一.簡介

點擊接受羅技系統中的這些購買條款和條件(「條款」),或執行包含或參考這些條款的工作聲明或其他文件(「SOW」),即表示您(「承包商」、「供應商」、「供應商」或「您」)同意這些條款適用於您向羅技 Europe SA 或任何其他提供商品、服務(「服務」)和/或交付項目(「交付項目」)根據羅技交付給您的每個採購訂單(「PO」),及/或由您和羅技互相執行的每個 SOW,其全球附屬公司(「羅技」),除非羅技明確同意適用單獨的協議。這些條款與每個購買項目和 SOW 一起構成「協議」,由 i) 您在羅技系統中接受本條款的日期,或 ii) SOW 的生效日期(「生效日期」)起最早生效的「協議」。「附屬公司」指直接或間接控制、由其他實體控制或與其他實體共同控制的任何實體,其中「控制」意味著至少五十百分之百分之五十(50%)的持有權(代表選舉董事或其他管理機關選舉的投票權)。羅技保留不時修改本條款的權利。更新的條款將適用於已更新條款生效日後簽發的 PoS,以及在更新條款生效日後執行的 SOW 或其他訂購文件。

在您與羅技之間沒有簽署合約時,條款適用。

有關以前版本的存檔,請點擊這裡。

 

 

B.一般條款

  1. 服務的參與。
    1. 服務,交付項目。

      根據本條款,承包商將根據羅技的要求提供服務和提供交付項目,並根據每個項目的基礎上提供交付項目。每個新項目將在羅技交付的採購單中和/或雙方同意的 SOW 中描述。提供服務和交付項目的截止日期將在每個採購單或 (如適用) 每個 SOW 中定義。

    2. 採購單,工作聲明。

      由羅技交付的每筆訂單將根據採購單條款生效,並受本條款約束。一旦雙方同意和簽署,每個 SOW 將生效,並受本條款約束。如果雙方簽署 SOW,承包商同意在收到羅技(或其關聯公司)發出的 PO 之前,承包商不會根據任何 SOW 開始工作。

    3. 期限。

      本協議將於生效日期生效,除非根據下文第 4 條終止,否則該協議將繼續使用。

  2. 補償。
    1. 補償。

      羅技將根據適用的採購單或 SOW 中規定的付款時間表支付承包商費用。承辦商將採取其商業合理的努力,執行程序,以降低成本和開支,而不會對其表現造成不利影響。未經羅技事先書面批准,不會在該採購單或 SOW 的期限內提高訂購單或 SOW 中所列的費率和費用。承建商保證,每份公司及所得承辦商的賠償,不會超過承包商對於類似地位置的客戶所提供的類似服務和同質量工作而獲得的最低賠償金額。

    2. 核准費用的退款。

      承包商將負責執行服務所產生的所有費用,除非在 SOW 或採購單中特別規定或由羅技以其他方式書面授權和事先授權的費用以及由羅技進行補償。承包商將向羅技提供收據和其他支持文件,以支付此類費用。承包商的任何可償還商務旅行費用均須遵守羅技旅行指引。

    3. 付款期限。

      羅技同意根據適用購買商的付款條款支付不可爭議金額支付承包商,如承包商的註冊商業地址(如 SOW 或 PO 中反映)位於歐盟、澳大利亞、紐西蘭,如果承包商位於其他地方,則自收發票後淨 75 天;或適用法律規定的較短付款條件。每張發票必須包含所執行的工作和/或提供的交付項目的完整描述,並參考適用的羅技 PO。如果費用以時間和材料為基礎,發票還必須包含工作時數的項目。

    4. 稅務,勞動和其他法律義務。

      除非 SOW 或採購單另有規定,否則羅技根據本協議的服務和交付項目向承包商支付的費用不包括稅金,而羅技將支付在提供服務和交付項目的銷售、使用、服務和增值稅。承包商將根據承包商的收入繳納稅款,並負全部責任遵守與承包商在履行服務和交付交付項目有關的僱員、代理或代理人或代表有關的所有適用稅、合同、勞動和社會保障責任。承包商將在徵收任何利息或罰款之前及時負責計算、報告、存款和支付任何該等稅項和其他義務的全額計算、報告、繳付。由於承包商未能及時提交申報表或存款或支付到期稅款或其他義務,羅技不會向承包商退款,也不會對任何罰款或利息而承擔任何責任。

  3. 各方的關係和其他義務。
    1. 關係的性質。

      承包商和羅技是獨立承包商,協議中的任何內容都不會建立合作夥伴關係、合資企業或僱主與僱員關係。承包商不是羅技的代理商,並且不獲授權代表羅技作出任何聲明或承諾,除非羅技以書面要求或授權。承包商同意遵守所有適用的州和聯邦法律,包括根據本協議向承包商支付給承包商、其代理或員工的費用支付稅款、社會保障、工人賠償、殘疾以及其他供款等義務承擔。承包商特此同意賠償和保護羅技免受任何或所有此類稅款或供款,包括但不限於罰款和利息。

    2. 保固。
      承包商向羅技聲明並保證:
      1. 承包商擁有簽訂本協議的所有必要權利和權力,而其在本協議下的履行義務不會與其與任何第三方的任何協議或對任何第三方的義務衝突。
      2. 承包商將根據羅技指定不時參與羅技的獨立承包商評估和評分流程,以建立並維持其獨立承包商的身份。
      3. 承包商將按照承建商行業的最佳做法以專業和工人的方式執行所有服務,並且服務和交付項目將符合適用的規格,採購單和/或 SOW。
      4. 交付項目不會違反任何第三方的任何專利,版權,商標,商業秘密或其他知識產權,或任何第三方的任何隱私權。
      5. 承辦商是由承包商根據本協議準備的任何服務或交付項目及其衍生工程的唯一擁有者,或有權代表擁有人簽訂本協議。
      6. 承包商聲明並保證在履行本協議下的義務時,它遵守任何與協議相關活動有管轄權的政府機關的所有適用法律、命令和法規,包括但不限於進口、出口、環境法律以及任何適用的禁止貪污法律,包括但不限於美國外貪污法、瑞士法律和英國貪污法。承包商將向羅技提供使羅技能遵守與本協議相關的適用法律、命令和法規所需的任何資訊。
      7. 除上述之外,但不限於上述內容,承包商聲明並保證,承包商以及其每一位擁有人、董事、員工以及其代表其工作的任何其他人士,不會及不會直接或間接向任何涉及羅技或羅技產品的任何其他商業交易有關,進行、提供或承諾直接或間接向任何有價值的付款或轉讓任何有價值的任何事項:(a) 僱員(包括政府擁有和政府僱員 ─控制的公司和公共國際組織);(b) 向任何政黨、政黨官員或候選人;(c) 向任何中介人向上述任何一項付款;或 (d) 向任何其他人或實體,如果該付款或轉讓違反其進行的國家法律或美國法律。當事人的意圖不會作出任何付款或轉移價值,以公開或商業貪污、接受或同意以勒索、贖回或其他非法或不當方法或不當方式獲得業務的方式。承包商保證其全部或部分不屬於任何政府或政府機構或工具。
      8. 承包商不得以種族、宗教、顏色、年齡、性別、國籍、婚姻狀況、殘疾、退伍軍人身份或任何其他受保等級別的歧視任何人士,如 (a) 特別就本協議和服務執行有關的事宜而進行歧視,以及 (b) 一般 (無論與協議或服務有關) 在就業領域,與供應商和分包商簽約和分包。
    3. 羅技行為準則。

      承包商必須遵守羅技行為準則的原則,這些原則可在羅技投資者關係網站(ir.logitech.com)下「管治文件」標題下,或透過以下直接網址:https://s1.q4cdn.com/104539020/files/doc_downloads/corporate_responsibility/Logitech-Code-of-Conduct.pdf。

    4. 保險。

      承包商將承包商承擔承包商的費用,保險保單涵蓋承包商在協議下的活動以及承包商員工、代理商和代表人的活動,包括但不限於工人賠償保險和商業一般責任、身體傷害責任、財產損害責任、錯誤和遺漏責任和媒體責任。承包商的保險將是羅技保護的任何保險的主要保險。羅技承擔的保險僅為超額,並不會為承包商承擔的保險供款。根據羅技的要求,承包商將向羅技提供證明此類保險保險證明。此外,承包商將會提前三十 (30) 天提前提供羅技書面通知,如有任何取消或減少保障或限制。

    5. 利益衝突。

      承包商同意在協議期間不接受工程或簽訂合同,或接受與承包商在協議下的義務或服務範圍不相符或不相符的義務。承包商亦同意不向羅技披露、將其進入羅技場所,或誘使羅技使用任何屬於羅技或承包商以外任何其他人的機密資訊。

    6. 賠償。

      承包商同意保護、賠償和保留羅技、其關聯公司及其各自的官員、董事、員工和代理人免受賠償方面的任何損失、責任或損害,以及由承包商違反或未履行本協議下的義務而引起、產生、導致或與其有關的任何損失、責任或損害。

    7. 保密。
      1. 「機密資訊」指與本協議相關的所有資訊、與任何 SOW 或購買項目相關的規格和資訊,以及由羅技及/或其關聯公司披露的其他商業和技術資訊。機密資訊不包括下列項目:(1) 承包商在披露時已正當知道,而沒有保密義務,(2) 由承包商合法從第三方獲得,而不受使用或披露限制的限制,(3) 因沒有任何錯誤或違反協議而被公眾知道,或 (4) 由承包商獨立開發而不使用機密信息。
      2. 除非本協議有必要的情況外,承包商不會使用機密信息,並不會向任何其他人或實體披露機密信息的任何部分。承包商將採取所有合理步驟來保護機密信息免於未經授權的使用或披露,包括但不限於承辦商使用的所有步驟來保護其專有、機密和商業秘密信息。
      3. 機密資訊仍屬羅技及/或其關聯公司的財產,除非本文明確授予機密資訊的授權或其他權利,否則不會授予機密資訊的授權或其他權利。本機密資訊「按原狀」提供,並且不會對其準確性或性能進行任何明示、暗示或其他任何保證。
      4. d.承包商進一步同意,如果由於上述原因確定機密資訊的任何部分不是機密,則承包商會在向任何第三方披露該部分前至少十 (10) 天前通知羅技。
      5. e.本條所載的保密義務將於本協議終止起計三(3)年內生效。
    8. 禁令救濟。

      承包商承認披露任何機密資訊將會導致羅技及/或其關聯公司造成無法補償的損害,這些損害可能不能足夠的賠償。因此,羅技及/或其關聯公司可以針對違反或威脅違反上述承諾,除了可能提供的任何其他法律補救措施外,尋求禁止救濟。

    9. 羅技財產。

      如果羅技在與本協議有關的情況下向承包商提供以下任何項目,此等項目將被稱為「羅技財產」(不論這些項目是否構成羅技機密資訊):任何設備、工具、軟體、資訊科技系統的存取權,或與羅技、其業務或客戶或供應商相關的文件或其他材料(包括但不限於圖紙、藍圖、手冊、信件等)筆記,筆記本,報告,草圖,公式,備忘錄,記錄,文件,計算機程序,機器列表,數據,員工名單,零件號,成本,利潤,市場,銷售,客戶名單等)。所有羅技財產均為羅技的唯一獨家財產。所有羅技財產都必須不受保留權和保障。承包商將僅使用羅技財產來履行其在本協議下的義務。所有羅技財產均「原樣」提供,並不提供任何明示或暗示的任何保證。承包商同意根據羅技的要求,隨時將所有羅技財產及承包商所擁有的羅技財產副本交付羅技物業的所有副本給羅技。在任何原因終止本協議後,承包商同意立即將羅技財產的所有有形物品以及承包商所擁有的任何其他羅技財產交付羅技,或根據羅技的選擇銷毀銷毀,銷毀並提供官員認證,以及承包商所擁有的任何其他羅技財產,除非羅技得到事先書面許可,允許承包商保留。

    10.  記錄和審計。

      承建商將根據合理的會計慣例保存完整和準確的會計記錄,以證明承包商的費用。承包商將在服務或交付項目完成後保存該等記錄至少兩 (2) 年,或根據適用於承包商法律規定的任何更長的保存期限。羅技可透過其本身的代表或由羅技選擇的會計公司審核此類記錄,以自行支付,以驗證承包商的費用。任何承包商記錄的審核將在營業時間內進行,以不會非合理干擾承包商的正常業務運作的方式。如果審計發現承包商的超額費用,承包商將在通知後十(10)天內向羅技支付超額費用的金額,以及進行審計的任何公司的費用和開支。

    11.  數據處理和安全性。

      在承包商有權存取羅技資料、系統或機密資訊的範圍內,承包商必須遵守下列「羅技資料處理協議」及「羅技安全條款」中所載的額外條款。

    12.  所有權。

      羅技是本文所提供的所有交付項目的所有知識產權的擁有者。承包商同意轉讓並特此轉讓其在根據本協議製作和提供的交付項目中擁有或可能獲得的所有權利,包括其中的所有知識產權道德或宣傳權。承包商了解此類工作產品是「租用作品」,並且將是羅技的獨家財產。承包商同意立即以書面形式向羅技或羅技指定的任何人士披露每個電腦程式、商業秘密、發明、發現、改進、受版權保護的材料、工藝、製造技術、配方或專業知識,由承包商在本協議為羅技進行任何工作過程中設計、製作、縮短為實踐或學習的。承包商將協助和與羅技合作,並採取羅技合理要求的進一步行動,以使羅技能夠獲得並完善其根據本協議所製作的作品的所有權。

    13.  知識產權

      承包商承認羅技和/或其關聯公司的智慧財產權,包括但不限於專利、商標、商標、商業名稱、版權和商業秘密權,仍屬於羅技及/或其關聯公司的獨家擁有。承包商特此獲授予非獨家、不可轉讓且有限的授權,使用羅技向承包商提供的商標、標誌、商品名稱和服務標誌(「商標」)僅在適用的 PO 或 SOW 期間,僅用於根據本協議執行服務的目的。使用此類商標所產生的所有商譽將僅為羅技及其關聯公司的利益。承包商使用該商標將遵守羅技商標指南,位於 https://www.logitech.com/tos/trademark-guidelines.html 或由羅技不時提供或更新。

    14.  承包商員工臨時委派給羅技。

      如果服務涉及任何承包商員工或在羅技臨時指派或聘用的人員(「承包商員工」),則承包商明確同意下列其他責任的一般性而不限制在協議下的其他義務的一般性,承包商明確同意:

      (1) 承包商須負責支付及/或申報每位承包商僱員的適用薪金預扣稅;

      (2) 承包商對羅技每位承包商員工的臨時委託或聘用條款負責;但是,承包商和羅技審查候選人,以確保符合最佳合格的合格;此外,承包商將向其委任羅技的每個承包商員工索取

      1. 確保和協議就業與承包商而不是羅技;
      2. 羅技可能在沒有事先通知的情況下更改其轉讓的結束日期;
      3. 該承包商員工沒有比其他永久或臨時工人的資深,也不保證將來被召回來幫助羅技;
      4. 承包商員工必須遵守所有羅技政策,如果未執行,則可能會立即終止與羅技的轉讓或合約;
      5. 該承包商員工不符合任何羅技福利的資格,包括但不限於健康計劃、退休計劃、有薪休假、解散費;以及

      (3) 承包商對羅技及其他受賠償方面的責任明確包括任何承包商員工提出的訴訟及/或任何管理機構就承辦商僱員的薪金預扣稅而提出的任何評估;以及由承包商僱員合法終止僱員的僱傭合法終止工作(由承包商僱員提前終止或不續約的 SOW)而引起的任何其他責任。

  4. 終止。
    1. 由羅技終止。

      為方便起見,羅技可於任何時間終止本條款或特定 SOW 或根據本協議取消特定購買項目,並且必須提前五 (5) 天提前書面通知承包商。

    2. 承包商終止。

      承包商只有在沒有 SOW 或 PO 生效時,並且承包商提前至少一百二十 (120) 天提前向羅技提供書面通知,才得終止本條款,以便於方便起見。

    3. 因違規而終止。

      任何一方均可終止本條款或特定的 SOW 或 PO,如果另一方嚴重違反協議、SOW 或 PO,而違反者在收到非侵權方的通知後三十 (30) 天內未能解決該重大違規行為。如果承包商進行重大違規,羅技將不有義務向承包商支付任何付款。

    4. 終止的效力。

      除本第 4 條規定外,在終止特定 SOW 或 PO 後,羅技將根據時間和材料或依據羅技合理決定的里程碑時間表向承包商支付任何由羅技所執行和接受的任何工作費用,直到終止生效日期。羅技必須在終止日期後的九十 (90) 天內收到此類費用的任何發票。承包商將立即退還承包商所收到的所有預付款(如果有),減少承包商在終止日期應付的費用,以及承包商在終止通知日期之前所產生的合理和可支付的費用。承包商將將全部或部分處理中的所有工作交付給羅技,包括其所有版本和部分,並將書面確認交付項目的所有權轉讓給羅技。

    5. 沒有責任。

      對於根據本條款終止本協議或特定 SOW 或 PO 而導致任何形式的損害,任何一方均不對另一方承擔責任。終止本協議不會影響任何一方的其他權利或補救措施。

  5. 責任限制。

    在任何情況下,羅技不對於損失利潤或任何特殊、間接、附帶或後果損害,無論引起什麼原因,以任何方式與本協議有關,以任何責任理論而引起的責任概不承擔責任。即使羅技已獲通知此類損害的可能性,以及儘管任何有限補救措施的主要目的失敗,此限制也將適用。每一方承認並同意本節所載的責任限制反映本協議中所述的風險分配,並且雙方都不會在沒有此責任限制的情況下簽訂本協議。

  6. 整個協議;優先順序。

    除非羅技與承包商在同一事項有另一項簽署或點擊包合協議,否則本條款及所有已經同意的 SOW 和 PoS 代表雙方之間的整個協議,並取代各方之前或同時發生的口頭或書面協議、理解或安排,以及有關該等事項之間的所有先前或同時的口頭或書面協議、理解或安排。如果本條款與任何 SOW 或任何 PO 或其任何附件之間存在任何衝突,則以本條款為準。如果任何 SOW 與 SOW 相關的任何 PO 之間存在任何衝突,或與該等公司的任何附件有任何衝突,則以 SOW 條款為準(除非其他明確規定)。

  7. 修正案。

    除非由各方的授權代表書面簽署,否則本協議不得修改或修改。

  8. 法律和地點的選擇。

    本協議將僅受法律管轄,爭議將受其專有管轄權

    (i) 美國加利福尼亞州和聖塔克拉拉縣和加利福尼亞北區的法院,其中承包商簽署合約之羅技實體的註冊地址位於美洲;或以其他方式
    (ii) 羅技實體承包商與其註冊地址的國家和主管法院簽訂合約(在任何一種情況下,不參考法律原則衝突)。

    或者,羅技全權決定,爭議可能受承包商註冊地址的主管法院管轄。聯合國國際商品銷售合同公約不適用。每一方都放棄所有缺乏個人司法管轄權和論壇不適宜的所有辯護。

  9. 分配。

    由於羅技為承包商的服務特別簽約,承包商不得在未經羅技事先書面同意的情況下,全部或部分承包商承包、轉讓或委託其在協議下的義務。任何違反本條款的任何嘗試轉讓將無效。

  10. 沒有豁免。

    如果違反本協議,任何延遲或未採取行動,將被視為對該協議的豁免或隨後違反本協議的任何條款。任何未經本協議明確拒絕或修改的法律或公平補救措施,均可供雙方使用。

  11. 獨立努力。

    在沒有侵犯另一方的知識產權,則本協議中的任何內容不會影響任何一方發展、製造、購買、使用或市場直接或間接、單獨或與其他人一起與另一方提供的產品或服務競爭的權利。

  12. 沒有宣傳。

    未經羅技事先書面同意,承包商不會使用或複製羅技的商標、商品名稱、商品裝飾或標誌,或將羅技稱為承包商的客戶。

  13. 不可抗力。

    任何一方未履行任何原因無法控制而無法履行,而且不是因未執行方的疏忽引起的情況下,任何一方都將被豁免;如果未履行該協議持續超過三十 (30) 天,則任何一方未履行將成為其他方終止本協議的原因。

  14. 通知。

    所有通知必須以書面形式發送給各方,並在最新的 SOW 或 POS 上所述地址或其註冊地址發送給當事人。對於羅技,副本也必須通過電子郵件發送至 legalnotices@logitech.com。

  15. 生存。

    第 3.1 (關係性質)、3.5 (利益衝突)、3.6 (賠償)、3.7 (保密)、3.8 (禁令救濟)、3.9 (羅技財產)、3.10 (記錄和審核)、3.11 (資料處理與安全)、4.3 (違規終止)、4.4 (終止效果)、4.5 (無責任)、5 (責任限制)、8 (法律選擇及地點)、10 (不豁免)、11 (獨立努力)、12 (不公開宣傳) 和 14 至 18 將在本協議終止後仍然存在。

  16. 可分割性。

    如果本協議的任何條文因任何原因被認為無效、非法或無法執行,則本協議的其餘條文將不受損,而無效、非法或無法執行的條文將被一項條文取代,該條款由有效、合法和可執行的條文取代,該條文具有效、合法性和可執行的條文接近雙方的原因。

  17. 綁定效果;繼承者。

    本協議的條文將對各方及其各自的繼承人和允許的轉讓人具有約束力,並且僅適用。

  18. 執行;對應。

    本協議,包括本協議的任何修訂、豁免或修改,可以通過對方的原件、傳真或電子簽名簽署,每個協議將視為原件,但全部都將構成一份相同的文書。透過傳真、電子郵件或其他電子傳遞或簽名方式交付簽名頁面已執行的對應,將與手動執行的協議對應一樣有效。

 

 

 

C.資料隱私與安全條款

本節包括羅技的資料處理協議和安全條款。

羅技及其關聯公司和子公司(統稱「羅技」)要求服務供應商、承包商、供應商、分銷商和其他業務合作夥伴及其員工(統稱「」)遵守本資料保護協議 (「DPA」) 中所列的要求,就羅技或其員工、代表、客戶、經銷商或其他業務合作夥伴在您的情況下提供給您的任何訊 (「羅技資料」)。與羅技或羅技客戶的商業關係。此 DPA 附加於其所指定的羅技實體與您之間的服務協議 (以下稱「協議」),並透過引用納入其中。

  1. 1.使用與傳輸限制。除有下列情況,您不得以任何方式存取、收集、儲存、保留、傳輸、使用或以其他方式處理任何羅技資料:(a) 為維護羅技的利益並代表羅技行事;(b) 依照羅技授權人員的書面指示;(c) 根據適用法律。在不限制上述一般性的情況下,您不得使任何分包商存取羅技資料,或將羅技資料重新放置到新的位置,除非已與羅技達成書面協議或有來自羅技的書面指示。您必須在與羅技的關係結束時,以及在任何時候應羅技的要求時,歸還或刪除任何羅技資料。您必須對所有員工、承包商和後續接收人,賦予至少具有與此 DPA 相同羅技資料保護措施的契約責任。
  2. 2.遵守核准的政策。您必須盡最大努力,並採用最先進的組織和技術保護措施,確保羅技資料避免遭受未經授權存取和其他資料處理。您必須遵守羅技的安全條款,除非羅技明確批准您自己的資訊安全政策作為替代方案(在這種情況下,您必須遵守您自己的政策的核准版本、不作出任何降低其安全水平的變更的變更,並提前三十 (30) 天向羅技提供書面通知您自己的資訊安全政策的任何重大變更)。如果您進行 SSAE 16、SOC 或類似或後續的稽核,您必須遵守您 SSAE 16、SOC 或類似或後續標準,並提前三十 (30) 天向羅技提供任何變更通知。
  3. 3.合作履行合規責任。應羅技的合理要求,您必須:(a) 根據《1996 年美國健康保險便利與責任法案》和相關法規、以及修訂條款 (以下稱「HIPAA」)、及其他司法管轄區法律要求的類似協議,執行商務關連協議,(b) 以契約方式同意遵守意在保護羅技資料的法律和產業標準,包括但不限於歐盟委員會核准之關於向處理者傳輸資料的標準契約條款、支付卡產業標準 (以下稱「PCI」)、以及類似和其他架構,但此類框架必須適用於您接觸之的任何羅技資料;(c) 在遵守下述規定時允許羅技終止與您的特定或所有契約:(i) 按比例退還任何預付費用,(ii) 合理要求的過渡或遷移協助,以及 (iii) 不收取任何提前終止費用或其他額外費用。
  4. 4.提交稽核。您必須提供有關您合規計畫的資訊,並提交給羅技,或應羅技要求,由獨立第三方或由羅技客戶進行合理資料據安全和隱私合規稽核,以驗證是否遵守此 DPA、適用法律和任何其他適用的契約承諾。
  5. 5.通知漏洞。如果您發現未經授權存取羅技資料,或根據歐盟通用資料保護條例 (GDPR) 或適用於您或羅技之法律報告的任何安全漏洞,必須立即通知羅技,進行諮詢並合作調查與進行可能所需的任何通知,並提供羅技合理要求的任何資訊。您也必須賠償羅技因此產生的任何損害和費用,包括但不限於為資料主體執行的身份保護協助和服務,以及羅技處理此事件的合理律師和技術顧問費用。
  6. 6.子處理器。在子處理器開始處理任何羅技資料處理之前,您應對任何獲批准的子處理器,在本 DPA 中規定的基本相似但同樣具保護性的資料保護義務。您應提供您目前的子處理器的清單,作為本 DPA 的一部分,或者羅技應明確訂閱以接收您的子處理器清單的通知。您應在至少提前三十 (30) 天前以書面方式通過新增或更換子處理器對該清單進行任何預期變更通知羅技。如果羅技合法反對新增子處理器,而您無法滿足羅技的反對,羅技將通知您。羅技可能會根據本協議中的規定終止受影響的服務,否則雙方應根據爭議解決程序合作找到可行的解決方案。
  7. 七.不得為廣告目的而銷售或分享資訊。您理解並確認您不會收到任何羅技資料,以作為您提供給羅技之任何服務或其他項目的代價。您並未擁有、獲得或得以行使有關羅技資料的任何權利或利益。您不得出售或分享任何羅技資料,「出售」和「分享」此兩個術語依照《2018 年加州消費者隱私法》及修訂條款,包括《2020 年加州隱私權法案》 (以下稱「CCPA」) 或根據任何其他法律的定義。您不得收集、保留、使用或披露任何羅技資料 (a) 用於針對性或跨環境行為廣告,(b) 但用於與羅技書面合約中指明的業務目的,或 (c) 與羅技直接業務關係以外的 (c)。如與 CCPA 或其他法律對服務提供商的限制相抵觸,在其適用範圍內您不得將羅技資料與其他資料結合。您保證您瞭解 CCPA 的規則、要求和定義,以及 DPA 中的所有限制。您同意不採取任何會導致與您之間進行的任何羅技資料傳輸,符合 CCPA 或其他法律規定之為廣告用途而「分享」或「出售」個人資訊的行動。
  8. 八.歐洲經濟區/英國/中國個人資料:對於任何符合 GDPR 和/或英國 GDPR 和/或瑞士聯邦資料保護法為「個人資料」的任何羅技資料,您接受標準合約條款附表,其中包括 (i) 由委員會執行決定 (EU) 2021/914(歐盟 SCC)公布的 2021 標準合同條款(歐盟 SCC)以及瑞士聯邦資料保護法所需的調整,以及適用的模組,您將提供已填妥的附件、分處理者名單,如有需要,各方將同意立即進行轉移影響評估(根據第 14 條);(ii) 2022 年 3 月 21 日生效的標準合約條款 B1.0 版的英國國際數據傳輸附錄,並填妥表格;及 (iii) 歐盟 SCC 具有瑞士聯邦資料保護法(瑞士 SCC)所需的調整。
  9. 9.完整性。此 DPA 適用於與羅技達成協議的任何其他條款,而非取代這些條款,除非其在明確提及此 DPA 的情況下,以書面形式具體且明確地達成協議。此 DPA 並未對羅技以外的任何人創造任何權利。
    版本 7 最後更新 2022 年 9 月

 

 

C.2 羅技控制器資料保護協議

版本 6-二零二三年七月最後更新

當雙方均為獨立控制人時,羅技與其關聯公司和子公司(統稱「羅技」)與業務合作夥伴(「」)之間的「控制器資料保護協議」(「控制者 DPA」)將適用於在服務協議(「議」)框架中的個人資料處理。本控制器 DPA 附加於其中名稱的羅技實體和您之間的協議,並以參考方式納入協議中。

  1. 1.獨立控制器。根據歐盟一般資料保護規例(「GDPR」)第 4 (7) 條,以及適用於您或羅技的資料保護和隱私法相等條文(「資料隱私法」)的任何同等規定,每一方均以控制人身分處理個人資料。各方須記錄目的和手段,這些目的和手段由該方獨自決定。
  2. 2.沒有計劃聯合控制人。雙方並未就根據協議處理的個人資料進行聯合控制關係。根據 GDPR 第 26 條和任何數據隱私法的聯合控制要求不符合。雙方同意,本協議或本控制人 DPA 的任何條文均不得被解釋或解釋為表明有意圖建立雙方之間共同控制關係的意圖。在您根據 GDPR 第 4 (8) 條和任何資料隱私法律的身份代表羅技作為處理器處理個人資料的範圍內,當事人同意合作執行適當的資料處理協議。
  3. 3.遵守法律。您和羅技每個人都將作為獨立控制者,並獨立履行所有控制者義務。每一方負責採取適當的技術和組織措施,以保護各方作為控制人處理的個人數據。
  4. 4.合作履行合規責任。在 GDPR 和任何數據隱私法規定的範圍內,雙方同意彼此支持遵守其各自的義務。雙方同意採取所有商業和法律措施,以保護個人資料免受不當披露。
  5. 5.歐洲經濟區/英國/中國個人資料。對於任何符合 GDPR 和/或英國 GDPR 和/或瑞士聯邦數據保護法為「個人資料」的任何羅技資料,您接受 2021 年標準合約條款附表,其中包括 (i) 由委員會執行決定 (EU) 2021/914(歐盟 SCC)公布的標準合同條款與適用模塊,您將提供完整的附件,如果需要,各方將同意進行轉移影響評估(根據第 14 條)不過延遲;(ii) 英國國際標準合約條款版本 B1.0 的數據傳輸附錄,生效於 2022 年 3 月 21 日(英國 SCC),並已完成表格;以及 (iii) 歐盟 SCC 具有瑞士聯邦資料保護法(瑞士 SCC)所要求的調整。如果羅技和/或您認為這些措施不足以滿足適用的資料隱私法,雙方應攜手合作實施任何額外和/或替代適當的國際資料傳輸措施。
  6. 6.完整性。本控制器 DPA 適用於與羅技同意的任何其他條款和條件之外,除非明確和明確地書面同意並明確指出本控制器 DPA 的情況下,而不代替其他與羅技同意的條款和條件。本控制人 DPA 不得為被推薦人以外的任何人創造任何權利。

 

C.3 羅技安全條款

版本 4 最後更新 2022 年 2 月

羅技 Europe SA 及其所有子公司和關聯公司(統稱為「羅技」)要求其所有供應商、服務供應商和其他業務合作夥伴(「」或「供應」)維持全面的書面資訊安全計劃(「資訊安全計劃」),其包括技術、實體和組織措施,以確保羅技、羅技的關聯公司及其及其提供的資訊的機密、安全性、完整性和可用性。員工、代表、承包商、客戶和供應商(統稱為「羅技資料」),以及防止未經授權的存取、使用、披露、變更或破壞羅技資料。此資訊安全性計畫附加於其所指定的羅技實體與您之間的服務協議 (以下稱「協議」),並透過引用納入其中。具體而言,資訊安全性計畫應包括但不限於以下適當或必要措施,以確認保護羅技資料:

  • 存取控制 – 政策、程序、與實體和技術控制:

    (i) 限制適當授權的人士對閣下的資訊系統及其所在的設施或設施的實體存取;
    (ii) 確保您所有需要存取羅技資料的員工成員均擁有適當的控制存取權限,並防止那些員工成員和不應該存取權的其他人取得存取權限;
    (iii) 僅對授權的個人進行身份驗證並允許訪問,並防止您的員工成員向未經授權的個人提供羅技資料或相關資訊;以及
    (iv) 在需要時加密和解密羅技資料。

  • 安全意識和培訓 – 定期為您的所有員工 (包括管理層) 提供安全意識和培訓計畫,其中包括關於如何實施和遵守資訊安全性計畫的培訓。

  • 安全事件程序 - 偵測、回應和以其他方式解決安全事件的政策和程序,包括監控系統和偵測對羅技資料或相關資訊系統的實際和企圖攻擊或入侵的程序,以及辨識與回應疑似或已知的安全事件,減輕安全事件有害影響,並記錄安全事件及其結果的程序。如果您發現任何情況可能引發任何一方根據安全違規法律的義務,您應立即通過 soc@logitech.com 向羅技提供書面通知,並與羅技完全合作,使羅技能能夠履行其在安全違規法規下的義務。

  • 應變計劃 — 針對損害羅技資料或包含羅技資料之系統的緊急事件或其他事件 (例如火災、破壞、系統故障和自然災害) 作出應變的政策和程序,包括資料備份計劃和災難復原計劃,並立即通過 soc@logitech.com 向羅技提供書面通知。

  • 裝置與媒體控制 - 包含羅技資料進出您設施的硬體和電子媒體的政策和程序,以及這些項目在您設施中的移動,包括處理羅技資料及/或儲存資料之硬體或電子媒體的最終處置方式的政策和程序,以及在媒體可供重複使用之前從電子媒體中刪除羅技資料的程序。您應確保沒有將羅技資料下載或以其他方式儲存在筆記型電腦或其他便攜式裝置上,除非資料受到此處要求的所有保護。此類保護措施應包括但不限於所有存取羅技資料的裝置均應加密,並使用最新的反惡意軟體偵測預防軟體。

  • 稽核控制 – 用於記錄或檢查電子資訊系統中之活動的硬體、軟體、服務、平台及/或程序機制,包括關於這些安全性要求及其合規性的適當日誌和報告。

  • 政策和程序 - 確保羅技資料的機密性、完整性和可用性,並保護其免遭意外、未經授權或不當披露、使用、更改或破壞的政策和程序。

  • 儲存和傳輸安全 – 防止未經授權存取透過電子通訊網路傳輸之羅技資料的技術安全措施,包括在可能遭受未經授權之個人存取的網路或系統上傳輸和儲存時對電子格式之羅技資料加密的機制。

  • 指定安全性負責人 - 您應指定一名安全性官員負責您資訊安全性計畫的擬定、實施和維護。

  • 實體儲存媒體 - 確保在將包含羅技資料的任何儲存媒體指派、分配或轉分配給其他使用者之前,或在將此類儲存媒體從設施中永久移除之前,您會根據第 2.3 (e.) 條進行安全刪除的政策和程序,使得從實體和邏輯的角度,該媒體不會包含殘餘資料,或在必要時實體銷毀此類儲存媒體。您應維護可供稽核的計畫,以對含有羅技資料的所有儲存媒體,實施本條規定的處置和銷毀要求。

  • 測試 - 您應定期測試您資訊安全性計畫的關鍵控制、系統和程序,以確保其適當實施,並能有效應對發現的威脅和風險。測試應由獨立第三方或獨立於開發或維護安全程序以外的人員進行或審查。

  • 使計畫保持最新狀態 - 您應根據技術或產業安全標準的任何相關變化、羅技資料的機密程度、對您或羅技資料的內部或外部威脅,以及您自身不斷變化的業務安排 (例如合併和收購、聯盟和合資企業、外包安排以及資訊系統的變化),監測、評估並酌情調整資訊安全性計畫。

 

更具體而言,供應商的資訊安全性計畫應達到或超過以下要求:

  1. 範圍;定義

    1. 安全性政策。供應商應在所有方面遵守羅技供應商資訊安全性要求 (以下稱「安全性政策」) 中規定的羅技資訊安全性要求。此安全性政策適用於供應商在供應商與羅技之間的任何協議 (以下稱「協議」) 下的履行行為,以及與羅技資訊 (定義見下文) 有關的所有存取、收集、使用、儲存、傳輸、披露、銷毀或刪除、以及安全性事件。此安全性政策不限制供應商的其他責任,包括根據此協議的責任,或適用於供應商之任何法律、供應商對此協議的履行、羅技資訊或允許用途 (定義見下文) 的責任。如果此安全性政策與協議發生直接抵觸的情況,供應商應及時通知羅技此類抵觸情況,並遵守對羅技資訊施予更多限制和更多保護的要求 (可由羅技指定)。

    2. 定義

      (a)「關特定人士」指任何直接或間接控制、由該人控制或與該人共同控制的任何實體。

      (b)「彙總」指將羅技資訊與供應商或任何第三方的任何資料或資訊合併或儲存。

      (c)「名化」指以不識別、允許識別任何使用者、裝置識別碼、來源、產品、服務、前後關聯、品牌或羅技或其關聯公司的方式或形式使用、收集、儲存、傳輸或轉換任何資料或資訊(包括羅技資訊)。

      (d)「羅技資訊」是個別或集體指:(a) 所有羅技機密資訊(如本協議或雙方之間的保密協議所定義);(b) 所有其他資料、記錄、檔案、內容或資訊,以任何形式或格式,由供應商或其關聯公司從羅技或其關聯公司取得、存取、收集、收集、儲存或維護的任何其他資料、記錄、檔案、內容或資訊,以任何形式或格式,或與本協議及服務有關根據本協議規定,或雙方的履行或行使本協議下或與協議有關的權利;及 (c) 源自 (a) 或 (b) 的權利,即使是匿名。

    3. 允許用途。除此協議明確授權的情況外,供應商只能存取、收集、使用、儲存和傳輸此協議明確授權的羅技資訊,且僅使用於提供根據此協議,與本協議授予的授權 (如有的話) 一致的服務 (以下稱「允許用途」)。除非在協議中明確授權,否則供應商應不存取、收集、使用、儲存或傳輸任何羅技資訊,也不匯總羅技資訊,即使其為匿名狀態。除非事先獲得羅技明確的書面同意,否則供應商不得 (A) 轉讓、出租、以物易物、交易、出售、貸用、租賃或以其他方式分發或向任何第三方提供任何羅技資訊,或 (B) 將羅技資訊與任何其他資訊或資料匯總,即使其為匿名狀態。
       
  2. 安全政策

    1. 基本安全要求。供應商應依照目前的最佳產業標準以及羅技根據羅技資訊的分類和機密程度所規定的其他要求,維護實體、行政和技術保障措施以及其他安全措施,(A) 以維護供應商存取、收集、使用、儲存或傳輸之羅技資訊的安全性和保密性,以及 (B) 保護該資訊免遭已知或合理預期之對其安全性和完整性的威脅或危害、意外損失、更改、披露的侵害,以及所有其他非法形式的處理。供應商應遵守以下要求,不受任何限制:

      (a) 防火牆。供應商應安裝和維護有效的網路防火牆,以保護透過網際網路存取的資料,並將所有羅技資訊始終保持於防火牆的保護之下。

      (b) 更新。供應商應將其系統和軟體保持具有最新升級、更新、錯誤修正、新版本和其他必要的修改,以確保羅技資訊的安全。

      (c) 反惡意軟體。供應商應在任何時候始終使用反惡意軟體,並保持反惡意軟體的最新狀態。供應商應緩解來自所有可偵測到或應可合理偵測到之病毒、間諜軟體和其他惡意代碼的威脅。

      (d) 加密。供應商應根據產業最佳實務,對靜態資料和在開放網路上傳送的資料進行加密。

      (e) 測試。供應商應定期測試其安全系統和流程,以確保其符合此安全性政策的要求。

      (f) 存取控制。供應商應確保羅技資訊的安全性,包括遵守以下要求:

      1. 供應商應對每個能夠使用電腦存取羅技資訊的人員,指派獨特的 ID。
      2. 供應商應對羅技資訊的存取加以限制,只允許為允許用途而「需要知道」的人員存取。
      3. 供應商應定期審查可存取羅技資訊之人員和服務的名單,並刪除不再需要存取的帳戶 (或建議羅技刪除帳戶)。此項審查必須至少每 90 天進行一次。
      4. 供應商應不在任何作業系統、軟體或其他系統上使用製造商提供的系統密碼,以及其他安全參數的預設值。供應商應根據最佳實務 (如下所述) 在所有託管、儲存、處理、或擁有或控制羅技資訊存取權限的系統上,強制並確保使用系統規定的「強式密碼」,並應要求對所有密碼和存取憑證保密,不在人員之間分享。密碼必須滿足以下條件:至少包含 12 個字元;與以前的密碼、使用者登入名稱或常用名稱不相符;如懷疑或假設帳戶遭入侵時必須變更密碼;且需在不超過 90 天後定期更換。
      5. 供應商應在帳戶錯誤密碼連續嘗試次數超過 10 次時,透過停用可存取羅技資訊之帳戶,來維持並執行「帳戶鎖定」措施。
      6. 除非獲得羅技明確書面授權,否則供應商應始終將羅技資訊 (包括儲存、處理或傳輸),與供應商和任何第三方的資訊相互隔離。
      7. 如果羅技以書面形式要求額外的實體存取控制措施,供應商應實施和使用此類安全實體存取控制措施。
      8. 供應商應每年,或根據羅技的要求更頻繁地向羅技提供:(1) 有關所有使用 (包括授權和未經授權) 羅技帳戶,或提供給供應商代表羅技使用之憑證 (例如,社交媒體帳戶憑證) 的日誌資料,以及(2) 有關任何冒充或試圖冒充羅技人員或供應商人員存取羅技資訊的詳細日誌資料。
      9. 供應商應定期審查存取日誌,查看是否有惡意行為或未經授權的存取跡象。

      (g) 供應商政策。供應商應為員工、分包商、代理人和供應商維護和執行符合此政策規定的標準資訊和網路安全性政策,包括偵測和記錄違反政策的方法。在羅技要求時,供應商應向羅技提供有關違反供應商資訊和網路安全性政策的資訊,即使其不構成安全性事件。

      (h) 分包。未經羅技事先書面同意,供應商不得將其在此安全性政策下的任何責任,轉包或委託給任何分包商。即使有任何轉包或授權的存在或條款,供應商仍應負責全面履行其在本安全性政策下的義務。此安全性政策的條款,應對供應商的分包商和人員具有約束力。供應商 (a) 應確保供應商的分包商和人員遵守此安全性政策,且 (b) 應對其分包商和人員的所有行為、不行為、疏忽和不當行為負責,包括 (如適用時) 違反任何法律、規則或條例。

      (i) 遠端存取。供應商應確保從受保護的企業或生產環境之外位置,對持有羅技資訊之系統或供應商之企業或開發工作站網路的任何存取,都必須使用多因子認證 (例如,需要使用至少兩個獨立因子以識別使用者)。

      (j) 供應商人員。羅技可將供應商人員需簽署並向羅技提交個人保密協議,指定為供應商人員存取羅技資訊的條件,該保密協議的形式由羅技指定。如果羅技要求,羅技會要求供應商人員簽署個人保密協議。供應商應從能接觸到羅技資訊的供應商人員處取得並向羅技交付已簽署的個人保密協議 (在授予存取權限或向供應商人員提供資訊之前)。供應商也應 (a) 在商定的時間範圍內應要求向羅技提供存取或接收羅技資訊的供應商人員名單,以及 (b) 在根據本條款擁有授權可存取羅技資訊之任何特定供應商人員有下述情況時,於 24 小時之內通知羅技:(y) 不再需要存取羅技資訊或 (z) 不再具有供應商人員資格 (例如,該人員從供應商處離職)。

    2. 存取羅技外部網路和供應商入口網站。羅技可透過羅技或第三方網站,或系統上的網路入口網站,或其他非公開網站或外部網路服務 (各為「外部網路」),授予供應商存取羅技資訊的權限,以用於允許用途。如果羅技允許供應商使用外部網路存取任何羅技資訊,供應商必須遵守以下要求:

      (a) 允許的目的。供應商及其人員應僅為允許用途存取外部網路,以存取、收集、使用、檢視、擷取、下載或儲存來自外部網路的羅技資訊。

      (b) 帳戶。供應商應確保供應商人員只使用羅技為每個人指定的外部網路帳戶,並應要求供應商人員對其存取憑證保密。

      (c) 系統。供應商應僅透過執行由供應商管理之作業系統的運算或處理系統或應用程式,存取外部網路,這些項目包括 (i) 符合第 2.1(A) 條 (防火牆) 規定的系統網路防火牆;(ii) 符合第 2.1(B) 條 (更新) 的集中修補程式管理;(iii) 符合第 2.1(C) 條 (反惡意軟體) 的作業系統適當反惡意軟體;以及 (iv) 對於便攜裝置,應具有完整磁碟加密。

      (d) 限。除非事先獲得羅技的書面許可,否則供應商不應將任何外部網路的任何羅技資訊下載、鏡像或永久儲存到任何媒體,包括任何機器、裝置或伺服器。

      (e) 帳戶終止。供應商應在下列情況時,終止任何獲得授權可存取任何外部網路之任何特定供應商人員的每個供應商人員帳戶,並在 24 小時內通知羅技:(a) 該人員不再需要存取羅技資訊,(b) 該人員不再具有供應商人員資格 (例如,該人員從供應商處離職),或 (c) 在 30 天或更長時間不會存取羅技資訊。

      (f) 第三方系統

      1. 供應商在使用任何儲存或可能以其他方式存取羅技資訊的第三方系統之前,應事先通知羅技,並獲得羅技的事先書面許可,除非 (a) 資料依照此安全性政策進行加密,以及 (b) 第三方系統無法存取解密金鑰或資料的未加密「純文字」版本。羅技保留在提供許可前,要求對第三方系統進行羅技安全性審查 (根據下文第 2.5 條) 的權利。
      2. 如果供應商使用任何儲存或以其他方式可能存取未加密之羅技資訊的第三方系統,供應商必須對第三方系統及其安全控制進行安全審查,並應以羅技要求的格式 (例如,SAS 70、SSAE 16 或後續報告),或羅技認可的其他公認產業標準報告,向羅技定期報告第三方系統的安全性控制情況。

      3.  

    3. 資料保留與銷毀

      (a) 保。供應商應僅為允許用途以及在允許用途所需的時間內,保留羅技資訊。

      (b) 退回或刪除。供應商應依照羅技要求歸還及/或刪除的通知,迅速 (在羅技提出要求後不得超過 10 天) 將資訊歸還羅技,並永久且安全地刪除所有羅技資訊。此外,供應商應在允許用途完成或協議終止或到期 (以較早者為準) 後的 90 天內,永久且安全地刪除羅技資訊的所有可用 (線上或可由網路存取) 個體,除非法律要求予以保留。如果羅技要求,供應商應以書面形式證明所有羅技資訊已遭銷毀。

      (c) 檔案副本。如果法律要求供應商應為稅收或類似監管用途,保留羅技資訊的歸檔副本,此歸檔的羅技資訊必須以下列方式之一進行儲存:以「冷式」或離線 (即不能立即或互動使用) 方式備份,儲存於實體安全設施中;或以託管或儲存加密檔案之系統無法取得用於加密之金鑰的方式進行加密。

      (d) 恢。如果供應商為災難復原用途而進行「復原」措施 (亦即恢復到備份狀態),供應商應擁有且維護相關程序,以確保根據協議或此安全性政策需要刪除的所有羅技資訊,將在復原發生後的 24 小時內,根據第 2.3 條從復原的資料中再次刪除或覆寫。如果供應商為任何目的而進行復原,在未經羅技事先書面許可的情況下,不得將羅技資訊復原到任何第三方系統或網路。羅技保留在允許將任何羅技資訊復原到任何第三方系統或網路之前,要求對第三方系統或網路進行羅技安全審查的權利 (根據下文第 2.5 條)。

      (e) 刪除標準。供應商刪除的所有羅技資訊,應依照 NIST 特別出版品 800-88 修訂版 1,2014 年 12 月 18 日的媒體消除指南 (可在 http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.Logitech 取得) 進行,或依照羅技根據羅技資訊分類和機密程度可能要求的其他標準,進行刪除。

    4. 完全銷毀。在以任何方式處置包含或在任何時候包含羅技資訊的任何硬體、軟體或任何其他媒體之前,供應商應對該硬體、軟體或其他媒體進行徹底的完全銷毀,以使任何羅技資訊都無法以任何形式復原或擷取。供應商應依照羅技可能根據羅技資訊分類和機密程度而要求的標準,進行完全銷毀。供應商應依照羅技的要求提供銷毀證明。

      (a) 供應商不會出售、轉售、捐贈、翻新或以其他方式轉讓 (包括任何此類硬體、軟體或其他媒體的出售或轉讓、與供應商業清盤或任何其他處置有關的任何處置) 任何包含羅技資訊的硬體、軟體或其他媒體,而且未經由供應商以鑑識形式破壞的任何硬體、軟體或其他媒體。

    5. 安全性審查

      (a) 風險評估問卷。羅技要求所有供應商進行供應商風險評估,此項評估透過提供對羅技風險評估問卷的最新回答來執行,至少每年一次,但根據供應商的評估風險,可能會更加頻繁。

      (b) 認證。在羅技提出書面要求時,供應商應以書面形式向羅技證明其符合此協議的規定。

      (c) 其他評論。羅技保留定期審查供應商用於處理羅技資訊之系統安全性的權利。供應商應合理合作,並在合理期間內向羅技提供所有需要的資訊,不得超過羅技要求之日起 20 個日曆日。

      (d) 補救措施。如果任何安全性審查發現任何應注意的缺陷,供應商應在商定的時間期限內採取所有必要行動解決這些缺陷,費用由其自行承擔。

    6. 安全性漏洞

      (a) 供應商將通過 soc@logitech.com 通過通知羅技,不超過 24 小時(不超過 24 小時),如有包含羅技資訊的適用法律 (i) 規定,或 (ii) 由供應商管理的控制項與保護羅技資訊的控制權相似 (每個法律均為「安全漏洞」)。供應商應及時補救每個安全漏洞,並向羅技提供有關供應商對每個安全性事件之內部調查的書面細節。供應商同意不代表羅技通知任何監管機構或任何客戶,除非羅技以書面形式明確要求供應商如此行事,且羅技保留在向任何一方提供任何通知之前,審查和核准其形式和內容的權利。供應商應合理地與羅技合作,共同制定和執行計畫,以糾正所有確認的安全性事件。

      (b) 為回應法律程序或適用法律而尋求羅技資訊時,供應商將不超遲(不超過 24 小時)通知羅技。

C.4 羅技 AI 條款

二零二五年二月最後更新

羅技 Europe S.A. (包括其附屬公司和子公司)(統稱「羅技」)與其服務供應商、承包商、供應商、經銷商和其他業務合作夥伴(「您」)之間的這些補充 AI 條款(下稱「」)適用於您根據羅技與您之間簽訂的服務的一或多個合約(以下簡稱「議」)向羅技提供 AI 服務的情況下及範圍內適用。這些 AI 條款附加於羅技與您之間的協議,並以參考方式納入並補充其中。如果這些 AI 條款與協議之間存在任何衝突,則以這些 AI 條款為準。

  1. 其他定義。在這些 AI 條款中使用但未定義的大寫術語,應具有本協議中給予它們的含義。
    1. 「人工智慧法案」指歐洲議會及理事會第 2024/1689 號於 2024 年 6 月 13 日訂立人工智能協調規則的規例。
    2. AI 問題」指影響 AI 服務的任何問題,直接或間接導致:(a) 對任何人的健康或安全或任何基本權利的風險,(b) 一個人死亡或對某人的健康造成嚴重損害,(c) 嚴重且不可逆的干擾關鍵基礎設施的管理或運營,(d) 違反歐盟法律和/或適用法律下的義務本協議的旨在保護基本權利、(e) 或對羅技造成嚴重損害,財產或環境。
    3. AI 系統」是指以不同級別的自主性運作而設計的機器系統,部署後可能表現適應性,並且針對明確或隱含目標,根據收到的輸入,推斷如何產生可能影響實體或虛擬環境的輸出,例如預測、內容、建議或決策。
    4. AI 模型」是使用各種方法(例如自我監督、無監督或強化學習)對數據進行培訓的程序,並且當與其他軟件、硬件或其他元件(例如使用者介面)整合時,會構成 AI 系統的一部分。
    5. AI 輸出」指由 AI 服務根據其對羅技輸入處理而產生的輸出(例如預測、內容、建議或決策,包括資料、程式碼、文字、音訊、影像、視訊、檔案、內容、資訊或其他材料)。
    6. AI 服務」指您根據本協議提供的服務,該服務整合、合併或以其他方式使用一個或多個 AI 系統和/或 AI 模型。
    7. AI 訓練資料」指任何資料、程式碼、文字、音訊、影像、影片、檔案、內容、資訊或其他資料,由閣下或代表閣下用於訓練、驗證、測試或改進 AI 系統。AI 訓練資料不包括任何羅技材料。
    8. 文件」指與您或代表您向羅技提供的 AI 服務有關的所有使用手冊、說明、指南、型號卡以及其他規格和技術材料 (以任何形式或媒體)。
    9. 「羅技輸入」指由羅技或代表羅技或代表其提交到 AI 服務中提供、輸入或提交的輸入(包括數據、程式碼、文字、音訊、影像、視訊、檔案、內容、資訊或其他材料)。
    10.   「羅技材料」指:(a) 羅技輸入、(b) AI 輸出,以及 (c) 任何其他資料、程式碼、文字、音訊、影像、視訊、檔案、內容、資訊或其他材料,由羅技或代表羅技根據本協議提供、輸入或提交給您或 AI 服務。
  2. 牌照。在本協議中授與的任何其他授權或權利不足以讓羅技存取或使用 AI 服務的範圍內,您特此授予羅技在本協議有效期內存取和使用 AI 服務的額外非獨家權利。
  3. 透明度和文檔。您必須在 AI 服務開始之前,將與您提供 AI 服務相關的所有文件提供給羅技。您將在本協議有效期內維護文件,並在必要時更新文件,並儘快且不超遲地向羅技提供任何更新的文件。文件必須隨時:
    1. 以合理足夠的方式描述 AI 服務,使羅技能夠迅速評估 AI 服務是否符合適用法律,以及您對 AI 服務的聲明、保證和承諾;
    2. 包括簡潔、完整、正確和清晰的使用說明,相關、易於訪問和易於理解的使用說明,包括:
      1. 您的身份和聯絡資料(以及在適用情況下,您的授權代表的資料);
      2. AI 服務的特性、能力和效能限制,包括:
        1. 其預期目的;
        2.  AI 服務經過測試和驗證的準確性水平,包括其指標、穩定性和網路安全性,以及可能對預期的準確性、穩定性和網路安全等級影響的任何已知和可預測的情況;
        3. 任何已知或可預測的情況,有關根據其預期目的使用 AI 服務或在合理可預測的濫用條件下使用有關,可能會導致健康和安全或基本權利的風險;
        4.  AI 服務的技術能力和特性(如有),以提供與解釋其輸出有關的資訊;
        5. 其對計劃使用 AI 服務的任何特定人士或人群的表現;
        6. 適用於羅技輸入的任何規格,或與使用 AI 訓練資料相關的任何其他相關資訊,考慮到 AI 服務的預期目的;
        7. 使羅技能能夠解釋 AI 系統輸出並適當地使用其所需的任何合理必要的資訊;
      3. 已針對 AI 服務實施的任何人工監督措施,包括為促進羅技對 AI 服務的輸出解釋而採取的任何技術措施;
      4. 所需的計算和硬體資源、AI 服務的預期使用壽命,以及任何必要的維護和護理措施,包括頻率,以確保該 AI 服務的正常運作,包括軟體更新;以及
      5. AI 服務中包含的任何機制描述,允許羅技能正確收集、儲存和解釋 AI 服務使用期間自動記錄的任何事件記錄。
    3. 提供或允許羅技提供有關 AI 服務所涉及之邏輯的有意義資訊,以滿足資料保護法律或其他適用法律下的任何適用透明度條文。
    4. 您將進一步向羅技提供有關如何使用 AI 服務的培訓,因為羅技可能合理需要,才能根據文件使用 AI 服務。
  4. 知識產權
    1. 您保證並聲明您有權授予羅技本協議或這些 AI 條款中所述的權利和授權,包括使用和存取 AI 服務的權利(包括任何 AI 系統或 AI 模型集成、合併或以其他方式使用的 AI 系統或 AI 模型)、AI 訓練資料和文件的權利。
    2. 您聲明、保證和承諾,羅技根據本協議(包括羅技使用由 AI 服務產生的任何 AI 輸出)使用 AI 服務不會侵犯:
      1. 任何第三方的知識產權;
      2. 任何第三方的任何其他權利;或
      3. 任何適用法律。
  5. 你的責任。您聲明、保證和承諾:
    1. AI 服務將隨時:
      1. 遵守所有適用法律;及
      2. 根據其文檔執行。
    2. 人工智能服務:
      1. 當用於本協議中規定的目的時,不會出現重大錯誤、瑕疵、故障或中斷;
      2. 不會合併或包括任何開放原始碼軟體;以及
      3. 將維持足夠的事件記錄,以便根據其預期目的,使 AI 服務的運作可追溯。
    3. 用於訓練、測試、驗證和改進 AI 服務的人工智慧訓練資料(包括任何整合、納入或其他方式使用的 AI 系統或 AI 模型)一直都是:
      1. 根據適用法律收集和處理;以及
      2. 相關、足夠具代表性,並且在最大程度上沒有錯誤,並根據預期目的完整。
    4. 您已經測試,並將持續、定期進行測試 AI 服務,以確保其強大、安全且可靠、不會遭受 AI 問題,並且不提供任何造成有害或非法歧視的 AI 輸出。
    5. 您不得使用任何羅技材料(包括羅技輸入和 AI 輸出)來訓練、驗證、測試或改進 AI 服務,也不會以提供 AI 服務以外的任何目的處理任何羅技材料,除非羅技書面明確同意(必須以本協議修訂形式)。您承認並同意羅技材料包含羅技的機密資訊,您將根據本協議的機密條款保護。
    6. 您應對任何第三方人工智慧服務供應商在任何第三方 AI 服務供應商向羅技提出任何提供 AI 服務之前,您可能在任何第三方人工智慧服務提供者之前簽訂的任何第三方(「第三方人工智慧服務供應商」),依本 AI 條款所列明的相似但保護性不相同的義務。
    7. 如果 AI 輸出可能在某人認為是真實或真實的情況下,或在羅技及/或適用法律要求所認為適當的其他情況下,您應確保 AI 輸出的標示為人工創建或操作的其他情況,並披露其人工來源。
    8. 根據羅技的電子郵件要求,您將向羅技提供一份報告,其中列出所有擁有 Logitech 擁有電子郵件網域的使用者所使用的所有名稱、電子郵件和服務,而且已建立不受本協議約束的個人帳戶。根據羅技的書面要求,您將合理地與羅技合作停用此類帳戶。
  6. 資料保護。如果您在提供 AI 服務期間處理任何屬於或包含個人資料的羅技材料(「羅技個人資料」),則您將根據羅技資料處理協議「羅技資料處理協議」或雙方簽署的相似理器身分處理此類羅技個人資料
  7. 安全性。您必須實施和維持商業合理和業界標準的實體、技術和組織安全措施,以保護 AI 服務(包括但不限於防止 AI 問題發生),特別是在提供 AI 服務時隨時遵守羅技安全條款(包括在 AI 服務存取或處理任何羅技材料時)。
  8. 人工智能法案。如果並且在 AI 法適用於您提供 AI 服務的範圍內,您聲明、保證和承諾:
    1. 根據《人工智慧法》第 5 條,人工智慧服務並不屬禁止的人工智慧作法;
    2. 根據《人工智慧法》第 6 條,人工智慧服務並非高風險人工智慧系統;及
    3. 以其他方式,您已遵守並將隨時遵守適用於您提供 AI 服務的 AI 法例的任何要求,包括(但不限於並在適用的範圍內)AI 法例第 50 條和第 V 章的要求。
  9. 通知 AI 問題。
    1. 如果您發現 AI 問題或懷疑人工智能問題可能存在,您應立即通知羅技,提供相關的完整詳細信息,並且不過延遲識別並採取所有必要措施來解決或緩解 AI 問題,並通知羅技有關採取或建議採取的任何措施。
    2. 您必須負擔自己的費用,並且不過延遲,提供羅技所需的一切合作和協助,以履行其對任何 AI 問題根據適用法律可能有關的任何報告或其他義務。如果發生 AI 問題,羅技可立即暫停或終止 AI 服務和協議),而不會受罰款。
    3. 您應確保在解決任何 AI 問題的過程中,以及/或羅技與您合約的第三方 AI 服務供應商之間建立直接即時通訊渠道,直至完全解決任何 AI 問題為止。
  10. 賠償。您同意為您違反本 AI 條款所產生的任何損害、評估、費用(包括合理的法律費用)、費用(包括合理的法律費用)、費用、費用、罰款、罰款、罰款、結算、損失和其他責任,因您違反本 AI 條款所產生的任何形式或性質的責任,包括但不限於任何第三方索賠(包括智慧財產權)權利)和/或任何適用法律。
  11. 審計
    1.   您應允許羅技(或其指定的第三方稽核員)審核您遵守這些 AI 條款,並將所有資訊、系統(包括人工智慧系統)、型號(包括人工智慧型號)和員工提供予羅技(或其第三方稽核人員)進行此類審計所需的資訊、系統 (包括人工智慧型號) 和員工。您承認羅技(或其第三方稽核人員)可以進入您的處所以進行此審計目的,只要羅技事先通知您有合理的意圖進行稽核,並在正常營業時間進行審計,並採取所有合理措施以防止您的營運不必要中斷。羅技不會在任何十二 (12) 個月期間內行使其審核權限超過一次,除非 (i) 根據主管機關的指示所需的情況下,或 (ii) 羅技認為因發生的 AI 問題而需要進一步審核。
    2.   如果您經由獨立第三方稽核人員根據適用於 AI 系統或 AI 型號的認可行業或國際標準(例如 ISO 42001)進行審核,則您應根據羅技的要求提供您的稽核報告摘要副本給羅技。您還應對羅技提交給您的任何書面審核問題提供準確、完整和合理詳細的回覆,但 Logitech 每個日曆年不得超過一次行使此權利。
  12. 合作
    1.   您應自行支付並不超遲,向 Logitech 合理要求或需要的任何資料,以回應個人、組織、監管機構、標準機構、政府機構或其他第三方有關羅技使用 AI 服務的任何查詢、投訴或其他通訊(統稱「通訊」)(包括但不限於以人為可讀的形式的資訊,以合理解釋由 AI 服務所產生的任何 AI 輸出來的資訊羅技輸入)。
    2.   如果發送此類通訊給您,您應立即及時且不超遲通知羅技提供相關詳細資料,並誠意與其合作,決定如何回應相關人士。
D.補充條款

C.2 羅技控制器資料保護協議

除了一般條款之外,這些補充條款也適用。

D.1 社交媒體認可條款

如果您支持或發表宣傳羅技品牌、產品或活動的社交媒體貼文,以供考慮,或者您與羅技有重大關係,則適用以下條件:

品牌和影響者遵守美國 FTC 認可準則(請參閱 FTC 網站(www.FTC.gov)以獲取最新版本)或當地適用的廣告要求是法律強制性,也是羅技的企業政策。您必須始終在每個社交帖子或部落格中清楚地披露您與羅技的工作關係(或其他重大關係)。「重要聯繫」包括作為有影響力的人和品牌之間的任何關聯,這些關係可能會影響消費者對該網紅的聲明所給予的信譽。這可能包括影響者獲得福利或激勵措施,例如金錢補償、貸款人或免費產品/服務、實物禮品或特別訪問權限。一些範例包括:(a) 如果您作為有影響力者可以使用 Instagram 的付費合作夥伴工具標記「與羅技的付費合作夥伴關係」(或適用品牌);(b) 贊助主題標籤,例如 #ad 或 #sponsored;(c) 清晰的語言,例如「我與羅技合作」(或適用品牌)。您對羅技、羅技品牌和/或我們的產品和服務所表達的所有意見均為您自己的意見。

免責聲明:由羅技提供的任何披露建議和選項(或我們未能這樣做),均不會被解釋為您未遵守認可指引的責任。您還負責獲得有關您發布的任何內容的第三方許可和許可。

 

D.2 第二階多元化採購條款

  1. (a) 平等就業機會。

    身為羅技的供應商、供應商或承包商,您同意在與本協議或任何僱傭或分包相關的事宜,不會因種族、宗教、顏色、年齡、性別、國籍、婚姻狀況、殘疾、退伍軍人身份或任何其他受保護類別而歧視任何人士。

  2. (b) 羅技供應商多元化計劃參與。

    您承認羅技實施和管理「供應商多元化計劃」(「SDP」),為多元商業企業 (「DBE」) 提供最大的實際機會參與羅技採購目標和策略。如果您是一家供應商、供應商或承包商,羅技根據本協議下花費 1.5 萬美元或以上,或根據本協議和您與羅技之間的任何其他協議,則您將成為 SDP 參與者,並預期遵守本文 (b)、(c)、(d) 和 (e) 段所述的 SDP 義務。

    在美國,DBE 指位於位於美國或其領土內的營利性企業,51% 由這些集團的一個或多個成員擁有、控制和經營。

  • 少數族裔:亞太族裔、亞裔印度人、西班牙裔、美國原住民
  • LGBTQ+
  • 女性
  • 退伍軍人
  • 因公致殘退伍軍人
  • 殘疾人士。

    在美國以外,DBE 是指由少數族裔和/或原住民所擁有的企業,由每個地區或國家根據其各自的法律和法規定定義。企業必須由這些人擁有 51% 所有權、受其控制和經營。如果是公開上市企業,至少有 51% 的股票必須由一或多位這樣的個人擁有。DBE 的其他群體包括殘障人士和婦女。

  1. (c) 在履行本協議期間,您在本協議的 DBE 支出目標為合約價值的 10%,而且您同意透過與本協議進行業務的 DBE 經濟開支的季度績效報告,向羅技第二級支出資料提供(如下文 (d) 和 (e) 段所述)。

     

  2. (d) 績效報告。SDP 參與者應按年曆季度提供羅技績效報告(「績效報告」)。績效報告應包括但不限於 (i) 從 DBE 採購的產品及/或服務的進度、(ii) DBE 第二級支出資料、(iii) 非 DBE 供應商必要替代 DBE 供應商的原因,以及 (iv) 潛在的 DBE 支出。羅技將為此類效能報告指定要填寫的表格。您遵守此羅技的供應商多元化計劃是您的效能計分卡的一部分。

     

  3. (e) 支出數據報告。羅技正在收集詳細的二級支出資料,其中包括供應商名稱、分類和族裔背景。第二級數據應包括直接和間接支出。直接消費包括您從 DBE 為羅技利益而購買,例如購買的商品或服務僅用於羅技的利益。間接支出包括您從 DBE 購買其他商品或服務,以維持您自己的業務營運所需的商品或服務。

     

 

E.已取代/存檔版本

下列條款不包含在本條款的更新版本中,並由一般條款取代:

  • 人力服務條款及細則
  • 獨家運動員推廣條款及細則
  • 有影響者術語
  • 僅限行銷內容許可條款