ERGÄNZUNG ZUR DATENVERARBEITUNG

Diese Ergänzung zur Datenverarbeitung („DPA“)gilt ab dem 27. September 2021 oder dem Datum des Inkrafttretens („Datum des Inkrafttretens“),an dem Sie als gewerblicher Kunde („Sie“ oder der „Kunde“)Dienstleistungen (wie unten definiert) von Clipchamp Pty Ltd (ACN 162516556) beziehen, eine Tochtergesellschaft der Microsoft Corporation („Clipchamp“, „wir“, „uns“, „unser“,oder„Dienstanbieter“), und ist Teil aller Vereinbarungen (einschließlich ohne Einschränkung, die Bedingungen (wie unten definiert)), Bestellungen, Leistungsbeschreibungen und sonstige Vertragsunterlagen zwischen den Parteien (einzeln und kollektiv, die „Vereinbarung“). Die DPA wird von Clipchamp und/oder verbundenen Unternehmen (wie unten definiert), die Dienstleistungen für den Kunden erbringen, und dem Kunden und/oder verbundenen Unternehmen (wie unten definiert), die Dienstleistungen von Clipchamp im Rahmen einer Vereinbarung beziehen, abgeschlossen. Die DPA gilt in dem Umfang, in dem der Dienstanbieter personenbezogene Daten im Namen des Kunden in Verbindung mit Dienstleistungen empfängt, speichert oder verarbeitet. Clipchamp und der Kunde sind einzeln eine „Partei“ und gemeinsam die „Parteien“ dieser DPA. Die Vereinbarung schließt diese DPA ausdrücklich ein. Im Falle eines Konflikts zwischen dieser DPA und der Vereinbarung hat die Vereinbarung im Umfang der Kontrolle Vorrang (außer in dem begrenzten Umfang, in dem DPA-Bedingungen nach geltendem Recht erforderlich sind; in diesem Fall haben die entsprechenden Bedingungen in dieser DPA im Umfang des Konflikts Vorrang). Begriffe, die in diesem DPA nicht definiert sind, haben jeweils die Bedeutung, die im Vertrag für sie festgelegt wurde.

1. DEFINITIONEN.

Die folgenden Begriffe haben die unten dargelegte Bedeutung nur für Zwecke der DPA und gelten nicht für die Clipchamp-Geschäftsbedingungen („Bedingungen“). Andere Begriffe können in dieser DPA inline definiert werden.

1.1 „Verbundene Unternehmen“ bezeichnet Unternehmen, die eine der Parteien besitzen, sich im Besitz einer der Parteien befinden oder sich im gemeinsamen Eigentum einer der Parteien befinden.

1.2 „Geschäftsbetrieb“ besteht aus den folgenden Bereichen, die jeweils mit der Erbringung der Dienstleistungen für den Kunden zusammenhängen: (1) Abrechnung und Kontoverwaltung; (2) Vergütung (z. B. Berechnung von Mitarbeiterprovisionen und Partneranreizen); (3) interne Berichterstattung und Geschäftsmodellierung (z. B., Prognosen, Einnahmen, Kapazitätsplanung, Produktstrategie); (4) Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die sich auf die Dienstleistungen von Clipchamp oder die Produkte und Dienstleistungen der verbundenen Unternehmen auswirken können; (5) Verbesserung der Kernfunktionalität der Zugänglichkeit, des Datenschutzes oder der Energieeffizienz; und (6) Finanzberichterstattung und Einhaltung rechtlicher Verpflichtungen (vorbehaltlich der Einschränkungen bei der Offenlegung von verarbeiteten Daten, die in Abschnitt 2.9 unten beschrieben werden).

1.3 „Verantwortlicher“ bezeichnet die Entität, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.

1.4 „Datenschutzgesetz“ bezeichnet alle Datenschutzgesetze, die für die Verarbeitung personenbezogener Daten im Rahmen der Vereinbarung gelten, einschließlich, falls zutreffend, EU-Datenschutzgesetz und des australischen Privacy Act 1988 (Cth).

1.5 „Betroffene Person“ bezeichnet die Person, auf die sich personenbezogene Daten beziehen.

1.6 „EU-Datenschutzgesetz“ bedeutet (i) vor dem 25. Mai 2018, Richtlinie 95/46/EG des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr („Richtlinie“) (ii) am und nach dem 25. Mai 2018, Verordnung 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) („DSGVO“); und (iii) Richtlinie und DSGVO, wie sie in die inländische Gesetzgebung jedes Mitgliedstaats umgesetzt werden.

1.7 „Standardvertragsklauseln“ bezeichnet die geltenden Standardvertragsklauseln für Auftragsverarbeiter, die von der Europäischen Kommission genehmigt wurden und in diese DPA aufgenommen werden.

1.8 „Personenbezogene Daten“ bezeichnet alle Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person, die dem Dienstanbieter vom Kunden im Rahmen der Dienstleistungen übermittelt werden.

1.9 „Verletzung des Schutzes personenbezogener Daten“ bezieht sich auf eine Verletzung des Datenschutzes der Dienste, die zur versehentlichen oder unerlaubten Zerstörung, Veränderung, unbefugten Offenlegung oder zum versehentlichen oder unerlaubten Verlust oder Zugriff auf personenbezogene Daten führt.

1.10 „Verarbeitung“ oder „Verarbeiten“ bezeichnet jeden ausgeführten Arbeitsvorgang oder jede Serie von Arbeitsvorgängen im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob es sich dabei um automatisierte Verfahren handelt oder nicht, wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Abfragen, das Konsultieren, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder jede andere Form der Bereitstellung, die Ausrichtung, Kombination oder Beschränkung sowie das Löschen oder Vernichten von Daten.

1.11 „Verarbeitete Daten“ bezeichnet: (a) Kundendaten; (b) Daten zu professionellen Diensten; (c) personenbezogene Daten; und (d) alle anderen Daten, die von Clipchamp in Verbindung mit den Dienstleistungen verarbeitet werden und die vertrauliche Informationen des Kunden im Rahmen der Vereinbarung sind.

1.12 „Auftragsverarbeiter““ bezeichnet eine Entität, die personenbezogene Daten im Auftrag eines anderen Verantwortlichen verarbeitet.

1.13 „Professionelle Dienstleistungen“ bezeichnet die folgenden Dienstleistungen: (a) Beratungsleistungen von Clipchamp, bestehend aus Planung, Beratung, Anleitung, Datenmigration, Bereitstellungs- und Lösungs-/Softwareentwicklungsdienste, die im Rahmen eines Clipchamp-Serviceauftrags bereitgestellt werden, der diese DPA durch Bezugnahme enthält; und (b) von Clipchamp bereitgestellte technische Supportdienste, die Kunden dabei helfen, Probleme zu identifizieren und zu lösen, die die Dienste betreffen, einschließlich technischer Unterstützung, die im Rahmen der Support-Services von Clipchamp und anderer technischer Support-Services bereitgestellt wird.

1.14 „Professional Services-Daten“ sind alle Daten, einschließlich aller Text-, Ton-, Video-, Bilddateien oder Software, die Clipchamp vom Kunden oder in dessen Auftrag bereitgestellt werden (oder die Clipchamp vom Kunden über einen Dienst beziehen darf) oder die anderweitig von oder im Auftrag von Clipchamp durch einen Vertrag mit Clipchamp zur Inanspruchnahme der Professional Services erhalten oder verarbeitet werden.

1.15 „Dienste“ bezeichnet einzeln und kollektiv alle Produkte, Dienstleistungen oder Dokumentationen, die der Dienstanbieter dem Kunden im Rahmen der Vereinbarung zur Verfügung stellt.

1.16 „Unterauftragsverarbeiter“ bezeichnet jeden vom Dienstanbieter oder einem Mitglied seiner Unternehmensgruppe verwendeten oder beauftragten Auftragsverarbeiter, der Kundendaten, Daten zu professionellen Dienstleistungen und/oder personenbezogene Daten gemäß der Vereinbarung verarbeitet, wie in Artikel 28 der DSGVO beschrieben. Ein Unterauftragsverarbeiter kann Dritte oder ein Mitglied der Unternehmensgruppe des Dienstanbieters (d. h. verbundene Unternehmen des Dienstanbieters) umfassen.

1.17 „Erbringung von Dienstleistungen“ besteht aus einem oder mehreren der folgenden Punkte: (a) Bereitstellung funktionaler Funktionen in der vom Kunden und seinen Benutzern lizenzierten, konfigurierten und genutzten Form, einschließlich der Bereitstellung personalisierter Benutzerfreundlichkeit; (b )Problembehandlung (Verhindern, Erkennen und Beheben von Problemen); und (c) Fortlaufende Verbesserung (Installation der neuesten Updates und Verbesserung der Benutzerproduktivität, Zuverlässigkeit, Wirksamkeit, Qualität und Sicherheit).

1.18 „Für die Erbringung professioneller Dienste“ besteht aus einem oder mehreren der folgenden Punkte: (a) Erbringung der professionellen Diensten, einschließlich der Bereitstellung von technischem Support, professioneller Planung, Beratung, Anleitung, Datenmigration, Bereitstellung und Lösungs-/Softwareentwicklungsdiensten; (b) Fehlerbehebung (Vorbeugung, Erkennung, Untersuchung, Abschwächung und Behebung von Problemen, einschließlich Sicherheitsvorfällen und Problemen, die während der Erbringung der professionellen Diensten in den professionellen Diensten oder dem/den betreffenden Produkt(en) festgestellt werden); und (c) laufende Verbesserung (Verbesserung der Erbringung, Wirksamkeit, Qualität und Sicherheit der professionellen Diensten und des/der zugrunde liegenden Produkts/Produkte auf der Grundlage von Problemen, die während der Erbringung der professionellen Diensten festgestellt werden, einschließlich der Installation der neuesten Updates und der Behebung von Softwarefehlern).

2. UMFANG, ROLLEN, VERARBEITUNG UND ANFRAGEN BETROFFENER PERSONEN.

2.1 Umfang. Zur Klarstellung: Diese DPA gilt nur für die Verarbeitung von Daten in Umgebungen, die von den Unterauftragsverarbeitern von Clipchamp und Clipchamp kontrolliert werden, in denen Clipchamp nach geltendem Recht als Auftragsverarbeiter fungiert. Diese DPA gilt also für die vertragliche Beziehung der Parteien, wenn es sich um Kundendaten, personenbezogene Daten und/oder Daten für professionelle Dienstleistungen handelt, die vom Kunden an Clipchamp gesendet werden. Sie gilt jedoch nicht, wenn (a) die Daten keine personenbezogenen Daten (wie nach geltendem Recht definiert) enthalten, (b) Kundendaten, personenbezogene Daten und Daten für professionelle Dienstleistungen zu jedem Zeitpunkt während und für die Erbringung der Dienstleistungen in den Räumlichkeiten des Kunden oder in den vom Kunden ausgewählten Betriebsumgebungen Dritter verbleiben oder (c) Clipchamp nach geltendem Recht als für die Erbringung der Dienstleistungen Verantwortlicher handelt. Wenn Clipchamp nach geltendem Recht der Verantwortliche für die Erbringung der Dienstleistungen ist oder wenn dies anderweitig nach geltendem Recht erforderlich ist, erkennen die Parteien an und vereinbaren, dass die Clipchamp-Datenschutzrichtlinie unter https://clipchamp.com/en/privacy/ für die Datenverarbeitung im Zusammenhang mit den Dienstleistungen anstelle dieser DPA gilt. Darüber hinaus ist sich der Kunde darüber im Klaren und erklärt sich damit einverstanden, dass private Vorschauen, öffentliche Vorschauen und andere Betatests von Funktionen, Tools oder Funktionalitäten (einzeln und zusammen „Vorschauen“) weniger oder andere Datenschutz- und Sicherheitsmaßnahmen anwenden können als die, die normalerweise in den Diensten vorhanden sind. Sofern nicht anders angegeben, dürfen die Kunden Vorschauen nicht verwenden, um personenbezogene oder andere zu verarbeiten, für die gesetzlichen oder behördlichen Compliance-Anforderungen gelten. Für Dienste gelten die folgenden Bedingungen in diesem DPA nicht für Vorschauen: Verarbeitung personenbezogener Daten; DSGVO, CCPA und Datensicherheit.

2.2 Rolle der Parteien.  Außer wie in Abschnitt 2.9 (Verarbeitung für den Geschäftsbetrieb) dargelegt, erkennen die Parteien an und vereinbaren, dass der Kunde in Bezug auf die Verarbeitung personenbezogener Daten im Rahmen dieses DPA als Verantwortlicher oder Auftragsverarbeiter und Dienstanbieter als Auftragsverarbeiter oder Unterauftragsverarbeiter fungieren kann. Abschnitt 2.9 legt begrenzte Umstände fest, unter denen Clipchamp als unabhängiger Verantwortlicher mit dem Kunden agieren kann.

2.3 Verarbeitung personenbezogener Daten durch Kunden.  Der Kunde wird bei seiner Nutzung der Dienstleistungen seine Verpflichtungen gemäß dem Datenschutzgesetz in Bezug auf seine Verarbeitung personenbezogener Daten und alle Verarbeitungsanweisungen, die er dem Dienstanbieter erteilt, einhalten. Der Kunde sichert zu und gewährleistet, dass er über die erforderlichen Berechtigungen verfügt, damit der Dienstanbieter personenbezogene Daten für die Zwecke der Erbringung der Dienstleistungen für den Kunden in Übereinstimmung mit dem Vertrag verarbeiten kann. Zur Vermeidung von Missverständnissen: In jedem Fall, in dem das EU-Datenschutzgesetz Anwendung findet und der Kunde ein Auftragsverarbeiter ist, garantiert der Kunde Clipchamp, dass die Anweisungen des Kunden, einschließlich der Ernennung von Clipchamp als Auftragsverarbeiter oder Unterauftragsverarbeiter, vom jeweiligen Verantwortlichen genehmigt wurden.

2.4 Verarbeitung personenbezogener Daten durch den Dienstanbieter.  Der Dienstanbieter verwendet und verarbeitet Kundendaten, Daten zu professionellen Dienstleistungen und personenbezogene Daten nur wie beschrieben und vorbehaltlich der unten angegebenen Einschränkungen (a) um dem Kunden die Dienstleistungen in Übereinstimmung mit den dokumentierten Anweisungen des Kunden zu erbringen und (b) für Geschäftsvorgänge, die mit der Erbringung der Dienstleistungen an den Kunden in Zusammenhang stehen. Ungeachtet dessen weist der Kunde den Dienstanbieter an, Kundendaten, professionelle Dienstleistungen und personenbezogene Daten zu verarbeiten: (i) in Übereinstimmung mit der Vereinbarung, (ii) im Rahmen einer vom Kunden bei der Nutzung der Dienstleistungen initiierten Verarbeitung, (iii) andere angemessene Anweisungen des Kunden zu befolgen, soweit sie mit den Bedingungen der Vereinbarung übereinstimmen, und (iv) in Übereinstimmung mit den Rechten und Pflichten, die mit den personenbezogenen Daten verbunden sind. Die Verarbeitung von Kundendaten, professioneller Daten und/oder personenbezogener Daten außerhalb des Geltungsbereichs der Vereinbarung erfordert eine vorherige schriftliche Vereinbarung zwischen dem Dienstanbieter und Clipchamp durch schriftliche Änderung der Vereinbarung. Der Kunde kann die Vereinbarung schriftlich kündigen, wenn der Dienstanbieter es ablehnt, die angemessenen Anweisungen des Kunden zu befolgen, die außerhalb der für die Erbringung der Dienstleistungen vereinbarten liegen, soweit diese Anweisungen für die Einhaltung des Datenschutzrechts erforderlich sind. Der Dienstanbieter benachrichtigt den Kunden, wenn er die mit den personenbezogenen Daten verbundenen Rechte und Pflichten nicht mehr einhalten kann, und stellt die Verarbeitung dieser personenbezogenen Daten unverzüglich ein und ergreift die notwendigen Schritte, um eine unbefugte Verarbeitung zu beheben.

2.5 Anfragen von Datensubjekten.  Der Dienstanbieter wird sich nach besten Kräften bemühen, den Kunden unverzüglich über alle Anträge der betroffenen Person auf Zugang, Berichtigung, Änderung oder Löschung der personenbezogenen Daten dieser Person zu informieren. Soweit der Kunde durch die Nutzung der Dienste keinen Zugang zu diesen personenbezogenen Daten hat, um auf eine solche Anfrage zu reagieren, wird der Dienstanbieter dem Kunden eine wirtschaftlich angemessene Zusammenarbeit und Unterstützung bei der Beantwortung der Anfrage einer betroffenen Person nach Zugang zu den personenbezogenen Daten dieser Person gewähren, soweit dies gesetzlich zulässig ist. Der Kunde ist für alle Kosten verantwortlich, die durch die Bereitstellung einer solchen Unterstützung durch den Dienstanbieter entstehen.

2.6 Dauer.  Die Dauer der Verarbeitung im Rahmen der Vereinbarung wird fortgesetzt, bis die entsprechenden Dienste wie in der Vereinbarung festgelegt beendet werden.

2.7 Zweck.  Der Zweck der Verarbeitung ist die Erbringung der Dienste durch den Dienstanbieter an den Kunden in Übereinstimmung mit der Vereinbarung und wie in allen Dienstleistungsaufträgen angegeben, die gemäß der Vereinbarung abgeschlossen werden.

2.8 Eigentum.  Unter den Parteien behält der Kunde alle Rechte und das Eigentum an den Kundendaten. Clipchamp erwirbt keine Rechte an den Kundendaten, abgesehen von den Rechten, die der Kunde Clipchamp in der Vereinbarung oder in diesem Abschnitt 2.8 der DPA gewährt. Dessen ungeachtet berührt dieser Abschnitt 2.8 nicht die Rechte von Clipchamp an Software oder Dienstleistungen, die Clipchamp an den Kunden lizenziert.

2.9 Verarbeitung für Geschäftszwecke. Bei der Verarbeitung für den Geschäftsbetrieb wendet Clipchamp die Grundsätze der Datenminimierung an und verwendet oder verarbeitet Kundendaten, professionelle Dienstleistungen oder personenbezogene Daten nicht für: (a) Nutzerprofilierung, (b) Werbung oder ähnliche kommerzielle Zwecke, die nicht mit den Dienstleistungen in Verbindung stehen, oder (c) andere Zwecke als die in dieser DPA dargelegten. Soweit Clipchamp personenbezogene Daten, die dem EU-Datenschutzrecht unterliegen, für Geschäftsvorgänge im Zusammenhang mit der Erbringung der Dienstleistungen für den Kunden verwendet oder anderweitig verarbeitet, wird Clipchamp die Verpflichtungen eines unabhängigen Datenverantwortlichen gemäß dem EU-Datenschutzrecht für die Verwendung unter solchen begrenzten Umständen einhalten. Zur Klarstellung sei angemerkt, dass Clipchamp die zusätzlichen Verantwortlichkeiten eines „Datenverantwortlichen“ gemäß dem EU-Datenschutzgesetz für die Verarbeitung in Verbindung mit seinen Geschäftsbetrieben annimmt, um: (a) im Rahmen des EU-Datenschutzgesetzes im Einklang mit den regulatorischen Anforderungen zu handeln und (b) dem Kunden mehr Transparenz zu bieten und Clipchamps Verantwortlichkeit für eine solche Verarbeitung zu bestätigen. Clipchamp setzt Sicherheitsvorkehrungen ein, um Kundendaten, professionelle Dienstleistungsdaten und personenbezogene Daten bei der Verarbeitung zu schützen, einschließlich der in dieser DSGVO genannten und der in Artikel 6(4) der DSGVO vorgesehenen. In Bezug auf die Verarbeitung personenbezogener Daten im Rahmen dieses Abschnitts geht Clipchamp die Verpflichtungen ein, die im Abschnitt „Zusätzliche Sicherheitsvorkehrungen“ aufgeführt sind. Für diese Zwecke (i) gilt jede Offenlegung personenbezogener Daten durch Clipchamp, wie in Anhang II zu Anlage 1 (Technische und organisatorische Maßnahmen einschließlich technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Daten) beschrieben (einzeln und zusammen „Zusätzliche Schutzmaßnahmen“), die im Zusammenhang mit dem Geschäftsbetrieb übermittelt wurden, als „relevante Weitergabe“ und (ii) die Verpflichtungen in den zusätzlichen Schutzmaßnahmen gelten für diese personenbezogenen Daten.

2.10 Verarbeitung Personenbezogener Daten; DSGVO. Alle personenbezogenen Daten, die von Clipchamp im Zusammenhang mit der Erbringung der Dienstleistungen verarbeitet werden, werden entweder als Teil von (a) Kundendaten, (b) Daten zu professionellen Dienstleistungen oder (c) Daten, die von Clipchamp für oder zur Förderung der Erbringung der Dienstleistungen generiert, abgeleitet oder erhoben werden (einschließlich Daten, die Clipchamp als Ergebnis der Nutzung servicebasierter Fähigkeiten durch einen Kunden gesendet oder von Clipchamp aus lokal installierter Software erhalten werden). Personenbezogene Daten, die Clipchamp durch oder im Namen des Kunden durch die Nutzung der Dienste zur Verfügung gestellt werden, sind ebenfalls Kundendaten. Personenbezogene Daten, die Clipchamp durch oder im Namen des Kunden durch die Nutzung der Professional Services zur Verfügung gestellt werden, sind ebenfalls Professional Services-Daten. Pseudonymisierte Identifikatoren können in Daten enthalten sein, die von Clipchamp in Verbindung mit der Bereitstellung der Dienste verarbeitet werden, und sind ebenfalls personenbezogene Daten. Alle personenbezogenen Daten, die pseudonymisiert oder anonymisiert, aber nicht anonymisiert werden, oder personenbezogene Daten, die aus personenbezogenen Daten abgeleitet werden, sind ebenfalls personenbezogene Daten.

2.11 Offenlegung von verarbeiteten Daten. Clipchamp wird keine verarbeiteten Daten offenlegen oder Zugang zu ihnen gewähren, außer: (1) auf Anweisung des Kunden; (2) wie in dieser DPA beschrieben; oder (3) wie durch geltendes Recht vorgeschrieben. Jede Verarbeitung von verarbeiteten Daten unterliegt Clipchamps Geheimhaltungspflicht im Rahmen der Vereinbarung. Clipchamp wird keine verarbeiteten Daten an Strafverfolgungsbehörden weitergeben oder ihnen Zugang dazu gewähren, es sei denn, dies ist gesetzlich vorgeschrieben. Sollte sich eine Vollstreckungsbehörde mit Clipchamp in Verbindung setzen und verarbeiteten Daten anfordern, versucht Clipchamp, die Vollstreckungsbehörde an den Kunden zu verweisen, damit sie diese Daten direkt beim Kunden anfordert. Wenn Clipchamp gezwungen ist, verarbeitete Daten an die Strafverfolgungsbehörden weiterzugeben oder ihnen Zugang zu diesen Daten zu gewähren, wird Clipchamp den Kunden unverzüglich benachrichtigen und ihm eine Kopie der Aufforderung zukommen lassen, es sei denn, Clipchamp ist rechtlich dazu nicht befugt oder geht davon aus. Wenn Clipchamp von sonstigen Dritten eine Anfrage nach verarbeiteten Daten erhält, wird Clipchamp den Kunden unverzüglich darüber informieren, sofern dies nicht gesetzlich verboten ist. Clipchamp wird die Anfrage ablehnen, sofern nicht gesetzlich vorgeschrieben. Sollte die Anfrage zulässig sein, versucht Clipchamp, den Dritten dazu zu bewegen, die Daten direkt vom Kunden anzufordern. Zur Vermeidung von Unklarheiten: Clipchamp bietet Dritten nicht an: (a) direkten, indirekten, umfassenden oder uneingeschränkten Zugriff auf Support- und Beratungsdaten, (b) zur Sicherung von Support- und Beratungsdaten, verwendete Verschlüsselungsschlüssel der Plattform oder die Möglichkeit, eine solche Verschlüsselung zu umgehen, oder (c) Zugriff auf verarbeitete Daten, wenn Clipchamp bewusst ist, dass diese Daten für andere als die in der betreffenden Anfrage Dritter angegebenen Zwecke verwendet werden. In diesem Zusammenhang ist Clipchamp berechtigt, dem Dritten die grundlegenden Kontaktinformationen des Kunden zur Verfügung zu stellen.

3. VERGABE EINES UNTERAUFTRAGS.

3.1 Verwendung von Unterauftragsverarbeitern.  Der Kunde erkennt an und stimmt zu, dass (a) die verbundenen Unternehmen und externen Dienstleister des Dienstanbieters als Unterauftragsverarbeiter im Zusammenhang mit der Erbringung der Dienstleistungen beauftragt werden können. Solche Unterauftragsverarbeiter dürfen nur auf personenbezogene Daten zugreifen, um die Dienste zu erbringen, mit deren Erbringung der Dienstanbieter sie in Verbindung mit den Diensten beauftragt hat, und es ist ihnen untersagt, personenbezogene Daten für andere Zwecke zu verwenden. Der Dienstanbieter hat mit jedem Unterauftragsverarbeiter einen schriftlichen Vertrag abgeschlossen, der Datenschutzverpflichtungen enthält, die mit der DSGVO übereinstimmen, soweit sie auf die Art der vom Unterauftragsverarbeiter erbrachten Dienstleistungen anwendbar sind.

3.2 Haftung für Unterauftragsverarbeiter.  Der Dienstanbieter haftet für die Handlungen seiner Unterauftragsverarbeiter in demselben Umfang, in dem er haften würde, wenn er die Dienste des Unterauftragsverarbeiters gemäß dieses DPAs direkt erbringen würde, sofern in der Vereinbarung nichts anderes festgelegt ist.

3.3 Einspruch gegen Unterauftragsverarbeiter.  Auf Anfrage stellt der Dienstanbieter eine aktuelle Liste der Unterauftragsverarbeiter für die vom Kunden in Anspruch genommenen Dienste zur Verfügung. Falls der Kunde in angemessener Weise Einwände gegen einen Unterauftragsverarbeiter erhebt, informiert der Dienstanbieter den Kunden über alle verfügbaren Alternativen, um die Dienste zu ändern oder die Dienste von einem anderen Unterauftragsverarbeiter zu erhalten, zusammen mit allen anfallenden Gebühren oder Änderungen der Bedingungen. Wenn innerhalb eines angemessenen Zeitraums keine für den Kunden akzeptable Alternative zur Verfügung steht, kann der Kunde die Dienste, die vom Dienstanbieter nicht ohne den beanstandeten Unterauftragsverarbeiter erbracht werden können, kündigen und erhält eine anteilige Rückerstattung für den verbleibenden ungenutzten Zeitraum der Dienste.

4. DATENSCHUTZ UND SICHERHEIT.

4.1 Sicherheitsmaßnahmen des Dienstanbieters.  Der Dienstanbieter unterhält ein schriftliches Sicherheitsprogramm zum Schutz vor Verletzungen des Schutzes personenbezogener Daten und zur Wahrung der Sicherheit und Vertraulichkeit personenbezogener Daten, die der Dienstanbieter bei der Erbringung der Dienste verarbeitet, in Übereinstimmung mit dem Datenschutzgesetz. Das Sicherheitsprogramm des Dienstanbieters umfasst administrative, technische und physische Schutzmaßnahmen, die der Größe und den Ressourcen des Dienstanbieters sowie der Art der vom Dienstanbieter verarbeiteten Daten angemessen sind. Der Dienstanbieter kann seine Sicherheitsmaßnahmen von Zeit zu Zeit im Einklang mit der Entwicklung der besten Branchenpraktiken aktualisieren, vorausgesetzt, dass solche Aktualisierungen und Änderungen nicht zu einer Verschlechterung der Sicherheit der Dienste führen. Für alle Dienste, für die der Dienstanbieter Zertifizierungen oder Audits von Dritten erhält, stellt der Dienstanbieter auf Anfrage eine Kopie der letzten Zertifizierung oder des letzten Audits des Dienstanbieters zur Verfügung, die der Dienstanbieter seinen Kunden im Allgemeinen zum Zeitpunkt der Anfrage zur Verfügung stellt.

4.2 Personal des Dienstanbieters.  Der Dienstanbieter stellt sicher, dass der Zugang des Personals des Dienstanbieters zu personenbezogenen Daten auf diejenigen Mitarbeiter des Dienstanbieters beschränkt ist, die diesen Zugang zur Erfüllung des Vertrags benötigen. Die Mitarbeiter des Dienstanbieters, die auf personenbezogene Daten zugreifen, werden über die Vertraulichkeit der personenbezogenen Daten informiert, unterliegen schriftlichen Vertraulichkeitsverpflichtungen und haben eine für ihre Aufgaben und die Art der personenbezogenen Daten angemessene Schulung erhalten.

4.3 Sicherheitsmaßnahmen durch den Kunden.  Ein Dienst kann Sicherheitsmerkmale und -funktionen zur Verfügung stellen, die der Kunde nutzen kann (z. B. die Verschlüsselung von Daten bei der Übertragung). Soweit der Dienst dem Kunden Kontrollen und Funktionen zur Verfügung stellt, die es ihm ermöglichen, den Dienst zu verwalten, ist der Kunde dafür verantwortlich, den Dienst angemessen zu konfigurieren und die verfügbaren Kontrollen zu nutzen, die er für angemessen hält, um eine angemessene Sicherheit, einen angemessenen Schutz, eine angemessene Löschung und eine angemessene Sicherung der personenbezogenen Daten zu gewährleisten. Der Kunde ist außerdem dafür verantwortlich, angemessene technische und organisatorische Maßnahmen in Bezug auf die Nutzung der Dienste in einer Weise zu ergreifen, die es ihm ermöglicht, die Datenschutzgesetze einzuhalten.

5. REAKTION AUF VERLETZUNGEN DES SCHUTZES PERSONENBEZOGENER DATEN.

Der Dienstanbieter wird sich nach besten Kräften bemühen, den Kunden unverzüglich über jede unbefugte Offenlegung oder jeden Verlust personenbezogener Daten zu informieren, wie es das Datenschutzgesetz vorschreibt und in Übereinstimmung mit den einschlägigen Bestimmungen der Vereinbarung. Der Dienstanbieter ergreift geeignete Maßnahmen, um die Ursache einer solchen unbefugten Offenlegung oder eines solchen Verlusts zu ermitteln und zu beheben, und stellt Informationen über die Verletzung des Schutzes personenbezogener Daten zur Verfügung, soweit dies vom Kunden in angemessener Weise verlangt wird. Die Benachrichtigungen werden den Administratoren des Kunden für den Service auf dem normalen Weg zugestellt, mit der Ausnahme, dass aufgrund der Zeit, die in dieser Situation von entscheidender Bedeutung ist, E-Mails an die bei Clipchamp für den Kunden gespeicherte E-Mail-Adresse gesendet werden. Es liegt in der Verantwortung des Kunden, dafür zu sorgen, dass er die Kontaktinformationen auf der jeweiligen Servicekonsole aktuell hält. Der Kunde erkennt an, dass der Dienstanbieter den Kunden nicht über erfolglose Versuche einer Sicherheitsverletzung benachrichtigt, die nicht zu einem unbefugten Zugriff auf oder Verlust von personenbezogenen Daten führen.

6. DATENÜBERTRAGUNGEN UND EXPORTE.

6.1Datenübertragungen.  Der Kunde erkennt an und willigt in die Übermittlung personenbezogener Daten durch den Dienstanbieter ein (einschließlich, wenn der Kunde in Europa ansässig ist, außerhalb des EWR und der Schweiz gemäß Abschnitt 6.2 unten, und wenn der Kunde in Australien ansässig ist, außerhalb Australiens), vorbehaltlich der Einhaltung der geltenden Datenschutzgesetze und der Anforderungen dieser DPA durch den Dienstanbieter.

6.2 Datenübertragungen aus dem EWR und der Schweiz.  Sofern der Dienstanbieter keinen alternativen angemessenen Übertragungsmechanismus (wie im Datenschutzgesetz anerkannt) für das jeweilige Land bereitgestellt hat oder der Dienstanbieter als Unterauftragsverarbeiter handelt, die Standardvertragsklauseln gelten für personenbezogene Daten, die vom Dienstanbieter aus dem Europäischen Wirtschaftsraum („EWR“)und/oder der Schweiz in ein Land übermittelt werden, das von der Europäischen Kommission oder der Schweizerischen Bundesdatenschutzbehörde nicht als Land anerkannt wird, das ein angemessenes Schutzniveau für personenbezogene Daten bietet. Solche Übermittlungen personenbezogener Daten aus dem EWR oder der Schweiz unterliegen Modul 2 der Standardvertragsklauseln, die unter http://Daten.Europa.eu/eli/dec_impl/2021/914/oj (die „neuen SCCs“)und die Übermittlung personenbezogener Daten aus dem Vereinigten Königreich unterliegen den Standardvertragsklauseln, die unter https://eur-lex.Europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087 (die „veralteten SCCs“). Die neuen SCCs und die alten SCCs sind in diese DPA integriert und sind Teil dieser DPA. Wie in den neuen SCCs und den alten SCCs verwendet, bedeutet der Begriff „Datenimporteur“ den Dienstanbieter und der Begriff „Datenexporteur“ bedeutet den Kunden und seine verbundenen Unternehmen. Ungeachtet des Vorstehenden gilt für die Zwecke der Standardvertragsklauseln Folgendes:

  • optionale Klausel 7 der neuen SCCs findet keine Anwendung,

  • Option 1 von Klausel 9(a) der neuen SCCs gilt und der Zeitraum wird auf 30 Tage festgelegt;

  • Option 1 von Klausel 17 der neuen SCCs gilt und bezieht sich auf die Republik Irland;

  • die optionale Sprache in Klausel 11(a) der neuen SCCs findet keine Anwendung;

  • Anhang I, II und III der neuen SCCs und Anhang I der alten SCCs werden vollständig durch Anhang 1 ersetzt, der hier beigefügt ist.

6.3 Alternativer Datenexportmechanismus. Wenn der Dienstanbieter einen anderen (datenschutzrechtlich anerkannten) alternativen Mechanismus für den Datenexport einführt, gelten die Standardvertragsklauseln ab dem Datum, an dem der Dienstanbieter diesen neuen Datenexportmechanismus einführt, nicht mehr. 

7. LÖSCHUNG VON DATEN.

Während und nach der Vereinbarung wird der Dienstanbieter alle personenbezogenen Daten, die sich im Besitz oder unter der Kontrolle des Dienstanbieters befinden, löschen oder an den Kunden zurückgeben, es sei denn, der Dienstanbieter ist nach geltendem Recht verpflichtet, bestimmte personenbezogene Daten aufzubewahren (in diesem Fall wird der Dienstanbieter die Daten archivieren und angemessene Maßnahmen ergreifen, um zu verhindern, dass die personenbezogenen Daten weiterverarbeitet werden). Die Bedingungen dieser DPA gelten weiterhin für solche personenbezogenen Daten.

8. ZUSAMMENARBEIT.

8.1 DPIAs, Aufzeichnungen von Verarbeitungstätigkeiten und vorherige Konsultationen.  Soweit dies nach dem EU-Datenschutzgesetz erforderlich ist, stellt der Dienstanbieter nach angemessener Vorankündigung und auf Kosten des Kunden angemessen angeforderte Informationen über die Dienstleistungen zur Verfügung, um es dem Kunden zu ermöglichen, Datenschutz-Folgenabschätzungen („DPIAs“) Aufzeichnungen über Verarbeitungsaktivitäten und/oder vorherige Konsultationen mit Datenschutzbehörden durchzuführen. Zur Klarstellung sei angemerkt, dass Clipchamp dem Kunden (wo gewünscht) Aufzeichnungen und Informationen zur Verfügung stellt und diese Aufzeichnungen und Informationen in dem nach EU-Datenschutzgesetz erforderlichen Umfang korrekt und aktuell hält.

8.2 Rechtliche Offenlegungsanfragen.  Erhält der Dienstanbieter eine rechtsverbindliche Aufforderung zur Offenlegung personenbezogener Daten, die dieser DSGVO unterliegen, wird diese Aufforderung unverzüglich an den Kunden weitergeleitet, um ihm die Möglichkeit zu geben, alle rechtlichen Schritte einzuleiten, die er im Hinblick auf den Schutz oder die Offenlegung personenbezogener Daten für angemessen hält. Ungeachtet dessen kann Clipchamp solche Informationen der Aufsichtsbehörde zur Verfügung stellen, wenn dies durch das Datenschutzgesetz vorgeschrieben ist.

8.3 Prüfungen.  In Bezug auf die in Klausel 5(f), 11 und 12(2) der EU-Musterklauseln beschriebenen Audits erklärt sich der Kunde damit einverstanden, dass die Audits in Übereinstimmung mit den folgenden Spezifikationen durchgeführt werden: Auf Anfrage des Datenexporteurs und vorbehaltlich der in der Vereinbarung festgelegten Vertraulichkeitsverpflichtungen stellt der Dienstanbieter dem Datenexporteur (oder dem unabhängigen Prüfer des Datenexporteurs, der kein Konkurrent des Dienstanbieters ist) innerhalb eines angemessenen Zeitraums nach einer solchen Anfrage Informationen über die Einhaltung der in der DPA festgelegten Verpflichtungen durch den Dienstanbieter zur Verfügung, die in Form von Prüfberichten und Zertifizierungen Dritter vorliegen können, soweit der Dienstanbieter über solche aktuellen Berichte oder Zertifizierungen verfügt und sie den Kunden generell zur Verfügung stellt. Der Kunde erstattet dem Dienstanbieter den Zeitaufwand und die Kosten für die Prüfung vor Ort zu den Standardsätzen des Dienstanbieters für professionelle Dienstleistungen. Vor Beginn einer Prüfung vereinbaren der Dienstanbieter und der Datenexporteur den Umfang, den Zeitpunkt und die Dauer.

9. Haftungsbeschränkung.

9.1 Ausschluss von Schäden. IN KEINEM FALL HAFTET EINE PARTEI GEGENÜBER DER ANDEREN PARTEI FÜR INDIREKTE, ZUFÄLLIGE, EXEMPLARISCHE, BESONDERE ODER FOLGESCHÄDEN, DIE SICH AUS ODER IN VERBINDUNG MIT DIESER DPA ODER DEM VERTRAG ERGEBEN, SELBST WENN SIE IM VORAUS AUF DIE MÖGLICHKEIT EINES SOLCHEN VERLUSTES ODER SCHADENS HINGEWIESEN WURDE.

9.2 Gesamthaftung.  DIE HAFTUNG IM ZUSAMMENHANG MIT DIESER DPA UNTERLIEGT DER HAFTUNGSBESCHRÄNKUNG, DIE IN DER VEREINBARUNG FESTGELEGT IST. WENN IN DER VEREINBARUNG KEINE HAFTUNGSBESCHRÄNKUNG FESTGELEGT IST, ÜBERSTEIGT DIE GESAMTHAFTUNG EINER PARTEI GEGENÜBER DER ANDEREN PARTEI AUS ALLEN KLAGEGRÜNDEN UND HAFTUNGSTHEORIEN IN KEINEM FALL DAS (1)-FACHE DES TATSÄCHLICHEN BETRAGS, DEN DER KUNDE IN DEN VORANGEGANGENEN ZWÖLF (12) MONATEN IM RAHMEN DES VERTRAGS AN DEN DIENSTANBIETER GEZAHLT HAT.

10. ALLGEMEINES.

10.1 Änderung und Ergänzung.  Die Parteien vereinbaren, gemeinsam angemessene Änderungen an den Bedingungen dieser DPA festzulegen und durchzuführen, die die durch die Vereinbarung festgelegte Wirtschaftlichkeit oder Risikoverteilung nicht wesentlich verändern, (i) wenn dies von einer Aufsichtsbehörde oder einer anderen staatlichen oder aufsichtsrechtlichen Stelle verlangt wird, (ii) wenn dies erforderlich ist, um die Datenschutzgesetze einzuhalten, oder (iii) um überarbeitete Standardvertragsklauseln, die gemäß den Datenschutzgesetzen herausgegeben werden können, umzusetzen oder einzuhalten. Um Zweifel auszuschließen, gelten die Standardvertragsklauseln, die im UK International Data Transfer Agreement („ITDA“) unter https://ico.org.uk/media/for-organisations/documents/4019483/international-data-transfer-addendum.pdf festgelegt sind, für die Übermittlung personenbezogener Daten aus dem Vereinigten Königreich in die Vereinigten Staaten und andere nicht angemessene Rechtsordnungen im Rahmen dieser DPA. Ergänzende Bedingungen können als Anhang oder Anlage zu dieser DPA hinzugefügt werden, wenn diese Bedingungen nur für die Verarbeitung personenbezogener Daten nach dem Datenschutzrecht bestimmter Länder oder Rechtsordnungen gelten. Jede Partei kann der anderen Partei solche Änderungen mitteilen, und die geänderte DPA wird in Übereinstimmung mit den Bedingungen des Abkommens wirksam.

10.2 Geltendes Recht und Ort für die Beilegung von Rechtsstreitigkeiten. Sofern nicht anderweitig erforderlich, um das Datenschutzrecht (einschließlich, aber nicht beschränkt auf das EU-Datenschutzrecht) einzuhalten, wird diese DPA in Übereinstimmung mit dem Vertrag ausgelegt und durchgesetzt, ohne Rücksicht auf kollisionsrechtliche Grundsätze („anwendbares Recht“). Jede Partei erklärt sich damit einverstanden, dass jede Klage, jeder Prozess oder jedes andere Verfahren, das auf dieser DPA beruht oder sich daraus ergibt (jeweils ein „Streitfall“), in Übereinstimmung mit der Vereinbarung vorgebracht und aufrechterhalten wird, und jede Partei erklärt sich mit der obligatorischen Zuständigkeit und dem Gerichtsstand dieser Schiedsrichter und Gerichte einverstanden und verzichtet auf jedes Recht, Einspruch gegen die Zuständigkeit und den Gerichtsstand zu erheben. Die in einem Rechtsstreit obsiegende Partei hat Anspruch auf Erstattung ihrer angemessenen Anwaltsgebühren und -kosten, außer im Falle eines Schiedsverfahrens, in dem die Erstattung von Anwaltsgebühren und -kosten durch den Vertrag und die Schiedsgerichtsordnung geregelt wird. Der Uniform Computer Information Transactions Act und das Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf gelten nicht für diese DPA.

10.3 Sonstiges. Für die Zwecke dieser DPA schließen alle definierten Begriffe, die sich auf die Einzahl beziehen, auch die Mehrzahl ein und vice versa. Sofern keine andere DPA zwischen den Parteien über den Gegenstand dieser DPA abgeschlossen wurde oder wird, stellt diese DPA die gesamte Vereinbarung zwischen den Parteien dar und ersetzt alle mündlichen oder schriftlichen Vorschläge, alle Verhandlungen, Gespräche oder Diskussionen zwischen oder unter den Parteien in Bezug auf den Gegenstand dieser DPA sowie alle früheren Geschäftsbeziehungen oder Industrienormen oder -bräuche.

10.4 California Consumer Privacy Act (CCPA). Wenn Clipchamp personenbezogene Daten im Rahmen des CCPA verarbeitet, geht Clipchamp gegenüber dem Kunden die folgenden zusätzlichen Verpflichtungen ein. Clipchamp wird Kundendaten, Daten über professionelle Dienstleistungen und personenbezogene Daten im Namen des Kunden verarbeiten und diese Daten nicht für andere Zwecke als die im DPA dargelegten und nach dem CCPA zulässigen Zwecke aufbewahren, verwenden oder offenlegen, auch nicht im Rahmen einer "Verkaufs"-Ausnahme. In keinem Fall wird Clipchamp solche Daten verkaufen. Diese CCPA-Bestimmungen schränken die Datenschutzverpflichtungen, die Clipchamp gegenüber dem Kunden im Rahmen der DPA und/oder der Vereinbarung zwischen Clipchamp und dem Kunden eingeht, weder ein noch verringern sie sie. Soweit dies nach geltendem Recht erforderlich ist, gilt der CCPA-Zusatz, der dieser DPA als Anlage 2 beigefügt ist, für die Dienste.

10.5 Biometrische Daten. Wenn der Kunde die Dienste nutzt, um biometrische Daten zu verarbeiten, ist der Kunde im Rahmen des geltenden Rechts dafür verantwortlich: (i) die betroffenen Personen zu benachrichtigen, einschließlich der Aufbewahrungsfristen und der Vernichtung; (ii) die Zustimmung der betroffenen Personen einzuholen; und (iii) die biometrischen Daten zu löschen, soweit dies angemessen und nach den geltenden Datenschutzbestimmungen erforderlich ist. Clipchamp verarbeitet diese biometrischen Daten gemäß den dokumentierten Anweisungen des Kunden (wie im Abschnitt „Anwendungsbereich, Rollen, Verarbeitung und Anträge der betroffenen Personen“ oben beschrieben) und schützt diese biometrischen Daten gemäß den Datensicherheits- und -schutzbestimmungen dieser DPA. Für die Zwecke dieses Abschnitts haben „biometrische Daten“ die in Artikel 4 der DSGVO festgelegte Bedeutung und, falls zutreffend, gleichwertige Begriffe in anderen Datenschutzgesetzen.

ANHANG 1

ANLAGE I

A. LISTE DER PARTEIEN

Datenexporteur(e)

Name: Der Kunde oder die verbundenen Unternehmen des Kunden oder ihre jeweiligen Kunden und verbundenen Unternehmen des Kunden, die ein Benutzer der Produkte oder Dienstleistungen des Dienstanbieters sind („Lösungen des Dienstanbieters“) und sich im Europäischen Wirtschaftsraum oder in der Schweiz befinden. Adresse: Die in der Vereinbarung angegebene Adresse. Name, Position und Kontaktdaten der Kontaktperson: Wie in der Vereinbarung beschrieben; wenn nicht in der Vereinbarung beschrieben, dann der Unterzeichner der Vereinbarung. Telefonisch: Wie im Mitteilungsabschnitt der Vereinbarung beschrieben; wenn nicht in der Vereinbarung beschrieben, dann „Nicht zutreffend“. E-Mail-Adresse: Wie im Mitteilungsabschnitt der Vereinbarung beschrieben; wenn nicht in der Vereinbarung beschrieben, dann „Nicht zutreffend“. Aktivitäten, die für die gemäß diesen Klauseln übertragenen Daten relevant sind: Verwendung der Clipchamp-Dienste wie in der Vereinbarung beschrieben. Datum und Unterschrift: Gleicher Unterzeichner und dasselbe Datum wie die Vereinbarung. Rolle (Controller/Prozessor): Controller

Datenimporteur(e):

Name: Clipchamp Pty Ltd (ACN 162516556) Adresse: Level 1, 315 Brunswick Street, Fortitude Valley QLD 4006, Australia Name, Position und Kontaktdaten der Kontaktperson: Clipchamp Pty Ltd, c/o Microsoft Corporation, Attn: Chief Privacy Officer, 1 Microsoft Way, Redmond, WA 98052 USA Telefon: n/v E-Mail-Adresse: privacy@clipchamp.com Aktivitäten, die für die gemäß diesen Klauseln übertragenen Daten relevant sind: Durchführung der Clipchamp-Dienste wie in der Vereinbarung beschrieben. Datum und Unterschrift: Gleicher Unterzeichner und dasselbe Datum wie die Vereinbarung. Rolle (Controller/Prozessor): Prozessor

.   BESCHREIBUNG DER ÜBERTRAGUNG

Der Kunde als Datenexporteur kann Clipchamp (Datenimporteur) personenbezogene Daten übermitteln, deren Umfang vom Datenexporteur nach eigenem Ermessen bestimmt und kontrolliert wird und die unter anderem die folgenden Kategorien von betroffenen Personen umfassen können, deren personenbezogene Daten übermittelt werden:

  • Interessenten, Kunden, Geschäftspartner, Lieferanten und Mitarbeiter des Datenexporteurs (die natürliche Personen sind)

  • Mitarbeiter oder Kontaktpersonen des Datenexporteurs und/oder der Interessenten, Kunden, Geschäftspartner und Verkäufer des Datenexporteurs

  • Benutzer von Datenexporteuren, die vom Datenexporteur zur Nutzung der Dienste autorisiert wurden

  • Personen, deren Bilder in Videos erscheinen können, die von Nutzern der Datenexporteure hochgeladen wurden

Der Kunde als Datenexporteur kann Clipchamp (Datenimporteur) personenbezogene Daten übermitteln, deren Umfang vom Datenexporteur nach eigenem Ermessen bestimmt und kontrolliert wird und die unter anderem die folgenden Kategorien von übermittelten personenbezogenen Daten umfassen können:

  • Kontaktinformationen, Beschäftigungs- und Ausbildungsinformationen, IP-Adresse, Verbindungsdaten, Lokalisierungsdaten und persönliche Daten, die in Inhalten enthalten sind, die vom oder über den Nutzer erstellt wurden (einschließlich, aber nicht beschränkt auf Videos und Bilder, die in Videos erscheinen, die von Nutzern der Datenexporteure hochgeladen wurden).

Übertragene sensible Daten (falls zutreffend) und angewandte Beschränkungen oder Sicherheitsvorkehrungen, die die Art der Daten und die damit verbundenen Risiken vollständig berücksichtigen, wie z. B. strenge Zweckbindung, Zugriffsbeschränkungen (einschließlich des Zugriffs nur für Mitarbeiter, die eine spezialisierte Schulung absolviert haben), Aufzeichnung des Zugriffs auf die Daten, Beschränkungen für Weiterübermittlungen oder zusätzliche Sicherheitsmaßnahmen:

  • Zum Datum des Inkrafttretens der Vereinbarung erwarten die Parteien nicht, dass besondere Kategorien personenbezogener Daten übertragen werden. Ungeachtet dessen kann der Kunde als Datenexporteur besondere Datenkategorien an Clipchamp (Datenimporteur) übermitteln, deren Umfang vom Datenexporteur nach eigenem Ermessen bestimmt und kontrolliert wird, und zwar durch Video-Uploads, Textfelder oder andere Inhalte, die der Klarheit halber die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit und/oder Gesundheit oder Sexualleben offenbaren können.

Die Häufigkeit der Übertragung (z. B. ob die Daten einmalig oder kontinuierlich übertragen werden):

Kontinuierlich.

Art der Verarbeitung:

  • Zur Erbringung der Dienstleistungen, wie in der Vereinbarung beschrieben.

Zweck(e) der Datenübertragung und Weiterverarbeitung:

  • Zur Erbringung der Dienstleistungen, wie in der Vereinbarung beschrieben.

Der Zeitraum, für den die personenbezogenen Daten aufbewahrt werden, oder, falls dies nicht möglich ist, die Kriterien, nach denen dieser Zeitraum bestimmt wird:

  • Für die Laufzeit der Vereinbarung.

Bei Übermittlungen an (Unter-)Auftragsverarbeiter geben Sie auch Gegenstand, Art und Dauer der Verarbeitung an:

  • In Übereinstimmung mit dem DPA ist der Datenimporteur berechtigt, andere Unternehmen mit der Bereitstellung begrenzter Services in seinem Namen zu beauftragen, beispielsweise mit der Bereitstellung von Support für den Kunden. Solchen Vertragspartnern ist es gestattet, personenbezogene nur für die Bereitstellung der Dienste zu beschaffen, mit deren Bereitstellung der Datenimporteur sie beauftragt hat, und es ist ihnen untersagt, personenbezogene Daten für andere Zwecke zu nutzen.

C. ZUSTÄNDIGE AUFSICHTSBEHÖRDE

Die zuständige Aufsichtsbehörde ist:

  • Die Aufsichtsbehörde der Republik Irland

ANLAGE II -

TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN EINSCHLIESSLICH TECHNISCHER UND ORGANISATORISCHER MASSNAHMEN ZUR SICHERUNG DER DATEN

Clipchamp unterhält dokumentierte Sicherheitsrichtlinien für die entsprechenden Dienste, die dem Kunden in einer Anlage unter den Vertraulichkeitsbedingungen der Vereinbarung zur Verfügung stehen.

Unterauftragsverarbeiter

Die Liste der zugelassenen Unterauftragsverarbeiter von Clipchamp ist unter den Vertraulichkeitsbedingungen der Vereinbarung erhältlich, indem Sie eine Anfrage an Ihren Clipchamp-Vertriebsmitarbeiter senden. Zur Klarstellung sei angemerkt, dass eine solche Liste von Unterauftragsverarbeitern von Clipchamp aktualisiert werden kann, wie in der Vereinbarung und/oder dieser DPA dargelegt.

ANHANG 2

Nachtrag zum California Consumer Privacy Act

Dieser CCPA-Nachtrag („Nachtrag“) vom Datum des Inkrafttretens der Vereinbarung (wie unten definiert) ist Bestandteil der Bestellung, der Vereinbarung und/oder der Datenschutzvereinbarung/des Anhangs, die/der zwischen Clipchamp und/oder seinen verbundenen Unternehmen, wie unten angegeben („Dienstanbieter“) und dem Kunden und/oder seinen verbundenen Unternehmen für die Vereinbarung abgeschlossen wurde. Der Dienstanbieter und der Kunde sind einzeln eine „Partei“ und gemeinsam die „Parteien“. Für die Zwecke dieses Nachtrags bezeichnet „verbundene Unternehmen“ jede Entität, die direkt oder indirekt im Besitz einer Partei ist oder von einer Partei kontrolliert wird, wobei „Kontrolle“ als der direkte oder indirekte Besitz der Befugnis definiert ist, die Leitung und die Richtlinien einer juristischen Person zu kontrollieren oder zu veranlassen, sei es durch den Besitz stimmberechtigter Wertpapiere, durch Vertrag oder anderweitig. Sofern hierin nichts anderes festgelegt ist, haben Begriffe, die nicht in diesem Nachtrag definiert sind, die in der Vereinbarung festgelegte Bedeutung.

Dieser Nachtrag enthält die Bedingungen für die Einhaltung des California Consumer Privacy Act of 2018, Cal. Civil Code §1798.100 et seq. und den zugehörigen Vorschriften („CCPA“) in der jeweils gültigen Fassung. Im Falle eines Widerspruchs zwischen diesem Nachtrag und der Vereinbarung hat dieser Nachtrag Vorrang, sofern anwendbar. Begriffe in Großbuchstaben, die in diesem Nachtrag genannt werden, haben dieselbe Bedeutung wie im CCPA, sofern nicht anders angegeben.

Die Parteien vereinbaren Folgendes:

  1. Soweit anwendbar, wird der Dienstanbieter zu jeder Zeit das CCPA, einschließlich aller Änderungen, einhalten. Soweit personenbezogene Daten (wie im CCPA definiert) („personenbezogene Daten“) vom Dienstanbieter als Ergebnis dieser Vereinbarung erfasst werden, wird der Dienstanbieter die personenbezogenen Daten nicht für andere Zwecke als die Erbringung der in dem Vertrag angegebenen Dienstleistungen aufbewahren, verwenden oder offenlegen. Insbesondere wird der Dienstanbieter die personenbezogenen Daten nur für die im Rahmen der Vereinbarung zulässigen Zwecke aufbewahren, verwenden oder weitergeben.

  2. Aufbewahren, verwenden, oder die personenbezogenen Daten außerhalb der direkten Geschäftsbeziehung zwischen dem Dienstanbieter und dem Kunden offenlegen; bereitgestellt, jedoch dass der Dienstanbieter personenbezogene Daten an Dienstanbieter weitergeben und deren Verarbeitung durch Dienstanbieter, die Dienstleistungen für oder im Auftrag des Dienstanbieters erbringen, gestatten kann, vorausgesetzt, dass diese Dienstanbieter den gleichen vertraglichen Anforderungen in Bezug auf personenbezogene Daten unterliegen, die für den Dienstanbieter im Rahmen der Vereinbarung und dieses Nachtrags gelten. Der Dienstanbieter bleibt für die Handlungen seiner Dienstanbieter haftbar.

Ungeachtet anderslautender Bestimmungen in dieser Vereinbarung sind sich die Parteien darüber einig, dass die Bereitstellung personenbezogener Daten durch den Kunden an den Dienstanbieter notwendig ist, um einen geschäftlichen Zweck zu erfüllen, und nicht Teil des Austauschs von Gegenleistungen oder anderen Wertgegenständen zwischen den Parteien ist und ausdrücklich davon ausgenommen ist.

Wenn eine Änderung dieses Nachtrags aufgrund einer Änderung der Datenschutzgesetze oder -vorschriften erforderlich ist, kann jede Partei die andere Partei schriftlich über diese Gesetzesänderung informieren. Die Parteien werden alle notwendigen Änderungen dieses Nachtrags in gutem Glauben erörtern und aushandeln, um solche Änderungen so bald wie möglich zu berücksichtigen.

It looks like your preferred language is English