Privacy Policy

来源: WordPress
我们是谁
在这个章节中,请提供网站网址、公司名称、组织名称或管理团队成员的全名,以及其他必要的联络信息。

需要显示的信息会依据各个地区或国家的商业法规而有所不同。 举例来说,网站可能需要显示站方营运地点的真实地址,注册地址或公司统一编号。

建议内容: 我们的网站网址为 https://news.p2hp.com。

这个网站收集了哪些个人信息,以及为什么要收集这些信息
在这个章节中,站方应该注意的是从用户及网站访客收集了哪些个人资料。 这些个人资料可能包含如姓名、电子邮件地址、个人帐户偏好设定、事务数据 (如购买信息) 及技术数据 (如 Cookie 中的信息)。

同时也要注意任何敏感个人资料的收集及保留,例如个人健康状况的相关数据。

除了列出网站会收集的个人资料外,站方还需要说明收集这些数据的原因,而这些内容必须说明站方收集及保留个人资料/用户主动提供的内容的法律依据。

个人资料不仅仅只会由用户与网站之间的互动所建立,也会产生自技术流程,例如联络窗体、留言、Cookie、分析及第三方嵌入内容。

WordPress 默认不会收集任何访客的个人资料,仅会收集注册用户填写于 [个人资料] 页面的数据。 需要注意的是,网站上安装的某些外挂可能会收集个人资料,站方应于下方加入相关信息。

留言
在这个小节中,站方应该说明网站会透过用户留言撷取哪些个人信息。 以下内容说明了 WordPress 默认会收集的个人信息。

建议内容: 用户在这个网站发布留言后,我们会收集显示于留言窗体中的数据、用户的来源 IP 地址及浏览器的用户代理程序字符串,以协助网站侦测垃圾留言。

这个网站会根据用户的电子邮件地址建立匿名字符串 (亦称为哈希值),并提供给 Gravatar 个人头像服务以查询这个用户是否为这项服务的用户。 如需了解 Gravatar 个人头像服务的隐私权政策,请造访 https://automattic.com/privacy/。 网站管理员核准用户发布的留言后,用户的个人资料图片便会在留言内容中公开显示。

媒体
在这个小节中,站方应该说明用户上传媒体档案后会公开哪些信息。 一般来说,全部上传至网站的档案都可以公开存取。

建议内容: 如需将图片上传至这个网站,请避免上传内嵌 EXIF GPS 位置数据的图片,因为其他用户可以从网站上下载图片并撷取当中的位置数据。

联络窗体
WordPress 默认没有内建联络窗体功能。 如果这个网站使用了联络窗体外挂,请在这个小节说明用户传送联络窗体至站方后,网站会撷取哪些个人资料及相关数据保存周期。 举例来说,站方需要说明基于客户服务的目的,站方将保留联络窗体内的个人资料一段时间,但不会将这些数据用于营销用途。

Cookie
在这个小节中,站方应该列出这个网站所使用的 Cookie,包含这个网站安装的外挂、社交媒体和用户数据分析工具会使用到的 Cookie。 以下内容说明了 WordPress 默认会使用的 Cookie。

建议内容: 用户在这个网站发布留言时,可以选择是否在 Cookie 中储存用户姓名、电子邮件地址及网站网址;储存这些数据是为了用户更加方便,以便让用户发布其他留言时,无需再次填写个人资料。 在用户不自行清除装置 Cookie 的状况下,这些 Cookie 在个人装置上保留一年。

如果用户造访这个网站的登入页面,系统会设定一个临时 Cookie 以确定用户的浏览器是否接受 Cookie;这个 Cookie 不包含任何个人资料,并会在用户关闭浏览器时舍弃。

用户登入网站后,系统会设定几个 Cookie 以储存用户的登入信息及显示项目设定;登入信息 Cookie 会保留两天,显示项目设定 Cookie 则会保留一年。 如果登入时核取了 [保持登入] 这项设定,用户的登入状态会维持两周;账号注销后,便会移除用户装置上的登入信息 Cookie。

用户编辑或发布文章时,会在浏览器中储存其他 Cookie。 这个 Cookie 不包含任何个人资料,仅记录表示用户撰写的文章的文章 ID,并会在一天后过期。

来自第三方网站的嵌入内容
建议内容: 这个网站上的文章可能会嵌入视讯、图片、文章等内容,而来自第三方网站的嵌入内容,其隐私权处理方式与用户造访这些网站时的规定完全相同。

这些第三方网站会以下列 (但不限于) 方式收集与用户相关的数据。
Cookie
嵌入第三方追踪程序代码
监视用户与嵌入内容的互动 (无论用户是否有网站账号或是否登入网站)
用户数据分析
在这个小节中,站方应该说明这个网站使用的用户数据分析工具、用户退出分析追踪的方式,以及指向用户数据分析服务提供商隐私权政策的链接 (如果有的话)。

WordPress 默认不会收集任何分析数据,但是许多虚拟主机账号会收集匿名分析数据。 如果站方为网站上安装了提供分析服务的 WordPress 外挂,请针对这种状况在这里加入外挂所提供的信息。

这个网站的个人资料分享对象
在这个章节中,应列出与站方分享网站数据的全部第三方服务提供商,包含合作伙伴、云端服务提供商、付款处理服务提供商及第三方服务提供商,并说明站方与他们分享了哪些数据及其原因。 如果这些第三方服务商提供了自己的隐私权政策内容,请在这里加入这些内容的链接。

WordPress 默认不会与任何单位分享网站上的个人资料。

这个网站的个人资料保留期限
在这个章节中,站方应该解释这个网站收集或处理个人资料的保留期限。 站方有责任列出每项数据集的保留时间表及保留数据集的原因,这些信息必须在这里列出。 举例来说,站方希望保留 6 个月的联络窗体数据、1 年的分析记录及 10 年的客户购买记录。

建议内容: 当用户在这个网站发布留言后,该则留言及其元数据将会无限期保留。 这样系统便可以自动辨识及核准任何后续留言,而不须将其保留在待审核的队列中。

针对在这个网站上注册的用户,这个网站还会储存他们在用户 [个人资料] 页面中提供的个人信息。 全部用户都可以随时查看、编辑或删除自己的个人信息 (无法变更的用户名称除外)。 请注意,网站管理员也可以查看及编辑这些个人信息。

用户对个人资料拥有哪些权利
在这个章节中,站方应该解释用户对其个人资料所拥有的权利及如何行使这些权利的方式。

建议内容: 如果用户在这个网站拥有帐户或曾发布留言,便可以要求下载用户在这个网站上的个人资料的数据导出档,这个档案包含用户提供给这个网站的全部个人资料。 用户也可以要求清除曾提供给这个网站的全部个人资料,但这项要求不包含站方为了管理、法律或安全目的而必须保留的相关数据。

这个网站会将用户数据传送至何处
在这个章节中,站方应该列出这个网站在欧盟境外的全部网站数据传输,并说明这些数据受欧洲数据保护标准保护的方式。 这些信息包含这个网站使用的虚拟主机、云端储存或第三方服务。

如需将欧盟居民的数据转移到欧盟境外,欧盟数据保护法规要求其数据保护必须采用与欧盟相同的标准。 因此除了必须列出数据储存位置之外,站方还必须说明自己或第三方服务提供商达到这些标准的方式,无论这些标准是通过隐私盾协议、模型合约条文或具备法律效力的公司规则。

建议内容: 用户留言数据会传送至垃圾留言自动侦测服务进行检查。

网站联络信息
在这个章节中,站方应该提供针对隐私特定问题的联络方式。 如果贵单位设有数据保护长,请在这里列出其姓名及完整的联络方式。

其他信息
如果站方将这个网站用于商业目的,并且站方对个人资料进行更复杂的收集或处理,除了上述已经讨论过的信息外,站方还应该在隐私权政策中说明以下信息。

这个网站保护个人资料的方式
在这个章节中,站方应该说明为保护用户数据所采取的措施,这些措施包含数据加密、两步骤验证、以及对员工进行数据保护训练。 如果贵单位已经进行过隐私风险评估,也可以在这里简短说明。

这个网站会采取的个人资料外泄处理程序
在这个章节中,站方应该说明网站已采取哪些措施处理潜在或实际的数据外泄,例如内部报告系统、相关联络机制或资安弱点奖金计划。

这个网站会从第三方接收哪些个人资料
如果这个网站会从第三方 (包含广告客户) 处收到用户相关数据,在如何处理第三方信息的隐私权政策章节中必须说明相关信息。

这个网站对用户个人资料进行了哪些自动化决策或分析
如果这个网站提供的服务包含自动化决策 (例如能让客户申请信用贷款或将用户数据进行广告数据归户),站方必须说明网站正在执行这些工作,并说明站方如何使用这些信息、使用这些归户信息做出哪些决策, 以及用户能在没有人为干预的情况下做出决策的权利。

监管行业揭露需求
如果贵单位经营的是受监管行业,或贵单位需要遵守其他隐私权法规的规范,请在这里公开这些信息。