Voorwaarden en Beleid

Effectief: 1 april 2025

DEZE GEGEVENSVERWERKINGOVEREENKOMST IS VAN TOEPASSING ALS U ZICH ALS ZAKELIJKE KLANT HEEFT AANGEMELD VOOR NITRO-DIENSTEN ONDER HET NITRO-DIENSTENOVEREENKOMST, TENSLOTTE DE EU GDPR, UK GDPR OF DE (ZWIITSER) FADP VAN TOEPASSING IS OP DE VERWERKING VAN PERSOONLIJKE GEGEVENS IN DE CONTEXT VAN DE OVEREENKOMST, IN DAT GEVAL DE DESBETREFFENDE BIJLAGE VOOR GEGEVENSVERWERKING VAN TOEPASSING IS. ALS U ZICH ALS EEN INDIVIDU HEEFT AANGEMELD, BEZOEK DAN DE PRIVACYVERKLARING VAN NITRO VOOR MEER INFORMATIE OVER HOE NITRO UW PERSOONLIJKE GEGEVENS VERWERKT.

Ter overweging van de wederzijdse verplichtingen die zijn uiteengezet in deze Bijlage Gegevensverwerking en alle Bijlagen en Bijlagen hierbij (de “Bijlage Gegevensverwerking”), waarvan de voldoende is erkend, gaan Nitro (zoals gedefinieerd in Sectie 2 van de Nitro-Dienstenovereenkomst) en de rechtspersoon die in het Bestelformulier als klant is geïdentificeerd (“Klant”) hierbij deze bindende overeenkomst aan tussen hen en van toepassing op alle Diensten (zoals gedefinieerd in Sectie 2 van de Nitro-Dienstenovereenkomst) die door Nitro beschikbaar worden gesteld. Nitro en de Klant kunnen hier gezamenlijk worden aangeduid als de "Partijen" of afzonderlijk als een "Partij".

1. OMSCHRIJVING; ROL VAN DE PARTIJEN

Nitro zal Persoonlijke Informatie ontvangen en verwerken ten behoeve van de Klant bij het verlenen van de Diensten, volgens de instructies en doeleinden die door de Klant in de Gegevensverwerkingsdetails zijn gedefinieerd. Deze Bijlage Gegevensverwerking geeft de specifieke overeenkomsten van de Partijen weer met betrekking tot de verwerking van Persoonlijke Informatie binnen het kader van deze Bijlage Gegevensverwerking en de Overeenkomst.

Bij standaard zal Nitro optreden als Verwerker en de Klant zal optreden als Beheerder met betrekking tot de Diensten die door Nitro aan de Klant worden geleverd in overeenstemming met de Nitro-Dienstenovereenkomst. Deze Bijlage Gegevensverwerking vervangt en vervangt alle eerdere overeenkomsten die zijn gesloten (indien aanwezig) met betrekking tot de verwerking van Persoonlijke Informatie en gegevensbescherming tussen de Partijen gerelateerd aan de Diensten die door Nitro worden aangeboden.

Deze Bijlage Gegevensverwerking is een aanvulling en maakt deel uit van de Dienstenovereenkomst, en samen vormen de Dienstenovereenkomst en deze Bijlage Gegevensverwerking een enkele juridische overeenkomst tussen de Partijen. In geval van tegenstrijdigheden of conflicten tussen deze Bijlage Gegevensverwerking en de Dienstenovereenkomst, is de Bijlage Gegevensverwerking van toepassing.

2. DEFINITIES

“Bijlage” betekent elke bijlage bij deze Bijlage Gegevensverwerking;

“Beheerder” verwijst naar de Klant zoals gedefinieerd in de Dienstenovereenkomst en het toepasselijke Bestelformulier;

“Gegevensverwerkingsdetails” betekent Bijlage 1 bij deze Bijlage Gegevensverwerking die de instructies van de Klant over de verwerking van Persoonlijke Informatie beschrijft, zoals het doel, het object en de aard van de verwerking en het type Persoonlijke Informatie dat wordt verwerkt;

“Betrokkene” of een gelijkwaardige term (zoals “individu”) heeft de betekenis die is vastgelegd in de toepasselijke wetgeving inzake gegevensbescherming, of waar dergelijke wetten niet van toepassing zijn, verwijst het naar een geïdentificeerde of identificeerbare natuurlijke persoon die betrekking heeft op de Klant;

“Gegevensinbreuk” of een gelijkwaardige term (zoals “persoonsgegevensinbreuk”, “beveiligingsincident”) heeft de betekenis die is vastgelegd in de toepasselijke wetgeving inzake gegevensbescherming, of waar dergelijke wetten niet van toepassing zijn, betekent dit elke (i) ongeoorloofde toegang tot, of gebruik, bekendmaking of andere verwerking van Persoonlijke Informatie van de Klant in het bezit van Nitro, (ii) diefstal of ongeoorloofde verwerving van dergelijke Persoonlijke Informatie, (iii) incident dat de beveiliging van dergelijke Persoonlijke Informatie in gevaar brengt;

“EU GDPR” betekent Verordening (EU) 2016/679 van het Europese Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende de vrije beweging van dergelijke gegevens, en het intrekken van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming);

“Bijlage” betekent elke bijlage bij deze Bijlage Gegevensverwerking;

“FADP” betekent de Zwitserse Federale Wet op Gegevensbescherming (zoals gewijzigd);

“Persoonlijke Informatie” of een gelijkwaardige term (zoals “persoonsgegevens” of “persoonlijk identificeerbare informatie”) heeft de betekenis zoals vastgelegd in de toepasselijke wetgeving inzake gegevensbescherming of waar zulke wetten niet van toepassing zijn, betekent dit elke informatie die op zich of in combinatie met andere informatie (zoals telefoonnummer of emailadres) door Nitro kan worden gebruikt om een specifieke natuurlijke persoon te identificeren;

“Verwerker” verwijst naar Nitro Software Inc., leverancier van de Diensten aan de Klant en zoals geïdentificeerd in de Dienstenovereenkomst;

“Sub-verwerkerlijst” verwijst naar de lijst van Sub-verwerkers zoals online beschikbaar gesteld door Nitro die de Sub-verwerkers omvat die door Nitro zijn ingeschakeld voor de levering van de Diensten en de vervulling van de verplichtingen van Nitro onder de Overeenkomst in het algemeen. Nitro kan de Sub-verwerkerlijst van tijd tot tijd bijwerken volgens het proces dat is uiteengezet in deze Bijlage Gegevensverwerking;

“Sub-verwerker” betekent elke derde partij verwerker die door Nitro is ingeschakeld voor de verwerking van Persoonlijke Informatie met betrekking tot de levering van de Diensten aan de Klant;

“UK GDPR” betekent de EU GDPR die is omgezet in het Britse nationale recht krachtens artikel 3 van de European Union Withdrawal Act 2018 en zoals gewijzigd door de Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019 (zoals gewijzigd).

Alle andere termen en definities die met hoofdletters zijn geschreven en die niet expliciet in deze Bijlage Gegevensverwerking zijn gedefinieerd, zijn gedefinieerd zoals uiteengezet in de toepasselijke wetgeving inzake gegevensbescherming of de Dienstenovereenkomst van Nitro.

3. DOEL VAN DEZE GEGEVENSVERWERKINGOVEREENKOMST

3.1 Deze Bijlage Gegevensverwerking bepaalt de voorwaarden van de verwerking door Nitro van Persoonlijke Informatie. De aard en het doel van de verwerking, een lijst en het soort Persoonlijke Informatie evenals de categorieën van de Betrokkenen zijn opgenomen in de Gegevensverwerkingsdetails (Bijlage 1).

4. DUUR

4.1 Deze Bijlage Gegevensverwerking is van toepassing op alle verwerking van Persoonlijke Informatie en is van toepassing zolang Nitro Persoonlijke Informatie op verzoek van de Klant in de context van de Overeenkomst verwerkt. Deze Bijlage Gegevensverwerking is een aanvulling op de Nitro-Dienstenovereenkomst en is bedoeld om te zorgen voor de naleving door de Partijen van de eisen die zijn opgelegd door de toepasselijke wetgeving inzake gegevensbescherming en regels voor het gebruik van de Diensten door de Klant.

4.2 Deze Bijlage Gegevensverwerking eindigt automatisch bij beëindiging van de Overeenkomst (of op het moment dat de verwerking door Nitro wordt beëindigd). De bepalingen van deze Bijlage Gegevensverwerking die expliciet of impliciet (gezien hun aard) zijn bedoeld om effect te hebben na beëindiging van de Bijlage Gegevensverwerking, blijven van kracht na beëindiging van de Overeenkomst met betrekking tot de Persoonlijke Informatie die door of op initiatief van de Klant in de context van de Overeenkomst is gecommuniceerd.

5. TECHNISCHE EN ORGANISATORISCHE MAATREGELEN

5.1 Nitro heeft passende technische en organisatorische maatregelen (“TOMs”) geïmplementeerd gericht op het beveiligen van de verwerking van Persoonlijke Informatie. De TOMs die door Nitro zijn geïmplementeerd, zijn zoals uiteengezet in de Gegevensverwerkingsdetails en kunnen door Nitro van tijd tot tijd worden bijgewerkt, echter zal Nitro ervoor zorgen dat de algemene beveiliging die op het moment van uitvoering van de Gegevensverwerkersovereenkomst is geïmplementeerd, niet wordt verlaagd. De Klant erkent dat de TOMs adequaat zijn voor de verwerking van zijn Persoonlijke Informatie op het moment van ondertekenen of accepteren van deze Bijlage Gegevensverwerking.

6. BEWAARTIJD

6.1 Nitro zal Persoonlijke Informatie niet langer bewaren dan vereist voor de verwerking van dergelijke Persoonlijke Informatie in de context van de Overeenkomst. De Klant zal Nitro niet instrueren om enige Persoonlijke Informatie langer te bewaren dan nodig. De relevante bewaartijd (zoals gedefinieerd door de Klant) wordt uiteengezet in de Gegevensverwerkingsdetails.

6.2 Nitro zal alle Persoonlijke Informatie verwijderen of retourneren aan de Klant na het einde van de levering van Diensten en zal bestaande kopieën verwijderen, tenzij toepasselijke wetgeving opslagsverplichtingen voor de Persoonlijke Informatie vereist. De Klant erkent dat de Diensten downloadfunctionaliteiten kunnen bevatten tot beschikking van de Klant om de Klant in staat te stellen zijn gegevens te downloaden. Voor zover dergelijke functionaliteiten beschikbaar zijn, zal de Klant dergelijke functionaliteiten gebruiken om zijn gegevens te extraheren of te verwijderen.

7.1 De Partijen hebben overeenkomstig de Dienstenovereenkomst een vertrouwelijkheidsclausule afgesproken die van toepassing is op de verwerking van Persoonlijke Informatie in de context van de Overeenkomst.

7.2 Nitro erkent en stemt ermee in dat alleen die medewerkers, aannemers of agenten van Nitro die betrokken zijn bij de verwerking van Persoonlijke Informatie op de hoogte mogen worden gesteld van de Persoonlijke Informatie en alleen voor zover redelijk noodzakelijk voor de uitvoering van de Overeenkomst. Nitro zorgt ervoor dat personen die zijn gemachtigd om de Persoonlijke Informatie te verwerken zich door middel van een contract tot vertrouwelijkheid verbinden of onder een passende wettelijke verplichting tot vertrouwelijkheid staan.

8. MELDINGSPLICHT

8.1 Wanneer Nitro kennisneemt van een Gegevensinbreuk, zal Nitro, voor zover vereist door de toepasselijke wetgeving of een Bijlage bij deze Bijlage Gegevensverwerking, de Klant daarvan zonder onredelijke vertraging op de hoogte stellen door contact op te nemen met de contactpersoon die in de Overeenkomst of het relevante Bestelformulier is aangegeven (ofalternatief via het E-mailadres van de Klant of (indien van toepassing) elk ander e-mailadres dat de Klant heeft gedeeld in het beheerdersportaal als privacycontact). De contactpersoon van Nitro voor alle zaken die verband houden met gegevensbescherming kan per e-mail worden bereikt: privacy@gonitro.com.

9. SUB-VERWERKING

9.1 De Klant machtigt Nitro uitdrukkelijk om Sub-verwerkers in te schakelen voor de verwerking van Persoonlijke Informatie voor de uitvoering van de Overeenkomst en om de levering van de Diensten in het algemeen te vergemakkelijken. In dit opzicht verleent de Klant een algemene schriftelijke machtiging aan Nitro om te beslissen met welke Sub-verwerker(s) Nitro samenwerkt voor de uitvoering van zijn verplichtingen onder de Overeenkomst. Nitro publiceert een Sub-verwerkerlijst verwijzend naar de Sub-verwerkers die door Nitro zijn ingeschakeld.

10. AUDITRECHT

10.1 De Klant heeft het recht om audits uit te voeren met betrekking tot de naleving door Nitro van zijn verplichtingen onder deze Bijlage Gegevensverwerking en de toepasselijke wetgeving inzake gegevensbescherming. Nitro zal redelijke inspanningen leveren om samen te werken met dergelijke audits en alle informatie beschikbaar te stellen die nodig is om te bewijzen dat zij voldoet aan haar verplichtingen. De Klant moet Nitro ten minste één (1) maand van tevoren op de hoogte stellen van een dergelijke audit, door schriftelijke kennisgeving aan Nitro via privacy@gonitro.com.

10.2 Indien een audit wordt uitgevoerd, moeten alle betrokken partijen vooraf een specifieke geheimhoudingsverklaring ondertekenen die door Nitro is uitgegeven met betrekking tot deze audit en de auditresultaten voordat de audit begint. Bij de uitvoering van een dergelijke audit moeten de geheimhoudingverplichtingen van de Partijen met betrekking tot derden in acht worden genomen. Zowel de Partijen als hun auditors moeten de informatie die in verband met een audit is verzameld geheim houden en deze uitsluitend gebruiken om de naleving van deze Gegevensverwerkersovereenkomst en de toepasselijke wetten en regelgevingen met betrekking tot gegevensbescherming te verifiëren. De Klant heeft de optie om de audit zelf uit te voeren of een onafhankelijke auditor aan te wijzen, echter deze onafhankelijke auditor moet de geheimhoudingsverklaring ondertekenen waarnaar in deze Sectie wordt verwezen.

10.3 Beide Partijen en, waar van toepassing, hun vertegenwoordigers, moeten redelijk samenwerken, op verzoek, met elke bevoegde toezichthouder in verband met de audit.

10.4 De Klant zal Nitro vergoeden voor de hulp die door Nitro wordt verleend met betrekking tot audit(s) in overeenstemming met Sectie 11 “Kosten” van deze Bijlage Gegevensverwerking. Bij het begrip dat een dergelijke vergoeding niet van toepassing zal zijn in geval (i) de audit het resultaat is van een Gegevensinbreuk die bewees dat dit aan Nitro kan worden toegeschreven, of (ii) als de hulp van Nitro niet meer dan vier (4) werkuren tijdens de looptijd van de Overeenkomst bedraagt. KOSTEN

11.1 De hulp die onder deze Bijlage Gegevensverwerking door Nitro moet worden verleend en waarvoor Nitro de Klant kosten in rekening kan brengen, zal worden berekend op basis van de gewerkte uren en de toepasselijke standaard uurtarieven van Nitro (USD 295/uur exclusief belastingen). Nitro zal deze bedragen maandelijks factureren, maar heeft ook het recht om een voorschotvergoeding te vragen.

11.2 De betaling door de Klant aan Nitro voor hulp en professionele diensten die door Nitro onder deze Bijlage Gegevensverwerking worden verleend, zal plaatsvinden in overeenstemming met de bepalingen in de Dienstenovereenkomst.

12. AANSPRAKELIJKHEID

12.1 Met uitzondering van de maximaal toegestane voorwaarden volgens de toepasselijke wetgeving, zijn de bepalingen van de Dienstenovereenkomst betreffende beperking van aansprakelijkheid ook van toepassing op deze Bijlage Gegevensverwerking en de daaruit voortvloeiende schade. DIVERSEN

13.1 De bepalingen van de Dienstenovereenkomst met betrekking tot wijzigingen, volledige overeenkomst, scheidbaarheid, toepasselijke wetgeving en bevoegde rechtbanken zijn van toepassing op deze Bijlage Gegevensverwerking.

13.2 Deze Bijlage Gegevensverwerking wordt aangevuld met de CCPA-specifieke voorwaarden zoals uiteengezet in Bijlage 1 hiervan, voor zover vereist zoals uiteengezet in Bijlage 1.

BIJLAGE 1 – GEGEVENSVERWERKING DETAILS

OMSCHRIJVING VAN DE VERWERKING

1. ONDERWERP VAN DE VERWERKING VAN DE PERSOONLIJKHEID INFORMATIE

Het onderwerp is bepaald door de Klant zoals uiteengezet in de Overeenkomst en het relevante Bestelformulier.

2. DE AARD EN HET DOEL VAN DE VERWERKING VAN PERSOONLIJKHEID INFORMATIE

De aard en het doel van de verwerking worden bepaald door de Klant zoals uiteengezet in de Overeenkomst en het relevante Bestelformulier.

Bij standaard hebben dergelijke verwerkingen als doel om de Dienst, inclusief alle functies en functionaliteiten ter beschikking te stellen aan de Klant en zijn Gebruikers, en meer in het algemeen om Nitro in staat te stellen zijn contractuele verplichtingen onder de Overeenkomst na te komen. Zo'n doel kan zijn het beschikbaar maken van de Cloud Diensten (bijvoorbeeld maar zonder beperking het beschikbaar maken van het klantportaal, elektronische ondertekenservices, analyservices enz.) evenals de levering van ondersteuning.

De aard van de verwerking omvat, naast andere instructies die door de Klant zijn gegeven in de Overeenkomst en het relevante Bestelformulier, de verwerking, verzameling, opslag, communicatie en overdracht van Persoonlijke Informatie.

3. PERSOONLIJKE INFORMATIE DIE WORDT GEVERWERKT

Afhankelijk van de functionaliteiten die binnen de Diensten worden gebruikt (bijv. klantportaal, elektronische ondertekenservices, analyservices enz.) en de inhoud van de Persoonlijke Informatie die door de Klant en zijn Gebruikers in de Diensten is geüpload, verwerkt Nitro verschillende soorten Persoonlijke Informatie. Over het algemeen omvat de Persoonlijke Informatie die door Nitro wordt verwerkt, zonder beperking:

• Identificatiedetails (bijvoorbeeld gebruikers- en gebruiksdetails)
• Documentgegevens (bijvoorbeeld Persoonlijke Informatie opgenomen in verwerkte PDF-documenten)

Een gedetailleerd overzicht van de soort Persoonlijke Informatie die wordt verwerkt bij het gebruik van de Diensten is beschikbaar via Nitro's Vertrouwenscentrum: https://www.gonitro.com/security-compliance/data-protection/processing-of-personal-data

4. CATEGORIE VAN GEGEVENS SUBJECTS

De volgende categorieën van Gegevenssubjecten zijn standaard van toepassing:

• Alle Gebruikers met toegang tot de Diensten (waaronder beheerders, algemene gebruikers of uitgenodigde gebruikers zoals ondertekenaars).
• Alle Gegevenssubjecten die zijn opgenomen in de Klantgegevens die door de Klant of zijn Gebruikers in de Diensten zijn geüpload.

De Klant bevestigt dat deze gegevenssubjecten standaard als een van de volgende categorieën zullen worden beschouwd:

• Personeel van de Klant
• Klanten van de Klant
• Prospects van de Klant
• Leveranciers van de Klant

Nitro schakelt Sub-verwerkers in om te waarborgen dat alle functionaliteiten binnen de Diensten beschikbaar zijn. Welke Sub-verwerkers van toepassing zijn, hangt af van de Diensten die worden gebruikt en de functionaliteiten en opzet die door de Klant zijn gevraagd. Een gedetailleerde lijst van de Sub-verwerkers die door Nitro zijn ingeschakeld (inclusief de procedure die we toepassen bij het inschakelen van nieuwe Sub-verwerkers) is beschikbaar via ons Vertrouwenscentrum: https://www.gonitro.com/security-compliance/data-protection/subprocessors-and-subcontractors

6. TECHNISCHE EN ORGANISATORISCHE MAATREGELEN (TOM's)

Nitro implementeert passende technische en organisatorische maatregelen om een adequate beveiliging te waarborgen bij het gebruik van de Diensten. Wij actualiseren deze maatregelen continu. Een gedetailleerd overzicht van de genomen maatregelen is beschikbaar via ons Vertrouwenscentrum in onze sectie Beveiliging: https://www.gonitro.com/security-compliance/security en in ons Informatiebeveiligingsbeleid. Ons Vertrouwenscentrum vermeldt ook de certificeringen die Nitro bezit in de sectie Naleving: https://www.gonitro.com/security-compliance/compliance

7. BEWAARTERMIJN

Nitro zal Persoonsinformatie niet langer opslaan dan nodig is voor de levering van de Diensten. Afhankelijk van de Diensten en de functionaliteiten die u als Klant gebruikt, kunnen de toepasselijke bewaartermijnen verschillen. Elke Klant kan Nitro verzoeken om specifieke bewaartermijnen in hun omgeving in te stellen (voor zover technisch haalbaar).

Als er geen specifieke bewaartermijnen zijn ingesteld, wordt Persoonsinformatie standaard door Nitro opgeslagen totdat deze door de Klant wordt verwijderd of totdat de Overeenkomst tussen Nitro en de Klant wordt beëindigd (plus maximaal 30 dagen), wat zich ook maar het eerst voordoet. Een gedetailleerd overzicht van de bewaartermijnen is beschikbaar via ons Vertrouwenscentrum: https://www.gonitro.com/security-compliance/data-protection/processing-of-personal-data.

privacy@gonitro.com
Nitro Software Inc.
447 Sutter St, STE 405 #1015, San Francisco, CA 94108
Verenigde Staten

BIJLAGE 1 – CCPA-SPECIFIEKE VOORWAARDEN

1. Voor zover Nitro Persoonlijke Informatie ontvangt van of namens de Klant en die informatie onderworpen is aan de CCPA, zijn de volgende bepalingen van toepassing. Voor zover er enige tegenstrijdigheid is tussen deze Bijlage 1 en de Gegevensverwerkingsovereenkomst, zal laatstgenoemde voorrang hebben.

1.1 CCPA. Voor zover (a) Nitro Persoonlijke Informatie ontvangt van of namens de Klant om deze te verwerken ten behoeve van de Klant, en (b) die Persoonlijke Informatie onderworpen is aan de CCPA (“Klant PI”), zal Nitro (i) voldoen aan alle verplichtingen die van toepassing zijn op Nitro onder de CCPA en zal het dezelfde mate van privacy- en beveiligingsbescherming bieden als vereist door de CCPA; (ii) de Klant PI niet verkopen of delen; (iii) de Klant PI niet bewaren, gebruiken of openbaar maken (a) voor enig ander doel dan de Bedrijfsdoeleinden gespecificeerd in deze Data Processing Addendum of de Overeenkomst (inclusief het bewaren, gebruiken of openbaar maken van de Klant PI voor een commercieel doel dat niet het Bedrijfsdoel is zoals gespecificeerd in deze Data Processing Agreement of de Overeenkomst) of zoals anderszins toegestaan door de CCPA, of (b) buiten de directe zakelijke relatie tussen de Klant en Nitro; (iv) voor zover de Klant Geïdentificeerde Gegevens openbaar maakt of anderszins beschikbaar stelt aan Nitro, zal Nitro (a) redelijke maatregelen nemen om ervoor te zorgen dat de Geïdentificeerde Gegevens niet kunnen worden geassocieerd met een individu of huishouden, (b) publiekelijk toezeggen om de informatie in geanonimiseerde vorm te behouden en te gebruiken en niet te trachten de informatie opnieuw te identificeren, en (c) contractueel verplichten dat iedere verdere ontvanger voldoet aan alle bepalingen van deze sub-paragraaf (iv); (v) Klant PI met betrekking tot een individu die Nitro ontvangt van, of namens, de Klant niet combineren met Persoonlijke Informatie die het ontvangt van, of namens, een andere persoon, of die wordt verzameld uit Nitro's eigen interactie met het individu, op voorwaarde dat Nitro Klant PI mag combineren om enige Bedrijfsdoelstelling uit te voeren zoals gedefinieerd in relevante regelgeving die is aangenomen overeenkomstig de CCPA; (vi) de Klant informeren als zij een onderaannemer inschakelt om Klant PI te verwerken, en Klant PI openbaar maken aan een dergelijke onderaannemer overeenkomstig een schriftelijk contract dat voorwaarden omvat die hetzelfde niveau van bescherming bieden voor genoemde PI als die vereist door de CCPA; (vii) passende organisatorische en technische maatregelen implementeren die passend zijn voor de aard van de Klant PI om de beveiliging van Klant PI en systemen tegen ongeautoriseerde toegang, vernietiging, gebruik, wijziging of openbaarmaking te waarborgen; (viii) de Klant informeren als Nitro vaststelt dat zij niet langer kan voldoen aan haar verplichtingen onder de CCPA; (ix) de Klant informeren als Nitro een verzoek ontvangt om privacyrechten uit te oefenen van een individu met betrekking tot de Persoonlijke Informatie van dat individu (een “Verzoek”). Nitro zal verder niet communiceren met een individu met betrekking tot zijn of haar Verzoek, tenzij de Klant Nitro daar opdracht toe geeft of Nitro verplicht is om met een individu te communiceren op basis van toepasselijke wetgeving. Nitro zal, op een manier die consistent is met de aard en functionaliteit van de diensten die onder deze DPA worden verleend en Nitro’s rol als Dienstverlener, redelijke ondersteuning bieden aan de Klant om de Klant in staat te stellen te reageren op en te voldoen aan een verzoek onder de CCPA; en niet meer dan eenmaal per jaar, zal het op verzoek van de Klant informatie beschikbaar stellen die redelijkerwijs noodzakelijk is om naleving van deze Sectie 1 aan te tonen, inclusief het bieden van samenvattingen van de toepasselijke privacy- en beveiligingsbeleidsregels voor beoordelings- en auditdoeleinden.

1.2 Certificering. Voor zover Nitro een Aannemer is, certificeert Nitro dat het de beperkingen begrijpt en zal naleven die zijn vastgesteld in Subsectie 1.1.

1.3 Gebruik van PI door de Klant. Voor zover de Klant Klant PI aan Nitro openbaar maakt, deelt of anderszins beschikbaar stelt, doet de Klant dit voor het specifieke Bedrijfsdoel zoals uiteengezet in deze Data Processing Addendum. De Klant kan redelijke en passende maatregelen nemen om ervoor te zorgen dat Nitro de Klant PI die aan Nitro is overgedragen, gebruikt in overeenstemming met de verplichtingen van de Klant onder de CCPA. De Klant kan, na redelijke kennisgeving aan Nitro, redelijke en passende stappen ondernemen om ongeoorloofd gebruik van Klant PI te stoppen en te verhelpen.