使用 Hotjar 符合 GDPR


对 Hotjar 饼干有什么要求?

Hotjar 是一种工具,如果您作为网站运营商想要 检查您网站访问者的行为 ,它通过 Hotjar Cookie 为您提供创新解决方案。 由于您将有用的应用程序(例如发送新闻通讯或用户调查)集成到分析过程中,因此您必须遵守数据保护的规定。

Hotjar 网站主页(英文版)

欧盟通用数据保护条例 (GDPR) 自 2018 年 5 月 起生效。 因此,欧洲立法者进一步收紧了对合法运营主页的法律要求。

GDPR – 其背后是什么?

GDPR 是在欧洲层面采用的法律框架,因此,如果您在欧盟境内经营一家公司并得到网站的支持或拥有来自欧盟的客户,则与您作为网站运营商相关。

GDPR的目的是确保互联网上的私人用户对其个人数据的安全保护

GDPR 在与网站访问者的联系方面,作为主页的所有者给您带来了新的挑战。

移动应用同意解决方案图解

如果您使用 Hotjar 并将 Hotjar cookie 用于您的目的,则 GDPR 的规定也适用。 为避免罚款形式的 制裁 ,您应该满足使用 Hotjar GDPR 兼容的所有要求。 欧洲层面采用的原则是决定性的,例如,作为 在线商店运营商 ,如果您想处理客户的个人数据,则必须遵守这些原则。 您不仅必须确保处理的合法性,而且还必须获得用户的同意才能使用 Hotjar cookie。

早就应该通过新的法律法规,因为数据保护倡导者认为旧法规是不够的。 例如,在这里,有人批评Hotjar的用户将其完整的IP地址传输给网站运营商,但网站运营商尚未被告知他的个人数据会发生什么。

饼干同意横幅示例

隐私:

使用 Hotjar 符合 GDPR

在隐私政策发生变化之前,Hotjar cookie 几乎不是问题。 然而,即使在数据保护法修订之前,数据保护活动家也抱怨说,对私人用户的保护没有得到充分考虑。 如果您作为网站运营商不遵守数据保护要求,当时已经可以处以罚款。 但是,仅靠《联邦数据保护法》无法提供全面数据保护的法律依据。 例如,在修订之前,您可以在没有GDPR及其规定的情况下使用Hotjar。

自数据保护法变更以来,您需要考虑以下几点才能公平使用 Hotjar GDPR:

他们使用 cookie 是因为它们可以帮助您完成工作。 例如, 有用的文本文件 可确保您向访问者展示您的网站,并且他们可以在闲暇时环顾四周。 因此,Hotjar和GDPR密不可分。 这是因为您必须遵守立法者对合法使用个人数据的规定。 这是指收集、存储和处理用户提供给您的所有个人数据。

通过使用 Hotjar,文本文件存储在 访问者的浏览器中 ,并在他们下次访问您的网站时检索。 通过这种方法,Hotjar cookie 侵犯了用户的个人领域。 这就是为什么 Hotjar 的使用必须符合 GDPR 的原因。

更严格数据保护的支持者也得到了欧洲法院 (ECJ) 在 2019 年发布的一项裁决(Az.:C-673/17)的支持。 这一判决涉及另一家分析工具提供商。 然而,与此同时,它也适用于Hotjar饼干。 法官重申了他们对用户在任何情况下在您收集、存储或处理其个人数据时必须给予您的同意的立场。 欧洲法院的法官也对同意查询的设计施加了一定的条件。 在这种情况下,用户应通过明确同意使用其个人数据来积极参与。 因此,为了按照 GDPR 使用 Hotjar,您必须使用选择加入程序。 据此,您主页的访问者必须自愿声明他或她同意使用个人数据。 只有在您同意后,您才具有使用 Hotjar 饼干的法律合法性。

 

保持最新状态!

订阅我们的时事通讯

Hotjar Cookie 同意书:

选择加入程序

选择加入程序意味着用户主动表示同意(Hotjar Cookie 同意)。 相反的是选择退出程序,用户必须主动撤销其同意。 为了按照 GDPR 使用 Hotjar,您必须选择选择加入程序。 例如,激活所有 Hotjar Cookie 的复选框不得预先选中,并带有叉号:用户必须主动勾选 Cookie 横幅

在其他营销领域,例如在订阅时事通讯时,还有双重选择加入程序:在这里,您还必须确认或验证电子邮件地址。 这是确保您实际输入了自己的地址的唯一方法。 确认浏览器 cookie 时,一个简单的选择加入程序就足够了。

Hotjar 和 GDPR:

网站所有者还必须满足哪些其他要求?

为了满足 Hotjar 和 GDPR 对您作为在线商店或电子商务运营商的要求,您必须在线状态采取某些措施。

为您的网站访问者创造尽可能多的 透明度 。 为您的客户提供有关您收集哪些数据以及如何使用 Hotjar Cookie 将个人数据用于您的目的的全面信息。 为了确保 Hotjar 和 GDPR 在数据保护法方面的合规性,您有义务根据 GDPR 第 13 条这样做。

您的重点还应扩展到 符合法律的隐私政策 。 如果您运营网站是为了销售产品或提供服务,则您在法律上有义务告知您的客户有关数据保护的信息。 您网站的访问者应详细了解您收集哪些个人数据以及您打算在多大程度上使用它。

个人数据的存储期限也是您网站用户应注意的重要一点。 在存储个人数据时披露对您很重要的所有功能,并且不要忘记在隐私政策中告知您的用户他们的撤销权。

为了满足数据保护对您作为 商业网站运营商 的要求,您应该使用允许您 缩短用户 IP 地址的跟踪工具。 这样做,您满足了 Hotjar 和 GDPR 在 § 25 第 25 段中规定的重要要求。 条例第1条。 此外,您提请主页访问者注意这样一个事实,即在收集、存储和处理数据时,您会定期安排缩短用于缩短的 IP 地址。

根据 GDPR 使用 Hotjar 的另一个步骤是让每个用户透明您希望将个人数据保留多长时间以供您使用。 如果依法使用 Hotjar 饼干,最长期限不得超过 14 个月。

另外,请记住明确征求用户同意使用 Hotjar cookie。 GDPR 为这些措施规定了具体的顺序。

您必须首先明确定义用户的同意请求。 探访者必须知道他应该同意什么,以及这将给他带来什么后果。

您还必须告知访问者您正在使用 Hotjar cookie 来收集个人数据。 请详细说明您希望使用哪些个人数据。 使用 Hotjar,您可以分析网站的可用性或访问者的行为方式,即优化您的网站,例如,您可以查询年龄、性别、地区等,并为目标群体得出结论。

为了使 Hotjar 符合 GDPR,您需要 让您的用户积极参与同意流程。 在此过程中,您必须让网站的访问者有机会主动表示同意或反对使用 Hotjar cookie。 在任何情况下,您都应该避免使用已经定义客户答案的复选框,只需要通过单击它来确认。 如果您以这种方式进行,则数据保护条例规定了违规行为。

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

Consentmanager 使 Hotjar GDPR 合规

为了确保您可以合规地使用 Hotjar GDPR,请让 Consentmanager 为您提供支持。 我们的同意管理提供商将帮助您根据数据保护法规使用 Hotjar cookie。 如果您将您的网站用于商业目的,您可以从同意管理器的解决方案中受益。 作为 在线零售商 ,我们支持您获得客户的必要同意,以合法合规的方式处理个人数据。

Consentmanager 还有助于确保您作为广告企业家遵守 GDPR 规定对您施加的数据保护文件义务。 例如,GDPR 第 30 条要求您创建一个处理登记册,您可以在其中显示用户个人数据的各个处理过程。 在我们的 Cookie 检查 中,您可以了解当前启用了哪些 Cookie。

《通用数据保护条例》的规定还规定了 在发生数据泄露 时的详细文件。 根据 GDPR 第 33 条 ,您有义务向负责您公司的数据保护机构报告。 如果您违反了GDPR的任何原则 – 例如保护个人数据 – 您必须相应地记录这一点。 您还需要向您的 数据保护机构 提供已采取或打算采取的影响和补救措施的详细说明。

如果您决定在违反规则的情况下不通知数据保护机构,则您不会自动违反职责。 但是,在这种情况下,您必须能够提供有关提示您不报告的原因的信息。

同意管理器还为您提供可行的解决方案,以解决您必须履行的其他文件义务。 例如,这包括数据保护影响评估的文档。

您只能将您收集、存储和处理的 个人数据保留一段时间。 此期限到期后,您必须删除用户的数据。 为此,您需要开发一个删除概念。 在这里,我们的 同意管理提供商也为您提供解决方案 ,以便您可以遵守GDPR的数据保护规定。

如果您不想自己处理数据安全规则,则需要像Consentmanager这样的CMP。 其解决方案受数据保护法保护,并符合 GDPR 使用 Hotjar 的所有要求。

同意统计说明

隐私政策的要求是什么?

使 Hotjar GDPR 合规的最终义务是您在您的网站上实施隐私政策。 在其中,您可以通知用户有关数据的 收集,存储和处理 的信息。 本隐私政策,或至少对它的引用,必须立即对每个用户可见。

在隐私政策中,您还可以指定您使用的跟踪服务,以便能够将 个人数据 用于您的目的。 此外,您还会向读者解释他们如何使用 Hotjar cookie 以及您在主页上发布的第三方内容。

如果非法使用 Hotjar 饼干,您将面临哪些制裁?

如果您在未通过选择加入程序获得用户必要同意的情况下使用 Hotjar Cookie,则您违反了根据 GDPR 合法使用 Hotjar 的规定。 在这种情况下,《欧洲通用数据保护条例》的规定规定了严厉的处罚。 最高可处以 2000万欧元 的罚款。 如果您的公司有全球年营业额,则罚款可能是不低于 您全球年营业额 4% 的货币付款。

您与同意管理器的合作是避免您的个人案例出现这种情况的正确步骤。

关于 Hotjar 和 GDPR 的常见问题解答

[sp_easyaccordion id=”4114″]

更多文章

Digital Services Act

《数字服务法》(DSA) 是否适用于您的企业? 在线平台有额外的义务

《数字服务法》对在线平台提出了额外的透明度要求。 DSA中在线平台的定义可能适用于您的业务。 因此,您可能需要 […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
新增功能

消除第三方 Cookie 并调整 CMP 同意范围设置

即将废除的第三方 Cookie 意味着 consentmanager 同意范围的使用发生了重大变化。 自 6 […]