Tap to Pay en iPhone

Acepta pagos contactless en tu iPhone con Mollie app

Saber más

Aceptar pagos

Pagos en línea

Aceptar y gestionar pagos en línea

Pagos en persona

Aceptar pagos con terminales y dispositivos

Checkout

Pagos recurrentes y suscripciones

Pagos recurrentes

Pagos recurrentes y suscripciones

Aceptación y riesgo

Prevenir fraude y optimizar conversión

Pagos integrados

Conecta para plataformas

Integrar pagos en tu plataforma

Recaudar ingresos

Enlaces de pago

Crear, enviar y personalizar enlaces de pago

Facturación

Crea

Haz crecer tu negocio

Capital

Financiación con pagos flexibles

Socios

Para agencias

Descubre nuestro Programa de socios para agencias

Para SaaS y ecommerce

Descubre el Programa de socios para SaaS y comercio electrónico

Recursos técnicos

Portal para desarrolladores

Descubre recursos para desarrolladores y actualizaciones

Biblioteca

Integra Mollie con bibliotecas listas para usar

Comunidad Discord

Únete a nuestra comunidad de desarrolladores

Mollie API

Documentos

Descubre documentación API y guías

Estado

Consultar estado actual del sistema

Changelog

Infórmate sobre últimos cambios técnicos

Sobre Mollie

Precios

Consultar nuestros precios

Sobre nosotros

Descubre más sobre nuestra historia y valores

Noticias

Leer las últimas noticias de Mollie

Vacantes

¡Trabaja con nosotros!

Contenido Mollie

Artículos y guías

Descubre el contenido que puede ayudar a tu empresa

Historias de éxito

Mira cómo apoyamos a nuestros clientes

Archivos

Descargar archivos

Contacto

Compradores

Por qué Mollie está en tu extracto bancario

Clientes de Mollie

Contactar equipo de atención al cliente

Contactar equipo de ventas

Descubre cómo podemos ayudar a tu empresa

Growth

Creando una política de privacidad: Cómo hacer que tu tienda en línea cumpla con el GDPR

Creando una política de privacidad: Cómo hacer que tu tienda en línea cumpla con el GDPR

Creando una política de privacidad: Cómo hacer que tu tienda en línea cumpla con el GDPR

Creando una política de privacidad: Cómo hacer que tu tienda en línea cumpla con el GDPR

Asegura tu tienda online con una política de privacidad completa. Aprende lo esencial y las mejores prácticas para proteger los datos de tus clientes y cumplir con las normativas de privacidad.

Asegura tu tienda online con una política de privacidad completa. Aprende lo esencial y las mejores prácticas para proteger los datos de tus clientes y cumplir con las normativas de privacidad.

Ecommerce-tips

Ecommerce-tips

Ecommerce-tips

27 jul 2021

Nick Knuppe

Responsable de marketing de producto

La ley europea exige que todas las tiendas en línea que operan en la UE muestren una política de privacidad. Sin embargo, a veces es difícil para los minoristas saber exactamente qué detalles debe incluir dicha política. Este artículo te cuenta todo lo que necesitas saber sobre cómo crear una política de privacidad. También analizaremos qué reglas de protección de privacidad del GDPR podrían ser importantes para minoristas de comercio electrónico como tú.

La ley europea exige que todas las tiendas en línea que operan en la UE muestren una política de privacidad. Sin embargo, a veces es difícil para los minoristas saber exactamente qué detalles debe incluir dicha política. Este artículo te cuenta todo lo que necesitas saber sobre cómo crear una política de privacidad. También analizaremos qué reglas de protección de privacidad del GDPR podrían ser importantes para minoristas de comercio electrónico como tú.

La ley europea exige que todas las tiendas en línea que operan en la UE muestren una política de privacidad. Sin embargo, a veces es difícil para los minoristas saber exactamente qué detalles debe incluir dicha política. Este artículo te cuenta todo lo que necesitas saber sobre cómo crear una política de privacidad. También analizaremos qué reglas de protección de privacidad del GDPR podrían ser importantes para minoristas de comercio electrónico como tú.

La ley europea exige que todas las tiendas en línea que operan en la UE muestren una política de privacidad. Sin embargo, a veces es difícil para los minoristas saber exactamente qué detalles debe incluir dicha política. Este artículo te cuenta todo lo que necesitas saber sobre cómo crear una política de privacidad. También analizaremos qué reglas de protección de privacidad del GDPR podrían ser importantes para minoristas de comercio electrónico como tú.

¿Qué es una política de privacidad para una tienda en línea?

Cada sitio web que recopila datos personales debe incluir una política de privacidad. Esta política informa a los visitantes de tu tienda sobre el tipo, alcance y propósito del procesamiento de sus datos. También explica las opciones de los usuarios para revocar su consentimiento al almacenamiento de sus datos personales.

Si tu tienda en línea no contiene una política de privacidad o si tu política está incompleta, podrías ser sancionado por las autoridades de seguridad de datos en tu país. La base legal para esto en la Unión Europea es el Reglamento General de Protección de Datos (GDPR).

Cada sitio web que recopila datos personales debe incluir una política de privacidad. Esta política informa a los visitantes de tu tienda sobre el tipo, alcance y propósito del procesamiento de sus datos. También explica las opciones de los usuarios para revocar su consentimiento al almacenamiento de sus datos personales.

Si tu tienda en línea no contiene una política de privacidad o si tu política está incompleta, podrías ser sancionado por las autoridades de seguridad de datos en tu país. La base legal para esto en la Unión Europea es el Reglamento General de Protección de Datos (GDPR).

Cada sitio web que recopila datos personales debe incluir una política de privacidad. Esta política informa a los visitantes de tu tienda sobre el tipo, alcance y propósito del procesamiento de sus datos. También explica las opciones de los usuarios para revocar su consentimiento al almacenamiento de sus datos personales.

Si tu tienda en línea no contiene una política de privacidad o si tu política está incompleta, podrías ser sancionado por las autoridades de seguridad de datos en tu país. La base legal para esto en la Unión Europea es el Reglamento General de Protección de Datos (GDPR).

Cada sitio web que recopila datos personales debe incluir una política de privacidad. Esta política informa a los visitantes de tu tienda sobre el tipo, alcance y propósito del procesamiento de sus datos. También explica las opciones de los usuarios para revocar su consentimiento al almacenamiento de sus datos personales.

Si tu tienda en línea no contiene una política de privacidad o si tu política está incompleta, podrías ser sancionado por las autoridades de seguridad de datos en tu país. La base legal para esto en la Unión Europea es el Reglamento General de Protección de Datos (GDPR).

¿Qué es el GDPR?

En 2016, el Parlamento Europeo adoptó el Reglamento General de Protección de Datos de la UE. Bajo esta nueva ley, todos los minoristas de comercio electrónico que venden en países de la UE estaban obligados a realizar varios cambios en su tienda en línea a más tardar el 25 de mayo de 2018. Estos cambios se relacionaban en particular con las siguientes áreas:

  • Recolección de datos

  • Obligaciones de informar

  • Envío de boletines

  • Procesamiento de pedidos

El objetivo del GDPR era estandarizar la protección de la privacidad en línea en todos los estados miembros de la UE. Esto beneficia no solo a los consumidores, sino también a los operadores de tiendas. Por ejemplo, el principio de ventanilla única (OSS) simplifica el comercio electrónico internacional. Ahora, los operadores de tiendas ya no necesitan coordinarse con múltiples autoridades de protección de datos para un solo proceso de datos; en su lugar, pueden tratar con una sola autoridad central.

Why is a privacy policy important for your online shop?

En 2016, el Parlamento Europeo adoptó el Reglamento General de Protección de Datos de la UE. Bajo esta nueva ley, todos los minoristas de comercio electrónico que venden en países de la UE estaban obligados a realizar varios cambios en su tienda en línea a más tardar el 25 de mayo de 2018. Estos cambios se relacionaban en particular con las siguientes áreas:

  • Recolección de datos

  • Obligaciones de informar

  • Envío de boletines

  • Procesamiento de pedidos

El objetivo del GDPR era estandarizar la protección de la privacidad en línea en todos los estados miembros de la UE. Esto beneficia no solo a los consumidores, sino también a los operadores de tiendas. Por ejemplo, el principio de ventanilla única (OSS) simplifica el comercio electrónico internacional. Ahora, los operadores de tiendas ya no necesitan coordinarse con múltiples autoridades de protección de datos para un solo proceso de datos; en su lugar, pueden tratar con una sola autoridad central.

Why is a privacy policy important for your online shop?

En 2016, el Parlamento Europeo adoptó el Reglamento General de Protección de Datos de la UE. Bajo esta nueva ley, todos los minoristas de comercio electrónico que venden en países de la UE estaban obligados a realizar varios cambios en su tienda en línea a más tardar el 25 de mayo de 2018. Estos cambios se relacionaban en particular con las siguientes áreas:

  • Recolección de datos

  • Obligaciones de informar

  • Envío de boletines

  • Procesamiento de pedidos

El objetivo del GDPR era estandarizar la protección de la privacidad en línea en todos los estados miembros de la UE. Esto beneficia no solo a los consumidores, sino también a los operadores de tiendas. Por ejemplo, el principio de ventanilla única (OSS) simplifica el comercio electrónico internacional. Ahora, los operadores de tiendas ya no necesitan coordinarse con múltiples autoridades de protección de datos para un solo proceso de datos; en su lugar, pueden tratar con una sola autoridad central.

Why is a privacy policy important for your online shop?

En 2016, el Parlamento Europeo adoptó el Reglamento General de Protección de Datos de la UE. Bajo esta nueva ley, todos los minoristas de comercio electrónico que venden en países de la UE estaban obligados a realizar varios cambios en su tienda en línea a más tardar el 25 de mayo de 2018. Estos cambios se relacionaban en particular con las siguientes áreas:

  • Recolección de datos

  • Obligaciones de informar

  • Envío de boletines

  • Procesamiento de pedidos

El objetivo del GDPR era estandarizar la protección de la privacidad en línea en todos los estados miembros de la UE. Esto beneficia no solo a los consumidores, sino también a los operadores de tiendas. Por ejemplo, el principio de ventanilla única (OSS) simplifica el comercio electrónico internacional. Ahora, los operadores de tiendas ya no necesitan coordinarse con múltiples autoridades de protección de datos para un solo proceso de datos; en su lugar, pueden tratar con una sola autoridad central.

Why is a privacy policy important for your online shop?

¿Por qué es importante una política de privacidad para tu tienda online?


Toda tienda en línea recopila datos, y no solo cuando procesas un pedido. Tu sitio web contiene herramientas de seguimiento, complementos de redes sociales y cookies que recopilan información sobre tus visitantes. Tu política de privacidad, al igual que la información de contacto de tu empresa, es un requisito clave porque asegura que manejas los datos de tus clientes de manera responsable y no abusas del proceso de recolección de datos. Si no publicas una política de privacidad, te arriesgas a ser sancionado e incluso a pagar multas elevadas.

Además, una política de privacidad es esencial para ganar la confianza de tus clientes. Los compradores quieren saber qué tipo de datos recopila tu tienda en línea y si sus datos personales están seguros. La mayoría de los compradores nunca comprarán en un sitio en el que no confíen en la seguridad de los datos. Las principales formas de generar confianza como minorista en línea son incluir una política de privacidad completa, información de contacto detallada y métodos de pago seguros en tu sitio.


Toda tienda en línea recopila datos, y no solo cuando procesas un pedido. Tu sitio web contiene herramientas de seguimiento, complementos de redes sociales y cookies que recopilan información sobre tus visitantes. Tu política de privacidad, al igual que la información de contacto de tu empresa, es un requisito clave porque asegura que manejas los datos de tus clientes de manera responsable y no abusas del proceso de recolección de datos. Si no publicas una política de privacidad, te arriesgas a ser sancionado e incluso a pagar multas elevadas.

Además, una política de privacidad es esencial para ganar la confianza de tus clientes. Los compradores quieren saber qué tipo de datos recopila tu tienda en línea y si sus datos personales están seguros. La mayoría de los compradores nunca comprarán en un sitio en el que no confíen en la seguridad de los datos. Las principales formas de generar confianza como minorista en línea son incluir una política de privacidad completa, información de contacto detallada y métodos de pago seguros en tu sitio.


Toda tienda en línea recopila datos, y no solo cuando procesas un pedido. Tu sitio web contiene herramientas de seguimiento, complementos de redes sociales y cookies que recopilan información sobre tus visitantes. Tu política de privacidad, al igual que la información de contacto de tu empresa, es un requisito clave porque asegura que manejas los datos de tus clientes de manera responsable y no abusas del proceso de recolección de datos. Si no publicas una política de privacidad, te arriesgas a ser sancionado e incluso a pagar multas elevadas.

Además, una política de privacidad es esencial para ganar la confianza de tus clientes. Los compradores quieren saber qué tipo de datos recopila tu tienda en línea y si sus datos personales están seguros. La mayoría de los compradores nunca comprarán en un sitio en el que no confíen en la seguridad de los datos. Las principales formas de generar confianza como minorista en línea son incluir una política de privacidad completa, información de contacto detallada y métodos de pago seguros en tu sitio.


Toda tienda en línea recopila datos, y no solo cuando procesas un pedido. Tu sitio web contiene herramientas de seguimiento, complementos de redes sociales y cookies que recopilan información sobre tus visitantes. Tu política de privacidad, al igual que la información de contacto de tu empresa, es un requisito clave porque asegura que manejas los datos de tus clientes de manera responsable y no abusas del proceso de recolección de datos. Si no publicas una política de privacidad, te arriesgas a ser sancionado e incluso a pagar multas elevadas.

Además, una política de privacidad es esencial para ganar la confianza de tus clientes. Los compradores quieren saber qué tipo de datos recopila tu tienda en línea y si sus datos personales están seguros. La mayoría de los compradores nunca comprarán en un sitio en el que no confíen en la seguridad de los datos. Las principales formas de generar confianza como minorista en línea son incluir una política de privacidad completa, información de contacto detallada y métodos de pago seguros en tu sitio.

¿Qué debe incluir una política de privacidad para e-commerce?

Según el GDPR, todas las tiendas en línea deben proporcionar una política de privacidad que sea:

  • precisa

  • transparente

  • fácil de entender

  • fácil de acceder

El primer paso es asegurarte de que tu política de privacidad sea claramente visible y accesible desde el pie de página en cada página de tu sitio web. Esto permite que los clientes revisen siempre tu política de privacidad, incluso cuando están en medio de realizar un pedido. El contenido también debe estar escrito en un lenguaje que todos puedan entender. En general, la política de privacidad de tu sitio debe abordar cuatro temas principales:

1. Responsable de los datos y contacto

En la mayoría de las tiendas en línea, la política de privacidad comienza con información sobre quién es responsable de procesar los datos. Según los artículos 13.1.a–b del GDPR, los operadores de la tienda tienen la obligación de informar a sus clientes listando los detalles de contacto de las siguientes partes:

  • El responsable de los datos (la parte a cargo de recopilar los datos, generalmente tu empresa)

  • El representante legal del responsable (normalmente el CEO o director general de tu empresa, si corresponde)

  • El oficial de seguridad de datos del responsable (si corresponde)

2. Datos personales

Muchas tiendas en línea también definen “datos personales” cerca del inicio de la política de privacidad. Esto no es estrictamente requerido por el GDPR, pero hace que el concepto sea más fácil de entender para los clientes.

Después de eso, debes explicar:

  • … qué datos recopila y procesa tu tienda.

  • … en qué momento(s) se lleva a cabo la recopilación de datos.

  • … con qué propósito(s) se hace esto.

  • … quién recibe los datos.

  • … por cuánto tiempo se almacenan los datos.

3. Base legal

Para cada tipo de datos que recopiles, debes especificar la base legal. La mayoría de los minoristas en línea lo hacen refiriéndose al artículo específico del GDPR. Por ejemplo, una base legal común es el artículo 6.1.f del GDPR: ‘el procesamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable [...]’. También debes especificar cuáles son esos intereses legítimos. Por ejemplo, si estás recopilando las direcciones IP de tus visitantes, entonces usa la siguiente tabla para determinar la base legal y qué intereses legítimos deberías citar:


4. Derechos de los titulares de los datos

El GDPR también requiere que las tiendas en línea informen a los usuarios (titulares de los datos) sobre sus derechos bajo la ley. Estos incluyen lo siguiente:


Según el GDPR, todas las tiendas en línea deben proporcionar una política de privacidad que sea:

  • precisa

  • transparente

  • fácil de entender

  • fácil de acceder

El primer paso es asegurarte de que tu política de privacidad sea claramente visible y accesible desde el pie de página en cada página de tu sitio web. Esto permite que los clientes revisen siempre tu política de privacidad, incluso cuando están en medio de realizar un pedido. El contenido también debe estar escrito en un lenguaje que todos puedan entender. En general, la política de privacidad de tu sitio debe abordar cuatro temas principales:

1. Responsable de los datos y contacto

En la mayoría de las tiendas en línea, la política de privacidad comienza con información sobre quién es responsable de procesar los datos. Según los artículos 13.1.a–b del GDPR, los operadores de la tienda tienen la obligación de informar a sus clientes listando los detalles de contacto de las siguientes partes:

  • El responsable de los datos (la parte a cargo de recopilar los datos, generalmente tu empresa)

  • El representante legal del responsable (normalmente el CEO o director general de tu empresa, si corresponde)

  • El oficial de seguridad de datos del responsable (si corresponde)

2. Datos personales

Muchas tiendas en línea también definen “datos personales” cerca del inicio de la política de privacidad. Esto no es estrictamente requerido por el GDPR, pero hace que el concepto sea más fácil de entender para los clientes.

Después de eso, debes explicar:

  • … qué datos recopila y procesa tu tienda.

  • … en qué momento(s) se lleva a cabo la recopilación de datos.

  • … con qué propósito(s) se hace esto.

  • … quién recibe los datos.

  • … por cuánto tiempo se almacenan los datos.

3. Base legal

Para cada tipo de datos que recopiles, debes especificar la base legal. La mayoría de los minoristas en línea lo hacen refiriéndose al artículo específico del GDPR. Por ejemplo, una base legal común es el artículo 6.1.f del GDPR: ‘el procesamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable [...]’. También debes especificar cuáles son esos intereses legítimos. Por ejemplo, si estás recopilando las direcciones IP de tus visitantes, entonces usa la siguiente tabla para determinar la base legal y qué intereses legítimos deberías citar:


4. Derechos de los titulares de los datos

El GDPR también requiere que las tiendas en línea informen a los usuarios (titulares de los datos) sobre sus derechos bajo la ley. Estos incluyen lo siguiente:


Según el GDPR, todas las tiendas en línea deben proporcionar una política de privacidad que sea:

  • precisa

  • transparente

  • fácil de entender

  • fácil de acceder

El primer paso es asegurarte de que tu política de privacidad sea claramente visible y accesible desde el pie de página en cada página de tu sitio web. Esto permite que los clientes revisen siempre tu política de privacidad, incluso cuando están en medio de realizar un pedido. El contenido también debe estar escrito en un lenguaje que todos puedan entender. En general, la política de privacidad de tu sitio debe abordar cuatro temas principales:

1. Responsable de los datos y contacto

En la mayoría de las tiendas en línea, la política de privacidad comienza con información sobre quién es responsable de procesar los datos. Según los artículos 13.1.a–b del GDPR, los operadores de la tienda tienen la obligación de informar a sus clientes listando los detalles de contacto de las siguientes partes:

  • El responsable de los datos (la parte a cargo de recopilar los datos, generalmente tu empresa)

  • El representante legal del responsable (normalmente el CEO o director general de tu empresa, si corresponde)

  • El oficial de seguridad de datos del responsable (si corresponde)

2. Datos personales

Muchas tiendas en línea también definen “datos personales” cerca del inicio de la política de privacidad. Esto no es estrictamente requerido por el GDPR, pero hace que el concepto sea más fácil de entender para los clientes.

Después de eso, debes explicar:

  • … qué datos recopila y procesa tu tienda.

  • … en qué momento(s) se lleva a cabo la recopilación de datos.

  • … con qué propósito(s) se hace esto.

  • … quién recibe los datos.

  • … por cuánto tiempo se almacenan los datos.

3. Base legal

Para cada tipo de datos que recopiles, debes especificar la base legal. La mayoría de los minoristas en línea lo hacen refiriéndose al artículo específico del GDPR. Por ejemplo, una base legal común es el artículo 6.1.f del GDPR: ‘el procesamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable [...]’. También debes especificar cuáles son esos intereses legítimos. Por ejemplo, si estás recopilando las direcciones IP de tus visitantes, entonces usa la siguiente tabla para determinar la base legal y qué intereses legítimos deberías citar:


4. Derechos de los titulares de los datos

El GDPR también requiere que las tiendas en línea informen a los usuarios (titulares de los datos) sobre sus derechos bajo la ley. Estos incluyen lo siguiente:


Según el GDPR, todas las tiendas en línea deben proporcionar una política de privacidad que sea:

  • precisa

  • transparente

  • fácil de entender

  • fácil de acceder

El primer paso es asegurarte de que tu política de privacidad sea claramente visible y accesible desde el pie de página en cada página de tu sitio web. Esto permite que los clientes revisen siempre tu política de privacidad, incluso cuando están en medio de realizar un pedido. El contenido también debe estar escrito en un lenguaje que todos puedan entender. En general, la política de privacidad de tu sitio debe abordar cuatro temas principales:

1. Responsable de los datos y contacto

En la mayoría de las tiendas en línea, la política de privacidad comienza con información sobre quién es responsable de procesar los datos. Según los artículos 13.1.a–b del GDPR, los operadores de la tienda tienen la obligación de informar a sus clientes listando los detalles de contacto de las siguientes partes:

  • El responsable de los datos (la parte a cargo de recopilar los datos, generalmente tu empresa)

  • El representante legal del responsable (normalmente el CEO o director general de tu empresa, si corresponde)

  • El oficial de seguridad de datos del responsable (si corresponde)

2. Datos personales

Muchas tiendas en línea también definen “datos personales” cerca del inicio de la política de privacidad. Esto no es estrictamente requerido por el GDPR, pero hace que el concepto sea más fácil de entender para los clientes.

Después de eso, debes explicar:

  • … qué datos recopila y procesa tu tienda.

  • … en qué momento(s) se lleva a cabo la recopilación de datos.

  • … con qué propósito(s) se hace esto.

  • … quién recibe los datos.

  • … por cuánto tiempo se almacenan los datos.

3. Base legal

Para cada tipo de datos que recopiles, debes especificar la base legal. La mayoría de los minoristas en línea lo hacen refiriéndose al artículo específico del GDPR. Por ejemplo, una base legal común es el artículo 6.1.f del GDPR: ‘el procesamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable [...]’. También debes especificar cuáles son esos intereses legítimos. Por ejemplo, si estás recopilando las direcciones IP de tus visitantes, entonces usa la siguiente tabla para determinar la base legal y qué intereses legítimos deberías citar:


4. Derechos de los titulares de los datos

El GDPR también requiere que las tiendas en línea informen a los usuarios (titulares de los datos) sobre sus derechos bajo la ley. Estos incluyen lo siguiente:


¿Puedo usar una plantilla para crear la política de privacidad de mi tienda en línea?

No existe una plantilla general que pueda usarse para la política de privacidad en cada tienda en línea. Dado que el GDPR no especifica precisamente cómo los minoristas en línea deben redactar su política de privacidad, tales políticas toman muchas formas. Algunas se parecen un poco a los términos y condiciones generales. Otras están estructuradas más como una página de preguntas frecuentes, lo que las hace claras y fáciles de entender. Si eliges seguir este enfoque, asegúrate de que tu política de privacidad responda a estas preguntas para el cliente:

  • ¿Cómo recopilamos tus datos?

  • ¿Para qué utilizamos tus datos?

  • ¿Cuáles son tus derechos como titular de los datos?

Puedes encontrar plantillas en línea que pueden servir como ejemplos al redactar tu política de privacidad. Solo recuerda que cada operador de tienda procesa los datos de los usuarios de manera diferente, por lo que siempre debes adaptar la plantilla para que coincida con tu situación real. Siempre es una buena idea contratar a un experto legal para crear una política de privacidad personalizada para ti, o al menos pedirles que revisen tu política de privacidad. Esto asegurará que tu política sea precisa y completa.

No existe una plantilla general que pueda usarse para la política de privacidad en cada tienda en línea. Dado que el GDPR no especifica precisamente cómo los minoristas en línea deben redactar su política de privacidad, tales políticas toman muchas formas. Algunas se parecen un poco a los términos y condiciones generales. Otras están estructuradas más como una página de preguntas frecuentes, lo que las hace claras y fáciles de entender. Si eliges seguir este enfoque, asegúrate de que tu política de privacidad responda a estas preguntas para el cliente:

  • ¿Cómo recopilamos tus datos?

  • ¿Para qué utilizamos tus datos?

  • ¿Cuáles son tus derechos como titular de los datos?

Puedes encontrar plantillas en línea que pueden servir como ejemplos al redactar tu política de privacidad. Solo recuerda que cada operador de tienda procesa los datos de los usuarios de manera diferente, por lo que siempre debes adaptar la plantilla para que coincida con tu situación real. Siempre es una buena idea contratar a un experto legal para crear una política de privacidad personalizada para ti, o al menos pedirles que revisen tu política de privacidad. Esto asegurará que tu política sea precisa y completa.

No existe una plantilla general que pueda usarse para la política de privacidad en cada tienda en línea. Dado que el GDPR no especifica precisamente cómo los minoristas en línea deben redactar su política de privacidad, tales políticas toman muchas formas. Algunas se parecen un poco a los términos y condiciones generales. Otras están estructuradas más como una página de preguntas frecuentes, lo que las hace claras y fáciles de entender. Si eliges seguir este enfoque, asegúrate de que tu política de privacidad responda a estas preguntas para el cliente:

  • ¿Cómo recopilamos tus datos?

  • ¿Para qué utilizamos tus datos?

  • ¿Cuáles son tus derechos como titular de los datos?

Puedes encontrar plantillas en línea que pueden servir como ejemplos al redactar tu política de privacidad. Solo recuerda que cada operador de tienda procesa los datos de los usuarios de manera diferente, por lo que siempre debes adaptar la plantilla para que coincida con tu situación real. Siempre es una buena idea contratar a un experto legal para crear una política de privacidad personalizada para ti, o al menos pedirles que revisen tu política de privacidad. Esto asegurará que tu política sea precisa y completa.

No existe una plantilla general que pueda usarse para la política de privacidad en cada tienda en línea. Dado que el GDPR no especifica precisamente cómo los minoristas en línea deben redactar su política de privacidad, tales políticas toman muchas formas. Algunas se parecen un poco a los términos y condiciones generales. Otras están estructuradas más como una página de preguntas frecuentes, lo que las hace claras y fáciles de entender. Si eliges seguir este enfoque, asegúrate de que tu política de privacidad responda a estas preguntas para el cliente:

  • ¿Cómo recopilamos tus datos?

  • ¿Para qué utilizamos tus datos?

  • ¿Cuáles son tus derechos como titular de los datos?

Puedes encontrar plantillas en línea que pueden servir como ejemplos al redactar tu política de privacidad. Solo recuerda que cada operador de tienda procesa los datos de los usuarios de manera diferente, por lo que siempre debes adaptar la plantilla para que coincida con tu situación real. Siempre es una buena idea contratar a un experto legal para crear una política de privacidad personalizada para ti, o al menos pedirles que revisen tu política de privacidad. Esto asegurará que tu política sea precisa y completa.

¿Existen otras reglas de protección de la privacidad que sean importantes en el comercio electrónico?

Para asegurarte de que tu tienda cumpla con el RGPD, una política de privacidad es imprescindible. Pero hay otras reglas que también debes considerar. Estas reglas se refieren a:

  • Formularios web

  • Cifrado del sitio web

  • Marketing por correo electrónico

  • Cookies

  • Plugins de redes sociales

Formularios web

Cuando un cliente quiere ingresar sus datos personales en tu sitio (por ejemplo, durante el checkout o al suscribirse a tu boletín), necesita completar un formulario web. Para asegurar que los formularios web de tu sitio cumplan con el RGPD, deben cumplir dos requisitos importantes: 

  • Minimización de datos: Como operador de la tienda, solo puedes solicitar la cantidad mínima de datos necesarios para cumplir con tu obligación contractual (por ejemplo, para completar un pedido). Así que, durante el checkout, lo único que realmente necesitas pedir es el nombre y la dirección del cliente. Si tu cliente solo quiere suscribirse a tu boletín de correo electrónico, no puedes requerir que también te proporcione su dirección postal y número de teléfono. 

  • Confidencialidad: Como minorista en línea, tienes la obligación de asegurarte de que los datos personales de todos tus clientes estén protegidos de un procesamiento no autorizado o ilegal. Eso significa que cualquier transferencia de datos debe estar cifrada.

Cifrado del sitio web

El Artículo 32.1.a del RGPD requiere que los operadores de tiendas aseguren que la transferencia de sus datos esté cifrada. Es una buena idea usar el protocolo HTTPS para asegurar las comunicaciones en tu sitio web. También puedes usar un certificado SSL para asegurar que…

  • … los socios de comunicación estén autorizados a través de un proceso de cifrado asimétrico.

  • … la transferencia de datos esté asegurada de extremo a extremo con un proceso de cifrado simétrico.

  • … la integridad de los datos transportados no se vea comprometida.

Para obtener más información sobre cómo obtener un certificado SSL y qué otras medidas de seguridad puedes tomar, consulta nuestro artículo sobre seguridad en eCommerce.

Marketing por correo electrónico

Desde que el RGPD entró en vigor, las tiendas en línea están obligadas a utilizar un proceso de doble consentimiento para obtener el consentimiento del cliente para procesar sus datos (por ejemplo, cuando un cliente se suscribe a tu boletín). Eso significa que un cliente interesado en recibir información o publicidad tuya debe consentir en esto cuando te proporcionen su información de contacto (por ejemplo, marcando una casilla para indicar que desean recibir correos electrónicos publicitarios tuyos). Después, también debes enviarles un enlace de confirmación por correo electrónico, que deben hacer clic para completar el proceso de suscripción. Esto significa que otorgan su consentimiento dos veces para recibir futura información/ofertas de tu parte. Si no obtienes este doble consentimiento, no puedes enviar mensajes publicitarios o de marketing a la dirección de correo electrónico del cliente. Si el cliente no hace clic en el enlace de confirmación, no puedes usar ni almacenar su dirección de correo electrónico para fines de marketing. 

Cookies

Las cookies son otro tema importante cuando se trata de la seguridad de los datos. Muchas tiendas en línea usan cookies para crear una experiencia más amigable para el usuario. Por ejemplo, las cookies pueden almacenar información para que los usuarios no tengan que rellenar sus datos cada vez que visiten el sitio. Estos incluyen información como:

  • Configuraciones de idioma

  • Artículos en el carrito de compras

  • Detalles de inicio de sesión

La Directiva de Cookies de la UE (2009/136/EC) es otra pieza de legislación que está estrechamente relacionada con el RGPD. Bajo esta directiva, un propietario de tienda solo puede usar cookies sin el consentimiento del visitante si son estrictamente necesarias desde un punto de vista técnico. Además, tu sitio web siempre debe incluir un banner que informe a los visitantes que utiliza cookies. Y siempre debes pedir el consentimiento del visitante antes de usar cookies que no sean necesarias para que tu sitio funcione correctamente.

La siguiente tabla muestra ejemplos de qué tipos de cookies se consideran técnicamente necesarias y cuáles no lo son:


Plugins de redes sociales

En el pasado, los plugins de redes sociales podían comenzar a recopilar datos del usuario en el momento en que un visitante llegaba a tu sitio. El RGPD cambió todo eso. Bajo las nuevas reglas, los plugins de redes sociales siempre deben estar inactivos por defecto cuando un usuario llega a un sitio. Cuando un plugin está correctamente incrustado en tu sitio, es un botón pasivo que solo se activa cuando el usuario hace clic en él. Al hacer clic en el botón, el usuario da su consentimiento para que sus datos sean transferidos a la plataforma de redes sociales para la cual es el plugin. Después de todo, si un usuario hace clic en el botón, es lógico suponer que desea usarlo (por ejemplo, para compartir contenido de tu sitio web a través de las redes sociales).

Los plugins de redes sociales son muy comunes en el comercio electrónico y generalmente aparecen en forma de botones Shariff. Además, puedes usar un principio de consentimiento de dos clics para los botones de redes sociales en tu sitio (similar al principio de doble consentimiento para boletines). Bajo el sistema de dos clics, el usuario primero hace clic en el botón de redes sociales que desea usar. Luego, tu tienda le pregunta explícitamente si consiente que transfieras sus datos a la plataforma de redes sociales.

Procesamiento de pedidos

Como operador de una tienda, probablemente trabajas con muchos proveedores de servicios, tales como:

  • Proveedores de servicios de pago

  • Proveedores de SaaS

  • Servicios en la nube

Estos proveedores de servicios también procesan datos personales relacionados con tus clientes, por lo que el RGPD requiere que celebres un acuerdo de procesamiento de datos (DPA) con cada socio. Sin un DPA, no tienes bases legales para transferir datos de clientes a un tercero. Aunque crear un DPA requiere un poco de esfuerzo adicional, te ofrece más seguridad de la que tenías en el pasado. Por ejemplo, un DPA define claramente quién es responsable en caso de una fuga de datos.

Para asegurarte de que tu tienda cumpla con el RGPD, una política de privacidad es imprescindible. Pero hay otras reglas que también debes considerar. Estas reglas se refieren a:

  • Formularios web

  • Cifrado del sitio web

  • Marketing por correo electrónico

  • Cookies

  • Plugins de redes sociales

Formularios web

Cuando un cliente quiere ingresar sus datos personales en tu sitio (por ejemplo, durante el checkout o al suscribirse a tu boletín), necesita completar un formulario web. Para asegurar que los formularios web de tu sitio cumplan con el RGPD, deben cumplir dos requisitos importantes: 

  • Minimización de datos: Como operador de la tienda, solo puedes solicitar la cantidad mínima de datos necesarios para cumplir con tu obligación contractual (por ejemplo, para completar un pedido). Así que, durante el checkout, lo único que realmente necesitas pedir es el nombre y la dirección del cliente. Si tu cliente solo quiere suscribirse a tu boletín de correo electrónico, no puedes requerir que también te proporcione su dirección postal y número de teléfono. 

  • Confidencialidad: Como minorista en línea, tienes la obligación de asegurarte de que los datos personales de todos tus clientes estén protegidos de un procesamiento no autorizado o ilegal. Eso significa que cualquier transferencia de datos debe estar cifrada.

Cifrado del sitio web

El Artículo 32.1.a del RGPD requiere que los operadores de tiendas aseguren que la transferencia de sus datos esté cifrada. Es una buena idea usar el protocolo HTTPS para asegurar las comunicaciones en tu sitio web. También puedes usar un certificado SSL para asegurar que…

  • … los socios de comunicación estén autorizados a través de un proceso de cifrado asimétrico.

  • … la transferencia de datos esté asegurada de extremo a extremo con un proceso de cifrado simétrico.

  • … la integridad de los datos transportados no se vea comprometida.

Para obtener más información sobre cómo obtener un certificado SSL y qué otras medidas de seguridad puedes tomar, consulta nuestro artículo sobre seguridad en eCommerce.

Marketing por correo electrónico

Desde que el RGPD entró en vigor, las tiendas en línea están obligadas a utilizar un proceso de doble consentimiento para obtener el consentimiento del cliente para procesar sus datos (por ejemplo, cuando un cliente se suscribe a tu boletín). Eso significa que un cliente interesado en recibir información o publicidad tuya debe consentir en esto cuando te proporcionen su información de contacto (por ejemplo, marcando una casilla para indicar que desean recibir correos electrónicos publicitarios tuyos). Después, también debes enviarles un enlace de confirmación por correo electrónico, que deben hacer clic para completar el proceso de suscripción. Esto significa que otorgan su consentimiento dos veces para recibir futura información/ofertas de tu parte. Si no obtienes este doble consentimiento, no puedes enviar mensajes publicitarios o de marketing a la dirección de correo electrónico del cliente. Si el cliente no hace clic en el enlace de confirmación, no puedes usar ni almacenar su dirección de correo electrónico para fines de marketing. 

Cookies

Las cookies son otro tema importante cuando se trata de la seguridad de los datos. Muchas tiendas en línea usan cookies para crear una experiencia más amigable para el usuario. Por ejemplo, las cookies pueden almacenar información para que los usuarios no tengan que rellenar sus datos cada vez que visiten el sitio. Estos incluyen información como:

  • Configuraciones de idioma

  • Artículos en el carrito de compras

  • Detalles de inicio de sesión

La Directiva de Cookies de la UE (2009/136/EC) es otra pieza de legislación que está estrechamente relacionada con el RGPD. Bajo esta directiva, un propietario de tienda solo puede usar cookies sin el consentimiento del visitante si son estrictamente necesarias desde un punto de vista técnico. Además, tu sitio web siempre debe incluir un banner que informe a los visitantes que utiliza cookies. Y siempre debes pedir el consentimiento del visitante antes de usar cookies que no sean necesarias para que tu sitio funcione correctamente.

La siguiente tabla muestra ejemplos de qué tipos de cookies se consideran técnicamente necesarias y cuáles no lo son:


Plugins de redes sociales

En el pasado, los plugins de redes sociales podían comenzar a recopilar datos del usuario en el momento en que un visitante llegaba a tu sitio. El RGPD cambió todo eso. Bajo las nuevas reglas, los plugins de redes sociales siempre deben estar inactivos por defecto cuando un usuario llega a un sitio. Cuando un plugin está correctamente incrustado en tu sitio, es un botón pasivo que solo se activa cuando el usuario hace clic en él. Al hacer clic en el botón, el usuario da su consentimiento para que sus datos sean transferidos a la plataforma de redes sociales para la cual es el plugin. Después de todo, si un usuario hace clic en el botón, es lógico suponer que desea usarlo (por ejemplo, para compartir contenido de tu sitio web a través de las redes sociales).

Los plugins de redes sociales son muy comunes en el comercio electrónico y generalmente aparecen en forma de botones Shariff. Además, puedes usar un principio de consentimiento de dos clics para los botones de redes sociales en tu sitio (similar al principio de doble consentimiento para boletines). Bajo el sistema de dos clics, el usuario primero hace clic en el botón de redes sociales que desea usar. Luego, tu tienda le pregunta explícitamente si consiente que transfieras sus datos a la plataforma de redes sociales.

Procesamiento de pedidos

Como operador de una tienda, probablemente trabajas con muchos proveedores de servicios, tales como:

  • Proveedores de servicios de pago

  • Proveedores de SaaS

  • Servicios en la nube

Estos proveedores de servicios también procesan datos personales relacionados con tus clientes, por lo que el RGPD requiere que celebres un acuerdo de procesamiento de datos (DPA) con cada socio. Sin un DPA, no tienes bases legales para transferir datos de clientes a un tercero. Aunque crear un DPA requiere un poco de esfuerzo adicional, te ofrece más seguridad de la que tenías en el pasado. Por ejemplo, un DPA define claramente quién es responsable en caso de una fuga de datos.

Para asegurarte de que tu tienda cumpla con el RGPD, una política de privacidad es imprescindible. Pero hay otras reglas que también debes considerar. Estas reglas se refieren a:

  • Formularios web

  • Cifrado del sitio web

  • Marketing por correo electrónico

  • Cookies

  • Plugins de redes sociales

Formularios web

Cuando un cliente quiere ingresar sus datos personales en tu sitio (por ejemplo, durante el checkout o al suscribirse a tu boletín), necesita completar un formulario web. Para asegurar que los formularios web de tu sitio cumplan con el RGPD, deben cumplir dos requisitos importantes: 

  • Minimización de datos: Como operador de la tienda, solo puedes solicitar la cantidad mínima de datos necesarios para cumplir con tu obligación contractual (por ejemplo, para completar un pedido). Así que, durante el checkout, lo único que realmente necesitas pedir es el nombre y la dirección del cliente. Si tu cliente solo quiere suscribirse a tu boletín de correo electrónico, no puedes requerir que también te proporcione su dirección postal y número de teléfono. 

  • Confidencialidad: Como minorista en línea, tienes la obligación de asegurarte de que los datos personales de todos tus clientes estén protegidos de un procesamiento no autorizado o ilegal. Eso significa que cualquier transferencia de datos debe estar cifrada.

Cifrado del sitio web

El Artículo 32.1.a del RGPD requiere que los operadores de tiendas aseguren que la transferencia de sus datos esté cifrada. Es una buena idea usar el protocolo HTTPS para asegurar las comunicaciones en tu sitio web. También puedes usar un certificado SSL para asegurar que…

  • … los socios de comunicación estén autorizados a través de un proceso de cifrado asimétrico.

  • … la transferencia de datos esté asegurada de extremo a extremo con un proceso de cifrado simétrico.

  • … la integridad de los datos transportados no se vea comprometida.

Para obtener más información sobre cómo obtener un certificado SSL y qué otras medidas de seguridad puedes tomar, consulta nuestro artículo sobre seguridad en eCommerce.

Marketing por correo electrónico

Desde que el RGPD entró en vigor, las tiendas en línea están obligadas a utilizar un proceso de doble consentimiento para obtener el consentimiento del cliente para procesar sus datos (por ejemplo, cuando un cliente se suscribe a tu boletín). Eso significa que un cliente interesado en recibir información o publicidad tuya debe consentir en esto cuando te proporcionen su información de contacto (por ejemplo, marcando una casilla para indicar que desean recibir correos electrónicos publicitarios tuyos). Después, también debes enviarles un enlace de confirmación por correo electrónico, que deben hacer clic para completar el proceso de suscripción. Esto significa que otorgan su consentimiento dos veces para recibir futura información/ofertas de tu parte. Si no obtienes este doble consentimiento, no puedes enviar mensajes publicitarios o de marketing a la dirección de correo electrónico del cliente. Si el cliente no hace clic en el enlace de confirmación, no puedes usar ni almacenar su dirección de correo electrónico para fines de marketing. 

Cookies

Las cookies son otro tema importante cuando se trata de la seguridad de los datos. Muchas tiendas en línea usan cookies para crear una experiencia más amigable para el usuario. Por ejemplo, las cookies pueden almacenar información para que los usuarios no tengan que rellenar sus datos cada vez que visiten el sitio. Estos incluyen información como:

  • Configuraciones de idioma

  • Artículos en el carrito de compras

  • Detalles de inicio de sesión

La Directiva de Cookies de la UE (2009/136/EC) es otra pieza de legislación que está estrechamente relacionada con el RGPD. Bajo esta directiva, un propietario de tienda solo puede usar cookies sin el consentimiento del visitante si son estrictamente necesarias desde un punto de vista técnico. Además, tu sitio web siempre debe incluir un banner que informe a los visitantes que utiliza cookies. Y siempre debes pedir el consentimiento del visitante antes de usar cookies que no sean necesarias para que tu sitio funcione correctamente.

La siguiente tabla muestra ejemplos de qué tipos de cookies se consideran técnicamente necesarias y cuáles no lo son:


Plugins de redes sociales

En el pasado, los plugins de redes sociales podían comenzar a recopilar datos del usuario en el momento en que un visitante llegaba a tu sitio. El RGPD cambió todo eso. Bajo las nuevas reglas, los plugins de redes sociales siempre deben estar inactivos por defecto cuando un usuario llega a un sitio. Cuando un plugin está correctamente incrustado en tu sitio, es un botón pasivo que solo se activa cuando el usuario hace clic en él. Al hacer clic en el botón, el usuario da su consentimiento para que sus datos sean transferidos a la plataforma de redes sociales para la cual es el plugin. Después de todo, si un usuario hace clic en el botón, es lógico suponer que desea usarlo (por ejemplo, para compartir contenido de tu sitio web a través de las redes sociales).

Los plugins de redes sociales son muy comunes en el comercio electrónico y generalmente aparecen en forma de botones Shariff. Además, puedes usar un principio de consentimiento de dos clics para los botones de redes sociales en tu sitio (similar al principio de doble consentimiento para boletines). Bajo el sistema de dos clics, el usuario primero hace clic en el botón de redes sociales que desea usar. Luego, tu tienda le pregunta explícitamente si consiente que transfieras sus datos a la plataforma de redes sociales.

Procesamiento de pedidos

Como operador de una tienda, probablemente trabajas con muchos proveedores de servicios, tales como:

  • Proveedores de servicios de pago

  • Proveedores de SaaS

  • Servicios en la nube

Estos proveedores de servicios también procesan datos personales relacionados con tus clientes, por lo que el RGPD requiere que celebres un acuerdo de procesamiento de datos (DPA) con cada socio. Sin un DPA, no tienes bases legales para transferir datos de clientes a un tercero. Aunque crear un DPA requiere un poco de esfuerzo adicional, te ofrece más seguridad de la que tenías en el pasado. Por ejemplo, un DPA define claramente quién es responsable en caso de una fuga de datos.

Para asegurarte de que tu tienda cumpla con el RGPD, una política de privacidad es imprescindible. Pero hay otras reglas que también debes considerar. Estas reglas se refieren a:

  • Formularios web

  • Cifrado del sitio web

  • Marketing por correo electrónico

  • Cookies

  • Plugins de redes sociales

Formularios web

Cuando un cliente quiere ingresar sus datos personales en tu sitio (por ejemplo, durante el checkout o al suscribirse a tu boletín), necesita completar un formulario web. Para asegurar que los formularios web de tu sitio cumplan con el RGPD, deben cumplir dos requisitos importantes: 

  • Minimización de datos: Como operador de la tienda, solo puedes solicitar la cantidad mínima de datos necesarios para cumplir con tu obligación contractual (por ejemplo, para completar un pedido). Así que, durante el checkout, lo único que realmente necesitas pedir es el nombre y la dirección del cliente. Si tu cliente solo quiere suscribirse a tu boletín de correo electrónico, no puedes requerir que también te proporcione su dirección postal y número de teléfono. 

  • Confidencialidad: Como minorista en línea, tienes la obligación de asegurarte de que los datos personales de todos tus clientes estén protegidos de un procesamiento no autorizado o ilegal. Eso significa que cualquier transferencia de datos debe estar cifrada.

Cifrado del sitio web

El Artículo 32.1.a del RGPD requiere que los operadores de tiendas aseguren que la transferencia de sus datos esté cifrada. Es una buena idea usar el protocolo HTTPS para asegurar las comunicaciones en tu sitio web. También puedes usar un certificado SSL para asegurar que…

  • … los socios de comunicación estén autorizados a través de un proceso de cifrado asimétrico.

  • … la transferencia de datos esté asegurada de extremo a extremo con un proceso de cifrado simétrico.

  • … la integridad de los datos transportados no se vea comprometida.

Para obtener más información sobre cómo obtener un certificado SSL y qué otras medidas de seguridad puedes tomar, consulta nuestro artículo sobre seguridad en eCommerce.

Marketing por correo electrónico

Desde que el RGPD entró en vigor, las tiendas en línea están obligadas a utilizar un proceso de doble consentimiento para obtener el consentimiento del cliente para procesar sus datos (por ejemplo, cuando un cliente se suscribe a tu boletín). Eso significa que un cliente interesado en recibir información o publicidad tuya debe consentir en esto cuando te proporcionen su información de contacto (por ejemplo, marcando una casilla para indicar que desean recibir correos electrónicos publicitarios tuyos). Después, también debes enviarles un enlace de confirmación por correo electrónico, que deben hacer clic para completar el proceso de suscripción. Esto significa que otorgan su consentimiento dos veces para recibir futura información/ofertas de tu parte. Si no obtienes este doble consentimiento, no puedes enviar mensajes publicitarios o de marketing a la dirección de correo electrónico del cliente. Si el cliente no hace clic en el enlace de confirmación, no puedes usar ni almacenar su dirección de correo electrónico para fines de marketing. 

Cookies

Las cookies son otro tema importante cuando se trata de la seguridad de los datos. Muchas tiendas en línea usan cookies para crear una experiencia más amigable para el usuario. Por ejemplo, las cookies pueden almacenar información para que los usuarios no tengan que rellenar sus datos cada vez que visiten el sitio. Estos incluyen información como:

  • Configuraciones de idioma

  • Artículos en el carrito de compras

  • Detalles de inicio de sesión

La Directiva de Cookies de la UE (2009/136/EC) es otra pieza de legislación que está estrechamente relacionada con el RGPD. Bajo esta directiva, un propietario de tienda solo puede usar cookies sin el consentimiento del visitante si son estrictamente necesarias desde un punto de vista técnico. Además, tu sitio web siempre debe incluir un banner que informe a los visitantes que utiliza cookies. Y siempre debes pedir el consentimiento del visitante antes de usar cookies que no sean necesarias para que tu sitio funcione correctamente.

La siguiente tabla muestra ejemplos de qué tipos de cookies se consideran técnicamente necesarias y cuáles no lo son:


Plugins de redes sociales

En el pasado, los plugins de redes sociales podían comenzar a recopilar datos del usuario en el momento en que un visitante llegaba a tu sitio. El RGPD cambió todo eso. Bajo las nuevas reglas, los plugins de redes sociales siempre deben estar inactivos por defecto cuando un usuario llega a un sitio. Cuando un plugin está correctamente incrustado en tu sitio, es un botón pasivo que solo se activa cuando el usuario hace clic en él. Al hacer clic en el botón, el usuario da su consentimiento para que sus datos sean transferidos a la plataforma de redes sociales para la cual es el plugin. Después de todo, si un usuario hace clic en el botón, es lógico suponer que desea usarlo (por ejemplo, para compartir contenido de tu sitio web a través de las redes sociales).

Los plugins de redes sociales son muy comunes en el comercio electrónico y generalmente aparecen en forma de botones Shariff. Además, puedes usar un principio de consentimiento de dos clics para los botones de redes sociales en tu sitio (similar al principio de doble consentimiento para boletines). Bajo el sistema de dos clics, el usuario primero hace clic en el botón de redes sociales que desea usar. Luego, tu tienda le pregunta explícitamente si consiente que transfieras sus datos a la plataforma de redes sociales.

Procesamiento de pedidos

Como operador de una tienda, probablemente trabajas con muchos proveedores de servicios, tales como:

  • Proveedores de servicios de pago

  • Proveedores de SaaS

  • Servicios en la nube

Estos proveedores de servicios también procesan datos personales relacionados con tus clientes, por lo que el RGPD requiere que celebres un acuerdo de procesamiento de datos (DPA) con cada socio. Sin un DPA, no tienes bases legales para transferir datos de clientes a un tercero. Aunque crear un DPA requiere un poco de esfuerzo adicional, te ofrece más seguridad de la que tenías en el pasado. Por ejemplo, un DPA define claramente quién es responsable en caso de una fuga de datos.

Protección de la privacidad en tu tienda online: un resumen de cosas a tener en cuenta

Toda tienda en línea recopila datos personales sobre sus visitantes. El GDPR está diseñado para mantener estos datos seguros. Proporciona un conjunto de prácticas estándar para todos los operadores de sitios web en la Unión Europea. También establece reglas específicas para los minoristas de comercio electrónico, particularmente en lo que respecta a boletines, botones de redes sociales y formularios web. Te exige informar a los clientes sobre tus prácticas de procesamiento de datos y tu política de privacidad. Usa la tabla a continuación para ayudarte a crear una política de privacidad completamente compatible con el GDPR para tu tienda en línea.


Mantente al día

Nunca te pierdas una actualización. Recibe actualizaciones de productos, noticias e historias de clientes directamente en tu bandeja de entrada.

Mantente al día

Nunca te pierdas una actualización. Recibe actualizaciones de productos, noticias e historias de clientes directamente en tu bandeja de entrada.

Connect every payment. Upgrade every part of your business.

Nunca te pierdas una actualización. Recibe actualizaciones de productos, noticias e historias de clientes directamente en tu bandeja de entrada.

Mantente al día

Nunca te pierdas una actualización. Recibe actualizaciones de productos, noticias e historias de clientes directamente en tu bandeja de entrada.

Form fields
Form fields
Form fields

Índice de contenidos

Índice de contenidos

Índice de contenidos

Índice de contenidos

Índice de contenidos

¿Qué es una política de privacidad para una tienda en línea?

¿Qué es el GDPR?

¿Por qué es importante una política de privacidad para tu tienda online?

¿Qué debe incluir una política de privacidad para e-commerce?

¿Puedo usar una plantilla para crear la política de privacidad de mi tienda en línea?

¿Existen otras reglas de protección de la privacidad que sean importantes en el comercio electrónico?

Protección de la privacidad en tu tienda online: un resumen de cosas a tener en cuenta

Más actualizaciones

Comercio electrónico en los Países Bajos: todo lo que necesitas saber

Todo lo que necesitas saber sobre el ecommerce en los Países Bajos: tendencias, insights, datos y consejos de expertos de la industria.

19 nov 2024

Ecommerce en Bélgica: todo lo que necesitas saber

Todo lo que necesitas saber sobre ecommerce en Bélgica: tendencias, perspectivas, datos y consejos de expertos de la industria.

19 nov 2024

Comercio electrónico en Francia: todo lo que necesitas saber

Todo lo que necesitas saber sobre el comercio electrónico en Francia: tendencias, perspectivas, datos y consejos de expertos de la industria.

19 nov 2024

Comercio electrónico en los Países Bajos: todo lo que necesitas saber

Todo lo que necesitas saber sobre el ecommerce en los Países Bajos: tendencias, insights, datos y consejos de expertos de la industria.

19 nov 2024

Ecommerce en Bélgica: todo lo que necesitas saber

Todo lo que necesitas saber sobre ecommerce en Bélgica: tendencias, perspectivas, datos y consejos de expertos de la industria.

19 nov 2024

Comercio electrónico en Francia: todo lo que necesitas saber

Todo lo que necesitas saber sobre el comercio electrónico en Francia: tendencias, perspectivas, datos y consejos de expertos de la industria.

19 nov 2024

MollieGrowthCreando una política de privacidad: Cómo hacer que tu tienda en línea cumpla con el GDPR
MollieGrowthCreando una política de privacidad: Cómo hacer que tu tienda en línea cumpla con el GDPR
MollieGrowthCreando una política de privacidad: Cómo hacer que tu tienda en línea cumpla con el GDPR