Voorwaarden en beleid

EU AVG-addendum voor gegevensverwerking

Nitro Pro

Download een exemplaar

DIT ADDENDUM GEGEVENSVERWERKING IS VAN TOEPASSING ALS U ZICH ALS ZAKELIJKE KLANT HEBT AANGEMELD VOOR NITRO-DIENSTEN ONDER DE SERVICEVOORWAARDEN VAN NITRO EN DE EU AVG VAN TOEPASSING IS OP DE VERWERKING VAN PERSOONSGEGEVENS IN HET KADER VAN DE OVEREENKOMST. ALS U ZICH ALS INDIVIDU HEBT AANGEMELD, RAADPLEEG DAN HET PRIVACYBELEID VAN NITRO VOOR MEER INFORMATIE OVER HOE NITRO UW PERSOONSGEGEVENS VERWERKT.

1. DOMEIN; ROLLEN VAN DE PARTIJEN

Nitro zal Persoonsgegevens ontvangen en verwerken ten behoeve van en namens de Klant bij het leveren van de Services, volgens de instructies en het doel dat door de Klant is gedefinieerd in de Gegevensverwerkingsdetails. Met dit Addendum Gegevensverwerking willen Partijen hun specifieke afspraken vastleggen met betrekking tot de verwerking van Persoonsgegevens in het kader van de Overeenkomst.

Standaard treedt Nitro op als Verwerker en treedt de Klant op als Verwerkingsverantwoordelijke met betrekking tot de Diensten die door Nitro aan de Klant worden geleverd in overeenstemming met de Servicevoorwaarden van Nitro. Dit Addendum Gegevensverwerking vervangt en vervangt alle eerdere overeenkomsten die (indien van toepassing) zijn gemaakt met betrekking tot de verwerking van Persoonsgegevens en gegevensbescherming tussen de Partijen met betrekking tot de Diensten die door Nitro worden aangeboden.

Dit Addendum voor Gegevensverwerking vormt een aanvulling op en maakt deel uit van de Servicevoorwaarden, en samen vormen de Servicevoorwaarden en dit Addendum voor Gegevensverwerking één enkele juridische overeenkomst tussen de Partijen. In geval van discrepanties of tegenstrijdigheden tussen dit Addendum voor gegevensverwerking en de Servicevoorwaarden, prevaleert het Addendum voor gegevensverwerking.

2. DEFINITIES

“Bijlage” betekent elke bijlage bij dit Addendum Gegevensverwerking;

'Verwerkingsverantwoordelijke voor de SCC's van de Verwerker' betekent de Module 2 van de EU-standaardcontractbepalingen zoals uiteengezet in het Uitvoeringsbesluit (EU) 2021/914 van de Commissie van 4 juni 2021 over standaardcontractbepalingen voor de overdracht van persoonsgegevens naar derde landen overeenkomstig Verordening (EU) 2016/679 van het Europees Parlement en de Raad, zoals van tijd tot tijd gewijzigd of vervangen door een bevoegde autoriteit op grond van de relevante wetgeving inzake gegevensbescherming;

“Verwerkingsverantwoordelijke” verwijst naar de Klant zoals geïdentificeerd in de Servicevoorwaarden en het toepasselijke Bestelformulier;

“Gegevensverwerkingsdetails” betekent Bijlage 1 bij dit Addendum Gegevensverwerking, die meer details bevat over de instructies van de Klant over de verwerking van Persoonsgegevens, zoals het doel, het voorwerp en de aard van de verwerking en het soort Persoonsgegevens dat wordt verwerkt;

“EU AVG” betekent Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende de vrije verplaatsing van dergelijke gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming);

“EU-standaardcontractbepalingen” of “SCC's” betekent de standaardcontractbepalingen voor de overdracht van persoonsgegevens naar derde landen, aangenomen door de Europese Commissie krachtens Uitvoeringsbesluit (EU) 2021/914 van de Commissie van 4 juni 2021 inclusief de MCB's van de Verwerkingsverantwoordelijke en de Verwerker en tekst uit module twee van dergelijke standaardcontractbepalingen en niet uit enige andere module en met uitzondering van clausules die als optioneel zijn gemarkeerd in de clausules, zoals van tijd tot tijd gewijzigd of vervangen door een bevoegde autoriteit op grond van de relevante Gegevens Beschermingswetten. Wanneer het Europees Parlement en de Raad een bijgewerkte reeks EU-modelcontractbepalingen aannemen, zullen “EU-modelcontractbepalingen” worden opgevat als de meest recente aanpassing;

“Persoonlijke gegevens” betekent persoonlijke gegevens zoals gedefinieerd onder de EU AVG die Nitro verwerkt ten behoeve van en namens de Klant bij het leveren van de Services volgens de instructies en het doel dat door de Klant is gedefinieerd in de Gegevensverwerkingsdetails;

“Verwerker” verwijst naar Nitro Software Inc., leverancier van de Services aan de Klant en zoals geïdentificeerd in de Servicevoorwaarden;

“Lijst van subverwerkers” verwijst naar de lijst van subverwerkers zoals online beschikbaar gesteld door Nitro, met inbegrip van de subverwerkers die door Nitro zijn ingeschakeld voor het leveren van de Diensten en het nakomen van Nitro's verplichtingen onder het Addendum in het algemeen. Nitro kan de Lijst van subverwerkers van tijd tot tijd bijwerken volgens het proces dat is uiteengezet in dit Addendum voor gegevensverwerking;

“Subverwerker” betekent elke externe verwerker die door Nitro is ingeschakeld voor de verwerking van Persoonsgegevens met betrekking tot de levering van de Diensten aan de Klant;

Alle andere termen en definities die met hoofdletters zijn geschreven en die niet uitdrukkelijk in dit Addendum voor gegevensverwerking zijn gedefinieerd, worden gedefinieerd zoals uiteengezet in de toepasselijke wetgeving inzake gegevensbescherming of de Servicevoorwaarden van Nitro.

3. DOEL VAN DIT ADDENDUM VOOR GEGEVENSVERWERKING

3.1 Dit Addendum Gegevensverwerking bepaalt de voorwaarden voor de verwerking door Nitro van Persoonsgegevens die door of op initiatief van de Klant worden gecommuniceerd in het kader van de Overeenkomst. De aard en het doel van de verwerking, een lijst en het soort Persoonsgegevens, evenals de categorieën van de Betrokkenen, zijn vermeld in de Gegevensverwerkingsdetails (Bijlage 1).

3.2 De verwerking vindt uitsluitend plaats ten behoeve van de Klant en voor het doel zoals gedefinieerd door de Klant in de Gegevensverwerkingsdetails. Nitro zal de Klant onmiddellijk op de hoogte stellen indien een instructie naar haar oordeel in strijd is met de toepasselijke (gegevensbeschermings)wetgeving. Nitro zal de Persoonsgegevens alleen verwerken volgens de gedocumenteerde instructies van de Klant en zal deze Persoonsgegevens niet voor eigen doeleinden gebruiken, tenzij uitdrukkelijk toegestaan in de Servicevoorwaarden. Indien Nitro wettelijk verplicht is om door te gaan met de verwerking van Persoonsgegevens, zal Nitro, tenzij dit in strijd zou zijn met toepasselijke dwingende regels, de Klant op de hoogte stellen van een dergelijke verplichting.

4. TERMIJN

4.1 Dit Addendum voor gegevensverwerking is van toepassing op alle verwerkingen van Persoonsgegevens die worden uitgevoerd in de context van het leveren van de Services aan de Klant door Nitro en is van toepassing zolang Nitro Persoonsgegevens namens de Klant verwerkt in de context van de Overeenkomst. . Dit Addendum voor Gegevensverwerking vormt een aanvulling op de Servicevoorwaarden van Nitro en is bedoeld om ervoor te zorgen dat de Partijen voldoen aan de vereisten die worden opgelegd door de toepasselijke wet- en regelgeving inzake gegevensbescherming voor het gebruik van de Services door de Klant.

4.2 Dit Addendum voor gegevensverwerking eindigt automatisch bij beëindiging van de Overeenkomst (of op het moment dat de verwerking door Nitro wordt beëindigd). De bepalingen van dit Addendum Gegevensverwerking die expliciet of impliciet (gezien hun aard) bedoeld zijn om van kracht te worden na beëindiging van het Addendum Gegevensverwerking blijven van kracht na het einde van de Overeenkomst met betrekking tot de Persoonsgegevens die zijn meegedeeld door of op initiatief van de Klant in het kader van de Overeenkomst.

5. TECHNISCHE EN ORGANISATORISCHE MAATREGELEN

5.1 Nitro biedt adequate garanties met betrekking tot de implementatie van passende technische en organisatorische maatregelen (“TOM's”) om een veilige verwerking van Persoonsgegevens te garanderen en zo de bescherming van de rechten van de Betrokkene te garanderen. De door Nitro geïmplementeerde TOM's zijn zoals uiteengezet in de Gegevensverwerkingsdetails. De TOM's kunnen van tijd tot tijd door Nitro worden bijgewerkt, maar Nitro zal ervoor zorgen dat de algehele beveiliging die het heeft geïmplementeerd op het moment dat het Addendum voor gegevensverwerking wordt uitgevoerd, niet wordt verlaagd. De Klant erkent dat de TOM’s geschikt zijn voor de verwerking van zijn Persoonsgegevens op het moment van ondertekening of aanvaarding van dit Addendum Gegevensverwerking.

5.2 Nitro zal alle passende technische en organisatorische maatregelen nemen zoals bedoeld in artikel 32 EU AVG om een passend beveiligingsniveau te garanderen dat past bij het risico.

5.3 Indien de Klant in het kader van de Overeenkomst gevoelige Persoonsgegevens zoals bedoeld in de artikelen 9 en 10 EU AVG aan Nitro verstrekt, zal de Klant Nitro hiervan schriftelijk op de hoogte stellen via privacy@gonitro.com.

5.4 In het geval dat de Klant vraagt om specifieke technische en organisatorische maatregelen die door Nitro moeten worden geïmplementeerd (die Nitro niet standaard heeft geïmplementeerd), zal de Klant Nitro vergoeden voor het implementeren van dergelijke aanvullende maatregelen in overeenstemming met Paragraaf 14 'Kosten' van dit document. Addendum voor gegevensverwerking.

5.5 Naleving door Nitro van een goedgekeurde gedragscode zoals bedoeld in artikel 40 EU AVG, of een goedgekeurd certificeringsmechanisme zoals bedoeld in artikel 42 EU AVG kan worden gebruikt als bewijs van voldoende garanties waarnaar wordt verwezen in de EU AVG.

6. BEHOUD

6.1 Nitro bewaart Persoonsgegevens niet langer dan nodig is voor de verwerking van dergelijke Persoonsgegevens in het kader van de Overeenkomst. De Klant zal Nitro geen opdracht geven om Persoonsgegevens langer te bewaren dan noodzakelijk. De toepasselijke bewaartermijn (zoals gedefinieerd door de Klant) wordt uiteengezet in de Gegevensverwerkingsdetails.

6.2 Naar keuze van de Klant zal Nitro alle Persoonsgegevens verwijderen of teruggeven aan de Klant na het einde van de dienstverlening en bestaande kopieën verwijderen, tenzij de wetgeving van de Unie of de lidstaten opslag van de Persoonsgegevens vereist. De Klant erkent dat de Diensten mogelijk downloadfunctionaliteiten bevatten waarover de Klant beschikt, zodat de Klant zijn gegevens kan downloaden. Voor zover dergelijke functionaliteiten beschikbaar zijn, zal de Klant deze functionaliteiten gebruiken om zijn gegevens op te halen of te verwijderen.

7. VERTROUWELIJKHEID

7.1 Partijen zijn in de Servicevoorwaarden een vertrouwelijkheidsclausule overeengekomen die van toepassing is op de verwerking van Persoonsgegevens in het kader van de Overeenkomst.

7.2 Nitro erkent en stemt ermee in dat alleen de werknemers, contractanten of agenten van Nitro die betrokken zijn bij de verwerking van Persoonsgegevens over de Persoonsgegevens kunnen worden geïnformeerd, en alleen voor zover dit redelijkerwijs noodzakelijk is voor de uitvoering van de Overeenkomst. Nitro zorgt ervoor dat personen die bevoegd zijn om de Persoonsgegevens te verwerken, contractueel gebonden zijn aan vertrouwelijkheid of een passende wettelijke geheimhoudingsplicht hebben.

8. RECHTEN VAN DE BETROKKENE

8.1 Rekening houdend met de aard van de verwerking zal Nitro alle redelijke inspanningen leveren, door passende technische en organisatorische maatregelen te nemen, om de Klant te helpen bij het nakomen van zijn verplichting om te reageren op verzoeken van Betrokkenen.

8.2 Voor alle hulp die door Nitro wordt verleend in de context van de behandeling van dergelijke verzoeken van Betrokkenen, zal de Klant Nitro vergoeden in overeenstemming met Paragraaf 14 'Kosten' van dit Addendum Gegevensverwerking. Een dergelijke terugbetaling door de Klant is niet van toepassing (i) in het geval dat de Betrokkene een beroep doet op zijn rechten vanwege een Inbreuk in verband met Persoonsgegevens waarvan bewezen is dat deze toe te schrijven is aan Nitro of (ii) in het geval dat dergelijke assistentie door Nitro niet langer duurt dan vier (4) uur. van werkzaamheden gedurende de looptijd van de Overeenkomst.

9. MELDPLICHT

9.1 Wanneer Nitro zich bewust wordt van een Inbreuk in verband met Persoonsgegevens, zal Nitro de Klant hiervan zonder onnodige vertraging op de hoogte stellen door contact op te nemen met de contactpersoon die is vermeld in de Overeenkomst of het relevante Bestelformulier (of via het e-mailadres voor kennisgeving van de Klant of (indien van toepassing) een ander e-mailadres dat de Klant in het beheerportaal heeft gedeeld als privacycontact). Nitro's contactpersoon voor alle gegevensbeschermingsgerelateerde zaken kunt u per e-mail bereiken: privacy@gonitro.com.

9.2 Op verzoek van de Klant zal Nitro de Klant informeren over eventuele nieuwe ontwikkelingen met betrekking tot een Inbreuk in verband met Persoonsgegevens en over de maatregelen die zijn genomen om de gevolgen ervan te beperken en herhaling van een dergelijke Inbreuk in verband met Persoonsgegevens te voorkomen. Het is de verantwoordelijkheid van de Klant om, indien nodig, een Inbreuk in verband met Persoonsgegevens te melden aan de Toezichthoudende Autoriteit of de Betrokkene(n).

10. SUBBEWERKING

10.1 De Klant geeft Nitro uitdrukkelijk toestemming om Subverwerkers in te schakelen voor de verwerking van Persoonsgegevens voor de uitvoering van de Overeenkomst en om de levering van de Services in het algemeen te vergemakkelijken. In zoverre verleent de Klant een algemene schriftelijke toestemming aan Nitro om te beslissen met welke Subverwerker(s) Nitro samenwerkt voor de nakoming van zijn verplichtingen onder de Overeenkomst. Nitro publiceert een Lijst met Subverwerkers waarin wordt verwezen naar de Subverwerkers die door Nitro zijn ingeschakeld.

10.2 Nitro zal de Klant op de hoogte stellen van eventuele voorgenomen wijzigingen met betrekking tot de toevoeging of vervanging van Subverwerkers via de contactpersoon van de Klant die is vermeld in de Overeenkomst of het relevante Bestelformulier (of via het e-mailadres voor kennisgeving van de Klant of (indien van toepassing) een ander e-mailadres dat de Klant heeft gedeeld in het admin-portaal als privacycontact). De Klant heeft het recht bezwaar te maken tegen de toevoeging of vervanging door zich schriftelijk tot Nitro te wenden. Partijen zullen in dat geval de aanvulling, vervanging of het alternatief te goeder trouw en zo snel als redelijkerwijs mogelijk na het schriftelijke bezwaarschrift van de Klant bespreken.

10.3 Wanneer Nitro een subverwerker inschakelt voor het uitvoeren van specifieke verwerkingsactiviteiten, worden dezelfde of vergelijkbare gegevensbeschermingsverplichtingen zoals uiteengezet in dit Addendum voor gegevensverwerking aan die subverwerker opgelegd door middel van een schriftelijke overeenkomst, met name door te voorzien voldoende garanties om passende technische en organisatorische maatregelen te treffen (en te voldoen aan de relevante technische en organisatorische maatregelen). Wanneer een subverwerker zijn verplichtingen op het gebied van gegevensbescherming niet nakomt, blijft Nitro volledig aansprakelijk jegens de Klant voor de nakoming van de verplichtingen van die subverwerker.

11. INTERNATIONALE GEGEVENSOVERDRACHT

11.1 De Klant erkent dat Nitro is gevestigd in de Verenigde Staten van Amerika en toestemming geeft voor internationale overdracht van persoonlijke gegevens met het oog op het leveren van de Services. Een dergelijke internationale gegevensoverdracht wordt beschouwd als een instructie van de Klant.

11.2 Als Nitro op enig moment tijdens de looptijd van dit Addendum voor gegevensverwerking is gecertificeerd onder het EU-VS Data Privacy Framework (het 'Framework') voor de Services, erkennen de Partijen dat er geen passende waarborgen vereist zijn met betrekking tot overdrachten tussen de klant en Nitro.

11.3 Waar de voorwaarden uiteengezet in artikel 11.2 niet van toepassing zijn, gaan de Klant (als 'gegevensexporteur') en Nitro (als 'gegevensimporteur') vanaf het begin van de relevante overdracht hierbij de VCA's van de Verwerkingsverantwoordelijke aan. Bijlage 1 bij de MCB's van de verwerkingsverantwoordelijke voor de verwerker wordt geacht vooraf te zijn ingevuld met de relevante secties van bijlage 1 bij dit Addendum voor gegevensverwerking. Bijlage 2 bij de MCB's van de verwerkingsverantwoordelijke voor de verwerker wordt geacht vooraf te zijn ingevuld met de informatie in Sectie 5 van dit Addendum voor gegevensverwerking, en:

  1. in Clausule 7 is de optionele dockingclausule niet van toepassing;
  2. in artikel 9 is optie 2 van toepassing en bedraagt de periode 30 dagen;
  3. in Clausule 11 is de optionele verhaaltaal niet van toepassing;
  4. in artikel 13(a) wordt het volgende ingevoegd: Wanneer de gegevensexporteur is gevestigd in een EU-lidstaat: de toezichthoudende autoriteit die verantwoordelijk is voor het waarborgen van de naleving door de gegevensexporteur van Verordening (EU) 2016/679 met betrekking tot de gegevensoverdracht, zoals aangegeven in bijlage IC bij dit Addendum voor gegevensverwerking, treedt op als bevoegde toezichthoudende autoriteit.
    Wanneer de gegevensexporteur niet gevestigd is in een EU-lidstaat, maar binnen het territoriale toepassingsgebied van Verordening (EU) 2016/679 valt in overeenstemming met artikel 3(2) en een vertegenwoordiger overeenkomstig artikel 27(1) van Verordening (EU) 2016/679:] De toezichthoudende autoriteit van de lidstaat waar de vertegenwoordiger in de zin van artikel 27(1) van Verordening (EU) 2016/679 is opgericht, zoals aangegeven in bijlage IC, treedt op als bevoegde toezichthoudende autoriteit. Wanneer de gegevensexporteur niet in een EU-lidstaat is gevestigd, maar binnen het territoriale toepassingsgebied van Verordening (EU) 2016/679 valt in overeenstemming met artikel 3(2), zonder echter een vertegenwoordiger benoemen overeenkomstig artikel 27(2) van Verordening (EU) 2016/679: De toezichthoudende autoriteit van een van de lidstaten waarin de betrokkenen van wie de persoonsgegevens worden overgedragen op grond van deze bepalingen in die verband houden met het aanbieden van goederen of diensten aan hen, of waarvan het gedrag wordt gemonitord, zich bevinden, zoals aangegeven in bijlage IC, treedt op als bevoegde toezichthoudende autoriteit.
  5. in clausule 17 is optie 1 van toepassing en zijn de EU-standaardcontractbepalingen onderworpen aan de wetten van de gegevensexporteur; En
  6. in artikel 18(b) worden geschillen beslecht voor de rechtbanken van de gegevensexporteur.

11.4 De Klant erkent dat Subverwerkers die geautoriseerd zijn op grond van clausule 9 ook Persoonsgegevens in derde landen mogen verwerken. De Klant staat dergelijke overdrachten toe, op voorwaarde dat Nitro alle stappen onderneemt die nodig zijn om ervoor te zorgen dat dergelijke overdrachten voldoen aan de bepalingen van Hoofdstuk V van de EU AVG en andere toepasselijke wetgeving inzake gegevensbescherming.

11.5 Indien de overdracht van Persoonsgegevens naar een derde land of een internationale organisatie verplicht is op grond van de toepasselijke wetgeving van de EU of een lidstaat waaraan Nitro onderworpen is, mag Nitro een dergelijke overdracht uitvoeren en zal Nitro de Klant op de hoogte stellen van die wettelijke vereiste vóór een dergelijke Verwerking, tenzij de wet dergelijke informatie verbiedt om belangrijke redenen van openbaar belang.

12. GEGEVENSBESCHERMING IMPACTBEOORDELING EN VOORAFGAAND OVERLEG

12.1 Als de Klant een Data Protection Impact Assessment (“DPIA”) (artikel 35 EU AVG) of voorafgaand overleg (artikel 36 EU AVG) uitvoert in verband met de verwerking van Persoonsgegevens in de context van de uitvoering van de Overeenkomst, zal Nitro de Klant redelijkerwijs assisteren door assistentie te verlenen op schriftelijk verzoek van de Klant. De Klant vergoedt Nitro voor de verleende hulp overeenkomstig Paragraaf 14 “Kosten” van dit Addendum Gegevensverwerking. Een dergelijke vergoeding van kosten is niet van toepassing in het geval (i) de hulp die van Nitro wordt gevraagd minder dan vier (4) werkuren bedraagt tijdens de looptijd van de Overeenkomst, of (ii) de DPIA of voorafgaand overleg wordt geactiveerd door een Persoonsgegevensprobleem. De inbreuk is bewezen toe te schrijven aan Nitro.

13. CONTROLEER RECHT

13.1 De Klant heeft het recht om audits uit te voeren met betrekking tot de naleving door Nitro van zijn verplichtingen onder dit Addendum voor Gegevensverwerking en de toepasselijke wetgeving inzake gegevensbescherming. Nitro zal redelijke inspanningen leveren om mee te werken aan dergelijke audits en om alle informatie beschikbaar te stellen die nodig is om aan te tonen dat hij aan zijn verplichtingen voldoet. De Klant zal Nitro ten minste één (1) maand vóór de datum waarop de audit zal worden uitgevoerd, op de hoogte stellen van een dergelijke audit, door Nitro hiervan schriftelijk op de hoogte te stellen via privacy@gonitro.com.

13.2 Als er een audit wordt uitgevoerd, moeten alle betrokken partijen eerst een specifieke geheimhoudingsovereenkomst ondertekenen, uitgegeven door Nitro, met betrekking tot een dergelijke audit en de auditresultaten vóór aanvang van de audit. Bij de uitvoering van een dergelijke audit moet rekening worden gehouden met de vertrouwelijkheidsverplichtingen van de Partijen ten opzichte van derden. Zowel de Partijen als hun auditors moeten de informatie die wordt verzameld in verband met een audit geheim houden en deze uitsluitend gebruiken om de naleving van dit Addendum Gegevensverwerking en de toepasselijke wet- en regelgeving met betrekking tot gegevensbescherming te verifiëren. De Klant heeft de mogelijkheid om de audit zelf uit te voeren of om een onafhankelijke auditor aan te wijzen, maar deze onafhankelijke auditor moet de geheimhoudingsovereenkomst waarnaar in dit artikel wordt verwezen, naar behoren ondertekenen.

13.3 Beide Partijen en, indien van toepassing, hun vertegenwoordigers, zullen op verzoek redelijkerwijs samenwerken met de Toezichthoudende Autoriteit bij de uitvoering van haar taken.

13.4 De Klant zal Nitro vergoeden voor de hulp die Nitro biedt met betrekking tot audit(s) in overeenstemming met Sectie 14 'Kosten' van dit Addendum voor gegevensverwerking. Met dien verstande dat een dergelijke vergoeding niet van toepassing is in het geval (i) de audit het resultaat is van een Inbreuk in verband met Persoonsgegevens waarvan bewezen is dat deze aan Nitro kan worden toegeschreven of (ii) in het geval dat de hulp van Nitro niet langer duurt dan vier (4) werkuren tijdens de looptijd van de Overeenkomst.

14. KOSTEN

14.1 De op grond van dit Addendum voor gegevensverwerking uit te voeren assistentie waarvoor Nitro de Klant kosten in rekening kan brengen, wordt in rekening gebracht op basis van de gewerkte uren en de toepasselijke standaarduurtarieven van Nitro (exclusief USD 295/uurbelasting). Nitro factureert deze bedragen maandelijks, maar heeft ook het recht om vooraf een voorschot te vragen.

14.2 De betaling door de Klant aan Nitro voor de hulp en professionele diensten die door Nitro worden geleverd onder dit Addendum voor gegevensverwerking vindt plaats in overeenstemming met de bepalingen in de Servicevoorwaarden.

15. BETROUWBAARHEID

15.1 Onder voorbehoud van de maximale omvang die is toegestaan onder de toepasselijke wetgeving, de bepalingen van de Servicevoorwaarden

betreffende beperking van aansprakelijkheid zijn ook van toepassing op dit Addendum Gegevensverwerking en de daaruit voortvloeiende schade.

16. GEMENGD

16.1 De bepalingen van de Servicevoorwaarden met betrekking tot wijzigingen, volledige overeenkomst, scheidbaarheid, toepasselijk recht en bevoegde rechtbanken zijn van toepassing op dit Addendum voor gegevensverwerking. In geval van discrepanties of tegenstrijdigheden tussen dit Addendum voor gegevensverwerking en de EU-standaardcontractbepalingen, indien van toepassing, prevaleren de EU-standaardcontractbepalingen.

BIJLAGE 1 – GEGEVENSVERWERKINGSGEGEVENS

A. LIJST VAN PARTIJEN

1) Gegevensexporteur(s):

  • Naam: Klant, zoals geïdentificeerd in de Overeenkomst en het relevante Bestelformulier.
  • Adres: Het adres van de gegevensexporteur staat vermeld in de Overeenkomst en het relevante Bestelformulier.
  • Naam, functie en contactgegevens contactpersoon: De contactgegevens van de contactpersoon voor de gegevensexporteur staan vermeld in de Overeenkomst, het betreffende Bestelformulier (en indien van toepassing het adminportaal van de Klant).
  • Activiteiten die relevant zijn voor de overgedragen gegevens: De activiteiten die relevant zijn voor de gegevens die worden overgedragen onder deze EU-standaardcontractbepalingen worden hieronder beschreven in deel B “Beschrijving van verwerking/overdracht”.
  • Handtekening en datum: Door het relevante Bestelformulier te ondertekenen of te accepteren, wordt de gegevensexporteur geacht deze Bijlage I te hebben ondertekend.
  • Rol (verwerkingsverantwoordelijke/verwerker): Verwerkingsverantwoordelijke

2) Gegevensimporteur(s):

  • Naam: Nitro Software Inc.
  • Adres: 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Verenigde Staten.
  • Naam, functie en contactgegevens van de contactpersoon: privacy@gonitro.com, Nitro Software Inc. 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Verenigde Staten.
  • Activiteiten die relevant zijn voor de overgedragen gegevens: De activiteiten die relevant zijn voor de gegevens die worden overgedragen onder deze EU-standaardcontractbepalingen worden hieronder beschreven in deel B “Beschrijving van verwerking/overdracht”.
  • Handtekening en datum: Door het relevante Bestelformulier te ondertekenen of te accepteren, wordt de gegevensexporteur geacht deze Bijlage I te hebben ondertekend.
  • Rol (verwerkingsverantwoordelijke/verwerker): Verwerker

B. BESCHRIJVING VAN VERWERKING/OVERDRACHT

1) ONDERWERP VAN DE VERWERKING VAN DE PERSOONLIJKE GEGEVENS

Het onderwerp wordt door de Klant bepaald zoals uiteengezet in de Overeenkomst en het relevante Bestelformulier.

2) DE AARD EN HET DOEL VAN DE VERWERKING VAN PERSOONLIJKE GEGEVENS

De aard en het doel van de verwerking worden door de Klant bepaald zoals uiteengezet in de Overeenkomst en het relevante Bestelformulier.

Standaard heeft een dergelijke verwerking tot doel de Diensten, inclusief al zijn kenmerken en functionaliteiten, beschikbaar te stellen aan de Klant en zijn Gebruikers en meer in het algemeen om Nitro in staat te stellen zijn contractuele verplichtingen onder de Overeenkomst na te komen. Een dergelijk doel kan het beschikbaar stellen van de Cloud Services zijn (bijvoorbeeld maar niet beperkt tot het beschikbaar stellen van het cloudportaal voor klanten, diensten voor elektronische ondertekening, analysediensten etc.) en het verlenen van Ondersteuning.

De aard van de verwerking omvat, naast andere instructies die door de Klant in de Overeenkomst en het relevante Bestelformulier worden gegeven, de verwerking, verzameling, opslag, communicatie en overdracht van Persoonsgegevens.

3) PERSOONLIJKE GEGEVENS VERWERKT

Afhankelijk van de functionaliteiten die binnen de Diensten worden gebruikt (bijvoorbeeld beheerdersportaal, diensten voor elektronische ondertekening, analysediensten enz.) en de inhoud van de Klantgegevens die door de Klant en zijn Gebruikers naar de Dienst zijn geüpload, verwerkt Nitro verschillende soorten Persoonsgegevens.

Over het algemeen omvatten de door Nitro verwerkte Persoonsgegevens, zonder beperking:

  • Identificatiegegevens (bijvoorbeeld Gebruiker- en gebruiksgegevens)
  • Documentgegevens (bijvoorbeeld Persoonsgegevens opgenomen in verwerkte PDF-documenten)

Een gedetailleerd overzicht van het soort Persoonsgegevens dat wordt verwerkt bij het gebruik van de Diensten is beschikbaar via Nitro's
Vertrouwenscentrum: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data

4) GEVOELIGE GEGEVENS

De gegevensexporteur kan gevoelige Persoonsgegevens opnemen in de Persoonsgegevens in overeenstemming met Sectie 5.3 van dit Addendum voor gegevensverwerking. Overgedragen gevoelige gegevens (indien van toepassing) en toegepaste beperkingen of waarborgen die volledig rekening houden met de aard van de gegevens en de daaraan verbonden risico’s, zoals bijvoorbeeld strikte doelbinding, toegangsbeperkingen (inclusief toegang alleen voor personeel dat een gespecialiseerde opleiding heeft gevolgd), het bewaren een registratie van toegang tot de gegevens, beperkingen voor verdere overdracht of aanvullende beveiligingsmaatregelen: er wordt verwezen naar de TOM's zoals vermeld of waarnaar wordt verwezen in de Gegevensverwerkingsdetails hieronder.

5) CATEGORIE VAN GEGEVENSONDERWERPEN

De volgende categorieën Betrokkenen vallen standaard onder het bereik:

  • Alle Gebruikers die toegang hebben tot de Diensten (inclusief beheerders, algemene gebruikers of uitgenodigde gebruikers zoals ondertekenaars).
  • Alle Betrokkenen die zijn opgenomen in de Klantgegevens die door de Klant of zijn Gebruikers naar de Diensten zijn geüpload.

De Klant bevestigt dat deze Betrokkenen standaard in een van de volgende categorieën worden beschouwd:

  • Het personeel van de klant
  • Klanten van de klant
  • De vooruitzichten van de klant
  • Leveranciers van de klant

6) SUBVERWERKERS

Nitro schakelt Subverwerkers in om ervoor te zorgen dat alle functionaliteiten binnen de Diensten beschikbaar zijn. Welke Subverwerkers van toepassing zijn, hangt af van de gebruikte Diensten en de door Klant gevraagde functionaliteiten en inrichting. Een gedetailleerd overzicht van de door Nitro ingeschakelde Subverwerkers (inclusief de procedure die wij hanteren bij het inschakelen van nieuwe Subverwerkers) is beschikbaar via ons Trust Center: https://www.gonitro.com/trust-center/data-protection/subprocessors - en-onderaannemers

7) TECHNISCHE EN ORGANISATORISCHE MAATREGELEN (TOM's)

Nitro implementeert passende technische en organisatorische maatregelen om een adequate beveiliging te garanderen bij het gebruik van de Diensten. Wij actualiseren deze maatregelen voortdurend. Een gedetailleerd overzicht van de genomen maatregelen is beschikbaar via ons Trust Center op onze sectie Beveiliging: https://www.gonitro.com/trust-center/security en in ons Informatiebeveiligingsbeleid. Ons Trust Center vermeldt ook de certificeringen die Nitro bezit in de sectie Compliance: https://www.gonitro.com/trust-center/compliance.

8) BEWAARPERIODE

Nitro bewaart Persoonsgegevens niet langer dan nodig is voor het verlenen van de Diensten. Afhankelijk van de Diensten en de functionaliteiten waar u als Klant gebruik van maakt, kunnen de toepasselijke bewaartermijn(en) verschillen. Elke klant kan Nitro verzoeken om specifieke bewaartermijnen op zijn omgeving te configureren (voor zover dit technisch haalbaar is).

Indien er geen specifieke bewaartermijnen zijn geconfigureerd, worden Persoonsgegevens standaard door Nitro bewaard tot verwijdering door de Klant of tot beëindiging van de Overeenkomst tussen Nitro en de Klant (plus maximaal 30 dagen), afhankelijk van welke van beide situaties zich het eerst voordoet. Een gedetailleerd overzicht van de bewaartermijnen is beschikbaar via ons Trust Center: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data.

9) FREQUENTIE VAN INTERNATIONALE OVERDRACHTEN

Op doorlopende basis, indien nodig om de Diensten aan de Klant te leveren.

C. BEVOEGDE TOEZICHTHOUDENDE AUTORITEIT

Identificeer de bevoegde toezichthoudende autoriteit(en) in overeenstemming met artikel 13 van de EU-standaardcontractbepalingen: De bevoegde toezichthoudende autoriteit is de toezichthoudende autoriteit die van toepassing is op de Klant (of, indien relevant, van toepassing op de vertegenwoordiger van de Klant).

Download een exemplaar