Umowa o przetwarzaniu danych Logitech
Obowiązuje od września 2021 r. (Wersja 3)
Firma Logitech, jej partnerzy lub podmioty zależne (dalej łącznie „Logitech”) wymagają, żeby usługodawcy, wykonawcy, dostawcy, dystrybutorzy oraz inni partnerzy biznesowi oraz ich pracownicy (dalej łącznie „Państwo”) przestrzegali wymagań przedstawionych w niniejszej Umowie o ochronie danych („DPA” – Data Protection Agreement) w odniesieniu do wszelkich informacji („Dane Logitech”), które firma Logitech lub jej pracownicy, przedstawiciele, klienci, dystrybutorzy bądź inni partnerzy biznesowi udostępniają Państwu w kontekście Państwa relacji biznesowej z firmą Logitech lub klientami firmy Logitech. Niniejsza DPA jest dołączona i włączona przez odniesienie do umów o świadczenie usług („Umowy”) pomiędzy podanymi w nich podmiotami Logitech oraz Państwem.
- Zastosowanie i ograniczenia transferu. Nie mogą Państwo mieć dostępu, gromadzić, przechowywać, zatrzymywać, przenosić, wykorzystywać lub przetwarzać w żaden inny sposób Danych Logitech z wyjątkiem sytuacji, gdy: (a) jest to w zgodzie z interesem firmy Logitech i w jej imieniu; (b) jest to zarządzone przez upoważniony na piśmie personel firmy Logitech; oraz (c) jest to zgodne z obowiązującym prawem. Nie ograniczając ogólnego charakteru poprzedniego postanowienia, nie mogą Państwo udostępniać Danych Logitech żadnym podwykonawcom ani przenosić Danych Logitech w nowe miejsca, z wyjątkiem sytuacji zgodnych z postanowieniami pisemnych Umów z firmą Logitech lub instrukcji z jej strony. Dane Logitech muszą Państwo zwracać lub kasować po zakończeniu współpracy z firmą Logitech lub w dowolnym momencie na jej żądanie. Muszą Państwo narzucić swoim pracownikom, wykonawcom oraz dalszym odbiorcom zobowiązania umowne, gwarantujące ochronę Danych Logitech przynajmniej w takim stopniu, co niniejsza DPA.
- Zgodność z zatwierdzonymi politykami. Dane Logitech muszą Państwo zabezpieczać przed nieuprawnionym dostępem oraz przetwarzaniem danych w inny sposób, dokładając wszelkich starań oraz wykorzystując najnowocześniejsze środki organizacyjne i techniczne. Muszą Państwo działać w zgodzie z Wymaganiami w zakresie bezpieczeństwa informacji Logitech dla Dostawców, chyba że firma Logitech wyraźnie zatwierdziła na piśmie Państwa własną politykę bezpieczeństwa informacji jako alternatywę (w tym przypadku muszą Państwo działać w zgodzie z zatwierdzoną wersją własnej polityki, odstąpić od wprowadzania w niej zmian pogarszających bezpieczeństwo przez nią zapewnione, a także pisemnie informować firmę Logitech o wszelkich istotnych zmianach we własnej polityce bezpieczeństwa informacji z trzydziestodniowym (30) wyprzedzeniem). Jeśli przeprowadzają Państwo SSAE 16, SOC lub podobne bądź następcze audyty, muszą Państwo działać w zgodzie ze standardami SSAE 16, SOC lub audytów podobnych bądź następczych, a także zawiadamiać firmę Logitech o wszelkich zmianach z trzydziestodniowym (30) wyprzedzeniem.
- Wypełnianie zobowiązań w zakresie zgodności z przepisami. Na uzasadnione żądanie firmy Logitech muszą Państwo: (a) wypełnić umowę z partnerem biznesowym w zakresie amerykańskiej Health Insurance Portability and Accountability Act (ustawy o przenoszeniu i odpowiedzialności za ubezpieczenia zdrowotne – „HIPAA”) z 1996 r., jak i podobnych umów wymaganych przez inne prawa miejscowe; (b) umownie wyrazić zgodę na przestrzeganie praw i standardów branżowych opracowanych w celu ochrony Danych Logitech, w tym, lecz nie ograniczających się do standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, dotyczących transferów danych do operatorów, standardów Payment Card Industry („PCI” – branży kart płatniczych), a także podobnych lub innych rozwiązań ramowych, jeżeli i w stopniu, w jakim dotyczą one jakichkolwiek Danych Logitech, z którymi Państwo mieli kontakt; lub (c) zezwolić firmie Logitech na rozwiązanie niektórych bądź wszystkich umów z Państwem, podlegających pod (i) zwrot wszelkich przedpłaconych opłat w wartości proporcjonalnej, (ii) pomoc w przejściu lub migracji w uzasadnionych przypadkach oraz (iii) bez nakładania jakichkolwiek opłat za przedwczesne rozwiązanie umowy ani żadnych innych opłat.
- Poddawanie się audytom. Muszą Państwo dostarczać informacje dotyczące stosowanego programu zapewnienia zgodności oraz poddawać się uzasadnionym audytom w zakresie zgodności z przepisami o ochronie danych i prywatności, przeprowadzanych przez firmę Logitech lub przez niezależną organizację zewnętrzną na wniosek firmy Logitech bądź jej klientów, w celu weryfikacji przestrzegania niniejszej DPA, obowiązującego prawa bądź wszelkich innych istotnych zobowiązań umownych.
- Zawiadomienia o naruszeniach. Jeśli dowiedzą się Państwo o nieuprawnionym dostępie do Danych Logitech lub wszelkich innych naruszeniach w zakresie bezpieczeństwa, jakie podlegają pod postanowienia europejskiego ogólnego rozporządzenia o ochronie danych (RODO) bądź praw mających zastosowanie wobec Państwa lub firmy Logitech, muszą Państwo niezwłocznie zawiadomić firmę Logitech, podjąć konsultacje i współpracę w ramach dochodzeń oraz możliwych wymaganych zawiadomień, a także udostępniać wszelkie informacje na uzasadniony wniosek firmy Logitech. Muszą Państwo zabezpieczyć firmę Logitech przed wszelkimi szkodami oraz kosztami powstałymi wskutek tych naruszeń, w tym, lecz nie ograniczając się do pomocy w ochronie tożsamości, usług zakupionych na rzecz podmiotów danych oraz uzasadnionych honorariów adwokatów i konsultantów technicznych wynajętych do rozwiązania incydentu przez firmę Logitech.
- Zakaz sprzedaży informacji i ich udostępniania w celach reklamowych. Przyjmują Państwo do wiadomości i potwierdzają, że Dane Logitech nie są Państwu przekazywane jako wynagrodzenie za jakiekolwiek usługi lub inne dobra dostarczane firmie Logitech. Nie mają Państwo żadnych praw do Danych Logitech oraz nie mogą czerpać z nich żadnych korzyści ani egzekwować żadnych praw z ich tytułu. Nie mogą Państwo sprzedawać ani udostępniać żadnych Danych Logitech w myśl pojęć „sprzedaż” i „udostępnianie” zdefiniowanych w California Consumer Privacy Act z 2018 r. z dalszymi poprawkami, w tym California Privacy Rights Act z 2020 r. („CCPA”) ani jakichkolwiek innych ustaw. Nie mogą Państwo gromadzić, zatrzymywać, wykorzystywać ani ujawniać żadnych Danych Logitech (a) w celach kontekstowej reklamy ukierunkowanej bądź behawioralnej; (b) w celach innych niż określone w pisemnej umowie z firmą Logitech cele biznesowe; lub (c) poza bezpośrednimi relacjami biznesowymi z firmą Logitech. Nie mogą Państwo łączyć Danych Logitech z innymi danymi, jeśli i w stopniu, w jakim byłoby to niezgodne z ograniczeniami obowiązującymi usługodawców w ramach CCPA lub innych ustaw. Oświadczają Państwo, że zasady, wymagania i definicje zawarte w CCPA oraz wszelkie ograniczenia podane w DPA są dla Państwa zrozumiałe. Wyrażają Państwo zgodę na powstrzymanie się od podejmowania jakichkolwiek działań, które mogłyby skutkować wyprowadzeniem Danych Logitech od Państwa lub wpływaniem ich do Państwa, które podlegałyby pod CCPA bądź inne ustawy i kwalifikowały się w ramach ich definicji „udostępniania” w celach reklamowych lub „sprzedaży” danych osobowych.
- Dane osobowe w EOG/CH: w odniesieniu do wszelkich Danych Logitech podlegających pod rozporządzenie RODO i/lub szwajcarskie przepisy dotyczące ochrony danych osobowych jako „dane osobowe”, akceptują Państwo Standardowe klauzule umowne z 2021 r., promulgowane przez Komisję w ramach wdrożenia decyzji (UE) 2021/914 z dn. 4 czerwca 2021 ze stosownymi Modułami, a także dostarczą Państwo bez zbędnej zwłoki uzupełnione Załączniki, listę podmiotów podprzetwarzających i ocenę wpływu transferów (zgodnie z wymogiem Klauzuli 14).
- Integracja. Ponadto niniejsza DPA ma zastosowanie do, lecz nie zamiast, wszelkich innych warunków uzgodnionych z firmą Logitech, z wyłączeniem pisemnych uzgodnień konkretnie i wyraźnie odnoszących się do niniejszej DPA. Niniejsza DPA nie ustanawia żadnych praw innym podmiotom z wyjątkiem firmy Logitech.