RGPD y Squarespace

Información importante sobre el RGPD y cómo puedes comenzar con tu cumplimiento.

Última actualización: 30 de diciembre de 2024

El Reglamento General de Protección de Datos (RGPD de la UE) es una ley europea de privacidad que regula la forma en que las personas y las organizaciones pueden recopilar, usar y conservar los datos personales de las personas.

Tras la salida del Reino Unido de Gran Bretaña e Irlanda del Norte (RU) de la Unión Europea (UE), el RGPD de la UE forma parte del cuerpo de la legislación de la UE que se mantiene en el RU (RGPD del RU) y sigue formando parte de su legislación, junto con la Ley de Protección de Datos del Reino Unido de 2018 (DPA 2018).

Las referencias al RGPD y sus disposiciones en esta guía incluyen la ley tal como se aplica tanto al RGPD de la UE como al RGPD del RU.

Si personas físicas del Espacio Económico Europeo (EEE), el Reino Unido o Suiza visitan tu sitio web o página de Acuity, esta guía cubre lo que debes conocer como usuario de Squarespace. Para obtener información general sobre la privacidad de datos en otras partes del mundo, visita Privacidad de datos y Squarespace.

Nota

Esta guía está disponible como recurso, pero no se debe interpretar ni considerar como si fuera asesoramiento legal. Según nuestras Condiciones de Uso, Squarespace no ofrece asesoramiento o recomendaciones sobre ninguna legislación aplicable a tu sitio o negocio.

Prácticas recomendadas del RGPD para Squarespace

Si bien no podemos ofrecer asesoramiento legal, aquí tienes algunas mejores prácticas que te ayudarán a comenzar con tu cumplimiento del RGPD.

Auditoría de datos personales

Revisa tu sitio web, tu página de reserva de citas y otros productos de Squarespace, y busca áreas en las que recopilas datos personales, teniendo en cuenta la definición modificada de datos personales del RGPD.

Algunas preguntas que debes tener en cuenta:

  • ¿Recopilas datos personales a través de los productos de Squarespace mediante servicios de terceros? Por ejemplo, Google Analytics, un bloque de formulario conectado a Mailchimp y Google Drive. Debes leer las políticas de privacidad de dichos servicios.
  • ¿Descargas o exportas datos de tus productos de Squarespace a otro sistema?
  • ¿Combinas los datos personales que reúnes con otras fuentes de datos?
  • ¿Estás recolectando información que no necesitas?

Crea (o actualiza) tu política de privacidad

Después de que hayas identificado tus actividades de recopilación de datos, el RGPD requiere que proporciones a las personas información específica sobre cómo recopilas y procesas sus datos personales. La publicación de una política de privacidad proporciona claridad sobre tu uso de la información de los visitantes. Considera crear una página de política de privacidad en tu sitio o planificador que documente:

  • Qué información recolectas. Por ejemplo, en tus términos, puedes incluir esta lista de cookies que usa tu sitio.
  • Por qué recolectas esa información
  • Con quién compartes esa información
  • Por cuánto tiempo almacenarás esa información
  • Si tienes la intención de transferir dicha información fuera del Área Económica Europea.
  • Cualquier otra información obligatoria según el RGPD

Para obtener más consejos sobre las políticas de privacidad de sitios web, visita Cómo compartir políticas y términos en tu sitio, y nuestros mensajes de muestra para la política de privacidad de tu sitio web de Squarespace. Para aprender a usar un formulario de admisión de Acuity y agregar la política de privacidad al programador, visita Formularios de admisión y acuerdos de clientes en Acuity.

¿A quiénes afectará el RGPD?

Aunque el RGPD es una reglamentación de la UE/Reino Unido, se extiende a organizaciones de otros países que prestan servicios a los residentes de la UE/Reino Unido. Afecta a organizaciones:

  • Con sede en la UE, el Reino Unido y Suiza
  • Fuera de la UE, el Reino Unido y Suiza que ofrecen bienes o servicios a residentes de la UE, el Reino Unido o Suiza, o los monitorea

¿Qué se consideran “datos personales”?

Según el RGPD, los datos personales son cualquier información que, ya sea por sí sola o junto con otra, permite identificar a una persona viva específica. Esta definición amplia incluye datos personales tradicionales (es decir, fechas de nacimiento, nombres, domicilios, direcciones de correo electrónico) y datos de ubicación, biométricos, financieros y otros.

Para obtener más información sobre lo que se consideran datos personales en la UE y el Reino Unido, visita las páginas de información de la Comisión Europea, la Comisión de Protección de Datos de Irlanda y la Oficina del Comisionado de Información.

¿Debo firmar un APD con Squarespace?

Cuando te registras en Squarespace, aceptas nuestras Condiciones de Uso y nuestro APD. No es necesario solicitar o firmar un documento físico por separado. Revisa nuestra Política de Privacidad.

Cookies y tecnologías similares

Las cookies son pequeños fragmentos de datos que los sitios web almacenan en un dispositivo. Las cookies pueden mejorar la experiencia de navegación de los visitantes porque ayudan a los sitios web a recordar sus preferencias y a comprender cómo la gente utiliza las diferentes funciones. Tecnologías similares incluyen los pixeles, las etiquetas, el almacenamiento local y las huellas digitales de los dispositivos. Los sitios web utilizan estas tecnologías para:

  • Identificar a quienes visitan el sitio.
  • Permitir que el sitio web funcione eficientemente.
  • Personalizar el contenido.
  • Permitir publicidades en línea orientadas según la conducta.

En la UE y el Reino Unido, las leyes de cookies se rigen actualmente por la Directiva de privacidad electrónica y el Reglamento de privacidad y comunicaciones electrónicas 2003 (SI 2003/2426) (PECR 2003) (en su forma enmendada) respectivamente. El PECR 2003 continúa aplicándose en el Reino Unido como una ley conservada de la UE. Las leyes de cookies en la UE y el Reino Unido exigen que los propietarios de sitios web tomen ciertas medidas antes de enviar cookies no esenciales a los visitantes de la UE y el Reino Unido.

Alertar a los visitantes sobre cookies no esenciales 

Los sitios web que envían cookies no esenciales necesitan realizar, mediante el uso de un banner de cookies, los siguientes pasos como mínimo:

  1. Brindar información clara e integral respecto del uso de cookies en el sitio web.
  2. Mostrar esa información de manera destacada para que los visitantes puedan acceder fácilmente a ella.
  3. Obtener el consentimiento del que visita el sitio web para instalar las cookies no esenciales.

El RGPD cambió el concepto de consentimiento requerido de los visitantes. Antes del RGPD, los sitios web se basaban en el consentimiento implícito, donde el uso continuado del sitio web se consideraba suficiente consentimiento para instalar cookies no esenciales. Ahora, se requiere un consentimiento inequívoco, lo que significa que el visitante debe proporcionar un “consentimiento afirmativo claro mediante su acción” para el uso de cookies no esenciales. Debes obtener un consentimiento afirmativo antes de instalar cookies no esenciales en los dispositivos de los visitantes. El sitio web también debe permitir que estos administren sus preferencias de cookies.

Para obtener más información sobre las cookies y tecnologías similares, revisa esta guía de la Oficina del Comisionado de Información del Reino Unido.

¿Cómo me ayuda Squarespace a cumplir con los requisitos de cookies del RGPD y la UE/RU para mi sitio web?

De manera predeterminada, utilizamos cookies para ejecutar el sitio y obtener información de visitantes para Squarespace Analytics. Para ayudarte a cumplir con los requisitos legales en la UE y el RU, puedes:

Con las herramientas de edición de Squarespace, puedes publicar tus propios términos legales o políticas de privacidad. Por ejemplo, puedes:

Para conocer más sobre cómo agregarlos a tu sitio, visita compartir políticas y términos en tu sitio.

Nota

Creamos herramientas para que administres las cookies que usa tu sitio de Squarespace, pero no podemos controlar los servicios externos que uses a través de cuentas conectadas, integraciones de productos o modificaciones del código. Revisa las políticas para todos los servicios conectados con tu sitio de Squarespace para comprender el uso de cookies del mismo.

¿Cómo me ayuda Acuity Scheduling a cumplir con el RGPD?

Acuity tiene herramientas para ayudarte a cumplir con el RGPD, pero esto depende en última instancia de ti. La forma en que usas y configuras tu cuenta, y qué datos recopilas de los clientes, influirá en tu cumplimiento. En Acuity, puedes:

Usar Squarespace con servicios externos

El RGPD no solo afecta la forma en que los productos de Squarespace que utilizas procesan los datos personales, sino también la forma en que otros servicios procesan los datos en tu nombre. Puedes usar integraciones para conectar los productos de Squarespace con servicios de terceros y otros métodos para integrar servicios adicionales, como:

Por lo general, los servicios de terceros aceptan datos de tu sitio o insertan contenido en tu sitio o en otros productos de Squarespace. Squarespace actúa como medio de paso para dichos datos o contenido mostrado. Estos servicios pueden tener sus propias condiciones de servicio, políticas de privacidad y otras prácticas que son diferentes a las nuestras. Es importante que revises detenidamente las políticas de todos los servicios conectados a tus productos de Squarespace.

¿Cómo transfiere Squarespace los datos de los clientes y de los que visitan el sitio fuera de la UE y del Reino Unido?

El RGPD requiere ciertas garantías cuando se transfieren datos personales desde fuera del EEE, el Reino Unido y Suiza a "terceros países", que son todos países fuera de estas áreas protegidas, incluido Estados Unidos. Squarespace se compromete a tratar los datos personales recibidos del EEE, el Reino Unido y Suiza, y los recibidos de otras partes del mundo, de una manera segura y siempre priorizando la privacidad. Squarespace procesa los datos personales de una manera que cumple con las Cláusulas Contractuales Tipo de la Comisión Europea y el Reino Unido.

Cláusulas contractuales tipo

Squarespace utiliza las Cláusulas Contractuales Tipo de la Comisión Europea (también conocidas como Cláusulas Contractuales Modelo) y el Anexo sobre la Transferencia de Datos Internacional del Reino Unido (Anexo del Reino Unido) como fundamento legal para transferir datos personales a terceros países, como Estados Unidos.

La Comisión Europea actualizó las Cláusulas Contractuales Tipo el 4 de junio de 2021 para reflejar:

  • Cómo ocurre el procesamiento de datos en el mundo moderno.
  • Los requisitos del RGPD de la UE.
  • Recomendaciones del Comité Europeo de Protección de Datos La resolución Schrems II del Tribunal de Justicia de la Unión Europea.

El 21 de marzo de 2022, entraron en vigor los requisitos actualizados de la Oficina del Comisionado de Información del Reino Unido relacionados con las transferencias de datos fuera del RU, incluido el uso de un acuerdo de transferencia de datos internacional y el Anexo del RU a las Cláusulas Contractuales Tipo actualizadas.

Protegemos tus datos personales, y hemos establecido las medidas de seguridad técnicas y organizativas adecuadas para cumplir con estos estándares. Para obtener más información, visita nuestra página Medidas de seguridad.

Marcos de privacidad de datos

De acuerdo con el artículo 45 del RGPD, se aprobó una decisión para adecuar el Marco de Privacidad de Datos UE-EE. UU., el Marco de Privacidad de Datos Suiza-EE. UU. y la extensión para el Reino Unido del Marco de Privacidad de Datos UE-EE. UU. (denominados de manera individual y conjunta, los “Marcos de privacidad de datos”).

Squarespace, Inc. cumple con los Marcos de Privacidad de Datos para proporcionar un fundamento legal para las transferencias de datos personales a Squarespace, Inc. en EE. UU. desde el EEE, Suiza y el Reino Unido, según corresponda. Squarespace, Inc. ha certificado su cumplimiento con los Marcos de Privacidad de Datos. Puedes ver nuestra certificación aquí. Para obtener más información sobre los Marcos de Privacidad de Datos y sus principios, visita el sitio del Programa del Marco de Privacidad de Datos.

Otros requisitos de transferencia

Los artículos 45-50 del RGPD establecen los diversos requisitos para las transferencias lícitas de datos personales a terceros países u organizaciones internacionales que proporcionen un nivel adecuado de protección. Estos incluyen:

Adecuación

Los terceros países, los sectores específicos dentro de terceros países o las organizaciones internacionales tienen idoneidad si la Comisión de la UE determina que proporcionan un nivel adecuado de protección de datos.

En ausencia de una decisión de adecuación, el RGPD permite una transferencia si el responsable o el encargado del tratamiento han proporcionado “garantías adecuadas”, que pueden incluir:

  • Códigos de conducta aprobados o mecanismos de certificación aprobados
  • Reglas corporativas vinculantes
  • Cláusulas contractuales tipo

Excepciones

Las excepciones permiten transferencias en situaciones específicas, como si se obtiene el consentimiento, o:

  • Para la ejecución o celebración de un contrato
  • Para el ejercicio de reclamaciones legales
  • Protección de los intereses vitales del interesado cuando no puede dar su consentimiento o por razones de interés público

Para obtener más información, consulta los documentos de orientación del Comité Europeo de Protección de Datos o la Oficina del Comisionado de Información del Reino Unido.

Podemos utilizar otros mecanismos de transferencia para garantizar una protección adecuada de datos y proporcionaremos más información, según corresponda, si se utilizan otros mecanismos para la transferencia legal de datos personales a terceros países.

¿Dónde puedo obtener más información sobre el RGPD?

Los organismos normativos de la UE y del Reino Unido proporcionan orientación específica sobre el RGPD y las cookies. Puedes ver su documentación aquí:

Consejo

Si tu negocio es una compañía o empresa grande que busca soporte técnico premium, tal vez necesites una solución personalizada para cubrir tus necesidades de contratación, pago o soporte técnico. Para más información, visita nuestra página de Enterprise.

Footer Image
  • Recibe ayuda de nuestra comunidad

  • Recibe la ayuda de nuestra comunidad para personalizaciones avanzadas.

  • Contrata a un Squarespace Expert

  • Destácate en línea con la ayuda de un diseñador o desarrollador con experiencia.