Chính sách bảo mật

Các trang web WordPress.org (gọi chung là “WordPress.org” trong tài liệu này) đề cập đến các trang web được lưu trữ trên WordPress.org, WordPress.net, WordCamp.org, BuddyPress.org, bbPress.org và các tên miền và tên miền phụ liên quan khác. Chính sách bảo mật này mô tả cách WordPress.org sử dụng và bảo vệ bất kỳ thông tin nào bạn cung cấp cho chúng tôi. Chúng tôi cam kết đảm bảo rằng quyền riêng tư của bạn được bảo vệ. Nếu bạn cung cấp cho chúng tôi thông tin cá nhân thông qua WordPress.org, bạn có thể yên tâm rằng thông tin đó sẽ chỉ được sử dụng theo tuyên bố bảo mật này.

Khách truy cập trang web

Giống như hầu hết các nhà điều hành trang web, WordPress.org thu thập thông tin không nhận dạng cá nhân thuộc loại mà trình duyệt web và máy chủ thường cung cấp, chẳng hạn như loại trình duyệt, tùy chọn ngôn ngữ, trang web giới thiệu và ngày giờ của mỗi yêu cầu của khách truy cập. Mục đích của WordPress.org trong việc thu thập thông tin không nhận dạng cá nhân là để hiểu rõ hơn cách khách truy cập của WordPress.org sử dụng trang web của mình. Theo thời gian, WordPress.org có thể phát hành thông tin không nhận dạng cá nhân một cách tổng hợp, ví dụ: bằng cách xuất bản báo cáo về xu hướng sử dụng trang web của mình.

WordPress.org cũng thu thập các thông tin nhận dạng cá nhân có tiềm năng như các địa chỉ IP. WordPress.org không sử dụng thông tin đó để xác định khách truy cập của mình, tuy nhiên, cùng với việc không tiết lộ thông tin như vậy, ngoài các tình huống tương tự mà nó sử dụng và tiết lộ thông tin nhận dạng cá nhân, như được mô tả dưới đây.

Thu thập thông tin nhận dạng cá nhân

Một số khách truy cập vào WordPress.org chọn tương tác với WordPress.org theo những cách yêu cầu WordPress.org thu thập thông tin nhận dạng cá nhân. Số lượng và loại thông tin mà WordPress.org tập hợp phụ thuộc vào bản chất của sự tương tác. Ví dụ: chúng tôi yêu cầu khách truy cập sử dụng diễn đàn của chúng tôi để cung cấp tên người dùng và địa chỉ email.

Trong mỗi trường hợp, WordPress.org chỉ thu thập thông tin đó trong chừng mực cần thiết hoặc phù hợp để hoàn thành mục đích tương tác của khách truy cập với WordPress.org. WordPress.org không tiết lộ thông tin nhận dạng cá nhân khác với những gì được mô tả bên dưới. Và khách truy cập luôn có thể từ chối cung cấp thông tin nhận dạng cá nhân, với lưu ý rằng điều đó có thể ngăn họ tham gia vào một số hoạt động liên quan đến trang web, chẳng hạn như mua vé WordCamp.

Tất cả thông tin được thu thập trên WordPress.org sẽ được xử lý theo luật pháp của GDPR.

Bảo vệ thông tin nhận dạng cá nhân nhất định

WordPress.org chỉ tiết lộ thông tin nhận dạng cá nhân tiềm năng và thông tin nhận dạng cá nhân cho những người quản trị dự án, nhân viên, nhà thầu và các tổ chức liên kết (i) cần biết thông tin đó để xử lý thay mặt WordPress.org hoặc để cung cấp dịch vụ có sẵn thông qua WordPress.org và (ii) đã đồng ý không tiết lộ cho người khác. Một số nhân viên, nhà thầu và các tổ chức liên kết đó có thể ở ngoài quốc gia của bạn; bằng cách sử dụng WordPress.org, bạn đồng ý chuyển thông tin đó cho họ.

WordPress.org sẽ không cho thuê hoặc bán thông tin nhận dạng cá nhân và thông tin nhận dạng cá nhân cho bất kỳ ai. Khác với quản trị viên dự án, nhân viên, nhà thầu và tổ chức liên kết, như được mô tả ở trên, WordPress.org tiết lộ thông tin nhận dạng cá nhân và nhận dạng cá nhân chỉ khi được luật pháp yêu cầu, nếu bạn cho phép chia sẻ thông tin của mình, hoặc khi WordPress.org tin rằng việc tiết lộ là hợp lý cần thiết để bảo vệ tài sản hoặc quyền của WordPress.org, bên thứ ba hoặc công chúng nói chung.

Nếu bạn là người dùng đã đăng ký của trang web WordPress.org và đã cung cấp địa chỉ email của mình, WordPress.org đôi khi có thể gửi email cho bạn để thông báo cho bạn về các tính năng mới, thu thập phản hồi của bạn hoặc chỉ cập nhật cho bạn những gì đang diễn ra với WordPress.org và các sản phẩm của chúng tôi. Chúng tôi chủ yếu sử dụng blog của mình để truyền đạt loại thông tin này, vì vậy chúng tôi hy vọng sẽ giữ loại email này ở mức tối thiểu.

Nếu bạn gửi yêu cầu cho chúng tôi (ví dụ qua email hỗ trợ hoặc thông qua một trong các cơ chế phản hồi của chúng tôi), chúng tôi có quyền xuất bản nó để giúp chúng tôi làm rõ hoặc trả lời yêu cầu của bạn hoặc giúp chúng tôi hỗ trợ người dùng khác.WordPress.org thực hiện tất cả các biện pháp cần thiết để bảo vệ chống lại việc truy cập trái phép, sử dụng, thay đổi hoặc hủy bỏ các thông tin nhận dạng cá nhân và nhận dạng cá nhân.

Sử dụng thông tin cá nhân

Chúng tôi sẽ không sử dụng thông tin bạn cung cấp khi bạn đăng ký tài khoản, tham dự các sự kiện của chúng tôi, nhận bản tin, sử dụng một số dịch vụ khác hoặc tham gia dự án nguồn mở WordPress theo bất kỳ cách nào khác.

Chúng tôi sẽ không bán hoặc cho thuê thông tin cá nhân của bạn cho bên thứ ba trừ khi chúng tôi có sự cho phép của bạn hoặc được pháp luật yêu cầu làm như vậy.

Chúng tôi muốn gửi cho bạn thông báo tiếp thị qua email mà đôi khi bạn có thể quan tâm. Nếu bạn đồng ý tiếp thị, bạn có thể chọn không tham gia sau này.

Bạn có quyền bất cứ lúc nào để ngăn chúng tôi liên hệ với bạn cho mục đích tiếp thị. Nếu bạn không còn muốn được liên hệ cho mục đích tiếp thị, vui lòng nhấp vào liên kết hủy đăng ký ở cuối email.

Cơ sở pháp lý để xử lý thông tin cá nhân

Chúng tôi dựa vào một hoặc nhiều điều kiện xử lý sau:

• Lợi ích hợp pháp của chúng tôi trong việc cung cấp thông tin và dịch vụ hiệu quả cho bạn;
• sự đồng ý rõ ràng mà bạn đã đưa ra;
• nghĩa vụ pháp lý.

Truy cập dữ liệu

Bạn có quyền yêu cầu một bản sao thông tin mà chúng tôi có về bạn. Nếu bạn muốn một bản sao của một số hoặc tất cả thông tin cá nhân của bạn, vui lòng làm theo hướng dẫn ở cuối chính sách này.

Tất cả dữ liệu do người tham dự cung cấp có thể được xem và thay đổi bởi người tham dự thông qua URL mã thông báo truy cập được gửi qua email để xác nhận việc mua vé thành công.

Chỉnh sửa tài khoản WordPress.org theo các bước sau:

1. Truy cập https://login.wordpress.org/ và nhập tên người dùng và mật khẩu của bạn.
2. Bạn sẽ được chuyển hướng đến https://profiles.wordpress.org/your_username.
3. Nhấp vào liên kết “Chỉnh sửa” bên cạnh tên người dùng của bạn.

Nếu bạn muốn yêu cầu truy cập dữ liệu tài khoản của bạn, xin hãy làm theo các bước sau:

1. Truy cập https://wordpress.org/about/privacy/data-export-request/.
2. Nhập địa chỉ email của bạn.
3. Nhấp vào “Chấp nhận Tuyên bố và Yêu cầu Xuất”.

Lưu ý: Nếu bạn có tài khoản WP.org, bạn nên đăng nhập trước khi gửi để liên kết tài khoản của bạn với yêu cầu.

Lưu giữ thông tin cá nhân

Chúng tôi sẽ giữ lại thông tin cá nhân của bạn trên hệ thống của chúng tôi chỉ miễn là chúng tôi cần, cho sự thành công của dự án nguồn mở WordPress và các chương trình hỗ trợ WordPress.org. Chúng tôi giữ thông tin liên lạc (chẳng hạn như thông tin danh sách gửi thư) cho đến khi người dùng hủy đăng ký hoặc yêu cầu chúng tôi xóa thông tin đó khỏi hệ thống trực tiếp của chúng tôi. Nếu bạn chọn hủy đăng ký khỏi danh sách gửi thư, chúng tôi có thể giữ một số thông tin nhất định về bạn để chúng tôi có thể tôn trọng yêu cầu của bạn.

WordPress.org sẽ không xóa dữ liệu cá nhân khỏi nhật ký hoặc bản ghi cần thiết cho hoạt động, phát triển hoặc lưu trữ của dự án nguồn mở WordPress.

WordPress.org sẽ duy trì dữ liệu người tham dự WordCamp trong 3 năm để theo dõi tốt hơn và thúc đẩy tăng trưởng cộng đồng, và sau đó tự động xóa dữ liệu không cần thiết được thu thập thông qua đăng ký. Tên người nhận và địa chỉ email sẽ được giữ lại vô thời hạn, để duy trì khả năng của chúng tôi phản hồi mã báo cáo hành vi.

Trên các trang web của WordCamp.org, dữ liệu ngân hàng/tài chính được thu thập như một phần của yêu cầu hoàn tiền sẽ bị xóa khỏi WordCamp.org 7 ngày sau khi yêu cầu được đánh dấu là đã thanh toán. Lý do cho thời hạn lưu giữ 7 ngày là để ngăn người tổ chức phải nhập lại thông tin chi tiết ngân hàng của họ nếu chuyển khoản không thành công hoặc nếu khoản thanh toán bị đánh dấu “Đã thanh toán” do nhầm lẫn. Hóa đơn và biên lai liên quan đến chi phí WordCamp được lưu giữ trong 7 năm sau khi kết thúc kiểm toán năm dương lịch, theo hướng dẫn của các chuyên gia tư vấn tài chính của chúng tôi (kiểm toán viên & kế toán).

Khi yêu cầu xóa hoặc nếu không yêu cầu, chúng tôi sẽ ẩn danh dữ liệu của đối tượng dữ liệu và / hoặc xóa thông tin của họ khỏi các trang có thể truy cập công khai nếu việc xóa dữ liệu sẽ phá vỡ các hệ thống cần thiết hoặc làm hỏng nhật ký hoặc hồ sơ cần thiết cho hoạt động, phát triển hoặc lưu trữ hồ sơ của dự án mã nguồn mở WordPress.

Nếu bạn muốn yêu cầu xoá dữ liệu tài khoản của bạn, xin hãy làm theo các bước sau:

1. Truy cập https://wordpress.org/about/privacy/data-erasure-request/.
2. Nhập địa chỉ email của bạn.
3. Nhấp vào “Chấp nhận Tuyên bố và Yêu cầu Xóa Tài khoản Vĩnh viễn”.

Lưu ý: Nếu bạn có tài khoản WP.org, bạn nên đăng nhập trước khi gửi để liên kết tài khoản của bạn với yêu cầu.

Quyền liên quan đến thông tin của bạn

Bạn có thể có các quyền nhất định theo luật bảo vệ dữ liệu liên quan đến thông tin cá nhân mà chúng tôi có về bạn. Đặc biệt, bạn có quyền:

• Yêu cầu một bản sao thông tin cá nhân mà chúng tôi có về bạn;
• Yêu cầu chúng tôi cập nhật thông tin cá nhân mà chúng tôi lưu giữ về bạn hoặc chỉnh sửa độc lập thông tin cá nhân mà bạn cho là không chính xác hoặc không đầy đủ;
• yêu cầu chúng tôi xóa thông tin cá nhân mà chúng tôi nắm giữ về bạn khỏi các hệ thống trực tiếp hoặc hạn chế cách chúng tôi sử dụng thông tin cá nhân đó (để biết thông tin về việc xóa khỏi kho lưu trữ, hãy xem phần “Lưu giữ thông tin cá nhân”);
• đối tượng để chúng tôi xử lý thông tin cá nhân của bạn; và / hoặc
• rút lại sự đồng ý của bạn để chúng tôi xử lý thông tin cá nhân của bạn (trong phạm vi xử lý như vậy được dựa trên sự đồng ý và sự đồng ý là cơ sở được phép duy nhất để xử lý).

Nếu bạn muốn thực hiện các quyền này hoặc hiểu xem các quyền này có áp dụng cho bạn không, vui lòng thực hiện theo hướng dẫn ở cuối tuyên bố về Quyền riêng tư này.

Liên kết của bên thứ ba

Trang web của chúng tôi có thể chứa các liên kết đến các trang web khác được cung cấp bởi các bên thứ ba không thuộc quyền kiểm soát của chúng tôi. Khi theo dõi liên kết và cung cấp thông tin cho trang web của bên thứ 3, vui lòng lưu ý rằng chúng tôi không chịu trách nhiệm về dữ liệu được cung cấp cho bên thứ ba đó. Chính sách bảo mật này chỉ áp dụng cho các trang web được liệt kê ở đầu tài liệu này, vì vậy khi bạn truy cập các trang web khác, ngay cả khi bạn nhấp vào liên kết được đăng trên WordPress.org, bạn nên đọc chính sách bảo mật của riêng họ.

Thống kê tổng hợp

WordPress.org có thể thu thập số liệu thống kê về hành vi của khách truy cập vào trang web của mình. Ví dụ: WordPress.org có thể tiết lộ số lần một phiên bản WordPress cụ thể được tải xuống hoặc báo cáo về plugin nào phổ biến nhất, dựa trên dữ liệu được thu thập bởi api.wordpress.org, một dịch vụ web được cài đặt WordPress sử dụng để kiểm tra các phiên bản WordPress và plugin mới. Tuy nhiên, WordPress.org không tiết lộ thông tin nhận dạng cá nhân ngoài những gì được mô tả trong chính sách này.

Cookies

Ngoài ra, thông tin về cách bạn sử dụng trang web của chúng tôi được thu thập tự động bằng cách sử dụng “cookie”. Cookie là các tệp văn bản được đặt trên máy tính của bạn để thu thập thông tin nhật ký internet tiêu chuẩn và thông tin hành vi của khách truy cập. Thông tin này được sử dụng để theo dõi việc sử dụng trang web của khách truy cập và để biên soạn báo cáo thống kê về hoạt động của trang web.

Hãy xem chính sách cookie của chúng tôi để biết thêm thông tin về những cookie được thu thập trên WordPress.org.

Thay đổi chính sách bảo mật

Mặc dù hầu hết các thay đổi có thể là nhỏ, nhưng WordPress.org có thể thay đổi Chính sách Bảo mật của mình theo thời gian và theo quyết định riêng của WordPress.org. WordPress.org khuyến khích khách truy cập thường xuyên kiểm tra trang này để biết bất kỳ thay đổi nào đối với Chính sách Bảo mật của nó. Việc bạn tiếp tục sử dụng trang web này sau bất kỳ thay đổi nào trong Chính sách Bảo mật này sẽ cấu thành sự chấp nhận của bạn đối với thay đổi đó.

Liên Hệ

Vui lòng liên hệ với chúng tôi nếu bạn có bất kỳ câu hỏi nào về chính sách bảo mật của chúng tôi hoặc thông tin chúng tôi nắm giữ về bạn bằng cách gửi email đến dpo@wordpress.org.