Chính sách bảo mật
Chúng tôi là ai
Trong phần này, bạn nên lưu ý URL trang web của mình, cũng như tên của công ty, tổ chức hoặc cá nhân đằng sau nó và một số thông tin liên hệ chính xác.
Lượng thông tin bạn có thể được yêu cầu hiển thị sẽ khác nhau tùy thuộc vào luật kinh doanh của địa phương hoặc quốc gia của bạn. Ví dụ: bạn có thể được yêu cầu hiển thị địa chỉ thực, địa chỉ đã đăng ký hoặc số đăng ký kinh doanh của công ty bạn.
Thông tin cá nhân nào bị thu thập và tại sao thu thập
Trong phần này, bạn nên lưu ý dữ liệu cá nhân nào bạn thu thập từ người dùng và khách truy cập. Chúng có thể bao gồm dữ liệu cá nhân, như tên, địa chỉ email, tùy chọn tài khoản cá nhân; dữ liệu giao dịch, như thông tin mua hàng; và dữ liệu kỹ thuật, như thông tin về cookie.
Bạn cũng nên lưu ý các bộ sưu tập và lưu giữ dữ liệu cá nhân nhạy cảm, chẳng hạn như dữ liệu liên quan đến sức khỏe.
Ngoài việc liệt kê dữ liệu cá nhân nào bạn thu thập, bạn cần lưu ý lý do bạn thu thập dữ liệu đó. Những giải thích này là cơ sở pháp lý cho việc thu thập và lưu giữ dữ liệu của bạn hoặc sự đồng ý hoạt động mà người dùng đã đưa ra.
Dữ liệu cá nhân không chỉ được tạo bởi tương tác của người dùng với trang web của bạn. Dữ liệu cá nhân cũng được tạo ra từ các quy trình kỹ thuật như biểu mẫu liên hệ, bình luận, cookie, phân tích và nhúng của bên thứ ba.
Theo mặc định, WordPress không thu thập bất kỳ dữ liệu cá nhân nào về khách truy cập và chỉ thu thập dữ liệu được hiển thị trên màn hình Hồ sơ người dùng từ người dùng đã đăng ký. Tuy nhiên, một số gói mở rộng của bạn có thể thu thập dữ liệu cá nhân. Bạn nên thêm thông tin liên quan bên dưới.
Bình luận
Trong phần con này bạn nên lưu ý thông tin nào được thu thập qua các bình luận. Chúng tôi đã lưu ý về dữ liệu mà WordPress thu thập theo mặc định.
Media
Trong phần con này bạn nên lưu ý thông tin nào có thể được tiết lộ bởi người dùng có thể tải lên các tập tin đa phương tiện. Tất cả các tập tin được tải lên thường có thể được truy cập rộng rãi.
Thông tin liên hệ
Mặc định, WordPress không bao gồm biểu mẫu liên hệ. Nếu bạn sử dụng gói mở rộng biểu mẫu liên hệ, hãy sử dụng phần phụ này để lưu ý dữ liệu cá nhân nào được ghi lại khi ai đó gửi biểu mẫu liên hệ và bạn giữ nó trong bao lâu. Ví dụ: bạn có thể lưu ý rằng bạn giữ các bản gửi biểu mẫu liên hệ trong một khoảng thời gian nhất định cho mục đích chăm sóc khách hàng, nhưng bạn không sử dụng thông tin được gửi qua chúng cho mục đích marketing.
Cookies
Trong mục này bạn nên liệt kê các cookie website bạn sử dụng, bao gồm các cookie của plugin, mạng xã hội và các công cụ thống kê. Chúng tôi đã cung cấp sẵn các cookie mà WordPress mặc định có.
Phân tích
Trong tiểu mục này, bạn nên lưu ý gói phân tích mà bạn sử dụng, lưu ý cách thức mà người dùng có thể lựa chọn không theo dõi phân tích và lưu ý đến một liên kết về chính sách bảo mật của nhà cung cấp phân tích (nếu có).
Mặc định WordPress không thu thập bất kì thông tin dữ liệu này. Tuy nhiên, nhiều tài khoản hosting thu thập các thông tin dữ liệu ẩn danh. Bạn có thể cài đặt các plugin WordPress có chức năng thu thập dữ liệu. Trong tình huống đó, nhập thông tin về plugin đó ở đây.
Chúng tôi chia sẻ dữ liệu của bạn với ai
Trong phần này, bạn nên viết tên và liệt kê tất cả các nhà cung cấp thứ ba mà bạn chia sẻ dữ liệu trang web, bao gồm đối tác, dịch vụ dựa trên đám mây, xử lý thanh toán, nhà cung cấp dịch vụ bên thứ ba và lưu ý những dữ liệu bạn chia sẻ với họ và tại sao. Liên kết tới chính sách bảo mật của riêng họ nếu có thể.
WordPress mặc định không chia sẻ thông tin cá nhân với bất kì ai.
Dữ liệu của bạn tồn tại bao lâu
Trong phần này, bạn nên giải thích thời gian bạn giữ lại dữ liệu cá nhân được thu thập hoặc xử lý bởi trang web. Mặc dù bạn có trách nhiệm đưa ra thời gian về việc bạn lưu giữ mỗi tập dữ liệu trong bao lâu và tại sao bạn giữ nó, thông tin đó cần phải được liệt kê ở đây. Ví dụ: bạn có thể nói rằng bạn giữ các mẫu liên hệ trong sáu tháng, các bản ghi phân tích trong một năm và các bản ghi mua hàng của khách hàng trong mười năm.
Các quyền nào của bạn với dữ liệu của mình
Trong phần này, bạn nên giải thích những quyền người dùng của bạn có trên dữ liệu của họ và cách họ có thể gọi những quyền đó.
Các dữ liệu của bạn được gửi tới đâu
Trong phần này, bạn nên liệt kê tất cả các chuyển dữ liệu trang web của bạn bên ngoài Liên minh châu Âu và mô tả các phương tiện mà dữ liệu đó được bảo vệ theo các tiêu chuẩn bảo vệ dữ liệu của Châu Âu. Điều này có thể bao gồm lưu trữ web, lưu trữ đám mây hoặc các dịch vụ của bên thứ ba khác.
Luật bảo vệ dữ liệu của châu Âu yêu cầu dữ liệu về các cư dân châu Âu được chuyển ra ngoài Liên minh châu Âu để được bảo vệ theo các tiêu chuẩn giống như dữ liệu ở châu Âu. Vì vậy, ngoài việc liệt kê dữ liệu, bạn nên mô tả cách bạn đảm bảo rằng các tiêu chuẩn này được bạn hoặc nhà cung cấp bên thứ ba đáp ứng, cho dù đó là thông qua thỏa thuận như Privacy Shield, điều khoản mẫu trong hợp đồng của bạn hoặc quy tắc.
Thông tin liên hệ
Trong phần này, bạn nên cung cấp một phương thức liên hệ cho các mối quan tâm riêng tư. Nếu bạn được yêu cầu có Cán bộ bảo vệ dữ liệu, hãy liệt kê tên của họ và chi tiết liên hệ đầy đủ tại đây.
Thông tin bổ sung
Nếu bạn sử dụng trang web của mình cho mục đích thương mại và bạn tham gia vào việc thu thập hoặc xử lý dữ liệu cá nhân phức tạp hơn, bạn nên lưu ý các thông tin sau đây trong chính sách bảo mật của bạn ngoài thông tin chúng ta đã trao đổi.
Cách chúng tôi bảo vệ dữ liệu của bạn
Trong phần này, bạn nên giải thích các biện pháp bạn đã thực hiện để bảo vệ dữ liệu của người dùng. Điều này có thể bao gồm các biện pháp kỹ thuật như mã hóa; các biện pháp bảo mật như xác thực hai lớp; và các biện pháp như đào tạo nhân viên về bảo vệ dữ liệu. Nếu bạn đã thực hiện Đánh giá tác động bảo mật, bạn cũng có thể đề cập đến nó ở đây.
Các quá trình tiết lộ dữ liệu mà chúng tôi thực hiện
Trong phần này bạn nên giải thích quá trình bạn xử lý với các tiết lộ dữ liệu, dù có tiềm ẩn hay thực sự, ví dụ các hệ thống báo cáo nội bộ, các cơ chế liên hệ, hoặc các chương trình tìm kiếm lỗi.
Những bên thứ ba chúng tôi nhận dữ liệu từ đó
Nếu website của bạn nhận dữ liệu về người dùng từ các bên thứ ba, bao gồm những nhà quảng cáo, thông tin này phải được bao gồm trong phần thỏa thuận chính sách riêng tư với dữ liệu của bên thứ ba.
Việc quyết định và/hoặc thu thập thông tin tự động mà chúng tôi áp dụng với dữ liệu người dùng
Nếu trang web của bạn cung cấp dịch vụ bao gồm đưa ra quyết định tự động – ví dụ, cho phép khách hàng sử dụng thẻ tín dụng hoặc tổng hợp dữ liệu của họ vào hồ sơ quảng cáo – bạn phải lưu ý rằng điều này đang diễn ra và bao gồm thông tin về cách sử dụng thông tin đó , quyết định nào được thực hiện với dữ liệu tổng hợp đó và quyền của người dùng đối với các quyết định được đưa ra mà không có sự can thiệp của con người.
Các yêu cầu công bố thông tin được quản lý
Nếu bạn là thành viên của một lĩnh vực được quản lý, hoặc bạn phải tuân thủ các quy định về bảo mật, bạn có thể phải cung cấp các thông tin này ở đây.