Wenn Sie Hotjar zur Aufzeichnung und Kollektion von Daten von Ihrer Website verwenden, übernimmt Hotjar die Rolle des Datenverarbeiters. Das bedeutet, dass Hotjar die Daten in Ihrem Namen verarbeitet, während Sie der Eigentümer und Verantwortliche für die Daten sind.
Als für die Datenverarbeitung Verantwortlicher sind Sie in erster Linie dafür verantwortlich, (unter anderem) Einwilligungen einzuholen, den Widerruf von Einwilligungen zu verwalten und das Auskunftsrecht zu ermöglichen. In der Datenverarbeitungsvereinbarung von Hotjar sind die Pflichten beider Parteien - Sie als Verantwortlicher und Hotjar als Verarbeiter - festgelegt.
- Was gilt als "personenbezogene Daten"?
- Wie kann ich mit Hotjar personenbezogene Daten erfassen?
- Wie kann ich wissen, welche Daten ich über einen bestimmten Nutzer habe?
Was sind "personenbezogene Daten"?
Nach der Datenschutz-Grundverordnung sind personenbezogene Daten alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen, d. h. alle Informationen, die entweder allein oder in Verbindung mit anderen Daten zur Identifizierung einer Person verwendet werden können.
Sofern keine eindeutige und vorherige Zustimmung der Person oder des Endnutzers vorliegt, sollten die Hotjar-Verhaltenstools nicht dazu verwendet werden, personenbezogene Daten zu überwachen, die Ihnen einen Einblick in das individuelle Nutzerverhalten ermöglichen würden. Weitere Informationen hierzu finden Sie in der Hotjar-Richtlinie zur akzeptablen Nutzung oder in der Anleitung zur GDPR-konformen Nutzung von Hotjar.
Wie kann ich mit Hotjar personenbezogene Daten erfassen?
Es gibt zwei Arten von personenbezogenen Daten, die Sie an Hotjar senden können:
-
Sie können passiv personenbezogene Daten an Hotjar senden, wenn personenbezogene Daten in den Seiteninhalt Ihrer Website eingebettet sind, wenn Sie Recordings verwenden, oder in Heatmap-Screenshots. Sie können zum Beispiel eine Profilseite für Ihre Website haben, die die persönlichen Daten eines Nutzers enthält. Dieser Inhalt wird in Ihrem Seiteninhalt erscheinen, sofern Sie keine Maßnahmen ergreifen, um ihn zu unterdrücken.
Benutzertastatureingaben (z. B. Formulareingaben) werden standardmäßig unterdrückt und erscheinen nur in Recordings , wenn sie erlaubt sind.
-
Sie können aktiv personenbezogene Daten (z. B. E-Mail-Adresse, Benutzer-ID, Kaufdaten usw.) an Hotjar senden, indem Sie Hotjars Identify-API verwenden. Diese Funktion ist optional.
Wie kann ich wissen, welche Daten ich über einen bestimmten Nutzer habe?
Wenn Sie die Zustimmung zur Verknüpfung von Daten über einen Benutzer mit einem Feedback-Widget oder über die Identify-API eingeholt haben, können Sie die Hotjar-Funktionen zur Benutzersuche verwenden, um persönliche Daten über Ihren Benutzer zu finden und zu löschen, die Hotjar möglicherweise verarbeitet hat.
User Lookup prüft keine HTML-Inhalte in Recordings oder Heatmaps
SitzungsRecordings, die über E-Mail-Adressen oder Benutzer-IDs mit Benutzerdatensätzen verknüpft sind, werden gefunden. Nicht verknüpfte Recordings oder Heatmaps, die persönliche Informationen in HTML enthalten, müssen manuell gefunden und gelöscht werden. Es ist am besten, die Inhaltsunterdrückung zu verwenden, um dies zu verhindern.