Quiénes somos
En esta sección debes indicar la URL de tu sitio, así como el nombre de la empresa, organización, o individuo que hay detrás, y alguna información de contacto actualizada.
La cantidad de información que se te puede pedir reflejar variará dependiendo de las regulaciones locales o nacionales de tu negocio. Por ejemplo, se te puede pedir que indiques una dirección física, una dirección registrada o el número de registro de tu empresa.
Qué datos personales recogemos y por qué los recogemos
En esta sección deberías anotar qué datos personales recopilas de los usuarios y de los visitantes del sitio. Esto podría incluir datos personales tales como el nombre, dirección de correo electrónico, preferencias personales de la cuenta; datos transaccionales, como información de compras; y datos técnicos, como la información sobre las cookies.
También deberías tener en cuenta cualquier recopilación y retención de datos personales sensibles, como los relativos a la salud.
Además de enumerar los datos personales que recopilas, debes indicar por qué los recopilas. En estas explicaciones debe indicarse el fundamento jurídico de la recogida y conservación de los datos o el consentimiento activo del usuario.
Los datos personales no son solo creados por las interacciones de un usuario con tu sitio. Los datos personales también se generan a partir de procesos técnicos como formularios de contacto, comentarios, cookies, analítica e incrustaciones de terceros.
Por defecto, WordPress no recopila ningún dato personal sobre los visitantes y solo recopila los datos mostrados en la pantalla del perfil de usuario para los usuarios registrados. Sin embargo, algunos de tus plugins también pueden recopilar datos personales. Añade la información relevante a continuación.
Comentarios
En esta subsección deberías anotar qué información se captura en los comentarios. Hemos anotado los datos que WordPress recopila por defecto.
Medios
En esta subsección deberías anotar qué información puede mostrarse de los usuarios que suban archivos de medios. Todos los archivos subidos son normalmente accesibles públicamente.
Formularios de contacto
Por defecto, WordPress no incluye un formulario de contacto. Si utilizas un plugin de formulario de contacto, utiliza esta subsección para indicar qué datos personales se capturan cuando alguien envía un formulario de contacto y cuánto tiempo los conservas. Por ejemplo, puedes indicar que mantienes los envíos de formularios de contacto durante un cierto período con fines de servicio al cliente, pero no utilizas la información enviada a través de ellos con fines de marketing.
Cookies
In this subsection you should list the cookies your website uses, including those set by your plugins, social media, and analytics. We have provided the cookies which WordPress installs by default.
Analítica
En esta subsección deberías anotar qué paquete de analítica usas, cómo los usuarios pueden decidir sobre el seguimiento de la analítica y un enlace a la política de privacidad de tu proveedor de analítica, si lo tuviera.
Por defecto, WordPress no recoge ningún dato analítico. Sin embargo, muchas cuentas de alojamiento web recogen algunos datos analíticos anónimos. También es posible que hayas instalado un plugin de WordPress que proporciona servicios de analítica. En ese caso, añade la información de ese plugin aquí.
Con quién compartimos tus datos
En esta sección debes nombrar y enumerar todos los proveedores externos con los que compartes datos del sitio, incluidos los socios, los servicios basados en la nube, los procesadores de pagos y los proveedores de servicios externos, e indicar qué datos compartes con ellos y por qué. Enlaza a sus propios avisos de privacidad si es posible.
Por defecto, WordPress no comparte ningún dato personal con nadie.
Cuánto tiempo conservamos tus datos
In this section you should explain how long you retain personal data collected or processed by the website. While it is your responsibility to come up with the schedule of how long you keep each dataset for and why you keep it, that information does need to be listed here. For example, you may want to say that you keep contact form entries for six months, analytics records for a year, and customer purchase records for ten years.
Qué derechos tienes sobre tus datos
En esta sección debes explicar qué derechos tienen tus usuarios sobre sus datos y cómo pueden ejercerlos.
Dónde se envían tus datos
En esta sección deberías enumerar todas las transferencias de los datos de tu sitio fuera de la Unión Europea y describir los medios por los que se protegen esos datos de acuerdo con las normas europeas de protección de datos. Esto podría incluir tu alojamiento web, almacenamiento en la nube u otros servicios de terceros.
La legislación europea de protección de datos exige que los datos sobre los residentes europeos que se transfieren fuera de la Unión Europea se salvaguarden con los mismos estándares que si los datos estuvieran en Europa. Por lo tanto, además de enumerar a dónde van los datos, debes describir cómo se asegura que tú mismo o tus proveedores terceros cumplan estas normas, ya sea a través de un acuerdo como Privacy Shield, cláusulas modelo en tus contratos o reglas corporativas vinculantes.
Información de contacto
En esta sección debes proporcionar un método de contacto para cuestiones específicas de privacidad. Si es necesario que tengas un responsable de protección de datos, indica también aquí su nombre y sus datos de contacto completos.
Información adicional
Si utilizas tu web con fines comerciales y realizas una recopilación o procesamiento de datos personales más compleja, deberías anotar la siguiente información en tu aviso de privacidad, además de la información que ya hemos discutido.
Cómo protegemos tus datos
En esta sección debes explicar qué medidas has tomado para proteger los datos de tus usuarios. Esto podría incluir medidas técnicas como el cifrado; medidas de seguridad como la identificación de dos factores; y medidas como la formación del personal en materia de protección de datos. Si has realizado una evaluación del impacto en la privacidad, puedes mencionarlo aquí también.
Qué procedimientos utilizamos contra las brechas de datos
En esta sección debes explicar qué procedimientos tienes en marcha para tratar las brechas de datos, ya sean reales o potenciales, tales como sistemas internos de informes, mecanismos de contacto o compensaciones por fallos.
De qué terceros recibimos datos
If your website receives data about users from third parties, including advertisers, this information must be included within the section of your privacy policy dealing with third party data.
Qué tipo de toma de decisiones automatizada y/o perfilado hacemos con los datos del usuario
If your website provides a service which includes automated decision making – for example, allowing customers to apply for credit, or aggregating their data into an advertising profile – you must note that this is taking place, and include information about how that information is used, what decisions are made with that aggregated data, and what rights users have over decisions made without human intervention.
Requerimientos regulatorios de revelación de información del sector
Si eres un miembro de un sector regulado, o si estás sujeto a leyes de privacidad adicionales, es posible que se te pida que reveles esa información aquí.