Standardmäßiger Nachtrag zur globalen/US-amerikanischen Datenverarbeitung
Nitro Pro
GLOBAL/US-DATENVERARBEITUNGSZUSATZ
DIESE DATENVERARBEITUNGSVEREINBARUNG GILT, WENN SIE SICH ALS GESCHÄFTSKUNDE FÜR NITRO-DIENSTLEISTUNGEN IM RAHMEN DER NITRO-NUTZUNGSBEDINGUNGEN ANGEMELDET HABEN, ES SEI DENN, DIE EU-DSGVO, UK-DSGVO ODER DAS (SCHWEIZER) DSG GILT FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM ZUSAMMENHANG mit DIE VEREINBARUNG, IN DEM FALL GILT DER ENTSPRECHENDE DATENVERARBEITUNGSZUSATZ. FALLS SIE SICH ALS EINZELPERSON ANMELDEN, BESUCHEN SIE BITTE DIE DATENSCHUTZRICHTLINIE VON NITRO, UM WEITERE INFORMATIONEN ÜBER DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN VON NITRO ZU ERHALTEN.
Unter Berücksichtigung der gegenseitigen Verpflichtungen, die in diesem Nachtrag zur Datenverarbeitung und allen Anhängen und Anlagen dazu (der „ Nachtrag zur Datenverarbeitung“) dargelegt sind und deren Angemessenheit anerkannt wird, verpflichtet sich Nitro (wie in Abschnitt 2 der Nitro-Nutzungsbedingungen definiert). ) und die im Bestellformular als Kunde angegebene juristische Person („ Kunde“) schließen hiermit diesen verbindlichen Vertrag zwischen ihnen ab, der für alle zur Verfügung gestellten Dienste (wie in Abschnitt 2 der Nitro-Nutzungsbedingungen definiert) gilt von Nitro. Nitro und der Kunde können hier gemeinsam als „ Parteien “ oder einzeln als „ Partei “ bezeichnet werden.
1. UMFANG; ROLLEN DER PARTEIEN
Nitro empfängt und verarbeitet personenbezogene Daten zum Nutzen und im Namen des Kunden bei der Bereitstellung der Dienste gemäß den vom Kunden in den Datenverarbeitungsdetails festgelegten Anweisungen und Zwecken. Dieser Nachtrag zur Datenverarbeitung legt die spezifischen Vereinbarungen der Parteien in Bezug auf die Verarbeitung personenbezogener Daten im Rahmen dieses Nachtrags zur Datenverarbeitung und der Vereinbarung fest.
Standardmäßig fungiert Nitro als Auftragsverarbeiter und der Kunde als Verantwortlicher in Bezug auf die von Nitro für den Kunden bereitgestellten Dienste gemäß den Nitro-Nutzungsbedingungen. Dieser Nachtrag zur Datenverarbeitung ersetzt alle zuvor getroffenen Vereinbarungen (falls vorhanden) in Bezug auf die Verarbeitung personenbezogener Daten und den Datenschutz zwischen den Parteien im Zusammenhang mit den von Nitro angebotenen Diensten.
Dieser Nachtrag zur Datenverarbeitung ergänzt die Nutzungsbedingungen und stellt einen Teil davon dar. Zusammen bilden die Nutzungsbedingungen und dieser Nachtrag zur Datenverarbeitung eine einzige rechtliche Vereinbarung zwischen den Parteien. Im Falle von Unstimmigkeiten oder Widersprüchen zwischen diesem Datenverarbeitungszusatz und den Nutzungsbedingungen hat der Datenverarbeitungszusatz Vorrang.
2. DEFINITIONEN
„Anhang“ bezeichnet jeden Anhang zu diesem Datenverarbeitungszusatz;
„ Verantwortlicher“ bezieht sich auf den Kunden, wie er in den Nutzungsbedingungen und im jeweiligen Bestellformular angegeben ist;
„Details zur Datenverarbeitung“ bezeichnet Anhang 1 zum vorliegenden Nachtrag zur Datenverarbeitung, der die Anweisungen des Kunden zur Verarbeitung personenbezogener Daten beschreibt, wie z. B. Zweck, Gegenstand und Art der Verarbeitung sowie die Art der verarbeiteten personenbezogenen Daten;
„Betroffene Person“ oder ein gleichwertiger Begriff (z. B. „Einzelperson“) hat die in den geltenden Datenschutzgesetzen festgelegte Bedeutung oder bezeichnet, wo keine solchen Gesetze gelten, eine identifizierte oder identifizierbare natürliche Person, die sich auf den Kunden bezieht;
„ Datenschutzverletzung“ oder ein gleichwertiger Begriff (z. B. „Verletzung des Schutzes personenbezogener Daten“, „Sicherheitsvorfall“) hat die in den geltenden Datenschutzgesetzen festgelegte Bedeutung oder, wo keine solchen Gesetze gelten, bedeutet jeden (i) unbefugten Zugriff auf, oder Nutzung, Offenlegung oder sonstige Verarbeitung personenbezogener Kundendaten in der Obhut von Nitro, (ii) Diebstahl oder unbefugter Erwerb dieser personenbezogenen Daten, (iii) Vorfall, der die Sicherheit dieser personenbezogenen Daten gefährdet;
„ EU-DSGVO“ bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27 April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zur freien Verarbeitung personenbezogener Daten Bewegung dieser Daten und Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung);
„Anlage“ bezeichnet jede Anlage zum vorliegenden Datenverarbeitungszusatz;
„ DSG“ bezeichnet das Schweizer Bundesgesetz über den Datenschutz (in der jeweils gültigen Fassung);
„ Personenbezogene Daten“ oder ein gleichwertiger Begriff (z. B. „personenbezogene Daten“ oder „persönlich identifizierbare Informationen“) haben die in den geltenden Datenschutzgesetzen festgelegte Bedeutung oder, wo keine solchen Gesetze gelten, alle Informationen, die für sich genommen oder in Kombination mit diesen gelten andere Informationen (z. B. Telefonnummer oder E-Mail-Adresse) können von Nitro zur Identifizierung einer bestimmten natürlichen Person verwendet werden;
„ Auftragsverarbeiter“ bezieht sich auf Nitro Software Inc., Anbieter der Dienste für den Kunden und wie in den Nutzungsbedingungen angegeben;
„Liste der Unterauftragsverarbeiter“ bezieht sich auf die Liste der Unterauftragsverarbeiter, die von Nitro online zur Verfügung gestellt wird und die von Nitro für die Bereitstellung der Dienste und die Erfüllung der Verpflichtungen von Nitro gemäß den Unterauftragsverarbeitern eingesetzt wird
Zustimmung im Allgemeinen. Nitro kann die Liste der Unterauftragsverarbeiter von Zeit zu Zeit gemäß dem in diesem Nachtrag zur Datenverarbeitung dargelegten Verfahren aktualisieren;
„Unterauftragsverarbeiter“ bezeichnet jeden Drittverarbeiter, der von Nitro mit der Verarbeitung personenbezogener Daten im Zusammenhang mit der Bereitstellung der Dienste für den Kunden beauftragt wird;
„ UK DSGVO“ bezeichnet die EU-DSGVO, die gemäß Abschnitt 3 des EU-Austrittsgesetzes 2018 in nationales Recht des Vereinigten Königreichs umgesetzt und durch die Datenschutz-, Datenschutz- und elektronische Kommunikation-Änderungen (Änderungen usw.) (EU-Austritt) geändert wurde. Vorschriften 2019 (in der jeweils gültigen Fassung).
Alle anderen in Großbuchstaben geschriebenen Begriffe und Definitionen, die nicht ausdrücklich in diesem Nachtrag zur Datenverarbeitung definiert sind, werden gemäß den geltenden Datenschutzgesetzen oder den Nutzungsbedingungen von Nitro definiert.
3. ZWECK DIESER DATENVERARBEITUNGSVEREINBARUNG
3.1 Dieser Nachtrag zur Datenverarbeitung legt die Bedingungen für die Verarbeitung personenbezogener Daten durch Nitro fest. Die Art und der Zweck der Verarbeitung, eine Liste und die Art der personenbezogenen Daten sowie die Kategorien der betroffenen Personen sind in den Datenverarbeitungsdetails (Anhang 1) aufgeführt .
4. BEGRIFF
4.1 Dieser Nachtrag zur Datenverarbeitung gilt für die gesamte Verarbeitung personenbezogener Daten und gilt, solange Nitro personenbezogene Daten im Namen des Kunden im Rahmen der Vereinbarung verarbeitet. Dieser Nachtrag zur Datenverarbeitung ergänzt die Nutzungsbedingungen von Nitro und soll sicherstellen, dass die Parteien die Anforderungen der geltenden Datenschutzgesetze und -vorschriften für die Nutzung der Dienste durch den Kunden einhalten.
4.2 Dieser Nachtrag zur Datenverarbeitung endet automatisch mit der Beendigung der Vereinbarung (oder zu dem Zeitpunkt, an dem die Verarbeitung durch Nitro beendet wird). Die Bestimmungen dieses Nachtrags zur Datenverarbeitung, die entweder ausdrücklich oder implizit (aufgrund ihrer Art) dazu bestimmt sind, nach Beendigung des Nachtrags zur Datenverarbeitung wirksam zu sein, bleiben über das Ende der Vereinbarung hinaus in Bezug auf die von oder auf Initiative des übermittelten personenbezogenen Daten bestehen Kunde im Rahmen der Vereinbarung.
5. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN
5.1 Nitro hat geeignete technische und organisatorische Maßnahmen („ TOMs“) implementiert, die darauf abzielen, die Verarbeitung personenbezogener Daten zu sichern. Die von Nitro implementierten TOMs sind in den Datenverarbeitungsdetails dargelegt und können von Nitro von Zeit zu Zeit aktualisiert werden. Nitro stellt jedoch sicher, dass die allgemeine Sicherheit, die es zum Zeitpunkt der Ausführung des Datenverarbeitungsnachtrags implementiert hat, nicht herabgestuft wird. Der Kunde erkennt zum Zeitpunkt der Unterzeichnung oder Annahme dieses Nachtrags zur Datenverarbeitung an, dass die TOMs für die Verarbeitung seiner personenbezogenen Daten geeignet sind.
5.2 Falls der Kunde die Implementierung spezifischer technischer und organisatorischer Maßnahmen durch Nitro verlangt (die Nitro standardmäßig nicht implementiert hat), wird der Kunde Nitro für die Implementierung dieser zusätzlichen Maßnahmen gemäß Abschnitt 11 „Kosten“ dieses Datenverarbeitungszusatzes entschädigen .
6. ZURÜCKBEHALTUNG
6.1 Nitro wird personenbezogene Daten nicht länger aufbewahren, als es für die Verarbeitung dieser personenbezogenen Daten im Rahmen der Vereinbarung erforderlich ist. Der Kunde wird Nitro nicht anweisen, personenbezogene Daten länger als nötig zu speichern. Die anwendbare Aufbewahrungsfrist (wie vom Kunden definiert) ist in den Datenverarbeitungsdetails festgelegt.
6.2 Nitro löscht alle personenbezogenen Daten oder gibt sie nach dem Ende der Bereitstellung der Dienste an den Kunden zurück und löscht vorhandene Kopien, es sei denn, das geltende Recht schreibt die Speicherung der personenbezogenen Daten vor. Der Kunde erkennt an, dass die Dienste dem Kunden möglicherweise Download-Funktionen zur Verfügung stellen, die es dem Kunden ermöglichen, seine Daten herunterzuladen. Soweit solche Funktionalitäten verfügbar sind, wird der Kunde diese Funktionalitäten nutzen, um seine Daten zu extrahieren oder zu löschen.
7. VERTRAULICHKEIT
7.1 Die Parteien haben in den Nutzungsbedingungen eine Vertraulichkeitsklausel vereinbart, die für die Verarbeitung personenbezogener Daten im Rahmen der Vereinbarung gilt.7.2 Nitro erkennt an und stimmt zu, dass nur diejenigen Mitarbeiter, Auftragnehmer oder Vertreter von Nitro, die an der Verarbeitung personenbezogener Daten beteiligt sind, über die personenbezogenen Daten informiert werden dürfen, und zwar nur in dem Umfang, der für die Erfüllung der Vereinbarung vernünftigerweise erforderlich ist. Nitro stellt sicher, dass die zur Verarbeitung der personenbezogenen Daten berechtigten Personen vertraglich zur Vertraulichkeit verpflichtet sind oder einer entsprechenden gesetzlichen Verschwiegenheitspflicht unterliegen.
8. Benachrichtigungspflicht
8.1 Sobald Nitro Kenntnis von einer Datenschutzverletzung erlangt, wird Nitro den Kunden unverzüglich darüber informieren, soweit dies nach geltendem Recht oder einer Anlage zu diesem Datenverarbeitungszusatz erforderlich ist, indem Nitro die in der Vereinbarung oder der entsprechenden Bestellung angegebene Kontaktperson kontaktiert Formular (oder alternativ über die Benachrichtigungs-E-Mail-Adresse des Kunden oder (falls zutreffend) eine andere E-Mail-Adresse, die der Kunde im Admin-Portal als Datenschutzkontakt angegeben hat). Der Ansprechpartner von Nitro für alle Datenschutzangelegenheiten kann per E-Mail kontaktiert werden: Privacy@gonitro.com.
9. UNTERVERARBEITUNG
9.1 Der Kunde ermächtigt Nitro ausdrücklich, Unterauftragsverarbeiter mit der Verarbeitung personenbezogener Daten zur Erfüllung des Vertrags und zur Erleichterung der Bereitstellung der Dienste im Allgemeinen zu beauftragen. In diesem Umfang erteilt der Kunde Nitro eine allgemeine schriftliche Genehmigung zur Entscheidung, mit welchem/welchen Unterauftragsverarbeiter Nitro bei der Erfüllung seiner Verpflichtungen aus dem Vertrag zusammenarbeitet. Nitro veröffentlicht eine Unterauftragsverarbeiterliste , die sich auf die von Nitro beauftragten Unterauftragsverarbeiter bezieht.
10. RECHT PRÜFEN
10.1 Der Kunde hat das Recht, Prüfungen hinsichtlich der Einhaltung seiner Verpflichtungen aus diesem Datenverarbeitungszusatz und den geltenden Datenschutzgesetzen durch Nitro durchzuführen. Nitro wird alle angemessenen Anstrengungen unternehmen, um bei solchen Audits zu kooperieren und alle Informationen zur Verfügung zu stellen, die zum Nachweis der Einhaltung seiner Verpflichtung erforderlich sind. Der Kunde muss Nitro mindestens einen (1) Monat vor dem Datum, an dem das Audit durchgeführt wird, über eine solche Prüfung informieren, indem er Nitro schriftlich über Privacy@gonitro.com benachrichtigt.
10.2 Falls ein Audit durchgeführt wird, müssen alle beteiligten Parteien vor Beginn des Audits zunächst eine spezifische Geheimhaltungsvereinbarung von Nitro in Bezug auf dieses Audit und die Auditergebnisse unterzeichnen. Bei der Durchführung einer solchen Prüfung sind die Geheimhaltungspflichten der Parteien gegenüber Dritten zu berücksichtigen. Sowohl die Parteien als auch ihre Prüfer müssen die im Zusammenhang mit einem Audit gesammelten Informationen geheim halten und sie ausschließlich zur Überprüfung der Einhaltung dieses Datenverarbeitungszusatzes und der geltenden Gesetze und Vorschriften zum Datenschutz verwenden. Der Kunde hat die Wahl, die Prüfung selbst durchzuführen oder einen unabhängigen Prüfer zu beauftragen. Allerdings muss dieser unabhängige Prüfer die in diesem Abschnitt genannte Geheimhaltungsvereinbarung ordnungsgemäß unterzeichnen.
10.3 Beide Parteien und gegebenenfalls ihre Vertreter werden auf Anfrage angemessen mit jeder zuständigen Regulierungsbehörde im Zusammenhang mit der Prüfung zusammenarbeiten.
10.4 Der Kunde erstattet Nitro die von Nitro im Zusammenhang mit Audit(s) geleistete Unterstützung gemäß Abschnitt 11 „Kosten“ dieses Nachtrags zur Datenverarbeitung. Es versteht sich, dass eine solche Erstattung nicht gilt, wenn (i) die Prüfung das Ergebnis einer Datenschutzverletzung ist, die nachweislich Nitro zuzuschreiben ist, oder (ii) wenn die Unterstützung von Nitro während der Laufzeit vier (4) Arbeitsstunden nicht überschreitet des Abkommens.
11. KOSTEN
11.1 Die im Rahmen dieses Datenverarbeitungszusatzes zu leistende Unterstützung, die Nitro dem Kunden in Rechnung stellen kann, wird auf der Grundlage der geleisteten Arbeitsstunden und der geltenden Standardstundensätze von Nitro berechnet (Steuern in Höhe von 295USD/Stunde ausgenommen). Nitro stellt diese Beträge monatlich in Rechnung, hat aber auch das Recht, eine Vorauszahlung zu verlangen.
11.2 Die Zahlung des Kunden an Nitro für die von Nitro im Rahmen dieses Datenverarbeitungszusatzes bereitgestellten Unterstützungsleistungen und professionellen Dienstleistungen erfolgt gemäß den Bestimmungen in den Nutzungsbedingungen.
12. HAFTUNG
12.1 Vorbehaltlich des größtmöglichen gesetzlich zulässigen Umfangs gelten die Bestimmungen der Nutzungsbedingungen zur Haftungsbeschränkung auch für diesen Nachtrag zur Datenverarbeitung und die daraus entstehenden Schäden.
13. VERSCHIEDENES
13.1 Die Bestimmungen der Nutzungsbedingungen bezüglich Änderungen, gesamter Vereinbarung, Salvatorische Klausel, anwendbares Recht und zuständige Gerichte gelten für diesen Nachtrag zur Datenverarbeitung.
13.2 Dieser Nachtrag zur Datenverarbeitung wird durch die CCPA-spezifischen Bedingungen ergänzt, die in Anlage 1 dargelegt sind, soweit erforderlich, wie in Anlage 1 dargelegt.
Standardanhang 1 – Datenverarbeitungsdetails
BESCHREIBUNG DER VERARBEITUNG
1) GEGENSTAND DER VERARBEITUNG DER PERSONENBEZOGENEN DATEN
Der Vertragsgegenstand wird vom Kunden gemäß der Vereinbarung und dem entsprechenden Bestellformular bestimmt.
2) Art und Zweck der Verarbeitung personenbezogener Daten
Die Art und der Zweck der Verarbeitung werden vom Kunden gemäß der Vereinbarung und dem entsprechenden Bestellformular bestimmt.
Standardmäßig dient eine solche Verarbeitung dem Zweck, dem Kunden und seinen Nutzern den Dienst einschließlich aller seiner Merkmale und Funktionalitäten zur Verfügung zu stellen und ganz allgemein Nitro die Erfüllung seiner vertraglichen Verpflichtungen aus der Vereinbarung zu ermöglichen. Ein solcher Zweck kann die Bereitstellung der Cloud-Dienste (zum Beispiel, aber nicht beschränkt auf die Bereitstellung des Kunden-Cloud-Portals, elektronische Signaturdienste, Analysedienste usw.) sowie die Bereitstellung von Support sein.
Die Art der Verarbeitung umfasst neben anderen Anweisungen des Kunden im Vertrag und im entsprechenden Bestellformular die Verarbeitung, Erhebung, Speicherung, Kommunikation und Übermittlung personenbezogener Daten.
3) PERSONENBEZOGENE DATEN VERARBEITET
Abhängig von den innerhalb der Dienste genutzten Funktionalitäten (z (Kundenportal, elektronische Signaturdienste, Analysedienste usw.) und den Inhalt der vom Kunden und seinen Benutzern in die Dienste hochgeladenen personenbezogenen Daten verarbeitet Nitro verschiedene Arten personenbezogener Daten. Im Allgemeinen umfassen die von Nitro verarbeiteten personenbezogenen Daten ohne Einschränkung:
- Identifikationsdaten (zum Beispiel Benutzer- und Nutzungsdaten)
Dokumentdaten (zum Beispiel personenbezogene Daten, die in verarbeiteten PDF-Dokumenten enthalten sind)
Eine detaillierte Übersicht über die Art der personenbezogenen Daten, die bei der Nutzung der Dienste verarbeitet werden, finden Sie im Trust Center von Nitro: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data
4) KATEGORIE DER BETROFFENEN PERSONEN
Die folgenden Kategorien von Datensubjekten sind standardmäßig im Geltungsbereich:
- Alle Benutzer, die Zugriff auf die Dienste haben (einschließlich Administratorbenutzer, allgemeine Benutzer oder eingeladene Benutzer wie Unterzeichner).
- Alle betroffenen Personen, die in den vom Kunden oder seinen Benutzern in die Dienste hochgeladenen Kundendaten enthalten sind.
Der Kunde bestätigt, dass diese betroffenen Personen standardmäßig einer der folgenden Kategorien zugeordnet werden:
- Mitarbeiter des Kunden
- Kunden des Kunden
- Aussichten des Kunden
- Lieferanten des Kunden
5) UNTERVERARBEITENDE
Nitro beauftragt Unterauftragsverarbeiter, um sicherzustellen, dass alle Funktionen innerhalb der Dienste verfügbar sind. Welche Unterauftragsverarbeiter in Frage kommen, hängt von den genutzten Diensten und den vom Kunden gewünschten Funktionalitäten und Einstellungen ab. Eine detaillierte Liste der von Nitro beauftragten Unterauftragsverarbeiter (einschließlich des Verfahrens, das wir bei der Beauftragung neuer Unterauftragsverarbeiter anwenden) finden Sie in unserem Trust Center: https://www.gonitro.com/trust-center/data-protection/subprocessors - und Subunternehmer
6) TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN (TOMs)
Nitro setzt geeignete technische und organisatorische Maßnahmen ein, um eine angemessene Sicherheit bei der Nutzung der Dienste zu gewährleisten. Wir aktualisieren diese Maßnahmen kontinuierlich. Eine detaillierte Übersicht über die ergriffenen Maßnahmen finden Sie in unserem Trust Center im Bereich Sicherheit: https://www.gonitro.com/trust-center/security und in unserer Informationssicherheitsrichtlinie. Unser Trust Center listet auch die Zertifizierungen, die Nitro besitzt, im Bereich Compliance auf: https://www.gonitro.com/trust-center/compliance.
7) AUFBEWAHRUNGSZEITRAUM
Nitro speichert personenbezogene Daten nicht länger als für die Bereitstellung der Dienste erforderlich. Abhängig von den Diensten und Funktionalitäten, die Sie als Kunde nutzen, können die geltenden Aufbewahrungsfristen unterschiedlich sein. Jeder Kunde kann Nitro auffordern, bestimmte Aufbewahrungsfristen für seine Umgebung zu konfigurieren (soweit dies technisch machbar ist).
Falls keine spezifischen Aufbewahrungsfristen konfiguriert wurden, werden personenbezogene Daten standardmäßig von Nitro bis zur Löschung durch den Kunden oder bis zur Beendigung der Vereinbarung zwischen Nitro und dem Kunden (zuzüglich maximal 30gespeichert.
Tage), je nachdem, welche der beiden Situationen zuerst eintritt. Eine detaillierte Übersicht über die Aufbewahrungsfristen erhalten Sie über unser Trust Center: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data.
8) KONTAKTDATEN DES NITRO PRIVACY TEAM
privatsphäre@gonitro.com
Nitro Software Inc.447 Sutter St, STE 405 #1015, San Francisco, CA 94108 Vereinigte Staaten
ANHANG 1 – CCPA-SPEZIFISCHE BEDINGUNGEN
1. Soweit Nitro personenbezogene Daten vom oder im Namen des Kunden erhält und diese Informationen dem CCPA unterliegen, gelten die folgenden Bestimmungen. Im Falle eines Konflikts zwischen dieser Anlage 1 und dem Nachtrag zur Datenverarbeitung hat Ersterer die Vorrangstellung.
1.1 CCPA. Soweit (a) Nitro personenbezogene Daten vom Kunden oder im Namen des Kunden erhält, um diese im Namen des Kunden zur Bereitstellung der Dienste zu verarbeiten, und (b) diese personenbezogenen Daten dem CCPA unterliegen („ Kunden-PI“), Nitro muss (i) alle für Nitro im Rahmen des CCPA geltenden Verpflichtungen einhalten und das gleiche Maß an Datenschutz und Sicherheit bieten, wie im CCPA gefordert; (ii) Kunden-PI nicht verkaufen oder weitergeben; (iii) Kunden-PI (a) nicht für andere Zwecke als die in diesem Datenverarbeitungszusatz oder der Vereinbarung genannten Geschäftszwecke aufzubewahren, zu nutzen oder offenzulegen (einschließlich der Aufbewahrung, Nutzung oder Offenlegung der Kunden-PI für einen anderen kommerziellen Zweck als den). Geschäftszweck, der in dieser Datenverarbeitungsvereinbarung oder der Vereinbarung angegeben ist) oder wie anderweitig durch das CCPA zulässig, oder (b) außerhalb der direkten Geschäftsbeziehung zwischen dem Kunden und Nitro; (iv) Soweit der Kunde Nitro anonymisierte Daten offenlegt oder anderweitig zur Verfügung stellt, wird Nitro (a) angemessene Maßnahmen ergreifen, um sicherzustellen, dass die anonymisierten Daten nicht einer Einzelperson oder einem Haushalt zugeordnet werden können, (b) sich öffentlich zur Aufbewahrung und Nutzung verpflichten die Informationen in anonymisierter Form und nicht versuchen, die Informationen erneut zu identifizieren, und (c) jeden weiteren Empfänger vertraglich dazu verpflichten, alle Bestimmungen dieses Unterabsatzes (iv) einzuhalten; (v) Kunden-PI über eine Person, die Nitro vom Kunden oder im Namen des Kunden erhält, nicht mit personenbezogenen Daten kombinieren, die Nitro von oder im Namen einer anderen Person erhält oder die Nitro aus der eigenen Interaktion mit der Person sammelt, sofern Nitro kann Kunden-PI kombinieren, um jeden Geschäftszweck zu erfüllen, wie in den relevanten Vorschriften definiert, die gemäß dem CCPA erlassen wurden; (vi) den Kunden zu benachrichtigen, wenn er einen Subunternehmer mit der Verarbeitung von Kunden-PI beauftragt, und die Kunden-PI diesem Subunternehmer gemäß einem schriftlichen Vertrag offenzulegen, der Bedingungen enthält, die das gleiche Schutzniveau für diese PI gewährleisten wie die im CCPA geforderten; (vii) geeignete organisatorische und technische Maßnahmen implementieren, die der Art der Kunden-PI entsprechen, um die Sicherheit der Kunden-PI und Systeme vor unbefugtem Zugriff, Zerstörung, Verwendung, Änderung oder Offenlegung zu schützen; (viii) den Kunden benachrichtigen, wenn Nitro feststellt, dass es seinen Verpflichtungen gemäß CCPA nicht mehr nachkommen kann; (ix) den Kunden benachrichtigen, wenn Nitro eine Anfrage zur Ausübung von Datenschutzrechten von einer Person in Bezug auf die Kunden-PI dieser Person erhält (eine „ Anfrage“). Nitro darf nicht anderweitig mit einer Person bezüglich ihrer Anfrage kommunizieren, es sei denn, der Kunde weist Nitro dazu an oder Nitro ist nach geltendem Recht zur Kommunikation mit einer Person verpflichtet. Nitro leistet in einer Weise, die mit der Art und Funktionalität der im Rahmen dieses DPA bereitgestellten Dienste und der Rolle von Nitro als Dienstanbieter im Einklang steht, dem Kunden angemessene Unterstützung, damit der Kunde auf eine Anfrage im Rahmen des CCPA reagieren und dieser nachkommen kann. und höchstens einmal jährlich dem Kunden auf Anfrage Informationen zur Verfügung stellen, die vernünftigerweise erforderlich sind, um die Einhaltung dieses Abschnitts 1 nachzuweisen, einschließlich der Bereitstellung von Zusammenfassungen der geltenden Datenschutz- und Sicherheitsrichtlinien für Überprüfungs- und Prüfungszwecke.
1.2 Zertifizierung. Soweit Nitro ein Auftragnehmer ist, bestätigt Nitro, dass es die in Unterabschnitt 1 dargelegten Einschränkungen versteht und einhält.1.
1.3 Kundennutzung von PI. Soweit der Kunde Kunden-PI an Nitro weitergibt, weitergibt oder anderweitig zur Verfügung stellt, tut er dies für den spezifischen Geschäftszweck, der in diesem Nachtrag zur Datenverarbeitung dargelegt ist. Der Kunde kann angemessene und angemessene Schritte unternehmen, um sicherzustellen, dass Nitro die an Nitro übertragenen Kunden-PI in einer Weise nutzt, die mit den Verpflichtungen des Kunden gemäß dem CCPA im Einklang steht. Der Kunde kann nach angemessener Mitteilung an Nitro angemessene und geeignete Maßnahmen ergreifen, um die unbefugte Nutzung der Kunden-PI zu stoppen und zu beheben.
1.4 Definitionen. In diesem Abschnitt 1 verwendete großgeschriebene Begriffe, die in diesem Nachtrag zur Datenverarbeitung nicht anderweitig definiert sind, haben die ihnen im CCPA zugewiesene Bedeutung. Für die Zwecke dieses Abschnitts 1 bezeichnet „ CCPA“ den California Consumer Privacy Act und alle dazu erlassenen Durchführungsbestimmungen, jeweils in der jeweils gültigen Fassung (einschließlich des California Privacy Rights Act und aller dazu erlassenen Vorschriften).