Настоящее Дополнение по обработке данных ( «DPA») вступает в силу 27 сентября 2021 г., или в дату вступления в силу («Дата вступления в силу») на которую вы, как коммерческий клиент («вы» или «Клиент») приобретаете Службы (как определено ниже) у компании Clipchamp Pty Ltd (ACN 162516556), дочерней компании корпорации Microsoft («Clipchamp», «мы», «нас», «наш» или«Поставщик службы»), и является частью всех без исключения соглашений (включая, помимо прочего, Условия (как определено ниже)), заказов на покупку, технических заданий и других договорных документов, оформленных между сторонами (по отдельности и вместе – «Соглашение»). Настоящее DPA подписано компанией Clipchamp и (или) любыми связанными Аффилированными лицами (как определено ниже), предоставляющими Службы Клиенту, и Клиентом и (или) любыми связанными Аффилированными лицами (как определено ниже) Клиента, приобретающими Службы у компании Clipchamp по Соглашению. Настоящее DPA применяется в той степени, в которой Поставщик служб получает, хранит или обрабатывает Персональные данные от имени Клиента в связи с любыми Службами. Clipchamp и Клиент по отдельности являются «стороной» и совместно — «сторонами» настоящего DPA. Соглашение в явно выраженной форме включает настоящее DPA. В случае противоречия между настоящим DPA и Соглашением, Соглашение имеет преимущественную силу в пределах противоречия (за исключением случаев, когда условия DPA требуются в соответствии с применимым законодательством, и в этом случае соответствующие условия в настоящем DPA имеют преимущественную силу в пределах противоречия). Значения всех используемых в настоящем DPA терминов, написанных с заглавной буквы, но не определенных в нем, изложены в Соглашении.

1. ОПРЕДЕЛЕНИЯ.

Следующие термины имеют значения, изложенные ниже, только для целей DPA и не применяются к Условиям Clipchamp («Условия»). Другие термины могут быть определены в тексте настоящего DPA.

1.1 «Аффилированные лица» – организации, которые владеют, находятся во владении или в совместном владении с любой из сторон.

1.2 «Бизнес-операции» включают в себя следующие аспекты, каждый из которых связан с предоставлением Служб Клиенту: (1) выставление счетов и управление учетными записями; (2) вознаграждение (например, расчет комиссионных сотрудникам и поощрительного вознаграждения партнерам); (3) внутренняя отчетность и бизнес-моделирование (например, прогнозирование, доходы, планирование мощностей, стратегия развития продукта); (4) борьба с мошенничеством, киберпреступностью или кибератаками, которые могут повлиять на Службы Clipchamp или продукты и услуги его Аффилированных лиц; (5) улучшение основных функций доступности, конфиденциальности или энергоэффективности; и (6) финансовая отчетность и соблюдение юридических обязательств (с учетом ограничений на раскрытие Обработанных данных, как указано в Разделе 2.9 ниже).

1.3 «Контролер» означает юридическое лицо, которое определяет цели и средства Обработки Персональных данных.

1.4 «Закон о защите данных» означает все законы о защите данных и конфиденциальности, применимые к Обработке Персональных данных в соответствии с Соглашением, включая, если применимо, Закон ЕС о защите данных и Закон Австралии о конфиденциальности от 1988 г. (Cth).

1.5 «Субъект данных» означает лицо, к которому относятся Персональные данные.

1.6 «Закон ЕС о защите данных» означает: (i) до 25 мая 2018 г. – Директиву 95/46/EC Европейского парламента и Совета о защите физических лиц в отношении обработки Персональных данных и о свободном перемещении таких данных («Директива»); (ii) начиная с 25 мая 2018 г. – Регламент 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки Персональных данных и о свободном перемещении таких данных (Общий регламент по защите данных) («GDPR»); и (iii) Директиву и GDPR в том виде, в котором они были перенесены во внутреннее законодательство каждого Государства-участника.

1.7 «Стандартные договорные условия» означает применимые стандартные договорные условия для Операторов, утвержденные Европейской комиссией, которые включены в настоящее DPA.

1.8 «Персональные данные» означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу и предоставляемую Поставщику служб Клиентом в рамках Служб.

1.9 «Утечка персональных данных» — означает случай нарушения безопасности Служб, приводящий к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию Персональных данных или доступу к ним.

1.10 «Обрабатывать» или «Обработка» означает любую операцию или набор операций, которые выполняются с Персональными данными (будь то с помощью автоматических средств или нет), такие как сбор, запись, организация, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространение или иное предоставление доступа, выравнивание или сочетание, блокирование, стирание или уничтожение.

1.11 «Обработанные данные» означает: (a) Данные клиента; (b) Данные профессиональных услуг; (c) Персональные данные; и (d) любые другие данные, обрабатываемые компанией Clipchamp в связи со Службами, которые являются конфиденциальной информацией Клиента в соответствии с Соглашением.

1.12 «Оператор» означает юридическое лицо, которое обрабатывает Персональные данные от имени Контролера.

1.13 «Профессиональные услуги» означает следующие услуги: (a) консультационные услуги компании Clipchamp, включающие планирование, консультации, руководство, миграцию данных, развертывание и услуги по разработке решений/программного обеспечения, предоставляемые в соответствии с заказом на обслуживание компании Clipchamp, включающим настоящий DPA путем ссылки; и (b) услуги технической поддержки, предоставляемые компанией Clipchamp, которые помогают клиентам выявлять и решать проблемы, влияющие на Службы, включая техническую поддержку, предоставляемую в рамках услуг поддержки компании Clipchamp, и любые другие услуги технической поддержки.

1.14 «Данные профессиональных услуг» означают любые данные, включая все текстовые и звуковые файлы, видеофайлы и файлы изображений либо программное обеспечение, предоставленные Clipchamp, Клиентом или от его имени (либо разрешение на получение которых в рамках Служб было предоставлено Clipchamp Клиентом), либо иным образом полученные или обрабатываемые компанией Clipchamp или от ее имени при взаимодействии с Clipchamp для получения Профессиональных услуг.

1.15 «Службы» означает, по отдельности и совместно, любые продукты, службы или документацию, предоставляемые Поставщиком служб Клиенту по Соглашению.

1.16 «Субоператор» означает любого Оператора, используемого или привлеченного Поставщиком служб или любым участником его группы компаний, которые обрабатывают Данные клиента, Данные профессиональных услуг и (или) Персональные данные в соответствии с Соглашением, как описано в Статье 28 GDPR. Субоператор может включать третьих лиц или любого участника группы компаний Поставщика служб (т. е. Аффилированных лиц Поставщика служб).

1.17 «Предоставление служб» состоит из одного или нескольких следующих аспектов: (a) предоставление функциональных возможностей, лицензированных, настроенных и используемых Клиентом и его пользователями, включая предоставление персонализированного пользовательского опыта; (b) устранение неполадок (предотвращение, обнаружение и устранение проблем); и (c) постоянное улучшение (установка последних обновлений и улучшение пользовательской производительности, надежности, эффективности, качества и безопасности).

1.18 «Предоставление Профессиональных услуг» состоит из одного или нескольких следующих аспектов: (a) предоставление Профессиональных услуг, включая предоставление технической поддержки, профессионального планирования, консультаций, рекомендаций, миграции данных, развертывания и услуг по разработке решений/программного обеспечения; (b) устранение неполадок (предотвращение, обнаружение, расследование, смягчение последствий и устранение проблем, включая Случаи нарушения безопасности и проблемы, выявленные в Профессиональных услугах или соответствующих Продуктах во время предоставления Профессиональных услуг); и (c) постоянное улучшение (улучшение предоставления, эффективности, качества и безопасности Профессиональных услуг и соответствующих Продуктов на основе проблем, выявленных во время предоставления Профессиональных услуг, включая установку последних обновлений и устранение дефектов программного обеспечения).

2. ОБЛАСТЬ ПРИМЕНЕНИЯ, РОЛИ, ОБРАБОТКА И ЗАПРОСЫ СУБЪЕКТОВ ДАННЫХ.

2.1 Область применения. Во избежание сомнений, настоящее DPA применяется только к Обработке данных в средах, контролируемых Clipchamp и Субоператорами Clipchamp, где Clipchamp выступает в качестве Оператора в соответствии с применимым законодательством. Таким образом, DPA применяется к договорным отношениям сторон, если в них участвуют Данные клиента, Персональные данные и (или) Данные профессиональных услуг, отправленные Клиентом в Clipchamp, но не применяется, если: (a) данные не включают какие-либо Персональные данные (в соответствии с применимым законодательством); (b) Данные клиента, Персональные данные и Данные профессиональных услуг в любой момент времени в ходе и для целей предоставления Служб остаются на территории Клиента или в выбранных Клиентом операционных средах третьих сторон; или (c) при предоставлении Служб Clipchamp выступает в качестве Контролера в соответствии с применимым законодательством. Если при предоставлении Служб Clipchamp выступает в качестве Контролера в соответствии с применимым законодательством или если иное требуется применимым законодательством, стороны признают и соглашаются с тем, что вместо настоящего DPA к обработке данных, связанных со Службами, будет применяться политика конфиденциальности Clipchamp, опубликованная по адресу https://clipchamp.com/en/privacy/. Кроме того, Клиент понимает и соглашается, что к частным предварительным просмотрам, публичным предварительным просмотрам и любому другому бета-тестированию функций, инструментов или функциональных возможностей (по отдельности и вместе – «Предварительные просмотры») может применяться меньшее или иное количество мер конфиденциальности и безопасности, чем то, которое обычно присутствует в Службах. Если не указано иное, Клиент не должен использовать Предварительные просмотры для обработки Персональных данных или других данных, в отношении которых действуют законодательные или нормативные требования. Следующие условия настоящего DPA не распространяются на Предварительные просмотры в рамках Служб: Обработка Персональных данных; GDPR, CCPA и Безопасность данных.

2.2 Функции Сторон.  За исключением случаев, указанных в Разделе 2.9 (Обработка для Бизнес-операций), стороны признают и соглашаются с тем, что в отношении Обработки Персональных данных в соответствии с настоящим DPA Клиент может выступать в качестве Контролера или Оператора, а Поставщик служб может выступать в качестве Оператора или Субоператора. В Разделе 2.9 изложены ограниченные обстоятельства, при которых компания Clipchamp может выступать в качестве независимого Контролера в рамках отношений с Клиентом.

2.3 Обработка Персональных данных Клиентом.  При использовании Служб Клиент обязуется выполнять свои обязательства в соответствии с Законом о защите данных в отношении обработки Персональных данных и любых инструкций по обработке, которые он выдает Поставщику служб. Клиент заверяет и гарантирует, что у него есть разрешения, необходимые Поставщику служб для Обработки Персональных данных в целях предоставления Служб Клиенту в соответствии с Соглашением. Во избежание сомнений, в любом случае, когда применяется Закон ЕС о защите данных и Клиент является Оператором, Клиент заверяет и гарантирует Clipchamp, что инструкции Клиента, включая назначение Clipchamp в качестве Оператора или Субоператора, были санкционированы соответствующим Контролером.

2.4 Обработка Персональных данных Поставщиком служб.  Поставщик служб будет использовать и иным образом обрабатывать Данные клиента, Данные профессиональных услуг и Персональные данные только в соответствии с описанием и с учетом ограничений, указанных ниже: (a) предоставление Клиенту Служб в соответствии с документированными инструкциями Клиента; и (b) для бизнес- операций, связанных с предоставлением Служб Клиенту. Несмотря на это, Клиент поручает Поставщику служб Обрабатывать Данные клиента, Данные профессиональных услуг и Персональные данные: (i) в соответствии с Соглашением; (ii) в рамках любой Обработки, инициированной Клиентом при использовании Служб; (iii) соблюдать другие разумные инструкции Клиента в той мере, в какой они соответствуют условиям Соглашения; и (iv) в соответствии с правами и обязанностями, закрепленными за Персональными данными. Обработка любых Данных клиента, Данных профессиональных услуг и (или) Персональных данных вне рамок Соглашения потребует предварительного письменного согласования между Поставщиком служб и Клиентом путем внесения письменных изменений в Соглашение. После письменного уведомления Клиент может расторгнуть Соглашение, если Поставщик служб отказывается следовать разумным инструкциям Клиента, которые выходят за рамки тех, которые были согласованы с целью предоставления Служб, в той мере, в какой такие инструкции необходимы для соблюдения Закона о защите данных. Поставщик служб уведомит Клиента, если он больше не сможет соблюдать права и обязанности, связанные с Персональными данными, немедленно прекратит обработку таких Персональных данных и предпримет шаги, необходимые для исправления любой несанкционированной обработки.

2.5 Запросы Субъектов данных.  Поставщик служб приложит все усилия, чтобы незамедлительно уведомить Клиента о любых запросах Субъекта данных на доступ, исправление, изменение или удаление Персональных данных этого лица. В той степени, в которой Клиент не имеет доступа к таким Персональным данным в рамках использования Служб, который позволил бы дать ответ на такой запрос, Поставщик служб предоставит Клиенту коммерчески обоснованное сотрудничество и помощь в связи с ответом на запрос Субъекта данных о доступе к Персональным данным этого лица в той мере, в какой это разрешено законом. Клиент будет нести ответственность за любые расходы, возникающие в связи с предоставлением Поставщиком служб такой помощи.

2.6 Продолжительность.  Обработка в рамках Соглашения будет продолжаться до тех пор, пока предоставление соответствующих Служб не будет прекращено, как указано в Соглашении.

2.7 Цель.  Целью Обработки является предоставление Служб Поставщиком служб Клиенту в соответствии с Соглашением и в соответствии с любыми заказами на обслуживание, заключенными в соответствии с Соглашением.

2.8 Право собственности.  В отношениях между сторонами Клиент сохраняет все имущественные и иные права и правооснования на и в отношении Данных клиента. Clipchamp не приобретает никаких прав на Данные клиента, кроме тех, которые Клиент предоставляет Clipchamp в Соглашении или в настоящем Разделе 2.8 DPA. Несмотря на это, настоящий Раздел 2.8 не влияет на права Clipchamp на программное обеспечение или службы, которые Clipchamp предоставляет Клиенту по лицензии.

2.9 Обработка для Бизнес-операций. При Обработке для Бизнес-операций компания Clipchamp будет применять принципы минимизации данных и не будет использовать или иным образом обрабатывать Данные клиента, Данные профессиональных услуг или Персональные данные для: (a) профилирования пользователей; (b) рекламы или аналогичных коммерческих целей, не связанных со Службами; или (c) любых других целей, кроме тех, которые изложены в настоящем DPA. В той мере, в какой компания Clipchamp использует или иным образом обрабатывает Персональные данные, подпадающие под действие Закона ЕС о защите данных в отношении Бизнес-операций, связанных с предоставлением Служб Клиенту, компания Clipchamp будет выполнять обязательства независимого контролера данных в соответствии с Законом ЕС о защите данных для использования в таких ограниченных обстоятельствах. Во избежание сомнений, компания Clipchamp принимает на себя дополнительные обязанности «контролера» данных в соответствии с Законом ЕС о защите данных в отношении Обработки в связи с ее Бизнес-операциями, чтобы: (a) действовать в соответствии с нормативными требованиями в той мере, в какой это требуется в соответствии с Законом ЕС о защите данных; и (b) обеспечить повышенную прозрачность для Клиента и подтвердить ответственность компании Clipchamp за такую Обработку. Компания Clipchamp применяет меры безопасности для защиты Данных клиентов, Данных профессиональных услуг и Персональных данных при Обработке, включая те, которые указаны в настоящем DPA, и те, которые предусмотрены Статьей 6(4) GDPR. В отношении Обработки Персональных данных в соответствии с настоящим Разделом компания Clipchamp берет на себя обязательства, изложенные в разделе «Дополнительные меры безопасности». Для этих целей: (i) любое раскрытие Персональных данных компанией Clipchamp, как описано в Дополнении II к Приложению 1 («Технические и организационные меры, включая технические и организационные меры для обеспечения безопасности данных») (по отдельности и вместе – «Дополнительные меры безопасности»), которые были переданы в связи с Бизнес-операциями, считается «Соответствующим раскрытием»; и (ii) к таким Персональным данным применяются обязательства в отношении Дополнительных мер безопасности.

2.10 Обработка Персональных данных. Регламент GDPR. Все Персональные данные, обрабатываемые компанией Clipchamp в связи с предоставлением Служб, получены как часть: либо (a) Данных клиента; либо (b) Данных профессиональных услуг; либо (c) данных, генерируемых, полученных или собираемых компанией Clipchamp для или в целях предоставления Служб (включая данные, отправленные компании Clipchamp в результате использования Клиентом возможностей на базе служб или полученные компанией Clipchamp из локально установленного программного обеспечения). Персональные данные, предоставленные Clipchamp Клиентом или от его имени посредством Служб, также являются Данными клиента. Персональные данные, предоставленные Clipchamp Клиентом или от его имени посредством использования Профессиональных услуг, также являются Данными Профессиональных услуг. В данные, обрабатываемые компанией Clipchamp в связи с предоставлением Служб, могут быть включены псевдонимизированные идентификаторы, которые также являются Персональными данными. Любые обезличенные или деидентифицированые, но не анонимизированные Персональные данные или Персональные данные, полученные из Персональных данных, также являются Персональными данными.

2.11 Раскрытие Обрабатываемых данных. Компания Clipchamp не будет раскрывать или предоставлять доступ к Обрабатываемым данным, за исключением тех случаев, когда это делается: (1) в соответствии с указаниям Клиента; (2) в соответствии с настоящим DPA; или (3) в соответствии с требованиями применимого законодательства. Вся Обработка Обрабатываемых данных регулируется обязательством компании Clipchamp по соблюдению конфиденциальности в соответствии с Соглашением. Компания Clipchamp не будет раскрывать или предоставлять доступ к Обрабатываемым данным правоохранительным органам, за исключением случаев, когда это требуется применимым законодательством. Если правоохранительные органы обратятся к Clipchamp и потребуют предоставить Обрабатываемые данные, Clipchamp предпримет попытку перенаправить такой запрос правоохранительных органов непосредственно Клиенту. Если компания Clipchamp будет вынуждена раскрыть или предоставить доступ к Обрабатываемым данным правоохранительным органам, она незамедлительно уведомит об этом Клиента и предоставит копию требования, за исключением случаев, когда компания Clipchamp считает, что ей это запрещено законом (или имеет достаточные основания так считать). При получении запроса о раскрытии Обрабатываемых данных от какого-либо другого третьего лица Clipchamp незамедлительно уведомит о таком запросе Клиента, если это не запрещено законодательством. Компания Clipchamp отклонит запрос, за исключением случаев, когда она обязана выполнить его по закону. Если запрос третьего лица на предоставление данных будет правомерным, Clipchamp попытается перенаправить третье лицо с этим запросом непосредственно Клиенту. Во избежание сомнений, Clipchamp обязуется не предоставлять никаким третьим лицам: (а) прямой, непрямой, полный или беспрепятственный доступ к Обрабатываемым данным; (b) ключи шифрования платформы, используемые для защиты Данных клиента, или возможность взломать такое шифрование; (c) доступ к Обрабатываемым данным, если Clipchamp известно, что эти данные используются в целях, отличных от целей, указанных в запросе третьего лица. В подтверждение вышеизложенного Clipchamp может предоставить третьему лицу основные контактные данные Клиента.

3. ОБРАБОТКА СИЛАМИ СУБОПЕРАТОРОВ.

3.1 Использование Субоператоров.  Клиент признает и соглашается с тем, что: (а) в связи с предоставлением Служб как аффилированные лица Поставщика служб, так и сторонние поставщики услуг могут быть привлечены в качестве Субоператоров. Таким субоператорам будет разрешен доступ к Персональным данным только для предоставления услуг, которые Поставщик служб поручил им предоставить в связи со Службами, и им запрещено использовать Персональные данные для любых других целей. Поставщик служб заключил письменное соглашение с каждым Субоператором, содержащее обязательства по защите данных, соответствующие DPA, в той степени, в которой это применимо к характеру услуг, предоставляемых Субоператором.

3.2 Ответственность за Субоператоров.  Поставщик служб несет ответственность за действия своих Субоператоров в той же степени, в которой Поставщик служб нес бы ответственность, если бы он сам предоставлял услуги Субоператора непосредственно в соответствии с настоящим DPA, за исключением случаев, когда в Соглашении указано иное.

3.3 Возражение против Субоператоров.  По запросу Поставщик служб предоставит текущий список Субоператоров для Служб, к которым Клиент имеет доступ. В случае, если Клиент обоснованно возражает против Субоператора, Поставщик служб уведомит Клиента о любых доступных альтернативах изменения Служб или получения Служб от альтернативного Субоператора, вместе с любыми применимыми расходами или изменениями условий. Если альтернатива, приемлемая для Клиента, недоступна в течение разумного времени, Клиент вправе прекратить действие Служб, которые не могут быть предоставлены Поставщиком служб без участия вызывающего возражения Субоператора, и получить пропорциональное возмещение за оставшийся неиспользованный период предоставления Служб.

4. КОНФИДЕНЦИАЛЬНОСТЬ И БЕЗОПАСНОСТЬ ДАННЫХ.

4.1 Принятие мер безопасности Поставщиком служб.  Поставщик служб реализует письменную программу безопасности для защиты от Утечки Персональных данных и сохранения безопасности и конфиденциальности Персональных данных, обрабатываемых Поставщиком служб при предоставлении Служб, в соответствии с Законом о защите данных. Программа безопасности Поставщика служб включает административные, технические и физические меры безопасности, соответствующие размеру и ресурсам Поставщика служб и типам информации, которую обрабатывает Поставщик служб. Поставщик служб может в определенные моменты времени обновлять свои меры безопасности в соответствии с развитием передовой отраслевой практики, при условии, что такие обновления и модификации не приведут к ухудшению безопасности Служб. Для любых Служб, в отношении которых Поставщик служб проходит сертификацию или аудит третьими лицами, по запросу Поставщик служб предоставит копию результатов последней сертификации или аудита Поставщика служб третьими лицами, в зависимости от обстоятельств, которые Поставщик служб обычно предоставляет своим клиентам на момент запроса.

4.2 Персонал Поставщика служб.  Поставщик служб должен обеспечить, чтобы доступ персонала Поставщика служб к Персональным данным был ограничен тем персоналом Поставщика служб, которому такой доступ необходим для выполнения Соглашения. Персонал Поставщика служб, получающий доступ к Персональным данным, будет проинформирован о конфиденциальном характере Персональных данных, подчиняется письменным обязательствам по соблюдению конфиденциальности и прошел обучение, соответствующее его обязанностям и характеру Персональных данных.

4.3 Принятие мер безопасности Клиентом.  Служба может предоставлять доступные функции и возможности безопасности, которые Клиент может использовать (например, шифрование данных при передаче). Если Служба предоставляет Клиенту средства контроля и функциональные возможности, позволяющие Клиенту управлять Службой, Клиент несет ответственность за надлежащую настройку Службы и использование доступных средств контроля, которые Клиент считает достаточными для обеспечения надлежащей безопасности, защиты, удаления и резервного копирования Персональных данных. Клиент также несет ответственность за внедрение соответствующих технических и организационных мер, связанных с использованием им Служб, таким образом, который позволяет Клиенту соблюдать Закон о защите данных.

5. РЕАГИРОВАНИЕ НА УТЕЧКУ ПЕРСОНАЛЬНЫХ ДАННЫХ.

Поставщик служб приложит все усилия, чтобы незамедлительно уведомить Клиента о любом несанкционированном раскрытии или потере Персональных данных в соответствии с требованиями Законодательства о защите данных и в соответствии с соответствующими положениями Соглашения. Поставщик служб предпримет соответствующие меры для выявления и устранения причины такого несанкционированного раскрытия или потери и по обоснованному запросу Клиента предоставит информацию, связанную с Утечкой персональных данных. Уведомления будут направляться администраторам Клиента в рамках Службы обычным способом, за исключением того, что в этой ситуации по причине того, что время играет важное значение, электронные письма будут отправляться на адрес электронной почты, указанный в файле Clipchamp в отношении Клиента. Клиент несет ответственность за поддержание актуальной контактной информации Клиента на соответствующей консоли Службы. Клиент признает, что Поставщик служб не будет уведомлять Клиента о неудачных попытках нарушения безопасности, которые не приводят к несанкционированному доступу или потере Персональных данных.

6. СЛУЧАИ ПЕРЕДАЧИ И ЭКСПОРТА ДАННЫХ.

6.1 Случаи передачи данных.  Клиент признает и соглашается с передачей Поставщиком служб Персональных данных (включая ситуации, если Клиент находится в Европе, – передачу за пределы ЕЭЗ и Швейцарии в соответствии с Разделом 6.2 ниже, и если Клиент находится в Австралии, – передачу за пределы Австралии) при условии соблюдения Поставщиком служб применимого Закона о защите данных и требований настоящего DPA.

6.2 Передача данных из ЕЭЗ и Швейцарии.  Если Поставщик служб не предоставил альтернативный адекватный механизм передачи (в соответствии с Законом о защите данных) для соответствующей страны или если Поставщик служб выступает в качестве Субоператора, то к Персональным данным, которые передаются Поставщиком служб из Европейской экономической зоны («ЕЭЗ») и (или) Швейцарии в страну, не признанную Европейской комиссией или Швейцарским федеральным органом по защите данных как обеспечивающую адекватный уровень защиты Персональных данных, применяются Стандартные договорные условия. Такая передача Персональных данных за пределы ЕЭЗ или Швейцарии будет регулироваться Модулем 2 Стандартных договорных условий, доступным по адресу http://данных.европа.eu/eli/dec_impl/2021/914/ojSCC в новой редакции»), а передача Персональных данных за пределы Великобритании регулируются Стандартными договорными условиями, доступными по адресу https://евро-лекс.европа.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087SCC в старой редакции»). SCC в новой редакции и SCC в старой редакции включены в настоящее DPA и являются его частью. При использовании SCC в новой редакции и SCC в старой редакции термин «импортер данных» означает Поставщика служб, а термин «экспортер данных» означает Клиента и его Аффилированных лиц. Несмотря на вышесказанное, для целей Стандартных договорных условий:

необязательный пункт 7 SCC в новой редакции применяться не будет,

вариант 1 пункта 9(a) SCC в новой редакции будет применяться, а период времени будет указан как 30 дней;

вариант 1 пункта 17 SCC в новой редакции применяться будет и будет ссылаться на Ирландскую Республику;

необязательный текст пункта 11(a) SCC в новой редакции применяться не будет;

Дополнения I, II и III SCC в новой редакции и Приложение I к SCC в старой редакции будут полностью заменены Приложением 1, прилагаемым к настоящему документу.

6.3 Альтернативный механизм экспорта данных. Если Поставщик служб принимает другой альтернативный механизм экспорта данных (в соответствии с Законом о защите данных), то Стандартные договорные условия прекращают действовать с даты внедрения Поставщиком служб такого нового механизма экспорта данных. 

7. УДАЛЕНИЕ ДАННЫХ.

Во время и после заключения Соглашения Поставщик служб удалит или вернет Клиенту все Персональные данные, находящиеся в распоряжении или под контролем Поставщика служб, как указано в Соглашении, за исключением случаев, когда Поставщик служб обязан хранить конкретные Персональные данные (в этом случае Поставщик служб архивирует данные и принимает разумные меры для предотвращения дальнейшей обработки Персональных данных). К таким Персональным данным будут по-прежнему применяться условия настоящего DPA.

8. СОТРУДНИЧЕСТВО.

8.1 Оценки воздействия на защиту данных («DPIA»), записи о деятельности по обработке и предварительные консультации.  В той мере, в какой это требуется Законом ЕС о защите данных, Поставщик служб обязуется после заблаговременного уведомления и за счет Клиента предоставить обоснованно запрашиваемую информацию о Службах с тем, чтобы Клиент мог провести оценку воздействия на защиту данных («DPIA»), сделать записи о деятельности по обработке данных и (или) провести предварительные консультации с органами по защите данных. Во избежание сомнений, компания Clipchamp будет (по запросу) предоставлять Клиенту записи и информацию, а также обеспечивать точность и актуальность таких записей и информации в той мере, в какой это требуется в соответствии с Законом ЕС о защите данных.

8.2 Запросы на раскрытие информации со стороны правовых органов.  Если Поставщик служб получает запрос на раскрытие Персональных данных, который носит юридически обязывающий характер и подпадает под действие настоящего DPA, такой запрос должен быть немедленно направлен Клиенту, тем самым предоставляя Клиенту возможность участвовать в любых судебных процессах, которые он сочтет целесообразными в отношении защиты или раскрытия Персональных данных. Несмотря на это, компания Clipchamp может предоставить любую такую информацию надзорному органу, если это требуется Законом о защите данных.

8.3 Аудит.  В отношении аудита, описанного в пунктах 5(f), 11 и 12(2) Типовых положений ЕС, Клиент соглашается с тем, что аудит должен проводиться с соблюдением следующих требований: По запросу экспортера данных и с учетом обязательств по соблюдению конфиденциальности, изложенных в Соглашении, Поставщик служб должен в течение разумного периода после такого запроса предоставить экспортеру данных (или независимому стороннему аудитору экспортера данных, который не является конкурентом Поставщика служб) информацию о соблюдении Поставщиком служб обязательств, изложенных в DPA, которая может быть оформлена в виде аудиторских отчетов и сертификатов третьей стороны, в той степени, в которой Поставщик служб имеет такие текущие отчеты или сертификаты и обычно предоставляет их клиентам. Клиент обязуется возместить Поставщику служб любое время, потраченное на проведение аудита на месте, по стандартным тарифам Поставщика служб на профессиональные услуги. Перед началом любого аудита Поставщик служб и экспортер данных должны согласовать его объем, сроки и продолжительность.

9. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ.

9.1 Исключение ответственности за убытки и ущерб. НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ НИ ОДНА ИЗ СТОРОН НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ПЕРЕД ДРУГОЙ СТОРОНОЙ ЗА КАКИЕ-ЛИБО НЕПРЯМЫЕ УБЫТКИ; НЕПРЕДНАМЕРЕННЫЕ УБЫТКИ; УБЫТКИ, ПРИСУЖДАЕМЫЕ В ПОРЯДКЕ НАКАЗАНИЯ; ФАКТИЧЕСКИЕ УБЫТКИ, ОПРЕДЕЛЯЕМЫЕ ОСОБЫМИ ОБСТОЯТЕЛЬСТВАМИ; ИЛИ КОСВЕННЫЕ УБЫТКИ, ВОЗНИКАЮЩИЕ В РЕЗУЛЬТАТЕ ИЛИ В СВЯЗИ С НАСТОЯЩИМ DPA ИЛИ СОГЛАШЕНИЕМ, ДАЖЕ ЕСЛИ СТОРОНЫ БЫЛИ ЗАРАНЕЕ ОСВЕДОМЛЕНЫ О ВОЗМОЖНОСТИ ВОЗНИКНОВЕНИЯ ТАКИХ УБЫТКОВ ИЛИ УЩЕРБА.

9.2 Общая ответственность.  ОБЯЗАТЕЛЬСТВА, СВЯЗАННЫЕ С ЭТИМ DPA, ПОДЛЕЖАТ ОГРАНИЧЕНИЮ ОТВЕТСТВЕННОСТИ, УКАЗАННОМУ В СОГЛАШЕНИИ. ЕСЛИ В СОГЛАШЕНИИ НЕ УКАЗАНО НИКАКИХ ОГРАНИЧЕНИЙ ОТВЕТСТВЕННОСТИ, ТО НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ СОВОКУПНАЯ ОТВЕТСТВЕННОСТЬ ЛЮБОЙ ИЗ СТОРОН ПЕРЕД ДРУГОЙ СТОРОНОЙ ПО ВСЕМ ОСНОВАНИЯМ ИСКА И ТЕОРИЯМ ОТВЕТСТВЕННОСТИ НЕ ДОЛЖНА ПРЕВЫШАТЬ 1 (ОДНОКРАТНУЮ) ФАКТИЧЕСКУЮ СУММУ, УПЛАЧЕННУЮ КЛИЕНТОМ ПОСТАВЩИКУ СЛУЖБ В ТЕЧЕНИЕ ПРЕДЫДУЩИХ 12 (ДВЕНАДЦАТИ) МЕСЯЦЕВ ДЕЙСТВИЯ СОГЛАШЕНИЯ.

10. ОБЩИЕ ПОЛОЖЕНИЯ.

10.1 Модификация и дополнение.  Стороны соглашаются взаимно определять и вносить соответствующие изменения в условия настоящего DPA, которые не изменяют существенно ни экономические аспекты, ни аспекты распределения рисков, оговариваемые Соглашением: (i) если это требуется надзорным органом или другим государственным или регулирующим органом; (ii) если это необходимо для соблюдения Закона о защите данных; или (iii) с целью внедрения или соблюдения пересмотренных стандартных договорных условий, которые могут быть выпущены в соответствии с Законом о защите данных. Во избежание сомнений, стандартные договорные условия, изложенные в Соглашении о международной передаче данных Великобритании («ITDA») по адресу https://ico.организацииuk/media/for-organisations/documents/4019483/international-data-transfer-addendum.pdf будет применяться к передаче персональных данных из Великобритании в США и другие ненадлежащие юрисдикции в соответствии с настоящим DPA. Дополнительные условия могут быть добавлены в качестве Дополнения или Приложения к настоящему DPA в тех случаях, когда такие условия применяются только к обработке Персональных данных в соответствии с Законом о защите данных конкретных стран или юрисдикций. Любая из сторон может уведомить другую сторону о таких изменениях, и измененное DPA вступит в силу в соответствии с условиями Соглашения.

10.2 Регулирующее законодательство и место рассмотрения споров. Если иное не требуется для соблюдения Закона о защите данных (включая, помимо прочего, Закон ЕС о защите данных), DPA будет толковаться и применяться в соответствии с Соглашением без учета принципов коллизионного права («применимое право»). Каждая сторона соглашается с тем, что любые иски, судебные преследования или другие разбирательства, основанные на настоящем DPA или вытекающие из него (каждый из которых — «Спор»), будут возбуждены и будут вестись в соответствии с Соглашением, и каждая сторона соглашается с обязательной юрисдикцией таких арбитров и судов, таким местом рассмотрения Спора и отказывается от любого права возражать против юрисдикции и места рассмотрения Спора. Выигравшая сторона в любом Споре будет иметь право на возмещение своих разумных гонораров и расходов на адвокатов, за исключением арбитражного разбирательства, где возмещение гонораров и расходов на адвокатов будет регулироваться Соглашением и арбитражным регламентом. Единообразный закон о сделках с компьютерной информацией и Конвенция Организации Объединенных Наций о Соглашениях международной купли-продажи товаров не применяются к настоящему DPA.

10.3 Прочие положения. Для целей настоящего DPA любые термины с заданным определением, которые относятся к единственному числу, включают множественное число (и наоборот). За исключением случаев, когда между сторонами было или будет заключено другое DPA по предмету настоящего Соглашения, настоящее DPA представляет собой полный объем договоренностей между сторонами и заменяет собой все устные или письменные предложения, переговоры, дискуссии или обсуждения между сторонами, связанные с предметом настоящего DPA и всеми предыдущими сделками либо отраслевыми нормами или обычаями.

10.4 Закон штата Калифорния о защите конфиденциальности потребителей («CCPA»). Если Clipchamp обрабатывает Персональные данные в рамках CCPA, Clipchamp берет на себя следующие дополнительные обязательства перед Клиентом. Clipchamp будет обрабатывать Данные клиента, Данные профессиональных услуг и Персональные данные от имени Клиента и не хранить, не использовать и не раскрывать эти данные ни для каких целей, кроме целей, изложенных в DPA и разрешенных CCPA, в том числе в рамках любого исключения из «продаж». Компания Clipchamp ни при каких обстоятельствах не будет продавать такие данные. Настоящие Условия CCPA не ограничивают и не сокращают объем каких-либо обязательств в отношении защиты данных, взятых на себя Clipchamp перед Клиентом в DPA или Соглашении между Clipchamp и Клиентом. В той мере, в какой это требуется применимым законодательством, к Службам применяется Дополнение по CCPA, прилагаемое в качестве Приложения 2 к настоящему DPA.

10.5 Биометрические данные. Если Клиент использует Службы для обработки Биометрических данных, то в степени, разрешенной применимым законодательством, Клиент несет ответственность за: (i) предоставление уведомления субъектам данных, в том числе в отношении периодов хранения и уничтожения; (ii) получение согласия субъектов данных; и (iii) удаление Биометрических данных в установленном порядке и в соответствии с применимыми требованиями по защите данных. Компания Clipchamp будет обрабатывать эти Биометрические данные в соответствии с документированными инструкциями Клиента (как описано в разделе «Область применения, роли, обработка и запросы субъектов данных» выше) и защищать эти Биометрические данные в соответствии с условиями безопасности и защиты данных, предусмотренными настоящим DPA. Для целей данного раздела термин «Биометрические данные» будет иметь значение, указанное в Статье 4 GDPR и, если применимо, эквивалентные термины в другом Законе о защите данных.

ПРИЛОЖЕНИЕ № 1

ДОПОЛНЕНИЕ I

A. СПИСОК СТОРОН

Экспортер(-ы) данных: 

Наименование: Клиент или аффилированные лица Клиента либо их соответствующие клиенты и аффилированные лица клиентов, которые являются пользователями продуктов или услуг Поставщика служб («Решения Поставщика служб») и находятся в Европейской экономической зоне или Швейцарии.

Адрес: Адрес, указанный в Соглашении.

Ф. И. О., должность и контактные данные контактного лица: Как описано в Соглашении; если не указано в Соглашении, то лицо, подписавшее Соглашение.

Телефон: Как описано в разделе «Уведомление» Соглашения; если не указано в Соглашении, то «Нет данных». Адрес электронной почты: Как описано в разделе «Уведомление» Соглашения; если не указано в Соглашении, то «Нет данных».

Деятельность, связанная с данными, передаваемыми в соответствии с настоящими Условиями:

Использование Служб Clipchamp, как описано в Соглашении.

Подпись и дата: Та же подпись и дата, что и в Соглашении.

Роль (контролер/оператор данных): Контролер данных

Импортер(-ы) данных:

Наименование: Clipchamp Pty Ltd (ACN 162516556)

Адрес: Level 1, 315 Brunswick Street, Fortitude Valley QLD 4006, Австралия

Ф. И. О., должность и контактные данные контактного лица: Clipchamp Pty Ltd, c/o Microsoft Corporation, Кому: Директору по вопросам конфиденциальности, 1 Microsoft Way, Redmond, WA 98052, США

Телефон: н/п Эл. почта: privacy@clipchamp.com

Деятельность, связанная с данными, передаваемыми в соответствии с настоящими Условиями:

Предоставление Служб Clipchamp, как описано в Соглашении.

Подпись и дата: Та же подпись и дата, что и в Соглашении.

Роль (контролер/оператор данных): Оператор данных

B. ОПИСАНИЕ ПЕРЕДАЧИ ДАННЫХ

Клиент в качестве экспортера данных может предоставлять персональные данные компании Clipchamp (импортеру данных), объем которых определяется и контролируется экспортером данных по собственному усмотрению и которые могут включать, помимо прочего, следующие категории субъектов данных, персональные данные которых передаются:

  • Потенциальные клиенты, клиенты, деловые партнеры, поставщики и сотрудники экспортера данных (которые являются физическими лицами)

  • Сотрудники или контактные лица потенциальных клиентов, деловых партнеров и поставщиков экспортера данных и (или) экспортера данных

  • Пользователи экспортеров данных, уполномоченные экспортером данных на использование Услуг

  • Физические лица, чьи изображения могут отображаться в видео, загруженных пользователями экспортеров данных

Клиент в качестве экспортера данных может предоставлять персональные данные компании Clipchamp (импортеру данных), объем которых определяется и контролируется экспортером данных по собственному усмотрению и которые могут включать, помимо прочего, следующие категории персональных данных, которые передаются:

  • Контактная информация, информация о трудоустройстве и образовании, IP-адрес, данные о подключении, данные о локализации и персональные данные, включенные в контент, созданный пользователем или о нем (включая, помимо прочего, видео и изображения, появляющиеся в видео, загруженных пользователями экспортеров данных).

Передача конфиденциальных данных (если применимо) и применяемые ограничения или меры безопасности, которые полностью учитывают характер данных и связанные с ними риски, такие как, например, строгое ограничение цели, ограничения доступа (включая доступ только для сотрудников, прошедших специализированное обучение), ведение учета доступа к данным, ограничения на дальнейшую передачу или дополнительные меры безопасности:

  • По состоянию на Дату вступления в силу Соглашения стороны не ожидают передачи особых категорий персональных данных. Несмотря на это, Клиент в качестве экспортера данных может предоставлять компании Clipchamp (импортеру данных) данные особых категорий, объем которых определяется и контролируется экспортером данных по собственному усмотрению посредством загрузки видео, текстовых полей или другого контента, и который (во избежание двусмысленного толкования) может раскрывать информацию о расовом или этническом происхождении, политических взглядах, религиозных или философских убеждениях, членстве в профсоюзах и (или) здоровье или половой жизни.

Частота передачи (например, передаются ли данные разово или непрерывно):

Непрерывно.

Характер обработки:

  • Предоставление Служб, как описано в Соглашении.

Цель(-и) передачи и дальнейшей обработки данных:

  • Предоставление Служб, как описано в Соглашении.

Период, в течение которого будут храниться персональные данные, или, если это невозможно, критерии, используемые для определения этого периода:

  • На срок действия Соглашения.

В случае передачи (суб)операторам также укажите предмет, характер и продолжительность обработки:

  • Согласно DPA, импортер данных может нанять иные компании для предоставления ограниченного обслуживания от лица импортера данных, например, для предоставления технической поддержки. Таким субподрядчикам будет разрешено получать персональные данные только для предоставления услуг, предписанных им импортером данных, и им запрещено использовать персональные данные в других целях.

C. КОМПЕТЕНТНЫЙ НАДЗОРНЫЙ ОРГАН

Компетентный надзорный орган:

  • Надзорный орган Ирландской Республики

ДОПОЛНЕНИЕ II -

ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ, ВКЛЮЧАЯ ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ДАННЫХ

Clipchamp поддерживает документально оформленные политики безопасности для соответствующих Служб, которые доступны Клиенту в Приложении в соответствии с условиями конфиденциальности Соглашения.

Субоператоры

Список утвержденных Субоператоров Clipchamp доступен в соответствии с условиями конфиденциальности Соглашения путем направления запроса вашему торговому представителю Clipchamp. Во избежание сомнений, любой такой список Субоператоров может быть обновлен компанией Clipchamp, как указано в Соглашении и (или) настоящем DPA.

ПРИЛОЖЕНИЕ № 2

Дополнение к Закону штата Калифорния о защите конфиденциальности потребителей

Настоящее Дополнение к CCPA (далее— «Дополнение»)от Даты вступления в силу Соглашения (как определено ниже) включено в заказ на поставку, соглашение и (или) соглашение /приложение о защите данных, заключенное между компанией Clipchamp и (или) ее Аффилированными лицами, указанными ниже (далее —«Поставщик служб»), и Клиентом и (или) его Аффилированными лицами для Соглашения и является его частью. Поставщик служб и Клиент по отдельности являются «стороной» и совместно — «сторонами». Для целей настоящего Дополнения «Аффилированные лица» означает любое юридическое лицо, которое прямо или косвенно принадлежит или контролируется стороной, где «контроль» определяется как владение, прямо или косвенно, полномочиями контролировать или управлять управлением и политиками юридического лица, будь то посредством владения голосующими ценными бумагами, по договору или иным образом. Если иное не указано в настоящем документе, любые термины, не определенные в настоящем Дополнении, будут иметь значение, указанное в Соглашении.

Настоящее Дополнение оговаривает условия, связанные с соблюдением Закона штата Калифорния о защите неприкосновенности частной жизни потребителей 2018 г., §1798.100 и далее Гражданского кодекса шт. Калифорния, а также соответствующие нормативные акты («CCPA»), с учетом возможных поправок, вносимых в определенные моменты времени. При противоречии между настоящим Дополнением и Соглашением, настоящее Дополнение имеет преимущественную силу в тех случаях, когда это применимо. Термины с заглавной буквы, определенные в настоящем Приложении, имеют то же значение, что и в CCPA, если не указано иное.

Стороны заключили соглашение о нижеследующем:

В той мере, в какой это применимо, Поставщик служб всегда будет соблюдать CCPA, включая любые поправки к нему. Кроме того, в той мере, в какой любая Персональная информация (как определено в CCPA) («Персональная информация») собирается Поставщиком служб в результате настоящего Соглашения, Поставщик служб не будет хранить, использовать или раскрывать Персональную информацию для каких-либо целей, кроме предоставления Служб, указанных в Соглашении. В частности, Поставщик служб обязуется не хранить, не использовать и не раскрывать Персональную информацию, за исключением разрешенных целей в соответствии с Соглашением.

Хранить, использовать или раскрывать Персональную информацию за пределами прямых деловых отношений между Поставщиком служб и Клиентом; при условии, однако, что Поставщик служб может раскрывать Персональную информацию и разрешать обработку Персональной информации поставщикам услуг, которые выполняют услуги для или от имени Поставщика служб, при условии, что такие поставщики услуг подчиняются тем же договорным требованиям в отношении Персональной информации, которые применяются к Поставщику служб в соответствии с Соглашением и настоящим Дополнением. Поставщик служб будет нести ответственность за действия своих поставщиков услуг.

Невзирая ни на какие положения настоящего Соглашения об обратном, стороны соглашаются с тем, что любое предоставление Клиентом Персональной информации Поставщику служб необходимо для достижения бизнес-цели, не является частью и не исключается явно выраженным образом из обмена встречным представлением или любой другими ценностями между сторонами.

Если в настоящее Дополнение необходимо внести какие-либо поправки в связи с изменением законов или нормативных актов о защите данных, то любая из сторон может предоставить письменное уведомление другой стороне об этом изменении в законодательстве. Стороны будут добросовестно обсуждать и согласовывать любые необходимые поправки к настоящему Дополнению с тем, чтобы учесть такие изменения в кратчайшие разумно возможные сроки.

It looks like your preferred language is English