隐私政策

日期:2021年1月11日

版本号:6

我们永远不会把你的个人资料卖给第三方

Hotjar将只共享或披露本隐私政策中所述的个人数据

本隐私政策适用于Hotjar有限公司处理的个人数据Hotjar酒店”, “我们”, “美国“和”我们的)当您访问时www.hotjar.com网站除了集成在其中的任何子页面之外(the“现场”); 和/或利用Hotjar的软件

本隐私政策解释了我们通过网站和软件收集的个人数据,我们如何和为什么收集这些数据,我们如何使用和披露我们收集的个人数据,以及如何对这些个人数据行使隐私权的信息。

我们还包括了一个关于处理从一个支持Hotjar的站点的访问者发送到Hotjar的个人数据的部分

我们可能会不时修订本隐私政策,但我们绝不会以损害我们尊重个人隐私的承诺的方式这样做。此隐私政策的最新版本适用于我们收集、处理和披露个人数据的做法。我们将通过电子邮件通知我们的客户,并在本页上对本隐私政策的任何重大修改。在任何修改生效日期后继续使用我们的网站和/或软件将构成接受修改后的协议(这包括我们的服务条款,可接受使用政策以及本隐私政策)。

本隐私政策中所有大写术语的含义与服务条款以及适用法律。

关于Hotjar的信息

Hotjar是一家总部位于欧盟(EU)的公司,提供软件即服务(SaaS),这使得我们的客户能够轻松地超越传统的web分析,了解用户在其支持Hotjar的网站上真正在做什么。

Hotjar收集的个人资料

我们收集的个人数据取决于个人是否:

  1. Hotjar网站的访问者;
  2. 客户或用户用户)的。

从Hotjar网站的访问者收集的个人数据

本节适用于Hotjar从我们网站的访问者收集的个人数据(hotjar.com网站)或我们的任何子站点或子域(例如。help.hotjar.com等等)

任何访问我们网站的访客提供的个人资料只会按照本隐私政策和Hotjar的说明使用可接受使用政策.

使用数据

当有人访问Hotjar网站时,我们可能会存储他们的互联网服务提供商的名称、他们访问我们的网站、他们访问我们网站的部分、访问的日期和持续时间,以及来自设备的信息(例如,设备类型、操作系统、屏幕分辨率、语言、您所在的国家/地区,和网络浏览器类型)访问期间使用。我们处理这些使用数据是为了方便访问我们的网站(例如,根据使用的设备调整我们的网站)。

我们临时存储网站访问者的IP地址,以获取相关的性能指标(即,与我们的软件在我们的网站上的性能相关的数据),并监视和跟踪应用程序错误。在没有任何操作或安全需要的情况下,我们永远不会访问这些IP地址。我们会在三十(30)个日历日内自动删除这些IP地址。数据处理的法律依据是GDPR第6(1)(f)条

我们还以聚合或取消标识的形式处理使用数据,以便于统计和改进我们的网站。

曲奇饼

Cookie是传输到计算机或设备上的小数据文件。Hotjar使用cookies来处理信息,包括标准的互联网日志信息和访问者访问我们网站时行为模式的详细信息。这样做是为了:

  • 运营我们的网站,
  • 通过向我们提供访问者如何使用我们网站的见解,为访问我们网站的访问者提供更好的体验,以及
  • 出于营销目的。

有关我们使用的cookies的更多信息,请访问我们的Cookie信息页.

通过电子邮件与我们联系

访问我们网站的访客有机会联系我们,向我们提出问题,例如,通过联系表,我们在其中要求提供联系信息(例如姓名、电子邮件地址等)。我们仅在回答收到的查询时使用这些数据

如果访问我们网站的访客收到我们的电子邮件,我们可能会使用某些分析工具来捕获数据,例如电子邮件何时打开或电子邮件中的任何链接或横幅被点击时。这有助于我们衡量营销活动的有效性

这一处理的法律依据是GDPR第6(1)(f)条。

从Hotjar的客户和用户收集的个人数据

本节适用于Hotjar在使用Hotjar服务时从其客户和我们的软件用户收集的个人数据

当有人在Hotjar注册帐户、联系我们的客户支持寻求帮助、或订阅我们的内容或特别优惠时,我们可能会要求提供其他个人数据,例如他们的姓名、电子邮件地址以及有关他们或他们所代表的组织的其他详细信息

如本隐私政策中另有详细说明,我们将根据GDPR第6(1)(b)条单独处理此个人数据以提供我们的软件。作为代表与Hotjar签订本协议的Hotjar客户使用我们的软件,Hotjar处理您个人数据的法律依据是GDPR第6(1)(f)条。请参考我们的服务条款有关注册和使用Hotjar提供的软件的更多详细信息。

我们临时存储客户和软件用户的IP地址,以获得相关的性能指标(即与软件性能相关的数据),并监视和跟踪应用程序错误。在没有任何操作或安全需要的情况下,我们永远不会访问这些IP地址。我们会在三十(30)个日历日内自动删除这些IP地址。数据处理的法律依据是GDPR第6(1)(f)条

顾客可能会删除他们的Hotjar帐户任何时候。账户删除后,我们可能会保留与客户相关的个人数据(部分或全部),以便在法律规定的时间内满足任何监管和报告要求,并能够解决客户服务问题。我们正在处理的与客户和/或Hotjar帐户用户有关的任何其他个人数据将在三十(30)个日历日内永久删除。

我们可能会使用有关客户和/或用户的个人数据和其他数据(包括人口统计信息、位置信息、有关他们从中访问我们软件的计算机或设备的信息)来创建未识别和聚合的信息和分析。数据处理的法律依据是GDPR第6(1)(f)条。

我们从客户和/或用户处收集的信息仅根据本协议和适用法律披露。

Hotjar使用个人数据

接触和披露给第三方

我们为某些技术数据分析、处理和/或存储产品(例如,IT和相关服务)使用精选数量的可信外部服务提供商。这些第三方服务提供商经过精心挑选,符合高数据保护和安全标准。我们只与他们共享所提供服务所需的数据,我们根据合同约束他们对我们与他们共享的任何信息保密,并仅按照我们的指示处理个人数据。这种处理的法律依据是《全球贸易保护法》第6(1)(f)条。

除服务提供商外,其他类别的第三方可能包括:

  • 供应商/公共机构。为了使用某些需要特殊专业知识的服务(如法律、会计或审计服务),我们可以与此类服务的供应商或提供这些服务的公共机构(如法院)共享个人数据。数据处理的法律依据是《全球数据保护条例》第6(1)(f)条。
  • 合并、出售或其他资产转让时的披露。如果我们涉及合并、收购、融资尽职调查、重组、破产、破产管理、资产购买或出售,或向另一家提供商提供服务,则在法律和/或合同允许的情况下,数据可作为此类交易的一部分出售或转让。这种处理的法律依据是《全球贸易保护法》第6(1)(f)条。

除上述情况外,我们只会根据《全球数据保护条例》第6(1)(a)条的规定,在未经明确同意的情况下,或根据法定法律或公共机构或法院的指示,我们将向第三方传输个人数据服务条款.

沟通目的

我们可能偶尔会发送有关产品更新、法律文件、客户支持或出于营销目的的通知电子邮件。在适用法律要求的范围内,我们仅在根据GDPR第6(1)(a)条获得同意的情况下发送此类信息。在所有其他情况下,这种数据处理的法律依据是《全球数据保护条例》第6(1)(f)条

除了法律要求我们这样做的情况(例如数据泄露通知),我们的通信接收者将有机会取消订阅免费接收这些消息。我们根据适用法律的要求,处理“请勿联系”列表中的请求。

营销目的

我们偶尔会使用Hotjar的客户、用户和/或访问我们网站的访客提供给我们的个人资料,将广告投放给似乎有共同兴趣或类似人口统计特征的潜在新客户。数据处理的法律依据是《全球数据保护条例》第6(1)(f)条。

我们通过与第三方营销平台共享个人数据,这些平台具有高隐私和保密标准,并通过了Hotjar的法律和安全审查。这确保了这些第三方不能对我们提供给他们的个人数据做任何事情,除了将其用于为我们提供我们与他们签约的营销服务之外。

此个人资料只会透过安全及加密的方式与这些第三者分享。如果您希望退出此处理活动,请联系我们:dpo@hotjar.com主题是“选择退出市场营销”。

合规和保护

我们可以使用个人资料(括号内为各自处理的法律依据):

  • 保护我们、我们的客户/用户、访问我们网站的访客或第三方的权利、隐私、安全或财产,包括提出和辩护法律索赔(GDPR第6(1)(b)、(c)或(f)条);
  • 审核我们的内部流程是否符合法律和合同要求以及内部政策(GDPR第6(1)(f)条);
  • 执行我们的服务条款(GDPR第6(1)(b)或(f)条;
  • 保护、调查和阻止欺诈、有害、未经授权、不道德或非法活动,包括网络攻击和身份盗窃(GDPR第6(1)(f)条);
  • 遵守适用法律、合法请求和法律程序,例如响应政府机构的传票或请求(GDPR第6(1)(c)或(f)条)。

标杆管理

Hotjar保留使用和保留未识别和/或聚合形式的数据的权利,以改进我们的网站和/或软件,并用于统计和基准测试,包括在同一行业内进行比较,以增强通过我们的网站和软件收集的见解。基准测试查看所有收集到的指标,并将它们与其他具有相同性质的指标进行比较。这些不确定和/或聚合的基准可以在我们的软件中公开发布和共享,或者以我们发布的其他内容的形式发布和共享,这些内容可能显示特定类别或问题类型的结果摘要

本统计数据或基准数据中不会显示能够单独识别我们的客户或其最终用户的数据

聚合/匿名这些个人数据的法律依据是GDPR第6(1)(f)条。

你同意的其他目的

在某些情况下,我们可能会要求您同意为其他目的收集、使用或共享个人数据。例如,我们可能会要求您同意在法律要求的情况下发送营销电子邮件或张贴推荐信或背书。在这种情况下,如果需要的话,总会有拒绝或撤销同意的能力。数据处理的法律依据是《全球数据保护条例》第6(1)(a)条

处理持续时间

除非本隐私政策或我们的定价页面中明确规定了不同的时间范围,否则个人数据将在我们最初收集的目的或提供我们的软件、解决争议、建立法律辩护、进行审计、追求合法商业目的所需的时间段内予以保留,执行我们的协议。我们也可以保留适用法律要求的信息。

个人资料的国际传送

在大多数情况下,我们收集的个人数据存储在欧盟。然而,在某些有限的情况下,客户信息可能会从欧盟以外的地方获取,或者其他个人数据(如电子邮件)可能会被转移到欧盟以外的地方。这些国家可能有不同的数据保护法律。确保个人数据得到适当保护。Hotjar已经与我们与欧盟以外的实体签订了标准合同条款。关于这一点的更多细节可以在我们的文章中找到数据存储

儿童信息

Hotjar的软件不针对13岁以下(或当地法律要求的其他年龄段)的儿童,我们也不会故意收集儿童的个人数据。如果您得知您的孩子未经您同意向我们提供了个人资料,您可以通过我们下面的联系方式与我们联系。如果我们得知我们违反适用法律收集了孩子的个人资料,我们将立即采取措施对此进行调查,删除这些资料,并终止该儿童的帐户。我们还将确保采取预防措施,防止这种情况在今后再次发生

对个人资料的权利

如果您是我们网站的访问者或我们软件的客户和/或用户,并且我们收集了关于您的个人数据,您有权访问和了解Hotjar处理的个人数据,有权更正/更正,删除/匿名和限制处理(受某些例外情况和法律规定的其他要求限制)。您也有权从Hotjar接收您提供给我们的结构化、通用和机器可读的个人数据格式。

当您提供了同意书后,您可以随时撤回该同意书,但不影响撤回之前进行的处理的合法性。当您撤回同意时,您承认并接受这可能会对我们的网站和/或软件的质量产生负面影响。请注意,当您撤回同意书时,我们可能会删除之前根据您的同意书处理的个人数据,并且不允许进一步保存,这意味着您无法访问、下载或以其他方式保护这些数据。

此外,您有权向您各自的数据保护机构提出投诉。

为了保护您的隐私,我们会在满足您的请求之前采取措施验证您的身份。我们只能通过您的电子邮件地址识别您的身份,并且只有通过您直接与我们联系和/或您正在使用我们的网站和/或软件,我们才能遵守您的要求并提供信息

如果你在加州…

本节仅适用于我们根据《加利福尼亚消费者隐私法》(CCPA)将个人数据作为“业务”处理

CCPA为加州居民提供了知情权个人资料类别Hotjar收集了他们的相关信息,以及Hotjar在过去12个月内是否出于商业目的(例如向服务提供商)披露了这些个人数据

如果您是加州居民,并希望行使您在CCPA项下的任何权利,请联系我们:dpo@hotjar.com. 我们将根据适用法律处理您的请求。

出售个人资料。就CCPA而言,Hotjar不“出售”个人数据,我们也不了解任何“出售”16岁以下未成年人个人数据的实际情况。

不歧视。加州居民有权行使CCPA授予他们的权利。

授权代理人。只有您或合法授权代表您行事的人可以根据CCPA提出可验证的消费者请求。如果适用,您也可以代表未成年子女提出可验证的消费者请求。如需指定授权代理,请联系我们dpo@hotjar.com.

验证。为保护您的隐私,我们将采取措施核实您的身份,然后再满足任何消费者根据中国消费者保护协会的要求。当您提出请求时,我们将要求您提供足够的信息,使我们能够合理地验证您是我们收集的个人数据的人或授权代表,其中可能包括您的电子邮件地址

如果你在巴西…

本节仅适用于我们根据巴西达多斯保护区(LGPD)

除上述权利外,您还有权:

  • 访问由Hotjar处理的个人数据; 
  • 除非受到法律限制,否则要求提供与我们共享您的个人数据的公共和私人实体的信息; 
  • 反对进行加工;和/或
  • 接收有关不提供您同意的可能性和拒绝的后果的信息。

如果您是巴西居民或在收集您的个人资料时在巴西,并且希望行使您在LGPD下的任何权利,请联系我们:dpo@hotjar.com. 我们将根据适用法律处理您的请求。

从支持Hotjar的站点的访问者收集的个人数据

本节适用于从我们的客户发送到Hotjar的个人数据,关于使用我们的软件访问他们网站的访问者(即启用Hotjar的网站)。

当最终用户访问启用Hotjar的站点时,启用Hotjar的站点的隐私策略将应用于收集的个人数据,而不是此隐私策略

本节应始终与启用Hotjar的站点的特定隐私策略一起阅读,该策略将包含有关启用Hotjar的站点处理您的个人数据的更多详细信息

在使用我们的软件时,我们的客户受我们的隐私政策的约束服务条款,以及我们的可接受使用政策. 您可以访问我们的网站

如果您是支持Hotjar的站点的访问者,Hotjar可能会临时处理您的IP地址,以便我们能够确保我们的服务顺利运行并提高软件质量。我们处理的任何IP地址都专门用于相关的性能指标(即与我们的软件在Hotjar Enable站点上的性能相关的数据)以及监视和跟踪应用程序错误。为此,我们可能会将您的IP地址临时存储在Hotjar中子处理器我们有严格的保密义务,只会按照我们的指示处理。在没有任何操作或安全需要的情况下,我们永远不会访问这些IP地址。我们会在三十(30)个日历日内自动删除我们处理或存储的任何IP地址。数据处理的法律依据是GDPR第6(1)(f)条

一些Hotjar客户可以将他们通过我们的软件收集的数据与他们拥有的其他最终用户数据(例如他们的客户信息)集成在一起

根据您使用的web浏览器的不同,您可能会在访问启用了Hotjar的站点时禁止Hotjar收集数据。要了解您的web浏览器是否提供此功能,请访问我们的不跟踪页面.

请注意,我们不能回应任何来自Hotjar网站终端用户的与个人数据相关的请求,包括提供、更正或删除任何最终用户个人数据的请求。任何来自Hotjar启用站点的最终用户与客户个人数据相关的请求都应该发送给相关的Hotjar客户。

联系方式

Hotjar有限公司
Dragonara商务中心
德拉马拉路5楼,
佩斯维尔圣朱利安大街3141号
马耳他,
欧洲
+电话:(855)464-6788
support@hotjar.com

此隐私策略的早期版本

版本5.2(比较5.2版和6版之间的标记更改)