Häufig gestellte Fragen zur Compliance bei Hotjar:
- Payment Card Industry Data Security Standard (PCI-DSS)
- EU-US Privacy Shield
- Allgemeine Datenschutzverordnung (GDPR)
- Kalifornisches Verbraucherschutzgesetz (CCPA)
- Andere FAQs zur Einhaltung von Vorschriften
Datensicherheitsstandard der Zahlungskartenindustrie
Was ist der Payment Card Industry Data Security Standard (PCI-DSS)?
Der Payment Card Industry Data Security Standard (PCI-DSS) bezieht sich auf eine Reihe von branchenweit vorgeschriebenen Anforderungen für alle Unternehmen, die Kreditkarten bearbeiten, verarbeiten oder speichern - unabhängig von der Größe oder dem Standort des Unternehmens.
Ist Hotjar mit dem Payment Card Industry Data Security Standard (PCI-DSS) konform?
Hotjar hat einen Selbstbewertungsprozess (SAQ-A) abgeschlossen, der es uns erlaubt, kartenlose Zahlungen zu akzeptieren, indem wir alle Funktionen für Karteninhaberdaten vollständig an unseren PCI-DSS-konformen externen Zahlungsdienstleister auslagern, ohne dass Karteninhaberdaten in Hotjars Infrastruktur elektronisch gespeichert, verarbeitet oder übertragen werden.
Ist das PCI-DSS-Konformitätszertifikat von Hotjar öffentlich zugänglich?
Ja - Hotjar besitzt ein Zertifikat zur Einhaltung des PCI-DSS für Händler. Sie können unser Zertifikat hier einsehen.
EU-US-Datenschutzschild
Was ist das EU-US Privacy Shield Framework?
Der Gerichtshof der Europäischen Union (CJEU) hat das EU-US Privacy Shield Framework gekippt. Das bedeutet, dass sich für die Datenverarbeitung Verantwortliche in der Europäischen Union (EU) nicht mehr auf Zertifizierungen von Datenempfängern in den Vereinigten Staaten (USA) im Rahmen des Privacy Shields berufen können, um die Übermittlung personenbezogener Daten aus der EU in die USA zu rechtfertigen.
Weitere Informationen finden Sie im Artikel von Hotjar über das EU-US Privacy Shield.
Allgemeine Datenschutzverordnung (GDPR)
Muss Hotjar das EU-US Privacy Shield Framework einhalten?
Da Hotjar ein in der EU registriertes Unternehmen ist, muss es diesen Rahmen nicht einhalten. Weitere Informationen hierzu finden Sie in unserem Artikel EU-US Privacy Shield Framework.
Was ist die Allgemeine Datenschutzverordnung (GDPR)?
Die GDPR (General Data Protection Regulation) ist ein wichtiger Rechtsakt, der die Datenschutzgesetze für alle Personen in der Europäischen Union (EU) stärken und vereinheitlichen soll. Die Verordnung ist am 25. Mai 2018 in Kraft getreten und durchsetzbar. Die GDPR stärkt die Datenschutzrechte von EU-Bürgern und legt deutlich erweiterte Pflichten für den Umgang mit Daten fest. Weitere Informationen über die GDPR finden Sie auf unserer Seite zur GDPR-Verpflichtung.
Was regelt die GDPR?
Die Datenschutz-Grundverordnung regelt die Verarbeitung der personenbezogenen Daten einer betroffenen Person in der Europäischen Union, einschließlich der Erhebung, Speicherung und Übermittlung bzw. Verwendung dieser Daten. Die GDPR gibt den betroffenen Personen mehr Rechte und Kontrolle über ihre Daten, indem sie regelt, wie Sie die von ihnen erfassten personenbezogenen Daten behandeln und speichern sollten.
Was sind personenbezogene Daten?
Im Sinne der Datenschutz-Grundverordnung sind personenbezogene Daten alle Daten, die sich auf eine einzelne oder bestimmbare Person beziehen. Zu den personenbezogenen Daten gehören Namen, E-Mail-Adressen und von der Regierung ausgestellte Identifikationsnummern. Alle Daten oder eine Kombination von Daten, die dazu verwendet werden können, Sie zu identifizieren, sind nach der DSGVO personenbezogene Daten.
Für wen gilt die GDPR?
Die Bestimmungen der Datenschutz-Grundverordnung gelten für jede Einrichtung, die personenbezogene Daten von Einzelpersonen in der Europäischen Union (EU) verarbeitet, einschließlich der Verfolgung ihrer Online-Aktivitäten, unabhängig davon, ob die Einrichtung eine physische Präsenz in der EU hat.
Wir sind nicht in der EU ansässig. Müssen wir trotzdem die Vorschriften einhalten?
Ja! Auch wenn Sie ein Unternehmen außerhalb der EU sind, sollten Sie die Datenschutz-Grundverordnung kennen und einhalten, wenn Sie personenbezogene Daten von Personen in der EU verarbeiten.
Wie verpflichtet sich Hotjar zur Einhaltung der GDPR?
Hotjar hat die erforderlichen geschäftlichen und technischen Schritte unternommen, um GDPR-konform zu arbeiten. Wir haben unsere GDPR-Verpflichtung vollständig dokumentiert.
Hat Hotjar einen Datenschutzbeauftragten (DSB)?
Ja - Hotjar hat einen Datenschutzbeauftragten ernannt, um sicherzustellen, dass Hotjar alle personenbezogenen Daten, die es erfasst, in Übereinstimmung mit der GDPR verarbeitet. Sie können den Datenschutzbeauftragten von Hotjar unter dpo@hotjar.com kontaktieren .
Welche Kontrollmechanismen hat Hotjar eingerichtet, um seine Kunden bei der Nutzung seiner Tools und Dienste in einer GDPR-konformen Weise zu unterstützen?
Hotjar wurde unter Berücksichtigung des Datenschutzes entwickelt und aufgebaut. Unser Ansatz stellt die Privatsphäre der Endnutzer in den Mittelpunkt unseres Handelns. Bei Hotjar haben wir eine Reihe von Compliance-Kontrollen entwickelt, um unseren Kunden zu helfen, Hotjar auf eine GDPR-konforme Weise zu nutzen.
Was muss ich als Hotjar-Kunde tun, um Hotjar auf GDPR-konforme Weise zu nutzen?
Abhängig von Ihrer Situation und Ihrer Gerichtsbarkeit sind im Folgenden die Maßnahmen aufgeführt, die Sie voraussichtlich ergreifen müssen, wenn Sie Hotjar verwenden:
Stellen Sie sicher, dass Ihre Nutzungsbedingungen oder Datenschutzrichtlinien Ihre Nutzer ordnungsgemäß darüber informieren, wie Sie Hotjar (und andere ähnliche Dienste) auf Ihrer Website oder App nutzen. Diese Anforderung war schon immer Teil der Hotjar-Nutzungsbedingungen, aber die Datenschutz-Grundverordnung kann Sie schwer bestrafen, wenn Sie dies nicht eindeutig getan haben. Wir empfehlen Ihnen, sicherzustellen, dass Ihre Richtlinien auf dem neuesten Stand und für Ihre Leser klar sind. Wir haben eine Musterversion des Wortlauts, den Sie in Ihre Datenschutzrichtlinie aufnehmen können. Bitte beachten Sie, dass es sich hierbei um eine sehr allgemeine Erklärung handelt, die möglicherweise auf Ihre spezielle Nutzung unserer Dienste zugeschnitten werden muss
Wenn Sie sich in der Europäischen Union befinden, werden Sie wahrscheinlich eine Datenverarbeitungsvereinbarung mit Hotjar unterzeichnen wollen. Wir tun dies gerne. In Zusammenarbeit mit externen Anwälten in Deutschland und Malta haben wir dieses Dokument aktualisiert, damit es mit der GDPR und anderen allgemein akzeptierten Datenschutzgesetzen übereinstimmt. Wenn Sie Fragen zu seinem Inhalt haben, senden Sie einfach eine E-Mail an legal@hotjar.com.
Ist Hotjar ein Datenverarbeiter und/oder ein Datenverantwortlicher im Sinne der GDPR?
Ein für die Datenverarbeitung Verantwortlicher ist die Stelle, die die Zwecke, Bedingungen und Mittel der Verarbeitung personenbezogener Daten festlegt. Ein Datenverarbeiter ist die Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
In der Beziehung zwischen Ihrem Unternehmen und Hotjar sind Sie der für die Verarbeitung Verantwortliche für die personenbezogenen Daten Ihrer Endnutzer (vorausgesetzt, Sie erfassen welche) und Hotjar ist der Datenverarbeiter.
In Bezug auf die eigenen Daten Ihres Unternehmens ist Hotjar der Data Controller.
Wer sind die Unterauftragsverarbeiter von Hotjar und wo sind sie ansässig?
Wir haben eine Liste aller Unterauftragsverarbeiter die von Hotjar beauftragt wurden.
Informieren Sie Ihre Kunden über einen Wechsel bei den Unterauftragsverarbeitern von Hotjar?
Im Falle eines Wechsels unserer Unterauftragsverarbeiter werden wir unsere Kunden zehn (10) Tage vor dem Wechsel schriftlich über den neuen Unterauftragsverarbeiter und den Umfang der geplanten Unterauftragsverarbeitung informieren.
Kalifornisches Verbraucherschutzgesetz (CCPA)
Wie verpflichtet sich Hotjar zur Einhaltung des CCPA?
Als datenschutzorientiertes Unternehmen freut sich Hotjar darüber, dass dem Thema Datenschutz mehr Aufmerksamkeit geschenkt wird. Wir haben eine Reihe von Verbesserungen in Vorbereitung auf den CCPA vorgenommen. Unsere Verpflichtung zur Einhaltung des CCPA und weitere Informationen über die von Hotjar in dieser Hinsicht unternommenen Anstrengungen finden Sie auf unserer CCPA-Verpflichtungsseite.
Wie kann ich Hotjar nutzen, um CCPA-konform zu sein?
Im Folgenden erfahren Sie, wie Sie unsere Tools in einer Weise nutzen können, die die Anforderungen des CCPA unterstützt:
- Zugriff auf personenbezogene Daten und Löschanfragen über Visitor Lookup
- Löschung eines Hotjar-Datenelements
- Unterdrückung von Text und gesammelten Daten
- Aufbewahrung von Daten, die von Hotjar gesammelt wurden
Hotjar hat viele Produkt- und Prozessverbesserungen in Vorbereitung auf den CCPA vorgenommen, die wir auf unserer CCPA-Verpflichtungsseite dokumentiert haben.
Erfülle ich als Hotjar-Kunde die grundlegenden Anforderungen des CCPA?
Der CCPA ist ein umfangreicher Rechtsakt und deckt viele Themen ab, die keine direkten Auswirkungen auf Ihre Nutzung von Hotjar haben oder damit in Zusammenhang stehen. Es gibt jedoch Bereiche des CCPA, in denen Ihre Kunden Rechte haben könnten, die sich auf Ihre Nutzung von Hotjar beziehen. Im Folgenden finden Sie eine kurze Erläuterung dieser Rechte und wie Sie Hotjar so einsetzen können, dass Sie diese Rechte wahren können.
Andere Compliance-FAQs
Wo speichert Hotjar meine Daten?
Mehr darüber erfahren Sie auf unserer Seite Datenspeicherung.
Überträgt Hotjar meine Daten in Länder außerhalb der Europäischen Union?
Mehr darüber erfahren Sie auf unserer Seite zur Datenspeicherung.