/Card-Page%20Previews-AI.png?width=1200&height=800&name=Card-Page%20Previews-AI.png)
DEZE GEGEVENSVERWERKINGSOVEREENKOMST IS VAN TOEPASSING ALS U ZICH HEEFT AANGEMELD VOOR NITRO SIGN PREMIUM OF NITRO IDENTITEITSHUB ONDER DE NITRO SERVICEVOORWAARDEN VOOR NITRO SIGN PREMIUM EN NITRO IDENTITEITSHUB EN DE EU AVG VAN TOEPASSING IS OP DE VERWERKING VAN PERSOONSGEGEVENS IN DE CONTEXT VAN DE OVEREENKOMST.
1. TOEPASSINGSGEBIED; ROLLEN VAN DE PARTIJEN
Nitro ontvangt en verwerkt Persoonsgegevens ten behoeve van de Klant bij het leveren van de Diensten, volgens de instructies en het doel zoals gedefinieerd door de Klant in de Gegevensverwerkingsdetails. Door middel van dit Gegevensverwerkingsaddendum willen de Partijen hun specifieke afspraken vastleggen met betrekking tot de verwerking van Persoonlijke Gegevens binnen het kader van de Overeenkomst.
Bij default zal Nitro optreden als Verwerker en de Klant als Beheerder met betrekking tot de Diensten die door Nitro aan de Klant worden verstrekt overeenkomstig de Nitro Gebruiksvoorwaarden. Dit Gegevensverwerkingsaddendum vervangt en vervangt alle eerdere overeenkomsten die zijn gemaakt (indien van toepassing) met betrekking tot de verwerking van Persoonlijke Gegevens en gegevensbescherming tussen de Partijen die verband houden met de Diensten die door Nitro worden aangeboden.
Dit Gegevensverwerkingsaddendum aanvult en vormt een onderdeel van de Gebruiksvoorwaarden, en samen vormen de Gebruiksvoorwaarden en dit Gegevensverwerkingsaddendum een enkele juridische overeenkomst tussen de Partijen. In geval van tegenstrijdigheden of tegenstellingen tussen deze Gegevensverwerkingsovereenkomst en de Servicevoorwaarden, prevaleert de Gegevensverwerkingsovereenkomst.
2. DEFINITIES
“Controller” verwijst naar de Klant zoals geïdentificeerd in de Servicevoorwaarden en het toepasselijke Bestelformulier;
“Gegevensverwerkingsdetails” betekent de gegevensverwerkingsdetails zoals opgenomen in het Bestelformulier en bevat meer details over de instructies van de Klant voor de verwerking van Persoonsgegevens, zoals het doel, object en aard van de verwerking en het soort Persoonsgegevens dat wordt verwerkt;
“EU AVG” betekent Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en inzake het vrij verkeer van die gegevens, en de intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming);
“Persoonsgegevens” betekent persoonsgegevens zoals gedefinieerd onder de EU AVG die Nitro verwerkt ten behoeve van en in opdracht van de Klant bij het leveren van de Diensten volgens de instructies en het doel zoals gedefinieerd door de Klant in de Gegevensverwerkingsdetails;
“Processor” verwijst naar Nitro Software Belgium NV, leverancier van de Diensten aan de Klant en zoals geïdentificeerd in de Servicevoorwaarden;
“Sub-processor Lijst” verwijst naar de lijst van Sub-processors die online door Nitro beschikbaar is gesteld en de Sub-processoren die door Nitro worden ingehuurd voor het leveren van de Diensten en de uitvoering van Nitro’s verplichtingen onder de Gegevensverwerkingsovereenkomst in het algemeen. Nitro kan de Sub-processor Lijst van tijd tot tijd bijwerken volgens het proces zoals uiteengezet in deze Gegevensverwerkingsovereenkomst;
“Sub-processor” betekent elke derde partij processor die door Nitro is ingeschakeld voor de verwerking van Persoonsgegevens met betrekking tot de levering van de Diensten aan de Klant;
Alle andere termen en definities die met hoofdletters zijn geschreven en die niet expliciet in deze Gegevensverwerkingsovereenkomst zijn gedefinieerd, zijn gedefinieerd zoals uiteengezet in de toepasselijke wetgeving inzake gegevensbescherming of Nitro’s Servicevoorwaarden.
3. OBJECT VAN DEZE GEGEVENSVERWERKINGSOVEREENKOMST
3.1 Deze Gegevensverwerkingsovereenkomst bepaalt de voorwaarden voor de verwerking door Nitro van Persoonsgegevens die door of op initiatief van de Klant in de context van de Overeenkomst worden meegedeeld. De aard en het doel van de verwerking, een lijst en het soort Persoonsgegevens evenals de categorieën van de Betrokkenen worden vermeld in de Gegevensverwerkingsdetails.
3.2 De verwerking zal uitsluitend plaatsvinden ten behoeve van de Klant en voor het doel zoals gedefinieerd door de Klant in de Gegevensverwerkingsdetails. Nitro shall immediately inform the Customer if, in its opinion, an instruction infringes the applicable (data protection) legislation. Nitro zal de Persoonsgegevens alleen verwerken volgens de gedocumenteerde instructies van de Klant en deze Persoonsgegevens niet voor eigen doeleinden gebruiken, tenzij dit expliciet is toegestaan in de Servicevoorwaarden. Als Nitro wettelijk verplicht is om enige verwerking van Persoonsgegevens uit te voeren, zal Nitro, tenzij dit in strijd zou zijn met toepasselijke dwingende regels, de Klant van een dergelijke verplichting op de hoogte stellen.
4. DUUR
4.1 Deze Gegevensverwerkingsovereenkomst is van toepassing op alle verwerking van Persoonsgegevens die in het kader van de levering van de Diensten aan de Klant door Nitro wordt uitgevoerd en is van toepassing zolang Nitro Persoonsgegevens verwerkt namens de Klant in de context van de Overeenkomst. Deze Gegevensverwerkingsovereenkomst aanvult de Nitro Servicevoorwaarden en is bedoeld om de naleving door de Partijen van de vereisten die door de toepasselijke wetgeving inzake gegevensbescherming zijn opgelegd, te waarborgen voor het gebruik van de Diensten door de Klant.
4.2 Deze Gegevensverwerkingsovereenkomst eindigt automatisch bij beëindiging van de Overeenkomst (of op het moment dat de verwerking door Nitro wordt beëindigd). De bepalingen van deze Gegevensverwerkingsovereenkomst die uitdrukkelijk of impliciet (gezien hun aard) bedoeld zijn om effect te hebben na beëindiging van de Gegevensverwerkingsovereenkomst, blijven van kracht na het einde van de Overeenkomst met betrekking tot de Persoonsgegevens die door of op initiatief van de Klant in de context van de Overeenkomst zijn meegedeeld.
5. TECHNISCHE EN ORGANISATORISCHE MAATREGELEN
5.1 Nitro biedt adequate garanties met betrekking tot de implementatie van passende technische en organisatorische maatregelen (“TOMs”) om een veilige verwerking van Persoonsgegevens te waarborgen en zodat de bescherming van de rechten van de Betrokkenen wordt gegarandeerd. De TOMs die door Nitro zijn geïmplementeerd, zijn zoals uiteengezet in de Gegevensverwerkingsdetails. The TOMs may be updated by Nitro from time to time, however Nitro will ensure not to downgrade the overall security it has implemented at the moment of the Data Processing Addendum’s execution. De Klant erkent de TOMs als adequaat voor de verwerking van zijn Persoonsgegevens op het moment van ondertekening of acceptatie van deze Gegevensverwerkingsovereenkomst.
5.2 Nitro zal alle passende technische en organisatorische maatregelen nemen zoals bedoeld in artikel 32 EU AVG om een adequaat niveau van beveiliging te waarborgen dat passend is voor het risico.
5.3 Als de Klant gevoelige Persoonsgegevens zoals bedoeld in artikelen 9 en 10 EU AVG aan Nitro verstrekt in het kader van de Overeenkomst, zal de Klant dergelijke informatie opnemen in de Gegevensverwerkingsdetails.
5.4 Als de Klant vraagt om specifieke technische en organisatorische maatregelen die door Nitro moeten worden geïmplementeerd (die Nitro standaard niet heeft geïmplementeerd), zal de Klant Nitro vergoeden voor het implementeren van dergelijke aanvullende maatregelen volgens Sectie 14 “Kosten” van deze Gegevensverwerkingsovereenkomst.
5.5 Naleving door Nitro van een goedgekeurde gedragscode zoals bedoeld in artikel 40 van de EU AVG, of een goedgekeurd certificeringsmechanisme zoals bedoeld in artikel 42 van de EU AVG, kan worden gebruikt als een bewijs van voldoende garanties zoals bedoeld in de EU AVG.
6. BEWAARTERMIJN
6.1 Nitro zal Persoonsgegevens niet langer bewaren dan nodig is voor de verwerking van dergelijke Persoonsgegevens in het kader van de Overeenkomst. De Klant zal Nitro niet instrueren om enige Persoonsgegevens langer te bewaren dan nodig is. De toepasselijke bewaartermijn (zoals gedefinieerd door de Klant) is uiteengezet in de Gegevensverwerkingsdetails.
6.2 Op keuze van de Klant, zal Nitro alle Persoonsgegevens verwijderen of aan de Klant retourneren na het einde van de levering van Diensten en zal bestaande kopieën verwijderen, tenzij de Unie of de wetgeving van de lidstaat opslag van de Persoonsgegevens vereist. De Klant erkent dat de Diensten downloadfunctionaliteiten kunnen omvatten die ter beschikking staan van de Klant om de Klant in staat te stellen zijn gegevens te downloaden. Voor zover dergelijke functionaliteiten beschikbaar zijn, zal de Klant dergelijke functionaliteiten gebruiken om zijn gegevens te extraheren of te verwijderen.
7. VERTROUWELIJKHEID
7.1 De partijen hebben een vertrouwelijkheidsovereenkomst afgesproken in de Servicevoorwaarden die van toepassing is op de verwerking van Persoonsgegevens in de context van de Overeenkomst.
7.2 Nitro erkent en stemt ermee in dat alleen die werknemers, contractanten of vertegenwoordigers van Nitro die betrokken zijn bij de verwerking van Persoonsgegevens, op de hoogte mogen worden gesteld van de Persoonsgegevens en alleen voor zover redelijkerwijs nodig is voor de uitvoering van de Overeenkomst. Nitro zorgt ervoor dat personen die zijn gemachtigd om de Persoonsgegevens te verwerken, zich contractueel hebben verbonden tot geheimhouding of onder een passende wettelijke verplichting van geheimhouding vallen.
8. RECHTEN VAN DE BETROKKENEN
8.1 Gelet op de aard van de verwerking, zal Nitro alle redelijke inspanningen gebruiken, door het nemen van passende technische en organisatorische maatregelen, om de Klant te helpen bij de vervulling van zijn verplichting om te reageren op verzoeken van Betrokkenen.
8.2 Voor alle hulp die door Nitro wordt verleend in het kader van de behandeling van dergelijke verzoeken van Betrokkenen, zal de Klant Nitro vergoeden in overeenstemming met Sectie 14 “Kosten” van deze Gegevensverwerkingsovereenkomst. Een dergelijke vergoeding door de Klant zal niet van toepassing zijn (i) indien de Betrokkene zijn rechten inroept vanwege een bewezen Persoonsgegevenslek dat aan Nitro kan worden toegerekend, of (ii) indien de hulp van Nitro niet meer dan vier (4) uur werk gedurende de looptijd van de Overeenkomst overschrijdt.
9. MELDINGSPLICHT
9.1 Zodra Nitro zich bewust wordt van een Persoonsgegevenslek, zal Nitro de Klant daarvan onverwijld op de hoogte stellen door contact op te nemen met de contactpersoon die in de Overeenkomst of het relevante Bestelformulier is aangegeven (of via het e-mailadres van de Klant). De contactpersoon van Nitro voor alle zaken met betrekking tot gegevensbescherming kan per e-mail worden bereikt: privacy@gonitro.com.
9.2 Op verzoek van de Klant zal Nitro de Klant informeren over eventuele nieuwe ontwikkelingen met betrekking tot een Persoonsgegevenslek en van de maatregelen die zijn genomen om de gevolgen te beperken en om de herhaling van een dergelijk Persoonsgegevenslek te voorkomen. Het is de verantwoordelijkheid van de Klant om elk Persoonsgegevenslek te melden aan de Toezichthoudende Autoriteit of de Betrokkene(n), indien vereist.
10. SUB-PROCESSING
10.1 De Klant autoriseert Nitro uitdrukkelijk om Sub-processoren in te schakelen voor de verwerking van Persoonsgegevens voor de uitvoering van de Overeenkomst en om de levering van de Diensten in het algemeen te faciliteren. In dit opzicht verleent de Klant een algemene schriftelijke machtiging aan Nitro om te beslissen met welke Sub-verwerker(s) Nitro samenwerkt voor de uitvoering van zijn verplichtingen onder de Overeenkomst. Nitro publiceert een Sub-processor Lijst die verwijst naar de Sub-processoren die door Nitro zijn ingeschakeld.
10.2 Nitro zal de Klant informeren over eventuele voorgenomen wijzigingen met betrekking tot de toevoeging of vervangingen van Sub-processoren via de contactpersoon van de Klant die in de Overeenkomst of het relevante Bestelformulier is aangegeven (of via het e-mailadres van de Klant). De Klant heeft het recht om zich tegen de toevoeging of vervanging te verzetten door Nitro schriftelijk te benaderen. De partijen zullen in dat geval de toevoeging, vervangingen of alternatieven in goed vertrouwen bespreken en zo snel mogelijk na de schriftelijke bezwaarschuwing van de Klant.
10.3 Waar Nitro een Sub-processor inschakelt voor het uitvoeren van specifieke verwerkingsactiviteiten, zullen dezelfde of soortgelijke gegevensbeschermingsverplichtingen zoals uiteengezet in deze Gegevensverwerkingsovereenkomst aan die Sub-processor worden opgelegd door middel van een schriftelijke overeenkomst, waarbij in het bijzonder voldoende garanties worden geboden om passende technische en organisatorische maatregelen te implementeren (en te voldoen aan de relevante technische en organisatorische maatregelen). Waar een Sub-processor niet aan zijn gegevensbeschermingsverplichtingen voldoet, blijft Nitro volledig aansprakelijk jegens de Klant voor de uitvoering van de verplichtingen van een dergelijke Sub-processor.
11. INTERNATIONALE GEGEVENSOVERDRACHTEN
11.1 De Klant staat internationale overdrachten van Persoonsgegevens toe voor de doeleinden van het leveren van de Diensten. Dergelijke internationale gegevensoverdrachten worden beschouwd als een instructie van de Klant. De Klant erkent dat Sub-processoren die zijn goedgekeurd onder Sectie 10 ook Persoonsgegevens in derde landen kunnen verwerken. De Klant staat dergelijke overdrachten toe, op voorwaarde dat Nitro alle noodzakelijke stappen onderneemt om ervoor te zorgen dat dergelijke overdrachten voldoen aan de bepalingen van Hoofdstuk V van de EU AVG en andere toepasselijke gegevensbeschermingswetten.
11.2 Als de overdracht van Persoonsgegevens aan een derde land of een internationale organisatie verplicht is op grond van toepasselijke EU- of lidstaatwetgeving waaraan Nitro is onderworpen, mag Nitro een dergelijke overdracht uitvoeren en zal de Klant van die wettelijke vereiste op de hoogte worden gesteld vóór de dergelijke verwerking, tenzij die wet het verbiedt om dergelijke informatie om belangrijke redenen van openbaar belang te verschaffen.
12. GEGEVENSBESCHERMINGS- IMPACTASSESSMENT EN VOORAFGAANDE RAADPLEGING
12.1 Als de Klant een Gegevensbeschermingseffectbeoordeling (“DPIA”) (artikel 35 van de EU AVG) of een voorafgaande raadpleging (artikel 36 van de EU AVG) uitvoert die verband houdt met de verwerking van Persoonsgegevens in het kader van de uitvoering van de Overeenkomst, zal Nitro de Klant redelijkerwijs bijstaan door assistentie te bieden op schriftelijk verzoek van de Klant. De klant vergoedt Nitro voor de verleende bijstand in overeenstemming met Sectie 14 "Kosten" van deze Gegevensverwerkingsovereenkomst. Een dergelijke vergoeding voor kosten is niet van toepassing indien (i) de assistentie die van Nitro wordt aangevraagd minder dan vier (4) werkuren bedraagt gedurende de looptijd van de Overeenkomst, of (ii) als de DPIA of voorafgaande raadpleging wordt uitgelokt door een bewezen Persoonsgegevenslek dat aan Nitro kan worden toegerekend.
13. AUDITRECHT
13.1 De Klant heeft het recht om audits uit te voeren met betrekking tot de naleving door Nitro van zijn verplichtingen onder deze Gegevensverwerkingsovereenkomst en de toepasselijke wetgeving inzake gegevensbescherming. Nitro zal redelijke inspanningen leveren om samen te werken met dergelijke audits en alle informatie beschikbaar te stellen die nodig is om te bewijzen dat zij voldoet aan haar verplichtingen. De Klant dient Nitro ten minste één (1) maand voor de datum waarop de audit zal worden uitgevoerd, hierover te informeren door dit schriftelijk aan Nitro te melden via privacy@gonitro.com.
13.2 In het geval een audit wordt uitgevoerd, dienen alle betrokken partijen eerst een specifieke geheimhoudingsovereenkomst te ondertekenen die door Nitro met betrekking tot die audit en de auditresultaten is opgesteld, voordat de audit begint. Bij de uitvoering van een dergelijke audit moeten de geheimhoudingverplichtingen van de Partijen met betrekking tot derden in acht worden genomen. Zowel de Partijen als hun auditors moeten de informatie die in verband met een audit is verzameld geheim houden en deze uitsluitend gebruiken om de naleving van deze Gegevensverwerkersovereenkomst en de toepasselijke wetten en regelgevingen met betrekking tot gegevensbescherming te verifiëren. De Klant heeft de optie om de audit zelf uit te voeren of een onafhankelijke auditor aan te stellen, echter, een dergelijke onafhankelijke auditor moet de geheimhoudingsovereenkomst die in deze Sectie is genoemd, ondertekenen.
13.3 Beide Partijen en waar van toepassing hun vertegenwoordigers, dienen redelijkerwijs mee te werken, op verzoek, met de Toezichthoudende Autoriteit bij het uitvoeren van zijn taken.
13.4 De Klant zal Nitro vergoeden voor de bij Nitro geboden assistentie in verband met de audit(s) in overeenstemming met Sectie 14 “Kosten” van deze Gegevensverwerkingsovereenkomst. Met inachtneming van het voorgaande, zal deze vergoeding niet van toepassing zijn indien (i) de audit het gevolg is van een Persoonsgegevenslek dat aan Nitro kan worden toegerekend of, (ii) als de assistentie van Nitro niet meer dan vier (4) werkuren gedurende de looptijd van de Overeenkomst bedraagt.
14. KOSTEN
14.1 De assistentie die onder deze Gegevensverwerkingsovereenkomst door Nitro kan worden in rekening gebracht aan de Klant, wordt in rekening gebracht op basis van het aantal gewerkte uren en de toepasselijke standaard uurtarieven van Nitro (195 EUR/uur zonder belastingen). Nitro zal deze bedragen maandelijks factureren, maar heeft ook het recht om een vooruitbetalingsvergoeding te verlangen.
14.2 De betaling door de Klant aan Nitro voor de assistentie en professionele diensten die door Nitro onder deze Gegevensverwerkingsovereenkomst worden verstrekt, zal plaatsvinden overeenkomstig de bepalingen in de Servicevoorwaarden.
15. AANSPRAKELIJKHEID
15.1 Met behoud van de maximaal toegestane omvang volgens toepasselijk recht, zijn de bepalingen van de Servicevoorwaarden met betrekking tot de beperking van aansprakelijkheid ook van toepassing op deze Gegevensverwerkingsovereenkomst en de schade die eruit voortvloeit.
16. OVERIGE BEPALINGEN
16.1 De bepalingen van de Servicevoorwaarden met betrekking tot wijzigingen, gehele overeenkomst, scheidbaarheid, toepasselijk recht en bevoegde rechtbanken zijn van toepassing op deze Gegevensverwerkingsovereenkomst.
