Act adițional privind prelucrarea datelor

Act adițional privind prelucrarea datelor (“DPA”) intră în vigoare din 27 septembrie 2021 sau de la data intrării în vigoare (“Data intrării în vigoare”) la care dvs. în calitate de client comercial (“dvs.” sau “Clientul”) achiziționați Servicii (așa cum sunt definite mai jos) de la Clipchamp Pty Ltd (ACN 162516556), o filială a Microsoft Corporation (“Clipchamp,”“noi,”“nouă,”“al nostru,”sau“Furnizorul Serviciilor”) și face parte din oricare și toate acordurile (inclusiv, fără limitare, Termenii (așa cum sunt definiți mai jos)), comenzile de achiziție, declarațiile de lucru și alte documente contractuale dintre părți (denumite individual și împreună “Acordul”). Acest DPA este semnat de Clipchamp și/sau și orice Afiliați asociați (după cum sunt definiți mai jos) care furnizează Servicii Clientului și de Clientul și/sau orice Afiliat asociat (așa cum este definit mai jos) care achiziționează Servicii de la Clipchamp în temeiul unui Acord. Acest DPA se aplică în măsura în care Furnizorul Serviciilor primește, stochează sau prelucrează Date cu caracter personal în numele Clientului în legătură cu orice Servicii. Clipchamp și Clientul sunt denumiți individual “partea” și împreună “părțile” la acest DPA. Acordul încorporează în mod expres acest DPA. În cazul unui conflict între acest APD și Acord, Acordul va prevala în măsura controlului (cu excepția măsurii limitate în care termenii DPA sunt solicitați conform legislației în vigoare, caz în care termenii relevanți din acest APD vor prevala în măsura conflictului). Toți termenii scrişi cu majuscule care nu sunt definiţi în acest DPA vor avea sensurile stabilite în Acord.

1. DEFINIȚII.

Următorii termeni au sensurile indicate mai jos numai în scopurile DPA și nu se aplică Termenilor și condițiilor Clipchamp (“Termenii”). Alți termeni pot fi definiți liniar cu acest DPA.

1.1 „Afiliați” înseamnă entități care dețin, sunt deținute de sau sunt în proprietate comună cu oricare dintre părți.

1.2 „Operațiuni de afaceri” constau în următoarele, fiecare incident cu livrarea Serviciilor către Client: (1) facturare și gestionarea contului; (2) compensație (de exemplu, calcularea comisioanelor angajaților și a stimulentelor pentru parteneri); (3) raportare internă și modelarea afacerilor (de exemplu, prognoză, venituri, planificarea capacității, strategia de produs); (4) combaterea fraudei, a criminalității cibernetice sau a atacurilor cibernetice care pot afecta Serviciile Clipchamp sau produsele și serviciile Afiliaților săi; (5) îmbunătățirea funcționalității de bază a accesibilității, confidențialității sau eficienței energetice; și (6) raportarea financiară și respectarea obligațiilor legale (sub rezerva limitărilor privind divulgarea Datelor prelucrate prezentate la Secțiunea 2.9 de mai jos).

1.3 „Operator de date” înseamnă entitatea care stabilește scopurile și mijloacele Prelucrării Datelor cu caracter personal.

1.4 „Legea privind protecția datelor” înseamnă toate legile privind protecția datelor și confidențialitatea aplicabile Prelucrării Datelor cu caracter personal în temeiul Acordului, inclusiv, în cazurile aplicabile, Legislația UE privind protecția datelor și Legea australiană privind confidențialitatea 1988 (Cth).

1.5 „Persoana vizată” înseamnă persoana la care se referă Datele cu caracter personal.

1.6 „Legislația UE privind protecția datelor” înseamnă (i) înainte de 25 mai 2018, Directiva 95/46/CE a Parlamentului European și a Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea Datelor cu caracter personal și libera circulație a acestor date („Directiva”); (ii) la și după 25 mai 2018, Regulamentul 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea Datelor cu caracter personal și libera circulație a acestor date (Regulamentul General privind Protecția Datelor) („GDPR”); și (iii) Directiva și GDPR astfel cum au fost transpuse în legislația internă a fiecărui Stat Membru.

1.7 „Clauze Contractuale Standard” înseamnă clauzele contractuale standard aplicabile pentru Persoanele împuternicite de operator, așa cum sunt aprobate de Comisia Europeană, care sunt încorporate în acest DPA.

1.8 „Date cu caracter personal” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă care este transmisă Furnizorului Serviciilor de către Client ca parte a Serviciilor.

1.9 „Încălcarea securității Datelor cu caracter personal” înseamnă o încălcare a securității Serviciilor care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul la Datele cu caracter personal.

1.10 „Prelucra” sau „Prelucrare” înseamnă orice operațiune sau set de operațiuni care se efectuează asupra Datelor cu caracter personal, indiferent dacă sunt sau nu mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție în alt mod, aliniere sau combinare, blocare, ștergere sau distrugere.

1.11 „Date prelucrate” înseamnă: (a) Datele Clientului; (b) Date privind Serviciile Profesionale; (c) Date cu caracter personal; și (d) orice alte date prelucrate de Clipchamp în legătură cu Serviciile care reprezintă informații confidențiale ale Clientului conform Acordului.

1.12 „Persoana împuternicită de operator” înseamnă o entitate care prelucrează Date cu caracter personal în numele Operatorului de date.

1.13 „Servicii Profesionale” înseamnă următoarele servicii: (a) serviciile de consultanță Clipchamp, constând în servicii de planificare, consiliere, îndrumare, migrare a datelor, implementare și dezvoltare de soluții/software furnizate în cadrul unei comenzi de servicii Clipchamp care încorporează acest DPA prin referință; și (b) servicii de asistență tehnică furnizate de Clipchamp care ajută Clienții să identifice și să rezolve problemele care afectează Serviciile, inclusiv asistența tehnică furnizată ca parte a serviciilor de asistență Clipchamp și orice alte servicii de asistență tehnică.

1.14 „Date despre Serviciile Profesionale” înseamnă toate datele, inclusiv toate fișierele text, audio, video, imagini sau software, care sunt furnizate către Clipchamp, de către sau în numele unui Client (sau pentru care Clientul autorizează Clipchamp să le obțină din Servicii) sau obținute sau prelucrate în alt mod de către sau în numele Clipchamp printr-un angajament cu Clipchamp pentru a obține Servicii Profesionale.

1.15 „Servicii” înseamnă, individual și împreună, orice produse, servicii sau documentații furnizate de Furnizorul Serviciilor Clientului în temeiul Acordului.

1.16 „Subprocesator” înseamnă orice Persoană împuternicită de operator contractată sau angajată de Furnizorul Serviciilor sau de orice membru al grupului său de companii care prelucrează Datele Clienților, Date despre Serviciile Profesionale și/sau Date cu caracter personal în conformitate cu Acordul, așa cum este descris la Articolul 28 din GDPR. Un Subprocesator poate include terți sau orice membru al grupului de companii al Furnizorului Serviciilor (adică, Afiliații Furnizorului Serviciilor).

1.17 „Furnizarea Serviciilor” constă în una sau mai multe dintre următoarele: (a) Furnizarea de capacități funcționale așa cum sunt licențiate, configurate și utilizate de Client și utilizatorii săi, inclusiv furnizarea de experiențe personalizate de utilizator; (b) Depanare (prevenirea, detectarea și rezolvarea problemelor); și (c) Îmbunătățirea continuă (instalarea celor mai recente actualizări și îmbunătățirea productivității, fiabilității, eficacității, calității și securității utilizatorilor).

1.18 „Furnizarea Serviciilor Profesionale” cconstă în una sau mai multe dintre următoarele: (a) Furnizarea Serviciilor Profesionale, inclusiv furnizarea de asistență tehnică, planificare profesională, consiliere, îndrumare, migrare a datelor, implementare și servicii de dezvoltare de soluții/software; (b) Depanare (prevenirea, detectarea, investigarea, atenuarea și rezolvarea problemelor, inclusiv Incidentele de securitate și problemele identificate la Serviciile Profesionale sau Produsul(ele) relevant(e) în timpul furnizării Serviciilor Profesionale); și (c) Îmbunătățirea continuă (îmbunătățirea livrării, eficacității, calității și securității Serviciilor Profesionale și a Produsului(elor) subiacent(e) pe baza problemelor identificate în timpul furnizării Serviciilor Profesionale, inclusiv instalarea celor mai recente actualizări și remedierea defectelor software).

2. ARIA DE APLICARE, ROLURI, PRELUCRARE ȘI CERERI ALE PERSOANELOR VIZATE.

2.1 Aria de aplicare. Pentru claritate, acest DPA se aplică numai Prelucrării datelor în medii controlate de către Clipchamp și Subprocesatorii Clipchamp în care Clipchamp acționează ca Persoană împuternicită de operator în conformitate cu legislația aplicabilă. Așadar, acest DPA se aplică relației contractuale dintre părți dacă sunt implicate Datele Clienților, Date cu caracter personal și/sau Date despre Servicii Profesionale și sunt trimise către Clipchamp de către Client, dar nu se aplică dacă (a) Datele nu includ Date cu caracter personal (așa cum sunt definite de legea aplicabilă), (b) Datele Clienților, Datele cu caracter personal și Datele despre Serviciile Profesionale în orice moment în timpul și pentru realizarea Serviciilor rămân la sediul Clientului sau în mediile de operare ale terților selectate de Client sau (c) Clipchamp acționează în calitate de Operator de date în conformitate cu legea aplicabilă pentru prestarea Serviciilor. Dacă Clipchamp este Operatorul de date în conformitate cu legislația aplicabilă pentru prestarea Serviciilor sau dacă legea aplicabilă prevede altfel, părțile recunosc și sunt de acord că politica de confidențialitate Clipchamp de la https://clipchamp.com/privacy/ se va aplica prelucrării datelor asociate cu Serviciile în locul prezentului DPA. În plus, Clientul înțelege și este de acord că previzualizările private, previzualizările publice și orice altă testare beta a caracteristicilor, instrumentelor sau funcționalității (denumite individual și împreună “Previzualizările”) pot folosi măsuri de confidențialitate și securitate la un standard inferior sau diferit față de cel aplicat în mod obișnuit Serviciilor. Cu excepția cazului în care se menționează altfel, Clientul nu ar trebui să utilizeze Previzualizări pentru a prelucra Date cu caracter personal sau alte date care sunt supuse cerințelor legale sau de reglementare. Pentru Servicii, următorii termeni din acest DPA nu se aplică Previzualizărilor: Prelucrarea Datelor cu caracter personal; GDPR, CCPA și Securitatea Datelor.

2.2 Rolul Părților.  Cu excepția cazurilor prevăzute la Secțiunea 2.9 (Prelucrarea pentru Operațiuni de afaceri), părțile confirmă și sunt de acord că, în ceea ce privește Prelucrarea Datelor cu caracter personal în temeiul acestui DPA, Clientul poate acționa în calitate de Operator de date sau Persoană împuternicită de operator, iar Furnizorul Serviciilor poate acționa ca Persoană împuternicită de operator sau Subprocesator. Secțiunea 2.9 stabilește circumstanțe limitate în care Clipchamp poate acționa ca un Operator de date independent cu Clientul.

2.3 Prelucrarea Datelor cu caracter personal de către Client.  În utilizarea Serviciilor, Clientul își va respecta obligațiile conform Legii privind protecția datelor în legătură cu prelucrarea de către acesta a Datelor cu caracter personal și orice instrucțiuni de prelucrare pe care le emite Furnizorului Serviciilor. Clientul declară și garantează că deține autorizațiile necesare pentru ca Furnizorul Serviciilor să prelucreze Date cu caracter personal în scopul furnizării Serviciilor către Client în conformitate cu Acordul. Pentru evitarea oricărui dubiu, în orice situație în care se aplică Legislația UE privind protecția datelor și Clientul este o Persoană împuternicită de operator, Clientul declară și garantează Clipchamp că instrucțiunile Clientului, inclusiv numirea Clipchamp ca Persoană împuternicită de operator sau ca Subprocesator, au fost autorizate de Operatorul de date relevant.

2.4 Prelucrarea Datelor cu caracter personal de către Furnizorul Serviciilor.  Furnizorul Serviciilor va utiliza și prelucra în alt mod Datele Clienților, Datele despre Serviciile Profesionale și Datele cu caracter personal numai așa cum este descris și sub rezerva limitărilor prevăzute mai jos (a) pentru a furniza Clientului Serviciile în conformitate cu instrucțiunile documentate ale Clientului și (b) pentru operațiunile de afaceri incidente furnizării Serviciilor către Client. În pofida acestui fapt, Clientul instruiește Furnizorul Serviciilor să prelucreze Datele Clienților, Datele privind Serviciile Profesionale și Datele cu caracter personal: (i) în conformitate cu Acordul, (ii) ca parte a oricărei Prelucrări inițiate de Client în utilizarea Serviciilor, (iii) pentru a respecta celelalte instrucțiuni rezonabile ale Clientului în măsura în care acestea sunt în concordanță cu termenii Acordului și (iv) în conformitate cu drepturile și obligațiile atașate Datelor cu caracter personal. Prelucrarea oricăror Date ale Clienților, Date despre Serviciile Profesionale și/sau Date cu caracter personal în afara ariei de aplicare a Acordului va necesita acordul prealabil scris între Furnizorul Serviciilor și Client printr-un amendament scris la acest Acord. În urma unei notificări scrise, Clientul poate înceta Acordul dacă Furnizorul Serviciilor refuză să respecte instrucțiunile rezonabile ale Clientului care sunt în afara celor convenite pentru prestarea Serviciilor, în măsura în care aceste instrucțiuni sunt necesare pentru respectarea Legii privind protecția datelor. Furnizorul Serviciilor va notifica Clientul dacă nu mai poate respecta drepturile și obligațiile aferente Datelor cu caracter personal și va înceta imediat prelucrarea acestor Date cu caracter personal și va lua măsurile necesare pentru a remedia orice prelucrare neautorizată.

2.5 Cererile Persoanelor vizate.  Furnizorul Serviciilor va depune toate eforturile pentru a notifica imediat Clientul cu privire la solicitările de acces la, corectare, modificare sau ștergere a Datelor cu caracter personal ale oricărei Persoane vizate. În măsura în care Clientul nu are acces la astfel de Date cu caracter personal prin utilizarea Serviciilor pentru a răspunde unor astfel de solicitări, Furnizorul Serviciilor îi va oferi Clientului o cooperare și asistență rezonabile din punct de vedere comercial în legătură cu răspunsul la cererea unei Persoane vizate de acces la Datele sale cu caracter personal, în măsura permisă de lege. Clientul va fi responsabil pentru orice costuri care decurg din oferirea de către Furnizorul Serviciilor a unei astfel de asistențe.

2.6 Durata.  Durata Prelucrării conform Acordului va continua până când Serviciile aplicabile sunt încetate conform prevederilor Acordului.

2.7 Scopul.  Scopul Prelucrării este furnizarea Serviciilor de către Furnizorul Serviciilor către Client în conformitate cu Acordul și așa cum este specificat în orice comenzi de servicii încheiate în conformitate cu Acordul.

2.8 Dreptul de proprietate.  În relația dintre părţi, Clientul va păstra toate drepturile, titlurile de proprietate şi interesele cu privire la Datele de client. Clipchamp nu dobândește niciun drept asupra Datelor Clienților, în afară de drepturile pe care Clientul le acordă către Clipchamp prin Acord sau această Secțiune 2.8 din DPA. Cu toate acestea, această Secțiune 2.8 nu afectează drepturile Clipchamp asupra software-ului sau serviciilor pe care Clipchamp le licențiază Clientului.

2.9 Prelucrarea pentru Operațiuni de afaceri. În cazul Prelucrării pentru Operațiuni de afaceri, Clipchamp va aplica principiile minimizării datelor și nu va utiliza sau nu va Prelucra în alt mod Datele Clienților, Datele despre Serviciile Profesionale sau Datele cu caracter personal pentru: (a) profilarea utilizatorilor, (b) publicitate sau scopuri comerciale similare care nu au legătură cu Serviciile sau (c) orice alt scop, altul decât cel prevăzut în acest DPA. În măsura în care Clipchamp utilizează sau prelucrează în alt mod Datele cu caracter personal care fac obiectul Legislației UE privind protecția datelor pentru Operațiuni de afaceri incidente furnizării Serviciilor către Client, Clipchamp va respecta obligațiile unui operator de date independent conform Legislației UE privind protecția datelor pentru utilizarea în astfel de circumstanțe limitate. Pentru a evita orice dubiu, Clipchamp acceptă următoarele responsabilități suplimentare ale unui „operator de date” conform Legislației UE privind protecția datelor pentru Prelucrarea în legătură cu Operațiunile sale de afaceri: (a) a acționa în conformitate cu cerințele de reglementare, în măsura în care acest lucru este solicitat de Legislația UE privind protecția datelor; și (b) a oferi o transparență sporită Clientului și a confirma responsabilitatea Clipchamp pentru o astfel de Prelucrare. Clipchamp folosește măsuri de protecție pentru a proteja Datele Clienților, Datele despre Serviciile Profesionale și Datele cu caracter personal în cursul Prelucrării, inclusiv pe cele identificate în acest DPA și pe cele prevăzute la Articolul 6 Alineatul (4) din GDPR. În ceea ce privește Prelucrarea Datelor cu caracter personal în baza acestei Secțiuni, Clipchamp își asumă angajamentele stabilite la secțiunea Măsuri de protecție suplimentare. În aceste scopuri (i) orice divulgare de către Clipchamp a Datelor cu caracter personal, așa cum este descris la Anexa II la Atașamentul 1 (Măsuri tehnice și organizatorice, inclusiv Măsuri tehnice și organizatorice pentru asigurarea Securității Datelor) (individual și împreună „Măsuri de protecție suplimentare”), care au fost transferate în legătură cu Operațiunile de afaceri este considerată o „Divulgare relevantă” și (ii) angajamentele din cadrul Măsurilor de protecție suplimentare se aplică acestor Date cu caracter personal.

2.10 Prelucrarea Datelor cu caracter personal; GDPR. Toate Datele cu caracter personal prelucrate de Clipchamp în legătură cu furnizarea Serviciilor sunt obținute fie ca parte a (a) Datelor Clienților, (b) Datelor despre Serviciile Profesionale, fie a (c) datelor generate, derivate sau colectate de Clipchamp pentru sau în vederea realizării Serviciilor (inclusiv datele trimise către Clipchamp ca rezultat al utilizării de către Client a capacităților bazate pe servicii sau obținute de Clipchamp din software-ul instalat local). Datele cu caracter personal furnizate către Clipchamp de către Client sau în numele acestuia prin utilizarea Serviciilor reprezintă, de asemenea, Date ale Clienților. Datele cu caracter personal furnizate către Clipchamp de către Client sau în numele acestuia prin utilizarea Serviciilor Profesionale reprezintă, de asemenea, Date despre Serviciile Profesionale. Identificatorii pseudonimizați pot fi incluși în datele prelucrate de Clipchamp în legătură cu furnizarea Serviciilor și reprezintă, de asemenea, Date cu caracter personal. Orice Date cu caracter personal pseudonimizate sau de-identificate dar nu anonimizate sau Datele cu caracter personal derivate din Datele cu caracter personal reprezintă, de asemenea, Date cu caracter personal.

2.11 Divulgarea Datelor Prelucrate. Clipchamp nu va divulga sau nu va oferi acces la nicio Dată Prelucrată, cu excepția: (1) conform instrucțiunilor Clientului; (2) așa cum este descris în acest DPA; sau (3) conform prevederilor legale aplicabile. Toate Prelucrările Datelor Prelucrate sunt supuse obligației de confidențialitate a Clipchamp în temeiul Acordului. Clipchamp nu va divulga și nu va oferi acces la nicio Dată Prelucrată autorităților de aplicare a legii, cu excepția cazului în care legea aplicabilă impune acest lucru. În cazul în care o autoritate de aplicare a legii contactează Clipchamp pentru a solicita Datele Prelucrate, Clipchamp va încerca să determine autoritatea de aplicare a legii să solicite datele respective direct de la Client. Dacă este obligat să divulge sau să ofere acces la orice Date Prelucrate autorităților de aplicare a legii, Clipchamp va notifica imediat Clientul și va furniza o copie a cererii, cu excepția cazului în care îi este interzis companiei Clipchamp sau aceasta consideră în mod rezonabil că îi este interzis din punct de vedere legal să facă acest lucru. În cazul în care primeşte de la un terţ o solicitare de divulgare a Datelor Prelucrate, Clipchamp va notifica imediat Clientul, cu excepția cazului în care legea interzice acest lucru. Clipchamp va respinge solicitarea, cu excepția cazul în care legea îi impune să se conformeze cu aceasta. Dacă solicitarea este validă, Clipchamp va încerca să determine terţul să solicite datele direct de la Client. Pentru evitarea oricărui dubiu, Clipchamp nu va furniza niciunui terț: (a) acces direct, indirect, general sau neîngrădit la Datele Prelucrate; (b) cheile de criptare ale platformei utilizate pentru a securiza Datele Prelucrate sau posibilitatea de a eluda o astfel de criptare; sau (c) acces la Datele Prelucrate, dacă Clipchamp are cunoștință despre faptul că datele urmează să fie utilizate în alte scopuri decât cele indicate în solicitarea terţului. În acest sens, Clipchamp poate furniza terţului respectiv informaţii de contact de bază ale Clientului.

3. SUBPRELUCRAREA.

3.1 Utilizarea Subprocesatorilor.  Clientul confirmă și convine că (a) afiliații Furnizorului Serviciilor și furnizorii de servicii terți pot fi angajați ca Subprocesatori în legătură cu furnizarea Serviciilor. Tuturor acestor Subprocesatori li se va permite să acceseze Datele cu caracter personal numai în scopul furnizării serviciilor pentru care Furnizorul Serviciilor le-a păstrat şi le este interzis să utilizeze Datele cu caracter personal în orice alt scop. Furnizorul Serviciilor a încheiat un acord scris cu fiecare Subprocesator, care conține obligații de protecție a datelor în concordanță cu DPA, în măsura aplicabilă naturii serviciilor furnizate de Subprocesator.

3.2 Răspunderea Subprocesatorilor.  Furnizorul Serviciilor va fi responsabil pentru actele Subprocesatorilor săi în aceeași măsură în care ar fi responsabil Furnizorul Serviciilor dacă ar presta serviciile Subprocesatorilor direct în conformitate cu DPA, cu excepția cazului în care se prevede altfel în Acord.

3.3 Obiecție față de Subprocesatori.  La cerere, Furnizorul Serviciilor va furniza o listă actualizată a Subprocesatorilor pentru Serviciile accesate de Client. În cazul în care Clientul se opune în mod rezonabil unui Subprocesor, Furnizorul Serviciilor va notifica Clientul cu privire la orice alternative disponibile pentru a modifica Serviciile sau a primi Serviciile de la un Subprocesator alternativ, împreună cu orice taxe aplicabile sau modificări ale termenilor. Dacă o alternativă acceptabilă pentru Client nu este disponibilă într-un timp rezonabil, Clientul poate înceta Serviciile care nu pot fi furnizate de Furnizorul Serviciilor fără Subprocesatorul inacceptabil și poate primi o rambursare proporțională pentru perioada Serviciilor rămasă neutilizată.

4. CONFIDENȚIALITATEA ȘI SECURITATEA DATELOR.

4.1 Măsuri de securitate din partea Furnizorului Serviciilor.  Furnizorul Serviciilor menține un program de securitate scris pentru a proteja împotriva Încălcării Securității Datelor cu caracter personal și pentru a păstra securitatea și confidențialitatea Datelor cu caracter personal prelucrate de Furnizorul Serviciilor în furnizarea Serviciilor, în conformitate cu Legea privind protecția datelor. Programul de securitate al Furnizorului Serviciilor include măsuri de protecție administrative, tehnice și fizice adecvate pentru dimensiunea și resursele Furnizorului Serviciilor și tipurile de informații pe care Furnizorul Serviciilor le prelucrează. Furnizorul Serviciilor își poate actualiza periodic măsurile de securitate în conformitate cu evoluția celor mai bune practici din industrie, cu condiția ca astfel de actualizări și modificări să nu aibă ca rezultat degradarea securității Serviciilor. Pentru orice Servicii pentru care Furnizorul Serviciilor obține certificări sau audituri terțe, la cerere, Furnizorul Serviciilor va furniza o copie a celei mai recente certificări sau audit terț al Furnizorului Serviciilor, după caz, pe care Furnizorul Serviciilor o pune, în general, la dispoziția clienților săi la momentul solicitării.

4.2 Personalul Furnizorului Serviciilor.  Furnizorul Serviciilor se va asigura că accesul personalului Furnizorului Serviciilor la Datele cu caracter personal este limitat la personalul Furnizorului Serviciilor care necesită un astfel de acces pentru a îndeplini Acordul. Personalul Furnizorului Serviciilor care accesează Datele cu caracter personal va fi informat cu privire la natura confidențială a Datelor cu caracter personal, este supus unor obligații scrise de confidențialitate și a primit instruire adecvată pentru responsabilitățile sale și natura Datelor cu caracter personal.

4.3 Măsuri de securitate din partea Clientului.  Un Serviciu poate pune la dispoziție caracteristici și funcționalități de securitate pe care Clientul le poate alege să le folosească (de exemplu, criptarea datelor în tranzit). În măsura în care Serviciul oferă Clientului controale și funcționalități care să îi permită Clientului să gestioneze Serviciul, Clientul este responsabil pentru configurarea adecvată a Serviciului și pentru utilizarea controalelor disponibile pe care Clientul le consideră adecvate pentru a menține securitatea, protecția, ștergerea și copierea de rezervă corespunzătoare a Datelor cu Caracter Personal. Clientul este, de asemenea, responsabil pentru implementarea măsurilor tehnice și organizatorice adecvate legate de utilizarea Serviciilor într-un mod care să îi permită Clientului să respecte Legea privind protecția datelor.

5. RĂSPUNS LA ÎNCĂLCAREA SECURITĂȚII DATELOR CU CARACTER PERSONAL.

Furnizorul Serviciilor va depune toate eforturile pentru a notifica imediat Clientul cu privire la orice divulgare neautorizată sau pierdere a Datelor cu caracter personal, în temeiul Legii privind protecția datelor și în conformitate cu prevederile relevante ale Acordului. Furnizorul Serviciilor va lua măsuri adecvate pentru a identifica și a remedia cauza unei astfel de divulgări neautorizate sau pierderi și va furniza informații referitoare la Încălcarea Securității Datelor cu caracter personal, așa cum este solicitat în mod rezonabil de Client. Notificările vor fi livrate administratorilor Clientului pentru Serviciu prin mijloace obișnuite de notificare, cu excepția faptului că, deoarece timpul este esențial în această situație, e-mailurile vor fi trimise la adresa de e-mail aflată la dosarul deținut de Clipchamp pentru Client. Este responsabilitatea Clientului să se asigure că acesta păstrează informațiile de contact actualizate pe consola aplicabilă a Serviciului. Clientul confirmă că Furnizorul Serviciilor nu va notifica Clientul cu privire la încercările nereușite de Încălcare a Securității care nu au ca rezultat accesul neautorizat la sau pierderea Datelor cu caracter personal.

6. TRANSFERURILE ȘI EXPORTURILE DATELOR.

6.1 Transferurile Datelor.  Clientul confirmă și își dă consimțământul cu privire la transferul Datelor cu caracter personal de către Furnizorul Serviciilor (inclusiv, daca Clientul este situat în Europa, în afara SEE și Elveția, în conformitate cu Secțiunea 6.2 de mai jos și, dacă Clientul este situat în Australia, în afara Australiei), sub rezerva respectării de către Furnizorul Serviciilor a Legii aplicabile privind protecția datelor și a cerințelor acestui DPA.

6.2 Transferurile Datelor din SEE și Elveția.  Cu excepția cazului în care Furnizorul Serviciilor a furnizat un mecanism alternativ de transfer adecvat (așa cum este recunoscut de Legea privind protecția datelor) pentru țara aplicabilă sau Furnizorul Serviciilor acționează ca Subprocesator, Clauzele Contractuale Standard se vor aplica Datelor cu caracter personal care sunt transferate de Furnizorul Serviciilor din Spațiul Economic European (“SEE”) și/sau Elveția către o țară care nu este recunoscută de Comisia Europeană sau de Autoritatea Federală Elvețiană pentru Protecția Datelor ca oferind un nivel adecvat de protecție a Datelor cu caracter personal. Asemenea transferuri ale Datelor cu caracter personal în afara SEE sau Elveția vor fi reglementate de Modulul 2 din Clauzele Contractuale Standard, disponibile la http://data.europa.eu/eli/dec_impl/2021/914/oj (“Noile SCC”), iar transferurile Datelor cu caracter personal în afara Regatului Unit vor fi reglementate de Clauzele Contractuale Standard, disponibile la https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087 (“SCC anterioare”). Noile SCC și SCC anterioare sunt încorporate în și fac parte din acest DPA. Așa cum este folosit în Noile SCC și în SCC anterioare, termenul “importator de date” înseamnă Furnizorul Serviciilor, iar termenul “exportator de dater” înseamnă Client și Afiliații săi. Fără a aduce atingere celor de mai sus, în sensul Clauzelor Contractuale Standard:

• Clauza opțională 7 din Noile SCC nu se va aplica,

• opțiunea 1 din Clauza 9(a) din Noile SCC se va aplica, iar perioada de timp va fi specificată ca fiind de 30 de zile;

• opțiunea 1 din Clauza 17 din Noile SCC se va aplica și va face referire la Republica Irlanda;

• limba opțională din Clauza 11(a) din Noile SCC nu va fi aplicabilă;

• Anexele I, II și III la Noile SCC și Anexa I la SCC anterioare vor fi înlocuite în întregime de Atașamentul 1 anexat la prezentul.

6.3 Mecanism alternativ de export al datelor. Dacă Furnizorul Serviciilor adoptă un alt mecanism alternativ de export al datelor (așa cum este recunoscut de Legea privind protecția datelor), Clauzele Contractuale Standard vor înceta să se aplice de la data la care Furnizorul Serviciilor implementează un astfel de mecanism nou de export al datelor. 

7. ȘTERGEREA DATELOR.

În timpul și după încheierea Acordului, Furnizorul Serviciilor va șterge sau returna Clientului toate Datele cu caracter personal aflate în posesia sau controlul Furnizorului Serviciilor, așa cum este prevăzut în Acord, cu excepția cazului în care Furnizorul Serviciilor este obligat prin legea aplicabilă să păstreze anumite Date cu caracter personal (caz în care Furnizorul Serviciilor va arhiva datele și va implementa măsuri rezonabile pentru a preveni orice prelucrare ulterioară a Datelor cu caracter personal). Termenii acestui DPA vor continua să se aplice acestor Date cu caracter personal.

8. COOPERAREA.

8.1 DPIA, înregistrări ale activităților de prelucrare și consultări prealabile.  În măsura solicitată de Legislația UE privind protecția datelor, Furnizorul Serviciilor va furniza, pe baza unei notificări rezonabile și pe cheltuiala Clientului, informațiile solicitate în mod rezonabil cu privire la Servicii pentru a permite Clientului să efectueze evaluări de impact privind protecția datelor (“DPIA”), înregistrări ale activităților de prelucrare și/sau consultări prealabile cu autoritățile de protecție a datelor. Pentru evitarea oricărui dubiu, Clipchamp va furniza Cientului (în cazurile în care acest lucru este solicitat) înregistrările și informațiile și va păstra aceste înregistrări și informații exacte și actualizate în măsura solicitată de Legislația UE privind protecția datelor.

8.2 Solicitări de divulgare legală.  În cazul în care Furnizorul Serviciilor primește o solicitare obligatorie din punct de vedere legal de divulgare a Datelor cu caracter personal care fac obiectul acestui DPA, o astfel de solicitare va fi imediat înaintată Clientului pentru a oferi Clientului posibilitatea de a se angaja în orice proces juridic pe care îl consideră adecvat în legătură cu protecția sau divulgarea Datelor cu caracter personal. Cu toate acestea, Clipchamp poate pune la dispoziția autorității de supraveghere orice astfel de informații, dacă Legea privind protecția datelor impune acest lucru.

8.3 Audituri.  În ceea ce privește auditurile descrise la Clauzele 5(f), 11 și 12(2) din Clauzele Model UE, Clientul convine ca auditurile să fie efectuate în conformitate cu următoarele specificații: La cererea exportatorului de date și sub rezerva obligațiilor de confidențialitate stabilite în Acord, Furnizorul Serviciilor va pune la dispoziția exportatorului de date (sau auditorului terț independent al exportatorului de date, care nu este un concurent al Furnizorului Serviciilor), într-o perioadă rezonabilă de la această solicitare, informații cu privire la respectarea de către Furnizorul Serviciilor a obligațiilor prevăzute în DPA, care pot fi sub formă de rapoarte de audit și certificări ale terților, în măsura în care Furnizorul Serviciilor are astfel de rapoarte sau certificări actuale și, în general, le pune la dispoziția clienților. Clientul va rambursa Furnizorul Serviciilor pentru orice timp implicat și cheltuieli suportate pentru orice audit la fața locului, la tarifele standard pentru servicii profesionale ale Furnizorului Serviciilor. Înainte de începerea oricărui audit, Furnizorul Serviciilor și exportatorul de date vor conveni asupra ariei de aplicare, calendarului și duratei.

9. LIMITAREA RĂSPUNDERII.

9.1 Excluderea despăgubirilor. ÎN NICI UN CAZ, NICIUNA DINTRE PĂRȚI NU VA FI RĂSPUNZĂTOARE FAȚĂ DE CEALALTĂ PARTE PENTRU NICIO DAUNĂ INDIRECTĂ, INCIDENTALĂ, EXEMPLARĂ, SPECIALĂ SAU SECUNDARĂ, CARE REZULTĂ DIN SAU ÎN LEGĂTURĂ CU ACEST DPA SAU ACORDUL, CHIAR DACĂ A FOST INFORMATĂ ÎN PREALABIL CU PRIVIRE LA POSIBILITATEA UNEI ASTFEL DE PIERDERI SAU DAUNE.

9.2 Răspunderea totală.  RESPONSABILITĂȚILE ASOCIATE CU ACEST DPA VOR FI SUPUSE LIMITĂRII RĂSPUNDERII STABILITE ÎN ACORD. DACĂ NU ESTE PREVĂZUTĂ NICIO LIMITARE A RĂSPUNDERII ÎN ACORD, ÎN NICIUN CAZ RĂSPUNDEREA TOTALĂ A ORICĂREI PĂRȚI FAȚĂ DE CEALALTĂ PARTE DIN TOATE CAUZELE DE ACȚIUNE ȘI TEORIILE PRIVIND RĂSPUNDEREA NU VA DEPĂȘI DE O (1) DATĂ SUMA EFECTIVĂ PLĂTITĂ DE CLIENT FURNIZORULUI SERVICIILOR ÎN PERIOADA ANTERIOARĂ DE DOUĂSPREZECE (12) LUNI ÎN BAZA ACORDULUI.

10. PREVEDERI GENERALE.

10.1 Modificare și completare.  Părțile convin să stabilească și să execute de comun acord modificările corespunzătoare ale termenilor acestui APD care nu modifică în mod semnificativ economia sau alocarea riscurilor stabilită prin Acord (i) dacă li se solicită să facă acest lucru de către o autoritate de supraveghere sau o altă entitate guvernamentală sau de reglementare, (ii) dacă este necesar pentru a respecta Legea privind protecția datelor sau (iii) pentru a implementa sau a adera la clauzele contractuale standard revizuite care pot fi emise în temeiul Legii privind protecția datelor. Pentru a evita orice dubiu, clauzele contractuale standard prevăzute în Acordul internațional de transfer de date din Regatul Unit (“ITDA”) de la https://ico.org.uk/media/for-organisations/documents/4019483/international-data-transfer-addendum.pdf se va aplica transferurilor de date cu caracter personal din Regatul Unit către Statele Unite și alte jurisdicții neadecvate în temeiul acestui DPA. Termenii suplimentari pot fi adăugați ca Atașament sau Anexă la acest DPA în cazul în care acești termeni se aplică numai prelucrării Datelor cu caracter personal în conformitate cu Legea privind protecția datelor din anumite țări sau jurisdicții. Oricare dintre părți poate notifica aceste modificări către cealaltă parte, iar DPA modificat va intra în vigoare, în conformitate cu termenii Acordului.

10.2 Legea aplicabilă şi locația pentru soluționarea litigiilor. Cu excepția cazului în care se solicită altfel pentru a respecta Legea privind protecția datelor (inclusiv, fără limitare, Legislația UE privind protecția datelor), acest DPA va fi interpretat și aplicat în conformitate cu Acordul, fără a ține cont de principiile conflictului de legi („legea aplicabilă”). Fiecare parte convine că orice acțiune, proces sau altă procedură bazată pe sau care rezultă din acest DPA (fiecare denumită un „Litigiu”) va fi formulată și menținută în conformitate cu Acordul și fiecare parte își dă consimțământul cu privire la jurisdicția obligatorie și locația acestor arbitri și instanțe, și renunță la orice drept de a se opune jurisdicției și locației. Partea câștigătoare în orice Litigiu va avea dreptul la recuperarea onorariilor și costurilor rezonabile ale avocaților, cu excepția arbitrajului, unde recuperarea onorariilor și costurilor avocaților va fi reglementată de Acord și de regulile de arbitraj. Legea uniformă a tranzacțiilor cu informații informatice și Convenția Națiunilor Unite asupra contractelor de vânzare internațională de mărfuri nu se vor aplica acestui DPA.

10.3 Prevederi diverse. În scopul acestui DPA, orice termeni definiți care se referă la singular includ pluralul și invers. Cu excepția cazului în care un DPA diferit a fost sau va fi încheiat între părți cu privire la obiectul prezentului, acest DPA constituie întregul acord între părți și anulează toate propunerile, verbale sau scrise, toate negocierile, conversațiile sau discuțiile dintre sau între părți referitoare la obiectul acestui DPA și toate tranzacțiile sau normele sau obiceiurile din industrie anterioare.

10.4 Legea privind confidențialitatea consumatorilor din California (CCPA). Dacă Clipchamp prelucrează Date cu caracter personal în cadrul ariei de aplicare a CCPA, Clipchamp își asumă următoarele angajamente suplimentare față de Client. Clipchamp va prelucra Datele Clienților, Datele despre Serviciile Profesionale și Datele cu caracter personal în numele Clientului și nu va păstra, utiliza sau divulga aceste date în niciun alt scop decât cel prevăzut în DPA și așa cum este permis în temeiul CCPA, inclusiv în baza oricărei scutiri de „vânzare”. În niciun caz Clipchamp nu va vinde astfel de date. Termenii CCPA nu limitează şi nu reduc niciun angajament de protecție a datelor pe care Clipchamp și-l asumă față de Client prin DPA și/sau Acordul dintre Clipchamp și Client. În măsura solicitată de legislația în vigoare, Actul adițional la CCPA anexat ca Atașamentul 2 la acest DPA se va aplica Serviciilor.

10.5 Date biometrice. În cazul în care Clientul utilizează Serviciile pentru a prelucra Date biometrice, în măsura permisă de legea aplicabilă, Clientul este responsabil pentru: (i) furnizarea unei notificări persoanelor vizate, inclusiv cu privire la perioadele de păstrare și distrugere; (ii) obținerea consimțământului persoanele vizate; și (iii) ștergerea Datelor biometrice, toate acestea după cum este adecvat și solicitat conform Cerințelor aplicabile privind Protecția Datelor. Clipchamp va prelucra aceste Date biometrice respectând instrucțiunile documentate ale Clientului (așa cum este descris la secțiunea „Aria de aplicare, roluri, prelucrare și solicitări ale persoanelor vizate” de mai sus) și va proteja Datele biometrice în conformitate cu termenii de securitate și protecție a datelor din acest DPA. În scopul acestei secțiuni, „Date biometrice” va avea sensul prevăzut la Articolul 4 din GDPR și, dacă este cazul, sensul unor termeni echivalenți din alte Legi privind protecția datelor.

ATAȘAMENTUL 1

ANEXA I

A.   LISTA DE PĂRȚI

Exportatorul(Exportatorii) de date: 

Numele: Clientul sau entitățile afiliate ale Clientului sau clienții lor și afiliații clienților lor care sunt utilizatori ai produselor sau serviciilor Furnizorului Serviciilor („ Soluțiile Furnizorului Serviciilor”) și se află în Spațiul Economic European sau Elveția.

Adresa: Adresa specificată în Acord.

Numele, funcția și datele de contact ale persoanei de contact: După cum este descris în Acord; dacă nu este descris în Acord, atunci semnatarul Acordului.

Numărul de telefon: După cum este descris la secțiunea privind notificarea din Acord; dacă nu este descris în Acord, atunci „Nu se aplică”. Adresa de e-mail: După cum este descris la secțiunea privind notificarea din Acord; dacă nu este descris în Acord, atunci „Nu se aplică”.

Activitățile relevante pentru datele transferate în temeiul acestor Clauze:

Utilizarea Serviciilor Clipchamp așa cum este descris în Acord.

Semnătura și data: Același semnatar și dată ca în Acord.

Rol (operator de date/persoană împuternicită de operator): Operator de date

Importatorul(Importatorii) de date:

Numele: Clipchamp Pty Ltd (ACN 162516556)

Adresa: Level 1, 315 Brunswick Street, Fortitude Valley QLD 4006, Australia

Numele, funcția și datele de contact ale persoanei de contact: Clipchamp Pty Ltd, c/o Microsoft Corporation, În atenția: Responsabilul principal cu confidențialitatea, 1 Microsoft Way, Redmond, WA 98052 SUA

Telefon: n/a e-mail: privacy@clipchamp.com

Activitățile relevante pentru datele transferate în temeiul acestor Clauze:

Furnizarea Serviciilor Clipchamp așa cum este descris în Acord.

Semnătură și dată: Același semnatar și dată ca în Acord.

Rol (operator de date/persoană împuternicită de operator): Persoană împuternicită de operator

B.   DESCRIEREA TRANSFERULUI

Clientul, în calitate de exportator de date, poate transmite date cu caracter personal către Clipchamp (importatorul de date), a căror măsură este determinată și controlată de exportatorul de date la discreția sa și care pot include, fără limitare, următoarele categorii de persoane vizate, ale căror date cu caracter personal sunt transferate:

• Clienți potențiali, clienți, parteneri de afaceri, furnizori și angajați ai exportatorului de date (care sunt persoane fizice)

• Angajații sau persoanele de contact ale exportatorului de date și/sau ale clienților potențiali, clienților, partenerilor de afaceri și furnizorilor exportatorului de date

• Utilizatorii exportatorilor de date autorizați de exportatorul de date să utilizeze Serviciile

• Persoane ale căror imagini pot apărea în videoclipurile încărcate de utilizatorii exportatorilor de date

Clientul, în calitate de exportator de date, poate transmite date cu caracter personal către Clipchamp (importator de date), a căror măsură este determinată și controlată de exportatorul de date la propria sa discreție și care pot include, fără limitare, următoarele categorii de date cu caracter personal transferate:

• Informații de contact, informații despre angajare și educație, adresa IP, datele de conectare, datele de localizare și datele cu caracter personal incluse în conținutul creat de sau despre utilizator (inclusiv, fără limitare, videoclipuri și imagini care apar în videoclipurile încărcate de utilizatorii exportatorilor de date).

Datele sensibile transferate (dacă este cazul) și restricțiile sau măsurile de protecție aplicate care iau în considerare pe deplin natura datelor și riscurile implicate, cum ar fi, de exemplu, limitarea strictă a scopului, restricțiile de acces (inclusiv accesul numai al personalului care a urmat o instruire specializată), păstrarea unei evidențe a accesului la date, a restricțiilor pentru transferurile ulterioare sau a măsurilor de securitate suplimentare:

• De la Data intrării în vigoare a Acordului, părțile nu anticipează transferul unor categorii speciale de date cu caracter personal. Cu toate acestea, Clientul, în calitate de exportator de date, poate transmite către Clipchamp (importator de date) categorii speciale de date, a căror măsură este determinată și controlată de exportatorul de date la propria sa discreție, prin încărcări video, câmpuri de text sau alt conținut și care din motive de claritate poate dezvălui originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența la un sindicat și/sau sănătatea sau viața sexuală.

Frecvența transferului (de exemplu, dacă datele sunt transferate o singură dată sau continuu):

Continuă.

Natura prelucrării:

• Pentru a presta Serviciile așa cum este descris în Acord.

Scopul(scopurile) transferului de date și al(ale) prelucrării ulterioare:

• Pentru a presta Serviciile așa cum este descris în Acord.

Perioada pentru care datele cu caracter personal vor fi păstrate sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a determina perioada respectivă:

• Pe durata de valabilitate a Acordului.

Pentru transferurile către persoanele împuternicite de operator (subprocesatori), specificați, de asemenea, subiectul, natura și durata prelucrării:

• În cnformitate cu DPA, importatorul de date are dreptul să angajeze alte companii pentru a presta servicii limitate în numele impotatorului de date, cum ar fi serviciul de asistenţă pentru clienţi. Oricărui astfel de subcontractanți li se va permite să obțină date cu caracter personal numai pentru a furniza serviciile pentru care importatorul de date le-a păstrat pentru a le furniza și li se interzice utilizarea datelor cu caracter personal în orice alt scop.

C.   AUTORITATEA DE SUPRAVEGHERE COMPETENTĂ

Autoritatea de supraveghere competentă este:

• Autoritatea de supraveghere din Republica Irlanda

ANEXA II -

MĂSURI TEHNICE ȘI ORGANIZATORICE INCLUSIV MĂSURI TEHNICE ȘI ORGANIZATORICE PENTRU A ASIGURA SECURITATEA DATELOR

Clipchamp menține politici de securitate documentate pentru Serviciile aplicabile, care sunt disponibile Clientului într-un Atașament în conformitate cu termenii de confidențialitate ai Acordului.

Subprocesatori

Lista subprocesorilor aprobați ai Clipchamp este disponibilă în conformitate cu termenii de confidențialitate ai Acordului, trimițând o solicitare reprezentantului dvs. de vânzări Clipchamp. Pentru a evita orice dubiu, orice astfel de listă a Subprocesatorilor poate fi actualizată de Clipchamp, conform prevederilor din Acord și/sau din acest DPA.

ATAȘAMENTUL 2

Actul adițional referitor la Legea privind confidențialitatea consumatorilor din California

Acest Act adițional referitor la CCPA („Anexa”) valabil de la Data intrării în vigoare a Acordului (așa cum este definit mai jos) este încorporat și face parte din comanda de achiziție, acordul și/sau acordul/anexa privind protecția datelor încheiat între Clipchamp și/sau Afiliații săi identificați mai jos („Furnizorul Serviciilor”) și Clientul și/sau Afiliații săi pentru Acord. Furnizorul Serviciilor și Clientul sunt denumiți individual „partea” și împreună „părțile”. În sensul acestui Act adițional, „Afiliați” înseamnă orice entitate care este direct sau indirect deținută sau controlată de o parte, iar „controlul” este definit ca deținerea directă sau indirectă a puterii de a controla sau de a determina direcția conducerii și a politicilor unei entități, fie prin deținerea de titluri cu drept de vot, fie prin contract, fie în alt mod. Cu excepția cazului în care se prevede altfel în prezentul, orice termeni care nu sunt definiți în acest Act adițional vor avea sensul stabilit în Acord.

Acest Act adițional stabilește termenii și condițiile legate de conformitatea cu Legea privind confidențialitatea consumatorilor din California din 2018, Codul Civil din California §1798.100 și urm. și reglementările aferente (“CCPA”), așa cum pot fi modificate periodic. În cazul unui conflict între prezentul Act adițional și Acord, acest Act adițional va prevala, în cazurile aplicabile. Termenii scriși cu majuscule identificați în acest Act adițional vor avea același sens ca cel definit în CCPA, cu excepția cazului în care se menționează altfel.

Părţile convin după cum urmează:

1. În măsura în care este aplicabil, Furnizorul Serviciilor va respecta întotdeauna CCPA, inclusiv orice amendamente la acesta. În plus, în măsura în care orice Informație cu caracter personal (așa cum este definită în CCPA) („Informații cu caracter personal”) este colectată de Furnizorul Serviciilor ca urmare a acestui Acord, Furnizorul Serviciilor nu va păstra, utiliza sau divulga informațiile cu caracter personal pentru niciun alt scop decât furnizarea Serviciilor specificate în Acord. În mod specific, Furnizorul Serviciilor nu va păstra, utiliza sau divulga Informațiile cu caracter personal în alte scopuri decât în scopurile permise conform Acordului.

2. Nu va păstra, utiliza sau divulga Informațiile cu caracter personal în afara relației directe de afaceri dintre Furnizorul Serviciilor și Client; cu condiția, totuși, ca Furnizorul Serviciilor să poată divulga Informațiile cu caracter personal către și să poată permite prelucrarea Informațiilor cu caracter personal de către furnizorii serviciilor care prestează servicii pentru sau în numele Furnizorului Serviciilor, cu condiția ca acești furnizori ai serviciilor să fie supuși unor cerințe contractuale cu privire la Informațiile cu caracter personal echivalente celor care se aplică Furnizorului Serviciilor în conformitate cu Acordul și acest Act adițional. Furnizorul Serviciilor va rămâne răspunzător pentru acțiunile furnizorilor săi de servicii.

Fără a aduce atingere niciunei prevederi contrare din acest Acord, părțile convin că orice furnizare de Informații cu caracter personal de către Client către Furnizorul Serviciilor este necesară pentru a îndeplini un scop de afaceri și nu este parte și exclusă în mod explicit din schimbul de contraprestații sau orice alt lucru de valoare între părți.

Dacă este necesară orice modificare a acestui Act adițional datorită unei modificări a legilor sau reglementărilor privind protecția datelor, oricare dintre părți poate transmite celeilalte părți o notificare scrisă cu privire la această modificare a legii. Părțile vor discuta și vor negocia cu bună-credință orice modificări necesare la acest Act adițional pentru a aborda o astfel de modificare cât mai curând posibil.