लेख

ईकॉमर्स के लिए जीडीपीआर अनुपालन: स्टोर मालिक क्या कर सकते हैं

ईकॉमर्स स्टोर के मालिक काफी व्यस्त हैं क्योंकि यह है। एसईओ, सामाजिक, डिजाइन। आपको दूसरे करने की आवश्यकता नहीं है





इसलिए हम एक को जोड़ने के लिए तुरंत माफी चाहते हैं। इसे अनदेखा करना बहुत महत्वपूर्ण है।

GDPR लागू होने में एक साल से अधिक समय हो गया है, और टीयहां निश्चित रूप से सबक सीखा जाना बाकी है और अपने जीडीपीआर अनुपालन का पालन करने के लिए कदम उठाने होंगे।





इस पोस्ट में देखा जाएगा कि GDPR क्या कहती है, आपके लिए GDPR अनुपालन का क्या मतलब है, इसका अनुपालन क्या होता है, और आप इसे अपने लाभ के लिए कैसे उपयोग कर सकते हैं।

पोस्ट सामग्री


OPTAD-3

इसे करने के लिए किसी और की प्रतीक्षा न करें। अपने आप को किराए पर लें और शॉट्स कॉल करना शुरू करें।

फ्री शुरू करें

GDPR क्या है?

GDPR के लिए कम है सामान्य डेटा संरक्षण विनियमन । अप्रैल 2016 में अपनाया गया, GDPR सभी यूरोपीय निवासियों के डेटा को कैसे प्रबंधित किया जाना चाहिए, इसके लिए नियम बनाता है। GDPR ने मई 2018 में प्रभावी किया और चिकित्सा इतिहास से वित्तीय रिकॉर्ड से लेकर इंटरनेट गतिविधि तक सब कुछ से संबंधित डेटा की हैंडलिंग को प्रभावित करता है।

इस प्रक्रिया में, GDPR यूरोप में ई-कॉमर्स करने का क्या मतलब है, को प्रभावित करेगा, जिससे आप अपने ग्राहकों, आपके द्वारा उपयोग किए जाने वाले टूल और आप उनका उपयोग कैसे करते हैं, से प्रभावित होते हैं।

GDPR एक तकनीकी दस्तावेज नहीं है। बिल्कुल भी। असल में, ई-कॉमर्स केवल एक बार चर्चा की गई है। और वह फुटनोट में है। और वे इसे 'इलेक्ट्रॉनिक वाणिज्य' कहते हैं। जीडीपीआर मौलिक अधिकारों पर एक बयान की तुलना में एक डिजिटल प्लेबुक से कम नहीं है: 'व्यक्तिगत डेटा के प्रसंस्करण को मानव जाति की सेवा के लिए डिज़ाइन किया जाना चाहिए।'

लेकिन दुकान के मालिकों के बारे में पता करने के लिए अभी भी बहुत कुछ है। इसलिए GDPR से परिचित हों।

GDPR क्यों महत्वपूर्ण है

GDPR कार्यान्वयन डेटा की बढ़ती मात्रा से उपजा है जो इस दिन और उम्र में एकत्रित, स्थानांतरित, प्रबंधित और उपयोग किया जा रहा है। यूरोपीय संघ में पहले से ही अपना डेटा संरक्षण निर्देश था, लेकिन निर्देश 1995 में वापस लागू किया गया था और आज, पुरानी और पूरी तरह से डिजिटल युग के लिए लागू नहीं है।

परिणामस्वरूप, GDPR को यूरोपीय संघ के नागरिकों के डेटा की उचित सुरक्षा जारी रखने के लिए एक प्रतिस्थापन के रूप में लागू किया गया था। GDPR के तहत, संगठन उपयोगकर्ताओं के अधिकारों और गोपनीयता की रक्षा के लिए जिम्मेदार डेटा संग्रह और उपयोग के लिए बाध्य हैं।

इस जिम्मेदारी को संगठनों पर रखकर, GDPR प्रभावी रूप से यूरोपीय संघ के व्यक्तियों को यह समझने का अधिक अधिकार दे रहा है कि कैसे और क्यों उनकी व्यक्तिगत जानकारी एकत्र और संसाधित की जा रही है। यह उन्हें यह तय करने का अधिकार भी देता है कि वे कैसे इस जानकारी का उपयोग करना चाहते हैं।

यदि आप एक चला रहे थे ई-कॉमर्स व्यापार जब GDPR प्रभाव में आया, तो आपने संभवत: अपने उचित व्यवहार का पालन किया है। लेकिन अगर आप अभी नवोदित ईकॉमर्स उद्यमी के रूप में शुरुआत कर रहे हैं और अभी भी जीडीपीआर के आसपास अपना सिर लपेट रहे हैं, तो हम आपको भारी महसूस होने के लिए क्षमा कर देते हैं।

हम इसे गन्ने की प्राप्ति नहीं होने देंगे - जीडीपीआर-अनुपालन है बहुत अधिक काम। लेकिन यह बेहद महत्वपूर्ण है और निश्चित रूप से कुछ ऐसा नहीं है जिसे आप सिर्फ गलीचा के नीचे झाड़ू लगा सकते हैं और आशा करते हैं कि यह दूर हो जाएगा।

यूरोपीय आयोग के अनुसार, GDPR के कार्यान्वयन के बाद से पहले वर्ष में, लगभग थे 145,000 प्रश्न और शिकायतें और डेटा उल्लंघनों की लगभग 90,000 अधिसूचना।

जीडीपीआर का पालन करने में विफलता के परिणामस्वरूप कंपनी के वार्षिक कारोबार का 4 प्रतिशत तक का जुर्माना और जुर्माना हो सकता है! बिंदु में मामला: अभी हाल ही में, एक पोलिश रिटेलर के साथ मारा गया था सबसे बड़ी GDPR ठीक € 650,000 का अभी तक।

निम्नलिखित अनुभागों में, हम इस पर एक नज़र डालेंगे कि GDPR आपको कैसे प्रभावित करता है और कैसे अनुपालन करता है।

GDPR किसके लिए लागू होता है?

यूरोपीय संघ के झंडे ब्रसेल्स में उड़ते हुए

भले ही आप जहां पर आधारित हों, जीडीपीआर उन सभी कंपनियों पर लागू होता है जो यूरोप में उपभोक्ताओं को उत्पाद या सेवाएं प्रदान करती हैं।

डॉ। क्रिस्टोफ़ बाउंस, सीईओ ePrivacy ओबरो को बताया। 'यदि सेवाएं यूरोपीय ग्राहकों को दी जाती हैं, तो उन्हें कानून का पालन करने की आवश्यकता है।'

तो अगर आपकी ईकॉमर्स शॉप है यूरोप में उपलब्ध है , आपको शायद GDPR का अनुपालन करना होगा।

बस याद रखें: GDPR अनुपालन केवल यूरोपीय कंपनियों द्वारा यूरोपीय ग्राहकों को उत्पाद बेचने के लिए नहीं है। यह यूरोप में ग्राहकों के साथ किसी भी बातचीत को शामिल करता है, अवधि।

बेशक, GDPR सिर्फ दुकान के मालिकों से अधिक पर लागू होता है। GDPR अनुपालन आपके पसंदीदा टूल पर भी लागू होता है। Google, Facebook और Shopify, कुछ का नाम लेने के लिए, GDPR का भी पालन करना चाहिए। बाद में, हम उन टूल और प्लेटफ़ॉर्म को GDPR अनुपालन से निपटने के तरीके पर देखेंगे।

GDPR अनुपालन का क्या मतलब है?

इससे पहले कि हम GDPR का अनुपालन कैसे करें, हमें पहले यह समझना होगा कि वास्तव में अनुपालन क्या होता है।

आपको इसमें आसानी करने के लिए, हम अभी तक बहुत अधिक तकनीकी नहीं जा रहे हैं, इसलिए यहाँ GDPR अनुपालन को सरल बनाने का एक सरल तरीका है।

अपनी वेबसाइट के चारों ओर ब्राउज़ करें और अपनी खुद की ईकॉमर्स वेबसाइट के उपयोगकर्ता के रूप में कल्पना करें। जब भी आपके डेटा के लिए पूछा जा रहा है - क्या यह आपका नाम, ईमेल, फोन नंबर, आदि है - अपने आप से ये चार प्रश्न पूछें:

  1. क्या मुझे पता है कि वे किस डेटा को एकत्र कर रहे हैं और वे इस डेटा का उपयोग किस लिए कर रहे हैं?
  2. क्या मुझे उनकी वेबसाइट पर किए जा रहे कार्यों के लिए इस जानकारी की आवश्यकता है?
  3. क्या मैं अपने डेटा को किसी भी समय संशोधित या नष्ट करने का अनुरोध कर सकता हूं?
  4. क्या मैंने एक उपयोगकर्ता के रूप में अपने अधिकारों की जानकारी दी है?

यदि किसी भी प्रश्न का उत्तर नहीं है, तो आप शायद अभी तक जीडीपीआर के अनुरूप नहीं हैं। यदि किसी भी या सभी प्रश्नों के लिए हाँ है, तो आप सही रास्ते पर हैं! किसी भी तरह से, अगले कुछ खंड आपके ज्ञान को विकसित करने में मदद करेंगे और परिणामस्वरूप आपको और आपके व्यवसाय को GDPR- अनुरूप बनाने के प्रयास होंगे।

छोटे व्यवसायों के लिए GDPR के साथ क्या हो रहा है?

जीडीपीआर अनुपालन का विश्लेषण करने वाले छोटे व्यवसाय के मालिक

GDPR सभी आकार की कंपनियों को प्रभावित करता है। एक कर्मचारी से 10,000 कर्मचारियों तक, यदि कोई कंपनी यूरोपीय लोगों के डेटा को संभालती है, तो जीडीपीआर लागू होता है।

अधिकांश ईकॉमर्स स्टोर 10,000 की तुलना में एक कर्मचारी के बहुत करीब हैं, इसलिए यह समझना महत्वपूर्ण है कि जीडीपीआर बड़ी कंपनियों और छोटे लोगों के बीच कैसे अलग है।

ईकॉमर्स स्टोर्स के मालिकों को पता होना चाहिए कि जीडीपीआर उनके साथ वैसा ही व्यवहार नहीं करता है जैसा कि वे विशाल व्यवसायों के साथ करते हैं। उदाहरण के लिए, GDPR में कुछ रिकॉर्ड रखने की आवश्यकताएं केवल 250 से अधिक कर्मचारियों वाली कंपनियों पर लागू होती हैं।

जब आप पढ़ते हैं जैसी सलाह , 'अब GDPR अनुपालन के लिए अपने दृष्टिकोण की योजना बनाना और अपने संगठन में प्रमुख लोगों से 'खरीदना' आवश्यक है,' आप आराम कर सकते हैं। यदि आप एक ऑनलाइन स्टोर के मालिक हैं, तो 'प्रमुख लोग' और 'संगठन' शायद आप हैं। यदि ऐसा है, तो GDPR थोड़ा सरल है।

परंतु! अभी भी GDPR की बहुत सारी आवश्यकताएं हैं जो हर किसी पर लागू होती हैं, चाहे जो भी हो। में गोता लगाने दो

फेसबुक बिजनेस पेज पर पहली पोस्ट

GDPR अनुपालन के लिए मालिकों को क्या करना चाहिए?

जीडीपीआर 88 पृष्ठ और 50,000 से अधिक शब्द लंबा है, और पोस्ट ऑफिस में लंबी लाइन के रूप में लेखन उतना ही दिलचस्प है। यदि आप GDPR को पढ़ना नहीं चाहते हैं, तो आपको माफ़ कर दिया गया है।

लेकिन तय किए गए नियम यूरोप में उपभोक्ताओं को बेचने वाले सभी स्टोरों पर लागू होते हैं, और यूरोप में वैश्विक जीडीपी का लगभग 25% हिस्सा है। इसलिए भले ही आप जीडीपीआर को पढ़ने के लिए परेशान न हों, लेकिन जीडीपीआर अनुपालन के बारे में कुछ बातों का ध्यान रखना चाहिए।

GDPR आवश्यकताएँ क्या हैं?

प्रत्येक शासी निकाय या पाठ उन सिद्धांतों और आदेशों को निर्धारित करता है जो नियमों के आधार के रूप में काम करते हैं।

जीडीपीआर निश्चित रूप से इसके लिए कोई अपवाद नहीं है - इसके कार्यान्वयन, विनियमन और सजा को निर्देशित करने के लिए सात सिद्धांत हैं। जीडीपीआर के बाईबल से सीधे जीडीपीआर के सात सिद्धांतों पर एक नज़र डालने पर इस अगले भाग को एक किशोर (बस थोड़ा सा, हम वादा करते हैं) थोड़ा और तकनीकी मिलेगा।

हमारे साथ सहन!

जीडीपीआर के सात सिद्धांत

1. वैधता, निष्पक्षता और पारदर्शिता

यह बताता है कि आप अपने उपयोगकर्ताओं से जो भी डेटा एकत्र कर रहे हैं जरूर GDPR आवश्यकताओं का पालन करें। निष्पक्षता और पारदर्शिता डेटा उपयोग और इस उपयोग की दृश्यता को संदर्भित करती है। दूसरे शब्दों में, आप अपने कार्यों के अनुरूप डेटा एकत्र करने का दावा करते हैं। उपयोगकर्ताओं को इन कार्यों पर दृश्यता भी होनी चाहिए।

2. उद्देश्य सीमा

डेटा का प्रसंस्करण 'निर्दिष्ट, स्पष्ट और वैध' होना चाहिए, और इसका अर्थ है कि इसके निर्दिष्ट उद्देश्य से परे एकत्र किए गए डेटा का उपयोग उल्लंघन माना जाता है। इसे सीधे शब्दों में कहें, यदि उपयोगकर्ता समाचार पत्र प्राप्त करने के लिए आपको अपना ईमेल देने के लिए सहमति देता है, तो इस जानकारी का उपयोग 'सांख्यिकीय उद्देश्यों' सहित किसी अन्य तरीके से नहीं किया जाना चाहिए।

इंस्टाग्राम पर फॉलोअर्स का लोड कैसे प्राप्त करें

3. डेटा न्यूनतम

डेटा न्यूनतमकरण सिद्धांत के तहत, एकत्र किए गए डेटा को न्यूनतम और केवल वही रखा जाना चाहिए जो आवश्यक हो। विशेष रूप से, यह 'उन उद्देश्यों के संबंध में होना चाहिए जिनके लिए वे संसाधित हैं।' यदि आप वास्तव में इसके उद्देश्य के लिए आवश्यक से अधिक डेटा मांग रहे हैं, तो आपको संभवतः उल्लंघन में माना जाएगा।

4. सटीकता

यहाँ 'सटीकता' का अर्थ है कि वास्तव में यह क्या लगता है - केवल अद्यतन जानकारी होने और यह सुनिश्चित करने के लिए कि वे अप-टू-डेट हैं। इसका मतलब है कि आपको नियमित रूप से अपने डेटा की समीक्षा और सफाई करनी चाहिए। 'त्रुटिपूर्ण' माने जाने वाले डेटा को तुरंत हटा दिया जाना चाहिए - या यदि आप इसे घोड़े के मुंह से सुनना पसंद करते हैं, तो 'बिना किसी देरी के मिटाया या ठीक किया गया।'

5. भंडारण सीमा

यह पांचवां जीडीपीआर सिद्धांत बहुत लंबा और शब्दजाल से भरा है, तो चलिए हम आपके लिए इसे सरल बनाते हैं - जो भी डेटा की जरूरत है उसे तब तक हटाएं जब तक कि आपके पास इसे संग्रहीत करने के लिए वास्तविक और कानूनी कारण न हों। यदि आप डेटा संग्रहीत करने का निर्णय लेते हैं, तो आपको यह निर्धारित करने की आवश्यकता है कि इसे कितने समय तक संग्रहीत किया जाएगा और इसका उद्देश्य (GDPR स्पष्ट रूप से नहीं बताता है कि व्यक्तिगत डेटा को कितने समय तक रखा जाना चाहिए)।

6. अखंडता और गोपनीयता (सुरक्षा)

'अखंडता और गोपनीयता' एकत्र किए गए डेटा की सुरक्षा के लिए निर्धारित करता है। इस सिद्धांत के तहत, आपके पास डेटा चोरी और नुकसान को रोकने के लिए उचित और पर्याप्त 'तकनीकी या संगठनात्मक' सुरक्षा उपाय होने चाहिए - यह आंतरिक या बाहरी हो। तो निश्चित रूप से फेसबुक-कैम्ब्रिज एनालिटिका घोटाले या कुछ भी नहीं जैसे न्यूनतम रूप से करीब!

7. जवाबदेही

अंतिम GDPR सिद्धांत यह सुनिश्चित करने का यूरोपीय संघ सरकार का तरीका है कि आप GDPR-compliant हैं। यह बताता है कि आपको अनुपालन करने के लिए उठाए गए कदमों का प्रदर्शन करने में सक्षम होना चाहिए। इसका अर्थ है कि जब आप डेटा संरक्षण विशेषज्ञ को नियुक्त करते हैं, तब क्या आप अपने डेटा की समीक्षा नियमित आधार पर करते हैं, और सामान्य रूप से, चाहे आप और जीडीपीआर द्वारा पालन कैसे कर रहे हों।

जीडीपीआर सर्वश्रेष्ठ आचरण

हम जानते है। GDPR के सात सिद्धांत काफी मुखर हो सकते हैं।

यह तकनीकी और कानूनी शब्दजाल (और यह है) की एक पूरी बहुत कुछ की तरह लग सकता है जो आपको कुछ भी करना चाहता है लेकिन इसका पालन करता है। लेकिन झल्लाहट नहीं है, हम यहाँ हैं इसे सरल शब्दों में आपको तोड़ने के लिए।

इस अगले भाग में, हम GDPR की सर्वोत्तम प्रथाओं में जाएंगे और आपके साथ GDPR-abiding ईकॉमर्स स्वामी और पूरी तरह से आज्ञाकारी बनने के रास्ते पर आने के लिए आपके साथ कुछ उदाहरण साझा करेंगे।

जीडीपीआर अनुपालन कैसे करें?

सहमति राजा है।

जीडीपीआर यूरोपीय लोगों को यह नियंत्रित करने का अधिकार देता है कि उनके डेटा का उपयोग कैसे किया जाए। परिणामस्वरूप, GDPR का अनुपालन होने का मतलब है कि आप यह नहीं मान सकते हैं कि आपके उपयोगकर्ता क्या चाहते हैं।

उदाहरण के लिए, GDPR कहती है, 'चुप्पी, पूर्व-टिक वाले बक्से या निष्क्रियता को सहमति का गठन नहीं करना चाहिए।' इसका मतलब है कि आपको इस तरह से सामान से बचना चाहिए:

जीडीपीआर का उल्लंघन करने वाले पूर्व भरे हुए चेकबॉक्स

Econsultancy है a अच्छी पोस्ट जब सहमति हो तो GDPR- अनुरूप UX कैसा दिखता है।

केवल वह डेटा एकत्र करें जिसकी आपको आवश्यकता है।

जीडीपीआर अनुपालन का दिल लोगों के डेटा की रक्षा कर रहा है। जिन डेटा की आपको आवश्यकता नहीं है उन्हें एकत्रित करके आप अपने जोखिम को सीमित कर सकते हैं।

यदि जानने में कोई व्यावसायिक मूल्य नहीं है, तो कहो, आपकी दुकान किस कंपनी के लिए काम करती है, तो जीडीपीआर आपको पूछने के लिए प्रोत्साहन नहीं देता है।

यदि आप Shopify का उपयोग करते हैं, तो आप अपने विज़िटर द्वारा 'चेकआउट' सेटिंग में पूछे गए प्रश्नों को अनुकूलित कर सकते हैं:

Shopify बैकएंड में चेकआउट सेटिंग्स

यदि आप जानकारी का उपयोग नहीं करने जा रहे हैं, तो इसके लिए पूछें नहीं। और यदि आप इसका उपयोग करने जा रहे हैं, तो इस बारे में स्पष्ट रूप से स्पष्ट रहें कि आप इसका क्या उपयोग करेंगे।

उदाहरण के लिए, कभी-कभी आपको चेकआउट पृष्ठ दिखाई देंगे जो किसी दुकानदार का फ़ोन नंबर मांगते हैं। स्टोर मालिकों को खुद से पूछने की ज़रूरत है, 'मैं इस व्यक्ति के फ़ोन नंबर का उपयोग करने जा रहा हूं?'

फोन नंबर मांगने के निश्चित रूप से वैध कारण हैं। एसएमएस अभियानों के लिए, या धोखाधड़ी के आदेशों के खिलाफ सुरक्षा के रूप में हो सकता है। यदि शिपिंग पता और IP पता अलग-अलग स्थानों पर हैं, तो Shopify के धोखाधड़ी का पता लगाने वाले फ़्लैगशिप आदेशों का पालन करते हैं और फिर उपभोक्ताओं की सुरक्षा और पुष्टि प्राप्त करने के लिए फ़ोन नंबर का उपयोग करते हैं। यह पूरी तरह से ठीक है जहां तक ​​जीडीपीआर अनुपालन है। बस यह सुनिश्चित करें कि आप इस सामान को समझाते हैं नियम और शर्तें और गोपनीयता नीति।

सब कुछ वास्तव में स्पष्ट करें।

GDPR के प्रभारी नियामक प्रेम पारदर्शिता का पालन करते हैं। आप अपनी सदस्यता के आगे अपनी वेबसाइट पर एक 'सदस्यता समाप्त' लिंक डाल सकते हैं। आप अपने पाद लेख से सीधे अपने नियम और शर्तों को लिंक कर सकते हैं। और आपकी गोपनीयता नीति।

इस सभी सामान को खुले में रखना जीडीपीआर अनुपालन के बारे में चिंताओं से खुद को बचाने के सबसे सरल तरीकों में से एक है। और अगर आपके पास प्रमाणित या सत्यापित प्रक्रिया है, तो दुनिया को बताएं! यह कैसे फैशन दिग्गज Zalando करता है:

सत्यापित सेवाएं अधिसूचना

डरपोक सामान मत करो।

250 से कम कर्मचारियों वाली कंपनियों के लिए, जीडीपीआर की इतनी अधिक मात्रा में उबाल आता है कि वे केवल डरपोक नहीं होते। यदि आप ईमानदार और पारदर्शी हैं और सर्वोत्तम प्रथाओं को लागू कर रहे हैं, तो आपको GDPR के साथ आने वाले भारी जुर्माना का सामना नहीं करना पड़ेगा।

में GDPR के बारे में एक ब्लॉग पोस्ट , तकनीकी सुरक्षा प्रदाता सोफोस ने इसे इस तरह रखा:

चुनौतीपूर्ण लग सकता है कि छोटे व्यवसाय इसमें आराम कर सकते हैं: जब तक वे यह प्रदर्शित कर सकते हैं कि वे जीडीपीआर की आवश्यकताओं को पूरा करने के लिए अपना सबसे अच्छा पैर आगे रखते हैं, नियामक उनके साथ किसी भी समस्या पर काम करेंगे जो उत्पन्न हो सकती है।

जिसका मतलब है…

यूरोप में बेचते रहो!

ई-कॉमर्स लेनदेन के बाद यूरो नोट

यूरोपीय संघ ऑनलाइन स्टोर बंद करने की कोशिश नहीं कर रहा है। वास्तव में, 'के बीच' डिजिटल सिंगल मार्केट ' तथा दसियों अरब ब्रॉडबैंड नेटवर्क में पंप, यूरोपीय संघ एक अधिक मजबूत डिजिटल अर्थव्यवस्था बनाने के प्रति जुनूनी रहा है।

प्लस रेगुलेटर्स समझते हैं कि डिजिटल अर्थव्यवस्था को चालू रखने के लिए कुछ डेटा स्टोरेज महत्वपूर्ण हैं।

इसलिए, भले ही जीडीपीआर थोड़ा पुराना स्कूल हो, यह ईकॉमर्स को डुबोने के समन्वित प्रयास का हिस्सा नहीं है। इसका मतलब है कि आप यूरोप में सभी को बेच सकते हैं जो आप चाहते हैं!

GDPR अनुपालन चेकलिस्ट

संक्षेप में, यहां एक GDPR चेकलिस्ट है जिसका अनुपालन करने के लिए आपको क्या करना चाहिए।

  • स्पष्ट सहमति प्राप्त करना सुनिश्चित करें। इसका मतलब है कि न तो पूर्व-टिक वाले बक्से और न ही धारणाएं।
  • केवल आवश्यक इकट्ठा करें। नियम है, यदि आपको इसकी आवश्यकता नहीं है, तो इसके लिए पूछें नहीं।
  • अपने GDPR अनुपालन के बारे में खुला रहें। ऑप्ट-आउट विकल्प, नियम और शर्तें, गोपनीयता कथन स्पष्ट और दृश्यमान होना चाहिए। यदि आपके पास प्रमाणित ट्रस्ट चिह्न हैं, तो उन्हें दिखावा करें।
  • पारदर्शी और ईमानदार रहें। पूर्ण जीडीपीआर अनुपालन पार्क में चलना नहीं हो सकता है, यदि आप अपने तरीकों से सीधे हैं, तो नियामक किसी भी नरम उल्लंघन पर एक आंख बंद कर सकते हैं और यहां तक ​​कि आपकी मदद भी कर सकते हैं।

ध्यान दें कि यह GDPR चेकलिस्ट केवल एक गाइड के रूप में कार्य करती है। प्रत्येक संगठन की अपनी विशिष्ट जीडीपीआर आवश्यकताओं को पूरा करने और राज्य को नीति बनाने की आवश्यकता होगी।

जीडीपीआर की एक सफल गोपनीयता नीति कैसे लिखें

अब तक आपने देखा होगा कि 'गोपनीयता नीति' शब्द सामने आता रहता है। क्योंकि यह प्रमुख GDPR आवश्यकताओं और घटकों में से एक है।

आप एक का उपयोग कर रहे हैं या नहीं गोपनीयता नीति जनरेटर या खरोंच से एक करने के लिए, आपकी गोपनीयता नीति को स्पष्ट रूप से सूचीबद्ध करना चाहिए और स्पष्ट करना चाहिए कि आप कैसे प्राप्त करते हैं और आपके द्वारा प्राप्त डेटा को संसाधित करते हैं, और आपके डेटा संरक्षण सिद्धांतों के उल्लंघन को रोकने के लिए आपके पास क्या उपाय हैं।

तो शुरुआत के लिए, आपकी गोपनीयता नीति होनी चाहिए

  • अपनी वेबसाइट के हर एक पृष्ठ से आसानी से पहुँचा जा सकता है
  • रंग या स्थिति के साथ दृश्यमान और अस्पष्ट नहीं है और
  • आमतौर पर इस्तेमाल किया जाने वाला शब्द जैसे Policy गोपनीयता नीति ’या or गोपनीयता’ या Notice डेटा सुरक्षा नोटिस ’का उपयोग करें।

उदाहरण के लिए, यहाँ पर Shopify की अपने पाद लेख में गोपनीयता नीति है।

गोपनीयता नीति में ही, 'स्पष्ट और स्पष्ट' भाषा का उपयोग किया जाना चाहिए। इसका मतलब है कि भाषा से बचना जैसे (ईयू के अधिकारी से लिया गया) पारदर्शिता दिशानिर्देश ):

'हम नई सेवाओं को विकसित करने के लिए आपके व्यक्तिगत डेटा का उपयोग कर सकते हैं' (जैसा कि यह स्पष्ट नहीं है कि 'सेवाएं' क्या हैं या डेटा कैसे विकसित होगा)

'हम आपके व्यक्तिगत डेटा का उपयोग अनुसंधान उद्देश्यों के लिए कर सकते हैं (क्योंकि यह स्पष्ट नहीं है कि यह किस तरह का' शोध 'है) और

'हम व्यक्तिगत सेवाओं की पेशकश करने के लिए आपके व्यक्तिगत डेटा का उपयोग कर सकते हैं' (क्योंकि यह स्पष्ट नहीं है कि 'निजीकरण' क्या है)।

ये सभी अस्पष्ट और अपर्याप्त रूप से उपयोगकर्ताओं के लिए संक्षिप्त रूप से समझते हैं कि उनके डेटा का उपयोग कैसे किया जा रहा है।

ई-कॉमर्स व्यवसायों के लिए यूरोपीय संघ द्वारा लागू किया गया एक अच्छा उदाहरण यहां दिया गया है:

'हम आपकी खरीदारी के इतिहास को बनाए रखेंगे और उन उत्पादों के विवरण का उपयोग करेंगे जो आपने पहले अन्य उत्पादों के लिए सुझाव देने के लिए खरीदे हैं जो हमें विश्वास है कि आप भी इसमें रुचि लेंगे।'

जीडीपीआर आवश्यकताओं का अनुपालन करने के लिए आपकी गोपनीयता नीति के लिए स्पष्ट और सरल भाषा एक तरफ, यह भी व्यापक होना चाहिए। यहां आपको क्या शामिल करना है:

  • आपकी कंपनी का पूर्ण संपर्क विवरण जिसमें बहुत कम से कम, आपका नाम, पता, फ़ोन नंबर और ईमेल शामिल हैं।
  • आप किस डेटा को एकत्रित कर रहे हैं और आप इस डेटा को कैसे संसाधित कर रहे हैं। फिर, और हम इस पर जोर नहीं दे सकते - स्पष्ट भाषा का उपयोग किया जाना चाहिए।
  • कब तक डेटा संग्रहीत किया जाएगा। यदि आप एक विशिष्ट समय अवधि प्रदान नहीं कर सकते हैं, तो बस इस उक्त अवधि को निर्धारित करने के लिए आपके द्वारा उपयोग किए जाने वाले मानदंडों को सूचीबद्ध करें।
  • यदि डेटा का उपयोग किसी भी तरह से, एक तीसरे देश (ईयू के बाहर) में किया जाएगा। यदि आप ईयू में आधारित नहीं हैं, तो आप संभवतः एक या दूसरे तरीके से डेटा ट्रांसफर करेंगे।
  • यदि आपके द्वारा एकत्र किया गया डेटा साझा किया जाएगा। उदाहरण के लिए, यह तीसरे पक्ष के प्रदाताओं / आपूर्तिकर्ताओं के साथ हो सकता है।
  • उपयोगकर्ता का उनकी व्यक्तिगत जानकारी पर अधिकार आपको उपयोगकर्ताओं के अधिकारों को स्पष्ट रूप से एक्सेस करने, संशोधित करने, मिटाने, उनके डेटा और बीच में सब कुछ बताने का अधिकार है।
  • सहमति वापस लेने का उपयोगकर्ता का अधिकार जीडीपीआर दिशानिर्देशों के अनुसार, 'सहमति देने के लिए इसे वापस लेना आसान होगा।'

क्या ई-कॉमर्स दुकानों के लिए GDPR अनुपालन के लिए लाभ हैं?

बड़ा समय। GDPR केवल नियम और सिरदर्द नहीं है। यह एक बड़ा अवसर है: यदि आप GDPR के अनुरूप हैं तो यूरोपीय ग्राहक आपको अधिक पसंद करेंगे।

इसमें कोई शक नहीं, यूरोप में डेटा गोपनीयता एक बड़ी बात है। और आप जीडीपीआर अनुपालन से संबंधित विषयों को पूरे वेब पर देख सकते हैं। वास्तव में, हर क्षेत्र की यूरोपीय कंपनियां एक विक्रय बिंदु के रूप में डेटा सुरक्षा और डेटा गोपनीयता का उपयोग करती हैं, और स्टोर के मालिक भी ऐसा कर सकते हैं।

यहाँ, उदाहरण के लिए, जर्मन सुपरमार्केट श्रृंखला एडेका का मुखपृष्ठ है। जब आप आते हैं, तो आपको एक सिर मिलता है कि वे कुकीज़ का उपयोग करते हैं, साथ ही इसके 'गोपनीयता नीति' पृष्ठ (' डेटा सुरक्षा जानकारी ””।

यह डेटा गोपनीयता सामान है मार्ग एडका लोगो से बड़ा। यह सामने और केंद्र और विशाल है:

कितने समय तक छोटे-छोटे पेशाब होते हैं

इच्छुक ग्राहक छाप में एक विशाल कुकीज़ अनुभाग पा सकते हैं, साथ ही डेटा गोपनीयता अनुभाग का एक और लिंक भी। जीडीपीआर अनुपालन के आसपास के विषय पूरे वेबसाइट पर लगाए गए हैं।

और यह एक वित्तीय संस्थान या सरकारी निकाय नहीं है। यह एक सुपरमार्केट है।

यह सिर्फ एक जर्मन बात नहीं है। फ्रेंच मनोरंजन वेबसाइट tf1.fr कुकीज़ के बारे में एक अस्थायी बैनर है - अपनी समर्पित 'गोपनीयता नीति' और 'कुकीज़' अनुभागों के ठीक नीचे:

फ्रेंच वेबसाइट कुकीज़ और डेटा गोपनीयता की जानकारी के लिए लिंक

डच केक ले सकते हैं। या कुकी लें, जैसा कि यह था। बस इस विशाल कुकी नोटिस को देखें, जो हर आगंतुक लोकप्रिय साइट Marktplaats पर आने पर देखता है:

डच वेबसाइट Marktplaats से कुकी बैनर

इस बीच, शीर्ष डच समाचार साइट टेलीग्राफ के पास अपने पाद लेख में तीन डेटा गोपनीयता से संबंधित अनुभाग नहीं हैं:

वेबसाइट डी टेलीग्राफ से गोपनीयता की जानकारी

सीधे शब्दों में कहें, डेटा गोपनीयता और डेटा सुरक्षा यूरोप में बहुत बड़ा विषय हैं। निश्चित रूप से, कुछ देशों को कुकीज़ और डेटा सुरक्षा के बारे में जानकारी देने के लिए वेबसाइटों की आवश्यकता होती है। लेकिन ये वेबसाइटें केवल विवरण नहीं देती हैं। वे इसे दिखावा करते हैं। यह विपणन है!

यूरोपीय उपभोक्ता खरीदारी करने या ब्रांड से जुड़ने से पहले GDPR अनुपालन के मुद्दों के बारे में सहज महसूस करना चाहते हैं। यही कारण है कि सुपरमार्केट से लेकर समाचार आउटलेट तक की वेबसाइटें GDPR से संबंधित विषयों जैसे कुकीज़ और डेटा गोपनीयता के बारे में बहुत बड़ी बात करती हैं।

आप अपने विकास के लिए इन दृष्टिकोणों का लाभ उठा सकते हैं ई-कॉमर्स व्यापार । लोगों को बताएं कि आप जीडीपीआर अनुपालन कर रहे हैं। अपने नियम और शर्तों पृष्ठ का GDPR अनुपालन हिस्सा बनाएं। इसे अपने ईमेल के पाद लेख में रखें। हर थोड़ा फायदा मदद करता है।

यदि आप जीडीपीआर अनुपालन करते हैं और आपका प्रतियोगी नहीं है - या भले ही आप दोनों जीडीपीआर अनुपालन कर रहे हैं, लेकिन आप केवल वही हैं जो इसके बारे में डींग मारते हैं - तो यह यूरोपीय बाजार में एक बड़ा विक्रय बिंदु हो सकता है।

GDPR और मार्केटिंग के बारे में क्या?

मान लें कि आप GDPR के अनुपालन के लिए अपनी शक्ति में सब कुछ करते हैं। आप उन पूर्व-टिक वाले बक्से को हटा देते हैं, आप केवल महत्वपूर्ण डेटा एकत्र करते हैं, आपकी नीतियों को स्पष्ट रूप से समझाया गया है। बहुत बढ़िया।

अभी भी आपके उपकरणों का मुद्दा है: हैं वे GDPR का अनुपालन?

आखिरकार, स्टोर के मालिक आमतौर पर अपने मार्केटिंग, एनालिटिक्स, सोशल, ईमेल इत्यादि को ऑप्टिमाइज़ करने के लिए मुट्ठी भर प्लेटफॉर्म और सॉल्यूशंस का इस्तेमाल करते हैं। क्या अधिक है, उन ईकॉमर्स टूल में से अधिकांश यूरोप के बाहर स्थित हैं - Google विश्लेषिकी, Google ऐडवर्ड्स, फेसबुक, ईमेल सेवा और पूरी तरह से।

क्या कोई स्टोर स्वामी GDPR का अनुपालन कर सकता है और फिर भी इन उपकरणों का उपयोग कर सकता है? चलो एक नज़र मारें।

Google और GDPR के बारे में क्या?

Google और GDPR अनुपालन

संभावना है कि आप दैनिक आधार पर Google के उत्पादों के साथ बातचीत करते हैं। दुनिया के सबसे अधिक इस्तेमाल किए जाने वाले एनालिटिक्स समाधान के रूप में, गूगल विश्लेषिकी संभवतः पहले से ही एक उपकरण है जो आप अपने ईकॉमर्स व्यवसाय के लिए उपयोग कर रहे हैं। साथ ही, Google AdWords खोज विपणन में नंबर 1 है और आप Google के साथ अपना ईमेल भी चला सकते हैं।

स्टोर के मालिक Google को जानते हैं। क्या Google GDPR को जानता है?

पूर्ण रूप से। वास्तव में, Google ईकॉमर्स स्टोर को आश्वस्त करने के लिए अपने रास्ते से बाहर चला गया है

मालिकों कि यह मई 2018 तक पूरी तरह से GDPR के अनुरूप होगा रखते है :

हम यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन (GDPR) के लिए तैयार करने के लिए कड़ी मेहनत कर रहे हैं ... हम नए कानून का अनुपालन करने के लिए प्रतिबद्ध हैं और इस पूरी प्रक्रिया में भागीदारों के साथ सहयोग करेंगे।

Google Adwords इसके नियमों और शर्तों को अद्यतन किया अगस्त 2017 में, डेटा सुरक्षा उपायों का अनावरण 'यूरोपीय संघ के जनरल डेटा सुरक्षा विनियमन से संबंधित।'

गूगल भी हाल ही में घोषणा की यह वैयक्तिकृत विज्ञापन और सेवाएँ देने के लिए ईमेल को स्कैन करना बंद कर देगा। PageFair, डिजिटल विज्ञापन में विशेषज्ञता प्राप्त एक ब्रिटिश समूह, अनुमान लगाया उस GDPR अनुपालन 'वास्तविक कारण, या कम से कम एक योगदान कारण हो सकता है, क्यों Google ने घोषणा की कि वह विज्ञापनों के लिए लोगों के ईमेल को रोक देगा।'

GDPR अनुपालन के लिए Google के समर्पित URL पर - google.com/cloud/security/gdpr - आप Google से GDPR अनुपालन और Google क्लाउड के बारे में क्या वादा कर सकते हैं:

आप इस तथ्य पर भरोसा कर सकते हैं कि Google Google क्लाउड सेवाओं में GDPR अनुपालन के लिए प्रतिबद्ध है। हम वर्षों से हमारी सेवाओं और अनुबंधों में निर्मित मजबूत गोपनीयता और सुरक्षा सुरक्षा प्रदान करके अपने जीडीपीआर अनुपालन यात्रा के साथ हमारे ग्राहकों की मदद करने के लिए भी प्रतिबद्ध हैं।

संक्षेप में, Google तैयार होने की योजना बना रहा है।

Shopify और GDPR के बारे में क्या?

यदि आपकी दुकान Shopify पर चलती है, तो चिंता न करें। Shopify एक संपूर्ण वैश्विक कंपनी है। इसके संस्थापक और मुख्य कार्यकारी अधिकारी जर्मनी से हैं। कंपनी कनाडा में स्थित है और वे इस समय सैन फ्रांसिस्को और आयरलैंड में काम कर रहे हैं और उनके उपयोगकर्ता दुनिया भर में बिखरे हुए हैं।

Shopify अब भी अपने उपयोगकर्ता मैनुअल में एक खंड है विशेष रूप से GDPR विषयों से निपटने:

उपयोगकर्ता मैनुअल में GDPR अनुपालन अनुभाग को शॉपिफाई और एपॉस करें

Shopify ने अपनी स्थापना के बाद से अंतरराष्ट्रीय नियमों से निपटा है, यही वजह है कि कंपनी कह सकते हो '25 मई 2018 को प्रभावी होने पर जीडीपीआर अनुपालन के लिए दुकानदारी की उम्मीद है।'

फेसबुक और जीडीपीआर अनुपालन के बारे में क्या?

फेसबुक निश्चित रूप से यूरोप में अपने कानूनी मुद्दों पर पड़ा है। कंपनी थी € 110 मिलियन का जुर्माना लगाया मई 2017 में फेसबुक और फेसबुक के स्वामित्व वाले मैसेजिंग ऐप व्हाट्सएप के बीच उपयोगकर्ता खातों और उपयोगकर्ता डेटा को जोड़ने के लिए। यह ठीक उसी प्रकार की डेटा गोपनीयता समस्या है जिसे GDPR संबोधित करता है।

लेकिन भले ही फेसबुक का यूरोपीय नियामकों के साथ इतिहास हो, लेकिन वे जानते हैं कि जीडीपीआर अनुपालन एक आवश्यकता है। और वे हर उस दुकान के मालिक को चाहते हैं जो उनके मार्केटिंग टूल्स का उपयोग करता है - फेसबुक कस्टम ऑडियंस, फेसबुक कनेक्ट, फेसबुक बीकन, और इसी तरह - उन्हें इस्तेमाल करते रहने के लिए।

अगस्त 2017 में, एक फेसबुक प्रवक्ता द फाइनेंशियल टाइम्स को बताया ,

हमने अब कंपनियों के फेसबुक परिवार के इतिहास में सबसे बड़ी क्रॉस-फंक्शनल टीम को इकट्ठा किया है। फेसबुक आयरलैंड के दर्जनों लोग इस [जीडीपीआर] प्रयास पर पूरे समय काम कर रहे हैं।

लेख में कहा गया है कि फेसबुक आयरलैंड की डेटा सुरक्षा टीम GDPR अनुपालन के प्रयासों का समर्थन करने के लिए इस वर्ष 250 प्रतिशत प्रफुल्लित करेगी।

स्टोर मालिकों के लिए GDPR अनुपालन पर निष्कर्ष

तो GDPR और आपके ऑनलाइन स्टोर के लिए इसका क्या मतलब है? यहाँ tldr संस्करण है:

  • GDPR उन व्यवसायों को प्रभावित करता है जो यूरोप में उपभोक्ताओं के साथ बातचीत करते हैं - या कि पराक्रम यूरोपीय लोगों के साथ बातचीत - कोई फर्क नहीं पड़ता कि वे कंपनियां कहां स्थित हैं।
  • जीडीपीआर अनुपालन छोटी कंपनियों के लिए थोड़ा सरल है। इसका मतलब है कि GDPR अनुपालन आपके ई-कॉमर्स व्यवसाय के लिए अलग है, क्योंकि यह एक बड़ी कंपनी के लिए है।
  • आप यह सुनिश्चित करके अपने स्टोर को GDPR अनुपालन में मदद कर सकते हैं नियम और शर्तें पूर्व-टिक वाले बक्से को हटाने के लिए स्पष्ट हैं और आम तौर पर आपके ग्राहकों और संभावित ग्राहकों की गोपनीयता का सम्मान करते हैं।
  • आपका ईकॉमर्स व्यवसाय GDPR का लाभ उठा सकता है। यूरोप में डेटा गोपनीयता एक बहुत बड़ा सौदा है, इसलिए यदि आप GDPR अनुपालन की दिशा में कदम उठाते हैं, तो आप अपने सभी यूरोपीय दुकानदारों को इसके बारे में बता सकते हैं।
  • आपके ऑनलाइन स्टोर में आपके द्वारा उपयोग किए जाने वाले मार्केटिंग टूल्स और चैनल को मई 2018 में GDPR के प्रभावी होने तक GDPR का अनुपालन करने की आवश्यकता होगी। आपको इस पर नज़र रखने की आवश्यकता है, और प्रश्न होने पर सीधे उनसे संपर्क करें। लेकिन जीडीपीआर किसी के लिए भी रहस्य नहीं है।

साधन

लोगों के लिए कुछ बेहतरीन संसाधन उपलब्ध हैं जो यह सोचते हैं कि GDPR उनके ऑनलाइन दुकान या ड्रॉपशीपिंग व्यवसाय को कैसे प्रभावित करता है। यहाँ कुछ उपहार हैं।

ePrivacy का अवलोकन पृष्ठ , जिसमें एक वेबिनार, श्वेत पत्र, 'त्वरित जांच' और बहुत कुछ शामिल हैं

पारिस्थितिक विज्ञान का पद , GDPR: विपणन सहमति प्राप्त करने के लिए सर्वोत्तम अभ्यास के 10 उदाहरण

स्नैपचैट फ़िल्टर कैसे ऑर्डर करें

जीडीपीआर अनुभाग माइक्रोसॉफ्ट के 'ट्रस्ट सेंटर'

सामान्य डेटा सुरक्षा विनियमन अनुभाग Shopify मैनुअल के

Boxcryptor का अवलोकन GDPR ऐप्स के

और अगर आप बहादुर महसूस कर रहे हैं, वास्तविक पाठ सामान्य डेटा संरक्षण विनियमन का

यह मार्गदर्शिका केवल सूचना के उद्देश्यों के लिए है। यह मार्गदर्शिका प्रदान करके, हम आपके वकील के रूप में कार्य नहीं कर रहे हैं या कानूनी सलाह प्रदान नहीं कर रहे हैं, और हम इसके लिए ज़िम्मेदार नहीं हैं कि आप इसका उपयोग कैसे करते हैं।

अधिक जानना चाहते हैं?



^