A. 소개

이 약관 및 구매 조건(이하 "약관")에 동의함으로써, 로지텍 시스템에서 이 약관을 수락하거나, 이 약관을 포함하거나 참조하는 작업 명세서(SOW) 또는 기타 문서(이하 "SOW")를 실행함으로써, 귀하(이하 "계약자", "공급업체", "공급자" 또는 "귀하")는 이 약관이 로지텍 유럽 S.A. 또는 그 전 세계의 자회사(이하 "로지텍")에 대한 귀하의 상품, 서비스(이하 "서비스") 및/또는 납품물(이하 "납품물") 제공에 적용됨에 동의합니다. 이는 로지텍이 귀하에게 전달한 각 구매 주문서(이하 "PO") 및/또는 귀하와 로지텍이 상호 실행한 각 SOW에 따라 적용됩니다. 단, 로지텍이 별도의 계약이 적용된다고 명시적으로 동의하지 않는 한 그렇습니다. 이 약관은 각 PO 및 SOW와 함께 "계약"을 형성하며, 이는 귀하가 로지텍 시스템에서 이 약관을 수락한 날짜 또는 SOW의 발효일(이하 "발효일") 중 가장 이른 날짜부터 효력을 발생합니다. "계열사"란 다른 법인을 직접 또는 간접적으로 통제하거나, 통제를 받거나, 또는 다른 법인과 공동으로 통제하는 모든 법인을 의미하며, 여기서 "통제"란 발행된 주식 또는 증권의 최소 50%의 소유권(이사 선출 또는 기타 관리 권한에 대한 투표권을 나타냄)을 의미합니다. 로지텍은 이 약관을 수시로 수정할 권리를 보유합니다. 업데이트된 약관은 업데이트된 약관의 발효일 이후에 발행된 PO 및 실행된 SOW 또는 기타 주문 문서에 적용됩니다.

약관은 귀하와 로지텍 간에 실행된 계약이 없는 경우에도 적용됩니다.

이전 버전 아카이브는 여기를 클릭하세요.

 

 

B. 일반 약관

  1. 서비스의 참여.
    1. 서비스, 납품물.

      이 약관에 따라 계약자는 로지텍이 요청한 대로 프로젝트별로 서비스를 제공하고 납품물을 제공합니다. 각 새로운 프로젝트는 로지텍이 전달한 PO 및/또는 양 당사자가 합의한 SOW에 설명됩니다. 서비스 및 납품물을 제공할 기한은 각 PO 또는 해당되는 경우 각 SOW에 정의됩니다.

    2. 구매 주문서, 작업 명세서.

      로지텍이 전달한 각 PO는 PO의 조건에 따라 효력을 발생하며 이 약관의 적용을 받습니다. 각 SOW는 양 당사자가 합의하고 서명한 후 이 약관의 적용을 받으며 효력을 발생합니다. 양 당사자가 SOW에 서명한 경우, 계약자는 Logitech(또는 그 계열사)에서 발행한 PO를 받기 전에 어떤 SOW에 대해서도 작업을 시작하지 않기로 동의합니다.

    3. 기간.

      계약은 발효일에 시작되며 아래 섹션 4에 따라 종료되지 않는 한 계속됩니다.

  2. 보상.
    1. 보상.

      Logitech는 해당 PO 또는 SOW에 명시된 지급 일정에 따라 계약자에게 수수료를 지급합니다. 계약자는 성과에 부정적인 영향을 미치지 않으면서 비용과 경비를 줄이기 위한 절차를 구현하기 위해 상업적으로 합리적인 노력을 기울일 것입니다. PO 또는 SOW에 명시된 요율 및 수수료는 Logitech의 사전 서면 승인이 없는 한 해당 PO 또는 SOW의 기간 동안 인상되지 않습니다. 계약자는 각 PO 및 SOW에 따라 계약자에게 지급되는 보상이 유사한 서비스 및 유사한 품질의 작업에 대해 유사한 고객에게 지급되는 최저 보상을 초과하지 않을 것임을 보증합니다.

    2. 승인된 경비의 환급.

      계약자는 SOW 또는 PO에 명시적으로 설정된 것 외에 Logitech이 서면으로 사전 승인하고 환급을 위해 문서화한 모든 서비스 수행에 소요된 비용에 대해 책임을 집니다. 계약자는 이러한 비용에 대한 영수증 및 기타 지원 문서를 Logitech에 제공할 것입니다. 계약자의 출장에 대한 환급 가능한 비용은 Logitech의 출장 지침에 따릅니다.

    3. 지급 조건.

      Logitech는 해당 PO에 명시된 지급 조건에 따라 청구된 분쟁 없는 금액에 대해 계약자에게 지급하기로 동의하며, 이는 계약자의 등록된 사업 주소( SOW 또는 PO에 반영된 대로)가 유럽 연합, 호주, 뉴질랜드에 있는 경우 청구서 수령 후 최대 60일, 계약자가 다른 곳에 있는 경우 청구서 수령 후 최대 75일 또는 해당 법률에 의해 요구되는 더 짧은 지급 조건이 될 것입니다. 각 청구서는 수행된 작업 및/또는 제공된 납품물에 대한 완전한 설명을 포함해야 하며 해당 Logitech PO를 참조해야 합니다. 요금이 시간 및 자재 기준으로 책정된 경우, 청구서에는 작업한 시간의 항목화도 포함되어야 합니다.

    4. 세금, 노동 및 기타 법적 의무.

      SOW 또는 PO에 달리 규정되지 않는 한, 계약에 따라 Logitech이 계약자에게 지급하는 서비스 및 납품물에 대한 요금에는 세금이 포함되지 않으며, Logitech은 서비스 및 납품물 제공에 대해 부과된 판매세, 사용세, 서비스세 및 부가가치세를 지급합니다. 계약자는 계약자의 소득에 대해 부과된 세금을 지급하고, 서비스 수행 및 납품물 제공과 관련하여 계약자가 고용하거나 유지한 직원, 대리인 또는 대표자에 대한 모든 적용 가능한 세금, 계약, 노동 및 사회 보장 의무를 준수하는 데 대한 전적인 책임을 집니다. 계약자는 세금 및 기타 의무의 계산, 보고, 예치 및 지급에 대한 책임이 있으며, 이를 적시에 완전하게 이행하고 이자나 벌금이 부과되기 전에 수행해야 합니다. 로지텍은 계약자가 세금을 적시에 신고하거나 예치 또는 지급하지 않아 발생할 수 있는 벌금이나 이자에 대해 계약자에게 보상하지 않으며 어떠한 책임도 지지 않습니다.

  3. 당사자 간의 관계 및 추가 의무.
    1. 관계의 성격.

      계약자와 로지텍은 독립 계약자이며 계약서의 어떤 내용도 파트너십, 합작 투자 또는 고용주-직원 관계를 생성하지 않습니다. 계약자는 로지텍의 대리인이 아니며, 로지텍이 서면으로 특별히 요청하거나 승인하지 않는 한 로지텍을 대신하여 어떠한 진술이나 약속을 할 권한이 없습니다. 계약자는 독립 계약자를 규율하는 모든 주 및 연방 법률을 준수하는 데 대한 독점적인 책임을 수용하며, 여기에는 계약자, 그 대리인 또는 직원에게 지급된 수수료를 기반으로 한 세금, 사회 보장, 근로자 보상, 장애 및 기타 기여금의 지급과 같은 의무가 포함됩니다. 계약자는 로지텍에 대해 모든 세금 또는 기여금, 여기에는 제한 없이 벌금 및 이자를 포함하여 면책하고 방어할 것에 동의합니다.

    2. 보증.
      계약자는 로지텍에 대해 다음과 같이 진술하고 보증합니다:
      1. 계약자는 본 계약을 체결할 모든 필수 권리와 권한을 보유하고 있으며, 본 계약에 따른 의무의 이행이 제3자와의 계약이나 의무와 충돌하지 않을 것입니다.
      2. 계약자는 로지텍이 지정한 대로 때때로 로지텍의 독립 계약자 평가 및 점수 매기기 과정에 참여하여 독립 계약자 지위를 확립하고 유지할 것입니다.
      3. 계약자는 모든 서비스를 전문적이고 숙련된 방식으로 수행하며, 계약자의 산업에서의 최선의 관행에 따라 서비스를 제공하고 결과물이 해당 사양, 구매 주문 및/또는 작업 범위에 부합하도록 할 것입니다.
      4. 결과물은 제3자의 특허, 저작권, 상표, 영업 비밀 또는 기타 지적 재산권이나 제3자의 개인정보권을 침해하지 않을 것입니다.
      5. 계약자는 계약에 따라 계약자 또는 계약자의 대리인 또는 직원이 준비한 모든 서비스 또는 결과물 및 그 파생 작업의 단독 및 독점 소유자이거나 소유자를 대신하여 계약을 체결할 권리가 있습니다.
      6. 계약자는 본 계약에 따른 의무를 이행하는 과정에서 본 계약과 관련된 모든 활동에 대한 관할권을 가진 정부 기관의 모든 관련 법률, 명령 및 규정을 준수함을 진술하고 보증합니다. 여기에는 수입, 수출, 환경법 및 뇌물 및 부패에 대한 적용 법률, 미국 외국 부패 관행법, 스위스 법률 및 영국 뇌물법이 포함되지만 이에 국한되지 않습니다. 계약자는 로지텍이 본 계약과 관련된 해당 법률, 명령 및 규제를 준수하는 데 필요한 정보를 제공해야 합니다.
      7. 앞서 언급한 내용을 제한하지 않고, 계약자는 자신과 각 소유자, 이사, 직원 및 자신을 대신하여 일하는 모든 사람이 본 계약에서 예상되는 거래 또는 로지텍 또는 로지텍의 제품과 관련된 기타 비즈니스 거래와 관련하여 직간접적으로 다음과 같은 자에게 금품을 지급하거나 제공하거나 약속하지 않았으며 앞으로도 하지 않을 것임을 진술하고 보증합니다: (a) 모든 공무원 또는 직원(정부 소유 및 정부 관리 기업 및 공공 국제기구의 직원 포함); (b) 정당, 정당의 공식 관계자 또는 후보자; (c) 전술한 자에게 지급하기 위한 중개인; 또는 (d) 그러한 지급 또는 전달이 이루어진 국가의 법률 또는 미국 법을 위반하는 경우 모든 개인이나 단체. 당사자 쌍방의 의도는 공개적 또는 상업적 뇌물, 갈취의 수용 또는 묵인, 리베이트 또는 기타 불법적이거나 부적절한 수단을 통한 사업 수취의 목적이나 효과를 위한 지급 또는 금품의 제공이 이루어지지 않는 것입니다. 계약자는 자신이 정부 또는 정부 기관 또는 대행 기관에 의해 전체 또는 일부가 소유되지 않음을 보증합니다.
      8. 계약자는 인종, 종교, 피부색, 나이, 성별, 출신 국가, 결혼 여부, 장애, 재향 군인 신분 또는 계약자가 운영하는 국가에서 보호되는 기타 모든 기준에 따라 어떤 사람에게도 차별하지 않아야 하며, (a) 계약 및 서비스 수행과 관련된 모든 사항에 대해 구체적으로, (b) 고용, 공급업체 및 하청업체와의 계약 및 하청 분야에서 일반적으로(계약 또는 서비스 수행과 관련이 있는지 여부에 관계없이) 차별하지 않아야 합니다.
    3. 로지텍 행동 강령.

      계약자는 로지텍의 투자자 관계 웹사이트(ir.logitech.com)에서 "거버넌스 문서"라는 제목 아래에 있는 로지텍 행동 강령의 원칙을 준수해야 하며, 다음의 직접 URL을 통해서도 확인할 수 있습니다: https://s1.q4cdn.com/104539020/files/doc_downloads/corporate_responsibility/Logitech-Code-of-Conduct.pdf.

    4. 보험.

      계약자는 계약에 따른 계약자의 활동 및 계약자의 직원, 대리인 및 대표의 활동을 포함하되 이에 국한되지 않는 근로자 보상 보험 및 상업 일반 책임, 신체 상해 책임, 재산 피해 책임, 오류 및 누락 책임 및 미디어 책임을 보장하는 보험 정책을 계약자의 비용으로 유지해야 합니다. 계약자의 보험은 로지텍이 유지하는 보험보다 우선합니다. 로지텍이 유지하는 보험은 초과 보험만 해당되며, 계약자가 유지하는 보험에 기여하지 않습니다. 로지텍의 요청에 따라 계약자는 해당 보장을 증명하는 보험 증명서를 로지텍에 제공해야 합니다. 또한 계약자는 보장 또는 한도의 취소 또는 축소에 대해 로지텍에 30일 전에 서면으로 통지해야 합니다.

    5. 이해 상충.

      계약자는 계약 기간 동안 계약자의 의무 또는 서비스 범위와 일치하지 않거나 호환되지 않는 작업을 수락하거나 계약을 체결하거나 의무를 수락하지 않기로 동의합니다. 계약자는 또한 로지텍에 대해 다른 누구의 기밀 정보를 공개하거나 로지텍의 구내에 반입하거나 로지텍이 이를 사용하도록 유도하지 않기로 동의합니다.

    6. 면책.

      계약자는 로지텍, 그 자회사 및 그들의 각 임원, 이사, 직원 및 대리인을 방어하고 면책하며 보호하기로 동의하며, 면책된 당사자가 발생하거나 겪을 수 있는 모든 손실, 책임 또는 손해에 대해 계약자가 계약에 따른 의무를 이행하지 않음으로 인해 발생하거나 결과적으로 관련된 모든 손실, 책임 또는 손해로부터 면책합니다.

    7. 기밀.
      1. "기밀 정보"란 계약, 사양 및 SOW 또는 PO와 관련된 정보, 그리고 로지텍 및/또는 그 자회사에 의해 공개된 기타 비즈니스 및 기술 정보를 의미합니다. 기밀 정보에는 다음의 정보가 포함되지 않습니다. (1) 공개 시 계약자가 정당하게 알고 있었던 정보로서 기밀 유지 의무가 없었던 경우, (2) 계약자가 제3자로부터 사용 또는 공개에 대한 제한 없이 합법적으로 취득한 경우, (3) 계약의 위반이나 과실 없이 일반 대중에게 알려진 경우, 또는 (4) 계약자가 기밀 정보를 사용하지 않고 독립적으로 개발한 경우를 의미합니다.
      2. 계약자는 계약에 따라 필요한 경우를 제외하고 기밀 정보를 사용하지 않으며, 기밀 정보의 어떤 부분도 다른 사람이나 단체에 공개하지 않아야 합니다. 계약자는 기밀 정보를 무단 사용 또는 공개로부터 보호하기 위해 모든 합리적인 조치를 취해야 하며, 여기에는 계약자가 자신의 독점적, 기밀 및 영업 비밀 정보를 보호하기 위해 사용하는 모든 조치가 포함됩니다.
      3. 기밀 정보는 로지텍 및/또는 그 자회사의 재산으로 남아 있으며, 여기서 기밀 정보에 대한 라이센스나 기타 권리는 부여되지 않으며, 여기서 명시적으로 부여된 권리를 제외합니다. 기밀 정보는 "있는 그대로" 제공되며, 그 정확성이나 성능에 대한 어떠한 보증도 명시적, 암시적 또는 기타 방식으로 제공되지 않습니다.
      4. d. 계약자는 기밀 정보의 일부가 위에서 언급한 이유로 기밀이 아니라고 판단하는 경우, 제3자에게 해당 부분을 공개하기 전에 로지텍에 최소 10일의 통지를 제공하기로 추가로 동의합니다.
      5. e. 이 섹션에 명시된 비밀 유지 의무는 계약 종료 후 3년 동안 유효합니다.
    8. 금지 명령 구제.

      계약자는 기밀 정보의 공개가 로지텍 및/또는 그 계열사에 회복할 수 없는 손해를 초래할 수 있으며, 이는 손해 배상으로 충분히 보상되지 않을 수 있음을 인정합니다. 따라서 로지텍 및/또는 그 계열사는 위의 약속의 위반 또는 위반 위협에 대해 금지 명령 구제를 요청할 수 있으며, 이는 이용 가능한 다른 법적 구제 수단에 추가됩니다.

    9. 로지텍 자산.

      로지텍이 계약과 관련하여 계약자에게 다음 항목 중 일부를 제공하는 경우, 해당 항목은 "로지텍 자산"으로 지칭됩니다(해당 항목이 로지텍의 기밀 정보인지 여부에 관계없이): 장비, 도구, 소프트웨어, 정보 기술 시스템에 대한 접근, 또는 로지텍의 제품, 비즈니스 또는 고객 또는 공급업체와 관련된 문서 또는 기타 자료(여기에는 도면, 청사진, 매뉴얼, 편지, 메모, 노트북, 보고서, 스케치, 공식, 메모, 기록, 파일, 컴퓨터 프로그램, 기계 목록, 데이터, 직원 목록, 부품 번호, 비용, 이익, 시장, 판매, 고객 목록 등이 포함되지만 이에 국한되지 않음). 모든 로지텍 자산은 로지텍의 단독 및 독점 자산입니다. 모든 로지텍 자산은 담보권 및 부담이 없도록 유지해야 합니다. 계약자는 계약에 따른 의무를 수행하기 위해서만 로지텍 자산을 사용할 것입니다. 모든 로지텍 자산은 "있는 그대로" 제공되며, 명시적 또는 묵시적인 보증이 없습니다. 계약자는 로지텍의 요청 시 로지텍 자산과 계약자가 소유하고 있는 모든 로지텍 자산의 사본을 신속하게 로지텍에 전달하기로 동의합니다. 계약이 어떤 이유로 종료될 경우, 계약자는 로지텍에 신속하게 모든 유형의 로지텍 자산과 계약자가 소유하고 있는 로지텍의 다른 자산을 전달하거나, 로지텍의 선택에 따라 파기하고 그러한 파기에 대한 임원 인증서를 제공하기로 동의합니다. 단, 로지텍이 사전 서면 허가를 통해 계약자가 보유하도록 허용한 경우는 제외합니다.

    10. 기록 및 감사.

      계약자는 계약자의 수수료를 입증하기 위해 건전한 회계 관행에 따라 완전하고 정확한 회계 기록을 유지해야 합니다. 계약자는 서비스 또는 인도물 완료 후 최소 2년 동안 해당 기록을 보존하거나 계약자에게 적용되는 법률에 의해 요구되는 더 긴 보존 기간을 준수해야 합니다. 로지텍은 계약자의 수수료를 검증하기 위해 로지텍의 대표자 또는 로지텍이 선택한 회계 법인을 통해 해당 기록을 감사할 수 있습니다. 계약자의 기록에 대한 감사는 업무 시간 중에 수행되며 계약자의 정상적인 비즈니스 운영에 불합리하게 방해가 되지 않도록 진행됩니다. 감사에서 계약자가 과다 청구를 발견할 경우, 계약자는 통지 받은 날로부터 10일 이내에 과다 청구 금액과 감사를 수행하는 회사의 비용 및 경비를 로지텍에 지급해야 합니다.

    11. 데이터 처리 및 보안.

      계약자가 로지텍의 데이터, 시스템 또는 기밀 정보에 접근할 수 있는 경우, 계약자는 아래의 로지텍 데이터 처리 계약 및 로지텍 보안 조건에 명시된 추가 조건에 따라야 합니다.

    12. 소유권.

      로지텍은 본 계약에 따라 제공되는 모든 결과물에 대한 지적 재산권의 소유자입니다. 계약자는 본 계약에 따라 생산 및 제공된 결과물에 대해 보유하거나 취득할 수 있는 모든 권리를 양도하고 여기서 양도합니다. 여기에는 그 안의 모든 지적 재산 도덕적 권리 또는 공표 권리가 포함됩니다. 계약자는 이러한 작업 결과물이 "고용 작업"이며 로지텍의 독점 재산이 될 것임을 이해합니다. 계약자는 본 계약에 따라 로지텍을 위해 수행하는 모든 작업 과정에서 계약자가 구상, 제작, 실현 또는 학습한 모든 컴퓨터 프로그램, 영업 비밀, 발명, 발견, 개선, 저작권 보호 가능한 자료, 공정, 제조 기술, 공식 또는 노하우를 로지텍 또는 로지텍이 지정한 사람에게 신속하게 서면으로 공개하기로 동의합니다. 이는 특허 가능 여부와 관계없이 보호 가능합니다. 계약자는 로지텍이 본 계약에 따라 생산된 작업에 대한 소유권을 취득하고 완전하게 할 수 있도록 로지텍과 협력하고 로지텍이 합리적으로 요청하는 추가 조치를 취할 것입니다.

    13. 지적 재산권.

      계약자는 로지텍 및/또는 그 계열사의 지적 재산권, 여기에는 특허, 상표, 상호, 저작권 및 영업 비밀 권리가 포함되지만 이에 국한되지 않으며, 로지텍 및/또는 그 계열사가 독점적으로 소유하고 있음을 인정합니다. 계약자는 로지텍이 계약자에게 제공한 상표, 로고, 상호 및 서비스 마크(이하 "마크")를 본 계약에 따라 서비스 수행을 위한 유일한 목적으로 해당 PO 또는 SOW의 기간 동안만 사용할 수 있는 비독점적, 양도 불가능하며 제한된 라이센스를 부여받습니다. 이러한 마크 사용으로 생성된 모든 goodwill은 로지텍 및 그 계열사의 이익에만 귀속됩니다. 계약자의 마크 사용은 https://www.logitech.com/tos/trademark-guidelines.html의 로지텍 상표 가이드라인 또는 로지텍이 수시로 제공하거나 업데이트한 기타 지침을 준수해야 합니다.

    14. 로지텍에 임시 배치된 계약자 직원.

      서비스에 로지텍에서 임시 배치 또는 참여 중인 계약자 직원 또는 인원이 포함되는 경우(이하 "계약자 직원"), 계약자는 본 계약의 다른 의무의 일반성을 제한하지 않고 다음에 명시적으로 동의합니다:

      (1) 계약자는 각 계약자 직원의 적용 가능한 급여 원천징수 세금의 지급 및/또는 신고에 대한 책임이 있습니다;

      (2) 계약자는 로지텍에서 각 계약자 직원의 임시 배치 또는 참여 조건에 대한 책임이 있으며, 단, 계약자와 로지텍이 후보자를 검토하여 가장 적합한 인재를 보장합니다; 또한 계약자는 로지텍에 배정하는 각 계약자 직원으로부터

      1. 고용이 계약자와의 관계임을 보장하고 동의받아야 합니다;
      2. 로지텍이 사전 통지 없이 그들의 배치 종료 날짜를 변경할 수 있습니다;
      3. 계약자 직원이 다른 정규직 또는 임시직 근로자보다 우선권이 없으며, 향후 로지텍에 다시 호출될 것이라는 보장이 없음을 명시합니다;
      4. 계약자 직원은 모든 로지텍 정책을 준수해야 하며, 이를 위반할 경우 즉각적인 계약 종료 또는 로지텍과의 관계 종료로 이어질 수 있습니다;
      5. 계약자 직원은 건강 보험, 퇴직 연금, 유급 휴가, 퇴직금 등을 포함하되 이에 국한되지 않는 로지텍의 어떤 혜택에도 자격이 없음을 명시합니다;

      (3) 계약자의 로지텍 및 기타 면책 당사자에 대한 면책 의무는 계약자 직원에 의해 제기된 모든 소송 및/또는 계약자 직원의 급여 원천징수 세금과 관련하여 어떤 관리 기관에 의해 제기된 모든 평가를 명시적으로 포함합니다; 그리고 계약자 직원의 법적 계약 종료(중복 해고 또는 계약자의 조기 종료 또는 해당 계약자 직원과 관련된 SOW의 비갱신에 따라 발생하는 기타 책임)로 인해 발생하는 기타 책임을 포함합니다.

  4. 계약 종료.
    1. 로지텍에 의한 계약 종료.

      로지텍은 계약자에게 사전 서면 통지 5일 후에 언제든지 편의상 이 약관 또는 특정 SOW를 종료하거나 특정 PO를 취소할 수 있습니다.

    2. 계약자에 의한 계약 종료.

      계약자는 SOW 또는 PO가 유효하지 않을 때만 편의상 이 약관을 종료할 수 있으며, 계약자는 로지텍에 최소 120일 전에 서면 통지를 제공해야 합니다.

    3. 위반으로 인한 계약 종료.

      어느 한 당사자는 다른 당사자가 계약, SOW 또는 PO의 중대한 위반을 하는 경우 이 약관 또는 특정 SOW 또는 PO를 종료할 수 있으며, 위반 당사자는 비위반 당사자로부터 통지를 받은 후 30일 이내에 그러한 중대한 위반을 수정하지 않으면 됩니다. 계약자가 중대한 위반을 하는 경우, 로지텍은 계약자에게 어떤 지급 의무도 지지 않습니다.

    4. 계약 종료의 효과.

      이 섹션 4에서 제공된 내용을 제외하고, 특정 SOW 또는 PO가 종료되면 로지텍은 계약자에게 종료 효력 발생일까지 로지텍이 수행하고 수락한 작업에 대한 비용을 시간 및 자재 기준 또는 로지텍이 합리적으로 결정한 이정표 일정에 따라 지급합니다. 이러한 비용에 대한 모든 송장은 종료일로부터 90일 이내에 로지텍에 도착해야 합니다. 계약자는 로지텍에 대해 계약자가 받은 모든 선불금을 즉시 반환해야 하며, 이는 계약 종료일에 계약자에게 지급될 수수료와 계약자가 종료 통지일까지 발생한 합리적이고 입증 가능한 비용을 차감한 금액입니다. 계약자는 로지텍에 모든 진행 중인 작업을 전부 또는 일부 포함하여 전달해야 하며, 모든 버전 및 해당 부분을 포함하고, 결과물에 대한 소유권의 양도를 로지텍에 서면으로 확인해야 합니다.

    5. 책임 없음.

      어느 당사자도 이 약관에 따라 계약 또는 특정 SOW 또는 PO를 종료한 결과로 인해 다른 당사자에게 어떤 종류의 손해에 대해서도 책임을 지지 않습니다. 계약 종료는 어느 당사자의 다른 권리나 구제책에 대한 권리를 침해하지 않습니다.

  5. 책임의 제한.

    로지텍은 어떠한 경우에도 손실 이익이나 특별, 간접, 부수적 또는 결과적 손해에 대해 책임을 지지 않으며, 이는 어떠한 원인이나 책임 이론에 따라 발생하더라도 이 계약과 관련하여 발생합니다. 이 제한은 로지텍이 그러한 손해의 가능성에 대해 통보받았더라도 적용되며, 제한된 구제의 본질적 목적이 실패하더라도 적용됩니다. 각 당사자는 이 섹션에 포함된 책임의 제한이 이 계약에서 설정된 위험의 분배를 반영하며, 어느 당사자도 이 책임의 제한 없이 이 계약을 체결하지 않을 것에 동의하고 인정합니다.

  6. 전체 계약; 우선 순위.

    로지텍과 계약자 간에 동일한 주제에 대한 다른 서명된 계약이나 클릭랩 계약이 없는 한, 이 약관은 모든 합의된 SOW 및 PO와 함께 당사자 간의 전체 계약을 나타내며, 이전 또는 동시의 구두 또는 서면 계약, 이해 또는 합의를 대체하고 무효화합니다. 이 약관과 SOW 또는 PO 간에 충돌이 발생할 경우, 이 약관이 우선합니다. SOW와 관련된 PO 간에 충돌이 발생할 경우, SOW의 조건이 우선합니다(다른 명시적 규정이 없는 한).

  7. 수정.

    이 계약은 각 당사자의 권한 있는 대표자가 서명한 서면으로만 수정되거나 변경될 수 있습니다.

  8. 법률 및 관할권의 선택.

    이 계약은 오직 다음의 법률에 의해 규율되며, 분쟁은 다음의 전속 관할권에 따릅니다.

    (i) 미국 캘리포니아 주 및 산타클라라 카운티와 캘리포니아 북부 지구의 법원, 계약자가 계약하는 로지텍 법인의 등록 주소가 아메리카에 있는 경우; 또는 그 외에는
    (ii) 계약자가 계약하는 로지텍 법인의 등록 주소가 있는 국가 및 해당 법원(어떤 경우에도 법의 충돌 원칙에 대한 언급 없이).

    로지텍의 전적인 재량에 따라, 분쟁은 계약자의 등록 주소에 있는 관할 법원의 관할권에 따를 수 있습니다. 국제물품매매계약에 관한 유엔 협약은 적용되지 않습니다. 각 당사자는 개인 관할권 부족 및 포럼 비적합에 대한 모든 방어를 포기합니다.

  9. 양도.

    로지텍이 계약자의 서비스를 특별히 계약했기 때문에, 계약자는 로지텍의 사전 서면 동의 없이 계약에 따른 의무를 전부 또는 일부를 하청, 양도 또는 위임할 수 없습니다. 이 섹션의 조항을 위반하여 시도된 양도는 무효입니다.

  10. 포기 불가.

    계약 위반 시 지연이나 조치 실패는 계약의 조항에 대한 포기 또는 이후의 위반으로 간주되지 않습니다. 계약에 의해 특별히 면책되거나 수정되지 않은 법적 또는 형평의 구제 수단은 양 당사자에게 여전히 유효합니다.

  11. 독립적 노력.

    상대방의 지적 재산권을 침해하지 않는 한, 계약의 어떤 내용도 양 당사자가 상대방이 제공하는 제품이나 서비스와 경쟁하는 제품이나 서비스를 독립적으로 또는 타인과 함께 개발, 제조, 구매, 사용 또는 마케팅할 권리를 제한하지 않습니다.

  12. 공개 금지.

    계약자는 로지텍의 상표, 상호, 상표 디자인 또는 로고를 사용하거나 복제할 수 없으며, 로지텍을 계약자의 고객으로 언급할 수 없습니다. 로지텍의 사전 서면 동의 없이는 불가능합니다.

  13. 불가항력.

    어느 당사자의 불이행은 불이행 당사자의 과실로 인한 것이 아닌 전적으로 통제할 수 없는 이유로 인해 이행이 불가능한 경우 면책됩니다. 단, 그러한 불이행이 30일 이상 지속될 경우, 다른 당사자는 계약을 해지할 수 있습니다.

  14. 통지.

    모든 통지는 서면으로 작성되어야 하며, 가장 최근의 SOW 또는 PO에 언급된 주소 또는 등록된 주소로 당사자에게 전달되어야 합니다. 로지텍의 경우, legalnotices@logitech.com으로 이메일로 사본을 보내야 합니다.

  15. 존속.

    3.1 (관계의 성격), 3.5 (이해 상충), 3.6 (면책), 3.7 (비밀 유지), 3.8 (금지 명령), 3.9 (로지텍 자산), 3.10 (기록 및 감사), 3.11 (데이터 처리 및 보안), 4.3 (위반으로 인한 해지), 4.4 (해지의 효과), 4.5 (책임 없음), 5 (책임의 제한), 8 (법률 및 관할권의 선택), 10 (포기 없음), 11 (독립적 노력), 12 (공개 금지), 14에서 18까지의 조항은 본 계약의 해지 후에도 존속합니다.

  16. 분리 가능성.

    계약의 어떤 조항이 어떤 이유로 무효, 불법 또는 집행 불가능하다고 판단될 경우, 계약의 나머지 조항은 영향을 받지 않으며, 무효, 불법 또는 집행 불가능한 조항은 유효하고 합법적이며 집행 가능한 조항으로 대체됩니다. 이 조항은 무효, 불법 또는 집행 불가능한 조항의 당사자 의도를 최대한 반영합니다.

  17. 구속력; 후계자.

    계약의 조항은 당사자 및 그 각각의 후계자와 허가된 양수인에게만 구속력이 있으며, 그들에게만 이익이 돌아갑니다.

  18. 실행; 사본.

    계약은 수정, 포기 또는 수정 사항을 포함하여 원본, 팩스 또는 전자 서명으로 여러 사본으로 실행될 수 있으며, 각 사본은 원본으로 간주되지만, 모두 함께 하나의 동일한 문서를 구성합니다. 서명 페이지의 실행된 사본을 팩스, 이메일 또는 기타 전자 전달 또는 서명 방법으로 전달하는 것은 계약의 수동으로 실행된 사본의 물리적 전달과 동일한 효력을 가집니다.

 

 

 

C. 데이터 프라이버시 및 보안 용어

이 섹션에는 로지텍의 데이터 처리 계약 및 보안 용어가 포함됩니다.

로지텍 및 그 계열사 및 자회사(이하 “로지텍”)는 서비스 제공업체, 계약업체, 공급업체, 유통업체 및 기타 비즈니스 파트너 및 그 직원(이하 “귀하”)이 로지텍 또는 로지텍 고객과의 비즈니스 관계의 맥락에서 로지텍 또는 로지텍 직원, 대리인, 고객, 유통업체 또는 기타 비즈니스 파트너가 제공한 모든 정보(“로지텍 데이터”)에 대해 본 데이터 보호 계약(“DPA”)에 제시된 요건을 준수할 것을 요청합니다. 이 DPA는 해당 계약에 명명된 로지텍 단체 및 귀하 사이의 서비스 계약(“계약”)에 첨부, 통합되는 참조 대상입니다.

  1. 1. 사용 및 전송 제한. 귀하는 (a) 로지텍을 위하여 또는 로지텍을 대리하는 경우, (b) 권한 있는 로지텍 직원의 서면 지시에 따르는 경우, (c) 관련 법률에 따르는 경우를 제외하고 모든 로지텍 데이터를 어떤 방식으로든 접근, 수집, 저장, 보유, 전송, 사용, 처리할 수 없습니다. 위의 일반성에 대한 제한 없이, 귀하는 로지텍과의 서면 계약에 명시되었거나 로지텍의 서면 지시가 있는 경우를 제외하고 로지텍 데이터를 하청업체에 제공하거나 로지텍 데이터를 새로운 장소로 옮길 수 없습니다. 귀하는 로지텍과의 관계가 끝나는 시점에 로지텍의 요청에 따라 언제든지 모든 로지텍 데이터를 반환 또는 삭제해야 합니다. 귀하는 최소 본 DPA만큼 로지텍 데이터에 대해 방어적인 법률 계약을 모든 직원, 계약업체, 향후 수취인에게 부과해야 합니다.
  2. 2. 승인된 정책을 준수하십시오. 귀하는 최선을 다해 첨단 조직 및 기술 보호 장치를 사용하여 로지텍 데이터를 무단 액세스 및 기타 데이터 처리로부터 안전하게 유지해야 합니다. 귀하는 로지텍의 보안 조건을 준수해야 하며, 로지텍이 귀하의 자체 정보 보안 정책을 서면으로 대안으로 명시적으로 승인하지 않는 한, 귀하의 자체 정책의 승인된 버전을 준수하고, 그에 따라 제공되는 보안 수준을 저하하는 모든 변경 사항 적용을 자제하며, 귀하의 자체 보안 정책에 중대한 변경 사항이 있는 경우 서면으로 삼십(30)일 전에 로지텍에 통지해야 합니다. SSAE 16, SOC 또는 그와 유사하거나 후속 감사를 시행하는 경우, SSAE 16, SOC 또는 그와 유사하거나 후속 표준을 반드시 준수하고 모든 변경 사항은 로지텍에 삼십(30)일 전에 알려야 합니다.
  3. 3. 규정 준수 의무에 협조하십시오. 로지텍의 합리적인 요청에 따라 귀하는 반드시 다음을 수행해야 합니다. 귀하는 (a) 1996년 미국 의료정보 보호법(Health Insurance Portability and Accountability Act, “HIPAA”) 개정안 및 관련 규정과 관할권의 법률에 따라 요구되는 유사한 계약을 준수하는 비즈니스 협력 계약을 실행하고 (b) 처리자에 대한 데이터 전송 관련 유럽 집행위원회에서 승인한 표준계약조항(Standard Contractual Clauses), 결제 카드 산업 표준(Payment Card Industry Standards, “PCI”) 및 이와 비슷한 기타 체계가 귀하가 접촉하는 모든 로지텍 데이터에 적용되는 경우 이를 제한 없이 이를 포함하여 로지텍 데이터를 보호하기 위한 법률 및 산업 표준을 준수하기로 계약을 통해 동의하며 (c) 로지텍이 귀하와의 특정 또는 모든 계약을 종료할 수 있도록 허용하고 (i) 선불 수수료 비례 환불, (ii) 합리적으로 필요한 전환 또는 마이그레이션 지원, (iii) 조기 종료 비용 또는 기타 추가 요금을 적용하지 않아야 합니다.
  4. 4. 감사에 따르십시오. DPA, 관련 법, 기타 모든 적용 대상 계약 보증 사항을 확인하기 위해 귀하는 귀하의 규정 준수 프로그램에 대한 정보를 제공하고 로지텍 또는 로지텍의 요청에 따른 독립적인 제3자에 의한 합리적인 데이터 보안 및 프라이버시 규정 준수 감사에 따라야 합니다.
  5. 5. 위반 사항을 알리십시오. 로지텍 데이터에 대한 무단 액세스나 EU 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)이나 귀하 또는 로지텍에 적용되는 법률에 따라 보고 대상인 모든 보안 위반 내용을 인지하는 경우, 즉시 로지텍에 알리고 상담하고 조사와 잠재적인 필수 공지에 협조하며 로지텍에서 합리적으로 요청하는 모든 정보를 제공해야 합니다. 또한 귀하는 제한 없이 로지텍의 사건 처리를 위해 데이터 주체에게 조달된 보호 지원 및 서비스 확인, 합리적인 변호사 및 기술 자문 비용 등을 포함하며 이에 제한되지 않는 모든 손해 및 비용을 로지텍에 배상해야 합니다.
  6. 6. 하위 처리자. 귀하는 이 DPA에 명시된 것과 유사하지만 보호 수준이 낮지 않은 데이터 보호 의무를 승인된 하위 처리자에게 부과해야 하며, 하위 처리자가 로지텍 데이터를 처리하기 시작하기 전에 이를 수행해야 합니다. 귀하는 현재 하위 처리자의 목록을 제공해야 하며, 이는 이 DPA의 일부로 제공되거나 로지텍이 귀하의 하위 처리자 목록에 대한 알림을 받도록 명시적으로 구독해야 합니다. 귀하는 하위 처리자의 추가 또는 교체를 통해 해당 목록에 대한 의도된 변경 사항을 최소 삼십(30)일 전에 서면으로 로지텍에 통지해야 합니다. 로지텍이 하위 처리자의 추가에 대해 정당하게 이의를 제기하고 귀하가 로지텍의 이의를 수용할 수 없는 경우, 로지텍은 귀하에게 통지할 것입니다. 로지텍은 계약에 명시된 대로 영향을 받는 서비스를 종료할 수 있으며, 그렇지 않으면 당사자들은 분쟁 해결 절차에 따라 실행 가능한 해결책을 찾기 위해 협력해야 합니다.
  7. 7. 광고용으로 정보를 판매하거나 공유하지 마십시오. 귀하는 로지텍에 제공하는 모든 서비스 및 기타 항목에 대해 로지텍 데이터를 수신하지 않는다는 것을 인정 및 확인합니다. 귀하는 로지텍 데이터에 관한 어떠한 권리 또는 혜택을 가지거나 얻거나 행사할 수 없습니다. 2018년 캘리포니아주 소비자 프라이버시 법(California Consumer Privacy Act of 2018) 개정안과 2020년 캘리포니아주 프라이버시 권리 법(California Privacy Rights Act of 2020, “CCPA”) 또는 기타 모든 법률에 정의된 “판매” 및 “공유”라는 용어에 따라 귀하는 모든 로지텍 데이터를 판매 또는 공유할 수 없습니다. 귀하는 (a) 표적 또는 교차 맥락 행동 광고, (b) 로지텍과의 서면 계약에 명시된 비즈니스 목적을 제외한 경우, (c) 로지텍과의 직접적인 비즈니스 관계에 포함되지 않는 경우에 대해 모든 로지텍 데이터를 수집, 보유, 사용, 공개하지 말아야 합니다. CCPA 또는 기타 법률에 따른 서비스 제공업체에 대한 제한과 일치하지 않는 경우 및 그 범위 내에서 로지텍 데이터를 다른 데이터와 결합하면 안 됩니다. 귀하는 CCPA의 모든 규정, 요건, 정의 및 DPA의 모든 제한 사항을 이해한다는 것을 인증합니다. 귀하는 CCPA 또는 기타 법률에 따라 광고 목적을 위한 “공유” 또는 개인 정보 “판매”에 해당하는 귀하로부터의 로지텍 데이터 송수신을 발생시킬 수 있는 모든 작업을 삼가는 것에 동의합니다.
  8. 8. EEA/UK/CH 개인 데이터: GDPR 및/또는 UK GDPR 및/또는 스위스 연방 데이터 보호법의 "개인 데이터"에 해당하는 모든 로지텍 데이터에 대해, 귀하는 표준 계약 조항의 일정에 동의하며, 이는 (i) 2021년 6월 4일의 집행 결정 (EU) 2021/914에 의해 공포된 표준 계약 조항 2021(EU SCCs) 및 스위스 연방 데이터 보호법에 따라 요구되는 수정 사항을 포함하며, 해당 모듈을 적용하고, 귀하는 완료된 부록, 하위 처리자 목록 및 필요한 경우 당사자들이 지체 없이 전송 영향 평가(조항 14에 따라)에 동의할 것임을 포함합니다; (ii) 2022년 3월 21일 발효된 표준 계약 조항 버전 B1.0에 대한 영국 국제 데이터 전송 추가 조항(UK SCCs)과 완료된 표를 포함합니다; 및 (iii) 스위스 연방 데이터 보호법에 따라 요구되는 수정 사항이 포함된 EU SCCs(스위스 SCCs)입니다.
  9. 9. 통합. 이 DPA는 본 DPA에 대한 분명한 참조 내용에 따라 서면으로 특정하게 또 명시적으로 동의된 경우를 제외하고 기타 모든 조건을 대신하지 않고 추가로 적용됩니다. 이 DPA는 로지텍 이외의 다른 개인에게 어떠한 권리를 창출하지 않습니다.
    버전 7, 마지막 업데이트 2022년 9월

 

 

C.2 로지텍 컨트롤러 데이터 보호 계약

버전 6 - 마지막 업데이트 2023년 7월

이 컨트롤러 데이터 보호 계약(“컨트롤러 DPA”)은 로지텍 및 그 계열사와 자회사(총칭하여 “로지텍”)와 비즈니스 파트너(“귀하”) 간의 서비스 계약(“계약”)의 틀 내에서 개인 데이터 처리에 적용됩니다. 양 당사자는 독립적인 컨트롤러입니다. 이 컨트롤러 DPA는 해당 계약에 명명된 로지텍 단체 및 귀하 사이의 계약에 첨부, 통합되는 참조 대상입니다.

  1. 1. 독립적인 컨트롤러. 각 당사자는 EU 일반 데이터 보호 규정(“GDPR”) 제4조(7)의 의미 내에서 컨트롤러로서 개인 데이터를 처리합니다. 귀하 또는 로지텍에 적용되는 데이터 보호 및 개인 정보 보호 법률의 동등한 조항도 포함됩니다(“데이터 개인 정보 보호 법률”). 각 당사자는 목적과 수단을 문서화해야 하며, 이는 해당 당사자에 의해 독점적으로 결정됩니다.
  2. 2. 공동 컨트롤러 의도 없음. 당사자들은 계약에 따라 처리되는 개인 데이터에 대한 공동 컨트롤러 관계를 맺지 않습니다. GDPR 제26조 및 모든 데이터 개인 정보 보호 법률에 따른 공동 통제 요건이 충족되지 않습니다. 당사자들은 계약 또는 이 컨트롤러 DPA의 어떤 조항도 당사자 간의 공동 컨트롤러 관계를 설정하려는 의도를 나타내거나 해석되지 않도록 합의합니다. 귀하가 GDPR 제4조(8) 및 모든 데이터 개인 정보 보호 법률에 따라 로지텍을 대신하여 프로세서로서 개인 데이터를 처리하는 경우, 당사자들은 적절한 데이터 처리 계약을 체결하기 위해 협력하기로 합의합니다.
  3. 3. 법률 준수. 귀하와 로지텍은 각각 독립적인 컨트롤러로서 행동하고 모든 컨트롤러 의무를 독립적으로 이행합니다. 각 당사자는 해당 당사자가 컨트롤러로서 처리하는 개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 취할 책임이 있습니다.
  4. 4. 규정 준수 의무에 협조하십시오. GDPR 및 모든 데이터 개인 정보 보호 법률에 의해 요구되는 범위 내에서, 당사자들은 각자의 의무를 준수하는 데 서로 지원하기로 합의합니다. 당사자들은 개인 데이터를 부당한 공개로부터 보호하기 위해 모든 상업적 및 법적 조치를 취하기로 합의합니다.
  5. 5. EEA/UK/CH 개인 데이터. GDPR 및/또는 UK GDPR 및/또는 스위스 연방 데이터 보호법의 "개인 데이터"에 해당하는 로지텍 데이터와 관련하여, 귀하는 2021년 표준 계약 조항 일정에 동의하며, 이는 (i) 2021년 6월 4일의 위원회 시행 결정 (EU) 2021/914에 의해 공포된 표준 계약 조항(EU SCCs)과 해당 모듈을 포함하며, 귀하는 완료된 부록을 제공하고, 필요할 경우 당사자들은 지체 없이 전송 영향 평가(조항 14에 따라)에 동의합니다; (ii) 2022년 3월 21일 시행된 표준 계약 조항의 영국 국제 데이터 전송 추가 조항 버전 B1.0(UK SCCs)과 완료된 표를 포함합니다; (iii) 스위스 연방 데이터 보호법에 따라 필요한 조정이 포함된 EU SCCs(스위스 SCCs)입니다. 로지텍 및/또는 귀하가 이러한 조치가 적용 가능한 데이터 개인 정보 보호 법률을 충족하기에 충분하지 않다고 생각하는 경우, 당사자들은 추가적이고/또는 대체적인 적절한 국제 데이터 전송 조치를 구현하기 위해 협력해야 합니다.
  6. 6. 통합. 이 컨트롤러 DPA는 본 컨트롤러 DPA에 대한 명시적 참조와 함께 서면으로 특정하게 동의된 경우를 제외하고 로지텍과 합의된 기타 모든 조건을 대신하지 않고 추가로 적용됩니다. 이 컨트롤러 DPA는 언급된 당사자 이외의 누구에게도 권리를 생성하지 않습니다.

 

C.3 로지텍 보안 조건

버전 4, 2022년 2월 업데이트

Logitech Europe SA. 및 그 계열사 및 자회사(이하 “로지텍”)는 모든 벤더, 서비스 제공업체 및 기타 비즈니스 파트너(이하 “귀하” 또는 “벤더”)가 로지텍, 로지텍의 계열사 및 그 직원, 대리인, 계약업체, 고객 및 벤더(이하 “로지텍 데이터”)가 제공하는 정보의 기밀성, 보안, 무결성 및 가용성을 보장하고 로지텍 데이터에 대한 무단 액세스, 사용, 공개, 변경 또는 파괴로부터 보호하기 위해 기술적, 물리적 및 조직적 조치를 포함하는 종합적인 서면 정보 보안 프로그램(이하 “정보 보안 프로그램”)을 유지할 것을 요구합니다. 이 정보 보안 프로그램은 해당 계약에 명명된 로지텍 단체 및 귀하 사이의 서비스 계약(“계약”)에 첨부, 통합되는 참조 대상입니다. 특히, 정보 보안 프로그램은 로지텍 데이터의 보호를 보장하기 위해 적절하거나 필요한 경우에 대해 다음과 같은 조처를 포함해야 하며 이에 국한되지 않습니다.

  • 액세스 통제 – 정책, 절차, 물리적 및 기술적 통제:

    (i) 귀하의 정보 시스템 및 이들이 위치한 시설에 대한 물리적 액세스를 적절한 권한이 있는 사람에게만 제한합니다;
    (ii) 로지텍 데이터에 대한 액세스가 필요한 귀하의 인력의 모든 구성원이 적절하게 통제된 액세스를 보유하고 있는지 확인하고, 액세스 권한이 없는 인력 및 타인이 액세스를 획득하지 못하도록 방지합니다;
    (iii) 권한이 있는 개인만 인증하고 액세스를 허가하여 귀하의 인력이 허가받지 않은 개인에게 로지텍 데이터 또는 관련 정보를 제공하는 것을 예방합니다; 및
    (iv) 필요한 경우 로지텍 데이터를 암호화 및 해독합니다.

  • 보안 인식 및 교육 - 정기적으로 인력의 모든 구성원(경영진 포함)을 위한 보안 인식 및 교육 프로그램을 진행합니다. 여기에는 정보 보안 프로그램 실행 및 준수 방법에 대한 교육이 포함되어야 합니다.

  • 보안 사고 절차 - 보안 사고를 탐지, 대응, 해결하는 정책 및 절차. 여기에는 시스템 모니터링 및 로지텍 데이터 또는 정보 관련 시스템에 대한 실제 공격 및 공격 시도와 침입을 탐지하는 절차, 의심스럽거나 알려진 보안 사고를 식별 및 대응하는 절차, 보안 사고의 해로운 영향을 완화하고 보안 사고 및 그 결과를 기록하는 절차가 포함됩니다. 귀하가 보안 위반 법(Security Breach Laws)에 따라 어느 한 당사자의 의무를 유발할 수 있는 상황을 인지한 경우, soc@logitech.com를 통해 로지텍에 즉시 서면 통지를 제공하고 로지텍이 보안 위반 법에 따른 의무를 수행할 수 있도록 전적으로 협조해야 합니다.

  • 비상 계획 – 로지텍 데이터 또는 로지텍 데이터가 포함된 시스템을 손상시키는 비상 사태 또는 기타 상황(예: 화재, 기물 파손, 시스템 장애, 자연재해)에 대응하기 위한 정책 및 절차로, 데이터 백업 계획 및 재해 복구 계획을 포함하며, 이러한 상황이 발생하는 경우 soc@logitech.com에 즉시 서면 통지를 제공해야 합니다.

  • 장치 및 미디어 통제 - 시설 안팎으로 이동하는 로지텍 데이터가 포함된 하드웨어 및 전자 미디어, 해당 항목의 시설 내 이동 관련 정책 및 절차. 여기에는 로지텍 데이터 및/또는 해당 데이터가 저장된 하드웨어 또는 전자 미디어의 최종 처분에 대한 정책 및 절차와 미디어 재사용 전에 전자 미디어에서 로지텍 데이터를 제거하는 절차가 포함되어야 합니다. 여기에서 요구하는 모든 보호 조치가 적용되지 않는 한, 노트북 또는 기타 휴대용 장치에 어떠한 로지텍 데이터도 다운로드 또는 저장해서는 안 됩니다. 해당 보호 조치에는 로지텍 데이터에 액세스하는 모든 장치의 암호화, 최신 맬웨어 방지 탐지 보호 소프트웨어가 포함되며 이에 국한되지 않습니다.

  • 감사 통제 - 하드웨어, 소프트웨어, 서비스, 플랫폼 및/또는 해당 보안 요건 및 규정 준수에 대한 적절한 로그 및 리포트를 포함하여 전자 정보를 포함하거나 사용하는 정보 시스템의 활동을 기록하고 조사하는 절차적 메커니즘.

  • 정책 및 절차 - 로지텍 데이터의 기밀성, 무결성 및 가용성을 보장하고 로지텍 데이터를 우발적, 무단, 부적절한 공개, 사용, 변경, 파괴로부터 보호하기 위한 정책 및 절차.

  • 저장 및 전송 보안 - 허가받지 않은 개인이 액세스 할 수 있는 네트워크 또는 시스템에 전송 및 저장하는 중 전자 형식으로 로지텍 데이터를 암호화하는 메커니즘을 포함하여 전자 통신 네트워크를 통해 전송되는 로지텍 데이터에 대한 무단 액세스를 방지하기 위한 기술적 보안 조치.

  • 보안 책임 할당 - 정보 보안 프로그램의 개발, 구현 및 유지 관리를 담당하는 보안 담당자를 지정해야 합니다.

  • 물리적 저장 매체 - 로지텍 데이터가 포함된 저장 매체를 다른 사용자에게 배정, 할당, 재배정하기 전 또는 해당 저장 매체를 시설에서 영구적으로 제거하기 전에, 귀하는 섹션 2.3 (e.)에 따라 해당 매체에 잔여 데이터가 없도록 해당 로지텍 데이터를 물리적 및 논리적 관점에서 안전하게 삭제하고 필요한 경우 물리적으로 해당 저장 매체를 파기해야 합니다. 귀하는 로지텍 데이터가 포함된 모든 저장 매체에 대해 이 섹션에 명시된 처분 및 파괴 요건을 포함하는 감사 프로그램을 유지해야 합니다.

  • 테스트 - 정보 보안 프로그램의 주요 제어, 시스템 및 절차를 정기적으로 테스트하여 이것이 적절하게 실행되고 식별된 위협과 위험을 효과적으로 해결할 수 있는지 확인합니다. 테스트는 보안 프로그램을 개발 또는 유지하는 담당자로부터 독립적인 제3자 또는 직원이 수행 또는 검토해야 합니다.

  • 최신 프로그램 유지 - 기술 또는 산업 보안 표준의 관련 변경 사항, 귀하 또는 로지텍 데이터에 대한 내부 및 외부 위협뿐만 아니라 인수 합병, 연합 및 합작 투자, 아웃소싱 계약, 정보 시스템 변경 등 자체적 비즈니스 방식 변경 등에 비추어 정보 보안 프로그램을 적절하게 모니터링, 평가 및 조정해야 합니다.

 

구체적으로 벤더의 정보 보안 프로그램은 최소한 다음 요건을 충족해야 합니다.

  1. 범위, 정의

    1. 보안 정책. 벤더는 로지텍 벤더 정보 보안 요건(“보안 정책”)에 명시된 로지텍의 정보 보안 요건을 전부 준수합니다. 보안 정책은 벤더와 로지텍 사이의 모든 계약(“계약”)에 따른 벤더의 수행과 로지텍 정보(아래의 정의에 따름)에 대한 모든 액세스, 수집, 사용, 저장, 전송, 공개, 파괴, 삭제 및 이에 대한 보안 사건에 적용됩니다. 이 보안 정책은 계약에 따라 또는 벤더에 적용되는 모든 법률을 포함하여 벤더의 기타 의무, 계약에 따른 벤더의 실행, 로지텍 정보 또는 허용 목적(아래의 정의에 따름)을 제한하지 않습니다. 이 보안 정책이 계약과 직접적으로 충돌하는 경우, 벤더는 즉시 로지텍에 이를 알리고 로지텍 정보에 대한 제한과 보호 정도가 더욱 높은 요건을 준수합니다(로지텍에서 지정할 수 있음).

    2. 정의

      (a) “계열사”는 특정인에 대하여 해당자를 직간접적으로 통제하거나 해당자의 통제를 받거나 해당자의 공통 제어 대상인 모든 단체를 의미합니다.

      (b) “통합”은 로지텍 정보를 벤더 또는 제3자의 임의의 데이터 또는 정보와 결합하거나 함께 저장하는 것을 의미합니다.

      (c) “익명화”란 모든 사용자, 장치 식별자, 소스, 제품, 서비스, 맥락, 브랜드, 로지텍 또는 로지텍 계열사를 식별하거나 식별을 허락하거나 이에 귀속되지 않는 방식 또는 형식으로 데이터 또는 정보(로지텍 정보 포함)를 사용, 수집, 저장, 전송, 변형한다는 것을 의미합니다.

      (d) “로지텍 정보”는 개별적 및 종합적으로: (a) 모든 로지텍 기밀 정보(당사자 사이의 계약 또는 비공개 계약에 따라 정의); (b) 로지텍 또는 로지텍 계열사를 통해서나 대리하여 또는 계약, 계약에 따라 제공되는 서비스, 계약과 관련된 당사자의 권리 수행 및 행사와 연관성에 따라 벤더가 획득, 액세스, 수집, 수신, 저장, 유지하는 모든 형식 또는 포맷의 모든 기타 데이터, 기록, 파일, 콘텐츠, 정보; 및 (c) 익명화된 경우를 포함하여 (a) 또는 (b)에서 파생된 정보를 의미합니다.

    3. 허용 목적. 계약에 따라 명시적으로 승인되는 경우를 제외하고, 벤더는 계약에 따른 서비스 제공을 위해서만 계약에 따라 허가된 라이선스와 일관되게(해당하는 경우) 계약에 따라 허가된 로지텍 정보에만 액세스, 수집, 사용, 저장, 전송할 수 있습니다(“허용 목적”). 계약에 따라 명시적으로 승인되는 경우를 제외하고, 벤더는 어떤 로지텍 정보를 액세스, 수집, 사용, 저장, 전송하거나 익명화된 정보를 포함하여 로지텍 정보를 통합할 수 없습니다. 로지텍이 사전에 서면을 통해 명시적으로 동의한 경우를 제외하고, 벤더는 (A) 로지텍 정보를 전송, 임대, 교환, 거래, 판매, 대여, 대출, 임차, 배포하거나 제3자에게 제공하거나 (B) 익명화된 경우에도 로지텍 정보와 기타 다른 정보 또는 데이터를 결합할 수 없습니다.
       
  2. 보안 정책

    1. 기본 보안 요건 벤더는 현재 최고의 산업 표준 및 로지텍 정보의 분류 및 민감도를 기준으로 로지텍에서 지정한 기타 요건에 따라 물리적, 행정적, 기술적 안전장치 및 기타 보안 절차를 유지하여 (A) 벤더에 의해 액세스, 수집, 사용, 저장, 전송되는 로지텍 정보의 보안 및 기밀성을 유지하고 (B) 보안 및 무결성에 대해 알려지거나 합리적으로 예상할 수 있는 위협 또는 위험, 정보의 우발적 손상, 변경, 공개 및 기타 불법적인 처리 등으로부터 정보를 보호해야 합니다. 벤더는 제한 없이 다음 요건을 준수해야 합니다.

      (a) 방화벽 벤더는 인터넷을 통해 액세스할 수 있는 데이터를 보호하기 위해 작동하는 네트워크 방화벽을 설치하고 유지 관리하며 언제나 모든 로지텍 정보가 방화벽에 의해 보호되도록 해야 합니다.

      (b) 업데이트 벤더는 로지텍 정보의 보안을 보장하는 데 필요한 최신 업그레이드, 업데이트, 버그 수정, 새 버전 및 기타 수정을 통해 시스템 및 소프트웨어를 최신 상태로 유지해야 합니다.

      (c) 맬웨어 방지. 벤더는 항상 맬웨어 방지 소프트웨어를 사용하고 최신 맬웨어 방지 소프트웨어를 유지해야 합니다. 벤더는 탐지되거나 합리적으로 탐지된 모든 바이러스, 스파이웨어, 악성 코드로 인한 위협을 완화해야 합니다.

      (d) 암호화. 벤더는 업계 모범 사례에 따라 유휴 데이터와 개방 네트워크를 통해 전송되는 데이터를 암호화해야 합니다.

      (e) 테스트. 벤더는 이 보안 정책의 요건을 충족하도록 보안 시스템 및 절차를 정기적으로 테스트해야 합니다.

      (f) 액세스 컨트롤. 벤더는 다음 요건의 준수를 포함하여 로지텍 정보를 보호합니다.

      1. 벤더는 로지텍 정보에 대한 컴퓨터 액세스 권한을 가진 모두에게 고유 ID를 할당합니다.
      2. 벤더는 로지텍 정보에 대한 액세스를 허용 목적에 따라 “알아야 하는” 사람에게만 제한합니다.
      3. 벤더는 로지텍 정보에 대한 액세스 권한을 가진 사람 및 서비스 목록을 정기적으로 검토하여 더이상 액세스가 필요 없는 계정을 제거(또는 로지텍에 계정 제거 권고)합니다. 최소 90일마다 한 번 검토를 수행해야 합니다.
      4. 벤더는 모든 운영체제, 소프트웨어 또는 기타 시스템에서 시스템 비밀번호 또는 기타 보안 매개변수에 대해 제조업체에서 제공한 기본값을 사용하지 않아야 합니다. 벤더는 모범 사례(아래에서 설명)에 따라 모든 로지텍 정보를 호스팅, 저장, 처리 또는 그에 대한 액세스를 보유하거나 통제하는 모든 시스템에 시스템을 통해 제공되는 “강력한 비밀번호”를 요구 및 사용해야 합니다. 또한 모든 비밀번호 및 액세스 자격증명은 기밀이며 직원들 사이에 공유되지 않아야 합니다. 비밀번호는 다음의 요건을 충족해야 합니다. 비밀번호는 최소 12자로 이전 비밀번호, 사용자 로그인, 명칭과 일치하지 않아야 하며 계정 손상이 의심되거나 추정될 때마다 반드시 변경해야 합니다. 또한 90일 이상 같은 비밀번호를 사용하면 안 됩니다.
      5. 벤더는 계정이 연속 10번 이상 부정확한 비밀번호로 로그인을 시도하는 경우, 계정이 로지텍 정보에 액세스할 수 없는 “계정 잠금”을 유지하고 시행해야 합니다.
      6. 로지텍이 명시적으로 서면 승인한 경우를 제외하고 벤더는 로지텍 정보를 항상(저장, 처리, 전송 포함) 벤더 또는 제3자 정보로부터 분리해야 합니다.
      7. 로지텍에 의해 서면으로 추가적인 물리적 액세스 제어가 요청되면, 벤더는 해당하는 안전한 물리적 액세스 제어 수단을 실행하고 사용해야 합니다.
      8. 벤더는 로지텍의 요청에 따라 일 년에 한 번 이상 (1) 로지텍을 대신하여 사용하도록 벤더에게 제공된 로지텍 계정 또는 인증 정보의 모든 사용에 대한 로그(승인 및 무단을 모두 포함), (2) 로지텍 정보에 대한 액세스를 가진 로지텍 직원 또는 벤더 직원을 사칭하거나 사칭하려는 시도에 대한 상세 로그 데이터를 로지텍에 제공해야 합니다.
      9. 벤더는 악의적 행위 또는 무단 액세스의 조짐이 있는지 액세스 로그를 정기적으로 검토해야 합니다.

      (g) 벤더 정책. 벤더는 정책 위반을 탐지하고 기록하는 방법을 포함하여 이 정책에 명시된 표준을 충족하는 직원, 하청업체, 대리인 및 벤더에 대해 정보 및 네트워크 보안 정책을 유지하고 시행해야 합니다. 로지텍의 요청이 있는 경우, 벤더는 보안 사고에 해당하지 않더라도 벤더의 정보 및 네트워크 보안 정책 위반에 대한 정보를 로지텍에 제공해야 합니다.

      (h) 하청. 벤더는 로지텍의 사전 서면 동의 없이 이 보안 정책에 따른 의무를 하청을 주거나 하청업체에 위임할 수 없습니다. 하청 또는 위임의 존재 또는 조건이 있는 경우에도 벤더에게는 이 보안 정책의 의무를 완전히 수행할 책임이 있습니다. 이 보안 정책의 조건은 벤더의 하청업체 및 직원에게 구속력을 가집니다. 벤더는 (a) 벤더의 하청업체 및 직원이 이 보안 정책을 준수하는지 확인하고 (b) 모든 법률, 규칙, 규정의 위반을 포함하여(해당하는 경우) 하청업체 및 직원의 모든 행위, 누락, 과실 및 위법 행위에 대해 책임을 집니다.

      (i) 원격 액세스. 벤더는 외부 보호 기업 또는 생산 환경부터 로지텍 정보를 보유한 시스템이나 벤더의 기업 또는 개발 워크스테이션 네트워크에 대한 액세스에 멀티팩터 인증(예: 사용자 식별에 두 가지 이상의 별도 요소 사용)을 사용하도록 보장해야 합니다.

      (j) 벤더 직원. 로지텍은 벤더 직원이 로지텍에서 지정한 형식의 개별 비공개 계약을 로지텍에 실행하고 전달할 때 해당 직원이 로지텍 정보에 액세스하는 것을 조건으로 지정할 수 있습니다. 로지텍에서 필요한 경우, 로지텍은 벤더의 직원이 개별 비공개 계약을 실행하도록 요청합니다. 벤더는 로지텍 정보에 액세스할 수 있는 벤더 직원으로부터 로지텍이 서명한 개별 비공개 계약을 획득하여 제공합니다(벤더 직원에게 액세스를 허용하거나 정보를 제공하기 전). 벤더는 또한 (a) 합의된 시간 안에 요청이 있는 경우, 로지텍에 로지텍 정보에 액세스하거나 로지텍 정보를 수신한 벤더 직원 목록을 제공하고 (b) 또한 (y) 로지텍 정보에 대한 액세스가 더는 필요하지 않은 경우 (z) 벤더 직원 자격이 없는 경우(예: 직원이 벤더에서 퇴사) 섹션에 따라 특정 개별 벤더 직원이 로지텍 정보에 대한 액세스를 승인받은 경우 24시간 안에 로지텍에 알립니다.

    2. 로지텍 엑스트라넷 및 벤더 포털 액세스.. 로지텍은 벤더가 허용 목적에 따라 웹 포털 또는 기타 비공개 웹사이트나 로지텍 또는 제3자의 웹사이트 또는 시스템(각각 “엑스트라넷”)의 엑스트라넷 서비스에 액세스하는 것을 허용할 수 있습니다. 로지텍이 벤더가 엑스트라넷을 사용하여 로지텍 정보에 액세스할 수 있도록 허용하는 경우, 벤더는 다음 요건을 준수해야 합니다.

      (a) 허용 목적. 벤더 및 벤더 직원은 허용된 목적을 위해서만 엑스트라넷에 액세스하고 엑스트라넷에서 로지텍 정보를 액세스, 수집, 사용, 확인, 검색, 다운로드, 저장할 수 있습니다.

      (b) 계정. 벤더는 벤더 직원이 로지텍에 의해 개인에게 지정된 엑스트라넷 계정만을 사용하는지 확인하고 벤더 직원이 액세스 인증정보를 기밀로 유지하게 해야 합니다.

      (c) 시스템. 벤더는 (i) 섹션 2.1(A)(방화벽)에 따른 시스템 네트워크 방화벽, (ii) 섹션 2.1(B)(업데이트)를 준수하는 중앙 경로 관리, (iii) 섹션 2.1(C)(맬웨어 방지)에 따라 적절한 맬웨어 방지 소프트웨어가 있는 운영체제, (iv) 휴대용 장치의 경우 풀 디스크 암호화를 포함하여 벤더에서 관리하는 컴퓨팅 또는 프로세싱 시스템 또는 애플리케이션 실행 운영체제를 통해서만 엑스트라넷에 액세스해야 합니다.

      (d) 제한. 로지텍이 사전 서면 승인한 경우를 제외하고, 벤더는 모든 기계, 장치, 서버를 포함하여 모든 매체에 엑스트라넷의 모든 로지텍 정보를 다운로드, 미러링, 영구 저장할 수 없습니다.

      (e) 계정 종료. 벤더는 각 벤더 직원의 계정을 종료하고 엑스트라넷 액세스를 승인받은 적이 있는 모든 특정 직원이 (a) 더는 로지텍 정보에 액세스할 필요가 없거나, (b) 더는 벤더 직원이 아니거나(예: 직원이 벤더에서 퇴사), (c) 30일 이상 로지텍 정보에 액세스하지 않은 경우 24시간 안에 로지텍에 알려야 합니다.

      (f) 제3자 시스템.

      1. 벤더는 (a) 데이터가 본 보안 정책에 따라 암호화되거나 (b) 제3자 시스템이 해독키 또는 데이터의 암호화되지 않은 “플레인 텍스트” 버전에 대한 액세스가 없는 경우 외에는 로지텍에 사전 통지를 제공하고 로지텍의 사전 서면 승인을 받은 후에 로지텍 정보를 보관하거나 이에 액세스할 수 있는 제3자 시스템을 사용할 수 있습니다. 로지텍은 승인하기 전에 제3자 시스템의 로지텍 보안 검토(아래 섹션 2.5에 따름)를 요구할 권리를 보유합니다.
      2. 벤더가 암호화되지 않은 로지텍 정보를 저장하거나 해당 정보에 액세스할 수 있는 제3자 시스템을 사용하는 경우, 벤더는 제3자 시스템 및 보안 제어에 대한 보안 검토를 반드시 수행하고 로지텍이 요청한 양식(예: SAS 70, SSAE 16, 후속 보고서) 또는 로지텍에서 승인한 기타 업계 표준 보고서 양식에 따라 제3자 시스템의 보안 통제에 대한 주기적 보고를 제공해야 합니다.

      3.  

    3. 데이터 보유 및 파괴.

      (a) 보유. 벤더는 허용 목적을 위해 필요한 한에서만 로지텍 정보를 보유할 수 있습니다.

      (b) 반환 또는 삭제. 벤더는 로지텍의 반환 및/또는 삭제 통지를 받은 후 이에 따라 즉시(로지텍의 요청 후 10일 이내에) 로지텍에 모든 로지텍 정보를 반환하고 영구적으로 안전하게 모든 로지텍 정보를 삭제해야 합니다. 또한 벤더는 법적으로 보유해야 하는 경우를 제외하고 허용 목적의 완료 또는 계약 종료 또는 만료 중 더 빠른 일자 기준으로 90일 이내에 영구적이며 안전하게 로지텍 정보의 모든 라이브(온라인 또는 액세스 가능한 네트워크) 인스턴스를 삭제해야 합니다. 로지텍이 요청하는 경우, 벤더는 모든 로지텍 정보가 파기되었음을 서면으로 인증해야 합니다.

      (c) 보관용 사본. 벤더가 법에 따라 세금 또는 유사한 규제 목적으로 로지텍 정보의 보관용 사본을 보유해야 하는 경우, 해당 보관용 로지텍 정보는 물리적 보안이 적용된 시설 또는 암호화 상태로 암호화된 파일을 호스팅 또는 보관하는 시스템이 암호화에 사용된 키 사본에 대한 액세스를 갖고 있지 않은 “콜드” 또는 오프라인(예: 즉각적이거나 반응형 사용이 불가한 상태) 백업 중 하나로 보관되어야 합니다.

      (d) 복구. 벤더가 재난 복구 목적으로 “복구”(예: 백업 복원)를 수행하는 경우, 벤더는 계약 또는 이 보안 정책에 따라 삭제되는 모든 로지텍 정보가 이 섹션 2.3에 따라 복구 발생 후 24시간 안에 재삭제 또는 복구 데이터로부터 덮어쓰기 되는 절차를 보유 및 유지해야 합니다. 벤더가 어떤 목적으로든 복구를 수행하는 경우, 로지텍의 사전 서면 승인 없이 어떠한 로지텍 정보도 제3자 또는 네트워크에 복구될 수 없습니다. 로지텍은 제3자 또는 네트워크에 로지텍 정보의 복구를 허가하기 전에 제3자 시스템 또는 네트워크에 대한 로지텍 보안 검토를 요구할 권리를 보유합니다(아래 섹션 2.5에 따름).

      (e) 삭제 표준. 벤더가 삭제한 모든 로지텍 정보는 NIST 특별 간행물 800-88 개정안 1(NIST Special Publication 800-88 Revision 1), 2014년 12월 18일 미디어 관리 지침(Guidelines for Media Sanitation)(http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.Logitech에서 확인 가능) 또는 로지텍 정보의 분류 및 민감도를 기준으로 로지텍에서 요청하는 표준에 따라 삭제되어야 합니다.

    4. 포렌식 파기. 로지텍 정보를 포함하거나 언제든지 포함한 적이 있는 모든 하드웨어, 소프트웨어, 기타 모든 매체를 처분하기 전에, 벤더는 하드웨어, 소프트웨어, 기타 매체에 대한 완전한 포렌식 파기를 수행하여 로지텍 정보 중 어떤 것도 어떤 형식으로든 복구되거나 회복될 수 없게 해야 합니다. 벤더는 로지텍 정보의 분류 및 민감도를 기준으로 로지텍에서 요청하는 표준에 따라 포렌식 파기를 수행해야 합니다. 벤더는 로지텍이 요청하는 경우, 파기 증명서를 제공해야 합니다.

      (a) 벤더는 벤더에 의해 포렌식 파기되지 않은 로지텍 정보가 포함된 모든 하드웨어, 소프트웨어, 기타 매체를 판매, 재판매, 기부, 리퍼브, 이송할 수 없습니다(벤더 비즈니스의 모든 청산 또는 기타 모든 처분과 관련된 해당 하드웨어, 소프트웨어, 기타 매체의 모든 판매 또는 이전 포함).

    5. 보안 검토.

      (a) 위험 평가 설문지. 로지텍은 모든 벤더가 일 년에 한 번 이상 로지텍의 위험 평가 설문지에 대한 업데이트된 응답을 제공하는 벤더 위험 평가를 수행하도록 요청합니다. 이는 벤더의 평가된 위험에 따라 더 자주 이뤄질 수 있습니다.

      (b) 인증. 로지텍의 서면 요청에 따라 벤더는 이 계약을 준수한다는 것을 로지텍에 서면으로 인증해야 합니다.

      (c) 기타 검토. 로지텍은 벤더가 로지텍 정보 처리에 사용하는 시스템의 보안을 주기적으로 검토할 권리가 있습니다. 벤더는 로지텍의 요청 날짜로부터 20일을 넘기지 않는 합리적인 시간 안에 로지텍에 협력하고 모든 요청 정보를 제공해야 합니다.

      (d) 개선. 보안 검토를 통해 결점이 식별되는 경우, 벤더는 자체적으로 경비 및 비용을 들여 약속된 시간 안에 해당 결점을 해결하는 데 필요한 모든 활동을 수행해야 합니다.

    6. 보안 위반.

      (a) 벤더는 관련 법률에 따라 (i) 로지텍 정보가 포함되었거나 (ii) 로지텍 정보 보호와 상당한 유사점이 있는 통제 권한을 가진 벤더에 의해 관리되는 보안 위반(각각 “보안 위반”)이 발생하는 경우 지체 없이(24시간 이내) soc@logitech.com에 이메일을 보내 로지텍에 알려야 합니다. 벤더는 각 보안 위반을 적시에 해결하고 각 보안 사고에 대한 벤더의 내부 조사 내용을 로지텍에 서면으로 제공해야 합니다. 벤더는 로지텍이 서면으로 요청하지 않는 한 로지텍을 대리하여 규제 기관이나 고객에게 알리지 않는 것에 동의합니다. 로지텍은 해당 내용이 어떠한 당사자에게 제공되기 전에 통지 양식 및 내용을 검토 및 승인할 권리를 보유합니다. 벤더는 로지텍에 합리적으로 협력 및 협조하여 확인된 모든 보안 사고를 바로잡을 계획을 만들고 수행해야 합니다.

      (b) 벤더는 법적 절차 또는 관련 법률에 의해 로지텍 정보가 필요한 경우 지체 없이(24시간 이내) 로지텍에 알립니다.

C.4 로지텍 AI 약관

2025년 2월 업데이트

이 보충 AI 약관(“AI 약관”)은 로지텍 유럽 S.A. (그의 계열사 및 자회사를 포함하여) (총칭하여 “로지텍”)와 그의 서비스 제공자, 계약자, 공급업체, 유통업체 및 기타 비즈니스 파트너(“귀하”) 간에 적용되며, 귀하가 로지텍에 AI 서비스를 제공하는 경우에 해당합니다. 이는 로지텍과 귀하 간에 체결된 서비스 계약(“계약”)에 따라 이루어집니다. 이 AI 약관은 로지텍과 귀하 간의 계약에 첨부되어 있으며, 참조에 의해 통합되고 보완됩니다. 이 AI 약관과 계약 간에 충돌이 발생할 경우, 이 AI 약관이 우선합니다.

  1. 추가 정의. 이 AI 약관에서 사용되지만 정의되지 않은 대문자 용어는 계약에서 부여된 의미를 가집니다.
    1. AI 법”은 2024년 6월 13일 유럽 의회 및 이사회에서 제정한 인공지능에 대한 조화로운 규칙을 정하는 규정 2024/1689를 의미합니다.
    2. AI 문제”은 AI 서비스에 영향을 미치는 문제로, 직접적 또는 간접적으로 다음을 초래한 문제를 의미합니다: (a) 어떤 사람의 건강 또는 안전, 또는 어떤 기본 권리에 대한 위험, (b) 사람의 사망 또는 사람의 건강에 대한 심각한 해, (c) 중요한 인프라의 관리 또는 운영의 심각하고 되돌릴 수 없는 중단, (d) 기본 권리를 보호하기 위한 유럽 연합 법률 및/또는 계약의 적용 법률에 따른 의무의 위반, (e) 또는 로지텍, 재산 또는 환경에 대한 심각한 해.
    3. AI 시스템”은 다양한 수준의 자율성으로 작동하도록 설계된 기계 기반 시스템을 의미하며, 배포 후 적응성을 나타낼 수 있으며, 명시적 또는 암시적 목표를 위해 입력받은 정보를 바탕으로 예측, 콘텐츠, 추천 또는 결정을 생성하는 방법을 추론합니다.
    4. AI 모델”은 다양한 방법(예: 자기 지도 학습, 비지도 학습 또는 강화 학습)을 사용하여 데이터에 대해 훈련된 프로그램을 의미하며, 추가 소프트웨어, 하드웨어 또는 기타 구성 요소(예: 사용자 인터페이스)와 통합될 때 AI 시스템의 일부를 형성합니다.
    5. AI 출력”은 로지텍 입력의 처리를 기반으로 AI 서비스에 의해 생성된 출력(예: 예측, 콘텐츠, 추천 또는 결정 및 데이터, 코드, 텍스트, 오디오, 이미지, 비디오, 파일, 콘텐츠, 정보 또는 기타 자료)을 의미합니다.
    6. AI 서비스”은 귀하가 계약에 따라 제공하는 서비스로, 하나 이상의 AI 시스템 및/또는 AI 모델을 통합, 포함 또는 기타 방식으로 활용합니다.
    7. AI 훈련 데이터”은 귀하 또는 귀하를 대신하여 AI 시스템을 훈련, 검증, 테스트 또는 개선하는 데 사용되는 데이터, 코드, 텍스트, 오디오, 이미지, 비디오, 파일, 콘텐츠, 정보 또는 기타 자료를 의미합니다. AI 훈련 데이터에는 로지텍 자료가 포함되어 있지 않습니다.
    8. 문서”는 귀하 또는 귀하를 대신하여 로지텍에 제공되는 AI 서비스와 관련된 모든 사용자 매뉴얼, 지침, 가이드, 모델 카드 및 기타 사양 및 기술 자료를 의미합니다.
    9. 로지텍 입력”은 로지텍이 AI 서비스에 제공, 입력 또는 제출한 입력(데이터, 코드, 텍스트, 오디오, 이미지, 비디오, 파일, 콘텐츠, 정보 또는 기타 자료 포함)을 의미합니다.
    10.   “로지텍 자료”는 다음을 의미합니다: (a) 로지텍 입력, (b) AI 출력, 및 (c) 계약에 따라 귀하 또는 AI 서비스에 로지텍이 제공, 입력 또는 제출한 기타 데이터, 코드, 텍스트, 오디오, 이미지, 비디오, 파일, 콘텐츠, 정보 또는 기타 자료.
  2. 라이센스. 계약에서 다른 라이센스나 권리가 로지텍이 AI 서비스에 접근하거나 사용할 수 있는 데 불충분한 경우, 귀하는 계약 기간 동안 로지텍이 AI 서비스에 접근하고 사용할 수 있는 추가 비독점적 권리를 부여합니다.
  3. 투명성 및 문서화. 귀하는 AI 서비스 제공과 관련된 모든 문서를 AI 서비스 시작 전에 로지텍에 제공해야 합니다. 귀하는 계약 기간 동안 문서를 유지하고 필요할 경우 업데이트하며, 그러한 업데이트된 문서를 로지텍에 신속하게 제공해야 합니다. 문서는 항상 다음과 같아야 합니다:
    1. AI 서비스가 관련 법률 및 귀하의 진술, 보증 및 약속에 대한 준수를 로지텍이 쉽게 평가할 수 있도록 합리적으로 충분한 방식으로 설명해야 합니다;
    2. 관련성 있고 접근 가능하며 이해할 수 있는 사용을 위한 간결하고 완전하며 정확하고 명확한 지침을 포함해야 하며, 다음을 포함해야 합니다:
      1. 귀하의 신원 및 연락처 정보(해당되는 경우 귀하의 승인된 대리인의 정보);
      2. AI 서비스의 특성, 기능 및 성능의 한계를 포함해야 하며:
        1. 그 의도된 목적;
        2.  AI 서비스가 테스트되고 검증된 정확도 수준, 메트릭, 강건성 및 사이버 보안, 로지텍이 기대할 수 있는 사항 및 그 기대되는 정확도, 강건성 및 사이버 보안 수준에 영향을 미칠 수 있는 알려진 및 예측 가능한 상황;
        3. AI 서비스의 의도된 목적에 따라 사용하거나 합리적으로 예측 가능한 오용 조건에서 사용과 관련된 알려진 또는 예측 가능한 상황으로 인해 건강 및 안전 또는 기본 권리에 대한 위험이 발생할 수 있는 경우;
        4.  AI 서비스가 출력 설명에 관련된 정보를 제공할 수 있는 기술적 기능 및 특성(있는 경우);
        5. AI 서비스가 사용될 특정 개인 또는 개인 그룹에 대한 성능;
        6. 로지텍 입력에 적용 가능한 사양 또는 AI 서비스의 의도된 목적을 고려하여 사용된 AI 훈련 데이터와 관련된 기타 정보.
        7. 로지텍이 AI 시스템의 출력을 해석하고 적절히 사용할 수 있도록 합리적으로 필요한 모든 정보;
      3. AI 서비스와 관련하여 구현된 모든 인간 감독 조치, 로지텍이 AI 서비스의 출력을 해석할 수 있도록 하기 위해 마련된 모든 기술적 조치를 포함;
      4. 필요한 계산 및 하드웨어 자원, AI 서비스의 예상 수명 및 적절한 기능을 보장하기 위한 모든 필요한 유지 관리 및 관리 조치(소프트웨어 업데이트와 관련하여 포함) 및 그 빈도;
      5. AI 서비스 내에 포함된 모든 메커니즘에 대한 설명, 로지텍이 AI 서비스의 수명 동안 자동으로 기록된 이벤트 로그를 적절히 수집, 저장 및 해석할 수 있도록 하는 메커니즘;
    3. 데이터 보호법 또는 기타 적용 가능한 법률에 따라 적용 가능한 투명성 조항을 충족하기 위해 AI 서비스에 관련된 논리에 대한 의미 있는 정보를 제공하거나 로지텍이 제공할 수 있도록 허용;
    4. 로지텍이 문서에 따라 AI 서비스를 사용할 수 있도록 합리적으로 요구하는 AI 서비스 사용 방법에 대한 교육을 추가로 제공;
  4. 지적 재산권.
    1. 귀하는 로지텍에 계약서 또는 이러한 AI 약관에 설명된 권리 및 라이센스를 부여할 권리가 있음을 보증하고 진술하며, 여기에는 AI 서비스(통합, 포함 또는 기타 방식으로 AI 서비스에서 사용되는 모든 AI 시스템 또는 AI 모델), AI 훈련 데이터 및 문서에 대한 사용 및 접근 권리가 포함됩니다.
    2. 귀하는 로지텍의 계약에 따른 AI 서비스 사용(로지텍이 AI 서비스에 의해 생성된 AI 출력을 사용하는 것을 포함)이 다음을 침해하지 않음을 진술하고 보증하며 약속합니다:
      1. 제3자의 지적 재산권;
      2. 제3자의 기타 권리; 또는
      3. 적용 가능한 법률을 위반하지 않음.
  5. 귀하의 책임. 귀하는 다음을 진술하고 보증하며 약속합니다:
    1. AI 서비스는 항상 다음을 준수합니다:
      1. 모든 적용 가능한 법률을 준수; 및
      2. 문서에 따라 수행합니다.
    2. AI 서비스는:
      1. 계약서에 명시된 의도된 목적을 위해 사용될 때 중대한 오류, 결함, 실패 또는 중단이 발생하지 않음;
      2. 오픈 소스 소프트웨어를 포함하거나 포함하지 않음; 및
      3. AI 서비스의 의도된 목적에 비추어 AI 서비스의 기능 추적을 가능하게 하는 충분한 이벤트 로깅을 유지합니다.
    3. AI 서비스(통합되거나 포함되거나 기타 방식으로 사용되는 AI 시스템 또는 AI 모델 포함)를 교육, 테스트, 검증 및 개선하는 데 사용되는 AI 교육 데이터는 항상 다음과 같습니다:
      1. 적용 가능한 법률에 따라 수집 및 처리되었습니다; 그리고
      2. 관련성이 있으며, 충분히 대표적이고, 가능한 한 오류가 없고, 의도된 목적에 비추어 완전합니다.
    4. AI 서비스가 강력하고 안전하며 신뢰할 수 있고, AI 문제를 겪지 않으며, 해롭거나 불법적인 차별을 초래하는 AI 출력을 제공하지 않도록 AI 서비스를 테스트하고 지속적으로 테스트합니다.
    5. 로지텍 자료(로지텍 입력 및 AI 출력을 포함)를 AI 서비스를 교육, 검증, 테스트 또는 개선하는 데 사용하지 않으며, AI 서비스를 제공하는 것 외의 목적으로 로지텍 자료를 처리하지 않습니다. 단, 로지텍이 서면으로 명시적으로 동의한 경우는 제외합니다. 로지텍 자료는 로지텍의 기밀 정보로 구성되며, 귀하는 계약의 기밀 조항에 따라 이를 보호할 것에 동의합니다.
    6. 귀하는 제3자(“제3자 AI 서비스 제공자”)가 로지텍에 AI 서비스를 제공하기 시작하기 전에 계약한 경우, 이러한 AI 조건에 명시된 것과 유사하지만 덜 보호적인 의무를 부과해야 합니다.
    7. AI 출력이 사람에게 진짜 또는 진실한 것처럼 잘못 보일 수 있는 경우 또는 로지텍이 적절하다고 판단하는 기타 상황에서는 AI 출력이 인위적으로 생성되거나 조작되었음을 명확하고 구별 가능하게 표시하고 그 인위적 출처를 공개해야 합니다.
    8. 로지텍의 이메일 요청에 따라, 귀하는 로지텍에 이 계약의 적용을 받지 않는 개별 계정을 생성한 모든 사용자들의 이름, 이메일 및 서비스를 나열한 보고서를 제공해야 합니다. 로지텍의 서면 요청에 따라, 귀하는 그러한 계정을 비활성화하기 위해 로지텍과 합리적으로 협력해야 합니다.
  6. 데이터 보호. AI 서비스를 제공하는 과정에서 개인 데이터(“로지텍 개인 데이터”)를 포함하는 로지텍 자료를 처리하는 경우, 귀하는 당사자 간에 서명된 로지텍 데이터 처리 계약에 따라 해당 로지텍 개인 데이터를 처리해야 합니다.
  7. 보안. AI 서비스(특히 AI 문제 발생을 방지하기 위해)를 보호하기 위해 상업적으로 합리적이고 업계 표준의 물리적, 기술적 및 조직적 보안 조치를 구현하고 유지해야 하며, AI 서비스를 제공할 때 항상 로지텍 보안 조건을 준수해야 합니다.
  8. AI 법. AI 법이 귀하의 AI 서비스 제공에 적용되는 경우, 귀하는 다음을 진술하고 보증하며 약속합니다:
    1. AI 서비스는 AI 법 제5조에 따라 금지된 AI 관행이 아닙니다;
    2. AI 서비스는 AI 법 제6조에 따라 고위험 AI 시스템이 아닙니다; 및
    3. 귀하는 AI 서비스 제공에 적용되는 AI 법의 모든 요구 사항을 준수하였으며, 항상 준수할 것입니다. 여기에는 AI 법 제50조 및 제5장 요구 사항이 포함됩니다.
  9. AI 문제 통지.
    1. AI 문제를 인지하거나 AI 문제가 존재할 수 있다고 의심되는 경우, 인지 즉시 Logitech에 통지하고, 그에 대한 모든 세부 정보를 제공하며, 불필요한 지체 없이 AI 문제를 해결하거나 완화하기 위해 필요한 모든 조치를 식별하고 취해야 하며, Logitech에 취한 조치나 취할 예정인 조치에 대해 계속해서 알려야 합니다.
    2. 귀하는 비용을 부담하고 불필요한 지체 없이 Logitech이 AI 문제와 관련하여 적용 가능한 법률에 따라 보고 또는 기타 의무를 이행하는 데 필요한 모든 협력과 지원을 제공해야 합니다. AI 문제가 발생할 경우, Logitech은 즉시 AI 서비스 및 계약을 중단하거나 종료할 수 있으며, 이에 대한 벌금은 없습니다.
    3. 귀하는 Logitech과 귀하, 및/또는 Logitech과 귀하가 계약한 제3자 AI 서비스 제공자 간에 실시간 통신의 직접적인 경로가 설정되도록 보장해야 하며, AI 문제 해결 과정 전반에 걸쳐 완전한 해결이 이루어질 때까지 이를 유지해야 합니다.
  10. 면책. 귀하는 Logitech, 그 이사, 임원 및 직원을 방어하고 면책하며, 귀하의 AI 약관에 따른 의무 위반으로 인해 발생하는 모든 손해, 평가, 비용, 수수료(합리적인 법률 수수료 포함), 경비, 요금, 벌금, 합의, 손실 및 기타 모든 종류의 책임으로부터 보호하는 데 동의합니다. 여기에는 AI 서비스 및/또는 AI 출력이 제3자의 권리(지적 재산권 포함) 및/또는 적용 가능한 법률을 침해한다는 제3자 청구가 포함됩니다.
  11. 감사.
    1.   귀하는 Logitech(또는 그가 지정한 제3자 감사인)이 귀하의 AI 약관 준수를 감사할 수 있도록 허용해야 하며, Logitech(또는 그 제3자 감사인)이 해당 감사를 수행하는 데 필요한 모든 정보, 시스템(AI 시스템 포함), 모델(AI 모델 포함) 및 직원을 제공해야 합니다. 귀하는 Logitech(또는 그 제3자 감사인)이 이 감사를 수행하기 위해 귀하의 구내에 들어갈 수 있음을 인정하며, Logitech이 감사 의도를 사전에 합리적으로 통지하고, 정상 근무 시간 동안 감사를 수행하며, 귀하의 운영에 불필요한 방해를 주지 않기 위해 모든 합리적인 조치를 취해야 합니다. Logitech은 12개월 동안 감사 권한을 한 번 이상 행사하지 않으며, 단 (i) 유능한 규제 당국의 지시에 따라 요구되는 경우; 또는 (ii) AI 문제가 발생하여 추가 감사가 필요하다고 Logitech이 판단하는 경우에는 예외입니다.
    2.   귀하가 독립적인 제3자 감사인에 의해 AI 시스템 또는 AI 모델에 적용 가능한 인정된 산업 또는 국제 표준(예: ISO 42001)에 따라 감사받은 경우, Logitech의 요청에 따라 귀하의 감사 보고서 요약본을 Logitech에 제공해야 합니다. 귀하는 또한 Logitech이 귀하에게 제출한 서면 감사 질문에 대해 정확하고 완전하며 합리적으로 상세한 답변을 제공해야 하며, Logitech은 매년 한 번 이상 이 권리를 행사하지 않습니다.
  12. 협력.
    1.   귀하는 비용을 부담하고 불필요한 지체 없이 Logitech이 AI 서비스 사용과 관련하여 개인, 조직, 규제 기관, 표준 기구, 정부 기관 또는 기타 제3자로부터 받은 문의, 불만 또는 기타 서신(총칭하여 "서신")에 응답하는 데 합리적으로 요청하거나 필요한 모든 정보를 제공해야 합니다(여기에는 Logitech 입력에 대한 응답으로 AI 서비스가 생성한 AI 출력을 합리적으로 설명하기 위해 인간이 읽을 수 있는 형태의 정보가 포함됩니다).
    2.   이러한 서신이 귀하에게 발송된 경우, 귀하는 즉시 불필요한 지체 없이 Logitech에 통지하고, 그에 대한 모든 세부 정보를 제공하며, 관련 인물에게 어떻게 응답할지 결정하는 데 있어 선의로 협력해야 합니다.
D. 보충 약관

C.2 로지텍 컨트롤러 데이터 보호 계약

이 보충 약관은 일반 약관에 추가로 적용됩니다.

D.1 소셜 미디어 보증 약관

로지텍 브랜드, 제품 또는 이벤트를 홍보하는 소셜 미디어 게시물을 보증하거나 작성하는 경우, 또는 로지텍과의 물질적 연결이 있는 경우, 다음이 적용됩니다:

브랜드와 인플루언서가 미국 FTC 보증 지침(최신 버전은 FTC 웹사이트 (www.FTC.gov) 참조) 또는 해당 지역의 광고 요구 사항 중 더 엄격한 것을 준수하는 것은 법적으로 의무적이며 로지텍의 기업 정책입니다. 각 소셜 게시물이나 블로그에서 로지텍과의 작업 관계(또는 기타 물질적 연결)를 항상 명확히 공개해야 합니다. "물질적 연결"은 인플루언서로 활동하는 사람과 브랜드 간의 연결로, 소비자가 그 인플루언서의 진술에 부여하는 신뢰성에 영향을 미칠 수 있는 모든 연결을 포함합니다. 여기에는 인플루언서가 금전적 보상, 대여 또는 무료 제품/서비스, 현물 선물 또는 특별 접근 권한과 같은 혜택이나 인센티브를 받는 경우가 포함될 수 있습니다. 일부 예시로는: (a) 인플루언서로서 사용할 수 있는 경우, "로지텍과의 유료 파트너십"(또는 해당 브랜드)으로 태그하기 위해 인스타그램의 유료 파트너십 도구를 활용하는 것, (b) #ad 또는 #sponsored와 같은 후원 해시태그; (c) "로지텍과 파트너십을 맺었습니다"(또는 해당 브랜드)와 같은 명확한 언어가 있습니다. 로지텍, 로지텍 브랜드 및/또는 우리의 제품 및 서비스에 대해 표현하는 모든 의견은 귀하의 의견이어야 합니다.

고지 사항: 로지텍이 제공하는 모든 추천 및 공개에 대한 옵션(또는 이를 수행하지 않는 것)은 귀하가 보증 지침을 준수하지 못한 것에 대한 책임으로 해석되지 않습니다. 귀하는 또한 게시하는 모든 콘텐츠에 대해 모든 제3자 승인 및 허가를 얻을 책임이 있습니다.

 

D.2 제2차 다양성 조달 약관

  1. (a) 평등 고용 기회.

    로지텍의 공급업체, 공급자 또는 계약자로서 귀하는 이 계약과 관련된 사항이나 고용 또는 하도급의 모든 분야에서 인종, 종교, 색깔, 나이, 성별, 출신 국가, 결혼 여부, 장애, 재향 군인 신분 또는 기타 보호된 계층을 이유로 어떤 사람에게도 차별하지 않기로 동의합니다.

  2. (b) 로지텍 공급업체 다양성 프로그램 참여.

    귀하는 로지텍이 다양한 비즈니스 기업(“DBE”)이 로지텍의 조달 목표 및 전략에 참여할 수 있는 최대한의 기회를 제공하기 위해 공급업체 다양성 프로그램(“SDP”)을 시행하고 관리한다는 것을 인정합니다. 귀하가 이 계약에 따라 로지텍이 150만 달러 이상 지출하는 공급업체, 공급자 또는 계약자인 경우, 또는 귀하와 로지텍 간의 이 계약 및 기타 계약에 따라 연간 총 150만 달러 이상 지출하는 경우, 귀하는 SDP 참여자가 되며 본 문서의 (b), (c), (d) 및 (e) 항목에 명시된 SDP 의무를 준수해야 합니다.

    미국에서 DBE는 미국 또는 그 영토 내에 위치한 영리 기업으로, 이들 그룹의 구성원이 51% 소유, 통제 및 운영하는 기업을 의미합니다.

  • 소수 민족: 아시아-태평양, 아시아-인디언, 흑인, 히스패닉, 원주민
  • LGBTQ+
  • 여성
  • 재향군인
  • 서비스 장애인 재향군인
  • 장애인.

    미국 외부에서 DBE는 각 지역 또는 국가의 법률 및 규정에 따라 정의된 소수 민족 및/또는 원주민이 소유한 사업체를 의미합니다. 사업체는 그러한 개인이 51% 소유하고, 통제하며 운영해야 합니다. 공공 소유 사업체의 경우, 최소 51%의 주식은 하나 이상의 그러한 개인이 소유해야 합니다. DBE의 다른 그룹에는 장애인과 여성이 포함됩니다.

  1. (c) 본 계약의 이행 중 귀하의 DBE 지출 목표는 계약 가치의 10%이며, 귀하는 본 계약과 관련하여 거래하는 DBE와의 경제적 지출에 대한 분기별 성과 보고서를 통해 Logitech에 2차 지출 데이터를 제공하는 데 동의합니다.

     

  2. (d) 성과 보고서. SDP 참가자는 Logitech에 분기별로 성과 보고서(“성과 보고서”)를 제공해야 합니다. 성과 보고서에는 (i) DBE로부터 조달한 제품 및/또는 서비스의 진행 상황, (ii) DBE 2차 지출 데이터, (iii) 비DBE 공급업체에 의한 DBE 공급업체의 필요 대체 사유, (iv) 예상 DBE 지출이 포함되지만 이에 국한되지 않습니다. Logitech은 이러한 성과 보고서를 위해 작성해야 할 양식을 정할 것입니다. 귀하의 Logitech 공급업체 다양성 프로그램 준수는 귀하의 성과 점수 카드의 구성 요소를 차지합니다.

     

  3. (e) 지출 데이터 보고. Logitech은 공급업체 이름, 분류 및 민족적 배경을 포함한 상세한 2차 지출 데이터를 수집하고 있습니다. 2차 데이터에는 직접 및 간접 지출이 포함됩니다. 직접 지출은 Logitech의 이익을 위해 DBE에서 구매한 항목을 포함하며, 구매한 상품이나 서비스는 오직 Logitech의 이익을 위해 사용됩니다. 간접 지출은 귀하의 비즈니스 운영을 유지하는 데 필요한 상품이나 서비스에 대해 DBE에서의 기타 구매를 포함합니다.

     

 

E. 대체된 / 보관된 버전

다음 용어는 이 업데이트된 버전의 약관에 포함되지 않으며 일반 약관으로 대체됩니다:

  • 인력 서비스 약관 및 조건
  • 독점 운동선수 프로모션 약관 및 조건
  • 인플루언서 약관
  • 마케팅 콘텐츠 라이센스 전용 약관