Anexo sobre procesamiento de datos del RGPD de la UE
Nitro Pro
ESTE ANEXO DE PROCESAMIENTO DE DATOS SE APLICA SI SE HA REGISTRADO EN LOS SERVICIOS DE NITRO COMO CLIENTE COMERCIAL EN VIRTUD DE LOS TÉRMINOS DE SERVICIO DE NITRO Y EL RGPD DE LA UE SE APLICA AL PROCESAMIENTO DE DATOS PERSONALES EN EL CONTEXTO DEL ACUERDO. EN CASO DE QUE SE HAYA REGISTRADO COMO INDIVIDUO, VISITE LA POLÍTICA DE PRIVACIDAD DE NITRO PARA OBTENER MÁS INFORMACIÓN SOBRE CÓMO NITRO PROCESA SUS DATOS PERSONALES.
1. ALCANCE; FUNCIONES DE LAS PARTES
Nitro recibirá y procesará Datos personales en beneficio y en nombre del Cliente al prestar los Servicios, de acuerdo con las instrucciones y el propósito definido por el Cliente en los Detalles del procesamiento de datos. Mediante este Anexo sobre procesamiento de datos, las Partes desean establecer sus acuerdos específicos con respecto al procesamiento de Datos personales en el marco del Acuerdo.
De forma predeterminada, Nitro actuará como Procesador y el Cliente actuará como Controlador con respecto a los Servicios prestados por Nitro al Cliente de conformidad con los Términos de servicio de Nitro. Este Anexo de Procesamiento de Datos reemplaza y reemplaza todos los acuerdos anteriores realizados (si los hubiera) con respecto al procesamiento de Datos Personales y la protección de datos entre las Partes en relación con los Servicios ofrecidos por Nitro.
Este Anexo de procesamiento de datos complementa y forma parte de los Términos de servicio, y juntos los Términos de servicio y este Anexo de procesamiento de datos constituyen un acuerdo legal único entre las Partes. En caso de discrepancias o contradicciones entre este Anexo de Procesamiento de Datos y los Términos de Servicio, prevalecerá el Anexo de Procesamiento de Datos.
2. DEFINICIONES
“Anexo” significa cualquier anexo del presente Anexo de Procesamiento de Datos;
“SCC del Responsable al Encargado” significa el Módulo 2 de las Cláusulas Contractuales Tipo de la UE establecidas en la Decisión de Ejecución (UE) de la Comisión 2021/914 de 4 junio 2021 sobre cláusulas contractuales tipo para la transferencia de datos personales a terceros países de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, modificado o reemplazado periódicamente por una autoridad competente conforme a las leyes de protección de datos pertinentes;
"Responsable del tratamiento" se refiere al Cliente tal como se identifica en los Términos de servicio y el Formulario de pedido aplicable;
“Detalles del procesamiento de datos” significa el Anexo 1 del presente Anexo de procesamiento de datos que incluye más detalles sobre las instrucciones del Cliente sobre el procesamiento de Datos personales, como el propósito, el objeto y la naturaleza del procesamiento y el tipo de Datos personales que se procesan;
“RGPD UE” significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 abril 2016 , relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre movimiento de dichos datos y por la que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos);
“Cláusulas contractuales tipo de la UE” o “CEC” significan las cláusulas contractuales tipo para la transferencia de datos personales a terceros países adoptadas por la Comisión Europea en virtud de la Decisión de Ejecución (UE) de la Comisión 2021/914 de 4 junio 2021 incluyendo las SCC del Controlador al Procesador y el texto del módulo dos de dichas cláusulas contractuales estándar y no ningún otro módulo y sin incluir ninguna cláusula marcada como opcional en las cláusulas, modificada o reemplazada periódicamente por una autoridad competente según los Datos relevantes Leyes de Protección. Cuando el Parlamento Europeo y el Consejo adopten un conjunto actualizado de cláusulas contractuales estándar de la UE, se considerará que “Cláusulas Contractuales Estándar de la UE” significa la adaptación más reciente;
“Datos personales” significa datos personales tal como se definen en el RGPD de la UE que Nitro procesa en beneficio y en nombre del Cliente al proporcionar los Servicios de acuerdo con las instrucciones y el propósito definidos por el Cliente en los Detalles del procesamiento de datos;
“Procesador” se refiere a Nitro Software Inc., proveedor de los Servicios al Cliente y como se identifica en los Términos de Servicio;
“Lista de Subprocesadores” se refiere a la lista de Subprocesadores puesta a disposición en línea por Nitro que incluye a los Subprocesadores contratados por Nitro para la prestación de los Servicios y el cumplimiento de la obligación de Nitro en virtud del Anexo en general. Nitro puede actualizar la Lista de subprocesadores periódicamente según el proceso establecido en este Anexo de procesamiento de datos;
“Subprocesador” significa cualquier procesador externo contratado por Nitro para el procesamiento de Datos personales relacionados con la prestación de los Servicios al Cliente;
Todos los demás términos y definiciones escritos con letras mayúsculas y que no estén definidos expresamente en este Anexo de procesamiento de datos, se definen según lo establecido en la legislación de protección de datos aplicable o en los Términos de servicio de Nitro.
3. OBJETO DE ESTE ADENDA SOBRE PROCESAMIENTO DE DATOS
3.1 Este Anexo sobre procesamiento de datos determina las condiciones del procesamiento por parte de Nitro de los Datos personales comunicados por el Cliente o por iniciativa del mismo en el contexto del Acuerdo. La naturaleza y el propósito del procesamiento, una lista y el tipo de Datos personales, así como las categorías de los Interesados, se enumeran en los Detalles del procesamiento de datos (Anexo 1).
3.2 El procesamiento se llevará a cabo exclusivamente en beneficio del Cliente y para el propósito definido por el Cliente en los Detalles del procesamiento de datos. Nitro informará inmediatamente al Cliente si, en su opinión, una instrucción infringe la legislación aplicable (protección de datos). Nitro solo procesará los Datos personales de acuerdo con las instrucciones documentadas del Cliente y no utilizará estos Datos personales para sus propios fines, a menos que se permita explícitamente en los Términos de servicio. Si Nitro está legalmente obligado a proceder con cualquier procesamiento de Datos personales, Nitro, a menos que esto viole las reglas obligatorias aplicables, informará al Cliente de dicha obligación.
4. TÉRMINO
4.1 Este Anexo sobre procesamiento de datos se aplica a todo procesamiento de Datos personales ejecutado en el contexto de la prestación de los Servicios al Cliente por parte de Nitro y se aplica siempre que Nitro procese Datos personales en nombre del Cliente en el contexto del Acuerdo. . Este Anexo de procesamiento de datos complementa los Términos de servicio de Nitro y tiene como objetivo garantizar el cumplimiento de las Partes con los requisitos impuestos por las leyes y regulaciones de protección de datos aplicables para el uso de los Servicios por parte del Cliente.
4.2 Este Anexo de procesamiento de datos finaliza automáticamente al finalizar el Acuerdo (o en el momento en que finaliza el procesamiento por parte de Nitro). Las disposiciones de este Anexo de procesamiento de datos que, expresa o implícitamente (dada su naturaleza), están destinadas a tener efecto después de la terminación del Anexo de procesamiento de datos sobrevivirán a la finalización del Acuerdo con respecto a los Datos personales comunicados por o por iniciativa del Cliente en el contexto del Acuerdo.
5. MEDIDAS TÉCNICAS Y ORGANIZATIVAS
5.1 Nitro ofrece garantías adecuadas con respecto a la implementación de medidas técnicas y organizativas ("TOM") adecuadas para garantizar el procesamiento seguro de los datos personales y, por lo tanto, garantizar la protección de los derechos del interesado. Los TOM implementados por Nitro son los establecidos en los Detalles del procesamiento de datos. Nitro puede actualizar los TOM de vez en cuando; sin embargo, Nitro se asegurará de no degradar la seguridad general que ha implementado en el momento de la ejecución del Anexo de procesamiento de datos. El Cliente reconoce que los TOM son adecuados para el procesamiento de sus Datos Personales al momento de firmar o aceptar este Anexo de Procesamiento de Datos.
5.2 Nitro tomará todas las medidas técnicas y organizativas apropiadas según lo mencionado en el artículo 32 del RGPD de la UE para garantizar un nivel adecuado de seguridad adecuado al riesgo.
5.3 Si el Cliente proporciona Datos personales confidenciales según lo mencionado en los artículos 9 y 10 del RGPD de la UE a Nitro en el contexto del Acuerdo, el Cliente notificará a Nitro por escrito a través de Privacy@gonitro.com.
5.4 En caso de que el Cliente solicite que Nitro implemente medidas técnicas y organizativas específicas (que Nitro no ha implementado de forma predeterminada), el Cliente reembolsará a Nitro por implementar dichas medidas adicionales de acuerdo con la Sección 14 "Costos" de este Anexo de procesamiento de datos.
5.5 La adhesión por parte de Nitro a un código de conducta aprobado según lo mencionado en el artículo 40 del RGPD de la UE, o a un mecanismo de certificación aprobado según lo mencionado en el artículo 42 del RGPD de la UE, puede utilizarse como elemento de prueba de garantías suficientes como mencionado en el RGPD de la UE.
6. RETENCIÓN
6.1 Nitro no conservará los Datos personales más tiempo del necesario para procesar dichos Datos personales en el contexto del Acuerdo. El Cliente no ordenará a Nitro que almacene ningún Dato personal más tiempo del necesario. El período de retención aplicable (según lo definido por el Cliente) se establece en los Detalles del procesamiento de datos.
6.2 A elección del Cliente, Nitro eliminará o devolverá todos los Datos personales al Cliente una vez finalizada la prestación de los Servicios y eliminará las copias existentes, a menos que la legislación de la Unión o de los Estados miembros exija el almacenamiento de los Datos personales. El Cliente reconoce que los Servicios pueden incluir funciones de descarga a su disposición para permitirle descargar sus datos. En la medida en que dichas funcionalidades estén disponibles, el Cliente deberá utilizarlas para extraer o eliminar sus datos.
7. CONFIDENCIALIDAD
7.1 Las partes han acordado una cláusula de confidencialidad en los Términos de servicio que se aplica al procesamiento de Datos personales en el contexto del Acuerdo.
7.2 Nitro reconoce y acepta que solo aquellos empleados, contratistas o agentes de Nitro que participan en el procesamiento de Datos personales pueden ser informados sobre los Datos personales y solo en la medida en que sea razonablemente necesario para el cumplimiento del Acuerdo. Nitro garantiza que las personas autorizadas para procesar los Datos personales estén comprometidas con la confidencialidad por contrato o estén bajo una obligación legal apropiada de confidencialidad.
8. DERECHOS DEL INTERESADO
8.1 Teniendo en cuenta la naturaleza del procesamiento, Nitro hará todos los esfuerzos razonables, tomando las medidas técnicas y organizativas apropiadas, para ayudar al Cliente en el cumplimiento de su obligación de responder a las solicitudes de los Interesados.
8.2 Por toda la asistencia brindada por Nitro en el contexto del tratamiento de dichas solicitudes de los Interesados, el Cliente reembolsará a Nitro de acuerdo con la Sección 14 "Costos" de este Anexo de procesamiento de datos. Dicho reembolso por parte del Cliente no se aplicará (i) en caso de que el Interesado esté invocando sus derechos debido a una Violación de Datos Personales comprobada atribuible a Nitro o (ii) en caso de que dicha asistencia por parte de Nitro no exceda las cuatro (4) horas de trabajo durante la vigencia del Contrato.
9. DEBER DE NOTIFICAR
9.1 Al tener conocimiento de una violación de datos personales, Nitro deberá notificarla al Cliente sin demora indebida comunicándose con la persona de contacto indicada en el Acuerdo o en el Formulario de pedido correspondiente (o, alternativamente, a través de la dirección de correo electrónico de notificación del Cliente o (si corresponde) cualquier otra dirección de correo electrónico que el Cliente haya compartido en el portal de administración como contacto de privacidad). Puede comunicarse con la persona de contacto de Nitro para cualquier asunto relacionado con la protección de datos por correo electrónico: privacidad@gonitro.com.
9.2 A petición del Cliente, Nitro informará al Cliente de cualquier novedad con respecto a cualquier Violación de Datos Personales y de las medidas adoptadas para limitar sus consecuencias y evitar la repetición de dicha Violación de Datos Personales. Es responsabilidad del Cliente informar cualquier Violación de Datos Personales a la Autoridad de Control o al Titular de los Datos, según sea necesario.
10. SUBPROCESAMIENTO
10.1 El Cliente autoriza expresamente a Nitro a contratar Subprocesadores para el procesamiento de Datos personales para la ejecución del Acuerdo y para facilitar la prestación de los Servicios en general. En esta medida, el Cliente otorga una autorización general por escrito a Nitro para decidir con qué Subprocesador(es) coopera Nitro para el cumplimiento de sus obligaciones en virtud del Acuerdo. Nitro publica una Lista de Subprocesadores que hace referencia a los Subprocesadores contratados por Nitro.
10.2 Nitro informará al Cliente de cualquier cambio previsto relacionado con la adición o reemplazo de Subprocesadores a través de la persona de contacto del Cliente indicada en el Acuerdo o el Formulario de pedido correspondiente (o mediante la dirección de correo electrónico de notificación del Cliente o (si corresponde) cualquier otro dirección de correo electrónico que el Cliente ha compartido en el portal de administración como contacto de privacidad). El Cliente tendrá derecho a oponerse a la adición o sustitución dirigiéndose a Nitro por escrito. En tal caso, las partes discutirán la adición, reemplazo o alternativa de buena fe y tan pronto como sea razonablemente posible después de la notificación de objeción por escrito del Cliente.
10.3 Cuando Nitro contrate a un Subprocesador para llevar a cabo actividades de procesamiento específicas, se impondrán a ese Subprocesador las mismas o similares obligaciones de protección de datos establecidas en este Anexo de Procesamiento de Datos mediante un acuerdo escrito, en particular disponiendo garantías suficientes para implementar medidas técnicas y organizativas apropiadas (y cumplir con las medidas técnicas y organizativas pertinentes). Cuando un Subprocesador no cumple con sus obligaciones de protección de datos, Nitro seguirá siendo totalmente responsable ante el Cliente por el cumplimiento de dicha obligación de Subprocesador.
11. TRANSFERENCIAS INTERNACIONALES DE DATOS
11.1 El Cliente reconoce que Nitro está establecido en los Estados Unidos de América, y autoriza transferencias internacionales de datos personales con el fin de prestar los Servicios. Dicha transferencia internacional de datos se considera una instrucción del Cliente.
11.2 Si, en cualquier momento durante la vigencia de este Anexo de Procesamiento de Datos, Nitro está certificado bajo el Marco de Privacidad de Datos UE-EE. UU. (el "Marco") para los Servicios, las Partes reconocen que no se requieren salvaguardias adecuadas con respecto a transferencias entre el Cliente y Nitro.
11.3 Donde se cumplan las condiciones establecidas en el Apartado 11.2 no se aplican, el Cliente (como "exportador de datos") y Nitro (como "importador de datos") con efecto desde el comienzo de la transferencia correspondiente por el presente ingresan en las SCC del Controlador al Procesador. El Anexo 1 de las SCC del Controlador al Procesador se considerará completado previamente con las secciones pertinentes del Anexo 1 de este Anexo de procesamiento de datos. El anexo 2 de las SCC de Controlador a Procesador se considerará completado previamente con la información contenida en la Sección 5 de este Anexo de Procesamiento de Datos, y:
- en la Cláusula 7, no se aplicará la cláusula de acoplamiento opcional;
- en la Cláusula 9, se aplicará la opción 2 , y el plazo será de 30 días;
- en la Cláusula 11, no se aplicará el texto de reparación opcional;
- en la cláusula 13(a) se insertará lo siguiente: Cuando el exportador de datos esté establecido en un Estado miembro de la UE: la autoridad de control responsable de garantizar el cumplimiento por parte del exportador de datos del Reglamento (UE) 2016/679 en lo que respecta a la transferencia de datos, según lo indicado en el Anexo IC del presente Módulo de Tratamiento de Datos, actuará como autoridad de control competente.
Cuando el exportador de datos no esté establecido en un Estado miembro de la UE, pero esté dentro del ámbito territorial de aplicación del Reglamento (UE) 2016/679 de conformidad con su artículo 3(2) y haya designado un representante de conformidad con el artículo 27(1) del Reglamento (UE) 2016/679:] La autoridad de control del Estado miembro en el que se encuentra el representante en el sentido del artículo 27(1) del Reglamento (UE) 2016/679 , tal y como se indica en el anexo IC, actuará como autoridad de control competente. Cuando el exportador de datos no esté establecido en un Estado miembro de la UE, pero esté dentro del ámbito territorial de aplicación del Reglamento (UE) 2016/679 de conformidad con su artículo 3(2) sin tener que hacerlo, no obstante, designar un representante de conformidad con el artículo 27(2) del Reglamento (UE) 2016/679: La autoridad de control de uno de los Estados miembros al que se transfieren los interesados cuyos datos personales se transfieren en virtud de estas Cláusulas en en relación con la oferta de bienes o servicios que se les ubique, o cuyo comportamiento se vigile, según lo indicado en el Anexo IC, actuará como autoridad de control competente. - en la Cláusula 17, se aplicará la Opción 1 y las Cláusulas Contractuales Estándar de la UE se regirán por las leyes del exportador de datos; y
- en la Cláusula 18(b), las disputas se resolverán ante los tribunales del exportador de datos.
11.4 El Cliente reconoce que los Subprocesadores autorizados en virtud de la cláusula 9 también pueden procesar Datos personales en terceros países. El Cliente permite dichas transferencias, sujeto a que Nitro tome todas las medidas necesarias para garantizar que dichas transferencias cumplan con las disposiciones del Capítulo V del RGPD de la UE y otras leyes de protección de datos aplicables.
11.5 En caso de que la transferencia de Datos personales a un tercer país o una organización internacional sea obligatoria según la legislación aplicable de la UE o de los Estados miembros a la que Nitro esté sujeto, Nitro podrá realizar dicha transferencia e informará al Cliente de ese requisito legal. antes de dicho Procesamiento, a menos que esa ley prohíba dicha información por motivos importantes de interés público.
12. EVALUACIÓN DE IMPACTO EN PROTECCIÓN DE DATOS Y CONSULTA PREVIA
12.1 Si el Cliente realiza una Evaluación de Impacto de la Protección de Datos ("DPIA") (artículo 35 RGPD UE) o una consulta previa (artículo 36 RGPD UE) vinculada al procesamiento de Datos Personales en el contexto de la realización de del Acuerdo, Nitro asistirá razonablemente al Cliente brindándole asistencia cuando el Cliente lo solicite por escrito. El Cliente reembolsará a Nitro la asistencia brindada de acuerdo con la Sección 14 “Costos” de este Anexo de Procesamiento de Datos. Dicho reembolso de costos no se aplicará en caso de (i) la asistencia solicitada a Nitro sea inferior a cuatro (4) horas hábiles durante la vigencia del Acuerdo, o (ii) la EIPD o consulta previa se desencadene por un Datos Personales. Incumplimiento demostrado atribuible a Nitro.
13. DERECHO DE AUDITORÍA
13.1 El Cliente tiene derecho a realizar auditorías sobre el cumplimiento por parte de Nitro de sus obligaciones en virtud de este Anexo de Procesamiento de Datos y la legislación de protección de datos aplicable. Nitro hará todos los esfuerzos razonables para cooperar con dichas auditorías y poner a disposición toda la información necesaria para demostrar el cumplimiento de su obligación. El Cliente deberá notificar a Nitro de dicha auditoría al menos un (1) mes antes de la fecha en la que se realizará la auditoría, mediante notificación por escrito a Nitro a través de privacy@gonitro.com.
13.2 En caso de que se esté realizando una auditoría, todas las partes involucradas deberán firmar primero un acuerdo de confidencialidad específico emitido por Nitro con respecto a dicha auditoría y los resultados de la auditoría antes del inicio de la auditoría. Al realizar cualquier auditoría de este tipo, se deben tener en cuenta las obligaciones de confidencialidad de las Partes con respecto a terceros. Tanto las Partes como sus auditores deben mantener en secreto la información recopilada en relación con una auditoría y utilizarla exclusivamente para verificar su cumplimiento con este Anexo de Procesamiento de Datos y las leyes y regulaciones aplicables con respecto a la protección de datos. El Cliente tiene la opción de realizar la auditoría por sí mismo o de asignar un auditor independiente, sin embargo dicho auditor independiente deberá firmar debidamente el acuerdo de confidencialidad a que se refiere esta Sección.
13.3 Ambas Partes y, cuando corresponda, sus representantes, cooperarán razonablemente, previa solicitud, con la Autoridad de Supervisión en el desempeño de sus tareas.
13.4 El Cliente reembolsará a Nitro por la asistencia brindada por Nitro en relación con las auditorías de acuerdo con la Sección 14 "Costos" de este Anexo de procesamiento de datos. Entendiéndose, dicho reembolso no aplicará en caso (i) la auditoría sea resultado de una Violación de Datos Personales comprobada atribuible a Nitro o, (ii) en caso de que la asistencia de Nitro no exceda las cuatro (4) horas de trabajo durante el plazo del Acuerdo.
14. COSTOS
14.1 La asistencia que se realizará en virtud de este Anexo de procesamiento de datos por la cual Nitro puede cobrar al Cliente, se cobrará en función de las horas trabajadas y las tarifas por hora estándar aplicables de Nitro ( 295USD por hora excluidos los impuestos). Nitro facturará estos importes mensualmente, pero también tiene derecho a solicitar un anticipo por adelantado.
14.2 El pago por parte del Cliente a Nitro por la asistencia y los servicios profesionales proporcionados por Nitro en virtud de este Anexo de Procesamiento de Datos se realizará de acuerdo con lo dispuesto en los Términos de Servicio.
15. RESPONSABILIDAD
15.1 Sujeto a la medida máxima permitida por la ley aplicable, las disposiciones de los Términos de servicio
relativas a la limitación de responsabilidad también se aplican a este Anexo de procesamiento de datos y a los daños que surjan del mismo.
16. MISCELÁNEAS
16.1 Las disposiciones de los Términos de Servicio relativas a cambios, acuerdo completo, divisibilidad, ley aplicable y tribunales competentes son aplicables a este Anexo de Procesamiento de Datos. En caso de discrepancias o contradicciones entre este Anexo de procesamiento de datos y las Cláusulas contractuales estándar de la UE, si corresponde, prevalecerán las Cláusulas contractuales estándar de la UE.
ANEXO 1 – DETALLES DEL PROCESAMIENTO DE DATOS
A. LISTA DE PARTES
1) Exportadores de datos:
- Nombre: Cliente, tal como se identifica en el Acuerdo y en el Formulario de pedido correspondiente.
- Dirección: La dirección del exportador de datos se establece en el Acuerdo y en el Formulario de pedido correspondiente.
- Nombre de la persona de contacto, puesto y datos de contacto: Los datos de contacto de la persona de contacto para el exportador de datos se establecen en el Acuerdo, el Formulario de pedido correspondiente (y, si corresponde, el portal de administración del Cliente).
- Actividades relevantes para los datos transferidos: Las actividades que son relevantes para los datos transferidos conforme a estas Cláusulas Contractuales Estándar de la UE se describen a continuación en la Sección B “Descripción del procesamiento/transferencia”.
- Firma y fecha: Al firmar o aceptar la correspondiente Hoja de Pedido, se considerará que el exportador de datos ha firmado el presente Anexo I.
- Rol (controlador/procesador): Controlador
2) Importadores de datos:
- Nombre: Nitro Software Inc.
- Dirección: 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Estados Unidos.
- Nombre de la persona de contacto, puesto y datos de contacto: privacidad@gonitro.com, Nitro Software Inc. 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Estados Unidos.
- Actividades relevantes para los datos transferidos: Las actividades que son relevantes para los datos transferidos conforme a estas Cláusulas Contractuales Estándar de la UE se describen a continuación en la Sección B “Descripción del procesamiento/transferencia”.
- Firma y fecha: Al firmar o aceptar la correspondiente Hoja de Pedido, se considerará que el exportador de datos ha firmado el presente Anexo I.
- Rol (controlador/procesador): Procesador
B. DESCRIPCIÓN DEL TRATAMIENTO/TRANSFERENCIA
1) OBJETO DEL TRATAMIENTO DE LOS DATOS PERSONALES
El tema lo determina el Cliente según lo establecido en el Acuerdo y el Formulario de pedido correspondiente.
2) LA NATURALEZA Y FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES
La naturaleza y el propósito del procesamiento los determina el Cliente según lo establecido en el Acuerdo y el Formulario de pedido correspondiente.
De forma predeterminada, dicho procesamiento tendrá como propósito poner a disposición los Servicios, incluidas todas sus características y funcionalidades, para el Cliente y sus Usuarios y, más en general, permitir que Nitro cumpla con sus obligaciones contractuales en virtud del Acuerdo. Dicho propósito puede ser poner a disposición los Servicios en la nube (por ejemplo, entre otros, poner a disposición el portal en la nube del cliente, servicios de firma electrónica, servicios de análisis, etc.), así como el suministro de Soporte.
La naturaleza del procesamiento incluirá, entre otras instrucciones dadas por el Cliente en el Acuerdo y el Formulario de pedido correspondiente, el procesamiento, recopilación, almacenamiento, comunicación y transferencia de Datos personales.
3) DATOS PERSONALES TRATADOS
Dependiendo de las funcionalidades utilizadas dentro de los Servicios (por ejemplo, portal de administración, servicios de firma electrónica, servicios de análisis, etc.) y el contenido de los Datos del Cliente cargados por el Cliente y sus Usuarios en el Servicio, Nitro procesa diferentes tipos de Datos Personales.
Con carácter general, los Datos Personales tratados por Nitro incluyen, entre otros:
- Detalles de identificación (por ejemplo, detalles de usuario y uso)
- Datos del documento (por ejemplo, Datos personales incluidos en los documentos PDF procesados)
Una descripción detallada del tipo de Datos personales que se procesan al utilizar los Servicios está disponible a través de la
Centro de confianza: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data
4) DATOS CONFIDENCIALES
El exportador de datos podría incluir datos personales confidenciales en los datos personales de conformidad con la sección 5.3 de este Anexo sobre procesamiento de datos. Datos confidenciales transferidos (si corresponde) y restricciones o salvaguardias aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos involucrados, como por ejemplo limitación estricta del propósito, restricciones de acceso (incluido el acceso solo para personal que haya seguido capacitación especializada), mantener un registro de acceso a los datos, restricciones para transferencias posteriores o medidas de seguridad adicionales: se hace referencia a los TOM tal como se enumeran o se mencionan en los Detalles del procesamiento de datos a continuación.
5) CATEGORÍA DE INTERESADOS
Las siguientes categorías de Sujetos de Datos tienen su alcance por defecto:
- Todos los Usuarios que tienen acceso a los Servicios (que incluyen usuarios administradores, usuarios generales o usuarios invitados, como los firmantes).
- Todos los Sujetos de datos incluidos en los Datos del Cliente cargados en los Servicios por el Cliente o sus Usuarios.
El Cliente confirma que esos Sujetos de datos serán considerados por defecto una de las siguientes categorías:
- personal del cliente
- clientes del cliente
- perspectivas del cliente
- proveedores del cliente
6) SUBPROCESADORES
Nitro contrata a Subprocesadores para garantizar que todas las funcionalidades estén disponibles dentro de los Servicios. Los Subprocesadores aplicables dependen de los Servicios utilizados y de las funcionalidades y configuraciones solicitadas por el Cliente. Una lista detallada de los Subprocesadores contratados por Nitro (incluido el procedimiento que aplicamos cuando contratamos nuevos Subprocesadores) está disponible a través de nuestro Centro de confianza: https://www.gonitro.com/trust-center/data-protection/subprocessors - y subcontratistas
7) MEDIDAS TÉCNICAS Y ORGANIZATIVAS (TOM)
Nitro implementa medidas técnicas y organizativas apropiadas para garantizar una seguridad adecuada al utilizar los Servicios. Estamos actualizando continuamente dichas medidas. Una descripción detallada de las medidas tomadas está disponible a través de nuestro Centro de Confianza en nuestra sección de Seguridad: https://www.gonitro.com/trust-center/security y en nuestra Política de Seguridad de la Información. Nuestro Centro de confianza también enumera las certificaciones que posee Nitro en la sección Cumplimiento: https://www.gonitro.com/trust-center/compliance.
8) PERIODO DE RETENCIÓN
Nitro no almacenará Datos personales más tiempo del necesario para la prestación de los Servicios. Dependiendo de los Servicios y las funcionalidades que esté utilizando como Cliente, los períodos de retención aplicables pueden diferir. Cada Cliente puede solicitar a Nitro que configure períodos de retención específicos en su entorno (en la medida en que sea técnicamente posible).
En caso de que no se hayan configurado períodos de retención específicos, Nitro almacenará los Datos personales de forma predeterminada hasta que el Cliente los elimine o hasta la rescisión del Acuerdo entre Nitro y el Cliente (más un máximo de 30 días), cualquiera de ambas situaciones ocurra primero. Una descripción detallada de los períodos de retención está disponible a través de nuestro Centro de confianza: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data.
9) FRECUENCIA DE TRANSFERENCIAS INTERNACIONALES
De forma continua, según sea necesario para proporcionar los Servicios al Cliente.
C. AUTORIDAD DE SUPERVISIÓN COMPETENTE
Identifique la autoridad de control competente de conformidad con la Cláusula 13 de las Cláusulas Contractuales Tipo de la UE: La autoridad de control competente es la autoridad de control aplicable al Cliente (o, cuando corresponda, aplicable al representante del Cliente).