Standaard addendum voor wereldwijde/Amerikaanse gegevensverwerking
Nitro Pro
GLOBAL/US GEGEVENSVERWERKING ADDENDUM
DEZE GEGEVENSVERWERKINGSOVEREENKOMST IS VAN TOEPASSING ALS U ZAKELIJKE KLANT HEBT AANGEMELD VOOR NITRO-SERVICES ONDER DE SERVICEVOORWAARDEN VAN NITRO , TENZIJ DE EU AVG, UK AVG OF DE (ZWITSERSE) FADP VAN TOEPASSING IS OP DE VERWERKING VAN PERSOONLIJKE GEGEVENS IN DE CONTEXT VAN DE OVEREENKOMST, IN WELKE GEVAL HET OVEREENKOMSTIGE GEGEVENSVERWERKINGSADDENDUM VAN TOEPASSING IS. INDIEN U ZICH ALS INDIVIDU AANMELDT, GA DAN NAAR HET PRIVACYBELEID VAN NITRO VOOR MEER INFORMATIE OVER HOE NITRO UW PERSOONLIJKE GEGEVENS VERWERKT.
Met inachtneming van de wederzijdse verplichtingen uiteengezet in dit Addendum voor gegevensverwerking en alle bijlagen en bijlagen hierbij (het “Addendum voor gegevensverwerking”), waarvan de toereikendheid wordt erkend, zal Nitro (zoals gedefinieerd in Sectie 2 van de Servicevoorwaarden van Nitro ) en de rechtspersoon die in het Bestelformulier wordt geïdentificeerd als de klant (“Klant”) gaan hierbij dit bindende contract tussen hen aan en zijn van toepassing op alle Services (zoals gedefinieerd in Sectie 2 van de Nitro Servicevoorwaarden) die beschikbaar worden gesteld door Nitro. Nitro en de Klant kunnen hierin gezamenlijk de "Partijen" worden genoemd, of individueel een "Partij".
1. DOMEIN; ROLLEN VAN DE PARTIJEN
Nitro zal persoonlijke gegevens ontvangen en verwerken ten behoeve van en namens de Klant bij het leveren van de Services, volgens de instructies en het doel dat door de Klant is gedefinieerd in de Gegevensverwerkingsdetails. In dit Addendum Gegevensverwerking worden de specifieke overeenkomsten van Partijen uiteengezet met betrekking tot de verwerking van Persoonsgegevens in het kader van dit Addendum Gegevensverwerking en de Overeenkomst.
Standaard zal Nitro optreden als Verwerker en zal de Klant optreden als Verwerkingsverantwoordelijke met betrekking tot de Diensten die door Nitro aan de Klant worden geleverd overeenkomstig de Servicevoorwaarden van Nitro. Dit Addendum voor Gegevensverwerking vervangt en vervangt alle eerdere overeenkomsten (indien van toepassing) met betrekking tot de verwerking van Persoonlijke Informatie en gegevensbescherming tussen de Partijen met betrekking tot de Diensten aangeboden door Nitro.
Dit Addendum voor Gegevensverwerking vormt een aanvulling op en maakt deel uit van de Servicevoorwaarden, en samen vormen de Servicevoorwaarden en dit Addendum voor Gegevensverwerking één enkele juridische overeenkomst tussen de Partijen. In geval van discrepanties of tegenstrijdigheden tussen dit Addendum voor gegevensverwerking en de Servicevoorwaarden, prevaleert het Addendum voor gegevensverwerking.
2. DEFINITIES
“Bijlage” betekent elke bijlage bij dit Addendum Gegevensverwerking;
“Verwerkingsverantwoordelijke” verwijst naar de Klant zoals geïdentificeerd in de Servicevoorwaarden en het toepasselijke Bestelformulier;
“Gegevensverwerkingsdetails” betekent Bijlage 1 bij dit Addendum Gegevensverwerking, waarin de instructies van de Klant worden beschreven over de verwerking van Persoonlijke Informatie, zoals het doel, het voorwerp en de aard van de verwerking en het soort Persoonlijke Informatie dat wordt verwerkt;
“Gegevenssubject” of een gelijkwaardige term (zoals “individu”) heeft de betekenis zoals uiteengezet in de toepasselijke wetgeving inzake gegevensbescherming, of, waar dergelijke wetten niet van toepassing zijn, betekent een geïdentificeerde of identificeerbare natuurlijke persoon die betrekking heeft op de Klant;
‘ Datalek ’ of een gelijkwaardige term (zoals ‘inbreuk in persoonsgegevens’, ‘veiligheidsincident’) heeft de betekenis zoals uiteengezet in de toepasselijke wetgeving inzake gegevensbescherming, of, waar dergelijke wetten niet van toepassing zijn, betekent elke (i) ongeoorloofde toegang tot, of gebruik, openbaarmaking of andere verwerking van persoonlijke gegevens van klanten onder Nitro's bewaring, (ii) diefstal of ongeoorloofde verwerving van dergelijke persoonlijke gegevens, (iii) incident dat de veiligheid van dergelijke persoonlijke gegevens in gevaar brengt;
“EU AVG” betekent Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende de vrije verplaatsing van dergelijke gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming);
“Bijlage” betekent elke bijlage bij dit Addendum Gegevensverwerking;
“FADP” betekent de Zwitserse federale wet inzake gegevensbescherming (zoals gewijzigd);
“Persoonlijke informatie” of een gelijkwaardige term (zoals “persoonlijke gegevens” of “persoonlijk identificeerbare informatie”) heeft de betekenis zoals uiteengezet in de toepasselijke wetgeving inzake gegevensbescherming of, waar dergelijke wetten niet van toepassing zijn, betekent alle informatie die op zichzelf of in combinatie met andere informatie (zoals telefoonnummer of e-mailadres) kan door Nitro worden gebruikt om een specifieke natuurlijke persoon te identificeren;
“Verwerker” verwijst naar Nitro Software Inc., leverancier van de Services aan de Klant en zoals geïdentificeerd in de Servicevoorwaarden;
“Lijst van subverwerkers” verwijst naar de lijst van subverwerkers zoals online beschikbaar gesteld door Nitro, met daarin de subverwerkers die door Nitro zijn ingeschakeld voor het leveren van de Diensten en het nakomen van Nitro's verplichtingen onder de
Overeenkomst in het algemeen. Nitro kan de Lijst van subverwerkers van tijd tot tijd bijwerken volgens het proces dat is uiteengezet in dit Addendum voor gegevensverwerking;
“Subverwerker” betekent elke externe verwerker die door Nitro is ingeschakeld voor de verwerking van Persoonlijke Informatie met betrekking tot de levering van de Diensten aan de Klant;
'Britse AVG ' betekent de EU-AVG die is omgezet in de nationale wetgeving van Groot-Brittannië op grond van artikel 3 van de Europese Terugtrekkingswet 2018 en zoals gewijzigd door de Gegevensbescherming, Privacy en Elektronische Communicatie (Wijzigingen enz.) (EU-exit) Voorschriften 2019 (zoals gewijzigd).
Alle andere termen en definities die met hoofdletters zijn geschreven en die niet uitdrukkelijk in dit Addendum voor gegevensverwerking zijn gedefinieerd, worden gedefinieerd zoals uiteengezet in de toepasselijke wetgeving inzake gegevensbescherming of de Servicevoorwaarden van Nitro.
3. DOEL VAN DEZE GEGEVENSVERWERKINGSOVEREENKOMST
3.1 Dit Addendum voor gegevensverwerking bepaalt de voorwaarden voor de verwerking door Nitro van persoonlijke gegevens. De aard en het doel van de verwerking, een lijst en het soort persoonlijke informatie, evenals de categorieën van de betrokkenen, worden vermeld in de Gegevensverwerkingsdetails (bijlage 1).
4. TERMIJN
4.1 Dit Addendum Gegevensverwerking is van toepassing op alle verwerkingen van Persoonsgegevens en is van toepassing zolang Nitro Persoonsgegevens namens de Klant verwerkt in het kader van de Overeenkomst. Dit Addendum voor Gegevensverwerking vormt een aanvulling op de Servicevoorwaarden van Nitro en is bedoeld om ervoor te zorgen dat de Partijen voldoen aan de vereisten die worden opgelegd door de toepasselijke wet- en regelgeving inzake gegevensbescherming voor het gebruik van de Services door de Klant.
4.2 Dit Addendum Gegevensverwerking eindigt automatisch bij beëindiging van de Overeenkomst (of op het moment dat de verwerking door Nitro wordt beëindigd). De bepalingen van dit Addendum Gegevensverwerking die expliciet of impliciet (gezien hun aard) bedoeld zijn om van kracht te worden na beëindiging van het Addendum Gegevensverwerking blijven van kracht na het einde van de Overeenkomst met betrekking tot de Persoonsgegevens die zijn gecommuniceerd door of op initiatief van de Klant in het kader van de Overeenkomst.
5. TECHNISCHE EN ORGANISATORISCHE MAATREGELEN
5.1 Nitro heeft passende technische en organisatorische maatregelen (“TOM's”) geïmplementeerd die gericht zijn op het beveiligen van de verwerking van persoonlijke gegevens. De door Nitro geïmplementeerde TOM's zijn zoals uiteengezet in de Gegevensverwerkingsdetails en kunnen van tijd tot tijd door Nitro worden bijgewerkt. Nitro zal er echter voor zorgen dat de algehele beveiliging die het heeft geïmplementeerd op het moment dat het Addendum voor gegevensverwerking wordt uitgevoerd, niet wordt verlaagd. De Klant erkent dat de TOM's geschikt zijn voor de verwerking van zijn Persoonsgegevens op het moment van ondertekening of aanvaarding van dit Addendum Gegevensverwerking.
5.2 In het geval dat de Klant vraagt om specifieke technische en organisatorische maatregelen die door Nitro moeten worden geïmplementeerd (die Nitro niet standaard heeft geïmplementeerd), zal de Klant Nitro vergoeden voor het implementeren van dergelijke aanvullende maatregelen in overeenstemming met Paragraaf 11 “Kosten” van dit Addendum Gegevensverwerking .
6. BEHOUD
6.1 Nitro bewaart Persoonlijke Informatie niet langer dan nodig is voor de verwerking van dergelijke Persoonlijke Informatie in het kader van de Overeenkomst. De Klant zal Nitro niet instrueren om Persoonlijke Informatie langer te bewaren dan nodig is. De toepasselijke bewaartermijn (zoals gedefinieerd door de Klant) wordt uiteengezet in de Gegevensverwerkingsdetails.
6.2 Nitro zal alle persoonlijke gegevens verwijderen of teruggeven aan de Klant na het einde van de dienstverlening en zal bestaande kopieën verwijderen, tenzij de toepasselijke wetgeving opslag van de persoonlijke gegevens vereist. De Klant erkent dat de Diensten mogelijk downloadfunctionaliteiten bevatten waarover de Klant beschikt, zodat de Klant zijn gegevens kan downloaden. Voor zover dergelijke functionaliteiten beschikbaar zijn, zal de Klant deze functionaliteiten gebruiken om zijn gegevens op te halen of te verwijderen.
7. VERTROUWELIJKHEID
7.1 Partijen zijn in de Servicevoorwaarden een vertrouwelijkheidsclausule overeengekomen die van toepassing is op de verwerking van Persoonlijke Informatie in het kader van de Overeenkomst.7.2 Nitro erkent en stemt ermee in dat alleen de werknemers, contractanten of agenten van Nitro die betrokken zijn bij de verwerking van Persoonlijke Informatie over de Persoonlijke Informatie kunnen worden geïnformeerd, en alleen voor zover dit redelijkerwijs noodzakelijk is voor de uitvoering van de Overeenkomst. Nitro zorgt ervoor dat personen die bevoegd zijn om de Persoonlijke Informatie te verwerken, zich contractueel tot vertrouwelijkheid verplichten of onder een passende wettelijke geheimhoudingsplicht vallen.
8. MELDPLICHT
8.1 Wanneer Nitro zich bewust wordt van een datalek, zal Nitro, voor zover vereist door de toepasselijke wetgeving of een bijlage bij dit Addendum voor gegevensverwerking, de Klant hiervan zonder onnodige vertraging op de hoogte stellen door contact op te nemen met de contactpersoon die is vermeld in de Overeenkomst of de relevante Order. Formulier (of via het e-mailadres voor kennisgeving van de klant of (indien van toepassing) een ander e-mailadres dat de klant in het beheerportaal heeft gedeeld als privacycontact). Nitro's contactpersoon voor alle gegevensbeschermingsgerelateerde zaken kunt u per e-mail bereiken: privacy@gonitro.com.
9. SUBBEWERKING
9.1 De Klant geeft Nitro uitdrukkelijk toestemming om Subverwerkers in te schakelen voor de verwerking van Persoonlijke Informatie voor de uitvoering van de Overeenkomst en om de levering van de Diensten in het algemeen te vergemakkelijken. In zoverre verleent de Klant een algemene schriftelijke toestemming aan Nitro om te beslissen met welke Subverwerker(s) Nitro samenwerkt voor de nakoming van zijn verplichtingen onder de Overeenkomst. Nitro publiceert een Lijst met Subverwerkers waarin wordt verwezen naar de Subverwerkers die door Nitro zijn ingeschakeld.
10. CONTROLEER RECHT
10.1 De Klant heeft het recht om audits uit te voeren met betrekking tot de naleving door Nitro van zijn verplichtingen onder dit Addendum voor gegevensverwerking en de toepasselijke wetgeving inzake gegevensbescherming. Nitro zal redelijke inspanningen leveren om mee te werken aan dergelijke audits en om alle informatie beschikbaar te stellen die nodig is om te bewijzen dat hij aan zijn verplichtingen voldoet. De Klant zal Nitro ten minste één (1) maand vóór de datum waarop de audit zal worden uitgevoerd, op de hoogte stellen van een dergelijke audit, door Nitro hiervan schriftelijk op de hoogte te stellen via privacy@gonitro.com.
10.2 Indien een audit wordt uitgevoerd, zullen alle betrokken partijen vóór aanvang van de audit eerst een specifieke geheimhoudingsovereenkomst ondertekenen, uitgegeven door Nitro met betrekking tot een dergelijke audit en de auditresultaten. Bij de uitvoering van een dergelijke audit moet rekening worden gehouden met de vertrouwelijkheidsverplichtingen van de Partijen ten opzichte van derden. Zowel de Partijen als hun auditors moeten de informatie die wordt verzameld in verband met een audit geheim houden en deze uitsluitend gebruiken om de naleving van dit Addendum Gegevensverwerking en de toepasselijke wet- en regelgeving met betrekking tot gegevensbescherming te verifiëren. De Klant heeft de mogelijkheid om de audit zelf uit te voeren of om een onafhankelijke auditor aan te wijzen, maar deze onafhankelijke auditor moet de geheimhoudingsovereenkomst waarnaar in dit artikel wordt verwezen, naar behoren ondertekenen.
10.3 Beide Partijen en, indien van toepassing, hun vertegenwoordigers, zullen op verzoek redelijkerwijs samenwerken met elke bevoegde toezichthouder in verband met de audit.
10.4 De Klant zal Nitro vergoeden voor de door Nitro verleende hulp met betrekking tot audit(s) in overeenstemming met Paragraaf 11 “Kosten” van dit Addendum Gegevensverwerking. Met dien verstande dat een dergelijke vergoeding niet van toepassing is in het geval dat (i) de audit het resultaat is van een Datalek waarvan bewezen is dat het aan Nitro kan worden toegeschreven of, (ii) in het geval dat de hulp van Nitro gedurende de looptijd niet meer dan vier (4) werkuren bedraagt. van de Overeenkomst.
11. KOSTEN
11.1 De op grond van dit Addendum Gegevensverwerking uit te voeren assistentie waarvoor Nitro de Klant kosten in rekening kan brengen, wordt in rekening gebracht op basis van de gewerkte uren en de toepasselijke standaarduurtarieven van Nitro (exclusief USD 295/uurbelasting). Nitro factureert deze bedragen maandelijks, maar heeft tevens het recht om vooraf een voorschot te vragen.
11.2 De betaling door de Klant aan Nitro voor hulp en professionele diensten geleverd door Nitro onder dit Addendum voor gegevensverwerking zal plaatsvinden in overeenstemming met de bepalingen in de Servicevoorwaarden.
12. BETROUWBAARHEID
12.1 Voor zover maximaal toegestaan onder de toepasselijke wetgeving, zijn de bepalingen van de Servicevoorwaarden met betrekking tot de beperking van aansprakelijkheid ook van toepassing op dit Addendum voor gegevensverwerking en de daaruit voortvloeiende schade.
13. GEMENGD
13.1 De bepalingen van de Servicevoorwaarden met betrekking tot wijzigingen, volledige overeenkomst, scheidbaarheid, toepasselijk recht en bevoegde rechtbanken zijn van toepassing op dit Addendum voor gegevensverwerking.
13.2 Dit Addendum voor gegevensverwerking wordt aangevuld met de CCPA-specifieke voorwaarden zoals uiteengezet in Bijlage 1 hierbij, voor zover vereist zoals uiteengezet in Bijlage 1.
Standaardbijlage 1 - Gegevensverwerkingsdetails
BESCHRIJVING VAN DE VERWERKING
1) ONDERWERP VAN DE VERWERKING VAN DE PERSOONLIJKE INFORMATIE
Het onderwerp wordt door de Klant bepaald zoals uiteengezet in de Overeenkomst en het relevante Bestelformulier.
2) DE AARD EN HET DOEL VAN DE VERWERKING VAN PERSOONLIJKE INFORMATIE
De aard en het doel van de verwerking worden door de Klant bepaald zoals uiteengezet in de Overeenkomst en het relevante Bestelformulier.
Standaard heeft een dergelijke verwerking tot doel de Dienst, inclusief al zijn kenmerken en functionaliteiten, beschikbaar te stellen aan de Klant en zijn Gebruikers en meer in het algemeen om Nitro in staat te stellen zijn contractuele verplichtingen uit hoofde van de Overeenkomst na te komen. Een dergelijk doel kan het beschikbaar stellen van de Cloud Services zijn (bijvoorbeeld maar niet beperkt tot het beschikbaar stellen van het cloudportaal voor klanten, diensten voor elektronische ondertekening, analysediensten etc.) en het verlenen van Ondersteuning.
De aard van de verwerking omvat, naast andere instructies die door de Klant in de Overeenkomst en het relevante Bestelformulier worden gegeven, de verwerking, verzameling, opslag, communicatie en overdracht van Persoonlijke Informatie.
3) PERSOONLIJKE INFORMATIE VERWERKT
Afhankelijk van de functionaliteiten die binnen de Diensten worden gebruikt (bijv klantenportaal, diensten voor elektronische ondertekening, analysediensten enz.) en de inhoud van de persoonlijke informatie die door de klant en zijn gebruikers naar de diensten is geüpload, verwerkt Nitro verschillende soorten persoonlijke informatie. Over het algemeen omvatten de persoonlijke gegevens die door Nitro worden verwerkt, zonder beperking:
- Identificatiegegevens (bijvoorbeeld Gebruiker- en gebruiksgegevens)
Documentgegevens (bijvoorbeeld persoonlijke informatie opgenomen in verwerkte PDF-documenten)
Een gedetailleerd overzicht van het soort Persoonlijke Informatie dat wordt verwerkt bij het gebruik van de Diensten is beschikbaar via Nitro's Trust Center: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data
4) CATEGORIE VAN GEGEVENSONDERWERPEN
De volgende categorieën Betrokkenen vallen standaard onder het bereik:
- Alle Gebruikers die toegang hebben tot de Diensten (inclusief beheerders, algemene gebruikers of uitgenodigde gebruikers zoals ondertekenaars).
- Alle Betrokkenen die zijn opgenomen in de Klantgegevens die door de Klant of zijn Gebruikers naar de Diensten zijn geüpload.
De Klant bevestigt dat deze betrokkenen standaard in een van de volgende categorieën worden beschouwd:
- Het personeel van de klant
- Klanten van de klant
- De vooruitzichten van de klant
- Leveranciers van de klant
5) SUBVERWERKERS
Nitro schakelt Subverwerkers in om ervoor te zorgen dat alle functionaliteiten binnen de Diensten beschikbaar zijn. Welke Subverwerkers van toepassing zijn, hangt af van de gebruikte Diensten en de door Klant gevraagde functionaliteiten en inrichting. Een gedetailleerd overzicht van de door Nitro ingeschakelde Subverwerkers (inclusief de procedure die wij hanteren bij het inschakelen van nieuwe Subverwerkers) is beschikbaar via ons Trust Center: https://www.gonitro.com/trust-center/data-protection/subprocessors - en-onderaannemers
6) TECHNISCHE EN ORGANISATORISCHE MAATREGELEN (TOM's)
Nitro implementeert passende technische en organisatorische maatregelen om adequate beveiliging te garanderen bij het gebruik van de Diensten. Wij actualiseren deze maatregelen voortdurend. Een gedetailleerd overzicht van de genomen maatregelen is beschikbaar via ons Trust Center op onze sectie Beveiliging: https://www.gonitro.com/trust-center/security en in ons Informatiebeveiligingsbeleid. Ons Trust Center vermeldt ook de certificeringen die Nitro bezit in de sectie Compliance: https://www.gonitro.com/trust-center/compliance.
7) BEWAARPERIODE
Nitro bewaart Persoonlijke Informatie niet langer dan nodig is voor het leveren van de Diensten. Afhankelijk van de Diensten en de functionaliteiten waar u als Klant gebruik van maakt, kunnen de toepasselijke bewaartermijn(en) verschillen. Elke klant kan Nitro verzoeken om specifieke bewaartermijnen op zijn omgeving te configureren (voor zover dit technisch haalbaar is).
Als er geen specifieke bewaartermijnen zijn geconfigureerd, worden persoonlijke gegevens standaard door Nitro bewaard tot verwijdering door de Klant of tot beëindiging van de Overeenkomst tussen Nitro en de Klant (plus maximaal 30
dagen), afhankelijk van welke van beide situaties zich het eerst voordoet. Een gedetailleerd overzicht van de bewaartermijnen is beschikbaar via ons Trust Center: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data.
8) CONTACTGEGEVENS VAN HET NITRO-PRIVACYTEAM
privacy@gonitro.com
Nitro Software Inc.447 Sutter St, STE 405 #1015, San Francisco, CA 94108 Verenigde Staten
BIJLAGE 1 – CCPA-SPECIFIEKE VOORWAARDEN
1. Voor zover Nitro Persoonlijke Informatie ontvangt van of namens de Klant en deze informatie onderworpen is aan de CCPA, zijn de volgende bepalingen van toepassing. Voor zover er sprake is van een conflict tussen dit Bewijsstuk 1 en het Addendum voor gegevensverwerking, heeft eerstgenoemde voorrang.
1.1 CCPA. Voor zover (a) Nitro Persoonlijke Informatie ontvangt van of namens de Klant om deze namens de Klant te verwerken om de Services te leveren, en (b) dat Persoonlijke Informatie onderworpen is aan de CCPA (“Klant-PI”), Nitro zal (i) voldoen aan alle verplichtingen die van toepassing zijn op Nitro onder de CCPA en zal hetzelfde niveau van privacy- en veiligheidsbescherming bieden als vereist door de CCPA; (ii) Klant-PI niet verkopen of delen; (iii) de Klant-PI niet bewaren, gebruiken of openbaar maken (a) voor enig ander doel dan de Zakelijke Doeleinden gespecificeerd in dit Addendum Gegevensverwerking of de Overeenkomst (inclusief het behouden, gebruiken of openbaar maken van de Klant-PI voor een ander Commercieel Doel dan de Zakelijk doel gespecificeerd in deze Gegevensverwerkingsovereenkomst of de Overeenkomst) of zoals anderszins toegestaan door de CCPA, of (b) buiten de directe zakelijke relatie tussen de Klant en Nitro; (iv) voor zover de Klant Geanonimiseerde Gegevens openbaar maakt of anderszins beschikbaar stelt aan Nitro, zal Nitro (a) redelijke maatregelen nemen om ervoor te zorgen dat de Geanonimiseerde Gegevens niet in verband kunnen worden gebracht met een individu of huishouden, (b) zich er publiekelijk toe verbinden om de Geanonimiseerde Gegevens te onderhouden en te gebruiken de informatie in geanonimiseerde vorm te verstrekken en niet te proberen de informatie opnieuw te identificeren, en (c) elke verdere ontvanger contractueel te verplichten om te voldoen aan alle bepalingen van deze subparagraaf (iv); (v) de Klant-PI met betrekking tot een individu die Nitro ontvangt van of namens de Klant niet combineren met Persoonlijke Informatie die het ontvangt van of namens een andere persoon, of verzamelt uit Nitro's eigen interactie met het individu, op voorwaarde dat Nitro mag klant-PI combineren om elk zakelijk doel uit te voeren zoals gedefinieerd in relevante regelgeving die is aangenomen op grond van de CCPA; (vi) de Klant op de hoogte stellen als hij een onderaannemer inschakelt om de PI van de Klant te verwerken, en de PI van de Klant bekendmaken aan een dergelijke onderaannemer op grond van een schriftelijk contract dat voorwaarden bevat die hetzelfde niveau van bescherming van de genoemde PI bieden als vereist door de CCPA; (vii) passende organisatorische en technische maatregelen implementeren die passen bij de aard van de Klant-PI om de veiligheid van de Klant-PI en systemen te beschermen tegen ongeoorloofde toegang, vernietiging, gebruik, wijziging of openbaarmaking; (viii) de Klant op de hoogte stellen als Nitro vaststelt dat hij niet langer aan zijn verplichtingen onder CCPA kan voldoen; (ix) de Klant op de hoogte stellen als Nitro een verzoek ontvangt om privacyrechten uit te oefenen van een persoon met betrekking tot de Klant-PI van die persoon (een “Verzoek”). Nitro zal niet op andere wijze met een persoon communiceren over zijn of haar Verzoek, tenzij de Klant Nitro opdracht geeft dit te doen of Nitro verplicht is om met een persoon te communiceren onder de toepasselijke wetgeving. Nitro zal, op een manier die consistent is met de aard en functionaliteit van de diensten die worden geleverd onder deze DPA en de rol van Nitro als Dienstverlener, redelijke ondersteuning bieden aan de Klant om de Klant in staat te stellen te reageren op en te voldoen aan een Verzoek onder de CCPA; en niet meer dan één keer per jaar aan de Klant op verzoek informatie beschikbaar stellen die redelijkerwijs noodzakelijk is om de naleving van dit Artikel 1 aan te tonen, onder meer door samenvattingen te verstrekken van het toepasselijke privacy- en beveiligingsbeleid voor beoordelings- en auditdoeleinden.
1.2 Certificering. Voor zover Nitro een contractant is, verklaart Nitro dat zij de beperkingen uiteengezet in subsectie 1 begrijpt en zal naleven.1.
1.3 Klantgebruik van PI. Voor zover de Klant de PI van de Klant openbaar maakt, deelt of anderszins beschikbaar stelt aan Nitro, doet de Klant dit voor het specifieke Zakelijke Doeleinde zoals uiteengezet in dit Addendum Gegevensverwerking. De Klant kan redelijke en passende stappen ondernemen om ervoor te zorgen dat Nitro de aan Nitro overgedragen PI van de Klant gebruikt op een manier die consistent is met de verplichtingen van de Klant onder de CCPA. De Klant mag, na redelijke kennisgeving aan Nitro, redelijke en passende stappen ondernemen om ongeoorloofd gebruik van Klant-PI te stoppen en te herstellen.
1.4 Definities. Termen met een hoofdletter die in dit artikel 1 worden gebruikt en die niet anders zijn gedefinieerd in dit Addendum voor gegevensverwerking, hebben de betekenis die eraan is toegekend onder de CCPA. Voor de toepassing van dit artikel 1betekent "CCPA" de California Consumer Privacy Act en alle uitvoeringsvoorschriften die daarop zijn uitgevaardigd, elk zoals gewijzigd (inclusief door de California Privacy Rights Act en alle voorschriften die daarop zijn afgekondigd).