Databeskyttelsesavtale

Gjelder fra september 2021 (versjon 3)

Logitech og dets tilknyttede selskaper og datterselskaper (samlet «Logitech») krever at tjenesteleverandører, entreprenører, leverandører, distributører og andre forretningspartnere og deres ansatte (samlet «du») overholder kravene fastsatt i denne databeskyttelsesavtalen («DPA» ) med hensyn til all informasjon («Logitech-data») som Logitech eller dets ansatte, representanter, kunder, distributører eller andre forretningspartnere gjør tilgjengelig for deg i forbindelse med ditt forretningsforhold med Logitech eller en Logitech-kunde. Denne databeskyttelsesavtalen er knyttet til, og innlemmet ved henvisning til, avtalene for tjenester («avtaler») av og mellom Logitech-enheten som er navngitt deri og deg.

1. Begrensninger for bruk og overføring. Du må ikke aksessere, samle inn, lagre, beholde, overføre, bruke eller på annen måte behandle Logitech-data, bortsett fra: (a) i Logitechs interesse og på vegne av Logitech, (b) når det er instruert av autorisert personell fra Logitech skriftlig og (c) i samsvar med gjeldende lov. Uten å begrense helheten i det foregående, kan du ikke gjøre Logitech-data tilgjengelig for noen underleverandører eller flytte Logitech-data til nye lokasjoner, med unntak av det som er angitt i skriftlige avtaler med, eller skriftlige instruksjoner fra, Logitech. Du må returnere eller slette alle Logitech-data på slutten av ditt forhold til Logitech og alltid når Logitechs anmoder om det. Du må pålegge alle ansatte, kontraktører og videre mottakere kontraktsmessige forpliktelser som er minst like beskyttende for Logitech-data som denne DPA.
2. Overholdelse av godkjente retningslinjer. Du må beskytte Logitech-data mot uautorisert tilgang og annen databehandling gjennom best mulige tiltak og avanserte organisatoriske og tekniske sikkerhetstiltak. Du må overholde Logitechs informasjonssikkerhetskrav for leverandører, med mindre Logitech uttrykkelig har godkjent din egen informasjonssikkerhetspolicy skriftlig som et alternativ (i så fall må du overholde den godkjente versjonen av din egen policy, avstå fra å gjøre endringer som reduserer sikkerhetsnivået gitt i henhold til dette, og gi tretti (30) dager skriftlig varsel til Logitech om eventuelle vesentlige endringer i din egen informasjonssikkerhetspolicy). Hvis du gjennomfører SSAE 16, SOC eller lignende eller etterfølgende revisjoner, må du overholde dine SSAE 16, SOC eller lignende eller etterfølgende standarder og gi Logitech tretti (30) dagers varsel om eventuelle endringer.
3. Samarbeid med samsvarsplikt. På Logitechs rimelige anmodning må du: (a) utføre en forretningsforbindelsesavtale under U.S. Health Insurance Portability and Accountability Act av 1996 og relaterte forskrifter, med endringer («HIPAA»), samt lignende avtaler som kreves under andre jurisdiksjoners lover, (b) godta kontraktsmessig å overholde lover og bransjestandarder designet for å beskytte Logitech-data, inkludert, uten begrensning, standardkontraktsklausulene godkjent av EU-kommisjonen for dataoverføringer til prosessorer, betalingskortindustristandarder («PCI»), samt lignende og andre rammeverk, hvis og i den grad slike rammeverk gjelder for Logitech-data som du kommer i kontakt med, eller (c) la Logitech si opp visse eller alle kontrakter med deg, med forbehold om (i) en proporsjonal refusjon av eventuelle forhåndsbetalte avgifter, (ii) overgangs- eller migrasjonsassistanse som rimeligvis er nødvendig og (iii) uten å ilegge gebyrer for tidlig oppsigelse eller andre tilleggskostnader.
4. Fremlegge for revisjoner. Du må fremlegge informasjon om samsvarsprogrammet ditt og underkaste deg rimelige revisjoner av datasikkerhet og personvernoverholdelse av Logitech eller, på Logitechs forespørsel, av en uavhengig tredjepart, eller kunder av Logitech, for å verifisere samsvar med denne DPA, gjeldende lov og enhver annen gjeldende kontraktsforpliktelser.
5. Varsling av brudd. Hvis du blir oppmerksom på uautorisert tilgang til Logitech-data, eller om sikkerhetsbrudd som kan rapporteres i henhold til EUs generelle databeskyttelsesforordning (GDPR) eller lover som gjelder for deg eller Logitech, må du umiddelbart varsle Logitech, konsultere og samarbeide med undersøkelser og potensielt nødvendige varslinger, og oppgi all informasjon som Logitech med rimelighet ber om. Du må også holde Logitech skadesløs for eventuelle skader og kostnader, inkludert, uten begrensning, bistand til identitetsbeskyttelse og tjenester anskaffet for datasubjekter og rimelige advokater og tekniske konsulenthonorarer for Logitechs håndtering av hendelsen.
6. Ingen informasjonssalg eller deling for annonsering. Du erkjenner og bekrefter at du ikke mottar noen Logitech-data som vederlag for noen tjenester eller andre elementer som du gir til Logitech. Du skal ikke ha, utlede eller utøve noen rettigheter eller fordeler angående Logitech-data. Du må ikke selge eller dele noen Logitech-data, ettersom begrepene «selg» og «del» er definert i California Consumer Privacy Act av 2018, med endringer, inkludert av California Privacy Rights Act of 2020 («CCPA») eller under eventuelle andre lover. Du må ikke samle inn, beholde, bruke eller avsløre Logitech-data (a) for målrettet eller tverrkontekstatferdsreklame, (b) unntatt for forretningsformålene spesifisert i en skriftlig kontrakt med Logitech, eller (c) utenfor den direkte forretningsforholdet til Logitech. Du må ikke kombinere Logitech-data med andre data hvis og i den grad dette er i strid med begrensninger for tjenesteleverandører under CCPA eller andre lover. Du bekrefter at du forstår reglene, kravene og definisjonene til CCPA, samt alle restriksjoner i DPA. Du samtykker i å avstå fra å foreta noen handling som kan føre til at overføringer av Logitech-data til eller fra deg kvalifiserer i henhold til CCPA eller andre lover som «deling» for reklameformål eller som «salg» av personopplysninger.
7. EØS/CH personopplysninger: Med hensyn til alle Logitech-data som er underlagt GDPR og/eller den sveitsiske databeskyttelsesloven som «personopplysninger», godtar du standardkontraktsklausulene 2021 kunngjort av kommisjonens implementeringsbeslutning (EU) 2021/914 av 4. juni 2021 med gjeldende modul(er), og du skal gi fullførte vedlegg, en liste over underbehandlere og en overføringskonsekvensvurdering (som kreves av paragraf 14) uten unødig forsinkelse.
8. Integrasjon. Denne DPA gjelder i tillegg til, ikke i stedet for, andre vilkår og betingelser avtalt med Logitech, med unntak av det som er spesifikt og uttrykkelig avtalt skriftlig med eksplisitt referanse til denne DPA. Denne DPA-en skal ikke gi noen rettigheter for andre enn Logitech.