Notaðu Matomo GDPR samhæft

Lögtryggðar ráðstafanir og samþykki fyrir kökur

Matomo (áður Piwik) er opinn hugbúnaður á vegum bandaríska tæknifyrirtækisins Alphabet. Sem valkostur við Google Analytics býður Matomo upp á vefsíðugreiningartæki sem eru notuð til að skrá athafnir gesta þinna. Matomo notar vafrakökur af ýmsum gerðum í þessum tilgangi. Til að gera Matomo GDPR samhæft er Matomo Cookie Samþykki nauðsynlegt. Samsvarandi upplýsingar skulu einnig koma fram í Matomo gagnaverndaryfirlýsingu. Þetta vekur upp þá spurningu hvað þú, sem rekstraraðili vefsíðu, þarft almennt að borga eftirtekt til ef þú vilt reka Matomo í samræmi við GDPR.

Matomo: opinn hugbúnaðurinn í hnotskurn


Matomo er talinn stór keppinautur markaðsleiðtogans Google Analytics. Eins og seinni hugbúnaðurinn er Matomo einnig notaður til að skrá athafnir gesta á vefsíðunni þinni. Önnur virkni felur í sér tölfræði og tilvísunargreiningu.

Matomo er byggt á PHP og notar MySQL gagnagrunn. Leiðandi meðhöndlun og persónuverndarvænir stillingarvalkostir stuðla að vinsældum greiningartækisins. Matomo er notað á yfir milljón vefsíðum í meira en 200 löndum.

Matomo auglýsir nú þegar að, ólíkt Google Analytics, þurfi það ekki mælingarsamþykki frá gestum vefsíðunnar . Matomo lofar að gera þessa GDPR samhæfða og lagalega örugga. Matomo segir á eigin vefsíðu að þær upplýsingar sem safnast saman á þennan hátt verði ekki miðlað áfram og verði því alfarið hjá rekstraraðila síðunnar. Sem rekstraraðili hefur þú möguleika á að ákveða hvar (í hvaða gagna- og tölvuverum) gögnin sem notuð eru ættu að vera geymd og vistuð. Þetta er líka þar sem Matomo er frábrugðið Google Analytics, þar sem notkunarskilmálar kveða á um að gögnin séu geymd á ótilgreindu Google neti. Í reynd þýðir þetta að Google Analytics getur einnig geymt gögnin í löndum eins og Bandaríkjunum.

Gerðu Matomo GDPR samhæft: Það sem þú þarft að borga eftirtekt til

Þegar kemur að því að reka Matomo GDPR á sanngjarnan hátt er mikilvægt að hafa alltaf auga með núverandi réttarástandi. Persónuverndarkröfur hafa tilhneigingu til að vera hertar frá einum dómi til annars. Í markaðssetningu á netinu og meðal rekstraraðila vefsíðna eru því vaxandi áhyggjur af því að sífellt færri notendur samþykki notkun rakningar- og greiningarkaka. Hins vegar eru þessi verkfæri mikilvæg til að framkvæma greiningar og hagræðingar byggðar á þeim. Frammistaða hverrar síðu fer eftir notkun margra vafrakaka.

Sérstakur eiginleiki Matomo er full gagnastýring. Þú hefur möguleika á gagnasparnaði til að stjórna Matomo án vafraköku og þar með án gestagreiningar. Þetta vekur upp þá spurningu hvort og við hvaða skilyrði Matomo, eins og Google Analytics, sé háð samþykki notenda og hvaða ráðstafanir séu nauðsynlegar til að tryggja að notkun Matomo sé í samræmi við GDPR.

Úrskurður ECJ: Hvernig Matomo uppfyllir GDPR

Til þess að gera Matomo GDPR sanngjarna verður einnig að huga að dómi ECJ um vafrakökur frá 2019.

Í fortíðinni, fyrir GDPR, var einnig hægt að nota verkfæri eins og Google Analytics eða Matomo án samþykkis, svo framarlega sem rekstraraðilar vefsvæða fylgdu ákveðnum forskriftum (t.d. AV samningi og nafnleynd á IP). Jafnvel með gildistöku GDPR vísuðu margir rekstraraðilar vefsvæðis til svokallaðra „lögmætra hagsmuna“ í samræmi við 6. mgr. 1 lit. f GDPR.

Úrskurður ECJ frá 2019 (Az.: C-673/17) kveður á um skýrari reglugerð um meðhöndlun vafrakökum: síðan þá hefur skýlaust samþykki notandans verið krafist áður en Matomo vafrakökur, Google Analytics vafrakökur eða önnur gögn eru búin til. Verkleg útfærsla verður að fara fram með tvöföldu vali. Það er ekki löglegt að búa til vafrakökur með Matomo áður en notandi hefur samþykkt þetta. Einu undantekningarnar frá þessu eru tæknilega lögboðnar vafrakökur. Allt sem fer út fyrir nauðsynlegan rekstur vefsíðunnar krefst skýrs samþykkis.

Þú munt finna stuðning við að innleiða þessa kröfu í samþykkisborða Matomo fótspora. Þetta stjórnar Matomo vafrakökusamþykki með því að birta tilkynningu um leið og gestir komast á síðuna þína. Jafnvel áður en innihald síðunnar hleðst eru notendur beðnir um samþykki sitt í gegnum samþykkisborðann.

Ennfremur býður samhæfingarstofnun þýsku gagnaverndareftirlitsins (DSK) upp á leiðbeiningar fyrir fjarmiðlunarveitur. Það útskýrir ákveðnar ráðstafanir og stillingar sem stuðla að lagalegum reglum á vefsíðunni.

Rammar og staðlar til að meðhöndla Matomo vafrakökur

Til að gera Matomo GDPR samhæft verður að virða ákveðin lagarammaskilyrði sem þú munt fá stuðning frá ýmsum ramma. Það er staðall eða rammi til að takast á við samþykki fyrir kökur. Samtök iðnaðarins IAB Europe (Interactive Advertising Bureau) hafa gefið út TCF (Transparency and Consent Framework) , sem tryggir lagalega samræmda vafrakökurstjórnun. Staðallinn, sem kom fyrst út árið 2018, er nú fáanlegur í útgáfu 2.0. Nútíma CMPs (Consent Management Providers) eins og Consentmanager nota þennan ramma sem grunn og nota hann til að fá samþykki fyrir vafrakökuvinnslu.

Útgefendur þessa staðals stefna að því að gera upplýsingar um stöðu samþykkis notenda fyrir vinnslu vafraköku gagnsæjar á hverjum tíma. Upplýsingarnar ættu að vera aðgengilegar öllum sem taka þátt í afhendingarkeðjunni á Matomo vafrakökum (aðallega auglýsendum og öðrum þjónustuaðilum). Þeir eru upplýstir um upplýsingar um stöðu samþykkis fyrir Matomo vafrakökum.

Samþykkisverkfæri fyrir Matomo vafrakökur, sem byggir á IAB rammakerfinu, ákvarðar því fyrst hvort notandinn hafi samþykkt vinnslu Matomo vafrakökum yfirhöfuð. Í næsta skrefi getur Matomo Cookie Consent Tool auðkennt hvaða tilteknu kökur notendur hafa samþykkt. Þetta felur einnig í sér upplýsingar um tegund og umfang samþykkis fyrir notkun á vafrakökum.

Er vefsíðan þín samhæf? Finndu út með gátlistanum okkar

Sækja gátlista

Ráðstafanir til að nota Matomo GDPR samhæft

Ýmsar ráðstafanir hjálpa til við að tryggja að Matomo starfi í samræmi við GDPR. Réttaröryggi opins hugbúnaðar er hægt að viðhalda ef ákveðnum meginreglum er gætt.

Matomo án smáköku og án opt-in

Í Matomo finnur þú stillinguna til að slökkva á öllum rakningarkökum og nota þannig Matomo án vafraköku. Á þennan hátt er Matomo óvandamál fyrir GDPR. Einnig er hægt að aðlaga JavaScript kóða hugbúnaðarins í samræmi við það. Í báðum tilfellum er Matomo vafrakökum sem eftir eru eytt næst þegar farið er á síðuna.

Ef engum Matomo vafrakökum er safnað þarf ekki lengur skýrt samþykki í gegnum opt-in til að reka Matomo GDPR samhæft. Engu að síður er krafan um að upplýsa gesti þína um notkun tólsins áfram. Þú ættir að minnsta kosti að gera þetta í persónuverndarstefnunni. Þegar þú notar samþykkisstjórann okkar geturðu líka skráð Matomo í honum. Þar sem samþykki er ekki lengur krafist ef Matomo vafrakökur eru ekki notaðar, nægir flokkun í „nauðsynleg“ flokk, sem það er enginn afþakkamöguleiki fyrir.

Persónuverndarstefna Matomo

Í hvert skipti sem þú notar Matomo verður þú að fara að GDPR, þar á meðal leiðbeiningum þínum um gagnavernd. GDPR gildir almennt í öllum tilvikum þar sem unnið er með persónuupplýsingar . Þetta inniheldur nú þegar grunnatriði eins og staðsetningu, nafn eða jafnvel IP tölu gesta þinna. Þessar og aðrar upplýsingar þjóna til að bera kennsl á gesti þína eða henta til auðkenningar.

Alltaf þegar þú safnar persónulegum gögnum er Matomo samhæft við GDPR. Vinnsla þessara gagna krefst almennt samþykkis og samþykkis gesta þinna. Til þess að reka Matomo GDPR sanngjarnt án samþykkis er aðeins ein undantekning ef gagnavinnslan er nauðsynleg til að uppfylla samning við notandann.

Í Matomo gagnaverndaryfirlýsingunni þarftu sem rekstraraðili vefsíðunnar að upplýsa notendur þína ítarlega um söfnun og vinnslu persónuupplýsinga. Þessi krafa um gagnsæi er byggð á 13. gr. GDPR .

Aðlögun Matomo að GDPR-samhæfðri gagnaverndaryfirlýsingu verður að innihalda að minnsta kosti eftirfarandi upplýsingar: annars vegar verður þú að tjá umfang gagnasöfnunarinnar á skýran hátt og einnig takast á við lagagrundvöllinn sem gagnasöfnunin byggir á. Jafnframt þarf gagnaverndaryfirlýsing Matomo að veita upplýsingar um geymslutímann. Jafnframt ætti gagnaverndaryfirlýsingin að gefa vísbendingu um þær viðmiðanir sem geymslutíminn byggist á. Einnig og sérstaklega réttur til að falla frá samningi og möguleikar á framkvæmd hans verða að vera viðfangsefni persónuverndaryfirlýsingarinnar.

Nafnlausn á IP

Þegar um er að ræða nafnleynd persónuupplýsinga, gildir GDPR ekki. Þannig að ef þú nafngreinir IP töluna þá er þetta mikilvægt framlag til gagnaverndar. Gögn teljast nafnlaus ef ekki er lengur hægt að bera kennsl á gestinn vegna fjarlægingar á persónulegri tilvísun. Mikilvæg forsenda í þessu samhengi er að nafnleyndinni sé ekki lengur hægt að snúa við (að öðrum kosti er einnig um dulnefnavæðingu að ræða). Þegar um IP-tölur er að ræða, vaknar spurningin um hvaða bæti eigi að nafngreina til að tryggja að ekki sé lengur hægt að bera kennsl á gesti. Í þessu sambandi mæla hönnuðir með því að nafnlaus IP 2 eða 3 bæti í Matomo til að uppfylla kröfur GDPR.

fjarlægja eldri gögn

Til þess að nota Matomo DSGVO á sanngjarnan hátt er einnig hagkvæmt að fjarlægja gömul gögn. Sumir talsmenn persónuverndar og eftirlitsaðilar telja að eldri greiningarprófílar hafi oft verið búnir til án lagastoðar . Þar með á að eyða þeim. Eyðing gömlu gagna eða núverandi greiningarsniða er tiltölulega auðveld í Matomo. Í hlutanum „Stillingar“, undir „Persónuvernd“ flipanum, finnurðu valkostinn „Nafnlaus gögn“. Hér getur þú einnig nafnleyst gömul og þegar safnað rakningargögn. Þú getur líka fjarlægt eða eytt eldri gestaskrám hér.

Mamoto kökuborðinn og mikilvægi hans

Hjá Mamoto verða gestir líka að vera upplýstir um notkun þeirra. Mamoto Cookie Consent Banner styður þig í þessu. Um leið og gögn gesta eiga að vera skráð og geymd í formi vafraköku á endatækjum verður nauðsynlegt að fá samþykki. Upplýsingarnar eða tilkynningin sem og samþykkið eru veitt í gegnum slíkan kökuborða. Mikilvægt er í þessu samhengi að samkvæmt EB-dómstólnum eigi ekki að gera greinarmun á persónulegum og ópersónulegum gögnum. Þegar kemur að því að vernda friðhelgi notenda þinna, þá hefur þetta í grundvallaratriðum áhrif á geymslu og innköllun á vafrakökum. Þetta á einnig við um ópersónulegar upplýsingar. Eina undantekningin eru tæknilega nauðsynlegar vafrakökur, án þeirra er ekki hægt að reka vefsíðuna. Þetta eru svokallaðar samþykkislausar vafrakökur.

Ef þú notar Mamoto sem rekstraraðila vefsíðunnar vaknar spurningin hvort þú notar aðeins tæknilega nauðsynlegar vafrakökur eða líka þær sem eru ekki algjörlega nauðsynlegar. Í síðara tilvikinu ertu háður því að fá virkt samþykki notandans og upplýsa gesti þína sérstaklega um notkun á vafrakökum. Þetta felur einnig í sér ítarlegar upplýsingar um virkni vafrakökunnar, tímalengd virkni þeirra og upplýsingar um hvort þriðju aðilar hafi einnig aðgang að vafrakökum.

Það er hagkvæmt og algengt á mörgum vefsíðum að flokka vafrakökur sem notaðar eru. Þessum kökuhópum er síðan gefin stutt lýsing og hver hefur sinn samþykki. Góður samþykkisaðili fyrir Mamoto fótspor mun hafa þessa valkosti innbyggða í samþykkisborðann.

Samþykkisstjóri: Lausnir fyrir samþykkisstjórnun Matomo Cookies í samræmi við lög

Sem rekstraraðili vefsíðna er mjög mikilvægt fyrir þig að samræma notkun Matomo GDPR. Þetta felur einnig í sér að grípa til ráðstafana fyrir lagalega öruggt samþykki Matomo Cookie. Með samþykkisstjórnunarlausn eins og Consentmanager geturðu upplýst gesti þína ítarlega um notkun Matomo vafrakökum. Ennfremur geturðu í sama skrefi beðið um samþykki þitt og samþykki fyrir notkun á vafrakökum. Hjá Matomo tekur samþykkisstjórnunartæki mið af GDPR samræmi og kröfum dóms ECJ.

Ennfremur hefur þessi tæknilega útfærsla Matomo Cookie Management þann kost að hún stuðlar að jákvæðri notendaupplifun . Notendur eru tafarlaust upplýstir um notkun Matomo vafrakökum þegar þeir heimsækja síðuna og eru beðnir um samþykki þeirra. Krafa notandans um gagnavernd er tekin alvarlega. Ákvörðun um gerð og umfang leyfilegra vafraköku er alfarið undir gestnum.

Helstu þættir jákvæðrar notendaupplifunar eru löng dvöl , hátt samþykkishlutfall og lægra hopphlutfall . Gott samþykkisstjórnunartæki stuðlar að því að tryggja hátt samþykkishlutfall og halda hopphlutfalli samsvarandi lágu. Yfirmarkmið um kaup viðskiptavina og tryggð viðskiptavina njóta þannig góðs af notkun samþykkisstjóra.

Með samþykkisstjóranum hefurðu yfirsýn í rauntíma yfir núverandi samþykkishlutfall og lengd dvalar. Þetta gerir kleift að draga ályktanir um núverandi frammistöðu vefsíðunnar þinnar og sýnir um leið hagræðingarmöguleikana.

Þökk sé móttækilegri sérstillingu hentar samþykkisstjóri næstum öllum tækjum og stýrikerfum. Þetta er sérstaklega mikilvægt vegna þess að viðskiptavinir fá almennt aðgang að vefsíðum með mismunandi endatækjum. Það er mikilvægt að reka Matomo GDPR samhæft við landamæri Þýskalands ef þú ert með alþjóðlega gesti. Þökk sé alþjóðlegri stefnumörkun og stuðningi meira en 30 tungumála hentar samþykkisstjórinn gestum frá öllu DSVGO svæðinu og víðar. Matomo Cookie Consent Banner birtist sjálfkrafa á tungumáli notandans sem fer inn á síðuna.

Algengar spurningar um Matomo og GDPR

[sp_easyaccordion id=“3332″]