Tietosuojasopimus

Voimassa syyskuusta 2021 alkaen (version 3)

Logitech ja sen kumppanit ja tytäryhtiöt (yhteisesti ”Logitech”) edellyttävät, että palveluntarjoajat, alihankkijat, toimittajat, jakelijat ja muut liikekumppanit sekä heidän työntekijänsä (yhteisesti ”Liikekumppani”) noudattavat tässä Tietosuojasopimuksessa (”DPA”) määriteltyjä vaatimuksia kaikkien niiden tietojen (”Logitechin tiedot”) osalta, jotka Logitech tai sen työntekijät, edustajat, asiakkaat, jakelijat tai muut liikekumppanit luovuttavat sinulle Logitechin tai Logitechin asiakkaan kanssa tapahtuvat liikesuhteesi yhteydessä. Tämä Tietosuojasopimus liittyy ja sisältyy viitteenä palvelusopimuksiin (”Sopimukset”), jotka on tehty niissä mainitun Logitech-yksikön ja Liikekumppanin välillä.

1. Käyttö- ja siirtorajoitukset. Liikekumppani ei saa käyttää, kerätä, tallentaa, säilyttää, siirtää, käyttää tai muuten millään tavalla käsitellä Logitechin tietoja, paitsi (a) Logitechin edun mukaisesti ja sen puolesta, (b) Logitechin valtuutetun henkilöstön kirjallisen ohjeen mukaisesti ja (c) sovellettavan lain mukaisesti. Rajoittamatta edellä mainitun yleisyyttä Liikekumppani ei saa antaa Logitechin tietoja minkään alihankkijan saataville tai siirtää Logitechin tietoja uusiin sijainteihin, paitsi jos Logitechin kanssa tehdyissä kirjallisissa Sopimuksissa tai Logitechin kirjallisissa ohjeissa niin määrätään. Liikekumppanin on palautettava tai poistettava kaikki Logitechin tiedot, kun Liikekumppanin suhde Logitechiin päättyy ja milloin tahansa kun Logitechin sitä pyytää. Liikekumppanin on asetettava kaikille työntekijöille, hankkijoille ja myöhemmille vastaanottajille sopimusvelvoitteet, jotka suojaavat Logitechin tietoja vähintään yhtä tarkasti kuin tämä Tietosuojasopimus.
2. Hyväksyttyjen käytäntöjen noudattaminen. Liikekumppanin on suojattava Logitechin tietoja luvattomalta käytöltä ja muulta tietojenkäsittelyltä parhaansa mukaan ja uusimpia organisatorisia ja teknisiä suojatoimia käyttäen. Liikekumppanin on noudatettava Logitechin Toimittajia koskevia Tietoturvavaatimuksia, ellei Logitech nimenomaisesti ole kirjallisesti hyväksynyt Liikekumppanin oman tietoturvakäytännön vaihtoehtona (missä tapauksessa Liikekumppanin on noudatettava oman käytäntönsä hyväksyttyä versiota, pidättäydyttävä tekemästä muutoksia, jotka heikentävät käytännön tarjoamaa tietoturvaa, ja ilmoitettava Logitechille kirjallisesti kolmekymmentä (30) päivää etukäteen merkittävistä muutoksista omaan tietoturvakäytäntöönsä. Jos Liikekumppani tekee SSAE 16- tai SOC-tarkastuksia tai niitä vastaavia tai uudempia tarkastuksia, Liikekumppanin on noudatettava SSAE 16- tai SOC-tarkastusten tai vastaavien tai uudempien tarkastusten standardejaan ja ilmoitettava Logitechille kolmekymmentä (30) päivää etukäteen kaikista muutoksista.
3. Vaatimustenmukaisuusvaatimusten noudattaminen. Logitechin kohtuullisesta pyynnöstä Liikekumppanin on (a) solmittava liikekumppanisopimus Yhdysvaltain vuoden 1996 Health Insurance Portability and Accountability Act -lain ja siihen liittyvien määräysten ja lisäysten mukaisesti (”HIPAA) sekä vastaavat sopimukset muiden lainkäyttöalueiden lakien mukaisesti, (b) sitouduttava sopimuksella noudattamaan Logitechin tietojen suojaamiseen tarkoitettuja lakeja ja alan standardeja, mukaan lukien rajoituksetta Euroopan komission hyväksymät tietojen siirtoa käsittelijöille koskevat vakiosopimuslausekkeet, maksukorttialan standardit (”PCI”) sekä vastaavat ja muut kehykset, jos ja siltä osin kuin ne koskevat mitä tahansa Logitechin tietoja, jonka kanssa Liikekumppani on tekemisissä, tai (c) sallittava, että Logitech irtisanoo tietyt tai kaikki Liikekumppanin kanssa tehdyt sopimukset edellyttäen, että (i) kaikki ennakkoon maksetut maksut hyvitetään määräsuhteisesti, (ii) kohtuudella tarvittavaa siirtymäkausi- tai siirtoapua tarjotaan ja (iii) ennenaikaista irtisanomista koskevia maksuja tai muita lisäkuluja ei peritä.
4. Suostuminen tarkastuksiin. Liikekumppanin on annettava tietoja vaatimustenmukaisuusohjelmastaan ja suostuttava Logitechin tai Logitechin pyynnöstä riippumattoman kolmannen osapuolen tai Logitechin asiakkaiden suorittamiin kohtuullisiin tietoturva- ja tietosuojatarkastuksiin sen varmistamiseksi, että Tietosuojasopimusta, sovellettavaa lakia ja muita sovellettavia sopimusvelvoitteita noudatetaan.
5. Ilmoittaminen rikkomuksista. Jos Liikekumppani saa tiedon Logitechin tietojen luvattomasta käytöstä tai mistä hyvänsä tietoturvaloukkauksesta, josta on ilmoitettava EU:n yleisen tietosuoja-asetuksen (GDPR) tai Liikekumppania tai Logitechia koskevien lakien mukaan, Liikekumppanin on viipymättä ilmoitettava asiasta Logitechille, tehtävä yhteistyötä tutkimuksissa ja mahdollisesti vaadittavissa ilmoituksissa ja toimitettava Logitechin kohtuudella pyytämät tiedot. Liikekumppanin on myös korvattava Logitechille kaikki aiheutuvat vahingot ja kustannukset, mukaan lukien rajoituksetta identiteetin suojausapu ja rekisteröidyille hankitut palvelut sekä tapauksen käsittelystä Logitechille aiheutuneet kohtuulliset juristien ja teknisten konsulttien palkkiot.
6. Ei tietojen myyntiä tai jakamista mainontaa varten. Liikekumppani hyväksyy ja vahvistaa, että Liikekumppani ei saa Logitechin tietoja vastikkeena Logitechille tarjoamistaan palveluista tai muista tuotteista. Liikekumppanilla ei ole eikä se voi saada tai käyttää Logitechin tietoihin liittyviä oikeuksia tai etuja. Liikekumppani ei saa myydä tai jakaa Logitechin tietoja siten kuin termit ”myydä” ja ”jakaa” on määritelty Kalifornian osavaltion vuoden 2018 Consumer Privacy Act -laissa ja siihen tehdyissä lisäyksissä, mukaan lukien Kalifornian vuoden 2020 Privacy Rights Act -laki (”CCPA”) tai muut lait. Liikekumppani ei saa kerätä, säilyttää, käyttää tai paljastaa Logitechin tietoja (a) kohdennettua tai kontekstien välistä käyttäytymiseen perustuvaa mainontaa varten, (b) muuten kuin Logitechin kanssa tehdyssä kirjallisessa sopimuksessa määriteltyihin liiketoimintatarkoituksiin tai (c) Logitechin ja Liikekumppanin välisen suoran liikesuhteen ulkopuolella. Liikekumppani ei saa yhdistää Logitechin tietoja muihin tietoihin, jos ja siinä määrin kuin tämä olisi ristiriidassa CCPA-laissa tai muissa laeissa palveluntarjoajille asetettujen rajoitusten kanssa. Liikekumppani vakuuttaa ymmärtävänsä CCPA:n säännöt, vaatimukset ja määritelmät sekä kaikki Tietosuojasopimuksen rajoitukset. Liikekumppani sitoutuu olemaan ryhtymättä toimiin, jotka aiheuttavat Logitechin tietojen sellaisen siirron Liikekumppanille tai Liikekumppanilta, joka voidaan määritellä CCPA:n tai muiden lakien mukaan ”jakamiseksi” mainostarkoituksiin tai henkilötietojen ”myymiseksi”.
7. Henkilötiedot ETA-alueella: Koskien mitä tahansa Logitech-tietoa, joka kuuluu ”henkilötietona” GDPR:n ja/tai Sveitsin tietosuojalain piiriin, Liikekumppani hyväksyy vuoden 2021 vakiosopimuslausekkeet, jotka on julkaistu komission täytäntöönpanopäätöksellä (EU) 2021/914 (4.6.2021), sekä sovellettavat moduulit, ja Liikekumppani toimittaa täytetyt liitteet, luettelon alikäsittelijöistä ja arvion siirron vaikutuksista (kuten lausekkeessa 14 edellytetään) ilman aiheetonta viivytystä.
8. Integrointi. Tätä Tietosuojasopimusta sovelletaan muiden Logitechin kanssa sovittujen ehtojen lisäksi, ei niiden sijasta, paitsi jos kirjallisesti on erikseen ja nimenomaisesti sovittu tähän Tietosuojasopimukseen viitaten. Tämä Tietosuojasopimus ei luo oikeuksia kenellekään muulle kuin Logitechille.