नेदरलँड्समधील वेबसाइट्सना कुकीज कशा वापरतात, अभ्यागतांचा मागोवा कसा घेतात आणि ऑनलाइन जाहिराती कशा दाखवतात याबद्दल कठोर नियम आहेत. डच डेटा संरक्षण प्राधिकरण आता दरवर्षी सुमारे १०,००० वेबसाइट्सचे निरीक्षण करते आणि या नियमांचे उल्लंघन करणाऱ्या ५०० संस्थांना दरवर्षी इशारा देण्याची योजना आखत आहे.

अलिकडच्या काळात €600,000 आणि €40,000 च्या दंडांवरून असे दिसून येते की अंमलबजावणी गंभीर झाली आहे.

तुमच्या वेबसाइटवर ट्रॅकिंग कुकीज ठेवण्यापूर्वी तुम्हाला योग्य संमती घेणे आवश्यक आहे आणि तुमच्या कुकी बॅनरमध्ये प्री-टिक केलेले बॉक्स, लपलेले रिजेक्ट बटणे किंवा इतर दिशाभूल करणारे डिझाइन वापरता येणार नाहीत. नियम दोन्हीकडून येतात GDPR आणि ई-प्रायव्हसी डायरेक्टिव्ह, जे वापरकर्त्याच्या गोपनीयतेचे संरक्षण करण्यासाठी एकत्र काम करतात.

जर तुम्ही कुकीजद्वारे वैयक्तिक डेटा प्रक्रिया करत असाल, तर दोन्ही कायदे तुमच्या वेबसाइटवर लागू होतात.

हे मार्गदर्शक कोणत्या प्रकारच्या कुकीजना संमतीची आवश्यकता असते, अनुपालन करणारे कुकी बॅनर कसे सेट करावे आणि विश्लेषण आणि जाहिरातींसाठी तुम्हाला काय करावे लागेल हे स्पष्ट करते. तुम्ही याबद्दल शिकाल डच गोपनीयता कायदा आवश्यकता, वापरकर्त्याची संमती योग्यरित्या कशी व्यवस्थापित करावी आणि चेतावणी आणि दंडाला कारणीभूत ठरणाऱ्या सामान्य चुका कशा टाळाव्यात.

कुकीज आणि त्यांचे प्रकार समजून घेणे

कुकीज म्हणजे लहान टेक्स्ट फाइल्स असतात ज्या वेबसाइट तुमच्या वेब ब्राउझरद्वारे तुमच्या डिव्हाइसवर स्टोअर करतात. त्यामध्ये मूलभूत वेबसाइट फंक्शन्ससाठी आवश्यक असलेल्या आवश्यक फाइल्सपासून ते अनेक साइट्सवरील तुमच्या वर्तनाचे निरीक्षण करणाऱ्या ट्रॅकिंग टूल्सपर्यंतचा समावेश असतो.

कुकीज आणि ऑनलाइन आयडेंटिफायर्स म्हणजे काय?

जेव्हा तुम्ही वेबसाइटला भेट देता तेव्हा तुमच्या वेब ब्राउझरद्वारे कुकीज प्रक्रिया आणि संग्रहित केल्या जातात. प्रत्येक कुकीमध्ये असा डेटा असतो जो वेबसाइटना तुमचे डिव्हाइस ओळखण्यास आणि तुमच्या भेटीबद्दलची माहिती लक्षात ठेवण्यास मदत करतो.

ऑनलाइन आयडेंटिफायर म्हणून, कुकीज तुम्हाला एक व्यक्ती म्हणून ओळखण्यासाठी पुरेसा डेटा साठवू शकतात. तुम्ही कोणत्या पृष्ठांना भेट देता, कोणत्या लिंक्सवर क्लिक करता, तुमची प्राधान्ये आणि तुमचे स्थान यांचा मागोवा ते घेऊ शकतात.

तुमच्या ऑनलाइन क्रियाकलापांचे प्रोफाइल तयार करण्यासाठी कुकी आयडेंटिफायर इंटरनेट प्रोटोकॉल पत्त्यांसारख्या इतर डेटासह कार्य करतात. GDPR अंतर्गत, वापरकर्त्यांना ओळखण्यासाठी वापरल्या जाणाऱ्या कुकीज वैयक्तिक डेटा म्हणून पात्र ठरतात.

याचा अर्थ वेबसाइट्सनी कठोरपणे पालन करावे लागेल माहिती संरक्षण त्यांचा वापर करताना नियम. नियमात विशेषतः नमूद केले आहे की कुकी आयडेंटिफायर प्रोफाइल तयार करण्यात आणि व्यक्ती ओळखण्यास मदत करणारे ट्रेस सोडू शकतात.

कालावधी आणि साठवणूक: सत्र विरुद्ध पर्सिस्टंट कुकीज

सत्र कुकीज या तात्पुरत्या फाइल्स आहेत ज्या तुम्ही तुमचा ब्राउझर बंद केल्यावर कालबाह्य होतात. त्या वेबसाइटना एकाच ब्राउझिंग सत्रादरम्यान तुमच्या कृती लक्षात ठेवण्यास मदत करतात, जसे की तुमच्या शॉपिंग कार्टमधील आयटम.

सक्तीने कुकीज तुम्ही त्या डिलीट करेपर्यंत किंवा त्या त्यांच्या एक्सपायरी डेटपर्यंत पोहोचेपर्यंत तुमच्या डिव्हाइसवर राहतात. या कुकीजच्या कोडमध्ये विशिष्ट एक्सपायरी डेट लिहिलेल्या असतात.

ई-प्रायव्हसी डायरेक्टिव्हमध्ये असे म्हटले आहे की ते १२ महिन्यांपेक्षा जास्त काळ टिकू नयेत, जरी तुम्ही ते मॅन्युअली काढले नाहीत तर काही तुमच्या डिव्हाइसवर जास्त काळ राहू शकतात. पर्सिस्टंट कुकीज वेबसाइटना अनेक भेटींमध्ये तुमची प्राधान्ये लक्षात ठेवण्याची परवानगी देतात.

ते तुमच्या भाषा सेटिंग्ज, लॉगिन तपशील आणि साइट प्राधान्ये यासारखी माहिती संग्रहित करतात.

प्रथम-पक्ष आणि तृतीय-पक्ष कुकीज

प्रथम-पक्ष कुकीज तुम्ही भेट देत असलेल्या वेबसाइटद्वारे थेट तुमच्या डिव्हाइसवर ठेवल्या जातात. वेबसाइट मालक या कुकीज नियंत्रित करतो आणि त्यांच्या साइटवरील तुमचा अनुभव सुधारण्यासाठी त्यांचा वापर करतो.

तृतीय पक्ष कुकीज तुम्ही भेट देत असलेल्या वेबसाइटऐवजी जाहिरातदार किंवा विश्लेषण सेवांसारख्या बाह्य पक्षांद्वारे ठेवल्या जातात. तुमच्या आवडी आणि वर्तनाचे तपशीलवार प्रोफाइल तयार करण्यासाठी या कुकीज अनेक वेबसाइटवरील तुमच्या क्रियाकलापांचा मागोवा घेतात.

तृतीय-पक्ष कुकीज जास्त गोपनीयतेचे धोके निर्माण करतात कारण ते तुमच्या ऑनलाइन सवयींबद्दल मोठ्या प्रमाणात डेटा गोळा करू शकतात. एकाच तृतीय-पक्ष कुकीमधून अनेक संस्था डेटा अॅक्सेस करू शकतात.

GDPR लागू झाल्यापासून, तृतीय-पक्ष कुकीजचा वापर कमी झाला आहे.

अत्यावश्यक विरुद्ध अत्यावश्यक कुकीज

काटेकोरपणे आवश्यक कुकीज (ज्याला आवश्यक कुकीज देखील म्हणतात) मूलभूत वेबसाइट फंक्शन्ससाठी आवश्यक आहेत. ते सुरक्षित क्षेत्रे, शॉपिंग कार्ट आणि पेज नेव्हिगेशन सारखी मुख्य वैशिष्ट्ये सक्षम करतात.

या कुकीजसाठी तुम्हाला संमती देण्याची आवश्यकता नाही, परंतु वेबसाइट्सनी त्या काय करतात आणि त्या का आवश्यक आहेत हे स्पष्ट केले पाहिजे.

अनावश्यक कुकीज अनेक श्रेणी समाविष्ट करा:

• प्राधान्ये कुकीज भाषा, प्रदेश आणि लॉगिन क्रेडेन्शियल्स सारख्या तुमच्या निवडी लक्षात ठेवा.
• सांख्यिकी कुकीज वेबसाइटची कार्यक्षमता सुधारण्यासाठी तुम्ही ती कशी वापरता याबद्दल अनामिक डेटा गोळा करा.
• विपणन कुकीज लक्ष्यित जाहिराती देण्यासाठी तुमच्या ऑनलाइन क्रियाकलापांचा मागोवा घ्या.

वेबसाइट अनावश्यक कुकीज वापरण्यापूर्वी तुम्हाला स्पष्ट संमती देणे आवश्यक आहे. मार्केटिंग कुकीज तुमची माहिती जाहिरातदार आणि इतर संस्थांसोबत शेअर करू शकतात.

या सामान्यतः पर्सिस्टंट आणि तृतीय-पक्ष कुकीज असतात ज्या तुमच्या ऑनलाइन वर्तनाचे तपशीलवार प्रोफाइल तयार करतात.

GDPR, ई-प्रायव्हसी डायरेक्टिव्ह आणि डच कायदा

नेदरलँड्समध्ये, वेबसाइट ऑपरेटरना कुकीज आणि ट्रॅकिंग तंत्रज्ञानाद्वारे वापरकर्ता डेटा कसा गोळा आणि प्रक्रिया करता हे नियंत्रित करणाऱ्या डेटा गोपनीयता नियमांच्या अनेक स्तरांचे पालन करावे लागते. जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR) ऑनलाइन गोपनीयतेचे संरक्षण करण्यासाठी एक व्यापक फ्रेमवर्क तयार करण्यासाठी ई-प्रायव्हसी डायरेक्टिव्ह आणि डच राष्ट्रीय कायद्यांसोबत काम करते.

युरोपियन आणि डच डेटा गोपनीयता कायदे

GDPR हा प्राथमिक आहे डेटा संरक्षण नियमन जे नेदरलँड्ससह सर्व युरोपियन युनियन सदस्य देशांमध्ये लागू होते. ते २५ मे २०१८ रोजी अंमलात आले आणि राष्ट्रीय अंमलबजावणीची आवश्यकता नसताना थेट लागू होते.

ई-प्रायव्हसी डायरेक्टिव्ह, ज्याला अनेकदा "कुकी" म्हटले जाते कायदा", विशेषतः इलेक्ट्रॉनिक संप्रेषण आणि ट्रॅकिंग तंत्रज्ञानाला संबोधित करते. GDPR च्या विपरीत, या निर्देशानुसार EU देशांना ते राष्ट्रीय कायदा.

नेदरलँड्सने दूरसंचार कायद्याद्वारे हे नियम लागू केले (टेलिकम्युनिकेशन). जेव्हा हे कायदे परस्परविरोधी असतात, तेव्हा इलेक्ट्रॉनिक संप्रेषण आणि कुकीजशी संबंधित बाबींसाठी GDPR पेक्षा ई-प्रायव्हसी डायरेक्टिव्हला प्राधान्य दिले जाते.

ई-प्रायव्हसी डायरेक्टिव्ह अनेक बाबतीत अधिक कडक आहे, विशेषतः कुकीजसाठी संमती आवश्यकतांबाबत. जर तुम्ही नेदरलँड्स किंवा व्यापक युरोपियन इकॉनॉमिक एरिया (EEA) मधील वापरकर्त्यांना लक्ष्य करणारी वेबसाइट चालवत असाल तर तुम्ही दोन्ही नियमांचे पालन केले पाहिजे.

ई-प्रायव्हसी नियमन, जे अखेरीस निर्देशांची जागा घेईल, त्याला विलंब झाला आहे परंतु आधुनिक ट्रॅकिंग तंत्रज्ञानासाठी अद्ययावत नियम लागू करण्याची अपेक्षा आहे.

द रोल ऑफ द ऑटोराइट पर्सनगेजेव्हन्स (एपी)

ऑटोराइट पर्सोन्सगेगेव्हन्स (एपी) ही डच डेटा प्रोटेक्शन अथॉरिटी आहे जी नेदरलँड्समध्ये जीडीपीआर आणि ई-प्रायव्हसी नियमांची अंमलबजावणी करण्यासाठी जबाबदार आहे. एपीकडे तक्रारींची चौकशी करण्याचे, ऑडिट करण्याचे आणि पालन न केल्याबद्दल दंड करण्याचे अधिकार आहेत.

गंभीर GDPR उल्लंघनांसाठी AP €20 दशलक्ष किंवा तुमच्या जागतिक वार्षिक उलाढालीच्या 4%, जे जास्त असेल ते दंड आकारू शकते. डच कुकी कायद्याच्या उल्लंघनासाठी, AP €900,000 पर्यंत किंवा वार्षिक उलाढालीच्या 10% पर्यंत दंड आकारू शकते.

डच संदर्भात गोपनीयता कायद्यांचा अर्थ कसा लावावा हे स्पष्ट करणारे मार्गदर्शक दस्तऐवज आणि नियम एपी प्रकाशित करते. तुम्ही एपीला संशयास्पद उल्लंघनांची तक्रार करू शकता आणि जर वापरकर्त्यांना वाटत असेल की तुम्ही त्यांचा डेटा चुकीचा हाताळला आहे तर ते तक्रारी दाखल करू शकतात.

कुकीजसाठी प्रमुख GDPR आवश्यकता

तुम्हाला मिळवावे लागेल वैध संमती वापरकर्त्यांच्या उपकरणांवर अनावश्यक कुकीज ठेवण्यापूर्वी. संमती मुक्तपणे दिली पाहिजे, विशिष्ट, माहितीपूर्ण आणि अस्पष्ट.

याचा अर्थ असा की आधीच टिक केलेले बॉक्स आणि सतत ब्राउझिंगद्वारे गर्भित संमती GDPR मानकांची पूर्तता करत नाहीत.

काटेकोरपणे आवश्यक कुकीज संमती आवश्यकतांमधून सूट आहे. यामध्ये खालील गोष्टींसाठी आवश्यक असलेल्या कुकीजचा समावेश आहे:

• वापरकर्ता प्रमाणीकरण राखणे
• शॉपिंग कार्टमधील सामग्री लक्षात ठेवणे
• वेबसाइटची सुरक्षा सुनिश्चित करणे
• सर्व सर्व्हरवर लोड बॅलेंसिंग

संमती मिळवण्यापूर्वी तुम्ही प्रत्येक कुकीचा उद्देश, कालावधी आणि डेटा प्रोसेसर याबद्दल स्पष्ट माहिती प्रदान करणे आवश्यक आहे. ही माहिती सामान्य वापरकर्त्यांना समजेल अशी सोपी भाषा वापरावी.

वापरकर्त्यांनी जितक्या सहजपणे संमती दिली तितक्या सहजपणे त्यांना ती मागे घेता आली पाहिजे. कोणीतरी अनावश्यक कुकीज नाकारल्या म्हणून तुम्ही तुमच्या वेबसाइटवर प्रवेश नाकारू शकत नाही.

तुम्हाला मिळालेल्या सर्व संमतींचे दस्तऐवजीकरण आणि रेकॉर्ड देखील तुम्ही संग्रहित केले पाहिजेत.

संमती मिळवणे आणि व्यवस्थापित करणे

GDPR नियमांनुसार, नेदरलँड्समध्ये कार्यरत असलेल्या वेबसाइटना वापरकर्त्याच्या डिव्हाइसवर अनावश्यक कुकीज ठेवण्यापूर्वी वैध संमती घेणे आवश्यक आहे. यासाठी कुकी वापराबद्दल स्पष्ट संवाद, वापरकर्ता-अनुकूल संमती इंटरफेस, संमती निवडींचे योग्य दस्तऐवजीकरण आणि वापरकर्त्यांना कधीही त्यांची प्राधान्ये बदलण्याची क्षमता आवश्यक आहे.

GDPR अंतर्गत वैध संमती

GDPR च्या कलम ७ मध्ये वैध संमती म्हणून काय गणले जाते यासाठी कठोर आवश्यकता स्थापित केल्या आहेत. तुमची संमती मुक्तपणे दिली पाहिजे, विशिष्ट, माहितीपूर्ण आणि अस्पष्ट.

याचा अर्थ असा की वापरकर्त्यांनी निवड करण्यापूर्वी ते नेमके कशाला संमती देत ​​आहेत हे समजून घेणे आवश्यक आहे. मुक्तपणे दिलेली संमती म्हणजे वापरकर्ते तुमच्या वेबसाइटच्या मूलभूत कार्यांमध्ये प्रवेश गमावल्याशिवाय नाही म्हणू शकतात.

तुमचा मजकूर पाहण्यासाठी तुम्ही लोकांना कुकीज स्वीकारण्यास भाग पाडू शकत नाही. आधीच टिक केलेले बॉक्स वैध संमती म्हणून गणले जात नाहीत कारण वापरकर्त्यांना सहमती देण्यासाठी सक्रिय पाऊल उचलावे लागते.

तुमच्या संमती विनंतीमध्ये सर्वांना समजेल अशी सोपी भाषा वापरली पाहिजे. कायदेशीर शब्दसंग्रह किंवा तांत्रिक संज्ञा टाळा ज्यामुळे अभ्यागतांना गोंधळ होऊ शकेल.

तुम्ही वापरकर्त्यांना कोणत्या प्रकारच्या कुकीज वापरता, तुम्ही कोणता डेटा गोळा करता आणि ती माहिती कशी वापरता हे सांगणे आवश्यक आहे. तुम्ही सर्व संमती कृतींचे तपशीलवार रेकॉर्ड ठेवले पाहिजेत.

यामध्ये कोणी संमती दिली, त्यांनी ती कधी दिली, त्यांना कोणती माहिती मिळाली आणि त्यांनी कोणत्या विशिष्ट कुकीज स्वीकारल्या किंवा नाकारल्या याचा समावेश आहे.

संमती बॅनर आणि वापरकर्ता अनुभव

आपल्या कुकी संमती अभ्यागतांकडून परवानगी मागण्यासाठी बॅनर हे प्राथमिक साधन म्हणून काम करते. तुमच्या वेबसाइटवर कोणीतरी पहिल्यांदा आल्यावर बॅनर पूर्णपणे दृश्यमान असला पाहिजे, परंतु त्यामुळे साइटवरील प्रवेश पूर्णपणे अवरोधित होऊ नये.

अनुपालन आणि रूपांतरण दर दोन्हीसाठी डिझाइन महत्त्वाचे आहे. तुमचे 'स्वीकारा' आणि 'नाकार' बटणे तितकेच प्रमुख असणे आवश्यक आहे.

रिजेक्ट बटण लहान करणे, ते लपवणे किंवा हाताळणीचे डिझाइन पॅटर्न वापरणे हे GDPR नियमांचे उल्लंघन करते आणि वापरकर्त्यांचा विश्वास कमी करते. वापरकर्त्यांना वेगवेगळ्या कुकी श्रेणींमधून निवड करण्याची परवानगी देणारे बारीक संमती पर्याय प्रदान करा.

कोणीतरी आवश्यक आणि विश्लेषणात्मक कुकीज स्वीकारू शकते परंतु जाहिरात ट्रॅकर्स नाकारू शकते. सर्व डीफॉल्ट सेटिंग्ज रिक्त असाव्यात किंवा निवड रद्द करण्यासाठी सेट केल्या पाहिजेत.

तुमच्या बॅनरमध्ये तुमच्या सविस्तर कुकी धोरणाची थेट लिंक असावी. भाषा सोपी आणि संक्षिप्त ठेवा.

शक्य असेल तेव्हा वापरकर्त्याच्या पसंतीच्या भाषेत बॅनर प्रदर्शित करा.

संमती व्यवस्थापन प्लॅटफॉर्म (CMPs)

संमती व्यवस्थापन प्लॅटफॉर्म कुकी संमती मिळवण्याची आणि रेकॉर्ड करण्याची प्रक्रिया स्वयंचलित करते. ही साधने तुमच्या वेबसाइटवरील कुकीज स्कॅन करतात, संमती मिळेपर्यंत अनावश्यक कुकीज ब्लॉक करतात आणि तुमच्या संपूर्ण साइटवरील वापरकर्त्यांच्या पसंती व्यवस्थापित करतात.

सीएमपी जीडीपीआर कुकी संमती व्यवस्थापनाच्या तांत्रिक गुंतागुंत हाताळतात. वापरकर्त्यांनी त्यांचे निर्णय घेण्यापूर्वी ते ट्रॅकिंग स्क्रिप्ट्सना फायर होण्यापासून स्वयंचलितपणे प्रतिबंधित करतात.

तुमची वेबसाइट बदलत असताना ते कुकी लिस्ट देखील अपडेट करतात, ज्यामुळे तुम्ही नेहमीच नवीन ट्रॅकर्ससाठी संमती मागता. बहुतेक प्लॅटफॉर्ममध्ये भौगोलिक स्थान वैशिष्ट्ये समाविष्ट असतात जी तुमचे अभ्यागत कुठे आहेत यावर आधारित संमती आवश्यकता समायोजित करतात.

ते प्रत्येक संमती कृतीचे टाइमस्टॅम्प केलेले रेकॉर्ड संग्रहित करतात, ज्यामध्ये डिव्हाइस माहिती, ब्राउझर प्रकार आणि निवडलेल्या विशिष्ट कुकी प्राधान्यांचा समावेश असतो. दर्जेदार CMP कस्टमायझेशन पर्याय देतात जेणेकरून तुमचा संमती बॅनर तुमच्या ब्रँडशी जुळेल.

ते तुमच्या निवड दरांबद्दल विश्लेषण देखील प्रदान करतात, ज्यामुळे तुम्हाला अनुपालन राखताना तुमची संमती धोरण ऑप्टिमाइझ करण्यात मदत होते.

संमती बदलणे आणि मागे घेणे

वापरकर्त्यांनी जितक्या सहजपणे संमती दिली तितक्या सहजपणे त्यांना संमती मागे घेता आली पाहिजे किंवा त्यांच्या कुकी प्राधान्यांमध्ये बदल करता आला पाहिजे. GDPR कलम ७ मध्ये स्पष्टपणे म्हटले आहे की संमती मागे घेणे हे ती देण्याइतकेच सोपे असावे.

तुमच्या वेबसाइटवर कुठेतरी दृश्यमान असलेल्या कुकी सेटिंग्जची एक पर्सिस्टंट लिंक ठेवा. अनेक साइट्स प्रत्येक पृष्ठाच्या तळाशी एक लहान बॅनर किंवा वापरकर्ते ब्राउझ करत असताना प्रवेशयोग्य राहणाऱ्या आयकॉनचा वापर करतात.

जेव्हा कोणी या लिंकवर क्लिक करते तेव्हा त्यांना त्यांची सध्याची कुकी प्राधान्ये लगेच दिसतील. तुमच्या CMP ला संमती बदलांवर त्वरित प्रक्रिया करणे आवश्यक आहे.

जर एखाद्या वापरकर्त्याने जाहिरात कुकीजसाठी संमती मागे घेतली, तर त्या ट्रॅकर्सनी ताबडतोब डेटा गोळा करणे थांबवावे. सुरुवातीच्या संमतीसाठी तुम्ही वापरलेल्या तपशीलांच्या समान पातळीसह हे बदल दस्तऐवजीकरण करा.

एखाद्याला त्यांची प्राधान्ये का बदलायची आहेत हे विचारण्याची गरज नाही. या प्रक्रियेसाठी कमीत कमी प्रयत्न करावे लागतील आणि कोणतेही स्पष्टीकरण द्यावे लागणार नाही.

अपडेट केलेल्या पसंती साठवा जेणेकरून त्या तुमच्या वेबसाइटला भविष्यातील भेटींदरम्यान लागू होतील.

विश्लेषण आणि जाहिरातींमध्ये कुकीजचे प्रकार आणि उद्देश

वेबसाइटवर वेगवेगळ्या प्रकारच्या कुकीज विशिष्ट कार्ये करतात, अभ्यागतांचे वर्तन मोजण्यापासून ते लक्ष्यित जाहिराती वितरित करण्यापर्यंत. या श्रेणी समजून घेतल्याने तुम्हाला कोणत्या कुकीजना संमतीची आवश्यकता आहे आणि त्या कशा प्रक्रिया करतात हे ओळखण्यास मदत होते. वैयक्तिक माहिती.

विश्लेषण कुकीज आणि डेटा प्रोसेसिंग

अभ्यागत तुमची वेबसाइट कशी वापरतात याबद्दलची माहिती विश्लेषण कुकीज गोळा करतात. या ट्रॅकिंग कुकीज तुम्ही कोणती पृष्ठे भेट देता, किती वेळ राहता आणि कुठे क्लिक करता याची नोंद करा.

डेटा वेबसाइट मालकांना हे समजण्यास मदत करतो की वापरकर्ता वर्तन आणि त्यांच्या साइट्स सुधारा. परफॉर्मन्स कुकीज या श्रेणीत येतात.

ते साइटचा वेग, त्रुटी संदेश आणि तांत्रिक समस्यांबद्दल डेटा गोळा करतात. ही माहिती सहसा एकत्रित आणि अनामित केली जाते, म्हणजेच ती वैयक्तिक वापरकर्त्यांना ओळखू शकत नाही.

विश्लेषणासाठी कुकीज वापरण्यासाठी सामान्यतः Google Analytics सारख्या तृतीय-पक्ष सेवांचा समावेश असतो. ही साधने अहवाल आणि आकडेवारी तयार करण्यासाठी गोळा केलेल्या डेटावर प्रक्रिया करतात.

तथापि, इतर माहितीसह एकत्रित केल्यावर जर तुम्हाला ओळखता येत असेल तर अनामिक डेटा देखील GDPR अंतर्गत वैयक्तिक डेटा म्हणून पात्र ठरू शकतो. विश्लेषण कुकीजसाठी तुम्हाला संमती आवश्यक आहे जोपर्यंत त्या वेबसाइट मालकाच्या विशेष वापरासाठी नसतात आणि डेटा पूर्णपणे अनामिक राहतो.

बहुतेक अॅनालिटिक्स कुकीज या पर्सिस्टंट कुकीज असतात ज्या तुमच्या डिव्हाइसवर त्या एक्सपायर होईपर्यंत किंवा तुम्ही त्या डिलीट होईपर्यंत राहतात.

जाहिरात आणि विपणन कुकीज

मार्केटिंग कुकीज तुमच्या आवडीचे तपशीलवार प्रोफाइल तयार करण्यासाठी अनेक वेबसाइट्सवरील तुमच्या ऑनलाइन क्रियाकलापांचा मागोवा घेतात. जाहिरात कुकीज तुमच्या ब्राउझिंग इतिहास आणि प्राधान्यांवर आधारित वैयक्तिकृत जाहिराती दाखवण्यासाठी या माहितीचा वापर करतात.

या ट्रॅकिंग कुकीज जवळजवळ नेहमीच जाहिरातदार किंवा जाहिरात नेटवर्कद्वारे ठेवल्या जाणाऱ्या तृतीय-पक्षाच्या कुकीज असतात, तुम्ही भेट देत असलेल्या वेबसाइटद्वारे नाही. ते तुमचे वर्तन आणि आवडींबद्दल डेटा गोळा करून, एका साइटवरून दुसऱ्या साइटवर तुमचे अनुसरण करतात.

जाहिरातींमध्ये कुकीजचा वापर तुम्हाला एकच जाहिरात किती वेळा दिसते हे देखील मर्यादित करतो. या कुकीजशिवाय, तुम्हाला वेगवेगळ्या साइटवर एकाच प्रकारच्या जाहिराती वारंवार दिसू शकतात.

जाहिरात कुकीजद्वारे वैयक्तिक डेटा प्रक्रिया करण्यासाठी GDPR अंतर्गत तुमची स्पष्ट संमती आवश्यक आहे. या कुकीज सामान्यतः तुमच्या डिव्हाइसवर दीर्घ कालावधीसाठी, कधीकधी महिने किंवा वर्षे राहतात, जोपर्यंत तुम्ही त्या मॅन्युअली हटवत नाही.

मार्केटिंग कुकीज सर्वोच्च दर्जा देतात गोपनीयता जोखीम कारण ते तुमच्या ऑनलाइन सवयींबद्दल मोठ्या प्रमाणात माहिती गोळा करतात आणि तो डेटा अनेक संस्थांसोबत शेअर करू शकतात.

फंक्शनल आणि परफॉर्मन्स कुकीज

कार्यक्षमता कुकीज वेबसाइटवरील तुमच्या निवडी आणि प्राधान्ये लक्षात ठेवतात. त्या तुमची भाषा निवड, प्रदेश सेटिंग्ज किंवा लॉगिन क्रेडेन्शियल्ससारखी माहिती संग्रहित करतात.

या कुकीज तुमच्या पसंती वेगवेगळ्या भेटींमध्ये ठेवून तुमचा ब्राउझिंग अनुभव अधिक सोयीस्कर बनवतात. वेबसाइट किती चांगले कार्य करते हे परफॉर्मन्स कुकीज मोजतात.

ते लोकप्रिय पृष्ठे ओळखतात, नेव्हिगेशन समस्या शोधतात आणि लोडिंग वेळा ट्रॅक करतात. विश्लेषण कुकीजच्या विपरीत, हे विशेषतः वापरकर्त्याच्या वर्तनाच्या नमुन्यांपेक्षा तांत्रिक कामगिरीवर लक्ष केंद्रित करतात.

बहुतेक फंक्शनल कुकीज तुम्ही भेट दिलेल्या वेबसाइटद्वारे थेट सेट केलेल्या फर्स्ट-पार्टी कुकीज असतात. त्या सहसा सेशन कुकीज असतात ज्या तुम्ही तुमचा ब्राउझर बंद करता तेव्हा कालबाह्य होतात, जरी काही भविष्यातील भेटींसाठी तुमची प्राधान्ये लक्षात ठेवण्यासाठी जास्त काळ टिकतात.

वेबसाइट कार्य करण्यासाठी आवश्यक असलेल्या काटेकोरपणे आवश्यक असलेल्या कार्यक्षमता कुकीजसाठी तुम्हाला संमती देण्याची आवश्यकता नाही. तथापि, ज्या कुकीज मुख्य कार्ये सक्षम करण्याऐवजी सोयी वाढवतात त्यांना GDPR नियमांनुसार संमतीची आवश्यकता असू शकते.

पारदर्शकता, कुकी धोरणे आणि वापरकर्ता हक्क

नेदरलँड्समध्ये कार्यरत असलेल्या वेबसाइट्सनी त्यांच्या कुकीजच्या वापराबद्दल स्पष्ट माहिती दिली पाहिजे आणि वापरकर्त्यांना त्यांच्या डेटावर नियंत्रण दिले पाहिजे. कुकी धोरणांमध्ये तुम्ही कोणता डेटा गोळा करता, तुम्ही तो का गोळा करता आणि वापरकर्ते त्यांची प्राधान्ये कशी व्यवस्थापित करू शकतात हे स्पष्ट करणे आवश्यक आहे.

कुकी धोरण आवश्यकता

आपल्या कुकी धोरण संमती मिळण्यापूर्वी तुमच्या वेबसाइटवर वापरल्या जाणाऱ्या सर्व कुकीजची यादी करणे आवश्यक आहे. प्रत्येक कुकी काय करते हे तुम्हाला सामान्य व्यक्तीला समजेल अशा सोप्या भाषेत स्पष्ट करावे लागेल.

कुकीज फर्स्ट-पार्टी आहेत की थर्ड-पार्टी, त्या किती काळ सक्रिय राहतात आणि त्या कोणता विशिष्ट डेटा गोळा करतात हे धोरणात नमूद केले पाहिजे. "वापरकर्ता अनुभव सुधारण्यासाठी" सारखे अस्पष्ट वर्णन तुम्ही त्याचा अर्थ नेमका काय आहे हे स्पष्ट केल्याशिवाय वापरू शकत नाही.

कुकी भाषा सेटिंग्ज लक्षात ठेवते का, भेट दिलेल्या पेजचा मागोवा घेते का किंवा जाहिरातींच्या क्लिकचे निरीक्षण करते का ते निर्दिष्ट करा. तुमची पॉलिसी शोधणे सोपे असले पाहिजे, सामान्यत: तुमच्या वेबसाइटच्या फूटरमध्ये किंवा कुकी संमती पॉप-अपमध्ये लिंक केलेली असावी.

जेव्हा तुम्ही नवीन कुकीज जोडता किंवा अस्तित्वात असलेल्या कुकीज वापरण्याची पद्धत बदलता तेव्हा धोरणात नियमित अपडेट्सची आवश्यकता असते. तुम्ही हे बदल दस्तऐवजीकरण केले पाहिजेत आणि वापरकर्त्यांच्या गोपनीयतेवर लक्षणीय परिणाम होत असल्यास त्यांना कळवले पाहिजे.

गोपनीयता सूचना आणि डेटा पारदर्शकता

तुमचे गोपनीयता धोरण आणि कुकी धोरण GDPR पारदर्शकता आवश्यकता पूर्ण करण्यासाठी एकत्र काम करतात. गोपनीयता धोरणात कुकी डेटा तुम्ही गोळा करता त्या इतर वैयक्तिक माहितीशी कसा जोडला जातो हे स्पष्ट केले पाहिजे.

तुम्हाला कुकी डेटा प्राप्त करणाऱ्या सर्व तृतीय पक्षांना ओळखणे आवश्यक आहे, जसे की विश्लेषण प्रदाते किंवा जाहिरात नेटवर्क. कुकी भिंती जे वापरकर्ते सर्व कुकीज स्वीकारत नाहीत आणि GDPR नियमांचे उल्लंघन करत नाहीत तोपर्यंत तुमच्या वेबसाइटवर प्रवेश अवरोधित करतात.

वापरकर्त्यांनी अनावश्यक कुकीज नाकारल्या तरीही तुम्ही त्यांना तुमच्या सेवांमध्ये प्रवेश करण्याची परवानगी दिली पाहिजे. तुमचे कुकी संमती पॉप-अप वेगवेगळ्या कुकी श्रेणी स्वीकारण्यासाठी किंवा नाकारण्यासाठी स्पष्ट पर्यायांची आवश्यकता आहे.

तुम्ही संमती बॉक्सवर आगाऊ टिक करू शकत नाही किंवा वापरकर्त्यांची दिशाभूल करणारी गोंधळात टाकणारी भाषा वापरू शकत नाही. "नाकार" पर्याय "स्वीकारा" पर्यायाइतकाच शोधणे आणि वापरणे सोपे असले पाहिजे.

वापरकर्ता हक्क आणि कुकी प्राधान्ये

वापरकर्त्यांना कुकी संमती दिली तितक्या सहजपणे मागे घेण्याचा अधिकार आहे. तुम्ही त्यांना त्यांच्या कुकी प्राधान्यांमध्ये कधीही बदल करण्याचा एक दृश्यमान मार्ग प्रदान केला पाहिजे, फक्त त्यांच्या पहिल्या भेटीदरम्यानच नाही.

बहुतेक वेबसाइट त्यांच्या तळटीपमध्ये "कुकी सेटिंग्ज" लिंक किंवा प्रत्येक पृष्ठावर एक फ्लोटिंग बटण जोडतात. तुम्हाला रेकॉर्ड संग्रहित करणे आवश्यक आहे वापरकर्ता संमती, त्यांनी ते कधी दिले आणि त्यांनी काय मान्य केले यासह.

जर नियामक तुमच्या वेबसाइटची तपासणी करत असतील तर हे रेकॉर्ड अनुपालन सिद्ध करण्यास मदत करतात. वापरकर्ते GDPR प्रवेश अधिकारांतर्गत या संमती डेटाच्या प्रती मागवू शकतात.

तुमच्या पसंती केंद्राने वापरकर्त्यांना वेगवेगळ्या कुकी श्रेणी स्वतंत्रपणे नियंत्रित करू द्याव्यात. तुम्ही वापरकर्त्यांना प्राधान्य कुकीज वापरण्यासाठी मार्केटिंग कुकीज स्वीकारण्यास भाग पाडू शकत नाही.

जोखीम व्यवस्थापन, अनुपालन आणि सर्वोत्तम पद्धती

जोखीम व्यवस्थापित करण्यासाठी तुमच्या डेटा प्रोसेसिंग क्रियाकलापांचे नियमित मूल्यांकन करणे आणि सतत कुकी अनुपालन राखणे आवश्यक आहे. डेटा उल्लंघन झाल्यास त्यांना प्रतिसाद देण्यासाठी तुम्ही स्पष्ट प्रक्रिया देखील तयार केल्या पाहिजेत.

डेटा संरक्षण प्रभाव मूल्यांकन (DPIA)

डेटा संरक्षण प्रभाव मूल्यांकन म्हणजे कायदेशीर बंधन GDPR अंतर्गत जेव्हा तुमच्या प्रक्रिया क्रियाकलापांमुळे व्यक्तींच्या हक्कांना आणि स्वातंत्र्यांना उच्च धोका निर्माण होण्याची शक्यता असते. मोठ्या प्रमाणात वैयक्तिक डेटा प्रक्रिया करणाऱ्या नवीन ट्रॅकिंग तंत्रज्ञान, विश्लेषण साधने किंवा जाहिरात प्रणाली लागू करण्यापूर्वी तुम्ही DPIA करणे आवश्यक आहे.

तुमच्या DPIA ने कुकीजद्वारे तुम्ही कोणता डेटा गोळा करता, तुम्हाला त्याची आवश्यकता का आहे आणि कोणते धोके अस्तित्वात आहेत हे ओळखले पाहिजे. तुम्ही संमती, कायदेशीर हितसंबंध किंवा प्रक्रियेसाठी इतर कायदेशीर आधारांवर अवलंबून आहात का ते दस्तऐवजीकरण करा.

जोखीम कमी करण्यासाठी उपायांचा समावेश करा, जसे की डेटा कमी करणे, छद्म नाव देणे किंवा वापरणे HTTPS ट्रान्झिटमध्ये डेटा संरक्षित करण्यासाठी. जर तुमच्याकडे डेटा प्रोटेक्शन ऑफिसर असेल तर तुम्ही त्याचा सल्ला घ्यावा.

जेव्हा DPIA उच्च जोखीम दर्शविते जे तुम्ही कमी करू शकत नाही, तेव्हा पुढे जाण्यापूर्वी तुम्हाला संबंधित डेटा संरक्षण अधिकाऱ्यांचा सल्ला घ्यावा लागेल. तुमच्या ट्रॅकिंग पद्धती बदलताना किंवा नवीन विश्लेषण प्लॅटफॉर्म जोडताना तुमचे मूल्यांकन अपडेट ठेवा.

चालू कुकी अनुपालन सुनिश्चित करणे

तुमच्या कुकी बॅनरमध्ये आणि गोपनीयता धोरणात तुम्ही जे उघड करता ते सर्व कुकीज जुळतात याची पडताळणी करण्यासाठी तुम्हाला तुमच्या वेबसाइटचे नियमितपणे ऑडिट करावे लागेल. ते तपासा. कुकी संमती अनुपालन यंत्रणा योग्यरित्या कार्य करतात आणि वापरकर्त्याच्या निवडींचा आदर करतात.

वापरकर्त्यांनी संमती देईपर्यंत तुमच्या कुकी व्यवस्थापन प्लॅटफॉर्मची मासिक तपासणी करा जेणेकरून ते अनावश्यक कुकीज ब्लॉक करेल याची खात्री करा. वेगवेगळ्या डिव्हाइसेस आणि ब्राउझरवर तुमच्या बॅनरची चाचणी घ्या.

संमती देण्यापूर्वी विश्लेषण कुकीज आणि जाहिरात कुकीज लोड होत नाहीत याची पडताळणी करा. मधील बदलांचे निरीक्षण करा जीडीपीआर पालन डेटा संरक्षण अधिकाऱ्यांकडून आवश्यकता आणि मार्गदर्शन.

नियम बदलतात तेव्हा तुमच्या संमती यंत्रणा अपडेट करा. तुमच्या मार्केटिंग आणि डेव्हलपमेंट टीमना प्रशिक्षण द्या गोपनीयता अनुपालन आवश्यकता

सर्व दस्तऐवजीकरण करा अनुपालन क्रियाकलाप, ज्यामध्ये तुम्ही संमती साधने अपडेट करता, कुकी इन्व्हेंटरीजचे पुनरावलोकन करता किंवा ट्रॅकिंग स्क्रिप्ट्समध्ये बदल करता तेव्हा समाविष्ट आहे. संमती प्राधान्यांचे रेकॉर्ड ठेवा आणि वापरकर्ते त्यांनी दिलेल्या संमती तितक्या सहजपणे मागे घेऊ शकतील याची खात्री करा.

डेटा उल्लंघनांना प्रतिसाद देणे

काही डेटा उल्लंघनांची माहिती मिळाल्यापासून ७२ तासांच्या आत तुम्ही डच डेटा संरक्षण प्राधिकरणाला तक्रार करावी. कुकी डेटा किंवा विश्लेषण माहितीचा समावेश असलेल्या उल्लंघनामुळे व्यक्तींच्या हक्कांना आणि स्वातंत्र्यांना धोका निर्माण झाल्यास सूचना आवश्यक असू शकते.

उल्लंघन होण्यापूर्वी प्रतिसाद योजना तयार करा. उल्लंघनाचे मूल्यांकन कोण करेल ते ओळखा, अहवाल देणे आवश्यक आहे का ते ठरवा आणि अधिकाऱ्यांशी संवाद साधा.

कोणता डेटा प्रभावित झाला, किती वापरकर्ते आहेत आणि तुम्ही तो सोडवण्यासाठी कोणती पावले उचलत आहात याचे दस्तऐवजीकरण करा. जर तुमच्या विश्लेषण प्रदात्याला किंवा जाहिरात प्लॅटफॉर्मला उल्लंघनाचा अनुभव आला, तर तुम्ही डेटा नियंत्रक म्हणून जबाबदार.

व्याप्ती समजून घेण्यासाठी त्यांच्याशी त्वरित संपर्क साधा. वापरकर्त्यांना थेट सूचित करण्याची आवश्यकता आहे का याचे मूल्यांकन करा, विशेषतः जर उल्लंघनात संवेदनशील ट्रॅकिंग डेटाचा समावेश असेल किंवा ओळख चोरी किंवा फसवणूक होऊ शकते.

डेटा संरक्षण अधिकाऱ्यांना तक्रार करण्याची आवश्यकता नसलेल्या उल्लंघनांसह, सर्व उल्लंघनांचे तपशीलवार रेकॉर्ड ठेवा. हे दस्तऐवजीकरण तुमच्या जीडीपीआर पालन ऑडिट दरम्यान केलेले प्रयत्न.

वारंवार विचारले जाणारे प्रश्न

नेदरलँड्समध्ये GDPR अंतर्गत कुकी संमती, डेटा संकलन आणि जाहिरात आवश्यकता समजून घेण्यासाठी सामान्य प्रश्नांची स्पष्ट उत्तरे आवश्यक आहेत अनुपालन प्रश्न. डच डेटा प्रोटेक्शन अथॉरिटी संमती यंत्रणेबद्दल विशिष्ट नियम लागू करते, पारदर्शकता आवश्यकता, आणि स्वीकारार्ह ट्रॅकिंग पद्धती.

GDPR अंतर्गत नेदरलँड्समध्ये कुकीजच्या वापरासाठी संमती मिळविण्यासाठी कोणत्या आवश्यकता आहेत?

वापरकर्त्यांच्या डिव्हाइसवर अनावश्यक कुकीज ठेवण्यापूर्वी तुम्ही त्यांची स्पष्ट संमती घेणे आवश्यक आहे. याचा अर्थ तुम्ही आधीच टिक केलेले बॉक्स वापरू शकत नाही किंवा शांतता म्हणजे सहमती असे गृहीत धरू शकत नाही.

तुमच्या संमती बॅनरमध्ये सर्व पर्याय एकाच लेयरवर असले पाहिजेत. वापरकर्ते समान सहजतेने कुकीज स्वीकारू किंवा नाकारू शकतील.

डच डेटा प्रोटेक्शन अथॉरिटी अशा डिझाइनना प्रतिबंधित करते ज्यामध्ये वापरकर्त्यांना एका क्लिकवर स्वीकृती देताना कुकीज नाकारण्यासाठी अनेक पृष्ठांवर क्लिक करावे लागते. प्रत्येक कुकी काय करते याबद्दल तुम्हाला स्पष्ट माहिती प्रदान करणे आवश्यक आहे.

वापरकर्त्यांना गोंधळात टाकणारे तांत्रिक शब्दजाल टाळून, साधी भाषा सर्वोत्तम काम करते. वापरकर्ते त्यांची निवड करण्यापूर्वी प्रत्येक कुकी श्रेणीचा उद्देश दृश्यमान असणे आवश्यक आहे.

काही कुकीजना संमतीची आवश्यकता नसते. यामध्ये अशा कुकीजचा समावेश आहे ज्या तुमच्या वेबसाइटला योग्यरित्या कार्य करण्यासाठी अत्यंत आवश्यक आहेत.

गोपनीयतेवर कमीत कमी परिणाम करणाऱ्या विश्लेषणात्मक कुकीज देखील या श्रेणीत येऊ शकतात, परंतु या सूटला कठोर मर्यादा आहेत.

संस्था त्यांच्या ऑनलाइन जाहिरात पद्धती GDPR नियमांचे पालन करतात याची खात्री कशी करू शकतात?

जाहिरातींसाठी वापरकर्त्यांचा मागोवा घेणाऱ्या कुकीज वापरण्यापूर्वी तुम्हाला संमती घेणे आवश्यक आहे. हे लक्ष्यित जाहिराती देण्यासाठी वापरल्या जाणाऱ्या प्रथम-पक्ष आणि तृतीय-पक्ष ट्रॅकिंग कुकीज दोन्हीवर लागू होते.

तुमच्या जाहिरात भागीदारांना देखील GDPR चे पालन करणे आवश्यक आहे. तुम्ही ज्या तृतीय पक्षांसोबत काम करता ते योग्य डेटा संरक्षण पद्धतींचे पालन करतात याची खात्री करण्याची जबाबदारी तुमची राहते.

याचा अर्थ जाहिरात नेटवर्क्ससोबतच्या करारांचा आणि डेटा प्रोसेसिंग करारांचा आढावा घेणे. योग्य कायदेशीर आधाराशिवाय तुम्ही जाहिरातदारांसोबत वैयक्तिक डेटा शेअर करू शकत नाही.

जाहिरात क्रियाकलापांसाठी संमती हा सर्वात सामान्य आधार आहे, जरी तुम्हाला ही संमती दस्तऐवजीकरण करावी लागेल आणि ती मागे घेणे सोपे करावे लागेल. वापरकर्त्यांची त्यांच्या आवडी, राजकीय पसंती किंवा वैयक्तिक वैशिष्ट्यांवर आधारित प्रोफाइलिंग करण्यासाठी स्पष्ट संमती आवश्यक आहे.

तपशीलवार प्रोफाइल तयार करण्यासाठी अनेक वेबसाइट्सवर वापरकर्त्यांना फॉलो करणाऱ्या ट्रॅकिंग कुकीज या आवश्यकतेखाली येतात. तुम्ही तुमच्या गोपनीयता सूचनांमध्ये हा डेटा संग्रह स्पष्टपणे स्पष्ट केला पाहिजे.

वापरकर्त्याच्या गोपनीयतेचा आदर करताना डेटा विश्लेषणात पारदर्शकता राखण्यासाठी कोणती पावले उचलली पाहिजेत?

विश्लेषण साधनांद्वारे तुम्ही कोणता डेटा गोळा करता याबद्दल वापरकर्त्यांना माहिती देणे आवश्यक आहे. तुमच्या गोपनीयता धोरणात तुम्ही कोणत्या विश्लेषण सेवा वापरता आणि त्या कोणती माहिती गोळा करतात हे स्पष्ट केले पाहिजे.

कमीत कमी गोपनीयतेवर परिणाम करणाऱ्या विश्लेषणात्मक कुकीजना नेहमीच संमतीची आवश्यकता नसते. तथापि, ही सूट फक्त तेव्हाच लागू होते जेव्हा कुकीज मर्यादित डेटा गोळा करतात आणि वैयक्तिक वापरकर्त्यांना ओळखू शकत नाहीत.

बहुतेक मानक विश्लेषण साधने कॉन्फिगरेशन बदलांशिवाय या सूटसाठी पात्र ठरत नाहीत. वापरकर्त्याच्या गोपनीयतेचे रक्षण करण्यासाठी तुम्ही विश्लेषण साधने कॉन्फिगर करावीत.

यामध्ये आयपी अॅड्रेस पूर्णपणे गोळा करणारी वैशिष्ट्ये अक्षम करणे, त्यांच्या स्वतःच्या उद्देशांसाठी विश्लेषण प्रदात्यासोबत डेटा शेअरिंग बंद करणे आणि डेटा रिटेंशन कालावधी मर्यादित करणे समाविष्ट आहे. कुकी संमती प्राधान्ये तुमच्या विश्लेषण साधनांपर्यंत वाढली पाहिजेत.

जेव्हा वापरकर्ते अनावश्यक कुकीज नाकारतात, तेव्हा तुमचे विश्लेषण ट्रॅकिंग थांबले पाहिजे. हे आपोआप घडते याची खात्री करण्यासाठी तुम्हाला तांत्रिक उपाययोजनांची आवश्यकता आहे.

मार्केटिंगच्या उद्देशाने तृतीय-पक्ष कुकीज आणि ट्रॅकर्सच्या वापराबाबत कोणते विशिष्ट नियम आहेत?

तृतीय-पक्ष ट्रॅकिंग कुकीजना प्लेसमेंट करण्यापूर्वी स्पष्ट वापरकर्त्याची संमती आवश्यक असते. या कुकीज वेगवेगळ्या वेबसाइट्स आणि अॅप्लिकेशन्सवर वापरकर्त्यांना फॉलो करतात, मार्केटिंगच्या उद्देशाने तपशीलवार वर्तणुकीय प्रोफाइल तयार करतात.

तुमच्या वेबसाइटवरील सर्व तृतीय-पक्ष ट्रॅकर्स तुम्ही ओळखले पाहिजेत. तुमच्या संमती व्यवस्थापन प्रणालीने हे स्पष्टपणे सूचीबद्ध केले पाहिजे आणि वापरकर्त्यांना ते वैयक्तिकरित्या किंवा श्रेणीनुसार स्वीकारण्याची किंवा नाकारण्याची परवानगी दिली पाहिजे.

सर्व ट्रॅकर्सना अस्पष्ट श्रेणींमध्ये एकत्रित केल्याने पारदर्शकता आवश्यकतांचे उल्लंघन होते. मार्केटिंग पिक्सेल आणि तत्सम ट्रॅकिंग तंत्रज्ञान कुकीज सारख्याच नियमांत येतात.

यामध्ये सोशल मीडिया ट्रॅकिंग पिक्सेल, कन्व्हर्जन ट्रॅकर्स आणि रीटार्गेटिंग टॅग्ज समाविष्ट आहेत. या सर्व तंत्रज्ञानांनी वापरकर्ता डेटा गोळा करण्यापूर्वी तुम्हाला त्यांच्या संमतीची आवश्यकता आहे.

डच डेटा प्रोटेक्शन अथॉरिटी विशेषतः कुकीजच्या अनुपालनाचे निरीक्षण करते. २०२४ मध्ये, त्यांनी योग्य संमती यंत्रणा तपासण्यासाठी वेबसाइट्सच्या तपासणीत वाढ करण्याची घोषणा केली.

त्यांनी सर्वेक्षण केलेल्या अर्ध्या वेबसाइट्स आवश्यकता पूर्ण करण्यात अयशस्वी ठरल्या.

GDPR च्या अनुषंगाने कंपन्या वापरकर्त्यांना त्यांच्या डेटा संकलन पद्धतींबद्दल प्रभावीपणे कसे माहिती देऊ शकतात?

तुमच्या कुकी बॅनरमध्ये वापरकर्त्यांना समजेल अशी स्पष्ट, सोपी भाषा वापरली पाहिजे. गोळा केलेल्या डेटाचे तुम्ही प्रत्यक्षात काय करता हे अस्पष्ट करणारे कायदेशीर परिभाषा आणि तांत्रिक शब्दजाल टाळा.

कुकीजबद्दलची माहिती सहज उपलब्ध असावी. तुम्ही तुमच्या बॅनरवरून सविस्तर कुकी धोरणाची लिंक देऊ शकता, परंतु आवश्यक माहिती आगाऊ दिसली पाहिजे.

वापरकर्त्यांना ते कशाला संमती देत ​​आहेत याबद्दल मूलभूत तपशील शोधण्याची आवश्यकता नाही. तुम्ही डेटा संकलनाचे विशिष्ट उद्देश सूचीबद्ध केले पाहिजेत.

"वापरकर्ता अनुभव सुधारणे" सारखी सामान्य विधाने पारदर्शकतेच्या आवश्यकता पूर्ण करत नाहीत. त्याऐवजी, तुम्ही डेटाचे नेमके काय कराल आणि कोणाला त्यात प्रवेश असेल हे स्पष्ट करा.

तुमच्या गोपनीयता दस्तऐवजीकरणाचे नियमित अपडेट आवश्यक आहेत. जेव्हा तुम्ही नवीन कुकीज जोडता किंवा डेटा प्रक्रिया करण्याची पद्धत बदलता तेव्हा तुम्ही वापरकर्त्यांना माहिती दिली पाहिजे आणि आवश्यक असल्यास नवीन संमती घेतली पाहिजे.

कुकीज आणि ऑनलाइन जाहिरातींच्या संदर्भात GDPR चे पालन न केल्यास काय दंड आहेत?

डच डेटा प्रोटेक्शन अथॉरिटी GDPR उल्लंघनांसाठी मोठा दंड आकारू शकते. हे दंड €20 दशलक्ष किंवा तुमच्या वार्षिक जागतिक उलाढालीच्या 4% पर्यंत पोहोचू शकतात, जे जास्त असेल ते.

अनुपालन न करणारे कुकी बॅनर विशेषतः नियामकांचे लक्ष वेधून घेतात. प्राधिकरणाने दिशाभूल करणाऱ्या संमती यंत्रणांना प्राधान्य अंमलबजावणी क्षेत्र म्हणून ओळखले आहे.

लपवलेले नकार बटणे, कुकीज नाकारण्यासाठी अनावश्यक क्लिक आणि अस्पष्ट माहिती हे सर्व उल्लंघन म्हणून गणले जातात.

आर्थिक दंडाव्यतिरिक्त, तुम्हाला प्रक्रिया क्रियाकलाप थांबवण्याचे आदेश येऊ शकतात. प्राधिकरण तुम्हाला अनुपालन न करणाऱ्या कुकीज वापरणे ताबडतोब थांबवण्याचे आणि योग्य संमतीशिवाय गोळा केलेला डेटा हटवण्याचे निर्देश देऊ शकते.

उल्लंघन आणि दंडाच्या सार्वजनिक घोषणा तुमच्या ब्रँडला हानी पोहोचवू शकतात आणि तुमच्या डेटा पद्धतींवरील ग्राहकांचा विश्वास कमी करू शकतात.