重要提示:本文由数字分析师撰写,而非律师。本文的目的是向您展示如何通过添加与Matomo相关的部分来完成您现有的隐私政策,以遵守GDPR。这项工作来自于我们的解读英国隐私委员会:ICO.它不能被视为专业的法律意见。因此,根据GDPR,这些信息可能会发生变化。我们强烈建议您查看不同的隐私当局,以便获得最新的信息。这篇博文包含公共部门的信息根据开放政府牌照v3.0发出牌照。
无论是GDPR官方文本还是ICO,都没有提到“隐私政策”这个词。他们会用"隐私通知”代替。正如我们在之前的博客文章中所解释的“如何为Matomo写隐私通知”,隐私信息的主要概念是透明度和可访问性这让隐私通知变得很长。
因此,我们倾向于将隐私通知分为两部分:
- 隐私通知:有关在收集资料时如何处理个人资料的资料。这就是我们的主题我们之前的博客.
- 隐私政策:网页详细说明你处理的所有个人资料,以及访客/使用者如何行使他们的权利。这是你正在阅读的博客文章。
编写/更新您的隐私政策页面可能是GDPR下最具挑战性的任务之一。
为了使这项任务不那么复杂,我们设计了一个模板,您可以使用它来完成与Matomo有关的隐私政策部分。
你的隐私政策应该包括哪些信息?
ICO是给予一份关于隐私政策必须包含内容的清晰清单当该等资料是从资料当事人取得时:
- 控制者的身份和联系详细信息,适用时,控制者的代表和数据保护官。
- 处理的目的和处理的法律依据。
- 控制人或第三方的合法利益(如适用)。
- 个人资料的任何收件人或类别的收件人。
- 向第三国转移的细节和保障措施。
- 保留期或用于确定保留期的标准。
- 数据主体各项权利的存在。
- 在相关情况下,随时撤回同意的权利。
- 向监察机关提出申诉的权利。
- 提供个人资料是否属于法定或合约规定或义务的一部分,以及未能提供个人资料的可能后果。
- 自动化决策的存在,包括如何做出决策的分析和信息,重要性和后果。
因此,为了在尊重GDPR的情况下使用Matomo,您需要在您的隐私政策中回答这些问题。
Matomo的隐私政策模板
您将在下面找到GDPR要求的每个点的一些例子。这些答案只是指南,它们并不完美,请根据您的需要随意复制/粘贴它们。
注意,这个模板需要根据你选择的合法依据.
1 -关于Matomo
注意:此部分应改为描述数据控制器,即贵公司。但由于您可能已经在现有的隐私政策中包含了这一部分,我们更愿意在这里介绍什么是Matomo。
Matomo是一个开源网络分析平台。网站所有者使用网络分析平台来测量、收集、分析和报告访问者数据,以了解和优化他们的网站。如果你想看看Matomo是什么样子的,你可以访问一个演示版本:https://demo.matomo.cloud.
2 -加工目的
Matomo被用来分析网站访问者的行为,以识别潜在的陷阱;没有找到的页面,搜索引擎索引问题,哪些内容是最受欢迎的…一旦数据被处理(访问者到达一个没有找到的页面的数量,只查看一个页面…),Matomo正在生成报告,网站所有者采取行动,例如改变页面的布局,发布一些新鲜的内容…等。
Matomo正在处理以下个人数据:
拿起你正在使用的一个:
- 饼干
- IP地址
- 用户ID
- 自定义尺寸
- 自定义变量
- 订单ID
- 用户位置
还有:
- 日期和时间
- 正在浏览的页面的标题
- 正在查看的页面的URL
- 在当前页面之前查看的页面的URL
- 屏幕分辨率
- 本地时区的时间
- 点击并下载的文件
- 链接单击到外部域
- 页面生成时间
- 国家、地区、城市
- 浏览器的主语言
- 浏览器的User Agent
该列表还可以添加其他功能,例如:
- 会话记录、鼠标事件(移动、内容表单和点击)
- 形式的交互
- 媒体互动
- A / B测试
从这两个中选择一个:
- Matomo对个人数据的处理是基于合法利益,或:
- Matomo对个人数据的处理是基于明确的同意。您的隐私是我们最关心的。这就是为什么除非您明确同意,否则我们不会处理Matomo的任何个人数据。
3 -合法权益
此内容仅适用于您基于合法利益处理个人数据的情况。你需要在此证明你处理个人资料的合法权益。它是一组问题这里描述.
处理您的个人数据(如cookie)有助于我们确定我们的网站上哪些是有效的,哪些是无效的。例如,它可以帮助我们确定我们交流的方式是否吸引人,以及我们如何更好地组织网站的结构。我们的团队从处理您的个人数据中受益,他们直接在网站上采取行动。通过处理您的个人数据,您可以从一个越来越好的网站中获益。
如果没有这些数据,我们将无法为您提供我们目前为您提供的服务。您的数据只会用于改善我们网站的用户体验,并帮助您找到您想要的信息。
4 -个人资料的接收者
通过Matomo收到的个人资料将发送至:
- 我们公司。
- 我们的服务提供商:网络托管提供商的名称和联系详细信息。
注意:如果您使用的是InnoCraft的Matomo 亚博ap下载Analytics Cloud,服务提供商是“InnoCraft, 7 Waterloo Quay PO625, 6140 Wellington, New Zealand”。(Matomo云隐私政策)
5 -向第三国转移的细节和保障措施
Matomo数据托管在国家名称。
如果提到的国家不在欧盟范围内,你需要在这里提到适当的保障措施,例如:我们的数据托管在美国的XYZ公司,注册了隐私保护计划.
注:InnoCraf亚博ap下载t的Matomo Analytics云目前托管在德国和爱尔兰进行备份。如果您正在使用Matomo的云托管解决方案,请使用“German”作为国家名称。
保留期或用于确定保留期的标准
我们将保留在Matomo收集的个人数据一段时间在这里标明周期。
证明您的选择,例如:由于我们的数据托管在法国,我们正在应用法国法律,该法定义了a保留期限不超过13个月.属性在Matomo中设置保留期限数据保留特性.
7 -数据主体各项权利的存在
如果您基于合法利益与Matomo处理个人数据:
由于Matomo基于合法利益处理个人数据,您可以行使以下权利:
- 查阅权:您可以随时要求我们查阅您的个人资料。
- 删除权:您可以随时要求我们删除我们正在处理的有关您的所有个人数据。
- 反对权利:您可以使用以下选择退出功能反对跟踪您的个人数据:
如果您是在明确同意的基础上与Matomo处理个人数据:
由于Matomo在明确同意的情况下处理个人数据,您可以行使以下权利:
- 查阅权:您可以随时要求我们查阅您的个人资料。
- 删除权:您可以随时要求我们删除我们正在处理的有关您的所有个人数据。
- 可携带权:您可以随时向我们索取我们在Matomo处理的有关您的所有个人数据的副本。
- 撤回同意的权利:您可以随时通过点击下面的按钮撤回同意。
8 -随时撤回同意的权利
如果您是在同意合法的基础上处理个人数据,您需要包括以下部分:
你可以在任何时候通过点击这里撤回你的同意(此处插入Matomo跟踪代码以删除同意).
9 -向监管机构提出投诉的权利
如果您认为我们使用Matomo analytics处理您个人数据的方式违反了法律,您有权向监管机构提出投诉。亚博ap下载
10 -提供个人资料是否属于法定或合约规定的一部分;或未能提供个人资料的义务及可能的后果
如果您希望我们不处理Matomo的任何个人数据,您可以随时选择退出。使用我们的网站将不会有任何后果。
11 -自动化决策的存在,包括关于如何做出决策、重要性和后果的分析和信息
Matomo没有做任何侧写。
这是我们博客文章的结尾。我们希望您喜欢阅读它,它将帮助您完成GDPR合规流程。如果您对本隐私政策有任何疑问,请不要犹豫联系我们.