RGPD y Squarespace

El Reglamento General de Protección de Datos, o RGPD, es una ley europea de privacidad que entró en vigor el 25 de mayo de 2018. El RGPD regula cómo las personas y las organizaciones pueden recopilar, usar y conservar datos personales, lo que afecta a Squarespace y a los sitios que se ejecutan en nuestra plataforma. Las referencias al RGPD y sus disposiciones incluyen la ley aplicable al Reino Unido (Reino Unido). 

Si tienes visitantes o clientes en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza, esta guía cubre lo que debes saber como usuario de Squarespace. Para obtener información general sobre la privacidad de los datos en otras partes del mundo, consulta Privacidad de datos y Squarespace.

Nota: Esta guía está disponible como recurso, pero no se debe interpretar ni considerar como si fuera asesoramiento legal. Según nuestras Condiciones de Uso, Squarespace no ofrece asesoramiento o recomendaciones sobre ninguna legislación aplicable a tu sitio o negocio.

¿A quiénes afectará el RGPD?

Aunque el RGPD es una reglamentación de la UE/Reino Unido, se extiende a las organizaciones de otros países que prestan servicios a los residentes de la UE/Reino Unido. Es decir, que se aplica a:

• Organizaciones con sede en la UE, Reino Unido y Suiza
• Organización fuera de la UE, Reino Unido y Suiza que ofrece bienes o servicios a residentes de la UE, Reino Unido o Suiza, o los supervisa

Teniendo en cuenta que internet es global por naturaleza, si usas productos de Squarespace, deberías revisar tus prácticas y decidir si el alcance del RGPD es aplicable en tu caso.

¿Qué se consideran “datos personales”?

Según el RGPD, los datos personales son cualquier información que, ya sea por sí sola o junto con otra, permite identificar a una persona viva. Esta definición amplia incluye no solamente los datos personales de siempre —es decir, fecha de nacimiento, nombre, domicilio, dirección de correo electrónico— sino también los datos de ubicación, biométricos, financieros y otros.

Para obtener más información sobre lo que se consideran datos personales en la UE y el Reino Unido, consulta las páginas de información de la Comisión Europea, Comisión de Protección de Datos de Irlanda y Oficina del Comisionado de Información.

¿Qué hizo Squarespace antes del RGPD para garantizar el cumplimiento?

Durante los meses anteriores a mayo de 2018, nos esforzamos en toda la empresa para prepararnos de manera efectiva para el RGPD. Esto incluyó revisar cómo guardamos y usamos los datos sobre nuestros clientes y en representación de ellos.

Específicamente:

• Actualizamos nuestras Condiciones de Uso y Política de Privacidad para ser más transparentes sobre cómo usamos y tratamos los datos.
• Publicamos un Apéndice sobre el Procesamiento de Datos (DPA, por su siglas en inglés) para explicar cómo procesamos los datos en tu nombre.
• Suscribimos acuerdos adecuados de procesamiento de los datos con proveedores que procesan los datos personales para nosotros.
• Capacitamos a todos los empleados sobre nuestras obligaciones de privacidad y el RGPD.
• Actualizamos nuestros procesos conforme a los derechos de los sujetos de datos introducidos por el RGPD.
• Hicimos cambios en los productos para darte más control sobre los datos. Por ejemplo, puedes deshabilitar el Registro de Actividad y las cookies de Analytics.
• Se agregó la posibilidad de que los clientes de la UE y el RU rechacen los mensajes de marketing cuando se registran. Todos los clientes pueden cancelar la suscripción de estos mensajes de correo electrónico desde el panel de comando de Cuenta.

¿Debo firmar un DPA con Squarespace?

Cuando aceptaste nuestras Condiciones de Uso, también aceptaste nuestro DPA cuando te registraste en Squarespace. No es necesario solicitar ni firmar un documento físico independiente. Revisa nuestra Política de Privacidad y DPA.

Cookies y tecnologías similares

Una cookie (o tecnología similar) es un archivo de texto con pequeñas cantidades de información que pueden almacenarse en tu computadora o en tu dispositivo móvil ("equipo terminal"). Por ejemplo, estas tecnologías pueden ser empleadas por los sitios web para lo siguiente:

• Identificar a quienes visitan el sitio.
• Permitir que el sitio web funcione eficientemente.
• Personalizar el contenido.
• Permitir publicidades en línea orientadas según la conducta.

Tecnologías similares incluyen los pixeles, las etiquetas, el almacenamiento local y las huellas digitales de los dispositivos.

En la UE, las leyes sobre cookies se rigen actualmente por la Directiva sobre privacidad electrónica. Las leyes de cookies de la UE exigen que los propietarios de sitios web tomen ciertas medidas antes de dejar cookies no esenciales a los visitantes de la UE. Los sitios web que dejan cookies no esenciales deben, mediante un banner de cookies, tomar las siguientes medidas como mínimo:

1. Brinda información clara e integral respecto del uso de cookies en sitios web.
2. Muestra esa información de manera destacada para que los visitantes puedan acceder fácilmente a ella.
3. Obtener el consentimiento del que visita el sitio web para instalar las cookies no esenciales.

El RGPD cambió el concepto de consentimiento requerido de los visitantes. Antes del RGPD, los sitios web se basaban en el consentimiento implícito, donde el uso continuado del sitio web se consideraba suficiente consentimiento para colocar cookies no esenciales. Ahora, se requiere un consentimiento inequívoco, lo que significa que el visitante debe proporcionar un “consentimiento afirmativo claro de acción” para el uso de cookies no esenciales. Debes obtener un consentimiento afirmativo antes de colocar cookies no esenciales en los dispositivos de los visitantes. El sitio web también debe permitir que estos administren sus preferencias de cookies.

Si necesitas más información sobre las cookies y tecnologías similares, consulta la guía reciente y detallada de la Oficina del Comisionado de Información respecto de las cookies y tecnologías similares.

¿Cómo me ayuda Squarespace a cumplir con el RGPD y los requisitos de cookies de la UE para mi sitio web?

Por defecto, usamos cookies para ejecutar tu web y para obtener información sobre tus visitantes que usamos en Squarespace Analytics. Para ayudarte a cumplir con los requisitos legales, puedes:

• Deshabilitar el Registro de Actividad así no recolectarás ni verás las direcciones IP u otra información personal de tus visitantes.
• Desactivar las cookies de Squarespace Analytics para no colocar estas cookies no esenciales en los navegadores de quienes visitan el sitio.
• Mostrar un banner de cookies personalizable para que los visitantes puedan aceptar el uso de cookies.

Squarespace te da las herramientas de edición para publicar tus propios términos legales o políticas de privacidad. Por ejemplo, puedes:

• Agregar contenido que informe a los visitantes sobre cuándo y cómo reúnes datos en cualquier lugar donde puedas agregar texto personalizable, como en los Bloques de Texto.
• Personalizar el Bloque de Boletín de Noticias con un aviso.
• Obtener el consentimiento para enviar correos electrónicos de marketing.
• Agregar un aviso de cookies con texto personalizado de solicitud de consentimiento y un enlace a tus políticas.

Para conocer más sobre cómo agregarlos a tu sitio, visita compartir políticas y términos en tu sitio.

Nota: Creamos herramientas para que gestiones las cookies que usa tu página web de Squarespace, pero no podemos controlar los servicios externos que usas a través de las cuentas conectadas o modificaciones basadas en el código. Revisa las políticas para todos los servicios conectados con tu página web de Squarespace para comprender el uso de cookies de tu sitio.

¿Cómo me ayuda Scheduling a cumplir con el RGPD?

Scheduling tiene herramientas para ayudarte a cumplir con el RGPD, pero esto depende en última instancia de ti. La forma en que usas y configuras tu cuenta y qué datos recopilas de los clientes influirán en tu cumplimiento. En Scheduling, puedes:

• Mostrar los términos y condiciones en tus instrucciones de programación.
• Utiliza formularios de admisión para obtener el consentimiento de tus clientes a tus términos; también, puedes exigirles que acepten tus condiciones antes de comprar un paquete o registrarse en una suscripción. 
• Eliminar la información de los clientes de la lista de clientes. También puedes eliminar clientes inactivos y eliminar clientes de forma masiva.
• Exportar datos de clientes para cumplir con la solicitud de portabilidad de datos. 

¿Cómo elimino los datos personales de Squarespace?

Puedes acceder, actualizar o eliminar ciertos datos personales en tu cuenta, incluidos los siguientes:

• La dirección de correo electrónico de tu cuenta
• Tu perfil de colaborador
• Tus cuentas conectadas
• Sitios caducados o cancelados

Para solicitar que eliminemos otros datos de nuestro sistema, ya sea tus propios datos o datos del visitante o cliente que almacenamos en tu nombre, ponte en contacto con nosotros en privacy@squarespace.com.

Usar Squarespace con servicios externos

El RGPD no solo afecta la forma en que los productos de Squarespace que utilizas procesan los datos personales, sino también la forma en que otros servicios procesan los datos en tu nombre. Puedes usar integraciones para conectar los productos de Squarespace con servicios de terceros y otros métodos para integrar servicios adicionales, como:

• Cuentas Conectadas
• Bloque de Código
• Inserción de código (lo que te permite utilizar servicios como Google AdSense)
• Bloque de inserción
• Facebook Pixel
• Almacenamiento de Bloques de formulario (correo electrónico, Google Drive, MailChimp)
• Google Analytics
• Procesadores de Pago (Stripe o PayPal)
• Bloques Sociales
• Bloques o integraciones específicos (por ejemplo, Acuity, ChowNow, MailChimp)

Por lo general, los servicios de terceros aceptan datos de tu sitio, Scheduling u otros productos de Squarespace, o insertan contenido en ellos, y Squarespace actúa como transferencia de datos o muestra el contenido. Estos servicios pueden tener sus propias condiciones de uso, políticas de privacidad y otras prácticas diferentes a las nuestras. Es importante que revises detenidamente las políticas de todos los servicios relacionados con tus productos de Squarespace.

¿Cómo transfiere Squarespace los datos de los clientes y de los que visitan el sitio fuera de la UE?

El RGPD requiere ciertas garantías cuando se transfieren datos personales desde fuera del EEE, el RU y Suiza a "terceros países", que son todos países fuera de estas áreas protegidas, incluido Estados Unidos. Nos comprometemos a tratar los datos personales recibidos del EEE, el RU y Suiza (así como los datos personales recibidos de otras partes del mundo) de una manera segura y siempre priorizando la privacidad, y de una manera que cumpla con las Cláusulas Contractuales Tipo de la Comisión Europea.

Cláusulas Contractuales Tipo de la Comisión Europea

Utilizamos cláusulas contractuales tipo (también conocidas como cláusulas contractuales modelo) como base jurídica para transferir datos personales a terceros países, como Estados Unidos.

La Comisión Europea actualizó las Cláusulas contractuales tipo el 4 de junio de 2021 para reflejar cómo se lleva a cabo el procesamiento de datos en el mundo moderno, los requisitos del RGPD, las recomendaciones del Comité Europeo de Protección de Datos y la decisión de Schrems II del Tribunal de Justicia de la Unión Europea. En respuesta, actualizamos nuestro Anexo de procesamiento de datos, vigente a partir del 27 de septiembre de 2021, para cumplir con las Cláusulas contractuales tipo actualizadas.

Protegemos tus datos personales, y hemos establecido las medidas de seguridad técnicas y organizativas adecuadas para cumplir con estos estándares. Para obtener más información, consulta nuestra página Medidas de seguridad.

Principios del Escudo de la Privacidad

El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea invalidó el Escudo de la Privacidad UE-Estados Unidos. Ya no usamos los Marcos del Escudo de la Privacidad como base legal para transferir datos personales a Estados Unidos. Sin embargo, seguimos aplicando estos principios para tener protección adicional.

Otros requisitos de transferencia

Los artículos 45-50 del RGPD establecen los diversos requisitos para las transferencias lícitas de datos personales a terceros países u organizaciones internacionales que proporcionen un nivel adecuado de protección. Estos incluyen:

Adecuación

Los terceros países, sectores específicos dentro de terceros países u organizaciones internacionales tienen adecuación si la Comisión de la UE determina que proporcionan un nivel adecuado de protección de datos.

En ausencia de una decisión de adecuación, el RGPD permite una transferencia si el responsable o el encargado del tratamiento han proporcionado “garantías adecuadas”, que pueden incluir:

• Códigos de conducta aprobados o mecanismos de certificación aprobados
• Reglas corporativas vinculantes
• Cláusulas contractuales tipo

Excepciones para situaciones específicas

Las excepciones permiten transferencias en situaciones específicas, como si se obtiene el consentimiento, o:

• Para la ejecución o celebración de un contrato
• Para el ejercicio de reclamaciones legales
• Protección de los intereses vitales del interesado cuando no puede dar su consentimiento o por razones de interés público

Para obtener más información, lee este documento de orientación del Comité Europeo de Protección de Datos.

Podemos utilizar otros mecanismos de transferencia para garantizar una protección adecuada de datos y proporcionaremos más información, según corresponda, si se utilizan otros mecanismos para la transferencia legal de datos personales a terceros países.

Prácticas recomendadas del RGPD para Squarespace

Si bien no podemos ofrecer asesoramiento legal, aquí tienes algunas mejores prácticas que te ayudarán a comenzar con tu cumplimiento del RGPD.

Auditoría de datos personales

Revisa tu sitio web, tu programador y otros productos de Squarespace y busca áreas en las que recopilas datos personales, teniendo en cuenta la definición modificada del RGPD de “datos personales“.

Algunas preguntas que se debes tener en cuenta:

• ¿Recopilas datos personales a través de los productos de Squarespace mediante servicios de terceros? (por ejemplo, Google Analytics, un bloque de formulario conectado a Mailchimp y Google Drive). Debes leer las políticas de privacidad de dichos servicios.
• ¿Descargas o exportas datos de tus productos de Squarespace a otro sistema?
• ¿Combinas los datos personales que reúnes con otras fuentes de datos?
• ¿Estás recolectando información que no necesitas?

Crea (o actualiza) tu política de privacidad

Una vez que hayas identificado tus actividades de recolección de datos, el RGPD exige que brindes información específica a las personas cuyos datos personales estás recopilando y procesando. Si publicas una política de privacidad, los que visitan el sitio sabrán con certeza cómo usas su información. Considera crear una página de política de privacidad en tu sitio o programador de citas que documente lo siguiente:

• Qué información recolectas. (Por ejemplo, en tus términos, puedes incluir esta lista de cookies que usa tu sitio.)
• Por qué recolectas esa información
• Con quién compartes esa información
• Por cuánto tiempo almacenarás esa información
• Si tienes la intención de transferir dicha información fuera del Área Económica Europea.
• Cualquier otra información obligatoria según el RGPD

Publicar una política de privacidad da a los visitantes más claridad sobre el uso que haces de su información. Para obtener más consejos sobre las políticas de privacidad de sitios web, consulta Cómo compartir políticas y términos en tu sitio, y nuestros mensajes de muestra para la política de privacidad de tu sitio web de Squarespace. Para aprender a usar un formulario de admisión de Scheduling y agregar la política de privacidad al planificador, consulta Formularios de admisión y acuerdos de clientes en Scheduling.

¿Dónde puedo obtener más información sobre el RGPD?

Los organismos normativos de la UE y del Reino Unido proporcionan orientación específica sobre el RGPD y las cookies. Puedes ver su documentación aquí:

• Junta Europea de Protección de Datos (EDPB)
• Sitio web oficial del RGPD en la UE
• Bundesministerium des Innern (Alemania)
• Commission Nationale de l’Informatique et des Libertés (Francia)
• Comisión de Protección de Datos (Irlanda)
• Oficina del Comisionado de Información (Reino Unido)
• Agencia Española de Protección de Datos (España)
• Texto completo del RGPD

Consejo: Si tu negocio es una compañía o emprendimiento grandes que buscan soporte técnico premium, tal vez necesites una solución personalizada para cubrir tus necesidades de contratación, pago o soporte técnico. Para más información, visita nuestra página de Enterprise.