Hier ist eine Liste unserer aktuellen Compliance-Verpflichtungen, bei denen wir organisatorische und technische Kontrollen eingerichtet haben, um sicherzustellen, dass wir diesen Verpflichtungen nachkommen.
Für Antworten auf häufig gestellte Fragen zu unseren Compliance-Verpflichtungen können Sie sich unsere Compliance-FAQ ansehen.
Allgemeine Datenschutzverordnung (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO) ist ein wichtiges Gesetz, das darauf abzielt, den Datenschutz für alle Personen innerhalb der Europäischen Union (EU) zu stärken und zu vereinheitlichen. Die Verordnung trat am 25. Mai 2018 in Kraft und ist durchsetzbar. Die DSGVO stärkt die Datenschutzrechte der EU-Bürger und legt erheblich erweiterte Verpflichtungen für den Umgang mit Daten fest.
Weitere Informationen zu unserer DSGVO-Verpflichtung finden Sie hier.
California Consumer Privacy Act (CCPA)
Als datenschutzorientiertes Unternehmen freut sich Hotjar über die zunehmende Aufmerksamkeit für das Thema Datenschutz. Wir haben eine Reihe von Verbesserungen zur Vorbereitung auf den CCPA vorgenommen.
Weitere Informationen zu unserer CCPA-Verpflichtung finden Sie hier.
EU-US Privacy Shield Framework
Der Gerichtshof der Europäischen Union (EuGH) hat das EU-US Privacy Shield Framework für ungültig erklärt. Dies bedeutet, dass Datenverantwortliche in der Europäischen Union (EU) sich nicht mehr auf Zertifizierungen von Datenempfängern in den Vereinigten Staaten (USA) unter dem Privacy Shield berufen können, um die Übermittlung personenbezogener Daten von der EU in die USA zu rechtfertigen.
Weitere Informationen zu unserer EU-US-Verpflichtung finden Sie hier.
Lei Geral de Proteção de Dados (LGPD)
Das brasilianische Lei Geral de Proteção de Dados (LGPD) stärkt die Rechte der Brasilianer auf Datenschutz, indem es Verbrauchern eine effektive Möglichkeit gibt, ihre persönlichen Informationen zu kontrollieren. Weitere Informationen zu unserer LGPD-Verpflichtung finden Sie hier
Payment Card Industry - Data Security Standard
Hotjar hat einen Selbstbewertungsprozess (SAQ-A) abgeschlossen, der es uns ermöglicht, Zahlungen ohne physische Karte vollständig an Dritte auszulagern, die PCI-DSS-konform sind, ohne elektronische Speicherung, Verarbeitung oder Übertragung von Kartendaten auf der Infrastruktur von Hotjar.
Unser aktuelles Selbstbewertungszertifikat (SAQ-A) finden Sie hier.