Právne bezpečné opatrenia a súhlas so súbormi cookie
Matomo (predtým Piwik) je open source projekt. Ako alternatívu k Google Analytics ponúka Matomo nástroje na analýzu webových stránok, ktoré sa používajú na zaznamenávanie aktivít vašich návštevníkov. Matomo na tento účel používa cookies rôznych typov. Aby Matomo spĺňal požiadavky GDPR, je nevyhnutný súhlas Matomo Cookie. Zodpovedajúce informácie musia byť uvedené aj vo vyhlásení o ochrane údajov Matomo. Vynára sa tak otázka, na čo si ako prevádzkovateľ webu vo všeobecnosti musíte dávať pozor, ak chcete Matomo prevádzkovať v súlade s GDPR.
Matomo: softvér s otvoreným zdrojovým kódom na prvý pohľad
Matomo Analytics je považovaný za hlavného konkurenta lídra na trhu Google Analytics. Rovnako ako posledný softvér, aj Matomo sa používa na zaznamenávanie aktivít návštevníkov na vašich webových stránkach. Medzi ďalšie funkcie patrí štatistika a referenčná analýza.
Matomo je založený na PHP a používa databázu MySQL. Intuitívne ovládanie a možnosti nastavenia priaznivé pre ochranu údajov prispievajú k popularite analytického nástroja. Matomo sa používa na viac ako milióne webových stránok vo viac ako 200 krajinách.
Matomo už propaguje, že na rozdiel od Google Analytics nevyžaduje od návštevníkov webu súhlas so sledovaním . Matomo sľubuje, že toto nariadenie bude v súlade s GDPR a bude právne bezpečné. Matomo na vlastnej webovej stránke uvádza, že takto agregované informácie sa nebudú odovzdávať ďalej, a tak zostanú výlučne prevádzkovateľovi stránky. Ako prevádzkovateľ máte možnosť určiť, kde (v ktorých dátových a výpočtových strediskách) majú byť použité dáta uložené a uložené. Tu sa Matomo líši od Google Analytics, pretože v podmienkach používania je stanovené, že údaje sú uložené v nešpecifikovanej sieti Google. V praxi to znamená, že Google Analytics môže ukladať údaje aj v krajinách ako USA.
Zabezpečte súlad Matomo s GDPR: Čomu musíte venovať pozornosť
Pokiaľ ide o spravodlivé fungovanie Matomo GDPR, je dôležité vždy sledovať aktuálnu právnu situáciu . Požiadavky na ochranu údajov sa zvyčajne sprísňujú z jedného rozsudku na druhý. V online marketingu a medzi prevádzkovateľmi webových stránok preto narastajú obavy, že čoraz menej používateľov bude súhlasiť s používaním sledovacích a analytických cookies. Tieto nástroje sú však dôležité na vykonávanie analýz a optimalizácií na nich založených. Výkon každej stránky závisí od používania mnohých súborov cookie.
Špeciálnou funkciou Matomos Analytics je úplná kontrola údajov. Máte možnosť nastavenia šetrenia údajov na prevádzku Matomo bez cookies, a teda bez analýzy návštevníkov. To vyvoláva otázku, či a za akých podmienok je Matomo, podobne ako Google Analytics, závislé od súhlasu používateľa a aké opatrenia sú potrebné na zabezpečenie toho, aby používanie Matomo bolo v súlade s GDPR.
Zostaňte v obraze!
odoberať novinkyRozhodnutie ESD: Ako sa Matomo stáva v súlade s GDPR
Aby bolo Matomo GDPR spravodlivé, je potrebné zvážiť aj rozsudok ESD o súboroch cookie z roku 2019.
V minulosti, pred GDPR, bolo možné bez súhlasu používať aj nástroje ako Google Analytics alebo Matomo, pokiaľ prevádzkovatelia stránok dodržiavali určité špecifikácie (napr. AV zmluva a anonymizácia IP). Aj po nadobudnutí účinnosti GDPR sa mnohí prevádzkovatelia stránok odvolávali na takzvaný „oprávnený záujem“ v súlade s čl.6 ods. 1 lit. f GDPR.
Rozhodnutie Európskeho súdneho dvora z roku 2019 (Az.: C-673/17) stanovuje presnejšiu úpravu nakladania so súbormi cookie: odvtedy je potrebný výslovný súhlas používateľa pred tým, než budú súbory cookie Matomo, súbory cookie Google Analytics alebo iné údaje vytvorené. Praktická implementácia sa musí uskutočniť prostredníctvom dvojitého prihlásenia. Vytváranie súborov cookie s Matomo predtým, ako s tým používateľ súhlasí, nie je legálne. Jedinou výnimkou sú technicky povinné súbory cookie. Všetko, čo presahuje základnú prevádzku webovej stránky, vyžaduje výslovný súhlas.
Podporu pri implementácii tejto požiadavky nájdete v banneri súhlasu so súbormi cookie Matomo. Toto reguluje Matomo Cookie Consent zobrazením upozornenia hneď, ako sa návštevníci dostanú na vašu stránku. Ešte pred načítaním obsahu stránky sú používatelia požiadaní o súhlas prostredníctvom bannera so súhlasom.
Okrem toho koordinačný orgán nemeckých dozorných orgánov na ochranu údajov (DSK) ponúka poradenstvo pre poskytovateľov telemédií. Vysvetľuje určité opatrenia a nastavenia, ktoré prispievajú k zákonnému fungovaniu webovej stránky.
Rámce a štandardy na spracovanie súborov cookie Matomo
Aby bol Matomo v súlade s GDPR, musia byť dodržané určité právne rámcové podmienky, pri ktorých dodržiavaní získate podporu z rôznych rámcov. Existuje štandard alebo rámec na riešenie súhlasu so súbormi cookie. Priemyselná asociácia IAB Europe (Interactive Advertising Bureau) zverejnila TCF (Transparency and Consent Framework) , ktorý zabezpečuje správu súborov cookie v súlade so zákonom. Štandard, ktorý bol prvýkrát zverejnený v roku 2018, je teraz dostupný vo verzii 2.0. Moderní CMP (Poskytovatelia správy súhlasu), ako napríklad Consentmanager, používajú tento rámec ako základ a používajú ho na získanie súhlasu so spracovaním súborov cookie.
Cieľom vydavateľov tohto štandardu je, aby informácie o stave súhlasu používateľa so spracovaním cookies boli vždy transparentné. Informácie by mali byť prístupné každému, kto je zapojený do reťazca doručovania súborov cookie Matomo (väčšinou inzerenti a ďalší poskytovatelia služieb). Sú informovaní o informácii o stave súhlasu s cookies Matomo.
Nástroj na získanie súhlasu pre súbory cookie Matomo, ktorý je založený na rámci IAB, preto najskôr zisťuje, či používateľ vôbec súhlasil so spracovaním súborov cookie Matomo. V ďalšom kroku môže Matomo Cookie Consent Tool identifikovať, s ktorými konkrétnymi súbormi cookie používatelia súhlasili. Patria sem aj informácie o druhu a rozsahu súhlasu s používaním cookies.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Opatrenia na používanie Matomo v súlade s GDPR
Rôzne opatrenia pomáhajú zabezpečiť, aby Matomo fungovala v súlade s GDPR. Právnu istotu softvéru s otvoreným zdrojovým kódom možno zachovať, ak sa budú dodržiavať určité zásady.
Matomo bez cookies a bez opt-in
V Matomo nájdete nastavenie na deaktiváciu všetkých sledovacích cookies a teda na používanie Matomo bez cookies. Týmto spôsobom je Matomo pre GDPR bezproblémový. Je tiež možné zodpovedajúcim spôsobom prispôsobiť kód JavaScript softvéru. V oboch prípadoch sa zostávajúce súbory cookie Matomo vymažú pri ďalšom prístupe na stránku.
Ak sa nezhromažďujú žiadne súbory cookie Matomo, na prevádzku Matomo v súlade s GDPR už nie je potrebný výslovný súhlas prostredníctvom opt-in. Napriek tomu zostáva požiadavka informovať svojich návštevníkov o používaní nástroja. Mali by ste to urobiť aspoň v zásadách ochrany osobných údajov. Pri používaní nášho správcu súhlasov v ňom môžete uviesť aj Matomo. Keďže súhlas už nie je potrebný, ak sa nepoužívajú súbory cookie Matomo, stačí zaradenie do kategórie „nevyhnutné“, pre ktorú neexistuje možnosť odhlásenia.
Zásady ochrany osobných údajov Matomo
Zakaždým, keď používate Matomo, musíte dodržiavať GDPR vrátane pokynov na ochranu údajov. GDPR je všeobecne uplatniteľné vo všetkých prípadoch, v ktorých dochádza k spracúvaniu osobných údajov . To už zahŕňa také základné veci, ako je poloha, meno alebo dokonca IP adresa vašich návštevníkov. Tieto a ďalšie informácie slúžia na identifikáciu vašich návštevníkov alebo sú vhodné na identifikovateľnosť.
Kedykoľvek zhromažďujete osobné údaje, Matomo je v súlade s GDPR. Spracovanie týchto údajov si vo všeobecnosti vyžaduje súhlas a súhlas vašich návštevníkov. Na spravodlivé fungovanie Matomo GDPR bez súhlasu existuje iba jedna výnimka, ak je spracovanie údajov nevyhnutné na plnenie zmluvy s používateľom.
Vo vyhlásení o ochrane údajov Matomo musíte ako prevádzkovateľ webovej stránky komplexne informovať svojich používateľov o zhromažďovaní a spracúvaní osobných údajov. Táto požiadavka transparentnosti je založená na článku 13 GDPR .
Prispôsobenie Matomo vyhláseniu o ochrane údajov v súlade s GDPR musí obsahovať minimálne tieto informácie: na jednej strane musíte jasne vyjadriť rozsah zhromažďovania údajov a tiež riešiť právny základ, na ktorom je zhromažďovanie údajov založené. Okrem toho musí vyhlásenie o ochrane údajov Matomo poskytovať informácie o dobe uchovávania. Vyhlásenie o ochrane údajov by malo rovnako uvádzať kritériá, na ktorých je založená lehota uchovávania. Predmetom vyhlásenia o ochrane údajov musí byť aj právo na odstúpenie od zmluvy a možnosti jeho uplatnenia.
Anonymizácia IP
V prípade anonymizácie osobných údajov sa aplikovateľnosť GDPR neuplatňuje. Ak teda anonymizujete IP adresu , ide o dôležitý príspevok k ochrane údajov. Údaje sa považujú za anonymné, ak už nie je možné návštevníka identifikovať z dôvodu odstránenia osobnej referencie. Dôležitým predpokladom v tejto súvislosti je, že anonymizáciu už nie je možné vrátiť späť (prípadne existuje aj pseudonymizácia). V prípade IP adries vyvstáva otázka, ktorý bajt sa má anonymizovať, aby sa zabezpečilo, že návštevníci už nebudú môcť byť identifikovaní. V tejto súvislosti vývojári odporúčajú anonymizovať IP 2 alebo 3 bajty v Matomo, aby boli splnené požiadavky GDPR.
odstrániť staršie údaje
Pre spravodlivé využitie Matomo DSGVO je výhodné aj odstránenie starých dát. Niektorí zástancovia ochrany súkromia a regulačné orgány sa domnievajú, že staršie analytické profily boli často vytvorené bez právneho základu . S tým sa majú vymazať. Vymazanie starých údajov alebo existujúcich analytických profilov je v Matomo relatívne jednoduché. V sekcii „Nastavenia“ na karte „Ochrana osobných údajov“ nájdete možnosť „Anonymizovať údaje“. Tu môžete tiež anonymizovať staré a už zhromaždené údaje sledovania. Môžete tu tiež odstrániť alebo odstrániť staršie denníky návštevníkov.
Banner Matomo cookie a jeho význam
Vaši návštevníci musia byť informovaní aj o používaní Matomo Analytics. Banner súhlasu so súbormi cookie Matomo vás v tom podporuje. Hneď ako sa údaje o návštevníkoch zaznamenávajú a ukladajú vo forme cookies na koncových zariadeniach, je nevyhnutné získať súhlas. Informácie alebo oznámenie, ako aj súhlas sa poskytujú prostredníctvom takéhoto bannera cookie. V tejto súvislosti je dôležité, aby sa podľa ESD nerozlišovalo medzi osobnými a neosobnými údajmi. Pokiaľ ide o ochranu súkromia vašich používateľov, je to zásadne ovplyvnené ukladaním a odvolávaním súborov cookie. To platí aj pre neosobné údaje. Jedinou výnimkou sú technicky nevyhnutné cookies, bez ktorých nie je možné prevádzkovať webovú stránku. Ide o takzvané cookies bez súhlasu.
Ak používate Matomo ako prevádzkovateľ webovej stránky, vyvstáva otázka, či používate len technicky nevyhnutné súbory cookie alebo aj tie, ktoré nie sú nevyhnutne potrebné. V druhom prípade ste odkázaní na získanie aktívneho súhlasu používateľa a výslovné informovanie vašich návštevníkov o používaní cookies. To zahŕňa aj komplexné informácie o funkcii cookies, dĺžke ich fungovania a informácie o tom, či majú k cookies prístup aj tretie strany.
Na mnohých webových stránkach je výhodnou a bežnou praxou zoskupovať používané cookies . Tieto skupiny súborov cookie potom dostanú krátky popis a každá z nich má vlastnú možnosť súhlasu. Dobrý poskytovateľ súhlasu so súbormi cookie Matomo ponúka tieto možnosti integrované v banneri súhlasu.
Consent Manager: Riešenia pre legálne vyhovujúce Matomo Cookie Consent Management
Ako prevádzkovateľ webovej stránky je pre vás veľmi dôležité, aby bolo používanie Matomo v súlade s GDPR. To zahŕňa aj prijatie opatrení pre právne bezpečný súhlas Matomo Cookie. S riešením správy súhlasu, ako je Consentmanager, môžete svojich návštevníkov komplexne informovať o používaní súborov cookie Matomo. V rovnakom kroku môžete požiadať aj o súhlas a súhlas s používaním cookies. V Matomo nástroj na správu súhlasov zohľadňuje súlad s GDPR a špecifikácie rozhodnutia ESD.
Okrem toho má táto technická implementácia Matomo Cookie Management výhodu v tom, že prispieva k pozitívnej používateľskej skúsenosti . Používatelia sú okamžite informovaní o používaní súborov cookie Matomo pri návšteve stránky a sú požiadaní o súhlas. Požiadavka používateľa na ochranu údajov sa berie vážne. Rozhodnutie o type a rozsahu povolených cookies je výlučne na návštevníkovi.
Základnými faktormi pozitívnej používateľskej skúsenosti sú dlhodobý pobyt , vysoká miera prijatia a nižšia miera odchodov . Dobrý nástroj na správu súhlasu prispieva k zabezpečeniu vysokej miery prijatia a udržiavaniu primerane nízkej miery okamžitých odchodov. Zastrešujúce ciele získavania zákazníkov a lojality zákazníkov tak profitujú z používania správcu súhlasu.
S Consent Manager máte v reálnom čase prehľad o aktuálnych mierach prijatia a dĺžke pobytu. To umožňuje vyvodiť závery o aktuálnom výkone vašej webovej stránky a zároveň odhaľuje potenciál optimalizácie.
Vďaka responzívnemu prispôsobeniu je správca súhlasu vhodný pre takmer všetky zariadenia a operačné systémy. Toto je obzvlášť dôležité, pretože zákazníci vo všeobecnosti pristupujú na webové stránky pomocou rôznych koncových zariadení. Prevádzka Matomo v súlade s GDPR je dôležitá aj za hranicami Nemecka, ak máte medzinárodných návštevníkov . Vďaka medzinárodnej orientácii a podpore viac ako 30 jazykov je správca súhlasov vhodný pre návštevníkov z celej oblasti DSVGO aj mimo nej. Banner súhlasu Matomo Cookie sa automaticky zobrazuje v jazyku používateľa pristupujúceho na stránku.
Časté otázky o Matomo a GDPR
Najneskôr od rozhodnutia ESD možno súbory cookie, ktoré nie sú technicky potrebné, nastaviť len s výslovným súhlasom. Tieto súbory cookie obsahujú cenné údaje o sledovaní a analýze , na ktoré sa mnohé webové stránky spoliehajú, aby fungovali dobre. So správcom súhlasu poskytujete svojim zákazníkom právne bezpečný spôsob, ako súhlasiť so spracovaním týchto súborov cookie.
GDPR sa vzťahuje na všetky osobné údaje . Osobné údaje často spracúvate so spoločnosťou Matomo. GDPR stanovuje, že vyhlásenie o ochrane údajov to uvádza. Meno, poloha a IP adresa sú už osobné údaje, pretože umožňujú identifikáciu.
Pri používaní Matomo je potrebné dodržiavať GDPR a tiež rozhodnutie ESD o cookies. Je dôležité, či sú len technicky nevyhnutné („bez súhlasu“) alebo iné súbory cookie. To závisí aj od nastavení Matomo. Súbory cookie, ktoré nie sú technicky potrebné, vyžadujú na ich používanie aktívny súhlas . Používatelia musia byť tiež informovaní o funkcii, trvaní funkcie a prístupe tretích strán.
