Adendo de Processamento de Dados
Data de vigência: 5 de março de 2024
Este Adendo de Processamento de Dados do Squarespace (este “APD”) faz parte e está sujeito às disposições dos Termos de Serviço do Squarespace. Os termos com iniciais em maiúsculas, que não estão definidos neste APD, têm seus significados estabelecidos nos Termos de Serviço.
1. Termos Adicionais
As definições a seguir aplicam-se exclusivamente a este APD:
a. os termos "controlador", "titular dos dados", "dados pessoais", "processo", "processamento" e "processador" carregam os significados que lhes foram aplicados no RGPD e devem incluir também qualquer termo diferente, mas semelhante, usado em qualquer outra Lei de Proteção de Dados.
b. "Violação" significa uma violação das Medidas de Segurança que resulta no acesso ao equipamento ou às instalações do Squarespace que armazenam os Dados Controlados, e na destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos seus Dados Controlados transmitidos, armazenados ou processados pelo Squarespace em seu nome e sob a sua instrução através dos Serviços.
c. "CCPA" significa Lei de Privacidade do Consumidor da Califórnia (Código Civ. da Cal. §§ 1798.100 — 1798.199), e alterações sofridas ocasionalmente, inclusive pela Lei de Direitos de Privacidade da Califórnia.
d. "Dados Cobertos" refere-se ao seu Conteúdo de Usuário incluindo, entre outros, textos, fotos, imagens, áudio, vídeo, códigos e quaisquer outros materiais disponibilizados a nós por você ou por um Usuário Final.
e. "Leis de Proteção de Dados" refere-se a qualquer lei ou regulamento de proteção ou privacidade de dados vigente ao Processamento de Dados Pessoais e quaisquer leis ou regulamentos que ratifiquem, implementem, adotem ou complementem tais leis, pois qualquer uma das anteriores pode ser atualizada, alterada ou substituída ocasionalmente. As Leis de Proteção de Dados incluem, entre outras: (i) Leis Europeias de Proteção de Dados; (ii) Leis de Proteção de Dados dos EUA; (iii) Lei Federal de Proteção de Informações Pessoais e Documentos Eletrônicos do Canadá; e (iv) Lei Geral de Proteção do Brasil. Em nenhuma hipótese as Leis de Proteção de Dados ou este APD incluirão ou tratarão de qualquer regulamentação específica do setor.
f. “Leis Europeias de Proteção de Dados” refere-se a qualquer lei ou regulamento de proteção ou privacidade de dados da Suíça, do Reino Unido ou ("RU") ou de qualquer país do Espaço Econômico Europeu (“EEE”) aplicável as Seus Dados Controlados, incluindo: (i) o RGPD e (ii) a Diretiva e-Privacy 2002/58/EC.
g. “RGPD” significa Regulamento Geral sobre a Proteção de Dados da UE 2016/679. As referências ao RGPD e suas disposições incluem o RGPD conforme alterado e/ou incorporado à lei do Reino Unido.
h. “Medidas de Segurança” refere-se às medidas de segurança técnicas e organizacionais definidas aqui.
i. “Subprocessador” refere-se a uma entidade contratada pelo Squarespace para processar os Seus Dados Controlados.
j. "Leis de Proteção de Dados dos EUA" significa qualquer lei ou regulamento de proteção ou privacidade de dados de qualquer estado dos EUA aplicável a seus dados controlados, incluindo: (i) CCPA; (ii) a Lei de Privacidade de Dados do Consumidor da Virgínia (Código da Va. §§ 59.1-575 a 59.1-584); (iii) Lei de Privacidade do Colorado (Stat. Rev. do Col. §§ 6-1-1301 a 6-1-1313) e regulamentos relacionados; (iv) Lei de Connecticut sobre privacidade de dados pessoais e monitoramento online (Stat. Ger. de Conn. §§ 42-515 a 42-525); e (v) Lei de Privacidade do Consumidor de Utah (Código de Utah §§ 13-61-101 a 13-61-404).
k. "Seus Dados Controlados" significa quaisquer dados pessoais que fazem parte dos Dados Cobertos. Seus Dados Controlados são dados para os quais você determina os propósitos e os meios de processamento e para os quais a Squarespace atua em seu nome como processador, prestador de serviços ou termo semelhante, de acordo com o que estabelecem as Leis de Proteção de Dados vigentes.
2. Aplicabilidade
Este APD somente se aplica a você se, e na medida em que, a Squarespace e os Serviços processarem Seus Dados Controlados em seu nome. Este APD não se aplica a você se: (a) seus Dados Cobertos não incluírem nenhum dado pessoal; ou (b) as Leis de Proteção de Dados não se aplicarem aos seus Dados Cobertos.
A seção 6 deste APD somente se aplica a você na medida em que seus Dados Controlados incluírem dados pessoais de titulares localizados dentro da EEE, RU ou Suíça.
Partes dos Serviços destinam-se a permitir que você compartilhe publicamente o Conteúdo do Usuário e outros Dados Cobertos, inclusive em mídias sociais e na web aberta, entre outros veículos. Além disso, os Serviços incluem integrações com Serviços de Terceiros que permitam ou exijam armazenamento ou outro tipo de processamento de Dados Cobertos por terceiros. Você concorda que o Squarespace não é responsável pelos dados pessoais que você optou por processar por meio de Serviços de Terceiros ou fora dos Serviços, inclusive os sistemas de quaisquer serviços de terceiros com armazenamento na nuvem, offline ou local.
3. Detalhes do Processamento de Dados
3.1. Objeto. O objeto do processamento de dados tratado neste APD são os Seus Dados Controlados.
3.2. Duração. Entre nós e você, a duração do processamento de dados tratado neste APD é determinado por você.
3.3. Propósito. O propósito do processamento de dados tratado neste APD é a prestação dos Serviços iniciados, periodicamente, por você. Em conexão com a prestação dos Serviços, podemos processar Seus Dados Controlados para fins comerciais tais como: (a) manutenção correções de sua(s) Conta(s); (b) atendimento e disponibilização de seus sites aos Usuários Finais; (c) permitir que você faça transações e se comunique com seus Usuários Finais; (d) oferecer análises, auditoria ou verificação de eventos relacionados às visitas de seus Usuários Finais aos seus sites; (e) garantir a segurança e a integridade dos Serviços; e (f) depuração e melhoria dos Serviços.
3.4. Natureza do processamento. Os Serviços descritos no Contrato e iniciados, periodicamente, por você.
3.5. Tipo de Dados Pessoais. Os Seus Dados Controlados relativos a você, a seus Usuários Finais ou outros titulares cujos dados pessoais fazem parte dos Dados Cobertos como parte dos Serviços, de acordo com as instruções disponibilizadas por meio dos Serviços.
3.6 Categorias e Titulares de Dados. Você, Seus Usuários Finais e quaisquer outros indivíduos cujos dados pessoais façam parte dos Dados Cobertos.
4. Processamento de Funções e Atividades.
4.1. A Squarespace como processadora e você como controlador. Você é o controlador e a Squarespace é a processadora dos Seus Dados Controlados.
4.2. A Squarespace como Controladora. A Squarespace pode ser também uma controladora independentemente no que se refere a alguns dados pessoais relacionados a você ou aos seus Usuários Finais. Consulte a nossa Política de Privacidade e os nossos Termos de Serviço para informar-se sobre os detalhes desses dados pessoais que controlamos. Nós decidimos como usar e processar esses dados pessoais de forma independente, e utilizá-los em proveito próprio. Quando realizamos o processamento de dados pessoais como controladora, você declara ter ciência e confirma que o Contrato não cria nenhum relacionamento de controlador conjunto entre você e nós. Se disponibilizarmos para você algum dado pessoal controlado por nós, como acontece nos acessos a dados relativos às interações de seus Usuários Finais com o Seu Site, você receberá esses dados como controlador de dados independente e será responsável pela conformidade com as Leis de Proteção de Dados nesse sentido.
4.3. Descrição das Atividades de Processamento. Processaremos Seus Dados Controlados com a finalidade de prestar os Serviços a você (conforme descrito mais adiante na Seção 3.3), conforme possam ser usados, configurados ou modificados por meio dos Serviços (o "Propósito"). Por exemplo, dependendo de como você usar os Serviços, podemos processar os Seus Dados Controlados para: (a) permitir que você integre conteúdos ou recursos de uma rede social ao Seu Site; ou (b) enviar e-mails para os seus Usuários Finais em seu nome.
4.4. Conformidade com a legislação. Você garante que suas instruções atenderão a todas as leis, regulamentos e regras vigentes em relação aos Seus Dados Controlados (incluindo as Leis de Proteção de Dados) e que os Seus Dados Controlados serão coletados legalmente por você, ou em seu nome, e enviados a nós por você, de acordo com as referidas leis, regras e regulamentos. Você garante também que o processamento dos Seus Dados Controlados, de acordo com suas instruções, não provocará, tampouco resultará em violações de leis, regras ou regulamentos (inclusive a Lei de Proteção de Dados) de sua ou de nossa parte. Você é responsável pela leitura das informações disponibilizadas por nós referentes à segurança de dados, nos termos deste Contrato, e realizar uma determinação independente sobre a conformidade dos Serviços quanto às suas exigências e obrigações legais, bem como às suas obrigações estabelecidas neste APD. O Squarespace não acessará nem usará Seus Dados Controlados, exceto nos casos previstos neste Contrato, conforme o necessário, para manter ou prestar os Serviços ou para cumprir a lei ou ato judicial de órgãos reguladores, autoridades policiais e outras autoridades governamentais.
5. Nossas Responsabilidades de Processamento.
5.1. Como fazemos o processamento. Processaremos os Seus Dados Controlados para o Propósito e de acordo com este Contrato ou com as instruções que você disponibilizar para nós por meio dos Serviços. Não "Venderemos" nem tampouco "Compartilharemos" (conforme estes termos estiverem definidos nas Leis de Proteção de Dados dos EUA) Seus Dados Controlados. Você concorda que o Contrato e as instruções disponibilizadas por meio dos Serviços constituem as suas instruções completas e finais documentadas para nós em relação aos Seus Dados Controlados. Outras instruções que estejam fora do escopo deste APD requerem acordo prévio e por escrito entre você e nós, incluindo um acordo sobre quaisquer taxas adicionais pagas por você a nós pela execução de tais instruções. Informaremos imediatamente se, em nossa opinião, suas instruções violarem as Leis de Proteção de Dados ou se não formos capazes de cumprir suas instruções. Avisaremos quando as leis vigentes nos impedirem de cumprir suas instruções, exceto se tal divulgação for proibida pela lei aplicável, por motivos importantes de interesse público, como a proibição por lei para preservar a confidencialidade de uma investigação ou solicitação de aplicação da lei.
5.2. CCPA. Na medida em que você e seus Dados Controlados estão sujeitos à CCPA (esses dados pessoais sendo os "Dados da CCPA"), com respeito a tais Dados da CCPA: (a) a Squarespace atua como um "Prestadora de Serviços" e você é um "Negócio" (conforme definição dos referidos termos na CCPA); e (b) a Squarespace e você deverão cumprir as nossas e as suas respectivas obrigações estabelecidas na CCPA. A Squarespace não utilizará os Seus Dados Controlados fora da relação comercial direta que mantém com você, ou para outros fins que não tenham Propósito comercial, salvo de permitido de outra forma pela CCPA. Não obstante o acima exposto, você concorda que, de acordo com a CCPA, a Squarespace poderá: (a) usar os Dados da CCPA internamente para criar e aumentar a qualidade dos Serviços; ou (b) combinar dados pessoais de seus Usuários Finais ou de outras empresas para as quais a Squarespace preste serviços, para fins de detecção de incidentes de segurança de dados ou proteção contra atividades fraudulentas ou ilegais. Esses dados pessoais em conjunto contêm endereços IP, preferências, páginas da web acessadas antes de chegar ao seu site ou ao site de outra empresa, informações sobre navegador, rede ou aparelho (tais como o tipo e a versão do navegador, sistema operacional, provedor de serviços de internet, configurações de preferências, ID exclusiva dos aparelhos, idioma e outras configurações regionais) e informações sobre como os Usuários Finais interagem com o seu site ou com o de outra empresa (como carimbos de data/hora, cliques, rolagem de página, horários de navegação e tempos de carregamento).
5.3. Notificação de Violação. Avisaremos, sem demora, após tomarmos conhecimento e confirmarmos a ocorrência de uma Violação sobre a qual você tiver que ser avisado, conforme estabelecido nas Leis de Proteção de Dados. Para ajudar você a cumprir suas obrigações referentes à notificação, conforme estabelecido nas Leis de Proteção de Dados (Artigos 33 e 34 do RGPD), disponibilizamos para você as informações sobre a Violação, na medida em que for razoavelmente cabível revelá-las, levando em conta a natureza dos Serviços, as informações disponibilizadas para nós e quaisquer restrições de divulgação da informação, tais como de confidencialidade. Nossa obrigação de relatar ou responder a uma Violação nos termos desta Seção 5.3 não é e não será interpretada como reconhecimento pela Squarespace de qualquer falha ou responsabilidade da Squarespace em relação à Violação. Apesar do acima exposto, as obrigações da Squarespace conforme estabelecido nesta Seção 5.3 não se aplicam a incidentes que sejam causados por você, a qualquer atividade em suas Contas e/ou a Serviços de Terceiros.
5.4. Notificação de consulta ou reclamação. Enviaremos um aviso para você, se permitido pela lei vigente, mediante recebimento de: (a) consulta ou reclamação de um Usuário Final ou de outro indivíduo cujos dados pessoais fizerem parte dos Seus Dados Controlados; ou (b) ou uma exigência vinculativa (como os mandados judiciais ou intimações) de órgãos governamentais, reguladores, aplicação da lei e outros órgãos relacionados aos Seus Dados Controlados.
5.5. Assistência razoável com conformidade. Na medida em que você não consiga fazer isso de forma razoável por meio dos Serviços, ou de outra forma, prestaremos assistência cabível para você com relação ao cumprimento de sua obrigação como controlador, para responder às solicitações de titulares de dados, nos termos estabelecidos nas Leis de Proteção de Dados (incluindo o Capítulo 3 do RGPD), levando em consideração a natureza dos Serviços e das informações disponibilizadas para nós. Na medida exigida pelas Leis de Proteção de Dados, você pode solicitar nossa ajuda confirmando que não retemos nem utilizamos mais nenhum dos Seus Dados Controlados relacionados a um titular que tenha feito uma solicitação válida a você para que apague os dados pessoais. Você será responsável pelos custos cabíveis decorrentes de nossa prestação da referida ajuda.
5.6. Medidas e garantias de segurança. Manteremos as Medidas e Garantias de Segurança estabelecidas aqui. Podemos alterar ou atualizar essas Medidas ou Garantias de Segurança, mas não o faremos de maneira que afete negativamente a segurança dos Seus Sados Controlados. Adotaremos medidas para garantir que qualquer pessoa física, agindo sob a nossa autoridade e que tenha acesso aos Seus Dados Controlados, não os processe, exceto de acordo com nossas instruções, a menos que a pessoa em questão seja obrigada a fazê-lo de acordo com a lei aplicável, e que as pessoas autorizadas por nós a processar os Seus Dados Controlados tenham comprometido com as obrigações de confidencialidade relevantes ou estejam sob uma obrigação estatutária de confidencialidade.
5.7. Subprocessadores. Você concorda que podemos compartilhar Seus Dados Controlados com Subprocessadores para fins de prestação dos Serviços a você. Imporemos obrigações contratuais aos nossos Subprocessadores e obrigaremos, contratualmente, nossos Subprocessadores a imporem obrigações contratuais a todos os outros subcontratados que contratarem para processar Seus Dados Controlados, que ofereçam o mesmo nível de proteção para os Seus Dados Controlados em todos os aspectos materiais, conforme as obrigações contratuais impostas por este APD, na medida pertinente à natureza dos Serviços prestados pelo Subprocessador em questão. Há uma lista com os nossos Subprocessadores atuais que, mediante solicitação, é enviada para o e-mail privacy@squarespace.com. Desde que sua objeção seja justificável e esteja relacionada a preocupações referentes à proteção de dados, você pode se opor a qualquer Subprocessador enviando um e-mail para privacy@squarespace.com. Se você se opuser a algum Subprocessador e sua objeção for justificável e relacionada a preocupações referentes à proteção de dados, envidaremos esforços comercialmente razoáveis para disponibilizar um meio de evitar que o processamento dos Seus Dados Controlados seja feito pelo Subprocessador contestado. Se não pudermos realizar a alteração sugerida dentro de um período de tempo razoável, você receberá um aviso e, se ainda se opuser ao uso do Subprocessador em questão, poderá cancelar ou encerrar os Serviços ou, se possível, as partes dos Serviços que envolverem o uso do referido Subprocessador. Exceto conforme estabelecido nesta Seção 5.7, se você se opuser a algum Subprocessador, não poderá acessar ou utilizar os Serviços. Você concorda com o uso de Subprocessadores conforme descrito nesta Seção 5.7. Exceto conforme estabelecido nesta Seção 5.7, ou autorizado, de outra forma, por você, não permitiremos que nenhum Subprocessador acesse os Seus Dados Controlados. É importante salientar que: (a) se você for Usuário fora dos EUA, a Squarespace, Inc. é um dos nossos Subprocessadores; e (b) se você for Usuário nos EUA, a Squarespace Irlanda é um dos nossos Subprocessadores. A Squarespace continuará sendo responsável pela conformidade com as obrigações estabelecidas neste APD e por quaisquer atos ou omissões de qualquer Subprocessador, ou de seus subcontratados, que processem Seus Dados Controlados e façam com que a Squarespace infrinja quaisquer das obrigações do Squarespace estabelecidas neste APD, unicamente na medida em que a Squarespace possa ser responsabilizada, de acordo com os termos estabelecidos no Contrato, se o ato ou omissão for da própria Squarespace.
5.8. Auditorias da Squarespace. A Squarespace pode (quando exigido pelas Leis de Proteção de Dados) utilizar auditores externos ou internos para verificar a adequação de nossas Medidas de Segurança ou como exigido, de outra forma, pelas Leis de Proteção de Dados.
5.9. Auditorias do cliente e solicitações de informações. Você concorda em exercer qualquer direito que você tenha de conduzir uma auditoria ou inspeção, instruindo o Squarespace a realizar a auditoria descrita na Seção 5.8. Você concorda que pode ser solicitado a firmar um contrato de confidencialidade com a Squarespace antes de compartilharmos qualquer relatório ou resultado dessa auditoria com você, e nos permite redigir quaisquer relatórios que considerarmos apropriados. Se a Squarespace não seguir tal instrução, ou se você for legalmente obrigado a demonstrar conformidade com as Leis de Proteção de Dados por outros meios além da análise do relatório dessa auditoria, você somente poderá solicitar alterações da seguinte forma:
a. Primeiro, envie uma solicitação de mais informações por escrito para a Squarespace especificando todos os detalhes necessários para que a Squarespace possa analisar essa solicitação de forma eficaz incluindo, entre outras, as informações solicitadas, a forma em que você precisa recebê-las e a exigência legal subjacente à solicitação (a "Solicitação"). Você concorda que a Solicitação será limitada às informações relativas às nossas Medidas de Segurança ou conforme exigido de outra forma pelas Leis de Proteção de Dados.
b. Dentro de um tempo razoável após termos recebido e analisado a Solicitação, conversaremos e trabalharemos com você, de boa vontade, para chegarmos a um acordo sobre um plano para determinar os detalhes de como atender à Solicitação. Você e nós concordamos em empregar os meios menos intrusivos para que a Squarespace atenda à Solicitação, levando em conta as exigências legais aplicáveis, as informações disponíveis, ou que possam ser disponibilizadas a você, a urgência do assunto e a necessidade da Squarespace de manter a continuidade das operações comerciais e a segurança de suas instalações e proteger a si e a seus clientes contra riscos e impedir a revelação de informações que possam prejudicar a confidencialidade da Squarespace ou das informações de nossos usuários.
Você pagará nossos custos referentes ao processo da solicitação. Você arcará com os custos referentes ao fornecimento das informações e da documentação pelo Squarespace ou seus auditores, nos termos desta Seção 5.9. Se nos recusarmos a seguir qualquer instrução solicitada por você em relação a auditorias ou inspeções, você poderá cancelar quaisquer Serviços Pagos afetados.
5.10. Perguntas. Mediante solicitação justificável de informações sobre a nossa conformidade com as obrigações estabelecidas neste APD, enviaremos, quando essas informações não estiverem disponíveis para você, respostas por escrito, desde que você concorde em não exercer esse direito mais de uma (1) vez por ano (a menos que seja necessário para que você cumpra a Lei de Proteção de Dados). As informações a serem disponibilizadas pela Squarespace nos termos desta Seção 5.10 estão limitadas somente às informações necessárias, levando em conta a natureza dos Serviços e as informações disponibilizadas para a Squarespace, para ajudar você a cumprir as suas obrigações estabelecidas no RGPD no que diz respeito às avaliações de impacto da proteção de dados e consulta prévia. Você concorda que poderá ser obrigado a firmar um contrato de confidencialidade com a Squarespace para que possamos compartilhar tais informações com você.
5.11. Solicitações. Você pode excluir ou acessar uma cópia de alguns dos Seus Dados Controlados por meio dos Serviços. Para qualquer um de Seus Dados Controlados que não puderem ser excluídos ou acessados por meio dos Serviços, mediante sua solicitação por escrito, nós, com relação a qualquer um dos Seus Dados Controlados, que possamos associar a um titular de dados, que estejam em nossa posse ou na posse de nosso Subcontratado, sujeitos às limitações descritas no Contrato e, salvo se proibido pela lei aplicável ou por ordem de órgãos reguladores, agentes aplicação da lei e outras autoridades governamentais: (a) devolveremos esses dados e cópias de tais dados para você, desde que faça essa solicitação dentro do prazo máximo de noventa (90) dias após o cancelamento dos Serviços Pagos pertinentes; ou (b) excluiremos e solicitaremos que nossos Subprocessadores excluam esses dados (excluindo, no caso de (a) ou (b), qualquer um desses dados que mantemos para cumprir com a lei vigentes ou de acordo com o que está estabelecido no Contrato). Do contrário, excluiremos os Seus Dados Controlados de acordo com nossa política de retenção de dados.
6. Transferência de Dados.
6.1. Tendo em conta, especificamente, as Medidas e Garantias de Segurança previstas neste APD e as circunstâncias específicas, você autoriza a Squarespace a transferir os Seus Dados Controlados para fora do país em que esses dados foram originalmente coletados, para outros países no mundo onde a Squarespace ou quaisquer Subprocessadores operam, especialmente, para os EUA.
6.2. A Squarespace, Inc. está em conformidade com a Estrutura de Privacidade de Dados UE-EUA, com a Estrutura de Privacidade de Dados Suíça-EUA e a Extensão do Reino Unido à Estrutura de Privacidade de Dados UE-EUA (cada uma delas, de forma individual e coletiva, "Estruturas de Privacidade de Dados"). A Squarespace, Inc. garantiu ao Departamento de Comércio dos EUA o cumprimento das Estruturas de Privacidade de Dados no que diz respeito ao processamento de informações pessoais recebidas do EEE, da Suíça e/ou do Reino Unido. A certificação da Squarespace, Inc. está disponível aqui. A Squarespace, Inc. tem o compromisso de tratar as informações pessoais recebidas do EEE, da Suíça e/ou do Reino Unido de acordo com a Estrutura de Privacidade de Dados aplicável de acordo com princípios em questão (os “Princípios da EPD”). Veja mais informações sobre as Estruturas de Privacidade de Dados e os Princípios da EPD acessando https://www.dataprivacyframework.gov/.
6.3. A Squarespace usará a Estrutura de Privacidade de Dados aplicável para transferir legalmente as informações pessoais recebidas do EEE, da Suíça e/ou do Reino Unido, e garantir que proporcione pelo menos o mesmo nível de proteção às informações pessoais em questão exigido pelos Princípios da EPD e informar a você caso não consiga cumprir esse requisito.
6.4. Se as Leis Europeias de Proteção de Dados exigirem a implementação de salvaguardas adequadas (por exemplo, se as Estruturas de Privacidade de Dados não cobrirem a transferência para a Squarespace, Inc. nos EUA e/ou se a Estrutura de Privacidade de Dados aplicável for invalidada), as cláusulas contratuais padrão, aprovadas pela decisão da Comissão Europeia 2021/914, datada de 4 junho de 2021 (e, com relação ao Reino Unido, o adendo de transferência internacional de dados às cláusulas contratuais padrão da Comissão Europeia aprovadas pelo Escritório do Comissário da Informação, em vigor a partir de 21 de março de 2022) serão incorporadas por referência e farão parte do Contrato.
6.5. Salvo se a referida transferência for permitida de outra forma nos termos das Leis Europeias de Proteção de Dados, as transferências para um Subprocessador em qualquer país não reconhecido pelas Leis Europeias de Proteção de Dados por sua oferta de um nível adequado de proteção para os Seus Dados Controlados deverão ser realizadas de acordo com (a) as cláusulas contratuais padrão entre processadores (módulo 3) para a transferência de dados pessoais para outros países de acordo com o RGPD e aprovadas pela decisão da Comissão Europeia 2021/914, datada de 4 de junho 2021 (e com relação ao Reino Unido, o adendo de transferência internacional de dados às cláusulas contratuais padrão da Comissão Europeia aprovadas pelo Escritório do Comissário de Informação, a partir de 21 de março de 2022); ou (b) outras cláusulas contratuais padrão para a transferência de dados pessoais para outros países reconhecidas pelas Leis Europeias de Proteção de Dados aplicáveis no EEE, Reino Unido e Suíça. Para viabilizar um serviço eficiente e coordenado, toda a comunicação com a Squarespace e qualquer Subprocessador (incluindo a Squarespace, Inc.) relativa a essas cláusulas contratuais padrão serão, na medida do possível, coordenadas e direcionadas pela Squarespace Ireland Limited.
7. Responsabilidade.
A responsabilidade de cada parte, estabelecida neste APD, está sujeita às exclusões e limitações de responsabilidade definidas no Contrato. Você concorda que quaisquer disputas ou sanções regulamentares submetidas pelos titulares de dados, ou outras incorridas pela Squarespace Irlanda ou pela Squarespace, Inc. em relação aos Seus Dados Controlados, que surjam como resultado de, ou em conexão com sua falha em cumprir com as suas obrigações estabelecidas neste Contrato, no APD ou nas Leis de Proteção de Dados reduzirá, conforme pertinente, a responsabilidade máxima agregada da Squarespace Irlanda e/ou da Squarespace, Inc. para com você, no mesmo valor que a sansão, disputa e/ou responsabilidade regulatória, incorridas por nós como consequência.
8. Conflito.
Caso ocorra algum conflito entre este APD e o restante do Contrato, este APD terá precedência.
9. Disposições Diversas
Você é responsável por todos os custos e despesas decorrentes da conformidade da Squarespace Irlanda e da Squarespace, Inc. com as suas instruções ou solicitações, de acordo com o Contrato (incluindo este APD) que não se enquadrem na funcionalidade padrão disponibilizada, de forma geral, por meio dos Serviços.
10. Modificações neste APD.
Podemos modificar este APD ocasionalmente e publicaremos a versão mais atual em nosso site. Se uma modificação reduzir muito os seus direitos, nós o informaremos de acordo com os procedimentos estabelecidos em nossos Termos de Serviço. Se continuar usando ou acessando os Serviços após qualquer modificação entrar em vigor, você estará concordando em submeter-se ao APD modificado. Se você não concordar com as nossas alterações, deverá interromper o uso dos Serviços envolvidos e cancelar todos os Serviços Pagos correspondentes.