说明
目前本站主要记录本人在信息技术方面遇到的问题及解决方案和新技术的学习
各种联系方式
mail: [email protected] (目前已经好用)
Telegram频道: [dm href=’https://t.me/duwentao_blog’]频道[/dm]
开源地址: [gt href=’https://github.com/OldTaoge’]OldTaoge[/gt]
Dingtalk
推荐加钉钉群,有经验分享最佳实践和回看
评论
在此章节中您应当表明在用户评论时您收集何种信息。我已经将WordPress默认收集的信息置于下方。
推荐的文本:当访客留下评论时,我会收集评论表单所显示的数据,和访客的IP地址及浏览器的user agent字符串来帮助检查垃圾评论。
由您的电子邮件地址所生成的匿名化字符串(又称为哈希)可能会被提供给Gravatar服务确认您是否有使用该服务。Gravatar服务的隐私政策在此:https://automattic.com/privacy/。在您的评论获批准后,您的资料图片将在您的评论旁公开展示。
媒体
在此章节您应当表明用户在上传媒体文件时会披露何种信息。通常来说所有已上传的文件都是可公开访问的。
推荐的文本:如果您向此网站上传图片,您应当避免上传那些有嵌入地理位置信息(EXIF GPS)的图片。此网站的访客将可以下载并提取此网站的图片中的位置信息。
联系表单
WordPress默认并不提供联系表单。如果您使用了联系表单插件,请在此章节表明您在访客提交联系表单时会收集何种个人数据,及会保留多久。比如,您可以说明您会将所有提交的联系表单保留一段时间以供客户服务之用,但您不会将这些信息用于市场宣传。
Cookies
在此章节中您应当列出您的站点所使用的cookies,包括您的插件、社交媒体和统计程序设置的。我已经为您列出了WordPress默认使用的cookies。
推荐的文本:如果您在我的站点上留下评论,您可以选择用cookies保存您的姓名、电子邮件地址和网站。这是通过让您可以不用在评论时再次填写相关内容而向您提供方便。这些cookies会保留一年。
如果您访问我的登录页,我会设置一个临时的cookie来确认您的浏览器是否接受cookies。此cookie不包含个人数据,且会在您关闭浏览器时被丢弃。
当您登录时,我也会设置多个cookies来保存您的登录信息及屏幕显示选项。登录cookies会保留两天,而屏幕显示选项cookies会保留一年。如果您选择了“记住我”,您的登录会保留两周。如果您注销,登录cookies将被移除。
如果您编辑或发布文章,我会在您的浏览器中保存一个额外的cookie。这个cookie不包含个人数据而只记录了您刚才编辑的文章的ID。这个小甜饼会保留一天。
其他站点的嵌入内容
推荐的文本:此站点上的文章可能会包含嵌入的内容(如视频、图像、文章等)。来自其他站点的嵌入内容的行为和您直接访问这些其他站点没有区别。
这些站点可能会收集关于您的数据、使用cookies、嵌入额外的第三方跟踪程序及监视您与这些嵌入内容的交互,包括在您有这些站点的账户并登录了这些站点时,跟踪您与嵌入内容的交互。
统计
在此章节中您应该写出您使用何种统计程序包,用户如何选择不参加统计跟踪,和一个到您的统计服务提供商的隐私政策的链接。
WordPress默认不会收集统计数据,但是许多网络托管账户会收集匿名的统计数据。如果您安装了提供统计服务的WordPress插件,请将这些插件的信息列在此处。
我与谁共享您的信息
在此章节中您应当列出您共享站点数据的所有第三方提供商,包括合作伙伴、云服务、支付服务及其他第三方服务提供商。您应当写明您与他们共享哪些数据及共享的原因。如果可能也应该提供到他们的隐私政策的链接。
WordPress默认不会与任何人共享任何个人数据。
我保留多久您的信息
在此章节中您应当指出您会保留多久由网站收集或处理的个人数据。尽管决定将数据集保存多久及为何保存是您的责任,您亦需要将这些信息列在此处。比如,您可以说明您会保存联系表单六个月、统计记录一年及客户购买记录十年。
推荐的文本:如果您留下评论,评论和其元数据将被无限期保存。我这样做以便能识别并自动批准任何后续评论,而不用将这些后续评论加入待审队列。
对于本网站的注册用户,我也会保存用户在个人资料中提供的个人信息。所有用户可以在任何时候查看、编辑或删除他们的个人信息(除了不能变更用户名外)、站点管理员也可以查看及编辑那些信息。
您对您的信息有什么权利
在此章节中您应当解释用户对于他们的数据有何种权利,及他们应当如何行使那些权利。
推荐的文本:如果您有此站点的账户,或曾经留下评论,您可以请求我提供我所拥有的您的个人数据的导出文件,这也包括了所有您提供给我的数据。您也可以要求我抹除所有关于您的个人数据。这不包括我因管理、法规或安全需要而必须保留的数据。
我将您的信息发送到哪
在此章节中您应当列出所有将您的站点数据移出欧盟的行为,并描述这些数据受到了何种符合欧洲数据保护标准的保障。这可能包括了您的网站托管、云存储及其他第三方服务。
欧洲数据保护法规要求所有关于欧盟居民的数据,如有被转移出欧盟,必须受到与在欧盟内相同等级的保护。所以除了列出这些数据的去向外,您也需要描述您或您的第三方提供商如何符合这些标准,如通过Privacy Shield与类似的协议、合同中的制式条款还是有约束性的公司规则。
推荐的文本:访客评论可能会被自动垃圾评论监测服务检查。
您的联系信息
在此章节中您应当留下处理隐私相关问题的联系方式。如果您依法规有一名数据保护官(Data Protection Officer),请留下他们的姓名和完整联系方式。
其他信息
如果您将您的站点用于商业活动,且您进行了更复杂的个人数据收集及处理,您应当在您的隐私政策中写下以下信息。
我如何保护您的数据
在此章节中您应当解释您使用了何种措施来保护用户的数据。这包括了技术手段(如加密)、安全手段(如双因素认证)及其他措施(如要求职员参加关于数据保护的训练)。您亦可在此提及您已经完成的隐私影响评估(Privacy Impact Assessment)。
我有何种数据泄露处理流程
在此章节中您应当解释您用以对待数据泄露的流程,如内部报告系统、联系机制及bug赏金。
我从哪些第三方接收数据
如果您的网站从第三方,如广告商,接收关于用户的数据,这些信息必须在您的隐私政策中涉及到第三方数据的章节予以体现。
我通过用户数据进行何种自动决策及/或归纳
如果您的网站提供包含自动决策的服务,如允许客户申请信用卡、或收集客户信息进入广告资料,您必须明示这些事件的发生,并说明信息如何被使用,通过何种汇总数据进行了何种决策,及在决策不受人工干预作出时用户有哪些权利。
行业监管披露要求
如果您属于受法律监管的行业,或您受到其他隐私法律的管辖,您可能需要在此披露这些信息。
我收集何种及为何收集个人数据
Security Logs
推荐的文本:The IP address of visitors, user ID of logged in users, and username of login attempts are conditionally logged to check for malicious activity and to protect the site from specific kinds of attacks. Examples of conditions when logging occurs include login attempts, log out requests, requests for suspicious URLs, changes to site content, and password updates. This information is retained for 60 days.
我与谁共享您的信息
When running Security Check, ithemes.com will be contacted as part of a process to determine if the site supports TLS/SSL requests. No personal data is sent to ithemes.com as part of this process. Requests to ithemes.com include the site’s URL. For ithemes.com privacy policy details, please see the iThemes Privacy Policy.
推荐的文本:This site is scanned for potential malware and vulnerabilities by Sucuri’s SiteCheck. We do not send personal information to Sucuri; however, Sucuri could find personal information posted publicly (such as in comments) during their scan. For more details, please see Sucuri’s privacy policy.
我保留多久您的信息
推荐的文本:Security logs are retained for 60 days.
我将您的信息发送到哪
推荐的文本:This site is part of a network of sites that protect against distributed brute force attacks. To enable this protection, the IP address of visitors attempting to log into the site is shared with a service provided by ithemes.com. For privacy policy details, please see the iThemes Privacy Policy.
我收集关于在使用我的Akismet反垃圾评论服务的站点处评论的访客的信息。我收集的信息取决于用户如何为站点设置Akismet,但通常包括了评论者的IP地址、user agent、引用页及站点URL(和其他由评论者直接提供的信息如姓名、用户名、电子邮件地址和评论本文)。