RGPD e Squarespace

Informações importantes sobre o Regulamento Geral sobre a Proteção de Dados; e como começar a cumprir o RGPD.

Ultima atualização 30 de Dezembro de 2024

O Regulamento Geral sobre a Proteção de Dados (RGPD da UE) é uma lei de privacidade europeia que regula como indivíduos e organizações podem coletar, usar e reter os dados pessoais de um indivíduo.

Após a saída do Reino Unido da Grã-Bretanha e Irlanda do Norte (Reino Unido) da União Europeia (UE), o GDPR da UE faz parte do corpo da legislação da UE mantida no Reino Unido (RGPD do Reino Unido), juntamente com o Regulamento de Proteção de Dados do Reino Unido, a Lei 2018 (APD 2018) continua a fazer parte da legislação do Reino Unido.

As referências ao RGPD e as respectivas disposições neste guia incluem as leis que valem tanto para o RGPD da UE quanto para o RGPD do Reino Unido.

Se indivíduos do Espaço Econômico Europeu (EEE), do Reino Unido ou da Suíça visitarem o seu site ou página do Acuity, este guia mostra o que você, como usuário do Squarespace, deve saber. Para informações gerais sobre a privacidade de dados em outras partes do mundo, confira Privacidade de dados e Squarespace.

Anotação

este guia está disponível como recurso, mas não deve ser interpretado nem considerado aconselhamento jurídico. Conforme nossos Termos de Serviço, o Squarespace não dá aconselhamento nem recomendações sobre as leis cabíveis ao seu site ou empresa.

Recomendações do RGPD para o Squarespace

Não oferecemos consultoria jurídica, mas trazemos algumas recomendações para você cumprir com o RGPD.

Auditoria dos dados pessoais

Confira, no seu site, seu agendador e outros produtos Squarespace, onde você coleta dados pessoais, tendo em mente a definição modificada do RGPD de dados pessoais.

Algumas questões a considerar:

  • Você coleta dados pessoais pelos produtos Squarespace via serviços externos (como Google Analytics, bloco de formulários vinculado ao Mailchimp e ao Google Drive)? Leia as políticas de privacidade desses serviços.
  • Você baixa ou exporta dados dos seus produtos Squarespace para outro sistema?
  • Você combina os dados pessoais coletados com outras fontes de dados?
  • Você está coletando informações de que não precisa?

Crie (ou atualize) sua política de privacidade

Após identificar suas atividades na coleta de dados, o RGPD exige que você dê informações específicas aos indivíduos sobre como você coleta e processa os dados pessoais deles. A política de privacidade esclarece o uso das informações dos visitantes. Considere criar, no seu site ou agendador, uma página de política de privacidade que documente:

  • Quais informações você coleta (por exemplo: nos seus termos, você pode incluir esta lista de cookies que o seu site usa)
  • Por que você coleta essas informações
  • Para quem você repassa essas informações
  • Por quanto tempo você guardará as informações
  • Se pretende transferir essas informações para fora do Espaço Econômico Europeu.
  • Qualquer outra informação exigida de acordo com o RGPD

Confira mais dicas sobre as políticas de privacidade para sites em "Divulgação das políticas e dos termos de privacidade no seu site" e em "Exemplos de mensagem para sua política de privacidade no site Squarespace". Para saber como usar um formulário de admissão do Acuity a fim de adicionar uma política de privacidade ao agendador, confira "Formulário de admissão de clientes e contratos no Acuity".

Quem é afetado pelo RGPD?

Embora o RGPD seja um regulamento da UE/Reino Unido, ele se estende a organizações de outros países que prestam serviços a residentes da UE e do Reino Unido. Isso afeta organizações:

  • Com sede na UE, Reino Unido e Suíça
  • Fora da UE, do Reino Unido e da Suíça e que oferecem bens ou serviços ou monitoram residentes da UE, do Reino Unido ou da Suíça

O que são considerados dados pessoais?

De acordo com o GDPR, dados pessoais são qualquer informação, seja isolada ou em grupo, que venha a identificar razoavelmente uma pessoa específica viva. Essa ampla definição inclui os tradicionais dados pessoais (como data de nascimento, nome, endereço físico e de e-mail), dados de localização, biométricos, financeiros e outros.

Para saber mais sobre o que é considerado dados pessoais na UE e no Reino Unido, confira as páginas de informações da Comissão Europeia, da Comissão de Proteção de Dados da Irlanda e do Gabinete do Comissário da Informação.

Preciso assinar um DPA com o Squarespace?

Ao se cadastrar no Squarespace, você concorda com nossos Termos de Serviço e nosso DPA. Você não precisa solicitar nem assinar nenhum documento físico separado. Confira nossa Política de Privacidade.

Cookies e tecnologias similares

Cookies são fragmentos de dados que os sites armazenam em um aparelho. Eles melhoram a navegação do visitante, pois ajudam os sites a lembrarem preferências e a entenderem como cada pessoa usa uma variedade de recursos. As tecnologias similares são pixels, tags, armazenamento local e impressões digitais do aparelho, entre outras. Os sites utilizam essas tecnologias para:

  • Identificar os visitantes
  • Fazer o site funcionar com eficiência
  • Personalizar conteúdo
  • Segmentar publicidade comportamental on-line

Na UE e no Reino Unido, as leis relativas aos cookies são atualmente regidas pela Diretiva de Privacidade Eletrônica e pelos Regulamentos de Privacidade e Comunicações Eletrônicas de 2003 (SI 2003/2426) (PECR 2003) (conforme alterado), respectivamente. O PECR 2003 continua a valer no Reino Unido como legislação retida da UE. As leis de cookies na UE e no Reino Unido exigem que os proprietários dos sites tomem determinadas medidas antes de soltar cookies não essenciais no aparelhos dos visitantes localizados na UE/Reino Unido.

Alerte os visitantes sobre cookies não essenciais 

Todo site que soltar cookies não essenciais deve, pelo uso de um banner de cookies, seguir as seguintes etapas básicas:

  1. Dar informações claras e abrangentes sobre o uso dos cookies no site.
  2. Destacar essas informações para facilitar o acesso aos visitantes.
  3. Pedir o consentimento do visitante do site para liberar os cookies não essenciais.

O RGPD mudou o conceito de consentimento exigido aos visitantes. Antes dele, os sites contavam com o consentimento implícito, no qual o uso continuado do site já permitia o uso dos cookies não essenciais. Agora, é necessário o consentimento inequívoco: o visitante precisa dar "consentimento afirmativo com clareza e de forma ativa" para o uso dos cookies não essenciais. Você precisa obter o consentimento afirmativo antes de colocar cookies não essenciais no aparelho dos visitantes. O site também precisa deixar o visitante administrar as preferências de cookies.

Saiba mais sobre cookies e tecnologias similares nesta orientação do Gabinete do Comissário da Informação do Reino Unido.

Como o Squarespace me ajuda a cumprir os requisitos de cookies do RGPD, da UE e do Reino Unido para meu site?

Como padrão, usamos cookies no funcionamento do seu site e para obter informações dos visitantes para a análise de dados no Squarespace. Para cumprir os requisitos legais na UE e no Reino Unido, você pode:

Com as ferramentas de edição do Squarespace, você publica os seus termos legais ou políticas de privacidade. Por exemplo, você pode:

Saiba mais sobre como adicionar esses itens ao seu site em Divulgação das políticas e termos no seu site.

Anotação

nós criamos ferramentas para você gerenciar os cookies usados nos sites Squarespace, mas não controlamos os serviços externos que você usa nas contas vinculadas, nas integrações dos produtos e nas modificações por código. Confira as políticas de todos os serviços vinculados ao seu site Squarespace para entender o uso de cookies no site.

Como o Acuity Scheduling me ajuda a cumprir o RGPD?

O Acuity tem ferramentas para você cumprir o RGPD; entretanto, cabe a você o cumprimento do RGPD. São considerados como você usa e configura sua conta e quais dados você coleta dos clientes. No Acuity, você pode:

Usando o Squarespace com serviços externos

O RGPD rege não só como os produtos do Squarespace que você usa processam dados pessoais, mas também como outros serviços processam dados em seu nome. Você pode usar integrações internas para vincular os produtos do Squarespace a serviços externos, além de outros métodos para integrar outros serviços, como:

Normalmente, os serviços externos aceitam dados ou incorporam conteúdo no seu site e em outros produtos Squarespace. O Squarespace atua como intermediário para os dados ou o conteúdo disponibilizado. Esses serviços podem ter termos específicos, além de políticas de privacidade e outras práticas diferentes das nossas. É importante conferir cuidadosamente as políticas de todos os serviços vinculados ao seu site Squarespace.

Como o Squarespace transfere os dados de clientes e visitantes para fora da UE e do Reino Unido?

O RGPD exige certas salvaguardas na transferência de dados pessoais de fora do EEE, do Reino Unido e da Suíça para "outros países", que são todos os países fora dessas áreas protegidas, inclusive os Estados Unidos. O Squarespace está empenhado em tratar os dados pessoais recebidos do EEE, do Reino Unido, da Suíça e de outras partes do mundo de forma segura e privada. O Squarespace processa os dados pessoais de forma a atender às Cláusulas Contratuais Padrão da Comissão Europeia e do Reino Unido.

Cláusulas contratuais padrão

O Squarespace usa as Cláusulas Contratuais Padrão da Comissão Europeia (também conhecidas como Cláusulas Contratuais Modelo) e o Adendo Internacional de Transferência de Dados do Reino Unido (Adendo do Reino Unido) como base legal para a transferência de dados pessoais para outros países, incluindo os Estados Unidos.

A Comissão Europeia atualizou as Cláusulas Contratuais Padrão em 4 de junho de 2021 para refletir:

  • Como o processamento de dados ocorre no mundo moderno.
  • Os requisitos do RGPD da UE.
  • Recomendações do Conselho Europeu de Proteção de Dados - Decisão Schrems II do Tribunal de Justiça da União Europeia.

Em 21 de março de 2022, entraram em vigor os requisitos atualizados do Gabinete do Comissário da Informação do Reino Unido relacionados às transferências de dados para fora do Reino Unido, incluindo o uso de um acordo internacional de transferência de dados e o Adendo do Reino Unido às Cláusulas Contratuais Padrão atualizadas.

Protegemos seus dados pessoais e implementamos as proteções técnicas e organizacionais apropriadas para atender a esses padrões. Saiba mais na nossa página "Medidas de segurança".

Estruturas da privacidade dos dados

Em conformidade com o artigo 45.º do RGPD, foi adotada uma decisão de adequação para o Quadro de Privacidade de Dados UE-EUA, o Quadro de Privacidade de Dados Suíça-EUA e a Extensão do Reino Unido aos Quadros de Privacidade de Dados UE-EUA (cada um individualmente e em conjunto, o “Estruturas de Privacidade de Dados”).

O Squarespace, Inc. cumpre as Estruturas de Privacidade de Dados para fornecer uma base legal para transferências de dados pessoais para a Squarespace, Inc. nos EUA, conforme aplicável, do EEE, da Suíça e do Reino Unido. O Squarespace, Inc. certificou sua conformidade com as Estruturas de Privacidade de Dados. Você pode encontrar nossa certificação aqui. Para saber mais sobre as Estruturas de Privacidade de Dados e os Princípios DPF, visite o site do Programa Estrutura de Privacidade de Dados.

Outros requisitos de transferência

Os artigos 45 a 50 do RGPD estabelecem os vários requisitos para a transferência legal dos dados pessoais para outros países ou para organizações internacionais que ofereçam um nível adequado de proteção. São eles:

Adequação

Outros países, setores específicos dentro de outros países ou organizações internacionais têm adequação se a Comissão da UE determinar que proporcionam um nível adequado de proteção aos dados.

Na ausência de uma decisão de adequação, o RGPD permite a transferência se o controlador ou o processador oferecer as “garantias apropriadas”, que podem ser:

  • Códigos de conduta ou mecanismos aprovados de certificação
  • Regras corporativas vinculativas
  • Cláusulas contratuais padrão

Exceções

As exceções permitem a transferência em situações específicas, como quando o consentimento for obtido ou:

  • Para a execução ou celebração de um contrato
  • No exercício de uma ação judicial
  • Se o objetivo for proteger os interesses vitais do titular dos dados quando ele não puder dar o consentimento ou por razões de interesse público

Saiba mais nos documentos de orientação do Conselho Europeu de Proteção de Dados e do Gabinete do Comissário da Informação do Reino Unido.

Podemos usar outros mecanismos de transferência para garantir a proteção adequada dos dados; e forneceremos mais informações, conforme for, se outros mecanismos de transferência forem usados na transferência legalmente aceita de dados pessoais para outros países.

Onde encontro mais informações sobre o RGPD?

Os reguladores na UE e no Reino Unido dão orientações específicas sobre o RGPD e os cookies. Confira a documentação deles aqui:

Dica

seja você uma grande empresa ou um empreendimento em busca de suporte premium, talvez seja necessária uma solução personalizada para atender às suas necessidades de compras, pagamento ou suporte. Saiba mais na nossa página Enterprise.

Footer Image
  • Peça ajuda à nossa comunidade

  • Peça ajuda à nossa comunidade sobre personalizações avançadas.

  • Contrate um Squarespace Expert

  • Ganhe destaque on-line com a ajuda de um designer ou desenvolvedor experiente.