Accordo sul trattamento dei dati di Logitech
In vigore da settembre 2021 (versione 3)
Logitech e le sue affiliate e sussidiarie (collettivamente “Logitech”) richiedono che i fornitori di servizi, gli appaltatori, i fornitori, i distributori e altri partner commerciali e i loro dipendenti (collettivamente “Utente”) rispettino i requisiti stabiliti nel presente Accordo sulla protezione dei dati (“DPA”) in relazione a qualsiasi informazione (“Dati Logitech”) che Logitech o i suoi dipendenti, rappresentanti, clienti, distributori o altri partner commerciali mettono a disposizione dell’Utente nel contesto del proprio rapporto commerciale con Logitech o un cliente Logitech. Il presente DPA è allegato e incorporato come riferimento negli accordi per i servizi (“Accordi”) da e tra l'Utente e l'entità Logitech ivi menzionata.
- Limitazioni di utilizzo e trasferimento. L'Utente non è autorizzato ad accedere, raccogliere, archiviare, conservare, trasferire, utilizzare o altrimenti elaborare in alcun modo i Dati Logitech, tranne che: (a) nell'interesse e per conto di Logitech; (b) come indicato per iscritto dal personale autorizzato di Logitech; e (c) in conformità con la legge applicabile. Fermo restando quanto citato in precedenza, l'Utente non può rendere i Dati Logitech accessibili a eventuali subappaltatori o trasferire i Dati Logitech in nuove posizioni, ad eccezione di quanto stabilito negli Accordi scritti o nelle istruzioni scritte di Logitech. L'Utente è tenuto a restituire o eliminare i Dati Logitech al termine del proprio rapporto con Logitech e, in qualsiasi momento, su richiesta di Logitech. L'Utente è tenuto a imporre a tutti i dipendenti, agli appaltatori e ai destinatari successivi obblighi contrattuali che garantiscano nei confronti dei Dati Logitech la stessa protezione del presente DPA.
- Rispettare le politiche approvate. L'Utente è tenuto a proteggere i Dati Logitech da accessi non autorizzati e da altri trattamenti dei dati, compiendo ogni sforzo possibile e implementando misure di sicurezza organizzative e tecniche all'avanguardia. L'Utente è tenuto a rispettare i Requisiti di sicurezza delle informazioni di Logitech per i fornitori, a meno che Logitech non abbia espressamente approvato per iscritto la politica di sicurezza delle informazioni dell’Utente come alternativa (nel qual caso l'Utente deve conformarsi alla versione approvata della propria politica, astenersi dall'apportare modifiche che riducano il livello di sicurezza ivi fornito e informare Logitech con trenta (30) giorni di anticipo, mediante notifica scritta, di eventuali modifiche significative alla politica di sicurezza delle informazioni dell’Utente). Qualora conduca controlli SSAE 16, SOC o simili o successivi, l'Utente è tenuto a conformarsi agli standard SSAE 16, SOC o simili o successivi e a informare Logitech di eventuali modifiche con trenta (30) giorni di anticipo.
- Collaborare con obblighi di conformità. Su ragionevole richiesta di Logitech, l'Utente è tenuto a: (a) stipulare un accordo di collaborazione commerciale in conformità con lo U.S. Health Insurance Portability and Accountability Act del 1996 e i regolamenti correlati, come modificati (“HIPAA”), nonché accordi simili come richiesto dalle leggi di altre giurisdizioni, (b) accettare contrattualmente di rispettare le leggi e gli standard del settore progettati per proteggere i Dati Logitech, tra cui, a titolo esemplificativo ma non esaustivo, le Clausole contrattuali standard approvate dalla Commissione europea per i trasferimenti di dati ai responsabili del trattamento, gli Standard del settore delle carte di pagamento (“PCI”), nonché framework simili e di altro tipo, se e nella misura in cui tali framework si applicano ai Dati Logitech con cui si entra in contatto; o (c) consentire a Logitech di risolvere alcuni o tutti i contratti con l'Utente, subordinatamente a (i) un rimborso proporzionato di eventuali commissioni prepagate, (ii) assistenza per la transizione o migrazione come ragionevolmente richiesto e (iii) senza applicare spese di risoluzione anticipata o altri costi aggiuntivi.
- Invio per i controlli. L'Utente è tenuto a fornire informazioni sul proprio programma di conformità e sottoporsi a controlli ragionevoli sulla sicurezza dei dati e sulla privacy da parte di Logitech o, su richiesta di Logitech, da una terza parte indipendente o dai clienti di Logitech, per verificare la conformità con il presente DPA, la legge applicabile e qualsiasi altro impegno contrattuale applicabile.
- Notifica delle violazioni. Se l'Utente viene a conoscenza di un accesso non autorizzato ai Dati Logitech o di una violazione della sicurezza segnalabile ai sensi del Regolamento generale sulla protezione dei dati dell'UE (GDPR) o delle leggi applicabili all'Utente o a Logitech, è tenuto a informare immediatamente Logitech, consultarsi e collaborare alle indagini e con le comunicazioni potenzialmente obbligatorie e fornire tutte le informazioni ragionevolmente richieste da Logitech. L'Utente è inoltre tenuto a indennizzare Logitech da eventuali danni e costi risultanti, tra cui, a titolo esemplificativo ma non esaustivo, assistenza e servizi per la protezione dell'identità forniti agli interessati e spese legali e di consulenza tecnica ragionevoli per la gestione dell'incidente da parte di Logitech.
- Nessuna vendita o condivisione di informazioni per scopi pubblicitari. L'Utente riconosce e conferma di non ricevere alcun dato Logitech come corrispettivo per servizi o altri elementi forniti a Logitech. L'Utente non avrà, trarrà o eserciterà alcun diritto o vantaggio relativo ai Dati Logitech. L'Utente non è autorizzato a vendere o condividere i Dati Logitech, in base alla definizione dei termini "vendere" e "condividere" riportata nel California Consumer Privacy Act del 2018, come modificato, compreso il California Privacy Rights Act del 2020 ("CCPA") o ai sensi di qualsiasi altra legge. L'Utente non è autorizzato a raccogliere, conservare, utilizzare o divulgare i Dati Logitech (a) per pubblicità comportamentale mirata o intercontestuale, (b) a eccezione degli scopi commerciali specificati in un contratto scritto con Logitech o (c) al di fuori del rapporto commerciale diretto con Logitech. L'Utente non è autorizzato a combinare i Dati Logitech con altri dati se e nella misura in cui ciò andrebbe a contrastare con le limitazioni imposte ai fornitori di servizi ai sensi del CCPA o di altre leggi. L'Utente dichiara di comprendere le regole, i requisiti e le definizioni del CCPA e tutte le restrizioni previste dal DPA. L'Utente accetta di astenersi dall'intraprendere qualsiasi azione che possa qualificare, ai sensi del CCPA o altre leggi, i trasferimenti dei Dati Logitech verso o dall'Utente come “condivisione” di informazioni personali a scopi pubblicitari o “vendita”.
- Dati personali SEE/CH: Con riferimento ai Dati Logitech soggetti come "dati personali" al GDPR e/o alla legge svizzera sulla protezione dei dati, l'Utente accetta le Clausole contrattuali tipo 2021 promulgate con la decisione di esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021 con i Moduli applicabili e l'Utente fornirà senza indebito ritardo gli allegati compilati, un elenco dei subincaricati del trattamento e una valutazione dell'impatto del trasferimento (come richiesto dalla Clausola 14).
- Integrazione. Il presente DPA si applica in aggiunta ad altri termini e condizioni concordati con Logitech, e non in sostituzione di questi ultimi, fatto salvo quanto specificamente ed espressamente concordato per iscritto con esplicito riferimento al presente DPA. Il presente DPA non creerà alcun diritto per soggetti diversi da Logitech.