Используйте Matomo в соответствии с GDPR

Юридически безопасные меры и согласие на использование файлов cookie

Matomo (ранее Piwik) — проект с открытым исходным кодом американской технологической компании Alphabet. В качестве альтернативы Google Analytics Matomo предлагает инструменты анализа веб-сайтов, которые используются для записи действий ваших посетителей. Для этой цели Matomo использует файлы cookie различных типов.Чтобы обеспечить соответствие Matomo GDPR, согласие Matomo на использование файлов cookie необходимо. Соответствующая информация также должна быть указана в заявлении о защите данных Matomo. Это поднимает вопрос о том, на что вы, как оператор веб-сайта, обычно должны обращать внимание, если хотите использовать Matomo в соответствии с GDPR.

Matomo: краткий обзор программного обеспечения с открытым исходным кодом


Matomo считается основным конкурентом лидера рынка Google Analytics. Как и последнее программное обеспечение, Matomo также используется для записи действий посетителей на вашем веб-сайте. Другие функции включают статистику и справочный анализ.

Matomo основан на PHP и использует базу данных MySQL. Интуитивно понятное управление и удобные для защиты данных параметры настройки способствуют популярности этого инструмента анализа. Matomo используется на более чем миллионе веб-сайтов в более чем 200 странах.

Matomo уже заявляет, что, в отличие от Google Analytics, не требует согласия на отслеживание от посетителей веб-сайта . Matomo обещает сделать этот GDPR совместимым и юридически безопасным. Matomo заявляет на своем веб-сайте, что собранная таким образом информация не будет передаваться и, таким образом, полностью останется у оператора сайта. Как оператор, у вас есть возможность определить, где (в каких центрах данных и вычислительных центрах) используемые данные должны храниться и храниться. В этом также отличие Matomo от Google Analytics, поскольку согласно условиям использования данные хранятся в неуказанной сети Google. На практике это означает, что Google Analytics также может хранить данные в таких странах, как США.

Обеспечение соответствия Matomo GDPR: на что нужно обратить внимание

Когда дело доходит до справедливого применения GDPR в Matomo, важно всегда следить за текущей правовой ситуацией . Требования к защите данных, как правило, ужесточаются от одного судебного решения к другому. Поэтому в сфере онлайн-маркетинга и среди операторов веб-сайтов растет обеспокоенность тем, что все меньше и меньше пользователей соглашаются на использование файлов cookie для отслеживания и анализа. Однако эти инструменты важны для проведения анализа и оптимизации на их основе. Производительность каждой страницы зависит от использования множества файлов cookie.

Особенностью Matomo является полный контроль данных. У вас есть возможность настройки сохранения данных для работы Matomo без файлов cookie и, следовательно, без анализа посетителей. Это поднимает вопрос о том, зависит ли и при каких условиях Matomo, как и Google Analytics, от согласия пользователя, и какие меры необходимы для обеспечения того, чтобы использование Matomo соответствовало GDPR.

Решение Европейского суда: как Matomo становится совместимым с GDPR

Чтобы сделать Matomo справедливым GDPR, необходимо также учитывать решение Европейского суда о файлах cookie от 2019 года.

В прошлом, до GDPR, такие инструменты, как Google Analytics или Matomo, также могли использоваться без согласия, если операторы сайтов придерживались определенных спецификаций (например, контракта с антивирусом и анонимизации IP). Даже со вступлением в силу GDPR многие операторы сайтов ссылались на так называемый «законный интерес» в соответствии со статьей 6 п. 1 лит. f Общего регламента по защите данных.

Постановление Европейского суда от 2019 г. (Аз.: C-673/17) предусматривает более четкое регулирование обработки файлов cookie: с тех пор требуется прямое согласие пользователя, прежде чем файлы cookie Matomo, файлы cookie Google Analytics или другие данные будут созданный. Практическая реализация должна происходить через двойную подписку. Создание файлов cookie с помощью Matomo до того, как пользователь дал на это согласие, является незаконным. Единственным исключением являются технически обязательные файлы cookie. Все, что выходит за рамки основной работы веб-сайта, требует явного согласия.

Вы найдете поддержку в реализации этого требования в баннере согласия на использование файлов cookie Matomo. Это регулирует согласие Matomo на использование файлов cookie, отображая уведомление, как только посетители попадают на ваш сайт. Еще до того, как содержимое страницы загрузится, у пользователей запрашивается их согласие с помощью баннера согласия.

Кроме того, координационный орган немецких органов по надзору за защитой данных (DSK) предлагает рекомендации для поставщиков телекоммуникационных услуг. В нем объясняются определенные меры и настройки, которые способствуют законной работе веб-сайта.

Рамки и стандарты обработки файлов cookie Matomo

Чтобы сделать Matomo совместимым с GDPR, необходимо соблюдать определенные условия правовой базы, при соблюдении которых вы получите поддержку от различных структур. Существует стандарт или структура для работы с согласием на использование файлов cookie. Отраслевая ассоциация IAB Europe (Бюро интерактивной рекламы) опубликовала TCF (Transparency and Consent Framework) , которая обеспечивает юридическое управление файлами cookie. Стандарт, впервые опубликованный в 2018 году, теперь доступен в версии 2.0. Современные CMP (поставщики управления согласием), такие как Consentmanager, используют эту структуру в качестве основы и используют ее для получения согласия на обработку файлов cookie.

Издатели этого стандарта стремятся сделать информацию о статусе согласия пользователя на обработку файлов cookie всегда прозрачной. Информация должна быть доступна всем, кто участвует в цепочке доставки файлов cookie Matomo (в основном рекламодателям и другим поставщикам услуг). Они информируются о статусе согласия с файлами cookie Matomo.

Инструмент согласия для файлов cookie Matomo, который основан на структуре IAB, поэтому сначала определяет, дал ли пользователь согласие на обработку файлов cookie Matomo вообще. На следующем этапе инструмент согласия на использование файлов cookie Matomo может определить, на какие конкретные файлы cookie пользователи дали согласие. Это также включает информацию о типе и объеме согласия на использование файлов cookie.

Ваш сайт соответствует требованиям? Узнайте с помощью нашего контрольного списка

Скачать контрольный список

Меры по использованию Matomo в соответствии с GDPR

Различные меры помогают гарантировать, что Matomo работает в соответствии с GDPR. Правовая определенность программного обеспечения с открытым исходным кодом может поддерживаться при соблюдении определенных принципов.

Matomo без файлов cookie и без подписки

В Matomo вы найдете настройку для деактивации всех отслеживающих файлов cookie и, таким образом, использования Matomo без файлов cookie. Таким образом, Matomo не создает проблем для GDPR. Также можно соответствующим образом адаптировать код JavaScript программного обеспечения. В обоих случаях оставшиеся файлы cookie Matomo удаляются при следующем доступе к странице.

Если файлы cookie Matomo не собираются, для работы Matomo в соответствии с GDPR больше не требуется явного согласия через подписку. Тем не менее, требование информировать ваших посетителей об использовании инструмента остается. Вы должны по крайней мере сделать это в политике конфиденциальности. При использовании нашего диспетчера согласия вы также можете указать в нем Matomo. Поскольку согласие больше не требуется, если файлы cookie Matomo не используются, достаточно классификации в категории «основные», для которой нет возможности отказаться.

Политика конфиденциальности Матомо

Каждый раз, когда вы используете Matomo, вы должны соблюдать GDPR, включая свои правила защиты данных. GDPR в целом применим ко всем случаям обработки персональных данных . Это уже включает в себя такие основные вещи, как местоположение, имя или даже IP-адрес ваших посетителей. Эта и другая информация служит для идентификации ваших посетителей или подходит для идентификации.

Всякий раз, когда вы собираете личные данные, Matomo соответствует требованиям GDPR. Обработка этих данных обычно требует согласия и согласия ваших посетителей. Для справедливого использования Matomo GDPR без согласия существует только одно исключение, если обработка данных необходима для выполнения договора с пользователем.

В заявлении о защите данных Matomo вы, как оператор веб-сайта, должны всесторонне информировать своих пользователей о сборе и обработке персональных данных. Это требование прозрачности основано на статье 13 GDPR .

Адаптация Matomo к декларации о защите данных, соответствующей GDPR, должна содержать как минимум следующую информацию: с одной стороны, вы должны четко указать объем сбора данных, а также указать правовую основу, на которой основан сбор данных. Кроме того, заявление о защите данных Matomo должно содержать информацию о сроке хранения. В равной степени декларация о защите данных должна содержать указание на критерии, на которых основан период хранения. Также и, в частности, право на отзыв и возможности его реализации должны быть предметом заявления о защите данных.

Анонимизация IP

В случае анонимизации персональных данных применимость GDPR не применяется. Поэтому, если вы анонимизируете IP-адрес , это важный вклад в защиту данных. Данные считаются анонимными, если идентифицировать посетителя больше невозможно из-за удаления личной ссылки. Важным условием в этом контексте является то, что анонимизация больше не может быть отменена (в качестве альтернативы существует также псевдонимизация). В случае с IP-адресами возникает вопрос, какой байт следует анонимизировать, чтобы посетители больше не могли быть идентифицированы. В связи с этим разработчики рекомендуют анонимизировать IP размером 2 или 3 байта в Matomo, чтобы соответствовать требованиям GDPR.

удалить устаревшие данные

Для справедливого использования Matomo DSGVO целесообразно также удалить старые данные. Некоторые защитники конфиденциальности и регуляторы считают, что старые аналитические профили часто создавались без законных оснований . При этом они должны быть удалены. Удаление старых данных или существующих профилей анализа в Matomo относительно просто. В разделе «Настройки» на вкладке «Конфиденциальность» вы найдете опцию «Анонимизировать данные». Здесь вы также можете анонимизировать старые и уже собранные данные отслеживания. Вы также можете удалить или удалить старые журналы посетителей здесь.

Баннер Mamoto Cookie и его значение

В Mamoto ваши посетители также должны быть проинформированы об их использовании. В этом вам поможет баннер согласия на использование файлов cookie Mamoto . Как только данные посетителей должны быть записаны и сохранены в виде файлов cookie на конечных устройствах, становится необходимым получить согласие. Информация или уведомление, а также согласие предоставляются с помощью такого баннера cookie. В этом контексте важно, чтобы, по мнению Европейского суда, не делалось различий между личными и неличными данными. Когда дело доходит до защиты конфиденциальности ваших пользователей, это в основном зависит от хранения и отзыва файлов cookie. Это также относится к неперсональным данным. Единственным исключением являются технически необходимые файлы cookie, без которых работа веб-сайта невозможна. Это так называемые файлы cookie без согласия.

Если вы используете Mamoto в качестве оператора веб-сайта, возникает вопрос, используете ли вы только технически необходимые файлы cookie или также те, которые не являются абсолютно необходимыми. В последнем случае вы зависите от получения активного согласия пользователя и явного информирования ваших посетителей об использовании файлов cookie. Это также включает исчерпывающую информацию о функции файлов cookie, продолжительности их действия и информацию о том, имеют ли третьи стороны доступ к файлам cookie.

На многих веб-сайтах выгодно и общепринято группировать используемые файлы cookie . Затем этим группам файлов cookie дается краткое описание, и каждая из них имеет собственный вариант согласия. У хорошего поставщика согласия на использование файлов cookie Mamoto эти параметры будут встроены в баннер согласия.

Consent Manager: решения для управления согласием на использование cookie-файлов Matomo в соответствии с законодательством

Для вас, как оператора веб-сайта, очень важно использовать Matomo в соответствии с GDPR. Это также включает в себя принятие мер для юридически защищенного согласия Matomo на использование файлов cookie. С помощью решения для управления согласием, такого как Consentmanager, вы можете всесторонне информировать своих посетителей об использовании файлов cookie Matomo. Кроме того, на том же этапе вы можете запросить свое согласие и согласие на использование файлов cookie. В Matomo инструмент управления согласием учитывает соответствие GDPR и требования постановления Европейского суда.

Кроме того, эта техническая реализация управления файлами cookie Matomo имеет то преимущество, что способствует положительному взаимодействию с пользователем . Пользователи немедленно информируются об использовании файлов cookie Matomo при посещении сайта и запрашивают их согласие. Требование пользователя о защите данных воспринимается серьезно. Решение о типе и объеме разрешенных файлов cookie полностью зависит от посетителя.

Существенными факторами положительного пользовательского опыта являются длительное пребывание на сайте, высокий уровень одобрения и более низкий показатель отказов . Хороший инструмент управления согласием помогает обеспечить высокий уровень одобрения и соответственно низкий показатель отказов. Таким образом, использование менеджера согласия приносит пользу достижению основных целей по привлечению и лояльности клиентов.

С Consent Manager у вас есть обзор текущих показателей приема и продолжительности пребывания в режиме реального времени . Это позволяет сделать выводы о текущей производительности вашего веб-сайта и в то же время раскрывает потенциал оптимизации.

Благодаря гибкой настройке диспетчер согласия подходит практически для всех устройств и операционных систем. Это особенно важно, поскольку клиенты обычно получают доступ к веб-сайтам с разных конечных устройств. Работа Matomo в соответствии с GDPR важна за пределами Германии, если у вас есть иностранные посетители. Благодаря международной ориентации и поддержке более 30 языков диспетчер согласия подходит для посетителей со всей территории DSVGO и за ее пределами. Баннер согласия на использование файлов cookie Matomo автоматически отображается на языке пользователя, заходящего на сайт.

Часто задаваемые вопросы о Matomo и GDPR

[sp_easyaccordion id=»3332″]