/Card-Page%20Previews-AI.png?width=1200&height=800&name=Card-Page%20Previews-AI.png)
ESTE ACUERDO DE PROCESAMIENTO DE DATOS SE APLICA SI USTED SE HA INSCRITO EN LOS SERVICIOS DE NITRO COMO CLIENTE EMPRESARIAL BAJO LOS TÉRMINOS DE SERVICIO DE NITRO A MENOS QUE EL GDPR DE LA UE, EL GDPR DEL REINO UNIDO O LA (SWISS) FADP SE APLIQUEN AL PROCESAMIENTO DE DATOS PERSONALES EN EL CONTEXTO DEL ACUERDO, EN CUYO CASO SE APLICARÁ EL ADENDA DE PROCESAMIENTO DE DATOS CORRESPONDIENTE. EN CASO DE QUE USTED SE HAYA INSCRITO COMO INDIVIDUO, POR FAVOR VISITE LA POLÍTICA DE PRIVACIDAD DE NITRO PARA MÁS INFORMACIÓN SOBRE CÓMO NITRO PROCESA SUS DATOS PERSONALES.
En consideración a las obligaciones mutuas establecidas en este Adenda de Procesamiento de Datos y todos los Anexos y Exhibiciones adjuntos (el “Adenda de Procesamiento de Datos”), la suficiencia de las cuales es reconocida, Nitro (como se define en la Sección 2 de los Términos de Servicio de Nitro) y la entidad legal identificada en el Formulario de Pedido como el cliente (“Cliente”) por la presente celebran este contrato vinculante entre ellos y aplicable a todos los Servicios (como se define en la Sección 2 de los Términos de Servicio de Nitro) disponibles a través de Nitro. Nitro y el Cliente pueden ser referidos aquí colectivamente como las "Partes" o individualmente como una "Parte".
1. ALCANCE; ROLES DE LAS PARTES
Nitro recibirá y procesará Información Personal para el beneficio y en nombre del Cliente al proporcionar los Servicios, de acuerdo con las instrucciones y el propósito definidos por el Cliente en los Detalles de Procesamiento de Datos. Este Adenda de Procesamiento de Datos establece los acuerdos específicos de las Partes en relación con el procesamiento de Información Personal dentro del marco de este Adenda de Procesamiento de Datos y del Acuerdo.
Por defecto, Nitro actuará como Procesador y el Cliente actuará como Controlador en relación con los Servicios proporcionados por Nitro al Cliente de conformidad con los Términos de Servicio de Nitro. Este Adenda de Procesamiento de Datos sustituye y reemplaza todos los acuerdos previos realizados (si los hubiera) en cuanto al procesamiento de Información Personal y protección de datos entre las Partes relacionados con los Servicios ofrecidos por Nitro.
Este Adenda de Procesamiento de Datos complementa y forma parte de los Términos de Servicio, y conjuntamente, los Términos de Servicio y este Adenda de Procesamiento de Datos constituyen un único acuerdo legal entre las Partes. En caso de discrepancias o contradicciones entre este Adenda de Procesamiento de Datos y los Términos de Servicio, prevalecerá el Adenda de Procesamiento de Datos.
2. DEFINICIONES
“Anexo” significa cualquier anexo a este Adenda de Procesamiento de Datos;
“Controlador” se refiere al Cliente como se identifica en los Términos de Servicio y el Formulario de Pedido aplicable;
“Detalles de Procesamiento de Datos” significa el Anexo 1 a este Adenda de Procesamiento de Datos que describe las instrucciones del Cliente sobre el procesamiento de Información Personal, como el propósito, objeto y naturaleza del procesamiento y el tipo de Información Personal que se procesa;
“Sujeto de Datos” u otro término equivalente (como “individuo”) tiene el significado establecido en la legislación de protección de datos aplicable, o donde no se apliquen tales leyes, significa una persona natural identificable o identificada que se relaciona con el Cliente;
“Violación de Datos” o cualquier término equivalente (como “violación de datos personales”, “incidente de seguridad”) tiene el significado establecido en la legislación de protección de datos aplicable, o donde no se apliquen tales leyes, significa cualquier (i) acceso no autorizado, o uso, divulgación u otro procesamiento de Información Personal del Cliente bajo custodia de Nitro, (ii) robo o adquisición no autorizada de dicha Información Personal, (iii) incidente que compromete la seguridad de dicha Información Personal;
“GDPR de la UE” significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 sobre la protección de las personas naturales con respecto al procesamiento de datos personales y sobre la libre circulación de tales datos, y derogando la Directiva 95/46/EC (Reglamento General de Protección de Datos);
“Exhibición” significa cualquier exhibición a este Adenda de Procesamiento de Datos;
“FADP” significa la Ley Federal Suiza sobre Protección de Datos (enmendada);
“Información Personal” o cualquier término equivalente (como “datos personales” o “información personal identificable”) tiene el significado establecido en la legislación de protección de datos aplicable o donde no se apliquen tales leyes, significa cualquier información que por sí misma o cuando se combina con otra información (como número de teléfono o dirección de correo electrónico) puede ser utilizada por Nitro para identificar a una persona natural específica;
“Procesador” se refiere a Nitro Software Inc., proveedor de los Servicios al Cliente y como se identifica en los Términos de Servicio;
“Lista de Sub-procesadores” se refiere a la lista de Sub-procesadores como se hace disponible en línea por Nitro que incluye los Sub-procesadores contratados por Nitro para la provisión de los Servicios y el cumplimiento de las obligaciones de Nitro bajo el
Acuerdo en general. Nitro puede actualizar la Lista de Sub-procesadores de vez en cuando de acuerdo con el proceso establecido en este Adenda de Procesamiento de Datos;
“Sub-procesador” significa cualquier procesador de terceros contratado por Nitro para el procesamiento de Información Personal relacionado con la provisión de los Servicios al Cliente;
“GDPR del Reino Unido” significa el GDPR de la UE transpuesto a la ley nacional del Reino Unido en virtud de la sección 3 de la Ley de Retirada de la Unión Europea de 2018 y enmendada por las Regulaciones de Protección de Datos, Privacidad y Comunicaciones Electrónicas (Enmiendas, etc.) (Salidas de la UE) de 2019 (enmendada).
Todos los demás términos y definiciones escritos con letras mayúsculas y que no están definidos expresamente en este Adenda de Procesamiento de Datos, están definidos como se establece en la legislación de protección de datos aplicable o en los Términos de Servicio de Nitro.
3. PROPÓSITO DE ESTE ACUERDO DE PROCESAMIENTO DE DATOS
3.1 Este Adenda de Procesamiento de Datos determina las condiciones del procesamiento por parte de Nitro de Información Personal. La naturaleza y propósito del procesamiento, una lista y el tipo de Información Personal así como las categorías de los Sujetos de Datos se enumeran en los Detalles de Procesamiento de Datos (Anexo 1).
4. PLAZO
4.1 Este Adenda de Procesamiento de Datos es aplicable a todo procesamiento de Información Personal y aplica mientras Nitro procese Información Personal en nombre del Cliente en el contexto del Acuerdo. Este Adenda de Procesamiento de Datos complementa los Términos de Servicio de Nitro y está destinado a garantizar el cumplimiento de las Partes con los requisitos impuestos por las leyes y regulaciones de protección de datos aplicables para el uso de los Servicios por parte del Cliente.
4.2 Este Adenda de Procesamiento de Datos finaliza automáticamente al concluir el Acuerdo (o en el momento en que se termine el procesamiento por parte de Nitro). Las disposiciones de este Adenda de Procesamiento de Datos que son expresa o implícitamente (dada su naturaleza) destinatarias de producir efectos posteriores a la finalización del Adenda de Procesamiento de Datos sobrevivirán al final del Acuerdo en relación con la Información Personal comunicada por o a iniciativa del Cliente en el contexto del Acuerdo.
5. MEDIDAS TÉCNICAS Y ORGANIZATIVAS
5.1 Nitro ha implementado medidas técnicas y organizativas apropiadas (“TOMs”) destinadas a asegurar el procesamiento de Información Personal. Las TOMs implementadas por Nitro son las que se establecen en los Detalles de Procesamiento de Datos y pueden ser actualizadas por Nitro de vez en cuando, sin embargo, Nitro garantizará no degradar la seguridad general que ha implementado en el momento de la ejecución del Adenda de Procesamiento de Datos. El Cliente reconoce que las TOMs son adecuadas para el procesamiento de su Información Personal en el momento de firmar o aceptar este Adenda de Procesamiento de Datos.
5.2 En caso de que el Cliente solicite medidas técnicas y organizativas específicas que deben ser implementadas por Nitro (que Nitro no ha implementado por defecto), el Cliente reembolsará a Nitro por la implementación de dichas medidas adicionales de acuerdo con la Sección 11 “Costos” de este Adenda de Procesamiento de Datos.
6. RETENCIÓN
6.1 Nitro no conservará Información Personal por más tiempo del requerido para el procesamiento de dicha Información Personal en el contexto del Acuerdo. El Cliente no instruirá a Nitro para almacenar ninguna Información Personal por más tiempo del necesario. El período de retención aplicable (según lo definido por el Cliente) se establece en los Detalles de Procesamiento de Datos.
6.2 Nitro deberá eliminar o devolver toda la Información Personal al Cliente después del final de la provisión de Servicios y deberá eliminar las copias existentes a menos que la ley aplicable exija el almacenamiento de la Información Personal. El Cliente reconoce que los Servicios pueden incluir funcionalidades de descarga a disposición del Cliente para permitirle descargar sus datos. En la medida en que tales funcionalidades estén disponibles, el Cliente deberá utilizar tales funcionalidades para extraer o eliminar sus datos.
7. CONFIDENCIALIDAD
7.1 Las partes han acordado una cláusula de confidencialidad en los Términos de Servicio que se aplica al procesamiento de Información Personal en el contexto del Acuerdo.7.2 Nitro reconoce y acepta que solo aquellos empleados, contratistas o agentes de Nitro que estén involucrados en el procesamiento de Información Personal pueden ser informados sobre la Información Personal y solo en la medida que sea razonablemente necesario para el cumplimiento del Acuerdo. Nitro garantiza que las personas autorizadas para procesar la Información Personal están comprometidas con la confidencialidad por contrato o están bajo una obligación legal adecuada de confidencialidad.
8. OBLIGACIÓN DE NOTIFICAR
8.1 Al tomar conocimiento de una Violación de Datos, Nitro deberá, en la medida requerida por la ley aplicable o una Exhibición a este Adenda de Procesamiento de Datos, notificar al Cliente sin demora indebida contactando a la persona de contacto indicada en el Acuerdo o en el Formulario de Pedido pertinente (o alternativamente a través de la Dirección de Correo Electrónico de Notificación del Cliente o (si corresponde) cualquier otra dirección de correo electrónico que el Cliente haya compartido en el portal administrativo como contacto de privacidad). La persona de contacto de Nitro para cualquier asunto relacionado con la protección de datos se puede contactar por correo electrónico: privacy@gonitro.com.
9. SUB-PROCESAMIENTO
9.1 El Cliente autoriza expresamente a Nitro a contratar Sub-procesadores para el procesamiento de Información Personal para el cumplimiento del Acuerdo y para facilitar la provisión de los Servicios en general. Hasta este extremo, el Cliente otorga una autorización escrita general a Nitro para decidir con qué Sub-procesadores Nitro colabora para el cumplimiento de sus obligaciones bajo el Acuerdo. Nitro publica una Lista de Sub-procesadores que se refiere a los Sub-procesadores contratados por Nitro.
10. DERECHO A AUDITAR
10.1 El Cliente tiene el derecho a realizar auditorías sobre el cumplimiento de Nitro con sus obligaciones bajo este Anexo de Procesamiento de Datos y la legislación aplicable sobre protección de datos. Nitro hará esfuerzos razonables para cooperar con tales auditorías y hacer disponible toda la información necesaria para probar su cumplimiento con su obligación. El Cliente deberá notificar a Nitro sobre dicha auditoría con al menos un (1) mes de antelación a la fecha en que se realizará la auditoría, mediante aviso escrito a Nitro a través de privacy@gonitro.com.
10.2 En caso de que se esté realizando una auditoría, todas las partes involucradas deberán firmar primero un acuerdo específico de no divulgación emitido por Nitro respecto a dicha auditoría y los resultados de la auditoría antes del inicio de la auditoría. Al realizar cualquiera de dichas auditorías, las obligaciones de confidencialidad de las Partes con respecto a terceros deben tenerse en cuenta. Tanto las Partes como sus auditores deben mantener la información recopilada en relación con una auditoría en secreto y utilizarla exclusivamente para verificar su cumplimiento con este Adenda de Procesamiento de Datos y las leyes y regulaciones aplicables en materia de protección de datos. El Cliente tiene la opción de realizar la auditoría por sí mismo o asignar a un auditor independiente, sin embargo, dicho auditor independiente deberá firmar debidamente el acuerdo de no divulgación mencionado en esta Sección.
10.3 Ambas Partes y, cuando sea aplicable, sus representantes, deberán cooperar razonablemente, a solicitud, con cualquier regulador competente en relación a la auditoría.
10.4 El Cliente reembolsará a Nitro por la asistencia proporcionada por Nitro en relación a auditorías de acuerdo con la Sección 11 “Costos” de este Anexo de Procesamiento de Datos. Entendiéndose que dicho reembolso no se aplicará en caso de que (i) la auditoría sea resultado de una Violación de Datos comprobada atribuible a Nitro o (ii) en caso de que la asistencia de Nitro no exceda de cuatro (4) horas laborables durante el término del Acuerdo.
11. COSTOS
11.1 La asistencia que se llevará a cabo bajo este Anexo de Procesamiento de Datos por la que Nitro podrá cobrar al Cliente, se cobrará sobre la base de las horas trabajadas y las tarifas horarias estándar aplicables de Nitro (295 USD/hora impuestos excluidos). Nitro facturará estos montos mensualmente, pero también tiene el derecho a solicitar una tarifa retentiva por adelantado.
11.2 El pago del Cliente a Nitro por la asistencia y los servicios profesionales proporcionados por Nitro bajo este Anexo de Procesamiento de Datos se llevará a cabo de conformidad con las disposiciones de los Términos de Servicio.
12. RESPONSABILIDAD
12.1 Sujeto a la máxima extensión permitida por la ley aplicable, las disposiciones de los Términos de Servicio relacionadas con la limitación de responsabilidad también se aplican a este Anexo de Procesamiento de Datos y los daños derivados del mismo.
13. DIVERSOS
13.1 Las disposiciones de los Términos de Servicio relacionadas con cambios, acuerdo completo, divisibilidad, ley aplicable y tribunales competentes son aplicables a este Adenda de Procesamiento de Datos.
13.2 Este Adenda de Procesamiento de Datos se complementa con los términos específicos del CCPA contenidos como se establece en el Anexo 1 adjunto, en la medida requerida como se establece en el Anexo 1.
Anexo Predeterminado 1 - Detalles de Procesamiento de Datos
DESCRIPCIÓN DEL PROCESAMIENTO
1) ASUNTO DEL PROCESAMIENTO DE LA INFORMACIÓN PERSONAL
El asunto está determinado por el Cliente como se establece en el Acuerdo y el Formulario de Pedido correspondiente.
2) LA NATURALEZA Y PROPÓSITO DEL PROCESAMIENTO DE INFORMACIÓN PERSONAL
La naturaleza y el propósito del procesamiento son determinados por el Cliente como se establece en el Acuerdo y el Formulario de Pedido correspondiente.
Por defecto, tal procesamiento tendrá como propósito hacer disponibles el Servicio incluyendo todas sus características y funcionalidades al Cliente y sus Usuarios y, en general, permitir a Nitro cumplir con sus obligaciones contractuales en virtud del Acuerdo. Tal propósito puede incluir hacer disponibles los Servicios en la Nube (por ejemplo, pero sin limitarse a, hacer disponible el portal en la nube del cliente, los servicios de firma electrónica, los servicios de análisis, etc.) así como la provisión de Soporte.
La naturaleza del procesamiento deberá, entre otras instrucciones dadas por el Cliente en el Acuerdo y el Formulario de Pedido correspondiente, incluir el procesamiento, recolección, almacenamiento, comunicación y transferencia de Información Personal.
3) INFORMACIÓN PERSONAL PROCESADA
Dependiendo de las funcionalidades utilizadas dentro de los Servicios (por ejemplo, portal del cliente, servicios de firma electrónica, servicios de análisis, etc.) y el contenido de la Información Personal cargada por el Cliente y sus Usuarios en los Servicios, Nitro procesa diferentes tipos de Información Personal. En general, la Información Personal procesada por Nitro incluye sin limitación:
- Detalles de identificación (por ejemplo, detalles de Usuario y uso)
-
Datos de documentos (por ejemplo, Información Personal incluida en documentos PDF procesados)
Una descripción detallada del tipo de Información Personal que se procesa al usar los Servicios está disponible a través del Centro de Confianza de Nitro: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data
4) CATEGORÍA DE SUJETOS DE DATOS
Las siguientes categorías de Sujetos de Datos están por defecto en alcance:
- Todos los Usuarios que tienen acceso a los Servicios (lo cual incluye a los usuarios administradores, usuarios generales o usuarios invitados como firmantes).
- Todos los Sujetos de Datos incluidos en los Datos del Cliente cargados en los Servicios por el Cliente o sus Usuarios.
El Cliente confirma que esos sujetos de datos serán considerados por defecto en una de las siguientes categorías:
- Personal del Cliente
- Clientes del Cliente
- Prospectos del Cliente
- Proveedores del Cliente
5) SUB-PROCESADORES
Nitro contrata Sub-procesadores para asegurar que todas las funcionalidades estén disponibles dentro de los Servicios. Qué Sub-procesadores son aplicables depende de los Servicios utilizados y de las funcionalidades y configuración solicitadas por el Cliente. Un listado detallado de los Sub-procesadores contratados por Nitro (incluyendo el procedimiento que aplicamos al contratar nuevos Sub-procesadores) está disponible a través de nuestro Centro de Confianza: https://www.gonitro.com/trust-center/data-protection/subprocessors-and-subcontractors
6) MEDIDAS TÉCNICAS Y ORGANIZATIVAS (TOMs)
Nitro implementa medidas técnicas y organizativas apropiadas para asegurar una seguridad adecuada al usar los Servicios. Estamos actualizando continuamente tales medidas. Una descripción detallada de las medidas tomadas está disponible a través de nuestro Centro de Confianza en nuestra sección de Seguridad: https://www.gonitro.com/trust-center/security y en nuestra Política de Seguridad de la Información. Nuestro Centro de Confianza también enumera las certificaciones que Nitro posee en la sección de Cumplimiento: https://www.gonitro.com/trust-center/compliance.
7) PERÍODO DE RETENCIÓN
Nitro no almacenará Información Personal por más tiempo del necesario para la provisión de los Servicios. Dependiendo de los Servicios y de las funcionalidades que usted esté utilizando como Cliente, el/los período(s) de retención aplicables pueden diferir. Cada Cliente puede solicitar a Nitro que configure períodos de retención específicos en su entorno (en la medida en que esto sea técnicamente factible).
En caso de que no se hayan configurado períodos de retención específicos, la Información Personal será almacenada por defecto por Nitro hasta que sea eliminada por el Cliente o hasta la terminación del Acuerdo entre Nitro y el Cliente (más un máximo de 30
días), la cual de ambas situaciones llegue primero. Un resumen detallado de los períodos de retención está disponible a través de nuestro Centro de Confianza: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data.
8) DATOS DE CONTACTO DEL EQUIPO DE PRIVACIDAD DE NITRO
privacy@gonitro.com
Nitro Software Inc. 447 Sutter St, STE 405 #1015, San Francisco, CA 94108 Estados Unidos
ANEXO 1 – TÉRMINOS ESPECÍFICOS DEL CCPA
1. En la medida en que Nitro reciba Información Personal de o en nombre del Cliente y esa información esté sujeta al CCPA, se aplicarán las siguientes disposiciones. En caso de conflicto entre este Anexo 1 y el Anexo de Procesamiento de Datos, el primero prevalecerá.
1.1 CCPA. En la medida en que (a) Nitro reciba Información Personal de o en nombre del Cliente con el fin de procesarla en nombre del Cliente para proporcionar los Servicios, y (b) esa Información Personal esté sujeta al CCPA (“PI del Cliente”), Nitro deberá (i) cumplir con todas las obligaciones aplicables a Nitro bajo el CCPA y deberá proporcionar el mismo nivel de protección de privacidad y seguridad que exige el CCPA; (ii) no Vender ni Compartir la PI del Cliente; (iii) no retener, usar ni divulgar la PI del Cliente (a) para ningún propósito que no sea los Propósitos Comerciales especificados en este Anexo de Procesamiento de Datos o el Acuerdo (incluyendo la retención, uso o divulgación de la PI del Cliente para un Propósito Comercial distinto del Propósito Comercial especificado en este Acuerdo de Procesamiento de Datos o el Acuerdo) o según lo permitido de otro modo por el CCPA, o (b) fuera de la relación comercial directa entre el Cliente y Nitro; (iv) en la medida en que el Cliente divulgue o de otra manera haga disponible Datos Desidentificados a Nitro, Nitro (a) tomará medidas razonables para asegurar que los Datos Desidentificados no puedan ser asociados con un individuo o un hogar, (b) se comprometerá públicamente a mantener y utilizar la información en forma desidentificada y no intentará reidentificar la información, y (c) obligará contractualmente a cualquier destinatario posterior a cumplir con todas las disposiciones de este subpárrafo (iv); (v) no combinará la PI del Cliente respecto a un individuo que Nitro reciba de, o en nombre de, el Cliente con Información Personal que reciba de, o en nombre de, otra persona, o que recoja de la propia interacción de Nitro con el individuo, siempre que Nitro pueda combinar la PI del Cliente para realizar cualquier Propósito Comercial tal como se define en cualquier normativa relevante adoptada de conformidad con el CCPA; (vi) notificará al Cliente si contrata a un subcontratista para procesar la PI del Cliente, y divulgará la PI del Cliente a dicho subcontratista de acuerdo con un contrato escrito que incluya términos que proporcionen el mismo nivel de protección de dicha PI que los exigidos por el CCPA; (vii) implementará medidas organizativas y técnicas apropiadas según la naturaleza de la PI del Cliente para proteger la seguridad de la PI del Cliente y de los sistemas de accesos no autorizados, destrucción, uso, modificación o divulgación; (viii) notificará al Cliente si Nitro determina que ya no puede cumplir con sus obligaciones bajo el CCPA; (ix) notificará al Cliente si Nitro recibe una solicitud para ejercer derechos de privacidad de un individuo en relación con la PI del Cliente de dicho individuo (una “Solicitud”). Nitro no se comunicará de otra manera con un individuo respecto a su Solicitud a menos que el Cliente dirija a Nitro a hacerlo o Nitro esté obligado a comunicarse con un individuo bajo la ley aplicable. Nitro, de manera consistente con la naturaleza y funcionalidad de los servicios proporcionados bajo este DPA y el papel de Nitro como Proveedor de Servicios, proporcionará un soporte razonable al Cliente para habilitar al Cliente para responder y cumplir con una Solicitud bajo el CCPA; y no más de una vez al año, pondrá a disposición del Cliente bajo solicitud información razonablemente necesaria para demostrar el cumplimiento con esta Sección 1, incluyendo proporcionando resúmenes de políticas de privacidad y seguridad aplicables para fines de revisión y auditoría.
1.2 Certificación. En la medida en que Nitro sea un Contratista, Nitro certifica que entiende y cumplirá con las restricciones establecidas en el inciso 1.1.
1.3 Uso de la PI por parte del Cliente. En la medida en que el Cliente divulgue, comparta u ofrezca de otro modo la PI del Cliente a Nitro, lo hará para el Propósito Comercial específico establecido en este Anexo de Procesamiento de Datos. El Cliente puede tomar medidas razonables y apropiadas para garantizar que Nitro utilice la PI del Cliente transferida a Nitro de una manera consistente con las obligaciones del Cliente bajo el CCPA. El Cliente puede, tras un aviso razonable a Nitro, tomar medidas razonables y apropiadas para detener y remediar el uso no autorizado de la PI del Cliente.
1.4 Definiciones. Los términos capitalizados utilizados en esta Sección 1 que no están definidos de otra manera en este Anexo de Procesamiento de Datos tendrán los significados asignados a ellos bajo el CCPA. A los efectos de esta Sección 1, “CCPA” significa la Ley de Privacidad del Consumidor de California y cualquier regulación de implementación emitida, cada una según su modificación (incluida la Ley de Derechos de Privacidad de California y cualquier regulación promulgada a la que se refiere).
