Standard Global/US Datenverarbeitungsanhang
Nitro Pro
GLOBAL/US DATENVERARBEITUNGSANHANG
DIESE DATENVERARBEITUNGSVEREINBARUNG GILT, WENN SIE SICH ALS UNTERNEHMENSKUNDE FÜR NITRO-DIENSTLEISTUNGEN UNTER DEN NITRO-NUTZUNGSBEDINGUNGEN ANGEMELDET HABEN, UNTER DER VORAUSSETZUNG, DASS DIE EU-DSGVO, UK-DSGVO ODER DAS (SCHWEIZER) FADP FÜR DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN IM RAHMEN DER VEREINBARUNG ANWENDBAR IST, IN WELCHEM FALL DER ENTSPRECHENDE DATENVERARBEITUNGSANHANG ANWENDUNG FINDEN WIRD. WENN SIE SICH ALS EINZELPERSON ANGEMELDET HABEN, BESUCHEN SIE BITTE DIE DATENSCHUTZRICHTLINIE VON NITRO FÜR WEITERE INFORMATIONEN, WIE NITRO IHRE PERSONENBEZOGENEN DATEN VERARBEITET.
In Anbetracht der wechselseitigen Verpflichtungen, die in diesem Datenverarbeitungsanhang und allen dazugehörigen Anhängen und Anlagen (dem „Datenverarbeitungsanhang“) festgelegt sind, deren Angemessenheit anerkannt wird, treten Nitro (wie in Abschnitt 2 der Nitro-Nutzungsbedingungen definiert) und die im Bestellformular als Kunde identifizierte juristische Person („Kunde“) hiermit in diesen verbindlichen Vertrag ein, der zwischen ihnen besteht und auf alle Dienstleistungen (wie in Abschnitt 2 der Nitro-Nutzungsbedingungen definiert) anwendbar ist, die von Nitro bereitgestellt werden. Nitro und Kunde können hierin kollektiv als die "Parteien" oder einzeln als "Partei" bezeichnet werden.
1. UMFANG; ROLLE DER PARTEIEN
Nitro wird personenbezogene Informationen im Sinne des Kunden erhalten und verarbeiten, wenn die Dienstleistungen bereitgestellt werden, entsprechend den Anweisungen und dem Zweck, die der Kunde in den Einzelheiten der Datenverarbeitung festgelegt hat. Dieser Datenverarbeitungsanhang legt die spezifischen Vereinbarungen der Parteien hinsichtlich der Verarbeitung personenbezogener Informationen im Rahmen dieses Datenverarbeitungsanhangs und der Vereinbarung fest.
Standardmäßig fungiert Nitro als Verarbeiter und der Kunde als Verantwortlicher in Bezug auf die von Nitro gegenüber dem Kunden gemäß den Nitro-Nutzungsbedingungen bereitgestellten Dienstleistungen. Dieser Datenverarbeitungsanhang ersetzt und ersetzt alle vorherigen Vereinbarungen (sofern vorhanden), die zwischen den Parteien in Bezug auf die Verarbeitung personenbezogener Informationen und den Datenschutz in Bezug auf die von Nitro angebotenen Dienstleistungen getroffen wurden.
Dieser Datenverarbeitungsanhang ergänzt und bildet einen Teil der Nutzungsbedingungen, und zusammen bilden die Nutzungsbedingungen und dieser Datenverarbeitungsanhang eine einzige rechtliche Vereinbarung zwischen den Parteien. Im Falle von Abweichungen oder Widersprüchen zwischen diesem Datenverarbeitungsanhang und den Nutzungsbedingungen hat der Datenverarbeitungsanhang Vorrang.
2. DEFINITIONEN
„Anlage“ bezeichnet jede Anlage zu diesem Datenverarbeitungsanhang;
„Verantwortlicher“ bezieht sich auf den Kunden, wie in den Nutzungsbedingungen und dem anwendbaren Bestellformular aufgeführt;
„Einzelheiten der Datenverarbeitung“ bezeichnen Anlage 1 zu diesem Datenverarbeitungsanhang, die die Anweisungen des Kunden zur Verarbeitung personenbezogener Informationen wie den Zweck, den Gegenstand und die Art der Verarbeitung sowie die Art der verarbeiteten personenbezogenen Informationen beschreibt;
„Betroffene Person“ oder ein gleichwertiger Begriff (wie „individuelle Person“) hat die in der geltenden Datenschutzgesetzgebung festgelegte Bedeutung, oder wenn keine solchen Gesetze gelten, bezeichnet er eine identifizierte oder identifizierbare natürliche Person, die sich auf den Kunden bezieht;
„Datenpanne“ oder ein gleichwertiger Begriff (wie „Verletzung personenbezogener Daten“, „Sicherheitsvorfall“) hat die in der geltenden Datenschutzgesetzgebung festgelegte Bedeutung, oder wenn keine solchen Gesetze gelten, bedeutet dies (i) unbefugter Zugang zu, oder Nutzung, Offenlegung oder andere Verarbeitung von personenbezogenen Informationen des Kunden im Besitz von Nitro, (ii) Diebstahl oder unbefugter Erwerb solcher personenbezogenen Informationen, (iii) Vorfall, der die Sicherheit solcher personenbezogenen Informationen gefährdet;
„EU-DSGVO“ bedeutet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung);
„Ausstellung“ bezeichnet jede Ausstellung zu diesem Datenverarbeitungsanhang;
„FADP“ bedeutet das Schweizer Bundesgesetz über den Datenschutz (in der jeweils geltenden Fassung);
„Personenbezogene Informationen“ oder ein gleichwertiger Begriff (wie „personenbezogene Daten“ oder „personenbezogene Angaben“) hat die in der geltenden Datenschutzgesetzgebung festgelegte Bedeutung oder, wo keine solchen Gesetze gelten, bedeutet die Informationen, die für sich genommen oder in Kombination mit anderen Informationen (wie Telefonnummer oder E-Mail-Adresse) verwendet werden können, um eine bestimmte natürliche Person durch Nitro zu identifizieren;
„Auftragsverarbeiter“ bezieht sich auf Nitro Software Inc., den Anbieter der Dienstleistungen für den Kunden und wie in den Nutzungsbedingungen aufgeführt;
„Liste der Unterauftragsverarbeiter“ bezieht sich auf die von Nitro online bereitgestellte Liste der Unterauftragsverarbeiter, die die von Nitro zur Bereitstellung der Dienstleistungen und zur Erfüllung der Verpflichtungen von Nitro im Rahmen der Allgemeinen Vereinbarung eingesetzten Unterauftragsverarbeiter umfasst.
Nitro kann die Liste der Unterauftragsverarbeiter von Zeit zu Zeit gemäß dem in diesem Datenverarbeitungsanhang festgelegten Verfahren aktualisieren;
„Unterauftragsverarbeiter“ bezeichnet jeden Drittanbieter, der von Nitro für die Verarbeitung personenbezogener Informationen im Zusammenhang mit der Bereitstellung der Dienstleistungen für den Kunden beauftragt wird;
„UK-DSGVO“ bedeutet die in das britische Inlandsrecht überführte EU-DSGVO aufgrund von Abschnitt 3 des Gesetzes über den Austritt aus der Europäischen Union 2018 und geänderter Vorschriften zum Datenschutz, zur Privatsphäre und zu elektronischen Kommunikationsinhalten (Änderungen etc.) (EU-Austrittsverordnung) 2019 (in der geänderter Fassung).
Alle anderen Begriffe und Definitionen, die mit Großbuchstaben geschrieben sind und die nicht ausdrücklich in diesem Datenverarbeitungsanhang definiert sind, sind wie in der geltenden Datenschutzgesetzgebung oder den Nutzungsbedingungen von Nitro definiert.
3. ZWECK DIESER DATENVERARBEITUNGSVEREINBARUNG
3.1 Dieser Datenverarbeitungsanhang bestimmt die Bedingungen der Verarbeitung durch Nitro von personenbezogenen Informationen. Die Art und der Zweck der Verarbeitung, eine Liste und die Art der personenbezogenen Informationen sowie die Kategorien der betroffenen Personen sind in den Einzelheiten der Datenverarbeitung (Anlage 1) aufgeführt.
4. DAUER
4.1 Dieser Datenverarbeitungsanhang gilt für alle Verarbeitung von personenbezogenen Informationen und gilt solange Nitro personenbezogene Informationen im Auftrag des Kunden im Rahmen der Vereinbarung verarbeitet. Diese Datenverarbeitungsanhang ergänzt die Nutzungsbedingungen von Nitro und soll die Einhaltung der Parteien mit den Anforderungen der geltenden Datenschutzgesetze und -vorschriften für die Nutzung der Dienste durch den Kunden sicherstellen.
4.2 Diese Datenverarbeitungsanhang endet automatisch mit Beendigung der Vereinbarung (oder in dem Moment, in dem die Verarbeitung durch Nitro eingestellt wird). Die Bestimmungen dieses Datenverarbeitungsanhangs, die entweder ausdrücklich oder implizit (in Anbetracht ihrer Art) dazu bestimmt sind, nach Beendigung der Datenverarbeitungsanhang Wirkung zu haben, bleiben nach Beendigung der Vereinbarung hinsichtlich der vom Kunden im Rahmen der Vereinbarung übermittelten personenbezogenen Informationen bestehen.
5. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN
5.1 Nitro hat angemessene technische und organisatorische Maßnahmen („TOMs“) zum Schutz der Verarbeitung personenbezogener Informationen getroffen. Die von Nitro umgesetzten TOMs sind in den Einzelheiten der Datenverarbeitung aufgeführt und können von Nitro gelegentlich aktualisiert werden; Nitro wird jedoch sicherstellen, dass die allgemeine Sicherheit, die zum Zeitpunkt des Inkrafttretens des Datenverarbeitungsanhangs implementiert wurde, nicht herabgestuft wird. Der Kunde erkennt an, dass die TOMs zum Zeitpunkt der Unterzeichnung oder Annahme dieser Datenverarbeitungsvereinbarung für die Verarbeitung seiner persönlichen Informationen angemessen sind.
5.2 Falls der Kunde spezifische technische und organisatorische Maßnahmen von Nitro anfordert (die Nitro standardmäßig nicht implementiert hat), wird der Kunde Nitro für die Implementierung solcher zusätzlichen Maßnahmen gemäß Abschnitt 11 "Kosten" dieser Datenverarbeitungsvereinbarung entschädigen.
6. AUFBEWAHRUNG
6.1 Nitro wird persönliche Informationen nicht länger aufbewahren, als es für die Verarbeitung dieser persönlichen Informationen im Rahmen des Vertrags erforderlich ist. Der Kunde wird Nitro nicht anweisen, persönliche Informationen länger zu speichern, als notwendig. Die geltende Aufbewahrungsfrist (wie vom Kunden definiert) ist in den Details zur Datenverarbeitung dargelegt.
6.2 Nitro wird alle persönlichen Informationen nach Beendigung der Erbringung der Dienstleistungen an den Kunden löschen oder zurückgeben und bestehende Kopien löschen, es sei denn, anwendbares Recht verlangt die Aufbewahrung der persönlichen Informationen. Der Kunde erkennt an, dass die Dienstleistungen Download-Funktionen enthalten könnten, die dem Kunden zur Verfügung stehen, um seine Daten herunterzuladen. Soweit solche Funktionen verfügbar sind, hat der Kunde diese Funktionen zu nutzen, um seine Daten zu extrahieren oder zu löschen.
7. VERTRAULICHKEIT
7.1 Die Parteien haben eine Vertraulichkeitsklausel in den Nutzungsbedingungen vereinbart, die für die Verarbeitung persönlicher Informationen im Rahmen des Vertrags gilt.7.2 Nitro erkennt an und stimmt zu, dass nur die Mitarbeiter, Auftragnehmer oder Agenten von Nitro, die an der Verarbeitung persönlicher Informationen beteiligt sind, über die persönlichen Informationen informiert werden dürfen und nur insoweit, wie dies zur ordnungsgemäßen Erfüllung des Vertrags angemessen erforderlich ist. Nitro stellt sicher, dass Personen, die befugt sind, die persönlichen Informationen zu verarbeiten, per Vertrag zur Vertraulichkeit verpflichtet sind oder einer entsprechenden gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen.
8. MELDEPFLICHT
8.1 Sobald Nitro von einem Datenvorfall Kenntnis hat, wird Nitro, soweit dies durch geltendes Recht oder eine Anlage zu dieser Datenverarbeitungsvereinbarung erforderlich ist, den Kunden ohne unangemessene Verzögerung informieren, indem sie die im Vertrag oder im entsprechenden Bestellformular angegebene Kontaktperson kontaktieren (oder alternativ über die Benachrichtigungs-E-Mail-Adresse des Kunden oder (sofern zutreffend) eine andere E-Mail-Adresse, die der Kunde im Administrationsportal als Datenschutzkontakt angegeben hat). Die Kontaktperson von Nitro für alle datenschutzrechtlichen Angelegenheiten ist per E-Mail erreichbar: privacy@gonitro.com.
9. UNTERAUFTRAGGEBUNG
9.1 Der Kunde ermächtigt Nitro ausdrücklich, Unterauftragnehmer für die Verarbeitung persönlicher Informationen zur Erfüllung des Vertrags zu beauftragen und die Bereitstellung der Dienstleistungen im Allgemeinen zu erleichtern. In diesem Sinne erteilt der Kunde Nitro eine allgemeine schriftliche Ermächtigung, zu entscheiden, mit welchen Unterauftragnehmer(n) Nitro zur Erfüllung seiner Verpflichtungen aus dem Vertrag zusammenarbeitet. Nitro veröffentlicht eine Liste der Unterauftragnehmer, die sich auf die von Nitro engagierten Unterauftragnehmer bezieht.
10. PRÜFRECHT
10.1 Der Kunde hat das Recht, Prüfungen bezüglich der Einhaltung der Verpflichtungen von Nitro gemäß dieser Datenverarbeitungsvereinbarung und der geltenden Datenschutzgesetze durchzuführen. Nitro wird angemessene Anstrengungen unternehmen, um bei solchen Prüfungen zusammenzuarbeiten und alle Informationen bereitzustellen, die erforderlich sind, um die Einhaltung seiner Verpflichtungen nachzuweisen. Der Kunde hat Nitro mindestens einen (1) Monat vor dem Datum, an dem die Prüfung durchgeführt werden soll, schriftlich zu benachrichtigen, indem er Nitro unter privacy@gonitro.com kontaktiert.
10.2 Falls eine Prüfung durchgeführt wird, müssen alle beteiligten Parteien zuerst eine spezifische Vertraulichkeitsvereinbarung unterzeichnen, die von Nitro in Bezug auf diese Prüfung und die Prüfungsergebnisse ausgestellt wurde, bevor die Prüfung beginnt. Bei Durchführung einer solchen Prüfung sind die Verpflichtungen zur Vertraulichkeit der Parteien gegenüber Dritten zu berücksichtigen. Sowohl die Parteien als auch ihre Prüfer müssen die im Zusammenhang mit einer Prüfung gesammelten Informationen geheim halten und diese ausschließlich zur Überprüfung der Einhaltung dieser Datenverarbeitungsvereinbarung und der geltenden Gesetze und Vorschriften im Bereich Datenschutz verwenden. Der Kunde hat die Option, die Prüfung selbst durchzuführen oder einen unabhängigen Prüfer zu beauftragen, jedoch muss dieser unabhängige Prüfer zuvor die in diesem Abschnitt genannte Vertraulichkeitsvereinbarung unterzeichnen.
10.3 Beide Parteien und, soweit anwendbar, ihre Vertreter müssen auf Anfrage angemessen mit jedem zuständigen Regulierungsbehörde in Verbindung mit der Prüfung zusammenarbeiten.
10.4 Der Kunde wird Nitro für die Unterstützung, die Nitro in Bezug auf die Prüfung(en) gemäß Abschnitt 11 "Kosten" dieser Datenverarbeitungsvereinbarung geleistet hat, entschädigen. Es wird verstanden, dass eine solche Rückerstattung nicht in dem Fall gilt, dass (i) die Prüfung das Ergebnis einer nachgewiesenen Verletzung von Daten ist, die Nitro zuzurechnen ist, oder (ii) falls die Unterstützung von Nitro vier (4) Arbeitsstunden während der Laufzeit des Vertrags nicht übersteigt.
11. KOSTEN
11.1 Die Unterstützung, die im Rahmen dieser Datenverarbeitungsvereinbarung erbracht werden soll, für die Nitro dem Kunden Kosten in Rechnung stellen kann, wird auf der Grundlage der geleisteten Arbeitsstunden und der geltenden Standardstundenpreise von Nitro (295 USD/Stunde, Steuern ausgeschlossen) berechnet. Nitro wird diese Beträge monatlich in Rechnung stellen, hat aber auch das Recht, eine Vorausgebühr zu verlangen.
11.2 Die Zahlung des Kunden an Nitro für die Unterstützung und die von Nitro im Rahmen dieser Datenverarbeitungsvereinbarung erbrachten professionellen Dienstleistungen erfolgt gemäß den Bestimmungen der Nutzungsbedingungen. HAFTUNG
12.1 Vorbehaltlich des maximal gemäß geltendem Recht Erlaubten gelten die Bestimmungen der Nutzungsbedingungen zur Haftungsbeschränkung auch für diese Datenverarbeitungsvereinbarung und die daraus resultierenden Schäden. SONSTIGES
13.1 Die Bestimmungen der Nutzungsbedingungen zu Änderungen, Gesamteinigung, Salvatorische Klausel, geltendem Recht und zuständigen Gerichten sind auf diese Datenverarbeitungsvereinbarung anwendbar.
13.2 Diese Datenverarbeitungsvereinbarung wird durch die spezifischen CCPA-Bedingungen ergänzt, die in Anlage 1 aufgenommen sind, soweit dies gemäß Anlage 1 erforderlich ist.
Standard-Anlage 1 - Einzelheiten zur Datenverarbeitung
BESCHREIBUNG DER VERARBEITUNG
1) GEGENSTAND DER VERARBEITUNG DER PERSONENBEZOGENEN DATEN
Der Gegenstand wird vom Kunden gemäß dem Vertrag und dem entsprechenden Bestellformular festgelegt.
2) CHARAKTER UND ZWECK DER VERARBEITUNG DER PERSONENBEZOGENEN DATEN
Der Charakter und der Zweck der Verarbeitung werden vom Kunden gemäß dem Vertrag und dem entsprechenden Bestellformular festgelegt.
Standardmäßig hat diese Verarbeitung den Zweck, den Service einschließlich aller Funktionen und Merkmale dem Kunden und seinen Nutzern zur Verfügung zu stellen und allgemeiner Nitro zu ermöglichen, seine vertraglichen Verpflichtungen aus dem Vertrag zu erfüllen. Ein solches Ziel kann darin bestehen, die Cloud-Dienste (zum Beispiel, aber nicht beschränkt auf, Bereitstellung des Kunden-Cloud-Portals, elektronische Signaturdienste, Analysedienste usw.) sowie die Bereitstellung von Support zur Verfügung zu stellen.
Die Art der Verarbeitung umfasst neben weiteren vom Kunden im Vertrag und im entsprechenden Bestellformular gegebenen Anweisungen die Verarbeitung, Erhebung, Speicherung, Kommunikation und Übermittlung von persönlichen Informationen.
3) VERARBEITETE PERSONENBEZOGENE DATEN
Je nach den innerhalb der Dienste verwendeten Funktionen (z. B. Kundenportal, elektronische Signaturdienste, Analysedienste usw.) und den Inhalten der vom Kunden und seinen Nutzern in die Dienste hochgeladenen persönlichen Informationen verarbeitet Nitro unterschiedliche Arten von persönlichen Informationen. Im Allgemeinen umfassen die von Nitro verarbeiteten personenbezogenen Informationen ohne Einschränkung:
- Identifikationsdaten (zum Beispiel Benutzer- und Nutzungsdetails)
-
Dokumentdaten (zum Beispiel personenbezogene Informationen, die in bearbeiteten PDF-Dokumenten enthalten sind)
Eine detaillierte Übersicht über die Art der verarbeiteten personenbezogenen Informationen während der Nutzung der Dienste ist über Nitros Trust Center verfügbar: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data
4) KATEGORIE DER BETROFFENEN
Die folgenden Kategorien von Betroffenen sind standardmäßig im Geltungsbereich:
- Alle Benutzer, die Zugang zu den Diensten haben (dazu gehören Administratorbenutzer, allgemeine Benutzer oder eingeladene Benutzer wie Unterzeichner).
- Alle betroffenen Personen, die in den vom Kunden in die Dienste hochgeladenen Kundendaten enthalten sind.
Der Kunde bestätigt, dass diese betroffenen Personen standardmäßig als eine der folgenden Kategorien betrachtet werden:
- Das Personal des Kunden
- Die Kunden des Kunden
- Die Interessenten des Kunden
- Die Lieferanten des Kunden
5) AUFTRAGSVERARBEITER
Nitro beauftragt Auftragsverarbeiter, um sicherzustellen, dass alle Funktionen innerhalb der Dienste verfügbar sind. Welche Sub-Prozessoren anwendbar sind, hängt von den verwendeten Dienstleistungen und den vom Kunden angeforderten Funktionen und Einstellungen ab. Eine detaillierte Liste der von Nitro engagierten Sub-Prozessoren (einschließlich der Verfahren, die wir bei der Beauftragung neuer Sub-Prozessoren anwenden) ist über unser Trust Center verfügbar: https://www.gonitro.com/trust-center/data-protection/subprocessors- and-subcontractors
6) TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN (TOMs)
Nitro implementiert geeignete technische und organisatorische Maßnahmen, um angemessene Sicherheit bei der Nutzung der Dienste zu gewährleisten. Wir aktualisieren solche Maßnahmen kontinuierlich. Eine detaillierte Übersicht über die ergriffenen Maßnahmen ist über unser Trust Center in unserem Sicherheitsbereich verfügbar: https://www.gonitro.com/trust-center/security und in unserer Richtlinie zur Informationssicherheit. Unser Trust Center listet auch die Zertifizierungen, die Nitro in der Compliance-Sektion hält: https://www.gonitro.com/trust-center/compliance.
7) AUFBEWAHRUNGSFRIST
Nitro wird personenbezogene Informationen nicht länger speichern, als dies zur Bereitstellung der Dienste erforderlich ist. Je nach den Services und den Funktionalitäten, die Sie als Kunde nutzen, können die geltenden Aufbewahrungsfristen unterschiedlich sein. Jeder Kunde kann Nitro bitten, spezifische Aufbewahrungsfristen in seiner Umgebung zu konfigurieren (soweit dies technisch möglich ist).
Wenn keine spezifischen Aufbewahrungsfristen konfiguriert wurden, werden personenbezogene Informationen standardmäßig von Nitro gespeichert, bis sie vom Kunden gelöscht werden oder bis zur Beendigung des Vertrags zwischen Nitro und dem Kunden (zuzüglich maximal 30
Tagen), je nachdem, welche der beiden Situationen zuerst eintritt. Eine detaillierte Übersicht über die Aufbewahrungsfristen ist über unser Trust Center verfügbar: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data.
8) KONTAKTDATEN DES PRIVATHEITSTEAMS VON NITRO
privacy@gonitro.com
Nitro Software Inc.447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Vereinigte Staaten
ANHANG 1 – CCPA-SPEZIFISCHE BEDINGUNGEN
1. In dem Maße, in dem Nitro personenbezogene Informationen vom Kunden oder in dessen Auftrag erhält und diese Informationen dem CCPA unterliegen, gelten die folgenden Bestimmungen. Soweit ein Konflikt zwischen diesem Anhang 1 und dem Datenverarbeitungszusatz besteht, hat letzterer Vorrang.
1.1 CCPA. Soweit (a) Nitro personenbezogene Informationen vom Kunden oder in dessen Auftrag erhält, um sie im Auftrag des Kunden zur Bereitstellung der Dienste zu verarbeiten, und (b) diese personenbezogenen Informationen dem CCPA unterliegen ("PI des Kunden"), wird Nitro (i) alle auf Nitro zutreffenden Verpflichtungen gemäß dem CCPA einhalten und den gleichen Datenschutz- und Sicherheitsstandard bieten, der vom CCPA gefordert wird; (ii) keine personenbezogenen Informationen des Kunden verkaufen oder teilen; (iii) die personenbezogenen Informationen des Kunden (a) nicht für einen anderen Zweck als die in diesem Datenverarbeitungszusatz oder dem Vertrag angegebenen Geschäftszwecke aufbewahren, verwenden oder offenlegen (einschließlich der Aufbewahrung, Verwendung oder Offenlegung der personenbezogenen Informationen des Kunden für kommerzielle Zwecke, die von den in diesem Datenverarbeitungszusatz oder dem Vertrag angegebenen Geschäftszwecken abweichen) oder (b) außerhalb der direkten Geschäftsbeziehung zwischen dem Kunden und Nitro; (iv) In dem Maße, in dem der Kunde anonymisierte Daten an Nitro offenlegt oder anderweitig zur Verfügung stellt, wird Nitro (a) angemessene Maßnahmen ergreifen, um sicherzustellen, dass die anonymisierten Daten nicht mit einer Person oder einem Haushalt in Verbindung gebracht werden können, (b) öffentlich zusagen, die Informationen in anonymisierter Form zu halten und zu verwenden und nicht zu versuchen, die Informationen wieder zu identifizieren, und (c) jeden weiteren Empfänger vertraglich verpflichten, alle Bestimmungen dieses Unterzeichens (iv) einzuhalten; (v) keine personenbezogenen Informationen des Kunden über eine Einzelperson, die Nitro von oder im Auftrag des Kunden erhält, mit personenbezogenen Informationen kombinieren, die es von anderen Personen erhält oder im Ergebnis seiner eigenen Interaktion mit der Einzelperson erfasst, vorausgesetzt, dass Nitro personenbezogene Informationen des Kunden kombinieren kann, um einen Geschäftszweck gemäß sämtlichen einschlägigen Vorschriften zu verfolgen, die gemäß dem CCPA verabschiedet wurden; (vi) den Kunden benachrichtigen, wenn er einen Subunternehmer für die Verarbeitung personenbezogener Informationen des Kunden einsetzt, und personenbezogene Daten des Kunden entsprechend einem schriftlichen Vertrag offenlegen, der Bestimmungen enthält, die den gleichen Schutz für diese personenbezogenen Daten bieten, wie es vom CCPA gefordert wird; (vii) angemessene organisatorische und technische Maßnahmen ergreifen, die der Art der personenbezogenen Informationen des Kunden angemessen sind, um die Sicherheit der personenbezogenen Informationen des Kunden und der Systeme gegen unbefugten Zugriff, Zerstörung, Nutzung, Änderung oder Offenlegung zu schützen; (viii) den Kunden benachrichtigen, wenn Nitro feststellt, dass er seinen Verpflichtungen gemäß dem CCPA nicht mehr nachkommen kann; (ix) den Kunden benachrichtigen, wenn Nitro eine Anfrage zur Ausübung von Datenschutzrechten von einer Person erhält, die sich auf die personenbezogenen Daten des Kunden dieser Person bezieht (eine "Anfrage"). Nitro wird nicht anderweitig mit einer Person bezüglich ihrer Anfrage kommunizieren, es sei denn, der Kunde weist Nitro an, dies zu tun, oder Nitro ist verpflichtet, mit einer Person gemäß geltendem Recht zu kommunizieren. Nitro wird in Übereinstimmung mit der Natur und Funktionalität der im Rahmen dieses DPA erbrachten Dienste und Nitros Rolle als Dienstanbieter dem Kunden angemessene Unterstützung bieten, um dem Kunden zu ermöglichen, auf eine Anfrage gemäß dem CCPA zu reagieren und zu erfüllen; und nicht mehr als einmal jährlich dem Kunden auf Anfrage Informationen zur Verfügung stellen, die vernünftigerweise erforderlich sind, um die Einhaltung dieser Abschnitt 1 nachzuweisen, einschließlich durch Bereitstellung von Zusammenfassungen der anwendbaren Datenschutz- und Sicherheitsrichtlinien zur Überprüfung und Auditierung.
1.2 Zertifizierung. Soweit Nitro ein Auftragnehmer ist, zertifiziert Nitro, dass es die in Unterabschnitt 1.1 festgelegten Einschränkungen versteht und einhalten wird.
1.3 Nutzung von PI durch den Kunden. Soweit der Kunde PI des Kunden an Nitro offenlegt, teilt der Kunde dies für den spezifischen Geschäftszweck mit, der in diesem Datenverarbeitungszusatz festgelegt ist. Der Kunde kann angemessene und geeignete Maßnahmen ergreifen, um sicherzustellen, dass Nitro die an Nitro übermittelten PI des Kunden in Übereinstimmung mit den Verpflichtungen des Kunden gemäß dem CCPA verwendet. Der Kunde kann nach angemessener Ankündigung an Nitro angemessene und geeignete Maßnahmen ergreifen, um die unbefugte Verwendung von PI des Kunden zu stoppen und zu beheben.
1.4 Definitionen. Großgeschriebene Begriffe, die in diesem Abschnitt 1 verwendet werden und die nicht anders in diesem Datenverarbeitungszusatz definiert sind, haben die Bedeutungen, die ihnen gemäß dem CCPA zugewiesen werden. Für die Zwecke dieses Abschnitts 1 bedeutet „CCPA“ das kalifornische Gesetz über den Datenschutz der Verbraucher sowie sämtliche dazugehörige, jeweils geänderte Durchführungsverordnungen (einschließlich des California Privacy Rights Act und sämtlicher dazu promulgierter Verordnungen).
