เอกสารต่อท้ายเกี่ยวกับการประมวลข้อมูล

เอกสารต่อท้ายเกี่ยวกับการประมวลข้อมูลฉบับนี้ (“DPA”) เริ่มมีผลบังคับใช้หลังจากวันที่ 27 กันยายน 2021 หรือเรียกว่าวันที่มีผลบังคับใช้ (“วันที่มีผลบังคับใช้”) ซึ่งคุณในฐานะลูกค้าพาณิชย์ (“คุณ”หรือ“ลูกค้า”) ที่ซื้อบริการ (ตามคำจำกัดความด้านล่าง) จาก Clipchamp Pty Ltd (ACN 162516556) บริษัทย่อยของ Microsoft Corporation (“Clipchamp,”“เรา”“พวกเรา”“ของเรา”หรือ“ผู้ให้บริการ”) และถือเป็นส่วนหนึ่งของข้อตกลงใดๆและทั้งหมด (รวมถึงแต่ไม่จำกัดเพียงแต่เงื่อนไข (ตามคำจำกัดความด้านล่าง)) คำสั่งซื้อหนังสือแสดงขอบข่ายงานและเอกสารสัญญาอื่นๆระหว่างคู่สัญญาทั้งสองฝ่าย (โดยจะเรียกเอกสารแยกกันและรวมกันว่าเป็น“ข้อตกลง”) DPA ฉบับนี้ทำขึ้นโดย Clipchamp และ/หรือบริษัทในเครือที่เกี่ยวข้องใดๆ (ตามคำจำกัดความด้านล่าง) ที่ให้บริการแก่ลูกค้ากับลูกค้าและ/หรือบริษัทในเครือที่เกี่ยวข้องใดๆ (ตามคำจำกัดความด้านล่าง) ที่ซื้อบริการจาก Clipchamp ภายใต้ข้อตกลง DPA ฉบับนี้มีผลใช้ในขอบเขตที่ผู้ให้บริการได้รับจัดเก็บหรือประมวลข้อมูลส่วนบุคคลในนามของลูกค้าสำหรับการดำเนินการที่เกี่ยวข้องกับบริการใดๆ Clipchamp และลูกค้าต่างเป็น“คู่สัญญา”ของอีกฝ่ายและจะเรียกรวมกันว่าเป็น“คู่สัญญาทั้งสองฝ่าย”ใน DPA ฉบับนี้ข้อตกลงได้รวม DPA ฉบับนี้เข้าไว้อย่างชัดแจ้งหากมีความขัดแย้งใดๆระหว่าง DPA ฉบับนี้กับข้อตกลงให้ถือใช้ข้อตกลงเป็นหลักภายใต้ขอบเขตของการควบคุม (ยกเว้นในกรณีที่จำกัดที่มีการกำหนดเงื่อนไขของ DPA ไว้ภายใต้กฎหมายที่มีบังคับใช้หากเป็นกรณีเช่นนี้ให้ถือใช้เงื่อนไขที่เกี่ยวข้องใน DPA ฉบับนี้เป็นหลักตามขอบเขตของความขัดแย้ง) คำศัพท์ที่ได้รับการเน้นข้อความทั้งหมดที่ไม่ได้มีคำจำกัดความระบุไว้ใน DPA ฉบับนี้จะมีความหมายตามที่กำหนดไว้ในข้อตกลงนี้

1. คำจำกัดความ

คำศัพท์ดังต่อไปนี้จะมีความหมายดังที่ระบุไว้ด้านล่างเพื่อใช้งานตามวัตถุประสงค์ของ DPA เท่านั้นและไม่ได้มีผลใช้กับข้อกำหนดและเงื่อนไขของ Clipchamp (“คำศัพท์”) คำศัพท์อื่นๆอาจมีคำจำกัดความระบุไว้ใน DPA นี้

1.1 “บริษัทในเครือ”หมายถึงนิติบุคคลที่เป็นเจ้าของถูกครอบครองโดยหรืออยู่ภายใต้กรรมสิทธิ์ร่วมกันกับคู่สัญญาฝ่ายใดฝ่ายหนึ่ง

1.2 “การดำเนินงานทางธุรกิจ”ประกอบไปด้วยองค์ประกอบดังต่อไปนี้โดยแต่ละเหตุการณ์จะเกี่ยวเนื่องกับการส่งมอบบริการให้แก่ลูกค้า: (1) การเรียกเก็บเงินและการจัดการบัญชี (2) การจ่ายค่าตอบแทน (เช่นการคำนวณค่าคอมมิชชันของพนักงานและสิ่งตอบแทนเพื่อจูงใจสำหรับพันธมิตร) (3) การรายงานภายในและการทำแบบจำลองทางธุรกิจ (เช่นการคาดการณ์รายได้การวางแผนกำลังการผลิตกลยุทธ์ผลิตภัณฑ์) (4) การต่อสู้กับการฉ้อโกงอาชญากรรมไซเบอร์หรือการโจมตีทางไซเบอร์ที่อาจส่งผลกระทบต่อบริการของ Clipchamp หรือผลิตภัณฑ์และบริการของบริษัทในเครือ (5) การพัฒนาปรับปรุงฟังก์ชันการทำงานหลักของความสามารถในการเข้าถึงความเป็นส่วนตัวหรือการประหยัดพลังงานและ (6) การรายงานทางการเงินและการปฏิบัติตามภาระผูกพันทางกฎหมาย (เป็นไปตามข้อจำกัดเกี่ยวกับการเปิดเผยข้อมูลที่มีการประมวลดังที่ระบุไว้ในหัวข้อ 2.9 ด้านล่าง)

1.3 “ผู้ควบคุมข้อมูล”หมายถึงนิติบุคคลที่กำหนดวัตถุประสงค์และช่องทางการประมวลข้อมูลส่วนบุคคล

1.4 “กฎหมายการคุ้มครองข้อมูล”หมายถึงกฎหมายการคุ้มครองข้อมูลและความเป็นส่วนตัวทั้งหมดที่บังคับใช้กับการประมวลข้อมูลส่วนบุคคลภายใต้ข้อตกลงรวมถึงกฎหมายการคุ้มครองข้อมูลของสหภาพยุโรปและกฎหมายความเป็นส่วนตัวค.ศ. 1988 (Cth) ของออสเตรเลีย

1.5 “เจ้าของข้อมูล”หมายถึงบุคคลที่เกี่ยวเนื่องกับข้อมูลส่วนบุคคล

1.6 “กฎหมายการคุ้มครองข้อมูลของสหภาพยุโรป”หมายถึง (i) ก่อนวันที่ 25 พฤษภาคม 2018 คำสั่ง Directive 95/46/EC ของรัฐสภายุโรปและสภายุโรปว่าด้วยการปกป้องบุคคลในเรื่องการประมวลข้อมูลส่วนบุคคลและเสรีภาพในการโยกย้ายข้อมูลดังกล่าว (“คำสั่ง”) (ii) ในวันที่ 25 พฤษภาคม 2018 เป็นต้นไประเบียบข้อบังคับ Regulation 2016/679 ของรัฐสภายุโรปและสภายุโรปว่าด้วยการปกป้องบุคคลธรรมดาในเรื่องการประมวลข้อมูลส่วนบุคคลและเสรีภาพในการโยกย้ายข้อมูลดังกล่าว (ระเบียบข้อบังคับว่าด้วยการคุ้มครองข้อมูลทั่วไป) (“GDPR”) และ (iii) คำสั่งและ GDPR ตามที่มีการถ่ายทอดไปใช้กับข้อกฎหมายในประเทศของประเทศสมาชิกแต่ละแห่ง

1.7 “ข้อสัญญามาตรฐาน”หมายถึงข้อสัญญามาตรฐานที่บังคับใช้สำหรับผู้ประมวลข้อมูลตามที่อนุมัติโดยคณะกรรมาธิการยุโรปซึ่งได้นำมารวมเข้าไว้ใน DPA ฉบับนี้

1.8 “ข้อมูลส่วนบุคคล”หมายถึงข้อมูลใดก็ตามที่เกี่ยวข้องกับบุคคลธรรมที่ดาถูกระบุตัวตนหรือระบุตัวตนได้ซึ่งเป็นข้อมูลที่ลูกค้านำส่งให้แก่ผู้ให้บริการเพื่อเป็นส่วนหนึ่งของบริการ

1.9 “การละเมิดข้อมูลส่วนบุคคล”หมายถึง การละเมิดมาตรการรักษาความปลอดภัยของบริการที่นําไปสู่การทําลายการสูญหายการเปลี่ยนแปลงการเปิดเผยหรือการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตโดยไม่ได้ตั้งใจหรือไม่ชอบด้วยกฎหมาย

1.10 “ประมวล”หรือ“การประมวล”หมายถึงการดำเนินการใดๆหรือชุดการดำเนินการที่กระทำต่อข้อมูลส่วนบุคคลไม่ว่าจะใช้วิธีการอัตโนมัติหรือไม่ก็ตามเช่นการเก็บรวบรวมการบันทึกการจัดระเบียบการจัดเก็บการดัดแปลงหรือการแก้ไขการเรียกดูการให้คำปรึกษาการใช้งานการเปิดเผยโดยการส่งการแยกส่วนหรือการอนุญาตให้เข้าถึงได้การจัดเรียงหรือการผนวกรวมการปิดกั้นการลบหรือการทำลาย

1.11 “ข้อมูลที่ถูกประมวล”หมายถึง: (ก) ข้อมูลลูกค้า (ข) ข้อมูลบริการจากผู้เชี่ยวชาญ (ค) ข้อมูลส่วนบุคคลและ (ง) ข้อมูลอื่นใดที่ถูกประมวลโดย Clipchamp ในส่วนที่เกี่ยวเนื่องกับบริการซึ่งถือว่าเป็นข้อมูลที่เป็นความลับของลูกค้าภายใต้ข้อตกลง

1.12 “ผู้ประมวลข้อมูล”หมายถึงนิติบุคคลที่ประมวลข้อมูลส่วนบุคคลในนามของผู้ควบคุม

1.13 “บริการจากผู้เชี่ยวชาญ”หมายถึงบริการดังต่อไปนี้: (ก) บริการให้คำปรึกษาของ Clipchamp ซึ่งประกอบไปด้วยบริการด้านการวางแผนการให้คำแนะนำการชี้แนะแนวทางการโยกย้ายข้อมูลการปฏิบัติใช้และการพัฒนาโซลูชัน/ซอฟต์แวร์ที่มอบให้ภายใต้คำสั่งบริการของ Clipchamp ซึ่งรวมเข้าเป็นส่วนหนึ่งของ DPA ฉบับนี้ตามการอ้างอิงและ (ข) บริการด้านการสนับสนุนทางเทคนิคที่มอบให้โดย Clipchamp ซึ่งช่วยให้ลูกค้าสามารถระบุและแก้ไขปัญหาที่ส่งผลต่อบริการได้รวมถึงการสนับสนุนทางเทคนิคที่มอบให้เป็นส่วนหนึ่งของบริการสนับสนุนของ Clipchamp และบริการสนับสนุนทางเทคนิคอื่นใด

1.14 “ข้อมูลบริการจากผู้เชี่ยวชาญ”หมายถึงข้อมูลทั้งหมดรวมถึงข้อความเสียงวิดีโอรูปภาพไฟล์หรือซอฟต์แวร์ที่มอบให้แก่ Clipchamp โดยหรือในนามของลูกค้า (หรือที่ลูกค้าอนุญาตให้ Clipchamp ได้รับจากบริการ) หรือที่ได้รับมาหรือมีการประมวลโดยหรือในนามของ Clipchamp ผ่านการว่าจ้าง Clipchamp เพื่อขอรับบริการจากผู้เชี่ยวชาญ

1.15 “บริการ”มีความหมายที่เรียกแยกกันและเรียกรวมกันถึงผลิตภัณฑ์บริการหรือเอกสารกำกับใดๆที่ผู้ให้บริการมอบให้แก่ลูกค้าภายใต้ข้อตกลง

1.16 “ผู้ประมวลช่วง”หมายถึงผู้ประมวลใดๆที่ผู้ให้บริการเลือกใช้หรือว่าจ้างหรือสมาชิกใดๆในกลุ่มบริษัทของพวกเขาที่ครอบครองข้อมูลลูกค้าข้อมูลบริการจากผู้เชี่ยวชาญและ/หรือข้อมูลส่วนบุคคลตามข้อตกลงที่อธิบายไว้ในมาตรา 28 ของ GDPR ผู้ประมวลช่วงอาจรวมถึงบุคคลที่สามหรือสมาชิกคนใดก็ตามของกลุ่มบริษัทของผู้ให้บริการ (กล่าวคือบริษัทในเครือของผู้ให้บริการ)

1.17 “การให้บริการ”ประกอบไปด้วยการดำเนินการตั้งแต่หนึ่งอย่างจากรายการดังต่อไปนี้: (ก) การส่งมอบความสามารถในการทำงานตามที่ลูกค้าและผู้ใช้ของลูกค้าซื้อสิทธิ์ใช้งานมีการกำหนดค่าและใช้งานรวมถึงการมอบประสบการณ์ที่มีความเป็นส่วนตัวให้ผู้ใช้ (ข) การแก้ปัญหา (การป้องกันการตรวจหาและการซ่อมแซมปัญหา) และ (ค) การพัฒนาปรับปรุงที่ต่อเนื่อง (การติดตั้งการอัปเดตล่าสุดและการปรับปรุงความสามารถในการสร้างผลผลิตความน่าเชื่อถือประสิทธิผลคุณภาพและความปลอดภัยของผู้ใช้)

1.18 “การให้บริการจากผู้เชี่ยวชาญ”ประกอบไปด้วยการดำเนินการตั้งแต่หนึ่งอย่างจากรายการดังต่อไปนี้: (ก) การส่งมอบบริการจากผู้เชี่ยวชาญรวมถึงบริการด้านการให้การสนับสนุนทางเทคนิคการวางแผนแบบมืออาชีพการให้คำแนะนำการชี้แนะแนวทางการโยกย้ายข้อมูลการปฏิบัติใช้และการพัฒนาโซลูชัน/ซอฟต์แวร์ (ข) การแก้ปัญหา (การป้องกันการตรวจหาการตรวจสอบการบรรเทาและการซ่อมแซมปัญหารวมถึงเหตุการณ์ด้านความปลอดภัยและปัญหาที่ระบุพบในบริการจากผู้เชี่ยวชาญหรือผลิตภัณฑ์ที่เกี่ยวข้องในระหว่างการให้บริการจากผู้เชี่ยวชาญ) และ (ค) การพัฒนาปรับปรุงที่ต่อเนื่อง (การปรับปรุงการส่งมอบประสิทธิผลคุณภาพและความปลอดภัยของบริการจากผู้เชี่ยวชาญและผลิตภัณฑ์ที่มีอยู่เดิมตามปัญหาที่ตรวจพบในขณะที่ให้บริการจากผู้เชี่ยวชาญรวมถึงการติดตั้งการอัปเดตล่าสุดและการแก้ไขข้อบกพร่องของซอฟต์แวร์)

2. ขอบเขตบทบาทการประมวลและการร้องขอของเจ้าของข้อมูล

2.1 ขอบเขต เพื่อความชัดเจน DPA ฉบับนี้จะมีผลใช้เฉพาะกับการประมวลข้อมูลในสภาพแวดล้อมที่ควบคุมโดย Clipchamp และผู้ประมวลช่วงของ Clipchamp เท่านั้นโดยที่ Clipchamp จะทำหน้าที่ในฐานะผู้ประมวลภายใต้กฎหมายที่มีบังคับใช้ดังนั้น DPA ฉบับนี้จะมีผลใช้กับความสัมพันธ์ในทางสัญญาของคู่สัญญาทั้งสองฝ่ายหากสัญญามีความเกี่ยวข้องกับข้อมูลลูกค้าข้อมูลส่วนบุคคลและ/หรือข้อมูลบริการจากผู้เชี่ยวชาญ และลูกค้ามีการส่งข้อมูลดังกล่าวไปให้ Clipchamp แต่จะไม่ได้มีผลบังคับใช้ในกรณีที่ (ก) ข้อมูลไม่ได้มีข้อมูลส่วนบุคคลรวมอยู่ด้วย (ตามคำจำกัดความภายใต้กฎหมายที่มีบังคับใช้) (ข) ตลอดระยะเวลาในระหว่างการและเพื่อปฏิบัติตามสัญญาการให้บริการข้อมูลลูกค้าข้อมูลส่วนบุคคลและข้อมูลบริการจากผู้เชี่ยวชาญยังคงอยู่ในสถานประกอบการของลูกค้าหรืออยู่ในสภาพแวดล้อมด้านการปฏิบัติการของบุคคลที่สามตามที่กำหนดหรือ (ค) Clipchamp กระทำการในนามของผู้ควบคุมข้อมูลภายใต้กฎหมายที่มีบังคับใช้เพื่อการปฏิบัติหน้าที่ให้บริการหาก Clipchamp เป็นผู้ควบคุมข้อมูลภายใต้กฎหมายที่มีบังคับใช้เพื่อการปฏิบัติหน้าที่ให้บริการหรือหากกฎหมายที่ใช้บังคับได้กำหนดไว้คู่สัญญาทั้งสองฝ่ายต้องยอมรับและตกลงว่านโยบายความเป็นส่วนตัวของ Clipchamp ที่อยู่บนhttps://clipchamp.com/privacy/จะมีอำนาจใช้บังคับกับการดูแลจัดการข้อมูลที่เกี่ยวเนื่องกับบริการแทนที่ DPA ฉบับนี้นอกจากนี้ลูกค้ายังเข้าใจและตกลงว่าการแสดงตัวอย่างเป็นการส่วนตัวการแสดงตัวอย่างต่อสาธารณะและการทดสอบฟีเจอร์เครื่องมือหรือฟังก์ชันการทำงานอื่นใดในเวอร์ชันเบต้า (เรียกแยกกันและเรียกรวมกันว่า“การแสดงตัวอย่าง”) นั้นอาจจะมีมาตรการด้านความเป็นส่วนตัวและการรักษาความปลอดภัยที่เข้มงวดน้อยกว่ามาตรการที่ใช้ตามปกติในบริการเว้นแต่จะมีระบุไว้เป็นอื่นลูกค้าไม่ควรใช้การแสดงตัวอย่างเพื่อประมวลข้อมูลส่วนบุคคลหรือข้อมูลอื่นๆที่อยู่ภายใต้ข้อกำหนดด้านกฎหมายหรือการปฏิบัติตามข้อบังคับสำหรับบริการนั้นคำศัพท์ดังต่อไปนี้ใน DPA ฉบับนี้ไม่ได้มีผลใช้กับการแสดงตัวอย่าง: การประมวลข้อมูลส่วนบุคคลได้แก่ GDPR, CCPA และการรักษาความปลอดภัยสำหรับข้อมูล

2.2 บทบาทของคู่สัญญาทั้งสองฝ่าย  ยกเว้นตามที่ระบุไว้ในหัวข้อที่ 2.9 (การประมวลข้อมูลเพื่อการดำเนินงานทางธุรกิจ) คู่สัญญาทั้งสองฝ่ายรับทราบและตกลงว่าในการประมวลข้อมูลส่วนบุคคลภายใต้ DPA ฉบับนี้ลูกค้าอาจกระทำการในฐานะผู้ควบคุมข้อมูลหรือผู้ประมวลข้อมูลและผู้ให้บริการอาจกระทำการในฐานะผู้ประมวลข้อมูลหรือผู้ประมวลข้อมูลช่วงหัวข้อ 2.9 มีการระบุข้อกำหนดสำหรับสถานการณ์ที่จำเพาะบางอย่างโดยที่ Clipchamp อาจกระทำการในฐานะผู้ควบคุมข้อมูลอิสระกับลูกค้า

2.3 การประมวลข้อมูลส่วนบุคคลโดยลูกค้า  ในการใช้บริการลูกค้าต้องปฏิบัติตามภาระผูกพันของตนภายใต้กฎหมายการคุ้มครองข้อมูลสำหรับการประมวลข้อมูลส่วนบุคคลและการประมวลคำสั่งใดๆที่ออกให้แก่ผู้ให้บริการลูกค้าต้องรับรองและรับประกันว่าตนได้ให้การอนุญาตที่จำเป็นเพื่อที่ผู้ให้บริการจะสามารถประมวลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ของการให้บริการแก่ลูกค้าได้ตามข้อตกลงเพื่อความชัดเจนในกรณีใดก็ตามที่กฎหมายการคุ้มครองข้อมูลของสหภาพยุโรปมีผลบังคับใช้และลูกค้าเป็นผู้ประมวลข้อมูลลูกค้าต้องรับประกันต่อ Clipchamp ว่าคำสั่งของลูกค้ารวมถึงการมอบหมายให้ Clipchamp เป็นผู้ประมวลข้อมูลหรือผู้ประมวลข้อมูลช่วงนั้นได้รับอนุญาตจากผู้ควบคุมข้อมูลที่เกี่ยวข้องแล้ว

2.4 การประมวลข้อมูลส่วนบุคคลโดยผู้ให้บริการ  ผู้ให้บริการจะให้และประมวลข้อมูลลูกค้าข้อมูลบริการจากผู้เชี่ยวชาญและข้อมูลส่วนบุคคลเฉพาะตามที่อธิบายไว้และตามข้อจำกัดที่ระบุไว้ด้านล่างเท่านั้น (ก) เพื่อให้บริการแก่ลูกค้าตามคำสั่งที่มีเอกสารกำกับของลูกค้าและ (ข) เพื่อให้บริการแก่ลูกค้าในสถานการณ์ของการดำเนินงานทางธุรกิจไม่ว่าอย่างไรก็ตามการที่ลูกค้าออกคำสั่งให้ผู้ให้บริการประมวลข้อมูลลูกค้าข้อมูลบริการจากผู้เชี่ยวชาญและข้อมูลส่วนบุคคลนั้นจะต้อง: (i) เป็นไปตามข้อตกลง (ii) เป็นส่วนหนึ่งของการประมวลข้อมูลใดๆที่ริเริ่มโดยลูกค้าสำหรับการใช้บริการโดยลูกค้า (iii) เป็นไปเพื่อการปฏิบัติตามคำสั่งที่สมเหตุสมผลอื่นๆของลูกค้าภายใต้ขอบเขตที่คำสั่งนั้นสอดคล้องกับเงื่อนไขของข้อตกลงและ (iv) เป็นไปตามสิทธิและภาระหน้าที่ที่สัมพันธ์กับข้อมูลส่วนบุคคลการประมวลข้อมูลลูกค้าข้อมูลบริการจากผู้เชี่ยวชาญและ/หรือข้อมูลส่วนบุคคลใดๆนอกเหนือขอบเขตของข้อตกลงจะต้องมีการทำข้อตกลงที่เป็นลายลักษณ์อักษรล่วงหน้าระหว่างผู้ให้บริการและลูกค้าโดยใช้วิธีการทำเอกสารแก้ไขเปลี่ยนแปลงข้อตกลงอย่างเป็นลายลักษณ์อักษรเมื่อมีการบอกกล่าวเป็นลายลักษณ์อักษรลูกค้าสามารถบอกเลิกข้อตกลงได้หากผู้ให้บริการปฏิเสธที่จะปฏิบัติตามคำสั่งที่สมเหตุสมผลของลูกค้าซึ่งอยู่นอกเหนือขอบเขตที่ตกลงกันไว้สำหรับการปฏิบัติหน้าที่ให้บริการโดยที่คำสั่งดังกล่าวนั้นจำเป็นต่อการปฏิบัติตามกฎหมายการคุ้มครองข้อมูลผู้ให้บริการจะแจ้งให้ลูกค้าทราบหากตนไม่สามารถปฏิบัติตามสิทธิและภาระหน้าที่สัมพันธ์กับข้อมูลส่วนบุคคลได้อีกต่อไปและจะยุติการประมวลข้อมูลส่วนบุคคลดังกล่าวทันทีและจะดำเนินการตามขั้นตอนที่จำเป็นเพื่อแก้ไขการประมวลข้อมูลใดๆที่ไม่ได้รับอนุญาต

2.5 การร้องขอของเจ้าของข้อมูล  ผู้ให้บริการจะใช้ความพยายามอย่างเต็มที่เพื่อแจ้งให้ลูกค้าทราบทันทีถึงการร้องขอใดๆของเจ้าของข้อมูลเพื่อขอเข้าถึงแก้ไขเปลี่ยนแปลงหรือลบข้อมูลส่วนบุคคลของบุคคลดังกล่าวหากลูกค้าไม่ได้รับสิทธิ์ให้เข้าถึงข้อมูลส่วนบุคคลดังกล่าวผ่านการใช้บริการเพื่อตอบสนองต่อคำขอดังกล่าวผู้ให้บริการจะให้ความร่วมมือและให้ความช่วยเหลือที่สมเหตุสมผลในเชิงพาณิชย์แก่ลูกค้าเพื่อให้สามารถตอบสนองต่อคำร้องของเจ้าของข้อมูลเพื่อขอเข้าถึงข้อมูลส่วนบุคคลของบุคคลดังกล่าวภายใต้ขอบเขตที่กฎหมายอนุญาตทั้งนี้ลูกค้าต้องรับผิดชอบต่อค่าใช้จ่ายใดๆที่เกิดจากการให้ความช่วยเหลือดังกล่าวโดยผู้ให้บริการ

2.6 ระยะเวลา  ระยะเวลาของการประมวลข้อมูลภายใต้ข้อตกลงนี้จะยังคงดำเนินไปจนกว่าบริการที่เกี่ยวข้องจะสิ้นสุดลงตามที่ระบุไว้ในข้อตกลง

2.7 วัตถุประสงค์  วัตถุประสงค์ของการประมวลข้อมูลจากการให้บริการแก่ลูกค้าโดยผู้ให้บริการนั้นจะเป็นไปตามข้อตกลงและตามที่ระบุไว้ในคำสั่งบริการใดๆที่ทำขึ้นตามข้อตกลง

2.8 สิทธิความเป็นเจ้าของ  ในระหว่างคู่สัญญาด้วยกันลูกค้าจะคงไว้ซึ่งสิทธิกรรมสิทธิ์และผลประโยชน์ทั้งหมดในและที่มีกับข้อมูลลูกค้า Clipchamp ไม่มีสิทธิ์ใดๆในข้อมูลลูกค้านอกเหนือจากสิทธิ์ที่ลูกค้ามอบให้แก่ Clipchamp ในข้อตกลงหรือตามข้อ 2.8 ของ DPA ไม่ว่าอย่างไรก็ตามหัวข้อ 2.8 นี้ไม่ได้ส่งผลกระทบต่อสิทธิ์ของ Clipchamp ในซอฟต์แวร์หรือบริการที่ Clipchamp มอบสิทธิ์ใช้งานให้แก่ลูกค้า

2.9 การประมวลข้อมูลสำหรับการดำเนินงานทางธุรกิจ เมื่อประมวลข้อมูลสำหรับการดำเนินงานทางธุรกิจ Clipchamp จะใช้หลักการว่าด้วยการใช้ข้อมูลให้น้อยที่สุดและจะไม่ใช้หรือประมวลข้อมูลลูกค้าข้อมูลบริการจากผู้เชี่ยวชาญหรือข้อมูลส่วนบุคคลเพื่อ: (ก) การสร้างโปรไฟล์ผู้ใช้ (ข) การโฆษณาหรือวัตถุประสงค์เชิงพาณิชย์ที่คล้ายกันซึ่งไม่ได้เกี่ยวข้องกับบริการหรือ (ค) วัตถุประสงค์อื่นใดนอกเหนือจากวัตถุประสงค์ที่ระบุไว้ใน DPA ฉบับนี้หาก Clipchamp ใช้หรือประมวลข้อมูลส่วนบุคคลที่อยู่ภายใต้กฎหมายการคุ้มครองข้อมูลของสหภาพยุโรปในสถานการณ์การดำเนินงานทางธุรกิจเพื่อให้บริการแก่ลูกค้า Clipchamp จะปฏิบัติตามภาระผูกพันในฐานะผู้ควบคุมข้อมูลอิสระภายใต้กฎหมายการคุ้มครองข้อมูลของสหภาพยุโรปสำหรับการใช้ข้อมูลในสถานการณ์ที่จำกัดดังกล่าวทั้งนี้เพื่อความชัดเจน Clipchamp จะยอมรับหน้าที่ความรับผิดชอบที่เพิ่มเข้ามาในฐานะ “ผู้ควบคุม” ข้อมูลภายใต้กฎหมายการคุ้มครองข้อมูลของสหภาพยุโรปสำหรับการประมวลข้อมูลที่เกี่ยวเนื่องกับการดำเนินงานทางธุรกิจของตนเพื่อ: (ก) กระทำการในสิ่งที่สอดคล้องกับข้อกำหนดของระเบียบข้อบังคับหากกฎหมายการคุ้มครองข้อมูลของสหภาพยุโรปได้กำหนดไว้และ (ข) สร้างความโปร่งใสมากขึ้นให้แก่ลูกค้าและยืนยันถึงความรับผิดชอบที่ Clipchamp มีต่อการประมวลข้อมูลดังกล่าว Clipchamp ใช้มาตรการป้องกันเพื่อปกป้องข้อมูลลูกค้าข้อมูลบริการจากผู้เชี่ยวชาญหรือข้อมูลส่วนบุคคลในขั้นตอนการประมวลรวมถึงมาตรการที่ระบุไว้ใน DPA ฉบับนี้และมาตรการที่บัญญัติไว้ในมาตรา 6(4) ของ GDPR สำหรับการประมวลข้อมูลส่วนบุคคลภายใต้มาตรานี้ Clipchamp มีพันธะหน้าที่ตามที่ระบุไว้ในหัวข้อการปกป้องเพิ่มเติมสำหรับวัตถุประสงค์ดังกล่าว (i) การเปิดเผยข้อมูลส่วนบุคคลใดๆที่กระทำการโดย Clipchamp ดังที่บรรยายไว้ในเอกสารแนบท้าย 2 ของเอกสารประกอบ 1 (มาตรการทางเทคนิคและองค์กรรวมถึงมาตรการทางเทคนิคและองค์กรที่ช่วยรับรองถึงความปลอดภัยของข้อมูล) ซึ่งเรียกแยกกันและเรียกรวมกันว่า“มาตรการปกป้องเพิ่มเติม”) ที่ได้มีการถ่ายโอนให้ตามการดำเนินงานทางธุรกิจจะถือว่าเป็น “การเปิดเผยข้อมูลที่เกี่ยวข้อง” และ (ii) พันธะหน้าที่ในมาตรการปกป้องเพิ่มเติมจะมีผลใช้กับข้อมูลส่วนบุคคลดังกล่าว

2.10 การประมวลลข้อมูลส่วนบุคคลตามข้อกำหนดของ GDPR ข้อมูลส่วนบุคคลทั้งหมดที่ประมวลโดย Clipchamp ในการให้บริการจะเป็นข้อมูลที่ได้รับในลักษณะที่เป็นส่วนหนึ่งของ (ก) ข้อมูลลูกค้า (ข) ข้อมูลบริการจากผู้เชี่ยวชาญหรือ (ค) ข้อมูลที่สร้างขึ้นมาได้มาหรือเก็บรวบรวมโดย Clipchamp เพื่อหรือจากการให้บริการ (รวมถึงข้อมูลที่ส่งให้ Clipchamp จากการที่ลูกค้าใช้ขีดความสามารถในบริการหรือที่ Clipchamp ได้รับมาจากซอฟต์แวร์ที่ติดตั้งในอุปกรณ์) ข้อมูลส่วนบุคคลที่มอบให้แก่ Clipchamp โดยหรือในนามของลูกค้าจากการใช้บริการจะถือว่าเป็นข้อมูลส่วนบุคคลเช่นกันข้อมูลส่วนบุคคลที่มอบให้แก่ Clipchamp โดยหรือในนามของลูกค้าจากการใช้บริการจากผู้เชี่ยวชาญจะถือว่าเป็นข้อมูลบริการจากผู้เชี่ยวชาญเช่นกันตัวระบุข้อมูลแบบใช้นามแฝงอาจจะถูกรวมเข้าไว้ในข้อมูลที่มีการประมวลโดย Clipchamp ในส่วนที่เกี่ยวข้องกับการให้บริการและจะถือว่าเป็นข้อมูลส่วนบุคคลด้วยเช่นกันข้อมูลส่วนบุคคลใดๆที่ไม่ใช้นามแฝงหรือมีการปกปิดข้อมูลระบุตัวตนแต่ไม่ได้เป็นข้อมูลนิรนามหรือข้อมูลส่วนบุคคลที่ได้มาจากข้อมูลส่วนบุคคลจะถือว่าเป็นข้อมูลส่วนบุคคลด้วยเช่นกัน

2.11 การเปิดเผยข้อมูลที่ถูกประมวล Clipchamp จะไม่เปิดเผยหรืออนุญาตให้ผู้อื่นเข้าถึงข้อมูลที่ถูกประมวล: (1) ตามคำสั่งของลูกค้า (2) ตามที่อธิบายไว้ใน DPA ฉบับนี้หรือ (3) ตามที่กฎหมายที่ใช้บังคับกำหนดไว้การประมวลข้อมูลที่ถูกประมวลทั้งหมดจะเป็นไปตามภาระผูกพันที่ Clipchamp มีต่อการรักษาความลับภายใต้ข้อตกลง Clipchamp จะไม่เปิดเผยหรืออนุญาตให้หน่วยงานบังคับใช้กฎหมายเข้าถึงข้อมูลที่ถูกประมวลเว้นแต่จะเป็นข้อกำหนดของกฎหมายที่ใช้บังคับหากหน่วยงานบังคับใช้กฎหมายติดต่อ Clipchamp เพื่อข้อมูลที่ถูกประมวล Clipchamp จะพยายามขอให้หน่วยงานบังคับใช้กฎหมายขอข้อมูลดังกล่าวจากลูกค้าโดยตรงหากจำเป็นต้องเปิดเผยหรืออนุญาตให้หน่วยงานบังคับใช้กฎหมายเข้าถึงข้อมูลที่ถูกประมวลใดๆ Clipchamp จะแจ้งให้ลูกค้าทราบทันทีและจะมอบสำเนาคำขอให้เว้นแต่ Clipchamp ถูกห้ามหรือมีเหตุอันควรให้เชื่อได้ว่ามีข้อห้ามตามกฎหมายในการกระทำการดังกล่าวเมื่อได้รับคำขออื่นใดจากบุคคลที่สามเพื่อขอข้อมูลที่ถูกประมวล Clipchamp จะแจ้งให้ลูกค้าทราบโดยทันทีเว้นแต่กรณีที่กฎหมายห้ามไว้ Clipchamp จะปฏิเสธคำขอนั้นเว้นแต่กฎหมายจะกำหนดให้ปฏิบัติตามหากเป็นคำขอที่ถูกต้อง Clipchamp จะพยายามขอให้บุคคลที่สามขอข้อมูลดังกล่าวจากลูกค้าโดยตรงเพื่อความชัดเจน Clipchamp จะไม่มอบสิ่งดังต่อไปนี้ให้แก่บุคคลที่สาม: (ก) สิทธิ์การเข้าถึงข้อมูลที่ถูกประมวลไม่ว่าโดยตรงโดยอ้อมโดยครอบคลุมหรือโดยไม่มีการจำกัด (ข) คีย์การเข้ารหัสแพลตฟอร์มที่ใช้เพื่อดูแลข้อมูลที่ถูกประมวลให้ปลอดภัยหรือความสามารถที่จะเจาะการเข้ารหัสดังกล่าวหรือ (ค) การเข้าถึงข้อมูลที่ถูกประมวลหาก Clipchamp ทราบว่าจะมีการนำข้อมูลดังกล่าวไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ในคำขอของบุคคลที่สามเพื่อสนับสนุนข้อความข้างต้น Clipchamp อาจให้ข้อมูลติดต่อเบื้องต้นของลูกค้าแก่บุคคลที่สาม

3. การประมวลข้อมูลช่วง

3.1 การใช้ผู้ประมวลข้อมูลช่วง  ลูกค้ารับทราบและตกลงว่า (ก) บริษัทในเครือของผู้ให้บริการและผู้ให้บริการบุคคลที่สามอาจได้รับการว่าจ้างในฐานะผู้ประมวลข้อมูลช่วงในงานที่เกี่ยวข้องกับการให้บริการผู้ประมวลข้อมูลช่วงดังกล่าวจะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลเฉพาะเพื่อการให้บริการที่ผู้ให้บริการได้สั่งการให้พวกเขาดำเนินการเกี่ยวกับบริการเท่านั้นและมีข้อห้ามไม่ให้พวกเขาใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นใดผู้ให้บริการได้ทำข้อตกลงที่เป็นลายลักษณ์อักษรกับผู้ประมวลข้อมูลช่วงแต่ละรายซึ่งในข้อตกลงมีการระบุถึงภาระผูกพันด้านการคุ้มครองข้อมูลที่สอดคล้องกับ DPA ภายใต้ขอบเขตที่เกี่ยวข้องของลักษณะของบริการที่ผู้ประมวลข้อมูลช่วงมอบให้

3.2 ความรับผิดของผู้ประมวลข้อมูลช่วง  ผู้ให้บริการจะต้องรับผิดชอบต่อการกระทำของผู้ประมวลข้อมูลช่วงของตนภายในขอบเขตเดียวกับที่ผู้ให้บริการพึงรับผิดชอบหากต้องเป็นผู้ให้บริการตามที่ผู้ประมวลข้อมูลช่วงดำเนินการภายใต้ DPA โดยตรงเว้นแต่มีระบุไว้เป็นอื่นในข้อตกลงนี้

3.3 การคัดค้านผู้ประมวลข้อมูลช่วง  เมื่อได้รับการร้องขอผู้ให้บริการจะต้องมอบรายชื่อผู้ประมวลข้อมูลช่วงในปัจจุบันสำหรับบริการเพื่อให้ลูกค้าได้ประเมินในกรณีที่ลูกค้ามีเหตุอันควรในการคัดค้านผู้ประมวลข้อมูลช่วงบางรายผู้ให้บริการจะต้องแจ้งลูกค้าถึงทางเลือกใดๆที่มีในการเปลี่ยนแปลงบริการหรือการรับบริการจากผู้ประมวลข้อมูลช่วงที่เป็นตัวเลือกอื่นรวมถึงการเรียกเก็บค่าธรรมเนียมหรือการเปลี่ยนแปลงเงื่อนไขใดๆตามที่เกี่ยวข้องหากตัวเลือกใหม่ที่ลูกค้ายอมรับไม่พร้อมปฏิบัติงานได้ภายในระยะเวลาที่สมเหตุสมผลลูกค้าจะสามารถบอกเลิกบริการที่ผู้ให้บริการมิอาจมอบให้ได้หากปราศจากผู้ประมวลข้อมูลช่วงที่ลูกค้าคัดค้านและลูกค้าจะได้รับเงินคืนตามอัตราส่วนของช่วงเวลาคงเหลือที่บริการไม่ได้ถูกใช้ไป

4. ความเป็นส่วนตัวของข้อมูลและการรักษาความปลอดภัย

4.1 มาตรการรักษาความปลอดภัยที่ใช้โดยผู้ให้บริการ  ผู้ให้บริการจะมีโปรแกรมการรักษาความปลอดภัยที่เป็นลายลักษณ์อักษรไว้เพื่อป้องกันละเมิดข้อมูลส่วนบุคคลและเพื่อปกป้องความปลอดภัยและความลับของข้อมูลส่วนบุคคลที่ประมวลโดยผู้ให้บริการในระหว่างการให้บริการโดยจะเป็นไปตามกฎหมายการคุ้มครองข้อมูลโปรแกรมการรักษาความปลอดภัยของผู้ให้บริการจะรวมถึงมาตรการเชิงการบริหารจัดการเชิงเทคนิคและเชิงกายภาพที่เหมาะสมกับขนาดและทรัพยากรของผู้ให้บริการและประเภทของข้อมูลที่ผู้ให้บริการประมวลผู้ให้บริการอาจอัปเดตมาตรการรักษาความปลอดภัยของตนเป็นระยะๆเพื่อให้สอดคล้องกับหลักปฏิบัติที่ดีที่สุดของอุตสาหกรรมที่มีการพัฒนาเปลี่ยนแปลงโดยมีข้อกำหนดว่าการอัปเดตและการปรับเปลี่ยนดังกล่าวต้องไม่ส่งผลให้เกิดการลดระดับมาตรฐานความปลอดภัยของบริการสำหรับบริการใดๆที่ผู้ให้บริการต้องได้รับใบรับรองหรือการตรวจสอบโดยบุคคลที่สามผู้ให้บริการจะต้องนำส่งสำเนาใบรับรองหรือหลักฐานการตรวจสอบล่าสุดของบุคคลที่สามตามความเกี่ยวข้องซึ่งโดยทั่วไปแล้วผู้ให้บริการจะอนุญาตให้ลูกค้าของตนเข้าถึงเอกสารเหล่านี้ได้เมื่อมีการร้องขอ

4.2 บุคลากรของผู้ให้บริการ  ผู้ให้บริการจะต้องตรวจสอบให้แน่ใจว่าสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลที่มอบให้แก่บุคลากรของตนนั้นจะจำกัดอยู่เฉพาะผู้ที่ต้องใช้สิทธิ์ดังกล่าวในการปฏิบัติหน้าที่ตามข้อตกลงบุคลากรของผู้ให้บริการที่ต้องเข้าถึงข้อมูลส่วนบุคคลจะได้รับแจ้งถึงลักษณะการเป็นความลับของข้อมูลส่วนบุคคลจะต้องอยู่ภายใต้ภาระผูกพันที่เป็นลายลักษณ์อักษรของการเก็บรักษาความลับและต้องได้รับการฝึกอบรมที่เหมาะสมสำหรับหน้าที่ความรับผิดชอบของตนเองรวมถึงลักษณะของข้อมูลส่วนบุคคล

4.3 มาตรการรักษาความปลอดภัยที่ใช้โดยลูกค้า  บริการอาจมีฟีเจอร์และฟังก์ชันการรักษาความปลอดให้ลูกค้าสามารถเลือกใช้ได้ (เช่นการเข้ารหัสข้อมูลที่อยู่ระหว่างการส่ง) หากผู้ให้บริการมอบอำนาจควบคุมและฟังก์ชันการใช้งานเพื่อให้ลูกค้าสามารถจัดการบริการได้เองลูกค้าต้องรับผิดชอบต่อการกำหนดค่าบริการให้เหมาะสมและต้องใช้การควบคุมที่มีอยู่ตามที่ลูกค้าพิจารณาแล้วว่าเพียงพอต่อการคงไว้ซึ่งการรักษาความปลอดภัยการปกป้องการตรวจจับและการสำรองข้อมูลส่วนบุคคลที่เหมาะสมนอกจากนี้ลูกค้ายังต้องรับผิดชอบต่อการใช้มาตรการเชิงเทคนิคและองค์กรที่เหมาะสมซึ่งเกี่ยวข้องกับการใช้บริการของตนในลักษณะที่เอื้อให้ลูกค้าสามารถปฏิบัติตามกฎหมายการคุ้มครองข้อมูลได้

5. การตอบสนองต่อกรณีการละเมิดข้อมูลส่วนบุคคล

ผู้ให้บริการจะต้องพยายามอย่างเต็มที่เพื่อแจ้งให้ลูกค้าทราบอย่างทันท่วงทีถึงการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาตหรือการที่ข้อมูลส่วนบุคคลสูญหายตามข้อกำหนดของกฎหมายการคุ้มครองข้อมูลและตามบทบัญญัติที่เกี่ยวข้องของข้อตกลงผู้ให้บริการจะต้องดำเนินการตามขั้นตอนที่เหมาะสมเพื่อระบุหาและแก้ไขสาเหตุของการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาตและการสูญเสียข้อมูลดังกล่าวและต้องแจ้งข้อมูลเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลตามที่ลูกค้าร้องขออย่างสมเหตุสมผลการแจ้งเตือนจะต้องถูกส่งไปยังผู้ดูแลระบบบริการของลูกค้าโดยใช้วิธีการบอกกล่าวตามปกติเว้นแต่ในกรณีที่มีความจำเป็นในสถานการณ์นี้จะสามารถส่งอีเมลไปยังที่อยู่อีเมลที่ระบุไว้ในแฟ้มข้อมูลลูกค้าของ Clipchamp ลูกค้ามีหน้าที่ตรวจสอบให้แน่ใจว่าข้อมูลที่ติดต่อของตนในคอนโซลบริการที่เกี่ยวข้องเป็นข้อมูลปัจจุบันลูกค้ารับทราบว่าผู้ให้บริการจะไม่แจ้งลูกค้าหากมีการละเมิดมาตรการรักษาความปลอดภัยที่ดำเนินการไม่สำเร็จซึ่งไม่ได้ก่อให้เกิดการเข้าถึงโดยไม่ได้รับอนุญาตหรือการสูญเสียข้อมูลส่วนบุคคล

6. การถ่ายโอนและการส่งออกข้อมูล

6.1 การถ่ายโอนข้อมูล  ลูกค้ารับทราบและยินยอมว่าผู้ให้บริการจะมีการถ่ายโอนข้อมูลส่วนบุคคล (รวมถึงออกนอก EEA และสวิตเซอร์แลนด์ตามหัวข้อ 6.2 ด้านล่างหากลูกค้าอยู่ในยุโรปและออกนอกออสเตรเลียหากลูกค้าอยู่ในออสเตรเลีย) เพื่อให้สอดคล้องกับการที่ผู้ให้บริการต้องปฏิบัติตามกฎหมายการคุ้มครองข้อมูลที่มีบังคับใช้และข้อกำหนดของ DPA ฉบับนี้

6.2 การถ่ายโอนข้อมูลจาก EEA และสวิตเซอร์แลนด์  เว้นแต่ผู้ให้บริการจะได้กำหนดวิธีการถ่ายโอนข้อมูลทางเลือกไว้อย่างเหมาะสม (ตามที่ได้รับยอมรับโดยกฎหมายการคุ้มครองข้อมูล) สำหรับประเทศที่เกี่ยวข้องหรือผู้ให้บริการที่ทำหน้าที่เป็นผู้ประมวลข้อมูลช่วงข้อสัญญามาตรฐานจะมีผลใช้กับข้อมูลส่วนบุคคลที่ได้รับการถ่ายโอนโดยผู้ให้บริการจากเขตเศรษฐกิจยุโรป (“EEA”) และ/หรือสวิตเซอร์แลนด์ไปยังประเทศที่คณะกรรมาธิการยุโรปหรือหน่วยงานคุ้มครองข้อมูลส่วนกลางของสวิตเซอร์แลนด์ไม่ได้รับรองว่ามีระดับการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมการถ่ายโอนข้อมูลส่วนบุคคลดังกล่าวออกนอก EEA หรือสวิตเซอร์แลนด์จะอยู่ภายใต้การกำกับควบคุมของโมดูล 2 จากข้อสัญญามาตรฐานซึ่งอยู่ในhttp://data.europa.eu/eli/dec_impl/2021/914/oj (“SCC ใหม่”) และการถ่ายโอนข้อมูลส่วนบุคคลออกนอกสหราชอาณาจักรจะอยู่ภายใต้การกำกับควบคุมของข้อสัญญามาตรฐานซึ่งอยู่ในhttps://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087 (“SCC เดิม”) SCC ใหม่และ SCC เดิมได้รับการผนวกเข้าด้วยกันเป็น DPA ฉบับนี้ดังที่มีการใช้ใน SCC ใหม่และ SCC เดิมคำว่า“ผู้นำเข้าข้อมูล”จะหมายถึงผู้ให้บริการและคำว่า“ผู้ส่งออกข้อมูล”จะหมายถึงลูกค้าและบริษัทในเครือของลูกค้าไม่ว่าเนื้อความก่อนหน้าจะกล่าวไว้อย่างไรก็ตามสำหรับวัตถุประสงค์ของข้อสัญญามาตรฐานนั้น:

• ข้อ 7 ที่เป็นทางเลือกของ SCC ใหม่จะไม่มีผลบังคับใช้

• ทางเลือก 1 ของข้อ 9 ของ SCC ใหม่จะมีผลบังคับใช้และระยะเวลาที่กำหนดไว้จะเป็น 30 วัน

• ทางเลือก 1 ของข้อ 17 ของ SCC ใหม่จะมีผลบังคับใช้และจะอ้างอิงถึงสาธารณรัฐไอร์แลนด์

• ภาษาที่เป็นทางเลือกในข้อ 11 ของ SCC ใหม่จะไม่มีผลบังคับใช้

• เอกสารแนบท้าย I, II และ III ของ SCC ใหม่และภาคผนวก I ของ SCC เดิมจะถูกแทนที่ทั้งหมดด้วยเอกสารประกอบ 1 ตามที่แนบมากับเอกสารนี้

6.3 วิธีการทางเลือกในการส่งออกข้อมูลหากผู้ให้บริการใช้วิธีการทางเลือกอื่นในการส่งออกข้อมูล (ตามที่กฎหมายการคุ้มครองข้อมูลยอมรับ) ข้อสัญญามาตรฐานจะหมดหน้าที่ในการบังคับใช้และจะมีผลเริ่มจากวันที่ที่ผู้ให้บริการนำวิธีการใหม่ในการส่งออกข้อมูลดังกล่าวมาใช้

7. การลบข้อมูล

ในระหว่างและหลังจากข้อตกลงผู้ให้บริการจะลบหรือส่งคืนข้อมูลส่วนบุคคลทั้งหมดที่ผู้ให้บริการครอบครองหรือควบคุมตามข้อตกลงกลับไปให้ลูกค้ายกเว้นในกรณีที่กฎหมายที่ใช้บังคับกำหนดให้ผู้ให้บริการต้องเก็บรักษาข้อมูลส่วนบุคคลบางอย่างไว้ (ในกรณีเช่นนี้ผู้ให้บริการจะเก็บข้อมูลไว้และจะใช้มาตรการที่สมเหตุสมผลในการป้องกันไม่ให้มีการประมวลข้อมูลส่วนบุคคลดังกล่าวอีก) เงื่อนไขใน DPA ฉบับนี้จะยังคงมีผลใช้กับข้อมูลส่วนบุคคลเหล่านั้นต่อไป

8. การให้ความร่วมมือ

8.1 DPIA บันทึกกิจกรรมการประมวลข้อมูลและการขอคำปรึกษาล่วงหน้า.  หากกฎหมายการคุ้มครองข้อมูลของสหภาพยุโรปกำหนดไว้เมื่อได้รับแจ้งอย่างสมเหตุสมผลและเมื่อลูกค้ารับผิดชอบค่าใช้จ่ายเองผู้ให้บริการจะต้องส่งมอบข้อมูลที่มีการร้องขออย่างสมเหตุสมผลเกี่ยวกับบริการให้แก่ลูกค้าเพื่อให้พวกเขาสามารถดำเนินการประเมินผลกระทบจากการคุ้มครองข้อมูล (“DPIA”) การบันทึกกิจกรรมการประมวลข้อมูลและ/หรือการขอคำปรึกษาล่วงหน้าจากหน่วยงานกำกับดูแลการคุ้มครองข้อมูลเพื่อความชัดเจน (หากได้รับร้องขอ) Clipchamp จะมอบบันทึกและข้อมูลให้แก่ลูกค้าและจะดูแลให้บันทึกและข้อมูลดังกล่าวถูกต้องและเป็นปัจจุบันเสมอตามขอบเขตที่กำหนดไว้โดยกฎหมายการคุ้มครองข้อมูลของสหภาพยุโรป

8.2 การร้องขอในทางกฎหมายให้เปิดเผยข้อมูล  หากผู้ให้บริการได้รับคำขอที่มีผลผูกพันตามกฎหมายให้เปิดเผยข้อมูลส่วนบุคคลที่อยู่ภายใต้ DPA ฉบับนี้ผู้ให้บริการจะต้องส่งคำขอดังกล่าวไปให้ลูกค้าทันทีเพื่อให้ลูกค้ามีโอกาสได้เริ่มดำเนินการตามกระบวนการทางกฎหมายใดๆที่ลูกค้าเล็งเห็นแล้วว่าเหมาะสมต่อการปกป้องหรือเปิดเผยข้อมูลส่วนบุคคลไม่ว่าอย่างไรก็ตาม Clipchamp จะอนุญาตให้หน่วยงานกำกับควบคุมสามารถเข้าถึงข้อมูลดังกล่าวได้หากเป็นข้อกำหนดของกฎหมายการคุ้มครองข้อมูล

8.3 การตรวจสอบ  สำหรับการตรวจสอบที่อธิบายไว้ในข้อ 5(f), 11 และ 12(2) ของแบบอย่างข้อสัญญาของสหภาพยุโรป (EU Model Clauses) ลูกค้ายินยอมให้มีการตรวจสอบตามข้อกำหนดจำเพาะดังต่อไปนี้: เมื่อมีการร้องขอจากผู้ส่งออกข้อมูลและเมื่อเป็นไปตามภาระผูกพันด้านการรักษาความลับที่ระบุไว้ในข้อตกลงผู้ให้บริการจะต้องอนุญาตให้ผู้ส่งออกข้อมูล (หรือผู้ตรวจสอบบุคคลที่สามอิสระของผู้ส่งออกข้อมูลที่ไม่ใช่คู่แข่งของผู้ให้บริการ) สามารถเข้าถึงข้อมูลเกี่ยวกับการปฏิบัติตามภาระผูกพันของผู้ให้บริการที่ระบุไว้ใน DPA ภายในระยะเวลาที่สมเหตุสมผลหลังการร้องขอดังกล่าวซึ่งข้อมูลอาจอยู่ในรูปแบบของรายงานการตรวจสอบที่จัดทำโดยบุคคลที่สามและใบรับรองในขอบเขตที่ผู้ให้บริการมีรายงานหรือใบรับรองดังกล่าวในฉบับที่เป็นปัจจุบันและอนุญาตให้ลูกค้าเข้าถึงเอกสารเหล่านั้นได้ลูกค้าต้องจ่ายคืนเงินที่เสียไปหรือค่าใช้จ่ายใดๆที่เกิดขึ้นจากการตรวจสอบในสถานที่ให้แก่ผู้ให้บริการตามอัตราบริการจากผู้เชี่ยวชาญแบบมาตรฐานของผู้ให้บริการก่อนเริ่มการตรวจสอบใดๆผู้ให้บริการและผู้ส่งออกข้อมูลจะต้องตกลงกันเกี่ยวกับขอบเขตกำหนดเวลาและระยะเวลาของการตรวจสอบ

9. ข้อจำกัดความรับผิด

9.1 การยกเว้นความเสียหายไม่ว่าในกรณีใดก็ตามคู่สัญญาทั้งสองฝ่ายจะไม่รับผิดต่อคู่สัญญาอีกฝ่ายสำหรับความเสียหายใดๆที่เกิดขึ้นทางอ้อมเป็นเหตุบังเอิญเพื่อเป็นเยี่ยงอย่างเป็นกรณีพิเศษหรือเป็นผลสืบเนื่องอันเกิดขึ้นจากหรือมีส่วนเกี่ยวข้องกับDPA ฉบับนี้หรือข้อตกลงแม้ว่าจะได้รับแจ้งล่วงหน้าถึงโอกาสที่เกิดความสูญเสียหรือความเสียหายดังกล่าวแล้วก็ตาม

9.2 ความรับผิดโดยรวม  ความรับผิดที่สัมพันธ์กับ DPA ฉบับนี้จะอยู่ภายใต้ข้อจำกัดความรับผิดดังที่ระบุไว้ในข้อตกลงหากไม่มีการระบุข้อจำกัดความรับผิดไว้ในข้อตกลงความรับผิดโดยรวมที่คู่สัญญาแต่ละฝ่ายมีต่อคู่สัญญาอีกฝ่ายไม่ว่าจะมาจากสาเหตุแห่งการกระทำหรือหลักทฤษฎีความรับผิดใดๆจะต้องไม่เกินกว่าจำนวนเงินตามจริงที่ลูกค้าจ่ายให้แก่ผู้ให้บริการจำนวนหนึ่ง (1) ครั้งในช่วงสิบสอง (12) เดือนก่อนหน้าภายใต้ข้อตกลง

10. บททั่วไป

10.1 การปรับเปลี่ยนและการเสริมเพิ่มเติม  คู่สัญญาทั้งสองฝ่ายตกลงที่จะพิจารณาและดำเนินการปรับเปลี่ยนเงื่อนไขใน DPA ฉบับนี้ร่วมกันซึ่งการปรับเปลี่ยนจะไม่เป็นการแก้ไขกระจายหรือการแบ่งส่วนความเสี่ยงที่กำหนดไว้โดยข้อตกลง (i) หากหน่วยงานกำกับควบคุมหรือหน่วยงานของรัฐบาลหรือหน่วยงานควบคุมกฎหมายกำหนดให้ต้องดำเนินการ (ii) หากจำเป็นต่อการปฏิบัติตามกฎหมายการคุ้มครองข้อมูลหรือ (iii) เพื่อใช้หรือปฏิบัติตามข้อสัญญามาตรฐานฉบับแก้ไขที่อาจออกภายใต้กฎหมายการคุ้มครองข้อมูลทั้งนี้เพื่อความชัดเจนข้อสัญญามาตรฐานที่ระบุไว้ในข้อตกลงการถ่ายโอนข้อมูลระหว่างประเทศของสหราชอาณาจักร (“ITDA”) ที่อยู่ในhttps://ico.org.uk/media/for-organisations/documents/4019483/international-data-transfer-addendum.pdfจะมีผลใช้สำหรับการถ่ายโอนข้อมูลส่วนบุคคลจากสหราชอาณาจักรไปยังสหรัฐอเมริกาและเขตอำนาจทางกฎหมายอื่นๆที่ไม่มีมาตรการควบคุมเพียงพอภายใต้ DPA ฉบับนี้เงื่อนไขเสริมอาจถูกเพิ่มเข้ามาในลักษณะของเอกสารแนบหรือภาคผนวกสำหรับ DPA ฉบับนี้ได้หากเงื่อนไขเหล่านั้นมีผลใช้เฉพาะกับการประมวลข้อมูลส่วนบุคคลภายใต้กฎหมายการคุ้มครองข้อมูลของประเทศหรือเขตอำนาจทางกฎหมายเฉพาะแห่งคู่สัญญาทั้งสองฝ่ายอาจแจ้งถึงการเปลี่ยนแปลงดังกล่าวต่ออีกฝ่ายได้และ DPA ที่มีการปรับเปลี่ยนจะมีผลบังคับใช้ตามเงื่อนไขของข้อตกลง

10.2 กฎหมายที่ใช้บังคับและสถานที่พิจารณาการระงับข้อพิพาทเว้นแต่จะมีข้อกำหนดให้ต้องปฏิบัติตามกฎหมายการคุ้มครองข้อมูล (รวมถึงแต่ไม่จำกัดเพียงแต่กฎหมายการคุ้มครองข้อมูลของสหภาพยุโรป) DPA ฉบับนี้จะได้รับการตีความและบังคับใช้ตามข้อตกลงโดยไม่คำนึงถึงหลักความขัดกันของกฎหมาย (“กฎหมายที่ใช้บังคับ”) คู่สัญญาแต่ละฝ่ายตกลงว่าการดำเนินการการฟ้องร้องหรือการดำเนินคดีอื่นใดที่มีพื้นฐานมาจากหรือเกิดขึ้นจาก DPA ฉบับนี้ (เรียกแต่ละเหตุการณ์ว่า“ข้อพิพาท”) จะต้องส่งเรื่องและจัดทำตามข้อตกลงและคู่สัญญาแต่ละฝ่ายยอมรับในเขตอำนาจทางกฎหมายที่เป็นภาคบังคับและสถานที่พิจารณาความของอนุญาโตตุลาการและศาลเหล่านั้นและยอมสละสิทธิ์ใดๆในการคัดค้านต่อเขตอำนาจทางกฎหมายและสถานที่พิจารณาความฝ่ายที่เป็นผู้ชนะในข้อพิพาทใดๆจะมีสิทธิ์ได้รับชดเชยค่าธรรมเนียมทนายความและค่าใช้จ่ายที่สมเหตุสมผลยกเว้นในการอนุญาโตตุลาการที่การชดใช้คืนค่าธรรมเนียมทนายความและค่าใช้จ่ายนั้นจะอยู่ภายใต้การกำกับควบคุมของข้อตกลงและกฎการอนุญาโตตุลาการกฎหมายธุกรรมข้อมูลคอมพิวเตอร์ที่เป็นมาตรฐาน (Uniform Computer Information Transactions Act) และอนุสัญญาของสหประชาชาติว่าด้วยสัญญาสำหรับการซื้อขายสินค้าจะไม่มีผลใช้กับ DPA ฉบับนี้

10.3 ข้อกำหนดเบ็ดเตล็ดสำหรับวัตถุประสงค์ของ DPA ฉบับนี้คำศัพท์ใดๆที่อ้างถึงคำนามในลักษณะของเอกพจน์จะรวมถึงคำนามในรูปแบบพหูพจน์ด้วยเช่นกันรวมถึงในทางกลับกันยกเว้นในกรณีที่มีการทำหรือจะมีการทำ DPA ฉบับอื่นระหว่างคู่สัญญาทั้งสองฝ่ายในสาระสำคัญของเอกสารนี้ DPA ฉบับนี้จะถือเป็นข้อตกลงเบ็ดเสร็จระหว่างคู่สัญญาทุกฝ่ายและจะใช้แทนที่ข้อเสนอการสื่อสารด้วยวาจาหรือที่เป็นลายลักษณ์อักษรการเจรจาตกลงการสนทนาหรือการหารือทั้งหมดระหว่างหรือในหมู่คู่สัญญาทุกฝ่ายในประเด็นที่เกี่ยวข้องกับสาระสำคัญของ DPA ฉบับนี้และข้อตกลงหรือขนบหรือธรรมเนียมปฏิบัติทางอุตสาหกรรมก่อนหน้าทั้งหมด

10.4 กฎหมายความเป็นส่วนตัวของผู้บริโภคในรัฐแคลิฟอร์เนีย (CCPA) หาก Clipchamp ประมวลข้อมูลส่วนบุคคลภายในขอบเขตของ CCPA ทาง Clipchamp จะมีพันธะหน้าที่เพิ่มเติมดังต่อไปนี้กับลูกค้า Clipchamp จะประมวลลูกค้าข้อมูลบริการจากผู้เชี่ยวชาญและข้อมูลส่วนบุคคลในนามของลูกค้าและจะไม่เก็บรักษาใช้หรือเปิดเผยข้อมูลดังกล่าวเพื่อวัตถุประสงค์อื่นใดนอกเหนือจากที่ระบุไว้ใน DPA และตามที่ได้รับอนุญาตภายใต้ CCPA รวมถึงภายใต้ข้อยกเว้นใน “การขาย” ใดๆ ไม่ว่าในกรณีใดก็ตาม Clipchamp จะไม่ขายข้อมูลดังกล่าวใดๆข้อกำหนดของ GDPR เหล่านี้ไม่ได้จำกัดหรือลดข้อผูกพันใดๆในการคุ้มครองข้อมูลส่วนบุคคลซึ่ง Clipchamp มีต่อลูกค้าใน DAP นี้หรือข้อตกลงอื่นๆระหว่าง Clipchamp กับลูกค้าหากกฎหมายที่ใช้บังคับกำหนดไว้เอกสารต่อท้าย CCPA ที่แนบมาในรูปแบบของเอกสารประกอบ 2 ของ DPA ฉบับนี้จะมีผลใช้กับบริการ

10.5 ข้อมูลชีวมิติ หากลูกค้าใช้บริการเพื่อประมวลข้อมูลชีวมิติภายใต้ขอบเขตที่ได้รับอนุญาตตามกฎหมายที่ใช้บังคับลูกค้าจะมีหน้าที่: (i) แจ้งไปยังเจ้าของข้อมูลรวมถึงในเรื่องเกี่ยวกับระยะเวลาการเก็บรักษาและการทำลายข้อมูล (ii) ขอความยินยอมจากเจ้าของข้อมูลและ (iii) ลบข้อมูลชีวมิติทั้งหมดตามความเหมาะสมและตามข้อกำหนดของการคุ้มครองข้อมูล Clipchamp จะประมวลข้อมูลชีวมิติดังกล่าวตามคำสี่งที่มีเอกสารกำกับของลูกค้า (ดังที่อธิบายไว้ในหัวข้อ “ขอบเขตบทบาทการประมวลข้อมูลและคำขอของเจ้าของข้อมูล” ด้านบน) และจะปกป้องข้อมูลชีวมิติตามเงื่อนไขการรักษาความปลอดภัยและการคุ้มครองข้อมูลภายใต้ DPA ฉบับนี้สำหรับวัตถุประสงค์ของหัวข้อนี้“ข้อมูลชีวมิติ”จะมีความหมายเหมือนกับที่ระบุไว้ในมาตรา 4 ของ GDPR และหากเป็นไปได้จะเหมือนกับความหมายของคำศัพท์ที่เทียบเคียงกันได้ในกฎหมายการคุ้มครองข้อมูลฉบับอื่นๆ

เอกสารประกอบ 1

เอกสารแนบท้าย I

ก.   รายนามคู่สัญญา

ผู้ส่งออกข้อมูล: 

ชื่อ: ลูกค้าหรือหน่วยงานที่เป็นบริษัทในเครือของลูกค้าหรือผู้รับบริการและบริษัทในเครือของผู้รับบริการที่เกี่ยวข้องของพวกเขาซึ่งเป็นผู้ใช้ผลิตภัณฑ์หรือบริการของผู้ให้บริการ (“โซลูชันของผู้ให้บริการ”) และอยู่ในเขตเศรษฐกิจยุโรปหรือสวิตเซอร์แลนด์

ที่อยู่: ที่อยู่ตามที่ระบุไว้ในข้อตกลง

ชื่อของบุคคลสำหรับติดต่อตำแหน่งและรายละเอียดการติดต่อ: ดังที่แจ้งไว้ในข้อตกลงหากไม่ได้แจ้งรายละเอียดส่วนนี้ไว้จะหมายถึงผู้มีอำนาจลงนามในข้อตกลง

โทรศัพท์: ดังที่แจ้งไว้ในหัวข้อการบอกกล่าวของข้อตกลงหากไม่ได้แจ้งรายละเอียดส่วนนี้ไว้จะหมายถึง “ไม่มี” อีเมล: ดังที่แจ้งไว้ในหัวข้อการบอกกล่าวของข้อตกลงหากไม่ได้แจ้งรายละเอียดส่วนนี้ไว้จะหมายถึง “ไม่มี”

กิจกรรมที่เกี่ยวข้องกับข้อมูลที่ถูกถ่ายโอนภายใต้ข้อสัญญาเหล่านี้:

การใช้บริการของ Clipchamp ตามที่อธิบายไว้ในข้อตกลง

ลายมือชื่อและวันที่: ผู้ลงนามและวันที่เหมือนกับในข้อตกลง

บทบาท (ผู้ควบคุมข้อมูล/ผู้ประมวลข้อมูล): ผู้ควบคุมข้อมูล

ผู้นำเข้าข้อมูล:

ชื่อ: Clipchamp Pty Ltd (ACN 162516556)

ที่อยู่: Level 1, 315 Brunswick Street, Fortitude Valley QLD 4006, Australia

ชื่อของบุคคลสำหรับติดต่อตำแหน่งและรายละเอียดการติดต่อ: Clipchamp Pty Ltd, c/o Microsoft Corporation ถึง: Chief Privacy Officer, 1 Microsoft Way, Redmond, WA 98052 USA

โทรศัพท์: ไม่มี อีเมล: privacy@clipchamp.com

กิจกรรมที่เกี่ยวข้องกับข้อมูลที่ถูกถ่ายโอนภายใต้ข้อสัญญาเหล่านี้:

ผู้ให้บริการของ Clipchamp ตามที่อธิบายไว้ในข้อตกลง

ลายมือชื่อและวันที่: ผู้ลงนามและวันที่เหมือนกับในข้อตกลง

บทบาท (ผู้ควบคุมข้อมูล/ผู้ประมวลข้อมูล): ผู้ประมวลข้อมูล

ข.   คำอธิบายของการถ่ายโอนข้อมูล

ลูกค้าที่ทำหน้าที่ในฐานะผู้ส่งออกข้อมูลสามารถส่งข้อมูลส่วนบุคคลไปให้ Clipchamp ได้ (ผู้นำเข้าข้อมูล) หากได้รับการพิจารณาและอยู่ภายใต้การควบคุมตามดุลยพินิจของผู้ส่งออกข้อมูลซึ่งอาจจะรวมถึงแต่ไม่จำกัดเพียงแต่เจ้าของข้อมูลในกลุ่มดังต่อไปนี้ที่ข้อมูลส่วนบุคคลของพวกเขาได้รับการถ่ายโอน:

• ผู้ที่คาดหมายลูกค้าคู่ค้าผู้ขายและพนักงานของผู้ส่งออกข้อมูล (ที่เป็นบุคคลธรรมดา)

• พนักงานหรือบุคคลสำหรับติดต่อของผู้ส่งออกข้อมูลและ/หรือผู้ที่คาดหมายลูกค้าคู่ค้าและผู้ขายของผู้ส่งออกข้อมูล

• ผู้ใช้ของผู้ส่งออกข้อมูลที่ได้รับอนุญาตจากผู้ส่งออกข้อมูลให้ใช้บริการ

• บุคคลที่อาจมีรูปภาพปรากฏอยู่ในวิดีโอที่ผู้ใช้ของผู้ส่งออกข้อมูลอัปโหลด

ลูกค้าที่ทำหน้าที่ในฐานะผู้ส่งออกข้อมูลสามารถส่งข้อมูลส่วนบุคคลไปให้ Clipchamp ได้ (ผู้นำเข้าข้อมูล) หากได้รับการพิจารณาและอยู่ภายใต้การควบคุมตามดุลยพินิจของผู้ส่งออกข้อมูลซึ่งอาจจะรวมถึงแต่ไม่จำกัดเพียงแต่ข้อมูลส่วนบุคคลที่มีการถ่ายโอนในหมวดหมู่ดังต่อไปนี้:

• ข้อมูลติดต่อข้อมูลการทำงานและการศึกษาที่อยู่ IP ข้อมูลการเชื่อมต่อข้อมูลท้องถิ่นและข้อมูลส่วนบุคคลที่อยู่ในเนื้อหาที่สร้างขึ้นโดยหรือเกี่ยวกับผู้ใช้ (รวมถึงแต่ไม่จำกัดเพียงแต่วิดีโอและรูปภาพที่ปรากฏอยู่ในวิดีโอที่ผู้ใช้ของผู้ส่งออกข้อมูลอัปโหลด)

ข้อมูลที่มีความละเอียดอ่อนที่มีการถ่ายโอน (หากมี) และนำข้อจำกัดหรือการปกป้องที่พิจารณาลักษณะของข้อมูลและความเสี่ยงที่เกี่ยวข้องอย่างละเอียดเช่นในกรณีที่มีการจำกัดวัตถุประสงค์อย่างเคร่งครัดการจำกัดการเข้าถึง (รวมถึงการเข้าถึงได้เฉพาะเจ้าหน้าที่ที่ได้รับการฝึกอบรมเฉพาะทางแล้ว) การเก็บรักษาบันทึกการเข้าถึงข้อมูลการจำกัดการส่งต่อข้อมูลหรือมาตรการรักษาความปลอดภัยเพิ่มเติม:

• ณวันที่มีผลบังคับใช้ของข้อตกลงคู่สัญญาทั้งสองฝ่ายไม่ได้คาดหมายว่าจะมีการถ่ายโอนข้อมูลส่วนบุคคลในกลุ่มพิเศษไม่ว่าอย่างไรก็ตามลูกค้าที่ทำหน้าที่ในฐานะผู้ส่งออกข้อมูลสามารถส่งข้อมูลในหมวดหมู่พิเศษไปให้ Clipchamp (ผู้นำเข้าข้อมูล) ได้หากได้รับการพิจารณาและอยู่ภายใต้การควบคุมตามดุลยพินิจของผู้ส่งออกข้อมูลผ่านการอัปโหลดวิดีโอการใช้ช่องข้อความหรือเนื้อหาอื่นๆและเพื่อประโยชน์ในแง่ของความชัดเจนอาจจะสามารถเปิดเผยข้อมูลเชื้อชาติหรือชาติพันธุ์ดั้งเดิมได้รวมถึงความคิดเห็นทางการเมืองศาสนาหรือหลักความเชื่อทางปรัชญาการเป็นสมาชิกสหภาพแรงงานและการค้าและ/หรือข้อมูลเกี่ยวกับสุขภาพหรือชีวิตทางเพศ

ความถี่ในการถ่ายโอนข้อมูล (เช่นจะมีการถ่ายโอนข้อมูลแบบครั้งเดียวหรือต่อเนื่อง):

• ต่อเนื่อง

ลักษณะของการประมวลข้อมูล:

• เพื่อให้บริการตามที่อธิบายไว้ในข้อตกลง

วัตถุประสงค์ของการถ่ายโอนข้อมูลและการประมวลข้อมูลเพิ่มเติม:

• เพื่อให้บริการตามที่อธิบายไว้ในข้อตกลง

ระยะเวลาที่จะเก็บรักษาข้อมูลส่วนบุคคลไว้หรือหากไม่สามารถระบุได้โปรดระบุถึงหลักเกณฑ์ที่ใช้เพื่อพิจารณาระยะเวลาดังกล่าว:

• ตามระยะเวลาของข้อตกลง

สำหรับการถ่ายโอนข้อมูลไปยังผู้ประมวลข้อมูล (หรือผู้ประมวลข้อมูลช่วง) โปรดระบุสาระสำคัญลักษณะและระยะเวลาของการประมวลด้วยเช่นกัน:

• ตามข้อกำหนดของ DPA ผู้นำเข้าข้อมูลอาจว่าจ้างบริษัทอื่นเพื่อมาให้บริการที่จำกัดในนามของตนได้เช่นการให้การสนับสนุนลูกค้าผู้รับจ้างช่วงใดๆดังกล่าวจะได้รับอนุญาตให้ได้รับข้อมูลส่วนบุคคลเฉพาะเพื่อให้บริการที่ผู้นำเข้าข้อมูลว่าจ้างตนให้มาดำเนินการเท่านั้นและผู้รับจ้างช่วงจะถูกห้ามมิให้ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นใด

ค.   หน่วยงานที่มีอำนาจควบคุม

หน่วยงานที่มีอำนาจควบคุมจะได้แก่:

หน่วยงานควบคุมของสาธารณรัฐไอร์แลนด์

เอกสารแนบท้าย II -

มาตรการเชิงเทคนิคและองค์กรรวมถึงมาตรการเชิงเทคนิคและองค์กรเพื่อรับรองถึงความปลอดภัยของข้อมูล

Clipchamp มีการจัดทำนโยบายการรักษาความปลอดภัยแบบบันทึกเอกสารไว้สำหรับบริการที่เกี่ยวข้องซึ่งลูกค้าสามารถดูได้จากเอกสารประกอบภายใต้เงื่อนไขการรักษาความลับของข้อตกลง

ผู้ประมวลข้อมูลช่วง

รายชื่อผู้ประมวลข้อมูลช่วงที่ได้รับอนุมัติของ Clipchamp จะอยู่ในเงื่อนไขการรักษาความลับของข้อตกลงและขอรับได้ด้วยการส่งคำขอไปยังตัวแทนขายของ Clipchamp ที่ดูแลคุณทั้งนี้เพื่อความชัดเจน Clipchamp อาจอัปเดตรายชื่อผู้ประมวลข้อมูลช่วงดังกล่าวตามที่ระบุไว้ในข้อตกลงและ/หรือ DPA ฉบับนี้

เอกสารประกอบ 2

เอกสารต่อท้ายกฎหมายความเป็นส่วนตัวของผู้บริโภคในรัฐแคลิฟอร์เนีย

เอกสารต่อท้าย CCPA ฉบับนี้ (“เอกสารต่อท้าย”) ซึ่งลงวันที่กำกับไว้เป็นวันเดียวกับวันที่มีผลบังคับใช้ของข้อตกลง(ตามคำอธิบายด้านล่าง) จะรวมเข้าเป็นส่วนหนึ่งของคำสั่งซื้อข้อตกลงและ/หรือข้อตกลงการคุ้มครองข้อมูล/ภาคผนวกที่ทำระหว่าง Clipchamp และบริษัทในเครือของ Clipchamp ดังที่ระบุไว้ด้านล่าง (“ผู้ให้บริการ”) กับลูกค้าและ/หรือบริษัทในเครือของลูกค้าสำหรับข้อตกลงผู้ให้บริการและลูกค้าต่างเป็น“คู่สัญญา”ของอีกฝ่ายและจะเรียกรวมกันว่าเป็น“คู่สัญญาทั้งสองฝ่าย”สำหรับวัตถุประสงค์ของเอกสารต่อท้ายนี้คำว่า “บริษัทในเครือ”จะหมายถึงนิติบุคคลที่คู่สัญญาฝ่ายใดฝ่ายหนึ่งเป็นเจ้าของหรือมีอำนาจควบคุมไม่ว่าทางตรงหรือทางอ้อมโดยที่คำว่า“อำนาจควบคุม”จะหมายถึงการมีอำนาจไม่ว่าทางตรงหรือทางอ้อมในการควบคุมหรือกำหนดทิศทางการจัดการและนโยบายของนิติบุคคลไม่ว่าจะผ่านความเป็นเจ้าของหลักทรัพย์ที่มีสิทธิ์ออกเสียงไม่ว่าจะโดยสัญญาหรือช่องทางอื่นๆ เว้นแต่จะมีระบุไว้เป็นอื่นในเอกสารนี้เงื่อนไขใดๆก็ตามที่ไม่ได้ระบุไว้ในเอกสารต่อท้ายนี้จะมีความหมายเหมือนกับที่ระบุไว้ในข้อตกลง

เอกสารต่อท้ายนี้จะระบุถึงข้อกำหนดและเงื่อนไขที่เกี่ยวข้องกับการปฏิบัติตามกฎหมายความเป็นส่วนตัวของผู้บริโภคในรัฐแคลิฟอร์เนียค.ศ. 2018 Cal. ประมวลหลักกฎหมายแพ่ง §1798.100 et seq. และระเบียบข้อบังคับที่เกี่ยวข้อง (“CCPA”) ตามที่มีการแก้ไขเปลี่ยนแปลงเป็นระยะๆ หากมีข้อขัดแย้งระหว่างเอกสารต่อท้ายนี้และข้อตกลงให้ถือใช้เอกสารต่อท้ายนี้เป็นหลักหากเป็นไปได้คำศัพท์ที่ได้รับการทำให้เป็นตัวพิมพ์ใหญ่ในเอกสารต่อท้ายนี้จะมีความหมายเหมือนกับคำจำกัดความใน CCPA เว้นแต่จะมีระบุไว้เป็นอื่น

คู่สัญญาทั้งสองฝ่ายตกลงกันดังนี้:

1. ภายใต้ขอบเขตที่เกี่ยวข้องผู้ให้บริการจะต้องปฏิบัติตาม CCPA ทุกเมื่อรวมถึงการแก้ไขเปลี่ยนแปลงใดๆในเอกสารนอกจากนี้หากมีการเก็บรวบรวมข้อมูลส่วนบุคคลใดก็ตาม (ดังที่จำกัดความไว้ใน CCPA) (“ข้อมูลส่วนบุคคล”) โดยผู้ให้บริการอันเป็นผลมาจากข้อตกลงฉบับนี้ผู้ให้บริการจะไม่เก็บรักษาใช้หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นใดนอกเหนือจากการให้บริการตามที่กำหนดไว้ในข้อตกลง โดยเฉพาะอย่างยิ่งผู้ให้บริการจะไม่เก็บรักษาใช้หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์นอกเหนือจากที่ได้รับอนุญาตภายใต้ข้อตกลง

2. เก็บรักษาใช้หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือความสัมพันธ์ทางธุรกิจโดยตรงระหว่างผู้ให้บริการและลูกค้าอย่างไรก็ตามจะมีข้อแม้ว่าผู้ให้บริการอาจเปิดเผยข้อมูลส่วนบุคคลต่อและอนุญาตให้มีการประมวลข้อมูลส่วนบุคคลโดยผู้ให้บริการที่ทำหน้าที่ให้บริการแก่หรือในนามของผู้ให้บริการโดยมีข้อกำหนดว่าผู้ให้บริการดังกล่าวจะต้องอยู่ภายใต้ข้อกำหนดที่เทียบเท่ากันเกี่ยวกับข้อมูลส่วนบุคคลตามที่บังคับใช้กับผู้ให้บริการภายใต้ข้อตกลงและเอกสารต่อท้ายนี้ผู้ให้บริการจะยังคงต้องรับผิดชอบต่อการดำเนินการของผู้ให้บริการของตน

ไม่ว่าเนื้อความในข้อตกลงฉบับนี้จะขัดกันในลักษณะใดก็ตามคู่สัญญาทั้งสองฝ่ายตกลงว่าการที่ลูกค้ามอบข้อมูลส่วนบุคคลให้แก่ผู้ให้บริการถือเป็นการดำเนินการที่จำเป็นในการปฏิบัติหน้าที่ตามวัตถุประสงค์ทางธุรกิจและไม่ได้เป็นส่วนหนึ่งและไม่ได้ถูกละเว้นอย่างชัดแจ้งจากการแลกเปลี่ยนผลต่างตอบแทนหรือสิ่งใดก็ตามที่มีมูลค่าระหว่างคู่สัญญาทั้งสองฝ่าย

หากการปรับเปลี่ยนใดๆในเอกสารต่อท้ายฉบับนี้มีความจำเป็นเนื่องจากมีการเปลี่ยนแปลงในกฎหมายหรือข้อบังคับด้านการคุ้มครองข้อมูลคู่สัญญาฝ่ายใดฝ่ายหนึ่งสามารถทำหนังสือแจ้งไปยังคู่สัญญาอีกฝ่ายถึงการเปลี่ยนแปลงในกฎหมายได้คู่สัญญาทั้งสองฝ่ายจะหารือและเจรจาด้วยเจตนาบริสุทธิ์ถึงการแก้ไขเปลี่ยนแปลงใดๆที่จำเป็นสำหรับเอกสารต่อท้ายนี้เพื่อจัดการการเปลี่ยนแปลงดังกล่าวโดยทันทีที่สามารถกระทำได้อย่างสมเหตุสมผล