Nota: Sebbene le nostre guide più popolari siano state tradotte in italiano, alcune guide sono disponibili solo in inglese.

GDPR e Squarespace

Il Regolamento generale per la protezione dei dati personali, o GDPR, è una legge europea per la tutela della privacy entrata in vigore il 25 maggio 2018. Il GDPR regola le modalità con cui i singoli individui e le organizzazioni possono raccogliere, utilizzare e conservare i dati personali, con effetto sull'uso di Squarespace e dei siti ospitati sulla piattaforma di Squarespace.

Se hai visitatori o clienti in Europa, questa guida descrive alcune delle operazioni che stiamo effettuando per garantire la conformità al regolamento GDPR e quello che devi sapere in qualità di proprietario di sito Squarespace.

Nota: Questa guida è disponibile come risorsa, ma non deve essere utilizzata o considerata una prova dal punto di vista legale. In base ai nostri Termini di Servizio, Squarespace non fornisce consulenza o consigli su leggi o requisiti applicabili al tuo sito o alla tua attività.

Chi è interessato dal GDPR?

Sebbene il GDPR sia un regolamento dell'Unione Europea, va oltre l'ambito territoriale della legge sulla privacy dei dati dell'Unione Europea. Quindi, si applica a:

  • Organizzazioni basate in UE
  • Organizzazioni al di fuori dell'UE che offrono, o monitorano, merci o servizi a residenti in UE

Tenendo presente la natura globale di Internet, se gestisci un sito Squarespace, devi rivedere le tue procedure e decidere se rientrano nell'ambito del regolamento GDPR.

Cosa si intende per dati personali?

In base al GDPR, per dati personali si intendono tutte le informazioni che consentono di identificare con ragionevolezza una determinata persona vivente, singolarmente o insieme ad altre informazioni. Questa definizione generale comprende non solo i dati personali tradizionali, ad esempio, date di nascita, nomi, indirizzi fisici, indirizzi e-mail, ma anche dati relativi alla posizione, dati biometrici, informazioni finanziarie e altro ancora.

Per maggiori informazioni sulla definizione di "dati personali" nell'Unione Europea, consulta le pagine informative della Commissione Europea e della Protection Commission irlandese.

Quali azioni ha intrapreso Squarespace prima dell'entrata in vigore del GDPR per garantire la propria conformità? 

Nei mesi precedenti al maggio 2018, l'intera azienda si è impegnata per prepararsi con successo all'entrata in vigore del GDPR, rivedendo le modalità di archiviazione e utilizzo sia dei dati relativi ai nostri clienti, sia di quelli gestiti per loro conto.

Nello specifico, abbiamo:

  • Aggiornato i nostri Termini di Servizio e la nostra Informativa sulla Privacy per essere più trasparenti sull'uso e sul trattamento dei dati.
  • Pubblicato un'Appendice sul trattamento dei dati, o DPA, per spiegare come trattiamo i dati per tuo conto.
  • Certificato autonomamente la conformità al Privacy Shield UE-USA e Svizzera-USA, che ci consente di trasferire legalmente i dati personali degli utenti nell'UE e in Svizzera nei nostri centri dati con sede negli Stati Uniti. Ulteriori informazioni sulle certificazioni Privacy Shield di Squarespace sono consultabili qui.
  • Stipulato accordi specifici sull'elaborazione dei dati con i fornitori incaricati del trattamento dei dati personali in nostra vece.
  • Somministrato a tutti i nostri dipendenti una formazione dedicata agli obblighi relativi alla privacy e al GDPR.
  • Aggiornato i nostri processi in base ai diritti dei titolari dei dati introdotti ai sensi del GDPR.
  • Apportato modifiche ai prodotti per offrirti maggiore controllo sui dati. Ad esempio, puoi disabilitare il Registro Attivitàe i cookie di Analytics.
  • Con la possibilità per i clienti nell'UE di rifiutare le e-mail di marketing al momento dell'iscrizione. Tutti i clienti possono annullare l'iscrizione a queste e-mail dalla Dashboard account.

Devo firmare un'appendice sul Trattamento dei dati (DPA) con Squarespace?

La DPA è un'appendice dei nostri Termini di servizio. In qualità di utente, registrandoti ai nostri servizi hai accettato i Termini di servizio e, di conseguenza, anche la DPA, pertanto non sei tenuto ad apporre fisicamente alcuna firma alla DPA. Rivedi la nostra Informativa sulla privacy e la DPA.

Cookie e tecnologie simili

Un cookie (o una tecnologia analoga) è un file di testo contenente quantitativi ridotti di informazioni che possono essere archiviati sul tuo computer o dispositivo mobile ("apparecchiatura terminale"). Ad esempio, tecnologie simili possono essere utilizzate dai siti web per:

  • Identificare i visitatori
  • Permettere al sito web di funzionare in modo efficiente
  • Personalizzare i contenuti
  • Consentire la pubblicità comportamentale mirata online

Tecnologie simili includono pixel, tag, archiviazione locale e impronta digitale del dispositivo.

Nell'Unione Europea, le leggi relative ai cookie sono attualmente sottoposte alla Direttiva sulla e-privacy. Le leggi europee in materia di cookie impongono ai proprietari del sito web di adottare una serie di step obbligati prima di installare dei cookie non essenziali (ossia non strettamente necessari) sui dispositivi dei visitatori provenienti dall'Unione Europea. I siti web che impongono dei cookie non essenziali devono, attraverso l'utilizzo di un banner dei cookie, adottare almeno i seguenti step obbligati:

  1. Fornire informazioni chiare ed esaurienti circa l'utilizzo dei cookie da parte del sito web;
  2. Visualizzare in modo chiaro e facilmente accessibile le suddette informazioni sul sito web;
  3. Ottenere il consenso da parte del visitatore del sito all'uso dei cookie non essenziali.

Il GDPR ha modificato il concetto di consenso necessario da parte dei visitatori. In precedenza, i siti web si basavano sul consenso implicito, presupponendo che l'utilizzo continuativo del sito fosse considerato sufficiente per impiegare dei cookie non essenziali. Con l'introduzione del GDPR, è necessario che il visitatore fornisca un consenso inequivocabile, ossia un "chiaro consenso affermativo all'azione" per autorizzare l'uso di cookie non essenziali. Il consenso affermativo del visitatore deve essere ottenuto prima dell'installazione di cookie non essenziali sul suo dispositivo. Inoltre, il sito web deve consentire al visitatore di gestire le proprie preferenze in materia di cookie.

Per ulteriori informazioni sui cookie e su tecnologie simili, consulta la guida recente e dettagliata su cookie e tecnologie affini compilata dall'Information Commissioner’s Office britannico.

In quale modo Squarespace mi aiuta a rispettare il regolamento GDPR e le normative europee sui cookie?

Per impostazione predefinita, utilizziamo cookie per eseguire il tuo sito e ottenere informazioni sui visitatori per Squarespace Analytics. Per essere certo di rispettare i requisiti legali, puoi:

Squarespace ti fornisce gli strumenti di modifica per pubblicare i tuoi termini legali o la tua Informativa sulla Privacy. Ad esempio, puoi:

  • Aggiungere contenuto che informa i visitatori su quando e come raccogli dati ovunque puoi aggiungere testo personalizzabile, ad esempio nei Blocchi di Testo.
  • Personalizzare il Blocco Newsletter con un disclaimer.
  • Ottenere il consenso per inviare email di marketing.
  • Aggiungere un banner dei cookie con consenso personalizzato e un link alle tue politiche.

Per informazioni su come aggiungere questi elementi al tuo sito, visita Condividere politiche e termini sul sito.

Nota: Abbiamo sviluppato strumenti per aiutarti a gestire i cookie utilizzati dal tuo sito Squarespace, ma non possiamo controllare servizi di terze parti che utilizzi tramite account connessi o modifiche basate su codice. Rivedi le politiche per tutti i servizi connessi al tuo sito Squarespace per comprendere meglio l'uso dei cookie del tuo sito.

Come si rimuovono i dati personali da Squarespace?

Puoi accedere ai seguenti dati personali nel tuo account, aggiornarli o cancellarli:

Per richiedere la rimozione di altri dati specifici dal nostro sistema, sia tuoi dati personali che dati di visitatori/clienti che abbiamo memorizzato per tuo conto, contattaci all'indirizzo privacy@squarespace.com.

In quale modo Squarespace trasferisce i dati di clienti e visitatori fuori dall'Unione Europea?

In base alla legge attualmente in vigore, il GDPR richiede che determinate misure di sicurezza vengano messe in atto quando si trasferiscono dati personali al di fuori dell'Unione Europea. Abbiamo già certificato autonomamente la conformità al Privacy Shield EN-USA e Svizzera-USA, che ci consente di trasferire legalmente dati personali di utenti in UE e Svizzera ai nostri centri dati basati negli Stati Uniti. Ulteriori informazioni sulle certificazioni Privacy Shield di Squarespace qui.

Uso di Squarespace con servizi di terze parti

Il GDPR non solo influenza come il tuo sito elabora i dati personali, ma anche come altri servizi elaborano dati per tuo conto. utilizzare integrazioni incorporate per collegare il sito a servizi di terze parti e altri metodi per l'integrazione di servizi aggiuntivi, tra cui:

Solitamente, i servizi di terze parti accettano dati, o contenuto embed, dal tuo sito, con Squarespace che agisce come tramite per i dati o che visualizza il contenuto. Questi servizi possono prevedere termini di servizio, informative sulla privacy e altre politiche proprie che sono diverse da quelle di Squarespace. È importante rivedere attentamente le politiche di tutti i servizi connessi al tuo sito Squarespace.

Procedure consigliate GDPR per siti Squarespace

Sebbene non possiamo fornire consulenza legale, di seguito alcune procedure consigliate che ti aiuteranno a garantire la conformità al GDPR.

Audit dei dati personali

Rivedi il tuo sito e controlla le aree in cui raccogli dati personali, tenendo presente la definizione GDPR modificata di "dati personali".

Alcune domande da considerare:

  • Raccogli dati personali sul tuo sito utilizzando servizi di terze parti? (Ad esempio, Google Analytics o un Blocco modulo collegato a MailChimp e Google Drive). Leggi le informative sulla privacy relative a questi servizi.
  • Scarichi o esporti dati dal tuo sito in un altro sistema?
  • Combini i dati personali raccolti con altre fonti di dati?
  • Stai raccogliendo informazioni non necessarie?

Creare (o aggiornare) l'Informativa sulla Privacy

Dopo aver identificato le tue attività di raccolta dati, il GDPR ti impone di fornire informazioni specifiche ai visitatori di cui stai raccogliendo ed elaborando i dati personali. La pubblicazione di un'Informativa sulla privacy fornisce ai visitatori un quadro più chiaro sull'utilizzo dei loro dati personali. Valuta l'opportunità di creare una pagina di Informativa sulla privacy sul tuo sito per chiarire:

  • Le informazioni che raccogli. Ad esempio, nei tuoi termini, puoi includere questo elenco di cookie utilizzati dal tuo sito.
  • Perché raccogli tali informazioni.
  • Con chi condividi tali informazioni.
  • Per quanto tempo conserverai le informazioni archiviate.
  • Se intendi trasferire tali informazioni fuori dallo Spazio economico europeo.
  • Altre informazioni richieste in base al GDPR.

La pubblicazione di un'Informativa sulla privacy fornisce ai visitatori un quadro più chiaro sull'utilizzo dei loro dati personali. Per ulteriori suggerimenti, visita Condividere politiche e termini sul sito e i nostri messaggi di esempio per l'Informativa sulla privacy del tuo sito Squarespace.

Dove posso reperire maggiori informazioni sul GDPR?

Le autorità normative dell'UE forniscono linee guida specifiche sul GDPR e i cookie. Puoi consultare tale documentazione qui:

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 222 su 353