Voorwaarden en beleid

Zwitsers addendum voor gegevensverwerking

Nitro Pro

Download een exemplaar

DIT ADDENDUM GEGEVENSVERWERKING IS VAN TOEPASSING ALS U ZICH ALS ZAKELIJKE KLANT HEBT AANGEMELD VOOR NITRO-DIENSTEN ONDER DE SERVICEVOORWAARDEN VAN NITRO EN DE FADP VAN TOEPASSING IS OP DE VERWERKING VAN PERSOONSGEGEVENS IN HET KADER VAN DE OVEREENKOMST. ALS U ZICH ALS INDIVIDU HEBT AANGEMELD, RAADPLEEG DAN HET PRIVACYBELEID VAN NITRO VOOR MEER INFORMATIE OVER HOE NITRO UW PERSOONSGEGEVENS VERWERKT.

1. DOMEIN; ROLLEN VAN DE PARTIJEN

Nitro zal Persoonsgegevens ontvangen en verwerken ten behoeve van en namens de Klant bij het leveren van de Services, volgens de instructies en het doel dat door de Klant is gedefinieerd in de Gegevensverwerkingsdetails. Met dit Addendum Gegevensverwerking willen Partijen hun specifieke afspraken vastleggen met betrekking tot de verwerking van Persoonsgegevens in het kader van de Overeenkomst.

Standaard zal Nitro optreden als Verwerker en zal de Klant optreden als Verwerkingsverantwoordelijke met betrekking tot de Diensten die door Nitro aan de Klant worden geleverd overeenkomstig de Servicevoorwaarden van Nitro. Dit Addendum voor Gegevensverwerking vervangt en vervangt alle eerdere overeenkomsten die (indien van toepassing) zijn gemaakt met betrekking tot de verwerking van Persoonsgegevens en gegevensbescherming tussen de Partijen met betrekking tot de Diensten aangeboden door Nitro.

Dit Addendum voor Gegevensverwerking vormt een aanvulling op en maakt deel uit van de Servicevoorwaarden, en samen vormen de Servicevoorwaarden en dit Addendum voor Gegevensverwerking één enkele juridische overeenkomst tussen de Partijen. In geval van discrepanties of tegenstrijdigheden tussen dit Addendum voor gegevensverwerking en de Servicevoorwaarden, prevaleert het Addendum voor gegevensverwerking.

2. DEFINITIES

“Bijlage” betekent elke bijlage bij dit Addendum Gegevensverwerking;

"CH Persoonsgegevens" betekent Persoonsgegevens waarop het FADP van toepassing is;

"CH Beperkte overdracht" betekent een overdracht in de zin van de artikelen 16(2) en 17 van het FADP van Persoonsgegevens door de Klant aan Nitro (of enige verdere overdracht van Nitro aan een Subverwerker), in elk geval waarin een dergelijke overdracht door het FADP zou worden verboden bij gebrek aan bescherming voor de overgedragen Persoonsgegevens die wordt geboden door de CH-standaardcontractbepalingen of andere waarborgen of wettelijke uitzonderingen;

"CH-standaardcontractbepalingen" betekent met betrekking tot CH-persoonsgegevens de standaardcontractbepalingen voor de overdracht van persoonsgegevens naar derde landen, aangenomen door de Europese Commissie onder Uitvoeringsbesluit (EU) 2021/914 van de Commissie (inclusief de tekst uit module twee van dergelijke standaard contractuele clausules en niet uit enige andere module en met uitzondering van clausules die in de clausules als optioneel zijn gemarkeerd) aangepast voor Zwitserland in overeenstemming met de verklaring van de FDPIC van 27 2021 augustus, zoals erkend door de FDPIC;

“Verwerkingsverantwoordelijke” verwijst naar de Klant zoals geïdentificeerd in de Servicevoorwaarden en het toepasselijke Bestelformulier;

“Gegevensverwerkingsdetails” betekent Bijlage 1 bij dit Addendum Gegevensverwerking, die meer details bevat over de instructies van de Klant over de verwerking van Persoonsgegevens, zoals het doel, het voorwerp en de aard van de verwerking en het soort Persoonsgegevens dat wordt verwerkt;

"FADP" betekent de Zwitserse federale wet inzake gegevensbescherming (zoals gewijzigd); "FODP" betekent de Zwitserse federale verordening inzake gegevensbescherming (zoals gewijzigd); "FDPIC" betekent Federale Gegevensbeschermings- en Informatiecommissaris;

“Persoonlijke gegevens” betekent persoonlijke gegevens zoals gedefinieerd onder het FADP die Nitro verwerkt ten behoeve en namens de Klant bij het leveren van de Services volgens de instructies en het doel dat door de Klant is gedefinieerd in de Gegevensverwerking;

“Verwerker” verwijst naar Nitro Software Inc., leverancier van de Services aan de Klant en zoals geïdentificeerd in de Servicevoorwaarden;

“Subverwerker” betekent elke externe verwerker die door Nitro is ingeschakeld voor de verwerking van Persoonsgegevens met betrekking tot de levering van de Diensten aan de Klant;

“Lijst van subverwerkers” verwijst naar de lijst van subverwerkers zoals online beschikbaar gesteld door Nitro, met inbegrip van de subverwerkers die door Nitro zijn ingeschakeld voor het leveren van de Diensten en het nakomen van Nitro's verplichtingen onder de Overeenkomst in het algemeen. Nitro kan de Lijst van subverwerkers van tijd tot tijd bijwerken volgens het proces dat is uiteengezet in dit Addendum voor gegevensverwerking;

Alle andere termen en definities die met hoofdletters zijn geschreven en die niet uitdrukkelijk in dit Addendum voor gegevensverwerking zijn gedefinieerd, worden gedefinieerd zoals uiteengezet in de toepasselijke wetgeving inzake gegevensbescherming of de Servicevoorwaarden van Nitro.

3. DOEL VAN DIT ADDENDUM VOOR GEGEVENSVERWERKING

3.1 Dit Addendum voor gegevensverwerking bepaalt de voorwaarden voor de verwerking door Nitro van Persoonsgegevens die door of op initiatief van de Klant worden gecommuniceerd in de context van het Addendum. De aard en het doel van de verwerking, een lijst en het soort Persoonsgegevens, evenals de categorieën van de Betrokkenen, zijn vermeld in de Gegevensverwerkingsdetails (Bijlage 1).

3.2 De verwerking vindt uitsluitend plaats ten behoeve van de Klant en voor het doel zoals gedefinieerd door de Klant in de Gegevensverwerkingsdetails. Nitro zal de Klant onmiddellijk op de hoogte stellen indien een instructie naar haar oordeel in strijd is met de toepasselijke (gegevensbeschermings)wetgeving. Nitro zal de Persoonsgegevens alleen verwerken volgens de gedocumenteerde instructies van de Klant en zal deze Persoonsgegevens niet voor eigen doeleinden gebruiken, tenzij uitdrukkelijk toegestaan in de Servicevoorwaarden. Indien Nitro wettelijk verplicht is om door te gaan met de verwerking van Persoonsgegevens, zal Nitro, tenzij dit in strijd zou zijn met toepasselijke dwingende regels, de Klant op de hoogte stellen van een dergelijke verplichting.

4. TERMIJN

4.1 Dit Addendum voor gegevensverwerking is van toepassing op alle verwerkingen van Persoonsgegevens die worden uitgevoerd in de context van het leveren van de Services aan de Klant door Nitro en is van toepassing zolang Nitro Persoonsgegevens namens de Klant verwerkt in de context van de Overeenkomst. . Dit Addendum voor Gegevensverwerking vormt een aanvulling op de Servicevoorwaarden van Nitro en is bedoeld om ervoor te zorgen dat de Partijen voldoen aan de vereisten die worden opgelegd door de toepasselijke wet- en regelgeving inzake gegevensbescherming voor het gebruik van de Services door de Klant.

4.2 Dit Addendum voor gegevensverwerking eindigt automatisch bij beëindiging van de Overeenkomst (of op het moment dat de verwerking door Nitro wordt beëindigd). De bepalingen van dit Addendum Gegevensverwerking die expliciet of impliciet (gezien hun aard) bedoeld zijn om van kracht te worden na beëindiging van het Addendum Gegevensverwerking blijven van kracht na het einde van de Overeenkomst met betrekking tot de Persoonsgegevens die zijn meegedeeld door of op initiatief van de Klant in het kader van de Overeenkomst.

5. TECHNISCHE EN ORGANISATORISCHE MAATREGELEN

5.1 Nitro biedt adequate garanties met betrekking tot de implementatie van passende technische en organisatorische maatregelen (“TOM's”) om een veilige verwerking van Persoonsgegevens te garanderen en zo de bescherming van de rechten van de Betrokkene te garanderen. De door Nitro geïmplementeerde technische en organisatorische maatregelen zijn zoals uiteengezet in de Gegevensverwerkingsdetails. De TOM's kunnen van tijd tot tijd door Nitro worden bijgewerkt, maar Nitro zal ervoor zorgen dat de algehele beveiliging die het heeft geïmplementeerd op het moment dat het Addendum voor gegevensverwerking wordt uitgevoerd, niet wordt verlaagd. De Klant erkent dat de TOM’s geschikt zijn voor de verwerking van zijn Persoonsgegevens op het moment van ondertekening of aanvaarding van dit Addendum Gegevensverwerking.

5.2 Nitro zal alle passende technische en organisatorische maatregelen nemen zoals bedoeld in artikel 8 FADP en artikel 3 FODP om een passend beveiligingsniveau te garanderen dat past bij het risico.

5.3 Indien de Klant in het kader van de Overeenkomst gevoelige Persoonsgegevens zoals bedoeld onder het FADP aan Nitro verstrekt, zal de Klant Nitro hiervan schriftelijk op de hoogte stellen via privacy@gonitro.com.

5.4 In het geval dat de Klant vraagt om specifieke technische en organisatorische maatregelen die door Nitro moeten worden geïmplementeerd (die Nitro niet standaard heeft geïmplementeerd), zal de Klant Nitro vergoeden voor het implementeren van dergelijke aanvullende maatregelen in overeenstemming met Paragraaf 14 'Kosten' van dit document. Addendum voor gegevensverwerking.

6. BEHOUD

6.1 Nitro bewaart Persoonsgegevens niet langer dan nodig is voor de verwerking van dergelijke Persoonsgegevens in het kader van de Overeenkomst. De Klant zal Nitro geen opdracht geven om Persoonsgegevens langer te bewaren dan noodzakelijk. De toepasselijke bewaartermijn (zoals gedefinieerd door de Klant) wordt uiteengezet in de Gegevensverwerkingsdetails.

6.2 Naar keuze van de Klant zal Nitro alle Persoonsgegevens verwijderen of teruggeven aan de Klant na het einde van de dienstverlening en bestaande kopieën verwijderen, tenzij de Zwitserse wet of een andere toepasselijke wet opslag van de Persoonsgegevens vereist. De Klant erkent dat de Diensten mogelijk downloadfunctionaliteiten bevatten waarover de Klant beschikt, zodat de Klant zijn gegevens kan downloaden. Voor zover dergelijke functionaliteiten beschikbaar zijn, zal de Klant deze functionaliteiten gebruiken om zijn gegevens op te halen of te verwijderen.

7. VERTROUWELIJKHEID

7.1 Partijen zijn in de Servicevoorwaarden een vertrouwelijkheidsclausule overeengekomen die van toepassing is op de verwerking van Persoonsgegevens in het kader van de Overeenkomst.

7.2 Nitro erkent en stemt ermee in dat alleen de werknemers, contractanten of agenten van Nitro die betrokken zijn bij de verwerking van Persoonsgegevens over de Persoonsgegevens kunnen worden geïnformeerd, en alleen voor zover dit redelijkerwijs noodzakelijk is voor de uitvoering van de Overeenkomst. Nitro zorgt ervoor dat personen die bevoegd zijn om de Persoonsgegevens te verwerken, contractueel gebonden zijn aan vertrouwelijkheid of een passende wettelijke geheimhoudingsplicht hebben.

8. RECHTEN VAN DE BETROKKENE

8.1 Rekening houdend met de aard van de verwerking zal Nitro alle redelijke inspanningen leveren, door passende technische en organisatorische maatregelen te nemen, om de Klant te helpen bij het nakomen van zijn verplichting om te reageren op verzoeken van Betrokkenen.

8.2 Voor alle hulp die door Nitro wordt verleend in de context van de behandeling van dergelijke verzoeken van Betrokkenen, zal de Klant Nitro vergoeden in overeenstemming met Paragraaf 14 'Kosten' van dit Addendum Gegevensverwerking. Een dergelijke terugbetaling door de Klant is niet van toepassing (i) in het geval dat de Betrokkene een beroep doet op zijn rechten vanwege een Inbreuk in verband met Persoonsgegevens waarvan bewezen is dat deze toe te schrijven is aan Nitro of (ii) in het geval dat dergelijke assistentie door Nitro niet langer duurt dan vier (4) uur. van werkzaamheden gedurende de looptijd van de Overeenkomst.

9. MELDPLICHT

9.1 Wanneer Nitro zich bewust wordt van een Inbreuk in verband met Persoonsgegevens, zal Nitro de Klant hiervan zonder onnodige vertraging op de hoogte stellen door contact op te nemen met de contactpersoon die is vermeld in de Overeenkomst of het relevante Bestelformulier (of via het e-mailadres voor kennisgeving van de Klant of (indien van toepassing) een ander e-mailadres dat de Klant in het beheerportaal heeft gedeeld als privacycontact). Nitro's contactpersoon voor alle gegevensbeschermingsgerelateerde zaken kunt u per e-mail bereiken: privacy@gonitro.com.

9.2 Op verzoek van de Klant zal Nitro de Klant informeren over eventuele nieuwe ontwikkelingen met betrekking tot een Inbreuk in verband met Persoonsgegevens en over de maatregelen die zijn genomen om de gevolgen ervan te beperken en herhaling van een dergelijke Inbreuk in verband met Persoonsgegevens te voorkomen. Het is de verantwoordelijkheid van de Klant om, indien nodig, een Inbreuk in verband met Persoonsgegevens te melden aan de Toezichthoudende Autoriteit of de Betrokkene(n).

10. SUBBEWERKING

10.1 De Klant geeft Nitro uitdrukkelijk toestemming om Subverwerkers in te schakelen voor de verwerking van Persoonsgegevens voor de uitvoering van de Overeenkomst en om de levering van de Services in het algemeen te vergemakkelijken. In zoverre verleent de Klant een algemene schriftelijke toestemming aan Nitro om te beslissen met welke Subverwerker(s) Nitro samenwerkt voor de nakoming van zijn verplichtingen onder de Overeenkomst. Nitro publiceert een Lijst met Subverwerkerswaarin wordt verwezen naar de Subverwerkers die door Nitro zijn ingeschakeld.

10.2 Nitro zal de Klant op de hoogte stellen van eventuele voorgenomen wijzigingen met betrekking tot de toevoeging of vervanging van Subverwerkers door contact op te nemen met de contactpersoon die is vermeld in de Overeenkomst of het relevante Bestelformulier (of via het e-mailadres voor kennisgeving van de Klant of (indien van toepassing) een ander e-mailadres dat de Klant heeft gedeeld in het admin-portaal als privacycontact). De Klant heeft het recht bezwaar te maken tegen de toevoeging of vervanging door zich schriftelijk tot Nitro te wenden. Partijen zullen in dat geval de aanvulling, vervanging of het alternatief te goeder trouw en zo snel als redelijkerwijs mogelijk na het schriftelijke bezwaarschrift van de Klant bespreken.

10.3 Wanneer Nitro een subverwerker inschakelt voor het uitvoeren van specifieke verwerkingsactiviteiten, worden dezelfde of vergelijkbare gegevensbeschermingsverplichtingen zoals uiteengezet in dit Addendum voor gegevensverwerking aan die subverwerker opgelegd door middel van een schriftelijke overeenkomst, met name door te voorzien voldoende garanties om passende technische en organisatorische maatregelen te treffen (en te voldoen aan de relevante technische en organisatorische maatregelen). Wanneer een subverwerker zijn verplichtingen op het gebied van gegevensbescherming niet nakomt, blijft Nitro volledig aansprakelijk jegens de Klant voor de nakoming van de verplichtingen van die subverwerker.

11. INTERNATIONALE GEGEVENSOVERDRACHT

11.1 De Klant erkent dat Nitro is gevestigd in de Verenigde Staten van Amerika en geeft daarmee toestemming voor internationale overdracht van persoonlijke gegevens vanuit Zwitserland met het oog op het leveren van de Services. Een dergelijke internationale gegevensoverdracht wordt beschouwd als een instructie van de Klant en zal berusten op (i) een adequaatheidsbesluit van de Zwitserse Federale Raad, (ii) de uitvoering van CH-standaardcontractbepalingen zoals erkend door de FDPIC (zoals van tijd tot tijd gewijzigd kunnen worden). tijd), of (iii) enig ander geaccepteerd mechanisme voor internationale gegevensoverdrachten zoals uiteengezet in de toepasselijke (gegevensbeschermings)wetgeving (bijvoorbeeld een verdrag onder internationaal recht, bindende bedrijfsregels, enz.).

11.2 Wanneer een CH Beperkte overdracht wordt uitgevoerd tussen de Klant en Nitro, wordt hierbij uitdrukkelijk overeengekomen tussen de Klant (als 'gegevensexporteur') en Nitro (als 'gegevensimporteur') dat de CH-standaardcontractbepalingen, hierbij door verwijzing opgenomen , is van toepassing vanaf de aanvang van de betreffende overdracht. Bijlage 1 van de CH-standaardcontractbepalingen wordt geacht vooraf te zijn ingevuld met de relevante secties van bijlage 1 bij het Addendum voor gegevensverwerking en de verwerkingsactiviteiten worden geacht te zijn beschreven in het Addendum voor gegevensverwerking en bijlage 2 van de CH-standaardcontractbepalingen worden geacht vooraf te zijn ingevuld met sectie 6 van bijlage 1 bij het Addendum voor gegevensverwerking, en:

  1. de verwijzingen in de CH-standaardcontractbepalingen naar de Algemene Verordening Gegevensbescherming van de EU moeten worden opgevat als verwijzingen naar het FADP;
  2. in artikel 7 – Dockingclausule van de CH-standaardcontractbepalingen is niet van toepassing;
  3. in Artikel 9 – Gebruik van subverwerkers van de CH-standaardcontractbepalingen is “Optie 2” van toepassing en bedraagt de “tijdsperiode” 30 dagen;
  4. in Clausule 11(a) – Verhaal van de CH-standaardcontractbepalingen is de optionele taal niet van toepassing;
  5. in Clausule 13(a) – Toezicht op de CH-standaardcontractbepalingen wordt het volgende ingevoegd: De FPDIC zal optreden als bevoegde toezichthoudende autoriteit;
  6. in Artikel 17 – Toepasselijk recht van de CH-standaardcontractbepalingen wordt het volgende ingevoegd: Op deze clausules is het Zwitserse recht van toepassing;
  7. in Artikel 18 – Keuze van forum en jurisdictie wordt het volgende ingevoegd: Elk geschil dat voortvloeit uit deze Artikelen zal worden beslecht door de rechtbanken van Zwitserland;
  8. in Clausule 18(c) – Jurisdictie over de betrokkenen, mag de term 'Lidstaat' niet op een manier worden geïnterpreteerd dat betrokkenen in Zwitserland worden uitgesloten van de mogelijkheid om hun rechten uit te oefenen op hun gewone verblijfplaats (Zwitserland) in overeenstemming met artikel 18.c en dienovereenkomstig kunnen Betrokkenen met hun gewone verblijfplaats in Zwitserland ook gerechtelijke stappen ondernemen bij de bevoegde rechtbanken in Zwitserland;

11.3 De Klant erkent dat Subverwerkers die geautoriseerd zijn op grond van clausule 9 ook Persoonsgegevens in derde landen mogen verwerken. De Klant staat dergelijke overdrachten toe, op voorwaarde dat Nitro alle stappen onderneemt die nodig zijn om ervoor te zorgen dat dergelijke overdrachten voldoen aan de bepalingen van de FADP en andere toepasselijke wetgeving inzake gegevensbescherming.

12. GEGEVENSBESCHERMING IMPACTBEOORDELING EN VOORAFGAAND OVERLEG

12.1 Als de Klant een Data Protection Impact Assessment (“DPIA”) of voorafgaand overleg uitvoert in verband met de verwerking van Persoonsgegevens in de context van de uitvoering van de Overeenkomst (artikel 22 FADP), zal Nitro de Klant redelijkerwijs assisteren door op schriftelijk verzoek van de Klant bijstand te verlenen. De Klant vergoedt Nitro voor de verleende hulp overeenkomstig Paragraaf 14 “Kosten” van dit Addendum Gegevensverwerking. Een dergelijke vergoeding van kosten is niet van toepassing in het geval (i) de hulp die van Nitro wordt gevraagd minder dan vier (4) werkuren bedraagt tijdens de looptijd van de Overeenkomst, of (ii) de DPIA of voorafgaand overleg wordt geactiveerd door een Persoonsgegevensprobleem. De inbreuk is bewezen toe te schrijven aan Nitro.

13. CONTROLEER RECHT

13.1 De Klant heeft het recht om audits uit te voeren met betrekking tot de naleving door Nitro van zijn verplichtingen onder dit Addendum voor Gegevensverwerking en de toepasselijke wetgeving inzake gegevensbescherming. Nitro zal redelijke inspanningen leveren om mee te werken aan dergelijke audits en om alle informatie beschikbaar te stellen die nodig is om aan te tonen dat hij aan zijn verplichtingen voldoet. De Klant zal Nitro ten minste één (1) maand vóór de datum waarop de audit zal worden uitgevoerd, op de hoogte stellen van een dergelijke audit, door Nitro hiervan schriftelijk op de hoogte te stellen via privacy@gonitro.com.

13.2 Als er een audit wordt uitgevoerd, moeten alle betrokken partijen eerst een specifieke geheimhoudingsovereenkomst ondertekenen, uitgegeven door Nitro, met betrekking tot een dergelijke audit en de auditresultaten vóór aanvang van de audit. Bij de uitvoering van een dergelijke audit moet rekening worden gehouden met de vertrouwelijkheidsverplichtingen van de Partijen ten opzichte van derden. Zowel de Partijen als hun auditors moeten de informatie die wordt verzameld in verband met een audit geheim houden en deze uitsluitend gebruiken om de naleving van dit Addendum Gegevensverwerking en de toepasselijke wet- en regelgeving met betrekking tot gegevensbescherming te verifiëren. De Klant heeft de mogelijkheid om de audit zelf uit te voeren of om een onafhankelijke auditor aan te wijzen, maar deze onafhankelijke auditor moet de geheimhoudingsovereenkomst waarnaar in dit artikel wordt verwezen, naar behoren ondertekenen.

13.3 Beide Partijen en, indien van toepassing, hun vertegenwoordigers, zullen op verzoek redelijkerwijs samenwerken met de Toezichthoudende Autoriteit bij de uitvoering van haar taken.

13.4 De Klant zal Nitro vergoeden voor de hulp die Nitro biedt met betrekking tot audit(s) in overeenstemming met Sectie 14 'Kosten' van dit Addendum voor gegevensverwerking. Met dien verstande dat een dergelijke vergoeding niet van toepassing is in het geval (i) de audit het resultaat is van een Inbreuk in verband met Persoonsgegevens waarvan bewezen is dat deze aan Nitro kan worden toegeschreven of (ii) in het geval dat de hulp van Nitro niet langer duurt dan vier (4) werkuren tijdens de looptijd van de Overeenkomst.

14. KOSTEN

14.1 De op grond van dit Addendum voor gegevensverwerking uit te voeren assistentie waarvoor Nitro de Klant kosten in rekening kan brengen, wordt in rekening gebracht op basis van de gewerkte uren en de toepasselijke standaarduurtarieven van Nitro (exclusief USD 295/uurbelasting). Nitro factureert deze bedragen maandelijks, maar heeft ook het recht om vooraf een voorschot te vragen.

14.2 De betaling door de Klant aan Nitro voor de hulp en professionele diensten die door Nitro worden geleverd onder dit Addendum voor gegevensverwerking vindt plaats in overeenstemming met de bepalingen in de Servicevoorwaarden.

15. BETROUWBAARHEID

15.1 Behoudens voor zover toegestaan onder de toepasselijke wetgeving, zijn de bepalingen van de Servicevoorwaarden met betrekking tot de beperking van aansprakelijkheid ook van toepassing op dit Addendum voor gegevensverwerking en de daaruit voortvloeiende schade.

De Klant erkent dat Subverwerkers die geautoriseerd zijn op grond van clausule 9 ook Persoonsgegevens in derde landen mogen verwerken. De Klant staat dergelijke overdrachten toe, op voorwaarde dat Nitro alle stappen onderneemt die nodig zijn om ervoor te zorgen dat dergelijke overdrachten voldoen aan de bepalingen van de FADP en andere toepasselijke wetgeving inzake gegevensbescherming.

16. GEMENGD

De bepalingen van de Servicevoorwaarden met betrekking tot wijzigingen, volledige overeenkomst, scheidbaarheid, toepasselijk recht en bevoegde rechtbanken zijn van toepassing op dit Addendum voor gegevensverwerking. In geval van discrepanties of tegenstrijdigheden tussen dit Addendum voor gegevensverwerking en de CH-standaardcontractbepalingen, indien van toepassing, prevaleren de CH-standaardcontractbepalingen.

BIJLAGE 1 – GEGEVENSVERWERKINGSGEGEVENS

A. LIJST VAN PARTIJEN

1) Gegevensexporteur(s):

  • Naam: Klant, zoals geïdentificeerd in de Overeenkomst en het relevante Bestelformulier.
  • Adres: Het adres van de gegevensexporteur staat vermeld in de Overeenkomst en het relevante Bestelformulier.
  • Naam, functie en contactgegevens contactpersoon: De contactgegevens van de contactpersoon voor de gegevensexporteur staan vermeld in de Overeenkomst en het relevante Bestelformulier (en indien van toepassing op het admin-portaal van de Klant).
  • Activiteiten die relevant zijn voor de overgedragen gegevens: Zoals uiteengezet in de Overeenkomst. De activiteiten die relevant zijn voor de gegevens die worden overgedragen onder deze CH-standaardcontractbepalingen worden hieronder beschreven in Deel B “Beschrijving van verwerking/overdracht”.
  • Handtekening en datum: Door het relevante Bestelformulier te ondertekenen of te accepteren, wordt de gegevensexporteur geacht deze Bijlage I te hebben ondertekend.
  • Rol (verwerkingsverantwoordelijke/verwerker): Verwerkingsverantwoordelijke

2) Gegevensimporteur(s):

  • Naam: Nitro Software Inc.
  • Adres: 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Verenigde Staten.
  • Naam, functie en contactgegevens van de contactpersoon: privacy@gonitro.com, Nitro Software Inc. 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Verenigde Staten.
  • Activiteiten die relevant zijn voor de overgedragen gegevens: De activiteiten die relevant zijn voor de gegevens die worden overgedragen onder deze CH-standaardcontractbepalingen worden hieronder beschreven in Deel B “Beschrijving van verwerking/overdracht”.
  • Handtekening en datum: Door het relevante Bestelformulier te ondertekenen of te accepteren, wordt de gegevensimporteur geacht deze Bijlage I te hebben ondertekend.
  • Rol (verwerkingsverantwoordelijke/verwerker): Verwerker

B. BESCHRIJVING VAN VERWERKING/OVERDRACHT

1) ONDERWERP VAN DE VERWERKING VAN DE PERSOONLIJKE GEGEVENS

Het onderwerp wordt door de Klant bepaald zoals uiteengezet in de Overeenkomst en het relevante Bestelformulier.

2) DE AARD EN HET DOEL VAN DE VERWERKING VAN PERSOONLIJKE GEGEVENS

De aard en het doel van de verwerking worden door de Klant bepaald zoals uiteengezet in de Overeenkomst en het relevante Bestelformulier.

Standaard heeft een dergelijke verwerking tot doel de Diensten, inclusief al zijn kenmerken en functionaliteiten, beschikbaar te stellen aan de Klant en zijn Gebruikers en meer in het algemeen om Nitro in staat te stellen zijn contractuele verplichtingen onder de Overeenkomst na te komen. Een dergelijk doel kan het beschikbaar stellen van de Cloud Services zijn (bijvoorbeeld maar niet beperkt tot het beschikbaar stellen van het cloudportaal voor klanten, diensten voor elektronische ondertekening, analysediensten etc.) en het verlenen van Ondersteuning.

De aard van de verwerking omvat, naast andere instructies die door de Klant in de Overeenkomst en het relevante Bestelformulier worden gegeven, de verwerking, verzameling, opslag, communicatie en overdracht van Persoonsgegevens.

3) PERSOONLIJKE GEGEVENS VERWERKT

Afhankelijk van de functionaliteiten die binnen de Diensten worden gebruikt (bijvoorbeeld beheerdersportaal, diensten voor elektronische ondertekening, analysediensten enz.) en de inhoud van de Klantgegevens die door de Klant en zijn Gebruikers naar de Dienst zijn geüpload, verwerkt Nitro verschillende soorten Persoonsgegevens.

Over het algemeen omvatten de door Nitro verwerkte Persoonsgegevens, zonder beperking:

  • Identificatiegegevens (bijvoorbeeld Gebruiker- en gebruiksgegevens)
  • Documentgegevens (bijvoorbeeld Persoonsgegevens opgenomen in verwerkte PDF-documenten)

Een gedetailleerd overzicht van het soort Persoonsgegevens dat wordt verwerkt bij het gebruik van de Diensten is beschikbaar via Nitro's
Vertrouwenscentrum: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data

4) GEVOELIGE GEGEVENS

De gegevensexporteur kan gevoelige Persoonsgegevens opnemen in de persoonsgegevens in overeenstemming met Sectie 5.3 van dit Addendum voor gegevensverwerking. Overgedragen gevoelige gegevens (indien van toepassing) en toegepaste beperkingen of waarborgen die volledig rekening houden met de aard van de gegevens en de daaraan verbonden risico’s, zoals bijvoorbeeld strikte doelbinding, toegangsbeperkingen (inclusief toegang alleen voor personeel dat een gespecialiseerde opleiding heeft gevolgd), het bewaren een registratie van toegang tot de gegevens, beperkingen voor verdere overdracht of aanvullende beveiligingsmaatregelen: er wordt verwezen naar de TOM's zoals vermeld of waarnaar wordt verwezen in de Gegevensverwerkingsdetails hieronder.

5) CATEGORIE VAN GEGEVENSONDERWERPEN

De volgende categorieën Betrokkenen vallen standaard onder het bereik:

  • Alle Gebruikers die toegang hebben tot de Diensten (inclusief beheerders, algemene gebruikers of uitgenodigde gebruikers zoals ondertekenaars).
  • Alle Betrokkenen die zijn opgenomen in de Klantgegevens die door de Klant of zijn Gebruikers naar de Diensten zijn geüpload.

De Klant bevestigt dat deze Betrokkenen standaard in een van de volgende categorieën worden beschouwd:

  • Het personeel van de klant
  • Klanten van de klant
  • De vooruitzichten van de klant
  • Leveranciers van de klant

6) SUBVERWERKERS

Nitro schakelt Subverwerkers in om ervoor te zorgen dat alle functionaliteiten binnen de Diensten beschikbaar zijn. Welke Subverwerkers van toepassing zijn, hangt af van de gebruikte Diensten en de door Klant gevraagde functionaliteiten en inrichting. Een gedetailleerd overzicht van de door Nitro ingeschakelde Subverwerkers (inclusief de procedure die wij hanteren bij het inschakelen van nieuwe Subverwerkers) is beschikbaar via ons Trust Center: https://www.gonitro.com/trust-center/data-protection/subprocessors - en-onderaannemers

7) TECHNISCHE EN ORGANISATORISCHE MAATREGELEN (TOM's)

Nitro implementeert passende technische en organisatorische maatregelen om een adequate beveiliging te garanderen bij het gebruik van de Diensten. Wij actualiseren deze maatregelen voortdurend. Een gedetailleerd overzicht van de genomen maatregelen is beschikbaar via ons Trust Center op onze sectie Beveiliging: https://www.gonitro.com/trust-center/security en in ons Informatiebeveiligingsbeleid. Ons Trust Center vermeldt ook de certificeringen die Nitro bezit in de sectie Compliance: https://www.gonitro.com/trust-center/compliance.

8) BEWAARPERIODE

Nitro bewaart Persoonsgegevens niet langer dan nodig is voor het verlenen van de Diensten. Afhankelijk van de Diensten en de functionaliteiten waar u als Klant gebruik van maakt, kunnen de toepasselijke bewaartermijn(en) verschillen. Elke klant kan Nitro verzoeken om specifieke bewaartermijnen op zijn omgeving te configureren (voor zover dit technisch haalbaar is).

Indien er geen specifieke bewaartermijnen zijn geconfigureerd, worden Persoonsgegevens standaard door Nitro bewaard tot verwijdering door de Klant of tot beëindiging van de Overeenkomst tussen Nitro en de Klant (plus maximaal 30 dagen), afhankelijk van welke van beide situaties zich het eerst voordoet. Een gedetailleerd overzicht van de bewaartermijnen is beschikbaar via ons Trust Center: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data

9) FREQUENTIE VAN INTERNATIONALE OVERDRACHTEN

Op doorlopende basis, indien nodig om de Diensten aan de Klant te leveren.

Download een exemplaar