Nota: Sebbene le nostre guide più popolari siano state tradotte in italiano, alcune guide sono disponibili solo in inglese.

GDPR e Squarespace

Il Regolamento generale sulla protezione dei dati, o GDPR, è una legge europea sulla privacy entrata in vigore il 25 maggio 2018. Il GDPR disciplina il modo in cui gli individui e le organizzazioni possono raccogliere, utilizzare e conservare i dati personali, che riguardano Squarespace e i siti gestiti sulla nostra piattaforma.

Se hai visitatori o clienti nello Spazio economico europeo (SEE), nel Regno Unito (Regno Unito) o in Svizzera, questa guida illustra ciò che dovresti conoscere come proprietario di un sito Squarespace. Per informazioni generali sulla privacy dei dati in altre parti del mondo, visita Privacy dei dati e Squarespace.

Nota: Questa guida è disponibile come risorsa, ma non deve essere utilizzata o considerata una prova dal punto di vista legale. In base ai nostri Termini di Servizio, Squarespace non fornisce consulenza o consigli su leggi o requisiti applicabili al tuo sito o alla tua attività.

Chi è interessato dal GDPR?

Anche se il GDPR è un regolamento UE, si applica anche alle organizzazioni di altri paesi che erogano servizi ai residenti nell'UE. Quindi, si applica a:

  • Organizzazioni basate in UE
  • Organizzazioni al di fuori dell'UE che offrono, o monitorano, merci o servizi a residenti in UE

Tenendo presente la natura globale di Internet, se gestisci un sito Squarespace, devi rivedere le tue procedure e decidere se rientrano nell'ambito del regolamento GDPR.

Cosa si intende per dati personali?

In base al GDPR, per dati personali si intendono tutte le informazioni che consentono di identificare con ragionevolezza una determinata persona vivente, singolarmente o insieme ad altre informazioni. Questa definizione generale comprende non solo le informazioni personali tradizionali, come date di nascita, nomi, indirizzi fisici, indirizzi e-mail, ma anche dati relativi alla posizione, dati biometrici, informazioni finanziarie e altro ancora.

Per maggiori informazioni sulla definizione di "dati personali" nell'Unione Europea, consulta le pagine informative della Commissione Europea e della Protection Commission irlandese.

Quali azioni ha intrapreso Squarespace prima dell'entrata in vigore del GDPR per garantire la propria conformità? 

Nei mesi precedenti al maggio 2018, l'intera azienda si è impegnata per prepararsi con successo all'entrata in vigore del GDPR, rivedendo le modalità di archiviazione e utilizzo sia dei dati relativi ai nostri clienti, sia di quelli gestiti per loro conto.

Nello specifico, abbiamo:

  • Aggiornato i nostri Termini di Servizio e la nostra Informativa sulla Privacy per essere più trasparenti sull'uso e sul trattamento dei dati.
  • Pubblicato un'Appendice sul trattamento dei dati, o DPA, per spiegare come trattiamo i dati per tuo conto.
  • Stipulato accordi specifici sull'elaborazione dei dati con i fornitori incaricati del trattamento dei dati personali in nostra vece.
  • Ho formato tutti i dipendenti sui nostri obblighi relativi a privacy e GDPR.
  • Aggiornato i nostri processi in base ai diritti dei titolari dei dati introdotti ai sensi del GDPR.
  • Apportato modifiche ai prodotti per offrirti maggiore controllo sui dati. Ad esempio, puoi disabilitare il Registro Attivitàe i cookie di Analytics.
  • Con la possibilità per i clienti nell'UE di rifiutare le e-mail di marketing al momento dell'iscrizione. Tutti i clienti possono annullare l'iscrizione a queste e-mail dalla Dashboard account.

Devo firmare un'appendice sul Trattamento dei dati (DPA) con Squarespace?

Accettando i nostri Termini di servizio, hai accettato anche la nostra Appendice a seguito dell'iscrizione a Squarespace. Non è necessario richiedere o firmare un documento fisico distinto. Leggi la nostra Informativa sulla privacy e l'Appendice .

Cookie e tecnologie simili

Un cookie (o una tecnologia analoga) è un file di testo contenente quantitativi ridotti di informazioni che possono essere archiviati sul tuo computer o dispositivo mobile ("apparecchiatura terminale"). Ad esempio, tecnologie simili possono essere utilizzate dai siti web per:

  • Identificare i visitatori
  • Permettere al sito web di funzionare in modo efficiente
  • Personalizzare i contenuti
  • Consentire la pubblicità comportamentale mirata online

Tecnologie simili includono pixel, tag, archiviazione locale e impronta digitale del dispositivo.

Nell'UE, le leggi sui cookie sono attualmente disciplinate dalla Direttiva sulla e-privacy. Le leggi sui cookie nell'UE impongono ai proprietari di siti Web di adottare alcune misure prima di inviare cookie non essenziali ai visitatori dell'UE. I siti Web che inviano cookie non essenziali devono, tramite l'utilizzo di un banner dei cookie, effettuare almeno le seguenti operazioni:

  1. Fornire informazioni chiare ed esaurienti circa l'utilizzo dei cookie da parte del sito Web.
  2. Riporta le informazioni in modo chiaro per consentire ai visitatori di accedervi agevolmente.
  3. Ottenere il consenso da parte del visitatore del sito all'uso dei cookie non essenziali.

Il GDPR ha modificato il concetto di consenso richiesto dai visitatori. Prima del GDPR, i siti Web si basavano sul consenso implicito, a seguito del quale la prosecuzione dell'uso del sito Web era considerata un consenso sufficiente per inserire cookie non essenziali. Ora, è richiesto un consenso inequivocabile, il che significa che il visitatore deve comunicare un "chiaro consenso" all'uso di cookie non essenziali. Prima di inserire cookie non essenziali sui dispositivi dei visitatori è necessario acquisirne il consenso. Il sito Web deve anche consentire al visitatore di gestire le proprie preferenze sui cookie.

Per ulteriori informazioni sui cookie e su tecnologie simili, consulta la guida recente e dettagliata su cookie e tecnologie affini compilata dall'Information Commissioner’s Office britannico.

In quale modo Squarespace mi aiuta a rispettare il regolamento GDPR e le normative europee sui cookie?

Per impostazione predefinita, utilizziamo cookie per eseguire il tuo sito e ottenere informazioni sui visitatori per Squarespace Analytics. Per essere certo di rispettare i requisiti legali, puoi:

Squarespace ti fornisce gli strumenti di modifica per pubblicare i tuoi termini legali o la tua Informativa sulla Privacy. Ad esempio, puoi:

  • Aggiungere contenuto che informa i visitatori su quando e come raccogli dati ovunque puoi aggiungere testo personalizzabile, ad esempio nei Blocchi di Testo.
  • Personalizzare il Blocco Newsletter con un disclaimer.
  • Ottenere il consenso per inviare email di marketing.
  • Aggiungere un banner dei cookie con consenso personalizzato e un link alle tue politiche.

Per informazioni su come aggiungere questi elementi al tuo sito, visita Condividere politiche e termini sul sito.

Nota: abbiamo sviluppato alcuni strumenti che ti consentiranno di gestire i cookie utilizzati dal tuo sito Squarespace, ma non possiamo controllare i servizi di terze parti che utilizzi tramite account connessi o modifiche basate su codice. Consulta le politiche per tutti i servizi collegati al tuo sito Squarespace in modo da comprendere l'uso dei cookie sul tuo sito.

Come si rimuovono i dati personali da Squarespace?

Puoi accedere ai seguenti dati personali nel tuo account, aggiornarli o cancellarli:

Per richiedere la rimozione di altri dati dal nostro sistema, i tuoi dati personali o i dati di visitatori/clienti che conserviamo per tuo conto, contattaci all'indirizzo privacy@squarespace.com.

Uso di Squarespace con servizi di terze parti

Il GDPR non solo influenza come il tuo sito elabora i dati personali, ma anche come altri servizi elaborano dati per tuo conto. utilizzare integrazioni incorporate per collegare il sito a servizi di terze parti e altri metodi per l'integrazione di servizi aggiuntivi, tra cui:

Solitamente, i servizi di terze parti accettano dati, o contenuto embed, dal tuo sito, con Squarespace che agisce come tramite per i dati o che visualizza il contenuto. Questi servizi possono prevedere termini di servizio, informative sulla privacy e altre politiche proprie che sono diverse da quelle di Squarespace. È importante rivedere attentamente le politiche di tutti i servizi connessi al tuo sito Squarespace.

In quale modo Squarespace trasferisce i dati di clienti e visitatori fuori dall'Unione Europea?

Il GDPR richiede determinate garanzie per il trasferimento di dati personali da paesi esterni al SEE, al Regno Unito e alla Svizzera verso "paesi terzi", che sono tutti paesi al di fuori di tali aree protette, compresi gli Stati Uniti. Ci impegniamo a trattare i dati personali ricevuti dal SEE, dal Regno Unito e dalla Svizzera (così come i dati personali ricevuti da altre parti del mondo) in modo protetto e riservato e a trattarli in modo conforme alle clausole contrattuali standard della Commissione europea. 

Clausole contrattuali standard della Commissione europea

Utilizziamo clausole contrattuali standard (note anche come clausole contrattuali modello) come fondamento giuridico per il trasferimento dei dati personali in paesi terzi, inclusi gli Stati Uniti. Proteggiamo i tuoi dati personali e abbiamo messo in atto adeguate garanzie tecniche e organizzative per soddisfare questi standard. Per ulteriori informazioni, visita la nostra pagina delle misure di sicurezza.

Principi dello Scudo per la privacy

Il 16 luglio 2020 la Corte di giustizia dell'Unione europea ha invalidato lo scudo UE-USA per la privacy. Non utilizziamo più i quadri dello scudo per la privacy come fondamento giuridico per il trasferimento dei dati personali negli Stati Uniti. Tuttavia, continuiamo ad applicare questi principi per una protezione supplementare. 

Altri requisiti di trasferimento

Gli articoli dal 45 al 50 del GDPR stabiliscono i diversi requisiti per il legittimo trasferimento di dati personali a paesi terzi o organizzazioni internazionali che garantiscano un adeguato livello di protezione. Questi includono:

Adeguatezza

I paesi terzi, i settori specifici all'interno di Paesi terzi o le organizzazioni internazionali sono adeguati se, secondo la Commissione UE, dispongono di un livello adeguato di protezione dei dati. 

In assenza di una decisione di adeguatezza, il GDPR consente un trasferimento se il responsabile o l'incaricato del trattamento ha fornito "garanzie adeguate", che possono includere:

  • Codici di condotta approvati o meccanismi di certificazione approvati
  • Norme aziendali vincolanti
  • Clausole contrattuali standard

Eccezioni per situazioni specifiche

Le eccezioni consentono trasferimenti in situazioni specifiche, ad esempio se si ottiene il consenso o:

  • Per eseguire o concludere un contratto
  • Per esercitare un diritto in sede giudiziaria
  • per proteggere gli interessi vitali dell'interessato quando non può concedere il consenso o per motivi di interesse pubblico

Per ulteriori informazioni, visita il presente documento guida del Comitato europeo per la protezione dei dati. 

Potremmo utilizzare altri meccanismi di trasferimento per garantire un'adeguata protezione dei dati e forniremo maggiori informazioni, se opportuno, se altri meccanismi di trasferimento vengono utilizzati per i trasferimenti legittimi di dati personali verso paesi terzi.

Procedure consigliate GDPR per siti Squarespace

Sebbene non possiamo fornire consulenza legale, di seguito alcune procedure consigliate che ti aiuteranno a garantire la conformità al GDPR.

Audit dei dati personali

Rivedi il tuo sito e controlla le aree in cui raccogli dati personali, tenendo presente la definizione GDPR modificata di "dati personali".

Alcune domande da considerare:

  • Raccogli dati personali sul tuo sito utilizzando servizi di terze parti? (Ad esempio, Google Analytics o un Blocco modulo collegato a MailChimp e Google Drive). Leggi le informative sulla privacy relative a questi servizi.
  • Scarichi o esporti dati dal tuo sito in un altro sistema?
  • Combini i dati personali raccolti con altre fonti di dati?
  • Stai raccogliendo informazioni non necessarie?

Creare (o aggiornare) l'Informativa sulla Privacy

Dopo aver identificato le tue attività di raccolta dati, il GDPR ti impone di fornire informazioni specifiche ai visitatori di cui stai raccogliendo ed elaborando i dati personali. La pubblicazione di un'Informativa sulla privacy fornisce ai visitatori un quadro più chiaro sull'utilizzo dei loro dati personali. Valuta l'opportunità di creare una pagina di Informativa sulla privacy sul tuo sito per chiarire:

  • Le informazioni che raccogli. Ad esempio, nei tuoi termini, puoi includere questo elenco di cookie utilizzati dal tuo sito.
  • Perché raccogli tali informazioni
  • Con chi condividi tali informazioni
  • Per quanto tempo conserverai le informazioni archiviate
  • Se intendi trasferire tali informazioni fuori dallo Spazio economico europeo.
  • Altre informazioni richieste in base al GDPR

La pubblicazione di un'Informativa sulla privacy fornisce ai visitatori un quadro più chiaro sull'utilizzo dei loro dati personali. Per ulteriori suggerimenti, visita Condividere politiche e termini sul sito e i nostri messaggi di esempio per l'Informativa sulla privacy del tuo sito Squarespace.

Dove posso reperire maggiori informazioni sul GDPR?

Le autorità normative dell'UE forniscono linee guida specifiche sul GDPR e i cookie. Puoi consultare tale documentazione qui:

Suggerimento: se necessiti di supporto premium per la tua multinazionale o impresa di grandi dimensioni, potresti aver bisogno di una soluzione personalizzata che risponda alle tue esigenze di contrattazione, pagamento o assistenza. Per maggiori informazioni, contatta il nostro team commerciale.
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 242 su 384