Termini e politiche

Efficace: 1 aprile 2025

QUESTO ADDENDUM SUL TRATTAMENTO DEI DATI SI APPLICA SE HA ADERITO AI SERVIZI NITRO COME CLIENTE AZIENDALE AI SENSI DEL CONTRATTO DEI SERVIZI NITRO E IL FADP SI APPLICA AL TRATTAMENTO DEI DATI PERSONALI NEL CONTEXTO DELL'ACCORDO. NEL CASO IN CUI SI SIA ADERITO COME INDIVIDUO, SI PREGA DI VISITARE LA PRIVACY POLICY DI NITRO PER ULTERIORI INFORMAZIONI SU COME NITRO TRATTA I SUOI DATI PERSONALI.

1. SCOPO; RUOLI DELLE PARTI

Nitro riceverà e tratterà i Dati Personali a beneficio e per conto del Cliente quando fornisce i Servizi, secondo le istruzioni e gli scopi definiti dal Cliente nei Dettagli del Trattamento dei Dati. Con il presente Addendum sul Trattamento dei Dati, le Parti desiderano stabilire i loro accordi specifici in relazione al trattamento dei Dati Personali nell'ambito dell'Accordo.

Per default, Nitro agirà come Titolare del trattamento e il Cliente agirà come Controllore in relazione ai Servizi forniti da Nitro al Cliente ai sensi dei Termini di Servizio Nitro. Il presente Addendum sul Trattamento dei Dati sostituisce e annulla tutti i precedenti accordi stipulati (se presenti) in relazione al trattamento dei Dati Personali e alla protezione dei dati tra le Parti relative ai Servizi offerti da Nitro.

Questo Addendum sul Trattamento dei Dati integra e fa parte dei Termini di Servizio, e insieme i Termini di Servizio e questo Addendum sul Trattamento dei Dati costituiscono un unico accordo legale tra le Parti. In caso di discrepanze o contraddizioni tra questo Addendum sul Trattamento dei Dati e i Termini di Servizio, l'Addendum sul Trattamento dei Dati avrà prevalenza.

2. DEFINIZIONI

“Allegato” significa qualsiasi allegato al presente Addendum sul Trattamento dei Dati;

"CH Dati Personali" significa Dati Personali ai quali si applica il FADP;

"CH Trasferimento Riservato" significa un trasferimento ai sensi degli articoli 16(2) e 17 del FADP di Dati Personali da parte del Cliente a Nitro (o qualsiasi successivo trasferimento da Nitro a un Sub-commissionario), in ciascun caso, dove tale trasferimento sarebbe vietato dal FADP in assenza della protezione per i Dati Personali trasferiti fornita dalle Clausole Contrattuali Standard CH o da qualsiasi altra salvaguardia o esenzioni legali;

"Clausole Contrattuali Standard CH" significa in relazione ai Dati Personali CH, le clausole contrattuali standard per il trasferimento di dati personali a paesi terzi adottate dalla Commissione Europea ai sensi della Decisione di Esecuzione della Commissione (UE) 2021/914 (incluso il testo del modulo due di tali clausole contrattuali standard e non qualsiasi altro modulo e non includendo alcuna clausola contrassegnata come opzionale nelle clausole) adattate per la Svizzera in conformità con la dichiarazione del FDPIC del 27 agosto 2021 come riconosciuto dal FDPIC;

“Controllore” si riferisce al Cliente come identificato nei Termini di Servizio e nel Modulo d’Ordine applicabile;

“Dettagli del Trattamento dei Dati” significa Allegato 1 al presente Addendum sul Trattamento dei Dati che include maggiori dettagli sulle istruzioni del Cliente sul trattamento dei Dati Personali, come lo scopo, l'oggetto e la natura del trattamento e il tipo di Dati Personali trattati;

"FADP" significa la Legge federale svizzera sulla protezione dei dati (come modificata);

"FODP" significa l'Ordinanza federale svizzera sulla protezione dei dati (come modificata);

"FDPIC" significa Commissario federale per la protezione dei dati e dell'informazione;

“Dati Personali” significa dati personali come definiti dal FADP che Nitro tratta a beneficio e per conto del Cliente quando fornisce i Servizi secondo le istruzioni e gli scopi definiti dal Cliente nel Trattamento dei Dati;

“Processore” si riferisce a Nitro Software Inc., fornitore dei Servizi al Cliente e come identificato nei Termini di Servizio;

“Sub-processore” significa qualsiasi terza parte coinvolta da Nitro per il trattamento dei Dati Personali relativi alla fornitura dei Servizi al Cliente;

“Lista dei Sub-processori” si riferisce alla lista dei Sub-processori resa disponibile online da Nitro che include i Sub-processori coinvolti da Nitro per la fornitura dei Servizi e l'adempimento degli obblighi di Nitro ai sensi dell'Accordo in generale. Nitro può aggiornare la Lista dei Sub-processori di tanto in tanto secondo il processo stabilito in questo Addendum sul Trattamento dei Dati;

Tutti gli altri termini e definizioni scritti con lettere maiuscole e che non sono definiti espressamente in questo Addendum sul Trattamento dei Dati, sono definiti come stabilito nella legislazione applicabile sulla protezione dei dati o nei Termini di Servizio di Nitro.

3. OGGETTO DI QUESTO ADDENDUM SUL TRATTAMENTO DEI DATI

3.1 Questo Addendum sul Trattamento dei Dati determina le condizioni del trattamento da parte di Nitro dei Dati Personali comunicati dal Cliente o su iniziativa del Cliente nel contesto dell'Addendum. La natura e lo scopo del trattamento, un elenco e il tipo di Dati Personali, così come le categorie dei Soggetti Interessati sono elencati nei Dettagli del Trattamento dei Dati (Allegato 1).

3.2 Il trattamento avverrà esclusivamente a beneficio del Cliente e per lo scopo definito dal Cliente nei Dettagli del Trattamento dei Dati. Nitro dovrà informare immediatamente il Cliente se, a suo avviso, un'istruzione viola la legislazione (sulla protezione dei dati) applicabile. Nitro tratterà i Dati Personali solamente secondo le istruzioni documentate del Cliente e non utilizzerà questi Dati Personali per scopi propri, a meno che non sia esplicitamente consentito nei Termini di Servizio. Se Nitro è legalmente obbligata a procedere con qualsiasi trattamento di Dati Personali, Nitro informerà il Cliente di tale obbligo, a meno che ciò violi le normative obbligatorie applicabili.

4. TERMINE

4.1 Questo Addendum sul Trattamento dei Dati è applicabile a tutti i trattamenti di Dati Personali eseguiti nel contesto della fornitura dei Servizi al Cliente da parte di Nitro e si applica fintanto che Nitro tratti i Dati Personali per conto del Cliente nel contesto dell'Accordo. Questo Addendum sul Trattamento dei Dati integra i Termini di Servizio di Nitro e ha lo scopo di garantire la conformità delle Parti ai requisiti imposti dalle leggi e normative applicabili sulla protezione dei dati per l'uso dei Servizi da parte del Cliente.

4.2 Questo Addendum sul Trattamento dei Dati termina automaticamente al momento della risoluzione dell'Accordo (o nel momento in cui il trattamento da parte di Nitro viene terminato). Le disposizioni di questo Addendum sul Trattamento dei Dati che sono espressamente o implicitamente (data la loro natura) destinate a produrre effetti dopo la risoluzione dell'Addendum sul Trattamento dei Dati continueranno a essere valide dopo la fine dell'Accordo riguardo ai Dati Personali comunicati dal Cliente o su iniziativa del Cliente nel contesto dell'Accordo.

5. MISURE TECNICHE E ORGANIZZATIVE

5.1 Nitro offre garanzie adeguate riguardo all'implementazione di misure tecniche e organizzative appropriate (“TOMs”) per garantire un trattamento sicuro dei Dati Personali e la protezione dei diritti del Soggetto Interessato è garantita. Le misure tecniche e organizzative implementate da Nitro sono come indicate nei Dettagli sul Trattamento dei Dati. Le TOM possono essere aggiornate da Nitro di volta in volta, tuttavia Nitro assicurerà di non degradare la sicurezza complessiva implementata al momento dell'esecuzione dell'Addendum sul Trattamento dei Dati. Il Cliente riconosce che le TOMs siano adeguate per il trattamento dei propri Dati Personali al momento della firma o dell'accettazione di questo Addendum sul Trattamento dei Dati.

5.2 Nitro adotterà tutte le misure tecniche e organizzative appropriate come indicato nell'articolo 8 del FADP e dell'articolo 3 del FODP per garantire un livello di sicurezza adeguato al rischio.

5.3 Se il Cliente fornisce Dati Personali sensibili come indicato nel FADP a Nitro nel contesto dell'Accordo, il Cliente ne darà comunicazione a Nitro per iscritto tramite privacy@gonitro.com.

5.4 Nel caso in cui il Cliente richieda specifiche misure tecniche e organizzative da implementare da parte di Nitro (che Nitro non ha implementato per default), il Cliente rimborserà Nitro per l'implementazione di tali misure aggiuntive secondo la Sezione 14 "Costi" di questo Addendum sul Trattamento dei Dati.

6. CONSERVAZIONE

6.1 Nitro non conserverà i Dati Personali più a lungo di quanto necessario per il trattamento di tali Dati Personali nel contesto dell'Accordo. Il Cliente non istruirà Nitro a conservare alcun Dato Personale più a lungo del necessario. Il periodo di conservazione applicabile (come definito dal Cliente) è indicato nei Dettagli del Trattamento dei Dati.

6.2 Su scelta del Cliente, Nitro dovrà eliminare o restituire tutti i Dati Personali al Cliente dopo la fine della fornitura dei Servizi e dovrà eliminare le copie esistenti a meno che la legge svizzera o qualsiasi altra legge applicabile non richieda la conservazione dei Dati Personali. Il Cliente riconosce che i Servizi potrebbero includere funzionalità di download a disposizione del Cliente per consentire al Cliente di scaricare i propri dati. Nella misura in cui tali funzionalità sono disponibili, il Cliente dovrà utilizzare tali funzionalità per estrarre o eliminare i propri dati.

7. RISERVATEZZA

7.1 Le Parti hanno concordato una clausola di riservatezza nei Termini di Servizio che si applica al trattamento dei Dati Personali nel contesto dell'Accordo.

7.2 Nitro riconosce e concorda che solo quegli dipendenti, appaltatori o agenti di Nitro coinvolti nel trattamento dei Dati Personali possono essere informati sui Dati Personali e solo nella misura ragionevolmente necessaria per l'adempimento dell'Accordo. Nitro garantisce che le persone autorizzate a trattare i Dati Personali siano vincolate alla riservatezza tramite contratto o sono soggette a un appropriato obbligo legale di riservatezza.

8. DIRITTI DEI SOGGETTI INTERESSATI

8.1 Tenendo conto della natura del trattamento, Nitro farà tutto il possibile, adottando misure tecniche e organizzative appropriate, per assistere il Cliente nel soddisfacimento dell'obbligo di rispondere alle richieste dei Soggetti Interessati.

8.2 Per tutta l'assistenza fornita da Nitro nel contesto del trattamento di tali richieste dei Soggetti Interessati, il Cliente rimborserà Nitro in conformità alla Sezione 14 "Costi" di questo Addendum sul Trattamento dei Dati. Tale rimborso da parte del Cliente non si applicherà (i) nel caso in cui il Soggetto Interessato faccia valere i propri diritti a causa di una violazione di Dati Personali dimostrabilmente attribuibile a Nitro o (ii) nel caso in cui tale assistenza da parte di Nitro non superi le quattro (4) ore di lavoro durante la durata dell'Accordo.

9. OBBLIGO DI NOTIFICA

9.1 Una volta a conoscenza di una violazione di Dati Personali, Nitro notificherà il Cliente senza indugi contattando la persona di riferimento indicata nell'Accordo o nel Modulo d'Ordine pertinente (o alternativamente tramite l'Indirizzo Email di Notifica del Cliente o (se applicabile) qualsiasi altro indirizzo email che il Cliente ha condiviso nel portale di amministrazione come contatto privacy). La persona di contatto di Nitro per qualsiasi questione relativa alla protezione dei dati può essere contattata via email: privacy@gonitro.com.

9.2 Su richiesta del Cliente, Nitro informerà il Cliente di eventuali sviluppi con riguardo a qualsiasi violazione dei Dati Personali e delle misure adottate per limitare le sue conseguenze e prevenire la ripetizione di tale violazione dei Dati Personali. È responsabilità del Cliente segnalare qualsiasi violazione di Dati Personali all'Autorità di Vigilanza o ai Soggetti Interessati, come richiesto.

10. SUB-PROCESSAMENTO

10.1 Il Cliente autorizza espressamente Nitro a coinvolgere Sub-processori per il trattamento dei Dati Personali per l'adempimento dell'Accordo e per facilitare la fornitura dei Servizi in generale. A tal fine, il Cliente concede un'autorizzazione scritta generale a Nitro per decidere con quali Sub-Processore(i) Nitro collabora per l'adempimento dei suoi obblighi ai sensi dell'Accordo. Nitro pubblica una Lista dei Sub-processori relativa ai Sub-processori coinvolti da Nitro.

10.2 Nitro informerà il Cliente di eventuali cambiamenti previsti per l'aggiunta o la sostituzione di Sub-processori contattando la persona di riferimento indicata nell'Accordo o nel Modulo d'Ordine pertinente (o tramite l'Indirizzo Email di Notifica del Cliente o (se applicabile) qualsiasi altro indirizzo email condiviso dal Cliente nel portale di amministrazione come contatto privacy). Il Cliente avrà il diritto di opporsi all'aggiunta o alla sostituzione rivolgendosi a Nitro per iscritto. Le Parti discuteranno in tal caso l'aggiunta, la sostituzione o l'alternativa in buona fede e il prima possibile dopo la comunicazione scritta di opposizione da parte del Cliente.

1. le referenze nelle Clausole Contrattuali Standard CH al Regolamento generale sulla protezione dei dati dell’UE devono essere interpretate come riferimenti al FADP;
2. nella Clausola 7 - Clausola di docking delle Clausole Contrattuali Standard CH non si applica;
3. nella Clausola 9 - Utilizzo di subprocessori delle Clausole Contrattuali Standard CH, si applicherà “Opzione 2” e il “periodo di tempo” sarà di 30 giorni;
4. nella Clausola 11(a) - Rimedi delle Clausole Contrattuali Standard CH, il linguaggio opzionale non si applica;
5. nella Clausola 13(a) - Supervisione delle Clausole Contrattuali Standard CH, sarà inserito quanto segue: Il FPDIC agirà come autorità di supervisione competente;
6. nella Clausola 17 - Legge applicabile delle Clausole Contrattuali Standard CH sarà inserito quanto segue: Queste Clausole saranno regolate dalla legge della Svizzera;
7. nella Clausola 18 - Scelta di foro e giurisdizione, sarà inserito quanto segue: Qualsiasi controversia derivante da queste Clausole sarà risolta dai tribunali della Svizzera;
8. nella Clausola 18(c) - Giurisdizione dei soggetti interessati, il termine "Stato Membro" non sarà interpretato in modo tale da escludere i soggetti interessati in Svizzera dalla possibilità di far valere i propri diritti nel proprio luogo di residenza abituale (Svizzera) in conformità con la Clausola 18.c e pertanto, i Soggetti Interessati con il proprio luogo di residenza abituale in Svizzera possono anche intentare azioni legali dinanzi ai tribunali competenti in Svizzera;

11.3 Il Cliente riconosce che i Sub-processori autorizzati ai sensi della clausola 9 possono anche trattare i Dati Personali in paesi terzi. Il Cliente consente tali trasferimenti, a condizione che Nitro adotti tutte le misure necessarie per garantire che tali trasferimenti siano conformi alle disposizioni del FADP e delle altre leggi applicabili in materia di protezione dei dati.

12. VALUTAZIONE DELL'IMPACTO SULLA PROTEZIONE DEI DATI E CONSULTAZIONE ANTEPRIMA

12.1 Se il Cliente effettua una Valutazione d'Impatto sulla Protezione dei Dati (“DPIA”) o consultazione anticipata collegata al trattamento dei Dati Personali nel contesto dell'adempimento dell'Accordo (articolo 22 FADP), Nitro assiterà ragionevolmente il Cliente fornendo assistenza su richiesta scritta del Cliente. Il Cliente rimborserà Nitro per l'assistenza fornita ai sensi della Sezione 14 “Costi” di questo Addendum sul Trattamento dei Dati. Tale rimborso dei costi non si applicherà nel caso in cui (i) l'assistenza richiesta a Nitro sia inferiore a quattro (4) ore lavorative durante la durata dell'Accordo, o (ii) la DPIA o la consultazione anteprima sia stata innescata da una violazione di Dati Personali dimostrabilmente attribuibile a Nitro.

13. DIRITTO DI AUDIT

13.1 Il Cliente ha il diritto di effettuare audit riguardanti la conformità di Nitro con i suoi obblighi ai sensi di questo Addendum sul Trattamento dei Dati e della legislazione applicabile in materia di protezione dei dati. Nitro farà il possibile per collaborare con tali audit e per mettere a disposizione tutte le informazioni necessarie a dimostrare la propria conformità con i propri obblighi. Il Cliente dovrà informare Nitro di tale audit almeno un (1) mese prima della data in cui verrà effettuato l'audit, dando comunicazione scritta a Nitro tramite privacy@gonitro.com.

13.2 Nel caso venga effettuato un audit, tutte le parti coinvolte dovranno prima firmare un specifico accordo di riservatezza emesso da Nitro in relazione a tale audit e ai risultati dell'audit prima dell'inizio dell'audit. Durante l'esecuzione di tale audit, devono essere tenuti in considerazione gli obblighi di riservatezza delle Parti nei confronti di terzi. Entrambe le Parti e i loro auditor devono mantenere riservate le informazioni raccolte in connessione con un audit e utilizzarle esclusivamente per verificare la propria conformità con questo Addendum al Trattamento dei Dati e le leggi e normative applicabili in materia di protezione dei dati. Il Cliente ha l'opzione di eseguire l'audit stesso o di nominare un revisore indipendente, tuttavia tale revisore indipendente deve firmare il contratto di riservatezza a cui si riferisce questa Sezione.

13.3 Entrambe le Parti e, se del caso, i loro rappresentanti, dovranno cooperare ragionevolmente, su richiesta, con l'Autorità di Vigilanza nell'esecuzione dei propri compiti.

14,2 Il pagamento da parte del Cliente a Nitro per l'assistenza e i servizi professionali forniti da Nitro ai sensi di questo Allegato sul Trattamento Dati avverrà in conformità alle disposizioni dei Termini di Servizio.

15. RESPONSABILITÀ

16. VARIE

Le disposizioni dei Termini di Servizio riguardanti le modifiche, l'accordo completo, la divisibilità, la legge applicabile e i tribunali competenti si applicano anche a questo Allegato sul Trattamento Dati. In caso di discrepanze o contraddizioni tra questo Allegato sul Trattamento Dati e le Clausole Contrattuali Standard CH, se applicabili, prevarranno le Clausole Contrattuali Standard CH.

ALLEGATO 1 – DETTAGLI SUL TRATTAMENTO DEI DATI

A. ELENCO DELLE PARTI

1. Esportatore(i) di dati:

Nome: Cliente, come identificato nell'Accordo e nel Modulo d'Ordine pertinente.

Indirizzo: L'indirizzo dell'esportatore di dati è indicato nell'Accordo e nel Modulo d'Ordine pertinente.

Nome, posizione e dettagli di contatto della persona di riferimento: I dettagli di contatto della persona di riferimento per l'esportatore di dati sono indicati nell'Accordo e nel Modulo d'Ordine pertinente (e se applicabile, nel portale di amministrazione del Cliente).

Attività pertinenti ai dati trasferiti: Come indicato nell'Accordo. Le attività che sono rilevanti per i dati trasferiti ai sensi di queste Clausole Contrattuali Standard CH sono descritte di seguito nella Sezione B “Descrizione del trattamento/trasferimento”.

Firma e data: Firmando o accettando il Modulo d'Ordine pertinente, l'esportatore di dati si considera aver firmato questo Allegato I.

Ruolo (titolare/trattatore): Titolare

2. Importatore(i) di dati:

Nome: Nitro Software Inc.

Indirizzo: 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Stati Uniti.

Nome, posizione e dettagli di contatto della persona di riferimento: privacy@gonitro.com, Nitro Software Inc. 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Stati Uniti.

Attività pertinenti ai dati trasferiti: Le attività che sono rilevanti per i dati trasferiti ai sensi di queste Clausole Contrattuali Standard CH sono descritte di seguito nella Sezione B “Descrizione del trattamento/trasferimento”.

Firma e data: Firmando o accettando il Modulo d'Ordine pertinente, l'importatore di dati si considera aver firmato questo Allegato I.

Ruolo (titolare/trattatore): Trattatore

B. DESCRIZIONE DEL TRATTAMENTO/TRASFERIMENTO

1. OGGETTO DEL TRATTAMENTO DEI DATI PERSONALI

L'oggetto è determinato dal Cliente come indicato nell'Accordo e nel Modulo d'Ordine pertinente.

2. NATURA E FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI

La natura e le finalità del trattamento sono determinate dal Cliente come indicato nell'Accordo e nel Modulo d'Ordine pertinente.

Di default, tale trattamento avrà come finalità quella di rendere disponibili i Servizi, inclusi tutte le loro funzionalità, al Cliente e ai suoi Utenti e, più in generale, di permettere a Nitro di adempiere ai propri obblighi contrattuali ai sensi dell'Accordo. Tale finalità può essere quella di rendere disponibili i Servizi Cloud (ad esempio, ma senza limitazione, rendere disponibile il portale cloud del cliente, i servizi di firma elettronica, i servizi di analisi ecc.) così come la fornitura di Supporto.

La natura del trattamento comprenderà, tra le altre istruzioni fornite dal Cliente nell'Accordo e nel Modulo d'Ordine pertinente, il trattamento, la raccolta, l'archiviazione, la comunicazione e il trasferimento di Dati Personali.

3. DATI PERSONALI TRATTATI

A seconda delle funzionalità utilizzate all'interno dei Servizi (ad es. portale di amministrazione, servizi di firma elettronica, servizi di analisi ecc.) e del contenuto dei Dati del Cliente caricati dal Cliente e dai suoi Utenti nel Servizio, Nitro tratta diversi tipi di Dati Personali.

In generale, i Dati Personali trattati da Nitro includono senza limitazione:

• Dettagli identificativi (ad esempio, dettagli dell'Utente e sulle modalità di utilizzo)
• Dati documentali (ad esempio, Dati Personali inclusi in documenti PDF elaborati)

Una panoramica dettagliata dei tipi di Dati Personali trattati durante l'utilizzo dei Servizi è disponibile tramite il Trust Center di Nitro: https://www.gonitro.com/security-compliance/data-protection/processing-of-personal-data

4. DATI SENSIBILI

L'esportatore di dati potrebbe includere Dati Personali sensibili nei dati personali ai sensi della Sezione 5,3 di questo Allegato sul Trattamento Dati. Dati sensibili trasferiti (se applicabile) e restrizioni o misure di salvaguardia applicate che tengono completamente conto della natura dei dati e dei rischi coinvolti, come per esempio severi limiti di finalità, restrizioni sull'accesso (incluso l'accesso solo per il personale che ha seguito un'apposita formazione), mantenere un registro degli accessi ai dati, restrizioni sui trasferimenti successivi o ulteriori misure di sicurezza: si fa riferimento ai TOM come elencati o richiamati nei Dettagli sul Trattamento dei Dati di seguito.

5. CATEGORIA DEI SOGGETTI DEI DATI

Le seguenti categorie di Soggetti dei Dati sono di default comprese:

• Tutti gli Utenti che hanno accesso ai Servizi (che include utenti amministratori, utenti generali o utenti invitati come firmatari).
• Tutti i Soggetti di Dati inclusi nei Dati del Cliente caricati nei Servizi dal Cliente o dai suoi Utenti.

Il Cliente conferma che quei Soggetti di Dati saranno considerati di default una delle seguenti categorie:

• Personale del Cliente
• Clienti del Cliente
• Contatti del Cliente
• Fornitori del Cliente

6. SOTTO-PROCESSORI

Nitro coinvolge Sotto-processori per garantire che tutte le funzionalità siano disponibili all'interno dei Servizi. Quali Sub-processori sono applicabili dipende dai Servizi utilizzati e dalle funzionalità e impostazioni richieste dal Cliente. Un elenco dettagliato dei Sotto-processori coinvolti da Nitro (inclusa la procedura che applichiamo quando coinvolgiamo nuovi Sotto-processori) è disponibile tramite il nostro Trust Center: https://www.gonitro.com/security-compliance/data-protection/subprocessors-and-subcontractors

7. MISURE TECNICHE E ORGANIZZATIVE (TOM)

Nitro implementa misure tecniche e organizzative adeguate per garantire la sicurezza quando si utilizzano i Servizi. Aggiorniamo continuamente tali misure. Una panoramica dettagliata delle misure adottate è disponibile tramite il nostro Trust Center nella nostra sezione Sicurezza: https://www.gonitro.com/security-compliance/security e nella nostra Politica sulla Sicurezza delle Informazioni. Il nostro Trust Center elenca anche le certificazioni detenute da Nitro nella sezione Compliance: https://www.gonitro.com/security-compliance/compliance.

8. PERIODO DI CONSERVAZIONE

Nitro non memorizzerà Dati Personali più a lungo del necessario per la fornitura dei Servizi. A seconda dei Servizi e delle funzionalità che sta utilizzando come Cliente, i periodi di conservazione applicabili potrebbero differire. Ogni Cliente può richiedere a Nitro di configurare periodi di conservazione specifici nel proprio ambiente (per quanto questo sia tecnicamente fattibile).

Nel caso non siano stati configurati periodi di conservazione specifici, i Dati Personali saranno memorizzati da Nitro fino alla cancellazione da parte del Cliente o fino alla risoluzione dell'Accordo tra Nitro e il Cliente (più massimo 30 giorni), a seconda di quale delle due situazioni si verifichi prima. Una panoramica dettagliata dei periodi di conservazione è disponibile tramite il nostro Trust Center: https://www.gonitro.com/security-compliance/data-protection/processing-of-personal-data

9. FREQUENZA DEI TRASFERIMENTI INTERNAZIONALI

Su base continuativa, secondo necessità per fornire i Servizi al Cliente.