دستورالعمل های حفظ داده ها

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Data retention guidelines and the translation is 57% complete.

Outdated translations are marked like this.
Other languages:
العربية • ‎مصرى • ‎asturianu • ‎azərbaycanca • ‎български • ‎català • ‎čeština • ‎dansk • ‎Deutsch • ‎Ελληνικά • ‎English • ‎español • ‎فارسی • ‎suomi • ‎français • ‎Nordfriisk • ‎客家語/Hak-kâ-ngî • ‎עברית • ‎हिन्दी • ‎hrvatski • ‎Bahasa Indonesia • ‎日本語 • ‎la .lojban. • ‎қазақша • ‎한국어 • ‎Lëtzebuergesch • ‎Basa Banyumasan • ‎Bahasa Melayu • ‎norsk bokmål • ‎नेपाली • ‎Nederlands • ‎occitan • ‎ਪੰਜਾਬੀ • ‎polski • ‎português • ‎português do Brasil • ‎română • ‎русский • ‎Scots • ‎سنڌي • ‎svenska • ‎தமிழ் • ‎తెలుగు • ‎Türkçe • ‎татарча/tatarça • ‎اردو • ‎Tiếng Việt • ‎ייִדיש • ‎中文
Information

The community consultation for the Data Retention Guidelines has closed as of 14 February 2014. We thank the community members who have participated in this discussion since the opening of the consultation on 09 January 2014 and have helped make the Guidelines better as a result. Although we are closing the community consultation, we welcome community members to continue the discussion. The Guidelines are intended to evolve and expand over time. You can read more about the consultation on the Wikimedia blog. Mpaulson (WMF) (talk) 23:57, 14 February 2014 (UTC)

مقدمه

داده ها مهم بوده و یکی از راه های یاد گیری و رشد کردن در مقام یک سازمان و یک جنبش است. اطلاعات به ما چگونگی بهسازی پروژه ها را برای افرادی که آنها را به منظور خلق، آموزش و به اشتراک گذاردن مورد استفاده قرار میدهند می آموزد. در عین حال، ما متعهد به حفظ اطلاعات خصوصی شما در "کوتاه ترین بازه زمانی ممکن و تا جایی که در تناقض با هیچ بک از اصول نگهداری، فهم مطالب و پیشرفت مجموعه سایتهای ویکی مدیا نبوده و همچنین تعهدات ما که مبنای آن قوانین دولتی ایالات متحده امریکا میباشد را نقض نکند" (گرته برداری شده از سیاست حفظ حریم خصوصی بنیاد ویکی مدیا )

ما به کمک این سند ما بر آنیم تا از طریق تشریح دستور العمل های حفظ داده ها، طراحی سیستم و همچنین شرح مراحل حسابرسی ها و نگهداری های مداوم؛ چگونگی انجام این تعهد را توضیح دهیم.

این دستور العمل ها در مورد چه نوع داده هایی قابل اجرا هستند؟

تحت پوشش سیاست حفظ حریم خصوصی، این دستورالعمل ها برای کلیه داده های غیر عمومی که از طریق مجموعه سایت های ویکی مدیا گردآوری میشوند قابل اجرا هستند.

چه مدت زمانی ما داده های غیر عمومی را نگهداری میکنیم؟

ما انواع داده ها که در ادامه به آنها اشاره خواهیم کرد را بیش تر از مدت زمان ذیل الذکر نگهداری نمیکنیم. مگر آنکه خلاف این مطلب در مورد داده ی مخصوصی مورد اشاره قرار کرفته باشد.
نوع داده منشا نمونه ها حداکثر مدت زمان نگهداری
اطلاعات شخصی گردآوری شده از کاربر بصورت خودکار (اتوماتیک)
  • نشانی پروتکل اینترنت / آی پی (IP) مربوط به بازدیدکنندگان سایت ها (داده های عملکردی)
  • نشانی پروتکل اینترنت / آی پی (IP) مربوط به موضوعات آزمون A/B (داده های تحلیلی)
  • شناسایی اطلاعات یوزر ایجنت بازدیدکنندگان سایت ها
غالبا بعد از گذشت 90 روز، پاک و یا جمع آوری شده و یا جزو داده های ناشناس طبقه بندی خواهد شد.
تنظیمات مربوط به حسابهای کاربری
  • آدرس رایانامه ها
تا زمانی که کاربر تنظیمات حساب کاربری خود را تغییر دهد و یا آنرا پاک کند.
اطلاعات غیر خصوصی مرتبط با یک حساب کاربری گردآوری شده از کاربر بصورت خودکار (اتوماتیک) به طور نامحدود
ارایه شده توسط کاربر
  • گزارش واژه هایی که در قاب جستجو وارد شده اند، یا واژه هایی که توسط موتور جستجو به کاربر پیشنهاد شده و کاربر آنها را دنبال نموده است.
غالبا بعد از گذشت 90 روز، پاک و یا جمع آوری شده و یا جزو داده های ناشناس طبقه بندی خواهد شد.
Provided by a user
  • Language
Until user deletes/changes the account setting.
اطلاعات غیر خصوصی مرتبط با یک حساب کاربری گردآوری شده از کاربر بصورت خودکار (اتوماتیک) به طور نامحدود
مقالات مشاهده شده توسط یک کاربر خاص ارایه شده توسط کاربر
  • لیستی از مقالات مشاهده شده توسط کاربری که با نام کاربری وارد سایت شده است.

غالبا بعد از گذشت 90 روز، پاک و یا جمع آوری شده و یا جزو داده های ناشناس طبقه بندی خواهد شد.

(*)

در این جدول منظور از "حساب کاربری" همان نام کاربری، هویت کاربری (ID) و یا نشانی پروتکل اینترنتی (آی پی IP ) می باشد.

تعاریف

در این راهنما نشانه های زیر چنین تعبیر میگردند:

  • منظور از "اطلاعات شخصی" آن دسته اطلاعاتی است که شما به ما ارایه داده و یا اطلاعاتی که ما از شما گردآوری کرده ایم که بتوانیم به وسیله آنها شما را شخصا مورد شناسایی قرار دهیم. برای روشن تر شدن مطلب، از آنجایی که ما الزاما همه انواع اطلاعات که در ادامه به آنها اشاره خواهیم کرد را گردآوری نمیکنیم، فقط داده هایی که حائز شرایط مخصوصی که ذیل به آن میپردازیم باشند "اطلاعات شخصی" تلقی شده و در غیر اینصورت در گروه داده های غیر عمومی دسته بندی میشوند.

(الف) نام حقیقی شما، آدرس، شماره تلفن، آدرس رایانامه، گذرواژه، کد ملی، نشانی پروتکل اینترنتی،رشته ارتباطی یوز ایجنت (کاربر-عامل) به صورت کامل ،شماره کارت اعتباری؛

(ب) هر یک از موارد زیر چنانچه با یکی از اقلام مندرج در بند فوق الذکر (بند الف) همخوانی داشته باشد، هر نوع داده ی حساس مثل تاریخ تولد، جنسیت، تمایلات جنسی، اصلیت نژادی و یا دینی، وضعیت تاهل و خانواده، شرایط پزشکی یا ناتوانی های بدنی، وابستگی های سیاسی و دین؛ و

(ج) هر یک از اقلام مندرج در بندهای الف و ب در حالتی که با حساب کاربری شما مرنبط باشد.
  • "اطلاعات خصوصی" بعنوان مثال میتواند شامل این موارد باشد: (الف) آدرس آی پی شما، چنانچه شما بدون ورود به سایت اقدام به ویرایش صفحات بنمایید (ب) جنسیت شما، چنانچه در پروفایل کاربری به آن اشاره شده باشد (ج) هرگونه اطلاعات شخصی که شما بصورت عمومی فاش نموده اید همچون نام یا سن واقعی. "اطلاعات غیر عمومی" بعنوان مثال میتواند شامل این موارد باشد: (الف) آدرس آی پی شما، چنانچه شما پس از ورود به سایت اقدام به ویرایش صفحات بنمایید. (ب) آدرس رایانامه شما در صورتی که در طی مراحل ثبت نام ارایه کرده باشید. (ج) اطلاعات موقیعت فیزیکی شما، چنانچه شما آنرا به صورت عمومی منتشر نکرده باشید. توضیحات کامل در مورد اینکه چه نوع اطلاعاتی بعنوان اطلاعات "غیر عمومی" که متضاد "عمومی" میباشد در بخش سیاست حفظ حریم شخصی بطور کامل تشریح گردیده است.
  • Data is "anonymized" when (1) information that can be used to identify a specific user has been removed or otherwise been changed so that it can no longer be used to identify the user directly, and (2) best efforts have been made to remove, or otherwise make non-re-identifying, information that could be used to re-identify the user.
Examples of identifying information that could be removed in order to anonymize data would include:
  • Real names, addresses, phone numbers, email addresses, password, identification number on government-issued ID, IP address, user-agent string, credit card number, unique device identifiers
Examples of changes that could be made to data so that it no longer directly identifies the user:
  • Encrypting or removing/masking the most specific portion of IP addresses
  • Sanitizing user-agent strings
  • Data is "aggregated" when the data associated with a specific user has been combined with data from others to show general trends or values without identifying specific users.
An example of how data can be aggregated includes:
  • Using ranges rather than specific numbers, such as recording that there are "between 1 and 10 editors in language X in country Y" rather than recording that there are 4 editors.

While we make our best effort to anonymize or aggregate information to the point that an individual cannot be identified, we cannot completely eliminate the risk of re-identification. For more info about re-identification, please see the FAQ section of the Privacy Policy.

Terms that are not defined in this document have the same meaning given to them in the Privacy Policy.

Exceptions to these guidelines

If we make exceptions to these guidelines, we will notify the community by describing the exception on this page.

  • Data may be retained in system backups for longer periods of time, not to exceed 5 years.
  • Information (including personal information) collected through participation in a survey or other research conducted by the Wikimedia Foundation will be retained indefinitely for educational, development, or other related purposes, unless otherwise indicated in the privacy policy or statement of such survey or research. Such information may be retained in raw, aggregated, or anonymized form until we receive a request from the participant to be removed from our research database.
  • In rare cases, we, or particular users with certain administrative rights as described in our Privacy Policy, may need to retain your personal information, including your IP address and user agent information, for as long as reasonably necessary (which may be longer than the period described in the table above) to:
  • enforce or investigate potential violations of our Terms of Use, this Privacy Policy, or any Foundation or user community-based policies;
  • investigate and defend ourselves against legal threats or actions;
  • help protect against vandalism and abuse, fight harassment of other users, and generally try to minimize disruptive behavior on the Wikimedia Sites;
  • prevent imminent and serious bodily harm or death to a person, or to protect our organization, employees, contractors, users, or the public; or
  • detect, prevent, or otherwise assess and address potential spam, malware, fraud, abuse, unlawful activity, and security or technical concerns.

Audits for existing systems

These guidelines are based on practices that the Foundation has generally followed for many years, particularly the 90-day rule for IP addresses and similar personal information in our server logs. However, our older systems may not always comply with these new guidelines, particularly for personal information other than IP addresses. As a result, once these guidelines are adopted, WMF’s technology teams plan to audit our existing systems and bring them into compliance. Because of the size and scope of these systems, this audit will necessarily occur in a gradual fashion.

Design of new systems

In order to support these data retention periods and our overall privacy policy, new tools and systems implemented by the Foundation will be designed with privacy in mind. This will include:

  • inclusion of these data retention guidelines as requirements during the design process;
  • legal consultation during the design and development process; and
  • inclusion of privacy considerations in the code review process.

Ongoing handling of new information

Despite our best efforts in designing and deploying new systems, we may occasionally record personal information in a way that does not comply with these guidelines. When we discover such an oversight, we will promptly comply with the guidelines by deleting, aggregating, or anonymizing the information as appropriate.

تماس با ما

If you think that these guidelines have potentially been breached, or if you have questions or comments about compliance with the guidelines, please contact us at privacy@wikimedia.org.

صفحات مربوط به حریم خصوصی