Política de privacidad

Política de privacidad

Política de privacidad

Quiénes somos

En esta sección debe anotar la URL de su sitio, así como el nombre de la empresa, organización o persona que lo respalda, y alguna información de contacto precisa.

La cantidad de información que se le puede pedir que muestre variará en función de la normativa empresarial local o nacional. Por ejemplo, es posible que tenga que mostrar una dirección física, una dirección registrada o el número de registro de su empresa.

Texto sugerido: La dirección de nuestro sitio web es: https://ninetheme.com/themes/r-energy.

Qué datos personales recogemos y por qué los recogemos

En esta sección debe señalar qué datos personales recoge de los usuarios y visitantes del sitio. Esto puede incluir datos personales, como el nombre, la dirección de correo electrónico, las preferencias de la cuenta personal; datos transaccionales, como la información de compra; y datos técnicos, como la información sobre las cookies.

También debe tener en cuenta la recogida y conservación de datos personales sensibles, como los relativos a la salud.

Además de enumerar los datos personales que recoge, debe indicar por qué los recoge. Estas explicaciones deben indicar la base legal para la recogida y conservación de datos o el consentimiento activo del usuario.

Los datos personales no sólo se crean a partir de las interacciones de un usuario con su sitio web. Los datos personales también se generan a partir de procesos técnicos como los formularios de contacto, los comentarios, las cookies, los análisis y las incorporaciones de terceros.

Por defecto, WordPress no recoge ningún dato personal de los visitantes, y sólo recoge los datos que aparecen en la pantalla de Perfil de Usuario de los usuarios registrados. Sin embargo, algunos de sus plugins pueden recoger datos personales. Debe añadir la información pertinente a continuación.

Comentarios

En esta subsección debe observar qué información se captura a través de los comentarios. Hemos anotado los datos que WordPress recoge por defecto.

Texto sugerido: Cuando los visitantes dejan comentarios en el sitio, recogemos los datos que aparecen en el formulario de comentarios, así como la dirección IP del visitante y la cadena de agentes de usuario del navegador para ayudar a la detección de spam.

Una cadena anónima creada a partir de su dirección de correo electrónico (también llamada hash) puede ser proporcionada al servicio Gravatar para saber si lo está utilizando. La política de privacidad del servicio Gravatar está disponible aquí: https://automattic.com/privacy/. Tras la aprobación de tu comentario, tu foto de perfil es visible para el público en el contexto de tu comentario.

Medios de comunicación

En esta subsección hay que tener en cuenta qué información pueden revelar los usuarios que pueden subir archivos multimedia. Todos los archivos subidos suelen ser de acceso público.

Texto sugerido: Si subes imágenes al sitio web, debes evitar subirlas con datos de localización incrustados (EXIF GPS). Los visitantes del sitio web pueden descargar y extraer cualquier dato de localización de las imágenes del sitio web.

Formularios de contacto

Por defecto, WordPress no incluye un formulario de contacto. Si utiliza un plugin de formulario de contacto, utilice esta subsección para anotar qué datos personales se capturan cuando alguien envía un formulario de contacto, y cuánto tiempo los conserva. Por ejemplo, puede indicar que conserva los envíos de formularios de contacto durante un período determinado con fines de atención al cliente, pero que no utiliza la información enviada a través de ellos con fines de marketing.

Galletas

En esta subsección debe enumerar las cookies que utiliza su sitio web, incluidas las establecidas por sus plugins, las redes sociales y las analíticas. Hemos proporcionado las cookies que WordPress instala por defecto.

Texto sugerido: Si deja un comentario en nuestro sitio, puede optar por guardar su nombre, dirección de correo electrónico y sitio web en las cookies. Esto es para su comodidad, para que no tenga que volver a rellenar sus datos cuando deje otro comentario. Estas cookies tienen una duración de un año.

Si visita nuestra página de inicio de sesión, estableceremos una cookie temporal para determinar si su navegador acepta cookies. Esta cookie no contiene datos personales y se descarta cuando usted cierra su navegador.

Cuando te conectes, también estableceremos varias cookies para guardar tu información de inicio de sesión y tus opciones de visualización en pantalla. Las cookies de inicio de sesión duran dos días, y las de opciones de pantalla duran un año. Si selecciona "Recordarme", su inicio de sesión persistirá durante dos semanas. Si sale de su cuenta, las cookies de inicio de sesión se eliminarán.

Si edita o publica un artículo, se guardará una cookie adicional en su navegador. Esta cookie no incluye datos personales y simplemente indica el ID del artículo que acaba de editar. Caduca al cabo de 1 día.

Contenido incrustado de otros sitios web

Texto sugerido: Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otros sitios web se comporta exactamente igual que si el visitante hubiera visitado el otro sitio web.

Estos sitios web pueden recopilar datos sobre usted, utilizar cookies, incrustar un seguimiento adicional de terceros y controlar su interacción con ese contenido incrustado, incluido el seguimiento de su interacción con el contenido incrustado si tiene una cuenta y ha iniciado sesión en ese sitio web.

Analítica

En esta subsección debe indicar qué paquete de análisis utiliza, cómo pueden los usuarios excluirse del seguimiento analítico y un enlace a la política de privacidad de su proveedor de análisis, si la hay.

Por defecto, WordPress no recoge ningún dato analítico. Sin embargo, muchas cuentas de alojamiento web recogen algunos datos analíticos anónimos. También es posible que haya instalado un plugin de WordPress que proporcione servicios de análisis. En ese caso, añada la información de ese plugin aquí.

Con quién compartimos sus datos

En esta sección debe nombrar y enumerar todos los proveedores de terceros con los que comparte los datos del sitio, incluidos los socios, los servicios basados en la nube, los procesadores de pagos y los proveedores de servicios de terceros, y anotar qué datos comparte con ellos y por qué. Si es posible, incluya un enlace a sus propias políticas de privacidad.

Por defecto, WordPress no comparte ningún dato personal con nadie.

Cuánto tiempo conservamos sus datos

En esta sección debe explicar cuánto tiempo conserva los datos personales recogidos o procesados por el sitio web. Aunque es su responsabilidad elaborar el calendario de cuánto tiempo conserva cada conjunto de datos y por qué lo hace, esa información debe figurar aquí. Por ejemplo, puede decir que conserva las entradas de los formularios de contacto durante seis meses, los registros analíticos durante un año y los registros de compra de los clientes durante diez años.

Texto sugerido: Si deja un comentario, el comentario y sus metadatos se conservan indefinidamente. Esto es para que podamos reconocer y aprobar cualquier comentario de seguimiento automáticamente en lugar de mantenerlos en una cola de moderación.

En el caso de los usuarios que se registran en nuestro sitio web (si los hay), también almacenamos la información personal que proporcionan en su perfil de usuario. Todos los usuarios pueden ver, editar o eliminar su información personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). Los administradores del sitio web también pueden ver y editar esa información.

Qué derechos tiene usted sobre sus datos

En esta sección debes explicar qué derechos tienen tus usuarios sobre sus datos y cómo pueden invocar esos derechos.

Texto sugerido: Si tiene una cuenta en este sitio, o ha dejado comentarios, puede solicitar que le enviemos un archivo exportado de los datos personales que tenemos sobre usted, incluidos los que nos haya proporcionado. También puede solicitar que borremos cualquier dato personal que tengamos sobre usted. Esto no incluye los datos que estamos obligados a conservar por motivos administrativos, legales o de seguridad.

Dónde enviamos sus datos

En esta sección debe enumerar todas las transferencias de datos de su sitio web fuera de la Unión Europea y describir los medios por los que se salvaguardan esos datos según las normas europeas de protección de datos. Esto podría incluir el alojamiento web, el almacenamiento en la nube u otros servicios de terceros.

La ley europea de protección de datos exige que los datos de los residentes europeos que se transfieren fuera de la Unión Europea se protejan con las mismas normas que si los datos estuvieran en Europa. Por lo tanto, además de enumerar a dónde van los datos, debe describir cómo garantiza el cumplimiento de estas normas, ya sea por usted mismo o por sus proveedores externos, ya sea mediante un acuerdo como el Escudo de Privacidad, cláusulas modelo en sus contratos o normas corporativas vinculantes.

Texto sugerido: Los comentarios de los visitantes pueden ser revisados a través de un servicio automático de detección de spam.

Sus datos de contacto

En esta sección debe proporcionar un método de contacto para los problemas relacionados con la privacidad. Si está obligado a tener un responsable de la protección de datos, indique también aquí su nombre y los datos de contacto completos.

Información adicional

Si utiliza su sitio web con fines comerciales y lleva a cabo una recopilación o un tratamiento de datos personales más complejos, deberá incluir la siguiente información en su política de privacidad, además de la que ya hemos comentado.

Cómo protegemos sus datos

En esta sección debe explicar qué medidas ha tomado para proteger los datos de sus usuarios. Esto podría incluir medidas técnicas como el cifrado; medidas de seguridad como la autenticación de dos factores; y medidas como la formación del personal en materia de protección de datos. Si ha realizado una evaluación de impacto sobre la privacidad, también puede mencionarla aquí.

Qué procedimientos de violación de datos tenemos en marcha

En esta sección debe explicar qué procedimientos tiene en marcha para hacer frente a las violaciones de datos, ya sean potenciales o reales, como los sistemas de notificación interna, los mecanismos de contacto o las recompensas por errores.

De qué terceros recibimos datos

Si su sitio web recibe datos sobre los usuarios de terceros, incluidos los anunciantes, esta información debe incluirse en la sección de su política de privacidad que trata de los datos de terceros.

Qué toma de decisiones y/o elaboración de perfiles automatizados hacemos con los datos de los usuarios

Si su sitio web ofrece un servicio que incluye la toma de decisiones automatizada -por ejemplo, permitiendo a los clientes solicitar un crédito, o agregando sus datos en un perfil publicitario- debe señalar que esto se está llevando a cabo, e incluir información sobre cómo se utiliza esa información, qué decisiones se toman con esos datos agregados, y qué derechos tienen los usuarios sobre las decisiones tomadas sin intervención humana.

Requisitos de divulgación de la normativa del sector

Si usted es miembro de una industria regulada, o si está sujeto a leyes de privacidad adicionales, es posible que se le pida que revele esa información aquí.