Databeskyttelsesaftale

Gælder fra september 2021 (version 3)

Logitech og dets tilknyttede selskaber og datterselskaber (samlet "Logitech") kræver, at tjenesteudbydere, entreprenører, leverandører, distributører og andre forretningspartnere og deres ansatte (samlet "dig") overholder kravene i denne databeskyttelsesaftale ("DPA") med hensyn til alle informationer ("Logitech-data"), som Logitech eller dets medarbejdere, repræsentanter, kunder, distributører eller andre forretningspartnere stiller til rådighed for dig i forbindelse med dit forretningsforhold med Logitech eller en Logitech-kunde. Denne DPA er knyttet til og refereres til i aftalerne om tjenester ("aftaler"), der er indgået af og mellem den Logitech-enhed, der er nævnt deri, og dig.

1. Begrænsninger for brug og videregivelse. Du må ikke tilgå, indsamle, gemme, opbevare, videregive, bruge eller på anden måde håndtere Logitech-data, undtagen: (a) i Logitechs interesse og på vegne af Logitech; (b) som skriftligt anvist af autoriseret personale fra Logitech; og (c) i overensstemmelse med gældende lovgivning. Uden at begrænse de generelle forhold af ovenstående må du ikke gøre Logitech-data tilgængelige for nogen underleverandører eller flytte Logitech-data til nye placeringer, undtagen som angivet i skriftlige aftaler med eller skriftlige instruktioner fra Logitech. Du skal returnere eller slette alle Logitech-data ved ophør af dit forhold til Logitech og til enhver tid på Logitechs anmodning. Du skal pålægge alle medarbejdere, underleverandører og videreformidlere kontraktlige forpligtelser, der er mindst lige så beskyttende over for Logitech-data som denne DPA.
2. Overhold de godkendte politikker. Du skal beskytte Logitech-data mod uautoriseret adgang og anden databehandling ved at bruge din bedste indsats og de mest avancerede organisatoriske og tekniske sikkerhedsforanstaltninger, der er til din rådighed. Du skal overholde de krav om datasikkerhed, som Logitech stiller til sine leverandører, medmindre Logitech udtrykkeligt og på skrift har godkendt din egen datasikkerhedspolitik som et alternativ (i så fald skal du overholde den godkendte version af din egen sikkerhedspolitik, undlade at foretage ændringer, der sænker det sikkerhedsniveau, der stilles til rådighed i henhold hertil, og give Logitech tredive (30) dages forudgående skriftlig meddelelse om eventuelle væsentlige ændringer af din datasikkerhedspolitik). Hvis du udfører SSAE 16, SOC eller lignende revisioner, skal du overholde dine SSAE 16-, SOC- eller lignende standarder og give Logitech tredive (30) dages varsel om eventuelle ændringer.
3. Samarbejde med forpligtelse til at overholde de stillede krav. På Logitechs rimelige anmodning skal du: (a) indgå en forretningsforbindelsesaftale i henhold til Health Insurance Portability and Accountability Act af 1996 i USA og relaterede regulativer ("HIPAA") samt lignende aftaler, som er påkrævet af loven i andre jurisdiktioner, (b) kontraktmæssigt acceptere at overholde love og industristandarder, der har til formål at beskytte Logitech-data, herunder, men ikke begrænset til, de standardkontraktbestemmelser, der er godkendt af Europa Kommissionen for dataoverførsler til behandlere, betalingskortindustristandarder ("PCI") samt lignende og andre rammer, hvis og i det omfang sådanne rammer gælder for de Logitech-data, som du kommer i kontakt med; eller (c) give Logitech tilladelse til at opsige visse eller alle kontrakter med dig, med forbehold for (i) en forholdsmæssig tilbagebetaling af eventuelle forudbetalte gebyrer, (ii) overgangs- eller migreringsassistance, som det med rimelighed er påkrævet, og (iii) uden at opkræve gebyrer for tidlig opsigelse eller andre ekstra gebyrer.
4. Acceptér revision. Du skal kunne dokumentere overholdelse af de stillede krav og acceptere rimelige revisioner af datasikkerhed og beskyttelse af personlige oplysninger, der foretages af Logitech eller af en uafhængig tredjepart på Logitechs vegne eller af Logitechs kunder, og som har til formål at kontrollere og bekræfte din overholdelse af denne DPA, den gældende lovgivning og alle andre gældende kontraktlige forpligtelser.
5. Giv besked om sikkerhedsbrister. Hvis du bliver opmærksom på uautoriseret adgang til Logitech-data eller enhver anden sikkerhedsbrist, der kan rapporteres i henhold til EUs generelle forordning om beskyttelse af personlige oplysninger (GDPR) eller love, der gælder for dig eller Logitech, skal du straks underrette Logitech og aktivt deltage i undersøgelser og evt. påkrævede meddelelser og give alle oplysninger, som Logitech med rimelighed anmoder om. Du skal også holde Logitech skadesløs for eventuelle følgeskader og omkostninger, herunder, men ikke begrænset til, bistand til identitetsbeskyttelse og tjenester, der er indkøbt til registrerede og rimelige advokater og tekniske konsulenthonorarer for Logitechs håndtering af hændelsen.
6. Ingen deling eller salg af oplysninger til annonceringsformål. Du anerkender og bekræfter, at du ikke modtager Logitech-data som vederlag for nogen tjenester eller andre ting, som du leverer til Logitech. Du må ikke have, opnå eller udøve nogen rettigheder eller fordele ved hjælp af Logitech-data. Du må ikke sælge eller dele nogen Logitech-data, da begreberne "salg" og "deling" er defineret i California Consumer Privacy Act af 2018, herunder California Privacy Rights Act af 2020 ("CCPA") og eventuelle andre love. Du må ikke indsamle, beholde, bruge eller videregive nogen Logitech-data (a) til målrettede eller tværgående adfærdsbaserede reklamer, (b) til andet end de forretningsformål, der er specificeret i en skriftlig kontrakt med Logitech, eller (c) uden for den direkte forretningsforhold med Logitech. Du må ikke kombinere Logitech-data med andre data, hvis og i det omfang dette ville være i strid med begrænsninger for tjenesteudbydere i henhold til CCPA eller andre love. Du bekræfter, at du forstår reglerne, kravene og definitionerne af CCPA og alle begrænsninger i DPA. Du accepterer at afholde dig fra at foretage nogen handling, der ville medføre, at enhver overførsel af Logitech-data til eller fra dig kvalificeres i henhold til CCPA eller andre love som "deling" til reklameformål eller som "salg" af personlige oplysninger.
7. Personlige oplysninger i EØS: Med hensyn til alle Logitech-data, der er underlagt GDPR-forordningen og/eller databeskyttelsesloven i Schweiz som "personlige oplysninger", accepterer du de standardkontraktklausuler af 2021, der er bekendtgjort ved Kommissionens gennemførelsesbeslutning (EU) 2021/914 af 4. juni 2021 med det eller de relevante moduler, og du vil præsentere udfyldte bilag, en liste over underleverandører og en vurdering af overførselskonsekvenser (som krævet i paragraf 14) uden unødig forsinkelse.
8. Integration. Denne DPA gælder i tillæg til, ikke i stedet for, andre vilkår og betingelser, der er aftalt med Logitech, undtagen som specifikt og udtrykkeligt aftalt skriftligt med eksplicit henvisning til denne DPA. Denne DPA giver ikke nogen rettigheder for andre end Logitech.