Kokius reikalavimus turi atitikti „Hotjar“ slapukai?
„Hotjar“ yra įrankis, siūlantis naujoviškus sprendimus su „Hotjar“ slapukais, jei jūs, kaip svetainės operatorius, norite analizuoti savo svetainės lankytojų elgesį . Kadangi galite naudoti naudingas programas – pvz. B. naujienlaiškių ar vartotojų apklausų siuntimas – analizės procese turite laikytis duomenų apsaugos nuostatų.
ES Bendrasis duomenų apsaugos reglamentas (BDAR) galioja nuo 2018 m. gegužės mėn . Taip Europos teisės aktų leidėjas dar labiau sugriežtino teisinius reikalavimus, keliamus teisiškai suderinamam pagrindinio puslapio veikimui.
GDPR – kas už to?
BDAR yra teisinis taisyklių rinkinys, priimtas Europos lygmeniu, todėl jis yra svarbus jums, kaip svetainės operatoriui, jei vadovaujate įmonei Europos Sąjungoje ir esate palaikomas internete arba turite klientų iš ES.
BDAR tikslas – privatiems vartotojams internete užtikrinti saugią jų asmens duomenų apsaugą .
BDAR jums, kaip pagrindinio puslapio savininkui, kelia naujų iššūkių, susijusių su bendravimu su jūsų svetainės lankytojais.
BDAR nuostatos taip pat taikomos, jei naudojate „Hotjar“ ir savo tikslais naudojate „Hotjar“ slapukus. Kad išvengtumėte sankcijų – baudų, turėtumėte laikytis visų reikalavimų, kad galėtumėte naudoti „Hotjar“ pagal GDPR. Lemiamą reikšmę turi Europos lygiu priimti principai, kurių privalai laikytis, jei pvz. B. kaip internetinės parduotuvės operatorius nori tvarkyti savo klientų asmens duomenis. Turite ne tik užtikrinti duomenų tvarkymo teisėtumą, bet ir gauti naudotojų sutikimą naudoti Hotjar slapukus.
Naujo teisinio reguliavimo priėmimas buvo seniai pavėluotas, nes duomenų gynėjai senųjų nuostatų nemanė pakankamomis. Čia z. B. kritikavo tai, kad Hotjar vartotojas perduoda visą savo IP adresą svetainės operatoriui, tačiau jis dar nebuvo informuotas apie tai, kas atsitiks su jo asmens duomenimis.
Privatumas:
Naudokite „Hotjar“ GDPR suderinamumą
Prieš pasikeitus duomenų apsaugos taisyklėms, „Hotjar“ slapukai beveik nebuvo problema. Tačiau dar prieš duomenų apsaugos įstatymo pataisą duomenų gynėjai skundėsi, kad į privačių vartotojų apsaugą nebuvo pakankamai atsižvelgta. Jau tuo metu buvo ore apie baudų skyrimą, jei Jūs, kaip svetainės operatorius, nesilaikėte duomenų apsaugos taisyklių. Tačiau vien Federalinis duomenų apsaugos įstatymas negalėjo suteikti teisinio pagrindo visapusei duomenų apsaugai. Prieš pataisą „Hotjar“ galėjote naudoti be BDAR ir jo nuostatų.
Pasikeitus duomenų apsaugos įstatymui, norėdami tinkamai naudoti „Hotjar“ GDPR, turite laikytis šių dalykų:
Jūs naudojate slapukus, nes jie padeda jums jūsų darbe. Naudingi tekstiniai failai užtikrina pvz. B. kad savo svetainę pristatytumėte savo lankytojams ir kad jie galėtų ramiai ten apsižvalgyti. Dėl šios priežasties Hotjar ir GDPR yra neatsiejami vienas nuo kito. Nes čia jūs turite laikytis įstatymų leidėjo nuostatų dėl teisėtų asmens duomenų naudojimo. Tai reiškia visų asmens duomenų, kuriuos vartotojas suteikia jums, rinkimą, saugojimą ir tvarkymą.
Naudojant „Hotjar“, tekstiniai failai išsaugomi lankytojo naršyklėje ir nuskaitomi kitą kartą apsilankius jūsų svetainėje. Taikant šią procedūrą, Hotjar slapukai pasiekia asmeninę vartotojo sritį. Todėl „Hotjar“ turi būti naudojamas laikantis BDAR.
Griežtesnės duomenų apsaugos šalininkai taip pat sulaukė palaikymo iš 2019 m. Europos Teisingumo Teismo (ETT) paskelbto sprendimo (nuoroda: C-673/17). Šis sprendimas buvo susijęs su kitu analizės priemonių teikėju. Tačiau tai taip pat taikoma „Hotjar“ slapukams. Teisėjai pakartojo savo poziciją dėl sutikimo, kurį vartotojas visada turi duoti, jei renkate, saugote ar tvarkote jo asmens duomenis. ETT teisėjai taip pat iškėlė konkrečią sąlygą sutikimo prašymo dizainui. Vartotojas turėtų aktyviai dalyvauti čia, aiškiai sutikdamas, kad būtų naudojami jo asmens duomenys. Kad galėtumėte naudoti „Hotjar“ pagal GDPR, turite naudoti pasirinkimo procedūrą. Pagal tai Jūsų pagrindinio puslapio lankytojas privalo savanoriškai pareikšti, kad sutinka, kad būtų naudojami asmens duomenys. Jūs turite teisinį teisėtumą naudoti „Hotjar“ slapukus tik gavę sutikimą.
Sekite naujienas!
Prenumeruoti naujienas„Hotjar“ slapuko sutikimas:
pasirinkimo procedūra
Pasirinkimo procedūra reiškia, kad vartotojas aktyviai duoda sutikimą („Hotjar Cookie Consent“). Priešinga yra atsisakymo procedūra, kai vartotojas turi aktyviai atšaukti savo sutikimą. Norėdami naudoti „Hotjar“ pagal GDPR, turite pasirinkti pasirinkimo procedūrą. Pavyzdžiui, visų Hotjar slapukų suaktyvinimo žymės langelis neturi būti iš anksto pažymėtas kryželiu: vartotojas turi suaktyvinti varnelę slapukų reklamjuostėje .
Kitose rinkodaros srityse, pvz., prenumeruojant naujienlaiškį, vis dar galioja dvigubo pasirinkimo procedūra: čia taip pat turite patvirtinti arba patvirtinti el. pašto adresą. Tai vienintelis būdas užtikrinti, kad iš tikrųjų įvedėte savo adresą. Patvirtinus naršyklės slapukus, pakanka paprastos pasirinkimo procedūros.
Hotjar ir GDPR:
Kokius dar reikalavimus turi atitikti svetainės savininkas?
Kad atitiktumėte reikalavimus, kuriuos „Hotjar“ ir GDPR jums kelia kaip internetinės parduotuvės operatoriui arba el. prekybai, turite imtis tam tikrų priemonių, susijusių su savo buvimu internete.
Sukurkite kuo daugiau skaidrumo savo svetainės lankytojams. Pateikite savo klientams išsamią informaciją apie tai, kokius duomenis renkate ir kaip naudojate „Hotjar“ slapukus asmens duomenims naudoti savo tikslais. Siekdami užtikrinti, kad „Hotjar“ ir BDAR atitiktų duomenų apsaugos įstatymus, jūs privalote tai daryti pagal BDAR 13 str.
Taip pat turėtumėte sutelkti dėmesį į teisiškai suderintą duomenų apsaugos deklaraciją. Jei valdote svetainę norėdami parduoti produktus ar siūlyti paslaugas, esate teisiškai įpareigoti informuoti savo klientus apie duomenų apsaugą. Turėtumėte pateikti savo svetainės lankytojams išsamią informaciją apie tai, kokius asmens duomenis renkate ir kokiu mastu ketinate juos naudoti.
Asmens duomenų saugojimo laikotarpis taip pat yra svarbus dalykas, kurį turėtų žinoti jūsų svetainės vartotojai. Atskleiskite visas jums svarbias funkcijas saugodami asmens duomenis ir nepamirškite savo vartotojų informuoti apie teisę atsisakyti sutarties duomenų apsaugos deklaracijoje.
Kad atitiktumėte duomenų apsaugos reikalavimus jums, kaip komercinės svetainės operatoriui, turėtumėte naudoti stebėjimo įrankį, leidžiantį sutrumpinti vartotojų IP adresus . Tai darydami įvykdote svarbų reikalavimą, kurį „Hotjar“ ir BDAR nustato 25 straipsnio 2 dalyje. 1 nuostatų. Be to, atkreipiate savo pagrindinio puslapio lankytojų dėmesį į tai, kad rinkdami, saugodami ir apdorodami duomenis nuolatos trumpinate IP adresus.
Galite žengti dar vieną žingsnį sąžiningai naudodami „Hotjar GDPR“, jei kiekvienam vartotojui aiškiai nurodysite, kiek laiko norite saugoti asmeninius duomenis. Jei Hotjar slapukai naudojami pagal įstatymus, maksimalus 14 mėnesių laikotarpis neturėtų būti viršytas.
Be to, nepamirškite aiškiai paprašyti savo vartotojų sutikimo naudoti „Hotjar“ slapukus. BDAR numato konkretų šių priemonių seką.
Pirmiausia turite aiškiai apibrėžti vartotojo sutikimo užklausą. Lankytojas turi žinoti, kam jis turėtų duoti sutikimą ir kokios to pasekmės jam.
Taip pat turite informuoti lankytojus, kad naudojate Hotjar slapukus asmens duomenims rinkti. Išsamiai nurodykite, kokius asmens duomenis norite naudoti. Naudodami „Hotjar“ analizuojate savo svetainės tinkamumą naudoti ir lankytojų elgesį, ty norėdami optimizuoti svetainę, galite, pavyzdžiui, pateikti užklausą apie amžių, lytį, regioną ir pan. ir padaryti išvadas savo tikslinei grupei.
Kad „Hotjar“ atitiktų BDAR, turite aktyviai įtraukti savo naudotojus į sutikimo procesą . Turite suteikti savo svetainės lankytojui galimybę aktyviai duoti sutikimą arba nesutikti, kad būtų naudojami Hotjar slapukai. Bet kokiu atveju turėtumėte nenaudoti žymės langelio, kuriame kliento atsakymas jau yra apibrėžtas ir turi būti patvirtintas tik spustelėjus. Jei tai padarysite, duomenų apsaugos taisyklės numato pažeidimą.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
„Consentmanager“ užtikrina, kad „Hotjar“ atitiktų GDPR
Kad galėtumėte sąžiningai naudoti „Hotjar GDPR“, leiskite „Consentmanager“ jus palaikyti. Mūsų sutikimo valdymo teikėjas padės jums naudoti „Hotjar“ slapukus pagal duomenų apsaugos taisykles. Jei naudojate savo svetainę komerciniais tikslais, galite pasinaudoti „Consentmanager“ sprendimais. Kaip internetinis mažmenininkas , jūs, pvz., B. padeda jums gauti reikiamą sutikimą iš jūsų klientų, kad asmens duomenys būtų tvarkomi teisės aktų reikalavimus atitinkančiu būdu.
Consentmanager taip pat padeda jums, kaip reklamos verslininkui, įvykdyti duomenų apsaugos dokumentų įpareigojimus, kuriuos jums nustato GDPR nuostatos. BDAR 30 str. pvz. Pavyzdžiui, turite sukurti tvarkymo katalogą, kuriame pateikiate individualius savo vartotojų asmens duomenų tvarkymo procesus. Mūsų slapukų patikrinime galite sužinoti, kurie slapukai šiuo metu yra suaktyvinti.
Bendrojo duomenų apsaugos reglamento nuostatos taip pat numato išsamią dokumentaciją duomenų pažeidimų atveju. Vadovaudamiesi BDAR 33 straipsniu , turite apie tai pranešti duomenų apsaugos institucijai, atsakingai už jūsų įmonę. Ar pažeidėte kurį nors iš BDAR principų – pvz. B. pažeidžia asmens duomenų apsaugą – privalote tai atitinkamai dokumentuoti. Taip pat esate įpareigoti savo duomenų apsaugos institucijai išsamiai apibūdinti padarinius ir taisomąsias priemones, kurių buvo imtasi ar planuojama.
Jei nuspręsite neinformuoti duomenų apsaugos institucijos, jei pažeisite taisyklę, jūs automatiškai nepadarėte pareigos pažeidimo. Tačiau tokiu atveju turite turėti galimybę pateikti informaciją apie priežastis, paskatinusias nepranešti.
„Consentmanager“ taip pat siūlo perspektyvius sprendimus dėl kitų dokumentų, kuriuos turite įvykdyti. Tai apima, pavyzdžiui, poveikio duomenų apsaugai vertinimo dokumentus.
Asmens duomenis , kuriuos surinkote, saugote ir tvarkote, galite saugoti tik tam tikrą laikotarpį. Jei šis laikotarpis pasibaigė, vėl turite ištrinti savo vartotojų duomenis. Šiuo tikslu turite sukurti ištrynimo koncepciją. Taip pat mūsų sutikimo valdymo teikėjas siūlo jums sprendimus , kad galėtumėte laikytis BDAR duomenų apsaugos taisyklių.
Jei nenorite patys susitvarkyti su duomenų saugumo taisyklėmis, jums reikia CMP, pvz., „Consentmanager“. Jo sprendimai yra apsaugoti pagal duomenų apsaugos įstatymus ir atitinka visus „Hotjar“ naudojimo pagal GDPR reikalavimus .
Kokie reikalavimai keliami duomenų apsaugos deklaracijai?
Svarbiausias prioritetas siekiant, kad „Hotjar“ atitiktų GDPR, yra privatumo politikos įgyvendinimas jūsų svetainėje. Jame jūs informuojate savo vartotojus apie duomenų rinkimą, saugojimą ir apdorojimą . Ši duomenų apsaugos deklaracija arba bent nuoroda į ją – turi būti nedelsiant matoma kiekvienam vartotojui.
Duomenų apsaugos deklaracijoje taip pat nurodote sekimo paslaugas, kuriomis naudojatės, kad asmens duomenis galėtumėte naudoti savo tikslams. Taip pat paaiškinate savo skaitytojams, kaip naudojate „Hotjar“ slapukus ir kokį trečiosios šalies turinį skelbiate savo pagrindiniame puslapyje.
Kokios sankcijos jums gresia, jei „Hotjar“ slapukai naudojami neteisėtai?
Jei naudojate „Hotjar“ slapukus negavę reikiamo vartotojo sutikimo, naudodami pasirinkimo procedūrą, pažeidėte teisėtą „Hotjar“ naudojimą pagal BDAR. Šiuo atveju Europos Bendrojo duomenų apsaugos reglamento nuostatos numato griežtas bausmes. Gali būti skirtos baudos iki 20 milijonų eurų . Jei jūsų įmonė parduoda metinius pasaulinius pardavimus, bauda gali būti piniginė įmoka, ne mažesnė nei 4 % jūsų metinių pardavimų visame pasaulyje .
Darbas su „Consentmanager“ yra tinkamas žingsnis siekiant išvengti šio scenarijaus jūsų individualiu atveju.
