Tábornok

A Matomo GDPR-kompatibilis használata


Jogilag biztonságos intézkedések és a cookie-k jóváhagyása

A Matomo (korábban Piwik) egy nyílt forráskódú projekt. A Google Analytics alternatívájaként a Matomo webhelyelemző eszközöket kínál, amelyek segítségével rögzíthetők a látogatók tevékenységei. A Matomo különféle típusú sütiket használ erre a célra. Ahhoz, hogy a Matomo GDPR-kompatibilis legyen, elengedhetetlen a Matomo Cookie-hozzájárulás. A Matomo adatvédelmi nyilatkozatában is meg kell adni a megfelelő információkat. Ez felveti azt a kérdést, hogy weboldal üzemeltetőként mire kell általában figyelnie, ha a Matomót a GDPR szerint kívánja üzemeltetni.

A Matomo a Google Analytics GDPR-kompatibilis alternatívája

Matomo: a nyílt forráskódú szoftver egy pillantással


A Matomo Analytics a piacvezető Google Analytics fő versenytársa. Az utóbbi szoftverhez hasonlóan a Matomo is a látogatói tevékenységek rögzítésére szolgál az Ön webhelyén. Az egyéb funkciók közé tartozik a statisztika és a referenciaelemzés.

A Matomo PHP-n alapul, és MySQL adatbázist használ. Az intuitív kezelés és az adatvédelem-barát beállítási lehetőségek hozzájárulnak az elemző eszköz népszerűségéhez. A Matomót több mint egymillió webhelyen használják több mint 200 országban.

A Matomo már hirdeti, hogy a Google Analytics-szel ellentétben nem igényel követési hozzájárulást a webhely látogatóitól . A Matomo azt ígéri, hogy ezt a GDPR-kompatibilissé és jogilag biztonságossá teszi. A Matomo saját honlapján kijelenti, hogy az így összesített információkat nem adják tovább, így teljes egészében az oldal üzemeltetőjénél maradnak. Üzemeltetőként Önnek lehetősége van meghatározni, hogy a felhasznált adatokat hol (mely adat- és számítástechnikai központokban) tárolja és tárolja. Ebben is különbözik a Matomo a Google Analyticstől, mivel a felhasználási feltételek előírják, hogy az adatokat egy nem meghatározott Google hálózatban tárolják. A gyakorlatban ez azt jelenti, hogy a Google Analytics olyan országokban is tárolhatja az adatokat, mint például az USA.

Tegye a Matomo GDPR-kompatibilissé: Mire kell figyelnie

Ha a Matomo GDPR tisztességes működtetéséről van szó, fontos, hogy mindig figyelemmel kísérjük az aktuális jogi helyzetet . Az adatvédelmi követelményeket általában egyik ítéletről a másikra szigorítják. Az online marketingben és a weboldal-üzemeltetők körében ezért egyre nagyobb aggodalomra ad okot, hogy egyre kevesebb felhasználó fog beleegyezni a nyomkövető és elemző cookie-k használatába. Ezek az eszközök azonban fontosak a rájuk épülő elemzések és optimalizálások elvégzéséhez. Az egyes oldalak teljesítménye sok cookie használatától függ.

A Matomos Analytics különlegessége a teljes adatkezelés. Lehetősége van az adatmentés beállítására, hogy a Matomót cookie-k és így látogatóelemzés nélkül üzemeltethesse. Ez felveti azt a kérdést, hogy a Matomo – akárcsak a Google Analytics – függ-e, és milyen feltételek mellett, a felhasználói hozzájárulástól, és milyen intézkedések szükségesek annak biztosításához, hogy a Matomo használata megfeleljen a GDPR-nak.

 

Az EB döntése: Hogyan válik a Matomo GDPR-kompatibilissé

A Matomo GDPR méltányossá tétele érdekében figyelembe kell venni az EB 2019-es cookie-kra vonatkozó ítéletét is.

A múltban, a GDPR előtt, az olyan eszközöket, mint a Google Analytics vagy a Matomo is lehetett használni hozzájárulás nélkül, amennyiben az oldal üzemeltetői betartottak bizonyos előírásokat (pl. AV-szerződés és az IP anonimizálása). Már a GDPR hatálybalépésével is számos oldal üzemeltetője hivatkozott az ún. „jogos érdekre” az Art. 6. paragrafusa szerint. 1 lit. f GDPR.

Az EB 2019. évi ítélete (Az.: C-673/17) pontosabban szabályozza a cookie-k kezelését: azóta a Matomo cookie-k, Google Analytics cookie-k vagy egyéb adatok használatához a felhasználó kifejezett hozzájárulása szükséges. létre. A gyakorlati megvalósításnak kettős részvétellel kell megtörténnie. Nem törvényes sütiket létrehozni a Matomóval, mielőtt a felhasználó ehhez hozzájárult. Ez alól az egyetlen kivételt a technikailag kötelező cookie-k jelentik. Mindenhez, ami túlmutat a weboldal alapvető működésén, kifejezett hozzájárulás szükséges.

Ennek a követelménynek a végrehajtásához a Matomo cookie-hozzájárulási szalaghirdetésében talál támogatást. Ez szabályozza a Matomo Cookie-hoz való hozzájárulását azáltal, hogy értesítést jelenít meg, amint a látogatók elérik webhelyét. Még az oldal tartalmának betöltése előtt kérik a felhasználók hozzájárulását a hozzájáruló szalaghirdetésen keresztül.

Ezenkívül a német adatvédelmi felügyeleti hatóságok (DSK) koordinációs testülete útmutatást ad a telemédia-szolgáltatóknak. Ismerteti azokat az intézkedéseket és beállításokat, amelyek hozzájárulnak a weboldal jogilag megfelelő működéséhez.

A Matomo cookie-k kezelésének keretei és szabványai

A Matomo GDPR-kompatibilissé tételéhez bizonyos jogi keretfeltételeket be kell tartani, amelyek betartása mellett különböző keretekből kap támogatást. Létezik szabvány vagy keretrendszer a cookie-k hozzájárulásának kezelésére. Az IAB Europe (Interactive Advertising Bureau) iparági szövetség közzétette a TCF-et (Transparency and Consent Framework) , amely biztosítja a jogszabályoknak megfelelő cookie-kezelést. A szabvány, amelyet először 2018-ban tettek közzé, már elérhető a 2.0-s verzióban. A modern CMP-k (Consent Management Providers), mint például a Consentmanager, ezt a keretrendszert használják alapul, és a cookie-feldolgozáshoz való hozzájárulás megszerzéséhez használják.

A szabvány kiadói arra törekednek, hogy a cookie-k feldolgozásához való felhasználói hozzájárulás állapotára vonatkozó információk mindenkor átláthatóak legyenek. Az információknak mindenki számára elérhetőnek kell lenniük, aki részt vesz a Matomo cookie-k szállítási láncában (főleg hirdetők és egyéb szolgáltatók). Tájékoztatást kapnak a Matomo cookie-khoz való hozzájárulásának állapotáról.

Az IAB-keretrendszeren alapuló Matomo cookie-k beleegyezési eszköze ezért először azt határozza meg, hogy a felhasználó egyáltalán hozzájárult-e a Matomo cookie-k feldolgozásához. A következő lépésben a Matomo Cookie Consent Tool azonosítja, hogy a felhasználók mely konkrét cookie-khoz adtak hozzájárulást. Ez magában foglalja a cookie-k használatához való hozzájárulás típusára és terjedelmére vonatkozó információkat is.

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

A Matomo GDPR-kompatibilis használatára vonatkozó intézkedések

Különféle intézkedések segítenek abban, hogy a Matomo a GDPR-nak megfelelően működjön. A nyílt forráskódú szoftverek jogbiztonsága bizonyos elvek betartásával fenntartható.

Matomo cookie-k és bejelentkezés nélkül

A Matomo-ban megtalálja az összes nyomkövető süti kikapcsolásának beállítását, és így a Matomót cookie-k nélkül használja. Ily módon a Matomo problémamentes a GDPR szempontjából. Lehetőség van a szoftver JavaScript kódjának megfelelő adaptálására is. Mindkét esetben a fennmaradó Matomo cookie-k törlődnek az oldal következő megnyitásakor.

Ha nem gyűjtenek Matomo cookie-kat, akkor a Matomo GDPR-kompatibilis működéséhez már nincs szükség a feliratkozáson keresztüli kifejezett hozzájárulásra. Ennek ellenére továbbra is fennáll az a követelmény, hogy tájékoztassák látogatóit az eszköz használatáról. Ezt legalább az adatvédelmi szabályzatban meg kell tennie. A beleegyezéskezelőnk használatakor a Matomo-t is feltüntetheti benne. Mivel a Matomo cookie-k használatának mellőzése esetén már nincs szükség hozzájárulásra, elegendő az „esszenciális” kategóriába való besorolás, amelyre nincs leiratkozási lehetőség.

A nyomkövető sütiket a Matomo irányítópultjának beállításaiban lehet kikapcsolni.

A Matomo adatvédelmi szabályzata

Minden alkalommal, amikor a Matomót használja, meg kell felelnie a GDPR-nak, beleértve az adatvédelmi irányelveit is. A GDPR általánosan alkalmazandó minden olyan esetben, amikor személyes adatokat kezelnek. Ez már olyan alapvető dolgokat tartalmaz, mint a látogatók helye, neve vagy akár IP-címe. Ez és más információk a látogatók azonosítását szolgálják, vagy alkalmasak az azonosításra.

Amikor személyes adatokat gyűjt, a Matomo megfelel a GDPR-nak. Ezen adatok feldolgozásához általában a látogatók hozzájárulása és hozzájárulása szükséges. A Matomo GDPR hozzájárulás nélküli tisztességes működtetése érdekében egyetlen kivétel van, ha az adatkezelés a felhasználóval kötött szerződés teljesítéséhez szükséges.

A Matomo adatvédelmi nyilatkozatban Önnek, mint weboldal üzemeltetőjének átfogóan tájékoztatnia kell felhasználóit a személyes adatok gyűjtéséről és kezeléséről. Ez az átláthatósági követelmény a GDPR 13. cikkén alapul .

A Matomo GDPR-nak megfelelő adatvédelmi nyilatkozathoz való igazítása során legalább a következő információkat kell tartalmaznia: egyrészt egyértelműen meg kell határoznia az adatgyűjtés körét, valamint ki kell térnie az adatfelvétel alapjául szolgáló jogi alapra is. Továbbá a Matomo adatvédelmi nyilatkozatnak tájékoztatást kell adnia a tárolási időtartamról. Hasonlóképpen, az adatvédelmi nyilatkozatnak jeleznie kell azokat a kritériumokat, amelyeken a tárolási időszak alapul. Továbbá és különösen az elállási jognak és annak megvalósítási lehetőségeinek az adatvédelmi nyilatkozat tárgyát kell képeznie.

Az IP anonimizálása

A személyes adatok anonimizálása esetén a GDPR alkalmazhatósága nem érvényes. Tehát ha anonimizálja az IP-címet , ez fontos hozzájárulás az adatvédelmi törvényhez. Az adat anonimnak minősül, ha a személyes hivatkozás eltávolítása miatt a látogató azonosítása már nem lehetséges. Ebben az összefüggésben fontos előfeltétel, hogy az anonimizálást többé ne lehessen visszafordítani (alternatívaként pszeudonimizálás is létezik). Az IP-címek esetében felmerül a kérdés, hogy melyik bájtot kell anonimizálni, hogy ne lehessen többé azonosítani a látogatókat. Ezzel kapcsolatban a fejlesztők azt javasolják, hogy a 2 vagy 3 bájtos IP-t anonimizálják a Matomóban, hogy megfeleljenek a GDPR követelményeinek.

távolítsa el az örökölt adatokat

A Matomo DSGVO tisztességes használatához előnyös a régi adatok eltávolítása is. Egyes adatvédelmi szószólók és szabályozók úgy vélik, hogy a régebbi analitikai profilokat gyakran jogi alap nélkül hozták létre . Ezzel törölni kell őket. A régi adatok vagy a meglévő elemzési profilok törlése viszonylag egyszerű a Matomóban. A „Beállítások” részben, az „Adatvédelem” fül alatt találja az „Adatok névtelenítése” opciót. Itt anonimizálhatja a régi és már összegyűjtött nyomkövetési adatokat is. Itt eltávolíthatja vagy törölheti a régebbi látogatói naplókat is.

A Matomo süti banner és jelentősége

Látogatóit is tájékoztatni kell a Matomo Analytics használatáról. A Matomo cookie-hoz való hozzájárulást kérő szalaghirdetése támogatja Önt ebben. Amint a látogatói adatokat cookie-k formájában rögzítik és tárolják a végberendezéseken, elengedhetetlen a hozzájárulás megszerzése. A tájékoztatás vagy az értesítés, valamint a hozzájárulás egy ilyen cookie-banneren keresztül történik. Ebben az összefüggésben fontos, hogy az EB szerint ne tegyenek különbséget személyes és nem személyes adatok között. Amikor a felhasználók magánéletének védelméről van szó, ezt alapvetően befolyásolja a cookie-k tárolása és visszahívása. Ez vonatkozik a nem személyes adatokra is. Az egyetlen kivételt a technikailag nélkülözhetetlen cookie-k jelentik, amelyek nélkül nem lehetséges a weboldal működtetése. Ezek az úgynevezett hozzájárulás nélküli cookie-k.

Ha a Matomót használja a weboldal üzemeltetőjeként, felmerül a kérdés, hogy csak technikailag elengedhetetlen sütiket használ-e, vagy olyanokat is, amelyekre nem feltétlenül van szükség. Ez utóbbi esetben Ön attól függ, hogy megszerezte-e a felhasználó aktív hozzájárulását, és kifejezetten tájékoztatnia kell látogatóit a cookie-k használatáról. Ez magában foglalja a cookie-k funkciójáról, működésük időtartamáról szóló átfogó tájékoztatást, valamint azt is, hogy harmadik felek is hozzáférhetnek-e a cookie-khoz.

Számos weboldalon előnyös és bevett gyakorlat a használt cookie-k csoportosítása . Ezek a cookie-csoportok rövid leírást kapnak, és mindegyik rendelkezik saját hozzájárulási lehetőséggel. Egy jó Matomo Cookie-hozzájárulás-szolgáltató ezeket a lehetőségeket a hozzájárulási szalaghirdetésbe integrálva kínálja.

Matomo – A Google Analytics alternatívája

Hozzájáruláskezelő: Megoldások a jogilag megfelelő Matomo Cookie hozzájáruláskezeléshez

Weboldal üzemeltetőjeként nagyon fontos, hogy a Matomo GDPR-kompatibilis legyen. Ez magában foglalja a jogilag biztonságos Matomo Cookie-hozzájárulás érdekében tett intézkedéseket is. Egy olyan hozzájáruláskezelési megoldással, mint a Consentmanager, átfogóan tájékoztathatja látogatóit a Matomo cookie-k használatáról. Továbbá ugyanebben a lépésben kérheti hozzájárulását és hozzájárulását a cookie-k használatához. A Matomonál a beleegyezéskezelő eszköz figyelembe veszi a GDPR-megfelelőséget és az EB ítéletének követelményeit.

Ezenkívül a Matomo Cookie Management technikai megvalósítása azzal az előnnyel jár, hogy hozzájárul a pozitív felhasználói élményhez . A felhasználók azonnal tájékoztatást kapnak a Matomo cookie-k használatáról, amikor felkeresik az oldalt, és hozzájárulásukat kérik. A felhasználó adatvédelem iránti igényét komolyan veszik. Az engedélyezett sütik típusáról és terjedelméről teljes mértékben a látogató dönt.

A pozitív felhasználói élmény alapvető tényezői a hosszú tartózkodás , a magas elfogadási arány és az alacsonyabb visszafordulási arány . Egy jó beleegyezést kezelő eszköz hozzájárul a magas elfogadási arány biztosításához és a visszafordulási arány alacsonyan tartásához. A vevőszerzés és az ügyfélhűség átfogó céljai tehát előnyösek a hozzájáruláskezelő használatából.

A Consent Manager segítségével valós idejű áttekintést kap az aktuális elfogadási arányokról és a tartózkodás hosszáról. Ez lehetővé teszi, hogy következtetéseket vonjunk le webhelye jelenlegi teljesítményéről, és egyben feltárja az optimalizálási lehetőségeket.

A reszponzív testreszabásnak köszönhetően a hozzájáruláskezelő szinte minden eszközhöz és operációs rendszerhez alkalmas. Ez különösen fontos, mert az ügyfelek általában különböző végberendezésekkel érik el a webhelyeket. A Matomo GDPR-kompatibilis üzemeltetése fontos Németország határain túl is, ha nemzetközi látogatói vannak. A nemzetközi orientációnak és a több mint 30 nyelv támogatásának köszönhetően a hozzájáruláskezelő alkalmas a DSVGO teljes területéről és azon túlról érkező látogatók számára. A Matomo Cookie Consent Banner automatikusan megjelenik az oldalt felkereső felhasználó nyelvén.

GYIK a Matomóról és a GDPR-ról

Legkésőbb az Európai Bíróság döntése óta a technikailag nem szükséges cookie-k csak kifejezett hozzájárulással helyezhetők el. Ezek a cookie-k értékes nyomkövetési és elemzési adatokat tartalmaznak, amelyekre sok webhely támaszkodik a jó teljesítmény érdekében. A Consentmanager segítségével jogilag biztonságos módot ad ügyfeleinek, hogy hozzájáruljanak ezen cookie-k feldolgozásához.

A GDPR minden személyes adatra vonatkozik . Gyakran dolgoz fel személyes adatokat a Matomóval. A GDPR előírja, hogy az adatvédelmi nyilatkozat ezt jelzi. A név, a tartózkodási hely és az IP-cím már személyes adat, mivel lehetővé teszik az azonosítást.

A Matomo használatakor be kell tartani a GDPR-t, valamint az EB cookie-kra vonatkozó ítéletét. Fontos, hogy ezek csak technikailag elengedhetetlenek („beleegyezés nélküli”) vagy egyéb cookie-k. Ez a Matomo beállításaitól is függ. A technikailag nem szükséges cookie-k használatához aktív hozzájárulás szükséges. A felhasználókat a funkcióról, a működés időtartamáról és a harmadik felek hozzáféréséről is tájékoztatni kell.


további megjegyzések

Tábornok

Hírlevél 2024/09

Új funkciók: Adatalanyok jogai (DSR) eszköz A GDPR előírja, hogy az érintetteket (például a weboldal látogatóit, vásárlóit vagy más személyeket, akiknek adatait feldolgozzák) bizonyos jogok illetik meg. Ide tartozik különösen, hogy lekérdezhetik jogaikat, és tájékoztatást kaphatnak a kezelt adatokról. A jogok közé tartozik többek között: Új DSR-eszközünk most lehetővé teszi, hogy az érintetteknek egyszerű módot […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
Új

consentmanager arany státuszt szerez a Google CMP partnereként

consentmanager Gold Tier CMP-partner minősítést kapott a Google Consent Management Platform (CMP) Partnerprogramban. Ezt a státuszt a következő kritériumok alapján kaptuk: A Google CMP partnerprogram legújabb fejlesztése jelentős előnyökkel jár ügyfeleink számára. Mostantól közvetlenül a fiókon belüli Google Címke felületről integrálhatja beleegyezési szalaghirdetését a Google Ads szolgáltatásba, a Google Analytics szolgáltatásba és a Google Címkekezelőbe […]