這些條款闡述供應商為向 Fitbit 提供貨品或為向 Fitbit 提供任何服務或軟體之故而存取任何 Fitbit 資料、Fitbit 系統或 Fitbit 設施（定義見下文）時必須遵守的附加條款及條件，並補充說明  Fitbit 供應商條款及條件。

存取 FITBIT 系統與設施

存取因供應商根據本協議向 Fitbit 提供任何貨品或服務或軟體而產生的 Fitbit 資料（「Fitbit 資料」）以及 Fitbit 使用或提供的硬體、軟體或系統（「Fitbit 系統」）（若適用），僅允許供應商向 Fitbit 提供貨品或服務或軟體時存取，並且由 Fitbit 不時自行酌情決定，限制所能使用的特定 Fitbit 系統、時限與人員。有關存取 Fitbit 系統，供應商須遵守由 Fitbit 不時酌情決定的所有資料安全與商業控制以及資訊保護政策、標準、義務與準則。供應商不可於未經 Fitbit 授權之任何其他期間使用 Fitbit 系統或者允許未經 Fitbit 授權之個人使用 Fitbit 系統。明確禁止將任何 Fitbit 系統用於任何其他用途。在不影響上述規定的前提下，供應商保證已採取適當的安全措施以遵守上述義務，確保依此賦予的存取權限將不會損及 Fitbit 系統的完整性和可用性。在允許供應商存取任何 Fitbit 設施（「Fitbit 設施」）的情況下，供應商須遵守 Fitbit 不定時提供的任何安全、控制、保護與其他政策與準則，並且對於其在任何地點的作為或疏忽承擔全部責任，包括但不限於導致人員受傷或財產損失的情況。

個人資訊

倘若與供應商的關係涉及供應商需處理包括 Fitbit 客戶和／或員工個人資訊的任何 Fitbit 資料，則供應商同意遵守以下事項：

• 無論任何時間，供應商應僅就考量雙方關係的目的處理個人資訊。
• 供應商應對任何及所有個人資訊嚴格保密。
• 供應商應將個人資訊的存取權限限於基於考量雙方關係目的需要瞭解個人資訊的人員。
• 除非適用法律另有規定，供應商不得向任何第三方分享、傳輸、揭露任何個人資訊或以其他方式提供任何個人資訊的存取權限，或與第三方簽訂有關個人資訊之任何權限或義務的合約，惟 Fitbit 書面授權供應商如此行事者不在此限。在適用法律規定或 Fitbit 根據前述規定另行書面授權的情況下，供應商應確保任何該等第三方須遵守適用法律以及上述條款的規定。
• 倘若 Fitbit 收到其位於歐盟所屬國家或瑞士的客戶或員工的任何該等個人資訊，則供應商應：(i) 為該等個人資訊提供至少與歐盟–美國隱私保護盾框架原則規定相同等級的隱私權保護；(ii) 在任何時間無法為該等個人資訊提供至少與隱私保護盾原則所規定相同等級的隱私權保護時立即通知 Fitbit；以及 (iii) 於任何時間收到 Fitbit 通知，表示您未按照符合隱私保護盾原則的方式處理個人資訊時，依照 Fitbit 要求，採取合理與適當的措施停止處理該等個人資訊並進行補救。
• 供應商應制定、維護與實施符合適用隱私權法律的綜合書面資訊安全計畫。供應商的資訊安全計畫應包括為個人資訊提供行政管理安全防護、技術安全防護以及實體安全防護，並且該等防護措施不得亞於可接受的業界慣例。
• 倘若供應商察覺到任何安全事件（定義如下），應立即書面通知 Fitbit。此類通知應合理概述安全事件對於 Fitbit 可能產生的影響（倘若知悉），以及供應商已採取或待採取的糾正措施。供應商應立即採取所有必要以及可行的糾正措施，並且與 Fitbit 充分合作，盡一切合理與合法努力預防、減輕或糾正該安全事件。供應商應：(i) 調查該安全事件並且據此執行根本原因分析；(ii) 補救該安全事件所造成的影響；(iii) 經 Fitbit 要求向 Fitbit 保證該安全事件將不再發生；以及 (iv) 在供應商獲悉該安全事件的二十四 (24) 小時內向 Fitbit 提供根本原因分析報告。與任何安全事件相關的任何文件、通訊、通知、新聞稿或報告的內容在發佈或傳播前必須獲得 Fitbit 許可。根據本文目的，「安全事件」係指在未經授權的情況下企圖或者成功存取、使用、揭露、修改或銷毀 Fitbit 客戶或員工資訊，或干擾供應商與任何 Fitbit 客戶或員工資訊互動的任何資訊系統。
• 一旦發生與供應商所持有、監管或控制，或由供應商所負責的任何 Fitbit 客戶或員工個人資訊有關的安全事件，供應商應按 Fitbit 要求賠償 Fitbit 因任何該類安全事件所引起或與其相關的所有通知相關費用（定義如下）。「通知相關費用」應包括與調查、處理與回應安全事件有關的 Fitbit 內部與外部費用，包括但不限於：(i) 向消費者、員工或 Fitbit 認為合理適當的其他人員準備、郵寄或以其他方式傳輸通知或其他消息；(ii) 成立呼叫中心或建立其他通訊程序以因應此類安全事件（例如客戶服務常見問題、談話要點與培訓）；(iii) 公共關係以及其他類似危機管理服務；(iv) 法律、諮詢、科學鑑定專家以及與 Fitbit 調查及因應該事件有關的會計服務費用和支出；以及 (v) 與法律規定的通知相關或在特定情況下適當的商業合理的信用報告與監控服務的費用。
• 雙方關係一經終止或依 Fitbit 要求提前終止時，供應商應將供應商根據本協議向 Fitbit 提供貨品或提供任何服務或軟體時，由供應商所持有、監管或控制的所有個人資訊立即歸還 Fitbit，或者倘若在歸還不可行或不適合的情況下，依 Fitbit 要求將個人資訊安全銷毀或使其成為不可讀取或不可解讀的狀態。倘若適用法律不允許供應商在該期間傳遞或銷毀某些個人資訊，則供應商應保證其將遵照上述條款確保該類個人資訊的機密性與安全性。
• 對於供應商代表我們處理的個人資訊的相關要求，供應商應立即以書面通知我們，同時供應商應進一步與 Fitbit 配合，盡力回應任何此類要求。