Používajte Hotjar v súlade s GDPR

Aké požiadavky musia spĺňať súbory cookie Hotjar?

Hotjar je nástroj, ktorý vám ponúka inovatívne riešenia so súbormi cookie Hotjar, ak chcete ako prevádzkovateľ webovej stránky analyzovať správanie návštevníkov vašej webovej stránky . Pretože môžete využívať užitočné aplikácie – napr. B. zasielanie newsletterov alebo užívateľských prieskumov – v procese analýzy musíte spĺňať ustanovenia o ochrane údajov.

Všeobecné nariadenie EÚ o ochrane údajov (GDPR) je v platnosti od mája 2018 . Týmto európsky zákonodarca ešte viac sprísnil zákonné požiadavky na prevádzku domovskej stránky v súlade so zákonom.

GDPR – čo sa za tým skrýva?

GDPR je právny súbor pravidiel, ktorý bol schválený na európskej úrovni, a preto je pre vás ako prevádzkovateľa webovej stránky relevantný, ak prevádzkujete spoločnosť v rámci Európskej únie a máte podporu na internete alebo máte zákazníkov z EÚ.

Cieľom GDPR je zaručiť súkromným používateľom na internete bezpečnú ochranu ich osobných údajov .

GDPR pre vás ako vlastníka domovskej stránky predstavuje nové výzvy, ktoré sa týkajú kontaktu s návštevníkmi vášho webu.

Ilustračné riešenie na získanie súhlasu pre mobilné aplikácie

Ustanovenia GDPR platia aj vtedy, ak používate Hotjar a na svoje účely používate súbory cookie Hotjar. Aby ste sa vyhli sankciám vo forme pokút, mali by ste splniť všetky požiadavky na používanie Hotjar v súlade s GDPR. Rozhodujúce sú zásady prijaté na európskej úrovni, ktoré musíte dodržiavať, ak napr. B. ako prevádzkovateľ internetového obchodu chcete spracúvať osobné údaje Vašich zákazníkov. Musíte nielen zabezpečiť zákonnosť spracovania, ale aj získať súhlas svojich používateľov s používaním súborov cookie Hotjar.

Prijatie novej právnej úpravy bolo dlho očakávané, pretože ochrancovia údajov nepovažovali staré ustanovenia za dostatočné. Tu z. B. kritizoval skutočnosť, že používateľ Hotjar odovzdá prevádzkovateľovi stránky svoju kompletnú IP adresu, no zatiaľ nebol informovaný o tom, čo sa deje s jeho osobnými údajmi.

Príklad bannera súhlasu so súborom cookie

Ochrana osobných údajov:

Používajte Hotjar v súlade s GDPR

Pred zmenou predpisov o ochrane údajov neboli cookies Hotjar takmer žiadnym problémom. Ochranári sa však už pred novelou zákona o ochrane údajov sťažovali, že ochrana súkromných používateľov nebola dostatočne zohľadnená. Udeľovanie pokút bolo už vtedy vo vzduchu, ak ste ako prevádzkovateľ webovej stránky nedodržiavali predpisy o ochrane údajov. Právny základ pre komplexnú ochranu údajov však nemôže poskytnúť len federálny zákon o ochrane údajov. Pred novelou ste mohli Hotjar používať bez GDPR a jeho ustanovení.

Od zmeny zákona o ochrane údajov musíte dodržiavať nasledovné, aby ste mohli správne používať Hotjar GDPR:

Používate cookies, pretože vám pomáhajú vo vašej práci. Užitočné textové súbory zabezpečia napr. B. že návštevníkom prezentujete svoju webovú stránku a že sa tam môžu v kľude poobzerať. Z tohto dôvodu sú Hotjar a GDPR od seba neoddeliteľné. Pretože tu musíte dodržiavať ustanovenia zákonodarcu o zákonnom používaní osobných údajov. To sa týka zhromažďovania, uchovávania a spracovania všetkých osobných údajov, ktoré vám používateľ sprístupní.

Pri používaní služby Hotjar sa textové súbory ukladajú v prehliadači návštevníka a načítajú sa pri ďalšej návšteve vašej webovej lokality. Pomocou tohto postupu sa súbory cookie Hotjar dostanú do osobnej sféry používateľa. Hotjar sa preto musí používať v súlade s GDPR.

Zástancovia prísnejšej ochrany údajov získali podporu aj v rozsudku , ktorý Európsky súdny dvor (ESD) zverejnil v roku 2019 (ref.: C-673/17). Tento rozsudok sa týkal iného poskytovateľa analytických nástrojov. Platí to však aj pre cookies Hotjar. Porotcovia zopakovali svoj postoj k súhlasu, ktorý vám musí používateľ vždy udeliť, ak zhromažďujete, uchovávate alebo spracúvate jeho osobné údaje. Sudcovia na ESD tiež kládli špecifickú podmienku na dizajn žiadosti o súhlas. Používateľ by sa tu mal aktívne zapojiť výslovným súhlasom s použitím svojich osobných údajov. Aby ste mohli používať Hotjar v súlade s GDPR, je preto potrebné, aby ste použili postup prihlásenia. Podľa toho musí návštevník vašej domovskej stránky dobrovoľne vyhlásiť, že súhlasí s použitím osobných údajov. Na používanie súborov cookie Hotjar máte zákonnú legitimitu až po udelení súhlasu.

Zostaňte v obraze!

odoberať novinky

Súhlas so súborom cookie Hotjar:

postup prihlásenia

Procedúra opt-in znamená, že používateľ aktívne dáva svoj súhlas (Hotjar Cookie Consent). Opakom je postup opt-out, kedy musí používateľ svoj súhlas aktívne odvolať. Aby ste mohli používať Hotjar v súlade s GDPR, musíte zvoliť postup prihlásenia. Napríklad začiarkavacie políčko na aktiváciu všetkých súborov cookie Hotjar nesmie byť vopred označené krížikom: používateľ musí aktivovať začiarknutie v banneri súborov cookie .

V iných oblastiach marketingu, napríklad pri prihlásení na odber noviniek, stále existuje postup dvojitého prihlásenia: Tu musíte tiež potvrdiť alebo overiť e-mailovú adresu. Len tak sa uistíte, že ste skutočne zadali svoju vlastnú adresu. Pri potvrdzovaní súborov cookie prehliadača postačuje jednoduchý postup prihlásenia.

Hotjar a GDPR:

Aké ďalšie požiadavky musí spĺňať majiteľ webovej stránky?

Aby ste splnili požiadavky, ktoré na vás Hotjar a GDPR kladú ako na prevádzkovateľa internetového obchodu alebo elektronického obchodu, musíte v rámci svojej online prítomnosti prijať určité opatrenia.

Vytvorte čo najväčšiu transparentnosť pre návštevníkov vášho webu. Ponúknite svojim zákazníkom komplexné informácie o tom, aké údaje zhromažďujete a ako používate súbory cookie Hotjar na používanie osobných údajov na vaše účely. Aby ste zabezpečili, že Hotjar a GDPR budú v súlade so zákonom o ochrane údajov, ste povinní tak urobiť v súlade s článkom 13 GDPR.

Vaše zameranie by sa malo rozšíriť aj na právne vyhovujúce vyhlásenie o ochrane údajov . Ak prevádzkujete webovú stránku na predaj produktov alebo ponúkanie služieb, ste zo zákona povinný informovať svojich zákazníkov o ochrane údajov. Návštevníkom svojich webových stránok by ste mali poskytnúť podrobné informácie o tom, aké osobné údaje zhromažďujete a v akom rozsahu ich zamýšľate použiť.

Doba uchovávania osobných údajov je tiež dôležitým bodom, o ktorom by si mali byť vedomí používatelia vašej webovej stránky. Zverejnite všetky funkcie, ktoré sú pre vás dôležité pri uchovávaní osobných údajov, a nezabudnite svojich používateľov informovať o ich práve na odstúpenie od zmluvy vo vyhlásení o ochrane údajov.

Aby ste splnili požiadavky, ktoré na vás ako prevádzkovateľa komerčnej webovej stránky kladie ochrana údajov, mali by ste použiť nástroj na sledovanie, ktorý vám umožní skrátiť IP adresy vašich používateľov . Splníte tým dôležitú požiadavku, ktorú Hotjar a GDPR uvedené v § 25 ods. 1 predpisov. Okrem toho upozorňujete návštevníkov vašej domovskej stránky na to, že pravidelne spôsobujete skracovanie IP adries pri zhromažďovaní, ukladaní a spracovaní údajov.

Ďalší krok smerom k spravodlivému používaniu Hotjar GDPR môžete urobiť, ak každému používateľovi sprehľadníte, ako dlho chcete osobné údaje uchovávať pre vaše použitie. Ak sa súbory cookie Hotjar používajú v súlade so zákonom, nemala by byť prekročená maximálna doba 14 mesiacov.

Nezabudnite tiež výslovne požiadať svojich používateľov o súhlas s používaním súborov cookie Hotjar. GDPR poskytuje špecifickú postupnosť týchto opatrení.

Najprv musíte jasne definovať žiadosť o súhlas používateľa. Návštevník musí vedieť, na čo má dať súhlas a aké to má pre neho dôsledky.

Musíte tiež informovať návštevníkov, že na zhromažďovanie osobných údajov používate súbory cookie Hotjar. Uveďte prosím podrobne, ktoré osobné údaje chcete použiť. S Hotjarom analyzujete použiteľnosť vašej stránky a správanie návštevníkov, teda pre optimalizáciu vašej stránky by ste sa mohli napríklad pýtať na vek, pohlavie, región atď. a vyvodiť závery pre vašu cieľovú skupinu.

Aby bol Hotjar v súlade s GDPR, musíte svojich používateľov aktívne zapojiť do procesu udeľovania súhlasu . Návštevníkovi vašej webovej stránky musíte dať možnosť aktívne udeliť súhlas alebo namietať proti používaniu súborov cookie Hotjar. V každom prípade by ste sa mali zdržať používania zaškrtávacieho políčka, v ktorom je odpoveď zákazníka už definovaná a stačí ju potvrdiť kliknutím. Ak tak urobíte, predpisy o ochrane údajov stanovujú porušenie.

Je váš web v súlade? Zistite to pomocou nášho kontrolného zoznamu

Stiahnite si kontrolný zoznam

Consentmanager robí Hotjar v súlade s GDPR

Aby ste mohli používať Hotjar GDPR spravodlivo, nechajte Consentmanager podporu. Náš poskytovateľ správy súhlasu vám pomôže používať súbory cookie Hotjar v súlade s nariadeniami o ochrane údajov. Ak používate svoju webovú stránku na komerčné účely, môžete využívať riešenia Správcu súhlasu. Ako internetový predajca budete napr. B. vás podporuje pri získavaní potrebného súhlasu od vašich zákazníkov so spracovaním osobných údajov v súlade so zákonom.

Consentmanager vám ako podnikateľovi v oblasti reklamy tiež pomáha pri plnení dokumentačných povinností týkajúcich sa ochrany údajov, ktoré vám ukladajú ustanovenia GDPR. čl.30 GDPR napr. Musíte si napríklad vytvoriť spracovateľský adresár, v ktorom prezentujete jednotlivé procesy spracovania osobných údajov vašich používateľov. V našej kontrole súborov cookie môžete zistiť, ktoré súbory cookie sú momentálne aktivované.

Ustanovenia všeobecného nariadenia o ochrane údajov tiež stanovujú podrobnú dokumentáciu v prípade porušenia ochrany údajov . V súlade s článkom 33 GDPR ste povinní túto skutočnosť oznámiť orgánu na ochranu údajov zodpovednému za vašu spoločnosť. Porušili ste niektorú zo zásad GDPR – napr. B. porušovať ochranu osobných údajov – musíte to patrične zdokumentovať. Ste tiež povinní vášmu orgánu na ochranu údajov podrobne uviesť účinky a prijaté alebo plánované nápravné opatrenia.

Ak sa rozhodnete neinformovať orgán na ochranu údajov v prípade porušenia pravidla, automaticky ste sa nedopustili porušenia povinnosti. V takom prípade však musíte byť schopní poskytnúť informácie o dôvodoch, ktoré vás viedli k nenahláseniu.

Consentmanager vám tiež ponúka životaschopné riešenia pre ďalšie dokumentačné povinnosti, ktoré musíte splniť. Patrí sem napríklad dokumentácia posúdení vplyvu na ochranu údajov.

Osobné údaje , ktoré ste zhromaždili, uložili a spracovali, môžete uchovávať iba počas určitého obdobia. Ak táto lehota uplynula, musíte údaje svojich používateľov znova vymazať. Na tento účel musíte vyvinúť koncepciu vymazania. Aj tu vám náš poskytovateľ správy súhlasov ponúka riešenia , aby ste mohli dodržiavať nariadenia o ochrane údajov GDPR.

Ak sa sami nechcete zaoberať pravidlami bezpečnosti údajov, potrebujete CMP, ako je Consentmanager. Jeho riešenia sú zabezpečené podľa zákona o ochrane údajov a spĺňajú všetky požiadavky na používanie Hotjar v súlade s GDPR.

Ilustrácia štatistiky súhlasu

Aké sú požiadavky na vyhlásenie o ochrane údajov?

Najvyššou prioritou, aby bol Hotjar v súlade s GDPR, je implementácia zásad ochrany osobných údajov na vašej webovej stránke. V ňom informujete svojich používateľov o zhromažďovaní, ukladaní a spracovaní údajov. Toto vyhlásenie o ochrane údajov alebo aspoň odkaz na to isté – musí byť okamžite viditeľné pre každého používateľa.

Vo vyhlásení o ochrane údajov uvádzate aj sledovacie služby, ktoré využívate, aby ste mohli použiť osobné údaje na svoje účely. Svojim čitateľom tiež vysvetľujete, ako používate súbory cookie Hotjar a aký obsah tretích strán zverejňujete na svojej domovskej stránke.

Aké sankcie vám hrozia, ak sa súbory cookie Hotjar používajú nezákonne?

Ak používate súbory cookie Hotjar bez získania potrebného súhlasu od používateľa pomocou postupu opt-in, porušili ste zákonné používanie Hotjar v súlade s GDPR. V tomto prípade ustanovenia európskeho všeobecného nariadenia o ochrane údajov stanovujú prísne sankcie. Pokuty môžu byť uložené až do výšky 20 miliónov eur . Ak má vaša firma ročné celosvetové tržby, uloženou pokutou môže byť peňažná platba vo výške nie menej ako 4 % vášho ročného celosvetového predaja .

Spolupráca s Consentmanagerom je tým správnym krokom, ako sa vyhnúť tomuto scenáru pre váš individuálny prípad.

Často kladené otázky o Hotjar a GDPR

[sp_easyaccordion id=“4114″]