根据 GDPR,您可以使用不同的合法依据。可以是“合法权益”或“明确同意”。请务必在您的隐私政策页面中提及。阅读我们关于合法依据的文章,了解更多信息。
7 – 同意
作为全球隐私法规(包括GDPR和ePrivacy)的一部分,通常需要显示 Cookie 横幅告知用户有关 Cookie 的信息,或者在跟踪访问者数据之前必须获得用户同意。不过,有一个解决方案:您可以在无需同意和 Cookie 横幅的情况下使用 Matomo Analytics,只需按照以下所有步骤操作:如何在 赌博数据库 没有同意或 Cookie 横幅的情况下使用 Matomo Analytics?
但您也可以征求用户的同意处理个人数据的合法依据。我们提供一款工具,允许您在跟踪任何数据之前选择性地征求用户的同意。如果您希望仅在用户明确同意的情况下才对其进行跟踪,这将非常有用。
用户应该能够随时撤销他们的同意。恰巧,Matomo 提供了一个功能来实现这一点:在你的隐私政策页面中添加“选择退出”功能。
8 – 儿童
如果您的网站或应用程序面向儿童,并且您使用 Matomo,则需要采取额外措施。例如,您需要更清晰地编写隐私政策,此外,如果儿童未满 13 岁,还需获得其父 创建引人入胜且可分享的帖子 母的同意。由于这是一个非常特殊的案例,我们强烈建议您点击此链接了解更多信息。
9. 数据泄露
由于您可能使用 Matomo 收集个人数据,因此您还应检查您的“数据泄露程序”,以确定泄露是否会对数据主体的隐私造成影响。更多信息,请访问 ICO 网站。
10 – 数据保护设计和数据保护影响评估
问问自己是否真的需要在 Matomo 内处理个人数据。如果您在 Matomo 内处理的数据属于敏感数据,我们强烈建议您进行数据保护影响评估。法国隐私专员 CNIL 提供一款开源 PIA 软件,可帮助进行数据保护影响评估。
11 – 数据保护官
如果您正在阅读本文,并且您是数据保护官 (DPO),则无需 韓國數據 担心此步骤。如果不是,您的职责是向 DPO(如果您的企业有 DPO)提供我们的博客文章,以便其处理个人数据的合法依据就您使用 Matomo 的情况向您提问。请注意,您的 DPO 也可能对 Matomo 可以处理的不同数据感兴趣:“Matomo 跟踪哪些数据?”(常见问题解答)。
12 – 国际
Matomo 数据托管在您想要的任何地方。因此,根据数据所在地,您可能需要显示除欧盟以外的特定保护措施。例如,对于美国,您需要检查您的网站托管平台是否已注册隐私护盾:privacyshield.gov/list
注:我们的Matomo 云基础设施位于德国。
准备好开启您的 GDPR 合规之旅了吗?立即开启 Matomo 21 天免费试用,无需信用卡。
这篇博文到此结束。由于 GDPR 是一个热门话题,我们将在接下来的几周内发布更多博文。如果您希望我们撰写任何与 Matomo GDPR 主题相关的文章,请随时联系我们。