Правно сигурни мерки и съгласие за бисквитки
Matomo (бивш Piwik) е проект с отворен код. Като алтернатива на Google Analytics, Matomo предлага инструменти за анализ на уебсайтове, които се използват за записване на дейностите на вашите посетители. Matomo използва бисквитки от различни типове за тази цел. За да направи Matomo съвместим с GDPR, съгласието на Matomo за бисквитки е от съществено значение. Съответна информация трябва да бъде предоставена и в декларацията за защита на данните на Matomo. Това повдига въпроса на какво като оператор на уебсайт обикновено трябва да обърнете внимание, ако искате да работите с Matomo в съответствие с GDPR.
Matomo: софтуерът с отворен код с един поглед
Matomo Analytics се счита за основен конкурент на пазарния лидер Google Analytics. Подобно на последния софтуер, Matomo също се използва за записване на активности на посетителите на вашия уебсайт. Други функции включват статистика и референтен анализ.
Matomo е базиран на PHP и използва база данни MySQL. Интуитивното боравене и опциите за настройка, благоприятстващи поверителността, допринасят за популярността на инструмента за анализ. Matomo се използва в над милион уебсайта в повече от 200 страни.
Matomo вече рекламира, че за разлика от Google Analytics не изисква съгласие за проследяване от посетителите на уебсайта . Matomo обещава да направи този GDPR съвместим и правно защитен. Matomo заявява на собствения си уебсайт, че събраната по този начин информация няма да бъде предавана и по този начин остава изцяло на оператора на сайта. Като оператор имате възможност да определите къде (в кои центрове за данни и компютърни центрове) да се съхраняват и съхраняват използваните данни. Това също е мястото, където Matomo се различава от Google Analytics, тъй като условията за ползване предвиждат данните да се съхраняват в неопределена мрежа на Google. На практика това означава, че Google Analytics може да съхранява данните и в страни като САЩ.
Направете Matomo GDPR съвместим: на какво трябва да обърнете внимание
Когато става въпрос за справедливо функциониране на Matomo GDPR, важно е винаги да държите под око текущата правна ситуация . Изискванията за защита на данните обикновено се затягат от едно решение до следващо. Поради това в онлайн маркетинга и сред операторите на уебсайтове нараства опасенията, че все по-малко потребители ще се съгласят с използването на бисквитки за проследяване и анализ. Тези инструменти обаче са важни за извършване на анализи и оптимизации въз основа на тях. Ефективността на всяка страница зависи от използването на много бисквитки.
Специална характеристика на Matomos Analytics е пълният контрол на данните. Имате опцията за настройка за спестяване на данни, за да работите с Matomo без бисквитки и по този начин без анализ на посетителите. Това повдига въпроса дали и при какви условия Matomo, подобно на Google Analytics, зависи от съгласието на потребителите и какви мерки са необходими, за да се гарантира, че използването на Matomo е в съответствие с GDPR.
Бъдете в течение!
Абонирайте се за бюлетинРешение на СЕО: Как Matomo става съвместим с GDPR
За да бъде Matomo GDPR справедлив, трябва да се вземе предвид и решението на Европейския съд относно бисквитките от 2019 г.
В миналото, преди GDPR, инструменти като Google Analytics или Matomo също можеха да се използват без съгласие, стига операторите на сайтове да се придържат към определени спецификации (например AV договор и анонимизиране на IP). Още с влизането в сила на GDPR много оператори на сайтове се позовават на т. нар. „законен интерес“ в съответствие с чл.6, ал. 1 лит. f GDPR.
Решението на Съда на Европейските общности от 2019 г. (Az.: C-673/17) предвижда по-изрично регулиране относно работата с бисквитки: оттогава се изисква изричното съгласие на потребителя, преди бисквитките Matomo, бисквитките на Google Analytics или други данни да бъдат създадена. Практическото изпълнение трябва да се осъществи чрез двойно участие. Не е законно създаването на бисквитки с Matomo, преди потребителят да е дал съгласието си за това. Единствените изключения от това са технически задължителните бисквитки. Всичко, което надхвърля основната работа на уебсайта, изисква изрично съгласие.
Ще намерите подкрепа при прилагането на това изискване в банер за съгласие за бисквитки Matomo. Това регулира съгласието за бисквитки Matomo, като показва известие веднага щом посетителите достигнат до вашия сайт. Дори преди съдържанието на страницата да се зареди, потребителите се питат за тяхното съгласие чрез банера за съгласие.
Освен това координационният орган на германските надзорни органи за защита на данните (DSK) предлага насоки за доставчиците на телемедия. В него се обясняват определени мерки и настройки, които допринасят за функционирането на уебсайта в съответствие със закона.
Рамки и стандарти за работа с бисквитки Matomo
За да бъде Matomo съвместим с GDPR, трябва да се спазват определени законови рамкови условия, при спазването на които ще получите подкрепа от различни рамки. Има стандарт или рамка за справяне със съгласието за бисквитки. Индустриалната асоциация IAB Europe (Interactive Advertising Bureau) публикува TCF (Transparency and Consent Framework) , която гарантира законово съвместимо управление на бисквитки. Стандартът, който беше публикуван за първи път през 2018 г., вече е наличен във версия 2.0. Съвременните CMP (доставчици на управление на съгласие), като Consentmanager, използват тази рамка като основа и я използват за получаване на съгласие за обработка на бисквитки.
Издателите на този стандарт се стремят да направят информацията за състоянието на съгласието на потребителя за обработка на бисквитки прозрачна по всяко време. Информацията трябва да бъде достъпна за всички, участващи във веригата за доставка на бисквитките Matomo (предимно рекламодатели и други доставчици на услуги). Те са информирани за информация относно статуса на съгласието за бисквитките Matomo.
Следователно инструментът за получаване на съгласие за бисквитки Matomo, който се основава на рамката на IAB, първо определя дали потребителят изобщо е дал съгласието си за обработката на бисквитките Matomo. В следващата стъпка инструментът за съгласие с бисквитки Matomo може да идентифицира кои конкретни бисквитки са се съгласили потребителите. Това също така включва информация за вида и обхвата на съгласието за използване на бисквитки.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Мерки за използване на Matomo GDPR съвместим
Различни мерки помагат да се гарантира, че Matomo работи в съответствие с GDPR. Правната сигурност на софтуера с отворен код може да бъде запазена, ако се спазват определени принципи.
Matomo без бисквитки и без включване
В Matomo ще намерите настройката да деактивирате всички проследяващи бисквитки и по този начин да използвате Matomo без бисквитки. По този начин Matomo е безпроблемен за GDPR. Възможно е също така да адаптирате JavaScript кода на софтуера съответно. И в двата случая останалите бисквитки Matomo се изтриват при следващ достъп до страницата.
Ако не се събират бисквитки на Matomo, вече не се изисква изрично съгласие чрез включване, за да работи Matomo съвместим с GDPR. Независимо от това, изискването да информирате посетителите си за използването на инструмента остава. Трябва поне да направите това в политиката за поверителност. Когато използвате нашия мениджър за съгласие, можете също да посочите Matomo в него. Тъй като съгласието вече не се изисква, ако Matomo бисквитките не се използват, класификацията в категорията „основни“ е достатъчна, за която няма опция за отказ.
Политиката за поверителност на Matomo
Всеки път, когато използвате Matomo, трябва да спазвате GDPR, включително вашите указания за защита на данните. GDPR е общоприложим във всички случаи, в които се обработват лични данни . Това вече включва такива основни неща като местоположение, име или дори IP адрес на вашите посетители. Тази и друга информация служи за идентифициране на вашите посетители или е подходяща за идентифициране.
Когато събирате лични данни, Matomo отговаря на GDPR. Обработката на тези данни обикновено изисква съгласието и съгласието на вашите посетители. За да работи Matomo GDPR справедливо без съгласие, има само едно изключение, ако обработката на данни е необходима за изпълнение на договор с потребителя.
В декларацията за защита на данните на Matomo вие като оператор на уебсайта трябва да информирате изчерпателно своите потребители относно събирането и обработката на лични данни. Това изискване за прозрачност се основава на член 13 GDPR .
Адаптирането на Matomo към декларацията за защита на данните, съвместима с GDPR, трябва да съдържа най-малко следната информация: от една страна, трябва ясно да изразите обхвата на събирането на данни, както и да обърнете внимание на правното основание, на което се основава събирането на данни. Освен това декларацията за защита на данните Matomo трябва да предоставя информация за периода на съхранение. По същия начин декларацията за защита на данните следва да дава индикация за критериите, на които се основава срокът на съхранение. Също така и по-специално правото на отказ и възможностите за неговото прилагане трябва да бъдат предмет на декларацията за защита на данните.
Анонимизиране на IP
В случай на анонимизиране на лични данни, приложимостта на GDPR не се прилага. Така че, ако анонимизирате IP адреса , това е важен принос към закона за защита на данните. Данните се считат за анонимни, ако вече не е възможно да се идентифицира посетителя поради премахването на личната препратка. Важна предпоставка в този контекст е, че анонимизацията вече не може да бъде отменена (алтернативно има и псевдонимизация). В случай на IP адреси възниква въпросът кой байт да бъде анонимизиран, за да се гарантира, че посетителите вече не могат да бъдат идентифицирани. В тази връзка разработчиците препоръчват анонимизиране на IP от 2 или 3 байта в Matomo, за да се изпълнят изискванията на GDPR.
премахване на наследени данни
За да използвате Matomo DSGVO справедливо, също така е изгодно да премахнете стари данни. Някои защитници на поверителността и регулаторни органи смятат, че по-старите профили за анализ често са били създавани без правно основание . С това те трябва да бъдат изтрити. Изтриването на старите данни или съществуващите профили за анализ е сравнително лесно в Matomo. В секцията „Настройки“ под раздела „Поверителност“ ще намерите опцията „Анонимизиране на данни“. Тук можете също да анонимизирате стари и вече събрани данни за проследяване. Можете също да премахнете или изтриете по-стари регистрационни файлове за посетители тук.
Банерът за бисквитки Matomo и неговото значение
Вашите посетители също трябва да бъдат информирани за използването на Matomo Analytics. Банер за съгласие за бисквитки Matomo ви подкрепя в това. Веднага след като данните за посетителите трябва да бъдат записани и съхранени под формата на бисквитки на крайните устройства, става важно да се получи съгласие. Информацията или известието, както и съгласието се дават чрез такъв банер за бисквитки. В този контекст е важно според СЕО да не се прави разлика между лични и нелични данни. Когато става въпрос за защита на поверителността на вашите потребители, това е основно засегнато от съхранението и изтеглянето на бисквитки. Това важи и за неличните данни. Единственото изключение са технически съществени бисквитки, без които не е възможно да работите с уебсайта. Това са така наречените бисквитки без съгласие.
Ако използвате Matomo като оператор на уебсайта, възниква въпросът дали използвате само технически необходими бисквитки или и такива, които не са абсолютно необходими. В последния случай вие сте зависими от получаването на активното съгласие на потребителя и изричното информиране на посетителите за използването на бисквитки. Това включва също така изчерпателна информация за функцията на бисквитките, продължителността на тяхната функция и информация дали трети страни също имат достъп до бисквитките.
Изгодно и често срещана практика на много уебсайтове е да се групират използваните бисквитки . След това тези групи бисквитки получават кратко описание и всяка има своя собствена опция за съгласие. Добрият доставчик на съгласие за бисквитки Matomo предлага тези опции, интегрирани в банера за съгласие.
Мениджър на съгласие: Решения за законово съвместимо Matomo Cookie Consent Management
Като оператор на уебсайт, за вас е много важно да използвате Matomo GDPR в съответствие. Това също включва вземане на мерки за законно защитеното съгласие за бисквитки Matomo. С решение за управление на съгласието като Consentmanager, можете да информирате посетителите си изчерпателно за използването на бисквитки Matomo. В същата стъпка можете също да поискате съгласие и съгласие за използването на бисквитки. В Matomo инструментът за управление на съгласието взема предвид съответствието с GDPR и спецификациите на решението на Съда на Европейските общности.
Освен това, това техническо изпълнение на Matomo Cookie Management има предимството, че допринася за положително потребителско изживяване . Потребителите се информират незабавно за използването на бисквитки Matomo, когато посетят сайта и се иска тяхното съгласие. Искането на потребителя за защита на данните се приема сериозно. Решението за вида и обхвата на разрешените бисквитки е изцяло на посетителя.
Основните фактори за положителното потребителско изживяване са дълъг престой , висока степен на приемане и по -нисък процент на отпадане . Един добър инструмент за управление на съгласието допринася за осигуряване на висок процент на приемане и поддържане на съответно ниска степен на отпадане. По този начин всеобхватните цели за привличане на клиенти и лоялност на клиентите се възползват от използването на мениджъра за получаване на съгласие.
С Consent Manager имате преглед в реално време на текущите нива на приемане и продължителността на престоя. Това позволява да се направят заключения за текущото представяне на вашия уебсайт и в същото време разкрива потенциала за оптимизация.
Благодарение на адаптивното персонализиране , мениджърът за съгласие е подходящ за почти всички устройства и операционни системи. Това е особено важно, тъй като клиентите обикновено имат достъп до уебсайтове, използвайки различни крайни устройства. Работата в съответствие с GDPR на Matomo е важна извън границите на Германия, ако имате международни посетители . Благодарение на международната ориентация и поддръжката на повече от 30 езика , мениджърът за съгласие е подходящ за посетители от цялата област на DSVGO и извън нея. Банерът за съгласие за бисквитки Matomo се показва автоматично на езика на потребителя, който осъществява достъп до сайта.
Често задавани въпроси относно Matomo и GDPR
След решението на СЕО най-късно, бисквитките, които не са технически необходими, могат да се задават само с изрично съгласие. Тези бисквитки съдържат ценни данни за проследяване и анализ, на които много уебсайтове разчитат, за да работят добре. С Consentmanager вие давате на клиентите си законно сигурен начин да се съгласят с обработката на тези бисквитки.
GDPR се прилага за всички лични данни . Често обработвате лични данни с Matomo. GDPR предвижда декларацията за защита на данните, за да посочи това. Име, местоположение и IP адрес вече са лични данни, тъй като позволяват идентификация.
Когато използвате Matomo, трябва да се спазва GDPR, както и решението на СЕО относно бисквитките. Важно е дали те са само технически необходими („без съгласие“) или други бисквитки. Това също зависи от настройките на Matomo. Бисквитките, които не са технически необходими, изискват активно съгласие за използването им . Потребителите също трябва да бъдат информирани за функцията, продължителността на функционирането и достъпа от трети страни.