Lorsque vous utilisez Hotjar pour enregistrer et collecter des données à partir de votre site, Hotjar assume le rôle de Traitement des données. Cela signifie que Hotjar traite des données pour votre compte alors que vous êtes le propriétaire et le Contrôleur des données.
En tant que Contrôleur des données, vous êtes principalement responsable (entre autres) de recueillir le consentement, de gérer le retrait du consentement et de permettre le droit d'accès. L'Accord de traitement des données de Hotjar spécifie les obligations des deux parties, vous en tant que Contrôleur et Hotjar en tant que Traitement.
- Qu'est-ce qui compte comme "données personnelles" ?
- Comment pourrais-je capturer des données personnelles avec Hotjar ?
- Comment puis-je savoir quelles données je possède sur un utilisateur spécifique ?
Qu'est-ce qui compte comme "données personnelles" ?
Conformément au RGPD, les données personnelles sont toutes les informations se rapportant à une personne identifiée ou identifiable, ce qui pourrait signifier toute information pouvant être utilisée seule ou en conjonction avec d'autres données pour identifier une personne.
À moins que le consentement clair et préalable n'ait été donné par l'individu ou l'utilisateur final, les outils de comportement de Hotjar ne doivent pas être utilisés pour surveiller des informations personnellement identifiables qui vous permettraient de comprendre le comportement des utilisateurs individuels. Pour plus d'informations à ce sujet, consultez la Politique d'utilisation acceptable de Hotjar ou Comment utiliser Hotjar de manière conforme au RGPD.
Comment pourrais-je capturer des données personnelles avec Hotjar ?
Il existe deux types de données personnelles que vous pouvez envoyer à Hotjar :
-
Vous pouvez envoyer passivement des données personnelles à Hotjar si des données personnelles sont intégrées dans le contenu de la page de votre site lors de l'utilisation des Enregistrements ou des captures d'écran de la Carte thermique. Par exemple, vous pouvez avoir une page de profil pour votre site contenant les informations personnelles d'un utilisateur. Ce contenu apparaîtra dans le contenu de votre site à moins que vous preniez des mesures pour le supprimer.
Les saisies clavier des utilisateurs (par exemple, les saisies de formulaire) sont supprimées par défaut et n'apparaîtront dans les Enregistrements que si elles sont autorisées.
-
Vous pouvez envoyer activement des données personnelles (par exemple, adresse e-mail, identifiant utilisateur, données d'achat, etc.) à Hotjar en utilisant l'API d'Identification de Hotjar. Cette fonctionnalité est facultative.
Comment puis-je savoir quelles données je possède sur un utilisateur spécifique ?
Dans le cas où vous auriez obtenu le consentement pour associer des données sur un utilisateur à l'aide d'un Widget de feedback ou via l'API d'Identification de Hotjar, vous pouvez utiliser les fonctionnalités de recherche d'utilisateur de Hotjar pour trouver et supprimer les données personnelles sur votre utilisateur que Hotjar aurait pu traiter.
La recherche d'utilisateur ne vérifie pas le contenu HTML dans les enregistrements ou les cartes thermiques
Les enregistrements de session associés aux enregistrements d'utilisateur via des adresses e-mail ou des identifiants d'utilisateur seront trouvés. Les enregistrements ou les cartes thermiques non associés contenant des informations personnelles en HTML doivent être trouvés et supprimés manuellement. Il est préférable d'utiliser la suppression de contenu pour éviter cela.