這些條款闡述供應商基於提供貨品給 Fitbit 或是提供任何服務或軟體給 Fitbit 的原因而存取任何 Fitbit 資料、Fitbit 系統或是 Fitbit 設施 (如下所定義) 時必須遵守的附加條款及條件，並補充說明 Fitbit 供應商條款及條件。

存取 FITBIT 資料、系統與設施

(若適用) (i) Fitbit 為讓供應商提供任何貨物或服務或軟體給 Fitbit 而讓供應商使用的任何設施 (「Fitbit設施」)，(ii) 因供應商根據本協議向 Fitbit 提供任何貨物或服務或軟體而產生的 Fitbit 資料，包括但不限於與我們的關係有關的任何共用機密資訊 (「Fitbit資料」)，及/或 (iii) Fitbit 使用或提供的軟體或系統 (「Fitbit系統」)，僅允許供應商向 Fitbit 提供貨物或服務或軟體時使用，並且由 Fitbit 不時自行酌情決定，限制所能使用的特定 Fitbit系統、時限與人員。有關這類存取，供應商須遵守由 Fitbit 不時酌情決定的所有資料安全與商業控制以及資訊保護政策、標準、義務與準則，包括但不限於下方：Fitbit的供應商安全性措施之規定。供應商不可就任何其他目的使用 Fitbit 資料、Fitbit 系統，或Fitbit 設施，或者允許未經 Fitbit 授權之個人存取該等資料、系統或設施。明確禁止任何其他未經允許使用 Fitbit 資料及/或 Fitbit 系統之情況。在允許供應商存取任何 Fitbit 設施的情況下，供應商須遵守 Fitbit 不定時提供的任何安全、控制、保護與其他政策與準則，並且對於其在任何據點的作為或疏忽負擔全部責任，包括但不限於導致人員受傷或是財產損失的情況。在不影響上述規定的前提下，供應商保證已採取適當的措施以遵守上述義務 (包括但不限於列於Fitbit的供應商安全性措施)，確保依此賦予的存取權限將不會損及 Fitbit 設施、Fitbit 資料及/或 Fitbit 系統的完整性和可用性。

個人資訊

Fitbit 為了努力遵守資料保護法和隱私權原則 (各定義如下)，要求供應商若代表 Fitbit 處理個人資料 (定義如下)，而與供應商提供給 Fitbit 的服務或軟體有關，供應商須遵守 Fitbit 個人資料處理條款。

本條款和其他條款中未定義的任何術語，如「處理」、「處理者」、「控制者」、「承包處理者」及「資料主體」，應與《一般資料保護條例》(2016/679) (「GDPR」) 以及涵蓋相同內容的國家措施中的含義相同。「資料保護法」係指 GDPR、美國聯邦及州法律，包括但不限於《加州消費者隱私法》(「CCPA」)，以及任何管理個人資料蒐集、使用與揭露之類似法律。「個人資料」具有資料保護法賦予個人資料或個人資訊 (或此類術語的其他類似變體) 的含義。「販售」意指於 CCPA 規範下，符合「販賣」、「銷售」，或「售出」定義的任何活動。「隱私權原則」指美國商務部發佈的《歐盟-美國隱私保護框架原則》（構成 2016 年 7 月 12 日歐盟委員會執行決定 (C(2016)4176 最終版) 附錄二）及美國商務部發佈的《瑞士-美國隱私保護框架原則》。

為清楚起見，本條款和其他條款中規定之義務補充了供應商可能與 Fitbit 簽訂的有關服務或軟體之任何協議 (「適用協議」) 中包含的任何既有條款與條件。