Aan welke eisen moeten Hotjar-cookies voldoen?
Hotjar is een tool die je met Hotjar-cookies innovatieve oplossingen biedt als je als websitebeheerder het gedrag van bezoekers van je website wilt analyseren. Omdat je handige toepassingen kunt gebruiken – b.v. B. het verzenden van nieuwsbrieven of gebruikersonderzoeken – in het analyseproces moet u voldoen aan de bepalingen van gegevensbescherming.
Sinds mei 2018 is de EU General Data Protection Regulation (GDPR) van kracht. Hiermee heeft de Europese wetgever de wettelijke eisen voor de wettelijk conforme werking van een homepage verder aangescherpt.
AVG – wat zit erachter?
De AVG is een juridische set regels die op Europees niveau is aangenomen en daarom relevant is voor u als websitebeheerder als u een bedrijf runt binnen de Europese Unie en wordt ondersteund door een internetaanwezigheid of klanten uit de EU heeft.
Het doel van de AVG is om particuliere gebruikers op internet een veilige bescherming te garanderen met betrekking tot hun persoonlijke gegevens .
De AVG stelt u als eigenaar van een homepage voor nieuwe uitdagingen, die betrekking hebben op het contact met bezoekers van uw website.
De bepalingen van de AVG zijn ook van toepassing als u Hotjar gebruikt en Hotjar-cookies voor uw doeleinden gebruikt. Om sancties in de vorm van boetes te vermijden, moet je voldoen aan alle vereisten om Hotjar AVG-compliant te gebruiken. Doorslaggevend zijn de op Europees niveau aangenomen principes, die u in acht moet nemen als u b.v. B. als webwinkelier de persoonsgegevens van uw klanten wilt verwerken. U moet niet alleen de rechtmatigheid van de verwerking waarborgen, maar ook de toestemming van uw gebruikers verkrijgen voor het gebruik van Hotjar-cookies.
De goedkeuring van een nieuwe wettelijke regeling liet lang op zich wachten omdat gegevensbeschermingsactivisten de oude bepalingen niet voldoende vonden. Hier z. B. had kritiek op het feit dat een Hotjar-gebruiker zijn volledige IP-adres doorgeeft aan de websitebeheerder, maar hij is nog niet geïnformeerd over wat er met zijn persoonlijke gegevens gebeurt.
privacy:
Gebruik Hotjar AVG-compatibel
Vóór de wijziging van de regelgeving voor gegevensbescherming waren Hotjar-cookies nauwelijks een probleem. Maar zelfs vóór de wijziging van de gegevensbeschermingswet klaagden gegevensprotectionisten dat er onvoldoende rekening werd gehouden met de bescherming van particuliere gebruikers. Het opleggen van boetes hing toen al in de lucht als je je als websitebeheerder niet aan de regels voor gegevensbescherming hield. Maar de wettelijke basis voor uitgebreide gegevensbescherming kon niet alleen door de federale wet op de gegevensbescherming worden geboden. Vóór de wijziging kon u Hotjar gebruiken zonder de AVG en de bepalingen ervan.
Sinds de wijziging van de wetgeving inzake gegevensbescherming moet u het volgende in acht nemen om Hotjar AVG correct te gebruiken:
Je gebruikt cookies omdat ze je helpen bij je werk. De handige tekstbestanden zorgen ervoor dat b.v. B. dat u uw website presenteert aan uw bezoekers en dat zij daar in alle rust kunnen rondkijken. Om deze reden zijn Hotjar en AVG onlosmakelijk met elkaar verbonden. Want hier moet u zich houden aan de bepalingen die de wetgever stelt aan het wettelijk conform gebruik van persoonsgegevens. Hiermee wordt bedoeld het verzamelen, opslaan en verwerken van alle persoonsgegevens die de gebruiker aan u ter beschikking stelt.
Bij gebruik van Hotjar worden de tekstbestanden in de browser van de bezoeker opgeslagen en bij een volgend bezoek aan uw website weer opgehaald. Met deze procedure komen de Hotjar-cookies in de persoonlijke sfeer van de gebruiker. Daarom moet Hotjar worden gebruikt in overeenstemming met de AVG.
De pleitbezorgers van strengere gegevensbescherming kregen ook steun van een in 2019 gepubliceerd arrest van het Europese Hof van Justitie (HvJ) (Ref.: C-673/17). Dit arrest betrof een andere aanbieder van analysetools. Het geldt echter ook voor Hotjar-cookies. De rechters herhaalden hun standpunt over de toestemming die een gebruiker je altijd moet geven als je zijn persoonsgegevens verzamelt, opslaat of verwerkt. De rechters van het HvJ stelden ook een specifieke voorwaarde aan de vormgeving van het toestemmingsverzoek. De gebruiker dient hierbij actief betrokken te zijn door uitdrukkelijk akkoord te gaan met het gebruik van zijn persoonsgegevens. Om Hotjar GDPR-compliant te gebruiken, is het daarom noodzakelijk dat u de opt-in procedure gebruikt. Volgens deze regels moet een bezoeker van uw homepage vrijwillig verklaren akkoord te gaan met het gebruik van persoonsgegevens. U heeft alleen de wettelijke rechtmatigheid om Hotjar-cookies te gebruiken nadat u uw toestemming heeft gegeven.
Blijf op de hoogte!
Abonneren op de nieuwsbriefToestemming voor Hotjar-cookies:
opt-in procedure
De opt-in procedure houdt in dat een gebruiker actief toestemming geeft (Hotjar Cookie Consent). Het tegenovergestelde is de opt-out procedure, waarbij de gebruiker zijn toestemming actief moet intrekken. Om Hotjar GDPR-compliant te gebruiken, moet u de opt-in-procedure kiezen. Zo mag het selectievakje om alle Hotjar-cookies te activeren niet vooraf zijn aangevinkt met een kruis: de gebruiker moet het vinkje in de cookiebanner activeren.
Op andere gebieden van marketing, bijvoorbeeld bij het inschrijven op de nieuwsbrief, is er nog steeds de dubbele opt-in-procedure: hier moet u ook het e-mailadres bevestigen of verifiëren. Alleen zo weet u zeker dat u daadwerkelijk uw eigen adres heeft ingevuld. Bij het bevestigen van browsercookies is een eenvoudige opt-in procedure voldoende.
Hotjar en AVG:
Aan welke eisen moet de eigenaar van een website nog meer voldoen?
Om te voldoen aan de eisen die Hotjar en AVG aan u stellen als exploitant van een online winkel of in e-commerce, moet u bepaalde maatregelen nemen met uw online aanwezigheid.
Creëer zoveel mogelijk transparantie voor de bezoekers van uw website. Bied uw klanten uitgebreide informatie over welke gegevens u verzamelt en hoe u Hotjar-cookies gebruikt om de persoonsgegevens voor uw doeleinden te gebruiken. Om ervoor te zorgen dat Hotjar en de AVG voldoen aan de wetgeving inzake gegevensbescherming, bent u verplicht dit te doen in overeenstemming met artikel 13 AVG.
Uw focus moet zich ook uitstrekken tot een wettelijk conforme verklaring inzake gegevensbescherming . Als u een website exploiteert om producten te verkopen of diensten aan te bieden, bent u wettelijk verplicht om uw klanten te informeren over gegevensbescherming. U moet bezoekers van uw website gedetailleerde informatie verstrekken over welke persoonlijke gegevens u verzamelt en in welke mate u van plan bent deze te gebruiken.
De bewaartermijn van de persoonsgegevens is ook een belangrijk punt waar de gebruikers van uw website op moeten letten. Maak alle functies bekend die voor u belangrijk zijn bij het opslaan van persoonlijke gegevens en vergeet niet uw gebruikers te informeren over hun herroepingsrecht in de verklaring inzake gegevensbescherming.
Om te voldoen aan de eisen die gegevensbescherming aan u als exploitant van commerciële websites stelt, moet u een trackingtool gebruiken waarmee u de IP-adressen van uw gebruikers kunt inkorten . Daarbij voldoet u aan een belangrijke vereiste die Hotjar en AVG in § 25 para. 1 van de reglementen. Daarnaast vestigt u de aandacht van bezoekers van uw homepage op het feit dat u bij het verzamelen, opslaan en verwerken van gegevens regelmatig de IP-adressen laat inkorten.
U kunt een volgende stap zetten in het eerlijk gebruik van Hotjar AVG als u voor elke gebruiker transparant maakt hoe lang u de persoonsgegevens wilt bewaren voor uw gebruik. Als Hotjar-cookies volgens de wet worden gebruikt, mag een maximale termijn van 14 maanden niet worden overschreden.
Vergeet ook niet om uw gebruikers expliciet om toestemming te vragen voor het gebruik van Hotjar-cookies. De AVG geeft een specifieke volgorde voor deze maatregelen.
U moet het verzoek om toestemming van de gebruiker eerst duidelijk definiëren. De bezoeker moet weten waar hij toestemming voor moet geven en wat de gevolgen hiervan voor hem zijn.
U moet bezoekers ook informeren dat u Hotjar-cookies gebruikt om de persoonlijke gegevens te verzamelen. Geef a.u.b. nauwkeurig aan van welke persoonsgegevens u gebruik wilt maken. Met Hotjar analyseert u de bruikbaarheid van uw site en hoe bezoekers zich gedragen, dwz om uw site te optimaliseren kunt u bijvoorbeeld leeftijd, geslacht, regio, etc. opvragen en conclusies trekken voor uw doelgroep.
Om ervoor te zorgen dat Hotjar voldoet aan de AVG, moet u uw gebruikers actief bij het toestemmingsproces betrekken . U moet de bezoeker van uw website de mogelijkheid geven om actief toestemming te geven of bezwaar te maken tegen het gebruik van Hotjar-cookies. In ieder geval dient u af te zien van het gebruik van een checkbox waarin het antwoord van de klant al is gedefinieerd en alleen met een klik moet worden bevestigd. Als u dit doet, voorziet de regelgeving inzake gegevensbescherming in een overtreding.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Consentmanager maakt Hotjar AVG-compliant
Laat Consentmanager u ondersteunen, zodat u Hotjar AVG eerlijk kunt gebruiken. Onze aanbieder van toestemmingsbeheer helpt u om de Hotjar-cookies te gebruiken in overeenstemming met de voorschriften voor gegevensbescherming. Als u uw website voor commerciële doeleinden gebruikt, kunt u profiteren van de oplossingen van de Consentmanager. Als online retailer ga je b.v. B. ondersteunt u bij het verkrijgen van de benodigde toestemming van uw klanten voor de verwerking van persoonsgegevens op een wettelijk conforme manier.
Consentmanager helpt u als reclameondernemer ook om te voldoen aan de documentatieverplichtingen inzake gegevensbescherming die u worden opgelegd door de bepalingen van de AVG. Artikel 30 AVG bijv. U moet bijvoorbeeld een verwerkingsdirectory maken waarin u de individuele verwerkingsprocessen van de persoonlijke gegevens van uw gebruikers presenteert. In onze cookie check kun je zien welke cookies op dit moment geactiveerd zijn.
De bepalingen van de Algemene Verordening Gegevensbescherming voorzien ook in gedetailleerde documentatie in geval van datalekken . In overeenstemming met artikel 33 AVG bent u verplicht dit te melden aan de gegevensbeschermingsautoriteit die verantwoordelijk is voor uw bedrijf. Heeft u een van de principes van de AVG geschonden – b.v. B. de bescherming van persoonsgegevens schenden – u moet dit dienovereenkomstig documenteren. U bent ook verplicht uw gegevensbeschermingsautoriteit om de effecten en de genomen of voorgenomen herstelmaatregelen te specificeren.
Als u besluit de gegevensbeschermingsautoriteit niet te informeren als u een regel overtreedt, heeft u niet automatisch een plichtsverzuim begaan. In dit geval moet u echter informatie kunnen verstrekken over de redenen waarom u geen aangifte heeft gedaan.
Consentmanager biedt u ook haalbare oplossingen voor de overige documentatieverplichtingen waaraan u moet voldoen. Dit omvat bijvoorbeeld de documentatie van gegevensbeschermingseffectbeoordelingen.
Je mag de persoonsgegevens die je hebt verzameld, opgeslagen en verwerkt maar voor een bepaalde periode bewaren. Als deze periode is verstreken, moet u de gegevens van uw gebruikers opnieuw verwijderen. Hiervoor moet u een verwijderingsconcept ontwikkelen. Ook hier biedt onze aanbieder van toestemmingsbeheer u oplossingen om te voldoen aan de gegevensbeschermingsvoorschriften van de AVG.
Als u niet zelf met de gegevensbeveiligingsregels wilt omgaan, heeft u een CMP zoals Consentmanager nodig. Haar oplossingen zijn beveiligd onder de wetgeving inzake gegevensbescherming en voldoen aan alle vereisten om Hotjar GDPR- compliant te gebruiken.
Wat zijn de vereisten voor de gegevensbeschermingsverklaring?
De topprioriteit om Hotjar GDPR-compliant te maken, is het implementeren van een privacybeleid op uw website. Daarin informeert u uw gebruikers over het verzamelen, opslaan en verwerken van de gegevens. Deze verklaring inzake gegevensbescherming of op zijn minst een verwijzing ernaar – moet voor elke gebruiker onmiddellijk zichtbaar zijn.
In de gegevensbeschermingsverklaring geeft u ook aan van welke trackingdiensten u gebruik maakt om de persoonsgegevens voor uw doeleinden te kunnen gebruiken. Ook leg je aan je lezers uit hoe je Hotjar-cookies gebruikt en welke content van derden je op je homepage plaatst.
Welke sancties krijgt u als Hotjar-cookies illegaal worden gebruikt?
Als u Hotjar-cookies gebruikt zonder de noodzakelijke toestemming van de gebruiker via de opt-in-procedure, hebt u het wettelijk conforme gebruik van Hotjar in overeenstemming met de AVG geschonden. In dit geval voorzien de bepalingen van de Europese Algemene Verordening Gegevensbescherming in zware straffen. Er kunnen boetes worden opgelegd tot 20 miljoen euro . Als uw bedrijf een jaarlijkse wereldwijde omzet heeft, kan de opgelegde boete een geldelijke betaling zijn van niet minder dan 4% van uw jaarlijkse wereldwijde omzet .
Werken met Consentmanager is de juiste stap om dit scenario voor uw individuele geval te vermijden.