Verwerkersovereenkomst

Geldig vanaf september 2021 (versie 3)

Logitech en zijn gelieerde ondernemingen en dochterondernemingen (gezamenlijk 'Logitech') vereisen dat serviceproviders, contractanten, leveranciers, distributeurs en andere zakelijke partners en hun werknemers (gezamenlijk 'U') voldoen aan de vereisten uiteengezet in deze Verwerkersovereenkomst ('Data Protection Agreement' ('DPA')) met betrekking tot alle informatie ('Logitech-gegevens') die Logitech of zijn werknemers, vertegenwoordigers, klanten, distributeurs of andere zakelijke partners aan U ter beschikking stellen in het kader van Uw zakelijke relatie met Logitech of een Logitech-klant. Deze DPA is gevoegd bij en door middel van verwijzing opgenomen in de overeenkomsten voor services ('Overeenkomsten') door en tussen de Logitech-entiteit die daarin wordt genoemd en U.

1. Gebruiks- en overdrachtsbeperkingen. U mag geen Logitech-gegevens openen, verzamelen, opslaan, behouden, overdragen, gebruiken of anderszins verwerken, behalve: (a) in het belang van en namens Logitech; (b) zoals schriftelijk opgedragen door bevoegd personeel van Logitech; en (c) in overeenstemming met de toepasselijke wetgeving. Zonder afbreuk te doen aan de algemeenheid van het voorgaande, mag u Logitech-gegevens niet toegankelijk maken voor subcontractanten of Logitech-gegevens verplaatsen naar nieuwe locaties, behalve zoals uiteengezet in schriftelijke Overeenkomsten met of schriftelijke instructies van Logitech. U moet Logitech-gegevens retourneren of verwijderen aan het einde van Uw relatie met Logitech en, op elk moment, op verzoek van Logitech. U moet contractuele verplichtingen opleggen aan alle werknemers, contractanten en verdere ontvangers die ten minste evenveel bescherming voor Logitech-gegevens bieden als deze DPA.
2. Goedgekeurd beleid naleven. U moet Logitech-gegevens beschermen tegen ongeoorloofde toegang en andere gegevensverwerking door uw uiterste best te doen en gebruik te maken van de modernste organisatorische en technische beveiligingsmaatregelen. U moet voldoen aan de Informatiebeveiligingsvereisten voor leveranciers van Logitech, tenzij Logitech Uw eigen informatiebeveiligingsbeleid uitdrukkelijk schriftelijk heeft goedgekeurd als alternatief (in welk geval U moet voldoen aan de goedgekeurde versie van Uw eigen beleid, geen wijzigingen aanbrengt die het hieronder aangeboden beveiligingsniveau verminderen, en Logitech dertig (30) dagen van tevoren schriftelijk op de hoogte stelt van belangrijke wijzigingen in Uw eigen informatiebeveiligingsbeleid). Als U SSAE 16-, SOC- of vergelijkbare of opvolger-audits uitvoert, moet u voldoen aan Uw SSAE 16-, SOC- of vergelijkbare of opvolgernormen en Logitech dertig (30) dagen van tevoren op de hoogte stellen van eventuele wijzigingen.
3. Meewerken aan nalevingsverplichtingen. Op redelijk verzoek van Logitech moet U: (a) een overeenkomst voor zakenpartners sluiten onder de Amerikaanse Health Insurance Portability and Accountability Act van 1996 en gerelateerde regelgeving, zoals gewijzigd ('HIPAA'), evenals soortgelijke overeenkomsten zoals vereist door de wetten van andere rechtsgebieden, (b) er contractueel mee akkoord gaan om te voldoen aan wetten en branchenormen die zijn ontworpen om Logitech-gegevens te beschermen, inclusief, zonder beperking, de Modelcontractbepalingen die zijn goedgekeurd door de Europese Commissie voor gegevensoverdracht aan verwerkers, de Payment Card Industry-normen ('PCI'), evenals soortgelijke en andere kaders, indien en voor zover dergelijke kaders van toepassing zijn op Logitech-gegevens waarmee U in contact komt; of (c) Logitech toestaan ​​bepaalde of alle contracten met U te beëindigen, onder voorbehoud van (i) een evenredige terugbetaling van eventuele vooruitbetaalde vergoedingen, (ii) assistentie bij de transitie of migratie zoals redelijkerwijs vereist is, en (iii) zonder kosten voor vroegtijdige beëindiging of andere extra kosten in rekening te brengen.
4. Meewerken aan audits. U moet informatie over Uw nalevingsprogramma verstrekken en meewerken aan redelijke audits voor gegevensbeveiliging en privacynaleving door Logitech of, op verzoek van Logitech, door een onafhankelijke derde partij, of klanten van Logitech, om naleving van deze DPA, de toepasselijke wetgeving en alle andere toepasselijke contractuele verplichtingen te verifiëren.
5. Inbreuk melden. Als U zich bewust wordt van ongeautoriseerde toegang tot Logitech-gegevens of van een inbreuk op de beveiliging, die moet worden gemeld op grond van de Algemene verordening gegevensbescherming (AVG) of wetten die op U of Logitech van toepassing zijn, moet U Logitech onmiddellijk op de hoogte stellen, meewerken aan onderzoeken en mogelijk vereiste kennisgevingen raadplegen en alle informatie verstrekken die redelijkerwijs door Logitech wordt gevraagd. U moet Logitech ook vrijwaren van alle hieruit voortvloeiende schade en kosten, inclusief, maar niet beperkt tot, hulp bij identiteitsbescherming en services die zijn aangeschaft voor betrokkenen en redelijke vergoedingen voor advocaten en technische consultants voor de behandeling van het incident door Logitech.
6. Geen informatie verkopen of delen voor reclame. U erkent en bevestigt dat U geen Logitech-gegevens ontvangt als tegenprestatie voor services of andere items die u aan Logitech levert. U zult geen rechten of voordelen met betrekking tot Logitech-gegevens hebben, ontlenen of uitoefenen. U mag geen Logitech-gegevens verkopen of delen, zoals de termen 'verkopen' en 'delen' zijn gedefinieerd in de California Consumer Privacy Act van 2018, zoals gewijzigd, inclusief door de California Privacy Rights Act van 2020 ('CCPA') of onder alle andere wetten. U mag geen Logitech-gegevens verzamelen, bewaren, gebruiken of openbaar maken (a) voor gerichte of cross-context gedragsadvertenties, (b) behalve voor de zakelijke doeleinden die zijn gespecificeerd in een schriftelijk contract met Logitech, of (c) buiten de directe zakelijke relatie met Logitech. U mag Logitech-gegevens niet combineren met andere gegevens als en voor zover dit in strijd is met de beperkingen voor serviceproviders onder de CCPA of andere wetten. U verklaart dat u de regels, vereisten en definities van de CCPA en alle beperkingen in de DPA begrijpt. U gaat ermee akkoord geen actie te ondernemen waardoor overdracht van Logitech-gegevens aan of van u onder de CCPA-wet of andere wetten wordt aangemerkt als 'delen' voor advertentiedoeleinden of als 'verkopen' van persoonlijke informatie.
7. Persoonsgegevens EER/CH: Met betrekking tot Logitech-gegevens die onderworpen zijn aan de AVG en/of de Zwitserse wet op gegevensbescherming als 'persoonsgegevens', gaat u akkoord met de modelcontractbepalingen 2021 die zijn uitgevaardigd door uitvoeringsbesluit (EU) 2021/914 van de Commissie van 4 juni 2021 met de van toepassing zijnde Module(s), en u verstrekt onverwijld ingevulde bijlagen, een lijst met subverwerkers en een overdrachtsimpactbeoordeling (zoals vereist door clausule 14).
8. Integratie. Deze DPA is van toepassing in aanvulling op, en niet in plaats van, enige andere algemene voorwaarden die met Logitech zijn overeengekomen, behalve zoals specifiek en uitdrukkelijk schriftelijk overeengekomen met expliciete verwijzing naar deze DPA. Deze DPA creëert geen rechten voor iemand anders dan Logitech.