Quiénes somos
En esta sección tenés que indicar la URL de tu sitio, así como el nombre de la empresa, organización, o individuo que hay detrás, y alguna información de contacto actualizada.
La cantidad de información que se te puede pedir reflejar variará dependiendo de las regulaciones locales o nacionales de tu negocio. Por ejemplo, se te puede pedir que indiques una dirección física, una dirección registrada, o el número de registro de tu empresa.
Qué datos personales recogemos y por qué
En esta sección, tenés que tener en cuenta qué datos personales de los usuarios y visitantes del sitio se recopilan. Esto puede incluir datos personales, como nombre, dirección de correo electrónico, preferencias personales de cuentas; datos transaccionales, como información de compra; y datos técnicos, como información sobre cookies.
También deberías tener en cuenta cualquier recopilación y retención de datos personales sensibles, como los relativos a la salud.
Además de enumerar los datos personales que recopilás, tenés que indicar por qué los recopilás. En estas explicaciones debe indicarse el fundamento jurídico de la recogida y conservación de tus datos o el consentimiento activo del usuario.
Los datos personales no son solo creados por las interacciones de un usuario con tu sitio. Los datos personales también se generan a partir de procesos técnicos como formularios de contacto, comentarios, cookies, analítica e incrustaciones de terceros.
De forma predeterminada, WordPress no recopila ningún dato personal sobre los visitantes, y solo recopila los datos mostrados en la pantalla del perfil de usuario para los usuarios registrados. Sin embargo, algunos de tus plugins también pueden recopilar datos personales. Deberías agregar la información relevante a continuación.
Comentarios
En esta subsección, tenés que tener en cuenta qué información se captura a través de los comentarios. Hemos observado los datos que WordPress recopila de forma predeterminada.
Medios
En esta subsección, tenés que tener en cuenta qué información pueden divulgar los usuarios que pueden subir archivos multimedia. Todos los archivos cargados son, generalmente, de acceso público.
Formularios de contacto
De forma predeterminada, WordPress no incluye un formulario de contacto. Si usás un plugin de formulario de contacto, utilizá esta subsección para indicar qué datos personales se capturan cuando alguien envía un formulario de contacto y cuánto tiempo lo conservas. Por ejemplo, podés indicar que mantenés los envíos de formularios de contacto durante un cierto período con fines de servicio al cliente, pero no utilizás la información enviada a través de ellos con fines de marketing.
Cookies
In this subsection you should list the cookies your website uses, including those set by your plugins, social media, and analytics. We have provided the cookies which WordPress installs by default.
Estadísticas
En esta subsección, tenés que tener en cuenta qué paquete analítico usás, cómo pueden los usuarios inhabilitar el seguimiento de análisis y un enlace a la política de privacidad de tu proveedor de análisis, si corresponde.
De forma predeterminada WordPress no recopila ningún dato analítico. Sin embargo, muchas cuentas de hosting recopilan algunos datos analíticos anónimos. También podés haber instalado un complemento de WordPress que proporcione servicios de análisis. En ese caso, agregá la información de ese complemento aquí.
Con quién compartimos datos
En esta sección, debés nombrar y enumerar todos los proveedores externos con los que compartís datos del sitio, incluidos socios, servicios basados en la nube, procesadores de pago y proveedores de servicios de terceros, y anotar qué datos compartís con ellos y por qué. Con enlaces a sus propias políticas de privacidad, si es posible.
De forma predeterminada WordPress no comparte ningún dato personal con nadie.
Cuánto tiempo guardamos tus datos
In this section you should explain how long you retain personal data collected or processed by the website. While it is your responsibility to come up with the schedule of how long you keep each dataset for and why you keep it, that information does need to be listed here. For example, you may want to say that you keep contact form entries for six months, analytics records for a year, and customer purchase records for ten years.
Qué derechos tenés sobre tus datos
En esta sección, tenés que explicar qué derechos tienen tus usuarios sobre sus datos y cómo pueden invocar esos derechos.
Where your data is sent
En esta sección, tenés que enumerar todas las transferencias de los datos de tu sitio fuera de la Unión Europea y describir los medios por los cuales esos datos están protegidos por las normas europeas de protección de datos. Esto podría incluir tu alojamiento web, almacenamiento en la nube u otros servicios de terceros.
La ley europea de protección de datos requiere que los datos sobre los residentes europeos que se transfieren fuera de la Unión Europea sean salvaguardados con los mismos estándares que si los datos estuvieran en Europa. Por lo tanto, además de enumerar los datos, debés describir cómo se asegura de que estos estándares sean cumplidos por vos o por tus proveedores externos, ya sea a través de un acuerdo como Privacy Shield, cláusulas modelo en tus contratos o reglas corporativas vinculantes.
Contact information
En esta sección, tenés que proporcionar un método de contacto para las inquietudes específicas de privacidad. Si se le exige tener un Oficial de Protección de Datos, mencioná aquí su nombre y detalles completos de contacto.
Información adicional
Si utilizás tu sitio con fines comerciales y participás en una recopilación o procesamiento más complejo de datos personales, tenés que tener en cuenta la siguiente información en tu política de privacidad, además de la información que ya hemos discutido.
Cómo protegemos tus datos
En esta sección, tenés que explicar qué medidas tomaste para proteger los datos de sus usuarios. Esto podría incluir medidas técnicas como el cifrado; medidas de seguridad como autenticación de dos factores; y medidas como la capacitación del personal en protección de datos. Si ha llevado a cabo una evaluación de impacto de la privacidad, podés nombrarla aquí también.
¿Qué procedimientos de violación de datos tenemos en marcha?
En esta sección, se debe explicar qué procedimientos tenés para tratar las infracciones de datos, ya sean potenciales o reales, como los sistemas de informes internos, los mecanismos de contacto o las recompensas por errores.
De quiénes (terceros) recibimos datos
If your website receives data about users from third parties, including advertisers, this information must be included within the section of your privacy policy dealing with third party data.
Qué toma de decisiones y/o perfiles automatizados se realizan con los datos del usuario
If your website provides a service which includes automated decision making – for example, allowing customers to apply for credit, or aggregating their data into an advertising profile – you must note that this is taking place, and include information about how that information is used, what decisions are made with that aggregated data, and what rights users have over decisions made without human intervention.
Requisitos de divulgación regulatoria de la industria
Si sos miembro de una industria regulada, o si estás sujeto a leyes de privacidad adicionales, se te puede solicitar que divulgues esa información aquí.
