Qui som
En aquesta secció hauríeu de fer constar l’URL del lloc web, així com el nom de l’empresa, organització o persona que hi ha al darrere, i informació de contacte acurada.
La quantitat d’informació que hauríeu de mostrar depèn de les normes locals o estatals. Per exemple, potser heu de mostrar una adreça física, o una adreça de registre, o el número d’identificació de l’empresa.
Quines dades personals recollim i per què
En aquesta secció hauríeu de fer constar quines són les dades personals que recolliu dels usuaris i visitants del web. Això inclou dades personals, com el nom, l’adreça electrònica o preferències del compte personal; dades transaccionals, com informació de compra; i dades tècniques, com informació sobre les galetes.
També hauríeu de fer constar qualsevol captació i retenció de dades personals sensibles, com per exemple les que tenen relació amb la salut.
A més de llistar les dades personals que recolliu, heu d’especificar per què les recolliu. Aquestes explicacions han de tenir en compte, o bé la base legal per a la recollida de dades i la seva conservació, o bé el consentiment actiu que hagi donat l’usuari.
Les dades personals no només es creen amb les interaccions dels usuaris amb el vostre lloc web. Les dades personals també es generen a partir de processos tècnics com formularis de contacte, comentaris, galetes, analítiques i incrustacions de tercers.
De manera predeterminada, el WordPress no emmagatzema cap dada personal sobre els visitants, i només desa la informació que es mostra al perfil d’usuari per als usuaris registrats. No obstant això, algunes extensions poden recollir dades personals. Afegiu la informació rellevant a sota.
Comentaris
En aquesta subsecció hauríeu de fer constar quina informació és capturada als comentaris. Hem tingut en compte les dades que el WordPress recull per defecte.
Mèdia
En aquesta subsecció hauríeu de fer constar quina informació pot ser revelada pels usuaris que poden penjar fitxers multimèdia. Tots els fitxers penjats normalment són accessibles públicament.
Formularis de contacte
Per defecte, el WordPress no inclou un formulari de contacte. Si useu una extensió de formulari de contacte, useu aquesta subsecció per fer constar quines dades personals es capturen quan algú envia un formulari de contacte, i quant de temps les guardeu. Per exemple, podeu fer constar que conserveu els enviaments del formulari durant cert temps amb propòsits de servei al client, però que no feu servir la informació que s’ha enviat a través d’ells per a propòsits de màrqueting.
Galetes
En aquesta subsecció hauríeu de llistar les galetes que fa servir el web, incloent-hi les que provenen d’extensions, xarxes socials i analítiques. Us deixem una relació de les galetes que el WordPress instal·la per defecte.
Analítiques
En aquesta subsecció hauríeu de fer constar el paquet d’anàlisi que useu, com els usuaris poden optar per no fer el seguiment d’anàlisi, i un enllaç a la política de privadesa del proveïdor d’anàlisi, si n’hi ha.
Per defecte el WordPress no recull cap dada analítica. Malgrat això, molts comptes d’allotjament web recullen algunes dades analítiques anònimes. Podeu també tenir instal·lat una extensió del WordPress que proporciona serveis analítics. En aquest cas, afegiu informació d’aquesta extensió aquí.
Amb qui compartim les vostres dades
En aquesta secció hauríeu d’anomenar i llistar tots els proveïdors externs amb qui compartiu les dades del lloc web, incloent-hi socis, serveis basats en el núvol, processadors de pagament i proveïdors de serveis, i fer constar quines dades compartiu amb ells i per què. Enllaceu amb les seves polítiques de privadesa si és possible.
Per defecte, el WordPress no comparteix cap dada personal amb ningú.
Quant de temps retenim les dades
En aquesta secció hauríeu d’explicar quant de temps reteniu les dades personals recollides i processades per la pàgina web. Com que és responsabilitat vostra elaborar el calendari de quant de temps manteniu cada conjunt de dades i per què el manteniu, aquesta informació necessita llistar-se aquí. Per exemple, és possible que vulgueu dir que conserveu les entrades del formulari de contacte durant sis mesos, els registres d’anàlisi durant un any i els registres de compra del client durant deu anys.
Quins drets teniu sobre les vostres dades
En aquesta secció hauríeu d’explicar quins són els drets que els usuaris tenen sobre les seves dades personals i com poden exercir aquests drets.
On s’envien les vostres dades
En aquesta secció hauríeu d’enumerar totes les transferències de dades del vostre lloc cap a fora de la Unió Europea i descriure com els mitjans que s’aplicaran per a garantir la protecció d’aquestes dades s’han adequat a les normes europees de protecció de dades. Això podria incloure el vostre allotjament web, emmagatzematge en el núvol o altres serveis de tercers.
La llei de protecció de dades europea obliga que les dades de residents europeus que es transfereixin fora de la Unió Europea es tractin amb els mateixos estàndards de privadesa que si les dades estiguessin a Europa. Per això, a més d’indicar on van les dades, heu de descriure com assegureu que aquests estàndards es compleixen bé per vosaltres mateixos o bé pels vostres proveïdors externs, ja sigui mitjançant un acord com ara el Privacy Shield entre USA i EU o mitjançant clàusules model en els vostres contractes o regles corporatives vinculants.
Informació de contacte
En aquesta secció, hauríeu de proporcionar un mètode de contacte per a qüestions relacionades amb la privadesa. Si compteu amb un delegat de protecció de dades (DPO), indiqueu-ne aquí, també, el nom i les seves dades de contacte.
Informació addicional
Si el web té finalitats comercials i realitzeu una recollida o processament de dades personals més complexa, hauríeu de fer constar la següent informació per a la política de privadesa, a més de tot el que ja hem vist.
Com protegim les vostres dades
En aquesta secció hauríeu d’explicar quines mesures heu pres per protegir les dades dels usuaris. Això podria incloure mesures tècniques com ara l’encriptació; mesures de seguretat com ara l’autenticació de dos factors; i mesures com ara l’entrenament del personal en protecció de dades. Si heu realitzat una avaluació de l’impacte de la privadesa, també podeu mencionar-la aquí.
Quins procediments d’incompliment de dades tenim en el lloc
En aquesta secció hauríeu d’explicar quins procediments teniu previstos per fer front als forats en la seguretat de les dades, siguin potencials o reals, com ara sistemes d’informació interns, mecanismes de contacte o programes de recompensa per a “caçadors d’errors”.
De quins tercers rebem dades
Si el lloc web rep dades sobre usuaris de tercers, inclosos els anunciants, aquesta informació s’ha d’incloure dins l’apartat de la política de privadesa que tracta sobre dades de tercers.
Quina presa de decisions automatitzada i/o perfil fem amb les dades de l’usuari
Si el lloc web proporciona un servei que inclou la presa de decisions automatitzada –per exemple, permetent als clients sol·licitar un crèdit, o agregant les seves dades en un perfil de publicitat– ho heu de fer constar explícitament, i heu de proporcionar informació sobre l’ús que es fa d’aquestes dades, quines decisions es prenen amb les dades agregades, i quins són els drets dels usuaris pel que fa a les decisions sense intervenció humana.
Requisits de divulgació reglamentària de la indústria
Si formeu part d’una indústria regulada, o si esteu subjecte a lleis de privadesa addicionals, potser heu d’indicar aquesta informació aquí.