINGER, DER OPSTÅR SOM FØLGE AF ELLER I FORBINDELSE MED DETTE DATABEHANDLINGSTILLÆG ELLER AFTALEN, SELV OM UNDERRETTET PÅ FORHÅND OM MULIGHEDEN FOR ET SÅDANT TAB ELLER EN SÅDAN SKADESERSTATNING.

9.2 Samlet erstatningsansvar.  ERSTATNINGSANSVARET FORBUNDET MED DETTE DATABEHANDLINGSTILLÆG ER UNDERLAGT DEN ANSVARSBEGRÆNSNING, DER ER ANGIVET I AFTALEN. HVIS INGEN ANSVARSBEGRÆNSNING ER ANGIVET I AFTALEN, VIL ETHVERT AF PARTERNES SAMLEDE ERSTATNINGSANSVAR OVER FOR DEN ANDEN PART FRA ALLE SØGSMÅLSÅRSAGER OG ANSVARSTEORIER UNDER INGEN OMSTÆNDIGHEDER OVERSTIGE ÉN (1) GANG DET FAKTISKE BELØB BETALT AF KUNDEN TIL TJENESTEUDBYDEREN I DE FOREGÅENDE TOLV MÅNEDER (12) I HENHOLD TIL AFTALEN.

10. GENERELT.

10.1 Ændring og supplement.  Parterne er enige om gensidigt at bestemme og udføre passende ændringer til vilkårene i dette databehandlingstillæg, som ikke væsentligt ændrer økonomien eller risikoallokeringen, som er fastsat i aftalen (i), hvis det kræves af en tilsynsmyndighed eller anden offentlig eller regulerende enhed, (ii) hvis det er nødvendigt for at overholde databeskyttelseslovgivningen, eller (iii) for at implementere eller overholde reviderede standardkontraktbestemmelser, som kan udstedes i henhold til databeskyttelseslovgivningen. For at undgå tvivl, vil standardkontraktbestemmelserne i den britiske internationale dataoverførselsaftale (“internationale dataoverførselsaftale”) på https://ico.org.uk/media/for-organisations/documents/4019483/international-data-transfer-addendum.pdf gælde for overførsler af personoplysninger fra Storbritannien til USA og andre ikke-tilstrækkelige retskredse under dette databehandlingstillæg. Supplerende vilkår kan tilføjes som en vedhæftning eller et bilag til dette databehandlingstillæg, hvis sådanne vilkår kun gælder for behandling af personoplysninger i henhold til databeskyttelseslovgivningen i specifikke lande eller retskredse. Hver af parterne kan give meddelelse om sådanne ændringer til den anden part, og det ændrede databehandlingstillæg træder i kraft i overensstemmelse med vilkårene i aftalen.

10.2 Lovvalg og sted for afgørelse af tvister. Medmindre andet er påkrævet for at overholde databeskyttelseslovgivningen (herunder, uden begrænsning, EU's databeskyttelseslovgivning), skal dette databehandlingstillæg fortolkes og håndhæves i overensstemmelse med aftalen uden hensyntagen til lovkonfliktprincipper (“gældede lovgivning”). Hver part er indforstået med, at eventuel retshandling, retssag eller anden procedure baseret på eller som udspringer af dette databehandlingstillæg (hver især benævnt en “tvist”) vil blive anlagt og opretholdt i overensstemmelse med aftalen, og hver part giver samtykke til sådanne voldgiftsdommeres og domstoles obligatoriske kompetence og værneting og giver afkald på enhver ret til at gøre indsigelse mod kompetence og værneting. Den part, der får medhold i eventuel tvist er berettiget til inddrivelse af sine rimelige advokatsalærer og omkostninger undtagen i voldgift, hvor inddrivelse af advokatsalærer og omkostninger er underlagt aftalen og voldgiftsreglerne. Uniform Computer Information Transactions Act og FN's konvention vedrørende aftaler om internationale varekøb gælder ikke for dette databehandlingstillæg.

10.3 Diverse. I forbindelse med dette databehandlingstillæg vil alle definerede betegnelser, der henviser til ental, omfatte flertal og omvendt. Medmindre et andet databehandlingstillæg er eller vil blive underskrevet mellem parterne om genstanden herfor, udgør dette databehandlingstillæg hele aftalen mellem parterne og erstatter alle forslag, mundtlige eller skriftlige, alle forhandlinger, samtaler eller diskussioner mellem eller blandt parterne vedrørende genstanden for dette databehandlingstillæg og alle tidligere handler eller branchenormer eller -skikke.

10.4 Californiens lov til beskyttelse af forbrugeres personoplysninger (California Consumer Privacy Act, CCPA). Hvis Clipchamp behandler personoplysninger inden for rammerne af CCPA, forpligter Clipchamp sig til følgende yderligere forpligtelser over for kunden. Clipchamp skal behandle kundeoplysninger, oplysninger om professionelle tjenester og personoplysninger på vegne af kunden og ikke opbevare, bruge eller videregive de pågældende oplysninger til andre formål end de formål, der er angivet i databehandlingstillægget og som tilladt i henhold til CCPA, herunder eventuel “salgsundtagelse”. Clipchamp skal under ingen omstændigheder sælge sådanne oplysninger. Disse CCPA-vilkår begrænser eller reducerer ikke eventuelle databeskyttelsesforpligtelser, som Clipchamp har over for kunden i databehandlingstillægget og/eller anden aftale mellem Clipchamp og kunden. I det omfang, det kræves ved gældende lovgivning, gælder CCPA-tillægget, der er vedlagt som bilag 2 til dette databehandlingstillæg, for tjenesterne.

10.5 Biometriske data. Hvis kunden bruger tjenester til at behandle biometriske data, i det omfang tilladt ved gældende lovgivning, er kunden ansvarlig for: (i) at underrette de registrerede, herunder med hensyn til opbevaringsperioder og tilintetgørelse, (ii) at indhente samtykke fra de registrerede, og (iii) sletning af de biometriske data, alt som passende og påkrævet i henhold til gældende databeskyttelseskrav. Clipchamp behandler de pågældende biometriske data i henhold til kundens dokumenterede anvisninger (som beskrevet i afsnittet “Anvendelsesområde, roller, behandling og anmodninger fra registrerede” ovenfor) og beskytter de pågældende biometriske data i overensstemmelse med datasikkerheds- og beskyttelsesvilkår i dette databehandlingstillæg. Med henblik på dette afsnit har “biometriske data”den betydning, der er angivet i artikel 4 i den generelle forordning om databeskyttelse og, hvis relevant, tilsvarende betegnelse i anden databeskyttelseslovgivning.

BILAG 1

TILLÆG I

A.   LISTE OVER PARTER

Dataeksportør(er):

Navn: Kunden eller kundens tilknyttede enheder eller deres respektive kunder og kundetilknyttede selskaber, som er en bruger af tjenesteudbyderens produkter eller tjenester (“tjenesteudbyderens løsninger”) og er beliggende i Det Europæiske Økonomiske Samarbejdsområde eller Schweiz. Adresse: Adresse angivet i aftalen. Kontaktpersons navn, stilling og kontaktoplysninger: Som beskrevet i aftalen; hvis det ikke er beskrevet i aftalen, så underskriveren af aftalen. Telefon: Som beskrevet i meddelelsesafsnittet i aftalen, hvis det ikke er beskrevet i aftalen, så “Ikke relevant”. E-mail: Som beskrevet i meddelelsesafsnittet i aftalen, hvis det ikke er beskrevet i aftalen, så “Ikke relevant”. Aktiviteter, der er relevante for de oplysninger, der overføres i henhold til disse bestemmelser: Brug af Clipchamp-tjenesterne som beskrevet i aftalen. Underskrift og dato: Samme underskriver og dato som aftalen. Rolle (dataansvarlig/databehandler): Dataansvarlig

Dataimportør(er):

Navn: Clipchamp Pty Ltd (ACN 162516556) Adresse: Level 1, 315 Brunswick Street, Fortitude Valley QLD 4006, Australien Kontaktpersons navn, stilling og kontaktoplysninger: Clipchamp Pty Ltd, c/o Microsoft Corporation, Attn: Chief Privacy Officer, 1 Microsoft Way, Redmond, WA 98052 USA Telefon: ikke relevant e-mail: privacy@clipchamp.com Aktiviteter, der er relevante for de oplysninger, der overføres i henhold til disse bestemmelser: Udførelse af Clipchamp-tjenesterne som beskrevet i aftalen. Underskrift og dato: Samme underskriver og dato som aftalen. Rolle (dataansvarlig/databehandler): Databehandler B.   BESKRIVELSE AF OVERFØRSEL

Kunden kan som dataeksportør indsende personoplysninger til Clipchamp (dataimportør), hvis omfang bestemmes og kontrolleres af dataeksportøren efter eget skøn, og som uden begrænsning kan omfatte følgende kategorier af registrerede, hvis personoplysninger overføres:

  • Potentielle kunder, kunder, forretningspartnere, leverandører og medarbejdere hos dataeksportøren (som er fysiske personer)

  • Medarbejdere eller kontaktpersoner hos dataeksportøren og/eller dataeksportørens potentielle kunder, kunder, forretningspartnere og leverandører

  • Dataeksportørers brugere, der er godkendt af dataeksportøren til at bruge tjenesterne

  • Enkeltpersoner, hvis billeder muligvis vises i videoer, der uploades af dataeksportørers brugere

Kunden kan som dataeksportør indsende personoplysninger til Clipchamp (dataimportør), hvis omfang bestemmes og kontrolleres af dataeksportøren efter eget skøn, og som uden begrænsning kan omfatte følgende kategorier af personoplysninger, der overføres:

  • Kontaktoplysninger, ansættelses- og uddannelsesoplysninger, IP-adresse, forbindelsesoplysninger, placeringsoplysninger, og personoplysninger medtaget i indhold, der oprettes af eller om brugeren (herunder, uden begrænsning, videoer og billeder, der vises i videoer uploadet af dataeksportørers brugere).

Overførte følsomme oplysninger (hvis relevant) og anvendte begrænsninger eller sikkerhedsforanstaltninger, der fuldt ud tager hensyn til arten af oplysningerne og de involverede risici, såsom f.eks. streng formålsbegrænsning, adgangsbegrænsninger (herunder kun adgang til personale, der har modtaget specialiseret træning), en optegnelse over adgang til oplysningerne, begrænsninger på videreoverførsler eller yderligere sikkerhedsforanstaltninger:

  • Pr. aftalens ikrafttrædelsesdato forventer parterne ikke, at særlige kategorier af personoplysninger skal overføres. Uanset dette kan kunden som dataeksportør indsende særlige kategorier af oplysninger til Clipchamp (dataimportør), hvis omfang bestemmes og kontrolleres af dataeksportøren efter eget skøn, gennem video-uploads, tekstfelter eller andet indhold, og som af hensyn til klarhed kan afsløre racemæssig eller etnisk oprindelse, politiske holdninger, religiøse eller filosofiske overbevisninger, fagforeningsmedlemskab og/eller sundhed eller sexliv.

Hyppigheden af overførslen (f.eks. om oplysningerne overføres på engangsbasis eller løbende):

Løbende.

Arten af behandlingen:

  • For at udføre tjenesterne som beskrevet i aftalen.

Formål med dataoverførslen og viderebehandlingen:

  • For at udføre tjenesterne som beskrevet i aftalen.

Den periode, i hvilken personoplysningerne opbevares eller, hvis det ikke er muligt, de kriterier, der bruges til at bestemme den pågældende periode:

  • Under aftalens løbetid.

For overførsler til (under)databehandlere, angiv også emne, art og varighed af behandlingen:

  • I overensstemmelse med databehandlingstillægget kan dataimportøren hyre andre virksomheder til at levere begrænsede tjenester på dataimportørens vegne, f.eks. levere kundesupport. Alle sådanne underleverandører vil kun få lov til at indsamle personoplysninger med henblik på at levere de tjenester, som dataimportøren har hyret dem til at levere, og det er forbudt for dem at bruge personoplysninger til eventuelle andre formål.

C.   KOMPETENT TILSYNSMYNDIGHED

Den kompetente tilsynsmyndighed er:

  • Republikken Irlands tilsynsmyndighed

TILLÆG II -

TEKNISKE OG ORGANISATORISKE FORANSTALTNINGER, HERUNDER TEKNISKE OG ORGANISATORISKE FORANSTALTNINGER TIL AT SIKRE SIKKERHEDEN AF OPLYSNINGERNE

Clipchamp opretholder dokumenterede sikkerhedspolitikker for de relevante tjenester, som er tilgængelige for kunden i et bilag under fortrolighedsvilkårene i aftalen.

It looks like your preferred language is English