Συμφωνία προστασίας δεδομένων

Σε ισχύ από τον Σεπτέμβριο του 2021 (Έκδοση 3)

Η Logitech και οι συνδεόμενες με αυτήν επιχειρήσεις και θυγατρικές της (συλλογικά «Logitech») απαιτούν από τους παρόχους υπηρεσιών, τους εργολάβους, τους προμηθευτές, τους διανομείς και άλλους επιχειρηματικούς συνεργάτες και τους εργαζομένους τους (συλλογικά «Εσάς») να συμμορφώνονται με τις απαιτήσεις που ορίζονται στην παρούσα Συμφωνία προστασίας δεδομένων («ΣΠΔ») όσον αφορά τυχόν πληροφορίες («Δεδομένα της Logitech») τις οποίες η Logitech ή οι εργαζόμενοι, οι αντιπρόσωποι, οι πελάτες, οι διανομείς ή άλλοι επιχειρηματικοί συνεργάτες της καθιστούν διαθέσιμες σε Εσάς στο πλαίσιο της επιχειρηματικής σχέσης Σας με τη Logitech ή έναν πελάτη της Logitech. Η παρούσα ΣΠΔ επισυνάπτεται και ενσωματώνεται διά παραπομπής στις συμφωνίες για υπηρεσίες («Συμφωνίες») από και ανάμεσα στο νομικό πρόσωπο της Logitech που κατονομάζεται και σε Εσάς.

1. Περιορισμοί χρήσης και μεταβίβασης. Δεν πρέπει να αποκτάτε πρόσβαση σε, να συλλέγετε, να αποθηκεύετε, να διατηρείτε, να μεταβιβάζετε, να χρησιμοποιείτε ή να επεξεργάζεστε με οποιονδήποτε τρόπο Δεδομένα της Logitech, εκτός εάν αυτό γίνεται: (α) προς το συμφέρον και εκ μέρους της Logitech, (β) σύμφωνα με έγγραφες οδηγίες εξουσιοδοτημένου προσωπικού της Logitech και (γ) σύμφωνα με την ισχύουσα νομοθεσία. Χωρίς να θίγεται η γενική εφαρμογή των ανωτέρω, δεν μπορείτε να καθιστάτε Δεδομένα της Logitech προσβάσιμα σε οποιονδήποτε υπεργολάβο ή να μεταφέρετε Δεδομένα της Logitech σε νέες τοποθεσίες, εκτός από τους τρόπους που ορίζονται σε έγγραφες Συμφωνίες με ή έγγραφες οδηγίες από τη Logitech. Πρέπει να επιστρέψετε ή να διαγράψετε τυχόν Δεδομένα της Logitech κατά τη λήξη της συνεργασίας Σας με τη Logitech, καθώς και, ανά πάσα στιγμή, κατόπιν αιτήματος της Logitech. Πρέπει να επιβάλλετε συμβατικές υποχρεώσεις σε όλους τους εργαζομένους, εργολάβους και περαιτέρω παραλήπτες οι οποίες να παρέχουν τουλάχιστον τον ίδιο βαθμό προστασίας Δεδομένων της Logitech όσο η παρούσα ΣΠΔ.
2. Συμμόρφωση με τις εγκεκριμένες πολιτικές. Πρέπει να διατηρείτε τα Δεδομένα της Logitech ασφαλή από μη εξουσιοδοτημένη πρόσβαση και άλλη επεξεργασία δεδομένων, καταβάλλοντας κάθε προσπάθεια και χρησιμοποιώντας σύγχρονα οργανωτικά και τεχνικά μέτρα προστασίας. Πρέπει να συμμορφώνεστε με τις Απαιτήσεις ασφάλειας πληροφοριών της Logitech για προμηθευτές, εκτός εάν η Logitech έχει εγκρίνει ρητώς και εγγράφως τη δική Σας πολιτική ασφάλειας πληροφοριών ως εναλλακτική (στην περίπτωση αυτή, πρέπει να συμμορφώνεστε με την εγκεκριμένη έκδοση της δικής Σας πολιτικής, να μην πραγματοποιείτε αλλαγές που μειώνουν το επίπεδο ασφάλειας που προβλέπεται σε αυτήν και να παρέχετε στη Logitech έγγραφη ειδοποίηση τριάντα (30) ημέρες νωρίτερα για τυχόν σημαντικές αλλαγές στη δική Σας πολιτική ασφάλειας πληροφοριών). Εάν διεξάγετε ελέγχους SSAE 16, SOC ή παρόμοιους ή διάδοχους ελέγχους, πρέπει να συμμορφώνεστε με τα πρότυπα SSAE 16, SOC ή παρόμοια ή διάδοχα πρότυπα και να παρέχετε στη Logitech ειδοποίηση τριάντα (30) ημέρες νωρίτερα για τυχόν αλλαγές.
3. Συνεργασία όσον αφορά υποχρεώσεις συμμόρφωσης. Κατόπιν εύλογου αιτήματος της Logitech, πρέπει: (α) να εφαρμόσετε μια συμφωνία επιχειρηματικού εταίρου σύμφωνα με τον Νόμο των ΗΠΑ περί φορητότητας και υπευθυνότητας της ασφάλισης υγείας του 1996 και τους σχετικούς κανονισμούς, όπως τροποποιείται («HIPAA»), καθώς και παρόμοιες συμφωνίες όπως απαιτούνται από τη νομοθεσίας άλλων δικαιοδοσιών, (β) να συμφωνήσετε συμβατικά να συμμορφώνεστε με τη νομοθεσία και τα πρότυπα του κλάδου που έχουν σχεδιαστεί για την προστασία των Δεδομένων της Logitech, συμπεριλαμβανομένων ενδεικτικά των εγκεκριμένων από την Ευρωπαϊκή Επιτροπή Τυποποιημένων συμβατικών ρητρών για μεταφορές δεδομένων σε εκτελούντες επεξεργασία, των Προτύπων του κλάδου καρτών πληρωμών («PCI»), καθώς και παρόμοιων και άλλων πλαισίων, εάν και στον βαθμό που τα εν λόγω πλαίσια ισχύουν για οποιαδήποτε Δεδομένα της Logitech με τα οποία έρχεστε σε επαφή ή (γ) να επιτρέψετε στη Logitech τη λύση ορισμένων ή όλων των συμβάσεων με Εσάς, υπό (i) αναλογική επιστροφή τυχόν προπληρωμένων αμοιβών, (ii) παροχή βοήθειας για μετάβαση ή μετεγκατάσταση, όπως ευλόγως απαιτείται, και (iii) χωρίς εφαρμογή χρεώσεων πρόωρης λύσης ή άλλων επιπλέον χρεώσεων.
4. Υποβολή σε ελέγχους. Πρέπει να παρέχετε πληροφορίες σχετικά με το πρόγραμμα συμμόρφωσής Σας και να υποβάλλεστε σε εύλογους ελέγχους συμμόρφωσης απορρήτου και ασφάλειας δεδομένων από τη Logitech ή, κατόπιν αιτήματος της Logitech, από ανεξάρτητο τρίτο μέρος ή πελάτες της Logitech, για επαλήθευση της συμμόρφωσης με την παρούσα ΣΠΔ, την ισχύουσα νομοθεσία και οποιεσδήποτε άλλες ισχύουσες συμβατικές δεσμεύσεις.
5. Ειδοποίηση περί παραβιάσεων. Εάν υποπέσει στην αντίληψή σας μη εξουσιοδοτημένη πρόσβαση σε Δεδομένα της Logitech ή οποιαδήποτε παραβίαση ασφάλειας που χρήζει αναφοράς σύμφωνα με τον Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) της ΕΕ ή τη νομοθεσία που ισχύει για Εσάς ή τη Logitech, πρέπει να ειδοποιείτε αμέσως τη Logitech, να επικοινωνείτε και να συνεργάζεστε στις έρευνες και ενδεχόμενες απαραίτητες γνωστοποιήσεις και να παρέχετε οποιεσδήποτε πληροφορίες ζητούνται ευλόγως από τη Logitech. Πρέπει επίσης να αποζημιώνετε τη Logitech για τυχόν προκύπτουσες ζημίες και κόστη, συμπεριλαμβανομένων ενδεικτικά υπηρεσιών και βοήθειας για την προστασία ταυτότητας που παρέχονται στα υποκείμενα των δεδομένων, καθώς και εύλογων αμοιβών δικηγόρων και τεχνικών συμβούλων για τη διαχείριση του περιστατικού από τη Logitech.
6. Μη πώληση ή κοινοποίηση πληροφοριών για σκοπούς διαφήμισης. Αναγνωρίζετε και επιβεβαιώνετε ότι δεν λαμβάνετε Δεδομένα της Logitech ως αμοιβή για τυχόν υπηρεσίες ή άλλα στοιχεία που παρέχετε στη Logitech. Δεν θα έχετε, δεν θα αντλείτε και δεν θα ασκείτε οποιαδήποτε δικαιώματα ή προνόμια σχετικά με τα Δεδομένα της Logitech. Δεν πρέπει να πωλείτε ή να κοινοποιείτε Δεδομένα της Logitech, όπως ορίζονται οι όροι «πώληση» και «κοινοποίηση» στον Νόμο της Καλιφόρνιας περί απορρήτου των καταναλωτών του 2018, όπως τροποποιείται, συμπεριλαμβανομένου του Νόμου της Καλιφόρνιας περί δικαιωμάτων απορρήτου του 2020 («CCPA») ή σύμφωνα με οποιαδήποτε άλλη νομοθεσία. Δεν πρέπει να συλλέγετε, να διατηρείτε, να χρησιμοποιείτε ή να αποκαλύπτετε Δεδομένα της Logitech (α) για στοχευμένη ή διαπεριβαλλοντική συμπεριφορική διαφήμιση, (β) παρά μόνο για τους επιχειρηματικούς σκοπούς που καθορίζονται σε έγγραφη σύμβαση με τη Logitech ή (γ) εκτός της άμεσης επιχειρηματικής σχέσης με τη Logitech. Δεν πρέπει να συνδυάζετε τα Δεδομένα της Logitech με άλλα δεδομένα, εάν και στον βαθμό που αυτό θα ήταν αντίθετο με τους περιορισμούς για παρόχους υπηρεσιών σύμφωνα με τον CCPA ή άλλη νομοθεσία. Πιστοποιείτε ότι κατανοείτε τους κανόνες, τις απαιτήσεις και τους ορισμούς του CCPA και όλους τους περιορισμούς στην ΣΠΔ. Συμφωνείτε να μην προβαίνετε σε ενέργειες που θα μπορούσαν να προκαλέσουν τον χαρακτηρισμό τυχόν μεταφορών Δεδομένων της Logitech προς ή από Εσάς ως «κοινοποίησης» για διαφημιστικούς σκοπούς ή «πώλησης» προσωπικών πληροφοριών σύμφωνα με τον CCPA ή άλλη νομοθεσία.
7. Προσωπικά δεδομένα ΕΟΧ/Ελβετικής Συνομοσπονδίας: Όσον αφορά τυχόν Δεδομένα της Logitech που υπόκεινται στον ΓΚΠΔ ή/και στον Νόμο περί προστασίας δεδομένων της Ελβετίας ως «δεδομένα προσωπικού χαρακτήρα», αποδέχεστε τις Τυποποιημένες συμβατικές ρήτρες του 2021 που τέθηκαν σε ισχύ βάσει της εκτελεστικής απόφασης (ΕΕ) 2021/914 της Επιτροπής της 4ης Ιουνίου 2021 με τις ισχύουσες Ενότητες και θα παρέχετε πλήρη Παραρτήματα, έναν κατάλογο υπεργολάβων επεξεργασίας και αξιολόγηση αντίκτυπου μεταφοράς (όπως απαιτείται από τη ρήτρα 14) χωρίς αδικαιολόγητη καθυστέρηση.
8. Ενσωμάτωση. Η παρούσα ΣΠΔ ισχύει επιπροσθέτως και όχι σε αντικατάσταση τυχόν άλλων όρων και προϋποθέσεων που συμφωνούνται με τη Logitech, εκτός εάν κάτι διαφορετικό συμφωνηθεί συγκεκριμένα, ρητά και εγγράφως με ρητή αναφορά στην παρούσα ΣΠΔ. Η παρούσα ΣΠΔ δεν γεννά δικαιώματα για κανένα άλλο μέρος εκτός από τη Logitech.