データ保護契約

メインコンテンツにスキップ
Pangea temporary hotfixes here

ロジクールデータ処理契約

2021年9月発効(第3版)

ロジクールおよびその関連会社および子会社(集合的に「ロジクール」)は、ロジクールまたはその従業員、代表者、顧客、販売業者、またはその他のビジネスパートナーがお客様に対して利用可能にする情報(「ロジクールデータ」)に関して、ロジクールまたはロジクールの顧客とのビジネス関係という状況において、サービスプロバイダー、請負業者、サプライヤー、販売業者およびその他のビジネスパートナーとその従業員(集合的に「お客様」)に、本データ保護契約(「DPA」)に明記された要件を確実に順守させる必要があります。本DPAは、その中に指名されたロジクール事業体とお客様によって/ロジクール事業体とお客様の間で、サービスの契約(「契約」)に付属され、サービスの契約を参照することにより組み込まれます。

  1. 使用および譲渡の制限。お客様は、いかなる方法でも、ロジクールデータのアクセス、収集、保存、保持、譲渡、使用または処理を行ってはいけません。ただし次の例外があります:(a)ロジクールの利益を目的とする場合、(b)認可されたロジクールのスタッフによって書面で指示された場合、および(c)適用法に従っている場合。ロジクールからの書面の指示が含まれる書面の契約に明記されている場合を除き、前述の一般性を制限することなく、お客様は、下請業者がロジクールデータにアクセスできるようにしたり、ロジクールデータを新しい場所に移動したりしてはいけません。お客様は、ロジクールとの関係の終了時に、およびいつでもロジクールの要請に応じて、ロジクールデータを返却または削除する必要があります。お客様は、少なくとも本DPAと同様にロジクールデータを保護する全ての従業員、請負業者および当該データの以降の受領者に、契約上の義務を課す必要があります。
  2. 承認済み方針の順守。お客様は、最善を尽くして、および最先端の組織的および技術的な予防対策を利用して、不正アクセスおよびその他のデータ処理からロジクールデータを保護する必要があります。お客様は、ベンダーに対するロジクールの情報セキュリティ要件を順守する必要があります。ただしロジクールが、代替物として、お客様自身の情報セキュリティ方針を書面で明確に承認した場合を除きます(この場合、お客様は、お客様自身の承認済みの方針を順守し、その方針の下で規定されたセキュリティのレベルを低くする変更を控え、お客様自身の情報セキュリティ方針の重要な変更について30日前に書面の通知をロジクールに提供する必要があります)。SSAE 16、SOCまたは同様の監査、あるいは後任監査を実施する場合、お客様は、SSAE 16、SOCまたは同様の監査または後任の基準に従い、変更がある場合は30日前の通知をロジクールに提供する必要があります。
  3. 順守義務への協力。ロジクールからの正当な要請により、お客様は:(a)米国の「1996年医療保険の相互運用性と説明責任に関する法律」および関連する規制(適宜変更される)(「HIPAA」)およびその他の管轄区域の法律に従って義務付けられる同様の契約に基づいて、ビジネス提携契約を締結する必要があります。(b)ロジクールデータの保護を目的とした法律および業界基準の順守を契約により同意します。これには次が無制限に含まれます:欧州委員会によって承認済みの処理業者へのデータ譲渡に関する「標準契約条項」、支払いカード業界基準(「PCI」)、およびその他の類似の枠組み(当該の枠組みが、お客様が接触するロジクールデータに該当する場合/範囲内で)。あるいは(c)ロジクールが、お客様との特定の契約または全ての契約を終了するのを許可します。これは次を条件とします:(i)前払い料金の相応の返金、(ii)移行の支援(妥当に必要な場合)、および(iii)早期終了手数料またはその他の追加料金を適用しない。
  4. 監査への提出。本DPA、適用法、およびその他の適用される契約による約束の順守を検証する目的で、お客様は、お客様の順守プログラムに関する情報を提供し、ロジクールによる、あるいはロジクールからの要求により独立第三者またはロジクールの顧客による、妥当なデータセキュリティとプライバシー順守監査に提出する必要があります。
  5. 違反の通知。ロジクールデータへの不正アクセス、またはEU一般データ保護規則(GDPR)あるいはお客様またはロジクールに適用される法律に従って報告可能なセキュリティ侵害に気づいた場合、お客様はロジクールに直ちに通知し、相談し、調査に協力し、潜在的に必要な通知を行い、ロジクールから合理的に要求された情報を提供する必要があります。お客様はまた、結果として生じる損害と費用からロジクールを守る必要があります。これには、アイデンティティ保護の支援、データ主体のために調達されたサービス、ロジクールの事故処理に対する妥当な弁護士費用と技術的相談料が無制限に含まれます。
  6. 情報の販売、または宣伝を目的とした共有をしない。お客様は、お客様がロジクールに提供するサービスまたはその他のアイテムに対する報酬として、ロジクールデータを受け取らないことを承認および確認します。お客様は、ロジクールデータに関する権利や利益を得たり、行使したりしないものとします。お客様は、ロジクールデータを販売または共有してはいけません。「販売」および「共有」という言葉は、「2018年カリフォルニア州消費者プライバシー法」(適宜変更される)、「2020年カリフォルニア州プライバシー法(「CCPA」)またはその他の法律の下に定義されています。お客様は、次の目的等で、ロジクールデータを収集、保持、使用、または開示してはいけません:(a)ターゲティング広告またはクロスコンテキスト行動ターゲティング広告を目的として、(b)ロジクールとの書面の契約に規定されたビジネス目的以外で、または(c)ロジクールとの直接のビジネス関係以外で。お客様は、CCPAまたはその他の法律に従ってサービスプロバイダーへの制限と一致しない場合/範囲で、ロジクールデータとその他のデータと結合してはいけません。お客様は、CCPAの規則、要件および定義、およびDPAの全ての制限を理解したことを認めます。お客様は、CCPAまたはその他の法律に従って、広告の目的で「共有」する資格、または個人情報を「販売」する資格を得る目的で、お客様へ/お客様からのロジクールデータの譲渡を引き起こす行動を取ることを控えることに同意します。
  7. EEA/CH個人データ:「個人データ」としてGDPRおよび/または「スイス連邦データ保護法」の対象となるロジクールデータに関して、お客様は、2021年6月4日の委員会の実施決定(EU)2021/914によって公布された「標準契約条項2021」および適用されるモジュールを承認し、記入済みの付属文書、サブプロセッサのリスト、および譲渡影響評価(条項14によって義務付けられる)を過度の遅延なく提供します。
  8. 統合。本DPAは、代わりではなく、追加として、ロジクールと共に同意されたその他の諸条件に適用されますが、本DPAを明確に参照することで、具体的かつ明示的に書面で同意された場合を除きます。本DPAは、ロジクール以外のいかなる人物に対しても権利を生み出さないものとします。