GDPR कुकी नीति टेम्प्लेट: क्या शामिल करें और कैसे बनाएं
हर वेबसाइट को GDPR कुकी नीति की आवश्यकता क्यों है
यदि आपकी वेबसाइट कुकीज़ का उपयोग करती है - और व्यावहारिक रूप से हर वेबसाइट ऐसा करती है - तो सामान्य डेटा संरक्षण विनियमन (GDPR) आपसे अपने आगंतुकों को इसके बारे में बताने की अपेक्षा करता है। अस्पष्ट, छिपी हुई कानूनी भाषा में नहीं, बल्कि एक स्पष्ट, सुलभ दस्तावेज़ में जो ठीक-ठीक बताता है कि आप कौन सी कुकीज़ का उपयोग करते हैं, क्यों उपयोग करते हैं और आगंतुक उन्हें कैसे नियंत्रित कर सकते हैं।
कुकी नीति वैकल्पिक नहीं है। मई 2018 में GDPR के प्रभावी होने के बाद से, पूरे यूरोप में डेटा संरक्षण प्राधिकरणों ने कुकीज़ और सहमति से संबंधित उल्लंघनों के लिए कुल मिलाकर करोड़ों यूरो का जुर्माना लगाया है। फ्रांस के CNIL ने अकेले 2022 में Google पर 150 मिलियन यूरो और Facebook पर 60 मिलियन यूरो का जुर्माना लगाया - विशेष रूप से कुकीज़ को स्वीकार करने की तुलना में अस्वीकार करना कठिन बनाने के लिए।
लेकिन अनुपालन केवल जुर्माने से बचने के बारे में नहीं है। एक पारदर्शी कुकी नीति आपके उपयोगकर्ताओं के साथ विश्वास बनाती है, व्यावसायिकता प्रदर्शित करती है और सुनिश्चित करती है कि आपकी विज्ञापन और विश्लेषण प्रणालियां कानूनी आधार पर काम करें।
GDPR वास्तव में कुकीज़ के लिए क्या आवश्यक करता है
GDPR स्वयं कुकीज़ का नाम लेकर उल्लेख नहीं करता। कुकी-विशिष्ट नियम ई-प्राइवेसी निर्देश (निर्देश 2002/58/EC) से आते हैं, जिसे अक्सर "कुकी कानून" कहा जाता है, जो GDPR के साथ मिलकर काम करता है। साथ मिलकर, वे ये मूल आवश्यकताएं स्थापित करते हैं:
- पूर्व सहमति - आपको उपयोगकर्ता के उपकरण पर गैर-आवश्यक कुकीज़ रखने से पहले सहमति प्राप्त करनी होगी।
- सूचित सहमति - सहमति तभी मान्य है जब उपयोगकर्ता समझता है कि वह किसके लिए सहमत हो रहा है।
- स्वतंत्र रूप से दी गई सहमति - आप अपनी वेबसाइट तक पहुंच को कुकीज़ स्वीकार करने की शर्त पर नहीं रख सकते।
- आसान वापसी - सहमति वापस लेना उतना ही आसान होना चाहिए जितना इसे देना।
- दस्तावेज़ीकरण - आपको यह प्रमाणित करने में सक्षम होना चाहिए कि सहमति प्राप्त की गई थी।
आवश्यक अनुभाग जो हर कुकी नीति में शामिल होने चाहिए
1. कुकीज़ क्या हैं
कुकीज़ की सरल भाषा में व्याख्या से शुरू करें। कई उपयोगकर्ता अभी भी प्रौद्योगिकी को पूरी तरह नहीं समझते।
2. आपकी वेबसाइट कौन सी कुकीज़ का उपयोग करती है
आपकी साइट जो हर कुकी सेट करती है उसे श्रेणी के अनुसार व्यवस्थित करके सूचीबद्ध करें: अत्यंत आवश्यक, कार्यात्मक, विश्लेषणात्मक और विज्ञापन। प्रत्येक कुकी के लिए, उसका नाम, प्रदाता, उद्देश्य, प्रकार और समाप्ति अवधि का दस्तावेज़ीकरण करें।
3. प्रसंस्करण का कानूनी आधार
अत्यंत आवश्यक कुकीज़ के लिए, कानूनी आधार आमतौर पर वैध हित है। अन्य सभी कुकीज़ के लिए, कानूनी आधार सहमति है।
4. कुकीज़ सेट करने वाले तृतीय पक्ष
यदि आप Google Analytics, Facebook Pixel, विज्ञापन नेटवर्क या एम्बेडेड वीडियो का उपयोग करते हैं, तो आपकी नीति को इन पक्षों की पहचान करनी चाहिए और उनकी गोपनीयता नीतियों का लिंक देना चाहिए।
5. उपयोगकर्ता कुकीज़ कैसे नियंत्रित कर सकते हैं
अपने सहमति प्रबंधन उपकरण का उपयोग कैसे करें, ब्राउज़र सेटिंग्स के माध्यम से कुकीज़ कैसे हटाएं और प्रमुख प्रदाताओं के ऑप्ट-आउट पेजों के लिंक की व्याख्या करें।
6. डेटा प्रतिधारण और संपर्क जानकारी
निर्दिष्ट करें कि प्रत्येक कुकी कितने समय तक रहती है और अपने डेटा संरक्षण अधिकारी या गोपनीयता टीम की संपर्क जानकारी प्रदान करें।
सामान्य गलतियां जो कुकी नीतियों को गैर-अनुपालक बनाती हैं
- अस्पष्ट विवरण - "हम आपके अनुभव को बेहतर बनाने के लिए कुकीज़ का उपयोग करते हैं" बिना यह बताए कि कौन सी कुकीज़, किन प्रदाताओं से।
- गायब कुकीज़ - आपकी नीति 5 कुकीज़ सूचीबद्ध करती है लेकिन आपकी साइट 30 सेट करती है।
- कोई कुकी ऑडिट नहीं - आप पहले अपनी साइट को स्कैन किए बिना सटीक नीति नहीं लिख सकते।
- पूर्व-चयनित सहमति बॉक्स - GDPR द्वारा स्पष्ट रूप से प्रतिबंधित।
- कोई विस्तृत नियंत्रण नहीं - उपयोगकर्ताओं को श्रेणी के अनुसार स्वीकार या अस्वीकार करने में सक्षम होना चाहिए, केवल "सभी स्वीकार करें" नहीं।
- सेट करो और भूल जाओ - कुकी नीतियां जीवित दस्तावेज़ हैं जिन्हें अपडेट की आवश्यकता होती है।
मुख्य बिंदु: कुकी नीति केवल उतनी ही अच्छी है जितना उसे लागू करने वाला सहमति तंत्र। दस्तावेज़ का कोई मतलब नहीं है यदि सहमति एकत्र होने से पहले कुकीज़ सक्रिय हो जाती हैं।
FlexyConsent का दस्तावेज़ जनरेटर इसे कैसे हल करता है
FlexyConsent एक Google-प्रमाणित CMP है जो IAB TCF 2.3 समर्थन और Google Consent Mode V2 के साथ आता है। इसमें एक अंतर्निहित दस्तावेज़ जनरेटर शामिल है जो स्वचालित रूप से कुकी नीतियां, गोपनीयता नीतियां और उपयोग की शर्तें बनाता है।
- आपके सहमति तंत्र के साथ एकीकृत - नीति और बैनर सिंक्रनाइज़ रहते हैं।
- पूर्ण स्टैक कवर करता है - कुकी नीति, गोपनीयता नीति और उपयोग की शर्तें एक ही स्थान से।
- IAB TCF 2.3 के साथ संरेखित - प्रोग्रामेटिक विज्ञापन प्रकटीकरण आवश्यकताओं को पूरा करता है।
- Google Consent Mode V2 के लिए तैयार - Google की प्रमाणित भागीदार सूची में।
- निःशुल्क योजना उपलब्ध - 5,000 पेज व्यू तक प्रति माह 0 यूरो।
चरण-दर-चरण: अपनी कुकी नीति बनाना
- साइन अप करें - panel.flexyconsent.com पर एक मुफ्त FlexyConsent खाता बनाएं।
- अपनी वेबसाइट जोड़ें - अपना डोमेन पंजीकृत करें और कुकी श्रेणियां कॉन्फ़िगर करें।
- दस्तावेज़ जनरेटर खोलें - अपने दस्तावेज़ प्रकार के रूप में "कुकी नीति" चुनें।
- अपना विवरण भरें - संगठन का नाम, संपर्क जानकारी, DPO विवरण।
- जनरेट करें और समीक्षा करें - जनरेटर नियमन-संरेखित नीति तैयार करता है।
- प्रकाशित करें - नीति को अपनी साइट पर जोड़ें और अपने सहमति बैनर से लिंक करें।
- बनाए रखें - नई कुकीज़ या तृतीय-पक्ष उपकरण जोड़ने पर पुनः जनरेट करें।
अंतिम विचार
GDPR कुकी नीति एक औपचारिकता नहीं है जिसे आप किसी अन्य वेबसाइट से कॉपी कर सकते हैं। इसे आपकी विशिष्ट कुकी प्रथाओं का सटीक वर्णन करना चाहिए, स्पष्ट रूप से लिखा जाना चाहिए और ऐसे सहमति तंत्र के साथ काम करना चाहिए जो उपयोगकर्ताओं को वास्तविक नियंत्रण दे। FlexyConsent के दस्तावेज़ जनरेटर जैसे उद्देश्य-निर्मित उपकरण का उपयोग करके ऐसी नीति बनाएं जो आपके सहमति सेटअप के साथ संरेखित रहे। इसे गलत करने की लागत - जुर्माने और उपयोगकर्ता विश्वास दोनों में - इसे सही करने के प्रयास से कहीं अधिक है।