Anexo sobre el Procesamiento de Datos

Fecha de entrada en vigor: 5 de marzo de 2024

El presente Anexo sobre el Procesamiento de Datos (en lo sucesivo, el “APD”) forma parte de las disposiciones de las Condiciones de Uso de Squarespace, y está sujeto a ellas. Los términos en mayúsculas que no están definidos en este APD tienen los significados que se establecen en las Condiciones de Uso.

1.   Definiciones Adicionales

Las siguientes definiciones se aplican solamente al presente APD:

a. Los términos “controlador”, “interesado”, “datos personales”, “proceso”, “procesamiento” y “procesador” tienen el significado que se les atribuye en el RGPD e incluyen los términos similares utilizados en cualquier otra ley de protección de datos.

b. “Violación” hace referencia a la violación de las Medidas de Seguridad que tenga como resultado el acceso al equipo o las instalaciones de Squarespace que almacenan Sus Datos Controlados y la destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada de, el acceso a, Sus Datos Controlados transmitidos, almacenados o procesados por Squarespace en su nombre y las instrucciones a través de los Servicios.

c. “CCPA” significa California Consumer Privacy Act (Ley de Privacidad del Consumidor de California) (secciones 1798.100 - 1798.199 del Código Civil de California) y sus reformas periódicas.

d. "Datos cubiertos" se refiere a su Contenido de usuario, incluidos, entre otros, texto, fotos, imágenes, audio, video, código y cualquier otro material que usted o un Usuario Final nos proporcionen.

e. “Leyes de Protección de Datos” se refiere a cualquier ley o reglamento de protección o privacidad de datos aplicable al Procesamiento de Datos Personales y a toda ley o reglamentación que las ratifique, aplique, adopte o complemente, así como a sus actualizaciones y reformas periódicas y a las leyes o normativas que las sustituyan. Este término incluye de manera enunciativa, más no limitativa: (i) las Leyes de Protección de Datos Europeas; (ii) las Leyes de Protección de Datos de Estados Unidos; (iii) la Ley Federal de Protección de Datos Personales y Documentos Electrónicos de Canadá; y (iv) la Lei Geral de Proteção de Dados de Brasil. En ningún caso las Leyes de Protección de Datos o este APD incluyen o se refieren a una reglamentación sectorial específica.

f. Por “Ley de Protección de Datos Europea” se entenderá cualquier ley o reglamentación de protección de datos o privacidad de los datos de Suiza, el Reino Unido (“RU”) o de cualquier país del Espacio Económico Europeo (“EEE”) aplicable a Sus Datos Controlados, incluidos: (i) el RGPD; y (ii) la Directiva de Privacidad y comunicaciones Electrónicas 2002/58/EC.

g. “RGPD” significa Reglamento general relativo a la protección de los datos personales de la UE 2016/679. Las referencias al RGPD y sus disposiciones incluyen el RGPD modificado o incorporado en la legislación del Reino Unido.

h. Por “Medidas de Seguridad” se entenderán las medidas técnicas y organizacionales de seguridad que se establecen aquí.

i. “Subprocesador” se refiere a una entidad contratada por Squarespace para procesar Sus Datos Controlados.

j. “Leyes de protección de datos de EE.UU.” se refiere a cualquier ley o reglamento de protección o privacidad de datos de cualquier estado de EE. UU. aplicable a Sus Datos Controlados, incluidas: (i) la CCPA; (ii) la Ley de Privacidad de Datos del Consumidor de Virginia (secciones §§. 59.1-575 a 59.1-584) del Código de Virginia; (iii) Ley de Privacidad de Colorado (Leyes revisadas de Colorado [Colo. Rev. Stat.], secciones §§ 6-1-1301 a 6-1-1313) y sus reglamentos relacionados; (iv) la Ley de Connecticut relativa a la privacidad de los datos personales y al monitoreo en línea (Leyes generales de Connecticut [Conn. Gen. Stat.]), secciones §§ 42-515 a 42-525); y (v) la Ley de Privacidad del Consumidor de Utah (Código de Utah, secciones §§ 13-61-101 a 13-61-404).

k. “Sus Datos Controlados” significa los datos personales que se incluyen en los Datos Cubiertos. Sus Datos Controlados son aquellos respecto a los cuales usted determina los fines y medios de procesamiento y Squarespace actúa en su nombre como procesador o proveedor de servicios o en una calidad similar conforme a las Leyes de Protección de Datos aplicables.

2.     Aplicabilidad.

Este APD solo se aplica a usted si Squarespace y los Servicios procesan Sus Datos Controlados en su representación y en la medida en que lo hagan. No se aplica a usted si: (a) sus Datos Cubiertos no incluyen ningún dato personal; o (b) las Leyes de Protección de Datos no se aplican a esos datos.

La sección 6 de este APD solo se aplica a usted si Sus Datos Controlados incluyen datos personales de interesados residentes en el EEE, el Reino Unido o Suiza.

Algunas partes de los Servicios están destinadas a permitirle compartir Contenido de Usuario y otros Datos Cubiertos públicamente, incluidos, entre otros, las redes sociales y la web abierta. Además, los Servicios incluyen integraciones con Servicios de Terceros que permiten o requieren el almacenamiento u otro procesamiento de los Datos Cubiertos por parte de terceros. Usted acepta que Squarespace no es responsable de los datos personales que ha elegido procesar a través de los Servicios de Terceros o fuera de los Servicios, incluso los sistemas de cualquier otro servicio externo en la nube, fuera de línea o almacenado en las instalaciones.

3.     Detalles del Procesamiento de Datos.

3.1. Objeto. El objeto del procesamiento de datos conforme al presente APD son sus Datos Controlados.

3.2. Duración. En lo que respecta a usted y nosotros, la duración del procesamiento de datos conforme a este APD la determina usted.  

3.3. Finalidad. La finalidad del procesamiento de datos conforme a este APD es la prestación de los Servicios solicitados por usted periódicamente. En lo que se refiere a la prestación de los Servicios, podemos procesar sus Datos Controlados con propósitos comerciales como los siguientes: (a) mantener su(s) Cuenta(s) y darle(s) servicio; (b) atender sus sitios web y presentarlos a los Usuarios Finales en su representación; (c) permitirle realizar transacciones y comunicarse con sus Usuarios Finales; (d) facilitarle análisis, auditorías o comprobaciones de eventos relacionados con las visitas de sus Usuarios Finales a sus sitios web; (e) verificar la seguridad e integridad de los Servicios; y (f) depurar y mejorar los Servicios.

3.4. Naturaleza del procesamiento. Los Servicios descritos en el Acuerdo y solicitados por usted periódicamente.

3.5. Tipo de Datos Personales. Sus Datos Controlados relacionados con usted, sus Usuarios Finales u otras personas cuyos datos personales están incluidos en los Datos Cubiertos como parte de los Servicios conforme a las instrucciones dadas a través de los Servicios.

3.6 Categorías de interesados. Usted, Sus Usuarios Finales y cualquier otra persona cuyos datos personales estén incluidos en los Datos Cubiertos.

4.    Roles y Actividades de Procesamiento.

4.1. Squarespace en el carácter de procesador y usted en el carácter de controlador. Usted es el controlador y Squarespace es el procesador de Sus Datos Controlados.

4.2. Squarespace en el carácter de controlador. Squarespace también puede ser controlador independiente de algunos datos personales relacionados con usted o sus Usuarios finales. Consulte nuestra Política de Privacidad y las Condiciones de Uso para conocer más detalles sobre los datos personales que controlamos. Decidimos cómo usamos y procesamos esos datos personales de forma independiente y los usamos para nuestros propios fines. Cuando procesamos datos personales en el carácter de controlador, usted reconoce y confirma que el Acuerdo no crea una relación de corresponsabilidad entre usted y nosotros. Si le proporcionamos datos personales controlados por nosotros, como en cualquier acceso a datos relativos a las interacciones de sus Usuarios Finales con Su Sitio, los recibirá como controlador independiente y deberá cumplir con la Ley de Protección de Datos de la UE en lo pertinente.

4.3. Descripción de las actividades de procesamiento. Procesaremos Sus Datos Controlados con la finalidad de prestarle los Servicios (tal y como se describen con más detalle en la sección 3.3), según puedan utilizarse, configurarse o modificarse a través de los mismos (la “Finalidad”). Por ejemplo, dependiendo de cómo use los Servicios, podríamos procesar Sus Datos Controlados a efecto de: a) permitirle integrar contenido o funciones de una plataforma de redes sociales en Su Sitio; o b) enviar correos electrónicos a sus Usuarios Finales en su representación.

4.4. Cumplimiento con las leyes. Usted deberá verificar que sus instrucciones cumplan toda la legislación, reglamentación y normativa aplicables en relación con Sus Datos Controlados (incluidas las Leyes de Protección de Datos) y de que Sus Datos Controlados sean recopilados legalmente por usted o en su nombre y que nos los proporcione de conformidad con dicha legislación, reglamentación y normativa. También verificará que el procesamiento de Sus Datos Controlados de acuerdo con sus instrucciones no dé lugar a que usted o nosotros incumplamos con alguna legislación, reglamentación o normativa (incluidas las Leyes de Protección de Datos). Usted es responsable de revisar la información nuestra disponible relacionada con la seguridad de los datos conforme al Acuerdo y de determinar de forma independiente si los Servicios cumplen con sus requisitos y obligaciones legales, así como con sus obligaciones estipuladas en este APD. Squarespace no accederá a Sus Datos Controlados ni los utilizará a menos que se estipule lo contrario en el Acuerdo, según sea necesario para mantener o proporcionar los Servicios o para cumplir una ley o una orden vinculante de un organismo gubernamental, judicial o regulador.

5.     Nuestras Responsabilidades en el Procesamiento.

5.1. Como realizamos el procesamiento. Procesaremos sus Datos Controlados para la Finalidad establecida y conforme al Acuerdo o las instrucciones que nos dé a través de los Servicios. No venderemos ni compartiremos (según se definen estos términos en las Leyes de Protección de Datos de Estados Unidos) sus Datos Controlados. Usted conviene en que el Acuerdo y las instrucciones que nos dé a través de los Servicios constituirán sus instrucciones documentadas, completas y definitivas para que procesemos Sus Datos Controlados. Las instrucciones adicionales que estén fuera del alcance de este APD requerirán la celebración previa de un acuerdo por escrito entre nosotros, que incluirá la tarifa adicional que nos deba pagar por llevar a cabo dichas instrucciones. Le informaremos oportunamente si, en nuestra opinión, sus instrucciones infringen alguna de las Leyes de Protección de Datos de la UE o si no podemos cumplir con sus instrucciones. Le notificaremos cuando las leyes aplicables nos impidan cumplir con sus instrucciones, excepto si prohíben que se divulgue esta información por motivos importantes de interés público, por ejemplo, debido a la exigencia legal de preservar la confidencialidad de una investigación o requerimiento judicial.

5.2. CCPA. Si usted y Sus Datos Controlados estan sujetos a la CCPA (dichos datos personales denominados en lo sucesivo “Datos Sujetos a la CCPA”), con respecto a estos datos: (a) Squarespace actúa como “Proveedor de Servicios” y usted es una “Empresa” (según se definen dichos términos en la CCPA); y (b) Squarespace y usted cumpliremos con nuestras respectivas obligaciones en virtud de dicha ley. Squarespace no utilizará Sus Datos Controlados fuera de la relación comercial directa con usted ni para fines distintos a la Finalidad, a menos que la CCPA lo permita. Sin perjuicio de lo anterior, usted acepta que, conforme a la CCPA, Squarespace podrá: a) usar internamente los Datos Sujetos a la CCPA para mejorar la calidad de los Servicios; o b) combinar datos personales de los Usuarios Finales de usted o de otra empresa a la que preste sus servicios, con objeto de detectar incidentes de seguridad de los datos o protegerse contra actividades fraudulentas o ilegales. Dichos datos personales combinados incluyen direcciones IP, preferencias, páginas web que haya visitado antes de acceder a su sitio web o al de otra empresa, información acerca del navegador web, la red o el dispositivo (como el tipo y la versión del navegador, el sistema operativo, el proveedor de servicios de Internet, la configuración de preferencias, los identificadores únicos del dispositivo, el idioma y otros parámetros de configuración regional), e información sobre cómo interactúan los Usuarios Finales con su sitio web o el de otra empresa (como marcas de tiempo, clics, desplazamientos, tiempos de navegación y tiempos de carga). 

5.3. Notificación de Incumplimiento. Cuando se nos informe y confirmemos que ha ocurrido un Incumplimiento que deba serle notificado conforme a las Leyes de Protección de Datos, se lo notificaremos sin demora indebida. Para ayudarle a cumplir con sus obligaciones de notificación en virtud de las Leyes de Protección de Datos (incluidos los artículos 33 y 34 del RGPD, le proporcionaremos la información relativa al Incumplimiento que razonablemente podamos revelarle, teniendo en cuenta la naturaleza de los Servicios, la información de la que disponemos y las restricciones a la divulgación por motivos de confidencialidad u otros. Nuestra obligación de informar o responder a un Incumplimiento en virtud de esta sección 5.3 no constituye un reconocimiento por parte de Squarespace de culpa o responsabilidad de su parte con respecto al Incumplimiento en cuestión, ni se interpretará como tal. No obstante lo anterior, las obligaciones de Squarespace estipuladas en esta sección 5.3 no se aplican a los incidentes causados por usted, cualquier actividad de su(s) Cuenta(s) y/o Servicios de Terceros.

5.4. Notificación de requerimiento de información o reclamación. Si lo permite la legislación aplicable, le enviaremos una notificación al recibir: (a) una consulta o reclamación de un Usuario Final u otra persona cuyos datos personales estén incluidos en Sus Datos Controlados; o (b) una demanda vinculante (como una orden judicial o una citación) de un organismo gubernamental, judicial, regulador o de otro tipo con respecto a Sus Datos Controlados.

5.5. Asistencia razonable para el cumplimiento. Si está razonablemente fuera de sus posibilidades cumplir con su obligación de controlador de responder a las solicitudes de los interesados conforme a las Leyes de Protección de Datos (incluido el Capítulo 3 del RGPD), ya sea a través de los Servicios o por otro medio, le brindaremos una asistencia razonable para su cumplimiento, teniendo en cuenta la naturaleza de los Servicios y la información de que disponemos. En la medida en que lo exijan las Leyes de Protección de Datos, puede pedirnos que le ayudemos verificando que ya no conservamos ni utilizamos ninguno de sus Datos Controlados relativos a un interesado que le haya presentado una solicitud válida de eliminar sus datos personales. Los costos razonables en que incurramos por brindarle esa asistencia correrán por su cuenta.

5.6. Medidas de Seguridad y protección. Mantendremos las Medidas de Seguridad y protección que se establecen aquí. Es posible que hagamos cambios a estas Medidas de Seguridad o protección, pero no lo haremos de una manera que afecte negativamente la seguridad de sus Datos Controlados. Tomaremos las medidas necesarias para garantizar que toda persona física que actúe bajo nuestra autoridad y tenga acceso a Sus Datos Controlados los procese únicamente cuando se lo indiquemos y solo en caso de que deba hacerlo en cumplimiento de una ley aplicable, y que el personal autorizado por nosotros para procesar Sus Datos Controlados se haya comprometido a cumplir las obligaciones de confidencialidad pertinentes o esté sujeto a una obligación legal de mantener la confidencialidad.

5.7. Subprocesadores. Usted acepta que podremos compartir Sus Datos Controlados con Subprocesadores a efecto de prestarle los Servicios. Impondremos obligaciones contractuales a nuestros Subprocesadores y los obligaremos contractualmente a hacer lo propio con las personas que subcontraten para procesar Sus Datos Controlados, que deberán ofrecer el mismo nivel de protección de Sus Datos Controlados en todos los aspectos esenciales que las obligaciones contractuales imponen en el presente APD, en la medida aplicable la naturaleza de los Servicios prestados por dichos Subprocesadores. Puede obtener una lista de nuestros Subprocesadores actuales si la solicita por correo electrónico a privacy@squarespace.com. Siempre que su objeción sea razonable y esté relacionada con la protección de datos, puede objetar a cualquier Subprocesador enviando un correo electrónico a privacy@squarespace.com. Si objeta a un Subprocesador y su objeción es razonable y está relacionada con la protección de datos, tomaremos las medidas comercialmente razonables para poner a su disposición los medios para evitar que ese Subprocesador procese Sus Datos Controlados. Si no podemos poner a su disposición dichos medios en un plazo razonable, se lo notificaremos; y, si aún sigue objetando al Subprocesador en cuestión, podrá cancelar o dar por terminados los Servicios o, si fuera posible, las partes de los Servicios que impliquen la intervención de ese Subprocesador. Salvo por lo dispuesto en esta sección 5.7, si objeta a un Subprocesador, no podrá usar los Servicios ni acceder a ellos. Usted acepta que utilicemos a Subprocesadores como se describe en esta sección 5.7. Salvo en los casos que se indican en esta sección 5.7 o que usted autorice lo contrario, no permitiremos que ningún Subprocesador acceda a Sus Datos Controlados. Tenga en cuenta que: (a) si usted es un Usuario no estadounidense, Squarespace, Inc. es uno de nuestros Subprocesadores; y (b) si es un Usuario estadounidense, Squarespace Ireland es uno de nuestros Subprocesadores. Squarespace seguirá siendo responsable de cumplir con las obligaciones estipuladas en este APD y de cualquier acción u omisión de cualquier Subprocesador o de sus subcontratistas posteriores que procesen Sus Datos Controlados y causen que Squarespace incumpla con cualquiera de sus obligaciones aquí previstas, únicamente en la medida en que Squarespace sea responsable conforme al Acuerdo si el acto u omisión fuera de esta empresa. 

5.8. Auditorías de Squarespace. Cuando lo requieran las Leyes de Protección de Datos, Squarespace podrá utilizar auditores externos o internos para verificar la idoneidad de nuestras Medidas de Seguridad u otras que requieran dichas leyes.

5.9. Auditorías de clientes y solicitudes de información. Usted acepta ejercer cualquier derecho que le asista para realizar una auditoría o inspección indicándole a Squarespace que realice la auditoría descrita en la Sección 5.8. Asimismo, conviene en que se le podrá pedir que suscriba un acuerdo de no divulgación con Squarespace antes de que compartamos con usted cualquier informe o resultado de dicha auditoría y que podremos redactar ese informe como lo consideremos conveniente. Si Squarespace no sigue esa instrucción o si usted está obligado legalmente a demostrar el cumplimiento de las Leyes de Protección de Datos por otro medio que no sea la revisión de un informe de dicha auditoría, solo podrá solicitar un cambio de la siguiente manera:

a. Primero, presentará a Squarespace una solicitud de información adicional por escrito que contenga todos los detalles necesarios para que podamos revisarla de forma efectiva, incluyendo, sin limitación alguna, la información que se solicita, el formulario que necesita para obtenerla obtenerla y el requisito legal subyacente de la solicitud (la “Solicitud”). Usted acepta que la solicitud se limitará a la información relativa a nuestras Medidas de Seguridad u otras que requieran las Leyes de Protección de Datos.

b. En un plazo razonable después de que hayamos recibido y revisado la Solicitud, la comentaremos y colaboraremos de buena fe con usted para acordar un plan que especifique el modo de abordar la Solicitud. Ambas partes acordamos utilizar los medios menos intrusivos para que Squarespace aborde la Solicitud, teniendo en cuenta los requisitos legales aplicables, la información disponible o que se le pueda proporcionar, la urgencia del asunto y la necesidad de Squarespace de mantener operaciones comerciales ininterrumpidas y la seguridad de sus instalaciones, así como de protegerse a sí misma y proteger a sus clientes contra riesgos y evitar la divulgación de información que podría poner en peligro la confidencialidad de la información de Squarespace o de nuestros usuarios.

Usted pagará los gastos que surjan de analizar y responder a dicha Solicitud. Cualquier información y documentación provista por Squarespace o sus auditores conforme a la presente Sección 5.9 correrá por su cuenta. Si rechazamos seguir cualquier instrucción que nos haya solicitado con respecto a las auditorías o inspecciones, podrá cancelar cualquier Servicio pago que se vea afectado.

5.10. Preguntas. Tras recibir sus solicitudes razonables de información con respecto a nuestro cumplimiento de las obligaciones que se establecen en el presente APD, deberemos, cuando dicha información no esté a su disposición, proporcionarle respuestas por escrito, siempre que acepte no ejercer este derecho más de una (1) vez por año calendario (a menos que sea necesario para cumplir con las Leyes de Protección de Datos). La información que Squarespace ponga a su disposición en virtud de esta sección 5.10 se limita solamente a la información necesaria, teniendo en cuenta la naturaleza de los Servicios y la información disponible para Squarespace, para ayudarlo a cumplir con sus obligaciones conforme a las Leyes de Protección de Datos relativas a las evaluaciones del impacto de la protección de los datos y la consulta previa. Usted conviene en que se le puede solicitar que firme un acuerdo de confidencialidad con Squarespace antes de que podamos compartir información de este tipo con usted.  

5.11. Solicitudes. Puede eliminar o acceder a una copia de Sus Datos Controlados a través de los Servicios. En el caso de que no sea posible eliminar cualquiera de Sus Datos Controlados o acceder a ellos a través de los Servicios, una vez que nos entregue su solicitud por escrito, con respecto a cualquiera de Sus Datos Controlados que estén en poder nuestro o del Subprocesador que podamos relacionar con un interesado, sujeto a las restricciones establecidas en el Acuerdo y salvo que lo prohíba la legislación aplicable o una orden de un organismo gubernamental, judicial o regulador: a) le devolveremos dichos datos y sus copias siempre que presente la solicitud a más tardar dentro un plazo de noventa (90) días contados a partir de la fecha de cancelación de los Servicios de Pago que correspondan; o b) eliminaremos y solicitaremos a nuestros Subprocesadores que eliminen esos datos (excepto, en el caso (a) o (b), los datos que mantengamos para cumplir con la legislación aplicable o según se establezca de otra manera en el Acuerdo). De lo contrario, eliminaremos Sus Datos Controlados de acuerdo con nuestra política de retención de datos.

6.     Transferencias de Datos.

6.1. Teniendo en cuenta específicamente las Medidas de Seguridad y de protección previstas en el presente APD y las circunstancias específicas, usted autoriza a Squarespace a que transfiera Sus Datos Controlados del país en el que se recopilaron originalmente a otros países en los que Squarespace o cualquiera de sus Subprocesadores tenga operaciones, incluyendo, en particular, Estados Unidos.

6.2. Squarespace, Inc. cumple con el Marco de Privacidad de Datos UE-EE. UU., el Marco de Privacidad de Datos Suiza-EE. UU. y la Extensión del Reino Unido al Marco de Privacidad de Datos UE-EE. UU. (cada uno individual y colectivamente, los "Marcos de Privacidad de Datos"). Squarespace, Inc. ha certificado ante el Departamento de Comercio de EE. UU. su adhesión a los Marcos de Privacidad de Datos con respecto al procesamiento de información personal recibida del EEE, Suiza y/o el Reino Unido. Puede encontrar la certificación de Squarespace, Inc. aquí. Squarespace, Inc. tiene el compromiso de tratar la información personal recibida del EEE, Suiza y/o el Reino Unido de conformidad con el Marco de Privacidad de Datos aplicable de acuerdo con los principios del mismo (los “Principios del Marco de Privacidad de Datos”). Para obtener más información sobre los Marcos de Privacidad de Datos y los Principios del Marco de Privacidad de Datos, visite https://www.dataprivacyframework.gov/.

6.3. Squarespace utilizará el Marco de Privacidad de Datos aplicable para transferir legalmente la información personal recibida del EEE, Suiza y/o el Reino Unido, y se asegurará de proporcionar al menos el mismo nivel de protección a dicha información personal que exigen los Principios del Marco de Privacidad de Datos y le informará si no puede cumplir con este requisito. 

6.4. Si las Leyes Europeas de Protección de Datos exigen que se establezcan las medidas de seguridad adecuadas (por ejemplo, si los Marcos de Privacidad de Datos no cubren la transferencia a Squarespace, Inc. en EE. UU. y/o se invalida el Marco de Privacidad de Datos aplicable), las cláusulas contractuales tipo, aprobadas por la decisión de la Comisión Europea 2021/914, con fecha 4 de junio de 2021 (y con respecto al Reino Unido, el anexo de transferencia internacional de datos a las cláusulas contractuales estándar de la Comisión Europea aprobadas por la Oficina del Comisionado de Información, con efecto a partir del 21 de marzo de 2022) se incorporará por referencia y formará parte del Acuerdo.

6.5. A menos que dicha transferencia esté permitida por la Leyes de Protección de Datos Europeas, las transferencias a un Subprocesador ubicado en cualquier país que no esté reconocido conforme a dichas leyes como proveedor de un nivel adecuado de protección de Sus Datos Controlados, se llevarán a cabo de conformidad con (a) las cláusulas contractuales tipo para la transferencia de datos personales de procesador a procesador (módulo 3) a terceros países conforme al RGPD aprobadas por la Decisión de la Comisión Europea 2021/914, de fecha 4 de junio de 2021 (y con respecto al Reino Unido, el Anexo de transferencia internacional de datos de las cláusulas contractuales tipo de la Comisión Europea aprobadas por la Oficina del Comisionado de Información, vigentes a partir del 21 de marzo de 2022); u (b) otras cláusulas contractuales tipo para la transferencia de datos personales a terceros países que están reconocidos por las Leyes de Protección de Datos Europeas aplicables en el EEE, el Reino Unido o Suiza. Para facilitar un servicio eficiente y coordinado, todas las comunicaciones con Squarespace y cualquier Subprocesador (incluyendo Squarespace, Inc.) en relación con dichas cláusulas contractuales tipo se coordinará y dirigirá, en la medida de lo posible, a través de Squarespace Ireland Limited.

7.     Responsabilidad.

La responsabilidad de cada una de las partes conforme al presente APD está sujeta a las exclusiones y limitaciones de responsabilidad establecidas en el Acuerdo. Usted acepta que toda sanción reglamentaria o reclamación por parte de los interesados u otros en la que incurran Squarespace Ireland o Squarespace, Inc. en relación con sus Datos Controlados que se derive del incumplimiento por parte de usted de las obligaciones establecidas en el Acuerdo, este APD o las Leyes de Protección de Datos, reducirá, según corresponda, la responsabilidad conjunta máxima de Squarespace Ireland y/o Squarespace, Inc. ante usted proporcionalmente a las sanciones reglamentarias, las reclamaciones y/o la responsabilidad derivadas.

8.    Conflictos.

En caso de conflicto entre este APD y y el resto del Acuerdo, prevalecerá el presente. 

9.   Disposiciones varias.

Usted es responsable de cualquier costo y gasto relacionado con el cumplimiento de sus instrucciones o solicitudes por parte de Squarespace Ireland y Squarespace, Inc. en virtud del Acuerdo (incluyendo el presente APD) que queden fuera de la funcionalidad estándar que está a disposición de forma general a través de los Servicios.

10.    Modificaciones a este APD.

Podremos modificar periódicamente este APD y publicaremos en nuestro sitio su versión más reciente. Si una modificación limita significativamente los derechos de usted, se lo notificaremos de acuerdo con los procedimientos establecidos en nuestras Condiciones de Uso. Si después de cualquier modificación continúa usando los Servicios o accediendo a ellos, se interpretará como una aceptación del APD modificado. Si no está de acuerdo con nuestros cambios, debe dejar de usar los Servicios aplicables y cancelar los Servicios de Pago correspondientes.