GDPR के लिए अपनी Wix साइट तैयार करना
7 मिनट
GDPR के बारे में
जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) - जो 25 मई, 2018 को लागू हुआ था - इसका उद्देश्य यूरोपियन यूनियन (EU) के नागरिकों की प्राइवेसी के मौलिक अधिकार और उनके पर्सनल डेटा की सुरक्षा करना है।
यह रेगुलेशन ऐसी किसी भी संस्था (वेबसाइटों सहित) को प्रभावित करता है जो यूरोपीय संघ (EU) के नागरिकों के पर्सनल डेटा को प्रोसेस करती है। चाहे आप या आपका बिजनेस EU में स्थित हो या नहीं; यदि आपके पास EU के साइट विजिटर्स हैं या यदि आपके मार्केटिंग कैंपेन EU के नागरिकों को टारगेट करते हैं, तो यह आपको प्रभावित करता है।
महत्वपूर्ण:
जैसा कि हमारी उपयोग की शर्तों (Terms of Use) में बताया गया है, यह आपकी जिम्मेदारी है कि आप यह पक्का करें कि Wix सर्विस की अनुमति है और वे स्थानीय कानूनों का पालन कर रही हैं। यहाँ दी गई कोई भी जानकारी कानूनी सलाह नहीं है और आपको इस पर इस तरह से भरोसा नहीं करना चाहिए। आप साइट-विजिटर्स के डेटा का इस्तेमाल कैसे करना चाहते हैं, इसके आधार पर GDPR के लिए साइट-ओनर्स को कई कदम उठाने पड़ सकते हैं। अगर आप अपनी जिम्मेदारियों के बारे में अनिश्चित हैं, तो किसी एक्सपर्ट से कानूनी सलाह लेना हमेशा बेहतर होता है।
Wix के साथ GDPR-कंप्लायंट वेबसाइट बनाना
आप Wix पर GDPR-कंप्लायंट वेबसाइट बना सकते हैं। ध्यान रखें कि आपकी साइट GDPR-कंप्लायंट हो, यह पक्का करने के लिए आपको कुछ स्टेप्स लेने होंगे।
Wix एक DIY (डू-इट-योरसेल्फ) प्लेटफॉर्म है। हमारा लक्ष्य यह है कि आप GDPR जैसे प्राइवेसी और डेटा प्रोटेक्शन कानूनों का पालन करने के लिए हमारे प्लेटफॉर्म का आसानी से उपयोग कर सकें। Wix आपको ऐसे स्पेसिफिक टूल्स देता है जो आपके साइट विजिटर्स को उनके पर्सनल डेटा पर कंट्रोल देने में मदद करते हैं। ये टूल्स यह सुनिश्चित करने के लिए टेक्निकल और सिक्योरिटी उपाय लागू करते हैं कि आपके कस्टमर्स का पर्सनल डेटा सुरक्षित रहे, चाहे वह कहीं भी ट्रांसफर हो।
साइट-ओनर के रूप में अपने रोल के बारे में और जानें
आपकी Wix साइट को GDPR की जरूरतों को पूरा करने में मदद करना
GDPR के लिए अपनी साइट तैयार करने के लिए नीचे दी गई जानकारी और सुझावों का इस्तेमाल करें:
प्राइवेसी पॉलिसी (Privacy Policy) बनाएं
विज़िटर्स के साथ पारदर्शिता और कम्युनिकेशन GDPR के मुख्य तत्व हैं। रेगुलेशन के हिस्से के रूप में, आपको अपने विज़िटर्स को स्पष्ट और पारदर्शी तरीके से बताना होगा कि आप उनका डेटा कैसे कलेक्ट, स्टोर और उपयोग करते हैं। इसके अलावा, आपको अपनी साइट पर प्रोसेस किए गए डेटा की कॉपी प्राप्त करने के अपने विज़िटर्स के अनुरोधों का पालन करना होगा।
प्राइवेसी पॉलिसी एक स्टेटमेंट है जो उन तरीकों का खुलासा करती है जिनसे आपकी वेबसाइट विज़िटर्स का डेटा इकट्ठा, उपयोग, साझा और मैनेज करती है। Wix आपको प्राइवेसी पॉलिसी लिखने के बारे में कानूनी सलाह नहीं दे सकता है। हालाँकि, हम सुझाव देते हैं कि आप GDPR और स्थानीय प्राइवेसी रेगुलेशन दोनों के अनुसार अपनी वेबसाइट के लिए एक स्पष्ट और विस्तृत प्राइवेसी पॉलिसी बनाए रखें। प्राइवेसी पॉलिसी बनाने का तरीका जानें।
Wix आपके साइट-विजिटर्स का डेटा कैसे हैंडल करता है, इस बारे में जानकारी के लिए कृपया Wix की प्राइवेसी पॉलिसी के सेक्शन 4, 12 और 13 को रिव्यू करें।
डेटा स्टोरेज और डेटा ट्रांसफर के बारे में
Wix आपके साइट-विजिटर्स का डेटा कई लोकेशन्स पर स्टोर कर सकता है।
आपके साइट-विजिटर्स की पर्सनल जानकारी यूनाइटेड स्टेट्स ऑफ अमेरिका, आयरलैंड, साउथ कोरिया, ताइवान और इजरायल में स्थित डेटा सेंटर्स में स्टोर की जा सकती है। हम अपनी सेवाओं की सही डिलीवरी के लिए और/या कानून द्वारा आवश्यक होने पर अन्य क्षेत्रों (jurisdictions) का उपयोग कर सकते हैं।
आपके साइट-विजिटर्स की पर्सनल जानकारी यूनाइटेड स्टेट्स ऑफ अमेरिका, आयरलैंड, साउथ कोरिया, ताइवान और इजरायल में स्थित डेटा सेंटर्स में स्टोर की जा सकती है। हम अपनी सेवाओं की सही डिलीवरी के लिए और/या कानून द्वारा आवश्यक होने पर अन्य क्षेत्रों (jurisdictions) का उपयोग कर सकते हैं।
Wix एक ग्लोबल कंपनी है जो उन सभी क्षेत्रों के कानूनों का सम्मान करती है जहाँ यह काम करती है। यूजर कस्टमर डेटा की प्रोसेसिंग यूरोपियन यूनियन, इज़राइल या किसी तीसरे देश, क्षेत्र या उस तीसरे देश के एक या अधिक स्पेसिफाइड सेक्टर्स के भीतर हो सकती है, जिसके बारे में यूरोपियन कमीशन ने यह तय किया है कि वह सुरक्षा का पर्याप्त स्तर सुनिश्चित करता है (एक पर्याप्तता निर्णय के आधार पर ट्रांसफर)।
महत्वपूर्ण:
यूरोपियन यूनियन के बाहर किसी तीसरे देश में किया गया कोई भी ट्रांसफर - जो यूरोपियन कमीशन के अनुसार सुरक्षा का पर्याप्त स्तर सुनिश्चित नहीं करता है - उसे यूरोपियन कमीशन द्वारा अप्रूव्ड स्टैंडर्ड कॉन्ट्रैक्चुअल क्लॉज़ के वर्तमान और अपडेटेड सेट के अनुसार किया जाएगा। ये शर्तें Wix डेटा प्रोसेसिंग एग्रीमेंट (DPA) में दी गई हैं।
सेंसिटिव डेटा की सिक्योरिटी Wix के लिए बहुत महत्वपूर्ण है और हम डेटा प्रोटेक्शन के लिए 100% कमिटेड हैं। Wix.com को मिले सभी सिक्योरिटी सर्टिफिकेशन्स देखें।
कुकीज़ और कुकी बैनर के बारे में
GDPR के अनुसार, विज़िटर्स के डिवाइस पर नॉन-एसेंशियल कुकीज़ (और इसी तरह की टेक्नोलॉजी) रखने से पहले आपको उनसे स्पष्ट सहमति (affirmative consent) लेनी होगी।
आमतौर पर, आपकी Wix वेबसाइट पर शुरुआत में जो कुकीज़ रखी जाती हैं, उन्हें ज़रूरी कुकीज़ (essential cookies) के रूप में कैटेगराइज़ किया जा सकता है: जैसे सिक्योरिटी, एंटी-फ्रॉड और आपकी सर्विस की खास फंक्शनलिटी से जुड़े अन्य उद्देश्य।
हालाँकि, हमारा प्लेटफॉर्म आपको कई कंपोनेंट्स, कोड, थर्ड-पार्टी ऐप्स... और बहुत कुछ जोड़ने की सुविधा देता है। इन ऐप्स और इंटीग्रेशन की वजह से आपकी वेबसाइट पर अन्य प्रकार की कुकीज़ शामिल हो सकती हैं जिनके लिए स्पष्ट GDPR सहमति की आवश्यकता हो सकती है। इसके बारे में और जानें कि आपके विज़िटर्स के ब्राउज़र पर कौन सी कुकीज़ रखी जाती हैं।
आप अपनी साइट पर कुकी बैनर जोड़ने के लिए Wix Privacy Center का उपयोग कर सकते हैं। कुकी बैनर की मदद से, आपके विज़िटर्स अपने डिवाइस पर नॉन-एसेंशियल कुकीज़ रखने के लिए अपनी सहमति दे सकते हैं। प्राइवेसी और कुकीज़ के बारे में और जानें।
महत्वपूर्ण:
हाल ही में, फ्रेंच डेटा अथॉरिटी (CNIL) ने कुकीज़ और इसी तरह की टेक्नोलॉजी पर अपनी गाइडलाइन्स को रिवाइज किया है। उनका कहना है कि विज़िटर्स के लिए नॉन-एसेंशियल कुकीज़ को मना करना उतना ही आसान होना चाहिए जितना कि सहमति देना। यदि आपकी साइट फ्रांस में स्थित है, या आपके विज़िटर्स फ्रेंच हैं, तो हम सुझाव देते हैं कि आप अपने कुकी बैनर में 'Decline All' बटन जोड़ें।
अपने साइट विजिटर्स का डेटा प्रोसेस करने के लिए सहमति (Consent) मांगें
GDPR ऐसे तरीके निर्धारित करता है जिनसे आप कानूनी रूप से अपने विज़िटर्स के डेटा को प्रोसेस कर सकते हैं। विज़िटर्स की सहमति मांगना डेटा को कानूनी रूप से प्रोसेस करने का सिर्फ एक तरीका है। कभी-कभी सहमति आपके बिज़नेस के लिए सबसे अच्छा तरीका नहीं हो सकती है।
डेटा प्रोसेस करने के मुख्य आधारों के बारे में और जानें
अपने बिज़नेस के लिए सबसे अच्छा और उपयुक्त डेटा प्रोसेसिंग तरीका चुनें। यदि आप अपने विज़िटर्स का डेटा प्रोसेस करने से पहले उनसे 'स्पष्ट सहमति' (affirmative consent) प्राप्त करना चाहते हैं, तो आप ऐसा इन तरीकों से कर सकते हैं:
रेगुलेटरी कंप्लायंस सुनिश्चित करने के लिए, हम रेगुलेशन की डिटेल्स रिव्यू करने और साथ ही कानूनी सलाह लेने का सुझाव देते हैं।
अपने मार्केटिंग कैंपेन के लिए सहमति (Consent) लें
ईमेल मार्केटिंग कैंपेन के लिए आपके साइट-विजिटर्स की सहमति की जरूरत होती है। अगर आप Wix ईमेल मार्केटिंग, MailChimp, या किसी अन्य ईमेल मार्केटिंग टूल का इस्तेमाल कर रहे हैं, तो यह आप पर लागू होता है।
मार्केटिंग कैंपेन प्राप्त करने की सहमति को आपकी साइट पर अलग-अलग तरीकों से समझा और लागू किया जा सकता है। उदाहरण के लिए, आप अपने 'Subscribe' बटन के बगल में एक डिस्क्लेमर जोड़ सकते हैं जो आपके विज़िटर्स को सूचित करता है कि बटन पर क्लिक करने से वे आपके मार्केटिंग कैंपेन को सब्सक्राइब कर लेंगे। इसे 'इम्प्लाइड कंसेंट' (implied consent) कहा जाता है। GDPR और ईमेल मार्केटिंग के बारे में और जानें।
हालांकि अपने मौजूदा कस्टमर्स को मार्केटिंग ईमेल भेजते समय GDPR के तहत यह अनिवार्य नहीं है, फिर भी आप अपने साइट-विजिटर्स को कोई भी मार्केटिंग मटेरियल भेजने से पहले उनसे 'स्पष्ट सहमति' (explicit consent) मांग सकते हैं। कई मामलों में, यह आपके 'सब्सक्राइब' बटन के बगल में एक चेकबॉक्स जोड़कर किया जा सकता है, जिससे आपके साइट-विजिटर्स को सब्सक्राइब करने से पहले सहमति की पुष्टि करने के लिए बॉक्स को चेक करना होगा। इसे निम्नलिखित में से किसी भी टूल का उपयोग करके लागू किया जा सकता है:
सुनिश्चित करें कि आपके थर्ड-पार्टी ऐप्स GDPR-कंप्लायंट हैं
GDPR के हिस्से के रूप में, आप अपनी साइट पर लागू किसी भी थर्ड-पार्टी ऐप या सर्विस के लिए जिम्मेदार हैं। इन सर्विस में डेटा एनालिटिक्स टूल्स (जैसे Google Analytics, Facebook pixel...आदि) शामिल हो सकते हैं।
GDPR कंप्लायंस के लिए अपनी Wix साइट को रिव्यू करते समय, यह पक्का कर लें कि ये ऐप्स और सर्विस भी GDPR कंप्लायंट हों। अगर आप पक्का नहीं हैं, तो अपने सवालों या चिंताओं के लिए सीधे उनसे संपर्क करें।
अपनी साइट पर नॉन-एसेंशियल कुकीज़ के उपयोग के बारे में विज़िटर्स को सूचित करने के लिए कुकी बैनर का उपयोग करें।
अपने साइट विजिटर्स का डेटा एक्सेस और डिलीट करने के लिए Wix टूल्स का इस्तेमाल करें
GDPR के अनुसार, विज़िटर्स को अपने डेटा तक पहुँचने या 'भुला दिए जाने' (आपके डेटाबेस से स्थायी रूप से हटा दिए जाने) का अधिकार है। Wix ने GDPR के अनुरूप बनने में आपकी सहायता के लिए टूल्स विकसित किए हैं: