B. Các điều khoản chung

1. THAM GIA DỊCH VỤ.
   1. Dịch vụ, Sản phẩm giao hàng.

      Theo các Điều khoản này, Nhà thầu sẽ thực hiện các Dịch vụ và cung cấp các Sản phẩm giao hàng theo yêu cầu của Logitech trên cơ sở từng dự án. Mỗi dự án mới sẽ được mô tả trong một PO được Logitech gửi và/hoặc trong một SOW được cả hai bên đồng ý. Thời hạn giao hàng cho các Dịch vụ và Sản phẩm giao hàng sẽ được xác định trong từng PO hoặc, nếu áp dụng, từng SOW.

   2. Đơn đặt hàng, Tuyên bố Công việc.

      Mỗi PO được Logitech gửi sẽ có hiệu lực theo các điều khoản của PO và sẽ chịu sự điều chỉnh của các Điều khoản này. Mỗi SOW sẽ có hiệu lực và chịu sự điều chỉnh của các Điều khoản này khi được cả hai bên đồng ý và ký kết. Nếu một SOW được ký bởi cả hai bên, Nhà thầu đồng ý rằng họ sẽ không bắt đầu công việc theo bất kỳ SOW nào trước khi nhận được một PO do Logitech (hoặc các Công ty con của nó) phát hành.

   3. Thời hạn.

      Thỏa thuận sẽ bắt đầu vào Ngày có hiệu lực và sẽ tiếp tục trừ khi bị chấm dứt theo Điều 4 dưới đây.

2. BỒI THƯỜNG.
   1. Bồi thường.

      Logitech sẽ thanh toán cho Nhà thầu một khoản phí theo lịch trình thanh toán được quy định trong PO hoặc SOW áp dụng. Nhà thầu sẽ sử dụng nỗ lực hợp lý về mặt thương mại để thực hiện các quy trình nhằm giảm chi phí và chi tiêu mà không ảnh hưởng xấu đến hiệu suất của mình. Các mức phí và phí được quy định trong một PO hoặc SOW sẽ không được tăng lên trong thời gian của PO hoặc SOW đó mà không có sự chấp thuận bằng văn bản trước của Logitech. Nhà thầu đảm bảo rằng Bồi thường đến hạn cho Nhà thầu theo mỗi PO và SOW sẽ không vượt quá mức bồi thường thấp nhất đến hạn cho Nhà thầu cho các dịch vụ tương tự và công việc có chất lượng tương tự được thực hiện cho các khách hàng có tình huống tương tự.

   2. Hoàn trả Chi phí Được Chấp thuận.

      Nhà thầu sẽ chịu trách nhiệm cho tất cả các chi phí phát sinh trong quá trình thực hiện Dịch vụ, ngoại trừ những chi phí được quy định cụ thể trong một SOW hoặc PO hoặc được Logitech ủy quyền bằng văn bản và trước đó và được tài liệu hóa để hoàn trả bởi Logitech. Nhà thầu sẽ cung cấp biên lai và các tài liệu hỗ trợ khác cho Logitech cho các chi phí đó. Bất kỳ chi phí nào có thể hoàn trả cho việc đi công tác của Nhà thầu sẽ phải tuân theo hướng dẫn đi lại của Logitech.

   3. Thời hạn Thanh toán.

      Logitech đồng ý thanh toán cho Nhà thầu về các khoản tiền không tranh chấp được lập hóa đơn theo các điều khoản thanh toán được quy định trong PO áp dụng, mà sẽ tối đa là 60 ngày kể từ ngày nhận hóa đơn nếu địa chỉ kinh doanh đã đăng ký của Nhà thầu (như được phản ánh trong SOW hoặc PO) nằm trong Liên minh Châu Âu, Úc, New Zealand; 75 ngày kể từ ngày nhận hóa đơn nếu Nhà thầu nằm ở nơi khác; hoặc các điều khoản thanh toán ngắn hơn do luật áp dụng quy định. Mỗi hóa đơn phải chứa mô tả đầy đủ về công việc đã thực hiện và/hoặc các Sản phẩm đã cung cấp và tham chiếu đến PO của Logitech áp dụng. Nếu các khoản phí dựa trên cơ sở thời gian và vật liệu, hóa đơn cũng phải bao gồm một bảng liệt kê các giờ làm việc.

   4. Thuế, Lao động và các Nghĩa vụ Pháp lý khác.

      Trừ khi có quy định khác trong một SOW hoặc PO, các khoản phí phải trả bởi Logitech cho Nhà thầu cho các Dịch vụ và Sản phẩm theo Thỏa thuận không bao gồm thuế, và Logitech sẽ thanh toán các loại thuế bán hàng, thuế sử dụng, thuế dịch vụ và thuế giá trị gia tăng được áp dụng cho việc cung cấp các Dịch vụ và Sản phẩm. Nhà thầu sẽ thanh toán các loại thuế được áp dụng cho thu nhập của Nhà thầu, và chịu trách nhiệm hoàn toàn về việc tuân thủ tất cả các nghĩa vụ thuế, hợp đồng, lao động và an sinh xã hội liên quan đến nhân viên, đại lý hoặc đại diện được thuê hoặc giữ lại bởi Nhà thầu liên quan đến việc thực hiện các Dịch vụ và giao hàng các Sản phẩm. Nhà thầu sẽ chịu trách nhiệm về việc tính toán, báo cáo, nộp và thanh toán bất kỳ loại thuế và nghĩa vụ nào khác một cách đầy đủ, kịp thời và trước khi có bất kỳ khoản lãi hoặc phạt nào được áp dụng. Logitech sẽ không hoàn trả cho Nhà thầu cũng như không có trách nhiệm đối với bất kỳ khoản phạt hoặc lãi suất nào có thể bị áp dụng do Nhà thầu không nộp tờ khai kịp thời hoặc không nộp hoặc thanh toán các loại thuế hoặc nghĩa vụ đến hạn.

3. MỐI QUAN HỆ CỦA CÁC BÊN VÀ CÁC NGHĨA VỤ BỔ SUNG.
   1. Tính chất của mối quan hệ.

      Nhà thầu và Logitech là các nhà thầu độc lập và không có gì trong Thỏa thuận tạo ra một mối quan hệ đối tác, liên doanh, hoặc mối quan hệ giữa người sử dụng lao động và người lao động. Nhà thầu không phải là đại diện của Logitech và không được phép đưa ra bất kỳ tuyên bố hoặc cam kết nào thay mặt cho Logitech trừ khi được yêu cầu hoặc được ủy quyền cụ thể bằng văn bản bởi Logitech. Nhà thầu đồng ý chấp nhận trách nhiệm độc quyền về việc tuân thủ tất cả các luật tiểu bang và liên bang áp dụng đối với các nhà thầu độc lập, bao gồm các nghĩa vụ như thanh toán thuế, bảo hiểm xã hội, bồi thường lao động, khuyết tật và các khoản đóng góp khác dựa trên phí đã trả cho Nhà thầu, các đại lý hoặc nhân viên của họ, theo Thỏa thuận. Nhà thầu đồng ý bồi thường và bảo vệ Logitech khỏi bất kỳ và tất cả các loại thuế hoặc đóng góp như vậy, bao gồm nhưng không giới hạn, các khoản phạt và lãi suất.

   2. Bảo đảm.
      Nhà thầu tuyên bố và đảm bảo với Logitech rằng:
      1. Nhà thầu có tất cả các quyền và thẩm quyền cần thiết để tham gia vào Thỏa thuận này, và việc thực hiện các nghĩa vụ của mình theo đây sẽ không xung đột với bất kỳ thỏa thuận nào của mình với hoặc nghĩa vụ đối với bất kỳ bên thứ ba nào.
      2. Nhà thầu sẽ thiết lập và duy trì tình trạng của mình như một nhà thầu độc lập bằng cách tham gia vào quy trình đánh giá và chấm điểm nhà thầu độc lập của Logitech từ thời gian này đến thời gian khác theo quy định của Logitech.
      3. Nhà thầu sẽ thực hiện tất cả các Dịch vụ một cách chuyên nghiệp và có tay nghề, theo các thực tiễn tốt nhất của ngành nghề của Nhà thầu, và các Dịch vụ và Sản phẩm sẽ tuân thủ các thông số kỹ thuật, PO và/hoặc SOW áp dụng.
      4. Các Sản phẩm sẽ không vi phạm bất kỳ bằng sáng chế, bản quyền, nhãn hiệu, bí mật thương mại hoặc quyền sở hữu trí tuệ nào khác của bất kỳ bên thứ ba nào, hoặc bất kỳ quyền riêng tư nào của bất kỳ bên thứ ba nào.
      5. Nhà thầu là chủ sở hữu duy nhất và độc quyền của, hoặc có quyền tham gia vào Thỏa thuận thay mặt cho chủ sở hữu của, bất kỳ Dịch vụ hoặc Sản phẩm nào và bất kỳ tác phẩm phái sinh nào được chuẩn bị bởi hoặc cho Nhà thầu theo Thỏa thuận.
      6. Nhà thầu tuyên bố và đảm bảo rằng, trong khi thực hiện các nghĩa vụ của mình theo Thỏa thuận này, họ tuân thủ tất cả các luật, lệnh và quy định hiện hành của bất kỳ cơ quan chính phủ nào có thẩm quyền đối với các hoạt động của mình liên quan đến Thỏa thuận, bao gồm nhưng không giới hạn ở, các luật, lệnh và quy định liên quan đến nhập khẩu, xuất khẩu, luật về môi trường, và bất kỳ luật hiện hành nào chống hối lộ và tham nhũng, bao gồm, nhưng không giới hạn, Đạo luật Thực hành Hối lộ Nước ngoài của Hoa Kỳ, Luật Thụy Sĩ và Đạo luật Hối lộ của Vương quốc Anh. Nhà thầu sẽ cung cấp cho Logitech bất kỳ thông tin nào cần thiết để giúp Logitech tuân thủ các luật, lệnh và quy định hiện hành liên quan đến Thỏa thuận này.
      7. Ngoài ra, và không giới hạn những điều đã nêu, Nhà thầu tuyên bố và đảm bảo rằng họ, và mỗi chủ sở hữu, giám đốc, nhân viên và mọi người khác làm việc thay mặt cho họ, đã không và sẽ không, trong mối liên hệ với các giao dịch được dự kiến bởi Thỏa thuận hoặc trong mối liên hệ với bất kỳ giao dịch kinh doanh nào khác liên quan đến Logitech hoặc sản phẩm của Logitech, thực hiện, đề nghị hoặc hứa hẹn sẽ thực hiện bất kỳ khoản thanh toán hoặc chuyển nhượng nào có giá trị, trực tiếp hoặc gián tiếp: (a) cho bất kỳ quan chức hoặc nhân viên chính phủ nào (bao gồm cả nhân viên của các công ty nhà nước và các tổ chức quốc tế công cộng); (b) cho bất kỳ đảng chính trị nào, quan chức của một đảng chính trị hoặc ứng cử viên; (c) cho bất kỳ trung gian nào để thanh toán cho bất kỳ ai trong số những người trên; hoặc (d) cho bất kỳ người hoặc thực thể nào khác nếu khoản thanh toán hoặc chuyển nhượng đó vi phạm luật của quốc gia nơi nó được thực hiện hoặc luật của Hoa Kỳ. Ý định của các bên là không có khoản thanh toán hoặc chuyển nhượng giá trị nào sẽ được thực hiện với mục đích hoặc hiệu quả của việc hối lộ công khai hoặc thương mại, chấp nhận hoặc đồng ý với sự tống tiền, tiền hoa hồng hoặc các phương tiện bất hợp pháp hoặc không đúng đắn khác để có được kinh doanh. Nhà thầu bảo đảm rằng họ không bị sở hữu, toàn bộ hoặc một phần, bởi bất kỳ chính phủ hoặc cơ quan chính phủ nào.
      8. Nhà thầu sẽ không phân biệt đối xử với bất kỳ ai dựa trên chủng tộc, tôn giáo, màu da, độ tuổi, giới tính, nguồn gốc quốc gia, tình trạng hôn nhân, khuyết tật, tình trạng cựu chiến binh hoặc bất kỳ lớp bảo vệ nào khác ở các quốc gia mà Nhà thầu hoạt động, (a) cụ thể liên quan đến bất kỳ vấn đề nào liên quan đến Thỏa thuận và việc thực hiện Dịch vụ, và (b) nói chung (dù có liên quan đến Thỏa thuận hay việc thực hiện Dịch vụ hay không) trong các lĩnh vực việc làm, hoặc hợp đồng và thầu phụ với các nhà cung cấp và nhà thầu phụ.
   3. Quy tắc ứng xử của Logitech.

      Nhà thầu sẽ tuân thủ các nguyên tắc của Quy tắc ứng xử của Logitech, có sẵn trên trang web Quan hệ Nhà đầu tư của Logitech (ir.logitech.com), dưới tiêu đề "Tài liệu Quản trị," hoặc qua URL trực tiếp sau: https://s1.q4cdn.com/104539020/files/doc_downloads/corporate_responsibility/Logitech-Code-of-Conduct.pdf.

   4. Bảo hiểm.

      Nhà thầu sẽ, với chi phí của Nhà thầu, duy trì các chính sách bảo hiểm bao gồm các hoạt động của Nhà thầu theo Thỏa thuận và các hoạt động của nhân viên, đại lý và đại diện của Nhà thầu, bao gồm nhưng không giới hạn ở bảo hiểm bồi thường lao động và trách nhiệm chung thương mại, trách nhiệm thương tích cơ thể, trách nhiệm thiệt hại tài sản, trách nhiệm về sai sót và thiếu sót và trách nhiệm truyền thông. Bảo hiểm của Nhà thầu sẽ là chính so với bất kỳ bảo hiểm nào do Logitech duy trì. Bảo hiểm do Logitech duy trì sẽ chỉ là bảo hiểm bổ sung, và sẽ không đóng góp vào bảo hiểm do Nhà thầu duy trì. Theo yêu cầu của Logitech, Nhà thầu sẽ cung cấp cho Logitech một chứng nhận bảo hiểm chứng minh sự bảo hiểm đó. Ngoài ra, Nhà thầu sẽ cung cấp cho Logitech thông báo bằng văn bản trước ba mươi (30) ngày về bất kỳ việc hủy bỏ hoặc giảm bớt phạm vi bảo hiểm hoặc giới hạn nào.

   5. Xung đột lợi ích.

      Nhà thầu đồng ý trong thời gian của Thỏa thuận không nhận công việc hoặc ký hợp đồng hoặc chấp nhận nghĩa vụ không nhất quán hoặc không tương thích với nghĩa vụ của Nhà thầu theo Thỏa thuận hoặc phạm vi của Dịch vụ. Nhà thầu cũng đồng ý không tiết lộ cho Logitech, mang vào cơ sở của Logitech, hoặc khiến Logitech sử dụng bất kỳ thông tin mật nào thuộc về bất kỳ ai khác ngoài Logitech hoặc Nhà thầu.

   6. Bồi thường.

      Nhà thầu đồng ý bảo vệ, bồi thường và giữ cho Logitech, các Công ty liên kết của nó và các cán bộ, giám đốc, nhân viên và đại lý tương ứng của họ không bị thiệt hại từ bất kỳ và tất cả các tổn thất, trách nhiệm hoặc thiệt hại mà các bên được bồi thường có thể phải chịu hoặc gánh chịu và phát sinh, kết quả từ hoặc liên quan đến bất kỳ sự vi phạm hoặc thất bại nào của Nhà thầu trong việc thực hiện nghĩa vụ của mình theo Thỏa thuận.

   7. Tính bảo mật.
      1. "Thông tin Mật" có nghĩa là tất cả thông tin liên quan đến Thỏa thuận, các thông số kỹ thuật và thông tin liên quan đến bất kỳ SOW hoặc PO nào, và các thông tin kinh doanh và kỹ thuật khác được tiết lộ bởi Logitech và/hoặc các Công ty liên kết của nó. Thông tin Mật không bao gồm thông tin: (1) được Nhà thầu biết hợp pháp vào thời điểm tiết lộ mà không có nghĩa vụ bảo mật, (2) được Nhà thầu thu thập hợp pháp từ một bên thứ ba mà không có hạn chế về việc sử dụng hoặc tiết lộ, (3) được hoặc trở thành thông tin công khai mà không do lỗi hoặc vi phạm Thỏa thuận, hoặc (4) được phát triển độc lập bởi Nhà thầu mà không sử dụng Thông tin Mật.
      2. Nhà thầu sẽ không sử dụng Thông tin Mật trừ khi cần thiết theo Thỏa thuận, và sẽ không tiết lộ bất kỳ phần nào của Thông tin Mật cho bất kỳ cá nhân hoặc thực thể nào khác. Nhà thầu sẽ thực hiện tất cả các bước hợp lý để bảo vệ Thông tin Mật khỏi việc sử dụng hoặc tiết lộ trái phép, bao gồm nhưng không giới hạn ở tất cả các bước mà Nhà thầu sử dụng để bảo vệ thông tin sở hữu, mật và bí mật thương mại của mình.
      3. Thông tin Mật vẫn là tài sản của Logitech và/hoặc các Công ty liên kết của nó, và không có giấy phép hoặc quyền nào khác trong Thông tin Mật được cấp tại đây, ngoại trừ những quyền được cấp rõ ràng ở đây. Thông tin Mật được cung cấp "NHƯ THẾ" và không có bất kỳ bảo đảm nào, rõ ràng, ngụ ý hoặc khác, về độ chính xác hoặc hiệu suất của nó.
      4. d. Nhà thầu đồng ý rằng, trong trường hợp xác định rằng bất kỳ phần nào của Thông tin Bảo mật không phải là bảo mật vì những lý do đã nêu ở trên, họ sẽ thông báo cho Logitech ít nhất mười (10) ngày trước khi tiết lộ phần đó cho bất kỳ bên thứ ba nào.
      5. e. Các nghĩa vụ bảo mật được nêu trong Mục này sẽ có hiệu lực trong ba (3) năm kể từ ngày chấm dứt Thỏa thuận.
   8. Biện pháp khẩn cấp.

      Nhà thầu thừa nhận rằng việc tiết lộ bất kỳ Thông tin Bảo mật nào sẽ gây ra thiệt hại không thể khắc phục cho Logitech và/hoặc các Công ty liên kết của nó, mà có thể không được bồi thường đầy đủ bằng tiền. Do đó, Logitech và/hoặc các Công ty liên kết của nó có thể tìm kiếm biện pháp khẩn cấp chống lại việc vi phạm hoặc đe dọa vi phạm các cam kết trên, bên cạnh bất kỳ biện pháp pháp lý nào khác có thể có.

   9. Tài sản của Logitech.

      Trong trường hợp Logitech cung cấp bất kỳ mục nào sau đây cho Nhà thầu liên quan đến Thỏa thuận, các mục đó sẽ được gọi là "Tài sản của Logitech" (bất kể các mục đó có phải là Thông tin Bảo mật của Logitech hay không): bất kỳ thiết bị, công cụ, phần mềm, quyền truy cập vào hệ thống công nghệ thông tin, hoặc tài liệu hoặc vật liệu khác liên quan đến sản phẩm của Logitech, doanh nghiệp hoặc khách hàng hoặc nhà cung cấp của Logitech (có thể bao gồm, nhưng không giới hạn, bản vẽ, sơ đồ, hướng dẫn, thư, ghi chú, sổ tay, báo cáo, phác thảo, công thức, biên bản, hồ sơ, tệp, chương trình máy tính, danh sách máy, dữ liệu, danh sách nhân viên, số phần, chi phí, lợi nhuận, thị trường, doanh số, danh sách khách hàng và các thứ tương tự). Tất cả Tài sản của Logitech là và vẫn là tài sản duy nhất và độc quyền của Logitech. Tất cả Tài sản của Logitech phải được giữ không có quyền thế chấp và các ràng buộc khác. Nhà thầu sẽ sử dụng Tài sản của Logitech chỉ để thực hiện nghĩa vụ của mình theo Thỏa thuận. Tất cả Tài sản của Logitech được cung cấp "như hiện có" và không có bất kỳ bảo đảm nào, rõ ràng hay ngụ ý. Nhà thầu đồng ý giao ngay cho Logitech tất cả Tài sản của Logitech và tất cả các bản sao của Tài sản của Logitech trong quyền sở hữu của Nhà thầu bất cứ lúc nào theo yêu cầu của Logitech. Khi chấm dứt Thỏa thuận vì bất kỳ lý do gì, Nhà thầu đồng ý giao ngay cho Logitech, hoặc, theo lựa chọn của Logitech, tiêu hủy và cung cấp chứng nhận của một viên chức về việc tiêu hủy đó, tất cả các mục hữu hình của Tài sản Logitech, cùng với bất kỳ Tài sản nào khác của Logitech mà Nhà thầu đang sở hữu, ngoại trừ khi Logitech có thể, bằng sự cho phép bằng văn bản trước, cho phép Nhà thầu giữ lại.

   10.  Hồ sơ và Kiểm toán.

       Nhà thầu sẽ duy trì hồ sơ kế toán đầy đủ và chính xác theo các thực hành kế toán hợp lý để chứng minh phí của Nhà thầu. Nhà thầu sẽ bảo quản các hồ sơ đó trong ít nhất hai (2) năm sau khi hoàn thành Dịch vụ hoặc Sản phẩm hoặc bất kỳ thời gian lưu giữ nào dài hơn theo quy định của pháp luật áp dụng cho Nhà thầu. Logitech có thể kiểm toán các hồ sơ đó, thông qua đại diện của mình hoặc thông qua một công ty kế toán được Logitech chọn, với chi phí của mình, để xác minh phí của Nhà thầu. Bất kỳ cuộc kiểm toán nào của hồ sơ của Nhà thầu sẽ được thực hiện trong giờ làm việc và theo cách không gây cản trở không hợp lý đến hoạt động kinh doanh bình thường của Nhà thầu. Nếu một cuộc kiểm toán phát hiện ra việc tính phí quá mức của Nhà thầu, Nhà thầu sẽ thanh toán cho Logitech số tiền tính phí quá mức cũng như chi phí và khoản chi tiêu của bất kỳ công ty nào thực hiện cuộc kiểm toán trong vòng mười (10) ngày kể từ khi nhận được thông báo.

   11. Dữ liệu Xử lý và Bảo mật.

       Trong phạm vi, nếu có, mà Nhà thầu có quyền truy cập vào dữ liệu, hệ thống hoặc thông tin bí mật của Logitech, Nhà thầu sẽ phải tuân theo các điều khoản bổ sung được quy định trong Thỏa thuận Xử lý Dữ liệu của Logitech và các Điều khoản Bảo mật của Logitech dưới đây.

   12. Quyền sở hữu.

       Logitech là chủ sở hữu tất cả các quyền sở hữu trí tuệ đối với tất cả các sản phẩm được cung cấp theo đây. Nhà thầu đồng ý chuyển nhượng và bằng cách này chuyển nhượng tất cả các quyền mà họ có hoặc có thể có trong các sản phẩm được sản xuất và cung cấp theo Thỏa thuận, bao gồm tất cả các quyền sở hữu trí tuệ, quyền đạo đức hoặc quyền công khai trong đó. Nhà thầu hiểu rằng sản phẩm công việc như vậy là "công việc thuê" và sẽ là tài sản độc quyền của Logitech. Nhà thầu đồng ý tiết lộ kịp thời bằng văn bản cho Logitech, hoặc bất kỳ người nào được Logitech chỉ định, mọi chương trình máy tính, bí mật thương mại, phát minh, phát hiện, cải tiến, tài liệu có thể được bản quyền, quy trình, kỹ thuật sản xuất, công thức hoặc bí quyết, bất kể có thể được cấp bằng sáng chế, có thể được bản quyền hoặc được bảo vệ theo cách khác, mà Nhà thầu đã nghĩ ra, thực hiện, giảm xuống thực tiễn, hoặc học được trong quá trình thực hiện bất kỳ công việc nào cho Logitech theo Thỏa thuận này. Nhà thầu sẽ hỗ trợ và hợp tác với Logitech và thực hiện các hành động khác hợp lý theo yêu cầu của Logitech để giúp Logitech có được và hoàn thiện quyền sở hữu của mình đối với công việc được sản xuất theo Thỏa thuận.

   13. Các quyền sở hữu trí tuệ.

       Nhà thầu thừa nhận rằng các quyền sở hữu trí tuệ của Logitech và/hoặc các Công ty liên kết của nó, bao gồm nhưng không giới hạn ở quyền sáng chế, nhãn hiệu, tên thương mại, quyền tác giả và quyền bí mật thương mại, vẫn thuộc sở hữu độc quyền của Logitech và/hoặc các Công ty liên kết của nó. Nhà thầu được cấp một giấy phép không độc quyền, không thể chuyển nhượng và có giới hạn để sử dụng các nhãn hiệu, logo, tên thương mại và dấu hiệu dịch vụ do Logitech cung cấp cho Nhà thầu ("Các Dấu hiệu") chỉ trong thời gian của PO hoặc SOW áp dụng với mục đích duy nhất là thực hiện Dịch vụ theo Thỏa thuận. Tất cả goodwill phát sinh từ việc sử dụng các Dấu hiệu như vậy sẽ thuộc về lợi ích độc quyền của Logitech và các Công ty liên kết của nó. Việc sử dụng các Dấu hiệu của Nhà thầu sẽ tuân thủ các hướng dẫn nhãn hiệu của Logitech tại https://www.logitech.com/tos/trademark-guidelines.html hoặc được cung cấp hoặc cập nhật bởi Logitech từ thời gian này đến thời gian khác.

   14. Các nhân viên Nhà thầu được phân công tạm thời cho Logitech.

       Nếu các Dịch vụ liên quan đến bất kỳ nhân viên hoặc nhân sự nào của Nhà thầu được phân công hoặc tham gia tạm thời tại Logitech ("Nhân viên Nhà thầu"), thì, mà không làm hạn chế tính tổng quát của các nghĩa vụ khác theo Thỏa thuận, Nhà thầu đồng ý rõ ràng rằng:

       (1) Nhà thầu sẽ chịu trách nhiệm về việc thanh toán và/hoặc nộp thuế khấu trừ lương áp dụng cho mỗi Nhân viên Nhà thầu như vậy;

       (2) Nhà thầu chịu trách nhiệm về các điều khoản phân công hoặc tham gia tạm thời cho mỗi Nhân viên Nhà thầu tại Logitech; tuy nhiên, Nhà thầu và Logitech sẽ xem xét các ứng viên để đảm bảo sự phù hợp tốt nhất; hơn nữa, Nhà thầu sẽ thu được từ mỗi Nhân viên Nhà thầu mà họ phân công tại Logitech

       1. sự đảm bảo và thỏa thuận rằng việc làm là với Nhà thầu, không phải Logitech;
       2. rằng Logitech có thể thay đổi ngày kết thúc của sự phân công của họ mà không cần thông báo trước;
       3. nhân viên của nhà thầu không có quyền ưu tiên hơn các công nhân thường xuyên hoặc tạm thời khác, cũng như không đảm bảo được việc được gọi lại để giúp Logitech trong tương lai;
       4. nhân viên của nhà thầu phải tuân thủ tất cả các chính sách của Logitech và việc không tuân thủ có thể dẫn đến việc chấm dứt ngay lập tức nhiệm vụ hoặc hợp tác với Logitech;
       5. nhân viên của nhà thầu không đủ điều kiện nhận bất kỳ quyền lợi nào của Logitech, bao gồm nhưng không giới hạn ở kế hoạch sức khỏe, kế hoạch hưu trí, thời gian nghỉ có lương, tiền trợ cấp; và

       (3) nghĩa vụ của nhà thầu để bồi thường cho Logitech và các bên được bồi thường khác rõ ràng bao gồm bất kỳ hành động nào được đưa ra bởi bất kỳ nhân viên nào của nhà thầu và/hoặc bất kỳ đánh giá nào được đưa ra bởi bất kỳ cơ quan quản lý nào liên quan đến thuế khấu trừ lương của nhân viên nhà thầu; và bất kỳ trách nhiệm nào phát sinh từ việc chấm dứt hợp pháp sự hợp tác của nhân viên nhà thầu (bằng cách cắt giảm hoặc bằng cách khác do nhà thầu thực hiện sau khi chấm dứt sớm hoặc không gia hạn SOW liên quan đến nhân viên nhà thầu đó).

4. CHẤM DỨT.
   1. Chấm dứt bởi Logitech.

      Logitech có thể chấm dứt các Điều khoản này hoặc một SOW cụ thể hoặc hủy bỏ một PO cụ thể theo Thỏa thuận vì lý do thuận tiện vào bất kỳ lúc nào với thông báo bằng văn bản trước năm (5) ngày cho nhà thầu.

   2. Chấm dứt bởi nhà thầu.

      Nhà thầu chỉ có thể chấm dứt các Điều khoản này vì lý do thuận tiện khi không có SOW hoặc PO nào có hiệu lực và nhà thầu cung cấp cho Logitech ít nhất một trăm hai mươi (120) ngày thông báo bằng văn bản trước.

   3. Chấm dứt vì vi phạm.

      Bất kỳ bên nào cũng có thể chấm dứt các Điều khoản này hoặc một SOW hoặc PO cụ thể nếu bên kia vi phạm nghiêm trọng Thỏa thuận, SOW hoặc PO và bên vi phạm không khắc phục được vi phạm nghiêm trọng đó trong vòng ba mươi (30) ngày kể từ ngày nhận được thông báo từ bên không vi phạm. Trong trường hợp vi phạm nghiêm trọng của nhà thầu, Logitech sẽ không có nghĩa vụ phải thanh toán bất kỳ khoản nào cho nhà thầu.

   4. Tác động của việc chấm dứt.

      Ngoại trừ như được quy định trong Mục 4 này, khi chấm dứt một SOW hoặc PO cụ thể, Logitech sẽ thanh toán cho nhà thầu chi phí cho bất kỳ công việc nào đã được thực hiện và chấp nhận bởi Logitech cho đến ngày có hiệu lực chấm dứt trên cơ sở thời gian và vật liệu hoặc theo lịch trình mốc được Logitech xác định hợp lý. Bất kỳ hóa đơn nào cho các chi phí đó phải được Logitech nhận trong vòng chín mươi (90) ngày sau ngày chấm dứt. Nhà thầu sẽ nhanh chóng trả lại cho Logitech tất cả các khoản thanh toán trước, nếu có, mà nhà thầu đã nhận, giảm trừ đi các khoản phí của nhà thầu đến ngày chấm dứt và các chi phí hợp lý và có thể chứng minh được mà nhà thầu đã phát sinh cho đến ngày thông báo chấm dứt. Nhà thầu sẽ giao cho Logitech tất cả công việc đang tiến hành, toàn bộ hoặc một phần, bao gồm tất cả các phiên bản và phần của chúng, và sẽ xác nhận bằng văn bản việc chuyển nhượng quyền sở hữu trong các sản phẩm giao hàng cho Logitech.

   5. Không có trách nhiệm.

      Không bên nào sẽ chịu trách nhiệm với bên kia về bất kỳ thiệt hại nào chỉ do việc chấm dứt Thỏa thuận hoặc một SOW hoặc PO cụ thể theo các Điều khoản này. Việc chấm dứt Thỏa thuận sẽ không ảnh hưởng đến bất kỳ quyền hoặc biện pháp khắc phục nào khác của bất kỳ bên nào.

5. GIỚI HẠN TRÁCH NHIỆM.

   TRONG MỌI TRƯỜNG HỢP, LOGITECH KHÔNG CHỊU TRÁCH NHIỆM ĐỐI VỚI LỢI NHUẬN BỊ MẤT, HOẶC BẤT KỲ THIỆT HẠI ĐẶC BIỆT, GIÁN TIẾP, PHÁT SINH HOẶC HẬU QUẢ NÀO, DÙ BẰNG CÁCH NÀO VÀ TRÊN BẤT KỲ LÝ THUYẾT TRÁCH NHIỆM NÀO, PHÁT SINH BẰNG BẤT KỲ CÁCH NÀO LIÊN QUAN ĐẾN THỎA THUẬN NÀY. GIỚI HẠN NÀY SẼ ÁP DỤNG NGAY CẢ KHI LOGITECH ĐÃ ĐƯỢC CẢNH BÁO VỀ KHẢ NĂNG CỦA CÁC THIỆT HẠI NHƯ VẬY VÀ MẶC DÙ CÓ BẤT KỲ SỰ THẤT BẠI NÀO CỦA MỤC ĐÍCH CỐT YẾU CỦA BẤT KỲ BIỆN PHÁP HẠN CHẾ NÀO. MỖI BÊN THỪA NHẬN VÀ ĐỒNG Ý RẰNG CÁC GIỚI HẠN TRÁCH NHIỆM CÓ TRONG PHẦN NÀY PHẢN ÁNH SỰ PHÂN CHIA RỦI RO ĐƯỢC ĐẶT RA TRONG THỎA THUẬN NÀY VÀ KHÔNG BÊN NÀO SẼ KÝ KẾT THỎA THUẬN NÀY NẾU KHÔNG CÓ GIỚI HẠN TRÁCH NHIỆM NÀY.

6. THỎA THUẬN TOÀN BỘ; THỨ TỰ ƯU TIÊN.

   Trừ khi có một thỏa thuận khác được ký kết hoặc thỏa thuận nhấp chuột giữa Logitech và Nhà thầu về cùng một chủ đề, các Điều khoản này, cùng với tất cả các SOW và PO đã được đồng ý, đại diện cho thỏa thuận toàn bộ giữa các bên và thay thế và hủy bỏ tất cả các thỏa thuận, hiểu biết hoặc sắp xếp bằng miệng hoặc bằng văn bản trước đó hoặc đồng thời giữa các bên liên quan đến chủ đề của nó. Trong trường hợp có bất kỳ xung đột nào giữa các Điều khoản này và bất kỳ SOW hoặc PO nào, hoặc bất kỳ tài liệu đính kèm nào, các Điều khoản này sẽ được ưu tiên. Trong trường hợp có bất kỳ xung đột nào giữa bất kỳ SOW nào và bất kỳ PO nào mà SOW đó liên quan, hoặc bất kỳ tài liệu đính kèm nào của bất kỳ PO nào như vậy, các điều khoản của SOW sẽ được ưu tiên (trừ khi có quy định khác trong đó).

7. SỬA ĐỔI.

   Thỏa thuận này không thể được sửa đổi hoặc điều chỉnh trừ khi có văn bản được ký bởi đại diện có thẩm quyền của mỗi bên.

8. LỰA CHỌN LUẬT PHÁP VÀ ĐỊA ĐIỂM.

   Thỏa thuận này sẽ được điều chỉnh hoàn toàn bởi các luật của, và các tranh chấp sẽ thuộc thẩm quyền độc quyền của

   (i) tiểu bang California, Hoa Kỳ và các tòa án của Hạt Santa Clara và Quận Bắc California, nơi địa chỉ đăng ký của thực thể Logitech mà Nhà thầu đang ký kết hợp đồng ở khu vực Châu Mỹ; hoặc ngược lại
   (ii) quốc gia và các tòa án có thẩm quyền của địa chỉ đăng ký của thực thể Logitech mà Nhà thầu đang ký kết hợp đồng (trong cả hai trường hợp mà không tham chiếu đến các nguyên tắc xung đột luật).

   Ngoài ra, theo toàn quyền quyết định của Logitech, tranh chấp có thể thuộc thẩm quyền của các tòa án có thẩm quyền của địa chỉ đăng ký của Nhà thầu. Công ước Liên Hợp Quốc về Hợp đồng cho Bán hàng Quốc tế sẽ không áp dụng. Mỗi bên từ bỏ tất cả các biện hộ về thiếu thẩm quyền cá nhân và diễn đàn không thuận lợi.

9. CHUYỂN NHƯỢNG.

   Vì Logitech đã ký hợp đồng cụ thể cho dịch vụ của Nhà thầu, Nhà thầu không được chuyển nhượng, giao phó hoặc ủy quyền nghĩa vụ của mình theo Thỏa thuận này, toàn bộ hoặc một phần, mà không có sự đồng ý bằng văn bản trước của Logitech. Bất kỳ nỗ lực chuyển nhượng nào vi phạm các quy định của Phần này sẽ bị vô hiệu.

10. KHÔNG TỪ BỎ.

    Không có sự chậm trễ hoặc thất bại trong việc hành động trong trường hợp vi phạm Thỏa thuận sẽ được coi là từ bỏ vi phạm đó hoặc bất kỳ vi phạm nào tiếp theo của bất kỳ điều khoản nào trong Thỏa thuận. Bất kỳ biện pháp khắc phục nào theo luật hoặc công bằng không được cụ thể từ chối hoặc sửa đổi bởi Thỏa thuận vẫn có sẵn cho cả hai bên.

11. NỖ LỰC ĐỘC LẬP.

    Miễn là không có sự xâm phạm quyền sở hữu trí tuệ của bên kia, không có gì trong Thỏa thuận sẽ làm suy yếu quyền của cả hai bên trong việc phát triển, sản xuất, mua, sử dụng hoặc tiếp thị, trực tiếp hoặc gián tiếp, một mình hoặc với người khác, các sản phẩm hoặc dịch vụ cạnh tranh với những gì được cung cấp bởi bên kia.

12. KHÔNG CÔNG KHAI.

    Nhà thầu sẽ không sử dụng hoặc tái sản xuất nhãn hiệu, tên thương mại, kiểu dáng thương mại hoặc logo của Logitech, hoặc đề cập đến Logitech như một khách hàng của Nhà thầu, mà không có sự đồng ý bằng văn bản trước của Logitech.

13. BẤT KHẢ KHÁNG.

    Sự không thực hiện của bất kỳ bên nào sẽ được miễn trừ trong phạm vi mà việc thực hiện trở nên không thể do bất kỳ lý do nào hoàn toàn nằm ngoài tầm kiểm soát và không do sự sơ suất của bên không thực hiện; miễn là bất kỳ sự không thực hiện nào như vậy sẽ là lý do để bên kia chấm dứt Thỏa thuận nếu sự không thực hiện tiếp tục trong hơn ba mươi (30) ngày.

14. THÔNG BÁO.

    Tất cả các thông báo phải được bằng văn bản và gửi đến các bên tại địa chỉ được đề cập trong SOW hoặc PO gần nhất hoặc tại địa chỉ đã đăng ký của họ. Đối với Logitech, một bản sao cũng phải được gửi qua email đến legalnotices@logitech.com.

15. HIỆU LỰC TIẾP TỤC.

    Các điều khoản 3.1 (Bản chất của Mối quan hệ), 3.5 (Xung đột Lợi ích), 3.6 (Bồi thường), 3.7 (Bảo mật), 3.8 (Biện pháp Khẩn cấp), 3.9 (Tài sản của Logitech), 3.10 (Hồ sơ và Kiểm toán), 3.11 (Xử lý và Bảo mật Dữ liệu), 4.3 (Chấm dứt vì Vi phạm), 4.4 (Tác động của việc Chấm dứt), 4.5 (Không Trách nhiệm), 5 (Giới hạn Trách nhiệm), 8 (Lựa chọn Luật và Địa điểm), 10 (Không Từ bỏ), 11 (Nỗ lực Độc lập), 12 (Không Công khai), và 14 đến 18 sẽ có hiệu lực sau khi chấm dứt Thỏa thuận này.

16. HIỆU LỰC TỪNG PHẦN.

    Trong trường hợp bất kỳ điều khoản nào của Thỏa thuận bị coi là không hợp lệ, bất hợp pháp hoặc không thể thi hành vì bất kỳ lý do nào, các điều khoản còn lại của Thỏa thuận sẽ không bị ảnh hưởng và điều khoản không hợp lệ, bất hợp pháp hoặc không thể thi hành sẽ được thay thế bằng một điều khoản mà, khi hợp lệ, hợp pháp và có thể thi hành, gần gũi với ý định của các bên liên quan đến các điều khoản không hợp lệ, bất hợp pháp hoặc không thể thi hành.

17. HIỆU LỰC RÀNG BUỘC; NGƯỜI KẾ NHIỆM.

    Các điều khoản của Thỏa thuận sẽ ràng buộc và chỉ có lợi cho các bên và những người kế nhiệm và người được chuyển nhượng được phép của họ.

18. THỰC HIỆN; BẢN SAO.

    Thỏa thuận, bao gồm bất kỳ sửa đổi, từ bỏ hoặc điều chỉnh nào đối với đây, có thể được thực hiện bằng chữ ký gốc, fax hoặc chữ ký điện tử trong các bản sao, mỗi bản sẽ được coi là một bản gốc, nhưng tất cả sẽ cùng nhau cấu thành một và cùng một tài liệu. Việc gửi một bản sao đã ký của trang chữ ký qua fax, email hoặc phương thức giao hàng hoặc chữ ký điện tử khác sẽ có hiệu lực như việc giao hàng vật lý của một bản sao đã được thực hiện bằng tay của Thỏa thuận.

 

 

 

C. Điều khoản Bảo mật Dữ liệu

Phần này bao gồm Thỏa thuận Xử lý Dữ liệu và Điều khoản Bảo mật của Logitech.

Logitech cùng các công ty con và chi nhánh (gọi chung là “Logitech”) yêu cầu các nhà cung cấp dịch vụ, nhà thầu, nhà cung cấp, nhà phân phối và các đối tác kinh doanh khác cùng nhân viên của họ (gọi chung là “Bạn”) tuân thủ các yêu cầu được nêu trong Thỏa thuận Bảo vệ Dữ liệu này (“DPA”) liên quan đến bất kỳ thông tin nào (“Dữ liệu Logitech”) mà Logitech hoặc nhân viên, đại lý, khách hàng, nhà phân phối hoặc các đối tác kinh doanh khác cung cấp cho Bạn trong bối cảnh mối quan hệ kinh doanh của Bạn với Logitech hoặc một khách hàng của Logitech. DPA này được kèm theo và kết hợp làm tham chiếu cho thỏa thuận dịch vụ (“Thỏa thuận”) được ký kết giữa thực thể có tên Logitech và Bạn.

1. 1. Các giới hạn về Sử dụng và Chuyển giao. Bạn không được phép truy cập, thu thập, lưu trữ, giữ lại, chuyển giao, sử dụng hoặc xử lý Dữ liệu Logitech theo bất kỳ cách nào, ngoại trừ: (a) vì lợi ích và thay mặt cho Logitech (b) theo sự chỉ đạo của nhân viên có thẩm quyền bằng văn bản của Logitech; và (c) theo luật pháp hiện hành. Không giới hạn tính tổng quát của những điều đã nói ở trên, Bạn không được phép cung cấp Dữ liệu của Logitech cho bất kỳ nhà thầu phụ nào hoặc chuyển Dữ liệu của Logitech đến các vị trí mới, ngoại trừ được quy định trong Thỏa thuận bằng văn bản hoặc hướng dẫn bằng văn bản từ Logitech. Bạn phải trả lại hoặc xóa mọi Dữ liệu của Logitech khi chấm dứt mối quan hệ của Bạn với Logitech và vào bất kỳ thời điểm nào theo yêu cầu của Logitech. Bạn phải áp đặt nghĩa vụ theo hợp đồng lên tất cả nhân viên, nhà thầu và những người nhận tiếp theo, ít nhất để bảo vệ Dữ liệu của Logitech như DPA này.
2. 2. Tuân thủ các Chính sách đã Phê duyệt. Bạn phải bảo đảm an toàn cho Dữ liệu Logitech khỏi bị truy cập trái phép hoặc cách thức xử lý dữ liệu khác bằng Nỗ lực tốt nhất và áp dụng các biện pháp bảo vệ hiện đại của tổ chức và mang tính kỹ thuật. Bạn phải tuân thủ các Điều khoản Bảo mật của Logitech, trừ khi Logitech đã phê duyệt rõ ràng chính sách bảo mật thông tin của riêng Bạn bằng văn bản như một biện pháp thay thế (trong trường hợp đó Bạn phải tuân thủ phiên bản đã được phê duyệt của chính sách của Bạn, không thực hiện bất kỳ thay đổi nào làm giảm mức độ bảo mật đã quy định, và thông báo bằng văn bản cho Logitech ít nhất ba mươi (30) ngày trước về bất kỳ thay đổi quan trọng nào đối với chính sách bảo mật thông tin của riêng Bạn). Nếu bạn tiến hành SSAE 16, SOC hoặc các công việc kiểm toán tương tự hoặc kế tiếp, Bạn phải tuân thủ SSAE 16, SOC hoặc các tiêu chuẩn tương tự hay kế tiếp và đưa ra thông báo cho Logitech trước ba mươi (30) ngày về mọi thay đổi.
3. 3. Hợp tác với các Nghĩa vụ Tuân thủ. Theo yêu cầu hợp lý của Logitech, Bạn phải: (a) thực hiện thỏa thuận liên kết kinh doanh theo Đạo luật về Trách nhiệm Giải trình và Cung cấp Bảo hiểm Y tế năm 1996 và các quy định liên quan, đã được sửa đổi (“HIPAA”) cũng như các thỏa thuận tương tự được yêu cầu theo luật lệ của các khu vực tài phán khác, (b) đồng ý tuân thủ các quy định và tiêu chuẩn ngành được thiết kế để bảo vệ Dữ liệu của Logitech theo hợp đồng, bao gồm, nhưng không giới hạn ở các Điều khoản Hợp đồng Tiêu chuẩn được phê duyệt bởi Ủy ban Châu Âu để chuyển giao dữ liệu tới các bên xử lý, Tiêu chuẩn của Ngành Thẻ Thanh toán (“PCI”), cũng như các khuôn khổ tương tự khác, nếu và trong giới hạn những khuôn khổ đó áp dụng cho bất kỳ Dữ liệu Logitech nào Bạn tiếp xúc; hoặc (c) cho phép Logitech chấm dứt tất cả hoặc một số hợp đồng với Bạn, tùy thuộc vào (i) số tiền hoàn lại mọi loại phí trả trước tương ứng, (ii) việc hỗ trợ chuyển giao là cần thiết một cách hợp lý, và (iii) không áp dụng bất kỳ khoản phí chấm dứt sớm nào hoặc các phụ phí khác.
4. 4. Gửi đi để Kiểm tra. Bạn phải cung cấp thông tin về chương trình Tuân thủ của mình và gửi đi để Logitech hoặc một bên thứ ba độc lập theo yêu cầu của Logitech hoặc khách hàng của Logitech kiểm tra việc tuân thủ quyền riêng tư và bảo mật dữ liệu hợp lý, nhằm xác minh tính tuân thủ với DPA này, luật lệ hiện hành và bất kỳ cam kết theo hợp đồng áp dụng nào khác.
5. 5. Thông báo các vụ Vi phạm. Nếu bạn biết về việc truy cập trái phép vào Dữ liệu của Logitech, hoặc bất kỳ vi phạm bảo mật nào có thể báo cáo theo Quy định chung về Bảo vệ Dữ liệu của Liên minh Châu Âu (GDPR) hoặc luật lệ áp dụng cho Bạn hoặc Logitech, Bạn phải báo ngay cho Logitech, tham khảo ý kiến và hợp tác với các cuộc điều tra và các thông báo có thể là bắt buộc, đồng thời cung cấp mọi thông tin theo yêu cầu hợp lý của Logitech. Bạn cũng phải bồi thường cho Logitech mọi thiệt hại và chi phí phát sinh, bao gồm nhưng không giới hạn ở, hỗ trợ bảo vệ danh tính và các dịch vụ được mua cho chủ thể dữ liệu, phí luật sư và tư vấn kỹ thuật hợp lý để Logitech xử lý sự cố.
6. 6. Các nhà xử lý phụ. Bạn sẽ áp đặt các nghĩa vụ bảo vệ dữ liệu tương tự nhưng không kém phần bảo vệ, như được nêu trong DPA này, đối với bất kỳ nhà xử lý phụ nào đã được phê duyệt trước khi nhà xử lý phụ bắt đầu bất kỳ việc xử lý nào của Dữ liệu Logitech. Bạn sẽ cung cấp danh sách các nhà xử lý phụ hiện tại của Bạn, hoặc là một phần của DPA này hoặc Logitech sẽ đăng ký nhận thông báo về danh sách các nhà xử lý phụ của Bạn. Bạn sẽ thông báo cho Logitech bằng văn bản về bất kỳ thay đổi nào dự định đối với danh sách đó thông qua việc thêm hoặc thay thế các nhà xử lý phụ ít nhất ba mươi (30) ngày trước. Nếu Logitech phản đối hợp pháp việc bổ sung một nhà xử lý phụ và Bạn không thể đáp ứng sự phản đối của Logitech, Logitech sẽ thông báo cho Bạn. Logitech có thể chấm dứt các Dịch vụ bị ảnh hưởng như được nêu trong Thỏa thuận, nếu không các bên sẽ hợp tác để tìm ra giải pháp khả thi theo quy trình giải quyết tranh chấp.
7. 7. Không bán hoặc Chia sẻ Thông tin cho mục đích Quảng cáo. Bạn thừa nhận và xác nhận rằng Bạn không nhận được bất kỳ Dữ liệu Logitech nào khi xem xét bất kỳ dịch vụ hoặc các mục khác mà Bạn cung cấp cho Logitech. Bạn không sở hữu, thừa hưởng hoặc thực thi bất kỳ quyền hoặc quyền lợi nào liên quan đến Dữ liệu của Logitech. Bạn không được bán hoặc chia sẻ bất kỳ Dữ liệu của Logitech nào, như các thuật ngữ “bán” và “chia sẻ” được định nghĩa trong Đạo luật về Quyền riêng tư của Người tiêu dùng California năm 2018 sửa đổi, bao gồm Đạo luật về Quyền Riêng tư California năm 2020 (“CCPA”) hoặc theo bất kỳ luật lệ nào khác. Bạn không được thu thập, giữ lại, sử dụng hoặc tiết lộ bất kỳ Dữ liệu của Logitech nào (a) để quảng cáo nhắm mục tiêu hoặc hành vi trên nhiều bối cảnh, (b) ngoại trừ các mục đích kinh doanh đã được quy định trong văn bản hợp đồng với Logitech, hoặc (c) bên ngoài mối quan hệ kinh doanh trực tiếp với Logitech. Bạn không được kết hợp Dữ liệu Logitech với dữ liệu khác nếu và trong giới hạn điều này sẽ không nhất quán với các giới hạn cho nhà cung cấp dịch vụ theo CCPA hoặc các luật lệ khác. Bạn xác nhận rằng Bạn hiểu các quy định, yêu cầu và định nghĩa của CCPA cùng tất cả các giới hạn trong DPA. Bạn đồng ý không thực hiện bất kỳ hành động nào có thể khiến bất kỳ hoạt động chuyển Dữ liệu của Logitech đến hoặc từ Bạn là đủ điều kiện theo CCPA hoặc các luật lệ khác dưới dạng “chia sẻ” cho mục đích quảng cáo hoặc “bán” thông tin cá nhân.
8. 8. Dữ liệu cá nhân EEA/UK/CH: Liên quan đến bất kỳ Dữ liệu Logitech nào thuộc phạm vi GDPR và/hoặc GDPR Vương quốc Anh và/hoặc Luật Bảo vệ Dữ liệu Liên bang Thụy Sĩ với tư cách là "dữ liệu cá nhân," Bạn chấp nhận Lịch trình cho các Điều khoản Hợp đồng Chuẩn, bao gồm (i) các Điều khoản Hợp đồng Chuẩn 2021 được ban hành bởi quyết định thực hiện của Ủy ban (EU) 2021/914 ngày 4 tháng 6 năm 2021 (EU SCCs) và các điều chỉnh cần thiết theo Luật Bảo vệ Dữ liệu Liên bang Thụy Sĩ, với các Mô-đun áp dụng, và Bạn sẽ cung cấp các Phụ lục đã hoàn thành, danh sách các nhà xử lý phụ và, nếu cần, các bên sẽ đồng ý thực hiện đánh giá tác động chuyển giao (theo Điều khoản 14) mà không chậm trễ; (ii) Phụ lục Chuyển giao Dữ liệu Quốc tế Vương quốc Anh cho các Điều khoản Hợp đồng Chuẩn phiên bản B1.0 có hiệu lực từ ngày 21 tháng 3 năm 2022 (UK SCCs) với các bảng đã hoàn thành; và (iii) các EU SCCs với các điều chỉnh cần thiết theo Luật Bảo vệ Dữ liệu Liên bang Thụy Sĩ (Swiss SCCs).
9. 9. Tích hợp. DPA này áp dụng bổ sung, không thay thế cho bất kỳ điều khoản và điều kiện nào khác đã thỏa thuận với Logitech, ngoại trừ được sự đồng ý cụ thể và rõ ràng bằng văn bản có tham chiếu đến DPA này. DPA này không tạo ra bất kỳ quyền nào cho bất kỳ ai ngoài Logitech.
   Phiên bản 7 được cập nhật lần cuối vào tháng 9 năm 2022

 

 

Thỏa thuận Bảo vệ Dữ liệu của Bộ điều khiển Logitech C.2

Phiên bản 6 - Cập nhật lần cuối vào tháng 7 năm 2023

Thỏa thuận Bảo vệ Dữ liệu của Người kiểm soát (“Thỏa thuận BPD Người kiểm soát”) giữa Logitech và các công ty liên kết và chi nhánh của mình (gọi chung là “Logitech”) và đối tác kinh doanh (“Bạn”) sẽ áp dụng cho việc xử lý dữ liệu cá nhân trong khuôn khổ các thỏa thuận dịch vụ (“Thỏa thuận”) khi cả hai bên đều là Người kiểm soát độc lập. Thỏa thuận BPD Người kiểm soát này được kèm theo và kết hợp làm tham chiếu cho các Thỏa thuận giữa thực thể Logitech có tên trong đó và Bạn.

1. 1. Các Người kiểm soát độc lập. Mỗi bên sẽ xử lý dữ liệu cá nhân với tư cách là một Người kiểm soát theo nghĩa của Điều 4(7) của Quy định chung về bảo vệ dữ liệu của EU (“GDPR”) và bất kỳ quy định tương đương nào trong các luật bảo vệ dữ liệu và quyền riêng tư áp dụng cho Bạn hoặc Logitech (“Luật Bảo vệ Dữ liệu”). Mỗi bên sẽ ghi chép các mục đích và phương tiện, mà sẽ được xác định hoàn toàn bởi bên đó.
2. 2. Không có ý định kiểm soát chung. Các bên không tham gia vào một mối quan hệ kiểm soát chung liên quan đến dữ liệu cá nhân được xử lý theo các Thỏa thuận. Các yêu cầu cho việc kiểm soát chung theo Điều 26 của GDPR và bất kỳ Luật Bảo vệ Dữ liệu nào không được đáp ứng. Các bên đồng ý rằng không điều khoản nào của các Thỏa thuận hoặc Thỏa thuận BPD Người kiểm soát này sẽ được diễn giải hoặc hiểu là chỉ ra bất kỳ ý định nào để thiết lập một mối quan hệ kiểm soát chung giữa các bên. Trong trường hợp Bạn đang xử lý dữ liệu cá nhân thay mặt cho Logitech với tư cách là một Người xử lý theo Điều 4(8) của GDPR và bất kỳ Luật Bảo vệ Dữ liệu nào, các bên đồng ý hợp tác để thực hiện Thỏa thuận Xử lý Dữ liệu thích hợp.
3. 3. Tuân thủ Luật pháp. Bạn và Logitech sẽ hành động như các Người kiểm soát độc lập và thực hiện tất cả các nghĩa vụ của Người kiểm soát một cách độc lập. Mỗi bên có trách nhiệm thực hiện các biện pháp kỹ thuật và tổ chức thích hợp để bảo vệ dữ liệu cá nhân được xử lý với tư cách là Người kiểm soát bởi bên tương ứng.
4. 4. Hợp tác với các Nghĩa vụ Tuân thủ. Trong phạm vi yêu cầu của GDPR và bất kỳ Luật Bảo vệ Dữ liệu nào, các bên đồng ý hỗ trợ lẫn nhau trong việc tuân thủ các nghĩa vụ tương ứng của mình. Các bên đồng ý thực hiện tất cả các bước thương mại và pháp lý để bảo vệ dữ liệu cá nhân khỏi việc tiết lộ không hợp lý.
5. 5. Dữ liệu cá nhân EEA/UK/CH. Liên quan đến bất kỳ Dữ liệu Logitech nào thuộc GDPR và/hoặc GDPR Vương quốc Anh và/hoặc Luật Bảo vệ Dữ liệu Liên bang Thụy Sĩ được coi là "dữ liệu cá nhân," Bạn chấp nhận Lịch trình cho các Điều khoản Hợp đồng Chuẩn 2021, bao gồm (i) các Điều khoản Hợp đồng Chuẩn được ban hành bởi quyết định thực hiện của Ủy ban (EU) 2021/914 ngày 4 tháng 6 năm 2021 (EU SCCs) với các Mô-đun áp dụng, Bạn sẽ cung cấp các Phụ lục đã hoàn thành và, nếu cần, các bên sẽ đồng ý thực hiện đánh giá tác động chuyển giao (theo Điều khoản 14) mà không chậm trễ; (ii) Phụ lục Chuyển giao Dữ liệu Quốc tế của Vương quốc Anh cho các Điều khoản Hợp đồng Chuẩn phiên bản B1.0 có hiệu lực từ ngày 21 tháng 3 năm 2022 (UK SCCs) với các bảng đã hoàn thành; và (iii) các EU SCCs với các điều chỉnh cần thiết theo Luật Bảo vệ Dữ liệu Liên bang Thụy Sĩ (Swiss SCCs). Nếu Logitech và/hoặc Bạn tin rằng các biện pháp này không đủ để đáp ứng các luật bảo vệ dữ liệu hiện hành, các bên sẽ làm việc cùng nhau để thực hiện bất kỳ biện pháp chuyển giao dữ liệu quốc tế bổ sung và/hoặc thay thế nào thích hợp.
6. 6. Tích hợp. Thỏa thuận BPD Người kiểm soát này áp dụng bổ sung, không thay thế cho bất kỳ điều khoản và điều kiện nào khác đã thỏa thuận với Logitech, ngoại trừ được sự đồng ý cụ thể và rõ ràng bằng văn bản có tham chiếu đến Thỏa thuận BPD Người kiểm soát này. Thỏa thuận DPA này sẽ không tạo ra bất kỳ quyền nào cho bất kỳ ai khác ngoài các bên được đề cập.

 

C.3 Các Điều khoản Bảo mật của Logitech

Phiên bản 4 cập nhật lần cuối vào tháng 2 năm 2022

Logitech Europe S.A. cùng tất cả các chi nhánh và công ty con (gọi chung là “Logitech”) yêu cầu tất cả các nhà cung cấp, nhà cung cấp dịch vụ và đối tác kinh doanh khác (“Bạn” hoặc “Nhà cung cấp”) duy trì một chương trình bảo mật thông tin toàn diện bằng văn bản (“Chương trình Bảo mật Thông tin”) bao gồm các biện pháp kỹ thuật, vật lý và tổ chức để đảm bảo tính bí mật, an toàn, nguyên vẹn và có sẵn của thông tin do Logitech, chi nhánh của Logitech cùng các nhân viên, đại diện, nhà thầu, khách hàng và Nhà cung cấp của Logitech (gọi chung là “Dữ liệu Logitech”) và bảo vệ Dữ liệu Logitech khỏi bị truy cập, sử dụng, tiết lộ, sửa đổi hoặc phá hủy trái phép. Chương trình Bảo mật Thông tin này được kèm theo và kết hợp làm tham chiếu cho thỏa thuận dịch vụ (“Thỏa thuận”) được ký kết giữa thực thể có tên Logitech và Bạn. Cụ thể, Chương trình Bảo mật Thông tin sẽ bao gồm, nhưng không giới hạn ở các biện pháp sau khi cần để đảm bảo khả năng bảo vệ Dữ liệu Logitech:

• Kiểm soát Quyền truy cập – Các chính sách, quy trình và biện pháp kiểm soát vật lý và kỹ thuật:
  

  (i) để giới hạn quyền truy cập vật lý vào hệ thống thông tin của bạn và cơ sở hoặc các cơ sở nơi chúng được lưu trữ cho những người có thẩm quyền phù hợp;
  (ii) để đảm bảo rằng tất cả thành viên trong lực lượng lao động của bạn, những người yêu cầu quyền truy cập vào Dữ liệu Logitech có quyền truy cập được kiểm soát phù hợp, và để ngăn ngừa các thành viên của lực lượng lao động này cùng những người khác không có quyền truy cập không lấy được quyền truy cập;
  (iii) để xác thực và chỉ trao quyền truy cập cho những cá nhân có thẩm quyền, đồng thời ngăn các thành viên trong lực lượng lao động của bạn không cung cấp Dữ liệu Logitech hoặc thông tin liên quan cho những cá nhân không được phép; và
  (iv) để mã hóa và giải mã Dữ liệu Logitech khi cần.
  

• Nhận thức về tính Bảo mật và Đào tạo – Một chương trình nhận thức về tính bảo mật và đào tạo cho tất cả thành viên trong lực lượng lao động của bạn (bao gồm bộ phận quản lý) diễn ra thường xuyên, bao gồm đào tạo về cách triển khai và tuân thủ Chương trình Bảo mật Thông tin.
  
  
• Quy trình Giải quyết Sự cố Bảo mật – Các chính sách và quy trình nhằm phát hiện, ứng phó và giải quyết sự cố bảo mật, bao gồm các quy trình để giám sát hệ thống và phát hiện các vụ tấn công thực tế và bất thành hoặc xâm nhập vào Dữ liệu Logitech hoặc các hệ thống thông tin liên quan, cũng như các quy trình để phát hiện và ứng phó với các sự cố bảo mật nghi ngờ hoặc biết tới, giảm thiểu tác động có hại của các sự cố an ninh và ghi lại các sự cố bảo mật cùng hệ quả của chúng. Nếu Bạn biết về bất kỳ trường hợp nào có thể khiến một trong hai Bên phải thực hiện nghĩa vụ theo Luật Vi phạm Bảo mật, Bạn phải thông báo bằng văn bản ngay cho Logitech qua email soc@logitech.com và phải hợp tác hoàn toàn với Logitech để giúp Logitech thực hiện các nghĩa vụ của mình theo Luật Vi phạm Bảo mật.
  
  
• Lập kế hoạch Dự phòng – Các chính sách và quy trình nhằm ứng phó với một trường hợp khẩn cấp hoặc các sự cố khác (chẳng hạn: hỏa hoạn, phá hoại, lỗi hệ thống và thảm họa tự nhiên) làm phá hủy Dữ liệu Logitech hoặc các hệ thống chứa Dữ liệu Logitech, bao gồm kế hoạch sao lưu dữ liệu và kế hoạch phục hồi sau thảm họa và thông báo bằng văn bản ngay cho Logitech qua email soc@logitech.com.
  
  
• Kiểm soát Thiết bị và Phương tiện – Các chính sách và quy trình cho phần cứng và phương tiện điện tử chứa Dữ liệu Logitech đi đến và ra ngoài cơ sở của bạn, sự di chuyển của những thiết bị này trong phạm vi cơ sở của bạn, bao gồm các chính sách và quy trình nhằm giải quyết việc loại bỏ cuối cùng Dữ liệu Logitech, và/hoặc phần cứng hoặc phương tiện điện tử mà nó được lưu trữ, và quy trình xóa Dữ liệu Logitech ra khỏi phương tiện điện tử trước khi phương tiện đó được chuẩn bị để tái sử dụng. Bạn phải đảm bảo rằng không có Dữ liệu Logitech nào được tải xuống hoặc lưu trữ trên các máy tính xách tay hoặc thiết bị di động khác trừ khi chúng buộc phải tuân theo tất cả các biện pháp bảo vệ được quy định ở đây. Các biện pháp bảo vệ đó phải bao gồm, nhưng không giới hạn ở việc tất cả các thiết bị truy cập dữ liệu Logitech phải được mã hóa và sử dụng ứng dụng ngăn chặn phát hiện chống phần mềm độc hại cập nhật.
  
  
• Kiểm tra Kiểm soát – Phần cứng, phần mềm, dịch vụ, nền tảng và/hoặc các cơ chế thủ tục với nhiệm vụ ghi lại và kiểm tra hoạt động trong hệ thống thông tin có chứa hoặc sử dụng thông tin điện tử, bao gồm nhật ký và các báo cáo phù hợp liên quan tới các yêu cầu bảo mật tuân thủ theo đó.
  
  
• Chính sách và Quy trình – Các chính sách và quy trình để đảm bảo tính bí mật, nguyên vẹn và khả dụng của Dữ liệu Logitech đồng thời bảo vệ dữ liệu khỏi bị tiết lộ, sử dụng, sửa đổi hoặc phá hủy một cách ngẫu nhiên, trái phép hoặc không đúng cách.
  
  
• Bảo mật trong Lưu trữ và Chuyển giao – Các biện pháp bảo mật kỹ thuật để bảo vệ khỏi bị truy cập trái phép vào Dữ liệu Logitech đang được chuyển giao qua mạng truyền thông điện tử, bao gồm cơ chế mã hóa Dữ liệu Logitech ở dạng điện tử trong khi gửi đi và lưu trữ trên mạng hoặc hệ thống mà những cá nhân trái phép có thể nắm được quyền truy cập.
  
  
• Phân công Trách nhiệm Bảo mật – Bạn có thể chỉ định một cán bộ an ninh chịu trách nhiệm phát triển, thực thi và duy trì Chương trình Bảo mật Thông tin của mình.
  
  
• Phương tiện Lưu trữ Vật lý – Các chính sách và quy trình nhằm đảm bảo rằng trước khi chỉ định, cấp phát hoặc phân bổ bất kỳ phương tiện lưu trữ nào chứa Dữ liệu Logitech cho một người dùng khác, hoặc trước khi phương tiện lưu trữ đó được loại bỏ vĩnh viễn khỏi cơ sở, bạn phải xóa an toàn Dữ liệu Logitech theo Phần 2.3 (e.). cả trên phương diện vật lý và logic, sao cho phương tiện đó không chứa dữ liệu còn lại, hoặc nếu cần, phá hủy thực tế phương tiện lưu trữ đó. Bạn phải duy trì một chương trình có thể kiểm toán nhằm thực hiện các yêu cầu xóa bỏ và phá hủy được quy định trong Phần này đối với tất cả phương tiện lưu trữ có chứa Dữ liệu Logitech.
  
  
• Kiểm tra – Bạn phải thường xuyên kiểm tra các biện pháp kiểm soát, hệ thống và quy trình chủ chốt của Chương trình Bảo mật Thông tin để đảm bảo rằng chúng được triển khai đúng cách và có hiệu quả trong việc giải quyết các mối đe dọa và rủi ro đã xác định. Các bài kiểm tra phải được tiến hành hoặc xem xét bởi các bên thứ ba độc lập hoặc nhân viên độc lập với những người phát triển hoặc duy trì chương trình bảo mật.
  
  
• Luôn Cập nhật Chương trình – Bạn phải giám sát, đánh giá và điều chỉnh Chương trình Bảo mật Thông tin nếu cần trước bất kỳ thay đổi phù hợp nào về công nghệ hoặc tiêu chuẩn bảo mật ngành, tính nhạy cảm của Dữ liệu Logitech, các mối đe dọa nội bộ hoặc bên ngoài với bạn hoặc Dữ liệu Logitech, và các thỏa thuận kinh doanh thay đổi của riêng bạn, chẳng hạn như sáp nhập và mua lại, liên minh và liên doanh, các thỏa thuận thuê ngoài và thay đổi đối với hệ thống thông tin.

 

Cụ thể hơn, Chương trình Bảo mật Thông tin của Nhà cung cấp phải đáp ứng hoặc vượt qua các yêu cầu sau:

1. PHẠM VI; ĐỊNH NGHĨA
   
   
   1. Chính sách Bảo mật. Nhà cung cấp phải tuân thủ hoàn toàn các yêu cầu bảo mật thông tin của Logitech đã được quy định trong Yêu cầu Bảo mật Thông tin Logitech dành cho Nhà cung cấp này (“Chính sách Bảo mật”). Chính sách Bảo mật áp dụng cho hoạt động của Nhà cung cấp theo bất kỳ thỏa thuận nào giữa Nhà cung cấp và Logitech (“Thỏa thuận”) và tất cả các hoạt động truy cập, thu thập, sử dụng, lưu trữ, chuyển giao, tiết lộ, phá hủy hoặc xóa, cũng như sự cố bảo mật liên quan đến Thông tin Logitech (như được xác định bên dưới). Chính sách Bảo mật này không giới hạn các nghĩa vụ khác của Nhà cung cấp, bao gồm theo Thỏa thuận hoặc liên quan đến bất kỳ luật lệ nào áp dụng cho Nhà cung cấp, hoạt động của Nhà cung cấp theo Thỏa thuận, Thông tin Logitech hoặc Mục đích được phép (như được xác định bên dưới). Trong trường hợp Chính sách Bảo mật này mâu thuẫn trực tiếp với Thỏa thuận, Nhà cung cấp phải thông báo ngay cho Logitech về mâu thuẫn đó và phải tuân thủ yêu cầu nghiêm ngặt hơn và mang tính bảo vệ Thông tin Logitech tốt hơn (có thể do Logitech chỉ định).
      
      
   2. Định nghĩa.

      (a) “Chi nhánh” có nghĩa là, đối với một người cụ thể, bất kỳ tổ chức nào kiểm soát, chịu sự kiểm soát trực tiếp hoặc gián tiếp, hoặc chịu sự kiểm soát chung của người đó.

      (b) “Tổng hợp” có nghĩa là kết hợp hoặc lưu trữ Thông tin Logitech với bất kỳ dữ liệu hoặc thông tin của Nhà cung cấp hoặc bên thứ ba.

      (c) “Ẩn danh” có nghĩa là sử dụng, thu thập, lưu trữ, chuyển giao hoặc biến đổi bất kỳ dữ liệu hoặc thông tin (bao gồm cả Thông tin Logitech) theo cách hoặc hình thức không cho phép xác định, nhận dạng và không quy cho bất kỳ người dùng, mã định danh thiết bị, nguồn, sản phẩm, dịch vụ, ngữ cảnh, thương hiệu nào, hoặc Logitech hay các Chi nhánh của nó.

      (d) “Thông tin Logitech” nói riêng và chung có nghĩa là: (a) tất cả Thông tin Bí mật của Logitech (như được định nghĩa trong Thỏa thuận hoặc thỏa thuận không tiết lộ giữa các bên); (b) tất cả các dữ liệu, bản ghi, tệp, nội dung hoặc thông tin khác, dưới bất kỳ hình thức hoặc định dạng nào, được nắm giữ, truy cập, nhận, lưu trữ hoặc duy trì bởi Nhà cung cấp hoặc Chi nhánh của nó từ hoặc thay mặt cho Logitech hoặc các Chi nhánh của nó, hoặc liên quan đến Thỏa thuận, dịch vụ được cung cấp theo Thỏa thuận, hoặc hoạt động của các bên hoặc thực thi quyền theo hoặc liên quan đến Thỏa thuận; và (c) phát sinh từ (a) hoặc (b), ngay cả khi được Ẩn danh.

   3. Mục đích được phép. Trừ khi được ủy quyền rõ ràng theo Thỏa thuận, Nhà cung cấp chỉ có thể truy cập, thu thập, sử dụng, lưu trữ và truyền Thông tin Logitech được cho phép rõ ràng theo Thỏa thuận và chỉ cho mục đích cung cấp dịch vụ theo Thỏa thuận, phù hợp với giấy phép (nếu có) được cấp theo Thỏa thuận (“Mục đích được phép”). Trừ khi được ủy quyền rõ ràng theo Thỏa thuận, Nhà cung cấp không được phép truy cập, thu thập, sử dụng, lưu trữ hoặc truyền bất kỳ Thông tin Logitech nào và không được Tổng hợp Thông tin Logitech, ngay cả khi được Ẩn danh. Trừ khi có sự đồng ý trước bằng văn bản rõ ràng của Logitech, Nhà cung cấp sẽ không được (A) truyền, đổi hàng, mua bán, thuê, cho mượn, cho thuê hoặc phân phối hoặc cung cấp cho bên thứ ba bất kỳ Thông tin Logitech nào hoặc (B) Tổng hợp Thông tin Logitech với bất kỳ thông tin hoặc dữ liệu nào khác, ngay cả khi được Ẩn danh.
       
2. CHÍNH SÁCH BẢO MẬT
   
   
   1. Các Yêu cầu Bảo mật Cơ bản. Phù hợp với các tiêu chuẩn ngành tốt nhất hiện tại và các yêu cầu khác do Logitech chỉ định dựa trên phân loại và tính nhạy cảm của Thông tin Logitech, Nhà cung cấp phải duy trì các biện pháp bảo vệ vật lý, hành chính và kỹ thuật cũng như các biện pháp bảo mật khác (A) nhằm duy trì tính bảo mật và bí mật của Thông tin Logitech được Nhà cung cấp truy cập, thu thập, sử dụng, lưu trữ hoặc truyền, và (B) để bảo vệ các thông tin đó khỏi các mối đe dọa hoặc nguy hiểm đã lường trước một cách hợp lý đối với tính bảo mật, nguyên vẹn, mất mát ngẫu nhiên, sửa đổi, tiết lộ và tất cả các hình thức xử lý bất hợp pháp khác. Nhà cung cấp phải tuân thủ không có giới hạn với các yêu cầu sau:

      (a) Tường lửa. Nhà cung cấp phải cài đặt và duy trì một tường lửa cho mạng làm việc để bảo vệ dữ liệu có thể được truy cập thông qua mạng Internet và phải luôn bảo vệ tất cả Thông tin Logitech bởi tường lửa.

      (b) Cập nhật. Nhà cung cấp phải cập nhật các hệ thống và phần mềm của mình bằng các bản nâng cấp, cập nhật, khắc phục lỗi mới nhất, phiên bản mới và các sửa đổi khác cần thiết để đảm bảo tính bảo mật của Thông tin Logitech.

      (c) Chống phần mềm độc hại. Nhà cung cấp phải luôn sử dụng chương trình ngăn chặn phần mềm độc hại và phải cập nhật phần mềm đó. Nhà cung cấp phải giảm thiểu nguy cơ từ tất cả các loại virus, phần mềm gián điệp và các mã độc hại khác đã được phát hiện hoặc lẽ ra phải được phát hiện một cách hợp lý.

      (d) Mã hóa. Nhà cung cấp phải mã hóa các dữ liệu ở trạng thái nghỉ và dữ liệu được gửi trong mạng mở theo các phương pháp tốt nhất trong ngành.

      (e) Kiểm tra. Nhà cung cấp phải thường xuyên kiểm tra các hệ thống bảo mật và quy trình của mình để đảm bảo chúng đáp ứng các yêu cầu của Chính sách Bảo mật này.

      (f) Kiểm soát quyền truy cập. Nhà cung cấp phải đảm bảo an toàn cho Thông tin Logitech, bao gồm bằng cách tuân thủ các yêu cầu sau:

      1. Nhà cung cấp phải chỉ định một ID duy nhất cho mỗi người có quyền truy cập bằng máy tính vào Thông tin Logitech.
      2. Nhà cung cấp phải giới hạn quyền truy cập vào Thông tin Logitech chỉ cho những người có “nhu cầu được biết” với Mục đích được cho phép.
      3. Nhà cung cấp phải thường xuyên xem xét danh sách những người và dịch vụ có quyền truy cập vào Thông tin Logitech, đồng thời xóa các tài khoản (hoặc tư vấn Logitech xóa các tài khoản) không còn cần quyền truy cập nữa. Việc xem xét này phải được tiến hành ít nhất 90 ngày một lần.
      4. Nhà cung cấp không được sử dụng thông tin mặc định của nhà sản xuất để làm mật khẩu hệ thống và các thông số bảo mật khác trên bất kỳ hệ điều hành, phần mềm nào hay các hệ thống khác. Nhà cung cấp phải ủy nhiệm và đảm bảo việc sử dụng của “mật khẩu mạnh” do hệ thống cưỡng chế theo các thực tiễn tốt nhất (được mô tả bên dưới) trên tất cả các hệ thống máy chủ, lưu trữ, xử lý, có hoặc kiểm soát quyền truy cập vào Thông tin Logitech và phải yêu cầu tất cả mật khẩu và thông tin truy cập phải được giữ bí mật cũng như không được chia sẻ giữa các nhân viên. Mật khẩu phải đáp ứng các tiêu chí sau: dài ít nhất 12 ký tự, không trùng khớp với các mật khẩu trước, là tên đăng nhập của người dùng hoặc tên phổ biến; phải được đổi bất cứ khi nào nghi ngờ hoặc cho rằng là tài khoản bị xâm nhập; và được thay thế thường xuyên không quá 90 ngày.
      5. Nhà cung cấp phải duy trì và cưỡng chế “khóa tài khoản” bằng cách hủy kích hoạt tài khoản có quyền truy cập vào Thông tin Logitech khi tài khoản vượt quá 10 lần thử nhập mật khẩu không chính xác liên tiếp.
      6. Trừ khi được Logitech cho phép rõ ràng bằng văn bản, Nhà cung cấp phải luôn tách biệt Thông tin Logitech (bao gồm trong quá trình lưu trữ, xử lý hoặc chuyển giao), với thông tin của Nhà cung cấp và bất kỳ bên thứ ba nào.
      7. Ngoài các biện pháp kiểm soát quyền truy cập vật lý được Logitech yêu cầu bằng văn bản, Nhà cung cấp phải triển khai và sử dụng các biện pháp kiểm soát vật lý an toàn này.
      8. Hàng năm hoặc thường xuyên hơn theo yêu cầu của Logitech, Nhà cung cấp phải cung cấp cho Logitech, (1) dữ liệu nhật ký về tất cả trường hợp sử dụng tài khoản hoặc thông tin đăng nhập của Logitech (cả được phép và trái phép) đã trao cho Nhà cung cấp để sử dụng thay mặt cho Logitech (chẳng hạn như thông tin đăng nhập tài khoản mạng xã hội), và (2) dữ liệu nhật ký chi tiết về bất kỳ hành vi mạo danh hoặc cố gắng mạo danh nhân viên Logitech hoặc nhân viên của Nhà cung cấp có quyền truy cập vào Thông tin Logitech.
      9. Nhà cung cấp phải thường xuyên xem xét nhật ký truy cập để tìm các dấu hiệu của hành vi gây hại hoặc truy cập trái phép.

      (g) Chính sách của Nhà cung cấp. Nhà cung cấp phải duy trì và cưỡng chế một chính sách an ninh mạng và thông tin cho nhân viên, nhà thầu phụ, đại lý và Nhà cung cấp đáp ứng các tiêu chuẩn do chính sách này đề ra, bao gồm các phương pháp phát hiện và ghi nhật ký vi phạm chính sách. Theo yêu cầu của Logitech, Nhà cung cấp phải cung cấp cho Logitech thông tin về các vụ vi phạm chính sách an ninh mạng và thông tin của Nhà cung cấp, ngay cả khi điều đó không cấu thành một Sự cố Bảo mật.

      (h) Nhà thầu phụ. Nhà cung cấp không được thầu phụ hay giao phó bất kỳ nghĩa vụ nào của mình theo Chính sách Bảo mật này cho bất kỳ nhà thầu phụ nào nếu không có sự đồng ý trước bằng văn bản của Logitech. Bất kể sự tồn tại hay các điều khoản của bất kỳ hợp đồng phụ hoặc ủy quyền nào, Nhà cung cấp phải chịu trách nhiệm về việc thực hiện đầy đủ các nghĩa vụ của mình theo Chính sách Bảo mật này. Các điều khoản và điều kiện của Chính sách Bảo mật này sẽ có hiệu lực ràng buộc lên các nhà thầu phụ và nhân viên của Nhà cung cấp. Nhà cung cấp (a) phải đảm bảo rằng các nhà thầu phụ và nhân viên của Nhà cung cấp tuân thủ Chính sách Bảo mật này, và (b) sẽ chịu trách nhiệm về tất cả các hành vi, thiếu sót, sơ suất và hành động sai trái của các nhà thầu phụ và nhân viên của mình, bao gồm vi phạm bất kỳ luật lệ, quy tắc hay quy định nào (nếu có).

      (i) Truy cập từ xa. Nhà cung cấp phải đảm bảo rằng mọi hoạt động truy cập từ các môi trường bên ngoài công ty hoặc sản xuất được bảo vệ tới các hệ thống chứa Thông tin Logitech hoặc mạng lưới trạm làm việc công ty hay phát triển của Nhà cung cấp đều yêu cầu xác thực đa yếu tố (ví dụ: yêu cầu ít nhất hai yếu tố riêng biệt để xác định người dùng).

      (j) Nhân viên của Nhà cung cấp. Logitech có thể yêu cầu nhân viên của Nhà cung cấp truy cập Thông tin Logitech khi nhân viên của Nhà cung cấp thực hiện thỏa thuận không tiết lộ cá nhân với Logitech, theo hình thức do Logitech chỉ định. Nếu có yêu cầu từ Logitech, nhân viên của Nhà cung cấp phải thực hiện thỏa thuận không tiết lộ cá nhân. Nhà cung cấp phải lấy và giao cho Logitech thỏa thuận không tiết lộ cá nhân của Logitech đã ký bởi nhân viên của Nhà cung cấp, là những người sẽ có quyền truy cập vào Thông tin Logitech (trước khi cấp quyền truy cập hoặc cung cấp thông tin cho nhân viên của Nhà cung cấp). Nhà cung cấp cũng phải (a) cung cấp cho Logitech danh sách những nhân viên của mình có quyền truy cập hoặc nhận được Thông tin Logitech nếu có yêu cầu trong khoảng thời gian đã thỏa thuận, và (b) thông báo cho Logitech không chậm hơn 24 giờ sau khi bất kỳ nhân viên cụ thể nào của Nhà cung cấp được ủy quyền truy cập vào Thông tin Logitech theo Phần này: (y) không còn cần quyền truy cập vào Thông tin Logitech hoặc (z) không đủ điều kiện trở thành nhân viên của Nhà cung cấp (chẳng hạn: nhân sự đó đã rời khỏi Nhà cung cấp).

   2. Truy cập vào Mạng bên ngoài (Extranet) của Logitech và Cổng thông tin của Nhà cung cấp. Logitech có thể cấp quyền truy cập vào Thông tin Logitech cho Nhà cung cấp thông qua các cổng thông tin web hoặc các trang web không công khai khác hay dịch vụ extranet trên trang web hoặc hệ thống của Logitech hoặc bên thứ ba (mỗi bên là một mạng “Extranet”) vì Mục đích được phép. Nếu Logitech cho phép Nhà cung cấp truy cập vào bất kỳ Thông tin Logitech nào bằng cách sử dụng Extranet, Nhà cung cấp phải tuân thủ các yêu cầu sau:

      (a) Mục đích được phép. Nhà cung cấp và nhân viên của mình phải truy cập Extranet và truy cập, thu thập, sử dụng, xem, truy xuất, tải xuống hoặc lưu trữ Thông tin Logitech từ Extranet chỉ cho Mục đích được phép.

      (b) Tài khoản. Nhà cung cấp phải bảo đảm rằng nhân viên của mình chỉ sử dụng (các) tài khoản Extranet được Logitech chỉ định cho mỗi cá nhân và sẽ yêu cầu nhân viên của Nhà cung cấp giữ bí mật thông tin đăng nhập của họ.

      (c) Hệ thống. Nhà cung cấp chỉ được truy cập Extranet thông qua hệ thống máy tính hoặc xử lý hoặc các ứng dụng chạy hệ điều hành do Nhà cung cấp quản lý, bao gồm: (i) tường lửa mạng hệ thống theo Phần 2.1(A) (Tường lửa); (ii) hệ thống quản lý bản vá tập trung theo Phần 2.1(B) (Cập nhật: (iii) hệ điều hành có ứng dụng chống phần mềm độc hại theo Phần 2.1(C) (Chống phần mềm độc hại); và (iv) cho các thiết bị di động, mã hóa toàn ổ đĩa.

      (d) Giới hạn. Trừ khi được Logitech chấp thuận trước bằng văn bản, Nhà cung cấp không được tải về, sao chép hoặc lưu trữ vĩnh viễn bất kỳ Thông tin Logitech nào từ bất cứ mạng Extranet nào trên bất kỳ phương tiện nào, bao gồm bất kỳ máy móc, thiết bị hoặc máy chủ nào.

      (e) Chấm dứt Tài khoản. Nhà cung cấp phải chấm dứt tài khoản mỗi nhân viên của mình và thông báo cho Logitech không chậm hơn 24 giờ sau khi bất kỳ nhân viên cụ thể nào của Nhà cung cấp đã được ủy quyền truy cập vào bất kỳ Extranet (a) không còn cần quyền truy cập vào Thông tin Logitech, (b) không còn đủ điều kiện là nhân viên của Nhà cung cấp (chẳng hạn nhân viên đó rời khỏi Nhà cung cấp), hoặc (c) không còn truy cập vào Thông tin Logitech trong 30 ngày trở lên.

      (f) Các hệ thống của Bên thứ ba.

      1. Nhà cung cấp phải thông báo trước cho Logitech và có được sự chấp thuận trước bằng văn bản từ Logitech nếu nó sử dụng bất kỳ hệ thống bên thứ ba nào để lưu trữ hoặc truy cập vào Thông tin Logitech, trừ khi (a) dữ liệu được mã hóa theo Chính sách Bảo mật này, và (b) hệ thống bên thứ ba sẽ không truy cập vào khóa giải mã hoặc các phiên bản “văn bản thuần túy” chưa được mã hóa của dữ liệu. Logitech có quyền yêu cầu xem xét tính bảo mật (theo Phần 2.5 bên dưới) của hệ thống bên thứ ba trước khi đưa ra sự chấp thuận.
      2. Nếu Nhà cung cấp sử dụng bất kỳ hệ thống bên thứ ba nào để lưu trữ hoặc truy cập vào Thông tin chưa được mã hóa của Logitech, Nhà cung cấp phải tiến hành đánh giá tính bảo mật của các hệ thống bên thứ ba và các biện pháp kiểm soát tính bảo mật và sẽ cung cấp báo cáo định kỳ cho Logitech về các biện pháp kiểm soát bảo mật của hệ thống bên thứ ba theo định dạng do Logitech yêu cầu (chẳng hạn SAS 70, SSAE 16 hoặc báo cáo kế nhiệm), hoặc báo cáo tiêu chuẩn ngành được công nhận do Logitech chấp thuận).

    

   3. Lưu giữ và Tiêu hủy Dữ liệu.

      (a) Lưu giữ. Nhà cung cấp chỉ được lưu trữ Thông tin Logitech cho Mục đích được phép, và miễn là cần thiết.

      (b) Trả lại hoặc Xóa. Nhà cung cấp phải nhanh chóng (nhưng không quá 10 ngày sau khi có yêu cầu từ Logitech) trả lại cho Logitech cũng như xóa vĩnh viễn tất cả mọi Thông tin Logitech theo thông báo của Logitech trong đó yêu cầu trả lại và/hoặc xóa. Ngoài ra, Nhà cung cấp phải xóa vĩnh viễn tất cả mọi phiên bản trực tiếp (có thể truy cập trực tuyến hoặc qua mạng) của Thông tin Logitech trong vòng 90 ngày sau khi hoàn thành Mục đích được phép trước đó hoặc chấm dứt hay hết hạn Thỏa thuận, trừ khi có yêu cầu hợp pháp để giữ lại. Nếu có yêu cầu từ Logitech, Nhà cung cấp phải xác nhận bằng văn bản rằng tất cả các Thông tin Logitech đã bị tiêu hủy.

      (c) Bản sao lưu trữ. Nếu Luật pháp yêu cầu Nhà cung cấp giữ lại bản sao lưu trữ của Thông tin Logitech cho mục đích thuế hoặc tương tự theo quy định, Thông tin Logitech lưu trữ này phải được lưu ở một trong các hình thức sau: sao lưu dưới dạng “lạnh” hoặc ngoại tuyến (tức là, không có sẵn để tương tác hoặc sử dụng tức thì) trong cơ sở vật chất an toàn; hoặc được mã hóa, trong đó hệ thống lưu trữ (các) tệp đã mã hóa không có quyền truy cập vào bản sao của (các) khóa được sử dụng để mã hóa.

      (d) Khôi phục. Nếu Nhà cung cấp tiến hành “khôi phục” (tức là đưa trở lại bản sao lưu) cho mục đích phục hồi sau thảm họa, Nhà cung cấp phải có và duy trì một quy trình đảm bảo rằng tất cả Thông tin Logitech được yêu cầu xóa theo Thỏa thuận hoặc Chính sách Bảo mật này phải bị xóa lại hoặc ghi đè lên dữ liệu đã phục hồi theo Phần 2.3 trong vòng 24 giờ sau khi sự kiện khôi phục diễn ra. Nếu Nhà cung cấp tiến hành khôi phục vì bất kỳ mục đích nào, không có Thông tin Logitech nào có thể được khôi phục cho bất kỳ hệ thống hoặc mạng bên thứ ba nào mà không có sự chấp thuận trước bằng văn bản của Logitech. Logitech có quyền yêu cầu xem xét tính bảo mật (theo Phần 2.5 bên dưới) của hệ thống hoặc mạng của bên thứ ba trước khi cho phép khôi phục bất kỳ Thông tin Logitech nào cho bất kỳ hệ thống hay mạng bên thứ ba nào.

      (e) Tiêu chuẩn xóa. Tất cả Thông tin Logitech bị Nhà cung cấp xóa sẽ bị xóa theo Ấn bản Đặc biệt của NIST 800-88 Bản sửa đổi 1, Hướng dẫn xóa trên Phương tiện ngày 18 tháng 12 năm 2014 (có sẵn tại http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.Logitech), hoặc các tiêu chuẩn khác mà Logitech có thể yêu cầu dựa trên loại và tính nhạy cảm của Thông tin Logitech.

   4. Tiêu hủy theo Luật pháp. Trước khi loại bỏ bất kỳ phần cứng, phần mềm hoặc phương tiện khác theo bất kỳ cách nào, có chứa hoặc từng có bất kỳ thời gian nào chứa Thông tin Logitech, Nhà cung cấp phải tiến hành việc phá hủy hoàn toàn về mặt pháp lý đối với phần cứng, phần mềm hoặc phương tiện khác để không có Thông tin nào của Logitech có thể được phục hồi hoặc lấy lại dưới mọi hình thức. Nhà cung cấp phải tiến hành xóa theo pháp lý tương ứng với các tiêu chuẩn mà Logitech có thể yêu cầu dựa trên loại và tính nhạy cảm của Thông tin Logitech. Nhà cung cấp phải trình giấy chứng nhận tiêu hủy nếu có yêu cầu từ Logitech.

      (a) Nhà cung cấp không được bán, bán lại, quyên tặng, tân trang hoặc chuyển giao (bao gồm bất kỳ việc bán hoặc chuyển giao nào của bất kỳ phần cứng, phần mềm hoặc phương tiện nào, bất kỳ việc tiêu hủy nào liên quan đến việc thanh lý hoạt động kinh doanh của Nhà cung cấp, hoặc bất kỳ việc tiêu hủy nào khác) bất kỳ phần cứng, phần mềm hoặc phương tiện nào chứa Thông tin Logitech chưa bị nhà cung cấp tiêu hủy theo pháp lý.

   5. Xem xét tính Bảo mật.

      (a) Bảng câu hỏi Đánh giá Rủi ro. Logitech yêu cầu tất cả nhà cung cấp tiến hành Đánh giá Rủi ro của Nhà cung cấp, bằng cách cập nhật câu trả lời cho bảng câu hỏi đánh giá rủi ro của Logitech, ít nhất hàng năm, nhưng có thể thường xuyên hơn, tùy vào rủi ro đã đánh giá của nhà cung cấp.

      (b) Chứng nhận. Theo yêu cầu bằng văn bản của Logitech, Nhà cung cấp phải xác nhận bằng văn bản với Logitech sự tuân thủ theo Thỏa thuận này.

      (c) Các đánh giá khác. Logitech có quyền định kỳ đánh giá tính bảo mật của các hệ thống mà Nhà cung cấp sử dụng để xử lý Thông tin Logitech. Nhà cung cấp phải hợp tác và trao cho Logitech tất cả thông tin cần thiết trong khung thời gian hợp lý nhưng không quá 20 ngày kể từ khi có yêu cầu của Logitech.

      (d) Sửa chữa. Nếu bất kỳ cuộc đánh giá tính bảo mật nào xác định bất cứ thiếu sót được ghi lại nào, bằng chi phí của riêng mình, Nhà cung cấp phải thực hiện tất cả các hành động cần thiết để giải quyết các thiếu sót này trong khung thời gian đã thỏa thuận.

   6. Vi phạm Bảo mật.

      (a) Nhà cung cấp sẽ thông báo cho Logitech qua soc@logitech.com mà không có sự chậm trễ quá mức (không quá 24 giờ) về Vi phạm Bảo mật như được định nghĩa bởi (các) luật áp dụng (i) chứa Thông tin Logitech, hoặc (ii) được quản lý bởi Nhà cung cấp với các biện pháp kiểm soát về cơ bản tương tự như những biện pháp bảo vệ Thông tin Logitech (mỗi sự vụ là một “Vi phạm Bảo mật”). Nhà cung cấp phải kịp thời khắc phục từng Vi phạm Bảo mật và cung cấp cho Logitech thông tin chi tiết bằng văn bản về cuộc điều tra nội bộ của Nhà cung cấp liên quan đến từng Sự cố Bảo mật. Nhà cung cấp đồng ý không thay mặt cho Logitech thông báo tới bất kỳ cơ quan quản lý hay khách hàng nào, trừ khi Logitech đặc biệt yêu cầu bằng văn bản rằng Nhà cung cấp làm như vậy và Logitech có quyền xem xét và phê duyệt hình thức cũng như nội dung của thông báo trước khi đưa ra cho bất kỳ bên nào. Nhà cung cấp phải hợp tác và làm việc với Logitech để tạo và triển khai một kế hoạch khắc phục tất cả các Sự cố Bảo mật đã xác nhận.

      (b) Nhà cung cấp sẽ thông báo cho Logitech mà không có sự chậm trễ quá mức (không quá 24 giờ) khi Thông tin Logitech bị tìm kiếm theo quy trình pháp lý hoặc theo luật hiện hành.

C.4 Điều khoản AI của Logitech

Cập nhật lần cuối tháng 2 năm 2025

Các Điều khoản AI Bổ sung này (“Điều khoản AI”) giữa Logitech Europe S.A. (bao gồm các công ty liên kết và chi nhánh của nó) (gọi chung là “Logitech”) và các nhà cung cấp dịch vụ, nhà thầu, nhà cung cấp, nhà phân phối và các đối tác kinh doanh khác của bạn (“Bạn”) áp dụng ở nơi và trong phạm vi mà Bạn cung cấp Dịch vụ AI cho Logitech theo một hoặc nhiều thỏa thuận dịch vụ đã ký giữa Logitech và Bạn (“Thỏa thuận”). Các Điều khoản AI này được đính kèm, được đưa vào bằng tham chiếu và bổ sung cho Thỏa thuận giữa Logitech và Bạn. Trong trường hợp có bất kỳ mâu thuẫn nào giữa các Điều khoản AI này và Thỏa thuận, các Điều khoản AI này sẽ được ưu tiên.

1. Các Định nghĩa Bổ sung. Các thuật ngữ viết hoa được sử dụng nhưng không được định nghĩa trong các Điều khoản AI này sẽ có nghĩa như được quy định trong Thỏa thuận.
   1. “Đạo luật AI” có nghĩa là Quy định 2024/1689 của Nghị viện Châu Âu và Hội đồng ngày 13 tháng 6 năm 2024 quy định các quy tắc hài hòa về trí tuệ nhân tạo.
   2. “Vấn đề AI” có nghĩa là bất kỳ vấn đề nào ảnh hưởng đến Dịch vụ AI đã gây ra, gây ra hoặc có thể gây ra, trực tiếp hoặc gián tiếp: (a) một rủi ro đối với sức khỏe hoặc an toàn, hoặc đối với bất kỳ quyền cơ bản nào của bất kỳ người nào, (b) cái chết của một người hoặc tổn hại nghiêm trọng đến sức khỏe của một người, (c) sự gián đoạn nghiêm trọng và không thể đảo ngược của việc quản lý hoặc vận hành cơ sở hạ tầng quan trọng, (d) sự vi phạm nghĩa vụ theo luật Liên minh Châu Âu và/hoặc luật áp dụng của Thỏa thuận nhằm bảo vệ các quyền cơ bản, (e) hoặc tổn hại nghiêm trọng đến Logitech, tài sản hoặc môi trường.
   3. “Hệ thống AI” có nghĩa là một hệ thống dựa trên máy móc được thiết kế để hoạt động với các mức độ tự chủ khác nhau và có thể thể hiện khả năng thích ứng sau khi triển khai, và mà, cho các mục tiêu rõ ràng hoặc ngầm, suy luận, từ đầu vào mà nó nhận được, cách tạo ra các đầu ra như dự đoán, nội dung, khuyến nghị hoặc quyết định có thể ảnh hưởng đến môi trường vật lý hoặc ảo.
   4. “Mô hình AI” là một chương trình đã được đào tạo trên dữ liệu bằng nhiều phương pháp khác nhau, chẳng hạn như tự giám sát, không giám sát hoặc học tăng cường, và khi được tích hợp với phần mềm, phần cứng hoặc các thành phần khác (chẳng hạn như giao diện người dùng) sẽ trở thành một phần của Hệ thống AI.
   5. “Đầu ra AI” có nghĩa là đầu ra (chẳng hạn như dự đoán, nội dung, khuyến nghị hoặc quyết định, và bao gồm dữ liệu, mã, văn bản, âm thanh, hình ảnh, video, tệp, nội dung, thông tin hoặc các tài liệu khác) được tạo ra bởi Dịch vụ AI dựa trên việc xử lý Đầu vào Logitech.
   6. “Dịch vụ AI” có nghĩa là một dịch vụ Bạn cung cấp theo Thỏa thuận mà tích hợp, kết hợp hoặc sử dụng một hoặc nhiều Hệ thống AI và/hoặc Mô hình AI.
   7. “Dữ liệu Đào tạo AI” có nghĩa là bất kỳ dữ liệu, mã, văn bản, âm thanh, hình ảnh, video, tệp, nội dung, thông tin hoặc các tài liệu khác được Bạn hoặc thay mặt Bạn sử dụng để đào tạo, xác thực, kiểm tra hoặc cải thiện Hệ thống AI. Dữ liệu Đào tạo AI không bao gồm bất kỳ Tài liệu nào của Logitech.
   8. “Tài liệu” có nghĩa là tất cả các hướng dẫn sử dụng, chỉ dẫn, hướng dẫn, thẻ mô hình và các thông số kỹ thuật và tài liệu kỹ thuật khác, dưới bất kỳ hình thức hoặc phương tiện nào, liên quan đến Dịch vụ AI do Bạn hoặc thay mặt Bạn cung cấp cho Logitech.
   9. “Đầu vào Logitech” có nghĩa là dữ liệu đầu vào (bao gồm dữ liệu, mã, văn bản, âm thanh, hình ảnh, video, tệp, nội dung, thông tin hoặc tài liệu khác) được cung cấp, nhập hoặc gửi bởi hoặc thay mặt Logitech vào Dịch vụ AI.
   10.   “Tài liệu Logitech” có nghĩa là: (a) Đầu vào Logitech, (b) Đầu ra AI, và (c) bất kỳ dữ liệu, mã, văn bản, âm thanh, hình ảnh, video, tệp, nội dung, thông tin hoặc tài liệu khác được cung cấp, nhập hoặc gửi bởi hoặc thay mặt Logitech cho Bạn hoặc cho Dịch vụ AI theo Thỏa thuận.
2. Giấy phép. Trong trường hợp bất kỳ giấy phép hoặc quyền nào khác được cấp trong Thỏa thuận không đủ để Logitech truy cập hoặc sử dụng Dịch vụ AI, bạn hereby cấp cho Logitech một quyền không độc quyền bổ sung để truy cập và sử dụng Dịch vụ AI trong thời gian của Thỏa thuận.
3. Minh bạch và Tài liệu. Bạn sẽ cung cấp tất cả Tài liệu liên quan đến việc Bạn cung cấp Dịch vụ AI cho Logitech trước khi bắt đầu Dịch vụ AI. Bạn sẽ duy trì và, khi cần thiết, cập nhật Tài liệu trong thời gian của Thỏa thuận và cung cấp bất kỳ Tài liệu đã cập nhật nào kịp thời và không chậm trễ cho Logitech. Tài liệu sẽ luôn luôn:
   1. Mô tả Dịch vụ AI theo cách hợp lý đủ để cho phép Logitech dễ dàng đánh giá sự tuân thủ của Dịch vụ AI với các luật áp dụng và các đại diện, bảo đảm và cam kết của Bạn liên quan đến Dịch vụ AI;
   2. Bao gồm các hướng dẫn sử dụng ngắn gọn, đầy đủ, chính xác và rõ ràng mà có liên quan, dễ tiếp cận và dễ hiểu bao gồm:
      1. Danh tính và thông tin liên hệ của Bạn (và, khi áp dụng, của đại diện được ủy quyền của Bạn);
      2. các đặc điểm, khả năng và giới hạn hiệu suất của Dịch vụ AI, bao gồm:
         1. mục đích dự kiến của nó;
         2.  mức độ chính xác, bao gồm các chỉ số, độ bền và an ninh mạng mà Dịch vụ AI đã được kiểm tra và xác thực và mà Logitech có thể mong đợi, và bất kỳ hoàn cảnh nào đã biết và có thể dự đoán được có thể ảnh hưởng đến mức độ chính xác, độ bền và an ninh mạng đó;
         3. bất kỳ hoàn cảnh nào đã biết hoặc có thể dự đoán được, liên quan đến việc sử dụng Dịch vụ AI theo mục đích dự kiến của nó hoặc trong các điều kiện sử dụng sai có thể dự đoán được, có thể dẫn đến rủi ro cho sức khỏe và an toàn hoặc quyền cơ bản;
         4.  các khả năng và đặc điểm kỹ thuật (nếu có) của Dịch vụ AI để cung cấp thông tin có liên quan để giải thích đầu ra của nó;
         5. hiệu suất của nó liên quan đến bất kỳ cá nhân hoặc nhóm cá nhân cụ thể nào mà Dịch vụ AI dự kiến sẽ được sử dụng;
         6. bất kỳ thông số kỹ thuật nào áp dụng cho Đầu vào Logitech, hoặc bất kỳ thông tin nào khác có liên quan về Dữ liệu Đào tạo AI được sử dụng, xem xét mục đích dự kiến của Dịch vụ AI;
         7. bất kỳ thông tin nào hợp lý cần thiết để cho phép Logitech giải thích đầu ra của Hệ thống AI và sử dụng nó một cách thích hợp;
      3. bất kỳ biện pháp giám sát nào của con người đã được thực hiện liên quan đến Dịch vụ AI, bao gồm bất kỳ biện pháp kỹ thuật nào được áp dụng để tạo điều kiện cho việc giải thích các đầu ra của Dịch vụ AI bởi Logitech;
      4. các nguồn tài nguyên tính toán và phần cứng cần thiết, tuổi thọ dự kiến của Dịch vụ AI và bất kỳ biện pháp bảo trì và chăm sóc cần thiết nào, bao gồm tần suất của chúng, để đảm bảo chức năng đúng đắn của Dịch vụ AI, bao gồm cả việc cập nhật phần mềm; và
      5. mô tả về bất kỳ cơ chế nào được bao gồm trong Dịch vụ AI cho phép Logitech thu thập, lưu trữ và giải thích đúng cách bất kỳ nhật ký sự kiện nào được ghi tự động trong suốt thời gian tồn tại của Dịch vụ AI.
   3. Cung cấp, hoặc cho phép Logitech cung cấp, thông tin có ý nghĩa về logic liên quan đến Dịch vụ AI nhằm đáp ứng bất kỳ quy định minh bạch nào áp dụng theo luật bảo vệ dữ liệu hoặc các luật áp dụng khác.
   4. Bạn sẽ cung cấp thêm đào tạo cho Logitech về cách sử dụng Dịch vụ AI mà Logitech có thể hợp lý yêu cầu để có thể sử dụng Dịch vụ AI theo tài liệu hướng dẫn.
4. Sở hữu trí tuệ.
   1. Bạn đảm bảo và đại diện rằng bạn có quyền cấp cho Logitech các quyền và giấy phép được mô tả trong Thỏa thuận hoặc các Điều khoản AI này, bao gồm quyền sử dụng và truy cập Dịch vụ AI (bao gồm bất kỳ Hệ thống AI hoặc Mô hình AI nào được tích hợp, kết hợp hoặc sử dụng theo cách khác trong hoặc bởi Dịch vụ AI), Dữ liệu Đào tạo AI và Tài liệu hướng dẫn.
   2. Bạn đại diện, đảm bảo và cam kết rằng việc sử dụng Dịch vụ AI của Logitech theo Thỏa thuận (bao gồm việc sử dụng bất kỳ Đầu ra AI nào do Dịch vụ AI sản xuất) sẽ không vi phạm:
      1. Các quyền sở hữu trí tuệ của bất kỳ bên thứ ba nào;
      2. Bất kỳ quyền nào khác của bất kỳ bên thứ ba nào; cũng như
      3. Bất kỳ luật nào áp dụng.
5. Các trách nhiệm của bạn. Bạn đại diện, đảm bảo và cam kết rằng:
   1. Dịch vụ AI sẽ luôn luôn:
      1. Tuân thủ tất cả các luật áp dụng; và
      2. Thực hiện theo tài liệu hướng dẫn của nó.
   2. Dịch vụ AI:
      1. Sẽ không gặp phải lỗi, khuyết điểm, sự cố hoặc gián đoạn nghiêm trọng khi được sử dụng cho mục đích dự kiến được nêu trong Thỏa thuận;
      2. Sẽ không tích hợp hoặc bao gồm bất kỳ phần mềm mã nguồn mở nào; và
      3. Sẽ duy trì đủ việc ghi nhật ký sự kiện để cho phép theo dõi chức năng của Dịch vụ AI dựa trên mục đích dự kiến của nó.
   3. Dữ liệu đào tạo AI được sử dụng để đào tạo, kiểm tra, xác thực và cải thiện Dịch vụ AI (bao gồm bất kỳ Hệ thống AI hoặc Mô hình AI nào được tích hợp, kết hợp hoặc sử dụng theo cách khác trong hoặc bởi nó) đã và sẽ luôn được:
      1. Thu thập và xử lý theo các luật hiện hành; và
      2. Liên quan, đủ đại diện và trong khả năng tốt nhất có thể, không có lỗi và hoàn chỉnh theo mục đích dự kiến.
   4. Bạn đã kiểm tra và sẽ tiếp tục kiểm tra Dịch vụ AI một cách thường xuyên để đảm bảo rằng nó mạnh mẽ, an toàn và đáng tin cậy, không gặp phải vấn đề AI, và không cung cấp bất kỳ đầu ra AI nào gây ra sự phân biệt có hại hoặc bất hợp pháp.
   5. Bạn sẽ không sử dụng bất kỳ Tài liệu Logitech nào (bao gồm Đầu vào Logitech và Đầu ra AI) để đào tạo, xác thực, kiểm tra hoặc cải thiện Dịch vụ AI, cũng như không xử lý bất kỳ Tài liệu Logitech nào cho bất kỳ mục đích nào khác ngoài việc cung cấp Dịch vụ AI, trừ khi và trong phạm vi được Logitech đồng ý bằng văn bản, phải ở dạng sửa đổi của Thỏa thuận này. Bạn thừa nhận và đồng ý rằng Tài liệu Logitech bao gồm thông tin bí mật của Logitech mà bạn sẽ bảo vệ theo các điều khoản bảo mật của Thỏa thuận.
   6. Bạn sẽ áp đặt các nghĩa vụ bảo vệ tương tự nhưng không kém phần bảo vệ, như được nêu trong các Điều khoản AI này, đối với bất kỳ bên thứ ba nào (“Nhà cung cấp Dịch vụ AI Bên Thứ Ba”) mà bạn có thể đã ký hợp đồng trước khi bất kỳ Nhà cung cấp Dịch vụ AI Bên Thứ Ba nào bắt đầu cung cấp Dịch vụ AI cho Logitech.
   7. Bạn sẽ đảm bảo rằng khi Đầu ra AI có thể khiến một người nào đó giả mạo là xác thực hoặc trung thực, hoặc trong những hoàn cảnh khác mà Logitech có thể coi là phù hợp và/hoặc theo yêu cầu của luật hiện hành, Đầu ra AI được gán nhãn rõ ràng và phân biệt là đã được tạo ra hoặc thao tác một cách nhân tạo và nguồn gốc nhân tạo của nó được tiết lộ.
   8. Khi nhận được yêu cầu qua email từ Logitech, bạn sẽ cung cấp cho Logitech một báo cáo liệt kê tất cả các tên, email và dịch vụ được sử dụng bởi tất cả người dùng có miền email thuộc sở hữu của Logitech đã tạo tài khoản cá nhân không thuộc Thỏa thuận này. Khi nhận được yêu cầu bằng văn bản từ Logitech, bạn sẽ hợp tác hợp lý với Logitech để vô hiệu hóa các tài khoản đó.
6. Bảo vệ dữ liệu. Nếu bạn xử lý bất kỳ Tài liệu Logitech nào mà là hoặc bao gồm dữ liệu cá nhân (“Dữ liệu Cá nhân Logitech”) trong quá trình cung cấp Dịch vụ AI thì bạn sẽ xử lý Dữ liệu Cá nhân Logitech đó với tư cách là một người xử lý theo Thỏa thuận Xử lý Dữ liệu Logitech hoặc thỏa thuận tương tự đã ký giữa các bên.
7. Bảo mật. Bạn phải thực hiện và duy trì các biện pháp an ninh vật lý, kỹ thuật và tổ chức hợp lý về thương mại và tiêu chuẩn ngành để bảo vệ Dịch vụ AI (bao gồm, nhưng không giới hạn, để bảo vệ chống lại sự xuất hiện của vấn đề AI) và, đặc biệt, để tuân thủ các Điều khoản An ninh của Logitech mọi lúc khi cung cấp Dịch vụ AI (bao gồm khi bất kỳ Tài liệu Logitech nào được truy cập hoặc xử lý bởi Dịch vụ AI).
8. Đạo luật AI. Nếu và trong phạm vi Đạo luật AI áp dụng cho việc cung cấp Dịch vụ AI của bạn, bạn đại diện, đảm bảo và cam kết rằng:
   1. Dịch vụ AI không phải là một thực hành AI bị cấm theo Điều 5 của Đạo luật AI;
   2. Dịch vụ AI không phải là một Hệ thống AI có rủi ro cao theo Điều 6 của Đạo luật AI; và
   3. Bạn đã tuân thủ và sẽ luôn tuân thủ bất kỳ và tất cả các yêu cầu của Đạo luật AI áp dụng cho việc cung cấp Dịch vụ AI của bạn, bao gồm (không giới hạn và trong phạm vi áp dụng) các yêu cầu của Điều 50 và Chương V của Đạo luật AI.
9. Thông báo Vấn đề AI.
   1. Nếu bạn nhận thức được một Vấn đề AI hoặc nghi ngờ rằng có thể tồn tại một Vấn đề AI, bạn sẽ ngay lập tức thông báo cho Logitech khi nhận thức được, cung cấp đầy đủ chi tiết về vấn đề đó và không chậm trễ xác định và thực hiện tất cả các biện pháp cần thiết để khắc phục hoặc giảm thiểu Vấn đề AI, giữ cho Logitech được thông báo về bất kỳ biện pháp nào đã thực hiện hoặc dự kiến sẽ thực hiện.
   2. Bạn sẽ, với chi phí của mình và không chậm trễ không cần thiết, cung cấp tất cả sự hợp tác và hỗ trợ cần thiết cho Logitech để thực hiện bất kỳ nghĩa vụ báo cáo hoặc nghĩa vụ khác mà họ có thể có theo các luật áp dụng liên quan đến bất kỳ Vấn đề AI nào. Trong trường hợp có Vấn đề AI, Logitech có thể ngay lập tức đình chỉ hoặc chấm dứt Dịch vụ AI và Thỏa thuận mà không bị phạt.
   3. Bạn sẽ đảm bảo một kênh liên lạc trực tiếp theo thời gian thực được thiết lập giữa Logitech và Bạn, và/hoặc giữa Logitech và Nhà cung cấp Dịch vụ AI bên thứ ba mà bạn đã ký hợp đồng trong suốt quá trình giải quyết và cho đến khi hoàn tất việc giải quyết bất kỳ Vấn đề AI nào.
10. Bồi thường. Bạn đồng ý bảo vệ, bồi thường và giữ cho Logitech, các giám đốc, cán bộ và nhân viên của họ không bị thiệt hại từ và chống lại tất cả các thiệt hại, đánh giá, chi phí, phí (bao gồm cả phí pháp lý hợp lý), chi phí, khoản phí, tiền phạt, khoản bồi thường, tổn thất và các nghĩa vụ khác của bất kỳ loại nào phát sinh từ việc bạn vi phạm nghĩa vụ của mình theo các Điều khoản AI này, bao gồm, nhưng không giới hạn, bất kỳ yêu cầu nào từ bên thứ ba rằng Dịch vụ AI và/hoặc Đầu ra AI vi phạm bất kỳ quyền nào của bên thứ ba (bao gồm quyền sở hữu trí tuệ) và/hoặc bất kỳ luật nào áp dụng.
11. Kiểm toán.
    1.   Bạn sẽ cho phép Logitech (hoặc các kiểm toán viên bên thứ ba được chỉ định của họ) kiểm toán sự tuân thủ của bạn với các Điều khoản AI này, và sẽ cung cấp cho Logitech tất cả thông tin, hệ thống (bao gồm cả Hệ thống AI), mô hình (bao gồm cả Mô hình AI) và nhân viên cần thiết để Logitech (hoặc các kiểm toán viên bên thứ ba của họ) thực hiện kiểm toán đó. Bạn thừa nhận rằng Logitech (hoặc các kiểm toán viên bên thứ ba của họ) có thể vào cơ sở của bạn với mục đích thực hiện kiểm toán này, với điều kiện rằng Logitech thông báo cho bạn trước về ý định kiểm toán của họ, thực hiện kiểm toán trong giờ làm việc bình thường và thực hiện tất cả các biện pháp hợp lý để ngăn chặn sự gián đoạn không cần thiết đến hoạt động của bạn. Logitech sẽ không thực hiện quyền kiểm toán của mình nhiều hơn một lần trong bất kỳ khoảng thời gian mười hai (12) tháng dương lịch nào, trừ khi (i) nếu và khi được yêu cầu bởi chỉ dẫn của một cơ quan quản lý có thẩm quyền; hoặc (ii) Logitech tin rằng một cuộc kiểm toán thêm là cần thiết do một Vấn đề AI đã xảy ra.
    2.   Nếu bạn đã được kiểm toán theo các tiêu chuẩn ngành hoặc quốc tế được công nhận áp dụng cho Hệ thống AI hoặc Mô hình AI (chẳng hạn như ISO 42001) bởi các kiểm toán viên bên thứ ba độc lập, bạn sẽ, theo yêu cầu của Logitech, cung cấp một bản sao tóm tắt của báo cáo kiểm toán của bạn cho Logitech. Bạn cũng sẽ cung cấp các câu trả lời chính xác, đầy đủ và hợp lý chi tiết cho bất kỳ câu hỏi kiểm toán bằng văn bản nào được gửi cho bạn bởi Logitech, với điều kiện rằng Logitech sẽ không thực hiện quyền này nhiều hơn một lần mỗi năm dương lịch.
12. Hợp tác.
    1.   Bạn sẽ, với chi phí của mình và không chậm trễ không cần thiết, cung cấp cho Logitech bất kỳ và tất cả thông tin mà họ yêu cầu hoặc cần thiết để họ phản hồi bất kỳ yêu cầu, khiếu nại hoặc thư từ khác (gọi chung là “Thư từ”) nhận được từ một cá nhân, tổ chức, cơ quan quản lý, cơ quan tiêu chuẩn, cơ quan chính phủ hoặc bên thứ ba khác liên quan đến việc sử dụng Dịch vụ AI của Logitech (bao gồm, nhưng không giới hạn, thông tin ở dạng dễ đọc cho con người để giải thích hợp lý bất kỳ Đầu ra AI nào được sản xuất bởi Dịch vụ AI để phản hồi Đầu vào của Logitech).
    2.   Trong trường hợp Thư từ như vậy được gửi đến bạn, bạn sẽ nhanh chóng và không chậm trễ thông báo cho Logitech cung cấp đầy đủ chi tiết về điều đó và hợp tác với họ một cách thiện chí để xác định cách phản hồi đến người liên quan.

D.2 Điều Khoản Đấu Thầu Đa Dạng Cấp Hai

1. (a) Cơ Hội Việc Làm Bình Đẳng.

   Là nhà cung cấp, nhà thầu hoặc nhà thầu phụ của Logitech, bạn đồng ý không phân biệt đối xử với bất kỳ ai dựa trên chủng tộc, tôn giáo, màu da, tuổi tác, giới tính, nguồn gốc quốc gia, tình trạng hôn nhân, khuyết tật, tình trạng cựu chiến binh hoặc bất kỳ lớp bảo vệ nào khác trong các vấn đề liên quan đến Thỏa Thuận này hoặc trong bất kỳ lĩnh vực nào của việc làm hoặc thầu phụ.

2. (b) Tham Gia Chương Trình Đa Dạng Nhà Cung Cấp của Logitech.

   Bạn thừa nhận rằng Logitech thực hiện và quản lý Chương Trình Đa Dạng Nhà Cung Cấp (“SDP”) để cung cấp cho các doanh nghiệp đa dạng (“DBE”) cơ hội tối đa thực tế để tham gia vào các mục tiêu và chiến lược Mua sắm của Logitech. Nếu bạn là nhà cung cấp, nhà thầu hoặc nhà thầu phụ mà Logitech chi tiêu 1,5 triệu USD trở lên theo Thỏa Thuận này, hoặc chi tiêu hàng năm tổng cộng 1,5 triệu USD trở lên theo Thỏa Thuận này và bất kỳ thỏa thuận nào khác giữa bạn và Logitech, thì bạn trở thành một người tham gia SDP và được kỳ vọng tuân thủ các nghĩa vụ SDP được chỉ định trong các đoạn (b), (c), (d) và (e) ở đây.

   Tại Hoa Kỳ, DBE đề cập đến các doanh nghiệp vì lợi nhuận nằm trong lãnh thổ của Hoa Kỳ hoặc các vùng lãnh thổ của nó, mà 51% thuộc sở hữu, kiểm soát và điều hành bởi một hoặc nhiều thành viên của các nhóm này.

• Các dân tộc thiểu số: Châu Á-Thái Bình Dương, Châu Á-Ấn Độ, Người da đen, Người gốc Tây Ban Nha, Người Mỹ bản địa
• LGBTQ+
• Phụ nữ
• Cựu chiến binh
• Cựu chiến binh khuyết tật phục vụ
• Người khuyết tật.

Ngoài Hoa Kỳ, các doanh nghiệp nhỏ thuộc sở hữu của các dân tộc thiểu số và/hoặc người bản địa được xác định bởi từng khu vực hoặc quốc gia dựa trên các luật và quy định tương ứng của họ. Doanh nghiệp phải được sở hữu, kiểm soát và điều hành bởi những cá nhân như vậy với tỷ lệ 51%. Trong trường hợp doanh nghiệp thuộc sở hữu công, ít nhất 51% cổ phiếu phải được sở hữu bởi một hoặc nhiều cá nhân như vậy. Các nhóm DBE khác bao gồm người khuyết tật và phụ nữ.

1. (c) Trong quá trình thực hiện Thỏa thuận này, mục tiêu chi tiêu DBE của bạn cho Thỏa thuận này là 10% giá trị hợp đồng, và bạn đồng ý cung cấp cho Logitech dữ liệu chi tiêu cấp hai (như được chỉ định trong các đoạn (d) và (e) dưới đây) thông qua các báo cáo hiệu suất hàng quý liên quan đến các khoản chi tiêu kinh tế của bạn với các DBE mà bạn thực hiện kinh doanh liên quan đến Thỏa thuận này.

    

2. (d) Báo cáo Hiệu suất. Các thành viên SDP sẽ cung cấp cho Logitech các báo cáo hiệu suất (“Báo cáo Hiệu suất”) theo từng quý lịch. Báo cáo Hiệu suất sẽ bao gồm, nhưng không giới hạn ở (i) tiến độ của các sản phẩm và/hoặc dịch vụ được mua từ DBE, (ii) dữ liệu chi tiêu cấp hai của DBE, (iii) lý do cần thiết để thay thế một nhà cung cấp DBE bằng một nhà cung cấp không phải DBE, và (iv) chi tiêu DBE dự kiến. Logitech sẽ quy định mẫu cần hoàn thành cho các Báo cáo Hiệu suất như vậy. Sự tuân thủ của bạn với Chương trình Đa dạng Nhà cung cấp của Logitech là một thành phần trong bảng điểm hiệu suất của bạn.

    

3. (e) Báo cáo Dữ liệu Chi tiêu. Logitech đang thu thập dữ liệu chi tiêu cấp hai chi tiết bao gồm tên nhà cung cấp, phân loại và nguồn gốc dân tộc. Dữ liệu cấp hai sẽ bao gồm chi tiêu trực tiếp và gián tiếp. Chi tiêu trực tiếp bao gồm các khoản mua sắm của bạn từ một DBE vì lợi ích của Logitech, sao cho hàng hóa hoặc dịch vụ được mua được sử dụng hoàn toàn vì lợi ích của Logitech. Chi tiêu gián tiếp bao gồm các khoản mua sắm khác của bạn từ DBE cho hàng hóa hoặc dịch vụ cần thiết để duy trì hoạt động kinh doanh của bạn.

    

 

E. Các phiên bản đã bị thay thế / Lưu trữ

Các điều khoản sau đây không được bao gồm trong phiên bản cập nhật này của Điều khoản và được thay thế bằng Điều khoản Chung:

• DỊCH VỤ LAO ĐỘNG CÁC ĐIỀU KHOẢN & ĐIỀU KIỆN
• CÁC ĐIỀU KHOẢN & ĐIỀU KIỆN QUẢNG CÁO VĐV ĐỘC QUYỀN
• CÁC ĐIỀU KHOẢN NGƯỜI ẢNH HƯỞNG
• CÁC ĐIỀU KHOẢN CHỈ CÓ GIẤY PHÉP NỘI DUNG TIẾP THỊ