Términos y Políticas
- Nitro Pro
- Nitro Sign Premium e Identity Hub
- Políticas
- Políticas ESG
Adenda de Procesamiento de Datos de Nitro Sign Premium y Identity Hub según el RGPD de la UE
ESTE ADENDA DE PROCESAMIENTO DE DATOS SE APLICA SI USTED SE HA REGISTRADO EN NITRO SIGN PREMIUM O NITRO IDENTITY HUB BAJO LOS TÉRMINOS DE SERVICIO DE NITRO PARA NITRO SIGN PREMIUM Y NITRO IDENTITY HUB Y EL RGPD DE LA UE SE APLICA AL PROCESAMIENTO DE DATOS PERSONALES EN EL CONTEXTO DEL ACUERDO.
1. ALCANCE; ROLES DE LAS PARTES
Nitro recibirá y procesará Datos Personales en beneficio y en nombre del Cliente al proporcionar los Servicios, de acuerdo con las instrucciones y el propósito definidos por el Cliente en los Detalles del Procesamiento de Datos. Mediante este Adenda de Procesamiento de Datos, las Partes desean establecer sus acuerdos específicos en relación con el procesamiento de Datos Personales dentro del marco del Acuerdo.
Por defecto, Nitro actuará como Procesador y el Cliente actuará como Controlador en lo que respecta a los Servicios proporcionados por Nitro al Cliente de acuerdo con los Términos de Servicio de Nitro. Este Adenda de Procesamiento de Datos reemplaza y sustituye todos los acuerdos anteriores realizados (si los hay) en relación con el procesamiento de Datos Personales y la protección de datos entre las Partes en relación con los Servicios ofrecidos por Nitro.
Este Adenda de Procesamiento de Datos complementa y forma parte de los Términos de Servicio, y juntos, los Términos de Servicio y este Adenda de Procesamiento de Datos constituyen un único acuerdo jurídico entre las Partes. En caso de discrepancias o contradicciones entre este Adenda de Procesamiento de Datos y los Términos de Servicio, prevalecerá el Adenda de Procesamiento de Datos.
2. DEFINICIONES
“Controlador” se refiere al Cliente tal como se identifica en los Términos de Servicio y en el Formulario de Pedido aplicable;
“Detalles de Procesamiento de Datos” significa los detalles del procesamiento de datos incluidos en el Formulario de Pedido y que incluyen más detalles sobre las instrucciones del Cliente sobre el procesamiento de Datos Personales, como el propósito, objeto y naturaleza del procesamiento y el tipo de Datos Personales que se están procesando;
“RGPD de la UE” significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 sobre la protección de las personas físicas con respecto al procesamiento de datos personales y sobre la libre circulación de dichos datos, y que deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos);
“Datos Personales” significa datos personales tal como se define en el RGPD de la UE que Nitro procesa para beneficio y en nombre del Cliente al proporcionar los Servicios de acuerdo con las instrucciones y el propósito definidos por el Cliente en los Detalles de Procesamiento de Datos;
“Procesador” se refiere a Nitro Software Belgium NV, proveedor de los Servicios al Cliente y como se identifica en los Términos de Servicio;
“Lista de Sub-procesadores” se refiere a la lista de Sub-procesadores que Nitro pone a disposición en línea que incluye los Sub-procesadores contratados por Nitro para la provisión de los Servicios y el cumplimiento de las obligaciones de Nitro bajo el Adenda de Procesamiento de Datos en general. Nitro puede actualizar la Lista de Sub-procesadores de vez en cuando según el proceso establecido en este Adenda de Procesamiento de Datos;
“Sub-procesador” significa cualquier procesador externo contratado por Nitro para el procesamiento de Datos Personales relacionados con la provisión de los Servicios al Cliente;
Todos los demás términos y definiciones escritos con letras mayúsculas que no están definidos expresamente en este Adenda de Procesamiento de Datos, se definen según lo establecido en la legislación de protección de datos aplicable o los Términos de Servicio de Nitro.
3. OBJETO DE ESTE ADENDA DE PROCESAMIENTO DE DATOS
3.1 Este Adenda de Procesamiento de Datos determina las condiciones del procesamiento por parte de Nitro de Datos Personales comunicados por o a iniciativa del Cliente en el contexto del Acuerdo. La naturaleza y el propósito del procesamiento, una lista y el tipo de Datos Personales así como las categorías de los Sujetos de Datos se enumeran en los Detalles del Procesamiento de Datos.
3.2 El procesamiento se llevará a cabo exclusivamente en beneficio del Cliente y para el propósito que defina el Cliente en los Detalles del Procesamiento de Datos. Nitro deberá informar de inmediato al Cliente si, en su opinión, alguna instrucción infringe la legislación (de protección de datos) aplicable. Nitro solo procesará los Datos Personales de acuerdo con las instrucciones documentadas del Cliente y no utilizará dichos Datos Personales para su propio propósito, a menos que se permita explícitamente en los Términos de Servicio. Si Nitro está legalmente obligado a proceder con algún procesamiento de Datos Personales, Nitro, a menos que esto viole reglas obligatorias aplicables, informará al Cliente sobre tal obligación.
4. DURACIÓN
4.1 Este Adenda de Procesamiento de Datos es aplicable a todo procesamiento de Datos Personales realizado en el contexto de la provisión de los Servicios al Cliente por Nitro y se aplica mientras Nitro procese Datos Personales en nombre del Cliente en el contexto del Acuerdo. Este Adenda de Procesamiento de Datos complementa los Términos de Servicio de Nitro y está destinado a asegurar el cumplimiento por parte de las Partes de los requisitos impuestos por las leyes y regulaciones de protección de datos aplicables para el uso de los Servicios por parte del Cliente.
4.2 Este Adenda de Procesamiento de Datos termina automáticamente al finalizar el Acuerdo (o en el momento en que se termina el procesamiento por parte de Nitro). Las disposiciones de este Adenda de Procesamiento de Datos que están expresamente o implícitamente (dada su naturaleza) destinadas a tener efecto después de la terminación del Adenda de Procesamiento de Datos sobrevivirán al final del Acuerdo con respecto a los Datos Personales comunicados por o a iniciativa del Cliente en el contexto del Acuerdo.
5. MEDIDAS TÉCNICAS Y ORGANIZATIVAS
5.1 Nitro ofrece garantías adecuadas con respecto a la implementación de medidas técnicas y organizativas apropiadas (“TOMs”) para garantizar un procesamiento seguro de Datos Personales y así se garantizan los derechos de los Sujetos de Datos. Las TOMs implementadas por Nitro son las establecidas en los Detalles del Procesamiento de Datos. Las TOMs pueden ser actualizadas por Nitro de vez en cuando; sin embargo, Nitro garantizará no degradar la seguridad global que ha implementado en el momento de la ejecución del Adenda de Procesamiento de Datos. El Cliente reconoce que las TOMs son adecuadas para el procesamiento de sus Datos Personales en el momento de la firma o aceptación de este Adenda de Procesamiento de Datos.
5.2 Nitro tomará todas las medidas técnicas y organizativas adecuadas como se menciona en el artículo 32 del RGPD de la UE para asegurar un nivel adecuado de seguridad adecuado al riesgo.
5.3 Si el Cliente proporciona Datos Personales sensibles como se menciona en los artículos 9 y 10 del RGPD de la UE a Nitro en el contexto del Acuerdo, el Cliente incluirá dicha información en los Detalles del Procesamiento de Datos.
5.4 En caso de que el Cliente solicite medidas técnicas y organizativas específicas que Nitro implemente (que Nitro no ha implementado por defecto), el Cliente reembolsará a Nitro por implementar tales medidas adicionales de acuerdo con la Sección 14 “Costos” de este Adenda de Procesamiento de Datos.
5.5 La adherencia de Nitro a un código de conducta aprobado como se menciona en el artículo 40 del RGPD de la UE, o un mecanismo de certificación aprobado como se menciona en el artículo 42 del RGPD de la UE puede ser utilizado como un elemento de prueba de garantías suficientes según lo mencionado en el RGPD de la UE.
6. RETENCIÓN
6.1 Nitro no conservará Datos Personales más tiempo del necesario para el procesamiento de esos Datos Personales en el contexto del Acuerdo. El Cliente no instruirá a Nitro para que almacene Datos Personales más tiempo del necesario. El período de retención aplicable (tal como lo defina el Cliente) se establece en los Detalles del Procesamiento de Datos.
6.2 A elección del Cliente, Nitro deberá eliminar o devolver todos los Datos Personales al Cliente después de finalizar la provisión de los Servicios y deberá eliminar las copias existentes, a menos que la legislación de la Unión o de los Estados Miembros requiera el almacenamiento de los Datos Personales. El Cliente reconoce que los Servicios pueden incluir funcionalidades de descarga a disposición del Cliente para permitir que el Cliente descargue sus datos. En la medida en que tales funcionalidades estén disponibles, el Cliente utilizará tales funcionalidades para extraer o eliminar sus datos.
7. CONFIDENCIALIDAD
7.1 Las Partes han acordado una cláusula de confidencialidad en los Términos de Servicio que se aplica al procesamiento de Datos Personales en el contexto del Acuerdo.
7.2 Nitro reconoce y acepta que solo aquellos empleados, contratistas o agentes de Nitro que estén involucrados en el procesamiento de Datos Personales pueden ser informados sobre los Datos Personales y solo en la medida racionalmente necesaria para la ejecución del Acuerdo. Nitro asegura que las personas autorizadas para procesar los Datos Personales están comprometidas con la confidencialidad por contrato o están bajo una obligación legal adecuada de confidencialidad.
8. DERECHOS DEL INTERESADO
8.1 Tomando en cuenta la naturaleza del procesamiento, Nitro hará todos los esfuerzos razonables, tomando las medidas técnicas y organizativas adecuadas, para asistir al Cliente en el cumplimiento de su obligación de responder a las solicitudes de los Interesados.
8.2 Por toda asistencia realizada por Nitro en el contexto del tratamiento de tales solicitudes de los Interesados, el Cliente reembolsará a Nitro de acuerdo con la Sección 14 “Costos” de este Anexo sobre el Tratamiento de Datos. Dicho reembolso por parte del Cliente no se aplicará (i) en caso de que el Sujeto de Datos invoque sus derechos como resultado de una Violación de Datos Personales que se demuestre atribuible a Nitro o (ii) en caso de que dicha asistencia por parte de Nitro no supere las cuatro (4) horas de trabajo durante la Vigencia del Acuerdo.
9. OBLIGACIÓN DE NOTIFICAR
9.1 Al hacerse consciente de una Violación de Datos Personales, Nitro deberá notificar al Cliente de ello sin demora innecesaria contactando a la persona de contacto indicada en el Acuerdo o el Formulario de Pedido relevante (o alternativamente a través de la Dirección de Correo Electrónico de Notificación del Cliente). La persona de contacto de Nitro para cualquier asunto relacionado con la protección de datos puede ser contactada por correo electrónico: privacy@gonitro.com.
9.2 Por solicitud del Cliente, Nitro informará al Cliente de cualquier nuevo desarrollo respecto a cualquier Violación de Datos Personales y de las medidas adoptadas para limitar sus consecuencias y prevenir la repetición de tal Violación de Datos Personales. Es responsabilidad del Cliente reportar cualquier Violación de Datos Personales a la Autoridad Supervisora o a los Interesados, según corresponda.
10. SUB-TRATAMIENTO
10.1 El Cliente autoriza expresamente a Nitro a involucrar Sub-tratistas para el tratamiento de Datos Personales para el cumplimiento del Acuerdo y para facilitar la provisión de los Servicios en general. A este respecto, el Cliente otorga una autorización general por escrito a Nitro para decidir con qué Sub-tratista(s) Nitro colabora para el cumplimiento de sus obligaciones bajo el Acuerdo. Nitro publica una Lista de Sub-tratistas que hace referencia a los Sub-tratistas involucrados por Nitro.
10.2 Nitro informará al Cliente de cualquier cambio previsto respecto a la adición o reemplazo de Sub-tratistas a través de la persona de contacto del Cliente indicada en el Acuerdo o el Formulario de Pedido correspondiente (o a través de la Dirección de Correo Electrónico de Notificación del Cliente). El Cliente tendrá derecho a objetar la adición o reemplazo dirigiéndose a Nitro por escrito. Las Partes discutirán en tal caso la adición, reemplazo o alternativa de buena fe y tan pronto como sea razonablemente posible después del aviso escrito de oposición del Cliente.
10.3 Cuando Nitro contrate a un Sub-tratista para llevar a cabo actividades de procesamiento específicas, las mismas obligaciones o similares en términos de protección de datos, tal como se establece en este Anexo sobre el Tratamiento de Datos, deberán imponerse a ese Sub-tratista mediante un acuerdo por escrito, proporcionando en particular garantías suficientes para implementar medidas técnicas y organizativas apropiadas (y cumplir con las medidas técnicas y organizativas pertinentes). Cuando un Sub-tratista no cumpla con sus obligaciones de protección de datos, Nitro seguirá siendo plenamente responsable ante el Cliente por el cumplimiento de dicha obligación del Sub-tratista.
11. TRANSFERENCIAS INTERNACIONALES DE DATOS
11.1 El Cliente autoriza las transferencias internacionales de Datos Personales con fines de prestación de Servicios. Tales transferencias internacionales de datos se consideran una instrucción del Cliente. El Cliente reconoce que los Sub-tratistas autorizados bajo la Sección 10 también pueden procesar Datos Personales en países terceros. El Cliente permite tales transferencias, sujeto a que Nitro tome todas las medidas necesarias para asegurar que dichas transferencias cumplan con las disposiciones del Capítulo V del RGPD de la UE y otras leyes de protección de datos aplicables.
11.2 En caso de que la transferencia de Datos Personales a un país tercero u organización internacional sea obligatoria bajo la ley de la UE o del Estado Miembro aplicable a la que Nitro está sujeto, Nitro podrá realizar dicha transferencia y deberá informar al Cliente sobre ese requisito legal antes de tal Tratamiento, a menos que esa ley prohíba tal información por importantes motivos de interés público.
12. EVALUACIÓN DEL IMPACTO EN LA PROTECCIÓN DE DATOS Y CONSULTA PREVIA
12.1 Si el Cliente realiza una Evaluación de Impacto en la Protección de Datos (“DPIA”) (artículo 35 del RGPD de la UE) o una consulta previa (artículo 36 del RGPD de la UE) relacionada con el tratamiento de Datos Personales en el contexto del cumplimiento del Acuerdo, Nitro asistirá razonablemente al Cliente proporcionando asistencia a solicitud escrita del Cliente. El Cliente reembolsará a Nitro por la asistencia proporcionada de acuerdo con la Sección 14 “Costos” de este Anexo sobre el Tratamiento de Datos. Tal reembolso de costos no se aplicará en caso de que (i) la asistencia solicitada a Nitro sea inferior a cuatro (4) horas de trabajo durante la Vigencia del Acuerdo, o (ii) la DPIA o consulta previa se inicie por una Violación de Datos Personales probada atribuible a Nitro.
13. DERECHO A AUDITAR
13.1 El Cliente tiene el derecho de realizar auditorías respecto al cumplimiento por parte de Nitro de sus obligaciones bajo este Anexo sobre el Tratamiento de Datos y la legislación de protección de datos aplicable. Nitro hará razonablemente esfuerzos para cooperar con tales auditorías y poner a disposición toda la información necesaria para probar su cumplimiento con su obligación. El Cliente deberá notificar a Nitro sobre tal auditoría con al menos un (1) mes de antelación a la fecha en que se realizará la auditoría, mediante un aviso escrito a Nitro a través de privacy@gonitro.com.
13.2 En caso de que se realice una auditoría, todas las partes involucradas deberán primero firmar un acuerdo específico de no divulgación emitido por Nitro respecto a dicha auditoría y los resultados de la auditoría antes de iniciar la auditoría. Al realizar cualquier auditoría de este tipo, se deben tener en cuenta las obligaciones de confidencialidad de las Partes con respecto a terceros. Tanto las Partes como sus auditores deben mantener en secreto la información recopilada en relación con una auditoría y utilizarla exclusivamente para verificar su cumplimiento con este Anexo sobre el Tratamiento de Datos y las leyes y regulaciones aplicables en relación con la protección de datos. El Cliente tiene la opción de realizar la auditoría por sí mismo o designar a un auditor independiente; sin embargo, dicho auditor independiente deberá firmar debidamente el acuerdo de no divulgación mencionado en esta Sección.
13.3 Tanto las dos Partes como, cuando sea aplicable, sus representantes, deberán cooperar razonablemente, a solicitud, con la Autoridad Supervisora en el desempeño de sus funciones.
13.4 El Cliente reembolsará a Nitro por la asistencia proporcionada por Nitro en relación con la(s) auditoría(s) de acuerdo con la Sección 14 “Costos” de este Anexo sobre el Tratamiento de Datos. Entendiéndose, tal reembolso no se aplicará en caso de que (i) la auditoría sea resultado de una Violación de Datos Personales probada atribuible a Nitro o, (ii) en caso de que la asistencia de Nitro no exceda de cuatro (4) horas de trabajo durante la Vigencia del Acuerdo.
14. COSTOS
14.1 La asistencia que se realice bajo este Anexo sobre el Tratamiento de Datos por la cual Nitro podrá cobrar al Cliente, se cobrará sobre la base de horas trabajadas y de las tarifas horarias estándar aplicables de Nitro (195 EUR/hora impuestos excluidos). Nitro facturará estos montos mensualmente, pero también tiene el derecho de solicitar un anticipo de honorarios.
14.2 El pago por parte del Cliente a Nitro por la asistencia y los servicios profesionales proporcionados por Nitro bajo este Anexo sobre el Tratamiento de Datos se realizará de acuerdo con lo dispuesto en los Términos de Servicio.
15. RESPONSABILIDAD
15.1 Sujeto a la máxima extensión permitida por la ley aplicable, las disposiciones de los Términos de Servicio relativas a la limitación de responsabilidad también se aplican a este Anexo sobre el Tratamiento de Datos y a los daños derivados de él.
16. DIVERSOS
16.1 Las disposiciones de los Términos de Servicio relativas a cambios, acuerdo completo, divisibilidad, ley aplicable y tribunales competentes son aplicables a este Anexo sobre el Tratamiento de Datos.
See what Nitro can do for you
Take the next step to digital success today.