Vilka krav mÄste Hotjar-kakor uppfylla?
Hotjar Ă€r ett verktyg som erbjuder dig innovativa lösningar med Hotjar-cookies om du som webbplatsoperatör vill analysera beteendet hos besökare pĂ„ din webbplats . Eftersom du kan anvĂ€nda anvĂ€ndbara applikationer â t.ex. B. sĂ€ndning av nyhetsbrev eller anvĂ€ndarundersökningar – i analysprocessen mĂ„ste du uppfylla bestĂ€mmelserna om dataskydd.
EU:s allmÀnna dataskyddsförordning (GDPR) har varit i kraft sedan maj 2018 . I och med detta har den europeiska lagstiftaren ytterligare skÀrpt de lagliga kraven för att en hemsida ska fungera enligt lag.
GDPR â vad ligger bakom?
GDPR Àr ett juridiskt regelverk som antogs pÄ europeisk nivÄ och Àr dÀrför relevant för dig som webbplatsoperatör om du driver ett företag inom EU och stöds av en internetnÀrvaro eller har kunder frÄn EU.
Syftet med GDPR Àr att garantera privata anvÀndare pÄ Internet sÀkert skydd med avseende pÄ deras personuppgifter .
GDPR innebÀr nya utmaningar för dig som Àgare av en hemsida, som relaterar till kontakt med besökare pÄ din webbplats.
BestÀmmelserna i GDPR gÀller Àven om du anvÀnder Hotjar och anvÀnder Hotjar-cookies för dina ÀndamÄl. För att undvika sanktioner i form av böter bör du uppfylla alla krav för att anvÀnda Hotjar pÄ ett GDPR-kompatibelt sÀtt. Avgörande Àr de principer som antagits pÄ europeisk nivÄ, som du mÄste iaktta om du t.ex. B. som nÀtbutiksoperatör vill behandla dina kunders personuppgifter. Du mÄste inte bara se till att behandlingen Àr laglig, utan ocksÄ fÄ dina anvÀndares samtycke till anvÀndningen av Hotjar-kakor.
Antagandet av en ny lagförordning var sedan lÀnge vÀntat eftersom dataskyddsmÀn inte ansÄg att de gamla bestÀmmelserna var tillrÀckliga. HÀr z. B. kritiserade det faktum att en Hotjar-anvÀndare överför sin fullstÀndiga IP-adress till webbplatsoperatören, men han har Ànnu inte informerats om vad som hÀnder med hans personuppgifter.
Integritet:
AnvÀnd Hotjar GDPR-kompatibel
Före förÀndringen av dataskyddsbestÀmmelserna var Hotjar-kakor knappast ett problem. Men redan före Àndringen av dataskyddslagen klagade dataskyddsmÀn pÄ att skyddet för privata anvÀndare inte beaktades tillrÀckligt. Utdömandet av böter lÄg redan dÄ i luften om du som webbplatsoperatör inte iakttog dataskyddsbestÀmmelserna. Men den rÀttsliga grunden för omfattande dataskydd kunde inte tillhandahÄllas enbart av den federala dataskyddslagen. Före tillÀgget kunde du anvÀnda Hotjar utan GDPR och dess bestÀmmelser.
Efter Àndringen av dataskyddslagstiftningen mÄste du observera följande för att kunna anvÀnda Hotjar GDPR korrekt:
Du anvÀnder cookies för att de hjÀlper dig i ditt arbete. De anvÀndbara textfilerna sÀkerstÀller t.ex. B. att du presenterar din webbplats för dina besökare och att de kan se sig omkring dÀr i lugn och ro. Av denna anledning Àr Hotjar och GDPR oskiljbara frÄn varandra. För hÀr mÄste du iaktta de bestÀmmelser som lagstiftaren stÀller om laglig anvÀndning av personuppgifter. Detta avser insamling, lagring och behandling av alla personuppgifter som anvÀndaren gör tillgÀngliga för dig.
NÀr du anvÀnder Hotjar lagras textfilerna i besökarens webblÀsare och hÀmtas nÀsta gÄng du besöker din webbplats. Med denna procedur fÄr Hotjar-kakor Ätkomst till anvÀndarens personliga sfÀr. DÀrför mÄste Hotjar anvÀndas i enlighet med GDPR.
FöresprÄkarna för ett skÀrpt dataskydd fick ocksÄ stöd av en dom som publicerades av EU-domstolen (EG-domstolen) 2019 (Ref.: C-673/17). Denna dom gÀllde en annan leverantör av analysverktyg. Det gÀller dock Àven Hotjar-kakor. Domarna upprepade sin stÄndpunkt om det samtycke som en anvÀndare alltid mÄste ge dig om du samlar in, lagrar eller behandlar deras personuppgifter. Domarna vid EG-domstolen stÀllde ocksÄ ett specifikt villkor för utformningen av begÀran om samtycke. AnvÀndaren bör aktivt involveras hÀr genom att uttryckligen samtycka till anvÀndningen av hans personuppgifter. För att anvÀnda Hotjar GDPR-kompatibelt Àr det dÀrför nödvÀndigt för dig att anvÀnda opt-in-proceduren. Enligt detta mÄste en besökare pÄ din hemsida pÄ frivillig basis deklarera att han eller hon samtycker till anvÀndningen av personuppgifter. Du har endast den juridiska legitimiteten att anvÀnda Hotjar-kakor efter att du har gett ditt samtycke.
HĂ„lla sig uppdaterad!
Prenumerera pÄ nyhetsbrevHotjar Cookie-samtycke:
opt-in-förfarande
Opt-in-proceduren innebÀr att en anvÀndare aktivt ger sitt samtycke (Hotjar Cookie Consent). Motsatsen Àr opt-out-proceduren, dÀr anvÀndaren aktivt mÄste dra tillbaka sitt samtycke. För att anvÀnda Hotjar GDPR-kompatibelt mÄste du vÀlja opt-in-proceduren. Till exempel fÄr kryssrutan för att aktivera alla Hotjar-kakor inte vara förvald med ett kryss: anvÀndaren mÄste aktivera bocken i cookie-bannern .
Inom andra omrÄden av marknadsföring, till exempel nÀr du prenumererar pÄ nyhetsbrevet, finns fortfarande den dubbla opt-in-proceduren: HÀr mÄste du ocksÄ bekrÀfta eller verifiera e-postadressen. Detta Àr det enda sÀttet att sÀkerstÀlla att du faktiskt har angett din egen adress. NÀr du bekrÀftar webblÀsarcookies rÀcker det med en enkel opt-in-procedur.
Hotjar och GDPR:
Vilka andra krav mÄste Àgaren till en webbplats uppfylla?
För att uppfylla de krav som Hotjar och GDPR stÀller pÄ dig som operatör av en webbutik eller inom e-handel mÄste du vidta vissa ÄtgÀrder med din onlinenÀrvaro.
Skapa sÄ mycket transparens som möjligt för besökarna pÄ din webbplats. Erbjud dina kunder omfattande information om vilken data du samlar in och hur du anvÀnder Hotjar-cookies för att anvÀnda personuppgifterna för dina ÀndamÄl. För att sÀkerstÀlla att Hotjar och GDPR följer dataskyddslagstiftningen Àr du skyldig att göra det i enlighet med artikel 13 GDPR.
Ditt fokus bör ocksÄ strÀcka sig till en juridiskt överensstÀmmande dataskyddsdeklaration . Om du driver en webbplats för att sÀlja produkter eller erbjuda tjÀnster Àr du juridiskt skyldig att informera dina kunder om dataskydd. Du bör förse besökare pÄ din webbplats med detaljerad information om vilka personuppgifter du samlar in och i vilken utstrÀckning du tÀnker anvÀnda dem.
Lagringstiden för personuppgifterna Àr ocksÄ en viktig punkt som anvÀndarna av din webbplats bör vara medvetna om. Avslöja alla funktioner som Àr viktiga för dig nÀr du lagrar personuppgifter, och glöm inte att informera dina anvÀndare om deras ÄngerrÀtt i dataskyddsförklaringen.
För att möta de krav som dataskyddet stÀller pÄ dig som kommersiell webbplatsoperatör bör du anvÀnda ett spÄrningsverktyg som gör att du kan förkorta dina anvÀndares IP-adresser . DÀrmed uppfyller du ett viktigt krav som Hotjar och GDPR stÀller upp i § 25 para. 1 i föreskrifterna. Dessutom uppmÀrksammar du besökarna pÄ din hemsida pÄ att du regelbundet gör att IP-adresserna förkortas vid insamling, lagring och bearbetning av data.
Du kan ta ytterligare ett steg mot att anvÀnda Hotjar GDPR rÀttvist om du gör det transparent för varje anvÀndare hur lÀnge du vill behÄlla personuppgifterna för din anvÀndning. Om Hotjar-kakor anvÀnds i enlighet med lagen bör en maximal period pÄ 14 mÄnader inte överskridas.
Kom ocksÄ ihÄg att uttryckligen frÄga dina anvÀndare om deras samtycke till anvÀndningen av Hotjar-kakor. GDPR ger en specifik sekvens för dessa ÄtgÀrder.
Du mÄste först tydligt definiera begÀran om anvÀndarsamtycke. Besökaren ska veta vad han ska ge sitt samtycke till och vilka konsekvenser detta fÄr för honom.
Du mÄste ocksÄ informera besökare om att du anvÀnder Hotjar-cookies för att samla in personuppgifterna. Ange i detalj vilka personuppgifter du vill anvÀnda. Med Hotjar analyserar du anvÀndbarheten av din sajt och hur besökare beter sig, dvs för att optimera din sajt kan du till exempel frÄga efter Älder, kön, region etc och dra slutsatser för din mÄlgrupp.
För att Hotjar ska vara GDPR-kompatibel mÄste du aktivt involvera dina anvÀndare i samtyckesprocessen . Du mÄste ge besökaren pÄ din webbplats möjlighet att aktivt ge sitt samtycke eller att invÀnda mot anvÀndningen av Hotjar-kakor. I vilket fall som helst bör du avstÄ frÄn att anvÀnda en kryssruta dÀr kundens svar redan Àr definierat och endast mÄste bekrÀftas med ett klick. Om du gör detta föreskriver dataskyddsbestÀmmelserna ett brott.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Consentmanager gör Hotjar GDPR-kompatibel
LÄt Consentmanager stödja dig sÄ att du kan anvÀnda Hotjar GDPR rÀttvist. VÄr samtyckeshanteringsleverantör hjÀlper dig att anvÀnda Hotjar-cookies i enlighet med dataskyddsbestÀmmelser. Om du anvÀnder din webbplats för kommersiella ÀndamÄl kan du dra nytta av lösningarna frÄn Consentmanager. Som nÀthandlare kommer du t.ex. B. stödjer dig i att erhÄlla det nödvÀndiga samtycke frÄn dina kunder för behandling av personuppgifter pÄ ett lagligt överensstÀmmande sÀtt.
Consentmanager hjÀlper dig ocksÄ, som reklamföretagare, att uppfylla de dataskyddsdokumentationsskyldigheter som ÄlÀggs dig enligt bestÀmmelserna i GDPR. Art 30 GDPR t.ex. Till exempel mÄste du skapa en bearbetningskatalog dÀr du presenterar de individuella bearbetningsprocesserna av dina anvÀndares personuppgifter. I vÄr cookiecheck kan du ta reda pÄ vilka cookies som för nÀrvarande Àr aktiverade.
BestĂ€mmelserna i den allmĂ€nna dataskyddsförordningen ger ocksĂ„ detaljerad dokumentation vid dataintrĂ„ng . I enlighet med artikel 33 GDPR , Ă€r du skyldig att rapportera detta till den dataskyddsmyndighet som ansvarar för ditt företag. Har du brutit mot nĂ„gon av principerna i GDPR â t.ex. B. bryter mot skyddet av personuppgifter â du mĂ„ste dokumentera detta i enlighet med detta. Du Ă€r ocksĂ„ skyldig till din dataskyddsmyndighet att specificera effekterna och de avhjĂ€lpande Ă„tgĂ€rder som vidtagits eller avsetts.
Om du bestÀmmer dig för att inte informera dataskyddsmyndigheten om du bryter mot en regel har du inte automatiskt begÄtt ett pliktbrott. I det hÀr fallet mÄste du dock kunna lÀmna information om skÀlen som föranlett dig att inte anmÀla.
Consentmanager erbjuder dig ocksÄ hÄllbara lösningar för de övriga dokumentationsskyldigheterna som du mÄste uppfylla. Detta inkluderar till exempel dokumentation av dataskyddskonsekvensbedömningar.
Du fĂ„r endast behĂ„lla de personuppgifter som du har samlat in, lagrat och behandlat under en viss tid. Om denna period har löpt ut mĂ„ste du radera dina anvĂ€ndares data igen. För detta Ă€ndamĂ„l mĂ„ste du utveckla ett raderingskoncept. Ăven hĂ€r erbjuder vĂ„r samtyckeshanteringsleverantör dig lösningar sĂ„ att du kan följa dataskyddsbestĂ€mmelserna i GDPR.
Om du inte vill hantera datasÀkerhetsreglerna sjÀlv behöver du en CMP som Consentmanager. Dess lösningar Àr sÀkrade enligt dataskyddslagstiftningen och uppfyller alla krav för att anvÀnda Hotjar GDPR- kompatibelt .
Vilka Àr kraven för dataskyddsförklaringen?
Den högsta prioriteringen för att göra Hotjar GDPR-kompatibel Ă€r att implementera en integritetspolicy pĂ„ din webbplats. I den informerar du dina anvĂ€ndare om insamling, lagring och bearbetning av uppgifterna. Denna dataskyddsförklaring eller Ă„tminstone en hĂ€nvisning till densamma – mĂ„ste vara omedelbart synlig för varje anvĂ€ndare.
I dataskyddsförklaringen anger du Àven vilka spÄrningstjÀnster som du anvÀnder för att kunna anvÀnda personuppgifterna för dina ÀndamÄl. Du förklarar ocksÄ för dina lÀsare hur du anvÀnder Hotjar-cookies och vilket tredjepartsinnehÄll du publicerar pÄ din hemsida.
Vilka sanktioner möter du om Hotjar-kakor anvÀnds olagligt?
Om du anvÀnder Hotjar-cookies utan att erhÄlla det nödvÀndiga samtycke frÄn anvÀndaren genom att anvÀnda opt-in-proceduren, har du brutit mot den lagligt överensstÀmmande anvÀndningen av Hotjar i enlighet med GDPR. I det hÀr fallet föreskriver bestÀmmelserna i den europeiska allmÀnna dataskyddsförordningen strÀnga pÄföljder. Böter kan ÄlÀggas upp till 20 miljoner euro . Om ditt företag har en Ärlig försÀljning över hela vÀrlden kan straffavgiften vara en monetÀr betalning som inte Àr mindre Àn 4 % av din Ärliga försÀljning över hela vÀrlden .
Att arbeta med Consentmanager Àr rÀtt steg för att undvika detta scenario för ditt individuella fall.
