Jaké požadavky musí soubory cookie Hotjar splňovat?
Hotjar je nástroj, který vám nabízí inovativní řešení se soubory cookie Hotjar, pokud chcete jako provozovatel webu analyzovat chování návštěvníků vašeho webu . Protože můžete používat užitečné aplikace – např. B. zasílání newsletterů nebo uživatelských průzkumů – v procesu analýzy musíte splnit ustanovení o ochraně údajů.
Od května 2018 je v platnosti obecné nařízení EU o ochraně osobních údajů (GDPR). Tím evropský zákonodárce dále zpřísnil zákonné požadavky na provozování domovské stránky v souladu se zákonem.
GDPR – co se za tím skrývá?
GDPR je právní soubor pravidel, který byl schválen na evropské úrovni, a je tedy pro vás jako provozovatele webových stránek relevantní, pokud provozujete společnost v rámci Evropské unie a jste podporováni přítomností na internetu nebo máte zákazníky z EU.
Cílem GDPR je zaručit soukromým uživatelům na internetu bezpečnou ochranu jejich osobních údajů .
GDPR pro vás jako vlastníka domovské stránky staví nové výzvy, které se týkají kontaktu s návštěvníky vašeho webu.
Ustanovení GDPR platí také v případě, že používáte Hotjar a používáte pro své účely soubory cookie Hotjar. Abyste se vyhnuli sankcím v podobě pokut, měli byste splnit všechny požadavky na používání Hotjar způsobem v souladu s GDPR. Rozhodující jsou zásady přijaté na evropské úrovni, které musíte dodržovat, pokud např. B. jako provozovatel internetového obchodu chcete zpracovávat osobní údaje vašich zákazníků. Musíte nejen zajistit zákonnost zpracování, ale také získat souhlas svých uživatelů s používáním souborů cookie Hotjar.
Přijetí nové právní úpravy bylo dlouho očekávané, protože ochránci dat nepovažovali stará ustanovení za dostačující. Zde z. B. kritizoval skutečnost, že uživatel Hotjar předá svou kompletní IP adresu provozovateli webu, ale dosud nebyl informován o tom, co se děje s jeho osobními údaji.
Soukromí:
Používejte Hotjar v souladu s GDPR
Před změnou předpisů o ochraně údajů nebyly soubory cookie Hotjar téměř žádným problémem. Ještě před novelou zákona o ochraně osobních údajů si však ochránci osobních údajů stěžovali, že není dostatečně zohledněna ochrana soukromých uživatelů. Už tehdy bylo ve vzduchu udělování pokut, pokud jste jako provozovatel webu nedodržovali předpisy na ochranu osobních údajů. Právní základ pro komplexní ochranu údajů však nemohl poskytnout pouze federální zákon o ochraně údajů. Před novelou jste mohli Hotjar používat bez GDPR a jeho ustanovení.
Od změny zákona o ochraně osobních údajů musíte pro správné používání Hotjar GDPR dodržovat následující:
Používáte cookies, protože vám pomáhají ve vaší práci. Užitečné textové soubory zajistí např. B. že svým návštěvníkům představíte svůj web a oni se tam mohou v klidu rozhlédnout. Z tohoto důvodu jsou Hotjar a GDPR od sebe neoddělitelné. Protože zde musíte dodržovat ustanovení, která zákonodárce klade na zákonné používání osobních údajů. To se týká shromažďování, uchovávání a zpracování všech osobních údajů, které vám uživatel zpřístupní.
Při používání Hotjar jsou textové soubory uloženy v prohlížeči návštěvníka a načteny při příští návštěvě vašeho webu. Pomocí tohoto postupu přistupují soubory cookie Hotjar do osobní sféry uživatele. Hotjar proto musí být používán v souladu s GDPR.
Zastánci přísnější ochrany údajů získali podporu také v rozsudku zveřejněném Evropským soudním dvorem (ESD) v roce 2019 (ref.: C-673/17). Tento rozsudek se týkal jiného poskytovatele analytických nástrojů. Platí to však i pro soubory cookie Hotjar. Porotci zopakovali svůj postoj k souhlasu, který vám uživatel musí vždy dát, pokud shromažďujete, uchováváte nebo zpracováváte jeho osobní údaje. Soudci u ESD také kladli konkrétní podmínku na podobu žádosti o souhlas. Zde by se měl uživatel aktivně zapojit výslovným souhlasem s použitím jeho osobních údajů. Abyste mohli používat Hotjar v souladu s GDPR, je proto nutné, abyste použili proceduru opt-in. Podle toho musí návštěvník vaší domovské stránky dobrovolně prohlásit, že souhlasí s použitím osobních údajů. K používání souborů cookie Hotjar máte zákonnou legitimitu až poté, co dáte svůj souhlas.
Zůstaň aktualní!
Odebírat novinkySouhlas s cookies Hotjar:
postup přihlášení
Postup opt-in znamená, že uživatel aktivně dává svůj souhlas (Hotjar Cookie Consent). Opakem je opt-out postup, kdy uživatel musí svůj souhlas aktivně odvolat. Abyste mohli Hotjar používat v souladu s GDPR, musíte zvolit postup přihlášení. Například zaškrtávací políčko pro aktivaci všech souborů cookie Hotjar nesmí být předem označeno křížkem: uživatel musí aktivovat zaškrtnutí v banneru cookie .
V jiných oblastech marketingu, například při přihlášení k odběru newsletteru, stále existuje postup dvojitého přihlášení: Zde musíte také potvrdit nebo ověřit e-mailovou adresu. Jedině tak se ujistíte, že jste skutečně zadali vlastní adresu. Při potvrzování souborů cookie prohlížeče stačí jednoduchý postup přihlášení.
Hotjar a GDPR:
Jaké další požadavky musí majitel webu splňovat?
Abyste splnili požadavky, které na vás Hotjar a GDPR kladou jako na provozovatele internetového obchodu nebo v e-shopu, musíte s vaší online přítomností přijmout určitá opatření.
Vytvořte co největší transparentnost pro návštěvníky vašeho webu. Nabídněte svým zákazníkům komplexní informace o tom, jaké údaje shromažďujete a jak používáte soubory cookie Hotjar k použití osobních údajů pro vaše účely. Abyste zajistili, že Hotjar a GDPR budou v souladu s právními předpisy o ochraně údajů, jste povinni tak učinit v souladu s čl. 13 GDPR.
Zaměřte se také na prohlášení o ochraně údajů v souladu s právními předpisy . Pokud provozujete webové stránky za účelem prodeje produktů nebo nabízení služeb, jste ze zákona povinni informovat své zákazníky o ochraně údajů. Návštěvníkům vašeho webu byste měli poskytnout podrobné informace o tom, jaké osobní údaje shromažďujete a v jakém rozsahu je hodláte používat.
Doba uchovávání osobních údajů je také důležitým bodem, kterého by si uživatelé vašeho webu měli být vědomi. Uveďte všechny funkce, které jsou pro vás důležité při ukládání osobních údajů, a nezapomeňte své uživatele informovat o jejich právu na odstoupení od smlouvy v prohlášení o ochraně údajů.
Abyste vyhověli nárokům, které na vás jako provozovatele komerčních webových stránek ochrana dat klade, měli byste používat sledovací nástroj, který vám umožní zkrátit IP adresy vašich uživatelů . Splňujete tím důležitý požadavek, který Hotjar a GDPR stanoví § 25 odst. 1 předpisů. Kromě toho upozorňujete návštěvníky své domovské stránky na to, že při shromažďování, ukládání a zpracování dat pravidelně způsobujete zkracování IP adres.
Další krok ke spravedlivému používání Hotjar GDPR můžete udělat, pokud každému uživateli zprůhledníte, jak dlouho chcete osobní údaje uchovávat pro vaše použití. Pokud jsou cookies Hotjar používány v souladu se zákonem, neměla by být překročena maximální doba 14 měsíců.
Nezapomeňte také výslovně požádat své uživatele o souhlas s používáním souborů cookie Hotjar. GDPR poskytuje konkrétní sekvenci těchto opatření.
Nejprve musíte jasně definovat žádost o souhlas uživatele. Návštěvník musí vědět, k čemu má dát souhlas a jaké to pro něj má důsledky.
Musíte také informovat návštěvníky, že ke shromažďování osobních údajů používáte soubory cookie Hotjar. Uveďte prosím podrobně, jaké osobní údaje chcete používat. Pomocí Hotjar analyzujete použitelnost vašeho webu a chování návštěvníků, tj. pro optimalizaci webu byste se mohli například dotazovat na věk, pohlaví, region atd. a vyvodit závěry pro vaši cílovou skupinu.
Aby byl Hotjar v souladu s GDPR, musíte své uživatele aktivně zapojit do procesu souhlasu . Návštěvníkovi vašeho webu musíte dát možnost aktivně udělit souhlas nebo vznést námitku proti používání souborů cookie Hotjar. V každém případě byste se měli zdržet používání zaškrtávacího políčka, ve kterém je odpověď zákazníka již definována a musí být pouze potvrzena kliknutím. Pokud tak učiníte, předpisy o ochraně údajů stanoví porušení.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Consentmanager zajišťuje soulad Hotjar s GDPR
Abyste mohli Hotjar GDPR používat spravedlivě, nechte Consentmanager podporu. Náš poskytovatel správy souhlasu vám pomůže používat soubory cookie Hotjar v souladu s předpisy o ochraně údajů. Pokud používáte své webové stránky pro komerční účely, můžete těžit z řešení Consentmanager. Jako online prodejce budete kupř. B. vás podporuje v získávání potřebného souhlasu vašich zákazníků se zpracováním osobních údajů v souladu se zákonem.
Consentmanager vám jako reklamnímu podnikateli také pomáhá plnit povinnosti týkající se dokumentace ochrany osobních údajů, které vám ukládají ustanovení GDPR. čl. 30 GDPR např. Musíte si například vytvořit zpracovatelský adresář, ve kterém prezentujete jednotlivé procesy zpracování osobních údajů vašich uživatelů. V naší kontrole souborů cookie můžete zjistit, které soubory cookie jsou aktuálně aktivovány.
Ustanovení obecného nařízení o ochraně osobních údajů rovněž stanoví podrobnou dokumentaci v případě porušení zabezpečení údajů . V souladu s čl. 33 GDPR jste povinni tuto skutečnost nahlásit orgánu pro ochranu osobních údajů odpovědnému za vaši společnost. Porušili jste některou ze zásad GDPR – např. B. porušovat ochranu osobních údajů – toto musíte patřičně doložit. Jste také povinni svému úřadu pro ochranu údajů podrobně popsat účinky a přijatá nebo zamýšlená nápravná opatření.
Pokud se rozhodnete neinformovat orgán pro ochranu osobních údajů v případě porušení pravidla, automaticky jste se nedopustili porušení povinnosti. V tomto případě však musíte být schopni poskytnout informace o důvodech, které vás vedly k neohlášení.
Consentmanager vám také nabízí životaschopná řešení pro další dokumentační povinnosti, které musíte splnit. Patří sem například dokumentace posouzení dopadu na ochranu údajů.
Osobní údaje , které jste shromáždili, uložili a zpracovali, můžete uchovávat pouze po určitou dobu. Pokud tato lhůta vypršela, musíte data svých uživatelů znovu smazat. Za tímto účelem musíte vyvinout koncept odstranění. I zde vám náš poskytovatel správy souhlasu nabízí řešení , abyste mohli dodržovat nařízení o ochraně osobních údajů GDPR.
Pokud se sami nechcete zabývat pravidly zabezpečení dat, potřebujete CMP, jako je Consentmanager. Její řešení jsou zabezpečena podle zákona o ochraně osobních údajů a splňují všechny požadavky pro používání Hotjar v souladu s GDPR.
Jaké jsou požadavky na prohlášení o ochraně údajů?
Nejvyšší prioritou, aby Hotjar vyhovoval GDPR, je implementace zásad ochrany osobních údajů na vašem webu. V něm informujete své uživatele o shromažďování, ukládání a zpracování dat. Toto prohlášení o ochraně údajů nebo alespoň odkaz na něj – musí být okamžitě viditelné pro každého uživatele.
V prohlášení o ochraně údajů také uvádíte sledovací služby, které využíváte, abyste mohli používat osobní údaje pro své účely. Svým čtenářům také vysvětlujete, jak používáte soubory cookie Hotjar a jaký obsah třetích stran publikujete na své domovské stránce.
Jaké sankce vám hrozí, pokud jsou soubory cookie Hotjar používány nezákonně?
Pokud používáte soubory cookie Hotjar bez získání potřebného souhlasu od uživatele pomocí procedury opt-in, porušili jste právně konformní používání Hotjar v souladu s GDPR. V tomto případě ustanovení evropského obecného nařízení o ochraně osobních údajů stanoví přísné sankce. Pokuty mohou být uloženy až do výše 20 milionů eur . Pokud má vaše firma roční celosvětové prodeje, může být uloženou pokutou peněžní platba ve výši nejméně 4 % vašeho ročního celosvětového prodeje .
Spolupráce s Consentmanagerem je správným krokem, jak se tomuto scénáři ve vašem individuálním případě vyhnout.
