เราเก็บข้อมูลส่วนตัวอะไรบ้างและทำไมเราต้องเก็บ
ในส่วนนี้ คุณควรระบุว่าข้อมูลส่วนตัวอะไรบ้างที่คุณเก็บจากผู้ใช้และผู้เยี่ยมชมเว็บ อาจจะมีข้อมูลส่วนตัวเช่น ชื่อ อีเมล การตั้งค่าบัญชี ข้อมูลธุรกรรมเช่นข้อมูลการสั่งซื้อ และข้อมูลทางเทคนิคเช่นข้อมูลเกี่ยวกับคุกกี้
คุณควรระบุการเก็บข้อมูลและการรักษาข้อมูลส่วนตัวที่อ่อนไหวง่าย เช่นข้อมูลเกี่ยวกับสุขภาพ
เพิ่มเติมสำหรับรายการข้อมูลส่วนตัวที่คุณเก็บ คุณจำเป็นต้องระบุเหตุผลการเก็บรวบรวม คำอธิบายเหล่านี้ต้องระบุข้อกฎหมายประกอบสำหรับการเก็บข้อมูลและการเก็บรักษา หรือการอนุญาตให้ใช้งานที่ผู้ใช้มอบให้
ข้อมูลส่วนตัวไม่ได้ถูกสร้างแค่จากการปฏิสัมพันธ์ของผู้ใช้กับเว็บของคุณ ข้อมูลส่วนตัวถูกสร้างจากขั้นตอนทางเทคนิคด้วยเช่น ฟอร์มติดต่อ ความเห็น คุกกี้ การวิเคราะห์ และการแนบบุคคลที่สาม
โดยเบื้องต้น WordPress ไม่มีการเก็บข้อมูลส่วนตัวของผู้เยี่ยมชมใด ๆ และเก็บข้อมูลจากผู้ใช้ที่ถูกแสดงบนหน้าจอข้อมูลส่วนตัวจากผู้ใช้ที่ลงทะเบียนแล้วเท่านั้น ถึงอย่างไรก็ตาม บางปลั๊กอินอาจจะเก็บข้อมูลส่วนตัว คุณควรจะเพิ่มรายละเอียดที่เกี่ยวข้องด้านล่างนี้
ความเห็น
ในส่วนย่อยนี้ คุณควรระบุว่ามีข้อมูลอะไรบ้างที่ถูกเก็บผ่านความเห็น เราได้ระบุข้อมูลซึ่ง WordPress จะเก็บโดยปริยาย
ข้อความแนะนำ: เมื่อผู้เยี่ยมชมแสดงความเห็นในเว็บไซต์ เราเก็บข้อมูลที่แสดงในฟอร์มแสดงความเห็น และหมายเลขไอพีและเบราว์เซอร์ของผู้เยี่ยมชมด้วยเพื่อช่วยการตรวจสอบสแปม
สตริงนิรนามถูกสร้างขึ้นจากอีเมลของคุณ (หรือที่เรียกว่าแฮช) อาจจะถูกส่งให้บริการ Gravatar เพื่อดูว่าคุณใช้งานหรือไม่ นโยบายความเป็นส่วนตัวของบริการ Gravatar สามารถดูได้ที่นี่: https://automattic.com/privacy/ หลังจากได้รับการยืนยันความเห็นของคุณ รูปภาพข้อมูลส่วนตัวของคุณจะปรากฏสู่สาธารณะในบริบทของความเห็นของคุณ
สื่อ
ในส่วนย่อยนี้ คุณควรระบุว่ามีข้อมูลอะไรบ้างที่จะถูกเปิดเผยโดยผู้ใช้ซึ่งสามารถอัปโหลดไฟล์สื่อ ไฟล์สื่อที่ถูกอัปโหลดทั้งหมดส่วนใหญ่สามารถเข้าถึงได้อย่างเปิดเผย
ข้อความแนะนำ: ถ้าคุณอัปโหลดรูปภาพขึ้นมายังเว็บไซต์ คุณควรจะหลีกเลี่ยงการอัปโหลดรูปภาพที่มีข้อมูลตำแหน่งที่ตั้งฝังมาด้วย (EXIF GPS) ผู้เยี่ยมชมเว็บไซต์สามารถดาวน์โหลดและดึงข้อมูลตำแหน่งที่ตั้งใด ๆ จากรูปภาพบนเว็บไซต์ได้
แบบฟอร์มติดต่อ
โดยเบื้องต้น WordPress ไม่มีแบบฟอร์มติดต่อรวมมาด้วย ถ้าคุณใช้งานปลั๊กอินแบบฟอร์มติดต่อ ใช้หมวดย่อยนี้ในการระบุถึงข้อมูลส่วนตัวอะไรบ้างที่ถูกเก็บเมื่อมีคนส่งฟอร์มติดต่อ และเก็บไว้นานเท่าใด ยกตัวอย่างเช่น คุณอาจจะระบุว่าคุณเก็บข้อมูลการส่งฟอร์มติดต่อเพื่อช่วงเวลาที่แน่นอนสำหรับวัตถุประสงค์ในการบริการลูกค้า แต่คุณไม่ได้ใช้ข้อมูลที่ถูกส่งมาเพื่อวัตถุประสงค์ในการทำการตลาด
คุกกี้
ในหมวดย่อยนี้ คุณควรแสดงรายการคุกกี้ที่เว็บไซต์ใช้งาน รวมถึงที่ตั้งโดยปลั๊กอิน สื่อสังคมและการวิเคราะห์ของคุณ เรามีการสร้างคุกกี้ซึ่งเป็นค่าเริ่มต้นในการติดตั้ง WordPress
ข้อความแนะนำ: ถ้าคุณแสดงความเห็นบนเว็บไซต์ของเรา คุณอาจจะเลือกเข้าสู่การบันทึกชื่อ อีเมลและเว็บไซต์ของคุณในคุกกี้ นี่จะเป็นการอำนวยความสะดวกสำหรับคุณโดยที่คุณไม่ต้องกรอกรายละเอียดเหล่านี้ซ้ำอีกครั้งในขณะที่คุณแสดงความเห็นอื่น คุกกี้นี้จะอยู่เป็นระยะเวลาหนึ่งปี
ถ้าคุณมีบัญชีและคุณเข้าสู่ระบบในเว็บไซต์นี้ คุณจะตั้งคุกกี้ชั่วคราวเพื่อตรวจสอบว่าเบราว์เซอร์ยอมรับคุกกี้ได้ คุกกี้นี้ไม่มีข้อมูลส่วนตัวรวมอยู่ด้วยและถูกยกเลิกเมื่อคุณปิดเบราว์เซอรของคุณ
เมื่อคุณเข้าสู่ระบบ เราจะจัดตั้งหลายคุกกี้เพื่อที่จะบันทึกข้อมูลการเข้าสู่ระบบของคุณและตัวเลือกการแสดงผลหน้าจอของคุณ คุกกี้การเข้าสู่ระบบจะคงอยู่ภายในสองวัน และคุกกี้ตัวเลือกหน้าจอจะอยู่เป็นเวลาหนึ่งปี ถ้าคุณเลือก “บันทึกการใช้งานของฉัน” การเข้าสู่ระบบของคุณจะยังคงอยู่เป็นเวลาสองสัปดาห์ ถ้าคุณออกจากระบบบัญชีของคุณ คุกกี้การเข้าสู่ระบบจะถูกลบทิ้ง
ถ้าคุณแก้ไขหรือเผยแพร่บทความ คุกกี้ที่เพิ่มเติมจะถูกบันทึกไว้ในเบราว์เซอร์ของคุณ คุกกี้นี้ไม่มีข้อมูลส่วนตัวรวมอยู่และชี้ไปที่ ID ของเรื่องบทความที่คุณเพิ่งจะแก้ไข ซึ่งจะหมดอายุใน 1 วัน
แนบเนื้อหาจากเว็บไซต์อื่น
ข้อความแนะนำ: บทความบนเว็บไซต์นี้อาจจะมีเนื้อหาที่ถูกแนบไว้ (เช่น วีดีโอ รูปภาพ บทความ เป็นต้น) เนื้อหาที่ถูกแนบไว้จากเว็บไซต์อื่นปฏิบัติในแนวทางเดียวกันกับที่ผู้เยี่ยมชมได้เข้าชมเว็บไซต์อื่น
เว็บไซต์เหล่านี้อาจจะมีการเก็บข้อมูลของคุณ ใช้คุกกี้ การฝังการติดตามบุคคลที่สามเพิ่มเติม และเฝ้าดูการปฏิสัมพันธ์กับเนื้อหาที่แนบไว้ รวมถึงการติดตามการปฏิสัมพันธ์ของคุณกับเนื้อหาที่ถูกแนบไว้ถ้าคุณมีบัญชีและเข้าสู่ระบบในเว็บไซต์นั้นไว้
การวิเคราะห์
ในส่วนย่อยนี้ คุณควรระบุแพคเกจการวิเคราะห์ที่คุณใช้ ผู้ใช้ต้องทำอย่างไรเพื่อที่จะเลือกออกจากการติดตามเพื่อวิเคราะห์ และลิงก์ไปยังนโยบายความเป็นส่วนตัวของผู้ให้บริการวิเคราะห์ ถ้ามี
โดยเบื้องต้น WordPress ไม่มีการเก็บข้อมูลใด ๆ เพื่อการวิเคราะห์ แต่อย่างไรก็ตามบัญชีเว็บโฮสติ้งจำนวนมากมีการเก็บข้อมูลสำหรับวิเคราะห์แบบนิรนาม คุณอาจจะมีการติดตั้งปลั๊กอินที่เกี่ยวข้องกับบริการวิเคราะห์ด้วย ในกรณีนั้นให้ใส่รายละเอียดของปลั๊กอินนั้นที่นี่
ใครที่เราแชร์ข้อมูลของคุณด้วย
ในหมวดนี้ คุณควรจะแสดงรายชื่อผู้ให้บริการที่เป็นบุคคลที่สามทั้งหมดที่คุณแชร์ข้อมูลเว็บไซต์ด้วย รวมถึงพันธมิตร บริการบนคลาวด์ การประมวดผลการชำระเงิน และผู้ให้บริการบุคคลที่สาม และระบุถึงข้อมูลอะไรบ้างและเหตุผลที่คุณแชร์ให้กับพวกเขาเหล่านั้น ลิงก์ไปยังนโยบายความเป็นส่วนตัวของพวกเขาด้วยถ้าเป็นไปได้
โดยเบื้องต้นแล้ว WordPress ไม่ได้แชร์ข้อมูลส่วนตัวกับใครก็ตาม
เราเก็บรักษาข้อมูลของคุณไว้นานแค่ไหน
ในหมวดนี้ คุณควรอธิบายถึงระยะเวลาที่เก็บและประมวลผลข้อมูลส่วนตัวโดยเว็บไซต์ ในขณะที่ความรับผิดชอบของคุณที่ตามมากับการจัดการเวลาในการเก็บแต่ละชุดข้อมูลและเหตุผลในการเก็บรักษา ข้อมูลนั้นไม่จำเป็นต้องแสดงในที่นี้ ยกตัวอย่างเช่น คุณอาจจะต้องการบอกว่าคุณจะเก็บข้อมูลแบบฟอร์มติดต่อเป็นเวลาหกเดือน ข้อมูลสำหรับการวิเคราะห์เป็นเวลาหนึ่งปี และข้อมูลการสั่งซื้อของลูกค้าเป็นเวลาสิบปี เป็นต้น
ข้อความแนะนำ: ถ้าคุณแสดงความเห็น ความเห็นและข้อมูลภายในนั้นจะถูกเก็บไว้ตลอด นี่คือสิ่งที่เราสามารถจดจำและพิสูจน์ความเห็นที่ตามมาอย่างอัตโนมัติแทนที่จะต้องชะงักไว้ในคิวการจัดการ
สำหรับผู้ใช้ที่ลงทะเบียนบนเว็บไซต์ของเรา (ถ้ามี) เรามีการเก็บข้อมูลส่วนตัวตามที่พวกเขาให้ไว้ในโปรไฟล์เช่นกัน ผู้ใช้ทั้งหมดสามารถดู แก้ไข หรือลบข้อมูลส่วนตัวเมื่อใดก็ได้ (ยกเว้นพวกเขาไม่สามารถเปลี่ยนชื่อผู้ใช้ได้) ผู้ดูแลเว็บไซต์สามารถเห็นและแก้ไขข้อมูลเหล่านั้นได้เช่นกัน
คุณมีสิทธิ์อะไรบ้างกับข้อมูลของคุณ
ในหมวดนี้ คุณควรอธิบายสิทธิ์อะไรบ้างที่ผู้ใช้ของคุณมีอยู่บนข้อมูลของพวกเขา และพวกเขาสามารถเรียกร้องสิทธิ์เหล่านั้นได้อย่างไร
ข้อความแนะนำ: ถ้าคุณมีบัญชีบนเว็บไซต์นี้ หรือได้แสดงความเห็น คุณสามารถร้องขอไฟล์ส่งออกของข้อมูลส่วนตัวที่เราเก็บไว้เกี่ยวกับคุณได้ รวมถึงข้อมูลใด ๆ ที่คุณได้ให้ไว้กับเรา คุณสามารถร้องรอให้เราลบข้อมูลส่วนตัวต่าง ๆ ที่เราเก็บไว้เกี่ยวกับคุณได้เช่นกัน นี่ไม่รวมถึงข้อมูลใด ๆ ที่เราจำเป็นต้องเก็บสำหรับการจัดการ ข้อกฎหมาย หรือวัตถุประสงค์ด้านความปลอดภัย
เราส่งข้อมูลของคุณไปที่ใด
ในหมวดนี้ คุณควรจะแสดงรายการการโอนถ่ายข้อมูลเว็บคุณนอกสหภาพยุโรปและอธิบายถึงช่องทางที่ข้อมูลนั้นได้รับความคุ้มครองตามมาตรฐานการปกป้องข้อมูลยุโรป อาจจะรวมถึงเว็บโฮสติ้งของคุณ การจัดเก็บแบบคลาวด์ หรือบริการต่าง ๆ โดยบุคคลที่สาม
กฎหมายการป้องกันข้อมูลในสหภาพยุโรปต้องการข้อมูลเกี่ยวกับผู้อาศัยชาวยุโรปซึ่งถูกย้ายออกนอกจากสหภาพยุโรปได้รับความคุ้มครองในมาตรฐานเดียวกันกับข้อมูลที่อยู่ในยุโรป ดังนั้น รายการเพิ่มเติมของปลายทางที่ข้อมูลไปถึง คุณควรอธิบายว่าคุณทำให้มั่นใจได้อย่างไรว่ามาตรฐานเหล่านี้จะถูกใช้ทั้งโดยคุณหรือโดยบุคคลที่สาม ไม่ว่าจะผ่านข้อตกลงเช่น การปกป้องส่วนตัว มาตราต่าง ๆ ในสัญญา หรือกฎเกณฑ์ข้อบังคับที่ผูกพันขององค์กร
ข้อความแนะนำ: ความเห็นของผู้เยี่ยมชมอาจถูกตรวจสอบผ่านบริการตรวจสอบสแปมอัตโนมัติ
ข้อมูลสำหรับติดต่อของคุณ
ในหมวดนี้ คุณควรจะให้วิธีการติดต่อสำหรับข้อกังวลที่เกี่ยวกับความเป็นส่วนตัวโดยเฉพาะ ถ้าคุณจำเป็นจะต้องมีเจ้าหน้าที่ปกป้องข้อมูล ให้ใส่รายชื่อและรายละเอียดสำหรับติดต่อไว้ด้วย
ข้อมูลเพิ่มเติม
ถ้าหากคุณใช้เว็บของคุณสำหรับวัตถุประสงค์ทางการค้าและคุณเข้าร่วมในการเก็บหรือประมวลผลข้อมูลส่วนตัวที่ซับซ้อน คุณควรระบุถึงข้อมูลเหล่านั้นในนโยบายความเป็นส่วนตัวเพิ่มเติมจากข้อมูลที่เราได้พูดถึงไปแล้ว
เราปกป้องข้อมูลของคุณอย่างไร
ในหมวดนี้ คุณควรจะอธิบายว่ามีการมาตรการอะไรบ้างที่เกิดขึ้นเพื่อป้องกันข้อมูลของผู้ใช้ของคุณ อาจจะรวมถึงมาตรการทางเทคนิคเช่น การเข้ารหัส มาตรการการรักษาความปลอดภัยเช่น การยืนยันตัวตนสองชั้น และมาตรการเช่นการอบรมเจ้าหน้าที่ในการปกป้องข้อมูล ถ้าคุณมีการใช้การประเมินผลกระทบเกี่ยวกับความเป็นส่วนตัว คุณสามารถกล่าวถึงไว้ที่นี่ด้วย
กระบวนการช่องโหว่ข้อมูลอะไรบ้างที่เรามีในที่นี้
ในหมวดนี้ คุณควรจะอธิบายขั้นตอนอะไรบ้างที่คุณมีสำหรับจัดการกับการรั่วไหลของข้อมูล ทั้งจริงและอาจเกิดขึ้นได้ เช่นระบบการรายงานภายใน กลไกการติดต่อ หรือการให้รางวัลเมื่อพบเจอข้อบกพร่อง
บุคคลที่สามอะไรบ้างที่เราได้รับข้อมูลมา
ถ้าเว็บไซต์ของคุณได้รับข้อมูลเกี่ยวกับผู้ใช้จากบุคคลที่สามรวมถึงผู้โฆษณา ข้อมูลนี้ต้องถูกรวมไว้ในหมวดของนโยบายส่วนตัวที่สัมพันธ์กับข้อมูลบุคคลที่สาม
มีการตัดสินใจและ/หรือการเก็บข้อมูลอย่างอัตโนมัติอะไรบ้างที่เราทำกับข้อมูลผู้ใช้
ถ้าเว็บไซต์ของคุณให้บริการซึ่งรวมถึงการตัดสินใจอย่างอัตโนมัติ ตัวอย่างเช่น อนุญาตให้ลูกค้าสมัครเพื่อเครดิตหรือรวบรวมข้อมูลไปใช้เป็นโปรไฟล์การโฆษณา คุณต้องระบุว่ามีสิ่งนั้นเกิดขึ้น และรวมถึงข้อมูลเกี่ยวกับการใช้งานข้อมูลเหล่านั้น ถูกใช้งานและตัดสินใจอะไรกับข้อมูลที่ถูกรวบรวมนั้น และผู้ใช้มีสิทธิ์อะไรบ้างในการตัดสินใจนั้นโดยไม่มีการแทรกแซงโดยมนุษย์
ความต้องการการเปิดเผยซึ่งควบคุมบังคับในอุตสาหกรรม
ถ้าคุณเป็นสมาชิกของอุตสาหกรรมที่ควบคุม หรือถ้าคุณขึ้นอยู่กับกฎความเป็นส่วนตัวเพิ่มเติม คุณอาจจำเป็นที่จะต้องเปิดเผยข้อมูลนั้นที่นี่