Măsuri sigure din punct de vedere juridic și consimțământ pentru cookie-uri
Matomo (fostul Piwik) este un proiect open source. Ca alternativă la Google Analytics, Matomo oferă instrumente de analiză a site-urilor web care sunt utilizate pentru a înregistra activitățile vizitatorilor dvs. Matomo folosește cookie-uri de diferite tipuri în acest scop.Pentru a face Matomo conform GDPR, un Consimțământ Matomo Cookie este esențial. Informațiile corespunzătoare trebuie furnizate și în declarația de protecție a datelor Matomo. Acest lucru ridică întrebarea la ce trebuie să aveți în vedere în general, ca operator de site-uri web, dacă doriți să operați Matomo în conformitate cu GDPR.
Matomo: software-ul open source dintr-o privire
Matomo Analytics este considerat un concurent major al liderului de piață Google Analytics. La fel ca și ultimul software, Matomo este folosit și pentru a înregistra activitățile vizitatorilor pe site-ul dvs. Alte funcționalități includ statistici și analize de referință.
Matomo se bazează pe PHP și folosește o bază de date MySQL. Manevrarea intuitivă și opțiunile de setare prietenoase cu protecția datelor contribuie la popularitatea instrumentului de analiză. Matomo este utilizat pe peste un milion de site-uri web din peste 200 de țări.
Matomo anunță deja că, spre deosebire de Google Analytics, nu necesită consimțământul de urmărire din partea vizitatorilor site-ului web . Matomo promite că va face acest GDPR conform și sigur din punct de vedere juridic. Matomo precizează pe site-ul propriu că informațiile agregate în acest fel nu vor fi transmise și astfel rămân în totalitate la operatorul site-ului. În calitate de operator, aveți opțiunea de a determina unde (în ce centre de date și de calcul) ar trebui să fie stocate și stocate datele utilizate. Tot aici se deosebește Matomo de Google Analytics, deoarece termenii de utilizare stipulează că datele sunt stocate într-o rețea Google nespecificată. În practică, aceasta înseamnă că Google Analytics poate stoca datele și în țări precum SUA.
Asigurați-vă că Matomo respectă GDPR: la ce trebuie să acordați atenție
Când vine vorba de operarea corectă a Matomo GDPR, este important să fii mereu cu ochii pe situația legală actuală . Cerințele de protecție a datelor tind să fie înăsprite de la o hotărâre la alta. În marketingul online și în rândul operatorilor de site-uri web, există, prin urmare, îngrijorarea tot mai mare că tot mai puțini utilizatori vor fi de acord cu utilizarea cookie-urilor de urmărire și analiză. Cu toate acestea, aceste instrumente sunt importante pentru efectuarea de analize și optimizări pe baza lor. Performanța fiecărei pagini depinde de utilizarea multor module cookie.
O caracteristică specială a Matomos Analytics este controlul complet al datelor. Aveți opțiunea de setare de salvare a datelor pentru a opera Matomo fără cookie-uri și, prin urmare, fără analiza vizitatorilor. Acest lucru ridică întrebarea dacă și în ce condiții Matomo, precum Google Analytics, depinde de consimțământul utilizatorului și ce măsuri sunt necesare pentru a se asigura că utilizarea Matomo este conformă cu GDPR.
Sa fii la curent!
Aboneaza-te la NewsletterHotărârea CEJ: Cum devine Matomo conform GDPR
Pentru a face Matomo GDPR echitabil, trebuie luată în considerare și hotărârea CEJ privind cookie-urile din 2019.
În trecut, înainte de GDPR, instrumente precum Google Analytics sau Matomo puteau fi folosite și fără consimțământ, atâta timp cât operatorii site-ului respectau anumite specificații (de exemplu, contractul AV și anonimizarea IP-ului). Chiar și odată cu intrarea în vigoare a GDPR, mulți operatori de site s-au referit la așa-numitul „interes legitim” în conformitate cu Art. 6 alin. 1 lit. f GDPR.
Hotărârea CEJ din 2019 (Az.: C-673/17) prevede o reglementare mai explicită privind manipularea cookie-urilor: de atunci, este necesar acordul expres al utilizatorului înainte ca cookie-urile Matomo, cookie-urile Google Analytics sau alte date să fie creată. Implementarea practică trebuie să aibă loc printr-un dublu opt-in. Nu este legal să creați cookie-uri cu Matomo înainte ca utilizatorul să-și dea acordul. Singurele excepții de la aceasta sunt cookie-urile obligatorii din punct de vedere tehnic. Tot ceea ce depășește funcționarea esențială a site-ului web necesită consimțământ explicit.
Veți găsi sprijin în implementarea acestei cerințe într-un banner de consimțământ pentru cookie-uri Matomo. Aceasta reglementează Consimțământul pentru cookie-uri Matomo prin afișarea unei notificări de îndată ce vizitatorii ajung pe site-ul dvs. Chiar înainte de încărcarea conținutului paginii, utilizatorilor li se cere consimțământul prin intermediul bannerului de consimțământ.
În plus, organismul de coordonare al autorităților germane de supraveghere a protecției datelor (DSK) oferă îndrumări pentru furnizorii de telemedia. Acesta explică anumite măsuri și setări care contribuie la funcționarea conformă legal a site-ului web.
Cadre și standarde pentru manipularea cookie-urilor Matomo
Pentru ca Matomo să fie conform GDPR, trebuie respectate anumite condiții de cadru legal, cu respectarea cărora veți primi suport din diverse cadre. Există un standard sau un cadru pentru tratarea consimțământului pentru cookie-uri. Asociația industrială IAB Europe (Interactive Advertising Bureau) a publicat TCF (Transparency and Consent Framework) , care asigură gestionarea cookie-urilor conformă legal. Standardul, care a fost publicat pentru prima dată în 2018, este acum disponibil în versiunea 2.0. CMP-urile moderne (furnizori de gestionare a consimțământului), cum ar fi Consentmanager, folosesc acest cadru ca bază și îl folosesc pentru a obține consimțământul pentru procesarea cookie-urilor.
Editorii acestui standard urmăresc să facă în orice moment transparentă informațiile despre starea consimțământului utilizatorului pentru prelucrarea cookie-urilor. Informațiile ar trebui să fie accesibile tuturor celor implicați în lanțul de livrare a cookie-urilor Matomo (în mare parte agenților de publicitate și alți furnizori de servicii). Aceștia sunt informați despre informațiile despre starea consimțământului pentru cookie-urile Matomo.
Prin urmare, un instrument de consimțământ pentru cookie-urile Matomo, care se bazează pe cadrul IAB, determină mai întâi dacă utilizatorul și-a dat consimțământul la procesarea cookie-urilor Matomo. În pasul următor, instrumentul de consimțământ pentru cookie-uri Matomo poate identifica la ce cookie-uri specifice și-au dat consimțământul utilizatorilor. Aceasta include, de asemenea, informații despre tipul și domeniul de aplicare a consimțământului pentru utilizarea cookie-urilor.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Măsuri de utilizare conform GDPR Matomo
Diverse măsuri ajută la asigurarea faptului că Matomo funcționează în conformitate cu GDPR. Securitatea juridică a software-ului open source poate fi menținută dacă sunt respectate anumite principii.
Matomo fără cookie-uri și fără opt-in
În Matomo veți găsi setarea pentru a dezactiva toate cookie-urile de urmărire și astfel utilizați Matomo fără cookie-uri. În acest fel, Matomo nu prezintă probleme pentru GDPR. De asemenea, este posibil să adaptați codul JavaScript al software-ului în consecință. În ambele cazuri, cookie-urile Matomo rămase sunt șterse data viitoare când pagina este accesată.
Dacă nu sunt colectate module cookie Matomo, consimțământul explicit prin opt-in nu mai este necesar pentru a opera Matomo conform GDPR. Cu toate acestea, rămâne cerința de a vă informa vizitatorii despre utilizarea instrumentului. Ar trebui să faceți cel puțin acest lucru în politica de confidențialitate. Când utilizați managerul nostru de consimțământ, puteți lista și Matomo în el. Deoarece nu mai este necesar consimțământul dacă nu sunt utilizate cookie-uri Matomo, este suficientă clasificarea în categoria „esențială”, pentru care nu există opțiune de renunțare.
Politica de confidențialitate Matomo
De fiecare dată când utilizați Matomo, trebuie să respectați GDPR, inclusiv liniile directoare privind protecția datelor. GDPR este aplicabil în general în toate cazurile în care sunt prelucrate date cu caracter personal . Aceasta include deja lucruri de bază precum locația, numele sau chiar adresa IP a vizitatorilor tăi. Aceasta și alte informații servesc la identificarea vizitatorilor dvs. sau sunt potrivite pentru identificare.
Ori de câte ori colectați date personale, Matomo respectă GDPR. Prelucrarea acestor date necesită în general acordul și consimțământul vizitatorilor dumneavoastră. Pentru a opera Matomo GDPR în mod corect și fără consimțământ, există o singură excepție dacă prelucrarea datelor este necesară pentru îndeplinirea unui contract cu utilizatorul.
În declarația de protecție a datelor Matomo, dumneavoastră, în calitate de operator al site-ului web, trebuie să vă informați în mod cuprinzător utilizatorii cu privire la colectarea și prelucrarea datelor cu caracter personal. Această cerință de transparență se bazează pe Art. 13 GDPR .
Adaptarea Matomo la declarația de protecție a datelor conformă cu GDPR trebuie să conțină cel puțin următoarele informații: pe de o parte, trebuie să exprimați în mod clar domeniul de aplicare al colectării datelor și, de asemenea, să abordați temeiul legal pe care se bazează colectarea datelor. În plus, declarația de protecție a datelor Matomo trebuie să ofere informații despre perioada de stocare. De asemenea, declarația de protecție a datelor ar trebui să ofere o indicație asupra criteriilor pe care se bazează perioada de stocare. De asemenea și în special dreptul de retragere și posibilitățile de implementare a acestuia trebuie să facă obiectul declarației de protecție a datelor.
Anonimizarea IP-ului
În cazul anonimizării datelor cu caracter personal, aplicabilitatea GDPR nu se aplică. Deci, dacă anonimizați adresa IP , aceasta este o contribuție importantă la protecția datelor. Datele sunt considerate anonime dacă nu mai este posibilă identificarea vizitatorului din cauza eliminării referinței personale. O condiție prealabilă importantă în acest context este ca anonimizarea să nu mai poată fi inversată (alternativ, există și pseudonimizarea). În cazul adreselor IP, se pune întrebarea ce octet trebuie anonimizat pentru a se asigura că vizitatorii nu mai pot fi identificați. În acest sens, dezvoltatorii recomandă anonimizarea IP-ului de 2 sau 3 octeți în Matomo pentru a îndeplini cerințele GDPR.
eliminați datele moștenite
Pentru a utiliza Matomo DSGVO în mod corect, este, de asemenea, avantajos să eliminați datele vechi. Unii susținători de confidențialitate și autorități de reglementare consideră că profilurile de analiză mai vechi au fost adesea create fără un temei legal . Cu asta urmeaza sa fie sterse. Ștergerea datelor vechi sau a profilurilor de analiză existente este relativ ușoară în Matomo. În secțiunea „Setări”, sub fila „Confidențialitate”, veți găsi opțiunea „Anonimizare date”. Aici puteți, de asemenea, anonimiza datele de urmărire vechi și deja colectate. De asemenea, puteți elimina sau șterge jurnalele mai vechi ale vizitatorilor aici.
Bannerul cookie Matomo și importanța acestuia
De asemenea, vizitatorii dumneavoastră trebuie să fie informați despre utilizarea Matomo Analytics. Un banner de consimțământ pentru cookie-uri Matomo vă sprijină în acest sens. De îndată ce datele vizitatorilor urmează să fie înregistrate și stocate sub formă de cookie-uri pe dispozitivele finale, devine esențială obținerea consimțământului. Informațiile sau notificarea, precum și consimțământul sunt date prin intermediul unui astfel de banner cookie. În acest context, este important ca, potrivit CEJ, să nu se facă distincție între datele cu caracter personal și cele nepersonale. Când vine vorba de protejarea confidențialității utilizatorilor dvs., aceasta este afectată în mod fundamental de stocarea și retragerea cookie-urilor. Acest lucru este valabil și pentru datele non-personale. Singura excepție sunt cookie-urile esențiale din punct de vedere tehnic, fără de care nu este posibilă operarea site-ului web. Acestea sunt așa-numitele cookie-uri fără consimțământ.
Dacă utilizați Matomo ca operator al site-ului web, se pune întrebarea dacă utilizați doar cookie-uri esențiale din punct de vedere tehnic sau și pe acelea care nu sunt absolut necesare. În acest ultim caz, sunteți dependent de obținerea consimțământului activ al utilizatorului și de informarea explicită a vizitatorilor dumneavoastră cu privire la utilizarea cookie-urilor. Aceasta include, de asemenea, informații cuprinzătoare despre funcția cookie-urilor, durata funcției acestora și informații despre dacă terții au acces și la cookie-uri.
Este o practică avantajoasă și obișnuită pe multe site-uri web să grupați cookie-urile utilizate. Aceste grupuri de cookie-uri primesc apoi o scurtă descriere și fiecare are propria opțiune de consimțământ. Un bun furnizor de consimțământ pentru cookie-uri Matomo oferă aceste opțiuni integrate în bannerul de consimțământ.
Manager de consimțământ: soluții pentru gestionarea consimțământului cookie-urilor Matomo conform legii
În calitate de operator de site-uri web, este foarte important pentru dvs. să faceți utilizarea Matomo conform GDPR. Aceasta include, de asemenea, luarea de măsuri pentru consimțământul legal Matomo Cookie. Cu o soluție de gestionare a consimțământului precum Consentmanager, vă puteți informa în mod complet vizitatorii despre utilizarea cookie-urilor Matomo. Mai mult, în același pas puteți cere acordul dumneavoastră și acordul pentru utilizarea cookie-urilor. La Matomo, un instrument de gestionare a consimțământului ia în considerare conformitatea GDPR și cerințele hotărârii CEJ.
În plus, această implementare tehnică a Matomo Cookie Management are avantajul de a contribui la o experiență pozitivă a utilizatorului . Utilizatorii sunt informați imediat despre utilizarea cookie-urilor Matomo atunci când vizitează site-ul și li se cere acordul. Cererea utilizatorului de protecție a datelor este luată în serios. Decizia asupra tipului și domeniului cookie-urilor permise este în întregime la latitudinea vizitatorului.
Factorii esențiali ai experienței pozitive ale utilizatorului sunt o ședere lungă , o rată mare de acceptare și o rată de respingere mai mică . Un instrument bun de gestionare a consimțământului contribuie la asigurarea unei rate ridicate de acceptare și la menținerea ratei de respingere în mod corespunzător scăzute. Obiectivele generale de achiziție și loialitatea clienților beneficiază astfel de utilizarea managerului de consimțământ.
Cu Managerul de consimțământ aveți o imagine de ansamblu în timp real a ratelor actuale de acceptare și a duratei șederii. Acest lucru permite tragerea de concluzii despre performanța actuală a site-ului dvs. și, în același timp, dezvăluie potențialul de optimizare.
Datorită personalizării receptive , managerul de consimțământ este potrivit pentru aproape toate dispozitivele și sistemele de operare. Acest lucru este deosebit de important deoarece clienții accesează, în general, site-uri web folosind dispozitive finale diferite. Operarea conformă cu Matomo GDPR este importantă dincolo de granițele Germaniei dacă aveți vizitatori internaționali . Datorită orientării internaționale și sprijinului a peste 30 de limbi , managerul de consimțământ este potrivit pentru vizitatorii din întreaga zonă DSVGO și nu numai. Bannerul de consimțământ pentru cookie-uri Matomo este afișat automat în limba utilizatorului care accesează site-ul.
Întrebări frecvente despre Matomo și GDPR
Cel mai târziu, începând cu hotărârea CEJ, cookie-urile care nu sunt necesare din punct de vedere tehnic pot fi setate numai cu acordul expres. Aceste module cookie conțin date valoroase de urmărire și analiză pe care se bazează multe site-uri web pentru a avea rezultate bune. Cu Consentmanager, oferiți clienților dumneavoastră o modalitate sigură din punct de vedere legal de a-și da acordul pentru procesarea acestor cookie-uri.
GDPR se aplică tuturor datelor cu caracter personal . Adesea procesați date personale cu Matomo. GDPR prevede ca declarația de protecție a datelor să indice acest lucru. Numele, locația și adresa IP sunt deja date personale, deoarece permit identificarea.
Când utilizați Matomo, trebuie respectat GDPR, precum și hotărârea CEJ privind cookie-urile. Este important dacă sunt doar esențiale din punct de vedere tehnic („fără consimțământ”) sau alte cookie-uri. Acest lucru depinde și de setările Matomo. Cookie-urile care nu sunt necesare din punct de vedere tehnic necesită consimțământ activ pentru a le utiliza . Utilizatorii trebuie, de asemenea, să fie informați despre funcție, durata funcțională și accesul de către terți.