Quiénes somos
En esta sección debes indicar la URL de tu sitio, así como el nombre de la empresa, organización, o individuo que hay detrás, y alguna información de contacto actualizada.
La cantidad de información que se te puede pedir reflejar variará dependiendo de las regulaciones locales o nacionales de tu negocio. Por ejemplo, se te puede pedir que indiques una dirección física, una dirección registrada, o el número de registro de tu empresa.
Qué datos personales recogemos y por qué los recogemos
En esta sección deberías anotar qué datos personales recopilas de los usuarios y de los visitantes del sitio. Esto podría incluir datos personales tales como el nombre, dirección de correo electrónico, preferencias personales de la cuenta; datos transaccionales, como información de compras; y datos técnicos, como la información sobre cookies.
También deberías tener en cuenta cualquier recopilación y retención de datos personales sensibles, como los relativos a la salud.
Además de enumerar los datos personales que recopilas, debes indicar por qué los recopilas. En estas explicaciones debe indicarse el fundamento jurídico de la recogida y conservación de tus datos o el consentimiento activo del usuario.
Los datos personales no son sólo creados por las interacciones de un usuario con tu sitio. Los datos personales también se generan a partir de procesos técnicos como formularios de contacto, comentarios, cookies, analítica e incrustaciones de terceros.
Por defecto, WordPress no recopila ningún dato personal sobre los visitantes, y sólo recopila los datos mostrados en la pantalla del perfil de usuario para los usuarios registrados. Sin embargo, algunos de tus plugins también pueden recopilar datos personales. Añade la información relevante a continuación.
Comentarios
En esta subsección deberías anotar qué información se captura en los comentarios. Hemos anotado los datos que WordPress recopila por defecto.
Multimedia
En esta subsección deberías anotar qué información puede mostrarse de los usuarios que suban archivos de medios. Todos los archivos subidos son normalmente accesibles públicamente.
Formularios de contacto
Por defecto, WordPress no incluye un formulario de contacto. Si utilizas un plugin de formulario de contacto, utiliza esta subsección para indicar qué datos personales se capturan cuando alguien envía un formulario de contacto y cuánto tiempo lo conservas. Por ejemplo, puedes indicar que mantienes los envíos de formularios de contacto durante un cierto período con fines de servicio al cliente, pero no utilizas la información enviada a través de ellos con fines de marketing.
Cookies
En esta subsección debes enumerar las cookies que utiliza tu web, incluidas las instaladas por tus plugins, redes sociales y analítica. Hemos proporcionado las cookies que WordPress instala por defecto.
Analytics
En esta subsección deberías anotar qué paquete de analítica usas, cómo los usuarios pueden decidir sobre el seguimiento de la analítica y un enlace a la política de privacidad de tu proveedor de analítica, si lo tuviera.
Por defecto WordPress no recoge ningún dato analítico. Sin embargo, muchas cuentas de alojamiento web recogen algunos datos analíticos anónimos. También es posible que hayas instalado un plugin de WordPress que proporciona servicios de analítica. En ese caso, añade la información de ese plugin aquí.
Con quién compartimos tus datos
En esta sección debes nombrar y enumerar todos los proveedores de terceros con los que compartes datos del sitio, incluidos los socios, los servicios basados en la nube, los procesadores de pagos y los proveedores de servicios de terceros, e indicar qué datos compartes con ellos y por qué. Enlaza a sus propios avisos de privacidad si es posible.
Por defecto, WordPress no comparte ningún dato personal con nadie.
Cuánto tiempo conservamos tus datos
En esta sección deberás explicar durante cuánto tiempo conservarán los datos personales recopilados o procesados por la web. Si bien es tu responsabilidad establecer por cuánto tiempo se conservará cada conjunto de datos y por qué lo conservas, esa información debe figurar aquí. Por ejemplo, puedes decir que mantienes las entradas del formulario de contacto durante seis meses, los registros de analítica durante un año, y los registros de compras de clientes durante diez años.
Qué derechos tienes sobre tus datos
En esta sección debes explicar qué derechos tienen tus usuarios sobre sus datos y cómo pueden ejercerlos.
Where your data is sent
En esta sección deberías enumerar todas las transferencias de los datos de tu sitio fuera de la Unión Europea, y describir los medios por los que se protegen esos datos de acuerdo con las normas europeas de protección de datos. Esto podría incluir tu alojamiento web, almacenamiento en la nube u otros servicios de terceros.
La legislación europea de protección de datos exige que los datos sobre los residentes europeos que se transfieren fuera de la Unión Europea se salvaguarden con los mismos estándares que si los datos estuvieran en Europa. Por lo tanto, además de enumerar a dónde van los datos, debes describir cómo se asegura que tú mismo o tus proveedores terceros cumplan estas normas, ya sea a través de un acuerdo como Privacy Shield, cláusulas modelo en tus contratos o reglas corporativas vinculantes.
Información de contacto
En esta sección debes proporcionar un método de contacto para cuestiones específicas de privacidad. Si es necesario que tengas un responsable de protección de datos, indica también aquí su nombre y sus datos de contacto completos.
Información adicional
Si utilizas tu web con fines comerciales y realizas una recopilación o procesamiento de datos personales más compleja, deberías anotar la siguiente información en tu aviso de privacidad, además de la información que ya hemos discutido.
Cómo protegemos tus datos
En esta sección debes explicar qué medidas has tomado para proteger los datos de tus usuarios. Esto podría incluir medidas técnicas como el cifrado; medidas de seguridad como la identificación de dos factores; y medidas como la formación del personal en materia de protección de datos. Si has realizado una evaluación del impacto en la privacidad, puedes mencionarlo aquí también.
Qué procedimientos tenemos para brechas de datos
En esta sección debes explicar qué procedimientos tienes en marcha para tratar las brechas de datos, ya sean reales o potenciales, tales como sistemas de informes internos, mecanismos de contacto o recompensas por errores.
De quiénes otros recibimos datos
Si tu web recibe datos sobre los usuarios de terceros, incluidos los anunciantes, esta información debe incluirse en la sección de tu aviso de privacidad relativo a los datos de terceros.
Qué decisión automática y/o análisis hacemos con los datos de los usuarios
Si tu web proporciona un servicio que incluye la toma de decisiones automatizada – por ejemplo, permitir a los clientes solicitar crédito o agregar sus datos en un perfil publicitario – debes dar cuenta de que esto está ocurriendo, e incluir información sobre cómo se utiliza esa información, qué decisiones se toman con esos datos agregados, y qué derechos tienen los usuarios sobre las decisiones tomadas sin intervención humana.
Requerimientos regulatorios de revelación de información del sector
Si eres un miembro de un sector regulado, o si estás sujeto a leyes de privacidad adicionales, es posible que se te pida que reveles esa información aquí.