Lögtryggðar ráðstafanir og samþykki fyrir kökur
Matomo (áður Piwik) er opinn uppspretta verkefni. Sem valkostur við Google Analytics býður Matomo upp á vefsíðugreiningartæki sem eru notuð til að skrá athafnir gesta þinna. Matomo notar vafrakökur af ýmsum gerðum í þessum tilgangi. Til að gera Matomo GDPR samhæft er Matomo Cookie Samþykki nauðsynlegt. Samsvarandi upplýsingar skulu einnig koma fram í Matomo gagnaverndaryfirlýsingu. Þetta vekur upp þá spurningu hvað þú, sem rekstraraðili vefsíðu, þarft almennt að borga eftirtekt til ef þú vilt reka Matomo í samræmi við GDPR.
Matomo: opinn hugbúnaðurinn í hnotskurn
Matomo Analytics er talinn stór keppinautur markaðsleiðtogans Google Analytics. Eins og seinni hugbúnaðurinn er Matomo einnig notaður til að skrá athafnir gesta á vefsíðunni þinni. Önnur virkni felur í sér tölfræði og tilvísunargreiningu.
Matomo er byggt á PHP og notar MySQL gagnagrunn. Leiðandi meðhöndlun og persónuverndarvænir stillingarvalkostir stuðla að vinsældum greiningartækisins. Matomo er notað á yfir milljón vefsíðum í meira en 200 löndum.
Matomo auglýsir nú þegar að, ólíkt Google Analytics, þurfi það ekki mælingarsamþykki frá gestum vefsíðunnar . Matomo lofar að gera þessa GDPR samhæfða og lagalega örugga. Matomo segir á eigin vefsíðu að þær upplýsingar sem safnast saman á þennan hátt verði ekki miðlað áfram og verði því alfarið hjá rekstraraðila síðunnar. Sem rekstraraðili hefur þú möguleika á að ákveða hvar (í hvaða gagna- og tölvuverum) gögnin sem notuð eru ættu að vera geymd og vistuð. Þetta er líka þar sem Matomo er frábrugðið Google Analytics, þar sem notkunarskilmálar kveða á um að gögnin séu geymd á ótilgreindu Google neti. Í reynd þýðir þetta að Google Analytics getur einnig geymt gögnin í löndum eins og Bandaríkjunum.
Gerðu Matomo GDPR samhæft: Það sem þú þarft að borga eftirtekt til
Þegar kemur að því að reka Matomo GDPR á sanngjarnan hátt er mikilvægt að hafa alltaf auga með núverandi réttarástandi. Persónuverndarkröfur hafa tilhneigingu til að vera hertar frá einum dómi til annars. Í markaðssetningu á netinu og meðal rekstraraðila vefsíðna eru því vaxandi áhyggjur af því að sífellt færri notendur samþykki notkun rakningar- og greiningarkaka. Hins vegar eru þessi verkfæri mikilvæg til að framkvæma greiningar og hagræðingar byggðar á þeim. Frammistaða hverrar síðu fer eftir notkun margra vafrakaka.
Sérstakur eiginleiki Matomos Analytics er full gagnastjórnun. Þú hefur möguleika á gagnasparnaði til að stjórna Matomo án vafraköku og þar með án gestagreiningar. Þetta vekur upp þá spurningu hvort og við hvaða skilyrði Matomo, eins og Google Analytics, sé háð samþykki notenda og hvaða ráðstafanir séu nauðsynlegar til að tryggja að notkun Matomo sé í samræmi við GDPR.
Vertu uppfærður!
Gerast áskrifandi að fréttabréfiÚrskurður ECJ: Hvernig Matomo uppfyllir GDPR
Til þess að gera Matomo GDPR sanngjarna verður einnig að huga að dómi ECJ um vafrakökur frá 2019.
Í fortíðinni, fyrir GDPR, var einnig hægt að nota verkfæri eins og Google Analytics eða Matomo án samþykkis, svo framarlega sem rekstraraðilar vefsvæða fylgdu ákveðnum forskriftum (t.d. AV samningi og nafnleynd á IP). Jafnvel með gildistöku GDPR vísuðu margir rekstraraðilar vefsvæðis til svokallaðra „lögmætra hagsmuna“ í samræmi við 6. mgr. 1 lit. f GDPR.
Úrskurður ECJ frá 2019 (Az.: C-673/17) kveður á um skýrari reglugerð um meðhöndlun vafrakökum: síðan þá hefur skýlaust samþykki notandans verið krafist áður en Matomo vafrakökur, Google Analytics vafrakökur eða önnur gögn eru búin til. Verkleg útfærsla verður að fara fram með tvöföldu vali. Það er ekki löglegt að búa til vafrakökur með Matomo áður en notandi hefur samþykkt þetta. Einu undantekningarnar frá þessu eru tæknilega lögboðnar vafrakökur. Allt sem fer út fyrir nauðsynlegan rekstur vefsíðunnar krefst skýrs samþykkis.
Þú munt finna stuðning við að innleiða þessa kröfu í samþykkisborða Matomo fótspora. Þetta stjórnar Matomo vafrakökusamþykki með því að birta tilkynningu um leið og gestir komast á síðuna þína. Jafnvel áður en innihald síðunnar hleðst eru notendur beðnir um samþykki sitt í gegnum samþykkisborðann.
Ennfremur býður samhæfingarstofnun þýsku gagnaverndareftirlitsins (DSK) upp á leiðbeiningar fyrir fjarmiðlunarveitur. Það útskýrir ákveðnar ráðstafanir og stillingar sem stuðla að lagalegum reglum á vefsíðunni.
Rammar og staðlar til að meðhöndla Matomo vafrakökur
Til að gera Matomo GDPR samhæft verður að virða ákveðin lagarammaskilyrði sem þú munt fá stuðning frá ýmsum ramma. Það er staðall eða rammi til að takast á við samþykki fyrir kökur. Samtök iðnaðarins IAB Europe (Interactive Advertising Bureau) hafa gefið út TCF (Transparency and Consent Framework) , sem tryggir lagalega samræmda vafrakökurstjórnun. Staðallinn, sem kom fyrst út árið 2018, er nú fáanlegur í útgáfu 2.0. Nútíma CMPs (Consent Management Providers) eins og Consentmanager nota þennan ramma sem grunn og nota hann til að fá samþykki fyrir vafrakökuvinnslu.
Útgefendur þessa staðals stefna að því að gera upplýsingar um stöðu samþykkis notenda fyrir vinnslu vafraköku gagnsæjar á hverjum tíma. Upplýsingarnar ættu að vera aðgengilegar öllum sem taka þátt í afhendingarkeðjunni á Matomo vafrakökum (aðallega auglýsendum og öðrum þjónustuaðilum). Þeir eru upplýstir um upplýsingar um stöðu samþykkis fyrir Matomo vafrakökum.
Samþykkisverkfæri fyrir Matomo vafrakökur, sem byggir á IAB rammakerfinu, ákvarðar því fyrst hvort notandinn hafi samþykkt vinnslu Matomo vafrakökum yfirhöfuð. Í næsta skrefi getur Matomo Cookie Consent Tool auðkennt hvaða tilteknu kökur notendur hafa samþykkt. Þetta felur einnig í sér upplýsingar um tegund og umfang samþykkis fyrir notkun á vafrakökum.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Ráðstafanir til að nota Matomo GDPR samhæft
Ýmsar ráðstafanir hjálpa til við að tryggja að Matomo starfi í samræmi við GDPR. Réttaröryggi opins hugbúnaðar er hægt að viðhalda ef ákveðnum meginreglum er gætt.
Matomo án smáköku og án opt-in
Í Matomo finnur þú stillinguna til að slökkva á öllum rakningarkökum og nota þannig Matomo án vafraköku. Á þennan hátt er Matomo óvandamál fyrir GDPR. Einnig er hægt að aðlaga JavaScript kóða hugbúnaðarins í samræmi við það. Í báðum tilfellum er Matomo vafrakökum sem eftir eru eytt næst þegar farið er á síðuna.
Ef engum Matomo vafrakökum er safnað þarf ekki lengur skýrt samþykki í gegnum opt-in til að reka Matomo GDPR samhæft. Engu að síður er krafan um að upplýsa gesti þína um notkun tólsins áfram. Þú ættir að minnsta kosti að gera þetta í persónuverndarstefnunni. Þegar þú notar samþykkisstjórann okkar geturðu líka skráð Matomo í honum. Þar sem samþykki er ekki lengur krafist ef Matomo vafrakökur eru ekki notaðar, nægir flokkun í „nauðsynleg“ flokk, sem það er enginn afþakkamöguleiki fyrir.
Persónuverndarstefna Matomo
Í hvert skipti sem þú notar Matomo verður þú að fara að GDPR, þar á meðal leiðbeiningum þínum um gagnavernd. GDPR gildir almennt í öllum tilvikum þar sem unnið er með persónuupplýsingar . Þetta inniheldur nú þegar grunnatriði eins og staðsetningu, nafn eða jafnvel IP tölu gesta þinna. Þessar og aðrar upplýsingar þjóna til að bera kennsl á gesti þína eða henta til auðkenningar.
Alltaf þegar þú safnar persónulegum gögnum er Matomo samhæft við GDPR. Vinnsla þessara gagna krefst almennt samþykkis og samþykkis gesta þinna. Til þess að reka Matomo GDPR sanngjarnt án samþykkis er aðeins ein undantekning ef gagnavinnslan er nauðsynleg til að uppfylla samning við notandann.
Í Matomo gagnaverndaryfirlýsingunni þarftu sem rekstraraðili vefsíðunnar að upplýsa notendur þína ítarlega um söfnun og vinnslu persónuupplýsinga. Þessi krafa um gagnsæi er byggð á 13. gr. GDPR .
Aðlögun Matomo að GDPR-samhæfðri gagnaverndaryfirlýsingu verður að innihalda að minnsta kosti eftirfarandi upplýsingar: annars vegar verður þú að tjá umfang gagnasöfnunarinnar á skýran hátt og einnig takast á við lagagrundvöllinn sem gagnasöfnunin byggir á. Jafnframt þarf gagnaverndaryfirlýsing Matomo að veita upplýsingar um geymslutímann. Jafnframt ætti gagnaverndaryfirlýsingin að gefa vísbendingu um þær viðmiðanir sem geymslutíminn byggist á. Einnig og sérstaklega réttur til að falla frá samningi og möguleikar á framkvæmd hans verða að vera viðfangsefni persónuverndaryfirlýsingarinnar.
Nafnlausn á IP
Þegar um er að ræða nafnleynd persónuupplýsinga, gildir GDPR ekki. Þannig að ef þú nafngreinir IP töluna þá er þetta mikilvægt framlag til gagnaverndar. Gögn teljast nafnlaus ef ekki er lengur hægt að bera kennsl á gestinn vegna fjarlægingar á persónulegri tilvísun. Mikilvæg forsenda í þessu samhengi er að nafnleyndinni sé ekki lengur hægt að snúa við (að öðrum kosti er einnig um dulnefnavæðingu að ræða). Þegar um IP-tölur er að ræða, vaknar spurningin um hvaða bæti eigi að nafngreina til að tryggja að ekki sé lengur hægt að bera kennsl á gesti. Í þessu sambandi mæla hönnuðir með því að nafnlaus IP 2 eða 3 bæti í Matomo til að uppfylla kröfur GDPR.
fjarlægja eldri gögn
Til þess að nota Matomo DSGVO á sanngjarnan hátt er einnig hagkvæmt að fjarlægja gömul gögn. Sumir talsmenn persónuverndar og eftirlitsaðilar telja að eldri greiningarprófílar hafi oft verið búnir til án lagastoðar . Þar með á að eyða þeim. Eyðing gömlu gagna eða núverandi greiningarsniða er tiltölulega auðveld í Matomo. Í hlutanum „Stillingar“, undir „Persónuvernd“ flipanum, finnurðu valkostinn „Nafnlaus gögn“. Hér getur þú einnig nafnleyst gömul og þegar safnað rakningargögn. Þú getur líka fjarlægt eða eytt eldri gestaskrám hér.
Matomo kökuborðinn og mikilvægi hans
Gestir þínir verða einnig að vera upplýstir um notkun Matomo Analytics. Matomo vafrakökusamþykkisborði styður þig í þessu. Um leið og gögn gesta eiga að vera skráð og geymd í formi vafraköku á endatækjum verður nauðsynlegt að fá samþykki. Upplýsingarnar eða tilkynningin sem og samþykkið eru veitt í gegnum slíkan kökuborða. Mikilvægt er í þessu samhengi að samkvæmt EB-dómstólnum eigi ekki að gera greinarmun á persónulegum og ópersónulegum gögnum. Þegar kemur að því að vernda friðhelgi notenda þinna, þá hefur þetta í grundvallaratriðum áhrif á geymslu og innköllun á vafrakökum. Þetta á einnig við um ópersónulegar upplýsingar. Eina undantekningin eru tæknilega nauðsynlegar vafrakökur, án þeirra er ekki hægt að reka vefsíðuna. Þetta eru svokallaðar samþykkislausar vafrakökur.
Ef þú notar Matomo sem rekstraraðila vefsíðunnar vaknar spurningin hvort þú notar aðeins tæknilega nauðsynlegar vafrakökur eða líka þær sem eru ekki algerlega nauðsynlegar. Í síðara tilvikinu ertu háður því að fá virkt samþykki notandans og upplýsa gesti þína sérstaklega um notkun á vafrakökum. Þetta felur einnig í sér ítarlegar upplýsingar um virkni vafrakökunnar, tímalengd virkni þeirra og upplýsingar um hvort þriðju aðilar hafi einnig aðgang að vafrakökum.
Það er hagkvæmt og algengt á mörgum vefsíðum að flokka vafrakökur sem notaðar eru. Þessum kökuhópum er síðan gefin stutt lýsing og hver hefur sinn samþykki. Góður Matomo Cookie Consent Provider býður upp á þessa valkosti samþætta í samþykkisborðann.
Samþykkisstjóri: Lausnir fyrir samþykkisstjórnun Matomo Cookies í samræmi við lög
Sem rekstraraðili vefsíðna er mjög mikilvægt fyrir þig að samræma notkun Matomo GDPR. Þetta felur einnig í sér að grípa til ráðstafana fyrir lagalega öruggt samþykki Matomo Cookie. Með samþykkisstjórnunarlausn eins og Consentmanager geturðu upplýst gesti þína ítarlega um notkun Matomo vafrakökum. Ennfremur geturðu í sama skrefi beðið um samþykki þitt og samþykki fyrir notkun á vafrakökum. Hjá Matomo tekur samþykkisstjórnunartæki mið af GDPR samræmi og kröfum dóms ECJ.
Ennfremur hefur þessi tæknilega útfærsla Matomo Cookie Management þann kost að hún stuðlar að jákvæðri notendaupplifun . Notendur eru tafarlaust upplýstir um notkun Matomo vafrakökum þegar þeir heimsækja síðuna og eru beðnir um samþykki þeirra. Krafa notandans um gagnavernd er tekin alvarlega. Ákvörðun um gerð og umfang leyfilegra vafraköku er alfarið undir gestnum.
Helstu þættir jákvæðrar notendaupplifunar eru löng dvöl , hátt samþykkishlutfall og lægra hopphlutfall . Gott samþykkisstjórnunartæki stuðlar að því að tryggja hátt samþykkishlutfall og halda hopphlutfalli samsvarandi lágu. Yfirmarkmið um kaup viðskiptavina og tryggð viðskiptavina njóta þannig góðs af notkun samþykkisstjóra.
Með samþykkisstjóranum hefurðu yfirsýn í rauntíma yfir núverandi samþykkishlutfall og lengd dvalar. Þetta gerir kleift að draga ályktanir um núverandi frammistöðu vefsíðunnar þinnar og sýnir um leið hagræðingarmöguleikana.
Þökk sé móttækilegri sérstillingu hentar samþykkisstjóri næstum öllum tækjum og stýrikerfum. Þetta er sérstaklega mikilvægt vegna þess að viðskiptavinir fá almennt aðgang að vefsíðum með mismunandi endatækjum. Það er mikilvægt að reka Matomo GDPR samhæft við landamæri Þýskalands ef þú ert með alþjóðlega gesti . Þökk sé alþjóðlegri stefnumörkun og stuðningi meira en 30 tungumála hentar samþykkisstjórinn gestum frá öllu DSVGO svæðinu og víðar. Matomo Cookie Consent Banner birtist sjálfkrafa á tungumáli notandans sem fer inn á síðuna.
Algengar spurningar um Matomo og GDPR
Frá og með úrskurði ECJ í síðasta lagi er aðeins hægt að setja vafrakökur sem eru ekki tæknilega nauðsynlegar með skýru samþykki. Þessar vafrakökur innihalda verðmæt rakningar- og greiningargögn sem margar vefsíður treysta á til að standa sig vel. Með samþykkisstjóranum veitir þú viðskiptavinum þínum lagalega örugga leið til að samþykkja vinnslu þessara vafraköku.
GDPR gildir um allar persónuupplýsingar . Þú vinnur oft persónuupplýsingar með Matomo. GDPR kveður á um gagnaverndaryfirlýsingu til að gefa til kynna þetta. Nafn, staðsetning og IP-tala eru þegar persónuleg gögn þar sem þau gera auðkenningu kleift.
Þegar Matomo er notað verður að fylgjast með GDPR sem og úrskurði ECJ um vafrakökur. Það er mikilvægt hvort þær séu aðeins tæknilega nauðsynlegar („samþykkislausar“) eða aðrar vafrakökur. Þetta fer líka eftir Matomo stillingunum. Vafrakökur sem eru ekki tæknilega nauðsynlegar þurfa virkt samþykki til að nota þær . Notendur verða einnig að vera upplýstir um virkni, virknitíma og aðgang þriðja aðila.