Nesta secção deve anotar o URL do seu site, assim como o nome da empresa, organização, ou indivíduo por detrás da mesma, e ainda alguma informação precisa de contacto.
A quantidade de informação que será obrigado a mostrar pode variar dependendo da regulamentação comercial do seu país ou região. Pode, por exemplo, ser obrigado a mostrar o seu endereço físico, um endereço registado, ou o número de registo da sua empresa.
Nesta secção deverá informar os dados pessoais que recolhe dos utilizadores e dos visitantes do site. Isto poderá incluir dados pessoais, como nome, endereço de email, preferências pessoais da conta; dados transaccionais, como informação de compras; e dados técnicos, como a informação sobre os cookies.
Deverá indicar qualquer recolha e conservação de dados pessoais sensíveis, como os dados relativos ao diagnóstico.
Além de listar que dados pessoais são recolhidos, deverá indicar a razão para que são recolhidos. Estas explicações devem indicar a base legal para a recolha e conservação dos dados ou o consentimento dado pelo utilizador.
Os dados pessoais não são criados apenas pela interacção dos utilizadores com o site. Os dados pessoais são criados mediante processos técnicos como os formulários de contacto, comentários, cookies, dados analíticos, e incorporação de terceiros.
Por omissão, o WordPress não recolhe quaisquer dados analíticos pessoais dos visitantes e apenas recolhe os dados disponíveis no perfil do utilizador de utilizadores registados. No entanto, alguns dos seus plugins poderão recolher dados pessoais. Deverá adicionar abaixo a informação relevante.
Nesta subsecção deve indicar que informação é capturada através de comentários. Por omissão, estão indicados os dados recolhidos pelo WordPress.
Nesta subsecção deve anotar que informação poderá ser divulgada por utilizadores que podem carregar ficheiros multimédia. Todos os ficheiros carregados são, por norma, acessíveis publicamente.
Por omissão, o WordPress não inclui um formulário de contacto. Se usa um plugin de formulários de contacto, utilize esta subsecção para informar que dados pessoais são guardados e por quanto tempo, quando alguém utiliza um formulário de contacto. Poderá informar, por exemplo, que guarda essa informação durante um certo período de tempo para fins de apoio ao cliente, mas que não é utilizada para efeitos de marketing.
Nesta subsecção deverão ser listados os cookies utilizados pelo seu site, incluindo os que são definidos pelos plugins, redes sociais e dados analíticos. Os cookies instalados pelo WordPress são fornecidos por omissão.
Nesta subsecção deve anotar quais os pacotes de dados analíticos que utiliza, como os utilizadores se podem excluir do rastreio de dados, e uma ligação para a política de privacidade do fornecedor de dados analíticos, se aplicável.
Por omissão, o WordPress não recolhe quaisquer dados analíticos. No entanto, muitas contas de alojamento na internet recolhem alguns dados analíticos anónimos. Poderá também ter um plugin do WordPress instalado que forneça serviços analíticos. Nesse caso, adicione aqui informação sobre esse plugin.
Nesta secção deverá nomear e listar todos os terceiros com quem partilha os dados do site, incluindo parceiros, serviços na nuvem, processadores de pagamentos e fornecedores, definir quais os dados partilhados e porquê. Coloque uma ligação para as políticas de privacidade desses terceiros, sempre que possível.
Por omissão, o WordPress não partilha quaisquer dados pessoais com ninguém.
Nesta secção deverá explicar por quanto tempo vai guardar os dados pessoais recolhidos ou processados pelo site. Embora seja da sua responsabilidade a criação do calendário de por quanto tempo será guardado cada conjunto de dados e o porquê de os guardar, essa informação não tem de estar listada aqui. Por exemplo, pode querer dizer que as entradas do formulário de contactos vão ser guardadas por seis meses, registos analíticos por um ano, e registos de compras de clientes por dez anos.
Nesta secção deve explicar quais os direitos que os utilizadores têm sobre os seus dados e como podem invocar esses direitos.
Nesta secção deve listar todas as transferências de dados do seu site para fora da União Europeia e descrever os meios pelos quais esses dados são salvaguardados para os padrões de protecção de dados na Europa. Isto pode incluir o seu alojamento web, armazenamento na nuvem, ou outros serviços de terceiros.
A lei de protecção de dados europeia, requer que os dados sobre residentes europeus que sejam transferidos para fora da União Europeia, sejam tratados com as mesmos padrões como se estivessem na Europa. Por isso, para além de listar para onde os dados vão, deve descrever como assegura esses padrões são garantidos por si ou por um fornecedor terceiro, quer seja por um acordo como um Escudo de Privacidade, cláusulas modelo nos seus contratos ou regras corporativas vinculativas.
Nesta secção deve fornecer um meio de contacto para questões relativas a privacidade. Se for obrigado a ter um Encarregado da Protecção de Dados, indique o nome e a informação de contacto completa.
Se utilizar o seu site para fins comerciais e se envolver em recolha ou processamento de dados pessoais mais complexos, deve indicar essa informação na sua política de privacidade além da informação previamente discutida.
Nesta secção deve explicar que medidas foram tomadas para proteger os dados dos utilizadores. Isso poderá incluir medidas técnicas como encriptação, medidas de segurança como autenticação de dois factores e instrução de profissionais em protecção de dados. Se foi realizada uma avaliação de impacto de privacidade, poderá mencioná-la aqui.
Nesta secção deve explicar quais os procedimentos previstos para lidar com violação de dados, tanto potenciais quanto reais, como sistemas de relatórios internos, mecanismos de contacto, ou recompensas por correcção de bugs.
Se o seu site receber dados de utilizadores de terceiros, incluindo anunciantes, esta informação tem de estar incluída na secção relativa aos dados de terceiros, na política de privacidade.
Se o seu site fornecer um serviço que inclua toma de decisões automatizadas – por exemplo, para permitir que os clientes solicitem crédito ou agreguem os seus dados num perfil de publicidade – deve indicar que isso está a ocorrer e incluir informações sobre como essas informações são usadas, que decisões são tomadas com os respectivos dados agregados e que direitos os utilizadores têm sobre as decisões tomadas sem intervenção humana.
Se for membro de um sector regulamentado, ou estiver sujeito a leis de privacidade adicionais, poderá ser obrigado a comunicar essas informações aqui.