Diese Bedingungen legen die zusätzlichen Bestimmungen fest, die der Lieferant einhalten muss, wenn er im Zusammenhang mit der Lieferung von Waren an Fitbit oder der Erbringung von Dienstleistungen oder Bereitstellung von Software für Fitbit auf Fitbit-Daten, Fitbit-Systeme oder Fitbit-Einrichtungen (wie unten definiert) zugreift, und ergänzen die Fitbit Lieferantenbedingungen.

ZUGANG ZU FITBIT-DATEN, -SYSTEMEN UND -EINRICHTUNGEN

Zugang, falls vorhanden, zu: (i) Einrichtungen, die Fitbit dem Verkäufer im Zusammenhang mit der Lieferung von Waren oder der Erbringung von Dienstleistungen oder Software für Fitbit zur Verfügung stellt ("Fitbit-Einrichtungen"), (ii) Fitbit-Daten, die sich aus der Lieferung von Waren durch den Verkäufer an Fitbit oder der Erbringung von Dienstleistungen oder Software für Fitbit gemäß dieser Vereinbarung ergeben, einschließlich, aber nicht beschränkt auf vertrauliche Informationen, die im Zusammenhang mit unserer Geschäftsbeziehung weitergegeben werden ("Fitbit-Daten"), und/oder (iii) Software oder Systeme, die von Fitbit genutzt oder zur Verfügung gestellt werden ("Fitbit-Systeme"), wird ausschließlich gewährt, um dem Anbieter die Lieferung von Waren an Fitbit oder die Erbringung von Dienstleistungen oder Bereitstellung von Software für Fitbit zu ermöglichen, und ist auf diejenigen spezifischen Fitbit-Systeme, Zeiträume und Mitarbeiter beschränkt, die von Fitbit von Zeit zu Zeit nach eigenem Ermessen festgelegt werden. Im Zusammenhang mit einem solchen Zugang wird der Verkäufer alle Datensicherheits-, Geschäftskontroll- und Informationsschutzrichtlinien, -standards, -verpflichtungen und -richtlinien einhalten, die Fitbit nach eigenem Ermessen von Zeit zu Zeit vorschreibt, einschließlich, aber nicht beschränkt auf die nachstehend in den: Fitbit Sicherheitsmaßnahmen für Lieferanten genannten. Der Verkäufer wird Fitbit-Daten, Fitbit-Systeme oder Fitbit-Einrichtungen nicht für andere Zwecke nutzen oder Personen, die nicht von Fitbit autorisiert sind, Zugang zu diesen Daten gewähren. Jede andere nicht genehmigte Nutzung von Fitbit-Daten und/oder Fitbit-Systemen ist ausdrücklich untersagt. Soweit dem Verkäufer Zugang zu Fitbit-Einrichtungen gewährt wird, hat er alle Sicherheits-, Kontroll-, Schutz- und sonstigen Richtlinien einzuhalten, die Fitbit von Zeit zu Zeit vorgibt, und haftet allein für seine Handlungen oder Unterlassungen, während er sich an einem Standort aufhält, einschließlich, aber nicht beschränkt auf solche, die zu Personen- oder Sachschäden führen. Ohne das Vorstehende einzuschränken, gewährleistet der Verkäufer, dass er über angemessene Maßnahmen verfügt, um die oben genannten Verpflichtungen zu erfüllen (insbesondere die in den Fitbit Sicherheitsmaßnahmen für Lieferanten dargelegten Maßnahmen) und sicherzustellen, dass der im Rahmen dieser Vereinbarung gewährte Zugang die Integrität und Verfügbarkeit der Fitbit-Einrichtungen, Fitbit-Daten und/oder Fitbit-Systeme nicht beeinträchtigt.

PERSONENBEZOGENE DATEN

Im Rahmen der Bemühungen von Fitbit um die Einhaltung von Datenschutzgesetzen und Datenschutzgrundsätzen (jeweils unten definiert) verlangt Fitbit von seinen Lieferanten die Einhaltung der Bedingungen für die Verarbeitung personenbezogener Daten, wenn der Lieferant im Zusammenhang mit den Dienstleistungen oder der Software, die er Fitbit zur Verfügung stellt, personenbezogene Daten (wie unten definiert) im Auftrag von Fitbit verarbeitet.

Alle hierin nicht definierten Begriffe wie "Verarbeitung", "Auftragsverarbeiter", "für die Verarbeitung Verantwortlicher", "Auftragsverarbeiter im Unterauftragsverhältnis" und "betroffene Person" haben die gleiche Bedeutung wie in der Datenschutz-Grundverordnung (2016/679) ("DSGVO") und den entsprechenden nationalen Maßnahmen. "Datenschutzgesetz" bedeutet die DSGVO, Bundes- und Landesgesetze der Vereinigten Staaten, einschließlich und ohne Einschränkung des California Consumer Privacy Act ("CCPA"), und jedes ähnliche Gesetz, das die Erhebung, Nutzung und Offenlegung von personenbezogenen Daten regelt. "Personenbezogene Daten" hat die Bedeutung, die personenbezogenen Daten oder personenbezogenen Informationen (oder anderen analogen Variationen dieser Begriffe) unter Datenschutzgesetzen zugeschrieben wird. “Verkaufen” bedeutet jede Aktivität, die als "verkaufen", " vertreiben", "Verkauf" oder "verkauft" im Sinne des CCPA bezeichnet wird. "Datenschutzgrundsätze" bezeichnet die vom US-Handelsministerium herausgegebenen EU-US-Privacy-Shield-Rahmengrundsätze, die Anhang II des Durchführungsbeschlusses der Europäischen Kommission vom 12. Juli 2016 (C(2016) 4176 endgültig) bilden, und die vom US-Handelsministerium herausgegebenen Swiss-US-Privacy Shield-Rahmengrundsätze.

Der Klarheit halber ergänzen die hierin dargelegten Verpflichtungen alle bestehenden Bedingungen, die in einem oder mehreren Verträgen enthalten sind, die der Lieferant möglicherweise mit Fitbit in Bezug auf die Dienste oder die Software abgeschlossen hat ("Anwendbare Verträge”).