/Card-Page%20Previews-AI.png?width=1200&height=800&name=Card-Page%20Previews-AI.png)
Gültig ab: 1. April 2025
DIESE DATENVERARBEITUNGSBEIGABE GILT, WENN SIE SICH ALS UNTERNEHMEN FÜR NITRO-DIENSTLEISTUNGEN UNTER DEN NITRO-NUTZUNGSBEDINGUNGEN ANGEMELDET HABEN UND DAS FADP FÜR DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN IM RAHMEN DES VERTRAGS ANWENDBAR IST. WENN SIE SICH ALS EINZELPERSON ANGEMELDET HABEN, BESUCHEN SIE BITTE NITRO’S DATENSCHUTZRICHTLINIE FÜR WEITERE INFORMATIONEN, WIE NITRO IHRE PERSONENBEZOGENEN DATEN VERARBEITET.
1. GELTUNGSBEREICH; ROLLEN DER PARTEIEN
Nitro wird personenbezogene Daten im Interesse und im Auftrag des Kunden verarbeiten, während die Dienstleistungen erbracht werden, gemäß den Anweisungen und dem Zweck, die vom Kunden in den Datenverarbeitungsdetails definiert sind. Durch diese Datenverarbeitungsbeigabe möchten die Parteien ihre spezifischen Vereinbarungen in Bezug auf die Verarbeitung personenbezogener Daten im Rahmen des Vertrags festlegen.
Standardmäßig wird Nitro als Datenverarbeiter auftreten und der Kunde wird als Datenverantwortlicher in Bezug auf die von Nitro an den Kunden bereitgestellten Dienstleistungen agieren, gemäß den Nitro-Nutzungsbedingungen. Die vorliegende Datenverarbeitungsbeigabe ersetzt alle früheren (falls vorhanden) Vereinbarungen in Bezug auf die Verarbeitung personenbezogener Daten und den Datenschutz zwischen den Parteien hinsichtlich der von Nitro angebotenen Dienstleistungen.
Diese Datenverarbeitungsbeigabe ergänzt und bildet einen Teil der Nutzungsbedingungen, und zusammen stellen die Nutzungsbedingungen und diese Datenverarbeitungsbeigabe einen einzigen rechtlichen Vertrag zwischen den Parteien dar. Im Falle von Unstimmigkeiten oder Widersprüchen zwischen dieser Datenverarbeitungsbeigabe und den Nutzungsbedingungen hat die Datenverarbeitungsbeigabe Vorrang.
2. DEFINITIONEN
„Anhang“ bezeichnet jeden Anhang zu dieser Datenverarbeitungsbeigabe;
"CH Personenbezogene Daten" bezeichnet personenbezogene Daten, auf die das FADP anwendbar ist;
"CH Eingeschränkter Transfer" bezeichnet einen Transfer im Sinne der Artikel 16(2) und 17 des FADP personenbezogener Daten vom Kunden an Nitro (oder einen nachfolgenden Transfer von Nitro an einen Unterauftragsverarbeiter), in jedem Fall, bei dem dieser Transfer gemäß dem FADP ohne den Schutz für die übertragenen personenbezogenen Daten, der durch die CH Standardvertragsklauseln oder andere Sicherheitsvorkehrungen oder gesetzliche Ausnahmen vorgesehen wird, verboten wäre;
"CH Standardvertragsklauseln" bezeichnen die standardmäßigen vertraglichen Klauseln für den Transfer personenbezogener Daten in Drittländer, die von der Europäischen Kommission gemäß dem Beschluss (EU) 2021/914 erlassen wurden (einschließlich des Textes aus Modul zwei dieser standardmäßigen vertraglichen Klauseln und nicht irgendeinem anderen Modul und nicht einschließlich irgendwelcher als optional gekennzeichneten Klauseln) sowie an die Schweiz gemäß der Erklärung des FDPIC vom 27. August 2021, anerkannt vom FDPIC, angepasst;
„Datenverantwortlicher“ bezieht sich auf den Kunden, wie er in den Nutzungsbedingungen und dem anwendbaren Bestellformular identifiziert ist;
„Datenverarbeitungsdetails“ bezeichnen Anhang 1 zu dieser Datenverarbeitungsbeigabe, der weitere Einzelheiten zu den Anweisungen des Kunden zur Verarbeitung personenbezogener Daten wie dem Zweck, Gegenstand und der Art der Verarbeitung sowie der Art der verarbeiteten personenbezogenen Daten enthält;
"FADP" bezeichnet das Bundesgesetz über den Datenschutz der Schweiz (in der jeweils gültigen Fassung);
"FODP" bezeichnet die Bundesverordnung über den Datenschutz der Schweiz (in der jeweils gültigen Fassung);
"FDPIC" bezeichnet den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten;
„Personenbezogene Daten“ sind personenbezogene Daten, wie sie im FADP definiert sind, die Nitro im Interesse und Auftrag des Kunden verarbeitet, während die Dienstleistungen gemäß den Anweisungen und dem Zweck, die vom Kunden in der Datenverarbeitung definiert sind;
„Datenverarbeiter“ bezieht sich auf Nitro Software Inc., Anbieter der Dienstleistungen für den Kunden, wie in den Nutzungsbedingungen identifiziert;
„Unterauftragsverarbeiter“ bezeichnet jeden Dritten, der von Nitro für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Bereitstellung der Dienstleistungen an den Kunden beauftragt wird;
„Unterauftragsverarbeiterliste“ bezeichnet die Liste der Unterauftragsverarbeiter, die von Nitro online verfügbar gemacht wird und die Unterauftragsverarbeiter enthält, die von Nitro für die Bereitstellung der Dienstleistungen und die Erfüllung der Verpflichtungen von Nitro aus dem Vertrag im Allgemeinen beauftragt werden. Nitro kann die Liste der Unterauftragsverarbeiter von Zeit zu Zeit gemäß dem in dieser Datenverarbeitungsbeigabe festgelegten Verfahren aktualisieren;
Alle anderen in Großbuchstaben geschriebenen Begriffe und Definitionen, die nicht ausdrücklich in dieser Datenverarbeitungsbeigabe definiert sind, gelten gemäß den anwendbaren datenschutzrechtlichen Bestimmungen oder den Nutzungsbedingungen von Nitro.
3. Gegenstand dieser Datenverarbeitungsbeigabe
3.1 Diese Datenverarbeitungsbeigabe legt die Bedingungen der Verarbeitung durch Nitro personenbezogener Daten fest, die vom Kunden im Rahmen der Beigabe übermittelt oder auf Initiative des Kunden bereitgestellt werden. Die Art und der Zweck der Verarbeitung, eine Liste sowie die Art der personenbezogenen Daten sowie die Kategorien der betroffenen Personen sind in den Datenverarbeitungsdetails (Anhang 1) aufgeführt.
3.2 Die Verarbeitung erfolgt ausschließlich im Interesse des Kunden und für die Zwecke, die vom Kunden in den Datenverarbeitungsdetails definiert sind. Nitro wird den Kunden sofort informieren, wenn nach seiner Meinung eine Anweisung gegen die geltende (Datenschutz-)Gesetzgebung verstößt. Nitro wird die personenbezogenen Daten nur gemäß den dokumentierten Anweisungen des kunden verarbeiten und diese personenbezogenen Daten nicht für eigene Zwecke verwenden, es sei denn, dies ist in den Nutzungsbedingungen ausdrücklich erlaubt. Falls Nitro gesetzlich verpflichtet ist, mit der Verarbeitung personenbezogener Daten fortzufahren, wird Nitro, sofern dies nicht gegen anwendbare zwingende Vorschriften verstößt, den Kunden über eine solche Verpflichtung informieren.
4. DAUER
4.1 Diese Datenverarbeitungsbeigabe gilt für alle Verarbeitungen personenbezogener Daten, die im Rahmen der Bereitstellung der Dienstleistungen an den Kunden durch Nitro erfolgen, und gilt solange, wie Nitro personenbezogene Daten im Auftrag des Kunden im Rahmen des Vertrags verarbeitet. Diese Datenverarbeitungsbeigabe ergänzt die Nitro-Nutzungsbedingungen und dient dazu, die Einhaltung der Anforderungen sicherzustellen, die die geltenden Datenschutzgesetze und -vorschriften für die Nutzung der Dienstleistungen durch den Kunden auferlegen.
4.2 Diese Datenverarbeitungsbeigabe endet automatisch mit der Beendigung des Vertrags (oder in dem Moment, in dem die Verarbeitung durch Nitro beendet wird). Die Bestimmungen dieser Datenverarbeitungsbeigabe, die entweder ausdrücklich oder implizit (aufgrund ihrer Natur) darauf abzielen, nach Beendigung der Datenverarbeitungsbeigabe Wirkung zu entfalten, bleiben bezüglich der personenbezogenen Daten, die vom Kunden im Rahmen des Vertrags übermittelt oder auf dessen Initiative bereitgestellt werden, nach Beendigung des Vertrags wirksam.
5. TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN
5.1 Nitro bietet angemessene Garantien hinsichtlich der Implementierung geeigneter technischer und organisatorischer Maßnahmen („TOMs“) zur Sicherstellung einer sicheren Verarbeitung personenbezogener Daten und damit zum Schutz der Rechte der betroffenen Personen. Die technischen und organisatorischen Maßnahmen, die von Nitro umgesetzt werden, sind wie in den Details zur Datenverarbeitung dargestellt. Die TOMs können von Nitro von Zeit zu Zeit aktualisiert werden, jedoch wird Nitro sicherstellen, dass die allgemeine Sicherheit, die zum Zeitpunkt der Ausführung des Datenverarbeitungszusatzes implementiert wurde, nicht herabgestuft wird. Der Kunde erkennt die TOMs als angemessen für die Verarbeitung seiner personenbezogenen Daten zum Zeitpunkt der Unterzeichnung oder Annahme dieser Datenverarbeitungsbeigabe an.
5.2 Nitro wird alle angemessenen technischen und organisatorischen Maßnahmen gemäß Artikel 8 FADP und Artikel 3 FODP ergreifen, um ein angemessenes Sicherheitsniveau zu gewährleisten, das dem Risiko entspricht.
5.3 Wenn der Kunde sensible personenbezogene Daten gemäß dem FADP an Nitro im Rahmen des Vertrags übermittelt, wird der Kunde Nitro schriftlich über die Übermittlung informieren, via privacy@gonitro.com.
5.4 Falls der Kunde spezifische technische und organisatorische Maßnahmen von Nitro fordert (die Nitro standardmäßig nicht implementiert hat), wird der Kunde Nitro die Kosten für die Implementierung solcher zusätzlichen Maßnahmen gemäß Abschnitt 14 „Kosten“ dieser Datenverarbeitungsbeigabe erstatten.
6. AUFBEWAHRUNG
6.1 Nitro wird personenbezogene Daten nicht länger aufbewahren als erforderlich für die Verarbeitung solcher personenbezogener Daten im Rahmen des Vertrags. Der Kunde wird Nitro nicht anweisen, personenbezogene Daten länger als nötig zu speichern. Der geltende Aufbewahrungszeitraum (wie vom Kunden definiert) ist in den Datenverarbeitungsdetails festgelegt.
6.2 Nach Wahl des Kunden wird Nitro alle personenbezogenen Daten nach der Beendigung der Bereitstellung von Dienstleistungen an den Kunden löschen oder zurückgeben und vorhandene Kopien löschen, es sei denn, das Schweizer Recht oder andere anwendbare Gesetze verlangen die Aufbewahrung der personenbezogenen Daten. Der Kunde erkennt an, dass die Dienste möglicherweise Downloadfunktionen beinhalten, die dem Kunden zur Verfügung stehen, um seine Daten herunterzuladen. Soweit solche Funktionen verfügbar sind, wird der Kunde diese Funktionen verwenden, um seine Daten zu extrahieren oder zu löschen.
7. VERTRAULICHKEIT
7.1Die Parteien haben eine Vertraulichkeitsklausel in den Nutzungsbedingungen vereinbart, die für die Verarbeitung personenbezogener Daten im Rahmen des Vertrags gilt.
7.2 Nitro erkennt an und stimmt zu, dass nur jene Mitarbeiter, Auftragnehmer oder Vertreter von Nitro, die an der Verarbeitung personenbezogener Daten beteiligt sind, über die personenbezogenen Daten informiert werden dürfen, und nur soweit dies angemessen notwendig ist, um den Vertrag zu erfüllen. Nitro stellt sicher, dass Personen, die befugt sind, die personenbezogenen Daten zu verarbeiten, vertraglich zur Vertraulichkeit verpflichtet sind oder einer entsprechenden gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen.
8. RECHTE DER BETROFFENEN PERSONEN
8.1 Unter Berücksichtigung der Art der Verarbeitung wird Nitro alle angemessenen Anstrengungen unternehmen, indem geeignete technische und organisatorische Maßnahmen ergriffen werden, um den Kunden bei der Erfüllung seiner Pflicht zur Beantwortung von Anfragen von betroffenen Personen zu unterstützen.
8.2 Für alle von Nitro im Zusammenhang mit der Bearbeitung solcher Anfragen von betroffenen Personen durchgeführten Unterstützungsleistungen wird der Kunde Nitro gemäß Abschnitt 14 „Kosten“ dieser Datenverarbeitungsbeigabe entschädigen. Eine solche Entschädigung des Kunden findet keine Anwendung (i) wenn die betroffene Person ihr Recht aufgrund eines nachgewiesenen personenbezogenen Datenvorfalls geltend macht, der Nitro zuzuschreiben ist, oder (ii) wenn solche Unterstützung durch Nitro nicht mehr als vier (4) Stunden Arbeit während der Laufzeit des Vertrags überschreitet.
9. MELDEPFLICHT
9.1 Sobald Nitro von einem personenbezogenen Datenvorfall Kenntnis erlangt, wird Nitro den Kunden umgehend informieren, indem das im Vertrag oder im entsprechenden Bestellformular angegebene Kontaktperson kontaktiert wird (alternativ über die Benachrichtigungsemail des Kunden oder (sofern anwendbar) eine andere E-Mail-Adresse, die der Kunde im Verwaltungsportal als Datenschutzkontakt angegeben hat). Die Kontaktperson von Nitro für alle datenschutzrechtlichen Angelegenheiten kann per E-Mail erreicht werden: privacy@gonitro.com.
9.2 Auf Anfrage des Kunden wird Nitro den Kunden über alle neuen Entwicklungen in Bezug auf einen personenbezogenen Datenvorfall und über die ergriffenen Maßnahmen zur Begrenzung der Auswirkungen und zur Verhinderung der Wiederholung eines solchen Vorfalls informieren. Es liegt in der Verantwortung des Kunden, einen personenbezogenen Datenvorfall bei der Aufsichtsbehörde oder den betroffenen Personen zu melden, falls erforderlich.
10. UNTERAUFTRAGSVERARBEITUNG
10.1 Der Kunde ermächtigt Nitro ausdrücklich, Unterauftragsverarbeiter für die Verarbeitung personenbezogener Daten zur Erfüllung des Vertrags und zur Erleichterung der Bereitstellung der Dienstleistungen im Allgemeinen zu beauftragen. In diesem Umfang erteilt der Kunde Nitro eine allgemeine schriftliche Ermächtigung, um zu entscheiden, mit welchen Unterauftragsverarbeitern Nitro zur Erfüllung seiner Verpflichtungen aus der Vereinbarung zusammenarbeitet. Nitro veröffentlicht eine Unterauftragsverarbeitermitteilung, die auf die von Nitro beauftragten Unterauftragsverarbeiter verweist.
10.2 Nitro wird den Kunden über beabsichtigte Änderungen Informationen, die die Hinzufügung oder den Austausch von Unterauftragsverarbeitern betreffen, informieren, indem die im Vertrag oder im entsprechenden Bestellformular angegebene Kontaktperson kontaktiert wird (oder über die Benachrichtigungsemail des Kunden oder (sofern anwendbar) eine andere E-Mail-Adresse, die der Kunde im Verwaltungsportal als Datenschutzkontakt angegeben hat). Der Kunde hat das Recht, der Hinzufügung oder dem Austausch schriftlich zu widersprechen. Die Parteien werden in einem solchen Fall die Hinzufügung, den Austausch oder Alternativen in gutem Glauben und so schnell wie möglich nach der schriftlichen Einwände des Kunden besprechen.
10.3 Falls Nitro einen Unterauftragnehmer für die Durchführung spezifischer Verarbeitungsaktivitäten einsetzt, gelten die gleichen oder ähnlichen Datenschutzverpflichtungen, wie in dieser Datenverarbeitungs-Zusatzvereinbarung festgelegt, für diesen Unterauftragnehmer durch eine schriftliche Vereinbarung, insbesondere sofern ausreichende Garantien zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen bereitgestellt werden (und die relevanten technischen und organisatorischen Maßnahmen eingehalten werden). Wenn ein Unterauftragsverarbeiter seinen datenschutzrechtlichen Verpflichtungen nicht nachkommt, bleibt Nitro dem Kunden gegenüber voll verantwortlich für die Erfüllung der Verpflichtungen eines solchen Unterauftragsverarbeiters.11. INTERNATIONALE DATENÜBERTRAGUNGEN
11.1 Der Kunde erkennt an, dass Nitro in den Vereinigten Staaten von Amerika ansässig ist und ermächtigt somit internationale Übertragungen personenbezogener Daten außerhalb der Schweiz für die Zwecke der Bereitstellung der Dienstleistungen. Eine solche internationale Datenübertragung wird als Anweisung des Kunden betrachtet und erfolgt auf der Grundlage (i) einer Angemessenheitsentscheidung des Schweizerischen Bundesrates, (ii) der Ausführung von CH Standardvertragsklauseln, wie sie vom FDPIC anerkannt wurden (sofern sie von Zeit zu Zeit geändert werden können), oder (iii) eines anderen akzeptierten Mechanismus für internationale Datenübertragungen, wie in den anwendbaren (datenschutzrechtlichen) Gesetzen festgelegt (z.B. ein Vertrag nach internationalem Recht, verbindliche Unternehmensregeln usw.).
11.2 Wenn ein CH eingeschränkter Transfer zwischen Kunde und Nitro durchgeführt wird, wird hiermit ausdrücklich zwischen dem Kunden (als „Datenexporteur“) und Nitro (als „Datenimporteur“) vereinbart, dass die CH Standardvertragsklauseln, die hiermit durch Verweis einbezogen werden, von Beginn der relevanten Übertragung gelten. Anhang 1 der CH Standardvertragsklauseln gilt als bereits mit den relevanten Abschnitten von Anhang 1 zu dieser Datenverarbeitungsbeigabe vorbefüllt, und die Verarbeitungsoperationen gelten als die, die in der Datenverarbeitungsbeigabe beschrieben sind und Anhang 2 der CH Standardvertragsklauseln gilt als bereits mit Abschnitt 6 von Anhang 1 zu dieser Datenverarbeitungsbeigabe vorbefüllt, und:
- Die Verweise in den CH Standardvertragsklauseln auf die EU-Datenschutz-Grundverordnung sind als Verweise auf das FADP zu verstehen;
- Die Klausel 7 - Andockklausel der CH Standardvertragsklauseln findet keine Anwendung;
- In Klausel 9 - Verwendung von Unterauftragsverarbeitern der CH Standardvertragsklauseln soll „Option 2“ zur Anwendung kommen, und der „Zeitraum“ beträgt 30 Tage;
- In Klausel 11(a) – Wiedergutmachung der CH Standardvertragsklauseln soll die optionale Sprache nicht gelten;
- In Klausel 13(a) - Aufsicht über die CH Standardvertragsklauseln soll Folgendes eingefügt werden: Der FDPIC wird als zuständige Aufsichtsbehörde fungieren;
- In Klausel 17 – Anwendbares Recht der CH Standardvertragsklauseln soll Folgendes eingefügt werden: Diese Klauseln unterliegen dem Recht der Schweiz;
- In Klausel 18 – Wahl des Gerichtsstands und der Zuständigkeit soll Folgendes eingefügt werden: Alle Streitigkeiten, die sich aus diesen Klauseln ergeben, sind vor den Gerichten der Schweiz zu entscheiden;
- In Klausel 18(c) – Zuständigkeit der betroffenen Person soll der Begriff „Mitgliedstaat“ nicht so interpretiert werden, dass betroffenen Personen in der Schweiz die Möglichkeit genommen wird, ihre Rechte an ihrem Wohnsitz (Schweiz) gemäß Klausel 18.c zu verfolgen, und entsprechend können betroffene Personen mit Wohnsitz in der Schweiz auch rechtliche Schritte vor den zuständigen Gerichten in der Schweiz einleiten;
11.3 Der Kunde erkennt an, dass Unterauftragsverarbeiter, die gemäß Klausel 9 autorisiert sind, ebenfalls personenbezogene Daten in Drittländern verarbeiten können. Der Kunde gestattet solche Übertragungen, vorausgesetzt, Nitro trifft alle notwendigen Maßnahmen, um sicherzustellen, dass solche Übertragungen den Bestimmungen des FADP und anderen geltenden Datenschutzgesetzen entsprechen.
12. DATENSCHUTZWIRKUNGSBEURTEILUNG UND VORHERIGE KONSULTATION
12.1 Wenn der Kunde eine Datenschutz-Wirkungsbeurteilung („DPIA“) oder eine vorherige Beratung in Verbindung mit der Verarbeitung personenbezogener Daten im Rahmen der Erfüllung des Vertrags (Artikel 22 FADP) durchführt, wird Nitro den Kunden angemessen unterstützen, indem es auf schriftliches Ersuchen des Kunden Unterstützung bietet. Der Kunde wird Nitro für die gemäß Abschnitt 14 „Kosten“ dieses Datenverarbeitungsanhangs bereitgestellte Unterstützung entschädigen. Eine solche Kostenerstattung gilt nicht, falls (i) die Unterstützung, die vom Nitro angefordert wird, weniger als vier (4) Arbeitsstunden während der Laufzeit des Vertrags beträgt, oder (ii) die DPIA oder vorherige Beratung durch einen nachgewiesenen personenbezogenen Datenvorfall, der Nitro zuzuschreiben ist, ausgelöst wird.
13. PRÜFRECHT
13.1 Der Kunde hat das Recht, Prüfungen durchzuführen, um die Einhaltung der Verpflichtungen von Nitro aus dieser Datenverarbeitungsbeigabe und der geltenden Datenschutzgesetzgebung zu überprüfen. Nitro wird sich bemühen, solchen Audits zu kooperieren und alle Informationen zur Verfügung zu stellen, die zur Erfüllung seiner Verpflichtungen erforderlich sind. Der Kunde muss Nitro eine solche Prüfung mindestens einen (1) Monat vor dem Datum, an dem die Prüfung durchgeführt wird, durch schriftliche Mitteilung an Nitro über privacy@gonitro.com ankündigen.
13.2 Falls eine Prüfung durchgeführt wird, müssen alle beteiligten Parteien zunächst einen spezifischen Geheimhaltungsvereinbarung von Nitro im Hinblick auf diese Prüfung und die Prüfergebnisse unterzeichnen, bevor die Prüfung beginnt. Bei der Durchführung eines solchen Audits sind die Vertraulichkeitsverpflichtungen der Parteien gegenüber Dritten zu berücksichtigen. Sowohl die Parteien als auch ihre Prüfer müssen die im Zusammenhang mit einem Audit gesammelten Informationen geheim halten und sie ausschließlich verwenden, um die Einhaltung dieses Datenverarbeitungszusatzes und der geltenden Gesetze und Vorschriften zum Datenschutz zu überprüfen. Der Kunde hat die Möglichkeit, die Prüfung selbst durchzuführen oder einen unabhängigen Prüfer zu beauftragen, jedoch muss ein solcher unabhängiger Prüfer zuvor die in diesem Abschnitt genannte Geheimhaltungsvereinbarung unterzeichnen.
13.3 Beide Parteien und, wo anwendbar, deren Vertreter, werden angemessen kooperieren, auf Anfrage, mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben.
13.4 Der Kunde wird Nitro für die Unterstützung, die von Nitro im Zusammenhang mit der Prüfung(en) bereitgestellt wird, gemäß Abschnitt 14 „Kosten“ dieser Datenverarbeitungsbeigabe entschädigen. Es wird verstanden, dass eine solche Entschädigung nicht gilt, falls (i) die Prüfung aufgrund eines nachgewiesenen personenbezogenen Datenvorfalls, der Nitro zuzuschreiben ist, erforderlich ist, oder (ii) wenn die Unterstützung von Nitro vier (4) Arbeitsstunden während der Laufzeit des Vertrags nicht überschreitet.14. KOSTEN
14.1 Die Unterstützung, die im Rahmen dieser Datenverarbeitungsbeigabe erbracht wird, für die Nitro möglicherweise Kosten dem Kunden in Rechnung stellt, wird auf Basis der geleisteten Stunden und den anwendbaren Standard-Stundensätzen von Nitro (295 USD/Stunde, zzgl. Steuern) berechnet. Nitro wird diese Beträge monatlich in Rechnung stellen, hat jedoch auch das Recht, eine Vorauszahlung zu verlangen.
14,2 Die Zahlung des Kunden an Nitro für die Unterstützung und die professionellen Dienstleistungen, die Nitro gemäß diesem Datenverarbeitungs-Anhang erbringt, erfolgt in Übereinstimmung mit den Bestimmungen der Nutzungsbedingungen.
15. HAFTUNG
15,1 Im Rahmen des maximal durch anwendbares Recht zulässigen Maßes gelten die Bestimmungen der Nutzungsbedingungen zur Haftungsbeschränkung auch für diesen Datenverarbeitungs-Anhang und die daraus resultierenden Schäden.
16. Verschiedenes
Die Bestimmungen der Nutzungsbedingungen bezüglich Änderungen, vollständiger Vertrag, Teilbarkeit, anwendbares Recht und zuständige Gerichte gelten für diesen Datenverarbeitungs-Anhang. Im Falle von Widersprüchen oder Unstimmigkeiten zwischen diesem Datenverarbeitungs-Anhang und den CH Standardvertragsklauseln, sofern anwendbar, haben die CH Standardvertragsklauseln Vorrang.
ANHANG 1 – DETAILS ZUR DATENVERARBEITUNG
A. LISTE DER PARTEIEN
1. Datenexporteur(e):
Name: Kunde, wie im Vertrag und im entsprechenden Bestellformular angegeben.
Adresse: Die Adresse des Datenexporteurs ist im Vertrag und im entsprechenden Bestellformular angegeben.
Name, Position und Kontaktdaten der Kontaktperson: Die Kontaktdaten der Kontaktperson für den Datenexporteur sind im Vertrag und im entsprechenden Bestellformular (und wenn zutreffend im Admin-Portal des Kunden) angegeben.
Aktivitäten, die für die übermittelten Daten relevant sind: Wie im Vertrag angegeben. Die Aktivitäten, die für die unter diesen CH Standardvertragsklauseln übermittelten Daten relevant sind, werden im Folgenden in Abschnitt B "Beschreibung der Verarbeitung/Übertragung" beschrieben.
Unterschrift und Datum: Durch die Unterzeichnung oder Annahme des entsprechenden Bestellformulars gilt der Datenexporteur als Unterzeichner dieses Anhangs I.
Rolle (Verantwortlicher/Auftragsverarbeiter): Verantwortlicher
2. Datenimporteur(e):
Name: Nitro Software Inc.
Adresse: 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Vereinigte Staaten.
Name, Position und Kontaktdaten der Kontaktperson: privacy@gonitro.com, Nitro Software Inc. 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Vereinigte Staaten.
Aktivitäten, die für die übermittelten Daten relevant sind: Die Aktivitäten, die für die unter diesen CH Standardvertragsklauseln übermittelten Daten relevant sind, werden im Folgenden in Abschnitt B "Beschreibung der Verarbeitung/Übertragung" beschrieben.
Unterschrift und Datum: Durch die Unterzeichnung oder Annahme des entsprechenden Bestellformulars gilt der Datenimporteur als Unterzeichner dieses Anhangs I.
Rolle (Verantwortlicher/Auftragsverarbeiter): Auftragsverarbeiter
B. BESCHREIBUNG DER VERARBEITUNG/ÜBERTRAGUNG
1. Gegenstand der Verarbeitung der personenbezogenen Daten
Der Gegenstand wird vom Kunden gemäß dem Vertrag und dem entsprechenden Bestellformular festgelegt.
2. DIE NATUR UND DER ZWECK DER VERARBEITUNG PERSONENBEZOGENER DATEN
Die Art und der Zweck der Verarbeitung wird vom Kunden gemäß dem Vertrag und dem entsprechenden Bestellformular festgelegt.
Im Allgemeinen ist der Zweck einer solchen Verarbeitung, dem Kunden und seinen Nutzern die Dienste einschließlich aller Funktionen und Möglichkeiten zur Verfügung zu stellen und Nitro zu ermöglichen, seine vertraglichen Verpflichtungen gemäß dem Vertrag zu erfüllen. Zweck kann sein, die Cloud-Dienste (zum Beispiel, aber nicht beschränkt auf, die Bereitstellung des Kunden-Cloud-Portals, elektronische Signaturdienstleistungen, Analyse-Services usw.) sowie die Bereitstellung von Support anzubieten.
Die Art der Verarbeitung umfasst unter anderem die vom Kunden im Vertrag und im entsprechenden Bestellformular gegebenen Anweisungen die Verarbeitung, Sammlung, Speicherung, Kommunikation und Übertragung personenbezogener Daten.
3. VERARBEITETE PERSONENBEZOGENE DATEN
Abhängig von den innerhalb der Dienste verwendeten Funktionen (z.B. Admin-Portal, elektronische Signaturdienste, Analyse-Services usw.) und dem Inhalt der vom Kunden und seinen Nutzern in den Dienst hochgeladenen Kundendaten verarbeitet Nitro unterschiedliche Arten von personenbezogenen Daten.
Im Allgemeinen umfasst die von Nitro verarbeitete personenbezogene Daten unter anderem:
- Identifikationsdetails (z. B. Benutzer- und Nutzungsdetails)
- Dokumentdaten (z. B. personenbezogene Daten in verarbeiteten PDF-Dokumenten)
Eine detaillierte Übersicht der Arten von personenbezogenen Daten, die bei der Nutzung der Dienste verarbeitet werden, ist über Nitros Vertrauenszentrum verfügbar: https://www.gonitro.com/security-compliance/data-protection/processing-of-personal-data
4. SENSIBLE DATEN
Der Datenexporteur könnte sensible personenbezogene Daten gemäß Abschnitt 5,3 dieses Datenverarbeitungs-Anhangs einbeziehen. Sensible Daten, die übermittelt werden (sofern zutreffend) und angewendete Einschränkungen oder Sicherheitsvorkehrungen, die die Art der Daten und die damit verbundenen Risiken vollständig berücksichtigen, wie beispielsweise strikte Zweckbindung, Zugangsbeschränkungen (einschließlich Zugang nur für Mitarbeiter mit einer speziellen Schulung), das Führen eines Zugangsprotokolls, Beschränkungen für Übertragungen oder zusätzliche Sicherheitsmaßnahmen: Verweis auf die TOMs, die im Folgenden in den Details zur Datenverarbeitung aufgeführt oder erwähnt sind.
5. KATEGORIE DER BETROFFENEN PERSONEN
Die folgenden Kategorien von betroffenen Personen sind standardmäßig im Geltungsbereich:
- Alle Nutzer, die Zugriff auf die Dienste haben (darunter Administratoren, allgemeine Nutzer oder eingeladene Nutzer wie Unterzeichner).
- Alle betroffenen Personen, die in den vom Kunden oder seinen Nutzern in die Dienste hochgeladenen Kundendaten enthalten sind.
Der Kunde bestätigt, dass diese betroffenen Personen standardmäßig als eine der folgenden Kategorien betrachtet werden:
- Mitarbeiter des Kunden
- Kunden des Kunden
- Interessenten des Kunden
- Lieferanten des Kunden
6. UNTERAUFTRAGNEHMER
Nitro engagiert Unterauftragsverarbeiter, um sicherzustellen, dass alle Funktionen innerhalb der Dienste verfügbar sind. Welche Unterauftragsverarbeiter anwendbar sind, hängt von den genutzten Diensten sowie den Funktionen und der Konfiguration ab, die der Kunde verlangt. Eine detaillierte Auflistung der von Nitro engagierten Unterauftragsverarbeiter (einschließlich des Verfahrens, das wir bei der Engagement neuer Unterauftragsverarbeiter anwenden) ist über unser Vertrauenszentrum verfügbar: https://www.gonitro.com/security-compliance/data-protection/subprocessors-and-subcontractors
7. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN (TOMs)
Nitro implementiert angemessene technische und organisatorische Maßnahmen, um eine angemessene Sicherheit bei der Nutzung der Dienste zu gewährleisten. Wir aktualisieren solche Maßnahmen kontinuierlich. Eine detaillierte Übersicht über die ergriffenen Maßnahmen ist über unser Vertrauenszentrum im Bereich Sicherheit verfügbar: https://www.gonitro.com/security-compliance/security und in unserer Information-Sicherheitsrichtlinie. Unser Vertrauenszentrum listet auch die Zertifizierungen auf, die Nitro im Bereich Compliance hält: https://www.gonitro.com/security-compliance/compliance.
8. AUFBEWAHRUNGSFRIST
Nitro wird personenbezogene Daten nicht länger speichern, als es für die Bereitstellung der Dienste erforderlich ist. Je nach den Diensten und den Funktionalitäten, die Sie als Kunde nutzen, können die geltenden Aufbewahrungsfristen unterschiedlich sein. Jeder Kunde kann Nitro anfordern, spezifische Aufbewahrungsfristen in seiner Umgebung zu konfigurieren (soweit dies technisch machbar ist).
Sollten keine spezifischen Aufbewahrungsfristen konfiguriert sein, werden personenbezogene Daten standardmäßig von Nitro gespeichert, bis sie vom Kunden gelöscht werden oder bis zur Beendigung des Vertrags zwischen Nitro und dem Kunden (plus maximal 30 Tage), je nachdem, was zuerst eintritt. Eine detaillierte Übersicht über die Aufbewahrungsfristen ist über unser Vertrauenszentrum verfügbar: https://www.gonitro.com/security-compliance/data-protection/processing-of-personal-data
9. FREQUENZ DER INTERNATIONALEN ÜBERTRAGUNGEN
Laufend, wie erforderlich, um den Kunden die Dienste bereitzustellen.
