Hvilke krav skal Hotjar-cookies opfylde?
Hotjar er et værktøj, der tilbyder dig innovative løsninger med Hotjar-cookies, hvis du som hjemmesideoperatør ønsker at analysere adfærden hos besøgende på din hjemmeside . For du kan bruge nyttige applikationer – f.eks. B. udsendelse af nyhedsbreve eller brugerundersøgelser – i analyseprocessen skal du opfylde bestemmelserne om databeskyttelse.
EU’s generelle databeskyttelsesforordning (GDPR) har været i kraft siden maj 2018 . Hermed har den europæiske lovgiver yderligere skærpet de lovmæssige krav til lovlig overensstemmelse med driften af en hjemmeside.
GDPR – hvad ligger bag?
GDPR er et lovligt regelsæt, der blev vedtaget på europæisk niveau og er derfor relevant for dig som webstedsoperatør, hvis du driver en virksomhed inden for EU og er understøttet af en internettilstedeværelse eller har kunder fra EU.
Formålet med GDPR er at garantere private brugere på internettet sikker beskyttelse med hensyn til deres personlige data .
GDPR stiller nye udfordringer for dig som ejer af en hjemmeside, som relaterer sig til kontakt med besøgende på din hjemmeside.
Bestemmelserne i GDPR gælder også, hvis du bruger Hotjar og bruger Hotjar-cookies til dine formål. For at undgå sanktioner i form af bøder, bør du opfylde alle kravene for at bruge Hotjar på en GDPR-kompatibel måde. Afgørende er de principper, der er vedtaget på europæisk plan, som du skal overholde, hvis du f.eks. B. som en online butiksoperatør ønsker at behandle dine kunders personlige data. Du skal ikke kun sikre lovligheden af behandlingen, men også indhente dine brugeres samtykke til brugen af Hotjar-cookies.
Vedtagelsen af en ny lovregulering var længe påkrævet, fordi databeskyttelseseksperter ikke anså de gamle bestemmelser for at være tilstrækkelige. Her z. B. kritiserede det faktum, at en Hotjar-bruger sender sin komplette IP-adresse til webstedsoperatøren, men han er endnu ikke blevet informeret om, hvad der sker med hans personlige data.
Privatliv:
Brug Hotjar GDPR-kompatibel
Før ændringen af databeskyttelsesreglerne var Hotjar-cookies næppe et problem. Selv før ændringen af databeskyttelsesloven klagede databeskyttelseseksperter over, at der ikke blev taget tilstrækkeligt hensyn til beskyttelsen af private brugere. Bødepålæggelsen lå allerede dengang i luften, hvis du som hjemmesideoperatør ikke overholdt databeskyttelsesreglerne. Men det juridiske grundlag for omfattende databeskyttelse kunne ikke tilvejebringes af den føderale databeskyttelseslov alene. Før ændringen var du i stand til at bruge Hotjar uden GDPR og dens bestemmelser.
Siden ændringen i databeskyttelsesloven skal du overholde følgende for at bruge Hotjar GDPR korrekt:
Du bruger cookies, fordi de hjælper dig i dit arbejde. De brugbare tekstfiler sikrer f.eks. B. at du præsenterer din hjemmeside for dine besøgende, og at de i ro og mag kan se sig omkring der. Af denne grund er Hotjar og GDPR uadskillelige fra hinanden. For her skal du overholde de bestemmelser, som lovgiver sætter om lovlig brug af persondata. Dette refererer til indsamling, opbevaring og behandling af alle personlige data, som brugeren stiller til rådighed for dig.
Når du bruger Hotjar, gemmes tekstfilerne i den besøgendes browser og hentes næste gang du besøger din hjemmeside. Med denne procedure får Hotjar-cookies adgang til brugerens personlige sfære. Derfor skal Hotjar bruges i overensstemmelse med GDPR.
Fortalerne for skærpet databeskyttelse modtog også støtte fra en dom offentliggjort af EU-Domstolen i 2019 (Ref.: C-673/17). Denne dom vedrørte en anden udbyder af analyseværktøjer. Det gælder dog også Hotjar cookies. Dommerne gentog deres holdning til det samtykke, som en bruger altid skal give dig, hvis du indsamler, opbevarer eller behandler deres personoplysninger. Dommerne ved EF-Domstolen stillede også en specifik betingelse for udformningen af samtykkeanmodningen. Brugeren bør involveres aktivt her ved udtrykkeligt at acceptere brugen af hans personlige data. For at bruge Hotjar GDPR-kompatibelt, er det derfor nødvendigt for dig at bruge tilmeldingsproceduren. Ifølge denne skal en besøgende på din hjemmeside frivilligt erklære, at han eller hun er indforstået med brugen af personoplysninger. Du har først den juridiske legitimitet til at bruge Hotjar-cookies, efter du har givet dit samtykke.
Hold dig opdateret!
Abonner på nyhedsbrevHotjar Cookie samtykke:
opt-in procedure
Tilmeldingsproceduren betyder, at en bruger aktivt giver sit samtykke ( Hotjar Cookie Consent). Det modsatte er fravalgsproceduren, hvor brugeren aktivt skal trække sit samtykke tilbage. For at bruge Hotjar GDPR-kompatibelt, skal du vælge opt-in-proceduren. For eksempel må afkrydsningsfeltet for at aktivere alle Hotjar-cookies ikke være forvalgt med et kryds: Brugeren skal aktivere fluebenet i cookie-banneret .
På andre områder af markedsføringen, fx ved tilmelding til nyhedsbrevet, er der stadig den dobbelte tilmeldingsprocedure: Her skal du også bekræfte eller verificere e-mailadressen. Dette er den eneste måde at sikre, at du faktisk har indtastet din egen adresse. Når du bekræfter browsercookies, er en simpel opt-in-procedure tilstrækkelig.
Hotjar og GDPR:
Hvilke andre krav skal ejeren af en hjemmeside opfylde?
For at imødekomme de krav, Hotjar og GDPR stiller til dig som operatør af en netbutik eller i e-handel, skal du tage visse forholdsregler med din online tilstedeværelse.
Skab så meget gennemsigtighed som muligt for de besøgende på din hjemmeside. Tilbyd dine kunder omfattende information om, hvilke data du indsamler, og hvordan du bruger Hotjar-cookies til at bruge de personlige data til dine formål. For at sikre at Hotjar og GDPR overholder databeskyttelsesloven, er du forpligtet til at gøre det i henhold til artikel 13 GDPR.
Dit fokus bør også udvides til en juridisk kompatibel databeskyttelseserklæring . Hvis du driver et websted for at sælge produkter eller tilbyde tjenester, er du juridisk forpligtet til at informere dine kunder om databeskyttelse. Du bør give besøgende på dit websted detaljerede oplysninger om, hvilke personlige data du indsamler, og i hvilket omfang du har til hensigt at bruge dem.
Opbevaringsperioden for de personlige data er også et vigtigt punkt, som brugerne af din hjemmeside bør være opmærksomme på. Oplys alle de funktioner, der er vigtige for dig, når du opbevarer personlige data, og glem ikke at informere dine brugere om deres fortrydelsesret i databeskyttelseserklæringen.
For at imødekomme de krav, som databeskyttelse stiller til dig som kommerciel webstedsoperatør , bør du bruge et sporingsværktøj, der gør det muligt for dig at forkorte dine brugeres IP-adresser . Herved opfylder du et vigtigt krav, som Hotjar og GDPR opstiller i § 25 stk. 1 i regulativet. Derudover gør du besøgende på din hjemmeside opmærksom på, at du jævnligt bevirker, at de tidligere IP-adresser bliver forkortet ved indsamling, lagring og behandling af data.
Du kan tage endnu et skridt i retning af at bruge Hotjar GDPR retfærdigt, hvis du gør det gennemsigtigt for hver bruger, hvor længe du ønsker at beholde de personlige data til din brug. Hvis Hotjar-cookies anvendes i overensstemmelse med lovgivningen, bør en maksimal periode på 14 måneder ikke overskrides.
Husk også eksplicit at bede dine brugere om deres samtykke til brugen af Hotjar-cookies. GDPR giver en specifik rækkefølge for disse foranstaltninger.
Du skal først klart definere anmodningen om brugersamtykke. Den besøgende skal vide, hvad han skal give sit samtykke til, og hvilke konsekvenser dette er for ham.
Du skal også informere besøgende om, at du bruger Hotjar-cookies til at indsamle de personlige data. Angiv venligst i detaljer, hvilke persondata du ønsker at bruge. Med Hotjar analyserer du brugervenligheden af dit websted, og hvordan besøgende opfører sig, dvs. for at optimere dit websted kan du for eksempel forespørge alder, køn, region osv. og drage konklusioner for din målgruppe.
For at Hotjar kan være GDPR-kompatibel, skal du aktivt involvere dine brugere i samtykkeprocessen . Du skal give den besøgende på din hjemmeside mulighed for aktivt at give sit samtykke eller gøre indsigelse mod brugen af Hotjar-cookies. Under alle omstændigheder bør du undlade at bruge et afkrydsningsfelt, hvor kundens svar allerede er defineret og kun skal bekræftes med et klik. Hvis du gør dette, giver databeskyttelsesforskrifterne mulighed for en overtrædelse.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Consentmanager gør Hotjar GDPR-kompatibel
Lad Consentmanager støtte dig, så du kan bruge Hotjar GDPR retfærdigt. Vores samtykkestyringsudbyder vil hjælpe dig med at bruge Hotjar-cookies i overensstemmelse med databeskyttelsesforskrifterne. Hvis du bruger din hjemmeside til kommercielle formål, kan du drage fordel af løsningerne fra Consentmanager. Som online forhandler vil du bl.a. B. støtter dig i at indhente det nødvendige samtykke fra dine kunder til behandling af personoplysninger på en juridisk kompatibel måde.
Consentmanager hjælper dig også som reklameiværksætter med at opfylde de databeskyttelsesdokumentationsforpligtelser, som er pålagt dig af bestemmelserne i GDPR. art. 30 GDPR f.eks. Du skal f.eks. oprette et behandlingsregister, hvor du præsenterer de individuelle behandlingsprocesser af dine brugeres persondata. I vores cookie-tjek kan du finde ud af, hvilke cookies der i øjeblikket er aktiveret.
Bestemmelserne i den generelle databeskyttelsesforordning giver også mulighed for detaljeret dokumentation i tilfælde af databrud . I henhold til artikel 33 GDPR er du forpligtet til at indberette dette til den databeskyttelsesmyndighed, der er ansvarlig for din virksomhed. Har du overtrådt nogle af principperne i GDPR – f.eks. B. krænke beskyttelsen af persondata – du skal dokumentere dette i overensstemmelse hermed. Du er også over for din databeskyttelsesmyndighed forpligtet til at detaljere virkningerne og de afhjælpende foranstaltninger, der er truffet eller påtænkt.
Hvis du beslutter dig for ikke at informere datatilsynet, hvis du overtræder en regel, har du ikke automatisk begået et pligtbrud. I dette tilfælde skal du dog kunne oplyse om årsagerne til, at du ikke meldte dig.
Consentmanager tilbyder dig også holdbare løsninger på de øvrige dokumentationsforpligtelser, du skal opfylde. Dette omfatter for eksempel dokumentation af databeskyttelseskonsekvensvurderinger.
Du må kun opbevare de personoplysninger, som du har indsamlet, opbevaret og behandlet i en bestemt periode. Hvis denne periode er udløbet, skal du slette dine brugeres data igen. Til dette formål skal du udvikle et sletningskoncept. Også her tilbyder vores samtykkestyringsudbyder dig løsninger , så du kan overholde databeskyttelsesforskrifterne i GDPR.
Hvis du ikke selv vil beskæftige dig med datasikkerhedsreglerne, har du brug for en CMP som Consentmanager. Dets løsninger er beskyttet under databeskyttelsesloven og opfylder alle kravene for at bruge Hotjar GDPR- kompatibelt .
Hvad er kravene til databeskyttelseserklæringen?
Topprioriteten for at gøre Hotjar GDPR-kompatibel er at implementere en privatlivspolitik på din hjemmeside. I den informerer du dine brugere om indsamling, opbevaring og behandling af dataene. Denne databeskyttelseserklæring eller i det mindste en henvisning til samme – skal være umiddelbart synlig for enhver bruger.
I databeskyttelseserklæringen angiver du også de sporingstjenester, du bruger for at kunne bruge personoplysningerne til dine formål. Du forklarer også dine læsere, hvordan de bruger Hotjar-cookies, og hvilket tredjepartsindhold du udgiver på din hjemmeside.
Hvilke sanktioner står du over for, hvis Hotjar-cookies bruges ulovligt?
Hvis du bruger Hotjar-cookies uden at have indhentet det nødvendige samtykke fra brugeren ved hjælp af opt-in-proceduren, har du overtrådt den juridisk kompatible brug af Hotjar i overensstemmelse med GDPR. I dette tilfælde indeholder bestemmelserne i den europæiske generelle databeskyttelsesforordning strenge sanktioner. Bøder kan pålægges op til 20 millioner euro . Hvis din virksomhed har et årligt verdensomspændende salg, kan den pålagte bøde være en pengebetaling, der ikke er mindre end 4 % af dit årlige verdensomspændende salg .
At arbejde med Consentmanager er det rigtige skridt for at undgå dette scenarie for din individuelle sag.