CONDITIONS GÉNÉRALES D'ACHAT
Valable à partir du 1er novembre 2022.
A. Introduction
En cliquant pour accepter les présentes Conditions générales d'achat ("Conditions") dans les systèmes de Logitech, ou en exécutant un Cahier des charges ou un autre document ("SOW" en anglais) qui incorpore ou fait référence à ces Conditions, vous ("Prestataire", "Vendeur", "Fournisseur" ou "vous") acceptez que les présentes Conditions s'appliquent à la fourniture de biens, de services ("Services") et/ou de produits livrables ("Livrables") à Logitech Europe SA ou à l'une de ses sociétés affiliées dans le monde entier ("Logitech"), conformément à chaque Bon de commande (“BC”) qui vous est remis par Logitech et/ou à chaque Cahier des charges signé entre vous et Logitech, à moins que Logitech n’accepte expressément qu’un accord distinct s’applique. Les présentes Conditions, ainsi que chaque Bon de commande et Cahier des charges, forment le "Contrat", qui entre en vigueur à la première des dates suivantes: i) la date de votre acceptation des présentes Conditions dans les systèmes de Logitech, ou ii) la date d'entrée en vigueur du Cahier des charges ("Date d'entrée en vigueur"). “Sociétés affiliées” désigne toute entité qui contrôle directement ou indirectement, est contrôlée par ou est sous contrôle commun avec une autre entité, où “contrôle” désigne la propriété d'au moins cinquante pour cent (50 %) des actions ou des titres en circulation (représentant le droit de voter pour l’élection des administrateurs ou de toute autre autorité de gestion). Logitech se réserve le droit de modifier les présentes Conditions de temps en temps. Les Conditions mises à jour s'appliqueront aux Bons de commande émis, et aux Cahiers des charges ou autres documents de commande qui sont exécutés après la date d'entrée en vigueur des Conditions mises à jour.
Les Conditions s'appliquent en l'absence du contrat signé entre vous et Logitech
B. Conditions générales
- 1. ENGAGEMENT DES SERVICES.
- 1.1 Services, Livrables.
Sous réserve des présentes Conditions, le Prestataire fournira les Services et les Livrables demandés par Logitech, projet par projet. Chaque nouveau projet sera décrit dans un Bon de commande fourni par Logitech et/ou dans un Cahier des charges accepté par les deux parties. La ou les dates limites de livraison des Services et des Livrables seront définies dans chaque Bon de commande ou, le cas échéant, dans chaque SOW.
- 1.2 Bon de commande, Cahier des charges (SOW).
Chaque Bon de commande livré par Logitech entrera en vigueur conformément aux conditions du Bon de commande et sera soumis aux présentes Conditions. Chaque Cahier des charges entrera en vigueur et sera soumis aux présentes Conditions une fois accepté et signé par les deux parties. Si un SOW est signé par les deux parties, le Prestataire s'engage à ne pas commencer les travaux en vertu d'un SOW avant d'avoir reçu un Bon de commande émis par Logitech (ou ses Sociétés affiliées).
- 1.3 Durée.
Le Contrat débutera à partir de la Date d'entrée en vigueur et se poursuivra jusqu'à sa résiliation conformément à la Section 4 ci-dessous.
- 1.1 Services, Livrables.
- 2. RÉMUNÉRATION.
- 2.1 Rémunération.
Logitech paiera au Prestataire des frais conformément au calendrier des paiements indiqué dans le Bon de commande ou SOW applicable. Le Prestataire déploiera tous les efforts commercialement raisonnables pour mettre en œuvre des procédures visant à réduire les coûts et les dépenses sans nuire à ses performances. Les tarifs et les frais indiqués dans un Bon de commande ou un Cahier des charges ne seront pas augmentés pendant la durée de ce Bon de commande ou de ce Cahier des charges sans l'approbation écrite préalable de Logitech. Le Prestataire garantit que la Rémunération qui lui est due en vertu de chaque Bon de commande et SOW n'excédera pas la plus faible rémunération due au Prestataire pour des services similaires et des travaux de qualité similaire effectués pour des clients dans une situation similaire.
- 2.2 Remboursement des dépenses approuvées.
Le Prestataire sera responsable de toutes les dépenses engagées dans le cadre de l'exécution des Services, à l'exception de celles spécifiquement définies dans un SOW ou un Bon de commande ou autrement autorisées par Logitech par écrit et à l'avance et documentées pour remboursement par Logitech. Le Prestataire fournira à Logitech les reçus et autres pièces justificatives correspondant à ces dépenses. Toutes les dépenses remboursables pour les déplacements professionnels du Prestataire seront soumises aux directives de Logitech en matière de déplacements.
- 2.3 Conditions de paiement.
Logitech s'engage à payer le Prestataire sur les montants facturés non contestés conformément aux conditions de paiement stipulées dans le Bon de commande applicable, dans un délai maximum de 60 jours net à compter de la réception de la facture si l'adresse professionnelle du Prestataire (telle qu'indiquée dans SOW ou le Bon de commande) est en l'Union européenne, l'Australie, la Nouvelle-Zélande; net 75 jours à compter de la réception de la facture si le Prestataire est situé ailleurs; ou des conditions de paiement plus courtes imposées par la loi applicable. Chaque facture doit contenir une description complète du travail effectué et/ou des Livrables fournis et faire référence au Bon de commande de Logitech applicable. Si les honoraires sont calculés en fonction du temps et du matériel, la facture doit également inclure un détail des heures travaillées.
- 2.4 Impôts, main-d'œuvre et autres obligations légales.
Sauf disposition contraire dans un SOW ou un Bon de commande, les frais payables par Logitech au Prestataire pour les Services et les Livrables en vertu du Contrat n'incluent pas les taxes, et Logitech paiera les taxes de vente, d'utilisation, de service et sur la valeur ajoutée calculées sur la fourniture des Services et les Livrables. Le Prestataire paiera des impôts sur les revenus du Prestataire et assumera l'entière responsabilité du respect de toutes les obligations fiscales, contractuelles, de travail et de sécurités sociales applicables aux employés, agents ou représentants embauchés ou engagés par le Prestataire dans le cadre de l'exécution des Services et des Livrables. Le Prestataire sera responsable du calcul, de la déclaration, du dépôt et du paiement de toutes ces taxes et autres obligations en temps opportun et avant l'imposition de tout intérêt ou pénalité. Logitech ne remboursera pas le Prestataire et ne pourra être tenue responsable des pénalités ou intérêts qui pourraient être imposés en cas de non-respect par le Prestataire de déclarations de revenus ou d’acomptes ou de paiement des taxes dues ou d’autres obligations.
- 2.1 Rémunération.
- 3. RELATIONS ENTRE LES PARTIES ET OBLIGATIONS SUPPLÉMENTAIRES.
- 3.1 Nature de la relation.
Le Prestataire et Logitech sont des contractants indépendants et aucune disposition du Contrat ne crée un partenariat, une coentreprise ou une relation employeur-employé. Le Prestataire n'est pas le mandataire de Logitech et n'est autorisé à faire aucune déclaration ou à s'engager au nom de Logitech, sauf demande expresse ou autorisation écrite de Logitech. Le Prestataire est d’accord d'accepter la responsabilité exclusive du respect de toutes les lois fédérales et nationales applicables régissant les contractants indépendants, y compris les obligations telles que le paiement d'impôts, la sécurité sociale, les indemnisations des accidents du travail, les cotisations d'invalidité et d'autres contributions basées sur les honoraires versés au Prestataire, à ses agents ou employés, en vertu du Contrat. Le Prestataire accepte par la présente d'indemniser et de défendre Logitech contre toutes ces taxes ou contributions, y compris, mais sans s'y limiter, les pénalités et les intérêts.
- 3.2 Garanties.
Le Prestataire déclare et garantit à Logitech que:- a. Le Prestataire dispose de tous les droits et pouvoirs requis pour conclure le présent Contrat, et l'exécution de ses obligations en vertu des présentes n'entrera en conflit avec aucun de ses contrats ou obligations envers un tiers.
- b. Le Prestataire établira et conservera son statut d'un contractant indépendant en participant de temps en temps au processus d'évaluation et de notation d’un contractant indépendant de Logitech, tel que spécifié par Logitech.
- c. Le Prestataire exécutera tous les Services de manière professionnelle et conforme aux règles de l'art, conformément aux meilleures pratiques de l'industrie du Prestataire, et les Services et les Livrables seront conformes aux spécifications, au Bon de commande et/ou au SOW applicables.
- d. Les Livrables ne violeront aucun brevet, droit d’auteur, marque déposée, secret commercial ou autre droit de propriété intellectuelle d’un tiers, ni aucun droit à la vie privée d’un tiers.
- e. Le Prestataire est le propriétaire unique et exclusif de, ou a le droit de conclure le Contrat au nom du propriétaire, de tout Service ou Livrable et de toute œuvre dérivée de ceux-ci préparés par ou pour le Prestataire conformément au Contrat.
- f. Le Prestataire déclare et garantit que, dans l'exécution de ses obligations en vertu du présent Contrat, il se conforme à toutes les lois, ordonnances et réglementations applicables de toute autorité gouvernementale ayant juridiction sur ses activités en rapport avec le Contrat, y compris, mais sans s'y limiter, les lois, ordonnances et réglementations concernant les importations, les exportations, les lois environnementales et toutes les lois applicables contre les pots-de-vin et la corruption, y compris, mais sans s’y limiter, le Foreign Corrupt Practices Act des États-Unis, les lois suisses et le Bribery Act du Royaume-Uni. Le Prestataire fournira à Logitech toutes les informations nécessaires pour permettre à Logitech de se conformer aux lois, ordonnances et réglementations applicables liées au présent Contrat.
- g. En plus de ce qui précède, et sans s'y limiter, le Prestataire déclare et garantit que lui-même, ainsi que chacun de ses propriétaires, administrateurs, employés et toute autre personne travaillant pour son compte, n'a pas effectué et ne procédera pas, dans le cadre des transactions envisagées par le ou dans le cadre de toute autre transaction commerciale impliquant Logitech ou les produits de Logitech, effectuer, offrir ou promettre d'effectuer un paiement ou de transférer quelque chose de valeur, directement ou indirectement: (a) à tout fonctionnaire ou employé du gouvernement (y compris les employés entreprises contrôlées par l’État et organisation internationale publique); (b) à tout parti politique, responsable d'un parti politique ou candidat; (c) à tout intermédiaire pour le paiement de l'un des éléments susmentionnés; ou (d) à toute autre personne ou entité si un tel paiement ou transfert enfreint les lois du pays dans lequel il est effectué ou les lois des États-Unis. Les parties ont l’intention de ne procéder à aucun paiement ou transfert de valeur ayant pour objet ou pour effet de corruption publique ou commerciale, d’acceptation ou de consentement à l’extorsion de fonds, de dessous-de-table ou d’autres moyens illégaux ou abusifs d’obtenir un marché. Le Prestataire garantit qu'il n'appartient pas, en tout ou en partie, à un gouvernement ou à une agence ou à un organisme gouvernemental.
- h. Le Prestataire ne doit pas discriminer quiconque sur la base de la race, de la religion, de la couleur, de l'âge, du sexe, de l'origine nationale, de l'état matrimonial, d'un handicap, du statut d'ancien combattant ou de toute autre catégorie protégée dans le ou les pays dans lesquels le Prestataire exerce ses activités, que ce soit (un) spécifiquement en relation avec toute question liée au Contrat et à l’exécution des Services, et (b) de manière générale (qu’elle soit ou non liée au Contrat ou à l’exécution des Services) dans les domaines de l’emploi, ou de la passation des marchés et de la sous-traitance avec des fournisseurs et sous-traitants.
- 3.3 Code de conduite de Logitech.
Le Prestataire doit se conformer aux principes du Code de conduite de Logitech, disponible sur le site Web des relations avec les investisseurs de Logitech (ir.logitech.com), sous la rubrique “Documents de gouvernance” ou via l'URL directe suivante: https://s1.q4cdn. com/104539020/files/doc_downloads/corporate_responsibility/Logitech-Code-of-Conduct.pdf.
- 3.4 Assurance.
Le Prestataire devra, à ses frais, souscrire à des polices d'assurance qui couvrent les activités du Prestataire en vertu du Contrat et les activités de ses employés, agents et représentants, y compris, mais sans s'y limiter, l'assurance contre les accidents du travail et la responsabilité civile commerciale, la responsabilité civile pour dommages corporels, la responsabilité civile pour dommages matériels, la responsabilité pour erreurs et omissions et la responsabilité des médias. L'assurance du Prestataire prévaudra sur toute assurance souscrite par Logitech. L'assurance souscrite par Logitech sera uniquement la franchise et ne contribuera pas à l'assurance souscrite par le Prestataire. À la demande de Logitech, le Prestataire fournira à Logitech un certificat d'assurance attestant cette couverture. En outre, le Prestataire informera Logitech trente (30) jours à l'avance par écrit de toute annulation ou réduction de la couverture ou de ces limites.
- 3.5 Conflit d'intérêts.
Pendant la durée du Contrat, le Prestataire s'engage à ne pas accepter les travaux, ni conclure un contrat ou accepter une obligation incohérent ou incompatible avec les obligations du Prestataire en vertu du Contrat ou de la portée des Services. Le Prestataire s'engage en outre à ne pas divulguer à Logitech, ni apporter dans les locaux de Logitech, ni inciter Logitech à utiliser des informations confidentielles appartenant à une personne autre que Logitech ou le Prestataire.
- 3.6 Indemnisation.
Le Prestataire accepte de défendre, d’indemniser et de dégager de toute responsabilité Logitech, ses Sociétés affiliées et leurs dirigeants, administrateurs, employés et agents respectifs de toute perte, responsabilité ou tout dommage que les parties indemnisées pourraient encourir ou subir et qui pourraient survenir, résulter de ou sont liés à tout manquement ou toute violation de ses obligations par le Prestataire en vertu du Contrat.
- 3.7 Confidentialité.
- a. "Informations confidentielles" désigne toutes les informations relatives au Contrat, les spécifications et les informations relatives à tout SOW ou BC, et autres informations commerciales et techniques divulguées par Logitech et/ou ses Sociétés affiliées.
Les Informations confidentielles ne comprennent pas les informations qui: (1) était légitimement connue du Prestataire au moment de la divulgation sans obligation de confidentialité, (2) est obtenue légalement par le Prestataire auprès d'un tiers sans restriction d'utilisation ou de divulgation, (3) est ou devient généralement connue du public sans faute ni violation du Contrat, ou (4) est développé indépendamment par le Prestataire sans utiliser les Informations confidentielles.
- b. Le Prestataire n'utilisera les Informations confidentielles que dans la mesure nécessaire en vertu du Contrat et ne divulguera aucune partie des Informations confidentielles à une autre personne ou entité. Le Prestataire prendra toutes les mesures raisonnables pour protéger les informations confidentielles contre toute utilisation ou divulgation non autorisée, y compris, mais sans s'y limiter, toutes les mesures que le Prestataire utilise pour protéger ses propres informations exclusives, confidentielles et secrètes.
- c. Les Informations confidentielles restent la propriété de Logitech et/ou de ses Sociétés affiliées, et aucune licence ou autre droit sur les Informations confidentielles n'est accordé par les présentes, à l'exception de ceux expressément accordés dans les présentes. Les Informations confidentielles sont fournies "telle quelle" et sans aucune garantie, expresse, implicite ou autre, concernant leur exactitude ou leurs performances.
- d. Le Prestataire accepte en outre que, s'il détermine qu'une partie des Informations confidentielles ne l'est pas pour les raisons énoncées ci-dessus, il avisera Logitech au moins dix (10) jours avant de divulguer cette partie à un tiers.
- e. Les obligations de confidentialité énoncées dans la présente Section resteront en vigueur pendant trois (3) ans à compter de la conclusion du Contrat.
- a. "Informations confidentielles" désigne toutes les informations relatives au Contrat, les spécifications et les informations relatives à tout SOW ou BC, et autres informations commerciales et techniques divulguées par Logitech et/ou ses Sociétés affiliées.
- 3.8 Mesures par injonction.
Le Prestataire reconnaît que la divulgation de toute Information confidentielle entraînera un préjudice irréparable pour Logitech et/ou ses Sociétées affiliées, qui pourrait être insuffisamment indemnisable en dommages-intérêts. Par conséquent, Logitech et/ou ses Sociétés affiliées peuvent demander une injonction contre la violation ou la menace de violation des engagements ci-dessus, en plus de tout autre recours juridique disponible.
- 3.9 Propriété de Logitech.
Dans le cas où Logitech fournirait l'un des éléments suivants au Prestataire dans le cadre du Contrat, ces éléments seront désignés dans les présentes par "Propriété de Logitech" (que ces éléments constituent ou non des Informations confidentielles de Logitech): tout équipement, outils, logiciels, accès à des systèmes informatiques, ou documents ou autres éléments relatifs aux produits de Logitech, de ses activités ou de ses clients ou fournisseurs (pouvant inclure, sans s’y limiter, des dessins, des plans, des manuels, des lettres, des notes, des cahiers, des rapports, des croquis, formules, notes de service, enregistrements, fichiers, programmes informatiques, listes de machines, données, listes d’employés, numéros de pièces, coûts, bénéfices, marché, ventes, listes de clients, etc.). Toute la Propriété de Logitech est et reste la propriété unique et exclusive de Logitech. Toute la Propriété de Logitech doit rester libre de tout privilège ou charge. Le Prestataire utilisera la Propriété de Logitech uniquement pour s'acquitter de ses obligations en vertu du Contrat. Toute la Propriété de Logitech est mise à disposition "en l'état" et sans aucune garantie, expresse ou implicite. Le Prestataire s'engage à remettre rapidement à Logitech toute la Propriété de Logitech et toutes les copies de Logitech en sa possession à tout moment et à la demande de Logitech. En cas de résiliation du Contrat pour quelque raison que ce soit, le Prestataire s'engage à livrer dans les plus brefs délais à Logitech ou, au choix de Logitech, à détruire et à fournir une attestation d'un responsable attestant cette destruction, tous les éléments tangibles de la Propriété de Logitech, ainsi que tout autre Propriété de Logitech alors en possession du Prestataire, sauf si Logitech peut, sur autorisation écrite préalable, autoriser le Prestataire à les conserver.
- 3.10 Registres comptables et audit.
Le Prestataire tiendra des registres comptables complets et exacts conformément à de saines pratiques comptables pour justifier les honoraires du Prestataire. Le Prestataire conservera ces enregistrements pendant au moins deux (2) ans après l'achèvement des Services ou des Livrables ou pendant toute période de conservation plus longue prévue par les lois applicables au Prestataire. Logitech peut auditer ces registres, soit par l'intermédiaire de ses propres représentants, soit par l'intermédiaire d'un cabinet comptable sélectionné par Logitech, à ses propres frais, afin de vérifier les honoraires du Prestataire. Tout audit des dossiers du Prestataire sera effectué pendant les heures ouvrables et de manière à ne pas interférer de manière déraisonnable avec les opérations commerciales normales du Prestataire. Si un audit révèle un surcoût de la part du Prestataire, celui-ci paiera à Logitech le montant du trop-perçu ainsi que les coûts et dépenses de toute entreprise réalisant l'audit dans les dix (10) jours suivant la notification.
- 3.11 Traitement et sécurité des données.
Dans la mesure où, le cas échéant, le Prestataire a accès aux données, aux systèmes ou aux informations confidentielles de Logitech, il est soumis aux conditions supplémentaires énoncées dans le Contrat de traitement des données de Logitech et les Conditions de sécurité de Logitech ci-dessous.
- 3.12 Propriété.
Logitech est le propriétaire de tous les droits de propriété intellectuelle sur tous les Livrables fournis ci-dessous. Le Prestataire accepte de céder et cède par la présente tous les droits qu'il détient ou pourrait acquérir sur les Livrables fournis conformément au Contrat, y compris tous les droits de propriété intellectuelle, moraux ou publicitaires y afférents. Le Prestataire comprend que ce produit de travail est un "travail contre rémunération" et qu'il sera la propriété exclusive de Logitech. Le Prestataire s'engage à divulguer sans délai par écrit à Logitech, ou à toute personne désignée par Logitech, tout programme informatique, secret commercial, invention, découverte, amélioration, matériel, procédé, technique de fabrication, formule ou savoir-faire, brevetable ou non ou autrement protégeable, qui est conçu, fabriqué, mis en pratique ou appris par le Prestataire dans le cadre de tout travail effectué pour Logitech dans le cadre du présent Contrat. Le Prestataire assistera et coopérera avec Logitech et prendra les mesures supplémentaires raisonnablement demandées par Logitech pour permettre à Logitech d’acquérir et de perfectionner ses droits de propriété sur l’œuvre produite dans le cadre du Contrat.
- 3.13 Droits de propriété intellectuelle.
Le Prestataire reconnaît que les droits de propriété intellectuelle de Logitech et/ou de ses Sociétés affiliées, y compris, mais sans s'y limiter, les brevets, marques déposées, noms commerciaux, droits d'auteur et secrets commerciaux, restent la propriété exclusive de Logitech et/ou de ses Sociétés affiliées. Le Prestataire se voit accorder par les présentes une licence non exclusive, non cessible et limitée lui permettant d'utiliser les marques déposées, logos, noms commerciaux et marques de service fournis par Logitech au Prestataire ("Marques") uniquement pendant la durée du BC ou du SOW applicable dans le seul but d'exécuter les Services en vertu du Contrat. Tout le goodwill généré par une telle utilisation des Marques bénéficiera exclusivement à Logitech et à ses Sociétés affiliées. L'utilisation des Marques par le Prestataire sera conforme aux directives de Logitech en matière de marques déposées à l' adresse https://www.logitech.com/tos/trademark-guidelines.html ou autrement fournies ou mises à jour par Logitech de temps en temps.
- 3.14 Employés du Prestataire en affectation temporaire chez Logitech.
Si les Services impliquent un employé du Prestataire ou du personnel en affectation ou en service temporaire chez Logitech (“Employé du Prestataire”), le Prestataire accepte expressément que :
(1) Le Prestataire est responsable du paiement et/ou du dépôt des retenues à la source applicables à chacun de ces Employés du Prestataire ;
(2) Le Prestataire est responsable des conditions d'affectation ou d'engagement temporaire de chaque Employé du Prestataire chez Logitech; à condition, toutefois, que le Prestataire et Logitech examinent les candidatures pour s’assurer de la sélection la plus qualifiée; en outre, le Prestataire obtiendra de chaque Employé du Prestataire qu'il affectera chez Logitech
- (i) l'assurance et l'accord que l'emploi est confié au Prestataire et non à Logitech;
- (ii) que Logitech peut modifier la date de fin de leur mission sans préavis;
- (iii) cet Employé du Prestataire n'a pas d'ancienneté sur les autres travailleurs permanents ou temporaires, ni aucune garantie d'être rappelé pour aider Logitech dans l'avenir;
- (iv) l'Employé du Prestataire doit se conformer à toutes les politiques de Logitech, ce qui peut entraîner la résiliation immédiate de la mission ou de l'engagement avec Logitech;
- (v) cet Employé du Prestataire n'est éligible à aucun avantage de Logitech, y compris, mais sans s'y limiter, un plan de santé, un plan de retraite, des congés payés, des indemnités de départ; et
(3) Les obligations du Prestataire d'indemniser Logitech et les autres parties indemnisées incluent expressément toute action intentée par un Employé du Prestataire et/ou toute évaluation intentée par un organe directeur en rapport avec les retenues à la source sur les salaires d'un Employé du Prestataire; et toute autre responsabilité résultant de la résiliation légale de l'engagement de l'Employé du Prestataire (par le biais d'un licenciement ou autrement par le Prestataire suite à la résiliation anticipée ou au non-renouvellement du SOW relatif à cet Employé du Prestataire).
- 3.1 Nature de la relation.
- 4. RÉSILIATION.
- 4.1 Résiliation par Logitech.
Logitech peut résilier les présentes Conditions ou un SOW spécifique ou annuler un Bon de commande spécifique en vertu du Contrat pour plus de commodité à tout moment, moyennant un préavis écrit de cinq (5) jours au Prestataire.
- 4.2 Résiliation par le Prestataire.
Le Prestataire ne peut résilier les présentes Conditions pour des raisons de commodité que lorsqu'aucun SOW ou Bon de commande n'est en vigueur et qu'il donne à Logitech un préavis écrit d'au moins cent vingt (120) jours.
- 4.3 Résiliation pour violation.
L'une ou l'autre des parties peut résilier les présentes Conditions ou un SOW ou un BC spécifique si l'autre partie commet une violation substantielle du Contrat, du SOW ou du BC et que la partie en infraction ne remédie pas à cette violation substantielle dans les trente (30) jours suivant la réception d'un avis de non-conformité. En cas de manquement grave de la part du Prestataire, Logitech ne sera pas tenue de verser des paiements au Prestataire.
- 4.4 Effet de la résiliation.
Sauf dans les cas prévus dans la présente Section 4, à la résiliation d'un SOW ou d'un BC spécifique, Logitech paiera au Prestataire les coûts pour tout travail effectué et accepté par Logitech jusqu'à la date d'entrée en vigueur de la résiliation en fonction du temps et des matériaux ou selon le calendrier des étapes comme raisonnablement déterminé par Logitech. Toute facture correspondant à ces frais doit parvenir à Logitech dans les quatre-vingt-dix (90) jours suivant la date de résiliation. Le Prestataire restituera rapidement à Logitech tous les paiements anticipés, le cas échéant, reçus par le Prestataire, diminués des honoraires dus au Prestataire à la date de résiliation et des coûts raisonnables et justifiables encourus par le Prestataire jusqu'à la date de préavis de résiliation. Le Prestataire livrera à Logitech tous les travaux en cours, en tout ou en partie, y compris toutes les versions et parties de ceux-ci, et confirmera par écrit l'attribution à Logitech de la propriété des Livrables.
- 4.5 Absence de responsabilité.
Aucune des parties ne pourra être tenue responsable vis-à-vis de l'autre des dommages de quelque nature que ce soit résultant uniquement de la résiliation du Contrat ou d'un SOW ou d'un Bon de commande spécifique conformément aux présentes Conditions. La résiliation du Contrat sera sans préjudice de tout autre droit ou recours de l'une ou l'autre des parties.
- 4.1 Résiliation par Logitech.
- 5. LIMITES DE RESPONSABILITÉ.
EN AUCUN CAS, LOGITECH NE POURRA ÊTRE TENU RESPONSABLE DE LA PERTE DE PROFITS OU DE TOUT DOMMAGE SPÉCIAL, INDIRECT, ACCESSOIRE OU CONSÉCUTIF, QUEL QUE SOIT L'OBJET DE TOUTE THÉORIE DE RESPONSABILITÉ, SURVENANT DE QUELQUE MANIÈRE QUE CE SOIT DANS LE CADRE DU PRÉSENT CONTRAT. CETTE LIMITATION S'APPLIQUERA MÊME SI LOGITECH A ÉTÉ INFORMÉ DE LA POSSIBILITÉ DE TELS DOMMAGES ET NONOBSTANT TOUT MANQUEMENT À L'OBJECTIF ESSENTIEL DE TOUT RECOURS LIMITÉ. CHAQUE PARTIE RECONNAÎT ET ACCEPTE QUE LES LIMITATIONS DE RESPONSABILITÉ CONTENUES DANS CETTE SECTION REFLÈTENT LA RÉPARTITION DES RISQUES DÉFINIE DANS LE PRÉSENT CONTRAT ET QU'AUCUNE DES PARTIES NE CONCLURE LE PRÉSENT CONTRAT SANS CETTE LIMITATION DE RESPONSABILITÉ.
- 6. INTÉGRALITÉ DU CONTRAT; PRIORITÉ.
À moins qu'il n'existe un autre accord signé ou cliquable entre Logitech et le Prestataire sur le même sujet, les présentes Conditions, ainsi que tous les Cahiers des charges et les Bons de commande convenus, représentent l'intégralité du contrat entre les parties et remplacent et annulent tous les contrats oraux ou écrits antérieurs ou contemporains, accords ou arrangements entre les parties concernant son objet. En cas de conflit entre les présentes Conditions et tout SOW ou tout Bon de commande, ou toute pièce jointe à celui-ci, les présentes Conditions prévaudront. En cas de conflit entre un SOW et tout Bon de commande auquel SOW se rapporte, ou toute pièce jointe à un tel Bon de commande, les conditions du SOW prévaudront (sauf indication contraire expresse dans celui-ci).
- 7. MODIFICATION.
Le présent Contrat ne peut être modifié ou amendé que par un écrit signé par un représentant autorisé de chaque partie.
- 8. DROIT APPLICABLE, LITIGES.
Le présent Contrat sera exclusivement régi par les lois de, et les litiges seront soumis à la juridiction exclusive de
(i) l'État de Californie, aux États-Unis, et les tribunaux du comté de Santa Clara et du district nord de Californie, où l'adresse enregistrée de l'entité Logitech avec laquelle le Prestataire conclut un contrat se trouve dans les Amériques; ou autrement
(ii) le pays et les tribunaux compétents du siège social de l'entité Logitech avec laquelle le Prestataire conclut le contrat (dans les deux cas, sans référence aux principes de conflit de lois).Alternativement, à l'entière discrétion de Logitech, le litige peut être soumis à la juridiction des tribunaux compétents du siège social du Prestataire. La Convention des Nations Unies sur les contrats de vente internationale de marchandises ne s'appliquera pas. Chaque partie renonce à tous les moyens de défense fondés sur l'absence de compétence personnelle et le forum non conveniens.
- 9. CESSION DES DROITS ET OBLIGATIONS.
Étant donné que Logitech a spécifiquement contracté pour les services du Prestataire, celui-ci ne peut pas sous-traiter, céder ou déléguer ses obligations en vertu du Contrat, en tout ou en partie, sans le consentement écrit préalable de Logitech. Toute tentative de cession en violation des dispositions du présent article sera nulle.
- 10. AUCUNE RENONCIATION.
Aucun retard ou omission d’agir en cas de violation du Contrat ne sera considéré comme une renonciation à cette violation ou à toute violation ultérieure de l’une des dispositions du Contrat. Tous les recours en droit ou en équité qui ne sont pas spécifiquement exclus ou modifiés par le Contrat restent à la disposition des deux parties.
- 11. DES EFFORTS INDÉPENDANTS.
À condition qu'il n'y ait pas de violation des droits de propriété intellectuelle de l'autre partie, rien dans le Contrat ne porte atteinte au droit de l'une ou l'autre des parties de développer, fabriquer, acheter, utiliser ou commercialiser, directement ou indirectement, seule ou avec d'autres, des produits ou des services concurrents de ceux proposés par l'autre.
- 12. AUCUNE PUBLICITÉ.
Le Prestataire n'utilisera ni ne reproduira la marque, le nom commercial, l'habillage commercial ou le logo de Logitech, et ne fera pas référence à Logitech en tant que client du Prestataire, sans l'autorisation écrite préalable de Logitech.
- 13. FORCE MAJEURE.
L'inexécution par l'une ou l'autre des parties sera excusée dans la mesure où l'exécution est rendue impossible pour une raison totalement indépendante de la volonté et non due à la négligence de la partie défaillante; à condition qu'une telle inexécution entraînera la résiliation du Contrat par l'autre partie si l'inexécution persiste pendant plus de trente (30) jours.
- 14. NOTIFICATION.
Toutes les notifications doivent être faites par écrit et remises aux parties à l'adresse mentionnée sur le SOW ou le Bon de commande le plus récent ou à leur adresse enregistrée. Pour Logitech, une copie doit également être envoyée par e-mail à l'adresse legalnotices@logitech.com.
- 15. SURVIE.
Sections 3.1 (Nature de la relation), 3.5 (Conflit d'intérêts), 3.6 (Indemnisation), 3.7 (Confidentialité), 3.8 (Injonction), 3.9 (Propriété de Logitech), 3.10 (Registres comptables et audit), 3.11 (Traitement et sécurité des données), 12 (Aucune publicité) et 14 à 18 survivront à la résiliation du présent Contrat.
- 16. DIVISIBILITÉ.
Dans le cas où une disposition du Contrat serait, pour quelque raison que ce soit, considérée comme invalide, illégale ou inapplicable, les dispositions restantes du Contrat seront intactes et la disposition invalide, illégale ou inapplicable sera remplacée par une disposition qui, étant valable, juridique et exécutoire se rapproche de l’intention des parties sous-tendant les dispositions invalides, illégales ou inapplicables.
- 17. EFFET CONTRAIGNANT; SUCCESSEURS.
Les dispositions du Contrat seront contraignantes et s’appliqueront uniquement au profit des parties et de leurs successeurs et cessionnaires autorisés respectifs.
- 18. EXÉCUTION; CONTREPARTIES.
Le Contrat, y compris tout avenant, renonciation ou modification des présentes, peut être signé par un original, une télécopie ou une signature électronique en plusieurs exemplaires, chacun étant considéré comme un original, mais constituant tous ensemble un seul et même instrument. La remise d'un exemplaire signé d'une page de signature par fax, e-mail ou tout autre moyen de remise ou de signature électronique sera aussi efficace que la remise physique d'un exemplaire signé manuellement du Contrat.
C. Conditions de confidentialité et de sécurité des données
Cette section inclut le Contrat de traitement des données et les Conditions de sécurité de Logitech.
C.1 Accord relatif au traitement des données Logitech
Logitech, ses sociétés affiliées et ses filiales (dénommées ci-après collectivement "Logitech") exigent que leurs fournisseurs de services, sous-traitants, fournisseurs, distributeurs et autres partenaires commerciaux et leurs employés (collectivement, "Vous") se conforment aux conditions énoncées dans le présent Accord relatif à la protection des données ("APD") en ce qui concerne toute information ("Données Logitech") que Logitech ou ses employés, représentants, clients, distributeurs ou autres partenaires commerciaux mettent à votre disposition dans le cadre de Votre relation commerciale avec Logitech ou un client Logitech. Le présent APD est joint aux, et incorporé par référence, aux accords de services ("Accords") conclus par et entre l'entité Logitech qui y est nommée et Vous.
- 1. Restrictions d'utilisation et de transfert. Vous ne devez pas accéder, collecter, stocker, conserver, transférer, utiliser ou traiter de quelque manière que ce soit les Données Logitech, sauf: (a) dans l'intérêt et au nom de Logitech; (b) selon les directives écrites du personnel autorisé de Logitech; et (c) conformément à la loi en vigueur. Sans restreindre le caractère général de ce qui précède, Vous ne pouvez pas rendre les Données Logitech accessibles à des sous-traitants ou déplacer les Données Logitech vers de nouveaux emplacements, sauf dans les cas prévus dans les Accords écrits avec Logitech ou inscrits dans les instructions écrites de Logitech. Vous devez restituer ou supprimer toutes les Données Logitech à la fin de Votre relation avec Logitech et, à tout moment, à la demande de Logitech. Vous devez imposer à tous les employés, sous-traitants et destinataires ultérieurs des obligations contractuelles garantissant une protection des Données Logitech au moins équivalente à celle conférée par le présent APD.
- 2. Conformité aux politiques approuvées. Vous devez protéger les Données Logitech contre tout accès non autorisé et tout autre traitement de données, déployant vos meilleurs efforts pour prendre des mesures organisationnelles et techniques de pointe. Vous devez vous conformer aux exigences de sécurité relatives aux Informations Logitech, sauf si Logitech a expressément approuvé votre propre politique de sécurité des informations par écrit (auquel cas vous devez vous conformer à la version approuvée de votre propre politique, vous abstenir d'apporter des modifications qui réduisent le niveau de sécurité prévu aux présentes, et de fournir un préavis écrit de trente (30) jours à Logitech lors de tout changement important apporté à votre politique de sécurité des informations). Si Vous vous soumettez à des audits SSAE 16, SOC ou similaires ou successives, Vous devez vous conformer à Vos normes SSAE 16, SOC ou similaires ou successives et informer Logitech de tout changement trente (30) jours à l'avance.
- 3. Coopération en matière d'obligations de conformité. À la demande raisonnable de Logitech, Vous devez: (a) conclure un accord de partenariat commercial aux États-Unis Conformément à la loi de 1996 sur la portabilité et la responsabilité en matière d'assurance maladie et les réglementations associées, telles que modifiées ("HIPAA"), ainsi que les accords similaires requis par les lois d'autres juridictions, (b) accepter contractuellement de vous conformer aux lois et normes du secteur conçues pour protéger les Données Logitech, y compris, mais sans s'y limiter, les clauses contractuelles types approuvées par la Commission européenne pour les transferts de données vers les processeurs, les normes de l'industrie des cartes de paiement ("PCI"), ainsi que des cadres similaires et autres, si et dans la mesure où ces cadres s'appliquent aux Données Logitech avec qui Vous entrez en contact; ou (c) permettre à Logitech de résilier entièrement ou partiellement les contrats conclus avec Vous, sous réserve (i) d'un remboursement au prorata des frais avancés, (ii) d'une assistance à la transition ou à la migration raisonnablement requise, et (iii) sans frais de résiliation anticipée ou d'autres frais supplémentaires.
- 4. Soumission aux audits. Vous devez fournir des informations sur Votre programme de conformité et vous soumettre à des audits raisonnables de sécurité et de confidentialité des données effectuées par Logitech ou, à la demande de Logitech, par un tiers indépendant, ou des clients de Logitech, pour vérifier la conformité avec le présent APD, la loi applicable et tout autre engagement contractuel applicable.
- 5. Notifier les violations. Si Vous avez connaissance d'un accès non autorisé aux Données Logitech ou de toute violation de la sécurité à signaler en vertu du Règlement général sur la protection des données (RGPD) de l'UE ou des lois applicables à Vous ou à Logitech, Vous devez immédiatement en informer Logitech, consulter et coopérer avec les enquêtes et tout autre avis éventuel et fournir toute information raisonnablement demandée par Logitech. Vous devez également indemniser Logitech de tous les dommages et coûts en résultant, y compris, mais sans s'y limiter, l'assistance en matière de protection de l'identité et les services fournis pour les personnes concernées, ainsi que les honoraires raisonnables des avocats et des consultants techniques engagés pour le traitement de l'incident par Logitech.
- 6. Sous-processeurs. Vous devez imposer des obligations de protection des données substantiellement similaires mais non moins protectrices, telles qu'énoncées dans le présent APD, à tout Sous-traitant agréé avant que le Sous-traitant ne lance le traitement des Données Logitech. Vous devez fournir une liste de Vos sous-traitants actuels, soit dans le cadre du présent APD, soit Logitech doit s'abonner expressément pour recevoir des notifications à votre liste de sous-traitants. Vous devez informer Logitech par écrit de toute modification envisagée de cette liste par l'ajout ou le remplacement de sous-traitants au moins trente (30) jours à l'avance. Si Logitech s'oppose légitimement à l'ajout d'un sous-traitant et que Vous ne pouvez pas répondre à l'opposition de Logitech, Logitech Vous en informera. Logitech peut résilier les Services concernés comme indiqué dans le Contrat, sinon les parties coopéreront pour trouver une solution réalisable conformément au processus de résolution des litiges.
- 7. Ni vente ni partage d'informations à des fins publicitaires. Vous reconnaissez et confirmez que Vous ne recevez aucune Donnée Logitech en contrepartie de services ou d'autres éléments que Vous fournissez à Logitech. Vous ne devez pas avoir, dériver ou exercer de droits ou d'avantages concernant les Données Logitech. Vous ne devez pas vendre ou partager de Données Logitech, les termes "Vendre" ("sell") et "Partager" ("share") étant définis dans le California Consumer Privacy Act de 2018, tel que modifié, y compris par le California Privacy Rights Act de 2020 ("CCPA") ou en vertu de toute autre loi. Vous ne devez pas collecter, conserver, utiliser ou divulguer des Données Logitech (a) à des fins de publicité comportementale ciblée ou croisée, (b) excepté à des fins commerciales spécifiées dans un contrat écrit avec Logitech, ou (c) en dehors de l'activité commerciale directe avec Logitech. Vous ne devez pas combiner les Données Logitech avec d'autres données si et dans la mesure où cela serait incompatible avec les limitations imposées aux fournisseurs de services en vertu du CCPA ou d'autres lois. Vous certifiez comprendre les règles, les exigences et les définitions de la CCPA, ainsi que toutes les restrictions imposées par l'APD. Vous acceptez de vous abstenir de prendre des mesures susceptibles de rendre les transferts de Données Logitech vers vous ou depuis vous qualifiables de "partage" à des fins publicitaires ou de "vente" d'informations personnelles en vertu du CCPA.
- 8. Données personnelles EEE/RU/CH : En ce qui concerne les Données Logitech soumises au RGPD et/ou au RGPD britannique et/ou à la loi fédérale suisse sur la protection des données en tant que "données personnelles", Vous acceptez le calendrier des clauses contractuelles types, qui intègre (i) les clauses contractuelles types 2021 promulguées par la décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021 (CCS UE) et les adaptations requises en vertu de la loi fédérale suisse sur la protection des données, avec le(s) module(s) applicable(s), et vous fournirez les annexes complétées, une liste des sous-traitants et, si nécessaire, les parties conviendront d'une évaluation de l'impact du transfert (conformément à la clause 14) sans retard indu; (ii) l'addendum relatif au transfert international de données du Royaume-Uni aux clauses contractuelles types version B1.0 en vigueur le 21 mars 2022 (CCS UE) avec les tableaux complétés; et (iii) les CCS UE avec les adaptations requises en vertu de la loi fédérale suisse sur la protection des données (CCS Suisse).
- 9. Intégration. Le présent APD s'applique en plus et non à la place des autres conditions générales convenues avec Logitech, sauf convention écrite expresse et spécifique faisant référence au présent APD. Le présent APD ne créera aucun droit pour une personne autre que Logitech.
Version 7 mise à jour en septembre 2022
C.2 Accord de protection des données Logitech Controller
Version 6 - Dernière mise à jour juillet 2023
Le présent Accord de protection des données du Contrôleur ("Contrôleur DPA") entre Logitech et ses sociétés affiliées et filiales (collectivement "Logitech") et le partenaire commercial ("Vous") s'applique au traitement des données personnelles dans le cadre des accords de services ("Accords") lorsque les deux parties sont des Contrôleurs indépendants. Le présent APD du Contrôleur est joint, et incorporé par référence, aux Accords de services (''Accords'') conclus par et entre l'entité Logitech qui y est indiquée et Vous.
- 1. Contrôleurs indépendants. Chaque partie traite les données personnelles en tant que Responsable du traitement au sens de l'article 4, paragraphe 7, du Règlement général sur la protection des données de l'UE ("RGPD") et de toute disposition équivalente des lois sur la protection des données et la confidentialité applicables à Vous ou à Logitech ("Lois sur la confidentialité des données"). Chaque partie doit documenter les buts et les moyens, qui sont déterminés par elle seule.
- 2. Aucun contrôle conjoint prévu. Les parties n'entrent pas dans une relation de contrôle conjoint concernant les données personnelles traitées dans le cadre des Accords. Les exigences de contrôle conjoint en vertu de l'article 26 du RGPD et des lois sur la confidentialité des données ne sont pas remplies. Les parties conviennent qu'aucune disposition des Accords ou du présent APD du Contrôleur ne doit être interprétée ou interprétée comme indiquant une intention d'établir une relation de contrôle conjoint entre les parties. Dans la mesure où Vous traitez des données personnelles pour le compte de Logitech en tant que Sous-traitant en vertu de l'article 4, paragraphe 8, du RGPD et de toute loi sur la confidentialité des données, les parties acceptent de coopérer pour exécuter le Contrat de traitement des données approprié.
- 3. Conformité à la loi Logitech et vous agirez chacun en tant que Contrôleurs indépendants et remplirez toutes les obligations du Contrôleur indépendamment. Chaque partie est responsable de prendre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles traitées en tant que Responsable du traitement par la partie concernée.
- 4. Coopération en matière d'obligations de conformité. Dans la mesure requise par le RGPD et toute loi sur la confidentialité des données, les parties acceptent de s'entraider pour se conformer à leurs obligations respectives. Les parties acceptent de prendre toutes les mesures commerciales et juridiques pour protéger les données personnelles contre toute divulgation indue.
- 5. Données personnelles EEE/RU/CH. En ce qui concerne les Données Logitech soumises au RGPD et/ou au RGPD britannique et/ou à la loi fédérale suisse sur la protection des données en tant que "données personnelles", Vous acceptez le calendrier des clauses contractuelles types 2021, qui intègre (i) les clauses contractuelles types promulguées par la décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021 (CCS UE) avec le(s) module(s) applicable(s), vous fournirez les annexes complétées et, si nécessaire, les parties conviendront d'une évaluation de l'impact du transfert (conformément à la clause 14) sans retard indu; (ii) l'addendum sur le transfert international de données du Royaume-Uni aux clauses contractuelles types version B1.0 en vigueur le 21 mars 2022 (CCS UE) avec les tableaux complétés; et (iii) les CCS UE avec les adaptations requises en vertu de la loi fédérale suisse sur la protection des données (CCS Suisse). Si Logitech et/ou Vous pensez que ces mesures ne sont pas suffisantes pour satisfaire aux lois applicables en matière de confidentialité des données, les parties travailleront ensemble pour mettre en œuvre toute mesure supplémentaire et/ou alternative appropriée de transfert de données international.
- 6. Intégration. Le présent APD du Contrôleur s'applique en plus et non à la place des autres conditions générales convenues avec Logitech, sauf convention écrite expresse et spécifique faisant référence au présent APD du Contrôleur. Le présent APD du Contrôleur ne crée aucun droit pour quiconque autre que les parties visées.
C.3 Conditions de sécurité Logitech
Logitech Europe SA. et toutes ses filiales et sociétés affiliées (ci-après dénommés collectivement "Logitech"), exigent que tous ses fournisseurs, fournisseurs de services et autres partenaires commerciaux ("Vous" ou "le Fournisseur") maintiennent un programme écrit complet de sécurité des informations ("Programme de sécurité des informations") qui inclut des mesures techniques, physiques et organisationnelles visant à assurer la confidentialité, la sécurité, l'intégrité et la disponibilité des informations fournies par Logitech, les sociétés affiliées de Logitech et leurs employés, représentants, sous-traitants, clients et fournisseurs (collectivement, les "Données Logitech") et pour protéger contre l'accès, l'utilisation, la divulgation, l'altération ou la destruction non autorisés des Données Logitech. Le présent Programme de sécurité des informations est joint aux, et incorporé par référence, aux Accords de services (''Accords'') conclus par et entre l'entité Logitech qui y est indiquée et Vous. En particulier, le Programme de sécurité des informations doit inclure, mais sans s'y limiter, les mesures suivantes ou nécessaires pour assurer la protection des Données Logitech, le cas échéant:
- Contrôles d'accès – Politiques, procédures et contrôles physiques et techniques:
(i) pour limiter l'accès physique aux personnes dûment autorisées à vos systèmes d'information et à l'installation ou aux installations dans lesquelles ils sont hébergés;
(ii) pour s'assurer que tous les membres de votre personnel qui ont besoin d'accéder aux Données Logitech disposent d'un contrôle d'accès approprié et pour empêcher les membres du personnel et autres personnes non autorisées d'y accéder;
(iii) pour authentifier et autoriser l'accès uniquement aux personnes autorisées et pour empêcher les membres de votre équipe de fournir des Données Logitech ou des informations connexes à des personnes non autorisées; et
(iv) pour chiffrer et déchiffrer les Données Logitech si nécessaire.
- Sensibilisation et formation à la sécurité – Un programme régulier de sensibilisation et de formation à la sécurité pour tous les membres de votre personnel (y compris la direction), qui comprend une formation sur la mise en œuvre et le respect de votre Programme de sécurité des informations.
- Procédures en cas d'incident de sécurité – Politiques et procédures pour détecter les incidents de sécurité, y répondre et y remédier, y compris les procédures pour moniteur les systèmes et détecter les attaques réelles et les tentatives d'intrusion dans les Données Logitech ou les systèmes d'information associés, ainsi que les procédures d'identification et de réponse. les incidents de sécurité suspectés ou connus, atténuer les effets néfastes des incidents de sécurité et documenter les incidents de sécurité et leurs résultats. Si Vous avez connaissance de circonstances susceptibles de déclencher les obligations de l'une des Parties en vertu des Lois sur les atteintes à la sécurité, Vous devez immédiatement en informer Logitech par écrit via soc@logitech.com et coopérer pleinement avec Logitech pour lui permettre de s'acquitter de ses obligations en vertu des lois sur les atteintes à la sécurité.
- Planification d’urgence – Politiques et procédures permettant de répondre à une urgence ou à tout autre événement (par exemple, un incendie, un vandalisme, une défaillance du système et une catastrophe naturelle) endommageant des Données Logitech ou des systèmes contenant des Données Logitech, notamment un plan de sauvegarde des données et un plan de reprise après sinistre et en envoyant immédiatement une notification écrite à Logitech via soc@logitech.com.
- Contrôles des dispositifs et des supports – Politiques et procédures relatives au matériel et aux supports électroniques contenant des Données Logitech entrant et sortant de vos installations, et le mouvement de ces éléments dans vos installations, y compris les politiques et procédures relatives à l'élimination finale des Données Logitech, et/ou le matériel ou les supports électroniques sur lesquels elles sont stockées, et les procédures de suppression des Données Logitech des supports électroniques avant que les supports ne soient disponibles pour une réutilisation. Vous devez vous assurer qu'aucune donnée Logitech n'est téléchargée ou stockée sur des ordinateurs portables ou d'autres dispositifs portables, à moins qu'ils ne soient soumis à toutes les protections requises aux présentes. Ces mesures de protection doivent préciser notamment que tous les dispositifs accédant aux Données Logitech doivent être chiffrés et utiliser un logiciel de prévention de détection des logiciels malveillants à jour.
- Contrôles d'audit – Matériel, logiciels, services, plates-formes et/ou mécanismes procéduraux qui enregistrent et examinent l'activité des systèmes d'information contenant ou utilisant des informations électroniques, y compris les journaux et rapports appropriés concernant ces exigences de sécurité et le respect de celles-ci.
- Politiques et procédures – Politiques et procédures visant à assurer la confidentialité, l'intégrité et la disponibilité des Données Logitech et à les protéger contre toute divulgation, utilisation, altération ou destruction accidentelle, non autorisée ou inappropriée.
- Sécurité du stockage et de la transmission – Mesures de sécurité techniques pour se prémunir contre tout accès non autorisé aux Données Logitech transmises via un réseau de communications électroniques, y compris un mécanisme de chiffrement des Données Logitech sous forme électronique pendant leur transit et leur stockage sur des réseaux ou des systèmes auxquels des personnes non autorisées peuvent avoir accès.
- Responsable de la sécurité désigné – Vous devez désigner un responsable de la sécurité chargé du développement, de la mise en œuvre et de la maintenance de votre Programme de sécurité des informations.
- Supports de stockage physiques – Politiques et procédures visant à garantir qu'avant qu'un support de stockage contenant des Données Logitech ne soit affecté, attribué ou réaffecté à un autre utilisateur, ou avant que ce support de stockage ne soit définitivement supprimé d'une installation, vous le supprimerez de manière sécurisée conformément à la Section 2.3. (e.). de telles Données Logitech d'un point de vue physique et logique, de sorte que le support ne contienne aucune donnée résiduelle. Au besoin, lesdits supports de stockage seront détruits physiquement. Vous devez maintenir un programme vérifiable de mise en œuvre des exigences d'élimination et de destruction énoncées dans la présente Section pour tous les supports de stockage contenant des Données Logitech.
- Tests – Vous devez tester régulièrement les principaux contrôles, systèmes et procédures de votre Programme de sécurité des informations pour vous assurer qu'ils sont correctement mis en œuvre et qu'ils permettent de faire face aux menaces et aux risques identifiés. Les tests doivent être effectués par ou placés sous la surveillance de tiers indépendants ou du personnel, indépendamment des responsables du développement et du maintien des programmes de sécurité.
- Maintenir le Programme à jour – Vous devez surveiller, évaluer et ajuster, le cas échéant, le Programme de sécurité des informations à la lumière de tout changement dans la technologie ou les normes de sécurité du secteur, de la sensibilité des Données Logitech, des menaces internes ou externes à vous ou aux Données Logitech, et l’évolution de vos propres accords commerciaux, tels que les fusions et acquisitions, les alliances et les coentreprises, les accords d’externalisation et les modifications apportées aux systèmes d’information.
Plus précisément, le Programme de sécurité des informations du fournisseur doit satisfaire au minimum les exigences suivantes:
- 1. PORTÉE; DÉFINITIONS
- 1.1 Politique de sécurité. Le Fournisseur se conformera à tous égards aux exigences de sécurité des Informations Logitech énoncées dans les présentes Exigences de sécurité des Informations Logitech pour les fournisseurs (la "Politique de sécurité"). La Politique de sécurité s'applique aux performances du Fournisseur dans le cadre de tout accord conclu entre le Fournisseur et Logitech (l'"Accord") et à tous les incidents d'accès, de collecte, d'utilisation, de stockage, de transmission, de divulgation, de destruction ou de suppression d'informations Logitech (tels que définis ci-dessous) . La présente Politique de sécurité ne restreint pas, de quelque manière que ce soit, les autres obligations du Fournisseur, notamment en vertu du Contrat ou en ce qui concerne les lois applicables au Fournisseur, les performances du Fournisseur en vertu du Contrat, les Informations Logitech ou l'Objectif autorisé (tel que défini ci-dessous). Dans la mesure où la présente Politique de sécurité entre directement en conflit avec le Contrat, le Fournisseur en informera sans délai Logitech et se conformera aux exigences les plus restrictives et assurant la meilleure protection des Informations Logitech (qui peuvent être désignées par Logitech).
- 1.2 Définitions
a) "Affilié" désigne, en ce qui concerne une personne donnée, toute entité qui, directement ou indirectement, contrôle, est contrôlée par, ou est sous contrôle commun avec cette personne.
(b) "Agréger" signifie combiner ou stocker des Informations Logitech avec des données ou des informations du Fournisseur ou de tout tiers.
(c) "Anonymiser" signifie utiliser, collecter, stocker, transmettre ou transformer toute donnée ou information (y compris les informations Logitech) d'une manière ou une forme qui n'identifie pas, ne permet pas l'identification et ne soit pas autrement attribuable à un utilisateur, un identifiant de dispositif, une source , produit, service, contexte, marque ou Logitech ou ses affiliés.
(d) "Informations Logitech" désigne, individuellement et collectivement: (a) toutes les Informations confidentielles de Logitech (telles que définies dans le Contrat ou dans l'accord de non-divulgation entre les parties); (b) toutes les autres données, enregistrements, fichiers, contenus ou informations, sous quelque forme que ce soit, acquis, consultés, collectés, reçus, stockés ou conservés par le Fournisseur ou ses Affiliés auprès de ou pour le compte de Logitech ou de ses Affiliés, ou autrement en lien avec le Contrat, les services fournis dans le cadre du Contrat, ou l'exécution ou l'exercice de droits par les parties en vertu du Contrat ou en rapport avec celui-ci; et (c) dérivé de (a) ou (b), même s'il est anonymisé.
- 1.3 But autorisé. Sauf autorisation expresse en vertu du Contrat, le Fournisseur peut accéder, collecter, utiliser, stocker et transmettre uniquement les Informations Logitech expressément autorisées en vertu du Contrat et uniquement dans le but de fournir les services au titre du Contrat, conformément aux licences (le cas échéant) accordées dans le cadre du présent Accord ("Objectif autorisé"). Sauf autorisation expresse dans le cadre du Contrat, le Fournisseur n'accédera pas, ne collectera, n'utilisera, ne stockera ou ne transmettra aucune information Logitech et ne rassemblera pas d'informations Logitech, même si elles sont anonymisées. Sauf accord exprès et préalable écrit de Logitech, le Fournisseur ne doit pas (A) transférer, louer, troquer, échanger, vendre, louer, prêter ou distribuer ou mettre à disposition des tiers des Informations Logitech ou (B) Agréger des Informations Logitech avec toute autre information ou donnée, même anonymisée.
- 1.1 Politique de sécurité. Le Fournisseur se conformera à tous égards aux exigences de sécurité des Informations Logitech énoncées dans les présentes Exigences de sécurité des Informations Logitech pour les fournisseurs (la "Politique de sécurité"). La Politique de sécurité s'applique aux performances du Fournisseur dans le cadre de tout accord conclu entre le Fournisseur et Logitech (l'"Accord") et à tous les incidents d'accès, de collecte, d'utilisation, de stockage, de transmission, de divulgation, de destruction ou de suppression d'informations Logitech (tels que définis ci-dessous) . La présente Politique de sécurité ne restreint pas, de quelque manière que ce soit, les autres obligations du Fournisseur, notamment en vertu du Contrat ou en ce qui concerne les lois applicables au Fournisseur, les performances du Fournisseur en vertu du Contrat, les Informations Logitech ou l'Objectif autorisé (tel que défini ci-dessous). Dans la mesure où la présente Politique de sécurité entre directement en conflit avec le Contrat, le Fournisseur en informera sans délai Logitech et se conformera aux exigences les plus restrictives et assurant la meilleure protection des Informations Logitech (qui peuvent être désignées par Logitech).
- 2. SECURITY POLICY
- 2.1. Exigences de sécurité de base. Conformément aux meilleures normes actuelles du secteur et aux autres exigences spécifiées par Logitech sur la base de la classification et du caractère sensible des Informations Logitech, le Fournisseur maintiendra des mesures de sécurité physiques, administratives et techniques (A) pour assurer la sécurité et la confidentialité des Informations Logitech consultées, collectées, utilisées, stockées ou transmises par le Fournisseur, et (B) pour protéger ces informations contre les menaces ou les dangers connus ou raisonnablement prévisibles pour leur sécurité et leur intégrité, les pertes accidentelles, les altérations, les divulgations et toutes les autres formes de traitement illégales. Sans limitation, le Fournisseur se conformera aux exigences suivantes:
(a) Firewall. Le Fournisseur installera et maintiendra un pare-feu réseau opérationnel afin de protéger les données accessibles via Internet et protéger à tout moment toutes les Informations Logitech.
(b) Updates. Le Fournisseur tiendra ses systèmes et logiciels à jour avec les dernières mises à niveau, mises à jour, correctifs de bogues, nouvelles versions et autres modifications nécessaires pour assurer la sécurité des Informations Logitech.
(c) Anti-malware. Le Fournisseur utilisera à tout moment un logiciel de protection contre les programmes malveillants et le maintiendra à jour. Le Fournisseur atténuera les menaces de tous les virus, logiciels espions et autres codes malveillants qui sont ou auraient dû être raisonnablement détectés.
(d) Chiffrement. Le Fournisseur chiffrera les données stockées et les données envoyées sur des réseaux ouverts conformément aux meilleures pratiques du secteur.
(e) Tests. Le Fournisseur testera régulièrement ses systèmes et processus de sécurité pour s'assurer qu'ils répondent aux exigences de la présente Politique de sécurité.
f) Access Controls. Le Fournisseur sécurisera les Informations Logitech, notamment en se conformant aux exigences suivantes:
- i) Le Fournisseur attribuera un identifiant unique à chaque personne ayant accès aux Informations Logitech.
- (ii) Le Fournisseur limitera l'accès aux Informations Logitech aux seules personnes ayant besoin d'y accéder pour une Fin autorisée.
- iii) Le Fournisseur examinera régulièrement la liste des personnes et des services ayant accès aux Informations Logitech et supprimera les comptes (ou conseillera à Logitech de supprimer les comptes) qui ne nécessitent plus d ' accès. Cet examen doit être effectué au moins une fois tous les 90 jours.
- iv) Le Fournisseur n ' utilisera pas les mots de passe par défaut fournis par le fabricant et autres paramètres de sécurité sur les systèmes d ' exploitation, logiciels ou autres systèmes. Le Fournisseur exigera et garantira l'utilisation de "mots de passe forts" appliqués par le système, conformément aux meilleures pratiques (décrites ci-dessous), sur tous les systèmes d'hébergement, de stockage, de traitement ou disposant de ou contrôlant l'accès aux Informations Logitech et exigera que tous les mots de passe et les identifiants d'accès restent confidentiels et ne sont pas partagés entre le personnel. Les mots de passe doivent répondre aux critères suivants: contenir au moins 12 caractères; ne pas correspondre aux mots de passe précédents, à l'identifiant de connexion ou au nom d'usage de l'utilisateur; doit être modifié chaque fois qu'un compte compromis est suspecté ou présumé; doit être remplacé régulièrement après 90 jours maximum.
- v) Le Fournisseur maintiendra et appliquera le "verrouillage de compte" en désactivant les comptes ayant accès aux Informations Logitech à l'issue de 10 tentatives consécutives de saisie de mot de passe incorrectes.
- (vi) Sauf autorisation expresse écrite de Logitech, le Fournisseur isolera à tout moment les Informations Logitech (y compris lors du stockage, du traitement ou de la transmission) des informations relatives au Fournisseur et à des tiers.
- (vii) Si des contrôles d'accès physique supplémentaires sont demandés par écrit par Logitech, le Fournisseur mettra en œuvre et utilisera ces mesures de contrôle d'accès physique sécurisé.
- (viii) Le Fournisseur fournira à Logitech sur une base annuelle, ou plus fréquemment à la demande de Logitech, (1) les données de journal concernant toute utilisation (autorisée ou non) des comptes Logitech ou des informations d'identification fournies au Fournisseur pour une utilisation au nom de Logitech (par exemple, identifiants d'un compte de réseau social) et (2) les données de journal détaillées concernant toute usurpation d'identité ou tentative d'usurpation d'identité du personnel de Logitech ou du fournisseur ayant accès aux Informations Logitech.
- ix) Le Fournisseur examinera régulièrement les journaux d ' accès à la recherche de signes de comportement malveillant ou d ' accès non autorisé.
g) Vendor Policy. Le Fournisseur maintiendra et appliquera une politique de sécurité des informations et du réseau pour les employés, les sous-traitants, les agents et les fournisseurs qui répond aux normes énoncées dans la présente politique, y compris des méthodes pour détecter et enregistrer les violations de la politique. À la demande de Logitech, le Fournisseur fournira à Logitech des informations sur les violations de la politique de sécurité des informations et du réseau du Fournisseur, même si cela ne constitue pas un Incident de sécurité.
(h) Subcontract. Le Fournisseur ne sous-traitera ni ne déléguera aucune de ses obligations en vertu de la présente Politique de sécurité à des sous-traitants sans le consentement écrit préalable de Logitech. Nonobstant l'existence ou les conditions de tout sous-contrat ou délégation, le Fournisseur restera responsable de l'exécution complète de ses obligations en vertu de la présente Politique de sécurité. Les conditions générales de la présente Politique de sécurité s'appliquent aux sous-traitants et au personnel du Fournisseur. Le Fournisseur (a) veillera à ce que ses sous-traitants et son personnel se conforment à la présente Politique de sécurité, et (b) sera responsable de tous les actes, omissions, négligences et comportements répréhensibles de ses sous-traitants et de son personnel, y compris (le cas échéant) les violations de toute loi, règle ou réglementation.
(i) Remote Access. Le Fournisseur s'assurera que tout accès depuis des environnements d'entreprise ou de production protégés aux systèmes contenant des Informations Logitech ou aux réseaux d'entreprise ou de développement du Fournisseur nécessite une authentification à plusieurs facteurs (par exemple, nécessite au moins deux facteurs distincts pour identifier les utilisateurs).
j) Personnel du fournisseur. Logitech peut conditionner l'accès aux Informations Logitech par le personnel du Fournisseur à l'exécution par le personnel du Fournisseur et à la remise à Logitech d'accords de non-divulgation individuels, dont la forme est spécifiée par Logitech. Si Logitech l'exige, Logitech demande au personnel du Fournisseur d'exécuter l'accord de non-divulgation individuel. Le Fournisseur obtiendra et fournira à Logitech des accords de non-divulgation individuels signés par le personnel du Fournisseur qui aura accès aux Informations Logitech (avant d'accorder l'accès ou de fournir des informations au personnel du Fournisseur). Le Fournisseur (a) fournira également la liste des membres du personnel du Fournisseur qui ont accédé ou reçu les Informations Logitech à Logitech, sur demande, dans un délai convenu, et (b) informera Logitech au plus tard 24 heures après que tout membre du Fournisseur spécifique autorisé à accéder Informations Logitech conformément à la présente Section: (y) n'a plus besoin d'accéder aux Informations Logitech ou (z) n'est plus éligible comme membre du personnel du Fournisseur (par exemple, le personnel quitte son emploi auprès du Fournisseur).
- 2.2. Accès à l'extranet Logitech et aux portails fournisseurs. Logitech peut accorder au Fournisseur l'accès aux Informations Logitech via des portails Web ou d'autres sites Web non publics ou des services extranet sur le site Web ou le système de Logitech ou d'un tiers (chacun étant désigné comme un "Extranet") aux fins autorisées. Si Logitech autorise le Fournisseur à accéder aux Informations Logitech via un extranet, le Fournisseur doit se conformer aux exigences suivantes:
a) Objectif autorisé. Le Fournisseur et son personnel accéderont à l'Extranet, collecteront, utiliseront, afficheront, récupéreront, téléchargeront ou stockeront les Informations Logitech depuis l'Extranet uniquement aux fins autorisées.
(b) Comptes. Le Fournisseur s'assurera que son personnel utilise uniquement le ou les comptes Extranet désignés par Logitech pour chaque individu et exigera du personnel du Fournisseur qu'il garde ses identifiants d'accès confidentiels.
(c) Systems. Le Fournisseur accédera à l'Extranet uniquement via des systèmes informatiques ou de traitement ou des applications exécutant des systèmes d'exploitation gérés par le Fournisseur et comprenant: (i) des pare-feu de réseau conformément à la Section 2.1(A) (Pare-feu); (ii) la gestion centralisée des correctifs conformément à la Section 2.1(B) (Mises à jour); (iii) un logiciel anti-programme malveillant adapté au système d'exploitation, conformément à la Section 2.1(C) (Anti-malware); et (iv) pour les dispositifs portables, le chiffrement intégral du disque.
(d) Restrictions. Sauf approbation préalable écrite de Logitech, le Fournisseur ne téléchargera pas, ne reflétera pas ou ne stockera pas de façon permanente les Informations Logitech à partir d'un Extranet sur quelque support que ce soit, y compris des machines, dispositifs ou serveurs.
(e) Résiliation du compte. Le Fournisseur résiliera le compte de chaque membre du personnel du Fournisseur et informera Logitech au plus tard 24 heures après qu'un membre du personnel du Fournisseur ayant été autorisé à accéder à un Extranet (a) n'a plus besoin d'accéder aux Informations Logitech, (b) n'est plus qualifié de Fournisseur (par exemple, le personnel quitte son emploi auprès du Fournisseur) ou (c) n'accède plus aux Informations Logitech pendant 30 jours ou plus.
f) Systèmes tiers.
- i) Le Fournisseur informera Logitech à l'avance et obtiendra l'approbation écrite préalable de Logitech avant d'utiliser un système tiers stockant ou susceptible d'avoir accès aux Informations Logitech, sauf si (a) les données sont chiffrées conformément à la présente Politique de sécurité, et (b) le système tiers n'aura pas accès à la clé de déchiffrement ou aux versions en clair des données. Logitech se réserve le droit d'exiger une évaluation de la sécurité de Logitech (conformément à la Section 2.5 ci-dessous) du système tiers avant de donner son approbation.
- (ii) Si le Fournisseur utilise des systèmes tiers qui stockent ou peuvent accéder à des informations Logitech non chiffrées, le Fournisseur doit effectuer une évaluation de la sécurité des systèmes tiers et de leurs contrôles de sécurité et fournira à Logitech des rapports périodiques sur les contrôles de sécurité du système tiers dans le format demandé par Logitech (par exemple, SAS 70, SSAE 16 ou un rapport ultérieur) ou tout autre rapport conforme aux normes du secteur et approuvé par Logitech.
- 2.3. Stockage et suppression des données.
(a) Retention. Le Fournisseur stockera les Informations Logitech uniquement aux fins de l'Objectif autorisé et aussi longtemps que cela sera nécessaire.
(b) Retour ou suppression. Le Fournisseur renverra rapidement (mais au plus tard 10 jours après la demande de Logitech) à Logitech et supprimera définitivement et en toute sécurité toutes les Informations Logitech conformément à la notification de Logitech exigeant le retour et/ou la suppression. De plus, le Fournisseur supprimera définitivement et en toute sécurité toutes les instances actives (en ligne ou accessibles sur le réseau) des Informations Logitech dans un délai de 90 jours suivant la première de ces deux échéances, soit la réalisation de l'Objectif autorisé, soit la résiliation ou l'expiration du Contrat, sauf si la loi l'oblige à les conserver. À la demande de Logitech, le Fournisseur certifiera par écrit que toutes les Informations Logitech ont été détruites.
(c) Archival Copies. Si le Fournisseur est tenu par la Loi de conserver des copies d'archivage des Informations Logitech à des fins fiscales ou réglementaires similaires, ces Informations Logitech archivées doivent être stockées de l'une des manières suivantes: en tant que support "à froid" ou hors ligne (c'est-à-dire qu'elles ne sont pas disponibles pour une utilisation immédiate ou interactive); une sauvegarde stockée dans une installation physiquement sécurisée; ou chiffrés, lorsque le système hébergeant ou stockant les fichiers chiffrés n'a pas accès à une copie de la ou des clés utilisées pour le chiffrement.
(d) Recovery. Si le Fournisseur effectue une "récupération" (c'est-à-dire un retour vers une sauvegarde) à des fins de récupération après sinistre, le Fournisseur disposera et maintiendra un processus garantissant que toutes les Informations Logitech devant être supprimées conformément au Contrat ou à la présente Politique de sécurité être supprimés à nouveau ou écrasés des données récupérées conformément à la présente Section 2.3 dans les 24 heures suivant la récupération. Si le Fournisseur effectue une récupération pour quelque raison que ce soit, aucune Information Logitech ne peut être récupérée sur un système ou un réseau tiers sans l'approbation écrite préalable de Logitech. Logitech se réserve le droit d'exiger une évaluation de la sécurité Logitech (conformément à la Section 2.5 ci-dessous) du système ou du réseau tiers avant d'autoriser la récupération d'informations Logitech sur un système ou un réseau tiers.
(e) Deletion Standards. Toutes les informations Logitech supprimées par le fournisseur seront supprimées conformément au document NIST Special Publication 800-88 Revision 1, Guidelines for Media Sanitation (publication spéciale NIST 800-88 Révision 1, Directives pour l'assainissement des médias) du 18 décembre 2014 (disponible à l'adresse http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP .800-88r1.Logitech) ou toute autre norme que Logitech peut exiger en fonction de la classification et de la sensibilité des Informations Logitech.
- 2.4. Destruction des données. Avant d'éliminer de quelque manière que ce soit du matériel, des logiciels ou tout autre support contenant ou ayant contenu des Informations Logitech, le Fournisseur procédera à une destruction complète du matériel, du logiciel ou de tout autre support afin qu'aucune des Informations Logitech puisse être récupérée sous n'importe quelle forme. Le Fournisseur procédera à la destruction des données conformément aux normes que Logitech peut exiger en fonction de la classification et du caractère sensible des Informations Logitech. Le Fournisseur fournira un certificat de destruction à la demande de Logitech.
(a) Le Fournisseur s'engage à ne pas vendre, revendre, donner, reconditionner ou transférer de quelque manière que ce soit (y compris la vente ou le transfert de tels matériels, logiciels ou autres supports, toute cession liée à la liquidation de l'entreprise du Fournisseur ou toute autre cession) tout matériel, un logiciel ou tout autre support contenant des Informations Logitech qui n'ont pas été détruites par des experts judiciaires par le Fournisseur.
- 2.5. Examen de la sécurité.
a) Questionnaire d'évaluation des risques. Logitech exige que tous les fournisseurs se soumettent à une évaluation des risques fournisseur, qui s'effectue en fournissant des réponses mises à jour au questionnaire d'évaluation des risques de Logitech, au moins une fois par an, mais peut être plus fréquente en fonction du risque fournisseur évalué.
(b) Certification. Sur demande écrite de Logitech, le Fournisseur certifiera par écrit à Logitech sa conformité au présent Accord.
(c) Other Reviews. Logitech se réserve le droit de revoir périodiquement la sécurité des systèmes que le Fournisseur utilise pour traiter les Informations Logitech. Le Fournisseur coopérera raisonnablement et fournira à Logitech toutes les informations requises dans un délai raisonnable, au plus tard 20 jours calendaires à compter de la date de la demande de Logitech.
(d) Remediation. Si un examen de la sécurité identifie des lacunes constatées, le Fournisseur prendra, à ses propres frais, toutes les mesures nécessaires pour remédier à ces lacunes dans un délai convenu.
- 2.6. Violation de sécurité.
(a) Le Fournisseur informera Logitech via soc@logitech.com dans les plus brefs délais (24 heures au plus) de toute violation de la sécurité telle que définie par les lois applicables (i) contenant des informations Logitech, ou (ii) gérées par le Fournisseur avec des contrôles sensiblement similaires à ceux les personnes protégeant les Informations Logitech (chacune constituant une "Violation de sécurité"). Le Fournisseur remédiera rapidement à chaque Violation de sécurité et fournira à Logitech des détails écrits concernant l'enquête interne du Fournisseur concernant chaque Incident de sécurité. Le Fournisseur s'engage à ne notifier aucune autorité de réglementation ni aucun client au nom de Logitech, sauf si Logitech le demande spécifiquement par écrit et que Logitech se réserve le droit d'examiner et d'approuver la forme et le contenu de toute notification avant qu'elle ne soit fournie à une partie quelconque. . Le Fournisseur coopérera raisonnablement et collaborera avec Logitech pour formuler et exécuter un plan visant à rectifier tous les Incidents de sécurité confirmés.
(b) Le Fournisseur informera Logitech dans les plus brefs délais (24 heures au plus) lorsque des Informations Logitech sont demandées en réponse à une procédure judiciaire ou en vertu de la loi applicable.
- 2.1. Exigences de sécurité de base. Conformément aux meilleures normes actuelles du secteur et aux autres exigences spécifiées par Logitech sur la base de la classification et du caractère sensible des Informations Logitech, le Fournisseur maintiendra des mesures de sécurité physiques, administratives et techniques (A) pour assurer la sécurité et la confidentialité des Informations Logitech consultées, collectées, utilisées, stockées ou transmises par le Fournisseur, et (B) pour protéger ces informations contre les menaces ou les dangers connus ou raisonnablement prévisibles pour leur sécurité et leur intégrité, les pertes accidentelles, les altérations, les divulgations et toutes les autres formes de traitement illégales. Sans limitation, le Fournisseur se conformera aux exigences suivantes:
Version 4 mise à jour en février 2022
D. Conditions supplémentaires
Les présentes Conditions supplémentaires s'appliquent en complément des Conditions générales.
D.2 Conditions de passation des marchés pour la diversité de deuxième niveau
- (a) Égalité des chances en matière d’emploi.
En tant que vendeur, fournisseur ou sous-traitant de Logitech, vous acceptez de ne pas discriminer quiconque sur la base de sa race, sa religion, sa couleur de peau, son âge, son sexe, son origine nationale, son état civil, son handicap, son statut de vétéran ou toute autre catégorie protégée en matière au présent Contrat ou dans tout domaine d'emploi ou de sous-traitance.
- (b) Participation au programme Logitech pour la diversité des fournisseurs.
Vous reconnaissez que Logitech met en œuvre et administre un programme de diversité des fournisseurs (“SDP” en anglais) pour offrir aux entreprises diversifiées (“DBE”en anglais) un maximum d’opportunités pratiques de participer aux objectifs et stratégies d’approvisionnement de Logitech. Si vous êtes un vendeur, un fournisseur ou un sous-traitant avec lequel Logitech dépense 1,5 million de dollars US ou plus en vertu du présent Contrat, ou dépense chaque année un total de 1,5 million de dollars US ou plus en vertu du présent contrat et de tout autre accord entre vous et Logitech, vous devenez un participant au SDP et doivent se conformer aux obligations du SDP spécifiées aux paragraphes (b), (c), (d) et (e) des présentes.
Aux États-Unis, les DBE désignent les entreprises à but lucratif situées aux États-Unis ou dans leurs territoires, détenues, contrôlées et exploitées à 51 % par un ou plusieurs membres de ces groupes.
- Minorités ethniques: Asie-Pacifique, Indo-asiatique, Noir, Hispanique, Amérindien
- LGBTQ+
- Femmes
- Anciens combattants
- Anciens combattants en situation de handicap
- Personnes handicapées.
- (c) Pendant l'exécution du présent Contrat, votre objectif de dépenses DBE pour le présent Contrat est de 10 % de la valeur du contrat, et vous acceptez de fournir à Logitech des données de dépenses de niveau 2 (comme spécifié aux paragraphes (d) et (e) ci-dessous) via des rapports de performance trimestriels concernant vos dépenses économiques avec les EPD avec lesquels vous traitez des affaires en rapport avec le présent Contrat.
- (d) Rapports de performance. Les participants au SDP doivent fournir des rapports sur les performances de Logitech ("Rapports sur les performances") tous les trimestres civils. Les rapports de performance doivent inclure, sans s'y limiter, (i) l'état d'avancement des produits et/ou services achetés auprès de DBE, (ii) les données sur les dépenses de niveau 2 de DBE, (iii) les raisons pour lesquelles un fournisseur de DBE a été remplacé par un autre fournisseur de DBE, et (iv) les dépenses potentielles en matière de DBE. Logitech prescrira le formulaire à remplir pour ces rapports de performance. Votre conformité avec ce programme de diversité des fournisseurs de Logitech représente un élément de votre tableau de bord des performances.
- (e) Rapports sur les données de dépenses. Logitech collecte des données détaillées sur les dépenses de niveau 2, qui incluent les noms, les classifications et les origines ethniques des fournisseurs. Les données de niveau 2 doivent inclure les dépenses directes et indirectes. Les dépenses directes incluent vos achats auprès d'un DBE au profit de Logitech, de sorte que les biens ou services achetés sont utilisés exclusivement au profit de Logitech. Les dépenses indirectes comprennent vos autres achats auprès de DBE pour des biens ou des services nécessaires à la pérennité de vos opérations commerciales.
En dehors des États-Unis, les DBE font référence aux entreprises détenues par des minorités ethniques et/ou des peuples autochtones définies par chaque région ou pays sur la base de leurs lois et réglementations respectives. Les entreprises doivent être détenues, contrôlées et gérées à 51% par ces personnes. Dans le cas d'une entreprise publique, au moins 51% des actions doivent être détenues par une ou plusieurs de ces personnes. Les personnes en situation de handicap et les femmes comptent parmi les autres groupes de DBE.
E. VERSIONS REMPLACÉES/ARCHIVÉES
Les conditions suivantes ne sont pas incluses dans cette version mise à jour des Conditions et sont remplacées par les Conditions générales:
- CONDITIONS GÉNÉRALES DE MANPOWER SERVICES
- CONDITIONS GÉNÉRALES DE LA PROMOTION EXCLUSIVE POUR LES ATHLÈTES
- TERMES D'INFLUENCE
- CONDITIONS DE LICENCE DE CONTENU MARKETING UNIQUEMENT
D.1 Conditions d'utilisation des réseaux sociaux
Si vous soutenez ou publiez des publications sur les réseaux sociaux faisant la promotion d’une marque, d’un produit ou d’un événement de Logitech, ou si vous avez un lien important avec Logitech, les conditions suivantes s’appliquent:
Il est légalement obligatoire, et la politique d'entreprise de Logitech, que les marques et les influenceurs suivent les directives les plus strictes de la FTC des États-Unis (consultez le site Web de la FTC (www.FTC.gov) ou les exigences locales applicables en matière de publicité. Vous devez toujours divulguer clairement votre relation de travail (ou tout autre lien important) avec Logitech dans chaque publication sur les réseaux sociaux ou blog. Un “lien important” comprend tout lien entre une personne agissant en tant qu’influenceur et une marque qui pourrait potentiellement affecter la crédibilité que les consommateurs accordent aux déclarations de cet influenceur. Cela peut inclure les cas où l’influenceur reçoit des avantages ou des incitations, tels qu’une compensation monétaire, des produits/services prêtés ou gratuits, des cadeaux en nature ou des privilèges d’accès spéciaux. Voici quelques exemples: (a) si vous en avez la possibilité en tant qu'influenceur, utiliser l'outil de partenariat payant d'Instagram pour marquer "Partenariat rémunéré avec Logitech" (ou la marque applicable), (b) les hashtags de parrainage tels que #ad ou #sponsored; (c) Un langage clair tel que "Je me suis associé à Logitech" (ou la marque applicable). Toutes les opinions que vous exprimez à propos de Logitech, de la marque Logitech et/ou de nos produits et services sont les vôtres.
AVIS DE NON-RESPONSABILITÉ: Toutes les recommandations et options de divulgation fournies par Logitech (ou notre incapacité à le faire) ne doivent pas être interprétées comme une responsabilité pour votre non-respect des directives d'approbation. Vous êtes également responsable de l'obtention de toutes les autorisations et autorisations de tiers concernant tout contenu que vous poste.