重要提示:本博文由数字分析师撰写,而非律师。本文旨在向您展示如何通过添加与 Matomo 相关的部分来完善您现有的隐私政策,以符合 GDPR 的规定。本文基于我们对英国隐私委员会(ICO)的解读。它不能被视为专业的法律建议。因此,根据 GDPR 的规定,这些信息可能会有所变更。我们强烈建议您查阅不同的隐私机构,以获取最新信息。本博文包含根据开放政府许可证 v3.0 许可的公共部门信息。
GDPR 官方文本和 ICO 均未提及“隐私政策”一词。
他们使用了“隐私声明”一词。正如我们之 rcs数据 前关于“如何为 Matomo 撰写隐私声明”的博客文章中所解释的那样,隐私信息的关键概念分析完善您的隐私政策是透明度和可访问性,这使得隐私声明篇幅过长。
因此,我们倾向于将隐私声明分为两部分:
- 隐私声明:关于在数据收集过程中如何处理个人数据的直接信息。这是我们之前博客文章的主题。
- 隐私政策:一个网页,详细说明您正在处理的所有个人数据以及访问者/用户如何行使他们的权利。这就是您正在阅读的博客文章。
编写/更新您的隐私政策页面可能是 GDPR 下最具挑战性的任务之一。
为了使这个任务不那么复杂,我们设计了一个模板,您可以使用它来完成与 Matomo 有关的隐私政策部分。
您的隐私政策应包含哪些信息?
ICO 提供了一份清晰的清单,列出了从数据主体获取数据时隐私政策必须包含的内容:
- 控制者的身份和联系方式,以及在适用的情况下,控制者的代表和数据保护官。
- 处理的目的和处理的法律依据。
- 控制者或第三方的合法利益(如适用)。
- 个人数据的任何接收者或接收者类别。
- 向第三国转移和保障措施的详细信息。
- 保留期或用于确定保留期的标准。
- 数据主体各项权利的存在。
- 在相关情况下,有权随时撤回同意。
- 向监管机构提出投诉的权利。
- 提供个人数据是否属于法定或合同要求或义务的一部分,以及未能提供个人数据可能产生的后果。
- 自动化决策的存在,包括有关决 字世界中取得成功的决定 策如何做出、其意分析完善您的隐私政策义和后果的分析和信息。
因此,为了在使用 Matomo 时充分尊重 GDPR,您需要在隐私政策中回答上述每一点。
Matomo 的隐私政策模板
以下是 GDPR 各项要求的示例。这些答案仅供参考,并非完美无缺,您可以根据需要随意复制/粘贴。
请注意,此模板需要根据您选择的合法依据进行调整。
1 – 关于 Matomo
注意:此部分应描述数据控制者,即您的公司。但由于您可能已将此部分包含在现有的隐私政策中,因此我们更愿意在此介绍什么是 Matomo。
Matomo是一个开源网络分析平台。网站所有者 中國新聞 可以使用该平台来衡量、收集、分析和报告访客数据,从而了解和优化其网站。如果您想了解 Matomo 的具体功能,可以访问演示版本:
2 – 处理目的
Matomo 用于分析网站访问者的行为,以识别潜在的陷阱;未找到的页面、搜索引擎索引问题、哪些内容最受欢迎……一旦数据被处理(到达未找到页面的访问者数量、仅查看一个页面的访问者数量……),Matomo 就会生成报告,供网站所有者采取行动,例如更改页面布局、发布一些新内容……等等。