Estos términos establecen los términos y condiciones adicionales que el Proveedor debe cumplir si accede a los Datos de Fitbit, a los Sistemas de Fitbit o a las Instalaciones de Fitbit (tal como se definen a continuación) en relación con el suministro de Bienes a Fitbit o el suministro de cualquier Servicio o Software a Fitbit, y complementan los Términos y Condiciones para Proveedores de Fitbit .

ACCESO A LOS SISTEMAS E INSTALACIONES DE FITBIT

El acceso, en su caso, a cualquier dato de Fitbit que resulte del suministro por parte del Proveedor de Bienes a Fitbit o de la prestación de cualquier Servicio o Software a Fitbit en virtud del presente Contrato ("Datos de Fitbit"), así como al hardware, software o sistemas utilizados o proporcionados por Fitbit ("Sistemas de Fitbit") se concede únicamente para permitir que el Proveedor proporcione los Bienes a Fitbit o preste los Servicios o Software a Fitbit y se limita a los Sistemas de Fitbit específicos, a los periodos de tiempo y al personal que Fitbit determine a su entera discreción en cada momento. En relación con el acceso a los Sistemas de Fitbit, el Proveedor cumplirá con todas las políticas, normas, obligaciones y directrices de seguridad de los datos y de control empresarial y de protección de la información que pueda exigir Fitbit a su entera discreción en cada momento. El Proveedor no utilizará los Sistemas de Fitbit durante otros periodos de tiempo ni permitirá su uso por personas no autorizadas por Fitbit. Cualquier otro uso de cualquier Sistema de Fitbit está expresamente prohibido. Sin perjuicio de lo anterior, el Proveedor garantiza que cuenta con las medidas de seguridad adecuadas para cumplir con las obligaciones anteriores y para asegurar que el acceso concedido en virtud del presente documento no perjudicará la integridad y la disponibilidad de los Sistemas de Fitbit. En la medida en que se conceda al Proveedor acceso a cualquier instalación de Fitbit ("Instalaciones de Fitbit"), el Proveedor cumplirá con todas las políticas y directrices de seguridad, control, protección y de otro tipo que Fitbit pueda proporcionar en cada momento y será el único responsable de sus actos u omisiones mientras esté en cualquier sitio, incluidos, con carácter meramente enunciativo, los que resulten en lesiones personales o daños a la propiedad.

INFORMACIÓN PERSONAL

Si en el marco de nuestra relación el Proveedor procesa cualquier Dato de Fitbit que incluya información personal de clientes y/o empleados de Fitbit, entonces el Proveedor se compromete a cumplir con lo siguiente:

• En todo momento el Proveedor tratará la información personal únicamente para los fines contemplados en nuestra relación.
• El Proveedor mantendrá toda la información personal en estricta confidencialidad.
• El Proveedor limitará el acceso a la información personal a aquellos miembros de su personal que tengan necesidad de conocer la información personal para los fines contemplados en nuestra relación.
• Salvo que lo exija la legislación aplicable, el Proveedor no compartirá, transferirá, divulgará ni dará acceso a ninguna información personal a ningún tercero, ni contratará ninguno de sus derechos u obligaciones relativos a la información personal con un tercero, a menos que Fitbit haya autorizado al Proveedor a hacerlo por escrito. En la medida en que lo exija la legislación aplicable o que Fitbit lo autorice por escrito de acuerdo con lo anterior, el Proveedor se asegurará de que cualquier tercero cumpla con los requisitos de la legislación aplicable y con estas condiciones.
• Si Fitbit recibe dicha información personal de sus clientes o empleados dentro de la Unión Europea o Suiza, el Proveedor deberá: (i) proporcionar al menos el mismo nivel de protección de la privacidad para dicha información personal que exigen los principios del marco del Escudo de Privacidad de la UE – EE. UU; (ii) notificar oportunamente a Fitbit si en algún momento no puede proporcionar al menos el mismo nivel de protección de la privacidad para dicha información personal que exigen los principios del Escudo de Privacidad; y (iii) tomar las medidas razonables y adecuadas para detener y remediar, según lo solicite Fitbit, el tratamiento de dicha información personal si en algún momento le notificamos que no está tratando la información personal de manera coherente con los principios del Escudo de Privacidad.
• El Proveedor desarrollará, mantendrá y aplicará un programa completo de seguridad de la información por escrito que cumpla con las leyes de privacidad aplicables. El programa de seguridad de la información del Proveedor incluirá salvaguardas administrativas, técnicas y físicas para proteger la información personal que deben ser por lo menos igual de rigurosas que las prácticas aceptadas del sector.
• El Proveedor informará inmediatamente a Fitbit por escrito de cualquier Incidente de Seguridad (como se define a continuación) del que tenga conocimiento. Dicha notificación resumirá con un detalle razonable el efecto sobre Fitbit, si se conoce, del Incidente de Seguridad y las medidas correctivas adoptadas o que vaya a adoptar el Proveedor. El Proveedor tomará oportunamente todas las medidas correctivas necesarias y aconsejables, y cooperará plenamente con Fitbit en todos los esfuerzos razonables y legales para prevenir, mitigar o rectificar dicho Incidente de Seguridad. El Proveedor deberá: (i) investigar dicho Incidente de Seguridad y realizar un análisis de la causa raíz del mismo; (ii) remediar los efectos de dicho Incidente de Seguridad; (iii) proporcionar a Fitbit las garantías que esta solicite indicando que no es probable que dicho Incidente de Seguridad se repita; y (iv) proporcionar a Fitbit un informe de análisis de la causa raíz en un plazo de veinticuatro (24) horas desde que tenga conocimiento de dicho Incidente de Seguridad. El contenido de cualquier presentación, comunicación, aviso, comunicado de prensa o informe relacionado con cualquier Incidente de Seguridad debe ser aprobado por Fitbit antes de se publique o comunique el mismo. A los efectos del presente documento, "Incidente de Seguridad" significa un intento, tenga éxito o no, de acceso, uso, divulgación, modificación o destrucción no autorizado de la información de los clientes o empleados de Fitbit o una interferencia con cualquier sistema de información del Proveedor que interactúe con cualquier información de los clientes o empleados de Fitbit.
• En caso de producirse un Incidente de Seguridad que afecte a la información personal de cualquier cliente o empleado de Fitbit que esté en posesión, bajo custodia o control del Proveedor o del que el Proveedor sea responsable de otro modo, el Proveedor reembolsará a Fitbit, previa solicitud, todos los Costes Relacionados con la Notificación (definidos a continuación) en los que haya incurrido Fitbit como consecuencia de dicho Incidente de Seguridad o en relación con él. Los "Costes Relacionados con la Notificación" incluirán los costes internos y externos de Fitbit relacionados con la investigación, la gestión y la respuesta al Incidente de Seguridad, incluidos, con carácter meramente enunciativo: (i) la preparación y el envío por correo u otro tipo de transmisión de notificaciones u otras comunicaciones a los consumidores, empleados u otros, según Fitbit considere razonablemente apropiado; (ii) el establecimiento de un servicio telefónico de atención al cliente u otros procedimientos de comunicación en respuesta a dicho Incidente de Seguridad (por ejemplo, preguntas frecuentes del servicio de atención al cliente, temas de conversación y formación); (iii) relaciones públicas y otros servicios similares de gestión de crisis; (iv) honorarios y gastos legales, de consultoría, de expertos forenses y de contabilidad relacionados con la investigación y la respuesta de Fitbit a dicho incidente; y (v) costes de los servicios de información crediticia y de supervisión comercialmente razonables que estén relacionados con las notificaciones legalmente exigidas o que sean aconsejables dadas las circunstancias.
• Inmediatamente después de la finalización de nuestra relación o en el momento en que Fitbit lo solicite, el Proveedor devolverá a Fitbit, o a petición de Fitbit, destruirá de forma segura o hará ilegible o indescifrable, si la devolución no es razonablemente factible o deseable para Fitbit, toda la información personal en posesión, bajo custodia o control del Proveedor resultante del suministro de Bienes a Fitbit o de la prestación de cualquier Servicio o Software a Fitbit en virtud del presente Contrato. En el caso y durante el periodo en que la legislación aplicable no permita al Proveedor realizar dicha entrega o destrucción de cierta información personal, el Proveedor garantiza que garantizará la confidencialidad y seguridad de dicha información personal de acuerdo con estos términos.
• El Proveedor nos informará inmediatamente por escrito de cualquier solicitud relacionada con la información personal que el Proveedor trate en nuestro nombre y, además, el Proveedor cooperará con Fitbit en nuestros esfuerzos por responder a cualquier solicitud de este tipo.