Katere zahteve morajo izpolnjevati piškotki Hotjar?
Hotjar je orodje, ki vam ponuja inovativne rešitve s piškotki Hotjar, če želite kot upravljavec spletne strani analizirati vedenje obiskovalcev vaše spletne strani . Ker lahko uporabljate uporabne aplikacije – npr. B. pošiljanje glasil ali uporabniških anket – v procesu analize morate izpolnjevati določila o varstvu podatkov.
Od maja 2018 velja Splošna uredba EU o varstvu podatkov (GDPR). S tem je evropski zakonodajalec dodatno zaostril zakonske zahteve za pravno skladno delovanje domače strani.
GDPR – kaj je za tem?
GDPR je pravni niz pravil, ki je bil sprejet na evropski ravni in je zato pomemben za vas kot upravljavca spletne strani, če vodite podjetje v Evropski uniji in vas podpira internetna prisotnost ali imate stranke iz EU.
Cilj GDPR je zagotoviti zasebnim uporabnikom na internetu varno zaščito njihovih osebnih podatkov .
GDPR za vas kot lastnika domače strani postavlja nove izzive, ki se nanaša na stik z obiskovalci vaše spletne strani.
Določbe GDPR veljajo tudi, če uporabljate Hotjar in za svoje namene uporabljate piškotke Hotjar. Da bi se izognili sankcijam v obliki glob, morate izpolnjevati vse zahteve za uporabo Hotjar na način, ki je skladen z GDPR. Odločilna so načela, sprejeta na evropski ravni, ki jih morate upoštevati, če npr. B. kot upravljavec spletne trgovine želite obdelovati osebne podatke vaših strank. Ne samo, da morate zagotoviti zakonitost obdelave, ampak tudi pridobiti soglasje vaših uporabnikov za uporabo piškotkov Hotjar.
Sprejetje nove zakonske ureditve je bilo že zdavnaj zamujalo, saj se zavarovalci podatkov niso zdeli stari predpisi. Tukaj z. B. je kritiziral dejstvo, da uporabnik Hotjar operaterju spletne strani posreduje svoj celoten IP naslov, vendar še ni obveščen o tem, kaj se dogaja z njegovimi osebnimi podatki.
Zasebnost:
Uporabite Hotjar skladno z GDPR
Pred spremembo predpisov o varstvu podatkov piškotki Hotjar skorajda niso bili problem. A že pred spremembo zakona o varstvu podatkov so se zavarovalci podatkov pritoževali, da varstvo zasebnih uporabnikov ni dovolj upoštevano. Izrekanje glob je bilo takrat že v zraku, če kot upravljavec spletne strani niste upoštevali predpisov o varstvu podatkov. Vendar pravne podlage za celovito varstvo podatkov ne more zagotoviti samo zvezni zakon o varstvu podatkov. Pred spremembo ste lahko Hotjar uporabljali brez GDPR in njegovih določb.
Zaradi spremembe zakonodaje o varstvu podatkov morate za pravilno uporabo Hotjar GDPR upoštevati naslednje:
Piškotke uporabljate, ker vam pomagajo pri vašem delu. Uporabne besedilne datoteke zagotavljajo npr. B. da svojim obiskovalcem predstavite svojo spletno stran in da si lahko tam v miru ogledajo. Zaradi tega sta Hotjar in GDPR neločljiva drug od drugega. Ker pri tem morate upoštevati določila, ki jih zakonodajalec postavlja o zakoniti uporabi osebnih podatkov. To se nanaša na zbiranje, shranjevanje in obdelavo vseh osebnih podatkov, ki vam jih uporabnik da na voljo.
Ko uporabljate Hotjar, se besedilne datoteke shranijo v brskalnik obiskovalca in pridobijo, ko naslednjič obiščete vaše spletno mesto. S tem postopkom piškotki Hotjar dostopajo do osebne sfere uporabnika. Zato je treba Hotjar uporabljati v skladu z GDPR.
Zagovorniki strožjega varstva podatkov so dobili podporo tudi iz sodbe , ki jo je leta 2019 objavilo Evropsko sodišče (SES) (Ref.: C-673/17). Ta sodba se je nanašala na drugega ponudnika orodij za analizo. Vendar pa velja tudi za piškotke Hotjar. Sodniki so ponovili svoje stališče o soglasju, ki vam ga mora uporabnik vedno dati, če zbirate, shranjujete ali obdelujete njegove osebne podatke. Sodniki na SES so postavili tudi poseben pogoj glede oblikovanja zahteve za soglasje. Uporabnik bi moral biti tu dejavno vključen tako, da se izrecno strinja z uporabo njegovih osebnih podatkov. Če želite uporabljati Hotjar na način, ki je skladen z GDPR, morate uporabiti postopek za prijavo. V skladu s tem mora obiskovalec vaše domače strani prostovoljno izjaviti, da se strinja z uporabo osebnih podatkov. Za uporabo piškotkov Hotjar imate pravno legitimnost šele potem, ko ste dali svoje soglasje.
Ostanite na tekočem!
Naročite se na glasiloSoglasje za piškotke Hotjar:
postopek prijave
Postopek opt-in pomeni, da uporabnik aktivno poda svoje soglasje (Hotjar Cookie Consent). Nasprotno je postopek opt-out, kjer mora uporabnik aktivno umakniti svojo privolitev. Če želite uporabljati Hotjar v skladu z GDPR, morate izbrati postopek za prijavo. Na primer, potrditveno polje za aktiviranje vseh piškotkov Hotjar ne sme biti vnaprej izbrano s križcem: uporabnik mora aktivirati kljukico v pasici piškotkov .
Na drugih področjih trženja, na primer pri naročanju na novice, še vedno obstaja postopek dvojne prijave: tukaj morate tudi potrditi ali preveriti e-poštni naslov. To je edini način, da zagotovite, da ste dejansko vnesli svoj naslov. Pri potrditvi piškotkov brskalnika zadostuje preprost postopek prijave.
Hotjar in GDPR:
Katere druge zahteve mora izpolnjevati lastnik spletne strani?
Za izpolnjevanje zahtev, ki jih Hotjar in GDPR postavljata za vas kot upravljavca spletne trgovine ali v e-trgovini, morate s svojo spletno prisotnostjo sprejeti določene ukrepe.
Ustvarite čim večjo preglednost za obiskovalce vašega spletnega mesta. Ponudite svojim strankam izčrpne informacije o tem, katere podatke zbirate in kako uporabljate piškotke Hotjar za uporabo osebnih podatkov za vaše namene. Da bi zagotovili skladnost Hotjar in GDPR z zakonodajo o varstvu podatkov, ste to dolžni storiti v skladu s 13. členom GDPR.
Vaš poudarek bi se moral razširiti tudi na pravno skladno izjavo o varstvu podatkov . Če upravljate spletno mesto za prodajo izdelkov ali ponudbo storitev, ste zakonsko dolžni svoje stranke obveščati o varstvu podatkov. Obiskovalcem vašega spletnega mesta morate zagotoviti podrobne informacije o tem, katere osebne podatke zbirate in v kolikšni meri jih nameravate uporabiti.
Obdobje shranjevanja osebnih podatkov je tudi pomembna točka, ki bi jo morali uporabniki vaše spletne strani vedeti. Razkrijte vse funkcije, ki so vam pomembne pri shranjevanju osebnih podatkov, in ne pozabite svojih uporabnikov obvestiti o njihovi pravici do odstopa v izjavi o varstvu podatkov.
Da bi izpolnili zahteve, ki jih varstvo podatkov postavlja pred vas kot upravljavca komercialnega spletnega mesta , bi morali uporabiti orodje za sledenje, ki vam omogoča skrajšanje naslovov IP vaših uporabnikov . S tem izpolnjujete pomembno zahtevo, ki sta jo Hotjar in GDPR določila v 25. odst. 1 pravilnika. Poleg tega obiskovalce vaše domače strani opozarjate na dejstvo, da pri zbiranju, shranjevanju in obdelavi podatkov redno povzročate krajšanje IP naslovov.
Lahko naredite še en korak k pravični uporabi Hotjar GDPR, če za vsakega uporabnika naredite pregledno, kako dolgo želite hraniti osebne podatke za svojo uporabo. Če se piškotki Hotjar uporabljajo v skladu z zakonodajo, se najdaljše obdobje 14 mesecev ne sme preseči.
Prav tako ne pozabite izrecno prositi svoje uporabnike za njihovo soglasje za uporabo piškotkov Hotjar. GDPR določa posebno zaporedje teh ukrepov.
Najprej morate jasno opredeliti zahtevo za privolitev uporabnika. Obiskovalec mora vedeti, na kaj mora dati soglasje in kakšne so posledice tega zanj.
Obiskovalce morate tudi obvestiti, da za zbiranje osebnih podatkov uporabljate piškotke Hotjar. Natančno navedite, katere osebne podatke želite uporabiti. S Hotjar analizirate uporabnost vaše strani in kako se obnašajo obiskovalci, torej za optimizacijo vaše strani bi lahko na primer poizvedovali po starosti, spolu, regiji itd. in sklepali za vašo ciljno skupino.
Da bo Hotjar skladen z GDPR, morate svoje uporabnike aktivno vključiti v postopek privolitve . Obiskovalcu vašega spletnega mesta morate dati možnost, da aktivno poda svoje soglasje ali ugovarja uporabi piškotkov Hotjar. V vsakem primeru se vzdržite uporabe potrditvenega polja, v katerem je odgovor stranke že definiran in ga je treba potrditi le s klikom. Če to storite, predpisi o varstvu podatkov predvidevajo kršitev.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Consentmanager poskrbi, da je Hotjar skladen z GDPR
Da boste lahko pošteno uporabljali Hotjar GDPR, naj vas Consentmanager podpira. Naš ponudnik upravljanja privolitev vam bo pomagal uporabljati piškotke Hotjar v skladu s predpisi o varstvu podatkov. Če svoje spletno mesto uporabljate v komercialne namene, lahko izkoristite rešitve Consentmanager. Kot spletni trgovec boste npr. B. vas podpira pri pridobivanju potrebne privolitve vaših strank za obdelavo osebnih podatkov na zakonsko skladen način.
Consentmanager vam kot oglaševalskemu podjetniku pomaga tudi pri izpolnjevanju obveznosti glede dokumentacije o varstvu podatkov, ki vam jih nalagajo določbe GDPR. 30. člen GDPR npr. Ustvariti morate na primer imenik obdelave, v katerem boste predstavili posamezne procese obdelave osebnih podatkov vaših uporabnikov. V našem preverjanju piškotkov lahko ugotovite, kateri piškotki so trenutno aktivirani.
Določbe Splošne uredbe o varstvu podatkov predvidevajo tudi podrobno dokumentacijo v primeru kršitev podatkov . V skladu s 33. členom GDPR ste dolžni to prijaviti organu za varstvo podatkov, pristojnemu za vaše podjetje. Ali ste kršili katero od načel GDPR – npr. B. kršijo varstvo osebnih podatkov – to morate ustrezno dokumentirati. Prav tako ste dolžni svojemu organu za varstvo podatkov podrobno opisati učinke in popravne ukrepe, ki so bili sprejeti ali nameravani.
Če se odločite, da ne boste obvestili organa za varstvo podatkov, če kršite pravilo, niste samodejno zagrešili kršitve dolžnosti. V tem primeru pa morate biti sposobni posredovati informacije o razlogih, zaradi katerih niste prijavili.
Consentmanager vam ponuja tudi izvedljive rešitve za druge dokumentacijske obveznosti, ki jih morate izpolniti. To vključuje na primer dokumentacijo ocen vpliva na varstvo podatkov.
Osebne podatke , ki ste jih zbrali, shranili in obdelali, smete hraniti le določeno obdobje. Če je to obdobje poteklo, morate znova izbrisati podatke svojih uporabnikov. V ta namen morate razviti koncept izbrisa. Tudi tukaj vam naš ponudnik upravljanja privolitev ponuja rešitve , da boste lahko ravnali v skladu s predpisi o varstvu podatkov GDPR.
Če se ne želite sami ukvarjati s pravili o varnosti podatkov, potrebujete CMP, kot je Consentmanager. Njegove rešitve so zavarovane v skladu z zakonodajo o varstvu podatkov in izpolnjujejo vse zahteve za uporabo Hotjar v skladu z GDPR.
Kakšne so zahteve za izjavo o varstvu podatkov?
Glavna prednostna naloga za uskladitev Hotjar z GDPR je izvajanje politike zasebnosti na vašem spletnem mestu. V njem svoje uporabnike obveščate o zbiranju, shranjevanju in obdelavi podatkov. Ta izjava o varstvu podatkov ali vsaj sklicevanje nanjo – mora biti takoj vidna vsakemu uporabniku.
V izjavi o varstvu podatkov navedete tudi storitve sledenja, ki jih uporabljate, da bi lahko osebne podatke uporabili za svoje namene. Svojim bralcem razložite tudi, kako uporabljate piškotke Hotjar in katere vsebine tretjih oseb objavljate na svoji domači strani.
Kakšne sankcije vas čakajo, če piškotke Hotjar uporabljate nezakonito?
Če uporabljate piškotke Hotjar, ne da bi pridobili potrebno privolitev uporabnika s postopkom prijave, ste kršili zakonsko skladno uporabo Hotjar v skladu z GDPR. V tem primeru določbe evropske splošne uredbe o varstvu podatkov predvidevajo stroge kazni. Globe je mogoče izreči do 20 milijonov evrov . Če ima vaše podjetje letno prodajo po vsem svetu, je lahko naložena kazen denarno plačilo, ki ni nižje od 4 % vaše letne svetovne prodaje .
Delo s Consentmanager je pravi korak, da se izognete temu scenariju za vaš posamezen primer.
