确保您的 Matomo 安装尊重所有个人的权利。简而言之,您需要了解 Matomo 中哪些功能可以用于尊重用户权利(访问权、更正权、删除权……)。这些功能从 5 月 8 日发布的 Matomo 3.5.0 开始提供:Matomo 的 GDPR 工具(用户指南)。
5 – 主题访问请求
确保您能够响应数据主体对 Matomo 的访问请求。例如,当某人想要访问您收集的关于他或她的个人数据时,您需要能够向他或她提供这些信息。我们建议您添加到您的隐 数据集 私政策页面为此设计一个流程,例如“谁在处理 GDPR 主体的访问请求?”。Matomo 提供了一个工具,可以简化访问流程。
6 – 处理个人数据的合法依据
根据 GDPR,您可以使用不同的合法依据。可以是“合法权益”或“明确同意”。请务必在您的隐私政策页面中提及。阅读我们关于合法依据的文章,了解更多信息。
7 – 同意
作为全球隐私法规(包括GDPR和ePrivacy)的一部分,通常需要显示 Cookie 横幅告知用户有关 Cookie 的信息,或者在跟踪访问者数据之前必须获得用户同意。不过,有一个解决方案:您可以在无需同意和 Cookie 横幅的情况下使用 Matomo Analytics,只需按照以下所有步骤操作:如何在没有同意或 Cookie 横幅的情况下使用 Matomo Analytics?
但您也可以征求用户的同意。我们提供一款工具,允许您 优化您的网站以进行搜索 在跟踪任何数据之前选择性地征求用户的同意。如果您希望仅在用户明确同意的情况下才对其进行跟踪,这将非常有用。
用户应该能够随时撤销他们的同意。恰巧,Matomo 提供了一个功能来实现这一点:在你的隐私政策页面中添加“选择退出”功能。
8 – 儿童
如果您的网站或应用程序面向儿童,并且您添加到您的隐私政策页面使用 Matomo,则需要采取额外措施。例如,您需要更清晰地编写隐私政策,此外,如果儿童未满 13 岁,还需获得其父母的同意。由于这是一个非常特殊的案例,我们强烈建议您点击此链接了解更多信息。
9. 数据泄露
由于您可能使用 Matomo 收集个人数据,因此您还应 韓國數據 检查您的“数据泄露程序”,以确定泄露是否会对数据主体的隐私造成影响。更多信息,请访问 ICO 网站。
10 – 数据保护设计和数据保护影响评估
问问自己是否真的需要在 Matomo 内处理个人数据。如果您在 Matomo 内处理的数据属于敏感数据,我们强烈建议您进行数据保护影响评估。法国隐私专员 CNIL 提供一款开源 PIA 软件,可帮助进行数据保护影响评估。
11 – 数据保护官
如果您正在阅读本文,并且您是添加到您的隐私政策页面数据保护官 (DPO),则无需担心此步骤。如果不是,您的职责是向 DPO(如果您的企业有 DPO)提供我们的博客文章,以便其就您使用 Matomo 的情况向您提问。请注意,您的 DPO 也可能对 Matomo 可以处理的不同数据感兴趣:“Matomo 跟踪哪些数据?”(常见问题解答)。