Acuerdo de procesamiento de datos de Logitech
En vigor a partir de septiembre de 2021 (versión 3)
Logitech, ysus afiliadas y subsidiarias (colectivamente "Logitech") requieren que los proveedores de servicios, contratistas, proveedores, distribuidores y otros asociados comerciales y sus empleados (colectivamente "Usted") cumplan con los requisitos establecidos en este Acuerdo de Protección de Datos ("DPA") con respecto a cualquier información ("Datos de Logitech") que Logitech o sus empleados, representantes, clientes, distribuidores u otros asociados comerciales pongan a disposición suya en el contexto de la relación comercial que Usted tiene con Logitech o un cliente de Logitech. Este DPA se adjunta y se incorpora por referencia a los acuerdos de servicios ("Acuerdos") de la entidad Logitech a la que hace referencia el presente documento y entre dicha entidad y Usted.
- Limitaciones de uso y transferencia. Usted no debe obtener acceso a, recopilar, almacenar, retener, transferir, usar o procesar de ninguna manera los Datos de Logitech, excepto: (a) a beneficio de y en nombre de Logitech; (b) según lo indique por escrito personal autorizado de Logitech; y (c) de acuerdo con la legislación aplicable. Sin limitar la generalidad de lo anterior, Usted no puede poner los Datos de Logitech a disposición de ningún subcontratista ni reubicar los Datos de Logitech en otras ubicaciones, excepto según lo establecido en Acuerdos por escrito o instrucciones por escrito de Logitech. Usted debe devolver o eliminar cualquier dato de Logitech al final de su relación con Logitech y, en cualquier momento, a petición de Logitech. Usted debe imponer a todos los empleados, contratistas y futuros destinatarios obligaciones contractuales que protejan los Datos de Logitech como lo establecido en este DPA.
- Cumplimiento de las políticas aprobadas. Usted debe mantener los datos de Logitech a salvo del acceso no autorizado y otros procesos de datos, haciendo todo lo posible e implementando medidas protectoras técnicas y organizativas avanzadas. Usted debe cumplir los requisitos de Seguridad de la Información de Logitech para Proveedores, a menos que Logitech haya aprobado expresamente Su propia política de seguridad de la información por escrito como alternativa (en cuyo caso debe cumplir con la versión aprobada de Su propia política, abstenerse de realizar cambios que reduzcan el nivel de seguridad proporcionado en virtud de la misma y notificar por escrito a Logitech con treinta (30) días de antelación cualquier cambio significativo en Su propia política de seguridad de la información). Si realiza auditorías SSAE 16, SOC o similares o sucesoras, debe cumplir con los estándares SSAE 16, SOC o similares o sucesores y notificar a Logitech cualquier cambio con treinta (30) días de antelación.
- Cooperación con las obligaciones de cumplimiento normativo. A solicitud razonable de Logitech, Usted debe: (a) celebrar un acuerdo de asociado comercial bajo la Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 y regulaciones relacionadas, en su versión enmendada ("HIPAA"), así como acuerdos similares requeridos por las leyes de otras jurisdicciones, (b) acordar contractualmente cumplir con las leyes y los estándares del sector diseñados para proteger los datos de Logitech, incluidas, entre otras, las cláusulas contractuales estándar aprobadas por la Comisión Europea para transferencias de datos a procesadores, los estándares de seguridad de datos para el sector de tarjetas de pago ("PCI"), así como marcos legales similares y otros, si y en la medida en que dichos marcos se apliquen a cualquier dato de Logitech con el que Usted entre en contacto; o (c) permitir que Logitech rescinda algunos o todos los acuerdos con Usted, sujeto a (i) un reembolso proporcional de cualquier tarifa previamente abonada, (ii) asistencia de transición o migración según sea razonablemente necesario, y (iii) sin aplicar ningún cargo por rescisión anticipada u otros cargos adicionales.
- Supeditación a auditorías. Usted debe proporcionar información sobre Su programa de cumplimiento normativo y someterse a auditorías razonables de seguridad y privacidad de datos por parte de Logitech o, a petición de Logitech, por un tercero independiente o clientes de Logitech, para verificar el cumplimiento de este Acuerdo de protección de datos, la legislación aplicable y cualquier otro compromiso contractual aplicable.
- Notificación de infracciones. Si Usted tiene conocimiento de un acceso no autorizado a los datos de Logitech, o de cualquier infracción de seguridad que sea notificable según el Reglamento General de Protección de Datos (RGPD) de la UE o las leyes aplicables a Usted o a Logitech, debe notificarlo inmediatamente a Logitech, consultar y cooperar con las investigaciones y avisos requeridos, y proporcionar cualquier información que Logitech solicite razonablemente. Usted también deberá indemnizar a Logitech por cualquier daño y costo resultante, incluidos, entre otros, la asistencia para la protección de la identidad y los servicios proporcionados a los interesados, y los honorarios razonables de abogados y consultores técnicos por la gestión del incidente por parte de Logitech.
- Prohibición de venta o intercambio de información con fines publicitarios. Usted reconoce y confirma que no recibe ningún Dato de Logitech como contraprestación por ningún servicio u otro artículo que Usted proporcione a Logitech. No tendrá, ni obtendrá ni ejercerá ningún derecho o beneficio con respecto a los Datos de Logitech. No debe vender ni compartir ningún Dato de Logitech, según lo definido por los términos "vender" y "compartir" en la Ley de Privacidad del Consumidor de California de 2018, en su versión modificada, incluida la Ley de Derechos de Privacidad de California de 2020 ("CCPA") o según cualquier otra ley. No debe recopilar, retener, usar ni divulgar ningún Dato de Logitech (a) para publicidad dirigida o contextual, (b) excepto para los fines comerciales especificados en un acuerdo por escrito con Logitech, o (c) fuera de la relación de negocio directa con Logitech. No debe combinar Datos de Logitech con otros datos si y en la medida en que esto sea incompatible con las limitaciones de los proveedores de servicios según la CCPA u otras leyes. Usted certifica que comprende las reglas, los requisitos y las definiciones de la CCPA, y todas las restricciones del acuerdo DPA. Usted acepta abstenerse de realizar cualquier acción que pudiera causar que cualquier transferencia de Datos de Logitech a Usted o procedentes de Usted equivalga bajo la CCPA u otras leyes a "compartir" con fines publicitarios o "vender" información personal.
- Datos personales en el espacio EEE/CH: Con respecto a los Datos de Logitech sujetos como "datos personales" al RGPD y/o la ley federal suiza relativa a la protección de datos, Usted acepta las cláusulas contractuales tipo de 2021 promulgadas por decisión de ejecución de la comisión (UE) 2021/914 con fecha 4 de junio de 2021, con los módulos aplicables, y proporcionará los Anexos completados, una lista de subprocesadores y una evaluación de impacto de la transferencia (según lo requerido por la Cláusula 14) sin demoras indebidas.
- Integración. Este acuerdo DPA se aplica además de, y no en sustitución de, cualquier otro término y condición acordados con Logitech, excepto en lo acordado específica y expresamente por escrito con referencia explícita a este DPA. Este DPA no creará derecho alguno para nadie que no sea Logitech.