Obs.: embora os nossos guias mais acessados tenham sido traduzidos para o português, outros guias estão disponíveis apenas em inglês.

GDPR e Squarespace

O Regulamento Geral de Proteção de Dados, ou RGPD, é uma lei europeia de privacidade que entrou em vigor em 25 de maio de 2018. O RGPD regula como indivíduos e organizações podem coletar, usar e reter dados pessoais, o que afeta o Squarespace e os sites executados em nossa plataforma.

Se você tiver visitantes ou clientes do Espaço Econômico Europeu (EEE), do Reino Unido (Reino Unido) ou da Suíça, este guia aborda o que você deve saber como proprietário do site do Squarespace. Para ver informações gerais sobre privacidade de dados em outras partes do mundo, acesse Privacidade de dados e Squarespace.

Nota: Este guia está disponível como um recurso, mas não deve ser interpretado ou considerado como aconselhamento jurídico. Conforme nossos Termos de Serviço, o Squarespace não fornece conselhos ou recomendações sobre as leis aplicáveis ao seu site ou empresa.

Quem é afetado pelo GDPR?

Embora o RGPD seja um regulamento da UE, ele se estende a organizações de outros países que prestam serviços a residentes da UE. Então, isso afeta:

  • Organizações sediadas na UE
  • Organização fora da UE que oferecem bens ou serviços para, ou que monitoram, residentes na UE

Lembre-se que a Internet é global por natureza, se você administrar um site Squarespace, você deve rever suas práticas e decidir se você está dentro do escopo do GDPR.

O que são considerados dados pessoais?

De acordo com o GDPR, dados pessoais são qualquer informação, seja isolada ou em grupo, que venha a identificar razoavelmente uma pessoa específica viva. Essa ampla definição inclui os tradicionais dados pessoais (como data de nascimento, nome, endereço físico e de e-mail), dados de localização, biométricos, financeiros e outros.

Veja mais informações sobre o que é considerado dados pessoais na UE nas páginas de informações da Comissão Europeia e da Comissão de Proteção de Dados da Irlanda.

O que o Squarespace fez antes do GDPR para garantir a conformidade? 

Nos meses que antecederam o mês de maio de 2018, preparamos toda a empresa para o GDPR. Entre outras coisas, revisamos como armazenamos e usamos os dados sobre e em nome dos nossos clientes.

Especificamente, nós:

  • Atualizamos nossos Termos de Serviço e Politica de Privacidade para torná-los mais transparentes quanto ao uso e tratamento de dados.
  • Publicamos um Adendo de processamento de dados (DPA) para explicar como processamos dados em seu nome.
  • Celebramos contratos de processamento de dados com fornecedores que processam dados pessoais em nosso nome.
  • Treinamos todos os funcionários em nossas obrigações de privacidade e RGPD.
  • Atualizamos nossos processos para considerar os direitos dos titulares de dados conforme o GDPR.
  • Fizemos alterações no produto para lhe dar mais controle sobre os dados. Por exemplo, você pode desativar o Registro de Atividade e os cookies do Analytics.
  • Demos aos clientes da UE a opção de recusar, durante o cadastro, o recebimento de e-mails de marketing. Qualquer cliente pode descadastrar esses e-mails no painel de Controle da conta.

Preciso assinar um DPA com o Squarespace?

Quando concordou com nossos Termos de Serviço, você também concordou com nosso APD quando se inscreveu no Squarespace. Você não precisa solicitar ou assinar um documento físico separado. Confira a nossa Política de Privacidade e o APD.

Cookies e tecnologias similares

Cookie (ou outra tecnologia similar) é um arquivo de texto com pequenas quantidades de informações que podem ser armazenadas no seu computador ou aparelho móvel ("equipamento terminal”). Essas tecnologias podem ser usadas pelos sites para:

  • Identificar visitantes
  • Fazer o site funcionar com eficiência
  • Personalizar conteúdo
  • Segmentar publicidade comportamental on-line

As tecnologias similares são pixels, tags, armazenamento local e impressões digitais do aparelho, entre outras.

Na UE, as leis de cookies são atualmente regidas pela Diretiva Privacidade Eletrônica. As leis de cookies na UE exigem que os proprietários de sites tomem certas medidas antes de depositar cookies não essenciais nos visitantes da UE. Os sites que depositarem cookies não essenciais devem, por meio do uso de um banner de cookie, providenciar as seguintes providências mínimas:

  1. Dar informações claras e abrangentes sobre o uso dos cookies no site.
  2. Exiba essas informações com destaque para que os visitantes possam acessá-las facilmente.
  3. Obter o consentimento do visitante do website para soltar os cookies não essenciais.

O RGPD alterou o conceito de consentimento exigido aos visitantes. Antes do RGPD, os sites contavam com o consentimento implícito, onde o uso continuado do site era considerado consentimento suficiente para eliminar cookies não essenciais. Agora, é necessário um consentimento inequívoco, o que significa que o visitante deve fornecer “consentimento claro de ação afirmativa” para o uso de cookies não essenciais. Você deve obter consentimento afirmativo antes de colocar cookies não essenciais nos dispositivos dos visitantes. O site também deve permitir que o visitante gerencie suas preferências de cookies.

Para mais informações sobre cookies e tecnologias similares, consulte as orientações recentes e detalhadas do Gabinete do Comissário da Informação do Reino Unido sobre cookies e tecnologias similares.

Como o Squarespace me ajuda a cumprir os requisitos do GDPR e da UE quanto aos cookies?

Por padrão, usamos cookies para executar seu site e obter informações sobre seus visitantes para o Squarespace Analytics. Para ajudá-lo a cumprir os requisitos legais, você pode:

O Squarespace fornece as ferramentas de edição para publicar seus próprios termos legais ou políticas de privacidade. Por exemplo, você pode:

  • Adicione conteúdo que informe os visitantes sobre quando e como você coleta dados em qualquer lugar onde possa adicionar seu próprio texto personalizável, como em Blocos de Texto.
  • Personalize seu Bloco de Newsletter com um aviso legal
  • Obtenha consentimento para enviar e-mails marketing.
  • Adicione um banner de cookie com o idioma de consentimento personalizado e um link para suas políticas.

Para saber mais sobre como adicionar esses itens ao seu site, acesse Como compartilhar políticas e termos no seu site.

Atenção: nós criamos ferramentas para você gerenciar os cookies usados nos sites do Squarespace, mas não controlamos os serviços externos que você usa nas contas vinculadas ou nas modificações por código. Leia as políticas de todos os serviços vinculados ao seu site do Squarespace para entender o uso de cookies no site.

Como faço para remover dados pessoais do Squarespace?

Você pode acessar, atualizar ou apagar dados pessoais da sua conta, como:

Para solicitar a remoção de outros dados do sistema, sejam seus dados próprios ou de visitantes/clientes que armazenamos em seu nome, entre em contato conosco pelo e-mail privacy@squarespace.com.

Usando o Squarespace com serviços de terceiros

O GDPR não afeta somente como o seu site processa dados pessoais, mas também como outros serviços processam dados em seu nome. Use integrações incorporadas para vincular seu site a serviços de terceiros e outros métodos para integrar serviços adicionais, como:

Normalmente, os serviços de terceiros aceitam dados ou incorporam conteúdo em seu site, com o Squarespace atuando como uma passagem para os dados ou exibindo o conteúdo. Esses serviços podem ter seus próprios termos de serviço, políticas de privacidade e outras práticas diferentes das nossas. É importante analisar cuidadosamente as políticas de todos os serviços conectados ao seu site do Squarespace.

Como o Squarespace transfere os dados de clientes e visitantes para fora da UE?

O RGPD exige certas salvaguardas na transferência de dados pessoais de fora do EEE, do Reino Unido e da Suíça para "outros países", que são todos os países fora dessas áreas protegidas, inclusive os Estados Unidos. Estamos empenhados em tratar os dados pessoais recebidos do EEE, do Reino Unido e da Suíça (bem como os dados pessoais recebidos de outras partes do mundo) de forma segura e privada, e processá-los de forma que atenda às Cláusulas Contratuais Padrão da Comissão Europeia. 

Cláusulas Contratuais Padrão da Comissão Europeia

Usamos Cláusulas Contratuais Padrão (também conhecidas como Cláusulas Contratuais Modelo) como base legal para a transferência de dados pessoais para outros países, inclusive os Estados Unidos. Protegemos os seus dados pessoais e aplicamos as salvaguardas técnicas e organizacionais adequadas para atender a estes padrões. Para mais informações, acesse nossa página de Medidas de Segurança.

Princípios do Escudo de Privacidade

Em 16 de julho de 2020, o Tribunal de Justiça da União Europeia invalidou o Escudo de Proteção da Privacidade UE-EUA. Já não utilizamos as Estruturas do Escudo de Proteção da Privacidade como base legal para a transferência de dados pessoais para os Estados Unidos. No entanto, continuamos aplicando esses princípios como proteção adicional. 

Outros requisitos de transferência

Os artigos 45 a 50 do RGPD estabelecem os vários requisitos para a transferência legal de dados pessoais para outros países ou para organizações internacionais que forneçam um nível adequado de proteção. São eles:

Adequação

Outros países, setores específicos dentro de outros países ou organizações internacionais têm adequação se a Comissão da UE determinar que proporcionam um nível adequado de proteção aos dados. 

Na ausência de uma decisão de adequação, o RGPD permite uma transferência se o controlador ou o processador tiver fornecido “salvaguardas apropriadas”, que podem ser:

  • Códigos de conduta ou mecanismos de certificação aprovados
  • Regras corporativas vinculativas
  • Cláusulas contratuais padrão

Exceções para situações específicas

As exceções permitem transferências em situações específicas, como quando o consentimento for obtido, ou:

  • Para a execução ou celebração de contratos
  • Para o exercício de ações judiciais
  • Se o objetivo for proteger os interesses vitais do titular dos dados quando esse não puder dar o seu consentimento ou por razões de interesse público

Para obter mais informações, visite este documento de orientação do Comitê Europeu para a Proteção de Dados. 

Podemos usar outros mecanismos de transferência para garantir a proteção adequada dos dados e forneceremos mais informações, conforme apropriado, se outros mecanismos de transferência forem usados para a transferência legal de dados pessoais para outros países.

Práticas recomendadas de GDPR para sites do Squarespace

Embora não possamos oferecer consultoria jurídica, veja algumas práticas recomendadas que ajudarão você estar em conformidade com o GDPR.

Auditoria de dados pessoais

Analise seu site focando nas áreas com as quais você coleta dados pessoais, tendo em mente modificação na definição de "dados pessoais" do GDPR.

Algumas questões a considerar:

  • Se você usa um serviço externo para coletar dados pessoais no seu site (como Google Analytics ou um Bloco de Formulário vinculado ao MailChimp e o Google Drive), leia as políticas de privacidade desses serviços.
  • Você faz o download ou exporta dados do seu site para outro sistema?
  • Você combina os dados pessoais coletados com outras fontes de dados?
  • Você está coletando informações de que não precisa?

Crie (ou atualize) sua política de privacidade

Após identificar suas atividades na coleta de dados, o GDPR exige que você dê informações específicas às pessoas cujos dados pessoais você coleta e processa. Ao publicar uma política de privacidade, você esclarece ao visitante o uso das informações dele. Considere criar, no seu site, uma página de política de privacidade que documente:

  • Quais informações você coleta. (Por exemplo, nos seus termos, você podeincluir esta lista de cookies que seu site usa.)
  • Por que você coleta essas informações
  • Com quem você compartilha essas informações
  • Por quanto tempo você armazenará as informações
  • Se pretende transferir essas informações para fora do Espaço Econômico Europeu.
  • Qualquer outra informação exigida de acordo com o GDPR.

Ao publicar uma política de privacidade, você esclarece ao visitante o uso das informações dele. Veja mais dicas em Políticas de compartilhamento e de termos no seu site e nos nossos exemplos de mensagem para a sua política de privacidade no site do Squarespace.

Onde posso obter mais informações sobre o GDPR?

Os reguladores na UE dão orientações específicas sobre o GDPR e cookies. Veja a documentação deles aqui:

Dica: no caso de grandes empresas ou uma que procure suporte premium, você pode precisar de uma solução personalizada para atender às suas necessidades de contratação, pagamento ou suporte. Saiba mais com a nossa equipe Enterprise.
Este artigo foi útil?
Utilizadores que acharam útil: 242 de 384