Acordo de TRATAMENTO de dados da Logitech
Em vigor a partir de setembro de 2021 (versão 3)
A Logitech e suas afiliadas e subsidiárias (coletivamente “Logitech”) exigem que prestadores de serviços, contratados, fornecedores, distribuidores e outros parceiros de negócios e seus funcionários (coletivamente “Você”) cumpram os requisitos estabelecidos neste Acordo de Proteção de Dados (“DPA” ) com relação a quaisquer informações (“Dados da Logitech”) que a Logitech ou seus funcionários, representantes, clientes, distribuidores ou outros parceiros de negócios disponibilizem para Você no contexto de Seu relacionamento comercial com a Logitech ou um cliente da Logitech. Este DPA está anexado e incorporado por referência aos contratos de serviços (“Contratos”) por e entre a entidade Logitech nele nomeada e Você.
- Limitações de uso e transferência. Você não deve acessar, coletar, armazenar, reter, transferir, usar ou processar de qualquer forma quaisquer Dados da Logitech, exceto: (a) no interesse e em nome da Logitech; (b) conforme orientação por escrito de pessoal autorizado da Logitech; e (c) de acordo com a lei aplicável. Sem limitar a generalidade do acima exposto, Você não pode tornar os Dados da Logitech acessíveis a quaisquer subcontratados ou realocar os Dados da Logitech para novos locais, exceto conforme estabelecido em Contratos por escrito ou instruções por escrito da Logitech. Você deve devolver ou excluir quaisquer Dados da Logitech ao final de Seu relacionamento com a Logitech e, a qualquer momento, a pedido da Logitech. Você deve impor obrigações contratuais a todos os funcionários, contratados e destinatários posteriores que sejam pelo menos tão protetoras dos Dados da Logitech quanto este DPA.
- Esteja em conformidade com as políticas aprovadas. Você deve manter os Dados da Logitech protegidos contra acesso não autorizado e outros tratamentos de dados usando seus melhores esforços e proteções técnicas e organizacionais de última geração. Você deve cumprir os Requisitos de Segurança da Informação da Logitech para Fornecedores, a menos que a Logitech tenha aprovado expressamente Sua própria política de segurança da informação por escrito como alternativa (nesse caso, Você deve cumprir a versão aprovada de Sua própria política, abster-se de fazer quaisquer alterações que reduzam o nível de segurança fornecido abaixo e fornecer 30 (trinta) dias de antecedência por escrito à Logitech sobre quaisquer alterações significativas em sua própria política de segurança da informação). Se Você realizar auditorias SSAE 16, SOC ou semelhantes ou sucessoras, deverá cumprir suas SSAE 16, SOC ou padrões semelhantes ou sucessores e fornecer à Logitech um aviso com 30 (trinta) dias de antecedência sobre quaisquer alterações.
- Coopere com as obrigações de conformidade. Mediante solicitação razoável da Logitech, você deve: (a) executar um contrato de parceria comercial sob o Ato de responsabilidade e portabilidade de seguro saúde dos EUA de 1996 e regulamentos relacionados, conforme alterado (“HIPAA”), bem como acordos semelhantes conforme exigido pelas leis de outras jurisdições, (b) concordar contratualmente em cumprir as leis e padrões da indústria projetados para proteger os dados da Logitech, incluindo, sem limitação, as cláusulas contratuais padrão aprovadas pela Comissão Europeia para transferências de dados para operadores, padrões da indústria de cartões de pagamento ("PCI"), bem como estruturas semelhantes e outras, se e na medida em que tais estruturas se aplicam a quaisquer dados da Logitech com quem Você entra em contato; ou (c) permitir que a Logitech rescinda determinados ou todos os contratos com Você, sujeito a (i) um reembolso proporcional de quaisquer taxas pré-pagas, (ii) assistência de transição ou migração conforme razoavelmente necessário, e (iii) sem aplicar quaisquer taxas de rescisão antecipada ou outros custos extras.
- Submeta a auditorias. Você deve fornecer informações sobre Seu programa de conformidade e submeter-se a auditorias de conformidade de privacidade e segurança de dados pela Logitech ou, a pedido da Logitech, por um terceiro independente, ou clientes da Logitech, para verificar a conformidade com este DPA, lei aplicável e qualquer outro compromissos contratuais aplicáveis.
- Notificar violações. Se você tomar conhecimento de acesso não autorizado aos dados da Logitech, ou de qualquer violação de segurança relatável sob o Regulamento Geral de Proteção de Dados (GDPR) da UE ou das leis aplicáveis a Você ou à Logitech, deverá notificar imediatamente a Logitech, consultar e cooperar com as investigações e, potencialmente, avisos necessários e forneça quaisquer informações razoavelmente solicitadas pela Logitech. Você também deve indenizar a Logitech por quaisquer danos e custos resultantes, incluindo, sem limitação, assistência de proteção de identidade e serviços adquiridos para titulares de dados e honorários advocatícios e consultores técnicos razoáveis para o tratamento do incidente pela Logitech.
- Não há venda ou compartilhamento de informações para fins publicitários. Você reconhece e confirma que não recebe nenhum dado da Logitech como contrapartida por quaisquer serviços ou outros itens que você forneça à Logitech. Você não terá, derivará ou exercerá quaisquer direitos ou benefícios em relação aos Dados da Logitech. Você não deve vender ou compartilhar quaisquer dados da Logitech, pois os termos “venda” e “compartilhamento” são definidos na Lei de Privacidade do Consumidor da Califórnia de 2018, conforme alterada, incluindo a Lei de Direitos de Privacidade da Califórnia de 2020 (“CCPA”) ou sob quaisquer outras leis. Você não deve coletar, reter, usar ou divulgar quaisquer Dados da Logitech (a) para publicidade comportamental direcionada ou de contexto cruzado, (b) mas para os fins comerciais especificados em um contrato por escrito com a Logitech, ou (c) fora do negócio direto relacionamento com a Logitech. Você não deve combinar os dados da Logitech com outros dados se e na medida em que isso for inconsistente com as limitações dos provedores de serviços de acordo com a CCPA ou outras leis. Você certifica que entende as regras, requisitos e definições do CCPA e todas as restrições do DPA. Você concorda em se abster de realizar qualquer ação que possa fazer com que quaisquer transferências de dados da Logitech de ou para Você sejam qualificadas de acordo com a CCPA ou outras leis como “compartilhamento” para fins publicitários ou “venda” de informações pessoais.
- Dados pessoais da EEE/CH: Com relação a quaisquer dados da Logitech que estejam sujeitos ao GDPR e / ou à Lei de Proteção de Dados da Suíça como "dados pessoais", Você aceita as Cláusulas Contratuais Padrão de 2021 promulgadas pela decisão de implementação (UE) 2021/914 da Comissão de 4 de junho de 2021 com o Módulo (s) aplicável (is), e você fornecerá Anexos completos, uma lista de subprocessadores e uma avaliação de impacto de transferência (conforme exigido pela Cláusula 14) sem atrasos indevidos.
- Integração. Este DPA se aplica além de, e não no lugar de, quaisquer outros termos e condições acordados com a Logitech, exceto conforme especificamente e expressamente acordado por escrito com referência explícita a este DPA. Este DPA não criará nenhum direito para ninguém que não seja a Logitech.