Leggi sulla privacy dei dati negli Stati Uniti

Alcune risorse per comprendere meglio e rispettare le leggi sulla privacy degli Stati Uniti.

Ultimo aggiornamento 4 ottobre 2024

Diversi stati degli Stati Uniti hanno emanato leggi sulla privacy dei dati che generalmente:

  • Stabiliscono regole su come le aziende coperte possono utilizzare le informazioni personali degli individui.
  • Offrono agli individui maggiore consapevolezza e controllo su come le aziende utilizzano le loro informazioni personali.

Questa guida fornisce una panoramica di queste leggi sulla privacy, di come Squarespace ti aiuta a rispettarle e di cosa dovresti sapere in quanto utente di Squarespace con visitatori o clienti di tali paesi.

Nota

questa guida è disponibile a titolo di risorsa, ma non deve essere interpretata né considerata come una consulenza legale. In base ai nostri Termini di Servizio, Squarespace non fornisce consulenza o consigli su leggi o requisiti applicabili al tuo sito o alla tua attività.

Le procedure consigliate della legge sulla privacy dei dati degli Stati Uniti per i siti Squarespace

Sebbene non possiamo offrire consulenza legale, di seguito troverai alcune procedure consigliate che ti aiuteranno a garantire la conformità. In caso le tue domande non fossero affrontate in questo documento, ti consigliamo di rivolgerti a un esperto in materia di privacy.

Audit delle informazioni personali

Controlla il tuo sito e cerca eventuali aree in cui vengono raccolte informazioni personali, tenendo presente le definizioni di informazioni personali previste dalle suddette leggi. Prendi in considerazione queste domande:

  • Raccogli informazioni personali sul tuo sito, utilizzando servizi di terze parti come Google Analytics o Mailchimp? In tal caso, dovrai consultare le informative sulla privacy di tali servizi.
  • Scarichi o esporti dati dal tuo sito in un altro sistema?
  • Combini le informazioni personali raccolte con altre fonti di dati?
  • Utilizzi tecnologie pubblicitarie/di marketing sul tuo sito (incluso Meta Pixel) che possono condividere i dati dei visitatori con terze parti?

Creare (o aggiornare) l'Informativa sulla Privacy

Dopo aver identificato le modalità di raccolta e di utilizzo delle informazioni personali, queste leggi ti impongono di fornire informazioni specifiche su come raccogli e utilizzi le informazioni personali dei tuoi clienti. La pubblicazione di un'Informativa sulla privacy garantisce trasparenza sull'utilizzo delle informazioni dei visitatori da parte tua. Valuta l'opportunità di creare una pagina di Informativa sulla privacy sul tuo sito per chiarire:

  • Le informazioni raccolte
  • Perché raccogli tali informazioni
  • Con chi condividi tali informazioni
  • Per quanto tempo conserverai le informazioni archiviate
  • Se venderai queste informazioni
  • Qualsiasi altra informazione richiesta da queste leggi

Per ulteriori suggerimenti in materia di informative sulla privacy per i siti web, visita Condividere termini e informative sul sito e i nostri messaggi di esempio per l'Informativa sulla privacy del tuo sito web Squarespace. Per informazioni su come utilizzare un modulo di accettazione di Acuity per aggiungere l'Informativa sulla privacy al tuo strumento di pianificazione, visita Accordi e moduli di accettazione dei clienti in Acuity.

Suggerimento

se necessiti di supporto premium per la tua multinazionale o azienda di grandi dimensioni, potresti aver bisogno di una soluzione personalizzata che risponda alle tue esigenze di contrattazione, pagamento o assistenza. Per maggiori informazioni, visita la nostra pagina Enterprise.

Leggi federali sulla privacy dei dati negli Stati uniti

A differenza dell'UE/Regno Unito con il RGPD, gli Stati Uniti non hanno una sola normativa sulla privacy dei dati di portata generale. Oltre alle leggi statali, esistono diverse leggi federali specifiche per settore relative alla privacy dei dati. Ad esempio:

  • La Gramm-Leach-Bliley Act (Legge sulla modernizzazione finanziaria) o GLBA, riguardante le informazioni finanziarie.
    • Nota: i siti Squarespace e gli altri prodotti Squarespace non sono conformi al GLBA e non devono mai essere utilizzati per raccogliere "informazioni personali non pubbliche" (come definito in GLBA).
  • La Health Insurance Portability and Accountability Act (HIPAA) relativa alle informazioni sanitarie protette.
    • Nota: Acuity Scheduling è progettato per consentirti di rispettare i requisiti delle norme di sicurezza HIPAA. Per saperne di più, visita Acuity Scheduling e HIPAA.
  • Il Family Educational Rights and Privacy Act o FERPA, relativo alle informazioni didattiche.
    • Nota: a meno che tu non abbia un accordo scritto speciale con Squarespace, i siti Squarespace e gli altri prodotti Squarespace non possono essere utilizzati per raccogliere informazioni coperte da FERPA.

Applicabilità

Ciascuna di queste leggi statali ha soglie di applicabilità diverse. Per stabilire se una legge statale si applica a te o alla tua azienda, consulta la legge e, se necessario, richiedi una consulenza legale.

Ad esempio, la legge sulla privacy dei dati della California si applica a qualsiasi entità legale, organizzata o gestita per il profitto o il beneficio finanziario dei suoi azionisti/proprietari, che operi in California e:

  • Ha un fatturato lordo annuo superiore a 25 milioni di dollari
  • Ogni anno acquista, vende o condivide informazioni personali di 50.000 (il CPRA cambia questo valore in 100.000) o più consumatori o famiglie
  • Ricava il 50% o più dei ricavi annuali dalla vendita (il CPRA aggiunge il concetto di "condivisione" in modo che il CPRA lo modifichi in "vendita e condivisione") di informazioni personali

Le altre leggi statali elencate di seguito hanno soglie di applicabilità diverse.

Informazioni personali

Queste leggi statali possono anche differire nel modo in cui definiscono le informazioni personali. Tuttavia, in generale, il termine è definito in modo ampio in tutte queste leggi e comprende non solo i dati personali tradizionali, come date di nascita, nomi, indirizzi fisici, indirizzi e-mail, ma anche dati relativi alla posizione, dati biometrici, informazioni finanziarie e altro ancora.

Ad esempio:

  • La legge sulla privacy dei dati della California definisce le informazioni personali come "informazioni che identificano, si riferiscono a, descrivono, possono essere associate o potrebbero essere ragionevolmente collegate, direttamente o indirettamente, a un particolare consumatore o famiglia".
  • La legge sulla privacy dei dati della Virginia definisce le informazioni personali come "informazioni collegate o ragionevolmente collegabili a un individuo identificato o identificabile".

Diritti individuali ai sensi di queste leggi

Queste leggi statali differiscono nei diritti che forniscono alle persone relative alle informazioni personali in possesso di un'azienda coperta. Le leggi possono conferire agli individui alcuni o tutti i seguenti diritti di conoscere o richiedere:

  • Se vengono raccolti dati personali.
  • Le tipologie e le specifiche informazioni personali acquisite sull'utente da parte di un'azienda coperta.
  • Dove sono state raccolte le informazioni personali.
  • Per cosa vengono utilizzate le informazioni personali.
  • A chi l'azienda coperta vende o con chi condivide le informazioni personali, se applicabile.
  • Che le informazioni personali non vengano vendute o condivise (se l'azienda coperta vende o condivide le proprie informazioni personali).
  • Che le aziende coperte aggiornino/correggano i propri dati personali.
  • Che i suoi dati personali vengano cancellati.

Esempi di leggi statali sulla privacy negli Stati Uniti.

Di seguito sono riportati alcuni esempi di Stati USA che hanno approvato leggi sulla privacy e sulla sicurezza dei dati:

Stato

Dettagli

California

La California Consumer Privacy Act, o CCPA, è una legge a tutela della privacy dei dati personali della California in vigore dal 1° gennaio 2020. La CCPA è stata modificata dalla California Privacy Rights Act o CPRA. La maggior parte delle modifiche della CPRA alla CCPA sono entrate in vigore il 1° gennaio 2023.

La CPRA ha creato un'agenzia statale chiamata California Privacy Protection Agency, o CPPA. Ulteriori informazioni sulla CCPA/CPRA sono disponibili sul sito web del CPA.

Colorado

Il Colorado Privacy Act è una legge sulla privacy dello Stato del Colorado entrata in vigore il 1° luglio 2023.

Connecticut

Il Connecticut Act Concerning Personal Data Privacy and Online Monitoring è una legge sulla privacy dello stato del Connecticut che è entrata in vigore il 1° luglio 2023.

Delaware

Il Delaware Personal Data Privacy Act è una legge sulla privacy dello stato del Delaware che entrerà in vigore il 1° gennaio 2025.

Indiana

L'Indiana Consumer Data Protection Act è una legge sulla privacy dei dati dello stato dell'Indiana che entrerà in vigore il 1° gennaio 2026. 

Iowa

L'Iowa Consumer Data Protection Act è una legge statale sulla privacy dei dati che entrerà in vigore il 1° gennaio 2025.

Kentucky

Il Kentucky Consumer Data Protection Act è una legge sulla privacy dei dati del Kentucky che entrerà in vigore il 1° gennaio 2026.

Maryland

Il Maryland Online Data Privacy Act è una legge sulla privacy dei dati del Maryland che entrerà in vigore il 1° ottobre 2025.

Minnesota

Il Minnesota Consumer Data Privacy Act è una legge sulla privacy dei dati del Minnesota che entrerà in vigore il 31 luglio 2025.

Montana

Il Montana Consumer Data Privacy Act è una legge sulla privacy in vigore nel Montana dal 1° ottobre 2024.

Nebraska

Il Nebraska Data Privacy Act è una legge sulla privacy dei dati dello stato del Nebraska che entrerà in vigore il 1° gennaio 2025.

Nevada

La legge sulla privacy dei dati online del Nevada (Nevada Revised Statutes Chapter 603A) è entrata in vigore per la prima volta nel 2017, ma da allora è stata modificata più volte.

New Hampshire

Il Senate Bill 255 è una legge sulla privacy dello stato del New Hampshire che entrerà in vigore il 1° gennaio 2025.

New Jersey

Il New Jersey Privacy Act è una legge sulla privacy dello stato del New Jersey che entrerà in vigore il 15 gennaio 2025.

Oregon

L'Oregon Consumer Privacy Act è una legge sulla privacy dei dati dello stato dell'Oregon entrata in vigore il 1° luglio 2024.

Rhode Island

Il Rhode Island Data Transparency and Privacy Protection Act è una legge sulla privacy dei dati dello stato del Rhode Island che entrerà in vigore il 1° gennaio 2025.

Tennessee

Il Tennessee Information Protection Act è una legge sulla privacy dei dati dello Stato del Tennessee che entrerà in vigore il 1° luglio 2025

Texas

Il Texas Data Privacy and Security Act è una legge statale sulla privacy dei dati del Texas entrata in vigore il 1° luglio 2024.

Utah

La Utah Consumer Privacy Act è una legge sulla privacy dei dati dello Stato dello Utah entrata in vigore il 31 dicembre 2023.

Virginia

Il Virginia Consumer Data Protection Act, o VCDPA, è una legge sulla privacy dello Stato della Virginia entrata in vigore il 1° gennaio 2023.

 

In che modo Squarespace mi aiuta a rispettare queste leggi degli stati degli Stati Uniti?

Per impostazione predefinita, utilizziamo i cookie per far funzionare il tuo sito e ottenere informazioni sui tuoi visitatori. Puoi trovare queste informazioni in Squarespace Analytics. Per aiutarti a rispettare queste leggi, puoi:

Puoi anche pubblicare i tuoi termini legali o le tue informative sulla privacy. Ad esempio, puoi:

Per informazioni su come aggiungere questi elementi al tuo sito, visita Condividere termini e informative sul sito.

Nota

puoi gestire i cookie sul tuo sito Squarespace utilizzando gli strumenti disponibili nel tuo account. Tuttavia, non possiamo controllare i servizi di terze parti che utilizzi tramite integrazioni di prodotti, modifiche basate su codice o account connessi. Per maggiori informazioni, consulta la sezione seguente sull'utilizzo di Squarespace con servizi di terze parti. Consulta le politiche per tutti i servizi collegati al tuo sito Squarespace in modo da comprendere l'uso dei cookie sul tuo sito.

In che modo Acuity Scheduling mi aiuta a rispettare queste leggi statali?

Acuity è progettato per consentirti di rispettare i requisiti di queste leggi degli stati USA. Tuttavia, il rispetto di tali norme dipende fondamentalmente da te. Il modo in cui utilizzi e configuri il tuo account e i dati che raccogli dai clienti influiranno sulla tua conformità. In Acuity, puoi:

Rimuovere i propri dati personali o quelli dei propri clienti da Squarespace

Puoi accedere ai seguenti dati personali nel tuo account, aggiornarli o cancellarli:

Puoi anche eliminare il tuo account tramite l'opzione self-service dopo aver preso le misure appropriate.

Una volta effettuato l'accesso a Squarespace, puoi accedere alla maggior parte dei dati personali dei tuoi clienti. Per alcuni prodotti, puoi anche aggiornare o eliminare personalmente i dati personali dei tuoi clienti. Se ricevi una richiesta di aggiornamento o cancellazione di un particolare dato personale per uno dei tuoi clienti ma non sei in grado di procedere in autonomia, contattaci all'indirizzo privacy@squarespace.com.

Uso di Squarespace con servizi di terze parti

Le leggi degli Stati Uniti riguardano il modo in cui i prodotti Squarespace che utilizzi trattano i tuoi dati personali e il modo in cui altri servizi elaborano i dati per tuo conto. Puoi utilizzare integrazioni incorporate per collegare i prodotti Squarespace a servizi di terze parti e altri metodi per l'integrazione di servizi aggiuntivi, tra cui:

Solitamente, i servizi di terze parti accettano dati da o incorporano contenuti nel tuo sito o in altri prodotti Squarespace, con Squarespace che agisce da tramite per i dati o mostra i contenuti. Questi servizi possono prevedere termini di servizio, informative sulla privacy e altre politiche diverse dalle nostre. È importante esaminare attentamente le politiche di tutti i servizi connessi ai tuoi prodotti Squarespace.

Footer Image
  • Ricevi assistenza dalla nostra community

  • Ricevi assistenza dalla nostra community in merito alle personalizzazioni avanzate.

  • Affidati a uno Squarespace Expert

  • Fatti notare online con l'aiuto di un designer o di uno sviluppatore esperto.

Leggi sulla privacy dei dati negli Stati Uniti