Jakie wymagania muszą spełniać pliki cookie Hotjar?
Hotjar to narzędzie, które oferuje innowacyjne rozwiązania z wykorzystaniem plików cookie Hotjar, jeśli jako operator witryny chcesz analizować zachowanie odwiedzających Twoją witrynę . Ponieważ możesz korzystać z przydatnych aplikacji – m.in. B. wysyłania newsletterów lub ankiet użytkowników – w procesie analizy musisz przestrzegać przepisów o ochronie danych.
Ogólne rozporządzenie UE o ochronie danych (RODO) obowiązuje od maja 2018 r . Dzięki temu ustawodawca europejski jeszcze bardziej zaostrzył wymogi prawne dotyczące zgodnego z prawem działania strony głównej.
RODO – co za tym stoi?
RODO to zestaw przepisów prawnych, który został przyjęty na poziomie europejskim i dlatego jest istotny dla Ciebie jako operatora strony internetowej, jeśli prowadzisz firmę w Unii Europejskiej i jesteś wspierany przez obecność w Internecie lub masz klientów z UE.
Celem RODO jest zagwarantowanie prywatnym użytkownikom Internetu bezpiecznej ochrony ich danych osobowych .
RODO stawia przed Tobą jako właścicielem strony głównej nowe wyzwania związane z kontaktem z odwiedzającymi Twoją witrynę.
Przepisy RODO obowiązują również w przypadku korzystania z Hotjar i wykorzystywania plików cookie Hotjar do swoich celów. Aby uniknąć sankcji w postaci grzywien, należy spełnić wszystkie wymogi korzystania z Hotjar w sposób zgodny z RODO. Decydujące są zasady przyjęte na poziomie europejskim, których należy przestrzegać m.in. B. jako operator sklepu internetowego chcesz przetwarzać dane osobowe Twoich klientów. Musisz nie tylko zapewnić zgodność z prawem przetwarzania, ale także uzyskać zgodę użytkowników na korzystanie z plików cookie Hotjar.
Przyjęcie nowego rozporządzenia prawnego było od dawna spóźnione, ponieważ obrońcy danych nie uznali starych przepisów za wystarczające. Tutaj z. B. skrytykował fakt, że użytkownik Hotjar przekazuje operatorowi serwisu swój pełny adres IP, ale nie został jeszcze poinformowany o tym, co dzieje się z jego danymi osobowymi.
Prywatność:
Korzystaj z Hotjar zgodnego z RODO
Przed zmianą przepisów o ochronie danych pliki cookie Hotjar nie stanowiły problemu. Jednak jeszcze przed nowelizacją ustawy o ochronie danych obrońcy danych skarżyli się, że ochrona prywatnych użytkowników nie została dostatecznie uwzględniona. Nałożenie grzywien było już wtedy w powietrzu, jeśli jako operator strony internetowej nie przestrzegałeś przepisów o ochronie danych. Jednak podstawa prawna kompleksowej ochrony danych nie może być zapewniona przez samą federalną ustawę o ochronie danych. Przed nowelizacją można było korzystać z Hotjar bez RODO i jego postanowień.
Od czasu zmiany prawa o ochronie danych, aby prawidłowo korzystać z Hotjar RODO, musisz przestrzegać następujących zasad:
Używasz plików cookie, ponieważ pomagają Ci w pracy. Przydatne pliki tekstowe zapewniają m.in. B. abyś zaprezentował swoją witrynę swoim odwiedzającym i aby mogli się tam spokojnie rozejrzeć. Z tego powodu Hotjar i RODO są nierozłączne. Bo tutaj trzeba przestrzegać przepisów, które ustawodawca nakłada na zgodne z prawem wykorzystanie danych osobowych. Odnosi się to do gromadzenia, przechowywania i przetwarzania wszystkich danych osobowych, które użytkownik udostępnia użytkownikowi.
Podczas korzystania z Hotjar pliki tekstowe są przechowywane w przeglądarce odwiedzającego i pobierane przy następnej wizycie w witrynie. Dzięki tej procedurze pliki cookie Hotjar uzyskują dostęp do sfery osobistej użytkownika. Dlatego Hotjar musi być używany zgodnie z RODO.
Zwolennicy ściślejszej ochrony danych uzyskali również poparcie w wyroku opublikowanym przez Europejski Trybunał Sprawiedliwości (ETS) w 2019 r. (sygn. C-673/17). Wyrok ten dotyczył innego dostawcy narzędzi analitycznych. Dotyczy to jednak również plików cookie Hotjar. Sędziowie powtórzyli swoje stanowisko w sprawie zgody, którą użytkownik musi zawsze udzielić, jeśli zbierasz, przechowujesz lub przetwarzasz jego dane osobowe. Sędziowie ETS postawili również szczególny warunek na projekt wniosku o zgodę. Użytkownik powinien być tu aktywnie zaangażowany, wyrażając wyraźną zgodę na wykorzystanie jego danych osobowych. Aby korzystać z Hotjar w sposób zgodny z RODO, konieczne jest zatem skorzystanie z procedury opt-in. Zgodnie z tym, osoba odwiedzająca Twoją stronę musi dobrowolnie zadeklarować, że zgadza się na wykorzystanie danych osobowych. Masz prawo do korzystania z plików cookie Hotjar dopiero po wyrażeniu na to zgody.
Bądź na bieżąco!
Zapisz się do newsletteraZgoda na pliki cookie Hotjar:
procedura opt-in
Procedura opt-in oznacza, że użytkownik aktywnie wyraża zgodę (zgoda na pliki cookie Hotjar). Przeciwieństwem jest procedura rezygnacji, w ramach której użytkownik musi aktywnie cofnąć swoją zgodę. Aby korzystać z Hotjar zgodnie z RODO, musisz wybrać procedurę zgody. Na przykład pole wyboru do aktywacji wszystkich plików cookie Hotjar nie może być wstępnie zaznaczone krzyżykiem: użytkownik musi aktywować znacznik wyboru na banerze plików cookie .
W innych obszarach marketingu, np. przy zapisywaniu się do newslettera, nadal obowiązuje procedura double opt-in: tutaj również musisz potwierdzić lub zweryfikować adres e-mail. To jedyny sposób, aby upewnić się, że faktycznie podałeś swój własny adres. W przypadku potwierdzania plików cookie przeglądarki wystarczy prosta procedura opt-in.
Hotjar i RODO:
Jakie inne wymagania musi spełnić właściciel strony internetowej?
Aby spełnić wymagania, jakie Hotjar i RODO nakładają na Ciebie jako operatora sklepu internetowego lub e-commerce, musisz podjąć pewne działania w zakresie swojej obecności w Internecie.
Stwórz jak największą przejrzystość dla odwiedzających Twoją witrynę. Zaoferuj swoim klientom wyczerpujące informacje o tym, jakie dane zbierasz i jak używasz plików cookie Hotjar, aby wykorzystywać dane osobowe do swoich celów. Aby zapewnić zgodność Hotjar i RODO z przepisami o ochronie danych, jesteś do tego zobowiązany zgodnie z Art. 13 RODO.
Należy również skupić się na zgodnej z prawem deklaracji o ochronie danych . Jeśli prowadzisz stronę internetową w celu sprzedaży produktów lub oferowania usług, jesteś prawnie zobowiązany do informowania swoich klientów o ochronie danych. Powinieneś przekazać odwiedzającym Twoją stronę internetową szczegółowe informacje o tym, jakie dane osobowe zbierasz i w jakim zakresie zamierzasz z nich korzystać.
Ważnym punktem, o którym powinni wiedzieć użytkownicy Twojej witryny, jest również okres przechowywania danych osobowych. Podaj wszystkie funkcje, które są dla Ciebie ważne przy przechowywaniu danych osobowych i nie zapomnij poinformować swoich użytkowników o prawie do odstąpienia od umowy w oświadczeniu o ochronie danych.
Aby sprostać wymaganiom, jakie ochrona danych stawia przed Tobą jako operatorem komercyjnej strony internetowej , powinieneś korzystać z narzędzia śledzącego, które umożliwia skrócenie adresów IP Twoich użytkowników . Czyniąc to, spełniasz ważny wymóg, który Hotjar i RODO określono w § 25 ust. 1 regulaminu. Ponadto zwracasz uwagę odwiedzających Twoją stronę główną na to, że podczas zbierania, przechowywania i przetwarzania danych regularnie powodujesz skracanie adresów IP.
Możesz zrobić kolejny krok w kierunku uczciwego korzystania z Hotjar RODO, jeśli jasno określisz dla każdego użytkownika, jak długo chcesz przechowywać dane osobowe do swojego użytku. Jeśli pliki cookie Hotjar są używane zgodnie z prawem, nie należy przekraczać maksymalnego okresu 14 miesięcy.
Pamiętaj również, aby wyraźnie poprosić użytkowników o zgodę na korzystanie z plików cookie Hotjar. RODO przewiduje konkretną kolejność tych środków.
Musisz najpierw jasno zdefiniować prośbę o zgodę użytkownika. Odwiedzający musi wiedzieć, na co powinien wyrazić zgodę i jakie to ma dla niego konsekwencje.
Musisz również poinformować odwiedzających, że używasz plików cookie Hotjar do zbierania danych osobowych. Proszę szczegółowo określić, z jakich danych osobowych chcesz korzystać. Z Hotjar analizujesz użyteczność swojej witryny i zachowanie odwiedzających, tzn. aby zoptymalizować witrynę możesz np. zapytać o wiek, płeć, region itp. i wyciągnąć wnioski dla swojej grupy docelowej.
Aby Hotjar był zgodny z RODO, musisz aktywnie zaangażować użytkowników w proces uzyskiwania zgody . Musisz dać odwiedzającemu Twoją witrynę możliwość aktywnego wyrażenia zgody lub sprzeciwienia się używaniu plików cookie Hotjar. W każdym razie należy powstrzymać się od używania checkboxa, w którym odpowiedź klienta jest już zdefiniowana i należy ją jedynie potwierdzić kliknięciem. Jeśli to zrobisz, przepisy o ochronie danych przewidują naruszenie.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Consentmanager sprawia, że Hotjar jest zgodny z RODO
Abyś mógł uczciwie korzystać z Hotjar RODO, skorzystaj z pomocy Consentmanager. Nasz dostawca zarządzania zgodami pomoże Ci korzystać z plików cookie Hotjar zgodnie z przepisami o ochronie danych. Jeśli korzystasz ze swojej strony internetowej w celach komercyjnych, możesz skorzystać z rozwiązań Consentmanagera. Jako sprzedawca internetowy będziesz m.in. B. wspiera Cię w uzyskaniu niezbędnej zgody Twoich klientów na przetwarzanie danych osobowych w sposób zgodny z prawem.
Consentmanager pomaga również Tobie, jako przedsiębiorcy reklamowemu, wywiązać się z obowiązków dokumentacyjnych w zakresie ochrony danych nałożonych na Ciebie przez przepisy RODO. Art. 30 RODO m.in. Na przykład musisz stworzyć katalog przetwarzania, w którym przedstawiasz poszczególne procesy przetwarzania danych osobowych Twoich użytkowników. W naszym sprawdzaniu plików cookie możesz dowiedzieć się, które pliki cookie są aktualnie aktywne.
Przepisy ogólnego rozporządzenia o ochronie danych przewidują również szczegółową dokumentację w przypadku naruszenia danych . Zgodnie z Art. 33 RODO jesteś zobowiązany do zgłoszenia tego organowi ochrony danych odpowiedzialnemu za Twoją firmę. Czy naruszyłeś którąkolwiek z zasad RODO – m.in. B. naruszać ochronę danych osobowych – musisz to odpowiednio udokumentować. Jesteś również zobowiązany wobec swojego organu ochrony danych do wyszczególnienia skutków i podjętych lub zamierzonych środków naprawczych.
Jeśli zdecydujesz się nie informować organu ochrony danych o złamaniu jakiejś zasady, nie dopuściłeś się automatycznie naruszenia obowiązku. W takim przypadku jednak musisz być w stanie podać informacje o przyczynach, dla których nie możesz zgłosić.
Consentmanager oferuje również realne rozwiązania dla innych obowiązków dokumentacyjnych, które musisz wypełnić. Obejmuje to na przykład dokumentację ocen skutków dla ochrony danych.
Możesz przechowywać dane osobowe , które zebrałeś, przechowujesz i przetwarzasz tylko przez określony czas. Jeśli ten okres upłynął, musisz ponownie usunąć dane swoich użytkowników. W tym celu musisz opracować koncepcję usuwania. Również tutaj nasz dostawca zarządzania zgodami oferuje rozwiązania , dzięki którym możesz przestrzegać przepisów RODO o ochronie danych.
Jeśli nie chcesz sam zajmować się regułami bezpieczeństwa danych, potrzebujesz CMP, takiego jak Consentmanager. Jej rozwiązania są zabezpieczone zgodnie z prawem ochrony danych i spełniają wszystkie wymagania dotyczące korzystania z Hotjar zgodnie z RODO.
Jakie są wymagania dotyczące oświadczenia o ochronie danych?
Najwyższym priorytetem, aby Hotjar był zgodny z RODO, jest wdrożenie polityki prywatności w Twojej witrynie. W nim informujesz swoich użytkowników o gromadzeniu, przechowywaniu i przetwarzaniu danych. To oświadczenie o ochronie danych lub przynajmniej odniesienie do niego – musi być natychmiast widoczne dla każdego użytkownika.
W oświadczeniu o ochronie danych wskazujesz również usługi śledzenia, z których korzystasz, aby móc wykorzystać dane osobowe do swoich celów. Wyjaśniasz również swoim czytelnikom, w jaki sposób korzystasz z plików cookie Hotjar i jakie treści stron trzecich publikujesz na swojej stronie głównej.
Jakie sankcje napotykasz, jeśli pliki cookie Hotjar są używane niezgodnie z prawem?
Jeśli korzystasz z plików cookie Hotjar bez uzyskania niezbędnej zgody użytkownika za pomocą procedury opt-in, naruszyłeś zgodne z prawem korzystanie z Hotjar zgodnie z RODO. W takim przypadku przepisy europejskiego ogólnego rozporządzenia o ochronie danych przewidują surowe kary. Grzywny mogą być nałożone do 20 mln euro . Jeśli Twoja firma ma roczną sprzedaż na całym świecie, nałożona kara może stanowić płatność pieniężną nie mniejszą niż 4% rocznej sprzedaży na całym świecie .
Współpraca z Consentmanager to właściwy krok, aby uniknąć takiego scenariusza w indywidualnym przypadku.
