附加條款 - 存取 Fitbit 資料、Fitbit 系統及/或 Fitbit 設施

這些條款闡述供應商基於提供貨品給 Fitbit 或是提供任何服務或軟體給 Fitbit 的原因而存取任何 Fitbit 資料、Fitbit 系統或是 Fitbit 設施 (如下所定義) 時必須遵守的附加條款，並補充說明 Fitbit 供應商服務條款。

存取 FITBIT 資料、系統與設施

存取 (若適用) (i) Fitbit 為讓供應商提供任何貨物或服務或軟體給 Fitbit 而讓供應商使用的任何設施 (「Fitbit設施」)，(ii) 因供應商根據本協議向 Fitbit 提供任何貨物或服務或軟體而產生的 Fitbit 資料，包括但不限於與我們的關係有關的任何機密資訊 (「Fitbit資料」)，及/或 (iii) Fitbit 使用或提供的軟體或系統 (「Fitbit系統」)，僅允許供應商向 Fitbit 提供貨物或服務或軟體時使用，並且由 Fitbit 不時自行酌情決定，限制所能使用的特定 Fitbit系統、時限與人員。有關這類存取，供應商須遵守由 Fitbit 不時酌情決定的所有資料安全與商業控制以及資訊保護政策、標準、義務與準則，包括但不限於下方 Fitbit 供應商安全措施之規定。供應商不可就任何其他目的使用 Fitbit 資料、Fitbit 系統，或Fitbit 設施，或者允許未經 Fitbit 授權之個人存取該等資訊。明確禁止任何其他未經允許使用 Fitbit 資料及/或 Fitbit 系統之情況。在允許供應商存取任何 Fitbit 設施的情況下，供應商須遵守 Fitbit 不定時提供的任何安全、控制、保護與其他政策與準則，並且對於其在任何據點的作為或疏忽負擔全部責任，包括但不限於導致人員受傷或是財產損失的情況。在不影響上述規定的前提下，供應商保證已採取適當的安全措施以遵守上述義務 (包括但不限於列於 Fitbit 供應商安全措施者)，確保依此賦予的存取權限將不會損及 Fitbit 設施、Fitbit 資料及/或 Fitbit 系統的完整性和可用性。

個人資訊

Fitbit 為了努力遵守資料保護法和隱私權原則 (各定義如下)，要求供應商若代表 Fitbit 處理個人資料 (定義如下)，而與供應商提供給 Fitbit 的服務或軟體有關，供應商須遵守 Fitbit 個人資料處理條款。

本條款和其中未定義的任何術語，如「處理」、「處理者」、「控制者」、「承包處理者」及「資料主體」，應與《一般資料保護條例》(2016/679) (「GDPR」) 以及涵蓋相同內容的國家措施具有相同含義。「資料保護法」係指 GDPR、美國聯邦及州法律，包括但不限於《加州消費者隱私法》(「CCPA」)，以及任何管理個人資料收集、使用與揭露之類似法律。「個人資料」具有資料保護法賦予個人資料或個人資訊 (或此類術語的其他類似變體) 的含義。「販售」意指於 CCPA 規範下，符合「販賣」、「銷售」，或「售出」定義的任何活動。「隱私權原則」指美國商務部發佈的《歐盟-美國隱私保護框架原則》（構成 2016 年 7 月 12 日歐盟委員會執行決定 (C(2016)4176 最終版) 附錄二）及美國商務部發佈的《瑞士-美國隱私保護框架原則》。

為清楚起見，本條款和其中規定之義務補充了供應商可能與 Fitbit 簽訂的有關服務或軟體之任何協議 (「適用協議」) 中包含的任何既有條款與條件。