Adendum PEMPROSESAN DATA

Adendum Pemprosesan Data (“DPA”) ini berkuat kuasa mulai akhir 27 September 2021, atau tarikh kuat kuasa (“Tarikh Berkuat kuasa”) yang anda sebagai seorang pelanggan komersial (“anda” atau “Pelanggan”) memperoleh Perkhidmatan ( seperti yang ditakrifkan di bawah) daripada Clipchamp Pty Ltd (ACN 162516556), subsidiari Microsoft Corporation (Clipchamp,”“kami,”“kita,”“milik kami,”atau“Pembekal Perkhidmatan”), dan menjadi sebahagian daripada mana-mana dan semua perjanjian (termasuk, tanpa had, Terma (seperti yang ditakrifkan di bawah)), pesanan pembelian, penyata kerja dan dokumen kontrak lain antara pihak (secara individu dan kolektif, "Perjanjian"). DPA ini dilaksanakan oleh Clipchamp dan/atau dan mana-mana Ahli Gabungan yang berkaitan (seperti yang ditakrifkan di bawah) yang membekalkan Perkhidmatan kepada Pelanggan dan Pelanggan dan/atau mana-mana Ahli Gabungan yang berkaitan (seperti yang ditakrifkan di bawah) yang memperoleh Perkhidmatan daripada Clipchamp di bawah Perjanjian. DPA ini terpakai setakat mana Pembekal Perkhidmatan menerima, menyimpan atau memproses Data Peribadi bagi pihak Pelanggan berkaitan dengan mana-mana Perkhidmatan. Clipchamp dan Pelanggan ialah masing-masing "pihak" dan, secara kolektif, "pihak-pihak" kepada DPA ini. Perjanjian ini dengan jelas menggabungkan DPA ini. Sekiranya berlaku percanggahan antara DPA ini dan Perjanjian, Perjanjian akan mengatasi setakat kawalan (kecuali setakat terhad bahawa terma DPA diperlukan di bawah undang-undang yang terpakai, dalam hal ini terma yang berkaitan dalam DPA ini akan mengatasi setakat konflik). Semua istilah berhuruf besar yang tidak ditakrifkan dalam DPA ini akan mempunyai maksud yang dinyatakan dalam Perjanjian.

1. DEFINISI.

Istilah berikut mempunyai maksud yang dinyatakan di bawah untuk tujuan DPA sahaja, dan tidak terpakai pada Terma dan Syarat Clipchamp (“Terma”). Istilah lain boleh ditakrifkan sebaris dalam DPA ini.

1.1 “Ahli Gabungan” bermaksud entiti yang memiliki, dimiliki oleh, atau berada di bawah pemilikan bersama dengan mana-mana pihak.

1.2 “Operasi Perniagaan” terdiri daripada yang berikut, setiap satu sebagai kejadian kepada penghantaran Perkhidmatan kepada Pelanggan: (1) pengurusan pengebilan dan akaun; (2) pampasan (cth., mengira komisen pekerja dan insentif rakan kongsi); (3) pelaporan dalaman dan pemodelan perniagaan (cth., ramalan, hasil, perancangan keupayaan, strategi produk); (4) memerangi penipuan, jenayah siber atau serangan siber yang boleh menjejaskan Perkhidmatan Clipchamp atau produk dan perkhidmatan Ahli Gabungannya; (5) meningkatkan fungsi teras kebolehcapaian, privasi atau kecekapan tenaga; dan (6) pelaporan kewangan dan pematuhan terhadap kewajipan undang-undang (tertakluk kepada pengehadan pendedahan Data Diproses yang digariskan dalam Bahagian 2.9 di bawah).

1.3 “Pengawal” bermaksud entiti yang menentukan tujuan dan cara Pemprosesan Data Peribadi.

1.4 “Undang-undang Perlindungan Data” bermaksud semua undang-undang perlindungan data dan privasi yang terpakai pada Pemprosesan Data Peribadi di bawah Perjanjian, termasuk, jika berkenaan, Undang-undang Perlindungan Data EU dan Akta Privasi Australia 1988 (Cth).

1.5 “Subjek Data” bermaksud individu yang berkaitan dengan Data Peribadi.

1.6 “Undang-undang Perlindungan Data EU” bermaksud (i) sebelum 25 Mei 2018, Arahan 95/46/EC Parlimen Eropah dan Majlis mengenai perlindungan para individu berkenaan dengan pemprosesan Data Peribadi dan pergerakan bebas data tersebut (“Arahan”); (ii) pada dan selepas 25 Mei 2018, Peraturan 2016/679 Parlimen Eropah dan Majlis mengenai perlindungan orang sebenar berkenaan dengan pemprosesan Data Peribadi dan pergerakan bebas data tersebut (Peraturan Perlindungan Data Umum) (“GDPR”); dan (iii) Arahan dan GDPR sebagaimana yang diubah menjadi perundangan domestik setiap Negara Ahli.

1.7 “Fasal Kontrak Standard" bermaksud fasal kontrak standard yang terpakai untuk Pemproses seperti yang diluluskan oleh Suruhanjaya Eropah yang dimasukkan ke dalam DPA ini.

1.8 “Data Peribadi” bermaksud sebarang maklumat yang berkaitan dengan orang sebenar yang dikenal pasti atau boleh dikenal pasti yang diserahkan kepada Pembekal Perkhidmatan oleh Pelanggan sebagai sebahagian daripada Perkhidmatan.

1.9 “Pencerobohan Data Peribadi” bermaksud pelanggaran keselamatan Perkhidmatan yang membawa kepada kemusnahan, kehilangan, pengubahan, pendedahan tanpa kebenaran atau capaian kepada Data Peribadi secara tidak sengaja atau menyalahi undang-undang.

1.10 “Proses” atau “Pemprosesan” bermaksud sebarang operasi atau set operasi yang dilakukan atas Data Peribadi, sama ada secara automatik atau tidak, seperti pengumpulan, rakaman, organisasi, storan, penyesuaian atau pengubahan, pengambilan semula, perundingan, penggunaan, pendedahan melalui penghantaran, penyebaran atau sebaliknya menyediakan, penjajaran atau gabungan, penyekatan, pemadaman atau pemusnahan.

1.11 “Data Diproses” bermaksud: (a) Data Pelanggan; (b) Data Perkhidmatan Profesional; (c) Data Peribadi; dan (d) sebarang data lain yang diproses oleh Clipchamp berkaitan dengan Perkhidmatan yang merupakan maklumat sulit Pelanggan di bawah Perjanjian.

1.12 “Pemproses” bermaksud entiti yang memproses Data Peribadi bagi pihak Pengawal.

1.13 “Perkhidmatan Profesional” bermaksud perkhidmatan berikut: (a) Perkhidmatan perundingan Clipchamp, yang terdiri daripada perancangan, nasihat, bimbingan, perpindahan data, pengerahan dan perkhidmatan pembangunan penyelesaian/perisian disediakan di bawah pesanan perkhidmatan Clipchamp yang menggabungkan DPA ini dengan rujukan; dan (b) perkhidmatan sokongan teknikal yang disediakan oleh Clipchamp yang membantu pelanggan mengenal pasti dan menyelesaikan isu yang menjejaskan Perkhidmatan, termasuk sokongan teknikal yang disediakan sebagai sebahagian daripada perkhidmatan sokongan Clipchamp dan sebarang perkhidmatan sokongan teknikal lain.

1.14 “Data Perkhidmatan Profesional” bermaksud semua data, termasuk semua teks, bunyi, video, fail imej atau perisian, yang dibekalkan kepada Clipchamp, oleh atau bagi pihak Pelanggan (atau Pelanggan mengizinkan Clipchamp untuk mendapatkan daripada Perkhidmatan) atau sebaliknya diperoleh atau diproses oleh atau bagi pihak Clipchamp melalui penglibatan dengan Clipchamp untuk mendapatkan Perkhidmatan Profesional.

1.15 “Perkhidmatan” bermaksud, secara individu dan kolektif, sebarang produk, perkhidmatan atau dokumentasi yang dibekalkan oleh Pembekal Perkhidmatan kepada Pelanggan di bawah Perjanjian.

1.16 “Subpemproses” bermaksud mana-mana Pemproses yang digunakan atau dilantik oleh Pembekal Perkhidmatan atau mana-mana ahli kumpulan syarikatnya yang memproses Data Pelanggan, Data Perkhidmatan Profesional dan/atau Data Peribadi menurut Perjanjian seperti yang diterangkan dalam Artikel 28 GDPR. Subpemproses mungkin termasuk pihak ketiga atau mana-mana ahli kumpulan syarikat Pembekal Perkhidmatan (iaitu, Ahli Gabungan Pembekal Perkhidmatan).

1.17 “Untuk membekalkan Perkhidmatan” merangkumi satu atau lebih daripada yang berikut: (a) Menyampaikan kemampuan berfungsi seperti yang dilesenkan, dikonfigurasikan dan digunakan oleh Pelanggan dan penggunanya, termasuk menyediakan pengalaman pengguna yang diperibadikan; (b) Penyelesaian masalah (mencegah, mengesan, dan membaiki masalah); dan (c) Penambahbaikan berterusan (memasang kemas kini terkini dan membuat penambahbaikan pada produktiviti, kebolehpercayaan, keberkesanan, kualiti dan keselamatan pengguna).

1.18 “Untuk membekalkan Perkhidmatan Profesional” terdiri daripada satu atau lebih daripada yang berikut: (a) Menyampaikan Perkhidmatan Profesional, termasuk menyediakan sokongan teknikal, perancangan profesional, nasihat, bimbingan, pemindahan data, pengerahan dan perkhidmatan pembangunan penyelesaian/perisian; (b) Pencarisilapan (mencegah, mengesan, menyiasat, mengurangkan dan membaiki masalah, termasuk Kejadian Keselamatan dan masalah yang dikenal pasti dalam Perkhidmatan Profesional atau Produk(-produk) yang berkaitan semasa penghantaran Perkhidmatan Profesional); dan (c) Penambahbaikan yang berterusan (meningkatkan penyampaian, keberkesanan, kualiti dan keselamatan Perkhidmatan Profesional dan Produk (s) asas berdasarkan isu yang dikenal pasti semasa menyediakan Perkhidmatan Profesional, termasuk memasang kemas kini terkini dan membetulkan kecacatan perisian).

2. SKOP, PERANAN, PEMPROSESAN DAN PERMINTAAN SUBJEK DATA.

2.1 Skop. Untuk kejelasan, DPA ini hanya terpakai pada Pemprosesan data dalam persekitaran yang dikawal oleh Clipchamp dan Subpemproses Clipchamp di mana Clipchamp bertindak sebagai Pemproses di bawah undang-undang yang terpakai. Jadi, DPA ini terpakai kepada perhubungan kontrak pihak-pihak jika Data Pelanggan, Data Peribadi dan/atau Data Perkhidmatan Profesional terlibat dan dihantar kepada Clipchamp oleh Pelanggan tetapi tidak terpakai jika (a) data tersebut gagal memasukkan sebarang Data Peribadi (seperti yang ditakrifkan di bawah undang-undang yang terpakai), (b) Data Pelanggan, Data Peribadi dan Data Perkhidmatan Profesional pada setiap masa semasa dan untuk pelaksanaan Perkhidmatan kekal di premis Pelanggan atau dalam persekitaran operasi pihak ketiga yang dipilih oleh Pelanggan atau (c) Clipchamp bertindak sebagai Pengawal di bawah undang-undang yang terpakai untuk pelaksanaan Perkhidmatan. Jika Clipchamp ialah Pengawal di bawah undang-undang yang terpakai untuk pelaksanaan Perkhidmatan, atau jika sebaliknya dikehendaki oleh undang-undang yang terpakai, maka pihak-pihak mengakui dan bersetuju bahawa dasar privasi Clipchamp di https://clipchamp.com/en/privacy/ akan digunakan untuk pengendalian data yang berkaitan dengan Perkhidmatan sebagai pengganti DPA ini. Selain itu, Pelanggan memahami dan bersetuju bahawa pratonton persendirian, pratonton awam dan sebarang ujian beta lain bagi ciri, alatan atau fungsi (secara individu dan secara kolektif, "Pratonton") mungkin menggunakan langkah privasi dan keselamatan yang lebih rendah atau berbeza daripada yang biasanya terdapat dalam Perkhidmatan. Melainkan dinyatakan sebaliknya, Pelanggan tidak seharusnya menggunakan Pratonton untuk memproses Data Peribadi atau data lain yang tertakluk pada keperluan pematuhan undang-undang atau peraturan. Untuk Perkhidmatan, terma berikut dalam DPA ini tidak digunakan untuk Pratonton: Pemprosesan Data Peribadi; GDPR, CCPA dan Keselamatan Data.

2.2 Peranan Pihak.  Kecuali seperti yang ditetapkan dalam Bahagian 2.9 (Pemprosesan untuk Operasi Perniagaan), pihak-pihak mengakui dan bersetuju bahawa berkenaan dengan Pemprosesan Data Peribadi di bawah DPA ini, Pelanggan boleh bertindak sebagai Pengawal atau Pemproses dan Pembekal Perkhidmatan boleh bertindak sebagai Pemproses atau Subpemproses. Seksyen 2.9 menetapkan keadaan terhad di mana Clipchamp boleh bertindak sebagai Pengawal bebas dengan Pelanggan.

2.3 Pemprosesan Data Peribadi Pelanggan.  Pelanggan akan, dalam penggunaan Perkhidmatannya, mematuhi kewajipannya di bawah Undang-undang Perlindungan Data berkenaan dengan pemprosesan Data Peribadinya dan sebarang arahan pemprosesan yang dikeluarkannya kepada Pembekal Perkhidmatan. Pelanggan mewakili dan menjamin bahawa ia mempunyai kebenaran yang diperlukan untuk Pembekal Perkhidmatan Memproses Data Peribadi bagi tujuan membekalkan Perkhidmatan kepada Pelanggan mengikut Perjanjian. Untuk mengelakkan keraguan, dalam mana-mana keadaan di mana Undang-undang Perlindungan Data EU terpakai dan Pelanggan ialah Pemproses, Pelanggan memperakui dan menjamin kepada Clipchamp bahawa arahan Pelanggan, termasuk pelantikan Clipchamp sebagai Pemproses atau Subpemproses, telah dibenarkan oleh Pengawal yang berkaitan.

2.4 Pemprosesan Data Peribadi Pembekal Perkhidmatan.  Pembekal Perkhidmatan akan menggunakan dan sebaliknya proses Data Pelanggan, Data Perkhidmatan Profesional dan Data Peribadi hanya seperti yang diterangkan dan tertakluk kepada had yang disediakan di bawah (a) untuk menyediakan Pelanggan Perkhidmatan mengikut suruhan Pelanggan yang didokumenkan dan (b) untuk kejadian operasi perniagaan ketika menyediakan Perkhidmatan kepada Pelanggan. Walau bagaimanapun, Pelanggan mengarahkan Pembekal Perkhidmatan untuk Memproses Data Pelanggan, Data Perkhidmatan Profesional dan Data Peribadi: (i) mengikut Perjanjian, (ii) sebagai sebahagian daripada mana-mana Pemprosesan yang dimulakan oleh Pelanggan dalam penggunaan Perkhidmatan tersebut, (iii) untuk mematuhi suruhan munasabah Pelanggan yang lain setakat yang ia konsisten dengan terma Perjanjian, dan (iv) mengikut hak dan kewajipan yang dilampirkan pada Data Peribadi. Memproses sebarang Data Pelanggan, Data Perkhidmatan Profesional dan/atau Data Peribadi di luar skop Perjanjian akan memerlukan persetujuan bertulis terlebih dahulu antara Pembekal Perkhidmatan dan Pelanggan melalui pindaan bertulis kepada Perjanjian. Selepas menerima notis secara bertulis, Pelanggan boleh menamatkan Perjanjian jika Pembekal Perkhidmatan enggan mengikut suruhan munasabah Pelanggan di luar daripada yang dipersetujui untuk pelaksanaan Perkhidmatan, setakat arahan tersebut diperlukan untuk pematuhan Undang-undang Perlindungan Data. Pembekal Perkhidmatan akan memberitahu Pelanggan jika ia tidak lagi dapat mematuhi hak dan kewajipan yang dilampirkan pada Data Peribadi dan akan segera menghentikan pemprosesan Data Peribadi tersebut dan mengambil langkah yang perlu untuk memulihkan sebarang pemprosesan yang tidak dibenarkan.

2.5 Permintaan Subjek Data.  Pembekal Perkhidmatan akan menggunakan usaha terbaik untuk memberitahu Pelanggan dengan segera tentang sebarang permintaan Subjek Data untuk capaian kepada, pembetulan, pindaan atau pemadaman Data Peribadi individu tersebut. Setakat Pelanggan tidak mempunyai capaian kepada Data Peribadi tersebut melalui penggunaan Perkhidmatannya untuk bertindak balas kepada permintaan tersebut, Pembekal Perkhidmatan akan memberikan Pelanggan kerjasama dan bantuan yang munasabah dari segi komersial berhubung dengan membalas permintaan Subjek Data untuk capaian kepada Data Peribadi individu tersebut setakat yang dibenarkan oleh undang-undang. Pelanggan akan bertanggungjawab untuk sebarang kos yang timbul daripada penyediaan bantuan tersebut oleh Pembekal Perkhidmatan.

2.6 Tempoh.  Tempoh Pemprosesan di bawah Perjanjian akan diteruskan sehingga Perkhidmatan yang berkenaan dibatalkan seperti yang dinyatakan dalam Perjanjian.

2.7 Tujuan.  Tujuan Pemprosesan ialah pembekalan Perkhidmatan oleh Pembekal Perkhidmatan kepada Pelanggan mengikut Perjanjian dan seperti yang dinyatakan dalam mana-mana pesanan perkhidmatan yang dibuat menurut Perjanjian.

2.8 Pemilikan.  Di antara kedua-dua pihak, Pelanggan mengekalkan semua hak, hak milik dan kepentingan dalam dan terhadap Data Pelanggan. Clipchamp tidak memperoleh hak dalam Data Pelanggan, selain daripada hak yang Pelanggan berikan kepada Clipchamp dalam Perjanjian atau Seksyen 2.8 DPA ini. Bagaimanapun, Seksyen 2.8 ini tidak menjejaskan hak Clipchamp dalam perisian atau perkhidmatan yang dilesenkan Clipchamp kepada Pelanggan.

2.9 Pemprosesan untuk Operasi Perniagaan. Apabila Memproses untuk Operasi Perniagaan, Clipchamp akan menggunakan prinsip meminimumkan data dan tidak akan menggunakan atau sebaliknya Proses Data Pelanggan, Data Perkhidmatan Profesional atau Data Peribadi untuk: (a) pemprofilan pengguna, (b) pengiklanan atau tujuan komersial yang serupa yang tidak berkaitan dengan Perkhidmatan, atau (c) sebarang tujuan lain, selain daripada tujuan yang dinyatakan dalam DPA ini. Setakat Clipchamp menggunakan atau sebaliknya memproses Data Peribadi tertakluk kepada Undang-undang Perlindungan Data EU untuk kejadian Operasi Perniagaan untuk membekalkan Perkhidmatan kepada Pelanggan, Clipchamp akan mematuhi kewajipan pengawal data bebas di bawah Undang-undang Perlindungan Data EU untuk digunakan dalam keadaan terhad sedemikian. Untuk mengelakkan keraguan, Clipchamp menerima tanggungjawab tambahan sebagai "pengawal" data di bawah Undang-undang Perlindungan Data EU untuk Pemprosesan berkaitan dengan Operasi Perniagaannya untuk: (a) bertindak selaras dengan keperluan kawal selia, setakat yang diperlukan di bawah Perlindungan Data EU Undang-undang; dan (b) memberikan ketelusan yang lebih tinggi kepada Pelanggan dan mengesahkan kebertanggungjawaban Clipchamp untuk Pemprosesan tersebut. Clipchamp menggunakan perlindungan untuk melindungi Data Pelanggan, Data Perkhidmatan Profesional dan Data Peribadi dalam Pemprosesan, termasuk yang dikenal pasti dalam DPA ini dan yang dinyatakan dalam Artikel 6(4) GDPR. Berkenaan dengan Pemprosesan Data Peribadi di bawah Bahagian ini, Clipchamp membuat komitmen yang dinyatakan dalam bahagian Perlindungan Tambahan. Untuk tujuan tersebut (i) sebarang pendedahan Clipchamp Data Peribadi, seperti yang diterangkan dalam Lampiran II kepada Paparan 1 (Langkah Teknikal dan Organisasi termasuk Langkah Teknikal dan Organisasi untuk Memastikan Keselamatan Data) (secara individu dan kolektif, “Perlindungan Tambahan”), yang telah dipindahkan berkaitan dengan Operasi Perniagaan dianggap sebagai "Pendedahan Berkaitan" dan (ii) komitmen dalam Perlindungan Tambahan terpakai pada Data Peribadi tersebut.

2.10 Pemprosesan Data Peribadi; GDPR. Semua Data Peribadi yang diproses oleh Clipchamp berkaitan dengan penyediaan Perkhidmatan diperoleh sebagai sebahagian daripada (a) Data Pelanggan, (b) Data Perkhidmatan Profesional, atau (c) data yang dijana, diperoleh atau dikumpulkan oleh Clipchamp untuk atau dalam memajukan prestasi Perkhidmatan (termasuk data yang dihantar kepada Clipchamp hasil daripada penggunaan keupayaan berasaskan perkhidmatan oleh Pelanggan atau diperoleh oleh Clipchamp daripada perisian yang dipasang secara tempatan). Data Peribadi yang dibekalkan kepada Clipchamp oleh, atau bagi pihak, Pelanggan melalui penggunaan Perkhidmatan juga merupakan Data Pelanggan. Data Peribadi yang dibekalkan kepada Clipchamp oleh, atau bagi pihak, Pelanggan melalui penggunaan Perkhidmatan Profesional juga merupakan Data Pelanggan Profesional. Pengecam nama samaran mungkin disertakan dalam data yang diproses oleh Clipchamp berkaitan dengan penyediaan Perkhidmatan dan juga Data Peribadi. Mana-mana Data Peribadi dengan nama samaran, atau dinyahkenal pasti tetapi bukan tanpa nama, atau Data Peribadi yang diperoleh daripada Data Peribadi juga merupakan Data Peribadi.

2.11 Pendedahan Data yang Diproses. Clipchamp tidak akan mendedahkan atau menyediakan capaian kepada mana-mana Data yang Diproses kecuali: (1) seperti yang diarahkan oleh Pelanggan; (2) seperti yang diterangkan dalam DPA ini; atau (3) sebagaimana yang dikehendaki oleh undang-undang yang terpakai. Semua Pemprosesan Data Diproses adalah tertakluk kepada kewajipan kerahsiaan Clipchamp di bawah Perjanjian. Clipchamp tidak akan mendedahkan atau membekalkan capaian kepada mana-mana Data Diproses kepada penguatkuasa undang-undang melainkan diperlukan oleh undang-undang yang terpakai. Jika penguatkuasa undang-undang menghubungi Clipchamp dengan permintaan untuk Data Diproses, Clipchamp akan cuba ubah hala agensi penguatkuasaan undang-undang untuk meminta data tersebut terus daripada Pelanggan. Jika terpaksa mendedahkan atau membekalkan capaian kepada mana-mana Data Diproses kepada penguatkuasa undang-undang, Clipchamp akan segera memberitahu Pelanggan dan memberikan salinan permintaan melainkan Clipchamp percaya atau secara munasabah percaya bahawa ia dilarang dari segi undang-undang daripada berbuat demikian. Setelah menerima sebarang permintaan pihak ketiga lain untuk Data Diproses, Clipchamp akan segera memberitahu Pelanggan melainkan dilarang oleh undang-undang. Clipchamp akan tolak permintaan itu melainkan dikehendaki oleh undang-undang untuk mematuhinya. Jika permintaan itu sah, Clipchamp akan cuba ubah hala pihak ketiga untuk meminta data terus daripada Pelanggan. Untuk mengelakkan keraguan, Clipchamp tidak akan membekalkan mana-mana pihak ketiga: (a) capaian langsung, tidak langsung, menyeluruh atau tidak terikat kepada Data yang Diproses; (b) kunci penyulitan platform yang digunakan untuk melindungi Data yang Diproses atau keupayaan untuk memecahkan penyulitan tersebut; atau (c) capaian kepada Data yang Diproses jika Clipchamp sedar bahawa data itu akan digunakan untuk tujuan selain daripada yang dinyatakan dalam permintaan pihak ketiga. Untuk menyokong perkara di atas, Clipchamp boleh membekalkan maklumat hubungan asas Pelanggan kepada pihak ketiga.

3. SUBPEMPROSESAN.

3.1 Penggunaan Subpemproses.  Pelanggan mengakui dan bersetuju bahawa (a) Ahli gabungan Pembekal Perkhidmatan dan pembekal perkhidmatan pihak ketiga boleh terlibat sebagai Subpemproses berkaitan dengan peruntukan Perkhidmatan. Subpemproses tersebut akan dibenarkan untuk capai Data Peribadi hanya untuk menyampaikan perkhidmatan yang Pembekal Perkhidmatan telah mengekalkan mereka bagi menyediakan Perkhidmatan yang berkaitan, dan mereka dilarang daripada menggunakan Data Peribadi untuk sebarang tujuan lain. Pembekal Perkhidmatan telah memasuki perjanjian bertulis dengan setiap Subpemproses yang mengandungi kewajipan perlindungan data yang konsisten dengan DPA setakat yang berkenaan dengan jenis perkhidmatan yang dibekalkan oleh Subpemproses.

3.2 Liabiliti untuk Subpemproses.  Pembekal Perkhidmatan hendaklah bertanggungjawab ke atas tindakan Subpemprosesnya pada takat yang sama seperti tanggungjawab yang ditanggung oleh Pembekal Perkhidmatan yang melaksanakan perkhidmatan Subpemproses secara langsung di bawah DPA, kecuali sebagaimana yang ditetapkan sebaliknya dalam Perjanjian.

3.3 Bantahan terhadap Subpemproses.  Atas permintaan, Pembekal Perkhidmatan akan menyediakan senarai Subpemproses semasa untuk Perkhidmatan yang dicapai oleh Pelanggan. Sekiranya Pelanggan secara munasabah membantah Subpemproses, Pembekal Perkhidmatan akan memberitahu Pelanggan tentang sebarang alternatif yang tersedia untuk menukar Perkhidmatan atau menerima Perkhidmatan daripada pengganti Subpemproses, bersama-sama dengan sebarang caj yang terpakai atau perubahan pada terma. Jika pengganti yang boleh diterima oleh Pelanggan tidak tersedia dalam masa yang munasabah, maka Pelanggan boleh batalkan Perkhidmatan yang tidak boleh disediakan oleh Pembekal Perkhidmatan tanpa Subpemproses yang ditolak tersebut, dan menerima bayaran balik prorata untuk baki tempoh Perkhidmatan yang tidak digunakan.

4. PRIVASI DAN KESELAMATAN DATA.

4.1 Langkah-langkah Keselamatan oleh Pembekal Perkhidmatan.  Pembekal Perkhidmatan mengekalkan atur cara keselamatan bertulis untuk melindungi daripada Pencerobohan Data Peribadi dan untuk memelihara keselamatan dan kerahsiaan Data Peribadi yang diproses oleh Pembekal Perkhidmatan dalam peruntukan Perkhidmatan, untuk pematuhan Undang-undang Perlindungan Data. Program keselamatan Pembekal Perkhidmatan termasuk perlindungan pentadbiran, teknikal dan fizikal yang sesuai untuk saiz dan sumber Pembekal Perkhidmatan dan jenis maklumat yang diproses oleh Pembekal Perkhidmatan. Pembekal Perkhidmatan boleh mengemas kini langkah keselamatannya dari semasa ke semasa selaras dengan pembangunan amalan industri terbaik, dengan syarat kemas kini dan pengubahsuaian sedemikian tidak mengakibatkan penurunan keselamatan Perkhidmatan. Untuk sebarang Perkhidmatan yang mana Pembekal Perkhidmatan memperoleh pensijilan atau audit pihak ketiga, Pembekal Perkhidmatan atas permintaan akan memberikan salinan pensijilan atau audit pihak ketiga terbaru Pembekal seperti yang berkenaan, yang biasanya disediakan oleh Pembekal Perkhidmatan kepada pelanggannya pada masa permintaan tersebut.

4.2 Kakitangan Pembekal Khidmat.  Pembekal Khidmat hendaklah memastikan bahawa capaian kakitangan Pembekal Khidmat kepada Data Peribadi adalah terhad kepada kakitangan Pembekal Khidmat yang memerlukan akses sedemikian untuk melaksanakan Perjanjian. Kakitangan Pembekal Khidmat yang mengakses Data Peribadi akan dimaklumkan tentang sifat sulit Data Peribadi, tertakluk kepada kewajipan bertulis kerahsiaan dan telah menerima latihan yang sesuai untuk tanggungjawab mereka dan sifat Data Peribadi.

4.3 Langkah-langkah Keselamatan oleh Pelanggan.  Perkhidmatan boleh menyediakan ciri dan fungsi keselamatan yang Pelanggan boleh pilih untuk digunakan (contohnya, penyulitan data sedang bergerak). Setakat Perkhidmatan yang membekalkan Pelanggan dengan kawalan dan fungsi untuk mendayakan Pelanggan urus Perkhidmatan, Pelanggan bertanggungjawab untuk mengkonfigurasi Perkhidmatan dengan sewajarnya dan menggunakan kawalan yang tersedia sebagaimana yang Pelanggan anggap memadai untuk mengekalkan keselamatan, perlindungan, pemadaman dan sandaran Data Peribadi yang sesuai. Pelanggan juga bertanggungjawab untuk melaksanakan langkah-langkah teknikal dan organisasi yang sesuai yang berkaitan dengan penggunaan Perkhidmatan dengan cara yang membolehkan Pelanggan mematuhi Undang-undang Perlindungan Data.

5. TINDAK BALAS PENCEROBOHAN DATA PERIBADI.

Pembekal Perkhidmatan akan menggunakan usaha terbaik untuk memaklumkan Pelanggan dengan segera tentang sebarang pendedahan atau kehilangan Data Peribadi yang tidak dibenarkan seperti yang dikehendaki oleh Undang-undang Perlindungan Data dan menurut peruntukan Perjanjian yang berkaitan. Pembekal Perkhidmatan akan mengambil langkah yang sewajarnya untuk mengenal pasti dan perbetulkan punca pendedahan atau kehilangan yang tidak dibenarkan tersebut dan akan membekalkan maklumat yang berkaitan dengan Pencerobohan Data Peribadi seperti yang diminta secara munasabah oleh Pelanggan. Pemberitahuan akan dihantar kepada pentadbir Pelanggan untuk Perkhidmatan melalui cara notis biasa kecuali kerana masa adalah penting dalam situasi ini, e-mel akan dihantar kepada e-mel Pelanggan yang didapati dalam fail dengan Clipchamp. Ia menjadi tanggungjawab Pelanggan untuk memastikan bahawa Pelanggan mengekalkan maklumat hubungan semasa pada konsol Perkhidmatan yang berkenaan. Pelanggan mengakui bahawa Pembekal Perkhidmatan tidak akan memberitahu Pelanggan tentang percubaan pencerobohan keselamatan yang tidak berjaya yang tidak mengakibatkan capaian tanpa kebenaran atau kehilangan Data Peribadi.

6. PINDAHAN DAN EKSPORT DATA.

6.1 Pemindahan Data.  Pelanggan mengakui dan bersetuju dengan pemindahan Data Peribadi oleh PEMBEKAL Perkhidmatan (termasuk, jika lokasi Pelanggan adalah di Eropah, di luar EEA dan Switzerland mengikut Seksyen 6.2 di bawah, dan jika Pelanggan berada di Australia, di luar Australia), tertakluk kepada pematuhan Pembekal Perkhidmatan terhadap Undang-undang Perlindungan Data yang terpakai dan syarat DPA ini.

6.2 Pindahan Data dari EEA dan Switzerland.  Melainkan Pembekal Perkhidmatan telah membekalkan mekanisme pindahan alternatif yang mencukupi (seperti yang diiktiraf di bawah Undang-undang Perlindungan Data) untuk negara yang berkenaan atau Pembekal Perkhidmatan bertindak sebagai Subpemproses, Fasal Kontrak Standard akan terpakai pada Data Peribadi yang dipindahkan oleh Pembekal Perkhidmatan dari Kawasan Ekonomi Eropah (“EEA”) dan/atau Switzerland kepada negara yang tidak diiktiraf oleh Suruhanjaya Eropah atau Pihak Berkuasa Perlindungan Data Persekutuan Switzerland sebagai menyediakan tahap perlindungan yang mencukupi untuk Data Peribadi. Pemindahan Data Peribadi sedemikian daripada EEA atau Switzerland akan ditadbir urus oleh Modul 2 Fasal Kontrak Standard seperti yang terdapat di http://data.europa.eu/eli/dec_impl/2021/914/oj ("SCCs Baharu") dan pemindahan Data Peribadi keluar dari United Kingdom akan ditadbir urus oleh Fasal Kontrak Standard seperti yang tersedia di https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087 (“SCC warisan”). SCC Baharu dan SCC Legasi digabungkan ke dalam dan membentuk sebahagian daripada DPA ini. Seperti yang digunakan dalam SCC Baharu dan SCC Legasi, istilah "pengimport data" bermaksud Pembekal Perkhidmatan, dan istilah "pengeksport data" bermaksud Pelanggan dan Ahli Gabungannya. Walau apa pun yang tersebut di atas, untuk tujuan Fasal Kontrak Standard:

  • Fasal 7 pilihan SCC Baharu tidak akan terpakai,

  • opsyen 1 Fasal 9(a) SCC Baharu akan terpakai dan tempoh masa akan ditentukan adalah 30 hari;

  • opsyen 1 Fasal 17 SCC Baharu akan terpakai dan akan merujuk kepada Republik Ireland;

  • bahasa pilihan dalam Fasal 11(a) SCC Baharu tidak akan terpakai;

  • Lampiran I, II dan III SCC Baharu dan Lampiran I SCC Legasi akan digantikan secara keseluruhannya dengan Ekshibit 1 yang dilampirkan di sini.

6.3 Mekanisme Eksport Data Alternatif. Jika Pembekal Perkhidmatan menggunakan mekanisme eksport data alternatif lain (seperti yang diiktiraf di bawah Undang-undang Perlindungan Data), maka Fasal Kontrak Standard akan henti berkuat kuasa dari tarikh Pembekal Perkhidmatan melaksanakan mekanisme eksport data baharu tersebut. 

7. PEMADAMAN DATA.

Semasa dan selepas Perjanjian, Pembekal Perkhidmatan akan padam atau kembalikan kepada Pelanggan semua Data Peribadi dalam pemilikan atau kawalan Pembekal seperti yang diperuntukkan dalam Perjanjian kecuali setakat Pembekal Perkhidmatan dikehendaki oleh undang-undang yang terpakai untuk mengekalkan Data Peribadi tertentu (dalam hal ini Pembekal Perkhidmatan akan arkib data dan melaksanakan langkah yang munasabah untuk menghalang Data Peribadi daripada sebarang pemprosesan selanjutnya). Terma DPA ini akan terus digunakan pada Data Peribadi tersebut.

8. KERJASAMA.

8.1 DPIA, Rekod Aktiviti Pemprosesan dan Perundingan Terdahulu.  Setakat yang dikehendaki oleh Undang-undang Perlindungan Data EU, Pembekal Perkhidmatan akan, atas pemberian notis yang munasabah dan atas perbelanjaan Pelanggan, memberikan maklumat yang diminta secara munasabah berkenaan Perkhidmatan untuk mendayakan Pelanggan menjalankan penilaian kesan perlindungan data (“DPIA”), rekod aktiviti pemprosesan, dan/atau rundingan terlebih dahulu dengan pihak berkuasa perlindungan data. Untuk mengelakkan keraguan, Clipchamp akan (jika diminta) membekalkan rekod dan maklumat kepada Pelanggan dan menyimpan rekod dan maklumat sedemikian tepat dan terkini setakat yang diperlukan di bawah Undang-undang Perlindungan Data EU.

8.2 Permintaan Pendedahan Undang-undang.  Jika Pembekal Perkhidmatan menerima permintaan yang mengikat di sisi undang-undang untuk pendedahan Data Peribadi yang tertakluk kepada DPA ini, permintaan tersebut hendaklah dimajukan serta-merta kepada Pelanggan untuk memberi peluang kepada Pelanggan untuk terlibat dalam sebarang proses undang-undang yang dianggap sesuai dengan perlindungan atau pendedahan Data Peribadi yang berkenaan. Walaupun begitu, Clipchamp boleh menyediakan sebarang maklumat sedemikian kepada pihak berkuasa penyeliaan jika dikehendaki oleh Undang-undang Perlindungan Data.

8.3 Pengauditan.  Berkenaan dengan audit yang diterangkan dalam Fasal 5(f), 11 dan 12(2) Fasal Model EU, Pelanggan bersetuju bahawa audit hendaklah dijalankan mengikut spesifikasi berikut: Atas permintaan pengeksport data, dan tertakluk kepada kewajipan kerahsiaan yang dinyatakan dalam Perjanjian, Pembekal Perkhidmatan hendaklah, dalam tempoh yang munasabah selepas permintaan tersebut, menyediakan kepada pengeksport data (atau juruaudit pihak ketiga bebas pengeksport data yang bukan pesaing Pembekal Perkhidmatan) maklumat mengenai pematuhan Pembekal Perkhidmatan terhadap kewajipan yang dinyatakan dalam DPA, yang mungkin dalam bentuk laporan dan pensijilan audit pihak ketiga, setakat Pembekal Perkhidmatan mempunyai laporan atau pensijilan semasa sedemikian dan secara amnya menyediakannya kepada pelanggan. Pelanggan hendaklah membayar balik Pembekal Perkhidmatan sebarang masa yang dihabiskan serta perbelanjaan yang ditanggung untuk sebarang audit di tapak pada kadar perkhidmatan profesional standard Pembekal Perkhidmatan. Sebelum memulakan sebarang audit, Pembekal Perkhidmatan dan pengeksport data hendaklah bersetuju dengan skop, masa dan tempoh.

9. BATASAN LIABILITI.

9.1 Pengecualian Ganti Rugi. DALAM APA JUA KEADAAN KEDUA-DUA PIHAK TIDAKAKAN BERTANGGUNGJAWAB KEPADA PIHAK LAIN ATAS SEBARANG KERUGIAN TIDAK LANGSUNG, SAMPINGAN, TELADAN, KHAS ATAU BERBANGKIT, YANG TIMBUL DARIPADA ATAU BERKAITAN DENGAN DPA INI ATAU PERJANJIAN, WALAUPUN TELAH DIBERITAHU TERLEBIH DAHULU TENTANG KEMUNGKINAN KERUGIAN ATAU GANTI RUGI SEDEMIKIAN.

9.2 Jumlah Liabiliti.  LIABILITI YANG BERKAITAN DENGAN DPA INI AKAN TERTAKLUK KEPADA HAD LIABILITI YANG DITETAPKAN DALAM PERJANJIAN. JIKA TIADA HAD LIABILITI DITETAPKAN DALAM PERJANJIAN, MAKA DALAM APA JUA KEADAAN PUN LIABILITI AGREGAT KEDUA-DUA PIHAK KEPADA PIHAK LAIN DARI SEMUA SEBAB TINDAKAN DAN TEORI LIABILITI MELEBIHI SATU (1) KALI amaun SEBENAR YANG DIBAYAR OLEH PELANGGAN KEPAA PEMBEKAL PERKHIDMATAN DALAM TEMPOH DUA BELAS (12) BULAN TERDAHULU DI BAWAH PERJANJIAN.

10. UMUM.

10.1 Pengubahsuaian dan Penambahan.  Para pihak bersetuju untuk sama-sama menentukan dan melaksanakan pengubahsuaian yang sesuai kepada terma DPA ini yang tidak mengubah secara material ekonomi atau peruntukan risiko yang ditetapkan oleh Perjanjian (i) jika dikehendaki untuk dilakukan oleh pihak berkuasa penyeliaan atau kerajaan atau entiti kawal selia yang lain,(ii) jika perlu untuk mematuhi Undang-undang Perlindungan Data, atau (iii) untuk melaksanakan atau mematuhi fasal kontrak standard yang disemak semula yang mungkin dikeluarkan di bawah Undang-undang Perlindungan Data. Untuk mengelakkan keraguan, fasal kontrak standard yang ditetapkan dalam Perjanjian Pindahan Data Antarabangsa UK (“ITDA”) di https://ico.org.uk/media/for-organisations/documents/4019483/international-data-transfer -addendum.pdff akan memohon pindahan data peribadi dari United Kingdom ke Amerika Syarikat dan bidang kuasa lain yang tidak mencukupi di bawah DPA ini. Terma tambahan boleh ditambah sebagai Lampiran atau Apendiks kepada DPA ini di mana terma tersebut hanya digunakan pada pemprosesan Data Peribadi di bawah Undang-undang Perlindungan Data negara atau bidang kuasa tertentu. Mana-mana pihak boleh memberikan notis tentang perubahan tersebut kepada pihak yang lain, dan DPA yang diubah suai akan berkuat kuasa, menurut terma Perjanjian.

10.2 Undang-undang yang Tadbir Urus dan Tempat untuk Menyelesaikan Pertikaian. Kecuali jika sebaliknya dikehendaki untuk mematuhi Undang-undang Perlindungan Data (termasuk, tanpa had, Undang-undang Perlindungan Data EU), DPA ini akan ditafsirkan dan dikuat kuasakan menurut Perjanjian tanpa mengambil kira konflik prinsip undang-undang (“undang-undang yang terpakai”). Setiap pihak bersetuju bahawa sebarang tindakan, tuntutan guaman atau prosiding lain berdasarkan atau timbul daripada DPA ini (setiap satu, “Pertikaian”) akan disampaikan dan dikekalkan mengikut Perjanjian, dan setiap pihak bersetuju dengan bidang kuasa wajib dan tempat penimbang tara dan mahkamah tersebut dan mengetepikan sebarang hak untuk membantah bidang kuasa dan tempat. Pihak yang lazim dalam mana-mana Pertikaian akan berhak untuk mendapatkan semula yuran dan kos peguamnya yang munasabah kecuali dalam timbang tara, di mana pemulihan yuran dan kos peguam akan ditadbir urus oleh Perjanjian dan peraturan timbang tara. Akta Transaksi Maklumat Komputer Seragam dan Konvensyen Pertubuhan Bangsa-Bangsa Bersatu mengenai Kontrak untuk Jualan Barangan Antarabangsa tidak akan terpakai untuk DPA ini.

10.3 Pelbagai. Untuk tujuan DPA ini, sebarang terma yang ditakrifkan yang merujuk kepada tunggal termasuk jamak dan sebaliknya. Kecuali setakat DPA yang berbeza telah atau akan dilaksanakan di antara pihak-pihak mengenai perkara di sini, DPA ini membentuk keseluruhan perjanjian antara pihak-pihak dan menggantikan semua cadangan, secara lisan atau bertulis, semua rundingan, perbualan atau perbincangan antara atau antara pihak yang berkaitan kepada bidang perkara DPA ini dan semua urusan lalu atau norma atau kelaziman industri.

10.4 Akta Privasi Pengguna California (CCPA). Jika Clipchamp sedang memproses Data Peribadi dalam skop CCPA, Clipchamp membuat komitmen tambahan berikut kepada Pelanggan. Clipchamp akan proses Data Pelanggan, Data Perkhidmatan Profesional dan Data Peribadi bagi pihak Pelanggan dan, tidak menyimpan, menggunakan atau mendedahkan data tersebut untuk sebarang tujuan selain daripada tujuan yang dinyatakan dalam DPA dan seperti yang dibenarkan di bawah CCPA, termasuk di bawah sebarang pengecualian "jualan". Dalam apa jua keadaan pun Clipchamp tidak akan menjual sebarang data sedemikian. Terma CCPA ini tidak mengehadkan atau mengurangkan sebarang komitmen perlindungan data yang Clipchamp buat kepada Pelanggan dalam DPA dan/atau Perjanjian antara Clipchamp dan Pelanggan. Setakat yang diperlukan di bawah undang-undang yang terpakai, Adendum CCPA yang dilampirkan sebagai Ekshibit 2 kepada DPA ini hendaklah terpakai kepada Perkhidmatan.

10.5 Data Biometrik. Jika Pelanggan menggunakan Perkhidmatan untuk proses Data Biometrik, setakat yang dibenarkan di bawah undang-undang yang terpakai, Pelanggan bertanggungjawab untuk: (i) memberikan notis kepada subjek data, termasuk berkenaan dengan tempoh pengekalan dan pemusnahan; (ii) mendapatkan persetujuan daripada subjek data; dan (iii) memadamkan Data Biometrik, semuanya mengikut kesesuaian dan diperlukan di bawah Keperluan Perlindungan Data yang terpakai. Clipchamp akan memproses Data Biometrik tersebut mengikut suruhan yang didokumenkan oleh Pelanggan (seperti yang diterangkan dalam seksyen "Skop, Peranan, Pemprosesan dan Permintaan Subjek Data" di atas) dan melindungi Data Biometrik tersebut mengikut terma keselamatan dan perlindungan data di bawah DPA ini. Untuk tujuan bahagian ini, "Data Biometrik" akan mempunyai maksud yang dinyatakan dalam Artikel 4 GDPR dan, jika berkenaan, istilah yang setara dalam Undang-undang Perlindungan Data yang lain.

EKSHIBIT 1

LAMPIRAN I

A.   SENARAI PIHAK

Pengeksport Data:

Nama: Pelanggan atau entiti bersekutu Pelanggan atau pelanggan dan ahli gabungan pelanggan masing-masing yang merupakan pengguna produk atau perkhidmatan Pembekal Perkhidmatan ("Penyelesaian Pembekal Perkhidmatan") dan dengan lokasi di Kawasan Ekonomi Eropah atau Switzerland. Alamat: Alamat yang dinyatakan dalam Perjanjian. Nama orang hubungan, jawatan dan butiran hubungan: Seperti yang diterangkan dalam Perjanjian; jika tidak diterangkan dalam Perjanjian, maka penandatangan Perjanjian. Telefon: Seperti yang diterangkan dalam bahagian notis Perjanjian; jika tidak diterangkan dalam Perjanjian, maka "Tidak Berkenaan." E-mel: Seperti yang diterangkan dalam bahagian notis Perjanjian; jika tidak diterangkan dalam Perjanjian, maka "Tidak Berkenaan." Aktiviti yang berkaitan dengan data yang dipindahkan di bawah Fasal ini: Menggunakan Perkhidmatan Clipchamp seperti yang diterangkan dalam Perjanjian. Tandatangan dan tarikh: Penandatangan dan tarikh yang sama dengan Perjanjian. Peranan (pengawal/pemproses): Pengawal

Pengimport data:

Nama: Clipchamp Pty Ltd (ACN 162516556) Alamat: Aras 1, 315 Brunswick Street, Fortitude Valley QLD 4006, Australia Nama orang hubungan, jawatan dan butiran hubungan: Clipchamp Pty Ltd, c/o Microsoft Corporation, Attn: Ketua Pegawai Privasi, 1 Microsoft Way, Redmond, WA 98052 USA Telefon: n/a e-mel: privacy@clipchamp.com Aktiviti yang berkaitan dengan data yang dipindahkan di bawah Fasal ini: Melaksanakan Perkhidmatan Clipchamp seperti yang diterangkan dalam Perjanjian. Tandatangan dan tarikh: Penandatangan dan tarikh yang sama dengan Perjanjian. Peranan (pengawal/pemproses): Pemproses

B.   HURAIAN PEMINDAHAN

Pelanggan sebagai pengeksport data boleh serah data peribadi kepada Clipchamp (pengimport data), setakat yang ditentukan dan dikawal oleh pengeksport data mengikut budi bicara mutlaknya, dan yang mungkin termasuk, tanpa had, kategori subjek data berikut yang data peribadinya dipindahkan:

  • Prospek, pelanggan, rakan kongsi perniagaan, vendor dan pekerja pengeksport data (yang merupakan orang sebenar)

  • Pekerja atau orang hubungan pengeksport data dan/atau prospek, pelanggan, rakan kongsi perniagaan dan vendor pengeksport data

  • Pengguna pengeksport data yang dibenarkan oleh pengeksport data untuk menggunakan Perkhidmatan

  • Individu yang imejnya mungkin muncul dalam video yang dimuat naik oleh pengguna pengeksport data

Pelanggan sebagai pengeksport data boleh serah data peribadi kepada Clipchamp (pengimport data), setakat yang ditentukan dan dikawal oleh pengeksport data mengikut budi bicara mutlaknya, dan yang mungkin termasuk, tanpa had, kategori berikut yang data peribadinya dipindahkan:

  • Maklumat hubungan, maklumat pekerjaan dan pendidikan, alamat IP, data sambungan, data penyetempatan dan data peribadi yang disertakan dalam kandungan yang dibuat oleh atau tentang pengguna (termasuk, tanpa had, video dan imej yang dipaparkan dalam video yang dimuat naik oleh pengguna pengeksport data).

Data sensitif dipindahkan (jika berkenaan) dan dikenakan sekatan atau perlindungan yang mengambil kira sepenuhnya sifat data dan risiko yang terlibat, seperti misalnya had tujuan yang ketat, sekatan capaian (termasuk capaian hanya untuk kakitangan yang telah mengikuti latihan khusus), mengekalkan rekod akses kepada data, sekatan untuk pemindahan seterusnya atau langkah keselamatan tambahan:

  • Pada Tarikh Berkuatkuasa Perjanjian, pihak-pihak tidak menjangkakan kategori khas data peribadi akan dipindahkan. Bagaimanapun, Pelanggan sebagai pengeksport data boleh serah kategori data khas kepada Clipchamp (pengimport data), setakat yang ditentukan dan dikawal oleh pengeksport data mengikut budi bicara mutlaknya, melalui muat naik video, medan teks atau kandungan lain, dan yang demi untuk kejelasan mungkin mendedahkan asal usul kaum atau etnik, pendapat politik, kepercayaan agama atau falsafah, keahlian kesatuan sekerja dan/atau kesihatan atau kehidupan seks.

Kekerapan pemindahan (cth. sama ada data dipindahkan secara sekali sahaja atau berterusan):

Berterusan.

Sifat pemprosesan:

  • Untuk pelaksanaan Perkhidmatan seperti yang diterangkan dalam Perjanjian.

Tujuan pindahan data dan pemprosesan selanjutnya:

  • Untuk pelaksanaan Perkhidmatan seperti yang diterangkan dalam Perjanjian.

Tempoh yang mana data peribadi akan disimpan, atau, jika itu tidak mungkin, kriteria yang digunakan untuk menentukan tempoh tersebut:

  • Untuk terma Perjanjian.

Untuk pemindahan kepada pemproses (sub-), tentukan juga bidang perkara, sifat dan tempoh pemprosesan:

  • Mengikut DPA, pengimport data boleh mengupah syarikat lain untuk membekalkan perkhidmatan terhad bagi pihak pengimport data, seperti membekalkan sokongan pelanggan. Sebarang subpemproses tersebut akan dibenarkan untuk memperoleh Data Peribadi hanya untuk membekalkan perkhidmatan yang pembekal perkhidmatan telah mengekalkan mereka bagi menyediakan perkhidmatan yang berkaitan, dan mereka dilarang daripada menggunakan data peribadi untuk sebarang tujuan lain.

C.   KUASA PENYELIAAN YANG CEKAP

Pihak berkuasa penyeliaan yang berwibawa adalah:

  • Pihak berkuasa penyeliaan Republik Ireland

LAMPIRAN II -

LANGKAH-LANGKAH TEKNIKAL DAN ORGANISASI TERMASUK LANGKAH-LANGKAH TEKNIKAL DAN ORGANISASI UNTUK MEMASTIKAN KESELAMATAN DATA

Clipchamp mengekalkan dasar keselamatan yang didokumentasikan untuk Perkhidmatan yang berkenaan, yang tersedia untuk Pelanggan dalam Ekshibit di bawah terma kerahsiaan Perjanjian.

Subpemproses

Senarai Subpemproses Clipchamp yang diluluskan tersedia di bawah terma kerahsiaan Perjanjian dengan menghantar permintaan kepada wakil jualan Clipchamp anda. Untuk mengelakkan keraguan, mana-mana senarai Subpemproses sedemikian boleh dikemas kini oleh Clipchamp seperti yang ditetapkan dalam Perjanjian dan/atau DPA ini.

EKSHIBIT 2

Adendum Akta Privasi Pengguna California

Adendum CCPA (“Adendum”) bertarikh pada Tarikh Berkuatkuasa Perjanjian (seperti yang ditakrifkan di bawah) dimasukkan ke dalam dan membentuk sebahagian daripada pesanan pembelian, perjanjian dan/atau perjanjian/lampiran perlindungan data yang dimeterai antara Clipchamp dan/atau Ahli Gabungannya yang dikenal pasti di bawah (“Pembekal Perkhidmatan”) dan Pelanggan dan/atau Ahli Gabungannya untuk Perjanjian. Pembekal Perkhidmatan dan Pelanggan secara individu adalah "pihak" dan, secara kolektif, "pihak." Bagi tujuan Adendum ini, "Ahli Gabungan" bermaksud mana-mana entiti yang secara langsung atau tidak langsung dimiliki atau dikawal oleh pihak, di mana "kawalan" ditakrifkan sebagai pemilikan, secara langsung atau tidak langsung, kuasa untuk mengawal atau menyebabkan arahan pengurusan dan dasar sesuatu entiti, sama ada melalui pemilikan sekuriti mengundi, melalui kontrak, atau sebaliknya. Melainkan dinyatakan sebaliknya di sini, sebarang terma yang tidak ditakrifkan dalam Adendum ini akan mempunyai makna yang ditetapkan dalam Perjanjian.

Adendum ini menetapkan terma dan syarat yang berkaitan dengan pematuhan Akta Privasi Pengguna California 2018, Cal. Kanun Sivil §1798.100 dan seterusnya. dan peraturan berkaitan (“CCPA”), sebagaimana yang mungkin dipinda dari semasa ke semasa. Sekiranya berlaku konflik antara Adendum ini dan Perjanjian, Adendum ini akan mengawal, apabila berkenaan. Istilah berhuruf besar yang dikenal pasti dalam Adendum ini akan mempunyai makna yang sama seperti yang ditakrifkan dalam CCPA, melainkan dinyatakan sebaliknya.

Semua pihak bersetuju seperti yang berikut:

  • Setakat yang berkenaan, Pembekal Perkhidmatan akan pada setiap masa mematuhi CCPA, termasuk sebarang pindaan padanya. Selanjutnya, setakat mana-mana Maklumat Peribadi (seperti yang ditakrifkan dalam CCPA) (“Maklumat Peribadi”) dikumpulkan oleh Pembekal Perkhidmatan sebagai hasil daripada Perjanjian ini, Pembekal Perkhidmatan tidak akan menyimpan, menggunakan atau mendedahkan Maklumat Peribadi untuk sebarang tujuan selain daripada menyediakan Perkhidmatan yang dinyatakan dalam Perjanjian. Khususnya, Pembekal Perkhidmatan tidak akan menyimpan, menggunakan, atau mendedahkan Maklumat Peribadi selain untuk tujuan yang dibenarkan di bawah Perjanjian.

  • Mengekalkan, menggunakan atau mendedahkan Maklumat Peribadi di luar perhubungan perniagaan langsung antara Pembekal Perkhidmatan dan Pelanggan; dengan syarat, bagaimanapun, Pembekal Perkhidmatan itu boleh mendedahkan Maklumat Peribadi kepada dan membenarkan pemprosesan Maklumat Peribadi oleh pembekal perkhidmatan yang melaksanakan perkhidmatan untuk atau bagi pihak Pembekal Perkhidmatan, dengan syarat pembekal perkhidmatan tersebut adalah tertakluk kepada keperluan kontrak yang setara berkenaan dengan Maklumat Peribadi yang digunakan untuk Pembekal Perkhidmatan di bawah Perjanjian dan Adendum ini. Pembekal Perkhidmatan akan kekal bertanggungjawab atas tindakan pembekal perkhidmatannya.

Walau apa pun dalam Perjanjian ini yang bertentangan, pihak-pihak bersetuju bahawa sebarang peruntukan Maklumat Peribadi oleh Pelanggan kepada Pembekal Perkhidmatan adalah perlu untuk melaksanakan tujuan perniagaan dan bukan sebahagian daripada dan secara eksplisit dikecualikan daripada pertukaran pertimbangan atau apa-apa perkara lain yang bernilai antara pihak-pihak.

Jika sebarang pengubahsuaian kepada Adendum ini diperlukan kerana perubahan dalam undang-undang atau peraturan perlindungan data, maka mana-mana pihak boleh memberikan notis bertulis kepada pihak lain mengenai perubahan undang-undang tersebut. Pihak-pihak akan membincangkan dan berunding dengan niat baik apa-apa pindaan yang perlu kepada Adendum ini untuk menangani perubahan tersebut secepat mungkin.

It looks like your preferred language is English