/Card-Page%20Previews-AI.png?width=1200&height=800&name=Card-Page%20Previews-AI.png)
QUESTO SUPPLEMENTO AL TRATTAMENTO DEI DATI SI APPLICA SE SI È ISCRITTO A NITRO SIGN PREMIUM O NITRO IDENTITY HUB SOTTO I TERMINI DI SERVIZIO NITRO PER NITRO SIGN PREMIUM E NITRO IDENTITY HUB E IL GDPR UE SI APPLICA AL TRATTAMENTO DEI DATI PERSONALI NEL CONTESTO DELL'ACCORDO.
1. PORTATA; RUOLI DELLE PARTI
Nitro riceverà e tratterà i Dati Personali a beneficio e per conto del Cliente durante la fornitura dei Servizi, secondo le istruzioni e lo scopo definiti dal Cliente nei Dettagli del Trattamento dei Dati. Con questo Addendum per il Trattamento dei Dati, le Parti desiderano stabilire i propri accordi specifici riguardo il trattamento dei Dati Personali nel quadro del Contratto.
Di default, Nitro agirà come un Responsabile e il Cliente agirà come un Titolare riguardo ai Servizi forniti da Nitro al Cliente in conformità ai Termini di Servizio Nitro. Questo Addendum per il Trattamento dei Dati sostituisce e annulla tutti i precedenti accordi (se presenti) riguardo il trattamento dei Dati Personali e la protezione dei dati tra le Parti relativi ai Servizi offerti da Nitro.
Questo Addendum per il Trattamento dei Dati integra e costituisce parte dei Termini di Servizio, e insieme i Termini di Servizio e questo Addendum per il Trattamento dei Dati costituiscono un unico accordo legale tra le Parti. In caso di discrepanze o contraddizioni tra questo Supplemento al Trattamento dei Dati e i Termini di Servizio, prevarrà il Supplemento al Trattamento dei Dati.
2. DEFINIZIONI
“Responsabile del trattamento” fa riferimento al Cliente come identificato nei Termini di Servizio e nell'Ordine applicabile;
“Dettagli del Trattamento dei Dati” indicano i dettagli del trattamento dei dati inclusi nell'Ordine e che forniscono ulteriori informazioni sulle istruzioni del Cliente relative al trattamento dei Dati Personali come lo scopo, l'oggetto e la natura del trattamento e il tipo di Dati Personali trattati;
“GDPR UE” indica il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche rispetto al trattamento dei dati personali e sulla libera circolazione di tali dati, e che abroga la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati);
“Dati Personali” indica i dati personali come definiti dal GDPR UE che Nitro tratta a beneficio e per conto del Cliente durante la fornitura dei Servizi secondo le istruzioni e lo scopo definiti dal Cliente nei Dettagli del Trattamento dei Dati;
“Responsabile del trattamento” fa riferimento a Nitro Software Belgium NV, fornitore dei Servizi al Cliente e come identificato nei Termini di Servizio;
“Elenco dei Sub-responsabili” si riferisce all'elenco dei Sub-responsabili reso disponibile online da Nitro che include i Sub-responsabili coinvolti da Nitro per la fornitura dei Servizi e l'adempimento degli obblighi di Nitro ai sensi del Supplemento al Trattamento dei Dati in generale. Nitro può aggiornare di tanto in tanto l'Elenco dei Sub-responsabili secondo il processo stabilito in questo Supplemento al Trattamento dei Dati;
“Sub-responsabile” indica qualsiasi terza parte incaricata da Nitro per il trattamento dei Dati Personali relative all'erogazione dei Servizi al Cliente;
Tutti gli altri termini e definizioni scritti con lettere maiuscole e che non sono espressamente definiti in questo Supplemento al Trattamento dei Dati, sono definiti come indicato nella legislazione sulla protezione dei dati applicabile o nei Termini di Servizio di Nitro.
3. OGGETTO DEL PRESENTE SUPPLEMENTO AL TRATTAMENTO DEI DATI
3.1 Questo Supplemento al Trattamento dei Dati determina le condizioni del trattamento da parte di Nitro dei Dati Personali comunicati dal Cliente o su iniziativa del Cliente nel contesto dell'Accordo. La natura e lo scopo del trattamento, un elenco e il tipo di Dati Personali così come le categorie dei Soggetti dei Dati sono elencati nei Dettagli del Trattamento dei Dati.
3.2 Il trattamento avverrà esclusivamente a beneficio del Cliente e per lo scopo definito dal Cliente nei Dettagli del Trattamento dei Dati. Nitro dovrà informare immediatamente il Cliente se, a suo avviso, un'istruzione viola la legislazione (sulla protezione dei dati) applicabile. Nitro tratterà i Dati Personali unicamente secondo le istruzioni documentate del Cliente e non utilizzerà questi Dati Personali per scopi propri, salvo quanto espressamente consentito nei Termini di Servizio. Se Nitro è legalmente obbligata a procedere con qualsiasi trattamento di Dati Personali, Nitro informerà il Cliente di tale obbligo, salvo che questo violerebbe regole obbligatorie applicabili.
4. DURATA
4.1 Questo Supplemento al Trattamento dei Dati è applicabile a tutto il trattamento di Dati Personali effettuato nel contesto della fornitura dei Servizi al Cliente da parte di Nitro e si applica finché Nitro tratta i Dati Personali per conto del Cliente nel contesto dell'Accordo. Questo Supplemento al Trattamento dei Dati integra i Termini di Servizio Nitro ed è inteso a garantire la conformità delle Parti ai requisiti imposti dalla legislazione e dalle normative sulla protezione dei dati applicabili per l'uso dei Servizi da parte del Cliente.
4.2 Questo Supplemento al Trattamento dei Dati termina automaticamente alla cessazione dell'Accordo (o nel momento in cui il trattamento da parte di Nitro è terminato). Le disposizioni di questo Supplemento al Trattamento dei Dati che sono espressamente o implicitamente (data la loro natura) destinate ad avere effetto dopo la cessazione del Supplemento al Trattamento dei Dati rimarranno in vigore al termine dell'Accordo per quanto riguarda i Dati Personali comunicati dal Cliente o su iniziativa del Cliente nel contesto dell'Accordo.
5. MISURE TECNICHE E ORGANIZZATIVE
5.1 Nitro offre adeguate garanzie riguardo all'implementazione di misure tecniche e organizzative appropriate (“TOM”) per garantire un trattamento sicuro dei Dati Personali e quindi la protezione dei diritti del Soggetto dei Dati è garantita. Le TOM implementate da Nitro sono quelle indicate nei Dettagli del Trattamento dei Dati. Le TOM possono essere aggiornate da Nitro di volta in volta, tuttavia Nitro assicurerà di non degradare la sicurezza complessiva implementata al momento dell'esecuzione dell'Addendum sul Trattamento dei Dati. Il Cliente riconosce che le TOM sono adeguate per il trattamento dei propri Dati Personali al momento della firma o dell'accettazione di questo Supplemento al Trattamento dei Dati.
5.2 Nitro adotterà tutte le misure tecniche e organizzative appropriate come indicate nell'articolo 32 del GDPR UE per garantire un adeguato livello di sicurezza appropriato al rischio.
5.3 Se il Cliente fornisce Dati Personali sensibili come indicato negli articoli 9 e 10 del GDPR UE a Nitro nel contesto dell'Accordo, il Cliente includerà tali informazioni nei Dettagli del Trattamento dei Dati.
5.4 Nel caso in cui il Cliente richieda misure tecniche e organizzative specifiche da attuare da Nitro (che Nitro non ha implementato di default), il Cliente rimborserà Nitro per l'attuazione di tali misure aggiuntive in conformità con la Sezione 14 “Costi” di questo Supplemento al Trattamento dei Dati.
5.5 Il rispetto da parte di Nitro di un codice di condotta approvato come indicato nell'articolo 40 del GDPR UE, o di un meccanismo di certificazione approvato come indicato nell'articolo 42 del GDPR UE può essere utilizzato come elemento di prova di garanzie sufficienti ai sensi del GDPR UE.
6. CONSERVAZIONE
6.1 Nitro non conserverà i Dati Personali più a lungo di quanto necessario per il trattamento di tali Dati Personali nel contesto dell'Accordo. Il Cliente non istruirà Nitro a conservare alcun Dato Personale più a lungo del necessario. Il periodo di conservazione applicabile (come definito dal Cliente) è esposto nei Dettagli del Trattamento dei Dati.
6.2 Su scelta del Cliente, Nitro eliminerà o restituirà tutti i Dati Personali al Cliente dopo la fine della fornitura dei Servizi e dovrà eliminare le copie esistenti a meno che la legge dell'Unione o dello Stato Membro richieda la conservazione dei Dati Personali. Il Cliente riconosce che i Servizi potrebbero includere funzionalità di download a disposizione del Cliente per consentire al Cliente di scaricare i propri dati. Nella misura in cui tali funzionalità sono disponibili, il Cliente utilizzerà tali funzionalità per estrarre o eliminare i propri dati.
7. RISERVATEZZA
7.1 Le Parti hanno concordato una clausola di riservatezza nei Termini di Servizio che si applica al trattamento dei Dati Personali nel contesto dell'Accordo.
7.2 Nitro riconosce e accetta che solo quegli impiegati, appaltatori o agenti di Nitro coinvolti nel trattamento dei Dati Personali possano essere informati riguardo i Dati Personali e solo nella misura ragionevolmente necessaria per l'adempimento dell'Accordo. Nitro garantisce che le persone autorizzate a trattare i Dati Personali siano vincolate alla riservatezza per contratto o siano soggette a un obbligo di riservatezza statutario appropriato.
8. DIRITTI DEI SOGGETTI DEI DATI
8.1 Tenendo conto della natura del trattamento, Nitro utilizzerà tutti i mezzi ragionevoli, adottando misure tecniche e organizzative appropriate, per assistere il Cliente nell'adempimento del suo obbligo di rispondere alle richieste dei Soggetti dei Dati.
8.2 Per tutta l'assistenza fornita da Nitro nel contesto del trattamento di tali richieste dei Soggetti dei Dati, il Cliente rimborserà Nitro in conformità con la Sezione 14 “Costi” di questo Supplemento al Trattamento dei Dati. Tale rimborso da parte del Cliente non si applicherà (i) nel caso in cui il Soggetto dei Dati stia invocando i suoi diritti a causa di una Violazione dei Dati Personali provata attribuibile a Nitro o (ii) nel caso in cui tale assistenza da parte di Nitro non superi le quattro (4) ore di lavoro durante la Durata dell'Accordo.
9. OBBLIGO DI NOTIFICA
9.1 Dopo essere venuta a conoscenza di una Violazione dei Dati Personali, Nitro notificherà tempestivamente il Cliente contattando la persona di riferimento indicata nell'Accordo o il relativo Ordine (o alternativamente tramite l'indirizzo email di notifica del Cliente). La persona di contatto di Nitro per questioni relative alla protezione dei dati può essere contattata via email: privacy@gonitro.com.
9.2 Su richiesta del Cliente, Nitro informerà il Cliente riguardo a ogni nuovo sviluppo riguardo a qualsiasi Violazione dei Dati Personali e alle misure adottate per limitarne le conseguenze e per prevenire la ripetizione di tale Violazione dei Dati Personali. È responsabilità del Cliente segnalare qualsiasi Violazione dei Dati Personali all'Autorità di Controllo o ai Soggetti dei Dati, come richiesto.
10. SOTTO-PROCESSING
10.1 Il Cliente autorizza espressamente Nitro ad ingaggiare Sub-responsabili per il trattamento dei Dati Personali per l'adempimento dell'Accordo e per facilitare la fornitura dei Servizi in generale. A tal fine, il Cliente concede un'autorizzazione scritta generale a Nitro per decidere con quali Sub-Processore(i) Nitro collabora per l'adempimento dei suoi obblighi ai sensi dell'Accordo. Nitro pubblica un Elenco dei Sub-responsabili che fa riferimento ai Sub-responsabili ingaggiati da Nitro.
10.2 Nitro informerà il Cliente di qualsiasi cambiamento previsto riguardante l'aggiunta o la sostituzione di Sub-responsabili tramite la persona di contatto del Cliente indicata nell'Accordo o nel relativo Ordine (o tramite l'indirizzo email di notifica del Cliente). Il Cliente avrà il diritto di opporsi all'aggiunta o alla sostituzione rivolgendosi a Nitro per iscritto. In tal caso, le Parti discuteranno l'aggiunta, la sostituzione o l'alternativa in buona fede e non appena ragionevolmente possibile dopo la notifica scritta di obiezione da parte del Cliente.
10.3 Quando Nitro ingaggia un Sub-responsabile per svolgere specifiche attività di trattamento, gli stessi o simili obblighi di protezione dei dati indicati in questo Supplemento al Trattamento dei Dati saranno imposti a tale Sub-responsabile mediante un accordo scritto, fornendo in particolare garanzie sufficienti per attuare misure tecniche e organizzative appropriate (e rispettando le relative misure tecniche e organizzative). Qualora un Sub-responsabile non adempia ai propri obblighi in materia di protezione dei dati, Nitro rimarrà pienamente responsabile nei confronti del Cliente per l'adempimento di tale obbligo del Sub-responsabile.
11. TRASFERIMENTI INTERNAZIONALI DI DATI
11.1 Il Cliente autorizza trasferimenti internazionali di Dati Personali per le finalità di fornitura dei Servizi. Tali trasferimenti di dati internazionali sono considerati un'istruzione del Cliente. Il Cliente riconosce che i Sub-responsabili autorizzati ai sensi della Sezione 10 possono anche trattare Dati Personali in paesi terzi. Il Cliente consente tali trasferimenti, a condizione che Nitro adotti tutte le misure necessarie per garantire che tali trasferimenti siano conformi alle disposizioni del Capitolo V del GDPR UE e delle altre leggi sulla protezione dei dati applicabili.
11.2 Nel caso in cui il trasferimento di Dati Personali verso un paese terzo o un'organizzazione internazionale sia obbligatorio ai sensi della legge UE o della legge di uno Stato Membro a cui Nitro è soggetta, Nitro sarà autorizzata a effettuare tale trasferimento e informerà il Cliente di tale obbligo legale prima di tale Trattamento, a meno che tale legge non vieti di fornire tali informazioni per importanti motivi di interesse pubblico.
12. VALUTAZIONE DELL'IMPATTO SULLA PROTEZIONE DEI DATI E CONSULTAZIONE PREVENTIVA
12.1 Se il Cliente esegue una Valutazione dell'Impatto sulla Protezione dei Dati (“DPIA”) (articolo 35 GDPR UE) o una consultazione preventiva (articolo 36 GDPR UE) collegata al trattamento dei Dati Personali nel contesto dell'esecuzione dell'Accordo, Nitro assisterà ragionevolmente il Cliente fornendo assistenza su richiesta scritta del Cliente. Il Cliente rimborserà Nitro per l'assistenza fornita ai sensi della Sezione 14 “Costi” di questo Addendum sul Trattamento dei Dati. Tale rimborso dei costi non si applicherà nel caso in cui (i) l'assistenza richiesta a Nitro sia inferiore a quattro (4) ore lavorative durante la Durata dell'Accordo, o (ii) la DPIA o la consultazione preventiva siano attivate da una Violazione dei Dati Personali provata attribuibile a Nitro.
13. DIRITTO DI AUDIT
13.1 Il Cliente ha il diritto di effettuare audit riguardo la conformità da parte di Nitro dei propri obblighi ai sensi di questo Supplemento al Trattamento dei Dati e della legislazione sulla protezione dei dati applicabile. Nitro farà il possibile per collaborare con tali audit e per mettere a disposizione tutte le informazioni necessarie a dimostrare la propria conformità con i propri obblighi. Il Cliente dovrà notificare a Nitro tale audit con almeno un (1) mese di preavviso rispetto alla data in cui l'audit sarà eseguito, inviando una comunicazione scritta a Nitro via privacy@gonitro.com.
13.2 Nel caso in cui un audit venga eseguito, tutte le parti coinvolte dovranno prima firmare un accordo specifico di non divulgazione emesso da Nitro riguardo a tale audit e ai risultati dell'audit prima dell'inizio dell'audit. Durante l'esecuzione di tale audit, devono essere tenuti in considerazione gli obblighi di riservatezza delle Parti nei confronti di terzi. Entrambe le Parti e i loro auditor devono mantenere riservate le informazioni raccolte in connessione con un audit e utilizzarle esclusivamente per verificare la propria conformità con questo Addendum al Trattamento dei Dati e le leggi e normative applicabili in materia di protezione dei dati. Il Cliente ha la possibilità di eseguire l'audit di persona o di incaricare un auditor indipendente, tuttavia tale auditor indipendente deve firmare adeguatamente l'accordo di non divulgazione di cui a questa Sezione.
13.3 Tutte le Parti e, ove applicabile, i loro rappresentanti, devono cooperare ragionevolmente, su richiesta, con l'Autorità di Controllo nell'espletamento dei suoi compiti.
13.4 Il Cliente rimborserà Nitro per l'assistenza fornita da Nitro in relazione agli audit in conformità con la Sezione 14 “Costi” di questo Supplemento al Trattamento dei Dati. Si intende che tale rimborso non si applicherà nel caso in cui (i) l'audit sia il risultato di una Violazione dei Dati Personali provata attribuibile a Nitro o, (ii) nel caso in cui l'assistenza di Nitro non superi le quattro (4) ore lavorative durante la Durata dell'Accordo.
14. COSTI
14.1 L'assistenza da svolgere ai sensi di questo Supplemento al Trattamento dei Dati per la quale Nitro può addebitare al Cliente sarà calcolata sulla base delle ore lavorate e delle tariffe orarie standard applicabili di Nitro (195 EUR/ora tasse escluse). Nitro fatturerà questi importi su base mensile, ma ha anche il diritto di richiedere un anticipo.
14.2 Il pagamento da parte del Cliente a Nitro per l'assistenza e i servizi professionali forniti da Nitro ai sensi di questo Supplemento al Trattamento dei Dati avverrà in conformità con le disposizioni dei Termini di Servizio.
15. RESPONSABILITÀ
15.1 Fatta salva la massima estensione consentita dalla legge applicabile, le disposizioni dei Termini di Servizio riguardanti la limitazione della responsabilità si applicano anche a questo Supplemento al Trattamento dei Dati e ai danni derivanti da esso.
16. VARIE
16.1 Le disposizioni dei Termini di Servizio riguardanti modifiche, accordo completo, divisibilità, legge applicabile e tribunali competenti si applicano a questo Supplemento al Trattamento dei Dati.
