Termini e Politiche

Supplemento al Trattamento dei Dati, 2022

Scarica una copia →

In vigore: 28 ottobre^o, 2022

Questo Supplemento al Trattamento dei Dati (“DPA”) fa parte delle Condizioni di Servizio Aziendale di Nitro o delle Condizioni di Servizio di Nitro, a seconda dei casi, che disciplinano l'uso dei servizi di Nitro (“Accordo”) stipulato tra Tu o il Licenziatario (ciascuno come definito nell'Accordo pertinente; e ai fini di questo DPA, Tu e Licenziatario sono qui di seguito denominati “Cliente”) e Nitro Software, Inc. (“Nitro”) per riflettere l'accordo delle parti riguardo al Trattamento dei Dati Personali da parte di Nitro esclusivamente per conto del Cliente ai sensi dell'Accordo. Entrambe le Parti saranno designate come le “Parti” e ciascuna, una “Parte”.

Ai fini di questo DPA, i termini qui di seguito hanno i significati di seguito indicati. I termini in maiuscolo utilizzati ma non definiti in questo DPA hanno i significati assegnati nell'Accordo.

(a) Azienda associata significa qualsiasi entità che controlla direttamente o indirettamente, è controllata da, o è sotto il controllo comune con l'entità in questione, dove “controllo” si riferisce al potere di indirizzare o di causare l'orientamento dell'entità in questione, sia (i) tramite la proprietà di titoli di voto, o (ii) attraverso la capacità di controllare in effetti le decisioni di gestione di tale entità, per contratto o altro.

(b) API significa qualsiasi interfaccia di programmazione delle applicazioni messa a disposizione da Nitro al Cliente in relazione all'Accordo.

(c) Leggi di protezione dei dati applicabili significa le leggi e i regolamenti sulla privacy, protezione dei dati e sicurezza dei dati di qualsiasi giurisdizione applicabili al Trattamento dei Dati Personali ai sensi dell'Accordo, incluse, senza limitazione, le Leggi Europee sulla Protezione dei Dati e il CCPA, ciascuna di esse modificata di volta in volta.

(d) CCPA significa il California Consumer Privacy Act del 2018 e qualsiasi regolamento promulgato ai sensi di essa.

(e) Dati del Cliente significa informazioni fornite o rese disponibili a Nitro per il Trattamento per conto del Cliente per svolgere i Servizi.

(f) Documentazione significa Guida utente, note di rilascio, guide di implementazione e qualsiasi altra documentazione tecnica relativa ai Servizi o ai Servizi Professionali che è resa disponibile al Cliente da Nitro.

(g) SEE significa lo Spazio Economico Europeo.

(h) Leggi Europee sulla Protezione dei Dati significa il GDPR e altre leggi e regolamenti sulla protezione dei dati dell'Unione Europea, dei suoi Stati membri, Svizzera, Islanda, Liechtenstein, Norvegia e Regno Unito, in ciascun caso, nella misura in cui applicabili al Trattamento di Dati Personali ai sensi dell'Accordo.

(i) GDPR significa il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, come eventualmente modificato.

(j) Incidente di Sicurezza delle Informazioni significa una violazione nota della sicurezza di Nitro che porta alla distruzione, perdita, modifica, divulgazione non autorizzata o accesso ai Dati Personali in possesso, custodia o controllo di Nitro. Gli Incidente di Sicurezza delle Informazioni non includono tentativi o attività non riusciti che non compromettono la sicurezza dei Dati Personali, inclusi, ma non limitati a, tentativi di accesso non riusciti, pings, scansioni delle porte, attacchi di negazione del servizio, o altri attacchi di rete su firewall o sistemi in rete.

(k) Diritti di Proprietà Intellettuale significa tutti i diritti di proprietà intellettuale in tutto il mondo, inclusi: (i) brevetti, divulgazioni di invenzioni (sia esse brevettabili o meno), domande di brevetto, rifacimenti, riesami, diritti di modello di utilità e diritti di design (registrati o meno), e diritti di proprietà industriale registrati o altri, (ii) marchi, marchi di servizio, nomi aziendali, nomi commerciali, identificatori di Internet, vestizione commerciali e altre designazioni simili di origine insieme alla buona volontà simboleggiata da ciascuno dei precedenti, (iii) diritti d'autore, diritti morali, diritti di design, diritti di database, raccolte di dati, e altri diritti sui generis, (iv) segreti commerciali o altri diritti di proprietà su informazioni riservate o tecniche, regolamentari e altre informazioni, design, risultati, tecniche e altro know-how, e (v) applicazioni, registrazioni e rinnovi per, e tutti i diritti associati a qualsiasi dei precedenti in qualsiasi parte del mondo.

(l) Dati Personali significa Dati del Cliente che costituiscono “dati personali”, “informazioni personali” o “informazioni identificabili personalmente” definite nella Legge di Protezione dei Dati Applicabili, o informazioni di carattere simile disciplinate da essa, eccetto che i Dati Personali non includono informazioni relative al personale o ai rappresentanti del Cliente che sono contatti commerciali di Nitro nel normale svolgimento della relazione commerciale, dove Nitro funge da titolare di tali informazioni.

(m) Trattamento significa qualsiasi operazione o insieme di operazioni eseguite su Dati Personali o su insiemi di Dati Personali, che sia o meno per mezzi automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, recupero, consultazione, utilizzo, divulgazione per trasmissione, diffusione o altro modo di rendere disponibili, allineamento o combinazione, restrizione, cancellazione o distruzione.

(n) Servizi Professionali significa qualsiasi servizio svolto da Nitro relativo ai Servizi come attivazione, formazione, configurazione, integrazione, valutazione e ottimizzazione.

(o) Misure di Sicurezza ha il significato dato nella Sezione 5(a) (Misure di Sicurezza del Fornitore).

(p) Clausole Contrattuali Standard significa le disposizioni obbligatorie delle clausole contrattuali standard per il trasferimento di dati personali ai responsabili del trattamento stabiliti in paesi terzi nella forma stabilita dalla decisione della Commissione Europea 2016/679/UE e 2018/914/UE, e attuate dalla decisione della Commissione Europea 2021/914, datata 4 giugno 2021.

(q) Subappaltatori significa terzi che Nitro coinvolge per trattare i Dati Personali in relazione ai Servizi.

(r) Subappaltatori di Terzi ha il significato dato nella Sezione 5 (Subappaltatori) dell'Allegato 1.

(s) I termini titolare del trattamento, interessato, responsabile del trattamento, e autorità di controllo come utilizzati in questo DPA hanno i significati dati nel GDPR.

(a) Questo DPA rimarrà in vigore finché Nitro tratta Dati Personali, nonostante la scadenza o la risoluzione dell'Accordo.

(b) Allegato 1 (Allegato UE) a questo DPA si applica esclusivamente al Trattamento soggetto alle Leggi Europee sulla Protezione dei Dati.

(c) Allegato 2 (Allegato della California) a questo DPA si applica esclusivamente al Trattamento soggetto al CCPA se il Cliente è un “business” o “fornitore di servizi” (come definito nel CCPA) in relazione a tale Trattamento.

Nitro tratterà i Dati Personali solo in conformità con le istruzioni del Cliente a Nitro. Questo DPA è un'espressione completa di tali istruzioni, e le istruzioni aggiuntive del Cliente saranno vincolanti per Nitro solo in base a una modifica di questo DPA firmata da entrambe le Parti. Il Cliente istruisce Nitro a trattare i Dati Personali per fornire i Servizi come contemplato dall'Accordo.

Il Cliente riconosce e accetta che, come parte dei Servizi, Nitro può:

(a) creare e derivare dal Trattamento relativo ai Servizi elementi necessari per fornire i Servizi; e/o

(b) creare e derivare dal Trattamento relativo ai Servizi dati anonimizzati e/o aggregati che non identificano il Cliente o alcuna persona fisica, e utilizzare, pubblicizzare o condividere con terzi tali dati anonimizzati e/o aggregati per migliorare i prodotti e i servizi di Nitro e/o per altre legittime finalità commerciali.

(a) Misure di Sicurezza del Fornitore. Nitro implementerà e manterrà misure tecniche e organizzative progettate per proteggere i Dati Personali contro la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai Dati Personali (“Misure di Sicurezza”) come descritto in Allegato 3 (Misure di Sicurezza). Nitro può aggiornare le Misure di Sicurezza di volta in volta senza preavviso, purché le misure aggiornate non riducano materialmente la protezione complessiva dei Dati Personali.

(b) Incidenti di Sicurezza dell'Informazione. Nitro informerà il Cliente senza ingiustificato ritardo di qualsiasi Incidente di Sicurezza dell'Informazione di cui Nitro viene a conoscenza. Tali notifiche possono descrivere i dettagli disponibili dell'Incidente di Sicurezza dell'Informazione, inclusi un riepilogo delle misure adottate per mitigare i potenziali rischi e misure che Nitro raccomanda al Cliente di considerare di adottare per affrontare l'Incidente di Sicurezza dell'Informazione. La notifica o la risposta di Nitro a un Incidente di Sicurezza dell'Informazione non sarà interpretata come un riconoscimento da parte di Nitro di alcuna colpa o responsabilità in relazione all'Incidente di Sicurezza dell'Informazione.

(c) Responsabilità di Sicurezza del Cliente e Valutazione.

(i) Responsabilità di Sicurezza del Cliente. Customer agrees that, without limitation of Nitro’s obligations under Section 5 (Security), Customer is solely responsible for its use of the Services, including (a) making appropriate use of the Services to ensure a level of security appropriate to the risk in respect of the Personal Data; (b) securing the account authentication credentials, systems and devices Customer uses to access the Services; (c) securing Customer’s systems and devices that Nitro uses to provide the Services; and (d) backing up Personal Data.

(ii) Customer’s Security Assessment. Customer agrees that the Services, the Security Measures and Nitro’s commitments under this DPA are adequate to meet Customer’s needs, including with respect to any security obligations of Customer under Applicable Data Protection Laws, and provide a level of security appropriate to the risk in respect of the Personal Data.

(a) Nitro’s Data Subject Request Assistance. Nitro will (taking into account the nature of the Processing of Personal Data) provide Customer with assistance reasonably necessary for Customer to perform its obligations under Applicable Data Protection Laws to fulfill requests by data subjects to exercise their rights under Applicable Data Protection Laws (“Data Subject Requests”) with respect to Personal Data in Nitro’s possession or control. Customer shall compensate Nitro for any such assistance at Nitro’s then-current professional services rates, which shall be made available to Customer upon request.

(b) Customer’s Responsibility for Requests. If Nitro receives a Data Subject Request, Nitro will advise the data subject to submit the request to Customer and Customer will be responsible for responding to the request.

(a) Customer Compliance. Customer shall comply with its obligations under Applicable Data Protection Laws. Customer shall ensure (and is solely responsible for ensuring) that its instructions in Section 3 comply with Applicable Data Protection Laws, and that Customer has given all notices to, and has obtained all consents from, individuals to whom Personal Data pertains and all other parties as required by Applicable Data Protection Laws for Customer to Process Personal Data as contemplated by the Agreement.

(b) Prohibited Data. Customer represents and warrants to Nitro that Customer Data does not and will not, without Nitro’s prior written consent, contain any social security numbers or other government-issued identification numbers; biometric information; passwords for online accounts; credentials to any financial accounts; tax return data; credit reports or consumer reports; any payment card information subject to the Payment Card Industry Data Security Standard; information subject to the Gramm-Leach-Bliley Act, Fair Credit Reporting Act or the regulations promulgated under either such law; information subject to restrictions under Applicable Data Protection Laws governing Personal Data of children, including, without limitation, all information about children under 13 years of age; or any information that falls within any special categories of data (as defined in GDPR). Customer further represents that Customer Data does not and will not contain protected health information subject to the Health Insurance Portability and Accountability Act (HIPAA) or any similar legislation in other jurisdiction; other information regarding an individual’s medical history, mental or physical condition, or medical treatment or diagnosis by a health care professional; or health insurance information unless Customer and Nitro have separately entered into a HIPAA Business Associate Agreement.

Except as expressly modified by the DPA, the terms of the Agreement remain in full force and effect. In the event of any conflict or inconsistency between this DPA and the terms of the Agreement, this DPA will govern. Notwithstanding anything in the Agreement or any order form entered in connection therewith to the contrary, the Parties acknowledge and agree that Nitro’s access to Personal Data does not constitute part of the consideration exchanged by the Parties in respect of the Agreement. Notwithstanding anything to the contrary in the Agreement, any notices required or permitted to be given by Nitro to Customer under this DPA may be given (a) in accordance with any notice clause of the Agreement; (b) to Nitro’s primary points of contact at Customer; or (c) to any email provided by Customer for the purpose of providing it with Services-related communications or alerts. Customer is solely responsible for ensuring that such addresses for notifications are valid.

(a) Subject Matter and Details of Processing. The Parties acknowledge and agree that (i) the subject matter of the Processing under the Agreement is Nitro’s provision of the Services; (ii) the duration of the Processing is from Nitro’s receipt of Personal Data until deletion of all Personal Data by Nitro in accordance with the Agreement; (iii) the nature and purpose of the Processing is to provide the Services; (iv) the data subjects to whom the Personal Data pertains are Customer (to the extent that Customer is an individual), users of the Services or Nitro’s software, and individuals, the Personal Data of whom has been generated, shared or uploaded by Customer and/or users of the Services and/or Nitro’s software; and (v) the categories of Personal Data are the personal data generated, shared, uploaded or requested by the Customer or users of the Services and/or Nitro’s software (which may include Personal Data contained in documents, pictures and other media and user-generated content such as documents, text, pictures and other content).

(b) Roles and Regulatory Compliance; Authorization. The Parties acknowledge and agree that (i) Nitro is a processor of Personal Data under European Data Protection Laws; (ii) Customer is a controller (or a processor acting on the instructions of a controller) of Personal Data under European Data Protection Laws; and (iii) each Party will comply with the obligations applicable to it in such role under the European Data Protection Laws with respect to the Processing of Personal Data. If Customer is a processor, Customer represents and warrants to Nitro that Customer’s instructions and actions with respect to Personal Data, including its appointment of Nitro as another processor, have been authorized by the relevant controller.

(c) Nitro’s Compliance with Instructions. Nitro will Process Personal Data only in accordance with Customer’s instructions stated in this DPA unless applicable European Data Protection Laws require otherwise, in which case Nitro will notify Customer (unless that law prohibits Nitro from doing so).

(d) Data Deletion. Nitro shall delete all the Personal Data on Nitro’s systems on Customer’s written request and after the end of the provision of Services, and shall delete existing copies unless continued storage of the Personal Data is required by (i) applicable laws of the European Union or its Member States, with respect to Personal Data subject to European Data Protection Laws or (ii) Applicable Data Protection Laws, with respect to all other Personal Data. Nitro will comply with such instruction as soon as reasonably practicable and no later than 180 days after such expiration or termination, unless Applicable Data Protection Laws require storage. Customer may choose to request a copy of such Personal Data from Nitro for an additional charge by requesting it in writing at least 30 days prior to expiration or termination of the Agreement. Upon the Parties’ agreement to such charge pursuant to a work order or other amendment to the Agreement, Nitro will provide such copy of such Personal Data before it is deleted in accordance with this clause.

(a) Nitro Security Measures, Controls and Assistance

(i) Nitro Security Assistance. Upon written request, Nitro shall provide Customer with reasonable assistance necessary for Customer to comply with its obligations in respect of Personal Data under European Data Protection Laws, including Articles 32 to 34 (inclusive) of the GDPR, by (a) implementing and maintaining the Security Measures; (b) complying with the terms of Section 5(b) (Information Security Incidents) of the DPA; and (c) complying with this Annex 1. Customer hereby acknowledges and agrees that such measures are sufficient to permit Customer to comply with these obligations.

(ii) Security Compliance by Nitro Staff. Nitro will ensure that its personnel who are authorized to access Personal Data are subject to appropriate confidentiality obligations.

(b) Reviews and Audits of Compliance Customer may audit Nitro’s compliance with its obligations under this DPA no more than once per calendar year and on such other occasions as may be required by European Data Protection Laws, including where mandated by Customer’s supervisory authority. Nitro will assist with such audits by providing Customer or Customer’s supervisory authority with the information and assistance reasonably necessary to conduct the audit. If a third party is to conduct the audit, Nitro may object to the auditor if the auditor is, in Nitro’s reasonable opinion, not independent, a competitor of Nitro, or otherwise manifestly unsuitable. Such objection by Nitro will require Customer to appoint another auditor or conduct the audit itself. To request an audit, Customer must submit a proposed audit plan to Nitro at least three (3) weeks in advance of the proposed audit date and any third party auditor must sign a customary non-disclosure agreement mutually acceptable to Nitro (such acceptance not to be unreasonably withheld) providing for the confidential treatment of all information exchanged in connection with the audit and any reports regarding the results or findings thereof. The proposed audit plan must describe the proposed scope, duration, and start date of the audit. Nitro will review the proposed audit plan and provide Customer with any concerns or questions (for example, any request for information that could compromise Nitro security, data protection, privacy, employment or other relevant policies). Nitro will work cooperatively with Customer to agree on a final audit plan. Nothing in this Section 2(b) shall require Nitro to breach any duties of confidentiality. If the controls or measures to be assessed in the requested audit are addressed in an SOC 2 Type 2, ISO, or similar audit report performed by a qualified third party auditor completed within twelve (12) months of Customer’s audit request and Nitro has confirmed there have been no known material adverse changes in the controls audited since the date of such report, Customer agrees to accept such report in lieu of requesting an audit of such controls or measures. The audit must be conducted during Nitro’s regular business hours, subject to the agreed final audit plan and Nitro’s safety, security and/or other relevant policies, and may not unreasonably interfere with Nitro’s business activities. Customer will promptly notify Nitro of any non-compliance discovered during the course of an audit and provide Nitro any audit reports generated in connection with any audit under this Section 2(b), unless prohibited by European Data Protection Laws or otherwise instructed by a supervisory authority. Customer may use the audit reports only for the purposes of meeting Customer’s regulatory audit requirements and/or confirming compliance with the requirements of this DPA. Any audits are at Customer’s sole expense. Customer shall reimburse Nitro for any time expended by Nitro and any third parties in connection with any audits or inspections under this Section 2(b) at Nitro’s then-current professional services rates, which shall be made available to Customer upon request. Customer will be responsible for any fees charged by any auditor appointed by Customer to execute any such audit.

Nitro assisterà ragionevolmente il Cliente nel rispettare i suoi obblighi ai sensi degli Articoli 35 e 36 del GDPR, fornendo (a) documentazione che descriva aspetti rilevanti del programma di sicurezza delle informazioni di Nitro e le misure di sicurezza applicate a questo e (b) le altre informazioni contenute nell'Accordo, incluso questo DPA.

(a) Strutture di Elaborazione dei Dati. Nitro può, fatto salvo quanto previsto nella Sezione 4(b) (Trasferimenti fuori dall'EEA), archiviare e trattare i Dati Personali negli Stati Uniti o in qualsiasi altro luogo in cui Nitro o i suoi Subprocessori mantengano strutture.

(b) Trasferimenti fuori dall'EEA. Se il Cliente trasferisce Dati Personali al di fuori dell'EEA a Nitro in un paese non ritenuto dalla Commissione Europea avente una adeguata protezione dei dati, tale trasferimento sarà regolato dalle Clausole Contrattuali Standard, i cui termini sono qui incorporati in questo DPA. Nell'attuazione di quanto sopra, le Parti concordano che (i) il Cliente agirà come esportatore di dati e Nitro come importatore di dati ai sensi delle Clausole Contrattuali Standard; (ii) ai fini dell'Appendice 1 delle Clausole Contrattuali Standard, le categorie di soggetti interessati, dati, categorie speciali di dati (se appropriato) e le operazioni di Trattamento saranno come stabilito nella Sezione 1(a) di questo Allegato 1 (Oggetto e Dettagli del Trattamento); (iii) ai fini dell'Appendice 2 delle Clausole Contrattuali Standard, le misure tecniche e organizzative saranno quelle delle Misure di Sicurezza; (iv) l'importatore di dati fornirà le copie dei contratti con i subappaltatori che devono essere inviate dall'importatore di dati all'esportatore di dati ai sensi della Clausola 5(j) delle Clausole Contrattuali Standard su richiesta dell'esportatore di dati, e che l'importatore di dati può rimuovere o oscurare tutte le informazioni commerciali o le clausole non correlate alle Clausole Contrattuali Standard o il loro equivalente in anticipo; (v) gli audit descritti nella Clausola 5(f) e nella Clausola 12(2) delle Clausole Contrattuali Standard saranno effettuati in conformità con la Sezione 2(b) di questo Allegato 1 (Revisioni e Audit di Conformità); (vi) le autorizzazioni del Cliente nella Sezione 5 (Subprocessori) di questo Allegato 1 costituiranno il consenso scritto preventivo del Cliente alla subappalto da parte di Nitro del Trattamento dei Dati Personali se tale consenso è richiesto ai sensi della Clausola 5(h) delle Clausole Contrattuali Standard; e (vii) la certificazione di cancellazione dei Dati Personali come descritto nella Clausola 12(1) delle Clausole Contrattuali Standard sarà fornita su richiesta scritta dell'importatore di dati.

Fatto salvo quanto sopra, le Clausole Contrattuali Standard (o obblighi equivalenti a quelli delle Clausole Contrattuali Standard) non si applicheranno nella misura in cui un diverso standard di conformità riconosciuto per il trasferimento di Dati Personali al di fuori dell'EEA in conformità con le Leggi Europee sulla Protezione dei Dati si applica al trasferimento. In caso di conflitto o incoerenza tra (a) questo Allegato 1 e qualsiasi altra disposizione di questo DPA, questo Allegato 1 prevarrà, oppure (b) le Clausole Contrattuali Standard e qualsiasi altra disposizione di questo Accordo, le Clausole Contrattuali Standard prevarranno.

(a) Consenso all'Impegno dei Subprocessori. Il Cliente autorizza specificamente l'impegno degli Affiliati di Nitro come Subprocessori e autorizza in generale l'impegno di altri terzi come Subprocessori (“Subprocessori di Terzi”).

(b) Informazioni sui Subprocessori. Le informazioni sui Subprocessori, comprese le loro funzioni e posizioni, sono disponibili su: https://www.gonitro.com/trust-center-data-protection/subprocessors-and-subcontractors (come può essere aggiornato da Nitro di volta in volta) o su altra indirizzo web che Nitro può fornire al Cliente di volta in volta (insieme, “Sito dei Subprocessori”).

(c) Requisiti per l'Impegno dei Subprocessori. Quando Nitro impegna un Subprocessore, Nitro stipulerà un contratto scritto con tale Subprocessore contenente obbligazioni di protezione dei dati non inferiori a quelle contenute in questo DPA in relazione ai Dati Personali nella misura in cui si applicano alla natura dei servizi forniti da tale Subprocessore. Nitro sarà responsabile di tutte le obbligazioni ai sensi dell'Accordo subappaltate al Subprocessore o alle sue azioni e omissioni ad esso relative.

(d) Opportunità di Opporsi ai Cambiamenti del Subprocessore. Quando Nitro impegna un nuovo Subprocessore di Terzi dopo la data di entrata in vigore dell'Accordo, Nitro notificherà al Cliente l'impegno (incluso il nome e la posizione del Subprocessore pertinente e le attività che svolgerà) aggiornando il Sito dei Subprocessori o con altri mezzi scritti. Se il Cliente si oppone a tale impegno in una comunicazione scritta a Nitro entro 15 giorni dopo essere stato informato dell'impegno per motivi ragionevoli relativi alla protezione dei Dati Personali, il Cliente e Nitro collaboreranno in buona fede per trovare una risoluzione mutuamente accettabile per affrontare tale opposizione. Se le Parti non riescono a raggiungere una risoluzione mutuamente accettabile entro un lasso di tempo ragionevole, il Cliente può, come unico rimedio, terminare l'Accordo e annullare i Servizi fornendo un avviso scritto a Nitro e pagare a Nitro tutti gli importi dovuti e in essere ai sensi dell'Accordo alla data di tale risoluzione.

(e) Sufficienza del Consenso. Il Cliente riconosce e accetta che le procedure sopra indicate sono sufficienti per ottenere il consenso scritto preventivo del Cliente alla subappaltazione ai sensi dell'Articolo 28 del GDPR e nella misura richiesta dalla Clausola 5(h) delle Clausole Contrattuali Standard.

1. Ai fini di questo Allegato 2, i termini “attività”, “scopo commerciale”, “vendere” e “fornitore di servizi” avranno i rispettivi significati ad essi attribuiti nella CCPA, e “informazioni personali” significheranno Dati Personali che costituiscono informazioni personali disciplinate dalla CCPA.
2. È intenzione delle Parti che riguardo a qualsiasi informazione personale, Nitro sia un fornitore di servizi. Nitro non dovrà (a) vendere alcuna informazione personale; (b) mantenere, utilizzare o divulgare alcuna informazione personale per scopo diverso da quello specifico di fornire i Servizi, inclusa la conservazione, l'uso o la divulgazione delle informazioni personali per uno scopo commerciale diverso dalla fornitura dei Servizi; oppure (c) mantenere, utilizzare o divulgare l'informazione personale al di fuori della relazione commerciale diretta tra Nitro e il Cliente. Nitro certifica per la presente di comprendere i propri obblighi ai sensi di questa Sezione 2 e di conformarsi ad essi.
3. Le Parti riconoscono che la conservazione, l'uso e la divulgazione di informazioni personali autorizzate dalle istruzioni del Cliente documentate nel DPA sono parte integrante della fornitura dei Servizi da parte di Nitro e della relazione commerciale tra le Parti.
   
   

La protezione delle informazioni è lo scopo principale della sicurezza delle informazioni, che si realizza attuando un insieme adeguato di controlli, comprese strutture organizzative, politiche e procedure, processi e controlli tecnici IT. Questi controlli devono essere progettati, implementati, monitorati, riesaminati e migliorati per garantire che gli asset informativi di Nitro e dei suoi Affiliati, dei suoi partner o clienti siano sicuri in ogni momento. Fare riferimento a Misure Organizzative Tecniche.

Scaricare una copia →