データ処理に関する追加契約

本データ処理に関する追加契約 (「本 DPA」) は、2021 年 9 月 27 日、または発効日 (「「本発効日」) のうちいずれか遅い方の日付をもって効力を生じ、本 DPA に基づき貴社 (「貴社」または「お客様」) は法人顧客として、Microsoft Corporation の子会社である Clipchamp Pty Ltd (ACN 162516556) (Clipchamp」「当社」または「サービスプロバイダー」) から本サービス (以下に定義) を調達します。本 DPA は、両当事者間の一切の契約 (契約条件 (以下に定義) を含みますが、これに限定されません)、発注書、作業記述書およびその他の契約上の文書 (個別におよび総称して、「本契約」といいます) の一部を構成します。本 DPA は、Clipchamp および/または本サービスをお客様に提供する該当の関連会社 (以下に定義) と、お客様および/または本契約に基づき Clipchamp から本サービスを調達する該当の関連会社 (以下に定義) との間で締結されます。本 DPA は、サービスプロバイダーが本サービスに関連してお客様に代わり個人データを受領、保存または処理する範囲で適用されます。Clipchamp およびお客様は、個別に本 DPA の「当事者」といい、総称して「両当事者」といいます。本 DPA は、明示的に本契約に組み込まれます。本 DPA と本契約の間に矛盾がある場合、管理に関する範囲においては本契約が優先します (ただし、本 DPA の条件が適用法に基づき必要とされる場合はこの限りではなく、その場合、矛盾する範囲で、本 DPA に定める該当する条件が優先します)。本 DPA で使用されている用語のうち定義のないものについては、本契約に定める意味を有します。

1. 定義

以下の用語は、本 DPA においてのみ以下に定める意味を有しますが、Clipchamp 契約条件 (「契約条件」) には適用されません。その他の用語は、本 DPA の本文中に定義される場合があります。

1.1 「関連会社」とは、一方当事者を所有する、一方当事者により所有される、または一方当事者と共通の所有下にある事業体を意味します。

1.2 「事業運営」とは、それぞれの場合において、お客様に対する本サービスの提供に付随する以下の事項で構成されます。(1) 請求およびアカウント管理、(2) 報酬 (従業員のコミッションおよびパートナーのインセンティブの計算など)、(3) 内部報告およびビジネスモデリング (予測、収益、キャパシティプランニング、製品戦略など)、(4) Clipchamp のサービスもしくはその関連会社の製品やサービスに影響を及ぼしうる不正行為、サイバー犯罪またはサイバー攻撃の対策、(5) アクセシビリティ、プライバシーまたはエネルギー効率といったコア機能の改善、(6) 財務報告および法的義務の遵守 (ただし、下記第 2.9 項に定める処理済みデータの開示制限の対象となります)。

1.3 「管理者」とは、個人データの処理の目的および手段を決定する事業体を意味します。

1.4 「データ保護法」とは、本契約に基づく個人データの処理に適用されるすべてのデータ保護法およびプライバシー法を意味し、該当する場合は、EU データ保護法および1988 年オーストラリアプライバシー法 (Cth) を含みます。

1.5 「データ主体」とは、個人データが関連する個人を意味します。

1.6 「EU データ保護法」とは、(i) 2018 年 5 月 25 日より前であれば、個人データの処理に関する個人の保護およびかかるデータの自由な移動に関する欧州議会および理事会指令 95/46/EC (「本指令」)、(ii) 2018 年 5 月 25 日以降であれば、個人データの処理およびかかるデータの自由な移動に関する自然人の保護に関する欧州議会および理事会の規則 2016/679 (一般データ保護規則) (「GDPR」)、ならびに (iii) 各加盟国の国内法に置き換わる本指令および GDPR を意味します。

1.7 「標準契約条項」とは、欧州委員会が承認した処理者に適用される標準契約条項を意味し、これは本 DPA に組み込まれます。

1.8 「個人データ」とは、本サービスの一環としてお客様がサービスプロバイダーに提出する、特定された自然人または特定可能な自然人に関する情報を意味します。

1.9 「個人データ侵害」とは、個人データの偶発的または不法な破壊、紛失、変更、不正な開示またはアクセスにつながる本サービスのセキュリティ侵害を意味します。

1.10 「処理」または「処理する」とは、自動的な方法によるか否かを問わず、個人データに関して実行される操作または一連の操作を意味し、収集、記録、編成、保存、適応もしくは変更、検索、閲覧、使用、送信による開示、配布もしくはその他の方法による提供、調整もしくは組み合せ、遮断、消去または破棄などが含まれます。

1.11 「処理済みデータ」とは、本サービスに関連して Clipchamp が処理を行った (a) 顧客データ、(b) プロフェッショナルサービスデータ、(c) 個人データ、および (d) その他のデータを意味し、本契約に基づくお客様の秘密情報に該当します。

1.12 「処理者」とは、管理者に代わって個人データを処理する事業体を意味します。

1.13 「プロフェッショナルサービス」とは、以下のサービスを意味します。(a) Clipchamp のコンサルティングサービス (言及により本 DPA を組み込んだ Clipchamp サービスの注文書に基づいて提供される計画立案、アドバイス、ガイダンス、データ移行、デプロイおよびソリューション/ソフトウェア開発サービスで構成されます) ならびに (b) Clipchamp が提供する技術サポートサービスであって、本サービスに影響を及ぼす問題の特定と解決を支援するもの。当該サービスには、Clipchamp のサポートサービスの一環として提供される技術サポート、その他の技術サポートが含まれます。

1.14 「プロフェッショナルサービスデータ」とは、あらゆるデータ (あらゆるテキスト、音声、動画、画像ファイルまたはソフトウェアを含みます) のうち、プロフェッショナルサービスの取得に関する Clipchamp との契約を通じて、お客様もしくはその代理人が Clipchamp に提供するか、お客様が Clipchamp に対し本サービスから取得することを認めるもの、またはその他の形で Clipchamp もしくはその代理人が取得もしくは処理するものを意味します。

1.15 「本サービス」とは、個別にかつ総称して、本契約に基づいてサービスプロバイダーがお客様に提供する製品、サービス、または文書を意味します。

1.16 「復処理者」とは、本契約に基づき顧客データ、プロフェッショナルサービスデータ、および/または個人データを処理するために、サービスプロバイダーまたはそのいずれかのグループ会社が使用または委託する処理者を意味し、当該用語は、GDPR 第 28 条に定められています。復処理者には、第三者またはサービスプロバイダーのグループ会社 (すなわち、サービスプロバイダーの関連会社) が含まれる場合があります。

1.17 「本サービスを提供する」という行為には、以下のいずれか 1 または複数の行為が含まれます。(a) お客様およびそのユーザーがライセンスを受け、構成および使用する機能的能力の提供 (パーソナライズされたユーザーエクスペリエンスの提供を含みます)、(b) トラブルシューティング(問題の防止、検出および修復)、ならびに (c) 継続的な改善 (アップデートの最新版のインストールおよびユーザーの生産性、信頼性、有効性、品質およびセキュリティの改善)。

1.18 「プロフェッショナルサービスを提供する」という行為には、以下のうちいずれか 1 または複数の行為が含まれます。(a) プロフェッショナルサービスの提供 (技術サポートの提供、プロフェッショナルプランニング、アドバイス、ガイダンス、データ移行、デプロイおよびソリューション/ソフトウェア開発サービス)、(b) トラブルシューティング (プロフェッショナルサービスの提供中にプロフェッショナルサービスもしくは関連する本製品において特定されたセキュリティインシデントおよび問題などの防止、検出、調査、軽減および修復)、ならびに (c) 継続的な改善 (プロフェッショナルサービスの提供中に特定された問題に基づきプロフェッショナルサービスおよび基盤となる本製品の提供、有効性、品質およびセキュリティの改善。アップデートの最新版のインストールおよびソフトウェア欠陥の修正を含みます)。

2. 範囲、役割、処理およびデータ主体の要請

2.1 範囲。明確にするため付言すると、本 DPA が適用されるのは、適用法に基づき Clipchamp が処理者として行為する場合において、Clipchamp および Clipchamp の復処理者が管理する環境で行われるデータ処理に限られます。よって、顧客データ、個人データ、および/またはプロフェッショナルサービスデータが関係しており、これらがお客様から Clipchamp に送付される場合は、本 DPA は、両当事者の契約関係に適用されますが、以下の場合には適用されません。(a) データにいかなる個人データ (適用法で定義されます) も含まれていない場合、(b) 顧客データ、個人データ、およびプロフェッショナルサービスデータが、本サービスの実施中常に、お客様の敷地もしくはお客様が選択した第三者の業務環境にある場合、または、(c) Clipchamp が本サービスを実施するにあたり適用法に基づく管理者として行為する場合。Clipchamp が本サービスの実施に関して適用法に基づく管理者である場合、または適用法により別途義務付けられる場合、両当事者は、本サービスに関連するデータの取り扱いについては、本 DPA に代わり、Clipchamp のプライバシーポリシー (https://clipchamp.com/privacy/) が適用されることを認め、これに合意します。さらに、お客様は、特徴、ツールまたは機能のプライベートプレビュー、公開プレビュー、およびその他のベータテスト (個別におよび総称して、「プレビュー」といいます) において、本サービスで通常実施されるプライバシーおよびセキュリティ対策よりも劣るか、これらとは異なるプライバシーおよびセキュリティ対策が採用される場合があることを了解し、これに同意します。別途指定されない限り、お客様は、個人データまたは法令上のコンプライアンス要件の対象となるその他のデータを処理するためにプレビューを使用してはなりません。本サービスについて、本 DPA に定める以下の条件は、プレビューには適用されません。個人データの処理、GDPR、CCPA、データセキュリティ。

2.2 両当事者の役割。第 2.9 項 (事業運営のための処理) に定める場合を除き、両当事者は、本 DPA に基づく個人データの処理に関して、お客様が管理者または処理者として行為し、サービスプロバイダーが処理者または復処理者として行為する場合があることを認め、これに合意します。第 2.9 項は、Clipchamp がお客様に対して独立した管理者として行為することができる限られた状況を定めています。

2.3 お客様による個人データの処理。お客様は、本サービスを利用する際に、自らによる個人データの処理、および自らがサービスプロバイダーに出した処理指示に関して、データ保護法に基づく義務を遵守します。お客様は、サービスプロバイダーが本契約に従いお客様に本サービスを提供する目的で個人データを処理するにあたり、自らが必要とされる権限を有していることを表明し、保証します。疑義を避けるために付言すると、EU データ保護法が適用され、お客様が処理者である場合、お客様は Clipchamp に対し、お客様の指示 (Clipchamp を処理者または復処理者に任命することを含みます) について、該当する管理者の承認を得ていることを表明し、保証します。

2.4 サービスプロバイダーによる個人データの処理。サービスプロバイダーは、(a) お客様の書面による指示に従い本サービスをお客様に提供するため、ならびに (b) お客様に対する本サービスの提供に付随する事業運営のために、顧客データ、プロフェッショナルサービスデータおよび個人データを以下の定めに従ってのみ使用その他処理します。その際に、以下に定める制限が適用されます。上記にかかわらず、お客様はサービスプロバイダーに対し、(i) 本契約に従い、(ii) お客様が本サービスを利用する際に開始した処理の一環として、(iii) 本契約の条件と合致する範囲でお客様のその他の合理的な指示を遵守するため、ならびに (iv) 個人データに伴う権利および義務に従い、顧客データ、プロフェッショナルサービスデータ、および個人データを処理するよう指示します。本契約の範囲外で顧客データ、プロフェッショナルサービスデータおよび/または個人データを処理するには、本契約に対する書面による改訂の形で、サービスプロバイダーとお客様の間の書面による事前の合意を要します。お客様の合理的な指示が、本サービスの合意された実施範囲に含まれず、サービスプロバイダーが当該指示に従うことを拒否する場合で、当該指示がデータ保護法の遵守に必要とされる限り、お客様は、書面通知をもって本契約を解除することができます。サービスプロバイダーは、個人データに付随する権利および義務をもはや遵守することができなくなった場合はお客様に通知し、当該個人データの処理を直ちに中止し、不正処理を是正するために必要な措置を取ります。

2.5 データ主体による要請。サービスプロバイダーは、最大限の努力をもって、データ主体から同人の個人データへのアクセス、その訂正、修正または削除の要請を受けた場合は、速やかにお客様に通知します。お客様が、当該要請に応じるために本サービスの利用を通じて当該個人データにアクセスすることができない範囲で、サービスプロバイダーは、法により許容される範囲で、データ主体による同人の個人データへのアクセス要請に応じる際に、商業的に合理的な協力と支援をお客様に提供します。お客様は、サービスプロバイダーが当該支援を提供する際に生じる費用について責任を負います。

2.6 期間。本契約に基づく処理の期間は、該当する本サービスが本契約に定めるとおり終了するまで継続します。

2.7 目的。処理の目的は、本契約に従い、また本契約に基づき交わされるサービス注文書に定めるとおり、サービスプロバイダーがお客様に対して本サービスを提供することです。

2.8 所有権の帰属。両当事者の間において、お客様が顧客データのすべての権利、権原、および権益を留保します。Clipchamp は、本契約または本 DPA の本第 2.8 項においてお客様が Clipchamp に付与する権利を除き、顧客データに係るいかなる権利も取得しません。上記にかかわらず、本第 2.8 項は、Clipchamp がお客様にライセンス供与するソフトウェアまたはサービスに係る Clipchamp の権利に影響を及ぼすものではありません。

2.9 事業運営のための処理。 Clipchamp は、事業運営のために処理する場合、データ最小化の原則を適用するものとし、以下の目的で顧客データ、プロフェッショナルサービスデータまたは個人データを使用または処理することはありません。(a) ユーザープロファイリングの目的、(b) 本サービスに関連しない広告もしくは類似の商業目的、または (c) 本 DPA に定める目的以外の目的。Clipchamp がお客様に対する本サービスの提供に伴う事業運営のために、EU データ保護法に従い個人データを使用その他処理する範囲で、Clipchamp は、上記の限られた状況での使用について、EU データ保護法に基づく独立したデータ管理者の義務を遵守します。疑義を避けるために付言すると、Clipchamp は、事業運営に関する処理について、EU データ保護法に基づきデータ「管理者」の以下の追加責任を負っています。(a) EU データ保護法に基づき義務付けられる範囲で、規制要件に従い行為する。(b) お客様に対する透明性を高め、当該処理に対する Clipchamp の説明責任を確認する。Clipchamp は、処理中の顧客データ、プロフェッショナルサービスデータおよび個人データを保護するための保護措置 (本 DPA で特定されるものおよび GDPR 第 6 条 (4) で企図されるものを含みます) を採用します。本条に基づく個人データの処理に関して、Clipchamp は、追加の保護措置の条項に定める約束を行います。上記の目的で、(i) 別紙 1 の付属書 II (データのセキュリティを確保するための技術的および組織的対策を含む技術的および組織的対策) (個別におよび総称して、「追加の保護措置」といいます) に定めるとおり、事業運営に関連して移転された個人データを Clipchamp が開示する場合、当該開示は、「適切な開示」とみなされ、(ii) 追加の保護措置におけるコミットメントが、当該個人データに適用されます。

2.10 個人データの処理、GDPR。本サービスの提供に関連して Clipchamp が処理するすべての個人データは、以下のいずれかの一部として取得されます。(a) 顧客データ、(b) プロフェッショナルサービスデータ、または (c) 本サービスの実施のために、もしくは本サービスの実施を促進するために Clipchamp が生成、派生もしくは収集したデータ (お客様がサービスベースの機能を使用した結果として Clipchamp に送信されたデータ、または現地でインストールされたソフトウェアから Clipchamp が取得したデータを含みます)。本サービスを利用する際にお客様により、またはお客様に代わって Clipchamp に提供される個人データも、顧客データに該当します。プロフェッショナルサービスを利用する際にお客様により、またはお客様に代わって Clipchamp に提供される個人データも、プロフェッショナルサービスデータに該当します。仮名化された識別子は、本サービスの提供に関連して Clipchamp が処理するデータに含まれる場合があり、これも個人データに該当します。仮名化された個人データ、非識別化されたが匿名化されていない個人データ、または個人データから派生した個人データも、個人データに該当します。

2.11 処理済みデータの開示。 Clipchamp は、処理済みデータを開示せず、そのアクセス権を付与することはありません。ただし、(1) お客様の指示に従う場合、(2) 本 DPA に定めがある場合、または (3) 適用法により義務付けられる場合はこの限りではありません。処理済みデータの処理はすべて、本契約に基づく Clipchamp の守秘義務の対象となります。Clipchamp は、適用法で義務付けられる場合を除き、処理済みデータを法執行機関に開示せず、そのアクセス権を付与することはありません。法執行機関から処理済みデータを要求された場合、Clipchamp は、法執行機関に、お客様に直接かかるデータを請求させるよう努めます。処理済みデータについて、法執行機関に対する開示またはアクセス権の付与を強制された場合、Clipchamp は、速やかにお客様に通知し、当該要求の写しを提出します。ただし、Clipchamp がそれらの行為を法的に禁止されている、または禁止されていると合理的に考える場合はこの限りではありません。Clipchamp は、他の第三者から処理済みデータに関する要求を受けた場合、法により禁止されていない限り、速やかにお客様に通知します。法により要求の遵守が義務付けられている場合を除き、Clipchamp は、かかる要求を拒否します。当該要求が有効である場合であっても、Clipchamp は第三者に、お客様に直接当該データを請求させるよう努めます。疑義を避けるために付言すると、Clipchamp は第三者に対し以下のいずれも提供しません。(a) 処理済みデータへの直接的、間接的、全面的または無制限のアクセス、(b) 処理済みデータを保護するためのプラットフォーム暗号化キーもしくは当該暗号化を解除する能力、または (c) 処理済みデータが第三者の要求に指定された以外の目的に使用されることを Clipchamp が知っている場合は、当該処理済みデータへのアクセス権。上記の一環として、Clipchamp がお客様の基本的な連絡先情報を当該第三者に提供する場合があります。

3. 復処理

3.1 復処理者の使用。お客様は、(a) サービスプロバイダーの関連会社および第三者サービスプロバイダーが、本サービスの提供に関連して復処理者として雇用される場合があることを認め、これに同意します。当該復処理者は、サービスプロバイダーが委託した本サービスを提供する目的に限定して個人データにアクセスすることができるものとし、その他の目的で個人データを使用することは禁止されます。サービスプロバイダーは、各復処理者との間で書面契約を締結しており、当該契約には、復処理者が提供するサービスの性質に適用される範囲で、本 DPA に合致するデータ保護義務が定められています。

3.2 復処理者に対する責任。サービスプロバイダーは、本 DPA に基づき復処理者のサービスを自らが直接履行していれば負うであろう責任と同じ範囲で、その復処理者の行為につき責任を負うものとします。ただし、本契約に別段の定めがある場合はこの限りではありません。

3.3 復処理者に対する異議申し立て。要請に応じて、サービスプロバイダーは、お客様がアクセスする本サービスに関連する復処理者の現行のリストを提出します。お客様が復処理者に合理的に異議を唱える場合、サービスプロバイダーは、本サービスを変更するため、または別の復処理者から本サービスを受領するために利用可能な代替案、および適用される手数料または条件の変更をお客様に通知します。合理的な期間内にお客様が承認しうる代替案が利用できない場合、お客様は、本サービスのうち、もし異議のある復処理者がいなければサービスプロバイダーが提供することのできないものについては、これを終了し、本サービスの未使用の残存期間について、案分した返金額を受領することができます。

4. データプライバシーおよびセキュリティ

4.1 サービスプロバイダーによるセキュリティ対策。サービスプロバイダーは、データ保護法に従い、個人データ侵害が生じないよう保護し、本サービスの提供時にサービスプロバイダーが処理する個人データのセキュリティおよび秘密性を保持するため、書面によるセキュリティプログラムを維持します。サービスプロバイダーのセキュリティプログラムには、サービスプロバイダーの規模およびリソースならびにサービスプロバイダーが処理する情報の種類に適した管理上、技術上および物理的な保護措置が含まれます。サービスプロバイダーは、随時、業界のベストプラクティスの進展に応じて、自らのセキュリティ対策を更新することがあります。ただし、当該更新および修正の結果として、本サービスのセキュリティが損なわれないことを条件とします。本サービスについて、サービスプロバイダーが第三者の認証または監査を取得している場合、サービスプロバイダーは要請に応じて、サービスプロバイダーの最新の第三者の認証または監査 (該当する方) の写しを提出しますが、サービスプロバイダーは、要請を受けた時点で、顧客全般にこれを提供します。

4.2 サービスプロバイダーの人員。サービスプロバイダーは、その人員による個人データへのアクセスについて、本契約を履行するために当該アクセスを必要とするサービスプロバイダーの人員に限定するよう徹底します。個人データにアクセスするサービスプロバイダーの人員は、個人データの秘密性について通知を受け、書面による守秘義務を負い、自らの責任および個人データの種類に応じて適切な研修を受けているものとします。

4.3 お客様によるセキュリティ対策。本サービスにおいては、お客様が採用することを選択するセキュリティ上の特徴および機能 (転送中のデータの暗号化など) が利用可能となることがあります。本サービスにより、お客様が本サービスを管理するための制御および機能を提供される範囲で、お客様は、本サービスを適切に設定し、お客様が個人データにつき適切なセキュリティ、保護、削除およびバックアップを維持するために適切であるとみなす利用可能な制御を採用する責任を負います。お客様はさらに、本サービスの利用に関して、お客様がデータ保護法を遵守できる形で、適切な技術上および組織上の対策を実施する責任を負います。

5. 個人データ侵害への対応

サービスプロバイダーは、個人データの不正開示または紛失が生じた場合は、データ保護法に定めるとおり、また本契約の関連条項に従い、お客様に速やかに通知するよう最善の努力をします。サービスプロバイダーは、当該不正開示または紛失の原因を特定し、是正するための適切な措置を取り、お客様の合理的な要請に応じて個人データ侵害に関する情報を提供します。通知は、通常の通知方法で本サービスを担当するお客様の管理者宛に行います。ただし、迅速な対処が必須である場合はこの限りではなく、そのような状況では、Clipchamp に登録されているお客様のメールアドレス宛にメールを送信します。お客様が該当する本サービスのコンソールで現行の連絡先情報を維持することについては、お客様が責任を負うものとします。お客様は、セキュリティ侵害の試みを未然に防ぎ、個人データへの不正アクセスまたはその紛失が発生しなかった場合は、サービスプロバイダーがお客様に通知しないことを認めます。

6. データ転送および輸出

6.1 データ転送。お客様は、サービスプロバイダーによる個人データの転送 (お客様が欧州に所在する場合は、下記第 6.2 項に従い EEA およびスイス外への転送、ならびにお客様がオーストラリアに所在する場合は、オーストラリア外への転送を含みます) を認め、これを承諾します。ただし、サービスプロバイダーが適用されるデータ保護法および本 DPA の要件を遵守することを条件とします。

6.2 EEA およびスイスからのデータ転送。サービスプロバイダーが該当する国に関して、(データ保護法に基づき認められるとおり) 代替の適切な転送メカニズムを提供している場合、またはサービスプロバイダーが復処理者として行為している場合を除き、サービスプロバイダーが欧州経済領域 (「EEA」) および/またはスイスから、別の国 (欧州委員会またはスイス連邦データ保護当局により、個人データに関する適切なレベルの保護を提供していないとみなされている国) に個人データを転送するときは、標準契約条項が適用されます。EEA またはスイスからそのように個人データが転送される場合は、標準契約条項モジュール 2 (http://data.europa.eu/eli/dec_impl/2021/914/ojで閲覧可能) (「新規 SCC」) に準拠し、英国外に個人データが転送される場合は、標準契約条項 (https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087で閲覧可能) (「従来の SCC」) に準拠します。新規 SCC と従来の SCC は、本 DPA に組み込まれ、その一部を構成します。新規 SCC および従来の SCC で使用される場合、「データ輸入者」という用語は、サービスプロバイダーを意味し、「データ輸出者」という用語は、お客様およびその関連会社を意味します。上記にかかわらず、標準契約条項において、以下のとおりとします。

  • 新規 SCC のオプションの第 7 条は適用されません。

  • 新規 SCC 第 9 条 (a) のオプション 1 が適用され、期間は、30 日間に指定されます。

  • 新規 SCC 第 17 条のオプション 1 が適用され、アイルランド共和国に言及します。

  • 新規 SCC 第 11 条 (a) のオプションの文言は適用されません。

  • 新規 SCC の付属書 I、II、III、および従来の SCC の付属書 I は、その全体が本 DPA の別紙 1 に置き換えられます。

6.3 代替データ輸出メカニズム。サービスプロバイダーが (データ保護法に基づき認められるとおり) 別の代替データ輸出メカニズムを採用する場合、標準契約条項は、サービスプロバイダーが当該新たなデータ輸出メカニズムを導入する日をもって適用されなくなります。

7. データの削除

本契約期間中およびその後、サービスプロバイダーは、自らが所有または管理しているすべての個人データを本契約に定めるとおり削除するか、お客様に返還します。ただし、サービスプロバイダーが適用法により、特定の個人データを保持するよう義務付けられる場合はその限りではありません (その場合、サービスプロバイダーは、データをアーカイブし、個人データが今後処理されないように合理的な対策を導入します)。当該個人データについては、引き続き本 DPA の条件が適用されます。

8. 協力

8.1 DPIA、処理業務の記録、および事前相談。 EU データ保護法により義務付けられる範囲で、サービスプロバイダーは、合理的な通知をもって、お客様の費用負担で、お客様がデータ保護の影響評価 (「DPIA」)、処理業務の記録、および/またはデータ保護当局との事前の相談を行うことができるよう、本サービスに関して合理的に要請された情報を提供します。疑義を避けるために付言すると、Clipchamp は、EU データ保護法に基づき義務付けられる範囲で、(要請に応じて) 記録および情報をお客様に提供し、当該記録および情報を正確かつ最新の状態に維持します。

8.2 適法な開示要求。サービスプロバイダーが、本 DPA の対象となる個人データの開示について法的拘束力のある要求を受けた場合、当該要求は、直ちにお客様に転送され、お客様は、個人データの保護または開示に関して適切であるとみなす法的手続きに関与する機会が与えられます。上記にかかわらず、Clipchamp は、データ保護法により義務付けられる場合、当該情報を監督当局に提供することができます。

8.3 監査。 EU モデル条項の第 5 条 (f)、第 11 条、および第 12 条 (2) に定める監査に関して、お客様は、監査が以下の仕様に従って実施されることに同意します。データ輸出者の要請に応じて、また本契約に定める秘密保持義務を負うことを条件として、サービスプロバイダーは、当該要請後合理的な期間以内に、データ輸出者 (またはデータ輸出者の独立した第三者監査人であって、サービスプロバイダーの競合相手ではない者) にサービスプロバイダーによる本 DPA に定める義務の遵守状況に関する情報を提供します。当該情報は、第三者の監査報告書および証明書の形式とすることができます。ただし、サービスプロバイダーが当該現行の報告書または証明書を有しており、これを顧客全般に提供している範囲とします。お客様は、現場監査において費やした時間および発生した費用については、サービスプロバイダーに対しその標準的な専門家サービス料率に応じて弁済します。監査を開始する前に、サービスプロバイダーおよびデータ輸出者は、監査の範囲、時期および期間について合意します。

9. 責任の制限

9.1 損害に対する免責。いかなる場合も、いずれの当事者も、本 DPA または本契約に起因または関連して生じる間接的損害、付随的損害、特別損害もしくは派生的損害の賠償、または懲罰的損害賠償について、他方当事者に責任を負いません。このことは、当該損失または損害の可能性につき事前に知らされていた場合も同様とします。

9.2 全責任。本 DPA に関連する責任は、本契約に定める責任の制限の対象となります。本契約中に責任の制限が定められていない場合は、すべての訴訟原因および責任の理論から一方当事者が他方当事者に対して負う責任総額は、本契約に基づき過去 12 か月間にお客様がサービスプロバイダーに支払った実際の金額の 1 倍を決して上回らないものとします。

10. 一般条項

10.1 変更および補足。両当事者は、以下の場合、本 DPA の条件を相互に決定し、本契約に定める経済的な意義またはリスクの割当を著しく変更しない適切な修正版を締結することに合意します。(i) 監督当局またはその他の政府機関もしくは規制機関により義務付けられた場合、(ii) データ保護法を遵守するために必要な場合、または (iii) データ保護法に基づき発行される標準契約条項の改訂版を実施もしくは遵守するためである場合。疑義を避けるために付言すると、本 DPA に基づく英国から米国およびその他適切ではない法域への個人データの転送には、英国国際データ転送協定 (「ITDA」) (https://ico.org.uk/media/for-organisations/documents/4019483/international-data-transfer-addendum.pdfで閲覧可能) に定める標準契約条項が適用されます。本 DPA の添付書類または付属書として、補足条件を追加することができますが、その場合、当該条件は、特定の国または法域のデータ保護法に基づく個人データの処理にのみ適用されます。いずれの当事者も、当該変更を他方当事者に通知することができ、修正された本 DPA は、本契約条件に従い有効となります。

10.2 準拠法および紛争の解決場所。データ保護法 (EU データ保護法を含みますが、これに限定されません) を遵守するために別途求められる場合を除き、本 DPA は、本契約に従い解釈され、強制されますが、抵触法の原則は考慮に入れません (「適用法」)。各当事者は、本 DPA に基づくまたは起因するコモンロー上もしくはエクイティ上の訴訟またはその他の法的手続き (それぞれ、「本紛争」) は、本契約に従い提起され、管理されることに同意し、また各当事者は、当該仲裁人および裁判所の強制的管轄権および裁判地に服し、管轄権および裁判地に異議を唱える権利を放棄します。本紛争の勝訴当事者は、仲裁裁定で下されたものを除き、合理的な弁護士料金および費用を回収する権利を有しますが、弁護士料金および費用の回収については、本契約および仲裁規則に準拠します。統一コンピュータ情報取引法および国際物品売買契約に関する国連条約は、本 DPA には適用されません。

10.3 雑則。本 DPA において、単数を示す定義語は、複数を含み、逆もまた同様とします。本 DPA の主題に関して両当事者間で別個の DPA が締結されているか、今後締結される場合を除き、本 DPA は、両当事者間のすべての合意事項を構成し、本 DPA の主題、および過去のすべての取引または業界規範もしくは慣例に関する両当事者間の口頭または書面によるすべての提案、すべての交渉事項、対話または協議事項に優先します。

10.4 カリフォルニア州消費者プライバシー法 (CCPA) 。 Clipchamp が CCPA の範囲内で個人データを処理する場合、Clipchamp は、お客様に以下の追加のコミットメントを行います。Clipchamp は、お客様に代わり顧客データ、プロフェッショナルサービスデータ、および個人データを処理し、本 DPA に定める目的および CCPA (「販売」の免除を含む) に基づき許容される目的以外の目的で、当該データを保持、使用、または開示することはありません。いかなる場合も、Clipchamp は、当該データを販売しません。これらの CCPA 条件が、Clipchamp とお客様との間の本 DPA および/または本契約において Clipchamp がお客様に行うデータ保護のコミットメントを制限したり低減したりすることはありません。適用法に基づき義務付けられる範囲において、本 DPA の別紙 2 として添付される CCPA 補遺が本サービスに適用されます。

10.5 生体認証データ。お客様が本サービスを利用して生体認証データを処理する場合、適用法に基づき認められる範囲で、お客様は、すべての場合において適用されるデータ保護要件に基づき適切かつ必要である場合、(i) データ主体に通知 (保持期間および破棄に関する通知を含みます) を行い、(ii) データ主体から同意を取得し、(iii) 生体認証データを削除する責任を負います。Clipchamp は、(上記の「範囲、役割、処理およびデータ主体の要請」の条項に定めるとおり) お客様の文書化された指示に従い生体認証データを処理し、本 DPA に基づくデータセキュリティおよび保護条件に従い、当該生体認証データを保護します。本条において、「生体認証データ」は、GDPR 第 4 条に定める意味を有し、該当する場合は、他のデータ保護法に定める同等の用語の意味を有します。

別紙 1

付属書 I

A. 当事者のリスト

データ輸出者:

名称: サービス プロバイダーの製品またはサービス (「サービス プロバイダーのソリューション」) のユーザーであって、欧州経済領域またはスイスに居住するお客様もしくはお客様の関連会社またはそれぞれのクライアントおよびクライアントの関連会社 所在地: 本契約で指定された所在地 担当者の氏名、役職、連絡先の詳細: 本契約に記載のとおり。本契約に記載のない場合は、本契約の署名者 電話番号: 本契約の通知条項に記載されているとおり。本契約に記載のない場合は、「該当なし」とする。 電子メール アドレス: 本契約の通知条項に記載されているとおり。本契約に記載のない場合は、「該当なし」とする。 本条項に基づき転送されるデータに関連する活動: 本契約に記載されている Clipchamp サービスの利用 署名または記名押印日: 本契約と同じ署名者および日付 役割 (管理者/処理者): 管理者

データ輸入者:

名称: Clipchamp Pty Ltd (ACN 162516556) 所在地: Level 1, 315 Brunswick Street, Fortitude Valley QLD 4006, Australia 担当者の氏名、役職、連絡先の詳細: Clipchamp Pty Ltd, c/o Microsoft Corporation、宛名: Chief Privacy Officer, 1 Microsoft Way, Redmond, WA 98052 USA 電話番号: 該当なし 電子メール アドレス: privacy@clipchamp.com 本条項に基づき転送されるデータに関連する活動: 本契約に記載されている Clipchamp サービスの実施 署名または記名押印日: 本契約と同じ署名者および日付 役割 (管理者/処理者): 処理者 B. 転送の説明

データ輸出者であるお客様は、個人データを Clipchamp (データ輸入者) に提供することがありますが、その範囲は、データ輸出者が自らのみの裁量で決定および管理し、当該個人データには、転送される個人データのデータ主体の以下のカテゴリが含まれますが、これらに限定されません。

  • データ輸出者の見込客、顧客、ビジネスパートナー、ベンダーおよび従業員 (自然人)

  • データ輸出者の従業員もしくは担当者、ならびに/またはデータ輸出者の見込客、顧客、ビジネスパートナーおよびベンダー

  • データ輸出者により本サービスの利用を認められたデータ輸出者のユーザー

  • データ輸出者のユーザーによってアップロードされた動画に表示された個人

データ輸出者であるお客様は、個人データを Clipchamp (データ輸入者) に提供することがありますが、その範囲は、データ輸出者が自らのみの裁量で決定および管理し、当該個人データには、転送される個人データの以下のカテゴリが含まれますが、これらに限定されません。

  • 連絡先情報、雇用および学歴情報、IP アドレス、接続データ、ローカライゼーションデータ、およびユーザーによりまたはユーザーに関して生成されるコンテンツに含まれる個人データ (データ輸出者のユーザーがアップロードした動画および動画に表示される画像を含みますが、これらに限定されません)。

転送された機密データ (該当する場合) および適用される制限または保護措置のうち、データの性質とそれに伴うリスクを十分に考慮に入れたもの。例えば、厳格な目的制限、アクセス制限 (専門トレーニングを受けたスタッフのみのアクセスを含みます)、データへのアクセス記録の保持、さらなる転送の制限または追加のセキュリティ対策など。

  • 本契約の本発効日時点で、両当事者は、特別なカテゴリの個人データが移転されることを予想していません。上記にかかわらず、お客様はデータ輸出者として、動画のアップロード、テキストフィールドまたはその他のコンテンツを介して、特別なカテゴリのデータを Clipchamp (データ輸入者) に提供することがありますが、その範囲は、データ輸出者が自らのみの裁量で決定および管理します。明確にするために付言すると、当該データは、人種もしくは民族的出自、政治的見解、宗教もしくは哲学的信念、労働組合への加入状況、および/または健康もしくは性生活を明らかにする場合があります。

転送の頻度 (データが 1 回限りまたは継続的に転送されるかどうかなど):

継続的

処理の性質:

  • 本契約に記載されている本サービスの実施

データ転送およびさらなる処理の目的 (複数可):

  • 本契約に記載されている本サービスの実施

個人データが保持される期間、またはそれが不可能な場合は、その期間を決定するために使用される基準:

  • 本契約の期間中

(復) 処理者への転送については、処理の主題、性質および期間も明記してください。

  • 本 DPA に従い、データ輸入者は、カスタマーサポートの提供など、限られたサービスをデータ輸入者に代わり提供するため他社に委託することができます。かかる下請業者は、データ輸入者が委託したサービスを提供するためにのみ個人データを取得することができますが、その他の目的で個人データを使用することは禁止されています。

C. 所轄監督機関

所轄監督機関は、以下のとおりとします。

  • アイルランド共和国の監督機関

付属書 II -

データのセキュリティを確保するための技術的および組織的対策を含む技術的および組織的対策

Clipchamp は、該当する本サービスに関するセキュリティポリシーを文書化して維持しています。これは、本契約の秘密保持条件に基づき別紙としてお客様に提供されます。

復処理者

Clipchamp の承認を受けた復処理者のリストは、Clipchamp の営業担当者に要請を送信することで提供されますが、本契約の秘密保持条件が適用されます。疑義を避けるために付言すると、かかる復処理者のリストは、本契約および/または本 DPA に定めるとおり、Clipchamp により更新される場合があります。

別紙 2

カリフォルニア州消費者プライバシー法補遺

本 CCPA 補遺 (「本補遺」) は、本契約の本発効日 (以下に定義) をもって、本契約に関して Clipchamp および/または以下に特定するその関連会社 (「サービスプロバイダー」) とお客様および/またはその関連会社との間で締結された発注書、契約書、および/またはデータ保護契約/追加契約に組み込まれ、それらの一部を構成します。サービスプロバイダーとお客様は、個別に「当事者」といい、総称して「両当事者」といいます。本補遺において、「関連会社」とは、一方当事者が直接的または間接的に所有または支配する事業体を意味し、「支配」とは、直接的または間接的に、議決権を有する証券の所有、契約その他によるかを問わず、ある事業体の経営および方針を支配する、または指示を与える権能を有することであると定義されます。本書に別段の定めがない限り、本補遺に定義されていない用語は、本契約に定める意味を有します。

本補遺は、2018 年カリフォルニア州消費者プライバシー法 (カリフォルニア州★民法典第 1798.100 条以降) および関連する規制 (「CCPA」) の遵守に関する条件を定めたものであり、随時改訂されることがあります。本補遺と本契約の間に矛盾がある場合、該当する場合は、本補遺が優先します。本補遺で特定される (英語版で) 大文字で始まる定義語は、別段の記載がない限り、CCPA で定義される意味と同じ意味を有します。

両当事者は以下のとおり合意します。

  1. 適用される範囲において、サービスプロバイダーは常に、CCPA (その改訂を含みます) を遵守します。さらに、本契約の結果としてサービスプロバイダーが個人情報 (CCPA に定義) (「個人情報」) を収集する限りにおいて、サービスプロバイダーは、本契約に定める本サービスを提供する以外の目的で個人情報を保持、使用または開示することはありません。具体的には、サービスプロバイダーは、本契約に基づき認められた目的以外で、個人情報を保持、使用または開示することはありません。

  2. サービスプロバイダーとお客様との間の直接的な事業関係の範囲外で個人情報を保持、使用、または開示すること。ただし、サービスプロバイダーは、サービスプロバイダーのためまたはサービスプロバイダーに代わりサービスを実施するサービス提供者に個人情報を開示し、その処理を認める場合があります。ただし、当該サービス提供者が、個人情報に関して、本契約および本補遺に基づきサービスプロバイダーに適用されるものと同等の契約上の要件が適用されることを条件とします。サービスプロバイダーは、そのサービス提供者の行為に対して引き続き責任を負います。

本契約中の別段の定めにかかわらず、両当事者は、お客様からサービスプロバイダーへの個人情報の提供は、事業目的を遂行するために必要であり、両当事者間の対価またはその他の有価物の交換の一部として行われるのではなく、当該交換から明示的に除外されることに合意します。

データ保護法令の変更を理由に本補遺の修正が必要になる場合、いずれの当事者も、他方当事者に対し、当該法律の変更について書面で通知することができます。両当事者は、合理的に実行可能な限り速やかに、当該変更に対処するために本補遺に必要な改訂について誠実に協議し、交渉します。

It looks like your preferred language is English