Häufig gestellte Fragen zu Datenschutz und Compliance bei Hotjar. Wenn Sie mehr über den Ansatz von Hotjar zum Datenschutz erfahren möchten, werfen Sie einen Blick auf Ihre Privatsphäre und Hotjar.
- Über Hotjar
- Über Ihre Privatsphäre und Hotjar
- Über die Datenschutzfunktionen von Hotjar
- Über Sicherheit
- Über rechtliche Fragen
- Kontaktieren Sie uns
Über Hotjar
Was ist/wer ist Hotjar?
Hotjar ist eine Software zur Verhaltensanalyse. Sie wird von Website-Betreibern verwendet, um besser zu verstehen, wie Nutzer mit ihrer Website interagieren, und um Probleme zu erkennen, die ihre Nutzer beim Surfen auf ihrer Website haben. Hotjar stellt Website-Besitzern Tools wie Heatmaps, Recordings und Umfragen zur Verfügung, mit denen sie einen Einblick in die Erfahrungen ihrer Nutzer auf ihrer Website gewinnen können. Diese Einblicke werden von Website-Betreibern genutzt, um Änderungen vorzunehmen, die das Gesamterlebnis für ihre Nutzer verbessern. Hotjar wird auf über 500.000 Websites in mehr als 180 Ländern eingesetzt. Mehr über die Funktionsweise von Hotjar erfahren Sie hier.
Hotjar Ltd. ist der Name des Softwareunternehmens, das die Verhaltensanalysesoftware Hotjar anbietet. Hotjar Ltd. ist ein europäisches Startup-Unternehmen mit Hauptsitz auf der Insel Malta. Unser Gründungsteam besteht aus Experten für Produktentwicklung, digitales Marketing, User Experience und Conversion Rate Optimization.
Dr. David Darmanin, ein Conversion-Rate-Experte, brachte das multidisziplinäre Hotjar-Team Anfang 2014 zusammen. Heute sind wir ein vielseitiges Team von mehr als 100 Mitarbeitern, die in mehr als 25 Ländern vollständig remote arbeiten. Unsere Vision ist es, Teams jeder Größe die Einblicke zu geben, die sie brauchen, um Erlebnisse zu schaffen, die ihre Nutzer lieben. Lesen Sie unsere Geschichte hier.
Welchen Ansatz verfolgt Hotjar beim Datenschutz?
Vom ersten Tag im Jahr 2014 an wurde Hotjar mit Blick auf die Privatsphäre der Endnutzer entwickelt. Wir haben uns entschieden, keine IP-Adressen von Nutzern zu sammeln und unsere Kunden daran zu hindern, persönliche Daten (wie Nutzer-IDs und E-Mails) in Hotjar einzugeben. Im Jahr 2019 haben wir jedoch beschlossen, die Verantwortung wieder dorthin zu verlagern, wo sie hingehört, und unseren Kunden die Möglichkeit zu geben, verantwortungsvoll die Daten zu sammeln, die sie benötigen, um die Erfahrung ihrer Nutzer zu verbessern.
Im November 2019 begannen wir mit der Einführung der Identify-API von Hotjar, die es Kunden ermöglicht, Informationen, die sie bereits über ihre Nutzer haben (z. B. Ausgaben, Anmeldedatum, Nutzer-ID usw.), in ihr Hotjar-Konto zu übertragen. Da der Schutz der Privatsphäre für unser Team eine moralische und ethische Priorität darstellt und dies immer so bleiben wird, beschränken wir die Nutzung auf Kunden, die einer Datenverarbeitungsvereinbarung (DPA) zustimmen, bevor sie die Identify-API nutzen dürfen. Weitere Informationen hierzu finden Sie in unserer technischen Dokumentation über Benutzerattribute.
Wir haben außerdem klare Richtlinien in unserer Acceptable Use Policy (Richtlinie zur akzeptablen Nutzung ) festgelegt, und Hotjar wird auch weiterhin standardmäßig das gleiche Maß an Benutzeranonymisierung beibehalten, DNT-Header (Do Not Track) beachten und Benutzern die Möglichkeit geben, Hotjar die Erfassung ihrer Daten zu untersagen.
Über Ihre Privatsphäre und Hotjar
Welche persönlichen Daten hat Hotjar über mich gesammelt?
Dies hängt davon ab, wie ein Website-Besitzer, der Hotjar installiert hat, unser Produkt und seine Funktionen nutzt. Jedes Szenario ist einzigartig. Sie können eine Liste der Kategorien persönlicher Daten einsehen, die Hotjar über Sie sammeln kann.
Beispielsweise kann ein Website-Betreiber, der Hotjar-Umfragen verwendet, eine neue Umfrage einrichten und darum bitten, personenbezogene Daten wie E-Mail oder Name zu erfassen.
Hotjar ist der Verarbeiter von Daten, die eine Website über Sie erfasst. Wir speichern diese Daten so, dass der Eigentümer der Website über die Verhaltensanalysesoftware von Hotjar darauf zugreifen kann. Wir greifen nicht für unsere eigenen Zwecke darauf zu und werden diese Daten niemals sammeln oder verkaufen.
Als Nutzer einer Website, die Hotjar verwendet, haben Sie das Recht, die über Sie gesammelten Daten einzusehen und zu löschen. Weitere Informationen zu unserer Funktion "User Lookup" finden Sie hier.
Welche Arten von Cookies werden von Hotjar verwendet? Was bewirken sie?
Um Daten über Ihren Besuch auf einer Website zu verarbeiten, speichert Hotjar Erstanbieter-Cookies in Ihrem Browser. Cookies werden entweder durch das Hotjar-Skript oder durch den Besuch der Hotjar-Website gesetzt. Diese Cookies dienen unterschiedlichen Zwecken und haben auch eine unterschiedliche Lebensdauer.
Wenn Sie Cookies deaktiviert haben, werden Sie von keiner Website, die Hotjar verwendet, verfolgt. Die meisten Webbrowser erlauben eine gewisse Kontrolle der meisten Cookies über die Browsereinstellungen. Um herauszufinden, welche Cookies gesetzt wurden und wie man sie verwaltet und löscht, empfehlen wir den Besuch von Alles über Cookies.
Ich habe die Do-Not-Track-Einstellung in meinem Browser aktiviert. Wird dies Hotjar daran hindern, Daten über mich zu verarbeiten?
Ja. Hotjar respektiert die Do-Not-Track (DNT) Header in Browsern. Als Nutzer einer Website, auf der Hotjar installiert ist, können Sie die "Do-Not-Track"-Einstellung in Ihrem Browser verwenden, um zu verhindern, dass Hotjar Daten über Ihren Besuch verfolgt.
Do-Not-Track wird über Ihren Browser implementiert, so dass Sie überprüfen müssen, ob die Einstellung in Ihrem eigenen Browser aktiviert oder deaktiviert ist.
Wir haben eine Seite zur Aktivierung von Do-Not-Track erstellt, die Anweisungen zur Überprüfung enthält. Diese Seite ist derzeit auf Englisch und Deutsch verfügbar.
Sammelt/verkauft Hotjar Daten?
Hotjar verkauft keine persönlichen Daten, hat sie nie verkauft und wird sie auch in Zukunft nicht verkaufen.
Hotjar misst dem Datenschutz und der Privatsphäre höchste Bedeutung bei. Wir verkaufen niemals personenbezogene Daten und führen alle Verarbeitungsvorgänge in strikter Übereinstimmung mit der EU-Datenschutz-Grundverordnung (GDPR") (insbesondere, aber nicht ausschließlich Artikel 6 Absatz 1 Buchstaben b bis f und Artikel 28) sowie den Gesetzen von Malta, wo Hotjar seinen Sitz hat, und anderen weltweit geltenden Gesetzen zum Schutz der Privatsphäre und des Datenschutzes wie dem California Consumer Privacy Act (CCPA") (zusammen das geltende Recht") durch.
Sammeln Sie meine Daten oder greifen Sie darauf zu, um ein Profil zu erstellen oder Werbung zu schalten?
Auf gar keinen Fall. Das ist nicht unser Geschäft, es sind nicht unsere Daten und wir haben kein Recht, eine dieser Aktivitäten durchzuführen.
Website-Besitzer verwenden unsere Software, um Daten über Ihren Besuch zu verarbeiten, und wir als Hotjar speichern diese Daten, damit sie darauf zugreifen können. Wir werden niemals auf diese Daten zugreifen oder sie für irgendwelche Zwecke verwenden.
Über die Datenschutzfunktionen von Hotjar
Meine Nutzer bitten um Zugang zu den über sie verarbeiteten Daten. Wie kann ich ihnen diese Daten zur Verfügung stellen? Können sie gelöscht werden?
Mit dem Tool " User Lookup" können Sie Benutzer, deren Daten erfasst wurden, suchen und löschen. Sobald die E-Mail des Benutzers übermittelt wurde, wird ein Bericht mit allen Daten erstellt, die Sie über ihn gesammelt haben. Weitere Informationen zu diesem Bericht finden Sie unter Ergebnisse der Benutzersuche verstehen.
Standardmäßig arbeitet Hotjar mit anonymisierten Benutzer-IDs, wenn es die Benutzer Ihrer Website verfolgt. Es ist daher wichtig zu wissen, dass die Ergebnisse der Benutzersuche nur dann angezeigt werden, wenn der Benutzer zuvor seine E-Mail-Adresse in eine Feedback-Antwort eingegeben hat.
Wie lange speichert Hotjar die Daten?
Aufzeichnungsdaten in Hotjar werden ab dem Datum der Erfassung 365 Tage lang aufbewahrt. Heatmap-Daten werden ab dem Datum der Erstellung 365 Tage lang aufbewahrt. Antworten, die mit Feedback-Tools erfasst wurden, werden auf unbestimmte Zeit gespeichert, bis der Kontoinhaber beschließt, sie zu löschen.
Wie kann ich mit Hotjar sensible Daten sicher verarbeiten?
Wir bei Hotjar glauben an das Recht unserer Kunden (und deren Kunden) auf Datenschutz. Wir bieten in jeder Tarifstufe Funktionen, mit denen Sie sensible Daten verarbeiten können, ohne Ihre Kundendaten zu gefährden. Die Funktionen reichen von der Unterdrückung von Text und Bildern bis hin zur einfachen Möglichkeit, die von Ihnen gesammelten Daten eines Nutzers einzusehen, um Informationen zu löschen, deren Entfernung angefordert wurde.
Weitere Informationen finden Sie in unserem vollständigen Leitfaden zur Verarbeitung personenbezogener Daten in Hotjar.
Wie kann ich verhindern, dass sensible Daten in Hotjar verarbeitet werden?
Hotjar bietet vier Arten der Unterdrückung: Unterdrückung von Text auf der Seite, von bestimmten Elementen, von Orten oder von allen Inhalten.
Die Unterdrückung von Text auf der Seite wandelt Text, E-Mail-Adressen oder Zahlen im HTML-Code einer Seite in eine zufällige Anzahl von Sternchen (***) oder 1en (111111) um. Sie kann durch Anklicken eines Kontrollkästchens in den Site-Einstellungen aktiviert werden. Standardmäßig unterdrückt Hotjar eine Zahlenfolge, z. B. eine Kreditkartennummer oder eine Telefonnummer, ohne die Unterdrückung von numerischem Text zu aktivieren.
Für die Unterdrückung bestimmter Elemente muss zusätzliches HTML in den Code Ihrer Website eingefügt werden, um Informationen vor Hotjar zu "verstecken". Eine Schritt-für-Schritt-Anleitung finden Sie unter Unterdrückung bestimmter Elemente.
Die Standortunterdrückung blendet alle Informationen über das Land/den Standort des Nutzers in den gesammelten Hotjar-Daten aus, wenn sie aktiviert ist.
Das Ausblenden aller On-Page-Inhalte ist ebenfalls eine Option, die Sie ganz einfach in den Einstellungen Ihrer Website aktivieren können. Dadurch wird nicht nur der Text auf der Seite unterdrückt, sondern auch die Bilder.
Eine vollständige Anleitung zur Unterdrückung gesammelter Daten finden Sie unter Unterdrückung von Informationen aus Daten.
Wie stelle ich sicher, dass ich die Hotjar-Nutzungsrichtlinien einhalte?
Hotjar wurde entwickelt, um Sie und Ihr Team in die Lage zu versetzen, eine bessere Erfahrung für Ihre Website-Benutzer und Kunden zu schaffen und gleichzeitig sicherzustellen, dass deren Rechte auf Privatsphäre respektiert werden.
Aus diesem Grund dürfen alle mit Hotjar gesammelten und verarbeiteten Daten ausschließlich vom Website- oder App-Besitzer verwendet und nicht an Dritte weitergegeben werden, es sei denn, es liegt die ausdrückliche Zustimmung aller Datenparteien vor. Dies beinhaltet, ist aber nicht beschränkt auf:
- Verkauf oder Weitergabe der Daten an Dritte
- Marketing-Automatisierung
- Gezielte Werbung
Weitere Einzelheiten finden Sie in unserer vollständigen Richtlinie zur akzeptablen Nutzung hier.
Über Sicherheit
Wo speichert Hotjar meine Endbenutzerdaten?
Die von Hotjargesammelten Benutzer- und Nutzungsdaten werden bei Amazon Web Services gespeichert, die sich in den eu-west-1 Rechenzentren in Irland (Europäische Union) befinden. Weitere Informationen finden Sie unter Datensicherheit, Datenschutz und Sicherheit.
Weitere Einzelheiten hierzu finden Sie unter Sicherheit.
Wie schützt Hotjar meine Daten?
Hotjar hat eine Reihe von technischen und organisatorischen Maßnahmen ergriffen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten zu schützen.
Weitere Informationen hierzu finden Sie unter Sicherheit.
Unterstützt Hotjar Sicherheitsrichtlinien für Inhalte?
Damit Hotjar mit Ihrer aktuellen Inhaltssicherheitsrichtlinie funktioniert, müssen Sie zusätzliche Richtlinien zu Ihrer Richtlinie hinzufügen. Details dazu finden Sie auf unserer Hilfeseite zur Inhaltssicherheitsrichtlinie. Wir haben unsere Mindestanforderungen dargelegt und auch einige zusätzliche Schritte vorgeschlagen, die unternommen werden können, um eine größere Sicherheitsgranularität zu gewährleisten.
Rechtliche Fragen
Besitzt Hotjar meine Daten?
Kurze Antwort: Nein.
Hotjar Ltd. ist der Verarbeiter der Daten, die über Hotjar gesammelt werden. Wir sind nicht die Eigentümer dieser Daten. Die gesammelten Daten gehören Ihnen als Hotjar-Kunde, der die Website verwaltet, auf der sie gesammelt wurden. Die gesammelten Daten werden in Rechenzentren eines Drittanbieters, Amazon Web Services (AWS), gehostet. Sie greifen nicht auf die Inhalte zu und verwenden sie nur für die gesetzlich vorgeschriebenen Zwecke und zur Aufrechterhaltung der AWS-Dienste.
Welche Schritte muss ich unternehmen, um Hotjar auf rechtskonforme Weise zu nutzen?
Abhängig von Ihrer Situation und Ihrer Rechtsprechung sind die folgenden Maßnahmen, die Sie aufgrund der Nutzung von Hotjar ergreifen müssen, vorhersehbar:
Stellen Sie sicher, dass Ihre Nutzungsbedingungen oder Datenschutzrichtlinien Ihre Nutzer ordnungsgemäß darüber informieren, wie Sie Hotjar (und andere ähnliche Dienste) auf Ihrer Website oder App nutzen. Diese Anforderung war schon immer Teil der Hotjar-Nutzungsbedingungen, aber die Datenschutz-Grundverordnung kann Sie schwer bestrafen, wenn Sie dies nicht eindeutig getan haben. Wir empfehlen Ihnen, sicherzustellen, dass Ihre Richtlinien auf dem neuesten Stand und für Ihre Leser klar sind. Wir haben eine Musterversion des Wortlauts, den Sie in Ihre Datenschutzrichtlinie aufnehmen können. Beachten Sie, dass es sich hierbei um eine sehr allgemeine Erklärung handelt, die unter Umständen an Ihre spezielle Nutzung unserer Dienste angepasst werden muss.
Wenn Sie in der Europäischen Union ansässig sind, werden Sie wahrscheinlich eine Datenverarbeitungsvereinbarung mit Hotjar unterzeichnen wollen. Wir sind gerne bereit, dies zu tun. In Zusammenarbeit mit externen Anwälten in Deutschland und Malta haben wir dieses Dokument aktualisiert, damit es mit der GDPR und anderen allgemein akzeptierten Datenschutzgesetzen übereinstimmt. Wenn Sie Fragen zum Inhalt haben, senden Sie eine E-Mail an legal@hotjar.com.
Wie sollte ich Hotjar in meiner Datenschutzrichtlinie beschreiben? Haben Sie Musterformulierungen für diese Frage?
Wir empfehlen Ihnen, dafür zu sorgen, dass Ihre Richtlinien auf dem neuesten Stand und für Ihre Leser klar sind. Wir haben ein Muster für den Wortlaut, den Sie in Ihre Datenschutzrichtlinie aufnehmen können. Bitte beachten Sie, dass es sich hierbei um eine sehr allgemeine Erklärung handelt, die möglicherweise auf Ihre spezielle Nutzung unserer Dienste zugeschnitten werden muss.
Wie verpflichtet sich Hotjar zur Einhaltung der GDPR?
Hotjar hat die erforderlichen geschäftlichen und technischen Schritte unternommen, um GDPR-konform zu arbeiten. Weitere Informationen finden Sie in unserer Dokumentation auf unserer GDPR-Verpflichtungsseite.
Wie verpflichtet sich Hotjar zur Einhaltung des CCPA?
Als datenschutzorientiertes Unternehmen freuen wir uns bei Hotjar darüber, dass das Thema Datenschutz mehr Aufmerksamkeit erhält. Wir haben eine Reihe von Verbesserungen in Vorbereitung auf den CCPA vorgenommen. Unsere Verpflichtung zur Einhaltung des CCPA und weitere Informationen über die von Hotjar in dieser Hinsicht unternommenen Anstrengungen finden Sie auf unserer CCPA-Verpflichtungsseite.
Kontaktieren Sie uns
Ich habe eine Frage, die Sie hier nicht beantwortet haben. Wie kann ich Kontakt aufnehmen?
Wir sind für Sie da! Nehmen Sie hier Kontakt mit uns auf.
Meine Organisation hat Compliance-Anforderungen - wie kann ich Sie am besten erreichen, um diese zu besprechen?
Wenn Sie eine Anfrage zu Ihren spezifischen oder individuellen Compliance-Anforderungen stellen möchten, können Sie sich hier mit uns in Verbindung setzen.