追加条件– Fitbit データ、Fitbit システム、および/または Fitbit 施設へのアクセス
最終更新日: 2017 年 10 月 20 日
Fitbit のシステムおよび施設へのアクセス
ベンダーが、本契約に従い Fitbit に本物品を提供し、または本サービスもしくは本ソフトウェアを供給する結果としての、何れかの Fitbit データ (「Fitbit データ」)へのアクセス、ならびに Fitbit が利用しまたは利用に供されるハードウェア、ソフトウェアまたはシステム(「Fitbit システム」) へのアクセスは、ともに、もしあれば、ベンダーが本物品を Fitbit に提供し、または本サービスもしくは本ソフトウェアを供給できるようにするためにのみ許諾され、また Fitbit がそのもっぱらの裁量により、随時、決定するところの、それらの特定の Fitbit システム、期間、および職委員に制限される。 Fitbit システムへのアクセスに関係しは、ベンダーは、 Fitbit が、そのもっぱらの裁量において、随時、要求することのある、あらゆるデータセキュリティおよび業務管理ならびに情報保護ポリシー、基準、義務、およびガイドラインを順守する。ベンダーは、 Fitbit が承認していない、その他の期間または個人により、 Fitbit システムを使用しない。いかなる Fitbit システムの。その他いかなる使用も、明示的に禁止される。前記の規定を制限することなく、ベンダーは、上記の義務を順守し、および本条件に基づき許諾されるアクセスによって、 Fitbit システムの完全性および可用性が損なわれないよう確保するための、ベンダーは、適切なセキュリティ措置を実施する旨保証する。ベンダーが、 Fitbit 施設(「Fitbit 施設」)へのアクセスを許諾される範囲では、ベンダーは、 Fitbit が、随時、提供することのある安全、管理、保護、およびその他のポリシーおよびガイドラインを順守し、また、これらに限らないが、人身傷害または財物損害の結果をもたらすものを含め、何らかの施設にいる間のその作為または不作為に、もっぱら責任を負う。
個人情報
当社との関係に関連してベンダーが Fitbit の顧客および/または情報の個人情報を含む Fitbit データを処理する場合には、ベンダーは以下のとおり順守することに同意する。
- ベンダーは、つねに、個人情報を当社との関係において企図されている目的のためにのみ処理するものとする。
- ベンダーは、すべての個人情報の厳密な守秘性を維持するものとする。
- ベンダーは、個人情報へのアクセスを、当社との関係において企図されている目的のためにその個人情報を知る必要のあるその従業員に限定するものとする。
- 適用のある法令により義務付けられる場合を除き、ベンダーは、いかなる第三者とも個人情報を共有、移転、開示せず、またはそれ以外の形でアクセスを提供しないものとし、また Fitbit が、書面によりベンダーに対してそのような行いを承認していない限り、個人情報に関するその権利と義務を第三者に委託しないものとする。適用のある法令により許可される範囲で、またはその他、上記に従って Fitbit により書面により承認されるとおり、ベンダーは、かかるすべての第三者が、適用のある法令および本取引条件の要件を守るよう確保するものとする。
- かかる何れかの個人情報を、Fitbit が、欧州連合またはスイス内のその顧客または従業員から受け取る場合には、ベンダーは、(i) かかる個人情報について、 EU-米国間のプライバシーシールドフレームワークの原則によって義務付けられるのと、少なくとも同じ水準プライバシーの保護を提供し、(ii)ベンダーが、少なくともプライバシーシールドの原則により義務付けられる水準のプライバシーの保護を、何れかの時点で、かかる個人情報について提供できないときは、Fitbit に速やかに通知し、および(iii) 当社が、ベンダーはプライバシーシールドの原則に一致する形で、個人情報を処理していないと、当社がベンダーに通知したときは、いつでも、かかる個人情報の処理を停止し、および Fitbit が要請するとおり、矯正するための合理的かつ適切な手続を進めるものとする。
- ベンダーは、適用されるプライバシー法を順守する総合的な書面による情報セキュリティプログラムを開発、維持、実装するものとする。ベンダーの情報セキュリティプログラムは、業界で一般的な慣行以上の厳格さで個人情報を保護するための管理上、技術的および物理的安全措置を含むものとする。
- ベンダーは、ベンダーが気付いたあらゆるセキュリティインシデント(以下に定義するとおり)を、直ちに Fitbit に書面にて通知するものとする。かかる通知は、わかっている場合には、そのセキュリティインシデントの Fitbit に与える影響、およびベンダーによって講じられたまたは講じられる予定の是正措置を、合理的な詳細をもって要約するものとする。ベンダーは、かかるセキュリティイベントを防止、抑止または矯正するため、速やかに必要なすべてのまた合理的な是正措置を講じ、ならびにあらゆる合理的および合法的な活動にあたり、Fitbit に全面的に協力するものとする。ベンダーは、(i)かかるセキュリティインシデントを調査し、それについての根本原因分析を実施し、(ii) かかるセキュリティインシデントの影響を是正し、(iii) かかるセキュリティインシデントが再度発生しないという保証を Fitbit が要求するように提供し、(iv) 根本原因分析を、ベンダーがかかるセキュリティインシデントに気づいてから 24 時間以内に、 Fitbit へ提出するものとする。セキュリティインシデントに関するあらゆる届出、連絡、通知、プレスリリースまたは報告書は、それらを公表または発表する前に、 Fitbit による承認を得なくてはならない。この目的では、「セキュリティインシデント」とは、 Fitbit の顧客または従業員情報への不正なアクセス、使用、開示、変更、もしくは破棄の試みもしくはその成功、または、Fitbit の顧客または従業員情報と相互連絡する Fitbit の情報システムの妨害を意味する。
- ベンダーが保有、保管または管理している、またはその他の形でベンダーが責任を負う、何れかの Fitbit の顧客または従業員の個人情報に関わるセキュリティインシデントが発生次第、ベンダーは、かかる何れかのセキュリティインシデントより発生し、または関係して Fitbit が負うすべての通知関連費用(以下に定義するとおり)を、要求があり次第、Fitbit に弁償するものとする。「通知関連費用」には、セキュリティインシデントの調査、対応、対応にともなう Fitbit の内部および外部の費用が含まれるものとし、これらに限らないが、(i) Fitbit が合理的に適切であるとみなす、消費者、従業員、その他への通知またはその他の連絡の作成および郵送またはそれ以外の送信、(ii) かかるセキュリティインシデントに対応する、コールセンターまたはその他の連絡手続の確立(例:カスタマーサービスFAQ、必須伝達事項およびトレーニング)、(iii)広報およびその他類似する危機管理サービス、(iv)かかるインシデントへの Fitbit の調査と対応に関係する法務、コンサルティングおよびフォレンジックの専門家および会計士の費用および経費、および(v) 法的に要求される通知に関連する、または当該状況において望ましい、商業的に合理的な信用報告および監視サービスのための費用が含まれる。
- 両当事者の関係が終了次第速やかに、または Fitbit が要請したそれより早い時期に、ベンダーは、本契約に従ってベンダーが Fitbit に提供した本物品、または供給した本サービスもしくは本ソフトウェアを提供した結果、ベンダーが保有、保管または支配しているすべての個人情報を、 Fitbit へ返却するか、または Fitbit の要請があった場合に、返却が合理的に可能ではない、もしくは Fitbit にとって望ましくないときは、セキュリティを保って破棄するか、または判読不可もしくは解読不可能にするものとする。その期間、適用のある法令により、一定の個人情報のかかる引き渡しまたは破棄を行うことをベンダーに許さない場合およびその期間は、ベンダーは、本取引条件に従ってかかる個人情報の秘密およびセキュリティを確保するものとする。
- ベンダーは、当社のためにベンダーが処理している個人情報に関連して何らかの要請を受け取った場合には、その旨を書面にて直ちに当社に通知するものとし、またさらに、ベンダーは、かかる要請に対応する当社の努力に協力するものとする。