Anexo sobre el Procesamiento de Datos.

Fecha de entrada en vigor: 27 de septiembre de 2021

El presente Anexo sobre el Tratamiento de Datos (en lo sucesivo, el “ATD”) forma parte de las disposiciones de las Condiciones de Uso de Squarespace, y está sujeto a ellas. Los términos en mayúsculas que no están definidos en este ATD tienen los significados que se establecen en las Condiciones de Uso.

1.   Definiciones Adicionales

Las siguientes definiciones se aplican solamente al presente ATD:

a. los términos “controlador”, “sujeto de datos”, “datos personales”, “proceso,” “procesamiento” y “procesador” tienen los significados que se les da a estos términos en la Ley de Protección de Datos de la UE.

b. “Violación” hace referencia a la violación de las Medidas de Seguridad que tenga como resultado el acceso al equipo o las instalaciones de Squarespace que almacenan Sus Datos Controlados y la destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada de, el acceso a, Sus Datos Controlados transmitidos, almacenados o procesados por Squarespace en su nombre y las instrucciones a través de los Servicios.

c. “Contenido” hace referencia a su Contenido de Usuario y a cualquier contenido que nos hayan proporcionado sus Usuarios Finales, incluso texto, fotos, imágenes, audio, video, código y cualquier otro material, aunque sin limitarse a ellos.

d. Por “Ley de Protección de Datos de la UE” se entenderá cualquier ley o reglamentación de protección de datos o privacidad de los datos de Suiza, el Reino Unido o de cualquier país del Espacio Económico Europeo (“EEE”) aplicable a Sus Datos Controlados, incluso, según corresponda, el RGPD y la Directiva de Privacidad y Comunicaciones Electrónicas 2002/58/CE.

e. “RGPD” hace referencia al Reglamento General de Protección de Datos 2016/679. Las referencias al RGPD y sus disposiciones incluyen el RGPD modificado o incorporado en la legislación del Reino Unido.

f. Por “Medidas de Seguridad” se entenderán las medidas técnicas y organizacionales de seguridad que se establecen aquí.

g. Por “Subencargado del Tratamiento” se entenderá una entidad que Squarespace contrató para realizar el tratamiento de Sus Datos Controlados.

h. “Sus Datos Controlados” hacen referencia a los datos personales en el Contenido que Squarespace procesa en su representación, como las instrucciones y parte de los Servicios, aunque solo en la medida en que esté sujeto a la Ley de Protección de Datos de la UE respetando este tipo de datos personales. Sus Datos Controlados no incluyen datos personales cuando los controlamos nosotros, incluso sin limitación los datos que recogemos (como dirección de IP, detalles de dispositivo/navegador y páginas web que visitó antes de venir a Su Sitio) con respecto a las interacciones de sus Usuarios Finales con Su Sitio a través de su navegador y tecnologías como las cookies.

2.     Aplicabilidad.

Este ATD se aplica solamente a usted si usted o sus Usuarios Finales son los interesados ubicados en el EEE, Reino Unido o Suiza, y solo se aplica en lo que respecta a Sus Datos Controlados Acepta que Squarespace no es responsable de los datos personales que ha elegido para hacer tratamiento a través de los Servicios de Terceros o fuera de los Servicios, incluso los sistemas de cualquier otro servicio externo en la nube, fuera de línea o almacenado en las instalaciones.

3.     Detalles del Procesamiento de Datos.

3.1 Asunto materia de este documento. Sus Datos Controlados constituyen el asunto materia del tratamiento de datos conforme al presente ATD.

3.2 Duración. En lo que respecta a usted y nosotros, la duración del tratamiento de datos conforme a este ATD la determina usted.  

3.3 Propósito. El propósito del tratamiento de datos conforme a este ATD es prestar los Servicios iniciados por usted cada cierto tiempo.

3.4 Cómo realizamos el tratamiento. Los Servicios se establecen en el Acuerdo y los inicia usted cada cierto tiempo.

3.5 Tipo de Datos Personales. Sus Datos Controlados relacionados con usted, sus Usuarios Finales u otras personas cuyos datos personales están incluidos en el Contenido al que se realiza el tratamiento como parte de los Servicios conforme a las instrucciones giradas a través de los Servicios.

3.6 Categorías de interesados. Usted, Sus Usuarios Finales y cualquier otra persona cuyos datos personales estén incluidos en el Contenido.

4.    Roles y Actividades de Procesamiento.

4.1 Squarespace en el carácter de Encargado del Tratamiento y usted en el carácter de Responsable. Usted es el responsable y Squarespace es el encargado del tratamiento de Sus Datos Controlados.

4.2 Squarespace en el carácter de Responsable. Squarespace puede actuar también como responsable independiente para ciertos datos personales con relación a usted o sus Usuarios Finales. Consulte nuestra  Política de Privacidad y las Condiciones de Uso para conocer más detalles sobre estos datos personales que controlamos. Decidimos cómo usamos y tratamos dichos datos personales independientemente y los usamos para nuestros propios fines. Cuando tratamos datos personales con carácter de responsable, usted acepta y confirma que el Acuerdo no crea una relación de responsable conjunto entre usted y nosotros. Si le proporcionamos datos personales que controlamos, como en cualquier acceso a los datos con respecto a las interacciones de sus Usuarios Finales con Su Sitio, los recibirá como datos independientes controlados y será responsable de cumplir con la Ley de Protección de Datos de la UE en lo que respecta a dichos datos.

4.3 Descripción de las actividades de tratamiento de datos.Realizaremos el tratamiento de sus Datos Controlados con el fin de prestarle los Servicios, como se puedan usar, configurar o modificar a través de los Servicios (en lo sucesivo el “Propósito”). Por ejemplo, dependiendo de cómo use los Servicios, podríamos realizar el tratamiento de Sus Datos Controlados con el fin de: a) permitirle integrar contenido o funciones de una plataforma de redes sociales en Su Sitio; o b) enviarle un correo electrónico a sus Usuarios Finales en su representación.

4.4 Cumplimiento con las leyes. Verificará que sus instrucciones cumplan con toda legislación, regulación y normativa que corresponda con relación a Sus Datos Controlados y de que Sus Datos Controlados se reúnan de manera legal por usted o en su representación y nos proporcione conforme a dicha legislación, regulación y normativa. También verificará que el tratamiento de Sus Datos Controlados conforme a sus instrucciones no provocará ni tendrá como resultado que usted o nosotros incumplamos alguna legislación, regulación o normativa (incluso la Ley de Protección de Datos de la UE). Usted es responsable de revisar la información disponible con relación a la seguridad de los datos conforme al Acuerdo y de tomar una determinación independiente con respecto a si los Servicios cumplen sus requisitos y obligaciones legales, así como sus obligaciones según el presente ATD. Squarespace no accederá a, ni utilizará Sus Datos Controlados, excepto como se establece en el Acuerdo, según sea necesario para mantener o proporcionar los Servicios o según sea necesario para cumplir con la legislación o la orden vinculante de una entidad gubernamental, de aplicación de la ley o normativa.

5.     Nuestras Responsabilidades en el Procesamiento.

5.1 Cómo realizamos el tratamiento. Realizaremos el tratamiento de sus Datos Controlados para el Propósito establecido y conforme al Acuerdo o las instrucciones que nos gire a través de los Servicios. Acepta que el Acuerdo y las instrucciones que nos haya girado a través de los Servicios son las instrucciones definitivas y documentadas que nos giró con relación a sus Datos Controlados. Las instrucciones adicionales que estén fuera del alcance de este ATD requieren que se celebre un acuerdo previo por escrito entre usted y nosotros, incluyendo un acuerdo sobre cualquier tarifa adicional que nos deba pagar por llevar a cabo dichas instrucciones. Le informaremos oportunamente si, en nuestra opinión, sus instrucciones infringen la Ley de Protección de Datos de la UE que corresponda o si no podemos cumplir con sus instrucciones. Le notificaremos cuando dicha legislación evite que hagamos lo que indicó en sus instrucciones, excepto cuando dicha divulgación esté prohibida por la ley aplicable sobre las bases importantes de interés público, como la prohibición por ley de preservar la confidencialidad de una investigación o solicitud de las fuerzas de seguridad.

5.2 Notificación de incumplimiento. Le notificaremos sin retraso indebido cuando identifiquemos y confirmemos que existe un Incumplimiento que deba notificarse a usted según las Leyes de Protección de Datos de la UE. Nosotros le brindaremos apoyo para que cumpla con sus obligaciones de notificación conforme a los Artículos 33 y 34 del RGPD, y le proporcionaremos la información sobre el Incumplimiento que podamos revelarle de manera razonable, teniendo en cuenta el origen de los Servicios, la información que tengamos disponible y cualquier restricción para divulgar la información, como la confidencialidad. Nuestra obligación de informar o responder a un Incumplimiento conforme a esta Sección no representa, ni se interpretará, como el reconocimiento por parte de Squarespace de cualquier falta o responsabilidad con respecto al Incumplimiento. No obstante lo anterior, las obligaciones de Squarespace conforme a esta Sección no se aplican a los incidentes que haya provocado usted, cualquier actividad de su(s) Cuenta(s) o Servicios de Terceros.

5.3 Notificación de requerimiento de información o reclamación. Le notificaremos, cuando lo permita la ley correspondiente, al recibir un requerimiento de información o reclamación de un Usuario Final, o de otro individuo cuyos datos personales estén incluidos en su Contenido o una reclamación vinculante (como una orden judicial u orden de comparecencia) de un gobierno, órganos de seguridad, normativo o de otro tipo con respecto a Sus Datos Controlados.

5.4 Asistencia razonable con el cumplimiento. Le brindaremos ayuda razonable con respecto al cumplimiento de su obligación como responsable, en la medida en que no pueda hacerlo razonablemente a través de los Servicios, o de otra manera, para responder a las solicitudes por parte de los interesados conforme al Capítulo 3 del RGPD, teniendo en cuenta el origen de los Servicios y la información que tengamos disponibles. Usted será responsable de nuestros costos razonables derivados de la prestación de dicha asistencia.

5.5 Medidas de Seguridad y protección. Mantendremos las Medidas de Seguridad y protección que se establecen aquí. Es posible que hagamos cambios a estas Medidas de Seguridad o protección, pero no lo haremos de una manera que afecte negativamente la seguridad de sus Datos Controlados. Tomaremos las medidas necesarias para garantizar que toda persona física que actúe bajo nuestra autoridad y que tenga acceso a Sus Datos Controlados los trate únicamente cuando se lo indiquemos y solo en caso de que dicha persona deba hacerlo según la ley que corresponda, y que dicho personal autorizado por nosotros para tratar Sus Datos Controlados se haya comprometido a las obligaciones de confidencialidad pertinentes o esté bajo la obligación regulada por ley de mantener la confidencialidad.

5.6 Subencargados del Tratamiento. Acepta que podemos compartir Sus Datos Controlados con Subencargados del Tratamiento con el fin de prestarle los Servicios. Impondremos obligaciones contractuales a nuestros Subencargados del Tratamiento, y los obligaremos contractualmente a hacer lo propio con otros subcontratistas con los que se vinculen para tratar Sus Datos Controlados, con el fin de ofrecer el mismo nivel de protección de datos de Sus Datos Controlados en todos los aspectos esenciales que las obligaciones contractuales imponen en el presente ATD sobre el Tratamiento de Datos, en la medida aplicable al origen de los Servicios prestados por dichos Subencargados del Tratamiento. Puede obtener una lista de nuestros Subencargados del Tratamiento actuales si la solicita por correo electrónico a privacy@squarespace.com. Siempre y cuando su objeción sea razonable y esté relacionada con inquietudes sobre la protección de datos, podría oponerse a cualquier Subencargado del Tratamiento enviando un correo electrónico a privacy@squarespace.com. Si se opone a cualquier Subencargado del Tratamiento y su oposición es razonable y está relacionada con inquietudes sobre la protección de los datos, tomaremos las medidas comercialmente razonables para poner a su disposición los medios para evitar que el Subencargado del Tratamiento objetado realice el tratamiento de Sus Datos Controlados. Si no puede poner a disposición el cambio sugerido dentro de un plazo razonable, le notificaremos y, si aún se opone a que recurramos a dicho Subencargado del Tratamiento, podrá cancelar o terminar los Servicios o, si fuera posible, las partes de los Servicios que impliquen a dicho Subencargado del Tratamiento. Salvo lo que se establece en esta Sección 5.6, si se opone a cualquier Subencargado, no podrá ni usar ni acceder a los Servicios. Usted acepta que recurramos a Subencargados como se describe en la Sección 5.6. Excepto según se establece en esta Sección 5.6, o cuando así lo autorice, no permitiremos que ningún Subencargado acceda a Sus Datos Controlados. Tenga en cuenta que si es un usuario fuera de EE. UU., Squarespace, Inc. es uno de nuestros Subencargados del Tratamiento. Squarespace seguirá siendo responsable de cumplir con las obligaciones conforme al presente ATD y de cualquier acción u omisión de cualquier Subencargado o sus subcontratistas que realicen el tratamiento de Sus Datos Controlados y cause que Squarespace incumpla con cualquiera de las obligaciones de Squarespace según el presente ATD sobre el Tratamiento de Datos, únicamente en la medida en que Squarespace sea responsable según el Acuerdo si el acto u omisión fuera propio. 

5.7 Auditorías de Squarespace. Squarespace podrá contratar (pero no tiene la obligación de utilizar) a auditores internos o externos para verificar la idoneidad de las Medidas de Seguridad.

5.8 Auditorías de clientes y solicitudes de información. Usted acepta ejercer cualquier derecho que pueda tener a realizar una auditoría o inspección indicándole a Squarespace que realice la auditoría descrita en la Sección 5.7. Acepta que se le podrá solicitar que acepte un acuerdo de confidencialidad con Squarespace que consideremos adecuado y antes de que podamos
compartir dicho informe o resultado de la auditoría con usted y de que podamos redactar dichos informes
. Si Squarespace no sigue esta instrucción o si usted estuviera legalmente obligado a demostrar que cumple con la Ley de Protección de Datos de la UE por otros medios que no sea revisar un informe producto de dicha auditoría, solo podrá solicitar un cambio de la siguiente manera:

Primero, envíe una solicitud de información adicional por escrito a Squarespace, especificando todos los detalles para permitirle a Squarespace revisar esta solicitud de manera efectiva, incluso, sin limitarse a, información que solicita, qué formulario necesita obtener y el fundamento legal subyacente para la solicitud (la “Solicitud“). Acepta que la Solicitud se limitará a la información sobre nuestras Medidas de Seguridad.

Dentro de un tiempo razonable después de haber recibido y revisado la Solicitud, usted y nosotros hablaremos y trabajaremos de buena fe para acordar un plan que nos permita determinar los detalles de cómo podemos resolver su Solicitud. Usted y nosotros aceptamos usar los medios menos invasivos para que Squarespace verifique que Squarespace cumple con las Medidas de Seguridad con el fin de satisfacer la solicitud, teniendo en cuenta los requisitos legales que correspondan, la información disponible o que se le haya proporcionado, la urgencia de la cuestión y la necesidad de Squarespace de mantener sus operaciones comerciales ininterrumpidas y la seguridad de sus instalaciones y protegerse y proteger a sus clientes de los riesgos, así como para evitar la divulgación de información que pudiera poner en riesgo la confidencialidad de la información de Squarespace o de nuestros usuarios.

Usted pagará los gastos que surjan de analizar y responder a dicha Solicitud. Cualquier información y documentación provista por Squarespace o sus auditores conforme a la presente Sección 5.8 correrá por su cuenta. Si rechazamos seguir cualquier instrucción que nos haya solicitado con respecto a las auditorías o inspecciones, podrá cancelar cualquier Servicio pago que se vea afectado.

5.9 Preguntas. Tras recibir sus solicitudes razonables de información con respecto a nuestro cumplimiento de las obligaciones que se establecen en el presente ATD, debemos, cuando dicha información no esté a su disposición, proporcionarle respuestas por escrito, siempre que acepte no ejercer este derecho más de una (1) vez por año calendario (a menos que sea necesario para cumplir con la Ley de Protección de Datos de la UE). La información que Squarespace ponga a disposición conforme a la presente Sección 5.9 se limita solamente a la información necesaria, teniendo en cuenta el origen de los Servicios y la información disponible para Squarespace, para ayudarlo a cumplir con sus obligaciones conforme al RGPD en cuanto a las evaluaciones del impacto de la protección de los datos y la consulta previa. Acepta que se le puede solicitar que firme un acuerdo de confidencialidad con Squarespace antes de que podamos compartir información de este tipo con usted.  

5.10 Solicitudes. Puede eliminar o acceder a una copia de Sus Datos Controlados a través de los Servicios. En el caso de que no se pueda eliminar cualquiera de Sus Datos Controlados o no se pueda tener acceso a estos desde los Servicios, una vez que nos entregue su solicitud por escrito, con respecto a cualquiera de Sus Datos Controlados en nuestro poder o del Subencargado del Tratamiento que podamos relacionar con un interesado, nos someteremos a las restricciones establecidas en el Acuerdo y, salvo que lo prohíba la legislación aplicable o una orden de una entidad gubernamental, autoridad de seguridad u organismo normativo: a) devolveremos dichos datos y las copias de dichos datos siempre que envíe la solicitud no más de noventa (90) días contados a partir de la cancelación de los Servicios de Pago que correspondan; o b) eliminaremos y solicitaremos a nuestros Subencargados del Tratamiento que eliminen dichos datos (excepto en los casos de (a) o (b), en cuyo caso dichos datos conservamos para cumplir con la legislación aplicable o como se estipule de otro modo en el Acuerdo). De lo contrario, eliminaremos Sus Datos Controlados según nuestra política de retención de datos.

6.     Transferencias de Datos.

6.1 Teniendo en cuenta específicamente las Medidas de Seguridad y de protección previstas en el presente ATD y las circunstancias específicas, usted autoriza a Squarespace para que transfiera Sus Datos Controlados fuera del país en el que se recopilaron originalmente a otros países en los que Squarespace o cualquier Subencargado del Tratamiento tenga operaciones, incluyendo, en particular, a Estados Unidos.

6.2 A menos que dicha transferencia esté permitida por la Ley de Protección de Datos de la UE, las transferencias a un subencargado ubicado en cualquier país que no esté reconocido conforme a la Ley de Protección de Datos de la UE como un país que proporciona un nivel adecuado de protección para Sus Datos Controlados se llevarán a cabo de conformidad con (a) las cláusulas contractuales tipo para la transferencia de datos personales de encargado a encargado del tratamiento de datos (módulo 3) a terceros países conforme al RGPD que están aprobadas mediante la decisión de la Comisión Europea 2021/914, de fecha 4 de junio de 2021; u (b) otras cláusulas contractuales tipo para la transferencia de datos personales a terceros países que estén reconocidos por la Ley de Protección de Datos de la UE aplicable en el EEE, Reino Unido o Suiza. Para facilitar un servicio eficiente y coordinado, toda la comunicación con Squarespace y cualquier subencargado (incluido Squarespace, Inc.) en relación con dichas cláusulas contractuales tipo se coordinará y dirigirá, en la medida de lo posible, a través de Squarespace Ireland Limited.

6.3 Todas las cláusulas contractuales tipo de la Comisión Europea celebradas entre usted y Squarespace, Inc. con respecto a sus Datos Controlados que se establecieron de conformidad con una versión anterior de esta ATD se dan por terminadas con vigencia a partir del 27 September 2021. Usted acepta que Sus Datos Controlados transferidos de conformidad con las cláusulas contractuales tipo que se dieron por terminadas no se destruirán ni se devolverán debido a dicha terminación, sino que seguirán tratándose de acuerdo con las condiciones este ATD y como si se hubieran transferido de conformidad con las cláusulas contractuales tipo identificadas en la Sección 6.2.

7.     Responsabilidad.

La responsabilidad de cada una de las partes conforme al presente ATD está sujeta a las exclusiones y limitaciones de responsabilidad establecidas en el Acuerdo. Usted acepta que toda sanción reglamentaria o reclamación por parte de los interesados u otros en la que incurra Squarespace Ireland o Squarespace, Inc. en relación con sus Datos Controlados que sea causada o esté relacionada con su incumplimiento de las obligaciones establecidas en el Acuerdo, este ATD o la Ley de Protección de Datos de la UE, reducirá, según corresponda, la responsabilidad conjunta máxima de Squarespace Ireland y/o Squarespace, Inc. ante usted en la misma medida que incurramos en dichas sanciones reglamentarias, reclamaciones y/o responsabilidad como consecuencia.

8.    Conflictos.

En caso de conflicto entre este ATD y las Condiciones de Uso, prevalecerá el presente ATD.

9.   Disposiciones varias.

Usted es responsable de cualquier costo y gasto relacionado con el cumplimiento de sus instrucciones o solicitudes por parte de Squarespace Ireland y Squarespace, Inc. en virtud del Acuerdo (incluyendo el presente ATD) que queden fuera de la funcionalidad estándar que está a disposición de forma general a través de los Servicios.