Anexo sobre el Tratamiento de Datos
Fecha de entrada en vigor: 31 de enero de 2025
El presente Anexo sobre el tratamiento de Datos (en lo sucesivo, el “ATD”) forma parte de las disposiciones de las Condiciones de Uso de Squarespace, y está sujeto a ellas. Los términos en mayúsculas que no están definidos en este ATD tienen los significados que se establecen en nuestras Condiciones de Uso.
1. Definiciones adicionales.
Las siguientes definiciones se aplican solamente al presente ATD:
a. Los términos “responsable”, “interesado”, “datos personales”, “tratamiento” o “procesamiento”, y “procesador” o "encargado" tienen el significado que se les atribuye en el RGPD e incluyen los términos similares utilizados en cualquier otra ley de protección de datos.
b. “Violación” hace referencia a la violación de las Medidas de Seguridad que tenga como resultado el acceso al equipo o las instalaciones de Squarespace que almacenan Sus Datos Controlados y la destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada de, el acceso a, Sus Datos Controlados transmitidos, almacenados o procesados por Squarespace en su nombre y las instrucciones a través de los Servicios.
c. “CCPA” significa California Consumer Privacy Act (Ley de Privacidad del Consumidor de California) (secciones 1798.100 - 1798.199 del Código Civil de California) y sus reformas periódicas.
d. "Datos cubiertos" se refiere a los Datos del Usuario Final, información de contacto del registro del nombre del dominio y cualquier otro Contenido de usuario, incluidos, entre otros, texto, fotos, imágenes, audio, video, código y cualquier otro material proporcionado a nosotros por usted o a nombre de usted, o un Usuario Final con su sitio o los servicios.
e. “Leyes de Protección de Datos” se refiere a cualquier ley o reglamento de protección o privacidad de datos aplicable al Tratamiento de Datos Personales y a toda ley o reglamentación que las ratifique, aplique, adopte o complemente, así como a sus actualizaciones y reformas periódicas y a las leyes o normativas que las sustituyan. Este término incluye de manera enunciativa, más no limitativa: (i) las Leyes de Protección de Datos Europeas; (ii) las Leyes de Protección de Datos de Estados Unidos; (iii) la Ley Federal de Protección de Datos Personales y Documentos Electrónicos de Canadá; y (iv) la Lei Geral de Proteção de Dados de Brasil. En ningún caso las Leyes de Protección de Datos o este ATD incluyen o se refieren a una reglamentación sectorial específica.
f. Por “Ley de Protección de Datos Europea” se entenderá cualquier ley o reglamentación de protección de datos o privacidad de los datos de Suiza, el Reino Unido (“RU”) o de cualquier país del Espacio Económico Europeo (“EEE”) aplicable a Sus Datos Controlados, incluidos: (i) el RGPD; y (ii) la Directiva de Privacidad y comunicaciones Electrónicas 2002/58/EC.
g. “RGPD” significa Reglamento general relativo a la protección de los datos personales de la UE 2016/679. Las referencias al RGPD y sus disposiciones incluyen el RGPD modificado o incorporado en la legislación del Reino Unido.
h. Por “Medidas de Seguridad” se entenderán las medidas técnicas y organizacionales de seguridad que se establecen aquí.
i. “Subencargado” se refiere a una entidad contratada por Squarespace para realizar el tratamiento de Sus Datos Controlados.
j. “Leyes de Protección de Datos de EE. UU.” significa cualquier ley o regulación de protección o de privacidad de datos de cualquier estado de EE. UU. aplicable a sus datos controlados, incluyendo: (i) CCPA; (ii) Ley de Protección de Datos del Consumidor de Virginia; (iii) Ley de Privacidad de Colorado; (iv) Ley de Connecticut sobre Privacidad de Datos Personales y Monitoreo en Línea; (v) Ley de Privacidad del Consumidor de Utah; (vi) Ley de Privacidad de Datos del Consumidor de Montana; (vii) Ley de Privacidad del Consumidor de Oregón; (viii) Ley de Privacidad y Seguridad de Datos de Texas; (ix) Carta de Derechos Digitales de Florida; y (x) una vez que entren en vigencia, leyes o regulaciones similares de protección de datos o privacidad de datos integrales de otros estados de EE. UU.
k. “Sus Datos Controlados” significa los datos personales que se incluyen en los Datos Cubiertos. Sus Datos Controlados son aquellos respecto a los cuales usted determina los fines y medios de tratamiento y Squarespace actúa en su nombre como encargado o proveedor de servicios o en una calidad similar conforme a las Leyes de Protección de Datos aplicables.
2. Aplicabilidad.
Este ATD solo se aplica a usted si Squarespace y los Servicios realizan el tratamiento de Sus Datos Controlados en su representación y en la medida en que lo hagan. No se aplica a usted si: (a) sus Datos Cubiertos no incluyen ningún dato personal; o (b) las Leyes de Protección de Datos no se aplican a esos datos.
La sección 6 de este ATD solo se aplica a usted si Sus Datos Controlados incluyen datos personales de interesados residentes en el EEE, el Reino Unido o Suiza.
Algunas partes de los Servicios están destinadas a permitirle compartir Contenido de Usuario y otros Datos Cubiertos públicamente, incluidos, entre otros, las redes sociales y la web abierta. Además, los Servicios incluyen integraciones con Servicios de Terceros que permiten o requieren el almacenamiento u otro tratamiento de los Datos Cubiertos por parte de terceros. Usted acepta que Squarespace no es responsable de los datos personales que ha elegido procesar a través de los Servicios de Terceros o fuera de los Servicios, incluso los sistemas de cualquier otro servicio externo en la nube, fuera de línea o almacenado en las instalaciones.
3. Detalles del Tratamiento de Datos.
3.1. Objeto. Sus Datos Controlados constituyen el asunto materia del tratamiento de datos conforme al presente ATD.
3.2. Duración. En lo que respecta a usted y nosotros, la duración del tratamiento de datos conforme a este ATD la determina usted.
3.3. Finalidad. El propósito del tratamiento de datos conforme a este ATD es prestar los Servicios iniciados por usted cada cierto tiempo. En lo que se refiere a la prestación de los Servicios, podemos realizar el tratamiento de sus Datos Controlados con propósitos comerciales como los siguientes: (a) mantener su(s) Cuenta(s) y darle(s) servicio; (b) atender sus sitios web y presentarlos a los Usuarios Finales en su representación; (c) permitirle realizar transacciones y comunicarse con sus Usuarios Finales; (d) facilitarle análisis, auditorías o comprobaciones de eventos relacionados con las visitas de sus Usuarios Finales a sus sitios web; (e) verificar la seguridad e integridad de los Servicios; y (f) depurar y mejorar los Servicios.
3.4 Naturaleza del tratamiento. Los Servicios se establecen en el Acuerdo y los inicia usted cada cierto tiempo.
3.5. Tipo de Datos Personales. Sus Datos Controlados relacionados con usted, sus Usuarios Finales u otros interesados cuyos datos personales están incluidos en los Datos Cubiertos como parte de los Servicios conforme a las instrucciones dadas a través de los Servicios.
3.6 Categorías de interesados. Usted, Sus Usuarios Finales y cualquier otra persona cuyos datos personales estén incluidos en los Datos Cubiertos.
4. Roles y Actividades de Tratamiento.
4.1. Squarespace en el carácter de Encargado del Tratamiento y usted en el carácter de Responsable. Usted es el responsable y Squarespace es el encargado del tratamiento de Sus Datos Controlados.
4.2 Squarespace en el carácter de Responsable. Squarespace puede actuar también como responsable independiente para ciertos datos personales con relación a usted o sus Usuarios Finales. Consulte nuestra Política de Privacidad y las Condiciones de Uso para conocer más detalles sobre los datos personales que controlamos. Decidimos cómo usamos y tratamos dichos datos personales independientemente y los usamos para nuestros propios fines. Cuando realizamos el tratamiento de datos personales con el carácter de responsable, usted acepta y confirma que el Acuerdo no crea una relación de responsable conjunto entre usted y nosotros. Si le proporcionamos datos personales controlados por nosotros, como en cualquier acceso a datos relativos a las interacciones de sus Usuarios Finales con Su Sitio, los recibirá como responsable independiente y deberá cumplir con la Ley de Protección de Datos de la UE en lo pertinente.
4.3. Descripción de las actividades de tratamiento. Procesaremos Sus Datos Controlados con la finalidad de prestarle los Servicios (tal y como se describen con más detalle en la sección 3.3), según puedan utilizarse, configurarse o modificarse a través de los mismos (la “Finalidad”). Por ejemplo, dependiendo de cómo use los Servicios, podríamos realizar el tratamiento Sus Datos Controlados a efecto de: a) permitirle integrar contenido o funciones de una plataforma de redes sociales en Su Sitio; o b) enviar correos electrónicos a sus Usuarios Finales en su representación.
4.4. Cumplimiento con las leyes. Usted deberá verificar que sus instrucciones cumplan toda la legislación, reglamentación y normativa aplicables en relación con Sus Datos Controlados (incluidas las Leyes de Protección de Datos) y de que Sus Datos Controlados sean recopilados legalmente por usted o en su nombre y que nos los proporcione de conformidad con dicha legislación, reglamentación y normativa. También verificará que el tratamiento de Sus Datos Controlados conforme a sus instrucciones no provocará ni tendrá como resultado que usted o nosotros incumplamos alguna legislación, regulación o normativa (incluso las Leyes de Protección de Datos). Usted es responsable de revisar la información disponible con relación a la seguridad de los datos conforme al Acuerdo y de tomar una determinación independiente con respecto a si los Servicios cumplen sus requisitos y obligaciones legales, así como sus obligaciones según el presente ATD. Squarespace no accederá a Sus Datos Controlados a menos que: (a) se estipule lo contrario en el Acuerdo; (b) según sea necesario para mantener o proporcionar los Servicios; (c) según sea necesario para proteger nuestros derechos, propiedad o intereses, o de los demás; (d) según sea necesario para cumplir con la ley o demanda vinculante (como una orden del tribunal o citatorio) de un organismo gubernamental, policial, regulador o de otro tipo; o (e) según sea necesario para cumplir con las Especificaciones y Políticas de ICANN, las Políticas de Registro (como las condiciones definidas en nuestro Acuerdo de Registro de Dominio) u otros dominios de primer nivel de código de país (ccTLD) o políticas de registrador de dominios.
5. Nuestras Responsabilidades en el Tratamiento.
5.1. Cómo realizamos el tratamiento. Realizaremos el tratamiento de sus Datos Controlados para el Propósito establecido y conforme al Acuerdo o las instrucciones que nos gire a través de los Servicios. No venderemos ni compartiremos (según se definen estos términos en las Leyes de Protección de Datos de Estados Unidos) sus Datos Controlados. Acepta que el Acuerdo y las instrucciones que nos haya girado a través de los Servicios son las instrucciones definitivas y documentadas que nos giró con relación a sus Datos Controlados. Con respecto a la información de contacto del registro de dominios incluidos en sus Datos Controlados, sus instrucciones incluyen el solicitar que divulguemos su información de contacto de registrador de dominios a fin de cumplir con las Especificaciones y Políticas de ICANN, las Políticas de Registro u otros dominios de nivel superior de código de país o políticas de registrador de dominios. Las instrucciones adicionales que estén fuera del alcance de este ATD requieren que se celebre un acuerdo previo por escrito entre usted y nosotros, incluyendo un acuerdo sobre cualquier tarifa adicional que nos deba pagar por llevar a cabo dichas instrucciones. Le informaremos oportunamente si, en nuestra opinión, sus instrucciones infringen alguna de las Leyes de Protección de Datos de la UE o si no podemos cumplir con sus instrucciones. Le notificaremos cuando dicha legislación evite que hagamos lo que indicó en sus instrucciones, excepto cuando dicha divulgación esté prohibida por la ley aplicable sobre las bases importantes de interés público, como la prohibición por ley de preservar la confidencialidad de una investigación o solicitud de las fuerzas de seguridad.
5.2. CCPA. Si usted y Sus Datos Controlados estan sujetos a la CCPA (dichos datos personales denominados en lo sucesivo “Datos Sujetos a la CCPA”), con respecto a estos datos: (a) Squarespace actúa como “Proveedor de Servicios” y usted es una “Empresa” (según se definen dichos términos en la CCPA); y (b) Squarespace y usted cumpliremos con nuestras respectivas obligaciones en virtud de dicha ley. Squarespace no utilizará Sus Datos Controlados fuera de la relación comercial directa con usted ni para fines distintos a la Finalidad, a menos que la CCPA lo permita. Sin perjuicio de lo anterior, usted acepta que, conforme a la CCPA, Squarespace podrá: a) usar internamente los Datos Sujetos a la CCPA para mejorar la calidad de los Servicios; o b) combinar datos personales de los Usuarios Finales de usted o de otra empresa a la que preste sus servicios, con objeto de detectar incidentes de seguridad de los datos o protegerse contra actividades fraudulentas o ilegales. Dichos datos personales combinados incluyen direcciones IP, preferencias, páginas web que haya visitado antes de acceder a su sitio web o al de otra empresa, información acerca del navegador web, la red o el dispositivo (como el tipo y la versión del navegador, el sistema operativo, el proveedor de servicios de Internet, la configuración de preferencias, los identificadores únicos del dispositivo, el idioma y otros parámetros de configuración regional), e información sobre cómo interactúan los Usuarios Finales con su sitio web o el de otra empresa (como marcas de tiempo, clics, desplazamientos, tiempos de navegación y tiempos de carga).
5.3. Notificación de Incumplimiento. Cuando se nos informe y confirmemos que ha ocurrido un Incumplimiento que deba serle notificado conforme a las Leyes de Protección de Datos, se lo notificaremos sin demora indebida. Para ayudarle a cumplir con sus obligaciones de notificación en virtud de las Leyes de Protección de Datos (incluidos los artículos 33 y 34 del RGPD, le proporcionaremos la información relativa al Incumplimiento que razonablemente podamos revelarle, teniendo en cuenta la naturaleza de los Servicios, la información de la que disponemos y las restricciones a la divulgación por motivos de confidencialidad u otros. Nuestra obligación de informar o responder a un Incumplimiento en virtud de esta sección 5.3 no constituye un reconocimiento por parte de Squarespace de culpa o responsabilidad de su parte con respecto al Incumplimiento en cuestión, ni se interpretará como tal. No obstante lo anterior, las obligaciones de Squarespace estipuladas en esta sección 5.3 no se aplican a los incidentes causados por usted, cualquier actividad de su(s) Cuenta(s) y/o Servicios de Terceros.
5.4. Notificación de requerimiento de información o reclamación. Si lo permite la legislación aplicable, le enviaremos una notificación al recibir: (a) una consulta o reclamación de un Usuario Final u otra persona cuyos datos personales estén incluidos en Sus Datos Controlados; o (b) una demanda vinculante (como una orden judicial o una citación) de un organismo gubernamental, judicial, regulador o de otro tipo con respecto a Sus Datos Controlados.
5.5. Asistencia razonable para el cumplimiento. Si está razonablemente fuera de sus posibilidades cumplir con su obligación de responsable de responder a las solicitudes de los interesados conforme a las Leyes de Protección de Datos (incluido el Capítulo 3 del RGPD), ya sea a través de los Servicios o por otro medio, le brindaremos una asistencia razonable para su cumplimiento, teniendo en cuenta la naturaleza de los Servicios y la información de que disponemos. En la medida en que lo exijan las Leyes de Protección de Datos, puede pedirnos que le ayudemos verificando que ya no conservamos ni utilizamos ninguno de sus Datos Controlados relativos a un interesado que le haya presentado una solicitud válida de eliminar sus datos personales. Usted será responsable de nuestros costos razonables que surjan por proporcionarle cualquier tipo de dicha asistencia.
5.6. Medidas de Seguridad y protección. Mantendremos las Medidas de Seguridad y protección que se establecen aquí. Es posible que hagamos cambios a estas Medidas de Seguridad o protección, pero no lo haremos de una manera que afecte negativamente la seguridad de sus Datos Controlados. Tomaremos las medidas necesarias para garantizar que toda persona física que actúe bajo nuestra autoridad y tenga acceso a Sus Datos Controlados los trate únicamente cuando se lo indiquemos y solo en caso de que deba hacerlo en cumplimiento de una ley aplicable, y que el personal autorizado por nosotros para tratar Sus Datos Controlados se haya comprometido a cumplir las obligaciones de confidencialidad pertinentes o esté sujeto a una obligación legal de mantener la confidencialidad.
5.7. Subencargados. Acepta que podemos compartir Sus Datos Controlados con Subencargados del Tratamiento con el fin de prestarle los Servicios. Impondremos obligaciones contractuales a nuestros Subencargados del Tratamiento, y los obligaremos contractualmente a hacer lo propio con otros subcontratistas con los que se vinculen para tratar Sus Datos Controlados, con el fin de ofrecer el mismo nivel de protección de datos de Sus Datos Controlados en todos los aspectos esenciales que las obligaciones contractuales imponen en el presente ATD sobre el Tratamiento de Datos, en la medida aplicable al origen de los Servicios prestados por dichos Subencargados del Tratamiento. Puede obtener una lista de nuestros Subencargados actuales si la solicita por correo electrónico a privacy@squarespace.com. Siempre que su objeción sea razonable y esté relacionada con la protección de datos, puede objetar a cualquier Subencargado enviando un correo electrónico a privacy@squarespace.com. Si se opone a cualquier Subencargado del Tratamiento y su oposición es razonable y está relacionada con inquietudes sobre la protección de los datos, tomaremos las medidas comercialmente razonables para poner a su disposición los medios para evitar que el Subencargado del Tratamiento objetado realice el tratamiento de Sus Datos Controlados. Si no puede poner a disposición el cambio sugerido dentro de un plazo razonable, le notificaremos y, si aún se opone a que recurramos a dicho Subencargado del Tratamiento, podrá cancelar o terminar los Servicios o, si fuera posible, las partes de los Servicios que impliquen a dicho Subencargado del Tratamiento. Salvo lo que se establece en esta Sección 5.7, si se opone a cualquier Subencargado, no podrá ni usar ni acceder a los Servicios. Usted acepta que recurramos a Subencargados como se describe en la Sección 5.7. Salvo en los casos que se indican en esta sección 5.7 o que usted autorice lo contrario, no permitiremos que ningún Subencargado acceda a Sus Datos Controlados. Tenga en cuenta que: (a) si usted es un Usuario no estadounidense, Squarespace, Inc. es uno de nuestros Subencargados; y (b) si es un Usuario estadounidense, Squarespace Ireland es uno de nuestros Subencargados. Squarespace seguirá siendo responsable de cumplir con las obligaciones conforme al presente ATD y de cualquier acción u omisión de cualquier Subencargado o sus subcontratistas que realicen el tratamiento de Sus Datos Controlados y cause que Squarespace incumpla con cualquiera de las obligaciones de Squarespace según el presente ATD sobre el Tratamiento de Datos, únicamente en la medida en que Squarespace sea responsable según el Acuerdo si el acto u omisión fuera propio.
5.8. Auditorías de Squarespace. Cuando lo requieran las Leyes de Protección de Datos, Squarespace podrá utilizar auditores externos o internos para verificar la idoneidad de nuestras Medidas de Seguridad u otras que requieran dichas leyes.
5.9. Auditorías de clientes y solicitudes de información. Usted acepta ejercer cualquier derecho que le asista para realizar una auditoría o inspección indicándole a Squarespace que realice la auditoría descrita en la Sección 5.8. Asimismo, conviene en que se le podrá pedir que suscriba un acuerdo de no divulgación con Squarespace antes de que compartamos con usted cualquier informe o resultado de dicha auditoría y que podremos redactar ese informe como lo consideremos conveniente. Si Squarespace no sigue esa instrucción o si usted está obligado legalmente a demostrar el cumplimiento de las Leyes de Protección de Datos por otro medio que no sea la revisión de un informe de dicha auditoría, solo podrá solicitar un cambio de la siguiente manera:
a. Primero, presentará a Squarespace una solicitud de información adicional por escrito que contenga todos los detalles necesarios para que podamos revisarla de forma efectiva, incluyendo, sin limitación alguna, la información que se solicita, el formulario que necesita para obtenerla y el requisito legal subyacente de la solicitud (la “Solicitud”). Usted acepta que la solicitud se limitará a la información relativa a nuestras Medidas de Seguridad u otras que requieran las Leyes de Protección de Datos.
b. En un plazo razonable después de que hayamos recibido y revisado la Solicitud, la comentaremos y colaboraremos de buena fe con usted para acordar un plan que especifique el modo de abordar la Solicitud. Ambas partes acordamos utilizar los medios menos intrusivos para que Squarespace aborde la Solicitud, teniendo en cuenta los requisitos legales aplicables, la información disponible o que se le pueda proporcionar, la urgencia del asunto y la necesidad de Squarespace de mantener operaciones comerciales ininterrumpidas y la seguridad de sus instalaciones, así como de protegerse a sí misma y proteger a sus clientes contra riesgos y evitar la divulgación de información que podría poner en peligro la confidencialidad de la información de Squarespace o de nuestros usuarios.
Usted pagará los gastos que surjan de analizar y responder a dicha Solicitud. Cualquier información y documentación provista por Squarespace o sus auditores conforme a la presente Sección 5.9 correrá por su cuenta. Si rechazamos seguir cualquier instrucción que nos haya solicitado con respecto a las auditorías o inspecciones, podrá cancelar cualquier Servicio pago que se vea afectado.
5.10. Preguntas. Tras recibir sus solicitudes razonables de información con respecto a nuestro cumplimiento de las obligaciones que se establecen en el presente ATD, deberemos, cuando dicha información no esté a su disposición, proporcionarle respuestas por escrito, siempre que acepte no ejercer este derecho más de una (1) vez por año calendario (a menos que sea necesario para cumplir con las Leyes de Protección de Datos). La información que Squarespace ponga a su disposición en virtud de esta sección 5.10 se limita solamente a la información necesaria, teniendo en cuenta la naturaleza de los Servicios y la información disponible para Squarespace, para ayudarlo a cumplir con sus obligaciones conforme a las Leyes de Protección de Datos relativas a las evaluaciones del impacto de la protección de los datos y la consulta previa. Acepta que se le puede solicitar que firme un acuerdo de confidencialidad con Squarespace antes de que podamos compartir información de este tipo con usted.
5.11. Solicitudes. Puede eliminar o acceder a una copia de Sus Datos Controlados a través de los Servicios. En el caso de que no sea posible eliminar cualquiera de Sus Datos Controlados o acceder a ellos a través de los Servicios, una vez que nos entregue su solicitud por escrito, con respecto a cualquiera de Sus Datos Controlados que estén en poder nuestro o del Subencargado que podamos relacionar con un interesado, sujeto a las restricciones establecidas en el Acuerdo y salvo que lo prohíba la legislación aplicable o una orden de un organismo gubernamental, judicial o regulador: a) le devolveremos dichos datos y sus copias siempre que presente la solicitud a más tardar dentro un plazo de noventa (90) días contados a partir de la fecha de cancelación de los Servicios de Pago que correspondan; o b) eliminaremos y solicitaremos a nuestros Subencargados que eliminen esos datos (excepto, en el caso (a) o (b), los datos que mantengamos para cumplir con la legislación aplicable o según se establezca de otra manera en el Acuerdo). De lo contrario, eliminaremos Sus Datos Controlados de acuerdo con nuestra política de retención de datos.
6. Transferencias de Datos.
6.1. Teniendo en cuenta específicamente las Medidas de Seguridad y de protección previstas en el presente ATD y las circunstancias específicas, usted autoriza a Squarespace a que transfiera Sus Datos Controlados del país en el que se recopilaron originalmente a otros países en los que Squarespace o cualquiera de sus Subencargados tenga operaciones, incluyendo, en particular, Estados Unidos.
6.2. Squarespace, Inc. cumple con el Marco de Privacidad de Datos UE-EE. UU., el Marco de Privacidad de Datos Suiza-EE. UU. y la Extensión del Reino Unido al Marco de Privacidad de Datos UE-EE. UU. (cada uno individual y colectivamente, los "Marcos de Privacidad de Datos"). Squarespace, Inc. ha certificado ante el Departamento de Comercio de EE. UU. su adhesión a los Marcos de Privacidad de Datos con respecto al tratamiento de información personal recibida del EEE, Suiza y/o el Reino Unido. Puede encontrar la certificación de Squarespace, Inc. aquí. Squarespace, Inc. tiene el compromiso de tratar la información personal recibida del EEE, Suiza y/o el Reino Unido de conformidad con el Marco de Privacidad de Datos aplicable de acuerdo con los principios del mismo (los “Principios del Marco de Privacidad de Datos”). Para obtener más información sobre los Marcos de Privacidad de Datos y los Principios del Marco de Privacidad de Datos, visite https://www.dataprivacyframework.gov/.
6.3. Squarespace utilizará el Marco de Privacidad de Datos aplicable para transferir legalmente la información personal recibida del EEE, Suiza y/o el Reino Unido, y se asegurará de proporcionar al menos el mismo nivel de protección a dicha información personal que exigen los Principios del Marco de Privacidad de Datos y le informará si no puede cumplir con este requisito.
6.4. Si las Leyes Europeas de Protección de Datos exigen que se establezcan las medidas de seguridad adecuadas (por ejemplo, si los Marcos de Privacidad de Datos no cubren la transferencia a Squarespace, Inc. en EE. UU. y/o se invalida el Marco de Privacidad de Datos aplicable), las cláusulas contractuales tipo, aprobadas por la decisión de la Comisión Europea 2021/914, con fecha 4 de junio de 2021 (y con respecto al Reino Unido, el anexo de transferencia internacional de datos a las cláusulas contractuales estándar de la Comisión Europea aprobadas por la Oficina del Comisionado de Información, con efecto a partir del 21 de marzo de 2022) se incorporará por referencia y formará parte del Acuerdo.
6.5. A menos que dicha transferencia esté permitida por la Leyes de Protección de Datos Europeas, las transferencias a un Subencargado ubicado en cualquier país que no esté reconocido conforme a dichas leyes como proveedor de un nivel adecuado de protección de Sus Datos Controlados, se llevarán a cabo de conformidad con (a) las cláusulas contractuales tipo para la transferencia de datos personales de encargado del tratamiento a encargado del tratamiento (módulo 3) a terceros países conforme al RGPD aprobadas por la Decisión de la Comisión Europea 2021/914, de fecha 4 de junio de 2021 (y con respecto al Reino Unido, el Anexo de transferencia internacional de datos de las cláusulas contractuales tipo de la Comisión Europea aprobadas por la Oficina del Comisionado de Información, vigentes a partir del 21 de marzo de 2022); u (b) otras cláusulas contractuales tipo para la transferencia de datos personales a terceros países que están reconocidos por las Leyes de Protección de Datos Europeas aplicables en el EEE, el Reino Unido o Suiza. Para facilitar un servicio eficiente y coordinado, todas las comunicaciones con Squarespace y cualquier Subencargado (incluyendo Squarespace, Inc.) en relación con dichas cláusulas contractuales tipo se coordinará y dirigirá, en la medida de lo posible, a través de Squarespace Ireland Limited.
7. Responsabilidad.
La responsabilidad de cada una de las partes conforme al presente ATD está sujeta a las exclusiones y limitaciones de responsabilidad establecidas en el Acuerdo. Usted acepta que toda sanción reglamentaria o reclamación por parte de los interesados u otros en la que incurran Squarespace Ireland o Squarespace, Inc. en relación con sus Datos Controlados que se derive del incumplimiento por parte de usted de las obligaciones establecidas en el Acuerdo, este ATD o las Leyes de Protección de Datos, reducirá, según corresponda, la responsabilidad conjunta máxima de Squarespace Ireland y/o Squarespace, Inc. ante usted proporcionalmente a las sanciones reglamentarias, las reclamaciones y/o la responsabilidad derivadas.
8. Conflictos.
En caso de conflicto entre este ATD y y el resto del Acuerdo, prevalecerá el presente.
9. Disposiciones varias.
Usted es responsable de cualquier costo y gasto relacionado con el cumplimiento de sus instrucciones o solicitudes por parte de Squarespace Ireland y Squarespace, Inc. en virtud del Acuerdo (incluyendo el presente ATD) que queden fuera de la funcionalidad estándar que está a disposición de forma general a través de los Servicios.
10. Modificaciones a este ATD.
Podremos modificar periódicamente este ATD y publicaremos en nuestro sitio su versión más reciente. Si una modificación limita significativamente sus derechos, se lo notificaremos de acuerdo con los procedimientos establecidos en nuestras Condiciones de Uso. Si después de que entre en vigor cualquier modificación continúa usando los Servicios o accediendo a estos, se interpretará como una aceptación del ATD modificado. Si no está de acuerdo con nuestros cambios, debe dejar de usar los Servicios aplicables y cancelar los Servicios de Pago correspondientes.