Juridiski droši pasākumi un piekrišana sīkdatnēm
Matomo (agrāk Piwik) ir atvērtā koda projekts. Kā alternatīvu Google Analytics Matomo piedāvā vietņu analīzes rīkus, kas tiek izmantoti, lai reģistrētu jūsu apmeklētāju darbības. Šim nolūkam Matomo izmanto dažāda veida sīkfailus. Lai Matomo būtu saderīgs ar GDPR, ir nepieciešama Matomo sīkdatņu piekrišana. Atbilstoša informācija ir jānorāda arī Matomo datu aizsardzības deklarācijā. Tas rada jautājumu par to, kam jums kā vietnes operatoram vispār ir jāpievērš uzmanība, ja vēlaties vadīt Matomo saskaņā ar GDPR.
Matomo: īsumā atvērtā pirmkoda programmatūra
Matomo Analytics tiek uzskatīts par galveno konkurentu tirgus līderam Google Analytics. Tāpat kā pēdējā programmatūra, Matomo tiek izmantots arī, lai reģistrētu apmeklētāju darbības jūsu vietnē. Citas funkcijas ietver statistiku un atsauces analīzi.
Matomo ir balstīts uz PHP un izmanto MySQL datu bāzi. Intuitīvā apstrāde un privātumam draudzīgas iestatījumu opcijas veicina analīzes rīka popularitāti. Matomo tiek izmantots vairāk nekā miljons vietņu vairāk nekā 200 valstīs.
Matomo jau reklamē, ka atšķirībā no Google Analytics tam nav nepieciešama vietnes apmeklētāju izsekošanas piekrišana . Matomo sola padarīt šo GDPR atbilstošu un juridiski drošu. Matomo savā tīmekļa vietnē norāda, ka šādi apkopotā informācija netiks nodota tālāk un tādējādi pilnībā paliks vietnes operatora rīcībā. Kā operatoram jums ir iespēja noteikt, kur (kuros datu un datoru centros) ir jāuzglabā un jāuzglabā izmantotie dati. Ar to arī Matomo atšķiras no Google Analytics, jo lietošanas noteikumi nosaka, ka dati tiek glabāti nenorādītā Google tīklā. Praksē tas nozīmē, ka Google Analytics var uzglabāt datus arī tādās valstīs kā ASV.
Padariet Matomo saderīgu ar GDPR: kam jums jāpievērš uzmanība
Runājot par Matomo GDPR godīgu darbību, ir svarīgi vienmēr sekot līdzi pašreizējai juridiskajai situācijai . Datu aizsardzības prasības mēdz būt stingrākas no viena sprieduma līdz nākamajam. Tāpēc tiešsaistes mārketingā un vietņu operatoru vidū pieaug bažas, ka arvien mazāk lietotāju piekritīs izsekošanas un analīzes sīkfailu izmantošanai. Tomēr šie rīki ir svarīgi, lai veiktu uz tiem balstītu analīzi un optimizāciju. Katras lapas veiktspēja ir atkarīga no daudzu sīkfailu izmantošanas.
Matomos Analytics īpaša iezīme ir pilnīga datu kontrole. Jums ir datu saglabāšanas iestatījuma opcija, lai Matomo darbinātu bez sīkfailiem un tādējādi bez apmeklētāju analīzes. Tas rada jautājumu par to, vai un kādos apstākļos Matomo, tāpat kā Google Analytics, ir atkarīgs no lietotāja piekrišanas un kādi pasākumi ir nepieciešami, lai nodrošinātu, ka Matomo lietošana ir saderīga ar GDPR.
Esiet lietas kursā!
Abonējiet biļetenuEKT spriedums: kā Matomo kļūst saderīgs ar GDPR
Lai Matomo GDPR būtu godīgs, jāņem vērā arī EKT spriedums par sīkdatnēm no 2019. gada.
Agrāk, pirms GDPR, tādus rīkus kā Google Analytics vai Matomo varēja izmantot arī bez piekrišanas, ja vien vietņu operatori ievēroja noteiktas specifikācijas (piemēram, AV līgums un IP anonimizācija). Pat stājoties spēkā GDPR, daudzi vietņu operatori atsaucās uz tā sauktajām “likumīgajām interesēm” saskaņā ar 6. panta 6. punktu. 1 lit. f GDPR.
EKT 2019. gada spriedums (Az.: C-673/17) paredz precīzāku regulējumu par sīkdatņu apstrādi: kopš tā laika ir nepieciešama skaidra lietotāja piekrišana, lai varētu izmantot Matomo sīkfailus, Google Analytics sīkfailus vai citus datus. izveidots. Praktiskajai īstenošanai ir jānotiek, izmantojot dubultu pieteikšanos. Nav likumīgi izveidot sīkfailus ar Matomo, pirms lietotājs tam nav devis piekrišanu. Vienīgie izņēmumi ir tehniski obligāti sīkfaili. Visam, kas pārsniedz vietnes būtisku darbību, ir nepieciešama nepārprotama piekrišana.
Atbalstu šīs prasības ieviešanā atradīsit Matomo sīkfailu piekrišanas reklāmkarogā. Tas regulē Matomo sīkfailu piekrišanu, parādot paziņojumu, tiklīdz apmeklētāji sasniedz jūsu vietni. Pat pirms lapas satura ielādes lietotājiem tiek lūgta viņu piekrišana, izmantojot piekrišanas reklāmkarogu.
Turklāt Vācijas datu aizsardzības uzraudzības iestāžu (DSK) koordinācijas iestāde televides pakalpojumu sniedzējiem piedāvā norādījumus. Tajā ir izskaidroti noteikti pasākumi un iestatījumi, kas veicina vietnes likumīgu darbību.
Matomo sīkfailu apstrādes pamatnostādnes un standarti
Lai Matomo būtu GDPR atbilstošs, ir jāievēro noteikti tiesiskā regulējuma nosacījumi, kuru ievērošanu saņemsiet atbalstu no dažādiem ietvariem. Pastāv standarts vai sistēma sīkfailu piekrišanai. Nozares asociācija IAB Europe (Interactive Advertising Bureau) ir publicējusi TCF (Transparency and Consent Framework) , kas nodrošina tiesību aktiem atbilstošu sīkfailu pārvaldību. Standarts, kas pirmo reizi tika publicēts 2018. gadā, tagad ir pieejams 2.0 versijā. Mūsdienu CMP (piekrišanas pārvaldības nodrošinātāji), piemēram, Consentmanager, izmanto šo sistēmu kā pamatu un izmanto to, lai iegūtu piekrišanu sīkfailu apstrādei.
Šī standarta izdevēju mērķis ir visu laiku padarīt pārskatāmu informāciju par lietotāja piekrišanas statusu sīkdatņu apstrādei. Informācijai jābūt pieejamai ikvienam, kas iesaistīts Matomo sīkfailu piegādes ķēdē (galvenokārt reklāmdevējiem un citiem pakalpojumu sniedzējiem). Viņi tiek informēti par informāciju par piekrišanas statusu Matomo sīkdatnēm.
Matomo sīkdatņu piekrišanas rīks, kas ir balstīts uz IAB ietvaru, tāpēc vispirms nosaka, vai lietotājs vispār ir piekritis Matomo sīkfailu apstrādei. Nākamajā darbībā Matomo sīkfailu piekrišanas rīks var noteikt, kurām konkrētajām sīkdatnēm lietotāji ir piekrituši. Tas ietver arī informāciju par piekrišanas veidu un apjomu sīkdatņu lietošanai.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Pasākumi, lai izmantotu Matomo GDPR saderību
Dažādi pasākumi palīdz nodrošināt Matomo darbību saskaņā ar GDPR. Atvērtā pirmkoda programmatūras juridisko noteiktību var saglabāt, ja tiek ievēroti noteikti principi.
Matomo bez sīkfailiem un bez pieteikšanās
Vietnē Matomo jūs atradīsiet iestatījumu , lai deaktivizētu visas izsekošanas sīkfailus un tādējādi izmantotu Matomo bez sīkfailiem. Tādā veidā Matomo ir bez problēmām attiecībā uz GDPR. Tāpat ir iespējams attiecīgi pielāgot programmatūras JavaScript kodu. Abos gadījumos atlikušie Matomo sīkfaili tiek dzēsti nākamajā reizē, kad tiek atvērta lapa.
Ja Matomo sīkfaili netiek vākti, lai darbotos ar Matomo GDPR saderīgu sistēmu, vairs nav nepieciešama nepārprotama piekrišana, izmantojot piekrišanu. Tomēr prasība informēt apmeklētājus par rīka lietošanu saglabājas. Jums tas jādara vismaz privātuma politikā. Izmantojot mūsu piekrišanas pārvaldnieku, varat tajā iekļaut arī Matomo. Tā kā piekrišana vairs nav nepieciešama, ja Matomo sīkdatnes netiek izmantotas, pietiek ar klasificēšanu kategorijā “būtiski”, no kuras nav atteikšanās iespējas.
Matomo privātuma politika
Katru reizi, kad izmantojat Matomo, jums ir jāievēro GDPR, tostarp jūsu datu aizsardzības vadlīnijas. GDPR parasti ir piemērojams visos gadījumos, kad tiek apstrādāti personas dati . Tas jau ietver tādas pamata lietas kā jūsu apmeklētāju atrašanās vieta, vārds vai pat IP adrese. Šī un cita informācija kalpo jūsu apmeklētāju identificēšanai vai ir piemērota identificēšanai.
Ikreiz, kad apkopojat personas datus, Matomo ir saderīgs ar GDPR. Šo datu apstrādei parasti ir nepieciešama jūsu apmeklētāju piekrišana un piekrišana. Lai Matomo GDPR darbotos godīgi bez piekrišanas, ir tikai viens izņēmums, ja datu apstrāde ir nepieciešama, lai izpildītu līgumu ar lietotāju.
Matomo datu aizsardzības deklarācijā jums kā vietnes operatoram ir vispusīgi jāinformē savi lietotāji par personas datu vākšanu un apstrādi. Šīs pārskatāmības prasības pamatā ir VDAR 13. pants .
Matomo pielāgošanai GDPR atbilstošajai datu aizsardzības deklarācijai ir jāietver vismaz šāda informācija: no vienas puses, jums ir skaidri jānorāda datu vākšanas apjoms, kā arī jārisina tiesiskais pamats, uz kura balstās datu vākšana. Turklāt Matomo datu aizsardzības deklarācijā ir jāsniedz informācija par glabāšanas laiku. Tāpat datu aizsardzības deklarācijā būtu jānorāda kritēriji, uz kuriem balstās uzglabāšanas periods. Arī un jo īpaši atteikuma tiesībām un to īstenošanas iespējām ir jābūt datu aizsardzības deklarācijas priekšmetam.
IP anonimizācija
Personas datu anonimizācijas gadījumā GDPR piemērojamība netiek piemērota. Tātad, ja jūs anonimizējat IP adresi , tas ir nozīmīgs ieguldījums datu aizsardzības likumā. Dati tiek uzskatīti par anonīmiem, ja vairs nav iespējams identificēt apmeklētāju personīgās atsauces noņemšanas dēļ. Svarīgs priekšnoteikums šajā kontekstā ir tas, ka anonimizāciju vairs nevar atcelt (alternatīvi ir arī pseidonimizācija). IP adrešu gadījumā rodas jautājums, kurš baits ir jāanonimizē, lai nodrošinātu, ka apmeklētājus vairs nevar identificēt. Šajā sakarā izstrādātāji iesaka Matomo anonimizēt 2 vai 3 baitu IP, lai izpildītu GDPR prasības.
noņemt mantotos datus
Lai Matomo DSGVO izmantotu godīgi, ir izdevīgi noņemt arī vecos datus. Daži privātuma aizstāvji un regulatori uzskata, ka vecāki analītikas profili bieži tika izveidoti bez juridiska pamata . Līdz ar to tie ir jāsvītro. Matomo veco datu vai esošo analīzes profilu dzēšana ir salīdzinoši vienkārša. Sadaļas “Iestatījumi” cilnē “Konfidencialitāte” ir pieejama opcija “Anonimizēt datus”. Šeit jūs varat arī anonimizēt vecos un jau savāktos izsekošanas datus. Šeit varat arī noņemt vai dzēst vecākus apmeklētāju žurnālus.
Matomo cepumu reklāmkarogs un tā nozīme
Jūsu apmeklētāji ir arī jāinformē par Matomo Analytics izmantošanu. Matomo sīkfailu piekrišanas reklāmkarogs to atbalsta. Tiklīdz apmeklētāju dati ir jāreģistrē un jāsaglabā sīkdatņu veidā gala ierīcēs, ir svarīgi iegūt piekrišanu. Informācija vai paziņojums, kā arī piekrišana tiek sniegta, izmantojot šādu sīkfailu reklāmkarogu. Šajā kontekstā ir svarīgi, lai saskaņā ar EKT viedokli netiktu nošķirti personas dati un dati, kas nav personas dati. Runājot par jūsu lietotāju privātuma aizsardzību, to būtiski ietekmē sīkfailu glabāšana un atsaukšana. Tas attiecas arī uz datiem, kas nav personas dati. Vienīgais izņēmums ir tehniski būtiskas sīkdatnes, bez kurām nav iespējams darbināt vietni. Tie ir tā sauktie bezpiekrišanas sīkfaili.
Ja izmantojat Matomo kā vietnes operatoru, rodas jautājums, vai izmantojat tikai tehniski būtiskas sīkdatnes vai arī tās, kas nav absolūti nepieciešamas. Pēdējā gadījumā jums ir jāsaņem aktīva lietotāja piekrišana un skaidri jāinformē apmeklētāji par sīkdatņu izmantošanu. Tas ietver arī visaptverošu informāciju par sīkdatņu darbību, to darbības ilgumu un informāciju par to, vai arī trešajām personām ir piekļuve sīkdatnēm.
Izmantoto sīkfailu grupēšana ir izdevīga un izplatīta prakse daudzās vietnēs. Pēc tam šīm sīkfailu grupām tiek sniegts īss apraksts, un katrai no tām ir sava piekrišanas iespēja. Labs Matomo sīkfailu piekrišanas nodrošinātājs piedāvā šīs opcijas, kas ir integrētas piekrišanas reklāmkarogā.
Piekrišanas pārvaldnieks: risinājumi juridiski atbilstošai Matomo sīkfailu piekrišanas pārvaldībai
Jums kā vietnes operatoram ir ļoti svarīgi nodrošināt Matomo GDPR atbilstību. Tas ietver arī pasākumu veikšanu juridiski drošai Matomo sīkfailu piekrišanai. Izmantojot piekrišanas pārvaldības risinājumu, piemēram, Consentmanager, varat vispusīgi informēt savus apmeklētājus par Matomo sīkfailu izmantošanu. Turklāt tajā pašā darbībā varat lūgt jūsu piekrišanu un piekrišanu sīkdatņu lietošanai. Uzņēmumā Matomo piekrišanas pārvaldības rīks ņem vērā GDPR atbilstību un EKT sprieduma prasības.
Turklāt šai Matomo Cookie Management tehniskajai ieviešanai ir priekšrocība, jo tā veicina pozitīvu lietotāja pieredzi . Lietotāji tiek nekavējoties informēti par Matomo sīkdatņu izmantošanu, kad viņi apmeklē vietni, un tiek lūgta viņu piekrišana. Lietotāja prasība pēc datu aizsardzības tiek uztverta nopietni. Lēmums par atļauto sīkdatņu veidu un apjomu ir pilnībā paša apmeklētāja ziņā.
Būtiski pozitīvas lietotāju pieredzes faktori ir ilgstoša uzturēšanās , augsts pieņemšanas līmenis un zemāks atlēcienu līmenis . Labs piekrišanas pārvaldības rīks palīdz nodrošināt augstu pieņemšanas līmeni un uzturēt attiecīgi zemu atlēcienu līmeni. Tādējādi klientu piesaistīšanas un klientu lojalitātes visaptverošie mērķi gūst labumu no piekrišanas pārvaldnieka izmantošanas.
Izmantojot piekrišanas pārvaldnieku, jums ir reāllaika pārskats par pašreizējiem pieņemšanas rādītājiem un uzturēšanās ilgumu. Tas ļauj izdarīt secinājumus par jūsu vietnes pašreizējo veiktspēju un vienlaikus atklāj optimizācijas potenciālu.
Pateicoties atsaucīgai pielāgošanai , piekrišanas pārvaldnieks ir piemērots gandrīz visām ierīcēm un operētājsistēmām. Tas ir īpaši svarīgi, jo klienti parasti piekļūst vietnēm, izmantojot dažādas gala ierīces. Matomo GDPR saderība ir svarīga ārpus Vācijas robežām, ja jums ir starptautiski apmeklētāji . Pateicoties starptautiskajai orientācijai un vairāk nekā 30 valodu atbalstam, piekrišanas pārvaldnieks ir piemērots apmeklētājiem no visas DSVGO zonas un ārpus tās. Matomo sīkfailu piekrišanas reklāmkarogs tiek automātiski parādīts tā lietotāja valodā, kurš piekļūst vietnei.
Bieži uzdotie jautājumi par Matomo un GDPR
Vēlākais kopš EKT nolēmuma, sīkfailus, kas nav tehniski nepieciešami, var iestatīt tikai ar nepārprotamu piekrišanu. Šie sīkfaili satur vērtīgus izsekošanas un analītikas datus , uz kuriem daudzas vietnes paļaujas, lai nodrošinātu labu darbību. Izmantojot Consentmanager, jūs saviem klientiem sniedzat juridiski drošu veidu, kā piekrist šo sīkfailu apstrādei.
GDPR attiecas uz visiem personas datiem . Jūs bieži apstrādājat personas datus ar Matomo. VDAR paredz, ka tas ir norādīts datu aizsardzības deklarācijā. Vārds, atrašanās vieta un IP adrese jau ir personas dati, jo tie ļauj identificēt.
Lietojot Matomo, ir jāievēro GDPR, kā arī EKT spriedums par sīkdatnēm. Ir svarīgi, vai tās ir tikai tehniski būtiskas (“bez piekrišanas”) vai citas sīkdatnes. Tas ir atkarīgs arī no Matomo iestatījumiem. Sīkdatnēm, kas nav tehniski nepieciešamas, ir nepieciešama aktīva piekrišana to lietošanai . Lietotāji ir arī jāinformē par funkciju, darbības ilgumu un trešo pušu piekļuvi.
