Logitech adatfeldolgozási megállapodás
Hatályos: 2021. szeptemberétől (3. verzió)
A Logitech, társvállalatai és leányvállalatai (közös néven „Logitech“) megkövetelik, hogy a szolgáltatók, szerződéses partnerek, beszállítók, forgalmazók és egyéb üzleti partnerek, valamint azok alkalmazottai (együttesen „Ön/Önök“) megfeleljenek a jelen adatvédelmi megállapodásban („DPA“) meghatározott követelményeknek minden olyan információ („Logitech adat“) tekintetében melyet a Logitech vagy annak alkalmazottai, képviselői, ügyfelei, forgalmazói vagy más üzleti partnerei bocsátanak az Önök rendelkezésére a Logitech vállalattal vagy egy Logitech ügyféllel való üzleti kapcsolat vonatkozásában. Jelen adatvédelmi megállapodás mellékletét képezi, és hivatkozással beépül azon szolgáltatási szerződésekbe („Szerződések“), amelyek a bennük megnevezett Logitech szervezet és Ön között jöttek létre.
- Felhasználási és átruházási korlátozások: Ön nem férhet hozzá, gyűjthet, tárolhat, őrizhet meg, adhat át, használhat vagy dolgozhat fel bármely más módon semmilyen Logitech adatot, kivéve: (a) a Logitech érdekében és nevében; (b) a Logitech erre felhatalmazott munkatársainak írásos utasítása szerint; és (c) a hatályos jogszabályoknak megfelelően. A fentiek általános érvényének megtartása mellett Ön nem teheti hozzáférhetővé a Logitech-adatokat alvállalkozók részére, és nem helyezheti át a Logitech-adatokat új helyre, kivéve a Logitech vállalattal kötött írásbeli Szerződésekben foglaltak szerint vagy a Logitech írásbeli utasításai alapján. Az Ön és a Logitech közötti kapcsolat megszűnésekor, illetve a Logitech kérésére bármikor vissza kell szolgáltatnia vagy törölnie kell a Logitech-adatokat. Önnek olyan szerződéses kötelezettségeket kell előírnia minden alkalmazottja, szerződéses partnere és további felhasználói számára, amelyek legalább annyira védik a Logitech adatait, mint a jelen adatvédelmi megállapodás.
- Megfelelés a jóváhagyott irányelveknek: Ön köteles minden lehetséges módon, valamint a legkorszerűbb szervezeti és technikai eszközöket alkalmazva megvédeni a Logitech-adatokat a jogosulatlan hozzáféréstől és egyéb adatfeldolgozástól. Önnek meg kell felelnie a Logitech beszállítókra vonatkozó információbiztonsági követelményeinek, kivéve, ha a Logitech kifejezetten és írásban jóváhagyta az Ön saját információbiztonsági szabályzatát, mint alternatívát (ebben az esetben Önnek saját szabályzata jóváhagyott változatának kell megfelelnie, tartózkodnia kell minden olyan változtatástól, amely csökkenti az abban foglalt biztonsági szintet, és harminc (30) nappal korábban írásban értesítenie kell a Logitechet az Ön információbiztonsági szabályzatában bekövetkezett jelentős változásokról). Ha Ön SSAE 16, SOC vagy hasonló, illetve ezt követő auditokat folytat, meg kell felelnie az SSAE 16, SOC vagy hasonló, illetve az ezeket követő szabványoknak, és harminc (30) nappal korábban értesítenie kell a Logitechet minden változásról.
- Együttműködés a megfelelési kötelezettségek terén: A Logitech észszerű kérésére Ön köteles: (a) az Egyesült Államok 1996. évi Egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvénye („HIPAA“) és a kapcsolódó rendeletek alapján üzleti partneri megállapodást, valamint más joghatóságok törvényei által megkövetelt hasonló megállapodásokat kötni, (b) szerződésben vállalni, hogy betartja a Logitech-adatok védelmét szolgáló törvényeket és iparági szabványokat, ideértve többek között az Európai Bizottság által jóváhagyott, a feldolgozóknak történő adattovábbításra vonatkozó általános szerződési feltételeket, a Fizetőkártya-ipari szabványokat („PCI“) és más hasonló keretrendszereket, ha és amennyiben ezek vonatkoznak azokra a Logitech-adatokra, melyekkel kapcsolatba kerül; vagy (c) lehetővé tenni a Logitech számára, hogy bizonyos vagy valamennyi Önnel kötött szerződést felmondjon, (i) az előre kifizetett díjak arányos visszatérítésével, (ii) az ésszerű mértékű, szükség szerinti átállási vagy migrációs segítségnyújtással, és (iii) bármilyen idő előtti felmondási díj vagy egyéb extra díj alkalmazása nélkül.
- Auditok vállalása: Tájékoztatást kell adnia a megfelelőségi programjáról, és alá kell vetnie magát a Logitech, a Logitech kérésére egy független harmadik fél, vagy a Logitech ügyfelei által végzett indokolt adatbiztonsági és adatvédelmi megfelelőségi ellenőrzéseknek, amelyek célja a jelen adatvédelmi megállapodásnak, a hatályos jogszabályoknak és bármely más vonatkozó szerződéses kötelezettségvállalásnak való megfelelés ellenőrzése.
- Értesítés a jogsértésekről: Amennyiben tudomást szerez a Logitech-adatokhoz való jogosulatlan hozzáférésről vagy olyan biztonsági incidensről, amely az EU általános adatvédelmi rendelete (GDPR), illetve az Önre vagy a Logitechre vonatkozó jogszabályok szerint jelentendő, köteles haladéktalanul értesíteni a Logitechet, egyeztetni és együttműködni a kivizsgálások során és az esetlegesen szükséges értesítések vonatkozásában, valamint a Logitech által indokoltan kért minden információt megadni. Ön köteles továbbá mentesíteni a Logitechet az ebből eredő károk és költségek alól, beleértve többek között az érintettek számára nyújtott személyazonosság-védelmi segítséget és szolgáltatásokat, valamint az incidens Logitech általi kezelésének indokolt ügyvédi és műszaki szakértői díjait.
- Nincs információértékesítés vagy megosztás reklámozás céljából: Ön tudomásul veszi és megerősíti, hogy nem kap semmilyen Logitech adatot a Logitech számára nyújtott szolgáltatások vagy egyéb tételek ellenértékeként. A Logitech-adatokkal kapcsolatban semmilyen joggal vagy juttatással nem rendelkezik, nem szerezhet és nem gyakorolhat ilyen jogokat. Nem adhat el és nem oszthat meg semmilyen Logitech adatot a 2018-as kaliforniai fogyasztói adatvédelmi törvényben meghatározott „elad“ és „megoszt“ kifejezések értelmében, valamint ennek módosításai, beleértve a 2020-as kaliforniai adatvédelmi törvényt („CCPA“) vagy bármely más jogszabály alapján. Nem gyűjthet, őrizhet meg, használhat fel vagy hozhat nyilvánosságra semmilyen Logitech adatot (a) célzott vagy több kontextust érintő viselkedésalapú reklámozás céljából, (b) kivéve a Logitech vállalattal kötött írásos szerződésben meghatározott üzleti célokra, vagy (c) a Logitech vállalattal fennálló közvetlen üzleti kapcsolaton kívül. Nem kapcsolhatja össze a Logitech-adatokat más adatokkal, ha és amennyiben ez ellentétes lenne a CCPA vagy más törvények értelmében a szolgáltatókra vonatkozó korlátozásokkal. Ön tanúsítja, hogy megértette a CCPA szabályait, követelményeit és definícióit, valamint az adatvédelmi megállapodásban foglalt valamennyi korlátozást. Vállalja, hogy tartózkodik minden olyan cselekménytől, amely a Logitech-adatok Önhöz vagy Öntől történő továbbítását a CCPA vagy más törvények értelmében reklámcélú „megosztásnak“ vagy a személyes adatok „eladásának“ minősítené.
- Személyes adatok – EGT/Svájc: A GDPR és/vagy a svájci adatvédelmi törvény hatálya alá tartozó, „személyes adatként“ kezelt Logitech-adatok tekintetében Ön elfogadja a Bizottság 2021. június 4-i (EU) 2021/914 végrehajtási határozatával kihirdetett 2021. évi általános szerződési feltételeket a vonatkozó modul(ok)kal együtt, és indokolatlan késedelem nélkül benyújtja a kitöltött Mellékleteket, a további adatfeldolgozók listáját és az átadásra gyakorolt hatásvizsgálatot (a 14. feltételben előírtak szerint).
- Integráció: Jelen adatvédelmi megállapodás a Logitech vállalattal egyeztetett egyéb feltételek és kikötések mellett alkalmazandó és nem helyettesíti azokat, kivéve, ha erről kifejezett, írásos megegyezés születik a jelen DPA-ra való konkrét hivatkozással. Jelen adatvédelmi megállapodás a Logitechen kívül senki más számára nem keletkeztet jogokat.