Les présentes conditions énoncent les conditions supplémentaires que le Fournisseur doit respecter s’il accède à des Données, Systèmes ou Installations de Fitbit (tels que définis ci-dessous) dans le cadre de la fourniture de Marchandises, de Services ou de Logiciels à Fitbit, et complètent les Conditions générales de Fitbit pour les Fournisseurs.

ACCÈS AUX DONNÉES, SYSTÈMES ET INSTALLATIONS DE FITBIT

L’accès, le cas échéant, aux Données de Fitbit résultant de la fourniture par le Fournisseur de Marchandises à Fitbit ou de la fourniture de Services ou de Logiciels à Fitbit conformément au présent Contrat (les « Données de Fitbit »), ainsi que du matériel, des logiciels ou des systèmes utilisés ou mis à disposition par Fitbit (les « Systèmes de Fitbit ») est accordé uniquement pour permettre au Fournisseur de fournir les Marchandises à Fitbit ou de fournir des Services ou des Logiciels à Fitbit et est limité aux Systèmes de Fitbit spécifiques, aux périodes et au personnel déterminés par Fitbit à sa seule discrétion de temps à autres. En ce qui concerne l’accès aux Systèmes de Fitbit, le Fournisseur s’engage à respecter l’ensemble des politiques, normes, obligations et directives en matière de sécurité des données, de contrôle commercial et de protection de l’information qui peuvent être requises par Fitbit à sa seule discrétion de temps à autres. Le Fournisseur s’engage à s’abstenir d’utiliser les Systèmes de Fitbit pendant d’autres périodes ou par des personnes non autorisées par Fitbit. Toute autre utilisation de tout Système de Fitbit est expressément interdite. Sans limiter ce qui précède, le Fournisseur garantit qu’il a mis en place des mesures de sécurité adéquates pour se conformer aux obligations ci-dessus et pour garantir que l’accès accordé en vertu des présentes ne portera pas atteinte à l’intégrité et à la disponibilité des Systèmes de Fitbit. Dans la mesure où le Fournisseur se voit accorder l’accès à toute Installation de Fitbit (les « Installations de Fitbit »), le Fournisseur se conformera à toutes les politiques et directives de sécurité, de contrôle, de protection et autres que Fitbit peut imposer de temps à autres et sera seul responsable de ses actes ou omissions pendant qu’il se trouve sur un site, y compris, sans limitation, ceux qui entraînent des dommages corporels ou matériels.

DONNÉES À CARACTÈRE PERSONNEL

Si, dans le cadre de notre relation, le Fournisseur traite des Données de Fitbit qui comprennent des données à caractère personnel de clients et/ou d’employés de Fitbit, le Fournisseur s’engage à respecter ce qui suit :

• À tout moment, le Fournisseur doit traiter les données à caractère personnel uniquement aux fins prévues par notre relation.
• Le Fournisseur doit garder strictement confidentielles toutes les données à caractère personnel.
• Le Fournisseur doit limiter l’accès aux données à caractère personnel à son personnel qui a besoin de les connaître aux fins envisagées par notre relation.
• Sauf dans la mesure imposée par la loi applicable, le Fournisseur ne doit pas partager, transférer, divulguer ou donner accès de toute autre manière à des données à caractère personnel à un tiers, ni céder ses droits ou obligations concernant les données à caractère personnel à un tiers, à moins que Fitbit n’ait autorisé le Fournisseur à le faire par écrit. Dans la mesure où la loi applicable l’exige ou si Fitbit l’autorise par écrit conformément à ce qui précède, le Fournisseur doit s’assurer que le tiers en question respecte les exigences de la loi applicable et les présentes conditions.
• Si Fitbit reçoit de telles données à caractère personnel de ses clients ou de ses employés au sein de l’Union européenne ou de la Suisse, le Fournisseur doit alors (i) garantir au moins le même niveau de protection de la vie privée pour ces données à caractère personnel que celui requis par les principes du Bouclier de protection de la vie privée de UE-États-Unis ; (ii) informer rapidement Fitbit si, à tout moment, vous ne pouvez pas fournir au moins le même niveau de protection de la vie privée pour ces données à caractère personnel que celui requis par les principes du cadre de protection de la vie privée ; et (iii) prendre des mesures raisonnables et appropriées pour mettre fin et remédier, comme le demande Fitbit, au traitement de ces données à caractère personnel si, à tout moment, nous vous informons que vous ne les traitez pas d’une manière conforme aux principes du cadre de protection de la vie privée.
• Le Fournisseur s’engage à élaborer, maintenir et mettre en œuvre un programme écrit complet de sécurité des données qui respecte les lois applicables en matière de protection de la vie privée. Le programme de sécurité de l’information du Fournisseur doit comprendre des mesures de protection administratives, techniques et physiques pour protéger les données à caractère personnel qui ne sont pas moins rigoureuses que les pratiques acceptées dans le secteur.
• Le Fournisseur s’engage à informer immédiatement Fitbit par écrit de tout incident de sécurité (tel que défini ci-dessous) dont il a connaissance. Cette notification doit résumer de manière raisonnablement détaillée l’effet sur Fitbit, s’il est connu, de l’incident de sécurité et les mesures correctives prises ou à prendre par le Fournisseur. Le Fournisseur doit prendre rapidement toutes les mesures correctives nécessaires et souhaitables et coopérer pleinement avec Fitbit dans tous les efforts raisonnables et légaux visant à prévenir, atténuer ou rectifier un tel incident de sécurité. Le Fournisseur s’engage : (i) à enquêter sur cet incident de sécurité et en analyser les causes profondes ; (ii) à remédier aux effets de cet incident de sécurité ; (iii) à fournir à Fitbit les assurances qu’il demande que cet incident de sécurité ne risque pas de se reproduire ; et (iv) à fournir à Fitbit un rapport d’analyse des causes profondes dans les vingt-quatre (24) heures après avoir pris connaissance de l’incident de sécurité. Le contenu de tout dépôt, communication, avis, communiqué de presse ou rapport relatif à un incident de sécurité doit être approuvé par Fitbit avant toute publication ou communication. Aux fins des présentes, on entend par « incident de sécurité » la tentative ou la réussite d’accès non autorisé, d’utilisation, de divulgation, de modification ou de destruction des informations relatives aux clients ou aux employés de Fitbit ou l’interférence avec tout système d’information du Fournisseur qui interagit avec les informations relatives aux clients ou aux employés de Fitbit.
• En cas d’Incident de sécurité impliquant des données à caractère personnel de clients ou d’employés de Fitbit en possession, sous la garde ou le contrôle du Fournisseur ou dont le Fournisseur est autrement responsable, le Fournisseur s’engage à rembourser à Fitbit, sur demande, tous les coûts liés à la notification (définis ci-dessous) encourus par Fitbit en raison ou en relation avec un tel Incident de sécurité. Les « Coûts liés à la notification » comprennent les coûts internes et externes de Fitbit liés à l’enquête, au traitement et à la réponse à l’Incident de sécurité, y compris, sans limitation : (i) la préparation et l’envoi postal ou autre transmission de notifications ou d’autres communications aux consommateurs, employés ou autres que Fitbit juge raisonnablement appropriés; (ii) la mise en place d’un centre d’appel ou d’autres procédures de communication en réponse à un tel Incident de sécurité (par exemple, FAQ sur le service à la clientèle, points de discussion et formation); (iii) relations publiques et autres services similaires de gestion de crise; (iv) frais et dépenses juridiques, de consultation, d’expertise médico-légale et de comptabilité associés à l’enquête et à la réponse de Fitbit à un tel incident; et (v) coûts des services commercialement raisonnables de surveillance et d’information sur le crédit qui sont associés aux notifications légalement requises ou qui sont recommandés dans les circonstances.
• Dès que notre relation prend fin ou dès que Fitbit en fait la demande, le Fournisseur doit restituer à Fitbit ou, à la demande de Fitbit, détruire ou rendre illisible ou indéchiffrable de manière sûre, si la restitution n’est pas raisonnablement possible ou souhaitable pour Fitbit, toutes les données à caractère personnel en possession, sous la garde ou le contrôle du Fournisseur résultant de la fourniture de Marchandises à Fitbit ou de la fourniture de Services ou de Logiciels à Fitbit en vertu du présent Contrat. Dans le cas et pendant la période où la loi applicable ne permet pas au Fournisseur d’effectuer cette restitution ou cette destruction de certaines données à caractère personnel, le Fournisseur garantit qu’il en assurera la confidentialité et la sécurité conformément aux présentes conditions.
• Le Fournisseur s’engage à nous informer immédiatement par écrit de toute demande relative aux données à caractère personnel qu’il traite en notre nom et, en outre, le Fournisseur s’engage à coopérer avec Fitbit dans nos efforts pour répondre à toute demande de ce type.