\nこれについてお手伝いいただけますでしょうか。\n\nお客様のIPアドレスとインターネットサービスプロバイダ名は、セキュリティ上の理由でのみ保存され、7日後に削除されます。それ以外の場合、データの収集および処理の目的がなくなる次第、個人データを削除します。この期間を超えてデータを保存するのは、EUの法律、規制、その他の法的規定、または適切なデータ保護レベルを有する第三国の法的規定によって必要とされる範囲に限られます。個々のケースでデータの削除が不可能な場合は、関連する個人データにフラグを立て、さらなる処理を制限します。
「いいね!」 1
これは欧州連合のポリシーです。IPアドレスとISP名は7日後に削除されると記載されています。これはセキュリティ対策です。これはプライバシーポリシーに記載されている可能性が高いですか?
「いいね!」 1
これはDiscourseが従うものですか?
「いいね!」 1
はい、それは Privacy policy | Discourse - Civilized Discussion にあります。
@rajput7707さん、どのようなご質問か明確にしていただけますでしょうか?可能な限りお手伝いさせていただきます。
「いいね!」 3
@maiki :
ユーザー削除後7日以内に、DiscourseがユーザーのIPおよびISPデータをすべての場所から削除/匿名化するかどうかを知りたいです。
「いいね!」 2
それは全く真実ではありません。まず、7日間の制限というものはありません。できるだけ早く行う必要があります。そして、どれくらい早くかというと、それは状況によりますが、一般的な目安は30日です。次に、ISPやIPアドレスを削除する必要はありません。必要なのは個人データを消去することだけです。それだけです。そして、それはウェブサーバーのログには含まれていません。
「いいね!」 1
まあ、この手のものを信じるのはやめないといけないな。この投稿の作者に洗脳されていたようだ。
いいえ、それはユーザーからのリクエストがあった場合にデータを削除するまでの最大時間です。
これは標準の利用規約に記載されていることではありません。
できるだけ短く保持する必要がありますが、システム管理者(例えばスパム制御やDDoS防止の目的)の利益とユーザーの利益との間には考慮事項があります。
IPアドレスは、GDPRの対象となる個人を特定できる情報です。
「いいね!」 1
いいえ、そうではありません。時間制限はありません。合理的な時間内に行う必要があります。もちろん、国によっては独自の規則や法律があるかもしれませんが、それはEUのものではありません。
いいえ、そうではありませんし、そうであったこともありません。個人を特定しようと試みた場合に、そうなり始めます。その違いがわかりますか?管理者がユーザーアカウントを削除した場合、IPアドレスは個人を知るための変更なしに単なる数字です。
「いいね!」 1
GDPR第59条(Recital 59 of the GDPR):
管理者は、遅滞なく、かつ遅くとも1か月以内に、データ主体からの要求に応答する義務を負うものとする(…)
いいえ、名前やメールアドレスなどの他の個人情報に関連付けられている場合は該当しません。
GDPR第4条(Article 4 of the GDPR): 、強調は私によるものです
(1)「個人データ」とは、特定されたまたは特定可能な自然人(「データ主体」)に関連するあらゆる情報のことです。特定可能な自然人とは、特に名前、識別番号、位置データ、オンライン識別子、またはその自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的または社会的アイデンティティに固有の1つ以上の要因を参照することにより、直接的または間接的に特定できる人を指します。
「いいね!」 1