Preguntas frecuentes sobre el cumplimiento de la normativa en Hotjar:
- Norma de seguridad de datos del sector de las tarjetas de pago (PCI-DSS)
- Escudo de privacidad UE-EE.UU.
- Reglamento General de Protección de Datos (GDPR)
- Ley de Privacidad del Consumidor de California (CCPA)
- Otras preguntas frecuentes sobre cumplimiento
Norma de seguridad de datos del sector de tarjetas de pago
¿Qué es la norma de seguridad de datos del sector de tarjetas de pago (PCI-DSS)?
La Norma de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS) hace referencia a un conjunto de requisitos obligatorios del sector para cualquier empresa que gestione, procese o almacene tarjetas de crédito, independientemente del tamaño o la ubicación de la empresa.
¿Cumple Hotjar el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS)?
Hotjar ha completado un proceso de autoevaluación (SAQ-A) que nos permite aceptar pagos con tarjeta no presente mediante la externalización completa de todas las funciones de datos de titulares de tarjetas a nuestro proveedor de servicios de pago externo que cumple con la PCI-DSS, sin almacenamiento electrónico, procesamiento o transmisión de ningún dato de titulares de tarjetas en la infraestructura de Hotjar.
¿Está disponible públicamente el Certificado de Cumplimiento PCI-DSS de Hotjar?
Sí, Hotjar posee un Certificado de Cumplimiento Comercial PCI-DSS. Puede ver nuestro certificado aquí.
Escudo de privacidad UE-EE.UU.
¿Qué es el marco del Escudo de Privacidad UE-EE.UU.?
El Tribunal de Justicia de la Unión Europea (TJUE) ha anulado el Marco del Escudo de Privacidad UE-EE.UU.. Esto significa que los responsables del tratamiento de datos en la Unión Europea (UE) ya no pueden basarse en las certificaciones de los destinatarios de datos en los Estados Unidos (EE.UU.) en virtud del Escudo de Privacidad para justificar la transferencia de datos personales de la UE a los EE.UU..
Para más información, lea el artículo de Hotjar sobre el Escudo de la privacidad UE-EE.UU.
Reglamento General de Protección de Datos (GDPR)
¿Necesita Hotjar cumplir con el Marco del Escudo de Privacidad UE-EE.UU.?
Dado que Hotjar es una empresa registrada en la UE, no necesita cumplir con este marco. Para obtener más información al respecto, visite nuestro artículo sobre el Marco del Escudo de Privacidad UE-EE.UU.
¿Qué es el Reglamento General de Protección de Datos (GDPR)?
El GDPR (Reglamento General de Protección de Datos) es un importante instrumento legislativo diseñado para reforzar y unificar las leyes de protección de datos para todas las personas dentro de la Unión Europea (UE). El reglamento entró en vigor y en vigor el 25 de mayo de 2018. El GDPR mejora los derechos de privacidad de los individuos de la UE e impone obligaciones significativamente mayores en el manejo de datos. Tenemos más información sobre el GDPR en nuestra página de compromiso GDPR.
¿Qué regula el GDPR?
El GDPR regula el tratamiento de los datos personales de los interesados en la Unión Europea, incluida su recogida, almacenamiento y transferencia o uso. El GDPR otorga a los sujetos de datos más derechos y control sobre sus datos al regular cómo debe manejar y almacenar cualquier dato personal que recopile.
¿Qué son los datos personales?
En el GDPR, los datos personales son cualquier dato relacionado con una persona individual o identificable. Los datos personales incluyen nombres, direcciones de correo electrónico y números de identificación emitidos por el gobierno. Cualquier dato o combinación de datos que pueda utilizarse para identificarle es un dato personal según el GDPR.
¿A quién se aplica el GDPR?
Las disposiciones del GDPR se aplican a cualquier entidad que procese datos personales de individuos en la Unión Europea (UE), incluido el seguimiento de sus actividades en línea, independientemente de si la entidad tiene presencia física en la UE.
No tenemos sede en la UE. ¿Tenemos que cumplir la normativa?
Si es una entidad fuera de la UE, debe conocer el RGPD y cumplirlo si trata datos personales de personas físicas en la UE.
¿Cuál es el compromiso de Hotjar con el cumplimiento del GDPR?
Hotjar ha adoptado las medidas empresariales y tecnológicas necesarias para operar de conformidad con el GDPR. Tenemos nuestro compromiso GDPR documentado en su totalidad.
¿Cuenta Hotjar con un Responsable de Protección de Datos (DPO)?
Sí - Hotjar ha designado un DPO para garantizar que Hotjar procese todos los datos personales que recopila de conformidad con el GDPR. Puede ponerse en contacto con el DPO de Hotjar en dpo@hotjar.com.
¿Qué controles ha puesto en marcha Hotjar para ayudar a sus clientes a utilizar sus herramientas y servicios de conformidad con el GDPR?
Hotjar se diseñó y construyó pensando en la privacidad. Nuestro enfoque mantiene la privacidad del usuario final en el centro de lo que hacemos. En Hotjar hemos desarrollado una serie de controles de cumplimiento para ayudar a nuestros clientes a utilizar Hotjar de una manera que cumpla con el GDPR.
Como cliente de Hotjar, ¿qué debo hacer para utilizar Hotjar de conformidad con el GDPR?
Dependiendo de su situación y jurisdicción, a continuación se indican las medidas que podemos prever que debe tomar como resultado del uso de Hotjar:
Asegúrate de que tus Términos de Servicio o Política de Privacidad comunican adecuadamente a tus usuarios cómo estás utilizando Hotjar (y cualquier otro servicio similar) en tu sitio web o app. Este requisito siempre ha formado parte de las Condiciones de servicio de Hotjar, pero el GDPR puede penalizarte duramente si no lo has hecho con claridad. Te recomendamos que te asegures de que tus políticas están actualizadas y son claras para tus lectores. Tenemos una versión de muestra de la redacción que puedes incluir en tu Política de Privacidad. Tenga en cuenta que se trata de una declaración muy genérica y que podría ser necesario adaptarla a su uso particular de nuestros servicios.
Si se encuentra en la Unión Europea, es probable que desee firmar un Acuerdo de Procesamiento de Datos con Hotjar. Estaremos encantados de hacerlo. Trabajando con asesores externos en Alemania y Malta, hemos actualizado este documento para que cumpla con el GDPR y otras leyes de privacidad generalmente aceptadas. Si tiene alguna pregunta sobre su contenido, envíe un correo electrónico a legal@hotjar.com.
¿Es Hotjar un Procesador de Datos y/o un Controlador de Datos bajo el GDPR?
Un controlador de datos es la entidad que determina los propósitos, condiciones y medios del procesamiento de datos personales. Un Procesador de Datos es la entidad que procesa datos personales en nombre del controlador.
En la relación de su entidad con Hotjar, usted es el Controlador de Datos de los datos personales de su usuario final (suponiendo que esté capturando algunos) y Hotjar es el Procesador de Datos.
Con respecto a los propios datos de su entidad, Hotjar es el Controlador de Datos.
¿Quiénes son los Subprocesadores de Hotjar y dónde están ubicados?
Disponemos de una lista de todos los subprocesadores designados por Hotjar.
¿Informan a sus clientes si hay un cambio en los Subprocesadores de Hotjar?
En caso de que se produzca un cambio en nuestros subprocesadores, informaremos a nuestros clientes del nuevo subprocesador y del alcance del subprocesamiento previsto por escrito con diez (10) días de antelación a este cambio.
Ley de Privacidad del Consumidor de California (CCPA)
¿Cuál es el compromiso de Hotjar con el cumplimiento de la CCPA?
Como empresa centrada en la privacidad, Hotjar está encantada de ver que el tema de la privacidad recibe más atención. Hemos realizado una serie de mejoras en preparación para la CCPA. Nuestro compromiso con el cumplimiento de la CCPA y más información sobre los esfuerzos realizados por Hotjar en este sentido se pueden encontrar en nuestra página de compromiso con la CCPA.
¿Cómo puedo utilizar Hotjar para cumplir con la CCPA?
Puede comprobar cómo se pueden utilizar nuestras herramientas de forma que apoyen los requisitos de la CCPA a través de lo siguiente:
- Solicitudes de acceso y eliminación de información personal a través de la búsqueda de visitantes
- Supresión de un elemento de datos Hotjar
- Supresión de Texto y Datos Recogidos
- Retención de datos recogidos por Hotjar
Hotjar ha realizado muchas mejoras de productos y procesos en preparación para la CCPA que hemos documentado a través de nuestra página de compromiso CCPA.
Como cliente de Hotjar, ¿cumplo los requisitos básicos de la CCPA?
La CCPA es una gran ley y cubre muchos temas que no tienen un impacto directo ni están relacionados con el uso que usted hace de Hotjar. Sin embargo, hay áreas de la CCPA en las que sus clientes podrían tener derechos relacionados con su uso de Hotjar. Hemos incluido una breve explicación de sus derechos y cómo Hotjar se puede utilizar de una manera que le ayuda a servir a ellos a continuación.
Otras preguntas frecuentes sobre cumplimiento
¿Dónde almacena Hotjar mis datos?
Puede obtener más información sobre este tema consultando nuestra Almacenamiento de datos.
¿Transfiere Hotjar mis datos fuera de la Unión Europea?
Puede obtener más información en nuestra página de Almacenamiento de datos.