На какви изисквания трябва да отговарят бисквитките Hotjar?
Hotjar е инструмент, който ви предлага иновативни решения с Hotjar бисквитки, ако вие като оператор на уебсайт искате да анализирате поведението на посетителите на вашия уебсайт . Тъй като можете да използвате полезни приложения – напр. Б. изпращане на бюлетини или потребителски анкети – в процеса на анализ трябва да спазвате разпоредбите за защита на данните.
Общият регламент на ЕС за защита на данните (GDPR) е в сила от май 2018 г. С това европейският законодател допълнително затегна законовите изисквания за законово съвместима работа на начална страница.
GDPR – какво стои зад това?
GDPR е правен набор от правила, който е приет на европейско ниво и следователно е от значение за вас като оператор на уебсайт, ако управлявате компания в рамките на Европейския съюз и се поддържате от интернет присъствие или имате клиенти от ЕС.
Целта на GDPR е да гарантира на частните потребители в Интернет сигурна защита по отношение на техните лични данни .
GDPR поставя нови предизвикателства пред вас като собственик на начална страница, която е свързана с контакт с посетителите на вашия уебсайт.
Разпоредбите на GDPR се прилагат и ако използвате Hotjar и използвате бисквитки Hotjar за вашите цели. За да избегнете санкции под формата на глоби, трябва да отговаряте на всички изисквания за използване на Hotjar по начин, съвместим с GDPR. Решаващи са принципите, възприети на европейско ниво, които трябва да спазвате, ако напр. Б. като оператор на онлайн магазин искате да обработвате личните данни на вашите клиенти. Вие не само трябва да гарантирате законността на обработката, но и да получите съгласието на вашите потребители за използването на бисквитки Hotjar.
Приемането на нова правна уредба беше дълго време, тъй като защитниците на данните не смятаха старите разпоредби за достатъчни. Тук z. Б. критикува факта, че потребител на Hotjar предава пълния си IP адрес на оператора на уебсайта, но все още не е информиран какво се случва с личните му данни.
Поверителност:
Използвайте Hotjar GDPR съвместим
Преди промяната в разпоредбите за защита на данните бисквитките на Hotjar едва ли бяха проблем. Въпреки това, дори преди изменението на закона за защита на данните, защитниците на данните се оплакаха, че защитата на частните потребители не е била взета предвид в достатъчна степен. Налагането на глоби вече беше в ефир по това време, ако вие като оператор на уебсайт не спазвате разпоредбите за защита на данните. Но правното основание за цялостна защита на данните не може да бъде предоставено само от Федералния закон за защита на данните. Преди изменението можехте да използвате Hotjar без GDPR и неговите разпоредби.
След промяната в закона за защита на данните, трябва да спазвате следното, за да използвате правилно Hotjar GDPR:
Използвате бисквитки, защото ви помагат в работата ви. Полезните текстови файлове гарантират, че напр. Б. че представяте уебсайта си на посетителите си и те могат да се огледат там на спокойствие. Поради тази причина Hotjar и GDPR са неразделни един от друг. Защото тук трябва да спазвате разпоредбите, които законодателят поставя относно законосъобразното използване на лични данни. Това се отнася до събирането, съхранението и обработката на всички лични данни, които потребителят ви предоставя.
Когато използвате Hotjar, текстовите файлове се съхраняват в браузъра на посетителя и се извличат следващия път, когато посетите вашия уебсайт. С тази процедура бисквитките на Hotjar имат достъп до личната сфера на потребителя. Следователно Hotjar трябва да се използва в съответствие с GDPR.
Привържениците на по-строгата защита на данните получиха подкрепа и от решение, публикувано от Съда на Европейските общности (СЕО) през 2019 г. (Реф.: C-673/17). Това решение се отнася до друг доставчик на инструменти за анализ. Това обаче важи и за бисквитките Hotjar. Съдиите повториха позицията си относно съгласието, което потребителят винаги трябва да ви дава, ако събирате, съхранявате или обработвате личните му данни. Съдиите в Съда на Европейските общности също поставиха специално условие за дизайна на искането за съгласие. Потребителят трябва да участва активно тук, като изрично се съгласява с използването на личните му данни. За да използвате Hotjar в съответствие с GDPR, е необходимо да използвате процедурата за избиране. Съгласно това, посетител на вашата начална страница трябва да декларира на доброволна основа, че е съгласен с използването на лични данни. Вие имате законната легитимност да използвате Hotjar бисквитки само след като сте дали съгласието си.
Бъдете в течение!
Абонирайте се за бюлетинСъгласие за бисквитки Hotjar:
процедура за избиране
Процедурата за избиране означава, че потребителят активно дава своето съгласие (Hotjar Cookie Consent). Обратното е процедурата за отказ, при която потребителят трябва активно да оттегли съгласието си. За да използвате Hotjar в съответствие с GDPR, трябва да изберете процедурата за включване. Например квадратчето за отметка за активиране на всички Hotjar бисквитки не трябва да бъде предварително избрано с кръст: потребителят трябва да активира отметката в банера за бисквитки .
В други области на маркетинга, например когато се абонирате за бюлетин, все още съществува процедурата за двойно избиране: Тук също трябва да потвърдите или потвърдите имейл адреса. Това е единственият начин да се уверите, че наистина сте въвели собствения си адрес. Когато потвърждавате бисквитките на браузъра, е достатъчна проста процедура за включване.
Hotjar и GDPR:
На какви други изисквания трябва да отговаря собственикът на уебсайт?
За да изпълните изискванията, които Hotjar и GDPR поставят към вас като оператор на онлайн магазин или в електронната търговия, трябва да предприемете определени мерки с вашето онлайн присъствие.
Създайте възможно най-голяма прозрачност за посетителите на вашия уебсайт. Предложете на клиентите си изчерпателна информация за това какви данни събирате и как използвате бисквитките на Hotjar, за да използвате личните данни за вашите цели. За да гарантирате, че Hotjar и GDPR спазват закона за защита на данните, вие сте длъжни да го направите в съответствие с член 13 GDPR.
Вашият фокус трябва да се разшири и върху законово съвместима декларация за защита на данните . Ако управлявате уебсайт, за да продавате продукти или предлагате услуги, вие сте законово задължени да информирате клиентите си относно защитата на данните. Трябва да предоставите на посетителите на вашия уебсайт подробна информация за това какви лични данни събирате и до каква степен възнамерявате да ги използвате.
Периодът на съхранение на личните данни също е важен момент, който потребителите на вашия уебсайт трябва да знаят. Разкрийте всички функции, които са важни за вас, когато съхранявате лични данни, и не забравяйте да информирате потребителите си за правото им на отказ в декларацията за защита на данните.
За да отговорите на изискванията, които защитата на данните поставя към вас като оператор на търговски уебсайт , трябва да използвате инструмент за проследяване, който ви позволява да съкращавате IP адресите на вашите потребители . По този начин изпълнявате важно изискване, което Hotjar и GDPR определят в § 25, ал. 1 от правилника. Освен това привличате вниманието на посетителите на вашата начална страница към факта, че редовно причинявате съкращаване на IP адресите, използвани при събиране, съхранение и обработка на данни.
Можете да направите още една стъпка към справедливо използване на Hotjar GDPR, ако направите прозрачно за всеки потребител колко дълго искате да съхранявате личните данни за ваша употреба. Ако Hotjar бисквитките се използват в съответствие със закона, максималният период от 14 месеца не трябва да се надвишава.
Също така, не забравяйте изрично да поискате от потребителите си съгласие за използването на бисквитки Hotjar. GDPR предвижда конкретна последователност за тези мерки.
Първо трябва ясно да дефинирате заявката за съгласие на потребителя. Посетителят трябва да знае за какво трябва да даде съгласието си и какви са последиците от това за него.
Вие също трябва да информирате посетителите, че използвате Hotjar бисквитки за събиране на лични данни. Моля, посочете подробно кои лични данни искате да използвате. С Hotjar вие анализирате използваемостта на вашия сайт и начина, по който се държат посетителите, т.е. за да оптимизирате вашия сайт, бихте могли например да запитате възраст, пол, регион и т.н. и да направите изводи за вашата целева група.
За да бъде Hotjar съвместим с GDPR, трябва активно да включите потребителите си в процеса на получаване на съгласие . Трябва да дадете на посетителя на вашия уебсайт възможност да даде активно съгласието си или да възрази срещу използването на бисквитки Hotjar. Във всеки случай трябва да се въздържате от използване на квадратче за отметка, в което отговорът на клиента вече е дефиниран и трябва да бъде потвърден само с едно щракване. Ако направите това, разпоредбите за защита на данните предвиждат нарушение.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Consentmanager прави Hotjar съвместим с GDPR
За да можете справедливо да използвате Hotjar GDPR, позволете на Consentmanager да ви подкрепи. Нашият доставчик на управление на съгласие ще ви помогне да използвате бисквитките Hotjar в съответствие с разпоредбите за защита на данните. Ако използвате уебсайта си за търговски цели, можете да се възползвате от решенията на Consentmanager. Като онлайн търговец на дребно , вие ще напр. B. Ви подкрепя при получаване на необходимото съгласие от Вашите клиенти за обработка на лични данни по законосъобразен начин.
Consentmanager също така ви помага, като рекламен предприемач, да изпълните задълженията за документация за защита на данните, наложени ви от разпоредбите на GDPR. чл.30 GDPR напр. Например, трябва да създадете директория за обработка, в която да представите индивидуалните процеси на обработка на личните данни на вашите потребители. В нашата проверка на бисквитките можете да разберете кои бисквитки са активирани в момента.
Разпоредбите на Общия регламент за защита на данните също предвиждат подробна документация в случай на нарушения на данните . В съответствие с член 33 GDPR вие сте длъжни да докладвате това на органа за защита на данните, отговорен за вашата компания. Нарушили ли сте някой от принципите на GDPR – напр. Б. нарушават защитата на личните данни – трябва да документирате това съответно. Вие също сте задължени към вашия орган за защита на данните да посочите подробно последиците и предприетите или планираните коригиращи мерки.
Ако решите да не информирате органа за защита на данните, ако нарушите правило, не сте извършили автоматично нарушение на задължението. В този случай обаче трябва да можете да предоставите информация за причините, които са ви накарали да не докладвате.
Consentmanager също ви предлага жизнеспособни решения за другите задължения за документация, които трябва да изпълните. Това включва например документирането на оценките на въздействието върху защитата на данните.
Можете да съхранявате само личните данни , които сте събрали, съхранили и обработили за определен период от време. Ако този период е изтекъл, трябва да изтриете отново данните на вашите потребители. За тази цел трябва да разработите концепция за изтриване. И тук нашият доставчик на управление на съгласие ви предлага решения , така че да можете да спазвате разпоредбите за защита на данните на GDPR.
Ако не искате сами да се справяте с правилата за сигурност на данните, имате нужда от CMP като Consentmanager. Неговите решения са защитени от закона за защита на данните и отговарят на всички изисквания за използване на Hotjar GDPR в съответствие .
Какви са изискванията към декларацията за защита на данните?
Основният приоритет, за да направим Hotjar съвместим с GDPR, е прилагането на политика за поверителност на вашия уебсайт. В него вие информирате своите потребители за събирането, съхранението и обработката на данните. Тази декларация за защита на данните или поне препратка към същата – трябва да бъде незабавно видима за всеки потребител.
В декларацията за защита на данните вие посочвате и услугите за проследяване, които използвате, за да можете да използвате личните данни за вашите цели. Вие също така обяснявате на своите читатели как използвате бисквитките на Hotjar и кое съдържание на трети страни публикувате на началната си страница.
Какви санкции ви очакват, ако бисквитките Hotjar се използват незаконно?
Ако използвате бисквитки на Hotjar, без да сте получили необходимото съгласие от потребителя, използвайки процедурата за включване, вие сте нарушили законово съвместимото използване на Hotjar в съответствие с GDPR. В този случай разпоредбите на Европейския общ регламент за защита на данните предвиждат строги санкции. Глоби могат да бъдат наложени до 20 милиона евро . Ако вашият бизнес има годишни продажби в световен мащаб, наложената глоба може да бъде парично плащане не по-малко от 4% от годишните ви продажби в световен мащаб .
Работата с Consentmanager е правилната стъпка, за да избегнете този сценарий за вашия индивидуален случай.
