Используйте Hotjar в соответствии с GDPR

Каким требованиям должны соответствовать файлы cookie Hotjar?

Hotjar — это инструмент, который предлагает вам инновационные решения с использованием файлов cookie Hotjar, если вы, как оператор веб-сайта, хотите анализировать поведение посетителей вашего веб-сайта . Потому что вы можете использовать полезные приложения – например. B. отправка информационных бюллетеней или опросов пользователей — в процессе анализа вы должны соблюдать положения о защите данных.

Общий регламент ЕС по защите данных (GDPR) действует с мая 2018 года . При этом европейский законодатель еще больше ужесточил юридические требования для законной работы домашней страницы.

GDPR — что за этим стоит?

GDPR — это юридический свод правил, который был принят на европейском уровне и поэтому актуален для вас как оператора веб-сайта, если вы управляете компанией в Европейском Союзе и поддерживаете присутствие в Интернете или имеете клиентов из ЕС.

Цель GDPR — гарантировать частным пользователям в Интернете надежную защиту их личных данных .

GDPR ставит перед вами как владельцем домашней страницы новые задачи, связанные с контактами с посетителями вашего веб-сайта.

Согласие решение для иллюстрации мобильных приложений

Положения GDPR также применяются, если вы используете Hotjar и файлы cookie Hotjar для своих целей. Чтобы избежать санкций в виде штрафов, вы должны выполнить все требования для использования Hotjar в соответствии с GDPR. Решающими являются принципы, принятые на европейском уровне, которые вы должны соблюдать, если вы, например, B. как оператор интернет-магазина хотите обрабатывать персональные данные ваших клиентов. Вы должны не только обеспечить законность обработки, но и получить согласие ваших пользователей на использование файлов cookie Hotjar.

Принятие нового правового регулирования давно назрело, поскольку сторонники защиты данных не считали старые положения достаточными. Здесь з. Б. подверг критике тот факт, что пользователь Hotjar передает свой полный IP-адрес оператору веб-сайта, но он еще не был проинформирован о том, что происходит с его личными данными.

Пример баннера согласия на использование файлов cookie

Конфиденциальность:

Используйте Hotjar в соответствии с GDPR

До изменения правил защиты данных cookie-файлы Hotjar вряд ли были проблемой. Однако еще до внесения поправок в закон о защите данных сторонники защиты данных жаловались на недостаточное внимание к защите частных пользователей. В то время уже витало в воздухе наложение штрафов, если вы, как оператор веб-сайта, не соблюдаете правила защиты данных. Но правовая основа для комплексной защиты данных не может быть обеспечена только Федеральным законом о защите данных. До поправки вы могли использовать Hotjar без GDPR и его положений.

После изменения закона о защите данных вы должны соблюдать следующее, чтобы правильно использовать Hotjar GDPR:

Вы используете файлы cookie, потому что они помогают вам в работе. Полезные текстовые файлы обеспечивают, например. B. что вы представляете свой веб-сайт своим посетителям, и что они могут спокойно его осматривать. По этой причине Hotjar и GDPR неотделимы друг от друга. Потому что здесь вы должны соблюдать положения, которые законодатель устанавливает в отношении законного использования персональных данных. Это относится к сбору, хранению и обработке всех персональных данных, которые пользователь предоставляет вам.

При использовании Hotjar текстовые файлы сохраняются в браузере посетителя и извлекаются при следующем посещении вашего веб-сайта. С помощью этой процедуры файлы cookie Hotjar получают доступ к личной сфере пользователя. Поэтому Hotjar необходимо использовать в соответствии с GDPR.

Сторонников более строгой защиты данных также поддержало решение , опубликованное Европейским судом (ECJ) в 2019 году (Ref.: C-673/17). Это решение касалось другого поставщика инструментов анализа. Однако это также относится к файлам cookie Hotjar. Судьи подтвердили свою позицию относительно согласия, которое пользователь всегда должен давать вам, если вы собираете, храните или обрабатываете его личные данные. Судьи Европейского суда также поставили особое условие в отношении оформления запроса о согласии. Пользователь должен принять активное участие в этом, прямо согласившись на использование своих персональных данных. Поэтому, чтобы использовать Hotjar в соответствии с GDPR, вам необходимо пройти процедуру согласия. В соответствии с этим посетитель вашей домашней страницы должен добровольно заявить о своем согласии на использование персональных данных. Вы имеете законное право использовать файлы cookie Hotjar только после того, как дали свое согласие.

Разрешение на использование cookie-файлов Hotjar:

процедура согласия

Процедура согласия означает, что пользователь активно дает свое согласие (согласие на использование cookie-файлов Hotjar). Противоположностью является процедура отказа, когда пользователь должен активно отозвать свое согласие. Чтобы использовать Hotjar в соответствии с GDPR, вы должны выбрать процедуру согласия. Например, флажок для активации всех файлов cookie Hotjar не должен быть предварительно отмечен крестиком: пользователь должен активировать галочку в баннере файлов cookie .

В других областях маркетинга, например, при подписке на информационный бюллетень, по-прежнему существует процедура двойного согласия: здесь вы также должны подтвердить или подтвердить адрес электронной почты. Это единственный способ убедиться, что вы действительно ввели свой собственный адрес. При подтверждении файлов cookie браузера достаточно простой процедуры согласия.

Hotjar и GDPR:

Каким еще требованиям должен соответствовать владелец сайта?

Чтобы соответствовать требованиям, которые Hotjar и GDPR предъявляют к вам как к оператору интернет-магазина или электронной коммерции, вы должны принять определенные меры в отношении своего присутствия в Интернете.

Создайте максимальную прозрачность для посетителей вашего сайта. Предложите своим клиентам исчерпывающую информацию о том, какие данные вы собираете и как вы используете файлы cookie Hotjar, чтобы использовать личные данные в своих целях. Чтобы обеспечить соответствие Hotjar и GDPR закону о защите данных, вы обязаны сделать это в соответствии со статьей 13 GDPR.

Ваше внимание также должно распространяться на юридически совместимую декларацию о защите данных . Если вы управляете веб-сайтом для продажи продуктов или предложения услуг, вы по закону обязаны информировать своих клиентов о защите данных. Вы должны предоставить посетителям вашего веб-сайта подробную информацию о том, какие личные данные вы собираете и в какой степени вы собираетесь их использовать.

Срок хранения персональных данных также является важным моментом, о котором должны знать пользователи вашего сайта. Раскройте все особенности, которые важны для вас при хранении персональных данных, и не забудьте сообщить своим пользователям об их праве на отзыв в заявлении о защите данных.

Чтобы соответствовать требованиям защиты данных, предъявляемым к вам как к оператору коммерческого веб -сайта, вам следует использовать инструмент отслеживания, позволяющий сокращать IP-адреса ваших пользователей . При этом вы выполняете важное требование, изложенное Hotjar и GDPR в § 25 абз. 1 регламента. Кроме того, вы обращаете внимание посетителей вашей домашней страницы на то, что вы регулярно приводите к сокращению используемых IP-адресов при сборе, хранении и обработке данных.

Вы можете сделать еще один шаг к справедливому использованию Hotjar GDPR, если сделаете прозрачным для каждого пользователя, как долго вы хотите хранить личные данные для вашего использования. Если файлы cookie Hotjar используются в соответствии с законом, максимальный период в 14 месяцев не должен превышаться.

Кроме того, не забудьте прямо попросить своих пользователей дать согласие на использование файлов cookie Hotjar. В GDPR предусмотрена определенная последовательность этих мер.

Сначала необходимо четко определить запрос согласия пользователя. Посетитель должен знать, на что он должен дать свое согласие и каковы последствия этого для него.

Вы также должны сообщить посетителям, что вы используете файлы cookie Hotjar для сбора персональных данных. Пожалуйста, подробно укажите, какие личные данные вы хотели бы использовать. С помощью Hotjar вы анализируете удобство использования вашего сайта и поведение посетителей, т. е. для оптимизации вашего сайта вы можете, например, запросить возраст, пол, регион и т. д. и сделать выводы для своей целевой группы.

Чтобы Hotjar соответствовал GDPR, вы должны активно вовлекать своих пользователей в процесс получения согласия . Вы должны предоставить посетителю вашего веб-сайта возможность активно дать свое согласие или возразить против использования файлов cookie Hotjar. В любом случае вам следует воздержаться от использования флажка, в котором ответ клиента уже определен и его нужно только подтвердить щелчком мыши. Если вы это сделаете, правила защиты данных предусматривают нарушение.

Ваш сайт соответствует требованиям? Узнайте с помощью нашего контрольного списка

Скачать контрольный список

Consentmanager делает Hotjar совместимым с GDPR

Чтобы вы могли справедливо использовать Hotjar GDPR, позвольте Consentmanager поддержать вас. Наш провайдер управления согласием поможет вам использовать файлы cookie Hotjar в соответствии с правилами защиты данных. Если вы используете свой веб-сайт в коммерческих целях, вы можете воспользоваться решениями Consentmanager. Как интернет-магазин , вы будете, например. B. поддерживает вас в получении необходимого согласия от ваших клиентов на обработку персональных данных в соответствии с законодательством.

Consentmanager также помогает вам, как рекламному предпринимателю, выполнять обязательства по документации по защите данных, налагаемые на вас положениями GDPR. Статья 30 Общего регламента по защите данных, например. Например, вам необходимо создать каталог обработки, в котором вы представляете отдельные процессы обработки персональных данных ваших пользователей. В нашей проверке файлов cookie вы можете узнать, какие файлы cookie в настоящее время активированы.

Положения Общего регламента по защите данных также предусматривают подробную документацию в случае утечки данных . В соответствии со статьей 33 GDPR вы обязаны сообщить об этом в орган по защите данных, ответственный за вашу компанию. Нарушили ли вы какие-либо принципы GDPR, например. B. нарушать защиту персональных данных — вы должны это соответствующим образом задокументировать. Вы также обязаны предоставить вашему органу по защите данных подробную информацию о последствиях и предпринятых или планируемых мерах по исправлению положения.

Если вы решите не информировать орган по защите данных о нарушении правила, вы автоматически не нарушили свои обязанности. Однако в этом случае вы должны быть в состоянии предоставить информацию о причинах, побудивших вас не сообщать.

Consentmanager также предлагает вам эффективные решения для других обязательств по документации, которые вы должны выполнить. Это включает, например, документацию по оценке воздействия на защиту данных.

Вы можете хранить персональные данные , которые вы собрали, сохранили и обработали, только в течение определенного периода времени. Если этот период истек, вы должны снова удалить данные своих пользователей. Для этого необходимо разработать концепцию удаления. Здесь наш провайдер управления согласием также предлагает вам решения , чтобы вы могли соблюдать положения о защите данных GDPR.

Если вы не хотите сами разбираться с правилами безопасности данных, вам нужен CMP, такой как Consentmanager. Его решения защищены законом о защите данных и соответствуют всем требованиям для использования Hotjar в соответствии с GDPR.

Иллюстрация статистики согласия

Каковы требования к декларации о защите данных?

Главным приоритетом для обеспечения соответствия Hotjar GDPR является реализация политики конфиденциальности на вашем веб-сайте. В нем вы информируете своих пользователей о сборе, хранении и обработке данных. Это заявление о защите данных или, по крайней мере, ссылка на него должны быть немедленно видны каждому пользователю.

В заявлении о защите данных вы также указываете службы отслеживания, которые вы используете, чтобы иметь возможность использовать личные данные в своих целях. Вы также объясняете своим читателям, как вы используете файлы cookie Hotjar и какой сторонний контент вы публикуете на своей домашней странице.

Какие санкции грозят вам в случае незаконного использования файлов cookie Hotjar?

Если вы используете файлы cookie Hotjar без получения необходимого согласия от пользователя с помощью процедуры согласия, вы нарушаете законное использование Hotjar в соответствии с GDPR. В этом случае положения Общего европейского регламента по защите данных предусматривают суровые санкции. Могут быть наложены штрафы до 20 миллионов евро . Если ваш бизнес имеет ежегодные продажи по всему миру, наложенным штрафом может быть денежный платеж в размере не менее 4% от ваших ежегодных продаж по всему миру .

Работа с Consentmanager — правильный шаг, чтобы избежать этого сценария для вашего индивидуального случая.

Часто задаваемые вопросы по Hotjar и GDPR

[sp_easyaccordion id=»4114″]