隐私政策

我们是谁

在此章节中您应当写出您的站点URL,和在站点之后的公司、组织或个人。

您也应该留下准确的联系信息。此章节中需要的信息多少将会取决于您当地或国家的商业法规。

您有可能需要展示您的实际地址、登记地址或公司注册号码。

我们的站点地址是:https://www.lz16.cn。

我们收集何种及为何收集个人数据

在此章节中您应当列出您从站点用户和访问者处收集哪些个人数据,这可能包括个人数据,如姓名、电子邮件地址、个人账户偏好;交易数据,如购买信息;和技术数据,如关于小甜饼的信息。

您也应该表明您如何收集及存放敏感的个人数据,如与健康相关的数据。

在列出您收集的个人数据之外,您也需要表明您为何收集这些信息。这里的说明必须指出您的数据收集及保留的法律基础,或有无获得用户同意。个人数据并不仅由用户与您的站点的交互而产生。

个人数据也会从其他技术过程产生,如联系表单、评论、小甜饼、统计和第三方嵌入。

WordPress默认不会收集关于访客的任何个人数据,而只会收集关于注册用户的,在用户资料页面显示的数据。但是您安装的一些插件可能会收集个人数据。您应该在下面加入有关的信息。

评论

在此章节中您应当表明在用户评论时您收集何种信息。

我们已经将WordPress默认收集的信息置于下方。当访客留下评论时,我们会收集评论表单所显示的数据,和访客的IP地址及浏览器的user agent字符串来帮助检查垃圾评论。

由您的电子邮件地址所生成的匿名化字符串(又称为哈希)可能会被提供给Gravatar服务确认您是否有使用该服务。Gravatar服务的隐私政策在此:https://automattic.com/privacy/。

在您的评论获批准后,您的资料图片将在您的评论旁公开展示。

媒体

在此章节您应当表明用户在上传媒体文件时会披露何种信息。

通常来说所有已上传的文件都是可公开访问的。如果您向此网站上传图片,您应当避免上传那些有嵌入地理位置信息(EXIF GPS)的图片。此网站的访客将可以下载并提取此网站的图片中的位置信息。

联系表单

WordPress默认并不提供联系表单。如果您使用了联系表单插件,请在此章节表明您在访客提交联系表单时会收集何种个人数据,及会保留多久。比如,您可以说明您会将所有提交的联系表单保留一段时间以供客户服务之用,但您不会将这些信息用于市场宣传。

小甜饼

在此章节中您应当列出您的站点所使用的小甜饼,包括您的插件、社交媒体和统计程序设置的。我们已经为您列出了WordPress默认使用的小甜饼。

如果您在我们的站点上留下评论,您可以选择用小甜饼保存您的姓名、电子邮件地址和网站。这是通过让您可以不用在评论时再次填写相关内容而向您提供方便。这些小甜饼会保留一年。

如果您有此站点的账户并且您登录了此站点,我们会设置一个临时的小甜饼来确认您的浏览器是否接受小甜饼。此小甜饼不包含个人数据且会在您关闭浏览器时被丢弃。

当您登录时,我们也会设置多个小甜饼来保存您的登录信息及屏幕显示选项。

登录小甜饼会保留两天,而屏幕显示选项小甜饼会保留一年。

如果您选择了“记住我”,

如果您编辑或发布文章,我们会在您的浏览器中保存一个额外的小甜饼。这个小甜饼不包含个人数据而只记录了您刚才编辑的文章的ID。这个小甜饼会保留一天。

其他站点的嵌入内容

此站点上的文章可能会包含嵌入的内容(如视频、图像、文章等)。来自其他站点的嵌入内容的行为和您直接访问这些其他站点没有区别。

这些站点可能会收集关于您的数据、使用小甜饼、嵌入额外的第三方跟踪程序及监视您与这些嵌入内容的交互,包括在您有这些站点的账户并登录了这些站点时,跟踪您与嵌入内容的交互。

统计

在此章节中您应该写出您使用何种统计程序包,用户如何选择不参加统计跟踪,和一个到您的统计服务提供商的隐私政策的链接。

WordPress默认不会收集统计数据,但是许多网络托管账户会收集匿名的统计数据。如果您安装了提供统计服务的WordPress插件,请将这些插件的信息列在此处。

我们与谁共享您的信息

在此章节中您应当列出您共享站点数据的所有第三方提供商,包括合作伙伴、云服务、支付服务及其他第三方服务提供商。您应当写明您与他们共享哪些数据及共享的原因。

如果可能也应该提供到他们的隐私政策的链接。WordPress默认不会与任何人共享任何个人数据。

我们保留多久您的信息

在此章节中您应当指出您会保留多久由网站收集或处理的个人数据。尽管决定将数据集保存多久及为何保存是您的责任,您亦需要将这些信息列在此处。

比如,您可以说明您会保存联系表单六个月、统计记录一年及客户购买记录十年。

如果您留下评论,评论和其元数据将被无限期保存。

我们这样做以便能识别并自动批准任何后续评论,而不用将这些后续评论加入待审队列。

对于本网站的注册用户,我们也会保存用户在个人资料中提供的个人信息。所有用户可以在任何时候查看、编辑或删除他们的个人信息(除了不能变更用户名外)、站点管理员也可以查看及编辑那些信息。

您对您的信息有什么权利

在此章节中您应当解释用户对于他们的数据有何种权利,及他们应当如何行使那些权利。

如果您有此站点的账户,或曾经留下评论,您可以请求我们提供我们所拥有的您的个人数据的导出文件,这也包括了所有您提供给我们的数据。您也可以要求我们抹除所有关于您的个人数据。

这不包括我们因管理、法规或安全需要而必须保留的数据。

我们将您的信息发送到哪

在此章节中您应当列出所有将您的站点数据移出欧盟的行为,并描述这些数据受到了何种符合欧洲数据保护标准的保障。这可能包括了您的网站托管、云存储及其他第三方服务。

欧洲数据保护法规要求所有关于欧盟居民的数据,如有被转移出欧盟,必须受到与在欧盟内相同等级的保护。所以除了列出这些数据的去向外,您也需要描述您或您的第三方提供商如何符合这些标准。

如通过Privacy Shield与类似的协议、合同中的制式条款还是有约束性的公司规则。

访客评论可能会被自动垃圾评论监测服务检查。

您的联系信息

在此章节中您应当留下处理隐私相关问题的联系方式。

如果您依法规有一名数据保护官(Data Protection Officer)请留下他们的姓名和完整联系方式。

其他信息

如果您将您的站点用于商业活动,且您进行了更复杂的个人数据收集及处理,您应当在您的隐私政策中写下以下信息。

我们如何保护您的数据

在此章节中您应当解释您使用了何种措施来保护用户的数据。这包括了技术手段(如加密)、安全手段(如双因素认证)及其他措施(如要求职员参加关于数据保护的训练)。

您亦可在此提及您已经完成的隐私影响评估(Privacy Impact Assessment)。

我们有何种数据泄露处理流程

在此章节中您应当解释您用以对待数据泄露的流程,如内部报告系统、联系机制及bug赏金。

我们从哪些第三方接收数据

如果您的网站从第三方,如广告商,接收关于用户的数据,这些信息必须在您的隐私政策中涉及到第三方数据的章节予以体现。

我们通过用户数据进行何种自动决策及/或归纳

如果您的网站提供包含自动决策的服务,如允许客户申请信用卡、或收集客户信息进入广告资料,您必须明示这些事件的发生,并说明信息如何被使用,通过何种汇总数据进行了何种决策。

及在决策不受人工干预作出时用户有哪些权利。

行业监管披露要求

如果您属于受法律监管的行业,或您受到其他隐私法律的管辖,您可能需要在此披露这些信息。