À quelles exigences les cookies Hotjar doivent-ils répondre ?
Hotjar est un outil qui vous propose des solutions innovantes avec les cookies Hotjar si vous, en tant qu’opérateur de site Web, souhaitez analyser le comportement des visiteurs de votre site Web . Parce que vous pouvez utiliser des applications utiles – par ex. B. l’envoi de newsletters ou d’enquêtes auprès des utilisateurs – dans le processus d’analyse, vous devez respecter les dispositions relatives à la protection des données.
Le règlement général de l’UE sur la protection des données (RGPD) est en vigueur depuis mai 2018 . Avec cela, le législateur européen a encore renforcé les exigences légales pour le fonctionnement conforme à la loi d’une page d’accueil.
RGPD – qu’y a-t-il derrière ?
Le GDPR est un ensemble de règles juridiques qui a été adopté au niveau européen et qui est donc pertinent pour vous en tant qu’opérateur de site Web si vous dirigez une entreprise au sein de l’ Union européenne et que vous êtes soutenu par une présence sur Internet ou si vous avez des clients de l’UE.
Le RGPD a pour objectif de garantir aux internautes privés une protection sécurisée de leurs données personnelles .
Le RGPD vous pose de nouveaux défis en tant que propriétaire d’une page d’accueil, qui concernent le contact avec les visiteurs de votre site Web.
Les dispositions du RGPD s’appliquent également si vous utilisez Hotjar et utilisez les cookies Hotjar à vos fins. Afin d’éviter des sanctions sous forme d’amendes, vous devez remplir toutes les conditions pour utiliser Hotjar d’une manière conforme au RGPD. Décisifs sont les principes adoptés au niveau européen, que vous devez respecter si vous p. B. en tant qu’exploitant de boutique en ligne, souhaitez traiter les données personnelles de vos clients. Vous devez non seulement vous assurer de la légalité du traitement, mais également obtenir le consentement de vos utilisateurs à l’utilisation des cookies Hotjar.
L’adoption d’un nouveau règlement juridique se faisait attendre depuis longtemps car les défenseurs des données ne considéraient pas les anciennes dispositions comme suffisantes. Ici z. B. a critiqué le fait qu’un utilisateur de Hotjar transmette son adresse IP complète à l’opérateur du site Web, mais il n’a pas encore été informé de ce qu’il advient de ses données personnelles.
Intimité:
Utilisez Hotjar conforme au RGPD
Avant la modification de la réglementation sur la protection des données, les cookies Hotjar n’étaient guère un problème. Cependant, même avant la modification de la loi sur la protection des données, les protectionnistes des données se sont plaints que la protection des utilisateurs privés n’était pas suffisamment prise en compte. L’imposition d’amendes était déjà dans l’air à l’époque si vous, en tant qu’opérateur de site Web, ne respectiez pas les règles de protection des données. Mais la base juridique d’une protection complète des données ne pouvait pas être fournie par la seule loi fédérale sur la protection des données. Avant l’amendement, vous pouviez utiliser Hotjar sans le GDPR et ses dispositions.
Depuis la modification de la loi sur la protection des données, vous devez respecter les points suivants afin d’utiliser correctement Hotjar GDPR :
Vous utilisez des cookies car ils vous aident dans votre travail. Les fichiers texte utiles garantissent par ex. B. que vous présentiez votre site web à vos visiteurs et qu’ils puissent y jeter un coup d’œil en toute tranquillité. Pour cette raison, Hotjar et GDPR sont inséparables l’un de l’autre. Parce qu’ici, vous devez respecter les dispositions que le législateur impose à l’utilisation conforme à la loi des données personnelles. Il s’agit de la collecte, du stockage et du traitement de toutes les données personnelles que l’utilisateur met à votre disposition.
Lors de l’utilisation de Hotjar, les fichiers texte sont stockés dans le navigateur du visiteur et récupérés la prochaine fois que vous visitez votre site Web. Avec cette procédure, les cookies Hotjar accèdent à la sphère personnelle de l’utilisateur. Par conséquent, Hotjar doit être utilisé conformément au RGPD.
Les partisans d’une protection plus stricte des données ont également reçu le soutien d’un arrêt publié par la Cour de justice européenne (CJUE) en 2019 (Réf. : C-673/17). Cet arrêt concernait un autre fournisseur d’outils d’analyse. Cependant, cela s’applique également aux cookies Hotjar. Les juges ont réitéré leur position sur le consentement qu’un utilisateur doit toujours vous donner si vous collectez, stockez ou traitez ses données personnelles. Les juges de la CJUE ont également posé une condition spécifique sur la conception de la demande de consentement. L’utilisateur doit y participer activement en acceptant expressément l’utilisation de ses données personnelles. Afin d’utiliser Hotjar conformément au GDPR, il est donc nécessaire que vous utilisiez la procédure d’opt-in. Selon cela, un visiteur de votre page d’accueil doit déclarer sur une base volontaire qu’il ou elle accepte l’utilisation des données personnelles. Vous n’avez la légitimité légale pour utiliser les cookies Hotjar qu’après avoir donné votre consentement.
Tiens-toi à jour!
S’inscrire à la NewsletterConsentement aux cookies Hotjar :
procédure d’adhésion
La procédure d’opt-in signifie qu’un utilisateur donne activement son consentement (Hotjar Cookie Consent). L’inverse est la procédure d’opt-out, où l’utilisateur doit activement retirer son consentement. Afin d’utiliser Hotjar conformément au GDPR, vous devez choisir la procédure d’opt-in. Par exemple, la case à cocher pour activer tous les cookies Hotjar ne doit pas être présélectionnée avec une croix : l’utilisateur doit activer la coche dans le bandeau des cookies .
Dans d’autres domaines du marketing, par exemple lors de l’abonnement à la newsletter, il existe toujours la procédure de double opt-in : Ici, vous devez également confirmer ou vérifier l’adresse e-mail. C’est le seul moyen de s’assurer que vous avez bien entré votre propre adresse. Lors de la confirmation des cookies du navigateur, une simple procédure d’opt-in suffit.
Hotjar et RGPD :
Quelles autres exigences le propriétaire d’un site Web doit-il remplir ?
Afin de répondre aux exigences que Hotjar et GDPR vous imposent en tant qu’exploitant d’une boutique en ligne ou dans le commerce électronique, vous devez prendre certaines mesures avec votre présence en ligne.
Créez autant de transparence que possible pour les visiteurs de votre site Web. Offrez à vos clients des informations complètes sur les données que vous collectez et sur la manière dont vous utilisez les cookies Hotjar pour utiliser les données personnelles à vos fins. Afin de garantir que Hotjar et le RGPD respectent la loi sur la protection des données, vous êtes tenu de le faire conformément à l’article 13 du RGPD.
Votre attention doit également s’étendre à une déclaration de protection des données conforme à la loi . Si vous exploitez un site Web pour vendre des produits ou offrir des services, vous êtes légalement tenu d’informer vos clients sur la protection des données. Vous devez fournir aux visiteurs de votre site Web des informations détaillées sur les données personnelles que vous collectez et sur la mesure dans laquelle vous avez l’intention de les utiliser.
La durée de conservation des données personnelles est également un point important dont les utilisateurs de votre site web doivent être conscients. Indiquez toutes les fonctionnalités importantes pour vous lors du stockage de données personnelles et n’oubliez pas d’informer vos utilisateurs de leur droit de rétractation dans la déclaration de protection des données.
Afin de répondre aux exigences que la protection des données vous impose en tant qu’opérateur de site Web commercial , vous devez utiliser un outil de suivi qui vous permet de raccourcir les adresses IP de vos utilisateurs . Ce faisant, vous remplissez une exigence importante que Hotjar et GDPR ont énoncée au § 25 al. 1 du règlement. En outre, vous attirez l’attention des visiteurs de votre page d’accueil sur le fait que vous faites régulièrement raccourcir les adresses IP utilisées lors de la collecte, du stockage et du traitement des données.
Vous pouvez faire un pas de plus vers l’utilisation équitable de Hotjar GDPR si vous rendez transparent pour chaque utilisateur la durée pendant laquelle vous souhaitez conserver les données personnelles pour votre usage. Si les cookies Hotjar sont utilisés conformément à la loi, une période maximale de 14 mois ne doit pas être dépassée.
Pensez également à demander explicitement à vos utilisateurs leur consentement à l’utilisation des cookies Hotjar. Le RGPD prévoit une séquence spécifique pour ces mesures.
Vous devez d’abord définir clairement la demande de consentement de l’utilisateur. Le visiteur doit savoir à quoi il doit donner son consentement et quelles en sont les conséquences pour lui.
Vous devez également informer les visiteurs que vous utilisez les cookies Hotjar pour collecter les données personnelles. Veuillez indiquer en détail les données personnelles que vous souhaitez utiliser. Avec Hotjar, vous analysez la convivialité de votre site et le comportement des visiteurs, c’est-à-dire que pour optimiser votre site, vous pouvez, par exemple, interroger l’âge, le sexe, la région, etc. et tirer des conclusions pour votre groupe cible.
Pour que Hotjar soit conforme au RGPD, vous devez impliquer activement vos utilisateurs dans le processus de consentement . Vous devez donner au visiteur de votre site Web la possibilité de donner activement son consentement ou de s’opposer à l’utilisation des cookies Hotjar. Dans tous les cas, vous devez vous abstenir d’utiliser une case à cocher dans laquelle la réponse du client est déjà définie et n’a qu’à être confirmée par un clic. Si vous le faites, les règles de protection des données prévoient une violation.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Consentmanager rend Hotjar conforme au RGPD
Pour que vous puissiez utiliser Hotjar GDPR équitablement, laissez Consentmanager vous aider. Notre fournisseur de gestion des consentements vous aidera à utiliser les cookies Hotjar conformément à la réglementation sur la protection des données. Si vous utilisez votre site web à des fins commerciales, vous pouvez bénéficier des solutions du Consentmanager. En tant que détaillant en ligne , vous pourrez par ex. B. vous aide à obtenir le consentement nécessaire de vos clients pour le traitement des données personnelles de manière conforme à la loi.
Consentmanager vous aide également, en tant qu’entrepreneur publicitaire, à remplir les obligations de documentation en matière de protection des données qui vous sont imposées par les dispositions du RGPD. Article 30 du RGPD, par ex. Par exemple, vous devez créer un répertoire de traitement dans lequel vous présentez les processus de traitement individuels des données personnelles de vos utilisateurs. Dans notre vérification des cookies, vous pouvez savoir quels cookies sont actuellement activés.
Les dispositions du règlement général sur la protection des données prévoient également une documentation détaillée en cas de violation de données . Conformément à l’article 33 du RGPD , vous êtes tenu de le signaler à l’autorité de protection des données responsable de votre entreprise. Avez-vous violé l’un des principes du GDPR – par ex. B. violer la protection des données personnelles – vous devez le documenter en conséquence. Vous êtes également tenu auprès de votre autorité de protection des données de détailler les effets et les mesures correctives prises ou envisagées.
Si vous décidez de ne pas informer l’autorité de protection des données si vous enfreignez une règle, vous n’avez pas automatiquement commis un manquement à une obligation. Dans ce cas, cependant, vous devez être en mesure de fournir des informations sur les raisons qui vous ont incité à ne pas signaler.
Consentmanager vous propose également des solutions viables pour les autres obligations de documentation que vous devez remplir. Cela inclut, par exemple, la documentation des analyses d’impact sur la protection des données.
Vous ne pouvez conserver les données personnelles que vous avez collectées, stockées et traitées que pendant une certaine période de temps. Si ce délai a expiré, vous devez à nouveau supprimer les données de vos utilisateurs. Pour cela, vous devez développer un concept de suppression. Ici aussi, notre fournisseur de gestion des consentements vous propose des solutions pour que vous puissiez vous conformer aux règles de protection des données du RGPD.
Si vous ne voulez pas gérer vous-même les règles de sécurité des données, vous avez besoin d’une CMP comme Consentmanager. Ses solutions sont sécurisées en vertu de la loi sur la protection des données et répondent à toutes les exigences pour une utilisation conforme au GDPR de Hotjar .
Quelles sont les exigences de la déclaration de protection des données ?
La priorité absolue pour rendre Hotjar conforme au GDPR est de mettre en œuvre une politique de confidentialité sur votre site Web. Vous y informez vos utilisateurs de la collecte, du stockage et du traitement des données. Cette déclaration de protection des données ou au moins une référence à celle-ci – doit être immédiatement visible pour chaque utilisateur.
Dans la déclaration de protection des données, vous indiquez également les services de suivi que vous utilisez afin de pouvoir utiliser les données personnelles à vos fins. Vous expliquez également à vos lecteurs comment vous utilisez les cookies Hotjar et quel contenu tiers vous publiez sur votre page d’accueil.
À quelles sanctions encourez-vous si les cookies Hotjar sont utilisés illégalement ?
Si vous utilisez des cookies Hotjar sans obtenir le consentement nécessaire de l’utilisateur à l’aide de la procédure d’opt-in, vous avez violé l’utilisation légale de Hotjar conformément au RGPD. Dans ce cas, les dispositions du Règlement européen général sur la protection des données prévoient des sanctions sévères. Des amendes peuvent être infligées jusqu’à 20 millions d’euros . Si votre entreprise a des ventes mondiales annuelles, la sanction imposée peut être un paiement monétaire d’au moins 4 % de vos ventes mondiales annuelles .
Travailler avec Consentmanager est la bonne étape pour éviter ce scénario pour votre cas individuel.
