Milyen követelményeknek kell megfelelniük a Hotjar cookie-knak?
A Hotjar egy olyan eszköz, amely innovatív megoldásokat kínál a Hotjar cookie-kkal, ha Ön, mint webhely üzemeltetője elemezni szeretné webhelye látogatóinak viselkedését . Mert használhatsz hasznos alkalmazásokat – pl. B. hírlevél vagy felhasználói kérdőív küldése – az elemzési folyamat során meg kell felelnie az adatvédelmi előírásoknak.
Az EU általános adatvédelmi rendelete (GDPR) 2018 májusa óta van érvényben. Ezzel az európai jogalkotó tovább szigorította a honlap jogilag megfelelő működésének jogszabályi követelményeit.
GDPR – mi van mögötte?
A GDPR egy európai szinten elfogadott jogi szabályrendszer, ezért releváns az Ön, mint weboldal üzemeltetője számára, ha Ön az Európai Unión belüli céget működtet, és rendelkezik internetes jelenléttel, vagy EU-ból származó ügyfelei vannak.
A GDPR célja, hogy az internetes magánfelhasználók számára biztonságos védelmet biztosítson személyes adataik tekintetében.
A GDPR új kihívások elé állítja Önt, mint egy honlap tulajdonosát, amely a webhely látogatóival való kapcsolattartáshoz kapcsolódik.
A GDPR rendelkezései akkor is érvényesek, ha Ön Hotjart használ, és Hotjar cookie-kat használ saját céljaira. A pénzbírság formájában járó szankciók elkerülése érdekében teljesítenie kell a Hotjar GDPR-kompatibilis használatához szükséges összes követelményt. Meghatározóak az európai szinten elfogadott elvek, amelyeket be kell tartania, ha pl. B. mint webáruház üzemeltetője szeretné kezelni vásárlói személyes adatait. Nemcsak a feldolgozás jogszerűségét kell biztosítania, hanem meg kell szereznie a felhasználói hozzájárulását is a Hotjar cookie-k használatához.
Az új jogszabály elfogadása már régóta esedékes volt, mert az adatvédők nem tartották elegendőnek a régi rendelkezéseket. Itt z. B. kifogásolta, hogy egy Hotjar felhasználó a teljes IP-címét továbbítja a weboldal üzemeltetőjének, de még nem tájékoztatták arról, hogy mi történik személyes adataival.
Magánélet:
A Hotjar GDPR-kompatibilis használata
Az adatvédelmi szabályozás változása előtt a Hotjar cookie-k aligha jelentettek problémát. Az adatvédők azonban már az adatvédelmi törvény módosítása előtt kifogásolták, hogy a magánfelhasználók védelmét nem vették kellőképpen figyelembe. Már akkor a levegőben volt a bírság kiszabása, ha Ön, mint weboldal üzemeltetője nem tartotta be az adatvédelmi előírásokat. De az átfogó adatvédelem jogalapját a szövetségi adatvédelmi törvény önmagában nem tudja biztosítani. A módosítás előtt a Hotjart a GDPR és annak rendelkezései nélkül használhatta.
Az adatvédelmi törvény változása óta a következőket kell betartania a Hotjar GDPR megfelelő használatához:
Ön sütiket használ, mert ezek segítik a munkáját. A hasznos szövegfájlok biztosítják pl. B. hogy bemutassa honlapját látogatóinak, és nyugodtan nézzenek körül ott. Emiatt a Hotjar és a GDPR elválaszthatatlanok egymástól. Mert itt be kell tartani azokat a rendelkezéseket, amelyeket a jogalkotó a személyes adatok jogszerű felhasználására helyez. Ez minden olyan személyes adat gyűjtésére, tárolására és feldolgozására vonatkozik, amelyet a felhasználó az Ön rendelkezésére bocsát.
A Hotjar használatakor a szöveges fájlok a látogató böngészőjében tárolódnak, és a weboldal következő látogatásakor lekérhetők. Ezzel az eljárással a Hotjar cookie-k hozzáférnek a felhasználó személyes szférájához. Ezért a Hotjart a GDPR-nak megfelelően kell használni.
A szigorított adatvédelem híveit az Európai Bíróság (EB) 2019-ben közzétett ítélete is támogatta (Ref.: C-673/17). Ez az ítélet egy másik elemzőeszköz-szolgáltatóra vonatkozott. Ez azonban a Hotjar cookie-kra is vonatkozik. A bírák megismételték álláspontjukat azzal kapcsolatban, hogy a felhasználónak mindig meg kell adnia a hozzájárulást, ha személyes adatait gyűjti, tárolja vagy feldolgozza. Az EB bírái külön feltételt is szabtak a hozzájárulási kérelem kialakításához. A felhasználónak aktívan részt kell vennie ebben azáltal, hogy kifejezetten hozzájárul személyes adatainak felhasználásához. A Hotjar GDPR-kompatibilis használatához ezért szükséges, hogy használja az engedélyezési eljárást. Ennek értelmében az Ön honlapját látogatónak önkéntes alapon nyilatkoznia kell, hogy hozzájárul személyes adatainak felhasználásához. A Hotjar cookie-k használatára csak a hozzájárulás megadása után van joga.
Maradj naprakész!
Feliratkozás a hírlevélreHotjar Cookie hozzájárulás:
részvételi eljárás
A feliratkozási eljárás azt jelenti, hogy a felhasználó aktívan megadja a hozzájárulását (Hotjar Cookie Consent). Ennek ellentéte az opt-out eljárás, ahol a felhasználónak aktívan vissza kell vonnia a hozzájárulását. A Hotjar GDPR-kompatibilis használatához ki kell választania az engedélyezési eljárást. Például az összes Hotjar-süti aktiválására szolgáló jelölőnégyzetet nem szabad kereszttel előre bejelölni: a felhasználónak aktiválnia kell a pipát a cookie-bannerben .
A marketing egyéb területein, például a hírlevélre való feliratkozáskor továbbra is a kettős feliratkozási eljárás érvényesül: Itt is meg kell erősíteni vagy ellenőrizni kell az e-mail címet. Ez az egyetlen módja annak, hogy megbizonyosodjon arról, hogy valóban saját címét adta meg. A böngésző cookie-k megerősítéséhez elegendő egy egyszerű feliratkozási eljárás.
Hotjar és GDPR:
Milyen egyéb követelményeknek kell megfelelnie egy weboldal tulajdonosának?
Annak érdekében, hogy megfeleljen azoknak a követelményeknek, amelyeket a Hotjar és a GDPR Önnel szemben támaszt egy online bolt üzemeltetőjeként vagy az e-kereskedelemben, bizonyos intézkedéseket meg kell tennie online jelenlétével kapcsolatban.
Hozzon létre a lehető legnagyobb átláthatóságot webhelye látogatói számára. Nyújtson átfogó tájékoztatást ügyfeleinek arról, hogy milyen adatokat gyűjt, és hogyan használja a Hotjar cookie-kat a személyes adatok az Ön céljaira való felhasználására. Annak biztosítása érdekében, hogy a Hotjar és a GDPR megfeleljen az adatvédelmi törvénynek, köteles ezt a GDPR 13. cikkének megfelelően megtenni.
Figyelembe kell vennie a jogilag megfelelő adatvédelmi nyilatkozatot is. Ha Ön webhelyet üzemeltet termékek értékesítésére vagy szolgáltatások kínálására, akkor jogi kötelezettsége van, hogy tájékoztassa ügyfeleit az adatvédelemről. A webhely látogatóinak részletes tájékoztatást kell adnia arról, hogy milyen személyes adatokat gyűjt, és milyen mértékben kívánja azokat felhasználni.
A személyes adatok tárolási ideje is fontos szempont, amellyel az Ön weboldalának felhasználóinak tisztában kell lenniük. Tegye közzé mindazon funkciókat, amelyek a személyes adatok tárolása során fontosak Önnek, és ne felejtse el az adatvédelmi nyilatkozatban tájékoztatni felhasználóit elállási jogukról.
Annak érdekében, hogy megfeleljen az adatvédelem által Önnel, mint kereskedelmi weboldal üzemeltetőjével szemben támasztott követelményeknek, olyan nyomkövető eszközt kell használnia, amely lehetővé teszi felhasználói IP-címének lerövidítését . Ezzel egy fontos követelményt teljesít, amelyet a Hotjar és a GDPR a 25. § (2) bek. rendelet 1. pontja. Emellett felhívja honlapja látogatóinak figyelmét arra, hogy az adatok gyűjtése, tárolása és feldolgozása során rendszeresen lerövidíti a korábban használt IP-címeket.
Újabb lépést tehet a Hotjar GDPR tisztességes használata felé, ha minden felhasználó számára átláthatóvá teszi, hogy mennyi ideig kívánja megőrizni a személyes adatokat az Ön számára. Ha a Hotjar cookie-kat a jogszabályoknak megfelelően használják, a maximális 14 hónapos időszakot nem szabad túllépni.
Ne felejtse el kifejezetten kérni a felhasználók hozzájárulását a Hotjar cookie-k használatához. A GDPR meghatározott sorrendet biztosít ezekhez az intézkedésekhez.
Először egyértelműen meg kell határoznia a felhasználói hozzájárulás kérését. A látogatónak tudnia kell, hogy mihez kell hozzájárulását adnia, és ennek milyen következményei vannak rá nézve.
Arról is tájékoztatnia kell a látogatókat, hogy Hotjar cookie-kat használ a személyes adatok gyűjtésére. Kérjük, részletesen adja meg, mely személyes adatokat kívánja felhasználni. A Hotjar segítségével Ön elemzi webhelye használhatóságát és a látogatók viselkedését, azaz webhelye optimalizálása érdekében például lekérdezheti az életkort, a nemet, a régiót stb., és következtetéseket vonhat le célcsoportja számára.
Ahhoz, hogy a Hotjar megfeleljen a GDPR-nak, aktívan be kell vonnia a felhasználókat a hozzájárulási folyamatba . Lehetőséget kell adnia webhelye látogatójának arra, hogy aktívan megadja hozzájárulását, vagy tiltakozzon a Hotjar cookie-k használata ellen. Mindenesetre tartózkodjon olyan jelölőnégyzet használatától, amelyben az ügyfél válasza már meg van határozva, és csak egy kattintással kell megerősítenie. Ha ezt megteszi, az adatvédelmi szabályzat szabálysértést ír elő.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
A Consentmanager a Hotjar GDPR-kompatibilissá teszi
A Hotjar GDPR tisztességes használatához hagyja, hogy a Consentmanager támogassa Önt. Hozzájáruláskezelő szolgáltatónk segít Önnek a Hotjar cookie-k adatvédelmi előírásoknak megfelelő használatában. Ha weboldalát kereskedelmi célokra használja, profitálhat a Consentmanager megoldásaiból. Online kereskedőként Ön pl. B. támogatja Önt abban, hogy ügyfeleitől a személyes adatok jogszerű kezeléséhez szükséges hozzájárulását megszerezze.
A Consentmanager segít Önnek, mint reklámvállalkozónak a GDPR rendelkezései által Önre rótt adatvédelmi dokumentációs kötelezettségek teljesítésében is. GDPR 30. cikk pl. Létre kell hoznia például egy feldolgozási címtárat, amelyben bemutatja felhasználói személyes adatainak egyes feldolgozásának folyamatait. Cookie-ellenőrzésünkben megtudhatja, hogy mely cookie-k vannak jelenleg aktiválva.
Az Általános Adatvédelmi Szabályzat rendelkezései az adatvédelmi incidensek esetén is részletes dokumentációt írnak elő. A GDPR 33. cikkének megfelelően köteles ezt bejelenteni a cégéért felelős adatvédelmi hatóságnak. Megsértette-e a GDPR valamelyik alapelvét – pl. B. megsérti a személyes adatok védelmét – ezt ennek megfelelően dokumentálnia kell. Ön köteles továbbá az adatvédelmi hatóság felé részletezni a hatásokat és a megtett vagy tervezett korrekciós intézkedéseket.
Ha úgy dönt, hogy nem tájékoztatja az adatvédelmi hatóságot, ha szabályt sért, akkor nem követett el automatikusan kötelességszegést. Ebben az esetben azonban tájékoztatást kell tudnia adni azokról az okokról, amelyek miatt nem kellett bejelentést tennie.
A Consentmanager életképes megoldásokat kínál az egyéb dokumentációs kötelezettségekre is, amelyeket teljesítenie kell. Ide tartozik például az adatvédelmi hatásvizsgálatok dokumentációja.
Az Ön által gyűjtött, tárolt és feldolgozott személyes adatokat csak meghatározott ideig őrizheti meg. Ha ez az időszak lejárt, újra törölnie kell felhasználói adatait. Ebből a célból törlési koncepciót kell kidolgoznia. Hozzájáruláskezelési szolgáltatónk itt is megoldásokat kínál Önnek , hogy Ön megfeleljen a GDPR adatvédelmi előírásainak.
Ha nem szeretne saját maga foglalkozni az adatbiztonsági szabályokkal, akkor szüksége van egy olyan CMP-re, mint a Consentmanager. Megoldásai az adatvédelmi törvények által védettek, és megfelelnek a Hotjar GDPR- kompatibilis használatához szükséges összes követelménynek.
Milyen követelmények vonatkoznak az adatvédelmi nyilatkozatra?
A Hotjar GDPR-kompatibilissé tételének legfontosabb prioritása egy adatvédelmi szabályzat bevezetése a webhelyen. Ebben tájékoztatja felhasználóit az adatok gyűjtéséről, tárolásáról és feldolgozásáról . Ennek az adatvédelmi nyilatkozatnak vagy legalább az arra való hivatkozásnak – azonnal láthatónak kell lennie minden felhasználó számára.
Az adatvédelmi nyilatkozatban megjelöli azokat a nyomkövetési szolgáltatásokat is, amelyeket igénybe vesz annak érdekében, hogy a személyes adatokat az Ön céljaira felhasználhassa. Azt is elmagyarázza olvasóinak, hogyan használja a Hotjar cookie-kat, és mely harmadik féltől származó tartalmat tesz közzé a kezdőlapján.
Milyen szankciókkal kell szembenéznie, ha a Hotjar cookie-kat illegálisan használják?
Ha Ön a Hotjar cookie-kat anélkül használja, hogy megszerezte volna a felhasználó szükséges hozzájárulását a feliratkozási eljárás során, akkor megsértette a Hotjar GDPR-nak megfelelő, törvényileg megfelelő használatát. Ebben az esetben az európai általános adatvédelmi rendelet előírásai súlyos szankciókat írnak elő. 20 millió euróig terjedő bírság szabható ki. Ha vállalkozásának éves világméretű értékesítése van, a kiszabott büntetés pénzbeli kifizetés is lehet, amely nem kevesebb, mint az éves világszintű értékesítés 4%-a .
A Consentmanagerrel való együttműködés a megfelelő lépés, hogy elkerülje ezt a forgatókönyvet az Ön egyedi esetére.
