我们是谁

在此章节中,您应当列出您的站点URL、主办站点的公司、组织或个人及准确的联系信息。

此章节中,所需的信息的多少将取决于您所在国家或地区的商业法规要求。例如,您有可能需要展示您的实际地址、注册地址或公司注册代码。

我们收集何种及为何收集个人数据

在此章节中,您应当列出您从站点用户和访问者处收集哪些个人数据,这可能包括如姓名、电子邮箱地址、个人账户设置等个人数据,如购买信息等交易数据、cookies中所包含的信息等技术数据。

您也应该表明您如何收集及存放敏感的个人数据,例如与健康相关的数据。

在列出您收集的个人数据之外,您也需要表明您为何收集这些信息。这里的说明必须指出您的数据收集及保留的法律基础,或有无获得用户同意。

个人数据不仅由用户与您的站点的交互而产生,也会由其他技术过程产生,例如联系表单、评论、cookies、统计和第三方嵌入内容等。

WordPress默认不会收集关于访客的任何个人数据,而只会收集关于注册用户的,在用户资料页面显示的数据。但是您安装的一些插件可能会收集个人数据。您应该在下面加入相关信息。

评论

在此章节中,您应当表明您在用户留下评论时收集何种信息。我们已将WordPress默认收集的信息列举如下。

媒体

在此章节中,您应当表明用户在上传媒体文件时会披露何种信息。通常来说,所有已上传的文件都是公开可访问的。

联系表单

WordPress默认并不提供联系表单。如果您使用了联系表单插件,请在此章节表明您在访客提交联系表单时所收集个人数据的种类及保留期限。例如,您可以说明,您会将所有提交的联系表单保留一段时间以供客户服务之用,但您不会将这些信息用于市场宣传。

Cookies

在此章节中,您应当列出您的站点所使用的cookies,这也包括您的插件、社交媒体和统计程序所设置的cookies。我们已经为您列出了WordPress默认使用的cookies。

统计

在此章节中,您应该说明您使用何种统计程序软件包,用户选择退出统计跟踪的方式,以及指向您统计服务提供商隐私政策的链接。

WordPress默认不会收集统计数据,但许多虚拟主机账户会收集匿名的统计数据。如果您安装了提供统计服务的WordPress插件,请将这些插件的信息列在此处。

我们与谁共享您的信息

在此章节中,您应当列出您共享站点数据的所有第三方提供商,包括合作伙伴、云服务、支付服务及其他第三方服务提供商。您应当写明您与他们共享数据的种类及共享的原因。如果可能,您也应该提供指向他们隐私政策的链接。

WordPress默认不会与任何人共享任何个人数据。

我们保留多久您的信息

在此章节中,您应当指出由网站收集或处理的个人数据的保留期限。尽管您有责任决定数据集的保存期限及保存原因,您也需要将这些信息列在此处。例如,您可以说明,您会保留联系表单条目六个月、保留统计记录一年、保留客户购买记录十年等。

您对您的信息有什么权利

在此章节中,您应当解释用户对于其个人数据所拥有的权利及他们行使权利的方式。

我们将您的信息发送到哪

在此章节中,您应当列出所有将您的站点数据移出欧盟的行为,并描述这些数据受到了何种符合欧洲数据保护标准的保护方式。这些数据可能包括了您网站使用的虚拟主机、云存储及其他第三方服务。

欧盟的数据保护法规要求,所有关于欧盟居民的数据,如有被转移出欧盟,必须受到与在欧盟内相同等级的保护。因此,除了列出这些数据的去向外,您也需要描述您或您的第三方提供商如何符合这些标准,如通过隐私盾(Privacy Shield)或类似协议、格式合同条款或具备约束性的公司规则。

联系信息

在此章节中,您应当留下处理隐私相关问题的联系方式。如果您依法规设有数据保护官(Data Protection Officer),请留下其姓名和完整联系方式。

其他信息

如果您将您的站点用于商业活动,且您进行了更复杂的个人数据收集及处理,您应当在您的隐私政策中写下以下信息。

我们如何保护您的数据

在此章节中,您应当解释您使用了何种措施来保护用户的数据。这包括了技术手段(例如加密)、安全手段(例如双因素身份验证)及其他措施(例如要求职员参加数据保护培训)。若您已经完成数据保护影响评估(Privacy Impact Assessment),也可在此提及。

我们有何种数据泄露处理流程

在此章节中,您应当说明您采取何种流程处理实际出现或潜在的数据泄露,如内部报告系统、联系机制及软件缺陷赏金计划等。

我们从哪些第三方接收数据

如果您的网站从第三方,如广告商,接收关于用户的数据,这些信息必须在您的隐私政策中涉及到第三方数据的章节予以体现。

我们通过用户数据进行何种自动决策及(或)归纳

如果您的网站提供包含自动决策的服务,如允许客户申请信用卡、或收集客户信息进入广告资料,您必须明示这些事件的发生,并说明信息如何被使用,通过何种汇总数据进行了何种决策,及在决策不受人工干预作出时用户有哪些权利。

行业监管披露要求

如果您属于受法律监管的行业,或您受到其他隐私法律的管辖,您可能需要在此披露这些信息。