Häufig gestellte Fragen zur Einhaltung von Vorschriften bei Hotjar:
Was ist der Payment Card Industry Data Security Standard (PCI-DSS)?
Der Payment Card Industry Data Security Standard (PCI DSS) bezieht sich auf eine Reihe von branchenweit vorgeschriebenen Anforderungen für jedes Unternehmen, das Kreditkarten bearbeitet, verarbeitet oder speichert - unabhängig von der Größe oder dem Standort des Unternehmens.
Ist Hotjar Payment Card Industry Data Security Standard (PCI-DSS) konform?
Hotjar hat einen Selbstbewertungsprozess (SAQ-A) abgeschlossen, der es uns ermöglicht, Zahlungen ohne physische Karte anzunehmen, indem wir alle Funktionen zur Speicherung von Kartendaten vollständig an unseren PCI-DSS-konformen Drittanbieter für Zahlungsdienste auslagern, ohne dass Kartendaten elektronisch auf Hotjars Infrastruktur gespeichert, verarbeitet oder übertragen werden.
Ist das PCI-DSS Compliance-Zertifikat von Hotjar öffentlich verfügbar?
Ja - Hotjar besitzt ein Zertifikat für die PCI-DSS-Händlerkonformität. Sie können unser Zertifikat hier einsehen.
Was ist das EU-US Privacy Shield Framework?
Der Gerichtshof der Europäischen Union (EuGH) hat das EU-US Privacy Shield Framework für ungültig erklärt. Das bedeutet, dass Datenverantwortliche in der Europäischen Union (EU) sich nicht mehr auf Zertifizierungen von Datenempfängern in den Vereinigten Staaten (USA) unter dem Privacy Shield berufen können, um die Übertragung personenbezogener Daten von der EU in die USA zu rechtfertigen.
Weitere Informationen finden Sie in Hotjars Artikel zum EU-US Privacy Shield.
Muss Hotjar dem EU-US Privacy Shield Framework entsprechen?
Da Hotjar ein Unternehmen mit Sitz in der EU ist, muss es nicht mit diesem Rahmenwerk übereinstimmen. Weitere Informationen dazu finden Sie in unserem Artikel zum EU-US Privacy Shield Framework.
Was ist die Datenschutz-Grundverordnung (DSGVO)?
Die DSGVO (Datenschutz-Grundverordnung) ist ein wichtiges Gesetz, das darauf abzielt, die Datenschutzgesetze für alle Personen innerhalb der Europäischen Union (EU) zu stärken und zu vereinheitlichen. Die Verordnung trat am 25. Mai 2018 in Kraft und ist durchsetzbar. Die DSGVO stärkt die Datenschutzrechte der EU-Bürger und legt deutlich erweiterte Verpflichtungen für den Umgang mit Daten fest. Weitere Informationen zur DSGVO finden Sie auf unserer Seite zur DSGVO-Verpflichtung.
Was regelt die DSGVO?
Die DSGVO regelt die Verarbeitung personenbezogener Daten eines Betroffenen in der Europäischen Union, einschließlich deren Erhebung, Speicherung, Übermittlung oder Nutzung. Die DSGVO gibt den Betroffenen mehr Rechte und Kontrolle über ihre Daten, indem sie vorschreibt, wie Sie personenbezogene Daten handhaben und speichern sollten.
Was sind personenbezogene Daten?
In der DSGVO sind personenbezogene Daten alle Daten, die sich auf eine Person beziehen oder eine identifizierbare Person betreffen. Dazu gehören Namen, E-Mail-Adressen und staatlich ausgestellte Identifikationsnummern. Jede Daten oder Kombination von Daten, die zur Identifizierung einer Person verwendet werden können, gelten als personenbezogene Daten gemäß der DSGVO.
An wen richtet sich die DSGVO?
Die Bestimmungen der DSGVO gelten für jedes Unternehmen, das personenbezogene Daten von Personen in der Europäischen Union (EU) verarbeitet, einschließlich der Verfolgung ihrer Online-Aktivitäten, unabhängig davon, ob das Unternehmen physisch in der EU präsent ist.
Wir haben keinen Sitz in der EU. Müssen wir dennoch konform sein?
Ja! Wenn Sie außerhalb der EU ansässig sind, sollten Sie sich dennoch über die DSGVO informieren und diese einhalten, wenn Sie personenbezogene Daten von Personen in der EU verarbeiten.
Welches Engagement hat Hotjar für die Einhaltung der DSGVO?
Hotjar hat die erforderlichen geschäftlichen und technologischen Schritte unternommen, um gemäß der DSGVO zu handeln. Unser DSGVO-Verpflichtung ist vollständig dokumentiert.
Hat Hotjar einen Datenschutzbeauftragten (DSB)?
Ja - Hotjar hat einen Datenschutzbeauftragten ernannt, um sicherzustellen, dass Hotjar alle personenbezogenen Daten, die es erhebt, gemäß der DSGVO verarbeitet. Sie können den Datenschutzbeauftragten von Hotjar unter dpo@hotjar.com kontaktieren.
Welche Kontrollen hat Hotjar implementiert, um seinen Kunden zu helfen, seine Tools und Dienste in Übereinstimmung mit der DSGVO zu nutzen?
Hotjar wurde mit Blick auf Datenschutz konzipiert und entwickelt. Unser Ansatz stellt die Privatsphäre der Endbenutzer in den Mittelpunkt unseres Handelns. Bei Hotjar haben wir eine Reihe von Compliance-Steuerungen entwickelt, um unseren Kunden zu helfen, Hotjar in Übereinstimmung mit der DSGVO zu nutzen.
Als Hotjar-Kunde, was muss ich tun, um Hotjar in Übereinstimmung mit der DSGVO zu nutzen?
Abhängig von Ihrer Situation und Gerichtsbarkeit sind hier die Maßnahmen aufgeführt, die wir aufgrund der Verwendung von Hotjar für notwendig erachten:
Vergewissern Sie sich, dass Ihre Nutzungsbedingungen oder Datenschutzrichtlinien Ihren Nutzern klar vermitteln, wie Sie Hotjar (und ähnliche Dienste) auf Ihrer Website oder in Ihrer App verwenden. Diese Anforderung war schon immer Bestandteil der Nutzungsbedingungen von Hotjar, aber die DSGVO kann Sie schwer bestrafen, wenn Sie dies nicht klar getan haben. Wir empfehlen Ihnen, sicherzustellen, dass Ihre Richtlinien auf dem neuesten Stand sind und für Ihre Leser verständlich sind. Wir haben eine Beispielformulierung, die Sie in Ihre Datenschutzrichtlinie aufnehmen können. Bitte beachten Sie, dass dies eine sehr allgemeine Aussage ist und möglicherweise an Ihre spezielle Nutzung unserer Dienste angepasst werden muss.
Wenn Sie sich in der Europäischen Union befinden, möchten Sie wahrscheinlich einen Auftragsverarbeitungsvertrag mit Hotjar abschließen. Wir sind gerne dazu bereit. In Zusammenarbeit mit externen Rechtsberatern in Deutschland und Malta haben wir dieses Dokument aktualisiert, um mit der DSGVO und anderen allgemein akzeptablen Datenschutzgesetzen konform zu sein. Wenn Sie Fragen zu dessen Inhalt haben, senden Sie einfach eine E-Mail an legal@hotjar.com.
Ist Hotjar ein Datenverarbeiter und/oder ein Datenverantwortlicher gemäß der DSGVO?
Ein Datenverantwortlicher ist die Stelle, die die Zwecke, Bedingungen und Mittel der Verarbeitung personenbezogener Daten bestimmt. Ein Datenverarbeiter ist die Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
In der Beziehung Ihres Unternehmens zu Hotjar sind Sie der Datenverantwortliche für die personenbezogenen Daten Ihrer Endbenutzer (sofern Sie einige erfassen) und Hotjar ist der Datenverarbeiter.
In Bezug auf die eigenen Daten Ihres Unternehmens ist Hotjar der Datenverantwortliche.
Wer sind die Unterauftragsverarbeiter von Hotjar und wo befinden sie sich?
Wir haben eine Liste aller Unterauftragsverarbeiter, die von Hotjar ernannt wurden.
Informieren Sie Ihre Kunden über Änderungen bei den Unterauftragsverarbeitern von Hotjar?
Im Falle einer Änderung unserer Unterauftragsverarbeiter informieren wir unsere Kunden schriftlich zehn (10) Tage im Voraus über den neuen Unterauftragsverarbeiter und den Umfang der geplanten Unterverarbeitung.
Was ist Hotjars Engagement für die Einhaltung des CCPA?
Als datenschutzorientiertes Unternehmen freut sich Hotjar über die verstärkte Aufmerksamkeit für das Thema Datenschutz. Wir haben eine Reihe von Verbesserungen zur Vorbereitung auf den CCPA vorgenommen. Informationen zu unserem Engagement für die Einhaltung des CCPA und weitere Details zu den Bemühungen von Hotjar in diesem Zusammenhang finden Sie auf unserer CCPA-Engagementseite.
Wie kann ich Hotjar nutzen, um den CCPA einzuhalten?
Sie können herausfinden, wie unsere Tools verwendet werden können, um die Anforderungen des CCPA zu unterstützen, indem Sie Folgendes beachten:
- Zugriff auf persönliche Informationen und Löschungsanfragen über die Besucher-Suche
- Löschen eines Hotjar-Datenelements
- Unterdrückung von Text und gesammelten Daten
- Datenspeicherung der von Hotjar gesammelten Daten
Hotjar hat viele Produkt- und Prozessverbesserungen zur Vorbereitung auf den CCPA vorgenommen, die wir auf unserer CCPA-Engagementseite dokumentiert haben.
Erfülle ich als Hotjar-Kunde die grundlegenden Anforderungen des CCPA?
Der CCPA ist ein umfangreiches Gesetz und umfasst viele Themen, die keinen direkten Einfluss oder Bezug zu Ihrer Nutzung von Hotjar haben. Es gibt jedoch Bereiche des CCPA, in denen Ihre Kunden Rechte haben könnten, die sich auf Ihre Nutzung von Hotjar beziehen. Wir haben eine kurze Erklärung zu ihren Rechten und wie Hotjar in einer Weise genutzt werden kann, die Sie bei der Erfüllung unterstützt, unten aufgeführt.
Wo speichert Hotjar meine Daten?
Weitere Informationen dazu finden Sie auf unserer Datenspeicherseite.
Überträgt Hotjar meine Daten außerhalb der Europäischen Union?
Weitere Informationen dazu finden Sie auf unserer Datenspeicherseite.