Appendice sul Trattamento dei dati

Data di entrata in vigore: 14 maggio 2018.

Questa Appendice sul Trattamento dei dati di Squarespace fa parte ed è soggetta alle disposizioni dei Termini di Servizio di Squarespace. Per i termini in maiuscolo non definiti nella presente Appendice sul Trattamento dei dati è valida la definizione fornita nei nostri Termini di Servizio.

1.    Definizioni Aggiuntive

Le seguenti definizioni si applicano esclusivamente a questa Appendice sul Trattamento dei dati:

a. per i termini "controller", "soggetto interessato", "dati personali", "processo", "trattamento" e "processore" sono valide le definizioni fornite nella Legge sulla protezione dei dati UE.

b. Per "Violazione" si intende una violazione delle Misure di Sicurezza dovuta all'accesso ad apparecchiature o strutture di Squarespace in cui sono archiviati i tuoi Dati Controllati e la distruzione, perdita, alterazione, divulgazione non autorizzata o l'accesso, in modo accidentale o illegale, ai Dati Controllati trasmessi, archiviati o trattati da Squarespace per tuo conto e in base alle tue istruzioni attraverso i Servizi.

c. Per "Contenuto" si intende il tuo Contenuto Utente e qualsiasi contenuto fornito a Squarespace dai tuoi Utenti Finali, incluso, a titolo esemplificativo, testo, foto, immagini, audio, video, codice e qualsiasi altro materiale.

d. Per "Legge sulla protezione dei dati UE" si intende qualsiasi legge o normativa sulla protezione e sulla tutela della privacy dei dati in vigore in Svizzera e nei paesi dello Spazio Economico Europeo ("SEE") applicabile ai tuoi Dati Controllati, incluso, come applicabile, il GDPR e la Direttiva sulla e-Privacy 2002/58/EC.

e. Per "GDPR" si intende il Regolamento europeo sulla protezione dei dati generale 2016/679.

f. Per "Misure di Sicurezza" si intendono le misure di sicurezza tecniche e organizzative qui definite.

g. Per "Processore Secondario" si intende un'entità utilizzata da Squarespace per trattare i tuoi Dati Controllati.

h. Per "tuoi Dati Controllati" si intendono i dati personali presenti nel Contenuto elaborato da Squarespace per tuo conto e in base alle tue istruzioni nell'ambito dei Servizi, ma solo nella misura prevista dalla Legge sulla protezione dei dati UE relativamente a tali dati personali. I tuoi Dati Controllati non includono
dati personali controllati da noi, inclusi, a titolo esemplificativo, dati che raccogliamo (tra cui, indirizzo IP, dettagli su dispositivo/browser e pagine web visitate prima di arrivare al tuo Sito) relativamente alle interazioni dei tuoi Utenti Finali con il tuo Sito tramite relativi browser e tecnologie, ad esempio i cookie.

2.     Applicabilità.

La presente Appendice sul Trattamento dei dati è valida solo se tu e i tuoi Utenti Finali siete soggetti interessati che risiedono in paesi SEE o in Svizzera e solo in relazione ai tuoi Dati Controllati. Accetti che Squarespace non è responsabile dei dati personali per cui hai autorizzato il trattamento tramite Servizi di Terze Parti o al di fuori dei Servizi, inclusi i sistemi di eventuali servizi cloud di altre terze parti, offline o di archiviazione in sede.

3.     Dettagli del Trattamento dei dati

3.1 Oggetto. L'oggetto del trattamento dei dati in base alla presente Appendice sul Trattamento dei dati sono i tuoi Dati Controllati.

3.2 Durata. Essendo un accordo tra te e noi, il periodo di tempo durate il quale possiamo trattare i tuoi dati in base alla presente Appendice sul Trattamento dei dati è determinato da te.  

3.3 Scopo. Lo scopo del trattamento dei dati in base alla presente Appendice sul Trattamento dei dati è fornire i Servizi da te richiesti di volta in volta.

3.4 Natura del Trattamento. I Servizi come descritti nel Contratto e richiesti da te di volta in volta.

3.5 Tipo di Dati Personali. I tuoi Dati Controllati relativi a te, ai tuoi Utenti Finali o ad altri individui i cui dati personali sono inclusi nel Contenuto che viene elaborato come parte dei Servizi in base alle istruzioni fornite tramite il tuo Account.

3.6 Categorie di Soggetti Interessati. Tu, i tuoi Utenti Finali e qualsiasi altro individuo i cui dati personali sono inclusi nel Contenuto.

4.    Ruoli e Attività correlate al Trattamento dei dati.

4.1 Squarespace come Processore e tu come Controller. Tu sei il controller e Squarespace è il processore dei tuoi Dati Controllati.

4.2 Squarespace come Controller. Squarespace può anche svolgere il ruolo di controller indipendente per alcuni dati personali correlati a te o ai tuoi Utenti Finali. Consulta la nostra Informativa sulla Privacy e i nostri Termini di Servizio per dettagli sui dati personali che controlliamo. Squarespace decide come utilizzare e trattare tali dati personali in modo indipendente e li utilizza per i propri scopi. Quando trattiamo i dati personali come controller, tu accetti e confermi che il Contratto non crea un rapporto di contitolarità tra te e noi. Se ti forniamo dati personali controllati da noi, ad esempio dati che riguardano le interazioni dei tuoi Utenti Finali con il tuo Sito, ricevi questi dati come controller dati indipendente e sei responsabile della conformità alla Legge sulla protezione dei dati UE.

4.3 Descrizione delle Attività di trattamento dei dati. Trattiamo i tuoi Dati Controllati al fine di fornirti i Servizi, come possono essere utilizzati, configurati o modificati dall'interno del tuo Account (lo "Scopo"). Ad esempio, in base a come utilizzi i Servizi, possiamo trattare i tuoi Dati Controllati per: (a) consentirti di integrare contenuto o funzionalità da una piattaforma di social media sul tuo Sito; (b) inviare email ai tuoi Utenti Finali per tuo conto.

4.4 Rispetto della Legge.Ci assicureremo che le tue istruzioni siano conformi a tutte le le leggi, normative e regole applicabili ai tuoi Dati Controllati e che i tuoi Dati Controllati vengano raccolti in modo legale da o per tuo conto e forniti a noi da te in modo conforme a tali leggi, normative e regole. Inoltre, tu confermerai che il trattamento dei tuoi Dati Controllati in base alle tue istruzioni non causerà o determinerà alcuna violazione da parte nostra o da parte tua di qualsiasi legge, normativa o regola in vigore (inclusa la Legge sulla protezione dei dati UE). Sei responsabile di rivedere le informazioni da noi fornite relativamente alla sicurezza dei dati in base al Contratto e di determinare in modo indipendente se i Servizi soddisfano i tuoi requisiti e obblighi legali nonché i tuoi obblighi in base alla presente Appendice sul Trattamento dei dati. Squarespace non accederà né utilizzerà i tuoi Dati Controllati, ad eccezione di quanto previsto nel Contratto, come necessario per mantenere o fornire i Servizi oppure come necessario per rispettare la legge o qualsiasi ordine vincolante di governo, forze dell'ordine o ente normativo.

5.     Le nostre Responsabilità per il Trattamento dei dati.

5.1 Modalità di Trattamento. Trattiamo i tuoi Dati Controllati per lo Scopo indicato e in base al Contratto o alle istruzioni che ci fornisci tramite il tuo Account. Confermi che il Contratto e le istruzioni fornite tramite il tuo Account sono le tue istruzioni complete e finali per il trattamento dei tuoi Dati Controllati. Ulteriori istruzioni che non rientrano nello scopo di questa Appendice per il Trattamento dei dati richiedono un preventivo accordo scritto tra te e noi, che include anche eventuali tariffe aggiuntive che ti addebiteremo per operare in base a tali istruzioni. Ti informeremo immediatamente se, in base alla nostra opinione, le tue istruzioni violano la Legge sulla protezione dei dati UE in vigore oppure se non siamo in grado di seguire le tue istruzioni. Ti informeremo se leggi applicabili ci impediscono di seguire le tue istruzioni, eccetto il caso in cui tale divulgazione sia vietata dalla legge in vigore per importanti motivi di interesse pubblico, ad esempio divieto in base alla legge di mantenere la riservatezza di un'indagine o una richiesta delle forze dell'ordine.

5.2 Notifica di Violazione. Ti informeremo senza ritardi ingiustificati non appena ne veniamo a conoscenza e otteniamo conferma di qualsiasi Violazione di cui siamo tenuti a informarti in base alla Legge sulla protezione dei dati UE. Per aiutarti ad adempiere ai tuoi obblighi di notifica in base agli Articoli 33 e 34 del GDPR, ti forniremo tali informazioni sulla Violazione non appena saremo in grado di comunicartele, prendendo in considerazione la natura dei Servizi, le informazioni a nostra disposizione ed eventuali limitazioni sulla divulgazione delle informazioni, ad esempio ai fini della riservatezza. Il nostro obbligo di segnalare o rispondere a una Violazione in base alla presente Sezione non è e non sarà interpretato come una conferma da parte di Squarespace di colpa o responsabilità di Squarespace relativamente alla Violazione. Nonostante quanto sopra, gli obblighi di Squarespace in base alla presente Sezione non si applicano a incidenti causati da te, da qualsiasi attività sul tuo Account e/o da Servizi di Terze Parti.

5.3 Notifica di Richiesta o Reclamo. Ti informeremo, se previsto dalla legge in vigore, non appena ricevute, di eventuali richieste o reclami da parte di Utenti Finali o di qualsiasi altro individuo i cui dati personali sono inclusi nel tuo Contenuto, o di richieste vincolanti (ad esempio, un ordine di tribunale o una citazione in giudizio) di un governo, delle forze dell'ordine, di un ente normativo o di altro tipo in relazione ai tuoi Dati Controllati che trattiamo per tuo conto e in base alle tue istruzioni.

5.4 Assistenza ragionevole per Conformità. Ti forniremo, nella misura in cui tu non riesca ragionevolmente a soddisfare i tuoi obblighi tramite i Servizi, il tuo Account o in altro modo, assistenza ragionevole per adempiere ai tuoi obblighi come controller e rispondere alle richieste di soggetti interessati in base al Capitolo 3 del GDPR, prendendo in considerazione la natura dei Servizi e le informazioni a nostra disposizione. Sarai responsabile dei costi ragionevoli da noi sostenuti per fornire tale assistenza.

5.5 Misure di Sicurezza.Manterremo le Misure di Sicurezza. Possiamo modificare queste Misure di Sicurezza, ma non in un modo che influisce negativamente sulla sicurezza dei tuoi Dati Controllati. Intraprenderemo tutte le azioni necessarie per garantire che qualsiasi persona che agisce sotto la nostra autorità e accede ai tuoi Dati Controllati tratti tali dati esclusivamente in base alle tue istruzioni, a meno che tale persona non sia tenuta ad agire in modo diverso in base alla legge in vigore, e che tale persona autorizzata da noi a trattare i tuoi Dati si sia impegnata a rispettare gli obblighi di riservatezza rilevanti o sia soggetta a un obbligo legale di riservatezza.

5.6 Processori Secondari. Accetti che possiamo condividere i tuoi Dati Controllati con Processori Secondari per fornirti i Servizi. Imporremo obblighi contrattuali ai nostri Processori Secondari e richiederemo a livello contrattuale ai nostri Processori Secondari di imporre obblighi contrattuali su qualsiasi ulteriore collaboratore che coinvolgono nel trattamento dei tuoi Dati Controllati, che fornisca lo stesso livello di protezione dei dati per i tuoi Dati Controllati sotto tutti gli aspetti rilevanti in base agli obblighi contrattuali definiti nella presente Appendice per il Trattamento dei dati, nella misura applicabile alla natura dei Servizi forniti da tale Processore Secondario. Un elenco dei nostri attuali Processori Secondari è disponibile su richiesta inviando un messaggio email all'indirizzo privacy@squarespace.com. A condizione che la tua obiezione sia ragionevole e correlata a problemi di protezione dei dati, puoi contestare qualsiasi Processore Secondario inviando un messaggio email all'indirizzo privacy@squarespace.com. Se contesti un Processore Secondario e la tua obiezione è ragionevole e correlata a problemi di protezione dei dati, ci impegneremo al massimo a livello commerciale per fornirti mezzi che ti consentano di evitare il trattamento dei tuoi Dati Controllati tramite il Processore Secondario contestato. Se non saremo in grado di fornirti una soluzione alternativa entro un periodo di tempo ragionevole, ti informeremo e se tu ancora contesterai l'uso di tale Processore Secondario, potrai annullare o terminare il tuo Account oppure, se possibile, le parti dei Servizi che coinvolgono tale Processore Secondario. Ad eccezione di quanto definito in questa Sezione 5.6, se contesti un Processore Secondario, non potrai utilizzare o accedere ai Servizi. Acconsenti all'uso di Processori Secondari come descritto in questa Sezione 5.6. Ad eccezione di quanto definito in questa Sezione 5.6 o come altrimenti autorizzati da te, non consentiremo a Processori Secondari di accedere ai tuoi Dati Controllati. Squarespace rimane responsabile della propria conformità agli obblighi previsti nella presente Appendice sul Trattamento dei dati e per qualsiasi atto od omissione di un Processore Secondario o dei relativi collaboratori che trattano i tuoi Dati Controllati e causano una violazione da parte di Squarespace di qualsiasi obbligo di Squarespace in base alla presente Appendice sul Trattamento dei dati del Contratto, se l'atto o l'omissione è proprio di Squarespace.

5.7 Audit Squarespace. Squarespace può (ma non è obbligata a) utilizzare auditor esterni o interni per verificare l'adeguatezza delle nostre Misure di Sicurezza.

5.8 Audit di Clienti e Richieste di informazioni. Accetti di esercitare il diritto che puoi avere di
condurre un audit o un'ispezione richiedendo a Squarespace di eseguire l'audit descritto nella Sezione 5.7.
Accetti che potrebbe esserti richiesto di stipulare un accordo di non divulgazione con Squarespace prima della
condivisione di tale report o del risultato dell'audit con te e che possiamo redigere tali report come
consideriamo appropriato. Se Squarespace non segue tali istruzioni o se sei tenuto a livello legale
a dimostrare la conformità alla Legge sulla protezione dei dati UE tramite strumenti diversi dalla revisione di un report
di un simile audit, puoi richiedere una modifica solo nel seguente modo:

a. In primo luogo, invia una richiesta per ulteriori informazioni per iscritto a Squarespace, specificando tutti i dettagli necessari per consentire a Squarespace di rivedere questa richiesta in modo efficiente, incluse, a titolo esemplificativo, le informazioni richieste, la forma in cui desideri ottenerle e il requisito legale alla base della richiesta ("Richiesta"). Accetti che la Richiesta sarà limitata a informazioni relative alle nostre Misure di Sicurezza.

b. Entro un periodo di tempo ragionevole dopo che abbiamo ricevuto e rivisto la Richiesta, ci impegneremo a collaborare con te per raggiungere in buona fede un accordo su un piano per determinare i dettagli di come può essere soddisfatta la Richiesta. Concorderemo l'uso di mezzi meno intrusivi per Squarespace per verificare la conformità di Squarespace alle Misure di Sicurezza al fine di soddisfare la Richiesta, prendendo in considerazione requisiti legali applicabili, informazioni disponibili o che possono essere fornite a te, urgenza della richiesta e necessità per Squarespace di garantire la continuità delle attività aziendali e la sicurezza delle proprie strutture oltre a proteggere se stessa e i relativi clienti da eventuali rischi e prevenire la divulgazione di informazioni che potrebbero mettere a repentaglio la riservatezza di informazioni di Squarespace o dei nostri utenti.

Pagherai i costi che sosterremo per considerare e soddisfare la Richiesta. I costi di qualsiasi informazione e documentazione
fornita da Squarespace o dai relativi auditor in base alla Sezione 5.8 saranno a tuo carico. Se ci
rifiutiamo di seguire le tue istruzioni relativamente ad audit o ispezioni, puoi annullare eventuali Servizi a Pagamento interessati.

5.9 Domande. Se richiedi informazioni ragionevoli sulla nostra conformità agli obblighi definiti nella presente Appendice sul Trattamento dei dati, dovremo, nei casi in cui tali informazioni non sono altrimenti disponibili per te, fornirti risposte scritte, a condizione che accetti di non esercitare questo diritto più di una (1) volta l'anno (se non richiesto dalla Legge sulla protezione dei dati UE). Le informazioni rese disponibili da Squarespace in base a questa Sezione 5.9 sono limitate esclusivamente alle informazioni necessarie, prendendo in considerazione la natura dei Servizi e le informazioni disponibili per Squarespace, per fornirti l'assistenza necessaria per rispettare i tuoi obblighi in base alle disposizioni GDPR relative alle valutazioni dell'impatto sulla protezione dei dati e previa consultazione. Accetti che ti possa essere richiesto di stipulare un accordo di non divulgazione con Squarespace prima della condivisione di tali informazioni.  

5.10 Richieste Puoi eliminare o accedere a una copia di alcuni dei tuoi Dati Controllati attraverso il tuo Account. Per eventuali tuoi Dati Controllati che non possono essere eliminati o consultati tramite il tuo Account, su tua richiesta scritta, Squarespace, in relazione a eventuali tuoi Dati Controllati in nostro possesso o in possesso di un nostro Processore Secondario che possiamo associare a un soggetto interessato, vincolato dalle limitazioni descritte nel Contratto e se non vietato dalla legge applicabile o dall'ordine di un governo, di forze dell'ordine o di un ente normativo: (a) restituirà tali dati e copie di tali dati a te, a condizione che effettui tale richiesta entro non più di novanta (90) giorni dopo l'annullamento dei Servizi a Pagamento applicabili; o (b) eliminerà, e richiederà che il Processore Secondario elimini, tali dati (escluso nel caso di (a) o (b) eventuali dati che sono archiviati su sistemi di backup, che isoleremo in modo sicuro e proteggeremo da ulteriore trattamento, eccetto nella misura richiesta dalla legge in vigore). Altrimenti, elimineremo i tuoi Dati Controllati in base alla nostra politica di conservazione dei dati. Questa Sezione 5.10 non si applica a dati personali gestiti da Servizi di Terze Parti.

6.     Trasferimenti di Dati.

Ci autorizzi a trasferire i tuoi Dati Controllati dal paese in cui tali dati sono stati originariamente raccolti. In particolare, ci autorizzi a trasferire i tuoi Dati Controllati negli Stati Uniti. Trasferiremo i tuoi Dati Controllati al di fuori dello Spazio Economico Europeo utilizzando il Privacy Shield Framework Svizzera-USA e UE-USA o un altro meccanismo di trasferimento dei dati legale che è riconosciuto dalla Legge sulla protezione dei dati UE come uno strumento che fornisce il livello di protezione adeguato per tali trasferimenti di dati.

7.     Responsabilità.

La responsabilità di ogni parte in base alla presente Appendice sul Trattamento dei dati è soggetta a esclusioni e limitazioni di responsabilità definite nel Contratto. Accetti che eventuali sanzioni regolatorie o risarcimenti richiesti da soggetti interessati o altre persone di costi sostenuti da Squarespace in relazione ai tuoi Dati Controllati derivanti da, o correlati a, il mancato adempimento da parte tua degli obblighi previsti nella presente Appendice sul Trattamento dei dati o dalla Legge sulla protezione dei dati UE, ridurranno la responsabilità massima aggregata di Squarespace dello stesso importo della sanzione e/o del risarcimento pagato da noi.

8.    Conflitto.

In caso di un conflitto tra questa Appendice sul Trattamento dei dati e i Termini di Servizio, questa Appendice avrà la priorità.

9.     Varie.

Sei responsabile di eventuali costi e spese derivanti dalla conformità di Squarespace alle tue istruzioni o richieste in relazione al Contratto (inclusa questa Appendice sul Trattamento dei dati) che non rientrano nella funzionalità standard resa disponibile da Squarespace solitamente tramite i Servizi.