Última actualización: 25 de diciembre de 2022

Este Anexo de Procesamiento de Datos ("DPA") forma parte de las disposiciones del Acuerdo de ConverPro (Términos y Condiciones). Todos los términos en mayúsculas no definidos en este DPA tendrán los significados establecidos en el Acuerdo.

1. Definiciones

Afiliado: significa una entidad que controla directa o indirectamente, es controlada por o está bajo control común con una entidad.

Acuerdo: se refiere a los Términos y Condiciones de ConverPro, que rigen la prestación de los Servicios al Cliente, según los términos que ConverPro pueda actualizar de vez en cuando.

Control: significa una propiedad, interés de voto o similar que represente cincuenta por ciento (50%) o más de los intereses totales en circulación de la entidad en cuestión. El término "Controlada" se interpretará en consecuencia.

Datos del Cliente: se refiere a cualquier Dato Personal que ConverPro procesa en nombre del Cliente como Procesador de Datos en el curso de la prestación de los Servicios, tal como se describe más detalladamente en este DPA.

Leyes Aplicables de Protección de Datos: incluye todas las leyes de protección de datos y privacidad aplicables al procesamiento de Datos Personales en virtud del Acuerdo, incluyendo, cuando corresponda, la Ley de Protección de Datos de la UE y la Ley de Privacidad del Consumidor de California (CCPA).

Controlador de Datos: se refiere a una entidad que determina los propósitos y medios del procesamiento de Datos Personales.

Procesador de Datos: se refiere a una entidad que procesa Datos Personales en nombre de un Controlador de Datos.

Ley de Protección de Datos de la UE: significa (i) antes del 25 de mayo de 2018, la Directiva 95/46/CE del Parlamento Europeo y del Consejo sobre la protección de las personas físicas en lo que respecta al procesamiento de Datos Personales y la libre circulación de dichos datos ("Directiva") y a partir del 25 de mayo de 2018, el Reglamento 2016/679 del Parlamento Europeo y del Consejo sobre la protección de las personas naturales en lo que respecta al procesamiento de Datos Personales y la libre circulación de dichos datos (Reglamento General de Protección de Datos) ("GDPR"); y (ii) la Directiva 2002/58/CE relativa al procesamiento de Datos Personales y la protección de la privacidad en el sector de las comunicaciones electrónicas y las implementaciones nacionales aplicables de la misma (según enmiendas, sustituciones o reemplazos que puedan realizarse).

Ley de Privacidad del Consumidor de California o CCPA: significa la Ley de Privacidad del Consumidor de California de 2018 después de su fecha de entrada en vigor el 1 de enero de 2020.

EEA: significa, a los efectos de este DPA, el Espacio Económico Europeo, el Reino Unido y Suiza.

Grupo: se refiere a todas las entidades afiliadas que forman parte de un grupo corporativo.

Datos Personales: significa cualquier información relacionada con una persona natural identificada o identificable.

Procesamiento: tiene el significado que se le da en el GDPR y "procesar", "procesos" y "procesado" se interpretarán en consecuencia.

Incidente de Seguridad: significa cualquier violación no autorizada o ilegal de la seguridad que conduzca a la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a los Datos del Cliente.

Servicios: se refiere a cualquier producto o servicio proporcionado por ConverPro al Cliente de conformidad con el Acuerdo.

Sub-procesador: se refiere a cualquier Procesador de Datos contratado por ConverPro o sus Afiliados para ayudar en el cumplimiento de sus obligaciones con respecto a la prestación de los Servicios de conformidad con el Acuerdo o este DPA. Los Sub-procesadores pueden incluir terceros o miembros del Grupo de ConverPro.

2. Relación con el Acuerdo

2.1 Las partes acuerdan que este DPA reemplazará cualquier DPA existente que las partes puedan haber firmado previamente en relación con los Servicios.

2.2 A excepción de los cambios realizados por este DPA, el Acuerdo permanece sin cambios y en pleno vigor y efecto. En caso de conflicto entre este DPA y el Acuerdo, este DPA prevalecerá en la medida de dicho conflicto.

2.3 Cualquier reclamación presentada bajo o en relación con este DPA estará sujeta a los términos y condiciones, incluidas, entre otros, las exclusiones y limitaciones establecidas en el Acuerdo.

2.4 Nadie más que las partes de este DPA, sus sucesores y cesionarios permitidos tendrán derecho a hacer cumplir cualquiera de sus términos.

2.5 Este DPA se regirá e interpretará de conformidad con la ley y las disposiciones de jurisdicción vigentes en el Acuerdo, a menos que las Leyes Aplicables de Protección de Datos requieran lo contrario.

3. Alcance y Aplicabilidad de este DPA

3.1 Este DPA se aplica cuando y solo en la medida en que ConverPro procese Datos del Cliente que provengan del EEA y/o que estén sujetos a Leyes Aplicables de Protección de Datos en nombre del Cliente como Procesador de Datos en el curso de la prestación de los Servicios de conformidad con el Acuerdo.

4. Roles y Alcance del Procesamiento

4.1 Rol de las Partes. Entre ConverPro y el Cliente, el Cliente es el Controlador de Datos de los Datos del Cliente, y ConverPro procesará los Datos del Cliente únicamente como un Procesador de Datos actuando en nombre del Cliente.

4.2. Procesamiento del Cliente de los Datos del Cliente. El Cliente acepta que (i) cumplirá con sus obligaciones como Controlador de Datos en virtud de las Leyes Aplicables de Protección de Datos en relación con su procesamiento de Datos del Cliente y cualquier instrucción de procesamiento que emita a ConverPro; y (ii) ha proporcionado aviso y ha obtenido (u obtendrá) todos los consentimientos y derechos necesarios de conformidad con las Leyes Aplicables de Protección de Datos para que ConverPro procese los Datos del Cliente y proporcione los Servicios de conformidad con el Acuerdo y este DPA.

4.3 Procesamiento de los Datos del Cliente por ConverPro. ConverPro procesará los Datos del Cliente únicamente con los fines descritos en este DPA y únicamente de conformidad con las instrucciones lícitas documentadas del Cliente. Las partes acuerdan que este DPA y el Acuerdo establecen las instrucciones completas y definitivas del Cliente a ConverPro en relación con el procesamiento de los Datos del Cliente, y cualquier procesamiento fuera del alcance de estas instrucciones (si lo hubiera) requerirá un acuerdo previo por escrito entre el Cliente y ConverPro.

4.4 Detalles del Procesamiento de Datos

(a) Materia: la materia del procesamiento de datos bajo este DPA son los Datos del Cliente.

(b) Duración: Entre ConverPro y el Cliente, la duración del procesamiento de datos bajo este DPA es hasta la terminación del Acuerdo de conformidad con sus términos.

(c) Propósito: El propósito del procesamiento de datos bajo este DPA es la prestación de los Servicios al Cliente y el cumplimiento de las obligaciones de ConverPro bajo el Acuerdo (incluyendo este DPA) o como acuerden las partes.

(d) Naturaleza del procesamiento: los Servicios descritos en el Acuerdo e iniciados por usted de vez en cuando.

(e) Categorías de sujetos de datos: Usted, sus Usuarios Finales y cualquier otra persona cuyos Datos Personales estén incluidos en el Contenido.

(f) Tipos de Datos del Cliente: Sus Datos Controlados relacionados con usted, sus Usuarios Finales u otras personas cuyos Datos Personales estén incluidos en el Contenido que se procesa como parte de los Servicios de conformidad con las instrucciones dadas a través de su Cuenta.

4.5 Sin perjuicio de lo contrario en el Acuerdo (incluyendo este DPA), el Cliente reconoce que ConverPro tendrá derecho a utilizar y divulgar datos relacionados con la operación, soporte y/o uso de los Servicios para sus legítimos fines comerciales, como facturación, gestión de cuentas, soporte técnico, desarrollo de productos, ventas y marketing. En la medida en que dichos datos se consideren Datos Personales de conformidad con las Leyes Aplicables de Protección de Datos, ConverPro es el Controlador de Datos de dichos datos y, en consecuencia, procesará dichos datos de conformidad con la Política de Privacidad de ConverPro y las Leyes Aplicables de Protección de Datos.

5. Subprocesamiento

5.1 Subprocesadores Autorizados. El Cliente acepta que ConverPro puede contratar a Subprocesadores para procesar Datos del Cliente en nombre del Cliente. Los Subprocesadores actualmente contratados por ConverPro y autorizados por el Cliente se enumeran en el Anexo A.

5.2 Obligaciones de los Subprocesadores. ConverPro deberá: (i) celebrar un acuerdo por escrito con el Subprocesador que imponga términos de protección de datos que requieran que el Subprocesador proteja los Datos del Cliente al nivel requerido por las Leyes Aplicables de Protección de Datos; y (ii) seguir siendo responsable del cumplimiento de las obligaciones de este DPA y de cualquier acto u omisión del Subprocesador que haga que Funnelerpro incumpla cualquiera de sus obligaciones bajo este DPA.

6.Seguridad

6.1 Medidas de Seguridad. ConverPro implementará y mantendrá medidas de seguridad técnicas y organizativas apropiadas para proteger los Datos del Cliente contra Incidentes de Seguridad y para preservar la seguridad y confidencialidad de los Datos del Cliente, de acuerdo con los estándares de seguridad de ConverPro descritos en el Anexo B ("Medidas de Seguridad").

6.2 Actualizaciones a las Medidas de Seguridad. El Cliente es responsable de revisar la información proporcionada por ConverPro relacionada con la seguridad de los datos y tomar una determinación independiente sobre si los Servicios cumplen con sus requisitos y obligaciones legales bajo las Leyes Aplicables de Protección de Datos. El Cliente reconoce que las Medidas de Seguridad están sujetas a avances y desarrollos técnicos, y que ConverPro puede actualizar o modificar las Medidas de Seguridad de vez en cuando, siempre que tales actualizaciones y modificaciones no resulten en una degradación de la seguridad general de los Servicios adquiridos por el Cliente.

6.3 Responsabilidades del Cliente. No obstante lo anterior, el Cliente acuerda que, excepto según lo establecido en este DPA, es responsable de su uso seguro de los Servicios, incluida la seguridad de las credenciales de autenticación de su cuenta, la protección de la seguridad de los Datos del Cliente durante la transmisión hacia y desde los Servicios y la toma de las medidas apropiadas para cifrar o hacer copias de seguridad de forma segura de los Datos del Cliente cargados en los Servicios.

7. Transferencias Internacionales

Ubicaciones de los centros de datos. ConverPro puede transferir y procesar los Datos del Cliente en cualquier parte del mundo donde ConverPro, sus Afiliados o sus Subprocesadores mantengan operaciones de procesamiento de datos. ConverPro proporcionará en todo momento un nivel adecuado de protección para los Datos del Cliente procesados, de conformidad con los requisitos de las Leyes Aplicables de Protección de Datos.

8. Seguridad Adicional

8.1 Confidencialidad del procesamiento. ConverPro garantizará que cualquier persona autorizada por ConverPro para procesar Datos del Cliente (incluido su personal, agentes y subcontratistas) esté bajo una obligación de confidencialidad adecuada (ya sea una obligación contractual o estatutaria).

8.2 Respuesta a Incidentes de Seguridad. En caso de tener conocimiento de un Incidente de Seguridad, ConverPro notificará al Cliente sin demora indebida y proporcionará información oportuna relacionada con el Incidente de Seguridad a medida que se conozca o según lo solicite razonablemente el Cliente.

9. Cambios en los Subprocesadores

9.1 ConverPro (i) proporcionará una lista actualizada de los Subprocesadores que haya designado a solicitud por escrito del Cliente; y (ii) notificará al Cliente (por correo electrónico será suficiente) si agrega o elimina Subprocesadores al menos 10 días antes de cualquier cambio.

9.2 El Cliente podrá oponerse por escrito a la designación de un nuevo Subprocesador dentro de los cinco (5) días calendario posteriores a la notificación, siempre que dicha objeción esté basada en motivos razonables relacionados con la protección de datos. En tal caso, las partes discutirán dichas preocupaciones de buena fe con el objetivo de lograr una solución. Si esto no es posible, el Cliente podrá suspender o rescindir el Acuerdo (sin perjuicio de cualquier tarifa incurrida por el Cliente antes de la suspensión o terminación).

10. Eliminación de Datos

Tras la terminación o expiración del Acuerdo, ConverPro (a elección del Cliente) eliminará todos los Datos del Cliente (incluyendo copias) en su posesión o control, con la salvedad de que este requisito no se aplicará en la medida en que ConverPro sea requerido por la ley aplicable a retener algunos o todos los Datos del Cliente, o a los Datos del Cliente que se hayan archivado en sistemas de respaldo, que ConverPro aislará y protegerá de cualquier procesamiento adicional, excepto en la medida requerida por la ley aplicable.

El Cliente puede solicitar los datos de los usuarios finales completando un formulario a través de su cuenta yendo a Configuración del Sitio Web -> Avanzado - Solicitar Datos del Usuario. La solicitud se cumplirá en un plazo de 72 horas después de recibirla. El Cliente recibirá una notificación por correo electrónico con el resultado de la solicitud.

Una eliminación completa de datos podría llevar hasta 60 días desde todos los sistemas de ConverPro.

11. Cooperación

11.1 Los Servicios proporcionan al Cliente una serie de controles que el Cliente puede utilizar para recuperar, corregir, eliminar o restringir los Datos del Cliente, lo que el Cliente puede utilizar para ayudarse en relación con sus obligaciones en virtud del GDPR, incluyendo sus obligaciones relacionadas con la respuesta a solicitudes de las autoridades de protección de datos o sujetos de datos aplicables. En la medida en que el Cliente no pueda acceder de manera independiente a los Datos del Cliente relevantes dentro de los Servicios, ConverPro proporcionará una cooperación razonable para ayudar al Cliente a responder a cualquier solicitud de individuos o autoridades de protección de datos relacionadas con el procesamiento de Datos Personales en virtud del Acuerdo, a expensas del Cliente. En caso de que dicha solicitud se dirija directamente a ConverPro, ConverPro no responderá directamente a dicha comunicación sin la autorización previa del Cliente, a menos que esté legalmente obligado a hacerlo. Si ConverPro está obligado a responder a tal solicitud, ConverPro notificará al Cliente de inmediato y le proporcionará una copia de la solicitud, a menos que esté legalmente prohibido de hacerlo.

11.2 En la medida en que ConverPro esté obligado en virtud de las Leyes Aplicables de Protección de Datos, ConverPro proporcionará información razonablemente solicitada sobre los Servicios para permitir al Cliente llevar a cabo evaluaciones de impacto de protección de datos o consultas previas con las autoridades de protección de datos según lo requiera la ley.

12. Responsabilidad

La responsabilidad de cada una de las partes en virtud del presente Anexo de procesamiento de datos está sujeta a las exclusiones y limitaciones de responsabilidad establecidas en el Contrato. Usted acepta que cualquier sanción reglamentaria o reclamación por parte de los interesados u otros en la que incurra ConverPro en relación con Sus Datos controlados que surja como resultado de, o en conexión con, su incumplimiento de las obligaciones derivadas de este Anexo de procesamiento de datos o de las Leyes de protección de datos aplicables reducirá la responsabilidad máxima agregada de ConverPro hacia usted en virtud del Acuerdo en la misma cantidad que la multa y/o responsabilidad en la que incurramos como resultado.

13. Varios

Usted es responsable de todos los costes y gastos derivados del cumplimiento por parte de ConverPro de sus instrucciones o solicitudes en virtud del Contrato (incluido el presente Anexo de procesamiento de datos) que queden fuera de la funcionalidad estándar puesta a disposición por ConverPro de forma general a través de los Servicios.

Anexo A - Lista de Subprocesadores Autorizados

ConverPro utiliza sus Afiliados y una gama de Subprocesadores de terceros para ayudarlo a proporcionar los Servicios (como se describe en el Acuerdo). Estos subprocesadores que se detallan a continuación proporcionan servicios de alojamiento y almacenamiento en la nube; entrega de contenido y servicios de revisión; ayudar a proporcionar asistencia al cliente; así como servicios de seguimiento, respuesta, diagnóstico y resolución de incidentes.

Amazon Web Services (AWS)

https://aws.amazon.com/privacy/

Toda la infraestructura de ConverPro se encuentra alojada en servidores virtuales de AWS. Nuestros correos electrónicos del sistema se envían a través de Amazon SES.

Google Analytics

https://policies.google.com/privacy

Análisis de cómo los usuarios utilizan nuestro sitio web.

Google Calendar

https://policies.google.com/privacy

Crear o eliminar eventos a través de la funcionalidad de reserva.

Facebook

https://www.facebook.com/privacy/explanation

Facebook se utiliza para hacer retargeting a los clientes.

Stripe

https://stripe.com/es/privacy

Utilizado para pagos en todos los planes o formularios de pago.

Intercom

https://www.intercom.com/terms-and-policies#privacy

Para proporcionar soporte de chat en vivo y notificar actualizaciones de productos.

ConvertFox

https://convertfox.com/privacy

Para proporcionar soporte de chat en vivo y notificar actualizaciones de productos.

Zoho

https://www.zoho.eu/privacy.html

Para la creación de tickets y soporte.

Mailerlite

https://www.mailerlite.com/privacy-policy

Para marketing por correo electrónico y notificaciones de actualizaciones de productos.

Aweber

https://www.aweber.com/privacy.htm

Para marketing por correo electrónico y notificaciones de actualizaciones de productos.

MailRealy

https://mailrelay.com/es/politica-de-privacidad

Para marketing por correo electrónico y notificaciones de actualizaciones de productos.

Google Adwords

https://policies.google.com/privacy

Para campañas de PPC.

Calendly

https://calendly.com/pages/privacy

Para programación de reuniones.

Anexo B - Medidas de Seguridad

Medidas de seguridad a partir de la fecha de este Anexo de Procesamiento de Datos:

ConverPro mantiene salvaguardias técnicas y otras medidas de seguridad para garantizar la seguridad y confidencialidad de los Datos del Cliente. Se emplea el cifrado en reposo y en tránsito entre redes públicas, según corresponda, de acuerdo con las prácticas estándar de la industria.

Los empleados de ConverPro son instruidos en las mejores prácticas de seguridad, lo que les permite identificar violaciones de datos del Cliente y tomar las acciones necesarias.

ConverPro limita el acceso a los Datos del Cliente a los empleados con una necesidad definida o un rol que requiere dicho acceso.

ConverPro mantiene planes de continuidad del negocio y de copia de seguridad para minimizar la pérdida de servicio y cumplir con las leyes aplicables. El plan de copia de seguridad aborda las amenazas a los Servicios y cualquier dependencia, y tiene un procedimiento establecido para reanudar el acceso y uso de los Servicios. El plan de copia de seguridad se evalúa y prueba a intervalos regulares.

ConverPro mantiene políticas y procedimientos para supervisar, probar y aplicar cambios a los Servicios, incluida la infraestructura subyacente y los componentes del sistema, para garantizar que se cumplan las normas de calidad. Cualquier vulnerabilidad encontrada se corregirá de acuerdo con los procedimientos de ConverPro.