B. Ketentuan Umum

1. PEMBERIAN JASA.
   1. Jasa, Hasil Kerja.

      Berdasarkan Ketentuan ini, Kontraktor akan memberikan Jasa dan menyediakan Hasil Kerja sesuai permintaan Logitech berdasarkan proyek demi proyek. Setiap proyek baru akan dijelaskan dalam PO yang disampaikan oleh Logitech dan/atau dalam SOW yang disetujui oleh kedua belah pihak. Batas waktu untuk menyerahkan Jasa dan Hasil Kerja akan ditentukan dalam setiap PO atau, jika berlaku, setiap SOW.

   2. Pesanan Pembelian, Pernyataan Pekerjaan.

      Setiap PO yang disampaikan oleh Logitech akan menjadi efektif sesuai dengan ketentuan PO dan tunduk pada Ketentuan ini. Setiap SOW akan menjadi efektif dan tunduk pada Ketentuan ini setelah disetujui dan ditandatangani oleh kedua belah pihak. Jika SOW ditandatangani oleh kedua belah pihak, Kontraktor setuju bahwa ia tidak akan memulai pekerjaan di bawah SOW mana pun sebelum menerima PO yang dikeluarkan oleh Logitech (atau Afiliasinya).

   3. Periode.

      Perjanjian akan dimulai pada Tanggal Efektif dan akan berlanjut kecuali diakhiri sesuai dengan Pasal 4 di bawah ini.

2. KOMPENSASI.
   1. Kompensasi.

      Logitech akan membayar Kontraktor biaya sesuai dengan jadwal pembayaran yang ditetapkan dalam PO atau SOW yang berlaku. Kontraktor akan menggunakan upaya yang wajar secara komersial untuk menerapkan prosedur guna mengurangi biaya dan pengeluaran tanpa berdampak negatif pada kinerjanya. Tarif dan biaya yang ditetapkan dalam PO atau SOW tidak akan meningkat selama masa PO atau SOW tersebut tanpa persetujuan tertulis sebelumnya dari Logitech. Kontraktor menjamin bahwa Kompensasi yang terutang kepada Kontraktor berdasarkan setiap PO dan SOW tidak akan melebihi kompensasi terendah yang terutang kepada Kontraktor untuk layanan serupa dan pekerjaan dengan kualitas yang sama yang dilakukan untuk pelanggan yang berada dalam situasi serupa.

   2. Penggantian Biaya yang Disetujui.

      Kontraktor akan bertanggung jawab atas semua biaya yang dikeluarkan dalam pelaksanaan Layanan kecuali yang secara khusus diatur dalam SOW atau PO atau yang diotorisasi oleh Logitech secara tertulis dan sebelumnya serta didokumentasikan untuk penggantian oleh Logitech. Kontraktor akan menyediakan tanda terima dan dokumen pendukung lainnya kepada Logitech untuk biaya tersebut. Biaya yang dapat diganti untuk perjalanan bisnis oleh Kontraktor akan tunduk pada pedoman perjalanan Logitech.

   3. Ketentuan Pembayaran.

      Logitech setuju untuk membayar Kontraktor atas jumlah yang tidak diperdebatkan yang ditagih sesuai dengan ketentuan pembayaran yang ditetapkan dalam PO yang berlaku, yang akan menjadi maksimum 60 hari bersih dari penerimaan faktur jika alamat bisnis terdaftar Kontraktor (sebagaimana tercantum dalam SOW atau PO) berada di Uni Eropa, Australia, Selandia Baru; 75 hari bersih dari penerimaan faktur jika Kontraktor berada di tempat lain; atau ketentuan pembayaran yang lebih pendek yang diharuskan oleh hukum yang berlaku. Setiap faktur harus memuat deskripsi lengkap tentang pekerjaan yang dilakukan dan/atau Hasil yang diberikan serta merujuk pada PO Logitech yang berlaku. Jika biaya didasarkan pada waktu dan bahan, faktur juga harus mencakup rincian jam kerja.

   4. Pajak, Tenaga Kerja dan Kewajiban Hukum lainnya.

      Kecuali ditentukan lain dalam SOW atau PO, biaya yang harus dibayar oleh Logitech kepada Kontraktor untuk Layanan dan Hasil berdasarkan Perjanjian tidak termasuk pajak, dan Logitech akan membayar pajak penjualan, penggunaan, layanan, dan pajak nilai tambah yang dikenakan atas penyediaan Layanan dan Hasil. Kontraktor akan membayar pajak yang dikenakan atas pendapatan Kontraktor, dan bertanggung jawab penuh untuk mematuhi semua kewajiban pajak, kontraktual, tenaga kerja, dan jaminan sosial yang berlaku sehubungan dengan karyawan, agen, atau perwakilan yang dipekerjakan atau dipertahankan oleh Kontraktor dalam kaitannya dengan pelaksanaan Layanan dan pengiriman Hasil. Kontraktor akan bertanggung jawab atas perhitungan, pelaporan, setoran, dan pembayaran pajak serta kewajiban lainnya secara penuh dan tepat waktu sebelum dikenakan bunga atau denda apapun. Logitech tidak akan mengganti rugi Kontraktor maupun memiliki tanggung jawab atas denda atau bunga yang mungkin dikenakan akibat kegagalan Kontraktor untuk mengajukan laporan atau menyetorkan atau membayar pajak atau kewajiban yang jatuh tempo tepat waktu.

3. HUBUNGAN PARA PIHAK DAN KEWAJIBAN TAMBAHAN.
   1. Sifat Hubungan.

      Kontraktor dan Logitech adalah kontraktor independen dan tidak ada yang dalam Perjanjian ini menciptakan kemitraan, usaha patungan, atau hubungan majikan-karyawan. Kontraktor bukanlah agen dari Logitech dan tidak berwenang untuk membuat pernyataan atau komitmen atas nama Logitech kecuali secara khusus diminta atau diizinkan untuk melakukannya secara tertulis oleh Logitech. Kontraktor setuju untuk menerima tanggung jawab eksklusif untuk mematuhi semua hukum negara bagian dan federal yang berlaku yang mengatur kontraktor independen, termasuk kewajiban seperti pembayaran pajak, jaminan sosial, kompensasi pekerja, disabilitas, dan kontribusi lainnya berdasarkan biaya yang dibayarkan kepada Kontraktor, agennya, atau karyawannya, berdasarkan Perjanjian. Kontraktor dengan ini setuju untuk mengganti rugi dan membela Logitech terhadap pajak atau kontribusi tersebut, termasuk tanpa batasan, denda dan bunga.

   2. Jaminan.
      Kontraktor menyatakan dan menjamin kepada Logitech bahwa:
      1. Kontraktor memiliki semua hak dan wewenang yang diperlukan untuk memasuki Perjanjian ini, dan pelaksanaan kewajibannya di bawah ini tidak akan bertentangan dengan perjanjian atau kewajibannya dengan pihak ketiga manapun.
      2. Kontraktor akan menetapkan dan mempertahankan statusnya sebagai kontraktor independen dengan berpartisipasi dalam evaluasi dan proses penilaian kontraktor independen Logitech dari waktu ke waktu sebagaimana ditentukan oleh Logitech.
      3. Kontraktor akan melaksanakan semua Layanan dengan cara yang profesional dan sesuai standar, sesuai dengan praktik terbaik di industri Kontraktor, dan Layanan serta Hasil Kerja akan sesuai dengan spesifikasi, PO dan/atau SOW yang berlaku.
      4. Hasil Kerja tidak akan melanggar paten, hak cipta, merek dagang, rahasia dagang, atau hak kekayaan intelektual lainnya dari pihak ketiga manapun, atau hak privasi dari pihak ketiga manapun.
      5. Kontraktor adalah pemilik tunggal dan eksklusif, atau memiliki hak untuk memasuki Perjanjian atas nama pemilik dari, setiap Layanan atau Hasil Kerja dan setiap karya turunan yang disiapkan oleh atau untuk Kontraktor berdasarkan Perjanjian.
      6. Kontraktor menyatakan dan menjamin bahwa, dalam melaksanakan kewajibannya berdasarkan Perjanjian ini, ia mematuhi semua hukum, peraturan, dan regulasi yang berlaku dari setiap otoritas pemerintah yang memiliki yurisdiksi atas aktivitasnya sehubungan dengan Perjanjian, termasuk tetapi tidak terbatas pada, hukum, peraturan, dan regulasi yang berkaitan dengan impor, ekspor, hukum lingkungan, dan hukum yang berlaku terhadap suap dan korupsi, termasuk, tetapi tidak terbatas pada, Undang-Undang Praktik Korup Luar Negeri Amerika Serikat, Hukum Swiss dan Undang-Undang Suap Inggris. Kontraktor akan memberikan kepada Logitech informasi yang diperlukan untuk memungkinkan Logitech mematuhi hukum, peraturan, dan regulasi yang berlaku terkait dengan Perjanjian ini.
      7. Selain itu, dan tanpa membatasi hal-hal di atas, Kontraktor menyatakan dan menjamin bahwa ia, dan setiap pemilik, direktur, karyawan, dan setiap orang lain yang bekerja atas namanya, tidak pernah dan tidak akan, sehubungan dengan transaksi yang dipertimbangkan oleh Perjanjian atau sehubungan dengan transaksi bisnis lainnya yang melibatkan Logitech atau produk Logitech, membuat, menawarkan, atau berjanji untuk membuat pembayaran atau mentransfer sesuatu yang bernilai, secara langsung atau tidak langsung: (a) kepada pejabat atau karyawan pemerintah manapun (termasuk karyawan perusahaan milik pemerintah dan organisasi internasional publik); (b) kepada partai politik manapun, pejabat partai politik atau kandidat; (c) kepada perantara untuk pembayaran kepada salah satu dari yang disebutkan di atas; atau (d) kepada orang atau entitas lain jika pembayaran atau transfer tersebut melanggar hukum negara tempat pembayaran dilakukan atau hukum Amerika Serikat. Adalah niat para pihak bahwa tidak ada pembayaran atau transfer nilai yang akan dilakukan yang memiliki tujuan atau efek suap publik atau komersial, penerimaan atau persetujuan terhadap pemerasan, kickback atau cara lain yang tidak sah atau tidak pantas untuk mendapatkan bisnis. Kontraktor menjamin bahwa ia tidak dimiliki, secara keseluruhan atau sebagian, oleh pemerintah atau lembaga pemerintah atau instrumen pemerintah mana pun.
      8. Kontraktor tidak boleh mendiskriminasi terhadap orang mana pun berdasarkan ras, agama, warna, usia, jenis kelamin, asal negara, status pernikahan, disabilitas, status veteran, atau kelas terlindungi lainnya di negara tempat Kontraktor beroperasi, baik (a) secara khusus terkait dengan masalah yang berkaitan dengan Perjanjian dan pelaksanaan Layanan, dan (b) secara umum (apakah terkait dengan Perjanjian atau pelaksanaan Layanan atau tidak) di bidang pekerjaan, atau kontrak dan subkontrak dengan pemasok dan subkontraktor.
   3. Kode Etik Logitech.

      Kontraktor harus mematuhi prinsip-prinsip Kode Etik Logitech, yang tersedia di situs web Hubungan Investor Logitech (ir.logitech.com), di bawah judul "Dokumen Tata Kelola," atau melalui URL langsung berikut: https://s1.q4cdn.com/104539020/files/doc_downloads/corporate_responsibility/Logitech-Code-of-Conduct.pdf.

   4. Asuransi.

      Kontraktor akan, atas biaya Kontraktor, mempertahankan polis asuransi yang mencakup kegiatan Kontraktor di bawah Perjanjian dan kegiatan karyawan, agen, dan wakil Kontraktor, termasuk, tetapi tidak terbatas pada, asuransi kompensasi pekerja dan tanggung jawab umum komersial, tanggung jawab cedera tubuh, tanggung jawab kerusakan properti, tanggung jawab kesalahan dan kelalaian, serta tanggung jawab media. Asuransi Kontraktor akan menjadi utama dibandingkan dengan asuransi yang dipertahankan oleh Logitech. Asuransi yang dibawa oleh Logitech hanya akan bersifat tambahan, dan tidak akan berkontribusi pada asuransi yang dibawa oleh Kontraktor. Atas permintaan Logitech, Kontraktor akan memberikan kepada Logitech sertifikat asuransi yang membuktikan cakupan tersebut. Selain itu, Kontraktor akan memberikan pemberitahuan tertulis tiga puluh (30) hari sebelumnya kepada Logitech tentang pembatalan atau pengurangan cakupan atau batasan.

   5. Konflik Kepentingan.

      Kontraktor setuju selama masa Perjanjian untuk tidak menerima pekerjaan atau memasuki kontrak atau menerima kewajiban yang tidak konsisten atau tidak kompatibel dengan kewajiban Kontraktor di bawah Perjanjian atau ruang lingkup Layanan. Kontraktor lebih lanjut setuju untuk tidak mengungkapkan kepada Logitech, membawa ke lokasi Logitech, atau mendorong Logitech untuk menggunakan informasi rahasia yang dimiliki oleh siapa pun selain Logitech atau Kontraktor.

   6. Ganti Rugi.

      Kontraktor setuju untuk membela, mengganti rugi, dan membebaskan Logitech, afiliasinya, dan pejabat, direktur, karyawan, dan agen mereka dari segala kerugian, kewajiban, atau kerusakan yang mungkin ditanggung atau diderita oleh pihak yang diganti rugi dan yang timbul, hasil dari, atau terkait dengan pelanggaran atau kegagalan Kontraktor untuk melaksanakan kewajibannya di bawah Perjanjian.

   7. Kerahasiaan.
      1. "Informasi Rahasia" berarti semua informasi yang berkaitan dengan Perjanjian, spesifikasi dan informasi yang berkaitan dengan SOW atau PO mana pun, dan informasi bisnis serta teknis lainnya yang diungkapkan oleh Logitech dan/atau afiliasinya. Informasi Rahasia tidak mencakup informasi yang: (1) diketahui dengan benar oleh Kontraktor pada saat pengungkapan tanpa kewajiban kerahasiaan, (2) diperoleh secara sah oleh Kontraktor dari pihak ketiga tanpa batasan penggunaan atau pengungkapan, (3) diketahui atau menjadi umum di kalangan publik tanpa kesalahan atau pelanggaran Perjanjian, atau (4) dikembangkan secara independen oleh Kontraktor tanpa menggunakan Informasi Rahasia.
      2. Kontraktor tidak akan menggunakan Informasi Rahasia kecuali jika diperlukan di bawah Perjanjian, dan tidak akan mengungkapkan bagian mana pun dari Informasi Rahasia kepada orang atau entitas lain. Kontraktor akan mengambil semua langkah yang wajar untuk melindungi Informasi Rahasia dari penggunaan atau pengungkapan yang tidak sah, termasuk tetapi tidak terbatas pada semua langkah yang digunakan Kontraktor untuk melindungi informasi kepemilikan, rahasia, dan informasi dagang miliknya sendiri.
      3. Informasi Rahasia tetap menjadi milik Logitech dan/atau afiliasinya, dan tidak ada lisensi atau hak lain dalam Informasi Rahasia yang diberikan di sini, kecuali yang diberikan secara tegas di sini. Informasi Rahasia disediakan "SEBAGAIMANA ADANYA" dan tanpa jaminan, baik yang tersurat, tersirat, atau lainnya, mengenai akurasi atau kinerjanya.
      4. d. Kontraktor lebih lanjut setuju bahwa, jika ia menentukan bahwa bagian mana pun dari Informasi Rahasia tidak bersifat rahasia untuk alasan yang disebutkan di atas, ia akan memberi Logitech setidaknya sepuluh (10) hari pemberitahuan sebelum mengungkapkan bagian tersebut kepada pihak ketiga mana pun.
      5. e. Kewajiban kerahasiaan yang diatur dalam Bagian ini akan tetap berlaku selama tiga (3) tahun sejak berakhirnya Perjanjian.
   8. Upaya Hukum.

      Kontraktor mengakui bahwa pengungkapan Informasi Rahasia mana pun akan menyebabkan cedera yang tidak dapat diperbaiki bagi Logitech dan/atau Afiliasinya, yang mungkin tidak dapat dikompensasi dengan ganti rugi yang memadai. Oleh karena itu, Logitech dan/atau Afiliasinya dapat mencari upaya hukum terhadap pelanggaran atau ancaman pelanggaran dari kewajiban di atas, selain dari upaya hukum lainnya yang mungkin tersedia.

   9. Properti Logitech.

      Dalam hal Logitech memberikan salah satu item berikut kepada Kontraktor sehubungan dengan Perjanjian, item tersebut akan disebut sebagai "Properti Logitech" (terlepas dari apakah item tersebut merupakan Informasi Rahasia dari Logitech): peralatan, alat, perangkat lunak, akses ke sistem teknologi informasi, atau dokumen atau bahan lain yang berkaitan dengan produk Logitech, bisnisnya atau pelanggan atau pemasoknya (yang mungkin termasuk, tanpa batasan, gambar, cetak biru, manual, surat, catatan, buku catatan, laporan, sketsa, rumus, memorandum, catatan, berkas, program komputer, daftar mesin, data, daftar karyawan, nomor bagian, biaya, keuntungan, pasar, penjualan, daftar pelanggan dan sejenisnya). Semua Properti Logitech adalah dan tetap menjadi satu-satunya dan eksklusif milik Logitech. Semua Properti Logitech harus dijaga bebas dari hak gadai dan beban. Kontraktor akan menggunakan Properti Logitech hanya untuk melaksanakan kewajibannya berdasarkan Perjanjian. Semua Properti Logitech disediakan "apa adanya" dan tanpa jaminan apa pun, baik yang tersurat maupun yang tersirat. Kontraktor setuju untuk segera menyerahkan kepada Logitech semua Properti Logitech dan semua salinan Properti Logitech yang ada dalam kepemilikan Kontraktor kapan saja atas permintaan Logitech. Setelah berakhirnya Perjanjian karena alasan apa pun, Kontraktor setuju untuk segera menyerahkan kepada Logitech, atau, atas pilihan Logitech, menghancurkan dan memberikan sertifikasi dari pejabat tentang penghancuran tersebut, semua barang berwujud Properti Logitech, bersama dengan Properti Logitech lainnya yang ada dalam kepemilikan Kontraktor, kecuali jika Logitech, dengan izin tertulis sebelumnya, mengizinkan Kontraktor untuk menyimpan.

   10.  Catatan dan Audit.

       Kontraktor akan memelihara catatan akuntansi yang lengkap dan akurat sesuai dengan praktik akuntansi yang baik untuk membuktikan biaya Kontraktor. Kontraktor akan menyimpan catatan tersebut selama minimal dua (2) tahun setelah penyelesaian Layanan atau Hasil Kerja atau periode penyimpanan yang lebih lama yang diharuskan oleh hukum yang berlaku bagi Kontraktor. Logitech dapat mengaudit catatan tersebut, baik melalui wakilnya sendiri atau melalui firma akuntansi yang dipilih oleh Logitech, dengan biayanya sendiri, untuk memverifikasi biaya Kontraktor. Setiap audit terhadap catatan Kontraktor akan dilakukan selama jam kerja dan dengan cara yang tidak mengganggu secara tidak wajar operasi bisnis normal Kontraktor. Jika audit mengungkapkan adanya kelebihan biaya oleh Kontraktor, Kontraktor akan membayar kepada Logitech jumlah kelebihan biaya tersebut serta biaya dan pengeluaran dari firma yang melakukan audit dalam waktu sepuluh (10) hari setelah pemberitahuan tersebut.

   11.  Pengolahan Data dan Keamanan.

       Sejauh, jika ada, Kontraktor memiliki akses ke data, sistem, atau informasi rahasia Logitech, Kontraktor akan tunduk pada ketentuan tambahan yang ditetapkan dalam Perjanjian Pengolahan Data Logitech dan Ketentuan Keamanan Logitech di bawah ini.

   12.  Kepemilikan.

       Logitech adalah pemilik semua hak kekayaan intelektual atas semua Hasil Kerja yang diberikan di sini. Kontraktor setuju untuk mengalihkan dan dengan ini mengalihkan semua hak yang dimilikinya atau dapat diperolehnya atas Hasil Kerja yang diproduksi dan diberikan sesuai dengan Perjanjian, termasuk semua hak moral atau hak publikasi kekayaan intelektual di dalamnya. Kontraktor memahami bahwa produk kerja tersebut adalah "pekerjaan untuk disewa" dan akan menjadi milik eksklusif Logitech. Kontraktor setuju untuk segera mengungkapkan secara tertulis kepada Logitech, atau kepada orang yang ditunjuk oleh Logitech, setiap program komputer, rahasia dagang, penemuan, penemuan baru, materi yang dapat dilindungi hak cipta, proses, teknik manufaktur, formula, atau pengetahuan, baik yang dapat dipatenkan, dapat dilindungi hak cipta, atau sebaliknya, yang diciptakan, dibuat, direduksi menjadi praktik, atau dipelajari oleh Kontraktor dalam pelaksanaan pekerjaan untuk Logitech berdasarkan Perjanjian ini. Kontraktor akan membantu dan bekerja sama dengan Logitech serta melakukan tindakan lebih lanjut yang diminta secara wajar oleh Logitech untuk memungkinkan Logitech memperoleh dan menyempurnakan hak kepemilikannya atas pekerjaan yang diproduksi berdasarkan Perjanjian.

   13.  Hak Kekayaan Intelektual.

       Kontraktor mengakui bahwa hak kekayaan intelektual Logitech dan/atau Afiliasinya, termasuk tetapi tidak terbatas pada hak paten, merek dagang, nama dagang, hak cipta, dan hak rahasia dagang, tetap sepenuhnya dimiliki oleh Logitech dan/atau Afiliasinya. Kontraktor dengan ini diberikan lisensi non-eksklusif, tidak dapat dipindahtangankan, dan terbatas untuk menggunakan merek dagang, logo, nama dagang, dan tanda jasa yang diberikan oleh Logitech kepada Kontraktor ("Merek") hanya selama masa PO atau SOW yang berlaku untuk tujuan tunggal melaksanakan Layanan berdasarkan Perjanjian. Semua goodwill yang dihasilkan dari penggunaan Merek tersebut akan sepenuhnya menjadi keuntungan Logitech dan Afiliasinya. Penggunaan Merek oleh Kontraktor akan mematuhi pedoman merek dagang Logitech di https://www.logitech.com/tos/trademark-guidelines.html atau yang diberikan atau diperbarui oleh Logitech dari waktu ke waktu.

   14.  Karyawan Kontraktor yang Ditugaskan Sementara ke Logitech.

       Jika Layanan melibatkan karyawan atau personel Kontraktor yang ditugaskan sementara atau terlibat di Logitech (“Karyawan Kontraktor”), maka, tanpa membatasi umum kewajiban lainnya berdasarkan Perjanjian, Kontraktor secara tegas setuju bahwa:

       (1) Kontraktor akan bertanggung jawab atas pembayaran dan/atau pengajuan pajak pemotongan gaji yang berlaku untuk setiap Karyawan Kontraktor tersebut;

       (2) Kontraktor bertanggung jawab atas syarat penugasan sementara atau keterlibatan untuk setiap Karyawan Kontraktor di Logitech; dengan ketentuan, bagaimanapun, bahwa Kontraktor dan Logitech meninjau kandidat untuk memastikan kecocokan yang paling berkualitas; lebih lanjut Kontraktor akan memperoleh dari setiap Karyawan Kontraktor yang ditugaskan di Logitech

       1. jaminan dan perjanjian bahwa pekerjaan adalah dengan Kontraktor, bukan Logitech;
       2. bahwa Logitech dapat mengubah tanggal akhir penugasan mereka tanpa pemberitahuan sebelumnya;
       3. bahwa Karyawan Kontraktor tidak memiliki senioritas atas pekerja tetap atau sementara lainnya, juga tidak ada jaminan untuk dipanggil kembali untuk membantu Logitech di masa depan;
       4. bahwa Karyawan Kontraktor harus mematuhi semua kebijakan Logitech dan kegagalan untuk melakukannya dapat mengakibatkan pemutusan tugas atau keterlibatan dengan Logitech secara langsung;
       5. bahwa Karyawan Kontraktor tidak memenuhi syarat untuk mendapatkan manfaat Logitech, termasuk tetapi tidak terbatas pada rencana kesehatan, rencana pensiun, cuti dibayar, pesangon; dan

       (3) kewajiban Kontraktor untuk mengganti rugi Logitech dan pihak-pihak lain yang diganti rugi secara tegas mencakup tindakan yang diajukan oleh Karyawan Kontraktor dan/atau penilaian yang diajukan oleh badan pengatur mana pun sehubungan dengan pajak pemotongan gaji Karyawan Kontraktor; dan kewajiban lain yang timbul dari pemutusan keterlibatan Karyawan Kontraktor yang sah (melalui pengurangan atau sebaliknya oleh Kontraktor setelah pemutusan awal atau tidak diperpanjangnya SOW yang berkaitan dengan Karyawan Kontraktor tersebut).

4. PEMBERHENTIAN.
   1. Pemberhentian oleh Logitech.

      Logitech dapat memutuskan Ketentuan ini atau SOW tertentu atau membatalkan PO tertentu berdasarkan Perjanjian untuk kenyamanan kapan saja dengan pemberitahuan tertulis lima (5) hari sebelumnya kepada Kontraktor.

   2. Pemberhentian oleh Kontraktor.

      Kontraktor hanya dapat memutuskan Ketentuan ini untuk kenyamanan ketika tidak ada SOW atau PO yang berlaku dan Kontraktor memberikan Logitech pemberitahuan tertulis setidaknya seratus dua puluh (120) hari sebelumnya.

   3. Pemberhentian karena Pelanggaran.

      Salah satu pihak dapat memutuskan Ketentuan ini atau SOW atau PO tertentu jika pihak lainnya melakukan pelanggaran material terhadap Perjanjian, SOW atau PO dan pihak yang melanggar gagal untuk memperbaiki pelanggaran material tersebut dalam waktu tiga puluh (30) hari setelah menerima pemberitahuan tentang hal itu dari pihak yang tidak melanggar. Dalam hal pelanggaran material oleh Kontraktor, Logitech tidak akan berkewajiban untuk melakukan pembayaran kepada Kontraktor.

   4. Efek Pemberhentian.

      Kecuali sebagaimana diatur dalam Bagian 4 ini, setelah pemutusan SOW atau PO tertentu, Logitech akan membayar kepada Kontraktor biaya untuk setiap pekerjaan yang dilakukan dan diterima oleh Logitech hingga tanggal efektif pemutusan berdasarkan waktu dan bahan atau sesuai dengan jadwal pencapaian yang ditentukan secara wajar oleh Logitech. Setiap faktur untuk biaya tersebut harus diterima oleh Logitech dalam waktu sembilan puluh (90) hari setelah tanggal pemutusan. Kontraktor akan segera mengembalikan kepada Logitech semua pembayaran di muka, jika ada, yang diterima oleh Kontraktor dikurangi dengan biaya Kontraktor yang jatuh tempo pada tanggal pemutusan dan biaya yang wajar dan dapat dibenarkan yang dikeluarkan oleh Kontraktor hingga tanggal pemberitahuan pemutusan. Kontraktor akan menyerahkan kepada Logitech semua pekerjaan yang sedang diproses, secara keseluruhan atau sebagian, termasuk semua versi dan bagiannya, dan akan mengonfirmasi secara tertulis penugasan kepada Logitech atas kepemilikan dalam Hasil Kerja.

   5. Tidak Ada Tanggung Jawab.

      Tidak ada pihak yang akan bertanggung jawab kepada pihak lainnya atas kerugian dalam bentuk apa pun semata-mata sebagai akibat dari pemutusan Perjanjian atau SOW atau PO tertentu sesuai dengan Ketentuan ini. Pemutusan Perjanjian tidak akan mengurangi hak atau upaya lain dari salah satu pihak.

5. BATASAN TANGGUNG JAWAB.

   DALAM HAL APAPUN, LOGITECH TIDAK AKAN BERTANGGUNG JAWAB ATAS KEHILANGAN LABA, ATAU KERUGIAN KHUSUS, TIDAK LANGSUNG, INSIDENTAL ATAU KONSEKUENSIAL, APA PUN SEBABNYA DAN DENGAN TEORI TANGGUNG JAWAB APA PUN, YANG TIMBUL DENGAN CARA APA PUN SEHUBUNGAN DENGAN PERJANJIAN INI. BATASAN INI AKAN BERLAKU MESKIPUN LOGITECH TELAH DIBERITAHU TENTANG KEMUNGKINAN KERUGIAN TERSEBUT DAN MESKIPUN ADA KEGAGALAN TUJUAN PENTING DARI REMEDY YANG TERBATAS. SETIAP PIHAK MENGAKUI DAN MENYETUJUI BAHWA BATASAN TANGGUNG JAWAB YANG TERMASUK DALAM BAGIAN INI MENCERMINKAN ALOKASI RISIKO YANG DITETAPKAN DALAM PERJANJIAN INI DAN BAHWA TIDAK ADA PIHAK YANG AKAN MASUK KE DALAM PERJANJIAN INI TANPA BATASAN TANGGUNG JAWAB INI.

6. PERJANJIAN SELURUHNYA; PRIORITAS.

   Kecuali ada perjanjian tertulis lain yang ditandatangani atau perjanjian klik antara Logitech dan Kontraktor mengenai pokok bahasan yang sama, Ketentuan ini, bersama dengan semua SOW yang disepakati, dan PO mewakili keseluruhan perjanjian antara para pihak dan menggantikan serta mengesampingkan semua perjanjian lisan atau tertulis sebelumnya atau kontemporer, pemahaman atau pengaturan antara para pihak sehubungan dengan pokok bahasan ini. Dalam hal terjadi konflik antara Ketentuan ini dan SOW atau PO mana pun, atau lampiran apa pun, Ketentuan ini akan berlaku. Dalam hal terjadi konflik antara SOW mana pun dan PO mana pun yang terkait dengan SOW tersebut, atau lampiran mana pun dari PO tersebut, ketentuan SOW akan berlaku (kecuali jika ditetapkan secara tegas sebaliknya di dalamnya).

7. PERUBAHAN.

   Perjanjian ini tidak dapat dimodifikasi atau diubah kecuali secara tertulis yang ditandatangani oleh perwakilan yang berwenang dari masing-masing pihak.

8. PILIHAN HUKUM DAN TEMPAT.

   Perjanjian ini akan sepenuhnya diatur oleh hukum, dan sengketa akan tunduk pada yurisdiksi eksklusif dari

   (i) negara bagian California, AS dan pengadilan di Santa Clara County dan Distrik Utara California, di mana alamat terdaftar dari entitas Logitech yang dikontrak oleh Kontraktor berada di Amerika; atau sebaliknya
   (ii) negara dan pengadilan yang berwenang dari alamat terdaftar entitas Logitech yang dikontrak oleh Kontraktor (dalam kedua kasus tanpa merujuk pada prinsip konflik hukum).

   Sebagai alternatif, atas kebijaksanaan penuh Logitech, sengketa dapat tunduk pada yurisdiksi pengadilan yang berwenang dari alamat terdaftar Kontraktor. Konvensi Perserikatan Bangsa-Bangsa tentang Kontrak untuk Penjualan Barang Internasional tidak akan berlaku. Setiap pihak melepaskan semua pembelaan tentang kurangnya yurisdiksi pribadi dan forum non conveniens.

9. PENUGASAN.

   Karena Logitech secara khusus telah mengontrak untuk layanan Kontraktor, Kontraktor tidak boleh sub-kontrak, mengalihkan atau mendelegasikan kewajibannya berdasarkan Perjanjian baik secara keseluruhan maupun sebagian, tanpa persetujuan tertulis sebelumnya dari Logitech. Setiap upaya pengalihan yang melanggar ketentuan Bagian ini akan batal.

10. TIDAK ADA PENGABAIAN.

    Tidak ada penundaan atau kegagalan untuk bertindak dalam hal pelanggaran Perjanjian yang akan dianggap sebagai pengabaian terhadap pelanggaran tersebut atau pelanggaran selanjutnya dari ketentuan mana pun dalam Perjanjian. Setiap upaya hukum atau ekuitas yang tidak secara khusus ditolak atau dimodifikasi oleh Perjanjian tetap tersedia bagi kedua belah pihak.

11. USAHA INDEPENDEN.

    Dengan syarat tidak ada pelanggaran terhadap hak kekayaan intelektual pihak lain, tidak ada yang dalam Perjanjian ini akan mengurangi hak salah satu pihak untuk mengembangkan, memproduksi, membeli, menggunakan, atau memasarkan, secara langsung atau tidak langsung, sendiri atau bersama orang lain, produk atau layanan yang bersaing dengan yang ditawarkan oleh pihak lain.

12. TIDAK ADA PUBLIKASI.

    Kontraktor tidak akan menggunakan atau mereproduksi merek dagang, nama dagang, penampilan dagang, atau logo Logitech, atau merujuk kepada Logitech sebagai klien Kontraktor, tanpa persetujuan tertulis sebelumnya dari Logitech.

13. KEADAAN KAHAR.

    Ketidakberhasilan oleh salah satu pihak akan dimaafkan sejauh pelaksanaan menjadi tidak mungkin karena alasan yang sepenuhnya di luar kendali dan tidak disebabkan oleh kelalaian pihak yang tidak melaksanakan; dengan syarat bahwa setiap ketidakberhasilan semacam itu akan menjadi alasan untuk pemutusan Perjanjian oleh pihak lain jika ketidakberhasilan tersebut berlanjut selama lebih dari tiga puluh (30) hari.

14. PEMBERITAHUAN.

    Semua pemberitahuan harus dalam bentuk tertulis dan disampaikan kepada pihak-pihak di alamat yang disebutkan dalam SOW atau PO terbaru atau di alamat terdaftar mereka. Untuk Logitech, salinan juga harus dikirim melalui email ke legalnotices@logitech.com.

15. KEKAL.

    Bagian 3.1 (Sifat Hubungan), 3.5 (Konflik Kepentingan), 3.6 (Ganti Rugi), 3.7 (Kerahasiaan), 3.8 (Pemulihan Melalui Perintah), 3.9 (Properti Logitech), 3.10 (Catatan dan Audit), 3.11 (Pengolahan dan Keamanan Data), 4.3 (Pemutusan karena Pelanggaran), 4.4 (Dampak Pemutusan), 4.5 (Tanpa Tanggung Jawab), 5 (Pembatasan Tanggung Jawab), 8 (Pilihan Hukum dan Tempat), 10 (Tidak Ada Pengabaian), 11 (Usaha Independen), 12 (Tidak Ada Publisitas), dan 14 hingga 18 akan tetap berlaku setelah pemutusan Perjanjian ini.

16. PEMUTUSAN.

    Dalam hal ketentuan mana pun dari Perjanjian ini dianggap tidak valid, ilegal, atau tidak dapat dilaksanakan, ketentuan yang tersisa dari Perjanjian ini tidak akan terpengaruh dan ketentuan yang tidak valid, ilegal, atau tidak dapat dilaksanakan akan digantikan oleh ketentuan yang, dengan valid, legal, dan dapat dilaksanakan mendekati maksud para pihak yang mendasari ketentuan yang tidak valid, ilegal, atau tidak dapat dilaksanakan.

17. EFEK MENGIKAT; PENERUS.

    Ketentuan dari Perjanjian ini akan mengikat dan hanya untuk keuntungan pihak-pihak dan penerus serta pengalihan yang diizinkan masing-masing.

18. EKSEKUSI; SALINAN.

    Perjanjian, termasuk setiap amandemen, pengabaian, atau modifikasi di sini, dapat ditandatangani dengan tanda tangan asli, faksimili, atau elektronik dalam salinan, masing-masing akan dianggap sebagai asli, tetapi semuanya bersama-sama akan membentuk satu dan instrumen yang sama. Pengiriman salinan yang ditandatangani dari halaman tanda tangan melalui faks, email, atau metode pengiriman atau tanda tangan elektronik lainnya akan sama efektifnya dengan pengiriman fisik salinan yang ditandatangani secara manual dari Perjanjian.

 

 

 

C. Ketentuan Privasi dan Keamanan Data

Bagian ini mencakup Perjanjian Pemrosesan Data dan Ketentuan Keamanan dari Logitech.

Logitech dan afiliasinya serta anak perusahaannya (secara bersama-sama disebut “Logitech”) mewajibkan penyedia layanan, kontraktor, pemasok, distributor, dan partner bisnis lainnya serta karyawannya (secara bersama-sama disebut “Anda”) untuk mematuhi ketentuan yang dijabarkan dalam Perjanjian Perlindungan Data (“DPA”) ini terkait dengan setiap informasi (“Data milik Logitech”) yang disediakan Logitech atau karyawan, perwakilan, pelanggan, distributornya, atau partner bisnis lainnya kepada Anda dalam konteks hubungan bisnis Anda dengan Logitech atau pelanggan Logitech. DPA ini dilampirkan pada, dan digabungkan dengan referensi ke dalam, perjanjian layanan (“Perjanjian”) oleh dan antara entitas Logitech yang disebutkan di dalamnya dengan Anda.

1. 1. Batasan Penggunaan dan Transfer. Anda tidak boleh mengakses, mengumpulkan, menyimpan, memindahkan, menggunakan, atau memproses Data apa pun milik Logitech dalam cara apa pun, kecuali: (a) demi kepentingan dan atas nama Logitech; (b) sebagaimana diarahkan oleh personel Logitech yang berwenang secara tertulis; dan (c) sesuai dengan undang-undang yang berlaku. Tanpa membatasi keumuman hal di atas, Anda tidak boleh menjadikan Data milik Logitech dapat diakses oleh subkontraktor mana pun atau memindahkan Data milik Logitech ke lokasi baru, kecuali sebagaimana yang dijabarkan di Perjanjian tertulis dengan, atau atas petunjuk tertulis dari Logitech. Anda harus mengembalikan atau menghapus setiap Data milik Logitech pada akhir hubungan Anda dengan Logitech dan, sewaktu-waktu, mengikuti permintaan Logitech. Anda harus memberlakukan kewajiban kontraktual pada semua karyawan, kontraktor, dan penerima selanjutnya dengan derajat perlindungan Data milik Logitech yang setidaknya sama dengan DPA ini.
2. 2. Mematuhi Kebijakan yang Sudah Disetujui.. Anda harus menjaga keamanan Data milik Logitech dari akses tidak berwenang dan pemrosesan data lain dengan menggunakan upaya terbaik Anda dan pengamanan organisasi dan teknis yang paling canggih. Anda harus mematuhi Ketentuan Keamanan dari Logitech, kecuali Logitech secara tegas telah menyetujui kebijakan keamanan informasi Anda sendiri secara tertulis sebagai alternatif (dalam hal ini, Anda harus mematuhi versi kebijakan Anda sendiri yang telah disetujui, menahan diri dari melakukan perubahan apa pun yang mengurangi tingkat keamanan yang disediakan di dalamnya, dan memberikan pemberitahuan tertulis tiga puluh (30) hari sebelumnya kepada Logitech tentang perubahan signifikan apa pun pada kebijakan keamanan informasi Anda sendiri). Jika Anda melakukan audit SSAE 16, SOC atau audit serupa atau penerusnya, Anda harus mematuhi standar SSAE 16, SOC atau standar serupa atau penerusnya dan menyampaikan pemberitahuan tiga puluh (30) hari sebelumnya kepada Logitech tentang setiap perubahan yang dilakukan.
3. 3. Mematuhi Kewajiban Kepatuhan.. Sesuai dengan permintaan Logitech yang wajar, Anda harus: (a) menandatangani perjanjian rekan bisnis sesuai dengan U.S. Health Insurance Portability and Accountability Act of 1996 serta regulasi terkait, sebagaimana diamandemen (“HIPAA”) serta perjanjian serupa sebagaimana diwajibkan oleh undang-undang yurisdiksi lainnya, (b) secara kontraktual setuju untuk mematuhi undang-undang dan standar industri yang didesain untuk melindungi Data milik Logitech, termasuk, tetapi tidak terbatas pada Klausul Kontraktual Standar yang disetujui oleh Komisi Eropa terkait transfer data kepada pemroses, Payment Card Industry Standards (“PCI”), serta kerangka kerja yang serupa dan lainnya, jika dan sejauh kerangka kerja tersebut berlaku pada setiap Data milik Logitech yang Anda gunakan; atau (c) mengizinkan Logitech untuk mengakhiri kontrak tertentu atau semua kontrak dengan Anda, tergantung pada (i) pengembalian dana proporsional dari setiap biaya dibayar di muka, (ii) bantuan transisi atau migrasi yang diperlukan secara wajar, dan (iii) tanpa menerapkan biaya pengakhiran awal atau biaya ekstra lainnya.
4. 4. Kirim ke bagian Audit.. Anda harus menyediakan informasi terkait program kepatuhan Anda dan mengizinkannya untuk melalui proses audit kepatuhan privasi dan keamanan data yang wajar dilakukan oleh Logitech atau, sesuai permintaan Logitech, oleh pihak ketiga independen, atau pelanggan Logitech, untuk memverifikasi kepatuhannya terhadap DPA ini, undang-undang yang berlaku, dan segala upaya kontraktual lainnya yang berlaku.
5. 5. Memberitahukan Pelanggaran. Jika Anda mengetahui adanya akses tidak berwenang atas Data milik Logitech, atau pelanggaran keamanan yang dapat dilaporkan berdasarkan EU General Data Protection Regulation (GDPR) atau undang-undang yang berlaku bagi Anda atau Logitech, maka Anda harus segera melaporkannya kepada Logitech, berkonsultasi dan bekerja sama dengan penyelidikan dan pemberitahuan yang mungkin diperlukan, serta memberikan informasi apa pun yang diminta Logitech. Anda pun harus mengganti kerugian yang dialami Logitech dari setiap kerusakan dan biaya yang terjadi, termasuk, tanpa terbatas pada, bantuan dan layanan perlindungan identitas yang diperoleh untuk subjek data serta biaya konsultan teknis dan pengacara yang wajar untuk penanganan insiden tersebut oleh Logitech.
6. 6. Subprosesor. Anda harus memberlakukan kewajiban perlindungan data yang secara substansial serupa tetapi tidak kurang melindungi, seperti yang diatur dalam DPA ini, kepada setiap Subprosesor yang disetujui sebelum Subprosesor memulai pemrosesan Data Logitech. Anda harus memberikan daftar Subprosesor Anda yang saat ini, baik sebagai bagian dari DPA ini atau Logitech harus secara tegas berlangganan untuk menerima pemberitahuan ke daftar Subprosesor Anda. Anda harus memberitahukan Logitech secara tertulis tentang setiap perubahan yang dimaksudkan pada daftar tersebut melalui penambahan atau penggantian Subprosesor setidaknya tiga puluh (30) hari sebelumnya. Jika Logitech secara sah keberatan terhadap penambahan Subprosesor dan Anda tidak dapat mengakomodasi keberatan Logitech, Logitech akan memberitahukan Anda. Logitech dapat menghentikan Layanan yang terpengaruh seperti yang diatur dalam Perjanjian, jika tidak, para pihak harus bekerja sama untuk menemukan solusi yang layak sesuai dengan proses penyelesaian sengketa.
7. 7. Dilarang Menjual atau Berbagi Informasi untuk Iklan. Anda mengakui dan mengonfirmasi bahwa Anda tidak menerima Data milik Logitech apa pun sebagai pertimbangan untuk layanan apa pun atau item lainnya yang Anda sediakan untuk Logitech. Anda tidak boleh memiliki, menarik, atau menggunakan hak atau manfaat apa pun terkait Data milik Logitech. Anda dilarang menjual atau membagi setiap Data milik Logitech, sebagaimana istilah “jual” dan “berbagi” yang didefinisikan dalam California Consumer Privacy Act of 2018, sebagaimana diamandemen, termasuk oleh California Privacy Rights Act of 2020 (“CCPA”) atau dalam undang-undang lainnya. Anda dilarang mengumpulkan, menyimpan, menggunakan, atau mengungkapkan Data Logitech apa pun (a) untuk iklan perilaku yang ditargetkan atau lintas konteks, (b) tetapi untuk tujuan bisnis yang disebutkan dalam kontrak tertulis dengan Logitech, atau (c) di luar hubungan bisnis langsung dengan Logitech. Anda dilarang mengombinasikan Data milik Logitech dengan data lainnya jika dan sejauh hal ini tidak selaras dengan batasan yang diberlakukan pada penyedia layanan dalam CCPA atau undang-undang lainnya. Anda menyatakan telah memahami aturan, ketentuan, dan definisi CCPA, dan semua batasan di dalam DPA. Anda setuju untuk menahan diri dari mengambil tindakan apa pun yang akan menyebabkan perpindahan Data milik Logitech kepada atau dari Anda yang dalam CCPA atau undang-undang lainnya memenuhi definisi “berbagi” untuk keperluan iklan atau “menjual” informasi pribadi.
8. 8. Data Pribadi EEA/UK/CH: Sehubungan dengan Data Logitech yang tunduk pada GDPR dan/atau UK GDPR dan/atau Undang-Undang Perlindungan Data Federal Swiss sebagai "data pribadi," Anda menerima Jadwal untuk Klausul Kontrak Standar, yang mencakup (i) Klausul Kontrak Standar 2021 yang diterbitkan oleh keputusan pelaksanaan Komisi (EU) 2021/914 tanggal 4 Juni 2021 (EU SCCs) dan adaptasi yang diperlukan berdasarkan Undang-Undang Perlindungan Data Federal Swiss, dengan Modul yang berlaku, dan Anda akan menyediakan Lampiran yang telah dilengkapi, daftar Subprosesor, dan, jika diperlukan, para pihak akan setuju untuk melakukan penilaian dampak transfer (sesuai dengan Klausul 14) tanpa penundaan yang tidak semestinya; (ii) Amandemen Transfer Data Internasional Inggris untuk Klausul Kontrak Standar versi B1.0 yang berlaku sejak 21 Maret 2022 (UK SCCs) dengan tabel yang telah dilengkapi; dan (iii) EU SCCs dengan adaptasi yang diperlukan berdasarkan Undang-Undang Perlindungan Data Federal Swiss (Swiss SCCs).
9. 9. Integrasi. DPA ini berlaku sebagai tambahan, bukan sebagai pengganti, syarat dan ketentuan lainnya yang disetujui dengan Logitech, kecuali secara khusus dan tegas disetujui secara tertulis dengan referensi eksplisit pada DPA ini. DPA ini tidak akan menciptakan hak apa pun bagi siapa pun selain untuk Logitech.
   Versi 7 terakhir diperbarui September 2022

 

 

C.2 Perjanjian Perlindungan Data Pengendali Logitech

Versi 6 - Terakhir diperbarui Juli 2023

Perjanjian Perlindungan Data Pengendali ini (“Controller DPA”) antara Logitech dan afiliasinya serta anak perusahaannya (secara kolektif “Logitech”) dan mitra bisnis (“Anda”) akan berlaku untuk pemrosesan data pribadi dalam kerangka perjanjian layanan (“Perjanjian”) ketika kedua belah pihak adalah Pengendali yang independen. Controller DPA ini dilampirkan pada, dan digabungkan dengan referensi ke dalam, Perjanjian oleh dan antara entitas Logitech yang disebutkan di dalamnya dan Anda.

1. 1. Pengendali Independen. Setiap pihak akan memproses data pribadi sebagai Pengendali dalam arti Pasal 4(7) dari Peraturan Perlindungan Data Umum Uni Eropa (“GDPR”) dan ketentuan setara dalam hukum perlindungan data dan privasi yang berlaku untuk Anda atau Logitech (“Hukum Privasi Data”). Setiap pihak harus mendokumentasikan tujuan dan cara, yang akan ditentukan secara eksklusif oleh pihak tersebut.
2. 2. Tidak Ada Pengendalian Bersama yang Dimaksudkan. Para pihak tidak memasuki hubungan pengendalian bersama terkait data pribadi yang diproses berdasarkan Perjanjian. Persyaratan untuk pengendalian bersama sesuai dengan Pasal 26 GDPR dan hukum Privasi Data tidak terpenuhi. Para pihak setuju bahwa tidak ada ketentuan dalam Perjanjian atau Controller DPA ini yang dapat diartikan atau ditafsirkan sebagai menunjukkan niat untuk membentuk hubungan pengendalian bersama antara para pihak. Sejauh Anda memproses data pribadi atas nama Logitech sebagai Pemroses berdasarkan Pasal 4(8) dari GDPR dan hukum Privasi Data, para pihak setuju untuk bekerja sama untuk mengeksekusi Perjanjian Pemrosesan Data yang sesuai.
3. 3. Kepatuhan terhadap Hukum. Anda dan Logitech masing-masing akan bertindak sebagai Pengendali independen dan memenuhi semua kewajiban Pengendali secara mandiri. Setiap pihak bertanggung jawab untuk mengambil langkah-langkah teknis dan organisasi yang tepat untuk melindungi data pribadi yang diproses sebagai Pengendali oleh pihak masing-masing.
4. 4. Mematuhi Kewajiban Kepatuhan.. Sejauh yang diperlukan oleh GDPR dan hukum Privasi Data, para pihak setuju untuk saling mendukung dalam memenuhi kewajiban masing-masing. Para pihak setuju untuk mengambil semua langkah komersial dan hukum untuk melindungi data pribadi dari pengungkapan yang tidak semestinya.
5. 5. Data Pribadi EEA/UK/CH. Sehubungan dengan data Logitech yang tunduk pada GDPR dan/atau GDPR Inggris dan/atau Undang-Undang Perlindungan Data Federal Swiss sebagai "data pribadi," Anda menerima Jadwal untuk Klausul Kontrak Standar 2021, yang mencakup (i) Klausul Kontrak Standar yang diterbitkan oleh keputusan pelaksanaan Komisi (EU) 2021/914 tanggal 4 Juni 2021 (EU SCCs) dengan Modul yang berlaku, Anda akan menyediakan Lampiran yang telah dilengkapi dan, jika diperlukan, para pihak akan setuju untuk melakukan penilaian dampak transfer (sesuai dengan Klausul 14) tanpa penundaan yang tidak semestinya; (ii) Amandemen Transfer Data Internasional Inggris untuk Klausul Kontrak Standar versi B1.0 yang berlaku sejak 21 Maret 2022 (UK SCCs) dengan tabel yang telah dilengkapi; dan (iii) EU SCCs dengan adaptasi yang diperlukan berdasarkan Undang-Undang Perlindungan Data Federal Swiss (Swiss SCCs). Jika Logitech dan/atau Anda percaya bahwa langkah-langkah ini tidak cukup untuk memenuhi hukum privasi data yang berlaku, para pihak akan bekerja sama untuk menerapkan langkah-langkah transfer data internasional tambahan dan/atau alternatif yang sesuai.
6. 6. Integrasi. Controller DPA ini berlaku sebagai tambahan, bukan sebagai pengganti, syarat dan ketentuan lainnya yang disetujui dengan Logitech, kecuali secara khusus dan tegas disetujui secara tertulis dengan referensi eksplisit pada Controller DPA ini. Perjanjian DPA Pengendali ini tidak akan menciptakan hak bagi siapa pun selain pihak-pihak yang disebutkan.

 

C.3 Ketentuan Keamanan Logitech

Versi 4 terakhir diperbarui Februari 2022

Logitech Europe S.A. dan semua anak perusahaan serta afiliasinya (secara kolektif disebut “Logitech”) mewajibkan semua vendornya, penyedia layanan, dan mitra bisnis lainnya (“Anda” atau “Vendor”) untuk mempertahankan program keamanan informasi tertulis yang komprehensif (“Program Keamanan Informasi”) yang mencakup langkah-langkah teknis, fisik, dan organisasi untuk memastikan kerahasiaan, keamanan, integritas, dan ketersediaan informasi yang disediakan oleh Logitech, afiliasi Logitech, dan karyawan, perwakilan, kontraktor, pelanggan, dan Vendornya (secara kolektif, “Data milik Logitech”) dan untuk melindungi dari akses, penggunaan, pengungkapan, perubahan, atau penghancuran Data milik Logitech yang tidak sah. Program Keamanan Informasi ini dilampirkan pada, dan digabungkan dengan referensi pada, perjanjian layanan (“Perjanjian”) oleh dan antara entitas Logitech yang disebutkan di dalamnya dengan Anda. Khususnya, Program Keamanan Informasi akan mencakup, tetapi tidak terbatas pada, langkah-langkah berikut yang pantas atau diperlukan untuk memastikan perlindungan atas Data milik Logitech:

• Kontrol Akses – Kebijakan, prosedur, serta kontrol fisik dan teknis:
  

  (i) untuk membatasi akses fisik ke sistem informasi Anda dan fasilitas atau gedung tempat sistem tersebut berada kepada orang yang berwenang saja;
  (ii) untuk memastikan bahwa semua anggota tenaga kerja Anda yang memerlukan akses ke Data milik Logitech memiliki akses yang terkontrol dengan baik, dan untuk mencegah anggota tenaga kerja tersebut dan orang lain yang seharusnya tidak memiliki akses dari mendapatkan akses;
  (iii) untuk mengautentikasi dan mengizinkan akses hanya kepada individu yang berwenang dan untuk mencegah anggota tenaga kerja Anda dari memberikan Data milik Logitech atau informasi terkait kepada individu yang tidak berwenang; dan
  (iv) untuk mengenkripsi dan mendekripsi Data milik Logitech jika diperlukan.
  

• Pelatihan dan Kesadaran tentang Keamanan – Program pelatihan dan kesadaran tentang keamanan untuk semua karyawan Anda (termasuk manajemen) secara rutin, yang mencakup pelatihan cara mengimplementasikan dan mematuhi Program Keamanan Informasi Anda.
  
  
• Prosedur Insiden Keamanan – Kebijakan dan prosedur untuk mendeteksi, menanggapi, dan mengatasi insiden keamanan, termasuk prosedur untuk memantau sistem serta mendeteksi usaha dan serangan atau gangguan yang terjadi pada Data milik Logitech atau sistem informasi terkait, dan prosedur untuk mengidentifikasi dan menanggapi dugaan atau insiden keamanan yang diketahui, memitigasi dampak merugikan dari insiden keamanan, serta mendokumentasi insiden keamanan dan hasilnya. Jika Anda mengetahui situasi yang dapat memicu kewajiban salah satu Pihak di bawah Undang-Undang Pelanggaran Keamanan, Anda harus segera memberikan pemberitahuan tertulis kepada Logitech melalui soc@logitech.com dan harus sepenuhnya bekerja sama dengan Logitech untuk memungkinkan Logitech melaksanakan kewajibannya di bawah Undang-Undang Pelanggaran Keamanan.
  
  
• Perencanaan Kontingensi – Kebijakan dan prosedur untuk menanggapi keadaan darurat atau kejadian lain (misalnya, kebakaran, vandalisme, kegagalan sistem, dan bencana alam) yang merusak Data milik Logitech atau sistem yang mengandung Data milik Logitech, termasuk rencana cadangan data dan rencana pemulihan bencana serta segera memberikan pemberitahuan tertulis kepada Logitech melalui soc@logitech.com.
  
  
• Perangkat dan Kontrol Media – Kebijakan dan prosedur keluar dan masuknya hardware dan media elektronik yang berisi Data milik Logitech dari fasilitas Anda, dan pergerakan item ini di dalam fasilitas Anda, termasuk kebijakan dan prosedur untuk menangani pembuangan akhir Data milik Logitech, dan/atau hardware atau media elektronik yang menyimpan data tersebut, dan prosedur untuk membuang Data milik Logitech dari media elektronik sebelum media itu digunakan kembali. Anda akan memastikan tidak ada Data milik Logitech yang di-download atau disimpan di laptop atau perangkat portabel lainnya kecuali perangkat itu tunduk pada semua perlindungan yang diwajibkan di sini. Langkah perlindungan seperti itu akan mencakup, tetapi tidak terbatas pada, semua perangkat yang mengakses Data milik Logitech harus dienkripsi dan menggunakan software pencegahan deteksi anti-malware terbaru.
  
  
• Kontrol audit – Hardware, software, layanan, platform dan/atau mekanisme prosedural yang mencatat dan memeriksa aktivitas dalam sistem informasi yang berisi atau menggunakan informasi elektronik, termasuk catatan dan laporan yang sesuai terkait ketentuan keamanan ini dan kepatuhannya.
  
  
• Kebijakan dan Prosedur – Kebijakan dan prosedur untuk memastikan kerahasiaan, integritas, dan ketersediaan Data milik Logitech dan melindunginya dari pengungkapan, penggunaan, perubahan, atau kehancuran yang tidak disengaja, tidak berwenang, atau tidak tepat.
  
  
• Keamanan Transmisi dan Penyimpanan – Langkah keamanan teknis untuk menjaga Data milik Logitech yang sedang dikirimkan melalui jaringan komunikasi elektronik dari akses tidak berwenang, termasuk mekanisme untuk mengenkripsi Data milik Logitech dalam bentuk elektronik saat dalam transit dan tempat penyimpanan di jaringan atau sistem yang mungkin bisa diakses oleh pihak tidak berwenang.
  
  
• Tanggung Jawab Keamanan yang Ditugaskan – Anda akan menugaskan seorang pejabat keamanan yang bertanggung-jawab untuk pengembangan, implementasi, dan pemeliharaan Program Keamanan Informasi Anda.
  
  
• Media Penyimpanan Fisik – Kebijakan dan prosedur untuk memastikan bahwa sebelum media penyimpanan yang berisi Data milik Logitech ditugaskan, dialokasikan, atau dialokasikan ulang ke pengguna lainnya, atau sebelum media penyimpanan seperti itu dihapus secara permanen dari sebuah fasilitas, Anda akan menghapus Data milik Logitech tersebut dari perspektif fisik maupun logis sesuai dengan Bagian n 2.3 (e.), sehingga media tersebut tidak lagi berisi data sisa atau, jika diperlukan, menghancurkan media penyimpanan itu secara fisik. Anda harus memiliki program yang dapat diaudit yang akan mengimplementasikan ketentuan pembuangan dan penghancuran yang ditetapkan di Bagian ini untuk semua media penyimpanan yang berisi Data milik Logitech.
  
  
• Pengujian – Anda akan rutin menguji kontrol, sistem, dan prosedur utama dari Program Keamanan Informasi Anda untuk memastikan semuanya sudah diimplementasikan dengan benar dan efektif dalam menangani ancaman dan risiko yang telah diidentifikasi. Pengujian harus dilakukan atau ditinjau oleh pihak ketiga independen atau staf yang tidak memiliki hubungan dengan pihak yang mengembangkan atau melaksanakan program keamanan.
  
  
• Menjaga Program agar Tetap Terkini – Anda akan memantau, mengevaluasi, dan, jika diperlukan, menyesuaikan Program Keamanan Informasi jika terjadi perubahan yang relevan dalam standar keamanan teknologi atau industri, sensitivitas Data milik Logitech, ancaman internal atau eksternal terhadap Anda atau Data milik Logitech, dan perubahan dalam bisnis Anda, seperti merger dan akuisisi, aliansi dan joint venture, pengaturan alihdaya, dan perubahan pada sistem informasi.

 

Lebih spesifik lagi, Program Keamanan Informasi Vendor harus memenuhi atau melampaui ketentuan berikut ini:

1. CAKUPAN; DEFINISI
   
   
   1. Kebijakan Keamanan. Vendor akan mematuhi semua ketentuan keamanan informasi Logitech yang ditetapkan dalam Ketentuan Keamanan Informasi Logitech untuk Vendor berikut ini (“Kebijakan Keamanan”). Kebijakan Keamanan diterapkan pada pelaksanaan Vendor atas perjanjian apa pun antara Vendor dan Logitech (“Perjanjian”) dan semua akses, pengumpulan, penggunaan, penyimpanan, transmisi, pengungkapan, penghancuran atau penghapusan, dan insiden keamanan mengenai informasi milik Logitech (sebagaimana didefinisikan di bawah). Kebijakan Keamanan ini tidak membatasi kewajiban Vendor yang lainnya, termasuk dalam Perjanjian atau sehubungan dengan undang-undang apa pun yang berlaku pada Vendor, pelaksanaan Perjanjian oleh Vendor, Informasi milik Logitech atau Tujuan yang Diperbolehkan (sebagaimana didefinisikan di bawah). Jika Kebijakan Keamanan ini bertentangan dengan Perjanjian, Vendor akan segera memberi tahu Logitech tentang konflik ini dan akan mematuhi ketentuan yang lebih membatasi dan lebih melindungi Informasi milik Logitech (yang mungkin ditetapkan oleh Logitech).
      
      
   2. Definisi.

      (a) “Afiliasi” berarti, terkait dengan orang tertentu, entitas yang secara langsung atau tidak langsung mengontrol, dikontrol oleh, atau berada di bawah kontrol bersama dengan orang tersebut.

      (b) “Gabungan” berarti mengombinasikan atau menyimpan Informasi milik Logitech dengan data atau informasi apa pun dari Vendor atau pihak ketiga mana pun.

      (c) “Menganonimkan” berarti menggunakan, mengumpulkan, menyimpan, mengirimkan, atau mengubah data atau informasi apa pun (termasuk Informasi milik Logitech) dalam cara atau bentuk yang tidak mengidentifikasi, memungkinkan identifikasi, dan tidak dapat dihubungkan dengan pengguna, pengidentifikasi perangkat, sumber, produk, layanan, konteks, merek, atau Logitech atau Afiliasinya.

      (d) “Informasi milik Logitech” berarti, secara individual dan kolektif: (a) semua Informasi Rahasia milik Logitech (sebagaimana didefinisikan dalam Perjanjian atau dalam perjanjian kerahasiaan antara para pihak); (b) semua data, catatan, file, konten, atau informasi lainnya, dalam bentuk atau format apa pun, yang diperoleh, diakses, dikumpulkan, diterima, disimpan, atau dipelihara oleh Vendor atau Afiliasinya dari atau atas nama Logitech atau Afiliasinya, atau yang berhubungan dengan Perjanjian, layanan yang disediakan di bawah Perjanjian, atau pelaksanaan atau penggunaan hak para pihak di bawah atau sehubungan dengan Perjanjian; dan (c) yang diturunkan dari (a) atau (b), bahkan jika Dianonimkan.

   3. Tujuan yang Diperbolehkan. Kecuali jika diizinkan secara tegas dalam Perjanjian, Vendor hanya dapat mengakses, mengumpulkan, menggunakan, menyimpan, dan mengirimkan Informasi milik Logitech yang diizinkan secara tegas dalam Perjanjian dan hanya untuk tujuan menyediakan layanan dalam Perjanjian, sesuai dengan lisensi (jika ada) yang diberikan dalam Perjanjian (“Tujuan yang Diperbolehkan”). Kecuali jika diizinkan secara tegas dalam Perjanjian, Vendor tidak boleh mengakses, mengumpulkan, menggunakan, menyimpan, atau mengirimkan Informasi milik Logitech apa pun dan tidak akan Menggabungkan Informasi milik Logitech, bahkan jika Dianonimkan. Kecuali dengan persetujuan tertulis sebelumnya dari Logitech, Vendor tidak akan (A) memindahkan, menyewa, menukar, menjual, meminjamkan, menyewakan, atau mendistribusikan atau menyediakan Informasi milik Logitech apa pun kepada pihak ketiga mana pun atau (B) Menggabungkan Informasi milik Logitech dengan informasi atau data lainnya, bahkan jika Dianonimkan.
       
2. KEBIJAKAN KEAMANAN
   
   
   1. Ketentuan Dasar Keamanan. Vendor akan, sesuai dengan standar industri terbaik saat ini dan ketentuan lainnya yang disebutkan oleh Logitech berdasarkan klasifikasi dan sensitivitas Informasi milik Logitech, menjaga keamanan fisik, administratif, dan teknis serta melakukan langkah keamanan lainnya (A) untuk menjaga keamanan dan kerahasiaan Informasi milik Logitech yang telah diakses, dikumpulkan, digunakan, disimpan, atau dikirimkan oleh Vendor, dan (B) untuk melindungi informasi tersebut dari ancaman atau bahaya yang diketahui atau diantisipasi secara wajar terhadap keamanan dan integritasnya, kehilangan yang tidak disengaja, perubahan, pengungkapan, dan semua bentuk pemrosesan yang melanggar hukum lainnya. Tanpa pembatasan, Vendor akan mematuhi semua ketentuan berikut:

      (a) Firewall. Vendor akan menginstal dan mengaktifkan firewall jaringan untuk melindungi data yang bisa diakses via Internet dan akan selalu melindungi semua Informasi milik Logitech dengan firewall.

      (b) Pembaruan. Vendor akan terus memperbarui sistem dan software-nya dengan peningkatan, pembaruan, dan perbaikan bug terbaru, serta versi baru dan modifikasi lainnya yang diperlukan untuk memastikan keamanan Informasi milik Logitech.

      (c) Anti-malware. Vendor akan selalu menggunakan dan memperbarui software anti-malware. Vendor akan memitigasi ancaman dari semua virus, spyware, dan kode berbahaya lainnya yang telah atau seharusnya bisa terdeteksi.

      (d) Enkripsi. Vendor akan mengenkripsi data yang tersimpan dan data yang dikirimkan melalui jaringan terbuka sesuai dengan praktik terbaik industri.

      (e) Pengujian. Vendor akan menguji sistem dan proses keamanannya secara rutin untuk memastikan telah memenuhi ketentuan di Kebijakan Keamanan ini.

      (f) Kontrol Akses. Vendor akan menjaga Informasi milik Logitech, termasuk dengan mematuhi ketentuan berikut:

      1. Vendor akan menetapkan ID unik pada setiap orang yang memiliki akses komputer atas Informasi milik Logitech.
      2. Vendor akan membatasi akses atas Informasi milik Logitech hanya kepada orang-orang yang berkepentingan untuk Tujuan yang Diperbolehkan.
      3. Vendor secara rutin akan meninjau daftar orang dan layanan yang memiliki akses atas Informasi milik Logitech dan menghapus akun (atau memberi tahu Logitech untuk menghapus akun) yang tidak memerlukan akses lagi. Peninjauan ini harus dilakukan setidaknya setiap 90 hari.
      4. Vendor tidak akan menggunakan kata sandi default yang diberikan pabrik untuk kata sandi sistem dan parameter keamanan lainnya atas sistem operasi, software, atau sistem lainnya. Vendor akan mewajibkan dan memastikan penggunakan “kata sandi kuat” yang dipaksakan sistem sesuai dengan praktik terbaik (dijelaskan di bawah) pada semua sistem yang menyelenggarakan, menyimpan, memproses, atau memiliki atau mengontrol akses atas Informasi milik Logitech dan akan mewajibkan semua kata sandi dan kredensial akses untuk dirahasiakan dan tidak dibagi di antara para personelnya. Kata sandi harus memenuhi kriteria berikut: terdiri dari setidaknya 12 karakter; tidak sama dengan kata sandi sebelumnya, login pengguna, atau nama yang umum; harus diganti setiap kali akun telah atau diduga akan dibobol; dan rutin diganti tidak lebih dari 90 hari.
      5. Vendor akan melakukan “penguncian akun” dengan menonaktifkan akun yang memiliki akses ke Informasi milik Logitech ketika kesalahan memasukkan kata sandi telah melampaui 10 kali berturut-turut.
      6. Kecuali diizinkan secara tegas dan tertulis oleh Logitech, Vendor akan selalu memisahkan Informasi milik Logitech (termasuk dalam penyimpanan, pemrosesan, atau pengiriman), dari informasi milik Vendor dan pihak ketiga mana pun.
      7. Jika kontrol akses fisik tambahan diminta secara tertulis oleh Logitech, Vendor akan mengimplementasikan dan menggunakan tindakan kontrol akses fisik yang aman tersebut.
      8. Vendor akan menyediakan item berikut pada Logitech setiap tahunnya atau bisa lebih sering sesuai permintaan dari Logitech, (1) data catatan berisi semua penggunaan (baik yang berwenang atau tidak berwenang) akun atau kredensial Logitech yang disediakan untuk digunakan Vendor atas nama Logitech (mis., kredensial akun media sosial), dan (2) data catatan terperinci tentang peniruan atau usaha untuk meniru personel Logitech atau Vendor yang memiliki akses ke Informasi milik Logitech.
      9. Vendor secara rutin akan meninjau catatan akses untuk mencari tanda-tanda perilaku jahat atau akses tidak berwenang.

      (g) Kebijakan Vendor. Vendor harus memiliki dan memberlakukan kebijakan keamanan informasi dan jaringan untuk karyawan, subkontraktor, agen, dan Vendor yang memenuhi standar yang ditetapkan di kebijakan ini, termasuk metode untuk mendeteksi dan mencatat pelanggaran kebijakan. Atas permintaan dari Logitech, Vendor akan menyediakan informasi tentang pelanggaran atas kebijakan keamanan informasi dan jaringan Vendor kepada Logitech, bahkan jika tidak menyebabkan Insiden Keamanan.

      (h) Subkontrak. Vendor tidak akan mensubkontrakkan atau mendelegasikan semua kewajibannya dalam Kebijakan Keamanan ini kepada subkontraktor mana pun tanpa persetujuan tertulis sebelumnya dari Logitech. Terlepas dari keberadaan atau ketentuan subkontrak atau pendelegasian apa pun, Vendor akan tetap bertanggung jawab atas pelaksanaan semua kewajibannya berdasarkan Kebijakan Keamanan ini. Syarat dan ketentuan Kebijakan Keamanan ini akan mengikat subkontraktor dan personel Vendor. Vendor (a) akan memastikan subkontraktor dan personel Vendor mematuhi Kebijakan Keamanan ini, dan (b) akan bertanggung jawab atas semua tindakan, penghilangan, kelalaian, dan kesalahan subkontraktor dan personelnya, termasuk (sebagaimana berlaku) pelanggaran atas undang-undang, peraturan, atau regulasi.

      (i) Akses Jarak Jauh. Vendor akan memastikan setiap akses, dari luar lingkungan perusahaan atau produksi yang dilindungi, ke sistem yang berisi Informasi milik Logitech atau jaringan tempat kerja pengembangan atau korporat Vendor mensyaratkan autentikasi multi-faktor (mis., mensyaratkan setidaknya dua faktor terpisah untuk mengidentifikasi pengguna).

      (j) Personel Vendor. Logitech dapat mempersyaratkan bahwa sebelum mengakses informasi milik Logitech, personel Vendor harus menandatangani dan mengirimkan perjanjian kerahasiaan kepada Logitech yang bentuknya ditentukan oleh Logitech Jika diwajibkan oleh Logitech, Logitech meminta personel Vendor untuk menandatangani perjanjian kerahasiaan individu. Vendor akan mendapatkan dan mengirimkan perjanjian kerahasiaan individu yang telah ditandatangani kepada Logitech dari personel Vendor yang akan memiliki akses ke Informasi milik Logitech (sebelum memberikan akses atau menyediakan informasi tersebut kepada personel Vendor). Vendor juga akan (a) menyediakan daftar personel Vendor yang telah mengakses atau menerima Informasi milik Logitech kepada Logitech saat diminta dalam kerangka waktu yang telah disepakati, dan (b) memberi tahu Logitech tidak kurang dari 24 jam setelah personel Vendor tertentu mendapatkan wewenang untuk mengakses Informasi milik Logitech sesuai dengan Bagian ini: (y) tidak lagi memerlukan akses ke Informasi milik Logitech atau (z) tidak lagi memenuhi syarat sebagai personel Vendor (mis., personel tidak lagi bekerja untuk Vendor).

   2. Akses ke Extranet Logitech dan Portal Vendor.. Logitech dapat memberikan akses ke Informasi milik Logitech kepada Vendor via portal web atau situs web non-publik lainnya atau layanan extranet di sistem atau situs web Logitech atau pihak ketiga (masing-masing disebut dengan “Extranet ”) untuk Tujuan yang Diperbolehkan. Jika Logitech mengizinkan Vendor untuk mengakses Informasi milik Logitech dengan menggunakan Extranet, maka Vendor harus mematuhi ketentuan berikut:

      (a) Tujuan yang Diperbolehkan. Vendor dan personelnya akan mengakses Extranet lalu mengakses, mengumpulkan, menggunakan, melihat, mengambil, men-download, atau menyimpan Informasi milik Logitech dari Extranet hanya semata-mata untuk Tujuan yang Diperbolehkan.

      (b) Akun. Vendor akan memastikan bahwa personelnya hanya akan menggunakan akun Extranet yang diberikan kepada setiap orang oleh Logitech dan akan mewajibkan personelnya untuk merahasiakan kedensial aksesnya.

      (c) Sistem. Vendor hanya akan mengakses Extranet melalui aplikasi atau sistem komputasi atau pemrosesan yang menjalankan sistem operasi yang dikelola oleh Vendor dan hal itu mencakup: (i) firewall jaringan sistem sesuai dengan Bagian 2.1(A) (Firewall); (ii) manajemen patch terpusat yang mematuhi Bagian 2.1(B) (Pembaruan); (iii) software anti-malware yang sesuai dengan sistem operasi yang sesuai dengan Bagian 2.1(C) (Anti-malware); dan (iv) enkripsi disk lengkap untuk perangkat portabel.

      (d) Pembatasan. Kecuali jika telah disetujui sebelumnya secara tertulis oleh Logitech, Vendor tidak akan men-download, meniru, atau secara permanen menyimpan Informasi milik Logitech dari Extranet mana pun di medium apa pun, termasuk di mesin, perangkat, atau server apa pun.

      (e) Penghapusan Akun. Vendor akan menghapus akun setiap personel Vendor dan memberi tahu Logitech tidak kurang dari 24 jam setelah personel Vendor terkait yang memiliki otorisasi untuk mengakses Extranet (a) tidak lagi memerlukan akses atas Informasi milik Logitech, (b) tidak lagi memenuhi syarat sebagai personel Vendor (mis., personel tidak lagi bekerja di Vendor), atau (c) tidak mengakses Informasi milik Logitech selama sekurang-kurangnya 30 hari.

      (f) Sistem Pihak Ketiga.

      1. Vendor akan memberi tahu Logitech sebelumnya dan mendapatkan persetujuan tertulis dari Logitech sebelum menggunakan sistem pihak ketiga apa pun yang menyimpan atau memiliki akses pada Informasi milik Logitech, kecuali (a) data sudah di-enkrispi sesuai dengan Kebijakan Keamanan ini, dan (b) sistem pihak ketiga tidak akan memiliki akses pada kunci dekripsi atau versi data “plain text” yang tidak di-enkripsi. Logitech berhak untuk melakukan tinjauan keamanan Logitech (sesuai dengan Bagian 2.5 di bawah) atas sistem pihak ketiga sebelum memberikan persetujuannya.
      2. Jika Vendor menggunakan sistem pihak ketiga yang menyimpan atau dapat mengakses Informasi milik Logitech yang tidak di-enkripsi, maka Vendor harus melakukan tinjauan keamanan atas sistem pihak ketiga dan kontrol keamanannya seta memberikan laporan berkala kepada Logitech berisi kontrol keamanan sistem pihak ketiga dalam format yang diminta oleh Logitech (mis., SAS 70, SSAE 16 atau laporan penerusnya), atau laporan standar industri lainnya yang diakui dan telah disetujui Logitech.

    

   3. Penyimpanan dan Penghancuran Data.

      (a) Penyimpanan. Vendor akan menyimpan Informasi milik Logitech hanya untuk keperluan, dan sepanjang diperlukan untuk, Tujuan yang Diperbolehkan.

      (b) Pengembalian atau Penghapusan. Vendor akan segera (tetapi tidak lebih dari 10 hari setelah permintaan dari Logitech) mengembalikan semua Informasi milik Logitech serta secara permanen dan aman menghapus semua Informasi tersebut berdasarkan dan sesuai pemberitahuan Logitech yang meminta pengembalian dan/atau penghapusan. Selain itu, Vendor juga akan secara permanen dan aman menghapus semua Informasi milik Logitech yang dapat diakses secara online atau via jaringan dalam waktu 90 hari setelah waktu yang lebih awal antara penyelesaian Tujuan yang Diperbolehkan atau penghentian atau kedaluwarsanya Perjanjian, kecuali hukum mewajibkan untuk menyimpannya. Jika diminta oleh Logitech, Vendor akan memberikan jaminan secara tertulis bahwa semua Informasi milik Logitech telah dihancurkan.

      (c) Salinan Arsip. Jika Vendor diwajibkan oleh Hukum untuk menyimpan salinan arsip Informasi milik Logitech untuk keperluan pajak atau regulasi serupa, Informasi milik Logitech yang diarsipkan ini harus disimpan dalam salah satu cara berikut: sebagai simpanan cadangan “cold” atau offline (yaitu tidak tersedia untuk digunakan secara cepat atau interaktif) dalam fasilitas yang dijaga secara fisik; atau terenkripsi, di mana sistem yang menjadi host atau menyimpan file terenkripsi ini tidak memiliki akses pada salinan kunci yang digunakan untuk mengenkripsinya.

      (d) Pemulihan. Jika Vendor melakukan suatu upaya “pemulihan” (yaitu menggunakan cadangan) untuk tujuan pemulihan bencana, maka Vendor harus memiliki suatu proses yang memastikan semua Informasi milik Logitech yang seharusnya dihapus berdasarkan Perjanjian atau Kebijakan Keamanan ini akan dihapus kembali atau ditimpa dari data yang dipulihkan sesuai dengan Bagian 2.3 ini dalam waktu 24 jam setelah dilakukannya pemulihan tersebut. Jika Vendor melakukan pemulihan untuk tujuan tertentu, tidak satu pun Informasi milik Logitech boleh dipulihkan ke jaringan atau sistem pihak ketiga mana pun tanpa persetujuan tertulis sebelumnya dari Logitech. Logitech memiliki hak untuk meminta dilakukannya tinjauan keamanan oleh Logitech (sesuai dengan Bagian 2.5 di bawah) atas jaringan atau sistem pihak ketiga mana pun sebelum mengizinkan pemulihan Informasi apa pun milik Logitech ke jaringan atau sistem pihak ketiga mana pun.

      (e) Standar Penghapusan. Semua Informasi milik Logitech yang dihapus oleh Vendor harus dihapus sesuai dengan NIST Special Publication 800-88 Revisi 1, Guidelines for Media Sanitation 18 Desember 2014 (tersedia di http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.Logitech), atau standar lainnya yang dapat diwajibkan Logitech berdasarkan klasifikasi dan sensitivitas Informasi milik Logitech tersebut.

   4. Penghancuran Forensik. Sebelum membuang hardware, software, atau media apa pun lainnya yang berisi, atau pada saat tertentu berisi, Informasi milik Logitech, maka Vendor akan melakukan penghancuran forensik yang menyeluruh atas hardware, software, atau media lain tersebut sehingga tidak satu pun Informasi milik Logitech dapat dipulihkan atau diambil dalam bentuk apa pun. Vendor akan melakukan penghancuran forensik sesuai dengan standar yang dapat diwajibkan Logitech berdasarkan klasifikasi dan sensitivitas Informasi milik Logitech tersebut. Vendor akan memberikan sertifikasi penghancuran jika diminta Logitech.

      (a) Vendor tidak akan menjual, menjual kembali, mendonasikan, meremajakan, atau memindahkan (termasuk penjualan atau pemindahan hardware, software, atau media lainnya, setiap disposisi sehubungan dengan likuidasi bisnis Vendor, atau disposisi apa pun lainnya) hardware, software, atau media lainnya yang berisi Informasi milik Logitech yang belum dihancurkan secara forensik oleh Vendor.

   5. Tinjauan Keamanan.

      (a) Kuesioner Penilaian Risiko. Logitech mewajibkan semua vendor untuk mengikuti Penilaian Risiko Vendor, yang dipicu dengan menyediakan tanggapan terbaru atas kuesioner penilaian risiko Logitech, setidaknya setahun sekali, tetapi mungkin bisa lebih sering berdasarkan hasil penilaian risiko vendor.

      (b) Sertifikasi. Atas permintaan tertulis dari Logitech, Vendor akan memberikan jaminan secara tertulis kepada Logitech bahwa mereka mematuhi Perjanjian ini.

      (c) Tinjauan Lainnya. Logitech memiliki hak untuk meninjau sistem keamanan yang digunakan Vendor untuk memproses Informasi milik Logitech secara berkala. Vendor akan bekerja sama dan menyediakan semua informasi yang diperlukan kepada Logitech dalam kerangka waktu yang wajar, tetapi tidak lebih dari 20 hari kalender sejak tanggal permintaan Logitech.

      (d) Remediasi. Jika tinjauan keamanan mengidentifikasi kekurangan yang menonjol, maka Vendor akan, dengan biayanya sendiri, mengambil semua tindakan yang diperlukan untuk memperbaiki kekurangan itu dalam waktu kerangka waktu yang telah disepakati.

   6. Pelanggaran Keamanan.

      (a) Vendor akan memberitahukan kepada Logitech via soc@logitech.com tanpa penundaan yang tidak semestinya (tidak lebih dari 24 jam) tentang Pelanggaran Keamanan, sebagaimana diatur oleh undang-undang yang berlaku, (i) yang berisi Informasi milik Logitech, atau (ii) yang dikelola oleh Vendor dengan kontrol yang secara substansial serupa dengan kontrol yang melindungi Informasi milik Logitech (masing-masing disebut sebagai “Pelanggaran Keamanan”). Vendor akan memperbaiki setiap Pelanggaran Keamanan secara tepat waktu dan memberikan informasi tertulis kepada Logitech mengenai penyelidikan internal tentang setiap Insiden Keamanan. Vendor setuju untuk tidak memberi tahu otoritas pengatur, atau pelanggan mana pun, atas nama Logitech kecuali Logitech secara khusus meminta secara tertulis agar Vendor melakukannya dan Logitech memiliki hak untuk meninjau dan menyetujui bentuk dan isi setiap pemberitahuan sebelum diberikan kepada pihak mana pun. Vendor akan bekerja sama dengan Logitech untuk menyusun dan melaksanakan rencana untuk memperbaiki semua Insiden Keamanan yang sudah terkonfirmasi.

      (b) Vendor akan memberitahukan Logitech tanpa penundaan yang tidak semestinya (tidak lebih lama dari 24 jam) ketika Informasi milik Logitech digunakan sebagai tanggapan atas suatu proses hukum atau oleh undang-undang yang berlaku.

C.4 Ketentuan AI Logitech

Diperbarui terakhir Februari 2025

Ketentuan AI Tambahan ini (“Ketentuan AI”) antara Logitech Europe S.A. (termasuk afiliasi dan anak perusahaannya) (secara kolektif “Logitech”) dan penyedia layanan, kontraktor, pemasok, distributor, dan mitra bisnis lainnya (“Anda”) berlaku di mana dan sejauh Anda menyediakan Layanan AI kepada Logitech berdasarkan satu atau lebih perjanjian untuk layanan yang dibuat antara Logitech dan Anda (“Perjanjian”). Ketentuan AI ini dilampirkan, dimasukkan dengan referensi ke dalam, dan melengkapi Perjanjian antara Logitech dan Anda. Dalam hal terjadi konflik antara Ketentuan AI ini dan Perjanjian, Ketentuan AI ini akan berlaku.

1. Definisi Tambahan. Istilah yang ditulis dengan huruf kapital tetapi tidak didefinisikan dalam Ketentuan AI ini akan memiliki arti yang diberikan kepada mereka dalam Perjanjian.
   1. “Undang-Undang AI” berarti Regulasi 2024/1689 dari Parlemen Eropa dan Dewan pada 13 Juni 2024 yang menetapkan aturan harmonisasi tentang kecerdasan buatan.
   2. “Masalah AI” berarti masalah apa pun yang mempengaruhi Layanan AI yang telah menyebabkan, menyebabkan, atau dapat menyebabkan, secara langsung atau tidak langsung: (a) risiko terhadap kesehatan atau keselamatan, atau terhadap hak fundamental mana pun, dari orang mana pun, (b) kematian seseorang atau cedera serius terhadap kesehatan seseorang, (c) gangguan serius dan tidak dapat diubah dari pengelolaan atau operasi infrastruktur kritis, (d) pelanggaran kewajiban berdasarkan hukum Uni Eropa dan/atau hukum yang berlaku dari Perjanjian yang dimaksudkan untuk melindungi hak fundamental, (e) atau kerugian serius terhadap Logitech, properti, atau lingkungan.
   3. “Sistem AI” berarti sistem berbasis mesin yang dirancang untuk beroperasi dengan berbagai tingkat otonomi dan yang dapat menunjukkan adaptabilitas setelah diterapkan, dan yang, untuk tujuan eksplisit atau implisit, menyimpulkan, dari input yang diterimanya, bagaimana menghasilkan output seperti prediksi, konten, rekomendasi, atau keputusan yang dapat mempengaruhi lingkungan fisik atau virtual.
   4. “Model AI” adalah program yang telah dilatih pada data menggunakan berbagai metode, seperti pembelajaran mandiri, tidak terawasi, atau pembelajaran penguatan, dan yang ketika diintegrasikan dengan perangkat lunak, perangkat keras, atau komponen lain (seperti antarmuka pengguna) menjadi bagian dari Sistem AI.
   5. “Output AI” berarti output (seperti prediksi, konten, rekomendasi, atau keputusan, dan termasuk data, kode, teks, audio, gambar, video, file, konten, informasi, atau bahan lainnya) yang dihasilkan oleh Layanan AI berdasarkan pemrosesannya terhadap Input Logitech.
   6. “Layanan AI” berarti layanan yang Anda berikan berdasarkan Perjanjian yang mengintegrasikan, menggabungkan, atau dengan cara lain memanfaatkan satu atau lebih Sistem AI dan/atau Model AI.
   7. “Data Pelatihan AI” berarti data, kode, teks, audio, gambar, video, file, konten, informasi, atau bahan lainnya yang digunakan oleh Anda atau atas nama Anda untuk melatih, memvalidasi, menguji, atau meningkatkan Sistem AI. Data Pelatihan AI tidak termasuk bahan Logitech.
   8. “Dokumentasi” berarti semua manual pengguna, instruksi, panduan, kartu model, dan spesifikasi serta materi teknis lainnya, dalam bentuk atau media apa pun, yang berkaitan dengan Layanan AI yang disediakan oleh Anda atau atas nama Anda kepada Logitech.
   9. “Input Logitech” berarti input (termasuk data, kode, teks, audio, gambar, video, file, konten, informasi, atau materi lainnya) yang disediakan, dimasukkan, atau diserahkan oleh atau atas nama Logitech ke dalam Layanan AI.
   10.   “Bahan Logitech” berarti: (a) Input Logitech, (b) Output AI, dan (c) data, kode, teks, audio, gambar, video, file, konten, informasi, atau materi lainnya yang disediakan, dimasukkan, atau diserahkan oleh atau atas nama Logitech kepada Anda atau kepada Layanan AI sesuai dengan Perjanjian.
2. Lisensi. Sejauh lisensi atau hak lain yang diberikan dalam Perjanjian tidak cukup bagi Logitech untuk mengakses atau menggunakan Layanan AI, Anda dengan ini memberikan Logitech hak non-eksklusif tambahan untuk mengakses dan menggunakan Layanan AI selama masa Perjanjian.
3. Transparansi dan Dokumentasi. Anda akan menyediakan semua Dokumentasi yang terkait dengan penyediaan Layanan AI Anda kepada Logitech sebelum dimulainya Layanan AI. Anda akan memelihara dan, jika perlu, memperbarui Dokumentasi selama masa Perjanjian dan memberikan Dokumentasi yang diperbarui tersebut dengan segera dan tanpa penundaan yang tidak semestinya kepada Logitech. Dokumentasi harus selalu:
   1. Menggambarkan Layanan AI dengan cara yang cukup untuk memungkinkan Logitech menilai kepatuhan Layanan AI dengan hukum yang berlaku dan pernyataan, jaminan, serta komitmen Anda mengenai Layanan AI;
   2. Mencakup instruksi yang ringkas, lengkap, benar, dan jelas untuk penggunaan yang relevan, dapat diakses, dan dipahami termasuk:
      1. Identitas dan rincian kontak Anda (dan, jika berlaku, yang dari perwakilan resmi Anda);
      2. karakteristik, kemampuan, dan batasan kinerja Layanan AI, termasuk:
         1. tujuan yang dimaksudkan;
         2.  tingkat akurasi, termasuk metrik, ketahanan, dan keamanan siber di mana Layanan AI telah diuji dan divalidasi dan yang dapat diharapkan oleh Logitech, serta setiap keadaan yang diketahui dan dapat diperkirakan yang dapat berdampak pada tingkat akurasi, ketahanan, dan keamanan siber yang diharapkan;
         3. setiap keadaan yang diketahui atau dapat diperkirakan, terkait dengan penggunaan Layanan AI sesuai dengan tujuan yang dimaksudkan atau dalam kondisi penyalahgunaan yang dapat diperkirakan, yang dapat menyebabkan risiko terhadap kesehatan dan keselamatan atau hak-hak fundamental;
         4.  kemampuan dan karakteristik teknis (jika ada) dari Layanan AI untuk memberikan informasi yang relevan untuk menjelaskan output-nya;
         5. kinerjanya terkait dengan orang atau kelompok orang tertentu yang mana Layanan AI dimaksudkan untuk digunakan;
         6. spesifikasi yang berlaku untuk Input Logitech, atau informasi relevan lainnya dalam hal Data Pelatihan AI yang digunakan, dengan mempertimbangkan tujuan yang dimaksudkan dari Layanan AI;
         7. informasi yang secara wajar diperlukan untuk memungkinkan Logitech menginterpretasikan output dari Sistem AI dan menggunakannya dengan tepat;
      3. setiap langkah pengawasan manusia yang telah diterapkan sehubungan dengan Layanan AI, termasuk langkah teknis yang diterapkan untuk memfasilitasi interpretasi keluaran dari Layanan AI oleh Logitech;
      4. sumber daya komputasi dan perangkat keras yang dibutuhkan, masa pakai yang diharapkan dari Layanan AI dan langkah pemeliharaan serta perawatan yang diperlukan, termasuk frekuensinya, untuk memastikan fungsi yang tepat dari Layanan AI, termasuk terkait pembaruan perangkat lunak; dan
      5. deskripsi tentang mekanisme apa pun yang termasuk dalam Layanan AI yang memungkinkan Logitech untuk mengumpulkan, menyimpan, dan menginterpretasikan log peristiwa yang secara otomatis tercatat selama masa pakai Layanan AI.
   3. Memberikan, atau memungkinkan Logitech untuk memberikan, informasi yang berarti tentang logika yang terlibat dalam Layanan AI untuk tujuan memenuhi ketentuan transparansi yang berlaku berdasarkan undang-undang perlindungan data atau undang-undang lain yang berlaku.
   4. Anda juga akan memberikan pelatihan kepada Logitech tentang cara menggunakan Layanan AI sebagaimana yang mungkin secara wajar diperlukan oleh Logitech agar dapat menggunakan Layanan AI sesuai dengan Dokumentasi.
4. Hak kekayaan intelektual.
   1. Anda menjamin dan menyatakan bahwa Anda memiliki hak untuk memberikan kepada Logitech hak dan lisensi yang dijelaskan dalam Perjanjian atau Ketentuan AI ini, termasuk hak untuk menggunakan dan mengakses Layanan AI (termasuk Sistem AI atau Model AI yang terintegrasi, dimasukkan, atau digunakan dengan cara lain dalam atau oleh Layanan AI), Data Pelatihan AI, dan Dokumentasi.
   2. Anda menyatakan, menjamin, dan berjanji bahwa penggunaan Layanan AI oleh Logitech sesuai dengan Perjanjian (termasuk penggunaan oleh Logitech atas setiap Keluaran AI yang dihasilkan oleh Layanan AI) tidak akan melanggar:
      1. Hak kekayaan intelektual pihak ketiga mana pun;
      2. Hak lain dari pihak ketiga mana pun; dan
      3. Hukum yang berlaku.
5. Tanggung jawab Anda. Anda menyatakan, menjamin, dan berjanji bahwa:
   1. Layanan AI akan selalu:
      1. Mematuhi semua hukum yang berlaku; dan
      2. Berkinerja sesuai dengan Dokumentasinya.
   2. Layanan AI:
      1. Tidak akan mengalami kesalahan, cacat, kegagalan, atau gangguan material saat digunakan untuk tujuan yang dimaksudkan yang diatur dalam Perjanjian;
      2. Tidak akan menggabungkan atau menyertakan perangkat lunak sumber terbuka; dan
      3. Akan mempertahankan pencatatan peristiwa yang cukup untuk memungkinkan penelusuran fungsi Layanan AI sehubungan dengan tujuan yang dimaksudkan.
   3. Data Pelatihan AI yang digunakan untuk melatih, menguji, memvalidasi, dan meningkatkan Layanan AI (termasuk Sistem AI atau Model AI yang terintegrasi, dimasukkan, atau digunakan dengan cara lain di dalamnya) telah dan akan selalu:
      1. Dikumpulkan dan diproses sesuai dengan hukum yang berlaku; dan
      2. Relevan, cukup representatif, dan sebaik mungkin, bebas dari kesalahan dan lengkap sesuai dengan tujuan yang dimaksud.
   4. Anda telah menguji, dan akan terus menguji Layanan AI secara berkala, untuk memastikan bahwa layanan tersebut kuat, aman, dan dapat diandalkan, tidak mengalami Masalah AI, dan tidak memberikan Output AI yang menyebabkan diskriminasi yang merugikan atau melanggar hukum.
   5. Anda tidak akan menggunakan Materi Logitech (termasuk Input Logitech dan Output AI) untuk melatih, memvalidasi, menguji, atau meningkatkan Layanan AI, maupun memproses Materi Logitech untuk tujuan lain selain untuk menyediakan Layanan AI, kecuali di mana dan sejauh yang disetujui secara tertulis oleh Logitech yang harus berupa amandemen terhadap Perjanjian ini. Anda mengakui dan setuju bahwa Materi Logitech terdiri dari informasi rahasia Logitech yang akan Anda lindungi sesuai dengan ketentuan kerahasiaan dalam Perjanjian.
   6. Anda harus memberlakukan kewajiban yang serupa namun tidak kurang melindungi, seperti yang diatur dalam Ketentuan AI ini, kepada pihak ketiga (“Penyedia Layanan AI Pihak Ketiga”) yang mungkin telah Anda kontrak sebelum Penyedia Layanan AI Pihak Ketiga memulai penyediaan Layanan AI kepada Logitech.
   7. Anda harus memastikan bahwa di mana Output AI dapat tampak palsu kepada seseorang sebagai otentik atau benar, atau dalam keadaan lain yang dianggap sesuai oleh Logitech dan/atau sebagaimana diharuskan oleh hukum yang berlaku, bahwa Output AI jelas dan dapat dibedakan sebagai yang telah dibuat atau dimanipulasi secara artifisial dan asal usulnya yang artifisial diungkapkan.
   8. Atas permintaan email dari Logitech, Anda akan memberikan Logitech laporan yang mencantumkan semua nama, email, dan layanan yang digunakan oleh semua pengguna dengan domain email yang dimiliki Logitech yang telah membuat akun individu yang tidak tunduk pada Perjanjian ini. Atas permintaan tertulis dari Logitech, Anda akan bekerja sama secara wajar dengan Logitech untuk menonaktifkan akun-akun tersebut.
6. Perlindungan data. Jika Anda memproses Materi Logitech yang merupakan atau terdiri dari data pribadi (“Data Pribadi Logitech”) dalam proses penyediaan Layanan AI maka Anda akan memproses Data Pribadi Logitech tersebut sebagai pemroses sesuai dengan Perjanjian Pemrosesan Data Logitech atau perjanjian yang serupa yang ditandatangani antara para pihak.
7. Keamanan. Anda harus menerapkan dan mempertahankan langkah-langkah keamanan fisik, teknis, dan organisasi yang wajar secara komersial dan standar industri untuk melindungi Layanan AI (termasuk, tanpa batasan, untuk melindungi terhadap terjadinya Masalah AI) dan, khususnya, untuk mematuhi Ketentuan Keamanan Logitech setiap saat saat menyediakan Layanan AI (termasuk ketika Materi Logitech diakses atau diproses oleh Layanan AI).
8. Undang-Undang AI. Jika dan sejauh Undang-Undang AI berlaku untuk penyediaan Layanan AI Anda, Anda menyatakan, menjamin, dan berjanji bahwa:
   1. Layanan AI bukanlah praktik AI yang dilarang berdasarkan Pasal 5 Undang-Undang AI;
   2. Layanan AI bukanlah Sistem AI berisiko tinggi berdasarkan Pasal 6 Undang-Undang AI; dan
   3. Anda telah mematuhi, dan akan selalu mematuhi, semua persyaratan Undang-Undang AI yang berlaku untuk penyediaan Layanan AI Anda, termasuk (tanpa batasan dan sejauh yang berlaku) persyaratan Pasal 50 dan Bab V Undang-Undang AI.
9. Memberitahukan Masalah AI.
   1. Jika Anda menyadari adanya Masalah AI atau mencurigai bahwa mungkin ada Masalah AI, Anda harus segera setelah menyadari memberitahukan Logitech, memberikan rincian lengkap tentang hal yang sama dan tanpa penundaan yang tidak semestinya mengidentifikasi dan mengambil semua langkah yang diperlukan untuk memperbaiki atau mengurangi Masalah AI, menjaga Logitech tetap terinformasi tentang langkah-langkah yang diambil atau yang diusulkan untuk diambil.
   2. Anda harus, atas biaya Anda dan tanpa penundaan yang tidak semestinya, memberikan semua kerjasama dan bantuan yang diperlukan oleh Logitech agar dapat memenuhi kewajiban pelaporan atau kewajiban lainnya yang mungkin dimilikinya berdasarkan hukum yang berlaku terkait dengan masalah AI. Dalam hal terjadi masalah AI, Logitech dapat segera menangguhkan atau mengakhiri Layanan AI dan Perjanjian tanpa penalti.
   3. Anda harus memastikan saluran komunikasi langsung secara real-time dibangun antara Logitech dan Anda, dan/atau antara Logitech dan Penyedia Layanan AI Pihak Ketiga yang Anda kontrak selama proses penyelesaian dan hingga penyelesaian lengkap masalah AI.
10. Ganti Rugi. Anda setuju untuk membela, mengganti rugi, dan membebaskan Logitech, direkturnya, pejabatnya, dan karyawannya dari dan terhadap semua kerugian, penilaian, biaya, tarif (termasuk biaya hukum yang wajar), pengeluaran, biaya, penalti, denda, penyelesaian, kerugian, dan kewajiban lainnya dari segala jenis atau sifat yang timbul dari pelanggaran Anda terhadap kewajiban Anda berdasarkan Ketentuan AI ini termasuk, tanpa batasan, klaim pihak ketiga bahwa Layanan AI dan/atau Keluaran AI melanggar hak pihak ketiga (termasuk hak kekayaan intelektual) dan/atau hukum yang berlaku.
11. Audit.
    1.   Anda harus mengizinkan Logitech (atau auditor pihak ketiga yang ditunjuk) untuk mengaudit kepatuhan Anda terhadap Ketentuan AI ini, dan harus menyediakan kepada Logitech semua informasi, sistem (termasuk Sistem AI), model (termasuk Model AI), dan staf yang diperlukan agar Logitech (atau auditor pihak ketiga) dapat melakukan audit tersebut. Anda mengakui bahwa Logitech (atau auditor pihak ketiga) dapat memasuki tempat Anda untuk tujuan melakukan audit ini, dengan syarat bahwa Logitech memberikan pemberitahuan sebelumnya yang wajar kepada Anda tentang niatnya untuk melakukan audit, melakukan auditnya selama jam kerja normal, dan mengambil semua langkah wajar untuk mencegah gangguan yang tidak perlu terhadap operasi Anda. Logitech tidak akan menggunakan hak auditnya lebih dari sekali dalam periode dua belas (12) bulan kalender, kecuali (i) jika dan ketika diminta oleh instruksi otoritas regulasi yang kompeten; atau (ii) Logitech percaya audit lebih lanjut diperlukan karena masalah AI yang telah terjadi.
    2.   Jika Anda telah diaudit berdasarkan standar industri atau internasional yang diakui yang berlaku untuk Sistem AI atau Model AI (seperti ISO 42001) oleh auditor pihak ketiga independen, Anda harus, atas permintaan Logitech, menyediakan salinan ringkasan laporan audit Anda kepada Logitech. Anda juga harus memberikan tanggapan yang akurat, lengkap, dan cukup rinci terhadap pertanyaan audit tertulis yang diajukan kepada Anda oleh Logitech, dengan syarat bahwa Logitech tidak akan menggunakan hak ini lebih dari sekali per tahun kalender.
12. Kerjasama.
    1.   Anda harus, atas biaya Anda sendiri dan tanpa penundaan yang tidak semestinya, memberikan kepada Logitech informasi apa pun yang diminta atau dibutuhkan secara wajar untuk merespons setiap pertanyaan, keluhan, atau korespondensi lainnya (secara kolektif, “Korespondensi”) yang diterima dari individu, organisasi, regulator, badan standar, lembaga pemerintah, atau pihak ketiga lainnya mengenai penggunaan Layanan AI oleh Logitech (termasuk, tanpa batasan, informasi dalam bentuk yang dapat dibaca manusia untuk menjelaskan secara wajar setiap Keluaran AI yang dihasilkan oleh Layanan AI sebagai respons terhadap Input Logitech).
    2.   Dalam hal Korespondensi tersebut dikirim kepada Anda, Anda harus segera dan tanpa penundaan yang tidak semestinya memberi tahu Logitech dengan memberikan rincian lengkap tentang hal tersebut dan bekerja sama dengan baik untuk menentukan bagaimana merespons orang yang relevan.

D.2 Ketentuan Pengadaan Keragaman Tingkat Kedua

1. (a) Peluang Kerja yang Setara.

   Sebagai vendor, pemasok, atau kontraktor Logitech, Anda setuju untuk tidak mendiskriminasi terhadap siapa pun berdasarkan ras, agama, warna, usia, jenis kelamin, asal negara, status pernikahan, disabilitas, status veteran, atau kelas terlindungi lainnya dalam hal yang terkait dengan Perjanjian ini atau dalam bidang pekerjaan atau subkontrak mana pun.

2. (b) Partisipasi Program Keragaman Pemasok Logitech.

   Anda mengakui bahwa Logitech menerapkan dan mengelola Program Keragaman Pemasok (“SDP”) untuk memberikan kesempatan praktis maksimum kepada perusahaan bisnis yang beragam (“DBE”) untuk berpartisipasi dalam tujuan dan strategi Pengadaan Logitech. Jika Anda adalah vendor, pemasok, atau kontraktor yang mana Logitech mengeluarkan US$1,5 juta atau lebih berdasarkan Perjanjian ini, atau mengeluarkan total US$1,5 juta atau lebih setiap tahun berdasarkan perjanjian ini dan perjanjian lainnya antara Anda dan Logitech, maka Anda menjadi peserta SDP dan diharapkan untuk mematuhi kewajiban SDP yang ditentukan dalam paragraf (b), (c), (d), dan (e) di sini.

   Di Amerika Serikat, DBE mengacu pada bisnis yang berorientasi keuntungan yang berlokasi di dalam AS atau wilayahnya, yang dimiliki, dikendalikan, dan dioperasikan 51% oleh satu atau lebih anggota kelompok ini.

• Minoritas etnis: Asia-Pasifik, Asia-India, Hitam, Hispanik, Penduduk Asli Amerika
• LGBTQ+
• Perempuan
• Veteran
• Veteran yang mengalami disabilitas layanan
• Orang dengan disabilitas.

Di luar Amerika Serikat, DBE merujuk pada bisnis yang dimiliki oleh minoritas etnis dan/atau orang-orang pribumi yang didefinisikan oleh masing-masing wilayah atau negara berdasarkan hukum dan peraturan yang berlaku. Bisnis harus dimiliki, dikendalikan, dan dioperasikan setidaknya 51% oleh individu-individu tersebut. Dalam kasus bisnis yang dimiliki publik, setidaknya 51% saham harus dimiliki oleh satu atau lebih individu tersebut. Kelompok lain dari DBE termasuk orang dengan disabilitas dan perempuan.

1. (c) Selama pelaksanaan Perjanjian ini, target pengeluaran DBE Anda untuk Perjanjian ini adalah 10% dari nilai kontrak, dan Anda setuju untuk menyediakan kepada Logitech data pengeluaran tingkat dua (sebagaimana ditentukan dalam paragraf (d) dan (e) di bawah) melalui laporan kinerja triwulanan mengenai pengeluaran ekonomi Anda dengan DBE yang Anda lakukan bisnis terkait dengan Perjanjian ini.

    

2. (d) Laporan Kinerja. Peserta SDP harus memberikan laporan kinerja Logitech (“Laporan Kinerja”) secara triwulanan. Laporan Kinerja harus mencakup, tetapi tidak terbatas pada (i) kemajuan produk dan/atau layanan yang diperoleh dari DBE, (ii) data pengeluaran tingkat dua DBE, (iii) alasan untuk penggantian vendor DBE yang diperlukan oleh vendor non-DBE, dan (iv) pengeluaran DBE yang prospektif. Logitech akan menetapkan formulir yang harus diisi untuk Laporan Kinerja tersebut. Kepatuhan Anda terhadap Program Keberagaman Pemasok Logitech merupakan komponen dari skor kinerja Anda.

    

3. (e) Pelaporan Data Pengeluaran. Logitech mengumpulkan data pengeluaran tingkat dua yang terperinci yang mencakup nama pemasok, klasifikasi, dan latar belakang etnis. Data tingkat dua harus mencakup pengeluaran langsung dan tidak langsung. Pengeluaran langsung mencakup pembelian Anda dari DBE untuk keuntungan Logitech, sehingga barang atau jasa yang dibeli digunakan secara eksklusif untuk keuntungan Logitech. Pengeluaran tidak langsung mencakup pembelian Anda yang lain dari DBE untuk barang atau jasa yang diperlukan untuk mendukung operasi bisnis Anda sendiri.

    

 

E. Versi yang Dihapus / Diarsipkan

Istilah berikut tidak termasuk dalam versi terbaru dari Ketentuan dan digantikan oleh Ketentuan Umum:

• SYARAT & KETENTUAN LAYANAN TENAGA KERJA
• SYARAT & KETENTUAN PROMOSI ATLET EKSKLUSIF
• SYARAT INFLUENCER
• SYARAT LISENSI KONTEN PEMASARAN SAJA