Häufig gestellte Fragen zu Datenschutz und Compliance bei Hotjar. Um mehr über Hotjars Ansatz zum Datenschutz zu erfahren, werfen Sie einen Blick auf Ihre Privatsphäre & Hotjar.
- Über Hotjar
- Über Ihre Privatsphäre und Hotjar
- Über die Datenschutzfunktionen von Hotjar
- Über Sicherheit
- Über rechtliche Angelegenheiten
- Kontaktieren Sie uns
Über Hotjar
Was ist/wer ist Hotjar?
Hotjar ist eine Software für Verhaltensanalyse. Sie wird von Website-Betreibern genutzt, um ein besseres Verständnis dafür zu bekommen, wie Nutzer mit ihrer Website interagieren und um Probleme zu identifizieren, auf die ihre Nutzer beim Durchsuchen ihrer Website stoßen. Hotjar bietet Website-Betreibern Tools wie Heatmaps, Aufzeichnungen und Umfragen, die ihnen helfen, Einblicke in die Erfahrung ihrer Nutzer auf ihrer Website zu gewinnen. Diese Erkenntnisse werden von Website-Betreibern genutzt, um Änderungen vorzunehmen, die das Gesamterlebnis für ihre Nutzer verbessern. Hotjar wird auf über 500.000 Websites in mehr als 180 Ländern eingesetzt. Erfahren Sie mehr darüber, wie Hotjar funktioniert hier.
Hotjar Ltd. ist der Name des Softwareunternehmens, das die Hotjar-Verhaltensanalyse-Software bereitstellt. Hotjar Ltd. ist ein europäisches Startup mit Hauptsitz auf der Insel Malta. Unser Gründungsteam besteht aus Experten für Produktentwicklung, digitales Marketing, Benutzererfahrung und Conversion-Optimierung.
Dr. David Darmanin, ein Experte für Conversion-Optimierung, brachte das multidisziplinäre Hotjar-Team Anfang 2014 zusammen. Wir sind jetzt ein vielfältiges Team von über 100 Personen, das vollständig remote in mehr als 25 Ländern arbeitet. Unsere Vision ist es, Teams jeder Größe die Einblicke zu geben, die sie benötigen, um Erlebnisse zu schaffen, die ihre Nutzer lieben. Lesen Sie unsere Geschichte hier.
Wie geht Hotjar mit Datenschutz um?
Von seinem ersten Tag im Jahr 2014 an wurde Hotjar mit der Privatsphäre des Endbenutzers im Blick entworfen. Wir haben uns dafür entschieden, keine Benutzer-IP-Adressen zu sammeln und unsere Kunden daran zu hindern, personenbezogene Daten (wie Benutzer-IDs und E-Mails) in Hotjar einzuführen. Allerdings haben wir uns 2019 entschieden, die Verantwortung dorthin zurückzugeben, wo sie hingehört, und unseren Kunden die Möglichkeit zu geben, die Daten verantwortungsbewusst zu sammeln, die sie benötigen, um die Erfahrung ihrer Nutzer zu verbessern.
Im November 2019 begannen wir mit der Einführung der Hotjar Identify API, die es Kunden, die diese Funktion aktivieren, ermöglicht, Informationen, die sie bereits über ihre Benutzer haben (wie Ausgaben, Anmeldedatum, Benutzer-ID usw.), in ihr Hotjar-Konto zu übertragen. Da der Schutz der Privatsphäre eine moralische und ethische Priorität für unser Team ist und immer bleiben wird, werden wir alle Daten, die Kunden mit uns teilen, gemäß den branchenüblichen Standards schützen, wie im Datenschutzvertrag versprochen, der Bestandteil unserer Nutzungsbedingungen ist. Weitere Informationen dazu finden Sie in unserer technischen Dokumentation zu Benutzerattributen.
Wir haben auch klare Richtlinien in unserer Akzeptablen Nutzungsrichtlinie und Hotjar bleibt weiterhin dem gleichen Standard der Benutzer-De-Identifizierung standardmäßig verpflichtet, respektiert Do Not Track (DNT)-Header und ermöglicht es Benutzern, Hotjar daran zu hindern, ihre Daten zu sammeln.
Über Ihre Privatsphäre und Hotjar
Welche personenbezogenen Daten hat Hotjar über mich gesammelt?
Dies hängt davon ab, wie ein Website-Besitzer, der Hotjar installiert hat, unser Produkt und seine Funktionen verwendet. Jedes Szenario ist einzigartig. Sie können eine Liste der Kategorien personenbezogener Daten einsehen, die Hotjar über Sie sammeln kann.
Beispielsweise kann ein Website-Besitzer, der Hotjar-Umfragen verwendet, eine neue Umfrage einrichten und um personenbezogene Daten wie E-Mail-Adresse oder Namen bitten, die gesammelt werden sollen.
Hotjar ist der Datenverarbeiter der Daten, die eine Website über Sie sammeln kann. Wir speichern diese Daten, damit der Website-Besitzer über die Verhaltensanalyse-Software von Hotjar darauf zugreifen kann. Wir greifen nicht auf diese Daten für unsere eigenen Bedürfnisse zu und werden diese Daten niemals sammeln oder verkaufen.
Als Benutzer einer Website, die Hotjar verwendet, haben Sie das Recht, Informationen, die über Sie gesammelt wurden, einzusehen und zu löschen. Weitere Informationen zu unserer Funktion zur Benutzersuche finden Sie hier.
Welche Arten von Cookies verwendet Hotjar? Was bewirken sie?
Um Daten über Ihren Besuch auf einer Website zu verarbeiten, speichert Hotjar First-Party-Cookies in Ihrem Browser. Cookies werden entweder durch das Hotjar-Skript oder durch den Besuch der Hotjar-Website gesetzt. Diese Cookies haben unterschiedliche Zwecke und auch unterschiedliche Lebensdauern.
Wenn Sie Cookies deaktiviert haben, werden Sie von keiner Website, die Hotjar verwendet, verfolgt. Die meisten Webbrowser ermöglichen eine gewisse Kontrolle über die meisten Cookies über die Browsereinstellungen. Um herauszufinden, welche Cookies gesetzt wurden und wie Sie sie verwalten und löschen können, empfehlen wir den Besuch von All About Cookies.
Ich habe die Do-Not-Track-Einstellung in meinem Browser aktiviert. Wird dadurch verhindert, dass Hotjar Daten über mich verarbeitet?
Ja. Hotjar respektiert die Do-Not-Track (DNT)-Header in Browsern. Als Website-Benutzer, der Websites besucht, auf denen Hotjar installiert ist, können Sie die Do-Not-Track-Einstellung in Ihrem Browser verwenden, um zu verhindern, dass Hotjar Daten über Ihren Besuch verarbeitet.
Do-Not-Track wird über Ihren Browser implementiert, daher müssen Sie überprüfen, ob die Einstellung in Ihrem eigenen Browser aktiviert oder deaktiviert ist.
Wir haben eine Seite erstellt, die erklärt, wie Sie die Do-Not-Track-Funktion aktivieren können, mit Anleitungen dazu. Diese ist derzeit auf Englisch und Deutsch verfügbar.
Sammelt oder verkauft Hotjar Daten?
Hotjar verkauft keine personenbezogenen Daten an niemanden zu keiner Zeit und wird dies auch niemals tun.
Hotjar betrachtet den Datenschutz und die Privatsphäre als äußerst wichtig. Wir verkaufen niemals personenbezogene Daten und führen alle Verarbeitungsvorgänge in strikter Übereinstimmung mit der EU-Datenschutz-Grundverordnung ("DSGVO") (speziell, aber nicht beschränkt auf Artikel 6 Absatz 1 Buchstaben b) bis f) und Artikel 28) sowie den Gesetzen von Malta, wo Hotjar eingetragen ist, und anderen geltenden globalen Datenschutz- und Datenschutzgesetzen wie dem California Consumer Privacy Act ("CCPA") (zusammen die "Anwendbaren Gesetze") durch.
Werden meine Daten für Profiling oder Werbung abgebaut oder darauf zugegriffen?
Auf keinen Fall. Dies ist nicht unser Geschäft, es handelt sich nicht um unsere Daten und wir haben kein Recht, diese Aktivitäten durchzuführen.
Website-Besitzer nutzen unsere Software, um Daten über Ihren Besuch zu verarbeiten, und wir als Hotjar speichern diese Daten für sie, um darauf zuzugreifen. Wir werden niemals auf diese Daten zugreifen oder sie aus irgendeinem Grund verwenden.
Über die Datenschutzfunktionen von Hotjar
Meine Benutzer fordern Zugriff auf über sie verarbeitete Daten an. Wie kann ich ihnen diese Daten zur Verfügung stellen? Können sie gelöscht werden?
Mit dem Benutzer-Lookup-Tool können Sie Benutzer suchen und löschen, deren Daten erfasst wurden. Sobald die E-Mail des Benutzers übermittelt wurde, wird ein Bericht über alle Daten generiert, die Sie über sie gesammelt haben. Weitere Informationen zu diesem Bericht finden Sie unter Verstehen der Ergebnisse des Benutzer-Lookups.
Standardmäßig arbeitet Hotjar mit anonymisierten Benutzer-IDs bei der Verfolgung Ihrer Website-Benutzer. Es ist daher wichtig zu beachten, dass dem Benutzer im Benutzer-Lookup-Tool nur Ergebnisse angezeigt werden, wenn er zuvor seine E-Mail in einer Feedback-Antwort angegeben hat.
Wie lange speichert Hotjar Daten?
Aufgezeichnete Daten in Hotjar werden ab dem Erfassungsdatum für 365 Tage aufbewahrt. Heatmap-Daten werden 365 Tage ab dem Erstellungsdatum aufbewahrt. Antworten, die aus Feedback-Tools gesammelt wurden, werden unbegrenzt gespeichert, bis der Kontoinhaber beschließt, sie zu löschen.
Wie verarbeite ich sensible Daten sicher mit Hotjar?
Bei Hotjar glauben wir an das Recht unserer Kunden (und deren Kunden) auf Privatsphäre. Wir bieten auf jeder Planstufe Funktionen an, mit denen Sie sensible Daten verarbeiten können, ohne die Daten Ihrer Kunden zu gefährden. Die Funktionen reichen von Text- und Bildunterdrückung bis hin zur einfachen Möglichkeit, die von Ihnen gesammelten Daten zu einem Benutzer nachzuschlagen, um angeforderte Informationen zu löschen.
Für weitere Details lesen Sie unseren vollständigen Leitfaden zur Verarbeitung personenbezogener Daten in Hotjar.
Wie verhindere ich, dass sensible Daten in Hotjar verarbeitet werden?
Hotjar bietet vier Arten von Unterdrückung: Text auf der Seite, spezifisches Element, Standort oder Unterdrückung aller Inhalte.
Die Textunterdrückung auf der Seite wandelt Text, E-Mail-Adressen oder Zahlen, die im HTML einer Seite vorhanden sind, in eine zufällige Anzahl von Sternchen (***) oder Einsen (111111) um. Sie kann durch Aktivieren eines Kontrollkästchens in den Seiteneinstellungen aktiviert werden. Standardmäßig unterdrückt Hotjar eine Zahlenfolge, wie eine Kreditkartennummer oder Telefonnummer, ohne die numerische Textunterdrückung zu aktivieren.
Die Unterdrückung eines spezifischen Elements erfordert zusätzliches HTML, das in den Code Ihrer Website eingefügt werden muss, um Informationen vor Hotjar "zu verstecken". Eine schrittweise Anleitung finden Sie unter Wie man spezifische Elemente unterdrückt.
Die Standortunterdrückung verbirgt alle Informationen über das Land/den Standort des Benutzers in den gesammelten Hotjar-Daten, wenn sie aktiviert ist.
Das Ausblenden aller Inhalte auf der Seite ist ebenfalls eine Option, die einfach über Ihre Seiteneinstellungen aktiviert werden kann. Dadurch werden nicht nur Texte auf der Seite unterdrückt, sondern auch Bilder ausgeblendet.
Für einen vollständigen Leitfaden zur Unterdrückung gesammelter Daten gehen Sie zu Wie man Informationen aus Daten unterdrückt.
Wie stelle ich sicher, dass ich mit der akzeptablen Nutzungspolitik von Hotjar konform bin?
Hotjar soll Ihnen und Ihrem Team ermöglichen, eine bessere Erfahrung für Ihre Website-Benutzer und Kunden zu schaffen, während gleichzeitig ihre Datenschutzrechte respektiert werden.
Aus diesem Grund müssen alle mit Hotjar gesammelten und verarbeiteten Daten ausschließlich vom Website- oder App-Besitzer verwendet werden und dürfen nicht an Dritte weitergegeben werden, es sei denn, es liegt eine ausdrückliche Zustimmung aller Datenparteien vor. Dazu gehören unter anderem:
- Verkauf oder Weitergabe von Daten an Dritte
- Marketingautomatisierung
- Retargeting-Werbung
Weitere Details finden Sie in unserer vollständigen Richtlinie zur akzeptablen Nutzung hier.
Über Sicherheit
Wo speichert Hotjar meine Endbenutzerdaten?
Die von Hotjar gesammelten Benutzer- und Nutzungsdaten werden bei Amazon Web Services gespeichert, die sich in den Rechenzentren eu-west-1 in Irland (Europäische Union) befinden. Bitte werfen Sie einen Blick auf Datensicherheit, Datenschutz & Sicherheit für weitere Informationen.
Weitere Details dazu finden Sie in Sicherheit.
Wie schützt Hotjar meine Daten?
Hotjar hat eine Reihe von technischen und organisatorischen Kontrollen implementiert, die dazu beitragen, die Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten zu schützen.
Weitere Details dazu finden Sie in Sicherheit.
Unterstützt Hotjar Content-Security-Richtlinien?
Um Hotjar mit Ihrer aktuellen Content-Security-Richtlinie nutzen zu können, müssen Sie zusätzliche Direktiven zu Ihrer Richtlinie hinzufügen. Details dazu finden Sie auf unserer Hilfeseite zu Content-Security-Richtlinien. Wir haben unsere Mindestanforderungen aufgeführt und einige zusätzliche Schritte vorgeschlagen, die unternommen werden können, um eine größere Sicherheitsgranularität zu gewährleisten.
Über rechtliche Angelegenheiten
Gehören meine Daten Hotjar?
Kurze Antwort: nein.
Hotjar Ltd ist der Datenverarbeiter der über Hotjar gesammelten Daten. Wir sind nicht die Eigentümer dieser Daten. Die gesammelten Daten gehören Ihnen als Hotjar-Kunde, der die Website verwaltet, auf der sie gesammelt wurden. Die gesammelten Daten werden in Rechenzentren von einem Drittanbieter, Amazon Web Services (AWS), gehostet. Sie greifen nicht auf den Inhalt zu oder verwenden ihn für einen anderen Zweck als gesetzlich vorgeschrieben und zur Aufrechterhaltung der AWS-Dienste.
Welche Schritte muss ich unternehmen, um Hotjar rechtskonform zu nutzen?
Je nach Ihrer Situation und Rechtsprechung sind hier die Maßnahmen aufgeführt, die wir für erforderlich halten, wenn Sie Hotjar verwenden:
Stellen Sie sicher, dass Ihre Nutzungsbedingungen oder Datenschutzrichtlinien Ihren Nutzern klar vermitteln, wie Sie Hotjar (und ähnliche Dienste) auf Ihrer Website oder in Ihrer App verwenden. Diese Anforderung war schon immer Bestandteil der Nutzungsbedingungen von Hotjar, aber die DSGVO kann Sie schwer bestrafen, wenn Sie dies nicht klar getan haben. Wir empfehlen Ihnen, sicherzustellen, dass Ihre Richtlinien auf dem neuesten Stand sind und für Ihre Leser verständlich sind. Wir haben eine Beispielformulierung, die Sie in Ihre Datenschutzrichtlinie aufnehmen können. Beachten Sie, dass es sich um eine sehr allgemeine Aussage handelt und möglicherweise an Ihre spezielle Nutzung unserer Dienste angepasst werden muss.
Wenn Sie sich in der Europäischen Union befinden, möchten Sie wahrscheinlich eine Vereinbarung zur Auftragsverarbeitung mit Hotjar abschließen. Wir tun dies gerne. In Zusammenarbeit mit externen Rechtsberatern in Deutschland und Malta haben wir dieses Dokument aktualisiert, um mit der DSGVO und anderen allgemein akzeptablen Datenschutzgesetzen konform zu sein. Wenn Sie Fragen zum Inhalt haben, senden Sie eine E-Mail an legal@hotjar.com.
Wie sollte ich Hotjar in meiner Datenschutzrichtlinie beschreiben? Haben Sie Beispielformulierungen dafür?
Wir empfehlen Ihnen, sicherzustellen, dass Ihre Richtlinien auf dem neuesten Stand sind und für Ihre Leser verständlich sind. Wir haben eine Beispielformulierung, die Sie in Ihre Datenschutzrichtlinie aufnehmen können. Beachten Sie, dass es sich um eine sehr allgemeine Aussage handelt und möglicherweise an Ihre spezielle Nutzung unserer Dienste angepasst werden muss.
Welches Engagement hat Hotjar für die Einhaltung der DSGVO?
Hotjar hat die erforderlichen geschäftlichen und technologischen Schritte unternommen, um gemäß der DSGVO konform zu agieren. Weitere Informationen finden Sie in unserer Dokumentation auf unserer DSGVO-Engagement-Seite.
Welches Engagement hat Hotjar für die Einhaltung des CCPA?
Als datenschutzorientiertes Unternehmen freuen wir uns bei Hotjar, dass dem Thema Datenschutz mehr Aufmerksamkeit geschenkt wird. Wir haben eine Reihe von Verbesserungen im Hinblick auf den CCPA vorgenommen. Unser Engagement für die Einhaltung des CCPA und weitere Informationen über die Bemühungen von Hotjar in diesem Zusammenhang finden Sie auf unserer CCPA-Engagement-Seite.
Kontaktieren Sie uns
Ich habe eine Frage, die hier nicht beantwortet wurde. Wie kann ich Kontakt aufnehmen?
Wir sind hier, um zu helfen! Kontaktieren Sie uns hier.
Meine Organisation hat Compliance-Anforderungen - wie kann ich am besten Kontakt mit Ihnen aufnehmen, um diese zu besprechen?
Wenn Sie eine Anfrage im Zusammenhang mit Ihren spezifischen oder individuellen Compliance-Anforderungen stellen möchten, kontaktieren Sie uns hier.