Ovaj post pišemo godinu dana nakon što smo preselili našu web stranicu sa svjetski poznatog web hosting providera na lokalnog.
Na tržištu je dostupan zaista velik skup web hosting kompanija koje vam nude po različitim uvjetima i cijenama usluge hostinga za vašu web stranicu.
I, naravno, pri tom svaki vlasnik web stranice, bez obzira radilo se o pravnoj ili fizičkoj osobi, traži ponudu koja obuhvaća najniže cijene i dobru kvalitetu ponuđenih usluga.
Međutim, vrlo malo ili premalo poslovnih subjekata traži da odabrane web hosting kompanije osiguravaju i usklađenost s GDPR i ePrivacy obvezama, odnosno, da su vlasnici web stranica i posjetitelji tih web stranica jasno upoznati u koje zemlje izvan EU se šalju njihovi osobni podaci, gdje se smještaju, koje su sigurnosne mjere implementirane, koji se kolačići i trackeri instaliraju i da li su za njihovu instalaciju osigurane sve potrebne privole posjetitelja web stranice.
Odličan primjer je jedan od globalno najpoznatijih web hosting providera - Wix ili wix.com.
I sam autor ovog teksta iskusio je razinu usklađenosti Wix platforme s GDPR okvirom.
Prvo, Wix pohranjuje osobne podatke posjetitelja web stranice unutar EU, u SAD, u Izraelu, Južnoj Koreji i Taiwanu. Definitivno su uljezi na ovoj listi SAD, Južna Koreja i Taiwan, a Wix na svojim stranicama ne pojašnjava na koji način osigurava trajnu i visoku zaštitu osobnih podataka koje pohranjuje u tim zemljama.
Drugo, ukoliko imamo web stranicu na wix.com platformi, detaljno testirajmo koji kolačići se instaliraju na terminalnu opremu posjetitelja naše web stranice.
Mi smo testirali isto i detektirali da je Wix omogućio instalaciju kolačića treće strane (tzv. 3rd party cookies), bez našeg znanja, a radilo se o Pinterest kolačićima. Niti smo ih mi željeli, niti su nam potrebni, niti smo ih instalirali. Wix je bez našeg znanja omogućio instalaciju 3rd party kolačića na našoj web stranici.
Na naš zahtjev da uklone i trajno onemoguće 3rd party kolačiće na našim web stranicama, odgovor Wixa je da ih ne mogu ukloniti.
Istovremeno, Wix nema ni mogućnosti osigurati platformu za dobivanje privola posjetitelja za pojedine kategorije kolačića kao što su statistike, google ads, google analytics i ostale 3rd party kolačiće, čime web stranica definitivno postaje neusklađena s GDPR obvezama i obvezama iz ePrivacy Direktive.
A za neusklađenost nije kriv Wix, već mi kao vlasnici web stranice i kao ona strana koja je odlučila odabrati svog web hosting providera. Time je puna odgovornost na nama, a time i sav rizik eventualnih sankcija.
Naš savjet je da dobro proučimo uvjete poslovanja odabranog web hosting partnera, a posebice njihovu usklađenost s GDPR i ePrivacy obvezama.
Mi smo se prije godinu dana odlučili na konkretan i odlučan potez - težak i mukotrpan raskid ugovora s Wixom i preseljenje domene i sadržaja na domaćeg web hosting providera koji dobro poznaje obveze po GDPR-u i ePrivacy okviru.
I da, uklonili smo sve kolačiće i trackere s web stranice.
Zašto? Jer nam zaista ne trebaju.
