Smlouva o ochraně dat

Platí od září 2021 (verze 3)

Společnost Logitech a její přidružené a dceřiné společnosti (souhrnně „Logitech“) vyžadují, aby poskytovatelé služeb, smluvní partneři, dodavatelé, distributoři a další obchodní partneři a jejich zaměstnanci (souhrnně „Vy“) splňovali požadavky stanovené v této Smlouvě o ochraně dat („DPA“) s ohledem na jakékoli informace („Data Logitech“), které Vám společnost Logitech nebo její zaměstnanci, zástupci, zákazníci, distributoři nebo jiní obchodní partneři zpřístupní v souvislosti s Vaším obchodním vztahem se společností Logitech nebo zákazníkem společnosti Logitech. Tato smlouva DPA je připojena ke smlouvám o službách (dále jen „Smlouvy“) a začleněna odkazem do nich, uzavíraným mezi v nich jmenovaným subjektem Logitech a Vámi.

1. Omezení použití a přenosu. Nesmíte přistupovat, shromažďovat, ukládat, uchovávat, přenášet, používat nebo jakýmkoli jiným způsobem zpracovávat jakákoli Data Logitech, s výjimkou: a) v zájmu a jménem společnosti Logitech; b) v souladu s písemnými pokyny autorizovaného personálu společnosti Logitech; a c) v souladu s platnými zákony. Bez omezení většiny výše uvedeného nesmíte zpřístupnit Data Logitech žádným subdodavatelům ani přemístit Data Logitech na nová místa, s výjimkou případů uvedených v písemných Smlouvách nebo písemných pokynech od společnosti Logitech. Na konci Vašeho vztahu se společností Logitech a kdykoli na žádost společnosti Logitech musíte vrátit nebo odstranit veškerá Data Logitech. Všem zaměstnancům, dodavatelům a dalším příjemcům musíte uložit smluvní závazky, které budou Data společnosti Logitech chránit přinejmenším stejně jako tato smlouva DPA.
2. Dodržování Schválených zásad. Data Logitech je nutné chránit před neoprávněným přístupem a dalším zpracováním pomocí Vašeho nejlepšího úsilí a nejmodernějších podnikových a technických opatření. Musíte dodržovat požadavky společnosti Logitech na zabezpečení informací pro dodavatele, pokud společnost Logitech výslovně písemně neschválila Vaše vlastní zásady zabezpečení informací jako alternativu (v takovém případě musíte dodržovat schválenou verzi svých vlastních zásad, zdržet se jakýchkoli změn, které snižují úroveň zabezpečení, která je jimi poskytována, a poskytnout společnosti Logitech v předstihu třiceti (30) dní písemné oznámení o jakýchkoli významných změnách Vašich vlastních zásad zabezpečení informací). Pokud provádíte audity SSAE 16, SOC nebo podobné nebo následné audity, musíte dodržovat normy SSAE 16, SOC nebo podobné nebo následné normy a poskytnout společnosti Logitech v předstihu třiceti (30) dní oznámení o jakýchkoli změnách.
3. Spolupráce se závazky v oblasti dodržování předpisů. Na odůvodněnou žádost společnosti Logitech je nutné: a) vyhotovit smlouvu s obchodním partnerem v souladu se Zákonem o přenositelnosti a odpovědnosti v oblasti zdravotního pojištění USA z roku 1996 a souvisejícími předpisy, v platném znění („HIPAA“), jakož i podobné smlouvy vyžadované podle zákonů jiných jurisdikcí, b) smluvně odsouhlasit dodržování zákonů a průmyslových norem určených k ochraně Dat Logitech, mimo jiné včetně Standardní smluvní doložky schválené Evropskou komisí pro přenos dat zpracovatelům, Průmyslových standardů platebních karet („PCI“), jakož i podobných a jiných rámců, pokud a v rozsahu, v jakém se tyto rámce vztahují na jakákoli Data Logitech, se kterými jste přišli do styku; nebo c) umožnit společnosti Logitech ukončit některé nebo všechny smlouvy s Vámi, pod podmínkou i) poměrného vrácení jakýchkoli předem zaplacených poplatků, ii) pomoci při přechodu nebo migraci, v přiměřené míře, a iii) bez uplatnění jakýchkoli poplatků za předčasné ukončení nebo jiných dodatečných poplatků.
4. Podrobení se auditům. Musíte poskytnout informace o svém programu dodržování předpisů a podrobit se přiměřeným auditům zabezpečení dat a dodržování zásad ochrany osobních údajů ze strany společností Logitech nebo, na žádost společnosti Logitech, nezávislou třetí stranou nebo zákazníky společnosti Logitech, aby byl ověřen soulad s touto smlouvou DPA, platným právem a všemi dalšími příslušnými smluvními závazky.
5. Upozornění na porušení předpisů. Pokud se dozvíte o neautorizovaném přístupu k Datům Logitech nebo o jakémkoli narušení zabezpečení, které je nutné ohlásit podle Obecného nařízení EU o ochraně osobních údajů (GDPR) nebo zákonů platných pro Vás nebo společnost Logitech, musíte ihned informovat Logitech, konzultovat a spolupracovat při vyšetřování a případně požadovanými oznámeními a poskytnout veškeré informace, které společnost Logitech přiměřeně požaduje. Musíte také odškodnit společnost Logitech za jakékoli výsledné škody a náklady, mimo jiné včetně pomoci a služeb v oblasti ochrany identity pořízených pro datové subjekty a přiměřených poplatků za právní zástupce a technické poradce společnosti Logitech při řešení incidentu.
6. Žádný prodej nebo sdílení informací pro účely reklamy. Berete na vědomí a potvrzujete, že neobdržíte žádná Data Logitech jako protiplnění za žádné služby nebo jiné předměty, které společnosti Logitech poskytnete. Nebudete mít, odvozovat ani uplatňovat žádná práva nebo výhody týkající se Dat Logitech. Nesmíte prodávat ani sdílet žádná Data Logitech, protože pojmy „prodat“ a „sdílet“ jsou definovány v zákoně o ochraně osobních údajů spotřebitelů Kalifornie z roku 2018, v platném znění, včetně zákona o ochraně osobních údajů Kalifornie z roku 2020 („CCPA“) nebo podle jiných zákonů. Nesmíte shromažďovat, uchovávat, používat ani zveřejňovat žádná Data Logitech a) pro účely cílené nebo kontextové behaviorální reklamy, b) kromě obchodních účelů uvedených v písemné smlouvě se společností Logitech, nebo c) mimo přímý obchodní vztah se společností Logitech. Nesmíte kombinovat Data Logitech s jinými daty, pokud nebo v rozsahu, ve kterém by to bylo v rozporu s omezeními poskytovatelů služeb podle zákona CCPA nebo jiných zákonů. Potvrzujete, že rozumíte pravidlům, požadavkům a definicím zákona CCPA a všem omezením ve smlouvě DPA. Souhlasíte s tím, že se zdržíte jakéhokoli jednání, které by způsobilo, že jakékoli přenosy Dat Logitech Vám nebo od Vás by podle zákona CCPA nebo jiných zákonů byly kvalifikovány jako „sdílení“ pro reklamní účely nebo jako „prodej“ osobních údajů.
7. Osobní údaje EHP/CH: S ohledem na jakákoli Data Logitech, která podléhají nařízení GDPR a/nebo švýcarskému zákonu o ochraně osobních údajů jako „osobní údaje“, přijímáte Standardní smluvní doložky 2021 uvedené v platnost prováděcím rozhodnutím Komise (EU) 2021/914 ze dne 4. června 2021 s příslušnými Moduly, a bez zbytečného odkladu poskytnete vyplněné Přílohy, seznam podzpracovatelů a posouzení dopadu přenosu (jak je vyžadováno Doložkou 14).
8. Integrace. Tato smlouva DPA se vztahuje kromě jiných, nikoli namísto, také na smluvní podmínky dohodnuté se společností Logitech, s výjimkou případů konkrétně a výslovně písemně dohodnutých s výslovným odkazem na tuto smlouvu DPA. Tato smlouva DPA nesmí vytvářet žádná práva pro nikoho jiného než Logitech.