The entity identified as “Subscriber”, “you” and “your” in the DPA

(the “data exporter”)

and

Etison, LLC dba ClickFunnels

3443 W Bavaria St.

Eagle, ID 83616

(the “data importer”)

each a “party”; together “the parties”

a. Data subjects may invoke and enforce these Clauses, as third-party beneficiaries, against the data exporter and/or data importer, with the following exceptions:

b. Paragraph (a) is without prejudice to rights of data subjects under Regulation (EU) 2016/679.

(b) These Clauses shall be read and interpreted in the light of the provisions of Regulation (EU) 2016/679.

(c) These Clauses shall not be interpreted in a way that conflicts with rights and obligations provided for in Regulation (EU) 2016/679.

The docking clause option under Clause 7 shall not apply.

The data exporter warrants that it has used reasonable efforts to determine that the data importer is able, through the implementation of appropriate technical and organizational measures, to satisfy its obligations under these Clauses.

The data importer shall process the personal data only for the specific purpose(s) of the transfer, as set out in Appendix A, Annex I.B. It may only process the personal data for another purpose:

(a) In order to enable data subjects to effectively exercise their rights pursuant to Clause 10, the data importer shall inform them, either directly or through the data exporter:

(b) Paragraph (a) shall not apply where the data subject already has the information, including when such information has already been provided by the data exporter, or providing the information proves impossible or would involve a disproportionate effort for the data importer. In the latter case, the data importer shall, to the extent possible, make the information publicly available.

(c) On request, the Parties shall make a copy of these Clauses, including Appendix A as completed by them, available to the data subject free of charge. To the extent necessary to protect business secrets or other confidential information, including personal data, the Parties may redact part of the text of the Appendix prior to sharing a copy, but shall provide a meaningful summary where the data subject would otherwise not be able to understand its content or exercise his/her rights. On request, the Parties shall provide the data subject with the reasons for the redactions, to the extent possible without revealing the redacted information.

(d) Paragraphs (a) to (c) are without prejudice to the obligations of the data exporter under Articles 13 and 14 of Regulation (EU) 2016/679.

(a) Each Party shall ensure that the personal data is accurate and, where necessary, kept up to date. The data importer shall take every reasonable step to ensure that personal data that is inaccurate, having regard to the purpose(s) of processing, is erased or rectified without delay.

(b) If one of the Parties becomes aware that the personal data it has transferred or received is inaccurate, or has become outdated, it shall inform the other Party without undue delay.

(c) The data importer shall ensure that the personal data is adequate, relevant and limited to what is necessary in relation to the purpose(s) of processing.

The data importer shall retain the personal data for no longer than necessary for the purpose(s) for which it is processed. It shall put in place appropriate technical or organizational measures to ensure compliance with this obligation, including erasure or anonymisation of the data and all back-ups at the end of the retention period.

Where the transfer involves personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, genetic data, or biometric data for the purpose of uniquely identifying a natural person, data concerning health or a person’s sex life or sexual orientation, or data relating to criminal convictions or offences (hereinafter “sensitive data”), the data importer shall apply specific restrictions and/or additional safeguards adapted to the specific nature of the data and the risks involved. This may include restricting the personnel permitted to access the personal data, additional security measures (such as pseudonymisation) and/or additional restrictions with respect to further disclosure.

The data importer shall not disclose the personal data to a third party located outside the European Union (in the same country as the data importer or in another third country, hereinafter “onward transfer”) unless the third party is or agrees to be bound by these Clauses, under the appropriate Module. Otherwise, an onward transfer by the data importer may only take place if:

(ii) the third party otherwise ensures appropriate safeguards pursuant to Articles 46 or 47 of Regulation (EU) 2016/679 with respect to the processing in question;

(iii) the third party enters into a binding instrument with the data importer ensuring the same level of data protection as under these Clauses, and the data importer provides a copy of these safeguards to the data exporter;

(iv) it is necessary for the establishment, exercise or defense of legal claims in the context of specific administrative, regulatory or judicial proceedings;

(v) it is necessary in order to protect the vital interests of the data subject or of another natural person; or

(vi) where none of the other conditions apply, the data importer has obtained the explicit consent of the data subject for an onward transfer in a specific situation, after having informed him/her of its purpose(s), the identity of the recipient and the possible risks of such transfer to him/her due to the lack of appropriate data protection safeguards. In this case, the data importer shall inform the data exporter and, at the request of the latter, shall transmit to it a copy of the information provided to the data subject.

The data importer shall ensure that any person acting under its authority, including a processor, processes the data only on its instructions.

(a) Each Party shall be able to demonstrate compliance with its obligations under these Clauses. In particular, the data importer shall keep appropriate documentation of the processing activities carried out under its responsibility.

(b) The data importer shall make such documentation available to the competent supervisory authority on request.

(b) In particular, upon request by the data subject the data importer shall, free of charge:

(ii) rectify inaccurate or incomplete data concerning the data subject;

(iii) erase personal data concerning the data subject if such data is being or has been processed in violation of any of these Clauses ensuring third-party beneficiary rights, or if the data subject withdraws the consent on which the processing is based.

(d) The data importer shall not make a decision based solely on the automated processing of the personal data transferred (hereinafter “automated decision”), which would produce legal effects concerning the data subject or similarly significantly affect him / her, unless with the explicit consent of the data subject or if authorized to do so under the laws of the country of destination, provided that such laws lays down suitable measures to safeguard the data subject’s rights and legitimate interests. In this case, the data importer shall, where necessary in cooperation with the data exporter:

(ii) implement suitable safeguards, at least by enabling the data subject to contest the decision, express his/her point of view and obtain review by a human being.

(f) The data importer may refuse a data subject’s request if such refusal is allowed under the laws of the country of destination and is necessary and proportionate in a democratic society to protect one of the objectives listed in Article 23(1) of Regulation (EU) 2016/679.

(g) If the data importer intends to refuse a data subject’s request, it shall inform the data subject of the reasons for the refusal and the possibility of lodging a complaint with the competent supervisory authority and/or seeking judicial redress.

(b) In case of a dispute between a data subject and one of the Parties as regards compliance with these Clauses, that Party shall use its best efforts to resolve the issue amicably in a timely fashion. The Parties shall keep each other informed about such disputes and, where appropriate, cooperate in resolving them.

(c) Where the data subject invokes a third-party beneficiary right pursuant to Clause 3, the data importer shall accept the decision of the data subject to:

(ii) refer the dispute to the competent courts within the meaning of Clause 18

(e) The data importer shall abide by a decision that is binding under the applicable EU or Member State law.

(f) The data importer agrees that the choice made by the data subject will not prejudice his/her substantive and procedural rights to seek remedies in accordance with applicable laws.

 

Where the data exporter is not established in an EU Member State, but falls within the territorial scope of application of Regulation (EU) 2016/679 in accordance with its Article 3(2) and has appointed a representative pursuant to Article 27(1) of Regulation (EU) 2016/679, the supervisory authority of the Member State in which the representative within the meaning of Article 27(1) of Regulation (EU) 2016/679 is established, as indicated in Appendix A, Annex I.C, shall act as competent supervisory authority.

Where the data exporter is not established in an EU Member State, but falls within the territorial scope of application of Regulation (EU) 2016/679 in accordance with its Article 3(2) without however having to appoint a representative pursuant to Article 27(2) of Regulation (EU) 2016/679, the supervisory authority of one of the Member States in which the data subjects whose personal data is transferred under these Clauses in relation to the offering of goods or services to them, or whose behavior is monitored, are located, as indicated in Appendix A, Annex I.C, shall act as competent supervisory authority.

(b) The data importer agrees to submit itself to the jurisdiction of and cooperate with the competent supervisory authority in any procedures aimed at ensuring compliance with these Clauses. In particular, the data importer agrees to respond to enquiries, submit to audits and comply with the measures adopted by the supervisory authority, including remedial and compensatory measures. It shall provide the supervisory authority with written confirmation that the necessary actions have been taken.

(b) The Parties declare that in providing the warranty in paragraph (a), they have taken due account in particular of the following elements:

(ii) the laws and practices of the third country of destination– including those requiring the disclosure of data to public authorities or authorizing access by such authorities – relevant in light of the specific circumstances of the transfer, and the applicable limitations and safeguards;

(iii) any relevant contractual, technical or organizational safeguards put in place to supplement the safeguards under these Clauses, including measures applied during transmission and to the processing of the personal data in the country of destination.

(a) The data importer agrees to notify the data exporter and, where possible, the data subject promptly (if necessary with the help of the data exporter) if it:

(ii) becomes aware of any direct access by public authorities to personal data transferred pursuant to these Clauses in accordance with the laws of the country of destination; such notification shall include all information available to the importer.

(b) If the data importer is prohibited from notifying the data exporter and/or the data subject under the laws of the country of destination, the data importer agrees to use its best efforts to obtain a waiver of the prohibition, with a view to communicating as much information as possible, as soon as possible. The data importer agrees to document its best efforts in order to be able to demonstrate them on request of the data exporter.

(c) Where permissible under the laws of the country of destination, the data importer agrees to provide the data exporter, at regular intervals for the duration of the contract, with as much relevant information as possible on the requests received (in particular, number of requests, type of data requested, requesting authority/ies, whether requests have been challenged and the outcome of such challenges, etc.). 

(d) The data importer agrees to preserve the information pursuant to paragraphs (a) to (c) for the duration of the contract and make it available to the competent supervisory authority on request.

(e) Paragraphs (a) to (c) are without prejudice to the obligation of the data importer pursuant to Clause 14(e) and Clause 16 to inform the data exporter promptly where it is unable to comply with these Clauses.

(a) The data importer agrees to review the legality of the request for disclosure, in particular whether it remains within the powers granted to the requesting public authority, and to challenge the request if, after careful assessment, it concludes that there are reasonable grounds to consider that the request is unlawful under the laws of the country of destination, applicable obligations under international law and principles of international comity. The data importer shall, under the same conditions, pursue possibilities of appeal. When challenging a request, the data importer shall seek interim measures with a view to suspending the effects of the request until the competent judicial authority has decided on its merits. It shall not disclose the personal data requested until required to do so under the applicable procedural rules. These requirements are without prejudice to the obligations of the data importer under Clause 14(e).

(b) The data importer agrees to document its legal assessment and any challenge to the request for disclosure and, to the extent permissible under the laws of the country of destination, make the documentation available to the data exporter. It shall also make it available to the competent supervisory authority on request.   

(c) The data importer agrees to provide the minimum amount of information permissible when responding to a request for disclosure, based on a reasonable interpretation of the request.

(a) The data importer shall promptly inform the data exporter if it is unable to comply with these Clauses, for whatever reason.

(b) In the event that the data importer is in breach of these Clauses or unable to comply with these Clauses, the data exporter shall suspend the transfer of personal data to the data importer until compliance is again ensured or the contract is terminated. This is without prejudice to Clause 14(f).

(c) The data exporter shall be entitled to terminate the contract, insofar as it concerns the processing of personal data under these Clauses, where:

(ii) the data importer is in substantial or persistent breach of these Clauses; or

(iii) the data importer fails to comply with a binding decision of a competent court or supervisory authority regarding its obligations under these Clauses.

In these cases, it shall inform the competent supervisory authority of such non-compliance. Where the contract involves more than two Parties, the data exporter may exercise this right to termination only with respect to the relevant Party, unless the Parties have agreed otherwise.

(d) Personal data that has been transferred prior to the termination of the contract pursuant to paragraph (c) shall at the choice of the data exporter immediately be returned to the data exporter or deleted in its entirety. The same shall apply to any copies of the data. The data importer shall certify the deletion of the data to the data exporter. Until the data is deleted or returned, the data importer shall continue to ensure compliance with these Clauses. In case of local laws applicable to the data importer that prohibit the return or deletion of the transferred personal data, the data importer warrants that it will continue to ensure compliance with these Clauses and will only process the data to the extent and for as long as required under that local law.

(e) Either Party may revoke its agreement to be bound by these Clauses where (i) the European Commission adopts a decision pursuant to Article 45(3) of Regulation (EU) 2016/679 that covers the transfer of personal data to which these Clauses apply; or (ii) Regulation (EU) 2016/679 becomes part of the legal framework of the country to which the personal data is transferred. This is without prejudice to other obligations applying to the processing in question under Regulation (EU) 2016/679.

Clause 17

These Clauses shall be governed by the law of one of the EU Member States, provided such law allows for third-party beneficiary rights. The Parties agree that this shall be the law of the Netherlands.

Clause 18

(a) Any dispute arising from these Clauses shall be resolved by the courts of an EU Member State.

(b) The Parties agree that those shall be the courts of the Netherlands.

(c) A data subject may also bring legal proceedings against the data exporter and/or data importer before the courts of the Member State in which he/she has his/her habitual residence.

(d) The Parties agree to submit themselves to the jurisdiction of such courts.

The visitors to, and users of, data importer’s online and mobile resources; data importer’s customers; current members of our workforce and those who apply for posted jobs; and third party vendors and business partners.

The information that’s collected automatically from each visitor, such as device operating system; and personal information voluntarily provided to data importer or that is collected automatically such as name, email address, physical address, phone number, and IP address.

Not applicable.

The data is transferred on a continuous basis.

The ClickFunnels platform provides Subscribers with templates and other tools they can use to create sales-focused, lead generation websites to market and sell their own products and services to end users. When Subscribers first subscribe to the CF Platform, they agree to the data importer’s Subscriber Terms of Service and permit the collection of certain subscription-related data, including some limited Personal Data such as the Subscriber’s name, email address and payment information.

To perform the services as outlined in the ClickFunnels Subscriber Terms of Service.

Except where required by law, data will be retained by data importer for a period of 2 years after a subscriber has ceased being a customer of ClickFunnels.

The data importer may appoint sub-processors to assist with providing its products and services, including without limitation processing Subscriber Personal Data. The subject matter of the sub-processing is the Subscriber Personal Data provided to us for purposes of performing the services outlined in the ClickFunnels Terms of Service. The nature and purpose of the sub-processing is limited to storage for retrieval by the data exporter. The duration of sub-processing will be consistent with the data importer’s retention period as described above.

The data importer has completed and documented a data transfer impact assessment in accordance with Clause 14 above, which will be made available to a relevant and competent Supervisory Authority upon request.

The Competent Supervisory Authority will be determined on a case by case basis subject to the circumstances of the data subjects involved in the matter.

Data Privacy and protection are of paramount importance at ClickFunnels, following the measures we use to ensure your data is protected, private and accurate.

(b) When Data travels through the internet and is transmitted from our servers to other machines for access and use, that data is considered to be in transit. All data is encrypted while in transit from our servers or our caches. 

(b) ClickFunnels completes an annual security audit of its facilities, networks, and systems 

(i) Site Down or not functioning correctly to the detriment of all users;

(ii) Security Incidents; and

(iii) Global Pandemic.

The entity identified as “Subscriber”, “you” and “your” in the DPA

(the “data exporter”)

and

Etison, LLC dba ClickFunnels

3443 W Bavaria St.

Eagle, ID 83616

(the “data importer”)

each a “party”; together “the parties”

a. Data subjects may invoke and enforce these Clauses, as third-party beneficiaries, against the data exporter and/or data importer, with the following exceptions:

(b) These Clauses shall be read and interpreted in the light of the provisions of Regulation (EU) 2016/679.

(c) These Clauses shall not be interpreted in a way that conflicts with rights and obligations provided for in Regulation (EU) 2016/679.

The details of the transfer(s), and in particular the categories of personal data that are transferred and the purpose(s) for which they are transferred, are specified in Appendix B, Annex I.B.

The docking clause option under Clause 7 shall not apply.

The data exporter warrants that it has used reasonable efforts to determine that the data importer is able, through the implementation of appropriate technical and organizational measures, to satisfy its obligations under these Clauses.

The data importer shall process the personal data only for the specific purpose(s) of the transfer, as set out in Appendix B, Annex I.B, unless on further instructions from the data exporter.

On request, the data exporter shall make a copy of these Clauses, including Appendix B as completed by the Parties, available to the data subject free of charge. To the extent necessary to protect business secrets or other confidential information, including the measures described in Appendix B, Annex II and personal data, the data exporter may redact part of the text of Appendix B to these Clauses prior to sharing a copy, but shall provide a meaningful summary where the data subject would otherwise not be able to understand the its content or exercise his/her rights. On request, the Parties shall provide the data subject with the reasons for the redactions, to the extent possible without revealing the redacted information. This Clause is without prejudice to the obligations of the data exporter under Articles 13 and 14 of Regulation (EU) 2016/679.

If the data importer becomes aware that the personal data it has received is inaccurate, or has become outdated, it shall inform the data exporter without undue delay. In this case, the data importer shall cooperate with the data exporter to erase or rectify the data.

Processing by the data importer shall only take place for the duration specified in Appendix B, Annex I.B. After the end of the provision of the processing services, the data importer shall, at the choice of the data exporter, delete all personal data processed on behalf of the data exporter and certify to the data exporter that it has done so, or return to the data exporter all personal data processed on its behalf and delete existing copies. Until the data is deleted or returned, the data importer shall continue to ensure compliance with these Clauses. In case of local laws applicable to the data importer that prohibit return or deletion of the personal data, the data importer warrants that it will continue to ensure compliance with these Clauses and will only process it to the extent and for as long as required under that local law. This is without prejudice to Clause 14, in particular the requirement for the data importer under Clause 14(e) to notify the data exporter throughout the duration of the contract if it has reason to believe that it is or has become subject to laws or practices not in line with the requirements under Clause 14(a).

(a) The data importer and, during transmission, also the data exporter shall implement appropriate technical and organizational measures to ensure the security of the data, including protection against a breach of security leading to accidental or unlawful destruction, loss, alteration, unauthorized disclosure or access to that data (hereinafter “personal data breach”). In assessing the appropriate level of security, the Parties shall take due account of the state of the art, the costs of implementation, the nature, scope, context and purpose(s) of processing and the risks involved in the processing for the data subjects. The Parties shall in particular consider having recourse to encryption or pseudonymisation, including during transmission, where the purpose of processing can be fulfilled in that manner. In case of pseudonymisation, the additional information for attributing the personal data to a specific data subject shall, where possible, remain under the exclusive control of the data exporter. In complying with its obligations under this paragraph, the data importer shall at least implement the technical and organizational measures specified in Appendix B, Annex II. The data importer shall carry out regular checks to ensure that these measures continue to provide an appropriate level of security.

(b) The data importer shall grant access to the personal data to members of its personnel only to the extent strictly necessary for the implementation, management and monitoring of the contract. It shall ensure that persons authorized to process the personal data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality.

(c) In the event of a personal data breach concerning personal data processed by the data importer under these Clauses, the data importer shall take appropriate measures to address the breach, including measures to mitigate its adverse effects. The data importer shall also notify the data exporter without undue delay after having become aware of the breach. Such notification shall contain the details of a contact point where more information can be obtained, a description of the nature of the breach (including, where possible, categories and approximate number of data subjects and personal data records concerned), its likely consequences and the measures taken or proposed to address the breach including, where appropriate, measures to mitigate its possible adverse effects. Where, and in so far as, it is not possible to provide all information at the same time, the initial notification shall contain the information then available and further information shall, as it becomes available, subsequently be provided without undue delay.

(d) The data importer shall cooperate with and assist the data exporter to enable the data exporter to comply with its obligations under Regulation (EU) 2016/679, in particular to notify the competent supervisory authority and the affected data subjects, taking into account the nature of processing and the information available to the data importer.

Where the transfer involves personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, genetic data, or biometric data for the purpose of uniquely identifying a natural person, data concerning health or a person’s sex life or sexual orientation, or data relating to criminal convictions and offences (hereinafter “sensitive data”), the data importer shall apply the specific restrictions and/or additional safeguards described in Appendix B, Annex I.B.

(ii) the third party otherwise ensures appropriate safeguards pursuant to Articles 46 or 47 Regulation of (EU) 2016/679 with respect to the processing in question;

(iii) the onward transfer is necessary for the establishment, exercise or defense of legal claims in the context of specific administrative, regulatory or judicial proceedings; or

(iv) the onward transfer is necessary in order to protect the vital interests of the data subject or of another natural person.

(b) In case of a dispute between a data subject and one of the Parties as regards compliance with these Clauses, that Party shall use its best efforts to resolve the issue amicably in a timely fashion. The Parties shall keep each other informed about such disputes and, where appropriate, cooperate in resolving them.

(c) Where the data subject invokes a third-party beneficiary right pursuant to Clause 3, the data importer shall accept the decision of the data subject to:

(ii) refer the dispute to the competent courts within the meaning of Clause 18.

(e) The data importer shall abide by a decision that is binding under the applicable EU or Member State law

(f) The data importer agrees that the choice made by the data subject will not prejudice his/her substantive and procedural rights to seek remedies in accordance with applicable laws.

Where the data exporter is not established in an EU Member State, but falls within the territorial scope of application of Regulation (EU) 2016/679 in accordance with its Article 3(2) and has appointed a representative pursuant to Article 27(1) of Regulation (EU) 2016/679, the supervisory authority of the Member State in which the representative within the meaning of Article 27(1) of Regulation (EU) 2016/679 is established, as indicated in Appendix B, Annex I.C, shall act as competent supervisory authority.

Where the data exporter is not established in an EU Member State, but falls within the territorial scope of application of Regulation (EU) 2016/679 in accordance with its Article 3(2) without however having to appoint a representative pursuant to Article 27(2) of Regulation (EU) 2016/679, the supervisory authority of one of the Member States in which the data subjects whose personal data is transferred under these Clauses in relation to the offering of goods or services to them, or whose behavior is monitored, are located, as indicated in Appendix B, Annex I.C, shall act as competent supervisory authority.

(b) The data importer agrees to submit itself to the jurisdiction of and cooperate with the competent supervisory authority in any procedures aimed at ensuring compliance with these Clauses. In particular, the data importer agrees to respond to enquiries, submit to audits and comply with the measures adopted by the supervisory authority, including remedial and compensatory measures. It shall provide the supervisory authority with written confirmation that the necessary actions have been taken.

(ii) the laws and practices of the third country of destination– including those requiring the disclosure of data to public authorities or authorizing access by such authorities – relevant in light of the specific circumstances of the transfer, and the applicable limitations and safeguards;

(iii) any relevant contractual, technical or organizational safeguards put in place to supplement the safeguards under these Clauses, including measures applied during transmission and to the processing of the personal data in the country of destination.

(d) The Parties agree to document the assessment under paragraph (b) and make it available to the competent supervisory authority on request.

(e) The data importer agrees to notify the data exporter promptly if, after having agreed to these Clauses and for the duration of the contract, it has reason to believe that it is or has become subject to laws or practices not in line with the requirements under paragraph (a), including following a change in the laws of the third country or a measure (such as a disclosure request) indicating an application of such laws in practice that is not in line with the requirements in paragraph (a) 

(f) Following a notification pursuant to paragraph (e), or if the data exporter otherwise has reason to believe that the data importer can no longer fulfill its obligations under these Clauses, the data exporter shall promptly identify appropriate measures (e.g. technical or organizational measures to ensure security and confidentiality) to be adopted by the data exporter and/or data importer to address the situation. The data exporter shall suspend the data transfer if it considers that no appropriate safeguards for such transfer can be ensured, or if instructed by the competent supervisory authority to do so. In this case, the data exporter shall be entitled to terminate the contract, insofar as it concerns the processing of personal data under these Clauses. If the contract involves more than two Parties, the data exporter may exercise this right to termination only with respect to the relevant Party, unless the Parties have agreed otherwise. Where the contract is terminated pursuant to this Clause, Clause 16(d) and (e) shall apply.

(a) The data importer agrees to notify the data exporter and, where possible, the data subject promptly (if necessary with the help of the data exporter) if it:

(ii) becomes aware of any direct access by public authorities to personal data transferred pursuant to these Clauses in accordance with the laws of the country of destination; such notification shall include all information available to the importer.

(a) The data importer shall promptly inform the data exporter if it is unable to comply with these Clauses, for whatever reason.

(b) In the event that the data importer is in breach of these Clauses or unable to comply with these Clauses, the data exporter shall suspend the transfer of personal data to the data importer until compliance is again ensured or the contract is terminated. This is without prejudice to Clause 14(f).

(c) The data exporter shall be entitled to terminate the contract, insofar as it concerns the processing of personal data under these Clauses, where:

Clause 17

Clause 18

(a) Any dispute arising from these Clauses shall be resolved by the courts of an EU Member State.

(b) The Parties agree that those shall be the courts of the Netherlands.

(c) A data subject may also bring legal proceedings against the data exporter and/or data importer before the courts of the Member State in which he/she has his/her habitual residence.

(d) The Parties agree to submit themselves to the jurisdiction of such courts.

The Competent Supervisory Authority will be determined on a case by case basis subject to the circumstances of the data subjects involved in the matter.

Data Privacy and protection are of paramount importance at ClickFunnels, following the measures we use to ensure your data is protected, private and accurate.

(i) Site Down or not functioning correctly to the detriment of all users;

(ii) Security Incidents; and

(iii)Global Pandemic.

Part 1: Tables

“Appendix Information” means the information which must be provided for the selected modules as set out in the Appendix of the Approved EU SCCs (other than the Parties), and which for this Addendum is set out in:

Part 2: Mandatory Clauses

“and, with respect to data transfers from controllers to processors and/or processors to processors, standard contractual clauses pursuant to Article 28(7) of Regulation (EU) 2016/679”;

“The details of the transfers(s) and in particular the categories of personal data that are transferred and the purpose(s) for which they are transferred) are those specified in Annex I.B where UK Data Protection Laws apply to the data exporter’s processing when making that transfer.”;

“it is to a country benefiting from adequacy regulations pursuant to Section 17A of the UK GDPR that covers the onward transfer”;

“the onward transfer is to a country benefiting from adequacy regulations pursuant to Section 17A of the UK GDPR that covers the onward transfer;”

“the Secretary of State makes regulations pursuant to Section 17A of the Data Protection Act 2018 that cover the transfer of personal data to which these clauses apply;”;

“These Clauses are governed by the laws of England and Wales.”;

“Any dispute arising from these Clauses shall be resolved by the courts of England and Wales. A data subject may also bring legal proceedings against the data exporter and/or data importer before the courts of any country in the UK. The Parties agree to submit themselves to the jurisdiction of such courts.”; and

ESTE APÉNDICE DE PROCESAMIENTO DE DATOS (este " DPA ") complementa y es parte de los Términos de servicio del suscriptor de ClickFunnels celebrados entre Etison, LLC, el propietario y operador de la plataforma ClickFunnels (" Etison ", " nosotros ", " nos " y " Nuestro ") y la persona o entidad que compró los derechos de suscripción a la plataforma ClickFunnels a través de los Términos de servicio del suscriptor (" Suscriptor ", " usted " y " su "). Ciertas palabras y frases en este DPA tienen significados especiales que se proporcionan ya sea donde aparecen por primera vez como se indica en el texto en negrita , o en la Sección 6, como se indica en enlace de texto donde aparecen por primera vez. La versión en inglés controla independientemente de cualquier traducción. Las definiciones atribuidas a las palabras definidas se interpretarán como términos definidos independientemente de las mayúsculas.

La entidad identificada como "Suscriptor", "usted" y "su" en el DPA

(el "exportador de datos")

y

Etison, LLC dba ClickFunnels

3443 W Bavaria St.

Eagle, ID 83616

(el "importador de datos")

cada uno una "parte"; juntos "las partes"

(a) El objetivo de estas cláusulas contractuales estándar es garantizar el cumplimiento de los requisitos del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de dichos datos (Reglamento general de protección de datos) para la transferencia de datos personales a un tercer país.

(c) Estas Cláusulas se aplican con respecto a la transferencia de datos personales como se especifica en el Apéndice A, Anexo IB.

(d) El Apéndice de estas Cláusulas que contiene los Anexos a los que se hace referencia en ellas forma parte integrante de estas Cláusulas.

(ii) Cláusula 8: Cláusula 8.5 (e) y Cláusula 8.9 (b);

(iii) Cláusula 12: Cláusula 12 (a) y (d);

(iv) Cláusula 13;

(v) Cláusula 15.1 (c), (d) y (e);

(vi) Cláusula 16 (e);

(vii) Cláusula 18 - Cláusula 18 (a) y (b).

En caso de contradicción entre estas Cláusulas y las disposiciones de acuerdos relacionados entre las Partes, existentes en el momento en que estas Cláusulas se acuerden o se celebren posteriormente, estas Cláusulas prevalecerán.

Los detalles de la(s) transferencia(s) y, en particular, las categorías de datos personales que se transfieren y los fines para los que se transfieren, se especifican en el Apéndice A, Anexo IB.

La opción de la cláusula de atraque según la Cláusula 7 no se aplicará.

El importador de datos procesará los datos personales sólo para el(los) propósito(s) específico(s) de la transferencia, como se establece en el Apéndice A, Anexo IB. Solo puede procesar los datos personales para otro propósito:

8.2 Transparencia

a. Para permitir que los interesados ​​ejerzan efectivamente sus derechos de conformidad con la Cláusula 10, el importador de datos les informará, ya sea directamente o a través del exportador de datos:

(c) A solicitud, las Partes pondrán a disposición del interesado sin cargo una copia de estas Cláusulas, incluido el Apéndice A, tal como lo hayan completado. En la medida necesaria para proteger los secretos comerciales u otra información confidencial, incluidos los datos personales, las Partes pueden redactar parte del texto del Apéndice antes de compartir una copia, pero deberán proporcionar un resumen significativo cuando el interesado de otro modo no podría hacerlo. comprender su contenido o ejercer sus derechos. Previa solicitud, las Partes proporcionarán al interesado los motivos de las redacciones, en la medida de lo posible sin revelar la información redactada. 

(d) Los apartados a) ac) se entienden sin perjuicio de las obligaciones del exportador de datos en virtud de los artículos 13 y 14 del Reglamento (UE) 2016/679.

(a) Cada Parte se asegurará de que los datos personales sean precisos y, cuando sea necesario, se mantengan actualizados. El importador de datos tomará todas las medidas razonables para garantizar que los datos personales que sean inexactos, teniendo en cuenta el(los) propósito(s) de procesamiento, se borren o rectifiquen sin demora.

(b) Si una de las Partes tiene conocimiento de que los datos personales que ha transferido o recibido son inexactos o han quedado obsoletos, informará a la otra Parte sin demora indebida. 

(c) El importador de datos se asegurará de que los datos personales sean adecuados, pertinentes y limitados a lo necesario en relación con el(los) propósito(s) del procesamiento.

El importador de datos no conservará los datos personales durante más tiempo del necesario para los fines para los que se procesan. Adoptará las medidas técnicas u organizativas adecuadas para garantizar el cumplimiento de esta obligación, incluido el borrado o la anonimización de los datos y todas las copias de seguridad al final del período de conservación.

Cuando la transferencia involucre datos personales que revelen origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas o afiliación sindical, datos genéticos o datos biométricos con el propósito de identificar de manera única a una persona física, datos relacionados con la salud o la vida sexual de una persona o orientación sexual, o datos relacionados con condenas o delitos penales (en adelante, “datos sensibles”), el importador de datos aplicará restricciones específicas y/o salvaguardas adicionales adaptadas a la naturaleza específica de los datos y los riesgos involucrados. Esto puede incluir restringir el acceso del personal a los datos personales, medidas de seguridad adicionales (como la seudonimización) y/o restricciones adicionales con respecto a la divulgación adicional.

El importador de datos no divulgará los datos personales a un tercero ubicado fuera de la Unión Europea (en el mismo país que el importador de datos o en otro tercer país, en lo sucesivo, "transferencia posterior") a menos que el tercero esté o acepte estar obligado por estas Cláusulas, en el Módulo correspondiente. De lo contrario, una transferencia posterior por parte del importador de datos sólo puede tener lugar si::

(ii) el tercero garantiza de otro modo las salvaguardias adecuadas de conformidad con los artículos 46 o 47 del Reglamento (UE) 2016/679 con respecto al tratamiento en cuestión;

(iii) el tercero suscribe un instrumento vinculante con el importador de datos que garantiza el mismo nivel de protección de datos que en virtud de estas Cláusulas, y el importador de datos proporciona una copia de estas garantías al exportador de datos;

(iv) es necesario para el reconocimiento, ejercicio o defensa de demandas legales en el marco de procedimientos administrativos, regulatorios o judiciales específicos;

(v) es necesario para proteger los intereses vitales del interesado o de otra persona física; o

(vi) cuando no se aplique ninguna de las otras condiciones, el importador de datos ha obtenido el consentimiento explícito del interesado para una transferencia posterior en una situación específica, después de haberle informado de su(s) propósito(s), la identidad del destinatario y la posible riesgos de dicha transferencia a él/ella debido a la falta de garantías de protección de datos adecuadas. En este caso, el importador de datos informará al exportador de datos y, a petición de este último, le transmitirá una copia de la información proporcionada al interesado.

Cualquier transferencia posterior está sujeta al cumplimiento por parte del importador de datos de todas las demás salvaguardas bajo estas Cláusulas, en particular la limitación de propósito.

El importador de datos se asegurará de que cualquier persona que actúe bajo su autoridad, incluido un procesador, procese los datos solo siguiendo sus instrucciones.

(a) Cada Parte podrá demostrar el cumplimiento de sus obligaciones en virtud de estas Cláusulas. En particular, el importador de datos conservará la documentación adecuada de las actividades de tratamiento realizadas bajo su responsabilidad.

(b) El importador de datos pondrá dicha documentación a disposición de la autoridad de control competente que lo solicite.

Esta cláusula no es aplicable a este Módulo (Controlador-Controlador) de las Cláusulas Contractuales Estándar. 

Cláusula 10

(a) El importador de datos, en su caso con la ayuda del exportador de datos, se ocupará de cualquier consulta y solicitud que reciba de un interesado en relación con el procesamiento de sus datos personales y el ejercicio de sus derechos en virtud de estas Cláusulas sin injusticia, retraso y, a más tardar, en el plazo de un mes a partir de la recepción de la consulta o solicitud. El importador de datos tomará las medidas adecuadas para facilitar dichas consultas, solicitudes y el ejercicio de los derechos del interesado. Cualquier información proporcionada al interesado deberá estar en una forma inteligible y de fácil acceso, utilizando un lenguaje claro y sencillo.

(b) En particular, a petición del interesado, el importador de datos deberá, sin cargo:

(ii) rectificar los datos inexactos o incompletos sobre el interesado;

(iii) borrar los datos personales que conciernen al interesado si dichos datos se están procesando o han sido procesados ​​en violación de cualquiera de estas Cláusulas que garantizan los derechos de terceros beneficiarios, o si el interesado retira el consentimiento en el que se basa el procesamiento.

(c) Cuando el importador de datos procese los datos personales con fines de marketing directo, dejará de procesarlos para dichos fines si el interesado se opone.

(d) El importador de datos no tomará una decisión basada únicamente en el procesamiento automatizado de los datos personales transferidos (en adelante, "decisión automatizada"), que produciría efectos legales sobre el interesado o lo afectaría de manera similar de manera significativa, a menos que cuente con el consentimiento explícito del interesado o si está autorizado para hacerlo según las leyes del país de destino, siempre que dichas leyes establezcan medidas adecuadas para salvaguardar los derechos e intereses legítimos del interesado. En este caso, el importador de datos, cuando sea necesario en cooperación con el exportador de datos:

(e) Cuando las solicitudes de un interesado son excesivas, en particular debido a su carácter repetitivo, el importador de datos puede cobrar una tarifa razonable teniendo en cuenta los costos administrativos de la aceptación de la solicitud o negarse a actuar sobre la solicitud.

(f) El importador de datos puede rechazar la solicitud de un interesado si tal denegación está permitida por las leyes del país de destino y es necesaria y proporcionada en una sociedad democrática para proteger uno de los objetivos enumerados en el artículo 23 (1) del Reglamento (UE) 2016/679.

(g) Si el importador de datos tiene la intención de rechazar la solicitud de un interesado, informará al interesado de los motivos de la denegación y la posibilidad de presentar una queja ante la autoridad de control competente y/o solicitar una reparación judicial.

(a) El importador de datos informará a los interesados ​​en un formato transparente y fácilmente accesible, mediante notificación individual o en su sitio web, de un punto de contacto autorizado para tramitar las reclamaciones. Tratará con prontitud cualquier reclamación que reciba de un interesado.

(b) En caso de una disputa entre un interesado y una de las Partes con respecto al cumplimiento de estas Cláusulas, esa Parte hará todo lo posible para resolver el problema de manera amistosa y de manera oportuna. Las Partes se mantendrán mutuamente informadas sobre tales controversias y, cuando corresponda, cooperarán para resolverlas. 

(c) Cuando el interesado invoque el derecho de un tercero beneficiario de conformidad con la cláusula 3, el importador de datos aceptará la decisión del interesado de:

(ii) remitir la disputa a los tribunales competentes en el sentido de la Cláusula 18.

(a) Cada Parte será responsable ante la otra Parte por cualquier daño que cause a la otra Parte por el incumplimiento de estas Cláusulas.

(b) Cada Parte será responsable ante el interesado, y el interesado tendrá derecho a recibir una compensación, por cualquier daño material o moral que la Parte cause al interesado al violar los derechos del tercero beneficiario en virtud de estas Cláusulas. Esto es sin perjuicio de la responsabilidad del exportador de datos en virtud del Reglamento (UE) 2016/679.

(c) Cuando más de una Parte sea responsable de cualquier daño causado al interesado como resultado del incumplimiento de estas Cláusulas, todas las Partes responsables serán solidariamente responsables y el interesado tendrá derecho a entablar una acción judicial contra cualquiera de estos. Fiestas.

(d) Las Partes acuerdan que si una Parte es considerada responsable en virtud del párrafo (c), tendrá derecho a reclamar a la otra Parte la parte de la compensación correspondiente a su responsabilidad por el daño.

(e) El importador de datos no puede invocar la conducta de un procesador o subprocesador para evitar su propia responsabilidad.

(a) Cuando el exportador de datos está establecido en un Estado miembro de la UE, la autoridad supervisora con la responsabilidad de garantizar el cumplimiento por parte del exportador de datos con el Reglamento (UE) 2016/679 En cuanto a la transferencia de datos, tal como se indica en el Apéndice A, anexo IC, actuará como autoridad de control competente. Cuando el exportador de datos no está establecido en un Estado miembro de la UE, pero cae dentro del ámbito territorial de aplicación del Reglamento (UE) 2016/679 de conformidad con su artículo 3 (2) y ha designado un representante de conformidad con el artículo 27 (1) del Reglamento (UE) 2016/679, la autoridad supervisora del Estado miembro en que esté establecido el representante en el sentido del artículo 27 (1) del Reglamento (UE) 2016/679, tal como se indica en el Apéndice a, anexo IC, deberá actuar como autoridad de supervisión competente. Cuando el exportador de datos no está establecido en un Estado miembro de la UE, pero cae dentro del ámbito territorial de aplicación del Reglamento (UE) 2016/679, de acuerdo con (2) de su artículo 3 y sin embargo tener que designar a un representante autorizado bajo el artículo 27 ( 2) del Reglamento (UE) 2016/679, la autoridad de control de uno de los Estados miembros en los que las personas cuyos datos personales se transfiere bajo estas cláusulas en relación con la oferta de bienes o servicios a ellos, o cuyo comportamiento se controla , están situados, como se indica en el Apéndice a, anexo IC, actuará como autoridad supervisora competente.

(b) El importador de datos se compromete a someterse a la jurisdicción de la autoridad de control competente y a cooperar con ella en cualquier procedimiento destinado a garantizar el cumplimiento de estas Cláusulas. En particular, el importador de datos se compromete a responder a las consultas, someterse a auditorías y cumplir con las medidas adoptadas por la autoridad de control, incluidas las medidas correctoras y compensatorias. Proporcionará a la autoridad de control una confirmación por escrito de que se han tomado las medidas necesarias.

SECCIÓN III - LEYES LOCALES Y OBLIGACIONES EN CASO DE ACCESO

(a) Las Partes garantizan que no tienen motivos para creer que las leyes y prácticas del tercer país de destino aplicables al procesamiento de los datos personales por parte del importador de datos, incluidos los requisitos para divulgar datos personales o las medidas que autorizan el acceso por parte de las autoridades públicas, impiden el importador de datos del cumplimiento de sus obligaciones en virtud de estas Cláusulas. Esto se basa en el entendimiento de que las leyes y prácticas que respetan la esencia de los derechos y libertades fundamentales y no exceden de lo necesario y proporcionado en una sociedad democrática para salvaguardar uno de los objetivos enumerados en el artículo 23 (1) del Reglamento (UE ) 2016/679, no están en contradicción con estas Cláusulas.

(b) Las Partes declaran que al otorgar la garantía en el párrafo (a), han tenido debidamente en cuenta, en particular, los siguientes elementos:

(ii) las leyes y prácticas del tercer país de destino, incluidas las que exigen la divulgación de datos a las autoridades públicas o autorizan el acceso a dichas autoridades, pertinentes a la luz de las circunstancias específicas de la transferencia, y las limitaciones y salvaguardias aplicables;

(iii) todas las salvaguardias contractuales, técnicas u organizativas pertinentes establecidas para complementar las salvaguardias en virtud de estas Cláusulas, incluidas las medidas aplicadas durante la transmisión y el procesamiento de los datos personales en el país de destino.

(c) El importador de datos garantiza que, al realizar la evaluación bajo el párrafo (b), ha hecho sus mejores esfuerzos para proporcionar al exportador de datos la información relevante y acepta que continuará cooperando con el exportador de datos para asegurar el cumplimiento de estas Cláusulas.

(d) Las Partes acuerdan documentar la evaluación bajo el párrafo (b) y ponerla a disposición de la autoridad supervisora ​​competente cuando la solicite.

(e) El importador de datos se compromete a notificar al exportador de datos de inmediato si, después de haber aceptado estas Cláusulas y durante la duración del contrato, tiene motivos para creer que está o ha quedado sujeto a leyes o prácticas que no se ajustan a los requisitos del párrafo (a), incluso después de un cambio en las leyes del tercer país o una medida (como una solicitud de divulgación) que indique una aplicación de tales leyes en la práctica que no se ajusta a los requisitos del párrafo (a)

(f) Después de una notificación de conformidad con el párrafo (e), o si el exportador de datos tiene motivos para creer que el importador de datos ya no puede cumplir con sus obligaciones bajo estas Cláusulas, el exportador de datos identificará rápidamente las medidas apropiadas (por ejemplo, medidas técnicas u organizativas para garantizar seguridad y confidencialidad) que debe adoptar el exportador de datos y/o el importador de datos para abordar la situación. El exportador de datos suspenderá la transferencia de datos si considera que no se pueden garantizar las salvaguardias adecuadas para dicha transferencia, o si la autoridad de control competente le indica que lo haga. En este caso, el exportador de datos tendrá derecho a rescindir el contrato, en lo que se refiere al procesamiento de datos personales en virtud de estas Cláusulas. Si el contrato involucra a más de dos Partes, el exportador de datos puede ejercer este derecho de rescisión sólo con respecto a la Parte correspondiente, a menos que las Partes hayan acordado lo contrario. Cuando el contrato se rescinda de conformidad con esta Cláusula, se aplicará la Cláusula 16 (d) y (e).

(b) Si el importador de datos tiene prohibido notificar al exportador de datos y/o al sujeto de los datos según las leyes del país de destino, el importador de datos acepta hacer todo lo posible para obtener una exención de la prohibición, con miras a comunicar tanto información como sea posible, tan pronto como sea posible. El importador de datos acepta documentar sus mejores esfuerzos para poder demostrarlos a pedido del exportador de datos.  

(c) Cuando lo permitan las leyes del país de destino, el importador de datos se compromete a proporcionar al exportador de datos, a intervalos regulares durante la duración del contrato, la mayor cantidad de información relevante posible sobre las solicitudes recibidas (en particular, el número de solicitudes, tipo de datos solicitados, autoridad o autoridades solicitantes, si las solicitudes han sido impugnadas y el resultado de dichas impugnaciones, etc.).

(d) El importador de datos se compromete a conservar la información de conformidad con los párrafos (a) a (c) durante la vigencia del contrato y ponerla a disposición de la autoridad supervisora ​​competente cuando la solicite.

(e) Los párrafos (a) a (c) se entienden sin perjuicio de la obligación del importador de datos de conformidad con la Cláusula 14 (e) y la Cláusula 16 de informar al exportador de datos de inmediato cuando no pueda cumplir con estas Cláusulas.

(a) El importador de datos se compromete a revisar la legalidad de la solicitud de divulgación, en particular si se mantiene dentro de los poderes otorgados a la autoridad pública solicitante, y a impugnar la solicitud si, después de una cuidadosa evaluación, concluye que existen motivos razonables para considerar que la solicitud es ilegal según las leyes del país de destino, las obligaciones aplicables según el derecho internacional y los principios de cortesía internacional. El importador de datos, en las mismas condiciones, buscará las posibilidades de recurso. Al impugnar una solicitud, el importador de datos buscará medidas cautelares con el fin de suspender los efectos de la solicitud hasta que la autoridad judicial competente se haya pronunciado sobre el fondo. No divulgará los datos personales solicitados hasta que así lo requieran las normas procesales aplicables. Estos requisitos se entienden sin perjuicio de las obligaciones del importador de datos en virtud de la Cláusula 14 (e).

(b) El importador de datos acepta documentar su evaluación legal y cualquier impugnación a la solicitud de divulgación y, en la medida en que lo permitan las leyes del país de destino, poner la documentación a disposición del exportador de datos. También lo pondrá a disposición de la autoridad de control competente que lo solicite.

(c) El importador de datos se compromete a proporcionar la cantidad mínima de información permitida al responder a una solicitud de divulgación, sobre la base de una interpretación razonable de la solicitud. 

(a) El importador de datos informará de inmediato al exportador de datos si no puede cumplir con estas Cláusulas, por cualquier motivo.

(b) En el caso de que el importador de datos incumpla estas Cláusulas o no pueda cumplir con estas Cláusulas, el exportador de datos suspenderá la transferencia de datos personales al importador de datos hasta que se asegure nuevamente el cumplimiento o se rescinda el contrato. Esto es sin perjuicio de la Cláusula 14 (f).

(c) El exportador de datos tendrá derecho a rescindir el contrato, en lo que se refiere al procesamiento de datos personales en virtud de estas Cláusulas, cuando:

(ii) el importador de datos incumple de forma sustancial o persistente estas Cláusulas; o

(iii) el importador de datos no cumple con una decisión vinculante de un tribunal competente o autoridad supervisora ​​con respecto a sus obligaciones en virtud de estas Cláusulas.

En estos casos, informará a la autoridad de control competente de dicho incumplimiento. Cuando el contrato involucre a más de dos Partes, el exportador de datos podrá ejercer este derecho de rescisión sólo con respecto a la Parte correspondiente, a menos que las Partes hayan acordado lo contrario. 

(d) Los datos personales que hayan sido transferidos antes de la terminación del contrato de conformidad con el párrafo (c), a elección del exportador de datos, serán devueltos inmediatamente al exportador de datos o eliminados en su totalidad. Lo mismo se aplicará a las copias de los datos. El importador de datos certificará la eliminación de los datos al exportador de datos. Hasta que los datos se eliminen o se devuelvan, el importador de datos continuará garantizando el cumplimiento de estas Cláusulas. En caso de que las leyes locales aplicables al importador de datos prohíban la devolución o eliminación de los datos personales transferidos, el importador de datos garantiza que continuará asegurando el cumplimiento de estas Cláusulas y solo procesará los datos en la medida y durante el tiempo que sea necesario. requerido por la ley local.

(e) Cualquiera de las Partes podrá revocar su acuerdo de quedar obligada por estas Cláusulas cuando (i) la Comisión Europea adopte una decisión de conformidad con el Artículo 45 (3) del Reglamento (UE) 2016/679 que cubra la transferencia de datos personales a los que se aplican estas Cláusulas; o (ii) el Reglamento (UE) 2016/679 pasa a formar parte del marco legal del país al que se transfieren los datos personales. Esto se entiende sin perjuicio de otras obligaciones aplicables al tratamiento en cuestión en virtud del Reglamento (UE) 2016/679.

Estas Cláusulas se regirán por la ley de uno de los Estados miembros de la UE, siempre que dicha ley permita los derechos de terceros beneficiarios. Las Partes acuerdan que esta será la ley de los Países Bajos.

El exportador de datos es la entidad identificada como "Suscriptor", "usted" y "su" en el DPA.

 

Actividades relevantes para los datos transferidos bajo estas Cláusulas:

Los clientes de Etison, LLC se suscriben a la Plataforma CF y aceptan los Términos de servicio para suscriptores de Etison, LLC, que brindan Datos personales limitados, como su nombre, dirección de correo electrónico e información de pago.

 

Rol (controlador/procesador): controlador

Etison, LLC dba ClickFunnels

3443 W Bavaria St.

Eagle, identificación 83616

compliance@clickfunnels.com

 

Actividades relevantes para los datos transferidos bajo estas Cláusulas:

La plataforma ClickFunnels proporciona a los suscriptores plantillas y otras herramientas que pueden utilizar para crear sitios web de generación de oportunidades de venta centrados en las ventas para comercializar y vender sus propios productos y servicios a los usuarios finales. Cuando los Suscriptores se suscriben por primera vez a la Plataforma CF, aceptan nuestros Términos de servicio para suscriptores y nos permiten recopilar ciertos datos relacionados con la suscripción, incluidos algunos Datos personales limitados, como su nombre, dirección de correo electrónico e información de pago. Etison, LLC actúa como controlador de los datos personales del suscriptor.

 

Rol (controlador/procesador): controlador

Los visitantes y usuarios de los recursos móviles y en línea del importador de datos; clientes del importador de datos; miembros actuales de nuestra fuerza laboral y aquellos que solicitan puestos de trabajo publicados; y proveedores externos y socios comerciales.

 

La información que se recopila automáticamente de cada visitante, como el sistema operativo del dispositivo; e información personal proporcionada voluntariamente al importador de datos o que se recopila automáticamente, como nombre, dirección de correo electrónico, dirección física, número de teléfono y dirección IP.

 

Transferencia de datos sensibles (si corresponde) y restricciones o salvaguardas aplicadas que toman plenamente en consideración la naturaleza de los datos y los riesgos involucrados, tales como, por ejemplo, limitación estricta del propósito, restricciones de acceso (incluido el acceso solo para el personal que haya seguido una capacitación especializada), mantenimiento un registro de acceso a los datos, restricciones para transferencias posteriores o medidas de seguridad adicionales. 

No aplica.

Los datos se transfieren de forma continua.

Naturaleza del procesamiento

La plataforma ClickFunnels proporciona a los suscriptores plantillas y otras herramientas que pueden utilizar para crear sitios web de generación de oportunidades de venta centrados en las ventas para comercializar y vender sus propios productos y servicios a los usuarios finales. Cuando los suscriptores se suscriben por primera vez a la plataforma CF, aceptan los términos de servicio del suscriptor del importador de datos y permiten la recopilación de ciertos datos relacionados con la suscripción, incluidos algunos datos personales limitados, como el nombre del suscriptor, la dirección de correo electrónico y la información de pago.

Finalidad (s) de la transferencia de datos y procesamiento posterior

 

 

Para realizar los servicios como se describe en los Términos de servicio del suscriptor de ClickFunnels .

 

El período durante el cual se conservarán los datos personales o, si eso no es posible, los criterios utilizados para determinar ese período.

 

Excepto cuando lo exija la ley, el importador de datos conservará los datos durante un período de 2 años después de que un suscriptor haya dejado de ser cliente de ClickFunnels.

 

Para transferencias a (sub) procesadores, también especifique el tema, la naturaleza y la duración del procesamiento

 

El importador de datos puede designar subprocesadores para ayudar a proporcionar sus productos y servicios, incluido, entre otros, el procesamiento de datos personales del suscriptor. El tema del subprocesamiento son los Datos personales del suscriptor que se nos proporcionan con el fin de realizar los servicios descritos en los Términos de servicio de ClickFunnels. La naturaleza y el propósito del subprocesamiento se limitan al almacenamiento para su recuperación por parte del exportador de datos. La duración del subprocesamiento será coherente con el período de retención del importador de datos como se describe anteriormente.

 

Identificar la autoridad o autoridades supervisoras competentes de acuerdo con la Cláusula 13.

La Autoridad de Supervisión Competente se determinará caso por caso sujeto a las circunstancias de los interesados ​​involucrados en el asunto.

La privacidad y la protección de los datos son de suma importancia en ClickFunnels, siguiendo las medidas que utilizamos para garantizar que sus datos estén protegidos, privados y precisos.

1. Cifrado de datos:

(b) Cuando los datos viajan a través de Internet y se transmiten desde nuestros servidores a otras máquinas para su acceso y uso, se considera que esos datos están en tránsito. Todos los datos están encriptados mientras están en tránsito desde nuestros servidores o nuestras cachés. 

2. Copias de seguridad:

3. Alta disponibilidad:

4. Administración de Seguridad, Infraestructura y Base de Datos.

(b) ClickFunnels completa una auditoría de seguridad anual de sus instalaciones, redes y sistemas   

5. Respuesta al incidente:

6. Escalada de errores:

7. Control de acceso:

8. MFA: Autenticación de múltiples factores, para que nuestros ingenieros obtengan acceso a los sistemas donde se almacenan los datos confidenciales, hemos implementado la autenticación de múltiples factores en cada uno de estos sistemas.

9. Políticas y procedimientos de privacidad y seguridad de datos: ClickFunnels mantiene políticas formales de seguridad de la información y protección de datos, clasificación, retención y destrucción que cubren la recopilación, el almacenamiento, el acceso, el procesamiento y la transmisión de datos de la empresa y los clientes. 

La entidad identificada como "Suscriptor", "usted" y "su" en el DPA

(el "exportador de datos")

y

Etison, LLC dba ClickFunnels

3443 W Bavaria St.

Eagle, identificación 83616

(el "importador de datos")

cada uno una "parte"; juntos "las partes"

HAN ACORDADO las siguientes Cláusulas Contractuales (las Cláusulas) con el fin de aducir salvaguardias adecuadas con respecto a la protección de la privacidad y los derechos y libertades fundamentales de las personas para la transferencia por parte del exportador de datos al importador de datos de los datos personales especificados en el Apéndice B .           

(c) El Apéndice de estas Cláusulas que contiene los Anexos a los que se hace referencia en ellas forma parte integrante de estas Cláusulas.

(a) Estas Cláusulas establecen las garantías adecuadas, incluidos los derechos exigibles a los interesados ​​y los recursos legales efectivos, de conformidad con el artículo 46, apartado 1, y el artículo 46, apartado 2, letra c), del Reglamento (UE) 2016/679 y, con respecto a las transferencias de datos de los responsables del tratamiento. a procesadores y/o procesadores a procesadores, cláusulas contractuales estándar de conformidad con el artículo 28 (7) del Reglamento (UE) 2016/679, siempre que no se modifiquen, excepto para seleccionar los módulos apropiados o para agregar o actualizar información en el apéndice. Esto no impide que las Partes incluyan las cláusulas contractuales estándar establecidas en estas Cláusulas en un contrato más amplio y/o agreguen otras cláusulas o garantías adicionales, siempre que no contradigan, directa o indirectamente, estas Cláusulas o perjudiquen los derechos fundamentales. o libertades de los interesados.

(b) Estas Cláusulas se entienden sin perjuicio de las obligaciones a las que está sujeto el exportador de datos en virtud del Reglamento (UE) 2016/679.

(c) Los interesados ​​pueden invocar y hacer cumplir estas Cláusulas, como terceros beneficiarios, contra el exportador y/o importador de datos, con las siguientes excepciones:

(d) El párrafo (a) se entiende sin perjuicio de los derechos de los interesados ​​en virtud del Reglamento (UE) 2016/679.

(b) Estas Cláusulas se leerán e interpretarán a la luz de las disposiciones del Reglamento (UE) 2016/679.

(c) Estas Cláusulas no se interpretarán de forma que entre en conflicto con los derechos y obligaciones previstos en el Reglamento (UE) 2016/679.

En caso de contradicción entre estas Cláusulas y las disposiciones de acuerdos relacionados entre las Partes, existentes en el momento en que estas Cláusulas se acuerden o se celebren posteriormente, estas Cláusulas prevalecerán.

Los detalles de la(s) transferencia(es) y, en particular, las categorías de datos personales que se transfieren y los fines para los que se transfieren, se especifican en el Apéndice B, Anexo IB.

La opción de la cláusula de atraque según la Cláusula 7 no se aplicará.

El importador de datos procesará los datos personales sólo para los fines específicos de la transferencia, como se establece en el Apéndice B, Anexo IB, a menos que reciba instrucciones adicionales del exportador de datos.

Si lo solicita, el exportador de datos pondrá a disposición del interesado sin cargo una copia de estas Cláusulas, incluido el Apéndice B, tal como lo hayan completado las Partes. En la medida necesaria para proteger los secretos comerciales u otra información confidencial, incluidas las medidas descritas en el Apéndice B, el Anexo II y los datos personales, el exportador de datos puede redactar parte del texto del Apéndice B de estas Cláusulas antes de compartir una copia, pero deberá proporcionar un resumen significativo cuando el interesado no podría comprender su contenido o ejercer sus derechos de otro modo. Previa solicitud, las Partes proporcionarán al interesado los motivos de las redacciones, en la medida de lo posible sin revelar la información redactada. Esta Cláusula se entiende sin perjuicio de las obligaciones del exportador de datos en virtud de los artículos 13 y 14 del Reglamento (UE) 2016/679.

Si el importador de datos se da cuenta de que los datos personales que ha recibido son inexactos o están desactualizados, informará al exportador de datos sin demora indebida. En este caso, el importador de datos cooperará con el exportador de datos para borrar o rectificar los datos.

 

El procesamiento por parte del importador de datos sólo tendrá lugar durante el período especificado en el Apéndice B, Anexo IB Una vez finalizada la prestación de los servicios de procesamiento, el importador de datos deberá, a elección del exportador de datos, eliminar todos los datos personales procesados ​​en nombre del exportador de datos y certificar al exportador de datos que lo ha hecho, o devolver al exportador de datos todos los datos personales procesados ​​en su nombre y eliminar las copias existentes. Hasta que los datos se eliminen o se devuelvan, el importador de datos continuará garantizando el cumplimiento de estas Cláusulas. En caso de que las leyes locales aplicables al importador de datos prohíban la devolución o eliminación de los datos personales, el importador de datos garantiza que continuará garantizando el cumplimiento de estas Cláusulas y solo los procesará en la medida y durante el tiempo que se requiera en virtud de ese ley local. Esto es sin perjuicio de la Cláusula 14, en particular el requisito de que el importador de datos en virtud de la Cláusula 14 (e) notifique al exportador de datos durante la duración del contrato si tiene motivos para creer que está o ha estado sujeto a leyes o prácticas. no se ajusta a los requisitos de la Cláusula 14 (a).

(b) El importador de datos otorgará acceso a los datos personales a los miembros de su personal solo en la medida estrictamente necesaria para la implementación, gestión y seguimiento del contrato. Se asegurará de que las personas autorizadas para tratar los datos personales se hayan comprometido a mantener la confidencialidad o estén sujetas a una obligación legal de confidencialidad adecuada.

(c) En el caso de una violación de datos personales en relación con los datos personales procesados ​​por el importador de datos en virtud de estas Cláusulas, el importador de datos tomará las medidas adecuadas para abordar la violación, incluidas medidas para mitigar sus efectos adversos. El importador de datos también notificará al exportador de datos sin demora injustificada después de haber tenido conocimiento de la violación. Dicha notificación deberá contener los detalles de un punto de contacto donde se pueda obtener más información, una descripción de la naturaleza de la infracción (incluidas, cuando sea posible, las categorías y el número aproximado de interesados ​​y registros de datos personales afectados), sus probables consecuencias y el medidas adoptadas o propuestas para abordar el incumplimiento, incluidas, en su caso, medidas para mitigar sus posibles efectos adversos. Cuando, y en la medida en que no sea posible proporcionar toda la información al mismo tiempo, la notificación inicial incluirá la información disponible en ese momento y, a medida que esté disponible, se proporcionará posteriormente sin demoras indebidas.

(d) El importador de datos cooperará con el exportador de datos y lo asistirá para permitirle cumplir con sus obligaciones en virtud del Reglamento (UE) 2016/679, en particular para notificar a la autoridad de control competente y a los interesados ​​afectados, teniendo en cuenta la naturaleza de procesamiento y la información disponible para el importador de datos.

Cuando la transferencia involucre datos personales que revelen origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas o afiliación sindical, datos genéticos o datos biométricos con el propósito de identificar de manera única a una persona física, datos relacionados con la salud o la vida sexual de una persona o orientación sexual, o datos relacionados con condenas y delitos penales (en adelante, "datos sensibles"), el importador de datos aplicará las restricciones específicas y/o salvaguardas adicionales descritas en el Apéndice B, Anexo IB

El importador de datos solo revelará los datos personales a un tercero siguiendo instrucciones documentadas del exportador de datos. Además, los datos solo pueden ser divulgados a un tercero ubicado fuera de la Unión Europea (en el mismo país que el importador de datos o en otro tercer país, en lo sucesivo "transferencia posterior") si el tercero está o acepta estar obligado por estas Cláusulas, bajo el Módulo apropiado, o si:

(ii) el tercero garantiza de otro modo las salvaguardias adecuadas de conformidad con los artículos 46 o 47 del Reglamento (UE) 2016/679 con respecto al tratamiento en cuestión;

(iii) la transferencia ulterior es necesaria para el establecimiento, ejercicio o defensa de reclamaciones legales en el contexto de procedimientos administrativos, reglamentarios o judiciales específicos; o

(iv) la transferencia posterior es necesaria para proteger los intereses vitales del interesado o de otra persona física.

Cualquier transferencia posterior está sujeta al cumplimiento por parte del importador de datos de todas las demás salvaguardas bajo estas Cláusulas, en particular la limitación de propósito.

(a) El importador de datos atenderá de manera rápida y adecuada las consultas del exportador de datos que se relacionen con el procesamiento en virtud de estas Cláusulas.

(b) Las Partes podrán demostrar el cumplimiento de estas Cláusulas. En particular, el importador de datos conservará la documentación adecuada sobre las actividades de tratamiento realizadas en nombre del exportador de datos.

(c) El importador de datos pondrá a disposición del exportador de datos toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en estas Cláusulas y, a solicitud del exportador de datos, permitir y contribuir a las auditorías de las actividades de procesamiento cubiertas por estas Cláusulas, a intervalos razonables o si hay indicios de incumplimiento. Al tomar una decisión sobre una revisión o auditoría, el exportador de datos puede tener en cuenta las certificaciones pertinentes que posee el importador de datos.

(d) El exportador de datos puede optar por realizar la auditoría por sí mismo o encomendar a un auditor independiente. Las auditorías pueden incluir inspecciones en las instalaciones o instalaciones físicas del importador de datos y, cuando corresponda, se llevarán a cabo con un aviso razonable.

(e) Las Partes pondrán la información mencionada en los párrafos (b) y (c), incluidos los resultados de las auditorías, a disposición de la autoridad supervisora ​​competente que lo solicite.

(a) El importador de datos tiene la autorización general del exportador de datos para la contratación de subprocesadores de una lista acordada. El importador de datos deberá informar específicamente al exportador de datos por escrito de cualquier cambio previsto en esa lista mediante la adición o reemplazo de subprocesadores con al menos diez (10) días de anticipación, dando así al exportador de datos tiempo suficiente para poder objetar tales cambios antes de la contratación del (los) subprocesador (es). El importador de datos proporcionará al exportador de datos la información necesaria para que el exportador de datos pueda ejercer su derecho de oposición.

(b) Cuando el importador de datos contrate a un subprocesador para que lleve a cabo actividades de procesamiento específicas (en nombre del exportador de datos), lo hará mediante un contrato escrito que prevea, en esencia, las mismas obligaciones de protección de datos que las que vinculan al importador de datos en virtud de estas Cláusulas, incluso en términos de derechos de terceros beneficiarios para los interesados. Las Partes acuerdan que, al cumplir con esta Cláusula, el importador de datos cumple con sus obligaciones bajo la Cláusula 8.8. El importador de datos se asegurará de que el subprocesador cumpla con las obligaciones a las que está sujeto el importador de datos de conformidad con estas Cláusulas.

(c) El importador de datos proporcionará, a solicitud del exportador de datos, una copia de dicho acuerdo de subprocesador y cualquier enmienda posterior al exportador de datos. En la medida necesaria para proteger los secretos comerciales u otra información confidencial, incluidos los datos personales, el importador de datos puede redactar el texto del acuerdo antes de compartir una copia.

(d) El importador de datos seguirá siendo totalmente responsable ante el exportador de datos del cumplimiento de las obligaciones del subprocesador en virtud de su contrato con el importador de datos. El importador de datos notificará al exportador de datos de cualquier incumplimiento por parte del subprocesador de cumplir con sus obligaciones en virtud de ese contrato. El importador de datos acordará una cláusula de tercero beneficiario con el subprocesador por la cual, en caso de que el importador de datos haya desaparecido de hecho, haya dejado de existir en la ley o se haya vuelto insolvente, el exportador de datos tendrá derecho a rescindir el subprocesador. contrato del procesador e instruir al subprocesador para que borre o devuelva los datos personales.

(b) En caso de una disputa entre un interesado y una de las Partes con respecto al cumplimiento de estas Cláusulas, esa Parte hará todo lo posible para resolver el problema de manera amistosa de manera oportuna. Las Partes se mantendrán mutuamente informadas sobre tales controversias y, cuando corresponda, cooperarán para resolverlas. 

(c) Cuando el interesado invoque el derecho de un tercero beneficiario de conformidad con la cláusula 3, el importador de datos aceptará la decisión del interesado de:

(ii) remitir la disputa a los tribunales competentes en el sentido de la Cláusula 18.

(d) Las Partes aceptan que el interesado puede estar representado por un organismo, organización o asociación sin ánimo de lucro en las condiciones establecidas en el artículo 80, apartado 1, del Reglamento (UE) 2016/679.

(e) El importador de datos se atendrá a una decisión que sea vinculante en virtud de la legislación aplicable de la UE o de los Estados miembros.

(f) El importador de datos acepta que la elección realizada por el interesado no perjudicará sus derechos sustantivos y procesales para buscar recursos de conformidad con las leyes aplicables.

(b) El importador de datos será responsable ante el interesado, y el interesado tendrá derecho a recibir una compensación, por cualquier daño material o no material que el importador de datos o su subprocesador cause al interesado al violar los derechos del tercero beneficiario. bajo estas Cláusulas.

(c) No obstante lo dispuesto en el párrafo (b), el exportador de datos será responsable ante el interesado, y el interesado tendrá derecho a recibir una compensación, por cualquier daño material o inmaterial al exportador de datos o al importador de datos (o su subprocesador). cause al interesado al violar los derechos del tercero beneficiario en virtud de estas Cláusulas. Esto sin perjuicio de la responsabilidad del exportador de datos y, cuando el exportador de datos sea un procesador que actúe en nombre de un controlador, de la responsabilidad del controlador en virtud del Reglamento (UE) 2016/679 o el Reglamento (UE) 2018/1725, según corresponda.

(d) Las Partes acuerdan que si el exportador de datos es responsable en virtud del párrafo (c) por los daños causados ​​por el importador de datos (o su subprocesador), tendrá derecho a reclamar al importador de datos la parte de la compensación correspondiente al responsabilidad del importador de datos por el daño.

(e) Cuando más de una Parte sea responsable de cualquier daño causado al interesado como resultado del incumplimiento de estas Cláusulas, todas las Partes responsables serán solidariamente responsables y el interesado tendrá derecho a entablar una acción judicial contra cualquiera de estos. Fiestas.

(f) Las Partes acuerdan que si una Parte es considerada responsable en virtud del párrafo (e), tendrá derecho a reclamar a la otra Parte la parte de la compensación correspondiente a su responsabilidad por el daño.

(g) El importador de datos no puede invocar la conducta de un subprocesador para evitar su propia responsabilidad.

(a) Cuando el exportador de datos esté establecido en un Estado miembro de la UE, la autoridad de control responsable de garantizar el cumplimiento por parte del exportador de datos del Reglamento (UE) 2016/679 en lo que respecta a la transferencia de datos, como se indica en el Apéndice B, Anexo IC, actuará como autoridad supervisora ​​competente.

Cuando el exportador de datos no esté establecido en un Estado miembro de la UE, pero esté dentro del ámbito de aplicación territorial del Reglamento (UE) 2016/679 de conformidad con su artículo 3, apartado 2, y haya designado un representante de conformidad con el artículo 27, apartado 1 del Reglamento (UE) 2016/679, la autoridad de control del Estado miembro en el que esté establecido el representante en el sentido del artículo 27, apartado 1, del Reglamento (UE) 2016/679, como se indica en el apéndice B, anexo IC, deberá actuar como autoridad supervisora ​​competente. Cuando el exportador de datos no esté establecido en un Estado miembro de la UE, pero esté dentro del ámbito de aplicación territorial del Reglamento (UE) 2016/679 de conformidad con su artículo 3, apartado 2, sin tener que nombrar un representante de conformidad con el artículo 27 ( 2) del Reglamento (UE) 2016/679, la autoridad de control de uno de los Estados miembros en el que los interesados ​​cuyos datos personales se transfieren en virtud de estas Cláusulas en relación con la oferta de bienes o servicios a ellos, o cuyo comportamiento se supervisa , se encuentran, como se indica en el Apéndice B, Anexo IC, actuará como autoridad supervisora ​​competente.             

(b) El importador de datos se compromete a someterse a la jurisdicción de la autoridad de control competente y a cooperar con ella en cualquier procedimiento destinado a garantizar el cumplimiento de estas Cláusulas. En particular, el importador de datos se compromete a responder a las consultas, someterse a auditorías y cumplir con las medidas adoptadas por la autoridad de control, incluidas las medidas correctoras y compensatorias. Proporcionará a la autoridad de control una confirmación por escrito de que se han tomado las medidas necesarias.

(a) Las Partes garantizan que no tienen motivos para creer que las leyes y prácticas del tercer país de destino aplicables al procesamiento de los datos personales por parte del importador de datos, incluidos los requisitos para divulgar datos personales o las medidas que autorizan el acceso por parte de las autoridades públicas, impiden el importador de datos del cumplimiento de sus obligaciones en virtud de estas Cláusulas. Esto se basa en el entendimiento de que las leyes y prácticas que respetan la esencia de los derechos y libertades fundamentales y no exceden de lo necesario y proporcionado en una sociedad democrática para salvaguardar uno de los objetivos enumerados en el artículo 23 (1) del Reglamento (UE ) 2016/679, no están en contradicción con estas Cláusulas.

(b) Las Partes declaran que al otorgar la garantía en el párrafo (a), han tenido debidamente en cuenta, en particular, los siguientes elementos:

(ii) las leyes y prácticas del tercer país de destino, incluidas las que exigen la divulgación de datos a las autoridades públicas o autorizan el acceso a dichas autoridades, pertinentes a la luz de las circunstancias específicas de la transferencia, y las limitaciones y salvaguardias aplicables;

(iii) todas las salvaguardias contractuales, técnicas u organizativas pertinentes establecidas para complementar las salvaguardias en virtud de estas Cláusulas, incluidas las medidas aplicadas durante la transmisión y el procesamiento de los datos personales en el país de destino.

(c) El importador de datos garantiza que, al realizar la evaluación bajo el párrafo (b), ha hecho sus mejores esfuerzos para proporcionar al exportador de datos la información relevante y acepta que continuará cooperando con el exportador de datos para asegurar el cumplimiento de estas Cláusulas.

(d) Las Partes acuerdan documentar la evaluación bajo el párrafo (b) y ponerla a disposición de la autoridad supervisora ​​competente cuando la solicite.

(e) El importador de datos se compromete a notificar al exportador de datos de inmediato si, después de haber aceptado estas Cláusulas y durante la duración del contrato, tiene motivos para creer que está o ha quedado sujeto a leyes o prácticas que no se ajustan a los requisitos del párrafo (a), incluso después de un cambio en las leyes del tercer país o una medida (como una solicitud de divulgación) que indique una aplicación de tales leyes en la práctica que no se ajusta a los requisitos del párrafo (a).

(f) Después de una notificación de conformidad con el párrafo (e), o si el exportador de datos tiene motivos para creer que el importador de datos ya no puede cumplir con sus obligaciones bajo estas Cláusulas, el exportador de datos identificará rápidamente las medidas apropiadas (por ejemplo, medidas técnicas u organizativas para garantizar seguridad y confidencialidad) que debe adoptar el exportador de datos y/o el importador de datos para abordar la situación. El exportador de datos suspenderá la transferencia de datos si considera que no se pueden garantizar las salvaguardias adecuadas para dicha transferencia, o si la autoridad de control competente le indica que lo haga. En este caso, el exportador de datos tendrá derecho a rescindir el contrato, en lo que se refiere al procesamiento de datos personales en virtud de estas Cláusulas. Si el contrato involucra a más de dos Partes, el exportador de datos puede ejercer este derecho de rescisión sólo con respecto a la Parte correspondiente, a menos que las Partes hayan acordado lo contrario. Cuando el contrato se rescinda de conformidad con esta Cláusula, se aplicará la Cláusula 16 (d) y (e).

15.1 Notificación

(a) El importador de datos se compromete a notificar al exportador de datos y, cuando sea posible, al interesado de inmediato (si es necesario con la ayuda del exportador de datos) si:

(ii) tenga conocimiento de cualquier acceso directo de las autoridades públicas a los datos personales transferidos de conformidad con estas Cláusulas de acuerdo con las leyes del país de destino; dicha notificación incluirá toda la información disponible para el importador.

(b) Si el importador de datos tiene prohibido notificar al exportador de datos y/o al sujeto de los datos según las leyes del país de destino, el importador de datos acepta hacer todo lo posible para obtener una exención de la prohibición, con miras a comunicar tanto información como sea posible, tan pronto como sea posible. El importador de datos acepta documentar sus mejores esfuerzos para poder demostrarlos a pedido del exportador de datos.

(c) Cuando lo permitan las leyes del país de destino, el importador de datos se compromete a proporcionar al exportador de datos, a intervalos regulares durante la duración del contrato, la mayor cantidad de información relevante posible sobre las solicitudes recibidas (en particular, el número de solicitudes, tipo de datos solicitados, autoridad o autoridades solicitantes, si las solicitudes han sido impugnadas y el resultado de dichas impugnaciones, etc.).

(d) El importador de datos se compromete a conservar la información de conformidad con los párrafos (a) a (c) durante la vigencia del contrato y ponerla a disposición de la autoridad supervisora ​​competente cuando la solicite.

(e) Los párrafos (a) a (c) se entienden sin perjuicio de la obligación del importador de datos de conformidad con la Cláusula 14 (e) y la Cláusula 16 de informar al exportador de datos de inmediato cuando no pueda cumplir con estas Cláusulas.

(a) El importador de datos se compromete a revisar la legalidad de la solicitud de divulgación, en particular si se mantiene dentro de los poderes otorgados a la autoridad pública solicitante, y a impugnar la solicitud si, después de una cuidadosa evaluación, concluye que existen motivos razonables para considerar que la solicitud es ilegal según las leyes del país de destino, las obligaciones aplicables según el derecho internacional y los principios de cortesía internacional. El importador de datos, en las mismas condiciones, buscará las posibilidades de recurso. Al impugnar una solicitud, el importador de datos buscará medidas cautelares con el fin de suspender los efectos de la solicitud hasta que la autoridad judicial competente se haya pronunciado sobre el fondo. No divulgará los datos personales solicitados hasta que así lo requieran las normas procesales aplicables. Estos requisitos se entienden sin perjuicio de las obligaciones del importador de datos en virtud de la Cláusula 14 (e).

(b) El importador de datos acepta documentar su evaluación legal y cualquier impugnación a la solicitud de divulgación y, en la medida en que lo permitan las leyes del país de destino, poner la documentación a disposición del exportador de datos. También lo pondrá a disposición de la autoridad de control competente que lo solicite.

(c) El importador de datos se compromete a proporcionar la cantidad mínima de información permitida al responder a una solicitud de divulgación, sobre la base de una interpretación razonable de la solicitud.

(a) El importador de datos informará de inmediato al exportador de datos si no puede cumplir con estas Cláusulas, por cualquier motivo.

(b) En el caso de que el importador de datos incumpla estas Cláusulas o no pueda cumplir con estas Cláusulas, el exportador de datos suspenderá la transferencia de datos personales al importador de datos hasta que se asegure nuevamente el cumplimiento o se rescinda el contrato. Esto es sin perjuicio de la Cláusula 14 (f).

(c) El exportador de datos tendrá derecho a rescindir el contrato, en lo que se refiere al procesamiento de datos personales en virtud de estas Cláusulas, cuando:

(ii) el importador de datos incumple de forma sustancial o persistente estas Cláusulas; o

(iii) el importador de datos no cumple con una decisión vinculante de un tribunal competente o autoridad supervisora ​​con respecto a sus obligaciones en virtud de estas Cláusulas. En estos casos, informará a la autoridad de control competente de dicho incumplimiento. Cuando el contrato involucre a más de dos Partes, el exportador de datos podrá ejercer este derecho de rescisión sólo con respecto a la Parte correspondiente, a menos que las Partes hayan acordado lo contrario. 

Estas Cláusulas se regirán por la ley de uno de los Estados miembros de la UE, siempre que dicha ley permita los derechos de terceros beneficiarios. Las Partes acuerdan que esta será la ley de los Países Bajos (Holanda).

(a) Cualquier disputa que surja de estas Cláusulas será resuelta por los tribunales de un Estado miembro de la UE.

(b) Las Partes acuerdan que serán los tribunales de los Países Bajos.

(c) Un interesado también puede emprender acciones legales contra el exportador y/o importador de datos ante los tribunales del Estado miembro en el que tiene su residencia habitual.

(d) Las Partes acuerdan someterse a la jurisdicción de dichos tribunales.

 

El exportador de datos es la entidad identificada como "Suscriptor", "usted" y "su" en el DPA.

 

Actividades relevantes para los datos transferidos bajo estas Cláusulas:

Los suscriptores de la plataforma CF y la utilizan para diseñar sus propios sitios web, generar clientes potenciales para su negocio y convertir clientes potenciales en ventas. Al realizar estas actividades, los suscriptores recopilan datos de sus propios usuarios finales, incluidos los datos personales que consideran necesarios para su negocio. Los suscriptores actúan como el controlador de los datos personales del usuario final que recopilan.  

 

Rol (controlador/procesador): controlador

 

 

Etison, LLC dba ClickFunnels

3443 W Bavaria St.

Eagle, identificación 83616

 

Actividades relevantes para los datos transferidos bajo estas Cláusulas:

El importador de datos actúa como el Procesador del Suscriptor cuando un Suscriptor utiliza las funciones de la Plataforma CF, lo que le permite almacenar Datos Personales del Usuario Final en los sistemas del importador de datos. 

 

Rol (controlador/procesador): Procesador

La privacidad y la protección de los datos son de suma importancia en ClickFunnels, siguiendo las medidas que utilizamos para garantizar que sus datos estén protegidos, privados y precisos.

(b) Cuando los datos viajan a través de Internet y se transmiten desde nuestros servidores a otras máquinas para su acceso y uso, se considera que esos datos están en tránsito. Todos los datos están encriptados mientras están en tránsito desde nuestros servidores o nuestras cachés.

(b) ClickFunnels completa una auditoría de seguridad anual de sus instalaciones, redes y sistemas

(i) Site Down o no funciona correctamente en detrimento de todos los usuarios;

(ii) Incidentes de seguridad; y

(iii) Pandemia global.

Parte 1: Tablas

Parte 2: Cláusulas Obligatorias

"y, con respecto a las transferencias de datos de controladores a procesadores y/o procesadores a procesadores, cláusulas contractuales tipo de conformidad con el Artículo 28(7) del Reglamento (UE) 2016/679";

“Los detalles de la(s) transferencia(s) y, en particular, las categorías de datos personales que se transfieren y la(s) finalidad(es) para la(s) que se transfieren) son los especificados en el Anexo IB donde las leyes de protección de datos del Reino Unido se aplican al procesamiento del exportador de datos al realizar esa transferencia.”;

"es a un país que se beneficia de las regulaciones de adecuación de conformidad con la Sección 17A del RGPD del Reino Unido que cubre la transferencia posterior";

“el Secretario de Estado dicta normas de conformidad con la Sección 17A de la Ley de Protección de Datos de 2018 que cubren la transferencia de datos personales a los que se aplican estas cláusulas;”;

“Estas Cláusulas se rigen por las leyes de Inglaterra y Gales”;

“Cualquier disputa que surja de estas Cláusulas será resuelta por los tribunales de Inglaterra y Gales. Un interesado también puede iniciar acciones legales contra el exportador de datos y/o el importador de datos ante los tribunales de cualquier país del Reino Unido. Las Partes acuerdan someterse a la jurisdicción de dichos tribunales.”; y