Termini e politiche

In vigore: 18 settembre 2025

PER I FORNITORI DI SOFTWARE INDIPENDENTI (“ISV” o “Processor”)

 QUESTO ADDENDUM SUL TRATTAMENTO DEI DATI SI APPLICA SE HA ADERITO PER FORNIRE SERVIZI NITRO COME ISV AI SENSI DI UN ACCORDO DI FORNITORE DI SOFTWARE INDIPENDENTE (COME DEFINITO NELLA SEZIONE 2 QUI SOTTO) E IL GDPR DELL'UE SI APPLICA AL TRATTAMENTO DEI DATI PERSONALI NEL CONTEXTO DELL'ACCORDO.

1. APPLICAZIONE; RUOLI DELLE PARTI

Nitro riceverà ed elaborerà i Dati Personali per conto dell'ISV durante la fornitura dei Servizi, secondo le istruzioni e gli scopi definiti nei Dettagli per l'elaborazione dei dati. Mediante questo Addendum per la Elaborazione dei Dati, le Parti intendono stabilire i propri accordi specifici riguardo all'elaborazione dei Dati Personali entro il quadro dell'Accordo.

Di default, Nitro agirà come Sub-Processore e l'ISV agirà come Processore in relazione ai Servizi forniti da Nitro all'ISV. Nitro riconosce che l'ISV agisce per conto del Titolare per l'elaborazione dei Dati Personali. Questo Addendum per l'elaborazione dei dati sostituisce e annulla tutti i precedenti accordi stipulati (se presenti) riguardanti l'elaborazione dei Dati Personali e la protezione dei dati tra le Parti relative ai Servizi offerti da Nitro ai sensi dell'Accordo.

Questo Addendum per l'elaborazione dei dati integra e fa parte dell'Accordo e insieme l'Accordo e questo Addendum per l'elaborazione dei dati costituiscono un unico accordo legale tra le Parti. In caso di discrepanze o contraddizioni tra questo Addendum sul Trattamento dei Dati e l'Accordo, prevarrà l'Addendum sul Trattamento dei Dati.

2. DEFINIZIONI

“Accordo” indica l'Accordo di Fornitore di Software Indipendente, qualsiasi Allegato ad esso, i Moduli d'Ordine ISV Nitro e qualsiasi informazione incorporata per riferimento nel presente documento dal Portale Partner Nitro (se applicabile);

“Allegato” indica qualsiasi allegato al presente Addendum sul Trattamento dei Dati;

“Controllore” indica il cliente del Processor (considerato il Cliente Finale in relazione all'Accordo) al quale il Processor (ossia l'ISV) fornisce la Soluzione Integrata (che include i Servizi forniti da Nitro al Processor);

“Dettagli del Trattamento dei Dati” indicano l'Allegato 1 al presente Addendum sul Trattamento dei Dati che include ulteriori dettagli sulle istruzioni del Controllore riguardo al trattamento dei Dati Personali, trasmesse dal Processor a Nitro, come lo scopo, l'oggetto e la natura del trattamento e il tipo di Dati Personali trattati;

“GDPR dell'UE” significa il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati, e che abroga la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati);

“Clausole Contrattuali Standard dell'UE” o “SCC” indicano le clausole contrattuali standard per il trasferimento di dati personali verso paesi terzi adottate dalla Commissione Europea ai sensi della Decisione di Esecuzione della Commissione (UE) 2021/914 del 4 giugno 2021, comprese le SCC da Processor a Processor e il testo del Modulo 3 di tali clausole contrattuali standard e non qualsiasi altro modulo e non inclusi eventuali clausole contrassegnate come opzionali, come modificate o sostituite di volta in volta da un'autorità competente ai sensi delle leggi sulla protezione dei dati applicabili. Dove il Parlamento Europeo e il Consiglio adottano un aggiornamento delle clausole contrattuali standard dell'UE, “Clausole Contrattuali Standard dell'UE” sarà inteso come l'adattamento più recente;

“Elenco dei sub-processori Nitro” si riferisce all'elenco dei sub-processori Nitro reso disponibile online da Nitro che include i sub-processori Nitro coinvolti da Nitro per la fornitura dei Servizi e l'adempimento degli obblighi di Nitro ai sensi dell'Accordo in generale. Nitro può aggiornare l'Elenco dei sub-processori Nitro di volta in volta in base al processo stabilito in questo Addendum sul Trattamento dei Dati;

“Sub-processore Nitro” indica qualsiasi terza parte processore coinvolta da Nitro per il trattamento dei Dati Personali relativi alla fornitura dei Servizi al Processor;

“Dati Personali” significa dati personali come definiti dal GDPR dell'UE che Nitro tratta per conto del Processor quando fornisce i Servizi secondo le istruzioni e lo scopo definiti nei Dettagli del Trattamento dei Dati;

“SCC da Processor a Processor” indica il Modulo 3 delle Clausole Contrattuali Standard dell'UE;

“Processor” si riferisce all'ISV come identificato nell'Accordo e/o nel Modulo d'Ordine ISV Nitro corrispondente;

“Sub-Processor” si riferisce a Nitro Software Inc., fornitore dei Servizi al Processor.

Tutti gli altri termini e definizioni scritti in maiuscolo e non definiti espressamente in questo Addendum sul Trattamento dei Dati, sono definiti come stabilito nella legislazione applicabile sulla protezione dei dati o nell'Accordo.

3. OGGETTO DI QUESTO ADDENDUM SUL TRATTAMENTO DEI DATI

3.1  Questo Addendum sul Trattamento dei Dati determina le condizioni del trattamento da parte di Nitro dei Dati Personali per conto del Processor nel contesto dell'Accordo. La natura e lo scopo del trattamento, un elenco e il tipo di Dati Personali così come le categorie dei Soggetti Interessati sono elencati nei Dettagli del Trattamento dei Dati (Allegato 1).

3.2  Il trattamento avverrà per conto del Processor che agisce per conto del Controllore e per gli scopi definiti nei Dettagli del Trattamento dei Dati. Nitro informerà immediatamente il Processor se, a proprio avviso, un'istruzione viola la legislazione applicabile (sulla protezione dei dati). Nitro tratterà solo i Dati Personali secondo le istruzioni documentate del Controllore, trasmesse a Nitro dal Processor, come stabilito in questo Addendum sul Trattamento dei Dati e non utilizzerà questi Dati Personali per il proprio scopo, salvo espressamente permesso nei Termini di Servizio. Se Nitro è legalmente obbligato a procedere con qualsiasi trattamento di Dati Personali, Nitro informerà, a meno che ciò violi eventuali norme obbligatorie, il Processor di tale obbligo. Il Processor può trasmettere tale informazione al Controllore.

3.3  Il Processor garantisce che questo Addendum sul Trattamento dei Dati riflette gli accordi tra il Processor e il Controllore e il Processor garantisce altresì, su base continuativa, che il Controllore ha autorizzato l'impegno del Processor di Nitro come Sub-Processor e l'impegno di Nitro nei confronti dei sub-processori Nitro come descritto nella Sezione 10.

4. TERMINE

5. MISURE TECNICHE E ORGANIZZATIVE

5.1  Nitro offre adeguate garanzie riguardo all'implementazione delle misure tecniche e organizzative appropriate (“TOM”) per garantire un trattamento sicuro dei Dati personali e quindi la protezione dei diritti del Soggetto Interessato è garantita. Le TOM implementate da Nitro sono indicate nei Dettagli del Trattamento dei Dati. Le TOM possono essere aggiornate da Nitro di volta in volta, tuttavia Nitro si assicurerà di non degradare la sicurezza complessiva implementata al momento dell'adozione dell'Addendum sul Trattamento dei Dati. Il Processor riconosce che le TOM forniscono un livello adeguato di sicurezza appropriato al rischio per il trattamento dei Dati Personali per conto del Processor al momento della firma o accettazione di questo Addendum sul Trattamento dei Dati.

5.2  Nitro adotterà tutte le misure tecniche e organizzative appropriate come previsto dall'articolo 32 del GDPR dell'UE per garantire un adeguato livello di sicurezza appropriato al rischio.

5.3  Se Nitro fosse richiesta di trattare Dati Personali sensibili, come previsto negli articoli 9 e 10 del GDPR dell'UE nel contesto dell'Accordo, il Processor notificherà Nitro per iscritto all'indirizzo privacy@gonitro.com.

5.4  Nel caso in cui il Processor (o il Controllore) richieda specifiche misure tecniche e organizzative da implementare da parte di Nitro (che Nitro non ha implementato di default), il Processor rimborserà Nitro per l'implementazione di tali misure aggiuntive ai sensi della Sezione 14 “Costi” di questo Addendum sul Trattamento dei Dati.

5.5  La conformità di Nitro a un codice di condotta approvato come previsto nell'articolo 40 del GDPR dell'UE, o a un meccanismo di certificazione approvato come previsto nell'articolo 42 del GDPR dell'UE può essere utilizzata come elemento di prova di garanzie sufficienti come previsto dal GDPR dell'UE.

6. CONSERVAZIONE

6.1  Nitro non conserverà Dati Personali più a lungo di quanto necessario per il trattamento di tali Dati Personali nel contesto dell'Accordo. Il Processor non istruirà Nitro a conservare Dati Personali più a lungo del necessario. Il periodo di conservazione applicabile è stabilito nei Dettagli del Trattamento dei Dati.

6.2  A scelta del Processor, Nitro dovrà cancellare o restituire tutti i Dati Personali al Processor dopo la fine della fornitura dei Servizi e dovrà cancellare le copie esistenti, a meno che la legislazione dell'Unione o dello Stato Membro richieda la conservazione dei Dati Personali, che possono quindi essere trasmessi al Controllore dal Processor. Il Processor riconosce che i Servizi potrebbero includere funzionalità di download a disposizione del Controllore per consentire al Controllore di scaricare i propri dati. Nella misura in cui tali funzionalità sono disponibili, il Processor dovrà assicurarsi che il Controllore utilizzi tali funzionalità per estrarre o cancellare i propri dati.

7. RISERVATEZZA

7.1  Le Parti hanno concordato una clausola di riservatezza nell'Accordo che si applica al trattamento dei Dati Personali nel contesto dell'Accordo.

7.2  Nitro riconosce e concorda che solo quei dipendenti, contrattisti o agenti di Nitro coinvolti nel trattamento dei Dati Personali possono essere informati sui Dati Personali e solo nella misura ragionevolmente necessaria per l'esecuzione dell'Accordo. Nitro garantisce che le persone autorizzate a trattare i Dati Personali sono vincolate da un obbligo di riservatezza per contratto o sono soggette a un appropriato obbligo legale di riservatezza.

8. DIRITTI DEI SOGGETTI INTERESSATI

8.1. Tenendo conto della natura del trattamento, Nitro utilizzerà tutti i ragionevoli sforzi, adottando misure tecniche e organizzative appropriate, per assistere il Controllore, su richiesta del Processor, nel rispetto dell’obbligo del Controllore di rispondere alle richieste dei Soggetti Interessati.

8.2  Per tutta l'assistenza fornita da Nitro nel contesto del trattamento di tali richieste da parte dei Soggetti Interessati, il Processor rimborserà Nitro ai sensi della Sezione 14 “Costi” di questo Addendum sul Trattamento dei Dati. Tale rimborso da parte del Processor non si applicherà (i) nel caso in cui il Soggetto Interessato richieda i propri diritti a causa di una violazione dei Dati Personali dimostrata imputabile a Nitro o (ii) nel caso in cui tale assistenza da parte di Nitro non superi le quattro (4) ore di lavoro durante il periodo dell'Accordo.

9. OBBLIGO DI NOTIFICA

9.1  Una volta a conoscenza di una violazione dei Dati Personali, Nitro deve notificare al Processor senza ingiustificato ritardo contattando il referente indicato nell'Accordo (o alternativamente tramite l'indirizzo email di notifica del Processor o (se applicabile) qualsiasi altro indirizzo email che il Processor ha condiviso nel Portale Partner Nitro). La persona di contatto di Nitro per qualsiasi questione relativa alla protezione dei dati può essere contattata via email: privacy@gonitro.com.

9.2  Su richiesta del Processor, Nitro informerà il Processor di eventuali nuovi sviluppi riguardanti qualsiasi violazione dei Dati Personali e delle misure adottate per limitarne le conseguenze e prevenire la ripetizione di tale violazione dei Dati Personali. È responsabilità del Processor trasmettere le informazioni ricevute da Nitro al Controllore per consentire al Controllore di rispettare il proprio obbligo di segnalare qualsiasi violazione dei Dati Personali all'Autorità Superiore o ai Soggetti Interessati, come richiesto.

10. SUB-PROCESSING

10.1  Il Processor garantisce che Nitro è espressamente autorizzata dal Controllore a coinvolgere i sub-processori Nitro per il trattamento dei Dati Personali per l'esecuzione dell'Accordo e per facilitare la fornitura dei Servizi in generale. A tal fine, il Processor concede una generica autorizzazione scritta a Nitro per decidere quali sub-processori Nitro coinvolgere per l'adempimento dei suoi obblighi ai sensi dell'Accordo. Nitro pubblica un'Elenco dei sub-processori Nitro che fa riferimento ai sub-processori Nitro.

10.2  Nitro informerà il Processor di eventuali cambiamenti previsti riguardanti l'aggiunta o la sostituzione di sub-processori Nitro tramite il referente del Processor indicato nell'Accordo (o tramite l'indirizzo email di notifica del Processor o (se applicabile) qualsiasi altro indirizzo email che il Processor ha condiviso nel Portale Partner Nitro). Il Processor avrà il diritto di opporsi all'aggiunta o alla sostituzione rivolgendo a Nitro una comunicazione scritta qualora il Controllore si opponga a tale aggiunta o sostituzione. Le Parti discuteranno in buona fede l'aggiunta, la sostituzione o un'alternativa il prima possibile dopo la comunicazione scritta di opposizione del Processor.

10.3  Quando Nitro coinvolge un sub-processore Nitro per svolgere specifiche attività di trattamento, gli stessi o simili obblighi di protezione dei dati come stabiliti in questo Addendum sul Trattamento dei Dati devono essere imposti a quel sub-processore Nitro tramite un accordo scritto, in particolare fornendo garanzie sufficienti per implementare misure tecniche e organizzative appropriate (e rispettando le relative misure tecniche e organizzative). Nel caso in cui un sub-processore Nitro non soddisfi i propri obblighi in materia di protezione dei dati, Nitro rimarrà pienamente responsabile nei confronti del Processor per l'adempimento di tale obbligo del sub-processore Nitro.

11. TRASFERIMENTI INTERNAZIONALI DI DATI

11.1  Il Processor riconosce che Nitro è stabilita negli Stati Uniti d'America e autorizza il trasferimento internazionale di dati personali per fornire i Servizi. Tale trasferimento di dati internazionali è considerato un'istruzione del Controllore, trasmessa a Nitro dal Processor.

11.2  Se, in qualsiasi momento durante il termine di questo Addendum sul Trattamento dei Dati, Nitro è certificata ai sensi del Quadro di Privacy EU-USA (“Framework”) per i Servizi, le Parti riconoscono che non sono necessari salvaguardie adeguate in relazione ai trasferimenti tra il Processor e Nitro.

11.3  Dove le condizioni stabilite nella Sezione 2 non si applicano, il Processor (come "esportatore di dati") e Nitro (come "importatore di dati") a partire dall'inizio del trasferimento rilevante entrano nel Processor to Processor SCC. L'Allegato 1 ai Processor to Processor SCC sarà ritenuto pre-compilato con le relative sezioni dell'Allegato 1 di questo Addendum sul Trattamento dei Dati. L'Allegato 2 ai Processor to Processor SCC sarà ritenuto pre-compilato con le informazioni contenute nella Sezione 5 di questo Addendum sul Trattamento dei Dati, e:

• nella Clausola 7, la clausola di docking opzionale non si applicherà;
• nella Clausola 9, l'opzione 2 si applicherà e il termine sarà di 30 giorni;
• nella Clausola 11, il linguaggio di riparazione opzionale non si applicherà;
• nella Clausola 13(a) sarà inserito quanto segue: Dove l'esportatore di dati è stabilito in uno Stato Membro dell'UE: L'autorità di vigilanza competente per garantire la conformità dell'esportatore di dati con il Regolamento (UE) 2016/679 in relazione al trasferimento di dati, come indicato nell'Allegato I.C. di questo Addendum sul Trattamento dei Dati, agirà come autorità di vigilanza competente.
  Dove l'esportatore di dati non è stabilito in uno Stato Membro dell'UE, ma rientra nell'ambito di applicazione territoriale del Regolamento (UE) 2016/679 ai sensi del suo articolo 3(2) e ha nominato un rappresentante ai sensi dell'articolo 27(1) del Regolamento (UE) 2016/679:] L'autorità di vigilanza dello Stato Membro in cui è stabilito il rappresentante ai sensi dell'articolo 27(1) del Regolamento (UE) 2016/679, come indicato nell'Allegato I.C, agirà come autorità di vigilanza competente.
  Dove l'esportatore di dati non è stabilito in uno Stato Membro dell'UE, ma rientra nell'ambito di applicazione territoriale del Regolamento (UE) 2016/679 ai sensi del suo articolo 3(2) senza tuttavia dover nominare un rappresentante ai sensi del comma 27(2) del Regolamento (UE) 2016/679: L'autorità di vigilanza di uno degli Stati Membri in cui si trovano i soggetti i cui dati personali sono trasferiti ai sensi di queste Clausole in relazione all'offerta di beni o servizi a loro, o il cui comportamento è monitorato, sono situati, come indicato nell'Allegato I.C, agirà come autorità di vigilanza competente.
• nella Clausola 17, l'Opzione 1 si applicherà e le Clausole Contrattuali Standard dell'UE saranno regolate dalle leggi dell'esportatore di dati; e 
• nella Clausola 18(b), le controversie saranno risolte dinanzi ai tribunali dell'esportatore di dati. 

11.4  Il Processor riconosce che i sub-processori Nitro autorizzati ai sensi della clausola 9 possono anche trattare Dati Personali in paesi terzi. Nitro può effettuare tali trasferimenti, a condizione che Nitro prenda tutte le misure necessarie a garantire che tali trasferimenti siano conformi alle disposizioni del Capitolo V del GDPR dell'UE e alle altre leggi sulla protezione dei dati applicabili.

11.5  Nel caso in cui il trasferimento dei Dati Personali a un paese terzo o a un'organizzazione internazionale sia obbligatorio ai sensi della legislazione dell'UE o dello Stato Membro a cui è soggetta Nitro, Nitro sarà autorizzata a eseguire tale trasferimento e informerà il Processor di tale obbligo legale prima di tale Trattamento, a meno che tale legge non preveda la possibilità di informare su motivi di interesse pubblico rilevanti. Il Processor può trasmettere tale informazione al Controllore.

12. VALUTAZIONE IMPATTO SULLA PROTEZIONE DEI DATI E CONSULTAZIONE PREVENTIVA

12.1  Se il Controllore esegue una Valutazione d'Impatto sulla Protezione dei Dati (“DPIA”) (articolo 35 del GDPR dell'UE) o una consultazione preventiva (articolo 36 del GDPR dell'UE) collegata al trattamento dei Dati Personali nel contesto dell'esecuzione dell'Accordo, Nitro, su richiesta scritta del Processor, assisterà ragionevolmente il Controllore. Il Processor rimborserà Nitro per l'assistenza fornita ai sensi della Sezione 14 “Costi” di questo Addendum sul Trattamento dei Dati. Tale rimborso dei costi non si applicherà nel caso (i) in cui l'assistenza richiesta a Nitro sia inferiore a quattro (4) ore lavorative durante la durata dell'Accordo, o (ii) la DPIA o la consultazione preventiva sia attivata da una violazione di Dati Personali dimostrata imputabile a Nitro. 

13. DIRITTO DI AUDIT

13.1  Su richiesta del Processor, Nitro consentirà audit da parte del Processor riguardanti la conformità di Nitro ai propri obblighi ai sensi di questo Addendum sul Trattamento dei Dati e alla legislazione applicabile sulla protezione dei dati. Nitro utilizzerà i suoi ragionevoli sforzi per cooperare con tali audit e per rendere disponibili tutte le informazioni necessarie a dimostrare la conformità ai propri obblighi. Il Processor notificherà Nitro di tale audit almeno un (1) mese prima della data in cui l'audit sarà eseguito, mediante notifica scritta a Nitro via privacy@gonitro.com.

13.2  Nel caso in cui venga effettuato un audit, tutte le parti coinvolte dovranno prima firmare un specifico accordo di non divulgazione emesso da Nitro riguardo a tale audit e ai risultati dell'audit prima dell'inizio dell'audit. Durante l'esecuzione di qualsiasi audit, devono essere prese in considerazione le obbligazioni di riservatezza delle Parti nei confronti di terzi. Sia le Parti che i loro auditor devono mantenere segrete le informazioni raccolte in relazione a un audit e utilizzarle esclusivamente per verificare la conformità ai sensi di questo Addendum sul Trattamento dei Dati e alle leggi e normative applicabili in materia di protezione dei dati. Il Processor ha la possibilità di svolgere l'audit personalmente o di incaricare un revisore indipendente, tuttavia tale revisore indipendente deve firmare il contratto di non divulgazione di cui al presente paragrafo. Il Controllore ha gli stessi diritti di audit del Processor ai sensi della presente Clausola.

13.3  Entrambe le Parti, e se applicabile i loro rappresentanti, collaboreranno ragionevolmente, su richiesta, con l'Autorità di Vigilanza nell'esercizio dei propri compiti.

13.4  Il Processor rimborserà Nitro per l'assistenza fornita da Nitro in relazione all'audit in conformità con la Sezione 14 “Costi” di questo Addendum sul Trattamento dei Dati. Si intende che tale rimborso non si applicherà nel caso (i) in cui l'audit sia il risultato di una violazione dei Dati Personali dimostrata imputabile a Nitro o (ii) nel caso in cui l'assistenza di Nitro non superi le quattro (4) ore lavorative durante la durata dell'Accordo.

14. COSTI

14.1  L'assistenza che deve essere eseguita ai sensi di questo Addendum sul Trattamento dei Dati di cui Nitro può addebitare al Processor, verrà addebitata in base alle ore di lavoro e alle tariffe orarie standard applicabili di Nitro (USD 295/ora tasse escluse). Nitro fatturerà tali importi su base mensile ma ha anche il diritto di richiedere una tassa di anticipazione.

14.2. Il pagamento da parte del Processor a Nitro per l'assistenza e i servizi professionali forniti da Nitro ai sensi di questo Addendum sul Trattamento dei Dati avverrà in conformità alle disposizioni dell'Accordo.

15. RESPONSABILITÀ

16. VARIE

ALLEGATO 1 – DETTAGLI DEL TRATTAMENTO DEI DATI

A. ELENCO DELLE PARTI

1. Esportatore di dati:

Nome: ISV, come identificato nell'Accordo (e/o Modulo d'Ordine ISV Nitro pertinente).

Indirizzo: L'indirizzo dell'esportatore di dati è stabilito nell'Accordo (e/o Modulo d'Ordine ISV Nitro pertinente).

Nome del referente, posizione e dettagli di contatto: I dettagli di contatto del referente per l'esportatore di dati sono stabiliti nell'Accordo, (e/o nel Modulo d'Ordine ISV Nitro pertinente) o nel Portale Partner Nitro.

Attività rilevanti per i dati trasferiti: Le attività che sono rilevanti per i dati trasferiti ai sensi di queste Clausole Contrattuali Standard dell'UE sono descritte di seguito nella Sezione B “Descrizione del trattamento/trasferimento”.

Firma e data: Firmando o accettando l'Accordo, l'esportatore di dati sarà considerato aver firmato questo Allegato I.

Ruolo (controllore/processor): Processor

2. Importatore di dati:

Nome: Nitro Software Inc.

Indirizzo: 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Stati Uniti.

Nome del referente, posizione e dettagli di contatto: privacy@gonitro.com, Nitro Software Inc. 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Stati Uniti.

Attività rilevanti per i dati trasferiti: Le attività che sono rilevanti per i dati trasferiti ai sensi di queste Clausole Contrattuali Standard dell'UE sono descritte di seguito nella Sezione B “Descrizione del trattamento/trasferimento”.

Firma e data: Firmando o accettando l'Accordo, l'importatore di dati sarà considerato aver firmato questo Allegato I.

Ruolo (controllore/processor): Processor

B. DESCRIZIONE DEL TRATTAMENTO/DEL TRASFERIMENTO

L'oggetto è determinato dal Processor come stabilito nell'Accordo (e/o Modulo d'Ordine ISV Nitro pertinente).

La natura e gli scopi del trattamento sono determinati dal Processor come stabilito nell'Accordo (e/o Modulo d'Ordine ISV Nitro pertinente).

Di default, tale trattamento avrà come scopo rendere disponibili i Servizi, comprese tutte le sue funzionalità e caratteristiche, al Processor (che le renderà disponibili al Controllore) e più in generale consentire a Nitro di adempiere i propri obblighi contrattuali ai sensi dell'Accordo. Tale scopo può consistere nel rendere disponibili i Servizi Cloud tramite integrazioni (API) (ad esempio, ma senza limitazioni, rendere disponibili i servizi di firma elettronica o particolari flussi di lavoro PDF, ecc.) e nella fornitura di supporto.

La natura del trattamento include, tra le altre istruzioni date dal Processor nell'Accordo (e/o Modulo d'Ordine ISV Nitro pertinente), il trattamento, la raccolta, la conservazione, la comunicazione e il trasferimento di Dati Personali.

A seconda delle funzionalità utilizzate all'interno dei Servizi (es. servizi di firma elettronica, flussi di lavoro PDF, ecc.) e del contenuto dei Dati dell'End Customer che qualificano come Dati Personali, caricati dal Processor o dal Controllore nei Servizi, Nitro tratta diversi tipi di Dati Personali. In generale, i Dati Personali trattati da Nitro includono senza limitazione:

• Dettagli identificativi (ad esempio riguardo ai Soggetti Interessati che utilizzano i Servizi - e dettagli di utilizzo) 
• Dati documentali (ad esempio Dati Personali inclusi nei documenti PDF trattati)

Un'overview dettagliata sui tipi di Dati Personali trattati durante l'utilizzo dei Servizi è disponibile tramite il Centro di fiducia di Nitro: https://www.gonitro.com/security-compliance/data-protection/processing-of-personal-data

Il dataset potrebbe includere Dati Personali sensibili secondo la Sezione 5.3 di questo Addendum sul Trattamento dei Dati. Dati sensibili trasferiti (se applicabile) e restrizioni o salvaguardie applicate che tengono pienamente conto della natura dei dati e dei rischi coinvolti, come ad esempio rigorose limitazioni di scopo, restrizioni di accesso (incluso accesso solo per il personale che ha seguito formazione specialistica), mantenimento di un registro degli accessi ai dati, restrizioni per trasferimenti successivi o misure di sicurezza aggiuntive: si fa riferimento alle TOM come elencato o menzionato nei Dettagli del Trattamento dei Dati qui di seguito.

Le seguenti categorie di Soggetti Interessati sono per default nel campo di applicazione:

• Tutti i Soggetti Interessati che hanno accesso ai Servizi (che comprende amministratori, utenti generali o utenti invitati come firmatari).
• Aggiungi Soggetti Interessati inclusi nei Dati dell'End Customer che qualificano come Dati Personali caricati nei Servizi dal Processor o dal Controllore. 

Il Processor conferma che tali Soggetti Interessati saranno considerati di default una delle seguenti categorie:

• Utenti dei Servizi 
• Clienti del Processor 
  
  

Nitro coinvolge sub-processori Nitro per garantire che tutte le funzionalità siano disponibili all'interno dei Servizi. I sub-processori Nitro applicabili dipendono dai Servizi utilizzati e dalle funzionalità e impostazioni richieste dal Processor o dal Controllore. Un elenco dettagliato dei sub-processori Nitro (inclusa la procedura adottata per coinvolgere nuovi sub-processori Nitro) è disponibile attraverso il nostro Centro di fiducia: https://www.gonitro.com/security-compliance/data-protection/subprocessors-and-subcontractors

Nitro implementa appropriati misure tecniche e organizzative per garantire una sicurezza adeguata durante l'utilizzo dei Servizi. Aggiorniamo continuamente tali misure. Un'informativa dettagliata delle misure adottate è disponibile tramite il nostro Centro di fiducia nella nostra sezione Sicurezza: https://www.gonitro.com/security-compliance/security e nella nostra Politica di Sicurezza delle Informazioni. Il nostro Centro di fiducia elenca anche le certificazioni detenute da Nitro nella sezione compliance: https://www.gonitro.com/security-compliance/compliance

Nitro non conserverà i Dati Personali più a lungo del necessario per la fornitura dei Servizi. A seconda dei Servizi e delle funzionalità che il Processor o il Controllore sta utilizzando, i periodi di conservazione applicabili possono differire. Il Processor, agendo per conto del Controllore, può richiedere a Nitro di configurare periodi di conservazione specifici nel proprio ambiente (nella misura in cui sia tecnicamente fattibile).

Nel caso in cui non fossero configurati periodi di conservazione specifici, i Dati Personali saranno conservati da Nitro fino a cancellazione da parte del Processor o del Controllore o fino alla risoluzione dell'Accordo tra Nitro e il Processor (più un massimo di 30 giorni), a seconda di quale delle due situazioni si verifichi per prima. Un'overview dettagliata dei periodi di conservazione è disponibile tramite il nostro Centro di fiducia: https://www.gonitro.com/security-compliance/data-protection/processing-of-personal-data.

In modo continuo, secondo necessità per fornire i Servizi al Processor.

C. AUTORITÀ DI VIGILANZA COMPETENTE

Identificare l'autorità di vigilanza competente in base alla Clausola 13 delle Clausole Contrattuali Standard dell'UE: L'autorità di vigilanza competente è l'autorità di vigilanza applicabile al Processor (o, ove pertinente, applicabile al rappresentante del Processor).