Anexo de procesamiento de datos

Este Anexo de procesamiento de datos ("DPA") forma parte y está sujeto a las disposiciones del Acuerdo de Funnelerpro ( Términos y condiciones ). Todos los términos en mayúscula no definidos en este DPA tendrán los significados establecidos en el Acuerdo.

1. Definiciones

"Afiliado" significa una entidad que directa o indirectamente controla, está controlada o está bajo control común con una entidad.

"Acuerdo" hace referencia a los Términos y Condiciones de Funnelerpro, que rigen la prestación de los Servicios al Cliente, ya que Funnelerpro puede actualizar dichos términos periódicamente.

"Control" significa una propiedad, voto o interés similar que representa el cincuenta por ciento (50%) o más del total de los intereses pendientes de la entidad en cuestión. El término "Controlado" se interpretará en consecuencia.

"Datos del cliente" se refiere a cualquier dato personal que Funnelerpro procese en nombre del cliente como procesador de datos en el curso de la prestación de servicios, como se describe más particularmente en este DPA.

"Leyes de protección de datos" se refiere a todas las leyes de protección de datos y privacidad aplicables al procesamiento de datos personales en virtud del Acuerdo, incluida, cuando corresponda, la Ley de protección de datos de la UE.

"Controlador de datos" significa una entidad que determina los propósitos y los medios del procesamiento de datos personales.

"Procesador de datos" significa una entidad que procesa datos personales en nombre de un controlador de datos.

"Ley de protección de datos de la UE" significa (i) antes del 25 de mayo de 2018, la Directiva 95/46 / CE del Parlamento Europeo y del Consejo sobre la protección de las personas con respecto al procesamiento de datos personales y sobre la libre circulación de tales datos ("Directiva") y, a partir del 25 de mayo de 2018, el Reglamento 2016/679 del Parlamento Europeo y del Consejo sobre la protección de las personas físicas en relación con el tratamiento de datos personales y la libre circulación de dichos datos (General Reglamento de Protección de Datos) ("GDPR"); y (ii) la Directiva 2002/58 / CE sobre el procesamiento de datos personales y la protección de la privacidad en el sector de las comunicaciones electrónicas y las implementaciones nacionales aplicables de los mismos (según se pueda enmendar, reemplazar o reemplazar).

"EEE" significa, a los efectos de este DPA, el Espacio Económico Europeo, Reino Unido y Suiza.

"Grupo" se refiere a todos los Afiliados que forman parte del grupo corporativo de una entidad.

"Datos personales" significa cualquier información relacionada con una persona física identificada o identificable.

"Procesar" tiene el significado que se le da en el GDPR y "proceso", "procesos" y "procesados" se interpretarán en consecuencia.

"Incidente de seguridad" significa cualquier violación de seguridad no autorizada o ilegal que conduzca a la destrucción, pérdida, alteración, divulgación o acceso no autorizado o ilegal de los Datos del Cliente.

"Servicios" significa cualquier producto o servicio proporcionado por Funnelerpro al Cliente de conformidad con el Acuerdo.

"Subprocesador" significa cualquier Procesador de Datos contratado por Funnelerpro o sus Afiliados para ayudarlo a cumplir con sus obligaciones con respecto a la prestación de los Servicios de conformidad con el Acuerdo o este DPA. Los subprocesadores pueden incluir terceros o miembros del Grupo Funnelerpro.

2. Relación con el Acuerdo

2.1 Las partes acuerdan que DPA reemplazará cualquier DPA existente que las partes hayan suscrito previamente en relación con los Servicios.

2.2 Excepto por los cambios realizados por este DPA, el Acuerdo permanece sin cambios y en pleno vigor y efecto. Si hay algún conflicto entre este DPA y el Acuerdo, este DPA prevalecerá en la medida de ese conflicto.

2.3 Cualquier reclamo presentado bajo o en relación con este DPA estará sujeto a los términos y condiciones, incluidas, entre otras, las exclusiones y limitaciones establecidas en el Acuerdo.

2.4 Nadie más que una parte de este DPA, sus sucesores y cesionarios autorizados tendrán derecho a hacer cumplir cualquiera de sus términos.

2.5 Este DPA se regirá e interpretará de conformidad con las disposiciones legales y de jurisdicción vigentes en el Acuerdo, a menos que las leyes de protección de datos aplicables exijan lo contrario.

3. Alcance y aplicabilidad de este DPA

3.1 Este DPA se aplica donde y solo en la medida en que Funnelerpro procese los Datos del Cliente que se originan en el EEE y / o que estén sujetos a la Ley de Protección de Datos de la UE en nombre del Cliente como Procesador de Datos en el curso de la prestación de Servicios de conformidad con el Acuerdo.

4. Roles y alcance del procesamiento

4.1 Papel de las partes. Entre Funnelerpro y el Cliente, el Cliente es el Controlador de Datos de los Datos del Cliente, y Funnelerpro procesará los Datos del Cliente solo como un Procesador de Datos que actúe en nombre del Cliente.

4.2. Procesamiento de datos de clientes por parte del cliente. El Cliente acepta que (i) cumplirá con sus obligaciones como Controlador de Datos bajo las Leyes de Protección de Datos con respecto a su procesamiento de Datos del Cliente y cualquier instrucción de procesamiento que emita a Funnelerpro; y (ii) ha proporcionado un aviso y ha obtenido (u obtendrá) todos los consentimientos y derechos necesarios según las Leyes de Protección de Datos para que Funnelerpro procese los Datos del Cliente y brinde los Servicios de conformidad con el Acuerdo y este DPA.

4.3 Procesamiento simple de datos de clientes. Funnelerpro procesará los Datos del Cliente solo para los fines descritos en este DPA y solo de acuerdo con las instrucciones legales documentadas del Cliente. Las partes acuerdan que este DPA y el Acuerdo establecen las instrucciones completas y finales del Cliente para Funnelerpro en relación con el procesamiento de los Datos del Cliente y el procesamiento fuera del alcance de estas instrucciones (si corresponde) requerirá un acuerdo previo por escrito entre el Cliente y Funnelerpro.

4.4 Detalles del procesamiento de datos

(a) Materia: la materia del procesamiento de datos bajo este DPA son los Datos del Cliente.

(b) Duración: entre Funnelerpro y el Cliente, la duración del procesamiento de datos bajo este DPA es hasta la terminación del Acuerdo de acuerdo con sus términos.

(c) Propósito: El propósito del procesamiento de datos bajo este DPA es la provisión de los Servicios al Cliente y el cumplimiento de las obligaciones de Funnelerpro bajo el Acuerdo (incluido este DPA) o según lo acordado de otra manera por las partes.

(d) Naturaleza del procesamiento: los Servicios descritos en el Acuerdo e iniciados por usted de vez en cuando.

(e) Categorías de sujetos de datos: usted, sus usuarios finales y cualquier otra persona cuyos datos personales estén incluidos en el Contenido.

(f) Tipos de datos del cliente: sus datos controlados relacionados con usted, sus usuarios finales u otras personas cuyos datos personales están incluidos en el contenido que se procesa como parte de los servicios de acuerdo con las instrucciones proporcionadas a través de su cuenta.

4.5 Sin perjuicio de lo contrario en el Acuerdo (incluido este DPA), el Cliente reconoce que Funnelerpro tendrá derecho a usar y divulgar datos relacionados con la operación, el soporte y / o el uso de los Servicios para sus fines comerciales legítimos, como la facturación , gestión de cuentas, soporte técnico, desarrollo de productos y ventas y marketing. En la medida en que dichos datos se consideren Datos personales según las Leyes de protección de datos, Funnelerpro es el Controlador de datos de dichos datos y, en consecuencia, procesará dichos datos de acuerdo con la Política de privacidad y las Leyes de protección de datos de Funnelerpro.

5. Subprocesamiento

5.1 Subprocesadores autorizados. El Cliente acepta que Funnelerpro puede involucrar a los Subprocesadores para procesar los Datos del Cliente en su nombre. Los Subprocesadores actualmente contratados por Funnelerpro y autorizados por el Cliente se enumeran en el Anexo A.

5.2 Obligaciones del subprocesador. Funnelerpro deberá: (i) celebrar un acuerdo por escrito con el Subprocesador imponiendo términos de protección de datos que requieran que el Subprocesador proteja los Datos del Cliente al estándar requerido por las Leyes de Protección de Datos; y (ii) seguir siendo responsable del cumplimiento de las obligaciones de este DPA y de cualquier acto u omisión del Subprocesador que haga que Funnelerpro incumpla cualquiera de sus obligaciones bajo este DPA.

6. Seguridad

6.1 Medidas de seguridad. Funnelerpro implementará y mantendrá medidas técnicas y organizativas de seguridad apropiadas para proteger los Datos del Cliente de los Incidentes de Seguridad y preservar la seguridad y confidencialidad de los Datos del Cliente, de acuerdo con los estándares de seguridad de Funnelerpro descritos en el Anexo B ("Medidas de Seguridad").

6.2 Actualizaciones a las medidas de seguridad. El Cliente es responsable de revisar la información proporcionada por Funnelerpro en relación con la seguridad de los datos y tomar una determinación independiente sobre si los Servicios cumplen con los requisitos y obligaciones legales del Cliente en virtud de las Leyes de Protección de Datos. El Cliente reconoce que las Medidas de seguridad están sujetas a progreso y desarrollo técnico y que Funnelerpro puede actualizar o modificar las Medidas de seguridad de vez en cuando, siempre que dichas actualizaciones y modificaciones no den lugar a la degradación de la seguridad general de los Servicios adquiridos por el Cliente .

6.3 Responsabilidades del cliente. Sin perjuicio de lo anterior, el Cliente acepta que, salvo lo dispuesto en este DPA, el Cliente es responsable de su uso seguro de los Servicios, incluida la protección de sus credenciales de autenticación de cuenta, la protección de la seguridad de los Datos del Cliente cuando está en tránsito hacia y desde los Servicios y tomar cualquier pasos para encriptar o respaldar de manera segura los Datos del Cliente cargados en los Servicios.

7. Transferencias internacionales

Ubicaciones del centro de datos. Funnelerpro puede transferir y procesar Datos del Cliente en cualquier parte del mundo donde Funnelerpro, sus Afiliados o sus Subprocesadores mantengan operaciones de procesamiento de datos. Funnelerpro proporcionará en todo momento un nivel adecuado de protección para los Datos del Cliente procesados, de acuerdo con los requisitos de las Leyes de Protección de Datos.

8. Seguridad adicional

8.1 Confidencialidad del procesamiento. Funnelerpro se asegurará de que cualquier persona autorizada por Funnelerpro para procesar los Datos del cliente (incluido su personal, agentes y subcontratistas) esté bajo una obligación adecuada de confidencialidad (ya sea un deber contractual o legal).

8.2 Respuesta a incidentes de seguridad. Al darse cuenta de un Incidente de Seguridad, Funnelerpro notificará al Cliente sin demora indebida y proporcionará información oportuna relacionada con el Incidente de Seguridad a medida que se conozca o lo solicite razonablemente el Cliente.

9. Cambios a los subprocesadores

9.1 Funnelerpro (i) proporcionará una lista actualizada de los Subprocesadores que ha designado a pedido por escrito del Cliente; y (ii) notificar al Cliente (para el cual será suficiente el correo electrónico) si agrega o elimina Subprocesadores al menos 10 días antes de dichos cambios.

9.2 El Cliente puede objetar por escrito el nombramiento de Funnelerpro de un nuevo Subprocesador dentro de los cinco (5) días calendario posteriores a dicha notificación, siempre que dicha objeción se base en motivos razonables relacionados con la protección de datos. En tal caso, las partes debatirán esas inquietudes de buena fe con miras a lograr una resolución. Si esto no es posible, el Cliente puede suspender o rescindir el Acuerdo (sin perjuicio de las tarifas incurridas por el Cliente antes de la suspensión o terminación).

10. Eliminación de datos

Tras la finalización o vencimiento del Acuerdo, Funnelerpro (a elección del Cliente) eliminará todos los Datos del Cliente (incluidas las copias) en su posesión o control, salvo que este requisito no se aplicará en la medida en que Funnelerpro sea requerido por la ley aplicable para retener algunos o todos de los Datos del Cliente, o de los Datos del Cliente que ha archivado en sistemas de respaldo, que el Cliente Data Funnelerpro deberá aislar y proteger de forma segura de cualquier procesamiento posterior, excepto en la medida requerida por la ley aplicable.

El cliente puede solicitar los datos del usuario final completando un formulario a través de su cuenta en Configuración del sitio web -> Avanzado - Solicitar datos del usuario. La solicitud se cumplirá dentro de las 72 horas de haberla recibido. El cliente será notificado en su correo electrónico del resultado de la solicitud.

Una eliminación completa de datos puede demorar hasta 60 días en todos los sistemas de Funnelerpro.

11. Cooperación

11.1 Los Servicios proporcionan al Cliente una serie de controles que el Cliente puede usar para recuperar, corregir, eliminar o restringir los Datos del Cliente, que el Cliente puede usar para ayudarlo en relación con sus obligaciones bajo el RGPD, incluidas sus obligaciones relacionadas con la respuesta a solicitudes de interesados ​​o autoridades de protección de datos aplicables. En la medida en que el Cliente no pueda acceder de forma independiente a los Datos relevantes del Cliente dentro de los Servicios, Funnelerpro proporcionará (a expensas del Cliente) una cooperación razonable para ayudarlo a responder a las solicitudes de individuos o autoridades de protección de datos aplicables relacionadas con el procesamiento de Datos personales bajo el acuerdo. En el caso de que dicha solicitud se haga directamente a Funnelerpro, Funnelerpro no responderá a dicha comunicación directamente sin el Cliente ' s autorización previa, a menos que esté legalmente obligado a hacerlo. Si se requiere que Funnelerpro responda a tal solicitud, Funnelerpro notificará de inmediato al Cliente y le proporcionará una copia de la Funnelerpro, a menos que esté legalmente prohibido hacerlo.

11.2 Si una agencia de cumplimiento de la ley envía a Funnelerpro una demanda de Datos del Cliente (por ejemplo, a través de una citación u orden judicial), Funnelerpro intentará redirigir a la agencia de cumplimiento de la ley para solicitar esos datos directamente al Cliente. Como parte de este esfuerzo, Funnelerpro puede proporcionar la información de contacto básica del Cliente a la agencia de aplicación de la ley. Si se ve obligado a revelar los Datos del Cliente a una agencia de aplicación de la ley, entonces Funnelerpro p deberá notificar al Cliente razonablemente de la demanda para permitirle al Cliente buscar una orden de protección u otro remedio apropiado a menos que Funnelerpro tenga prohibido hacerlo legalmente.

11.3 En la medida en que Funnelerpro sea requerido por la Ley de Protección de Datos de la UE, Funnelerpro deberá (a expensas del Cliente) proporcionar información razonablemente solicitada sobre los Servicios para permitir al Cliente llevar a cabo evaluaciones de impacto de protección de datos o consultas previas con las autoridades de protección de datos según lo exige la ley.

12. Responsabilidad

La responsabilidad de cada parte según este Anexo de procesamiento de datos está sujeta a las exclusiones y limitaciones de responsabilidad establecidas en el Acuerdo. Usted acepta que Funnelerpro incurrirá en sanciones o reclamos reglamentarios por parte de los interesados ​​u otros en relación con sus Datos controlados que surjan como resultado de su incumplimiento de sus obligaciones en virtud de este Anexo de procesamiento de datos o Protección de datos de la UE La ley reducirá la responsabilidad agregada máxima de Funnelerpro hacia usted en virtud del Acuerdo en la misma cantidad que la multa y / o responsabilidad incurrida por nosotros como resultado.

13. Varios

Usted es responsable de los costos y gastos que surjan del cumplimiento de Funnelerpro con sus instrucciones o solicitudes de conformidad con el Acuerdo (incluido este Anexo de procesamiento de datos) que se encuentran fuera de la funcionalidad estándar que Funnelerpro pone a disposición en general a través de los Servicios.

Anexo A - Lista de subprocesadores de Funnelerpro

Funnelerpro utiliza sus Afiliados y una gama de Subprocesadores de terceros para ayudarlo a proporcionar los Servicios (como se describe en el Acuerdo). Estos subprocesadores que se detallan a continuación proporcionan servicios de alojamiento y almacenamiento en la nube; entrega de contenido y servicios de revisión; ayudar a proporcionar asistencia al cliente; así como servicios de seguimiento, respuesta, diagnóstico y resolución de incidentes.

Servicios web de Amazon (AWS)

https://aws.amazon.com/privacy/

Toda la infraestructura de Funnelerpro está alojada en servidores virtuales de AWS. Los correos electrónicos de nuestro sistema se envían a través de Amazon SES.

Google analytics

https://policies.google.com/privacy

Análisis de cómo los usuarios usan nuestro sitio web

Braintree

https://www.braintreepayments.com/legal/braintree-privacy-policy

Se utiliza para pagos en todos los planes o formas de pago.

Intercomunicador

https://www.intercom.com/terms-and-policies#privacy

Para proporcionar soporte de chat en vivo

ConvertFox

https://convertfox.com/privacy

Para proporcionar soporte de chat en vivo

ZohoMail

https://www.zoho.eu/privacy.html

Utilizado para correspondencia por correo electrónico

FreshDesk

https://www.freshworks.com/privacy/

Para tickets y soporte

Mailerlite

https://www.mailerlite.com/privacy-policy

Para email marketing

Google Ads

https://policies.google.com/privacy

Para campañas de PPC

Calendly

https://calendly.com/pages/privacy

Para la programación de reuniones