站点地址是:https://www.yuanpy.top。
本站必须遵守中华人民共和国网络安全法和尊崇中华人民共和国宪法。
我们收集何种及为何收集个人数据
在此章节中您应当列出您从站点用户和访问者处收集哪些个人数据,这可能包括个人数据,如姓名、电子邮件地址、个人账户偏好;交易数据,如购买信息;和技术数据,如关于 cookies 的信息。
您也应该表明您如何收集及存放敏感的个人数据,如与健康相关的数据。
在列出您收集的个人数据之外,您也需要表明您为何收集这些信息。这里的说明必须指出您的数据收集及保留的法律基础,或有无获得用户同意。
个人数据并不仅由用户与您的站点的交互而产生。个人数据也会从其他技术过程产生,如联系表单、评论、cookies、统计和第三方嵌入。
本站不会收集关于访客的任何个人数据,而只会收集关于注册用户的,在用户资料页面显示的数据。但是您安装的一些插件可能会收集个人数据。您应该在下面加入有关的信息。
评论
在此章节中您应当表明在用户评论时您收集何种信息。我们已经将默认收集的信息置于下方。
推荐的文本: 当访客留下评论时,我们会收集评论表单所显示的数据,和访客的 IP 地址及浏览器的 user agent 字符串来帮助检查垃圾评论。
由您的电子邮件地址所生成的匿名化字符串(又称为哈希)可能会被提供给 Gravatar 服务确认您是否有使用该服务。Gravatar 服务的隐私政策在此:https://automattic.com/privacy/。在您的评论获批准后,您的资料图片将在您的评论旁公开展示。
媒体
在此章节您应当表明用户在上传媒体文件时会披露何种信息。通常来说所有已上传的文件都是可公开访问的。
推荐的文本: 如果您向此网站上传图片,您应当避免上传那些有嵌入地理位置信息(EXIF GPS)的图片。此网站的访客将可以下载并提取此网站的图片中的位置信息。
联系表单
默认并不提供联系表单。如果您使用了联系表单插件,请在此章节表明您在访客提交联系表单时会收集何种个人数据,及会保留多久。比如,您可以说明您会将所有提交的联系表单保留一段时间以供客户服务之用,但您不会将这些信息用于市场宣传。
Cookies
在此章节中您应当列出您的站点所使用的 cookies,包括您的插件、社交媒体和统计程序设置的。我们已经为您列出了默认使用的 cookies。
如果您在我们的站点上留下评论,您可以选择用 cookies 保存您的姓名、电子邮件地址和网站。这是通过让您可以不用在评论时再次填写相关内容而向您提供方便。这些 cookies 会保留一年。
如果您访问我们的登录页,我们会设置一个临时的 cookie 来确认您的浏览器是否接受 cookies。此 cookie 不包含个人数据,且会在您关闭浏览器时被丢弃。
当您登录时,我们也会设置多个 cookies 来保存您的登录信息及屏幕显示选项。登录 cookies 会保留两天,而屏幕显示选项 cookies 会保留一年。如果您选择了“记住我”,您的登录会保留两周。如果您注销,登录 cookies 将被移除。
如果您编辑或发布文章,我们会在您的浏览器中保存一个额外的 cookie。这个 cookie 不包含个人数据而只记录了您刚才编辑的文章的 ID。这个 cookie 会保留一天。
其他站点的嵌入内容
此站点上的文章可能会包含嵌入的内容(如视频、图像、文章等)。来自其他站点的嵌入内容的行为和您直接访问这些其他站点没有区别。
这些站点可能会收集关于您的数据、使用 cookies、嵌入额外的第三方跟踪程序及监视您与这些嵌入内容的交互,包括在您有这些站点的账户并登录了这些站点时,跟踪您与嵌入内容的交互。
统计
在此章节中您应该写出您使用何种统计程序包,用户如何选择不参加统计跟踪,和一个到您的统计服务提供商的隐私政策的链接。
默认不会收集统计数据,但是许多网络托管账户会收集匿名的统计数据。
我们与谁共享您的信息
在此章节中您应当列出您共享站点数据的所有第三方提供商,包括合作伙伴、云服务、支付服务及其他第三方服务提供商。您应当写明您与他们共享哪些数据及共享的原因。如果可能也应该提供到他们的隐私政策的链接。
本站默认不会与任何人共享任何个人数据。
若您请求重置密码,您的 IP 地址将包含于密码重置邮件中。
我们保留多久您的信息
在此章节中您应当指出您会保留多久由网站收集或处理的个人数据。尽管决定将数据集保存多久及为何保存是您的责任,您亦需要将这些信息列在此处。比如,您可以说明您会保存联系表单六个月、统计记录一年及客户购买记录十年。
如果您留下评论,评论和其元数据将被无限期保存。我们这样做以便能识别并自动批准任何后续评论,而不用将这些后续评论加入待审队列。
对于本网站的注册用户,我们也会保存用户在个人资料中提供的个人信息。所有用户可以在任何时候查看、编辑或删除他们的个人信息(除了不能变更用户名外)、站点管理员也可以查看及编辑那些信息。
您对您的信息有什么权利
在此章节中您应当解释用户对于他们的数据有何种权利,及他们应当如何行使那些权利。
如果您有此站点的账户,或曾经留下评论,您可以请求我们提供我们所拥有的您的个人数据的导出文件,这也包括了所有您提供给我们的数据。您也可以要求我们抹除所有关于您的个人数据。这不包括我们因管理、法规或安全需要而必须保留的数据。
我们将您的信息发送到哪
在此章节中您应当列出所有将您的站点数据移出欧盟的行为,并描述这些数据受到了何种符合欧洲数据保护标准的保障。这可能包括了您的网站托管、云存储及其他第三方服务。
欧洲数据保护法规要求所有关于欧盟居民的数据,如有被转移出欧盟,必须受到与在欧盟内相同等级的保护。所以除了列出这些数据的去向外,您也需要描述您或您的第三方提供商如何符合这些标准,如通过 Privacy Shield 与类似的协议、合同中的制式条款还是有约束性的公司规则。
访客评论可能会被自动垃圾评论监测服务检查。
您的联系信息
在此章节中您应当留下处理隐私相关问题的联系方式。如果您依法规有一名数据保护官(Data Protection Officer),请留下他们的姓名和完整联系方式。
其他信息
如果您将您的站点用于商业活动,且您进行了更复杂的个人数据收集及处理,您应当在您的隐私政策中写下以下信息。
我们如何保护您的数据
在此章节中您应当解释您使用了何种措施来保护用户的数据。这包括了技术手段(如加密)、安全手段(如双因素认证)及其他措施(如要求职员参加关于数据保护的训练)。您亦可在此提及您已经完成的隐私影响评估(Privacy Impact Assessment)。
我们有何种数据泄露处理流程
在此章节中您应当解释您用以对待数据泄露的流程,如内部报告系统、联系机制及 bug 赏金。
我们从哪些第三方接收数据
如果您的网站从第三方,如广告商,接收关于用户的数据,这些信息必须在您的隐私政策中涉及到第三方数据的章节予以体现。
我们通过用户数据进行何种自动决策及 / 或归纳
如果您的网站提供包含自动决策的服务,如允许客户申请信用卡、或收集客户信息进入广告资料,您必须明示这些事件的发生,并说明信息如何被使用,通过何种汇总数据进行了何种决策,及在决策不受人工干预作出时用户有哪些权利。
行业监管披露要求
如果您属于受法律监管的行业,或您受到其他隐私法律的管辖,您可能需要在此披露这些信息。
服从中国互联网的规章制度
第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第四条 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第五条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
第六条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第十二条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。
第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第二十六条 开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
第二十八条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
第二十九条 国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。
第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。第四十五条 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。本站站长郑重说明:违法的用户将依法追究责任,本站法人也会坚决服从法律制度。
请认真阅读以上文件。
免责声明:本站所有资源开源,转载请注明出处,如有侵权行为请联系本人,将在 24 小时内删除。