Wytyczne retencji danych

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Data retention guidelines and the translation is 76% complete.
Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Basa Banyumasan • ‎Deutsch • ‎English • ‎Esperanto • ‎Lëtzebuergesch • ‎Nederlands • ‎Nordfriisk • ‎Scots • ‎Tiếng Việt • ‎Türkçe • ‎asturianu • ‎azərbaycanca • ‎català • ‎dansk • ‎español • ‎français • ‎hrvatski • ‎norsk bokmål • ‎occitan • ‎polski • ‎português • ‎português do Brasil • ‎română • ‎suomi • ‎svenska • ‎čeština • ‎Ελληνικά • ‎български • ‎русский • ‎татарча/tatarça • ‎қазақша • ‎ייִדיש • ‎עברית • ‎اردو • ‎العربية • ‎سنڌي • ‎فارسی • ‎مصرى • ‎नेपाली • ‎हिन्दी • ‎ਪੰਜਾਬੀ • ‎தமிழ் • ‎తెలుగు • ‎ไทย • ‎中文 • ‎客家語/Hak-kâ-ngî • ‎日本語 • ‎한국어

Wstęp

Dane są ważne. Jest to jedna z metod, przez które możemy się uczyć i rosnąć jako organizacja i ruch, możemy ulepszać projekty dla tych, którzy użyją ich do twórczości, nauki i dzielenia się. Jednocześnie jesteśmy zobowiązani do utrzymania Twoich prywatnych danych "przez możliwie najkrótszy czas niezbędny do konserwacji, zrozumienia i poprawienia stron internetowych Wikimedia Sites oraz naszych zobowiązań zgodnie z obowiązującym prawem amerykańskim" (cytat z Wikimedia Foundation Privacy Policy).

Dokument ten pozwala wyjaśnić, w jaki sposób wypełniamy to zobowiązanie, opisując nasze wytyczne dotyczące retencji danych, projektowania systemu oraz bieżącej kontroli i konserwacji. Wytyczne te mają być żywym dokumentem - będą one aktualizowane w czasie, aby odzwierciedlać aktualne praktyki retencji danych.

Do jakich danych mają zastosowanie te wytyczne?

Wytyczne te mają zastosowanie do wszystkich danych niepublicznych, które zbieramy ze stron Wikimedia Sites objętych Polityką prywatności.

Jak długo przechowujemy dane niepubliczne?

Jeśli nie wskazano inaczej, przechowujemy następujące rodzaje danych na okres nie dłuższy niż:

Typ danych Pochodzenie Przykłady Maksymalny okres przechowywania
Dane osobowe Zebrane automatycznie od użytkownika
  • Adresy IP odwiedzających stronę (dane operacyjne)
  • Adresy IP obiektów badania A/B (dane analityczne)
  • Identifying user-agent information of site visitors
Po najwyżej 90 dniach zostaną usunięte, zagregowane lub pozbawione informacji identyfikujących osoby.
Ustawienia konta
  • Adres e-mail
Do momentu usunięcia/zmiany ustawień konta.
Informacje nieosobowe Zebrane automatycznie od użytkownika Bezterminowo
Po najwyżej 90 dniach zostaną usunięte, zagregowane lub pozbawione informacji identyfikujących osoby.
Wprowadzone świadomie przez użytkownika
  • Logi (zapisy) słów wprowadzonych do pola wyszukiwarki witryny, lub słowa podpowiedzi wyszukiwania zaproponowane przez wyszukiwarkę, które następnie wybrał użytkownik
Po najwyżej 90 dniach zostaną usunięte, zagregowane lub pozbawione informacji identyfikujących osoby.
Podane przez użytkownika
  • Język
Do momentu usunięcia/zmiany ustawień konta.
Informacje nieosobowe nie powiązane z kontem użytkownika[T 1] Zebrane automatycznie od różnych użytkowników Bezterminowo
Artykuły przeglądane przez czytelników Automatycznie zebrane od czytelnika
  • Lista artykułów otwartych przez czytelników
Najwyżej po 90 zostaną usunięte, jeżeli będą w ogóle przechowywane, to tylko w formie zagregowanej
  1. Do celów tej tabeli "konto użytkownika" oznacza nazwę użytkownika, identyfikator użytkownika lub adres IP; "czytelnik" oznacza odwiedzającego projekt Wikimedia.

Jak długo przechowujemy dane publiczne?

Wikimedia hosts Wikipedia and the associated projects as part of our mission to collect, document, and freely distribute the sum of human knowledge to the world. Accordingly, when you make a contribution to any Wikimedia Site, including on user or discussion pages, you are creating a permanent, public record of every piece of content added, removed, or altered by you. The page history will show when your contribution or deletion was made, as well as your username (if you are signed in) or your IP address (if you are not signed in). We may use your public contributions, either aggregated with the public contributions of others or individually, to create new features or data-related products for you, or to learn more about how the Wikimedia Sites are used. If you mistakenly included your personal information in a contribution to a Wikimedia Site and you would like to have it removed, please consult the community’s oversight policy. Keep in mind that the transparency and integrity of our sites’ revision histories is essential to our mission, and the Foundation supports our community’s right to reject oversight requests in order to protect the projects.

If you choose to register for an account with the Wikimedia projects, you will be asked to select a username. Usernames are retained until the user requests that the account be renamed, or goes through the community courtesy vanishing process.

For more information, see our Privacy Policy.

Definicje

Na potrzeby tego przewodnika:

  • Some examples of "public information" would include:
    • (a) your IP address, if you edit without logging in;
    • (b) your gender, if it is disclosed under your user profile;
    • (c) any personal information you disclose publicly on the Wikimedia Sites, such as your real name or age.
  • Some examples of types of information that are considered to be "nonpublic information" include:
    • (a) your IP address, if you edit while logged in;
    • (b) your email address, if you provided one to us during account registration (but didn’t post it publicly); and
    • (c) your general location information as might be derived from your IP address, if you have not posted it publicly. The types of information that are considered "nonpublic" as opposed to "public" are more fully explained in our Privacy Policy.
  • Data is "de-identified" when it has been aggregated or otherwise retained in a manner such that it can no longer be used to identify the user.
  • Dane są "agregowane", gdy dane związane z konkretnym użytkownikiem zostały połączone z danymi z innych użytkowników, aby pokazać ogólne trendy lub wartości bez identyfikacji konkretnych użytkowników.

Przykłady, jak dane mogą być łączone (agregowane) obejmują:

Korzystanie z zakresów, a nie konkretnych liczb, takich jak zapisanie, że daną informację edytuje "od 1 do 10 edytorów w języku X w kraju Y", a nie zaś, że istnieją 4 redaktorzy danej informacji.

Terms that are not defined in this document have the same meaning given to them in the Privacy Policy.

Wyjątki od niniejszych wytycznych

W wypadku decyzji o uczynieniu wyjątku od niniejszych wytycznych, poinformujemy społeczność o tym fakcie przez opisanie danego wyjątku na tej stronie.

  • Dane mogą być przechowywane w kopiach zapasowych systemu przez dłuższy czas, nie dłużej jednak niż 5 lat.
  • When we conduct a survey or other research, we will provide you with a privacy statement specifying the term of retention for information (including personal information) collected through your participation in such research. In certain cases, information may be retained indefinitely for educational, development, or other related purposes, unless otherwise indicated in the relevant privacy statement. Such information may be retained in raw, aggregated, or de-identified form until we receive a request from the participant to delete the information.
  • New editor research: There is a short-term extension applying only to data stored as part of experimental pilot features around the retention of new editors. This is necessary because of the small samples of users involved in those experiments, and the value of data analysis across time periods greater than 90 days. The retained data will be deleted, aggregated, or de-identified within 270 days.
  • Research related to COVID-19: The Wikimedia Foundation Research team is conducting research regarding COVID-19 and its impact on Wikipedia. Retaining de-identified readership data from COVID-19 related articles will enable us to better understand how to prioritize content creation, to understand what happens to readership when there's a "shock to the system", and to empower the research community to answer such questions. By "COVID-19 related articles", we mean articles that link to the COVID-19, SARS-CoV-2 and 2019–20 COVID-19 pandemic Wikidata items. For comparison purposes, we will retain data from a small number of articles unrelated to COVID-19 as well. In order to collect sufficient data, and obtain a picture of readership as time passes, we will be retaining this de-identified data beyond the 90-day retention limit, for a period of one year, ending January 2021. For technical details about the sampling and de-identification process, please see the project page on GitHub.
  • Editing research: There is a short-term extension applying to data collected as part of experimental features to improve replying on talk pages. In order to collect and analyze sufficient data, this data must be kept beyond the standard 90-day period. The retained data will be deleted, aggregated, or de-identified within 180 days.
  • In rare cases, we, or particular users with certain administrative rights as described in our Privacy Policy, may need to retain your personal information, including your IP address and user agent information, for as long as reasonably necessary (which may be longer than the period described in the table above) to:
    • enforce or investigate potential violations of our Terms of Use, this Privacy Policy, or any Foundation or user community-based policies;
    • investigate and defend ourselves against legal threats or actions;
    • pomocy przed wandalizmami i nadużyciami, walki z nękaniem innych użytkowników i ogólnie do ograniczenia szkodliwego działania na stronach Wikimedia;
    • prevent imminent and serious bodily harm or death to a person, or to protect our organization, employees, contractors, users, or the public; or
    • detect, prevent, or otherwise assess and address potential spam, malware, fraud, abuse, unlawful activity, and security or technical concerns.

Audytowanie i ulepszanie

Fundacja zobowiązuje się do ciągłej ewaluacji i ulepszania tych wytycznych oraz do okresowych audytów mających na celu określić konieczność wprowadzenia poprawek. Ponieważ wprowadzamy zmiany do istniejących systemów, aktualizujemy te wytyczne tak, aby odzwierciedlały one zmieniające się zwyczaje.

Projektowanie nowych systemów

W celu zapewnienia ogólnej polityki prywatności oraz właściwych okresów retencji danych, nowe narzędzia i systemy wdrażane przez Fundację zostaną zaprojektowane z myślą o prywatności. Obejmuje to:

  • włączenie niniejszych wytycznych retencji danych jako wymogów do procesu projektowania
  • konsultacje prawne podczas procesu projektowania i rozwijania
  • włączenie kwestii prywatności do procesu przeglądu kodu źródłowego

Bieżąca kontrola nowych informacji

Pomimo dołożenia wszelkich starań w projektowanie i wdrażanie nowych systemów, niekiedy dane osobowe mogą zostać zapisane niezgodnie z niniejszymi wytycznymi. W wypadku wykrycia takiej niezgodności, zostanie ona usunięta zgodnie z wytycznymi, odpowiednio poprzez usunięcie, zagregowanie, lub pozbawienie danych identyfikujących informacji.

Kontakt

Jeśli stwierdzasz potencjalne naruszenie niniejszych wytycznych lub jeśli masz pytania lub uwagi dotyczące zgodności z wytycznymi, prosimy o kontakt na privacy@wikimedia.org.

Strony dotyczące zachowania poufności