Termini e politiche

Efficace: 1 aprile 2025

QUESTO ACCORDO DI TRATTAMENTO DEI DATI SI APPLICA SE HA ADERITO AI SERVIZI NITRO COME CLIENTE AZIENDALE AI SENSI DEI TERMINI DI SERVIZIO NITRO A MENO CHE NON SI APPLICHINO IL GDPR UE, GDPR REGNO UNITO O IL FADP (SVIZZERO) AL TRATTAMENTO DEI DATI PERSONALI NEL CONTEXTO DELL'ACCORDO, NEL QUAL CASO SI APPLICHERÀ LO SPECIFICO ALLEGATO SUL TRATTAMENTO DEI DATI. NEL CASO IN CUI VI SIATE ISCRITTI COME INDIVIDUO, SI PREGA DI VISITARE LA POLITICA SULLA PRIVACY NITRO PER ULTERIORI INFORMAZIONI SU COME NITRO TRATTA I VOSTRI DATI PERSONALI.

In considerazione degli obblighi reciproci stabiliti nel presente Allegato sul trattamento dei dati e in tutti gli Allegati e le Esibizioni ad esso (il “Allegato sul trattamento dei dati”), la cui adeguatezza è riconosciuta, Nitro (come definito nella Sezione 2 dei Termini di servizio di Nitro) e l'entità legale identificata nel Modulo d'Ordine come cliente (“Cliente”) stipulano il presente contratto vincolante tra di loro e applicabile a tutti i Servizi (come definiti nella Sezione 2 dei Termini di servizio di Nitro) resi disponibili da Nitro. Nitro e Cliente possono essere indicati collettivamente nel presente documento come le "Parti" o singolarmente come una "Parte".

1. SCOPO; RUOLI DELLE PARTI

Nitro riceverà e tratterà le Informazioni personali a beneficio e per conto del Cliente durante la fornitura dei Servizi, secondo le istruzioni e gli scopi definiti dal Cliente nei Dettagli del trattamento dei dati. Il presente Allegato sul trattamento dei dati stabilisce gli accordi specifici delle Parti in merito al trattamento delle Informazioni personali nel contesto del presente Allegato sul trattamento dei dati e dell'Accordo.

Di default, Nitro agirà come Responsabile del trattamento e il Cliente agirà come Titolare del trattamento rispetto ai Servizi forniti da Nitro al Cliente ai sensi dei Termini di servizio di Nitro. Il presente Allegato sul trattamento dei dati supera e sostituisce tutti gli accordi precedenti (se presenti) in merito al trattamento delle Informazioni personali e alla protezione dei dati tra le Parti relative ai Servizi offerti da Nitro.

Il presente Allegato sul trattamento dei dati integra e fa parte dei Termini di servizio, e insieme i Termini di servizio e il presente Allegato sul trattamento dei dati costituiscono un unico accordo legale tra le Parti. In caso di discrepanze o contraddizioni tra il presente Allegato sul trattamento dei dati e i Termini di servizio, l'Allegato sul trattamento dei dati prevarrà.

2. DEFINIZIONI

“Allegato” si riferisce a qualsiasi allegato al presente Allegato sul trattamento dei dati;

“Titolare del trattamento” si riferisce al Cliente come identificato nei Termini di servizio e nel pertinente Modulo d’Ordine;

“Dettagli del trattamento dei dati” significano l'Allegato 1 al presente Allegato sul trattamento dei dati che descrive le istruzioni del Cliente sul trattamento delle Informazioni personali, come lo scopo, l'oggetto e la natura del trattamento e il tipo di Informazioni personali trattate;

“Soggetto dei dati” o qualsiasi termine equivalente (come “individuo”) ha il significato stabilito nella legislazione sulla protezione dei dati applicabile, oppure dove non si applicano tali leggi, significa una persona fisica identificata o identificabile che è collegata al Cliente;

“Violazione dei dati” o qualsiasi termine equivalente (come “violazione dei dati personali”, “incidente di sicurezza”) ha il significato stabilito nella legislazione sulla protezione dei dati applicabile, o dove non si applicano tali leggi, significa qualsiasi (i) accesso, utilizzo, divulgazione non autorizzata o altro trattamento delle Informazioni personali del Cliente in custodia di Nitro, (ii) furto o acquisizione non autorizzata di tali Informazioni personali, (iii) incidente che compromette la sicurezza di tali Informazioni personali;

“GDPR UE” significa il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati, e che abroga la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati);

“Esibizione” significa qualsiasi esibizione al presente Allegato sul trattamento dei dati;

“FADP” significa la Legge federale svizzera sulla protezione dei dati (come modificata);

“Informazioni personali” o qualsiasi termine equivalente (come “dati personali” o “informazioni identificabili”) ha il significato stabilito nella legislazione sulla protezione dei dati applicabile, oppure dove non si applicano tali leggi, significa qualsiasi informazione che, da sola o quando combinata con altre informazioni (come numero di telefono o indirizzo email), può essere utilizzata da Nitro per identificare una specifica persona fisica;

“Responsabile del trattamento” si riferisce a Nitro Software Inc., fornitore dei Servizi al Cliente come identificato nei Termini di servizio;

“Elenco dei sub-fornitori” si riferisce all'elenco dei sub-fornitori reso disponibile online da Nitro, che include i sub-fornitori coinvolti da Nitro per la fornitura dei Servizi e l'adempimento degli obblighi di Nitro ai sensi dell'Accordo in generale. Nitro può aggiornare l'Elenco dei sub-fornitori di volta in volta secondo il processo stabilito in questo Allegato sul trattamento dei dati;

“Sub-fornitore” significa qualsiasi terzo processore ingaggiato da Nitro per il trattamento delle Informazioni personali relative alla fornitura dei Servizi al Cliente;

“GDPR REGNO UNITO” significa il GDPR UE trasposto nella legislazione interna del Regno Unito in virtù della sezione 3 della Legge sul recesso dall'Unione Europea del 2018 e come modificata dai Regolamenti 2019 sulla Protezione dei dati, Privacy e Comunicazioni elettroniche (modifiche, ecc.) (uscita dall'UE).

Tutti gli altri termini e definizioni scritti con lettere maiuscole e non definiti espressamente in questo Allegato sul trattamento dei dati, sono definiti come indicato nella legislazione sulla protezione dei dati applicabile o nei Termini di servizio di Nitro.

3. SCOPI DEL PRESENTE ACCORDO DI TRATTAMENTO DEI DATI

3.1 Questo Allegato sul trattamento dei dati determina le condizioni del trattamento, da parte di Nitro, delle Informazioni personali. La natura e lo scopo del trattamento, un elenco e il tipo di Informazioni personali, così come le categorie dei Soggetti dei dati, sono elencati nei Dettagli del trattamento dei dati (Allegato 1).

4. DURATA

4.1 Il presente Allegato sul trattamento dei dati è applicabile a tutto il trattamento delle Informazioni personali e si applica finché Nitro tratta le Informazioni personali per conto del Cliente nel contesto dell'Accordo. Il presente Allegato sul trattamento dei dati integra i Termini di servizio di Nitro ed è destinato a garantire la conformità delle Parti ai requisiti imposti dalla legislazione e regolamenti sulla protezione dei dati applicabili per l'uso dei Servizi da parte del Cliente.

4.2 Il presente Allegato sul trattamento dei dati termina automaticamente al momento della cessazione dell'Accordo (o nel momento in cui il trattamento da parte di Nitro è terminato). Le disposizioni di questo Allegato sul trattamento dei dati che sono esplicitamente o implicitamente (data la loro natura) destinate ad avere effetto dopo la cessazione dell'Allegato sul trattamento dei dati rimarranno in vigore alla fine dell'Accordo in relazione alle Informazioni personali comunicate dal Cliente o su iniziativa del Cliente nel contesto dell'Accordo.

5. MISURE TECNICHE E ORGANIZZATIVE

5.1 Nitro ha implementato adeguate misure tecniche e organizzative (“TOM”) volte a garantire la sicurezza del trattamento delle Informazioni personali. Le TOM implementate da Nitro sono riportate nei Dettagli del Trattamento dei Dati e possono essere aggiornate di tanto in tanto da Nitro, tuttavia Nitro garantirà di non abbassare la sicurezza complessiva che ha implementato al momento dell'esecuzione dell'Addendum al Trattamento dei Dati. Il Cliente riconosce che i TOM sono adeguati per il trattamento delle sue Informazioni personali al momento della firma o accettazione di questo Allegato sul trattamento dei dati.

6. CONSERVAZIONE

6.1 Nitro non custodirà le Informazioni personali più a lungo del necessario per il trattamento di tali Informazioni personali nel contesto dell'Accordo. Il Cliente non istruirà Nitro a conservare alcuna Informazione Personale più a lungo del necessario. Il periodo di conservazione applicabile (come definito dal Cliente) è indicato nei Dettagli del trattamento dei dati.

6.2 Nitro cancellerà o restituirà tutte le Informazioni personali al Cliente dopo la fine della fornitura dei Servizi e cancellerà le copie esistenti, salvo che una legge applicabile richieda la conservazione delle Informazioni personali. Il Cliente riconosce che i Servizi potrebbero includere funzionalità di download a disposizione del Cliente per consentire al Cliente di scaricare i propri dati. Nella misura in cui tali funzionalità siano disponibili, il Cliente utilizzerà tali funzionalità per estrarre o cancellare i propri dati.

7.1 Le Parti hanno concordato una clausola di riservatezza nei Termini di servizio che si applica al trattamento delle Informazioni personali nel contesto dell'Accordo.

7.2 Nitro riconosce e concorda che solo quegli dipendenti, appaltatori o agenti di Nitro coinvolti nel trattamento delle Informazioni personali possono essere informati delle Informazioni personali e solo nella misura ragionevolmente necessaria per l'esecuzione dell'Accordo. Nitro garantisce che le persone autorizzate a trattare le Informazioni personali sono vincolate da un contratto alla riservatezza o sono soggette a un obbligo legale di riservatezza.

8. OBBLIGO DI NOTIFICA

8.1 Quando Nitro diventa a conoscenza di una Violazione dei dati, deve, nella misura richiesta dalla legge applicabile o da un'Esibizione del presente Allegato sul trattamento dei dati, notificare il Cliente senza indebito ritardo contattando la persona di contatto indicata nell'Accordo o nel Modulo d'Ordine pertinente (o alternativamente tramite l'Email di Notifica del Cliente o (se applicabile) qualsiasi altro indirizzo e-mail che il Cliente ha condiviso nel portale di amministrazione come contatto privacy). La persona di contatto di Nitro per qualsiasi questione relativa alla protezione dei dati può essere contattata via email: privacy@gonitro.com.

9. SUB-TRATTAMENTO

9.1 Il Cliente autorizza espressamente Nitro ad ingaggiare Sub-fornitori per il trattamento delle Informazioni personali per l'esecuzione dell'Accordo e per facilitare la fornitura dei Servizi in generale. A tal fine, il Cliente concede un'autorizzazione scritta generale a Nitro per decidere con quali Sub-Processore(i) Nitro collabora per l'adempimento dei suoi obblighi ai sensi dell'Accordo. Nitro pubblica un Elenco di Sub-fornitori che si riferisce ai Sub-fornitori ingaggiati da Nitro.

10. DIRITTO DI AUDIT

10.1 Il Cliente ha il diritto di eseguire audit riguardanti la conformità di Nitro con i suoi obblighi ai sensi del presente Allegato sul trattamento dei dati e della legislazione sulla protezione dei dati applicabile. Nitro farà il possibile per collaborare con tali audit e per mettere a disposizione tutte le informazioni necessarie a dimostrare la propria conformità con i propri obblighi. Il Cliente deve notificare Nitro di tale audit almeno un (1) mese prima della data in cui l'audit sarà eseguito, tramite comunicazione scritta a Nitro via privacy@gonitro.com.

10.2 Nel caso venga eseguito un audit, tutte le parti coinvolte dovranno prima firmare un accordo di non divulgazione specifico emesso da Nitro in relazione a tale audit e ai risultati dell'audit prima dell'inizio dell'audit. Durante l'esecuzione di tale audit, devono essere tenuti in considerazione gli obblighi di riservatezza delle Parti nei confronti di terzi. Entrambe le Parti e i loro auditor devono mantenere riservate le informazioni raccolte in connessione con un audit e utilizzarle esclusivamente per verificare la propria conformità con questo Addendum al Trattamento dei Dati e le leggi e normative applicabili in materia di protezione dei dati. Il Cliente ha l'opzione di eseguire l'audit stesso o di nominare un revisore indipendente, tuttavia tale revisore indipendente dovrà firmare adeguatamente l'accordo di non divulgazione di cui sopra.

10.3 Entrambe le Parti e, se applicabile, i loro rappresentanti, devono collaborare ragionevolmente, su richiesta, con qualsiasi ente di regolamentazione competente in relazione all'audit.

10.4 Il Cliente rimborserà Nitro per l'assistenza fornita da Nitro in relazione agli audit in conformità con la Sezione 11 “Costi” di questo Allegato sul trattamento dei dati. Intendendosi, tale rimborso non si applicherà nel caso (i) in cui l'audit sia il risultato di una Violazione dei dati attribuibile a Nitro oppure, (ii) nel caso in cui l'assistenza di Nitro non superi le quattro (4) ore lavorative durante la durata dell'Accordo.

11. COSTI

11.1 Il supporto da fornire ai sensi del presente Allegato sul trattamento dei dati per il quale Nitro può addebitare al Cliente, sarà calcolato in base alle ore lavorate e alle tariffe orarie standard applicabili di Nitro (USD 295/ora tasse escluse). Nitro fatturerà tali importi su base mensile ma ha anche il diritto di richiedere una fee di prenotazione anticipata.

11.2 Il pagamento da parte del Cliente a Nitro per assistenza e servizi professionali forniti da Nitro ai sensi di questo Allegato sul trattamento dei dati avverrà in conformità alle disposizioni nei Termini di servizio.

12. RESPONSABILITÀ

12.1 Soggetto al massimo permesso dalla legge applicabile, le disposizioni dei Termini di servizio riguardanti la limitazione della responsabilità si applicano anche a questo Allegato sul trattamento dei dati e ai danni derivanti da esso. VARIE

13.1 Le disposizioni dei Termini di servizio riguardanti modifiche, intero accordo, divisibilità, legge applicabile e tribunali competenti si applicano a questo Allegato sul trattamento dei dati.

13.2 Il presente Allegato sul trattamento dei dati è integrato dai termini specifici CCPA contenuti nell'Esibizione 1 ad esso, nella misura richiesta come indicato nell'Esibizione 1.

ALLEGATO 1 – DETTAGLI DEL TRATTAMENTO DEI DATI

DESCRIZIONE DEL TRATTAMENTO

1. OGGETTO DEL TRATTAMENTO DELLE INFORMAZIONI PERSONALI

L'oggetto è determinato dal Cliente come indicato nell'Accordo e nel pertinente Modulo d'Ordine.

2. LA NATURA E LO SCOPO DEL TRATTAMENTO DELLE INFORMAZIONI PERSONALI

La natura e lo scopo del trattamento sono determinati dal Cliente come indicato nell'Accordo e nel pertinente Modulo d'Ordine.

Di default, tale trattamento avrà lo scopo di rendere disponibile il Servizio, incluse tutte le sue funzionalità, al Cliente e ai suoi Utenti e, in generale, di permettere a Nitro di adempiere alle sue obbligazioni contrattuali ai sensi dell'Accordo. Tale scopo può consistere nel fornire i Servizi Cloud (ad esempio, ma senza limitazioni, rendere disponibile il portale cloud per i clienti, i servizi di firma elettronica, i servizi di analisi, ecc.) nonché nella fornitura di Supporto.

La natura del trattamento comprenderà, tra altre istruzioni fornite dal Cliente nell'Accordo e nel pertinente Modulo d'Ordine, il trattamento, la raccolta, la conservazione, la comunicazione e il trasferimento delle Informazioni personali.

3. INFORMAZIONI PERSONALI TRATTATE

A seconda delle funzionalità utilizzate all'interno dei Servizi (ad es. portale cliente, servizi di firma elettronica, servizi di analisi, ecc.) e del contenuto delle Informazioni personali caricate dal Cliente e dai suoi Utenti nei Servizi, Nitro tratta diversi tipi di Informazioni personali. In generale, le Informazioni personali trattate da Nitro includono senza limitazione:

• Dettagli identificativi (ad esempio, dettagli dell'Utente e dell'uso)
• Dati del documento (ad esempio, Informazioni personali incluse in documenti PDF trattati)

Una panoramica dettagliata del tipo di Informazioni personali trattate durante l'uso dei Servizi è disponibile tramite il Trust Center di Nitro: https://www.gonitro.com/security-compliance/data-protection/processing-of-personal-data

4. CATEGORIA DEI SOGGETTI AI DATI

Le seguenti categorie di Soggetti ai Dati sono per impostazione predefinita incluse:

• Tutti gli Utenti che hanno accesso ai Servizi (che includono utenti amministratori, utenti generali o utenti invitati come firmatari).
• Tutti i Soggetti ai Dati inclusi nei Dati del Cliente caricati nei Servizi dal Cliente o dai suoi Utenti.

Il Cliente conferma che tali soggetti dati saranno considerati per impostazione predefinita una delle seguenti categorie:

• Personale del Cliente
• Clienti del Cliente
• Prospettive del Cliente
• Fornitori del Cliente

Nitro coinvolge Subappaltatori per garantire che tutte le funzionalità siano disponibili all'interno dei Servizi. Quali Sub-processori sono applicabili dipende dai Servizi utilizzati e dalle funzionalità e impostazioni richieste dal Cliente. Un elenco dettagliato dei Subappaltatori coinvolti da Nitro (compresa la procedura che applichiamo quando coinvolgiamo nuovi Subappaltatori) è disponibile tramite il nostro Trust Center: https://www.gonitro.com/security-compliance/data-protection/subprocessors-and-subcontractors

6. MISURE TECNICHE E ORGANIZZATIVE (TOM)

Nitro implementa misure tecniche e organizzative appropriate per garantire una sicurezza adeguata durante l'utilizzo dei Servizi. Aggiorniamo continuamente tali misure. Una panoramica dettagliata delle misure adottate è disponibile tramite il nostro Trust Center nella nostra sezione Sicurezza: https://www.gonitro.com/security-compliance/security e nella nostra Politica sulla Sicurezza delle Informazioni. Il nostro Trust Center elenca anche le certificazioni che Nitro possiede nella sezione Compliance: https://www.gonitro.com/security-compliance/compliance

7. PERIODO DI CONSERVAZIONE

Nitro non conserverà le Informazioni Personali più a lungo del necessario per la fornitura dei Servizi. A seconda dei Servizi e delle funzionalità che sta utilizzando come Cliente, i periodi di conservazione applicabili potrebbero differire. Ogni Cliente può richiedere a Nitro di configurare periodi di conservazione specifici nel proprio ambiente (nel limite del tecnicamente fattibile).

Nel caso non fossero stati configurati periodi di conservazione specifici, le Informazioni Personali saranno conservate da Nitro fino alla cancellazione da parte del Cliente o fino alla cessazione dell'Accordo tra Nitro e il Cliente (più un massimo di 30 giorni), a seconda di quale delle due situazioni si verifica per prima. Una panoramica dettagliata dei periodi di conservazione è disponibile tramite il nostro Trust Center: https://www.gonitro.com/security-compliance/data-protection/processing-of-personal-data.

privacy@gonitro.com
Nitro Software Inc.
447 Sutter St, STE 405 #1015, San Francisco, CA 94108
Stati Uniti

ALLEGATO 1 – TERMINI SPECIFICI CCPA

1. Nella misura in cui Nitro riceve informazioni personali dal Cliente o per conto del Cliente e tali informazioni sono soggette al CCPA, si applicheranno le seguenti disposizioni. Nella misura in cui ci sia un conflitto tra questo Allegato 1 e l'Addendum sul Trattamento dei Dati, il primo avrà la precedenza.

1.1 CCPA. Nella misura in cui (a) Nitro riceve informazioni personali dal Cliente o per conto del Cliente al fine di elaborarle per conto del Cliente per fornire i Servizi, e (b) tali informazioni personali sono soggette al CCPA (“PI del Cliente”), Nitro dovrà (i) rispettare tutti gli obblighi applicabili a Nitro ai sensi del CCPA e fornire lo stesso livello di protezione della privacy e della sicurezza come richiesto dal CCPA; (ii) non Vendere o Condividere il PI del Cliente; (iii) non conservare, utilizzare o divulgare il PI del Cliente (a) per qualsiasi scopo diverso da quello Commerciale specificato in questo Addendum sul Trattamento dei Dati o nell'Accordo (incluso il mantenimento, l'uso o la divulgazione del PI del Cliente per uno Scopo Commerciale diverso dallo Scopo Commerciale specificato in questo Addendum sul Trattamento dei Dati o nell'Accordo) o come altrimenti consentito dal CCPA, o (b) al di fuori del rapporto commerciale diretto tra il Cliente e Nitro; (iv) nella misura in cui il Cliente divulga o rende disponibile in altro modo Dati Deidentificati a Nitro, Nitro dovrà (a) adottare misure ragionevoli per garantire che i Dati Deidentificati non possano essere associati a un individuo o a un nucleo familiare, (b) impegnarsi pubblicamente a mantenere e utilizzare le informazioni in forma deidentificata e non tentare di reidentificare le informazioni, e (c) obbligare contrattualmente qualsiasi ulteriore destinatario a rispettare tutte le disposizioni di questo sotto-paragrafo (iv); (v) non combinare il PI del Cliente riguardante un individuo che Nitro riceve da, o per conto di, un Cliente con informazioni personali che riceve da, o per conto di, un'altra persona, o raccoglie dall'interazione di Nitro con l'individuo, a condizione che Nitro possa combinare il PI del Cliente per svolgere qualsiasi Scopo Commerciale come definito in qualsiasi normativa rilevante adottata ai sensi del CCPA; (vi) notificare al Cliente se ingaggia un subappaltatore per elaborare il PI del Cliente e divulgare il PI del Cliente a tale subappaltatore in base a un contratto scritto che include termini che forniscono lo stesso livello di protezione di tale PI come quelli richiesti dal CCPA; (vii) implementare misure organizzative e tecniche adeguate alla natura del PI del Cliente per proteggere la sicurezza del PI del Cliente e dei sistemi da accessi, distruzioni, utilizzi, modifiche o divulgazioni non autorizzate; (viii) notificare al Cliente se Nitro determina che non può più soddisfare i propri obblighi ai sensi del CCPA; (ix) notificare al Cliente se Nitro riceve una richiesta per esercitare i diritti sulla privacy da un individuo riguardante il PI del Cliente di tale individuo (una “Richiesta”). Nitro non comunicherà in altro modo con un individuo riguardo la sua Richiesta a meno che il Cliente non indichi a Nitro di farlo o Nitro sia obbligato a comunicare con un individuo ai sensi della legge applicabile. Nitro fornirà, in un modo coerente con la natura e le funzionalità dei servizi forniti ai sensi di questo DPA e il ruolo di Nitro come Fornitore di Servizi, un supporto ragionevole al Cliente per consentirgli di rispondere e adempiere a una Richiesta ai sensi del CCPA; e non più di una volta all'anno, metterà a disposizione del Cliente su richiesta informazioni ragionevolmente necessarie per dimostrare la conformità con questa Sezione 1, inclusa la fornitura di sintesi delle politiche di privacy e sicurezza applicabili per scopi di revisione e audit.

1.2 Certificazione. Nella misura in cui Nitro è un Contraente, Nitro certifica di comprendere e di rispettare le restrizioni stabilite nella Sottosezione 1.1.

1.3 Utilizzo da parte del Cliente di PI. Nella misura in cui il Cliente divulga, condivide o rende disponibile in altro modo il PI del Cliente a Nitro, il Cliente lo fa per lo specifico Scopo Commerciale stabilito in questo Addendum sul Trattamento dei Dati. Il Cliente può adottare misure ragionevoli e appropriate per garantire che Nitro utilizzi il PI del Cliente trasferito a Nitro in un modo coerente con gli obblighi del Cliente ai sensi del CCPA. Il Cliente può, previo ragionevole preavviso a Nitro, adottare misure ragionevoli e appropriate per fermare e rimediare all'uso non autorizzato del PI del Cliente.