数据处理附录

本数据处理附录(“数据处理附录”)截至 2021 年 9 月 27 日或生效日期(“生效日期”)两者中的较晚者生效,届时阁下将作为商业客户(“阁下”“客户”)自 Clipchamp Pty Ltd(ACN 162516556,微软公司的子公司,以下称“Clipchamp”“我们”“服务提供商”)采购有关服务(定义见下文),并构成双方之间的任何及所有协议(包括但不限于有关条款(定义见下文))、采购订单、工作说明及其他合同文件(单独及共同称为“有关协议”)的一部分。本数据处理附录由 Clipchamp 及/或向客户提供有关服务的任何相关关联公司(定义见下文)及客户及/或根据有关协议自 Clipchamp 采购有关服务的任何相关关联公司(定义见下文)签立。本数据处理附录适用于服务提供商就任何有关服务代表客户接收、存储或处理个人数据。在本数据处理附录中,Clipchamp 和客户单独称为“一方”,合称“双方”。有关协议明确纳入本数据处理附录。倘本数据处理附录和有关协议之间存有任何冲突,则就控制而言,概以有关协议为准(但适用法律规定须使用数据处理附录条款的有限情况除外,在此情况下,就冲突而言,概以本数据处理附录中的相关条款为准)。本数据处理附录中未界定的所有术语均具有有关协议所规定的涵义。

1. 定义。

下列术语仅就本数据处理附录而言具有下列涵义,并不适用于 Clipchamp 的条款及条件(“有关条款”)。本数据处理附录正文可能会界定其他术语。

1.1 “关联公司”指拥有任何一方、由任何一方拥有或与任何一方共同拥有的实体。

1.2 “业务运营”包括与向客户交付有关服务相关的下列各项:(1) 账单和账户管理;(2) 薪酬(如计算员工佣金和合作伙伴奖励);(3) 内部报告和业务建模(如预测、收入、产能规划、产品策略);(4) 打击可能影响 Clipchamp 有关服务或其关联公司产品及服务的欺诈、网络犯罪或网络攻击;(5) 优化可访问性、隐私或能源效率等核心功能;及 (6) 财务报告和遵守法律义务(受下文第 2.9 条中概述的对已处理数据的披露限制规限)。

1.3 “控制者”指确定处理个人数据的目的和方式的实体。

1.4 “数据保护法”指适用于根据有关协议处理个人数据的所有数据保护和隐私法律,包括(如适用)《欧盟数据保护法》和《1988年澳大利亚隐私法》。

1.5 “数据主体”指与个人数据有关的个人。

1.6 “《欧盟数据保护法》”指 (i) 于 2018 年 5 月 25 日之前,欧洲议会及欧盟理事会《第 95/46/EC 号保护个人在数据处理和自动移动中权利的指令》(“指令”);(ii) 于 2018 年 5 月 25 日及之后,欧洲议会及欧盟理事会关于在个人数据处理和此类数据自由流动方面保护自然人的第 2016/679 号条例(《通用数据保护条例》);及(“GDPR”); (iii) 转变为各成员国国内法律的指令和《通用数据保护条例》。

1.7 “标准合同条款”指经欧盟委员会批准并纳入本数据处理附录的适用于处理者的相关标准合同条款。

1.8 “个人数据”指客户作为有关服务的一部分提交予服务提供商的与已识别或可识别自然人有关的任何信息。

1.9 “个人数据泄露”指违反有关服务的安全规定,导致个人数据遭到意外或非法破坏、丢失、篡改、未经授权披露或访问。

1.10 “处理”指对个人数据进行的任何一项操作或一组操作(无论是否通过自动方式),如收集、记录、组织、存储、改编或更改、检索、咨询、使用、通过传输、传播或其他可用方式披露、调整或组合、限制、擦除或销毁。

1.11 “个人数据”指:(a) 客户数据;(b) 专业服务数据;(c) 个人数据;及 (d) Clipchamp 就有关服务处理的属于客户在有关协议下的保密信息的任何其他数据。

1.12 “处理者”指代表控制者处理个人数据的实体。

1.13 “专业服务”指以下服务:(a) Clipchamp 的咨询服务,包括根据藉提述纳入本数据处理附录的 Clipchamp 服务订单提供的规划、建议、指导、数据迁移、部署和解决方案/软件开发服务;及 (b) Clipchamp 为帮助客户确定和解决影响有关服务的问题而提供的技术支持服务,包括作为 Clipchamp 支持服务和任何其他技术支持服务的一部分而提供的技术支持服务。

1.14 “专业服务数据”指客户或其代表提供予 Clipchamp(或客户授权 Clipchamp 从有关服务获取)或 Clipchamp 或其代表通过与 Clipchamp 签订的获取专业服务合约而获得或处理的所有数据,包括所有文本、声音、视频、图像文件或软件。

1.15 “有关服务”单独或共同指服务提供商根据有关协议向客户提供的任何产品、服务或文件。

1.16 “子处理者”指服务提供商或其集团公司的任何成员公司聘用或雇用的,按照《通用数据保护条例》第 28 条规定根据有关协议处理客户数据、专业服务数据及/或个人数据的任何处理者。子处理者可包括第三方或服务提供商集团公司的任何成员公司(即服务提供商的关联公司)。

1.17 “提供有关服务”包括以下一项或多项:(a) 交付客户及其用户许可、配置和使用的功能性性能,包括提供个性化的用户体验;(b) 排除故障(防止、发现和修复问题);及 (c) 持续改进(安装最新更新,并对用户的生产力、可靠性、效能、质量和安全性进行改进)。

1.18 “提供专业服务”包括以下一项或多项:(a) 提供专业服务,包括提供技术支持、专业规划、建议、指导、数据迁移、部署和解决方案/软件开发服务;(b) 排除故障(防止、检测、调查、缓解和修复问题,包括在提供专业服务过程时于专业服务或相关产品中发现的安全事件和问题);及 (c) 持续改进(根据提供专业服务时发现的问题,改进专业服务和相关产品的交付、效能、质量和安全性,包括安装最新更新和修复软件缺陷)。

2. 范围、角色、处理和数据主体请求。

2.1 范围。为清楚起见,本数据处理附录仅适用于根据适用法律在 Clipchamp 及其子处理者控制的环境(Clipchamp 作为处理者)中处理数据。因此,如果涉及客户数据、个人数据及/或专业服务数据且该等数据由客户发送予 Clipchamp,则本数据处理附录适用于双方的合同关系,但在下列情况不适用:(a) 数据不包括任何个人数据(定义见适用法律);(b) 客户数据、个人数据及专业服务数据于履行有关服务期间的任何时间均保存在客户处所或客户选择的第三方运营环境中;或 (c) Clipchamp 根据适用法律作为履行有关服务的控制者。如果 Clipchamp 根据适用法律作为履行有关服务的控制者,或如果适用法律另有规定,则双方确认并同意,载于https://clipchamp.com/privacy/的 Clipchamp 隐私政策将取代本数据处理附录而适用于有关服务的相关数据处理。此外,客户了解并同意,有关特性、工具或功能的个人预览版、公共预览版和任何其他 beta 测试(单独及共同称为“预览版”)可能采用较有关服务中通常提供者为少或不同的隐私和安全措施。除非另有说明,否则客户不应使用预览版来处理个人数据或须受法律或法规合规性要求规限的其他数据。就有关服务而言,本数据处理附录中的下列条款不适用于预览版:个人数据处理;《通用数据保护条例》、《加州消费者隐私法案》及数据安全。

2.2 双方的角色。  除第 2.9 条(业务运营的处理)所述者外,双方确认并同意,就本数据处理附录下的个人数据处理而言,客户可作为控制者或处理者,而服务提供商可作为处理者或子处理者。第 2.9 条规定了 Clipchamp 可作为客户的独立控制者的有限情况。

2.3 客户处理个人数据。  客户将在使用有关服务时遵守其于数据保护法下关于处理个人数据的义务,及其向服务提供商发出的任何处理指示。客户陈述并保证,其已获得服务提供商为根据有关协议向客户提供有关服务而处理个人数据所需的授权。为免生疑问,在《欧盟数据保护法》适用且客户为处理者的任何情况下,客户向 Clipchamp 陈述并保证,客户的指示(包括委任 Clipchamp 为处理者或子处理者)已获得相关控制者的授权。

2.4 服务提供商处理个人数据。  服务提供商将仅按照下述情况及在下述限制的规限下,使用和以其他方式处理客户数据、专业服务数据及个人数据,(a) 以按照客户的文件指示向客户提供有关服务;及 (b) 处理向客户提供有关服务时发生的业务运营事件。尽管如此,客户可就下列各项指示服务提供商处理客户数据、专业服务数据及个人数据:(i) 依据有关协议规定;(ii) 作为客户在使用有关服务时所进行的任何处理的一部分;(iii) 遵守客户的其他合理指示(以符合有关协议条款为限);及 (iv) 依据个人数据所附带的权利与义务。若处理有关协议范围之外的任何客户数据、专业服务数据及/或个人数据,则需服务提供商和客户通过对有关协议进行书面修订的方式事先达成书面协议。如果服务提供商拒绝遵守客户为履行有关服务所约定指示以外的合理指示(以相关指示对遵守数据保护法而言属必要为限),客户可在发出书面通知后终止有关协议。如果服务提供商无法遵守个人数据所附带的权利与义务,其将通知客户,并立即停止处理相关个人数据,及采取必要措施纠正任何未经授权的处理行为。

2.5 数据主体请求。  倘数据主体请求查阅、更正、修订或删除其个人数据,服务提供商将尽最大努力及时通知客户。如果客户无法通过使用有关服务回应相关请求而获得该等个人数据,服务提供商将在法律允许的范围内,向客户提供商业上合理的合作和协助,以回应数据主体查阅其个人数据的请求。客户将承担因服务提供商提供相关协助而产生的任何费用。

2.6 期限。  有关协议下的处理期限将持续至有关协议规定的适用服务终止为止。

2.7 目的。  处理的目的是使服务提供商根据有关协议及按照有关协议订立的任何服务订单规定向客户提供有关服务。

2.8 拥有权。  在双方之间,客户保有对客户数据的所有权利、所有权和权益。除客户在有关协议或本数据处理附录第 2.8 条中授予 Clipchamp 的权利外,Clipchamp 并未获得客户数据的任何权利。尽管如此,本第 2.8 条并不影响 Clipchamp 在其授权予客户的软件或服务中的权利。

2.9 业务运营的处理。在为业务运营进行处理时,Clipchamp 将应用数据最小化原则,且不会就下列各项使用或以其他方式处理客户数据、专业服务数据或个人数据:(a) 用户资料分析;(b) 与有关服务无关的广告或类似商业目的;或(c) 本数据处理附录中规定目的以外的任何其他目的。如果 Clipchamp 使用或以其他方式处理须受《欧盟数据保护法》规限的个人数据来处理在向客户提供有关服务时发生的业务运营事件,Clipchamp 将遵守独立数据控制者根据《欧盟数据保护法》在此类有限情况下适用的义务。为免生疑问,Clipchamp 将承担《欧盟数据保护法》下数据“控制者”在其业务运营相关处理方面的额外责任,以:(a) 在《欧盟数据保护法》要求的范围内,按照监管要求行事;及 (b) 向客户提供更高的透明度,并确认 Clipchamp 对相关处理负有的责任。Clipchamp 采取保护措施来保护处理中的客户数据、专业服务数据及个人数据,包括本数据处理附录中确定的数据和《通用数据保护条例》第 6(4) 条中预期的数据。就根据本条处理个人数据而言,Clipchamp 作出额外保护措施中规定的承诺。就上述目的而言,(i) 附录 1 附件 II(技术及组织措施,包括确保数据安全的技术及组织措施)中所述 Clipchamp 披露且已就业务运营传输的任何个人数据(单独及共同称为“额外保护措施”)被视为“相关披露”;及 (ii) 额外保护措施中的承诺适用于该等个人数据。

2.10 个人数据处理;《通用数据保护条例》。Clipchamp 就提供有关服务所处理的所有个人数据,均作为以下各项的一部分而获得:(a) 客户数据;(b) 专业服务数据;或 (c) 由 Clipchamp 为履行或推进有关服务而生成、获得或收集的数据(包括因客户使用基于服务的功能而发送予 Clipchamp 的数据,或 Clipchamp 从本地安装软件中获取的数据)。客户或其代表通过使用有关服务向 Clipchamp 提供的个人数据也属于客户数据。客户或其代表通过使用专业服务向 Clipchamp 提供的个人数据也属于专业服务数据。Clipchamp 就提供有关服务所处理的数据中可能包含假名化标识符,这些数据也属于个人数据。任何假名化或去识别化但未匿名化的个人数据,或源自个人数据的个人数据也属于个人数据。

2.11 已处理数据披露。Clipchamp 不会披露已处理数据或提供任何访问权限,除非(1) 客户指示;(2) 本数据处理附录规定;或 (3) 适用法律要求。凡处理已处理数据均受 Clipchamp 在有关协议下的保密义务所规限。除非适用法律要求,否则 Clipchamp 不会向执法部门披露任何已处理数据或提供访问权限。如果执法部门要求 Clipchamp 提供已处理数据,Clipchamp 将尝试建议执法部门直接与客户联系,由客户向其提供相关数据。若被迫向执法部门披露任何已处理数据或提供其访问权限,Clipchamp 应立即通知客户并提供要求副本,除非 Clipchamp 被法律禁止或合理地认为其被法律禁止如此行事。收到任何其他第三方对已处理数据的请求后,Clipchamp 将立即通知客户,除非法律禁止如此行事。除非法律要求,否则 Clipchamp 将拒绝相关请求。如果相关请求有效,Clipchamp 将尝试建议第三方直接向客户请求提供数据。为免生疑问,Clipchamp 将不会向任何第三方提供:(a) 已处理数据的直接、间接、全面或自由访问权限;(b) 用于保护已处理数据安全的平台加密密钥或破解此类加密的能力;或 (c) 已处理数据的访问权限(如果 Clipchamp 获悉相关数据将用于第三方的请求中所述者以外的目的)。为支持上述条款,Clipchamp 可能会向第三方提供客户的基本联系信息。

3. 子处理。

3.1 聘用子处理者。  客户确认并同意,(a) 可就提供有关服务聘用服务提供商的关联公司和第三方服务提供商为子处理者。该等子处理者仅可为交付服务提供商要求其就有关服务提供的服务目的查阅个人数据,而不得将个人数据用于任何其他目的。服务提供商已与各子处理者订立书面协议,当中订明符合数据处理附录规定的数据保护义务(以适用于子处理者所提供服务的性质为限)。

3.2 子处理者的责任。  服务提供商将对其子处理者的行为负责,犹如该服务提供商根据数据处理附录直接履行子处理者的服务,除非有关协议中另有规定。

3.3 对子处理者提出异议。  服务提供商将应要求就客户所获得的有关服务提供现有子处理者清单。如果客户合理地对子处理者提出异议,服务提供商将通知客户任何可供选择的方案,以更改有关服务或获得替代子处理者提供的有关服务,连同任何适用的收费或条款变更。如果未能在合理时间内提供客户可接受的替代子处理者,则客户可终止服务提供商在无存有异议的子处理者的情况下无法提供的有关服务,并按比例获得有关服务剩余未使用期限的退款。

4. 数据隐私和安全。

4.1 服务提供商采取的安全措施。  根据数据保护法,服务提供商制定书面安全计划,以防止个人数据泄露,并保护服务提供商在提供有关服务过程中所处理个人数据的安全性和保密性。服务提供商的安全计划包括与其规模、资源和所处理信息类型相对应的管理、技术和物理保护措施。服务提供商可根据行业最佳实践的发展情况,不时更新其安全措施,前提是相关更新和修改不得导致有关服务的安全等级下降。对于服务提供商获得第三方认证或审计的任何有关服务,服务提供商将应要求提供其最新第三方认证或审计(如适用)副本,该副本通常由服务提供商在客户提出请求时提供予客户。

4.2 服务提供商人员。  服务提供商应确保服务提供商人员查阅个人数据仅限于需要查阅个人数据以履行有关协议的服务提供商人员。查阅个人数据的服务提供商人员须知悉个人数据的保密性质,并受书面保密义务约束,及接受与其责任和个人数据性质相适应的培训。

4.3 客户采取的安全措施。  有关服务可提供客户选择使用的安全特性和功能(例如对传输中的数据进行加密)。倘有关服务向客户提供控制措施和功能以使其能够管理有关服务,则客户应负责适当配置有关服务,并使用客户认为足以维持个人数据的适当安全,以及保护、删除和备份个人数据的可用控制措施。客户还应负责实施与其使用有关服务相关的适当技术和组织措施,以使其能够遵守数据保护法。

5. 应对个人数据泄露。

服务提供商将根据数据保护法的要求并按照有关协议的相关规定,尽最大努力及时通知客户任何未经授权的个人数据披露或丢失情况。服务提供商将采取适当措施,查明造成该等未经授权披露或丢失的原因并采取补救措施,并将根据客户的合理要求提供与个人数据违规有关的信息。通知将以正常通知的方式向客户的有关服务管理员发出,但由于时间在此类情况下至关重要,故将向客户在 Clipchamp 保存的邮箱发送邮件。客户负责确保其在适当的服务控制台上维持当前的联系信息。客户确认,如果试图违反安全的行为未能成功,且未导致个人数据未经授权查阅或丢失,服务提供商将不会通知客户。

6. 数据传输和导出。

6.1 数据传输。  客户确认并同意,服务提供商在传输个人数据(包括,如果客户位于欧洲、欧洲经济区以外地区和瑞士(根据下文第 6.2 条),及如果客户位于澳大利亚、澳大利亚以外地区)时须遵守适用的数据保护法和本数据处理附录的规定。

6.2 从欧洲经济区和瑞士传输数据。  除非服务提供商为相关国家提供数据保护法规定的充分替代传输机制,或服务提供商作为子处理者,否则标准合同条款将适用于服务提供商从欧洲经济区(“欧洲经济区”)及/或瑞士传输至未经欧盟委员会或瑞士联邦数据保护局认可可为个人数据提供充分保护的国家的个人数据。从欧洲经济区或瑞士传输的个人数据将受载于http://data.europa.eu/eli/dec_impl/2021/914/oj的标准合同条款(“新 SCC”)第 2 部分规管,而从英国传输的个人数据将受载于https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087的标准合同条款(“旧 SCC”)规管。新 SCC 和旧 SCC 均被纳入本数据处理附录并构成其一部分。在新 SCC 和旧 SCC 中,“数据导入者”指服务提供商,而“数据导出者”指客户及其关联公司。尽管有上述规定,但就标准合同条款而言:

  • 新 SCC 第 7 条可选条款将不适用,

  • 新 SCC 第 9(a) 条中的选项 1 将适用,且时间期限将指定为 30 天;

  • 新 SCC 第 17 条中的选项 1 将适用,并将提述爱尔兰共和国;

  • 新 SCC 第 11(a) 条中的可选语言将不适用;

  • 新 SCC 附件 I、II 和 III 及旧SCC 附录 I 将全部替换为本数据处理附录所附的附表 1。

6.3 替代数据导出机制。如果服务提供商采用数据保护法规定的另一种替代数据导出机制,则标准合同条款将自服务提供商实施新的数据导出机制之日起不再适用。

7. 删除数据。

在有关协议期间及之后,服务提供商将按照有关协议规定删除其管有或控制的所有个人数据或将之归还予客户,除非适用法律要求服务提供商保留特定个人数据(在此情况下,服务提供商将对数据进行存档,并采取合理措施以防止对个人数据进行任何进一步处理)。本数据处理附录的条款将继续适用于相关个人数据。

8. 合作。

8.1 数据保护影响评估、处理活动记录及事先协商。  在《欧盟数据保护法》规定范围内,经发出合理通知并由客户承担相关费用,服务提供商将就有关服务提供合理请求的信息,以便客户开展数据保护影响评估 (“DPIA”)、记录处理活动及/或事先与数据保护部门协商。为免生疑问,Clipchamp 将应要求向客户提供记录和信息,并在《欧盟数据保护法》规定范围内确保相关记录和信息准确及最新。

8.2 法定信息披露请求。  若服务提供商收到受本数据处理附录约束的具有法律约束力的个人数据披露要求,应立即转发予客户,以便客户有机会参与其认为就保护或披露个人数据而言适当的任何法律程序。尽管如此,Clipchamp 仍可在数据保护法要求的情况下向监察机构提供任何此类信息。

8.3 审计。  就欧盟示范条款第 5(f)、11 及 12(2) 条所述的审计而言,客户同意应依照以下规范开展审计:根据数据导出者的要求,并依照有关协议中规定的保密义务,服务提供商应在此类请求后的合理期限内,向数据导出者(或并非服务提供商竞争对手的数据导出者的独立第三方审计师)提供有关服务提供商遵守数据处理附录中规定的义务的信息,相关信息可以第三方审计报告和认证形式提供,前提是服务提供商当前拥有此类报告或认证,并且通常能够提供予客户。客户应按服务提供商的标准专业服务费率,就服务提供商进行任何现场审计所花费的时间和费用进行偿付。在开展任何审计前,服务提供商及数据导出者应协定有关范围、时间及期限。

9. 责任限制。

9.1 损害赔偿责任的排除。对于因本数据处理附录或有关协议引起或与之相关的任何间接、附带、惩戒性、特殊或后果性损害赔偿,任一方均不对另一方承担责任,即使事先被告知可能发生相关损失或损害亦然。

9.2 责任总额。  与本数据处理附录相关的责任应受有关协议中规定的责任限制约束。若有关协议并无规定责任限制,则在任何情况下,任何一方因所有诉讼因由及责任理论对另一方承担的责任总额均不得超过客户在有关协议规定的前十二 (12) 个月内向服务提供商所支付实际金额的一 (1) 倍。

10. 一般规定。

10.1 修订及补充。  (i) 如果监察机构或其他政府或监管实体要求;(ii) 如果就遵守数据保护法而言属必要;或 (iii) 为实施或遵守根据数据保护法可能发布的经修订标准合同条款,则双方同意共同确定和执行对本数据处理附录条款的适当修改,而相关修改不会实质更改根据有关协议确立的经济情况或风险分配。为免生疑问,https://ico.org.uk/media/for-organisations/documents/4019483/international-data-transfer-addendum.pdf中所载《英国国际数据传输协议》 (“IDTA”) 规定的标准合同条款将适用于根据本数据处理附录从英国向美国及其他非适宜管辖权地的个人数据传输。补充条款可添加作本数据处理附录的附件或附录,而此类条款仅适用于根据特定国家或管辖权地的数据保护法处理个人数据。任何一方可向另一方提供此类变更通知,且经修订数据处理附录将根据有关协议条款生效。

10.2 管辖法律和争议解决地点。除非为遵守数据保护法(包括但不限于《欧盟数据保护法》)而另行要求,否则本数据处理附录将根据有关协议进行解释和执行,而不考虑法律冲突原则(“适用法律”)。各方同意,基于本数据处理附录或因其引起的任何诉讼、诉案或其他法律程序(均称为“争议”)将依据有关协议提起及维持,且各方认同相关仲裁员和法院的强制性管辖权和审判地,并放弃对管辖权和审判地提出异议的任何权利。任何争议(仲裁除外)的胜诉方将有权追偿其合理的律师费及讼费,该等律师费及讼费的追偿将受有关协议及仲裁规则的管辖。本数据处理附录不适用《统一计算机信息交易法》及《联合国国际货物销售合同公约》。

10.3 杂项。就本数据处理附录而言,任何涉及单数的定义术语亦包括复数,反之亦然。除非双方之间已经或将就本数据处理附录标的事项订立不同数据处理附录,否则本数据处理附录构成双方之间的完整协议,并取代双方或各方之间就本数据处理附录标的事项以及所有过往交易或行业规范或惯例达成的所有口头或书面提议、所有谈判、对话或讨论。

10.4 《加州消费者隐私法案》 (CCPA)。如果 Clipchamp 在《加州消费者隐私法案》规定范围内处理个人数据,则 Clipchamp 会向客户作出以下额外承诺。Clipchamp 将代客户处理客户数据、专业服务数据及个人数据,并且不会出于数据处理附录中规定及《加州消费者隐私法案》允许的目的(包括任何“销售”豁免项下目的)以外的任何目的保留、使用或披露该数据。Clipchamp 在任何情况下均不会出售任何有关数据。相关《加州消费者隐私法案》条款并不限制或减少 Clipchamp 在数据处理附录中及/或与客户签署的有关协议中向客户作出的任何数据保护承诺。在适用法律规定范围内,作为本数据处理附录附表 2 所附的《加州消费者隐私法案》附录应适用于有关服务。

10.5 生物特征识别数据。在适用法律允许范围内,如果客户使用有关服务处理生物特征识别数据,客户将有责任 (i) 向数据主体提供有关保留期和销毁等方面的通知;(ii) 取得数据主体的同意;及 (iii) 删除生物特征识别数据,并应根据适用数据保护规定以适当方式按要求进行。Clipchamp 将按照客户的文件指示(如上文的“范围、角色、处理和数据主体请求”一节所述)处理该生物特征识别数据,并根据本数据处理附录项下的数据安全和保护条款保护该生物特征识别数据。就本节而言,“生物特征识别数据”将具有《通用数据保护条例》第 4 条以及(如适用)其他数据保护法中的等同条款所规定的含义。

附表 1

附件 I

A. 当事方名单

数据导出者:

名称:使用服务提供商产品或服务(“服务提供商解决方案”),并位于欧洲经济区或瑞士的客户或客户的关联实体或他们各自的客户及客户关联公司。

地址:有关协议中指明的地址。

联系人名称、职位及联系方式:如有关协议所述;若有关协议未说明,则为有关协议的签署方。

电话:如有关协议的通知部分所述;若有关协议未说明,则“不适用”。 电子邮件:按有关协议的通知部分所述;若有关协议未说明,则“不适用”。

本条文下与所传输数据有关的活动:

使用有关协议所述的 Clipchamp 服务。

签署与日期:与有关协议的签署人及日期一致。

角色(控制者/处理者):控制者

数据导出者:

名称:Clipchamp Pty Ltd (ACN 162516556)

地址:Level 1, 315 Brunswick Street, Fortitude Valley QLD 4006, Australia

联系人名称、职位及联系方式:Clipchamp Pty Ltd,抄送微软公司收件人:首席隐私官(地址 1 Microsoft Way, Redmond, WA 98052 USA)

电话:不适用 电子邮件:privacy@clipchamp.com

与本条文下所传输数据有关的活动:

履行有关协议所述 Clipchamp 服务。

签署与日期:与有关协议的签署人及日期一致。

B. 传输说明

作为数据导出者,客户可向 Clipchamp(数据导入者)提交个人数据(以数据导出者全权酌情确定和控制的范围为限),且可能包括但不限于以下传输个人数据的数据主体类别:

  • 数据导出者(为自然人)的潜在客户、客户、业务伙伴、供应商及员工

  • 数据导出者的员工或联系人及/或数据导出者的潜在客户、客户、业务伙伴及供应商

  • 数据导出者授权使用有关服务的用户

  • 数据导出者用户上传的视频中可能显示其图像的个人

作为数据导出者,客户可向 Clipchamp(数据导入者)提交个人数据(以数据导出者全权酌情确定和控制的范围为限),且可能包括但不限于以下所传输的个人数据类别:

  • 由用户创建或与之有关的内容中包含的合同信息、雇佣及教育信息、IP 地址、连接数据、本地化数据及个人数据(包括但不限于视频及数据导出者用户上传的视频中显示的图像)。所传输敏感数据(如适用)及在充分考虑有关数据的性质和所涉风险时运用的限制或保护措施,例如严格的用途限制、访问限制(包括仅供已接受专门培训的员工访问)、保存数据访问记录、进一步传输限制或额外安全措施。

  • 截至有关协议生效日期,预计双方均不会传输特殊类别的个人数据。尽管如此,作为数据导出者,客户可通过上传视频、文本字段或其他内容向 Clipchamp(数据导入者)提交特殊类别数据(以数据导出者全权酌情确定和控制的范围为限),并且为求清晰起见,可能会透露种族或民族起源、政治观点、宗教或哲学信仰、工会会员身份、及/或健康状况或性生活。

传输频率(例如,数据是一次性传输还是连续传输):

连续传输。

处理性质:

  • 为履行有关协议所述的有关服务。

数据传输及进一步处理的目的:

  • 为履行有关协议所述的有关服务。

个人数据将予保留的期限,或(如不可能)用以确定该期限的标准:

  • 在有关协议的期限内。

对于向(子)处理者的传输,还应指明处理的标的事项、性质和期限:

  • 依据数据处理附录,数据导入者可聘请其他公司代其提供有限服务,例如提供客户支持。仅允许所有此类分包商为交付数据导入者委托其提供的服务而获取个人数据,而不得将个人数据用于任何其他目的。

C. 主管监察机构

主管监察机构应为:

  • 爱尔兰共和国的监察机构

附件 II -

技术和组织措施,包括确保数据安全的技术和组织措施

Clipchamp 根据有关协议的保密条款,在附表中为客户制定了有关适用服务的书面安全政策。

子处理者

根据有关协议的保密条款,Clipchamp 的获批准子处理者名单可通过向您的 Clipchamp 销售代表发送请求获取。为免生疑问,Clipchamp 可根据有关协议及/或本数据处理附录的规定更新任何上述子处理者名单。

附表 2

《加州消费者隐私法案》附录

本《加州消费者隐私法案》附录(“附录”)日期截至有关协议生效日期(定义见下文),并已纳入及构成 Clipchamp 及/或其如下所示关联公司(“服务提供商”)与客户及/或其关联公司之间就有关协议签订的采购订单、协议及/或数据保护协议/附录的一部分。服务提供商及客户单独称为“一方”,共同称为“双方”。就本附录而言,“关联公司”指由一方直接或间接拥有或控制的任何实体,其中“控制”定义为直接或间接拥有可控制或引导实体管理和政策方向的权力(无论是通过投票权证券的所有权、合同还是其他方式)。除非本附录另有规定,否则本附录中未定义的任何术语具有有关协议所规定的含义。

本附录载列与遵守《2018年加州消费者隐私法案》(《加州民法典》第1798.100条等条文)和相关法例(“《加州消费者隐私法案》”,可能经不时修订)相关的条款及条件。若本附录与有关协议之间存在冲突,则以本附录为准(如适用)。除非另有说明,否则本附录中所定义术语具有与《加州消费者隐私法案》中所定义者相同的含义。

双方协定如下:

  1. 在适用范围内,服务提供商将始终遵守《加州消费者隐私法案》及其任何修订。此外,若服务提供商因有关协议而收集任何个人信息(定义见《加州消费者隐私法案》,“个人信息”),则服务提供商不会出于提供有关协议中指明服务以外的任何目的保留、使用或披露个人信息。具体而言,服务提供商不会保留、使用或披露个人信息,除非用于有关协议所允许的目的。

  2. 在服务提供商与客户之间的直接业务关系以外保留、使用或披露个人信息,但前提是服务提供商可向为自身或其代表提供服务的服务提供商披露个人信息,及允许此类服务提供商处理个人信息,且此类服务提供商须遵守有关协议和本附录中适用于服务提供商与个人信息相关的同等合同要求。服务提供商将始终对其服务提供商的行为负责。

尽管有关协议中存在任何相反规定,但双方协定,客户向服务提供商提供的任何个人信息就履行商业目的而言均属必要,且不构成并明确排除在双方之间的对价或任何其他有价物品交换之外。

如由于数据保护法律或法规发生变更而须对本附录进行任何修改,则任一方可向另一方提供有关该法律变更的书面通知。双方将秉持诚意讨论和协商对本附录的任何必要修改,以在合理可行的范围内尽快应对此类变更。

It looks like your preferred language is English