Tu dirección IP y el nombre de tu proveedor de servicios de Internet, que solo almacenamos por motivos de seguridad, se eliminarán después de siete días. De lo contrario, eliminamos tus datos personales tan pronto como el propósito para el cual hemos recopilado y procesado los datos deja de tener efecto. Más allá de este período de tiempo, el almacenamiento de datos solo se realiza en la medida en que sea necesario por la legislación, las regulaciones u otras disposiciones legales a las que estemos sujetos en la UE o por disposiciones legales en terceros países si estos tienen un nivel apropiado de protección de datos. En caso de que no sea posible eliminar datos en casos individuales, los datos personales relevantes se marcarán para restringir su procesamiento posterior.
Esta es la política para la Unión Europea. Indica que los datos de su IP y el nombre de su ISP se eliminan después de siete días. Esta es una medida de seguridad. ¿Es probable que esto se encuentre en la política de privacidad?
@maiki : Queremos saber si Discourse está eliminando/anonimizando los datos de IP y ISP de los usuarios de todos los lugares dentro de los 7 días posteriores a la eliminación del usuario.
Eso no es ni remotamente cierto. Primero, no existe tal cosa como un límite de 7 días. Debe hacerse lo más rápido posible. Y qué tan rápido es rápido, depende, pero la guía general es de 30 días. En segundo lugar, no hay necesidad de eliminar el ISP y/o incluso la IP. Lo único que se necesita es borrar los datos personales. Eso es todo. Y no se incluyen los registros de los servidores web.
No, ese es el tiempo máximo después de una solicitud del usuario para eliminar cualquier dato.
Esto no es lo que se menciona en los Términos de Servicio estándar.
Debe conservarse el menor tiempo posible, pero hay una consideración entre el interés del administrador del sistema (por ejemplo, para fines de control de spam o prevención de DDoS) y el interés de los usuarios.
Una dirección IP es información de identificación personal que está sujeta al RGPD.
No, no lo es. No hay límite de tiempo. Debe hacerse en un tiempo razonable. Claro que los países pueden tener sus propias reglas y leyes, pero no es de la UE.
No, no lo es y nunca lo ha sido. Empieza a serlo si alguien intenta usarla para identificar a una persona. ¿Ves la diferencia? Cuando un administrador elimina la cuenta de un usuario, la IP son solo números sin ningún cambio para conocer a una persona.
El responsable del tratamiento estará obligado a responder a las solicitudes del interesado sin dilación indebida y a más tardar en el plazo de un mes (…)
No, si está vinculado a otra información personal como un nombre o una dirección de correo electrónico.
(1) «datos personales»: toda información sobre una persona física identificada o identificable («interesado»); se considerará identificable a toda persona física cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física;
