购买条款和条件
自 2022 年 11 月 1 日起生效。
A. 简介
在罗技系统中点击接受这些购买条款和条件(“条款”),或签署包含或引用这些条款的工作说明书或其他文件(“SOW”),即表示您(“承包商”“供应商” “供货商”或“您”)同意,根据罗技交付给您的每份采购订单(“PO”)和/或您与罗技共同签署的每份 SOW,这些条款适用于您向罗技欧洲公司或其任何全球附属公司(“罗技” )提供的货物、服务(“服务”)和/或交付物(“交付物”),除非罗技明确同意适用单独的协议。这些条款,连同每份 PO 和 SOW ,构成“协议”,自 i) 您在罗技系统中接受这些条款之日,或 ii) SOW 的生效之日(“生效日期”)中的最早日期起生效 。“关联公司”是指直接或间接控制、受控于另一实体或与之共同控制的任何实体,其中“控制”是指拥有至少百分之五十 (50%) 的已发行股份或证券(代表选举董事或其他管理机构的投票权)。罗技保留随时修改这些条款的权利。更新后的条款将适用于最新条款生效日期之后发出的 PO 以及签署的 SOW 或其他订购文件。
本条款适用于您与罗技之间未签署协议的情况。
B. 一般条款
- 1.服务参与。
- 1.1 服务、交付物。
根据这些条款,承包商将根据罗技的要求按项目提供服务和交付物。每个新项目都将在罗技交付的 PO 和/或双方同意的 SOW 中进行描述。交付服务和交付物的截止日期将在每个 PO 或 SOW (如适用)中约定。
- 1.2 采购订单、工作说明书。
罗技交付的每份 PO 将根据 PO 的条款生效,并受这些条款的约束。每份 SOW 经双方同意并签署后生效并受这些条款约束。如果双方已签署 SOW,承包商同意在收到罗技(或其关联公司)发出的 PO 之前,不会开始任何 SOW 下的工作。
- 1.3 期限。
本协议将于生效日期开始生效,并将继续有效,除非根据下文第 4 条终止。
- 1.1 服务、交付物。
- 2.报酬。
- 2.1 报酬。
罗技将根据适用的 PO 或 SOW 中规定的付款时间表向承包商支付费用。承包商将尽其商业上合理的努力,在不对其业绩产生不利影响的情况下实施减少成本和费用的程序。未经罗技事先书面批准,在 PO 或 SOW 的有效期内,不得提高 PO 或 SOW 中规定的费率和费用。承包商保证,根据每份 PO 和 SOW 应支付给承包商的报酬不会超过为类似情况的客户提供类似服务和类似质量工作而应支付给承包商的最低报酬。
- 2.2 报销批准的费用。
承包商应承担履行服务过程中发生的所有费用,但 SOW 或 PO 中明确规定或罗技事先书面授权并记录在案以由罗技报销的费用除外。承包商将向罗技提供此类费用的收据和其他证明文件。承包商的任何可报销差旅费用均应遵守罗技的差旅指南。
- 2.3 付款期限。
罗技同意根据适用的 PO 中规定的付款条款向承包商支付无争议的发票金额。如果承包商的注册营业地址(如 SOW 或 PO 中所示)位于欧盟、澳大利亚、新西兰,罗技最长应在收到发票后60日内支付;如果承包商位于其他地方,则为自收到发票之日起 75 日内支付;或适用法律规定的更短的付款期限。每张发票都必须包含对已完成工作和/或提供的交付物的完整描述,并注明适用的罗技 PO。如果费用是按时间和材料计算的,则发票还必须详细列出工时。
- 2.4 税收、劳动和其他法律义务。
除非 SOW 或 PO 中另有规定,罗技就本协议项下的服务和交付物向承包商支付的费用不包括税费,罗技将支付对提供服务和交付物而应当缴纳的销售税、使用税、服务税和增值税。承包商应按其收入缴纳税款,并应承担对所有与雇佣或聘请的、与履行服务和交付物有关的员工、代理人、代表人的相关税款、合同、劳动和社会保障义务。承包商应当在征收任何利息或罚款之前,及时足额计算、申报、存入和支付任何此类税款和其他义务。对于因承包商未能及时申报、存入或支付应缴税款或其他义务而可能产生的任何罚款或利息,罗技将不向承包商进行补偿,也不承担任何责任。
- 2.1 报酬。
- 3.各方关系和其他义务。
- 3.1 关系的性质。
承包商和罗技均为独立承包商,本协议中的任何内容均不构成合伙、合资或雇主与雇员的关系。承包商不是罗技的代理,除非罗技以书面形式明确要求或书面授权,承包商无权代表罗技做出任何陈述或承诺。承包商同意承担适用于独立承包商的所有适用的州和联邦法律责任,包括根据协议支付给承包商、其代理人或员工费用所产生的税款、社会保险、工人赔偿、残疾津贴和其他缴款义务。承包商在此同意对罗技的任何及所有此类税费或缴款(包括但不限于罚款和利息)进行赔偿和辩护。
- 3.2 质保。
承包商向罗技陈述并保证:- a.承包商拥有签订本协议所需的所有权利和权限,其履行本协议项下的义务不会与其与任何第三方达成的任何协议或对任何第三方的任何义务相冲突。
- b.承包商将按照罗技的规定不时参与罗技的独立承包商评估和评分流程,从而确立并保持其独立承包商的地位。
- c.承包商将按照承包商所在行业的最佳实践,以专业和熟练的方式提供所有服务,并且服务和交付物将符合适用的规范、PO 和/或 SOW。
- d.交付物不会侵犯任何第三方的任何专利、版权、商标、商业秘密或其他知识产权,或任何第三方的任何隐私权。
- e.承包商是由其根据协议准备或为其准备的任何服务或交付物及其衍生作品的唯一和专属所有者,或有权代表所有者签订本协议。
- f.承包商声明并保证,在履行其在本协议项下的义务时,遵守对其与本协议有关的活动具有管辖权的任何政府机构的所有适用法律、命令和法规,包括但不限于有关进出口、环境法的法律、命令和法规以及任何反贿赂和腐败的适用法律,包括但不限于美国《反海外腐败法》、瑞士法律和英国《反贿赂法》。承包商应向罗技提供必要的任何信息,以使罗技能够遵守与本协议相关的适用法律、命令和法规。
- g.除此之外,在不限制上述规定的情况下,承包商声明并保证,其及其每位所有者、董事、员工和代表其工作的所有其他人,没有也不会与本协议项下的交易有关或在涉及罗技或罗技产品的任何其他商业交易中,向以下主体直接或间接做出、提议或承诺支付或转让任何有价物品:(a) 任何政府官员或员工(包括政府所有和政府控制的公司和国际公共组织的员工); (b) 任何政党、政党官员或候选人; (c) 向任何中介支付上述任何款项; (d) 向任何其他个人或实体提供此类付款或转账,如果此类付款或转账会违反所在国家的法律或美国法律。双方的意图是,不会进行任何具有公共或商业贿赂、接受或默许敲诈、回扣或其他非法或不当获取业务手段的目的或效果的付款或有价转让。承包商保证其全部或部分不归任何政府或政府机构或机构所有。
- h.承包商不得以种族、宗教、肤色、年龄、性别、国籍、婚姻状况、残疾、退伍军人身份或在承包商经营所在国任何其他受保护阶层为由,歧视任何人,无论是 (a) 与本协议和服务履行相关的任何事项,还是 (b) 在雇佣领域、或与供应商和分包商签订合同和分包合同方面的一般歧视(无论是否与协议或履行服务有关).
- 3.3 罗技行为准则。
承包商应遵守罗技行为准则的原则,该准则可在罗技投资者关系网站 (ir.logitech.com) 的“治理文件”项下获取,或直接通过以下 URL 获取:https://s1.q4cdn.com/104539020/files/doc_downloads/corporate_responsibility/Logitech-Code-of-Conduct.pdf。
- 3.4 保险。
承包商将自费为其在本协议项下的活动以及其员工、代理人和代表的活动购买保险,包括但不限于工伤赔偿保险和商业一般责任、人身伤害责任、财产损失责任、错误和遗漏责任以及媒体责任。承包商的保险将是罗技保持的任何保险的主要保险。由罗技承担的保险仅为超额部分,并且对承包商所购买的保险是无分担的。应罗技的要求,承包商将向罗技提供证明此类承保范围的保险凭证。此外,承包商将提前三十 (30) 天向罗技提供任何取消或减少承保范围或限额的书面通知。
- 3.5 利益冲突。
承包商同意为罗技、其关联公司及其各自的高级管理人员、董事、员工和代理人辩护、赔偿并使其免受任何及所有由承包商违反或未能履行其在该协议下的义务而引起、导致或与之有关的损失、责任或损害。
- 3.6 赔偿。
承包商同意为罗技、其关联公司及其各自的高级管理人员、董事、员工和代理人辩护、赔偿并使其免受损害,使其免受因以下原因引起、导致或与之相关的受赔偿方可能蒙受的任何和所有损失、责任或损害。承包商任何违反或未能履行其在本协议项下的义务的行为。
- 3.7 保密。
- a. “机密信息”指与本协议相关的所有信息、与任何 SOW 或 PO 相关的规范和信息,以及罗技和/或其关联公司披露的其他业务和技术信息。以下信息不在机密信息之列:(1) 在披露时为承包商正当知晓,且承包商无保密义务的信息; (2) 承包商从在不受限制使用或披露的第三方合法获得的信息; (3) 在没有过错或违反本协议下,已为公众普遍知晓的信息,或 (4) 由承包商在未使用机密信息的情况下独立开发的信息。
- b. 除本协议规定的必要情况外,承包商不得使用机密信息,并且不得将机密信息的任何部分透露给任何其他个人或实体。承包商应采取一切合理措施保护机密信息免遭未经授权的使用或披露,包括但不限于承包商为保护其专有、机密和商业秘密信息而采取的所有措施。
- c. 机密信息仍为罗技和/或其关联公司的财产,除本协议明确授予的权利外,在此不授予对机密信息的任何许可或其他权利。机密信息按“原样”提供,对其准确性或性能不作任何明示、暗示或其他形式的保证。
- d.承包商进一步同意,如果其出于上述原因确定机密信息的任何部分不属于机密信息,则应在向任何第三方披露此类部分信息之前至少提前十 (10) 天通知罗技。
- e.本节规定的保密义务自本协议终止之日起三 (3) 年内继续有效。
- 3.8 禁令救济。
承包商知晓,披露任何机密信息都将对罗技和/或其关联公司造成无法弥补的伤害,且此类损失可能无法获得足够的赔偿。因此,除任何其他可用的法律补救措施外,罗技和/或其关联公司可就违反或可能违反上述承诺的行为寻求禁令救济。
- 3.9 罗技财产。
如果罗技就本协议向承包商提供以下任何物品,则此类物品在本文中称为“罗技财产”(无论此类物品是否构成罗技的机密信息):任何设备、工具、软件、信息技术系统的访问权限,或与罗技、其业务或客户或供应商的产品相关的文档或其他材料(可能包括但不限于图纸、蓝图、手册、信件、笔记、笔记本、报告、草图、公式、备忘录、记录、文件、计算机程序、机器列表、数据、员工列表、部件号、成本、利润、市场、销售、客户列表等)。所有罗技财产均为罗技的专有财产。所有罗技财产均不得存在留置权和产权负担。承包商将仅将罗技财产用于履行其在本协议项下的义务。所有罗技财产均按“原样”提供,不作任何明示或暗示的保证。承包商同意应罗技的要求,随时且及时向罗技交付其持有的所有罗技财产和罗技财产的所有副本。除非罗技事先书面许可允许承包商保留,本协议因任何原因终止后,承包商同意立即向罗技交付,或根据罗技的选择,销毁罗技财产的所有有形物品以及承包商当下手中的任何其他罗技财产,并提供此类销毁证明。
- 3.10 记录和审计。
承包商将根据良好的会计实践保存完整准确的会计记录,以证明承包商的费用。承包商应在服务或交付物完成后或适用于承包商的法律规定的任何更长的保留期限后至少保留两 (2) 年。罗技可通过其代表或罗技选择的会计师事务所自费审计此类记录,以核实承包商的费用。对承包商记录的任何审计均应在办公时间内进行,并且不会无理干扰承包商的正常业务运营。如果审计发现承包商多收取费用,承包商应在接到通知后十 (10) 日内向罗技支付多收费用的金额以及任何事务所的审计成本和费用。
- 3.11 数据处理和安全。
如果承包商可以访问罗技数据、系统或机密信息,承包商应遵守以下罗技数据处理协议和罗技安全条款中规定的附加条款。
- 3.12 所有权。
罗技是在此提供的所有交付物的所有知识产权的所有者。承包商同意并在此转让其在根据本协议生产和提供的交付物中拥有或可能获得的所有权利,包括其中的所有知识产权精神权或公开权。承包商了解,此类工作成果属于“雇佣工作”,并将成为罗技的专有财产。承包商同意,及时以书面形式向罗技或罗技指定的任何人披露其根据本协议为罗技执行的任何工作过程中构思、制作、实践或获悉的每个计算机程序、商业秘密、发明、发现、改进、受版权保护的材料、工艺、制造技术、配方或专有技术,无论是否可获得专利、版权或以其他保护的内容。承包商应协助罗技并与其合作,并采取罗技合理要求的进一步行动,以使罗技能够获得和完善其在本协议下产生的作品的所有权。
- 3.13 知识产权。
承包商承认,罗技和/或其关联公司的知识产权,包括但不限于专利权、商标权、商号、版权和商业秘密权,仍由罗技和/或其关联公司独家拥有。承包商在此被授予非排他性、不可转让且有限的许可,在适用的 PO 或 SOW 期限内、仅为履行本协议项下的服务为目的,使用罗技向承包商提供的商标、标识、商号和服务标记(“标记”)。所有因使用此类标记而产生的所有商誉应完全归属于罗技及其关联公司。承包商对标记的使用应遵守位于https://www.logitech.com/tos/trademark-guidelines.html的罗技商标准则,或由罗技不时提供或更新的准则。
- 3.14 临时派遣给罗技的承包商员工。
如果服务涉及在罗技临时派任或参与的任何承包商员工(“承包商员工”),那么,在不限制本协议项下其他义务的一般情况下,承包商明确同意:
(1) 承包商应负责为每位此类承包商员工支付和/或申报适用的工资预扣税;
(2) 承包商负责罗技的每个承包商员工的临时派遣或聘用条款;但是,承包商和罗技会对候选人进行审核,以确保最合适的候选人;此外,承包商将从其派遣到罗技每位承包商员工处取得
- (i) 保证并同意受雇于承包商,而非罗技;
- (ii) 罗技可能会在不事先通知的情况下更改其派遣的结束日期;
- (iii) 承包商员工不具有高于其他正式员工或临时员工的资历,也不保证将来会被召回以帮助罗技;
- (iv) 承包商员工必须遵守罗技的所有政策,否则可能导致立即终止与罗技的临时派遣或聘用;
- (v) 承包商员工没有资格享受罗技的任何福利,包括但不限于健康计划、退休计划、带薪休假、遣散费;以及
(3) 承包商对罗技和其他受偿方的赔偿义务明确包括,由任何承包商员工提起的任何诉讼和/或任何管理机构就承包商员工的工资预扣税提起的任何评审;以及因承包商合法终止员工聘用而产生的任何其他责任(通过裁员或者在与此类承包商员工有关的 SOW 提前终止或不续订后终止聘用)。
- 3.1 关系的性质。
- 4. 终止。
- 4.1 由罗技终止。
为方便起见,罗技可随时终止本协议或特定 SOW 或取消本协议项下的特定 PO,但需提前五 (5) 天书面通知承包商。
- 4.2 由承包商终止。
只有在没有生效的 SOW 或 PO 、且承包商至少提前一百二十 (120) 天书面通知罗技的情况下,承包商才能为方便起见终止本协议。
- 4.3 因违约而终止。
如果一方根本性违反本协议、SOW 或 PO,并且违约方在收到非违约方通知后三十 (30) 天内未能纠正该严重违约行为,任何一方均可终止本协议或特定的 SOW 或 PO。如果承包商根本违约,罗技将没有义务向承包商支付任何款项。
- 4.4 终止的效力。
除本第 4 条规定的情况外,在特定 SOW 或 PO 终止时,罗技将按时间和材料或里程碑时间表向承包商支付截至终止生效日期之前罗技已执行和接受的任何工作的费用由罗技合理确定的。罗技必须在终止之日起九十 (90) 天内收到此类费用的任何发票。承包商应立即将其收到的所有预付款(如果有)退还给罗技,并在扣除终止之日到期的承包商费用和截至终止通知之日之前发生的合理且可支持的费用后予以扣除。承包商应将全部或部分在制品(包括其所有版本和部分)交付给罗技,并以书面形式向罗技确认应交付成果的所有权转让。
- 4.5 不承担责任。
对于仅因根据本条款终止本协议或特定 SOW 或 PO 而导致的任何类型的损害,任何一方均不对另一方承担任何责任。本协议的终止将不影响任何一方的任何其他权利或补救措施。
- 4.1 由罗技终止。
- 5. 有限责任。
在任何情况下,罗技均不对以任何方式与本协议相关的根据任何责任理论造成的利润损失或任何特殊、间接、附带或结果性损害承担任何责任。即使罗技已被告知此类损害的可能性,并且无论任何有限补救措施的基本目的未能实现,此限制仍适用。各方承认并同意,本节中包含的责任限制反映了本协议中规定的风险分配,并且任何一方均不得在没有本责任限制的情况下签订本协议。
- 6. 完整协议;优先级。
除非罗技与承包商之间就同一标的另有签署或点击即签订协议,否则本条款以及所有商定的 SOW 和 PO 代表双方之间的完整协议,并取代和取代之前或同期的所有当事人就其标的物达成的口头或书面协议、谅解或安排。如果本条款与任何 SOW 或任何 PO 或其任何附件之间存在任何冲突,则以本条款为准。如果任何 SOW 与 SOW 相关的任何 PO 或任何此类 PO 的任何附件之间存在任何冲突,则以 SOW 的条款为准(除非其中另有明确规定)。
- 7. 修订。
除非双方授权代表以书面形式签署,否则不得修改或修订本协议。
- 8. 法律和法院地的选择。
本协议适用于以下法律,并且争议仅由以下法院管辖:
(i) 如果与承包商签订合同的罗技实体的注册地址位于美洲,则适用美国加利福尼亚州以及圣克拉拉县和加利福尼亚北区的法律和管辖法院;否则
(ii) 适用与承包商签订合同的罗技实体的注册地址所在的国家/地区的法律和管辖法院(无论哪种情况,均不参考法律冲突原则)。或者,由罗技全权酌情决定,争议可能由承包商注册地址的主管法院管辖。《联合国国际货物销售合同公约》不适用于本协议。各方均放弃就缺乏属人管辖权和不方便法院原则的所有抗辩。
- 9. 转让。
由于罗技已专门就承包商的服务签订合同,因此未经罗技事先书面同意,承包商不得全部或部分分包、转让或委托其在本协议下的义务。任何违反本节规定的转让尝试均无效。
- 10. 无弃权。
在违反本协议的情况下,任何延迟或不作为均不应被视为对此类或随后违反本协议任何条款的行为的弃权。本协议未明确否认或修改的任何法律或衡平法补救措施仍可供双方使用。
- 11. 独立努力。
在不侵犯另一方知识产权的情况下,本协议中的任何规定均不会损害任何一方直接或间接、单独或与他人一起开发、制造、购买、使用或营销与对方提供的产品或服务相竞争的权利。
- 12. 不宣传。
未经罗技事先书面同意,承包商不得使用或复制罗技的商标、商号、商业外观或标识,或将罗技称为承包商的客户。
- 13. 不可抗力。
如果由于任何完全超出控制的原因且并非由违约方的疏忽造成的原因导致无法履行,则任何一方的不履行将被免除责任;但如果任何此类不履行行为持续超过三十 (30) 天,则另一方将终止本协议。
- 14. 通知。
所有通知都必须以书面形式发送至双方最近的 SOW 或 PO 中提及的地址或其注册地址。对于罗技,还必须通过电子邮件将副本发送至legalnotices@logitech.com。
- 15. 效力继续。
第 3.1 条(关系的性质)、3.5条(利益的冲突)、3.6条(赔偿)、3.7条(保密)、3.8条(禁令救济)、3.9条(罗技财产)、3.10条(记录和审计)、3.11条(数据处理和安全 )、4.3条(因违约而终止)、4.4条(终止的影响)、4.5条(不承担责任)、5条(责任限制)、8条(法律和法院地的选择)、10条(无弃权)、11条(独立努力)、 12条(不宣传)和 14 至 18 条在本协议终止后仍然有效。
- 16. 可分割性。
如果本协议的任何条款因任何原因被认定为无效、非法或无法执行,则本协议的其余条款不会受到影响,并且无效、非法或无法执行的条款将由有效的条款、合法且可执行的条款所取代,且该条款应接近于无效、非法或不可执行条款所代表的各方意图。
- 17. 约束力;继受者。
本协议的条款仅对双方及其各自的继受者和获准受让人具有约束力,并仅符合其利益。
- 18.签署;副本。
本协议,包括对本协议的任何修订、弃权或修改,可以通过原件、传真或电子签名的方式签署,每一份均视为原件,但所有这些共同构成一份相同的文书。通过传真、电子邮件或其他电子交付或签名方式交付已签署的签字页副本,与实际交付手动签署的本协议副本具有同等效力。
C.数据隐私和安全条款
本部分包含 Logitech 的数据处理协议和安全条款。
C.1 罗技数据处理协议
罗技及其关联公司和子公司(统称为“罗技”)要求服务提供商、承包商、供应商、分销商和其他业务合作伙伴及其员工(统称为“您”)遵守本数据保护协议(“DPA”)中规定的要求, ) 罗技或其员工、代表、客户、分销商或其他业务合作伙伴在您与罗技或罗技客户的业务关系范围内向您提供的任何信息(“罗技数据”)。本 DPA 附属于并通过引用并入其中指定的罗技实体与您之间的服务协议(“协议”)。
- 1.使用和转让限制。您不得以任何方式访问、收集、存储、保留、转移、使用或以其他方式处理任何罗技数据,除非:(a) 为了罗技的利益并代表罗技;(b) 按照罗技授权人员的书面指示;(c) 根据适用法律。在不限制上述一般性的情况下,您不得让任何分包商访问罗技数据或将罗技数据重新安置于新位置,除非与罗技达成书面协议或书面指示。在与罗技的关系结束后,以及在罗技提出要求时,您必须随时返回或删除任何罗技数据。您必须对所有员工、承包商和后续接收方施加至少与本 DPA 一样保护罗技数据的合同义务。
- 2.遵守批准的政策。您必须尽最大努力并采用最先进的组织和技术保护措施,确保罗技数据免受未经授权的访问和其他数据处理。您必须遵守罗技的安全条款,除非罗技已明确批准您自己的书面信息安全政策作为替代政策(在此情况下,您必须遵守您自己政策的批准版本,不要进行会降低若您自己的信息安全政策有任何重大变更,请提前三十 (30) 天书面通知罗技)。如果您进行 SSAE 16、SOC 或类似或后续审核,您必须遵守您的 SSAE 16、SOC 或类似或后续标准,并提前三十 (30) 天向罗技提供任何变更通知。
- 3.遵守合规义务。在罗技的合理要求下,您必须:(a) 根据 1996 年美国健康保险流通与责任法案和相关法规(“HIPAA”)以及其他司法管辖区法律要求的类似协议签署商业伙伴协议,(b) 以合同形式同意遵守旨在保护罗技数据的法律和行业标准,包括但不限于欧盟委员会批准的关于向处理器传输数据的标准合同条款、支付卡行业标准(“PCI”)以及类似和其他框架,前提是此类框架适用于您接触到的任何罗技数据;(c) 允许罗技终止与您的某些或所有合同,前提是 (i) 按比例退还任何预付费用,(ii) 根据合理要求提供过渡或迁移援助,以及 (iii) 不收取任何提前终止费用或其他额外费用。
- 4.提交审计。您必须提供有关您的合规计划的信息,并提交罗技或应罗技要求由独立第三方或罗技客户进行的合理数据安全和隐私合规审计,以验证是否遵守本 DPA、适用法律和任何其他适用的合同承诺。
- 5.通知违规行为。如果您发现对罗技数据未经授权的访问,或根据欧盟通用数据保护条例 (GDPR) 或适用于您或罗技的法律报告的任何安全漏洞,您必须立即通知罗技,咨询并配合调查和可能要求的通知,并提供罗技合理要求的任何信息。您还必须补偿罗技由此产生的任何损害和费用,包括但不限于为数据主体采购的身份保护援助和服务,以及罗技处理事件的合理律师和技术顾问费用。
- 6.分处理方。在任何批准的分处理者开始对罗技数据的任何处理之前,您应向任何批准的分处理者施加本 DPA 中实质上相似但同等重要的数据保护义务。您应提供您当前的分处理者列表,作为本 DPA 的一部分,或者罗技应明确订阅接收您的分处理者列表通知。您应至少提前三十 (30) 天以书面形式通知罗技通过添加或更换分处理商而对该列表进行的任何变更。如果罗技以合理理由反对添加分处理者,并且您无法满足罗技的异议,罗技将通知您。Logitech 可按照协议规定终止受影响的服务,否则,双方应合作根据争议解决流程寻找可行的解决方案。
- 7.不得出于广告目的出售或分享信息。您承认并确认,您不会收到任何罗技数据作为您提供给罗技的任何服务或其他项目的对价。您不得拥有、获得或行使有关罗技数据的任何权利或利益。您不得出售或共享任何罗技数据,“出售”和“共享”这两个术语适用在经修订的 2018 年《加利福尼亚消费者隐私法案》(包括 2020 年《加利福尼亚隐私权法案》(“CCPA”)或任何其他法律)中的定义。您不得收集、保留、使用或披露任何罗技数据 (a) 用于定向或跨上下文行为广告,(b) 用于在与罗技的书面合同中指定的业务目的之外,或 (c) 用于与罗技建立直接业务关系的外部罗技。如果与 CCPA 或其他法律对服务提供商的限制相抵触,则您不得将罗技数据与其他数据相结合。您保证您了解 CCPA 的规则、要求和定义,以及 DPA 中的所有限制。您同意不采取任何可能导致与您往来传输罗技数据的行为符合 CCPA 或其他法律规定的出于广告目的“共享”或“出售”个人信息的条件。
- 8.欧洲经济区/英国/瑞士个人数据:对于受 GDPR 和/或英国 GDPR 和/或瑞士联邦数据保护法案约束的任何罗技数据作为“个人数据”,您接受标准合同条款的附表,其中包含 (i)委员会为执行 2021 年 6 月 4 日的的分处理商的数量,如有要求,双方将同意及时进行转让影响评估(根据第 14 条); (ii) 2022 年 3 月 21 日生效的英国标准合同条款国际数据传输附录 B1.0 版(英国 SCC)并已填写表格; (iii) 欧盟 SCC,并根据《瑞士联邦数据保护法》(瑞士 SCC)的要求进行调整。
- 9.合并。本 DPA 适用于与罗技商定的任何其他条款和条件的补充,而不是替代,除非书面明确同意明确参考本 DPA。本 DPA 不应为罗技以外的任何方创造任何权利。
版本 7 最后更新于 2022 年 9 月
C.2 罗技控制器数据保护协议
版本 6 - 最近更新于 2023 年 7 月
罗技及其附属公司和子公司(统称为“罗技”)与业务合作伙伴(“您”)之间的本控制者数据保护协议(“控制者 DPA”)应适用于在服务协议框架中(协议”),当双方均为独立控制方时。本控制方 DPA 附属于并通过引用并入其中指定的罗技实体与您之间的协议。
- 1.独立控制器。各方均应作为欧盟通用数据保护条例(“GDPR”)第 4(7)条以及适用于您或罗技的数据保护和隐私法律中的任何同等条款(“数据隐私法律”)。各方应记录由其自行确定的目的和方式。
- 2.无预期共同控制权。对于根据协议处理的个人数据,双方并未建立共同控制关系。未满足 GDPR 第 26 条和任何数据隐私法律中的联合控制要求。双方同意,协议或本控制方 DPA 的任何规定均不得被解释为或解读为表示表示在双方之间建立共同控制关系的任何意图。如果您根据 GDPR 第 4(8)条和任何数据隐私法代表处理方罗技处理个人数据,则双方同意进行合作以签署相应的数据处理协议。
- 3.遵守法律。您和罗技将各自作为独立的控制方,并独立履行所有控制方义务。各方均有责任采取适当的技术和组织措施来保护其作为控制方而处理的个人数据。
- 4.遵守合规义务。在 GDPR 和任何数据隐私法律要求的范围内,双方同意相互支持以履行各自的义务。双方同意采取一切商业和法律步骤来保护个人数据免遭不当披露。
- 5.EEA/UK/CH 个人数据。对于受 GDPR 和/或英国 GDPR 和/或瑞士联邦数据保护法案约束的任何罗技数据作为“个人数据”,您接受 2021 年标准合同条款的附表,其中包含 (i)颁布的标准合同条款执行 2021 年 6 月 4 日的决定 (EU) 2021/914(欧盟 SCC),您将提供完整的附件,并且,如果需要,双方将同意转让影响评估(根据第 14 条),不得无故拖延; (ii) 2022 年 3 月 21 日生效的英国标准合同条款国际数据传输附录 B1.0 版(英国 SCC)并已填写表格; (iii) 欧盟 SCC,并根据《瑞士联邦数据保护法》(瑞士 SCC)的要求进行调整。如果罗技和/或您认为这些措施不足以满足适用的数据隐私法律的要求,双方应共同努力实施任何其他和/或替代的适当的国际数据传输措施。
- 6.合并。本控制器 DPA 适用于与罗技商定的任何其他条款和条件的补充,而不是替代,除非书面明确同意明确参考本控制器 DPA。本控制方 DPA 不应为提及的各方以外的任何方创造任何权利。
C.3 罗技安全条款
罗技欧洲公司。及其所有子公司和附属公司(统称“罗技”)要求其所有供应商、服务提供商和其他业务合作伙伴(“您”或“供应商”)维护全面的书面信息安全计划(“信息安全计划”),包括技术、物理和组织措施,以确保罗技提供的信息、罗技的附属公司及其自身的员工、代表、承包商、客户和供应商(统称为“罗技数据”)的机密性、安全性、完整性和可用性,并防止对罗技数据进行未经授权的访问、使用、披露、更改或破坏。本信息安全计划附属于并通过引用并入其中指定的罗技实体与您之间的服务协议(“协议”)。特别是,信息安全计划应包括但不限于以下适当或必要的措施,以确保对罗技数据的保护:
- 访问控制 - 政策、程序以及物理和技术控制:
(i) 限制对您的信息系统及其所在设施的物理访问,仅限于经过适当授权的人员;
(ii) 确保需要访问罗技数据的所有员工都具有适当的受控访问权限,并防止这些员工和其他不应访问的人员获得访问权限;
(iii) 仅对授权个人进行身份验证和允许访问,并防止您的员工向未经授权的个人提供罗技数据或相关信息;和
(iv) 在需要时加密和解密罗技数据。
- 安全意识和培训 - 定期为您的所有员工(包括管理层)提供安全意识和培训计划,其中包括有关如何实施和遵守信息安全计划的培训。
- 安全事件程序 - 检测、响应和以其他方式解决安全事件的政策和程序,包括监控系统和检测对罗技数据或相关信息系统的实际和企图攻击或入侵的程序,以及识别和响应的程序可疑或已知的安全事件,减轻安全事件的有害影响,并记录安全事件及其结果。如果您意识到任何可能触发任何一方在安全漏洞法律下的义务,您应立即通过 soc@logitech.com 向罗技提供书面通知,并应与罗技全面合作,使罗技能够履行其在安全漏洞法律下的义务。
- 应急计划 - 用于响应会损害罗技数据或包含罗技数据的系统的紧急情况或其他事件(例如,火灾、故意破坏、系统故障和自然灾害)的政策和程序,包括数据备份计划和灾难恢复计划立即通过 soc@logitech.com向罗技提供书面通知。
- 设备和媒体控制 - 有关包含罗技数据的硬件和电子媒体进出您设施的政策和程序,以及这些物品在您设施内的移动,包括解决对罗技数据和/或存储数据的硬件或电子媒体的最终处置的政策和程序,以及在媒体可供重复使用之前从电子媒体中删除罗技数据的程序。您应确保不会将罗技数据下载或以其他方式存储在笔记本电脑或其他便携设备上,除非它们受到此处要求的所有保护。此类保护措施应包括但不限于:所有访问罗技数据的设备均应加密,并使用最新的反恶意软件检测预防软件。
- 审计控制 - 用于记录和检查包含或使用电子信息的信息系统活动的硬件、软件、服务、平台和/或程序机制,包括有关这些安全要求及其合规性的适当日志和报告。
- 政策和程序 - 确保罗技数据的机密性、完整性和可用性,并保护其免受意外、未经授权或不当披露、使用、更改或破坏的政策和程序。
- 存储和传输安全 - 防止未经授权访问通过电子通信网络传输的罗技数据的技术安全措施,包括在未经授权的个人可能有权限访问的网络或系统中传输和存储时以电子形式对罗技数据进行加密的机制。
- 分配的安全责任 - 您应指定一名安全官员负责您的信息安全计划的开发、实施和维护。
- 物理存储介质 - 确保在将包含罗技数据的任何存储介质分配、调配或重新分配给其他用户之前,或在将此类存储介质从设施中永久移除之前,您将根据第 2.3 (e.) 节进行安全删除的政策和程序。从物理和逻辑角度两方面看待此类罗技数据,以使介质不包含残留数据,或在必要时物理销毁此类存储介质。对于包含罗技数据的所有存储介质,您应维护一个可审计的计划,以实施本节中规定的处置和销毁要求。
- 测试 - 您应定期测试您的信息安全计划的关键控制、系统和程序,以确保它们得到正确实施并有效应对已识别的威胁和风险。测试应由独立的第三方或独立于开发或维护安全程序的人员进行或审查。
- 使计划保持最新 - 您应根据技术或行业安全标准的任何相关变化、罗技数据的敏感性、针对您或罗技数据的内外部威胁,以及您自己不断变化的业务安排,例如并购、联盟和合资企业、外包安排以及信息系统的变更,而对信息安全计划进行监控、评估和适当调整。
更具体地说,供应商的信息安全计划应满足或超过以下要求:
- 1.范围;定义
- 1.1安全政策。供应商将在所有方面遵守罗技供应商信息安全要求(“安全政策”)中规定的罗技信息安全要求。本安全政策适用于供应商在供应商与罗技之间的任何协议(“协议”)下的供应商履约,以及与罗技信息(定义见下文)有关的所有访问、收集、使用、存储、传输、披露、销毁或删除以及安全事件。本安全政策不限制供应商的其他义务,包括根据本协议或适用于供应商的任何法律、供应商在本协议下的履约、罗技信息或许可目的(定义见下文)。如果本安全政策与协议直接冲突,供应商将立即将冲突通知罗技,并将遵守对罗技信息(可能由罗技指定)更具限制性和保护性的要求。
- 1.2定义。
(a) “附属公司”就特定人员而言是指直接或间接控制该人员、受其控制或与该人员共同控制的任何实体。
(b) “整合”是指将罗技信息与供应商或任何第三方的任何数据或信息合并或存储。
(c) “匿名化”是指以不识别、允许识别并且不能以其他方式归属于任何用户、设备的方式或形式使用、收集、存储、传输或转换任何数据或信息(包括罗技信息)标识符、源、产品、服务、环境、品牌、或 罗技 或其附属公司。
(d) “罗技信息”指单独和统称: (a) 所有罗技机密信息(定义见双方之间的协议或保密协议); (b) 供应商或其附属公司以任何形式或格式从或代表罗技或其附属公司获取、访问、收集、接收、存储或维护的所有其他数据、记录、文件、内容或信息,或以其他方式本协议、本协议项下提供的服务,或双方履行或行使本协议项下或与本协议相关的权利; (c) 来自 (a) 或 (b),即使是匿名的。
- 1.3许可目的。除非本协议明确授权,否则供应商仅可按根据协议授予的许可证(如果有)的要求(“许可目的”)访问、收集、使用、存储和传输本协议明确授权的罗技信息,并且仅出于提供本协议项下服务的目的。除非协议明确授权,否则供应商不得访问、收集、使用、存储或传输任何罗技信息,也不会整合罗技信息,即使是匿名的。除非获得罗技事先明确的书面同意,否则供应商不得 (A) 转让、出租、易货、交易、出售、出租、出借、租赁或以其他方式向任何第三方分发或提供任何罗技信息,或 (B) 整合罗技信息与任何其他信息或数据,即使是匿名的。
- 1.1安全政策。供应商将在所有方面遵守罗技供应商信息安全要求(“安全政策”)中规定的罗技信息安全要求。本安全政策适用于供应商在供应商与罗技之间的任何协议(“协议”)下的供应商履约,以及与罗技信息(定义见下文)有关的所有访问、收集、使用、存储、传输、披露、销毁或删除以及安全事件。本安全政策不限制供应商的其他义务,包括根据本协议或适用于供应商的任何法律、供应商在本协议下的履约、罗技信息或许可目的(定义见下文)。如果本安全政策与协议直接冲突,供应商将立即将冲突通知罗技,并将遵守对罗技信息(可能由罗技指定)更具限制性和保护性的要求。
- 2.安全政策
- 2.1.基本安全要求。供应商将根据当前最佳行业标准以及罗技根据罗技信息的分类和敏感性规定的其他此类要求,维护物理、管理和技术保护措施以及其他安全措施 (A),以维护供应商访问、收集、使用、存储或传输的罗技信息的安全性和机密性,以及 (B) 保护该信息免受已知或合理预期的对其安全性和完整性的威胁或危害、意外丢失、更改、披露和所有其他非法形式的处理。供应商将不受限制地遵守以下要求:
(a) 防火墙。供应商将安装和维护有效的网络防火墙以保护可通过 Internet 访问的数据,并将始终保持所有罗技信息受防火墙保护。
(b) 更新。供应商将通过最新的升级、更新、错误修复、新版本和其他必要的修改使其系统和软件保持最新状态,以确保罗技信息的安全。
(c) 反恶意软件。供应商将始终使用反恶意软件,并使反恶意软件保持最新。供应商将减轻所有已合理检测到或应该检测到的病毒、间谍软件和其他恶意代码的威胁。
(d) 加密。供应商将根据行业最佳实践对静态数据和通过开放网络发送的数据进行加密。
(e) 测试。供应商将定期测试其安全系统和流程,以确保它们符合本安全政策的要求。
(f) 访问控制。供应商将保护罗技信息,包括遵守以下要求:
- (i) 供应商将为每个可以通过计算机访问罗技信息的人员分配一个唯一的 ID。
- (ii) 供应商将限制对罗技信息的访问,仅限于出于许可目的“需要了解”的人员。
- (iii) 供应商将定期审查有权访问罗技信息的人员和服务列表,并移除不再需要访问权限的帐户(或建议罗技删除帐户)。该审查必须至少每 90 天执行一次。
- (iv) 供应商不会在任何操作系统、软件或其他系统上使用制造商提供的默认系统密码和其他安全参数。供应商将根据最佳实践(如下所述)强制并确保在所有托管、存储、处理或拥有或控制对罗技信息的访问权的系统上使用系统强制执行的“强密码”,并将要求所有密码访问凭证是保密的,不会在人员之间共享。密码必须满足以下条件:至少包含 12 个字符;与此前的密码、用户登录名或常用名不同;每当怀疑或假设帐户泄露时必须更改;并在不超过 90 天的期限内定期更换。
- (v) 当帐户连续输入错误密码超过 10 次时,供应商将通过禁用可访问罗技信息的帐户来维持并强制执行“帐户锁定”。
- (vi) 除非获得罗技书面明确授权,否则供应商将始终将罗技信息(包括存储、处理或传输)与供应商和任何第三方信息隔离开来。
- (vii) 如果罗技以书面形式请求额外的物理访问控制,供应商将实施并使用这些安全的物理访问控制措施。
- (viii) 供应商将每年或更频繁地应罗技要求向罗技提供 (1) 有关罗技帐户或提供给供应商代表罗技使用的凭证的所有使用(授权和未经授权)的数据(例如,社交媒体帐户凭据),(2) 有关任何冒充或试图冒充罗技人员或有权访问罗技信息的供应商人员的详细日志数据。
- (ix) 供应商将定期审查访问日志以查找恶意行为或未经授权访问的迹象。
(g) 供应商政策。供应商将为员工、分包商、代理和供应商维护和执行符合本政策规定标准的信息和网络安全政策,包括检测和记录违反政策的方法。应罗技要求,供应商将向罗技提供有关违反供应商信息和网络安全政策的信息,即使此类行为并不构成安全事件。
(h) 分包合同。未经罗技事先书面同意,供应商不得将其在本安全政策下的任何义务转包或委托给任何分包商。即使有任何分包合同或委托或者相应条款存在,供应商仍将负责全面履行其在本安全政策下的义务。本安全政策的条款和条件将对供应商的分包商和人员具有约束力。供应商 (a) 将确保供应商的分包商和人员遵守本安全政策,并且 (b) 将对其分包商和人员的所有行为、遗漏、疏忽和不当行为负责,包括(如适用)违反任何法律、规则或监管。
(i) 远程访问。供应商将确保从外部受保护的公司或生产环境对保存罗技信息的系统或供应商的公司或开发工作站网络的任何访问都需要多重身份验证(例如,需要至少两个单独的因素来识别用户)。
(j) 供应商人员。罗技可能在供应商人员执行并向罗技交付个人保密协议(形式由罗技指定)的情况下,允许供应商人员访问罗技信息。如果罗技有要求,罗技会要求供应商人员签署单独的保密协议。供应商将从有权访问罗技信息的供应商人员处获取签署的个人保密协议并交付给罗技(在向供应商人员授予访问权限或提供信息之前)。供应商还将 (a) 在商定的时间范围内应要求向罗技提供已访问或接收罗技信息的供应商人员名单,以及 (b) 在任何特定供应商人员授权访问后 24 小时内将本节规定的罗技信息通知给罗技:(y) 不再需要访问罗技信息或 (z) 不再具备供应商人员资格(例如,该人员离开供应商工作岗位)。
- 2.2.访问罗技外联网和供应商门户。罗技可出于许可目的授予供应商通过门户网站或其他非公开网站或者罗技或第三方网站或系统(均称为“外联网”)的外联网服务访问罗技信息的权限。如果罗技允许供应商使用外联网访问任何罗技信息,则供应商必须遵守以下要求:
(a) 许可目的。供应商及其人员将仅出于许可目的访问外联网并从外联网访问、收集、使用、查看、检索、下载或存储罗技信息。
(b) 账户。供应商将确保供应商人员仅使用罗技为每个人指定的外联网帐户,并将要求供应商人员对其访问凭证保密。
(c) 系统。供应商只能通过运行由供应商管理的操作系统的计算或处理系统或者应用程序访问外联网,其中包括:(i) 符合第 2.1(A) 节(防火墙)的系统网络防火墙;(ii) 符合第 2.1(B) 节(更新)的集中补丁管理;(iii) 符合第 2.1(C) 节(反恶意软件)的操作系统适用的反恶意软件;(iv) 对于便携式设备,全盘加密。
(d) 限制。除非获得罗技事先书面批准,否则供应商不可从任何外联网下载、镜像或永久存储任何介质上的任何罗技信息,包括任何机器、设备或服务器。
(e) 帐户终止。供应商将终止每个供应商人员的帐户,并在任何被授权访问任何外联网的特定供应商人员 (a) 不再需要访问罗技信息,(b) 不再有资格作为供应商人员(例如,人员离开供应商的工作岗位),或 (c) 不再访问罗技信息至少 30 天的情况下,在 24 小时通知罗技。
(f) 第三方系统。
- (i) 在使用存储或可能以其他方式访问罗技信息的任何第三方系统之前,供应商应事先通知罗技并获得罗技的事先书面批准,除非 (a) 数据已按照本安全政策进行加密,并且(b) 第三方系统将无权访问解密密钥或未加密的“纯文本”数据版本。罗技保留在给予批准之前要求(根据下文第 2.5 节)对第三方系统进行罗技安全审查的权利。
- (ii) 如果供应商使用任何第三方系统存储或以其他方式访问未加密的罗技信息,供应商必须对第三方系统及其安全控制进行安全审查,并将定期向罗技提供有关第三方系统安全性的报告控制的格式(例如 SAS 70、SSAE 16 或后续报告),或罗技批准的其他公认的行业标准报告。
- 2.3.数据的保留和销毁。
(a) 保留率。供应商将仅出于许可目的并在必要的时间期限内保留罗技信息。
(b) 退回或删除。供应商应立即(在罗技提出要求后的 10 天内)将信息退回罗技,并根据罗技要求退回和/或删除的通知,永久、安全地删除所有罗技信息。此外,除非法律要求保留,否则供应商将在许可目的完成或者协议终止或到期后的 90 天内永久且安全地删除罗技信息的所有实时(在线或网络可访问)实例。如果罗技要求,供应商将书面证明所有罗技信息已被销毁。
(c) 存档副本。如果法律要求供应商出于税收或类似监管目的保留罗技信息的存档副本,则此存档的罗技信息必须以下列方式之一存储:作为“冷”或离线(即,不可用于即时或交互式使用)存储在物理安全设施中的备份;或者加密,其中托管或存储加密文件的系统无权访问用于加密的密钥的副本。
(d) 恢复。如果供应商出于灾难恢复的目的执行“恢复”(即恢复至备份),则供应商将拥有并维护一个流程,以确保根据协议或本安全政策需要删除的所有罗技信息将在恢复发生后 24 小时内,根据本第 2.3 节从恢复的数据中重新删除或覆盖。如果供应商出于任何目的执行恢复,未经罗技事先书面批准,不得将罗技信息恢复到任何第三方系统或网络。在允许将任何罗技信息恢复到任何第三方系统或网络之前,罗技保留要求对第三方系统或网络(根据下文第 2.5 节)进行罗技安全审查的权利。
(e) 删除标准。供应商删除的所有罗技信息将根据 2014 年 12 月 18 日 NIST 特别出版物 800-88 修订版 1 媒体卫生指南(可在 http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.Logitech 获取),或罗技根据罗技信息的分类和敏感性可能要求的其他此类标准进行删除。
- 2.4.取证销毁。在以任何方式处置包含或在任何时候包含罗技信息的任何硬件、软件或任何其他介质之前,供应商将对硬件、软件或其他介质进行彻底的取证销毁,以使罗技信息不能以任何形式恢复或检索。供应商将根据罗技据罗技信息的分类和敏感性要求的标准执行取证销毁。供应商应根据罗技的要求提供销毁证明。
(a) 供应商不得出售、转售、捐赠、翻新或以其他方式转让(包括任何此类硬件、软件或其他媒体的任何出售或转让,与供应商业务清算有关的任何处置,或任何其他处置)且包含未经供应商取证销毁的罗技信息的任何硬件、软件或其他介质。
- 2.5.安全审查。
(a) 风险评估问卷。罗技要求所有供应商进行供应商风险评估,通过提供对罗技风险评估问卷的更新答复来触发,至少每年进行一次,但根据供应商的评估风险可能会更频繁。
(b) 认证。应罗技的书面要求,供应商将书面向罗技证明其遵守本协议。
(c) 其他评论。罗技保留定期审查供应商用于处理罗技信息的系统安全性的权利。供应商将在合理的时间范围内合理合作并向罗技提供所有必需的信息,但不可超过自罗技提出要求之日起的 20 个日历日。
(d) 补救。如果任何安全审查发现任何注意到的缺陷,供应商将自行承担成本和费用,在商定的时间范围内采取所有必要的行动来解决这些缺陷。
- 2.6.安全漏洞。
(a) 供应商将通过 soc@logitech.com 通过 soc@logitech.com 立即(不超过 24 小时)通知罗技适用法律定义的安全漏洞,(i) 包含罗技信息,或 (ii)由具有控制功能的供应商管理在本质上类似于保护罗技信息的条款(均视为“安全漏洞”)。供应商将及时纠正每个安全漏洞,并向罗技提供有关供应商对每个安全事件进行内部调查的书面详细信息。供应商同意不代表罗技通知任何监管机构或任何客户,除非罗技以书面形式明确要求供应商这样做,并且罗技保留在将任何通知提供给任何一方之前审查和批准任何通知的形式和内容的权利.供应商将与罗技合理合作,共同制定和执行整改所有已确认安全事件的计划。
(b) 根据法律程序或适用法律要求提供罗技信息时,供应商应及时(不超过 24 小时)通知罗技。
- 2.1.基本安全要求。供应商将根据当前最佳行业标准以及罗技根据罗技信息的分类和敏感性规定的其他此类要求,维护物理、管理和技术保护措施以及其他安全措施 (A),以维护供应商访问、收集、使用、存储或传输的罗技信息的安全性和机密性,以及 (B) 保护该信息免受已知或合理预期的对其安全性和完整性的威胁或危害、意外丢失、更改、披露和所有其他非法形式的处理。供应商将不受限制地遵守以下要求:
版本 4 最后更新于 2022 年 2 月
D. 补充条款
这些补充条款适用于一般条款。
D.2 第二级多元化采购条款
- (a)平等就业机会。
作为罗技的供应商、供货商或承包商,您同意在相关事务中不基于种族、宗教、肤色、年龄、性别、国籍、婚姻状况、残疾、退伍军人身份或任何其他受保护阶层,而在与本协议有关的事项中或在任何雇佣或分包中歧视任何人。
- (b)罗技供应商多元化计划参与情况。
您知晓罗技实施和管理供应商多元化计划 (“SDP”),以便为多元化企业 (“DBE”) 提供参与罗技采购目标和战略的最大实际机会。如果您是供应商、供货商或承包商,罗技根据本协议向其您支付了 150 万美元或以上,或者根据本协议以及您与罗技之间的任何其他协议,每年向您支付的总额达到 150 万美元或以上,则您成为SDP 参与者,并应遵守本条(b)、(c)、(d) 和 (e) 款中规定的 SDP 义务。
在美国,DBE 是指位于美国或其领土内的营利性企业,其 51% 的股权由这些群体中的一个或多个成员拥有、控制和运营。
- 少数族裔:亚太裔、印度裔、非裔、西班牙裔、美洲原住民
- LGBTQ+
- 女性
- 退伍军人
- 因公致残退伍军人
- 残疾人士。
- (c) 在本协议履行期间,您方在本协议中的 DBE 支出目标为合同价值的 10%,并且您同意向罗技提供二级支出数据(如下文 (d) 和 (e) 款所述)通过季度绩效报告,了解您与您开展本协议相关业务的 DBE 的经济支出。
- (d) 绩效报告。SDP 参与者应按日历季度提供罗技绩效报告(“绩效报告”)。绩效报告应包括但不限于 (i) 从 DBE 采购的产品和/或服务的进度,(ii) DBE 二级支出数据,(iii) 由非DBE 供应商,以及 (iv) 预期 DBE 支出。罗技将规定此类性能报告的填写表格。您对本罗技供应商多元化计划的遵守情况将构成绩效记分卡的一部分。
- (e) 支出数据报告。罗技正在收集详细的二级支出数据,包括供应商名称、分类和种族背景。二级数据应包括直接和间接支出。直接支出包括您为罗技的利益从 DBE 购买的商品或服务,因此购买的商品或服务仅用于罗技的利益。间接支出包括您从 DBE 购买的其他维持业务运营所需的商品或服务。
在美国境外,DBE 是指每个地区或国家/地区根据各自法律法规定义的由少数族裔和/或原住民拥有的企业。企业必须由此类群体拥有、控制和经营 51% 的股份。对于公有企业,至少 51% 的股份必须由一名或多名此类群体拥有。DBE 的其他群体包括残障人士和女性。
E. 已取代/存档版本
以下条款未包含在此更新版本的条款中,由一般条款代替:
- 人力服务条款和条件
- 运动员专属推广条款与条件
- 影响者条款
- 仅营销内容许可条款
D.1 社交媒体代言条款
如果您为罗技品牌、产品或活动代言或在社交媒体上发帖宣传发布宣传罗技品牌、产品或活动的社交媒体帖子以取得对价,或者如果您与罗技有实质性联系,则适用以下条款:
法律和罗技公司政策规定,品牌和影响者必须遵守美国 FTC 认可准则(最新版本请参见 FTC 网站 (www.FTC.gov))或当地适用的广告要求中较严格的规定。您必须始终在每个社交帖子或博客中清楚地披露您与罗技的工作关系(或其他实质性联系)。“实质性联系”包括影响者与品牌之间的任何可能影响消费者对该影响者言论的可信度的联系。这可能包括影响者获得利益或奖励情况,例如金钱补偿、借用或免费产品/服务、实物礼物或特殊访问权限。示例包括:(a) 如果您作为影响者可以使用 Instagram 的付费合作伙伴关系工具,标记“与罗技(或适用品牌)的付费合作伙伴关系”,(b) #广告 或 #赞助 等赞助标签; (c) 使用明确的语言,例如“我与罗技合作”(或适用品牌)。您对罗技、罗技品牌和/或我们的产品和服务发表的所有意见均属于您自己的观点。
免责声明:罗技提供(或我们未能提供)的任何披露建议和选项均不应解释为对您未能遵守代言指南的责任。您还应负责就您发布的任何内容获得所有第三方的许可和授权。