Adendum Pemrosesan Data
Adendum Pemrosesan Data ini (Data Processing Addendum, “DPA”) berlaku pada, mana pun yang lebih lambat, 27 September 2021, atau tanggal berlaku (“Tanggal Berlaku”) saat Anda, sebagai pelanggan komersial (“Anda” atau “Pelanggan”) menerima Layanan (sebagaimana didefinisikan di bawah) dari Clipchamp Pty Ltd (ACN 162516556), anak perusahaan dari Microsoft Corporation (“Clipchamp”,“kami,”atau“Penyedia Layanan”), dan menjadi bagian dari setiap dan seluruh perjanjian (termasuk, tanpa batasan, Ketentuan (sebagaimana didefinisikan di bawah)), pesanan pembelian, pernyataan kerja, dan dokumen kontrak lainnya antara para pihak (secara terpisah dan bersama-sama disebut sebagai “Perjanjian”). DPA ini ditandatangani oleh Clipchamp dan/atau setiap Afiliasi terkait (sebagaimana didefinisikan di bawah) yang menyediakan Layanan kepada Pelanggan, dan Pelanggan dan/atau setiap Afiliasi terkait (sebagaimana didefinisikan di bawah) yang menerima Layanan dari Clipchamp berdasarkan Perjanjian. DPA ini berlaku sejauh Penyedia Layanan menerima, menyimpan, atau memproses Data Pribadi atas nama Pelanggan sehubungan dengan setiap Layanan. Clipchamp dan Pelanggan secara terpisah disebut sebagai “pihak” dan, secara bersama-sama, disebut sebagai “para pihak” dalam DPA ini. Perjanjian secara tegas mencakup DPA ini. Apabila terdapat pertentangan antara DPA ini dan Perjanjian, Perjanjian akan berlaku sejauh untuk mengendalikan (kecuali dalam cakupan terbatas bahwa ketentuan DPA diwajibkan berdasarkan hukum yang berlaku, yang dalam kasus ini ketentuan terkait dalam DPA ini akan berlaku sejauh perihal pertentangan tersebut). Semua istilah yang diawali huruf kapital dan tidak didefinisikan dalam DPA ini akan memiliki makna yang tercantum dalam Perjanjian.
1. DEFINISI.
Istilah berikut memiliki arti yang ditetapkan di bawah untuk tujuan DPA ini semata, dan tidak berlaku untuk Syarat dan Ketentuan Clipchamp (“Istilah”). Istilah lainnya dapat didefinisikan selaras dalam DPA ini.
1.1 “Afiliasi” berarti entitas yang memiliki, atau dimiliki oleh, atau yang berada dalam kepemilikan bersama salah satu pihak.
1.2 “Operasi Bisnis” terdiri atas hal berikut, masing-masing disebabkan oleh penyediaan Layanan kepada Pelanggan: (1) penagihan dan pengelolaan akun; (2) kompensasi (misalnya, menghitung komisi karyawan dan insentif mitra); (3) pelaporan internal dan pembuatan model bisnis (misalnya, prakiraan, penghasilan, perencanaan kapasitas, strategi produk); (4) melawan penipuan, kejahatan siber, atau serangan siber yang dapat memengaruhi Layanan Clipchamp atau produk maupun Layanan Afiliasinya; (5) meningkatkan fungsionalitas inti aksesibilitas, privasi, atau efisiensi energi; dan (6) pelaporan keuangan dan kepatuhan terhadap kewajiban hukum (sesuai dengan pembatasan pengungkapan Data yang Diproses yang diuraikan dalam Bagian 2.9 di bawah ini).
1.3 “Pengontrol” berarti entitas yang menentukan tujuan dan cara Pemrosesan Data Pribadi.
1.4 “Hukum Perlindungan Data” berarti semua undang-undang perlindungan data dan privasi yang berlaku untuk Pemrosesan Data Pribadi berdasarkan Perjanjian, termasuk, jika berlaku, Hukum Perlindungan Data UE dan Undang-Undang Privasi Australia 1988 (Cth).
1.5 “Subjek Data” berarti individu yang berkaitan dengan Data Pribadi.
1.6 “Hukum Perlindungan Data UE” berarti (i) sebelum 25 Mei 2018, Arahan 95/46/EC Parlemen Eropa dan Dewan mengenai perlindungan individu berkenaan dengan pemrosesan Data Pribadi dan mengenai pergerakan bebas data tersebut (“Arahan”); (ii) pada dan setelah 25 Mei 2018, Peraturan 2016/679 Parlemen Eropa dan Dewan mengenai perlindungan perseorangan berkenaan dengan pemrosesan Data Pribadi dan mengenai pergerakan bebas data tersebut (General Data Protection Regulation atau Peraturan Perlindungan Data Umum) (“GDPR”); dan (iii) Arahan dan GDPR sebagaimana dialihkan ke dalam legislasi dalam negeri masing-masing Negara Bagian Anggota.
1.7 “Klausul Kontrak Standar” berarti klausul kontrak standar yang berlaku untuk Pemroses sebagaimana disetujui oleh Komisi Eropa yang digabungkan ke dalam DPA ini.
1.8 “Data Pribadi” berarti setiap informasi terkait perseorangan yang dapat atau tidak dapat diidentifikasi yang dikirimkan kepada Penyedia Layanan oleh Pelanggan sebagai bagian dari Layanan.
1.9 “Pelanggaran Data Pribadi” berarti pelanggaran keamanan Layanan yang memgakibatkan pemusnahan, penghilangan, pengubahan, pengungkapan tanpa izin, atau akses terhadap Data Pribadi secara tidak sengaja atau yang melanggar hukum.
1.10 “Proses” atau “Pemrosesan” berarti operasi atau sejumlah operasi apa pun yang dilaksanakan terhadap Data Pribadi, baik secara otomatis ataupun tidak, seperti pengumpulan, perekaman, penyusunan, penyimpanan, adaptasi atau pengubahan, pengambilan, konsultasi, penggunaan, pengungkapan melalui transmisi, penyebaran, atau penyediaan, penyelarasan atau penggabungan, pemblokiran, penghapusan, atau pemusnahan.
1.11 “Data yang Diproses” berarti: (a) Data Pelanggan; (b) Data Layanan Profesional; (c) Data Pribadi; dan (d) segala data lain yang diproses oleh Clipchamp sehubungan dengan Layanan yang merupakan informasi rahasia Pelanggan berdasarkan Perjanjian.
1.12 “Pemroses” berarti entitas yang memproses Data Pribadi atas nama Pengontrol.
1.13 “Layanan Profesional” berarti layanan berikut: (a) layanan konsultasi Clipchamp, yang terdiri atas layanan perencanaan, saran, bimbingan, migrasi data, penyebaran, dan pengembangan perangkat lunak solusi yang disediakan berdasarkan pesanan layanan Clipchamp yang menggabungkan DPA ini melalui penyebutan; dan (b) layanan dukungan teknis yang disediakan oleh Clipchamp yang membantu pelanggan mengidentifikasi dan menyelesaikan masalah yang memengaruhi Layanan, termasuk dukungan teknis yang disediakan sebagai bagian dari layanan dukungan Clipchamp dan setiap layanan dukungan lainnya.
1.14 “Data Layanan Profesional” berarti semua data, termasuk semua file teks, suara, video, gambar, atau perangkat lunak, yang disediakan kepada Clipchamp, oleh atau atas nama Pelanggan (atau yang diizinkan oleh Pelanggan untuk didapatkan oleh Clipchamp dari Layanan) atau yang diperoleh atau diproses oleh atau atas nama Clipchamp melalui keterlibatan dengan Clipchamp untuk memperoleh Layanan Profesional.
1.15 “Layanan” berarti, secara terpisah dan bersama-sama, setiap produk, layanan, atau dokumentasi yang disediakan oleh Penyedia Layanan kepada Pelanggan berdasarkan Perjanjian.
1.16 “Subpemroses” berarti setiap Pemroses yang digunakan atau dilibatkan oleh Penyedia Layanan atau setiap anggota dari grup perusahaannya yang memproses Data Pelanggan, Data Layanan Profesional, dan/atau Data Pribadi sesuai dengan Perjanjian sebagaimana dijelaskan dalam Pasal 28 GDPR. Subpemroses dapat mencakup pihak ketiga atau setiap anggota dari grup perusahaan Penyedia Layanan (misalnya, Afiliasi Penyedia Layanan).
1.17 “Menyediakan Layanan” terdiri atas satu atau lebih dari hal berikut: (a) Menghadirkan kapabilitas fungsional sebagaimana dilisensikan, dikonfigurasikan, dan digunakan oleh Pelanggan dan penggunanya, termasuk menyediakan pengalaman pengguna yang dipersonalisasikan; (b) Pemecahan masalah (mencegah, mendeteksi, dan memperbaiki masalah); dan (c) Peningkatan berkelanjutan (menginstal pembaruan terbaru dan membuat peningkatan terhadap produktivitas pengguna, keandalan, efisiensi, kualitas, dan keamanan).
1.18 “Menyediakan Layanan Profesional” terdiri atas satu atau lebih dari hal berikut: (a) Menghadirkan Layanan Profesional, termasuk menyediakan dukungan teknis, perencanaan profesional, pemberian saran, bimbingan, migrasi data, penyebaran, dan pengembangan perangkat lunak/solusi; (b) Pemecahan masalah (mencegah, mendeteksi, menyelidiki, menanggulangi, dan memperbaiki masalah, termasuk Insiden Keamanan dan masalah yang diidentifikasi dalam Layanan Profesional atau Produk terkait selama pelaksanaan Layanan Profesional); dan (c) Peningkatan berkelanjutan (meningkatkan pelaksanaan, efisiensi, kualitas, dan keamanan Layanan Profesional serta Produk yang mendasari berdasarkan masalah yang diidentifikasi selagi menyediakan Layanan Profesional, termasuk menginstal pembaruan terbaru dan memperbaiki kecacatan perangkat lunak).
2. CAKUPAN, PERAN, PEMROSESAN, DAN PERMINTAAN SUBJEK DATA.
2.1 Cakupan. Untuk kejelasan, DPA ini hanya berlaku pada Pemrosesan data dalam lingkungan yang dikendalikan oleh Clipchamp dan Subpemroses Clipchamp tempat Clipchamp bertindak sebagai Pemroses berdasarkan hukum yang berlaku. Jadi, DPA ini berlaku untuk hubungan kontrak para pihak jika Data Pelanggan, Data Pribadi, dan/atau Data Layanan Profesional dilibatkan dan dikirimkan kepada Clipchamp oleh Pelanggan, namun tidak berlaku jika (a) data tidak mencakup Data Pribadi apa pun (sebagaimana didefinisikan berdasarkan hukum yang berlaku), (b) Data Pelanggan, Data Pribadi, dan Data Layanan Profesional senantiasa selama dan untuk pelaksanaan Layanan tetap berada di lokasi Pelanggan atau dalam lingkungan operasi pihak ketiga pilihan Pelanggan, atau (c) Clipchamp bertindak sebagai Pengontrol berdasarkan hukum yang berlaku untuk pelaksanaan Layanan. Apabila Clipchamp adalah Pengontrol berdasarkan hukum yang berlaku untuk pelaksanaan Layanan, atau jika diwajibkan demikian oleh hukum yang berlaku, maka para pihak menyatakan dan menyetujui bahwa kebijakan privasi Clipchamp di https://clipchamp.com/privacy/ akan berlaku terhadap penanganan data yang berkaitan dengan Layanan sebagai pengganti dari DPA ini. Selain itu, Pelanggan memahami dan setuju bahwa pratinjau pribadi, pratinjau umum, dan setiap pengujian beta lainnya dari fitur, alat bantu, atau fungsionalitas (secara terpisah dan bersama-sama disebut sebagai “Pratinjau”) dapat menggunakan langkah privasi dan keamanan yang lebih lemah atau berbeda daripada yang biasanya digunakan dalam Layanan. Kecuali jika dinyatakan lain, Pelanggan tidak boleh menggunakan Pratinjau untuk memproses Data Pribadi atau data lain yang dikenakan persyaratan kepatuhan hukum atau regulasi. Untuk Layanan, ketentuan berikut dalam DPA ini tidak berlaku untuk Pratinjau: Pemrosesan Data Pribadi; GDPR, CCPA, dan Keamanan Data.
2.2 Peran Para Pihak. Kecuali sebagaimana ditetapkan dalam Bagian 2.9 (Pemrosesan untuk Operasi Bisnis), para pihak menyatakan dan menyetujui bahwa, sehubungan dengan Pemrosesan Data Pribadi berdasarkan DPA ini, Pelanggan dapat bertindak sebagai Pengontrol atau Pemroses dan Penyedia Layanan dapat bertindak sebagai Pemroses atau Subpemroses. Bagian 2.9 menetapkan keadaan terbatas saat Clipchamp dapat bertindak sebagai Pengontrol terpisah dengan Pelanggan.
2.3 Pemrosesan Data Pribadi oleh Pelanggan. Pelanggan, dalam penggunaannya atas Layanan, akan mematuhi kewajibannya berdasarkan Hukum Perlindungan Data sehubungan dengan pemrosesan Data Pribadi oleh pihaknya dan setiap instruksi pemrosesan yang dikeluarkan kepada Penyedia Layanan. Pelanggan menyatakan dan menjamin bahwa pihaknya memiliki wewenang yang diperlukan Penyedia Layanan untuk Memproses Data Pribadi demi menyediakan Layanan kepada Pelanggan sesuai dengan Perjanjian. Untuk menghindari keraguan, setiap kali Hukum Perlindungan Data UE berlaku dan Pelanggan merupakan Pemroses, Pelanggan menyatakan dan menjamin kepada Clipchamp bahwa instruksi Pelanggan, termasuk penunjukkan Clipchamp sebagai Pemroses atau Subpemroses, telah diizinkan oleh Pengontrol terkait.
2.4 Pemrosesan Data Pribadi oleh Penyedia Layanan. Penyedia Layanan akan menggunakan dan memproses Data Pelanggan, Data Layanan Profesional, dan Data Pribadi hanya sebagaimana dijelaskan dan sesuai dengan pembatasan yang diuraikan di bawah ini (a) untuk menyediakan Layanan kepada Pelanggan sesuai dengan instruksi Pelanggan yang didokumentasikan dan (b) untuk operasi bisnis yang disebabkan oleh penyediaan Layanan kepada Pelanggan. Tanpa mengabaikan hal ini, Pelanggan menginstruksikan Penyedia Layanan untuk Memproses Data Pelanggan, Data Layanan Profesional, dan Data Pribadi: (i) sesuai dengan Perjanjian, (ii) sebagai bagian dari setiap Pemrosesan yang dimulai oleh Pelanggan dalam penggunaannya atas Layanan, (iii) untuk mematuhi instruksi wajar Pelanggan lainnya sejauh instruksi tersebut sesuai dengan ketentuan Perjanjian, dan (iv) sesuai dengan hak dan kewajiban yang melekat pada Data Pribadi tersebut. Pemrosesan setiap Data Pelanggan, Data Layanan Profesional, dan/atau Data Pribadi di luar cakupan Perjanjian akan memerlukan perjanjian tertulis sebelumnya antara Penyedia Layanan dan Pelanggan dengan mengubah Perjanjian secara tertulis. Setelah memberi tahu secara tertulis, Pelanggan dapat mengakhiri Perjanjian jika Penyedia Layanan menolak untuk mengikuti instruksi wajar Pelanggan yang berada di luar cakupan yang telah disetujui untuk pelaksanaan Layanan, sejauh instruksi tersebut diperlukan untuk mematuhi Hukum Perlindungan Data. Penyedia Layanan akan memberi tahu Pelanggan jika pihaknya tidak lagi mampu mematuhi hak dan kewajiban yang melekat pada Data Pribadi dan akan segera menghentikan pemrosesan Data Pribadi tersebut serta mengambil langkah yang diperlukan guna memulihkan setiap pemrosesan tanpa izin.
2.5 Permintaan Subjek Data. Penyedia Layanan akan menggunakan upaya terbaiknya untuk segera memberi tahu Pelanggan tentang permintaan Subjek Data apa pun untuk mengakses, memperbaiki, mengubah, atau menghapus Data Pribadi individu tersebut. Sejauh Pelanggan tidak memiliki akses ke Data Pribadi tersebut melalui penggunaannya atas Layanan untuk menanggapi permintaan tersebut, Penyedia Layanan akan menyediakan kerja sama dan bantuan yang wajar secara komersial kepada Pelanggan sehubungan dengan menanggapi permintaan Subjek Data atas akses Data Pribadi individu tersebut sejauh yang diizinkan oleh hukum. Pelanggan akan bertanggung jawab terhadap setiap biaya yang timbul dari penyediaan bantuan tersebut oleh Penyedia Layanan.
2.6 Durasi. Durasi Pemrosesan berdasarkan Perjanjian akan terus berlanjut hingga Layanan yang berlaku diakhiri sebagaimana dijelaskan dalam Perjanjian ini.
2.7 Tujuan. Pemrosesan bertujuan untuk menyediakan Layanan oleh Penyedia Layanan kepada Pelanggan sesuai dengan Perjanjian dan sebagaimana dijelaskan dalam perintah layanan yang ditandatangani sesuai dengan Perjanjian.
2.8 Kepemilikan. Di antara para pihak, Pelanggan memiliki semua hak, kepemilikan, dan kepentingan dalam dan terhadap Data Pelanggan. Clipchamp tidak memiliki hak apa pun atas Data Pelanggan, kecuali hak yang diberikan Pelanggan kepada Clipchamp dalam Perjanjian atau Bagian 2.8 DPA ini. Tanpa mengabaikan hal ini, Bagian 2.8 ini tidak memengaruhi hak perangkat lunak atau layanan Clipchamp yang dilisensikan Clipchamp kepada Pelanggan.
2.9 Pemrosesan untuk Operasi Bisnis. Saat Memproses untuk Operasi Bisnis, Clipchamp akan menerapkan prinsip pengecilan data dan tidak akan menggunakan atau Memproses Data Pelanggan, Data Layanan Profesional, atau Data Pribadi untuk: (a) pemrofilan pengguna, (b) periklanan atau tujuan komersial serupa yang tidak berkaitan dengan Layanan, atau (c) tujuan lainnya, selain untuk tujuan yang ditetapkan dalam DPA ini. Sejauh Clipchamp menggunakan atau memproses Data Pribadi sesuai dengan Hukum Perlindungan Data UE untuk Operasi Bisnis yang disebabkan oleh penyediaan Layanan kepada Pelanggan, Clipchamp akan mematuhi kebijakan pengontrol data independen dalam Hukum Perlindungan Data UE untuk digunakan dalam situasi terbatas tersebut. Untuk menghindari keraguan, Clipchamp menerima tanggung jawab tambahan sebagai “pengontrol” data dalam Hukum Perlindungan Data UE untuk Memproses sehubungan dengan Operasi Bisnisnya guna: (a) bertindak sesuai dengan persyaratan regulasi, sejauh diwajibkan berdasarkan Hukum Perlindungan Data UE; dan (b) menyediakan transparansi lebih kepada Pelanggan dan menyatakan akuntabilitas Clipchamp atas pemrosesan tersebut. Clipchamp menerapkan perlindungan guna melindungi Data Pelanggan, Data Layanan Profesional, dan Data Pribadi dalam Pemrosesan, termasuk data yang diidentifikasi dalam DPA ini dan yang disebutkan dalam Pasal 6(4) GDPR. Sehubungan dengan Pemrosesan Data Pribadi berdasarkan Bagian ini, Clipchamp melakukan komitmen yang dijelaskan dalam bagian Perlindungan Tambahan. Untuk tujuan tersebut, (i) pengungkapan Data Pribadi oleh Clipchamp, sebagaimana dijelaskan dalam Aneks II Lembar 1 (Langkah Teknis dan Organisasi, Termasuk Langkah Teknis dan Organisasi untuk Menjamin Keamanan Data) (secara terpisah dan bersama-sama disebut sebagai “Perlindungan Tambahan”), yang telah dialihkan sehubungan dengan Operasi Bisnis dianggap sebagai “Pengungkapan yang Relevan” dan (ii) komitmen dalam Perlindungan Tambahan berlaku terhadap Data Pribadi Tersebut.
2.10 Pemrosesan Data Pribadi; GDPR. Semua Data Pribadi yang diproses oleh Clipchamp sehubungan dengan penyediaan Layanan diperoleh sebagai bagian dari (a) Data pelanggan, (b) Data Layanan Profesional, atau (c) data yang dihasilkan, diturunkan, atau dikumpulkan oleh Clipchamp untuk atau sebagai kelanjutan dari kinerja Layanan (termasuk data yang dikirimkan kepada Clipchamp sebagai hasil dari penggunaan kemampuan berbasis layanan oleh Pelanggan atau diperoleh Clipchamp dari penginstalan perangkat lunak secara lokal). Data Pribadi yang diberikan kepada Clipchamp oleh, atau atas nama, Pelanggan selama penggunaan Layanan juga merupakan Data Pelanggan. Data Pribadi yang diberikan kepada Clipchamp oleh, atau atas nama, Pelanggan melalui penggunaan Layanan Profesional juga merupakan Data Layanan Profesional. Pengidentifikasi samaran dapat disertakan dalam data yang diproses oleh Clipchamp sehubungan dengan penyediaan Layanan dan juga termasuk Data Pribadi. Setiap Data Pribadi yang disamarkan atau dihilangkan identifikasinya, tetapi tidak dianonimkan, atau Data Pribadi yang diturunkan dari Data Pribadi juga termasuk Data Pribadi.
2.11 Pengungkapan Data yang Diproses. Clipchamp tidak akan mengungkapkan atau memberikan akses ke Data yang Diproses kecuali: (1) sebagaimana diarahkan oleh Pelanggan; (2) sebagaimana dijelaskan dalam DPA ini; atau (3) sebagaimana diwajibkan oleh hukum yang berlaku. Semua Pemrosesan Data yang Diproses tunduk pada kewajiban kerahasiaan Clipchamp berdasarkan Perjanjian ini. Clipchamp tidak akan mengungkapkan atau menyediakan akses ke Data yang Diproses kepada penegak hukum kecuali jika diwajibkan oleh hukum yang berlaku. Apabila penegak hukum menghubungi Clipchamp dan meminta Data yang Diproses, Clipchamp akan mencoba mengarahkan lembaga penegak hukum tersebut untuk meminta data tersebut secara langsung dari Pelanggan. Apabila dipaksa untuk mengungkapkan atau memberikan akses ke setiap Data yang Diproses kepada penegak hukum, Clipchamp akan segera memberi tahu Pelanggan dan menyediakan salinan tuntutan kecuali jika Clipchamp meyakini atau secara wajar meyakini bahwa pihaknya dilarang melakukan hal tersebut. Setelah menerima permintaan pihak ketiga atas Data yang Diproses, Clipchamp akan segera memberi tahu Pelanggan kecuali jika dilarang oleh hukum. Clipchamp akan menolak permintaan tersebut kecuali jika diwajibkan oleh hukum untuk mematuhinya. Apabila permintaan tersebut valid, Clipchamp akan berupaya mengarahkan pihak ketiga tersebut untuk meminta data tersebut secara langsung dari Pelanggan. Untuk menghindari keraguan, Clipchamp tidak akan memberi pihak ketiga mana pun: (a) akses langsung, tidak langsung, menyeluruh, atau tanpa batasan ke Data yang Diproses; (b) kunci enkripsi platform yang digunakan untuk mengamankan Data yang Diproses atau kemampuan untuk memecahkan enkripsi tersebut; atau (c) akses ke Data yang Diproses jika Clipchamp menyadari jika data tersebut akan digunakan untuk tujuan selain yang disebutkan dalam permintaan pihak ketiga. Untuk mendukung pernyataan di atas, Clipchamp dapat memberikan informasi kontak umum Pelanggan kepada pihak ketiga.
3. SUBPEMROSESAN.
3.1 Penggunaan Subpemroses. Pelanggan menyatakan dan menyetujui bahwa (a) afiliasi Penyedia Layanan dan penyedia layanan pihak ketiga dapat dilibatkan sebagai Subpemroses sehubungan dengan penyediaan Layanan. Subpemroses tersebut akan diizinkan untuk mengakses Data Pribadi hanya untuk memberikan layanan yang diminta untuk disediakan oleh Penyedia Layanan sehubungan dengan Layanan serta mereka dilarang menggunakan Data Pribadi untuk segala tujuan lainnya. Penyedia Layanan telah menandatangani perjanjian tertulis dengan setiap Subpemroses yang berisi kewajiban perlindungan data sesuai dengan DPA sejauh berlaku untuk sifat layanan yang disediakan oleh Subpemroses.
3.2 Kewajiban untuk Subpemroses. Penyedia Layanan akan bertanggung jawab atas tindakan atau kelalaian Subpemrosesnya seperti halnya Penyedia Layanan akan bertanggung jawab jika melaksanakan layanan Subpemroses secara langsung berdasarkan DPA, kecuali ditetapkan lain dalam Perjanjian.
3.3 Penolakan terhadap Subpemroses. Atas permintaan, Penyedia Layanan akan menyediakan daftar Subpemroses saat ini untuk Layanan yang diakses oleh Pelanggan. Apabila Pelanggan secara wajar menolak Subpemroses, Penyedia Layanan akan memberi tahu Pelanggan tentang alternatif yang tersedia untuk mengubah Layanan atau menerima Layanan dari Subpemroses alternatif, beserta biaya yang berlaku atau perubahan terhadap ketentuan. Apabila pilihan alternatif yang dapat diterima oleh Pelanggan tidak tersedia dalam waktu yang wajar, Pelanggan dapat mengakhiri Layanan yang tidak dapat disediakan oleh Penyedia Layanan tanpa adanya Subpemroses yang tidak diinginkan dan menerima pengembalian dana secara prorata atas periode Layanan yang tersisa yang tidak digunakan.
4. PRIVASI DAN KEAMANAN DATA.
4.1 Langkah Keamanan oleh Penyedia Layanan. Penyedia Layanan memelihara program keamanan tertulis guna melindungi dari Pelanggaran Data Pribadi dan mempertahankan keamanan serta kerahasiaan Data Pribadi yang diproses oleh Penyedia Layanan dalam menyediakan Layanan, dengan mematuhi Hukum Perlindungan Data. Program keamanan Penyedia Layanan mencakup perlindungan administratif, teknis, dan fisik yang memadai untuk ukuran serta sumber daya Penyedia Layanan dan jenis informasi yang diproses oleh Penyedia Layanan. Penyedia Layanan dapat memperbarui langkah-langkah keamanannya dari waktu ke waktu agar sejalan dengan perkembangan praktik industri terbaik, dengan ketentuan bahwa pembaruan dan perubahan tersebut tidak menyebabkan melemahnya keamanan Layanan. Untuk Layanan saat Penyedia Layanan memperoleh sertifikasi atau audit pihak ketiga atas permintaan, Penyedia Layanan akan menyediakan salinan sertifikasi atau audit pihak ketiga terbaru milik Penyedia Layanan sebagaimana berlaku, yang pada umumnya disediakan kepada pelanggannya atas permintaan oleh Penyedia Layanan.
4.2 Personel Penyedia Layanan. Penyedia Layanan akan memastikan bahwa akses personel Penyedia Layanan terhadap Data Pribadi dibatasi hanya untuk personel Penyedia Layanan yang memerlukan akses tersebut untuk melaksanakan Perjanjian. Personel Penyedia Layanan yang mengakses Data Pribadi akan diberi tahu tentang sifat rahasia Data Pribadi, dikenakan kewajiban kerahasiaan tertulis, dan telah menerima pelatihan yang memadai untuk tanggung jawab serta sifat Data Pribadi.
4.3 Langkah Keamanan oleh Pelanggan. Layanan dapat menyediakan fitur dan fungsionalitas keamanan yang dapat dipilih serta digunakan oleh Pelanggan (misalnya, enkripsi data dalam transit). Sejauh Layanan menyediakan kendali dan fungsionalitas kepada Pelanggan guna memungkinkan Pelanggan mengelola Layanan, Pelanggan bertanggung jawab untuk mengonfigurasi Layanan dengan semestinya serta menggunakan kendali yang tersedia yang dianggap memadai oleh Pelanggan guna memelihara keamanan, perlindungan, penghapusan, dan pencadangan Data Pribadi dengan semestinya. Pelanggan juga bertanggung jawab untuk menerapkan langkah teknis dan organisasi yang wajar terkait penggunaannya atas Layanan dengan cara yang memungkinkan Pelanggan mematuhi Hukum Perlindungan Data.
5. TANGGAPAN ATAS PELANGGARAN DATA PRIBADI.
Penyedia Layanan akan menggunakan upaya terbaik untuk segera memberi tahu Pelanggan tentang pengungkapan atau hilangnya Data Pribadi tanpa izin sebagaimana diwajibkan oleh Hukum Perlindungan Data serta sesuai dengan ketentuan Perjanjian terkait. Penyedia Layanan akan mengambil langkah wajar untuk mengidentifikasi dan memulihkan penyebab pengungkapan atau kehilangan tanpa izin tersebut serta akan memberikan informasi terkait Pelanggaran Terhadap Data Pribadi sebagaimana diminta secara wajar oleh Pelanggan. Pemberitahuan akan dikirimkan ke administrator Pelanggan untuk Layanan melalui pemberitahuan normal, kecuali karena waktu adalah hal yang sangat penting dalam situasi seperti ini, email akan dikirimkan ke email dalam file Clipchamp kepada Pelanggan. Pelanggan bertanggung jawab untuk memastikan bahwa Pelanggan memelihara informasi kontak saat ini pada konsol Layanan yang berlaku. Pelanggan menyatakan bahwa Penyedia Layanan tidak akan memberi tahu percobaan pelanggaran keamanan yang gagal yang tidak mengakibatkan akses tanpa izin atau kehilangan Data Pribadi kepada Pelanggan.
6. TRANSFER DAN EKSPOR DATA.
6.1 Transfer Data. Pelanggan menyatakan dan menyetujui transfer Data Pribadi yang dilakukan oleh Penyedia Layanan (termasuk, jika Pelanggan berada di Eropa, di luar EEA dan Swiss sesuai dengan Bagian 6.2 di bawah ini, dan jika Pelanggan berada di Australia, di luar Australia), sesuai dengan kepatuhan Penyedia Layanan dengan Hukum Perlindungan Data yang berlaku dan persyaratan DPA ini.
6.2 Transfer Data dari EEA dan Swiss. Kecuali jika Penyedia Layanan telah menyediakan mekanisme transfer alternatif yang memadai (sebagaimana dinyatakan dalam Hukum Perlindungan Data) untuk negara yang berlaku atau Penyedia Layanan bertindak sebagai Subpemroses, Klausul Kontrak Standar akan berlaku bagi Data Pribadi yang ditransfer oleh Penyedia Layanan dari Wilayah Ekonomi Eropa (“EEA”) dan/atau Swiss ke negara yang tidak diakui oleh Komisi Eropa atau Otoritas Perlindungan Data Federal Swiss telah menyediakan tingkat perlindungan yang memadai atas Data Pribadi. Transfer Data Pribadi dari EEA atau Swiss akan diatur oleh Modul 2 Klausul Kontrak Standar sebagaimana tersedia di http://data.europa.eu/eli/dec_impl/2021/914/oj (“SCC Baru”) dan transfer Data Pribadi dari Kerajaan Inggris Bersatu akan diatur oleh Klausul Kontrak Standar sebagaimana tersedia di https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087 (“SCC Lama”). SCC Baru dan SCC Lama disertakan dan menyusun bagian dari DPA ini. Sebagaimana digunakan dalam SCC Baru dan SCC Lama, istilah “pengimpor data” berarti Penyedia Layanan, dan istilah “pengekspor data” berarti Pelanggan dan Afiliasinya. Tanpa mengabaikan hal di atas, untuk tujuan Klausul Kontrak Standar:
Klausul 7 SCC Baru yang bersifat opsional tidak akan berlaku,
opsi 1 dari Klausul 9(a) SCC Baru akan berlaku dan periode waktu akan ditetapkan sebagai 30 hari;
opsi 1 dari Klausul 17 SCC Baru akan berlaku dan akan merujuk ke Republik Irlandia;
bahasa opsional dalam Klausul 11(a) SCC Baru tidak akan berlaku;
Aneks I, II, dan III dari SCC Baru dan Lampiran I dari SCC Lama akan digantikan seluruhnya dengan Lembar 1 yang terlampir di sini.
6.3 Mekanisme Ekspor Data Alternatif. Apabila Penyedia Layanan menerapkan mekanisme ekspor data alternatif lain (sebagaimana dinyatakan dalam Hukum Perlindungan Data), maka Klausul Kontrak Standar akan berhenti berlaku sejak tanggal Penyedia Layanan menerapkan mekanisme ekspor data baru tersebut.
7. PENGHAPUSAN DATA.
Selama dan setelah Perjanjian, Penyedia Layanan akan menghapus atau mengembalikan kepada Pelanggan semua Data Pribadi Pelanggan yang dimiliki atau dikendalikan oleh Penyedia Layanan sebagaimana ditetapkan dalam Perjanjian kecuali sejauh Penyedia Layanan diwajibkan oleh hukum yang berlaku untuk mempertahankan Data Pribadi tertentu (saat Penyedia Layanan akan mengarsipkan data dan menerapkan langkah wajar guna mencegah pemrosesan lebih lanjut atas Data Pribadi). Ketentuan DPA ini akan terus berlaku terhadap Data Pribadi tersebut.
8. KERJA SAMA.
8.1 DPIA, Catatan Aktivitas Pemrosesan, dan Konsultasi Sebelumnya. Sejauh diwajibkan oleh Hukum Perlindungan Data UE, Penyedia Layanan akan, dengan pemberitahuan wajar dan dengan biaya yang ditanggung Pelanggan, memberikan informasi yang diminta secara wajar terkait Layanan yang memungkinkan Pelanggan untuk menjalankan penilaian dampak perlindungan data (“DPIA”), catatan aktivitas pemrosesan, dan/atau konsultasi sebelumnya dengan otoritas perlindungan data. Untuk menghindari keraguan, Clipchamp akan (jika diminta) memberikan catatan dan informasi kepada Pelanggan serta menjaga keakuratan dan keaktualan catatan dan informasi tersebut sejauh diwajibkan dalam Hukum Perlindungan Data UE.
8.2 Permintaan Pengungkapan Hukum. Apabila Penyedia Layanan menerima permintaan yang mengikat secara hukum atas pengungkapan Data Pribadi yang tunduk pada DPA ini, permintaan tersebut akan segera diteruskan kepada Pelanggan guna memberi Pelanggan peluang untuk terlibat dalam proses hukum apa pun yang dianggap tepat sehubungan dengan perlindungan atau pengungkapan Data Pribadi. Tanpa mengabaikan hal di atas, Clipchamp dapat menyediakan informasi tersebut kepada otoritas pengawas jika diwajibkan oleh Hukum Perlindungan Data.
8.3 Audit. Sehubungan dengan audit yang dijelaskan dalam Klausul 5(f), 11, dan 12(2) dari Klausul Model UE, Pelanggan setuju bahwa audit harus dilakukan sesuai dengan spesifikasi berikut: Atas permintaan pengekspor data, dan sesuai dengan kewajiban kerahasiaan yang ditetapkan dalam Perjanjian, Penyedia Layanan akan, dalam jangka waktu yang wajar setelah permintaan tersebut, menyediakan bagi pengekspor data (atau auditor pihak ketiga independen pengekspor data yang bukan merupakan pesaing Penyedia Layanan) informasi mengenai kepatuhan Penyedia Layanan terhadap kewajiban yang ditetapkan dalam DPA, yang dapat berupa laporan audit dan sertifikasi pihak ketiga, sejauh Penyedia Layanan memiliki laporan atau sertifikasi terkini dan secara umum menyediakannya kepada pelanggan. Pelanggan akan mengganti biaya yang sewaktu-waktu dikeluarkan dan dibebankan kepada Penyedia Layanan untuk setiap audit di lokasi dengan tarif layanan profesional standar Penyedia Layanan. Sebelum dimulainya audit apa pun, Penyedia Layanan dan pengekspor data harus menyetujui cakupan, waktu, dan durasinya.
9. BATASAN KEWAJIBAN.
9.1 Pengecualian Kerugian. DALAM KEADAAN APA PUN, TIDAK ADA PIHAK YANG AKAN BERTANGGUNG JAWAB KEPADA PIHAK LAIN ATAS KERUGIAN TIDAK LANGSUNG, INSIDENTAL, MENJERAKAN, KHUSUS, ATAU KONSEKUENSIAL, YANG TIMBUL DARI ATAU SEHUBUNGAN DENGAN DPA INI ATAU PERJANJIAN, SEKALIPUN KEMUNGKINAN KEHILANGAN ATAU KERUGIAN TERSEBUT TELAH DISAMPAIKAN SEBELUMNYA.
9.2 Keseluruhan Kewajiban. KEWAJIBAN YANG BERKAITAN DENGAN DPA INI AKAN TUNDUK PADA BATASAN TANGGUNG JAWAB YANG DITETAPKAN DALAM PERJANJIAN. APABILA TIDAK ADA BATASAN KEWAJIBAN YANG DITETAPKAN DALAM PERJANJIAN, MAKA DALAM KEADAAN APA PUN, TIDAK ADA PIHAK YANG MEMILIKI KEWAJIBAN AGREGAT TERHADAP PIHAK LAIN DARI SEGALA PENYEBAB TINDAKAN DAN TEORI KEWAJIBAN YANG MELAMPAUI SATU (1) KALI JUMLAH AKTUAL YANG DIBAYARKAN OLEH PELANGGAN KEPADA PENYEDIA LAYANAN DALAM PERIODE DUA BELAS (12) BULAN SEBELUMNYA DALAM PERJANJIAN INI.
10. UMUM.
10.1 Perubahan dan Penambahan. Para pihak setuju untuk bersama-sama menentukan dan menjalankan perubahan atas ketentuan DPA ini yang tidak secara materi mengubah ekonomi atau alokasi risiko yang ditetapkan oleh Perjanjian (i) jika diwajibkan untuk melakukannya oleh otoritas pengawas atau pemerintah atau entitas regulasi lain, (ii) jika diperlukan untuk mematuhi Hukum Perlindungan Data, atau (iii) untuk menerapkan atau menaati klausul kontrak standar yang telah direvisi yang mungkin diterbitkan berdasarkan Hukum Perlindungan Data. Guna menghindari keraguan, klausul kontrak standar yang ditetapkan dalam Perjanjian Transfer Data Internasional Inggris (“ITDA”)di https://ico.org.uk/media/for-organisations/documents/4019483/international-data-transfer-addendum.pdf akan berlaku bagi transfer data pribadi dari Kerajaan Inggris Bersatu ke Amerika Serikat dan yurisdiksi lain yang tidak memadai berdasarkan DPA ini. Ketentuan tambahan dapat ditambahkan sebagai Lampiran atau Apendiks atas DPA ini saat ketentuan tersebut hanya berlaku untuk pemrosesan Data Pribadi berdasarkan Hukum Perlindungan Data dari negara atau yurisdiksi tertentu. Pihak mana pun dapat menyampaikan pemberitahuan atas perubahan tersebut kepada pihak lain, dan DPA yang diubah akan berlaku, sesuai dengan ketentuan Perjanjian.
10.2 Hukum yang Mengatur dan Lokasi Penyelesaian Sengketa. Kecuali diwajibkan lain untuk mematuhi Hukum Perlindungan Data (termasuk, tanpa batasan, Hukum Perlindungan Data UE), DPA ini akan ditafsirkan dan diberlakukan sesuai dengan Perjanjian tanpa memandang pertentangan dengan prinsip undang-undang (“hukum yang berlaku”). Masing-masing pihak menyetujui bahwa setiap tindakan atau proses hukum lain yang didasarkan pada atau timbul dari DPA ini (masing-masing disebut sebagai “Sengketa”) akan diajukan dan dikelola sesuai dengan Perjanjian ini, dan masing-masing pihak menyetujui yurisdiksi wajib dan tempat arbiter dan pengadilan tersebut dan mengabaikan segala hak untuk menolak yurisidiksi dan tempat tersebut. Pihak yang menang dalam Sengketa apa pun akan berhak atas pemulihan biaya dan biaya kuasa hukum yang wajar kecuali dalam arbitrase, saat pemulihan biaya dan biaya pengacara akan diatur oleh Perjanjian dan aturan arbitrase. Undang-Undang Transaksi Informasi Komputer Seragam (Uniform Computer Information Transactions Act) dan Konvensi PBB mengenai Kontrak untuk Penjualan Barang Internasional tidak akan berlaku untuk DPA ini.
10.3 Lain-Lain. Untuk tujuan DPA ini, setiap istilah tertentu yang mengacu pada bentuk tunggal termasuk bentuk jamak dan sebaliknya. Kecuali sejauh DPA lain telah atau akan dilaksanakan antara para pihak mengenai permasalahan pokok dalam perjanjian, DPA ini merupakan keseluruhan kesepakatan antara para pihak dan menggantikan semua proposal, lisan atau tertulis, semua negosiasi, percakapan atau diskusi antara atau di antara para pihak terkait permasalahan pokok dari DPA ini dan semua transaksi atau norma atau kebiasaan industri sebelumnya.
10.4 Undang-Undang Privasi Konsumen California (CCPA). Apabila Clipchamp memproses Data Pribadi dalam cakupan CCPA, Clipchamp menetapkan komitmen tambahan berikut kepada Pelanggan. Clipchamp akan memproses Data Pelanggan, Data Layanan Profesional, dan Data Pribadi atas nama Pelanggan dan, tidak menyimpan, menggunakan, atau mengungkapkan data tersebut untuk tujuan apa pun selain untuk tujuan yang ditetapkan dalam DPA dan sebagaimana diizinkan berdasarkan CCPA, termasuk berdasarkan pengecualian “penjualan”. Dalam keadaan apa pun, Clipchamp tidak akan menjual data tersebut. Ketentuan CCPA ini tidak membatasi atau mengurangi komitmen perlindungan data yang dibuat Clipchamp terhadap Pelanggan dalam DPA dan/atau Perjanjian antara Clipchamp dan Pelanggan. Sejauh diwajibkan berdasarkan hukum yang berlaku, Adendum CCPA yang dilampirkan sebagai Lembar 2 pada DPA ini akan berlaku untuk Layanan.
10.5 Data Biometrik. Apabila Pelanggan menggunakan Layanan untuk memproses Data Biometrik, sejauh diizinkan menurut hukum yang berlaku, Pelanggan bertanggung jawab untuk: (i) menyampaikan pemberitahuan kepada subjek data, termasuk yang berkaitan dengan periode penyimpanan dan pemusnahan; (ii) memperoleh persetujuan dari subjek data; dan (iii) menghapus Data Biometrik, seluruhnya sebagaimana mestinya dan diwajibkan berdasarkan Persyaratan Perlindungan Data yang berlaku. Clipchamp akan memproses Data Biometrik tersebut sesuai dengan instruksi Pelanggan yang didokumentasikan (sebagaimana dijelaskan di bagian “Cakupan, Peran, Pemrosesan, dan Permintaan Subjek Data” di atas) dan melindungi Data Biometrik tersebut sesuai dengan persyaratan keamanan dan perlindungan data berdasarkan DPA ini. Untuk tujuan bagian ini, “Data Biometrik” akan memiliki arti yang ditetapkan dalam Pasal 4 GDPR dan, jika berlaku, istilah yang setara dalam Hukum Perlindungan Data lainnya.
LEMBAR 1
ANEKS I
A. DAFTAR PARA PIHAK
Pengekspor data:
Nama: Pelanggan atau entitas afiliasi Pelanggan atau klien mereka masing-masing dan afiliasi klien yang merupakan pengguna produk atau layanan Penyedia Layanan (“Solusi Penyedia Layanan”) dan berlokasi di Wilayah Ekonomi Eropa atau Swiss. Alamat: Alamat yang disebutkan dalam Perjanjian. Nama, jabatan, dan perincian kontak narahubung: Sebagaimana dijelaskan dalam Perjanjian; jika tidak dijelaskan dalam Perjanjian, maka penanda tangan Perjanjian. Telepon: Sebagaimana dijelaskan dalam bagian pemberitahuan Perjanjian; jika tidak dijelaskan dalam Perjanjian, “Tidak Berlaku.” Email: Sebagaimana dijelaskan dalam bagian pemberitahuan Perjanjian; jika tidak dijelaskan dalam Perjanjian, “Tidak Berlaku.” Aktivitas yang berkaitan dengan data yang ditransfer dalam Klausul ini: Menggunakan Layanan Clipchamp sebagaimana dijelaskan dalam Perjanjian. Tanda tangan dan tanggal: Penanda tangan dan tanggal yang sama dengan Perjanjian. Peran (pengontrol/pemroses): Pengontrol
Pengimpor data:
Nama: Clipchamp Pty Ltd (ACN 162516556) Alamat: Level 1, 315 Brunswick Street, Fortitude Valley QLD 4006, Australia Nama, jabatan, dan perincian kontak narahubung: Clipchamp Pty Ltd, c/o Microsoft Corporation, U.P.: Kepala Pejabat Privasi, 1 Microsoft Way, Redmond, WA 98052 AS Telepon: n/a email: privacy@clipchamp.com Aktivitas yang berkaitan dengan data yang ditransfer dalam Klausul ini: Memberikan Layanan Clipchamp sebagaimana dijelaskan dalam Perjanjian. Tanda tangan dan tanggal: Penanda tangan dan tanggal yang sama dengan Perjanjian. Peran (pengontrol/pemroses): Pemroses B. DESKRIPSI PEMINDAHAN
Sebagai pengekspor data, Pelanggan dapat mengirimkan data pribadi ke Clipchamp (pengimpor data) sejauh ditentukan dan dikendalikan oleh pengekspor data menurut kebijakannya sendiri, dan yang dapat termasuk, tanpa batasan, kategori subjek data berikut yang data pribadinya ditransfer:
Prospek, pelanggan, mitra bisnis, vendor, dan karyawan pengekspor data (yang merupakan perseorangan)
Karyawan atau narahubung pengekspor data dan/atau prospek, pelanggan, mitra bisnis, dan vendor pengekspor data
Pengguna pengekspor data yang diizinkan oleh pengekspor data untuk menggunakan Layanan
Individu yang gambarnya mungkin muncul dalam video yang diunggah oleh pengguna pengekspor data
Sebagai pengekspor data, Pelanggan dapat mengirimkan data pribadi ke Clipchamp (pengimpor data) sejauh ditentukan dan dikendalikan oleh pengekspor data menurut kebijakannya sendiri, dan yang dapat termasuk, tanpa batasan, kategori data pribadi berikut yang dipindahkan:
Informasi kontak, informasi pekerjaan dan pendidikan, alamat IP, data koneksi, data pelokalan, dan data pribadi yang termasuk dalam konten yang dibuat oleh atau tentang pengguna (termasuk, tanpa batasan, video dan gambar yang muncul dalam video yang diunggah oleh pengguna pengekspor data).
Data sensitif yang ditransfer (jika ada) dan pembatasan atau perlindungan diberlakukan dengan sepenuhnya mempertimbangkan sifat data dan risiko yang dilibatkan, seperti misalnya, pembatasan tujuan yang ketat, pembatasan akses (termasuk akses hanya untuk staf yang telah mengikuti pelatihan khusus), penyimpanan catatan akses data, pembatasan transfer selanjutnya, atau langkah keamanan tambahan:
Sejak Tanggal Berlaku Perjanjian, para pihak tidak mengharapkan kategori khusus data pribadi untuk ditransfer. Tanpa mengesampingkan hal ini, sebagai pengekspor data, Pelanggan dapat mengirimkan kategori data khusus ke Clipchamp (pengimpor data), sejauh ditetapkan dan dikendalikan oleh pengekspor data menurut kebijakannya sendiri, melalui unggahan video, bidang teks, atau konten lainnya, dan untuk kejelasan, mungkin mengungkapkan asal ras atau etnis, opini politik, keyakinan religius atau filosofis, keanggotaan serikat buruh, dan/atau kesehatan atau kehidupan seksual.
Frekuensi transfer (misalnya, jika data ditransfer satu kali atau berkelanjutan):
Berkelanjutan.
Sifat pemrosesan:
Untuk memberikan Layanan Clipchamp sebagaimana dijelaskan dalam Perjanjian.
Tujuan pemindahan data dan pemrosesan lebih lanjut:
Untuk memberikan Layanan Clipchamp sebagaimana dijelaskan dalam Perjanjian.
Jangka waktu data pribadi akan disimpan, atau, jika tidak memungkinkan, kriteria yang digunakan untuk menetapkan jangka waktu tersebut:
Selama jangka waktu Perjanjian.
Untuk transfer ke (sub-)pemroses, sebutkan juga pokok masalah, sifat, dan durasi pemrosesan:
Sesuai dengan DPA, pengimpor data dapat mempekerjakan perusahaan lain untuk memberikan layanan terbatas atas nama pengimpor data, seperti memberikan dukungan pelanggan. Setiap subkontraktor tersebut akan diizinkan untuk memperoleh data pribadi hanya untuk memberikan layanan yang diminta untuk disediakan oleh pengimpor data serta mereka dilarang menggunakan data pribadi apa pun untuk segala tujuan lainnya.
C. OTORITAS PENGAWASAN YANG BERWENANG
Otoritas pengawasan yang berwenang akan merupakan:
Otoritas pengawasan Republik Irlandia
ANEKS II -
LANGKAH TEKNIS DAN ORGANISASI, TERMASUK LANGKAH TEKNIS DAN ORGANISASI UNTUK MENJAMIN KEAMANAN DATA
Clipchamp mempertahankan kebijakan keamanan untuk Layanan terkait yang didokumentasikan, yang tersedia bagi Pelanggan dalam Lampiran, dalam ketentuan kerahasiaan Perjanjian.
Subpemroses
Daftar subpemroses Clipchamp yang disetujui tersedia dalam ketentuan kerahasiaan Perjanjian dengan mengirimkan permintaan ke perwakilan penjualan Clipchamp Anda. Untuk menghindari keraguan, setiap daftar Subpemroses tersebut dapat diperbarui oleh Clipchamp sebagaimana ditetapkan dalam Perjanjian dan/atau DPA ini.
LEMBAR 2
Adendum Undang-Undang Privasi Konsumen California
Adendum CCPA ini (“Adendum”) tertanggal sejak Tanggal Berlaku Perjanjian (sebagaimana ditetapkan di bawah ini) dimasukkan dan menjadi bagian dari pesanan pembelian, perjanjian, dan/atau perjanjian/lampiran perlindungan data yang ditandatangani antara Clipchamp dan/atau Afiliasinya yang disebutkan di bawah ini (“Penyedia Layanan”) dan Pelanggan dan/atau Afiliasinya untuk Perjanjian. Penyedia Layanan dan Pelanggan masing-masing disebut sebagai “pihak” dan, secara bersama-sama disebut sebagai “para pihak.” Untuk tujuan Adendum ini, “Afiliasi” berarti segala entitas yang secara langsung atau tidak langsung dimiliki atau dikendalikan oleh suatu pihak, sementara “kendali” ditetapkan sebagai kepemilikan, secara langsung atau tidak langsung, atas kuasa untuk mengendalikan atau memberikan arahan manajemen dan kebijakan suatu entitas, baik melalui kepemilikan sekuritas suara, melalui kontrak, ataupun lainnya. Kecuali jika ditetapkan lain di sini, segala istilah yang tidak ditetapkan dalam Adendum akan memiliki arti yang ditetapkan dalam Perjanjian.
Adendum ini menetapkan syarat dan ketentuan terkait kepatuhan dengan Undang-Undang Privasi Konsumen California 2018, Cal. Civil Code §1798.100 et seq., dan peraturan terkait (“CCPA”), sebagaimana mungkin diubah dari waktu ke waktu. Bilamana terdapat perbedaan antara Adendum ini dan Perjanjian, Adendum ini akan mengendalikan, saat berlaku. Istilah berawalan huruf kapital dalam Adendum ini akan memiliki arti yang sama sebagaimana ditetapkan dalam CCPA, kecuali jika ditetapkan lain.
Para pihak menyetujui:
Sejauh berlaku, Penyedia Layanan akan senantiasa mematuhi CCPA, termasuk segala amendemen terhadapnya. Selanjutnya, sejauh segala Informasi Pribadi (sebagaimana ditetapkan dalam CCPA) (“Informasi Pribadi”)dikumpulkan oleh Penyedia Layanan sebagai hasil dari Perjanjian ini, Penyedia Layanan tidak akan menyimpan, menggunakan, atau mengungkapkan Informasi Pribadi untuk segala tujuan selain memberikan Layanan yang ditetapkan dalam Perjanjian. Secara khusus, Penyedia Layanan tidak akan menyimpan, menggunakan, atau mengungkapkan Informasi Pribadi selain untuk tujuan yang diizinkan dalam Perjanjian.
Penyimpanan, penggunaan, atau pengungkapan Informasi Pribadi di luar hubungan bisnis langsung antara Penyedia Layanan dan Pelanggan; namun demikian, dengan ketentuan bahwa Penyedia Layanan dapat mengungkapkan Informasi Pribadi dan mengizinkan pemrosesan Informasi Pribadi oleh penyedia layanan yang memberikan layanan untuk atau atas nama Penyedia Layanan, dengan ketentuan penyedia layanan tersebut tunduk pada persyaratan kontrak yang setara sehubungan dengan Informasi Pribadi sebagaimana yang berlaku terhadap Penyedia Layanan dalam Perjanjian dan Adendum ini. Penyedia Layanan akan tetap bertanggung jawab atas tindakan penyedia layanannya.
Tanpa mengesampingkan segala hal yang bertentangan dalam Perjanjian ini, para pihak menyetujui bahwa segala penyediaan Informasi Pribadi oleh Pelanggan kepada Penyedia Layanan diperlukan untuk melakukan tujuan bisnis serta bukan merupakan bagian dan secara tegas dikecualikan dari pertukaran imbalan atau segala barang berharga lain antara para pihak.
Apabila perubahan terhadap Adendum ini diperlukan karena terdapat perubahan pada undang-undang atau peraturan perlindungan data, pihak mana pun dapat memberikan pemberitahuan tertulis ke pihak lain mengenai perubahan hukum tersebut. Para pihak akan berdiskusi dan bernegosiasi dengan iktikad baik mengenai segala amendemen yang diperlukan terhadap Adendum ini untuk menangani perubahan