Términos y políticas

Adenda de Procesamiento de Datos, 2022

Descargar una copia →

Vigente: 28 de octubre^th, 2022

Esta Adenda de Procesamiento de Datos (“DPA”) forma parte de los Términos de Servicio Empresarial de Nitro o los Términos de Servicio de Nitro, según corresponda, que rigen el uso de los servicios de Nitro (“Acuerdo”) firmado entre Usted o el Licenciatario (cada uno según se define en el Acuerdo correspondiente; y para los fines de esta DPA, Usted y el Licenciatario se denominan en adelante como “Cliente”) y Nitro Software, Inc. (“Nitro”) para reflejar el acuerdo entre las partes con respecto al Procesamiento de Datos Personales por parte de Nitro únicamente en nombre del Cliente bajo el Acuerdo. Ambas partes se denominarán como las “Partes” y cada una, una “Parte”.

Para los fines de esta DPA, los términos a continuación tienen los significados establecidos a continuación. Los términos en mayúscula que se utilizan pero no se definen en esta DPA tienen los significados dados en el Acuerdo.

(a) Afiliado significa cualquier entidad que controle directa o indirectamente, sea controlada por, o esté bajo control común con la entidad en cuestión, donde “control” se refiere al poder de dirigir o causar la dirección de la entidad en cuestión, ya sea (i) a través de la propiedad de valores mobiliarios con derecho a voto, o (ii) a través de la capacidad de controlar de hecho las decisiones de gestión de dicha entidad, por contrato o de otro modo.

(b) API significa cualquier interfaz de programación de aplicaciones puesta a disposición por Nitro para el Cliente en relación con el Acuerdo.

(c) Leyes de Protección de Datos Aplicables significa las leyes y regulaciones de privacidad, protección de datos y seguridad de datos de cualquier jurisdicción aplicables al Procesamiento de Datos Personales bajo el Acuerdo, incluyendo, sin limitación, las Leyes de Protección de Datos Europeas y la CCPA, cada una enmendada de vez en cuando.

(d) CCPA significa la Ley de Privacidad del Consumidor de California de 2018 y cualquier regulación promulgada al respecto.

(e) Datos del Cliente significa la información proporcionada o puesta a disposición de Nitro para Procesamiento en nombre del Cliente para realizar los Servicios.

(f) Documentación significa la Guía del Usuario, notas de versión, guías de implementación y cualquier otra documentación técnica relacionada con los Servicios o Servicios Profesionales que se pone a disposición del Cliente por Nitro.

(g) EEE significa el Espacio Económico Europeo.

(h) Leyes de Protección de Datos Europeas significa el GDPR y otras leyes y regulaciones de protección de datos de la Unión Europea, sus Estados Miembros, Suiza, Islandia, Liechtenstein, Noruega y el Reino Unido, en cada caso, en la medida en que sean aplicables al Procesamiento de Datos Personales bajo el Acuerdo.

(i) GDPR significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, enmendado de vez en cuando.

(j) Incidente de Seguridad de la Información significa una violación conocida de la seguridad de Nitro que conduce a la destrucción, pérdida, alteración, divulgación no autorizada de, o acceso a, Datos Personales en posesión, custodia o control de Nitro. Los Incidentes de Seguridad de la Información no incluyen intentos o actividades infructuosos que no comprometen la seguridad de los Datos Personales, incluyendo, pero no limitado a, intentos fallidos de inicio de sesión, pings, escaneos de puertos, ataques de denegación de servicio, o otros ataques a redes sobre cortafuegos o sistemas en red.

(k) Derechos de Propiedad Intelectual significa todos los derechos de propiedad intelectual en todo el mundo, incluyendo: (i) patentes, divulgaciones de invenciones (ya sean patentables o no), solicitudes de patentes, reemisiones, reexaminaciones, derechos de modelos de utilidad y derechos de diseño (registrados o no), y derechos de propiedad industrial registrados u otros, (ii) marcas comerciales, marcas de servicio, nombres corporativos, nombres comerciales, identificadores de Internet, imagen comercial, y otras designaciones similares de fuente u origen junto con la buena voluntad simbolizada por cualquiera de los anteriores, (iii) derechos de autor, derechos morales, derechos de diseño, derechos de base de datos, colecciones de datos, y otros derechos sui generis, (iv) secretos comerciales u otros derechos de propiedad en información confidencial o técnica, regulatoria y otra información, diseños, resultados, técnicas, y otro know-how, y (v) solicitudes, registros y renovaciones para, y todos los derechos asociados respecto a, cualquiera de los anteriores en cualquier parte del mundo.

(l) Datos Personales significa los Datos del Cliente que constituyen “datos personales”, “información personal”, o “información de identificación personal” definidas en la Ley de Protección de Datos Aplicable, o información de carácter similar regulada por la misma, excepto que los Datos Personales no incluyen tal información referente al personal o representantes del Cliente que sean contactos comerciales de Nitro en el normal curso de la relación comercial, donde Nitro actúa como controlador de tal información.

(m) Procesamiento significa cualquier operación o conjunto de operaciones que se realiza sobre Datos Personales o sobre conjuntos de Datos Personales, ya sea por medios automatizados o no, tales como recolección, grabación, organización, estructuración, almacenamiento, adaptación o modificación, recuperación, consulta, uso, divulgación por transmisión, difusión o de otro modo haciéndolos disponibles, alineación o combinación, restricción, borrado o destrucción.

(n) Servicios Profesionales significa cualquier servicio realizado por Nitro relacionado con los Servicios como activación, capacitación, configuración, integración, evaluación y optimización.

(o) Medidas de Seguridad tiene el significado dado en la Sección 5(a) (Medidas de Seguridad del Proveedor).

(p) Cláusulas Contractuales Tipo significa las disposiciones obligatorias de las cláusulas contractuales tipo para la transferencia de datos personales a procesadores establecidos en terceros países en la forma establecida por la Decisión de la Comisión Europea 2016/679/UE y 2018/914/UE, y implementadas por la decisión de la Comisión Europea 2021/914, de 4 de junio de 2021.

(q) Subprocesadores significa terceros que Nitro contrata para Procesar Datos Personales en relación con los Servicios.

(r) Subprocesadores de Terceros tiene el significado dado en la Sección 5 (Subprocesadores) del Anexo 1.

(s) Los términos controlador, titular de los datos, procesador, y autoridad de control según se utilizan en esta DPA tienen los significados dados en el GDPR.

(a) Esta DPA permanecerá en vigor mientras Nitro procese Datos Personales, a pesar de la expiración o terminación del Acuerdo.

(b) Anexo 1 (Anexo de la UE) de esta DPA se aplica únicamente al Procesamiento sujeto a las Leyes de Protección de Datos Europeas.

(c) Anexo 2 (Anexo de California) de esta DPA se aplica únicamente al Procesamiento sujeto a la CCPA si el Cliente es un “negocio” o “proveedor de servicios” (según se define en la CCPA) en relación con dicho Procesamiento.

Nitro procesará los Datos Personales únicamente de acuerdo con las instrucciones del Cliente a Nitro. Esta DPA es una expresión completa de tales instrucciones, y las instrucciones adicionales del Cliente serán vinculantes para Nitro solo en virtud de una enmienda a esta DPA firmada por ambas Partes. El Cliente instruye a Nitro para procesar Datos Personales para proporcionar los Servicios tal como se contempla en el Acuerdo.

El Cliente reconoce y acepta que, como parte de los Servicios, Nitro puede:

(a) crear y derivar del Procesamiento relacionado con los Servicios elementos que son necesarios para proporcionar los Servicios; y/o

(b) crear y derivar del procesamiento relacionado con los Servicios datos anonimizados y/o agregados que no identifican al Cliente o a ninguna persona física, y usar, publicitar o compartir con terceros dichos datos anonimizados y/o agregados para mejorar los productos y servicios de Nitro y/o para otros fines comerciales legítimos.

(a) Medidas de Seguridad del Proveedor. Nitro implementará y mantendrá medidas técnicas y organizativas diseñadas para proteger los Datos Personales contra la destrucción, pérdida, alteración, divulgación no autorizada o acceso a Datos Personales (“Medidas de Seguridad”) como se describe en Anexo 3 (Medidas de Seguridad). Nitro puede actualizar las Medidas de Seguridad de vez en cuando sin previo aviso, siempre que las medidas actualizadas no disminuyan materialmente la protección general de los Datos Personales.

(b) Incidentes de Seguridad de la Información. Nitro notificará al Cliente sin demora indebida sobre cualquier Incidente de Seguridad de la Información del cual Nitro tenga conocimiento. Dichas notificaciones pueden describir los detalles disponibles del Incidente de Seguridad de la Información, incluyendo un resumen de los pasos tomados para mitigar los riesgos potenciales y pasos que Nitro recomienda que el Cliente considere tomar para abordar el Incidente de Seguridad de la Información. La notificación de Nitro sobre o respuesta a un Incidente de Seguridad de la Información no se interpretará como el reconocimiento de Nitro de ninguna falta o responsabilidad con respecto al Incidente de Seguridad de la Información.

(c) Responsabilidades y Evaluación de Seguridad del Cliente.

(i) Responsabilidades de Seguridad del Cliente. El Cliente acepta que, sin limitar las obligaciones de Nitro bajo la Sección 5 (Seguridad), el Cliente es el único responsable de su uso de los Servicios, incluyendo (a) hacer un uso apropiado de los Servicios para garantizar un nivel de seguridad apropiado al riesgo respecto a los Datos Personales; (b) asegurar las credenciales de autenticación de la cuenta, sistemas y dispositivos que el Cliente utiliza para acceder a los Servicios; (c) asegurar los sistemas y dispositivos del Cliente que Nitro utiliza para proporcionar los Servicios; y (d) hacer copias de seguridad de los Datos Personales.

(ii) Evaluación de Seguridad del Cliente. El Cliente acepta que los Servicios, las Medidas de Seguridad y los compromisos de Nitro bajo esta DPA son adecuados para satisfacer las necesidades del Cliente, incluyendo respecto a cualquier obligación de seguridad del Cliente bajo las Leyes de Protección de Datos Aplicables, y proporcionar un nivel de seguridad apropiado al riesgo en relación a los Datos Personales.

(a) Asistencia de Nitro para Solicitudes de Titulares de Datos. Nitro proporcionará (teniendo en cuenta la naturaleza del Procesamiento de Datos Personales) al Cliente la asistencia razonablemente necesaria para que el Cliente cumpla con sus obligaciones bajo las Leyes de Protección de Datos Aplicables para cumplir con solicitudes de los titulares de datos para ejercer sus derechos bajo las Leyes de Protección de Datos Aplicables (“Solicitudes de Titulares de Datos”) con respecto a los Datos Personales en posesión o control de Nitro. El Cliente compensará a Nitro por cualquier asistencia de este tipo a las tarifas de servicios profesionales que tenga Nitro en ese momento, las cuales estarán disponibles para el Cliente a solicitud.

(b) Responsabilidad del Cliente por Solicitudes. Si Nitro recibe una Solicitud de Titular de Datos, Nitro aconsejará al titular de datos que presente la solicitud al Cliente y el Cliente será responsable de responder a la solicitud.

(a) Cumplimiento del Cliente. El Cliente cumplirá con sus obligaciones bajo las Leyes de Protección de Datos Aplicables. El Cliente se asegurará (y es el único responsable de asegurarse) de que sus instrucciones en la Sección 3 cumplen con las Leyes de Protección de Datos Aplicables, y que el Cliente ha dado todos los avisos, y ha obtenido todos los consentimientos de, individuos a quienes pertenecen los Datos Personales y todas las demás partes según lo requieran las Leyes de Protección de Datos Aplicables para que el Cliente procese Datos Personales como se contempla en el Acuerdo.

(b) Datos Prohibidos. El Cliente declara y garantiza a Nitro que los Datos del Cliente no contienen ni contendrán, sin el consentimiento previo por escrito de Nitro, ningún número de seguro social u otros números de identificación emitidos por el gobierno; información biométrica; contraseñas de cuentas en línea; credenciales a cualquier cuenta financiera; datos de declaraciones de impuestos; informes de crédito o informes de consumidores; cualquier información de tarjeta de pago sujeta al Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago; información sujeta a las leyes Gramm-Leach-Bliley, Ley de Reporte Justo de Crédito u otras regulaciones promulgadas bajo cualquiera de dichas leyes; información sujeta a restricciones bajo las Leyes de Protección de Datos Aplicables que rigen los Datos Personales de niños, incluyendo, sin limitación, toda información sobre niños menores de 13 años; o cualquier información que caiga dentro de categorías especiales de datos (según se define en el GDPR). El Cliente declara además que los Datos del Cliente no contienen ni contendrán información de salud protegida sujeta a la Ley de Portabilidad y Responsabilidad de Seguro de Salud (HIPAA) o cualquier legislación similar en otra jurisdicción; otra información sobre la historia médica de un individuo, condición mental o física, o tratamiento o diagnóstico médico por parte de un profesional de salud; o información de seguro de salud a menos que el Cliente y Nitro hayan firmado por separado un Acuerdo de Asociado Comercial HIPAA.

Excepto por lo modificado expresamente por la DPA, los términos del Acuerdo permanecen en plena vigencia y efecto. En caso de cualquier conflicto o inconsistencia entre esta DPA y los términos del Acuerdo, esta DPA prevalecerá. No obstante cualquier cosa en el Acuerdo o cualquier formulario de pedido celebrado en conexión con el mismo, las Partes reconocen y acuerdan que el acceso de Nitro a Datos Personales no constituye parte de la contraprestación intercambiada por las Partes con respecto al Acuerdo. No obstante cualquier cosa en contrario en el Acuerdo, cualquier aviso requerido o permitido ser dado por Nitro al Cliente bajo esta DPA podrá ser dado (a) de acuerdo con cualquier cláusula de aviso del Acuerdo; (b) a los puntos de contacto primarios de Nitro en el Cliente; o (c) a cualquier correo electrónico proporcionado por el Cliente con el propósito de proporcionarle comunicaciones o alertas relacionadas con los Servicios. El Cliente es el único responsable de asegurar que dichas direcciones para notificaciones sean válidas.

(a) Materia y Detalles del Procesamiento. Las Partes reconocen y acuerdan que (i) la materia del Procesamiento bajo el Acuerdo es la provisión de los Servicios por parte de Nitro; (ii) la duración del Procesamiento es desde la recepción de Datos Personales por parte de Nitro hasta la eliminación de todos los Datos Personales por parte de Nitro de acuerdo con el Acuerdo; (iii) la naturaleza y el propósito del Procesamiento es proporcionar los Servicios; (iv) los titulares de datos a quienes pertenecen los Datos Personales son el Cliente (en la medida en que el Cliente sea un individuo), usuarios de los Servicios o software de Nitro, e individuos, cuyos Datos Personales han sido generados, compartidos o subidos por el Cliente y/o usuarios de los Servicios y/o software de Nitro; y (v) las categorías de Datos Personales son los datos personales generados, compartidos, subidos o requeridos por el Cliente o usuarios de los Servicios y/o software de Nitro (que pueden incluir Datos Personales contenidos en documentos, imágenes y otros medios y contenido generado por el usuario, como documentos, texto, imágenes y otro contenido).

(b) Roles y Cumplimiento Regulatorio; Autorización. Las Partes reconocen y acuerdan que (i) Nitro es un procesador de Datos Personales bajo las Leyes de Protección de Datos Europeas; (ii) el Cliente es un controlador (o un procesador que actúa bajo las instrucciones de un controlador) de Datos Personales bajo las Leyes de Protección de Datos Europeas; y (iii) cada Parte cumplirá con las obligaciones que le sean aplicables en tal rol bajo las Leyes de Protección de Datos Europeas en relación con el Procesamiento de Datos Personales. Si el Cliente es un procesador, el Cliente declara y garantiza a Nitro que las instrucciones y acciones del Cliente respecto a los Datos Personales, incluyendo su nombramiento de Nitro como otro procesador, han sido autorizadas por el controlador relevante.

(c) Cumplimiento de Nitro con Instrucciones. Nitro procesará Datos Personales únicamente de acuerdo con las instrucciones del Cliente establecidas en esta DPA a menos que las Leyes de Protección de Datos Europeas aplicables requieran lo contrario, en cuyo caso Nitro notificará al Cliente (a menos que esa ley prohíba a Nitro hacerlo).

(d) Eliminación de Datos. Nitro eliminará todos los Datos Personales en los sistemas de Nitro a solicitud por escrito del Cliente y después de la finalización de la provisión de Servicios, y eliminará las copias existentes a menos que el almacenamiento continuo de los Datos Personales sea requerido por (i) las leyes aplicables de la Unión Europea o sus Estados Miembros, respecto a Datos Personales sujetos a Leyes de Protección de Datos Europeas o (ii) Leyes de Protección de Datos Aplicables, respecto a todos los demás Datos Personales. Nitro cumplirá con dicha instrucción tan pronto como sea razonablemente practicable y no más tarde de 180 días después de dicha expiración o terminación, a menos que las Leyes de Protección de Datos Aplicables exijan el almacenamiento. El Cliente puede optar por solicitar una copia de dichos Datos Personales a Nitro por un cargo adicional solicitándolo por escrito al menos 30 días antes de la expiración o terminación del Acuerdo. Tras el acuerdo de las Partes sobre dicho cargo conforme a una orden de trabajo u otra enmienda al Acuerdo, Nitro proporcionará dicha copia de los Datos Personales antes de que sean eliminados de acuerdo con esta cláusula.

(a) Medidas, Controles y Asistencia de Seguridad de Nitro

(i) Asistencia de Seguridad de Nitro. A solicitud por escrito, Nitro proporcionará al Cliente la asistencia razonable necesaria para que el Cliente cumpla con sus obligaciones respecto a los Datos Personales bajo las Leyes de Protección de Datos Europeas, incluyendo los Artículos 32 a 34 (inclusive) del GDPR, mediante (a) implementando y manteniendo las Medidas de Seguridad; (b) cumpliendo con los términos de la Sección 5(b) (Incidentes de Seguridad de la Información) de la DPA; y (c) cumpliendo con este Anexo 1. El Cliente por la presente reconoce y acepta que dichas medidas son suficientes para permitir que el Cliente cumpla con estas obligaciones.

(ii) Cumplimiento de Seguridad por el Personal de Nitro. Nitro se asegurará de que su personal autorizado a acceder a Datos Personales esté sujeto a obligaciones de confidencialidad apropiadas.

(b) Revisiones y Auditorías de Cumplimiento El Cliente podrá auditar el cumplimiento de Nitro con sus obligaciones bajo esta DPA no más de una vez por año calendario y en otras ocasiones que puedan ser requeridas por las Leyes de Protección de Datos Europeas, incluyendo donde lo exija la autoridad de supervisión del Cliente. Nitro asistirá con dichas auditorías proporcionando al Cliente o a la autoridad de supervisión del Cliente la información y asistencia razonablemente necesarias para llevar a cabo la auditoría. Si una tercera parte va a llevar a cabo la auditoría, Nitro puede objetar al auditor si el auditor es, a juicio razonable de Nitro, no independiente, un competidor de Nitro, o de otro modo manifiestamente no idóneo. Dicha objeción por parte de Nitro requerirá que el Cliente designe a otro auditor o lleve a cabo la auditoría sí mismo. Para solicitar una auditoría, el Cliente deberá presentar un plan de auditoría propuesto a Nitro al menos tres (3) semanas antes de la fecha propuesta de la auditoría y cualquier auditor de tercera parte deberá firmar un acuerdo de confidencialidad habitual mutuamente aceptable para Nitro (dicha aceptación no deberá ser retenida de manera irrazonable) que prevea el tratamiento confidencial de toda la información intercambiada en relación con la auditoría y cualquier informe sobre los resultados o hallazgos de la misma. El plan de auditoría propuesto deberá describir el alcance, la duración y la fecha de inicio de la auditoría. Nitro revisará el plan de auditoría propuesto y proporcionará al Cliente cualquier inquietud o pregunta (por ejemplo, cualquier solicitud de información que pudiera comprometer la seguridad de Nitro, la protección de datos, la privacidad, el empleo u otras políticas relevantes). Nitro trabajará en cooperación con el Cliente para acordar un plan de auditoría final. Nada en esta Sección 2(b) requerirá que Nitro infrinja ningún deber de confidencialidad. Si los controles o medidas que se evaluarán en la auditoría solicitada están abordados en un informe de auditoría SOC 2 Tipo 2, ISO o similar realizado por un auditor externo calificado completado dentro de los doce (12) meses anteriores a la solicitud de auditoría del Cliente y Nitro ha confirmado que no ha habido cambios adversos materiales conocidos en los controles auditados desde la fecha de dicho informe, el Cliente acepta aceptar dicho informe en lugar de solicitar una auditoría de tales controles o medidas. La auditoría debe llevarse a cabo durante el horario laboral regular de Nitro, sujeto al plan de auditoría final acordado y a las políticas de seguridad, protección y/u otras políticas relevantes de Nitro, y no puede interferir de manera irrazonable con las actividades comerciales de Nitro. El Cliente notificará de inmediato a Nitro sobre cualquier incumplimiento descubierto durante el curso de una auditoría y proporcionará a Nitro cualquier informe de auditoría generado en relación con cualquier auditoría bajo esta Sección 2(b), a menos que esté prohibido por las Leyes de Protección de Datos Europeas o de otro modo instruido por una autoridad supervisora. El Cliente puede utilizar los informes de auditoría únicamente con el propósito de cumplir con los requisitos de auditoría regulatorios del Cliente y/o confirmar el cumplimiento con los requisitos de este DPA. Cualquier auditoría correrá por cuenta exclusiva del Cliente. El Cliente reembolsará a Nitro por cualquier tiempo empleado por Nitro y terceros en relación con cualquier auditoría o inspección bajo esta Sección 2(b) a las tarifas de servicios profesionales actuales de Nitro, que se harán disponibles al Cliente a solicitud. El Cliente será responsable de cualquier tarifa cobrada por cualquier auditor designado por el Cliente para ejecutar cualquier auditoría.

Nitro asistirá razonablemente al Cliente, teniendo en cuenta la naturaleza del Procesamiento y la información disponible para Nitro, en el cumplimiento de sus obligaciones bajo los Artículos 35 y 36 del RGPD, mediante (a) la disponibilidad de documentación que describa aspectos relevantes del programa de seguridad de la información de Nitro y las medidas de seguridad aplicadas en relación con ello y (b) proporcionando la otra información contenida en el Acuerdo, incluyendo este DPA.

(a) Instalaciones de Procesamiento de Datos. Nitro puede, sujeto a la Sección 4(b) (Transferencias fuera del EEE), almacenar y procesar Datos Personales en los Estados Unidos o en cualquier lugar donde Nitro o sus Subprocesadores mantengan instalaciones.

(b) Transferencias fuera del EEE. Si el Cliente transfiere Datos Personales fuera del EEE a Nitro en un país que no sea considerado por la Comisión Europea como tener una protección de datos adecuada, dicha transferencia estará regida por las Cláusulas Contractuales Estándar, cuyos términos se incorporan por la presente en este DPA. En cumplimiento de lo anterior, las Partes acuerdan que (i) el Cliente actuará como exportador de datos y Nitro actuará como importador de datos bajo las Cláusulas Contractuales Estándar; (ii) a efectos del Apéndice 1 de las Cláusulas Contractuales Estándar, las categorías de sujetos de datos, datos, categorías especiales de datos (si corresponde) y las operaciones de procesamiento serán las establecidas en la Sección 1(a) de este Anexo 1 (Tema y Detalles del Procesamiento); (iii) a efectos del Apéndice 2 de las Cláusulas Contractuales Estándar, las medidas técnicas y organizativas serán las Medidas de Seguridad; (iv) el importador de datos proporcionará las copias de los acuerdos de subprocesadores que deben ser enviados por el importador de datos al exportador de datos de acuerdo con la Cláusula 5(j) de las Cláusulas Contractuales Estándar a solicitud del exportador de datos, y que el importador de datos puede eliminar o redactar toda la información comercial o cláusulas no relacionadas con las Cláusulas Contractuales Estándar o su equivalente de antemano; (v) las auditorías descritas en la Cláusula 5(f) y la Cláusula 12(2) de las Cláusulas Contractuales Estándar se realizarán de acuerdo con la Sección 2(b) de este Anexo 1 (Revisiones y Auditorías de Cumplimiento); (vi) las autorizaciones del Cliente en la Sección 5 (Subprocesadores) de este Anexo 1 constituirán el consentimiento previo por escrito del Cliente para la subcontratación por parte de Nitro del Procesamiento de Datos Personales, si tal consentimiento es requerido bajo la Cláusula 5(h) de las Cláusulas Contractuales Estándar; y (vii) la certificación de eliminación de Datos Personales, tal como se describe en la Cláusula 12(1) de las Cláusulas Contractuales Estándar, se proporcionará a solicitud por escrito del importador de datos.

No obstante lo anterior, las Cláusulas Contractuales Estándar (o las obligaciones equivalentes a las de las Cláusulas Contractuales Estándar) no se aplicarán en la medida en que un estándar de cumplimiento alternativo reconocido para la transferencia de Datos Personales fuera del EEE de acuerdo con las Leyes de Protección de Datos Europeas se aplique a la transferencia. En caso de conflicto o inconsistencia entre (a) este Anexo 1 y cualquier otra disposición de este DPA, este Anexo 1 prevalecerá, o (b) las Cláusulas Contractuales Estándar y cualquier otra disposición de este Acuerdo, las Cláusulas Contractuales Estándar prevalecerán.

(a) Consentimiento para la Contratación de Subprocesadores. El Cliente autoriza específicamente la contratación de las Filiales de Nitro como Subprocesadores y autoriza en general la contratación de otros terceros como Subprocesadores (“Subprocesadores de Terceros”).

(b) Información sobre Subprocesadores. La información sobre Subprocesadores, incluidas sus funciones y ubicaciones, está disponible en: https://www.gonitro.com/trust-center/data-protection/subprocessors-and-subcontractors (según pueda ser actualizado por Nitro de vez en cuando) o en cualquier otra dirección de sitio web que Nitro pueda proporcionar al Cliente de vez en cuando (en conjunto, “Sitio de Subprocesadores”).

(c) Requisitos para la Contratación de Subprocesadores. Al contratar cualquier Subprocesador, Nitro firmará un contrato por escrito con dicho Subprocesador que contenga obligaciones de protección de datos no menos protectoras que las de este DPA en relación con los Datos Personales en la medida en que sea aplicable a la naturaleza de los servicios proporcionados por dicho Subprocesador. Nitro será responsable de todas las obligaciones bajo el Acuerdo subcontratadas al Subprocesador o sus acciones y omisiones relacionadas.

(d) Oportunidad de Oponerse a Cambios de Subprocesador. Cuando Nitro contrate a cualquier nuevo Subprocesador de Terceros después de la fecha de entrada en vigor del Acuerdo, Nitro notificará al Cliente sobre la contratación (incluyendo el nombre y la ubicación del Subprocesador relevante y las actividades que realizará) actualizando el Sitio de Subprocesadores o por otros medios escritos. Si el Cliente se opone a dicha contratación en un aviso escrito a Nitro dentro de los 15 días posteriores a ser informado de la contratación por motivos razonables relacionados con la protección de Datos Personales, el Cliente y Nitro trabajarán juntos de buena fe para encontrar una solución aceptable para resolver dicha objeción. Si las Partes no pueden llegar a una solución aceptable mutuamente dentro de un plazo razonable, el Cliente podrá, como su único y exclusivo remedio, rescindir el Acuerdo y cancelar los Servicios notificando por escrito a Nitro y pagar a Nitro todas las cantidades adeudadas bajo el Acuerdo a partir de la fecha de dicha rescisión.

(e) Suficiencia del Consentimiento. El Cliente reconoce y acepta por la presente que los procedimientos anteriores son suficientes para obtener el consentimiento previo por escrito del Cliente para el subprocesamiento según el Artículo 28 del RGPD, y en la medida en que sea requerido bajo la Cláusula 5(h) de las Cláusulas Contractuales Estándar.

1. Para efectos de este Anexo 2, los términos “negocio”, “propósito comercial”, “vender” y “proveedor de servicios” tendrán los significados respectivos que se les asignan en la CCPA, y “información personal” significará Datos Personales que constituyen información personal regida por la CCPA.
2. Es la intención de las Partes que con respecto a cualquier información personal, Nitro es un proveedor de servicios. Nitro no (a) venderá ninguna información personal; (b) retendrá, usará o divulgará ninguna información personal para ningún propósito distinto del propósito específico de proporcionar los Servicios, incluyendo retener, usar o divulgar la información personal para un propósito comercial distinto de la provisión de los Servicios; o (c) retendrá, usará o divulgará la información personal fuera de la relación comercial directa entre Nitro y el Cliente. Nitro certifica por la presente que entiende sus obligaciones bajo esta Sección 2 y cumplirá con ellas.
3. Las Partes reconocen que la retención, uso y divulgación de información personal autorizadas por las instrucciones del Cliente documentadas en el DPA son parte integral de la provisión de los Servicios de Nitro y de la relación comercial entre las Partes.
   
   

La protección de la información es el principal propósito de la seguridad de la información, que se logra mediante la implementación de un conjunto adecuado de controles, incluidos estructuras organizativas, políticas y procedimientos, procesos y controles técnicos de TI. Estos controles deben ser diseñados, implementados, monitoreados, revisados y mejorados para garantizar que los activos de información de Nitro y sus Filiales, sus socios o clientes estén seguros en todo momento. Consulte las Medidas Organizativas Técnicas.

Descargue una copia →