GDPR 準拠の Hotjar を使用する


Hotjar Cookie はどのような要件を満たす必要がありますか?

Hotjar は、Web サイト運営者がWeb サイトへの訪問者の行動を調査したい場合に、Hotjar Cookie を使用した革新的なソリューションを提供するツールです。 便利なアプリケーションを使用できるためです。分析プロセスにニュースレターの送信やユーザーアンケートを含める場合は、データ保護規制を満たす必要があります。

Hotjar Web サイトのホームページ(英語)

EU 一般データ保護規則 (略称 GDPR) は2018 年 5 月から施行されています。 欧州の立法者は、ホームページを法的に安全に運営するための法的要件をさらに厳格化しました。

GDPR – その背後にあるものは何ですか?

GDPR は欧州レベルで採用された一連の法的ルールであるため、欧州連合内でビジネスを運営し、Web サイトによってサポートされている場合、または EU に顧客がいる場合、Web サイト運営者として関連します。

GDPR の目的は、インターネット上の個人ユーザーが個人データに関して安全に保護されることを保証することです。

GDPR は、Web サイトの訪問者と接触する際に、ホームページの所有者に新たな課題をもたらします。

モバイルアプリの図の同意ソリューション

Hotjar を使用し、目的のために Hotjar Cookie を使用する場合にも、GDPR の規制が適用されます。 罰金などの制裁を回避するには、GDPR に準拠した方法で Hotjar を使用するための要件をすべて満たす必要があります。 欧州レベルで採用されている原則は決定的なものであり、たとえば次のような場合には遵守する必要があります。たとえば、あなたがオンライン ショップの運営者で、顧客の個人データを処理したいと考えている場合です。 処理の合法性を保証するだけでなく、Hotjar Cookie の使用についてユーザーの同意も得る必要があります。

データ保護支持者は古い規制が十分であるとは考えていなかったため、新しい法的規制の導入は長い間待ち望まれていました。 ここで、たとえば、 B.は、Hotjarのユーザーはウェブサイト運営者に自分の完全なIPアドレスを送信しているが、ウェブサイト運営者には自分の個人データがどうなるのかまだ知らされていないと批判した。

Cookie同意バナーの例

データ保護:

GDPR 準拠の Hotjar を使用する

データ保護規制が変更される前は、Hotjar Cookie はほとんど問題になりませんでした。 データ保護法が改正される前から、データ保護支持者らは個人ユーザーの保護が十分に考慮されていないと不満を抱いていた。 ウェブサイト運営者がデータ保護規制を遵守しなかった場合、罰金を課すことは当時からすでに選択肢となっていました。 しかし、包括的なデータ保護の法的根拠は、連邦データ保護法だけでは提供できません。 改正前は、GDPR とその規定がなくても Hotjar を使用できました。

データ保護法の変更以来、Hotjar GDPR を公正な方法で使用するには次の点に注意する必要があります。

Cookie を使用するのは、作業を支援するためです。 便利なテキスト ファイルにより、たとえばB. 訪問者に Web サイトを提示し、自由に閲覧できるようにするため。 このため、Hotjar と GDPR は互いに切り離すことができません。 ここでは、個人データを法に準拠して使用するために立法府が要求する規制を遵守する必要があります。 これは、ユーザーがあなたに提供するすべての個人データの収集、保管、処理を指します。

Hotjar を使用すると、テキスト ファイルは訪問者のブラウザに保存され、次回 Web サイトにアクセスしたときに取得されます。 この手順では、Hotjar Cookie がユーザーの個人的な領域に介入します。 したがって、Hotjar は GDPR に準拠した方法で使用する必要があります。

より厳格なデータ保護の支持者は、欧州司法裁判所(ECJ) が 2019 年に発表した判決からも支持を受けました (参照: C-673/17)。 この判断は別の分析ツール提供者に影響を与えた。 ただし、これは Hotjar Cookie にも当てはまります。 裁判官は、ユーザーが個人データを収集、保存、または処理する際には常に同意しなければならないという同意についての立場を繰り返しました。 ECJ の裁判官はまた、同意の質問の設計について一定の条件を設定しました。 ここでは、ユーザーは個人データの使用に明示的に同意することで積極的に関与する必要があります。 Hotjar を GDPR に準拠した方法で使用するには、オプトイン手順を使用する必要があります。 これによると、ホームページの訪問者は、個人データの使用に同意することを自発的に宣言する必要があります。 同意した場合にのみ、Hotjar Cookie を使用する法的権限が与えられます。

Hotjar クッキーの同意:

オプトイン手順

オプトイン手順とは、ユーザーが積極的に同意 (Hotjar Cookie 同意) を与えることを意味します。 その反対はオプトアウト手順であり、ユーザーは積極的に同意を取り消す必要があります。 Hotjar を GDPR に準拠した方法で使用するには、オプトイン手順を選択する必要があります。 たとえば、すべての Hotjar Cookie を有効にするチェックボックスは、事前に×印で選択してはいけません。ユーザーはCookie バナーに積極的にチェックを入れる必要があります。

マーケティングの他の分野、たとえばニュースレターに登録する場合、ダブル オプトイン手順もあります。ここでは、電子メール アドレスも確認または検証する必要があります。 これが、実際に自分のアドレスを入力したことを確認する唯一の方法です。 ブラウザの Cookie を確認する場合は、簡単なオプトイン手順で十分です。

Hotjar と GDPR:

Web サイトの所有者は他にどのような要件を満たす必要がありますか?

Hotjar と GDPR がオンライン ショップまたは電子商取引の運営者に課す要件を満たすには、オンライン プレゼンスに関して特定の措置を講じる必要があります。

Web サイト訪問者に対して可能な限り透明性を高めます。 どのようなデータを収集するか、および目的のために個人データを使用するために Hotjar Cookie をどのように使用するかに関する包括的な情報を顧客に提供します。 Hotjar と GDPR のデータ保護コンプライアンスを確保するには、GDPR 第 13 条に従って行う義務があります。

法に準拠したデータ保護宣言にも焦点を当てる必要があります。 製品を販売したりサービスを提供したりするために Web サイトを運営している場合、データ保護について顧客に通知する法的義務があります。 ウェブサイトの訪問者は、どのような個人データを収集するのか、またそれをどの程度使用したいのかについて詳細に通知する必要があります。

個人データの保存期間も、Web サイトのユーザーが認識すべき重要な点です。 個人データを保存する際に重要な機能をすべて開示し、データ保護宣言で取り消しの権利についてユーザーに通知することを忘れないでください。

商用 Web サイトの運営者に課せられるデータ保護の要求を満たすには、ユーザーの IP アドレスを短縮できる追跡ツールを使用する必要があります。 これは、Hotjar と GDPR の第 25 条に規定されている重要な要件を満たしていることを意味します。 規定の1. さらに、データの収集、保存、処理時に使用される IP アドレスを定期的に短縮していることをホームページの訪問者に周知してください。

Hotjar GDPR を公平に使用するために実行できるもう 1 つのステップは、個人データを使用するために保持する期間を各ユーザーに対して透明にすることです。 Hotjar Cookie が法に準拠した方法で使用される場合、最長 14 か月を超えてはなりません。

また、Hotjar Cookie の使用についてユーザーに明示的に同意を求めることも忘れないでください。 GDPR では、これらの措置の特定の順序が規定されています。

まず、ユーザーの同意の要求を明確に定義する必要があります。 訪問者は、何に同意する必要があるのか​​、またこれが自分にどのような影響を与えるのかを知らなければなりません。

また、個人データを収集するために Hotjar Cookie を使用していることを訪問者に通知する必要があります。 どの個人データを使用したいのかを詳細に指定してください。 Hotjar を使用すると、サイトのユーザビリティと訪問者の行動を分析できます。つまり、サイトを最適化するために、たとえば、年齢、性別、地域などをクエリして、ターゲット グループに関する結論を導き出すことができます。

Hotjar を GDPR に準拠させるには、ユーザーを積極的に同意プロセスに参加させる必要があります。 Web サイトの訪問者に、Hotjar Cookie の使用に積極的に同意または反対する機会を与えなければなりません。 いずれの場合も、顧客の回答がすでに定義されており、クリックするだけで確認できるチェックボックスの使用は避けてください。 これを行うと、データ保護規則違反となります。

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

Consentmanager は Hotjar を GDPR に準拠させます

Hotjar GDPR を公平に使用できるように、Consentmanager がサポートします。 当社の同意管理プロバイダーは、データ保護規制に従って Hotjar Cookie を使用するのを支援します。 Web サイトを商業目的で使用する場合は、Consent Manager のソリューションの恩恵を受けることができます。 オンライン小売業者として、たとえば、 B. 法に準拠した方法で個人データを処理するために顧客から必要な同意を得るのに役立ちます。

Consentmanager はまた、広告起業家として、GDPR の規定によって課せられるデータ保護文書化義務を確実に遵守できるように支援します。 たとえば、GDPR 第 30 条では次のように書かれています。たとえば、ユーザーの個人データの個々の処理プロセスを説明する処理ディレクトリを作成する必要があります。 Cookie チェックでは、現在どの Cookie が有効になっているかを確認できます。

一般データ保護規則の規定では、データ違反が発生した場合の詳細な文書化も求められています。 GDPR 第 33 条に従って、お客様はこれを会社を管轄するデータ保護当局に報告する義務があります。 GDPR の原則のいずれかに違反した場合 – 例:たとえば、個人データの保護に違反した場合は、それを文書化する必要があります。 また、影響および講じられたまたは意図された是正措置の詳細なリストをデータ保護当局に提供する義務もあります。

ルールに違反した場合にデータ保護当局に通知しないことに決めたとしても、自動的に義務違反を犯したことにはなりません。 ただし、この場合、報告しなかった理由についての情報を提供できなければなりません。

Consentmanager は、果たさなければならないその他の文書化義務に対する実行可能なソリューションも提供します。 これには、たとえば、データ保護の影響評価の文書化が含まれます。

お客様は、収集、保存、処理した個人データを一定期間のみ保管することができます。 この期間が経過したら、ユーザーのデータを再度削除する必要があります。 この目的のために、削除の概念を開発する必要があります。 ここでも、当社の同意管理プロバイダーは、GDPR のデータ保護規制を遵守できるソリューションを提供します

データ セキュリティ ルールを自分で扱いたくない場合は、Consentmanager などの CMP が必要です。 そのソリューションはデータ保護法によって保護されており、 GDPR に準拠した方法でHotjar を使用するためのすべての要件を満たしています。

同意統計の図

データ保護宣言にはどのような要件が課されますか?

Hotjar を GDPR に準拠させる主な義務は、Web サイトにプライバシー ポリシーを実装することです。 これにより、データの収集、保管、処理についてユーザーに通知します。 このデータ保護宣言、または少なくともそれへの参照は、すべてのユーザーに即座に表示される必要があります。

データ保護宣言では、個人データを目的のために使用できるようにするために使用する追跡サービスも指定します。 また、Hotjar Cookie の使用方法と、ホームページに公開するサードパーティのコンテンツについても読者に説明します。

Hotjar Cookie が違法に使用された場合、どのような制裁が科せられますか?

オプトイン手順を使用してユーザーから必要な同意を取得せずに Hotjar Cookie を使用した場合、GDPR に従って法的に準拠した Hotjar の使用に違反したことになります。 この場合、欧州一般データ保護規則の規定により厳しい罰則が規定されています。 罰金は最大2,000 万ユーロまで設定できます。 あなたの会社が世界的な年間売上高を生み出している場合、課せられる罰金は、世界的な年間売上高の 4%以上の金銭の支払いで構成される場合があります。

Consentmanager を使用することは、個別のケースでこのシナリオを回避するための正しい手順です。

Hotjar と GDPR に関する FAQ

[sp_easyaccordion id=”4114″]

さらにコメント

Digital Services Act

デジタル サービス法 (DSA) はあなたの会社にも適用されますか? オンライン プラットフォームには追加の義務があります

デジタル サービス法は、オンライン プラットフォームに対する追加の透明性要件を定めています。 DSA に基づくオンライン プラットフォームの定義は、あなたのビジネスにも適用される可能性があります。 その結果、DSA の追 […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
新しい

サードパーティ Cookie の削除と CMP 同意範囲設定の調整

今後のサードパーティ Cookie の廃止は、 consentmanager の同意スコープの使用に大きな変更を意味します。 6 月以降、 consentmanager はドメインconsentmanager.netにサ […]