重要提示:本文由数字分析师撰写,而非律师。本文的目的是简要地向您展示Matomo在GDPR流程中发挥的作用。这项工作来自于我们的解读英国隐私委员会:ICO.它不能被视为专业的法律意见。因此,根据GDPR,这些信息可能会发生变化。我们强烈建议您查看不同的隐私当局,以便获得最新的信息。
通用数据保护条例(EU) 2016/679,在法语中也被称为RGPD,在德语中被称为Datenschutz-Grundverordnung,是一项针对欧盟内所有个人的数据保护和隐私的法规。它涉及全球范围内与欧盟公民打交道的组织,将于2018年5月25日生效。
GDPR适用于“个人资料”,指与可直接或间接指认的可辨认人士有关的任何资料,特别是可参考某一识别码。它包括cookie、IP地址、用户ID、位置和您可能收集的任何其他数据。
我们将在下面列出英国隐私专员为遵守GDPR而建议的12个步骤每一步都需要做什么。还没有使用Matomo ?试试我们现场演示而且2020年亚博论坛 .
根据ICO, GDPR合规的12个步骤,以及它如何适用于Matomo
正如其中一个提到的我们之前关于GDPR的博文,如果您没有通过Matomo收集任何个人资料,则您无需关心以下内容。
如果您正在以任何方式处理个人数据,请遵循以下12个步骤,以及一些关于如何与Matomo符合GDPR的建议:
1 -意识
确保人们在您的组织内知道你正在使用Matomo,以分析网站/应用程序的流量。如果需要,把“Matomo是什么?””页面.
2 -你掌握的信息
在您处理活动的记录中列出您与Matomo处理的所有个人数据。我们个人正在使用ICO提供的模板由30个问题组成,你需要回答关于你使用Matomo的问题。我们发表了这篇文章将带您浏览Matomo Analytics用例中特定的问题列表亚博ap下载.请注意,个人数据也可能以不明显的方式被跟踪,例如作为页面url或页面标题的一部分。
3 -沟通隐私信息
a -添加隐私通知
在您使用Matomo的任何地方添加隐私通知,以便收集个人数据。请请参考ICO文档以了解如何撰写隐私通知.你可以在我们的文章中了解更多为Matomo Analytics创建隐私通知亚博ap下载.确保你的网站或应用程序上总是有隐私政策链接。
b -将Matomo添加到您的隐私政策页面
将Matomo添加到您在隐私政策页面上使用的技术列表中,并将所有必要的信息添加到其中按照以下清单的要求.要了解更多,请查看我们关于隐私政策的文章.
4 -个人权利
确保您的Matomo安装尊重所有个人的权利。简而言之,你需要知道Matomo中你需要使用的功能来尊重用户的权利(查阅权、更正权、删除权……).从5月8日发布的Matomo 3.5.0开始,可以使用这些功能:Matomo的GDPR工具(用户指南).
5 -控制访问请求
确保您能够回答来自数据主体的Matomo访问请求。例如,当某人希望查阅你所收集的有关他或她的个人资料时,你就需要能够向他或她提供这些资料。我们建议您为此设计一个流程,例如“谁在处理GDPR主题访问请求?”Matomo提供一种让人有权进入的工具过程简单。
处理个人资料的合法依据
有不同的法律依据可以在GDPR下使用。可以是"合法权益"也可以是"明确同意"不要忘记在你的隐私政策页面中提到它。阅读更多关于法律依据的文章。
7 -同意
作为全球隐私立法的一部分,包括GDPR但也ePrivacy,通常需要显示cookie横幅,告知用户有关cookie的信息,或者在跟踪访问者数据之前必须获得用户的同意。然而,有一个解决方案:您可以使用Matomo Analytics无需同意,没有cookie横幅,通过以亚博ap下载下所有步骤:我如何使用Matomo分析亚博ap下载未经同意或cookie旗帜?
但你也可以征求用户的同意。我们提供了一个工具,允许您选择在跟踪任何数据之前都需要征得同意.如果只有在一个人明确同意被跟踪后才应该被跟踪,这将是有用的。
用户应该能够在任何时候删除他们的同意。碰巧的是,Matomo提供了一个功能来做到这一点:将选择退出功能添加到您的隐私政策页面.
8 -儿童
如果您的网站或应用程序是针对儿童的,并且您正在使用Matomo,则需要采取额外的措施。例如,你需要把你的隐私政策写得更清楚,而且如果孩子不满13岁,你还需要得到父母的同意。由于这是一个非常具体的情况,我们强烈建议您点击此链接获取更多信息.
9 -数据泄露
由于您可能会通过Matomo收集个人数据,您也应该检查您的“数据泄露程序”,以确定泄露是否会对数据主体的隐私产生影响。如需进一步信息,请咨询ICO网站.
10 -数据保护设计和数据保护影响评估
问问自己是否真的需要在Matomo中处理个人数据。如果您在Matomo处理的数据属于敏感数据,我们强烈建议您进行数据保护影响评估。可以从开源PIA软件有助于进行数据保护影响评估,由法国隐私专员:CNIL.
11 -数据保护官
如果您正在阅读这篇文章,并且您是数据保护官(DPO),那么您将不会关心这一步。如果不是这种情况,您的责任是向DPO(如果您的企业有DPO)提供我们的博客文章,以便她或他向您询问有关您使用Matomo的问题。请注意,您的DPO也可能对Matomo可以处理的不同数据感兴趣:“Matomo追踪哪些数据?”(FAQ).
12 -国际
Matomo数据托管在您想要的任何地方。所以根据数据的位置,你可能需要显示除欧盟以外的具体保障措施。例如,关于美国,你必须检查你的虚拟主机平台是否注册到隐私盾:privacyshield.gov /列表
注意:我们的Matomo云基础设施总部设在德国。
准备好开始GDPR合规之旅了吗?2020年亚博论坛 -不需要信用卡。
这就是这篇文章的结尾。由于GDPR是一个巨大的话题,我们将在未来几周发布更多的博客文章。如果您想让我们写任何Matomo GDPR主题相关的帖子,请请随时与我们联系.
