RGPD e Squarespace

Informazioni importanti sul GDPR e sui modi per rispettarne le norme.

Il Regolamento generale sulla protezione dei dati (GDPR dell'UE) è una legge europea sulla privacy che regola il modo in cui individui e organizzazioni possono raccogliere, utilizzare e conservare i dati personali delle persone.

A seguito dell'uscita del Regno Unito di Gran Bretagna e Irlanda del Nord (Regno Unito) dall'Unione Europea (UE), alla fine del periodo di transizione Regno Unito-UE (31 dicembre 2020), il regolamento generale sulla protezione dei dati (GDPR) dell'UE fa parte del corpus delle leggi UE conservate nel Regno Unito (GDPR del Regno Unito), insieme al Data Protection Act 2018 (DPA 2018) del Regno Unito, continua a far parte del diritto del Regno Unito.

I riferimenti al GDPR e alle sue disposizioni in questa guida includono la legge applicabile sia al GDPR dell'UE che al GDPR del Regno Unito.

Se individui dello Spazio economico europeo (SEE), del Regno Unito o della Svizzera visitano il tuo sito web o la tua pagina Acuity, questa guida spiega cosa dovresti sapere come utente Squarespace. Per informazioni generali sulla privacy dei dati in altre parti del mondo, visita Privacy dei dati e Squarespace.

Nota: Questa guida è disponibile a titolo di risorsa, ma non deve essere interpretata né considerata come una consulenza legale. In base ai nostri Termini di Servizio, Squarespace non fornisce consulenza o consigli su leggi o requisiti applicabili al tuo sito o alla tua attività.

Procedure consigliate RGPD per Squarespace

Sebbene non possiamo fornire consulenza legale, di seguito alcune procedure consigliate che ti aiuteranno a garantire la conformità al RGPD.

Audit dei dati personali

Esamina il tuo sito web, il tuo strumento di pianificazione Scheduling e gli altri prodotti Squarespace e analizza le aree in cui raccogli dati personali, tenendo presente la definizione modificata di "dati personali" del RGPD.

Alcune domande da considerare:

• Raccogli dati personali tramite prodotti Squarespace utilizzando servizi di terze parti? (ad esempio, Google Analytics, un Blocco modulo collegato a Mailchimp e Google Drive). Leggi le informative sulla privacy relative a questi servizi.
• Scarichi o esporti dati dai tuoi prodotti Squarespace in un altro sistema?
• Combini i dati personali raccolti con altre fonti di dati?
• Stai raccogliendo informazioni non necessarie?

Creare (o aggiornare) l'Informativa sulla Privacy

Dopo aver identificato le tue attività di raccolta dati, il RGPD ti impone di fornire ai visitatori informazioni specifiche su come raccogli ed elabori i loro dati personali. La pubblicazione di un'Informativa sulla privacy garantisce trasparenza sull'utilizzo delle informazioni dei visitatori da parte tua. Valuta l'opportunità di creare una pagina Informativa sulla privacy sul tuo sito o sullo strumento di pianificazione per chiarire:

• Le informazioni che raccogli. Ad esempio, nei tuoi termini, puoi includere questo elenco di cookie utilizzati dal tuo sito.
• Perché raccogli tali informazioni.
• Con chi condividi tali informazioni.
• Per quanto tempo conserverai le informazioni archiviate.
• Se intendi trasferire tali informazioni al di fuori dallo Spazio economico europeo.
• Altre informazioni richieste in base al RGPD.

Per ulteriori suggerimenti in materia di informative sulla privacy per i siti web, visita Condividere termini e informative sul sito e i nostri messaggi di esempio per l'Informativa sulla privacy del tuo sito web Squarespace. Per informazioni su come utilizzare un modulo di accettazione di Acuity per aggiungere l'Informativa sulla privacy al tuo strumento di pianificazione, visita Accordi e moduli di accettazione dei clienti in Acuity.

Chi è interessato dal RGPD?

Anche se il RGPD è un regolamento UE/UK, si applica anche alle organizzazioni di altri paesi che erogano servizi ai residenti nell'UE/UK. Quindi, si applica alle organizzazioni:

• Con sede nell'UE, nel Regno Unito e in Svizzera
• Al di fuori dell'UE, del Regno Unito e della Svizzera che offrono beni/servizi a soggetti residenti nell'UE, nel Regno Unito o in Svizzera o ne monitorano il comportamento

Cosa si intende per dati personali?

In base al RGPD, per dati personali si intendono tutte le informazioni che consentono di identificare con ragionevolezza una determinata persona vivente, singolarmente o insieme ad altre informazioni. Questa definizione generale comprende non solo le informazioni personali tradizionali, come date di nascita, nomi, indirizzi fisici, indirizzi e-mail, ma anche dati relativi alla posizione, dati biometrici, informazioni finanziarie e altro ancora.

Per maggiori informazioni sulla definizione di "dati personali" nell'UE e nel Regno Unito, visita le pagine informative della Commissione europea, della Data Protection Commission irlandese e dell'Information Commissioner's Office.

Devo firmare un'appendice sul Trattamento dei dati (DPA) con Squarespace?

Quando ti iscrivi a Squarespace, accetti i nostri Termini di servizio e il nostro DPA. Non è necessario richiedere o firmare un documento fisico separato. Consulta la nostra Informativa sulla privacy.

Cookie e tecnologie simili

I cookie sono piccole porzioni di dati che i siti memorizzano su un dispositivo. I cookie possono migliorare l'esperienza di navigazione dei visitatori poiché aiutano i siti a ricordare le preferenze e a capire come gli utenti utilizzino funzionalità diverse. Tecnologie simili includono pixel, tag, archiviazione locale e impronta digitale del dispositivo. I siti web si avvalgono di queste tecnologie per le seguenti finalità:

• Identificare i visitatori
• Permettere al sito web di funzionare in modo efficiente
• Personalizzare i contenuti
• Consentire la pubblicità comportamentale mirata online

Nell'UE e nel Regno Unito, le leggi sui cookie sono attualmente regolate rispettivamente dal Regolamento ePrivacy e dal Regolamento sulla privacy e sulle comunicazioni elettroniche 2003 (SI 2003/2426) (PECR 2003) (e successive modifiche). Il PECR 2003 continua ad applicarsi nel Regno Unito come vigente diritto dell'UE. Le leggi sui cookie nell'UE e nel Regno Unito richiedono ai proprietari di siti Web di adottare determinate misure prima di eliminare i cookie non essenziali sui visitatori dell'UE/Regno Unito.

Avvisare i visitatori dei cookie non essenziali 

I siti web che rilasciano cookie non essenziali devono, tramite l'uso di un banner dei cookie, eseguire i seguenti passaggi minimi:

1. Fornire informazioni chiare ed esaurienti circa l'utilizzo dei cookie da parte del sito web.
2. Riporta le informazioni in modo chiaro per consentire ai visitatori di accedervi agevolmente.
3. Ottenere il consenso da parte del visitatore del sito all'uso dei cookie non essenziali.

Il RGPD ha modificato il concetto di consenso necessario da parte dei visitatori. Prima che il RGPD entrasse in vigore, i siti web si basavano sul consenso implicito, presupponendo che l'utilizzo continuativo del sito fosse considerato sufficiente per impiegare dei cookie non essenziali. Oggi è richiesto un consenso inequivocabile, vale a dire che il visitatore deve manifestare un "chiaro consenso all'azione affermativa" per l'utilizzo di cookie non essenziali. Prima di collocare cookie non essenziali nei dispositivi dei visitatori, è necessario ottenere un consenso esplicito. Inoltre, il sito web deve consentire al visitatore di gestire le proprie preferenze relative ai cookie.

Per saperne di più sui cookie e tecnologie simili, consulta questa guida dell'Information Commissioner’s Office del Regno Unito.

In che modo Squarespace mi aiuta a rispettare il RGPD e le normative UE/UK sui cookie per il mio sito web?

Per impostazione predefinita, utilizziamo i cookie per gestire il tuo sito e ottenere informazioni sui visitatori per Squarespace Analytics. Per aiutarti a rispettare i requisiti legali nell'UE e nel Regno Unito, puoi:

• Disattivare il Registro attività in modo da non raccogliere o visualizzare gli indirizzi IP dei visitatori o altri dati personali.
• Disattivare i cookie di Squarespace Analytics in modo da non installare questi cookie non essenziali nei browser dei visitatori.
• Esporre un banner dei cookie personalizzabile in modo che i visitatori possano scegliere se utilizzare i cookie.

Con gli strumenti di modifica di Squarespace, puoi pubblicare i tuoi termini legali o l'informativa sulla privacy. Ad esempio, puoi:

• Aggiungere del contenuto che informa i visitatori su quando e come raccogli dati, ovunque puoi aggiungere testo personalizzabile, ad esempio nei Blocchi di Testo.
• Personalizzare il Blocco Newsletter con un disclaimer.
• Ottenere il consenso per inviare email di marketing.
• Aggiungere un banner dei cookie con consenso personalizzato e un link alle tue politiche.

Per informazioni su come aggiungere questi elementi al tuo sito, visita Condividere termini e informative sul sito.

Nota: Abbiamo sviluppato alcuni strumenti che ti consentiranno di gestire i cookie utilizzati dal tuo sito Squarespace, ma non possiamo controllare i servizi di terze parti che utilizzi tramite account connessi, integrazioni di prodotti o modifiche basate su codice. Consulta le politiche per tutti i servizi collegati al tuo sito Squarespace in modo da comprendere l'uso dei cookie sul tuo sito.

In che modo Acuity Scheduling mi aiuta a rispettare il RGPD?

Acuity dispone di strumenti per aiutarti a rispettare il RGPD, ma la conformità al RGPD dipende in ultima analisi da te. Il modo in cui utilizzi e configuri il tuo account e i dati che raccogli dai clienti influiranno sulla tua conformità. In Acuity, puoi:

• Mostrare termini e condizioni nelle istruzioni di pianificazione.
• Includere le richieste di consenso nei moduli di accettazione. Puoi anche richiedere ai clienti di accettare le tue condizioni prima di acquistare un pacchetto o sottoscrivere un abbonamento.
• Eliminare le informazioni sui clienti nell'Elenco dei clienti, eliminare i clienti inattivi ed eliminare clienti in blocco.
• Esportare i dati del cliente per soddisfare la richiesta di portabilità di un cliente.

Uso di Squarespace con servizi di terze parti

Il RGPD non riguarda solo il modo in cui i prodotti Squarespace che utilizzi elaborano i dati personali, ma anche il modo in cui altri servizi elaborano i dati per tuo conto. Puoi utilizzare integrazioni incorporate per collegare i prodotti Squarespace a servizi di terze parti e altri metodi per l'integrazione di servizi aggiuntivi, tra cui:

• Account Connessi
• Blocco Codice
• Iniezione di codice (Che ti consente di utilizzare servizi quali Google AdSense)
• Blocchi Embed
• Pixel di Meta
• Archiviazione Blocchi moduli (e-mail, Google Drive, MailChimp)
• Google Analytics
• Processori di Pagamento (Stripe o PayPal)
• Blocchi Social
• Integrazioni specifiche o blocchi (ad esempio, Acuity, ChowNow, MailChimp)
• Estensioni Squarespace

Solitamente, i servizi di terze parti accettano dati da o incorporano contenuti nel tuo sito o in altri prodotti Squarespace, con Squarespace che agisce da tramite per i dati o mostra i contenuti. Questi servizi possono prevedere termini di servizio, informative sulla privacy e altre politiche diverse dalle nostre. È importante esaminare attentamente le politiche di tutti i servizi connessi ai tuoi prodotti Squarespace.

In che modo Squarespace trasferisce i dati dei clienti e dei visitatori al di fuori dell'UE e del Regno Unito?

Il RGPD richiede determinate garanzie per il trasferimento di dati personali da paesi esterni al SEE, al Regno Unito e alla Svizzera verso "paesi terzi", che sono tutti paesi al di fuori di tali aree protette, compresi gli Stati Uniti. Squarespace si impegna a trattare i dati personali ricevuti dal SEE, dal Regno Unito, dalla Svizzera e da altre parti del mondo in modo protetto e riservato e a trattarli in modo conforme alle clausole contrattuali standard della Commissione europea e del Regno Unito.

Clausole contrattuali standard

Squarespace utilizza le clausole contrattuali standard della Commissione europea (note anche come clausole contrattuali tipo) e l'Addendum sul trasferimento internazionale dei dati del Regno Unito (Addendum del Regno Unito) come fondamento giuridico per il trasferimento di dati personali verso paesi terzi, inclusi gli Stati Uniti.

La Commissione europea ha aggiornato le clausole contrattuali standard il 4 giugno 2021 per riflettere:

• Come avviene l'elaborazione dei dati nel mondo moderno.
• I requisiti del RGPD dell'UE.
• Raccomandazioni del Comitato europeo per la protezione dei dati La decisione Schrems II della Corte di giustizia dell'Unione europea.

Il 21 marzo 2022, sono entrati in vigore i requisiti aggiornati dell'Information Commissioner's Office del Regno Unito relativi ai trasferimenti di dati al di fuori del Regno Unito, incluso l'uso di un accordo internazionale sul trasferimento dei dati e l'addendum del Regno Unito alle clausole contrattuali standard aggiornate.

Proteggiamo i tuoi dati personali e abbiamo adottato misure tecniche e organizzative adeguate per soddisfare questi standard. Per maggiori informazioni, visita la nostra pagina Misure di sicurezza.

Principi dello Scudo per la privacy

Il 16 luglio 2020, la Corte di giustizia dell'Unione europea ha invalidato lo scudo UE-USA per la privacy. Squarespace non utilizza più lo Scudo per la privacy come base giuridica per il trasferimento dei dati personali negli Stati Uniti. Tuttavia, continuiamo ad applicare questi principi per una protezione supplementare.

Altri requisiti di trasferimento

Gli articoli dal 45 al 50 del RGPD stabiliscono i diversi requisiti per il legittimo trasferimento di dati personali a paesi terzi o organizzazioni internazionali che garantiscano un adeguato livello di protezione. Questi includono:

Adeguatezza

I paesi terzi, i settori specifici all'interno di paesi terzi o le organizzazioni internazionali sono adeguati se, secondo la Commissione UE, dispongono di un livello adeguato di protezione dei dati.

In assenza di una decisione di adeguatezza, il RGPD consente un trasferimento se il responsabile o l'incaricato del trattamento ha fornito "garanzie adeguate", che possono includere:

• Codici di condotta approvati o meccanismi di certificazione approvati
• Norme aziendali vincolanti
• Clausole contrattuali standard

Eccezioni

Le eccezioni consentono trasferimenti in situazioni specifiche, ad esempio se si ottiene il consenso o:

• Per eseguire o concludere un contratto
• Per esercitare un diritto in sede giudiziaria
• Per proteggere gli interessi vitali dell'interessato quando non può concedere il consenso o per motivi di interesse pubblico

Per saperne di più, consulta i documenti guida del Comitato europeo per la protezione dei dati o dell'Information Commissioner’s Office per il Regno Unito.

Potremmo utilizzare altri meccanismi di trasferimento per garantire un'adeguata protezione dei dati. Ove opportuno, se altri meccanismi di trasferimento vengono utilizzati per i trasferimenti legittimi di dati personali verso Paesi terzi, provvederemo a fornire maggiori informazioni.

Dove posso reperire maggiori informazioni sul RGPD?

Le autorità normative di UE e Regno Unito forniscono le linee guida specifiche sul RGPD e i cookie. Puoi consultare tale documentazione qui:

• Agencia Española de Protección de Datos (Spagna)
• Bundesministerium des Innern (Germania)
• Commission Nationale de l’Informatique et des Libertés (Francia)
• Data Protection Commission (Irlanda)
• Testo completo del RGPD
• Information Commissioner’s Office (Gran Bretagna)
• Sito web ufficiale del RGPD
• Comitato europeo per la protezione dei dati (EDPB)

Suggerimento: Se necessiti di supporto premium per la tua multinazionale o azienda di grandi dimensioni, potresti aver bisogno di una soluzione personalizzata che risponda alle tue esigenze di contrattazione, pagamento o assistenza. Per maggiori informazioni, visita la nostra pagina Enterprise.