Thỏa thuận Bảo vệ Dữ liệu

Có hiệu lực kể từ tháng 9 năm 2021 (Phiên bản 3)

Logitech cùng các công ty con và chi nhánh (gọi chung là “Logitech”) yêu cầu các nhà cung cấp dịch vụ, nhà thầu, nhà cung cấp, nhà phân phối cũng như các đối tác kinh doanh khác và nhân viên của mình (gọi chung là “Bạn”) tuân theo các yêu cầu đặt ra trong Thỏa thuận Bảo vệ Dữ liệu này (“DPA”) liên quan đến bất kỳ thông tin nào (“Dữ liệu Logitech”) mà Logitech hoặc nhân viên, đại lý, khách hàng, nhà phân phối hoặc đối tác kinh doanh khác cung cấp cho Bạn trong bối cảnh mối quan hệ kinh doanh của Bạn với Logitech hoặc khách hàng của Logitech. DPA này được kèm theo và kết hợp làm tham chiếu cho thỏa thuận dịch vụ (“Thỏa thuận”) được ký kết giữa thực thể có tên Logitech và Bạn.

1. Các giới hạn về Sử dụng và Chuyển giao. Bạn không được phép truy cập, thu thập, lưu trữ, giữ lại, chuyển giao, sử dụng hoặc xử lý Dữ liệu Logitech theo bất kỳ cách nào, ngoại trừ: (a) vì lợi ích và thay mặt cho Logitech (b) theo sự chỉ đạo của nhân viên có thẩm quyền bằng văn bản của Logitech; và (c) theo luật pháp hiện hành. Không giới hạn tính tổng quát của những điều đã nói ở trên, Bạn không được phép cung cấp Dữ liệu của Logitech cho bất kỳ nhà thầu phụ nào hoặc chuyển Dữ liệu của Logitech đến các vị trí mới, ngoại trừ được quy định trong Thỏa thuận bằng văn bản hoặc hướng dẫn bằng văn bản từ Logitech. Bạn phải trả lại hoặc xóa mọi Dữ liệu của Logitech khi chấm dứt mối quan hệ của Bạn với Logitech và vào bất kỳ thời điểm nào theo yêu cầu của Logitech. Bạn phải áp đặt nghĩa vụ theo hợp đồng lên tất cả nhân viên, nhà thầu và những người nhận tiếp theo, ít nhất để bảo vệ Dữ liệu của Logitech như DPA này.
2. Tuân thủ các Chính sách đã Phê duyệt. Bạn phải bảo đảm an toàn cho Dữ liệu Logitech khỏi bị truy cập trái phép hoặc cách thức xử lý dữ liệu khác bằng Nỗ lực tốt nhất và áp dụng các biện pháp bảo vệ hiện đại của tổ chức và mang tính kỹ thuật. Bạn phải tuân thủ các Yêu cầu về Bảo mật Thông tin của Logitech dành cho Nhà cung cấp, trừ khi Logitech có phê duyệt rõ ràng chính sách bảo mật thông tin của riêng Bạn bằng văn bản như một biện pháp thay thế (trong trường hợp đó Bạn phải tuân thủ phiên bản chính sách đã phê duyệt của riêng Bạn, hạn chế thực hiện những thay đổi làm giảm mức độ bảo mật đã quy định, và đưa ra thông báo bằng văn bản trước ba mươi (30) ngày tới Logitech về mọi thay đổi quan trọng đối với chính sách bảo mật thông tin của riêng Bạn). Nếu bạn tiến hành SSAE 16, SOC hoặc các công việc kiểm toán tương tự hoặc kế tiếp, Bạn phải tuân thủ SSAE 16, SOC hoặc các tiêu chuẩn tương tự hay kế tiếp và đưa ra thông báo cho Logitech trước ba mươi (30) ngày về mọi thay đổi.
3. Hợp tác với các Nghĩa vụ Tuân thủ. Theo yêu cầu hợp lý của Logitech, Bạn phải: (a) thực hiện thỏa thuận liên kết kinh doanh theo Đạo luật về Trách nhiệm Giải trình và Cung cấp Bảo hiểm Y tế năm 1996 và các quy định liên quan, đã được sửa đổi (“HIPAA”) cũng như các thỏa thuận tương tự được yêu cầu theo luật lệ của các khu vực tài phán khác, (b) đồng ý tuân thủ các quy định và tiêu chuẩn ngành được thiết kế để bảo vệ Dữ liệu của Logitech theo hợp đồng, bao gồm, nhưng không giới hạn ở các Điều khoản Hợp đồng Tiêu chuẩn được phê duyệt bởi Ủy ban Châu Âu để chuyển giao dữ liệu tới các bên xử lý, Tiêu chuẩn của Ngành Thẻ Thanh toán (“PCI”), cũng như các khuôn khổ tương tự khác, nếu và trong giới hạn những khuôn khổ đó áp dụng cho bất kỳ Dữ liệu Logitech nào Bạn tiếp xúc; hoặc (c) cho phép Logitech chấm dứt tất cả hoặc một số hợp đồng với Bạn, tùy thuộc vào (i) số tiền hoàn lại mọi loại phí trả trước tương ứng, (ii) việc hỗ trợ chuyển giao là cần thiết một cách hợp lý, và (iii) không áp dụng bất kỳ khoản phí chấm dứt sớm nào hoặc các phụ phí khác.
4. Gửi đi để Kiểm tra. Bạn phải cung cấp thông tin về chương trình Tuân thủ của mình và gửi đi để Logitech hoặc một bên thứ ba độc lập theo yêu cầu của Logitech hoặc khách hàng của Logitech kiểm tra việc tuân thủ quyền riêng tư và bảo mật dữ liệu hợp lý, nhằm xác minh tính tuân thủ với DPA này, luật lệ hiện hành và bất kỳ cam kết theo hợp đồng áp dụng nào khác.
5. Thông báo các vụ Vi phạm. Nếu bạn biết về việc truy cập trái phép vào Dữ liệu của Logitech, hoặc bất kỳ vi phạm bảo mật nào có thể báo cáo theo Quy định chung về Bảo vệ Dữ liệu của Liên minh Châu Âu (GDPR) hoặc luật lệ áp dụng cho Bạn hoặc Logitech, Bạn phải báo ngay cho Logitech, tham khảo ý kiến và hợp tác với các cuộc điều tra và các thông báo có thể là bắt buộc, đồng thời cung cấp mọi thông tin theo yêu cầu hợp lý của Logitech. Bạn cũng phải bồi thường cho Logitech mọi thiệt hại và chi phí phát sinh, bao gồm nhưng không giới hạn ở, hỗ trợ bảo vệ danh tính và các dịch vụ được mua cho chủ thể dữ liệu, phí luật sư và tư vấn kỹ thuật hợp lý để Logitech xử lý sự cố.
6. Không bán hoặc Chia sẻ Thông tin cho mục đích Quảng cáo. Bạn thừa nhận và xác nhận rằng Bạn không nhận được bất kỳ Dữ liệu Logitech nào khi xem xét bất kỳ dịch vụ hoặc các mục khác mà Bạn cung cấp cho Logitech. Bạn không sở hữu, thừa hưởng hoặc thực thi bất kỳ quyền hoặc quyền lợi nào liên quan đến Dữ liệu của Logitech. Bạn không được bán hoặc chia sẻ bất kỳ Dữ liệu của Logitech nào, như các thuật ngữ “bán” và “chia sẻ” được định nghĩa trong Đạo luật về Quyền riêng tư của Người tiêu dùng California năm 2018 sửa đổi, bao gồm Đạo luật về Quyền Riêng tư California năm 2020 (“CCPA”) hoặc theo bất kỳ luật lệ nào khác. Bạn không được thu thập, giữ lại, sử dụng hoặc tiết lộ bất kỳ Dữ liệu của Logitech nào (a) để quảng cáo nhắm mục tiêu hoặc hành vi trên nhiều bối cảnh, (b) ngoại trừ các mục đích kinh doanh đã được quy định trong văn bản hợp đồng với Logitech, hoặc (c) bên ngoài mối quan hệ kinh doanh trực tiếp với Logitech. Bạn không được kết hợp Dữ liệu Logitech với dữ liệu khác nếu và trong giới hạn điều này sẽ không nhất quán với các giới hạn cho nhà cung cấp dịch vụ theo CCPA hoặc các luật lệ khác. Bạn xác nhận rằng Bạn hiểu các quy định, yêu cầu và định nghĩa của CCPA cùng tất cả các giới hạn trong DPA. Bạn đồng ý không thực hiện bất kỳ hành động nào có thể khiến bất kỳ hoạt động chuyển Dữ liệu của Logitech đến hoặc từ Bạn là đủ điều kiện theo CCPA hoặc các luật lệ khác dưới dạng “chia sẻ” cho mục đích quảng cáo hoặc “bán” thông tin cá nhân.
7. Dữ liệu cá nhân EEA/CH: Đối với bất kỳ Dữ liệu Logitech nào tuân theo GDPR và/hoặc Đạo luật Bảo vệ Dữ liệu Thụy Sĩ dưới dạng “dữ liệu cá nhân”, Bạn chấp nhận các Điều khoản Hợp đồng Tiêu chuẩn năm 2021 do Ủy ban công bố nhằm triển khai quyết định (EU) 2021/914 ngày 4 tháng 6 năm 2021 với (các) Mô-đun áp dụng, đồng thời bạn sẽ cung cấp các Phụ lục đã điền, một danh sách các nhà xử lý phụ và đánh giá tác động chuyển giao (theo yêu cầu của Điều khoản 14) mà không có sự chậm trễ quá mức nào.
8. Tích hợp. DPA này áp dụng bổ sung, không thay thế cho bất kỳ điều khoản và điều kiện nào khác đã thỏa thuận với Logitech, ngoại trừ được sự đồng ý cụ thể và rõ ràng bằng văn bản có tham chiếu đến DPA này. DPA này không tạo ra bất kỳ quyền nào cho bất kỳ ai ngoài Logitech.