Termini & Politiche

Addendum sul trattamento dei dati globale/statunitense predefinito

ADDENDUM PER L'ELABORAZIONE DEI DATI GLOBALI/USA
IL PRESENTE ACCORDO SUL TRATTAMENTO DEI DATI SI APPLICA SE LEI HA SOTTOSCRITTO I SERVIZI NITRO COME CLIENTE BUSINESS AI SENSI DEI TERMINI DI SERVIZIO NITRO, A MENO CHE IL GDPR EUROPEO, IL GDPR BRITANNICO O IL FADP (SVIZZERO) NON SI APPLICHINO AL TRATTAMENTO DEI DATI PERSONALI NEL CONTESTO DELL'ACCORDO, NEL QUAL CASO SI APPLICHERÀ IL CORRISPONDENTE ADDENDUM SUL TRATTAMENTO DEI DATI. NEL CASO IN CUI SI SIA ISCRITTO COME INDIVIDUO, LA INVITIAMO A VISITARE L'INFORMATIVA SULLA PRIVACY DI NITRO PER MAGGIORI INFORMAZIONI SU COME NITRO TRATTA I SUOI DATI PERSONALI.

In considerazione degli obblighi reciproci stabiliti nel presente Addendum sull'elaborazione dei dati e in tutti gli Allegati ed Esposti (l'"Addendum sull'elaborazione dei dati"), di cui si riconosce l'adeguatezza, Nitro (come definito nella Sezione 2 dei Termini di servizio Nitro) e la persona giuridica identificata nel Modulo d'ordine come cliente ("Cliente") stipulano il presente contratto vincolante tra loro e applicabile a tutti i Servizi (come definiti nella Sezione 2 dei Termini di servizio Nitro) resi disponibili da Nitro. Nitro e il Cliente possono essere indicati nel presente documento collettivamente come leParti"" o singolarmente come unaParte "" .

1. AMBITO; RUOLI DELLE PARTI

Nitro riceverà ed elaborerà le Informazioni personali a beneficio e per conto del Cliente nell'ambito della fornitura dei Servizi, secondo le istruzioni e le finalità definite dal Cliente nei Dettagli sul trattamento dei dati. Il presente Addendum sul Trattamento dei Dati definisce gli accordi specifici delle Parti in merito al trattamento delle Informazioni Personali nell'ambito del presente Addendum sul Trattamento dei Dati e dell'Accordo.

Per impostazione predefinita, Nitro agirà in qualità di Elaboratore e il Cliente agirà in qualità di Controllore in relazione ai Servizi forniti da Nitro al Cliente ai sensi dei Termini di servizio di Nitro. Il presente Addendum sul trattamento dei dati sostituisce tutti i precedenti accordi stipulati (se esistenti) in merito al trattamento delle Informazioni personali e alla protezione dei dati tra le Parti in relazione ai Servizi offerti da Nitro.

Il presente Addendum sul trattamento dei dati integra e fa parte dei Termini di servizio, e insieme i Termini di servizio e il presente Addendum sul trattamento dei dati costituiscono un unico accordo legale tra le Parti. In caso di discrepanze o contraddizioni tra il presente Addendum sul trattamento dei dati e i Termini di servizio, prevarrà l'Addendum sul trattamento dei dati.

2. DEFINIZIONI

Per "Allegato" si intende qualsiasi allegato al presente Addendum sul Trattamento dei Dati;

"Controllore" si riferisce al Cliente come identificato nei Termini di servizio e nel Modulo d'ordine applicabile;

"Dettagli sul trattamento dei dati" indica l'Allegato 1 al presente Addendum sul trattamento dei dati, che descrive le istruzioni del Cliente sul trattamento delle Informazioni personali, come lo scopo, l'oggetto e la natura del trattamento e il tipo di Informazioni personali trattate;

"Soggetto dei dati" o qualsiasi termine equivalente (come "individuo") ha il significato stabilito dalla legislazione applicabile in materia di protezione dei dati o, in assenza di tali leggi, indica una persona fisica identificata o identificabile che si riferisce al Cliente;

"Violazione dei dati" o qualsiasi termine equivalente (come "violazione dei dati personali", "incidente di sicurezza") ha il significato stabilito dalla legislazione applicabile in materia di protezione dei dati o, in assenza di tali leggi, significa qualsiasi (i) accesso non autorizzato a, o uso, divulgazione o altro trattamento delle Informazioni personali del Cliente in custodia a Nitro, (ii) furto o acquisizione non autorizzata di tali Informazioni personali, (iii) incidente che compromette la sicurezza di tali Informazioni personali;

"EU GDPR" indica il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati);

Per "Allegato" si intende qualsiasi allegato al presente Addendum sul Trattamento dei Dati;

"FADP" indica la Legge federale svizzera sulla protezione dei dati (e successive modifiche);

"Informazioni personali" o qualsiasi termine equivalente (come "dati personali" o "informazioni di identificazione personale") ha il significato stabilito dalla legislazione applicabile in materia di protezione dei dati o, laddove non si applichino tali leggi, significa qualsiasi informazione che, da sola o combinata con altre informazioni (come il numero di telefono o l'indirizzo e-mail), può essere utilizzata da Nitro per identificare una persona fisica specifica;

"Processore" si riferisce a Nitro Software Inc., fornitore dei Servizi al Cliente e come identificato nei Termini di servizio;

"Elenco dei Subprocessori" si riferisce all'elenco dei Subprocessori reso disponibile online da Nitro, che comprende i Subprocessori ingaggiati da Nitro per la fornitura dei Servizi e l'adempimento degli obblighi di Nitro ai sensi del presente Accordo.

Accordo in generale. Nitro può aggiornare di volta in volta l'Elenco dei Subprocessori secondo il processo stabilito nel presente Addendum sul Trattamento dei Dati;

"Subprocessore" indica qualsiasi elaboratore di terze parti ingaggiato da Nitro per l'elaborazione dei Dati Personali relativi alla fornitura dei Servizi al Cliente;

"GDPR del Regno Unito" indica il GDPR dell'Unione Europea recepito nel diritto nazionale del Regno Unito in virtù della sezione 3 della Legge sul ritiro dell'Unione Europea 2018 e come modificato dai Regolamenti sulla protezione dei dati, sulla privacy e sulle comunicazioni elettroniche (modifiche ecc.) (Uscita dall'UE) 2019 (e successive modifiche).

Tutti gli altri termini e definizioni scritti con lettere maiuscole e che non sono definiti espressamente nel presente Addendum sul trattamento dei dati, sono definiti come indicato nella legislazione applicabile in materia di protezione dei dati o nei Termini di servizio di Nitro.

3. SCOPO DEL PRESENTE ACCORDO SUL TRATTAMENTO DEI DATI

3.1 Il presente Addendum sul Trattamento dei Dati determina le condizioni del trattamento dei Dati Personali da parte di Nitro. La natura e lo scopo del trattamento, l'elenco e il tipo di Informazioni Personali e le categorie di Soggetti interessati sono elencati nei Dettagli del Trattamento dei Dati (Allegato 1).

4. TERMINE

4.1 Il presente Addendum sul trattamento dei dati è applicabile a tutti i trattamenti delle Informazioni personali e si applica finché Nitro tratta le Informazioni personali per conto del Cliente nel contesto del Contratto. Il presente Addendum sul trattamento dei dati integra i Termini di servizio di Nitro e ha lo scopo di garantire la conformità delle Parti ai requisiti imposti dalle leggi e dai regolamenti applicabili in materia di protezione dei dati per l'utilizzo dei Servizi da parte del Cliente.

4.2 Il presente Addendum sul trattamento dei dati termina automaticamente con la risoluzione del Contratto (o nel momento in cui il trattamento da parte di Nitro viene terminato). Le disposizioni del presente Addendum sul Trattamento dei Dati che sono espressamente o implicitamente (data la loro natura) destinate ad avere effetto dopo la cessazione dell'Addendum sul Trattamento dei Dati sopravviveranno alla fine del Contratto con riferimento alle Informazioni Personali comunicate da o su iniziativa del Cliente nel contesto del Contratto.

5. MISURE TECNICHE E ORGANIZZATIVE

5.1 Nitro ha implementato adeguate misure tecniche e organizzative ("TOM") volte a garantire il trattamento delle Informazioni personali. I TOM implementati da Nitro sono quelli indicati nei Dettagli sul trattamento dei dati e possono essere aggiornati da Nitro di volta in volta, tuttavia Nitro farà in modo di non ridurre la sicurezza complessiva che ha implementato al momento dell'esecuzione dell'Addendum sul trattamento dei dati. Il Cliente riconosce che i TOM sono adeguati per il trattamento delle sue Informazioni Personali al momento della firma o dell'accettazione del presente Addendum sul Trattamento dei Dati.

5.2 Nel caso in cui il Cliente richieda l'implementazione di specifiche misure tecniche e organizzative da parte di Nitro (che Nitro non ha implementato per impostazione predefinita), il Cliente rimborserà a Nitro l'implementazione di tali misure aggiuntive in base alla Sezione 11 "Costi" del presente Addendum sul trattamento dei dati. "Costi" del presente Addendum sul trattamento dei dati.

6. RITENZIONE

6.1 Nitro non conserverà le Informazioni personali più a lungo di quanto richiesto per l'elaborazione di tali Informazioni personali nel contesto dell'Accordo. Il Cliente non chiederà a Nitro di conservare le Informazioni personali più a lungo del necessario. Il periodo di conservazione applicabile (come definito dal Cliente) è indicato nei Dettagli sul trattamento dei dati.

6.2 Nitro cancellerà o restituirà al Cliente tutte le Informazioni personali al termine della fornitura dei Servizi e cancellerà le copie esistenti, a meno che la legge applicabile non richieda la conservazione delle Informazioni personali. Il Cliente riconosce che i Servizi potrebbero includere funzionalità di download a disposizione del Cliente per consentirgli di scaricare i suoi dati. Nella misura in cui tali funzionalità sono disponibili, il Cliente utilizzerà tali funzionalità per estrarre o cancellare i suoi dati.

7. RISERVATEZZA

7.1 Le Parti hanno concordato una clausola di riservatezza nei Termini di servizio che si applica al trattamento delle Informazioni personali nel contesto dell'Accordo.7.2 Nitro riconosce e concorda che solo i dipendenti, gli appaltatori o gli agenti di Nitro che sono coinvolti nell'elaborazione delle Informazioni personali possono essere informati sulle Informazioni personali e solo nella misura ragionevolmente necessaria per l'esecuzione dell'Accordo. Nitro assicura che le persone autorizzate a trattare le Informazioni personali si impegnino alla riservatezza per contratto o siano soggette a un obbligo di riservatezza previsto dalla legge.

8. DOVERE DI NOTIFICA

8.1 Nel momento in cui viene a conoscenza di una violazione dei dati, Nitro, nella misura richiesta dalla legge applicabile o da un Allegato al presente Addendum sul trattamento dei dati, ne darà notifica al Cliente senza indebito ritardo contattando la persona di contatto indicata nell'Accordo o nel Modulo d'Ordine pertinente (o in alternativa tramite l'indirizzo e-mail di notifica del Cliente o (se applicabile) qualsiasi altro indirizzo e-mail che il Cliente ha condiviso nel portale di amministrazione come contatto per la privacy). La persona di contatto di Nitro per qualsiasi questione relativa alla protezione dei dati può essere contattata all'indirizzo e-mail: privacy@gonitro.com.

9. SOTTOPROCESSIONE

9.1 Il Cliente autorizza espressamente Nitro ad assumere Subprocessori per il trattamento dei Dati Personali ai fini dell'esecuzione del Contratto e per facilitare la fornitura dei Servizi in generale. A tal fine, il Cliente concede a Nitro un'autorizzazione generale scritta a decidere con quale/i Subprocessore/i Nitro collabora per l'adempimento dei suoi obblighi ai sensi del Contratto. Nitro pubblica un Elenco dei Subprocessori che fa riferimento ai Subprocessori ingaggiati da Nitro.

10. AUDIT GIUSTO

10.1 Il Cliente ha il diritto di effettuare verifiche in merito al rispetto da parte di Nitro dei suoi obblighi ai sensi del presente Addendum sul trattamento dei dati e della legislazione applicabile in materia di protezione dei dati. Nitro si impegnerà a cooperare con tali audit e a mettere a disposizione tutte le informazioni necessarie per dimostrare la sua conformità agli obblighi. Il Cliente dovrà notificare a Nitro tale audit almeno un (1) mese prima della data in cui l'audit sarà eseguito, mediante comunicazione scritta a Nitro tramite privacy@gonitro.com.

10.2 Nel caso in cui venga eseguito un audit, tutte le parti coinvolte dovranno firmare uno specifico accordo di non divulgazione emesso da Nitro in relazione a tale audit e ai risultati dell'audit prima dell'inizio dell'audit. Al momento dell'esecuzione di tale audit, si deve tenere conto degli obblighi di riservatezza delle Parti nei confronti di terzi. Sia le Parti che i loro revisori devono mantenere segrete le informazioni raccolte in relazione a un audit e utilizzarle esclusivamente per verificare la sua conformità al presente Addendum sul trattamento dei dati e alle leggi e ai regolamenti applicabili in materia di protezione dei dati. Il Cliente ha la possibilità di eseguire l'audit in prima persona o di incaricare un revisore indipendente, che tuttavia dovrà sottoscrivere l'accordo di non divulgazione di cui alla presente Sezione.

10.3 Entrambe le Parti e, se del caso, i loro rappresentanti, collaboreranno ragionevolmente, su richiesta, con qualsiasi autorità di regolamentazione competente in relazione all'audit.

10.4 Il Cliente rimborserà a Nitro l'assistenza fornita da Nitro in relazione all'audit (o agli audit) in conformità alla Sezione 11 "Costi" del presente Addendum sull'elaborazione dei dati. Resta inteso che tale rimborso non si applicherà nel caso in cui (i) l'audit sia il risultato di una Violazione dei dati di cui sia stata provata l'imputabilità a Nitro o, (ii) nel caso in cui l'assistenza di Nitro non superi le quattro (4) ore lavorative durante la durata dell'Accordo.

11. COSTI

11.1 L'assistenza da eseguire ai sensi del presente Addendum sull'elaborazione dei dati, per la quale Nitro può addebitare al Cliente, sarà addebitata sulla base delle ore lavorate e delle tariffe orarie standard applicabili di Nitro (USD 295/ora tasse escluse). Nitro fatturerà questi importi su base mensile, ma ha anche il diritto di richiedere una commissione anticipata.

11.2 Il pagamento da parte del Cliente a Nitro per l'assistenza e i servizi professionali forniti da Nitro ai sensi del presente Addendum sul trattamento dei dati avverrà in conformità alle disposizioni dei Termini di servizio.

12. RESPONSABILITÀ

12.1 Nella misura massima consentita dalla legge applicabile, le disposizioni dei Termini di servizio relative alla limitazione di responsabilità si applicano anche al presente Addendum sul trattamento dei dati e ai danni da esso derivanti.

13. VARIE

13.1 Le disposizioni dei Termini di servizio relative alle modifiche, all'intero accordo, alla separabilità, alla legge applicabile e ai tribunali competenti sono applicabili al presente Addendum sul trattamento dei dati.

13.2 Il presente Addendum sull'Elaborazione dei Dati è integrato dai termini specifici CCPA contenuti nell'Allegato 1, nella misura richiesta dall'Allegato 1.

Allegato predefinito 1 - Dettagli sull'elaborazione dei dati

DESCRIZIONE DEL TRATTAMENTO

1) OGGETTO DEL TRATTAMENTO DEI DATI PERSONALI

L'oggetto è determinato dal Cliente come indicato nel Contratto e nel relativo Modulo d'ordine.

2) LA NATURA E LO SCOPO DEL TRATTAMENTO DEI DATI PERSONALI

La natura e lo scopo del trattamento sono determinati dal Cliente come indicato nel Contratto e nel relativo Modulo d'ordine.

Per impostazione predefinita, tale trattamento avrà lo scopo di rendere disponibile il Servizio, comprese tutte le sue caratteristiche e funzionalità, al Cliente e ai suoi Utenti e, più in generale, di consentire a Nitro di adempiere ai propri obblighi contrattuali ai sensi del Contratto. Tale scopo può essere la messa a disposizione dei Servizi Cloud (ad esempio, ma senza limitazioni, la messa a disposizione del portale cloud del cliente, i servizi di firma elettronica, i servizi di analisi, eccetera) e la fornitura di Assistenza.

La natura del trattamento comprende, tra le altre istruzioni fornite dal Cliente nel Contratto e nel relativo Modulo d'ordine, l'elaborazione, la raccolta, l'archiviazione, la comunicazione e il trasferimento delle Informazioni personali.

3) INFORMAZIONI PERSONALI TRATTATE

A seconda delle funzionalità utilizzate all'interno dei Servizi (ad es. portale clienti, servizi di firma elettronica, servizi di analisi, ecc.) e il contenuto delle Informazioni personali caricate dal Cliente e dai suoi Utenti nei Servizi, Nitro elabora diversi tipi di Informazioni personali. In generale, le Informazioni personali trattate da Nitro includono, senza limitazioni:

  • Dettagli di identificazione (ad esempio, dettagli sull'utente e sull'utilizzo)
  • Dati dei documenti (ad esempio, le Informazioni personali incluse nei documenti PDF elaborati)

    Una panoramica dettagliata del tipo di Informazioni personali elaborate durante l'utilizzo dei Servizi è disponibile tramite il Trust Center di Nitro: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data.

4) CATEGORIA DI INTERESSATI

Le seguenti categorie di Soggetti interessati sono di default nell'ambito di applicazione:

  • Tutti gli Utenti che hanno accesso ai Servizi (compresi gli utenti amministratori, gli utenti generici o gli utenti invitati come i firmatari).
  • Tutti i Soggetti interessati inclusi nei Dati del Cliente caricati nei Servizi dal Cliente o dai suoi Utenti.

Il Cliente conferma che i soggetti interessati saranno considerati di default una delle seguenti categorie:

  • Personale del cliente
  • Clienti del cliente
  • Prospettive del cliente
  • Fornitori del cliente

5) SOTTOPROCESSORI

Nitro si avvale di Subprocessori per garantire la disponibilità di tutte le funzionalità all'interno dei Servizi. I Subprocessori applicabili dipendono dai Servizi utilizzati e dalle funzionalità e configurazioni richieste dal Cliente. Un elenco dettagliato dei Subprocessori ingaggiati da Nitro (compresa la procedura che applichiamo quando ingaggiamo nuovi Subprocessori) è disponibile attraverso il nostro Trust Center: https://www.gonitro.com/trust-center/data-protection/subprocessors- e-subappaltatori

6) MISURE TECNICHE E ORGANIZZATIVE (TOM)

Nitro implementa misure tecniche e organizzative appropriate per garantire un'adeguata sicurezza durante l'utilizzo dei Servizi. Aggiorniamo continuamente tali misure. Una panoramica dettagliata delle misure adottate è disponibile tramite il nostro Trust Center nella sezione Sicurezza: https: //www.gonitro.com/trust-center/security. e nella nostra Politica di sicurezza delle informazioni. Il nostro Trust Center elenca anche le certificazioni che Nitro possiede nella sezione Conformità: https://www.gonitro.com/trust-center/compliance.

7) PERIODO DI CONSERVAZIONE

Nitro non conserverà le Informazioni personali più a lungo di quanto necessario per la fornitura dei Servizi. A seconda dei Servizi e delle funzionalità che utilizza come Cliente, il periodo o i periodi di conservazione applicabili potrebbero essere diversi. Ogni Cliente può richiedere a Nitro di configurare periodi di conservazione specifici sul proprio ambiente (nella misura in cui ciò sia tecnicamente possibile).

Nel caso in cui non siano stati configurati periodi di conservazione specifici, le Informazioni personali saranno conservate per impostazione predefinita da Nitro fino all'eliminazione da parte del Cliente o fino alla cessazione dell'Accordo tra Nitro e il Cliente (oltre a un massimo di 30

giorni), a seconda di quale delle due situazioni si verifichi per prima. Una panoramica dettagliata dei periodi di conservazione è disponibile nel nostro Trust Center: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data.

8) DATI DI CONTATTO DEL TEAM NITRO PER LA PRIVACY

privacy@gonitro.com
Nitro Software Inc.447 Sutter St, STE 405 #1015, San Francisco, CA 94108 Stati Uniti

ESPOSIZIONE 1 - TERMINI SPECIFICI DEL CCPA

1. Nella misura in cui Nitro riceve Informazioni personali da o per conto del Cliente e tali informazioni sono soggette al CCPA, si applicano le seguenti disposizioni. In caso di conflitto tra il presente Allegato 1 e l'Addendum sul trattamento dei dati, prevarrà il primo.

1.1 CCPA. Nella misura in cui (a) Nitro riceve Informazioni personali da o per conto del Cliente al fine di elaborarle per conto del Cliente per fornire i Servizi, e (b) tali Informazioni personali sono soggette al CCPA ("PI del Cliente"), Nitro (i) rispetterà tutti gli obblighi applicabili a Nitro ai sensi del CCPA e fornirà lo stesso livello di protezione della privacy e della sicurezza richiesto dal CCPA; (ii) non venderà o condividerà le PI del Cliente; (iii) non conservare, utilizzare o divulgare le PI del Cliente (a) per scopi diversi dagli Scopi Aziendali specificati nel presente Addendum sull'Elaborazione dei Dati o nell'Accordo (inclusa la conservazione, l'utilizzo o la divulgazione delle PI del Cliente per uno Scopo Commerciale diverso dallo Scopo Aziendale specificato nel presente Accordo sull'Elaborazione dei Dati o nell'Accordo) o come altrimenti consentito dal CCPA, o (b) al di fuori del rapporto commerciale diretto tra il Cliente e Nitro; (iv) nella misura in cui il Cliente divulghi o renda altrimenti disponibili i Dati deidentificati a Nitro, Nitro (a) adotterà misure ragionevoli per garantire che i Dati deidentificati non possano essere associati a un individuo o a un nucleo familiare, (b) si impegnerà pubblicamente a mantenere e utilizzare le informazioni in forma deidentificata e a non tentare di reidentificare le informazioni, e (c) obbligherà contrattualmente qualsiasi ulteriore destinatario a rispettare tutte le disposizioni del presente sottoparagrafo (iv); (v) non combinerà le PI del Cliente relative a un individuo che Nitro riceve da, o per conto del Cliente con le Informazioni Personali che riceve da, o per conto di, un'altra persona, o che raccoglie dall'interazione di Nitro con l'individuo, fermo restando che Nitro può combinare le PI del Cliente per svolgere qualsiasi Scopo Aziendale come definito in qualsiasi regolamento pertinente adottato ai sensi del CCPA; (vi) notificare al Cliente se ingaggia un subappaltatore per elaborare le PI del Cliente e divulgare le PI del Cliente a tale subappaltatore ai sensi di un contratto scritto che includa termini che forniscano lo stesso livello di protezione di tali PI richiesto dal CCPA; (vii) implementare misure organizzative e tecniche adeguate alla natura delle PI del Cliente per proteggere la sicurezza delle PI del Cliente e dei sistemi da accessi, distruzione, uso, modifica o divulgazione non autorizzati; (viii) notificare al Cliente se Nitro stabilisce di non poter più adempiere ai propri obblighi ai sensi del CCPA; (ix) notificare al Cliente se Nitro riceve una richiesta di esercizio dei diritti alla privacy da parte di un individuo in relazione alle PI del Cliente di tale individuo (una "Richiesta"). Nitro non comunicherà in altro modo con un individuo in merito alla sua Richiesta, a meno che il Cliente non dia istruzioni a Nitro in tal senso o Nitro sia tenuta a comunicare con un individuo ai sensi della legge applicabile. Nitro, in modo coerente con la natura e la funzionalità dei servizi forniti ai sensi del presente DPA e con il ruolo di Nitro come Fornitore di servizi, fornirà un supporto ragionevole all'Utente per consentirgli di rispondere e di ottemperare a una Richiesta ai sensi del CCPA; e non più di una volta all'anno, metterà a disposizione dell'Utente, su richiesta, le informazioni ragionevolmente necessarie per dimostrare la conformità con la presente Sezione 1, anche fornendo sintesi delle politiche di privacy e di sicurezza applicabili a fini di revisione e di audit.

1.2 Certificazione. Nella misura in cui Nitro è un Appaltatore, Nitro certifica che comprende e rispetterà le restrizioni stabilite nella Sottosezione 1.1.

1.3 Uso del cliente di PI. Nella misura in cui il Cliente divulga, condivide o rende altrimenti disponibili le PI del Cliente a Nitro, il Cliente lo fa per gli scopi aziendali specifici indicati nel presente Addendum sul trattamento dei dati. Il Cliente può adottare misure ragionevoli e appropriate per garantire che Nitro utilizzi i PI del Cliente trasferiti a Nitro in modo coerente con gli obblighi del Cliente ai sensi del CCPA. Il Cliente può, dietro ragionevole avviso a Nitro, adottare misure ragionevoli e appropriate per interrompere e porre rimedio all'uso non autorizzato delle PI del Cliente.

1.4 Definizioni. I termini in maiuscolo utilizzati nella presente Sezione 1 che non sono altrimenti definiti nel presente Addendum sul trattamento dei dati avranno il significato loro assegnato ai sensi del CCPA. Ai fini della presente Sezione 1, per "CCPA" si intende la Legge sulla Privacy del Consumatore della California e qualsiasi regolamento attuativo emesso in merito, ciascuno come modificato (incluso dalla Legge sui Diritti della Privacy della California e qualsiasi regolamento promulgato in merito).