Política de condiciones

Anexo sobre procesamiento de datos suizos

Nitro Pro

Descargar una copia

ESTE ANEXO DE PROCESAMIENTO DE DATOS SE APLICA SI SE HA REGISTRADO EN LOS SERVICIOS DE NITRO COMO CLIENTE COMERCIAL EN VIRTUD DE LOS TÉRMINOS DE SERVICIO DE NITRO Y EL FADP SE APLICA AL PROCESAMIENTO DE DATOS PERSONALES EN EL CONTEXTO DEL ACUERDO. EN CASO DE QUE SE HAYA REGISTRADO COMO INDIVIDUO, VISITE LA POLÍTICA DE PRIVACIDAD DE NITRO PARA OBTENER MÁS INFORMACIÓN SOBRE CÓMO NITRO PROCESA SUS DATOS PERSONALES.

1. ALCANCE; FUNCIONES DE LAS PARTES

Nitro recibirá y procesará Datos personales en beneficio y en nombre del Cliente al prestar los Servicios, de acuerdo con las instrucciones y el propósito definido por el Cliente en los Detalles del procesamiento de datos. Mediante este Anexo sobre procesamiento de datos, las Partes desean establecer sus acuerdos específicos con respecto al procesamiento de Datos personales en el marco del Acuerdo.

De forma predeterminada, Nitro actuará como Procesador y el Cliente actuará como Controlador con respecto a los Servicios proporcionados por Nitro al Cliente de conformidad con los Términos de servicio de Nitro. El presente Anexo de procesamiento de datos reemplaza y reemplaza todos los acuerdos anteriores celebrados (si los hubiera) con respecto al procesamiento de datos personales y la protección de datos entre las Partes relacionados con los Servicios ofrecidos por Nitro.

Este Anexo de procesamiento de datos complementa y forma parte de los Términos de servicio, y juntos los Términos de servicio y este Anexo de procesamiento de datos constituyen un acuerdo legal único entre las Partes. En caso de discrepancias o contradicciones entre este Anexo de Procesamiento de Datos y los Términos de Servicio, prevalecerá el Anexo de Procesamiento de Datos.

2. DEFINICIONES

“Anexo” significa cualquier anexo del presente Anexo de Procesamiento de Datos;

"Datos Personales de CH" significa Datos Personales a los que se aplica la FADP;

"Transferencia restringida de CH" significa una transferencia en el sentido de los artículos 16(2) y 17 del FADP de Datos personales por parte del Cliente a Nitro (o cualquier transferencia posterior de Nitro a un Subprocesador), en en cada caso, cuando dicha transferencia estaría prohibida por la FADP en ausencia de la protección de los Datos Personales transferidos proporcionada por las Cláusulas Contractuales Estándar de CH o cualquier otra salvaguardia o exención legal;

"Cláusulas contractuales estándar de CH" significa, con respecto a los Datos personales de CH, las cláusulas contractuales estándar para la transferencia de datos personales a terceros países adoptadas por la Comisión Europea en virtud de la Decisión de Ejecución (UE) de la Comisión 2021/914 (incluido el texto del módulo dos de dichas cláusulas contractuales estándar y no de ningún otro módulo y sin incluir ninguna cláusula marcada como opcional en las cláusulas) adaptado para Suiza de conformidad con la declaración de la FDPIC del 27 de agosto 2021 tal como lo reconoce la FDPIC;

"Responsable del tratamiento" se refiere al Cliente tal como se identifica en los Términos de servicio y el Formulario de pedido aplicable;

“Detalles del procesamiento de datos” significa el Anexo 1 del presente Anexo de procesamiento de datos que incluye más detalles sobre las instrucciones del Cliente sobre el procesamiento de Datos personales, como el propósito, el objeto y la naturaleza del procesamiento y el tipo de Datos personales que se procesan;

"FADP" significa la Ley federal suiza sobre protección de datos (según enmendada); "FODP" significa la Ordenanza federal suiza sobre protección de datos (según enmendada); "FDPIC" significa Comisionado Federal de Información y Protección de Datos;

“Datos personales” significa datos personales tal como se definen en la FADP que Nitro procesa para beneficio y en nombre del Cliente al proporcionar los Servicios de acuerdo con las instrucciones y el propósito definido por el Cliente en el Procesamiento de datos;

“Procesador” se refiere a Nitro Software Inc., proveedor de los Servicios al Cliente y como se identifica en los Términos de Servicio;

“Subprocesador” significa cualquier procesador externo contratado por Nitro para el procesamiento de Datos personales relacionados con la prestación de los Servicios al Cliente;

“Lista de Subprocesadores” se refiere a la lista de Subprocesadores puesta a disposición en línea por Nitro que incluye a los Subprocesadores contratados por Nitro para la prestación de los Servicios y el cumplimiento de la obligación de Nitro en virtud del Acuerdo en general. Nitro puede actualizar la Lista de subprocesadores periódicamente según el proceso establecido en este Anexo de procesamiento de datos;

Todos los demás términos y definiciones escritos con letras mayúsculas y que no estén definidos expresamente en este Anexo de procesamiento de datos, se definen según lo establecido en la legislación de protección de datos aplicable o en los Términos de servicio de Nitro.

3. OBJETO DE ESTE ADENDA SOBRE PROCESAMIENTO DE DATOS

3.1 Este Anexo sobre procesamiento de datos determina las condiciones del procesamiento por parte de Nitro de los Datos personales comunicados por o por iniciativa del Cliente en el contexto del Anexo. La naturaleza y el propósito del procesamiento, una lista y el tipo de Datos personales, así como las categorías de los Interesados, se enumeran en los Detalles del procesamiento de datos (Anexo 1).

3.2 El procesamiento se llevará a cabo exclusivamente en beneficio del Cliente y para el propósito definido por el Cliente en los Detalles del procesamiento de datos. Nitro informará inmediatamente al Cliente si, en su opinión, una instrucción infringe la legislación aplicable (protección de datos). Nitro solo procesará los Datos personales de acuerdo con las instrucciones documentadas del Cliente y no utilizará estos Datos personales para sus propios fines, a menos que se permita explícitamente en los Términos de servicio. Si Nitro está legalmente obligado a proceder con cualquier procesamiento de Datos personales, Nitro, a menos que esto viole las reglas obligatorias aplicables, informará al Cliente de dicha obligación.

4. TÉRMINO

4.1 Este Anexo sobre procesamiento de datos se aplica a todo procesamiento de Datos personales ejecutado en el contexto de la prestación de los Servicios al Cliente por parte de Nitro y se aplica siempre que Nitro procese Datos personales en nombre del Cliente en el contexto del Acuerdo. . Este Anexo de procesamiento de datos complementa los Términos de servicio de Nitro y tiene como objetivo garantizar el cumplimiento de las Partes con los requisitos impuestos por las leyes y regulaciones de protección de datos aplicables para el uso de los Servicios por parte del Cliente.

4.2 Este Anexo de procesamiento de datos finaliza automáticamente al finalizar el Acuerdo (o en el momento en que finaliza el procesamiento por parte de Nitro). Las disposiciones de este Anexo de procesamiento de datos que, expresa o implícitamente (dada su naturaleza), están destinadas a tener efecto después de la terminación del Anexo de procesamiento de datos sobrevivirán a la finalización del Acuerdo con respecto a los Datos personales comunicados por o por iniciativa del Cliente en el contexto del Acuerdo.

5. MEDIDAS TÉCNICAS Y ORGANIZATIVAS

5.1 Nitro ofrece garantías adecuadas con respecto a la implementación de medidas técnicas y organizativas apropiadas ("TOM") para garantizar el procesamiento seguro de los Datos personales y así garantizar la protección de los derechos del Interesado. Las medidas técnicas y organizativas implementadas por Nitro son las establecidas en los Detalles del Tratamiento de Datos. Nitro puede actualizar los TOM de vez en cuando; sin embargo, Nitro se asegurará de no degradar la seguridad general que ha implementado en el momento de la ejecución del Anexo de procesamiento de datos. El Cliente reconoce que los TOM son adecuados para el procesamiento de sus Datos Personales al momento de firmar o aceptar este Anexo de Procesamiento de Datos.

5.2 Nitro tomará todas las medidas técnicas y organizativas apropiadas según lo mencionado en el artículo 8 FADP y el artículo 3 FODP para garantizar un nivel adecuado de seguridad adecuado al riesgo.

5.3 Si el Cliente proporciona a Nitro Datos personales confidenciales como se menciona en el FADP en el contexto del Acuerdo, el Cliente notificará a Nitro por escrito a través de Privacy@gonitro.com.

5.4 En caso de que el Cliente solicite que Nitro implemente medidas técnicas y organizativas específicas (que Nitro no ha implementado de forma predeterminada), el Cliente reembolsará a Nitro por implementar dichas medidas adicionales de acuerdo con la Sección 14 "Costos" de este Anexo de procesamiento de datos.

6. RETENCIÓN

6.1 Nitro no conservará los Datos personales más tiempo del necesario para procesar dichos Datos personales en el contexto del Acuerdo. El Cliente no ordenará a Nitro que almacene ningún Dato personal más tiempo del necesario. El período de retención aplicable (según lo definido por el Cliente) se establece en los Detalles del procesamiento de datos.

6.2 A elección del Cliente, Nitro eliminará o devolverá todos los Datos personales al Cliente una vez finalizada la prestación de los Servicios y eliminará las copias existentes, a menos que la ley suiza o cualquier otra ley aplicable exija el almacenamiento de los Datos personales. El Cliente reconoce que los Servicios pueden incluir funciones de descarga a su disposición para permitirle descargar sus datos. En la medida en que dichas funcionalidades estén disponibles, el Cliente deberá utilizarlas para extraer o eliminar sus datos.

7. CONFIDENCIALIDAD

7.1 Las partes han acordado una cláusula de confidencialidad en los Términos de servicio que se aplica al procesamiento de Datos personales en el contexto del Acuerdo.

7.2 Nitro reconoce y acepta que solo aquellos empleados, contratistas o agentes de Nitro que participan en el procesamiento de Datos personales pueden ser informados sobre los Datos personales y solo en la medida en que sea razonablemente necesario para el cumplimiento del Acuerdo. Nitro garantiza que las personas autorizadas para procesar los Datos personales estén comprometidas con la confidencialidad por contrato o estén bajo una obligación legal apropiada de confidencialidad.

8. DERECHOS DEL INTERESADO

8.1 Teniendo en cuenta la naturaleza del procesamiento, Nitro hará todos los esfuerzos razonables, tomando las medidas técnicas y organizativas apropiadas, para ayudar al Cliente en el cumplimiento de su obligación de responder a las solicitudes de los Interesados.

8.2 Por toda la asistencia brindada por Nitro en el contexto del tratamiento de dichas solicitudes de los Interesados, el Cliente reembolsará a Nitro de acuerdo con la Sección 14 "Costos" de este Anexo de procesamiento de datos. Dicho reembolso por parte del Cliente no se aplicará (i) en caso de que el Interesado esté invocando sus derechos debido a una Violación de Datos Personales comprobada atribuible a Nitro o (ii) en caso de que dicha asistencia por parte de Nitro no exceda las cuatro (4) horas de trabajo durante la vigencia del Contrato.

9. DEBER DE NOTIFICAR

9.1 Al tener conocimiento de una violación de datos personales, Nitro deberá notificarla al Cliente sin demora indebida comunicándose con la persona de contacto indicada en el Acuerdo o en el Formulario de pedido correspondiente (o, alternativamente, a través de la dirección de correo electrónico de notificación del Cliente o (si corresponde) cualquier otra dirección de correo electrónico que el Cliente haya compartido en el portal de administración como contacto de privacidad). Puede comunicarse con la persona de contacto de Nitro para cualquier asunto relacionado con la protección de datos por correo electrónico: privacidad@gonitro.com.

9.2 A petición del Cliente, Nitro informará al Cliente de cualquier novedad con respecto a cualquier Violación de Datos Personales y de las medidas adoptadas para limitar sus consecuencias y evitar la repetición de dicha Violación de Datos Personales. Es responsabilidad del Cliente informar cualquier Violación de Datos Personales a la Autoridad de Control o al Titular de los Datos, según sea necesario.

10. SUBPROCESAMIENTO

10.1 El Cliente autoriza expresamente a Nitro a contratar Subprocesadores para el procesamiento de Datos personales para la ejecución del Acuerdo y para facilitar la prestación de los Servicios en general. En esta medida, el Cliente otorga una autorización general por escrito a Nitro para decidir con qué Subprocesador(es) coopera Nitro para el cumplimiento de sus obligaciones en virtud del Acuerdo. Nitro publica una Lista de Subprocesadoresque hace referencia a los Subprocesadores contratados por Nitro.

10.2 Nitro informará al Cliente de cualquier cambio previsto relacionado con la adición o reemplazo de Subprocesadores comunicándose con la persona de contacto indicada en el Acuerdo o el Formulario de pedido correspondiente (o mediante la dirección de correo electrónico de notificación del Cliente o (si corresponde) cualquier otro dirección de correo electrónico que el Cliente ha compartido en el portal de administración como contacto de privacidad). El Cliente tendrá derecho a oponerse a la adición o sustitución dirigiéndose a Nitro por escrito. En tal caso, las partes discutirán la adición, reemplazo o alternativa de buena fe y tan pronto como sea razonablemente posible después de la notificación de objeción por escrito del Cliente.

10.3 Cuando Nitro contrate a un Subprocesador para llevar a cabo actividades de procesamiento específicas, se impondrán a ese Subprocesador las mismas o similares obligaciones de protección de datos establecidas en este Anexo de Procesamiento de Datos mediante un acuerdo escrito, en particular disponiendo garantías suficientes para implementar medidas técnicas y organizativas apropiadas (y cumplir con las medidas técnicas y organizativas pertinentes). Cuando un Subprocesador no cumple con sus obligaciones de protección de datos, Nitro seguirá siendo totalmente responsable ante el Cliente por el cumplimiento de dicha obligación de Subprocesador.

11. TRANSFERENCIAS INTERNACIONALES DE DATOS

11.1 El Cliente reconoce que Nitro está establecido en los Estados Unidos de América y, por lo tanto, autoriza transferencias internacionales de datos personales fuera de Suiza con el fin de proporcionar los Servicios. Dicha transferencia internacional de datos se considera una instrucción del Cliente y se basará en (i) una decisión de adecuación del Consejo Federal Suizo, (ii) la ejecución de las Cláusulas Contractuales Estándar de CH reconocidas por la FDPIC (según puedan modificarse de vez en cuando). tiempo), o (iii) cualquier otro mecanismo aceptado para transferencias internacionales de datos según lo establecido en la legislación aplicable (protección de datos) (por ejemplo, un tratado de derecho internacional, normas corporativas vinculantes, etc.).

11.2 Cuando se lleva a cabo una Transferencia Restringida de CH entre el Cliente y Nitro, por el presente se acuerda expresamente entre el Cliente (como "exportador de datos") y Nitro (como "importador de datos") que las Cláusulas Contractuales Estándar de CH, incorporadas en el presente por referencia , se aplicará a partir del inicio de la transferencia correspondiente. El Anexo 1 de las Cláusulas Contractuales Estándar de CH se considerará completado previamente con las secciones pertinentes del Anexo 1 del Anexo de Procesamiento de Datos y se considerará que las operaciones de procesamiento son aquellas descritas en el Anexo de Procesamiento de Datos y el Anexo 2 de las Cláusulas Contractuales Estándar de CH se considerará completado previamente con la sección 6 del Anexo 1 del Anexo sobre Procesamiento de Datos, y:

  1. las referencias en las Cláusulas Contractuales Tipo de CH al Reglamento General de Protección de Datos de la UE se entenderán hechas al FADP;
  2. en la Cláusula 7 – No se aplicará la cláusula de acoplamiento de las Cláusulas Contractuales Tipo CH;
  3. en la Cláusula 9 – Uso de subencargados de las Cláusulas Contractuales Estándar de CH, se aplicará la “Opción 2” y el “plazo” será de 30 días;
  4. en la Cláusula 11(a) – Reparación de las Cláusulas Contractuales Estándar de CH, no se aplicará el lenguaje opcional;
  5. en la Cláusula 13(a) – Supervisión de las Cláusulas Contractuales Tipo CH, se insertará lo siguiente: El FPDIC actuará como autoridad supervisora competente;
  6. en la Cláusula 17 – Ley aplicable a las Cláusulas Contractuales Estándar de CH se insertará lo siguiente: Estas Cláusulas se regirán por la ley de Suiza;
  7. en la Cláusula 18 – Elección de foro y jurisdicción, se insertará lo siguiente: Cualquier disputa que surja de estas Cláusulas será resuelta por los tribunales de Suiza;
  8. en la Cláusula 18(c) – Jurisdicción del interesado, el término "Estado miembro" no se interpretará de tal manera que excluya a los interesados en Suiza de la posibilidad de ejercer sus derechos en su lugar de residencia habitual (Suiza). de conformidad con la Cláusula 18.c y en consecuencia, los Interesados con su lugar de residencia habitual en Suiza también podrán interponer acciones legales ante los tribunales competentes en Suiza;

11.3 El Cliente reconoce que los Subprocesadores autorizados en virtud de la cláusula 9 también pueden procesar Datos personales en terceros países. El Cliente permite dichas transferencias, sujeto a que Nitro tome todas las medidas necesarias para garantizar que dichas transferencias cumplan con las disposiciones de la FADP y otras leyes de protección de datos aplicables.

12. EVALUACIÓN DE IMPACTO EN PROTECCIÓN DE DATOS Y CONSULTA PREVIA

12.1 Si el Cliente realiza una Evaluación de Impacto de la Protección de Datos ("DPIA") o una consulta previa vinculada al procesamiento de Datos Personales en el contexto de la ejecución del Acuerdo (artículo 22 FADP), Nitro ayudará razonablemente al Cliente proporcionando asistencia a petición escrita del Cliente. El Cliente reembolsará a Nitro por la asistencia brindada de acuerdo con la Sección 14 “Costos” de este Anexo de Procesamiento de Datos. Dicho reembolso de costos no se aplicará en caso de (i) la asistencia solicitada a Nitro sea inferior a cuatro (4) horas hábiles durante la vigencia del Acuerdo, o (ii) la EIPD o consulta previa se desencadene por un Datos Personales. Incumplimiento demostrado atribuible a Nitro.

13. DERECHO DE AUDITORÍA

13.1 El Cliente tiene derecho a realizar auditorías sobre el cumplimiento por parte de Nitro de sus obligaciones en virtud de este Anexo de Procesamiento de Datos y la legislación de protección de datos aplicable. Nitro hará todos los esfuerzos razonables para cooperar con dichas auditorías y poner a disposición toda la información necesaria para demostrar el cumplimiento de su obligación. El Cliente deberá notificar a Nitro de dicha auditoría al menos un (1) mes antes de la fecha en la que se realizará la auditoría, mediante notificación por escrito a Nitro a través de privacy@gonitro.com.

13.2 En caso de que se esté realizando una auditoría, todas las partes involucradas deberán firmar primero un acuerdo de confidencialidad específico emitido por Nitro con respecto a dicha auditoría y los resultados de la auditoría antes del inicio de la auditoría. Al realizar cualquier auditoría de este tipo, se deben tener en cuenta las obligaciones de confidencialidad de las Partes con respecto a terceros. Tanto las Partes como sus auditores deben mantener en secreto la información recopilada en relación con una auditoría y utilizarla exclusivamente para verificar su cumplimiento con este Anexo de Procesamiento de Datos y las leyes y regulaciones aplicables con respecto a la protección de datos. El Cliente tiene la opción de realizar la auditoría por sí mismo o de asignar un auditor independiente, sin embargo dicho auditor independiente deberá firmar debidamente el acuerdo de confidencialidad a que se refiere esta Sección.

13.3 Ambas Partes y, cuando corresponda, sus representantes, cooperarán razonablemente, previa solicitud, con la Autoridad de Supervisión en el desempeño de sus tareas.

13.4 El Cliente reembolsará a Nitro por la asistencia brindada por Nitro en relación con las auditorías de acuerdo con la Sección 14 "Costos" de este Anexo de procesamiento de datos. Entendiéndose, dicho reembolso no aplicará en caso (i) la auditoría sea resultado de una Violación de Datos Personales comprobada atribuible a Nitro o, (ii) en caso de que la asistencia de Nitro no exceda las cuatro (4) horas de trabajo durante el plazo del Acuerdo.

14. COSTOS

14.1 La asistencia que se realizará en virtud de este Anexo de procesamiento de datos por la cual Nitro puede cobrar al Cliente, se cobrará en función de las horas trabajadas y las tarifas por hora estándar aplicables de Nitro ( 295USD por hora excluidos los impuestos). Nitro facturará estos importes mensualmente, pero también tiene derecho a solicitar un anticipo por adelantado.

14.2 El pago por parte del Cliente a Nitro por la asistencia y los servicios profesionales proporcionados por Nitro en virtud de este Anexo de Procesamiento de Datos se realizará de acuerdo con lo dispuesto en los Términos de Servicio.

15. RESPONSABILIDAD

15.1 Sujeto al alcance máximo permitido por la ley aplicable, las disposiciones de los Términos de servicio relativas a la limitación de responsabilidad también se aplican a este Anexo de procesamiento de datos y a los daños que surjan del mismo.

El Cliente reconoce que los Subprocesadores autorizados en virtud de la cláusula 9 también pueden procesar Datos personales en terceros países. El Cliente permite dichas transferencias, sujeto a que Nitro tome todas las medidas necesarias para garantizar que dichas transferencias cumplan con las disposiciones de la FADP y otras leyes de protección de datos aplicables.

16. MISCELÁNEAS

Las disposiciones de los Términos de Servicio relativas a cambios, acuerdo completo, divisibilidad, ley aplicable y tribunales competentes son aplicables a este Anexo de Procesamiento de Datos. En caso de discrepancias o contradicciones entre este Anexo de Procesamiento de Datos y las Cláusulas Contractuales Estándar de CH, si corresponde, prevalecerán las Cláusulas Contractuales Estándar de CH.

ANEXO 1 – DETALLES DEL PROCESAMIENTO DE DATOS

A. LISTA DE PARTES

1) Exportadores de datos:

  • Nombre: Cliente, tal como se identifica en el Acuerdo y en el Formulario de pedido correspondiente.
  • Dirección: La dirección del exportador de datos se establece en el Acuerdo y en el Formulario de pedido correspondiente.
  • Nombre de la persona de contacto, puesto y datos de contacto: Los datos de contacto de la persona de contacto para el exportador de datos se establecen en el Acuerdo y el Formulario de pedido correspondiente (y, si corresponde, en el portal de administración del Cliente).
  • Actividades relevantes para los datos transferidos: Según lo establecido en el Acuerdo. Las actividades que son relevantes para los datos transferidos conforme a estas Cláusulas Contractuales Estándar de CH se describen a continuación en la Sección B “Descripción del procesamiento/transferencia”.
  • Firma y fecha: Al firmar o aceptar la correspondiente Hoja de Pedido, se considerará que el exportador de datos ha firmado el presente Anexo I.
  • Rol (controlador/procesador): Controlador

2) Importadores de datos:

  • Nombre: Nitro Software Inc.
  • Dirección: 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Estados Unidos.
  • Nombre de la persona de contacto, puesto y datos de contacto: privacidad@gonitro.com, Nitro Software Inc. 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Estados Unidos.
  • Actividades relevantes para los datos transferidos: Las actividades que son relevantes para los datos transferidos conforme a estas Cláusulas Contractuales Estándar de CH se describen a continuación en la Sección B “Descripción del procesamiento/transferencia”.
  • Firma y fecha: Al firmar o aceptar la correspondiente Hoja de Pedido, se considerará que el importador de datos ha firmado el presente Anexo I.
  • Rol (controlador/procesador): Procesador

B. DESCRIPCIÓN DEL TRATAMIENTO/TRANSFERENCIA

1) OBJETO DEL TRATAMIENTO DE LOS DATOS PERSONALES

El tema lo determina el Cliente según lo establecido en el Acuerdo y el Formulario de pedido correspondiente.

2) LA NATURALEZA Y FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES

La naturaleza y el propósito del procesamiento los determina el Cliente según lo establecido en el Acuerdo y el Formulario de pedido correspondiente.

De forma predeterminada, dicho procesamiento tendrá como propósito poner a disposición los Servicios, incluidas todas sus características y funcionalidades, para el Cliente y sus Usuarios y, más en general, permitir que Nitro cumpla con sus obligaciones contractuales en virtud del Acuerdo. Dicho propósito puede ser poner a disposición los Servicios en la nube (por ejemplo, entre otros, poner a disposición el portal en la nube del cliente, servicios de firma electrónica, servicios de análisis, etc.), así como el suministro de Soporte.

La naturaleza del procesamiento incluirá, entre otras instrucciones dadas por el Cliente en el Acuerdo y el Formulario de pedido correspondiente, el procesamiento, recopilación, almacenamiento, comunicación y transferencia de Datos personales.

3) DATOS PERSONALES TRATADOS

Dependiendo de las funcionalidades utilizadas dentro de los Servicios (por ejemplo, portal de administración, servicios de firma electrónica, servicios de análisis, etc.) y el contenido de los Datos del Cliente cargados por el Cliente y sus Usuarios en el Servicio, Nitro procesa diferentes tipos de Datos Personales.

Con carácter general, los Datos Personales tratados por Nitro incluyen, entre otros:

  • Detalles de identificación (por ejemplo, detalles de usuario y uso)
  • Datos del documento (por ejemplo, Datos personales incluidos en los documentos PDF procesados)

Una descripción detallada del tipo de Datos personales que se procesan al utilizar los Servicios está disponible a través de la
Centro de confianza: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data

4) DATOS CONFIDENCIALES

El exportador de datos podría incluir datos personales confidenciales en los datos personales de conformidad con la Sección 5.3 de este Anexo sobre procesamiento de datos. Datos confidenciales transferidos (si corresponde) y restricciones o salvaguardias aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos involucrados, como por ejemplo limitación estricta del propósito, restricciones de acceso (incluido el acceso solo para personal que haya seguido capacitación especializada), mantener un registro de acceso a los datos, restricciones para transferencias posteriores o medidas de seguridad adicionales: se hace referencia a los TOM tal como se enumeran o se mencionan en los Detalles del procesamiento de datos a continuación.

5) CATEGORÍA DE INTERESADOS

Las siguientes categorías de Sujetos de Datos tienen su alcance por defecto:

  • Todos los Usuarios que tienen acceso a los Servicios (que incluyen usuarios administradores, usuarios generales o usuarios invitados, como los firmantes).
  • Todos los Sujetos de datos incluidos en los Datos del Cliente cargados en los Servicios por el Cliente o sus Usuarios.

El Cliente confirma que esos Sujetos de datos serán considerados por defecto una de las siguientes categorías:

  • personal del cliente
  • clientes del cliente
  • perspectivas del cliente
  • proveedores del cliente

6) SUBPROCESADORES

Nitro contrata a Subprocesadores para garantizar que todas las funcionalidades estén disponibles dentro de los Servicios. Los Subprocesadores aplicables dependen de los Servicios utilizados y de las funcionalidades y configuraciones solicitadas por el Cliente. Una lista detallada de los Subprocesadores contratados por Nitro (incluido el procedimiento que aplicamos cuando contratamos nuevos Subprocesadores) está disponible a través de nuestro Centro de confianza: https://www.gonitro.com/trust-center/data-protection/subprocessors - y subcontratistas

7) MEDIDAS TÉCNICAS Y ORGANIZATIVAS (TOM)

Nitro implementa medidas técnicas y organizativas apropiadas para garantizar una seguridad adecuada al utilizar los Servicios. Estamos actualizando continuamente dichas medidas. Una descripción detallada de las medidas tomadas está disponible a través de nuestro Centro de Confianza en nuestra sección de Seguridad: https://www.gonitro.com/trust-center/security y en nuestra Política de Seguridad de la Información. Nuestro Centro de confianza también enumera las certificaciones que posee Nitro en la sección Cumplimiento: https://www.gonitro.com/trust-center/compliance.

8) PERIODO DE RETENCIÓN

Nitro no almacenará Datos personales más tiempo del necesario para la prestación de los Servicios. Dependiendo de los Servicios y las funcionalidades que esté utilizando como Cliente, los períodos de retención aplicables pueden diferir. Cada Cliente puede solicitar a Nitro que configure períodos de retención específicos en su entorno (en la medida en que sea técnicamente posible).

En caso de que no se hayan configurado períodos de retención específicos, Nitro almacenará los Datos personales de forma predeterminada hasta que el Cliente los elimine o hasta la rescisión del Acuerdo entre Nitro y el Cliente (más un máximo de 30 días), lo que ocurra primero. Una descripción detallada de los períodos de retención está disponible a través de nuestro Centro de confianza: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data

9) FRECUENCIA DE TRANSFERENCIAS INTERNACIONALES

De forma continua, según sea necesario para proporcionar los Servicios al Cliente.

Descargar una copia