Entrada: Política de Privacidad en páginas web

ÍNDICE

Las normas sobre protección de datos personales obligan a que todas las páginas web y apps que traten datos personales incluyan un texto legal sobre la política de privacidad que llevan a cabo.

En nuestro artículo te explicamos qué es, cómo debe aparecer en las páginas web y el contenido que debe incluir. También te ofrecemos un modelo que puedes descargar y personalizar.

¿Qué es la Política de Privacidad?

Es un texto obligatorio que ha de ser incluido en toda página web o app que trate datos personales. Prácticamente todas las páginas web o app tratan datos personales protegidos.

Ejemplos de tratamientos de datos personales protegidos:

  • Cuestionario de contacto
  • Botón de red social
  • Banner de publicidad
  • Cookie propia o de terceros instalada en nuestra web
  • Comentarios a entradas de blog
  • Otras

Normas que regulan la política de privacidad de sitios web y app

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
de 27 de abril de 2016

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales.

¿Cómo debe aparecer la política de privacidad en un sitio web o app?

Información capa 1

Dice el artículo 13 RGPD (UE 2016/679) que la información sobre la Política de Privacidad se facilitará en el momento en que los datos personales se obtengan. Por ello, se pone suficientemente visible el enlace de acceso en el pie o footer de la página web.

Pero cuando los datos se recaban, por ejemplo de un Cuestionario de contacto se debe poner una caja de aceptación

politica de privacidad formulario de contacto admindatos

Cuando los datos se recaban de un cuestionario de contacto, botón de red social, banner de publicidad, comentarios a entradas en blog o cookies propias o de terceros que se instalen se debe poner una casilla de aceptación o checkbox para el tratamiento de los datos personales.

La intención de realizar envíos publicitarios obliga a incluir otro checkbox solicitando su aceptación.

Y finalmente, se instala un desplegable a Información sobre protección de datos personales, que nos lleve hasta la información de primera capa, ejemplo:

 

Modelo de información insertada en nuestra web admindatos.

Información capa 2

El interesado podrá recabar una información más completa accediendo a cada uno de los enlaces que se indican.

La Política de Privacidad en páginas web o app ha de aparecer de modo que sea clara, concisa y accesible desde cualquier parte del sitio web.

El texto legal ha de estar actualizado y reflejar los tratamientos y otros contenidos indicados en el RGPD (UE 2016/679).

Contenido que debe incluir la política de privacidad de un sitio web o app

El artículo 13 del RGPD (UE 2016/679) determina que cuando los datos obtenidos procedan del mismo interesado o usuario, será el responsable de la web o app quién deberá facilitar toda la información que seguidamente indicamos:

  1. RESPONSABLE. IDENTIFICACIÓN Y CONTACTO
  2. TRATAMIENTOS DE DATOS
  3. DERECHOS Y EJERCICIO DE DERECHOS
  4. MEDIDAS DE SEGURIDAD
  5. DESTINATARIOS (DE CESIONES O TRANSFERENCIAS INTERNACIONALES DE DATOS)
  6. ENCARGADOS DE TRATAMIENTO DE DATOS
  7. TRANFERENCIAS INTERNACIONALES DE DATOS

RESPONSABLE. IDENTIFICACIÓN Y CONTACTO

En este apartado debes indicar los datos del responsable de la web o de su representante legal.

El texto quedaría de la siguiente forma:

Mediante el presente comunicado (Poner tu nombre o el de tu empresa), con domicilio en Calle ………………………………………………………., pone en conocimiento de los consumidores y usuarios del sitio Web https://……………………………………./ su política de protección de datos de carácter personal, para que los usuarios determinen libre y voluntariamente si desean facilitar a (Poner tu nombre o el de tu empresa) los datos personales que se les requieran para venta de productos, suscripciones, la contestación de consultas…

(Poner tu nombre o el de tu empresa)  se reserva la facultad de modificar esta Política de Privacidad para mantenerla adaptada a la legislación vigente sobre protección de datos. En tales casos, (Poner tu nombre o el de tu empresa) anunciará en este sitio Web los cambios introducidos con razonable antelación a su puesta en práctica.

La visita a este sitio Web no implica que el usuario esté obligado a facilitar ninguna información sobre el mismo. En el caso de que el usuario facilite alguna información de carácter personal, los datos recogidos en este sitio Web serán tratados de forma leal y lícita con sujeción en todo momento a los principios y derechos recogidos en Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) y en la normativa española vigente en materia de protección de datos personales.

Conforme al Artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) y el Artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales  le informamos de que los datos suministrados por usted van a pasar a formar parte de un sistema de tratamiento cuyo responsable es (Poner tu nombre o el de tu empresa)

www.admindatos.com

DATOS DEL RESPONSABLE

Denominación: (Poner tu nombre o el de tu empresa)

Dirección: Calle

Email: 

Web:   

Teléfono:

NIF:

DATOS CONTACTO DPO

Dirección: Calle

Email: 

Teléfono:

TRATAMIENTO DE DATOS

TRATAMIENTO: GESTION DE LA PÁGINA WEB

FINALIDAD DEL TRATAMIENTO: 

Proporcionar acceso a los contenidos, aplicar medidas encaminadas a la seguridad de la web…

CATEGORÍA DE DATOS:

Datos de usuario web (IP,  ID. Log, tipo de dispositivo (identificador único del dispositivo, información sobre el navegador…

CONSERVACIÓN:

Mientras se mantenga la vigencia del consentimiento, es decir, mientras usted no retire su consentimiento o mientras no se solicite su supresión o se oponga al tratamiento, o por el período de un año.

BASE LEGAL PARA EL TRATAMIENTO:

Interés legítimo  para gestionar los servicios ofrecidos a través de la Web. (Art 6.1.f. RGPD)

DESTINATARIOS DE CESIONES:

No se prevén

ENCARGADOS DE TRATAMIENTO:

Proveedor de alojamiento web o hosting: ( (PONER NOMBRE DE LA EMPRESA HOSTING DONDE ESTÉ ALOJADA LA WEB)

Hosting correo electrónico: (PONER NOMBRE DE LA EMPRESA HOSTING DONDE ESTÁN ALOJADAS SUS CUENTAS DE  CORREO)

TRASNFERENCIA INTERNACIONAL:

No se prevén

PROCEDENCIA DE LOS DATOS:

El propio interesado o su representante legal

DERECHOS Y EJERCICIOS DE DERECHOS

(Poner tu nombre o el de tu empresa)  le informa al usuario que tiene los siguientes derechos derivados de la normativa aplicable:

  • Derecho a ser informado (Artículo 13 RGPD y Artículo 11 LOPD 3/2018)
  • De acceso (Artículo 15 RGPD y Artículo 13 LOPD 3/2018): permite al titular de los datos obtener información.
  • Derecho de rectificación (Artículo 16 RGPD y Artículo 14 LOPD 3/2018): permite corregir errores y modificar los datos inexactos o incompletos.
  • A la supresión (Artículo 17 RGPD y Artículo 15 LOPD 3/2018): permite que los datos sean suprimidos y dejen de tratarse.
  • Limitación (Artículo 18 RGPD y Artículo 16 LOPD 3/2018)
  • Portabilidad (Artículo 20 RGPD y Artículo 17 LOPD 3/2018): permite al interesado recibir sus datos personales y poder transmitirlos directamente a otro responsable en un formato estructurado, de uso común y lectura mecánica.
  • Oposición (Artículo 21 RGPD y Artículo 18 LOPD 3/2018). Derecho a no ser objeto de decisiones automatizadas que produzcan efectos jurídicos (Artículo 22 RGPD y Artículo 18 LOPD 3/2018)
  • Derecho a retirar su consentimiento en cualquier momento (Artículo 7.3 RGPD) no afectando a la licitud del tratamiento basada en el consentimiento previo a su retirada.
  • A presentar una reclamación ante la Autoridad de control (AEPD) (Artículo 77 RGPD y Artículo 63 LOPD 3/2018).

MEDIDAS DE SEGURIDAD

(Poner tu nombre o el de tu empresa) adopta las medidas técnicas y organizativas adecuadas para mantener la confidencialidad de sus datos personales, 

para ello utilizamos varios procedimientos de seguridad, teniendo en cuenta los estándares del sector, para intentar proteger la información personal que nos facilita y evitar accesos no autorizados. 

Y nuestros procedimientos internos contemplan medidas de seguridad en el almacenamiento y el uso de datos por parte de proveedores de servicios encargados del tratamiento.

https://………………………./ se realiza en un entorno seguro. El usuario puede comprobar que se halla dentro de un entorno seguro por la dirección «url» que figura en propiedades (al pulsar el botón derecho del ratón).

Dicha dirección «url» comienza por «https», donde la «s» identifica que los contenidos están siendo ofrecidos por un servidor seguro.

DESTINATARIO DE CESIONES O TRANSFERENCIAS INTERNACIONALES DE DATOS

En este bloque debemos hacer referencia terceros que recopilan información de los usuarios de nuestro sitio web, por ello cada responsable debe analizar que aplicaciones instalan cookies en los navegadores de los usuarios.

Los más usuales son:

  • GOOGLE ANALYTICS
  • GOOGLE MAPS

También es necesario enumerar los terceros sin acceso a datos, porque a través de sus herramientas se almacenan datos en nuestro servidor web.

Ejemplos:

  • Elementor LTD.
  • Complianz B.V. Atoomweg 6B 9743 AK (NL)
  • Mailpoet: Aut O’Mattic A8C Ireland Ltd. y Automattic Inc

ENCARGADOS DE TRATAMIENTOS DE DATOS

(Poner tu nombre o el de tu empresa) para el desarrollo de su actividad ha subcontratado algunos servicios, a tales efectos algunas de las empresas externas prestadoras de servicios con acceso a datos tienen la condición de encargados de tratamiento.:

(Poner tu nombre o el de tu empresa) tiene alojada su página web en  la nube. El proveedor de alojamiento web o hosting y de correo electrónico – (PONER NOMBRE DE LA EMPRESA HOSTING DONDE ESTÉ ALOJADA LA WEB), si lo desea  puede consultar su política de privacidad aquí. Este proveedor de servicios tiene su sede en un país de la Unión Europea o del Espacio Económico Europeo.

Se encuentran suscritos los contratos de encargado de tratamientos en los términos que marca el Artículo 28 del RGPD y Capítulo II del Título V de la LOPD 3/2018 (Artículo 33).

TRANSFERENCIA INTERNACIONAL DE DATOS

Google transfiere datos personales fuera del EEE, Suiza y el Reino Unido en base a Cláusulas Contractuales Tipo y Decisiones de Adecuación. Si haces click aquí podrás consultar donde se encuentran todos los centros de datos de Google.

ACTUALIZACIONES 

Esta política de privacidad entró en vigor el ………………………..

Descarga y cumplimenta el modelo de política de privacidad actualizado al RGPD.

Otros textos legales obligatorios en tu sitio web o app

  • Política de Cookies
  • Aviso Legal
  • Condiciones Generales de la contratación

lock and key as symbol for Privacy and General Data Protection Regulation on a notebook computer
Acceso a dispositivos de alumnos
Finger touch smartphone screen with privacy protection

Aviso legal
Política de Privacidad
Banner Cookies

96,80 €

Textos legales obligatorios, personalizados e instalados, más banner de cookies para que tu web cumpla con las normas

Pvp para web WordPress

Contratar Servicio
Facebook
WhatsApp
Picture of José Manuel de Ramón
José Manuel de Ramón
Abogado Colegiado Ilustre Colegio de Abogados de Orihuela Nº colegiado 1091 Director/Gerente ADMINDATOS Especialista en Protección de Datos Personales .

Admindatos, global prevención y salud S.L

Calle Médico Temistocles Almagro 18, 1ª Planta, 03300, Orihuela (Alicante)

279a6fa9-c94a-42cd-8843-711aab5d6c4f.jpg

Try Us for a Week
Absolutely Free

downtown, few minutes walk from subway station.

tell me more
nevermind
Descargar

SUSCRÍBETE

Si formas parte de nuestra comunidad recibirás más contenido y documentos como este.

En base al el Artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPD) y al artículo 13 del Reglamento General de Protección de Datos de la UE (RGPD)2016/679 del Parlamento Europeo y del Consejo de 27 de Abril de 2016, Admindatos le informa de la existencia de un tratamiento de datos de carácter personal cuyo responsable es Admindatos con CIF: C. I. F. B54242862 con dirección Calle Médico Temístocles Almagro nº 18, 1ª Planta, C.P. 03300, Orihuela (Alicante), teléfono 965 30 63 09 email: info@admindatos.com

Objeto de tratamiento: datos de contacto… más info

Finalidades: Envío de publicidad… más info

Conservación: durante el periodo de vigencia del consentimiento …más info

Legitimación: consentimiento de usuario de la web … más info

Destinatarios: Proveedores de Cookies … más info

Encargados de tratamiento: Proveedor de alojamiento web o hosting y hosting correo electrónico… más info

Transferencias internaciones. Proveedores de Cookies… más info

Ejercicio derechos: acceso, rectificación, supresión, oposición al tratamiento, limitación del tratamiento, portabilidad de sus datos, a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, a retirar el consentimiento en cualquier momento en la dirección Calle Médico Temístocles Almagro nº 18 lc 2, C.P. 03300, Orihuela (Alicante) o mediante vía electrónica, acreditando su personalidad, en la siguiente dirección de correo electrónico a info@admindatos.com más información usted puede consultar nuestra política de privacidad.

Si solo quieres descargar el documento haz clic en el siguiente botón

Documento