Términos y Políticas

Adenda de Procesamiento de Datos, 2022

Descargue una copia →

Vigente: 28 de octubre^º, 2022

Este Adenda de Procesamiento de Datos (“DPA”) forma parte de los Términos de Servicio Empresarial de Nitro o los Términos de Servicio de Nitro, según corresponda, que rigen el uso de los servicios de Nitro (“Acuerdo”) celebrado entre Usted o el Licenciatario (cada uno según se define en el Acuerdo pertinente; y para efectos de este DPA, Usted y el Licenciatario se denominan en conjunto “Cliente”) y Nitro Software, Inc. (“Nitro”) para reflejar el acuerdo de las partes con respecto al Procesamiento de Datos Personales por parte de Nitro únicamente en nombre del Cliente bajo el Acuerdo. Las dos partes serán referidas como las “Partes” y cada una, una “Parte”.

Para los fines de este DPA, los términos a continuación tienen los significados que se establecen a continuación. Los términos con mayúscula que se utilizan pero no se definen en este DPA tienen los significados dados en el Acuerdo.

(a) Afilado significa cualquier entidad que controle directa o indirectamente, esté controlada por, o esté bajo un control común con la entidad en cuestión, donde “control” se refiere al poder de dirigir o causar la dirección de la entidad en cuestión, ya sea (i) a través de la propiedad de valores de voto, o (ii) a través de la capacidad de controlar en hecho las decisiones de gestión de dicha entidad, por contrato o de otra manera.

(b) API significa cualquier interfaz de programación de aplicaciones puesta a disposición por Nitro para el Cliente en relación con el Acuerdo.

(c) Las Leyes de Protección de Datos Aplicables significan las leyes y regulaciones de privacidad, protección de datos y seguridad de datos de cualquier jurisdicción aplicable al Procesamiento de Datos Personales bajo el Acuerdo, incluyendo, sin limitación, las Leyes de Protección de Datos Europeas y el CCPA, cada una según se modifique de vez en cuando.

(d) CCPA significa la Ley de Privacidad del Consumidor de California de 2018 y cualquier regulación promulgada en virtud de la misma.

(e) Datos del Cliente significa información proporcionada o puesta a disposición de Nitro para Procesar en nombre del Cliente para realizar los Servicios.

(f) Documentación significa Guía del Usuario, notas de versión, guías de implementación y cualquier otra documentación técnica relacionada con los Servicios o los Servicios Profesionales que se ponga a disposición del Cliente por Nitro.

(g) EEE significa el Espacio Económico Europeo.

(h) Leyes Europeas de Protección de Datos significa el GDPR y otras leyes y regulaciones de protección de datos de la Unión Europea, sus Estados Miembros, Suiza, Islandia, Liechtenstein, Noruega y el Reino Unido, en cada caso, en la medida en que sean aplicables al Procesamiento de Datos Personales bajo el Acuerdo.

(i) GDPR significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, según se modifique de vez en cuando.

(j) Incidente de Seguridad de la Información significa una violación conocida de la seguridad de Nitro que lleva a la destrucción, pérdida, alteración, divulgación no autorizada de, o acceso a, Datos Personales bajo la posesión, custodia o control de Nitro. Los Incidentes de Seguridad de la Información no incluyen intentos o actividades no exitosas que no comprometan la seguridad de los Datos Personales, incluyendo, pero no limitado a, intentos fallidos de inicio de sesión, pings, escaneos de puertos, ataques de denegación de servicio, u otros ataques en la red sobre cortafuegos o sistemas en red.

(k) Derechos de Propiedad Intelectual significa todos los derechos de propiedad intelectual en todo el mundo, incluyendo: (i) patentes, divulgaciones de invenciones (ya sean patentables o no), solicitudes de patente, reemisiones, reexaminaciones, derechos de modelos de utilidad y derechos de diseño (registrados o no), y derechos de propiedad industrial registrados u otros, (ii) marcas comerciales, marcas de servicio, nombres de empresa, nombres comerciales, identificadores de Internet, vestimenta comercial y otras designaciones similares de origen junto con la buena voluntad simbolizada por cualquiera de los anteriores, (iii) derechos de autor, derechos morales, derechos de diseño, derechos de bases de datos, colecciones de datos, y otros derechos sui generis, (iv) secretos comerciales u otros derechos de propiedad en información confidencial o técnica, regulatoria y otra información, diseños, resultados, técnicas y otros conocimientos técnicos, y (v) solicitudes, registros y renovaciones de, y todos los derechos asociados con respecto a, cualquiera de los anteriores en cualquier parte del mundo.

(l) Datos Personales significan los Datos del Cliente que constituyen “datos personales”, “información personal” o “información que permite identificar personalmente” definidos en la Ley de Protección de Datos Aplicables, o información de carácter similar regulada por ella, excepto que los Datos Personales no incluyen dicha información referente al personal o representantes del Cliente que son contactos comerciales de Nitro en el curso normal de la relación comercial, donde Nitro actúa como responsable de dicha información.

(m) Procesamiento significa cualquier operación o conjunto de operaciones que se realiza sobre Datos Personales o sobre conjuntos de Datos Personales, ya sea por medios automatizados o no, como la recolección, el registro, la organización, la estructuración, el almacenamiento, la adaptación o alteración, la recuperación, la consulta, el uso, la divulgación por transmisión, difusión u otra disponibilidad, la alineación o combinación, la restricción, la eliminación o destrucción.

(n) Servicios Profesionales significa cualquier servicio realizado por Nitro relacionado con los Servicios tales como activación, capacitación, configuración, integración, evaluación y optimización.

(o) Medidas de Seguridad tienen el significado dado en la Sección 5(a) (Medidas de Seguridad del Proveedor).

(p) Cláusulas Contractuales Estándar significa las disposiciones obligatorias de las cláusulas contractuales estándar para la transferencia de datos personales a procesadores establecidos en países terceros en la forma establecida por la Decisión de la Comisión Europea 2016/679/UE y 2018/914/UE, y implementadas por la decisión de la Comisión Europea 2021/914, de fecha 4 de junio de 2021.

(q) Subprocesadores significa terceros a los que Nitro contrata para Procesar Datos Personales en relación con los Servicios.

(r) Subprocesadores de Terceros tienen el significado dado en la Sección 5 (Subprocesadores) del Anexo 1.

(s) Los términos responsable del tratamiento, persona afectada, procesador y autoridad de supervisión tal como se utilizan en este DPA tienen los significados dados en el GDPR.

(a) Este DPA permanecerá en vigor mientras Nitro procese Datos Personales, sin perjuicio de la expiración o terminación del Acuerdo.

(b) Anexo 1 (Anexo de la UE) de este DPA se aplica únicamente a Procesamiento sujeto a las Leyes de Protección de Datos Europeas.

(c) Anexo 2 (Anexo de California) de este DPA se aplica únicamente al Procesamiento sujeto a la CCPA si el Cliente es una “empresa” o “proveedor de servicio” (según se define en la CCPA) con respecto a dicho Procesamiento.

Nitro procesará Datos Personales únicamente de conformidad con las instrucciones del Cliente a Nitro. Este DPA es una expresión completa de dichas instrucciones, y las instrucciones adicionales del Cliente serán vinculantes para Nitro únicamente en virtud de una enmienda a este DPA firmada por ambas Partes. El Cliente instruye a Nitro para procesar Datos Personales con el fin de proporcionar los Servicios tal como se contempla en el Acuerdo.

El Cliente reconoce y acepta que, como parte de los Servicios, Nitro puede:

(a) crear y derivar de Procesamiento relacionado con los Servicios elementos que son necesarios para proporcionar los Servicios; y/o

(b) crear y derivar de procesamiento relacionado con los Servicios datos anonimizados y/o agregados que no identifican al Cliente o a ninguna persona natural, y usar, publicitar o compartir con terceros dichos datos anonimizados y/o agregados para mejorar los productos y servicios de Nitro y/o para sus otros fines comerciales legítimos.

(a) Medidas de Seguridad del Proveedor. Nitro implementará y mantendrá medidas técnicas y organizativas diseñadas para proteger los Datos Personales contra la destrucción, pérdida, alteración, divulgación no autorizada o acceso a los Datos Personales ( “Medidas de Seguridad”) como se describe en Anexo 3 (Medidas de Seguridad). Nitro puede actualizar las Medidas de Seguridad de vez en cuando sin previo aviso, siempre que las medidas actualizadas no disminuyan notablemente la protección general de los Datos Personales.

(b) Incidentes de Seguridad de la Información. Nitro notificará al Cliente sin demora indebida de cualquier Incidente de Seguridad de la Información del cual Nitro tenga conocimiento. Tales notificaciones pueden describir los detalles disponibles del Incidente de Seguridad de la Información, incluyendo un resumen de los pasos tomados para mitigar los riesgos potenciales y pasos que Nitro recomienda que el Cliente considere tomar para abordar el Incidente de Seguridad de la Información. La notificación de Nitro o la respuesta a un Incidente de Seguridad de la Información no se interpretará como el reconocimiento de culpa o responsabilidad de Nitro con respecto al Incidente de Seguridad de la Información.

(c) Responsabilidades de Seguridad del Cliente y Evaluación.

(i) Responsabilidades de Seguridad del Cliente. El Cliente acepta que, sin limitación de las obligaciones de Nitro bajo la Sección 5 (Seguridad), el Cliente es el único responsable de su uso de los Servicios, incluyendo (a) realizar un uso apropiado de los Servicios para garantizar un nivel de seguridad apropiado al riesgo en relación con los Datos Personales; (b) asegurar las credenciales de autenticación de la cuenta, sistemas y dispositivos que el Cliente utiliza para acceder a los Servicios; (c) asegurar los sistemas y dispositivos del Cliente que Nitro usa para proporcionar los Servicios; y (d) respaldar los Datos Personales.

(ii) Evaluación de la Seguridad del Cliente. El Cliente acepta que los Servicios, las Medidas de Seguridad y los compromisos de Nitro bajo este DPA son adecuados para satisfacer las necesidades del Cliente, incluyendo en relación con cualquier obligación de seguridad del Cliente bajo las Leyes de Protección de Datos Aplicables, y proporcionar un nivel de seguridad apropiado al riesgo respecto a los Datos Personales.

(a) Asistencia de Nitro para Solicitudes de Sujetos de Datos. Nitro proporcionará (teniendo en cuenta la naturaleza del Procesamiento de Datos Personales) al Cliente la asistencia razonablemente necesaria para que el Cliente cumpla con sus obligaciones bajo las Leyes de Protección de Datos Aplicables para satisfacer las solicitudes de los sujetos de datos para ejercer sus derechos bajo las Leyes de Protección de Datos Aplicables (“Solicitudes de Sujetos de Datos”) con respecto a los Datos Personales en posesión o control de Nitro. El Cliente compensará a Nitro por cualquier asistencia de este tipo a las tarifas de servicios profesionales vigentes de Nitro, que se pondrán a disposición del Cliente a pedido.

(b) Responsabilidad del Cliente por Solicitudes. Si Nitro recibe una Solicitud de un Sujeto de Datos, Nitro aconsejará al sujeto de datos que presente la solicitud al Cliente y el Cliente será responsable de responder a la solicitud.

(a) Conformidad del Cliente. El Cliente cumplirá con sus obligaciones bajo las Leyes de Protección de Datos Aplicables. El Cliente deberá asegurarse (y es el único responsable de garantizar) que sus instrucciones en la Sección 3 sean conformes con las Leyes de Protección de Datos Aplicables, y que el Cliente ha dado todos los avisos a, y ha obtenido todos los consentimientos de, los individuos a los que les concierne los Datos Personales y todas las demás partes según lo requerido por las Leyes de Protección de Datos Aplicables para que el Cliente procese los Datos Personales según lo contemplado en el Acuerdo.

(b) Datos Prohibidos. El Cliente declara y garantiza a Nitro que los Datos del Cliente no contienen ni contendrán, sin el previo consentimiento por escrito de Nitro, números de seguridad social u otros números de identificación emitidos por el gobierno; información biométrica; contraseñas para cuentas en línea; credenciales para cualquier cuenta financiera; datos de declaraciones fiscales; informes de crédito o informes de consumidores; cualquier información de tarjeta de pago sujeta a las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago; información sujeta a la Ley Gramm-Leach-Bliley, Ley de Informe Justo de Crédito o a los reglamentos promulgados bajo cualquiera de estas leyes; información sujeta a restricciones bajo las Leyes de Protección de Datos Aplicables que rigen los Datos Personales de menores, incluyendo, sin limitación, toda la información sobre menores de 13 años; o cualquier información que caiga dentro de cualquier categoría especial de datos (según lo definido en el GDPR). El Cliente además declara que los Datos del Cliente no contienen ni contendrán información de salud protegida sujeta a la Ley de Portabilidad y Responsabilidad de Seguro de Salud (HIPAA) o cualquier legislación similar en otra jurisdicción; otra información acerca del historial médico de un individuo, condición mental o física, o tratamiento o diagnóstico por parte de un profesional de la salud; o información de seguro de salud a menos que el Cliente y Nitro hayan firmado por separado un Acuerdo de Asociado Comercial HIPAA.

Excepto en la medida en que sea expresamente modificado por el DPA, los términos del Acuerdo permanecerán en vigente y efecto. En el caso de cualquier conflicto o inconsistencia entre este DPA y los términos del Acuerdo, este DPA prevalecerá. No obstante cualquier disposición en el Acuerdo o cualquier formulario de pedido ingresado en relación con lo contrario, las Partes reconocen y aceptan que el acceso de Nitro a los Datos Personales no constituye parte de la contraprestación intercambiada por las Partes en relación con el Acuerdo. No obstante cualquier disposición en contrario en el Acuerdo, cualquier aviso requerido o permitido que Nitro le dé al Cliente bajo este DPA podrá ser dado (a) de acuerdo con cualquier cláusula de aviso del Acuerdo; (b) al contacto principal de Nitro en el Cliente; o (c) a cualquier correo electrónico proporcionado por el Cliente con el propósito de proporcionar comunicaciones o avisos relacionados con los servicios. El Cliente es el único responsable de asegurarse de que dichas direcciones para notificaciones sean válidas.

(a) Objeto y detalles del tratamiento. Las Partes reconocen y aceptan que (i) el objeto del Tratamiento según el Acuerdo es la provisión por parte de Nitro de los Servicios; (ii) la duración del Tratamiento es desde la recepción de los Datos Personales por parte de Nitro hasta la eliminación de todos los Datos Personales por parte de Nitro de acuerdo con el Acuerdo; (iii) la naturaleza y el propósito del Tratamiento es proporcionar los Servicios; (iv) los sujetos de datos a los que concierne la información de los Datos Personales son el Cliente (en la medida en que el Cliente sea un individuo), usuarios de los Servicios o el software de Nitro, y personas, cuyos Datos Personales han sido generados, compartidos o subidos por el Cliente y/o usuarios de los Servicios y/o el software de Nitro; y (v) las categorías de Datos Personales son los datos personales generados, compartidos, subidos o solicitados por el Cliente o los usuarios de los Servicios y/o el software de Nitro (lo cual puede incluir Datos Personales contenidos en documentos, imágenes y otros medios y contenido generado por el usuario como documentos, texto, imágenes y otro contenido).

(b) Funciones y cumplimiento normativo; Autorización. Las Partes reconocen y aceptan que (i) Nitro es un procesador de Datos Personales bajo las Leyes de Protección de Datos Europeas; (ii) el Cliente es un controlador (o un procesador actuando bajo las instrucciones de un controlador) de Datos Personales bajo las Leyes de Protección de Datos Europeas; y (iii) cada Parte cumplirá con las obligaciones que le son aplicables en tal rol bajo las Leyes de Protección de Datos Europeas con respecto al Tratamiento de Datos Personales. Si el Cliente es un procesador, el Cliente declara y garantiza a Nitro que las instrucciones y acciones del Cliente con respecto a los Datos Personales, incluyendo su nombramiento de Nitro como otro procesador, han sido autorizadas por el controlador correspondiente.

(c) Conformidad de Nitro con las Instrucciones. Nitro procesará los Datos Personales únicamente de acuerdo con las instrucciones del Cliente establecidas en este DPA a menos que las Leyes de Protección de Datos Europeas aplicables exijan lo contrario, en cuyo caso Nitro notificará al Cliente (a menos que esa ley prohíba a Nitro hacerlo).

(d) Eliminación de Datos. Nitro deberá eliminar todos los Datos Personales en los sistemas de Nitro a solicitud escrita del Cliente y después de la finalización de la provisión de Servicios, y deberá eliminar las copias existentes a menos que se requiera el almacenamiento continuo de los Datos Personales por (i) leyes aplicables de la Unión Europea o de sus Estados miembros, en relación con los Datos Personales sujetos a las Leyes de Protección de Datos Europeas o (ii) las Leyes de Protección de Datos Aplicables, en relación con todos los demás Datos Personales. Nitro cumplirá con ese requerimiento tan pronto como sea razonablemente posible y a más tardar 180 días después de dicha expiración o terminación, a menos que las Leyes de Protección de Datos Aplicables exijan almacenamiento. El Cliente puede optar por solicitar una copia de dichos Datos Personales a Nitro por un cargo adicional, solicitándolo por escrito al menos 30 días antes de la expiración o terminación del Acuerdo. Tras el acuerdo de las Partes respecto a dicho cargo conforme a un pedido de trabajo u enmienda al Acuerdo, Nitro proporcionará tal copia de los Datos Personales antes de que sea eliminada de acuerdo con esta cláusula.

(a) Medidas, controles y asistencia en materia de seguridad de Nitro

(i) Asistencia en materia de seguridad por parte de Nitro. A solicitud por escrito, Nitro deberá proporcionar al Cliente la asistencia razonable necesaria para que el Cliente cumpla con sus obligaciones en relación con los Datos Personales bajo las Leyes de Protección de Datos Europeas, incluyendo los Artículos 32 a 34 (inclusive) del GDPR, mediante (a) la implementación y mantenimiento de las Medidas de Seguridad; (b) cumpliendo con los términos de la Sección 5(b) (Incidentes de seguridad de la información) del DPA; y (c) cumpliendo con este Anexo 1. El Cliente reconoce y acepta que tales medidas son suficientes para permitir que el Cliente cumpla con estas obligaciones.

(ii) Conformidad de la seguridad por parte del personal de Nitro. Nitro se asegurará de que su personal autorizado para acceder a los Datos Personales esté sujeto a las obligaciones adecuadas de confidencialidad.

(b) Revisiones y auditorías de cumplimiento El Cliente puede auditar la conformidad de Nitro con sus obligaciones bajo este DPA no más de una vez por año calendario y en otras ocasiones que puedan ser requeridas por las Leyes de Protección de Datos Europeas, incluyendo aquellas mandatadas por la autoridad de supervisión del Cliente. Nitro ayudará con tales auditorías proporcionando al Cliente o a la autoridad de supervisión del Cliente la información y asistencia razonablemente necesarias para llevar a cabo la auditoría. Si un tercero va a llevar a cabo la auditoría, Nitro puede objetar al auditor si el auditor no es independiente, competidor de Nitro, o de alguna manera manifiestamente inadecuado según lo que razonablemente considere Nitro. Dicha objeción por parte de Nitro requerirá que el Cliente designe a otro auditor o lleve a cabo la auditoría por sí mismo. Para solicitar una auditoría, el Cliente debe presentar un plan de auditoría propuesto a Nitro con al menos tres (3) semanas de anticipación a la fecha de auditoría propuesta, y cualquier auditor tercero debe firmar un acuerdo de no divulgación habitual mutuamente aceptable para Nitro (dicha aceptación no debe ser denegada de manera irrazonable) que prevea el tratamiento confidencial de toda la información intercambiada en relación con la auditoría y cualquier informe sobre los resultados o hallazgos de la misma. El plan de auditoría propuesto deberá describir el alcance, la duración y la fecha de comienzo propuesto de la auditoría. Nitro revisará el plan de auditoría propuesto y proporcionará al Cliente cualquier inquietud o pregunta (por ejemplo, cualquier solicitud de información que podría comprometer la seguridad, la protección de datos, la privacidad, el empleo u otras políticas pertinentes de Nitro). Nitro trabajará cooperativamente con el Cliente para acordar un plan de auditoría final. Nada en esta Sección 2(b) requerirá que Nitro infrinja ningún deber de confidencialidad. Si los controles o medidas a evaluar en la auditoría solicitada se abordan en un informe de auditoría SOC 2 Tipo 2, ISO, o similar, realizado por un auditor calificado de terceros concluido dentro de los doce (12) meses de la solicitud de auditoría del Cliente y Nitro ha confirmado que no ha habido cambios adversos materiales conocidos en los controles auditados desde la fecha de dicho informe, el Cliente acepta aceptar dicho informe en lugar de solicitar una auditoría de dichos controles o medidas. La auditoría deberá llevarse a cabo durante el horario laboral regular de Nitro, sujeto al plan de auditoría final acordado y a las políticas de seguridad y/o de otro tipo relevantes de Nitro, y no deberá interferir de manera poco razonable con las actividades comerciales de Nitro. El Cliente notificará de manera oportuna a Nitro sobre cualquier incumplimiento descubierto durante el curso de una auditoría y proporcionará a Nitro cualquier informe de auditoría generado en relación con cualquier auditoría bajo esta Sección 2(b), a menos que lo prohíban las Leyes de Protección de Datos Europeas o se ordene de otro modo por una autoridad supervisora. El Cliente podrá usar los informes de auditoría solo con el propósito de cumplir con los requisitos de auditoría regulatoria del Cliente y/o confirmar el cumplimiento de los requisitos de este DPA. Cualquier auditoría será a expensas del Cliente. El Cliente reembolsará a Nitro por cualquier tiempo que Nitro y cualquier tercero gaste en relación con auditorías o inspecciones bajo esta Sección 2(b) a las tarifas de servicios profesionales actuales de Nitro, que estarán disponibles para el Cliente a solicitud. El Cliente será responsable de cualquier tarifa cobrada por cualquier auditor nombrado por el Cliente para llevar a cabo dicha auditoría.

Nitro asistirá razonablemente al Cliente a cumplir con sus obligaciones bajo los Artículos 35 y 36 del GDPR, al ( poner a disposición documentación que describa aspectos relevantes del programa de seguridad de la información de Nitro y las medidas de seguridad aplicadas en relación con ello y (b) proporcionar la otra información contenida en el Acuerdo, incluyendo este DPA.

(a) Instalaciones de Procesamiento de Datos. Nitro puede, sujeto a la Sección 4(b) (Transferencias fuera del EEE), almacenar y procesar Datos Personales en los Estados Unidos o en cualquier lugar donde Nitro o sus Subprocesadores mantengan instalaciones.

(b) Transferencias fuera del EEE. Si el Cliente transfiere Datos Personales fuera del EEE a Nitro en un país que la Comisión Europea no considera que tiene una protección de datos adecuada, dicha transferencia estará gobernada por las Cláusulas Contractuales Estándar, cuyos términos se integran por la presente en este DPA. Para dar cumplimiento a lo anterior, las Partes acuerdan que (i) el Cliente actuará como el exportador de datos y Nitro actuará como el importador de datos bajo las Cláusulas Contractuales Estándar; (ii) a los efectos del Apéndice 1 de las Cláusulas Contractuales Estándar, las categorías de sujetos de datos, datos, categorías especiales de datos (si corresponde) y las operaciones de procesamiento serán como se establece en la Sección 1(a) de este Anexo 1 (Objeto y Detalles del Procesamiento); (iii) a los efectos del Apéndice 2 de las Cláusulas Contractuales Estándar, las medidas técnicas y organizativas serán las Medidas de Seguridad; (iv) el importador de datos proporcionará las copias de los acuerdos con subprocesadores que deben ser enviadas por el importador de datos al exportador de datos conforme a la Cláusula 5(j) de las Cláusulas Contractuales Estándar a solicitud del exportador de datos, y que el importador de datos puede eliminar o redactar toda la información comercial o cláusulas no relacionadas con las Cláusulas Contractuales Estándar o su equivalente de antemano; (v) las auditorías descritas en la Cláusula 5(f) y la Cláusula 12(2) de las Cláusulas Contractuales Estándar se realizarán de acuerdo con la Sección 2(b) de este Anexo 1 (Revisiones y Auditorías de Cumplimiento); (vi) las autorizaciones del Cliente en la Sección 5 (Subprocesadores) de este Anexo 1 constituirán el consentimiento por escrito previo del Cliente a la subcontratación por parte de Nitro del Procesamiento de Datos Personales si dicho consentimiento es requerido conforme a la Cláusula 5(h) de las Cláusulas Contractuales Estándar; y (vii) se proporcionará un certificado de eliminación de Datos Personales como se describe en la Cláusula 12(1) de las Cláusulas Contractuales Estándar a solicitud por escrito del importador de datos.

No obstante lo anterior, las Cláusulas Contractuales Estándar (o obligaciones equivalentes a las de las Cláusulas Contractuales Estándar) no se aplicarán en la medida en que un estándar alternativo de cumplimiento reconocido para la transferencia de Datos Personales fuera del EEE de acuerdo con las Leyes Europeas de Protección de Datos se aplique a la transferencia. En caso de cualquier conflicto o inconsistencia entre (a) este Anexo 1 y cualquier otra disposición de este DPA, este Anexo 1 prevalecerá, o (b) las Cláusulas Contractuales Estándar y cualquier otra disposición de este Acuerdo, las Cláusulas Contractuales Estándar prevalecerán.

(a) Consentimiento para el Compromiso de Subprocesadores. El Cliente autoriza específicamente el compromiso de los Afiliados de Nitro como Subprocesadores y autoriza en general el compromiso de otros terceros como Subprocesadores (“Subprocesadores de Terceros”).

(b) Información sobre Subprocesadores. La información sobre Subprocesadores, incluidos sus funciones y ubicaciones, está disponible en: https://www.gonitro.com/trust-center-data-protection/subprocessors-and-subcontractors (según se actualice por Nitro de vez en cuando) o en otra dirección web que Nitro pueda proporcionar al Cliente de vez en cuando (juntas, “Sitio de Subprocesadores”).

(c) Requisitos para el Compromiso de Subprocesadores. Al comprometer cualquier Subprocesador, Nitro firmará un contrato por escrito con dicho Subprocesador que contenga obligaciones de protección de datos no menos protectoras que las de este DPA en lo que respecta a los Datos Personales en la medida en que sea aplicable a la naturaleza de los servicios prestados por dicho Subprocesador. Nitro será responsable de todas las obligaciones bajo el Acuerdo subcontratadas a, el Subprocesador o sus acciones y omisiones relacionadas.

(d) Oportunidad de Oponerse a los Cambios del Subprocesador. Cuando Nitro contrate a un nuevo Subprocesador de Terceros después de la fecha de entrada en vigor del Acuerdo, Nitro notificará al Cliente sobre el compromiso (incluido el nombre y la ubicación del Subprocesador relevante y las actividades que realizará) al actualizar el Sitio de Subprocesadores o por otros medios por escrito. Si el Cliente se opone a dicho compromiso en un aviso por escrito a Nitro dentro de los 15 días después de ser informado del compromiso por motivos razonables relacionados con la protección de Datos Personales, el Cliente y Nitro trabajarán juntos de buena fe para encontrar una resolución mutuamente aceptable para abordar dicha objeción. Si las Partes no pueden llegar a una resolución mutuamente aceptable dentro de un plazo razonable, el Cliente puede, como su único y exclusivo recurso, terminar el Acuerdo y cancelar los Servicios proporcionando un aviso por escrito a Nitro y pagar a Nitro todos los montos debidos y pendientes bajo el Acuerdo a partir de la fecha de dicha terminación.

(e) Suficiencia del Consentimiento. El Cliente reconoce y acepta que los procedimientos anteriores son suficientes para obtener el consentimiento por escrito previo del Cliente a la subcontratación en virtud del Artículo 28 del GDPR, y en la medida en que sea requerido por la Cláusula 5(h) de las Cláusulas Contractuales Estándar.

1. Para los propósitos de este Anexo 2, los términos “negocio”, “propósito comercial”, “vender” y “proveedor de servicios” tendrán los significados respectivos que se les atribuyan en la CCPA, y “información personal” significará Datos Personales que constituyen información personal regida por la CCPA.
2. Es la intención de las Partes que con respecto a cualquier información personal, Nitro sea un proveedor de servicios. Nitro no deberá (a) vender ninguna información personal; (b) retener, usar o divulgar información personal para ningún propósito que no sea para el propósito específico de proporcionar los Servicios, incluyendo retener, usar o divulgar la información personal para un propósito comercial que no sea la prestación de los Servicios; o (c) retener, usar o divulgar información personal fuera de la relación comercial directa entre Nitro y el Cliente. Nitro certifica por la presente que entiende sus obligaciones bajo esta Sección 2 y las cumplirá.
3. Las Partes reconocen que la retención, uso y divulgación de información personal autorizada por las instrucciones del Cliente documentadas en el DPA son integrales a la prestación de los Servicios de Nitro y a la relación comercial entre las Partes.
   
   

La protección de la información es el principal objetivo de la seguridad de la información, que se logra mediante la implementación de un conjunto adecuado de controles, incluidas estructuras organizativas, políticas y procedimientos, procesos y controles técnicos de TI. Estos controles necesitan ser diseñados, implementados, monitoreados, revisados y mejorados para asegurar que los activos de información de Nitro y sus Afiliados, sus socios o clientes estén seguros en todo momento. Consulte Medidas Organizacionales Técnicas.

Descargar una copia →