Quiénes somos
En esta sección debe anotar la URL de su sitio, así como el nombre de la empresa, organización o persona que está detrás de él, y alguna información de contacto precisa.
La cantidad de información que se le puede pedir que muestre variará en función de la normativa empresarial local o nacional. Por ejemplo, es posible que deba mostrar una dirección física, una dirección registrada o el número de registro de su empresa.
Qué datos personales recogemos y por qué los recogemos
En esta sección debe indicar qué datos personales recopila de los usuarios y visitantes del sitio. Esto puede incluir datos personales, como nombre, dirección de correo electrónico, preferencias de cuenta personal; datos transaccionales, como información de compra; y datos técnicos, como información sobre cookies.
También debe tener en cuenta cualquier recogida y conservación de datos personales sensibles, como los relativos a la salud.
Además de enumerar qué datos personales recoge, debe indicar por qué los recoge. Estas explicaciones deben indicar la base jurídica de la recogida y conservación de datos o el consentimiento activo del usuario.
Los datos personales no sólo se crean a partir de las interacciones de un usuario con su sitio web. Los datos personales también se generan a partir de procesos técnicos como formularios de contacto, comentarios, cookies, análisis e incrustaciones de terceros.
Por defecto WordPress no recoge ningún dato personal de los visitantes, y sólo recoge los datos mostrados en la pantalla de Perfil de Usuario de los usuarios registrados. Sin embargo, algunos de sus plugins pueden recoger datos personales. Debería añadir la información pertinente a continuación.
Comentarios
En esta subsección debe tener en cuenta qué información se captura a través de los comentarios. Hemos anotado los datos que WordPress recopila por defecto.
Medios de comunicación
En esta subsección debe tenerse en cuenta qué información pueden revelar los usuarios que pueden cargar archivos multimedia. Por lo general, todos los archivos subidos son de acceso público.
Formularios de contacto
Por defecto, WordPress no incluye un formulario de contacto. Si utiliza un plugin de formulario de contacto, utilice esta subsección para indicar qué datos personales se capturan cuando alguien envía un formulario de contacto y durante cuánto tiempo los conserva. Por ejemplo, puede indicar que conserva los envíos de formularios de contacto durante un periodo determinado para fines de atención al cliente, pero que no utiliza la información enviada a través de ellos para fines de marketing.
Cookies
En esta subsección debe enumerar las cookies que utiliza su sitio web, incluidas las instaladas por sus plugins, redes sociales y analíticas. Hemos proporcionado las cookies que WordPress instala por defecto.
Analítica
En esta subsección debe indicar qué paquete de análisis utiliza, cómo pueden los usuarios excluirse del seguimiento analítico y un enlace a la política de privacidad de su proveedor de análisis, si existe.
Por defecto WordPress no recoge ningún dato analítico. Sin embargo, muchas cuentas de alojamiento web recopilan algunos datos analíticos anónimos. También es posible que haya instalado un plugin de WordPress que proporcione servicios de análisis. En ese caso, añada la información de ese plugin aquí.
Con quién compartimos sus datos
En esta sección debe nombrar y enumerar todos los proveedores externos con los que comparte datos del sitio, incluidos socios, servicios basados en la nube, procesadores de pagos y proveedores de servicios externos, y señalar qué datos comparte con ellos y por qué. Si es posible, incluya un enlace a sus propias políticas de privacidad.
Por defecto, WordPress no comparte ningún dato personal con nadie.
Cuánto tiempo conservamos sus datos
En esta sección debe explicar durante cuánto tiempo conserva los datos personales recogidos o procesados por el sitio web. Aunque es responsabilidad suya establecer el calendario de conservación de cada conjunto de datos y por qué los conserva, esa información debe figurar aquí. Por ejemplo, puede indicar que conserva las entradas de los formularios de contacto durante seis meses, los registros analíticos durante un año y los registros de compras de los clientes durante diez años.
Qué derechos tiene sobre sus datos
En esta sección debe explicar qué derechos tienen los usuarios sobre sus datos y cómo pueden invocarlos.
Dónde se envían sus datos
En esta sección debe enumerar todas las transferencias de datos de su sitio web fuera de la Unión Europea y describir los medios por los que se salvaguardan esos datos según las normas europeas de protección de datos. Esto podría incluir su alojamiento web, almacenamiento en la nube u otros servicios de terceros.
La legislación europea sobre protección de datos exige que los datos de residentes europeos que se transfieran fuera de la Unión Europea estén protegidos con arreglo a las mismas normas que si los datos estuvieran en Europa. Así que, además de enumerar a dónde van a parar los datos, debe describir cómo se asegura de que estas normas son cumplidas, ya sea por usted mismo o por sus proveedores externos, ya sea a través de un acuerdo como el Escudo de Privacidad, cláusulas modelo en sus contratos o normas corporativas vinculantes.
Información de contacto
En esta sección debe proporcionar un método de contacto para cuestiones específicas de privacidad. Si está obligado a tener un delegado de protección de datos, indique también aquí su nombre y datos de contacto completos.
Información complementaria
Si utiliza su sitio web con fines comerciales y lleva a cabo una recogida o un tratamiento de datos personales más complejos, deberá incluir en su política de privacidad la siguiente información, además de la que ya hemos comentado.
Cómo protegemos sus datos
En esta sección debe explicar qué medidas ha tomado para proteger los datos de sus usuarios. Esto podría incluir medidas técnicas como el cifrado; medidas de seguridad como la autenticación de dos factores; y medidas como la formación del personal en materia de protección de datos. Si ha realizado una evaluación del impacto sobre la privacidad, también puede mencionarla aquí.
Qué procedimientos de violación de datos tenemos en vigor
En esta sección debe explicar qué procedimientos tiene en marcha para hacer frente a las violaciones de datos, ya sean potenciales o reales, como sistemas internos de notificación, mecanismos de contacto o recompensas por errores.
De qué terceros recibimos datos
Si su sitio web recibe datos sobre los usuarios de terceros, incluidos los anunciantes, esta información debe incluirse en la sección de su política de privacidad que trata de los datos de terceros.
Qué toma de decisiones automatizada y/o elaboración de perfiles hacemos con los datos de los usuarios
Si su sitio web ofrece un servicio que incluye la toma de decisiones automatizada -por ejemplo, permitir a los clientes solicitar un crédito o agregar sus datos en un perfil publicitario-, debe señalar que esto está ocurriendo e incluir información sobre cómo se utiliza esa información, qué decisiones se toman con esos datos agregados y qué derechos tienen los usuarios sobre las decisiones tomadas sin intervención humana.
Requisitos reglamentarios de divulgación del sector
Si pertenece a un sector regulado, o si está sujeto a otras leyes de protección de la intimidad, es posible que deba revelar esa información aquí.
