Laillisesti turvalliset toimenpiteet ja suostumus evästeisiin
Matomo (entinen Piwik) on avoimen lähdekoodin projekti. Vaihtoehtona Google Analyticsille Matomo tarjoaa verkkosivujen analysointityökaluja, joita käytetään vierailijoiden toiminnan tallentamiseen. Matomo käyttää tähän tarkoitukseen erityyppisiä evästeitä. Matomo GDPR-yhteensopivuuden varmistamiseksi on Matomo-evästeen suostumus välttämätön. Vastaavat tiedot on annettava myös Matomon tietosuojaselosteessa. Tämä herättää kysymyksen, mihin sinun tulee verkkosivujen ylläpitäjänä yleensä kiinnittää huomiota, jos haluat käyttää Matomoa GDPR:n mukaisesti.
Matomo: avoimen lähdekoodin ohjelmisto yhdellä silmäyksellä
Matomo Analyticsia pidetään merkittävänä kilpailijana markkinajohtajalle Google Analyticsille. Kuten jälkimmäinen ohjelmisto, Matomoa käytetään myös vierailijoiden toiminnan tallentamiseen verkkosivustollasi. Muita toimintoja ovat tilastot ja viiteanalyysi.
Matomo perustuu PHP:hen ja käyttää MySQL-tietokantaa. Intuitiivinen käsittely ja yksityisyyttä säästävät asetusvaihtoehdot lisäävät analyysityökalun suosiota. Matomoa käytetään yli miljoonalla verkkosivustolla yli 200 maassa.
Matomo mainostaa jo aiemmin, että toisin kuin Google Analytics, se ei vaadi verkkosivuston kävijöiden seurantasuostumusta . Matomo lupaa tehdä tästä GDPR-yhteensopivan ja juridisesti turvallisen. Matomo ilmoittaa omilla verkkosivuillaan, että tällä tavalla koottua tietoa ei luovuteta eteenpäin ja ne jäävät siten kokonaan sivuston ylläpitäjälle. Operaattorina sinulla on mahdollisuus määrittää, missä (missä tieto- ja tietokonekeskuksissa) käytetyt tiedot tallennetaan ja säilytetään. Tässä Matomo eroaa myös Google Analyticsista, sillä käyttöehdoissa määrätään, että tiedot tallennetaan määrittelemättömään Google-verkostoon. Käytännössä tämä tarkoittaa, että Google Analytics voi tallentaa tiedot myös esimerkiksi Yhdysvalloissa.
Tee Matomosta GDPR-yhteensopiva: Mihin sinun on kiinnitettävä huomiota
Matomon GDPR:n reilun käytön kannalta on tärkeää seurata aina kulloinkin voimassa olevaa oikeudellista tilannetta . Tietosuojavaatimuksia tiukennetaan yleensä tuomiosta toiseen. Verkkomarkkinoinnissa ja verkkosivujen ylläpitäjien keskuudessa on siksi kasvava huoli siitä, että yhä harvemmat käyttäjät suostuvat seuranta- ja analyysievästeiden käyttöön. Nämä työkalut ovat kuitenkin tärkeitä niiden pohjalta suoritettaessa analyyseja ja optimointeja. Kunkin sivun suorituskyky riippuu useiden evästeiden käytöstä.
Matomos Analyticsin erikoisominaisuus on tietojen täydellinen hallinta. Sinulla on tiedonsäästöasetusvaihtoehto käyttää Matomoa ilman evästeitä ja siten ilman kävijäanalyysiä. Tämä herättää kysymyksen siitä, onko Matomo, kuten Google Analytics, riippuvainen käyttäjän suostumuksesta ja millä edellytyksillä ja mitä toimenpiteitä tarvitaan, jotta Matomon käyttö on GDPR-yhteensopivaa.
Pysyä ajan tasalla!
tilaa uutiskirjeEuroopan yhteisöjen tuomioistuimen päätös: Kuinka Matomosta tulee GDPR-yhteensopiva
Jotta Matomon GDPR olisi oikeudenmukainen, on otettava huomioon myös Euroopan yhteisöjen tuomioistuimen tuomio evästeistä vuodelta 2019.
Aiemmin ennen GDPR:ää Google Analyticsin tai Matomon kaltaisia työkaluja voitiin käyttää myös ilman lupaa, kunhan sivuston ylläpitäjät noudattivat tiettyjä vaatimuksia (esim. AV-sopimus ja IP-osoitteen anonymisointi). Jopa GDPR:n voimaantulon jälkeen monet sivustojen ylläpitäjät viittasivat niin kutsuttuun ”oikeutettuun etuun” artiklan 6 kohdan mukaisesti. 1 lit. f GDPR.
EY:n tuomioistuimen vuonna 2019 antamassa tuomiossa (Az.: C-673/17) säädetään selkeämmin evästeiden käsittelystä: siitä lähtien on vaadittu käyttäjän nimenomainen suostumus ennen kuin Matomo-evästeet, Google Analytics -evästeet tai muut tiedot ovat saatavilla luotu. Käytännön toteutus on tapahduttava kaksoisoptimusten kautta. Evästeiden luominen Matomon kanssa ei ole laillista ennen kuin käyttäjä on antanut siihen suostumuksensa. Ainoat poikkeukset tästä ovat teknisesti pakolliset evästeet. Kaikki, mikä ylittää verkkosivuston olennaisen toiminnan, vaatii nimenomaisen suostumuksen.
Löydät tukea tämän vaatimuksen toteuttamiseen Matomo-evästeen suostumusbannerista. Tämä säätelee Matomo-evästeen suostumusta näyttämällä ilmoituksen heti, kun vierailijat saapuvat sivustollesi. Jo ennen kuin sivun sisältö latautuu, käyttäjiltä pyydetään heidän suostumustaan suostumusbannerin kautta.
Lisäksi Saksan tietosuojavalvontaviranomaisten (DSK) koordinointielin tarjoaa ohjeita telemedian tarjoajille. Se selittää tietyt toimenpiteet ja asetukset, jotka edistävät verkkosivuston lainmukaista toimintaa.
Matomo-evästeiden käsittelyn puitteet ja standardit
Jotta Matomo GDPR-yhteensopiva, tulee noudattaa tiettyjä lakisääteisiä puiteehtoja, joita noudattaen saat tukea eri viitekehyksestä. Evästeen suostumuksen käsittelylle on olemassa standardi tai kehys. Toimialajärjestö IAB Europe (Interactive Advertising Bureau) on julkaissut TCF:n (Transparency and Consent Framework) , joka varmistaa lainmukaisen evästeiden hallinnan. Standardi, joka julkaistiin ensimmäisen kerran vuonna 2018, on nyt saatavilla versiossa 2.0. Nykyaikaiset CMP:t (Consent Management Providers), kuten Consentmanager, käyttävät tätä kehystä perustana ja käyttävät sitä saadakseen suostumuksen evästeiden käsittelyyn.
Tämän standardin julkaisijat pyrkivät tekemään tiedot käyttäjän suostumuksen tilasta evästeiden käsittelyyn aina läpinäkyviä. Tietojen tulee olla kaikkien Matomo-evästeiden toimitusketjussa mukana olevien (lähinnä mainostajien ja muiden palveluntarjoajien) saatavilla. Heille ilmoitetaan Matomo-evästeiden suostumuksen tilasta.
IAB-kehykseen perustuva Matomo-evästeiden suostumustyökalu määrittää siis ensin, onko käyttäjä ylipäänsä suostunut Matomo-evästeiden käsittelyyn. Seuraavassa vaiheessa Matomo Cookie Consent Tool voi tunnistaa, mihin tiettyihin evästeisiin käyttäjät ovat suostuneet. Tämä sisältää myös tietoja evästeiden käyttöä koskevan suostumuksen tyypistä ja laajuudesta.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Toimenpiteet Matomo GDPR-yhteensopivuuden käyttämiseksi
Erilaiset toimenpiteet auttavat varmistamaan, että Matomo toimii GDPR:n mukaisesti. Avoimen lähdekoodin ohjelmistojen oikeusvarmuus voidaan säilyttää, jos tiettyjä periaatteita noudatetaan.
Matomo ilman evästeitä ja ilman lupaa
Matomosta löydät asetuksen poistaa kaikki seurantaevästeet käytöstä ja käyttää siten Matomoa ilman evästeitä. Tällä tavalla Matomo on ongelmaton GDPR:n suhteen. Ohjelmiston JavaScript-koodia on myös mahdollista mukauttaa vastaavasti. Molemmissa tapauksissa jäljellä olevat Matomo-evästeet poistetaan, kun sivua seuraavan kerran avataan.
Jos Matomo-evästeitä ei kerätä, Matomon GDPR-yhteensopivuuden käyttäminen ei enää vaadi nimenomaista suostumusta. Siitä huolimatta vaatimus ilmoittaa kävijöille työkalun käytöstä säilyy. Sinun tulee tehdä tämä ainakin tietosuojakäytännössä. Kun käytät suostumushallintaamme, voit listata siihen myös Matomon. Koska suostumusta ei enää tarvita, jos Matomo-evästeitä ei käytetä, luokitus ”olennainen” -luokkaan riittää, jolle ei ole mahdollista kieltäytyä.
Matomon tietosuojakäytäntö
Joka kerta kun käytät Matomoa, sinun on noudatettava GDPR:ää, mukaan lukien tietosuojasuosituksiasi. GDPR on yleisesti sovellettava kaikissa tapauksissa, joissa henkilötietoja käsitellään. Tämä sisältää jo sellaisia perusasioita kuin kävijöiden sijainti, nimi tai jopa IP-osoite. Nämä ja muut tiedot auttavat vierailijoidesi tunnistamiseen tai ovat tunnistettavissa.
Aina kun keräät henkilötietoja, Matomo on GDPR-yhteensopiva. Näiden tietojen käsittely edellyttää yleensä vierailijoiden suostumusta ja suostumusta. Matomo GDPR:n oikeudenmukaisen toiminnan varmistamiseksi ilman suostumusta on vain yksi poikkeus, jos tietojenkäsittely on tarpeen käyttäjän kanssa tehdyn sopimuksen täyttämiseksi.
Matomon tietosuojaselosteessa sinun tulee sivuston ylläpitäjänä informoida käyttäjiäsi kattavasti henkilötietojen keräämisestä ja käsittelystä. Tämä avoimuusvaatimus perustuu GDPR:n 13 artiklaan .
Matomon mukauttamisessa GDPR:n mukaiseen tietosuojaselosteeseen tulee sisältyä ainakin seuraavat tiedot: toisaalta sinun tulee ilmaista selkeästi tiedonkeruun laajuus ja huomioida myös tiedonkeruun perustana oleva oikeusperusta. Lisäksi Matomon tietosuojaselosteessa tulee antaa tiedot säilytysajasta. Samoin tietosuojaselosteessa olisi ilmoitettava kriteerit, joihin säilytysaika perustuu. Myös ja erityisesti peruuttamisoikeuden ja sen toteuttamismahdollisuuksien tulee olla tietosuojailmoituksen kohteena.
IP-osoitteen anonymisointi
Henkilötietojen anonymisoinnin tapauksessa GDPR:n sovellettavuus ei koske. Joten jos anonymisoit IP-osoitteen , tämä on tärkeä panos tietosuojaan. Tietoja pidetään anonyymeinä, jos kävijää ei ole enää mahdollista tunnistaa henkilökohtaisen viittauksen poistamisen vuoksi. Tärkeä edellytys tässä yhteydessä on, että anonymisointia ei voi enää peruuttaa (vaihtoehtoisesti on olemassa myös pseudonymisointi). IP-osoitteiden tapauksessa herää kysymys, mikä tavu tulee anonymisoida, jotta kävijöitä ei enää voida tunnistaa. Tässä suhteessa kehittäjät suosittelevat 2 tai 3 tavun IP-osoitteen anonymisointia Matomossa GDPR-vaatimusten täyttämiseksi.
poistaa vanhat tiedot
Jotta Matomo DSGVO:ta voidaan käyttää oikeudenmukaisesti, on myös edullista poistaa vanhat tiedot. Jotkut yksityisyyden puolestapuhujat ja sääntelyviranomaiset uskovat, että vanhemmat analytiikkaprofiilit luotiin usein ilman laillista perustaa . Sen myötä ne on poistettava. Vanhojen tietojen tai olemassa olevien analyysiprofiilien poistaminen on Matomossa suhteellisen helppoa. ”Asetukset”-osiossa ”Tietosuoja”-välilehden alta löydät ”Anonymisoi tiedot” -vaihtoehdon. Täällä voit myös anonymisoida vanhat ja jo kerätyt seurantatiedot. Täällä voit myös poistaa tai poistaa vanhoja vierailijalokeja.
Matomo-keksibanneri ja sen merkitys
Vierailijoille tulee myös tiedottaa Matomo Analyticsin käytöstä. Matomo-evästeen suostumusbanneri tukee sinua tässä. Heti kun vierailijatiedot on tarkoitus tallentaa ja tallentaa evästeiden muodossa päätelaitteisiin, on välttämätöntä saada suostumus. Tiedot tai ilmoitus sekä suostumus annetaan tällaisen evästebannerin kautta. Tässä yhteydessä on tärkeää, että Euroopan yhteisöjen tuomioistuimen mukaan ei tehdä eroa henkilötietojen ja ei-henkilötietojen välillä. Mitä tulee käyttäjien yksityisyyden suojaamiseen, siihen vaikuttaa olennaisesti evästeiden tallentaminen ja palauttaminen. Tämä koskee myös muita kuin henkilötietoja. Ainoa poikkeus ovat teknisesti välttämättömät evästeet, joita ilman verkkosivustoa ei voida käyttää. Nämä ovat niin sanottuja suostumusvapaita evästeitä.
Jos käytät Matomoa sivuston ylläpitäjänä, herää kysymys, käytätkö vain teknisesti välttämättömiä evästeitä vai myös sellaisia, jotka eivät ole ehdottoman välttämättömiä. Jälkimmäisessä tapauksessa olet riippuvainen siitä, että hankit käyttäjän aktiivisen suostumuksen ja kerrot vierailijoille evästeiden käytöstä. Tämä sisältää myös kattavat tiedot evästeiden toiminnasta, niiden toiminnan kestosta ja tiedot siitä, onko myös kolmansilla osapuolilla pääsy evästeisiin.
Useilla verkkosivustoilla on edullinen ja yleinen käytäntö ryhmitellä käytetyt evästeet . Näille evästeryhmille annetaan sitten lyhyt kuvaus, ja jokaisella on oma suostumusvaihtoehtonsa. Hyvä Matomo Cookie Consent Provider tarjoaa nämä vaihtoehdot integroituna suostumusbanneriin.
Suostumushallinta: Ratkaisut lainmukaiseen Matomo Cookie Consent Managementiin
Sivuston ylläpitäjänä on erittäin tärkeää, että Matomon käyttö on GDPR-yhteensopivaa. Tämä sisältää myös toimenpiteiden toteuttamisen laillisesti turvallisen Matomo-evästeen hyväksymiseksi. Suostumuksenhallintaratkaisulla, kuten Consentmanager, voit tiedottaa vierailijoillesi kattavasti Matomon evästeiden käytöstä. Lisäksi voit samassa vaiheessa pyytää suostumustasi ja suostumuksesi evästeiden käyttöön. Matomolla suostumuksen hallintatyökalu ottaa huomioon GDPR-yhteensopivuuden ja EY:n tuomioistuimen tuomion vaatimukset.
Lisäksi tällä Matomo Cookie Managementin teknisellä toteutuksella on se etu, että se edistää positiivista käyttökokemusta . Käyttäjille tiedotetaan välittömästi Matomo-evästeiden käytöstä heidän vieraillessaan sivulla ja heiltä pyydetään suostumus. Käyttäjien tietosuojavaatimus otetaan vakavasti. Päätös sallittujen evästeiden tyypistä ja laajuudesta on täysin vierailijan vastuulla.
Positiivisen käyttökokemuksen olennaisia tekijöitä ovat pitkä oleskelu , korkea hyväksymisprosentti ja alempi poistumisprosentti . Hyvä suostumuksen hallintatyökalu auttaa varmistamaan korkean hyväksymisprosentin ja pitämään poistumisprosentin vastaavasti alhaisena. Asiakashankinnan ja asiakasuskollisuuden yleistavoitteet hyötyvät siis suostumuspäällikön käytöstä.
Consent Managerin avulla saat reaaliaikaisen yleiskuvan tämänhetkisistä hyväksymisprosenteista ja oleskelun pituudesta. Tämä mahdollistaa johtopäätösten tekemisen verkkosivustosi tämänhetkisestä tehokkuudesta ja paljastaa samalla optimointipotentiaalin.
Responsiivisen räätälöinnin ansiosta suostumushallinta sopii lähes kaikille laitteille ja käyttöjärjestelmille. Tämä on erityisen tärkeää, koska asiakkaat käyttävät verkkosivustoja yleensä eri päätelaitteilla. Matomon GDPR-yhteensopivuuden käyttäminen on tärkeää Saksan rajojen ulkopuolella, jos sinulla on kansainvälisiä vierailijoita . Kansainvälisyyden ja yli 30 kielen tuen ansiosta suostumuspäällikkö sopii vierailijoille koko DSVGO-alueelta ja sen ulkopuolella. Matomo Cookie Consent Banner näytetään automaattisesti sivustolle saapuvan käyttäjän kielellä.
Usein kysyttyä Matomosta ja GDPR:stä
Viimeistään Euroopan yhteisöjen tuomioistuimen päätöksen jälkeen evästeitä, joita ei vaadita teknisesti, voidaan asettaa vain nimenomaisella suostumuksella. Nämä evästeet sisältävät arvokasta seuranta- ja analytiikkadataa , jonka hyvin monet verkkosivustot luottavat. Consentmanagerin avulla annat asiakkaillesi laillisesti turvallisen tavan hyväksyä näiden evästeiden käsittely.
GDPR koskee kaikkia henkilötietoja . Käsittelet usein henkilötietojasi Matomon kanssa. GDPR:n mukaan tietosuojaseloste osoittaa tämän. Nimi, sijainti ja IP-osoite ovat jo henkilötietoja, koska ne mahdollistavat tunnistamisen.
Matomoa käytettäessä on noudatettava GDPR:ää sekä EY:n tuomioistuimen päätöstä evästeistä. On tärkeää, ovatko ne vain teknisesti välttämättömiä (”suostumusvapaita”) vai muita evästeitä. Tämä riippuu myös Matomon asetuksista. Evästeet, joita ei teknisesti vaadita, edellyttävät aktiivista suostumusta niiden käyttöön . Käyttäjille tulee myös tiedottaa toiminnasta, toiminnan kestosta ja kolmansien osapuolten pääsystä.