Um Hotjar DSGVO konform einzusetzen müssen Sie folgende Dinge beachten:
Dienste & Integrationen
Zurück
Rechtsgrundlage
Aufgrund der Tatsache, dass die Einbindung von Hotjar nicht für den Betrieb der Website nötig ist, erfordert die Einbindung eine Einwilligung.
Datenübermittlung
Es muss eine Vereinbarung zur Auftragsverarbeitung mit Hotjar Limited abgeschlossen werden, die die Kriterien des Art. 28 DSGVO erfüllt.
Die Dokumente sind zu archivieren, damit Sie gegebenenfalls der Aufsichtsbehörde nachgewiesen werden können.
Datenschutzerklärung für Hotjar
Beim Besuch dieser Website werden personenbezogene Daten verarbeitet. Dabei verarbeitete Datenkategorien: technische Verbindungsdaten des Serverzugriffs (IP-Adresse, Datum, Uhrzeit, abgefragte Seite, Browser-Informationen) und Daten über die Nutzung der Website sowie die Protokollierung von Klicks auf einzelne Elemente. Zweck der Verarbeitung: Anonymisierung und Erstellung von Statistiken, Untersuchung des Nutzungsverhaltens und Optimierung von Inhalten. Die Rechtsgrundlage für die Verarbeitung: Ihre Einwilligung nach Art. 6 (1) a DSGVO. Eine Übermittlung von Daten erfolgt: an den Auftragsverarbeiter Hotjar Limited, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta. Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union bedeuten. Die Übermittlung der Daten erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs 1 lit a iVm Art. 49 Abs 1 lit a DSGVO. Sie wurden bereits vor Erteilung Ihrer Einwilligung informiert, dass die USA über kein den Standards der EU entsprechendes Datenschutzniveau verfügt. Insbesondere können US Geheimdienste auf Ihre Daten zugreifen, ohne dass Sie darüber informiert werden und ohne dass Sie dagegen rechtlich vorgehen können.
Zusätzliche Information
Neben den oben genannten Angaben müssen in der Datenschutzinformation auch die Pflichtangaben aus Art. 13 bzw. 14 DSGVO enthalten sein: Namen und Kontaktdaten des Verantwortlichen, gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten, die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, die berechtigten Interessen, falls die Verarbeitung auf Artikel 6 (1) f DSGVO beruht, die Dauer der Verarbeitung, die Angabe der Rechte der betroffenen Person inklusive des Rechts auf Beschwerde bei einer Aufsichtsbehörde, die Möglichkeit des einfaches Widerrufs von abgegebenen Einwilligungen, sowie die Angabe, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben ist bzw. welche möglichen Folgen die Nichtbereitstellung hätte. Für den Fall, dass die Daten für eine automatisierte Entscheidungsfindung einschließlich Profiling eingesetzt werden, müssen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und Auswirkungen auf die betroffene Person angegeben werden. Die Verarbeitung der Daten ist auch im Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO zu dokumentieren. Die dafür benötigten Informationen finden sich bereits in der Datenschutzerklärung, die aus den bisherigen Angaben erstellt werden kann.
Vorkonfigurierte Dienste & Integrationen
Individuell erweiterbar