Apéndice sobre el Procesamiento de Datos.

Fecha de entrada en vigencia: 14 de mayo de 2018.

El presente Apéndice sobre el Procesamiento de Datos forma parte de, y está sujeto a, las provisiones de los Términos del Servicio de Squarespace. Los términos en mayúsculas que no están definidos en este Apéndice sobre el Procesamiento de Datos tienen los significados que se establecen en los Términos de Servicio.

1.   Definiciones Adicionales

Las siguientes definiciones se aplican solamente al presente Apéndice sobre el Procesamiento de Datos:

a. los términos “controlador”, “sujeto de datos”, “datos personales”, “proceso,” “procesamiento” y “procesador” tienen los significados que se les da a estos términos en la Ley de Protección de Datos de la UE.

b. “Violación” hace referencia a la violación de las Medidas de Seguridad que tenga como resultado el acceso al equipo o las instalaciones de Squarespace que almacenan Sus Datos Controlados y la destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada de, el acceso a, Sus Datos Controlados transmitidos, almacenados o procesados por Squarespace en su nombre y las instrucciones a través de los Servicios.

c. “Contenido” hace referencia a su Contenido de Usuario y a cualquier contenido que nos hayan proporcionado sus Usuarios Finales, incluso texto, fotos, imágenes, audio, video, código y cualquier otro material, aunque sin limitarse a ellos.

d. La “Ley de Protección de Datos de la UE” hace referencia a cualquier ley o reglamentación de protección de datos o privacidad de los datos de Suiza o de cualquier país del Área Económica Europea (“AEE”) aplicable a Sus Datos Controlados, incluso, según corresponda, la GDPR y la Directiva de privacidad electrónica 2002/58/EC.

e. “GDPR” hace referencia a la Reglamentación General sobre Protección de Datos 2016/679.

f. “Medidas de Seguridad” hace referencia a las medidas técnicas y organizacionales creadas aquí.

g. “Subprocesador” hace referencia a una entidad que Squarespace involucró para procesar Sus Datos Controlados.

h. “Sus Datos Controlados” hacen referencia a los datos personales en el Contenido que Squarespace procesa en su representación, como las instrucciones y parte de los Servicios, aunque solo en la medida en que esté sujeto a la Ley de Protección de Datos de la UE respetando este tipo de datos personales. Sus Datos Controlados no incluyen datos personales cuando los controlamos nosotros, incluso sin limitación los datos que recogemos (como dirección de IP, detalles de dispositivo/navegador y páginas web que visitó antes de venir a Su Sitio) con respecto a las interacciones de sus Usuarios Finales con Su Sitio a través de su navegador y tecnologías como las cookies.

2.     Aplicabilidad.

Este Apéndice sobre el Procesamiento de Datos se aplica solamente a usted si usted o sus Usuarios Finales son sujetos de datos ubicados en el AEE o Suiza, y solo se aplica en lo que respecta a Sus Datos Controlados. Acepta que Squarespace no es responsable de los datos personales que ha elegido procesar a través de los Servicios de Terceros o fuera de los Servicios, incluso los sistemas de cualquier otro servicio externo en la nube, fuera de línea o almacenado en las instalaciones.

3.     Detalles del Procesamiento de Datos.

3.1 Asunto. El asunto del procesamiento de datos conforme al presente Apéndice sobre el Procesamiento de Datos es Sus Datos Controlados.

3.2 Duración. En lo que se aplica a usted y nosotros, la duración del procesamiento de datos bajo este Apéndice sobre el Procesamiento de Datos la determina usted.  

3.3 Propósito. El propósito del procesamiento de datos según el Apéndice sobre el Procesamiento de Datos es proporcionar los Servicios iniciados por usted cada cierto tiempo.

3.4 Naturaleza del Procesamiento. Los Servicios según se describe en el Acuerdo, e iniciados por usted cada cierto tiempo.

3.5 Tipo de Datos Personales. Sus Datos Controlados relacionados con usted, sus Usuarios Finales u oros individuos cuyos datos personales estan incluidos en el Contenido que se procesa como parte de los Servicios conforme a las instrucciones dadas a través de su Cuenta.

3.6 Categorías de Sujetos de Datos. Usted, Sus Usuarios Finales y cualquier otro individuo cuyos datos personales estén incluidos en el Contenido.

4.    Roles y Actividades de Procesamiento.

4.1 Squarespace como Procesador y Usted como Controlador. Usted es el controlador y Squarespace es el procesador de Sus Datos Controlados.

4.2 Squarespace como Controlador. Squarespace puede ser también un controlador independiente para ciertos datos personales con relación a usted o sus Usuarios Finales. Consulte nuestra Política de Privacidad y los Términos de Servicio para conocer más detalles sobre estos datos personales que controlamos. Decidimos cómo usamos y procesamos dichos datos personales, independientemente y los usamos para nuestros propios fines. Cuando procesamos datos personales como controlador, acepta y confirma que el Acuerdo no crea una relación de controlador conjunto entre usted y nosotros. Si le ofrecemos datos personales que controlamos, como en cualquier acceso a los datos con respecto a las interacciones de sus Usuarios Finales con Su Sitio, los recibirá como datos independientes controlados y será responsable de cumplir con la Ley de Protección de Datos de la UE en lo que respecta a dichos datos.

4.3 Descripción de las Actividades de Procesamiento. Procesaremos Sus Datos Controlados con el fin de prestarle los Servicios, como se puedan usar, configurar o modificar desde su Cuenta (el “Propósito”). Por ejemplo, según cómo use los Servicios, podríamos procesar Sus Datos Controlados con el fin de: (a) permitirle integrar contenido o funciones de una plataforma de redes sociales en Su Sitio; o (b) enviarle un correo electrónico a sus Usuarios Finales en su representación.

4.4 Cumplimiento con las Leyes.Se asegurará de que sus instrucciones cumplan con toda legislación, regulación y normativa que corresponda con relación a Sus Datos Controlados y de que Sus Datos Controlados se reúnan de manera legal por usted o en su representación y nos proporcione conforme a dicha legislación, regulación y normativa. También se asegurará de que el procesamiento de Sus Datos Controlados conforme a sus instrucciones no provocará ni tendrá como resultado que usted o nosotros viole ninguna legislación, regulación o normativa (incluso la Ley de Protección de Datos de la UE). Usted es responsable de revisar la información disponible con relación a la seguridad de los datos conforme al Acuerdo y de tomar una determinación independiente con respecto a si los Servicios cumplen sus requisitos y obligaciones legales, así como sus obligaciones según el presente Apéndice sobre el Procesamiento de Datos. Squarespace no accederá a, ni utilizará Sus Datos Controlados, excepto como se establece en el Acuerdo, según sea necesario para mantener o proporcionar los Servicios o según sea necesario para cumplir con la legislación o la orden vinculante de una entidad gubernamental, de aplicación de la ley o regulatoria.

5.     Nuestras Responsabilidades en el Procesamiento.

5.1 Cómo Procesamos. Procesaremos Sus Datos Controlados con el Propósito y como se establece en el Acuerdo o las instrucciones que nos dé por medio de su cuenta. Acepta que el Acuerdo y las instrucciones que nos haya dado a través de su Cuenta son las instrucciones finales y documentadas que nos dio con relación a sus Datos Controlados. Las instrucciones adicionales fuera del alcance de este Apéndice sobre el Procesamiento de Datos requieren el acuerdo previo por escrito entre usted y nosotros, incluso el acuerdo sobre cualquier tarifa adicional que nos deba pagar por ejecutar dichas instrucciones. Le informaremos oportunamente si, en nuestra opinión, sus instrucciones infringen la Ley de Protección de Datos de la UE que corresponda, o si no podemos cumplir con sus instrucciones. Le notificaremos cuando dicha legislación evite que hagamos lo que indicó en sus instrucciones, excepto cuando dicha divulgación esté prohibida por la ley aplicable sobre las bases importantes de interés público, como la prohibición por ley de preservar la confidencialidad de una investigación o solicitud de las fuerzas de seguridad.

5.2 Notificación de Violación. Le avisaremos sin retraso indebido cuando tomemos conocimiento de y confirmemos la ocurrencia de una Violación para la cual sea necesario notificarle según las Leyes de Protección de Datos de la UE. Nosotros, lo asistiremos para que cumpla con sus obligaciones de notificación conforme a los Artículos 33 y 34 del GDPR, le proporcionaremos información sobre la Violación que podamos brindarle, teniendo en cuenta la naturaleza de los Servicios, la información que tengamos disponible y cualquier restricción para divulgar la información, como la confidencialidad. Nuestra obligación de informar o responder a una Violación conforme a esta Sección no representa, ni se considerará, como el reconocimiento por parte de Squarespace de cualquier falta o responsabilidad con respecto a la Violación. No obstante lo anterior, las obligaciones de Squarespace conforme a esta Sección no se aplican a los incidentes que haya provocado usted, cualquier actividad de su Cuenta o Servicios de Terceros.

5.3 Notificación de Petición o Queja. Le daremos aviso, cuando lo permita la ley correspondiente, tras recibir una petición o queja de un Usuario Final, o de otro individuo cuyos datos personales estén incluidos en su Contenido, o una demanda vinculante (como una orden judicial o citación) de un gobierno, órganos de seguridad, regulatorio o de otro tipo, con respecto a Sus Datos Controlados que procesamos en su nombre y según sus instrucciones.

5.4 Asistencia Razonable con el Cumplimiento. En la medida en que no pueda hacerlo razonablemente a través de los Servicios, su Cuenta o de otra manera, le proporcionaremos la ayuda razonable con respecto al cumplimiento de su obligación como controlador para responder a las solicitudes por parte de sujetos de datos conforme al Capítulo 3 del GDPR, teniendo en cuenta la naturaleza de los Servicios y la información que tengamos disponibles. Usted será responsable de nuestros costos razonables que surjan por proporcionarle dicha asistencia.

5.5 Medidas de Seguridad.Mantendremos las Medidas de Seguridad. Podríamos cambiar estas Medidas de Seguridad, pero no lo haremos de manera que afecten adversamente la seguridad de sus Datos Controlados. Tomaremos las medidas para garantizar que cualquier persona natural que actúe bajo nuestra autoridad y que tenga acceso a Sus Datos Controlados no los procese excepto cuando se lo indiquemos, a menos que dicha persona deba hacerlo según la ley que corresponda, y que dicho personal autorizado por nosotros para procesar Sus Datos Controlados se haya comprometido a las obligaciones de confidencialidad relevantes o esté bajo la obligación regulada por ley de mantener la confidencialidad.

5.6 Subprocesadores. Acepta que podemos compartir Sus Datos Controlados con Subprocesadores con el fin de prestarle los Servicios. Impondremos obligaciones contractuales a nuestros Subprocesadores, y los obligaremos contractualmente a hacer lo propio con otros subcontratistas con los que se vinculen para procesar Sus Datos Controlados, con el fin de ofrecer el mismo nivel de protección de datos de Sus Datos Controlados en todos los aspectos materiales que las obligaciones contractuales impuestas en el presente Apéndice sobre el Procesamiento de Datos, en la medida aplicable a la naturaleza de los Servicios prestados por dicho Subprocesador. Puede obtener una lista de nuestros Subprocesadores actuales si la solicita por correo electrónico a privacy@squarespace.com. Siempre que su objeción sea razonable y esté relacionada con las preocupaciones sobre la protección de datos, podría oponerse a cualquier Subprocesador enviando un correo electrónico a privacy@squarespace.com. Si se opone a cualquier Subprocesador y su oposición es razonable y está relacionada con preocupaciones sobre la protección de los datos, tomaremos las medidas razonables comercialmente para poner a su disposición los medios para evitar que el Subprocesador objetado procese Sus Datos Controlados. Si no puede poner a disposición el cambio sugerido dentro de un plazo razonable, le notificaremos y, si aún se opone a que recurramos a dicho Subprocesador, podrá cancelar o terminar su Cuenta o, si fuera posible, las porciones de los Servicios que impliquen a dicho Subprocesador. Excepto según se establece en esta Sección 5.6, si se opone a cualquier Subprocesador, no podrá usar ni acceder a los Servicios. Usted acepta que recurramos a Subprocesadores como se describe en la Sección 5.6. Excepto según se establece en esta Sección 5.6, o cuando así lo autorice, no permitiremos que ningún Subprocesador acceda a Sus Datos Controlados. Squarespace seguirá siendo responsable de cumplir con las obligaciones conforme al presente Apéndice sobre el Procesamiento de Datos y de cualquier acción u omisión de cualquier Subprocesador o sus subcontratistas que procesen Sus Datos Controlados y provoquen que Squarespace incumpla cualquiera de las obligaciones de Squarespace según el presente Apéndice sobre el Procesamiento de Datos, únicamente en la medida en que Squarespace sería responsable según el Acuerdo si el acto u omisión fuera propio.

5.7 Auditorías de Squarespace. Squarespace podrá (pero no está obligado a) recurrir a auditores internos o externos para verificar la idoneidad de las Medidas de Seguridad.

5.8 Auditorías de Clientes y Solicitudes de Información. Acepta ejercer cualquier derecho que pueda tener a
realizar una auditoría o inspección por indicación de Squarespace para realizar la auditoría descrita en la Sección 5.7.
Acepta que se le podrá solicitar que acepte un acuerdo de confidencialidad con Squarespace que consideremos adecuados y antes de que podamos
compartir dicho informe o resultado de la auditoría con usted y de que podamos redactar dichos informes
. Si Squarespace no sigue esta instrucción o si usted estuviera legalmente obligado a
demostrar que cumple con la Ley de Protección de Datos de la UE por otros medios que no sea revisar un informe
producto de dicha auditoría, solo podrá solicitar un cambio de la siguiente manera:

Primero, envíe una solicitud de información adicional por escrito a Squarespace, especificando todos los detalles para permitirle a Squarespace revisar esta solicitud de manera efectiva, incluso, sin limitarse a, información que solicita, qué formulario necesita obtener y el fundamento legal subyacente para la solicitud (la “Solicitud“). Acepta que la Solicitud se limitará a la información sobre nuestras Medidas de Seguridad.

Dentro de un tiempo razonable después de haber recibido y revisado la Solicitud, usted y nosotros hablaremos y trabajaremos de buena fe para acordar un plan que nos permita determinar los detalles de cómo podemos resolver su Solicitud. Usted y nosotros aceptamos usar los medios menos invasivos para que Squarespace verifique que Squarespace cumple con las Medidas de Seguridad con el fin de satisfacer la solicitud, teniendo en cuenta los requisitos legales que correspondan, la información disponible o que se le haya proporcionado, la urgencia de la cuestión y la necesidad de Squarespace de mantener sus operaciones comerciales ininterrumpidas y la seguridad de sus instalaciones y protegerse y proteger a sus clientes de los riesgos, así como para evitar la divulgación de información que pudiera poner en riesgo la confidencialidad de la información de Squarespace o de nuestros usuarios.

Usted pagará los gastos que surjan de analizar y responder a dicha Solicitud. Cualquier información y documentación
provista por Squarespace o sus auditores conforme a la presente Sección 5.8 correrá por su cuenta. Si
rechazamos seguir cualqueir instrucción que nos haya solicitado con respeco a las auditorías o inspecciones, podrá cancelar cualquier Servicio Pago que se vea afectado.

5.9 Preguntas. Tras recibir sus solicitudes razonables de información con respecto a nuestro cumplimiento de las obligaciones que se establecen en el presente Apéndice sobre el Procesamiento de Datos, debemos, cuando dicha información no esté a su disposición, proporcionarle respuestas por escrito, siempre que acepte no ejercer este derecho más de una (1) vez por año calendario (a menos que sea necesario para cumplir con la Ley de Protección de Datos de la UE). La información que Squarespace ponga a disposición conforme a la presente Sección 5.9 se limita solamente a la información necesaria, teniendo en cuenta la naturaleza de los Servicios y la información disponible para Squarespace, para ayudarlo a cumplir con sus obligaciones según el GDPR en cuanto a las evaluaciones del impacto de la protección de los datos y la consulta previa. Acepta que se le podrá pedir que acepte firmar un acuerdo de confidencialidad con Squarespace antes de que podamos compartir información de este tipo con usted.  

5.10 Solicitudes. Puede eliminar o acceder a una copia de Sus Datos Controlados a través de su Cuenta. Para cualquiera de Sus Datos Controlados que no se pueda eliminar o al que no se pueda acceder desde su Cuenta, tras su  solicitud por escrito, con respecto a cualquiera de Sus Datos Controlados en nuestro poder o en el del Subprocesador que podamos asociar con un sujeto de datos, nos someteremos a las limitaciones descritas en el Acuerdo y a menos que lo prohíba la legislación aplicable o el pedido de una entidad gubernamental, agencia de seguridad u organismo regulatorio: (a) devolverle dichos datos y las copias de dichos datos siempre que envíe la solicitud no más de noventa (90) días desde la cancelación de los Servicios Pagos que correspondan; o (b) eliminar, y solicitar que nuestros Subprocesadores eliminen, dichos datos (excepto en caso de (a) o (b) que dichos datos estén archivados en nuestros sistemas de respaldo, que podremos aislar de manera segura y protegernos de mayor procesamiento, excepto en la medida en que lo requiera la ley aplicable). De lo contrario, eliminaremos Sus Datos Controlados según nuestra política de retención de datos. La presente Sección 5.10 no se aplica a los datos personales que posean los Servicios Externos.

6.     Transferencias de Datos.

Nos autoriza a transferir Sus Datos Controlados fuera del país en el que se recolectaron originalmente los datos. En particular, nos autoriza a transferir Sus Datos Controlados a los EE. UU. Transferiremos Sus Datos Controlados fuera del AEE usando los Marcos de Protección de la Privacidad de Suiza-EE. UU. y UE-EE.UU. u otro mecanismo de transferencia legal de datos reconocido bajo la Ley de Protección de Datos de la UE por proporcionar un nivel de protección adecuado para la transferencia de dichos datos.

7.     Responsabilidad.

La responsabilidad de cada parte bajo el presente Apéndice sobre el Procesamiento de Datos está sujeto a las exclusiones y limitaciones de responsabilidad establecidas en el Acuerdo. Acepta que cualquier penalización regulatoria o reclamo por parte de sujetos de datos u otros en los que haya incurrido Squarespace en relación con Sus Datos Controlados que surjan como resultado de, o con relación a, su incumplimiento de las obligaciones que tenía según el presente Apéndice sobre el Procesamiento de Datos o la Ley de Protección de Datos de la UE, reducirá la responsabilidad máxima agregada de Squarespace ante usted conforme al Acuerdo en el mismo monto que la multa o penalización resultante.

8.    Conflictos.

En caso de que hubiera un conflicto entre el presente Apéndice sobre el Procesamiento de Datos y los Términos de Servicio, se aplicará el Apéndice sobre el Procesamiento de Datos.

9.   Disposiciones varias.

Usted es responsable de cualquier costo o gasto que surja del cumplimiento de Squarespace con sus instrucciones o solicitudes según el Acuerdo (incluido el presente Apéndice sobre el Procesamiento de Datos) que no estén incluidos en la funcionalidad estándar que Squarespace pone generalmente a disposición a través de los Servicios.