Perjanjian Perlindungan Data

Berlaku Efektif pada bulan September 2021 (Versi 3)

Logitech dan afiliasinya serta anak perusahaannya (secara bersama-sama disebut “Logitech”) mewajibkan penyedia layanan, kontraktor, pemasok, distributor, dan partner bisnis lainnya serta karyawannya (secara bersama-sama disebut “Anda”) untuk mematuhi ketentuan yang dijabarkan dalam Perjanjian Perlindungan Data (“DPA”) ini terkait dengan setiap informasi (“Data milik Logitech”) yang disediakan Logitech atau karyawan, perwakilan, pelanggan, distributornya, atau partner bisnis lainnya kepada Anda dalam konteks hubungan bisnis Anda dengan Logitech atau pelanggan Logitech. DPA ini dilampirkan pada, dan digabungkan dengan referensi ke dalam, perjanjian layanan (“Perjanjian”) oleh dan antara entitas Logitech yang disebutkan di dalamnya dengan Anda.

1. Batasan Penggunaan dan Transfer. Anda tidak boleh mengakses, mengumpulkan, menyimpan, memindahkan, menggunakan, atau memproses Data apa pun milik Logitech dalam cara apa pun, kecuali: (a) demi kepentingan dan atas nama Logitech; (b) sebagaimana diarahkan oleh personel Logitech yang berwenang secara tertulis; dan (c) sesuai dengan undang-undang yang berlaku. Tanpa membatasi keumuman hal di atas, Anda tidak boleh menjadikan Data milik Logitech dapat diakses oleh subkontraktor mana pun atau memindahkan Data milik Logitech ke lokasi baru, kecuali sebagaimana yang dijabarkan di Perjanjian tertulis dengan, atau atas petunjuk tertulis dari Logitech. Anda harus mengembalikan atau menghapus setiap Data milik Logitech pada akhir hubungan Anda dengan Logitech dan, sewaktu-waktu, mengikuti permintaan Logitech. Anda harus memberlakukan kewajiban kontraktual pada semua karyawan, kontraktor, dan penerima selanjutnya dengan derajat perlindungan Data milik Logitech yang setidaknya sama dengan DPA ini.
2. Mematuhi Kebijakan yang Sudah Disetujui.. Anda harus menjaga keamanan Data milik Logitech dari akses tidak berwenang dan pemrosesan data lain dengan menggunakan upaya terbaik Anda dan pengamanan organisasi dan teknis yang paling canggih. Anda harus mematuhi Ketentuan Keamanan Informasi untuk Vendor dari Logitech, kecuali Logitech secara tegas telah menyetujui kebijakan keamanan informasi Anda sendiri secara tertulis sebagai alternatif (dalam kasus ini, Anda harus mematuhi versi kebijakan Anda sendiri yang telah disetujui, menahan diri dari melakukan perubahan apa pun yang mengurangi tingkat keamanan yang disampaikan di dalamnya, dan menyampaikan pemberitahuan tertulis tiga puluh (30) hari sebelumnya kepada Logitech tentang perubahan signifikan apa pun atas kebijakan keamanan informasi Anda sendiri). Jika Anda melakukan audit SSAE 16, SOC atau audit serupa atau penerusnya, Anda harus mematuhi standar SSAE 16, SOC atau standar serupa atau penerusnya dan menyampaikan pemberitahuan tiga puluh (30) hari sebelumnya kepada Logitech tentang setiap perubahan yang dilakukan.
3. Mematuhi Kewajiban Kepatuhan.. Sesuai dengan permintaan Logitech yang wajar, Anda harus: (a) menandatangani perjanjian rekan bisnis sesuai dengan U.S. Health Insurance Portability and Accountability Act of 1996 serta regulasi terkait, sebagaimana diamandemen (“HIPAA”) serta perjanjian serupa sebagaimana diwajibkan oleh undang-undang yurisdiksi lainnya, (b) secara kontraktual setuju untuk mematuhi undang-undang dan standar industri yang didesain untuk melindungi Data milik Logitech, termasuk, tetapi tidak terbatas pada Klausul Kontraktual Standar yang disetujui oleh Komisi Eropa terkait transfer data kepada pemroses, Payment Card Industry Standards (“PCI”), serta kerangka kerja yang serupa dan lainnya, jika dan sejauh kerangka kerja tersebut berlaku pada setiap Data milik Logitech yang Anda gunakan; atau (c) mengizinkan Logitech untuk mengakhiri kontrak tertentu atau semua kontrak dengan Anda, tergantung pada (i) pengembalian dana proporsional dari setiap biaya dibayar di muka, (ii) bantuan transisi atau migrasi yang diperlukan secara wajar, dan (iii) tanpa menerapkan biaya pengakhiran awal atau biaya ekstra lainnya.
4. Kirim ke bagian Audit.. Anda harus menyediakan informasi terkait program kepatuhan Anda dan mengizinkannya untuk melalui proses audit kepatuhan privasi dan keamanan data yang wajar dilakukan oleh Logitech atau, sesuai permintaan Logitech, oleh pihak ketiga independen, atau pelanggan Logitech, untuk memverifikasi kepatuhannya terhadap DPA ini, undang-undang yang berlaku, dan segala upaya kontraktual lainnya yang berlaku.
5. Memberitahukan Pelanggaran. Jika Anda mengetahui adanya akses tidak berwenang atas Data milik Logitech, atau pelanggaran keamanan yang dapat dilaporkan berdasarkan EU General Data Protection Regulation (GDPR) atau undang-undang yang berlaku bagi Anda atau Logitech, maka Anda harus segera melaporkannya kepada Logitech, berkonsultasi dan bekerja sama dengan penyelidikan dan pemberitahuan yang mungkin diperlukan, serta memberikan informasi apa pun yang diminta Logitech. Anda pun harus mengganti kerugian yang dialami Logitech dari setiap kerusakan dan biaya yang terjadi, termasuk, tanpa terbatas pada, bantuan dan layanan perlindungan identitas yang diperoleh untuk subjek data serta biaya konsultan teknis dan pengacara yang wajar untuk penanganan insiden tersebut oleh Logitech.
6. Dilarang Menjual atau Berbagi Informasi untuk Iklan. Anda mengakui dan mengonfirmasi bahwa Anda tidak menerima Data milik Logitech apa pun sebagai pertimbangan untuk layanan apa pun atau item lainnya yang Anda sediakan untuk Logitech. Anda tidak boleh memiliki, menarik, atau menggunakan hak atau manfaat apa pun terkait Data milik Logitech. Anda dilarang menjual atau membagi setiap Data milik Logitech, sebagaimana istilah “jual” dan “berbagi” yang didefinisikan dalam California Consumer Privacy Act of 2018, sebagaimana diamandemen, termasuk oleh California Privacy Rights Act of 2020 (“CCPA”) atau dalam undang-undang lainnya. Anda dilarang mengumpulkan, menyimpan, menggunakan, atau mengungkapkan Data Logitech apa pun (a) untuk iklan perilaku yang di targetkan atau lintas-konteks, (b) tetapi untuk tujuan bisnis yang disebutkan dalam kontrak tertulis dengan Logitech, atau (c) di luar hubungan bisnis langsung dengan Logitech. Anda dilarang mengombinasikan Data milik Logitech dengan data lainnya jika dan sejauh hal ini tidak selaras dengan batasan yang diberlakukan pada penyedia layanan dalam CCPA atau undang-undang lainnya. Anda menyatakan telah memahami aturan, ketentuan, dan definisi CCPA, dan semua batasan di dalam DPA. Anda setuju untuk menahan diri dari mengambil tindakan apa pun yang akan menyebabkan perpindahan Data milik Logitech kepada atau dari Anda yang dalam CCPA atau undang-undang lainnya memenuhi definisi “berbagi” untuk keperluan iklan atau “menjual” informasi pribadi.
7. Data Pribadi EEA/CH: Sehubungan dengan setiap Data milik Logitech yang sesuai aturan GDPR dan/atau Swiss Data Protection Act dianggap sebagai “data pribadi”, maka Anda menerima Klausul Kontraktual Standar 2021 yang diundangkan oleh Komisi yang menerapkan keputusan (EU) 2021/914 tanggal 4 Juni 2021 dengan Modul yang berlaku, dan Anda akan menyediakan Lampiran lengkap, daftar subprosesor, dan penilaian dampak transfer (sebagaimana yang diwajibkan oleh Klausul 14) tanpa penundaan yang tidak semestinya.
8. Integrasi. DPA ini berlaku sebagai tambahan, bukan sebagai pengganti, syarat dan ketentuan lainnya yang disetujui dengan Logitech, kecuali secara khusus dan tegas disetujui secara tertulis dengan referensi eksplisit pada DPA ini. DPA ini tidak akan menciptakan hak apa pun bagi siapa pun selain untuk Logitech.