Právně bezpečná opatření a souhlas se soubory cookie
Matomo (dříve Piwik) je open source projekt. Jako alternativu k Google Analytics nabízí Matomo nástroje pro analýzu webových stránek, které se používají k zaznamenávání aktivit vašich návštěvníků. Matomo pro tento účel používá cookies různých typů.Aby Matomo vyhovělo GDPR, je nezbytný souhlas Matomo Cookie. Odpovídající informace musí být rovněž uvedeny v prohlášení o ochraně údajů Matomo. Nabízí se tak otázka, na co si obecně jako provozovatel webu musíte dát pozor, pokud chcete provozovat Matomo v souladu s GDPR.
Matomo: open source software na první pohled
Matomo Analytics je považován za hlavního konkurenta lídra na trhu Google Analytics. Stejně jako posledně jmenovaný software se Matomo také používá k zaznamenávání aktivit návštěvníků na vašem webu. Mezi další funkce patří statistika a referenční analýza.
Matomo je založeno na PHP a používá databázi MySQL. Intuitivní ovládání a možnosti nastavení šetrné k soukromí přispívají k popularitě analytického nástroje. Matomo se používá na více než milionu webových stránek ve více než 200 zemích.
Matomo již inzeruje, že na rozdíl od Google Analytics nevyžaduje od návštěvníků webu souhlas se sledováním . Matomo slibuje, že bude toto GDPR vyhovovat a právně bezpečné. Matomo na svých webových stránkách uvádí, že takto agregované informace nebudou předávány a zůstávají tak zcela na provozovateli stránek. Jako provozovatel máte možnost určit, kde (ve kterých datových a počítačových centrech) mají být použitá data uložena a uložena. Zde se také Matomo liší od Google Analytics, protože podmínky použití stanoví, že data jsou uložena v blíže nespecifikované síti Google. V praxi to znamená, že Google Analytics může ukládat data i v zemích, jako je USA.
Zajistěte soulad Matomo s GDPR: Čemu musíte věnovat pozornost
Pokud jde o spravedlivé fungování Matomo GDPR, je důležité vždy sledovat aktuální právní situaci . Požadavky na ochranu údajů bývají zpřísňovány od jednoho rozsudku k druhému. V online marketingu a mezi provozovateli webových stránek proto roste obava, že stále méně uživatelů bude souhlasit s používáním sledovacích a analytických cookies. Tyto nástroje jsou však důležité pro provádění analýz a optimalizací na nich založených. Výkon každé stránky závisí na použití mnoha souborů cookie.
Speciální funkcí Matomos Analytics je úplná kontrola dat. Máte možnost nastavení pro úsporu dat, abyste mohli Matomo provozovat bez cookies, a tedy bez analýzy návštěvníků. To vyvolává otázku, zda a za jakých podmínek je Matomo, stejně jako Google Analytics, závislé na souhlasu uživatele a jaká opatření jsou vyžadována, aby bylo zajištěno, že používání Matomo je v souladu s GDPR.
Zůstaň aktualní!
Odebírat novinkyRozhodnutí ESD: Jak se Matomo stává v souladu s GDPR
Aby bylo Matomo GDPR spravedlivé, je třeba vzít v úvahu také rozsudek ESD ohledně cookies z roku 2019.
V minulosti, před GDPR, bylo možné bez souhlasu používat také nástroje jako Google Analytics nebo Matomo, pokud provozovatelé stránek dodržovali určité specifikace (např. AV smlouva a anonymizace IP). I se vstupem GDPR v platnost mnoho provozovatelů stránek odkazovalo na tzv. „oprávněný zájem“ v souladu s čl. 6 odst. 1 písm. 1 lit. f GDPR.
Rozhodnutí Evropského soudního dvora z roku 2019 (Az.: C-673/17) stanoví explicitnější úpravu nakládání s cookies: od té doby je nutný výslovný souhlas uživatele před tím, než budou soubory cookie Matomo, soubory cookie Google Analytics nebo jiné údaje vytvořené. Praktická implementace musí probíhat prostřednictvím double opt-in. Není legální vytvářet soubory cookie s Matomo dříve, než s tím uživatel souhlasí. Jedinou výjimkou jsou technicky povinné soubory cookie. Vše, co přesahuje základní provoz webu, vyžaduje výslovný souhlas.
Podporu při implementaci tohoto požadavku naleznete v banneru souhlasu se soubory cookie Matomo. To reguluje souhlas Matomo Cookie zobrazením upozornění, jakmile se návštěvníci dostanou na váš web. Ještě před načtením obsahu stránky jsou uživatelé požádáni o souhlas prostřednictvím banneru se souhlasem.
Kromě toho koordinační orgán německých dozorových úřadů pro ochranu údajů (DSK) nabízí pokyny pro poskytovatele telemédií. Vysvětluje určitá opatření a nastavení, která přispívají k legálnímu provozu webu.
Rámce a standardy pro zpracování souborů cookie Matomo
Aby bylo Matomo v souladu s GDPR, musí být dodrženy určité právní rámcové podmínky, s jejichž dodržováním získáte podporu z různých rámců. Existuje standard nebo rámec pro řešení souhlasu se soubory cookie. Oborové sdružení IAB Europe (Interactive Advertising Bureau) zveřejnilo TCF (Transparency and Consent Framework) , který zajišťuje správu souborů cookie v souladu se zákonem. Standard, který byl poprvé publikován v roce 2018, je nyní k dispozici ve verzi 2.0. Moderní CMP (Consent Management Providers), jako je Consentmanager, používají tento rámec jako základ a používají jej k získání souhlasu se zpracováním souborů cookie.
Vydavatelé tohoto standardu si kladou za cíl, aby informace o stavu souhlasu uživatele se zpracováním cookies byly vždy transparentní. Informace by měly být přístupné každému, kdo je zapojen do doručovacího řetězce souborů cookie Matomo (většinou inzerenti a další poskytovatelé služeb). Jsou informováni o informaci o stavu souhlasu s cookies Matomo.
Nástroj pro souhlas pro soubory cookie Matomo, který je založen na frameworku IAB, proto nejprve zjišťuje, zda uživatel se zpracováním souborů cookie Matomo vůbec souhlasil. V dalším kroku může Matomo Cookie Consent Tool identifikovat, se kterými konkrétními soubory cookie uživatelé souhlasili. Patří sem také informace o typu a rozsahu souhlasu s používáním cookies.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Opatření k používání Matomo v souladu s GDPR
Různá opatření pomáhají zajistit, aby Matomo fungovalo v souladu s GDPR. Právní jistotu open source softwaru lze zachovat při dodržení určitých zásad.
Matomo bez cookies a bez opt-in
V Matomo najdete nastavení pro deaktivaci všech sledovacích cookies a tím používání Matomo bez cookies. Tímto způsobem je Matomo pro GDPR bezproblémový. Je také možné odpovídajícím způsobem upravit kód JavaScript softwaru. V obou případech jsou zbývající soubory cookie Matomo vymazány při příštím přístupu na stránku.
Pokud nejsou shromažďovány žádné soubory cookie Matomo, není již vyžadován výslovný souhlas prostřednictvím přihlášení k provozu v souladu s Matomo GDPR. Požadavek informovat své návštěvníky o používání nástroje však zůstává. Měli byste to udělat alespoň v zásadách ochrany osobních údajů. Při používání našeho správce souhlasů v něm můžete uvést i Matomo. Vzhledem k tomu, že při nepoužívání souborů cookie Matomo již není vyžadován souhlas, postačí zařazení do kategorie „nezbytné“, pro kterou neexistuje možnost odhlášení.
Zásady ochrany osobních údajů Matomo
Pokaždé, když používáte Matomo, musíte dodržovat GDPR, včetně vašich pokynů pro ochranu údajů. GDPR je obecně použitelné ve všech případech, kdy dochází ke zpracování osobních údajů . To již zahrnuje takové základní věci, jako je poloha, jméno nebo dokonce IP adresa vašich návštěvníků. Tyto a další informace slouží k identifikaci vašich návštěvníků nebo jsou vhodné pro identifikaci.
Kdykoli shromažďujete osobní údaje, Matomo je v souladu s GDPR. Zpracování těchto údajů obecně vyžaduje souhlas a souhlas vašich návštěvníků. Aby Matomo GDPR fungoval spravedlivě bez souhlasu, existuje pouze jedna výjimka, pokud je zpracování údajů nezbytné pro plnění smlouvy s uživatelem.
V prohlášení o ochraně údajů Matomo musíte jako provozovatel webu své uživatele komplexně informovat o shromažďování a zpracování osobních údajů. Tento požadavek na transparentnost vychází z čl. 13 GDPR .
Přizpůsobení Matomo prohlášení o ochraně osobních údajů v souladu s GDPR musí obsahovat minimálně následující informace: na jedné straně musíte jasně vyjádřit rozsah shromažďování údajů a také řešit právní základ, na kterém je shromažďování údajů založeno. Kromě toho musí prohlášení o ochraně údajů společnosti Matomo poskytovat informace o době uchovávání. Prohlášení o ochraně údajů by rovněž mělo uvádět kritéria, na nichž je založena doba uchovávání. Rovněž a zejména právo na odstoupení od smlouvy a možnosti jeho uplatnění musí být předmětem prohlášení o ochraně údajů.
Anonymizace IP
V případě anonymizace osobních údajů se aplikovatelnost GDPR neuplatní. Pokud tedy anonymizujete IP adresu , je to důležitý příspěvek k zákonu o ochraně údajů. Údaje jsou považovány za anonymní, pokud již není možné identifikovat návštěvníka z důvodu odstranění osobní reference. Důležitým předpokladem v této souvislosti je, že anonymizaci již nelze zvrátit (alternativně existuje i pseudonymizace). V případě IP adres vyvstává otázka, který bajt má být anonymizován, aby již nebylo možné identifikovat návštěvníky. V tomto ohledu vývojáři doporučují anonymizovat IP 2 nebo 3 bajty v Matomo, aby byly splněny požadavky GDPR.
odstranit starší data
Pro spravedlivé využití Matomo DSGVO je také výhodné odstranit stará data. Někteří obhájci soukromí a regulátoři se domnívají, že starší analytické profily byly často vytvořeny bez právního základu . S tím mají být smazány. Smazání starých dat nebo existujících analytických profilů je v Matomo relativně snadné. V sekci „Nastavení“ pod záložkou „Ochrana osobních údajů“ najdete možnost „Anonymizovat data“. Zde můžete také anonymizovat stará a již shromážděná sledovací data. Zde můžete také odstranit nebo smazat starší protokoly návštěvníků.
Banner Matomo cookie a jeho význam
Vaši návštěvníci musí být také informováni o používání Matomo Analytics. Banner souhlasu se soubory cookie Matomo vás v tom podporuje. Jakmile mají být údaje o návštěvnících zaznamenávány a ukládány ve formě cookies na koncových zařízeních, je nezbytné získat souhlas. Informace nebo oznámení, jakož i souhlas jsou poskytovány prostřednictvím takového banneru cookie. V této souvislosti je důležité, aby se podle ESD nerozlišovalo mezi osobními a neosobními údaji. Pokud jde o ochranu soukromí vašich uživatelů, je to zásadně ovlivněno ukládáním a stahováním souborů cookie. To platí i pro neosobní údaje. Jedinou výjimkou jsou technicky nezbytné cookies, bez kterých není možné provozovat web. Jedná se o takzvané cookies bez souhlasu.
Pokud jako provozovatel webu používáte Matomo, vyvstává otázka, zda používáte pouze technicky nezbytné cookies, nebo i ty, které nejsou nezbytně nutné. V druhém případě jste odkázáni na získání aktivního souhlasu uživatele a výslovné informování vašich návštěvníků o používání cookies. Patří sem také komplexní informace o funkci souborů cookie, době trvání jejich funkce a informace o tom, zda mají k souborům cookie přístup i třetí strany.
Výhodnou a běžnou praxí na mnoha webových stránkách je seskupovat používané soubory cookie . Tyto skupiny souborů cookie pak dostanou stručný popis a každá z nich má vlastní možnost souhlasu. Dobrý poskytovatel Matomo Cookie Consent Provider nabízí tyto možnosti integrované v banneru souhlasu.
Consent Manager: Řešení pro zákonně vyhovující Matomo Cookie Consent Management
Jako provozovatel webu je pro vás velmi důležité, aby bylo používání Matomo v souladu s GDPR. To také zahrnuje přijetí opatření pro právně bezpečný souhlas Matomo Cookie Consent. S řešením pro správu souhlasů, jako je Consentmanager, můžete své návštěvníky komplexně informovat o používání souborů cookie Matomo. Dále ve stejném kroku můžete požádat o souhlas a souhlas s používáním cookies. Ve společnosti Matomo nástroj pro správu souhlasů zohledňuje soulad s GDPR a požadavky rozsudku ESD.
Kromě toho má tato technická implementace Matomo Cookie Management výhodu v tom, že přispívá k pozitivní uživatelské zkušenosti . Uživatelé jsou okamžitě informováni o používání souborů cookie Matomo při návštěvě stránky a jsou požádáni o souhlas. Požadavek uživatele na ochranu dat je brán vážně. Rozhodnutí o typu a rozsahu povolených cookies je zcela na návštěvníkovi.
Základními faktory pozitivní uživatelské zkušenosti jsou dlouhodobý pobyt , vysoká míra přijetí a nižší míra okamžitého opuštění . Dobrý nástroj pro správu souhlasu přispívá k zajištění vysoké míry přijetí a udržení odpovídající nízké míry okamžitého opuštění. Zastřešující cíle získávání zákazníků a věrnost zákazníků tak těží z použití správce souhlasu.
S Consent Manager máte v reálném čase přehled o aktuální míře akceptace a délce pobytu. To umožňuje vyvozovat závěry o aktuálním výkonu vašeho webu a zároveň odhaluje potenciál optimalizace.
Díky responzivnímu přizpůsobení je správce souhlasu vhodný pro téměř všechna zařízení a operační systémy. To je zvláště důležité, protože zákazníci obvykle přistupují k webovým stránkám pomocí různých koncových zařízení. Provozování Matomo v souladu s GDPR je důležité i za hranicemi Německa, pokud máte mezinárodní návštěvníky . Díky mezinárodní orientaci a podpoře více než 30 jazyků je správce souhlasů vhodný pro návštěvníky z celé oblasti DSVGO i mimo ni. Banner souhlasu Matomo Cookie se automaticky zobrazí v jazyce uživatele přistupujícího na stránku.
Časté dotazy o Matomo a GDPR
Nejpozději od rozhodnutí ESD lze soubory cookie, které nejsou technicky nutné, nastavovat pouze s výslovným souhlasem. Tyto soubory cookie obsahují cenná sledovací a analytická data , na které mnoho webových stránek spoléhá, aby fungovaly dobře. Se správcem souhlasu poskytujete svým zákazníkům právně bezpečný způsob, jak vyjádřit souhlas se zpracováním těchto souborů cookie.
GDPR se vztahuje na všechny osobní údaje . Osobní údaje často zpracováváte se společností Matomo. GDPR stanoví, že toto prohlášení o ochraně osobních údajů uvádí. Jméno, poloha a IP adresa jsou již osobní údaje, protože umožňují identifikaci.
Při používání Matomo je třeba dodržovat GDPR a také rozhodnutí ESD o cookies. Je důležité, zda jsou pouze technicky nezbytné („bez souhlasu“) nebo jiné soubory cookie. To také závisí na nastavení Matomo. Cookies, které nejsou technicky vyžadovány, vyžadují aktivní souhlas s jejich používáním . Uživatelé musí být rovněž informováni o funkci, trvání funkčnosti a přístupu třetích stran.