¿Qué requisitos tienen que cumplir las cookies de Hotjar?
Hotjar es una herramienta que le ofrece soluciones innovadoras con las cookies de Hotjar si usted, como operador de un sitio web, desea analizar el comportamiento de los visitantes de su sitio web . Porque puede utilizar aplicaciones útiles, p. B. el envío de boletines o encuestas a usuarios – en el proceso de análisis, deberá cumplir con las disposiciones de protección de datos.
El Reglamento General de Protección de Datos de la UE (RGPD) está en vigor desde mayo de 2018 . Con esto, el legislador europeo ha endurecido aún más los requisitos legales para el funcionamiento legalmente compatible de una página de inicio.
RGPD: ¿qué hay detrás?
El RGPD es un conjunto legal de reglas que se aprobó a nivel europeo y, por lo tanto, es relevante para usted como operador de un sitio web si dirige una empresa dentro de la Unión Europea y tiene presencia en Internet o tiene clientes de la UE.
El objetivo del RGPD es garantizar a los usuarios privados en Internet una protección segura con respecto a sus datos personales .
El RGPD plantea nuevos desafíos para usted como propietario de una página de inicio, que se relaciona con el contacto con los visitantes de su sitio web.
Las disposiciones del RGPD también se aplican si utiliza Hotjar y utiliza cookies de Hotjar para sus fines. Para evitar sanciones en forma de multas, debe cumplir con todos los requisitos para usar Hotjar de manera compatible con GDPR. Son decisivos los principios adoptados a nivel europeo, que debe observar si, p. B. como operador de una tienda en línea desea procesar los datos personales de sus clientes. No solo debe asegurarse de la legalidad del procesamiento, sino también obtener el consentimiento de sus usuarios para el uso de las cookies de Hotjar.
La adopción de una nueva regulación legal se retrasó mucho porque los proteccionistas de datos no consideraron que las antiguas disposiciones fueran suficientes. Aquí Z. B. criticó el hecho de que un usuario de Hotjar transmita su dirección IP completa al operador del sitio web, pero aún no ha sido informado sobre lo que sucede con sus datos personales.
Privacidad:
Use Hotjar compatible con GDPR
Antes del cambio en la normativa de protección de datos, las cookies de Hotjar apenas eran un problema. Sin embargo, incluso antes de la modificación de la ley de protección de datos, los proteccionistas de datos se quejaron de que no se tenía suficientemente en cuenta la protección de los usuarios privados. La imposición de multas ya estaba en el aire en ese momento si usted, como operador de un sitio web, no observaba las normas de protección de datos. Pero la base legal para la protección integral de datos no puede ser proporcionada por la Ley Federal de Protección de Datos por sí sola. Antes de la enmienda, podía usar Hotjar sin el RGPD y sus disposiciones.
Desde el cambio en la ley de protección de datos, debe observar lo siguiente para usar Hotjar GDPR correctamente:
Utilizas cookies porque te ayudan en tu trabajo. Los útiles archivos de texto garantizan, p. B. que presente su sitio web a sus visitantes y que puedan mirar alrededor en paz. Por esta razón, Hotjar y GDPR son inseparables entre sí. Porque aquí hay que observar las disposiciones que el legislador establece sobre el uso conforme a la ley de los datos personales. Se refiere a la recogida, almacenamiento y tratamiento de todos los datos de carácter personal que el usuario pone a su disposición.
Al usar Hotjar, los archivos de texto se almacenan en el navegador del visitante y se recuperan la próxima vez que visite su sitio web. Con este procedimiento, las cookies de Hotjar acceden a la esfera personal del usuario. Por lo tanto, Hotjar debe usarse de conformidad con el RGPD.
Los defensores de una protección de datos más estricta también recibieron apoyo de una sentencia publicada por el Tribunal de Justicia de las Comunidades Europeas (TJCE) en 2019 (Ref.: C-673/17). Esta sentencia se refería a otro proveedor de herramientas de análisis. Sin embargo, también se aplica a las cookies de Hotjar. Los jueces reiteraron su posición sobre el consentimiento que siempre debe otorgar un usuario si recopila, almacena o procesa sus datos personales. Los jueces del TJCE también impusieron una condición específica al diseño de la solicitud de consentimiento. El usuario debe participar activamente aquí aceptando expresamente el uso de sus datos personales. Para utilizar Hotjar conforme al RGPD, es necesario que utilice el procedimiento de suscripción. De acuerdo con esto, un visitante de su página de inicio debe declarar voluntariamente que está de acuerdo con el uso de datos personales. Solo tiene legitimación legal para utilizar las cookies de Hotjar después de haber dado su consentimiento.
¡Estar al día!
Suscríbete al boletínConsentimiento de cookies de Hotjar:
procedimiento de suscripción
El procedimiento de suscripción significa que un usuario da su consentimiento de forma activa (consentimiento de cookies de Hotjar). El contrario es el procedimiento de opt-out, donde el usuario debe retirar activamente su consentimiento. Para utilizar Hotjar conforme al RGPD, debe elegir el procedimiento de suscripción. Por ejemplo, la casilla de verificación para activar todas las cookies de Hotjar no debe estar preseleccionada con una cruz: el usuario debe activar la marca de verificación en el banner de cookies .
En otras áreas de marketing, por ejemplo, al suscribirse al boletín informativo, todavía existe el procedimiento de doble suscripción: aquí también debe confirmar o verificar la dirección de correo electrónico. Esta es la única forma de asegurarse de que realmente ha ingresado su propia dirección. Al confirmar las cookies del navegador, basta con un simple procedimiento de suscripción.
Hotjar y RGPD:
¿Qué otros requisitos tiene que cumplir el propietario de un sitio web?
Para cumplir con los requisitos que Hotjar y GDPR le imponen como operador de una tienda en línea o en el comercio electrónico, debe tomar ciertas medidas con su presencia en línea.
Cree la mayor transparencia posible para los visitantes de su sitio web. Ofrezca a sus clientes información completa sobre qué datos recopila y cómo utiliza las cookies de Hotjar para utilizar los datos personales para sus fines. Para garantizar que Hotjar y el RGPD cumplan con la ley de protección de datos, está obligado a hacerlo de acuerdo con el Art. 13 del RGPD.
Su enfoque también debe extenderse a una declaración de protección de datos legalmente compatible . Si opera un sitio web para vender productos u ofrecer servicios, está legalmente obligado a informar a sus clientes sobre la protección de datos. Debe proporcionar a los visitantes de su sitio web información detallada sobre qué datos personales recopila y en qué medida pretende utilizarlos.
El período de almacenamiento de los datos personales también es un punto importante que los usuarios de su sitio web deben tener en cuenta. Divulgue todas las características que son importantes para usted al almacenar datos personales, y no olvide informar a sus usuarios sobre su derecho de retiro en la declaración de protección de datos.
Para cumplir con las exigencias que la protección de datos le impone como operador de un sitio web comercial , debe utilizar una herramienta de seguimiento que le permita acortar las direcciones IP de sus usuarios . Al hacerlo, cumple con un requisito importante que Hotjar y GDPR establecen en § 25 para. 1 del reglamento. Además, llama la atención de los visitantes de su página de inicio sobre el hecho de que regularmente hace que las direcciones IP utilizadas se acorten al recopilar, almacenar y procesar datos.
Puede dar otro paso hacia el uso de Hotjar GDPR de manera justa si hace que sea transparente para cada usuario cuánto tiempo desea conservar los datos personales para su uso. Si las cookies de Hotjar se utilizan de acuerdo con la ley, no se debe exceder un período máximo de 14 meses.
Además, recuerda pedir explícitamente a tus usuarios su consentimiento para el uso de las cookies de Hotjar. El RGPD proporciona una secuencia específica para estas medidas.
Primero debe definir claramente la solicitud de consentimiento del usuario. El visitante debe saber a qué debe dar su consentimiento y cuáles son las consecuencias de ello para él.
También debe informar a los visitantes que utiliza cookies de Hotjar para recopilar datos personales. Indique en detalle qué datos personales le gustaría utilizar. Con Hotjar, analiza la usabilidad de su sitio y cómo se comportan los visitantes, es decir, para optimizar su sitio podría, por ejemplo, consultar la edad, el sexo, la región, etc. y sacar conclusiones para su grupo objetivo.
Para que Hotjar cumpla con el RGPD, debe involucrar activamente a sus usuarios en el proceso de consentimiento . Debe dar al visitante de su sitio web la oportunidad de dar activamente su consentimiento o de oponerse al uso de las cookies de Hotjar. En cualquier caso, debe abstenerse de utilizar una casilla de verificación en la que la respuesta del cliente ya está definida y solo debe confirmarse con un clic. Si hace esto, las normas de protección de datos prevén una violación.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Consentmanager hace que Hotjar cumpla con GDPR
Para que pueda usar Hotjar GDPR de manera justa, deje que Consentmanager lo ayude. Nuestro proveedor de gestión de consentimiento le ayudará a utilizar las cookies de Hotjar de acuerdo con la normativa de protección de datos. Si utiliza su sitio web con fines comerciales, puede beneficiarse de las soluciones de Consentmanager. Como minorista en línea , tendrá, p. B. lo ayuda a obtener el consentimiento necesario de sus clientes para el procesamiento de datos personales de manera legalmente compatible.
Consentmanager también le ayuda, como empresario publicitario, a cumplir con las obligaciones de documentación de protección de datos que le imponen las disposiciones del RGPD. Art. 30 RGPD p. Por ejemplo, debe crear un directorio de procesamiento en el que presente los procesos de procesamiento individuales de los datos personales de sus usuarios. En nuestra verificación de cookies puede averiguar qué cookies están activadas actualmente.
Las disposiciones del Reglamento General de Protección de Datos también prevén la documentación detallada en caso de violaciones de datos . De acuerdo con el Art. 33 RGPD , está obligado a informar de ello a la autoridad de protección de datos responsable de su empresa. ¿Ha violado alguno de los principios del RGPD, p. B. violar la protección de datos personales; debe documentarlo en consecuencia. También está obligado ante su autoridad de protección de datos a detallar los efectos y las medidas correctivas tomadas o previstas.
Si decide no informar a la autoridad de protección de datos si incumple una norma, no ha incurrido automáticamente en un incumplimiento del deber. En este caso, sin embargo, debe poder proporcionar información sobre las razones que le llevaron a no denunciar.
Consentmanager también le ofrece soluciones viables para las demás obligaciones de documentación que debe cumplir. Esto incluye, por ejemplo, la documentación de las evaluaciones de impacto de la protección de datos.
Solo puede conservar los datos personales que haya recopilado, almacenado y procesado durante un período de tiempo determinado. Si este plazo ha expirado, deberás volver a borrar los datos de tus usuarios. Para ello, debe desarrollar un concepto de borrado. Aquí también nuestro proveedor de gestión de consentimiento le ofrece soluciones para que pueda cumplir con las normas de protección de datos del RGPD.
Si no quiere lidiar con las reglas de seguridad de datos usted mismo, necesita un CMP como Consentmanager. Sus soluciones están protegidas por la ley de protección de datos y cumplen con todos los requisitos para usar Hotjar conforme al RGPD.
¿Cuáles son los requisitos para la declaración de protección de datos?
La principal prioridad para hacer que Hotjar cumpla con GDPR es implementar una política de privacidad en su sitio web. En ella informas a tus usuarios sobre la recogida, almacenamiento y tratamiento de los datos. Esta declaración de protección de datos o al menos una referencia a la misma, debe ser inmediatamente visible para todos los usuarios.
En la declaración de protección de datos, también indica los servicios de seguimiento que utiliza para poder utilizar los datos personales para sus fines. También explica a sus lectores cómo utiliza las cookies de Hotjar y qué contenido de terceros publica en su página de inicio.
¿A qué sanciones se enfrenta si las cookies de Hotjar se utilizan ilegalmente?
Si utiliza cookies de Hotjar sin obtener el consentimiento necesario del usuario mediante el procedimiento de aceptación, ha violado el uso legalmente compatible de Hotjar de acuerdo con el RGPD. En este caso, las disposiciones del Reglamento General Europeo de Protección de Datos prevén sanciones severas. Se pueden imponer multas de hasta 20 millones de euros . Si su empresa tiene ventas mundiales anuales, la sanción impuesta puede ser un pago monetario no inferior al 4% de sus ventas mundiales anuales .
Trabajar con Consentmanager es el paso correcto para evitar este escenario para su caso individual.
