Addendum relatif au traitement des données

Le présent Addendum relatif au traitement des données (« ATD ») entre en vigueur à compter du 27 septembre 2021, ou la date d’entrée en vigueur (« Date d’Entrée en Vigueur ») à laquelle vous, en tant que client commercial (« vous » ou le « Client »), procurez des Services (comme défini ci-dessous) auprès de Clipchamp Pty Ltd (ACN 162516556), une filiale de Microsoft Corporation (« Clipchamp », « nous », « notre », « nos » ou « Prestataire de services »), et fait partie de tous les contrats (y compris, mais sans s’y limiter, les Conditions (comme défini ci-dessous)), les bons de commande, les énoncés de travaux et autres documents contractuels entre les parties (appelé individuellement et collectivement, le « Contrat »). Le présent ATD est exécuté par Clipchamp et/ou tout Affilié associé (comme défini ci-dessous) en procurant des Services au Client et le Client et/ou à tout Affilié associé (comme défini ci-dessous) en procurant des Services de Clipchamp en vertu d’un Contrat. Le présent ATD s’applique dans la mesure où le Prestataire de services reçoit, stocke ou traite des Données à Caractère Personnel pour le compte du Client dans le cadre de tout Service. Clipchamp et le Client sont individuellement une « partie » et collectivement des « parties » dans le présent ATD. Le Contrat incorpore expressément le présent ATD. En cas de conflit entre le présent ATD et le Contrat, ce dernier prévaudra dans la mesure du contrôle (sauf dans la mesure limitée où les conditions de l’ATD sont requises en vertu de la réglementation applicable, auquel cas les conditions pertinentes du présent ATD prévaudront dans le conflit). Tous les termes commençant par une majuscule qui ne sont pas définis dans le présent APD ont la signification qui leur est attribuée dans le Contrat.

1. DÉFINITIONS.

Les termes suivants ont la signification indiquée ci-dessous aux fins de l’ATD uniquement, et ne s’appliquent pas aux Conditions générales de Clipchamp (« Conditions »). D’autres termes peuvent être définis conformément au présent ATD.

1.1 « Affiliés » désigne les entités qui possèdent, sont détenues par, ou sont possédées en commun avec une partie.

1.2 Les « Besoins professionnels » sont composés de ce qui suit : incident lié à la prestation des Services au Client : (1) la facturation et la gestion des comptes ; (2) la rémunération (par ex., le calcul des commissions des employés et des incitations des partenaires) ; (3) les rapports internes et la modélisation commerciale (par ex., les prévisions, les revenus, la planification des capacités, la stratégie produit) ; (4) la lutte contre la fraude, la cybercriminalité ou les cyberattaques susceptibles d’affecter les Services de Clipchamp ou les produits et services de ses Affiliés ; (5) l’amélioration des fonctionnalités de base en termes d’accessibilité, de confidentialité ou d’efficacité énergétique ; et (6) les rapports financiers et le respect des obligations légales (sous réserve des limitations de divulgation des Données traitées décrites à la Section 2.9 ci-dessous).

1.3 « Contrôleur » désigne l’entité qui détermine les finalités et les moyens du Traitement des Données à Caractère Personnel.

1.4 « Loi sur la protection des données » désigne toutes les réglementations sur la protection des données et la vie privée applicables au Traitement des Données à Caractère Personnel en vertu du Contrat, y compris, le cas échéant, la Directive européenne sur la Protection des Données et la loi australienne sur la protection de la vie privée de 1988 (Cth).

1.5 « Personnes Concernées liées aux Données » désigne la personne à laquelle se rapportent les Données à Caractère Personnel.

1.6 « Directive européenne sur la Protection des Données » désigne (i) avant le 25 mai 2018, la Directive 95/46/CE du Parlement européen et du Conseil relative à la protection des personnes physiques à l’égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces données (« Directive ») ; (ii) à compter du 25 mai 2018, le Règlement 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces données (Règlement général sur la protection des données) (« RGPD ») ; et (iii) la Directive et le RGPD, comme transposé dans la législation nationale de chaque État membre.

1.7 « Clauses Contractuelles Types » désigne les Clauses Contractuelles Types applicables pour les Processeurs, comme approuvé par la Commission européenne et incorporé au présent ATD.

1.8 « Données à Caractère Personnel » désigne toute information relative à une personne physique identifiée ou identifiable qui est soumise au Prestataire de services par le Client dans le cadre des Services.

1.9 « Violation des Données à Caractère Personnel » désigne une violation de sécurité menant à la destruction accidentelle ou illégale, la perte, la modification, la divulgation sans autorisation, ou l’accès aux Données à Caractère Personnel.

1.10 « Processus » ou « Traitement » désigne toute opération ou tout ensemble d’opérations exécuté(e) sur des Données à Caractère Personnel, automatiquement ou pas, y compris la collecte, l’enregistrement, l’organisation, le stockage, l’adaptation ou l’altération, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre mise à disposition, l’alignement ou la combinaison, le blocage, l’effacement ou la destruction.

1.11 « Données traitées » désigne : (a) les Données Client ; (b) les Données des Services professionnels ; (c) les Données à Caractère Personnel ; et (d) toute autre donnée traitée par Clipchamp en lien avec les Services qui sont des informations confidentielles du Client en vertu du Contrat.

1.12 « Processeur » désigne une entité qui traite des Données à Caractère Personnel pour le compte du Contrôleur.

1.13 « Services professionnels » désigne les services suivants : (a) les services de conseils Clipchamp englobant la planification, les conseils, l’encadrement, la migration des données, le déploiement et le développement de solutions / logiciels fournis dans le cadre d’une Commande de Services Clipchamp qui incorpore le présent ATD par référence ; et (b) les services d’assistance technique fournis par Clipchamp pour aider les clients à identifier et résoudre les problèmes affectant les Services, y compris l’assistance technique fournie dans le cadre des services d’assistance de Clipchamp et de tout autre service d’assistance technique.

1.14 « Données des Services professionnels » désigne toutes les données, y compris les textes, les sons, les vidéos, les fichiers d’images ou les logiciels, qui sont fournis à Clipchamp, par ou pour le compte d’un Client (ou le Client autorise Clipchamp à obtenir des Services) ou autrement obtenus ou traités par ou pour le compte de Clipchamp par le biais d’un accord avec Clipchamp pour des Services professionnels.

1.15 « Services » désigne, individuellement et collectivement, tous les produits, services ou documents fournis par le Prestataire de services au Client en vertu du Contrat.

1.16 « Sous-traitant » désigne tout Processeur sollicité ou engagé par le Prestataire de services ou tout membre de son groupe de sociétés qui traite les Données client, les Données de Services professionnels et/ou les Données à Caractère Personnel conformément au Contrat, comme décrit à l’Article 28 du RGPD. Un Sous-traitant peut inclure des tiers ou tout membre du groupe de sociétés du Prestataire de services (c.-à-d., les Affiliés du Prestataire de services).

1.17 « Pour fournir des Services » comprend un ou plusieurs des éléments suivants : (a) fournir des capacités fonctionnelles sous licence, configurées et utilisées par le Client et ses utilisateurs, y compris fournir des expériences utilisateur personnalisées ; (b) détecter les problèmes (prévention, détection et résolution) ; et (c) améliorer en continu (installation des dernières mises à jour et amélioration de la productivité, de la fiabilité, de l’efficacité, de la qualité et de la sécurité des utilisateurs).

1.18 « Pour fournir des Services professionnels » comprend un ou plusieurs des éléments suivants : (a) fournir des Services professionnels, y compris l’assistance technique, la planification professionnelle, les conseils, l’encadrement, la migration des données, déploiement et le développement de solutions / logiciels ; (b) détecter les problèmes (prévention, détection, enquête, atténuation et résolution, y compris les Incidents de sécurité et les problèmes identifiés dans les Services professionnels ou le ou les Produit(s) concerné(s) pendant la prestation des Services professionnels) ; et (c) améliorer en continu (amélioration de la livraison, de l’efficacité, de la qualité et de la sécurité des Services professionnels et du ou des Produit(s) sous-jacent(s) en fonction des problèmes identifiés lors de la prestation des Services professionnels, y compris l’installation des dernières mises à jour et la correction des défauts logiciels).

2. PORTÉE, RÔLES, TRAITEMENT ET DEMANDES DES PERSONNES CONCERNÉES LIÉES AUX DONNÉES PERSONNELLES.

2.1 Portée. Pour plus de clarté, le présent ATD s’applique uniquement au Traitement des Données dans des environnements contrôlés par Clipchamp et les Sous-traitants ultérieurs de Clipchamp lorsque Clipchamp agit en tant que Processeur en vertu de la réglementation applicable. Par conséquent, le présent ATD s’applique à la relation contractuelle des parties si les Données Client, les Données à Caractère Personnel, et/ou les Données de Services professionnels sont impliquées et envoyées à Clipchamp par le Client, mais il ne s’applique pas si (a) les données ne comprennent pas de Données à Caractère Personnel (comme défini par la réglementation applicable), (b) les Données Client, les Données à Caractère Personnel et les Données de Services professionnels à tout moment pendant et pour l’exécution des Services restent dans les locaux du Client ou dans les environnements d’exploitation tiers sélectionnés par le Client ou (c) Clipchamp agit en tant que Contrôleur en vertu de la réglementation applicable pour la prestation des Services. Si Clipchamp est le Contrôleur en vertu de la réglementation applicable pour la prestation des Services, ou si la réglementation applicable l’exige autrement, les parties reconnaissent et conviennent que la politique de confidentialité de Clipchamp à l’adresse https://clipchamp.com/privacy/ s’appliquera au traitement des données associées aux Services au lieu du présent ATD. En outre, le Client comprend et convient que les aperçus privés, les aperçus publics et tout autre test bêta des caractéristiques, outils ou fonctionnalités (individuellement et collectivement, les « Aperçus ») peuvent employer des mesures de confidentialité et de sécurité moindres ou différentes de celles généralement présentes dans les Services. Sauf mention contraire, le Client ne doit pas utiliser les Aperçus pour traiter les Données à Caractère Personnel ou toute autre donnée soumise aux exigences de conformité renforcées. Pour les Services, les conditions suivantes du présent ATD ne s’appliquent pas aux Aperçus : Traitement des Données à Caractère Personnel ; RGPD, CCPA et Sécurité des données.

2.2 Rôles des parties.  À l’exception des énoncés à la Section 2.9 (Traitement des Besoins professionnels), les parties reconnaissent et conviennent qu’en ce qui concerne le Traitement des Données à Caractère Personnel en vertu du présent ATD, le Client peut agir en tant que Contrôleur ou Processeur, et que le Prestataire de services peut agir en tant que Processeur ou Sous-traitant. La Section 2.9 énonce des circonstances limitées dans lesquelles Clipchamp peut agir en tant que Contrôleur indépendant avec le Client.

2.3 Traitement des Données à Caractère Personnel par le Client.  Dans le cadre de son utilisation des Services, le Client se conformera à ses obligations en vertu de la Loi sur la protection des données concernant son Traitement des Données à Caractère Personnel et à toutes les instructions de traitement qu’il émet au Prestataire de services. Le Client déclare et garantit qu’il dispose des autorisations nécessaires pour que le Prestataire de services traite les Données à Caractère Personnel aux fins de fournir les Services au Client conformément au Contrat. Pour parer à tout doute éventuel, dans tous les cas où la Directive européenne sur la Protection des Données s’applique et le Client est un Processeur, le Client déclare et garantit à Microsoft que les instructions du Client, y compris la nomination de Clipchamp en tant que Processeur ou Sous-traitant, ont été autorisées par le Contrôleur concerné.

2.4 Traitement des Données à Caractère Personnel par le Prestataire de services.  Le Prestataire de services utilisera et traitera autrement les Données Client, les Données de Services professionnels et les Données à Caractère Personnel uniquement comme décrit et sous réserve des limitations fournies ci-dessous (a) pour fournir au Client les Services conformément aux instructions documentées du Client et (b) pour satisfaire les Besoins professionnels liés à la prestation des Services au Client. Nonobstant cela, le Client demande au Prestataire de services de traiter les Données Client, les Données de Services professionnels et les Données à Caractère Personnel : (i) conformément au Contrat, (ii) dans le cadre de tout Traitement initié par le Client dans le cadre de son utilisation des Services, (iii) pour se conformer aux autres instructions raisonnables du Client dans la mesure où elles sont conformes aux conditions du Contrat, et (iv) conformément aux droits et devoirs attachés aux Données à Caractère Personnel. Le Traitement des Données Client, des Données de Services professionnels et/ou des Données à Caractère Personnel en dehors du champ d’application du présent Contrat nécessitera un accord écrit préalable entre le Prestataire de services et Microsoft par le biais d’un avenant écrit au Contrat. Sur notification écrite, le Client peut résilier le Contrat si le Prestataire de services refuse de suivre les instructions raisonnables du Client qui sont en dehors de celles convenues pour la prestation des Services, dans la mesure où ces instructions sont nécessaires pour se conformer à la Loi sur la protection des données. Le Prestataire de services informera le Client s’il ne peut plus respecter les droits et obligations attachés aux Données à Caractère Personnel, cessera immédiatement de traiter lesdites Données à Caractère Personnel et prendra les mesures nécessaires pour remédier à tout traitement non autorisé.

2.5 Demandes des Personnes Concernées liées aux Données Personnelles.  Le Prestataire de services s’efforcera d’informer rapidement le Client de toute demande d’accès, de correction, de modification ou de suppression des Données Personnelles de cette personne. Dans la mesure où le Client n’a pas accès à ces Données à Caractère Personnel par le biais de son utilisation des Services pour répondre à cette demande, le Prestataire de services fournira au Client une coopération et une assistance commercialement raisonnables en ce qui concerne la réponse à la demande d’accès aux Données à Caractère Personnel d’une personne, dans la mesure légalement autorisée. Le Client sera responsable de tous les coûts découlant de la prestation de cette assistance par le Prestataire de services.

2.6 Durée.  La durée du Traitement en vertu du Contrat se poursuivra jusqu’à ce que les Services applicables soient résiliés, comme énoncé dans le Contrat.

2.7 Objectif.  L’objet du Traitement est la prestation des Services par le Prestataire de services au Client conformément au Contrat et comme spécifié dans les commandes de services conclues en vertu du Contrat.

2.8 Propriété.  Comme entre les parties, le Client détient tous les droits, titres et intérêts relatifs aux Données Client. Clipchamp n’acquiert aucun droit sur les Données Client, autre que les droits que le Client accorde à Clipchamp dans le Contrat ou la présente Section 2.8 de l’ATD. Nonobstant cela, la présente Section 2.8 n’affecte pas les droits de Clipchamp sur les logiciels ou services que Clipchamp concède sous licence au Client.

2.9 Traitement des Besoins professionnels. Lors du Traitement des Besoins professionnels, Clipchamp appliquera les principes de minimisation des données et n’utilisera ni ne traitera autrement les Données Client, les Données de Services professionnels ou les Données à Caractère Personnel pour : (a) le profilage de l’utilisateur, (b) la publicité ou des fins commerciales similaires non liées aux Services, ou (c) toute autre finalité, autre que les fins énoncées dans le présent ATD. Dans la mesure où Clipchamp utilise ou traite autrement des Données à Caractère Personnel soumises à la Loi européenne sur la protection des données pour les Besoins professionnels incidents à la prestation des Services au Client, Clipchamp se conformera aux obligations d’un Contrôleur indépendant en vertu de la Loi européenne sur la protection des données pour une utilisation dans de telles circonstances limitées. Pour parer à tout doute éventuel, Clipchamp accepte les responsabilités supplémentaires d’un « Contrôleur » des données en vertu du Droit de l’UE en matière de protection des données pour le Traitement dans le cadre de ses Besoins professionnels pour : (a) agir conformément aux exigences réglementaires, dans la mesure requise par le Droit de l’UE en matière de protection des données ; et (b) fournir une transparence accrue au Client et confirmer la responsabilité de Clipchamp pour ledit Traitement. Clipchamp emploie des mesures de protection pour les Données Client, les Données des Services professionnels et les Données à Caractère Personnel en cours de Traitement, y compris celles identifiées dans le présent ATD et celles prévues dans l’Article 6(4) du RGPD. En ce qui concerne le Traitement des Données à Caractère Personnel en vertu de la présente Section, Clipchamp prend les engagements énoncés dans la section Garanties supplémentaires. À ces fins (i) toute divulgation de Données à Caractère Personnel par Clipchamp, comme décrit à l’Annexe II du Paragraphe 1 (Mesures techniques et organisationnelles, y compris les mesures techniques et organisationnelles pour assurer la sécurité des données) (individuellement et collectivement, les « Mesures de protection supplémentaires »), qui a été transférée en lien avec les Besoins professionnels est considérée comme une « Divulgation pertinente » et (ii) les engagements des mesures de protection supplémentaires s’appliquent à ces Données à Caractère Personnel.

2.10 Traitement des Données à Caractère Personnel ; RGPD. Toutes les Données à Caractère Personnel traitées par Clipchamp dans le cadre de la prestation des Services sont obtenues dans le cadre soit (a) des Données Client, (b) des Données des Services professionnels, soit (c) des données générées, dérivées ou collectées par Clipchamp pour ou dans le cadre de l’exécution des Services (y compris les données envoyées à Clipchamp en conséquence de l’utilisation par un Client de capacités basées sur les services ou obtenues par Clipchamp à partir d’un logiciel installé localement). « Données à Caractère Personnel » fournies à Clipchamp par ou au nom du Client, dans le cadre de son utilisation des Services sont aussi des Données Client. Les Données à Caractère Personnel fournies à Clipchamp par le Client ou pour son compte par l’utilisation des Services professionnels sont également des Données de Services professionnels. Les identifiants pseudonymisés peuvent être inclus dans les données traitées par Clipchamp dans le cadre de la prestation des Services. Il s’agit également de Données à Caractère Personnel. Toute Donnée à Caractère Personnel pseudonymisée ou sans identification, mais non anonymisée, ou toute Donnée à Caractère Personnel dérivée de Données à Caractère Personnel sont également des Données à Caractère Personnel.

2.11 Divulgation des données traitées. Clipchamp ne divulguera ni ne fournira l’accès à aucune Donnée traitée, sauf : (1) selon les instructions du Client ; (2) comme décrit dans le présent ATD ; ou (3) comme requis par la réglementation applicable. Tout Traitement des Données traitées est soumis à l’obligation de confidentialité de Clipchamp en vertu du présent Contrat. Clipchamp ne divulguera ni ne donnera accès aux Données traitées aux forces de l’ordre, sauf si la réglementation applicable l’exige. Dans l’hypothèse où les forces de l’ordre demanderaient des Données traitées à Clipchamp, Clipchamp leur demandera de s’adresser directement au Client. Si Clipchamp est obligé de divulguer ou de fournir l’accès à des Données traitées aux forces de l’ordre, il en informera rapidement le Client et fournira une copie de la demande, sauf si Clipchamp estime ou estime raisonnablement qu’il est légalement interdit de le faire. Dès réception d’une demande de Données traitées émanant d’un autre tiers, Clipchamp en avisera rapidement le Client, sauf si la loi l’interdit. Clipchamp rejettera la demande sauf si la loi la contraint de l’accepter. Si la demande est valable, Clipchamp s’efforcera de suggérer au tiers de demander directement les données au Client. Pour parer à tout doute éventuel, Clipchamp ne fournira à aucun tiers : (a) un accès direct, indirect, général ou illimité aux Données traitées ; (b) les clés de chiffrement de la plateforme utilisées pour sécuriser les Données traitées ou la capacité de déchiffrer un tel code ; ou (c) l’accès aux Données traitées si Clipchamp sait que ces données seront utilisées à d’autres fins que celles énoncées dans la demande du tiers. Conformément à ce qui précède, Clipchamp peut être amené à fournir les coordonnées du Client au tiers.

3. SOUS-TRAITANCE.

3.1 Utilisation de Sous-traitants.  Le Client reconnaît et convient que (a) les Affiliés du Prestataire de services et les prestataires de services tiers peuvent être engagés en tant que Sous-traitants dans le cadre de la prestation des Services. Les Sous-traitants pourront accéder aux Données à Caractère Personnel uniquement aux fins de la prestation des Services que leur aura confiés le Prestataire et ne devront en aucun cas utiliser les Données à Caractère Personnel à d’autres fins. Le Prestataire de services a conclu un contrat écrit avec chaque Sous-traitant contenant des obligations de protection des données conformes à l’ATD dans la mesure applicable à la nature des services fournis par le Sous-traitant.

3.2 Responsabilité des Sous-traitants.  Le Prestataire de services sera responsable des actes de ses Sous-traitants dans la même mesure que s’il fournissait les services du Sous-traitant directement en vertu de l’APD, sauf indication contraire dans le Contrat.

3.3 Objection aux Sous-traitants.  Sur demande, le Prestataire de services fournira une liste à jour des Sous-traitants pour les Services auxquels le Client a droit. Dans le cas où le Client s’oppose raisonnablement à un Sous-traitant, le Prestataire de services informera le Client de toute alternative disponible pour modifier les Services ou recevoir les Services d’un autre Sous-traitant, ainsi que les frais applicables ou les modifications apportées aux conditions. Si une alternative acceptable pour le Client n’est pas disponible dans un délai raisonnable, le Client peut résilier les Services qui ne peuvent pas être fournis par le Prestataire de services sans le Sous-traitant contestable, et recevoir un remboursement au prorata pour la période restante de Services inutilisés.

4. SÉCURITÉ ET PROTECTION DES DONNÉES PERSONNELLES.

4.1 Mesures de sécurité par le Prestataire de services.  Le Prestataire de services gère un programme de sécurité écrit pour se protéger contre les Violations de Données à Caractère Personnel et préserver la sécurité et la confidentialité des Données à Caractère Personnel traitées par le Prestataire de services dans le cadre des Services, conformément à la Loi sur la protection des données. Le programme de sécurité du Prestataire de services comprend les procédures administratives, des mesures de protection techniques et physiques adaptées à la taille et aux ressources du Prestataire de services et aux types d’informations que le Prestataire de services doit traiter. Le Prestataire de services peut mettre à jour ses mesures de sécurité de temps à autre, conformément au développement des meilleures pratiques du secteur, à condition que ces mises à jour et modifications n’entraînent pas la dégradation de la sécurité des Services. Pour tout Service pour lequel le Prestataire de services obtient des certifications ou des audits tiers, sur demande, le Prestataire de services fournira une copie de la certification ou de l’audit tiers le plus récent du Prestataire de services, le cas échéant, que le Prestataire de services met généralement à la disposition de ses clients au moment de la demande.

4.2 Personnel du Prestataire de services.  Le Prestataire de services veillera à ce que l’accès du personnel du Prestataire de services aux Données à Caractère Personnel soit limité au personnel du Prestataire de services qui a besoin d’un tel accès pour exécuter le Contrat. Le personnel du Prestataire de services accédant aux Données à Caractère Personnel sera informé de la nature confidentielle des Données à Caractère Personnel. Il est soumis aux obligations écrites de confidentialité et a reçu une formation appropriée à ses responsabilités et à la nature des Données à Caractère Personnel.

4.3 Mesures de sécurité par le Client.  Un Service peut mettre à disposition des fonctionnalités de sécurité que le Client peut choisir d’utiliser (par exemple, le chiffrement des données en transit). Dans la mesure où le Service fournit au Client des contrôles et des fonctionnalités permettant au Client de gérer le Service, le Client est responsable de la configuration appropriée du Service et de l’utilisation des contrôles disponibles que le Client juge adéquats pour maintenir une sécurité, protection, suppression et sauvegarde appropriées des Données à Caractère Personnel. Le Client est également responsable de la mise en œuvre de mesures techniques et organisationnelles appropriées relatives à son utilisation des Services d’une manière qui permet au Client de se conformer à la Loi sur la protection des données.

5. RÉPONSE AUX VIOLATIONS DE DONNÉES PERSONNELLES.

Le Prestataire de services s’efforcera d’informer rapidement le Client de toute divulgation non autorisée ou perte de Données à Caractère Personnel, comme l’exige la Loi sur la protection des données et conformément aux dispositions pertinentes du Contrat. Le Prestataire de services prendra les mesures appropriées pour identifier et remédier à la cause de cette divulgation non autorisée ou perte et fournira des informations relatives à la Violation de Données à Caractère Personnel comme raisonnablement demandé par le Client. Les notifications seront envoyées aux administrateurs du Client pour le Service par des moyens de notification normaux, sauf qu’en raison du temps nécessaire dans cette situation, des e-mails seront envoyés à l’adresse e-mail enregistrée auprès de Clipchamp pour le Client. Il incombe au Client de veiller à la mise à jour de leurs coordonnées sur la console des services applicable. Le Client reconnaît que le Prestataire de services n’informera pas le Client des tentatives infructueuses de violation de la sécurité qui n’entraînent pas d’accès non autorisé ou de perte de Données à Caractère Personnel.

6. TRANSFERTS ET EXPORTATIONS DE DONNÉES.

6.1 Transferts de données.  Le Client reconnaît et accepte le transfert des Données à Caractère Personnel par le Prestataire de services (y compris, si le Client se trouve en Europe, en dehors de l’EEE et de la Suisse, conformément à la Section 6.2 ci-dessous, et si le Client se trouve en Australie, en dehors de l’Australie), sous réserve de la conformité du Prestataire de services à la Loi applicable sur la protection des données et aux exigences du présent ATD.

6.2 Transferts de données depuis l’EEE et la Suisse.  À moins que le Prestataire de services n’ait fourni un autre mécanisme de transfert adéquat (comme reconnu en vertu de la Loi sur la protection des données) pour le pays concerné ou que le Prestataire de services agisse en tant que Sous-traitant, les Clauses Contractuelles Types s’appliqueront aux Données à Caractère Personnel transférées par le Prestataire de services de l’Espace économique européen (« EEE ») et/ou de la Suisse vers un pays non reconnu par la Commission européenne ou l’Autorité fédérale suisse de protection des données comme fournissant un niveau adéquat de protection des Données à Caractère Personnel. Ces transferts de Données à Caractère Personnel en dehors de l’EEE ou de la Suisse seront régis par le Module 2 des Clauses Contractuelles Types disponibles à l’adresse http://data.europa.eu/eli/dec_impl/2021/914/oj (les « Nouvelles CCT») et les transferts de Données à Caractère Personnel en dehors du Royaume-Uni seront régis par les Clauses Contractuelles Types disponibles à l’adresse https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087 (les « CCT existantes »). Les nouvelles CCT et les CCT existantes sont incorporées au présent ATD et en font partie intégrante. Comme utilisé dans les nouvelles CCT et les CCT existantes, le terme « Importateur de données » désigne le Prestataire de services, et le terme « Exportateur de données » désigne le Client et ses Affiliés. Nonobstant ce qui précède, aux fins des Clauses Contractuelles Types :

  • la Clause 7 facultative des nouvelles CCT ne sera pas applicable,

  • l’option 1 de la Clause 9(a) des nouvelles CCT sera applicable et la période sera spécifiée comme étant de 30 jours ;

  • l’option 1 de la Clause 17 des nouvelles CCT sera applicable et fera référence à la République d’Irlande ;

  • le texte facultatif de la Clause 11(a) des nouvelles CCT ne sera pas applicable ;

  • les Annexes I, II et III des nouvelles CCT et l’Annexe I des CCT existantes seront remplacées dans leur intégralité par l’Annexe 1 jointe aux présentes.

6.3 Autre mécanisme d’exportation des données. Si le Prestataire de services adopte un autre mécanisme d’exportation des données (comme reconnu en vertu de la Loi sur la protection des données), les Clauses Contractuelles Types cesseront de s’appliquer à compter de la date à laquelle le Prestataire de services met en œuvre ledit nouveau mécanisme d’exportation de données. 

7. SUPPRESSION DES DONNÉES.

Pendant et après le Contrat, le Prestataire de services supprimera ou restituera au Client toutes les Données à Caractère Personnel en sa possession ou sous son contrôle, comme prévu dans le Contrat, sauf dans la mesure où le Prestataire de services est tenu par la réglementation applicable de conserver des Données à Caractère Personnel spécifiques (auquel cas le Prestataire de services archivera les données et mettra en œuvre des mesures raisonnables pour empêcher les Données à Caractère Personnel de tout traitement ultérieur). Les conditions du présent ATD continueront de s’appliquer à ces Données à Caractère Personnel.

8. COOPÉRATION.

8.1 EIPD, registres des activités de traitement et consultations préalables.  Dans la mesure requise par la Loi européenne sur la protection des données, le Prestataire de services fournira, moyennant un préavis raisonnable et aux frais du Client, les informations raisonnablement demandées concernant les Services afin de permettre au Client d’effectuer des évaluations d’impact sur la protection des données (« EIPD »), des registres d’activités de traitement et/ou des consultations préalables avec les autorités de protection des données. Pour parer à tout doute éventuel, Clipchamp fournira (si demandé) des dossiers et des informations au Client et conservera ces dossiers et informations exacts et à jour dans la mesure requise par la Loi européenne sur la protection des données.

8.2 Demandes de divulgation juridique.  Si le Prestataire de services reçoit une demande juridiquement contraignante de divulgation de Données à Caractère Personnel qui est soumise au présent ATD, ladite demande sera immédiatement transmise au Client pour lui permettre de s’engager dans tout processus juridique qu’il juge approprié en ce qui concerne la protection ou la divulgation des Données à Caractère Personnel. Nonobstant cela, Clipchamp peut mettre ces informations à la disposition de l’autorité de contrôle si la Loi sur la protection des données l’exige.

8.3 Audits.  En ce qui concerne les audits décrits dans les Clauses 5(f), 11 et 12(2) des Clauses types de l’UE, le Client accepte que les audits soient effectués conformément aux spécifications suivantes : À la demande de l’Exportateur de données, et sous réserve des obligations de confidentialité énoncées dans le Contrat, le Prestataire de services devra, dans un délai raisonnable suivant cette demande, mettre à la disposition de l’Exportateur de données (ou de l’Exportateur de données indépendant, l’auditeur tiers qui n’est pas un concurrent du Prestataire de services) des informations concernant le respect par le Prestataire de services des obligations énoncées dans l’ATD, qui peuvent prendre la forme de rapports et certifications d’audit de tiers, dans la mesure où le Prestataire de services dispose de ces rapports ou certifications actuels et les met généralement à la disposition des clients. Le Client remboursera au Prestataire de services le temps consacré et les dépenses engagées pour tout audit sur site aux tarifs standard des Services professionnels du Prestataire de services. Avant le début de tout audit, le Prestataire de services et l’Exportateur de données conviendront de la portée, du calendrier et de la durée.

9. LIMITATION DE RESPONSABILITÉ.

9.1 Exclusion de responsabilité en cas de dommages. EN AUCUN CAS L’UNE OU L’AUTRE DES PARTIES NE SERA RESPONSABLE ENVERS L’AUTRE PARTIE DE TOUT DOMMAGE INDIRECT, ACCESSOIRE, EXEMPLAIRE, SPÉCIAL OU CONSÉCUTIF, DÉCOULANT DE OU EN RELATION AVEC LE PRÉSENT ATD OU LE CONTRAT, MÊME SI ELLE EST INFORMÉE À L’AVANCE DE LA POSSIBILITÉ D’UNE TELLE PERTE OU D’UN TEL DOMMAGE.

9.2 Responsabilité totale.  LES RESPONSABILITÉS ASSOCIÉES AU PRÉSENT ATD SERONT SOUMISES À LA LIMITATION DE RESPONSABILITÉ ÉNONCÉE DANS LE CONTRAT. SI AUCUNE LIMITATION DE RESPONSABILITÉ N’EST DÉFINIE DANS LE CONTRAT, LA RESPONSABILITÉ GLOBALE DE L’UNE OU L’AUTRE DES PARTIES ENVERS L’AUTRE PARTIE POUR TOUTES LES CAUSES D’ACTION ET THÉORIES DE RESPONSABILITÉ NE DÉPASSERA EN AUCUN CAS UNE (1) FOIS LE MONTANT RÉEL PAYÉ PAR LE CLIENT AU PRESTATAIRE DE SERVICES AU COURS DES DOUZE (12) MOIS PRÉCÉDENTS EN VERTU DU CONTRAT.

10. STIPULATIONS GÉNÉRALES.

10.1 Modification et supplémentation.  Les parties conviennent de déterminer et d’exécuter mutuellement les modifications appropriées aux conditions du présent ATD qui ne modifient pas substantiellement l’économie ou l’allocation du risque établie par le Contrat (i) si une autorité de contrôle ou une autre entité gouvernementale ou réglementaire l’exige, (ii) si nécessaire pour se conformer à la Loi sur la protection des données, ou (iii) pour mettre en œuvre ou respecter les Clauses Contractuelles Types révisées qui peuvent être émises en vertu de la Loi sur la protection des données. Pour parer à tout doute éventuel, les Clauses Contractuelles Types énoncées dans le Contrat de Transfert International de Données du Royaume-Uni (« CTID ») à l’adresse https://ico.org.uk/media/for-organisations/documents/4019483/international-data-transfer-addendum.pdf s’appliquera aux transferts de Données à Caractère Personnel du Royaume-Uni vers les États-Unis et d’autres juridictions non adéquates en vertu du présent ATD. Des conditions supplémentaires peuvent être ajoutées en tant que Pièce jointe ou Annexe au présent ATD lorsque ces conditions s’appliquent uniquement au traitement des Données à Caractère Personnel en vertu de la Loi sur la protection des données de pays ou juridictions spécifiques. Chaque partie peut notifier ces modifications à l’autre partie, et l’ATD modifié entrera en vigueur, conformément aux conditions du Contrat.

10.2 Loi applicable et tribunal compétent. Sauf disposition contraire requise pour se conformer à la Loi sur la protection des données (y compris, mais sans s’y limiter, la Loi sur la protection des données de l’UE), le présent ATD sera interprété et appliqué conformément au Contrat sans égard aux principes de conflit de lois (« réglementation applicable »). Chaque partie convient que toute action, poursuite ou autre procédure basée sur ou découlant du présent ATD (chacun, un « Litige ») sera intentée et maintenue conformément au Contrat, et chaque partie consent à la compétence obligatoire et au lieu de ces arbitres et tribunaux et renonce à tout droit de s’opposer à la compétence et au lieu. La partie gagnante dans tout Litige aura droit au recouvrement de ses honoraires et frais raisonnables d’avocat, sauf dans le cadre de l’arbitrage, où le recouvrement des honoraires et frais d’avocat sera régi par le Contrat et les règles d’arbitrage. La Loi uniforme sur les transactions informatiques et la Convention des Nations Unies sur les contrats de vente internationale de marchandises ne s’appliqueront pas au présent ATD.

10.3 Divers. Aux fins du présent ATD, tous les termes définis qui font référence au singulier comprennent le pluriel et vice versa. Sauf dans la mesure où un APD différent a été ou sera signé entre les parties sur l’objet des présentes, le présent APD constitue l’intégralité du Contrat entre les parties et remplace toutes les propositions, orales ou écrites, toutes les négociations, conversations ou discussions entre ou entre les parties relatives à l’objet du présent APD et toutes les transactions passées ou les normes ou coutumes du secteur.

10.4 Loi California Consumer Privacy Act (CCPA). Si Clipchamp traite des Données à Caractère Personnel dans le cadre de la loi CCPA, Clipchamp prend les engagements supplémentaires suivants envers le Client. Clipchamp traitera les Données Client, les Données des Services professionnels et les Données à Caractère Personnel pour le compte du Client et ne conservera, n’utilisera ni ne divulguera ces données à aucune fin autre que les fins énoncées dans l’ATD et comme autorisé en vertu de la loi CCPA, y compris en vertu de toute exemption de « vente ». En aucun cas, Clipchamp ne vendra de telles données. Les présentes conditions de la CCPA ne limitent ou ne réduisent aucunement les engagements de protection des données pris par Clipchamp envers le Client dans l’ATD et/ou le Contrat entre Clipchamp et le Client. Dans la mesure requise par la réglementation applicable, l’Addendum de la loi CCPA joint en Annexe 2 au présent ATD s’appliquera aux Services.

10.5 Données biométriques. Si le Client utilise les Services pour traiter les Données biométriques, dans la mesure autorisée par la réglementation applicable, le Client est responsable de : (i) fournir un avis aux personnes concernées, y compris en ce qui concerne les périodes de conservation et la destruction ; (ii) obtenir le consentement des personnes concernées ; et (iii) supprimer les Données biométriques, le cas échéant et conformément aux exigences applicables en matière de protection des données. Clipchamp traitera ces Données biométriques conformément aux instructions documentées du Client (comme décrit dans la section « Portée, rôles, traitement et demandes des personnes concernées liées aux données personnelles » ci-dessus) et protégera ces Données biométriques conformément aux conditions de sécurité et de protection des données en vertu du présent ATD. Aux fins de la présente section, les « Données biométriques » auront la signification indiquée à l’Article 4 du RGPD et, le cas échéant, des termes équivalents dans d’autres Lois sur la protection des données.

PARAGRAPHE 1

ANNEXE I

A.   LISTE DES PARTIES

Exportateur de données :

Nom : Client ou entités affiliées du Client ou leurs clients respectifs et les Affiliés du Client qui utilisent des produits ou services du Prestataire de services (« Solutions du Prestataire de services ») et sont situés dans l’Espace économique européen ou en Suisse. Adresse : Adresse spécifiée dans le Contrat. Nom, fonction et coordonnées de la personne à contacter : Comme décrit dans le Contrat, s’il n’est pas décrit dans le Contrat, alors le signataire du Contrat. Téléphone : Comme décrit dans la section de notification du Contrat ; s’il n’est pas décrit dans le Contrat, alors « Sans objet ». E-mail : Comme décrit dans la section de notification du Contrat ; s’il n’est pas décrit dans le Contrat, alors « Sans objet ». Activités pertinentes pour les données transférées en vertu des présentes Clauses : Utilisation des Services Clipchamp, comme décrit dans le Contrat. Signature et date : Même signataire et même date que le Contrat. Rôle (Contrôleur / Processeur) : Contrôleur

Importateur de données :

Nom : Clipchamp Pty Ltd (ACN 162516556) Adresse : Level 1, 315 Brunswick Street, Fortitude Valley QLD 4006, Australie Nom, fonction et coordonnées de la personne à contacter : Clipchamp Pty Ltd, c/o Microsoft Corporation, à l’attention de : Directeur de la confidentialité, 1 Microsoft Way, Redmond, WA 98052 États-Unis Téléphone : S/O e-mail : privacy@clipchamp.com Activités pertinentes pour les données transférées en vertu des présentes Clauses : Prestation des Services Clipchamp, comme décrit dans le Contrat. Signature et date : Même signataire et même date que le Contrat. Rôle (Contrôleur / Processeur) : Processeur B.   DESCRIPTION DU TRANSFERT

Le Client, en tant qu’Exportateur de données, peut soumettre des Données à Caractère Personnel à Clipchamp (Importateur de données), dont l’étendue est déterminée et contrôlée par l’Exportateur de données à sa seule discrétion, et qui peut inclure, sans s’y limiter, les catégories suivantes de personnes concernées dont les Données à Caractère Personnel sont transférées :

  • Prospects, clients, partenaires commerciaux, fournisseurs et employés de l’Exportateur de données (personnes physiques)

  • Employés ou personnes à contacter de l’Exportateur de données et/ou prospects, clients, partenaires commerciaux et fournisseurs

  • Utilisateurs des Exportateurs de données autorisés par l’Exportateur de données à utiliser les Services

  • Personnes dont les images peuvent apparaître dans des vidéos chargées par les utilisateurs des Exportateurs de données

Le Client, en tant qu’Exportateur de données, peut soumettre des Données à Caractère Personnel à Clipchamp (Importateur de données), dont l’étendue est déterminée et contrôlée par l’Exportateur de données à sa seule discrétion, et qui peut inclure, sans s’y limiter, les catégories suivantes de Données à Caractère Personnel transférées :

  • Coordonnées, informations sur l’emploi et l’éducation, adresse IP, données de connexion, données de localisation et données personnelles incluses dans le contenu créé par ou à propos de l’utilisateur (y compris, sans s’y limiter, les vidéos et images apparaissant dans les vidéos chargées par les utilisateurs des Exportateurs de données).

Les données sensibles transférées (le cas échéant) et les restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques impliqués, comme la limitation stricte de la finalité, les restrictions d’accès (y compris l’accès uniquement pour le personnel ayant suivi une formation spécialisée), la tenue d’un registre de l’accès aux données, les restrictions pour les transferts ultérieurs ou les mesures de sécurité supplémentaires :

  • À compter de la Date d’Entrée en Vigueur du Contrat, les parties ne prévoient pas le transfert de catégories particulières de Données à Caractère Personnel. Nonobstant cela, le Client, en tant qu’Exportateur de données, peut soumettre des catégories particulières de données à Clipchamp (Importateur de données), dont l’étendue est déterminée et contrôlée par l’Exportateur de données à sa seule discrétion, par le biais de téléchargements vidéo, de champs de texte ou d’autres contenus, et qui peuvent révéler l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance syndicale et/ou la santé ou la vie sexuelle, à des fins de clarté.

Fréquence du transfert (par ex., si les données sont transférées de manière ponctuelle ou continue) :

En continu.

Nature du traitement :

  • Pour exécuter les Services, comme décrit dans le Contrat.

Finalité(s) du transfert de données et du traitement ultérieur :

  • Pour exécuter les Services, comme décrit dans le Contrat.

La période pendant laquelle les Données à Caractère Personnel seront conservées, ou, si cela n’est pas possible, les critères utilisés pour déterminer cette période :

  • Pendant la durée du Contrat.

Pour les transferts vers des processeurs et sous-traitants, précisez également l’objet, la nature et la durée du traitement :

  • Conformément à l’ATD, l’Importateur de données peut engager d’autres sociétés pour fournir des services limités en son nom, comme la prestation de support au Client. Ces sous-traitants sont autorisés à obtenir des données client uniquement pour fournir les services que leur a confiés l’Importateur de données, et ne doivent en aucun cas utiliser les données client à d’autres fins.

C.   AUTORITÉ DE CONTRÔLE COMPÉTENTE

L’autorité de contrôle compétente est :

l’autorité de contrôle de la République d’Irlande

ANNEXE II -

LES MESURES TECHNIQUES ET ORGANISATIONNELLES, Y COMPRIS LES MESURES TECHNIQUES ET ORGANISATIONNELLES POUR ASSURER LA SÉCURITÉ DES DONNÉES

Clipchamp gère des politiques de sécurité documentées pour les Services applicables, qui sont disponibles pour le Client dans une Annexe en vertu des conditions de confidentialité du Contrat.

Sous-traitants

La liste des Sous-traitants approuvés de Clipchamp est disponible en vertu des conditions de confidentialité du Contrat en envoyant une demande à votre représentant commercial de Clipchamp. Pour parer à tout doute éventuel, ladite liste de Sous-traitants peut être mise à jour par Clipchamp, comme indiqué dans le Contrat et/ou le présent ATD.

PARAGRAPHE 2

Addendum à la loi California Consumer Privacy Act

Le présent Addendum à la loi CCPA (« Addendum ») daté de la Date d’Entrée en Vigueur du Contrat (comme défini ci-dessous) est intégré et fait partie intégrante du bon de commande, du Contrat et/ou du contrat/de l’annexe de protection des données conclu entre Clipchamp et/ou ses Affiliés identifiés ci-dessous (« Prestataire de services ») et le Client et/ou ses Affiliés pour le Contrat. Le Prestataire de services et le Client sont individuellement une « partie » et, collectivement, les « parties ». Aux fins du présent Addendum, le terme « Affiliés » désigne toute entité qui est détenue ou contrôlée directement ou indirectement par une partie, où le « contrôle » est défini comme la possession, directement ou indirectement, du pouvoir de contrôler ou de faire en sorte que la direction et les politiques d’une entité soient dirigées, que ce soit par la propriété de titres avec droit de vote, par contrat ou autrement. Sauf indication contraire dans les présentes, tout terme non défini dans le présent Addendum aura la signification qui lui est attribuée dans le Contrat.

Le présent Addendum énonce les conditions générales relatives à la conformité à la loi California Consumer Privacy Act de 2018, Cal. Code civil §1798.100 et suivants et règlements connexes (« CCPA »), comme modifié de temps à autre. En cas de conflit entre le présent Addendum et le Contrat, le présent Addendum prévaudra, le cas échéant. Les termes commençant par une majuscule identifiés dans le présent Addendum auront la même signification que celle définie dans le CCPA, sauf indication contraire.

Les parties conviennent de ce qui suit :

  1. Dans la mesure applicable, le Prestataire de services se conformera à tout moment à la loi CCPA, y compris tout avenant à celle-ci. En outre, dans la mesure où des Informations Personnelles (comme défini dans la loi CCPA) (« Informations Personnelles ») sont collectées par le Prestataire de services en vertu du présent Contrat, le Prestataire de services ne conservera, n’utilisera ou ne divulguera pas les Informations Personnelles à d’autres fins que la prestation des Services spécifiés dans le Contrat. Plus précisément, le Prestataire de services ne conservera, n’utilisera ou ne divulguera pas les Informations Personnelles autrement qu’aux fins autorisées en vertu du Contrat.

  2. Conserver, utiliser ou divulguer les Informations Personnelles en dehors de la relation commerciale directe entre le Prestataire de services et le Client ; à condition que le Prestataire de services puisse divulguer des Informations Personnelles et permettre le traitement des Informations Personnelles par des prestataires de services qui fournissent des services pour ou au nom du Prestataire de services, à condition que ces prestataires de services soient soumis à des exigences contractuelles équivalentes en ce qui concerne les Informations Personnelles, telles qu’elles s’appliquent au Prestataire de services en vertu du Contrat et du présent Addendum. Le Prestataire de services demeurera responsable des actions de ses prestataires de services.

Nonobstant toute disposition contraire du présent Contrat, les parties conviennent que toute prestation d’Informations Personnelles par le Client au Prestataire de services est nécessaire pour réaliser une finalité commerciale et n’est pas partie intégrante de l’échange de contrepartie ou de toute autre chose de valeur entre les parties et explicitement exclue de celui-ci.

Si une modification du présent Addendum est requise en raison d’une modification des lois ou réglementations sur la protection des données, l’une ou l’autre des parties peut fournir une notification écrite à l’autre partie de cette modification de la loi. Les parties discuteront et négocieront de bonne foi tous les avenants nécessaires au présent Addendum pour traiter ce changement dès que raisonnablement possible.

It looks like your preferred language is English