Mitä vaatimuksia Hotjar-evästeiden on täytettävä?
Hotjar on työkalu, joka tarjoaa innovatiivisia ratkaisuja Hotjar-evästeiden avulla, jos haluat verkkosivuston ylläpitäjänä analysoida verkkosivustosi kävijöiden käyttäytymistä . Koska voit käyttää hyödyllisiä sovelluksia – esim. B. uutiskirjeiden tai käyttäjäkyselyiden lähettäminen – analyysiprosessissa sinun tulee täyttää tietosuojasäännökset.
EU:n yleinen tietosuoja-asetus (GDPR) on ollut voimassa toukokuusta 2018 lähtien. Tällä EU:n lainsäätäjä on entisestään tiukentanut laillisia vaatimuksia kotisivun lainmukaiselle toiminnalle.
GDPR – mitä sen takana on?
GDPR on oikeudellinen sääntöjoukko, joka hyväksyttiin Euroopan tasolla ja on siksi olennainen sinulle verkkosivuston ylläpitäjänä, jos sinulla on yritystä Euroopan unionin alueella ja sinulla on Internet-läsnäolo tai sinulla on asiakkaita EU:sta.
GDPR:n tavoitteena on taata yksityisille käyttäjille Internetissä turvallinen suoja heidän henkilötietojensa suhteen.
GDPR asettaa uusia haasteita sinulle kotisivun omistajana, joka liittyy yhteydenpitoon verkkosivustosi vierailijoiden kanssa.
GDPR:n määräyksiä sovelletaan myös, jos käytät Hotjaria ja käytät Hotjar-evästeitä tarkoituksiinsa. Sakkojen muodossa olevien sanktioiden välttämiseksi sinun tulee täyttää kaikki vaatimukset käyttääksesi Hotjaria GDPR:n mukaisella tavalla. Ratkaisevia ovat Euroopan tasolla omaksutut periaatteet, joita on noudatettava, jos esim. B. verkkokaupan ylläpitäjänä haluat käsitellä asiakkaidesi henkilötietoja. Sinun ei ole vain varmistettava käsittelyn laillisuus, vaan myös hankittava käyttäjiesi suostumus Hotjar-evästeiden käytölle.
Uuden säädöksen antaminen oli jo kauan myöhässä, koska tietosuojavastaavat eivät pitäneet vanhoja säännöksiä riittävinä. Täällä z. B. kritisoi sitä, että Hotjar-käyttäjä lähettää täydellisen IP-osoitteensa verkkosivuston ylläpitäjälle, mutta hänelle ei ole vielä kerrottu, mitä hänen henkilötiedoilleen tapahtuu.
Yksityisyys:
Käytä Hotjar GDPR-yhteensopivaa
Ennen tietosuojasäännösten muutosta Hotjar-evästeet eivät olleet ongelma. Tietosuojailijat valittivat kuitenkin jo ennen tietosuojalain muutosta, että yksityisten käyttäjien suojelua ei ole otettu riittävästi huomioon. Sakkojen määrääminen oli jo tuolloin ilmassa, jos et verkkosivujen ylläpitäjänä noudattanut tietosuojamääräyksiä. Mutta liittovaltion tietosuojalaki ei yksinään pystynyt tarjoamaan oikeudellista perustaa kattavalle tietosuojalle. Ennen muutosta sait käyttää Hotjaria ilman GDPR:ää ja sen määräyksiä.
Tietosuojalain muutoksen jälkeen sinun on noudatettava seuraavia asioita, jotta voit käyttää Hotjar GDPR:ää oikein:
Käytät evästeitä, koska ne auttavat sinua työssäsi. Hyödylliset tekstitiedostot varmistavat mm. B. esittelet verkkosivustosi vierailijoille ja että he voivat katsella siellä rauhassa. Tästä syystä Hotjar ja GDPR ovat erottamattomia toisistaan. Koska tässä on noudatettava lainsäätäjän lainmukaista henkilötietojen käyttöä koskevia säännöksiä. Tämä tarkoittaa kaikkien käyttäjän saatavillesi antamien henkilötietojen keräämistä, tallentamista ja käsittelyä.
Kun käytät Hotjaria, tekstitiedostot tallennetaan vierailijan selaimeen ja noudetaan, kun seuraavan kerran vierailet verkkosivustollasi. Tämän menettelyn avulla Hotjar-evästeet pääsevät käyttäjän henkilökohtaiseen alueeseen. Siksi Hotjaria on käytettävä GDPR:n mukaisesti.
Tiukemman tietosuojan kannattajat saivat tukea myös Euroopan yhteisöjen tuomioistuimen (ECJ) vuonna 2019 julkaisemasta tuomiosta (viite: C-673/17). Tämä tuomio koski toista analyysityökalujen tarjoajaa. Se koskee kuitenkin myös Hotjar-evästeitä. Tuomarit toistivat kantansa suostumukseen, joka käyttäjän on aina annettava sinulle, jos keräät, tallennat tai käsittelet hänen henkilötietojaan. Yhteisöjen tuomioistuimen tuomarit asettivat myös erityisen ehdon suostumuspyynnön suunnittelulle. Käyttäjän tulee olla tässä aktiivisesti mukana antamalla nimenomaisen suostumuksensa henkilötietojensa käyttöön. Jotta voit käyttää Hotjaria GDPR-yhteensopivalla tavalla, sinun on käytettävä osallistumismenettelyä. Tämän mukaan kotisivuillasi vierailijan tulee vapaaehtoisesti ilmoittaa, että hän hyväksyy henkilötietojensa käytön. Sinulla on laillinen oikeutus käyttää Hotjar-evästeitä vasta sitten, kun olet antanut suostumuksesi.
Pysyä ajan tasalla!
tilaa uutiskirjeHotjar-evästeen suostumus:
osallistumismenettely
Osallistumismenettely tarkoittaa, että käyttäjä antaa aktiivisesti suostumuksensa (Hotjar Cookie Consent). Päinvastoin on opt-out-menettely, jossa käyttäjän on aktiivisesti peruutettava suostumuksensa. Jotta voit käyttää Hotjarin GDPR-yhteensopivaa käyttöä, sinun on valittava osallistumismenettely. Esimerkiksi kaikkien Hotjar-evästeiden aktivoinnin valintaruutua ei saa valita etukäteen ristillä: käyttäjän on aktivoitava valintamerkki evästebannerissa .
Muilla markkinoinnin osa-alueilla, esimerkiksi uutiskirjettä tilattaessa, on edelleen kaksinkertainen osallistumismenettely: Täällä sinun on myös vahvistettava tai tarkistettava sähköpostiosoite. Tämä on ainoa tapa varmistaa, että olet todella kirjoittanut oman osoitteesi. Selaimen evästeitä vahvistettaessa yksinkertainen osallistumismenettely riittää.
Hotjar ja GDPR:
Mitä muita vaatimuksia verkkosivuston omistajan on täytettävä?
Täyttääksesi vaatimukset, joita Hotjar ja GDPR asettavat sinulle verkkokaupan ylläpitäjänä tai verkkokaupassa, sinun on ryhdyttävä tiettyihin toimenpiteisiin verkkonäkyvyydessäsi.
Luo mahdollisimman paljon läpinäkyvyyttä verkkosivustosi vierailijoille. Tarjoa asiakkaillesi kattavaa tietoa siitä, mitä tietoja keräät ja kuinka käytät Hotjar-evästeitä henkilötietojen käyttämiseen tarkoituksiin. Varmistaaksesi, että Hotjar ja GDPR noudattavat tietosuojalakia, sinun on tehtävä se GDPR:n artiklan 13 mukaisesti.
Sinun tulisi keskittyä myös lainmukaiseen tietosuojailmoitukseen . Jos käytät verkkosivustoa myydäksesi tuotteita tai tarjotaksesi palveluita, sinulla on lakisääteinen velvollisuus ilmoittaa asiakkaillesi tietosuojasta. Sinun tulee antaa verkkosivustosi vierailijoille yksityiskohtaista tietoa siitä, mitä henkilötietoja keräät ja missä määrin aiot käyttää niitä.
Henkilötietojen säilytysaika on myös tärkeä seikka, joka sivustosi käyttäjien tulee olla tietoisia. Ilmoita kaikki sinulle tärkeät ominaisuudet henkilötietojasi tallentaessasi, äläkä unohda ilmoittaa käyttäjillesi heidän peruuttamisoikeudestaan tietosuojaselosteessa.
Jotta voit täyttää tietosuojan sinulle asettamat vaatimukset kaupallisen verkkosivuston ylläpitäjänä, sinun tulee käyttää seurantatyökalua, jonka avulla voit lyhentää käyttäjiesi IP-osoitteita . Näin toimimalla täytät tärkeän vaatimuksen, jonka Hotjar ja GDPR ovat asettaneet § 25 kappaleessa. 1 säännöistä. Lisäksi kiinnität kotisivuillasi vierailijoiden huomion siihen, että keräät, tallennat ja käsittelet tietoja säännöllisesti lyhentämäsi IP-osoitteita.
Voit ottaa uuden askeleen kohti Hotjar GDPR:n oikeudenmukaista käyttöä, jos teet jokaiselle käyttäjälle läpinäkyvän, kuinka kauan haluat säilyttää henkilötietojasi käyttöösi. Jos Hotjar-evästeitä käytetään lain mukaisesti, 14 kuukauden enimmäisaikaa ei tule ylittää.
Muista myös pyytää käyttäjiltäsi nimenomaisesti suostumus Hotjar-evästeiden käytölle. GDPR tarjoaa tietyn järjestyksen näille toimenpiteille.
Sinun on ensin määriteltävä selkeästi käyttäjän suostumuspyyntö. Vierailijan tulee tietää, mihin hänen tulee antaa suostumuksensa ja mitä seurauksia siitä on hänelle.
Sinun on myös ilmoitettava vierailijoille, että käytät Hotjar-evästeitä henkilötietojen keräämiseen. Kerro yksityiskohtaisesti, mitä henkilötietoja haluat käyttää. Hotjarin avulla analysoit sivustosi käytettävyyttä ja kävijöiden käyttäytymistä, eli voit optimoida sivustosi esimerkiksi kyselyllä iän, sukupuolen, alueen jne. ja tehdä johtopäätöksiä kohderyhmällesi.
Jotta Hotjar olisi GDPR-yhteensopiva, sinun on otettava käyttäjäsi aktiivisesti mukaan suostumusprosessiin . Sinun on annettava verkkosivustosi vierailijalle mahdollisuus aktiivisesti antaa suostumuksensa tai vastustaa Hotjar-evästeiden käyttöä. Joka tapauksessa sinun tulee välttää käyttämästä valintaruutua, jossa asiakkaan vastaus on jo määritelty ja se on vahvistettava vain napsautuksella. Jos teet tämän, tietosuojasäännökset määräävät rikkomuksen.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Consentmanager tekee Hotjarista GDPR-yhteensopivan
Anna Consentmanagerin tukea sinua, jotta voit käyttää Hotjar GDPR:ää oikeudenmukaisesti. Suostumustenhallinnan tarjoajamme auttaa sinua käyttämään Hotjar-evästeitä tietosuojamääräysten mukaisesti. Jos käytät verkkosivustoasi kaupallisiin tarkoituksiin, voit hyötyä Consentmanagerin ratkaisuista. Verkkokauppiaana saat mm. B. tukee sinua saamaan asiakkailtasi tarvittavan suostumuksen henkilötietojen käsittelyyn lainmukaisella tavalla.
Consentmanager auttaa sinua myös mainosalan yrittäjänä täyttämään GDPR:n mukaiset tietosuojadokumentaatiovelvoitteet. GDPR art. 30 esim. Sinun on esimerkiksi luotava käsittelyhakemisto, jossa esität käyttäjiesi henkilötietojen yksittäiset käsittelyprosessit. Evästetarkistuksessamme voit selvittää, mitkä evästeet ovat tällä hetkellä käytössä.
Yleisen tietosuoja-asetuksen säännökset edellyttävät myös yksityiskohtaista dokumentointia tietoturvaloukkausten varalta. GDPR:n artiklan 33 mukaisesti olet velvollinen ilmoittamaan tästä yrityksestäsi vastaavalle tietosuojaviranomaiselle. Oletko rikkonut GDPR:n periaatteita – esim. B. loukkaa henkilötietojen suojaa – sinun on dokumentoitava tämä vastaavasti. Sinulla on myös velvollisuus ilmoittaa tietosuojaviranomaiselle vaikutukset ja toteutetut tai suunnitellut korjaavat toimenpiteet.
Jos päätät olla ilmoittamatta tietosuojaviranomaiselle, jos rikot sääntöä, et ole automaattisesti syyllistynyt velvollisuusrikkomukseen. Tässä tapauksessa sinun on kuitenkin pystyttävä antamaan tietoja syistä, joiden vuoksi et ole ilmoittanut.
Consentmanager tarjoaa käyttökelpoisia ratkaisuja myös muihin dokumentointivelvoitteisiin, jotka sinun on täytettävä. Tämä sisältää esimerkiksi tietosuojavaikutusten arviointien dokumentoinnin.
Voit säilyttää keräämiäsi, tallentamiasi ja käsittelemiäsi henkilötietoja vain tietyn ajan. Jos tämä aika on umpeutunut, sinun on poistettava käyttäjiesi tiedot uudelleen. Tätä tarkoitusta varten sinun on kehitettävä poistokonsepti. Myös täällä suostumuksen hallinnan tarjoajamme tarjoaa sinulle ratkaisuja , joiden avulla voit noudattaa GDPR:n tietosuojamääräyksiä.
Jos et halua käsitellä tietoturvasääntöjä itse, tarvitset CMP:n, kuten Consentmanager. Sen ratkaisut ovat tietosuojalainsäädännön alaisia ja täyttävät kaikki Hotjarin GDPR- yhteensopivan käytön vaatimukset .
Mitkä ovat tietosuojailmoituksen vaatimukset?
Ensisijainen tavoite Hotjarin GDPR-yhteensopivuuden saavuttamiseksi on tietosuojakäytännön käyttöönotto verkkosivustollasi. Siinä kerrot käyttäjillesi tietojen keräämisestä, tallentamisesta ja käsittelystä . Tämän tietosuojaselosteen tai ainakin viittauksen siihen – tulee olla välittömästi jokaisen käyttäjän nähtävissä.
Tietosuojaselosteessa ilmoitat myös, mitä seurantapalveluita käytät voidaksesi käyttää henkilötietojasi tarkoituksiinsa. Selität lukijoillesi myös, kuinka käytät Hotjar-evästeitä ja mitä kolmannen osapuolen sisältöä julkaiset kotisivullasi.
Millaisia sanktioita sinua uhkaa, jos Hotjar-evästeitä käytetään laittomasti?
Jos käytät Hotjar-evästeitä saamatta tarvittavaa suostumusta käyttäjältä osallistumismenettelyä käyttäen, olet rikkonut Hotjarin lainmukaista käyttöä GDPR:n mukaisesti. Tässä tapauksessa Euroopan yleisen tietosuoja-asetuksen säännökset edellyttävät ankaria seuraamuksia. Sakkoja voidaan määrätä 20 miljoonaan euroon asti. Jos yritykselläsi on vuosittaista maailmanlaajuista myyntiä, määrätty sakko voi olla rahallinen maksu, joka on vähintään 4 % vuotuisesta maailmanlaajuisesta myynnistäsi .
Työskentely Consentmanagerin kanssa on oikea askel tämän skenaarion välttämiseksi yksittäisessä tapauksessasi.