私隱政策

我們是誰

在這個章節中,請提供網站網址、公司名稱、組織名稱或管理團隊成員的全名,以及其他必要的聯絡資訊。

需要顯示的資訊會依據各個地區或國家的商業法規而有所不同。舉例來說,網站可能需要顯示站方營運地點的真實地址,註冊地址或公司統一編號。

建議內容: 我們的網站網址為 https://www.mpfdiy.com。

這個網站收集了哪些個人資訊,以及為什麼要收集這些資訊

在這個章節中,站方應該注意的是從使用者及網站訪客收集了哪些個人資料。這些個人資料可能包含如姓名、電子郵件地址、個人帳戶偏好設定、交易資料 (如購買資訊)及技術資料 (如 Cookie 中的資訊)。

同時也要注意任何敏感個人資料的收集及保留,例如個人健康狀況的相關資料。

除了列出網站會收集的個人資料外,站方還需要說明收集這些資料的原因,而這些內容必須說明站方收集及保留個人資料/使用者主動提供的內容的法律依據。

個人資料不僅僅只會由使用者與網站之間的互動所建立,也會產生自技術流程,例如聯絡表單、留言、Cookie、分析及第三方嵌入內容。

WordPress 預設不會收集任何訪客的個人資料,僅會收集註冊使用者填寫於 [個人資料] 頁面的資料。需要注意的是,網站上安裝的某些外掛可能會收集個人資料,站方應於下方加入相關資訊。

迴響

在這個小節中,站方應該說明網站會透過使用者留言擷取哪些個人資訊。以下內容說明了 WordPress 預設會收集的個人資訊。

建議內容: 使用者在這個網站發佈留言後,我們會收集顯示於留言表單中的資料、使用者的來源 IP 位址及瀏覽器的使用者代理程式字串,以協助網站偵測垃圾留言。

這個網站會根據使用者的電子郵件地址建立匿名字串 (亦稱為雜湊值),並提供給 Gravatar 個人頭像服務以查詢這位使用者是否為這項服務的使用者。如需瞭解 Gravatar 個人頭像服務的隱私權政策,請造訪 https://automattic.com/privacy/。網站管理員核准使用者發佈的留言後,使用者的個人資料圖片便會在留言內容中公開顯示。

媒體

在這個小節中,站方應該說明使用者上傳媒體檔案後會公開哪些資訊。一般來說,所有上傳至網站的檔案都可以公開存取。

建議內容: 如需將圖片上傳至這個網站,請避免上傳內嵌 EXIF GPS 位置資料的圖片,因為其他使用者可以從網站上下載圖片並擷取當中的位置資料。

聯絡表單

WordPress 預設沒有內建聯絡表單功能。如果這個網站使用了聯絡表單外掛,請在這個小節說明使用者傳送聯絡表單至站方後,網站會擷取哪些個人資料及相關資料保存週期。舉例來說,站方需要說明基於客戶服務的目的,站方將保留聯絡表單內的個人資料一段時間,但不會將這些資料用於行銷用途。

Cookie

在這個小節中,站方應該列出這個網站所使用的 Cookie,包含這個網站安裝的外掛、社交媒體和使用者資料分析工具會使用到的 Cookie。以下內容說明了 WordPress 預設會使用的 Cookie。

建議內容: 使用者在這個網站發佈留言時,可以選擇是否在 Cookie 中儲存使用者姓名、電子郵件地址及網站網址;儲存這些資料是為了使用者更加方便,以便讓使用者發佈其他留言時,無需再次填寫個人資料。在使用者不自行清除裝置 Cookie 的狀況下,這些 Cookie 在個人裝置上保留一年。

如果使用者有這個網站的帳號可進行登入,網站會設定一個臨時 Cookie 以確定使用者的瀏覽器是否接受 Cookie;這個 Cookie 不包含任何個人資料,並會在使用者關閉瀏覽器時捨棄。

使用者登入網站後,系統會設定幾個 Cookie 以儲存使用者的登入資訊及顯示項目設定;登入資訊 Cookie 會保留兩天,顯示項目設定 Cookie 則會保留一年。如果登入時核取了 [保持登入] 這項設定,使用者的登入狀態會維持兩週;帳號登出後,便會移除使用者裝置上的登入資訊 Cookie。

使用者編輯或發佈文章時,會在瀏覽器中儲存其他 Cookie。這個 Cookie 不包含任何個人資料,僅記錄表示使用者撰寫的文章的文章 ID,並會在一天後過期。

來自第三方網站的嵌入內容

建議內容: 這個網站上的文章可能會嵌入視訊、圖片、文章等內容,而來自第三方網站的嵌入內容,其隱私權處理方式與使用者造訪這些網站時的規定完全相同。

這些第三方網站可能會以下列方式收集與使用者相關的資料。

  • Cookie
  • 嵌入第三方追蹤程式碼
  • 監視使用者與嵌入內容的互動 (無論使用者是否有網站帳號或是否登入網站)

使用者資料分析

在這個小節中,站方應該說明這個網站使用的使用者資料分析工具、使用者退出分析追蹤的方式,以及指向使用者資料分析服務提供商隱私權政策的連結 (如果有的話)。

WordPress 預設不會收集任何分析資料,但是許多虛擬主機帳號會收集匿名分析數據。如果站方為網站上安裝了提供分析服務的 WordPress 外掛,請針對這種狀況在這裡加入外掛所提供的資訊。

這個網站的個人資料分享對象

在這個章節中,應列出與站方分享網站資料的所有第三方服務提供商,包含合作夥伴、雲端服務提供商、付款處理服務提供商及第三方服務提供商,並說明站方與他們分享了哪些資料及其原因。如果這些第三方服務商提供了自己的隱私權政策內容,請在這裡加入這些內容的連結。

WordPress 預設不會與任何單位分享網站上的個人資料。

這個網站的個人資料保留期限

在這個章節中,站方應該解釋這個網站收集或處理個人資料的保留期限。站方有責任列出每項資料集的保留時間表及保留資料集的原因,這些資訊必須在這裡列出。舉例來說,站方希望保留 6 個月的聯絡表單資料、1 年的分析記錄及 10 年的客戶購買記錄。

建議內容: 當使用者在這個網站發佈留言後,該則留言及其中繼資料將會無限期保留。這樣系統便可以自動辨識及核准任何後續留言,而不須將其保留在待審核的佇列中。

針對在這個網站上註冊的使用者,這個網站還會儲存他們在使用者 [個人資料] 頁面中提供的個人資訊。所有使用者都可以隨時查看、編輯或刪除自己的個人資訊 (無法變更的使用者名稱除外)。請注意,網站管理員也可以查看及編輯這些個人資訊。

使用者對個人資料擁有哪些權利

在這個章節中,站方應該解釋使用者對其個人資料所擁有的權利及如何行使這些權利的方式。

建議內容: 如果使用者在這個網站擁有帳戶或曾發佈留言,便可以要求下載使用者在這個網站上的個人資料的匯出檔,這個檔案包含使用者提供給這個網站的所有個人資料。使用者也可以要求清除曾提供給這個網站的所有個人資料,但這項要求不包含站方為了管理、法律或安全目的而必須保留的相關資料。

這個網站會將使用者資料傳送至何處

在這個章節中,站方應該列出這個網站在歐盟境外的所有網站資料傳輸,並說明這些資料受歐洲資料保護標準保護的方式。這些資訊包含這個網站使用的虛擬主機、雲端儲存或第三方服務。

如需將歐盟居民的資料轉移到歐盟境外,歐盟資料保護法規要求其資料保護必須採用與歐盟相同的標準。因此除了必須列出資料儲存位置之外,站方還必須說明自己或第三方服務提供商達到這些標準的方式,無論這些標準是通過《隱私護盾》、模型合約條文或具備法律效力的公司規則。

建議內容: 使用者留言資料會傳送至垃圾留言自動偵測服務進行檢查。

網站聯絡資訊

在這個章節中,站方應該提供針對隱私特定問題的聯絡方式。如果貴單位設有資料保護長,請在這裡列出其姓名及完整的聯絡方式。

其他資訊

如果站方將這個網站用於商業目的,並且站方對個人資料進行更複雜的收集或處理,除了上述已經討論過的資訊外,站方還應該在隱私權政策中說明以下資訊。

這個網站保護個人資料的方式

在這個章節中,站方應該說明為保護使用者資料所採取的措施,這些措施包含資料加密、兩步驟驗證、以及對員工進行資料保護訓練。如果貴單位已經進行過《隱私風險評估》,也可以在這裡簡短說明。

這個網站會採取的個人資料外洩處理程序

在這個章節中,站方應該說明網站已採取哪些措施處理潛在或實際的資料外洩,例如內部報告系統、相關聯絡機制或資安弱點獎金計畫。

這個網站會從第三方接收哪些個人資料

如果這個網站會從第三方 (包含廣告客戶) 處收到使用者相關資料,在如何處理第三方資訊的隱私權政策章節中必須說明相關資訊。

這個網站對使用者個人資料進行了哪些自動化決策或分析

如果這個網站提供的服務包含自動化決策 (例如能讓客戶申請信用貸款或將使用者資料進行廣告資料歸戶),站方必須說明網站正在執行這些工作,並說明站方如何使用這些資訊、使用這些歸戶資訊做出哪些決策,以及使用者能在沒有人為干預的情況下做出決策的權利。

監管行業揭露需求

如果貴單位經營的是受監管行業,或貴單位需要遵守其他隱私法規的規範,請在這裡公開這些資訊。