ข้อตกลงในการคุ้มครองข้อมูล

มีผล ณ เดือนกันยายน 2021 (ฉบับที่ 3)

Logitech และบริษัทในเครือและบริษัทย่อย (รวมกันเรียกว่า “Logitech”) กำหนดให้ผู้ให้บริการ, ผู้รับเหมา, ซัพพลายเออร์, ตัวแทนจำหน่าย และพันธมิตรทางธุรกิจอื่น ๆ รวมถึงพนักงานของบริษัทเหล่านั้น (รวมเรียกว่า “คุณ”) ต้องปฏิบัติตามข้อกำหนดที่ระบุอยู่ในข้อตกลงในการคุ้มครองข้อมูล (“DPA”) ฉบับนี้ ซึ่งเกี่ยวข้องกับข้อมูลใด ๆ (“ข้อมูลของ Logitech”) ที่ Logitech หรือพนักงาน ตัวแทน ลูกค้า ตัวแทนจำหน่าย หรือพันธมิตรทางธุรกิจอื่น ๆ ทำให้คุณใช้งานได้ในบริบทของความสัมพันธ์ทางธุรกิจของคุณกับ Logitech หรือลูกค้าของ Logitech DPA ฉบับนี้แนบมาและมีเอกสารอ้างอิงแนบมากับ ข้อตกลงในการบริการ (“ข้อตกลง”) โดยและระหว่างนิติบุคคล Logitech ที่ระบุชื่อในที่นี้และคุณ

1. ข้อจำกัดในการใช้งานและการโอนข้อมูล คุณต้องไม่เข้าถึง รวบรวม จัดเก็บ เก็บรักษา โอน ใช้งาน หรือประมวลผลข้อมูลของ Logitech ไม่ว่าในลักษณะใด ยกเว้น: (ก) เป็นผลประโยชน์และในนามของ Logitech, (ข) ตามที่ได้รับคำสั่งเป็นลายลักษณ์อักษรโดยบุคลากรที่ได้รับอนุญาตของ Logitech และ (ค) เป็นไปตามกฎหมายที่บังคับใช้ โดยไม่จำกัดหลักการทั่วไปที่กล่าวมาแล้ว คุณต้องไม่ให้ผู้รับเหมาช่วงใด ๆ เข้าถึงข้อมูลของ Logitech ได้ หรือจัดสรรข้อมูลของ Logitech ไปยังสถานที่ใหม่ ยกเว้นตามที่กำหนดได้ในข้อตกลงที่เป็นลายลักษณ์อักษรกับ Logitech หรือได้รับคำแนะนำเป็นลายลักษณ์อักษรจาก Logitech คุณต้องส่งคืนหรือลบข้อมูลของ Logitech ใด ๆ เมื่อความสัมพันธ์ของคุณกับ Logitech สิ้นสุดลง และเมื่อใดก็ตามที่มีคำขอจาก Logitech คุณต้องบังคับใช้ภาระผูกพันทางสัญญากับพนักงาน ผู้รับเหมา และผู้รับช่วงต่อทุกคน โดยต้องเป็นภาระผูกพันที่มีความคุ้มครองข้อมูลของ Logitech อย่างน้อยเท่ากับ DPA ฉบับนี้
2. การปฏิบัติตามนโยบายที่อนุมัติ คุณต้องเก็บรักษาข้อมูลของ Logitech ให้ปลอดภัยจากการเข้าถึงที่ไม่ได้รับอนุญาต และการประมวลผลข้อมูลอื่น ๆ โดยใช้ความพยายามอย่างเต็มที่ของคุณ และการป้องกันเชิงองค์กรและเชิงเทคนิคที่ล้ำสมัย คุณต้องปฏิบัติตามข้อกำหนดในการรักษาความปลอดภัยข้อมูลสำหรับผู้ขายของ Logitech เว้นแต่ว่า Logitech อนุมัตินโยบายการรักษาความปลอดภัยข้อมูลของคุณเองอย่างชัดเจนเป็นลายลักษณ์อักษร ในฐานะทางเลือก (ในกรณีดังกล่าว คุณต้องปฏิบัติตามนโยบายฉบับที่ผ่านการอนุมัติของคุณเอง, งดเว้นจากการเปลี่ยนแปลงที่ลดระดับการรักษาความปลอดภัยดังกล่าว และบอกกล่าวล่วงหน้าสามสิบ (30) วันเป็นลายลักษณ์อักษรให้ Logitech ทราบถึงการเปลี่ยนแปลงที่มีนัยสำคัญใด ๆ ต่อนโยบายการรักษาความปลอดภัยข้อมูลของคุณ) หากคุณมีการตรวจระบบตามมาตรฐาน SSAE 16, SOC หรือที่คล้ายกัน หรือการตรวจระบบรับช่วงต่อ คุณต้องปฏิบัติตามมาตรฐาน SSAE 16, SOC หรือที่คล้ายกัน หรือมาตรฐานที่รับช่วงต่อ และบอกกล่าวล่วงหน้าสามสิบ (30) วันให้ Logitech ทราบถึงการเปลี่ยนแปลงใด ๆ
3. ความร่วมมือต่อภาระผูกพันในการปฏิบัติตามระเบียบ เมื่อ Logitech ร้องขออย่างสมเหตุสมผล คุณต้อง: (ก) ปฏิบัติตามข้อตกลงผู้ร่วมธุรกิจเป็นไปตาม กฎหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพปี 1996 และกฎระเบียบที่เกี่ยวต้อง ตามที่แก้ไข (“HIPAA”) ตลอดจนข้อตกลงที่คล้ายกันตามที่กำหนดภายใต้กฎหมายของเขตการปกครองอื่น ๆ, (ข) ให้การตกลงตามสัญญาที่จะปฏิบัติตามกฎหมายและมาตรฐานอุตสาหกรรมที่ออกแบบมา เพื่อคุ้มครองข้อมูลของ Logitech รวมถึงแต่ไม่จำกัดเพียง ข้อสัญญามาตรฐานที่อนุมัติโดยคณะกรรมาธิการยุโรป สำหรับการถ่ายโอนข้อมูลไปยังผู้ประมวลผลข้อมูล, มาตรฐานอุตสาหกรรมบัตรชำระเงิน (“PCI”) รวมถึงกรอบงานอื่น ๆ และที่คล้ายกัน ในกรณีและในขอบเขตที่กรอบงานดังกล่าวมีผลบังคับใช้กับข้อมูลของ Logitech ใด ๆ ที่คุณได้รับ หรือ (ค) อนุญาตให้ Logitech บอกเลิกสัญญาทั้งหมดหรือบางส่วนกับคุณ โดยต้อง (i) คืนเงินค่าธรรมเนียมที่ชำระไปล่วงหน้าตามสัดส่วน (ii) ส่งต่อหรือย้ายความช่วยเหลือตามที่จำเป็นอย่างสมเหตุสมผล (iii) โดยไม่ปรับการยกเลิกสัญญาก่อนกำหนดหรือเรียกเก็บค่าใช้จ่ายเพิ่มเติมอื่น ๆ
4. การยอมให้ตรวจสอบ คุณต้องให้ข้อมูลเกี่ยวกับโปรแกรมการปฏิบัติตามระเบียบของคุณ และยินยอมให้มีการตรวจสอบระบบด้านการรักษาความปลอดภัยข้อมูลและการปฏิบัติตามระเบียบความเป็นส่วนตัวที่สมเหตุสมผลโดย Logitech หรือโดยหน่วยงานอิสระภายนอกตามคำขอของ Logitech หรือโดยลูกค้าของ Logitech เพื่อยืนยันการปฏิบัติตาม DPA ฉบับนี้, กฎหมายที่บังคับใช้ และข้อผูกพันตามสัญญาใด ๆ ที่เกี่ยวข้อง
5. การแจ้งการละเมิด หากคุณรับรู้ถึงการเข้าถึงข้อมูลของ Logitech โดยไม่ได้รับอนุญาต หรือการละเมิดการรักษาความปลอดภัยใด ๆ ที่รายงานได้ตามกฎหมายการคุ้มครองข้อมูลทั่วไป (GDPR) ของ EU หรือกฎหมายที่บังคับใช้กับคุณหรือ Logitech คุณต้องแจ้ง Logitech ทันที พร้อมทั้งให้คำปรึกษาและให้ความร่วมมือในการสอบสวน และการบอกกล่าวที่อาจจำเป็น และให้ข้อมูลใด ๆ ที่ Logitech ร้องขอความสมควร คุณยังต้องคุ้มครอง Logitech จากค่าเสียหายที่เป็นผลจากความเสียหาย และค่าใช้จ่าย รวมถึงแต่ไม่จำกัดเพียง ความช่วยเหลือในการคุ้มครองอัตลักษณ์และบริการที่จัดซื้อให้กับเจ้าของข้อมูลและค่าทนายความและที่ปรึกษาทางเทคนิคที่สมเหตุสมผลสำหรับการจัดการเหตุการณ์ของ Logitech
6. ห้ามขายหรือแบ่งปันข้อมูลเพื่อการโฆษณา คุณรับทราบและยืนยันว่า คุณไม่ได้รับข้อมูลของ Logitech ใด ๆ เป็นค่าตอบแทนการให้บริการหรือสินค้าอื่น ๆ ที่คุณมอบให้แก่ Logitech คุณไม่มี ไม่ได้รับ หรือไม่มีสิทธิ์หรือผลประโยชน์ใด ๆ เกี่ยวกับข้อมูลของ Logitech คุณต้องไม่ขายหรือแบ่งปันข้อมูลของ Logitech ใด ๆ ทั้งนี้คำว่า “ขาย” และ “แบ่งปัน” มีคำจำกัดความในกฎหมายว่าด้วยความเป็นส่วนตัวของผู้บริโภคของรัฐแคลิฟอร์เนียปี 2018 ตามที่แก้ไข รวมถึง กฎหมายว่าด้วยความเป็นส่วนตัวของรัฐแคลิฟอร์เนียปี 2020 (“CCPA”) หรือภายใต้กฎหมายอื่นใด คุณต้องไม่รวบรวม เก็บรักษา ใช้งาน หรือเปิดเผยข้อมูลของ Logitech ใด ๆ (ก) เพื่อการโฆษณาแบบมีเป้าหมายหรือแบบตามพฤติกรรมข้ามบริบท (จ) ต้องเป็นไปตามวัตถุประสงค์ทางธุรกิจที่กำหนดไว้ในสัญญาที่เป็นลักษณ์อักษรกับ Logitech หรือ (ค) นอกเหนือจากความสัมพันธ์ทางธุรกิจโดยตรงกับ Logitech คุณต้องไม่รวมข้อมูลของ Logitech กับข้อมูลอื่น ๆ ถ้าหากและถึงขั้นที่การทำเช่นนี้จะทำให้ไม่สอดคล้องกับข้อจำกัดเกี่ยวกับผู้ให้บริการภายใต้ CCPA หรือกฎหมายอื่น ๆ คุณรับรองว่า คุณเข้าใจกฎเกณฑ์ กฎระเบียบ และคำจำกัดความของ CCPA และข้อจำกัดทั้งหมดใน DPA คุณยอมรับที่จะงดเว้นจากการดำเนินการใด ๆ ที่อาจทำให้เกิดการโอนข้อมูลของ Logitech ไปยังหรือจากคุณ ที่ทำให้มีคุณสมบัติตาม CCPA หรือกฎหมายอื่น ๆ เป็น “การแบ่งปัน” เพื่อวัตถุประสงค์ในการโฆษณา หรือ “การขาย” ข้อมูลส่วนบุคคล
7. ข้อมูลส่วนตัวของ EEA/CH: ว่าด้วยข้อมูลของ Logitech ใด ๆ ที่อยู่ภายใต้ GDPR และ/หรือกฎหมายว่าด้วยการคุ้มครองข้อมูลสวิส เป็น “ข้อมูลส่วนบุคคล” คุณยอมรับข้อสัญญามาตรฐานปี 2021 ซึ่งประกาศใช้โดยคณะกรรมาธิการ โดยเป็นการปรับใช้การตัดสินใจ (EU) 2021/914 ณ วันที่ 4 มิถุนายน 2021 พร้อมส่วนที่เกี่ยวข้อง และคุณจะจัดทำภาคผนวกฉบับสมบูรณ์, รายชื่อของผู้ประมวลผลข้อมูลช่วง และการประเมินผลกระทบในการโอนข้อมูล (ตามที่กำหนดโดยข้อที่ 14) โดยไม่ล่าช้า
8. การบูรณาการ DPA ฉบับนี้มีผลบังคับใช้เพิ่มเติมโดยไม่แทนที่ข้อกำหนดและเงื่อนไขอื่นใดที่ตกลงไว้กับ Logitech ยกเว้นตามที่ตกลงไว้เป็นพิเศษและอย่างชัดเจนเป็นลายลักษณ์อักษร โดยมีการอ้างอิงอย่างเด่นชัดใน DPA ฉบับนี้ DPA ฉบับนี้จะไม่ได้สร้างสิทธิ์ให้แก่ผู้ใดนอกเหนือจาก Logitech