Pangea temporary hotfixes here
Logitechs databearbetningsavtal
Gäller från september 2021 (version 3)
Logitech och dess dotterbolag och närstående företag (gemensamt ”Logitech”) kräver att tjänsteleverantörer, entreprenörer, leverantörer, distributörer och andra affärspartners och deras anställda (gemensamt ”Du/Dig”) följer kraven som anges i detta Dataskyddsavtal (”DPA”) med avseende på all information (”Logitech-data”) som Logitech eller dess anställda, representanter, kunder, distributörer eller andra affärspartners gör tillgänglig för Dig i samband med Din affärsrelation med Logitech eller en Logitech-kund. Detta DPA är bifogat till, och införlivat genom hänvisning i, avtalen för tjänster (”Avtal”) av och mellan Logitech-enheten som nämns däri och Dig.
- Användnings- och överföringsbegränsningar. Du får inte komma åt, samla in, lagra, behålla, överföra, använda eller på annat sätt bearbeta några Logitech-data, förutom: (a) i Logitechs intresse och å dess vägnar; (b) enligt skriftliga anvisningar från auktoriserad personal från Logitech; och (c) i enlighet med tillämplig lag. Utan att begränsa det allmänna i det föregående, får Du inte göra Logitech-data tillgängliga för några underleverantörer eller flytta Logitech-data till nya platser, förutom vad som anges i skriftliga Avtal med eller skriftliga anvisningar från Logitech. Du måste återställa eller ta bort alla Logitech-data i slutet av Din relation med Logitech och, när som helst, på Logitechs begäran. Du måste ålägga alla anställda, entreprenörer och vidare mottagare avtalsförpliktelser som är minst lika skyddande för Logitech-data som detta DPA.
- Efterlevnad av godkända policyer. Du måste skydda Logitech-data från obehörig åtkomst och annan databearbetning genom Dina bästa ansträngningar och genom att använda avancerade organisatoriska och tekniska skyddsåtgärder. Du måste följa Logitechs Informationssäkerhetskrav för Återförsäljare såvida inte Logitech uttryckligen i skrift har godkänt Din egen informationssäkerhetspolicy som ett alternativ (i så fall måste Du följa den godkända versionen av Din egen policy, avstå från att göra några ändringar som minskar säkerhetsnivån som tillhandahålls enligt den, och meddela Logitech skriftligen om alla väsentliga ändringar av Din egen informationssäkerhetspolicy minst trettio (30) dagar i förväg). Om Du genomför SSAE 16, SOC eller liknande eller efterföljande granskningar måste Du se till att SSAE 16, SOC eller liknande eller efterföljande standarder efterlevs och meddela Logitech med trettio (30) dagars varsel om eventuella ändringar.
- Samarbeta med efterlevnadsskyldigheter. På Logitechs rimliga begäran måste Du: (a) verkställa ett affärspartneravtal enligt USA:s Health Insurance Portability and Accountability Act från 1996 och relaterade bestämmelser, i dess ändrade lydelse (”HIPAA”) samt liknande avtal som krävs enligt andra jurisdiktioners lagar, (b) avtalsmässigt samtycka till att följa lagar och branschstandarder som är utformade för att skydda Logitech-data, inklusive, utan begränsning, de standardavtalsklausuler som godkänts av Europeiska kommissionen för dataöverföringar till processorer, standarder för betalkortindustrin (”PCI”), såväl som liknande och andra ramverk, om och i den utsträckning sådana ramverk gäller för Logitech-data som Du kommer i kontakt med; eller (c) tillåta att Logitech säger upp vissa eller alla kontrakt med Dig, med förbehåll för (i) en proportionell återbetalning av eventuella förbetalda avgifter, (ii) övergångs- eller migreringshjälp som rimligen krävs, och (iii) utan att ta ut några avgifter för förtida uppsägning eller andra extra avgifter.
- Lämna in till granskningar. Du måste tillhandahålla information om Ditt efterlevnadsprogram och underkasta Dig rimliga granskningar av datasäkerhet och sekretessefterlevnad av Logitech eller, på Logitechs begäran, av en oberoende tredje part, eller kunder till Logitech, för att verifiera efterlevnaden av detta DPA, tillämplig lag och alla andra tillämpliga avtalsenliga åtaganden.
- Meddela läckor. Om Du blir medveten om obehörig åtkomst till Logitech-data, eller om något säkerhetsbrott som kan rapporteras enligt EU:s allmänna dataskyddsförordning (GDPR) eller lagar som är tillämpliga för Dig eller Logitech, måste Du omedelbart meddela Logitech, konsultera och samarbeta med utredningar och eventuellt nödvändiga meddelanden och tillhandahålla all information som rimligen begärs av Logitech. Du måste också gottgöra Logitech för eventuella skador och kostnader, inklusive, utan begränsning, identitetsskyddshjälp och tjänster som upphandlats för registrerade samt rimliga advokatarvoden och tekniska konsultarvoden för Logitechs hantering av incidenten.
- Ingen försäljning eller delning av information för annonsering. Du accepterar och bekräftar att Du inte får några Logitech-data som ersättning för några tjänster eller andra föremål som Du tillhandahåller Logitech. Du ska inte ha, härleda eller utöva några rättigheter eller förmåner angående Logitech-data. Du får inte sälja eller dela några Logitech-data, eftersom termerna ”sälja” och ”dela” definieras i California Consumer Privacy Act från 2018, med ändringar, inklusive genom California Privacy Rights Act of 2020 (”CCPA”) eller under andra lagar. Du får inte samla in, behålla, använda eller avslöja några Logitech-data (a) för riktad eller tvärkontextbaserad beteendebaserad reklam, (b) förutom för de affärsändamål som anges i ett skriftligt avtal med Logitech, eller (c) utanför den direkta affärsrelationen med Logitech. Du får inte kombinera Logitech-data med andra data om och i den utsträckning detta skulle vara oförenligt med begränsningar för tjänsteleverantörer enligt CCPA eller andra lagar. Du intygar att Du förstår reglerna, kraven och definitionerna i CCPA och alla begränsningar i detta DPA. Du samtycker till att avstå från att vidta några åtgärder som skulle leda till överföringar av Logitech-data till eller från Dig som enligt CCPA eller andra lagar kvalificeras som ”delning” för reklamändamål eller som ”försäljning” av personlig information.
- EES/CH-personuppgifter: När det gäller alla Logitech-data som omfattas av GDPR och/eller Swiss Data Protection Act såsom ”personuppgifter”, accepterar Du standardavtalsklausulerna 2021 som utfärdats av kommissionens genomförandebeslut (EU) 2021/914 den 4 juni 2021 med tillämpliga moduler, och du kommer att tillhandahålla ifyllda bilagor, en lista över delprocesser och en konsekvensbedömning av överföringen (enligt klausul 14) utan onödigt dröjsmål.
- Integration. Detta DPA gäller utöver, inte i stället för, alla andra villkor som gjorts i överenskommelse med Logitech, förutom vad som specifikt har uttryckts i skrift med uttrycklig hänvisning till detta DPA. Detta DPA ska inte skapa några rättigheter för någon annan än Logitech.