Hotjar कुकीज़ को किन आवश्यकताओं को पूरा करना होगा?
Hotjar एक उपकरण है जो आपको Hotjar कुकीज़ के साथ नवीन समाधान प्रदान करता है यदि आप, एक वेबसाइट ऑपरेटर के रूप में, अपनी वेबसाइट पर आगंतुकों के व्यवहार की जांच करना चाहते हैं। क्योंकि आप उपयोगी एप्लिकेशन का उपयोग कर सकते हैं – उदा. यदि आप विश्लेषण प्रक्रिया में न्यूज़लेटर या उपयोगकर्ता सर्वेक्षण भेजना शामिल करते हैं, तो आपको डेटा सुरक्षा नियमों को पूरा करना होगा।
ईयू जनरल डेटा प्रोटेक्शन रेगुलेशन (संक्षेप में जीडीपीआर) मई 2018 से लागू है। यूरोपीय विधायक ने होमपेज के कानूनी रूप से सुरक्षित संचालन के लिए कानूनी आवश्यकताओं को और सख्त कर दिया है।
जीडीपीआर – इसके पीछे क्या है?
जीडीपीआर नियमों का एक कानूनी सेट है जिसे यूरोपीय स्तर पर अपनाया गया था और इसलिए यह आपके लिए एक वेबसाइट ऑपरेटर के रूप में प्रासंगिक है यदि आप यूरोपीय संघ के भीतर एक व्यवसाय संचालित करते हैं और एक वेबसाइट द्वारा समर्थित हैं या ईयू के ग्राहक हैं।
जीडीपीआर का उद्देश्य इंटरनेट पर निजी उपयोगकर्ताओं को उनके व्यक्तिगत डेटा के संबंध में सुरक्षित सुरक्षा की गारंटी देना है।
जब आपकी वेबसाइट पर आगंतुकों से संपर्क करने की बात आती है तो होमपेज के मालिक के रूप में जीडीपीआर आपके लिए नई चुनौतियाँ पेश करता है।
यदि आप Hotjar का उपयोग करते हैं और अपने उद्देश्यों के लिए Hotjar कुकीज़ का उपयोग करते हैं तो GDPR के नियम भी लागू होते हैं। जुर्माने के रूप में प्रतिबंधों से बचने के लिए, आपको जीडीपीआर-अनुपालक तरीके से हॉटजर का उपयोग करने के लिए सभी आवश्यकताओं को पूरा करना चाहिए। यूरोपीय स्तर पर अपनाए गए सिद्धांत निर्णायक हैं, जिनका आपको अवश्य पालन करना चाहिए, उदाहरण के लिए: उदाहरण के लिए, यदि आप एक ऑनलाइन दुकान संचालक हैं और अपने ग्राहकों के व्यक्तिगत डेटा को संसाधित करना चाहते हैं। आपको न केवल प्रसंस्करण की वैधता सुनिश्चित करनी होगी, बल्कि आपको Hotjar कुकीज़ के उपयोग के लिए अपने उपयोगकर्ताओं की सहमति भी प्राप्त करनी होगी।
नए कानूनी विनियमन को अपनाने में काफी समय लग गया था क्योंकि डेटा संरक्षण अधिवक्ताओं ने पुराने नियमों को पर्याप्त नहीं माना था। यहाँ, उदाहरण के लिए, बी ने आलोचना की कि हॉटजर का एक उपयोगकर्ता वेबसाइट ऑपरेटर को अपना पूरा आईपी पता भेजता है, लेकिन बाद वाले को अभी तक यह सूचित नहीं किया गया है कि उसके व्यक्तिगत डेटा का क्या होता है।
डेटा सुरक्षा:
हॉटजर जीडीपीआर अनुरूप का उपयोग करें
डेटा सुरक्षा नियम बदलने से पहले, Hotjar कुकीज़ शायद ही कोई समस्या थी। डेटा संरक्षण कानून में संशोधन से पहले भी, डेटा संरक्षण अधिवक्ताओं ने शिकायत की थी कि निजी उपयोगकर्ताओं की सुरक्षा पर पर्याप्त ध्यान नहीं दिया गया था। यदि आप, एक वेबसाइट ऑपरेटर के रूप में, डेटा सुरक्षा नियमों का पालन नहीं करते हैं, तो जुर्माना लगाना पहले से ही एक विकल्प था। लेकिन व्यापक डेटा सुरक्षा के लिए कानूनी आधार अकेले संघीय डेटा संरक्षण अधिनियम द्वारा प्रदान नहीं किया जा सकता है। संशोधन से पहले, आप जीडीपीआर और उसके प्रावधानों के बिना हॉटजर का उपयोग करने में सक्षम थे।
डेटा सुरक्षा कानून में बदलाव के बाद से, आपको Hotjar GDPR का उचित तरीके से उपयोग करने के लिए निम्नलिखित बातों पर ध्यान देना चाहिए:
आप कुकीज़ का उपयोग करते हैं क्योंकि वे आपको अपना काम करने में मदद करती हैं। उपयोगी पाठ फ़ाइलें सुनिश्चित करती हैं उदा. बी. यह सुनिश्चित करने के लिए कि आप अपनी वेबसाइट अपने आगंतुकों के सामने प्रस्तुत कर सकते हैं और उन्हें अपने खाली समय में इधर-उधर देखने की अनुमति दे सकते हैं। इस कारण से, Hotjar और GDPR एक दूसरे से अविभाज्य हैं। यहां आपको उन नियमों का पालन करना होगा जिनकी विधायिका को व्यक्तिगत डेटा के कानूनी रूप से अनुपालन के लिए आवश्यकता होती है। यह उपयोगकर्ता द्वारा आपको प्रदान किए गए सभी व्यक्तिगत डेटा के संग्रह, भंडारण और प्रसंस्करण को संदर्भित करता है।
Hotjar का उपयोग करते समय, टेक्स्ट फ़ाइलें विज़िटर के ब्राउज़र में संग्रहीत की जाती हैं और अगली बार जब वे आपकी वेबसाइट पर आते हैं तो उन्हें पुनः प्राप्त किया जाता है। इस प्रक्रिया के साथ, Hotjar कुकीज़ उपयोगकर्ता के व्यक्तिगत क्षेत्र में हस्तक्षेप करती हैं। इसलिए, हॉटजर का उपयोग जीडीपीआर-अनुपालक तरीके से किया जाना चाहिए।
सख्त डेटा सुरक्षा के समर्थकों को यूरोपीय न्यायालय (ईसीजे) द्वारा 2019 में प्रकाशित एक फैसले से भी समर्थन मिला (संदर्भ: सी-673/17)। इस निर्णय ने विश्लेषण उपकरण के एक अन्य प्रदाता को प्रभावित किया। लेकिन यह Hotjar कुकीज़ पर भी लागू होता है। न्यायाधीशों ने उस सहमति पर अपना रुख दोहराया जो उपयोगकर्ता को अपने व्यक्तिगत डेटा को एकत्र, संग्रहीत या संसाधित करते समय हमेशा आपको देनी होगी। ईसीजे के न्यायाधीशों ने सहमति प्रश्न के डिजाइन के लिए कुछ शर्तें भी तय कीं। यहां उपयोगकर्ता को अपने व्यक्तिगत डेटा के उपयोग के लिए स्पष्ट रूप से सहमति देकर सक्रिय रूप से शामिल होना चाहिए। जीडीपीआर-अनुरूप तरीके से हॉटजर का उपयोग करने के लिए, आपको ऑप्ट-इन प्रक्रिया का उपयोग करना होगा। इसके अनुसार, आपके होमपेज पर आने वाले आगंतुक को स्वैच्छिक आधार पर घोषणा करनी होगी कि वह व्यक्तिगत डेटा के उपयोग से सहमत है। आपकी सहमति के बाद ही आपके पास Hotjar कुकीज़ का उपयोग करने का कानूनी प्राधिकरण है।
अद्यतन रहना!
समाचार पत्रिका के लिए सदस्यता लेंहॉटजर कुकी सहमति:
ऑप्ट-इन प्रक्रिया
ऑप्ट-इन प्रक्रिया का अर्थ है कि उपयोगकर्ता सक्रिय रूप से अपनी सहमति (हॉटजर कुकी सहमति) देता है। इसके विपरीत ऑप्ट-आउट प्रक्रिया है, जहां उपयोगकर्ता को सक्रिय रूप से अपनी सहमति रद्द करनी होगी। जीडीपीआर-अनुरूप तरीके से हॉटजर का उपयोग करने के लिए, आपको ऑप्ट-इन प्रक्रिया चुननी होगी। उदाहरण के लिए, सभी Hotjar कुकीज़ को सक्रिय करने के लिए चेकबॉक्स को क्रॉस के साथ पूर्व-चयनित नहीं किया जाना चाहिए: उपयोगकर्ता को सक्रिय रूप से कुकी बैनर पर टिक करना होगा।
मार्केटिंग के अन्य क्षेत्रों में, उदाहरण के लिए न्यूज़लेटर के लिए पंजीकरण करते समय, डबल ऑप्ट-इन प्रक्रिया भी होती है: यहां आपको ईमेल पते की पुष्टि या सत्यापन भी करना होता है। यह सुनिश्चित करने का एकमात्र तरीका है कि आपने वास्तव में अपना पता दर्ज किया है। ब्राउज़र कुकीज़ की पुष्टि करते समय, एक सरल ऑप्ट-इन प्रक्रिया पर्याप्त है।
हॉटजर और जीडीपीआर:
किसी वेबसाइट के मालिक को अन्य कौन सी आवश्यकताएँ पूरी करनी होती हैं?
एक ऑनलाइन दुकान या ई-कॉमर्स के संचालक के रूप में Hotjar और GDPR द्वारा आप पर लगाई गई आवश्यकताओं को पूरा करने के लिए, आपको अपनी ऑनलाइन उपस्थिति के साथ कुछ उपाय करने होंगे।
अपनी वेबसाइट के विज़िटरों के लिए यथासंभव पारदर्शिता बनाएँ। अपने ग्राहकों को इस बारे में व्यापक जानकारी प्रदान करें कि आप कौन सा डेटा एकत्र करते हैं और अपने उद्देश्यों के लिए व्यक्तिगत डेटा का उपयोग करने के लिए Hotjar कुकीज़ का उपयोग कैसे करते हैं। हॉटजर और जीडीपीआर के डेटा सुरक्षा अनुपालन को सुनिश्चित करने के लिए, आप अनुच्छेद 13 जीडीपीआर के अनुसार ऐसा करने के लिए बाध्य हैं।
आपका ध्यान कानूनी रूप से अनुपालन वाली डेटा सुरक्षा घोषणा पर भी केंद्रित होना चाहिए। यदि आप उत्पाद बेचने या सेवाएं प्रदान करने के लिए एक वेबसाइट संचालित करते हैं, तो आप अपने ग्राहकों को डेटा सुरक्षा के बारे में सूचित करने के लिए कानूनी रूप से बाध्य हैं। आपके वेबसाइट आगंतुकों को आपको विस्तार से सूचित करना चाहिए कि आप कौन सा व्यक्तिगत डेटा एकत्र करते हैं और आप इसका किस हद तक उपयोग करना चाहते हैं।
व्यक्तिगत डेटा की भंडारण अवधि भी एक महत्वपूर्ण बिंदु है जिसके बारे में आपकी वेबसाइट के उपयोगकर्ताओं को पता होना चाहिए। व्यक्तिगत डेटा संग्रहीत करते समय उन सभी सुविधाओं का खुलासा करें जो आपके लिए महत्वपूर्ण हैं और अपने उपयोगकर्ताओं को डेटा सुरक्षा घोषणा में उनके निकासी के अधिकार के बारे में सूचित करना न भूलें।
एक वाणिज्यिक वेबसाइट ऑपरेटर के रूप में डेटा सुरक्षा की आप पर पड़ने वाली मांगों को पूरा करने के लिए, आपको एक ट्रैकिंग टूल का उपयोग करना चाहिए जो आपको अपने उपयोगकर्ताओं के आईपी पते को छोटा करने की अनुमति देता है। इसका मतलब है कि आप हॉटजर और जीडीपीआर द्वारा धारा 25 पैराग्राफ में निर्धारित एक महत्वपूर्ण आवश्यकता को पूरा करते हैं। विनियमों में से 1. इसके अलावा, कृपया अपने होमपेज पर आने वाले आगंतुकों को इस बात से अवगत कराएं कि आप डेटा एकत्र करने, संग्रहीत करने और संसाधित करने के दौरान उपयोग किए जाने वाले आईपी पते को नियमित रूप से छोटा करते हैं।
हॉटजर जीडीपीआर का निष्पक्ष रूप से उपयोग करने के लिए आप एक और कदम उठा सकते हैं, वह यह है कि प्रत्येक उपयोगकर्ता के लिए यह पारदर्शी बनाया जाए कि आप अपने उपयोग के लिए व्यक्तिगत डेटा को कितने समय तक रखना चाहते हैं। यदि Hotjar कुकीज़ का उपयोग कानूनी रूप से अनुपालन तरीके से किया जाता है, तो अधिकतम 14 महीने की अवधि से अधिक नहीं होनी चाहिए।
यह भी याद रखें कि अपने उपयोगकर्ताओं से Hotjar कुकीज़ के उपयोग के लिए उनकी सहमति स्पष्ट रूप से पूछें। जीडीपीआर इन उपायों के लिए एक विशिष्ट अनुक्रम प्रदान करता है।
आपको पहले उपयोगकर्ता की सहमति के अनुरोध को स्पष्ट रूप से परिभाषित करना होगा। आगंतुक को पता होना चाहिए कि उसे किस बात पर सहमति देनी चाहिए और इसका उस पर क्या परिणाम होगा।
आपको आगंतुकों को यह भी सूचित करना होगा कि आप व्यक्तिगत डेटा एकत्र करने के लिए Hotjar कुकीज़ का उपयोग करते हैं। कृपया विस्तार से बताएं कि आप किस व्यक्तिगत डेटा का उपयोग करना चाहते हैं। Hotjar के साथ, आप अपनी साइट की उपयोगिता का विश्लेषण करते हैं और विज़िटर कैसे व्यवहार करते हैं, जिसका अर्थ है कि आप अपनी साइट को अनुकूलित करने के लिए, उदाहरण के लिए, आयु, लिंग, क्षेत्र आदि के बारे में पूछ सकते हैं और अपने लक्ष्य समूह के लिए निष्कर्ष निकाल सकते हैं।
हॉटजर को जीडीपीआर के अनुरूप बनाने के लिए, आपको अपने उपयोगकर्ताओं को सहमति प्रक्रिया में सक्रिय रूप से शामिल करना होगा। आपको अपनी वेबसाइट पर आने वाले आगंतुकों को Hotjar कुकीज़ के उपयोग पर सक्रिय रूप से अपनी सहमति या आपत्ति देने का अवसर देना होगा। किसी भी स्थिति में, आपको ऐसे चेकबॉक्स का उपयोग करने से बचना चाहिए जिसमें ग्राहक का उत्तर पहले से ही परिभाषित है और केवल एक क्लिक से पुष्टि की आवश्यकता है। यदि आप ऐसा करते हैं, तो डेटा सुरक्षा नियमों का उल्लंघन माना जाएगा।
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
कंसेंटमैनेजर हॉटजर को जीडीपीआर के अनुरूप बनाता है
ताकि आप Hotjar GDPR का निष्पक्ष रूप से उपयोग कर सकें, कंसेंटमैनेजर को आपका समर्थन करने दें। हमारा सहमति प्रबंधन प्रदाता आपको डेटा सुरक्षा नियमों के अनुसार Hotjar कुकीज़ का उपयोग करने में मदद करेगा। यदि आप अपनी वेबसाइट का उपयोग व्यावसायिक उद्देश्यों के लिए करते हैं, तो आप सहमति प्रबंधक के समाधानों से लाभ उठा सकते हैं। एक ऑनलाइन रिटेलर के रूप में आप उदा. बी. आपको अपने ग्राहकों से उनके व्यक्तिगत डेटा को कानूनी रूप से अनुपालन तरीके से संसाधित करने के लिए आवश्यक सहमति प्राप्त करने में मदद करता है।
कंसेंटमैनेजर यह सुनिश्चित करने में भी मदद करता है कि एक विज्ञापन उद्यमी के रूप में आप जीडीपीआर के प्रावधानों द्वारा आप पर लगाए गए डेटा सुरक्षा दस्तावेज़ीकरण दायित्वों को पूरा करते हैं। उदाहरण के लिए, अनुच्छेद 30 जीडीपीआर आपको लिखता है: उदाहरण के लिए, आपको एक प्रसंस्करण निर्देशिका बनानी होगी जिसमें आप अपने उपयोगकर्ताओं के व्यक्तिगत डेटा की व्यक्तिगत प्रसंस्करण प्रक्रियाओं का वर्णन करें। हमारी कुकी जांच में आप पता लगा सकते हैं कि वर्तमान में कौन सी कुकीज़ सक्रिय हैं।
सामान्य डेटा संरक्षण विनियमन के प्रावधानों के लिए डेटा उल्लंघनों की स्थिति में विस्तृत दस्तावेज़ीकरण की भी आवश्यकता होती है। अनुच्छेद 33 जीडीपीआर के अनुसार, आप अपनी कंपनी के लिए जिम्मेदार डेटा सुरक्षा प्राधिकरण को इसकी रिपोर्ट करने के लिए बाध्य हैं। यदि आपने जीडीपीआर के सिद्धांतों में से किसी एक का उल्लंघन किया है – उदाहरण के लिए। उदाहरण के लिए, यदि आप व्यक्तिगत डेटा की सुरक्षा का उल्लंघन करते हैं, तो आपको इसे तदनुसार दस्तावेज़ित करना होगा। आप अपने डेटा सुरक्षा प्राधिकरण को प्रभावों और उठाए गए या इच्छित उपचारात्मक उपायों की एक विस्तृत सूची प्रदान करने के लिए भी बाध्य हैं।
यदि आप किसी नियम का उल्लंघन होने पर डेटा सुरक्षा प्राधिकरण को सूचित नहीं करने का निर्णय लेते हैं, तो आपने स्वचालित रूप से कर्तव्य का उल्लंघन नहीं किया है। हालाँकि, इस मामले में, आपको उन कारणों के बारे में जानकारी प्रदान करने में सक्षम होना चाहिए जिनके कारण आपने रिपोर्ट नहीं की।
कंसेंटमैनेजर आपको अन्य दस्तावेज़ीकरण दायित्वों के लिए व्यवहार्य समाधान भी प्रदान करता है जिन्हें आपको पूरा करना होता है। इसमें, उदाहरण के लिए, डेटा सुरक्षा प्रभाव आकलन का दस्तावेज़ीकरण शामिल है।
आप केवल उस व्यक्तिगत डेटा को रख सकते हैं जिसे आपने एक निश्चित अवधि के लिए एकत्र, संग्रहीत और संसाधित किया है। एक बार यह अवधि समाप्त हो जाने पर, आपको अपने उपयोगकर्ताओं का डेटा दोबारा हटाना होगा। इस प्रयोजन के लिए, आपको एक विलोपन अवधारणा विकसित करनी होगी। यहां भी, हमारा सहमति प्रबंधन प्रदाता आपको समाधान प्रदान करता है ताकि आप जीडीपीआर के डेटा सुरक्षा नियमों का अनुपालन कर सकें।
यदि आप डेटा सुरक्षा नियमों से स्वयं निपटना नहीं चाहते हैं, तो आपको कंसेंटमैनेजर जैसे सीएमपी की आवश्यकता है। इसके समाधान डेटा संरक्षण कानून द्वारा संरक्षित हैं और जीडीपीआर-अनुरूप तरीके से हॉटजर का उपयोग करने के लिए सभी आवश्यकताओं को पूरा करते हैं।
डेटा सुरक्षा घोषणा पर क्या आवश्यकताएँ रखी गई हैं?
Hotjar को GDPR के अनुरूप बनाने का प्राथमिक दायित्व यह है कि आप अपनी वेबसाइट पर एक गोपनीयता नीति लागू करें। इसमें आप अपने उपयोगकर्ताओं को डेटा के संग्रह, भंडारण और प्रसंस्करण के बारे में सूचित करते हैं। यह डेटा सुरक्षा घोषणा, या कम से कम इसका संदर्भ, प्रत्येक उपयोगकर्ता को तुरंत दिखाई देना चाहिए।
डेटा सुरक्षा घोषणा में आप उन ट्रैकिंग सेवाओं को भी इंगित करते हैं जिनका उपयोग आप अपने उद्देश्यों के लिए व्यक्तिगत डेटा का उपयोग करने में सक्षम होने के लिए करते हैं। आप अपने पाठकों को यह भी बताएंगे कि Hotjar कुकीज़ का उपयोग कैसे करें और आप अपने होमपेज पर कौन सी तृतीय-पक्ष सामग्री प्रकाशित करते हैं।
यदि Hotjar कुकीज़ का अवैध रूप से उपयोग किया जाता है तो आपको किन प्रतिबंधों का सामना करना पड़ेगा?
यदि आप ऑप्ट-इन प्रक्रिया का उपयोग करके उपयोगकर्ता से आवश्यक सहमति प्राप्त किए बिना Hotjar कुकीज़ का उपयोग करते हैं, तो आपने GDPR के अनुसार Hotjar के कानूनी रूप से अनुपालन उपयोग का उल्लंघन किया है। इस मामले में, यूरोपीय सामान्य डेटा संरक्षण विनियमन के प्रावधान गंभीर दंड का प्रावधान करते हैं। जुर्माना अधिकतम 20 मिलियन यूरो तक लगाया जा सकता है। यदि आपकी कंपनी विश्वव्यापी वार्षिक टर्नओवर उत्पन्न करती है, तो लगाए गए जुर्माने में आपके विश्वव्यापी वार्षिक टर्नओवर का कम से कम 4% मौद्रिक भुगतान शामिल हो सकता है।
आपके व्यक्तिगत मामले में इस परिदृश्य से बचने के लिए कंसेंटमैनेजर के साथ काम करना सही कदम है।
