Ваш IP-адрес и название вашего интернет-провайдера, которые мы храним исключительно в целях безопасности, будут удалены через семь дней. В остальных случаях мы удаляем ваши личные данные, как только отпадает необходимость в их сборе и обработке. По истечении этого срока хранение данных осуществляется только в той мере, в какой это требуется законодательством, нормативными актами или иными правовыми положениями, применимыми к нам в ЕС, либо правовыми положениями стран, не входящих в ЕС, если в этих странах обеспечен надлежащий уровень защиты данных. Если в отдельных случаях удаление данных невозможно, соответствующие личные данные помечаются для ограничения их дальнейшей обработки.
Это политика для Европейского Союза. В ней говорится, что данные вашего IP-адреса и названия провайдера удаляются через семь дней. Это мера безопасности. Скорее всего, это указано в политике конфиденциальности?
@maiki:
Мы хотим узнать, удаляет ли Discourse или анонимизирует ли данные об IP-адресе и провайдере пользователя во всех местах в течение 7 дней после удаления пользователя.
Это даже отдалённо не соответствует действительности. Во-первых, никакого лимита в 7 дней не существует. Удаление должно производиться как можно быстрее. А что означает «как можно быстрее» — это зависит от ситуации, но общее руководство рекомендует срок в 30 дней. Во-вторых, нет необходимости удалять данные провайдера и/или даже IP-адрес. Требуется только стереть персональные данные. Всё. И это не включает логи веб-серверов.
Нет, это максимальный срок после запроса пользователя на удаление любых данных.
Это не то, что указано в стандартных Условиях использования.
Данные должны храниться как можно меньше времени, но при этом необходимо учитывать интересы администратора системы (например, для борьбы со спамом или предотвращения DDoS-атак) и интересы пользователей.
IP-адрес является персональными данными, подлежащими защите в соответствии с GDPR.
Нет, это не так. Ограничения по времени нет. Это должно быть сделано в разумный срок. Конечно, страны могут иметь свои правила и законы, но это не относится к ЕС.
Нет, это не так и никогда не было. Это становится так только если кто-то пытается использовать его для идентификации человека. Видите ли вы разницу? Когда администратор удаляет учётную запись пользователя, IP-адрес — это просто числа без какой-либо возможности узнать человека.
(1) «персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано, прямо или косвенно, в частности, по ссылке на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор, или на один или несколько факторов, специфичных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица;**
