Quiénes somos
En esta sección debes anotar la URL del sitio, así como el nombre de la compañía, organización, o individuo detrás de él, y cierta información de contacto exacta.
La cantidad de información que puedes requerir para mostrar variará dependiendo de sus regulaciones locales o nacionales de negocios. Por ejemplo, puede ser necesario que muestre una dirección física, una dirección registrada o el número de registro de su empresa.
Qué datos personales recopilamos y por qué lo recogemos
En esta sección notará los datos personales que está recolectando de los usuarios y visitantes del sitio. Este puede incluir datos personales, como nombre, correo electrónico, preferencia personales de la cuenta, datos transaccionales, como informacioń para compras; y datos técnicos tal como información sobre cookies.
También debes observar cualquier recopilación y retención de datos personales confidenciales, como datos relacionados con la salud.
Además de enumerar los datos personales que recopilas, debe indicar por qué los recopila. Estas explicaciones deben tener en cuenta la base legal para la recopilación y retención de datos o el consentimiento activo que el usuario ha otorgado.
Los datos personales no solo son creados por las interacciones de un usuario con tu sitio. Los datos personales también se generan a partir de procesos técnicos, como formularios de contacto, comentarios, cookies, análisis e incrustaciones de terceros.
Por defecto, WordPress no recoge ningún dato personal sobre los visitantes, y sólo recoge los datos mostrados en la pantalla del perfil de usuario de los usuarios registrados. Sin embargo, algunos de sus plugins pueden recopilar datos personales. Debes agregar la información relevante abajo.
Comentarios
En esta subsección notará la información que es capturada mediante comentarios. Hemos anotad los datos que WordPress recolecta por omisión.
Medios
En esta subsección debes anotar qué información puede ser divulgada por usuarios que pueden subir archivos multimedia. Todos los archivos subidos son normalmente accesibles al público.
Formularios de contacto
Por defecto, WordPress no incluye un formulario de contacto. Si utilizas un plugin de formulario de contacto, utiliza esta subsección para indicar qué datos personales se capturan cuando alguien envía un formulario de contacto y cuánto tiempo los conservas. Por ejemplo, puedes indicar que mantienes los envíos de formularios de contacto durante un cierto período con fines de servicio al cliente, pero no utilizas la información enviada a través de ellos con fines de marketing.
Cookies
En esta subsección, debes enumerar las cookies que utiliza tu sitio web, incluidas las instaladas por tus plugins, redes sociales y analíticas. Hemos agregado las cookies que WordPress instala de forma predeterminada.
Analítica
En esta subsección, debes anotar los paquetes de analítica que usas, cómo pueden los usuarios optar por no participar en el seguimiento de la analítica, y agregar un enlace a la política de privacidad de tu proveedor de analítica, si existe.
Por defecto, WordPress no recoge ningún dato analítico. Sin embargo, muchas cuentas de alojamiento web recogen algunos datos analíticos anónimos. También es posible que hayas instalado un plugin de WordPress que proporciona servicios de analítica. En ese caso, añade la información de ese plugin aquí.
Con quién compartimos tus datos
En esta sección debes nombrar y enumerar todos los proveedores externos con los que compartes datos del sitio, incluidos los socios, los servicios basados en la nube, los procesadores de pagos y los proveedores de servicios externos, e indicar qué datos compartes con ellos y por qué. Enlaza a sus propios avisos de privacidad si es posible.
Por defecto, WordPress no comparte ningún dato personal con nadie.
Cuánto tiempo conservamos tus datos
En esta sección, debes explicar cuánto tiempo retendrás los datos personales recopilados o procesados por el sitio web. Si bien es tu responsabilidad establecer por cuánto tiempo conservarás cada conjunto de datos y el por qué lo conservas, esta información debe figurar aquí. Por ejemplo, puedes justificar que mantiene las entradas del formulario de contacto durante seis meses, los registros analíticos de un año y los registros de compra de los clientes durante diez años.
Qué derechos tienes sobre tus datos
En esta sección debes explicar los derechos que tiene los usuarios sobre sus datos y como pueden ejercerlos.
Dónde se envían tus datos
En esta sección debes enumerar todas las transferencias de los datos de su sitio fuera de la Unión Europea y describir los medios por los cuales esos datos son protegidos de acuerdo a las normas europeas de protección de datos. Esto podría incluir su alojamiento web, almacenamiento en la nube u otros servicios de terceros.
La ley Europea de protección de datos, requiere información sobre los residentes europeos que son transferidos por fuera de la Unión Europea garantizando su sometimiento a los mismo estandares como si estuvieran en Europa. Por lo tanto, además de escribir a dónde van estos datos, debes enumerar los detalles de cómo vas a asegurar de que tú, o tus proveedores terceros, cumplirán estas normas, ya sea a través de un acuerdo como Privacy Shield, cláusulas de modelo en sus contratos, o reglas corporativas vinculantes.
Información de contacto
En esta sección debes proporcionar un método de contacto para cuestiones específicas de privacidad. Si es necesario que tengas un responsable para la protección de datos, indica aquí su nombre y sus datos completos de contacto.
Información adicional
Si utilizas tu sitio con fines comerciales y realizas una recopilación o un procesamiento más complejo de datos personales, debes tener en cuenta la siguiente información en tu política de privacidad, además de la información que ya hemos discutido.
Cómo protegemos tus datos
En esta sección, debes explicar qué medidas has tomado para proteger los datos de tus usuarios. Esto podría incluir medidas técnicas como el cifrado; medidas de seguridad como autenticación de dos factores; y medidas como la capacitación del personal en protección de datos. Si has realizado una evaluación de impacto de la privacidad, puedes mencionarla aquí también.
Qué procedimientos de violación de datos tenemos en marcha
En esta sección, debes explicar qué procedimientos tienes para tratar las infracciones de datos, ya sean potenciales o reales, como los sistemas de informes internos, los mecanismos de contacto o las recompensas por errores.
De qué terceros recibimos datos
Si tu web recibe datos sobre los usuarios de terceros, incluidos los anunciantes, esta información debe incluirse en la sección de tu aviso de privacidad relativo a los datos de terceros.
Qué toma de decisiones y/o perfiles automatizados haremos con los datos del usuario
Si tu sitio web ofrece un servicio que incluye la toma de decisiones automática, por ejemplo, permitir que los clientes soliciten crédito o agregar sus datos en un perfil publicitario, debes tener en cuenta, que esto está ocurriendo, e incluir información sobre cómo se usa esa información, cuáles decisiones se toman con los datos agregados y qué derechos tienen los usuarios sobre las decisiones tomadas sin intervención humana.
Requisitos de divulgación regulatoria de la industria
Si eres miembro de un sector regulado, o si estás sujeto a leyes adicionales de privacidad, puede que tengas que comunicar esa información aqui.