Voorwaarden en Beleid

In overweging van de wederzijdse verplichtingen die in deze Gegevensverwerkersovereenkomst en alle Bijlagen en Tabellen zijn uiteengezet (de “Gegevensverwerkersovereenkomst”), waarvan de toereikendheid wordt erkend, gaan Nitro (zoals gedefinieerd in Sectie 2 van de Nitro Gebruiksvoorwaarden) en de juridische entiteit die in het Bestelformulier als klant is geïdentificeerd (“Klant”) hierbij een bindend contract aan tussen hen en van toepassing op alle Diensten (zoals gedefinieerd in Sectie 2 van de Nitro Gebruiksvoorwaarden) die door Nitro aan de Klant ter beschikking worden gesteld. Nitro en de Klant kunnen hier gezamenlijk worden aangeduid als de "Partijen" of afzonderlijk als een "Partij".

1. SCOPE; ROLLEN VAN DE PARTIJEN

Nitro zal Persoonlijke Informatie ontvangen en verwerken ten behoeve van en in opdracht van de Klant bij het leveren van de Diensten, overeenkomstig de instructies en het doel dat door de Klant in de Gegevensverwerkingsdetails is gedefinieerd. Deze Gegevensverwerkersovereenkomst legt de specifieke overeenkomsten van de Partijen vast met betrekking tot de verwerking van Persoonlijke Informatie binnen het kader van deze Gegevensverwerkersovereenkomst en de Overeenkomst.

Bij standaard zal Nitro optreden als Verwerker en de Klant als Beheerder met betrekking tot de Diensten die door Nitro aan de Klant worden geleverd op basis van de Nitro Gebruiksvoorwaarden. Deze Gegevensverwerkersovereenkomst vervangt en vervangt alle eerdere overeenkomsten die zijn gemaakt (indien van toepassing) met betrekking tot de verwerking van Persoonlijke Informatie en gegevensbescherming tussen de Partijen met betrekking tot de Diensten die door Nitro worden aangeboden.

Deze Gegevensverwerkersovereenkomst is aanvullend en maakt deel uit van de Gebruiksvoorwaarden, en samen vormen de Gebruiksvoorwaarden en deze Gegevensverwerkersovereenkomst één enkele juridische overeenkomst tussen de Partijen. In geval van onenigheid of tegenstrijdigheid tussen deze Gegevensverwerkersovereenkomst en de Gebruiksvoorwaarden, zal de Gegevensverwerkersovereenkomst prevaleren.

2. DEFINITIES

“Bijlage” b betekent elke bijlage bij deze Gegevensverwerkersovereenkomst;

“Beheerder” verwijst naar de Klant zoals geïdentificeerd in de Gebruiksvoorwaarden en het toepasselijke Bestelformulier;

“Gegevensverwerkingsdetails” b betekent Bijlage 1 bij deze Gegevensverwerkersovereenkomst die de instructies van de Klant voor de verwerking van Persoonlijke Informatie beschrijft, zoals het doel, object en aard van de verwerking en de soort Persoonlijke Informatie die wordt verwerkt;

“Betrokkene” of een equivalente term (zoals “individu”) heeft de betekenis die is uiteengezet in de toepasselijke gegevensbeschermingswetgeving, of waar dergelijke wetgeving niet van toepassing is, betekent het een geïdentificeerde of identificeerbare natuurlijke persoon die zich verhoudt tot de Klant;

“Gegevensinbreuk” of een equivalente term (zoals “persoonsgegevens inbreuk”, “beveiligingsincident”) heeft de betekenis die is uiteengezet in de toepasselijke gegevensbeschermingswetgeving, of waar dergelijke wetgeving niet van toepassing is, betekent het enige (i) ongeautoriseerde toegang tot, of gebruik, openbaarmaking of andere verwerking van Persoonlijke Informatie van de Klant in het bezit van Nitro, (ii) diefstal of ongeautoriseerde verwerving van dergelijke Persoonlijke Informatie, (iii) incident dat de beveiliging van dergelijke Persoonlijke Informatie compromitteert;

“EU GDPR” betekent Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 inzake de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en inzake de vrije verkeer van dergelijke gegevens, en de intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming);

“Bijlage” betekent elke bijlage bij deze Gegevensverwerkersovereenkomst;

“FADP” betekent de Zwitserse Federale Wet op Gegevensbescherming (zoals gewijzigd);

“PERSOONLIJKE INFORMATIE” of een equivalente term (zoals “persoonsgegevens” of “persoonlijk identificeerbare informatie”) heeft de betekenis zoals bepaald in de toepasselijke gegevensbeschermingswetgeving of waar geen dergelijke wetten van toepassing zijn, betekent dit informatie die op zichzelf of in combinatie met andere informatie (zoals telefoonnummer of e-mailadres) kan worden gebruikt door Nitro om een specifieke natuurlijke persoon te identificeren;

“Verwerker” verwijst naar Nitro Software Inc., leverancier van de Diensten aan de Klant zoals geïdentificeerd in de Gebruiksvoorwaarden;

“Sub-verwerkerlijst” verwijst naar de lijst van Sub-verwerkers zoals online beschikbaar gesteld door Nitro die de Sub-verwerkers omvat die door Nitro zijn ingeschakeld voor de levering van de Diensten en de vervulling van de verplichtingen van Nitro onder de

Overeenkomst in het algemeen. Nitro kan de Sub-verwerkerlijst van tijd tot tijd bijwerken conform het proces dat in deze Gegevensverwerkersovereenkomst is uiteengezet;

“Sub-verwerker” betekent elke derde partijverwerker die door Nitro is ingeschakeld voor de verwerking van Persoonlijke Informatie gerelateerd aan de levering van de Diensten aan de Klant;

“UK GDPR” betekent de EU GDPR die is omgezet in de Britse nationale wetgeving krachtens sectie 3 van de Europese Unie Intrekswet 2018 en zoals gewijzigd door de Gegevensbescherming, Privacy en Elektronische Communicatie (Wijzigingen enz.) (EU-Exit) Regelgeving 2019 (zoals gewijzigd).

Alle andere termen en definities geschreven met hoofdletters die niet expliciet zijn gedefinieerd in deze Gegevensverwerkersovereenkomst, worden gedefinieerd zoals uiteengezet in de toepasselijke gegevensbeschermingswetgeving of de Gebruiksvoorwaarden van Nitro.

3. DOEL VAN DEZE GEGEVENSVERWERKERSOVEREENKOMST

3.1 Deze Gegevensverwerkersovereenkomst bepaalt de voorwaarden van de verwerking door Nitro van Persoonlijke Informatie. De aard en het doel van de verwerking, een lijst en het soort Persoonlijke Informatie alsook de categorieën van de Betrokkenen zijn opgenomen in de Gegevensverwerkingsdetails (Bijlage 1).

4. TERM

4.1 Deze Gegevensverwerkersovereenkomst is van toepassing op alle verwerking van Persoonlijke Informatie en is van toepassing zolang Nitro Persoonlijke Informatie verwerkt namens de Klant in de context van de Overeenkomst. Deze Gegevensverwerkersovereenkomst vult de Nitro Gebruiksvoorwaarden aan en is bedoeld om de naleving van de Partijen met de vereisten opgelegd door de toepasselijke gegevensbeschermingswetten en -regelingen voor het gebruik van de Diensten door de Klant te waarborgen.

4.2 Deze Gegevensverwerkersovereenkomst eindigt automatisch bij beëindiging van de Overeenkomst (of op het moment dat de verwerking door Nitro wordt beëindigd). De bepalingen van deze Gegevensverwerkersovereenkomst die uitdrukkelijk of impliciet (gezien hun aard) bedoeld zijn om effect te hebben na beëindiging van de Gegevensverwerkersovereenkomst blijven van kracht na de beëindiging van de Overeenkomst met betrekking tot de Persoonlijke Informatie die door of op initiatief van de Klant in de context van de Overeenkomst wordt gecommuniceerd.

5. TECHNISCHE EN ORGANISATORISCHE MAATREGELEN

5.1 Nitro heeft passende technische en organisatorische maatregelen (“TOMs”) genomen die zijn gericht op het beveiligen van de verwerking van Persoonlijke Informatie. De TOMs die door Nitro zijn geïmplementeerd, zijn zoals uiteengezet in de Gegevensverwerkingsdetails en kunnen door Nitro van tijd tot tijd worden bijgewerkt, echter zal Nitro ervoor zorgen dat de algemene beveiliging die op het moment van uitvoering van de Gegevensverwerkersovereenkomst is geïmplementeerd, niet wordt verlaagd. De Klant erkent dat de TOMs adequaat zijn voor de verwerking van zijn Persoonlijke Informatie op het moment van ondertekening of acceptatie van deze Gegevensverwerkersovereenkomst.

5.2 Als de Klant specifieke technische en organisatorische maatregelen van Nitro verzoekt (die Nitro niet standaard heeft geïmplementeerd), zal de Klant Nitro vergoeden voor het implementeren van dergelijke aanvullende maatregelen in overeenstemming met Sectie 11 “Kosten” van deze Gegevensverwerkersovereenkomst.

6. BEWAARTERMIJN

6.1 Nitro zal Persoonlijke Informatie niet langer bewaren dan vereist voor de verwerking van dergelijke Persoonlijke Informatie in de context van de Overeenkomst. De Klant zal Nitro niet instrueren om enige Persoonlijke Informatie langer te bewaren dan nodig. De toepasselijke bewaartermijn (zoals gedefinieerd door de Klant) is uiteengezet in de Gegevensverwerkingsdetails.

6.2 Nitro zal alle Persoonlijke Informatie na het einde van de levering van Diensten aan de Klant verwijderen of retourneren en zal bestaande kopieën verwijderen, tenzij de toepasselijke wetgeving opslag van de Persoonlijke Informatie vereist. De Klant erkent dat de Diensten downloadfunctionaliteiten kunnen bevatten tot beschikking van de Klant om de Klant in staat te stellen zijn gegevens te downloaden. Voor zover dergelijke functionaliteiten beschikbaar zijn, zal de Klant deze functionaliteiten gebruiken om zijn gegevens te extraheren of te verwijderen.

7. VERTROUWELIJKHEID

7.1 De partijen hebben een vertrouwelijkheidsclausule in de Gebruiksvoorwaarden overeenkomen die van toepassing is op de verwerking van Persoonlijke Informatie in de context van de Overeenkomst.7.2 Nitro erkent en stemt ermee in dat alleen die medewerkers, aannemers of agenten van Nitro die betrokken zijn bij de verwerking van Persoonlijke Informatie op de hoogte kunnen worden gesteld van de Persoonlijke Informatie en alleen voor zover redelijk noodzakelijk voor de uitvoering van de Overeenkomst. Nitro zorgt ervoor dat personen die bevoegd zijn om de Persoonlijke Informatie te verwerken zijn gebonden aan vertrouwelijkheid door middel van een contract of onder een passende wettelijke verplichting tot geheimhouding.

8. MELDINGSPLICHT

8.1 Bij kennisgeving van een Gegevensinbreuk zal Nitro, voor zover vereist door de toepasselijke wetgeving of een Bijlage bij deze Gegevensverwerkersovereenkomst, de Klant hiervan onverwijld op de hoogte stellen door contact op te nemen met de contactpersoon die in de Overeenkomst of het relevante Bestelformulier is aangegeven (of anders via het E-mailadres van de Klant voor melding of (indien van toepassing) elk ander e-mailadres dat de Klant in het beheerdersportaal heeft gedeeld als privacycontact). De contactpersoon van Nitro voor alle gegevensbeschermingsgerelateerde zaken kan per e-mail worden bereikt: privacy@gonitro.com.

9. SUB-VERWERKING

9.1 De Klant verleent Nitro uitdrukkelijk toestemming om Sub-verwerkers in te schakelen voor de verwerking van Persoonlijke Informatie ter uitvoering van de Overeenkomst en om de levering van de Diensten in het algemeen te faciliteren. In dit opzicht verleent de Klant een algemene schriftelijke machtiging aan Nitro om te beslissen met welke Sub-verwerker(s) Nitro samenwerkt voor de uitvoering van zijn verplichtingen onder de Overeenkomst. Nitro publiceert een Sub-verwerkerlijst die verwijst naar de door Nitro ingeschakelde Sub-verwerkers.

10. AUDITRECHT

10.1 De Klant heeft het recht om audits uit te voeren met betrekking tot de naleving door Nitro van zijn verplichtingen onder deze Bijlage Gegevensverwerking en de toepasselijke wetgeving inzake gegevensbescherming. Nitro zal redelijke inspanningen leveren om samen te werken met dergelijke audits en alle informatie beschikbaar te stellen die nodig is om te bewijzen dat zij voldoet aan haar verplichtingen. De Klant zal Nitro een maand (1) van tevoren op de hoogte stellen van een dergelijke audit, door schriftelijk bericht aan Nitro via privacy@gonitro.com.

10.2 In geval van een audit, dienen alle betrokken partijen eerst een specifieke geheimhoudingsovereenkomst te ondertekenen die door Nitro is opgesteld met betrekking tot die audit en de auditresultaten voordat de audit begint. Bij de uitvoering van een dergelijke audit moeten de geheimhoudingverplichtingen van de Partijen met betrekking tot derden in acht worden genomen. Zowel de Partijen als hun auditors moeten de informatie die in verband met een audit is verzameld geheim houden en deze uitsluitend gebruiken om de naleving van deze Gegevensverwerkersovereenkomst en de toepasselijke wetten en regelgevingen met betrekking tot gegevensbescherming te verifiëren. De Klant heeft de optie om de audit zelf uit te voeren of een onafhankelijke auditor aan te wijzen, echter deze onafhankelijke auditor moet de geheimhoudingsverklaring ondertekenen waarnaar in deze Sectie wordt verwezen.

10.3 Beide Partijen en, waar van toepassing, hun vertegenwoordigers, moeten redelijk samenwerken, op verzoek, met elke bevoegde toezichthouder in verband met de audit.

10.4 De Klant zal Nitro vergoeden voor de hulp die door Nitro wordt verleend met betrekking tot audit(s) in overeenstemming met Sectie 11 “Kosten” van deze Bijlage Gegevensverwerking. Het is begrepen dat dergelijke vergoeding niet van toepassing is in het geval (i) de audit het resultaat is van een Gegevensinbreuk die naar feiten is te herleiden aan Nitro of, (ii) als Nitro’s hulp niet meer dan vier (4) werkuren in de loop van de Overeenkomst bedraagt.

11. KOSTEN

11.1 De hulp die onder deze Bijlage Gegevensverwerking door Nitro moet worden verleend en waarvoor Nitro de Klant kosten in rekening kan brengen, zal worden berekend op basis van de gewerkte uren en de toepasselijke standaard uurtarieven van Nitro (USD 295/uur exclusief belastingen). Nitro zal deze bedragen maandelijks factureren, maar heeft ook het recht om een voorschotvergoeding te vragen.

11.2 De betaling door de Klant aan Nitro voor hulp en professionele diensten die door Nitro onder deze Bijlage Gegevensverwerking worden verleend, zal plaatsvinden in overeenstemming met de bepalingen in de Dienstenovereenkomst.

12. AANSPRAKELIJKHEID

12.1 Met uitzondering van de maximaal toegestane voorwaarden volgens de toepasselijke wetgeving, zijn de bepalingen van de Dienstenovereenkomst betreffende beperking van aansprakelijkheid ook van toepassing op deze Bijlage Gegevensverwerking en de daaruit voortvloeiende schade. DIVERSE

13.1 De bepalingen van de Gebruiksvoorwaarden betreffende wijzigingen, gehele overeenkomst, scheidbaarheid, toepasselijk recht en bevoegde rechtbanken zijn van toepassing op deze Gegevensverwerkersovereenkomst.

13.2 Deze Gegevensverwerkersovereenkomst wordt aangevuld door de CCPA-specifieke voorwaarden opgenomen in Bijlage 1 hiervan, voor zover vereist zoals uiteengezet in Bijlage 1.

BESCHRIJVING VAN DE VERWERKING

1) ONDERWERP VAN DE VERWERKING VAN DE PERSOONSGEGEVENS

Het onderwerp wordt bepaald door de Klant zoals uiteengezet in de Overeenkomst en het relevante Bestelformulier.

2) DE AARD EN HET DOEL VAN DE VERWERKING VAN PERSOONSGEGEVENS

De aard en het doel van de verwerking wordt bepaald door de Klant zoals uiteengezet in de Overeenkomst en het relevante Bestelformulier.

Bij standaard heeft dergelijke verwerking als doel om de Dienst, inclusief al zijn functies en functionaliteiten, aan de Klant en zijn Gebruikers beschikbaar te stellen en in het algemeen om Nitro in staat te stellen zijn contractuele verplichtingen onder de Overeenkomst na te komen. Zo'n doel kan het beschikbaar stellen van de Cloud-diensten zijn (bijvoorbeeld maar niet beperkt tot het beschikbaar stellen van het klantencloudportaal, elektronische ondertekeningsdiensten, analysetools, enz.) evenals het verlenen van Ondersteuning.

De aard van de verwerking omvat, naast andere instructies die door de Klant in de Overeenkomst en het relevante Bestelformulier zijn gegeven, de verwerking, verzameling, opslag, communicatie en overdracht van Persoonlijke Informatie.

3) VERWERKTE PERSOONSGEGEVENS

Afhankelijk van de functionaliteiten die binnen de Diensten worden gebruikt (bijv. klantenportaal, elektronische ondertekeningsdiensten, analysetools, enz.) en de inhoud van de Persoonlijke Informatie die door de Klant en zijn Gebruikers in de Diensten zijn geüpload, verwerkt Nitro verschillende soorten Persoonlijke Informatie. In het algemeen omvat de Persoonlijke Informatie die door Nitro wordt verwerkt, zonder beperking:

• Identificatiegegevens (bijvoorbeeld gebruikers- en gebruiksdetails)

• Documentdata (bijvoorbeeld Persoonlijke Informatie opgenomen in PDF-documenten die worden verwerkt)

  Een gedetailleerd overzicht van het soort Persoonlijke Informatie die wordt verwerkt wanneer de Diensten worden gebruikt, is beschikbaar via Nitro’s Trust Center: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data

4) CATEGORIE VAN BETROKKENEN

De volgende categorieën van Betrokkenen zijn standaard in scope:

• Alle gebruikers die toegang hebben tot de Diensten (wat admin-gebruikers, algemene gebruikers of uitgenodigde gebruikers zoals ondertekenaars omvat).
• Alle Betrokkenen die zijn inbegrepen in de Klantgegevens die door de Klant of zijn Gebruikers in de Diensten zijn geüpload.

De Klant bevestigt dat deze betrokkenen standaard als een van de volgende categorieën zullen worden beschouwd:

• Medewerkers van de Klant
• Klant’s klanten
• Klant’s prospects
• Klant’s leveranciers

5) SUB-VERWERKERS

Nitro schakelt Sub-verwerkers in om ervoor te zorgen dat alle functionaliteiten binnen de Diensten beschikbaar zijn. Welke Sub-verwerkers van toepassing zijn, hangt af van de Diensten die worden gebruikt en de functionaliteiten en opzet die door de Klant zijn gevraagd. Een gedetailleerde lijst van de door Nitro ingeschakelde Sub-verwerkers (inclusief de procedure die wij toepassen bij het inschakelen van nieuwe Sub-verwerkers) is beschikbaar via ons Trust Center: https://www.gonitro.com/trust-center/data-protection/subprocessors-and-subcontractors

6) TECHNISCHE EN ORGANISATORISCHE MAATREGELEN (TOMs)

Nitro neemt passende technische en organisatorische maatregelen om adequate beveiliging te waarborgen bij het gebruik van de Diensten. Wij actualiseren deze maatregelen continu. Een gedetailleerd overzicht van de genomen maatregelen is beschikbaar via ons Trust Center op onze Veiligheid sectie: https://www.gonitro.com/trust-center/security en in ons Informatie Beveiligingsbeleid. Ons Trust Center vermeldt ook de certificeringen die Nitro heeft in de sectie Naleving: https://www.gonitro.com/trust-center/compliance.

7) BEWAARTERMIJN

Nitro zal Persoonlijke Informatie niet langer opslaan dan nodig is voor de levering van de Diensten. Afhankelijk van de Diensten en de functionaliteiten die u als Klant gebruikt, kunnen de toepasselijke bewaartermijnen verschillen. Elke Klant kan Nitro verzoeken om specifieke bewaartermijnen op hun omgeving te configureren (voor zover dit technisch haalbaar is).

Indien er geen specifieke bewaartermijnen zijn geconfigureerd, zullen Persoonlijke Informatie bij default door Nitro worden opgeslagen totdat verwijdering door de Klant of totdat beëindiging van de Overeenkomst tussen Nitro en de Klant (plus maximaal 30

dagen), welke van beide situaties het eerst komt. Een gedetailleerd overzicht van de bewaartermijnen is beschikbaar via ons Trust Center: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data.

8) NITRO PRIVACY TEAM CONTACTGEGEVENS

privacy@gonitro.com
Nitro Software Inc.447 Sutter St, STE 405 #1015, San Francisco, CA 94108 Verenigde Staten

EXHIBIT 1 – SPECIFIEKE VOORWAARDEN VOOR CCPA

1. Voor zover Nitro Persoonlijke Informatie ontvangt van of namens de Klant en die informatie onderworpen is aan de CCPA, zijn de volgende bepalingen van toepassing. In geval van tegenstrijdigheden tussen deze Exhibit 1 en de Data Processing Addendum, heeft de laatste voorrang.

1.1 CCPA. Voor zover (a) Nitro Persoonlijke Informatie ontvangt van of namens de Klant om deze te verwerken ten behoeve van de Klant, en (b) die Persoonlijke Informatie onderworpen is aan de CCPA (“Klant PI”), zal Nitro (i) voldoen aan alle verplichtingen die van toepassing zijn op Nitro onder de CCPA en zal het dezelfde mate van privacy- en beveiligingsbescherming bieden als vereist door de CCPA; (ii) de Klant PI niet verkopen of delen; (iii) de Klant PI niet bewaren, gebruiken of openbaar maken (a) voor enig ander doel dan de Bedrijfsdoeleinden gespecificeerd in deze Data Processing Addendum of de Overeenkomst (inclusief het bewaren, gebruiken of openbaar maken van de Klant PI voor een commercieel doel dat niet het Bedrijfsdoel is zoals gespecificeerd in deze Data Processing Agreement of de Overeenkomst) of zoals anderszins toegestaan door de CCPA, of (b) buiten de directe zakelijke relatie tussen de Klant en Nitro; (iv) voor zover de Klant Geïdentificeerde Gegevens openbaar maakt of anderszins beschikbaar stelt aan Nitro, zal Nitro (a) redelijke maatregelen nemen om ervoor te zorgen dat de Geïdentificeerde Gegevens niet kunnen worden geassocieerd met een individu of huishouden, (b) publiekelijk toezeggen om de informatie in geanonimiseerde vorm te behouden en te gebruiken en niet te trachten de informatie opnieuw te identificeren, en (c) contractueel verplichten dat iedere verdere ontvanger voldoet aan alle bepalingen van deze sub-paragraaf (iv); (v) Klant PI met betrekking tot een individu die Nitro ontvangt van, of namens, de Klant niet combineren met Persoonlijke Informatie die het ontvangt van, of namens, een andere persoon, of die wordt verzameld uit Nitro's eigen interactie met het individu, op voorwaarde dat Nitro Klant PI mag combineren om enige Bedrijfsdoelstelling uit te voeren zoals gedefinieerd in relevante regelgeving die is aangenomen overeenkomstig de CCPA; (vi) de Klant informeren als zij een onderaannemer inschakelt om Klant PI te verwerken, en Klant PI openbaar maken aan een dergelijke onderaannemer overeenkomstig een schriftelijk contract dat voorwaarden omvat die hetzelfde niveau van bescherming bieden voor genoemde PI als die vereist door de CCPA; (vii) passende organisatorische en technische maatregelen implementeren die passend zijn voor de aard van de Klant PI om de beveiliging van Klant PI en systemen tegen ongeautoriseerde toegang, vernietiging, gebruik, wijziging of openbaarmaking te waarborgen; (viii) de Klant informeren als Nitro vaststelt dat zij niet langer kan voldoen aan haar verplichtingen onder de CCPA; (ix) de Klant informeren als Nitro een verzoek ontvangt om privacyrechten uit te oefenen van een individu met betrekking tot de Persoonlijke Informatie van dat individu (een “Verzoek”). Nitro zal verder niet communiceren met een individu met betrekking tot zijn of haar Verzoek, tenzij de Klant Nitro daar opdracht toe geeft of Nitro verplicht is om met een individu te communiceren op basis van toepasselijke wetgeving. Nitro zal, op een wijze die consistent is met de aard en functionaliteit van de diensten die worden geleverd onder deze DPA en de rol van Nitro als Dienstverlener, redelijke ondersteuning bieden aan de Klant om de Klant in staat te stellen te reageren op en te voldoen aan een Verzoek onder de CCPA; en niet vaker dan één keer per jaar, aan de Klant op verzoek informatie beschikbaar stellen die redelijk nodig is om aan te tonen dat aan deze Sectie 1 wordt voldaan, inclusief door het verstrekken van samenvattingen van toepasselijke privacy- en beveiligingsbeleid voor beoordelings- en auditdoeleinden.

1.2 Certificering. Voor zover Nitro een Aannemer is, certificeert Nitro dat het begrijpt en de beperkingen die zijn vastgelegd in Subsectie 1.1 zal naleven.

1.3 Gebruik van PI door de Klant. Voor zover de Klant Klant PI aan Nitro openbaar maakt, deelt of anderszins beschikbaar stelt, doet de Klant dit voor het specifieke Bedrijfsdoel zoals uiteengezet in deze Data Processing Addendum. De Klant kan redelijke en passende maatregelen nemen om ervoor te zorgen dat Nitro de Klant PI die aan Nitro is overgedragen, gebruikt in overeenstemming met de verplichtingen van de Klant onder de CCPA. De Klant kan, na redelijke kennisgeving aan Nitro, redelijke en passende stappen ondernemen om ongeautoriseerd gebruik van Klant PI te stoppen en te remediëren.

1.4 Definities. Hoofdletters termen die in deze Sectie 1 worden gebruikt en die niet anderszins zijn gedefinieerd in deze Data Processing Addendum, hebben de betekenissen die eraan zijn toegekend onder de CCPA. Voor de doeleinden van deze Sectie 1, betekent “CCPA” de California Consumer Privacy Act en alle uitvoeringsregelingen die daarop zijn uitgevaardigd, elk zoals gewijzigd (inclusief door de California Privacy Rights Act en alle daarvoor uitgevaardigde regelgeving).