Цей Додаток щодо обробки даних («DPA») набуває чинності з 27 вересня 2021 року або з дати набрання чинності («Дата набрання чинності»), коли ви, як комерційний клієнт («Ви» або «Клієнт»), придбаєте Послуги (як визначено нижче) у компанії Clipchamp Pty Ltd (ACN 162516556), дочірньої компанії Microsoft Corporation («Clipchamp», «ми», «нас», «наш» або «Постачальник послуг»), і є частиною будь-яких угод (включаючи, без обмежень, Умови (як визначено нижче)), замовлення на закупівлю, робочі документи та інші договірні документи між сторонами (окремо та разом іменуються «Угода»). Цей DPA виконується Clipchamp та/або будь-якими пов’язаними Афілійованими особами (як визначено нижче), що надають Послуги Клієнту, і Клієнту та/або будь-яким пов’язаним Афілійованим особам (як визначено нижче), які закуповують Послуги у компанії Clipchamp згідно з Угодою. Цей DPA застосовується в тій мірі, в якій Постачальник послуг отримує, зберігає або обробляє Персональні дані від імені Клієнта у зв’язку з будь-якими Послугами. Clipchamp і Замовник окремо є «стороною» і разом «сторонами» цього DPA. Угода прямо включає цей DPA. У разі конфлікту між цим DPA та Угодою, Угода має переважну силу в межах контролю (за винятком обмеженої міри, в якій виконання умов DPA вимагається відповідно до чинного законодавства, у цьому випадку відповідні умови цього DPA мають переважну силу в межах конфлікту). Усі написані з великої літери терміни, не визначені в ДЗД, вживаються в значенні, яке визначено для них в Угоді.

1. ВИЗНАЧЕННЯ.

Наведені нижче терміни мають значення, викладені нижче, лише для цілей DPA і не застосовуються до Загальних положень та умов Clipchamp («Умови»). Інші терміни можуть бути визначені в цьому DPA.

1.1 «Афілійовані особи» означає юридичних осіб, які володіють, належать чи перебувають у спільній власності будь-якої зі сторін.

1.2 «Бізнес-операції» складаються з наступного, кожна з яких пов’язана з наданням Послуг Клієнту: (1) виставлення рахунків та обробка запитів; (2) компенсація (наприклад, розрахунок комісійних співробітників і заохочення партнерів); (3) внутрішня звітність та бізнес-моделювання (наприклад, прогнозування, прибуток, планування потужності, стратегія розвитку продукту); (4) боротьба з шахрайством, кіберзлочинністю або кібератаками, які можуть вплинути на Послуги Clipchamp або продукти та послуги її Афілійованих осіб; (5) покращення основної функціональності доступності, конфіденційності або енергоефективності; та (6) фінансова звітність та дотримання юридичних зобов’язань (із урахуванням обмежень щодо розкриття Даних, що обробляються, зазначених у Розділі 2.9 нижче).

1.3 «Контролер» означає юридичну особу, яка визначає цілі та засоби Обробки Персональних даних.

1.4 «Закон про захист даних» означає всі закони про захист даних і конфіденційність, що застосовуються до Обробки персональних даних згідно з Угодою, включаючи, якщо застосовно, Закон ЄС про захист даних та Закон про конфіденційність Австралії 1988 року (Cth).

1.5 «Суб’єкт даних» означає особу, якої стосуються Персональні дані.

1.6 «Закон ЄС про захист даних» означає (i) до 25 травня 2018 року Директиву 95/46/ЄC Європейського парламенту та Ради про захист фізичних осіб щодо обробки Персональних даних та про вільне переміщення таких даних («Директива»); (ii) після 25 травня 2018 року Регламент 2016/679 Європейського Парламенту та Ради про захист фізичних осіб щодо обробки Персональних даних та про вільний рух таких даних (Загальний регламент про захист даних) («GDPR»); і (iii) Директиву та GDPR, як вони адаптовані під національне законодавство кожної Держави-члена.

1.7 «Стандартні договірні положення» означають застосовні стандартні договірні положення для Обробників, затверджені Європейською комісією, які включені до цього DPA.

1.8 «Персональні дані» означає будь-яку інформацію, що стосується ідентифікованої фізичної особи або такої, яку можна ідентифікувати, яка надається Постачальнику послуг Клієнтом як частина Послуг.

1.9 «Порушення конфіденційності персональних даних» — це порушення безпеки Послуг, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розголошення або доступу до Персональних даних.

1.10 «Обробка» або «Оброблення» означає будь-яку операцію або набір операцій, що виконуються з Персональними даними автоматизованими засобами або у інший спосіб, а саме збір, запис, упорядкування, зберігання, адаптація або змінення, отримання, консультування, використання, розголошення шляхом передачі, поширення або оприлюднення іншим способом, групування чи комбінування, блокування, видалення чи знищення.

1.11 «Оброблені дані» означає: (a) дані Клієнта; (b) Дані професійних послуг; (c) Персональні дані; та (d) будь-які інші дані, оброблені компанією Clipchamp у зв’язку з Послугами, які є конфіденційною інформацією Клієнта згідно з Угодою.

1.12 «Обробник» означає юридичну особу, яка обробляє Персональні дані від імені Контролера.

1.13 «Професійні послуги» означають наступні послуги: (a) консультаційні послуги компанії Clipchamp, що складаються з планування, консультацій, рекомендацій, переміщення даних, розгортання та розробки рішень/програмного забезпечення, що надаються відповідно до замовлення на послуги Clipchamp, яке включає цей DPA в якості посилання; і (b) послуги технічної підтримки, що надаються компанією Clipchamp, які допомагають клієнтам виявляти та вирішувати проблеми, що впливають на Послуги, включаючи технічну підтримку, що надається як частина послуг підтримки компанії Clipchamp, та будь-які інші послуги технічної підтримки.

1.14 «Дані професійних послуг» означає всі дані, включаючи всі текстові, звукові, відео, графічні файли або програмне забезпечення, які надаються компанії Clipchamp Клієнтом або від його імені (або які Клієнт уповноважує компанію Clipchamp отримувати від Послуг) або отримані іншим чином, або обробляються Clipchamp або від її імені через співпрацю з Clipchamp для отримання Професійних послуг.

1.15 «Послуги» означають, окремо та разом, будь-які продукти, послуги або документацію, надану Постачальником послуг Клієнту згідно з Угодою.

1.16 «Співобробник» означає будь-якого Обробника, який використовується або залучається Постачальником послуг або будь-яким членом його групи компаній, що обробляє Дані Клієнта, Дані професійних послуг та/або Персональні дані відповідно до Угоди, як описано у статті 28 GDPR. Співобробник може включати треті сторони або будь-якого члена групи компаній Постачальника послуг (тобто Афілійованих осіб Постачальника послуг).

1.17 «Надавати послуги» включає одне або кілька з наступного: (a) надання функціональних можливостей, які ліцензовані, налаштовані та використовуються Клієнтом та його користувачами, включаючи надання персоналізованого досвіду користувача; (b) усунення несправностей (запобігання, виявлення та усунення проблем); і (c) Постійне вдосконалення (встановлення останніх оновлень і підвищення продуктивності, надійності, ефективності, якості та безпеки користувачів).

1.18 «Надання Професійних послуг» включає одне або більше з наступного: (a) надання професійних послуг, включаючи надання технічної підтримки, професійного планування, порад, рекомендацій, міграції даних, розгортання та розробки рішень/програмного забезпечення; (b) Усунення несправностей (запобігання, виявлення, розслідування, пом'якшення та усунення проблем, включаючи інциденти з безпекою та проблеми, виявлені в Професійних Послугах або відповідних Продуктах під час надання Професійних Послуг); і (c) Постійне вдосконалення (покращення доставки, ефективності, якості та безпеки Професійних послуг і базового(-их) продукту(-ів) на основі проблем, виявлених під час надання Професійних послуг, включаючи встановлення останніх оновлень та усунення дефектів програмного забезпечення).

2. СФЕРА ЗАСТОСУВАННЯ, РОЛІ, ОБРОБКА ТА ЗАПИТИ СУБ’ЄКТІВ ДАНИХ.

2.1 Сфера застосування. Для ясності, цей DPA застосовується лише до обробки даних у середовищах, які контролюються Clipchamp та Субобробниками Clipchamp, де Clipchamp діє як Обробник відповідно до чинного законодавства. Таким чином, цей DPA застосовується до договірних відносин сторін, якщо залучені Дані Клієнта, Персональні дані та/або Дані Професійних послуг, які Клієнт надсилає Clipchamp, але не застосовується, якщо (a) дані не містять жодних Персональних даних (відповідно до чинного законодавства), (b) Дані Клієнта, Персональні дані та Дані Професійних послуг у будь-який час під час і для надання Послуг залишаються на території Клієнта або у вибраних Клієнтом операційних середовищах третьої сторони або (c) для надання Послуг Clipchamp виконує функції Контролера відповідно до чинного законодавства. Якщо Clipchamp є Контролером для надання Послуг відповідно до чинного законодавства, або якщо інше вимагається чинним законодавством, тоді сторони визнають і погоджуються, що політика конфіденційності Clipchamp, викладена на сайті https://clipchamp.com/en/privacy/, буде застосовуватися до обробки даних, пов’язаних із Послугами, замість цього DPA. Крім того, Клієнт розуміє та погоджується, що для приватного попереднього перегляду, загальнодоступного попереднього перегляду та будь-якого іншого бета-тестування функцій, інструментів або функціональних можливостей (окремо та разом іменуються «Попередній перегляд») можуть застосовуватися менші або інші заходи конфіденційності та безпеки, ніж ті, які зазвичай застосовуються під час надання Послуг. Якщо не зазначено інше, Клієнт не повинен використовувати Попередній перегляд для обробки Персональних даних або інших даних, які підпадають під дію законодавчих або нормативних вимог. Для Послуг наступні умови цього DPA не застосовуються до Попереднього перегляду: Обробка персональних даних; GDPR, CCPA та Безпека даних.

2.2 Функції сторін.  За винятком випадків, зазначених у розділі 2.9 (Обробка для бізнес-операцій), сторони визнають і погоджуються, що стосовно Обробки Персональних даних відповідно до цього DPA, Клієнт може виступати в якості Контролера або Обробника, а Постачальник послуг може виступати як Обробник або Субобробник. У розділі 2.9 викладено обмежені обставини, коли Clipchamp може діяти як незалежний Контролер із Клієнтом.

2.3 Обробка Персональних даних Клієнтом.  Під час використання Послуг Клієнт буде дотримуватись своїх зобов’язань відповідно до Закону про захист даних щодо обробки Персональних даних та будь-яких інструкцій щодо обробки, які він надає Постачальнику послуг. Клієнт заявляє та гарантує, що має повноваження, необхідні Постачальнику послуг для Обробки Персональних даних для цілей надання Послуг Клієнту відповідно до Угоди. З метою уникнення сумнівів, у будь-якому випадку, коли застосовується Закон Європейського Союзу про захист даних, а Клієнт виступає Обробником, Клієнт заявляє та гарантує Clipchamp, що інструкції Клієнта, включно з призначенням Clipchamp Обробником або Субобробником, були схвалені відповідним Контролером.

2.4 Обробка Персональних даних Постачальником Послуг.  Постачальник Послуг використовуватиме та іншим чином оброблятиме Дані Клієнта, Дані Професійних послуг та Персональні дані лише так, як описано та з дотриманням обмежень, наведених нижче (a) для надання Клієнту Послуг відповідно до задокументованих інструкцій Клієнта та (b) для ділових операцій, що виконуються у рамках надання Послуг Замовнику. Незважаючи на це, Клієнт доручає Постачальнику послуг Обробляти Дані Клієнта, Дані Професійних послуг та Персональні дані: (i) згідно з Угодою, (ii) як частину будь-якої Обробки, ініційованої Клієнтом під час використання Послуг, (iii) виконувати інші розумні інструкції Клієнта, якщо вони відповідають умовам Угоди, та (iv) відповідно до прав та обов’язків, пов’язаних із Персональними даними. Обробка будь-яких Даних Клієнта, Даних Професійних послуг та/або Персональних даних, що не входять до сфери дії Угоди, вимагає попередньої письмової угоди між Постачальником Послуг і Клієнтом шляхом внесення письмових змін до Угоди. Після надання письмового повідомлення Клієнт може розірвати Угоду, якщо Постачальник Послуг відмовляється виконувати розумні вказівки Клієнта, які виходять за межі тих, які були узгоджені для надання Послуг, якщо такі інструкції необхідні для дотримання Закону про захист даних. Постачальник послуг повідомить Клієнта, якщо він більше не може дотримуватися прав та обов’язків, пов’язаних із Персональними даними, і негайно припинить обробку таких Персональних даних та вживе заходів, необхідних для усунення будь-якої несанкціонованої обробки.

2.5 Запити Суб’єктів даних.  Постачальник послуг докладе всіх зусиль, щоб негайно сповістити Клієнта про будь-які запити Суб'єкта даних на доступ до Персональних даних цієї особи, їх виправлення, зміну або видалення. Якщо Клієнт не має доступу до таких Персональних даних через використання Послуг, для відповіді на такий запит Постачальник послуг забезпечить Клієнту комерційно обґрунтовану співпрацю та допомогу щодо відповіді на запит Суб’єкта даних щодо доступу до Персональних даних цієї особи в межах, дозволених законом. Клієнт несе відповідальність за будь-які витрати, пов’язані з наданням Постачальником послуг такої допомоги.

2.6 Тривалість.  Обробка згідно з Угодою триватиме до тих пір, поки відповідні Послуги не будуть припинені, як зазначено в Угоді.

2.7 Мета.  Метою Обробки є надання Постачальником Послуг Клієнту згідно з Угодою та як зазначено в будь-яких замовленнях на послуги, укладених відповідно до Угоди.

2.8 Право власності.  У стосунках між сторонами Клієнт зберігає за собою всі права, зокрема права власності, на Дані клієнта. Clipchamp не отримує жодних прав на Дані Клієнта, окрім прав, які Клієнт надає Clipchamp в Угоді або в цьому Розділі 2.8 DPA. Незважаючи на це, цей Розділ 2.8 не впливає на права Clipchamp на програмне забезпечення або послуги, які Clipchamp передає Клієнту на умовах ліцензії.

2.9 Обробка для бізнес-операцій. При обробці для бізнес-операцій Clipchamp застосовуватиме принципи мінімізації даних і не використовуватиме чи іншим чином оброблятиме Дані Клієнтів, Дані Професійних послуг чи Персональні дані для: (a) профілювання користувачів, (b) рекламних чи подібних комерційних цілей, не пов’язаних із Послугами або (c) будь-яких інших цілей, окрім цілей, визначених у цьому DPA. У тій мірі, в якій Clipchamp використовує або іншим чином обробляє Персональні дані, що підпадають під дію Закону ЄС про захист даних для комерційних операцій, що виконуються у рамках надання Послуг Клієнту, Clipchamp буде виконувати зобов’язання незалежного Контролера даних відповідно до Закону ЄС про захист даних щодо використання в таких обмежених обставинах. Для уникнення сумнівів, Clipchamp бере на себе додаткові обов’язки «контролера» даних відповідно до Закону ЄС про захист даних щодо обробки у зв’язку з його бізнес-операціями, щоб: (a) діяти відповідно до нормативних вимог у мірі, необхідній відповідно до Закону ЄС про захист даних; і (b) забезпечити підвищену прозорість Клієнту та підтвердити відповідальність Clipchamp за таку Обробку. Clipchamp використовує запобіжні заходи для захисту Даних Клієнтів, Даних Професійних послуг та Персональних даних, що підлягають обробці, включно з тими, які визначені в цьому DPA та передбачені статтею 6(4) GDPR. Щодо Обробки Персональних даних відповідно до цього розділу, Clipchamp бере на себе зобов’язання, викладені в розділі «Додаткові заходи безпеки». Для цих цілей (i) будь-яке розкриття Персональних даних Clipchamp, як описано в Доповненні II до Додатка 1 (Технічні та організаційні заходи, включаючи технічні та організаційні заходи для забезпечення безпеки даних) (окремо та разом іменуються «Додаткові заходи безпеки») яка була передана у зв’язку з бізнес-операціями, вважається «Відповідним розкриттям» і (ii) до таких Персональних даних застосовуються зобов’язання, викладені в розділі «Додаткові заходи безпеки».

2.10 Обробка Персональних даних; GDPR. Усі Персональні дані, що обробляються Clipchamp у зв’язку з наданням Послуг, отримуються як частина (а) Даних Клієнта, (b) Даних Професійних послуг, або (c) даних, створених, отриманих або зібраних Clipchamp для або з метою забезпечення виконання Послуг (включаючи дані, надіслані до Clipchamp в результаті використання Клієнтом можливостей на основі послуг або отримані Clipchamp з локально встановленого програмного забезпечення). Персональні дані, надані Clipchamp Клієнтом або від його імені через використання Послуг, також є Даними Клієнта. Персональні дані, надані Clipchamp Клієнтом або від його імені через використання Професійних Послуг, також є Даними Професійних послуг. Псевдонімізовані ідентифікатори можуть бути включені в дані, що обробляються Clipchamp у зв’язку з наданням Послуг, і також є Персональними даними. Будь-які Персональні дані, псевдонімізовані або деідентифіковані, але не анонімізовані, або Персональні дані, отримані з Персональних даних, також є Персональними даними.

2.11 Розкриття Оброблених даних. Clipchamp не буде розголошувати і не надаватиме доступ до будь-яких Оброблених даних, окрім: (1) за вказівкою Клієнта; (2) як описано в цьому DPA; або (3) відповідно до вимог чинного законодавства. Уся Обробка Оброблених даних регулюється зобов’язаннями Clipchamp щодо конфіденційності згідно з Угодою. Clipchamp не буде розголошувати і не надаватиме доступ до будь-яких Оброблених даних правоохоронним органам, якщо цього не вимагає чинне законодавство. У разі звернення правоохоронних органів до Clipchamp із вимогою надати Оброблені дані, Clipchamp намагатимемося перенаправити правоохоронні органи до Клієнта для витребування таких даних безпосередньо у Клієнта. Якщо Clipchamp буде змушений розкрити або надати доступ до будь-яких Оброблених даних правоохоронним органам, Clipchamp негайно повідомить Клієнта та надасть копію вимоги, якщо тільки Clipchamp не переконана або обґрунтовано вважає, що це заборонено законом. У разі отримання будь-яких інших запитів Оброблених Даних від третіх сторін Clipchamp негайно повідомить Клієнта про це, якщо таке повідомлення не порушуватиме закон. Clipchamp відхилить запит, якщо розголошення не вимагається законом. Якщо запит правомірний, Clipchamp намагатиметься перенаправити запит третьої сторони щодо даних до Клієнта. Для уникнення сумнівів, Clipchamp не надаватиме жодній третій стороні: (a) прямий, непрямий, загальний чи необмежений доступ до Оброблених Даних; (б) ключі шифрування платформи, що використовуються для захисту Оброблених Даних, або можливість порушити таке шифрування; (в) доступ до Оброблених Даних, якщо Clipchamp відомо, що ці дані використовуватимуться не для тих цілей, які вказано в запиті третьої сторони. На додаток до виконання вищезазначених положень Clipchamp може надати третій стороні основні контактні відомості Клієнта.

3. СУБОБРОБКА.

3.1 Залучення Субобробників.  Клієнт визнає та погоджується, що (a) афілійовані особи Постачальника послуг і сторонні постачальники послуг можуть бути залучені в якості Субобробників у зв’язку з наданням Послуг. Таким Субобробникам буде дозволено доступ до Персональних даних лише з метою надання Послуг, для надання яких їх залучив Постачальник Послуг, при цьому їм заборонятиметься використовувати Персональні дані для будь-яких інших цілей. Постачальник послуг уклав письмову угоду з кожним Субобробником, яка містить зобов’язання щодо захисту даних відповідно до DPA у тій мірі, в якій це стосується характеру послуг, що надаються Субобробником.

3.2 Відповідальність Субобробників.  Постачальник Послуг буде нести відповідальність за дії своїх Співобробників у тому ж обсязі, що і Постачальник Послуг, якщо він буде надавати послуги Співобробника безпосередньо за DPA, якщо інше не зазначено в Угоді.

3.3 Заперечення проти Субобробників.  За запитом Постачальник послуг надасть поточний список Субобробників для Послуг, до яких отримує доступ Клієнт. У випадку, якщо Клієнт обґрунтовано заперечує проти Субобробника, Постачальник послуг повідомить Клієнта про будь-які доступні альтернативи для зміни Послуг або отримання Послуг від альтернативного Субобробника разом із будь-якими відповідними зборами або змінами умов. Якщо альтернатива, прийнятна для Клієнта, недоступна протягом розумного часу, Клієнт може припинити Послуги, які не можуть бути надані Постачальником послуг без неприйнятного Субобробника, і отримати пропорційне відшкодування за залишок невикористаного періоду надання Послуг.

4. БЕЗПЕКА ДАНИХ ТА КОНФІДЕНЦІЙНІСТЬ.

4.1 Заходи безпеки з боку Постачальника Послуг.  Постачальник Послуг підтримує викладену у письмовій формі програму безпеки для захисту Персональних даних від розкриття та збереження безпеки та конфіденційності Персональних даних, які обробляються Постачальником Послуг під час надання Послуг, відповідно до Закону про захист даних. Програма безпеки Постачальника Послуг включає адміністративні, технічні та фізичні засоби захисту, що відповідають розміру та ресурсам Постачальника Послуг, а також типам інформації, яку обробляє Постачальник Послуг. Постачальник Послуг може час від часу оновлювати свої заходи безпеки відповідно до розвитку найкращих галузевих практик за умови, що такі оновлення та модифікації не призводять до погіршення безпеки Послуг. Для будь-яких Послуг, щодо яких Постачальник Послуг проходить сторонні сертифікації або аудити, за запитом Постачальник Послуг надає копію останньої сторонньої сертифікації або аудиту, якщо це застосовно, які Постачальник послуг зазвичай надає своїм клієнтам станом на дату такого запиту.

4.2 Персонал Постачальника Послуг.  Постачальник Послуг гарантує, що доступ персоналу Постачальника Послуг до Персональних Даних обмежується тим персоналом Постачальника Послуг, якому такий доступ потрібен для виконання Угоди. Персонал Постачальника Послуг, який отримує доступ до Персональних Даних, буде проінформований про конфіденційний характер Персональних Даних, на нього поширюються письмові зобов’язання щодо конфіденційності, а також персонал проходить навчання, що відповідає їхнім обов’язкам та характеру Персональних Даних.

4.3 Заходи безпеки Клієнта.  Послуга може зробити доступними функції безпеки та функції, які Клієнт може вибрати (наприклад, шифрування даних під час передачі). У тій мірі, в якій Послуга надає Клієнту засоби керування та функціональні можливості, які дозволяють Клієнту керувати Послугою, Клієнт несе відповідальність за належне налаштування Послуги та використання доступних засобів керування, які Клієнт вважає достатніми для підтримки належної безпеки, захисту, видалення та резервного копіювання Персональних Даних. Клієнт також несе відповідальність за впровадження відповідних технічних та організаційних заходів, пов’язаних із використанням Послуг, таким чином, щоб Клієнт міг дотримуватись Закону про захист даних.

5. РЕАГУВАННЯ НА РОЗКРИТТЯ ПЕРСОНАЛЬНИХ ДАНИХ.

Постачальник Послуг докладе всіх зусиль, щоб негайно сповістити Клієнта про будь-яке несанкціоноване розкриття або втрату Персональних Даних, як того вимагає Закон про захист даних і згідно з відповідними положеннями Угоди. Постачальник Послуг вживе відповідних заходів для виявлення та усунення причини такого несанкціонованого розкриття або втрати та на обґрунтований запит Клієнта надасть інформацію, що стосується Порушення Персональних Даних. Повідомлення будуть доставлятися адміністраторам Клієнта щодо Послуги з використанням звичайних засобів сповіщення, за винятком того, що, оскільки в цій ситуації дуже важливо надсилати повідомлення без зволікання, електронні листи для Клієнта надсилатимуться на адресу електронної пошти Clipchamp. Клієнт несе відповідальність за вчасне оновлювлення контактних відомостей на відповідній консолі Послуги. Клієнт визнає, що Постачальник Послуг не сповіщатиме Клієнта про невдалі спроби порушення безпеки, які не призводять до несанкціонованого доступу або втрати Персональних Даних.

6. ПЕРЕДАЧА ТА ЕКСПОРТ ДАНИХ.

6.1 Передача Даних.  Клієнт визнає та погоджується на передачу Постачальником Послуг Персональних Даних (включаючи, якщо Клієнт знаходиться в Європі, за межами ЄЕЗ та Швейцарії відповідно до розділу 6.2 нижче, і якщо Клієнт знаходиться в Австралії, за межами Австралії), за умови дотримання Постачальником Послуг чинного Закону про захист даних та вимог цього DPA.

6.2 Передача даних з ЄЕЗ та Швейцарії.  Якщо Постачальник Послуг не надав альтернативний адекватний механізм передачі (як це визнається Законом про захист даних) для відповідної країни або Постачальник Послуг виступає в якості Субобробника, до Персональних Даних, які передаються Постачальником Послуг із Європейського економічного регіону («ЄЕЗ») та/або Швейцарії до країни, не визнаної Європейською комісією чи Швейцарським федеральним органом із захисту даних як такої, що забезпечує достатній рівень захисту персональних даних, застосовуватимуться Стандартні договірні положення. Така передача Персональних Даних за межі ЄЕЗ або Швейцарії регулюватиметься Модулем 2 Стандартних договірних положень, доступних за адресою http://data.europa.eu/eli/dec_impl/2021/914/oj («Нові СДП») та передача Персональних Даних за межі Сполученого Королівства регулюватиметься Стандартними договірними положеннями, доступними на сторінці https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087 («Застарілі СДП»). Нові СДП та Застарілі СДП включені до цього DPA та є його невід'ємною частиною. У Нових СДП та Застарілих СДП термін «імпортер даних» означає Постачальника Послуг, а термін «експортер даних» означає Клієнта та його Афілійованих осіб. Незважаючи на вищевикладене, для цілей Стандартних договірних положень:

необов'язковий Пункт 7 Нових СДП не буде застосовуватися,

буде застосовуватися варіант 1 пункту 9(a) Нових СДП, а період часу буде визначено як 30 днів;

варіант 1 пункту 17 Нових СДП буде застосовуватися і буде посилатися на Республіку Ірландія;

необов’язкові положення в пункті 11(a) Нових СДП не застосовуватимуться;

Доповнення I, II та III до Нових СДП та Додаток I до Застарілих СДП будуть повністю замінені Додатком 1, що додається до цього документа.

6.3 Альтернативний механізм експорту даних. Якщо Постачальник Послуг використовує інший альтернативний механізм експорту даних (як це визначено Законом про захист даних), тоді Стандартні договірні положення перестануть застосовуватися з дати, коли Постачальник Послуг запровадить такий новий механізм експорту даних. 

7. ВИДАЛЕННЯ ДАНИХ.

Під час терміну дії Угоди та після його завершення Постачальник Послуг видалить або поверне Клієнту всі Персональні Дані, що знаходяться у володінні або перебувають під контролем Постачальника Послуг, як це передбачено в Угоді, за винятком випадків, коли Постачальник Послуг зобов’язаний зберігати конкретні Персональні Дані (у цьому випадку Постачальник Послуг буде архівувати дані та вживати розумних заходів для запобігання подальшій обробці Персональних Даних). Умови цього DPA продовжуватимуть застосовуватися до таких Персональних Даних.

8. СПІВПРАЦЯ.

8.1 Оцінка впливу на захист даних (DPIA), записи про діяльність із обробки та попередні консультації.  У межах, передбачених Законом ЄС про захист даних, Постачальник Послуг, після розумного повідомлення та за рахунок Клієнта, надаватиме обґрунтовано запитувану інформацію щодо Послуг, щоб дати можливість Клієнту провести оцінку впливу на захист даних («DPIA»), записи про діяльність із обробки, та/або попередні консультації з органами захисту даних. Щоб уникнути сумнівів, Clipchamp (у разі потреби) надаватиме записи та інформацію Клієнту та зберігатиме такі записи та інформацію точними та актуальними в межах, передбачених Законом ЄС про захист даних.

8.2 Запити на розкриття інформації за законом.  Якщо Постачальник послуг отримує юридично обов’язковий запит на розкриття Персональних Даних, які підпадають під дію цього DPA, такий запит має бути негайно надіслано Клієнту, щоб надати Клієнту можливість брати участь у будь-яких юридичних процесах, які він вважає доцільними щодо захисту або розкриття Персональних Даних. Незважаючи на це, Clipchamp може надати будь-яку таку інформацію наглядовому органу, якщо цього вимагає Закон про захист даних.

8.3 Аудити.  Стосовно аудитів, описаних у пунктах 5(f), 11 та 12(2) Типових положень ЄС, Замовник погоджується, що аудит має проводитися відповідно до таких специфікацій: На запит експортера даних та з урахуванням зобов'язань щодо конфіденційності, викладених в Угоді, Постачальник послуг повинен протягом розумного періоду після такого запиту надати експортеру даних (або незалежному аудитору експортера даних, сторонньому аудитору, який не є конкурентом Постачальника Послуги) інформацію щодо дотримання Постачальником послуг зобов’язань, викладених у DPA, яка може бути представлена у формі аудиторських звітів та сертифікатів, виданих третьою стороною, якщо Постачальник Послуг має такі поточні звіти чи сертифікати та, як правило, надає їх клієнтам. Клієнт відшкодовує Постачальнику Послуг будь-який витрачений час і витрати, понесені на будь-який аудит на місці за стандартними тарифами на професійні послуги Постачальника Послуг. Перед початком будь-якого аудиту Постачальник Послуг та експортер даних повинні узгодити його обсяг, терміни та тривалість.

9. ОБМЕЖЕННЯ ВІДПОВІДАЛЬНОСТІ.

9.1 Винятки щодо збитків. ЖОДНА СТОРОНА НЕ НЕСЕ ВІДПОВІДАЛЬНОСТІ ПЕРЕД ІНШОЮ СТОРОНОЮ ЗА БУДЬ-ЯКІ НЕПРЯМІ, ВИПАДКОВІ, ПОКАЗОВІ, ОСОБЛИВІ АБО ПЕРЕДБАЧУВАНІ НЕПРЯМІ ЗБИТКИ, ЩО ВИНИКАЮТЬ ІЗ АБО У ЗВ'ЯЗКУ З ЦИМ ДОКУМЕНТОМ DPA АБО УГОДОЮ, НАВІТЬ ЯКЩО ЗАЗДАЛЕГІДЬ ПОВІДОМЛЯЄТЬСЯ ПРО МОЖЛИВОСТІ ТАКИХ ВТРАТ АБО ЗБИТКІВ.

9.2 Загальні зобов'язання.  НА ЗОБОВ’ЯЗАННЯ, ПОВ’ЯЗАНІ З ЦИМ DPA, НАКЛАДАЮТЬСЯ ОБМЕЖЕННЯ ВІДПОВІДАЛЬНОСТІ, ВКАЗАНІ В УГОДІ. ЯКЩО ОБМЕЖЕННЯ ВІДПОВІДАЛЬНОСТІ НЕ ВСТАНОВЛЕНО В УГОДІ, ТОДІ НІ В ЯКОМУ РАЗІ СУКУПНА ВІДПОВІДАЛЬНІСТЬ БУДЬ-ЯКОЇ ЗІ СТОРІН ПЕРЕД ІНШОЮ СТОРОНОЮ З УСІХ ПРИЧИН І ТЕОРІЙ ВІДПОВІДАЛЬНОСТІ НЕ ПЕРЕВИЩУВАТИМЕ В ОДИН (1) РАЗ ФАКТИЧНУ СУМУ, СПЛАЧЕНУ КЛІЄНТОМ ПОСТАЧАЛЬНИКУ ПОСЛУГ ЗА ПОПЕРЕДНІ ДВАНАДЦЯТЬ (12) МІСЯЦІВ ВІДПОВІДНО ДО УГОДИ.

10. ЗАГАЛЬНІ УМОВИ.

10.1 Внесення змін та доповнень.  Сторони погоджуються взаємно визначати та вносити відповідні зміни до умов цього DPA, які суттєво не змінюють економіку чи розподіл ризиків, встановлених Угодою (i) якщо цього вимагає наглядовий орган або інший урядовий або регуляторний орган, (ii) якщо це необхідно для дотримання Закону про захист даних, або (iii) для впровадження або дотримання переглянутих стандартних договірних положень, які можуть бути видані відповідно до Закону про захист даних. Щоб уникнути сумнівів, стандартні договірні положення, викладені в Угоді про міжнародну передачу даних Великобританії («ITDA») за посиланням https://ico.org.uk/media/for-organisations/documents/4019483/international-data-transfer-addendum.pdf застосовуватимуться для передачі персональних даних зі Сполученого Королівства до Сполучених Штатів та інших невідповідних юрисдикцій відповідно до цього DPA. Додаткові умови можуть бути додані як Доповнення або Додаток до цього DPA, якщо такі умови застосовуються лише до обробки Персональних Даних відповідно до Закону про захист даних певних країн або юрисдикцій. Кожна зі сторін може повідомити іншу про такі зміни, і змінений DPA набуде чинності відповідно до умов Угоди.

10.2 Застосовне законодавство і місце для вирішення спорів. За винятком випадків, коли інше не вимагається для дотримання Закону про захист даних (включаючи, без обмежень, Закон ЄС про захист даних), цей DPA буде тлумачитися та застосовуватися відповідно до Угоди без урахування колізійних принципів («застосовне право»). Кожна сторона погоджується, що будь-який позов, скарга або інше провадження, засноване або таке, що випливає з цього DPA (кожен окремо іменується «Спір»), буде подано та розглядатиметься відповідно до Угоди, і кожна сторона погоджується на обов’язкову юрисдикцію та місце проведення таких арбітражних і судових засідань та відмовляється від будь-якого права заперечувати проти юрисдикції та місця розгляду спорів. Сторона, яка виграє в будь-якому спорі, матиме право на відшкодування своїх розумних витрат та вартості послуг адвокатів, за винятком арбітражу, коли відшкодування витрат та вартості послуг адвокатів регулюватиметься Угодою та арбітражними правилами. Уніфікований закон про операції з комп’ютерною інформацією та Конвенція Організації Об’єднаних Націй про міжнародні договори купівлі-продажу товарів не застосовуватимуться до цього DPA.

10.3 Різне. Для цілей цього DPA будь-які визначені терміни, що стосуються однини, включають множину і навпаки. За винятком тих випадків, коли сторонами укладено або буде укладено інший DPA щодо предмета цього документа, цей DPA є повною угодою між сторонами та замінює всі пропозиції, усні чи письмові, усі переговори, розмови чи обговорення між сторонами або серед сторін, що стосуються предмета цього DPA та всіх попередніх угод, галузевих норм чи звичаїв.

10.4 Закон Каліфорнії про захист персональних даних споживачів (CCPA). Якщо Clipchamp обробляє Персональні Дані в рамках CCPA, Clipchamp бере перед Клієнтом наступні додаткові зобов’язання. Clipchamp оброблятиме Дані Клієнта, Дані Професійних послуг та Персональні дані від імені Клієнта, а також не зберігатиме, не використовуватиме та не розголошуватиме ці дані для будь-яких інших цілей, окрім цілей, визначених DPA та дозволених відповідно до CCPA, у тому числі відповідно до будь-якого звільнення від «продажу». У жодному разі Clipchamp не продаватиме такі дані. Ці Умови CCPA не обмежують або не зменшують зобов’язання Clipchamp із захисту даних Клієнта, передбачені в DPA та/або Угоді між Clipchamp і Клієнтом. У межах, передбачених чинним законодавством, до Послуг застосовується Доповнення до CCPA, що додається як Додаток 2 до цього DPA.

10.5 Біометричні дані. Якщо Клієнт використовує Послуги для обробки біометричних даних, у межах, дозволених чинним законодавством, Клієнт несе відповідальність за: (i) повідомлення суб’єктів даних, у тому числі щодо періодів зберігання та знищення даних; (ii) отримання згоди від суб'єктів даних; і (iii) видалення біометричних даних, якщо це необхідно та вимагається відповідно до застосовних Вимог щодо захисту даних. Clipchamp оброблятиме ці біометричні дані, дотримуючись письмових інструкцій Клієнта (як описано в розділі «Сфера застосування, ролі, обробка та запити суб’єктів даних» вище) і захищатиме ці біометричні дані відповідно до умов безпеки та захисту даних згідно з цим DPA. Для цілей цього розділу термін «Біометричні дані» матиме значення, викладене в статті 4 GDPR, і, якщо застосовно, значення еквівалентних термінів, що згадуються в іншому Законі про захист даних.

ДОПОВНЕННЯ 1

ДОДАТОК І

A.   СПИСОК СТОРІН

Експортер(-и) даних:

П. І. Б.: Клієнт або афілійовані особи Клієнта або їхні відповідні клієнти та афілійовані особи клієнта, які є користувачами продуктів або послуг Постачальника Послуг («Рішення Постачальника Послуг») і розташовані в Європейській економічній зоні або Швейцарії.

Адреса: Адреса, зазначена в Угоді.

П. І. Б., посада та контактні дані контактної особи: Як описано в Угоді; якщо не зазначено в Угоді, то вказати особу, що підписала Угоду.

Телефон: Як описано в розділі щодо повідомлень Угоди; якщо не описано в Угоді, то вказати «Не застосовується». Адреса електронної пошти: Як описано в розділі щодо повідомлень Угоди; якщо не описано в Угоді, то вказати «Не застосовується».

Діяльність, що стосується даних, переданих згідно з цими пунктами:

Використання Послуг Clipchamp, як описано в Угоді.

Підпис і дата: Та сама особа, що підписує документ, і дата, що й в Угоді.

Посада (контролер/обробник): Контролер

Імпортер(-и) даних:

П. І. Б.: Clipchamp Pty Ltd (ACN 162516556)

Адреса: Рівень 1, 315 Брунсвік-Стріт, Фортітьюд-Велей QLD 4006, Австралія

П. І. Б., посада та контактні дані контактної особи: Clipchamp Pty Ltd, копія на Microsoft Corporation, Кому: Директор із питань конфіденційності, 1 Майкрософт-Вей, Редмонд, штат Вашингтон, 98052 США

Телефон: н/з e-mail: privacy@clipchamp.com

Діяльність, що стосується даних, переданих згідно з цими пунктами:

Надання Послуг Clipchamp, як описано в Угоді.

Підпис і дата: Та сама особа, що підписує документ, і дата, що й в Угоді.

Посада (контролер/обробник): Обробник

B.   ОПИС ПЕРЕДАЧІ ДАНИХ

Клієнт як експортер даних може подавати персональні дані компанії Clipchamp (імпортер даних), обсяг яких визначається та контролюється експортером даних на власний розсуд, і які можуть включати, без обмежень, такі категорії суб’єктів даних, чиї персональні дані передаються:

  • Потенційні покупці, клієнти, ділові партнери, постачальники та співробітники експортера даних (які є фізичними особами)

  • Співробітники або контактні особи експортера даних та/або потенційних клієнтів експортера даних, клієнти, ділові партнери та постачальники

  • Користувачі експортерів даних, уповноважені експортером даних на використання Послуг

  • Особи, чиї зображення можуть з’являтися на відео, завантажених користувачами експортерів даних

Клієнт як експортер даних може подавати персональні дані компанії Clipchamp (імпортер даних), обсяг яких визначається та контролюється експортером даних на власний розсуд, і які можуть включати, без обмежень, такі категорії персональних даних, що передаються:

  • Контактна інформація, інформація про роботу та освіту, IP-адреса, дані з’єднання, дані локалізації та особисті дані, включені у контент, створений користувачем або про нього (включаючи, без обмежень, відео та зображення, які з’являються у відео, завантажених користувачами експортерів даних).

Конфіденційні дані, що передані (якщо застосовно), і застосовні обмеження або запобіжні заходи, які повністю враховують характер даних і ризики, такі як суворе обмеження цілі, обмеження доступу (включаючи доступ лише для співробітників, які пройшли спеціалізоване навчання), збереження запису доступу до даних, обмеження для подальшої передачі або додаткові заходи безпеки:

  • Станом на дату набрання чинності Угодою сторони не передбачають передачі особливих категорій персональних даних. Незважаючи на це, Клієнт як експортер даних може подавати в Clipchamp (імпортер даних) спеціальні категорії даних, обсяг яких визначається та контролюється експортером даних на власний розсуд, за допомогою завантаження відео, текстових полів або іншого вмісту, за яким, для ясності, можна встановити расове чи етнічне походження, політичні погляди, релігійні чи філософські переконання, членство в профспілках та/або відомості про стан здоров’я чи статеве життя.

Частота передачі (наприклад, дані передаються одноразово чи безперервно):

Безперервно.

Характер обробки:

  • Надання Послуг, як описано в Угоді.

Ціль(-і) передачі та подальшої обробки даних:

  • Надання Послуг, як описано в Угоді.

Період, протягом якого будуть зберігатися персональні дані, або, якщо це неможливо, критерії, які використовуються для визначення цього періоду:

  • Протягом терміну дії Угоди.

При передачі даних (суб-)обробникам також вкажіть предмет, характер і тривалість обробки:

  • Відповідно до DPA імпортер даних також може залучити інші компанії для надання обмежених послуг від свого імені, наприклад надання послуг підтримки клієнтів. Таким підрядникам буде дозволено отримувати персональні дані лише з метою надання послуг, для яких їх залучив імпортер даних, і їм заборонено використовувати персональні дані з будь-якою іншою метою.

C.   КОМПЕТЕНТНИЙ НАГЛЯДОВИЙ ОРГАН

Компетентним наглядовим органом є:

  • Наглядовий орган Республіки Ірландія

ДОДАТОК ІІ -

ТЕХНІЧНІ ТА ОРГАНІЗАЦІЙНІ ЗАХОДИ, ВКЛЮЧАЮЧИ ТЕХНІЧНІ ТА ОРГАНІЗАЦІЙНІ ЗАХОДИ ДЛЯ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ДАНИХ

Clipchamp підтримує задокументовані політики безпеки для відповідних Послуг, які доступні Клієнту у Доповненні згідно з умовами конфіденційності Угоди.

Співобробники

Список затверджених субобробників Clipchamp можна отримати відповідно до умов Угоди про конфіденційність, надіславши запит до вашого торгового представника Clipchamp. Щоб уникнути сумнівів, будь-який такий список Субобробників може бути оновлений Clipchamp, як зазначено в Угоді та/або в цьому DPA.

ДОПОВНЕННЯ 2

Додаток щодо Закону Каліфорнії про захист персональних даних споживачів

Цей Додаток CCPA («Додаток»), датований датою набрання чинності Угоди (як визначено нижче), включено та є частиною замовлення на придбання, угоди та/або угоди/додатку про захист даних, укладених між Clipchamp та/або його Афілійованими особами, зазначеними нижче («Постачальник послуг»), а також Клієнтом та/або його Афілійованими особами за Угодою. Постачальник послуг і Замовник кожен окремо іменуються «стороною», а разом — «сторонами». Для цілей цього Додатку «Афілійовані особи» означає будь-яку юридичну особу, яка прямо чи опосередковано перебуває у власності або під контролем сторони, де «контроль» визначається як володіння, прямо чи опосередковано, повноваженнями контролювати або право визначати напрямок діяльності з управління та політики суб'єкта господарювання, чи то через володіння цінними паперами з правом голосу, за контрактом чи іншим чином. Якщо в цьому документі не зазначено інше, будь-які терміни, не визначені в цьому Додатку, матимуть значення, викладені в Угоді.

У цьому Додатку викладено положення та умови, пов’язані з дотриманням Закону Каліфорнії про захист персональних даних споживачів від 2018 року. Цивільного кодексу Каліфорнії, §1798.100 та наступні, та відповідних нормативних актів («CCPA»), які час від часу можуть змінюватися. У разі конфлікту між цим Додатком та Угодою, цей Додаток матиме переважну силу, якщо це застосовно. Терміни, написані з великої літери в цьому Додатку, матимуть те саме значення, яке визначено в CCPA, якщо не зазначено інше.

Сторони домовились про таке:

Наскільки це можливо, Постачальник послуг завжди буде дотримуватися CCPA, включаючи будь-які зміни до нього. Крім того, якщо будь-яка Персональна інформація (як визначено в CCPA) («Персональна інформація») збирається Постачальником послуг у результаті цієї Угоди, Постачальник послуг не буде зберігати, використовувати або розголошувати Персональну інформацію для будь-яких інших цілей, ніж надання Послуг, зазначених в Угоді. Зокрема, Постачальник послуг не буде зберігати, використовувати або розголошувати Персональну інформацію інакше, ніж для цілей, дозволених згідно з Угодою.

Зберігати, використовувати або розголошувати Персональну інформацію за межами прямих ділових відносин між Постачальником послуг і Клієнтом; однак за умови, що Постачальник послуг може розкривати Персональну інформацію та дозволяти обробку Персональної інформації постачальникам послуг, які надають послуги для або від імені Постачальника послуг, за умови, що такі постачальники послуг підпорядковуються еквівалентним договірним вимогам щодо Персональної інформації, які застосовуються до Постачальника послуг згідно з Угодою та цим Додатком. Постачальник послуг несе відповідальність за дії своїх постачальників послуг.

Незважаючи на будь-яке інше в цій Угоді, сторони погоджуються, що будь-яке надання Клієнтом Персональної інформації Постачальнику послуг є необхідним для виконання бізнес-цілей і не є частиною та прямо виключається з обміну винагородою або будь-якою іншою цінністю між сторонами.

Якщо будь-які зміни до цього Додатку необхідні через зміну законів або нормативних актів про захист даних, то будь-яка зі сторін може письмово сповістити іншу сторону про цю зміну законодавства. Сторони добросовісно обговорюватимуть будь-які необхідні поправки до цього Додатку, щоб зреагувати на такі зміни якомога швидше.

It looks like your preferred language is English