Umumnya

Gunakan Matomo yang sesuai dengan GDPR


Tindakan yang aman secara hukum dan persetujuan cookie

Matomo (sebelumnya Piwik) adalah proyek open source. Sebagai alternatif Google Analytics, Matomo menawarkan alat analisis situs web yang digunakan untuk mencatat aktivitas pengunjung Anda. Untuk tujuan ini, Matomo menggunakan berbagai jenis cookie. Agar Matomo mematuhi GDPR, Persetujuan Cookie Matomo sangat penting. Informasi yang relevan juga harus diberikan dalam deklarasi perlindungan data Matomo. Hal ini menimbulkan pertanyaan tentang apa yang umumnya harus Anda perhatikan sebagai operator situs web jika ingin mengoperasikan Matomo GDPR sesuai dengan GDPR.

Matomo sebagai alternatif Google Analytics yang mematuhi GDPR

Matomo: sekilas tentang perangkat lunak sumber terbuka


Matomo Analytics dianggap sebagai pesaing utama pemimpin pasar Google Analytics. Seperti software terakhir, Matomo juga digunakan untuk mencatat aktivitas pengunjung website Anda. Fungsi lainnya termasuk statistik dan analisis referensi.

Matomo didasarkan pada PHP dan menggunakan database MySQL. Penanganan intuitif dan opsi pengaturan yang ramah perlindungan data berkontribusi pada popularitas alat analisis ini. Matomo digunakan di lebih dari satu juta situs web di lebih dari 200 negara.

Matomo sudah mengiklankan bahwa, tidak seperti Google Analytics , ini tidak memerlukan persetujuan pengunjung situs web untuk melakukan pelacakan . Matomo berjanji untuk membuat GDPR ini patuh dan aman secara hukum. Matomo menyatakan di situs webnya sendiri bahwa informasi yang dikumpulkan dengan cara ini tidak akan diteruskan dan oleh karena itu tetap sepenuhnya menjadi milik operator situs. Sebagai operator, Anda mempunyai pilihan untuk menentukan sendiri di mana (di data dan pusat data mana) data yang digunakan sebaiknya disimpan dan disimpan. Dalam hal ini Matomo juga berbeda dari Google Analytics, karena ketentuan penggunaannya menetapkan bahwa data disimpan di jaringan Google yang tidak ditentukan lebih lanjut. Dalam praktiknya, ini berarti Google Analytics secara umum diperbolehkan menyimpan data di negara-negara seperti Amerika Serikat.

Menjadikan Matomo GDPR patuh: Hal yang perlu Anda perhatikan

Ketika membahas mengenai pengoperasian Matomo GDPR secara adil, penting untuk selalu mempertimbangkan situasi hukum saat ini . Persyaratan perlindungan data cenderung menjadi semakin ketat dari satu keputusan ke keputusan berikutnya. Oleh karena itu, terdapat kekhawatiran yang semakin besar dalam pemasaran online dan di antara operator situs web bahwa semakin sedikit pengguna yang menyetujui penggunaan cookie pelacakan dan analisis. Namun, alat-alat ini penting untuk melakukan analisis dan pengoptimalan berdasarkan alat-alat tersebut. Kinerja setiap situs bergantung pada penggunaan banyak cookie.

Fitur khusus Matomos Analytics adalah kontrol data penuhnya. Anda memiliki opsi pengaturan penghematan data untuk mengoperasikan Matomo tanpa cookie dan karenanya tanpa analisis pengunjung. Oleh karena itu, timbul pertanyaan apakah dan dalam kondisi apa Matomo, seperti Google Analytics, sepenuhnya bergantung pada izin pengguna dan tindakan apa yang diperlukan untuk memastikan bahwa penggunaan Matomo mematuhi GDPR.

 

Keputusan ECJ: Bagaimana Matomo mematuhi GDPR

Untuk membuat GDPR Matomo adil, keputusan ECJ tentang cookie mulai tahun 2019 juga harus diperhitungkan.

Di masa lalu, sebelum GDPR, alat seperti Google Analytics atau Matomo juga dapat digunakan tanpa izin selama operator situs mematuhi persyaratan tertentu (seperti kontrak AV dan anonimisasi IP). Bahkan dengan berlakunya GDPR, banyak operator situs mengandalkan apa yang disebut “kepentingan sah” sesuai dengan Pasal 6 Ayat sehubungan dengan penggunaan cookie. 1 menyala. f GDPR.

Keputusan ECJ mulai tahun 2019 (nomor kasus: C-673/17) memberikan peraturan yang lebih eksplisit tentang penanganan cookie: sejak saat itu, persetujuan tegas dari pengguna diperlukan sebelum cookie Matomo, cookie Google Analytics, atau data lainnya dibuat . Implementasi praktisnya harus dilakukan melalui double opt-in. Sebelum pengguna menyetujuinya, membuat cookie dengan Matomo adalah tidak sah. Satu-satunya pengecualian untuk hal ini adalah cookie yang secara teknis mutlak diperlukan. Apa pun yang melampaui fungsi penting situs web memerlukan persetujuan eksplisit.

Anda akan menemukan dukungan dalam menerapkan persyaratan ini di Spanduk Persetujuan Cookie Matomo. Ini mengatur Persetujuan Cookie Matomo dengan menampilkan pesan segera setelah pengunjung mencapai situs Anda. Bahkan sebelum konten halaman dimuat, pengguna dimintai persetujuan melalui spanduk persetujuan.

Selain itu, komite koordinasi otoritas pengawas perlindungan data (DSK) Jerman memberikan panduan bagi penyedia telemedia. Hal ini menjelaskan langkah-langkah dan pengaturan tertentu yang berkontribusi terhadap pengoperasian situs web yang aman secara hukum.

Kerangka kerja dan standar untuk menangani cookie Matomo

Agar Matomo mematuhi GDPR, ketentuan kerangka hukum tertentu harus dipatuhi, dan untuk mematuhinya, Anda akan menerima dukungan dari berbagai kerangka kerja. Ada standar atau kerangka kerja untuk menangani persetujuan cookie. Asosiasi industri IAB Eropa (Biro Periklanan Interaktif) telah menerbitkan TCF (Kerangka Transparansi dan Persetujuan) , yang memastikan pengelolaan cookie mematuhi hukum. Standar yang pertama kali diterbitkan pada tahun 2018 ini kini tersedia dalam versi 2.0. CMP (Penyedia Pengelolaan Izin) modern seperti Manajer Izin didasarkan pada kerangka kerja ini dan menggunakannya untuk mendapatkan izin pemrosesan cookie.

Penerbit standar ini bertujuan untuk membuat informasi tentang status persetujuan pengguna terhadap pemrosesan cookie dapat dipahami kapan saja. Informasi tersebut harus dapat diakses oleh semua orang yang terlibat dalam rantai pengiriman cookie Matomo (kebanyakan pengiklan dan penyedia layanan lainnya). Ini bergantung pada informasi tentang status persetujuan terhadap cookie Matomo.

Alat izin untuk cookie Matomo, yang didasarkan pada kerangka IAB, pertama-tama menentukan apakah pengguna telah menyetujui pemrosesan cookie Matomo. Pada langkah selanjutnya, Alat Persetujuan Cookie Matomo dapat mengidentifikasi cookie spesifik mana yang telah disetujui oleh pengguna. Hal ini juga mencakup informasi tentang jenis dan tingkat persetujuan terhadap penggunaan cookie.

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

Langkah-langkah untuk menggunakan Matomo yang sesuai dengan GDPR

Berbagai tindakan membantu memastikan Matomo beroperasi secara adil berdasarkan GDPR. Keamanan hukum perangkat lunak sumber terbuka dapat dipertahankan jika prinsip-prinsip tertentu dipatuhi.

Matomo tanpa cookie dan tanpa ikut serta

Di Matomo Anda akan menemukan pengaturan untuk menonaktifkan semua cookie pelacakan dan dengan demikian menggunakan Matomo tanpa cookie. Dengan cara ini, Matomo tidak menjadi masalah bagi GDPR. Dimungkinkan juga untuk mengadaptasi kode JavaScript perangkat lunak. Dalam kedua kasus tersebut, sisa cookie Matomo akan dihapus saat halaman diakses lagi.

Jika cookie Matomo tidak dikumpulkan, persetujuan eksplisit melalui keikutsertaan tidak lagi diperlukan untuk mengoperasikan Matomo yang sesuai dengan GDPR. Namun, persyaratannya tetap untuk memberi tahu pengunjung Anda tentang cara menggunakan alat tersebut. Anda setidaknya harus melakukan ini dalam kebijakan privasi. Jika Anda menggunakan pengelola izin kami, Anda juga dapat mencantumkan Matomo di sana. Karena persetujuan tidak lagi diperlukan jika Anda tidak menggunakan cookie Matomo, klasifikasi dalam kategori “penting” sudah cukup, dan tidak ada opsi untuk tidak ikut serta.

Cookie pelacakan dapat dinonaktifkan dalam pengaturan di dashboard Matomo.

Deklarasi perlindungan data Matomo

Anda harus mempertimbangkan kepatuhan GDPR dan pedoman perlindungan data Anda setiap kali Anda menggunakan Matomo. GDPR secara umum berlaku di semua kasus di mana data pribadi diproses. Ini mencakup hal-hal dasar seperti lokasi, nama atau bahkan alamat IP pengunjung Anda. Informasi ini dan informasi lainnya berfungsi untuk mengidentifikasi pengunjung Anda atau cocok untuk mengidentifikasi mereka.

Setiap kali Anda mengumpulkan data pribadi, Matomo harus diterapkan dengan cara yang sesuai dengan GDPR. Pemrosesan data ini umumnya memerlukan izin dan persetujuan dari pengunjung Anda. Untuk mengoperasikan Matomo GDPR secara adil tanpa persetujuan, hanya ada pengecualian jika pemrosesan data diperlukan untuk memenuhi kontrak dengan pengguna.

Dalam deklarasi perlindungan data Matomo, Anda sebagai operator situs harus memberi tahu pengguna Anda secara komprehensif tentang pengumpulan dan pemrosesan data pribadi. Persyaratan transparansi ini muncul dari Pasal 13 GDPR .

Adaptasi Matomo terhadap deklarasi perlindungan data yang sesuai dengan GDPR harus berisi setidaknya informasi berikut: di satu sisi, Anda harus dengan jelas menyatakan ruang lingkup pengumpulan data dan juga membahas dasar hukum pengumpulan data. Selain itu, deklarasi perlindungan data Matomo harus memberikan informasi tentang periode penyimpanan. Demikian pula, deklarasi perlindungan data harus memberikan indikasi kriteria yang menjadi dasar periode penyimpanan. Hak penarikan diri dan opsi penerapannya juga harus menjadi subjek deklarasi perlindungan data.

Anonimisasi IP

Jika data pribadi dianonimkan, GDPR tidak berlaku lagi. Jadi jika Anda menganonimkan alamat IP , ini merupakan kontribusi penting terhadap undang-undang perlindungan data. Data dianggap anonim jika pengunjung tidak dapat lagi diidentifikasi karena penghapusan referensi pribadi. Prasyarat penting dalam konteks ini adalah bahwa anonimisasi tidak lagi dapat dibatalkan (sebagai alternatif, ada juga nama samaran). Ketika berbicara tentang alamat IP, muncul pertanyaan mengenai byte mana yang harus dianonimkan untuk memastikan bahwa pengunjung tidak lagi dapat diidentifikasi. Dalam hal ini, pengembang merekomendasikan untuk menganonimkan IP 2 atau 3 byte di Matomo untuk memenuhi persyaratan GDPR.

Hapus data lama

Untuk menggunakan Matomo GDPR secara adil, ada baiknya juga menghapus data lama. Beberapa pendukung perlindungan data dan otoritas pengawas percaya bahwa profil analisis lama sering kali dibuat tanpa dasar hukum . Ini berarti mereka dapat dihapus. Menghapus data lama atau profil analisis yang ada relatif mudah di Matomo. Di bagian “Pengaturan” Anda akan menemukan opsi “Anonimkan data” di bawah tab “Privasi”. Di sini Anda juga dapat menganonimkan data pelacakan lama dan yang dikumpulkan sebelumnya. Anda juga dapat menghapus atau menghapus log pengunjung lama di sini.

Spanduk kue Matomo dan pentingnya

Dengan Matomo Analytics, pengunjung Anda juga harus diberi tahu tentang penggunaannya. Spanduk Persetujuan Cookie Matomo mendukung Anda dalam hal ini. Segera setelah data pengunjung dikumpulkan dan disimpan di perangkat akhir dalam bentuk cookie, mendapatkan persetujuan menjadi penting. Informasi atau pemberitahuan serta persetujuan diberikan melalui spanduk cookie tersebut. Yang penting dalam konteks ini, menurut ECJ, tidak perlu membedakan antara data pribadi dan non-pribadi. Dalam hal melindungi privasi pengguna Anda, hal ini pada dasarnya dipengaruhi oleh penyimpanan dan pengambilan cookie. Hal ini juga berlaku jika data non-pribadi terlibat. Satu-satunya pengecualian adalah cookie yang secara teknis penting, yang tanpanya situs web tidak dapat dioperasikan. Inilah yang disebut cookie bebas izin.

Jika Anda menggunakan Matomo sebagai operator situs web, muncul pertanyaan apakah Anda hanya menggunakan cookie yang secara teknis penting atau juga yang tidak mutlak diperlukan. Dalam kasus terakhir, Anda bergantung pada perolehan persetujuan aktif pengguna dan secara eksplisit memberi tahu pengunjung Anda tentang penggunaan cookie. Hal ini juga mencakup informasi komprehensif mengenai fungsi cookie, durasi fungsinya, dan informasi apakah pihak ketiga juga memiliki akses terhadap cookie.

Merupakan praktik yang menguntungkan dan umum di banyak situs web untuk mengelompokkan cookie yang digunakan. Grup cookie ini kemudian menerima deskripsi singkat dan masing-masing memiliki opsi persetujuannya sendiri. Penyedia izin cookie Matomo yang baik menawarkan opsi ini yang terintegrasi ke dalam spanduk izin.

Matomo - Alternatif Google Analytics

Consentmanager: Solusi untuk Manajemen Persetujuan Cookie Matomo yang aman secara hukum

Sebagai operator situs web, sangat penting bagi Anda untuk menggunakan Matomo sesuai GDPR. Hal ini juga termasuk mengambil langkah-langkah untuk memastikan Persetujuan Cookie Matomo aman secara hukum. Dengan solusi pengelolaan izin seperti Consentmanager, Anda dapat memberikan informasi komprehensif kepada pengunjung Anda tentang penggunaan cookie Matomo. Anda juga dapat meminta persetujuan dan menyetujui penggunaan cookie pada langkah yang sama. Alat manajemen izin di Matomo mempertimbangkan kepatuhan GDPR serta persyaratan keputusan ECJ.

Selain itu, penerapan teknis Manajemen Cookie Matomo ini memiliki keuntungan dalam berkontribusi terhadap pengalaman pengguna yang positif . Pengguna segera diberitahu tentang penggunaan cookie Matomo ketika mereka mengunjungi situs dan meminta persetujuan mereka. Oleh karena itu, hak pengguna atas perlindungan data dianggap serius. Keputusan mengenai jenis dan jumlah cookie yang diizinkan sepenuhnya berada di tangan pengunjung.

Faktor utama dari pengalaman pengguna yang positif adalah masa tinggal yang lama , tingkat penerimaan yang tinggi, dan tingkat pentalan yang lebih rendah . Alat pengelolaan izin yang baik berkontribusi dalam memastikan tingkat penerimaan yang tinggi dan menjaga rasio pentalan tetap rendah. Oleh karena itu, tujuan menyeluruh akuisisi pelanggan dan loyalitas pelanggan mendapat manfaat dari penggunaan pengelola izin.

Dengan Pengelola Izin, Anda memiliki ikhtisar real-time mengenai tingkat penerimaan dan waktu retensi saat ini. Hal ini memungkinkan untuk menarik kesimpulan tentang kinerja situs web Anda saat ini dan pada saat yang sama mengungkapkan potensi pengoptimalan.

Berkat adaptasi responsif, pengelola izin cocok untuk hampir semua perangkat dan sistem operasi. Hal ini sangat penting karena pelanggan umumnya mengakses situs web melalui perangkat yang berbeda. Mengoperasikan kepatuhan Matomo GDPR penting dilakukan di luar perbatasan Jerman jika Anda memiliki pengunjung internasional . Berkat fokus internasionalnya dan dukungan untuk lebih dari 30 bahasa, Consent Manager cocok untuk pengunjung dari seluruh wilayah GDPR dan sekitarnya. Spanduk Persetujuan Cookie Matomo secara otomatis ditampilkan dalam bahasa pengguna yang mengakses situs.

FAQ tentang Matomo dan GDPR


lebih banyak komentar

Newsletter consentmanager Juni
Baru

Buletin 06/2024

Addon baru: Analisis Situs Web yang ramah privasi Dengan pembaruan bulan Juni, add-on baru “Analisis Situs Web” tersedia untuk Anda di akun Anda. Di sini kami menggabungkan dua komponen yang sangat kami kuasai: perlindungan data nyata dan pelaporan yang baik. Keuntungan analisis situs web baru kami yang ramah privasi terutama terletak pada perlindungan data dan […]
Dutch DPA releases Guidelines on Cookie Banners
Baru

DSB Belanda: Panduan untuk spanduk cookie dan peningkatan inspeksi

Otoritas Perlindungan Data Belanda (Autoriteit Persoonsgegevens, AP) telah menerbitkan panduan baru yang menjelaskan praktik terbaik dalam mendesain spanduk cookie dan apa yang harus dihindari untuk menghindari kemungkinan denda. Seperti yang diumumkan pada bulan Februari 2024 , Otoritas Perlindungan Data akan menerapkan lebih banyak kontrol untuk memastikan bahwa situs web memperoleh izin secara sah untuk cookie […]