Termini e Politiche

Appendice sul trattamento dei dati UK GDPR

Scarica una copia →

QUESTO ADDENDUM SUL TRATTAMENTO DEI DATI SI APPLICA SE TI SEI ISCRITTO AI SERVIZI NITRO COME CLIENTE AZIENDALE SOTTOMESSO AI TERMINI DI SERVIZIO NITRO E IL UK GDPR SI APPLICA AL TRATTAMENTO DEI DATI PERSONALI NEL CONTESTO DEL CONTRATTO. NEL CASO IN CUI TI SEI ISCRITTO COME INDIVIDUO, LA INVITIAMO A VISITARE LA POLITICA SULLA PRIVACY DI NITRO PER MAGGIORI INFORMAZIONI SU COME NITRO ELABORA I SUOI DATI PERSONALI.

Nitro riceverà e elaborerà Dati Personali a beneficio e per conto del Cliente quando fornisce il Servizio, secondo le istruzioni e lo scopo definiti dal Cliente nei Dettagli sul Trattamento dei Dati. Con il presente Addendum sul trattamento dei dati, le Parti desiderano stabilire i loro accordi specifici riguardanti il trattamento dei Dati Personali nell'ambito dell'Accordo.

Per impostazione predefinita, Nitro agirà come Titolare e il Cliente agirà come Responsabile per quanto riguarda i Servizi forniti da Nitro al Cliente ai sensi dei Termini di Servizio di Nitro. Il presente Addendum sul trattamento dei dati sostituisce e annulla tutti i precedenti accordi stipulati (se presenti) riguardanti il trattamento dei Dati Personali e la protezione dei dati tra le Parti relative ai Servizi offerti da Nitro.

Il presente Addendum sul trattamento dei dati integra e forma parte dei Termini di Servizio, e insieme i Termini di Servizio e il presente Addendum sul trattamento dei dati costituiscono un unico accordo legale tra le Parti. In caso di divergenze o contraddizioni tra il presente Addendum sul trattamento dei dati e i Termini di Servizio, prevarrà l'Addendum sul trattamento dei dati.

 

“Appendice” significa qualsiasi appendice al presente Addendum sul trattamento dei dati;

“Titolare” si riferisce al Cliente come identificato nei Termini di Servizio e nel Modulo d'Ordine applicabile;

“Dettagli sul Trattamento dei Dati” significa Appendice 1 al presente Addendum sul trattamento dei dati che include ulteriori dettagli sulle istruzioni del Cliente sul trattamento dei Dati Personali, come lo scopo, l'oggetto e la natura del trattamento e il tipo di Dati Personali elaborati;

“UK GDPR” significa Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche in relazione al trattamento dei dati personali e alla libera circolazione di tali dati, e che abroga la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati);

“Dati Personali” significa dati personali come definiti dal UK GDPR che Nitro elabora a beneficio e per conto del Cliente quando fornisce i Servizi in base alle istruzioni e agli scopi definiti dal Cliente nei Dettagli sul Trattamento dei Dati;

“Responsabile” si riferisce a Nitro Software Inc., fornitore dei Servizi al Cliente e come identificato nei Termini di Servizio;

“Lista dei Sub-appaltatori” si riferisce alla lista dei Sub-appaltatori messa a disposizione online da Nitro che include i sub-processori impiegati da Nitro per la fornitura dei Servizi e il rispetto degli obblighi di Nitro ai sensi dell'Accordo in generale. Nitro può aggiornare di volta in volta la Lista dei Sub-processori secondo il processo stabilito in questo Addendum sul trattamento dei dati;

“Sub-processore” significa qualsiasi terza parte processore ingaggiato da Nitro per il trattamento dei Dati Personali relativi alla fornitura dei Servizi al Cliente;

“UK GDPR” significa il GDPR dell’UE trasposto nel diritto interno del Regno Unito ai sensi della sezione 3 del European Union Withdrawal Act 2018 e come emendato dal Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019 (come emendato);

“Dati Personali UK” significa i Dati Personali a cui si applica il UK GDPR;

“Clausole Contrattuali Standard del Regno Unito” significa l'Appendice sul Trasferimento Internazionale di Dati alle Clausole Contrattuali Standard della Commissione dell'UE emesse dal Commissario dell'informazione ai sensi della Sezione 119A(1) della Legge sulla Protezione dei Dati del 2018, nella forma e nella maniera stabilite nell'Appendice 2 di questo Addendum sul trattamento dei dati.

 

3.1 Questo Addendum sul trattamento dei dati determina le condizioni del trattamento da parte di Nitro dei Dati Personali comunicati dal Cliente o su iniziativa di quest'ultimo nel contesto dell'Accordo. La natura e il fine del trattamento, un elenco e il tipo di Dati Personali nonché le categorie dei Soggetti Interessati sono elencati nei Dettagli sul Trattamento dei Dati (Appendice 1).  

3.2 Il trattamento avverrà esclusivamente a beneficio del Cliente e per lo scopo così come definito dal Cliente nei Dettagli sul Trattamento dei Dati. Nitro informerà immediatamente il Cliente se, a suo avviso, un'istruzione viola la legislazione applicabile in materia di protezione dei dati. Nitro elaborerà i Dati Personali esclusivamente secondo le istruzioni documentate del Cliente e non utilizzerà tali Dati Personali per scopi propri, salvo diversa autorizzazione esplicita nei Termini di Servizio. Se Nitro è legalmente obbligata a procedere con il trattamento di Dati Personali, Nitro, salvo che ciò violi regole imperative applicabili, informerà il Cliente di tale obbligo.  

 

4.1 Questo Data Processing Addendum è applicabile a tutti i trattamenti di Dati Personali eseguiti nel contesto della fornitura dei Servizi al Cliente da parte di Nitro e si applica fintanto che Nitro tratta Dati Personali per conto del Cliente nel contesto dell'Accordo. Questo Allegato sul trattamento dei dati integra i Termini di Servizio di Nitro ed è destinato a garantire la conformità delle Parti ai requisiti imposti dalle leggi e dai regolamenti sulla protezione dei dati applicabili per l'uso dei Servizi da parte del Cliente. 

4.2 Questo Allegato sul trattamento dei dati termina automaticamente al momento della cessazione dell'Accordo (o nel momento in cui il trattamento da parte di Nitro viene interrotto). Le disposizioni di questo Data Processing Addendum che sono destinate ad avere effetto dopo la cessazione dell'Allegato sul trattamento dei dati continueranno a essere valide alla fine dell'Accordo in relazione ai Dati Personali comunicati dal Cliente o su iniziativa del Cliente nel contesto dell'Accordo.  

 

5.1 Nitro offre adeguate garanzie in relazione all'implementazione di misure tecniche e organizzative appropriate (“TOM”) per garantire un trattamento sicuro dei Dati Personali e quindi la protezione dei diritti del Soggetto dei Dati è garantita. Le TOM implementate da Nitro sono quelle indicate nei Dettagli del Trattamento dei Dati. Le TOM possono essere aggiornate da Nitro di volta in volta, tuttavia Nitro si assicurerà di non degradare la sicurezza complessiva che ha implementato al momento dell'esecuzione dell'Allegato sul trattamento dei dati. Il Cliente riconosce che le TOM sono adeguate per il trattamento dei propri Dati Personali al momento della firma o accettazione di questo Allegato sul trattamento dei dati.   

5.2 Nitro adotterà tutte le misure tecniche e organizzzative appropriate come previsto dall'articolo 32 del UK GDPR per garantire un livello di sicurezza adeguato rispetto al rischio. 

5.3 Se il Cliente fornisce Dati Personali sensibili come indicato negli articoli 9 e 10 del UK GDPR a Nitro nel contesto dell'Accordo, il Cliente ne darà comunicazione a Nitro per iscritto tramite privacy@gonitro.com. 

5.4 Nel caso in cui il Cliente richieda misure tecniche e organizzative specifiche da implementare da parte di Nitro (che Nitro non ha implementato di default), il Cliente rimborserà Nitro per l'implementazione di tali misure aggiuntive secondo la Sezione 14 “Costi” di questo Allegato sul trattamento dei dati. 

5.5 L'adesione di Nitro a un codice di condotta approvato come indicato nell'articolo 40 del UK GDPR, o un meccanismo di certificazione approvato come indicato nell'articolo 42 del UK GDPR può essere utilizzata come elemento di prova di garanzie sufficienti come previsto nel UK GDPR. 

 

6.1 Nitro non conserverà i Dati Personali più a lungo del necessario per il trattamento di tali Dati Personali nel contesto dell'Accordo. Il Cliente non darà istruzioni a Nitro per conservare alcun Dato Personale più a lungo del necessario. Il periodo di conservazione applicabile (come definito dal Cliente) è indicato nei Dettagli del trattamento dei Dati. 

6.2 A scelta del Cliente, Nitro dovrà eliminare o restituire tutti i Dati Personali al Cliente dopo la fine della fornitura dei Servizi e dovrà eliminare le copie esistenti, a meno che la legge applicabile non richieda la conservazione dei Dati Personali. Il Cliente riconosce che i Servizi potrebbero includere funzionalità di download a disposizione del Cliente per consentire al Cliente di scaricare i propri dati. Nella misura in cui tali funzionalità siano disponibili, il Cliente dovrà utilizzare tali funzionalità per estrarre o eliminare i propri dati.

 

7.1 Le Parti hanno concordato una clausola di riservatezza nei Termini di Servizio che si applica al trattamento dei Dati Personali nel contesto dell'Accordo.  

7.2 Nitro riconosce e concorda che solo quei dipendenti, appaltatori o agenti di Nitro coinvolti nel trattamento dei Dati Personali possono essere informati sui Dati Personali e solo nella misura ragionevolmente necessaria per l'esecuzione dell'Accordo. Nitro si assicura che le persone autorizzate a trattare i Dati Personali siano vincolate alla riservatezza per contratto o siano soggette a un adeguato obbligo legale di riservatezza. 

 

8.1 Tenendo conto della natura del trattamento, Nitro farà tutti gli sforzi ragionevoli, adottando misure tecniche e organizzative appropriate, per assistere il Cliente nel rispetto del suo obbligo di rispondere alle richieste dei Soggetti dei Dati. 

8.2 Per tutta l'assistenza fornita da Nitro nel contesto del trattamento di tali richieste da parte dei Soggetti dei Dati, il Cliente rimborserà Nitro in conformità con la Sezione 14 “Costi” di questo Allegato sul trattamento dei Dati. Tale rimborso da parte del Cliente non si applicherà (i) nel caso in cui il Soggetto dei Dati invochi i propri diritti a causa di una Violazione di Dati Personali dimostrabilmente attribuibile a Nitro o (ii) nel caso in cui tale assistenza da parte di Nitro non superi le quattro (4) ore di lavoro durante il periodo dell'Accordo. 

 

9.1 Allorquando Nitro venga a conoscenza di una Violazione di Dati Personali, deve informare il Cliente senza indebito ritardo contattando la persona di riferimento indicata nell'Accordo o nel pertinente Modulo d'Ordine (o alternativamente tramite l'indirizzo email di Notifica del Cliente o (se applicabile) qualsiasi altro indirizzo email che il Cliente ha condiviso nel portale admin come contatto per la privacy). La persona di riferimento di Nitro per qualsiasi questione legata alla protezione dei dati può essere contattata via email: privacy@gonitro.com. 

9.2 Su richiesta del Cliente, Nitro informerà il Cliente di qualsiasi nuovo sviluppo riguardante una Violazione di Dati Personali e delle misure adottate per limitarne le conseguenze e prevenire la ripetizione di tale Violazione di Dati Personali. È responsabilità del Cliente segnalare eventuali violazioni dei dati personali all'Autorità di Vigilanza o al/i Soggetto/i Interessato/i, come richiesto.  

 

10.1 Il Cliente autorizza espressamente Nitro ad ingaggiare Subappaltatori per il trattamento dei Dati Personali al fine di adempiere all'Accordo e facilitare la fornitura dei Servizi in generale. A questo riguardo, il Cliente concede un'autorizzazione scritta generale a Nitro per decidere con quale/i Subappaltatore/i Nitro collabora per l'adempimento delle proprie obbligazioni ai sensi dell'Accordo. Nitro pubblica un Elenco dei Subappaltatori che fa riferimento ai Subappaltatori ingaggiati da Nitro.  

10.2 Nitro informerà il Cliente di eventuali cambiamenti previsti riguardanti l'aggiunta o la sostituzione dei Subappaltatori contattando la persona di contatto indicata nell'Accordo o nel relativo Modulo d'Ordine (o tramite l'Email di Notifica del Cliente o (se applicabile) qualsiasi altro indirizzo email che il Cliente ha condiviso nel portale di amministrazione come contatto per la privacy). Il Cliente avrà il diritto di opporsi all'aggiunta o alla sostituzione scrivendo a Nitro. Le Parti discuteranno in tal caso dell'aggiunta, della sostituzione o dell'alternativa in buona fede e il prima possibile dopo la comunicazione scritta di opposizione del Cliente. 

10.3 Quando Nitro ingaggia un Subappaltatore per eseguire specifiche attività di trattamento, le stesse o simili obbligazioni di protezione dei dati stabilite in questo Allegato sul Trattamento dei Dati devono essere imposte a quel Subappaltatore tramite un accordo scritto, in particolare fornendo garanzie sufficienti per implementare misure tecniche e organizzative appropriate (e rispettando le misure tecniche e organizzative pertinenti). Qualora un Subappaltatore non adempia alle proprie obbligazioni in materia di protezione dei dati, Nitro rimarrà pienamente responsabile nei confronti del Cliente per l'adempimento di tale obbligo del Subappaltatore.  

 

11.1 Il Cliente riconosce che Nitro è stabilita negli Stati Uniti d'America e, pertanto, autorizza i trasferimenti internazionali di dati personali per la fornitura dei Servizi. Tale trasferimento internazionale di dati è considerato un'istruzione del Cliente. 

11.2 Se, in qualsiasi momento durante la durata di questo Allegato sul Trattamento dei Dati, (i) Nitro è certificata secondo l'UK Extension al Regolamento UE-EE.UU. Quadro di Protezione dei Dati (noto anche come ‘ponte dati’ UK-EE.UU.) (“Quadro”); e (ii) che questo Quadro costituisce una valida decisione di adeguatezza ai fini dell'articolo 45 del Regolamento GDPR del Regno Unito, allora le Parti riconoscono che non sono necessarie garanzie appropriate riguardo ai trasferimenti tra Cliente e Nitro.  

11.3 Dove le condizioni stabilite nella Sezione 11.2 non si applicano, le Parti stipulano le Clausole Contrattuali Standard del Regno Unito nella forma e nel modo indicati nell'Annex 2 di questo Allegato sul Trattamento dei Dati, tali Clausole Contrattuali Standard del Regno Unito essendo incorporate e costituendo parte di questo Allegato sul Trattamento dei Dati.   

11.4 Il Cliente riconosce che i Subappaltatori autorizzati ai sensi della clausola 10 possono anche trattare Dati Personali in paesi terzi. Il Cliente consente tali trasferimenti, a condizione che Nitro adotti tutte le misure necessarie per garantire che tali trasferimenti siano conformi alle disposizioni del Capitolo V del Regolamento GDPR del Regno Unito e di altre leggi sulla protezione dei dati applicabili.  

11.5 Nel caso in cui il trasferimento di Dati Personali verso un paese terzo o un'organizzazione internazionale sia obbligatorio ai sensi della legge applicabile a cui Nitro è soggetta, Nitro sarà autorizzata a eseguire tale trasferimento e dovrà informare il Cliente di tale obbligo legale prima di tale Trattamento, a meno che tale legge non vieti tali informazioni per importanti motivi di interesse pubblico. 

 

12.1 Se il Cliente effettua una Valutazione d'Impatto sulla Protezione dei Dati (“DPIA”) (articolo 35 del Regolamento GDPR del Regno Unito) o una consultazione precedente (articolo 36 del Regolamento GDPR del Regno Unito) collegata al trattamento dei Dati Personali nel contesto dell'esecuzione dell'Accordo, Nitro dovrà ragionevolmente assistere il Cliente fornendo assistenza su richiesta scritta del Cliente. Il Cliente rimborserà Nitro per l'assistenza fornita in base alla Sezione 14 “Costi” di questo Allegato sul Trattamento dei Dati. Tale rimborso dei costi non si applicherà nel caso in cui (i) l'assistenza richiesta a Nitro sia inferiore a quattro (4) ore lavorative durante la durata dell'Accordo, o (ii) la DPIA o la consultazione precedente sia attivata da una violazione dei dati personali provata imputabile a Nitro. 

 

13.1 Il Cliente ha diritto di effettuare audit riguardo alla conformità di Nitro con le proprie obbligazioni ai sensi di questo Allegato sul Trattamento dei Dati e della legislazione sulla protezione dei dati applicabile. Nitro farà ragionevoli sforzi per cooperare a tali audit e per rendere disponibili tutte le informazioni necessarie a dimostrare la propria conformità ai propri obblighi. Il Cliente dovrà notificare a Nitro tale audit almeno un (1) mese prima della data in cui l'audit sarà effettuato, dando comunicazione scritta a Nitro tramite privacy@gonitro.com.  

13.2 Nel caso in cui si svolga un audit, tutte le parti coinvolte dovranno prima firmare un accordo specifico di non divulgazione emesso da Nitro in merito a tale audit e ai risultati dell'audit prima dell'inizio dell'audit. In occasione di qualsiasi audit, devono essere tenuti in considerazione gli obblighi di riservatezza delle Parti nei confronti di terzi. Sia le Parti che i loro auditor devono mantenere segrete le informazioni raccolte in relazione a un audit e utilizzarle esclusivamente per verificare la propria conformità a questo Allegato sul Trattamento dei Dati e alle leggi e regolamenti applicabili in materia di protezione dei dati. Il Cliente ha la possibilità di eseguire l'audit da solo o di incaricare un revisore indipendente; tuttavia, tale revisore indipendente deve firmare debitamente l'accordo di non divulgazione di cui a questa Sezione. 

13.3 Entrambe le Parti e, se del caso, i loro rappresentanti, devono cooperare ragionevolmente, su richiesta, con l'Autorità di Vigilanza nell'adempimento dei propri compiti.  

13.4 Il Cliente rimborserà Nitro per l'assistenza fornita da Nitro in relazione all'audit in conformità con la Sezione 14 “Costi” di questo Addendum sul Trattamento dei Dati. Essendo inteso, tale rimborso non si applicherà nel caso in cui (i) l'audit sia il risultato di una Violazione di Dati Personali provata attribuibile a Nitro o (ii) nel caso in cui l'assistenza di Nitro non superi le quattro (4) ore lavorative durante la durata dell'Accordo. 

 

14.1 L'assistenza da fornire in base a questo Addendum sul Trattamento dei Dati per la quale Nitro può addebitare al Cliente sarà addebitata in base alle ore lavorate e alle tariffe orarie standard applicabili di Nitro (295 USD/ora, tasse escluse). Nitro emetterà fattura per questi importi su base mensile, ma ha anche il diritto di richiedere una tassa di acconto.  

14.2 Il pagamento da parte del Cliente a Nitro per l'assistenza e i servizi professionali forniti da Nitro ai sensi di questo Addendum sul Trattamento dei Dati avverrà conformemente alle disposizioni dei Termini di Servizio.  

 

15.1 Fatte salve le massime estensioni consentite dalla legge applicabile, le disposizioni dei Termini di Servizio riguardanti la limitazione di responsabilità si applicano anche a questo Addendum sul Trattamento dei Dati e ai danni derivanti da esso.

 

16.1 Le disposizioni dei Termini di Servizio riguardanti le modifiche, l'intero accordo, la divisibilità, la legge applicabile e i tribunali competenti si applicano a questo Addendum sul Trattamento dei Dati. In caso di discrepanze o contraddizioni tra questo Addendum sul Trattamento dei Dati e le Clausihe Contrattuali Standard del Regno Unito, se applicabili, prevalgono le Clausihe Contrattuali Standard del Regno Unito. 

 

A. ELENCO DELLE PARTI

1. ESPORTATORE(I) DI DATI
Nome: Cliente, come identificato nell'Accordo e nel Modulo d'Ordine pertinente.

Indirizzo: L'indirizzo dell'esportatore di dati è riportato nell'Accordo e nel Modulo d'Ordine pertinente.

Nome, posizione e dettagli di contatto della persona di contatto: I dettagli di contatto della persona di contatto per l'esportatore di dati sono indicati. nell'Accordo, il Modulo d'Ordine pertinente (e se applicabile il portale admin del Cliente).

Attività pertinenti ai dati trasferiti: Le attività che sono rilevanti per i dati trasferiti ai sensi di queste Clausole Contrattuali Standard del Regno Unito sono descritte di seguito nella Sezione B “Descrizione del trattamento/trasferimento”.

Firma e data: Firmando o accettando il Modulo d'Ordine pertinente, l'esportatore di dati sarà considerato come se avesse firmato questo Allegato I.

Ruolo (controller/processor): Titolare

2. IMPORTATORE(I) DI DATI
Nome: Nitro Software Inc.

Indirizzo: 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Stati Uniti.

Nome, posizione e dettagli di contatto della persona di contatto: privacy@gonitro.com, 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Stati Uniti.

Attività pertinenti ai dati trasferiti: Le attività che sono rilevanti per i dati trasferiti ai sensi di queste Clausole Contrattuali Standard del Regno Unito sono descritte di seguito nella Sezione B “Descrizione del trattamento/trasferimento”.

Firma e data: Firmando o accettando il Modulo d'Ordine pertinente, l'importatore di dati sarà considerato come se avesse firmato questo Allegato I.

Ruolo (titolare/ni): Responsabile

B. DESCRIZIONE DEL TRATTAMENTO/ TRASFERIMENTO

1. OGGETTO DEL TRATTAMENTO DEI DATI PERSONALI 

L'oggetto è determinato dal Cliente come stabilito nell'Accordo e nel Modulo d'Ordine pertinente.

2. LA NATURA E LO SCOPO DEL TRATTAMENTO DEI DATI PERSONALI  

La natura e lo scopo del trattamento sono determinati dal Cliente come indicato nell'Accordo e nel Modulo di Ordine pertinente.

Per impostazione predefinita, tale trattamento avrà lo scopo di rendere disponibili i Servizi, comprese tutte le loro caratteristiche e funzionalità, al Cliente e ai suoi Utenti e, in generale, di consentire a Nitro di adempiere alle proprie obbligazioni contrattuali ai sensi dell'Accordo. Tale scopo può essere mettere a disposizione i Servizi Cloud (ad esempio, ma non solo, rendere disponibile il portale cloud del cliente, servizi di firma elettronica, servizi di analitica, ecc.) oltre alla fornitura di Supporto.

La natura del trattamento includerà, tra le altre istruzioni fornite dal Cliente nell'Accordo e nel Modulo d'Ordine pertinente, il trattamento, la raccolta, la conservazione, la comunicazione e il trasferimento di Dati Personali.

3. DATI PERSONALI TRATTATI 

A seconda delle funzionalità utilizzate all'interno dei Servizi (ad es. portale admin, servizi di firma elettronica, servizi di analitica, ecc.) e del contenuto dei Dati del Cliente caricati dal Cliente e dai suoi Utenti nei Servizi, Nitro tratta diversi tipi di Dati Personali.

In generale, i Dati Personali trattati da Nitro includono senza limitazione:

• Dettagli identificativi (ad esempio, dettagli utente e di utilizzo) 
• Dati documentali (ad esempio, Dati Personali inclusi in documenti PDF elaborati) 

Una panoramica dettagliata dei tipi di Dati Personali trattati durante l'utilizzo dei Servizi è disponibile tramite il Centro di Fiducia di Nitro: Trattamento dei Dati Personali

4. DATI SENSIBILI 
Il data exporter potrebbe includere Dati Personali sensibili nei dati personali in conformità con la Sezione 5.3 di questo Addendum sul trattamento dei dati. I dati sensibili trasferiti (se applicabile) e le restrizioni o salvaguardie applicate tengono pienamente conto della natura dei dati e dei rischi coinvolti, come ad esempio una rigorosa limitazione dello scopo, restrizioni di accesso (compreso l'accesso solo per il personale che ha seguito una formazione specializzata), mantenere un registro degli accessi ai dati, restrizioni per trasferimenti successivi o misure di sicurezza aggiuntive: si fa riferimento ai TOM come elencato o menzionato nei Dettagli del trattamento dati sottostanti.

5. CATEGORIA DEI SOGGETTI DEI DATI 

Le seguenti categorie di Soggetti di Dati sono per default comprese:

• Tutti gli Utenti che hanno accesso ai Servizi (inclusi utenti amministratori, utenti generali o utenti invitati come firmatari). 
• Tutti i Soggetti di Dati inclusi nei Dati del Cliente caricati nei Servizi dal Cliente o dai suoi Utenti.  

Il Cliente conferma che tali Soggetti di Dati saranno per default considerati come una delle seguenti categorie:

• Personale del Cliente 
• Clienti del Cliente  
• Persone da contattare del Cliente 
• Fornitori del Cliente 

6. SOTTOSUPPLIER 

Nitro ingaggia Sub-fornitori per garantire che tutte le funzionalità siano disponibili all'interno dei Servizi. Quali Sottosupplier sono applicabili dipende dall'uso dei Servizi e dalle funzionalità e dal set-up richiesti dal Cliente. Un elenco dettagliato dei Sottosupplier ingaggiati da Nitro (inclusa la procedura che applichiamo quando ingaggiamo nuovi Sottosupplier) è disponibile tramite il nostro Centro di Fiducia: Sottosupplier e Subappaltatori

7. MISURE TECNICHE E ORGANIZZATIVE (TOM) 

Nitro implementa misure tecniche e organizzative appropriate per garantire un'adeguata sicurezza durante l'utilizzo dei Servizi. Stiamo aggiornando continuamente tali misure. Un'overview dettagliato delle misure adottate è disponibile tramite il nostro Centro di Fiducia nella nostra sezione Sicurezza: Sicurezza delle informazioni e nella nostra Politica di Sicurezza delle Informazioni. Il nostro Centro di Fiducia elenca anche le certificazioni che Nitro possiede nella sezione Conformità: Conformità.

8. PERIODO DI CONSERVAZIONE 

Nitro non conserverà Dati Personali più a lungo del necessario per la fornitura dei Servizi. A seconda dei Servizi e delle funzionalità che utilizzi come Cliente, i periodi di conservazione applicabili possono differire. Ogni Cliente può richiedere a Nitro di configurare specifici periodi di conservazione nel proprio ambiente (nella misura in cui ciò sia tecnicamente fattibile).

Se non sono stati configurati periodi di conservazione specifici, i Dati Personali saranno di default conservati da Nitro fino alla loro cancellazione da parte del Cliente o fino alla cessazione dell'Accordo tra Nitro e il Cliente (più un massimo di 30 giorni), a seconda di quale delle due situazioni si verifichi prima. Un'overview dettagliato dei periodi di conservazione è disponibile tramite il nostro Centro di Fiducia: Trattamento dei Dati Personali

9. FREQUENZA DEI TRASFERIMENTI INTERNAZIONALI 

In modo continuativo, secondo necessità per fornire i Servizi al Cliente.

Addendum sul trasferimento di dati internazionali alle Clausole contrattuali standard della Commissione UE

VERSIONE B1.0, in vigore 21 marzo 2022

Questo Addendum è stato emesso dal Commissario per le Informazioni per le Parti che effettuano Trasferimenti Riservati. Il Commissario per le Informazioni considera che fornisca Misure di Salvaguardia Appropriate per i Trasferimenti Ristetti quando viene stipulato come contratto legalmente vincolante.

Tabella 1: Parti

 

Data di inizio	La data dell'Addendum al trattamento dei dati
Le Parti	Esportatore (che invia il Trasferimento Ristretto) Cliente	Importatore (che riceve il Trasferimento Ristretto) Nitro
Dettagli delle Parti	Nome legale completo: Cliente, come identificato nell'Accordo e nel Modulo d'Ordine pertinente. Nome commerciale (se diverso): Indirizzo principale (se un indirizzo aziendale registrato): L'indirizzo dell'esportatore di dati è indicato nell'Accordo e nel Modulo d'Ordine pertinente. Numero di registrazione ufficiale (se esistente) (numero dell'azienda o identificatore simile): Come identificato nell'Accordo e nel Modulo d'Ordine pertinente, o altrimenti N/A	Nome legale completo: Nitro Software Inc. Nome commerciale (se diverso): Indirizzo principale (se un indirizzo aziendale registrato): 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Stati Uniti. Numero di registrazione ufficiale (se esistente) (numero dell'azienda o identificatore simile): N/A
Contatto chiave	Nome completo (opzionale): Il nome completo della persona di contatto per l'esportatore di dati è indicato nell'Accordo e nel Modulo d'Ordine pertinente. Titolo del lavoro: Il titolo del lavoro della persona di contatto per l'esportatore di dati è indicato nell'Accordo e nel Modulo d'Ordine pertinente. Dettagli di contatto inclusi email: I dettagli di contatto della persona di contatto per l'esportatore di dati sono indicati nell'Accordo e nel Modulo d'Ordine pertinente.	privacy@gonitro.com Nitro Software Inc. 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Stati Uniti.
Firmato (se richiesto per gli scopi della Sezione 2)	Non richiesto – questo Allegato 2 è parte dell'Addendum al trattamento dei dati e ne forma parte integrante.	Non richiesto – questo Allegato 2 è parte dell'Addendum al trattamento dei dati e ne forma parte integrante.

Tabella 2: SCC selezionati, moduli e clausole selezionate

 

Addendum SCC dell'UE		La versione degli SCC dell'UE approvati a cui è allegato questo Addendum, dettagliata qui di seguito, compresa l'Informazione dell'Appendice: 26. Data: 27. Riferimento (se presente): 28. Altro identificatore (se presente): 29. Oppure gli SCC dell'UE approvati, inclusa l'Informazione dell'Appendice e con soli i seguenti moduli, clausole o disposizioni opzionali degli SCC dell'UE approvati attivati ai fini di questo Allegato:
Modulo	Modulo in operatività	Clausola 7 (Clausola di Accoppiamento)	Clausola 11 (Opzione)	Clausola 9a (Autorizzazione Precedente all'Autorizzazione Generale)	Clausola 9a (Periodo di Tempo)	I dati personali ricevuti dall'Importatore sono combinati con i dati personali raccolti dall'Esportatore?
1
2	X	N/A	N/A	Autorizzazione Generale	30 giorni	No
3
4

Tabella 3: Informazioni dell'appendice

Le “Informazioni dell'appendice” si riferiscono alle informazioni che devono essere fornite per i moduli selezionati come stabilito nell'Appendice delle SCC UE approvate (esclusi i Partecipanti), e che per questo Addendum è stabilito in:

 

Allegato 1A: Elenco delle Parti: Vedi Tabella 1 sopra.

Allegato 1B: Descrizione del Trasferimento: Vedi Allegato 1 di questo Addendum sul trattamento dei dati.

Allegato II: Misure tecniche e organizzative incluse le misure tecniche e organizzative per garantire la sicurezza dei dati: Vedi clausola 5 di questo Addendum sul trattamento dei dati.

Allegato III: Elenco dei Sub-appaltatori (Moduli 2 e 3 solo): Vedi clausola 10.1 di questo Addendum sul trattamento dei dati.

Tabella 4: Terminazione di questo Addendum quando cambia l'Addendum approvato

 

Terminazione di questo Addendum quando cambia l'Addendum approvato

Quali Parti possono terminare questo Addendum come stabilito nella Sezione 19: Importatore Esportatore nessuna Parte

 

Entrata in vigore di questo Addendum

1. Ogni Parte accetta di essere vincolata dai termini e condizioni stabiliti in questo Addendum, in cambio del fatto che l'altra Parte accetta anch'essa di essere vincolata da questo Addendum. 
2. Sebbene l'Allegato 1A e la Clausola 7 delle SCC UE approvate richiedano la firma delle Parti, ai fini della realizzazione di trasferimenti ristretti, le Parti possono entrare in questo Addendum in qualsiasi modo che le renda legalmente vincolanti per le Parti e consenta ai soggetti dei dati di far valere i propri diritti ai sensi di questo Addendum. L'entrata in vigore di questo Addendum avrà lo stesso effetto della firma delle SCC UE approvate e di qualsiasi parte delle SCC UE approvate. 

Interpretazione di questo Addendum

3. Quando questo Addendum utilizza termini che sono definiti nelle SCC UE approvate, tali termini avranno lo stesso significato delle SCC UE approvate. In addition, the following terms have the following meanings: 

 

Addendum	This International Data Transfer Addendum which is made up of this Addendum incorporating the Addendum EU SCCs.
Addendum EU SCCs Appendix Information	The version(s) of the Approved EU SCCs which this Addendum is appended to, as set out in Table 2, including the Appendix Information. As set out in Table 3.
Appropriate Safeguards	The standard of protection over the personal data and of data subjects’ rights, which is required by UK Data Protection Laws when you are making a Restricted Transfer relying on standard data protection clauses under Article 46(2)(d) UK GDPR.
Approved Addendum	The template Addendum issued by the ICO and laid before Parliament in accordance with s119A of the Data Protection Act 2018 on 2 February 2022, as it is revised under Section 18.
Approved EU SCCs	The Standard Contractual Clauses set out in the Annex of Commission Implementing Decision (EU) 2021/914 of 4 June 2021.
ICO	The Information Commissioner.
Restricted Transfer	A transfer which is covered by Chapter V of the UK GDPR.
UK	The United Kingdom of Great Britain and Northern Ireland.
UK Data Protection Laws	All laws relating to data protection, the processing of personal data, privacy and/or electronic communications in force from time to time in the UK, including the UK GDPR and the Data Protection Act 2018.
UK GDPR	As defined in section 3 of the Data Protection Act 2018.

4. This Addendum must always be interpreted in a manner that is consistent with UK Data Protection Laws and so that it fulfils the Parties’ obligation to provide the Appropriate Safeguards.  
5. If the provisions included in the Addendum EU SCCs amend the Approved SCCs in any way which is not permitted under the Approved EU SCCs or the Approved Addendum, such amendment(s) will not be incorporated in this Addendum and the equivalent provision of the Approved EU SCCs will take their place. 
6. If there is any inconsistency or conflict between UK Data Protection Laws and this Addendum, UK Data Protection Laws applies. 
7. If the meaning of this Addendum is unclear or there is more than one meaning, the meaning which most closely aligns with UK Data Protection Laws applies.  
8. Any references to legislation (or specific provisions of legislation) means that legislation (or specific provision) as it may change over time. This includes where that legislation (or specific provision) has been consolidated, re-enacted and/or replaced after this Addendum has been entered into.  

Hierarchy
9. Sebbene la Clausola 5 degli SCC dell'UE Approvati stabilisca che gli SCC dell'UE Approvati prevalgano su tutti gli accordi correlati tra le Parti, le Parti convengono che, per i Trasferimenti Restrittivi, la gerarchia nella Sezione 10 avrà la precedenza. 
10. Where there is any inconsistency or conflict between the Approved Addendum and the Addendum EU SCCs (as applicable), the Approved Addendum overrides the Addendum EU SCCs, except where (and in so far as) the inconsistent or conflicting terms of the Addendum EU SCCs provides greater protection for data subjects, in which case those terms will override the Approved Addendum. 
11. Where this Addendum incorporates Addendum EU SCCs which have been entered into to protect transfers subject to the General Data Protection Regulation (EU) 2016/679 then the Parties acknowledge that nothing in this Addendum impacts those Addendum EU SCCs. 

Incorporation of and changes to the EU SCCs
12. This Addendum incorporates the Addendum EU SCCs which are amended to the extent necessary so that: 

1. together they operate for data transfers made by the data exporter to the data importer, to the extent that UK Data Protection Laws apply to the data exporter’s processing when making that data transfer, and they provide Appropriate Safeguards for those data transfers;  
2. Sections 9 to 11 override Clause 5 (Hierarchy) of the Addendum EU SCCs; and 
3. this Addendum (including the Addendum EU SCCs incorporated into it) is (1) governed by the laws of England and Wales and (2) any dispute arising from it is resolved by the courts of England and Wales, in each case unless the laws and/or courts of Scotland or Northern Ireland have been expressly selected by the Parties. 

13. Unless the Parties have agreed alternative amendments which meet the requirements of Section 12, the provisions of Section 15 will apply. 
14. No amendments to the Approved EU SCCs other than to meet the requirements of Section 12 may be made. 
15. Le seguenti modifiche all'Addendum SCC dell'UE (ai fini della Sezione 12) sono apportate:  

1. Le riferimenti alle “Clausole” significano questo Addendum, che incorpora l'Addendum SCC dell'UE; 
2. Nella Clausola 2, eliminare le parole: 
   “e, per quanto riguarda i trasferimenti di dati dai responsabili ai responsabili del trattamento e/o da responsabili del trattamento a responsabili del trattamento, le clausole contrattuali standard ai sensi dell'articolo 28(7) del Regolamento (UE) 2016/679”;
3. La Clausola 6 (Descrizione del/i trasferimento/i) è sostituita con: 
   “I dettagli del/i trasferimento/i e in particolare le categorie di dati personali che vengono trasferiti e il/i fine/i per il/i quale/i sono trasferiti sono quelli specificati nell'Allegato I.B dove le leggi sulla protezione dei dati del Regno Unito si applicano al trattamento dell'esportatore di dati quando viene effettuato tale trasferimento.”;
4. La Clausola 8.7(i) del Modulo 1 è sostituita con: 
   “si tratta di un paese che beneficia di regolamenti di adeguatezza ai sensi della Sezione 17A del GDPR del Regno Unito che copre il trasferimento successivo”;
5. La Clausola 8.8(i) dei Moduli 2 e 3 è sostituita con: 
   “il trasferimento successivo è verso un paese che beneficia di regolamenti di adeguatezza ai sensi della Sezione 17A del GDPR del Regno Unito che copre il trasferimento successivo;”
6. Le riferimenti a “Regolamento (UE) 2016/679”, “Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche in relazione al trattamento dei dati personali e sulla libera circolazione di tali dati (Regolamento Generale sulla Protezione dei Dati)” e “quello Regolamento” sono tutte sostituite da “leggi britanniche sulla protezione dei dati”. References to specific Article(s) of “Regulation (EU) 2016/679” are replaced with the equivalent Article or Section of UK Data Protection Laws; 
7. References to Regulation (EU) 2018/1725 are removed; 
8. References to the “European Union”, “Union”, “EU”, “EU Member State”, “Member State” and “EU or Member State” are all replaced with the “UK”; 
9. The reference to “Clause 12(c)(i)” at Clause 10(b)(i) of Module one, is replaced with “Clause 11(c)(i)”; 
10. Clause 13(a) and Part C of Annex I are not used;  
11. The “competent supervisory authority” and “supervisory authority” are both replaced with the “Information Commissioner”; 
12. In Clause 16(e), subsection (i) is replaced with: 
    “the Secretary of State makes regulations pursuant to Section 17A of the Data Protection Act 2018 that cover the transfer of personal data to which these clauses apply;”;
13. Clause 17 is replaced with: 
    “These Clauses are governed by the laws of England and Wales.”;
14. Clause 18 is replaced with: 
    “Any dispute arising from these Clauses shall be resolved by the courts of England and Wales. Un soggetto interessato può anche intraprendere azioni legali contro l'esportatore di dati e/o l'importatore di dati presso i tribunali di qualsiasi paese nel Regno Unito. Le Parti concordano nel sottoporsi alla giurisdizione di tali tribunali.”; e
15. Le note a piè di pagina agli SCC approvati dell'UE non fanno parte dell'Addendum, eccetto per le note a piè di pagina 8, 9, 10 e 11.  

Modifiche a questo Addendum

1. Le Parti possono concordare di modificare le Clausole 17 e/o 18 degli SCC approvati dell'UE per riferirsi alle leggi e/o ai tribunali della Scozia o dell'Irlanda del Nord. 
2. Se le Parti desiderano cambiare il formato delle informazioni incluse nella Parte 1: Tabelle dell'Addendum approvato, possono farlo concordando il cambiamento per iscritto, purché la modifica non riduca le Garanzie Appropriate. 
3. Di volta in volta, l'ICO può pubblicare un Addendum approvato rivisto che:  
   
   1. apporti modifiche ragionevoli e proporzionate all'Addendum approvato, inclusa la correzione di errori nell'Addendum approvato; e/o 
   2. rifletta le modifiche alle leggi sulla protezione dei dati del Regno Unito; 
4. L'Addendum approvato rivisto specificherà la data di inizio dalla quale le modifiche all'Addendum approvato sono efficaci e se le Parti devono rivedere questo Addendum inclusi i Dati dell'Appendice. Questo Addendum è automaticamente modificato come previsto nell'Addendum approvato rivisto dalla data di inizio specificata.
5. Se l'ICO emette un Addendum approvato rivisto ai sensi della Sezione 18, se una Parte selezionata nella Tabella 4 “Terminazione dell'Addendum quando l'Addendum approvato cambia”, avrà come risultato diretto delle modifiche all'Addendum approvato un aumento sostanziale, sproporzionato e dimostrabile in:  
   
   1. i suoi costi diretti per l'adempimento dei suoi obblighi ai sensi dell'Addendum; e/o  
   2. il suo rischio ai sensi dell'Addendum,  

e in entrambi i casi ha prima adottato misure ragionevoli per ridurre tali costi o rischi affinché non siano sostanziali e sproporzionati, allora quella Parte può porre fine a questo Addendum al termine di un ragionevole periodo di preavviso, fornendo comunicazione scritta per tale periodo all'altra Parte prima della data di inizio dell'Addendum approvato rivisto.

1. Le Parti non hanno bisogno del consenso di alcuna terza parte per apportare modifiche a questo Addendum, ma eventuali modifiche devono essere effettuate in conformità ai suoi termini.

Scarica una copia →