Wenn Sie Hotjar verwenden, um Daten von Ihrer Website aufzuzeichnen und zu sammeln, übernimmt Hotjar die Rolle des Datenverarbeiters. Das bedeutet, dass Hotjar Daten in Ihrem Auftrag verarbeitet, während Sie der Eigentümer und Controller der Daten sind.
Als Datencontroller sind Sie hauptsächlich verantwortlich für (unter anderem) das Einholen von Einwilligungen, das Verwalten von Einwilligungen und das Ermöglichen des Zugriffsrechts. Die Vereinbarung zur Datenverarbeitung von Hotjar legt die Verpflichtungen beider Parteien fest, Sie als Controller und Hotjar als Verarbeiter.
- Was zählt als "personenbezogene Daten"?
- Wie könnte ich personenbezogene Daten mit Hotjar erfassen?
- Wie kann ich herausfinden, welche Daten ich über einen bestimmten Benutzer habe?
Was zählt als "personenbezogene Daten"?
Gemäß der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, was bedeuten könnte, dass alle Informationen, die allein oder in Verbindung mit anderen Daten verwendet werden könnten, um eine Person zu identifizieren, als personenbezogene Daten gelten.
Sofern die betreffende Person oder der Endbenutzer keine klare und vorherige Einwilligung gegeben hat, sollten Hotjars Verhaltenswerkzeuge nicht verwendet werden, um persönlich identifizierbare Informationen zu überwachen, die es Ihnen ermöglichen würden, Einblicke in das Verhalten einzelner Benutzer zu gewinnen. Weitere Informationen dazu finden Sie in Hotjars Nutzungsbedingungen oder Wie Sie Hotjar auf datenschutzkonforme Weise nutzen können.
Wie könnte ich personenbezogene Daten mit Hotjar erfassen?
Es gibt zwei Arten von personenbezogenen Daten, die Sie an Hotjar senden können:
-
Sie können passiv personenbezogene Daten an Hotjar senden, wenn personenbezogene Daten im Seiteninhalt Ihrer Website enthalten sind, wenn Sie Aufzeichnungen oder Heatmap-Screenshots verwenden. Zum Beispiel könnte es eine Profilseite für Ihre Website geben, die persönliche Informationen eines Benutzers enthält. Dieser Inhalt wird in Ihrem Seiteninhalt angezeigt, es sei denn, Sie unternehmen Schritte, um ihn zu unterdrücken.
Benutzereingaben über die Tastatur (z. B. Formulareingaben) werden standardmäßig unterdrückt und erscheinen nur in Aufzeichnungen, wenn erlaubt.
-
Sie können aktiv personenbezogene Daten (z. B. E-Mail-Adresse, Benutzer-ID, Kaufdaten usw.) an Hotjar senden, indem Sie Hotjars Identify API verwenden. Diese Funktion ist optional.
Wie kann ich herausfinden, welche Daten ich über einen bestimmten Benutzer habe?
Wenn Sie die Einwilligung erhalten haben, Daten über einen Benutzer mithilfe eines Feedback-Widgets oder über die Identify API zu verknüpfen, können Sie Hotjars Besucher-Lookup-Funktionen verwenden, um personenbezogene Daten über Ihren Benutzer zu finden und zu löschen, die Hotjar verarbeitet haben könnte.
Benutzersuche überprüft keinen HTML-Inhalt in Aufzeichnungen oder Heatmaps
Sitzungsaufzeichnungen, die mit Benutzerdatensätzen über E-Mail-Adressen oder Benutzer-IDs verknüpft sind, werden gefunden. Nicht zugeordnete Aufzeichnungen oder Heatmaps, die persönliche Informationen in HTML enthalten, müssen manuell gefunden und gelöscht werden. Es ist am besten, Inhaltsunterdrückung zu verwenden, um dies zu verhindern.