/Card-Page%20Previews-AI.png?width=1200&height=800&name=Card-Page%20Previews-AI.png)
Effectief: 1 april 2025
DEZE DATAPROCESSORADDENDUM IS VAN TOEPASSING ALS U ZICH ALS ZAKELIJKE KLANT HEEFT AANGEMELD VOOR NITRO DIENSTEN ONDER DE NITRO GEBRUIKSVOORWAARDEN EN DE FADP IS VAN TOEPASSING OP DE VERWERKING VAN PERSOONLIJKE GEGEVENS IN DE CONTEXT VAN DE OVEREENKOMST. ALS U ZICH ALS EEN INDIVIDU HEEFT AANGEMELD, BEZOEK DAN DE PRIVACYVERKLARING VAN NITRO VOOR MEER INFORMATIE OVER HOE NITRO UW PERSOONLIJKE GEGEVENS VERWERKT.
1. OMVANG; ROLLEN VAN DE PARTIJEN
Nitro zal Persoonlijke Gegevens ontvangen en verwerken ten behoeve en namens de Klant bij het verstrekken van de Diensten, volgens de instructies en het doel dat door de Klant in de Details van de Gegevensverwerking is gedefinieerd. Met deze Dataprocessoraddendum willen de Partijen hun specifieke overeenkomsten vastleggen met betrekking tot de verwerking van Persoonlijke Gegevens binnen het kader van de Overeenkomst.
Bij standaard zal Nitro optreden als een Verwerker en de Klant zal optreden als een Controller met betrekking tot de door Nitro aan de Klant geleverde Diensten volgens de Nitro Gebruiksvoorwaarden. Dit Data Processing Addendum vervangt en neemt alle eerdere overeenkomsten in verband met de verwerking van Persoonlijke Gegevens en gegevensbescherming tussen de Partijen met betrekking tot de door Nitro aangeboden Diensten.
Dit Data Processing Addendum is een aanvulling en maakt deel uit van de Gebruiksvoorwaarden, en samen vormen de Gebruiksvoorwaarden en dit Data Processing Addendum een enkele juridische overeenkomst tussen de Partijen. In geval van discrepanties of tegenstrijdigheden tussen dit Dataprocessoraddendum en de Gebruiksvoorwaarden, zal het Dataprocessoraddendum voorrang hebben.
2. DEFINITIES
“Bijlage” betekent elke bijlage bij het huidige Dataprocessoraddendum;
"CH Persoonlijke Gegevens" betekent Persoonlijke Gegevens waarvoor de FADP van toepassing is;
"CH Beperkte Overdracht" betekent een overdracht in de betekenis van artikelen 16(2) en 17 van de FADP van Persoonlijke Gegevens door de Klant naar Nitro (of elke verdere overdracht van Nitro naar een Subverwerker), in elk geval waar die overdracht zou worden verboden door de FADP in de afwezigheid van de bescherming voor de overgedragen Persoonlijke Gegevens die wordt geboden door de CH Standaardcontractbepalingen of andere waarborgen of wettelijke uitzonderingen;
"CH Standaardcontractbepalingen" betekent met betrekking tot CH Persoonlijke Gegevens, de standaardcontractbepalingen voor de overdracht van persoonsgegevens naar derde landen zoals aangenomen door de Europese Commissie onder de uitvoeringsbesluit (EU) 2021/914 (inclusief de tekst uit module twee van dergelijke standaardcontractbepalingen en geen andere module en niet inclusief enige bepalingen die als optioneel zijn gemarkeerd in de bepalingen) aangepast voor Zwitserland in overeenstemming met de verklaring van de FDPIC van 27 augustus 2021 zoals erkend door de FDPIC;
“Controller” verwijst naar de Klant zoals geïdentificeerd in de Gebruiksvoorwaarden en het toepasselijke Bestelformulier;
“Gegevensverwerkingsdetails” betekent Bijlage 1 bij het huidige Dataprocessoraddendum die meer details bevat over de instructies van de Klant over de verwerking van Persoonlijke Gegevens zoals het doel, de object en de aard van de verwerking en de soort Persoonlijke Gegevens die wordt verwerkt;
"FADP" betekent de Zwitserse federale wet inzake gegevensbescherming (zoals gewijzigd);
"FODP" betekent de Zwitserse federale uitvoeringsregeling inzake gegevensbescherming (zoals gewijzigd);
"FDPIC" betekent de federale gegevensbescherming en informatiecommissaris;
“Persoonlijke Gegevens” betekent persoonsgegevens zoals gedefinieerd onder de FADP die Nitro verwerkt ten behoeven en namens de Klant bij het verstrekken van de Diensten volgens de instructies en het doel, zoals gedefinieerd door de Klant in de Gegevensverwerking;
“Processor” verwijst naar Nitro Software Inc., leverancier van de Diensten aan de Klant en zoals geïdentificeerd in de Gebruiksvoorwaarden;
“Subverwerker” betekent elke derde partijverwerker die door Nitro is ingeschakeld voor de verwerking van Persoonlijke Gegevens met betrekking tot de verstrekking van Diensten aan de Klant;
“Subverwerkerlijst” verwijst naar de lijst van Subverwerkers zoals online beschikbaar gesteld door Nitro en die de Subverwerkers omvat die door Nitro zijn ingeschakeld voor de verstrekking van diensten en de vervulling van de verplichtingen van Nitro onder de Overeenkomst in het algemeen. Nitro kan de Subverwerkerlijst van tijd tot tijd bijwerken volgens de procedure die in dit Dataprocessoraddendum is uiteengezet;
Alle andere termen en definities geschreven met hoofdletters en die niet expliciet in dit Dataprocessoraddendum zijn gedefinieerd, worden gedefinieerd zoals uiteengezet in de toepasselijke gegevensbeschermingswetgeving of de Gebruiksvoorwaarden van Nitro.
3. DOEL VAN DIT DATAPROCESSORADDENDUM
3.1 Dit Data Processing Addendum bepaalt de voorwaarden voor de verwerking door Nitro van Persoonlijke Gegevens die door of op initiatief van de Klant in het kader van het Addendum worden gecommuniceerd. De aard en het doel van de verwerking, een lijst en het soort Persoonlijke Gegevens, evenals de categorieën van de Betrokkenen zijn opgenomen in de Gegevensverwerkingsdetails (Bijlage 1).
3.2 De verwerking zal uitsluitend plaatsvinden ten behoeve van de Klant en voor het doel zoals gedefinieerd door de Klant in de Gegevensverwerkingsdetails. Nitro shall immediately inform the Customer if, in its opinion, an instruction infringes the applicable (data protection) legislation. Nitro will only process the Personal Data according to the documented instructions of the Customer and will not use these Personal Data for its own purpose, unless as explicitly permitted in the Terms of Service. Als Nitro wettelijk verplicht is om door te gaan met enige verwerking van Persoonlijke Gegevens, zal Nitro, tenzij dit in strijd zou zijn met toepasselijke verplichte regels, de Klant van een dergelijke verplichting op de hoogte stellen.
4. DURING
4.1 Dit Dataprocessoraddendum is van toepassing op alle verwerking van Persoonlijke Gegevens die wordt uitgevoerd in het kader van de levering van de Diensten aan de Klant door Nitro en is van toepassing zolang als Nitro Persoonlijke Gegevens namens de Klant verwerkt in de context van de Overeenkomst. Dit Data Processing Addendum vult de Nitro Gebruiksvoorwaarden aan en is bedoeld om de naleving van de Partijen met de vereisten opgelegd door de toepasselijke gegevensbeschermingswetgeving en -regelgeving voor het gebruik van de Diensten door de Klant te waarborgen.
4.2 Dit Data Processing Addendum eindigt automatisch bij beëindiging van de Overeenkomst (of op het moment dat de verwerking door Nitro wordt beëindigd). De bepalingen van dit Dataprocessoraddendum die uitdrukkelijk of impliciet (gezien hun aard) bedoeld zijn om effect te hebben na beëindiging van het Dataprocessoraddendum, blijven van kracht na het einde van de Overeenkomst met betrekking tot de Persoonlijke Gegevens die door of op initiatief van de Klant in het kader van de Overeenkomst worden gecommuniceerd.
5. TECHNISCHE EN ORGANISATORISCHE MAATREGELEN
5.1 Nitro biedt adequate garanties met betrekking tot de implementatie van passende technische en organisatorische maatregelen (“TOMs”) om een veilige verwerking van Persoonlijke Gegevens te waarborgen, zodat de bescherming van de rechten van de Betrokkenen is gegarandeerd. The technical and organizational measures implemented by Nitro are as set out in the Data Processing Details. The TOMs may be updated by Nitro from time to time, however Nitro will ensure not to downgrade the overall security it has implemented at the moment of the Data Processing Addendum’s execution. De Klant erkent dat de TOMs adequaat zijn voor de verwerking van zijn Persoonlijke Gegevens op het moment van ondertekening of aanvaarding van dit Dataprocessoraddendum.
5.2 Nitro zal alle geschikte technische en organisatorische maatregelen zoals bedoeld in artikel 8 FADP en artikel 3 FODP nemen om een adequaat niveau van beveiliging te waarborgen dat passend is bij het risico.
5.3 Als de Klant gevoelige Persoonlijke Gegevens zoals bedoeld onder de FADP aan Nitro verstrekt in het kader van de Overeenkomst, zal de Klant Nitro daarvan schriftelijk op de hoogte stellen via privacy@gonitro.com.
5.4 Indien de Klant specifieke technische en organisatorische maatregelen verzoekt om door Nitro te worden geïmplementeerd (die Nitro standaard niet heeft geïmplementeerd), zal de Klant Nitro vergoeden voor het implementeren van dergelijke aanvullende maatregelen volgens Sectie 14 “Kosten” van dit Data Processing Addendum. BEWAARTIJD
6.1 Nitro zal Persoonlijke Gegevens niet langer bewaren dan nodig is voor de verwerking van dergelijke Persoonlijke Gegevens in het kader van de Overeenkomst. The Customer will not instruct Nitro to store any Personal Data longer than necessary. De toepasselijke bewaartermijn (zoals gedefinieerd door de Klant) is vastgelegd in de Gegevensverwerkingsdetails.
6.2 Op verzoek van de Klant zal Nitro alle Persoonlijke Gegevens na het einde van de levering van Diensten aan de Klant verwijderen of teruggeven en bestaande kopieën verwijderen, tenzij de Zwitserse wet of enige andere toepasselijke wet opslag van de Persoonlijke Gegevens vereist. De Klant erkent dat de Diensten downloadfunctionaliteiten kunnen bevatten tot beschikking van de Klant om de Klant in staat te stellen zijn gegevens te downloaden. Voor zover dergelijke functionaliteiten beschikbaar zijn, zal de Klant deze functionaliteiten gebruiken om zijn gegevens te extraheren of te verwijderen.
7. VERTROUWELIJKHEID
7.1 De Partijen hebben een vertrouwelijkheidsclausule overeengekomen in de Gebruiksvoorwaarden die van toepassing is op de verwerking van Persoonlijke Gegevens in het kader van de Overeenkomst.
7.2 Nitro erkent en stemt ermee in dat alleen die werknemers, aannemers of agenten van Nitro die betrokken zijn bij de verwerking van Persoonlijke Gegevens op de hoogte mogen worden gebracht over de Persoonlijke Gegevens en alleen voor zover redelijkerwijs nodig is voor de uitvoering van de Overeenkomst. Nitro zorgt ervoor dat de personen die bevoegd zijn om de Persoonlijke Gegevens te verwerken zich bij contract of onder een passende wettelijke verplichting tot vertrouwelijkheid verbinden.
8. RECHTEN VAN BETROKKENEN
8.1 Gelet op de aard van de verwerking, zal Nitro alle redelijke inspanningen leveren, door passende technische en organisatorische maatregelen te nemen, om de Klant te helpen bij de vervulling van zijn verplichtingen om te reageren op verzoeken van Betrokkenen.
8.2 Voor alle hulp die door Nitro wordt verleend in de context van de behandeling van dergelijke verzoeken van Betrokkenen, zal de Klant Nitro vergoeden in overeenstemming met Sectie 14 “Kosten” van dit Dataprocessoraddendum. Een dergelijke vergoeding door de Klant zal niet van toepassing zijn (i) in geval de Betrokkene zijn rechten inroept vanwege een Persoonlijke Gegevensinbreuk die aan Nitro te wijten is, of (ii) in het geval dat dergelijke hulp door Nitro niet meer dan vier (4) uur werk gedurende de looptijd van de Overeenkomst bedraagt.
9. MELDINGSPLICHT
9.1 Bij het ontdekken van een Persoonlijke Gegevensinbreuk, zal Nitro de Klant daarvan zonder onredelijke vertraging op de hoogte stellen door contact op te nemen met de contactpersoon die in de Overeenkomst of het relevante Bestelformulier is aangegeven (of alternatieve via het e-mailadres van de Klant voor melding of (indien van toepassing) een ander e-mailadres dat de Klant in het beheerdersportaal als privacycontact heeft gedeeld). De contactpersoon van Nitro voor alle zaken met betrekking tot gegevensbescherming kan per e-mail worden benaderd: privacy@gonitro.com.
9.2 Op verzoek van de Klant zal Nitro de Klant op de hoogte stellen van alle nieuwe ontwikkelingen met betrekking tot een Persoonlijke Gegevensinbreuk en van de maatregelen die zijn genomen om de gevolgen te beperken en de herhaling van een dergelijke Persoonlijke Gegevensinbreuk te voorkomen. Het is de verantwoordelijkheid van de Klant om elke Persoonlijke Gegevensinbreuk aan de Toezichthoudende Autoriteit of de Betrokkene(n) te rapporteren, indien nodig.
10. SUBVERWERKING
10.1 De Klant machtigt Nitro uitdrukkelijk om Subverwerkers in te schakelen voor de verwerking van Persoonlijke Gegevens voor de uitvoering van de Overeenkomst en om de levering van de Diensten in het algemeen te vergemakkelijken. In dit opzicht verleent de Klant een algemene schriftelijke machtiging aan Nitro om te beslissen met welke Sub-verwerker(s) Nitro samenwerkt voor de uitvoering van zijn verplichtingen onder de Overeenkomst. Nitro publiceert een Subverwerkerlijst verwijzend naar de Subverwerkers die door Nitro zijn ingeschakeld.
10.2 Nitro zal de Klant informeren over eventuele voorgenomen wijzigingen met betrekking tot de toevoeging of vervangingen van Subverwerkers door contact op te nemen met de contactpersoon die in de Overeenkomst of het relevante Bestelformulier is aangegeven (of via het e-mailadres van de Klant voor melding of (indien van toepassing) een ander e-mailadres dat de Klant in het beheerdersportaal als privacycontact heeft gedeeld). De Klant heeft het recht om zich tegen de toevoeging of vervanging te verzetten door Nitro schriftelijk te benaderen. Partijen zullen in dat geval te goeder trouw de toevoeging, vervanging of alternatieven bespreken zo snel als redelijkerwijs mogelijk is na de schriftelijke kennisgeving van bezwaar van de Klant.
10.3 Waar Nitro een Subverwerker inschakelt voor specifieke verwerkingsactiviteiten, zullen dezelfde of soortgelijke gegevensbeschermingsverplichtingen zoals beschreven in deze Data-verwerkingsovereenkomst worden opgelegd aan die Subverwerker door middel van een schriftelijke overeenkomst, waarbij voldoende garanties worden geboden voor het implementeren van passende technische en organisatorische maatregelen (en voldoen aan de relevante technische en organisatorische maatregelen). Wanneer een Subverwerker zijn verplichtingen inzake gegevensbescherming niet nakomt, blijft Nitro volledig aansprakelijk jegens de Klant voor de uitvoering van dergelijke verplichtingen van de Subverwerker.11. INTERNATIONALE GEGEVENSOVERDRACHTEN
11.1 De Klant erkent dat Nitro is gevestigd in de Verenigde Staten van Amerika, en daarmee internationale overdrachten van persoonlijke gegevens buiten Zwitserland voor de doeleinden van het leveren van de Diensten autoriseert. Een dergelijke internationale gegevensoverdracht wordt beschouwd als een instructie van de Klant en is afhankelijk van (i) een adequaatheidsbesluit van de Zwitserse Federale Raad, (ii) de uitvoering van CH Standaardcontractuele Bepalingen zoals erkend door de FDPIC (zoals van tijd tot tijd kan worden gewijzigd), of (iii) enige andere aanvaarde regeling voor internationale gegevensoverdrachten zoals uiteengezet in de toepasselijke (gegevensbeschermings)wetgeving (bijv. een verdrag onder internationaal recht, bindende bedrijfsregels, enz.).
11.2 Waar een CH Beperkte Overdracht plaatsvindt tussen de Klant en Nitro, is het hierbij uitdrukkelijk overeengekomen tussen Klant (als “gegevensexporteur”) en Nitro (als “gegevensimporteur”) dat de CH Standaardcontractuele Bepalingen, hierbij en door verwijzing, van toepassing zijn vanaf de aanvang van de relevante overdracht. Bijlage 1 van de CH Standaardcontractuele Bepalingen wordt geacht vooraf ingevuld te zijn met de relevante secties van Bijlage 1 van het Dataprocessoraddendum en de verwerkingsoperaties worden geacht die te zijn die in het Dataprocessoraddendum en Bijlage 2 van de CH Standaardcontractuele Bepalingen zijn beschreven, en:
- de verwijzingen in de CH Standaardcontractuele Bepalingen naar de EU Algemene Verordening Gegevensbescherming worden geïnterpreteerd als verwijzingen naar de FADP;
- in Clausule 7 – Toetredingsclausule van de CH Standaardcontractuele Bepalingen zal niet van toepassing zijn;
- in Clausule 9 – Gebruik van subverwerkers van de CH Standaardcontractuele Bepalingen, “Optie 2” zal van toepassing zijn en de “looptijd” zal 30 dagen zijn;
- in Clausule 11(a) – Herstel van de CH Standaardcontractuele Bepalingen, zal de optionele taal niet van toepassing zijn;
- in Clausule 13(a) – Toezicht op de CH Standaardcontractuele Bepalingen, zal het volgende worden ingevoegd: De FPDIC zal als bevoegde toezichthoudende autoriteit optreden;
- in Clausule 17 – Toepasselijk recht van de CH Standaardcontractuele Bepalingen zal het volgende worden ingevoerd: Deze Bepalingen zijn onderworpen aan de wetgeving van Zwitserland;
- in Clausule 18 – Keuze van forum en rechtsmacht, zal het volgende worden ingevoerd: Elk geschil dat voortvloeit uit deze Bepalingen, zal worden beslecht door de rechtbanken van Zwitserland;
- in Clausule 18(c) – Jurisdictie van betrokkenen, zal de term "Lidstaat" niet zo worden geïnterpreteerd dat betrokkenen in Zwitserland worden uitgesloten van de mogelijkheid om hun rechten te doen gelden op hun gebruikelijke woonplaats (Zwitserland) in overeenstemming met Clausule 18.c en dienovereenkomstig kunnen betrokkenen met hun gebruikelijke woonplaats in Zwitserland ook juridische stappen ondernemen voor de bevoegde rechtbanken in Zwitserland;
11.3 De Klant erkent dat Subverwerkers die zijn gemachtigd onder clausule 9 ook Persoonlijke Gegevens in derde landen kunnen verwerken. De Klant staat dergelijke overdrachten toe, mits Nitro alle nodige stappen onderneemt om ervoor te zorgen dat dergelijke overdrachten voldoen aan de bepalingen van de FADP en andere toepasselijke gegevensbeschermingswetten.
12. GEGEVENSBESCHERMING IMPACTASSESSMENT EN VOORAFGAANDE CONSULTATIE
12.1 Als de Klant een Gegevensbeschermingseffectbeoordeling (“DPIA”) of voorafgaande consultatie uitvoert in verband met de verwerking van Persoonlijke Gegevens in het kader van de uitvoering van de Overeenkomst (artikel 22 FADP), zal Nitro de Klant redelijkerwijs helpen door assistentie te verlenen op schriftelijk verzoek van de Klant. De klant vergoedt Nitro voor de verleende bijstand in overeenstemming met Sectie 14 "Kosten" van deze Gegevensverwerkingsovereenkomst. Een dergelijke vergoeding van kosten zal niet van toepassing zijn in het geval (i) de gevraagde assistentie van Nitro minder is dan vier (4) werkuren gedurende de looptijd van de Overeenkomst, of (ii) de DPIA of voorafgaande consultatie wordt geactiveerd door een Persoonlijke Gegevensinbreuk die aan Nitro te wijten is. AUDITRECHT
13.1 De Klant heeft het recht om audits uit te voeren met betrekking tot de naleving door Nitro van zijn verplichtingen onder dit Dataprocessoraddendum en de toepasselijke gegevensbeschermingswetgeving. Nitro zal redelijke inspanningen leveren om samen te werken met dergelijke audits en alle informatie beschikbaar te stellen die nodig is om te bewijzen dat zij voldoet aan haar verplichtingen. De Klant dient Nitro ten minste één (1) maand voorafgaand aan de datum waarop de audit zal worden uitgevoerd, schriftelijk op de hoogte te stellen van een dergelijke audit, door een schriftelijk bericht aan Nitro te geven via privacy@gonitro.com.
13.2 In geval van een audit, moeten alle betrokken partijen eerst een specifieke vertrouwelijkheidsverklaring ondertekenen die door Nitro is uitgegeven met betrekking tot een dergelijke audit en de auditresultaten vóór de start van de audit. Bij de uitvoering van een dergelijke audit moeten de geheimhoudingverplichtingen van de Partijen met betrekking tot derden in acht worden genomen. Zowel de Partijen als hun auditors moeten de informatie die in verband met een audit is verzameld geheim houden en deze uitsluitend gebruiken om de naleving van deze Gegevensverwerkersovereenkomst en de toepasselijke wetten en regelgevingen met betrekking tot gegevensbescherming te verifiëren. De Klant heeft de optie om de audit zelf uit te voeren of een onafhankelijke auditor aan te stellen, echter dient deze onafhankelijke auditor de vertrouwelijkheidsverklaring te ondertekenen die in deze Sectie is genoemd.
13.3 Beide Partijen en, waar van toepassing, hun vertegenwoordigers, zullen redelijk samenwerken, op verzoek, met de Toezichthoudende Autoriteit bij de uitvoering van hun taken.
13.4 De Klant zal Nitro vergoeden voor de hulp die door Nitro is verleend in verband met audit(s) in overeenstemming met Sectie 14 “Kosten” van dit Dataprocessoraddendum. Het is begrepen dat een dergelijke vergoeding niet van toepassing zal zijn in geval (i) de audit het gevolg is van een Persoonlijke Gegevensinbreuk die aan Nitro te wijten is of, (ii) in geval de hulp van Nitro niet meer dan vier (4) werkuren gedurende de looptijd van de Overeenkomst bedraagt.14. KOSTEN
14.1 De assistentie die moet worden verleend onder dit Dataprocessoraddendum waarvoor Nitro de Klant kan kosten, wordt op basis van de gewerkte uren en de van toepassing zijnde standaard uurtarieven van Nitro (USD 295/uur, exclusief belastingen) aan de Klant in rekening gebracht. Nitro zal deze bedragen maandelijks factureren, maar heeft ook het recht om een voorschot vergoeding te vragen.
14.2 De betaling door de Klant aan Nitro voor de ondersteuning en de professionele diensten die door Nitro worden verleend onder deze Data Processing Addendum zal plaatsvinden in overeenstemming met de bepalingen in de Gebruiksvoorwaarden.
15. AANSPRAKELIJKHEID
15.1 Voor zover toegestaan onder de toepasselijke wetgeving, zijn de bepalingen van de Gebruiksvoorwaarden betreffende de beperking van aansprakelijkheid ook van toepassing op deze Data Processing Addendum en de daaruit voortvloeiende schade.
16. DIVERSE
De bepalingen van de Gebruiksvoorwaarden betreffende wijzigingen, de gehele overeenkomst, scheidbaarheid, toepasselijke wetgeving en bevoegde rechtbanken zijn van toepassing op deze Data Processing Addendum. In geval van discrepanties of tegenstrijdigheden tussen deze Data Processing Addendum en de CH Standaard Contractuele Clausules, indien van toepassing, prevaleren de CH Standaard Contractuele Clausules.
BIJLAGE 1 – GEGEVENSVERWERKING DETAILS
A. LIJST VAN PARTIJEN
1. Gegevensexporteur(s):
Naam: Klant, zoals aangegeven in de Overeenkomst en het relevante Bestelformulier.
Adres: Het adres van de gegevensexporteur is vermeld in de Overeenkomst en het relevante Bestelformulier.
Naam, functie en contactgegevens van de contactpersoon: De contactgegevens van de contactpersoon voor de gegevensexporteur zijn vermeld in de Overeenkomst en het relevante Bestelformulier (en zo nodig het adminportaal van de Klant).
Activiteiten relevant voor de overgedragen gegevens: Zoals vermeld in de Overeenkomst. De activiteiten die relevant zijn voor de onder deze CH Standaard Contractuele Clausules overgedragen gegevens worden hieronder beschreven in Sectie B “Beschrijving van verwerking/overdracht”.
Handtekening en datum: Door het ondertekenen of accepteren van het relevante Bestelformulier, wordt de gegevensexporteur geacht deze Bijlage I te hebben ondertekend.
Rol (verantwoordelijke/verwerker): Verantwoordelijke
2. Gegevensimporteur(s):
Naam: Nitro Software Inc.
Adres: 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Verenigde Staten.
Naam, functie en contactgegevens van de contactpersoon: privacy@gonitro.com, Nitro Software Inc. 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Verenigde Staten.
Activiteiten relevant voor de overgedragen gegevens: De activiteiten die relevant zijn voor de onder deze CH Standaard Contractuele Clausules overgedragen gegevens worden hieronder beschreven in Sectie B “Beschrijving van verwerking/overdracht”.
Handtekening en datum: Door het ondertekenen of accepteren van het relevante Bestelformulier, wordt de gegevensimporteur geacht deze Bijlage I te hebben ondertekend.
Rol (verantwoordelijke/verwerker): Verwerker
B. BESCHRIJVING VAN VERWERKING/OVERDRACHT
1. ONDERWERP VAN DE VERWERKING VAN DE PERSOONSGEGEVENS
Het onderwerp wordt bepaald door de Klant zoals uiteengezet in de Overeenkomst en het relevante Bestelformulier.
2. DE NATUUR EN DOEL VAN DE VERWERKING VAN PERSOONSGEGEVENS
De natuur en het doel van de verwerking worden bepaald door de Klant zoals uiteengezet in de Overeenkomst en het relevante Bestelformulier.
Bij standaardverwerking is het doel alle diensten, inclusief al zijn functies en functionaliteiten, beschikbaar te stellen aan de Klant en zijn Gebruikers, en meer in het algemeen Nitro in staat te stellen haar contractuele verplichtingen onder de Overeenkomst na te komen. Dit doel kan het beschikbaar stellen van de Cloud Diensten (bijvoorbeeld maar niet beperkt tot het beschikbaar stellen van het klant cloudportaal, elektronische handtekeningen diensten, analytische diensten enz.) omvatten, alsook de levering van Ondersteuning.
De aard van de verwerking omvat, onder andere, de instructies die door de Klant in de Overeenkomst en het relevante Bestelformulier zijn gegeven, de verwerking, verzameling, opslag, communicatie en overdracht van Persoonsgegevens.
3. VERWERKTE PERSOONSGEGEVENS
Afhankelijk van de functionaliteiten die binnen de Diensten worden gebruikt (bijvoorbeeld adminportaal, elektronische handtekeningen diensten, analytische diensten enz.) en de inhoud van de Klantdaten die door de Klant en zijn Gebruikers in de Dienst zijn geüpload, verwerkt Nitro verschillende soorten Persoonsgegevens.
In het algemeen omvatten de door Nitro verwerkte Persoonsgegevens zonder beperking:
- Identificatiedetails (bijvoorbeeld gebruikers- en gebruiksdetails)
- Documentgegevens (bijvoorbeeld Persoonsgegevens in PDF-documenten die zijn verwerkt)
Een gedetailleerd overzicht van het soort Persoonsgegevens dat wordt verwerkt bij het gebruik van de Diensten is beschikbaar via Nitro’s Trust Center: https://www.gonitro.com/security-compliance/data-protection/processing-of-personal-data
4. GEVOELIGE GEGEVENS
De volgende categorieën van Gegevensbetrokkenen zijn standaard van toepassing:
- Alle Gebruikers die toegang hebben tot de Diensten (waaronder beheerders, algemene gebruikers of uitgenodigde gebruikers zoals ondertekenaars).
- Alle Gegevensbetrokkenen die zijn opgenomen in de Klantdaten die door de Klant of zijn Gebruikers in de Diensten zijn geüpload.
De Klant bevestigt dat deze Gegevensbetrokkenen standaard zullen worden beschouwd als een van de volgende categorieën:
- Personeel van de Klant
- Klanten van de Klant
- Prospecten van de Klant
- Leveranciers van de Klant
6. SUB-PROCESSORS
Nitro schakelt Sub-verwerkers in om ervoor te zorgen dat alle functionaliteiten binnen de Diensten beschikbaar zijn. Welke Sub-verwerkers van toepassing zijn, hangt af van de Diensten die worden gebruikt en de functionaliteiten en opzet die door de Klant zijn gevraagd. Een gedetailleerde lijst van de Sub-verwerkers waarmee Nitro samenwerkt (inclusief de procedure die we toepassen bij het inschakelen van nieuwe Sub-verwerkers) is beschikbaar via ons Trust Center: https://www.gonitro.com/security-compliance/data-protection/subprocessors-and-subcontractors
7. TECHNISCHE EN ORGANISATORISCHE MAATREGELEN (TOM's)
Nitro implementeert passende technische en organisatorische maatregelen om een adequate beveiliging te waarborgen bij het gebruik van de Diensten. Wij actualiseren deze maatregelen continu. Een gedetailleerd overzicht van de genomen maatregelen is beschikbaar via ons Trust Center in onze Beveiligingssectie: https://www.gonitro.com/security-compliance/security en in ons Beleid inzake informatiebeveiliging. Onze Trust Center vermeldt ook de certificeringen die Nitro in de sectie Compliance heeft behaald: https://www.gonitro.com/security-compliance/compliance.
8. BEWAARTIJD
Nitro zal Persoonsgegevens niet langer opslaan dan noodzakelijk voor de levering van de Diensten. Afhankelijk van de Diensten en de functionaliteiten die u als Klant gebruikt, kunnen de toepasselijke bewaartermijnen verschillen. Elke Klant kan Nitro verzoeken om specifieke bewaartijden voor hun omgeving in te stellen (voor zover dit technisch haalbaar is).
Indien geen specifieke bewaartijden zijn ingesteld, worden Persoonsgegevens standaard door Nitro opgeslagen totdat ze door de Klant worden verwijderd of totdat de Overeenkomst tussen Nitro en de Klant wordt beëindigd (plus maximaal 30 dagen), welke situatie zich ook het eerst voordoet. Een gedetailleerd overzicht van de bewaartijden is beschikbaar via ons Trust Center: https://www.gonitro.com/security-compliance/data-protection/processing-of-personal-data
9. FREQUENTIE VAN INTERNATIONALE OVERDRACHTEN
Continu, indien nodig om de Diensten aan de Klant te leveren.
De gegevensexporteur kan gevoelige Persoonsgegevens opnemen in de persoonsgegevens in overeenstemming met Sectie 5.3 van deze Data Processing Addendum. Gevoelige gegevens die worden overgedragen (indien van toepassing) en toegepaste beperkingen of waarborgen die rekening houden met de aard van de gegevens en de betrokken risico's, zoals bijvoorbeeld strikte doelbeperkingen, toegangsbeperkingen (inclusief alleen toegang voor personeel dat gespecialiseerde training heeft gevolgd), het bijhouden van toegang tot de gegevens, beperkingen voor doorsturen of aanvullende beveiligingsmaatregelen: verwijzing naar de TOM's zoals hieronder vermeld of waarnaar wordt verwezen in de Gegevensverwerkingsdetails. CATEGORIE VAN GEGEVENSBETROKKENEN
