隱私權政策
這個網站收集了哪些個人資訊,
以及為什麼要收集這些資訊
留言
使用者在這個網站發佈留言後,我們會收集顯示於留言表單中的資料、使用者的來源 IP 位址及瀏覽器的使用者代理程式字串,以協助網站偵測垃圾留言。
這個網站會根據使用者的電子郵件地址建立匿名化字串 (亦稱為雜湊值),並提供給 Gravatar 個人頭像服務以查詢這個使用者是否為這項服務的使用者。如需瞭解 Gravatar 個人頭像服務的隱私權政策,請造訪 https://automattic.com/privacy/。網站管理員核准使用者發佈的留言後,使用者的個人資料圖片便會在留言內容中公開顯示。
媒體
如需將圖片上傳至這個網站,請避免上傳內嵌 EXIF GPS 位置資料的圖片,因為其他使用者可以從網站上下載圖片並擷取當中的位置資料。
聯絡表單
Cookie
使用者在這個網站發佈留言時,可以選擇是否在 Cookie 中儲存使用者姓名、電子郵件地址及網站網址;儲存這些資料是為了使用者更加方便,以便讓使用者發佈其他留言時,無需再次填寫個人資料。在使用者不自行清除裝置 Cookie 的狀況下,這些 Cookie 在個人裝置上保留一年。
如果使用者造訪這個網站的登入頁面,系統會設定一個臨時 Cookie 以確定使用者的瀏覽器是否接受 Cookie;這個 Cookie 不包含任何個人資料,並會在使用者關閉瀏覽器時捨棄。
使用者登入網站後,系統會設定幾個 Cookie 以儲存使用者的登入資訊及顯示項目設定;登入資訊 Cookie 會保留兩天,顯示項目設定 Cookie 則會保留一年。如果登入時核取了 [保持登入] 這項設定,使用者的登入狀態會維持兩週;帳號登出後,便會移除使用者裝置上的登入資訊 Cookie。
使用者編輯或發佈文章時,會在瀏覽器中儲存其他 Cookie。這個 Cookie 不包含任何個人資料,僅記錄表示使用者撰寫的文章的文章 ID,並會在一天後過期。
來自第三方網站的嵌入內容
這個網站上的文章可能會嵌入視訊、圖片、文章等內容,而來自第三方網站的嵌入內容,其隱私權處理方式與使用者造訪這些網站時的規定完全相同。
無論使用者是否有這些第三方網站的帳號或是否登入網站,他們都會以各種方式收集與使用者相關的資料,如 Cookie、嵌入第三方追蹤程式碼、監視使用者與嵌入內容的互動等。
這個網站的個人資料保留期限
當使用者在這個網站發佈留言後,該則留言及其中繼資料將會無限期保留。這樣系統便可以自動辨識及核准任何後續留言,而不須將其保留在待審核的佇列中。
針對在這個網站上註冊的使用者,這個網站還會儲存他們在使用者 [個人資料] 頁面中提供的個人資訊。全部使用者都可以隨時查看、編輯或刪除自己的個人資訊 (無法變更的使用者名稱除外)。請注意,網站管理員也可以查看及編輯這些個人資訊。
使用者對個人資料擁有哪些權利
如果使用者在這個網站擁有帳戶或曾發佈留言,便可以要求下載使用者在這個網站上的個人資料的資料匯出檔,這個檔案包含使用者提供給這個網站的全部個人資料。使用者也可以要求清除曾提供給這個網站的全部個人資料,但這項要求不包含站方為了管理、法律或安全目的而必須保留的相關資料。
這個網站會將使用者資料傳送至何處
使用者留言資料會傳送至垃圾留言自動偵測服務進行檢查。
其他資訊
壹、為確保本單位保有個人資料檔之安全,依法指定專人依下述個人資料檔案安全維護計畫辦理維護事項。
貳、個人資料檔案之安全維護計畫:
一、資料安全方面
(一) 個人資料檔案建置在資料庫上者,應釐定使用範圍及使用權限「使用者代碼」、「識別密碼」,識別密碼應保密,不得與他人共用。
(二) 個人資料檔案儲存在個人電腦硬式磁碟機上者,資料保有單位應在該個人電腦設置開機密碼、螢幕保護程式密碼及相關安全措施。
(三) 非經允准不得使用個人資料檔案。
(四) 個人資料檔案使用完畢應即退出,不得留置在電腦顯示畫面上。
(五) 個人所使用之識別密碼應予保密,且須於一固定時間後自行變更密碼,以防它人竊取並長期使用。
(六) 若顧客以電話查詢其個人資料時,需先經認證後方可回覆相關資料,以維護顧客之權益。
(七) 以網際網路蒐集、處理、國際傳遞及利用個人資料時,應採行必要的事前預防及保護措施,偵測及防制電腦病毒及其他惡意軟體,確保系統正常運作。
(八) 以網際網路進行交易處理時,應評估可能之安全風險,並研擬妥適的安全控管措施。
二、資料稽核方面
(一) 以電腦處理個人資料時,應核對個人資料之輸入、輸出、編輯或更正是否與原檔案相符。
(二) 個人資料提供使用時,應核對與檔案資料是否相符,如有疑義,應調閱原檔案查核。
(三) 應建立定期稽核制度,並保存稽核資料。
三、設備管理方面
(一) 建置個人資料之有關電腦設備,資料保有單位應定期保養維護。
(二) 非有必要,不得任意移動電腦設備。
(三) 建置個人資料之個人電腦,不得直接作為公眾查詢之前端工具。
(四) 建立異地備援制度。
(五) 確實刪除廢棄或轉售之相關電腦硬體中所儲存之個人資料。
四、其他安全維護事項
(一) 以電腦處理個人資料檔案之人員,其職務有異動時,應將所保管之儲存媒體及有關資料列冊移交,接辦人員應另行設定密碼,以利管理。
(二) 員工離職後,其離職員工曾接觸過之密碼均需取消並作適當之調整。
(三) 遵守一般電腦安全維護之有關規定。