Utilizzare Hotjar conforme al GDPR

Quali requisiti devono soddisfare i cookie Hotjar?

Hotjar è uno strumento che ti offre soluzioni innovative con i cookie Hotjar se tu, come operatore di un sito web, desideri analizzare il comportamento dei visitatori del tuo sito web . Perché puoi utilizzare applicazioni utili, ad es. B. l’invio di newsletter o sondaggi tra gli utenti – nel processo di analisi, è necessario rispettare le disposizioni in materia di protezione dei dati.

Il Regolamento generale sulla protezione dei dati (GDPR) dell’UE è in vigore da maggio 2018 . Con ciò, il legislatore europeo ha ulteriormente inasprito i requisiti legali per il funzionamento legalmente conforme di una homepage.

GDPR: cosa c’è dietro?

Il GDPR è un insieme legale di regole che è stato approvato a livello europeo ed è quindi rilevante per te come operatore di siti web se gestisci un’azienda all’interno dell’Unione Europea e sei supportato da una presenza su Internet o hai clienti dall’UE.

Lo scopo del GDPR è garantire agli utenti privati su Internet una protezione sicura per quanto riguarda i loro dati personali .

Il GDPR pone nuove sfide per te come proprietario di una home page, che riguarda il contatto con i visitatori del tuo sito web.

Soluzione di consenso per l'illustrazione di app mobili

Le disposizioni del GDPR si applicano anche se utilizzi Hotjar e utilizzi i cookie Hotjar per i tuoi scopi. Per evitare sanzioni sotto forma di multe, dovresti soddisfare tutti i requisiti per utilizzare Hotjar in modo conforme al GDPR. Decisivi sono i principi adottati a livello europeo, che devi osservare se ad es. B. come operatore di un negozio online desidera trattare i dati personali dei suoi clienti. Non solo devi garantire la liceità del trattamento, ma anche ottenere il consenso dei tuoi utenti all’uso dei cookie Hotjar.

L’adozione di una nuova regolamentazione legale era attesa da tempo perché i responsabili della protezione dei dati non ritenevano sufficienti le vecchie disposizioni. Qui z. B. ha criticato il fatto che un utente Hotjar trasmetta il suo indirizzo IP completo al gestore del sito web, ma non è stato ancora informato su cosa succede ai suoi dati personali.

Esempio di banner di consenso ai cookie

Privacy:

Utilizzare Hotjar conforme al GDPR

Prima della modifica delle norme sulla protezione dei dati, i cookie Hotjar non erano un problema. Tuttavia, anche prima della modifica della legge sulla protezione dei dati, i responsabili della protezione dei dati si sono lamentati del fatto che la protezione degli utenti privati non fosse sufficientemente presa in considerazione. L’irrogazione di multe era già nell’aria in quel momento se lei, in qualità di operatore di un sito web, non ha rispettato le norme sulla protezione dei dati. Ma la base giuridica per una protezione completa dei dati non può essere fornita solo dalla legge federale sulla protezione dei dati. Prima della modifica, potevi utilizzare Hotjar senza il GDPR e le sue disposizioni.

Dopo la modifica della legge sulla protezione dei dati, è necessario osservare quanto segue per utilizzare correttamente Hotjar GDPR:

Utilizzi i cookie perché ti aiutano nel tuo lavoro. Gli utili file di testo assicurano ad es. B. che presenti il tuo sito web ai tuoi visitatori e che possano guardarsi intorno in pace. Per questo motivo Hotjar e GDPR sono inseparabili tra loro. Perché qui è necessario osservare le disposizioni che il legislatore pone sull’uso conforme alla legge dei dati personali. Ciò si riferisce alla raccolta, conservazione ed elaborazione di tutti i dati personali che l’utente mette a sua disposizione.

Quando si utilizza Hotjar, i file di testo vengono memorizzati nel browser del visitatore e recuperati la prossima volta che visiti il tuo sito web. Con questa procedura i cookie di Hotjar accedono alla sfera personale dell’utente. Pertanto, Hotjar deve essere utilizzato nel rispetto del GDPR.

I sostenitori di una protezione dei dati più rigorosa hanno anche ricevuto sostegno da una sentenza pubblicata dalla Corte di giustizia europea (CGUE) nel 2019 (Rif.: C-673/17). Questa sentenza riguardava un altro fornitore di strumenti di analisi. Tuttavia, si applica anche ai cookie Hotjar. I giudici hanno ribadito la loro posizione sul consenso che un utente deve sempre darti se raccogli, memorizzi o tratti i suoi dati personali. I giudici della Corte di giustizia hanno anche posto una condizione specifica sulla progettazione della richiesta di consenso. L’utente dovrebbe essere coinvolto attivamente qui acconsentendo espressamente all’utilizzo dei suoi dati personali. Per utilizzare Hotjar in conformità al GDPR, è quindi necessario che tu utilizzi la procedura di opt-in. In base a ciò, un visitatore della tua homepage deve dichiarare su base volontaria di accettare l’utilizzo dei dati personali. Hai la legittimità legale per utilizzare i cookie Hotjar solo dopo aver dato il tuo consenso.

Rimani aggiornato!

Iscriviti alla Newsletter

Consenso cookie Hotjar:

procedura di adesione

La procedura di opt-in significa che un utente fornisce attivamente il proprio consenso (Hotjar Cookie Consent). L’opposto è la procedura di opt-out, in cui l’utente deve revocare attivamente il proprio consenso. Per utilizzare Hotjar in conformità al GDPR, devi scegliere la procedura di opt-in. Ad esempio, la casella per attivare tutti i cookie Hotjar non deve essere preselezionata con una crocetta: l’utente deve attivare il segno di spunta nel banner dei cookie .

In altri ambiti del marketing, ad esempio al momento dell’iscrizione alla newsletter, esiste ancora la procedura di double opt-in: anche qui devi confermare o verificare l’indirizzo e-mail. Questo è l’unico modo per assicurarti di aver effettivamente inserito il tuo indirizzo. Quando si confermano i cookie del browser è sufficiente una semplice procedura di opt-in.

Hotjar e GDPR:

Quali altri requisiti deve soddisfare il proprietario di un sito web?

Per soddisfare i requisiti che Hotjar e GDPR impongono a te come operatore di un negozio online o nell’e-commerce, devi adottare determinate misure con la tua presenza online.

Crea quanta più trasparenza possibile per i visitatori del tuo sito web. Offri ai tuoi clienti informazioni complete su quali dati raccogli e su come utilizzi i cookie Hotjar per utilizzare i dati personali per i tuoi scopi. Per garantire che Hotjar e il GDPR rispettino la legge sulla protezione dei dati, sei obbligato a farlo in conformità con l’articolo 13 del GDPR.

La tua attenzione dovrebbe estendersi anche a una dichiarazione sulla protezione dei dati conforme alla legge. Se gestisci un sito Web per vendere prodotti o offrire servizi, sei legalmente obbligato a informare i tuoi clienti sulla protezione dei dati. Dovresti fornire ai visitatori del tuo sito Web informazioni dettagliate su quali dati personali raccogli e in che misura intendi utilizzarli.

Anche il periodo di conservazione dei dati personali è un punto importante di cui gli utenti del tuo sito web dovrebbero essere a conoscenza. Divulga tutte le caratteristiche per te importanti durante la conservazione dei dati personali e non dimenticare di informare i tuoi utenti del loro diritto di recesso nella dichiarazione sulla protezione dei dati.

Per soddisfare le esigenze che la protezione dei dati ti pone come operatore di siti web commerciali , dovresti utilizzare uno strumento di tracciamento che ti consenta di abbreviare gli indirizzi IP dei tuoi utenti . In tal modo, soddisfi un requisito importante che Hotjar e GDPR stabiliscono nel § 25 par. 1 del regolamento. Inoltre, attiri l’attenzione dei visitatori della tua home page sul fatto che fai regolarmente abbreviare gli indirizzi IP utilizzati durante la raccolta, la memorizzazione e l’elaborazione dei dati.

Puoi fare un altro passo verso l’utilizzo corretto di Hotjar GDPR se rendi trasparente per ogni utente per quanto tempo desideri conservare i dati personali per il tuo utilizzo. Se i cookie Hotjar vengono utilizzati in conformità alla legge, non deve essere superato un periodo massimo di 14 mesi.

Ricorda inoltre di chiedere esplicitamente ai tuoi utenti il consenso all’utilizzo dei cookie di Hotjar. Il GDPR fornisce una sequenza specifica per queste misure.

Devi prima definire chiaramente la richiesta di consenso dell’utente. Il visitatore deve sapere a cosa dovrebbe dare il suo consenso e quali sono le conseguenze per lui.

È inoltre necessario informare i visitatori che si utilizzano i cookie di Hotjar per raccogliere i dati personali. Si prega di indicare in dettaglio quali dati personali si desidera utilizzare. Con Hotjar, analizzi l’usabilità del tuo sito e come si comportano i visitatori, ovvero per ottimizzare il tuo sito potresti, ad esempio, interrogare età, sesso, regione, ecc. e trarre conclusioni per il tuo gruppo target.

Affinché Hotjar sia conforme al GDPR, devi coinvolgere attivamente i tuoi utenti nel processo di consenso . Devi dare al visitatore del tuo sito web l’opportunità di dare attivamente il proprio consenso o di opporsi all’uso dei cookie di Hotjar. In ogni caso è bene astenersi dall’utilizzare una checkbox in cui la risposta del cliente è già definita e deve essere confermata solo con un click. In tal caso, le norme sulla protezione dei dati prevedono una violazione.

Il tuo sito web è conforme? Scoprilo con la nostra checklist

Scarica la lista di controllo

Consentmanager rende Hotjar conforme al GDPR

Affinché tu possa utilizzare Hotjar GDPR in modo equo, lascia che Consentmanager ti supporti. Il nostro fornitore di gestione del consenso ti aiuterà a utilizzare i cookie Hotjar in conformità con le normative sulla protezione dei dati. Se utilizzi il tuo sito web per scopi commerciali, puoi beneficiare delle soluzioni del Consentmanager. In qualità di rivenditore online , ad es. B. ti supporta nell’ottenere il consenso necessario dai tuoi clienti per il trattamento dei dati personali in modo conforme alla legge.

Consentmanager ti aiuta anche, come imprenditore pubblicitario, ad adempiere agli obblighi di documentazione sulla protezione dei dati imposti a te dalle disposizioni del GDPR. Art. 30 GDPR es. Ad esempio, devi creare una directory di elaborazione in cui presenti i singoli processi di elaborazione dei dati personali dei tuoi utenti. Nel nostro controllo dei cookie puoi scoprire quali cookie sono attualmente attivati.

Le disposizioni del Regolamento generale sulla protezione dei dati prevedono anche una documentazione dettagliata in caso di violazione dei dati . Ai sensi dell’articolo 33 GDPR , sei obbligato a segnalarlo all’autorità per la protezione dei dati responsabile della tua azienda. Hai violato uno qualsiasi dei principi del GDPR, ad es. B. violare la protezione dei dati personali – è necessario documentarlo di conseguenza. Siete inoltre obbligati alla vostra autorità per la protezione dei dati personali di dettagliare gli effetti e le misure correttive adottate o previste.

Se decidi di non informare l’autorità per la protezione dei dati personali in caso di violazione di una norma, non hai automaticamente commesso una violazione del dovere. In questo caso, però, devi essere in grado di fornire informazioni sui motivi che ti hanno spinto a non segnalare.

Consentmanager ti offre anche soluzioni praticabili per gli altri obblighi di documentazione che devi adempiere. Ciò include, ad esempio, la documentazione delle valutazioni d’impatto sulla protezione dei dati.

Puoi conservare i dati personali che hai raccolto, archiviato ed elaborato solo per un certo periodo di tempo. Se questo periodo è scaduto, devi eliminare nuovamente i dati dei tuoi utenti. A tale scopo, è necessario sviluppare un concetto di eliminazione. Anche in questo caso, il nostro fornitore di gestione del consenso ti offre soluzioni per conformarti alle norme sulla protezione dei dati del GDPR.

Se non vuoi occuparti delle regole di sicurezza dei dati da solo, hai bisogno di un CMP come Consentmanager. Le sue soluzioni sono protette dalla legge sulla protezione dei dati e soddisfano tutti i requisiti per l’utilizzo di Hotjar in conformità al GDPR.

Illustrazione delle statistiche del consenso

Quali sono i requisiti per la dichiarazione sulla protezione dei dati?

La priorità assoluta per rendere Hotjar conforme al GDPR è implementare una politica sulla privacy sul tuo sito web. In esso, informi i tuoi utenti sulla raccolta, la conservazione e l’elaborazione dei dati. Questa dichiarazione sulla protezione dei dati o almeno un riferimento alla stessa – deve essere immediatamente visibile a ogni utente.

Nella dichiarazione sulla protezione dei dati, indichi anche i servizi di tracciamento che utilizzi per poter utilizzare i dati personali per i tuoi scopi. Inoltre spieghi ai tuoi lettori come utilizzi i cookie Hotjar e quali contenuti di terze parti pubblichi sulla tua home page.

Quali sanzioni devi affrontare se i cookie Hotjar vengono utilizzati illegalmente?

Se utilizzi i cookie di Hotjar senza ottenere il necessario consenso dall’utente tramite la procedura di opt-in, hai violato l’uso conforme alla legge di Hotjar ai sensi del GDPR. In questo caso, le disposizioni del Regolamento generale europeo sulla protezione dei dati prevedono sanzioni severe. Le sanzioni possono arrivare fino a 20 milioni di euro . Se la tua azienda ha vendite annuali a livello mondiale, la sanzione inflitta potrebbe essere un pagamento monetario non inferiore al 4% delle tue vendite annuali mondiali .

Lavorare con Consentmanager è il passo giusto per evitare questo scenario per il tuo singolo caso.

Domande frequenti su Hotjar e GDPR

[sp_easyaccordion id=”4114″]