Il tuo indirizzo IP e il nome del tuo provider di servizi Internet, che conserviamo solo per motivi di sicurezza, verranno eliminati dopo sette giorni. Altrimenti, eliminiamo i tuoi dati personali non appena lo scopo per cui abbiamo raccolto ed elaborato i dati cessa di essere valido. Oltre questo periodo di tempo, la conservazione dei dati avviene solo nella misura resa necessaria dalla legislazione, dai regolamenti o da altre disposizioni legali a cui siamo soggetti nell’UE o da disposizioni legali in paesi terzi se questi dispongono di un livello appropriato di protezione dei dati. Qualora non fosse possibile eliminare i dati in singoli casi, i dati personali pertinenti vengono contrassegnati per limitarne l’ulteriore elaborazione.
Questa è la politica per l’Unione Europea. Afferma che i dati del tuo IP e del nome del tuo ISP vengono eliminati dopo sette giorni. Questa è una misura di sicurezza. Questo si trova probabilmente nell’informativa sulla privacy?
@maiki :
Vogliamo sapere se Discourse sta eliminando/anonimizzando i dati IP e ISP degli utenti da tutti i luoghi entro 7 giorni dall’eliminazione dell’utente.
Questo non è nemmeno lontanamente vero. Innanzitutto, non esiste un limite di 7 giorni. Deve essere fatto il più rapidamente possibile. E quanto velocemente è rapidamente - dipende, ma la linea guida generale è di 30 giorni. In secondo luogo, non c’è bisogno di eliminare l’ISP e/o persino l’IP. È sufficiente cancellare i dati personali. Tutto qui. E non sono inclusi i log dei web-server.
No, quello è il tempo massimo dopo una richiesta dell’utente per eliminare qualsiasi dato.
Questo non è ciò che è menzionato nei ToS standard.
Dovrebbe essere conservato il più breve possibile, ma c’è una considerazione tra l’interesse dell’amministratore di sistema (ad esempio per scopi di controllo dello spam o prevenzione DDoS) e l’interesse degli utenti.
Un indirizzo IP è un’informazione personalmente identificabile soggetta al GDPR.
No, non lo è. Non c’è limite di tempo. Deve essere fatto in un tempo ragionevole. Certo, i paesi possono avere regole e leggi proprie, ma non provengono dall’UE.
No, non lo è e non lo è mai stato. Inizia ad esserlo se qualcuno cerca di usarlo per identificare una persona. Vedi la differenza? Quando un amministratore elimina l’account utente, l’IP sono solo numeri senza alcuna modifica per conoscere una persona.
Il titolare del trattamento dovrebbe essere obbligato a rispondere alle richieste dell’interessato senza indebito ritardo e al più tardi entro un mese (…)
No, se è collegato ad altre informazioni personali come un nome o un indirizzo email.
(1) «dati personali»: qualsiasi informazione concernente una persona fisica identificata o identificabile («interessato»; la persona fisica è identificabile quando è possibile identificarla, direttamente o indirettamente, anche mediante un riferimento particolare ad un elemento identificativo come il nome, un numero di identificazione, un identificatore online, o ad uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
