Accord relatif à la protection des données

En vigueur à partir de septembre 2021 (version 3)

Logitech, ses sociétés affiliées et ses filiales (dénommées ci-après collectivement "Logitech") exigent que leurs fournisseurs de services, sous-traitants, distributeurs et autres partenaires commerciaux et leurs employés (collectivement, "Vous") se conforment aux conditions énoncées dans le présent Accord relatif à la protection des données ("APD") en ce qui concerne toute information ("Données Logitech") que Logitech ou ses employés, représentants, clients, distributeurs ou autres partenaires commerciaux mettent à votre disposition dans le cadre de Votre relation commerciale avec Logitech ou un client Logitech. Le présent APD est joint aux, et incorporé par référence, aux accords de services ("Accords") conclus par et entre l'entité Logitech qui y est nommée et Vous.

1. Restrictions d'utilisation et de transfert. Vous ne devez pas accéder, collecter, stocker, conserver, transférer, utiliser ou traiter de quelque manière que ce soit les Données Logitech, sauf: (a) dans l'intérêt et au nom de Logitech; (b) selon les directives écrites du personnel autorisé de Logitech; et (c) conformément à la loi en vigueur. Sans restreindre le caractère général de ce qui précède, Vous ne pouvez pas rendre les Données Logitech accessibles à des sous-traitants ou déplacer les Données Logitech vers de nouveaux emplacements, sauf dans les cas prévus dans les Accords écrits avec Logitech ou inscrits dans les instructions écrites de Logitech. Vous devez restituer ou supprimer toutes les Données Logitech à la fin de Votre relation avec Logitech et, à tout moment, à la demande de Logitech. Vous devez imposer à tous les employés, sous-traitants et destinataires ultérieurs des obligations contractuelles garantissant une protection des Données Logitech au moins équivalente à celle conférée par le présent APD.
2. Conformité aux politiques approuvées. Vous devez protéger les Données Logitech contre tout accès non autorisé et tout autre traitement de données, déployant vos meilleurs efforts pour prendre des mesures organisationnelles et techniques de pointe. Vous devez vous conformer aux exigences de sécurité relatives aux Informations Logitech pour les fournisseurs, sauf si Logitech a expressément approuvé votre propre politique de sécurité des informations par écrit (auquel cas vous devez vous conformer à la version approuvée de votre propre politique, vous abstenir d'apporter des modifications qui réduisent le niveau de sécurité prévu aux présentes, et de fournir un préavis écrit de trente (30) jours à Logitech lors de tout changement important apporté à votre politique de sécurité des informations). Si Vous vous soumettez à des audits SSAE 16, SOC ou similaires ou successives, Vous devez vous conformer à Vos normes SSAE 16, SOC ou similaires ou successives et informer Logitech de tout changement trente (30) jours à l'avance.
3. Coopération en matière d'obligations de conformité. À la demande raisonnable de Logitech, Vous devez: (a) conclure un accord de partenariat commercial aux États-Unis Conformément à la loi de 1996 sur la portabilité et la responsabilité en matière d'assurance maladie et les réglementations associées, telles que modifiées ("HIPAA"), ainsi que les accords similaires requis par les lois d'autres juridictions, (b) accepter contractuellement de vous conformer aux lois et normes du secteur conçues pour protéger les Données Logitech, y compris, mais sans s'y limiter, les clauses contractuelles types approuvées par la Commission européenne pour les transferts de données vers les processeurs, les normes de l'industrie des cartes de paiement ("PCI"), ainsi que des cadres similaires et autres, si et dans la mesure où ces cadres s'appliquent aux Données Logitech avec qui Vous entrez en contact; ou (c) permettre à Logitech de résilier entièrement ou partiellement les contrats conclus avec Vous, sous réserve (i) d'un remboursement au prorata des frais avancés, (ii) d'une assistance à la transition ou à la migration raisonnablement requise, et (iii) sans frais de résiliation anticipée ou d'autres frais supplémentaires.
4. Soumission aux audits. Vous devez fournir des informations sur Votre programme de conformité et vous soumettre à des audits raisonnables de sécurité et de confidentialité des données effectuées par Logitech ou, à la demande de Logitech, par un tiers indépendant, ou des clients de Logitech, pour vérifier la conformité avec le présent APD, la loi applicable et tout autre engagement contractuel applicable.
5. Notifier les violations. Si Vous avez connaissance d'un accès non autorisé aux Données Logitech ou de toute violation de la sécurité à signaler en vertu du Règlement général sur la protection des données (RGPD) de l'UE ou des lois applicables à Vous ou à Logitech, Vous devez immédiatement en informer Logitech, consulter et coopérer avec les enquêtes et tout autre avis éventuel et fournir toute information raisonnablement demandée par Logitech. Vous devez également indemniser Logitech de tous les dommages et coûts en résultant, y compris, mais sans s'y limiter, l'assistance en matière de protection de l'identité et les services fournis pour les personnes concernées, ainsi que les honoraires raisonnables des avocats et des consultants techniques engagés pour le traitement de l'incident par Logitech.
6. Ni vente ni partage d'informations à des fins publicitaires. Vous reconnaissez et confirmez que Vous ne recevez aucune Donnée Logitech en contrepartie de services ou d'autres éléments que Vous fournissez à Logitech. Vous ne devez pas avoir, dériver ou exercer de droits ou d'avantages concernant les Données Logitech. Vous ne devez pas vendre ou partager de Données Logitech, les termes "Vendre" ("sell") et "Partager" ("share") étant définis dans le California Consumer Privacy Act de 2018, tel que modifié, y compris par le California Privacy Rights Act de 2020 ("CCPA") ou en vertu de toute autre loi. Vous ne devez pas collecter, conserver, utiliser ou divulguer des Données Logitech (a) à des fins de publicité comportementale ciblée ou croisée, (b) excepté à des fins commerciales spécifiées dans un contrat écrit avec Logitech, ou (c) en dehors de l'activité commerciale directe avec Logitech. Vous ne devez pas combiner les Données Logitech avec d'autres données si et dans la mesure où cela serait incompatible avec les limitations imposées aux fournisseurs de services en vertu du CCPA ou d'autres lois. Vous certifiez comprendre les règles, les exigences et les définitions de la CCPA, ainsi que toutes les restrictions imposées par l'APD. Vous acceptez de vous abstenir de prendre des mesures susceptibles de rendre les transferts de Données Logitech vers vous ou depuis vous qualifiables de "partage" à des fins publicitaires ou de "vente" d'informations personnelles en vertu du CCPA.
7. Données personnelles EEE/CH: En ce qui concerne toutes les Données Logitech soumises au RGPD et/ou à la loi suisse sur la protection des données en tant que « données personnelles », Vous acceptez les clauses contractuelles types 2021 promulguées par la décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021 avec le(s) module(s) applicable(s), et vous fournirez les annexes complétées, une liste des sous-traitants ultérieurs et une évaluation de l'impact du transfert (comme requis par la clause 14) sans retard indu.
8. Intégration. Le présent APD s'applique en plus et non à la place des autres conditions générales convenues avec Logitech, sauf convention écrite expresse et spécifique faisant référence au présent APD. Le présent APD ne créera aucun droit pour une personne autre que Logitech.