iGuRu.gr: Η πρόσφατη εφαρμογή του GDPR στην Ευρώπη, όλες οι εταιρείες που δραστηριοποιούνται και στην Ελλάδα θα πρέπει να συμμορφωθούν με τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων.
Ο Γενικός Κανονισμός Προστασίας Δεδομένων απαιτεί νέα εργαλεία και διαδικασίες με στόχο την αποτελεσματικότερη προστασία δεδομένων προσωπικού χαρακτήρα, και θέτει σαν ελεγκτικό και βοηθητικό όργανο την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (DPA).
Πραγματοποιώντας λοιπόν μια «χαρτογράφηση» των προσωπικών δεδομένων που συλλέγει το iGuRu.gr (data mapping) βρήκαμε ότι διαθέτουμε:
- Όνομα (όχι απαραίτητα καθώς χρησιμοποιούνται ψευδώνυμα και δεν διασταυρώνουμε πληροφορίες)
- Διεύθυνση email από τα σχόλια [*], και το newsletter
- Πληροφορίες Τοποθεσίας από το Google Analytics και το Adsense [**]
- και την διεύθυνση IP από την φόρμα των σχολίων.
Ωστόσο λόγω του ότι χρησιμοποιούμε την υπηρεσία Analytics της Google, παρακάτω παραθέτουμε τις ρυθμίσεις που χρησιμοποιούμε.
Επειδή λοιπόν θα πρέπει πλέον να διασφαλίζουμε τη διαρκή και διαφανή συμμόρφωση με τον GDPR σκεφτήκαμε ότι όσο λιγότερα δεδομένα κρατάμε στο site τόσο το καλύτερο. Σαν αποτέλεσμα λοιπόν ήρθε και η απόφασή μας να διαγράψουμε τη λίστα των subscribers που διαθέτει η ιστοσελίδα, αντίθετα με τους κανονισμούς που ορίζει το SEO και το marketing (για όποιον κατανοεί τι σημαίνει αυτό).
Επίσης αφαιρέσαμε social plugins που κατέγραφαν και αποθήκευαν τα συνολικά clicks (like, share) από τα κοινωνικά δίκτυα.
Έτσι από σήμερα τα δεδομένα που θα συλλέγει το iGuRu.gr θα είναι:
- Προαιρετικά όνομα και email για τα σχόλια, εφόσον μπορείτε να κάνετε το σχόλιό σας χρησιμοποιώντας ότι όνομα και ότι email θέλετε (ακόμα και κάποιο μη υπαρκτό).
- Διεύθυνση IP από τα σχόλια που εφόσον επιθυμείτε μπορεί να είναι απολύτως ανώνυμη (βλέπε παραπάνω, ή με χρήση VPN, TOR, ή proxy)
- Πληροφορίες τοποθεσίας από το Google Analytics και το Adsense [**]
_________________________________________
[*] Στα σχόλια όποιος επιθυμεί μπορεί να μην χρησιμοποιήσει κάποιο αληθινό email