Privacy Policy

Datenschutzerklärung

Date: 11 January 2021
Version number: 6.0

We will NEVER sell Your Personal Data to Third Parties. 

Hotjar will only share or disclose Personal Data as described in this Privacy Policy. 

This Privacy Policy applies to Personal Data processed by Hotjar Ltd. (“Hotjar”, “We”, “Us” and “Our”) when You visit www.hotjar.com in addition to any sub-pages that are integrated within it (the “Site”); and/or make use of Hotjar’s Software. 

This Privacy Policy explains what Personal Data We collect through Our Site and Software, how and why We collect it, how We use and disclose the Personal Data We collect and information on how to exercise privacy rights over this Personal Data.

We have also included a section on the processing of Personal Data sent to Hotjar from visitors to a Hotjar Enabled Site. 

We may revise this Privacy Policy from time to time but We will never do so in a manner that compromises Our commitment to respect the privacy of individuals. The most current version of this Privacy Policy governs Our practices for collecting, processing, and disclosing Personal Data. We will provide notice via email to Our Customers and on this page of any material modifications to this Privacy Policy. Continued use of Our Site and/or Software following the effective date of any modifications will constitute acceptance of the modified Agreement (this includes Our Terms of Service, Acceptable Use Policy and this Privacy Policy).

All capitalized terms in this Privacy Policy shall have the same meaning as defined in the Terms of Service and in the Applicable Law.

Information about Hotjar

Hotjar is a company headquartered in the European Union (EU) that provides software as a service (SaaS) which makes it easy for Our Customers to go beyond traditional web analytics and understand what users are really doing on their Hotjar Enabled Site.

Personal Data Collected by Hotjar

The Personal Data We collect depends on whether the individual is:

  1. A visitor to the Hotjar Site; or
  2. A Customer or user (the “User”) of the Software.

Personal Data collected from a visitor of the Hotjar Site

This section applies to Personal Data Hotjar collects from visitors to Our Site (hotjar.com) or any of Our sub-sites or sub-domains (e.g. help.hotjar.com, etc.). 

Any Personal Data provided by a visitor to Our Site will be used only as described in this Privacy Policy and Hotjar’s Acceptable Use Policy.

Usage Data

When someone visits the Hotjar Site, We may store the name of their internet service provider, the website they visited Us from, the parts of Our Site they visit, the date and duration of the visit, and information from the device (e.g. device type, operating system, screen resolution, language, country You are located in, and web browser type) used during their visit. We process this usage Data to facilitate access to Our Site (e.g. to adjust Our Site to the devices that are used).

We temporarily store IP addresses of visitors to Our Site for associated performance metrics (i.e. data related to how well Our Software performs on Our Site) and to monitor and track application errors. We will never access these IP addresses without any operational or security need. We automatically delete these IP addresses within thirty (30) calendar days.The legal basis for this data processing is Article 6(1)(f) GDPR. 

We also process usage Data in an aggregated or de-identified form for statistical purposes and to improve Our Site.

Cookies

Cookies are small data files transferred onto computers or devices. Hotjar uses cookies to process information including standard internet log information and details of the visitor’s behavioral patterns upon visiting Our Site. This is done to:

  • operate Our Site,
  • provide visitors to Our Site with a better experience by providing Us with insights on how visitors use Our Site, and 
  • for marketing purposes.

For more info about the cookies We make use of, please visit Our Cookie Information page.

Contact with Us via email

Visitors to Our Site have the opportunity to contact Us to ask Us questions, for example via the contact form, where We ask for contact information (e.g. name, email address etc.). We use this data solely in connection with answering the queries We receive. 

If a visitor to Our Site receives emails from Us, We may use certain analytics tools, to capture data such as when the email is opened or when any links or banners in the email have been clicked. This data helps Us to gauge the effectiveness of Our communications and marketing campaigns. 

The legal basis for this processing is Article 6(1)(f) GDPR.

Personal Data collected from Hotjar’s Customers and Users

This section applies to Personal Data Hotjar collects from its Customers and Users of Our Software when making use of Hotjar’s Services. 

When someone signs up for an account with Hotjar, contacts Our customer support for assistance, or subscribes to Our content or special offers, We may ask for additional Personal Data such as their name, email address and additional details about them or the organization they represent. 

As otherwise detailed in this Privacy Policy, We will solely process this Personal Data to provide Our Software in accordance with Article 6(1)(b) GDPR. As a User of Our Software on behalf of a Hotjar Customer that has concluded this Agreement with Hotjar, the legal basis for Hotjar to process Your Personal Data is Article 6(1)(f) GDPR. Please refer to Our Terms of Service for further details on signing up and using the Software offered by Hotjar.

We temporarily store IP addresses of Our Customers and Users of Our Software for associated performance metrics (i.e. data related to how well Our Software performs) and to monitor and track application errors. We will never access these IP addresses without any operational or security need. We automatically delete these IP addresses within thirty (30) calendar days.The legal basis for this data processing is Article 6(1)(f) GDPR. 

A Customer may delete their Hotjar account at any time. After account deletion, We may retain Personal Data (in part or in whole) associated with the Customer in order to meet any regulatory and reporting requirements for the timeframes stipulated by law and in order to be able to address customer service issues. Any other Personal Data We were processing relating to Our Customer and/or Users of that Hotjar account will be deleted permanently within thirty (30) calendar days.

We may use Personal Data and other Data about Our Customers and/or Users (including demographic information, location information, information about the computer or device from which they access Our Software) to create de-identified and aggregated information and analytics. The legal basis for this data processing is Article 6(1)(f) GDPR.

The information We collect from Our Customers and/or Users is disclosed only in accordance with the Agreement and the Applicable Law.

Hotjar’s use of Personal Data

Access and Disclosure to Third Parties

We use a select number of trusted external service providers for certain technical data analysis, processing and/or storage offerings (e.g., IT and related services). These Third Party service providers are carefully selected and meet high data protection and security standards. We only share Data with them that is required for the services offered and We contractually bind them to keep any information We share with them as confidential and to process Personal Data only according to Our instructions. The legal basis for such processing would be Article 6(1)(f) GDPR.

In addition to services providers, other categories of Third Parties may include:

  • Vendors/public institutions. To the extent that this is necessary in order to make use of certain services requiring special expertise (such as legal, accounting or auditing services) We may share Personal Data with vendors of such services or public institutions that offer them (e.g. courts). The legal basis of this data processing is Article 6(1)(f) GDPR.
  • Disclosure in the Event of Merger, Sale, or Other Asset Transfers. If We are involved in a merger, acquisition, financing due diligence, reorganization, bankruptcy, receivership, purchase or sale of assets, or transition of service to another provider, then Data may be sold or transferred as part of such a transaction, as permitted by law and/or contract. The legal basis for such processing would be Article 6(1)(f) GDPR.

Other than the cases mentioned above, We will only transfer Personal Data to Third Parties without express consent in accordance with Article 6(1)(a) GDPR or if We are obliged to do so by statutory law or by instruction from a public authority or court as outlined in Our Terms of Service.

Communication Purposes

We may occasionally send notification emails about updates to Our product, legal documents, customer support or for marketing purposes. To the extent required by Applicable Law, We will only send such messages if We have obtained consent in accordance with Article 6(1)(a) GDPR. In all other cases, the legal basis of this data processing is Article 6(1)(f) GDPR. 

Except for cases where We are required to do so by law (e.g. notification of a data breach), recipients of Our communication shall have the opportunity to unsubscribe from receiving these messages free of charge. We process requests to be placed on do-not-contact lists as required by Applicable Law.

Marketing Purposes 

We occasionally use Personal Data given to Us by Hotjar’s Customers, Users and/or visitors to Our Site to target advertisements to potential new Customers that appear to have shared interests or similar demographics. The legal basis of this data processing is Article 6(1)(f) GDPR.

We do this by sharing Personal Data with Third Party marketing platforms that have high privacy and confidentiality standards and which have gone through a legal and security review by Hotjar. This ensures that these Third Parties cannot do anything with the Personal Data We provide them other than use it for the express purpose of providing Us with the marketing services We contract them for.

This Personal Data is only shared with these Third Parties through secure and encrypted means. If You wish to opt out of this processing activity, please contact Us at dpo@hotjar.com with the subject line “Opt-Out of Marketing”.

Compliance and Protection

We may use Personal Data to (legal basis for the respective processing in parentheses):

  • protect Our, Our Customers’/Users’, visitors’ to Our Site or Third Parties’ rights, privacy, safety or property including by making and defending legal claims (Article 6(1)(b), (c) or (f) GDPR);
  • audit Our internal processes for compliance with legal and contractual requirements and internal policies (Article 6(1)(f) GDPR);
  • enforce Our Terms of Service (Article 6(1)(b) or (f) GDPR);
  • protect, investigate and deter against fraudulent, harmful, unauthorized, unethical or illegal activity, including cyberattacks and identity theft (Article 6(1)(f) GDPR); and
  • comply with the Applicable Law, lawful requests and legal process, such as to respond to subpoenas or requests from government authorities (Article 6(1)(c) or (f) GDPR).

Benchmarking

Hotjar reserves the right to use and retain Data in a de-identified and/or aggregated form to improve Our Site and/or Software and for statistical and benchmarking purposes, including enabling comparisons within the same industry to enhance the insights collected through Our Site and Software. Benchmarks look at all collected metrics and compare them to others of the same nature. These de-identified and/or aggregated benchmarks may be published and shared publicly within Our Software or in the form of other content We publish which may show a summary of results for a certain category or question type. 

No Data which can individually identify Our Customers or their end-users will ever be shown in this statistical or benchmark data. 

The legal basis for aggregating/anonymizing this Personal Data is Article 6(1)(f) GDPR.

Other Purposes with Your Consent 

In some cases, We may ask You for consent to collect, use or share Personal Data for other purposes. For example, We may ask You for consent to send marketing emails where required by law or to post testimonials or endorsements. In such cases, there will always be the ability to deny or revoke consent if desired. The legal basis for the data processing is under Article 6(1)(a) GDPR. 

Duration of Processing

Unless a different timeframe has been specifically stated in this Privacy Policy or in Our Pricing Page, Personal Data will be retained for as long as is necessary for the purpose(s) for which We originally collected it or to provide Our Software, resolve disputes, establish legal defenses, conduct audits, pursue legitimate business purposes, and enforce Our Agreement. We may also retain information as required by Applicable Law.

International Transfers of Personal Data

In most cases, Personal Data We collect is stored in the EU. However, in some limited cases, customer information may be accessed from, or other Personal Data (e.g., email) may be transferred, outside of the EU. These countries may have different data protection laws. Hotjar endeavours to ensure appropriate safeguards are in place requiring that Personal Data will remain protected. Hotjar has concluded Standard Contractual Clauses with entities who We share Personal Data with outside of the EU. Further details about this can be found in Our article on Data Storage

Children’s Information

Hotjar’s Software is not directed to children under 13 (or other age as required by local law), and We do not knowingly collect Personal Data from children. If you learn that your child has provided Us with Personal Data without your consent, you may contact Us through Our Contact Details below. If We learn that We have collected a child’s Personal Data in violation of Applicable Law, We will promptly take steps to investigate this, delete such information and terminate the child’s account. We will also make sure to have preventive measures in place for this not to happen again in the future. 

Rights over Personal Data

If You're a visitor to Our Site or a Customer and/or User of Our Software and We have collected Personal Data about You, You have a right to access and to be informed about what Personal Data is processed by Hotjar, a right to rectification/correction, erasure/anonymization and restriction of processing (subject to certain exceptions and other requirements prescribed by law). You also have the right to receive from Hotjar a structured, common and machine-readable format of Personal Data You provided Us.

When You have provided consent, You may withdraw it at any time, without affecting the lawfulness of the processing that was carried out prior to withdrawing it. Whenever You withdraw consent, You acknowledge and accept that this may have a negative influence on the quality of Our Site and/or Software. Please be aware that when You withdraw consent, We may delete the Personal Data previously processed on the basis of Your consent and will not be allowed to keep it further which will mean that it cannot be accessed, downloaded or otherwise secured by You.

In addition, You have the right to lodge a complaint with Your respective data protection authority.

To protect Your privacy, We take steps to verify Your identity before fulfilling Your request. We can only identify You via Your email address and We can only adhere to Your request and provide information if We have Personal Data about You through You having made contact with Us directly and/or You are using Our Site and/or Software. 

If You are located in California…

This section only applies to Our processing of Personal Data as a “business” under the California Consumer Privacy Act (CCPA). 

The CCPA provides California residents with the right to know what Categories of Personal Data Hotjar has collected about them and whether Hotjar disclosed that Personal Data for a business purpose (e.g. to a service provider) in the preceding 12 months. 

If You are a California resident and would like to exercise any of Your rights under the CCPA, please contact Us at dpo@hotjar.com. We will process Your request in accordance with the Applicable Laws.

Sales of Personal Information Under the CCPA. For purposes of the CCPA, Hotjar does not “sell” Personal Data, nor do We have actual knowledge of any “sale” of Personal Data of minors under 16 years of age.

Non-Discrimination. California residents will have the right to exercise the rights conferred to them by the CCPA.

Authorized Agent. Only You, or someone legally authorized to act on Your behalf, may make a verifiable consumer request under the CCPA. If applicable, You may also make a verifiable consumer request on behalf of Your minor child. To designate an authorized agent, please contact Us at dpo@hotjar.com.

Verification. To protect Your privacy, We will take steps to verify Your identity before fulfilling any consumer request under the CCPA. When You make a request, We will ask You to provide sufficient information that allows Us to reasonably verify You are the person We collected Personal Data about or an authorized representative, which may include Your email address. 

If You are located in Brazil…

This section only applies to Our processing of Personal Data under the Brazilian Lei Geral de Proteção de Dados (LGPD). 

In addition to the rights described above, You also have the right to: 

  • access Your Personal Data processed by Hotjar; 
  • unless restricted by law, request information about the public and private entities with which We have shared Your Personal Data; 
  • oppose to the processing carried out; and/or 
  • receive information about the possibility of not providing Your consent and the consequences of such denial.

If You are a Brazilian resident or were in Brazil when Your Personal Data was collected and would like to exercise any of Your rights under the LGPD, please contact Us at dpo@hotjar.com. We will process Your request in accordance with the Applicable Laws.

Personal Data collected from a visitor of a Hotjar Enabled Site

This section applies to Personal Data sent to Hotjar from Our Customers about visitors to their site using Our Software (i.e. a Hotjar Enabled Site).

When an end-user visits a Hotjar Enabled Site, the Hotjar Enabled Site’s privacy policy will apply to the Personal Data collected and not this Privacy Policy. 

This section should always be read in conjunction with the specific privacy policy of the Hotjar Enabled Site which will contain further details regarding the processing of your Personal Data by the Hotjar Enabled Site. 

When making use of Our Software, Our Customers are bound by Our Privacy Policy, Our Terms of Service, and Our Acceptable Use Policy. You can get more information about Hotjar by visiting Our Site

If you are a visitor to a Hotjar Enabled Site, Hotjar may temporarily process your IP address so that We can ensure Our service is running smoothly and improve the quality of Our Software. Any IP addresses We process are used exclusively for associated performance metrics (i.e. data related to how well Our Software performs on the Hotjar Enable Site) and to monitor and track application errors. For this purpose, We may temporarily store your IP address with Hotjar’s Sub-Processors which are subject to strict obligations of confidentiality and will process it only according to Our instructions. We will never access these IP addresses without any operational or security need. We automatically delete any IP addresses We process or store within thirty (30) calendar days. The legal basis for this data processing is Article 6(1)(f) GDPR. 

Some Hotjar Customers may have the ability to integrate Data they have collected through Our Software with other end-user data they have in their possession (e.g. their customer information). 

Depending on the web browser you use, it might be possible for you to disallow Hotjar from collecting Data when visiting a Hotjar Enabled Site. To discover if your web browser offers this functionality visit Our Do Not Track page.

Please note that We cannot respond to any requests from end-users of Hotjar Enabled Sites related to their Personal Data, including requests to provide, rectify or delete any end-user Personal Data. Any requests from end users of Hotjar Enabled Sites related to Customer Personal Data should be sent to the relevant Hotjar Customer.

Contact Details

Hotjar Ltd
Dragonara Business Centre
5th Floor, Dragonara Road,
Paceville St Julian's STJ 3141
Malta,
Europe
+1 (855) 464-6788
support@hotjar.com

Previous Version of this Privacy Policy

Wir verkaufen Ihre personenbezogenen Daten NIEMALS an Dritte.

Eine Weitergabe oder Offenlegung personenbezogener Daten durch Hotjar erfolgt ausschließlich wie in dieser Datenschutzerklärung beschrieben.

Diese Datenschutzerklärung gilt für von Hotjar Ltd. („Hotjar“, „wir“, „uns“ und „unser“) verarbeitete personenbezogene Daten, wenn Sie die Website www.hotjar.comzusätzlich zu darin integrierten Unterseiten (die „Website“) besuchen und/oder die Software von Hotjar nutzen.

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir über unsere Website und Software erheben, wie und warum wir diese erheben und wie wir die von uns erhobenen personenbezogenen Daten verwenden und offenlegen und informiert darüber, auf welche Weise Datenschutzrechte in Bezug auf diese personenbezogenen Daten ausgeübt werden können.

Wir haben zudem einen Abschnitt über die Verarbeitung personenbezogener Daten aufgenommen, die von Besuchern einer Hotjar-basierten Website an Hotjar übermittelt werden.

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu überarbeiten; wir werden dies jedoch niemals auf eine Art und Weise tun, die unsere Verpflichtung zur Respektierung des Datenschutzes von Individuen beeinträchtigt. Die jeweils aktuelle Fassung dieser Datenschutzerklärung gilt für unsere Verfahren der Erhebung, Verarbeitung und Offenlegung personenbezogener Daten. Wir informieren unsere Kunden per E-Mail-Benachrichtigung sowie auf dieser Seite über alle wesentlichen Änderungen dieser Datenschutzerklärung. Die fortgesetzte Nutzung unserer Website und/oder Software nach dem Datum des Inkrafttretens von Änderungen gilt als Annahme der geänderten Vereinbarung (dies umfasst unsere Terms of Service, unsere Nutzungsbedingungen (Acceptable Use Policy) sowie diese Datenschutzerklärung).

Alle im englischen Text groß geschriebenen Begriffe in dieser Datenschutzerklärung haben dieselbe Bedeutung wie die definierten Begriffe in den Terms of Serviceund im anwendbaren Recht.

Angaben zu Hotjar

Hotjar ist eine Gesellschaft mit Sitz in der Europäischen Union (EU), die Software als Dienst (software as a service, „SaaS“) anbietet, der es unseren Kunden problemlos ermöglicht, über herkömmliche Web-Analytics hinauszugehen und zu verstehen, was Nutzer tatsächlich auf ihrer Hotjar-basierten Website tun.

Von Hotjar erhobene personenbezogene Daten

Die von uns erhobenen personenbezogenen Daten sind davon abhängig, ob die betreffende Person

  1. ein Besucher der Hotjar-Website oder
  2. ein Kunde oder Nutzer (der „Nutzer“) der Software ist.

Von einem Besucher der Hotjar-Website erhobene personenbezogene Daten

Dieser Abschnitt gilt für personenbezogene Daten, die Hotjar von Besuchern unserer Website (hotjar.com) oder unserer Unterwebseiten oder Sub-Domains (z.B. help.hotjar.com etc.) erhebt.

Die Nutzung der von einem Besucher unserer Website zur Verfügung gestellten personenbezogenen Daten erfolgt ausschließlich wie in dieser Datenschutzerklärung und in den Nutzungsbedingungen (Acceptable Use Policy) von Hotjar beschrieben.

Nutzungsdaten

Besucht eine Person die Hotjar-Website, speichern wir gegebenenfalls den Namen von deren Internetdienstanbieter, die Website, von der aus sie uns besucht hat, die von ihr besuchten Teile unserer Website, Datum und Dauer des Besuchs sowie Informationen über das Gerät (z.B. Art des Geräts, Betriebssystem, Bildschirmauflösung, Sprache, Land, in dem sich die Person befindet, und Webbrowsertyp), das sie für ihren Besuch genutzt hat. Wir verarbeiten diese Nutzungsdaten, um den Zugang zu unserer Website zu erleichtern (z.B. um unsere Website auf die genutzten Geräte abzustimmen).

Wir speichern IP-Adressen von Besuchern unserer Website vorübergehend im Hinblick auf damit verbundene Leistungskennzahlen (d.h. Daten dazu, wie gut die Leistung unserer Software auf unserer Website funktioniert) sowie zur Kontrolle und Rückverfolgung von Anwendungsfehlern. Wir greifen niemals ohne eine betriebliche oder sicherheitstechnische Notwendigkeit auf diese IP-Adressen zu. Wir löschen diese IP-Adressen automatisch innerhalb von dreißig (30) Kalendertagen. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.

Wir verarbeiten Nutzungsdaten in aggregierter oder anonymisierter Form zudem für statistische Zwecke und zur Verbesserung unserer Website.

Cookies

Cookies sind kleine Dateien, die auf Computern oder anderen Geräten abgelegt werden. Hotjar verwendet Cookies zur Verarbeitung von Daten, wie z.B. Standard-Internetprotokolldaten und Einzelheiten zu den Verhaltensmustern des Besuchers beim Besuch unserer Website. Dies erfolgt

  • zum Betrieb unserer Website,
  • um Besuchern unserer Website ein besseres Web-Erlebnis bieten zu können, indem diese uns Erkenntnisse dazu liefern, wie Besucher unsere Website nutzen, sowie
  • für Marketingzwecke.

Weitere Informationen zu den von uns verwendeten Cookies finden Sie auf unserer Cookie-Informationen-Seite.

Kontaktieren Sie uns per E-Mail

Bei Fragen können Besucher unserer Website Kontakt mit uns aufnehmen, z.B. über das Kontaktformular, in dem wir Kontaktdaten (z.B. Name, E-Mail-Adresse etc.) erfragen. Wir verwenden diese Daten ausschließlich im Rahmen der Beantwortung der uns gestellten Fragen.

Erhält ein Besucher unserer Website E-Mails von uns, verwenden wir gegebenenfalls bestimmte Analysetools zur Erfassung von Daten beispielsweise darüber, wann die E-Mail geöffnet wird oder wann auf Links oder Banner in den E-Mails geklickt wurde. Diese Daten helfen uns, die Effektivität unserer Mitteilungen und Marketingkampagnen zu erfassen.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.

Von Kunden und Nutzern von Hotjar erhobene personenbezogene Daten

Dieser Abschnitt gilt für personenbezogene Daten, die Hotjar von unseren Kunden und Nutzern unserer Software erhebt, wenn diese die Dienste von Hotjar nutzen.

Wenn eine Person einen Account bei Hotjar erstellt, unseren Customer Support mit der Bitte um Unterstützung kontaktiert oder sich für unsere Inhalte oder Spezialangebote anmeldet, bitten wir gegebenenfalls um weitere personenbezogene Daten wie Namen, E-Mail-Adresse und weitere Angaben zu der Person oder der Organisation, die sie vertritt.

Wie in dieser Datenschutzerklärung an anderer Stelle näher erläutert, verarbeiten wir diese personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b) DSGVO ausschließlich für die Bereitstellung unserer Software. Bezüglich Nutzern unserer Software im Namen eines Hotjar-Kunden, der die vorliegende Vereinbarung mit Hotjar geschlossen hat, ist die Rechtsgrundlage für Hotjar für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DSGVO. Weitere Informationen zur Registrierung für die und Nutzung der von Hotjar angebotenen Software finden Sie in unseren Terms of Service.

Wir speichern IP-Adressen unserer Kunden und Nutzer unserer Software vorübergehend im Hinblick auf damit verbundene Leistungskennzahlen (d.h. Daten dazu, wie gut die Leistung unserer Software ist) sowie zur Kontrolle und Rückverfolgung von Anwendungsfehlern. Wir greifen niemals ohne eine betriebliche oder sicherheitstechnische Notwendigkeit auf diese IP-Adressen zu. Wir löschen diese IP-Adressen automatisch innerhalb von dreißig (30) Kalendertagen. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.

Ein Kunde kann seinen Hotjar-Accountjederzeit löschen. Nach Löschung des Accounts können wir personenbezogene Daten im Zusammenhang mit dem Kunden (vollständig oder teilweise) für die Dauer der gesetzlichen Fristen zur Erfüllung rechtlicher Vorgaben und Meldepflichten sowie für Zwecke der Kundenbetreuung. Andere personenbezogene Daten, die wir in Bezug auf unseren Kunden und/oder Nutzer dieses Hotjar-Accounts verarbeitet haben, werden innerhalb von dreißig (30) Kalendertagen endgültig gelöscht.

Wir nutzen gegebenenfalls personenbezogene und andere Daten über unsere Kunden und/oder Nutzer (einschließlich demographischer Daten, Standortdaten, Informationen zu dem für den Zugang zu unserer Software genutzten Computer oder Gerät) zur Erstellung anonymisierter und aggregierter Informationen und Analysen. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.

Die Offenlegung der Informationen, die wir von unseren Kunden und/oder Nutzern erfassen, erfolgt ausschließlich nach Maßgabe der Vereinbarung und des anwendbaren Rechts.

Nutzung personenbezogener Daten durch Hotjar

Zugang und Offenlegung gegenüber Dritten

Zum Zwecke der Analyse bestimmter technischer Daten und für Funktionen der Verarbeitung und/oder Speicherung von Daten (z.B. IT- und ähnliche Dienstleistungen) arbeiten wir mit einer begrenzten Anzahl vertrauenswürdiger externer Dienstleister zusammen. Diese Drittdienstleister werden sorgfältig ausgewählt und erfüllen hohe Datenschutz- und Sicherheitsstandards. Den Drittdienstleistern werden Daten nur insoweit offengelegt, als dies für die Erbringung der angebotenen Dienste erforderlich ist, und wir verpflichten sie vertraglich dazu, alle ihnen von uns offengelegten Daten vertraulich zu behandeln und personenbezogene Daten ausschließlich gemäß unseren Anweisungen zu verarbeiten. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Neben Dienstleistern gibt es noch weitere Kategorien von Dritten, denen gegebenenfalls Daten offengelegt werden:

  • Lieferanten /staatliche Institutionen. Soweit dies zur Inanspruchnahme gewisser, spezielles Fachwissen erfordernder Dienstleistungen (wie Rechts-, Buchhaltungs- oder Wirtschaftsprüfungsdienstleistungen) notwendig ist, geben wir personenbezogene Daten gegebenenfalls an Anbieter solcher Dienstleistungen oder an staatliche Institutionen, die solche anbieten (z.B. Gerichte), weiter. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.
  • Offenlegung im Falle eines Zusammenschlusses, einer Veräußerung oder einer anderen Vermögensübertragung. Sollten wir Gegenstand eines Zusammenschlusses, einer Übernahme, Finanzierung, Due Diligence, Restrukturierung, Insolvenz, Zwangsverwaltung oder eines Erwerbs oder Verkaufs von Vermögensgegenständen oder eines Übergangs von Dienstleistungen auf einen anderen Anbieter sein, werden Daten gegebenenfalls im Rahmen einer solchen Transaktion im gesetzlich und/oder vertraglich zulässigen Umfang mitverkauft oder mitübertragen. Die Rechtsgrundlage für diese Verarbeitung ist dann Art. 6 Abs. 1 lit. f) DSGVO.

Abgesehen von den vorstehend genannten Fällen übermitteln wir personenbezogene Daten an Dritte nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO oder, wenn wir gesetzlich oder aufgrund einer behördlichen oder gerichtlichen Anordnung dazu verpflichtet sind, wie in unseren Terms of Service beschrieben.

Kommunikationszwecke

Unter Umständen senden wir gelegentlich Benachrichtigungsmails zu Aktualisierungen unseres Produkts, rechtlich relevanten Unterlagen, Kundenbetreuung oder für Marketingzwecke. Soweit nach anwendbarem Recht vorgeschrieben, senden wir solche Benachrichtigungen nur dann, wenn uns eine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO vorliegt. In allen anderen Fällen ist die Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 lit. f) DSGVO.

Außer in den Fällen, in denen wir gesetzlich dazu verpflichtet sind (z.B. eine Mitteilung über eine Datenschutzverletzung), können sich die Empfänger unserer Benachrichtigungen kostenlos von deren Erhalt abmelden. Wir verarbeiten Aufforderungen, auf Nicht-Kontaktieren-Listen gesetzt zu werden, entsprechend den Anforderungen des anwendbaren Rechts.

Marketingzwecke

Wir verwenden personenbezogene Daten, die uns von Hotjar-Kunden, -Nutzern und/oder Besuchern unserer Website übermittelt wurden, gelegentlich dafür, Werbung auf potentielle neue Kunden zuzuschneiden, die gemeinsame Interessen oder ähnliche demographische Merkmale zu haben scheinen. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.

Wir tun dies, indem wir personenbezogene Daten an externe Marketingplattformen weitergeben, die hohe Datenschutz- und Geheimhaltungsstandards haben und die von Hotjar einer rechtlichen und sicherheitstechnischen Prüfung unterzogen wurden. Dadurch wird sichergestellt, dass diese Drittdienstleister die von uns erhaltenen personenbezogenen Daten nur zu dem ausdrücklichen Zweck verwenden können, uns gegenüber die beauftragten Marketingdienstleistungen zu erbringen.

Diese personenbezogenen Daten werden ausschließlich auf sicherem und verschlüsseltem Weg an diese Drittdienstleister weitergegeben. Wenn Sie diese Verarbeitungstätigkeit ausschließen möchten, kontaktieren Sie uns bitte unter dpo@hotjar.commit dem Betreff „Opt-Out of Marketing“.

Compliance und Schutz

Wir verwenden personenbezogene Daten gegebenenfalls für folgende Zwecke (Rechtsgrundlage für die jeweilige Verarbeitung in Klammern):

  • zum Schutz unserer Rechte, Privatsphäre, Sicherheit oder unseres Eigentums oder der Rechte, Privatsphäre, Sicherheit oder des Eigentums unserer Kunden/Nutzer, der Besucher unserer Website oder Dritter, was auch die Geltendmachung und Abwehr von Rechtsansprüchen umfasst (Art. 6 Abs. 1, lit. b), c) oder f) DSGVO);
  • zur Prüfung unserer internen Prozesse zur Einhaltung rechtlicher und vertraglicher Anforderungen und interner Richtlinien (Art. 6 Abs. 1 lit. f) DSGVO);
  • zur Durchsetzung unserer Terms of Service (Art. 6 Abs. 1 lit. b) bzw. f) DSGVO);
  • zum Schutz vor, zur Untersuchung von und zur Abschreckung gegen betrügerische, schädliche, unbefugte, sittenwidrige oder rechtswidrige Aktivitäten, einschließlich Cyberattacken und Identitätsdiebstahl (Art. 6 Abs. 1 lit. f) DSGVO); sowie
  • zur Einhaltung des anwendbaren Rechts, um rechtmäßigen Aufforderungen nachzukommen und um rechtlichen Verfahren zu genügen, beispielsweise um Ladungen oder Aufforderungen von Behörden nachzukommen (Art. 6 Abs. 1 lit. c) bzw. f) DSGVO).

Benchmarking

Hotjar behält sich das Recht vor, zur Verbesserung unserer Website und/oder Software und für statistische und Benchmarking-Zwecke, was auch die Ermöglichung von Vergleichen innerhalb derselben Branche zur Verbesserung der mittels unserer Website und Software gewonnenen Erkenntnisse umfasst, Daten in anonymisierter und/oder aggregierter Form zu nutzen und zu speichern. Benchmarks betrachten alle erfassten Metriken und vergleichen sie mit anderen Metriken der gleichen Art. Diese anonymisierten und/oder aggregierten Benchmarks werden gegebenenfalls veröffentlicht oder innerhalb unserer Software öffentlich oder in Form anderer, von uns veröffentlichter Inhalte weitergegeben, die gegebenenfalls eine Zusammenfassung von Ergebnissen für eine bestimmte Kategorie oder einen bestimmten Fragetyp zeigen.

Daten, durch die unsere Kunden oder deren Endnutzer individuell identifiziert werden können, werden niemals in diesen statistischen oder Benchmark-Daten erscheinen.

Die Rechtsgrundlage für die Agreggierung/Anonymisierung dieser personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Andere Zwecke mit Ihrer Einwilligung

Wir werden Sie gegebenenfalls um Ihre Einwilligung für die Erhebung, Verwendung oder Übermittlung personenbezogener Daten für andere Zwecke bitten. Wir werden Sie z.B. unter Umständen um Ihre Einwilligung zur Zusendung von Marketing-E-Mails bitten, wenn diese gesetzlich erforderlich ist, oder um Ihre Einwilligung zum Posten von Testimonials oder Empfehlungen. Sie können eine solche Einwilligung jederzeit verweigern oder widerrufen. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

Dauer der Verarbeitung

Sofern in dieser Datenschutzerklärung oder auf unserer Preisseite (Pricing Page) nicht ausdrücklich ein anderer Zeitraum angegeben ist, werden personenbezogene Daten solange gespeichert, wie dies für den/die Zweck(e), für den/die sie ursprünglich erhoben wurden, oder zur Bereitstellung unserer Software, zur Beilegung von Streitigkeiten, zur Festlegung einer rechtlichen Verteidigung, zur Durchführung von Audits, zur Verfolgung legitimer Geschäftszwecke und zur Durchsetzung unserer Vereinbarung erforderlich ist. Zudem speichern wir auch die nach anwendbarem Recht zu speichernden Informationen.

Internationale Übermittlungen personenbezogener Daten

In den meisten Fällen werden die von uns erhobenen personenbezogenen Daten in der EU gespeichert. In einigen wenigen Fällen kann es jedoch sein, dass aus Ländern außerhalb der EU auf Kundendaten zugegriffen wird oder andere personenbezogene Daten (z.B. E-Mails) in solche Länder übermittelt werden. Diese Länder können andere Datenschutzgesetze haben. Hotjar wird sich nach besten Kräften bemühen, geeignete Garantien zum Schutz personenbezogener Daten sicherzustellen. Hotjar hat Standardvertragsklauseln mit Unternehmen oder Einrichtungen abgeschlossen, an die wir personenbezogene Daten in Länder außerhalb der EU übermitteln. Einzelheiten hierzu befinden sich in unserem Artikel über Datenspeicherung.

Daten von Kindern

Hotjars Software richtet sich nicht an Kinder unter 13 Jahren (oder einem anderen nach örtlichem Recht vorgegebenen Alter). Wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Sollte Ihnen zur Kenntnis gelangen, dass Ihr Kind uns ohne Ihre Einwilligung personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter unseren nachstehend angegebenen Kontaktdaten. Sollten wir erfahren, dass wir unter Verstoß gegen anwendbares Recht personenbezogene Daten von Kindern erhoben haben, werden wir diese Daten und das Konto des Kindes unverzüglich löschen. Wir werden ferner sicherstellen, dass geeignete Maßnahmen ergriffen werden, die dies in Zukunft verhindern.

Rechte in Bezug auf personenbezogene Daten

Wenn Sie ein Besucher unserer Website oder ein Kunde und/oder ein Nutzer unserer Software sind und wir personenbezogene Daten über Sie erhoben haben, haben Sie, vorbehaltlich gewisser gesetzlicher Ausnahmen und Vorgaben, ein Recht auf Zugang zu und Auskunft über die von Hotjar verarbeiteten personenbezogenen Daten, ein Recht auf Berichtigung, Löschung/Anonymisierung und auf Einschränkung der Verarbeitung. Sie haben ferner das Recht, die uns von Ihnen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Haben Sie Ihre Einwilligung erteilt, können Sie diese jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der vor Ihrem Widerruf durchgeführten Verarbeitung berührt. Im Fall eines Widerrufs Ihrer Einwilligung erkennen Sie an und akzeptieren, dass sich dies möglicherweise negativ auf die Qualität unserer Website und/oder Software auswirkt. Bitte beachten Sie, dass wir im Fall eines Widerrufs Ihrer Einwilligung die zuvor aufgrund Ihrer Einwilligung verarbeiteten personenbezogenen Daten unter Umständen löschen und nicht mehr speichern dürfen, was bedeutet, dass diese für Sie nicht mehr zugänglich sind oder von Ihnen nicht mehr heruntergeladen oder anderweitig gesichert werden können.

Darüber hinaus haben Sie das Recht, bei der zuständigen Datenschutzbehörde Beschwerde zu erheben.

Bevor wir Ihrer Anfrage nachkommen, werden wir zum Schutz Ihrer Privatsphäre Ihre Identität überprüfen. Wir können Sie lediglich anhand Ihrer E-Mail-Adresse identifizieren und Ihrer Anfrage nur nachkommen und Ihnen nur Auskunft erteilen, wenn uns personenbezogene Daten von Ihnen zur Verfügung stehen, weil Sie uns direkt und/oder durch Nutzung unserer Website und/oder Software kontaktiert haben.

Wenn Sie in Kalifornien ansässig sind.

Dieser Abschnitt bezieht sich ausschließlich auf unsere Verarbeitung personenbezogener Daten nach dem California Consumer Privacy Act (CCPA).

Nach dem CCPA steht in Kalifornien ansässigen Personen das Recht auf Auskunft darüber zu, welche Kategorien personenbezogener DatenHotjar über sie erhoben hat und ob Hotjar diese personenbezogenen Daten in den vorangegangenen zwölf (12) Monaten für einen Geschäftszweck (z.B. an einen Dienstleister) übermittelt hat.

Wenn Sie in Kalifornien ansässig sind und eines Ihrer Rechte unter dem CCPA ausüben möchten, kontaktieren Sie uns bitte unter dpo@hotiar.com. Wir werden Ihren Antrag in Übereinstimmung mit anwendbarem Recht bearbeiten.

Verkauf personenbezogener Daten nach dem CCPA. Für die Zwecke des CCPA möchten wir darauf hinweisen, dass Hotjar keine personenbezogenen Daten „verkauft“ und dass wir keine positive Kenntnis von einem „Verkauf“ personenbezogener Daten von Minderjährigen unter 16 Jahren haben.

Keine Diskriminierung. In Kalifornien ansässige Personen haben das Recht, die ihnen nach dem CCPA zustehenden Rechte auszuüben.

Bevollmächtigter. Nur Sie oder eine Person, die rechtlich bevollmächtigt ist, in Ihrem Namen zu handeln, können/kann einen überprüfbaren Kundenantrag nach dem CCPA stellen. Wenn Sie ein minderjähriges Kind haben, können Sie auch einen überprüfbaren Kundenantrag im Namen Ihres Kindes stellen. Zur Benennung eines Bevollmächtigten kontaktieren Sie uns bitte unter dpo@hotiar.com.

Überprüfung. Bevor wir Kundenanträgen nach dem CCPA nachkommen, werden wir zum Schutz Ihrer Privatsphäre Ihre Identität überprüfen. Wenn Sie uns einen Antrag oder eine Anfrage schicken, werden wir Sie um Informationen, wie z.B. Ihre E-Mail-Adresse, bitten, die es uns vernünftigerweise ermöglichen zu überprüfen, dass Sie die Person sind, deren personenbezogene Daten wir erhoben haben, oder ein bevollmächtigter Vertreter.

Wenn Sie in Brasilien ansässig sind.

Dieser Abschnitt bezieht sich ausschließlich auf unsere Verarbeitung personenbezogener Daten nach dem brasilianischen Lei Geral de Protegao de Dados (LGPD).

Zusätzlich zu den vorstehend beschriebenen Rechten habe Sie ferner das Recht:

  • Zugang zu Ihren von Hotjar verarbeiteten personenbezogenen Daten zu erhalten;
      • in dem gesetzlich zulässigen Umfang Auskunft über die öffentlichen und privaten Unternehmen oder Einrichtungen zu erhalten, an die wir Ihre personenbezogenen Daten übermittelt haben;
  • der durchgeführten Verarbeitung zu widersprechen; und/oder
  • Auskunft über die Möglichkeit zu erhalten, Ihre Einwilligung zu verweigern, und über die Folgen einer solchen Weigerung.

Wenn Sie zum Zeitpunkt der Erhebung Ihrer personenbezogenen Daten in Brasilien ansässig sind oder sich in Brasilien aufgehalten haben und eines Ihrer Rechte nach dem LGPD ausüben möchten, kontaktieren Sie uns bitte unter dpo@hotjar.com. Wir werden Ihren Antrag in Übereinstimmung mit anwendbarem Recht bearbeiten.

Von einem Besucher einer Hotjar-basierten Website erhobene personenbezogene Daten

Dieser Abschnitt gilt für personenbezogene Daten, die wir von unseren Kunden über Besucher von deren Website erhalten haben, die unsere Software verwendet (d.h. eine Hotjar-basierte Website).

Wenn ein Endnutzer eine Hotjar-basierte Website besucht, gilt die Datenschutzerklärung der Hotjar-basierten Website für die erhobenen personenbezogenen Daten und nicht die vorliegende Datenschutzerklärung.

Dieser Abschnitt sollte stets in Verbindung mit der konkreten Datenschutzerklärung der Hotjar-basierten Website gelesen werden, die weitere Angaben zur Verarbeitung Ihrer personenbezogenen Daten durch die Hotjar-basierte Website enthält.

Bei der Nutzung unserer Software sind neben unserer Datenschutzerklärung auch unsere Terms of Service und unsere Nutzungsbedingungen für unsere Kunden verbindlich. Weitere Informationen über Hotjar finden Sie auf unserer Website.

Wenn Sie eine Hotjar-basierte Website besuchen, wird Hotjar Ihre IP-Adresse gegebenenfalls vorübergehend verarbeiten, um sicherzustellen, dass unser Dienst reibungslos funktioniert und, und um die Qualität unserer Software zu verbessern. Von uns verarbeitete IP-Adressen werden ausschließlich für damit verbundene Leistungskennzahlen (d.h. Daten darüber, wie gut die Leistung unserer Software auf der Hotjar-basierten Website funktioniert) sowie zur Kontrolle und Rückverfolgung von Anwendungsfehlern verwendet. Zu diesem Zweck werden wir Ihre IP-Adresse gegebenenfalls bei Hotjars Unterauftragsverarbeitern speichern, die strikten Geheimhaltungspflichten unterliegen und Ihre Daten ausschließlich gemäß unseren Anweisungen verarbeiten werden. Wir greifen niemals ohne ein betriebliches oder sicherheitstechnisches Erfordernis auf diese IP-Adressen zu. Von uns verarbeitete oder gespeicherte IP-Adressen werden automatisch innerhalb von dreißig (30) Kalendertagen gelöscht. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Einige von Hotjars Kunden können von ihnen durch unsere Software erhobene Daten u.U. in andere sich in ihrem Besitz befindliche Endnutzerdaten (z.B. ihre Kundendaten) integrieren.

Abhängig von dem von Ihnen verwendeten Webbrowser können Sie Hotjar möglicherweise die Erhebung Ihrer Daten bei einem Besuch einer Hotjar-basierten Website untersagen. Auf unserer „Do Not Track“-Seite können Sie herauszufinden, ob Ihr Webbrowser diese Funktion anbietet.

Wir möchten Sie darauf hinweisen, dass wir Anträge von Endnutzern von Hotjar-basierten Websites in Bezug auf ihre personenbezogenen Daten, einschließlich Anträgen auf Berichtigung oder Löschung ihrer personenbezogenen Daten, nicht beantworten können. Alle Anträge von Endnutzern von Hotjar-basierten Websites in Bezug auf ihre vom Kunden erhobenen oder übermittelten personenbezogenen Daten sollten an den betreffenden Hotjar-Kunden geschickt werden.

Kontaktdaten

Hotjar Ltd
Dragonara Business Centre
5th Floor, Dragonara Road,
Paceville St Julian's STJ 3141
Malta,
Europa
+1 (855) 464-6788
support@hotjar.com

Vorherige Versionen dieser Datenschutzerklärung