Zakonsko varni ukrepi in soglasje za piškotke
Matomo (prej Piwik) je odprtokodni projekt. Kot alternativo Google Analytics Matomo ponuja orodja za analizo spletnih mest, ki se uporabljajo za beleženje dejavnosti vaših obiskovalcev. Matomo v ta namen uporablja piškotke različnih vrst.Da bi bil Matomo skladen z GDPR, je nujno potrebno soglasje za piškotke Matomo. Ustrezne informacije je treba navesti tudi v izjavi o varstvu podatkov Matomo. Pri tem se postavlja vprašanje, na kaj morate kot upravljavec spletne strani na splošno paziti, če želite upravljati Matomo v skladu z GDPR.
Matomo: na prvi pogled odprtokodna programska oprema
Matomo Analytics velja za glavnega konkurenta vodilnemu na trgu Google Analytics. Tako kot zadnja programska oprema se tudi Matomo uporablja za beleženje dejavnosti obiskovalcev na vašem spletnem mestu. Druge funkcionalnosti vključujejo statistiko in referenčno analizo.
Matomo temelji na PHP in uporablja bazo podatkov MySQL. Intuitivna uporaba in varstvu podatkov prijazne nastavitve pripomorejo k priljubljenosti orodja za analizo. Matomo se uporablja na več kot milijon spletnih mestih v več kot 200 državah.
Matomo že oglašuje, da za razliko od Google Analytics ne zahteva soglasja obiskovalcev spletnega mesta za sledenje . Matomo obljublja, da bo ta skladen z GDPR in pravno varen. Matomo na svoji spletni strani navaja, da tako združene informacije ne bodo posredovane naprej in tako ostanejo v celoti pri upravljavcu strani. Kot operater imate možnost, da določite, kje (v katerih podatkovnih in računalniških centrih) naj bodo uporabljeni podatki shranjeni in shranjeni. Tudi v tem se Matomo razlikuje od Google Analytics, saj pogoji uporabe določajo, da so podatki shranjeni v nedoločenem Googlovem omrežju. V praksi to pomeni, da lahko Google Analytics shrani podatke tudi v državah, kot so ZDA.
Naj bo Matomo skladen z GDPR: na kaj morate biti pozorni
Ko gre za pošteno delovanje Matomo GDPR, je pomembno, da vedno spremljate trenutno pravno situacijo . Zahteve za varstvo podatkov se od ene sodbe do sodbe ponavadi zaostrujejo. V spletnem trženju in med upravljavci spletnih strani zato narašča zaskrbljenost, da se bo vse manj uporabnikov strinjalo z uporabo piškotkov za sledenje in analizo. Vendar so ta orodja pomembna za izvajanje analiz in optimizacij, ki temeljijo na njih. Učinkovitost vsake strani je odvisna od uporabe številnih piškotkov.
Posebnost Matomos Analytics je popoln nadzor podatkov. Imate možnost nastavitve varčevanja s podatki za delovanje Matoma brez piškotkov in s tem brez analize obiskovalcev. To postavlja vprašanje, ali in pod kakšnimi pogoji je Matomo, tako kot Google Analytics, odvisen od privolitve uporabnikov in kateri ukrepi so potrebni za zagotovitev, da je uporaba Matoma skladna z GDPR.
Ostanite na tekočem!
Naročite se na glasiloOdločitev Sodišča Evropskih skupnosti: Kako Matomo postane skladen z GDPR
Da bi bil Matomo GDPR pravičen, je treba upoštevati tudi sodbo Sodišča Evropskih skupnosti o piškotkih iz leta 2019.
V preteklosti, pred GDPR, so se orodja, kot sta Google Analytics ali Matomo, lahko uporabljala tudi brez privolitve, če so se operaterji strani držali določenih specifikacij (npr. AV pogodba in anonimizacija IP-ja). Tudi z začetkom veljavnosti GDPR se je veliko upravljavcev spletnih mest sklicevalo na tako imenovani “legitimni interes” v skladu s 6. odst. 1 lit. f GDPR.
Razsodba Sodišča Evropskih skupnosti iz leta 2019 (Az.: C-673/17) predvideva bolj izrecno ureditev ravnanja s piškotki: od takrat je potrebna izrecna privolitev uporabnika, preden so piškotki Matomo, piškotki Google Analytics ali drugi podatki ustvaril. Praktično izvajanje mora potekati z dvojno prijavo. Ni zakonito ustvarjanje piškotkov z Matomom, preden se uporabnik s tem strinja. Edina izjema pri tem so tehnično obvezni piškotki. Vse, kar presega bistveno delovanje spletne strani, zahteva izrecno soglasje.
Podporo pri izvajanju te zahteve boste našli v pasici za soglasje za piškotke Matomo. To ureja soglasje za piškotke Matomo s prikazom obvestila, takoj ko obiskovalci pridejo na vaše spletno mesto. Še preden se vsebina strani naloži, uporabnike prek pasice za soglasje prosimo za soglasje.
Poleg tega koordinacijsko telo nemških organov za varstvo podatkov (DSK) ponuja napotke za ponudnike telekomunikacij. Pojasnjuje določene ukrepe in nastavitve, ki prispevajo k zakonsko skladnemu delovanju spletnega mesta.
Okvirji in standardi za ravnanje s piškotki Matomo
Da bo Matomo skladen z GDPR, je treba upoštevati določene zakonske okvirne pogoje, pri spoštovanju katerih boste deležni podpore različnih okvirov. Obstaja standard ali okvir za obravnavo soglasja za piškotke. Panožno združenje IAB Europe (Interactive Advertising Bureau) je objavilo TCF (Transparency and Consent Framework) , ki zagotavlja pravno skladno upravljanje piškotkov. Standard, ki je bil prvič objavljen leta 2018, je zdaj na voljo v različici 2.0. Sodobni CMP (ponudniki upravljanja soglasja), kot je Consentmanager, uporabljajo ta okvir kot osnovo in ga uporabljajo za pridobitev soglasja za obdelavo piškotkov.
Izdajatelji tega standarda si prizadevajo, da bodo informacije o statusu privolitve uporabnika za obdelavo piškotkov ves čas pregledne. Informacije bi morale biti dostopne vsem, ki so vključeni v verigo dostave piškotkov Matomo (večinoma oglaševalcem in drugim ponudnikom storitev). Obveščeni so o statusu soglasja za piškotke Matomo.
Orodje za soglasje za piškotke Matomo, ki temelji na ogrodju IAB, torej najprej ugotovi, ali je uporabnik sploh privolil v obdelavo piškotkov Matomo. V naslednjem koraku lahko orodje za privolitev piškotkov Matomo ugotovi, s katerimi specifičnimi piškotki so se uporabniki strinjali. To vključuje tudi informacije o vrsti in obsegu soglasja za uporabo piškotkov.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Ukrepi za uporabo skladnosti Matomo GDPR
Različni ukrepi pomagajo zagotoviti, da Matomo deluje v skladu z GDPR. Pravna varnost odprtokodne programske opreme se lahko ohrani, če se upoštevajo določena načela.
Matomo brez piškotkov in brez prijave
V Matomu boste našli nastavitev , da deaktivirate vse sledilne piškotke in tako uporabljate Matomo brez piškotkov. Na ta način Matomo ni problematičen za GDPR. Ustrezno je mogoče prilagoditi tudi kodo JavaScript programske opreme. V obeh primerih se preostali piškotki Matomo izbrišejo ob naslednjem dostopu do strani.
Če se piškotki Matomo ne zberejo, izrecna privolitev prek opt-in ni več potrebna za delovanje, skladno z Matomo GDPR. Kljub temu ostaja zahteva po obveščanju obiskovalcev o uporabi orodja. To morate storiti vsaj v pravilniku o zasebnosti. Pri uporabi našega upravitelja soglasij lahko vanj navedete tudi Matomo. Ker privolitev ni več potrebna, če se piškotki Matomo ne uporabljajo, zadostuje uvrstitev v kategorijo “bistveno”, za katero ni možnosti izključitve.
Politika zasebnosti Matomo
Vsakič, ko uporabljate Matomo, morate upoštevati GDPR, vključno s svojimi smernicami za varstvo podatkov. GDPR se na splošno uporablja v vseh primerih, v katerih se obdelujejo osebni podatki . To že vključuje osnovne stvari, kot so lokacija, ime ali celo IP naslov vaših obiskovalcev. Te in druge informacije služijo za identifikacijo vaših obiskovalcev ali so primerne za identifikacijo.
Kadar koli zbirate osebne podatke, je Matomo skladen z GDPR. Obdelava teh podatkov na splošno zahteva privolitev in privolitev vaših obiskovalcev. Za pošteno delovanje Matomo GDPR brez privolitve obstaja le ena izjema, če je obdelava podatkov potrebna za izpolnitev pogodbe z uporabnikom.
V izjavi o varstvu podatkov Matomo morate kot upravljavec spletne strani svoje uporabnike izčrpno obveščati o zbiranju in obdelavi osebnih podatkov. Ta zahteva po preglednosti temelji na členu 13 GDPR .
Prilagoditev Matomo izjavi o varstvu podatkov v skladu z GDPR mora vsebovati vsaj naslednje podatke: po eni strani morate jasno izraziti obseg zbiranja podatkov in obravnavati tudi pravno podlago, na kateri temelji zbiranje podatkov. Poleg tega mora izjava o varstvu podatkov Matomo vsebovati informacije o obdobju shranjevanja. Prav tako mora izjava o varstvu podatkov vsebovati merila, na katerih temelji obdobje shranjevanja. Prav tako in zlasti pravica do odstopa in možnosti njenega izvajanja morajo biti predmet izjave o varstvu podatkov.
Anonimizacija IP-ja
V primeru anonimizacije osebnih podatkov veljavnost GDPR ne velja. Če torej anonimizirate naslov IP , je to pomemben prispevek k varstvu podatkov. Podatki se štejejo za anonimne, če obiskovalca zaradi odstranitve osebne reference ni več mogoče identificirati. Pomemben pogoj v tem kontekstu je, da anonimizacije ni več mogoče obrniti (ali obstaja tudi psevdonimizacija). V primeru naslovov IP se postavlja vprašanje, kateri bajt je treba anonimizirati, da se zagotovi, da obiskovalcev ni več mogoče identificirati. V zvezi s tem razvijalci priporočajo anonimizacijo IP-ja z 2 ali 3 bajti v Matomu, da bi izpolnili zahteve GDPR.
odstranite stare podatke
Za pošteno uporabo Matomo DSGVO je koristno tudi odstraniti stare podatke. Nekateri zagovorniki zasebnosti in regulatorji menijo, da so bili starejši analitični profili pogosto ustvarjeni brez pravne podlage . S tem jih je treba izbrisati. Brisanje starih podatkov ali obstoječih analiznih profilov je v Matomu relativno enostavno. V razdelku »Nastavitve« pod zavihkom »Zasebnost« boste našli možnost »Anonimiziraj podatke«. Tukaj lahko tudi anonimizirate stare in že zbrane podatke sledenja. Tukaj lahko tudi odstranite ali izbrišete starejše dnevnike obiskovalcev.
Pasica piškotkov Matomo in njen pomen
Vaši obiskovalci morajo biti obveščeni tudi o uporabi Matomo Analytics. Pri tem vas podpira pasica s soglasjem za piškotke Matomo . Takoj, ko naj bi bili podatki o obiskovalcih zabeleženi in shranjeni v obliki piškotkov na končnih napravah, postane nujno pridobiti soglasje. Podatki ali obvestilo ter privolitev so podani prek takšne pasice s piškotki. V tem kontekstu je pomembno, da po mnenju SES ne bi smeli razlikovati med osebnimi in neosebnimi podatki. Ko gre za zaščito zasebnosti vaših uporabnikov, na to bistveno vplivata shranjevanje in odpoklic piškotkov. To velja tudi za neosebne podatke. Edina izjema so tehnično bistveni piškotki, brez katerih delovanje spletne strani ni mogoče. To so tako imenovani piškotki brez privolitve.
Če uporabljate Matomo kot upravljavca spletnega mesta, se postavlja vprašanje, ali uporabljate samo tehnično nujne piškotke ali tudi tiste, ki niso nujno potrebni. V slednjem primeru ste odvisni od pridobitve aktivne privolitve uporabnika in izrecnega obveščanja obiskovalcev o uporabi piškotkov. To vključuje tudi izčrpne informacije o delovanju piškotkov, trajanju njihovega delovanja in informacije o tem, ali imajo dostop do piškotkov tudi tretje osebe.
Koristna in običajna praksa na številnih spletnih mestih je združevanje uporabljenih piškotkov . Te skupine piškotkov dobijo kratek opis in vsaka ima svojo možnost soglasja. Dober ponudnik soglasja za piškotke Matomo ponuja te možnosti integrirane v pasico za soglasje.
Consent Manager: Rešitve za pravno skladno upravljanje soglasja piškotkov Matomo
Kot upravljavec spletne strani je za vas zelo pomembno, da je uporaba Matomo GDPR skladna. To vključuje tudi sprejemanje ukrepov za pravno varno soglasje za piškotke Matomo. Z rešitvijo za upravljanje privolitve, kot je Consentmanager, lahko svoje obiskovalce izčrpno obvestite o uporabi piškotkov Matomo. V istem koraku lahko zaprosite tudi za soglasje in soglasje za uporabo piškotkov. Pri Matomu orodje za upravljanje privolitev upošteva skladnost z GDPR in specifikacije sodbe Sodišča Evropskih skupnosti.
Poleg tega ima ta tehnična izvedba Matomo Cookie Management prednost, da prispeva k pozitivni uporabniški izkušnji . Uporabniki so o uporabi piškotkov Matomo nemudoma obveščeni, ko obiščejo spletno stran in jih zaprosimo za njihovo soglasje. Zahtevo uporabnika po varstvu podatkov jemljejo resno. Odločitev o vrsti in obsegu dovoljenih piškotkov je v celoti odvisna od obiskovalca.
Bistveni dejavniki pozitivne uporabniške izkušnje so dolgo bivanje , visoka stopnja sprejemanja in nižja stopnja obiskov ene strani. Dobro orodje za upravljanje privolitve prispeva k zagotavljanju visoke stopnje sprejemanja in ohranjanju ustrezno nizke stopnje obiskov ene strani. Vseobsegajoča cilja pridobivanja strank in zvestobe strank imata torej koristi od uporabe upravitelja soglasja.
Z upraviteljem soglasja imate v realnem času pregled nad trenutnimi stopnjami sprejema in dolžino bivanja. To omogoča sklepanje o trenutni uspešnosti vaše spletne strani in hkrati razkriva potencial optimizacije.
Zahvaljujoč odzivnemu prilagajanju je upravitelj soglasij primeren za skoraj vse naprave in operacijske sisteme. To je še posebej pomembno, ker stranke običajno dostopajo do spletnih mest z različnimi končnimi napravami. Delovanje Matomo v skladu z GDPR je pomembno zunaj meja Nemčije, če imate mednarodne obiskovalce . Zahvaljujoč mednarodni naravnanosti in podpori več kot 30 jezikov je consent manager primeren za obiskovalce s celotnega območja DSVGO in širše. Pasica za soglasje za piškotke Matomo se samodejno prikaže v jeziku uporabnika, ki dostopa do spletnega mesta.
Pogosta vprašanja o Matomu in GDPR
Najkasneje od sodbe Sodišča Evropskih skupnosti se piškotki, ki tehnično niso potrebni, lahko nastavijo le z izrecnim soglasjem. Ti piškotki vsebujejo dragocene podatke za sledenje in analitiko , na katere se veliko spletnih mest zanaša za dobro delovanje. S Consentmanager dajete svojim strankam pravno varen način za privolitev v obdelavo teh piškotkov.
GDPR velja za vse osebne podatke . Z Matomom pogosto obdelujete osebne podatke. GDPR predvideva izjavo o varstvu podatkov, ki to nakazuje. Ime, lokacija in IP naslov so že osebni podatki, saj omogočajo identifikacijo.
Pri uporabi Matoma je treba upoštevati GDPR in sodbo Sodišča Evropskih skupnosti o piškotkih. Pomembno je, ali so samo tehnično bistveni (“brez privolitve”) ali drugi piškotki. To je odvisno tudi od nastavitev Matomo. Piškotki, ki tehnično niso potrebni, zahtevajo aktivno soglasje za njihovo uporabo . Uporabniki morajo biti obveščeni tudi o funkciji, trajanju delovanja in dostopu tretjih oseb.
