Um Matomo TagManager DSGVO konform einzusetzen müssen Sie folgende Dinge beachten:

Rechtsgrundlage

Die Nutzung von Matomo Tag Manager erfordert keine Einwilligung. Sie kann auf einer der anderen anwendbaren Rechtsgrundlagen von Art. 6 DSGVO durchgeführt werden.

Datenübermittlung

Die auf https://matomo.org/matomo-cloud-dpa/ enthaltenen Dokumente müssen geprüft werden, ob alle Kriterien des Art. 28 DSGVO erfüllt sind und die vom Dienstleister angegebenen technisch-organisatorischen Maßnahmen ein dem Risiko angemessenen Schutz darstellen.
Die Dokumente sind zu archivieren, damit Sie gegebenenfalls der Aufsichtsbehörde nachgewiesen werden können.

Datenschutzerklärung für Matomo Tag Manager

Beim Zugriff auf manche Teildienste unserer Website werden zusätzliche personenbezogene Dienste verarbeitet. Dabei verarbeitete Datenkategorien: technische Verbindungsdaten des Serverzugriffs (IP-Adresse, Datum, Uhrzeit, abgefragte Seite, Browser-Informationen). Zweck der Verarbeitung: Auslösung, Steuerung und Verwaltung weiterer Dienste unserer Website. Die Rechtsgrundlage für die Verarbeitung: Ihre Einwilligung nach Art. 6 (1) a DSGVO. Eine Übermittlung von Daten erfolgt: an den Auftragsverarbeiter InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union bedeuten. Die Übermittlung der Daten nach Neuseeland erfolgt aufgrund Art. 45 DSGVO iVm der Angemessenheitsentscheidung 2013/65/EU der Europäischen Kommission.

Zusätzliche Information

Neben den oben genannten Angaben müssen in der Datenschutzinformation auch die Pflichtangaben aus Art. 13 bzw. 14 DSGVO enthalten sein: Namen und Kontaktdaten des Verantwortlichen, gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten, die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, die berechtigten Interessen, falls die Verarbeitung auf Artikel 6 (1) f DSGVO beruht, die Dauer der Verarbeitung, die Angabe der Rechte der betroffenen Person inklusive des Rechts auf Beschwerde bei einer Aufsichtsbehörde, die Möglichkeit des einfaches Widerrufs von abgegebenen Einwilligungen, sowie die Angabe, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben ist bzw. welche möglichen Folgen die Nichtbereitstellung hätte. Für den Fall, dass die Daten für eine automatisierte Entscheidungsfindung einschließlich Profiling eingesetzt werden, müssen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und Auswirkungen auf die betroffene Person angegeben werden. Die Verarbeitung der Daten ist auch im Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO zu dokumentieren. Die dafür benötigten Informationen finden sich bereits in der Datenschutzerklärung, die aus den bisherigen Angaben erstellt werden kann.