Logitech Datenverarbeitungsvereinbarung
Gültig ab September 2021 (Version 3)
Logitech und seine verbundenen Unternehmen und Tochtergesellschaften (zusammenfassend „Logitech“) verlangen, dass Dienstleister, Auftragnehmer, Zulieferer, Distributoren und andere Geschäftspartner und deren Mitarbeiter (zusammenfassend „Sie“) die in dieser Datenschutzvereinbarung („DPA„) dargelegten Anforderungen einhalten in Bezug auf alle Informationen („Logitech Daten“), die Logitech oder seine Mitarbeiter, Vertreter, Kunden, Händler oder andere Geschäftspartner Ihnen im Rahmen Ihrer Geschäftsbeziehung mit Logitech oder einem Kunden von Logitech zur Verfügung stellen. Dieses Informationssicherheitsprogramm ist Bestandteil der Dienstleistungsvereinbarungen („Vereinbarungen“), die zwischen dem hierin genannten Logitech Unternehmen und Ihnen geschlossen wurden.
- Nutzungs- und Übertragungsbeschränkungen. Es ist Ihnen nicht gestattet, auf Logitech Daten zuzugreifen, sie zu erfassen, zu speichern, aufzubewahren, zu übertragen, zu nutzen oder anderweitig zu verarbeiten, außer: (a) im Interesse und im Namen von Logitech; (b) gemäß schriftlicher Anweisung durch autorisiertes Personal von Logitech; und (c) in Übereinstimmung mit geltendem Recht. Ohne die Allgemeingültigkeit des Vorstehenden einzuschränken, sind Sie nicht berechtigt, Logitech Daten Subunternehmern zur Verfügung zu stellen oder Logitech Daten an neue Orte zu verlagern, ausgenommen wie in schriftlichen Vereinbarungen mit oder auf schriftliche Anweisung von Logitech festgelegt. Sie müssen Logitech Daten am Ende Ihrer Geschäftsbeziehung zu Logitech und jederzeit auf Anforderung von Logitech zurückgeben oder löschen. Sie müssen allen Mitarbeitern, Auftragnehmern und weiteren Empfängern vertragliche Verpflichtungen auferlegen, die Logitech Daten mindestens so wirksam schützen wie diese DPA.
- Einhaltung genehmigter Richtlinien. Sie müssen Logitech Daten nach besten Kräften und mit den neuesten organisatorischen und technischen Vorkehrungen vor unbefugtem Zugriff und anderer Datenverarbeitung schützen. Sie müssen die von Logitech gestellten Anforderungen an Anbieter zur Sicherheit von Informationen erfüllen, es sei denn, Logitech hat Ihre eigene Richtlinie zur Informationssicherheit ausdrücklich schriftlich als Alternative genehmigt. (In diesem Fall müssen Sie die genehmigte Version Ihrer eigenen Richtlinie einhalten, keinerlei Änderungen daran vornehmen, die das hierdurch erzielte Sicherheitsniveau mindern würden, und Logitech dreißig (30) Tage im Voraus über wesentliche Änderungen Ihrer eigenen Informationssicherheitsrichtlinie schriftlich benachrichtigen). Wenn Sie SSAE 16-, SOC- oder ähnliche oder Nachfolge-Prüfungen durchführen, müssen Sie Ihre Standards für SSAE 16, SOC oder ähnliche oder Nachfolge-Prüfungen einhalten und Logitech Änderungen gegebenenfalls dreißig (30) Tage im Voraus mitteilen.
- Kooperation bei Compliance-Verpflichtungen. Auf begründete Anforderung von Logitech müssen Sie: (a) einen Geschäftspartnervertrag abschließen gemäß dem US-amerikanischen Health Insurance Portability and Accountability Act von 1996 und verwandten Vorschriften in der jeweils geltenden Fassung („HIPAA“) sowie ähnlichen Vereinbarungen, wie sie nach den Gesetzen anderer Gerichtsstände erforderlich sind, (b) sich vertraglich zur Einhaltung von Gesetzen und Branchenstandards zum Schutz von Logitech Daten verpflichten, darunter unter anderem die von der Europäischen Kommission genehmigten Standardvertragsklauseln für Datenübertragungen an Auftragsverarbeiter, Payment Card Industry Standards („PCI“) sowie ähnliche und andere Richtlinien, sofern und soweit diese Richtlinien für Logitech Daten relevant sind, mit denen Sie in Kontakt kommen; oder (c) es Logitech gestatten, bestimmte oder alle Verträge mit Ihnen zu kündigen, vorbehaltlich (i) einer anteiligen Rückerstattung im Voraus bezahlter Gebühren, (ii) Unterstützung bei der Umstellung oder Migration, soweit dies angemessen ist, und (iii) ohne Erhebung von Gebühren für eine vorzeitige Beendigung oder anderer zusätzlicher Gebühren.
- Zulassen von Audits. Sie müssen Informationen zu Ihrem Compliance-Programm bereitstellen und sich angemessenen Audit-Prüfungen zu Datensicherheit und Datenschutz durch Logitech oder auf Anforderung von Logitech durch unabhängige Dritte oder durch Kunden von Logitech unterziehen, um die Einhaltung dieser DPA, des geltenden Rechts und anderer relevanter vertraglicher Verpflichtungen zu überprüfen.
- Verstöße melden. Wenn Sie Kenntnis von einem unbefugten Zugriff auf Daten von Logitech oder von Sicherheitsverletzungen erhalten, die gemäß der Datenschutz-Grundverordnung (DSGVO) der EU oder gemäß für Sie oder Logitech geltenden Gesetzen meldepflichtig sind, müssen Sie Logitech unverzüglich benachrichtigen, bei den entsprechenden Untersuchungen und eventuell erforderlichen Benachrichtigungen mitarbeiten sowie alle von Logitech in angemessener Weise angeforderten Informationen zur Verfügung stellen. Sie müssen Logitech darüber hinaus auch von allen daraus resultierenden Schäden und Kosten freistellen, darunter unter anderem Unterstützung beim Identitätsschutz und Dienstleistungen, die für betroffene Personen vermittelt wurden, sowie angemessene Gebühren für Anwälte und technische Berater für die Bearbeitung des Vorfalls durch Logitech.
- Kein Verkauf oder Weitergabe von Informationen zu Werbezwecken. Sie erkennen an und bestätigen, dass Sie keine Logitech Daten als Gegenleistung für Dienstleistungen oder andere Artikel erhalten, die Sie für Logitech bereitstellen. Sie haben keine Rechte oder Vorteile in Bezug auf Logitech Daten und können diese nicht ableiten oder ausüben. Sie dürfen keinerlei Logitech Daten verkaufen oder weitergeben, wobei die Definition der Begriffe „Verkaufen“ und „Weitergeben“ im California Consumer Privacy Act von 2018 in der jeweils geltenden Fassung, einschließlich des California Privacy Rights Act of 2020 („CCPA“) oder entsprechende Definitionen in anderen Gesetzen anzuwenden sind. Es ist Ihnen nicht gestattet, Logitech Daten (a) für gezielte oder kontextübergreifende verhaltensbasierte Werbung, (b) ausgenommen für die in einem schriftlichen Vertrag mit Logitech angegebenen Geschäftszwecke oder (c) außerhalb der direkten Geschäftsbeziehung mit Logitech zu erfassen, aufzubewahren, zu nutzen, weiterzugeben oder offenzulegen. Sie dürfen Logitech Daten nicht mit anderen Daten zusammenführen, falls und soweit dies gegen die Einschränkungen für Dienstanbieter gemäß dem CCPA oder anderen Gesetzen verstoßen würde. Sie bestätigen, dass Sie die Regeln, Anforderungen und Definitionen des CCPA sowie alle Einschränkungen des DPA verstehen. Sie erklären sich damit einverstanden, keine Maßnahmen zu ergreifen, die dazu führen würden, dass Übertragungen von Logitech Daten an Sie oder von Ihnen gemäß dem CCPA oder anderen Gesetzen als „Weitergabe“ zu Werbezwecken oder als „Verkauf“ persönlicher Daten gelten.
- Personenbezogene Daten in EWR/CH: In Bezug auf alle Logitech Daten, die der DSGVO und/oder dem Schweizer Datenschutzgesetz als „personenbezogene Daten“ unterliegen, akzeptieren Sie die Standardvertragsklauseln 2021, verkündet durch den Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 mit den zutreffenden Modul(en), wobei Sie unverzüglich die ausgefüllten Anhänge, eine Liste der Unterauftragsverarbeiter und eine Folgenabschätzung für die Übertragung (gemäß Klausel 14) vorlegen müssen.
- für Arbeitsabläufe Diese DPA gilt zusätzlich zu etwaigen weiteren mit Logitech vereinbarten Bedingungen und nicht an deren Stelle, es sei denn, dies wurde ausdrücklich und schriftlich unter ausdrücklicher Bezugnahme auf diese DPA vereinbart. Diese DPA begründet keine Rechte für andere Personen als Logitech.