Appendice sul Trattamento dei dati

Data di entrata in vigore: 5 marzo 2024

Questa Appendice sul Trattamento dei dati di Squarespace ("Appendice") fa parte dei Termini di servizio di Squarespace ed è soggetta alle relative disposizioni. Per i termini in maiuscolo non definiti nella presente Appendice è valida la definizione fornita nei Termini di servizio.

1.    Definizioni Aggiuntive

Le seguenti definizioni si applicano esclusivamente alla presente Appendice:

a. i termini "responsabile del trattamento", "soggetto interessato", "dati personali", "trattamento" e "incaricato del trattamento" assumono il significato loro conferito nel RGPD e comprendono anche eventuali termini diversi, ma simili, utilizzati in qualsiasi altra legge sulla protezione dei dati.

b. Per "Violazione" si intende una violazione delle Misure di Sicurezza dovuta all'accesso ad apparecchiature o strutture di Squarespace in cui sono archiviati i tuoi Dati Controllati e la distruzione, perdita, alterazione, divulgazione non autorizzata o l'accesso, in modo accidentale o illegale, ai Dati Controllati trasmessi, archiviati o trattati da Squarespace per tuo conto e in base alle tue istruzioni attraverso i Servizi.

c. “CCPA” indica il California Consumer Privacy Act (Codice Civile della California, paragrafi 1798.100 - 1798.199), così come può essere modificato di volta in volta, incluso il California Privacy Rights Act.

d. Per "Dati inclusi" si intendono i Contenuti dell'utente, compresi, a titolo esemplificativo, testi, foto, immagini, audio, video, codice e qualsiasi altro materiale fornito dall'utente o da un Utente Finale.

e. Per "Leggi sulla protezione dei dati" si intende qualsiasi legge o normativa sulla protezione o sulla tutela della privacy dei dati applicabile al Trattamento dei dati personali e qualsiasi legge o normativa che ratifichi, attui, adotti o integri tali leggi, come qualsiasi dei precedenti può essere aggiornato, modificato o sostituito di volta in volta. Le Leggi sulla protezione dei dati includono, a titolo esemplificativo e non esaustivo: (i) le leggi europee sulla protezione dei dati; (ii) le leggi statunitensi sulla protezione dei dati; (iii) il Federal Personal Information Protection and Electronic Documents Act del Canada; e (iv) la Lei Geral de Proteção de Dados del Brasile. In nessun caso le Leggi sulla protezione dei dati o la presente Appendice includeranno o copriranno qualsiasi Normativa specifica del settore.

f. Per "Leggi sulla protezione dei dati europei" si intende qualsiasi legge o normativa sulla protezione o sulla tutela della privacy dai dati in vigore in Svizzera, Regno Unito ("UK") o qualsiasi paese dello Spazio Economico Europeo ("SEE") applicabile ai Dati controllati dell'utente, tra cui: (i) il Regolamento generale sulla protezione dei dati; e (ii) la Direttiva sulla e-Privacy 2002/58/CE.

e. Per “GDPR” si intende il Regolamento generale sulla protezione dei dati UE 2016/679. I riferimenti al GDPR e alle sue disposizioni includono lo stesso Regolamento come emendato e/o incorporato nell'ordinamento giuridico del Regno Unito.

h. Per “Misure di sicurezza” si intendono le misure di sicurezza tecniche e organizzative qui definite.

i. Per “Responsabile del trattamento secondario” si intende un'entità incaricata da Squarespace di trattare i Dati controllati dell'utente.

j. Per "Leggi statunitense sulla protezione dei dati" si intende qualsiasi legge o normativa sulla protezione o sulla tutela della privacy dei dati in vigore in qualsiasi stato degli USA applicabile ai Dati controllati dell'utente, tra cui: (i) CCPA; e (ii) il Virginia Consumer Data Privacy Act (Codice della Virginia, paragrafi dal 59.1-575 al 59.1-584); (iii) Colorado Privacy Act (Colo. Rev. Stat., paragrafi da 6-1-1301 a 6-1-1313) e relativi regolamenti; (iv) Connecticut Act Concerning Personal Data Privacy and Online Monitoring (Conn. Gen. Stat., paragrafi da 42-515 a 42-525); e (v) Utah Consumer Privacy Act (Utah Code, paragrafi da 13-61-101 a 13-61-404).

k. Per “Dati controllati dell'utente” si intendono tutti i dati personali inclusi nei Dati soggetti. I Dati controllati dell'utente sono informazioni per le quali l'utente determina le finalità e i mezzi di elaborazione e per cui Squarespace agisce per conto dell'utente in qualità di responsabile del trattamento, provider di servizi o termine simile ai sensi delle Leggi sulla protezione dei dati applicabili.

2.     Applicabilità.

La presente Appendice si applica all'utente solo se e nella misura in cui Squarespace e i Servizi trattano i Dati controllati dell'utente per suo conto. L'Appendice non si applica all'utente se: (a) i suoi Dati soggetti non includono dati personali; o (b) le Leggi sulla protezione dei dati non si applicano ai suoi Dati soggetti.

La sezione 6 della presente Appendice si applica all'utente solo nella misura in cui i suoi Dati controllati includono dati personali di soggetti interessati residenti in SEE, Regno Unito o Svizzera.

Alcune parti dei servizi sono destinate a consentire la condivisione pubblica dei Contenuti personali e di altri Dati inclusi, tra cui, a titolo esemplificativo e non esaustivo, i social media e il web tradizionale. Inoltre, i Servizi includono integrazioni con Servizi di terze parti che consentono o richiedono l'archiviazione o altri trattamenti di dati coperti da parte di terzi. L'utente accetta che Squarespace non è responsabile dei dati personali che si è scelto di elaborare attraverso Servizi di terze parti o comunque al di fuori dei Servizi, compresi i sistemi di qualsiasi altro servizio cloud di terze parti, l'archiviazione offline o on-premise.

3.     Dettagli del Trattamento dei dati

3.1. Oggetto. L'oggetto del trattamento dei dati in base alla presente Appendice sono i Dati controllati dell'utente.

3.2. Durata. Essendo un accordo tra noi e l'utente, il periodo di tempo durante il quale possiamo trattare i suoi dati in base alla presente Appendice è determinato dall'utente.  

3.3. Scopo. Lo scopo del trattamento dei dati in base alla presente Appendice è fornire i Servizi richiesti dall'utente di volta in volta. In relazione alla fornitura dei Servizi, possiamo elaborare i Dati controllati dell'utente per scopi commerciali quali: (a) manutenzione e assistenza per l'Account dell'utente; (b) fornitura e visualizzazione dei siti web agli Utenti finali; (c) transazioni e comunicazioni che l'utente può mettere in atto con gli Utenti finali; (d) fornitura di analisi, controllo o verifica di eventi relativi alle visite degli Utenti finali ai siti web dell'utente; (e) garanzia della sicurezza e dell'integrità dei Servizi; e (f) debug e miglioramento dei Servizi.

3.4. Natura del trattamento. I Servizi descritti nel Contratto e richiesti dall'Utente di volta in volta.

3.5. Tipo di Dati personali. Dati controllati dell'utente relativi all'utente stesso, agli Utenti finali o ad altri soggetti interessati i cui dati personali sono inclusi nei Dati soggetti che vengono elaborati come parte dei Servizi in base alle istruzioni fornite tramite i Servizi.

3.6. Categorie di Soggetti interessati. L'utente, i suoi Utenti finali e qualsiasi altra persona i cui dati personali sono inclusi nei Dati soggetti.

4.    Ruoli e Attività correlate al Trattamento dei dati.

4.1. Squarespace come Responsabile del trattamento e l'utente come Titolare del trattamento. L'utente è il Titolare e Squarespace è il Responsabile del trattamento dei Dati controllati dell'utente.

4.2. Squarespace come Titolare del trattamento. Squarespace può anche svolgere il ruolo di titolare indipendente del trattamento per alcuni dati personali correlati all'utente o ai suoi Utenti finali. Consultare l'Informativa sulla privacy e i Termini di Servizio per dettagli sui dati personali da noi controllati. Squarespace decide come utilizzare e trattare tali dati personali in modo indipendente e li utilizza per i propri scopi. Quando trattiamo i dati personali come titolari del trattamento, l'utente accetta e conferma che il Contratto non crea un rapporto di contitolarità tra noi e l'utente. Se forniamo all'utente dati personali da noi controllati, ad esempio dati che riguardano le interazioni degli Utenti finali dell'Utente con il suo Sito, l'utente riceve questi dati come titolare indipendente ed è responsabile della conformità alle Leggi sulla protezione dei dati.

4.3. Descrizione delle Attività di trattamento dei dati. Trattiamo i Dati controllati dell'utente al fine di fornirgli i Servizi (come ulteriormente descritto nella Sezione 3.3), come possono essere utilizzati, configurati o modificati tramite i Servizi (lo “Scopo”). Ad esempio, in base a come l'utente utilizza i Servizi, possiamo trattare i suoi Dati controllati per: (a) consentirgli di integrare contenuti o funzionalità da una piattaforma di social media sul suo Sito; (b) inviare e-mail agli Utenti finali per suo conto.

4.4. Conformità alle leggi. L'utente si assicurerà che le sue istruzioni siano conformi a tutte le leggi, normative e regole applicabili ai suoi Dati controllati (incluse le Leggi sulla protezione dei dati) e che i suoi Dati controllati vengano raccolti in modo legale da o per suo conto e vengano forniti a Squarespace in modo conforme a tali leggi, normative e regole. Inoltre, l'utente confermerà che il trattamento dei suoi Dati controllati in base alle istruzioni date non causerà o determinerà alcuna violazione da parte nostra o da parte dell'utente di qualsiasi legge, normativa o regola in vigore (incluse le Leggi sulla protezione dei dati). L'utente è responsabile della revisione delle informazioni da noi fornite relativamente alla sicurezza dei dati in base al Contratto e di determinare in modo indipendente se i Servizi soddisfano i suoi requisiti e gli obblighi legali nonché gli obblighi dell'utente previsti dalla presente Appendice. Squarespace non accederà a né utilizzerà i Dati controllati dell'utente, ad eccezione di quanto previsto nel Contratto, come necessario per mantenere o fornire i Servizi oppure come necessario per rispettare la legge o qualsiasi ordine vincolante di governo, forze dell'ordine o ente normativo.

5.     Le nostre Responsabilità per il Trattamento dei dati.

5.1. Modalità di trattamento. Trattiamo i Dati controllati dell'utente per lo Scopo indicato e in base al Contratto o alle istruzioni fornite tramite i Servizi. Non “Venderemo” né “Condivideremo” (come tali termini sono definiti dalle Leggi statunitensi sulla protezione dei dati) i Dati controllati dell'utente. L'utente conferma che il Contratto e le istruzioni fornite tramite i Servizi sono le istruzioni complete e finali disposte dall'utente stesso per il trattamento dei suoi Dati controllati. Ulteriori istruzioni che non rientrano nell'ambito di questa Appendice richiedono un previo accordo scritto tra noi e l'utente, che include anche eventuali tariffe aggiuntive da addebitarsi all'utente per operare in base a tali istruzioni. L'utente verrà immediatamente informato qualora, in base alla nostra opinione, le sue istruzioni violino le Leggi sulla protezione dei dati in vigore oppure se non siamo in grado di seguire le sue istruzioni. L'utente sarà informato qualora leggi applicabili ci impediscano di seguire le sue istruzioni, eccetto il caso in cui tale divulgazione sia vietata dalla legge in vigore per importanti motivi di interesse pubblico, come ad esempio un divieto previsto dalla legge di mantenere la riservatezza di un'indagine o una richiesta delle forze dell'ordine.

5.2. CCPA. Nella misura in cui l'utente e i suoi Dati controllati sono soggetti al CCPA (e sono quindi definiti “Dati CCPA”), in relazione a tali Dati CCPA: (a) Squarespace agisce come “Provider di servizi” e l'utente nel ruolo di “Azienda” (secondo la definizione di tali termini presente nel CCPA); e (b) Squarespace e l'utente si impegnano a rispettare i nostri e i suoi rispettivi obblighi ai sensi del CCPA. Squarespace non utilizzerà i Dati controllati dell'utente al di fuori del suo diretto rapporto commerciale con l'utente o per scopi diversi dallo scopo commerciale, salvo ove diversamente consentito dal CCPA. Fermo restando quanto sopra, l'utente accetta che, in conformità con il CCPA, Squarespace può: (a) utilizzare internamente i Dati CCPA per realizzare i Servizi e migliorarne la qualità; o (b) combinare le informazioni personali degli Utenti finali dell'utente o di altre aziende per le quali Squarespace è un provider di servizi, allo scopo di rilevare eventuali problemi legati alla sicurezza dei dati o per attivare misure di protezione contro attività fraudolente o illecite. Le informazioni personali combinate includono gli indirizzi IP, le preferenze, le pagine web visitate prima di arrivare al sito dell'utente o a quello di un'altra azienda, informazioni sul browser, la rete o il dispositivo (come il tipo e la versione del browser, il sistema operativo, il provider di servizi Internet, le impostazioni delle preferenze, gli ID univoci del dispositivo, la lingua e altre impostazioni regionali), e le informazioni su come gli Utenti finali interagiscono con il sito dell'utente o quello di un'altra azienda (come timestamp, clic, scorrimento, tempi di navigazione e tempi di caricamento). 

5.3. Notifica di violazione. L'utente verrà informato senza ritardi ingiustificati non appena verremo a conoscenza e otterremo conferma di qualsiasi Violazione di cui siamo tenuti a dare comunicazione in base alle Leggi sulla protezione dei dati. Per aiutare l'utente ad adempiere ai suoi obblighi di notifica in base alle Leggi sulla protezione dei dati (compresi gli Articoli 33 e 34 del Regolamento generale sulla protezione dei dati), gli forniremo tali informazioni sulla Violazione non appena saremo in grado di comunicarle, prendendo in considerazione la natura dei Servizi, le informazioni a nostra disposizione ed eventuali limitazioni sulla divulgazione delle informazioni, ad esempio ai fini della riservatezza. Il nostro obbligo di segnalare o rispondere a una Violazione in base alla presente Sezione 5.3 non è e non sarà interpretato come una conferma da parte di Squarespace di colpa o responsabilità di Squarespace relativamente alla Violazione. Nonostante quanto sopra, gli obblighi di Squarespace in base alla presente Sezione 5.3 non si applicano a incidenti causati dall'utente, da qualsiasi attività sui suoi Account e/o da Servizi di terze parti.

5.4. Notifica di Richiesta o Reclamo. Se previsto dalla legge in vigore, l'utente verrà informato immediatamente in merito a: (a) eventuali richieste o reclami da parte di Utenti finali o di qualsiasi altro individuo i cui dati personali sono inclusi nei Dati controllati dell'utente; o (b) richieste vincolanti (ad esempio, un ordine di tribunale o una citazione in giudizio) di un governo, delle forze dell'ordine, di un ente normativo o di altro tipo in relazione ai Dati controllati dell'utente.

5.5. Assistenza ragionevole per Conformità. All'utente verrà fornita, nella misura in cui questi non riesca ragionevolmente a soddisfare i propri obblighi tramite i Servizi o in altro modo, assistenza ragionevole per adempiere agli obblighi di titolare del trattamento e rispondere alle richieste di soggetti interessati in base alle Leggi sulla protezione dei dati (incluso il Capitolo 3 del Regolamento generale sulla protezione dei dati), prendendo in considerazione la natura dei Servizi e le informazioni a nostra disposizione. Nella misura richiesta dalle Leggi sulla protezione dei dati, l'utente può chiederci di aiutarlo verificando che non conserviamo o utilizziamo più nessuno dei suoi Dati controllati relativi a un soggetto interessato che gli abbia presentato una richiesta valida di eliminazione dei propri dati personali. L'utente sarà responsabile dei costi ragionevoli da noi sostenuti per fornire tale assistenza.

5.6. Misure di sicurezza e di salvaguardia. Manterremo le Misure di sicurezza e le misure di salvaguardia qui descritte. Possiamo modificare queste Misure di sicurezza e salvaguardia, ma non in modi che influiscano negativamente sulla sicurezza dei Dati controllati dell'utente. Intraprenderemo tutte le azioni necessarie per garantire che qualsiasi persona che agisca sotto la nostra autorità e acceda ai Dati controllati dell'utente tratti tali dati esclusivamente in base alle istruzioni dell'utente stesso (a meno che tale persona non sia tenuta ad agire in modo diverso in base alla legge in vigore) e che il personale da noi autorizzato a trattare i Dati dell'utente si impegni a rispettare gli obblighi di riservatezza rilevanti o sia soggetto a un obbligo legale di riservatezza.

5.7. Responsabili del trattamento secondari. L'utente acconsente alla condivisione da parte nostra dei Dati controllati dell'utente con i Responsabili del trattamento secondari ai fini della fornitura dei Servizi. I nostri Responsabili del trattamento secondari dovranno rispettare vincoli contrattuali, e verrà loro richiesto nell'ambito del contratto di far rispettare obblighi contrattuali a qualsiasi ulteriore collaboratore coinvolto nel trattamento dei Dati controllati dell'utente, che forniscano lo stesso livello di protezione per i Dati controllati dell'utente sotto tutti gli aspetti rilevanti in base agli obblighi contrattuali definiti nella presente Appendice, nella misura applicabile alla natura dei Servizi forniti da tali Responsabili del trattamento secondari. Un elenco dei nostri attuali Responsabili del trattamento secondari è disponibile su richiesta inviando un'e-mail all'indirizzo privacy@squarespace.com. A condizione che l'obiezione sia ragionevole e correlata a problemi di protezione dei dati, l'utente può contestare qualsiasi Responsabile del trattamento secondario, inviando un'e-mail all'indirizzo privacy@squarespace.com. Qualora l'utente contesti un Responsabile del trattamento secondario e l'obiezione risulti ragionevole e correlata a problemi di protezione dei dati, ci impegneremo a livello commercialmente ragionevole per fornire mezzi che consentano all'utente di evitare il trattamento dei Dati controllati da parte del Responsabile del trattamento secondario contestato. Qualora non fossimo in grado di fornire all'utente una soluzione alternativa entro un periodo di tempo ragionevole, verrà data adeguata comunicazione e, qualora permanga la contestazione di tale Responsabile del trattamento secondario, l'utente avrà facoltà di annullare o terminare i propri Servizi oppure, se possibile, le parti dei Servizi in cui è coinvolto il Responsabile del trattamento secondario. Ad eccezione di quanto definito in questa Sezione 5.7, qualora venga contestato un Responsabile del trattamento secondario, l'utente non può utilizzare o accedere ai Servizi. L'utente acconsente all'uso dei Responsabili del trattamento secondari come descritto in questa Sezione 5.7. Ad eccezione di quanto definito nella presente Sezione 5.7 o come altrimenti autorizzato dall'utente, non consentiremo ai Responsabili del trattamento secondari di accedere ai Dati controllati dell'utente. Nota: (a) per l'utente che non risiede negli Stati Uniti, Squarespace, Inc. è uno dei nostri Responsabili del trattamento secondari; e (b) per l'utente che risiede negli Stati Uniti, uno dei nostri Responsabili del trattamento secondari è Squarespace Ireland. Squarespace rimane responsabile della propria conformità agli obblighi previsti nella presente Appendice e per qualsiasi atto od omissione commesso da un Responsabile del trattamento secondario o dei relativi collaboratori che trattino i Dati controllati dell'utente e causino una violazione da parte di Squarespace di qualsiasi obbligo di Squarespace previsto dalla presente Appendice del Contratto, sempre che l'atto o l'omissione siano di pertinenza di Squarespace. 

5.8. Audit Squarespace. Squarespace può (ove richiesto dalle Leggi sulla protezione dei dati) utilizzare revisori esterni o interni per verificare l'adeguatezza delle nostre Misure di sicurezza o come altrimenti richiesto dalle Leggi sulla protezione dei dati.

5.9. Audit di clienti e Richieste di informazioni. L'utente accetta di esercitare l'eventuale diritto di condurre un audit o un'ispezione richiedendo a Squarespace di eseguire l'audit descritto nella Sezione 5.8. L'utente accetta che gli venga richiesto di stipulare un accordo di non divulgazione con Squarespace prima della condivisione di report o risultati dell'audit; inoltre, accetta che possiamo redigere tutti i report ritenuti opportuni. Se Squarespace non segue tali istruzioni o se l'utente è tenuto a livello legale a dimostrare la conformità alle Leggi sulla protezione dei dati tramite strumenti diversi dalla revisione di un report di un simile audit, l'utente ha facoltà di richiedere una modifica esclusivamente nella seguente modalità:

a. Per prima cosa, l'utente deve inviare una richiesta di ulteriori informazioni per iscritto a Squarespace, specificando tutti i dati necessari per consentire a Squarespace di esaminare la richiesta in modo efficace, incluse, a titolo esemplificativo, le informazioni richieste, in quale forma devono essere ottenute e il requisito legale su cui si fonda la richiesta (la “Richiesta”). L'utente accetta che la Richiesta sarà limitata alle informazioni relative alle nostre Misure di sicurezza o come altrimenti stabilito dalle Leggi sulla protezione dei dati.

b. Entro un lasso di tempo ragionevole dalla ricezione e dalla valutazione della Richiesta, l'utente e Squarespace discuteranno e collaboreranno in buona fede per concordare un piano che stabilisca come vada gestita la Richiesta. L'utente e Squarespace accettano che la Richiesta vada gestita utilizzando i metodi meno invasivi possibile per Squarespace, tenendo conto dei requisiti legali applicabili, delle informazioni disponibili o che possono essere fornite all'utente, dell'urgenza della questione e della necessità per Squarespace di garantire la continuità operativa e la sicurezza delle proprie strutture e di proteggere se stessa e i suoi clienti da rischi, nonché di prevenire la divulgazione di informazioni che potrebbero compromettere la riservatezza delle informazioni dei nostri utenti o di Squarespace.

Ti saranno addebitati i costi che sosterremo per valutare e soddisfare qualsiasi tua Richiesta. Ai sensi della Sezione 5.9, i costi relativi a qualsiasi tipo di informazione e documentazione fornita da Squarespace o dai suoi revisori saranno a tuo carico. Qualora rifiutassimo di attenerci alle istruzioni da te impartite circa revisioni o ispezioni, potrai annullare gli eventuali Servizi a pagamento.

5.10. Domande. In caso di ragionevoli richieste da parte dell'utente in merito alla nostra conformità agli obblighi definiti nella presente Appendice, dovremo, nei casi in cui tali informazioni non siano altrimenti a disposizione dell'utente, fornire risposte per iscritto, a condizione che l'utente accetti di non esercitare questo diritto più di una (1) volta l'anno (se non richiesto dalle Leggi sulla protezione dei dati). Le informazioni rese disponibili da Squarespace in base a questa Sezione 5.10 sono limitate esclusivamente alle informazioni necessarie, prendendo in considerazione la natura dei Servizi e le informazioni disponibili per Squarespace, per fornirti l'assistenza necessaria per rispettare i tuoi obblighi in base alle Leggi sulla protezione dei dati applicabili relative alle valutazioni dell'impatto sulla protezione dei dati e previa consultazione. L'utente accetta che gli possa essere richiesto di stipulare un accordo di non divulgazione con Squarespace prima della condivisione di tali informazioni.  

5.11. Richieste. L'utente può eliminare o accedere a una copia di alcuni dei suoi Dati controllati tramite i Servizi. Per eventuali Dati controllati dell'utente che non possono essere eliminati o consultati tramite i Servizi, Squarespace, dietro richiesta scritta dell'utente e in relazione a eventuali Dati controllati dell'utente in nostro possesso o in possesso di un nostro Responsabile del trattamento secondario che possiamo associare a un interessato, vincolato dalle limitazioni descritte nel Contratto e se non vietato dalla legge applicabile o dall'ordine di un governo, di forze dell'ordine o di un ente normativo: (a) restituirà tali dati e copie degli stessi all'utente, a condizione che la richiesta venga effettuata entro un massimo di novanta (90) giorni dall'annullamento dei Servizi a pagamento applicabili; o (b) eliminerà i dati e richiederà che il Responsabile del trattamento secondario faccia lo stesso (sono esclusi dalle eventualità (a) e (b) eventuali dati da noi mantenuti al fine di agire in conformità con la legge applicabile o con quanto altrimenti stabilito nel Contratto). In alternativa, i Dati controllati dell'utente verranno eliminati in ottemperanza alla politica di conservazione dei dati.

6.     Trasferimenti di Dati.

6.1. Tenendo conto, in particolare, delle Misure di sicurezza e salvaguardia previste dalla presente Appendice e delle circostanze specifiche, l'utente autorizza Squarespace a trasferire i Dati controllati dell'utente al di fuori del paese in cui tali dati sono stati originariamente raccolti verso altri paesi di tutto il mondo in cui Squarespace o qualsiasi Responsabile del trattamento secondario siano operativi, in particolare negli Stati Uniti.

6.2. Squarespace, Inc. aderisce al Data Privacy Framework UE-USA, al Data Privacy Framework Svizzera-USA e alla UK Extension to the EU-U.S. Data Privacy Framework (ciascuno di essi, singolarmente e collettivamente, i "Data Privacy Framework"). Squarespace, Inc. ha certificato al Dipartimento del Commercio degli Stati Uniti la sua adesione ai Data Privacy Frameworks per quanto riguarda il trattamento dei dati personali ricevuti dal SEE, dalla Svizzera e/o dal Regno Unito. È possibile consultare la certificazione di Squarespace, Inc. qui. Squarespace, Inc. si impegna a gestire le informazioni personali ricevute dal SEE, dalla Svizzera e/o dal Regno Unito ai sensi del relativo Data Privacy Framework e dei suoi principi di applicabilità (i "Principi del DPF"). Per maggiori informazioni sui Data Privacy Frameworks e sui Principi DPF, visitare https://www.dataprivacyframework.gov/.

6.3. Squarespace si impegna a trasferire legalmente i dati personali provenienti da Paesi del SEE, Svizzera e Regno Unito. Per farlo, utilizzeranno il quadro normativo sulla privacy dei dati più adatto a seconda del Paese. Squarespace garantisce che i dati personali riceveranno sempre un livello di protezione almeno equivalente a quello richiesto dai principi di tali quadri (DPF Principles). Se, per qualche motivo, Squarespace non fosse in grado di rispettare questo impegno, ne darà tempestiva comunicazione all'utente. 

6.4. Se le leggi europee sulla protezione dei dati richiedono garanzie aggiuntive (ad esempio, se i Data Privacy Frameworks non coprono il trasferimento a Squarespace Inc. negli Stati Uniti e/o se l'accordo applicabile viene invalidato), verranno incluse per riferimento le clausole contrattuali standard approvate dalla decisione della Commissione Europea 2021/914 del 4 giugno 2021 (e per il Regno Unito, l'addendum al trasferimento internazionale di dati delle clausole contrattuali standard della Commissione Europea approvato dall'Information Commissioner's Office, in vigore da marzo 21, 2022).

6.5. A meno di quanto diversamente autorizzato dalle Leggi europee sulla protezione dei dati in relazione a tale trasferimento, i trasferimenti a un Responsabile del trattamento secondario in un paese che, in base alla suddetta legge, non sia incluso tra quelli che offrono un livello adeguato di protezione dei Dati controllati dell'utente potranno avvenire in conformità a (a) le clausole contrattuali standard sul trasferimento di dati personali da responsabile a responsabile (modulo 3) in paesi terzi conformi al Regolamento generale sulla protezione dei dati e approvate dalla decisione della Commissione Europea 2021/914 in data 4 giugno 2021 (e per quanto riguarda il Regno Unito, l'addendum per il trasferimento internazionale dei dati alle clausole contrattuali standard della Commissione Europea approvato dall'Information Commissioner's Office, in vigore dal 21 marzo 2022); o (b) altre clausole contrattuali standard per il trasferimento di dati personali a paesi terzi riconosciute in base alle Leggi europee sulla protezione dei dati applicabile nello Spazio Economico Europeo, nel Regno Unito o in Svizzera. Al fine di migliorare i livelli di efficienza e coordinamento del servizio, tutte le comunicazioni con Squarespace e con i Responsabili del trattamento secondario (tra cui Squarespace, Inc.) in relazione a tali clausole contrattuali standard saranno coordinate e dirette, per quanto possibile, tramite Squarespace Ireland Limited.

7.     Responsabilità.

La responsabilità di ciascuna parte ai sensi della presente Appendice è soggetta alle esclusioni e limitazioni di responsabilità stabilite nel Contratto. L'utente accetta che eventuali sanzioni o risarcimenti normativi richiesti da soggetti interessati o altre persone a Squarespace Ireland o Squarespace, Inc. in relazione ai Dati controllati dell'utente e derivanti da o correlati all'inadempienza da parte dell'utente degli obblighi previsti dal Contratto, dalla presente Appendice o dalle Leggi sulla protezione dei dati ridurranno la responsabilità massima congiunta di Squarespace Ireland’s e/o Squarespace, Inc nei confronti dell'utente dello stesso importo di quanto da noi dovuto per sanzioni e risarcimenti normativi.

8.    Conflitto.

In caso di conflitto tra questa Appendice e il resto del Contratto, l'Appendice avrà la priorità. 

9.     Varie.

L'Utente è responsabile di eventuali costi e spese sostenute da Squarespace Ireland e Squarespace, Inc. nel rispetto delle istruzioni o richieste dell'Utente ai sensi del Contratto (inclusa la presente Appendice) che non rientrano nel normale ambito di azione previsto dai Servizi.

10.    Modifiche alla presente Appendice.

La presente Appendice può essere modificata di tanto in tanto e pubblicheremo sempre la versione più aggiornata sul nostro sito. Se una modifica riduce significativamente i diritti dell'utente, gli invieremo una notifica in base alle procedure definite nei nostri Termini di Servizio. Continuando a utilizzare o ad accedere ai Servizi dopo l'entrata in vigore di eventuali modifiche, l'utente accetta di essere vincolato all'Appendice modificata. Se l'utente non accetta le nostre modifiche, deve interrompere l'uso dei Servizi e annullare i Servizi a pagamento.