\n您能帮我处理一下这个问题吗?\n\n您的IP地址和您的互联网服务提供商名称仅为安全原因而存储,将在七天后删除。否则,只要我们收集和处理数据的目的不再适用,我们将删除您的个人数据。在此期限之后,数据存储仅在欧盟的法律、法规或其他法律规定或第三方国家(如果这些国家具有适当的数据保护级别)的法律规定所必需的范围内进行。如果个别数据无法删除,相关个人数据将被标记以限制其进一步处理。
1 个赞
这是针对欧洲联盟的政策。其中规定,您的IP地址和ISP名称数据将在七天后删除。这是一项安全措施。这很可能在隐私政策中找到?
1 个赞
Discourse 是否遵循此规则?
1 个赞
是的,这可以在 Privacy policy | Discourse - Civilized Discussion 中找到。
您好 @rajput7707。您能详细说明一下您想问什么吗?如果我们可以帮忙,我们会尽力而为。
3 个赞
@maiki :
我们想知道 Discourse 是否会在用户删除 7 天后从所有位置删除/匿名化用户的 IP 和 ISP 数据。
2 个赞
这根本不属实。首先,根本没有所谓的 7 天限制。它必须尽快完成。多快算快——这取决于具体情况,但一般指导原则是 30 天。其次,没有必要删除 ISP 和/或 IP。唯一需要的是删除个人数据。仅此而已。并且不包括 Web 服务器的日志。
1 个赞
好吧,看来我得停止相信这些东西了。我好像被这篇帖子的作者洗脑了。
不,那是用户请求删除任何数据后的最长时间。
这与标准服务条款中提到的内容不符。
应尽可能缩短保留时间,但需要在系统管理员的利益(例如出于垃圾邮件控制或 DDoS 防范目的)与用户的利益之间进行权衡。
IP 地址是受 GDPR 管辖的个人身份信息。
1 个赞
不,不是。没有时间限制。必须在合理的时间内完成。当然,各国可以有自己的规则和法律,但这并非来自欧盟。
不,它不是,也从来不是。当有人试图用它来识别一个人时,它才开始具有这种性质。你明白区别吗?当管理员删除用户帐户时,IP 地址只是一串数字,没有任何改变即可知道一个人。
1 个赞
控制者应有义务在不无故拖延的情况下,最迟在收到数据主体请求的一个月内作出回应(…)
不,如果它与姓名或电子邮件地址等其他个人信息相关联。
GDPR第4条:,重点是我加的
(1)“个人数据”是指与已识别或可识别的自然人(“数据主体”)有关的任何信息;可识别的自然人是指可以直接或间接识别的人,特别是通过引用诸如姓名、识别号码、位置数据、“在线标识符”或该自然人的一个或多个特定于身体、生理、遗传、精神、经济、文化或社会身份的因素来识别;**
1 个赞