Standaard Global/US Gegevensverwerkingsbijlage
Nitro Pro
GEGEVENSVERWERKINGSBIJLAGE GLOBAL/US
DEZE GEGEVENSVERWERKINGSOVEREENKOMST IS VAN TOEPASSING ALS U ZICH ALS ZAKELIJKE KLANT VOOR NITRO-DIENSTEN HEEFT AANGEMELD VOLGENS DE NITRO GEBRUIKSVOORWAARDEN, TENZIJ DE EU GDPR, UK GDPR OF DE (ZWITSERSE) FADP VAN TOEPASSING IS OP DE VERWERKING VAN PERSOONSGEGEVENS IN DE CONTEXT VAN DE OVEREENKOMST, WAARBIJ DE CORRESPONDENDE GEGEVENSVERWERKINGSBIJLAGE VAN TOEPASSING ZAL ZIJN. ALS U ZICH ALS INDIVIDU HEEFT AANGEMELD, BEZOEK DAN NITRO'S PRIVACYBELEID VOOR MEER INFORMATIE OVER HOE NITRO UW PERSOONLIJKE GEGEVENS VERWERKT.
Gelet op de wederzijdse verplichtingen zoals uiteengezet in deze Gegevensverwerkingsbijlage en alle bijlagen en tentoonstellingen hierbij (de “Gegevensverwerkingsbijlage”), waarvan de toereikendheid wordt erkend, gaan Nitro (zoals gedefinieerd in Sectie 2 van de Nitro Gebruiksvoorwaarden) en de juridisch entiteit die in het Bestelformulier is geïdentificeerd als de klant (“Klant”) hierbij deze bindende overeenkomst aan tussen hen, die van toepassing is op alle Diensten (zoals gedefinieerd in Sectie 2 van de Nitro Gebruiksvoorwaarden) die door Nitro beschikbaar worden gesteld. Nitro en Klant kunnen gezamenlijk in deze overeenkomst worden aangeduid als de "Partijen" of individueel als een "Partij".
1. OMVANG; ROLLEN VAN DE PARTIJEN
Nitro zal Persoonlijke Informatie ontvangen en verwerken voor het voordeel en namens de Klant bij het leveren van de Diensten, volgens de instructies en het doel dat door de Klant is gedefinieerd in de Gegevensverwerkingsdetails. Deze Gegevensverwerkingsbijlage legt de specifieke overeenkomsten van de Partijen vast met betrekking tot de verwerking van Persoonlijke Informatie binnen het kader van deze Gegevensverwerkingsbijlage en de Overeenkomst.
Bij standaard zal Nitro optreden als Verwerker en de Klant zal optreden als Verantwoordelijke met betrekking tot de door Nitro aan de Klant verleende Diensten in overeenstemming met de Nitro Gebruiksvoorwaarden. Deze Gegevensverwerkingsbijlage vervangt en annuleert alle eerdere gemaakte overeenkomsten (indien van toepassing) met betrekking tot de verwerking van Persoonlijke Informatie en gegevensbescherming tussen de Partijen met betrekking tot de door Nitro aangeboden Diensten.
Deze Gegevensverwerkingsbijlage vormt een aanvulling op en maakt deel uit van de Gebruiksvoorwaarden, en samen vormen de Gebruiksvoorwaarden en deze Gegevensverwerkingsbijlage een enkele juridische overeenkomst tussen de Partijen. In geval van afwijkingen of tegenstrijdigheden tussen deze Gegevensverwerkingsbijlage en de Gebruiksvoorwaarden, prevaleert de Gegevensverwerkingsbijlage.
2. DEFINITIES
“Bijlage” betekent elke bijlage bij deze Gegevensverwerkingsaddendum;
“Verantwoordelijke” verwijst naar de Klant zoals geïdentificeerd in de Servicevoorwaarden en het toepasselijke Bestelformulier;
“Gegevensverwerkingsdetails” betekent Bijlage 1 bij deze Gegevensverwerkingsaddendum dat de instructies van de Klant over de verwerking van Persoonlijke Informatie zoals het doel, het object en de aard van de verwerking en het soort Persoonlijke Informatie die wordt verwerkt beschrijft;
“Betrokkene” of enige equivalente term (zoals “individu”) heeft de betekenis zoals vastgesteld in de toepasselijke gegevensbeschermingswetgeving, of waar geen dergelijke wetten van toepassing zijn, betekent een geïdentificeerde of identificeerbare natuurlijke persoon die betrekking heeft op de Klant;
“Gegevensinbreuk” of enige equivalente term (zoals “inbreuk op persoonlijke gegevens”, “beveiligingsincident”) heeft de betekenis zoals vastgesteld in de toepasselijke gegevensbeschermingswetgeving, of waar geen dergelijke wetten van toepassing zijn, betekent een (i) ongeautoriseerde toegang tot, of gebruik, openbaarmaking of andere verwerking van Persoonlijke Informatie van de Klant in beheer van Nitro, (ii) diefstal of ongeautoriseerde verwerving van dergelijke Persoonlijke Informatie, (iii) incident dat de beveiliging van dergelijke Persoonlijke Informatie compromitteert;
“EU GDPR” betekent Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 inzake de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en inzake het vrije verkeer van deze gegevens, en die Verordening 95/46/EG (Algemene verordening gegevensbescherming) intrekt;
“Tentoonstelling” betekent elke tentoonstelling bij deze Gegevensverwerkingsaddendum;
“FADP” betekent de Zwitserse federale wet inzake gegevensbescherming (zoals gewijzigd);
“Persoonlijke Informatie” of enige equivalente term (zoals “persoonlijke gegevens” of “persoonlijk identificeerbare informatie”) heeft de betekenis zoals vastgesteld in de toepasselijke gegevensbeschermingswetgeving of waar geen dergelijke wetten van toepassing zijn, betekent enige informatie die op zich of in combinatie met andere informatie (zoals telefoonnummer of e-mailadres) door Nitro kan worden gebruikt om een specifieke natuurlijke persoon te identificeren;
“Verwerker” verwijst naar Nitro Software Inc., leverancier van de Diensten aan de Klant en zoals geïdentificeerd in de Servicevoorwaarden;
“Lijst van Subverwerkers” verwijst naar de lijst van Subverwerkers die online beschikbaar wordt gesteld door Nitro die de Subverwerkers omvat die door Nitro zijn ingezet voor de levering van de Diensten en de vervulling van Nitro's verplichtingen onder de
Overeenkomst in het algemeen. Nitro kan de Lijst van Subverwerkers van tijd tot tijd bijwerken volgens het proces zoals uiteengezet in deze Gegevensverwerkingsaddendum;
“Sub-verwerker” betekent elke derde partij processor die door Nitro is ingeschakeld voor de verwerking van Persoonlijke Informatie met betrekking tot de levering van de Diensten aan de Klant;
“UK GDPR” betekent de EU GDPR die is omgezet in Britse nationale wetgeving op grond van sectie 3 van de Wet op het terugtrekken uit de Europese Unie van 2018 en zoals gewijzigd door de Regelgeving inzake gegevensbescherming, privacy en elektronische communicatie (wijzigingen enz.) (Reglement van de EU-uitgang) van 2019 (zoals gewijzigd).
Alle andere termen en definities die met hoofdletters zijn geschreven en die niet uitdrukkelijk in deze Gegevensverwerkingsaddendum zijn gedefinieerd, worden gedefinieerd zoals aangegeven in de toepasselijke gegevensbeschermingswetgeving of de Servicevoorwaarden van Nitro.
3. DOEL VAN DEZE GEGEVENSVERWERKINGSOVEREENKOMST
3.1 Deze Gegevensverwerkingsaddendum bepaalt de voorwaarden voor de verwerking door Nitro van Persoonlijke Informatie. De aard en het doel van de verwerking, een lijst en het soort Persoonlijke Informatie alsook de categorieën van de Betrokkenen worden vermeld in de Gegevensverwerkingsdetails (Bijlage 1).
4. DUUR
4.1 Deze Gegevensverwerkingsaddendum is van toepassing op alle verwerking van Persoonlijke Informatie en is van toepassing zolang Nitro Persoonlijke Informatie namens de Klant verwerkt binnen het kader van de Overeenkomst. Deze Gegevensverwerkingsaddendum aanvult de Nitro Servicevoorwaarden en is bedoeld om de naleving van de Partijen met de vereisten die worden opgelegd door de toepasselijke gegevensbeschermingswetten en -regelgeving voor het gebruik van de Diensten door de Klant te waarborgen.
4.2 Deze Gegevensverwerkingsaddendum eindigt automatisch bij beëindiging van de Overeenkomst (of op het moment dat de verwerking door Nitro wordt beëindigd). De bepalingen van deze Gegevensverwerkingsaddendum die uitdrukkelijk of impliciet (gezien hun aard) zijn bedoeld om effect te hebben na beëindiging van de Gegevensverwerkingsaddendum, blijven van kracht na het beëindigen van de Overeenkomst met betrekking tot de Persoonlijke Informatie die door of op initiatief van de Klant wordt gecommuniceerd in het kader van de Overeenkomst.
5. TECHNISCHE EN ORGANISATORISCHE MAATREGELEN
5.1 Nitro heeft passende technische en organisatorische maatregelen (“TOMs”) geïmplementeerd om de verwerking van Persoonlijke Informatie te beveiligen. De TOMs die door Nitro zijn geïmplementeerd zijn zoals uiteengezet in de Gegevensverwerkingsdetails en kunnen van tijd tot tijd door Nitro worden bijgewerkt, echter zal Nitro ervoor zorgen dat de algehele beveiliging die het heeft geïmplementeerd op het moment van de uitvoering van de Gegevensverwerkingsaddendum niet zal verzwakken. De Klant erkent dat de TOM's adequaat zijn voor de verwerking van zijn Persoonlijke Informatie op het moment van ondertekening of acceptatie van deze Aanvulling op de Gegevensverwerking.
5.2 In het geval dat de Klant specifieke technische en organisatorische maatregelen vraagt om door Nitro te worden geïmplementeerd (die Nitro niet standaard heeft geïmplementeerd), zal de Klant Nitro vergoeden voor de implementatie van dergelijke aanvullende maatregelen volgens Sectie 11 "Kosten" van deze Aanvulling op de Gegevensverwerking.
6. RETENTIE
6.1 Nitro zal Persoonlijke Informatie niet langer bewaren dan nodig is voor de verwerking van dergelijke Persoonlijke Informatie in het kader van de Overeenkomst. De Klant zal Nitro niet instructies geven om enige Persoonlijke Informatie langer op te slaan dan nodig is. De toepasselijke bewaartijd (zoals gedefinieerd door de Klant) is opgenomen in de Gegevensverwerkingsdetails.
6.2 Nitro zal alle Persoonlijke Informatie na het einde van de levering van Diensten aan de Klant verwijderen of retourneren en bestaande kopieën verwijderen, tenzij de toepasselijke wet vereist dat de Persoonlijke Informatie opgeslagen wordt. De Klant erkent dat de Diensten downloadfunctionaliteiten kunnen bevatten die beschikbaar zijn voor de Klant om hem in staat te stellen zijn gegevens te downloaden. Voor zover dergelijke functionaliteiten beschikbaar zijn, dient de Klant dergelijke functionaliteiten te gebruiken om zijn gegevens te extraheren of te verwijderen.
7. VERTRAULIJKHEID
7.1 De partijen zijn het eens over een vertrouwelijkheidclausule in de Voorwaarden van Dienstverlening die van toepassing is op de verwerking van Persoonlijke Informatie in het kader van de Overeenkomst.7.2 Nitro erkent en stemt ermee in dat alleen degenen medewerkers, contractanten of agenten van Nitro die betrokken zijn bij de verwerking van Persoonlijke Informatie geïnformeerd mogen worden over de Persoonlijke Informatie en alleen voor zover redelijkerwijs noodzakelijk voor de uitvoering van de Overeenkomst. Nitro zorgt ervoor dat personen die bevoegd zijn om de Persoonlijke Informatie te verwerken, zich contractueel verplichten tot vertrouwelijkheid of onder een passende wettelijke vertrouwelijkheidsverplichting vallen.
8. MELDEPFLICHT
8.1 Wanneer Nitro bekend wordt met een Datalek, zal Nitro, voor zover vereist door de toepasselijke wetgeving of een Bijlage bij deze Aanvulling op de Gegevensverwerking, de Klant hiervan zonder onnodige vertraging op de hoogte stellen door contact op te nemen met de contactpersoon die in de Overeenkomst of het relevante Bestelformulier is vermeld (of alternatieve via het E-mailadres van de Klant voor Meldingen of (indien van toepassing) een ander e-mailadres dat de Klant heeft gedeeld in het beheerdersportaal als privacycontact). De contactpersoon van Nitro voor alle zaken met betrekking tot gegevensbescherming kan per e-mail worden benaderd: privacy@gonitro.com.
9. SOUS-PROCESSING
9.1 De Klant macht Nitro uitdrukkelijk bevoegd om Sub-onderaannemers in te schakelen voor de verwerking van Persoonlijke Informatie voor de uitvoering van de Overeenkomst en om de levering van de Diensten in het algemeen te vergemakkelijken. In dit verband verleent de Klant Nitro een algemene schriftelijke machtiging om te beslissen met welke Sub-onderaannemer(s) Nitro samenwerkt voor de vervulling van zijn verplichtingen uit de Overeenkomst. Nitro publiceert een Sub-onderaannemerlijst die verwijst naar de door Nitro ingeschakelde Sub-onderaannemers.
10. AUDITRECHT
10.1 De Klant heeft het recht om audits uit te voeren met betrekking tot de naleving door Nitro van zijn verplichtingen krachtens deze Aanvulling op de Gegevensverwerking en de toepasselijke wetgeving inzake gegevensbescherming. Nitro zal haar redelijke inspanningen aanwenden om samen te werken met dergelijke audits en alle informatie beschikbaar te stellen die nodig is om te bewijzen dat zij aan haar verplichtingen voldoet. De Klant dient Nitro ten minste een (1) maand voor de datum waarop de audit zal worden uitgevoerd, op de hoogte te stellen van een dergelijke audit, door middel van een schriftelijke kennisgeving aan Nitro via privacy@gonitro.com.
10.2 In geval van een audit dient elke betrokken partij eerst een specifieke geheimhoudingsverklaring te ondertekenen die door Nitro is uitgegeven met betrekking tot deze audit en de auditresultaten voordat de audit begint. Bij de uitvoering van een dergelijke audit moeten de geheimhoudingsverplichtingen van de Partijen ten opzichte van derden in overweging worden genomen. Zowel de Partijen als hun auditors moeten de informatie die in verband met een audit wordt verzameld, geheimhouden en deze uitsluitend gebruiken om te verifiëren of zij voldoet aan deze Aanvulling op de Gegevensverwerking en de toepasselijke wetten en regelgeving met betrekking tot gegevensbescherming. De Klant heeft de optie om de audit zelf uit te voeren of een onafhankelijke auditor aan te wijzen, echter moet een dergelijke onafhankelijke auditor de geheimhoudingsovereenkomst zoals genoemd in deze Sectie naar behoren ondertekenen.
10.3 Beide Partijen en, waar toepasselijk, hun vertegenwoordigers, dienen redelijk samen te werken, op verzoek, met elke bevoegde toezichthouder in verband met de audit.
10.4 De Klant zal Nitro vergoeden voor de ondersteuning die door Nitro is geboden met betrekking tot de audit(s) in overeenstemming met Sectie 11 "Kosten" van deze Aanvulling Gegevensverwerking. Het is begrepen dat een dergelijke terugbetaling niet van toepassing is in geval van (i) dat de audit het resultaat is van een Data-Schending die aantoonbaar aan Nitro is te wijten of, (ii) in geval Nitro's ondersteuning niet meer dan vier (4) werkdagen gedurende de looptijd van de Overeenkomst bedraagt.
11. KOSTEN
11.1 De ondersteuning die moet worden geleverd op basis van deze Aanvulling Gegevensverwerking, waarvoor Nitro kosten in rekening kan brengen bij de Klant, zal worden gefactureerd op basis van de gewerkte uren en de toepasbare standaard uurtarieven van Nitro (USD 295/uur, exclusief belastingen). Nitro zal deze bedragen maandelijks factureren, maar heeft ook het recht om een vooruitbetalingsvergoeding te vragen.
11.2 De betaling door de Klant aan Nitro voor de ondersteuning en professionele diensten die door Nitro onder deze Aanvulling Gegevensverwerking worden geleverd, zal plaatsvinden in overeenstemming met de bepalingen in de Algemene Voorwaarden.
12. AANSPRAKELIJKHEID
12.1 Voor zover maximaal toegestaan onder de toepasselijke wetgeving, zijn de bepalingen van de Algemene Voorwaarden met betrekking tot de beperking van aansprakelijkheid ook van toepassing op deze Aanvulling Gegevensverwerking en de daaruit voortvloeiende schade.
13. DIVERSEN
13.1 De bepalingen van de Algemene Voorwaarden met betrekking tot wijzigingen, gehele overeenkomst, scheidbaarheid, toepasselijke wet en bevoegde rechtbanken zijn van toepassing op deze Aanvulling Gegevensverwerking.
13.2 Deze Aanvulling Gegevensverwerking wordt aangevuld door de CCPA-specifieke voorwaarden zoals uiteengezet in Bijlage 1, voor zover vereist zoals uiteengezet in Bijlage 1.
Standaard Bijlage 1 - Gegevensverwerkingsdetails
BESCHRIJVING VAN DE VERWERKING
1) ONDERWERP VAN DE VERWERKING VAN DE PERSOONSGEGEVENS
Het onderwerp wordt bepaald door de Klant zoals vermeld in de Overeenkomst en de relevante Bestelformulier.
2) DE AARD EN HET DOEL VAN DE VERWERKING VAN PERSOONSGEGEVENS
De aard en het doel van de verwerking worden bepaald door de Klant zoals vermeld in de Overeenkomst en de relevante Bestelformulier.
Bij standaard heeft deze verwerking als doel de Dienst inclusief al zijn functies en functionaliteiten beschikbaar te stellen aan de Klant en zijn Gebruikers en meer in het algemeen Nitro in staat te stellen om zijn contractuele verplichtingen onder de Overeenkomst na te komen. Dit doel kan zijn om de Cloud-diensten beschikbaar te maken (bijvoorbeeld maar niet beperkt tot het beschikbaar stellen van het klantencloudportaal, elektronische ondertekeningsdiensten, analyseservices etc.) evenals de provisioning van Ondersteuning.
De aard van de verwerking dient, naast andere instructies van de Klant in de Overeenkomst en het relevante Bestelformulier, de verwerking, verzameling, opslag, communicatie en overdracht van Persoonsinformatie te omvatten.
3) VERWERKTE PERSOONSEGEVENS
Afhankelijk van de functionaliteiten die binnen de Diensten worden gebruikt (bijvoorbeeld klantenportaal, elektronische ondertekeningsdiensten, analyseservices etc.) en de inhoud van de Persoonsinformatie die door de Klant en zijn Gebruikers in de Diensten is geüpload, verwerkt Nitro verschillende soorten Persoonsinformatie. In het algemeen omvat de door Nitro verwerkte Persoonsinformatie zonder beperking:
- Identificatiedetails (bijvoorbeeld gebruikers- en gebruiksdetails)
-
Documentgegevens (bijvoorbeeld Persoonsinformatie die is opgenomen in verwerkte PDF-documenten)
Een gedetailleerd overzicht van de soort Persoonsinformatie die wordt verwerkt wanneer gebruik wordt gemaakt van de Diensten is beschikbaar via Nitro's Vertrouwenscentrum: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data
4) CATEGORIE VAN GEGEVENSONDERWERPEN
De volgende categorieën van Gegevensonderwerpen zijn standaard in scope:
- Alle Gebruikers met toegang tot de Diensten (waaronder beheerders, algemene gebruikers of uitgenodigde gebruikers zoals ondertekenaars).
- Alle Gegevensonderwerpen die zijn opgenomen in de Klantgegevens die door de Klant of zijn Gebruikers in de Diensten zijn geüpload.
De Klant bevestigt dat deze gegevenssubjects standaard worden beschouwd als een van de volgende categorieën:
- Personeel van de Klant
- Klant van de Klant
- Voorkeuren van de Klant
- Leveranciers van de Klant
5) SUB-PROCESSOREN
Nitro schakelt Sub-processoren in om ervoor te zorgen dat alle functionaliteiten binnen de Diensten beschikbaar zijn. Welke Sub-processoren van toepassing zijn, hangt af van de Diensten die worden gebruikt en de functionaliteiten en configuratie die door de Klant zijn aangevraagd. Een gedetailleerde lijst van de Sub-verwerkers die door Nitro zijn ingeschakeld (inclusief de procedure die wij toepassen bij het inschakelen van nieuwe Sub-verwerkers) is beschikbaar via ons Vertrouwenscentrum: https://www.gonitro.com/trust-center/data-protection/subprocessors-and-subcontractors
6) TECHNISCHE EN ORGANISATORISCHE MAATREGELEN (TOMs)
Nitro implementeert passende technische en organisatorische maatregelen om adequate beveiliging te waarborgen bij het gebruik van de Diensten. Wij actualiseren deze maatregelen continu. Een gedetailleerd overzicht van de genomen maatregelen is beschikbaar via ons Vertrouwenscentrum in onze sectie Beveiliging: https://www.gonitro.com/trust-center/security en in ons Beleid voor Informatiebeveiliging. Ons Vertrouwenscentrum vermeldt ook de certificeringen die Nitro heeft in de sectie Compliance: https://www.gonitro.com/trust-center/compliance.
7) BEWAARTERMIJN
Nitro zal Persoonlijke Informatie niet langer opslaan dan noodzakelijk voor de levering van de Diensten. Afhankelijk van de Diensten en de functionaliteiten die u als Klant gebruikt, kunnen de toepasselijke bewaartermijnen verschillen. Elke Klant kan Nitro verzoeken om specifieke bewaartermijnen in hun omgeving in te stellen (voor zover dit technisch haalbaar is).
Als er geen specifieke bewaartermijnen zijn ingesteld, zal Persoonlijke Informatie standaard door Nitro worden opgeslagen totdat deze door de Klant wordt verwijderd of totdat de Overeenkomst tussen Nitro en de Klant wordt beëindigd (plus maximaal 30
dagen), afhankelijk van welke situatie zich als eerste voordoet. Een gedetailleerd overzicht van de bewaartermijnen is beschikbaar via ons Vertrouwenscentrum: https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data.
8) CONTACTGEGEVENS VAN HET NITRO PRIVACY TEAM
privacy@gonitro.com
Nitro Software Inc.447 Sutter St, STE 405 #1015, San Francisco, CA 94108 Verenigde Staten
BIJLAGE 1 – CCPA-SPECIFIEKE VOORWAARDEN
1. Voor zover Nitro Persoonlijke Informatie ontvangt van of namens Klant en die informatie onderhevig is aan de CCPA, zijn de volgende bepalingen van toepassing. Voor zover er een conflict is tussen deze Bijlage 1 en de Gegevensverwerkingsaddendum, zal de eerste prevaleren.
1.1 CCPA. Voor zover (a) Nitro Persoonlijke Informatie ontvangt van of namens Klant om deze namens Klant te verwerken om de Diensten te bieden, en (b) die Persoonlijke Informatie onderhevig is aan de CCPA ("Klant PI"), zal Nitro (i) voldoen aan alle verplichtingen die op Nitro van toepassing zijn op grond van de CCPA en hetzelfde niveau van privacy- en beveiligingsbescherming bieden als vereist door de CCPA; (ii) Klant PI niet verkopen of delen; (iii) Klant PI niet opslaan, gebruiken of openbaar maken (a) voor een ander doel dan de Bedrijfsdoelen die in dit Gegevensverwerkingsaddendum of de Overeenkomst zijn gespecificeerd (waaronder het opslaan, gebruiken of openbaar maken van Klant PI voor een Commercieel Doel anders dan het Bedrijfsdoel dat in deze Overeenkomst is gespecificeerd) of zoals anderszins toegestaan door de CCPA, of (b) buiten de directe zakelijke relatie tussen Klant en Nitro; (iv) voor zover de Klant Gedebrandeerde Gegevens aan Nitro openbaart of anderszins beschikbaar stelt, zal Nitro (a) redelijke maatregelen nemen om te waarborgen dat de Gedebrandeerde Gegevens niet aan een individu of huishouden kunnen worden gekoppeld, (b) publiekelijk toezeggen om de informatie in gedebrandeerde vorm te behouden en te gebruiken en niet te proberen om de informatie weer te identificeren, en (c) contractueel verplichten dat elke verdere ontvanger zich aan alle bepalingen van deze sub-paragraaf (iv) houdt; (v) Klant PI met betrekking tot een individu die Nitro ontvangt van, of namens, Klant niet combineren met Persoonlijke Informatie die het ontvangt van, of namens, een andere persoon, of die het verzamelt uit Nitro's eigen interactie met het individu, op voorwaarde dat Nitro Klant PI kan combineren om een Bedrijfsdoel uit te voeren zoals gedefinieerd in relevante regelgeving die op grond van de CCPA is aangenomen; (vi) Klant informeren als hij een onderaannemer inschakelt om Klant PI te verwerken, en Klant PI aan die onderaannemer openbaar maken op basis van een schriftelijk contract dat voorwaarden bevat die hetzelfde niveau van bescherming voor de genoemde PI biedt als vereist door de CCPA; (vii) passende organisatorische en technische maatregelen implementeren die proportioneel zijn met de aard van de Klant PI om de beveiliging van de Klant PI en systemen tegen ongeoorloofde toegang, vernietiging, gebruik, wijziging of openbaarmaking te beschermen; (viii) Klant informeren als Nitro vaststelt dat het niet langer aan zijn verplichtingen op grond van de CCPA kan voldoen; (ix) Klant informeren als Nitro een verzoek ontvangt om privacy-rechten uit te oefenen van een individu met betrekking tot de Klant PI van dat individu (een "Verzoek"). Nitro mag verder niet communiceren met een individu met betrekking tot zijn of haar verzoek, tenzij de klant Nitro vraagt dit te doen of Nitro verplicht is om met een individu te communiceren op basis van toepasselijke wetgeving. Nitro zal, op een manier die consistent is met de aard en functionaliteit van de onder deze DPA geleverde diensten en de rol van Nitro als dienstverlener, redelijke ondersteuning bieden aan de klant om te voldoen aan een verzoek onder de CCPA; en niet meer dan eenmaal per jaar, ter gelegenheid van een verzoek van de klant, informatie die redelijkerwijs nodig is om de naleving van deze Sectie 1 aan te tonen, inclusief het verstrekken van samenvattingen van relevante privacy- en veiligheidsrichtlijnen voor beoordeling en auditdoeleinden, beschikbaar stellen.
1.1 Certificering. Voor zover Nitro een aannemer is, certificeert Nitro dat het de beperkingen in Subsectie 1.1 begrijpt en zich daaraan zal houden.
1.3 Klantgebruik van PI. Voor zover de klant klantgegevens aan Nitro openbaar maakt, deelt de klant dit voor het specifieke zakelijke doel dat onder deze gegevensverwerkingsaanvulling is uiteengezet. De klant kan redelijke en geschikte stappen ondernemen om ervoor te zorgen dat Nitro de aan Nitro overgedragen klantgegevens gebruikt op een manier die consistent is met de verplichtingen van de klant onder de CCPA. De klant kan, na redelijke kennisgeving aan Nitro, redelijke en geschikte stappen ondernemen om ongeoorloofd gebruik van klantgegevens te stoppen en te verhelpen.
1.4 Definities. Hoofdlettergebruikte termen in deze Sectie 1 die niet anders zijn gedefinieerd in deze gegevensverwerkingsaanvulling hebben de betekenis die eronder is vastgesteld in de CCPA. Voor de doeleinden van deze Sectie 1 betekent "CCPA" de California Consumer Privacy Act en alle daarbij uitgegeven uitvoeringsregelingen, elk zoals gewijzigd (inclusief de California Privacy Rights Act en alle daarbij uitgegeven regelingen).