隱私權政策指南

簡介

這份內容範本能協助網站管理員建立這個網站專屬的隱私權政策。

這份指南會列出隱私權政策頁面所需要的章節。在各個章節標題下方,會列出隱私權頁面應該提供哪些資訊的簡短摘要,這對撰寫相關內容應會有所幫助。某些章節會包含建議的隱私權政策內容,其他不含內容的章節則必須使用佈景主題及外掛所提供的內容。

請編輯隱私權政策頁面內容、刪除範本提供的摘要內容,並加入佈景主題及外掛所提供的相關資訊。發佈隱私權政策頁面後,請將其新增至網站導覽選單中。

站方有責任提供完整的隱私權政策,確保相關內容能符合全部國家及國際隱私權法規的要求,以及內容的時效性及正確性。

隱私權政策指南

我們是誰

在這個章節中,請提供網站網址、公司名稱、組織名稱或管理團隊成員的全名,以及其他必要的聯絡資訊。

需要顯示的資訊會依據各個地區或國家的商業法規而有所不同。舉例來說,網站可能需要顯示站方營運地點的真實地址,註冊地址或公司統一編號。

這個網站收集了哪些個人資訊,以及為什麼要收集這些資訊

在這個章節中,站方應該注意的是從使用者及網站訪客收集了哪些個人資料。這些個人資料可能包含如姓名、電子郵件地址、個人帳戶偏好設定、交易資料 (如購買資訊) 及技術資料 (如 Cookie 中的資訊)。

同時也要注意任何敏感個人資料的收集及保留,例如個人健康狀況的相關資料。

除了列出網站會收集的個人資料外,站方還需要說明收集這些資料的原因,而這些內容必須說明站方收集及保留個人資料/使用者主動提供的內容的法律依據。

個人資料不僅僅只會由使用者與網站之間的互動所建立,也會產生自技術流程,例如聯絡表單、留言、Cookie、分析及第三方嵌入內容。

WordPress 預設不會收集任何訪客的個人資料,僅會收集註冊使用者填寫於 [個人資料] 頁面的資料。需要注意的是,網站上安裝的某些外掛可能會收集個人資料,站方應於下方加入相關資訊。

留言

在這個小節中,站方應該說明網站會透過使用者留言擷取哪些個人資訊。以下內容說明了 WordPress 預設會收集的個人資訊。

媒體

在這個小節中,站方應該說明使用者上傳媒體檔案後會公開哪些資訊。一般來說,全部上傳至網站的檔案都可以公開存取。

聯絡表單

WordPress 預設沒有內建聯絡表單功能。如果這個網站使用了聯絡表單外掛,請在這個小節說明使用者傳送聯絡表單至站方後,網站會擷取哪些個人資料及相關資料保存週期。舉例來說,站方需要說明基於客戶服務的目的,站方將保留聯絡表單內的個人資料一段時間,但不會將這些資料用於行銷用途。

Cookie

在這個小節中,站方應該列出這個網站所使用的 Cookie,包含這個網站安裝的外掛、社交媒體和使用者資料分析工具會使用到的 Cookie。以下內容說明了 WordPress 預設會使用的 Cookie。

使用者資料分析

在這個小節中,站方應該說明這個網站使用的使用者資料分析工具、使用者退出分析追蹤的方式,以及指向使用者資料分析服務提供商隱私權政策的連結 (如果有的話)。

WordPress 預設不會收集任何分析資料,但是許多虛擬主機帳號會收集匿名分析數據。如果站方為網站上安裝了提供分析服務的 WordPress 外掛,請針對這種狀況在這裡加入外掛所提供的資訊。

這個網站的個人資料分享對象

在這個章節中,應列出與站方分享網站資料的全部第三方服務提供商,包含合作夥伴、雲端服務提供商、付款處理服務提供商及第三方服務提供商,並說明站方與他們分享了哪些資料及其原因。如果這些第三方服務商提供了自己的隱私權政策內容,請在這裡加入這些內容的連結。

WordPress 預設不會與任何單位分享網站上的個人資料。

這個網站的個人資料保留期限

在這個章節中,站方應該解釋這個網站收集或處理個人資料的保留期限。站方有責任列出每項資料集的保留時間表及保留資料集的原因,這些資訊必須在這裡列出。舉例來說,站方希望保留 6 個月的聯絡表單資料、1 年的分析記錄及 10 年的客戶購買記錄。

使用者對個人資料擁有哪些權利

在這個章節中,站方應該解釋使用者對其個人資料所擁有的權利及如何行使這些權利的方式。

這個網站會將使用者資料傳送至何處

在這個章節中,站方應該列出這個網站在歐盟境外的全部網站資料傳輸,並說明這些資料受歐洲資料保護標準保護的方式。這些資訊包含這個網站使用的虛擬主機、雲端儲存或第三方服務。

如需將歐盟居民的資料轉移到歐盟境外,歐盟資料保護法規要求其資料保護必須採用與歐盟相同的標準。因此除了必須列出資料儲存位置之外,站方還必須說明自己或第三方服務提供商達到這些標準的方式,無論這些標準是通過隱私盾協議、模型合約條文或具備法律效力的公司規則。

聯絡資訊

在這個章節中,站方應該提供針對隱私特定問題的聯絡方式。如果貴單位設有資料保護長,請在這裡列出其姓名及完整的聯絡方式。

其他資訊

如果站方將這個網站用於商業目的,並且站方對個人資料進行更複雜的收集或處理,除了上述已經討論過的資訊外,站方還應該在隱私權政策中說明以下資訊。

這個網站保護個人資料的方式

在這個章節中,站方應該說明為保護使用者資料所採取的措施,這些措施包含資料加密、兩步驟驗證、以及對員工進行資料保護訓練。如果貴單位已經進行過隱私風險評估,也可以在這裡簡短說明。

這個網站會採取的個人資料外洩處理程序

在這個章節中,站方應該說明網站已採取哪些措施處理潛在或實際的資料外洩,例如內部報告系統、相關聯絡機制或資安弱點獎金計畫。

這個網站會從第三方接收哪些個人資料

如果這個網站會從第三方 (包含廣告客戶) 處收到使用者相關資料,在如何處理第三方資訊的隱私權政策章節中必須說明相關資訊。

這個網站對使用者個人資料進行了哪些自動化決策或分析

如果這個網站提供的服務包含自動化決策 (例如能讓客戶申請信用貸款或將使用者資料進行廣告資料歸戶),站方必須說明網站正在執行這些工作,並說明站方如何使用這些資訊、使用這些歸戶資訊做出哪些決策,以及使用者能在沒有人為干預的情況下做出決策的權利。

監管行業揭露需求

如果貴單位經營的是受監管行業,或貴單位需要遵守其他隱私權法規的規範,請在這裡公開這些資訊。