Ihre Website und Ihre Nutzerdaten sind bei Hotjar sicher. Es gibt eine Reihe von Maßnahmen, die wir ergreifen, um sicherzustellen, dass nur Sie auf die Daten Ihrer Website zugreifen können und dass die Privatsphäre Ihrer Nutzer respektiert wird.
- Datenspeicherung
- Privatsphäre der Nutzer
- Datenerfassung und -übermittlung
- Datenzugriff und Autorisierung
- Datenzugriff und Datensicherung
- Konformität, Zertifikate und Audits
- Hotjar Architektur & Sicherheit
Speicherung von Daten
Benutzer- und Nutzungsdaten, die Hotjar über seine Software sammelt, werden in Irland, Europäische Union (EU), in der Infrastruktur von Amazon Web Services, eu-west-1 Datenzentren, gespeichert. Unsere Anwendungs- und Datenbankserver laufen in einer Amazon Virtual Private Cloud (VPC). Der Zugriff auf die VPC ist auf Hotjar-Teammitglieder auf einer Need-to-know-Basis beschränkt. Die Datenspeicher innerhalb der VPC sind nicht direkt mit dem Internet verbunden. Nur Systeme, die einen direkten technischen Bedarf haben, sind zugänglich (z.B. Frontend-Webserver, Load Balancer und andere Systeme, die direkt den Kundenverkehr bedienen).
Für die ausnahmebasierte Protokollierung hat Hotjar Unterauftragsverarbeiter die außerhalb der EU ansässig sind. Hotjar nutzt diese Unterauftragsverarbeiter, um seinen Nutzern einen zuverlässigen Dienst zur Überwachung von Infrastruktur und Anwendungen zu bieten. Die von ihnen verarbeiteten Daten werden ausschließlich vom Hotjar-Entwicklungsteam für den Betrieb und die Verbesserung der Zuverlässigkeit der Software verwendet. Sie werden nicht abgefragt oder für andere Zwecke verwendet.
Datenschutz für Benutzer
- Den Benutzern der Website wird eine eindeutige Benutzerkennung (UUID) zugewiesen, damit Hotjar wiederkehrende Benutzer verfolgen kann, ohne auf persönliche Informationen wie die IP-Adresse angewiesen zu sein.
- Es werden keine IP-Adressen von Endnutzern gespeichert.
IP-Adressen können optional als Benutzerattribut an Hotjar übergeben werden
Im Falle von IP-Adressen, die über die Identify-API an Hotjar übergeben werden, werden die IP-Adressen gespeichert. Sie unterliegen denselben Datenschutzanforderungen wie alle anderen an Hotjar übermittelten personenbezogenen Daten. Dazu gehört, dass der Nutzer zustimmen muss und dass Sie unsere Datenverarbeitungsvereinbarung akzeptiert haben müssen.
- Bei der Datenerfassung mit Recordings unterdrückt Hotjar automatisch Tastendruckdaten in allen Eingabefeldern. In allen Fällen werden die Daten clientseitig, also im Browser des Benutzers, unterdrückt, d. h. sie erreichen niemals unsere Server.
Datenerfassung und -übertragung
- Es sind Firewalls vorhanden, die nur die notwendigen Ports über das Internet und zwischen verschiedenen Servern freigeben. Als zweite Sicherheitsebene ist eine IPS-Software (Intrusion Protection System) im Einsatz, die den Zugang blockiert, sobald verdächtige Anmeldeaktivitäten festgestellt werden.
- Hotjar überträgt die Daten vom Browser des Nutzers über HTTPS an unser System.
- Die zur Verschlüsselung der Daten während der Übertragung verwendeten Protokolle und Chiffrierverfahren finden Sie am Ende dieses Artikels.
Datenzugriff und Authentifizierung
Nur Hotjar-Ingenieure, die diesen Zugriff benötigen, um ihre Arbeit effizient zu erledigen, erhalten diese Art von Zugriff. Verschiedene Techniker erhalten unterschiedliche Zugriffsrechte auf verschiedene Systemkomponenten, je nachdem, was ihre Aufgabe erfordert. Die Techniker, die Zugang haben, verfügen über ihre eigenen Anmeldedaten, die nur gültig sind, wenn sie von bestimmten IPs aus verwendet werden. Für den Serverzugang wird eine SSH-Schlüssel-basierte Authentifizierung verwendet.
Die über Hotjar gesammelten Daten sind ausschließlich für die Nutzung durch unsere Nutzer und Kunden bestimmt. Hotjar verwendet die gesammelten Daten in keiner Weise, es sei denn, ein Administrator des Hotjar-Kontos hat offiziell zugestimmt und klar angegeben, wofür die Daten verwendet werden sollen.
Datenzugriff und Backup
Bei Hotjar verwenden wir eine Datenbankreplikation, um Ihre Daten im Falle eines Systemausfalls zu sichern. Vollständige Datenbanksicherungen werden jeden Tag erstellt, auf Amazon Cloud Storage (AWS S3) gespeichert und drei Tage lang als elektronische Kopie aufbewahrt. Sollten zwei oder mehr Datenbankknoten gleichzeitig ausfallen, müssen wir auf ein Backup zurückgreifen.
Die Datensicherung gilt nicht für Benutzeraufzeichnungen
Alle Aufzeichnungsdaten werden derzeit nicht gesichert.
Konformität, Zertifikate und Audits
Hotjar nutzt Amazon Web Services (AWS), wo unsere Kundendaten gespeichert sind. Zertifizierungen und Audit-Berichte für AWS sind:
- ISO-27001-Zertifizierung für AWS: https://aws.amazon.com/compliance/iso-27001-faqs/
- SOC2-Auditberichte von Dritten für AWS: https://aws.amazon.com/compliance/soc-faqs/
Hotjar hat einen Selbstbewertungsprozess (SAQ-A) abgeschlossen, der es uns erlaubt, kartenlose Zahlungen zu akzeptieren, indem wir alle Funktionen für Karteninhaberdaten vollständig an unseren PCI-DSS-konformen Drittanbieter Braintree auslagern, ohne elektronische Speicherung, Verarbeitung oder Übertragung von Karteninhaberdaten in Hotjars Infrastruktur.
- PCI-konform mit Braintree's Hosted Fields: https://www.braintreepayments.com/features/hosted-fields.
- SAQ-A von Hotjar
Hotjar Architektur & Sicherheit
Die Daten werden bei der Übertragung mit den folgenden Protokollen und Chiffren verschlüsselt:
SSL-Protokolle
TLSv1.2
SSL-Chiffren
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
Aktualisierung Ihrer Datenschutzrichtlinie für die Verwendung mit Hotjar
Als Unternehmen mit Sitz in der Europäischen Union entsprechen unsere Technologie und Prozesse den strengsten gesetzlichen Datenschutzanforderungen. Wir haben eine spezialisierte Anwaltskanzlei damit beauftragt, uns bei der Ausarbeitung einer Richtlinie zu unterstützen, die sowohl für uns als auch für Hotjar-Nutzer auf der ganzen Welt geeignet ist.
Wir empfehlen Ihnen zwar immer, sich in Ihrem Land rechtlich beraten zu lassen, aber wir empfehlen Ihnen, die Bestimmungen unserer Datenschutzrichtlinien zu überprüfen und sicherzustellen, dass Ihre eigenen Richtlinien dieselben Grundsätze widerspiegeln, die wir auf https://www.hotjar.com/de/legal/policies/privacy aufgenommen haben .