/Card-Page%20Previews-AI.png?width=1200&height=800&name=Card-Page%20Previews-AI.png)
1. ALCANCE; ROLES DE LAS PARTES
Nitro recibirá y procesará Datos Personales en beneficio y nombre del Cliente al proporcionar los Servicios, de acuerdo con las instrucciones y el propósito definidos por el Cliente en los Detalles de Procesamiento de Datos. Mediante esta Adenda de Procesamiento de Datos, las partes desean establecer sus acuerdos específicos en relación con el procesamiento de Datos Personales dentro del marco del Acuerdo.
Por defecto, Nitro actuará como Procesador y el Cliente actuará como Controlador en relación con los Servicios proporcionados por Nitro al Cliente conforme a los Términos de Servicio de Nitro. Esta Adenda de Procesamiento de Datos reemplaza y anula todos los acuerdos previos realizados (si los hubiere) en relación con el procesamiento de Datos Personales y la protección de datos entre las Partes relacionados con los Servicios ofrecidos por Nitro.
Esta Adenda de Procesamiento de Datos complementa y forma parte de los Términos de Servicio, y juntos, los Términos de Servicio y esta Adenda de Procesamiento de Datos constituyen un solo acuerdo legal entre las Partes. En caso de discrepancias o contradicciones entre esta Adenda de Procesamiento de Datos y los Términos de Servicio, la Adenda de Procesamiento de Datos prevalecerá.
2. DEFINICIONES
“Controlador” se refiere al Cliente como se identifica en los Términos de Servicio y el Formulario de Pedido aplicable;
“Detalles de Procesamiento de Datos” se refiere a los detalles de procesamiento de datos que se incluyen en el Formulario de Pedido y que incluyen más detalles sobre las instrucciones del Cliente sobre el procesamiento de Datos Personales, como el propósito, objeto y naturaleza del procesamiento y el tipo de Datos Personales que se procesan;
“RGPD de la UE” significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 sobre la protección de las personas físicas en lo que respecta al procesamiento de datos personales y sobre la libre circulación de dichos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos);
“Datos Personales” significa datos personales según lo definido bajo el RGPD de la UE que Nitro procesa en beneficio y nombre del Cliente al proporcionar los Servicios de acuerdo con las instrucciones y el propósito definidos por el Cliente en los Detalles de Procesamiento de Datos;
“Procesador” se refiere a Nitro Software Belgium NV, proveedor de los Servicios al Cliente y como se identifica en los Términos de Servicio;
“Lista de Sub-procesadores” se refiere a la lista de Sub-procesadores que Nitro pone a disposición online e incluye a los Sub-procesadores contratados por Nitro para la provisión de los Servicios y el cumplimiento de las obligaciones de Nitro bajo la Adenda de Procesamiento de Datos en general. Nitro puede actualizar la Lista de Sub-procesadores de vez en cuando de acuerdo con el proceso establecido en esta Adenda de Procesamiento de Datos;
“Sub-procesador” significa cualquier tercer procesador contratado por Nitro para el procesamiento de Datos Personales relacionados con la provisión de los Servicios al Cliente;
Todos los demás términos y definiciones escritos con letras mayúsculas y que no se definen expresamente en esta Adenda de Procesamiento de Datos, se definen según lo establecido en la legislación de protección de datos aplicable o los Términos de Servicio de Nitro.
3. OBJETO DE ESTA ADENDA DE PROCESAMIENTO DE DATOS
3.1 Esta Adenda de Procesamiento de Datos determina las condiciones del procesamiento por parte de Nitro de Datos Personales comunicados por o a iniciativa del Cliente en el contexto del Acuerdo. La naturaleza y el propósito del procesamiento, una lista y el tipo de Datos Personales así como las categorías de los Sujetos de Datos se enumeran en los Detalles de Procesamiento de Datos.
3.2 El procesamiento se realizará exclusivamente en beneficio del Cliente y para el propósito definido por el Cliente en los Detalles de Procesamiento de Datos. Nitro deberá informar inmediatamente al Cliente si, en su opinión, una instrucción infringe la legislación (de protección de datos) aplicable. Nitro solo procesará los Datos Personales de acuerdo con las instrucciones documentadas del Cliente y no utilizará estos Datos Personales para su propio propósito, a menos que esté expresamente permitido en los Términos de Servicio. Si Nitro está legalmente obligado a proceder con cualquier procesamiento de Datos Personales, Nitro informará al Cliente de dicha obligación, a menos que esto viole las normas obligatorias aplicables.
4. PLAZO
4.1 Esta Adenda de Procesamiento de Datos es aplicable a todo procesamiento de Datos Personales ejecutado en el contexto de la provisión de los Servicios al Cliente por parte de Nitro y se aplica mientras Nitro procese Datos Personales en nombre del Cliente en el contexto del Acuerdo. Esta Adenda de Procesamiento de Datos complementa los Términos de Servicio de Nitro y tiene como objetivo asegurar el cumplimiento por parte de las Partes de los requisitos impuestos por las leyes y regulaciones de protección de datos aplicables para el uso de los Servicios por parte del Cliente.
4.2 Esta Adenda de Procesamiento de Datos termina automáticamente al finalizar el Acuerdo (o en el momento en que finaliza el procesamiento por parte de Nitro). Las disposiciones de esta Adenda de Procesamiento de Datos que sean expresamente o implícitamente (dada su naturaleza) destinadas a tener efecto después de la terminación de la Adenda de Procesamiento de Datos sobrevivirán al final del Acuerdo en lo que respecta a los Datos Personales comunicados por o a iniciativa del Cliente en el contexto del Acuerdo.
5. MEDIDAS TÉCNICAS Y ORGANIZATIVAS
5.1 Nitro ofrece garantías adecuadas con respecto a la implementación de medidas técnicas y organizativas apropiadas (“TOMs”) para garantizar el procesamiento seguro de Datos Personales y así se garantiza la protección de los derechos del Sujeto de Datos. Las TOMs implementadas por Nitro se establecen en los Detalles del Procesamiento de Datos. Las TOMs pueden ser actualizadas por Nitro de vez en cuando, sin embargo, Nitro asegurará no degradar la seguridad general que ha implementado en el momento de la ejecución del Anexo de Procesamiento de Datos. El Cliente reconoce que los TOMs son adecuados para el procesamiento de sus Datos Personales en el momento de la firma o aceptación de esta Adenda de Procesamiento de Datos.
5.2 Nitro tomará todas las medidas técnicas y organizativas apropiadas según lo referido en el artículo 32 del RGPD de la UE para garantizar un nivel adecuado de seguridad apropiado al riesgo.
5.3 Si el Cliente proporciona Datos Personales sensibles según lo referido en los artículos 9 y 10 del RGPD de la UE a Nitro en el contexto del Acuerdo, el Cliente incluirá dicha información en los Detalles de Procesamiento de Datos.
5.4 En caso de que el Cliente solicite medidas técnicas y organizativas específicas que Nitro no haya implementado por defecto, el Cliente reembolsará a Nitro por implementar dichas medidas adicionales de acuerdo con la Sección 14 “Costos” de esta Adenda de Procesamiento de Datos.
5.5 La adhesión de Nitro a un código de conducta aprobado según lo referido en el artículo 40 del RGPD de la UE, o un mecanismo de certificación aprobado como se refiere en el artículo 42 del RGPD de la UE, puede ser utilizado como un elemento de prueba de garantías suficientes como se refiere a la RGPD de la UE.
6. RETENCIÓN
6.1 Nitro no mantendrá Datos Personales más tiempo del requerido para el procesamiento de dichos Datos Personales en el contexto del Acuerdo. El Cliente no instruirá a Nitro para almacenar Datos Personales más tiempo del necesario. El período de retención aplicable (tal como lo defina el Cliente) se establece en los Detalles de Procesamiento de Datos.
6.2 A elección del Cliente, Nitro deberá eliminar o devolver todos los Datos Personales al Cliente después del final de la provisión de Servicios y deberá eliminar copias existentes, a menos que la ley de la Unión o de un Estado Miembro exija el almacenamiento de los Datos Personales. El Cliente reconoce que los Servicios pueden incluir funcionalidades de descarga a disposición del Cliente para habilitarle a descargar sus datos. En la medida en que tales funcionalidades estén disponibles, el Cliente deberá utilizar dichas funcionalidades para extraer o eliminar sus datos.
7. CONFIDENCIALIDAD
7.1 Las partes han acordado una cláusula de confidencialidad en los Términos de Servicio que se aplica al procesamiento de Datos Personales en el contexto del Acuerdo.
7.2 Nitro reconoce y acepta que solo aquellos empleados, contratistas o agentes de Nitro que estén involucrados en el procesamiento de Datos Personales pueden ser informados sobre los Datos Personales y solo en la medida que sea razonablemente necesario para el cumplimiento del Acuerdo. Nitro asegura que las personas autorizadas a procesar los Datos Personales están comprometidas con la confidencialidad por contrato o están bajo una obligación legal adecuada de confidencialidad.
8. DERECHOS DE LOS SUJETOS DE DATOS
8.1 Tomando en cuenta la naturaleza del procesamiento, Nitro hará todos los esfuerzos razonables, al tomar medidas técnicas y organizativas apropiadas, para asistir al Cliente en el cumplimiento de su obligación de responder a las solicitudes de los Sujetos de Datos.
8.2 Por toda la asistencia prestada por Nitro en el contexto del tratamiento de tales solicitudes de los Sujetos de Datos, el Cliente reembolsará a Nitro de acuerdo con la Sección 14 “Costos” de esta Adenda de Procesamiento de Datos. Dicho reembolso por parte del Cliente no se aplicará (i) en caso de que el Sujeto de Datos esté invocando sus derechos a causa de una Violación de Datos Personales comprobada atribuible a Nitro o (ii) en caso de que dicha asistencia por parte de Nitro no exceda de cuatro (4) horas de trabajo durante el Plazo del Acuerdo.
9. OBLIGACIÓN DE NOTIFICAR
9.1 Al tomar conocimiento de una Violación de Datos Personales, Nitro deberá notificar al Cliente al respecto sin demora indebida contactando a la persona de contacto indicada en el Acuerdo o el Formulario de Pedido relevante (o alternativamente a través de la Dirección de Correo Electrónico de Notificación del Cliente). La persona de contacto de Nitro para cualquier asunto relacionado con la protección de datos puede ser contactada por correo electrónico: privacy@gonitro.com.
9.2 A solicitud del Cliente, Nitro informará al Cliente de cualquier novedad relacionada con cualquier Violación de Datos Personales y de las medidas tomadas para limitar sus consecuencias y para prevenir la repetición de dicha Violación de Datos Personales. Es responsabilidad del Cliente informar sobre cualquier Violación de Datos Personales a la Autoridad de Supervisión o a los Sujetos de Datos, según sea necesario.
10. SUB-PROCESAMIENTO
10.1 El Cliente autoriza expresamente a Nitro a contratar Sub-procesadores para el procesamiento de Datos Personales para la ejecución del Acuerdo y para facilitar la provisión de los Servicios en general. Hasta este extremo, el Cliente otorga una autorización escrita general a Nitro para decidir con qué Sub-procesadores Nitro colabora para el cumplimiento de sus obligaciones bajo el Acuerdo. Nitro publica una Lista de Sub-procesadores refiriéndose a los Sub-procesadores contratados por Nitro.
10.2 Nitro informará al Cliente de cualquier cambio previsto respecto a la adición o sustitución de Sub-procesadores a través de la persona de contacto del Cliente indicada en el Acuerdo o el Formulario de Pedido relevante (o a través de la Dirección de Correo Electrónico de Notificación del Cliente). El Cliente tendrá derecho a objetar a la adición o sustitución dirigiéndose a Nitro por escrito. Las partes discutirán en tal caso la adición, sustitución o alternativa de buena fe y tan pronto como sea razonablemente posible después de la notificación escrita de objeción del Cliente.
10.3 Cuando Nitro contrate a un Sub-procesador para llevar a cabo actividades de procesamiento específicas, las mismas o similares obligaciones de protección de datos como se establecen en esta Adenda de Procesamiento de Datos se impondrán a ese Sub-procesador mediante un acuerdo escrito, proporcionando en particular garantías suficientes para implementar medidas técnicas y organizativas apropiadas (y cumplir con las medidas técnicas y organizativas relevantes). Cuando un Sub-procesador incumpla sus obligaciones de protección de datos, Nitro seguirá siendo plenamente responsable ante el Cliente por el cumplimiento de dichas obligaciones del Sub-procesador.
11. TRANSFERENCIAS INTERNACIONALES DE DATOS
11.1 El Cliente autoriza las transferencias internacionales de Datos Personales para los propósitos de proporcionar los Servicios. Tales transferencias internacionales de datos son consideradas una instrucción del Cliente. El Cliente reconoce que los Sub-procesadores autorizados bajo la Sección 10 también pueden procesar Datos Personales en terceros países. El Cliente permite tales transferencias, sujeto a que Nitro tome todas las medidas necesarias para garantizar que tales transferencias cumplan con las disposiciones del Capítulo V del RGPD de la UE y otras leyes de protección de datos aplicables.
11.2 En caso de que la transferencia de Datos Personales a un tercer país o a una organización internacional sea obligatoria bajo la legislación de la UE o de un Estado Miembro a la que Nitro está sujeto, Nitro deberá realizar dicha transferencia e informará al Cliente de dicho requerimiento legal antes de tal Procesamiento, a menos que dicha legislación prohíba dicha información por razones importantes de interés público.
12. EVALUACIÓN DE IMPACTO DE LA PROTECCIÓN DE DATOS Y CONSULTA PREVIA
12.1 Si el Cliente realiza una Evaluación de Impacto de la Protección de Datos (“DPIA”) (artículo 35 del RGPD de la UE) o una consulta previa (artículo 36 del RGPD de la UE) vinculada al procesamiento de Datos Personales en el contexto del cumplimiento del Acuerdo, Nitro asistirá razonablemente al Cliente proporcionando asistencia a solicitud escrita del Cliente. El Cliente reembolsará a Nitro por la asistencia proporcionada de acuerdo con la Sección 14 “Costos” de este Anexo de Procesamiento de Datos. Dicho reembolso de costos no se aplicará en caso de que (i) la asistencia solicitada a Nitro sea inferior a cuatro (4) horas de trabajo durante el Plazo del Acuerdo, o (ii) la DPIA o la consulta previa se inicien por una Violación de Datos Personales comprobada atribuible a Nitro.
13. DERECHO A AUDITAR
13.1 El Cliente tiene el derecho de realizar auditorías sobre el cumplimiento por parte de Nitro de sus obligaciones bajo esta Adenda de Procesamiento de Datos y la legislación de protección de datos aplicable. Nitro hará esfuerzos razonables para cooperar con tales auditorías y hacer disponible toda la información necesaria para probar su cumplimiento con su obligación. El Cliente deberá notificar a Nitro sobre dicha auditoría al menos un (1) mes antes de la fecha en la que se realizará la auditoría, al enviar un aviso por escrito a Nitro a través de privacy@gonitro.com.
13.2 En caso de que se realice una auditoría, todas las partes involucradas deberán firmar primero un acuerdo específico de no divulgación emitido por Nitro con respecto a dicha auditoría y los resultados de la auditoría antes del inicio de la auditoría. Al realizar cualquiera de dichas auditorías, las obligaciones de confidencialidad de las Partes con respecto a terceros deben tenerse en cuenta. Tanto las Partes como sus auditores deben mantener la información recopilada en relación con una auditoría en secreto y utilizarla exclusivamente para verificar su cumplimiento con este Adenda de Procesamiento de Datos y las leyes y regulaciones aplicables en materia de protección de datos. El Cliente tiene la opción de realizar la auditoría por sí mismo o de asignar un auditor independiente, sin embargo, dicho auditor independiente debe firmar debidamente el acuerdo de no divulgación mencionado en esta Sección.
13.3 Todas las Partes y, cuando sea aplicable, sus representantes, deberán cooperar razonablemente, a solicitud, con la Autoridad de Supervisión en el desempeño de sus funciones.
13.4 El Cliente reembolsará a Nitro por la asistencia proporcionada por Nitro en relación con la(s) auditoría(s) de acuerdo con la Sección 14 “Costos” de esta Adenda de Procesamiento de Datos. Entiende que dicho reembolso no se aplicará en caso de que (i) la auditoría sea el resultado de una Violación de Datos Personales comprobada atribuible a Nitro o, (ii) en caso de que la asistencia de Nitro no exceda de cuatro (4) horas de trabajo durante el Plazo del Acuerdo.
14. COSTOS
14.1 La asistencia que se realizará bajo esta Adenda de Procesamiento de Datos por la cual Nitro puede cobrar al Cliente, se cobrará según las horas trabajadas y las tarifas horarias estándar aplicables de Nitro (195 EUR/hora impuestos excluidos). Nitro facturará estos montos mensualmente pero también tiene derecho a solicitar un pago anticipado por retención.
14.2 El pago por parte del Cliente a Nitro por la asistencia y los servicios profesionales proporcionados por Nitro bajo esta Adenda de Procesamiento de Datos se llevará a cabo de acuerdo con lo dispuesto en los Términos de Servicio.
15. RESPONSABILIDAD
15.1 Sujeto a la máxima medida permitida por la ley aplicable, las disposiciones de los Términos de Servicio en relación con la limitación de responsabilidad también se aplican a esta Adenda de Procesamiento de Datos y los daños derivados de la misma.
16. DIVERSOS
16.1 Las disposiciones de los Términos de Servicio con respecto a cambios, acuerdo completo, divisibilidad, ley aplicable y tribunales competentes son aplicables a esta Adenda de Procesamiento de Datos.
