Jogilag biztonságos intézkedések és a cookie-k jóváhagyása
A Matomo (korábban Piwik) egy nyílt forráskódú projekt. A Google Analytics alternatívájaként a Matomo webhelyelemző eszközöket kínál, amelyek segítségével rögzíthetők a látogatók tevékenységei. A Matomo különféle típusú sütiket használ erre a célra. Ahhoz, hogy a Matomo GDPR-kompatibilis legyen, elengedhetetlen a Matomo Cookie-hozzájárulás. A Matomo adatvédelmi nyilatkozatában is meg kell adni a megfelelő információkat. Ez felveti azt a kérdést, hogy weboldal üzemeltetőként mire kell általában figyelnie, ha a Matomót a GDPR szerint kívánja üzemeltetni.
Matomo: a nyílt forráskódú szoftver egy pillantással
A Matomo Analytics a piacvezető Google Analytics fő versenytársa. Az utóbbi szoftverhez hasonlóan a Matomo is a látogatói tevékenységek rögzítésére szolgál az Ön webhelyén. Az egyéb funkciók közé tartozik a statisztika és a referenciaelemzés.
A Matomo PHP-n alapul, és MySQL adatbázist használ. Az intuitív kezelés és az adatvédelem-barát beállítási lehetőségek hozzájárulnak az elemző eszköz népszerűségéhez. A Matomót több mint egymillió webhelyen használják több mint 200 országban.
A Matomo már hirdeti, hogy a Google Analytics-szel ellentétben nem igényel követési hozzájárulást a webhely látogatóitól . A Matomo azt ígéri, hogy ezt a GDPR-kompatibilissé és jogilag biztonságossá teszi. A Matomo saját honlapján kijelenti, hogy az így összesített információkat nem adják tovább, így teljes egészében az oldal üzemeltetőjénél maradnak. Üzemeltetőként Önnek lehetősége van meghatározni, hogy a felhasznált adatokat hol (mely adat- és számítástechnikai központokban) tárolja és tárolja. Ebben is különbözik a Matomo a Google Analyticstől, mivel a felhasználási feltételek előírják, hogy az adatokat egy nem meghatározott Google hálózatban tárolják. A gyakorlatban ez azt jelenti, hogy a Google Analytics olyan országokban is tárolhatja az adatokat, mint például az USA.
Tegye a Matomo GDPR-kompatibilissé: Mire kell figyelnie
Ha a Matomo GDPR tisztességes működtetéséről van szó, fontos, hogy mindig figyelemmel kísérjük az aktuális jogi helyzetet . Az adatvédelmi követelményeket általában egyik ítéletről a másikra szigorítják. Az online marketingben és a weboldal-üzemeltetők körében ezért egyre nagyobb aggodalomra ad okot, hogy egyre kevesebb felhasználó fog beleegyezni a nyomkövető és elemző cookie-k használatába. Ezek az eszközök azonban fontosak a rájuk épülő elemzések és optimalizálások elvégzéséhez. Az egyes oldalak teljesítménye sok cookie használatától függ.
A Matomos Analytics különlegessége a teljes adatkezelés. Lehetősége van az adatmentés beállítására, hogy a Matomót cookie-k és így látogatóelemzés nélkül üzemeltethesse. Ez felveti azt a kérdést, hogy a Matomo – akárcsak a Google Analytics – függ-e, és milyen feltételek mellett, a felhasználói hozzájárulástól, és milyen intézkedések szükségesek annak biztosításához, hogy a Matomo használata megfeleljen a GDPR-nak.
Maradj naprakész!
Feliratkozás a hírlevélreAz EB döntése: Hogyan válik a Matomo GDPR-kompatibilissé
A Matomo GDPR méltányossá tétele érdekében figyelembe kell venni az EB 2019-es cookie-kra vonatkozó ítéletét is.
A múltban, a GDPR előtt, az olyan eszközöket, mint a Google Analytics vagy a Matomo is lehetett használni hozzájárulás nélkül, amennyiben az oldal üzemeltetői betartottak bizonyos előírásokat (pl. AV-szerződés és az IP anonimizálása). Már a GDPR hatálybalépésével is számos oldal üzemeltetője hivatkozott az ún. „jogos érdekre” az Art. 6. paragrafusa szerint. 1 lit. f GDPR.
Az EB 2019. évi ítélete (Az.: C-673/17) pontosabban szabályozza a cookie-k kezelését: azóta a Matomo cookie-k, Google Analytics cookie-k vagy egyéb adatok használatához a felhasználó kifejezett hozzájárulása szükséges. létre. A gyakorlati megvalósításnak kettős részvétellel kell megtörténnie. Nem törvényes sütiket létrehozni a Matomóval, mielőtt a felhasználó ehhez hozzájárult. Ez alól az egyetlen kivételt a technikailag kötelező cookie-k jelentik. Mindenhez, ami túlmutat a weboldal alapvető működésén, kifejezett hozzájárulás szükséges.
Ennek a követelménynek a végrehajtásához a Matomo cookie-hozzájárulási szalaghirdetésében talál támogatást. Ez szabályozza a Matomo Cookie-hoz való hozzájárulását azáltal, hogy értesítést jelenít meg, amint a látogatók elérik webhelyét. Még az oldal tartalmának betöltése előtt kérik a felhasználók hozzájárulását a hozzájáruló szalaghirdetésen keresztül.
Ezenkívül a német adatvédelmi felügyeleti hatóságok (DSK) koordinációs testülete útmutatást ad a telemédia-szolgáltatóknak. Ismerteti azokat az intézkedéseket és beállításokat, amelyek hozzájárulnak a weboldal jogilag megfelelő működéséhez.
A Matomo cookie-k kezelésének keretei és szabványai
A Matomo GDPR-kompatibilissé tételéhez bizonyos jogi keretfeltételeket be kell tartani, amelyek betartása mellett különböző keretekből kap támogatást. Létezik szabvány vagy keretrendszer a cookie-k hozzájárulásának kezelésére. Az IAB Europe (Interactive Advertising Bureau) iparági szövetség közzétette a TCF-et (Transparency and Consent Framework) , amely biztosítja a jogszabályoknak megfelelő cookie-kezelést. A szabvány, amelyet először 2018-ban tettek közzé, már elérhető a 2.0-s verzióban. A modern CMP-k (Consent Management Providers), mint például a Consentmanager, ezt a keretrendszert használják alapul, és a cookie-feldolgozáshoz való hozzájárulás megszerzéséhez használják.
A szabvány kiadói arra törekednek, hogy a cookie-k feldolgozásához való felhasználói hozzájárulás állapotára vonatkozó információk mindenkor átláthatóak legyenek. Az információknak mindenki számára elérhetőnek kell lenniük, aki részt vesz a Matomo cookie-k szállítási láncában (főleg hirdetők és egyéb szolgáltatók). Tájékoztatást kapnak a Matomo cookie-khoz való hozzájárulásának állapotáról.
Az IAB-keretrendszeren alapuló Matomo cookie-k beleegyezési eszköze ezért először azt határozza meg, hogy a felhasználó egyáltalán hozzájárult-e a Matomo cookie-k feldolgozásához. A következő lépésben a Matomo Cookie Consent Tool azonosítja, hogy a felhasználók mely konkrét cookie-khoz adtak hozzájárulást. Ez magában foglalja a cookie-k használatához való hozzájárulás típusára és terjedelmére vonatkozó információkat is.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
A Matomo GDPR-kompatibilis használatára vonatkozó intézkedések
Különféle intézkedések segítenek abban, hogy a Matomo a GDPR-nak megfelelően működjön. A nyílt forráskódú szoftverek jogbiztonsága bizonyos elvek betartásával fenntartható.
Matomo cookie-k és bejelentkezés nélkül
A Matomo-ban megtalálja az összes nyomkövető süti kikapcsolásának beállítását, és így a Matomót cookie-k nélkül használja. Ily módon a Matomo problémamentes a GDPR szempontjából. Lehetőség van a szoftver JavaScript kódjának megfelelő adaptálására is. Mindkét esetben a fennmaradó Matomo cookie-k törlődnek az oldal következő megnyitásakor.
Ha nem gyűjtenek Matomo cookie-kat, akkor a Matomo GDPR-kompatibilis működéséhez már nincs szükség a feliratkozáson keresztüli kifejezett hozzájárulásra. Ennek ellenére továbbra is fennáll az a követelmény, hogy tájékoztassák látogatóit az eszköz használatáról. Ezt legalább az adatvédelmi szabályzatban meg kell tennie. A beleegyezéskezelőnk használatakor a Matomo-t is feltüntetheti benne. Mivel a Matomo cookie-k használatának mellőzése esetén már nincs szükség hozzájárulásra, elegendő az „esszenciális” kategóriába való besorolás, amelyre nincs leiratkozási lehetőség.
A Matomo adatvédelmi szabályzata
Minden alkalommal, amikor a Matomót használja, meg kell felelnie a GDPR-nak, beleértve az adatvédelmi irányelveit is. A GDPR általánosan alkalmazandó minden olyan esetben, amikor személyes adatokat kezelnek. Ez már olyan alapvető dolgokat tartalmaz, mint a látogatók helye, neve vagy akár IP-címe. Ez és más információk a látogatók azonosítását szolgálják, vagy alkalmasak az azonosításra.
Amikor személyes adatokat gyűjt, a Matomo megfelel a GDPR-nak. Ezen adatok feldolgozásához általában a látogatók hozzájárulása és hozzájárulása szükséges. A Matomo GDPR hozzájárulás nélküli tisztességes működtetése érdekében egyetlen kivétel van, ha az adatkezelés a felhasználóval kötött szerződés teljesítéséhez szükséges.
A Matomo adatvédelmi nyilatkozatban Önnek, mint weboldal üzemeltetőjének átfogóan tájékoztatnia kell felhasználóit a személyes adatok gyűjtéséről és kezeléséről. Ez az átláthatósági követelmény a GDPR 13. cikkén alapul .
A Matomo GDPR-nak megfelelő adatvédelmi nyilatkozathoz való igazítása során legalább a következő információkat kell tartalmaznia: egyrészt egyértelműen meg kell határoznia az adatgyűjtés körét, valamint ki kell térnie az adatfelvétel alapjául szolgáló jogi alapra is. Továbbá a Matomo adatvédelmi nyilatkozatnak tájékoztatást kell adnia a tárolási időtartamról. Hasonlóképpen, az adatvédelmi nyilatkozatnak jeleznie kell azokat a kritériumokat, amelyeken a tárolási időszak alapul. Továbbá és különösen az elállási jognak és annak megvalósítási lehetőségeinek az adatvédelmi nyilatkozat tárgyát kell képeznie.
Az IP anonimizálása
A személyes adatok anonimizálása esetén a GDPR alkalmazhatósága nem érvényes. Tehát ha anonimizálja az IP-címet , ez fontos hozzájárulás az adatvédelmi törvényhez. Az adat anonimnak minősül, ha a személyes hivatkozás eltávolítása miatt a látogató azonosítása már nem lehetséges. Ebben az összefüggésben fontos előfeltétel, hogy az anonimizálást többé ne lehessen visszafordítani (alternatívaként pszeudonimizálás is létezik). Az IP-címek esetében felmerül a kérdés, hogy melyik bájtot kell anonimizálni, hogy ne lehessen többé azonosítani a látogatókat. Ezzel kapcsolatban a fejlesztők azt javasolják, hogy a 2 vagy 3 bájtos IP-t anonimizálják a Matomóban, hogy megfeleljenek a GDPR követelményeinek.
távolítsa el az örökölt adatokat
A Matomo DSGVO tisztességes használatához előnyös a régi adatok eltávolítása is. Egyes adatvédelmi szószólók és szabályozók úgy vélik, hogy a régebbi analitikai profilokat gyakran jogi alap nélkül hozták létre . Ezzel törölni kell őket. A régi adatok vagy a meglévő elemzési profilok törlése viszonylag egyszerű a Matomóban. A „Beállítások” részben, az „Adatvédelem” fül alatt találja az „Adatok névtelenítése” opciót. Itt anonimizálhatja a régi és már összegyűjtött nyomkövetési adatokat is. Itt eltávolíthatja vagy törölheti a régebbi látogatói naplókat is.
A Matomo süti banner és jelentősége
Látogatóit is tájékoztatni kell a Matomo Analytics használatáról. A Matomo cookie-hoz való hozzájárulást kérő szalaghirdetése támogatja Önt ebben. Amint a látogatói adatokat cookie-k formájában rögzítik és tárolják a végberendezéseken, elengedhetetlen a hozzájárulás megszerzése. A tájékoztatás vagy az értesítés, valamint a hozzájárulás egy ilyen cookie-banneren keresztül történik. Ebben az összefüggésben fontos, hogy az EB szerint ne tegyenek különbséget személyes és nem személyes adatok között. Amikor a felhasználók magánéletének védelméről van szó, ezt alapvetően befolyásolja a cookie-k tárolása és visszahívása. Ez vonatkozik a nem személyes adatokra is. Az egyetlen kivételt a technikailag nélkülözhetetlen cookie-k jelentik, amelyek nélkül nem lehetséges a weboldal működtetése. Ezek az úgynevezett hozzájárulás nélküli cookie-k.
Ha a Matomót használja a weboldal üzemeltetőjeként, felmerül a kérdés, hogy csak technikailag elengedhetetlen sütiket használ-e, vagy olyanokat is, amelyekre nem feltétlenül van szükség. Ez utóbbi esetben Ön attól függ, hogy megszerezte-e a felhasználó aktív hozzájárulását, és kifejezetten tájékoztatnia kell látogatóit a cookie-k használatáról. Ez magában foglalja a cookie-k funkciójáról, működésük időtartamáról szóló átfogó tájékoztatást, valamint azt is, hogy harmadik felek is hozzáférhetnek-e a cookie-khoz.
Számos weboldalon előnyös és bevett gyakorlat a használt cookie-k csoportosítása . Ezek a cookie-csoportok rövid leírást kapnak, és mindegyik rendelkezik saját hozzájárulási lehetőséggel. Egy jó Matomo Cookie-hozzájárulás-szolgáltató ezeket a lehetőségeket a hozzájárulási szalaghirdetésbe integrálva kínálja.
Hozzájáruláskezelő: Megoldások a jogilag megfelelő Matomo Cookie hozzájáruláskezeléshez
Weboldal üzemeltetőjeként nagyon fontos, hogy a Matomo GDPR-kompatibilis legyen. Ez magában foglalja a jogilag biztonságos Matomo Cookie-hozzájárulás érdekében tett intézkedéseket is. Egy olyan hozzájáruláskezelési megoldással, mint a Consentmanager, átfogóan tájékoztathatja látogatóit a Matomo cookie-k használatáról. Továbbá ugyanebben a lépésben kérheti hozzájárulását és hozzájárulását a cookie-k használatához. A Matomonál a beleegyezéskezelő eszköz figyelembe veszi a GDPR-megfelelőséget és az EB ítéletének követelményeit.
Ezenkívül a Matomo Cookie Management technikai megvalósítása azzal az előnnyel jár, hogy hozzájárul a pozitív felhasználói élményhez . A felhasználók azonnal tájékoztatást kapnak a Matomo cookie-k használatáról, amikor felkeresik az oldalt, és hozzájárulásukat kérik. A felhasználó adatvédelem iránti igényét komolyan veszik. Az engedélyezett sütik típusáról és terjedelméről teljes mértékben a látogató dönt.
A pozitív felhasználói élmény alapvető tényezői a hosszú tartózkodás , a magas elfogadási arány és az alacsonyabb visszafordulási arány . Egy jó beleegyezést kezelő eszköz hozzájárul a magas elfogadási arány biztosításához és a visszafordulási arány alacsonyan tartásához. A vevőszerzés és az ügyfélhűség átfogó céljai tehát előnyösek a hozzájáruláskezelő használatából.
A Consent Manager segítségével valós idejű áttekintést kap az aktuális elfogadási arányokról és a tartózkodás hosszáról. Ez lehetővé teszi, hogy következtetéseket vonjunk le webhelye jelenlegi teljesítményéről, és egyben feltárja az optimalizálási lehetőségeket.
A reszponzív testreszabásnak köszönhetően a hozzájáruláskezelő szinte minden eszközhöz és operációs rendszerhez alkalmas. Ez különösen fontos, mert az ügyfelek általában különböző végberendezésekkel érik el a webhelyeket. A Matomo GDPR-kompatibilis üzemeltetése fontos Németország határain túl is, ha nemzetközi látogatói vannak. A nemzetközi orientációnak és a több mint 30 nyelv támogatásának köszönhetően a hozzájáruláskezelő alkalmas a DSVGO teljes területéről és azon túlról érkező látogatók számára. A Matomo Cookie Consent Banner automatikusan megjelenik az oldalt felkereső felhasználó nyelvén.
GYIK a Matomóról és a GDPR-ról
Legkésőbb az Európai Bíróság döntése óta a technikailag nem szükséges cookie-k csak kifejezett hozzájárulással helyezhetők el. Ezek a cookie-k értékes nyomkövetési és elemzési adatokat tartalmaznak, amelyekre sok webhely támaszkodik a jó teljesítmény érdekében. A Consentmanager segítségével jogilag biztonságos módot ad ügyfeleinek, hogy hozzájáruljanak ezen cookie-k feldolgozásához.
A GDPR minden személyes adatra vonatkozik . Gyakran dolgoz fel személyes adatokat a Matomóval. A GDPR előírja, hogy az adatvédelmi nyilatkozat ezt jelzi. A név, a tartózkodási hely és az IP-cím már személyes adat, mivel lehetővé teszik az azonosítást.
A Matomo használatakor be kell tartani a GDPR-t, valamint az EB cookie-kra vonatkozó ítéletét. Fontos, hogy ezek csak technikailag elengedhetetlenek („beleegyezés nélküli”) vagy egyéb cookie-k. Ez a Matomo beállításaitól is függ. A technikailag nem szükséges cookie-k használatához aktív hozzájárulás szükséges. A felhasználókat a funkcióról, a működés időtartamáról és a harmadik felek hozzáféréséről is tájékoztatni kell.