top of page

Acuerdo de procesamiento de datos - Usuarios
Última actualización: 20 de abril de 2020

Con el fin de proporcionar los Servicios a sus Usuarios, LeverIT procesa datos de clientes o visitantes del sitio o servicios de los Usuarios (en este documento: " Clientes usuarios "). El procesamiento de dichos datos por parte de Wix se denominará en adelante " Procesamiento ". El siguiente Acuerdo de procesamiento de datos (" DPA ") establece los términos de dicho procesamiento por LeverIT.


Este Acuerdo se suma a los  Términos de uso de LeverIT ,  la Política de privacidad  y cualquier otro término de LeverIT aplicable (en este documento, los " Términos de uso ", la " Política de privacidad " y, colectivamente, las " Políticas de LeverIT "). Los términos de las Políticas de LeverIT se aplicarán a este Acuerdo según corresponda. En caso de contradicción entre este DPA y cualquiera de las Políticas de LeverIT, regirán las disposiciones de este DPA. Cualquier término en mayúscula que no se define en este documento, tendrá el significado atribuido a dicho término en las Políticas de LeverIT.


En la medida en que los Datos del Cliente del Usuario que es procesado por LeverIT en nombre del Usuario, los Usuarios reconocen y aceptan que LeverIT procesará los datos personales según sea necesario para proporcionar los Servicios bajo el DPA y al usar los Servicios de LeverIT, el Usuario ha instruido a Wix procesar dichos Datos personales en su nombre de conformidad con este DPA.


Definiciones


Para los propósitos de este DPA, los siguientes términos tienen el siguiente significado:
Los términos "Controlador", "Sujeto de datos", "Datos personales", "Incumplimiento de datos personales", "Procesamiento" y "Procesador", tal como se utilizan en estos DPA, tienen los significados dados en el GDPR y según lo especificado en otros regulaciones establecidas en el Anexo 2.


Datos del cliente del usuario se  refiere a los datos personales de los clientes del usuario procesados ​​por Wix en nombre de los usuarios.
Términos de procesamiento de datos personales por LeverIT:


1. LeverIT Internacional deberá:

1.1 Procese los Datos del Cliente del Usuario para la prestación de los Servicios a los Usuarios de LeverIT y de acuerdo con las Políticas de LeverIT.


1.2 Asegúrese de que cualquier persona que actúe en su nombre procesará los Datos del Cliente del Usuario de acuerdo con las disposiciones de la Política de Privacidad y las regulaciones de protección de datos aplicables.


1.3 Implemente medidas técnicas, organizativas y de seguridad adecuadas para proteger la privacidad y seguridad de los Datos del Cliente Usuario.

2. Los usuarios deberán:

2.1 Recopile, use y procese datos personales de acuerdo con el RGPD y todas y cada una de las leyes y regulaciones de protección de datos que se establecen en el Anexo 2.

2.2 Tiene la responsabilidad exclusiva de la precisión, calidad y legalidad de los Datos del cliente del usuario y los medios por los cuales se obtuvieron.


2.3 Asegure el nivel apropiado de seguridad cuando use los Servicios de LeverIT, teniendo en cuenta cualquier riesgo con respecto a los Datos del Cliente Usuario.


2.4 Cualquier almacenamiento y / o transferencia de los Datos del Cliente del Usuario por parte del Usuario a cualquier tercero o plataforma que no sea LeverIT será bajo el exclusivo riesgo y responsabilidad del Usuario.

3) Por la presente, cada Usuario otorga a LeverIT una autorización general para involucrar a los subprocesadores sin obtener ninguna otra autorización específica por escrito del Usuario. Si el Usuario se opone a cualquier subprocesamiento por parte de LeverIT, dicho Usuario debe suspender inmediatamente su uso de los Servicios. LeverIT ejecutará un acuerdo con cada subprocesador para garantizar el cumplimiento por parte de dicho subprocesador de los términos que garanticen al menos el mismo nivel de protección y seguridad que los establecidos en este DPA.

4) Al utilizar cualquiera de los Servicios de LeverIT, el Usuario acepta la adecuación de las medidas organizativas, técnicas y de seguridad implementadas por LeverIT para proteger los Datos personales. Algunas de esas medidas se pueden ver  aquí. 

5) Si LeverIT se entera de alguna violación de datos personales, LeverIT, sin demora indebida, notificará a los usuarios afectados, de conformidad con la normativa aplicable. LeverIT hará todos los esfuerzos razonables para incluir la siguiente información en dichas notificaciones: detalles de la naturaleza de dicha violación y el número de registros afectados, la categoría y el número estimado de interesados ​​afectados, las consecuencias anticipadas y cualquier medida real o propuesta que LeverIT tome. (o en su nombre) para mitigar los posibles efectos negativos de tal incumplimiento.


La notificación de LeverIT de una violación de datos personales no se considerará como un reconocimiento por parte de LeverIT de cualquier falla o responsabilidad con respecto a dicho incidente.


En caso de incumplimiento de los datos personales, el usuario estará obligado a tomar las medidas requeridas por las leyes aplicables en relación con sus datos de cliente del usuario.

6) Previa solicitud por escrito razonable, LeverIT:

6.1 Poner a disposición del Usuario certificaciones que demuestren el cumplimiento de Wix con sus obligaciones bajo este DPA y la ley aplicable; y / o

6.2 Poner a disposición del usuario la información necesaria para demostrar el cumplimiento de sus obligaciones bajo este DPA y la ley aplicable.

7) LeverIT ayudará a sus Usuarios, dentro de horarios razonables, con las medidas apropiadas y, según sea razonablemente posible (considerando la naturaleza del Procesamiento), en el cumplimiento de los derechos de los sujetos de datos y todas las demás obligaciones relevantes bajo las regulaciones de privacidad de datos, incluido el GDPR y otros aplicables reglamentos establecidos en el Anexo 2 a continuación,

8) El procesamiento de los datos del cliente del usuario se llevará a cabo dentro del territorio de la Unión Europea, Israel o un tercer país, territorio o uno o más sectores específicos dentro de ese tercer país del cual la Comisión Europea ha decidido que garantiza un nivel adecuado de protección , incluidos, entre otros, los EE. UU. bajo el Escudo de privacidad UE-EE. UU. (transferencia sobre la base de una decisión de adecuación de conformidad con el párrafo 3 del artículo 45 del Reglamento de la UE 2016/679 y decisiones adoptadas sobre la base del artículo 25 (6) de la Directiva 95/46 / CE). Cualquier transferencia y procesamiento en un tercer país fuera de la Unión Europea que no garantice un nivel adecuado de protección según la Comisión Europea.


9) Este DPA estará vigente en relación con cada Usuario, durante el tiempo que dicho Usuario utilice cualquiera de los Servicios de LeverIT, siempre que, en el caso de que LeverIT esté obligado, de acuerdo con los términos de este DPA o las Políticas de LeverIT , para mantener los Datos personales de un Cliente Cliente luego de la finalización de los Servicios, este DPA continuará vigente mientras Wix tenga dichos Datos personales.  


10) Tras la finalización del uso por parte del Usuario de los Servicios, y a menos que LeverIT esté obligado a retener dichos Datos del Cliente del Usuario en virtud de las Políticas de LeverIT, cualquier acuerdo o legislación aplicable, LeverIT, incluso previa solicitud por escrito del Usuario, eliminará los Datos Personales del Usuario como tan pronto como sea razonablemente posible y de acuerdo con las Políticas de LeverIT y las leyes aplicables.

11) LeverIT tendrá derecho a enmendar y / o ajustar cualquiera de los términos de este DPA según sea necesario de vez en cuando, para cumplir con las leyes o regulaciones aplicables.

12) Cualquier pregunta relacionada con este DPA o las solicitudes de los Usuarios para ejercer los Derechos de los Sujetos de Datos como se describe en este documento, en el RGPD u otro reglamento aplicable, deben dirigirse al Oficial de Protección de Datos de LeverIT a solucionesti@leverit.com. LeverIT intentará resolver cualquier queja relacionada con el uso de sus Datos de cliente del usuario de acuerdo con este DPA y las Políticas de LeverIT.

Anexo 1 - Cláusulas contractuales estándar (PROCESADORES)


A los efectos del artículo 26, apartado 2, de la Directiva 95/46 / CE para la transferencia de datos personales a procesadores establecidos en terceros países que no garantizan un nivel adecuado de protección de datos.


La entidad identificada como "Usuario" en el DPA (el " exportador de datos ") y Wix.com Ltd 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel (el " importador de datos ") cada una de las partes. juntos 'las fiestas'.


HAN CONVENIDO en las siguientes Cláusulas contractuales (las Cláusulas) con el fin de brindar garantías adecuadas con respecto a la protección de la privacidad y los derechos y libertades fundamentales de las personas para la transferencia por parte del exportador de datos al importador de datos de los datos personales especificados en el Apéndice 1.

Cláusula 1 -  Definiciones


A. 'datos personales', 'categorías especiales de datos', 'proceso / procesamiento', 'controlador', 'procesador', 'sujeto de datos' y 'autoridad de supervisión' tendrán el mismo significado que en la Directiva 95/46 / CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, sobre la protección de las personas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos1.


B. «exportador de datos»: el controlador que transfiere los datos personales.


C. «el importador de datos» significa el procesador que acepta recibir del exportador de datos los datos personales destinados a ser procesados ​​en su nombre después de la transferencia de acuerdo con sus instrucciones y los términos de las Cláusulas y que no está sujeto al sistema de un tercer país que garantice la adecuada protección en el sentido del artículo 25, apartado 1, de la Directiva 95/46 / CE.

D. 'el subprocesador' significa cualquier procesador contratado por el importador de datos o por cualquier otro subprocesador del importador de datos que acepte recibir del importador de datos o de cualquier otro subprocesador del importador de datos datos personales destinados exclusivamente a actividades de procesamiento que se llevarán a cabo en nombre del exportador de datos después de la transferencia de acuerdo con sus instrucciones, los términos de las Cláusulas y los términos del subcontrato escrito.

E. ` la ley de protección de datos aplicable '' significa la legislación que protege los derechos y libertades fundamentales de las personas y, en particular, su derecho a la privacidad con respecto al procesamiento de datos personales aplicable a un controlador de datos en el Estado miembro en el que el exportador de datos es establecido.

F. ` medidas de seguridad técnicas y organizativas '' significa aquellas medidas destinadas a proteger los datos personales contra la destrucción accidental o ilegal o la pérdida accidental, la alteración, la divulgación o el acceso no autorizados, en particular cuando el procesamiento implica la transmisión de datos a través de una red y contra todos los demás elementos ilegales formas de procesamiento.

Cláusula 2 -  Detalles de la transferencia


Los detalles de la transferencia y, en particular, las categorías especiales de datos personales, cuando corresponda, se especifican en el Apéndice 1, que forma parte integral de las Cláusulas.

Cláusula 3:  cláusula de terceros beneficiarios


1) El interesado puede hacer cumplir contra el exportador de datos esta Cláusula, Cláusula 4 (b) a (i), Cláusula 5 (a) a (e) y (g) a (j), Cláusula 6 (1) y (2) , Cláusula 7, Cláusula 8 (2) y Cláusulas 9 a 12 como tercero beneficiario.

2) El interesado puede hacer cumplir contra el importador de datos esta Cláusula, la Cláusula 5 (a) a (e) y (g), la Cláusula 6, la Cláusula 7, la Cláusula 8 (2) y las Cláusulas 9 a 12, en los casos en que el exportador de datos ha desaparecido de hecho o ha dejado de existir en la ley a menos que cualquier entidad sucesora haya asumido todas las obligaciones legales del exportador de datos por contrato o por ley, como resultado de lo cual asume los derechos y obligaciones del exportador de datos en cuyo caso el sujeto de datos puede imponerlos contra dicha entidad.

3) El interesado puede hacer cumplir contra el subprocesador esta Cláusula, la Cláusula 5 (a) a (e) y (g), la Cláusula 6, la Cláusula 7, la Cláusula 8 (2) y las Cláusulas 9 a 12, en los casos en que el exportador de datos y el importador de datos ha desaparecido de hecho o ha dejado de existir en la ley o se ha vuelto insolvente, a menos que cualquier entidad sucesora haya asumido todas las obligaciones legales del exportador de datos por contrato o por cumplimiento de la ley como resultado de lo cual asume los derechos y obligaciones del exportador de datos, en cuyo caso el interesado puede hacerlas cumplir contra dicha entidad. Dicha responsabilidad de terceros del subprocesador se limitará a sus propias operaciones de procesamiento según las Cláusulas.

4) Las partes no se oponen a que un interesado sea representado por una asociación u otro organismo si el interesado así lo desea expresamente y si lo permite la legislación nacional.

Cláusula 4 -  Obligaciones del exportador de datos


El exportador de datos acepta y garantiza:

A. que el procesamiento, incluida la transferencia misma, de los datos personales se ha llevado a cabo y continuará de conformidad con las disposiciones pertinentes de la ley de protección de datos aplicable (y, cuando corresponda, se ha notificado a las autoridades pertinentes del Miembro Estado donde se establece el exportador de datos) y no viola las disposiciones pertinentes de ese Estado.

B. que ha instruido y durante toda la duración de los servicios de procesamiento de datos personales instruirá al importador de datos a procesar los datos personales transferidos solo en nombre del exportador de datos y de conformidad con la ley de protección de datos aplicable y las Cláusulas.

C. que el importador de datos proporcionará garantías suficientes con respecto a las medidas de seguridad técnicas y organizativas especificadas en el Apéndice 2 de este contrato.

D. que después de evaluar los requisitos de la ley de protección de datos aplicable, las medidas de seguridad son apropiadas para proteger los datos personales contra la destrucción accidental o ilegal o la pérdida accidental, la alteración, la divulgación o el acceso no autorizados, en particular cuando el procesamiento implica la transmisión de datos a través de un red, y contra todas las demás formas ilegales de procesamiento, y que estas medidas garantizan un nivel de seguridad adecuado a los riesgos presentados por el procesamiento y la naturaleza de los datos a proteger teniendo en cuenta el estado del arte y el costo de su implementación.

E. que garantizará el cumplimiento de las medidas de seguridad.

F. que, si la transferencia involucra categorías especiales de datos, el interesado ha sido informado o será informado antes, o tan pronto como sea posible después, la transferencia de que sus datos podrían transmitirse a un tercer país que no brinde la protección adecuada en el sentido de Directiva 95/46 / CE.

G. remitir cualquier notificación recibida del importador de datos o de cualquier subprocesador de conformidad con la Cláusula 5 (b) y la Cláusula 8 (3) a la autoridad supervisora ​​de protección de datos si el exportador de datos decide continuar la transferencia o levantar la suspensión.

H. poner a disposición de los interesados, previa solicitud, una copia de las Cláusulas, con la excepción del Apéndice 2, y una descripción resumida de las medidas de seguridad, así como una copia de cualquier contrato de servicios de subprocesamiento que deba realizarse de acuerdo con las Cláusulas, a menos que las Cláusulas o el contrato contengan información comercial, en cuyo caso puede eliminar dicha información comercial.

I. que, en caso de subprocesamiento, la actividad de procesamiento se lleva a cabo de conformidad con la Cláusula 11 por un subprocesador que proporciona al menos el mismo nivel de protección para los datos personales y los derechos del interesado que el importador de datos en virtud de las Cláusulas.

J. que garantizará el cumplimiento de la Cláusula 4 (a) a (i).

Cláusula 5 -  Obligaciones del importador de datos


El importador de datos acepta y garantiza:

A. procesar los datos personales solo en nombre del exportador de datos y de conformidad con sus instrucciones y las Cláusulas; si no puede proporcionar dicho cumplimiento por cualquier razón, acuerda informar de inmediato al exportador de datos de su incapacidad para cumplir, en cuyo caso el exportador de datos tiene derecho a suspender la transferencia de datos y / o rescindir el contrato.

B. que no tiene ninguna razón para creer que la legislación aplicable le impide cumplir con las instrucciones recibidas del exportador de datos y sus obligaciones en virtud del contrato y que, en caso de un cambio en esta legislación que probablemente tenga un efecto adverso sustancial sobre las garantías y obligaciones provistas por las Cláusulas, notificará de inmediato el cambio al exportador de datos tan pronto como lo sepa, en cuyo caso el exportador de datos tiene derecho a suspender la transferencia de datos y / o rescindir el contrato;

C. que ha implementado las medidas de seguridad técnicas y organizativas especificadas en el Apéndice 2 antes de procesar los datos personales transferidos.

D. que notificará de inmediato al exportador de datos sobre.

E. cualquier solicitud legalmente vinculante para la divulgación de los datos personales por parte de una autoridad encargada de hacer cumplir la ley, a menos que se prohíba lo contrario, como una prohibición en virtud del derecho penal para preservar la confidencialidad de una investigación de aplicación de la ley.


ii) cualquier acceso accidental o no autorizado.


iii) cualquier solicitud recibida directamente de los interesados ​​sin responder a esa solicitud, a menos que haya sido autorizado de otra manera para hacerlo.

E. atender de manera rápida y adecuada todas las consultas del exportador de datos relacionadas con el procesamiento de los datos personales sujetos a la transferencia y cumplir con el consejo de la autoridad supervisora ​​con respecto al procesamiento de los datos transferidos.

F. a solicitud del exportador de datos para presentar sus instalaciones de procesamiento de datos para la auditoría de las actividades de procesamiento cubiertas por las Cláusulas que deberá llevar a cabo el exportador de datos o un organismo de inspección compuesto por miembros independientes y en posesión de las calificaciones profesionales requeridas vinculadas por un deber de confidencialidad, seleccionado por el exportador de datos, cuando corresponda, de acuerdo con la autoridad supervisora;
Requisitos obligatorios de la legislación nacional aplicable al importador de datos que no van más allá de lo necesario en una sociedad democrática sobre la base de uno de los intereses enumerados en el artículo 13 (1) de la Directiva 95/46 / CE, es decir, si constituyen una medida necesaria para salvaguardar la seguridad nacional, la defensa, la seguridad pública, la prevención, la investigación, la detección y el enjuiciamiento de delitos o violaciones de la ética de las profesiones reguladas, un importante interés económico o financiero del Estado o la protección del El sujeto de datos o los derechos y libertades de los demás, no están en contradicción con las cláusulas contractuales estándar. Algunos ejemplos de tales requisitos obligatorios que no van más allá de lo necesario en una sociedad democrática son, entre otras, sanciones internacionalmente reconocidas.

G. poner a disposición del interesado, previa solicitud, una copia de las Cláusulas, o de cualquier contrato existente para el subprocesamiento, a menos que las Cláusulas o el contrato contengan información comercial, en cuyo caso puede eliminar dicha información comercial, con la excepción del Apéndice 2, que será reemplazado por una descripción resumida de las medidas de seguridad en aquellos casos en que el interesado no puede obtener una copia del exportador de datos;

H. que, en caso de subprocesamiento, ha informado previamente al exportador de datos y obtenido su consentimiento previo por escrito;
I. que los servicios de procesamiento por parte del subprocesador se llevarán a cabo de conformidad con la Cláusula 11;

J. enviar sin demora una copia de cualquier acuerdo de subprocesador que concluya en virtud de las Cláusulas al exportador de datos.

Cláusula 6 -  Responsabilidad


1) Las partes acuerdan que cualquier sujeto de datos que haya sufrido daños como resultado de cualquier incumplimiento de las obligaciones mencionadas en la Cláusula 3 o en la Cláusula 11 por cualquier parte o subprocesador tiene derecho a recibir una compensación del exportador de datos por el daño sufrido.

2) Si un interesado no puede presentar una reclamación de indemnización de conformidad con el párrafo 1 contra el exportador de datos, debido a un incumplimiento por parte del importador de datos o su subprocesador de cualquiera de sus obligaciones mencionadas en la Cláusula 3 o en la Cláusula 11, Debido a que el exportador de datos ha desaparecido o ha dejado de existir legalmente o ha quedado insolvente, el importador de datos acepta que el interesado puede emitir un reclamo contra el importador de datos como si fuera el exportador de datos, a menos que cualquier entidad sucesora haya asumido la totalidad Obligaciones legales del exportador de datos por contrato o por cumplimiento de la ley, en cuyo caso el interesado puede hacer valer sus derechos contra dicha entidad. El importador de datos no puede confiar en el incumplimiento por parte de un subprocesador de sus obligaciones para evitar sus propias responsabilidades. .

3) Si un interesado no puede presentar una reclamación contra el exportador de datos o el importador de datos a que se refieren los párrafos 1 y 2, como resultado de una infracción por parte del subprocesador de cualquiera de sus obligaciones mencionadas en la Cláusula 3 o en la Cláusula 11 porque tanto el exportador de datos como el importador de datos han desaparecido o han dejado de existir legalmente o han quedado insolventes, el subprocesador acepta que el interesado puede emitir un reclamo contra el subprocesador de datos con respecto a sus propias operaciones de procesamiento bajo las Cláusulas como si fueron el exportador de datos o el importador de datos, a menos que cualquier entidad sucesora haya asumido todas las obligaciones legales del exportador de datos o importador de datos por contrato o por ley, en cuyo caso el interesado puede hacer valer sus derechos contra dicha entidad.La responsabilidad del subprocesador se limitará a sus propias operaciones de procesamiento según las Cláusulas.

Cláusula 7 -  Mediación y jurisdicción


1) El importador de datos acepta que si el interesado invoca contra él derechos de terceros beneficiarios y / o reclama una indemnización por daños y perjuicios en virtud de las Cláusulas, el importador de datos aceptará la decisión del interesado.

A. remitir la disputa a mediación, por una persona independiente o, cuando corresponda, por la autoridad supervisora.

B. remitir el litigio a los tribunales del Estado miembro en el que esté establecido el exportador de datos.

2) Las partes acuerdan que la elección realizada por el interesado no perjudicará sus derechos sustantivos o procesales para buscar soluciones de acuerdo con otras disposiciones del derecho nacional o internacional.

Cláusula 8 -  Cooperación con las autoridades supervisoras


1) El exportador de datos acuerda depositar una copia de este contrato con la autoridad supervisora ​​si así lo solicita o si dicho depósito es requerido por la ley de protección de datos aplicable.

2) Las partes acuerdan que la autoridad supervisora ​​tiene derecho a realizar una auditoría del importador de datos y de cualquier subprocesador, que tenga el mismo alcance y esté sujeto a las mismas condiciones que se aplicarían a una auditoría del exportador de datos bajo los datos aplicables. ley de protección.

3) El importador de datos informará sin demora al exportador de datos sobre la existencia de legislación aplicable a él o a cualquier subprocesador que impida la realización de una auditoría del importador de datos, o de cualquier subprocesador, de conformidad con el párrafo 2. En tal caso, el exportador de datos tendrá derecho tomar las medidas previstas en la Cláusula 5 (b).

Cláusula 9 -  Ley aplicable


Las cláusulas se regirán por la ley del Estado miembro en el que esté establecido el exportador de datos.

Cláusula 10 -  Variación del contrato


Las partes se comprometen a no variar o modificar las Cláusulas. Esto no impide que las partes agreguen cláusulas sobre asuntos relacionados con el negocio cuando sea necesario, siempre que no contradigan la Cláusula.

Cláusula 11 -  Subprocesamiento


1) El importador de datos no subcontratará ninguna de sus operaciones de procesamiento realizadas en nombre del exportador de datos en virtud de las Cláusulas sin el consentimiento previo por escrito del exportador de datos. Cuando el importador de datos subcontrate sus obligaciones en virtud de las Cláusulas, con el consentimiento del exportador de datos, solo lo hará mediante un acuerdo por escrito con el subprocesador que imponga las mismas obligaciones al subprocesador que se imponen al importador de datos en virtud del Cláusulas 3. Cuando el subprocesador no cumpla con sus obligaciones de protección de datos en virtud de dicho acuerdo escrito, el importador de datos seguirá siendo totalmente responsable ante el exportador de datos por el cumplimiento de las obligaciones del subprocesador en virtud de dicho acuerdo.

2) El contrato previo por escrito entre el importador de datos y el subprocesador también estipulará una cláusula de terceros beneficiarios, tal como se establece en la Cláusula 3 para los casos en que el interesado no pueda presentar la reclamación de indemnización a que se refiere el párrafo 1 de la Cláusula 6 contra el exportador de datos o el importador de datos porque de hecho han desaparecido o han dejado de existir en la ley o se han vuelto insolventes y ninguna entidad sucesora ha asumido todas las obligaciones legales del exportador o importador de datos por contrato o por cumplimiento de la ley. Dicha responsabilidad de terceros del subprocesador se limitará a sus propias operaciones de procesamiento según las Cláusulas.

3) Las disposiciones relativas a los aspectos de protección de datos para el subprocesamiento del contrato a que se refiere el apartado 1 se regirán por la legislación del Estado miembro en el que esté establecido el exportador de datos.

4) El exportador de datos deberá mantener una lista de los acuerdos de subprocesamiento celebrados en virtud de las Cláusulas y notificados por el importador de datos de conformidad con la Cláusula 5 (j), que se actualizará al menos una vez al año. La lista estará disponible para la autoridad supervisora ​​de protección de datos del exportador de datos.

Cláusula 12 -  Obligación después de la terminación de los servicios de procesamiento de datos personales


1) Las partes acuerdan que al finalizar la prestación de los servicios de procesamiento de datos, el importador de datos y el subprocesador, a elección del exportador de datos, devolverá todos los datos personales transferidos y las copias de los mismos al exportador de datos o destruirá todos los datos personales y certificar al exportador de datos que lo ha hecho, a menos que la legislación impuesta al importador de datos le impida devolver o destruir la totalidad o parte de los datos personales transferidos. En ese caso, el importador de datos garantiza que garantizará la confidencialidad de los datos personales transferidos y ya no procesará activamente los datos personales transferidos.

2) El importador de datos y el subprocesador garantizan que, a solicitud del exportador de datos y / o de la autoridad supervisora, presentará sus instalaciones de procesamiento de datos para una auditoría de las medidas mencionadas en el párrafo 1.

Apéndice 1 de las Cláusulas contractuales estándar


Este apéndice forma parte de las cláusulas y debe ser completado y firmado por las partes. Los Estados miembros pueden completar o especificar, de acuerdo con sus procedimientos nacionales, cualquier información adicional necesaria que se incluirá en este Apéndice

Exportador de datos

El exportador de datos es la entidad identificada como el "Usuario" en el DPA.

Importador de datos

El importador de datos es Wix.com Ltd., el proveedor de los servicios.

Sujetos de datos

Los sujetos de datos se definen como Clientes usuarios en el DPA.

Categorías de datos

Los datos personales son los definidos en el DPA.

Operaciones de procesamiento

Los datos personales transferidos estarán sujetos a las siguientes actividades básicas de procesamiento:

El objetivo del procesamiento de datos personales por parte del importador de datos es el desempeño de los Servicios de conformidad con el Acuerdo.

Apéndice 2 de las Cláusulas contractuales estándar


Este Apéndice forma parte de las Cláusulas y debe ser completado y firmado por las partes.


Descripción de las medidas de seguridad técnicas y organizativas implementadas por el importador de datos de conformidad con las Cláusulas 4 (d) y 5 (c):


Las medidas de seguridad técnicas y organizativas implementadas por el importador de datos se describen en: seguridad- https://support.wix.com/en/about-wix/security

Anexo 2 - Regulaciones aplicables 


1. California:

1.1 La definición de "Reglamento Aplicable" incluye la Ley de Privacidad del Consumidor de California ("CCPA").

1.2 La definición de (i) “Datos personales” incluye “Información personal”, (ii) “Sujeto de datos” incluye “Consumidor”, (iii) “Controlador” incluye “Empresa”, (iv) “Procesador” incluye “Proveedor de servicios” , tal como se define en CCPA.

1.3 Wix procesará, retendrá, usará y divulgará datos personales solo según sea necesario para proporcionar sus Servicios, lo que constituye un propósito comercial.

1.4 Wix acuerda no: (i) vender (según lo define la CCPA) los Datos del Cliente del Usuario; (ii) retener, usar o divulgar los Datos del Cliente del Usuario para cualquier propósito comercial (según lo definido por la CCPA) que no sea proporcionar los Servicios; o (c) retener, usar o divulgar los Datos del Cliente del Usuario fuera del alcance de las Políticas de Wix.

1.5 Wix certifica que sus subprocesadores, como se describe en la Sección 3 del Anexo, son Proveedores de servicios bajo CCPA, con quienes Wix ha firmado un contrato por escrito que incluye términos que garantizan al menos el mismo nivel de protección y seguridad que los establecidos en este DPA

bottom of page