데이터 보호 계약

2021년 9월 발효(버전 3)

로지텍 및 그 계열사 및 자회사(이하 “로지텍”)는 서비스 제공업체, 계약업체, 공급업체, 유통업체 및 기타 비즈니스 파트너 및 직원(이하 “귀하”)이 로지텍 또는 로지텍 고객과의 비즈니스 관계의 맥락에서 로지텍 또는 로지텍 직원, 대리인, 고객, 유통업체 또는 기타 비즈니스 파트너가 제공한 모든 정보(“로지텍 데이터”)에 대해 본 데이터 보호 계약(“DPA”)에 제시된 요건을 준수할 것을 요청합니다. 이 DPA는 해당 계약에 명명된 로지텍 단체 및 귀하 사이의 서비스 계약(“계약”)에 첨부, 통합되는 참조 대상입니다.

1. 사용 및 전송 제한. 귀하는 (a) 로지텍을 위하여 또는 로지텍을 대리하는 경우, (b) 권한 있는 로지텍 직원의 서면 지시에 따르는 경우, (c) 관련 법률에 따르는 경우를 제외하고 모든 로지텍 데이터를 어떤 방식으로든 접근, 수집, 저장, 보유, 전송, 사용, 처리할 수 없습니다. 위의 일반성에 대한 제한 없이, 귀하는 로지텍과의 서면 계약에 명시되었거나 로지텍의 서면 지시가 있는 경우를 제외하고 로지텍 데이터를 하청업체에 제공하거나 로지텍 데이터를 새로운 장소로 옮길 수 없습니다. 귀하는 로지텍과의 관계가 끝나는 시점에 로지텍의 요청에 따라 언제든지 모든 로지텍 데이터를 반환 또는 삭제해야 합니다. 귀하는 최소 본 DPA만큼 로지텍 데이터에 대해 방어적인 법률 계약을 모든 직원, 계약업체, 향후 수취인에게 부과해야 합니다.
2. 승인된 정책을 준수하십시오. 귀하는 최선을 다해 첨단 조직 및 기술 보호 장치를 사용하여 로지텍 데이터를 무단 액세스 및 기타 데이터 처리로부터 안전하게 유지해야 합니다. 귀하는 로지텍이 서면을 통해 명시적으로 귀하의 자체 정보 보안 정책을 대안으로 승인하지 않는 이상 벤더 대상 로지텍 정보 보안 요구 사항을 준수해야 합니다(이 경우, 귀하의 자체 정책의 승인된 버전을 준수하고, 그에 따라 제공되는 보안 수준을 저하하는 모든 변경 사항 적용을 자제하며, 귀하의 자체 보안 정책에 중대한 변경 사항이 있는 경우 서면을 통해 삼십(30)일 전에 알려야 합니다). SSAE 16, SOC 또는 그와 유사하거나 후속 감사를 시행하는 경우, SSAE 16, SOC 또는 그와 유사하거나 후속 표준을 반드시 준수하고 모든 변경 사항은 로지텍에 삼십(30)일 전에 알려야 합니다.
3. 규정 준수 의무에 협조하십시오. 로지텍의 합리적인 요청에 따라 귀하는 반드시 다음을 수행해야 합니다. 귀하는 (a) 1996년 미국 의료정보 보호법(Health Insurance Portability and Accountability Act, “HIPAA”) 개정안 및 관련 규정과 관할권의 법률에 따라 요구되는 유사한 계약을 준수하는 비즈니스 협력 계약을 실행하고 (b) 처리자에 대한 데이터 전송 관련 유럽 집행위원회에서 승인한 표준계약조항(Standard Contractual Clauses), 결제 카드 산업 표준(Payment Card Industry Standards, “PCI”) 및 이와 비슷한 기타 체계가 귀하가 접촉하는 모든 로지텍 데이터에 적용되는 경우 이를 제한 없이 이를 포함하여 로지텍 데이터를 보호하기 위한 법률 및 산업 표준을 준수하기로 계약을 통해 동의하며 (c) 로지텍이 귀하와의 특정 또는 모든 계약을 종료할 수 있도록 허용하고 (i) 선불 수수료 비례 환불, (ii) 합리적으로 필요한 전환 또는 마이그레이션 지원, (iii) 조기 종료 비용 또는 기타 추가 요금을 적용하지 않아야 합니다.
4. 감사에 따르십시오. DPA, 관련 법, 기타 모든 적용 대상 계약 보증 사항을 확인하기 위해 귀하는 귀하의 규정 준수 프로그램에 대한 정보를 제공하고 로지텍 또는 로지텍의 요청에 따른 독립적인 제3자에 의한 합리적인 데이터 보안 및 프라이버시 규정 준수 감사에 따라야 합니다.
5. 위반 사항을 알리십시오. 로지텍 데이터에 대한 무단 액세스나 EU 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)이나 귀하 또는 로지텍에 적용되는 법률에 따라 보고 대상인 모든 보안 위반 내용을 인지하는 경우, 즉시 로지텍에 알리고 상담하고 조사와 잠재적인 필수 공지에 협조하며 로지텍에서 합리적으로 요청하는 모든 정보를 제공해야 합니다. 또한 귀하는 제한 없이 로지텍의 사건 처리를 위해 데이터 주체에게 조달된 보호 지원 및 서비스 확인, 합리적인 변호사 및 기술 자문 비용 등을 포함하며 이에 제한되지 않는 모든 손해 및 비용을 로지텍에 배상해야 합니다.
6. 광고용으로 정보를 판매하거나 공유하지 마십시오. 귀하는 로지텍에 제공하는 모든 서비스 및 기타 항목에 대해 로지텍 데이터를 수신하지 않는다는 것을 인정 및 확인합니다. 귀하는 로지텍 데이터에 관한 어떠한 권리 또는 혜택을 가지거나 얻거나 행사할 수 없습니다. 2018년 캘리포니아주 소비자 프라이버시 법(California Consumer Privacy Act of 2018) 개정안과 2020년 캘리포니아주 프라이버시 권리 법(California Privacy Rights Act of 2020, “CCPA”) 또는 기타 모든 법률에 정의된 “판매” 및 “공유”라는 용어에 따라 귀하는 모든 로지텍 데이터를 판매 또는 공유할 수 없습니다. 귀하는 (a) 표적 또는 교차 맥락 행동 광고, (b) 로지텍과의 서면 계약에 명시된 비즈니스 목적을 제외한 경우, (c) 로지텍과의 직접적인 비즈니스 관계에 포함되지 않는 경우에 대해 모든 로지텍 데이터를 수집, 보유, 사용, 공개하지 말아야 합니다. CCPA 또는 기타 법률에 따른 서비스 제공업체에 대한 제한과 일치하지 않는 경우 및 그 범위 내에서 로지텍 데이터를 다른 데이터와 결합하면 안 됩니다. 귀하는 CCPA의 모든 규정, 요건, 정의 및 DPA의 모든 제한 사항을 이해한다는 것을 인증합니다. 귀하는 CCPA 또는 기타 법률에 따라 광고 목적을 위한 “공유” 또는 개인 정보 “판매”에 해당하는 귀하로부터의 로지텍 데이터 송수신을 발생시킬 수 있는 모든 작업을 삼가는 것에 동의합니다.
7. EEA/CH 개인 정보: GDPR 및/또는 스위스 데이터 보호법(Swiss Data Protection Act)에 따라 “개인 정보”에 해당하는 모든 로지텍 데이터와 관련하여, 귀하는 2021년 6월 4일 집행위원회(EU)에서 승인한 2021년 표준계약조항 결정 시행 2021/914과 해당 모듈을 수락합니다. 또한 귀하는 지나친 지체 없이 작성된 부록, 보조 처리 장치, 전송 효과 평가(14조에 따라 요구)를 제공해야 합니다.
8. 통합. 이 DPA는 본 DPA에 대한 분명한 참조 내용에 따라 서면으로 특정하게 또 명시적으로 동의된 경우를 제외하고 기타 모든 조건을 대신하지 않고 추가로 적용됩니다. 이 DPA는 로지텍 이외의 다른 개인에게 어떠한 권리를 창출하지 않습니다.