คุกกี้ Hotjar ต้องเป็นไปตามข้อกำหนดอะไรบ้าง
Hotjar เป็นเครื่องมือที่นำเสนอโซลูชั่นที่เป็นนวัตกรรมด้วยคุกกี้ Hotjar หากคุณในฐานะผู้ดำเนินการเว็บไซต์ ต้องการ ตรวจสอบพฤติกรรมของผู้เยี่ยมชมเว็บไซต์ของคุณ เพราะคุณสามารถใช้แอปพลิเคชันที่มีประโยชน์ได้ เช่น หากคุณรวมการส่งจดหมายข่าวหรือแบบสำรวจผู้ใช้ไว้ในขั้นตอนการวิเคราะห์ คุณต้องปฏิบัติตามกฎระเบียบด้านการคุ้มครองข้อมูล
กฎการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (เรียกสั้น ๆ ว่า GDPR) มีผลบังคับใช้ตั้งแต่ เดือนพฤษภาคม 2018 ผู้บัญญัติกฎหมายแห่งยุโรปได้กระชับข้อกำหนดทางกฎหมายเพิ่มเติมเพื่อการดำเนินการที่ปลอดภัยตามกฎหมายของหน้าแรก
GDPR – อะไรอยู่เบื้องหลัง?
GDPR คือชุดกฎทางกฎหมายที่นำมาใช้ในระดับยุโรป และดังนั้นจึงเกี่ยวข้องกับคุณในฐานะผู้ให้บริการเว็บไซต์ หากคุณดำเนินธุรกิจภายใน สหภาพยุโรป และได้รับการสนับสนุนจากเว็บไซต์หรือมีลูกค้าจากสหภาพยุโรป
เป้าหมายของ GDPR คือการรับประกันผู้ใช้ส่วนตัวบนอินเทอร์เน็ต ให้ ปลอดภัยเกี่ยวกับ ข้อมูลส่วนบุคคล ของพวกเขา
GDPR ก่อให้เกิดความท้าทายใหม่ๆ สำหรับคุณในฐานะเจ้าของหน้าแรกเมื่อต้องติดต่อกับผู้เยี่ยมชมเว็บไซต์ของคุณ
กฎระเบียบของ GDPR ยังใช้บังคับหากคุณใช้ Hotjar และใช้คุกกี้ Hotjar เพื่อวัตถุประสงค์ของคุณ เพื่อหลีกเลี่ยง การคว่ำบาตร ในรูปแบบของค่าปรับ คุณควรปฏิบัติตามข้อกำหนดทั้งหมดเพื่อใช้ Hotjar ในลักษณะที่สอดคล้องกับ GDPR หลักการที่นำมาใช้ในระดับยุโรปถือเป็นหลักการชี้ขาด ซึ่งคุณต้องปฏิบัติตามหาก ตัวอย่างเช่น: ตัวอย่างเช่น หากคุณเป็น ผู้ประกอบการร้านค้าออนไลน์ และต้องการประมวลผลข้อมูลส่วนบุคคลของลูกค้า คุณไม่เพียงแต่ต้องมั่นใจในความถูกต้องตามกฎหมายของการประมวลผลเท่านั้น แต่คุณยังต้องได้รับความยินยอมจากผู้ใช้ของคุณในการใช้คุกกี้ Hotjar ด้วย
การนำกฎระเบียบทางกฎหมายใหม่มาใช้นั้นเกินกำหนดชำระมานานแล้ว เนื่องจากผู้สนับสนุนการปกป้องข้อมูลไม่ได้ถือว่ากฎระเบียบเก่านั้นเพียงพอ ในที่นี้ ตัวอย่างเช่น B. วิพากษ์วิจารณ์ว่าผู้ใช้ Hotjar ส่งที่อยู่ IP ที่สมบูรณ์ให้กับผู้ให้บริการเว็บไซต์ แต่ฝ่ายหลังยังไม่ได้รับแจ้งถึงสิ่งที่เกิดขึ้นกับข้อมูลส่วนบุคคลของเขา
การป้องกันข้อมูล:
ใช้ Hotjar ตามมาตรฐาน GDPR
ก่อนที่กฎเกณฑ์การปกป้องข้อมูลจะเปลี่ยนไป คุกกี้ Hotjar แทบจะไม่เป็นปัญหาเลย แม้กระทั่งก่อนที่จะมีการแก้ไขกฎหมายคุ้มครองข้อมูล ผู้สนับสนุนการปกป้องข้อมูลบ่นว่าการคุ้มครองผู้ใช้ส่วนตัวไม่ได้ถูกนำมาพิจารณาอย่างเพียงพอ การเรียกเก็บค่าปรับเป็นทางเลือกอยู่แล้วหากคุณในฐานะผู้ให้บริการเว็บไซต์ ไม่ปฏิบัติตามกฎระเบียบด้านการคุ้มครองข้อมูล แต่พื้นฐานทางกฎหมายสำหรับการปกป้องข้อมูลแบบครอบคลุมไม่สามารถให้ไว้ได้ในพระราชบัญญัติคุ้มครองข้อมูลของรัฐบาลกลางเพียงอย่างเดียว ก่อนการแก้ไข คุณสามารถใช้ Hotjar ได้โดยไม่ต้องมี GDPR และข้อกำหนดใดๆ
เนื่องจากมีการเปลี่ยนแปลงกฎหมายคุ้มครองข้อมูล คุณต้องทราบสิ่งต่อไปนี้เพื่อใช้ Hotjar GDPR ในลักษณะที่ยุติธรรม:
คุณใช้คุกกี้เพราะมันช่วยให้คุณทำงานของคุณ ไฟล์ข้อความที่เป็นประโยชน์ ช่วยให้มั่นใจได้ว่าเช่น B. เพื่อให้แน่ใจว่าคุณสามารถนำเสนอเว็บไซต์ของคุณต่อผู้เยี่ยมชมและให้พวกเขาดูเวลาว่างของพวกเขาได้ ด้วยเหตุนี้ Hotjar และ GDPR จึงแยกออกจากกันไม่ได้ ที่นี่คุณจะต้องปฏิบัติตามกฎระเบียบที่สภานิติบัญญัติกำหนดสำหรับการใช้ข้อมูลส่วนบุคคลที่เป็นไปตามกฎหมาย นี่หมายถึงการรวบรวม การจัดเก็บ และการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ผู้ใช้มอบให้กับคุณ
เมื่อใช้ Hotjar ไฟล์ข้อความจะถูกจัดเก็บไว้ใน เบราว์เซอร์ของผู้เข้าชม และจะถูกเรียกค้นในครั้งต่อไปที่พวกเขาเยี่ยมชมเว็บไซต์ของคุณ ด้วยขั้นตอนนี้ คุกกี้ Hotjar จะแทรกแซงพื้นที่ส่วนตัวของผู้ใช้ ดังนั้น จึงต้องใช้ Hotjar ในลักษณะที่สอดคล้องกับ GDPR
ผู้เสนอการปกป้องข้อมูลที่เข้มงวดยิ่งขึ้นยังได้รับการสนับสนุนจาก คำตัดสิน ที่ ศาลยุติธรรมแห่งยุโรป (ECJ) เผยแพร่ในปี 2019 (อ้างอิง: C-673/17) การตัดสินนี้ส่งผลกระทบต่อผู้ให้บริการเครื่องมือวิเคราะห์รายอื่น แต่ยังใช้กับคุกกี้ Hotjar ด้วย ผู้พิพากษาย้ำจุดยืนของตนเกี่ยวกับความยินยอมที่ผู้ใช้ต้องมอบให้คุณเสมอเมื่อคุณรวบรวม จัดเก็บ หรือประมวลผลข้อมูลส่วนบุคคลของพวกเขา ผู้พิพากษาที่ ECJ ยังกำหนดเงื่อนไขบางประการสำหรับการออกแบบแบบสอบถามเพื่อขอความยินยอมด้วย ในที่นี้ผู้ใช้ควรมีส่วนร่วมอย่างจริงจังโดยยอมรับอย่างชัดแจ้งต่อการใช้ข้อมูลส่วนบุคคลของตน ในการใช้ Hotjar ในลักษณะที่สอดคล้องกับ GDPR คุณต้องใช้ขั้นตอนการเลือกเข้าร่วม ตามนี้ ผู้เยี่ยมชมหน้าแรกของคุณจะต้องประกาศตามความสมัครใจว่าเขาหรือเธอตกลงที่จะใช้ข้อมูลส่วนบุคคล หลังจากที่คุณให้ความยินยอมแล้วเท่านั้น คุณจะได้รับอนุญาตตามกฎหมายให้ใช้คุกกี้ Hotjar
อัพเดทอยู่เสมอ!
สมัครรับจดหมายข่าวความยินยอมของคุกกี้ Hotjar:
ขั้นตอนการเลือกเข้าร่วม
ขั้นตอนการเลือกรับ หมายความว่าผู้ใช้ให้ความยินยอมอย่างแข็งขัน (การยินยอมคุกกี้ของ Hotjar) ตรงกันข้ามคือขั้นตอนการยกเลิก ซึ่งผู้ใช้จะต้องเพิกถอนความยินยอมของตนอย่างจริงจัง ในการใช้ Hotjar ในลักษณะที่สอดคล้องกับ GDPR คุณต้องเลือกขั้นตอนการสมัคร ตัวอย่างเช่น ช่องทำเครื่องหมายเพื่อเปิดใช้งานคุกกี้ Hotjar ทั้งหมดจะต้องไม่ถูกเลือกไว้ล่วงหน้าด้วยเครื่องหมายกากบาท: ผู้ใช้จะต้องทำเครื่องหมายที่ แบนเนอร์คุกกี้
ในด้านอื่นๆ ของการตลาด เช่น เมื่อลงทะเบียนรับจดหมายข่าว ยังมีขั้นตอนการเลือกรับแบบสองขั้นตอนด้วย: ที่นี่คุณจะต้องยืนยันหรือยืนยันที่อยู่อีเมลด้วย นี่เป็นวิธีเดียวที่จะให้แน่ใจว่าคุณได้ป้อนที่อยู่ของคุณเองจริงๆ เมื่อยืนยันคุกกี้ของเบราว์เซอร์ ขั้นตอนการสมัครง่ายๆ ก็เพียงพอแล้ว
Hotjar และ GDPR:
เจ้าของเว็บไซต์ต้องปฏิบัติตามข้อกำหนดอื่นใดอีกบ้าง?
เพื่อให้เป็นไปตามข้อกำหนดที่ Hotjar และ GDPR กำหนดไว้สำหรับคุณในฐานะผู้ดำเนินการร้านค้าออนไลน์หรือในอีคอมเมิร์ซ คุณต้องใช้มาตรการบางอย่างกับการแสดงตนทางออนไลน์
สร้าง ความโปร่งใส ให้มากที่สุดสำหรับผู้เยี่ยมชมเว็บไซต์ของคุณ นำเสนอข้อมูลที่ครอบคลุมแก่ลูกค้าของคุณเกี่ยวกับข้อมูลที่คุณรวบรวมและวิธีการใช้คุกกี้ Hotjar เพื่อใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ของคุณ เพื่อให้มั่นใจว่าการปฏิบัติตามการคุ้มครองข้อมูลของ Hotjar และ GDPR คุณจะต้องปฏิบัติตามมาตรา 13 GDPR
คุณควรให้ความสำคัญกับ การประกาศการคุ้มครองข้อมูลที่ปฏิบัติตามกฎหมาย ด้วย หากคุณดำเนินการเว็บไซต์เพื่อขายสินค้าหรือเสนอบริการ คุณมีหน้าที่ตามกฎหมายที่จะต้องแจ้งให้ลูกค้าของคุณทราบเกี่ยวกับการปกป้องข้อมูล ผู้เยี่ยมชมเว็บไซต์ของคุณควรแจ้งให้คุณทราบรายละเอียดเกี่ยวกับข้อมูลส่วนบุคคลที่คุณรวบรวมและขอบเขตที่คุณต้องการใช้ข้อมูลดังกล่าว
ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลก็เป็นจุดสำคัญที่ผู้ใช้เว็บไซต์ของคุณควรทราบ เปิดเผยคุณสมบัติทั้งหมดที่สำคัญต่อคุณเมื่อจัดเก็บข้อมูลส่วนบุคคล และอย่าลืมแจ้งให้ผู้ใช้ของคุณทราบเกี่ยวกับสิทธิ์ในการเพิกถอนในการประกาศการคุ้มครองข้อมูล
เพื่อตอบสนองความต้องการที่การคุ้มครองข้อมูลกำหนดไว้สำหรับคุณในฐานะ ผู้ดำเนินการเว็บไซต์เชิงพาณิชย์ คุณควรใช้เครื่องมือติดตามที่ช่วยให้คุณ สามารถย่อที่อยู่ IP ของผู้ใช้ของคุณให้สั้นลง ซึ่งหมายความว่าคุณมีคุณสมบัติตรงตามข้อกำหนดที่สำคัญที่ Hotjar และ GDPR กำหนดไว้ในส่วนที่ 25 ย่อหน้า 1 ข้อบังคับ. นอกจากนี้ โปรดแจ้งให้ผู้เยี่ยมชมหน้าแรกของคุณทราบว่าคุณย่อที่อยู่ IP ที่ใช้ในการรวบรวม จัดเก็บ และประมวลผลข้อมูลเป็นประจำ
อีกขั้นตอนหนึ่งที่คุณสามารถทำได้เพื่อใช้ Hotjar GDPR อย่างยุติธรรมคือการทำให้ผู้ใช้แต่ละคนมีความโปร่งใสว่าคุณต้องการเก็บข้อมูลส่วนบุคคลไว้นานแค่ไหนสำหรับการใช้งานของคุณ หากใช้คุกกี้ Hotjar ในลักษณะที่ปฏิบัติตามกฎหมาย ไม่ควรเกินระยะเวลาสูงสุด 14 เดือน
นอกจากนี้ อย่าลืมขอความยินยอมจากผู้ใช้ของคุณอย่างชัดเจนในการใช้คุกกี้ Hotjar GDPR กำหนดลำดับเฉพาะสำหรับมาตรการเหล่านี้
คุณต้องกำหนดคำขอยินยอมจากผู้ใช้ให้ชัดเจนก่อน ผู้มาเยี่ยมต้องรู้ว่าเขาควรให้ความยินยอมอะไรและจะส่งผลอย่างไรต่อเขา
คุณต้องแจ้งให้ผู้เยี่ยมชมทราบว่าคุณใช้คุกกี้ Hotjar เพื่อรวบรวมข้อมูลส่วนบุคคล กรุณาระบุรายละเอียดข้อมูลส่วนบุคคลที่คุณต้องการใช้ ด้วย Hotjar คุณจะวิเคราะห์การใช้งานไซต์ของคุณและพฤติกรรมของผู้เยี่ยมชม ซึ่งหมายความว่าเพื่อเพิ่มประสิทธิภาพไซต์ของคุณ คุณสามารถทำได้ เช่น ค้นหาอายุ เพศ ภูมิภาค ฯลฯ และสรุปสำหรับกลุ่มเป้าหมายของคุณ
เพื่อให้ Hotjar เป็นไปตาม GDPR คุณต้อง ให้ผู้ใช้ของคุณมีส่วนร่วมอย่างจริงจังในกระบวนการยินยอม คุณต้องให้โอกาสแก่ผู้เยี่ยมชมเว็บไซต์ของคุณในการให้ความยินยอมหรือคัดค้านการใช้คุกกี้ Hotjar ไม่ว่าในกรณีใด คุณควรหลีกเลี่ยงการใช้ช่องทำเครื่องหมายซึ่งมีการกำหนดคำตอบของลูกค้าไว้แล้ว และต้องได้รับการยืนยันด้วยการคลิกเท่านั้น หากคุณทำเช่นนี้ กฎระเบียบด้านการคุ้มครองข้อมูลจะถือเป็นการละเมิด
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Consentmanager ทำให้ Hotjar เป็นไปตาม GDPR
เพื่อให้คุณสามารถใช้ Hotjar GDPR อย่างยุติธรรม ให้ Consentmanager ช่วยเหลือคุณ ผู้ให้บริการการจัดการความยินยอมของเราจะช่วยคุณใช้คุกกี้ Hotjar ตามกฎระเบียบการปกป้องข้อมูล หากคุณใช้เว็บไซต์ของคุณเพื่อวัตถุประสงค์ทางการค้า คุณจะได้รับประโยชน์จากโซลูชันของ Consent Manager ในฐานะ ผู้ค้าปลีกออนไลน์ คุณจะเช่น B. ช่วยให้คุณได้รับความยินยอมที่จำเป็นจากลูกค้าของคุณเพื่อประมวลผลข้อมูลส่วนบุคคลของพวกเขาในลักษณะที่ปฏิบัติตามกฎหมาย
นอกจากนี้ ผู้จัดการฝ่ายยินยอมยังช่วยให้แน่ใจว่าคุณในฐานะผู้ประกอบการโฆษณา ปฏิบัติตามภาระหน้าที่ด้านเอกสารการคุ้มครองข้อมูลที่กำหนดกับคุณโดยข้อกำหนดของ GDPR ตัวอย่างเช่น มาตรา 30 GDPR เขียนถึงคุณ: ตัวอย่างเช่น คุณต้องสร้างไดเร็กทอรีการประมวลผลที่คุณอธิบายกระบวนการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ของคุณ ใน การตรวจสอบคุกกี้ ของเรา คุณสามารถดูได้ว่าคุกกี้ใดที่เปิดใช้งานอยู่ในปัจจุบัน
บทบัญญัติของกฎระเบียบคุ้มครองข้อมูลทั่วไปยังกำหนดให้ต้องมีเอกสารประกอบโดยละเอียดในกรณีที่ มีการละเมิดข้อมูล ตาม มาตรา 33 GDPR คุณมีหน้าที่รายงานสิ่งนี้ต่อหน่วยงานคุ้มครองข้อมูลที่รับผิดชอบบริษัทของคุณ หากคุณละเมิดหลักการข้อใดข้อหนึ่งของ GDPR – เช่น หากคุณละเมิดการคุ้มครองข้อมูลส่วนบุคคล คุณต้องจัดทำเอกสารนี้ตามนั้น นอกจากนี้คุณยังมีหน้าที่ต้องจัดเตรียมรายการโดยละเอียดของผลกระทบและมาตรการแก้ไขที่ดำเนินการหรือตั้งใจไว้ให้ กับหน่วยงานคุ้มครองข้อมูล ของคุณ
หากคุณตัดสินใจที่จะไม่แจ้งหน่วยงานคุ้มครองข้อมูลหากมีการละเมิดกฎ แสดงว่าคุณไม่ได้กระทำการฝ่าฝืนหน้าที่โดยอัตโนมัติ อย่างไรก็ตาม ในกรณีนี้ คุณต้องสามารถให้ข้อมูลเกี่ยวกับเหตุผลที่ทำให้คุณไม่รายงานได้
นอกจากนี้ Consentmanager ยังเสนอโซลูชันที่ใช้ได้สำหรับภาระผูกพันด้านเอกสารอื่นๆ ที่คุณต้องปฏิบัติตาม ซึ่งรวมถึงเอกสารประกอบการประเมินผลกระทบด้านการปกป้องข้อมูล เป็นต้น
คุณสามารถเก็บ ข้อมูลส่วนบุคคล ที่คุณรวบรวม จัดเก็บ และประมวลผลได้เฉพาะช่วงระยะเวลาหนึ่งเท่านั้น เมื่อระยะเวลานี้หมดลง คุณจะต้องลบข้อมูลผู้ใช้ของคุณอีกครั้ง เพื่อจุดประสงค์นี้ คุณต้องพัฒนาแนวคิดการลบ ที่นี่เช่นกัน ผู้ให้บริการการจัดการความยินยอมของเราเสนอโซลูชันให้คุณ เพื่อให้คุณสามารถปฏิบัติตามกฎระเบียบการปกป้องข้อมูลของ GDPR
หากคุณไม่ต้องการจัดการกับกฎความปลอดภัยของข้อมูลด้วยตัวเอง คุณต้องมี CMP เช่น Consentmanager โซลูชั่นของมันได้รับการคุ้มครองโดยกฎหมายคุ้มครองข้อมูลและตรงตามข้อกำหนดทั้งหมดสำหรับการใช้ Hotjar ในลักษณะที่สอดคล้องกับ GDPR
ข้อกำหนดใดบ้างที่ระบุไว้ในคำประกาศการคุ้มครองข้อมูล
ภาระผูกพันหลักในการทำให้ Hotjar เป็นไปตาม GDPR คือคุณต้องใช้นโยบายความเป็นส่วนตัวบนเว็บไซต์ของคุณ ในที่นี้ คุณจะแจ้งให้ผู้ใช้ของคุณทราบเกี่ยวกับ การรวบรวม การจัดเก็บ และการประมวลผล ข้อมูล การประกาศการคุ้มครองข้อมูลนี้หรืออย่างน้อยก็การอ้างอิงถึงจะต้องปรากฏให้ผู้ใช้ทุกคนเห็นได้ทันที
ในคำประกาศการคุ้มครองข้อมูล คุณยังระบุบริการติดตามที่คุณใช้เพื่อให้สามารถใช้ ข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ของคุณได้ นอกจากนี้คุณยังจะอธิบายให้ผู้อ่านทราบถึงวิธีใช้คุกกี้ Hotjar และเนื้อหาของบุคคลที่สามที่คุณเผยแพร่บนหน้าแรกของคุณ
คุณต้องเผชิญกับการลงโทษอะไรบ้างหากคุกกี้ Hotjar ถูกใช้อย่างผิดกฎหมาย?
หากคุณใช้คุกกี้ Hotjar โดยไม่ได้รับความยินยอมที่จำเป็นจากผู้ใช้โดยใช้ขั้นตอนการเลือกใช้ แสดงว่าคุณละเมิดการใช้ Hotjar ที่เป็นไปตามกฎหมายตาม GDPR ในกรณีนี้ บทบัญญัติของกฎระเบียบคุ้มครองข้อมูลทั่วไปของยุโรปกำหนดให้มีบทลงโทษขั้นรุนแรง ค่าปรับสามารถตั้งค่าได้สูงสุด 20 ล้านยูโร หากบริษัทของคุณสร้างมูลค่าการซื้อขายประจำปีทั่วโลก บทลงโทษที่กำหนดอาจประกอบด้วยการจ่ายเงินไม่น้อยกว่า 4% ของมูลค่าการซื้อขายประจำปีทั่วโลกของคุณ
การทำงานร่วมกับ Consentmanager เป็นขั้นตอนที่ถูกต้องในการหลีกเลี่ยงสถานการณ์นี้สำหรับแต่ละกรณี
