Quali dati personali raccogliete durante il tracciamento dei codici QR e sono conformi al GDPR?

book reader icon
1 Minuto
facebook logo gray
linkedin logo gray
mail logo gray

La buona notizia è che il processo di tracciamento in sé non memorizza alcun dato personale. Quando si richiede un URL di tracciamento o si scansiona un codice QR dinamico non ci si deve preoccupare di GDPR o CCPA.

Memorizziamo i seguenti dati

IP anonimizzato

L'IP viene criptato e memorizzato in modo anonimo nel database come valore hash che non può essere decriptato. Non è possibile risalire a una persona con l'indirizzo IP anonimizzato. L'IP anonimizzato viene memorizzato per calcolare il numero di visitatori unici che hanno scansionato un codice QR

Paese e città

Prima che l'indirizzo IP venga anonimizzato, vengono estratti da esso il Paese e la città, se possibile. A tale scopo utilizziamo un database locale dal quale possiamo leggere le informazioni sul Paese. Non sono inclusi server o API di terze parti.

Ora e data locali

Salviamo anche l'ora e la data locale quando il codice QR è stato richiesto. Estraiamo il fuso orario del dispositivo dal suo indirizzo IP.

Informazioni sul dispositivo

Il dispositivo che scansiona il QR Code ci invia un user agent che contiene informazioni sulla marca, il nome del dispositivo, il sistema operativo e il browser utilizzato.

Il reindirizzamento all'indirizzo di destinazione viene eseguito direttamente tramite un reindirizzamento 301 e non inseriamo alcun cookie sul dispositivo che scansiona il codice QR.

{-Conformità al RGPD

Per una descrizione dettagliata di come trattiamo i dati che raccogliamo è possibile consultare la nostra pagina GDPR. Per evitare violazioni dei dati e altre complicazioni, ci sottoponiamo regolarmente a pen test da parte di una società esterna.

Last update 3 months ago

Gli IP dei visitatori unici tracciati sono conformi al GDPR e al CCPA quando si scansiona un codice QR?