Questions fréquemment posées concernant la conformité chez Hotjar :
Qu'est-ce que la norme de sécurité des données de l'industrie des cartes de paiement (PCI-DSS) ?
La norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) fait référence à un ensemble d'exigences imposées par l'industrie pour toute entreprise qui manipule, traite ou stocke des cartes de crédit, quelle que soit la taille ou l'emplacement de l'entreprise.
Hotjar est-il conforme à la norme de sécurité des données de l'industrie des cartes de paiement (PCI-DSS) ?
Hotjar a mené à bien un processus d'auto-évaluation (SAQ-A) qui nous permet d'accepter des paiements sans carte en présence physique en externalisant entièrement toutes les fonctions de données des titulaires de cartes à notre prestataire de services de paiement tiers conforme à la norme PCI-DSS, sans aucun stockage électronique, traitement ou transmission de données de titulaires de cartes sur l'infrastructure de Hotjar.
Le certificat de conformité PCI-DSS de Hotjar est-il publiquement disponible ?
Oui - Hotjar détient un certificat de conformité marchand PCI-DSS. Vous pouvez consulter notre certificat ici.
Qu'est-ce que le cadre du Bouclier de protection des données UE-États-Unis ?
La Cour de justice de l'Union européenne (CJUE) a annulé le cadre du Bouclier de protection des données UE-États-Unis. Cela signifie que les responsables du traitement des données dans l'Union européenne (UE) ne peuvent plus se fier aux certifications des destinataires de données aux États-Unis (US) dans le cadre du Bouclier de protection pour justifier le transfert de données personnelles de l'UE vers les US.
Pour plus d'informations, consultez l'article de Hotjar sur le Bouclier de protection des données UE-États-Unis.
Hotjar doit-il se conformer au cadre du bouclier de protection des données UE-États-Unis ?
Étant donné que Hotjar est une entreprise enregistrée dans l'UE, elle n'a pas besoin de se conformer à ce cadre. Pour plus d'informations à ce sujet, veuillez consulter notre article sur le cadre du bouclier de protection des données UE-États-Unis.
Qu'est-ce que le Règlement Général sur la Protection des Données (RGPD) ?
Le RGPD (Règlement Général sur la Protection des Données) est une législation importante conçue pour renforcer et unifier les lois sur la protection des données pour toutes les personnes au sein de l'Union européenne (UE). Le règlement est devenu effectif et applicable le 25 mai 2018. Le RGPD renforce les droits à la vie privée des individus de l'UE et impose des obligations considérablement renforcées sur le traitement des données. Nous avons plus d'informations sur le RGPD sur notre page d'engagement RGPD.
Que réglemente le RGPD ?
Le RGPD réglemente le traitement des données personnelles d'un sujet de données dans l'Union européenne, y compris leur collecte, leur stockage, leur transfert ou leur utilisation. Le RGPD accorde aux sujets de données plus de droits et de contrôle sur leurs données en réglementant la manière dont vous devez traiter et stocker toutes les données personnelles collectées.
Qu'est-ce que les données personnelles ?
Dans le RGPD, les données personnelles sont toutes les données relatives à un individu ou une personne identifiable. Les données personnelles incluent les noms, les adresses e-mail et les numéros d'identification délivrés par le gouvernement. Toute donnée ou combinaison de données pouvant être utilisée pour vous identifier est une donnée personnelle selon le RGPD.
À qui s'applique le RGPD ?
Les dispositions du RGPD s'appliquent à toute entité qui traite des données personnelles d'individus dans l'Union européenne (UE), y compris le suivi de leurs activités en ligne, indépendamment de la présence physique de l'entité dans l'UE.
Nous ne sommes pas basés dans l'UE. Devons-nous quand même nous conformer ?
Oui ! Si vous êtes une entité en dehors de l'UE, vous devez quand même être conscient du RGPD et vous y conformer si vous traitez des données personnelles d'individus dans l'UE.
Quel est l'engagement de Hotjar en matière de conformité au RGPD ?
Hotjar a pris les mesures commerciales et technologiques nécessaires pour fonctionner de manière conforme au RGPD. Nous avons notre engagement RGPD documenté en intégralité.
Hotjar a-t-il un Délégué à la Protection des Données (DPD) ?
Oui - Hotjar a nommé un DPD pour garantir que Hotjar traite toutes les données personnelles collectées en conformité avec le RGPD. Vous pouvez contacter le DPD de Hotjar à l'adresse dpo@hotjar.com.
Quels contrôles Hotjar a-t-il mis en place pour aider ses clients à utiliser ses outils et services de manière conforme au RGPD ?
Hotjar a été conçu et construit en tenant compte de la vie privée. Notre approche place la vie privée des utilisateurs finaux au centre de nos préoccupations. Chez Hotjar, nous avons développé plusieurs contrôles de conformité pour aider nos clients à utiliser Hotjar de manière conforme au RGPD.
En tant que client Hotjar, que dois-je faire pour utiliser Hotjar de manière conforme au RGPD ?
En fonction de votre situation et de votre juridiction, voici les mesures que nous pouvons envisager que vous deviez prendre en raison de l'utilisation de Hotjar :
Assurez-vous que vos Conditions Générales d'Utilisation ou votre Politique de Confidentialité communiquent correctement à vos utilisateurs comment vous utilisez Hotjar (et tout autre service similaire) sur votre site web ou votre application. Cette exigence a toujours fait partie des Conditions Générales d'Utilisation de Hotjar, mais le RGPD peut vous infliger de lourdes sanctions si vous n'avez pas clairement fait cela. Nous vous recommandons de vous assurer que vos politiques sont à jour et claires pour vos lecteurs. Nous avons une version d'exemple du libellé que vous pouvez inclure dans votre Politique de Confidentialité. Veuillez noter qu'il s'agit d'une déclaration très générique et qu'elle pourrait nécessiter d'être adaptée à votre utilisation particulière de nos services.
Si vous êtes dans l'Union Européenne, vous voudrez probablement signer un Accord de Traitement des Données avec Hotjar. Nous serons heureux de le faire. En travaillant avec des avocats externes en Allemagne et à Malte, nous avons mis à jour ce document pour être conforme au RGPD et à d'autres lois sur la confidentialité généralement acceptables. Si vous avez des questions sur son contenu, envoyez simplement un e-mail à legal@hotjar.com.
Hotjar est-il un Sous-Traitant de Données et/ou un Responsable de Traitement de Données en vertu du RGPD ?
Un Responsable de Traitement de Données est l'entité qui détermine les finalités, les conditions et les moyens du traitement des données personnelles. Un Sous-Traitant de Données est l'entité qui traite des données personnelles pour le compte du responsable.
Dans la relation de votre entité avec Hotjar, vous êtes le Responsable de Traitement de Données des données personnelles de vos utilisateurs finaux (en supposant que vous en capturez) et Hotjar est le Sous-Traitant de Données.
En ce qui concerne les données de votre entité, Hotjar est le Responsable de Traitement de Données.
Qui sont les Sous-Traitants de Hotjar et où sont-ils situés ?
Nous avons une liste de tous les sous-traitants nommés par Hotjar.
Informez-vous vos clients en cas de changement des Sous-Traitants de Hotjar ?
En cas de changement de nos sous-traitants, nous informerons nos clients du nouveau sous-traitant et de la portée de la sous-traitance prévue par écrit dix (10) jours à l'avance de ce changement.
Quel est l'engagement de Hotjar en matière de conformité avec le CCPA ?
En tant qu'entreprise axée sur la confidentialité, Hotjar se réjouit de voir que la confidentialité attire de plus en plus l'attention. Nous avons apporté plusieurs améliorations en prévision du CCPA. Notre engagement envers la conformité au CCPA et de plus amples informations sur les efforts entrepris par Hotjar à cet égard peuvent être trouvés sur notre page d'engagement CCPA.
Comment utiliser Hotjar pour être conforme au CCPA ?
Vous pouvez découvrir comment nos outils peuvent être utilisés de manière à soutenir les exigences du CCPA à travers les liens suivants :
- Demandes d'accès et de suppression d'informations personnelles via la recherche de visiteurs
- Supprimer un élément de données Hotjar
- Supprimer du texte et des données collectées
- Conservation des données collectées par Hotjar
Hotjar a apporté de nombreuses améliorations de produits et de processus en prévision du CCPA que nous avons documentées sur notre page d'engagement CCPA.
En tant que client Hotjar, est-ce que je réponds aux exigences de base du CCPA ?
Le CCPA est une grande loi qui couvre de nombreux sujets sans impact direct ou lien avec votre utilisation de Hotjar. Cependant, il existe des domaines du CCPA où vos clients pourraient avoir des droits liés à votre utilisation de Hotjar. Nous avons inclus ci-dessous une brève explication de leurs droits et comment Hotjar peut être utilisé de manière à vous soutenir dans leur service.
Où Hotjar stocke-t-il mes données ?
Vous pouvez en apprendre davantage en consultant notre page de stockage des données.
Est-ce que Hotjar transfère certaines de mes données en dehors de l'Union européenne ?
Vous pouvez en apprendre davantage en consultant notre page de stockage des données.