Le presenti condizioni definiscono termini e condizioni aggiuntivi che il Fornitore deve rispettare se il Fornitore accede a Dati Fitbit, Sistemi Fitbit o Strutture Fitbit (come definito di seguito) in relazione alla fornitura di Beni a Fitbit o di Servizi o Software a Fitbit, e integrano i Termini e condizioni del Fornitore di Fitbit.

ACCESSO A SISTEMI E STRUTTURE FITBIT

L'eventuale accesso a qualsiasi dato di Fitbit derivante dalla fornitura da parte del Fornitore di Beni a Fitbit o dalla fornitura di Servizi o Software a Fitbit sulla base del presente Contratto ("Dati Fitbit"), nonché hardware, software o sistemi utilizzati o resi disponibili da Fitbit ("Sistemi Fitbit") è concesso esclusivamente per consentire al Fornitore di fornire Beni a Fitbit oppure Servizi o Software a Fitbit ed è limitato a Sistemi Fitbit, periodi di tempo e personale specifici come determinato da Fitbit a sua esclusiva discrezione di volta in volta. In relazione all'accesso ai Sistemi Fitbit, il Fornitore rispetterà tutte le politiche, gli standard, gli obblighi e le linee guida per la sicurezza dei dati, il controllo delle attività e la protezione delle informazioni come richiesto da Fitbit a sua esclusiva discrezione di volta in volta. Il Fornitore non utilizzerà i Sistemi Fitbit durante altri periodi di tempo o tramite singoli individui non autorizzati da Fitbit. Qualsiasi altro uso di un Sistema Fitbit è espressamente vietato. Senza limitare quanto sopra, il Fornitore garantisce che dispone di misure di sicurezza adeguate per rispettare gli obblighi suddetti e assicurare che l'accesso qui concesso non avrà alcun impatto sull'integrità e sulla disponibilità dei Sistemi Fitbit. Nella misura in cui al Fornitore è concesso l'accesso a qualsiasi struttura Fitbit ("Strutture Fitbit"), il Fornitore rispetterà tutte le politiche e linee guida di sicurezza, controllo, protezione e di altro tipo come richiesto da Fitbit di volta in volta e sarà il solo responsabile delle proprie azioni od omissioni in qualsiasi luogo, incluse, a titolo esemplificativo, quelle determinanti lesioni personali o danni alla proprietà.

INFORMAZIONI PERSONALI

Qualora, nell'ambito del rapporto con Fitbit, il Fornitore elabori eventuali Dati Fitbit contenenti informazioni personali di clienti e/o dipendenti di Fitbit, il Fornitore accetta di rispettare quanto segue:

• Il Fornitore tratterà sempre le informazioni personali solo per gli scopi previsti dal rapporto con Fitbit.
• Il Fornitore gestirà eventuali e tutte le informazioni personali nella massima riservatezza.
• Il Fornitore limiterà l'accesso alle informazioni personali esclusivamente a membri del proprio personale che hanno una reale esigenza di conoscere tali informazioni per gli scopi previsti dal rapporto con Fitbit.
• Ad eccezione di quanto richiesto dalle leggi in vigore, il Fornitore non condividerà, trasferirà, divulgherà o fornirà in altro modo accesso a informazioni personali a terze parti o cederà mediante contratto qualsiasi diritto od obbligo relativo a informazioni personali a una terza parte, a meno che Fitbit non abbia autorizzato per iscritto il Fornitore a procedere in tal modo. Nella misura prevista dalle leggi applicabili o come altrimenti autorizzato da Fitbit per iscritto conformemente a quanto sopra specificato, il Fornitore si assicurerà che qualsiasi terza parte rispetti i requisiti delle leggi applicabili e delle presenti condizioni.
• Se Fitbit riceve informazioni personali dai suoi clienti o dipendenti nell'Unione Europea o in Svizzera, il Fornitore è tenuto a: (i) fornire almeno lo stesso livello di protezione della privacy per tali informazioni personali previsto dai principi dello scudo UE-USA per la privacy; (ii) informare immediatamente Fitbit se in qualsiasi momento non può fornire almeno lo stesso livello di protezione della privacy per tali informazioni personali previsto dai principi dello scudo per la privacy; (iii) intraprendere tutte le azioni appropriate e ragionevoli per interrompere o correggere, come richiesto da Fitbit, il trattamento di tali informazioni personali se in qualsiasi momento Fitbit informerà il Fornitore che non sta trattando le informazioni personali in modo coerente ai principi dello scudo per la privacy.
• Il Fornitore svilupperà, gestirà e implementerà un programma di protezione delle informazioni scritto e completo, conforme alle leggi di tutela della privacy in vigore. Il programma di protezione delle informazioni includerà garanzie amministrative, tecniche e fisiche per proteggere le informazioni personali che non saranno meno rigorose delle pratiche di settore accettate.
• Il Fornitore informerà immediatamente Fitbit per iscritto di qualsiasi Incidente di sicurezza (come definito di seguito) di cui viene a conoscenza. Tale avviso riepilogherà in modo ragionevolmente dettagliato l'effetto su Fitbit, se noto, dell'Incidente di sicurezza e l'azione correttiva intrapresa o che il Fornitore deve intraprendere. Il Fornitore eseguirà prontamente tutte le azioni correttive necessarie e consigliabili e collaborerà appieno con Fitbit in tutte le attività ragionevoli e legali intraprese per prevenire, mitigare o risolvere tale Incidente di sicurezza. Il Fornitore è tenuto a: (i) effettuare indagini sull'Incidente di sicurezza ed eseguire un'analisi della causa principale dello stesso; (ii) sanare gli effetti di tale Incidente di sicurezza (iii) fornire a Fitbit la garanzia, richiesta da Fitbit, che tale Incidente di sicurezza non si ripeterà; (iv) fornire a Fitbit un report sull'analisi della causa principale dell'incidente entro ventiquattro (24) ore dal momento in cui viene a conoscenza dell'Incidente di sicurezza. Il contenuto di documenti archiviati, comunicazioni, avvisi, comunicati stampa o report correlati a un Incidente di sicurezza deve essere approvato da Fitbit prima della pubblicazione o divulgazione. Ai fini delle presenti Condizioni, per "Incidente di sicurezza" si intende l'accesso, l'uso, la divulgazione, la modifica o la distruzione non autorizzati, tentati o riusciti, di informazioni di clienti o dipendenti di Fitbit o l'interferenza con un sistema informatico del Fornitore che interagisce con informazioni di clienti o dipendenti di Fitbit.
• Nel caso si verifichi un Incidente di sicurezza che coinvolge informazioni personali di clienti o dipendenti di Fitbit possedute, custodite o controllate da un Fornitore o di cui il Fornitore è in altro modo responsabile, il Fornitore deve rimborsare Fitbit su richiesta per tutti i Costi correlati alla notifica (definiti di seguito) sostenuti da Fitbit derivanti da o in relazione a tale Incidente di sicurezza. Per "Costi correlati alla notifica" si intendono i costi interni ed esterni di Fitbit associati alle indagini, alla risoluzione e alla risposta all'Incidente di sicurezza, inclusi, a titolo esemplificativo: (i) preparazione e spedizione via posta o altro mezzo di trasmissione delle notifiche o di altre comunicazioni a consumatori, dipendenti o altri come Fitbit ritiene ragionevolmente appropriato; (ii) creazione di un call center o altre procedure di comunicazione in risposta a tale Incidente di sicurezza (ad esempio, FAQ del servizio clienti, punti di contatto e formazione); (iii) relazioni pubbliche e altri servizi di gestione di crisi simili; (iv) spese e tariffe di esperti legali, consulenti e forensi e spese amministrative associate a indagini e risposta a tali incidenti e sostenute da Fitbit; (v) costi per servizi di credit reporting e monitoraggio commercialmente ragionevoli che sono associati a notifiche richieste dalla legge o sono consigliati in determinate circostanze.
• Alla risoluzione del rapporto con Fitbit, o prima di tale data se richiesto da Fitbit, il Fornitore restituirà immediatamente a Fitbit, o su richiesta di Fitbit, distruggerà in modo sicuro o renderà illeggibili o indecifrabili se la restituzione non è ragionevolmente fattibile o desiderabile per Fitbit, tutte le informazioni personali possedute, custodite o controllate dal Fornitore per la fornitura di Beni a Fitbit o di Servizi o Software a Fitbit in modo conforme al presente Accordo. Nell'eventualità in cui la legge in vigore non consenta al Fornitore di restituire o distruggere determinate informazioni personali, e per la durata di tale periodo, il Fornitore garantisce che manterrà la riservatezza e sicurezza di tali informazioni personali in modo conforme ai presenti termini.
• Il Fornitore informerà immediatamente Fitbit per iscritto di eventuali richieste relative alle informazioni personali che il Fornitore elabora per nostro conto e il Fornitore collaborerà con Fitbit per rispondere a tali richieste.