Preguntas comunes sobre el cumplimiento en Hotjar:
¿Qué es el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS)?
El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) se refiere a un conjunto de requisitos obligatorios de la industria para cualquier negocio que maneje, procese o almacene tarjetas de crédito, independientemente del tamaño o ubicación del negocio.
¿Cumple Hotjar con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS)?
Hotjar ha completado un proceso de autoevaluación (SAQ-A) que nos permite aceptar pagos en los que la tarjeta no está presente al subcontratar todas las funciones de datos de titulares de tarjetas a nuestro proveedor de servicios de pago de terceros compatible con PCI-DSS, sin almacenamiento, procesamiento o transmisión electrónica de datos de titulares de tarjetas en la infraestructura de Hotjar.
¿Está disponible públicamente el Certificado de Cumplimiento de PCI-DSS de Hotjar?
Sí, Hotjar tiene un Certificado de Cumplimiento de Comerciante PCI-DSS. Puedes ver nuestro certificado aquí.
¿Qué es el Marco del Escudo de Privacidad UE-EE. UU.?
El Tribunal de Justicia de la Unión Europea (TJUE) ha anulado el Marco del Escudo de Privacidad UE-EE. UU. Esto significa que los responsables de datos en la Unión Europea (UE) ya no pueden confiar en las certificaciones de los destinatarios de datos en los Estados Unidos (EE. UU.) bajo el Escudo de Privacidad para justificar la transferencia de datos personales de la UE a los EE. UU.
Para obtener más información, lee el artículo de Hotjar sobre el Escudo de Privacidad UE-EE. UU.
¿Necesita Hotjar cumplir con el Marco del Escudo de Privacidad UE-EE. UU.?
Dado que Hotjar es una empresa registrada en la UE, no necesita cumplir con este marco. Para obtener más información al respecto, visita nuestro artículo sobre el Marco del Escudo de Privacidad UE-EE. UU..
¿Qué es el Reglamento General de Protección de Datos (GDPR)?
El GDPR (Reglamento General de Protección de Datos) es una importante legislación diseñada para fortalecer y unificar las leyes de protección de datos para todas las personas dentro de la Unión Europea (UE). El reglamento entró en vigor y es aplicable desde el 25 de mayo de 2018. El GDPR mejora los derechos de privacidad de los individuos de la UE y establece obligaciones significativamente mejoradas sobre el manejo de datos. Tenemos más información sobre el GDPR en nuestra página de compromiso con el GDPR.
¿Qué regula el GDPR?
El GDPR regula el procesamiento de los datos personales de un sujeto en la Unión Europea, incluyendo su recopilación, almacenamiento, transferencia o uso. El GDPR otorga a los sujetos de datos más derechos y control sobre sus datos al regular cómo se debe manejar y almacenar cualquier dato personal que se recopile.
¿Qué son datos personales?
En el GDPR, los datos personales son cualquier información relacionada con un individuo o persona identificable. Los datos personales incluyen nombres, direcciones de correo electrónico y números de identificación emitidos por el gobierno. Cualquier dato o combinación de datos que pueda utilizarse para identificarte es considerado datos personales según el GDPR.
¿A quién se aplica el GDPR?
Las disposiciones del GDPR se aplican a cualquier entidad que procese datos personales de individuos en la Unión Europea, incluyendo el seguimiento de sus actividades en línea, independientemente de si la entidad tiene presencia física en la UE.
No estamos ubicados en la UE. ¿Aún así debemos cumplir?
¡Sí! Si eres una entidad fuera de la UE, debes estar al tanto del GDPR y cumplir con él si procesas datos personales de individuos en la UE.
¿Cuál es el compromiso de Hotjar con el cumplimiento del GDPR?
Hotjar ha tomado las medidas comerciales y tecnológicas necesarias para operar de manera conforme con el GDPR. Tenemos nuestro compromiso con el GDPR documentado en su totalidad.
¿Hotjar tiene un Delegado de Protección de Datos (DPO)?
Sí, Hotjar ha designado un DPO para garantizar que Hotjar procese todos los datos personales que recopila de conformidad con el GDPR. Puedes contactar al DPO de Hotjar en dpo@hotjar.com.
¿Qué controles ha implementado Hotjar para ayudar a sus clientes a utilizar sus herramientas y servicios de manera conforme con el GDPR?
Hotjar fue diseñado y construido teniendo en cuenta la privacidad. Nuestro enfoque mantiene la privacidad del usuario final en el centro de lo que hacemos. En Hotjar hemos desarrollado una serie de controles de cumplimiento para ayudar a nuestros clientes a utilizar Hotjar de manera conforme con el GDPR.
Como cliente de Hotjar, ¿qué debo hacer para utilizar Hotjar de manera conforme con el GDPR?
Dependiendo de tu situación y jurisdicción, a continuación se presentan las medidas que anticipamos que debes tomar como resultado de usar Hotjar:
Asegúrate de que tus Términos de Servicio o Política de Privacidad comuniquen adecuadamente a tus usuarios cómo estás utilizando Hotjar (y cualquier otro servicio similar) en tu sitio web o aplicación. Este requisito siempre ha sido parte de los Términos de Servicio de Hotjar, pero el GDPR puede penalizarte severamente si no lo has hecho de forma clara. Te recomendamos asegurarte de que tus políticas estén actualizadas y sean claras para tus lectores. Tenemos una versión de muestra del texto que puedes incluir en tu Política de Privacidad. Ten en cuenta que esta es una declaración muy genérica y podría necesitar ajustarse para adaptarse a tu uso particular de nuestros servicios.
Si te encuentras en la Unión Europea, es probable que desees firmar un Acuerdo de Procesamiento de Datos con Hotjar. Estamos encantados de hacerlo. Trabajando con asesores externos en Alemania y Malta, hemos actualizado este documento para cumplir con el GDPR y otras leyes de privacidad generalmente aceptables. Si tienes alguna pregunta sobre su contenido, simplemente envía un correo electrónico a legal@hotjar.com.
¿Es Hotjar un Procesador de Datos y/o un Controlador de Datos según el GDPR?
Un Controlador de Datos es la entidad que determina los fines, condiciones y medios del procesamiento de datos personales. Un Procesador de Datos es la entidad que procesa datos personales en nombre del controlador.
En la relación de tu entidad con Hotjar, tú eres el Controlador de Datos de los datos personales de tus usuarios finales (asumiendo que estás capturando algunos) y Hotjar es el Procesador de Datos.
Con respecto a los datos de tu propia entidad, Hotjar es el Controlador de Datos.
¿Quiénes son los Subprocesadores de Hotjar y dónde se encuentran?
Tenemos una lista de todos los subprocesadores designados por Hotjar.
¿Informas a tus clientes si hay un cambio en los Subprocesadores de Hotjar?
En caso de un cambio en nuestros subprocesadores, informaremos a nuestros clientes sobre el nuevo subprocesador y el alcance del subprocesamiento planificado por escrito con diez (10) días de anticipación a este cambio.
¿Cuál es el compromiso de Hotjar con el cumplimiento de la CCPA?
Como empresa centrada en la privacidad, Hotjar se complace en ver que el tema de la privacidad recibe más atención. Hemos realizado una serie de mejoras en preparación para la CCPA. Nuestro compromiso con el cumplimiento de la CCPA y más información sobre los esfuerzos emprendidos por Hotjar al respecto se pueden encontrar en nuestra página de compromiso con la CCPA.
¿Cómo puedo utilizar Hotjar para cumplir con la CCPA?
Puedes ver cómo nuestras herramientas pueden utilizarse de manera que cumpla con los requisitos de la CCPA a través de lo siguiente:
- Solicitudes de Acceso y Eliminación de Información Personal a través de la Búsqueda de Visitantes
- Eliminación de un Elemento de Datos de Hotjar
- Supresión de Texto y Datos Recopilados
- Retención de datos recopilados por Hotjar
Hotjar ha realizado muchas mejoras en productos y procesos en preparación para la CCPA, las cuales hemos documentado en nuestra página de compromiso con la CCPA.
Como cliente de Hotjar, ¿cumplo con los requisitos básicos de la CCPA?
La CCPA es una extensa legislación que abarca muchos temas que no tienen un impacto directo o relación con tu uso de Hotjar. Sin embargo, hay áreas de la CCPA donde tus clientes podrían tener derechos que se relacionan con tu uso de Hotjar. Hemos incluido una breve explicación de sus derechos y cómo Hotjar puede ser utilizado de manera que te apoye en atenderlos a continuación.
¿Dónde almacena Hotjar mis datos?
Puedes obtener más información al respecto consultando nuestra página de Almacenamiento de Datos.
¿Transfiere Hotjar alguno de mis datos fuera de la Unión Europea?
Puedes obtener más información al respecto consultando nuestra página de Almacenamiento de Datos.