Addendum Gegevensverwerking

Dit Addendum Gegevensverwerking ("AGV") is van kracht vanaf de laatste datum van 27 september 2021 of de ingangsdatum ("Ingangsdatum") waarop u als commerciële klant ("u" of de "Klant") Diensten (zoals hieronder gedefinieerd) afneemt van Clipchamp Pty Ltd (ACN 162516556), een dochteronderneming van Microsoft Corporation ("Clipchamp,""wij,""ons,""onze,"of"Dienstverlener"), en maakt deel uit van alle overeenkomsten (inclusief, zonder enige beperking, de Voorwaarden (zoals hieronder gedefinieerd), inkooporders, werkbeschrijvingen en andere contractuele documenten tussen de partijen (afzonderlijk en gezamenlijk, de "Overeenkomst"). Dit AGV wordt uitgevoerd door Clipchamp en/of en eventuele aan haar Gelieerde Ondernemingen (zoals hieronder gedefinieerd) die Diensten leveren aan Klant en Klant en/of en eventuele aan haar Gelieerde Ondernemingen (zoals hieronder gedefinieerd) die Diensten afnemen van Clipchamp op grond van een Overeenkomst. Dit AGV is van toepassing voor zover Dienstverlener Persoonsgegevens ontvangt, opslaat of verwerkt namens Klant in verband met Diensten. Clipchamp en Klant zijn individueel een "partij" en gezamenlijk de "partijen" bij dit AGV. In de Overeenkomst is dit AGV uitdrukkelijk opgenomen. In het geval van een conflict tussen dit AGV en de Overeenkomst, prevaleert de Overeenkomst voor zover er sprake is van een conflict (behalve in de beperkte mate waarin de bepalingen van het AGV vereist zijn op grond van de toepasselijke wetgeving, in welk geval de relevante bepalingen in dit AGV prevaleren voor zover er sprake is van een conflict). Alle termen met een hoofdletter die niet in dit AGV worden gedefinieerd, hebben de betekenis die daaraan in de Overeenkomst is toegekend.

1. DEFINITIES.

De volgende termen hebben uitsluitend voor de doeleinden van het AGV de hieronder vermelde betekenissen, en zijn niet van toepassing op de Algemene Voorwaarden van Clipchamp ("Voorwaarden"). Andere termen kunnen in de tekst van dit AGV worden gedefinieerd.

1.1 "Gelieerde Ondernemingen" betekent entiteiten die eigenaar zijn van, eigendom zijn van, of onder gemeenschappelijk eigendom staan met een van de partijen.

1.2 "Bedrijfsactiviteiten" bestaat uit het volgende, elk als incident voor de levering van de Diensten aan Klant: (1) facturering en account management; (2) compensatie (bijv. berekenen van personeelscommissies en partner incentives); (3) interne rapportage en business modeling (bijv. prognoses, inkomsten, capaciteitsplanning, productstrategie); (4) bestrijding van fraude, cybercriminaliteit of cyberaanvallen die van invloed kunnen zijn op de Diensten van Clipchamp of de producten en diensten van haar Gelieerde Ondernemingen; (5) verbetering van de kernfunctionaliteit van toegankelijkheid, privacy of energie-efficiëntie; en (6) financiële verslaglegging en naleving van wettelijke verplichtingen (met inachtneming van de beperkingen op de openbaarmaking van Verwerkte Gegevens die worden beschreven in artikel 2.9 hieronder).

1.3 "Verwerkingsverantwoordelijke" betekent de entiteit die het doel van en de middelen voor de Verwerking van Persoonsgegevens vaststelt.

1.4 "Gegevensbeschermingswetgeving" betekent alle gegevensbeschermings- en privacywetgeving die van toepassing is op de Verwerking van Persoonsgegevens in het kader van de Overeenkomst, met inbegrip van, indien van toepassing, de EU-gegevensbeschermingswetgeving en de Australische Privacy Act 1988 (Cth).

1.5 "Betrokkene" betekent de persoon op wie de Persoonsgegevens betrekking hebben.

1.6 "EU-gegevensbeschermingswetgeving" betekent (i) vóór 25 mei 2018, Richtlijn 95/46/EG van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van Persoonsgegevens en betreffende het vrije verkeer van die gegevens ("Richtlijn"); (ii) op en na 25 mei 2018, Verordening 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van Persoonsgegevens en betreffende het vrije verkeer van die gegevens (Algemene Verordening Gegevensbescherming) ("AVG"); en (iii) Richtlijn en AVG zoals omgezet in de binnenlandse wetgeving van elke Lidstaat.

1.7 "Modelcontractbepalingen" betekent de toepasselijke modelcontractbepalingen voor Verwerkers zoals goedgekeurd door de Europese Commissie en die in dit AGV zijn opgenomen.

1.8 "Persoonsgegevens" betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon die door Klant aan Dienstverlener wordt verstrekt als onderdeel van de Diensten.

1.9 "Inbreuk in verband met Persoonsgegevens" betekent een inbreuk op de beveiliging van de Diensten die leidt tot de accidentele of onwettige vernietiging, het verlies, de wijziging, de ongeoorloofde bekendmaking van of de ongeoorloofde toegang tot Persoonsgegevens.

1.10 "Verwerken" of "Verwerking" betekent elke bewerking of elk geheel van bewerkingen met betrekking tot Persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

1.11 "Verwerkte Gegevens" betekent: (a) Gegevens van Klant; (b) Gegevens van Professionele Diensten; (c) Persoonsgegevens; en (d) alle andere gegevens die door Clipchamp worden verwerkt in verband met de Diensten en die vertrouwelijke informatie zijn van Klant op grond van de Overeenkomst.

1.12 "Verwerker" betekent een entiteit die Persoonsgegevens verwerkt ten behoeve van de Verwerkingsverantwoordelijke.

1.13 "Professionele Diensten" betekent de volgende diensten: (a) de consultancydiensten van Clipchamp, bestaande uit planning, advies, begeleiding, datamigratie, implementatie en oplossing/softwareontwikkelingsdiensten die worden geleverd onder een Clipchamp serviceorder waarin dit AGV door middel van verwijzing is opgenomen; en (b) technische ondersteuningsdiensten die door Clipchamp worden geleverd en die klanten helpen bij het identificeren en oplossen van problemen die van invloed zijn op de Diensten, met inbegrip van technische ondersteuning die wordt geleverd als onderdeel van de ondersteuningsdiensten van Clipchamp en enige andere technische ondersteuningsdiensten.

1.14 "Gegevens van Professionele Diensten" betekent alle gegevens, waaronder alle tekst-, geluids-, video-, beeldbestanden of software, die door of namens een Klant aan Clipchamp worden verstrekt (of die Klant Clipchamp machtigt te verkrijgen uit Diensten) of anderszins door of namens Clipchamp worden verkregen of verwerkt door middel van een verbintenis met Clipchamp tot het verkrijgen van Professionele Diensten.

1.15 "Diensten" betekent, individueel en collectief, alle producten, diensten of documentatie die door Dienstverlener aan Klant worden geleverd in het kader van de Overeenkomst.

1.16 "Subverwerker" betekent elke Verwerker die wordt gebruikt of ingeschakeld door Dienstverlener of een lid van diens groep van ondernemingen die Gegevens van Klant, Gegevens van Professionele Diensten en/of Persoonsgegevens verwerkt uit hoofde van de Overeenkomst zoals beschreven in artikel 28 van de AVG. Een Subverwerker kan derden omvatten of een lid van de groep van ondernemingen van Dienstverlener (d.w.z. Gelieerde Ondernemingen van Dienstverlener).

1.17 "Diensten verlenen" bestaat uit een of meer van de volgende zaken: (a) Het leveren van functionele mogelijkheden zoals gelicentieerd, geconfigureerd en gebruikt door Klant en zijn gebruikers, inclusief het bieden van gepersonaliseerde gebruikerservaringen; (b) Probleemoplossing (het voorkomen, opsporen en herstellen van problemen); en (c) Voortdurende verbetering (het installeren van de laatste updates en het aanbrengen van verbeteringen aan de productiviteit, betrouwbaarheid, doeltreffendheid, kwaliteit en veiligheid van de gebruiker).

1.18 "Professionele Diensten verlenen" bestaat uit een of meer van de volgende zaken: (a) Het leveren van de Professionele Diensten, inclusief het leveren van technische ondersteuning, professionele planning, advies, begeleiding, datamigratie, implementatie, en oplossing/softwareontwikkelingsdiensten; (b) Probleemoplossing (het voorkomen, opsporen, onderzoeken, beperken en herstellen van problemen, inclusief Beveiligingsincidenten en problemen die tijdens het leveren van Professionele Diensten in de Professionele Diensten of relevante Product(en) worden vastgesteld); en (c) Voortdurende verbetering (het verbeteren van de levering, doeltreffendheid, kwaliteit en veiligheid van de Professionele Diensten en de onderliggende Product(en) op basis van problemen die tijdens het leveren van de Professionele Diensten worden vastgesteld, inclusief het installeren van de laatste updates en het herstellen van softwarefouten).

2. TOEPASSINGSGEBIED, ROLLEN, VERWERKING EN VERZOEKEN VAN BETROKKENEN.

2.1 Toepassingsgebied. Voor alle duidelijkheid, dit AGV is alleen van toepassing op de Verwerking van gegevens in omgevingen die worden beheerd door Clipchamp en de Subverwerkers van Clipchamp waarbij Clipchamp optreedt als Verwerker onder de toepasselijke wetgeving. Dit AGV is dus van toepassing op de contractuele relatie van de partijen indien er sprake is van Gegevens van Klant, Persoonsgegevens en/of Gegevens van Professionele Diensten die door Klant naar Clipchamp worden verzonden, maar is niet van toepassing indien (a) de gegevens geen Persoonsgegevens bevatten (zoals gedefinieerd onder toepasselijk recht), (b) Gegevens van Klant, Persoonsgegevens en Gegevens van Professionele Diensten te allen tijde tijdens en voor de uitvoering van de Diensten op de locatie van Klant blijven of in de door Klant geselecteerde bedrijfsomgevingen van derden of (c) Clipchamp optreedt als de Verwerkingsverantwoordelijke onder de toepasselijke wetgeving voor de uitvoering van de Diensten. Indien Clipchamp de Verwerkingsverantwoordelijke is onder de toepasselijke wetgeving voor de uitvoering van de Diensten, of indien anderszins vereist door de toepasselijke wetgeving, dan erkennen de partijen en komen zij overeen dat het privacybeleid van Clipchamp op https://clipchamp.com/privacy/ van toepassing zal zijn op de gegevensverwerking in verband met de Diensten in plaats van dit AGV. Daarnaast begrijpt Klant en stemt Klant ermee in dat privé previews, openbare previews en andere bètatests van functies, tools of functionaliteit (afzonderlijk en gezamenlijk, "Previews") minder of andere privacy- en veiligheidsmaatregelen kunnen gebruiken dan de maatregelen die doorgaans in de Diensten aanwezig zijn. Tenzij anders vermeld, mag Klant geen Previews gebruiken om Persoonsgegevens of andere gegevens te verwerken die onderworpen zijn aan wettelijke of regelgevende nalevingsvereisten. Voor Diensten zijn de volgende voorwaarden in dit AGV niet van toepassing op Previews: Verwerking van Persoonsgegevens; AVG, CCPA en Gegevensbeveiliging.

2.2 Rol van de partijen.  Behalve zoals uiteengezet in artikel 2.9 (Verwerking voor Bedrijfsactiviteiten), erkennen en komen de partijen overeen dat met betrekking tot de Verwerking van Persoonsgegevens in het kader van dit AGV, Klant kan optreden als de Verwerkingsverantwoordelijke of de Verwerker en dat Dienstverlener kan optreden als de Verwerker of de Subverwerker. In artikel 2.9 worden beperkte omstandigheden uiteengezet waarin Clipchamp kan optreden als een onafhankelijke Verwerkingsverantwoordelijke met Klant.

2.3 Verwerking van Persoonsgegevens door Klant.  Bij het gebruik van de Diensten zal Klant voldoen aan zijn verplichtingen op grond van de Gegevensbeschermingswetgeving met betrekking tot de verwerking van Persoonsgegevens en alle verwerkingsinstructies die hij aan Dienstverlener geeft. Klant verklaart en garandeert dat hij beschikt over de autorisaties die noodzakelijk zijn voor Dienstverlener om Persoonsgegevens te Verwerken ten behoeve van het verlenen van de Diensten aan Klant in overeenstemming met de Overeenkomst. Voor alle duidelijkheid, in elk geval waarin EU-gegevensbeschermingswetgeving van toepassing is en Klant een Verwerker is, verklaart en garandeert Klant aan Clipchamp dat de instructies van Klant, met inbegrip van de aanwijzing van Clipchamp als Verwerker of Subverwerker, geautoriseerd werden door de relevante Verwerkingsverantwoordelijke.

2.4 Verwerking van Persoonsgegevens door Dienstverlener.  Dienstverlener zal Gegevens van Klant, Gegevens van Professionele Diensten en Persoonsgegevens alleen gebruiken en anderszins verwerken zoals beschreven en met inachtneming van de hieronder vermelde beperkingen (a) om Klant de Diensten te verlenen in overeenstemming met de gedocumenteerde instructies van Klant en (b) voor bedrijfsactiviteiten die samenhangen met het verlenen van de Diensten aan Klant. Niettegenstaande het voorgaande, instrueert Klant Dienstverlener om Gegevens van Klant, Gegevens van Professionele Diensten en Persoonsgegevens te Verwerken: (i) in overeenstemming met de Overeenkomst, (ii) als onderdeel van enige Verwerking geïnitieerd door Klant in zijn gebruik van de Diensten, (iii) om te voldoen aan andere redelijke instructies van Klant voor zover deze in overeenstemming zijn met de voorwaarden van de Overeenkomst, en (iv) in overeenstemming met de rechten en plichten verbonden aan de Persoonsgegevens. Voor de Verwerking van Gegevens van Klant, Gegevens van Professionele Diensten en/of Persoonsgegevens buiten het toepassingsgebied van de Overeenkomst is voorafgaande schriftelijke overeenstemming tussen Dienstverlener en Klant vereist door middel van een schriftelijke wijziging van de Overeenkomst. Na schriftelijke kennisgeving kan Klant de Overeenkomst beëindigen indien Dienstverlener weigert redelijke instructies van Klant op te volgen die buiten de overeengekomen instructies vallen voor de uitvoering van de Diensten, voor zover dergelijke instructies noodzakelijk zijn voor de naleving van de Gegevensbeschermingswetgeving. Dienstverlener zal Klant op de hoogte stellen indien hij zich niet langer kan houden aan de rechten en plichten die verbonden zijn aan de Persoonsgegevens en zal onmiddellijk de verwerking van dergelijke Persoonsgegevens staken en de nodige stappen ondernemen om elke ongeoorloofde verwerking te verhelpen.

2.5 Verzoeken van Betrokkenen.  Dienstverlener zal zich naar beste vermogen inspannen om Klant onverwijld op de hoogte te stellen van eventuele verzoeken van Betrokkenen om toegang tot, correctie, wijziging of verwijdering van de Persoonsgegevens van die persoon. Voor zover Klant door zijn gebruik van de Diensten geen toegang heeft tot dergelijke Persoonsgegevens om te reageren op een dergelijk verzoek, zal Dienstverlener Klant commercieel redelijke medewerking en assistentie verlenen in verband met het reageren op een verzoek van een Betrokkene om toegang tot de Persoonsgegevens van die persoon, voor zover wettelijk toegestaan. Klant zal verantwoordelijk zijn voor alle kosten die voortvloeien uit het verlenen van dergelijke assistentie door Dienstverlener.

2.6 Duur.  De duur van de Verwerking op grond van de Overeenkomst zal doorlopen tot de toepasselijke Diensten worden beëindigd zoals bepaald in de Overeenkomst.

2.7 Doel.  Het doel van de Verwerking is de levering van de Diensten door Dienstverlener aan Klant in overeenstemming met de Overeenkomst en zoals gespecificeerd in eventuele serviceorders die op grond van de Overeenkomst zijn aangegaan.

2.8 Eigendom.  Klant behoudt alle rechten, eigendom en belangen met betrekking tot de Gegevens van Klant. Clipchamp verkrijgt geen rechten op Gegevens van Klant, anders dan de rechten die Klant aan Clipchamp verleent in de Overeenkomst of dit artikel 2.8 van het AGV. Niettegenstaande het voorgaande laat dit artikel 2.8 de rechten van Clipchamp op software of diensten die Clipchamp aan Klant in licentie geeft, onverlet.

2.9 Verwerking voor Bedrijfsactiviteiten. Bij de Verwerking voor Bedrijfsactiviteiten zal Clipchamp principes van gegevensminimalisatie toepassen en zal Clipchamp geen Gegevens van Klant, Gegevens van Professionele Diensten of Persoonsgegevens gebruiken of anderszins Verwerken voor: (a) gebruikersprofilering, (b) reclame of soortgelijke commerciële doeleinden die geen verband houden met de Diensten, of (c) enig ander doel, anders dan voor de doeleinden die in dit AGV zijn uiteengezet. Voor zover Clipchamp Persoonsgegevens gebruikt of anderszins verwerkt die onder de EU-gegevensbeschermingswetgeving vallen voor Bedrijfsactiviteiten die verband houden met het verlenen van de Diensten aan Klant, zal Clipchamp voldoen aan de verplichtingen van een onafhankelijke verwerkingsverantwoordelijke onder de EU-gegevensbeschermingswetgeving voor gebruik in dergelijke beperkte omstandigheden. Voor alle duidelijkheid, Clipchamp aanvaardt de extra verantwoordelijkheden van een "verwerkingsverantwoordelijke" onder de EU-gegevensbeschermingswetgeving voor Verwerkingen in verband met haar Bedrijfsactiviteiten om: (a) te handelen in overeenstemming met de regelgevende vereisten, voor zover vereist onder de EU-gegevensbeschermingswetgeving; en (b) meer transparantie te bieden aan Klant en de verantwoordelijkheid van Clipchamp voor dergelijke Verwerkingen te bevestigen. Clipchamp past waarborgen toe ter bescherming van Gegevens van Klant, Gegevens van Professionele Diensten en Persoonsgegevens bij de Verwerking, met inbegrip van die welke in dit AGV worden genoemd en die welke in artikel 6(4) van de AVG worden beoogd. Met betrekking tot de Verwerking van Persoonsgegevens in het kader van dit artikel, gaat Clipchamp de verbintenissen aan die zijn vermeld in de rubriek Aanvullende Waarborgen. Voor deze doeleinden (i) wordt elke openbaarmaking door Clipchamp van Persoonsgegevens, zoals beschreven in Annex II bij Bijlage 1 (Technische en Organisatorische Maatregelen, met inbegrip van Technische en Organisatorische Maatregelen om de Beveiliging van de Gegevens te waarborgen) (afzonderlijk en gezamenlijk, "Aanvullende Waarborgen"), die zijn overgedragen in verband met Bedrijfsactiviteiten beschouwd als een "Relevante Openbaarmaking" en (ii) zijn de verbintenissen in de Aanvullende Waarborgen van toepassing op dergelijke Persoonsgegevens.

2.10 Verwerking van Persoonsgegevens; AVG. Alle Persoonsgegevens die door Clipchamp worden verwerkt in verband met de levering van de Diensten worden verkregen als onderdeel van ofwel (a) Gegevens van Klant, (b) Gegevens van Professionele Diensten of (c) gegevens die door Clipchamp worden gegenereerd, afgeleid of verzameld voor of ter bevordering van de uitvoering van de Diensten (met inbegrip van gegevens die naar Clipchamp worden verzonden als gevolg van het gebruik door Klant van op diensten gebaseerde mogelijkheden of die door Clipchamp worden verkregen uit lokaal geïnstalleerde software). Persoonsgegevens die door, of namens, Klant aan Clipchamp worden verstrekt door het gebruik van de Diensten zijn tevens Gegevens van Klant. Persoonsgegevens die door, of namens, Klant aan Clipchamp worden verstrekt door het gebruik van de Professionele Diensten zijn ook Gegevens van Professionele Diensten. Gepseudonimiseerde identifiers kunnen worden opgenomen in gegevens die door Clipchamp worden verwerkt in verband met het verlenen van de Diensten en zijn ook Persoonsgegevens. Persoonsgegevens die gepseudonimiseerd zijn, of gedeïdentificeerd maar niet geanonimiseerd, of Persoonsgegevens die afgeleid zijn van Persoonsgegevens, zijn ook Persoonsgegevens.

2.11 Openbaarmaking van Verwerkte Gegevens. Clipchamp zal geen Verwerkte Gegevens openbaar maken of hiertoe toegang verschaffen, behalve: (1) zoals aangegeven door Klant; (2) zoals beschreven in dit AGV; of (3) zoals vereist door de toepasselijke wetgeving. Op alle Verwerkingen van Verwerkte Gegevens is de geheimhoudingsplicht van Clipchamp uit hoofde van de Overeenkomst van toepassing. Clipchamp zal geen Verwerkte Gegevens openbaar maken of toegang daartoe verschaffen aan rechtshandhavingsinstanties, tenzij vereist door de toepasselijke wetgeving. Indien rechtshandhavingsinstanties contact opnemen met Clipchamp om Verwerkte Gegevens op te vragen, probeert Clipchamp hen door te verwijzen om die gegevens rechtstreeks bij Klant op te vragen. Indien Clipchamp wordt gedwongen om Verwerkte Gegevens openbaar te maken of er toegang toe te verschaffen aan rechtshandhavingsinstanties, zal Clipchamp Klant hiervan onverwijld op de hoogte stellen en een kopie van het verzoek verstrekken, tenzij het Clipchamp wettelijk verboden is of redelijkerwijs van mening is dat het haar wettelijk verboden is om dit te doen. Bij ontvangst van ieder ander verzoek van derden om Verwerkte Gegevens, zal Clipchamp Klant onmiddellijk op de hoogte stellen, tenzij dit wettelijk niet is toegestaan. Clipchamp zal het verzoek afwijzen, tenzij Microsoft wettelijk verplicht is aan het verzoek te voldoen. Indien het verzoek gegrond is, zal Clipchamp proberen de derde partij door te verwijzen om de gegevens rechtstreeks bij Klant op te vragen. Voor alle duidelijkheid, Clipchamp biedt geen enkele derde partij (a) directe, indirecte, algehele of onbeperkte toegang tot Verwerkte Gegevens; (b) de platformversleutelingssleutels die zijn gebruikt voor het beveiligen van Verwerkte Gegevens of middelen om deze versleuteling te breken; of (c) toegang tot Verwerkte Gegevens indien Clipchamp ervan op de hoogte is dat deze gegevens zullen worden gebruikt voor andere doeleinden dan die welke worden genoemd in het verzoek van de derde partij. Ter ondersteuning van het bovenstaande, kan Clipchamp de basiscontactgegevens van Klant aan de derde partij verstrekken.

3. SUBVERWERKING.

3.1 Gebruik van Subverwerkers.  Klant erkent en stemt ermee in dat (a) de gelieerde ondernemingen van Dienstverlener en externe dienstverleners kunnen worden ingeschakeld als Subverwerkers in verband met de levering van de Diensten. Dergelijke Subverwerkers zullen alleen toegang hebben tot Persoonsgegevens om de diensten te verlenen die Dienstverlener hen heeft toevertrouwd in verband met de Diensten, en het is hen verboden Persoonsgegevens te gebruiken voor enig ander doel. Dienstverlener heeft met elke Subverwerker een schriftelijke overeenkomst gesloten die gegevensbeschermingsverplichtingen bevat die in overeenstemming zijn met het AGV, voor zover van toepassing op de aard van de door de Subverwerker verleende diensten.

3.2 Aansprakelijkheid voor Subverwerkers.  Dienstverlener is aansprakelijk voor de daden van zijn Subverwerkers in dezelfde mate als Dienstverlener aansprakelijk zou zijn indien hij de diensten van de Subverwerker rechtstreeks uit hoofde van het AGV zou uitvoeren, behalve indien anders bepaald in de Overeenkomst.

3.3 Bezwaar tegen Subverwerkers.  Op verzoek zal Dienstverlener een actuele lijst verstrekken van Subverwerkers voor de Diensten waartoe Klant toegang heeft. In het geval dat Klant redelijkerwijs bezwaar maakt tegen een Subverwerker, zal Dienstverlener Klant op de hoogte stellen van alle beschikbare alternatieven om de Diensten te wijzigen of de Diensten van een alternatieve Subverwerker te ontvangen, samen met alle van toepassing zijnde kosten of wijzigingen in de voorwaarden. Indien een voor Klant aanvaardbaar alternatief niet binnen een redelijke termijn beschikbaar is, dan kan Klant de Diensten beëindigen die niet door Dienstverlener geleverd kunnen worden zonder de bezwaarlijke Subverwerker en een pro rata terugbetaling ontvangen voor de resterende ongebruikte periode van de Diensten.

4. GEGEVENSPRIVACY EN -BEVEILIGING.

4.1 Beveiligingsmaatregelen door Dienstverlener.  Dienstverlener onderhoudt een schriftelijk beveiligingsprogramma om te beschermen tegen Inbreuken in verband met Persoonsgegevens en om de veiligheid en vertrouwelijkheid te bewaren van Persoonsgegevens die door Dienstverlener worden verwerkt bij het verlenen van de Diensten, in overeenstemming met de Gegevensbeschermingswetgeving. Het beveiligingsprogramma van Dienstverlener omvat administratieve, technische en fysieke beveiligingsmaatregelen die passend zijn voor de omvang en middelen van Dienstverlener en de soorten informatie die Dienstverlener verwerkt. Dienstverlener kan zijn beveiligingsmaatregelen van tijd tot tijd bijwerken in overeenstemming met de ontwikkeling van beste praktijken in de sector, op voorwaarde dat dergelijke updates en wijzigingen niet leiden tot een verslechtering van de beveiliging van de Diensten. Voor alle Diensten waarvoor Dienstverlener certificeringen of audits door derden verkrijgt, zal Dienstverlener op verzoek een kopie verstrekken van de meest recente certificering of audit van Dienstverlener door derden, zoals van toepassing, die Dienstverlener over het algemeen beschikbaar stelt aan zijn klanten op het moment van het verzoek.

4.2 Personeel van Dienstverlener.  Dienstverlener zal ervoor zorgen dat de toegang van personeel van Dienstverlener tot Persoonsgegevens beperkt blijft tot dat personeel van Dienstverlener dat deze toegang nodig heeft om de Overeenkomst uit te voeren. Personeel van Dienstverlener dat toegang heeft tot Persoonsgegevens zal worden geïnformeerd over de vertrouwelijke aard van de Persoonsgegevens, onderworpen zijn aan schriftelijke geheimhoudingsverplichtingen en een opleiding hebben ontvangen die passend is voor hun verantwoordelijkheden en de aard van de Persoonsgegevens.

4.3 Beveiligingsmaatregelen door Klant.  Een Dienst kan beveiligingsfuncties en -voorzieningen ter beschikking stellen waarvan Klant kan kiezen gebruik te maken (bijvoorbeeld versleuteling van gegevens in transit). Voor zover de Dienst Klant bedieningsmiddelen en functionaliteit biedt om Klant in staat te stellen de Dienst te beheren, is Klant verantwoordelijk voor het op de juiste wijze configureren van de Dienst en het gebruik van de beschikbare bedieningsmiddelen zoals Klant dat adequaat acht om een passende beveiliging, bescherming, verwijdering en back-up van Persoonsgegevens te handhaven. Klant is tevens verantwoordelijk voor de implementatie van passende technische en organisatorische maatregelen met betrekking tot zijn gebruik van de Diensten op een wijze die Klant in staat stelt te voldoen aan de Gegevensbeschermingswetgeving.

5. REACTIE OP INBREUKEN IN VERBAND MET PERSOONSGEGEVENS.

Dienstverlener zal zich naar beste vermogen inspannen om Klant onverwijld op de hoogte te stellen van enige ongeautoriseerde openbaarmaking of verlies van Persoonsgegevens, zoals vereist door Gegevensbeschermingswetgeving en in overeenstemming met de relevante bepalingen van de Overeenkomst. Dienstverlener zal passende stappen ondernemen om de oorzaak van een dergelijke ongeautoriseerde openbaarmaking of een dergelijk ongeautoriseerd verlies te identificeren en te verhelpen en zal informatie met betrekking tot de Inbreuk in verband met Persoonsgegevens verstrekken zoals redelijkerwijs gevraagd door Klant. Kennisgevingen zullen worden bezorgd aan de beheerders van Klant voor de Dienst door middel van normale kennisgevingsmiddelen, behalve dat vanwege het feit dat tijd van essentieel belang is in deze situatie, e-mails zullen worden verzonden naar de e-mail die bij Clipchamp in het bestand staat voor Klant. Het is de verantwoordelijkheid van Klant om ervoor te zorgen dat Klant actuele contactinformatie bijhoudt op de toepasselijke console van de Dienst. Klant erkent dat Dienstverlener Klant niet op de hoogte zal stellen van onsuccesvolle pogingen tot beveiligingsinbreuken die niet resulteren in ongeoorloofde toegang tot of verlies van Persoonsgegevens.

6. GEGEVENSOVERDRACHT EN -UITVOER.

6.1 Gegevensoverdrachten.  Klant erkent en stemt in met de overdracht van Persoonsgegevens door Dienstverlener (inclusief, indien Klant in Europa is gevestigd, buiten de EER en Zwitserland in overeenstemming met artikel 6.2 hieronder, en indien Klant in Australië is gevestigd, buiten Australië), onder voorbehoud van naleving door Dienstverlener van toepasselijke Gegevensbeschermingswetgeving en de vereisten van dit AGV.

6.2 Gegevensoverdrachten vanuit de EER en Zwitserland.  Tenzij Dienstverlener een alternatief adequaat overdrachtsmechanisme (zoals erkend onder de Gegevensbeschermingswetgeving) heeft voorzien voor het toepasselijke land of Dienstverlener optreedt als Subverwerker, zullen de Modelcontractbepalingen van toepassing zijn op Persoonsgegevens die door Dienstverlener worden overgedragen vanuit de Europese Economische Ruimte ("EER") en/of Zwitserland naar een land dat niet door de Europese Commissie of de Zwitserse Federale Gegevensbeschermingsautoriteit erkend is als een land dat een adequaat beschermingsniveau biedt voor Persoonsgegevens. Dergelijke overdrachten van Persoonsgegevens vanuit de EER of Zwitserland zullen worden beheerst door Module 2 van de Modelcontractbepalingen zoals beschikbaar op http://data.europa.eu/eli/dec_impl/2021/914/oj (de "Nieuwe MCB'en") en overdrachten van Persoonsgegevens vanuit het Verenigd Koninkrijk zullen worden beheerst door de Modelcontractbepalingen zoals beschikbaar op https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087 (de "Oude MCB'en"). De Nieuwe MCB'en en de Oude MCB'en zijn opgenomen in en maken deel uit van dit AGV. Zoals gebruikt in de Nieuwe MCB'en en de Oude MCB'en, betekent de term "gegevensimporteur" Dienstverlener en de term "gegevensexporteur" Klant en zijn Gelieerde Ondernemingen. Niettegenstaande het voorgaande, geldt voor de toepassing van de Modelcontractbepalingen het volgende:

  • optionele clausule 7 van de Nieuwe MCB'en zal niet van toepassing zijn,

  • optie 1 van clausule 9(a) van de Nieuwe MCB'en zal van toepassing zijn en de termijn zal worden vastgesteld op 30 dagen;

  • optie 1 van clausule 17 van de Nieuwe MCB'en zal van toepassing zijn en verwijzen naar de Republiek Ierland;

  • de facultatieve formulering in artikel 11(a) van de Nieuwe MCB'en zal niet van toepassing zijn;

  • Annexen I, II en III van de Nieuwe MCB'en en Appendix I van de Oude MCB'en zullen in hun geheel worden vervangen door Bijlage 1 bij dit AGV.

6.3 Alternatief gegevensuitvoermechanisme. Indien Dienstverlener een ander alternatief gegevensuitvoermechanisme aanneemt (zoals erkend in de Gegevensbeschermingswetgeving), dan zullen de Modelcontractbepalingen niet langer van toepassing zijn met ingang van de datum waarop Dienstverlener dat nieuwe gegevensuitvoermechanisme implementeert. 

7. VERWIJDERING VAN GEGEVENS.

Tijdens en na afloop van de Overeenkomst zal Dienstverlener alle Persoonsgegevens die in het bezit of onder de controle zijn van Dienstverlener verwijderen of teruggeven aan Klant, zoals bepaald in de Overeenkomst, behalve voor zover Dienstverlener op grond van toepasselijke wetgeving verplicht is om specifieke Persoonsgegevens te bewaren (in welk geval Dienstverlener de gegevens zal archiveren en redelijke maatregelen zal treffen om te voorkomen dat de Persoonsgegevens verder verwerkt worden). De voorwaarden van dit AGV blijven van toepassing op dergelijke Persoonsgegevens.

8. SAMENWERKING.

8.1 GBEB’en, registratie van verwerkingsactiviteiten en voorafgaand overleg.  Voor zover vereist door de EU-gegevensbeschermingswetgeving zal Dienstverlener, na redelijke kennisgeving en op kosten van Klant, redelijk gevraagde informatie verstrekken met betrekking tot de Diensten om Klant in staat te stellen gegevensbeschermingseffectbeoordelingen ("GBEB'en") uit te voeren, verwerkingsactiviteiten te registreren en/of voorafgaand overleg te plegen met gegevensbeschermingsautoriteiten. Voor alle duidelijkheid, Clipchamp zal (op verzoek) bestanden en informatie verstrekken aan Klant en dergelijke bestanden en informatie accuraat en bijgewerkt houden voor zover vereist onder de EU-gegevensbeschermingswetgeving.

8.2 Wettelijke openbaarmakingsverzoeken.  Indien Dienstverlener een juridisch bindend verzoek ontvangt om Persoonsgegevens vrij te geven die onder dit AGV vallen, dan zal een dergelijk verzoek onmiddellijk worden doorgestuurd naar Klant om Klant de gelegenheid te geven een juridische procedure te starten die hij geschikt acht met betrekking tot de bescherming of vrijgave van Persoonsgegevens. Niettegenstaande het voorgaande, kan Clipchamp dergelijke informatie ter beschikking stellen van de toezichthoudende autoriteit indien dit wordt vereist door de Gegevensbeschermingswetgeving.

8.3 Audits.  Met betrekking tot de in artikel 5(f), artikel 11 en artikel 12(2) van de Modelcontractbepalingen van de EU beschreven audits, stemt Klant ermee in dat de audits worden uitgevoerd in overeenstemming met de volgende specificaties: Op verzoek van de gegevensexporteur en met inachtneming van de vertrouwelijkheidsverplichtingen die in de Overeenkomst zijn vastgelegd, stelt Dienstverlener binnen een redelijke termijn na dat verzoek informatie ter beschikking van gegevensexporteur (of de onafhankelijke derde auditor van gegevensexporteur die geen concurrent is van Dienstverlener) over de naleving door Dienstverlener van de verplichtingen die in het AGV zijn vastgelegd, eventueel in de vorm van auditverslagen en certificeringen van derde partijen, voor zover Dienstverlener over dergelijke actuele verslagen of certificeringen beschikt en deze in het algemeen aan klanten ter beschikking stelt. Klant zal Dienstverlener alle tijd en kosten vergoeden die is besteed aan een on-site audit tegen de standaard tarieven van Dienstverlener voor professionele diensten. Vóór het begin van een audit komen Dienstverlener en de gegevensexporteur de omvang, het tijdschema en de duur overeen.

9. AANSPRAKELIJKHEIDSBEPERKING.

9.1 Uitsluiting van schadevergoeding. IN GEEN GEVAL ZAL EEN PARTIJ AANSPRAKELIJK ZIJN JEGENS DE ANDERE PARTIJ VOOR ENIGE INDIRECTE, INCIDENTELE, EXEMPLARISCHE, SPECIALE OF GEVOLGSCHADE, VOORTVLOEIEND UIT OF IN VERBAND MET DIT AGV OF DE OVEREENKOMST, ZELFS INDIEN VOORAF GEÏNFORMEERD OVER DE MOGELIJKHEID VAN DERGELIJK VERLIES OF DERGELIJKE SCHADE.

9.2 Totale aansprakelijkheid.  DE AANSPRAKELIJKHEDEN IN VERBAND MET DIT AGV ZIJN ONDERWORPEN AAN DE AANSPRAKELIJKHEIDSBEPERKING DIE IN DE OVEREENKOMST IS OPGENOMEN. INDIEN GEEN AANSPRAKELIJKHEIDSBEPERKING IN DE OVEREENKOMST IS OPGENOMEN, DAN ZAL IN GEEN GEVAL DE TOTALE AANSPRAKELIJKHEID VAN EEN DER PARTIJEN JEGENS DE ANDERE PARTIJ UIT HOOFDE VAN ALLE RECHTSVORDERINGEN EN AANSPRAKELIJKHEIDSTHEORIEËN ÉÉN (1) MAAL HET WERKELIJKE BEDRAG OVERSCHRIJDEN DAT DOOR KLANT AAN DIENSTVERLENER IS BETAALD IN DE VOORGAANDE PERIODE VAN TWAALF (12) MAANDEN UIT HOOFDE VAN DE OVEREENKOMST.

10. ALGEMEEN.

10.1 Wijziging en aanvulling.  De partijen komen overeen om wederzijds passende wijzigingen van de voorwaarden van dit AGV te bepalen en uit te voeren die geen wezenlijke verandering inhouden van de economische aspecten of de verdeling van risico's die in de Overeenkomst zijn vastgelegd (i) indien een toezichthoudende autoriteit of andere overheidsinstantie of regelgevende entiteit dit eist, (ii) indien dit noodzakelijk is om te voldoen aan de Gegevensbeschermingswetgeving, of (iii) om herziene modelcontractbepalingen die op grond van de Gegevensbeschermingswetgeving kunnen worden uitgevaardigd, ten uitvoer te leggen of na te leven. Voor alle duidelijkheid, de modelcontractbepalingen die zijn opgenomen in de International Data Transfer Agreement ("ITDA") van het Verenigd Koninkrijk op https://ico.org.uk/media/for-organisations/documents/4019483/international-data-transfer-addendum.pdf zijn van toepassing op de overdracht van persoonsgegevens van het Verenigd Koninkrijk naar de Verenigde Staten en andere niet-adequate jurisdicties krachtens dit AGV. Aanvullende voorwaarden kunnen worden toegevoegd als Bijlage of Appendix bij dit AGV indien dergelijke voorwaarden alleen van toepassing zijn op de verwerking van Persoonsgegevens onder de Gegevensbeschermingswetgeving van specifieke landen of jurisdicties. Elk van beide partijen kan de andere partij van dergelijke wijzigingen in kennis stellen, waarna het gewijzigde AGV van kracht wordt, overeenkomstig de voorwaarden van de Overeenkomst.

10.2 Toepasselijk recht en plaats ter beslechting van geschillen. Tenzij anders vereist om te voldoen aan de Gegevensbeschermingswetgeving (met inbegrip van, maar niet beperkt tot, de EU-gegevensbeschermingswetgeving), zal dit AGV worden geïnterpreteerd en ten uitvoer worden gelegd in overeenstemming met de Overeenkomst, zonder rekening te houden met de beginselen van het conflictenrecht ("toepasselijke wetgeving"). Elke partij stemt ermee in dat elke vordering, rechtsgeding of andere procedure gebaseerd op of voortvloeiend uit dit AGV (elk een "Geschil") zal worden ingesteld en gehandhaafd in overeenstemming met de Overeenkomst, en elke partij stemt in met de verplichte jurisdictie en territoriale bevoegdheid van dergelijke arbiters en rechtbanken en doet afstand van elk recht om bezwaar te maken tegen jurisdictie en territoriale bevoegdheid. De winnende partij in een Geschil zal recht hebben op terugbetaling van haar redelijke advocatenhonoraria en kosten, behalve in arbitrage, waar de terugbetaling van advocatenhonoraria en kosten zal worden geregeld door de Overeenkomst en de arbitrageregels. De Uniform Computer Information Transactions Act en het Verdrag der Verenigde Naties inzake internationale koopovereenkomsten betreffende roerende zaken zullen niet van toepassing zijn op dit AGV.

10.3 Diversen. Voor de toepassing van dit AGV omvatten alle gedefinieerde termen die verwijzen naar het enkelvoud ook het meervoud en omgekeerd. Behalve voor zover een ander AGV is of zal worden gesloten tussen de partijen met betrekking tot het onderwerp van dit AGV, vormt dit AGV de volledige overeenkomst tussen de partijen en vervangt het alle voorstellen, mondeling of schriftelijk, alle onderhandelingen, gesprekken of discussies tussen de partijen met betrekking tot het onderwerp van dit AGV en alle eerdere afspraken of sectorale normen of gewoonten.

10.4 California Consumer Privacy Act (CCPA). Indien Clipchamp Persoonsgegevens verwerkt binnen de werkingssfeer van de CCPA, gaat Clipchamp de volgende aanvullende verplichtingen jegens Klant aan. Clipchamp zal Gegevens van Klant, Gegevens van Professionele Diensten en Persoonsgegevens verwerken namens Klant en deze gegevens niet bewaren, gebruiken of bekendmaken voor enig ander doel dan voor de doeleinden die zijn uiteengezet in het AGV en zoals toegestaan onder de CCPA, inclusief onder enige "verkoop" vrijstelling. In geen geval zal Clipchamp dergelijke gegevens verkopen. Deze CCPA-voorwaarden vormen geen beperking of vermindering van de verplichtingen met betrekking tot de bescherming van persoonsgegevens die Clipchamp op zich neemt jegens Klant in het AGV en/of de Overeenkomst tussen Clipchamp en Klant. Voor zover vereist door de toepasselijke wetgeving, is het CCPA Addendum dat als Bijlage 2 bij dit AGV is gevoegd van toepassing op de Diensten.

10.5 Biometrische Gegevens. Indien Klant Diensten gebruikt om Biometrische Gegevens te verwerken, is Klant, voor zover toegestaan onder de toepasselijke wetgeving, verantwoordelijk voor: (i) het in kennis stellen van betrokkenen, onder meer met betrekking tot bewaartermijnen en vernietiging; (ii) het verkrijgen van toestemming van betrokkenen; en (iii) het wissen van de Biometrische Gegevens, alles voor zover passend en vereist onder de toepasselijke Gegevensbeschermingsvereisten. Clipchamp zal die Biometrische Gegevens verwerken volgens de gedocumenteerde instructies van Klant (zoals beschreven in de bovenstaande paragraaf "Toepassingsgebied, rollen, verwerking en verzoeken van betrokkenen") en die Biometrische Gegevens beschermen in overeenstemming met de voorwaarden voor gegevensbeveiliging en -bescherming onder dit AGV. Voor de toepassing van dit artikel heeft "Biometrische Gegevens" de betekenis die daaraan wordt toegekend in artikel 4 van de AVG en, in voorkomend geval, gelijkwaardige termen in andere Gegevensbeschermingswetgeving.

BIJLAGE 1

ANNEX I

A.   LIJST VAN PARTIJEN

Gegevensexporteur(s):

Naam: Klant of aan Klant gelieerde entiteiten of hun respectieve klanten en aan klant gelieerde entiteiten die een gebruiker is van de producten of diensten van Dienstverlener ("Oplossingen van Dienstverlener") en die zich in de Europese Economische Ruimte of Zwitserland bevindt.

Adres: Adres vermeld in de Overeenkomst.

Naam, functie en contactgegevens van contactpersoon: Zoals beschreven in de Overeenkomst; indien niet beschreven in de Overeenkomst, dan de ondertekenaar van de Overeenkomst.

Telefoonnummer: Zoals beschreven in de sectie "Kennisgeving" van de Overeenkomst; indien niet beschreven in de Overeenkomst, dan "Niet van toepassing". E-mail: Zoals beschreven in de sectie "Kennisgeving" van de Overeenkomst; indien niet beschreven in de Overeenkomst, dan "Niet van toepassing".

Activiteiten die relevant zijn voor de gegevens die op grond van deze Bepalingen worden overgedragen:

Gebruik maken van de Diensten van Clipchamp zoals beschreven in de Overeenkomst.

Datum en ondertekening: Zelfde ondertekenaar en datum als Overeenkomst.

Rol (verwerkingsverantwoordelijke/verwerker): Verwerkingsverantwoordelijke

Gegevensimporteur(s):

Naam: Clipchamp Pty Ltd (ACN 162516556)

Adres: Level 1, 315 Brunswick Street, Fortitude Valley QLD 4006, Australië

Naam, functie en contactgegevens van contactpersoon: Clipchamp Pty Ltd, c/o Microsoft Corporation, T.a.v.: Chief Privacy Officer, 1 Microsoft Way, Redmond, WA 98052 Verenigde Staten van Amerika

Telefoonnummer: n.v.t. e-mail: privacy@clipchamp.com

Activiteiten die relevant zijn voor de gegevens die op grond van deze Bepalingen worden overgedragen:

De Diensten van Clipchamp uitvoeren zoals beschreven in de Overeenkomst.

Datum en ondertekening: Zelfde ondertekenaar en datum als Overeenkomst.

Rol (verwerkingsverantwoordelijke/verwerker): Verwerker

B.   BESCHRIJVING VAN OVERDRACHT

Klant als gegevensexporteur kan persoonsgegevens verstrekken aan Clipchamp (gegevensimporteur), waarvan de omvang door de gegevensexporteur naar eigen goeddunken wordt bepaald en gecontroleerd, en die, zonder beperking, de volgende categorieën van betrokkenen kunnen omvatten van wie persoonsgegevens worden overgedragen:

  • Prospects, klanten, zakenpartners, verkopers en werknemers van de gegevensexporteur (die natuurlijke personen zijn)

  • Werknemers of contactpersonen van de gegevensexporteur en/of prospects, klanten, zakenpartners en verkopers van de gegevensexporteur

  • Gebruikers van de gegevensexporteur die door de gegevensexporteur gemachtigd zijn om de Diensten te gebruiken

  • Personen wier beelden kunnen voorkomen in video's die door gebruikers van de gegevensexporteur zijn geüpload

Klant als gegevensexporteur kan persoonsgegevens verstrekken aan Clipchamp (gegevensimporteur), waarvan de omvang door de gegevensexporteur naar eigen goeddunken wordt bepaald en gecontroleerd, en die, zonder beperking, de volgende categorieën van overgedragen persoonsgegevens kunnen omvatten:

  • Contactgegevens, informatie over werk en opleiding, IP-adres, verbindingsgegevens, lokalisatiegegevens, en persoonsgegevens in content die door of over de gebruiker is gemaakt (met inbegrip van, maar niet beperkt tot, video's en afbeeldingen in video's die door gebruikers van de gegevensexporteur zijn geüpload).

Gevoelige gegevens die worden overgedragen (indien van toepassing) en toegepaste beperkingen of waarborgen die ten volle rekening houden met de aard van de gegevens en de betrokken risico's, zoals bijvoorbeeld een strikte beperking van het doel, toegangsbeperkingen (waaronder toegang alleen voor personeel dat een gespecialiseerde opleiding heeft gevolgd), het bijhouden van een register van de toegang tot de gegevens, beperkingen voor verdere overdrachten of aanvullende beveiligingsmaatregelen:

  • Per de Ingangsdatum van de Overeenkomst verwachten de partijen niet dat er bijzondere categorieën persoonsgegevens zullen worden overgedragen. Desalniettemin kan Klant als gegevensexporteur bijzondere categorieën gegevens aan Clipchamp (gegevensimporteur) verstrekken, waarvan de omvang door de gegevensexporteur naar eigen goeddunken wordt bepaald en gecontroleerd, door middel van video-uploads, tekstvelden of andere content, en die voor alle duidelijkheid ras of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, vakbondslidmaatschap en/of gezondheid of seksleven kunnen onthullen.

De frequentie van de overdracht (bijv. of de gegevens eenmalig of doorlopend worden overgedragen):

Doorlopend.

Aard van de verwerking:

  • Om de Diensten uit te voeren zoals beschreven in de Overeenkomst.

Doel(en) van de overdracht en verdere verwerking van de gegevens:

  • Om de Diensten uit te voeren zoals beschreven in de Overeenkomst.

De periode gedurende welke de persoonsgegevens zullen worden bewaard, of, indien dat niet mogelijk is, de criteria die worden gebruikt om die periode te bepalen:

  • Voor de duur van de Overeenkomst.

In geval van overdrachten aan (sub)verwerkers, dient ook het onderwerp, de aard en de duur van de verwerking te worden aangegeven:

  • Overeenkomstig het AGV mag de gegevensimporteur andere bedrijven inhuren om namens de gegevensimporteur beperkte diensten te leveren, zoals het bieden van ondersteuning aan de klant. Dergelijke onderaannemers mogen persoonsgegevens uitsluitend verzamelen voor het leveren van de diensten die de gegevensimporteur heeft gevraagd te leveren en mogen persoonsgegevens niet gebruiken voor enig ander doeleinde.

C.   BEVOEGDE TOEZICHTHOUDENDE AUTORITEIT

De bevoegde toezichthoudende autoriteit is:

De toezichthoudende autoriteit van de Republiek Ierland

ANNEX II -

TECHNISCHE EN ORGANISATORISCHE MAATREGELEN, MET INBEGRIP VAN TECHNISCHE EN ORGANISATORISCHE MAATREGELEN OM DE BEVEILIGING VAN DE GEGEVENS TE WAARBORGEN

Clipchamp onderhoudt gedocumenteerde beveiligingsbeleidsregels voor de toepasselijke Diensten, die voor Klant onder de vertrouwelijkheidsvoorwaarden van de Overeenkomst beschikbaar zijn in een Bijlage.

Subverwerkers

De lijst van goedgekeurde Subverwerkers van Clipchamp is beschikbaar onder de vertrouwelijkheidsvoorwaarden van de Overeenkomst door een verzoek in te dienen bij uw Clipchamp-vertegenwoordiger. Voor alle duidelijkheid, een dergelijke lijst van Subverwerkers kan door Clipchamp worden bijgewerkt zoals uiteengezet in de Overeenkomst en/of dit AGV.

BIJLAGE 2

Addendum California Consumer Privacy Act

Dit Addendum CCPA ("Addendum") met als datum de Ingangsdatum van de Overeenkomst (zoals hieronder gedefinieerd) is opgenomen in en maakt deel uit van de inkooporder, overeenkomst en/of gegevensbeschermingsovereenkomst/bijlage die is aangegaan tussen Clipchamp en/of haar hieronder geïdentificeerde Gelieerde Ondernemingen ("Dienstverlener") en Klant en/of haar Gelieerde Ondernemingen voor de Overeenkomst. Dienstverlener en Klant zijn afzonderlijk een "partij" en gezamenlijk de "partijen". Voor de doeleinden van dit Addendum betekent "Gelieerde Ondernemingen" elke entiteit die rechtstreeks of onrechtstreeks eigendom is van of gecontroleerd wordt door een partij, waarbij "controle" wordt gedefinieerd als het bezit, rechtstreeks of onrechtstreeks, van de macht om het beheer en het beleid van een entiteit te controleren of te doen sturen, hetzij door eigendom van stemrechtverlenende effecten, door een contract, of anderszins. Tenzij hierin anders is bepaald, hebben termen die niet in dit Addendum zijn gedefinieerd, de betekenis die daaraan is gegeven in de Overeenkomst.

Dit Addendum bevat de voorwaarden met betrekking tot de naleving van de California Consumer Privacy Act of 2018, Cal. Civil Code §1798.100 e.v. en aanverwante regelgeving ("CCPA"), zoals die van tijd tot tijd kan worden gewijzigd. In geval van tegenstrijdigheid tussen dit Addendum en de Overeenkomst, zal dit Addendum voorrang hebben, indien van toepassing. De in dit Addendum met een hoofdletter geschreven termen hebben dezelfde betekenis als in de CCPA, tenzij anders vermeld.

De partijen komen het volgende overeen:

  1. Voor zover van toepassing, zal Dienstverlener te allen tijde voldoen aan de CCPA, met inbegrip van eventuele wijzigingen daarvan. Verder, voor zover Persoonlijke Informatie (zoals gedefinieerd in de CCPA) ("Persoonlijke Informatie") wordt verzameld door Dienstverlener als gevolg van deze Overeenkomst, zal Dienstverlener de Persoonlijke Informatie niet bewaren, gebruiken of openbaar maken voor enig ander doel dan het verlenen van de Diensten zoals gespecificeerd in de Overeenkomst. Meer in het bijzonder zal Dienstverlener de Persoonlijke Informatie niet bewaren, gebruiken of openbaar maken anders dan voor de toegestane doeleinden onder de Overeenkomst.

  2. Het bewaren, gebruiken of openbaar maken van de Persoonlijke Informatie buiten de directe zakelijke relatie tussen Dienstverlener en Klant; op voorwaarde echter dat Dienstverlener Persoonlijke Informatie mag openbaar maken aan en de verwerking van Persoonlijke Informatie mag toestaan door dienstverleners die diensten uitvoeren voor of namens Dienstverlener, op voorwaarde dat dergelijke dienstverleners onderworpen zijn aan gelijkwaardige contractuele vereisten met betrekking tot Persoonlijke Informatie als van toepassing op Dienstverlener onder de Overeenkomst en dit Addendum. Dienstverlener blijft aansprakelijk voor de handelingen van zijn dienstverleners.

Niettegenstaande enige andersluidende bepaling in deze Overeenkomst komen de partijen overeen dat het verstrekken van Persoonlijke Informatie door Klant aan Dienstverlener noodzakelijk is voor het uitvoeren van een zakelijk doel en geen deel uitmaakt van en uitdrukkelijk uitgesloten is van de uitwisseling van een vergoeding of enige andere zaak van waarde tussen de partijen.

Indien een wijziging van dit Addendum vereist is ten gevolge van een wijziging in de wet- of regelgeving inzake gegevensbescherming, dan kan elke partij de andere partij schriftelijk in kennis stellen van die wetswijziging. De partijen zullen zo spoedig als redelijkerwijs mogelijk is te goeder trouw overleggen en onderhandelen over eventuele noodzakelijke wijzigingen aan dit Addendum om dergelijke wetswijzigingen op te vangen.

It looks like your preferred language is English