B. Allgemeine Bedingungen

1. ENGAGEMENT VON DIENSTLEISTUNGEN.
   1. Dienstleistungen, Liefergegenstände.

      Vorbehaltlich dieser Bedingungen wird der Auftragnehmer die Dienstleistungen erbringen und die Liefergegenstände bereitstellen, wie von Logitech auf Projektbasis angefordert. Jedes neue Projekt wird in einer von Logitech übermittelten PO und/oder in einer von beiden Parteien vereinbarten SOW beschrieben. Die Frist(en) zur Lieferung der Dienstleistungen und Liefergegenstände werden in jeder PO oder, falls zutreffend, in jeder SOW definiert.

   2. Bestellung, Leistungsbeschreibung.

      Jede von Logitech übermittelte PO wird gemäß den Bedingungen der PO wirksam und unterliegt diesen Bedingungen. Jede SOW wird wirksam und unterliegt diesen Bedingungen, sobald sie von beiden Parteien vereinbart und unterzeichnet wurde. Wenn ein SOW von beiden Parteien unterzeichnet wird, stimmt der Auftragnehmer zu, dass er mit der Arbeit unter einem SOW nicht beginnen wird, bevor er eine von Logitech (oder seinen Tochtergesellschaften) ausgestellte PO erhalten hat.

   3. Laufzeit.

      Die Vereinbarung tritt am Wirksamkeitsdatum in Kraft und bleibt in Kraft, es sei denn, sie wird gemäß Abschnitt 4 unten gekündigt.

2. VERGÜTUNG.
   1. Vergütung.

      Logitech wird dem Auftragnehmer eine Gebühr gemäß dem Zahlungsplan zahlen, der in der entsprechenden PO oder SOW festgelegt ist. Der Auftragnehmer wird angemessene kommerzielle Anstrengungen unternehmen, um Verfahren zur Kostensenkung zu implementieren, ohne die Leistung negativ zu beeinträchtigen. Die in einer PO oder SOW festgelegten Sätze und Gebühren werden während der Laufzeit dieser PO oder SOW ohne vorherige schriftliche Genehmigung von Logitech nicht erhöht. Der Auftragnehmer garantiert, dass die dem Auftragnehmer unter jeder PO und SOW geschuldete Vergütung die niedrigste Vergütung für ähnliche Dienstleistungen und Arbeiten gleicher Qualität, die für ähnlich situierte Kunden erbracht werden, nicht überschreiten wird.

   2. Erstattung genehmigter Ausgaben.

      Der Auftragnehmer ist für alle Ausgaben verantwortlich, die bei der Erbringung der Dienstleistungen anfallen, es sei denn, diese sind ausdrücklich in einer SOW oder PO aufgeführt oder von Logitech schriftlich und im Voraus genehmigt und zur Erstattung durch Logitech dokumentiert. Der Auftragnehmer wird Logitech Quittungen und andere unterstützende Dokumente für solche Ausgaben zur Verfügung stellen. Alle erstattungsfähigen Ausgaben für Geschäftsreisen des Auftragnehmers unterliegen den Reiserrichtlinien von Logitech.

   3. Zahlungsbedingungen.

      Logitech verpflichtet sich, dem Auftragnehmer die unbestrittenen Beträge zu zahlen, die gemäß den Zahlungsbedingungen in der entsprechenden PO in Rechnung gestellt werden, die maximal netto 60 Tage nach Erhalt der Rechnung betragen, wenn die registrierte Geschäftsadresse des Auftragnehmers (wie in der SOW oder PO angegeben) in der Europäischen Union, Australien oder Neuseeland liegt; netto 75 Tage nach Erhalt der Rechnung, wenn der Auftragnehmer an einem anderen Ort ansässig ist; oder kürzere Zahlungsbedingungen, die durch geltendes Recht vorgeschrieben sind. Jede Rechnung muss eine vollständige Beschreibung der erbrachten Arbeiten und/oder gelieferten Ergebnisse enthalten und auf die entsprechende Logitech-PO verweisen. Wenn die Gebühren auf einer Zeit- und Materialbasis basieren, muss die Rechnung auch eine Aufschlüsselung der geleisteten Stunden enthalten.

   4. Steuern, Arbeits- und andere rechtliche Verpflichtungen.

      Sofern in einer SOW oder PO nicht anders vorgesehen, sind die von Logitech an den Auftragnehmer für die Dienstleistungen und Ergebnisse gemäß der Vereinbarung zu zahlenden Gebühren nicht steuerpflichtig, und Logitech wird die auf die Erbringung der Dienstleistungen und Ergebnisse erhobenen Verkaufs-, Nutzungs-, Dienstleistungs- und Mehrwertsteuern zahlen. Der Auftragnehmer wird die auf das Einkommen des Auftragnehmers erhobenen Steuern zahlen und die volle Verantwortung für die Einhaltung aller geltenden steuerlichen, vertraglichen, arbeitsrechtlichen und sozialversicherungsrechtlichen Verpflichtungen in Bezug auf Mitarbeiter, Vertreter oder Beauftragte übernehmen, die vom Auftragnehmer im Zusammenhang mit der Erbringung der Dienstleistungen und der Lieferung der Ergebnisse eingestellt oder beauftragt wurden. Der Auftragnehmer ist verantwortlich für die Berechnung, Meldung, Einzahlung und Zahlung aller solchen Steuern und anderer Verpflichtungen in vollem Umfang und fristgerecht, bevor Zinsen oder Strafen auferlegt werden. Logitech wird den Auftragnehmer nicht entschädigen und haftet nicht für Strafen oder Zinsen, die aufgrund einer verspäteten Einreichung von Erklärungen oder einer verspäteten Einzahlung oder Zahlung der fälligen Steuern oder anderer Verpflichtungen auferlegt werden können.

3. BEZIEHUNG DER PARTEIEN UND ZUSÄTZLICHE VERPFLICHTUNGEN.
   1. Art der Beziehung.

      Der Auftragnehmer und Logitech sind unabhängige Auftragnehmer, und nichts in der Vereinbarung schafft eine Partnerschaft, ein Joint Venture oder ein Arbeitgeber-Arbeitnehmer-Verhältnis. Der Auftragnehmer ist nicht der Vertreter von Logitech und ist nicht befugt, im Namen von Logitech eine Erklärung oder Verpflichtung abzugeben, es sei denn, dies wurde von Logitech schriftlich ausdrücklich angefordert oder genehmigt. Der Auftragnehmer erklärt sich bereit, die ausschließliche Verantwortung für die Einhaltung aller geltenden staatlichen und bundesstaatlichen Gesetze, die unabhängige Auftragnehmer betreffen, einschließlich Verpflichtungen wie die Zahlung von Steuern, Sozialversicherungsbeiträgen, Arbeitsunfallversicherung, Invaliditäts- und anderen Beiträgen, die auf den an den Auftragnehmer, seine Vertreter oder Mitarbeiter gezahlten Gebühren basieren, im Rahmen der Vereinbarung zu übernehmen. Der Auftragnehmer erklärt sich hiermit bereit, Logitech gegen alle solchen Steuern oder Beiträge, einschließlich, aber nicht beschränkt auf, Strafen und Zinsen, schadlos zu halten und zu verteidigen.

   2. Garantien.
      Der Auftragnehmer versichert und garantiert Logitech, dass:
      1. Der Auftragnehmer alle erforderlichen Rechte und Befugnisse hat, um in diese Vereinbarung einzutreten, und die Erfüllung seiner Verpflichtungen aus dieser Vereinbarung nicht mit seinen Vereinbarungen oder Verpflichtungen gegenüber Dritten in Konflikt steht.
      2. Der Auftragnehmer wird seinen Status als unabhängiger Auftragnehmer aufrechterhalten, indem er von Zeit zu Zeit an Logitechs Evaluierungs- und Bewertungsprozess für unabhängige Auftragnehmer teilnimmt, wie von Logitech festgelegt.
      3. Der Auftragnehmer wird alle Dienstleistungen professionell und fachgerecht erbringen, gemäß den besten Praktiken der Branche des Auftragnehmers, und die Dienstleistungen und Liefergegenstände werden den geltenden Spezifikationen, Bestellungen und/oder Leistungsbeschreibungen entsprechen.
      4. Die Liefergegenstände verletzen keine Patente, Urheberrechte, Marken, Geschäftsgeheimnisse oder andere geistige Eigentumsrechte Dritter oder das Datenschutzrecht Dritter.
      5. Der Auftragnehmer ist der alleinige und exklusive Eigentümer oder hat das Recht, im Namen des Eigentümers der Dienstleistungen oder Liefergegenstände und aller daraus abgeleiteten Werke, die vom Auftragnehmer oder für den Auftragnehmer im Rahmen der Vereinbarung erstellt wurden, in die Vereinbarung einzutreten.
      6. Der Auftragnehmer versichert und garantiert, dass er bei der Erfüllung seiner Verpflichtungen aus dieser Vereinbarung alle geltenden Gesetze, Verordnungen und Vorschriften aller Regierungsbehörden einhält, die für seine Aktivitäten im Zusammenhang mit der Vereinbarung zuständig sind, einschließlich, aber nicht beschränkt auf, Gesetze, Verordnungen und Vorschriften in Bezug auf Importe, Exporte, Umweltgesetze und alle geltenden Gesetze gegen Bestechung und Korruption, einschließlich, aber nicht beschränkt auf, das US-amerikanische Gesetz über ausländische Bestechung, Schweizer Gesetze und das britische Gesetz über Bestechung. Der Auftragnehmer wird Logitech alle Informationen zur Verfügung stellen, die erforderlich sind, damit Logitech die geltenden Gesetze, Verordnungen und Vorschriften in Bezug auf diese Vereinbarung einhalten kann.
      7. Zusätzlich zu den vorstehenden Bestimmungen versichert und garantiert der Auftragnehmer, dass er und jeder seiner Eigentümer, Direktoren, Mitarbeiter und jede andere Person, die in seinem Namen arbeitet, im Zusammenhang mit den im Rahmen der Vereinbarung vorgesehenen Transaktionen oder in Verbindung mit anderen Geschäftstransaktionen, die Logitech oder die Produkte von Logitech betreffen, keine Zahlungen oder Übertragungen von Werten, direkt oder indirekt, leisten, anbieten oder versprechen wird: (a) an Regierungsbeamte oder Angestellte (einschließlich Angestellter staatlicher und staatlich kontrollierter Unternehmen und öffentlicher internationaler Organisationen); (b) an politische Parteien, Funktionäre einer politischen Partei oder Kandidaten; (c) an einen Vermittler zur Zahlung an eine der vorstehenden Parteien; oder (d) an eine andere Person oder Einheit, wenn eine solche Zahlung oder Übertragung gegen die Gesetze des Landes, in dem sie erfolgt, oder gegen die Gesetze der Vereinigten Staaten verstoßen würde. Die Parteien erklären ihre Absicht, keine Zahlungen oder Wertübertragungen zu leisten, die öffentliche oder gewerbliche Bestechung oder die Hinnahme oder Duldung von Erpressung, Schmiergeldern oder anderen rechtswidrigen oder unsachgemäßen Mitteln zur Gewinnung von Geschäften bezwecken oder zur Folge haben. Der Auftragnehmer garantiert, dass er weder ganz noch teilweise von einer Regierung oder einer Regierungsbehörde oder -einrichtung besessen wird.
      8. Der Auftragnehmer darf keine Person aufgrund von Rasse, Religion, Farbe, Alter, Geschlecht, nationaler Herkunft, Familienstand, Behinderung, Veteranenstatus oder einer anderen geschützten Klasse in den Ländern, in denen der Auftragnehmer tätig ist, diskriminieren, entweder (a) speziell im Zusammenhang mit Angelegenheiten, die mit dem Vertrag und der Erbringung von Dienstleistungen zu tun haben, und (b) allgemein (unabhängig davon, ob sie mit dem Vertrag oder der Erbringung von Dienstleistungen in Zusammenhang stehen) in den Bereichen Beschäftigung oder Vertragsvergabe und Untervergabe an Lieferanten und Subunternehmer.
   3. Verhaltenskodex von Logitech.

      Der Auftragnehmer verpflichtet sich, die Grundsätze des Verhaltenskodex von Logitech einzuhalten, der auf der Investor-Relations-Website von Logitech (ir.logitech.com) unter der Überschrift „Governance-Dokumente“ oder über die folgende direkte URL verfügbar ist: https://s1.q4cdn.com/104539020/files/doc_downloads/corporate_responsibility/Logitech-Code-of-Conduct.pdf.

   4. Versicherung.

      Der Auftragnehmer wird auf eigene Kosten Versicherungen unterhalten, die die Aktivitäten des Auftragnehmers im Rahmen des Vertrags sowie die Aktivitäten der Mitarbeiter, Vertreter und Beauftragten des Auftragnehmers abdecken, einschließlich, aber nicht beschränkt auf, die gesetzliche Unfallversicherung und die allgemeine Haftpflichtversicherung, Haftpflicht für Personenschäden, Haftpflicht für Sachschäden, Haftpflicht für Fehler und Auslassungen sowie Medienhaftpflicht. Die Versicherung des Auftragnehmers hat Vorrang vor jeder von Logitech gehaltenen Versicherung. Die von Logitech gehaltene Versicherung ist nur nachrangig und trägt nicht zur Versicherung des Auftragnehmers bei. Auf Anfrage von Logitech wird der Auftragnehmer Logitech ein Versicherungszertifikat vorlegen, das diesen Versicherungsschutz nachweist. Darüber hinaus wird der Auftragnehmer Logitech dreißig (30) Tage im Voraus schriftlich über jede Kündigung oder Reduzierung des Versicherungsschutzes oder der Deckungssummen informieren.

   5. Interessenkonflikt.

      Der Auftragnehmer verpflichtet sich, während der Laufzeit des Vertrags keine Arbeiten anzunehmen oder einen Vertrag einzugehen oder eine Verpflichtung zu akzeptieren, die mit den Verpflichtungen des Auftragnehmers aus dem Vertrag oder dem Umfang der Dienstleistungen unvereinbar oder inkompatibel ist. Der Auftragnehmer verpflichtet sich ferner, Logitech keine vertraulichen Informationen offenzulegen, auf die Räumlichkeiten von Logitech zu bringen oder Logitech zu veranlassen, diese zu verwenden, die jemand anderem als Logitech oder dem Auftragnehmer gehören.

   6. Schadloshaltung.

      Der Auftragnehmer verpflichtet sich, Logitech, deren Tochtergesellschaften sowie deren jeweilige leitenden Angestellten, Direktoren, Mitarbeiter und Vertreter gegen alle Verluste, Verbindlichkeiten oder Schäden zu verteidigen, schadlos zu halten und freizustellen, die die schadlos gehaltenen Parteien erleiden oder erleiden können und die sich aus einem Verstoß oder einer Nichterfüllung des Auftragnehmers seiner Verpflichtungen aus dem Vertrag ergeben, resultieren oder damit in Zusammenhang stehen.

   7. Geheimhaltungspflicht.
      1. "Vertrauliche Informationen" bezeichnet alle Informationen, die sich auf den Vertrag, Spezifikationen und Informationen zu einem SOW oder PO sowie andere geschäftliche und technische Informationen beziehen, die von Logitech und/oder deren Tochtergesellschaften offengelegt werden. Vertrauliche Informationen umfassen keine Informationen, die: (1) dem Auftragnehmer zum Zeitpunkt der Offenlegung rechtmäßig bekannt waren, ohne dass eine Vertraulichkeitsverpflichtung bestand, (2) rechtmäßig vom Auftragnehmer von einem Dritten ohne Einschränkung hinsichtlich der Nutzung oder Offenlegung erhalten wurden, (3) allgemein bekannt werden oder werden, ohne dass ein Verschulden oder ein Verstoß gegen den Vertrag vorliegt, oder (4) unabhängig vom Auftragnehmer ohne Nutzung der vertraulichen Informationen entwickelt werden.
      2. Der Auftragnehmer wird die vertraulichen Informationen nur im Rahmen des Vertrags verwenden und wird keinen Teil der vertraulichen Informationen an andere Personen oder Unternehmen weitergeben. Der Auftragnehmer wird alle angemessenen Maßnahmen ergreifen, um die vertraulichen Informationen vor unbefugter Nutzung oder Offenlegung zu schützen, einschließlich, aber nicht beschränkt auf alle Maßnahmen, die der Auftragnehmer zum Schutz seiner eigenen proprietären, vertraulichen und geschützten Informationen ergreift.
      3. Die vertraulichen Informationen bleiben Eigentum von Logitech und/oder deren Tochtergesellschaften, und es werden keine Lizenzen oder anderen Rechte an den vertraulichen Informationen gewährt, es sei denn, diese werden ausdrücklich hierin gewährt. Die vertraulichen Informationen werden "WIE BESEHEN" bereitgestellt und ohne jegliche Gewährleistung, weder ausdrücklich noch stillschweigend, hinsichtlich ihrer Genauigkeit oder Leistung.
      4. d. Der Auftragnehmer stimmt ferner zu, dass, falls er feststellt, dass ein Teil der vertraulichen Informationen aus den oben genannten Gründen nicht vertraulich ist, er Logitech mindestens zehn (10) Tage im Voraus benachrichtigen wird, bevor er diesen Teil an Dritte weitergibt.
      5. e. Die in diesem Abschnitt festgelegten Vertraulichkeitsverpflichtungen bleiben für drei (3) Jahre nach Beendigung des Vertrags in Kraft.
   8. Unterlassungsanspruch.

      Der Auftragnehmer erkennt an, dass die Offenlegung von vertraulichen Informationen zu irreparablen Schäden für Logitech und/oder deren Tochtergesellschaften führen kann, die möglicherweise nicht angemessen durch Schadensersatz kompensiert werden können. Dementsprechend kann Logitech und/oder deren Tochtergesellschaften einen Unterlassungsanspruch gegen den Verstoß oder die drohende Verletzung der vorgenannten Verpflichtungen geltend machen, zusätzlich zu anderen rechtlichen Mitteln, die zur Verfügung stehen könnten.

   9. Logitech-Eigentum.

      Falls Logitech dem Auftragnehmer im Zusammenhang mit dem Vertrag eines der folgenden Elemente zur Verfügung stellt, werden diese Elemente hier als "Logitech-Eigentum" bezeichnet (unabhängig davon, ob diese Elemente die vertraulichen Informationen von Logitech darstellen): jegliche Ausrüstung, Werkzeuge, Software, Zugang zu Informationssystemen oder Dokumente oder andere Materialien, die sich auf die Produkte von Logitech, deren Geschäft oder Kunden oder Lieferanten beziehen (die unter anderem Zeichnungen, Pläne, Handbücher, Briefe, Notizen, Notizbücher, Berichte, Skizzen, Formeln, Memoranden, Aufzeichnungen, Dateien, Computerprogramme, Maschinenlisten, Daten, Mitarbeiterlisten, Teilenummern, Kosten, Gewinne, Markt, Verkäufe, Kundenlisten und dergleichen umfassen können). Alle Logitech-Eigentümer sind und bleiben das alleinige und ausschließliche Eigentum von Logitech. Alle Logitech-Eigentümer müssen frei von Pfandrechten und Belastungen gehalten werden. Der Auftragnehmer wird das Logitech-Eigentum ausschließlich zur Erfüllung seiner Verpflichtungen aus dem Vertrag verwenden. Alle Logitech-Eigentümer werden "wie sie sind" und ohne jegliche Gewährleistungen, weder ausdrücklich noch stillschweigend, bereitgestellt. Der Auftragnehmer verpflichtet sich, alle Logitech-Eigentümer und alle Kopien von Logitech-Eigentum, die sich im Besitz des Auftragnehmers befinden, auf Anfrage von Logitech umgehend zurückzugeben. Bei Beendigung des Vertrags aus irgendeinem Grund verpflichtet sich der Auftragnehmer, alle materiellen Gegenstände des Logitech-Eigentums umgehend an Logitech zurückzugeben oder, nach Wahl von Logitech, zu vernichten und eine Bestätigung des Offiziers über diese Vernichtung vorzulegen, zusammen mit allen anderen Eigentümern von Logitech, die sich dann im Besitz des Auftragnehmers befinden, es sei denn, Logitech erlaubt dem Auftragnehmer mit vorheriger schriftlicher Genehmigung, diese zu behalten.

   10. Aufzeichnungen und Prüfung.

       Der Auftragnehmer wird vollständige und genaue Buchhaltungsunterlagen gemäß soliden Buchhaltungspraktiken führen, um die Gebühren des Auftragnehmers zu belegen. Der Auftragnehmer wird diese Unterlagen mindestens zwei (2) Jahre nach Abschluss der Dienstleistungen oder der Liefergegenstände oder für einen längeren Aufbewahrungszeitraum, der durch die für den Auftragnehmer geltenden Gesetze vorgeschrieben ist, aufbewahren. Logitech kann diese Unterlagen entweder durch eigene Vertreter oder durch eine von Logitech ausgewählte Wirtschaftsprüfungsgesellschaft auf eigene Kosten prüfen, um die Gebühren des Auftragnehmers zu überprüfen. Jede Prüfung der Unterlagen des Auftragnehmers wird während der Geschäftszeiten und in einer Weise durchgeführt, die die normalen Geschäftstätigkeiten des Auftragnehmers nicht unangemessen stört. Sollte eine Prüfung eine Übergebühr des Auftragnehmers aufdecken, wird der Auftragnehmer Logitech den Betrag der Übergebühr sowie die Kosten und Ausgaben der Firma, die die Prüfung durchführt, innerhalb von zehn (10) Tagen nach Benachrichtigung darüber zahlen.

   11. Datenverarbeitung und Sicherheit.

       Soweit der Auftragnehmer Zugang zu Logitech-Daten, -Systemen oder vertraulichen Informationen hat, unterliegt der Auftragnehmer den zusätzlichen Bedingungen, die im Logitech-Datenverarbeitungsvertrag und den untenstehenden Logitech-Sicherheitsbedingungen festgelegt sind.

   12. Eigentum.

       Logitech ist der Eigentümer aller geistigen Eigentumsrechte an allen im Rahmen dieses Vertrags bereitgestellten Liefergegenständen. Der Auftragnehmer erklärt sich bereit, alle Rechte, die er an den im Rahmen des Vertrags produzierten und bereitgestellten Liefergegenständen hat oder erwerben kann, abzutreten und überträgt hiermit alle geistigen Eigentums-, Moral- oder Publizitätsrechte daran. Der Auftragnehmer versteht, dass ein solches Arbeitsergebnis ein "Werk im Auftrag" ist und das ausschließliche Eigentum von Logitech sein wird. Der Auftragnehmer verpflichtet sich, Logitech oder einer von Logitech benannten Person unverzüglich schriftlich über jedes Computerprogramm, Geschäftsgeheimnis, jede Erfindung, Entdeckung, Verbesserung, urheberrechtlich schützbare Materialien, Verfahren, Fertigungstechniken, Formeln oder Know-how zu informieren, unabhängig davon, ob sie patentierbar, urheberrechtlich schützbar oder anderweitig schützbar sind, die vom Auftragnehmer im Rahmen der für Logitech durchgeführten Arbeiten im Rahmen dieses Vertrags konzipiert, erstellt, in die Praxis umgesetzt oder erlernt werden. Der Auftragnehmer wird Logitech unterstützen und mit ihm zusammenarbeiten und die von Logitech angemessen angeforderten weiteren Maßnahmen ergreifen, um Logitech zu ermöglichen, seine Eigentumsrechte an den im Rahmen des Vertrags produzierten Arbeiten zu erwerben und zu perfektionieren.

   13. Rechte an geistigem Eigentum.

       Der Auftragnehmer erkennt an, dass die geistigen Eigentumsrechte von Logitech und/oder seinen Tochtergesellschaften, einschließlich, aber nicht beschränkt auf Patent-, Marken-, Handelsnamen-, Urheber- und Geschäftsgeheimnisrechte, ausschließlich im Eigentum von Logitech und/oder seinen Tochtergesellschaften verbleiben. Dem Auftragnehmer wird hiermit eine nicht-exklusive, nicht übertragbare und eingeschränkte Lizenz zur Nutzung der von Logitech an den Auftragnehmer bereitgestellten Marken, Logos, Handelsnamen und Dienstleistungsmarken ("Marken") ausschließlich während der Laufzeit des jeweiligen Auftrags oder der jeweiligen Leistungsbeschreibung zum alleinigen Zweck der Erbringung von Dienstleistungen im Rahmen des Vertrags gewährt. Alle durch die Nutzung der Marken generierten Goodwill-Vorteile kommen ausschließlich Logitech und seinen Tochtergesellschaften zugute. Die Nutzung der Marken durch den Auftragnehmer erfolgt in Übereinstimmung mit den Markenrichtlinien von Logitech unter https://www.logitech.com/tos/trademark-guidelines.html oder anderweitig von Logitech von Zeit zu Zeit bereitgestellt oder aktualisiert.

   14. Mitarbeiter des Auftragnehmers auf vorübergehender Zuweisung an Logitech.

       Wenn die Dienstleistungen einen Mitarbeiter oder ein Personal des Auftragnehmers auf vorübergehender Zuweisung oder Engagement bei Logitech („Auftragnehmer-Mitarbeiter“) betreffen, erklärt sich der Auftragnehmer ausdrücklich damit einverstanden, ohne die Allgemeingültigkeit der anderen Verpflichtungen aus dem Vertrag einzuschränken, dass:

       (1) Der Auftragnehmer ist verantwortlich für die Zahlung und/oder Einreichung der anwendbaren Lohnsteuerabzüge für jeden solchen Auftragnehmer-Mitarbeiter;

       (2) Der Auftragnehmer ist verantwortlich für die Bedingungen der vorübergehenden Zuweisung oder des Engagements für jeden Auftragnehmer-Mitarbeiter bei Logitech; vorausgesetzt, der Auftragnehmer und Logitech überprüfen die Kandidaten, um die bestqualifizierte Übereinstimmung sicherzustellen; ferner wird der Auftragnehmer von jedem Auftragnehmer-Mitarbeiter, den er bei Logitech zuweist,

       1. eine Zusicherung und Vereinbarung einholen, dass die Anstellung beim Auftragnehmer und nicht bei Logitech erfolgt;
       2. dass Logitech das Enddatum ihrer Zuweisung ohne vorherige Ankündigung ändern kann;
       3. dass der Auftragnehmer-Mitarbeiter keine Seniorität gegenüber anderen festen oder vorübergehenden Mitarbeitern hat, noch eine Garantie, in Zukunft zur Unterstützung von Logitech zurückgerufen zu werden;
       4. dass der Mitarbeiter des Auftragnehmers alle Richtlinien von Logitech einhalten muss und ein Versäumnis dazu zur sofortigen Beendigung des Auftrags oder der Zusammenarbeit mit Logitech führen kann;
       5. dass der Mitarbeiter des Auftragnehmers nicht für irgendwelche Leistungen von Logitech, einschließlich, aber nicht beschränkt auf Gesundheitspläne, Altersvorsorgepläne, bezahlte Freizeit, Abfindungen, berechtigt ist; und

       (3) Die Verpflichtungen des Auftragnehmers zur Entschädigung von Logitech und den anderen entschädigten Parteien umfassen ausdrücklich jede Klage, die von einem Mitarbeiter des Auftragnehmers und/oder von einer Aufsichtsbehörde im Zusammenhang mit den Lohnsteuerabzügen des Mitarbeiters des Auftragnehmers erhoben wird; sowie jede andere Haftung, die sich aus der rechtmäßigen Beendigung der Zusammenarbeit des Mitarbeiters des Auftragnehmers (durch Entlassung oder anderweitig durch den Auftragnehmer nach vorzeitiger Beendigung oder Nichtverlängerung des SOW, das sich auf diesen Mitarbeiter bezieht) ergibt.

4. KÜNDIGUNG.
   1. Kündigung durch Logitech.

      Logitech kann diese Bedingungen oder ein spezifisches SOW oder eine spezifische PO im Rahmen des Vertrags jederzeit ohne Angabe von Gründen mit einer Frist von fünf (5) Tagen schriftlich gegenüber dem Auftragnehmer kündigen.

   2. Kündigung durch den Auftragnehmer.

      Der Auftragnehmer kann diese Bedingungen nur dann aus wichtigem Grund kündigen, wenn kein SOW oder keine PO in Kraft ist und der Auftragnehmer Logitech mindestens einhundertzwanzig (120) Tage vorher schriftlich benachrichtigt.

   3. Kündigung wegen Vertragsverletzung.

      Jede Partei kann diese Bedingungen oder ein spezifisches SOW oder eine PO kündigen, wenn die andere Partei gegen die Vereinbarung, das SOW oder die PO in erheblichem Maße verstößt und die verletzende Partei es versäumt, diesen erheblichen Verstoß innerhalb von dreißig (30) Tagen nach Erhalt einer Mitteilung darüber von der nicht verletzenden Partei zu beheben. Im Falle eines erheblichen Verstoßes durch den Auftragnehmer ist Logitech nicht verpflichtet, Zahlungen an den Auftragnehmer zu leisten.

   4. Wirkung der Kündigung.

      Sofern in diesem Abschnitt 4 nicht anders vorgesehen, wird Logitech im Falle der Beendigung eines spezifischen SOW oder einer PO dem Auftragnehmer die Kosten für alle bis zum Wirksamkeitsdatum der Kündigung geleisteten und von Logitech akzeptierten Arbeiten auf Basis von Zeit und Material oder gemäß dem von Logitech angemessen festgelegten Meilensteinplan zahlen. Alle Rechnungen für solche Kosten müssen innerhalb von neunzig (90) Tagen nach dem Datum der Kündigung bei Logitech eingehen. Der Auftragnehmer wird alle Vorauszahlungen, falls vorhanden, umgehend an Logitech zurückgeben, abzüglich der dem Auftragnehmer am Datum der Kündigung zustehenden Gebühren und der angemessenen und nachweisbaren Kosten, die der Auftragnehmer bis zum Datum der Kündigungsmitteilung angefallen ist. Der Auftragnehmer wird Logitech alle Arbeiten, die sich in Bearbeitung befinden, ganz oder teilweise, einschließlich aller Versionen und Teile davon, übergeben und schriftlich bestätigen, dass die Eigentumsrechte an den Liefergegenständen an Logitech übertragen werden.

   5. Keine Haftung.

      Keine der Parteien haftet der anderen gegenüber für Schäden jeglicher Art, die ausschließlich aus der Beendigung der Vereinbarung oder eines spezifischen SOW oder einer PO gemäß diesen Bedingungen resultieren. Die Beendigung der Vereinbarung erfolgt unbeschadet anderer Rechte oder Rechtsmittel einer der Parteien.

5. HAFTUNGSBESCHRÄNKUNG.

   IN KEINEM FALL HAFTET LOGITECH FÜR ENTGANGENE GEWINNE ODER FÜR BESONDERE, INDIREKTE, NEBEN- ODER FOLGESCHÄDEN, UNABHÄNGIG DAVON, WIE DIESE VERURSACHT WURDEN UND UNABHÄNGIG VON JEDER HAFTUNGSTHEORIE, DIE IN IRGENDEINER WEISE IM ZUSAMMENHANG MIT DIESER VEREINBARUNG ENTSTEHT. DIESE EINSCHRÄNKUNG GILT AUCH, WENN LOGITECH ÜBER DIE MÖGLICHKEIT SOLCHER SCHÄDEN INFORMIERT WURDE UND UNGEACHTET EINER NICHTERFÜLLUNG DES WESENTLICHEN ZWECKS EINER BEGRENZTEN ABHILFE. JEDER VERTRAGSPARTNER ERKENNT AN UND STIMMT ZU, DASS DIE HAFTUNGSBESCHRÄNKUNGEN IN DIESER SEKTION DIE RISIKOVERTEILUNG WIDERGEBEN, DIE IN DIESER VEREINBARUNG FESTGELEGT IST, UND DASS KEINER DER VERTRAGSPARTNER IN DIESE VEREINBARUNG EINTRITT, OHNE DIESE HAFTUNGSBESCHRÄNKUNG.

6. GESAMTE VEREINBARUNG; VORRANG.

   Sofern nicht eine andere unterzeichnete oder Clickwrap-Vereinbarung zwischen Logitech und dem Auftragnehmer zu demselben Thema besteht, stellen diese Bedingungen zusammen mit allen vereinbarten SOWs und POs die gesamte Vereinbarung zwischen den Parteien dar und ersetzen alle vorherigen oder gleichzeitigen mündlichen oder schriftlichen Vereinbarungen, Verständnisse oder Regelungen zwischen den Parteien in Bezug auf den Gegenstand. Im Falle eines Konflikts zwischen diesen Bedingungen und einer SOW oder einer PO oder deren Anhängen haben diese Bedingungen Vorrang. Im Falle eines Konflikts zwischen einer SOW und einer PO, auf die sich die SOW bezieht, oder den Anhängen zu einer solchen PO, haben die Bedingungen der SOW Vorrang (es sei denn, es ist ausdrücklich anders darin festgelegt).

7. ÄNDERUNG.

   Diese Vereinbarung darf nur schriftlich geändert oder modifiziert werden, wenn dies von einem autorisierten Vertreter jeder Partei unterzeichnet wird.

8. ANWENDBARES RECHT UND GERICHTSSTAND.

   Diese Vereinbarung unterliegt ausschließlich den Gesetzen von und Streitigkeiten unterliegen der ausschließlichen Gerichtsbarkeit von

   (i) dem Bundesstaat Kalifornien, USA, und den Gerichten des Santa Clara County und des Northern District of California, wo die registrierte Adresse der Logitech-Einheit, mit der der Auftragnehmer einen Vertrag abschließt, in den Amerikas liegt; oder andernfalls
   (ii) dem Land und den zuständigen Gerichten der registrierten Adresse der Logitech-Einheit, mit der der Auftragnehmer einen Vertrag abschließt (in beiden Fällen ohne Berücksichtigung von Grundsätzen des internationalen Privatrechts).

   Alternativ kann nach alleinigem Ermessen von Logitech der Streitfall der Gerichtsbarkeit der zuständigen Gerichte der registrierten Adresse des Auftragnehmers unterliegen. Das UN-Kaufrecht („United Nations Convention on Contracts for the International Sale of Goods“) findet keine Anwendung. Jede Partei verzichtet auf alle Einreden wegen fehlender persönlicher Gerichtsbarkeit und unpassendem Forum.

9. ABTRETUNG.

   Da Logitech speziell die Dienstleistungen des Auftragnehmers beauftragt hat, darf der Auftragnehmer seine Verpflichtungen aus der Vereinbarung weder ganz noch teilweise untervergeben, abtreten oder delegieren, ohne die vorherige schriftliche Zustimmung von Logitech. Jede versuchte Abtretung, die gegen die Bestimmungen dieser Sektion verstößt, ist nichtig.

10. KEIN VERZICHT.

    Keine Verzögerung oder Versäumnis, im Falle eines Verstoßes gegen die Vereinbarung zu handeln, wird als Verzicht auf diesen oder einen nachfolgenden Verstoß gegen eine Bestimmung der Vereinbarung angesehen. Alle rechtlichen oder billigen Rechtsmittel, die von der Vereinbarung nicht ausdrücklich ausgeschlossen oder geändert werden, stehen beiden Parteien weiterhin zur Verfügung.

11. UNABHÄNGIGE ANSTRENGUNGEN.

    Vorausgesetzt, dass keine Verletzung der geistigen Eigentumsrechte der anderen Partei vorliegt, wird nichts in der Vereinbarung das Recht einer der Parteien beeinträchtigen, Produkte oder Dienstleistungen, die mit denen der anderen Partei konkurrieren, direkt oder indirekt, allein oder mit anderen zu entwickeln, herzustellen, zu kaufen, zu nutzen oder zu vermarkten.

12. KEINE ÖFFENTLICHKEIT.

    Der Auftragnehmer wird die Marke, den Handelsnamen, das Erscheinungsbild oder das Logo von Logitech nicht verwenden oder reproduzieren oder Logitech ohne vorherige schriftliche Zustimmung von Logitech als Kunden des Auftragnehmers erwähnen.

13. HÖHERE GEWALT.

    Die Nichterfüllung durch eine der Parteien wird insoweit entschuldigt, als die Erfüllung aus einem Grund, der vollständig außerhalb der Kontrolle liegt und nicht durch Fahrlässigkeit der nicht erfüllenden Partei verursacht wurde, unmöglich gemacht wird; vorausgesetzt, dass eine solche Nichterfüllung zur Kündigung der Vereinbarung durch die andere Partei führen wird, wenn die Nichterfüllung länger als dreißig (30) Tage andauert.

14. HINWEISE.

    Alle Mitteilungen müssen schriftlich erfolgen und an die Parteien an die Adresse gesendet werden, die im neuesten SOW oder PO oder an ihrer registrierten Adresse angegeben ist. Für Logitech muss eine Kopie auch per E-Mail an legalnotices@logitech.com gesendet werden.

15. FORTBESTEHEN.

    Die Abschnitte 3.1 (Art der Beziehung), 3.5 (Interessenkonflikt), 3.6 (Schadloshaltung), 3.7 (Vertraulichkeit), 3.8 (Einstweilige Verfügung), 3.9 (Logitech-Eigentum), 3.10 (Aufzeichnungen und Prüfung), 3.11 (Datenverarbeitung und Sicherheit), 4.3 (Kündigung wegen Verstoß), 4.4 (Wirkung der Kündigung), 4.5 (Keine Haftung), 5 (Haftungsbeschränkung), 8 (Rechtswahl und Gerichtsstand), 10 (Kein Verzicht), 11 (Unabhängige Anstrengungen), 12 (Keine Öffentlichkeit) und 14 bis 18 überdauern die Kündigung dieser Vereinbarung.

16. SALVATORISCHE KLAUSEL.

    Falls eine Bestimmung der Vereinbarung aus irgendeinem Grund für ungültig, illegal oder nicht durchsetzbar gehalten wird, bleiben die verbleibenden Bestimmungen der Vereinbarung unberührt, und die ungültige, illegale oder nicht durchsetzbare Bestimmung wird durch eine Bestimmung ersetzt, die, gültig, legal und durchsetzbar, der Absicht der Parteien, die den ungültigen, illegalen oder nicht durchsetzbaren Bestimmungen zugrunde liegt, nahekommt.

17. VERBINDLICHE WIRKUNG; NACHFOLGER.

    Die Bestimmungen der Vereinbarung sind für die Parteien und ihre jeweiligen Nachfolger und zulässigen Abtretungsempfänger verbindlich und kommen ausschließlich ihnen zugute.

18. AUSFÜHRUNG; KOPIEN.

    Die Vereinbarung, einschließlich aller Änderungen, Verzichtserklärungen oder Modifikationen, kann durch Original-, Fax- oder elektronische Unterschrift in Gegenstücken ausgeführt werden, von denen jede als Original gilt, aber alle zusammen ein und dasselbe Dokument darstellen. Die Lieferung eines ausgeführten Gegenstücks einer Unterschriftsseite per Fax, E-Mail oder einer anderen elektronischen Zustellung oder Unterschriftsmethode ist ebenso wirksam wie die physische Lieferung eines manuell ausgeführten Gegenstücks der Vereinbarung.

 

 

 

C. Datenschutz- und Sicherheitsbedingungen

Dieser Abschnitt umfasst Logitechs Datenverarbeitungsvereinbarung und Sicherheitsbedingungen.

Logitech und seine verbundenen Unternehmen und Tochtergesellschaften (zusammenfassend „Logitech“) verlangen, dass Dienstleister, Auftragnehmer, Zulieferer, Distributoren und andere Geschäftspartner sowie deren Mitarbeiter (zusammenfassend „Sie“) die in dieser Datenschutzvereinbarung („DPA“) dargelegten Anforderungen in Bezug auf alle Informationen („Logitech Daten“) einhalten, die Logitech oder seine Mitarbeiter, Vertreter, Kunden, Distributoren oder andere Geschäftspartner Ihnen im Rahmen Ihrer Geschäftsbeziehung mit Logitech oder einem Kunden von Logitech zur Verfügung stellen. Dieses Informationssicherheitsprogramm ist Bestandteil der Dienstleistungsvereinbarungen („Vereinbarungen“), die zwischen dem hierin genannten Logitech Unternehmen und Ihnen geschlossen wurden.

1. 1. Nutzungs- und Übertragungsbeschränkungen. Es ist Ihnen nicht gestattet, auf Logitech Daten zuzugreifen, sie zu erfassen, zu speichern, aufzubewahren, zu übertragen, zu nutzen oder anderweitig zu verarbeiten, außer: (a) im Interesse und im Namen von Logitech; (b) gemäß schriftlicher Anweisung durch autorisiertes Personal von Logitech; und (c) in Übereinstimmung mit geltendem Recht. Ohne die Allgemeingültigkeit des Vorstehenden einzuschränken, sind Sie nicht berechtigt, Logitech Daten Subunternehmern zur Verfügung zu stellen oder Logitech Daten an neue Orte zu verlagern, ausgenommen wie in schriftlichen Vereinbarungen mit oder auf schriftliche Anweisung von Logitech festgelegt. Sie müssen Logitech Daten am Ende Ihrer Geschäftsbeziehung zu Logitech und jederzeit auf Anforderung von Logitech zurückgeben oder löschen. Sie müssen allen Mitarbeitern, Auftragnehmern und weiteren Empfängern vertragliche Verpflichtungen auferlegen, die Logitech Daten mindestens so wirksam schützen wie diese DPA.
2. 2. Einhaltung genehmigter Richtlinien. Sie müssen Logitech Daten nach besten Kräften und mit den neuesten organisatorischen und technischen Vorkehrungen vor unbefugtem Zugriff und anderer Datenverarbeitung schützen. Sie müssen die Sicherheitsbedingungen von Logitech einhalten, es sei denn, Logitech hat Ihre eigene Richtlinie zur Informationssicherheit ausdrücklich schriftlich als Alternative genehmigt (in diesem Fall müssen Sie die genehmigte Version Ihrer eigenen Richtlinie einhalten, keinerlei Änderungen daran vornehmen, die das hierdurch erzielte Sicherheitsniveau mindern würden, und Logitech dreißig (30) Tage im Voraus über wesentliche Änderungen Ihrer eigenen Informationssicherheitsrichtlinie schriftlich benachrichtigen). Wenn Sie SSAE 16-, SOC- oder ähnliche oder Nachfolge-Prüfungen durchführen, müssen Sie Ihre Standards für SSAE 16, SOC oder ähnliche oder Nachfolge-Prüfungen einhalten und Logitech Änderungen gegebenenfalls dreißig (30) Tage im Voraus mitteilen.
3. 3. Kooperation bei Compliance-Verpflichtungen. Auf begründete Anforderung von Logitech müssen Sie: (a) einen Geschäftspartnervertrag abschließen gemäß dem US-amerikanischen Health Insurance Portability and Accountability Act von 1996 und verwandten Vorschriften in der jeweils geltenden Fassung („HIPAA“) sowie ähnlichen Vereinbarungen, wie sie nach den Gesetzen anderer Gerichtsstände erforderlich sind, (b) sich vertraglich zur Einhaltung von Gesetzen und Branchenstandards zum Schutz von Logitech Daten verpflichten, darunter unter anderem die von der Europäischen Kommission genehmigten Standardvertragsklauseln für Datenübertragungen an Auftragsverarbeiter, Payment Card Industry Standards („PCI“) sowie ähnliche und andere Richtlinien, sofern und soweit diese Richtlinien für Logitech Daten relevant sind, mit denen Sie in Kontakt kommen; oder (c) es Logitech gestatten, bestimmte oder alle Verträge mit Ihnen zu kündigen, vorbehaltlich (i) einer anteiligen Rückerstattung im Voraus bezahlter Gebühren, (ii) Unterstützung bei der Umstellung oder Migration, soweit dies angemessen ist, und (iii) ohne Erhebung von Gebühren für eine vorzeitige Beendigung oder anderer zusätzlicher Gebühren.
4. 4. Zulassen von Audits. Sie müssen Informationen zu Ihrem Compliance-Programm bereitstellen und sich angemessenen Audit-Prüfungen zu Datensicherheit und Datenschutz durch Logitech oder auf Anforderung von Logitech durch unabhängige Dritte oder durch Kunden von Logitech unterziehen, um die Einhaltung dieser DPA, des geltenden Rechts und anderer relevanter vertraglicher Verpflichtungen zu überprüfen.
5. 5. Verstöße melden. Wenn Sie Kenntnis von einem unbefugten Zugriff auf Daten von Logitech oder von Sicherheitsverletzungen erhalten, die gemäß der Datenschutz-Grundverordnung (DSGVO) der EU oder gemäß für Sie oder Logitech geltenden Gesetzen meldepflichtig sind, müssen Sie Logitech unverzüglich benachrichtigen, bei den entsprechenden Untersuchungen und eventuell erforderlichen Benachrichtigungen mitarbeiten sowie alle von Logitech in angemessener Weise angeforderten Informationen zur Verfügung stellen. Sie müssen Logitech darüber hinaus auch von allen daraus resultierenden Schäden und Kosten freistellen, darunter unter anderem Unterstützung beim Identitätsschutz und Dienstleistungen, die für betroffene Personen vermittelt wurden, sowie angemessene Gebühren für Anwälte und technische Berater für die Bearbeitung des Vorfalls durch Logitech.
6. 6. Subprozessoren. Sie müssen ähnliche, jedoch nicht weniger schützende Datenschutzverpflichtungen, wie in dieser DPA dargelegt, gegenüber jedem genehmigten Subprozessor auferlegen, bevor der Subprozessor mit der Verarbeitung von Logitech Daten beginnt. Sie müssen eine Liste Ihrer aktuellen Subprozessoren bereitstellen, entweder als Teil dieser DPA oder Logitech muss ausdrücklich zustimmen, Benachrichtigungen zu Ihrer Liste von Subprozessoren zu erhalten. Sie müssen Logitech schriftlich über beabsichtigte Änderungen an dieser Liste durch die Hinzufügung oder den Austausch von Subprozessoren mindestens dreißig (30) Tage im Voraus informieren. Wenn Logitech berechtigterweise gegen die Hinzufügung eines Subprozessors Einspruch erhebt und Sie den Einspruch von Logitech nicht berücksichtigen können, wird Logitech Sie benachrichtigen. Logitech kann die betroffenen Dienstleistungen gemäß der Vereinbarung kündigen, andernfalls werden die Parteien zusammenarbeiten, um eine praktikable Lösung im Einklang mit dem Streitbeilegungsverfahren zu finden.
7. 7. Kein Verkauf oder Weitergabe von Informationen zu Werbezwecken. Sie erkennen an und bestätigen, dass Sie keine Logitech Daten als Gegenleistung für Dienstleistungen oder andere Artikel erhalten, die Sie für Logitech bereitstellen. Sie haben keine Rechte oder Vorteile in Bezug auf Logitech Daten und können diese nicht ableiten oder ausüben. Sie dürfen keinerlei Logitech Daten verkaufen oder weitergeben, wobei die Definition der Begriffe „Verkaufen“ und „Weitergeben“ im California Consumer Privacy Act von 2018 in der jeweils geltenden Fassung, einschließlich des California Privacy Rights Act of 2020 („CCPA“) oder entsprechende Definitionen in anderen Gesetzen anzuwenden sind. Es ist Ihnen nicht gestattet, Logitech Daten (a) für gezielte oder kontextübergreifende verhaltensbasierte Werbung, (b) ausgenommen für die in einem schriftlichen Vertrag mit Logitech angegebenen Geschäftszwecke oder (c) außerhalb der direkten Geschäftsbeziehung mit Logitech zu erfassen, aufzubewahren, zu nutzen, weiterzugeben oder offenzulegen. Sie dürfen Logitech Daten nicht mit anderen Daten zusammenführen, falls und soweit dies gegen die Einschränkungen für Dienstanbieter gemäß dem CCPA oder anderen Gesetzen verstoßen würde. Sie bestätigen, dass Sie die Regeln, Anforderungen und Definitionen des CCPA sowie alle Einschränkungen des DPA verstehen. Sie erklären sich damit einverstanden, keine Maßnahmen zu ergreifen, die dazu führen würden, dass Übertragungen von Logitech Daten an Sie oder von Ihnen gemäß dem CCPA oder anderen Gesetzen als „Weitergabe“ zu Werbezwecken oder als „Verkauf“ persönlicher Daten gelten.
8. 8. Personenbezogene Daten in EWR/UK/CH: In Bezug auf alle Logitech Daten, die dem GDPR und/oder dem UK GDPR und/oder dem Schweizer Bundesgesetz über den Datenschutz als "personenbezogene Daten" unterliegen, akzeptieren Sie den Anhang zu den Standardvertragsklauseln, der (i) die 2021 von der Kommission erlassenen Standardvertragsklauseln (EU SCCs) und die erforderlichen Anpassungen gemäß dem Schweizer Bundesgesetz über den Datenschutz, einschließlich der anwendbaren Module, umfasst, und Sie werden ausgefüllte Anhänge, eine Liste von Subprozessoren und, falls erforderlich, werden die Parteien zustimmen, eine Übertragungsfolgenabschätzung (gemäß Klausel 14) ohne unangemessene Verzögerung durchzuführen; (ii) den UK International Data Transfer Addendum zu den Standardvertragsklauseln Version B1.0, die am 21. März 2022 in Kraft trat (UK SCCs) mit ausgefüllten Tabellen; und (iii) die EU SCCs mit den erforderlichen Anpassungen gemäß dem Schweizer Bundesgesetz über den Datenschutz (Schweizer SCCs).
9. 9. für Arbeitsabläufe Diese DPA gilt zusätzlich zu etwaigen weiteren mit Logitech vereinbarten Bedingungen und nicht an deren Stelle, es sei denn, dies wurde ausdrücklich und schriftlich unter ausdrücklicher Bezugnahme auf diese DPA vereinbart. Diese DPA begründet keine Rechte für andere Personen als Logitech.
   Version 7 zuletzt aktualisiert im September 2022

 

 

C.2 Datenschutzvereinbarung für Controller von Logitech

Version 6 - Zuletzt aktualisiert im Juli 2023

Diese Datenschutzvereinbarung für Controller („Controller DPA“) zwischen Logitech und seinen Tochtergesellschaften und verbundenen Unternehmen (zusammenfassend „Logitech“) und dem Geschäftspartner („Sie“) gilt für die Verarbeitung personenbezogener Daten im Rahmen der Vereinbarungen über Dienstleistungen („Vereinbarungen“), wenn beide Parteien unabhängige Verantwortliche sind. Diese Controller-DPA ist Bestandteil der Vereinbarungen zwischen dem darin genannten Logitech-Unternehmen und Ihnen.

1. 1. Unabhängige Verantwortliche. Jede Partei verarbeitet personenbezogene Daten als Verantwortlicher im Sinne von Artikel 4(7) der EU-Datenschutz-Grundverordnung („DSGVO“) und jeder entsprechenden Bestimmung in den Datenschutz- und Privatsphäregesetzen, die für Sie oder Logitech gelten („Datenschutzgesetze“). Jede Partei hat die Zwecke und Mittel zu dokumentieren, die ausschließlich von dieser Partei bestimmt werden.
2. 2. Keine gemeinsame Verantwortlichkeit beabsichtigt. Die Parteien treten nicht in eine Beziehung der gemeinsamen Verantwortlichkeit bezüglich personenbezogener Daten ein, die im Rahmen der Vereinbarungen verarbeitet werden. Die Anforderungen an die gemeinsame Kontrolle gemäß Artikel 26 der DSGVO und den Datenschutzgesetzen sind nicht erfüllt. Die Parteien stimmen zu, dass keine Bestimmung der Vereinbarungen oder dieser Controller-DPA so interpretiert oder ausgelegt werden soll, dass sie die Absicht zur Schaffung einer Beziehung der gemeinsamen Verantwortlichkeit zwischen den Parteien anzeigt. Soweit Sie personenbezogene Daten im Auftrag von Logitech als Auftragsverarbeiter gemäß Artikel 4(8) der DSGVO und den Datenschutzgesetzen verarbeiten, stimmen die Parteien zu, zusammenzuarbeiten, um die entsprechende Datenverarbeitungsvereinbarung zu erstellen.
3. 3. Einhaltung von Gesetzen. Sie und Logitech werden jeweils als unabhängige Verantwortliche handeln und alle Verpflichtungen eines Verantwortlichen unabhängig erfüllen. Jede Partei ist verantwortlich für die Ergreifung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der personenbezogenen Daten, die von der jeweiligen Partei als Verantwortlicher verarbeitet werden.
4. 4. Kooperation bei Compliance-Verpflichtungen. Soweit dies von der DSGVO und den Datenschutzgesetzen erforderlich ist, stimmen die Parteien zu, sich gegenseitig bei der Einhaltung ihrer jeweiligen Verpflichtungen zu unterstützen. Die Parteien stimmen zu, alle kommerziellen und rechtlichen Schritte zu unternehmen, um personenbezogene Daten vor unzulässiger Offenlegung zu schützen.
5. 5. EEA/UK/CH personenbezogene Daten. In Bezug auf alle Logitech-Daten, die der DSGVO und/oder der UK-DSGVO und/oder dem Schweizer Bundesgesetz über den Datenschutz als "personenbezogene Daten" unterliegen, akzeptieren Sie den Anhang zu den Standardvertragsklauseln 2021, der (i) die von der Kommission erlassene Entscheidung (EU) 2021/914 vom 4. Juni 2021 (EU-SCCs) mit den anwendbaren Modulen enthält, Sie werden ausgefüllte Anhänge bereitstellen und, falls erforderlich, werden die Parteien ohne unangemessene Verzögerung einer Überprüfung der Auswirkungen auf die Übertragung zustimmen (gemäß Klausel 14); (ii) den UK International Data Transfer Addendum zu den Standardvertragsklauseln Version B1.0, die am 21. März 2022 in Kraft trat (UK-SCCs) mit ausgefüllten Tabellen; und (iii) die EU-SCCs mit den Anpassungen, die gemäß dem Schweizer Bundesgesetz über den Datenschutz erforderlich sind (Schweizer SCCs). Wenn Logitech und/oder Sie der Meinung sind, dass diese Maßnahmen nicht ausreichen, um die geltenden Datenschutzgesetze zu erfüllen, werden die Parteien zusammenarbeiten, um zusätzliche und/oder alternative geeignete internationale Datenübertragungsmaßnahmen umzusetzen.
6. 6. für Arbeitsabläufe Diese Controller-DPA gilt zusätzlich zu etwaigen weiteren mit Logitech vereinbarten Bedingungen und nicht an deren Stelle, es sei denn, dies wurde ausdrücklich und schriftlich unter ausdrücklicher Bezugnahme auf diese Controller-DPA vereinbart. Diese Controller-DPA schafft keine Rechte für andere als die genannten Parteien.

 

C.3 Logitech Sicherheitsbedingungen

Version 4 zuletzt aktualisiert im Februar 2022

Logitech Europe S.A. und alle seine Tochtergesellschaften und verbundenen Unternehmen (zusammenfassend „Logitech“) verlangen von allen ihren Anbietern, Dienstanbietern und anderen Geschäftspartnern („Sie“ oder „Anbieter“), ein umfassendes schriftliches Programm zur Informationssicherheit („Informationssicherheitsprogramm“) aufrechtzuerhalten, das technische, physische und organisatorische Maßnahmen umfasst, um die Vertraulichkeit, Sicherheit, Integrität und Verfügbarkeit der von Logitech, den mit Logitech verbundenen Unternehmen sowie deren Mitarbeitern, Vertretern, Auftragnehmern, Kunden und Anbietern (zusammenfassend „Logitech Daten“) bereitgestellten Informationen zu gewährleisten und um unbefugten Zugriff, Nutzung, Offenlegung, Veränderung oder Zerstörung von Logitech Daten zu verhindern. Dieses Informationssicherheitsprogramm ist Bestandteil der Dienstleistungsvereinbarungen („Vereinbarungen“), die zwischen dem hierin genannten Logitech Unternehmen und Ihnen geschlossen wurden. Das Informationssicherheitsprogramm muss insbesondere unter anderem die folgenden Maßnahmen umfassen, sofern dies zum Schutz der Logitech Daten angemessen oder erforderlich ist:

• Zugangskontrollen – Richtlinien, Verfahren sowie physische und technische Kontrollen:
  

  (i) um den physischen Zugang zu Ihren Informationssystemen und der Einrichtung oder den Einrichtungen, in denen diese untergebracht sind, auf ordnungsgemäß autorisierte Personen zu beschränken;
  (ii) um sicherzustellen, dass allen Mitgliedern Ihrer Belegschaft, die Zugriff auf Logitech Daten benötigen, nur angemessen kontrollierter Zugriff gewährt wird, und um zu verhindern, dass diese Mitglieder der Belegschaft und andere, die keinen Zugriff haben sollten, Zugang erhalten;
  (iii) um nur autorisierte Personen zu authentifizieren und ihnen Zugriff zu gewähren und zu verhindern, dass Mitglieder Ihrer Belegschaft Logitech Daten oder diesbezügliche Informationen an unbefugte Personen weitergeben; und
  (iv) um Logitech Daten bei Bedarf zu verschlüsseln und zu entschlüsseln.
  

• Sicherheitsbewusstsein und -schulung – ein Programm zur Bewusstseinsbildung und regelmäßige Schulungen für alle Mitarbeiter (einschließlich Management) einschließlich Schulungen zur Implementierung und Einhaltung Ihres Informationssicherheitsprogramms.
  
  
• Verfahren für Sicherheitsvorfälle – Richtlinien und Verfahren zur Erkennung von, Reaktion auf und anderweitige Behebung von Sicherheitsvorfällen, einschließlich Verfahren zur Überwachung von Systemen und zur Erkennung tatsächlicher und versuchter Angriffe auf oder Eingriffe in Logitech Daten oder damit zusammenhängende Informationssysteme sowie Verfahren zur Identifizierung und Reaktion auf Vorfälle vermutete oder bekannte Sicherheitsvorfälle, Minderung der schädlichen Auswirkungen von Sicherheitsvorfällen und Dokumentation von Sicherheitsvorfällen und deren Folgen. Wenn Sie von Umständen Kenntnis erlangen, die die Verpflichtungen einer der Parteien gemäß den Gesetzen zu Sicherheitsverstößen auslösen könnten, müssen Sie Logitech unverzüglich schriftlich unter soc@logitech.com benachrichtigen und in vollem Umfang mit Logitech zusammenarbeiten, damit Logitech seinen Verpflichtungen gemäß den Gesetzen zu Sicherheitsverstößen nachkommen kann.
  
  
• Notfallplanung – Richtlinien und Verfahren für die Reaktion auf einen Notfall oder ein anderes Ereignis (z. B. Brand, Vandalismus, Systemausfall und Naturkatastrophe), das Logitech Daten oder Systeme, die Logitech Daten enthalten, beschädigt, einschließlich eines Datensicherungsplans und eines Notfallwiederherstellungsplans sowie der unverzüglichen schriftlichen Benachrichtigung an Logitech unter soc@logitech.com.
  
  
• Geräte- und Medienkontrollen – Richtlinien und Verfahren für den Transport von Hardware und elektronischen Medien, die Logitech Daten enthalten, in Ihre Einrichtungen, aus diesen heraus und sowie innerhalb der Einrichtungen, darunter Richtlinien und Verfahren für die endgültige Entsorgung von Logitech Daten und/oder der Hardware oder elektronischen Medien, auf denen diese gespeichert sind, sowie Verfahren zum Entfernen von Logitech Daten von elektronischen Medien, bevor diese zur Wiederverwendung bereitgestellt werden. Sie müssen sicherstellen, dass keine Logitech Daten heruntergeladen oder anderweitig auf Notebooks oder anderen mobilen Geräten gespeichert werden, es sei denn, diese unterliegen allen hierin verlangten Schutzmaßnahmen. Zu diesen Schutzmaßnahmen gehören unter anderem die Verschlüsselung aller Geräte, die auf Logitech Daten zugreifen, und die Verwendung aktueller Anti-Malware-Software.
  
  
• Audit-Kontrollen – Hardware, Software, Dienste, Plattformen und/oder Verfahrensmechanismen, die Aktivitäten in Informationssystemen, die elektronische Informationen enthalten oder verwenden, aufzeichnen und untersuchen, darunter geeignete Protokolle und Berichte zu diesen Sicherheitsanforderungen und deren Einhaltung.
  
  
• Richtlinien und Verfahren – Richtlinien und Verfahren zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Logitech Daten und zum Schutz vor versehentlicher, unbefugter oder unsachgemäßer Offenlegung, Verwendung, Änderung oder Vernichtung.
  
  
• Speicher- und Übertragungssicherheit – Technische Sicherheitsmaßnahmen zum Schutz gegen unbefugten Zugriff auf Logitech Daten, die über ein elektronisches Kommunikationsnetzwerk übertragen werden, einschließlich eines Mechanismus zur Verschlüsselung von Logitech Daten in elektronischer Form während der Übertragung und bei der Speicherung in Netzwerken oder Systemen, zu denen nicht autorisierte Personen Zugriff haben könnten.
  
  
• Zugewiesene Sicherheitsverantwortung – Sie müssen einen Sicherheitsbeauftragten benennen, der für die Entwicklung, Implementierung und Wartung Ihres Informationssicherheitsprogramms verantwortlich ist.
  
  
• Physische Speichermedien – Richtlinien und Verfahren, die sicherstellen, dass Sie Logitech Daten vor der Zuweisung oder Neuzuweisung von Speichermedien, die solche Daten enthalten, an andere Benutzer bzw. bevor die Speichermedien dauerhaft aus Ihrer Einrichtung entfernt werden, gemäß Absatz 2.3 (e.) sicher von diesen entfernen, und zwar sowohl in physischer als auch in logischer Hinsicht, wobei keinerlei Datenreste auf den Medien zurückbleiben, oder dass Sie die Medien gegebenenfalls physich vernichten. Sie müssen ein nachprüfbares Programm zur Umsetzung der in diesem Absatz dargelegten Entsorgungs- und Vernichtungsanforderungen für alle Speichermedien einhalten, die Logitech-Daten enthalten.
  
  
• Testen – Sie müssen die wichtigsten Kontrollen, Systeme und Verfahren Ihres Informationssicherheitsprogramms regelmäßig testen, um sicherzustellen, dass sie ordnungsgemäß implementiert sind und den identifizierten Bedrohungen und Risiken zuverlässig entgegenwirken. Die Tests sind von unabhängigen Dritten oder von Mitarbeitern durchzuführen oder zu prüfen, die von denjenigen, die die Sicherheitsprogramme entwickeln oder verwalten, unabhängig sind.
  
  
• Das Programm auf dem neuesten Stand halten – Sie müssen das Informationssicherheitsprogramm unter Berücksichtigung relevanter Änderungen der Technologie oder der Sicherheitsstandards der Branche, der Vertraulichkeit der Logitech-Daten, interner oder externer Bedrohungen für Sie oder die Logitech Daten sowie Ihrer eigenen sich ändernden Geschäftspraktiken und -beziehungen wie Fusionen und Übernahmen, Allianzen und Joint Ventures, Outsourcing-Vereinbarungen und Änderungen an Informationssystemen überwachen, auswerten und anpassen.

 

Das Informationssicherheitsprogramm des Anbieters muss im Einzelnen die folgenden Anforderungen erfüllen oder übertreffen:

1. UMFANG; DEFINITIONEN
   
   
   1. Sicherheitsrichtlinien. Der Anbieter wird die in diesen Logitech Informationssicherheitsanforderungen für Anbieter (die „Sicherheitsrichtlinie“) dargelegten Informationssicherheitsanforderungen von Logitech in jeder Hinsicht einhalten. Die Sicherheitsrichtlinien gelten für die Leistungen des Anbieters im Rahmen jeglicher Vereinbarungen zwischen dem Anbieter und Logitech (die „Vereinbarung“) und für jeglichen Zugriff und jegliche Erfassung, Nutzung, Speicherung, Übertragung, Offenlegung, Vernichtung oder Löschung von Logitech Informationen (wie unten definiert) sowie für Sicherheitsvorfälle in Bezug auf diese. Diese Sicherheitsrichtlinie stellt keine Einschränkung anderer Verpflichtungen des Anbieters dar, einschließlich im Rahmen der Vereinbarung oder in Bezug auf Gesetze, die für den Anbieter gelten, auf die Leistungen des Anbieters im Rahmen der Vereinbarung, auf die Logitech Informationen oder auf den zulässigen Zweck (wie unten definiert). Soweit diese Sicherheitsrichtlinie direkt mit der Vereinbarung in Konflikt steht, wird der Anbieter Logitech unverzüglich über den Konflikt informieren und der strengeren Anforderung, die stärkeren Schutz für die Logitech Informationen bietet folgen. (Dies wird möglicherweise von Logitech festgelegt.)
      
      
   2. Definitionen.

      (a) „Verbundenes Unternehmen“ bezeichnet in Bezug auf eine bestimmte Person jede juristische Person, die diese Person direkt oder indirekt kontrolliert, von dieser kontrolliert wird oder mit ihr unter gemeinsamer Kontrolle steht.

      (b) „Aggregiert“ bedeutet die Kombination oder Speicherung von Logitech Informationen mit Daten oder Informationen des Anbieters oder eines Dritten.

      (c) „Anonymisieren“ bedeutet die Verwendung, Erfassung, Speicherung, Übertragung oder Transformation von Daten oder Informationen (einschließlich Logitech Informationen) in einer Weise oder Form, die die Benutzer weder identifiziert noch deren Identifizierung zulässt oder eine Zuordnung zu einem Benutzer, einer Geräte-ID, einer Quelle, einem Produkt, einer Dienstleistung, einem Kontext, einer Marke oder zu Logitech oder seinen verbundenen Unternehmen ermöglicht.

      (d) „Logitech Informationen“ bezeichnet einzeln und zusammenfassend: (a) alle vertraulichen Informationen von Logitech (wie in der Vereinbarung oder in der Geheimhaltungsvereinbarung zwischen den Parteien definiert); (b) alle anderen Daten, Aufzeichnungen, Dateien, Inhalte oder Informationen in jedweder Form oder in beliebigem Format, die der Anbieter oder seine verbundenen Unternehmen von oder im Namen von Logitech oder seinen verbundenen Unternehmen oder anderweitig in Verbindung mit der Vereinbarung, den im Rahmen der Vereinbarung bereitgestellten Dienstleistungen oder der Erfüllung oder Ausübung von Rechten der Parteien gemäß oder im Zusammenhang mit der Vereinbarung beschafft, erfasst, erhalten, gespeichert oder verwaltet hat oder auf die der zugegriffen hat; und (c) Daten in von (a) oder (b) abgeleiteten Fällen, auch wenn anonymisiert.

   3. Zulässiger Zweck. Soweit nicht ausdrücklich im Rahmen der Vereinbarung autorisiert, darf der Anbieter nur auf die gemäß der Vereinbarung ausdrücklich autorisierten Logitech Informationen zugreifen, diese erfassen, verwenden, speichern und übertragen, und zwar ausschließlich zum Zweck der Erbringung der Dienstleistungen im Rahmen der Vereinbarung und im Einklang mit den Lizenzen (sofern vorhanden), die im Rahmen der Vereinbarung gewährt wurden („Zulässiger Zweck“). Außer wie ausdrücklich im Rahmen der Vereinbarung genehmigt, wird der Anbieter keine Logitech Informationen erfassen, verwenden, speichern oder übertragen oder auf diese zugreifen sowie Logitech-Informationen nicht aggregieren, selbst wenn sie anonymisiert sind. Der Anbieter wird ohne vorherige ausdrückliche schriftliche Genehmigung von Logitech (A) keine Logitech Daten übertragen, vermieten, tauschen, handeln, verkaufen, verleihen, verleasen oder anderweitig verteilen oder Dritten zugänglich machen oder (B) Logitech Daten nicht mit alle anderen Informationen oder Daten, auch wenn sie anonymisiert sind.
       
2. SICHERHEITSRICHTLINIEN
   
   
   1. Grundlegende Sicherheitsanforderungen. Der Anbieter trifft in Übereinstimmung mit den besten derzeit geltenden Branchenstandards und anderen von Logitech anhand der Klassifizierung und Vertraulichkeit der Logitech Informationen festgelegten Anforderungen physische, administrative und technische Schutz- und Sicherheitsmaßnahmen (A), um die Sicherheit und Vertraulichkeit der vom Anbieter abgerufene, erfassten, verwendeten, gespeicherten oder übermittelten Logitech Daten, und (B) zum Schutz dieser Informationen vor bekannten oder vernünftigerweise vorhersehbaren Bedrohungen oder Gefahren für die Sicherheit und Integrität, versehentlichem Verlust, Änderung, Offenlegung und allen anderen rechtswidrigen Formen der Verarbeitung. Der Anbieter wird die folgenden Anforderungen uneingeschränkt erfüllen:

      (a) Firewall. Der Anbieter installiert und wartet eine funktionierende Netzwerk-Firewall, um die über das Internet zugänglichen Daten zu schützen, und sorgt dafür, dass alle Logitech Informationen jederzeit durch die Firewall geschützt sind.

      (b) Updates. Der Anbieter wird seine Systeme und Software mit den neuesten Upgrades, Updates, Fehlerbehebungen, neuen Versionen und anderen Änderungen, die erforderlich sind, um die Sicherheit der Logitech Informationen zu gewährleisten, auf dem neuesten Stand halten.

      (c) Anti-Malware. Der Anbieter verwendet jederzeit Anti-Malware-Software und hält die Anti-Malware-Software auf dem neuesten Stand. Der Anbieter minimiert Bedrohungen durch alle Viren, Spyware und anderen bösartigen Code, die erkannt werden oder vernünftigerweise hätten erkannt werden sollen.

      (d) Verschlüsselung. Der Anbieter verschlüsselt ruhende Daten und Daten, die über offene Netzwerke gesendet werden, gemäß den Best Practices der Branche.

      (e) Testen. Der Anbieter testet regelmäßig seine Sicherheitssysteme und -prozesse, um sicherzustellen, dass sie die Anforderungen dieser Sicherheitsrichtlinie erfüllen.

      (f) Leicht zugängliche Bedienelemente. Der Anbieter erfüllt zum Schutz der Logitech Informationen unter anderem die folgenden Anforderungen:

      1. Der Anbieter weist jeder Person mit Computerzugriff auf Logitech Informationen eine eindeutige ID zu.
      2. Der Anbieter beschränkt den Zugriff auf Logitech Informationen auf Personen, die diese Informationen für einen zulässigen Zweck unbedingt kennen müssen.
      3. Der Anbieter überprüft regelmäßig die Liste der Personen und Dienste mit Zugriff auf Logitech Informationen und entfernt Konten (oder weist Logitech an, Konten zu entfernen), die keinen Zugriff mehr benötigen. Diese Überprüfung muss mindestens alle 90 Tage durchgeführt werden.
      4. Der Anbieter verwendet keine vom Hersteller bereitgestellten Standardeinstellungen für Systemkennwörter und andere Sicherheitsparameter auf Betriebssystemen, Software oder anderen Systemen. Der Anbieter ordnet die Verwendung systemerzwungener „sicherer Kennwörter“ gemäß den Best Practices (unten beschrieben) auf allen Systemen an und setzt dies durch, die Logitech Informationen hosten, speichern, verarbeiten oder den Zugriff darauf haben oder steuern, und verlangt, dass alle Kennwörter und Zugangsdaten vertraulich behandelt und nicht von Mitarbeitern gemeinsam genutzt werden. Kennwörter müssen die folgenden Kriterien erfüllen: Sie enthalten mindestens 12 Zeichen; stimmen nicht mit früheren Kennwörtern, dem Login oder dem allgemeinen Namen des Benutzers überein; sie müssen geändert werden, wenn eine Gefährdung des Kontos vermutet oder angenommen wird; sie werden regelmäßig nach spätestens 90 Tagen ersetzt.
      5. Der Anbieter legt eine „Kontosperrung“ fest und erzwingt sie, indem er Konten mit Zugriff auf Logitech Informationen sperrt, wenn mehr als 10 aufeinanderfolgende falsche Kennworteingaben für ein Konto vorgenommen wurden.
      6. Außer in Fällen, in denen dies ausdrücklich schriftlich von Logitech genehmigt wurde, wird der Anbieter Logitech Informationen jederzeit (einschließlich bei der Speicherung, Verarbeitung oder Übertragung) von den Informationen des Anbieters und von Drittanbietern isolieren.
      7. Wenn Logitech schriftlich zusätzliche physische Zugangskontrollen verlangt, implementiert und nutzt der Anbieter diese sicheren physischen Zugangskontrollen.
      8. Der Anbieter stellt Logitech jährlich oder auf Anforderung von Logitech öfter zur Verfügung: (1) Protokolldaten über die gesamte (sowohl autorisierte als auch nicht autorisierte) Nutzung der Logitech Konten oder Anmeldeinformationen, die dem Anbieter zur Nutzung im Namen von Logitech zur Verfügung gestellt wurden (z. B. Anmeldedaten für Social-Media-Konten) und (2) detaillierte Protokolldaten zur Vortäuschung der Identität von Logitech Mitarbeitern oder Mitarbeitern des Anbieters mit Zugriff auf Logitech-Informationen bzw. zu Versuchen einer solchen Vortäuschung.
      9. Der Anbieter überprüft die Zugriffsprotokolle regelmäßig auf Anzeichen von bösartigem Verhalten oder nicht autorisiertem Zugriff.

      (g) Richtlinie für Anbieter. Der Anbieter führt eine Informations- und Netzwerksicherheitsrichtlinie für Mitarbeiter, Subunternehmer, Vertreter und Anbieter ein und setzt sie durch, die den in dieser Richtlinie festgelegten Standards entspricht, einschließlich der Methoden zum Erkennen und Protokollieren von Richtlinienverstößen. Auf Anfrage von Logitech wird der Anbieter Logitech Informationen über Verstöße gegen die Informations- und Netzwerksicherheitsrichtlinien des Anbieters zur Verfügung stellen, auch wenn es sich nicht um einen Sicherheitsvorfall handelt.

      (h) Subunternehmer. Der Anbieter wird ohne die vorherige schriftliche Zustimmung von Logitech keine seiner Verpflichtungen aus dieser Sicherheitsrichtlinie an Subunternehmer weitergeben. Der Anbieter bleibt ungeachtet des Bestehens oder der Bedingungen von Verträgen mit Subunternehmern oder von Delegierungen verantwortlich für die vollständige Erfüllung seiner Verpflichtungen gemäß dieser Sicherheitsrichtlinie. Die Bedingungen dieser Sicherheitsrichtlinie sind für Subunternehmer und Personal des Anbieters bindend. Der Anbieter (a) stellt sicher, dass die Subunternehmer und das Personal des Anbieters diese Sicherheitsrichtlinien einhalten, und ist (b) für alle Handlungen, Unterlassungen, Fahrlässigkeit und Fehlverhalten seiner Subunternehmer und Mitarbeiter verantwortlich, einschließlich (soweit zutreffend) bei Verstößen gegen Gesetze und Vorschriften oder Regulierung.

      (i) Fernzugriff. Der Anbieter stellt sicher, dass für jeden Zugriff von außerhalb der geschützten Unternehmens- oder Produktionsumgebungen auf Systeme, die Logitech Informationen enthalten, oder auf Unternehmensnetzwerke des Anbieters oder seine Netzwerke mit für die Entwicklung genutzten Arbeitsstationen eine mehrstufige Authentifizierung erforderlich ist (wobei z. B. mindestens zwei separate Faktoren zur Identifizierung von Benutzern erforderlich sind).

      (j) Personal des Anbieters. Logitech kann den Zugang zu Logitech Informationen durch Mitarbeiter des Anbieters von der Ausfertigung persönlicher Geheimhaltungsvereinbarungen in einer von Logitech festgelegten Form durch die Mitarbeiter des Anbieters und Übermittlung dieser Vereinbarungen an Logitech abhängig machen. Wenn Logitech dies verlangt, fordert Logitech die Mitarbeiter des Anbieters auf, die persönliche Geheimhaltungsvereinbarung zu unterzeichnen. Der Anbieter wird unterschriebene persönliche Geheimhaltungsvereinbarungen derjenigen seiner Mitarbeitern einholen und an Logitech übermitteln, die Zugang zu den Logitech Informationen erhalten werden (bevor er den Mitarbeitern des Anbieters Zugriff gewährt oder ihnen Informationen zur Verfügung stellt). Der Anbieter wird Logitech außerdem (a) diese Liste der Mitarbeiter des Anbieters, die auf die Logitech Informationen zugegriffen oder diese erhalten haben, , auf Anfrage innerhalb eines vereinbarten Zeitrahmens zur Verfügung stellen und (b) Logitech in den folgenden Fällen spätestens 24 Stunden, nachdem spezifische Mitarbeiter des Anbieters, die gemäß diesem Abschnitt zum Zugriff auf Logitech Informationen autorisiert waren, benachrichtigen: (y) wenn sie keinen Zugriff mehr auf Logitech Informationen benötigen oder (z) wenn sie nicht mehr als Mitarbeiter des Anbieters qualifiziert sind (z. B. wenn ein Mitarbeiter das Beschäftigungsverhältnis kündigt).

   2. Zugriff auf Logitech Extranet und Anbieterportale. Logitech kann dem Anbieter für den zulässigen Zweck Zugriff auf Logitech Informationen über Webportale oder andere nicht öffentliche Websites oder Extranet-Dienste auf der Website oder dem System von Logitech oder einer Drittpartei (jeweils ein „Extranet“) gewähren. Wenn Logitech dem Anbieter den Zugriff auf Logitech Informationen über ein Extranet gestattet, muss der Anbieter die folgenden Anforderungen erfüllen:

      (a) Zulässiger Zweck. Der Anbieter und seine Mitarbeiter greifen auf das Extranet zu und greifen ausschließlich für den zulässigen Zweck auf Logitech Informationen aus dem Extranet zu, erfassen oder verwenden sie, zeigen sie an, laden sie herunter und speichern sie.

      (b) Konten. Der Anbieter stellt sicher, dass die Mitarbeiter des Anbieters ausschließlich das von Logitech für jede einzelne Person angegebene Extranet-Konto bzw. die von Logitech für jede einzelne Person angegebenen Extranet-Konten verwenden, und verlangt von den Mitarbeitern des Anbieters, ihre Zugangsdaten vertraulich zu behandeln.

      (c) Systeme. Der Anbieter greift nur über Computer- oder Verarbeitungssysteme oder Anwendungen auf das Extranet zu, auf denen vom Anbieter verwaltete Betriebssysteme ausgeführt werden. Dazu gehören: (i) Systemnetzwerk-Firewalls gemäß Abschnitt 2.1(A) (Firewall); (ii) zentrales Patch-Management gemäß Abschnitt 2.1(B) (Updates); (iii) dem Betriebssystem angemessene Anti-Malware-Software gemäß Abschnitt 2.1(C) (Anti-Malware); und (iv) für tragbare Geräte vollständige Datenträgerverschlüsselung.

      (d) Einschränkungen. Der Anbieter wird, ausgenommen nach vorheriger schriftlicher Genehmigung von Logitech, keine Logitech Informationen aus einem Extranet herunterladen, spiegeln oder dauerhaft auf einem beliebigen Medium, einschließlich unter anderem auf Maschinen, Geräten oder Servern, speichern.

      (e) Kündigung des Kontos. Der Anbieter schließt die Konten aller Mitarbeiter des Anbieters und benachrichtigt Logitech spätestens 24 Stunden, nachdem ein bestimmter Mitarbeiter des Anbieters, der für den Zugriff auf ein Extranet autorisiert war, (a) keinen Zugriff mehr auf Logitech Informationen benötigt, (b) nicht mehr als Mitarbeiter des Anbieters qualifiziert ist (z. B. das Personal scheidet beim Anbieter aus) oder (c) für 30 Tage oder länger nicht mehr auf Logitech Daten zugegriffen hat.

      (f) Systeme von Drittanbietern.

      1. Der Anbieter benachrichtigt Logitech im Voraus und holt die vorherige schriftliche Genehmigung von Logitech ein, bevor er ein Drittanbietersystem verwendet, das Logitech Informationen speichert oder anderweitig darauf zugreifen kann, es sei denn, (a) die Daten sind in Übereinstimmung mit diesen Sicherheitsrichtlinien verschlüsselt, und (b) Das Drittsystem hat keinen Zugriff auf den Entschlüsselungsschlüssel oder unverschlüsselte „Klartext“-Versionen der Daten. Logitech behält sich das Recht vor, eine Sicherheitsüberprüfung (gemäß Abschnitt 2.5 unten) des Drittanbietersystems durch Logitech zu verlangen, bevor eine Genehmigung erteilt wird.
      2. Wenn der Anbieter Systeme von Drittanbietern verwendet, die unverschlüsselte Daten von Logitech speichern oder anderweitig darauf zugreifen können, muss der Anbieter eine Sicherheitsüberprüfung der Systeme des Drittanbieters und ihrer Sicherheitskontrollen durchführen und Logitech in regelmäßigen Abständen Berichte über die Sicherheitskontrollen des Systems des Drittanbieters in dem von Logitech angeforderten Format (z. B. SAS 70, SSAE 16 oder ein Nachfolgebericht) oder in einem anderen branchenüblichen, von Logitech genehmigten Berichtsformat senden.

    

   3. Datenaufbewahrung und -vernichtung.

      (a) Aufbewahrung. Der Anbieter speichert Logitech Informationen nur für den zulässigen Zweck und so lange, wie es für diesen erforderlich ist.

      (b) Zurück oder Löschen. Der Anbieter wird alle Logitech Informationen unverzüglich (jedoch innerhalb von 10 Tagen nach Aufforderung durch Logitech) an Logitech zurücksenden und sie gemäß der Anweisung von Logitech zur Rückgabe und/oder Löschung dauerhaft und sicher löschen. Außerdem wird der Anbieter alle (online oder über das Netzwerk zugänglichen) Live-Instanzen der Logitech Informationen innerhalb von 90 Tagen nach Erfüllung des zulässigen Zwecks bzw. nach Kündigung oder Ablauf der Vereinbarung dauerhaft und sicher löschen, es sei denn, er ist gesetzlich zur Aufbewahrung verpflichtet. Auf Anforderung von Logitech wird der Anbieter schriftlich bestätigen, dass alle Logitech-Informationen vernichtet wurden.

      (c) Archivierte Kopien. Falls der Anbieter gesetzlich verpflichtet ist, Archivkopien von Logitech Informationen aus steuerlichen oder ähnlichen behördlichen Gründen aufzubewahren, müssen diese archivierten Logitech Informationen auf eine der folgenden Arten gespeichert werden: als „kalte“ oder Offline-Datensicherung (d. h. nicht sofort oder interaktiv verfügbar), die in einer physisch sicheren Einrichtung aufbewahrt wird; oder in verschlüsselter Form, wobei das System, auf dem die verschlüsselten Dateien gehostet oder gespeichert sind, keinen Zugriff auf eine Kopie des/der Schlüssel(s) hat, die für die Verschlüsselung verwendet werden.

      (d) Wiederherstellung. Wenn der Anbieter eine „Wiederherstellung“ (d. h. das Zurücksetzen auf eine Datensicherung) zum Zweck der Notfallwiederherstellung durchführt, führt der Anbieter einen Prozess ein, der gewährleistet, dass alle Logitech Daten, die gemäß der Vereinbarung oder dieser Sicherheitsrichtlinie gelöscht werden müssen, innerhalb von 24 Stunden nach der Wiederherstellung gemäß diesem Absatz 2.3 erneut gelöscht oder mit den wiederhergestellten Daten überschrieben werden. Wenn der Anbieter aus irgendeinem Grund eine Wiederherstellung durchführt, dürfen keine Logitech Informationen ohne die vorherige schriftliche Genehmigung von Logitech auf einem System oder Netzwerk eines Drittanbieters wiederhergestellt werden. Logitech behält sich das Recht vor, eine Sicherheitsüberprüfung (gemäß Abschnitt 2.5 unten) des Drittanbietersystems oder -netzwerks durch Logitech zu verlangen, bevor die Wiederherstellung von Logitech Informationen in einem Drittanbietersystem oder -netzwerk gestattet wird.

      (e) Vorgaben zum Löschen. Alle vom Anbieter gelöschten Logitech Informationen werden in Übereinstimmung mit der NIST-Sonderveröffentlichung 800-88 Revision 1, Guidelines for Media Sanitation vom 18. Dezember 2014 (verfügbar unter http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.Logitech) oder anderen von Logitech unter Berücksichtigung der Klassifizierung und Vertraulichkeit der Logitech Informationen verlangten Normen gelöscht.

   4. Forensische Zerstörung. Vor der Entsorgung von Hardware, Software oder anderen Medien, die Informationen von Logitech enthalten oder enthielten, führt der Anbieter eine vollständige forensische Vernichtung der Hardware, Software oder sonstigen Medien durch, sodass keine der Logitech Informationen in welcher Form auch immer wiederhergestellt oder abgerufen werden können. Der Anbieter führt die forensische Vernichtung der Informationen gemäß den von Logitech gemäß der Klassifizierung und Vertraulichkeit der Informationen verlangten Standards durch. Der Lieferant muss Logitech auf Anforderung eine Bescheinigung der Venichtung vorlegen.

      (a) Der Anbieter wird keine Hardware, Software oder andere Medien, die Logitech-Informationen enthalten und die vom Anbieter nicht forensisch vernichtet wurden, verkaufen, weiterverkaufen, spenden, generalüberholen oder anderweitig weitergeben (darunter u. a. durch Verkauf solcher Hardware, Software oder Medien oder Weitergabe beispielsweise in Verbindung mit einer Liquidation des Unternehmens des Anbieters).

   5. Sicherheitsüberprüfung.

      (a) Fragebogen zur Risikobewertung. Logitech verlangt von allen Anbietern, dass sie sich einer Anbieter-Risikobewertung unterziehen, bei der sie mindestens einmal jährlich aktualisierte Antworten im Risikobewertungs-Fragebogen bereitstellen müssen. Dies kann je nach Einstufung der beim Anbieter vorhandenen Risiken auch in kürzeren Abständen erforderlich sein.

      (b) Zertifizierung. Der Anbieter wird nach schriftlicher Aufforderung durch Logitech schriftlich bestätigen, dass er diese Vereinbarung einhält.

      (c) Power Reviews. Logitech behält sich das Recht vor, die Sicherheit der Systeme, die der Anbieter zur Verarbeitung von Logitech Informationen verwendet, regelmäßig zu überprüfen. Der Anbieter wird in angemessener Weise kooperieren und Logitech alle erforderlichen Informationen innerhalb angemessener Fristen, jedoch spätestens 20 Kalendertage ab dem Datum der Aufforderung durch Logitech, zur Verfügung stellen.

      (d) Abhilfe. Wenn bei einer Sicherheitsüberprüfung Mängel festgestellt werden, wird der Anbieter auf eigene Kosten alle erforderlichen Maßnahmen ergreifen, um diese Mängel innerhalb eines vereinbarten Zeitrahmens zu beheben.

   6. Sicherheitsverletzungen.

      (a) Der Anbieter informiert Logitech über soc@logitech.com unverzüglich (nach spätestens 24 Stunden) über Sicherheitsverletzungen gemäß Definition nach geltendem Recht, die (i) Logitech Informationen betreffen oder (ii) bei Verwaltung durch den Anbieter mit Kontrollen, die im Wesentlichen, denen ähnlich sind, die zum Schutz von Logitech Informationen eingesetzt werden („Sicherheitslücke“). Der Anbieter wird jede Sicherheitsverletzung zeitnah beheben und Logitech schriftlich genaue Informationen zu den internen Untersuchungen des Anbieters in Bezug auf jeden Sicherheitsvorfall zur Verfügung stellen. Der Anbieter verpflichtet sich, keine Aufsichtsbehörden oder Kunden im Namen von Logitech zu benachrichtigen, es sei denn, Logitech fordert den Anbieter ausdrücklich schriftlich hierzu auf. Logitech behält sich das Recht vor, Form und Inhalt einer solchen Benachrichtigung zu überprüfen und zu genehmigen, bevor sie an eine andere Partei übermittelt wird. . Der Anbieter wird in angemessener Weise mit Logitech zusammenarbeiten und einen Plan zur Behebung aller bestätigten Sicherheitsvorfälle entwickeln und ausführen.

      (b) Der Anbieter informiert Logitech unverzüglich (nach spätestens 24 Stunden) darüber, wenn Logitech Informationen in Reaktion auf ein Gerichtsverfahren oder durch geltendes Recht angefordert werden.

C.4 Logitech AI Bedingungen

Zuletzt aktualisiert Februar 2025

Diese ergänzenden AI Bedingungen („AI Bedingungen“) zwischen Logitech Europe S.A. (einschließlich ihrer Tochtergesellschaften und verbundenen Unternehmen) (gemeinsam „Logitech“) und ihren Dienstleistern, Auftragnehmern, Lieferanten, Distributoren und anderen Geschäftspartnern („Sie“) gelten, soweit Sie einen AI Dienst für Logitech gemäß einer oder mehrerer Vereinbarung(en) für Dienstleistungen, die zwischen Logitech und Ihnen geschlossen wurden („Vereinbarung“), bereitstellen. Diese AI Bedingungen sind an die Vereinbarung zwischen Logitech und Ihnen angehängt, in diese integriert und ergänzen diese. Im Falle eines Konflikts zwischen diesen AI Bedingungen und der Vereinbarung haben diese AI Bedingungen Vorrang.

1. Zusätzliche Definitionen. Begriffe, die in diesen AI Bedingungen verwendet, aber nicht definiert sind, haben die in der Vereinbarung angegebenen Bedeutungen.
   1. „AI Gesetz“ bedeutet die Verordnung 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024, die harmonisierte Regeln für künstliche Intelligenz festlegt.
   2. „AI Problem“ bedeutet jedes Problem, das den AI Dienst betrifft und das direkt oder indirekt verursacht hat, verursacht oder verursachen kann: (a) ein Risiko für die Gesundheit oder Sicherheit oder für ein Grundrecht einer Person, (b) den Tod einer Person oder ernsthafte Schäden an der Gesundheit einer Person, (c) eine schwerwiegende und irreversible Störung des Managements oder Betriebs kritischer Infrastrukturen, (d) die Verletzung von Verpflichtungen nach europäischem Recht und/oder geltendem Recht der Vereinbarung, die darauf abzielen, Grundrechte zu schützen, (e) oder ernsthafte Schäden an Logitech, Eigentum oder der Umwelt.
   3. „AI System“ bedeutet ein maschinenbasiertes System, das darauf ausgelegt ist, mit unterschiedlichen Autonomiestufen zu arbeiten und das nach der Bereitstellung Anpassungsfähigkeit zeigen kann, und das, für explizite oder implizite Ziele, aus den Eingaben, die es erhält, ableitet, wie Ausgaben wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen zu generieren, die physische oder virtuelle Umgebungen beeinflussen können.
   4. „AI Modell“ ein Programm, das auf Daten mit verschiedenen Methoden trainiert wurde, wie z.B. selbstüberwachtes, unüberwachtes oder verstärkendes Lernen, und das, wenn es mit zusätzlicher Software, Hardware oder anderen Komponenten (wie einer Benutzeroberfläche) integriert wird, Teil eines AI Systems bildet.
   5. „AI Ausgabe“ bedeutet Ausgaben (wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen, einschließlich Daten, Code, Text, Audio, Bilder, Videos, Dateien, Inhalte, Informationen oder andere Materialien), die vom AI Dienst basierend auf seiner Verarbeitung von Logitech Eingaben generiert werden.
   6. „AI Dienst“ bedeutet einen Dienst, den Sie gemäß der Vereinbarung bereitstellen, der ein oder mehrere AI Systeme und/oder AI Modelle integriert, einbezieht oder anderweitig nutzt.
   7. „AI Trainingsdaten“ bedeutet alle Daten, Codes, Texte, Audios, Bilder, Videos, Dateien, Inhalte, Informationen oder andere Materialien, die von Ihnen oder in Ihrem Auftrag verwendet werden, um das AI System zu trainieren, zu validieren, zu testen oder zu verbessern. AI Trainingsdaten umfassen keine Logitech Materialien.
   8. „Dokumentation“ bedeutet alle Benutzerhandbücher, Anleitungen, Leitfäden, Modellkarten und andere Spezifikationen und technische Materialien, in jeglicher Form oder Medien, die sich auf den AI Dienst beziehen, der von Ihnen oder in Ihrem Auftrag an Logitech bereitgestellt wird.
   9. „Logitech Eingabe“ bedeutet Eingaben (einschließlich Daten, Codes, Texte, Audios, Bilder, Videos, Dateien, Inhalte, Informationen oder andere Materialien), die von oder im Auftrag von Logitech in den AI Dienst bereitgestellt, eingegeben oder übermittelt werden.
   10.   „Logitech Materialien“ bedeutet: (a) Logitech Eingabe, (b) KI-Ausgabe und (c) alle anderen Daten, Codes, Texte, Audios, Bilder, Videos, Dateien, Inhalte, Informationen oder andere Materialien, die von oder im Namen von Logitech an Sie oder an den KI-Dienst gemäß dem Vertrag bereitgestellt, eingegeben oder übermittelt werden.
2. Lizenz. Soweit andere Lizenzen oder Rechte, die im Vertrag gewährt werden, unzureichend sind, um Logitech den Zugang oder die Nutzung des KI-Dienstes zu ermöglichen, gewähren Sie hiermit Logitech ein zusätzliches nicht-exklusives Recht, auf den KI-Dienst während der Laufzeit des Vertrags zuzugreifen und ihn zu nutzen.
3. Transparenz und Dokumentation. Sie werden alle Dokumentationen, die mit Ihrer Bereitstellung des KI-Dienstes an Logitech zusammenhängen, vor Beginn des KI-Dienstes bereitstellen. Sie werden die Dokumentation während der Laufzeit des Vertrags pflegen und, wo erforderlich, aktualisieren und jegliche aktualisierte Dokumentation umgehend und ohne unangemessene Verzögerung an Logitech bereitstellen. Die Dokumentation muss jederzeit:
   1. Den KI-Dienst so beschreiben, dass Logitech in der Lage ist, die Einhaltung der geltenden Gesetze sowie Ihrer Zusicherungen, Garantien und Verpflichtungen bezüglich des KI-Dienstes zu beurteilen;
   2. Prägnante, vollständige, korrekte und klare Gebrauchsanweisungen enthalten, die relevant, zugänglich und verständlich sind, einschließlich:
      1. Ihre Identität und Kontaktdaten (und, wo zutreffend, die Ihres bevollmächtigten Vertreters);
      2. die Eigenschaften, Fähigkeiten und Leistungsgrenzen des KI-Dienstes, einschließlich:
         1. seines vorgesehenen Zwecks;
         2.  das Maß an Genauigkeit, einschließlich der Metriken, Robustheit und Cybersicherheit, gegen die der KI-Dienst getestet und validiert wurde und die Logitech erwarten kann, sowie alle bekannten und vorhersehbaren Umstände, die sich auf das erwartete Maß an Genauigkeit, Robustheit und Cybersicherheit auswirken können;
         3. alle bekannten oder vorhersehbaren Umstände, die mit der Nutzung des KI-Dienstes gemäß seinem vorgesehenen Zweck oder unter Bedingungen eines vernünftigerweise vorhersehbaren Missbrauchs verbunden sind und die Risiken für Gesundheit und Sicherheit oder grundlegende Rechte mit sich bringen können;
         4.  die technischen Fähigkeiten und Eigenschaften (sofern vorhanden) des KI-Dienstes, um Informationen bereitzustellen, die relevant sind, um seine Ausgaben zu erklären;
         5. seine Leistung in Bezug auf bestimmte Personen oder Personengruppen, für die der KI-Dienst vorgesehen ist;
         6. alle Spezifikationen, die für Logitech Eingabe gelten, oder andere relevante Informationen hinsichtlich der verwendeten KI-Trainingsdaten, unter Berücksichtigung des vorgesehenen Zwecks des KI-Dienstes;
         7. alle Informationen, die vernünftigerweise erforderlich sind, um Logitech zu ermöglichen, die Ausgaben des KI-Systems zu interpretieren und angemessen zu nutzen;
      3. alle Maßnahmen zur menschlichen Aufsicht, die in Bezug auf den KI-Dienst implementiert wurden, einschließlich aller technischen Maßnahmen, die ergriffen wurden, um die Interpretation der Ausgaben des KI-Dienstes durch Logitech zu erleichtern;
      4. die benötigten Rechen- und Hardware-Ressourcen, die erwartete Lebensdauer des KI-Dienstes und alle notwendigen Wartungs- und Pflegemaßnahmen, einschließlich ihrer Häufigkeit, um die ordnungsgemäße Funktion des KI-Dienstes sicherzustellen, einschließlich in Bezug auf Software-Updates; und
      5. eine Beschreibung aller Mechanismen, die im KI-Dienst enthalten sind und es Logitech ermöglichen, Ereignisprotokolle, die während der Laufzeit des KI-Dienstes automatisch aufgezeichnet werden, ordnungsgemäß zu sammeln, zu speichern und zu interpretieren.
   3. Bereitstellung oder Ermöglichung der Bereitstellung durch Logitech von aussagekräftigen Informationen über die Logik, die im KI-Dienst involviert ist, um etwaige geltende Transparenzvorschriften gemäß Datenschutzgesetzen oder anderen anwendbaren Gesetzen zu erfüllen.
   4. Sie werden Logitech zudem Schulungen zur Nutzung des KI-Dienstes anbieten, die Logitech angemessen verlangen kann, damit es den KI-Dienst gemäß der Dokumentation nutzen kann.
4. Geistiges Eigentum.
   1. Sie garantieren und versichern, dass Sie das Recht haben, Logitech die im Vertrag oder diesen KI-Bedingungen beschriebenen Rechte und Lizenzen einzuräumen, einschließlich des Rechts zur Nutzung und zum Zugriff auf den KI-Dienst (einschließlich aller KI-Systeme oder KI-Modelle, die im KI-Dienst integriert, einbezogen oder anderweitig genutzt werden), der KI-Trainingsdaten und der Dokumentation.
   2. Sie versichern, garantieren und verpflichten sich, dass die Nutzung des KI-Dienstes durch Logitech gemäß dem Vertrag (einschließlich der Nutzung aller durch den KI-Dienst erzeugten KI-Ausgaben durch Logitech) keine Rechte verletzen wird:
      1. Die geistigen Eigentumsrechte Dritter;
      2. Keine anderen Rechte Dritter; noch
      3. Keine anwendbaren Gesetze.
5. Ihre Verantwortlichkeiten. Sie versichern, garantieren und verpflichten sich, dass:
   1. Der KI-Dienst zu jeder Zeit:
      1. Alle anwendbaren Gesetze einhalten wird; und
      2. Entsprechend seiner Dokumentation funktionieren wird.
   2. Der KI-Dienst:
      1. Wird bei der Nutzung für den im Vertrag festgelegten Zweck keine wesentlichen Fehler, Mängel, Ausfälle oder Unterbrechungen aufweisen;
      2. Wird keine Open-Source-Software einbeziehen oder enthalten; und
      3. Wird ausreichende Ereignisprotokollierung aufrechterhalten, um die Nachverfolgbarkeit der Funktionsweise des KI-Dienstes im Hinblick auf seinen vorgesehenen Zweck zu ermöglichen.
   3. Die zur Schulung, Testung, Validierung und Verbesserung des KI-Dienstes verwendeten KI-Trainingsdaten (einschließlich aller in ihn integrierten, einbezogenen oder anderweitig genutzten KI-Systeme oder KI-Modelle) wurden und werden jederzeit:
      1. In Übereinstimmung mit den anwendbaren Gesetzen gesammelt und verarbeitet; und
      2. Relevant, ausreichend repräsentativ und nach bestem Wissen und Gewissen fehlerfrei und vollständig im Hinblick auf den beabsichtigten Zweck.
   4. Sie haben den KI-Dienst getestet und werden ihn weiterhin regelmäßig testen, um sicherzustellen, dass er robust, sicher und zuverlässig ist, keine KI-Probleme aufweist und keine KI-Ausgaben liefert, die schädliche oder rechtswidrige Diskriminierung verursachen.
   5. Sie werden keine Logitech-Materialien (einschließlich Logitech-Eingaben und KI-Ausgaben) verwenden, um den KI-Dienst zu trainieren, zu validieren, zu testen oder zu verbessern, noch Logitech-Materialien für andere Zwecke verarbeiten, als um den KI-Dienst bereitzustellen, es sei denn, dies wurde ausdrücklich schriftlich von Logitech vereinbart, was in Form einer Änderung dieses Vertrags erfolgen muss. Sie erkennen an und stimmen zu, dass Logitech-Materialien Logitechs vertrauliche Informationen umfassen, die Sie gemäß den Vertraulichkeitsbestimmungen des Vertrags schützen werden.
   6. Sie werden ähnliche, jedoch nicht weniger schützende Verpflichtungen, wie in diesen KI-Bedingungen festgelegt, gegenüber Dritten („Third Party AI Service Provider“), die Sie möglicherweise beauftragt haben, bevor ein Dritter mit der Bereitstellung des KI-Dienstes an Logitech beginnt, auferlegen.
   7. Sie werden sicherstellen, dass, wo KI-Ausgaben fälschlicherweise als authentisch oder wahr erscheinen könnten, oder in anderen Umständen, die von Logitech als angemessen erachtet werden und/oder die gesetzlich erforderlich sind, die KI-Ausgaben klar und deutlich als künstlich erstellt oder manipuliert gekennzeichnet sind und deren künstlicher Ursprung offengelegt wird.
   8. Auf Anfrage per E-Mail von Logitech werden Sie Logitech einen Bericht zur Verfügung stellen, der alle Namen, E-Mails und Dienste auflistet, die von allen Benutzern mit einer von Logitech betriebenen E-Mail-Domain verwendet werden, die individuelle Konten erstellt haben, die nicht diesem Vertrag unterliegen. Auf schriftliche Anfrage von Logitech werden Sie angemessen mit Logitech zusammenarbeiten, um solche Konten zu deaktivieren.
6. Datenschutz. Wenn Sie Logitech-Materialien verarbeiten, die personenbezogene Daten („Logitech-Personenbezogene Daten“) enthalten, während Sie den KI-Dienst bereitstellen, werden Sie solche Logitech-Personenbezogenen Daten als Auftragsverarbeiter gemäß dem Logitech-Datenverarbeitungsvertrag oder einem wesentlich ähnlichen Vertrag verarbeiten, der zwischen den Parteien unterzeichnet wurde.
7. Sicherheit. Sie müssen kommerziell angemessene und branchenübliche physische, technische und organisatorische Sicherheitsmaßnahmen implementieren und aufrechterhalten, um den KI-Dienst zu schützen (einschließlich, aber nicht beschränkt auf den Schutz gegen das Auftreten eines KI-Problems) und insbesondere die Logitech-Sicherheitsbedingungen jederzeit einzuhalten, wenn Sie den KI-Dienst bereitstellen (einschließlich, wenn auf Logitech-Materialien zugegriffen oder diese vom KI-Dienst verarbeitet werden).
8. KI-Gesetz. Wenn und soweit das KI-Gesetz auf Ihre Bereitstellung des KI-Dienstes anwendbar ist, erklären, garantieren und verpflichten Sie sich, dass:
   1. Der KI-Dienst keine verbotene KI-Praxis gemäß Artikel 5 des KI-Gesetzes ist;
   2. Der KI-Dienst kein Hochrisiko-KI-System gemäß Artikel 6 des KI-Gesetzes ist; und
   3. Sie haben anderweitig alle Anforderungen des KI-Gesetzes, die auf Ihre Bereitstellung des KI-Dienstes anwendbar sind, eingehalten und werden dies jederzeit tun, einschließlich (ohne Einschränkung und soweit anwendbar) der Anforderungen des Artikels 50 und Kapitel V des KI-Gesetzes.
9. Benachrichtigung über KI-Probleme.
   1. Wenn Sie von einem KI-Problem erfahren oder den Verdacht haben, dass ein KI-Problem vorliegen könnte, müssen Sie Logitech unverzüglich benachrichtigen, indem Sie vollständige Einzelheiten dazu bereitstellen und ohne unangemessene Verzögerung alle erforderlichen Maßnahmen ergreifen, um das KI-Problem zu beheben oder zu mildern, und Logitech über alle ergriffenen oder vorgeschlagenen Maßnahmen informieren.
   2. Sie werden auf Ihre Kosten und ohne unangemessene Verzögerung alle erforderlichen Kooperationen und Unterstützungen bereitstellen, die Logitech benötigt, um alle Berichts- oder anderen Verpflichtungen zu erfüllen, die es möglicherweise gemäß den geltenden Gesetzen in Bezug auf ein KI-Problem hat. Im Falle eines KI-Problems kann Logitech den KI-Dienst und den Vertrag sofort ohne Strafe aussetzen oder kündigen.
   3. Sie werden sicherstellen, dass ein direkter Kanal für die Echtzeitkommunikation zwischen Logitech und Ihnen sowie zwischen Logitech und Ihrem beauftragten Drittanbieter-AI-Dienstleister während des gesamten Prozesses der Lösung und bis zur vollständigen Behebung eines AI-Problems eingerichtet wird.
10. Schadloshaltung. Sie erklären sich bereit, Logitech, seine Direktoren, Führungskräfte und Mitarbeiter von allen Schäden, Bewertungen, Kosten, Gebühren (einschließlich angemessener Anwaltsgebühren), Ausgaben, Gebühren, Strafen, Bußgeldern, Vergleichen, Verlusten und anderen Verbindlichkeiten jeglicher Art oder Natur schadlos zu halten, die aus Ihrem Verstoß gegen Ihre Verpflichtungen aus diesen AI-Bedingungen entstehen, einschließlich, aber nicht beschränkt auf, Ansprüche Dritter, dass der AI-Dienst und/oder die AI-Ausgabe Rechte Dritter (einschließlich geistiger Eigentumsrechte) und/oder geltende Gesetze verletzt.
11. Prüfung.
    1.   Sie gestatten Logitech (oder seinen beauftragten Drittanbieter-Prüfern), Ihre Einhaltung dieser AI-Bedingungen zu prüfen, und stellen Logitech alle Informationen, Systeme (einschließlich AI-Systeme), Modelle (einschließlich AI-Modelle) und Mitarbeiter zur Verfügung, die erforderlich sind, damit Logitech (oder seine Drittanbieter-Prüfer) eine solche Prüfung durchführen kann. Sie erkennen an, dass Logitech (oder seine Drittanbieter-Prüfer) Ihre Räumlichkeiten betreten kann, um diese Prüfung durchzuführen, vorausgesetzt, dass Logitech Ihnen eine angemessene vorherige Ankündigung seiner Absicht zur Prüfung gibt, die Prüfung während der normalen Geschäftszeiten durchführt und alle angemessenen Maßnahmen ergreift, um unnötige Störungen Ihrer Abläufe zu vermeiden. Logitech wird sein Prüfungsrecht nicht mehr als einmal in einem Zeitraum von zwölf (12) Kalendermonaten ausüben, es sei denn (i) wenn und wann dies von einer zuständigen Regulierungsbehörde angeordnet wird; oder (ii) Logitech der Meinung ist, dass eine weitere Prüfung aufgrund eines aufgetretenen AI-Problems erforderlich ist.
    2.   Wenn Sie von unabhängigen Drittanbieter-Prüfern gegen anerkannte Branchen- oder internationale Standards, die für AI-Systeme oder AI-Modelle gelten (wie ISO 42001), geprüft wurden, müssen Sie auf Anfrage von Logitech eine Zusammenfassung Ihres Prüfberichts an Logitech übermitteln. Sie müssen auch genaue, vollständige und angemessen detaillierte Antworten auf alle schriftlichen Prüfungsfragen geben, die Ihnen von Logitech vorgelegt werden, vorausgesetzt, dass Logitech dieses Recht nicht mehr als einmal pro Kalenderjahr ausübt.
12. Zusammenarbeit.
    1.   Sie werden auf eigene Kosten und ohne unangemessene Verzögerung Logitech alle Informationen zur Verfügung stellen, die es angemessen anfordert oder benötigt, um auf eine Anfrage, Beschwerde oder andere Korrespondenz (gemeinsam "Korrespondenz") zu reagieren, die von einer Person, Organisation, Regulierungsbehörde, Normungsstelle, Regierungsbehörde oder einem anderen Dritten bezüglich der Nutzung des AI-Dienstes durch Logitech erhalten wurde (einschließlich, aber nicht beschränkt auf, Informationen in menschenlesbarer Form, um angemessen zu erklären, welche AI-Ausgabe vom AI-Dienst als Antwort auf Logitech-Eingaben erzeugt wurde).
    2.   Falls eine solche Korrespondenz an Sie gesendet wird, müssen Sie Logitech umgehend und ohne unangemessene Verzögerung benachrichtigen und vollständige Einzelheiten dazu bereitstellen sowie in gutem Glauben mit ihm zusammenarbeiten, um zu bestimmen, wie auf die betreffende Person zu reagieren ist.

D.2 Bedingungen für die Beschaffung von Vielfalt der zweiten Ebene

1. (a) Chancengleichheit bei der Beschäftigung.

   Als Anbieter, Lieferant oder Auftragnehmer von Logitech erklären Sie sich damit einverstanden, keine Person aufgrund von Rasse, Religion, Hautfarbe, Alter, Geschlecht, nationaler Herkunft, Familienstand, Behinderung, Veteranenstatus oder einer anderen geschützten Klasse in Angelegenheiten im Zusammenhang mit diesem Vertrag oder in einem Bereich der Beschäftigung oder Untervergabe zu diskriminieren.

2. (b) Teilnahme am Programm zur Vielfalt der Lieferanten von Logitech.

   Sie erkennen an, dass Logitech ein Programm zur Vielfalt der Lieferanten („SDP“) implementiert und verwaltet, um vielfältigen Unternehmen („DBE“) maximale praktische Möglichkeiten zu bieten, an den Beschaffungszielen und -strategien von Logitech teilzunehmen. Wenn Sie ein Anbieter, Lieferant oder Auftragnehmer sind, mit dem Logitech im Rahmen dieses Vertrags 1,5 Millionen US-Dollar oder mehr ausgibt oder jährlich insgesamt 1,5 Millionen US-Dollar oder mehr im Rahmen dieses und anderer Verträge zwischen Ihnen und Logitech ausgibt, dann werden Sie Teilnehmer des SDP und sind verpflichtet, die im Absatz (b), (c), (d) und (e) hierin festgelegten SDP-Verpflichtungen einzuhalten.

   In den Vereinigten Staaten beziehen sich DBEs auf gewinnorientierte Unternehmen, die sich innerhalb der USA oder ihrer Territorien befinden und zu 51 % von einem oder mehreren Mitgliedern dieser Gruppen im Besitz, kontrolliert und betrieben werden.

• Ethnische Minderheiten: Amerikaner asiatisch-pazifischer, asiatisch-indischer, afroamerikanischer, hispanischer, indigener Herkunft
• LGBTQ+
• Frauen
• Veteranen
• Dienstunfähige Veteranen
• Menschen mit Behinderung.

Außerhalb der Vereinigten Staaten beziehen sich DBEs auf Unternehmen, die von ethnischen Minderheiten und/oder indigenen Völkern betrieben werden, die von jeder Region oder jedem Land auf der Grundlage ihrer jeweiligen Gesetze und Bestimmungen definiert sind. Das infrage kommende Unternehmen muss zu mindestens 51 % im Besitz einer solchen Person sein und von dieser kontrolliert und geleitet werden. Bei einem Unternehmen in öffentlichem Besitz müssen mindestens 51 % der Aktien im Besitz einer oder mehrerer solcher Personen sein. Andere Gruppen von DBE sind Menschen mit Behinderungen und Frauen.

1. (c) Während der Durchführung dieses Vertrags beträgt Ihr DBE-Ausgaben-Ziel für diesen Vertrag 10 % des Vertragswerts, und Sie stimmen zu, Logitech Tier-zwei Ausgabendaten (wie in den Absätzen (d) und (e) unten angegeben) über vierteljährliche Leistungsberichte bezüglich Ihrer wirtschaftlichen Ausgaben mit DBEs, mit denen Sie Geschäfte im Zusammenhang mit diesem Vertrag tätigen, zur Verfügung zu stellen.

    

2. (d) Leistungsberichte. SDP-Teilnehmer müssen Logitech Leistungsberichte („Leistungsberichte“) auf vierteljährlicher Basis zur Verfügung stellen. Leistungsberichte müssen unter anderem Folgendes enthalten: (i) Fortschritt der von DBE beschafften Produkte und/oder Dienstleistungen, (ii) DBE Tier-zwei Ausgabendaten, (iii) Gründe für notwendige Substitutionen eines DBE-Anbieters durch einen Nicht-DBE-Anbieter und (iv) voraussichtliche DBE-Ausgaben. Logitech wird das Formular vorschreiben, das für solche Leistungsberichte ausgefüllt werden muss. Ihre Einhaltung des Lieferantenvielfaltprogramms von Logitech ist ein Bestandteil Ihres Leistungsbewertungssystems.

    

3. (e) Ausgabendatenberichterstattung. Logitech sammelt detaillierte Tier-zwei Ausgabendaten, die Lieferantennamen, Klassifikationen und ethnische Hintergründe umfassen. Tier-zwei Daten müssen direkte und indirekte Ausgaben umfassen. Direkte Ausgaben umfassen Ihre Einkäufe von einem DBE zum Nutzen von Logitech, sodass die gekauften Waren oder Dienstleistungen ausschließlich zum Nutzen von Logitech verwendet werden. Indirekte Ausgaben umfassen Ihre anderen Einkäufe von DBE für Waren oder Dienstleistungen, die zur Aufrechterhaltung Ihrer eigenen Geschäftstätigkeit erforderlich sind.

    

 

E. Ersetzte / Archivierte Versionen

Die folgenden Bedingungen sind nicht in dieser aktualisierten Version der Bedingungen enthalten und werden durch die Allgemeinen Bedingungen ersetzt:

• BEDINGUNGEN FÜR PERSONALDIENSTLEISTUNGEN
• BEDINGUNGEN FÜR EXKLUSIVE ATHLETENPROMOTION
• BEDINGUNGEN FÜR EINFLUSSMITTLER
• BEDINGUNGEN NUR FÜR MARKETINGINHALTSLIZENZEN