Misure legalmente sicure e consenso sui cookie
Matomo (precedentemente Piwik) è un progetto open source. In alternativa a Google Analytics, Matomo offre strumenti di analisi del sito Web che vengono utilizzati per registrare le attività dei tuoi visitatori. Matomo utilizza cookie di vario tipo per questo scopo.Per rendere Matomo conforme al GDPR, è essenziale un consenso sui cookie Matomo. Le informazioni corrispondenti devono essere fornite anche nella dichiarazione sulla protezione dei dati di Matomo. Ciò solleva la questione di ciò a cui tu, come operatore di siti Web, devi generalmente prestare attenzione se desideri utilizzare Matomo in conformità con il GDPR.
Matomo: il software open source in sintesi
Matomo Analytics è considerato un importante concorrente del leader di mercato Google Analytics. Come quest’ultimo software, Matomo viene utilizzato anche per registrare le attività dei visitatori sul tuo sito web. Altre funzionalità includono statistiche e analisi di riferimento.
Matomo è basato su PHP e utilizza un database MySQL. La gestione intuitiva e le opzioni di impostazione rispettose della privacy contribuiscono alla popolarità dello strumento di analisi. Matomo è utilizzato su oltre un milione di siti Web in più di 200 paesi.
Matomo pubblicizza già che, a differenza di Google Analytics, non richiede il consenso al tracciamento da parte dei visitatori del sito web . Matomo promette di rendere questo GDPR conforme e legalmente sicuro. Matomo dichiara sul proprio sito web che le informazioni così aggregate non verranno cedute e quindi rimarranno interamente al gestore del sito. In qualità di operatore, hai la possibilità di determinare dove (in quali dati e centri informatici) i dati utilizzati devono essere archiviati e archiviati. Questo è anche il punto in cui Matomo differisce da Google Analytics, poiché i termini di utilizzo prevedono che i dati siano archiviati in una rete Google non specificata. In pratica, ciò significa che Google Analytics può memorizzare i dati anche in paesi come gli USA.
Rendi Matomo conforme al GDPR: a cosa devi prestare attenzione
Quando si tratta di gestire Matomo GDPR in modo equo, è importante tenere sempre d’occhio l’ attuale situazione legale . I requisiti in materia di protezione dei dati tendono a essere inaspriti da una sentenza all’altra. Nel marketing online e tra gli operatori di siti web, cresce quindi la preoccupazione che sempre meno utenti acconsentano all’uso dei cookie di tracciamento e analisi. Tuttavia, questi strumenti sono importanti per eseguire analisi e ottimizzazioni basate su di essi. Le prestazioni di ciascuna pagina dipendono dall’utilizzo di molti cookie.
Una caratteristica speciale di Matomos Analytics è il controllo completo dei dati. Hai l’opzione di impostazione del salvataggio dei dati per utilizzare Matomo senza cookie e quindi senza analisi dei visitatori. Ciò solleva la questione se e a quali condizioni Matomo, come Google Analytics, dipenda dal consenso dell’utente e quali misure siano necessarie per garantire che l’uso di Matomo sia conforme al GDPR.
Rimani aggiornato!
Iscriviti alla NewsletterSentenza della Corte di giustizia: come Matomo diventa conforme al GDPR
Al fine di rendere equo Matomo GDPR, deve essere considerato anche il giudizio della Corte di giustizia del 2019 sui cookie.
In passato, prima del GDPR, strumenti come Google Analytics o Matomo potevano essere utilizzati anche senza consenso, a condizione che i gestori del sito rispettassero determinate specifiche (es. contratto AV e anonimizzazione dell’IP). Anche con l’entrata in vigore del GDPR, molti gestori di siti hanno fatto riferimento al c.d. “legittimo interesse” ai sensi dell’art.6 par. 1 lit. f GDPR.
La sentenza della Corte di giustizia del 2019 (Az.: C-673/17) prevede una disciplina più esplicita sul trattamento dei cookie: da allora è stato richiesto il consenso espresso dell’utente prima che i cookie Matomo, i cookie di Google Analytics o altri dati siano creato. L’attuazione pratica deve avvenire tramite un double opt-in. Non è legale creare cookie con Matomo prima che l’utente abbia acconsentito a ciò. Le uniche eccezioni a questo sono i cookie tecnicamente obbligatori. Tutto ciò che va oltre il funzionamento essenziale del sito richiede un consenso esplicito.
Troverai supporto nell’implementazione di questo requisito in un banner di consenso ai cookie Matomo. Questo regola il consenso ai cookie Matomo visualizzando una notifica non appena i visitatori raggiungono il tuo sito. Anche prima del caricamento del contenuto della pagina, agli utenti viene chiesto il consenso tramite il banner di consenso.
Inoltre, l’organo di coordinamento delle autorità tedesche di controllo della protezione dei dati (DSK) offre una guida per i fornitori di servizi di telemedia. Spiega alcune misure e impostazioni che contribuiscono al funzionamento legalmente conforme del sito web.
Framework e standard per la gestione dei cookie Matomo
Per rendere Matomo conforme al GDPR, devono essere rispettate alcune condizioni quadro legali, per il rispetto delle quali riceverai supporto da vari framework. Esiste uno standard o un framework per gestire il consenso ai cookie. L’associazione di settore IAB Europe (Interactive Advertising Bureau) ha pubblicato il TCF (Transparency and Consent Framework) , che garantisce una gestione dei cookie a norma di legge. Lo standard, pubblicato per la prima volta nel 2018, è ora disponibile nella versione 2.0. I moderni CMP (Consent Management Provider) come Consentmanager utilizzano questo framework come base e lo utilizzano per ottenere il consenso per l’elaborazione dei cookie.
Gli editori di questa norma mirano a rendere trasparenti in ogni momento le informazioni sullo stato del consenso dell’utente al trattamento dei cookie. Le informazioni dovrebbero essere accessibili a tutti coloro che sono coinvolti nella catena di consegna dei cookie Matomo (principalmente inserzionisti e altri fornitori di servizi). Sono informati sulle informazioni sullo stato del consenso ai cookie Matomo.
Uno strumento di consenso per i cookie Matomo, che si basa sul framework IAB, determina quindi prima di tutto se l’utente ha acconsentito al trattamento dei cookie Matomo. Nella fase successiva, il Matomo Cookie Consent Tool può identificare a quali cookie specifici gli utenti hanno acconsentito. Ciò include anche informazioni sul tipo e sulla portata del consenso all’uso dei cookie.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Misure per utilizzare Matomo conforme al GDPR
Diverse misure aiutano a garantire che Matomo operi in conformità con il GDPR. La certezza del diritto del software open source può essere mantenuta se vengono osservati determinati principi.
Matomo senza cookie e senza opt-in
In Matomo troverai l’impostazione per disattivare tutti i cookie di tracciamento e quindi utilizzare Matomo senza cookie. In questo modo, Matomo non presenta problemi per il GDPR. È anche possibile adattare di conseguenza il codice JavaScript del software. In entrambi i casi, i cookie Matomo rimanenti vengono eliminati al successivo accesso alla pagina.
Se non vengono raccolti cookie Matomo, il consenso esplicito tramite opt-in non è più necessario per operare in conformità con Matomo GDPR. Tuttavia, rimane l’obbligo di informare i visitatori sull’uso dello strumento. Dovresti almeno farlo nell’informativa sulla privacy. Quando utilizzi il nostro gestore del consenso, puoi anche elencare Matomo al suo interno. Poiché in caso di mancato utilizzo dei cookie Matomo non è più necessario il consenso, è sufficiente la classificazione nella categoria “essenziale”, per la quale non è prevista la possibilità di opt-out.
L’informativa sulla privacy di Matomo
Ogni volta che utilizzi Matomo, devi rispettare il GDPR, comprese le linee guida sulla protezione dei dati. Il GDPR è generalmente applicabile in tutti i casi in cui vengono trattati dati personali . Ciò include già elementi di base come posizione, nome o persino l’indirizzo IP dei tuoi visitatori. Questa e altre informazioni servono a identificare i tuoi visitatori o sono idonee all’identificabilità.
Ogni volta che raccogli dati personali, Matomo è conforme al GDPR. Il trattamento di questi dati richiede generalmente il consenso e il consenso dei tuoi visitatori. Per far funzionare Matomo GDPR in modo equo senza consenso, c’è solo un’eccezione se il trattamento dei dati è necessario per adempiere a un contratto con l’utente.
Nella dichiarazione sulla protezione dei dati di Matomo, l’operatore del sito Web deve informare in modo esauriente i suoi utenti sulla raccolta e sul trattamento dei dati personali. Questo requisito di trasparenza si basa sull’articolo 13 GDPR .
L’adeguamento di Matomo alla dichiarazione sulla protezione dei dati conforme al GDPR deve contenere almeno le seguenti informazioni: da un lato, è necessario esprimere chiaramente l’ambito della raccolta dei dati e anche affrontare la base giuridica su cui si basa la raccolta dei dati. Inoltre, la dichiarazione sulla protezione dei dati di Matomo deve fornire informazioni sul periodo di conservazione. Allo stesso modo, la dichiarazione sulla protezione dei dati dovrebbe fornire un’indicazione dei criteri su cui si basa il periodo di conservazione. Anche e in particolare il diritto di recesso e le possibilità della sua attuazione devono essere oggetto della dichiarazione sulla protezione dei dati.
Anonimizzazione dell’IP
In caso di anonimizzazione dei dati personali, non si applica l’applicabilità del GDPR. Quindi, se si rende anonimo l’indirizzo IP , questo è un importante contributo alla protezione dei dati. I dati sono considerati anonimi se non è più possibile identificare il visitatore a causa della rimozione del riferimento personale. Un prerequisito importante in questo contesto è che l’anonimizzazione non possa più essere annullata (in alternativa c’è anche la pseudonimizzazione). Nel caso degli indirizzi IP, sorge la domanda su quale byte debba essere anonimizzato per garantire che i visitatori non possano più essere identificati. A questo proposito, gli sviluppatori consigliano di rendere anonimo l’IP di 2 o 3 byte in Matomo per soddisfare i requisiti GDPR.
rimuovere i dati legacy
Per utilizzare Matomo DSGVO in modo equo, è anche vantaggioso rimuovere i vecchi dati. Alcuni difensori della privacy e autorità di regolamentazione ritengono che i vecchi profili di analisi siano stati spesso creati senza una base legale . Con ciò devono essere cancellati. La cancellazione dei vecchi dati o dei profili di analisi esistenti è relativamente facile in Matomo. Nella sezione “Impostazioni”, nella scheda “Privacy”, troverai l’opzione “Anonimizza i dati”. Qui puoi anche rendere anonimi i dati di tracciamento vecchi e già raccolti. Puoi anche rimuovere o eliminare i registri dei visitatori più vecchi qui.
Il cookie banner Matomo e la sua importanza
I tuoi visitatori devono anche essere informati sull’uso di Matomo Analytics. Un banner di consenso sui cookie di Matomo ti supporta in questo. Non appena i dati dei visitatori devono essere registrati e archiviati sotto forma di cookie sui dispositivi finali, diventa essenziale ottenere il consenso. L’informativa o l’informativa così come il consenso sono forniti tramite tale cookie banner. È importante in questo contesto che, secondo la Corte di giustizia, non si debba operare alcuna distinzione tra dati personali e non personali. Quando si tratta di proteggere la privacy dei tuoi utenti, ciò è fondamentalmente influenzato dalla memorizzazione e dal richiamo dei cookie. Ciò vale anche per i dati non personali. L’unica eccezione sono i cookie tecnicamente essenziali, senza i quali non è possibile far funzionare il sito web. Si tratta dei cosiddetti cookie senza consenso.
Se si utilizza Matomo come gestore del sito Web, si pone la questione se si utilizzano solo cookie tecnicamente essenziali o anche quelli che non sono assolutamente necessari. In quest’ultimo caso, sei dipendente dall’ottenere il consenso attivo dell’utente e dall’informare esplicitamente i tuoi visitatori sull’uso dei cookie. Ciò include anche informazioni complete sulla funzione dei cookie, la durata della loro funzione e informazioni sul fatto che anche terze parti abbiano accesso ai cookie.
È pratica vantaggiosa e comune su molti siti web raggruppare i cookie utilizzati. A questi gruppi di cookie viene quindi fornita una breve descrizione e ciascuno ha la propria opzione di consenso. Un buon Matomo Cookie Consent Provider offre queste opzioni integrate nel banner di consenso.
Consent Manager: soluzioni per la gestione del consenso dei cookie Matomo conforme alla legge
In qualità di operatore di siti Web, è molto importante per te utilizzare Matomo conforme al GDPR. Ciò include anche l’adozione di misure per il consenso ai cookie Matomo legalmente sicuro. Con una soluzione di gestione del consenso come Consentmanager, puoi informare i tuoi visitatori in modo completo sull’uso dei cookie Matomo. Inoltre, nello stesso passaggio puoi chiedere il tuo consenso e il consenso all’uso dei cookie. In Matomo, uno strumento di gestione del consenso tiene conto della conformità al GDPR e dei requisiti della sentenza della Corte di giustizia.
Inoltre, questa implementazione tecnica di Matomo Cookie Management ha il vantaggio di contribuire a un’esperienza utente positiva . Gli utenti vengono immediatamente informati sull’uso dei cookie Matomo quando visitano il sito e viene chiesto il loro consenso. La richiesta dell’utente per la protezione dei dati è presa sul serio. La decisione sul tipo e sulla portata dei cookie consentiti spetta interamente al visitatore.
I fattori essenziali di un’esperienza utente positiva sono una lunga permanenza , un alto tasso di accettazione e una frequenza di rimbalzo inferiore . Un buon strumento di gestione del consenso contribuisce a garantire un alto tasso di accettazione e mantenere la frequenza di rimbalzo corrispondentemente bassa. Gli obiettivi generali di acquisizione e fidelizzazione dei clienti beneficiano quindi dell’uso del gestore del consenso.
Con il Consent Manager hai una panoramica in tempo reale delle attuali tariffe di accettazione e della durata del soggiorno. Ciò consente di trarre conclusioni sulle prestazioni attuali del tuo sito Web e allo stesso tempo rivela il potenziale di ottimizzazione.
Grazie alla personalizzazione reattiva , il gestore del consenso è adatto a quasi tutti i dispositivi e sistemi operativi. Ciò è particolarmente importante perché i clienti generalmente accedono ai siti Web utilizzando dispositivi finali diversi. Operare Matomo conforme al GDPR è importante oltre i confini della Germania se si hanno visitatori internazionali . Grazie all’orientamento internazionale e al supporto di oltre 30 lingue , il gestore del consenso è adatto a visitatori provenienti da tutta l’area DSVGO e oltre. Il banner di consenso ai cookie Matomo viene visualizzato automaticamente nella lingua dell’utente che accede al sito.
Domande frequenti su Matomo e GDPR
Al più tardi a partire dalla sentenza della Corte di giustizia, i cookie non tecnicamente richiesti possono essere impostati solo previo consenso espresso. Questi cookie contengono preziosi dati di monitoraggio e analisi su cui molti siti Web fanno affidamento per funzionare bene. Con il Consentmanager offri ai tuoi clienti un modo legalmente sicuro per acconsentire al trattamento di questi cookie.
Il GDPR si applica a tutti i dati personali . Trattate spesso dati personali con Matomo. Il GDPR prevede che la dichiarazione sulla protezione dei dati lo indichi. Nome, posizione e indirizzo IP sono già dati personali in quanto consentono l’identificazione.
Quando si utilizza Matomo, è necessario osservare il GDPR e la sentenza della Corte di giustizia sui cookie. È importante se sono solo tecnicamente essenziali (“senza consenso”) o altri cookie. Questo dipende anche dalle impostazioni di Matomo. I cookie che non sono tecnicamente richiesti richiedono il consenso attivo per l’uso . Gli utenti devono inoltre essere informati sulla funzione, la durata delle funzioni e l’accesso da parte di terzi.
