Ihre Website- und Benutzerdaten sind bei Hotjar sicher. Es gibt eine Reihe von Schritten, die wir unternehmen, um sicherzustellen, dass nur Sie auf Ihre Website-Daten zugreifen können und die Privatsphäre Ihrer Benutzer respektiert wird.
Datenspeicherung
Benutzer- und Nutzungsdaten, die Hotjar durch seine Software sammelt, werden in Irland, Europäische Union (EU), auf der Amazon Web Services-Infrastruktur, in den Rechenzentren eu-west-1, gespeichert. Unsere Anwendungs- und Datenbankserver laufen innerhalb eines Amazon Virtual Private Cloud (VPC). Der Zugriff auf den VPC ist auf Hotjar-Teammitglieder beschränkt, die dies aus geschäftlichen Gründen benötigen. Daten innerhalb des VPC sind nicht direkt dem Internet ausgesetzt. Nur Systeme mit direktem technischen Bedarf sind zugänglich (z. B. Frontend-Webserver, Lastenausgleicher und andere Systeme, die den Kundenverkehr direkt bedienen).
Hotjar hat bestimmte Auftragsverarbeiter benannt, von denen sich einige außerhalb der EU befinden. Diese bestimmten Auftragsverarbeiter werden von Hotjar genutzt, um einen zuverlässigen Service für unsere Benutzer sicherzustellen. Dazu gehören Infrastruktur- und Anwendungsüberwachung sowie andere geschäftliche Supportoperationen.
Benutzerdatenschutz
- Website-Benutzern wird eine eindeutige Benutzerkennung, UUID, zugewiesen, damit Hotjar die Rückkehr von Benutzern verfolgen kann, ohne sich auf persönliche Informationen wie die IP-Adresse zu verlassen.
- Endbenutzer-IP-Adressen werden nicht gespeichert.
IP-Adressen können optional als Benutzerattribut an Hotjar übermittelt werden
Im Falle von IP-Adressen, die über die Identify API an Hotjar übermittelt werden, werden die IP-Adressen gespeichert. Sie unterliegen denselben Datenschutzanforderungen wie alle anderen persönlichen Informationen, die an Hotjar übermittelt werden. Dies umfasst die Notwendigkeit der Benutzerzustimmung und die Akzeptanz unserer Datenschutzvereinbarung.
- Bei der Datensammlung mit Aufzeichnungen unterdrückt Hotjar automatisch Tastatureingaben in allen Eingabefeldern. In allen Fällen wird die Datenunterdrückung clientseitig durchgeführt, im Browser des Benutzers, sodass sie niemals unsere Server erreicht.
Datensammlung & -übertragung
- Firewalls sind so eingerichtet, dass nur die notwendigen Ports über das Internet und zwischen verschiedenen Servern freigegeben werden. Als zweite Sicherheitsebene ist eine Intrusionsschutzsystem (IPS)-Software vorhanden, die den Zugriff blockiert, sobald verdächtige Anmeldeaktivitäten erkannt werden.
- Hotjar überträgt Daten vom Browser des Benutzers zu unserem System über HTTPS.
- Die Protokolle und Chiffren-Suite, die zur Verschlüsselung von Daten im Transit verwendet werden, sind am Ende dieses Artikels verfügbar.
Datenzugriff & -authentifizierung
Nur Hotjar-Ingenieure, die einen solchen Zugriff benötigen, um ihre Arbeit effizient auszuführen, erhalten diese Art von Zugriff. Unterschiedlichen Ingenieuren werden je nach Anforderung ihrer Aufgaben unterschiedliche Zugriffsrechte auf verschiedene Systemkomponenten gewährt. Ingenieure, die Zugriff haben, verfügen über ihre eigenen Anmeldeinformationen, die nur gültig sind, wenn sie von bestimmten IPs aus verwendet werden. Die Authentifizierung basiert auf SSH-Schlüsseln für den Serverzugriff.
Die durch Hotjar gesammelten Daten sind ausschließlich für die Verwendung durch unsere Benutzer und Kunden bestimmt. Hotjar nutzt die gesammelten Daten in keiner Form oder Weise, es sei denn, es liegt eine offizielle Zustimmung eines Administrators des Hotjar-Kontos vor, in der klar festgelegt ist, wofür die Daten verwendet werden.
Datenzugriff & -backup
Bei Hotjar verwenden wir die Datenbankreplikation, um Ihre Daten im Falle eines Systemausfalls sicher zu halten. Vollständige Datenbank-Backups werden täglich erstellt, auf Amazon Cloud Storage (AWS S3) gespeichert und drei Tage lang als elektronische Kopie aufbewahrt. Sollten zwei oder mehr Datenbankknoten gleichzeitig ausfallen, müssten wir auf ein Backup zurückgreifen.
Datensicherung gilt nicht für Benutzer-Aufnahmen
Alle Aufnahmedaten werden derzeit nicht gesichert. Hotjar nutzt Amazon Web Services (AWS), wo unsere Client-Daten gespeichert sind. Zertifizierungen und Audit-Berichte für AWS sind:
Konformitäten, Zertifikate & Audits
- ISO-27001-Zertifizierung für AWS: https://aws.amazon.com/compliance/iso-27001-faqs/
- SOC2-Prüfberichte von Drittanbietern für AWS: https://aws.amazon.com/compliance/soc-faqs/
Hotjar hat einen Selbstbewertungsprozess (SAQ-A) abgeschlossen, der es uns ermöglicht, Zahlungen ohne Kartenpräsenz zu akzeptieren, indem wir alle Funktionen zur Speicherung von Karteninhaberdaten vollständig an unseren PCI-DSS-konformen Drittanbieter, Braintree, auslagern, ohne elektronische Speicherung, Verarbeitung oder Übertragung von Karteninhaberdaten auf der Infrastruktur von Hotjar.
- PCI-konform mit Braintrees Hosted Fields: https://www.braintreepayments.com/features/hosted-fields.
- Hotjars SAQ-A
Hotjar Architektur & Sicherheit
Daten im Transit werden mit den folgenden Protokollen und Chiffren verschlüsselt:
SSL-Protokolle
TLSv1.2
SSL-Chiffren
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
Aktualisierung Ihrer Datenschutzrichtlinie für die Verwendung mit Hotjar
Als Unternehmen mit Sitz in der Europäischen Union entsprechen unsere Technologie und Prozesse den strengsten rechtlichen Datenschutzanforderungen. Tatsächlich haben wir eine spezialisierte Anwaltskanzlei beauftragt, uns bei der Erstellung einer Richtlinie zu unterstützen, die sowohl für uns als auch für Hotjar-Benutzer weltweit geeignet ist.
Obwohl wir Ihnen immer empfehlen, rechtlichen Rat in Ihrem Hoheitsgebiet einzuholen, schlagen wir vor, dass Sie die Bestimmungen unserer Datenschutzrichtlinie überprüfen und sicherstellen, dass Ihre eigene Richtlinie die gleichen Grundsätze widerspiegelt, die wir unter https://www.hotjar.com/legal/policies/privacy aufgenommen haben.