Hvaða kröfur þurfa Hotjar kökur að uppfylla?
Hotjar er tæki sem býður þér nýstárlegar lausnir með Hotjar vafrakökum ef þú, sem rekstraraðili vefsíðu, vilt greina hegðun gesta á vefsíðunni þinni . Vegna þess að þú getur notað gagnleg forrit – t.d. B. sendingu fréttabréfa eða notendakannana – í greiningarferlinu verður þú að uppfylla ákvæði gagnaverndar.
Almenn gagnaverndarreglugerð ESB (GDPR) hefur verið í gildi síðan í maí 2018 . Með þessu hefur evrópski löggjafinn hert enn frekar lagaskilyrði um lagalega samræmdan rekstur heimasíðu.
GDPR – hvað býr að baki?
GDPR er lagalegt sett af reglum sem samþykktar voru á evrópskum vettvangi og er því viðeigandi fyrir þig sem vefstjóra ef þú rekur fyrirtæki innan Evrópusambandsins og ert studdur af netviðveru eða ert með viðskiptavini frá ESB.
Markmið GDPR er að tryggja einkanotendum á netinu örugga vernd með tilliti til persónuupplýsinga þeirra.
GDPR býður upp á nýjar áskoranir fyrir þig sem eiganda heimasíðu, sem tengist snertingu við gesti á vefsíðunni þinni.
Ákvæði GDPR eiga einnig við ef þú notar Hotjar og notar Hotjar vafrakökur í þínum tilgangi. Til að forðast viðurlög í formi sekta ættir þú að uppfylla allar kröfur til að nota Hotjar í samræmi við GDPR. Afgerandi eru þær meginreglur sem teknar eru upp á evrópskum vettvangi sem þú verður að virða ef þú t.d. B. sem rekstraraðili netverslunar viltu vinna úr persónuupplýsingum viðskiptavina þinna. Þú þarft ekki aðeins að tryggja lögmæti vinnslunnar heldur einnig að fá samþykki notenda þinna fyrir notkun á Hotjar vafrakökum.
Samþykkt nýrrar lagareglugerðar var löngu tímabær þar sem gagnaverndarfulltrúar töldu gömlu ákvæðin ekki nægja. Hér z. B. gagnrýndi að Hotjar-notandi sendi heildar IP-tölu sína til rekstraraðila vefsíðunnar, en hann hefur ekki enn fengið upplýsingar um hvað verður um persónuupplýsingar hans.
Persónuvernd:
Notaðu Hotjar GDPR samhæft
Fyrir breytingu á persónuverndarreglugerð voru Hotjar vafrakökur varla tiltökumál. En jafnvel fyrir breytingu á persónuverndarlögum kvörtuðu gagnaverndarfulltrúar yfir því að ekki væri tekið nægjanlega mikið tillit til verndar einkanotenda. Álagning sekta lá þegar í loftinu á þeim tíma ef þú, sem rekstraraðili vefsíðu, fylgdist ekki með persónuverndarreglum. En lagagrundvöllur fyrir alhliða gagnavernd gæti ekki verið veittur af alríkislögunum um gagnavernd eingöngu. Fyrir breytinguna var hægt að nota Hotjar án GDPR og ákvæða hennar.
Frá breytingu á persónuverndarlögum verður þú að virða eftirfarandi til að nota Hotjar GDPR rétt:
Þú notar vafrakökur vegna þess að þær hjálpa þér í starfi þínu. Hinar gagnlegu textaskrár tryggja t.d. B. að þú kynnir vefsíðuna þína fyrir gestum þínum og að þeir geti skoðað þar í friði. Af þessum sökum eru Hotjar og GDPR óaðskiljanleg frá hvort öðru. Vegna þess að hér þarf að virða þau ákvæði sem löggjafinn setur um lagalega samræmda notkun persónuupplýsinga. Hér er átt við söfnun, geymslu og vinnslu allra persónuupplýsinga sem notandinn gerir þér aðgengilegar.
Þegar Hotjar er notað eru textaskrárnar geymdar í vafra gesta og sóttar næst þegar þú heimsækir vefsíðuna þína. Með þessari aðferð fá Hotjar vafrakökur aðgang að persónulegu svæði notandans. Þess vegna verður að nota Hotjar í samræmi við GDPR.
Talsmenn strangari gagnaverndar fengu einnig stuðning frá dómi Evrópudómstólsins (ECJ) árið 2019 (tilvísun: C-673/17). Þessi dómur varðaði annan veitanda greiningartækja. Það á þó einnig við um Hotjar smákökur. Dómararnir ítrekuðu afstöðu sína til samþykkis sem notandi verður alltaf að veita þér ef þú safnar, geymir eða vinnur persónuupplýsingar hans. Dómarar EB settu einnig sérstakt skilyrði við hönnun samþykkisbeiðninnar. Notandinn ætti að taka virkan þátt hér með því að samþykkja sérstaklega notkun persónuupplýsinga hans. Til þess að nota Hotjar GDPR samhæft er því nauðsynlegt fyrir þig að nota valmöguleikann. Samkvæmt þessu verður gestur á heimasíðunni þinni að lýsa því yfir af fúsum og frjálsum vilja að hann eða hún samþykki notkun persónuupplýsinga. Þú hefur aðeins lagalegan rétt til að nota Hotjar vafrakökur eftir að þú hefur gefið samþykki þitt.
Vertu uppfærður!
Gerast áskrifandi að fréttabréfiHotjar kökusamþykki:
valmunarferli
Afskráningarferlið þýðir að notandi gefur virkan samþykki sitt (Hotjar Cookie Consent). Andstæðan er afþökkunaraðferðin, þar sem notandinn verður að afturkalla samþykki sitt á virkan hátt. Til að geta notað Hotjar GDPR samhæft, verður þú að velja valmöguleikann. Til dæmis, gátreitinn til að virkja allar Hotjar vafrakökur má ekki vera forvalinn með krossi: notandinn verður að virkja gátmerkið á vafrakökuborðanum .
Á öðrum sviðum markaðssetningar, t.d. þegar þú gerist áskrifandi að fréttabréfi, er áfram tvöfalt valið: Hér þarf líka að staðfesta eða staðfesta netfangið. Þetta er eina leiðin til að tryggja að þú hafir raunverulega slegið inn þitt eigið heimilisfang. Þegar vafrakökur eru staðfestar nægir einfalt valferli.
Hotjar og GDPR:
Hvaða aðrar kröfur þarf eigandi vefsíðu að uppfylla?
Til að uppfylla þær kröfur sem Hotjar og GDPR gera til þín sem rekstraraðila netverslunar eða í rafrænum viðskiptum verður þú að gera ákveðnar ráðstafanir með viðveru þína á netinu.
Búðu til eins mikið gagnsæi og mögulegt er fyrir gesti vefsíðunnar þinnar. Bjóddu viðskiptavinum þínum alhliða upplýsingar um hvaða gögnum þú safnar og hvernig þú notar Hotjar vafrakökur til að nota persónuupplýsingarnar í þínum tilgangi. Til þess að tryggja að Hotjar og GDPR uppfylli persónuverndarlög er þér skylt að gera það í samræmi við 13. gr. GDPR.
Áhersla þín ætti einnig að ná til lagalegrar gagnaverndaryfirlýsingar . Ef þú rekur vefsíðu til að selja vörur eða bjóða upp á þjónustu er þér lagalega skylt að upplýsa viðskiptavini þína um gagnavernd. Þú ættir að veita gestum á vefsíðunni þinni nákvæmar upplýsingar um hvaða persónuupplýsingum þú safnar og að hve miklu leyti þú ætlar að nota þær.
Geymslutími persónuupplýsinganna er einnig mikilvægur punktur sem notendur vefsvæðis þíns ættu að vera meðvitaðir um. Lýstu upp öllum þeim eiginleikum sem eru mikilvægir fyrir þig við geymslu persónuupplýsinga og ekki gleyma að upplýsa notendur þína um rétt sinn til að falla frá afturköllun í gagnaverndaryfirlýsingunni.
Til að mæta þeim kröfum sem gagnavernd gerir til þín sem rekstraraðila vefsíðna ættir þú að nota rakningartól sem gerir þér kleift að stytta IP tölur notenda þinna . Með því uppfyllir þú mikilvæga kröfu sem Hotjar og GDPR setja fram í § 25 mgr. 1. reglugerðarinnar. Að auki vekur þú athygli gesta á heimasíðunni þinni á því að þú veldur því að IP tölur sem notaðar eru styttast reglulega við söfnun, vistun og vinnslu gagna.
Þú getur tekið enn eitt skrefið í átt að því að nota Hotjar GDPR á sanngjarnan hátt ef þú gerir það gagnsætt fyrir hvern notanda hversu lengi þú vilt geyma persónuupplýsingarnar fyrir þína notkun. Ef Hotjar vafrakökur eru notaðar í samræmi við lög má ekki fara yfir 14 mánuði að hámarki.
Mundu líka að biðja notendur þína sérstaklega um samþykki þeirra fyrir notkun á Hotjar vafrakökum. GDPR veitir ákveðna röð fyrir þessar ráðstafanir.
Þú verður fyrst að skilgreina skýrt beiðni um samþykki notenda. Gesturinn verður að vita hverju hann á að veita samþykki sitt fyrir og hvaða afleiðingar það hefur fyrir hann.
Þú verður einnig að tilkynna gestum að þú notir Hotjar vafrakökur til að safna persónuupplýsingum. Vinsamlegast tilgreinið ítarlega hvaða persónuupplýsingar þú vilt nota. Með Hotjar greinir þú nothæfi síðunnar þinnar og hvernig gestir haga sér, þ.e. til að hagræða síðuna þína gætirðu td spurt aldur, kyn, svæði o.s.frv. og dregið ályktanir fyrir þinn markhóp.
Til þess að Hotjar standist GDPR verður þú að taka notendur þína virkan þátt í samþykkisferlinu . Þú verður að gefa gestum vefsíðunnar þinnar tækifæri til að gefa virkan samþykki sitt eða mótmæla notkun á Hotjar vafrakökum. Í öllum tilvikum ættir þú að forðast að nota gátreit þar sem svar viðskiptavinarins er þegar skilgreint og þarf aðeins að staðfesta með því að smella. Ef þú gerir þetta er kveðið á um brot í persónuverndarreglugerðinni.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Consentmanager gerir Hotjar GDPR samhæft
Svo að þú getir notað Hotjar GDPR á sanngjarnan hátt, láttu Consentmanager styðja þig. Samþykkisstjórnunaraðili okkar mun hjálpa þér að nota Hotjar vafrakökur í samræmi við gagnaverndarreglur. Ef þú notar vefsíðuna þína í viðskiptalegum tilgangi geturðu notið góðs af lausnum samþykkisstjórans. Sem netsali munt þú t.d. B. styður þig við að fá nauðsynlegt samþykki viðskiptavina þinna fyrir vinnslu persónuupplýsinga á löglegan hátt.
Consentmanager hjálpar þér einnig, sem auglýsingafrumkvöðull, að uppfylla þær gagnaverndarskyldur sem lagðar eru á þig samkvæmt ákvæðum GDPR. 30. gr GDPR t.d. Til dæmis þarftu að búa til vinnsluskrá þar sem þú kynnir einstök vinnsluferli persónuupplýsinga notenda þinna. Í vafrakökuskoðun okkar geturðu komist að því hvaða vafrakökur eru virkjaðar.
Ákvæði almennu persónuverndarreglugerðarinnar kveða einnig á um ítarleg skjöl ef um gagnabrot er að ræða. Í samræmi við 33. gr. GDPR er þér skylt að tilkynna þetta til gagnaverndaryfirvalda sem ber ábyrgð á fyrirtækinu þínu. Hefur þú brotið einhverja af meginreglum GDPR – t.d. B. brjóta í bága við vernd persónuupplýsinga – þú verður að skjalfesta þetta í samræmi við það. Þú ert einnig skuldbundinn gagnvart persónuverndaryfirvöldum þínum til að gera grein fyrir áhrifum og ráðstöfunum til úrbóta sem gripið er til eða ætlað er.
Ef þú ákveður að láta Persónuvernd ekki vita ef þú brýtur reglu hefur þú ekki sjálfkrafa brotið gegn skyldustörfum. Í þessu tilviki verður þú hins vegar að geta veitt upplýsingar um ástæðurnar sem urðu til þess að þú tilkynntir ekki.
Consentmanager býður þér einnig raunhæfar lausnir fyrir aðrar skjalaskyldur sem þú þarft að uppfylla. Þetta felur til dæmis í sér skjölun mats á áhrifum gagnaverndar.
Þú mátt aðeins geyma persónuupplýsingar sem þú hefur safnað, geymt og unnið í tiltekinn tíma. Ef þetta tímabil er útrunnið verður þú að eyða gögnum notenda þinna aftur. Í þessu skyni verður þú að þróa eyðingarhugtak. Einnig hér býður samþykkisstjórnunaraðili okkar þér lausnir svo þú getir farið að gagnaverndarreglum GDPR.
Ef þú vilt ekki takast á við gagnaöryggisreglurnar sjálfur þarftu CMP eins og Consentmanager. Lausnir þess eru verndaðar samkvæmt gagnaverndarlögum og uppfylla allar kröfur um notkun Hotjar í samræmi við GDPR.
Hverjar eru kröfurnar fyrir persónuverndaryfirlýsinguna?
Forgangsverkefni þess að gera Hotjar GDPR samhæft er að innleiða persónuverndarstefnu á vefsíðunni þinni. Þar upplýsir þú notendur þína um söfnun, geymslu og vinnslu gagnanna. Þessi gagnaverndaryfirlýsing eða að minnsta kosti tilvísun í það sama – verður að vera strax sýnileg hverjum notanda.
Í gagnaverndaryfirlýsingunni tilgreinir þú einnig rakningarþjónustuna sem þú notar til að geta notað persónuupplýsingarnar í þínum tilgangi. Þú útskýrir líka fyrir lesendum þínum hvernig þú notar Hotjar vafrakökur og hvaða efni þriðja aðila þú birtir á heimasíðunni þinni.
Hvaða viðurlög verður þú fyrir ef Hotjar vafrakökur eru notaðar ólöglega?
Ef þú notar Hotjar vafrakökur án þess að fá nauðsynlegt samþykki frá notanda með því að nota valmöguleikann, hefur þú brotið gegn lagalegri notkun Hotjar í samræmi við GDPR. Í þessu tilviki kveða ákvæði almennu evrópsku persónuverndarreglugerðarinnar á um þungar viðurlög. Sektir geta verið allt að 20 milljónir evra . Ef fyrirtæki þitt er með árlega sölu um allan heim getur refsingin verið peningagreiðsla að minnsta kosti 4% af árlegri sölu þinni um allan heim .
Að vinna með Consentmanager er rétta skrefið til að forðast þessa atburðarás fyrir þitt einstaka tilvik.
