Naudokite Matomo GDPR suderinamumą

Teisiškai saugios priemonės ir sutikimas su slapukais

„Matomo“ (anksčiau „Piwik“) yra JAV technologijų bendrovės „Alphabet“ atvirojo kodo projektas. Kaip alternatyvą Google Analytics, Matomo siūlo svetainių analizės įrankius, kurie naudojami Jūsų lankytojų veiklai fiksuoti. Tam Matomo naudoja įvairių tipų slapukus. Kad Matomo atitiktų GDPR, būtinas Matomo sutikimas dėl slapukų naudojimo. Atitinkama informacija turi būti pateikta ir Matomo duomenų apsaugos deklaracijoje. Tai kelia klausimą, į ką jūs, kaip svetainės operatorius, apskritai turite atkreipti dėmesį, jei norite valdyti „Matomo“ pagal BDAR.

Matomo: atvirojo kodo programinė įranga trumpai


Matomo yra laikomas pagrindiniu rinkos lyderio Google Analytics konkurentu. Kaip ir pastaroji programinė įranga, Matomo taip pat naudojama lankytojų veiklai jūsų svetainėje įrašyti . Kitos funkcijos apima statistiką ir nuorodų analizę.

Matomo yra pagrįstas PHP ir naudoja MySQL duomenų bazę. Intuityvus valdymas ir privatumą tausojančios nustatymo parinktys prisideda prie analizės įrankio populiarumo. Matomo naudojama daugiau nei milijone svetainių daugiau nei 200 šalių.

„Matomo“ jau skelbia, kad, skirtingai nei „Google Analytics“, jai nereikia svetainės lankytojų sutikimo sekti . Matomo žada, kad šis GDPR atitiktų ir teisiškai būtų saugus. „Matomo“ savo interneto svetainėje teigia, kad tokiu būdu sukaupta informacija nebus perduota ir liks tik svetainės operatoriui. Kaip operatorius, jūs turite galimybę nustatyti, kur (kuriuose duomenų ir kompiuterių centruose) turėtų būti saugomi ir saugomi naudojami duomenys. Tuo Matomo taip pat skiriasi nuo Google Analytics, nes naudojimo sąlygose numatyta, kad duomenys yra saugomi nenurodytame Google tinkle. Praktiškai tai reiškia, kad „Google Analytics“ taip pat gali saugoti duomenis tokiose šalyse kaip JAV.

Padarykite Matomo suderinamą su GDPR: į ką turite atkreipti dėmesį

Kalbant apie sąžiningą Matomo GDPR veikimą, svarbu visada stebėti esamą teisinę situaciją . Duomenų apsaugos reikalavimai paprastai yra griežtinami nuo vieno sprendimo iki kito. Todėl internetinėje rinkodaroje ir interneto svetainių operatoriams kyla vis didesnis susirūpinimas, kad vis mažiau vartotojų sutiks su sekimo ir analizės slapukų naudojimu. Tačiau šie įrankiai yra svarbūs atliekant jomis pagrįstą analizę ir optimizavimą. Kiekvieno puslapio našumas priklauso nuo daugelio slapukų naudojimo.

Ypatinga „Matomo“ savybė yra visiškas duomenų valdymas. Jūs turite duomenų taupymo nustatymo parinktį, kad galėtumėte valdyti Matomo be slapukų, taigi ir be lankytojų analizės. Dėl to kyla klausimas, ar ir kokiomis sąlygomis „Matomo“, kaip ir „Google Analytics“, priklauso nuo vartotojo sutikimo ir kokių priemonių reikia, kad „Matomo“ naudojimas atitiktų GDPR.

Sekite naujienas!

Prenumeruoti naujienas

ETT sprendimas: kaip Matomo atitinka GDPR

Kad Matomo GDPR būtų sąžiningas, taip pat reikia atsižvelgti į ETT sprendimą dėl slapukų nuo 2019 m.

Anksčiau, prieš BDAR, tokie įrankiai kaip „Google Analytics“ ar „Matomo“ taip pat galėjo būti naudojami be sutikimo, jei svetainės operatoriai laikėsi tam tikrų specifikacijų (pvz., AV sutarties ir IP anonimiškumo). Net ir įsigaliojus BDAR, daugelis svetainių operatorių nurodė vadinamąjį „teisėtą interesą“ pagal 6 str. 1 lit. f GDPR.

2019 m. ETT nutartis (Az.: C-673/17) numato aiškesnį slapukų tvarkymo reglamentavimą: nuo tada reikalingas aiškus vartotojo sutikimas prieš naudojant Matomo slapukus, Google Analytics slapukus ar kitus duomenis. sukurtas. Praktinis įgyvendinimas turi vykti naudojant dvigubą pasirinkimą. Neteisėta kurti slapukus su Matomo, kol vartotojas nesutinka. Vienintelės išimtys yra techniškai privalomi slapukai. Viskam, kas viršija esminį svetainės veikimą, reikalingas aiškus sutikimas.

Pagalbą įgyvendinant šį reikalavimą rasite Matomo slapukų sutikimo reklamjuostėje. Tai reguliuoja Matomo slapukų sutikimą, rodydama pranešimą, kai tik lankytojai pasiekia jūsų svetainę. Dar prieš įkeliant puslapio turinį vartotojų sutikimo prašoma per sutikimo reklamjuostę.

Be to, Vokietijos duomenų apsaugos priežiūros institucijų (DSK) koordinavimo įstaiga teikia gaires telemedijos paslaugų teikėjams. Jame paaiškinamos tam tikros priemonės ir nustatymai, kurie prisideda prie teisiškai suderinamo svetainės veikimo.

Matomo slapukų tvarkymo pagrindai ir standartai

Tam, kad Matomo atitiktų GDPR, reikia laikytis tam tikrų teisinių pagrindų sąlygų, kurių laikydamiesi gausite paramą iš įvairių struktūrų. Yra standartas arba sistema, kaip elgtis su sutikimu su slapukais. Pramonės asociacija IAB Europe (Interactive Advertising Bureau) paskelbė TCF (Transparency and Consent Framework) , kuri užtikrina teisiškai atitinkantį slapukų valdymą. Standartas, kuris pirmą kartą buvo paskelbtas 2018 m., dabar pasiekiamas 2.0 versijoje. Šiuolaikiniai CMP (sutikimo valdymo teikėjai), tokie kaip „Consentmanager“, naudoja šią sistemą kaip pagrindą ir naudoja ją norėdami gauti sutikimą apdoroti slapukus.

Šio standarto leidėjai siekia, kad informacija apie vartotojo sutikimo slapukų apdorojimui būseną visada būtų skaidri. Informacija turėtų būti prieinama visiems, dalyvaujantiems Matomo slapukų pristatymo grandinėje (dažniausiai reklamuotojams ir kitiems paslaugų teikėjams). Jie yra informuojami apie sutikimo naudoti Matomo slapukus būseną.

Todėl sutikimo dėl Matomo slapukų įrankis, pagrįstas IAB sistema, pirmiausia nustato, ar vartotojas iš viso sutiko, kad būtų tvarkomi Matomo slapukai. Kitame žingsnyje Matomo slapukų sutikimo įrankis gali nustatyti, su kuriais konkrečiais slapukais naudotojai pritarė. Tai taip pat apima informaciją apie sutikimo naudoti slapukus tipą ir apimtį.

Ar jūsų svetainė atitinka reikalavimus? Sužinokite naudodami mūsų kontrolinį sąrašą

Atsisiųskite kontrolinį sąrašą

Matomo GDPR suderinamumo naudojimo priemonės

Įvairios priemonės padeda užtikrinti, kad „Matomo“ veiktų pagal GDPR. Atvirojo kodo programinės įrangos teisinis tikrumas gali būti išlaikytas, jei laikomasi tam tikrų principų.

Matomo be slapukų ir neprisijungus

Matomo rasite nustatymą išjungti visus sekimo slapukus ir taip naudoti Matomo be slapukų. Tokiu būdu Matomo nekelia problemų dėl GDPR. Taip pat galima atitinkamai pritaikyti programinės įrangos JavaScript kodą. Abiem atvejais likę „Matomo“ slapukai ištrinami kitą kartą atidarius puslapį.

Jei nerenkami jokie „Matomo“ slapukai, norint naudoti „Matomo“ BDAR suderinamumą, aiškaus sutikimo per pasirinkimą nebereikia. Nepaisant to, reikalavimas informuoti savo lankytojus apie priemonės naudojimą išlieka. Bent jau tai turėtumėte padaryti privatumo politikoje. Naudodami mūsų sutikimo tvarkyklę, joje taip pat galite nurodyti Matomo. Kadangi sutikimas nebereikalingas, jei nenaudojami Matomo slapukai, pakanka priskirti „esminius“ kategoriją, kuriai nėra galimybės atsisakyti.

Matomo privatumo politika

Kiekvieną kartą naudodami „Matomo“, turite laikytis BDAR, įskaitant duomenų apsaugos gaires. BDAR paprastai taikomas visais atvejais, kai tvarkomi asmens duomenys . Tai jau apima tokius pagrindinius dalykus kaip jūsų lankytojų vieta, vardas ar net IP adresas. Ši ir kita informacija padeda identifikuoti jūsų lankytojus arba yra tinkama identifikuoti.

Kai renkate asmens duomenis, „Matomo“ atitinka GDPR. Šių duomenų tvarkymui paprastai reikalingas jūsų lankytojų sutikimas ir sutikimas. Kad Matomo GDPR veiktų sąžiningai be sutikimo, yra tik viena išimtis, jei duomenų tvarkymas yra būtinas norint įvykdyti sutartį su vartotoju.

Matomo duomenų apsaugos deklaracijoje Jūs, kaip svetainės operatorius, turite išsamiai informuoti savo vartotojus apie asmens duomenų rinkimą ir tvarkymą. Šis skaidrumo reikalavimas pagrįstas BDAR 13 straipsniu .

Matomo adaptacijoje prie BDAR atitinkančios duomenų apsaugos deklaracijos turi būti pateikta bent ši informacija: viena vertus, turite aiškiai išreikšti duomenų rinkimo apimtį ir taip pat nurodyti teisinį pagrindą, kuriuo grindžiamas duomenų rinkimas. Be to, Matomo duomenų apsaugos deklaracijoje turi būti pateikta informacija apie saugojimo laikotarpį. Taip pat duomenų apsaugos deklaracijoje turėtų būti nurodyti kriterijai, kuriais grindžiamas saugojimo laikotarpis. Taip pat ir ypač teisė atsisakyti sutarties ir jos įgyvendinimo galimybės turi būti duomenų apsaugos deklaracijos objektas.

IP anonimiškumas

Asmens duomenų anonimiškumo atveju BDAR taikymas netaikomas. Taigi, jei anonimizuojate IP adresą , tai yra svarbus indėlis į duomenų apsaugą. Duomenys laikomi anoniminiais, jei nebeįmanoma identifikuoti lankytojo dėl asmens nuorodos pašalinimo. Šiame kontekste svarbi būtina sąlyga yra ta, kad anonimiškumo nebegalima atšaukti (ar alternatyva yra ir pseudoniminimas). Kalbant apie IP adresus, kyla klausimas, kuris baitas turi būti anonimizuotas, kad lankytojai nebebūtų identifikuojami. Šiuo atžvilgiu kūrėjai rekomenduoja anonimizuoti 2 arba 3 baitų IP „Matomo“, kad atitiktų GDPR reikalavimus.

pašalinti pasenusius duomenis

Norint teisingai naudoti Matomo DSGVO, taip pat pravartu pašalinti senus duomenis. Kai kurie privatumo gynėjai ir reguliavimo institucijos mano, kad senesni analitikos profiliai dažnai buvo sukurti be teisinio pagrindo . Dėl to jie turi būti ištrinti. Senus duomenis arba esamus analizės profilius pašalinti Matomo yra gana paprasta. Skiltyje „Nustatymai“, skirtuke „Privatumas“, rasite parinktį „Anonimizuoti duomenis“. Čia taip pat galite anonimizuoti senus ir jau surinktus stebėjimo duomenis. Čia taip pat galite pašalinti arba ištrinti senesnius lankytojų žurnalus.

Mamoto slapukų reklamjuostė ir jos svarba

Mamoto lankytojai taip pat turi būti informuoti apie jų naudojimą. Mamoto slapuko sutikimo reklamjuostė padeda jums tai padaryti. Kai tik lankytojo duomenys turi būti įrašomi ir saugomi slapukų pavidalu galutiniuose įrenginiuose, būtina gauti sutikimą. Informacija arba pranešimas, taip pat sutikimas duodami per tokią slapukų reklamjuostę. Šiame kontekste svarbu, kad, pasak ETT, nebūtų daroma skirtumo tarp asmens ir ne asmens duomenų. Kalbant apie vartotojų privatumo apsaugą, tai iš esmės turi įtakos slapukų saugojimas ir atšaukimas. Tai taip pat taikoma ne asmens duomenims. Vienintelė išimtis yra techniškai būtini slapukai, be kurių neįmanoma valdyti svetainės. Tai yra vadinamieji slapukai be sutikimo.

Jei naudojate Mamoto kaip svetainės operatorių, kyla klausimas, ar naudojate tik techniškai būtinus slapukus, ar ir tuos, kurie nėra absoliučiai būtini. Pastaruoju atveju jūs turite gauti aktyvų vartotojo sutikimą ir aiškiai informuoti savo lankytojus apie slapukų naudojimą. Tai taip pat apima išsamią informaciją apie slapukų funkciją, jų veikimo trukmę ir informaciją apie tai, ar trečiosios šalys taip pat turi prieigą prie slapukų.

Daugelyje svetainių yra naudinga ir įprasta praktika sugrupuoti naudojamus slapukus . Tada šioms slapukų grupėms pateikiamas trumpas aprašymas ir kiekviena turi savo sutikimo parinktį. Geras „Mamoto“ slapukų sutikimo teikėjas šias parinktis įtrauks į sutikimo reklamjuostę.

Sutikimo tvarkyklė: teisiškai suderinamo Matomo slapukų sutikimo valdymo sprendimai

Jums, kaip svetainės operatoriui, labai svarbu, kad Matomo naudotųsi GDPR. Tai taip pat apima priemones, skirtas teisiškai saugiam Matomo slapukų sutikimui. Naudodami sutikimo valdymo sprendimą, pvz., „Consentmanager“, galite išsamiai informuoti savo lankytojus apie „Matomo“ slapukų naudojimą. Be to, tame pačiame veiksme galite paprašyti jūsų sutikimo ir sutikimo naudoti slapukus. Matomo sutikimo valdymo įrankis atsižvelgia į BDAR atitiktį ir ETT sprendimo reikalavimus.

Be to, šis techninis Matomo Cookie Management diegimas turi pranašumą, nes prisideda prie teigiamos naudotojo patirties . Vartotojai, apsilankę svetainėje, nedelsiant informuojami apie Matomo slapukų naudojimą ir prašoma sutikimo. Vartotojo reikalavimas užtikrinti duomenų apsaugą yra vertinamas rimtai. Sprendimas dėl leidžiamų slapukų tipo ir apimties visiškai priklauso nuo lankytojo.

Esminiai teigiamos naudotojo patirties veiksniai yra ilgas buvimas , didelis priėmimo rodiklis ir mažesnis atmetimo rodiklis . Geras sutikimo valdymo įrankis padeda užtikrinti aukštą priėmimo rodiklį ir išlaikyti atitinkamai žemą atmetimo rodiklį. Taigi, naudojant sutikimo tvarkyklę, pagrindiniai klientų įgijimo ir klientų lojalumo tikslai yra naudingi.

Su sutikimo tvarkykle galite realiuoju laiku peržiūrėti dabartinius priėmimo rodiklius ir buvimo trukmę. Tai leidžia daryti išvadas apie dabartinį jūsų svetainės našumą ir kartu atskleidžia optimizavimo potencialą.

Dėl reaguojančio tinkinimo sutikimo tvarkyklė tinka beveik visiems įrenginiams ir operacinėms sistemoms. Tai ypač svarbu, nes klientai paprastai pasiekia svetaines naudodami skirtingus galutinius įrenginius. Matomo GDPR suderinamumas yra svarbus už Vokietijos ribų, jei turite tarptautinių lankytojų. Dėka tarptautinės orientacijos ir daugiau nei 30 kalbų palaikymo, sutikimo tvarkyklė tinka lankytojams iš visos DSVGO srities ir už jos ribų. Matomo slapukų sutikimo reklamjuostė automatiškai rodoma svetainę besikreipiančio vartotojo kalba.

DUK apie Matomo ir GDPR

[sp_easyaccordion id=”3332″]