Il Regolamento generale sulla protezione dei dati, o RGPD, è una legge europea sulla privacy entrata in vigore il 25 maggio 2018. Il RGPD disciplina il modo in cui gli individui e le organizzazioni possono raccogliere, utilizzare e conservare i dati personali, con effetto su Squarespace e sui siti gestiti sulla nostra piattaforma. I riferimenti al RGPD e alle sue disposizioni includono la legge applicabile al Regno Unito.
Se hai visitatori o clienti nello Spazio economico europeo (SEE), nel Regno Unito o in Svizzera, questa guida illustra ciò che dovresti sapere come utente Squarespace. Per informazioni generali sulla privacy dei dati in altre parti del mondo, visita Privacy dei dati e Squarespace.
Nota: Questa guida è disponibile come risorsa, ma non deve essere utilizzata o considerata una prova dal punto di vista legale. In base ai nostri Termini di Servizio, Squarespace non fornisce consulenza o consigli su leggi o requisiti applicabili al tuo sito o alla tua attività.
Chi è interessato dal RGPD?
Anche se il RGPD è un regolamento UE/UK, si applica anche alle organizzazioni di altri paesi che erogano servizi ai residenti nell'UE/UK. Quindi, si applica a:
- Organizzazioni con sede nell'UE, nel Regno Unito e in Svizzera
- Organizzazioni al di fuori dell'UE, del Regno Unito e della Svizzera che offrono beni/servizi a soggetti residenti nell'UE, nel Regno Unito o in Svizzera o ne monitorano il comportamento
Tenendo presente la natura globale di Internet, se utilizzi prodotti Squarespace devi rivedere le tue procedure e decidere se rientri nell'ambito del RGPD.
Cosa si intende per dati personali?
In base al RGPD, per dati personali si intendono tutte le informazioni che consentono di identificare con ragionevolezza una determinata persona vivente, singolarmente o insieme ad altre informazioni. Questa definizione generale comprende non solo le informazioni personali tradizionali, come date di nascita, nomi, indirizzi fisici, indirizzi e-mail, ma anche dati relativi alla posizione, dati biometrici, informazioni finanziarie e altro ancora.
Per maggiori informazioni sulla definizione di "dati personali" nell'UE e nel Regno Unito, consulta le pagine informative della Commissione europea della Data Protection Commission irlandese e dell'Information Commissioner's Office.
Quali azioni ha intrapreso Squarespace prima dell'entrata in vigore del RGPD per garantire la propria conformità?
Nei mesi precedenti al maggio 2018, l'intera azienda si è impegnata per prepararsi con successo all'entrata in vigore del RGPD, rivedendo le modalità di archiviazione e utilizzo sia dei dati relativi ai nostri clienti, sia di quelli gestiti per loro conto.
Nello specifico, abbiamo:
- Aggiornato i nostri Termini di Servizio e la nostra Informativa sulla Privacy per essere più trasparenti sull'uso e sul trattamento dei dati.
- Pubblicato un'Appendice sul trattamento dei dati, o DPA, per spiegare come trattiamo i dati per tuo conto.
- Stipulato accordi specifici sull'elaborazione dei dati con i fornitori incaricati del trattamento dei dati personali in nostra vece.
- Ho formato tutti i dipendenti sui nostri obblighi relativi a privacy e RGPD.
- Aggiornato i nostri processi in base ai diritti dei titolari dei dati introdotti ai sensi del RGPD.
- Apportato modifiche ai prodotti per offrirti maggiore controllo sui dati. Ad esempio, puoi disabilitare il Registro Attivitàe i cookie di Analytics.
- Aggiunta la possibilità per i clienti residenti nei paesi dell'Unione europea e del Regno Unito di rifiutare l'invio di e-mail di marketing al momento dell'iscrizione. Tutti i clienti possono annullare l'iscrizione a queste e-mail dalla Dashboard account.
Devo firmare un'appendice sul Trattamento dei dati (DPA) con Squarespace?
Accettando i nostri Termini di servizio, hai accettato anche la nostra Appendice a seguito dell'iscrizione a Squarespace. Non è necessario richiedere o firmare un documento fisico distinto. Leggi la nostra Informativa sulla privacy e l'Appendice .
Cookie e tecnologie simili
Un cookie (o una tecnologia analoga) è un file di testo contenente quantitativi ridotti di informazioni che possono essere archiviati sul tuo computer o dispositivo mobile ("apparecchiatura terminale"). Ad esempio, tecnologie simili possono essere utilizzate dai siti web per:
- Identificare i visitatori
- Permettere al sito web di funzionare in modo efficiente
- Personalizzare i contenuti
- Consentire la pubblicità comportamentale mirata online
Tecnologie simili includono pixel, tag, archiviazione locale e impronta digitale del dispositivo.
Nell'UE, le leggi sui cookie sono attualmente disciplinate dalla Direttiva sulla e-privacy. Le leggi sui cookie nell'UE impongono ai proprietari di siti Web di adottare alcune misure prima di inviare cookie non essenziali ai visitatori dell'UE. I siti Web che inviano cookie non essenziali devono, tramite l'utilizzo di un banner dei cookie, effettuare almeno le seguenti operazioni:
- Fornire informazioni chiare ed esaurienti circa l'utilizzo dei cookie da parte del sito Web.
- Riporta le informazioni in modo chiaro per consentire ai visitatori di accedervi agevolmente.
- Ottenere il consenso da parte del visitatore del sito all'uso dei cookie non essenziali.
Il RGPD ha modificato il concetto di consenso richiesto dai visitatori. Prima del RGPD, i siti Web si basavano sul consenso implicito, a seguito del quale la prosecuzione dell'uso del sito Web era considerata un consenso sufficiente per inserire cookie non essenziali. Ora, è richiesto un consenso inequivocabile, il che significa che il visitatore deve comunicare un "chiaro consenso" all'uso di cookie non essenziali. Prima di inserire cookie non essenziali sui dispositivi dei visitatori è necessario acquisirne il consenso. Il sito Web deve anche consentire al visitatore di gestire le proprie preferenze sui cookie.
Per ulteriori informazioni sui cookie e su tecnologie simili, consulta la guida recente e dettagliata su cookie e tecnologie affini compilata dall'Information Commissioner’s Office britannico.
In che modo Squarespace mi aiuta a rispettare il RGPD e le normative europee sui cookie per il mio sito web?
Per impostazione predefinita, utilizziamo cookie per eseguire il tuo sito e ottenere informazioni sui visitatori per Squarespace Analytics. Per essere certo di rispettare i requisiti legali, puoi:
- Disabilitare il Registro Attività in modo da non raccogliere o visualizzare gli indirizzi IP dei visitatori o altri dati personali.
- Disattivare i cookie di Squarespace Analytics in modo da non installare questi cookie non essenziali nei browser dei visitatori.
- Visualizzare un banner dei cookie personalizzabile in modo che i visitatori possano scegliere se utilizzare i cookie.
Squarespace ti fornisce gli strumenti di modifica per pubblicare i tuoi termini legali o la tua Informativa sulla Privacy. Ad esempio, puoi:
- Aggiungere contenuto che informa i visitatori su quando e come raccogli dati ovunque puoi aggiungere testo personalizzabile, ad esempio nei Blocchi di Testo.
- Personalizzare il Blocco Newsletter con un disclaimer.
- Ottenere il consenso per inviare email di marketing.
- Aggiungere un banner dei cookie con consenso personalizzato e un link alle tue politiche.
Per informazioni su come aggiungere questi elementi al tuo sito, visita Condividere termini e informative sul sito.
Nota: abbiamo sviluppato alcuni strumenti che ti consentiranno di gestire i cookie utilizzati dal tuo sito Squarespace, ma non possiamo controllare i servizi di terze parti che utilizzi tramite account connessi o modifiche basate su codice. Consulta le politiche per tutti i servizi collegati al tuo sito Squarespace in modo da comprendere l'uso dei cookie sul tuo sito.
In che modo Scheduling mi aiuta a rispettare il RGPD?
Scheduling dispone di strumenti per aiutarti a rispettare il RGPD, ma la conformità al RGPD dipende in ultima analisi da te. Il modo in cui utilizzi e configuri il tuo account e i dati che raccogli dai clienti influiranno sulla tua conformità. In Scheduling, puoi:
- Mostrare termini e condizioni nelle istruzioni di pianificazione.
- Utilizzare moduli di accettazione per ottenere il consenso dei clienti ai tuoi termini; puoi richiedere ai clienti di accettare i tuoi termini prima di acquistare un pacchetto o di sottoscrivere un abbonamento.
- Eliminare le informazioni sui clienti nell'Elenco dei clienti. Puoi inoltre eliminare i clienti inattivi ed eliminare clienti in blocco.
- Esportare i dati del cliente per soddisfare la richiesta di portabilità dei dati di un cliente.
Come si rimuovono i dati personali da Squarespace?
Puoi accedere ai seguenti dati personali nel tuo account, aggiornarli o cancellarli:
- Il tuo indirizzo email di account
- Il tuo profilo di coordinatore
- I tuoi Account Connessi
- Siti scaduti o annullati
Per richiedere la rimozione di altri dati dal nostro sistema, i tuoi dati personali o i dati di visitatori/clienti che conserviamo per tuo conto, contattaci all'indirizzo privacy@squarespace.com.
Uso di Squarespace con servizi di terze parti
Il RGPD non riguarda solo il modo in cui i prodotti Squarespace che utilizzi elaborano i dati personali, ma anche il modo in cui altri servizi elaborano i dati per tuo conto. Puoi utilizzare integrazioni incorporate per collegare i prodotti Squarespace a servizi di terze parti e altri metodi per l'integrazione di servizi aggiuntivi, tra cui:
- Account Connessi
- Blocco Codice
- Iniezione di codice (Che ti consente di utilizzare servizi quali Google AdSense)
- Blocchi Embed
- Usare il Pixel di Facebook
- Archiviazione Blocchi moduli (e-mail, Google Drive, MailChimp)
- Google Analytics
- Processori di Pagamento (Stripe o PayPal)
- Blocchi Social
- Integrazioni specifiche o blocchi (ad esempio, Acuity, ChowNow, MailChimp)
Solitamente, i servizi di terze parti accettano dati da o incorporano contenuti nel tuo sito, Scheduling o altri prodotti Squarespace, con Squarespace che agisce da tramite per i dati o mostra i contenuti. Questi servizi possono prevedere termini di servizio, informative sulla privacy e altre politiche diverse dalle nostre. È importante esaminare attentamente le politiche di tutti i servizi connessi ai tuoi prodotti Squarespace.
In quale modo Squarespace trasferisce i dati di clienti e visitatori fuori dall'Unione Europea?
Il RGPD richiede determinate garanzie per il trasferimento di dati personali da paesi esterni al SEE, al Regno Unito e alla Svizzera verso "paesi terzi", che sono tutti paesi al di fuori di tali aree protette, compresi gli Stati Uniti. Ci impegniamo a trattare i dati personali ricevuti dal SEE, dal Regno Unito e dalla Svizzera (così come i dati personali ricevuti da altre parti del mondo) in modo protetto e riservato e a trattarli in modo conforme alle clausole contrattuali standard della Commissione europea.
Clausole contrattuali standard della Commissione europea
Utilizziamo le clausole contrattuali standard (note anche come clausole contrattuali tipo) come fondamento giuridico per il trasferimento di dati personali in paesi terzi, inclusi gli Stati Uniti.
La Commissione europea ha aggiornato le clausole contrattuali standard il 4 giugno 2021 per riflettere la modalità di trattamento dei dati nel mondo moderno, i requisiti del RGPD, le raccomandazioni del Comitato europeo per la protezione dei dati e la decisione Schrems II della Corte di giustizia dell'Unione europea. Di conseguenza, abbiamo aggiornato la nostra Appendice sul trattamento dei dati, in vigore dal 27 settembre 2021, per conformarci alle clausole contrattuali standard aggiornate.
Proteggiamo i tuoi dati personali e abbiamo adottato misure tecniche e organizzative adeguate per soddisfare questi standard. Per maggiori informazioni, visita la nostra pagina Misure di sicurezza.
Principi dello Scudo per la privacy
Il 16 luglio 2020 la Corte di giustizia dell'Unione europea ha invalidato lo scudo UE-USA per la privacy. Non utilizziamo più i quadri dello scudo per la privacy come fondamento giuridico per il trasferimento dei dati personali negli Stati Uniti. Tuttavia, continuiamo ad applicare questi principi per una protezione supplementare.
Altri requisiti di trasferimento
Gli articoli dal 45 al 50 del RGPD stabiliscono i diversi requisiti per il legittimo trasferimento di dati personali a paesi terzi o organizzazioni internazionali che garantiscano un adeguato livello di protezione. Questi includono:
Adeguatezza
I paesi terzi, i settori specifici all'interno di Paesi terzi o le organizzazioni internazionali sono adeguati se, secondo la Commissione UE, dispongono di un livello adeguato di protezione dei dati.
In assenza di una decisione di adeguatezza, il RGPD consente un trasferimento se il responsabile o l'incaricato del trattamento ha fornito "garanzie adeguate", che possono includere:
- Codici di condotta approvati o meccanismi di certificazione approvati
- Norme aziendali vincolanti
- Clausole contrattuali standard
Eccezioni per situazioni specifiche
Le eccezioni consentono trasferimenti in situazioni specifiche, ad esempio se si ottiene il consenso o:
- Per eseguire o concludere un contratto
- Per esercitare un diritto in sede giudiziaria
- per proteggere gli interessi vitali dell'interessato quando non può concedere il consenso o per motivi di interesse pubblico
Per ulteriori informazioni, visita il presente documento guida del Comitato europeo per la protezione dei dati.
Potremmo utilizzare altri meccanismi di trasferimento per garantire un'adeguata protezione dei dati e forniremo maggiori informazioni, se opportuno, se altri meccanismi di trasferimento vengono utilizzati per i trasferimenti legittimi di dati personali verso paesi terzi.
Procedure consigliate RGPD per Squarespace
Sebbene non possiamo fornire consulenza legale, di seguito alcune procedure consigliate che ti aiuteranno a garantire la conformità al RGPD.
Audit dei dati personali
Rivedi il tuo sito web, il tuo strumento di pianificazione e gli altri prodotti Squarespace e controlla le aree in cui raccogli dati personali, tenendo presente la definizione modificata di "dati personali" del RGPD.
Alcune domande da considerare:
- Raccogli dati personali tramite prodotti Squarespace utilizzando servizi di terze parti? (ad esempio, Google Analytics, un Blocco modulo collegato a Mailchimp e Google Drive). Leggi le informative sulla privacy relative a questi servizi.
- Scarichi o esporti dati dai tuoi prodotti Squarespace in un altro sistema?
- Combini i dati personali raccolti con altre fonti di dati?
- Stai raccogliendo informazioni non necessarie?
Creare (o aggiornare) l'Informativa sulla Privacy
Dopo aver identificato le tue attività di raccolta dati, il RGPD ti impone di fornire informazioni specifiche ai visitatori di cui stai raccogliendo ed elaborando i dati personali. La pubblicazione di un'Informativa sulla privacy fornisce ai visitatori un quadro più chiaro sull'utilizzo dei loro dati personali. Valuta l'opportunità di creare una pagina di Informativa sulla privacy sul tuo sito o utilità di pianificazione in modo che documenti:
- Le informazioni che raccogli. Ad esempio, nei tuoi termini, puoi includere questo elenco di cookie utilizzati dal tuo sito.
- Perché raccogli tali informazioni
- Con chi condividi tali informazioni
- Per quanto tempo conserverai le informazioni archiviate
- Se intendi trasferire tali informazioni fuori dallo Spazio economico europeo.
- Altre informazioni richieste in base al RGPD
La pubblicazione di un'Informativa sulla privacy fornisce ai visitatori un quadro più chiaro sull'utilizzo dei loro dati personali. Per ulteriori suggerimenti in materia di informative sulla privacy per i siti web, visita Condividere termini e informative sul sito e i nostri messaggi di esempio per l'Informativa sulla privacy del tuo sito web Squarespace. Per informazioni su come utilizzare un modulo di accettazione di Scheduling per aggiungere l'Informativa sulla privacy al tuo strumento di pianificazione, visita Accordi e moduli di accettazione dei clienti in Scheduling.
Dove posso reperire maggiori informazioni sul RGPD?
Le autorità normative di UE e Regno Unito forniscono linee guida specifiche sul RGPD e i cookie. Puoi consultare tale documentazione qui:
- Comitato europeo per la protezione dei dati (EDPB)
- Sito web ufficiale del RGPD
- Bundesministerium des Innern (Germania)
- Commission Nationale de l’Informatique et des Libertés (Francia)
- Data Protection Commission (Irlanda)
- Information Commissioner’s Office (Gran Bretagna)
- Agencia Española de Protección de Datos (Spagna)
- Testo completo del RGPD
Suggerimento: se necessiti di supporto premium per la tua multinazionale o impresa di grandi dimensioni, potresti aver bisogno di una soluzione personalizzata che risponda alle tue esigenze di contrattazione, pagamento o assistenza. Per maggiori informazioni, visita la nostra pagina Enterprise.