Addenda relatif au Traitement des Données

Date d’entrée en vigueur : 5 mars 2024

Le présent Addenda relatif au traitement des données (« ATD ») Squarespace fait partie, et est soumis aux dispositions des Conditions d’utilisation Squarespace. Tout terme en majuscules non défini dans cet ATD est expliqué dans les Conditions d’utilisation.

1.     Définitions supplémentaires

Les définitions suivantes s’appliquent uniquement au présent ATD :

a.  Les termes « responsable du traitement », « personne concernée », « données à caractère personnel », « traiter », « traitement » et « sous-traitant » ont la signification qui leur est donnée dans le RGPD et incluent également les termes différents mais similaires utilisés dans toute autre Législation en matière de protection des données.

b. Le terme « Violation » désigne toute violation des Mesures de Sécurité entraînant l'accès aux équipements ou installations de Squarespace enregistrant Vos Données Réglementées et la destruction, perte ou modification illicite ou la divulgation non autorisée de, ou l'accès non autorisé à Vos Données Réglementées transmises, enregistrées ou traitées par Squarespace en votre nom et selon vos instructions via les Services.

c. Le terme « CCPA » désigne la loi sur la protection des données personnelles des consommateurs résidant en Californie (California Consumer Privacy Act, Code civil californien, §§ 1798.100 à 1798.199), telle qu’occasionnellement modifiée, y compris par le California Privacy Rights Act.

d. « Données concernées » signifie votre Contenu utilisateur, y compris mais sans s’y limiter, le texte, les photos, les images, les éléments audio et vidéo, le code et tout autre contenu que vous ou un Utilisateur final nous fournissez.

e. L’expression « Législation en matière de protection des données » désigne toute loi ou réglementation en matière de protection ou de confidentialité des données applicable au Traitement de Données à caractère personnel, ainsi que toute loi ou réglementation ratifiant, mettant en œuvre, adoptant ou complétant cette législation, telle qu’éventuellement mise à jour, modifiée ou remplacée de temps à autre. La Législation en matière de protection des données comprend, sans s’y limiter : i) la Législation européenne relative à la protection des données ; ii) la Législation américaine relative à la protection des données ; iii) la loi fédérale canadienne sur la protection des renseignements personnels et les documents électroniques ; et iv) la Lei Geral de Proteção de Dados brésilienne. En aucun cas la Législation en matière de protection des données ou le présent ATD n’inclura ni ne couvrira une Réglementation sectorielle.

f. L'expression « Législation européenne relative à la protection des données » désigne toute loi ou réglementation relative à la protection ou à la confidentialité des données de la Suisse, du Royaume-Uni ou de tout pays de l'Espace économique européen (« EEE ») applicable à Vos données réglementées, notamment : i) le RGPD ; et ii) la directive vie privée et communications électroniques 2002/58/CE.

g. Le terme « RGPD » désigne le règlement général sur la protection des données 2016/679 de l'UE. Les références au RGPD et à ses dispositions comprennent le RGPD tel qu'il a été modifié et/ou incorporé au droit britannique.

h. L'expression « Mesures de sécurité » désigne les mesures de sécurité techniques et organisationnelles énoncées ici.

i. L'expression « Sous-traitant ultérieur » désigne une entité engagée par Squarespace pour traiter Vos données réglementées.

j. L’expression « Législation américaine relative à la protection des données » désigne toute loi ou réglementation relative à la protection ou à la confidentialité des données de tout État des États-Unis applicable à Vos données réglementées, notamment : i) la CCPA ; ii) la Virginia Consumer Data Privacy Act (Code de Virginie, §§ 59.1-575 à 59.1-584) ; iii) la Colorado Privacy Act (Colo. Rev. Stat. §§ 6-1-1301 à 6-1-1313) et la réglementation afférente ; iv) la Connecticut Act Concerning Personal Data Privacy and Online Monitoring (Conn. Gen. Stat. §§ 42-515 à 42-525) ; et v) l’Utah Consumer Privacy Act (Code de l’Utah §§ 13-61-101 à 13-61-404).

k. L’expression « Vos données réglementées » désigne toutes les données à caractère personnel comprises dans les Données concernées. Il s’agit des données dont vous déterminez les finalités et les moyens de traitement et pour lesquelles Squarespace agit en votre nom en tant que sous-traitant, prestataire de services ou terme similaire en vertu de la Législation en matière de protection des données applicable.

2.     Applicabilité.

Le présent ATD ne vous concerne que si et dans la mesure où Squarespace et les Services traitent Vos données réglementées en votre nom. Le présent ATD ne vous concerne pas : a) si vos Données concernées ne comprennent pas de données à caractère personnel ; ou b) si la Législation en matière de protection des données ne s’applique pas à vos Données concernées.

La Section 6 du présent ATD ne vous concerne que dans la mesure où Vos données réglementées comprennent des données à caractère personnel de personnes concernées situées dans l’EEE, au Royaume-Uni ou en Suisse.

Des parties des Services doivent vous permettre de partager publiquement du Contenu utilisateur et d’autres Données concernées, y compris mais sans s’y limiter, sur les réseaux sociaux et sur le web. Par ailleurs, les Services incluent les intégrations avec des Services tiers qui permettent ou nécessitent le stockage ou le traitement de Données concernées par un tiers. Vous convenez que Squarespace n’est pas responsable des données à caractère personnel que vous avez choisi de traiter via des Services tiers ou sinon en dehors des Services, y compris les systèmes de tout autre service Cloud tiers ou de tout autre stockage tiers hors ligne ou sur site.

3.     Informations détaillées sur le traitement des données.

3.1. Objet. L'objet du traitement des données dans le cadre du présent ATD est Vos données réglementées.

3.2. Durée. Entre vous et nous, vous seul déterminez la durée du traitement des données dans le cadre du présent ATD.  

3.3. Objectif. L’objectif du traitement des données dans le cadre du présent ATD est la fourniture des Services que vous initiez de temps en temps. En lien avec la fourniture des Services, nous pouvons traiter Vos données réglementées à des fins commerciales telles que : a) la tenue et la maintenance de vos Compte(s) ; b) la présentation de vos sites web aux Utilisateurs finaux ; c) vous permettre d’effectuer des transactions et des communications avec vos Utilisateurs finaux ; d) l’analyse, l’audit ou la vérification d’événements liés aux visites de vos Utilisateurs finaux sur vos sites web ; e) assurer la sécurité et l’intégrité des Services ; et f) le débogage et l’amélioration des Services.

3.4. Nature du traitement. Les Services décrits dans l’Accord et que vous demandez de temps à autre.

3.5. Type de données à caractère personnel. Vos données réglementées vous concernant, concernant vos Utilisateurs finaux ou d’autres personnes dont les données à caractère personnel figurent dans les Données concernées qui sont traitées dans le cadre des Services conformément aux instructions données par l’intermédiaire des Services.

3.6 Catégories de personnes concernées. Vous, vos Utilisateurs finaux et toute autre personne dont les données à caractère personnel figurent dans les Données concernées.

4.    Rôles et activités relatifs au traitement.

4.1. Squarespace en qualité de sous-traitant et vous en qualité de responsable du traitement. Vous êtes le responsable du traitement et Squarespace est le sous-traitant de Vos données réglementées.

4.2. Squarespace en qualité de responsable du traitement. Squarespace peut également être un responsable indépendant du traitement de certaines données à caractère personnel vous concernant ou concernant vos Utilisateurs finaux. Veuillez consulter notre Politique de confidentialité et nos Conditions d’utilisation pour en savoir plus sur lesdites données à caractère personnel dont nous sommes responsables du traitement. Nous décidons comment utiliser et traiter lesdites données à caractère personnel indépendamment et comment les utiliser à nos propres fins. Lorsque nous traitons des données à caractère personnel en qualité de responsable du traitement, vous reconnaissez et confirmez que l’Accord ne crée pas une relation de responsable conjoint du traitement entre vous et nous. Si nous vous fournissons des données à caractère personnel dont nous sommes responsables du traitement, par exemple dans le cadre de tout accès à des données concernant les interactions de vos Utilisateurs finaux avec Votre site, vous les recevez en qualité de responsable indépendant du traitement des données et assumez la responsabilité du respect de la Législation en matière de protection des données à cet égard.

4.3. Description des activités de traitement. Nous traiterons Vos données réglementées afin de vous fournir les Services (comme décrit à la Section 3.3), telles qu’elles peuvent être utilisées, configurées ou modifiées par l’intermédiaire des Services (l’« Objectif »). Par exemple, selon votre utilisation des Services, nous pourrions traiter Vos données réglementées : a) pour vous permettre d’intégrer du contenu ou des fonctionnalités d’une plateforme de réseau social à Votre site ; ou b) pour envoyer un e-mail à vos Utilisateurs finaux en votre nom.

4.4. Respect des lois. Vous vous assurerez que vos instructions soient conformes à toute loi, réglementation ou règle en vigueur concernant Vos données réglementées (dont la Législation en matière de protection des données) et que Vos données réglementées soient recueillies légalement par vous ou en votre nom et nous soient fournies par vous conformément à ladite loi, réglementation ou règle. Vous vous assurerez également que le traitement de Vos données réglementées conformément à vos instructions ne provoquera, ni n’entraînera notre ou votre violation d’aucune loi, réglementation ou règle (y compris de la Législation en matière de protection des données). Vous assumez la responsabilité de consulter les informations que nous mettons à votre disposition concernant la sécurité des données en vertu de l’Accord et de déterminer de manière indépendante si les Services satisfont à vos exigences et obligations légales, ainsi qu’à vos obligations en vertu du présent ATD. Squarespace n’accédera pas à Vos données réglementées et ne les utilisera pas, sauf tel qu’indiqué dans l’Accord, si nécessaire pour maintenir ou fournir les Services ou respecter la loi ou une ordonnance contraignante d’un organisme gouvernemental, d’application de la loi ou de réglementation.

5.     Nos responsabilités en matière de traitement.

5.1. Notre mode de traitement. Nous traiterons Vos données réglementées dans le cadre de l’Objectif et conformément à l’Accord ou aux instructions que vous nous donnerez par l’intermédiaire des Services. Nous ne « Vendrons » ni ne « Partagerons » (au sens de la Législation américaine relative à la protection des données) Vos données réglementées. Vous convenez que l’Accord et les instructions données par l’intermédiaire des Services constituent les instructions documentées complètes et définitives que vous nous donnez concernant Vos données réglementées. Toute instruction supplémentaire en dehors du champ du présent ATD nécessite un accord écrit préalable entre vous et nous, y compris un accord sur tous frais supplémentaires payables par vous à nous pour mener à bien ladite instruction. Nous vous informerons rapidement si, à notre avis, vos instructions enfreignent la Législation en matière de protection des données, ou si nous ne sommes pas en mesure de respecter vos instructions. Nous vous avertirons lorsque toute loi en vigueur nous empêchera de nous conformer à vos instructions, sauf si ladite divulgation est interdite par la législation en vigueur pour des motifs importants d’intérêt public, comme une interdiction en vertu du droit pour préserver la confidentialité d’une enquête ou demande judiciaire.

5.2. CCPA. Dans la mesure où vous et Vos données réglementées êtes soumis à la CCPA (ces données à caractère personnel étant ci-après dénommées les « Données CCPA »), en ce qui concerne ces Données CCPA : a) Squarespace agit en qualité de « Prestataire de services » et vous êtes une « Entreprise » (au sens de la CCPA) ; et b) Squarespace doit respecter ses obligations et vous les vôtres en vertu de la CCPA. Squarespace n’utilisera pas Vos données réglementées en dehors de sa relation professionnelle directe avec vous, ni à des fins autres que l’Objectif professionnel, sauf autorisation contraire de la CCPA. Nonobstant ce qui précède, vous convenez que, conformément à la CCPA, Squarespace peut : i) utiliser les Données CCPA en interne afin de créer des Services ou d’améliorer la qualité de Services existants ; ou ii) combiner les données à caractère personnel des Utilisateurs finaux que vous possédez ou celles d’autres entreprises pour lesquelles Squarespace est un prestataire de services afin de détecter des incidents de sécurité des données ou de se protéger contre des activités frauduleuses ou illégales. Ces données à caractère personnel combinées comprennent les adresses IP, les préférences, les pages web visitées avant de se rendre sur votre site web ou celui d’une autre entreprise, les informations sur le navigateur, le réseau ou l’appareil (comme le type et la version du navigateur, le système d’exploitation, le fournisseur d’accès à Internet, les paramètres préférés, les identifiants uniques d’appareil, la langue et d’autres paramètres régionaux), ainsi que les informations sur l’interaction des Utilisateurs finaux avec votre site web ou celui d’une autre entreprise (comme les horodatages, les clics, le défilement, la durée de navigation et les délais de chargement). 

5.3 Notification de Violation. Nous vous informerons dans les meilleurs délais après avoir pris connaissance de, et confirmé la survenue d’une Violation dont nous sommes tenus de vous informer en vertu de la Législation en matière de protection des données. Pour vous aider à respecter vos obligations de notification en vertu de la Législation en matière de protection des données (dont les articles 33 et 34 du RGPD), nous vous fournirons les informations sur la Violation que nous sommes raisonnablement en mesure de vous divulguer, compte tenu de la nature des Services, des informations à notre disposition et de toute restriction de divulgation des informations, par exemple relative à la confidentialité. Notre obligation de signaler ou de réagir à une Violation en vertu de la présente Section 5.3 n’est pas et ne saurait être interprétée comme une reconnaissance par Squarespace de toute faute ou responsabilité de sa part à l’égard de la Violation. Malgré ce qui précède, les obligations de Squarespace en vertu de la présente Section 5.3 ne s’appliquent ni aux incidents que vous provoquez, ni à aucune activité sur votre ou vos Comptes et/ou relative à des Services tiers.

5.4. Notification d’une demande ou d’une plainte. Si la législation en vigueur le permet, nous vous informerons dès réception : a) d’une demande ou d’une plainte d’un Utilisateur final ou de toute autre personne dont les données à caractère personnel figurent dans Vos données réglementées ; ou b) d’une demande contraignante (par exemple, une décision de justice ou une assignation à comparaître) d’un organisme gouvernemental, d’application de la loi, de réglementation ou de toute autre nature à l’égard de Vos données réglementées.

5.5. Assistance raisonnable en matière de conformité. Dans la mesure où vous ne pouvez pas raisonnablement le faire via les Services ou de quelque autre manière que ce soit, nous vous fournirons une assistance raisonnable à l’égard de votre respect de votre obligation, en qualité de responsable du traitement, de répondre à toute demande d’une personne concernée en vertu de la Législation en matière de protection des données (notamment le chapitre 3 du RGPD), compte tenu de la nature des Services et des informations à notre disposition. Dans la mesure requise par la Législation en matière de protection des données, vous pouvez nous demander de vous aider en vérifiant que nous ne conservons ou n’utilisons plus Vos données réglementées liées à une personne concernée qui vous a présenté une demande valable de suppression de ses données à caractère personnel. Vous serez responsable des frais raisonnables que nous engageons dans le cadre de la fourniture de cette assistance.

5.6. Mesures de sécurité et de protection. Nous maintiendrons les Mesures de sécurité et de protection énoncées ici. Nous pouvons modifier ou mettre à jour les Mesures de sécurité et de protection, mais nous ne le ferons pas d'une manière qui porte atteinte à la sécurité de Vos données réglementées. Nous prendrons des mesures pour nous assurer que toute personne physique agissant sous notre autorité et ayant accès à Vos données réglementées les traite uniquement selon nos instructions, sauf si ladite personne est tenue de le faire en vertu de la législation en vigueur, et que le personnel que nous avons autorisé à traiter Vos données réglementées s'est engagé à respecter des obligations de confidentialité pertinentes ou est soumis à une obligation statutaire appropriée de confidentialité.

5.7. Sous-traitants ultérieurs. Vous convenez que nous pouvons communiquer Vos données réglementées à des Sous-traitants ultérieurs afin de vous fournir les Services. Nous imposerons des obligations contractuelles à nos Sous-traitants ultérieurs, et nous les obligerons contractuellement à imposer des obligations contractuelles à tout autre sous-traitant ultérieur qu’ils engagent pour traiter Vos données réglementées, qui offrent le même niveau de protection de Vos données réglementées, à tous égards importants, que les obligations contractuelles imposées dans le présent ATD, dans la mesure applicable à la nature des Services fournis par ledit Sous-traitant ultérieur. Une liste de nos Sous-traitants ultérieurs actuels est disponible sur demande en envoyant un e-mail à privacy@squarespace.com. Sous réserve que votre objection soit légitime et liée à des questions de protection des données, vous pouvez vous opposer à tout Sous-traitant ultérieur en envoyant un e-mail à privacy@squarespace.com. Si vous vous opposez à un Sous-traitant ultérieur et que votre objection est légitime et liée à des questions de protection des données, nous déploierons des efforts commercialement raisonnables pour mettre à votre disposition un moyen d’éviter le traitement de Vos données réglementées par ledit Sous-traitant ultérieur. Si nous ne sommes pas en mesure de mettre à votre disposition ladite modification suggérée dans un délai raisonnable, nous vous en informerons, et si vous vous opposez toujours à notre recours audit Sous-traitant ultérieur, vous pourrez annuler ou résilier les Services ou, si possible, les parties des Services qui impliquent le recours audit Sous-traitant ultérieur. Sauf mention contraire dans la présente Section 5.7, si vous vous opposez à un Sous-traitant ultérieur, vous ne pouvez ni utiliser les Services, ni y accéder. Vous consentez à ce que nous fassions appel à des Sous-traitants ultérieurs comme décrit dans la présente Section 5.7 Sauf mention contraire dans la présente Section 5.7 ou éventuelle autorisation contraire de votre part, nous ne permettrons à aucun Sous-traitant ultérieur d’accéder à Vos données réglementées. Veuillez noter que : a) si vous êtes un Utilisateur non américain, Squarespace, Inc. est l’un de nos Sous-traitants ultérieurs ; et b) si vous êtes un Utilisateur américain, Squarespace Irlande est l’un de nos Sous-traitants ultérieurs. Squarespace restera responsable de son respect des obligations du présent ATD et de tout acte ou omission d’un Sous-traitant ultérieur ou des sous-traitants ultérieurs de ce dernier qui traitent Vos données réglementées et provoquent la violation par Squarespace de l’une quelconque de ses obligations en vertu du présent ATD, uniquement dans la mesure où Squarespace serait responsable en vertu de l’Accord si l’acte ou omission était commis par Squarespace lui-même. 

5.8. Audits de Squarespace. Squarespace peut (si la Législation en matière de protection des données l’exige) faire appel à des auditeurs internes ou externes pour vérifier l’adéquation de nos Mesures de sécurité, ou tel qu’autrement exigé par la Législation en matière de protection des données.

5.9. Audits client et demandes d’informations. Vous convenez d’exercer tout droit que vous pourriez avoir pour mener un audit ou une inspection en donnant l’ordre à Squarespace de réaliser l’audit décrit à la Section 5.8. Vous convenez que vous pourriez être tenu d’accepter un accord de confidentialité avec Squarespace avant que nous vous communiquions tout rapport ou résultat dudit audit, et que nous pourrions rédiger tout rapport de ce type si nous le jugeons approprié. Si Squarespace ne suit pas lesdites instructions ou si vous avez l’obligation légale de démontrer la conformité à la Législation en matière de protection des données par des moyens autres que l’examen d’un rapport dudit audit, vous pouvez demander un changement uniquement comme suit :

a. Tout d’abord, envoyez une demande d’informations supplémentaires par écrit à Squarespace, en indiquant tous les éléments nécessaires pour permettre à Squarespace d’examiner efficacement cette demande, notamment les informations demandées, la forme sous laquelle vous devez les obtenir et l’exigence juridique sous-jacente (ci-après la « Demande »). Vous acceptez que la Demande soit limitée aux informations concernant nos Mesures de sécurité ou telle qu’autrement exigée par la Législation en matière de protection des données.

b. Dans un délai raisonnable après avoir reçu et examiné la Demande, vous et nous discuterons et travaillerons de bonne foi pour convenir d’un plan afin de déterminer de quelle manière la Demande peut être traitée. Vous et nous convenons d’utiliser les moyens les moins intrusifs pour que Squarespace réponde à la Demande, en tenant compte des exigences légales applicables, des informations dont vous disposez ou qui peuvent vous être fournies, de l’urgence de l’affaire et de la nécessité pour Squarespace d’assurer la continuité de ses activités et la sécurité de ses installations, de se protéger et de protéger ses clients contre les risques, et d’empêcher la divulgation d’informations qui pourraient compromettre la confidentialité des informations de Squarespace ou de ses utilisateurs.

Vous réglerez les frais que nous engagerons pour examiner et répondre à toute Demande. Toute information ou toute documentation fournie par Squarespace ou ses auditeurs en vertu de la présente Section 5.9 le sera à vos frais. Si nous refusons de suivre toute instruction que vous nous avez demandée concernant les audits ou les inspections, vous pourrez annuler tout Service Payant concerné.

5.10. Questions. Sur votre demande raisonnable d'informations concernant notre respect des obligations énoncées dans le présent ATD, nous, si lesdites informations ne sont pas à votre disposition de quelque autre manière que ce soit, vous fournirons une réponse écrite, sous réserve que vous conveniez de ne pas exercer ce droit plus d'une (1) fois par année civile (sauf si vous devez le faire pour vous conformer à la Législation en matière de protection des données). Les informations qui seront mises à disposition par Squarespace en vertu de la présente Section 5.10 se limiteront uniquement aux informations nécessaires, compte tenu de la nature des Services et des informations à la disposition de Squarespace, pour vous aider à respecter vos obligations en vertu de la Législation en matière de protection des données à l'égard des analyses d'impact relatives à la protection des données et de toute consultation préalable. Vous convenez que vous pourriez être tenu d'accepter un accord de confidentialité avec Squarespace avant que nous vous communiquions toute information de ce type.  

5.11. Demandes. Vous pouvez supprimer une copie de certaines de Vos données réglementées ou y accéder via les Services. Pour l’une quelconque de Vos données réglementées qui pourrait ne pas être supprimée ou accessible via les Services, sur votre demande écrite, nous, à l’égard de l’une quelconque de Vos données réglementées en notre possession, ou en la possession de notre Sous-traitant ultérieur, que nous pouvons associer à une personne concernée, sous réserve des limitations décrites dans l’Accord et sauf si la législation en vigueur ou l’ordonnance d’un organisme gouvernemental, d’application de la loi ou de réglementation l’interdit : a) vous retournerons ladite donnée et les copies de ladite donnée, sous réserve que vous présentiez ladite demande dans un délai maximal de quatre-vingt-dix (90) jours suivant l’annulation des Services payants applicables ; ou b) supprimerons, et demanderons à nos Sous-traitants ultérieurs de supprimer ladite donnée [sauf, dans le cas de a) ou de b), toute donnée de ce type que nous conservons afin de respecter la législation applicable ou tel qu’autrement établi dans l’Accord]. Dans le cas contraire, nous supprimerons Vos données réglementées conformément à notre politique de conservation des données.

6.     Transferts de données.

6.1. En tenant compte, en particulier, des Mesures de sécurité et de protection énoncées dans le présent ATD et des circonstances spécifiques, vous autorisez Squarespace à transférer Vos données réglementées du pays dans lequel ces données ont été initialement collectées vers d’autres pays du monde dans lesquels Squarespace ou tout Sous-traitant ultérieur opère, y compris et en particulier vers les États-Unis.

6.2. Squarespace, Inc. respecte le cadre de protection des données UE-États-Unis, le cadre de protection des données Suisse-États-Unis et l’extension au Royaume-Uni du cadre de protection des données UE-États-Unis (individuellement et conjointement dénommés « Cadres de protection des données »). Squarespace, Inc. a déclaré auprès du département du Commerce des États-Unis son adhésion aux Cadres de protection des données en ce qui concerne le traitement des données à caractère personnel en provenance de l’EEE, de la Suisse et/ou du Royaume-Uni. Vous trouverez la certification de Squarespace, Inc. ici. Squarespace, Inc. s’engage à traiter les informations personnelles reçues de l’EEE, de la Suisse et/ou du Royaume-Uni en vertu du Cadre de protection des données applicable conformément aux principes de ce dernier (les « Principes du CPD »). Pour en apprendre davantage sur les Cadres de protection des données et les Principes du CPD, consultez cette page (en anglais) : https://www.dataprivacyframework.gov/

6.3. Squarespace utilisera le Cadre de protection des données applicable pour transférer légalement les données à caractère personnel en provenance de l’EEE, de la Suisse et/ou du Royaume-Uni, et s’assurera de leur fournir au moins le même niveau de protection que celui requis par les Principes du CPD. Nous vous informerons si nous ne sommes pas en mesure de satisfaire à ces exigences. 

6.4. Si la Législation européenne relative à la protection des données nécessite que des mesures de protection appropriées soient mises en place (par exemple, si les Cadres de protection des données ne couvrent pas le transfert à Squarespace, Inc. aux É.-U. et/ou si le Cadre de protection des données est invalidé), les clauses contractuelles standard, approuvées par la décision d’exécution de la Commission européenne 2021/914 du 4 juin 2021 (et en ce qui concerne le Royaume-Uni, l’addendum sur le transfert international de données aux clauses contractuelles standard de la Commission européenne, approuvé par l’Information Commissioner’s Office, en vigueur depuis le 21 mars 2022) seront intégrées par renvoi et feront partie intégrante de l’Accord.

6.5. À moins que ce transfert ne soit autrement autorisé par la Législation de l’UE relative à la protection des données, les transferts à un Sous-traitant ultérieur dans un pays qui n’est pas reconnu par la Législation de l’UE relative à la protection des données comme offrant un niveau de protection adéquat pour Vos données réglementées seront effectués conformément : a) aux clauses contractuelles types de sous-traitant à sous-traitant (module 3) pour le transfert de données à caractère personnel vers des pays tiers en vertu du RGPD, approuvées par la décision 2021/914 de la Commission européenne du 4 juin 2021 (et en ce qui concerne le Royaume-Uni, à l’addendum aux clauses contractuelles types de la Commission européenne relatif au transfert international de données, approuvé par l’Information Commissioner’s Office et entré en vigueur le 21 mars 2022) ; ou b) aux autres clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers qui sont reconnus par la Législation de l’UE relative à la protection des données applicable dans l’EEE, au Royaume-Uni ou en Suisse. Afin de faciliter un service efficace et coordonné, toute communication avec Squarespace et tout Sous-traitant ultérieur (dont Squarespace, Inc.) en rapport avec ces clauses contractuelles types sera, dans la mesure du possible, coordonnée et dirigée par Squarespace Ireland Limited.

7.     Responsabilité.

La responsabilité de chaque partie en vertu du présent ATD est sujette aux exclusions et limitations de responsabilité énoncées dans l'Accord. Vous convenez que toute pénalité réglementaire ou toute demande de dédommagement de la part de personnes concernées, ou de tout autre tiers, supportée par Squarespace Ireland ou Squarespace, Inc. à l'égard de Vos données réglementées et qui survient à la suite de, ou en relation avec le non-respect de vos obligations en vertu de l'Accord, du présent ATD ou de la Législation en matière de protection des données, réduira la responsabilité totale maximale de Squarespace Ireland ou Squarespace, Inc. envers vous à un montant équivalent à la pénalité réglementaire, la demande de dédommagement et/ou la responsabilité que nous avons engagée en conséquence.

8.    Conflit.

En cas de conflit entre le présent ATD et le reste de l’Accord, le présent ATD prévaudra. 

9.     Dispositions diverses.

Vous êtes responsable de tous frais et de toute dépense découlant de la conformité de Squarespace Ireland et Squarespace, Inc. à vos instructions ou demandes en vertu de l'Accord (y compris le présent ATD) qui ne relèvent pas de la fonctionnalité standard généralement mise à disposition via les Services.

10.    Modification du présent ATD.

Nous pouvons modifier le présent ATD de temps à autre, et nous en publierons la version la plus récente sur notre site. Si l'une des modifications apportées amoindrit vos droits de manière significative, nous vous en informerons conformément aux procédures énoncées dans nos Conditions d'utilisation. En continuant à utiliser les Services ou à y accéder après l'entrée en vigueur des modifications, vous acceptez d'être lié par l'ATD modifié. Si vous n'êtes pas d'accord avec nos changements, vous devez cesser d'utiliser les Services applicables et annuler les Services payants applicables.