/Card-Page%20Previews-AI.png?width=1200&height=800&name=Card-Page%20Previews-AI.png)
DIT GEGEVENSVERWERKINGSADENDUM IS VAN TOEPASSING INDIEN U ZICH ALS ZAKELIJKE KLANT HEELDE VOOR NITRO-DIENSTEN ONDER DE NITRO GEBRUIKSVOORWAARDEN EN DE EU GDPR IS VAN TOEPASSING OP DE VERWERKING VAN PERSOONLIJKE GEGEVENS IN DE CONTEXT VAN DE OVEREENKOMST. ALS U ZICH ALS INDIVIDU HEEFT AANGEMELD, BEZOEK DAN DE PRIVACYVERKLARING VAN NITRO VOOR MEER INFORMATIE OVER HOE NITRO UW PERSOONLIJKE GEGEVENS VERWERKT.
1. TOEPASSING; ROLLEN VAN DE PARTIJEN
Nitro zal Persoonlijke Gegevens ontvangen en verwerken ten behoeve van de Klant wanneer de Diensten worden verstrekt, volgens de instructies en het doel dat door de Klant in de Gegevensverwerkingsgegevens is gedefinieerd. Door middel van dit Gegevensverwerkingsaddendum willen de Partijen hun specifieke afspraken vastleggen met betrekking tot de verwerking van Persoonlijke Gegevens binnen het kader van de Overeenkomst.
Bij default zal Nitro optreden als Verwerker en de Klant als Beheerder met betrekking tot de Diensten die door Nitro aan de Klant worden verstrekt overeenkomstig de Nitro Gebruiksvoorwaarden. Dit Gegevensverwerkingsaddendum vervangt en vervangt alle eerdere overeenkomsten die zijn gemaakt (indien van toepassing) met betrekking tot de verwerking van Persoonlijke Gegevens en gegevensbescherming tussen de Partijen die verband houden met de Diensten die door Nitro worden aangeboden.
Dit Gegevensverwerkingsaddendum aanvult en vormt een onderdeel van de Gebruiksvoorwaarden, en samen vormen de Gebruiksvoorwaarden en dit Gegevensverwerkingsaddendum een enkele juridische overeenkomst tussen de Partijen. In geval van afwijkingen of tegenstrijdigheden tussen dit Gegevensverwerkingsaddendum en de Gebruiksvoorwaarden, heeft het Gegevensverwerkingsaddendum voorrang.
2. DEFINITIES
“Bijlage” betekent enige bijlage bij het huidige Gegevensverwerkingsaddendum;
“Beheerder aan Verwerker SCC's" betekent Module 2 van de EU Standaardcontractbepalingen zoals uiteengezet in de Uitvoeringsbesluit van de Commissie (EU) 2021/914 van 4 juni 2021 over standaardcontractbepalingen voor de overdracht van persoonlijke gegevens naar derde landen overeenkomstig Verordening (EU) 2016/679 van het Europees Parlement en de Raad, zoals van tijd tot tijd gewijzigd of vervangen door een bevoegde autoriteit onder de relevante gegevensbeschermingswetten;
“Beheerder” verwijst naar de Klant zoals geïdentificeerd in de Gebruiksvoorwaarden en het toepasselijke Bestelformulier;
“Gegevensverwerkingsdetails” betekent Bijlage 1 bij het huidige Gegevensverwerkingsaddendum dat meer details bevat over de instructies van de Klant met betrekking tot de verwerking van Persoonlijke Gegevens zoals het doel, object en aard van de verwerking en het soort Persoonlijke Gegevens dat wordt verwerkt;
“EU GDPR” betekent Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonlijke gegevens en over het vrij verkeer van dergelijke gegevens, en het intrekken van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming);
“EU Standaardcontractbepalingen” of “SCC's” betekent de standaardcontractbepalingen voor de overdracht van persoonlijke gegevens naar derde landen die door de Europese Commissie zijn aangenomen onder de Uitvoeringsbesluit van de Commissie (EU) 2021/914 van 4 juni 2021 inclusief de Beheerder aan Verwerker SCC's en tekst uit module twee van dergelijke standaardcontractbepalingen en niet enige andere module en niet inclusief enige clausules die als optioneel in de clausules zijn gemarkeerd, zoals van tijd tot tijd gewijzigd of vervangen door een bevoegde autoriteit onder de relevante Gegevensbeschermingswetgeving. Wanneer het Europees Parlement en de Raad een bijgewerkte set van EU standaardcontractbepalingen aannemen, zal "EU Standaardcontractbepalingen" worden geïnterpreteerd als de meest recente aanpassing;
“Persoonlijke Gegevens” betekent persoonlijke gegevens zoals gedefinieerd onder de EU GDPR die Nitro verwerkt ten behoeve van en in opdracht van de Klant bij de levering van de Diensten volgens de instructies en het doel dat door de Klant is gedefinieerd in de Gegevensverwerkingsdetails;
“Verwerker” verwijst naar Nitro Software Inc., leverancier van de Diensten aan de Klant zoals geïdentificeerd in de Gebruiksvoorwaarden;
“Sub-verwerkerlijst” verwijst naar de lijst van Sub-verwerkers die online door Nitro beschikbaar is gesteld en die de Sub-verwerkers omvat die door Nitro zijn ingeschakeld voor de levering van de Diensten en de vervulling van de verplichtingen van Nitro onder het Addendum in het algemeen. Nitro kan de Sub-verwerkerlijst van tijd tot tijd bijwerken volgens het proces dat in dit Gegevensverwerkingsaddendum is uiteengezet;
“Sub-verwerker” betekent iedere derde partij verwerker die door Nitro is ingeschakeld voor de verwerking van Persoonlijke Gegevens gerelateerd aan de levering van de Diensten aan de Klant;
Alle andere termen en definities die met hoofdletters zijn geschreven en die niet uitdrukkelijk in dit Gegevensverwerkingsaddendum zijn gedefinieerd, zijn gedefinieerd zoals uiteengezet in de toepasselijke gegevensbeschermingswetgeving of de Gebruiksvoorwaarden van Nitro.
3. OBJECT VAN DIT GEGEVENSVERWERKINGSADDENDUM
3.1 Dit Gegevensverwerkingsaddendum bepaalt de voorwaarden van de verwerking door Nitro van Persoonlijke Gegevens gecommuniceerd door of op initiatief van de Klant in de context van de Overeenkomst. De aard en het doel van de verwerking, een lijst en het soort Persoonlijke Gegevens alsook de categorieën van de Betrokkenen worden vermeld in de Gegevensverwerkingsdetails (Bijlage 1).
3.2 De verwerking zal uitsluitend plaatsvinden ten behoeve van de Klant en voor het doel zoals gedefinieerd door de Klant in de Gegevensverwerkingsdetails. Nitro zal de Klant onmiddellijk informeren indien, naar haar mening, een instructie inbreuk maakt op de toepasselijke (gegevensbeschermings)wetgeving. Nitro zal de Persoonlijke Gegevens alleen verwerken volgens de gedocumenteerde instructies van de Klant en zal deze Persoonlijke Gegevens niet voor eigen doeleinden gebruiken, tenzij dit expliciet is toegestaan in de Gebruiksvoorwaarden. Indien Nitro wettelijk verplicht is om enige verwerking van Persoonlijke Gegevens door te voeren, zal Nitro, tenzij dit in strijd zou zijn met toepasselijke verplichte regels, de Klant informeren over die verplichting.
4. DUUR
4.1 Dit Gegevensverwerkingsaddendum is van toepassing op alle verwerking van Persoonlijke Gegevens die in de context van de levering van de Diensten aan de Klant door Nitro wordt uitgevoerd en is van toepassing zolang Nitro Persoonlijke Gegevens verwerkt namens de Klant in de context van de Overeenkomst. Dit Gegevensverwerkingsaddendum aanvult de Nitro Gebruiksvoorwaarden en is bedoeld om de naleving van de Partijen aan de vereisten die door de toepasselijke wetten en reglementen inzake gegevensbescherming aan de Klant worden opgelegd bij het gebruik van de Diensten te waarborgen.
4.2 Dit Gegevensverwerkingsaddendum eindigt automatisch bij beëindiging van de Overeenkomst (of op het moment dat de verwerking door Nitro wordt stopgezet). De bepalingen van dit Gegevensverwerkingsaddendum die expliciet of impliciet (gezien hun aard) bedoeld zijn om effect te hebben na beëindiging van het Gegevensverwerkingsaddendum, blijven van kracht na het einde van de Overeenkomst met betrekking tot de Persoonlijke Gegevens die door of op initiatief van de Klant zijn gecommuniceerd in de context van de Overeenkomst.
5. TECHNISCHE EN ORGANISATORISCHE MAATREGELEN
5.1 Nitro biedt adequate garanties met betrekking tot de implementatie van passende technische en organisatorische maatregelen (“TOM's”) om een veilige verwerking van Persoonlijke gegevens te waarborgen en zo de bescherming van de rechten van de Betrokkene te garanderen. De TOM's die door Nitro zijn geïmplementeerd zijn zoals uiteengezet in de Gegevensverwerkingsdetails. De TOM's kunnen door Nitro van tijd tot tijd worden bijgewerkt, echter zal Nitro ervoor zorgen dat deze tijdens de uitvoering van het Gegevensverwerkingsaddendum niet worden verlaagd. De Klant erkent dat de TOM's adequaat zijn voor de verwerking van zijn Persoonlijke Gegevens op het moment van ondertekening of acceptatie van dit Gegevensverwerkingsaddendum.
5.2 Nitro zal alle passende technische en organisatorische maatregelen nemen zoals vermeld in artikel 32 EU GDPR om een adequaat niveau van beveiliging te waarborgen dat passend is bij het risico.
5.3 Indien de Klant gevoelige Persoonlijke Gegevens zoals bedoeld in artikelen 9 en 10 EU GDPR aan Nitro verstrekt in de context van de Overeenkomst, zal de Klant Nitro daarvan schriftelijk op de hoogte stellen via privacy@gonitro.com.
5.4 In het geval dat de Klant specifieke technische en organisatorische maatregelen aanvraagt die door Nitro moeten worden geïmplementeerd (die Nitro standaard niet heeft geïmplementeerd), zal de Klant Nitro vergoeden voor het implementeren van dergelijke aanvullende maatregelen volgens Sectie 14 “Kosten” van dit Gegevensverwerkingsaddendum.
5.5 Naleving door Nitro van een goedgekeurde gedragscode zoals bedoeld in artikel 40 EU GDPR, of een goedgekeurd certificeringsmechanisme zoals bedoeld in artikel 42 EU GDPR kan worden gebruikt als bewijs van voldoende garanties zoals bedoeld in de EU GDPR.
6. BEWARING
6.1 Nitro zal Persoonlijke Gegevens niet langer bewaren dan vereist is voor de verwerking van dergelijke Persoonlijke Gegevens in de context van de Overeenkomst. De Klant zal Nitro niet instrueren om enige Persoonlijke Gegevens langer op te slaan dan noodzakelijk. De toepasselijke bewaartijd (zoals gedefinieerd door de Klant) is uiteengezet in de Gegevensverwerkingsdetails.
6.2 Op verzoek van de Klant zal Nitro alle Persoonlijke Gegevens na het einde van de levering van Diensten aan de Klant verwijderen of retourneren, en zal bestaande kopieën verwijderen, tenzij de Europese Unie of de wetgeving van de lidstaat de opslag van de Persoonlijke Gegevens vereist. De Klant erkent dat de Diensten downloadfunctionaliteiten kunnen omvatten die ter beschikking staan van de Klant om de Klant in staat te stellen zijn gegevens te downloaden. Voor zover dergelijke functionaliteiten beschikbaar zijn, zal de Klant deze functionaliteiten gebruiken om zijn gegevens te extraheren of te verwijderen.
7. VERTROUWELIJKHEID
7.1 De Partijen zijn overeengekomen een vertrouwelijkheidsclausule in de Gebruiksvoorwaarden die van toepassing is op de verwerking van Persoonlijke Gegevens in de context van de Overeenkomst.
7.2 Nitro erkent en stemt ermee in dat alleen die werknemers, aannemers of agenten van Nitro die betrokken zijn bij de verwerking van Persoonlijke Gegevens op de hoogte mogen worden gesteld van de Persoonlijke Gegevens en alleen voor zover redelijk noodzakelijk voor de uitvoering van de Overeenkomst. Nitro zorgt ervoor dat de personen die bevoegd zijn om de Persoonlijke Gegevens te verwerken zich contractueel verplicht bij vertrouwelijkheid of onder een passende wettelijke verplichting tot vertrouwelijkheid.
8. RECHTEN VAN DE BETROKKENE
8.1 Gezien de aard van de verwerking zal Nitro alle redelijke inspanningen leveren, door passende technische en organisatorische maatregelen te nemen, om de Klant te helpen bij de uitvoering van zijn verplichting om te reageren op verzoeken van Betrokkenen.
8.2 Voor alle ondersteuning die door Nitro wordt verleend in het kader van de behandeling van dergelijke verzoeken van Betrokkenen, zal de Klant Nitro vergoeden overeenkomstig Sectie 14 “Kosten” van dit Gegevensverwerkingsaddendum. Een dergelijke vergoeding door de Klant is niet van toepassing (i) in het geval dat de Betrokkene zijn rechten uitoefent als gevolg van een Persoonlijke Gegevensinbreuk die aantoonbaar aan Nitro is toe te schrijven of (ii) indien dergelijke ondersteuning door Nitro niet meer dan vier (4) uur werk tijdens de looptijd van de Overeenkomst overschrijdt.
9. MELDINGSPLICHT
9.1 Zodra Nitro zich bewust wordt van een Persoonlijke Gegevensinbreuk, zal Nitro de Klant daarvan zonder onnodige vertraging in kennis stellen door contact op te nemen met de contactpersoon die in de Overeenkomst of het relevante Bestelformulier is aangegeven (of eventueel via het E-mailadres voor Klantmelding of (indien van toepassing) enig ander E-mailadres dat de Klant in het adminportaal als privacycontact heeft gedeeld). De contactpersoon van Nitro voor alle gegevensbeschermingsgerelateerde zaken kan per email worden benaderd: privacy@gonitro.com.
9.2 Op verzoek van de Klant zal Nitro de Klant informeren over alle nieuwe ontwikkelingen met betrekking tot een Persoonlijke Gegevensinbreuk en over de getroffen maatregelen om de gevolgen te beperken en om herhaling van een dergelijke Persoonlijke Gegevensinbreuk te voorkomen. Het is de verantwoordelijkheid van de Klant om een Persoonlijke Gegevensinbreuk te melden bij de Toezichthoudende Autoriteit of de Betrokkene(n), indien vereist.
10. SUB-VERWERKING
10.1 De Klant machtigt Nitro uitdrukkelijk om Sub-verwerkers in te schakelen voor de verwerking van Persoonlijke Gegevens voor de uitvoering van de Overeenkomst en om de levering van de Diensten in het algemeen te vergemakkelijken. In dit opzicht verleent de Klant Nitro een algemene schriftelijke machtiging om te besluiten met welke Sub-verwerker(s) Nitro samenwerkt voor de vervulling van haar verplichtingen onder de Overeenkomst. Nitro publiceert een Sub-verwerkerlijst waarin naar de door Nitro ingeschakelde Sub-verwerkers wordt verwezen.
10.2 Nitro zal de Klant informeren over eventuele voorgenomen wijzigingen met betrekking tot de toevoeging of vervanging van Sub-verwerkers via de contactpersoon van de Klant die in de Overeenkomst of het relevante Bestelformulier is aangegeven (of via het E-mailadres voor Klantmelding of (indien van toepassing) enig ander E-mailadres dat de Klant in het adminportaal als privacycontact heeft gedeeld). De Klant heeft het recht om bezwaar te maken tegen de toevoeging of vervanging door Nitro schriftelijk te benaderen. In dergelijke gevallen zullen de Partijen in goed vertrouwen het voorstel tot toevoeging, vervanging of alternatief bespreken en zo snel mogelijk na de schriftelijke kennisgeving van bezwaar van de Klant.
