सामान्य डेटा संरक्षण विनियमन (GDPR) 2018 में यूरोपीय संघ द्वारा लागू किया गया एक व्यापक गोपनीयता कानून है जो यह नियंत्रित करता है कि संगठन EU निवासियों के व्यक्तिगत डेटा को कैसे एकत्र, संग्रहीत और संसाधित करते हैं। यह सहमति, डेटा सुरक्षा और व्यक्तिगत अधिकारों के लिए सख्त आवश्यकताएं स्थापित करता है, उल्लंघनों के लिए 20 मिलियन यूरो या वैश्विक वार्षिक राजस्व का 4% तक जुर्माना हो सकता है। ईमेल मार्केटर्स के लिए, GDPR मार्केटिंग संदेश भेजने से पहले स्पष्ट ऑप्ट-इन सहमति की आवश्यकता है और सब्सक्राइबर्स को उनके डेटा तक पहुंचने, सुधारने या हटाने का अधिकार देता है।
सहमति का दस्तावेजीकरण करने के लिए सभी EU सब्सक्राइबर साइन-अप के लिए डबल ऑप्ट-इन लागू करें
30-दिन की समय सीमा के भीतर डेटा विषय एक्सेस अनुरोध (DSARs) संसाधित करें
सब्सक्राइबर्स को उनके डेटा और सहमति प्रबंधित करने की अनुमति देने वाले प्राथमिकता केंद्र कॉन्फ़िगर करें
थर्ड-पार्टी इंटीग्रेशन का ऑडिट करें और सुनिश्चित करें कि डेटा प्रोसेसिंग एग्रीमेंट मौजूद हैं
सभी सिस्टम से सब्सक्राइबर डेटा हटाकर मिटाने के अनुरोधों का जवाब दें
GDPR-विशिष्ट सहमति और प्रोसेसिंग नियम लागू करने के लिए EU सब्सक्राइबर्स को सेगमेंट करें
टाइमस्टैम्प, विधि और विशिष्ट उद्देश्यों के साथ सहमति रिकॉर्ड दस्तावेज़ित करें
नए ईमेल मार्केटिंग अभियानों के लिए डेटा सुरक्षा प्रभाव आकलन करें
GDPR ने EU निवासियों को मार्केटिंग ईमेल भेजने से पहले स्पष्ट सहमति की आवश्यकता के द्वारा ईमेल मार्केटिंग को मौलिक रूप से बदल दिया है। गैर-अनुपालन के गंभीर दंड हैं: जुर्माना 20 मिलियन यूरो या वैश्विक वार्षिक राजस्व का 4% तक पहुंच सकता है, जो भी अधिक हो। प्रमुख कंपनियों को महत्वपूर्ण जुर्माने का सामना करना पड़ा है, जिसमें Meta (1.2 बिलियन यूरो) और Amazon (746 मिलियन यूरो) शामिल हैं। वित्तीय जोखिम से परे, GDPR अनुपालन सब्सक्राइबर्स के साथ विश्वास बनाता है और सूची की गुणवत्ता में सुधार करता है - जो प्राप्तकर्ता सक्रिय रूप से ऑप्ट-इन करते हैं वे अधिक संलग्न होते हैं और स्पैम रिपोर्ट करने की संभावना कम होती है। अनुपालन EU-आधारित ईमेल प्रदाताओं के साथ आपकी प्रेषक प्रतिष्ठा और डिलीवरेबिलिटी की भी रक्षा करता है।
GDPR किसी भी संगठन पर लागू होता है जो EU निवासियों के व्यक्तिगत डेटा को एकत्र या संसाधित करता है, भले ही संगठन कहीं भी स्थित हो। विनियमन में डेटा प्रोसेसिंग के लिए कानूनी आधार की आवश्यकता होती है, ईमेल मार्केटिंग के लिए सहमति सबसे सामान्य आधार है। सहमति स्वतंत्र रूप से दी गई, विशिष्ट, सूचित और स्पष्ट होनी चाहिए - पूर्व-चिह्नित बॉक्स या निष्क्रियता योग्य नहीं है। यदि संगठन बड़े पैमाने पर व्यक्तिगत डेटा संसाधित करते हैं तो उन्हें डेटा सुरक्षा अधिकारी नियुक्त करना होगा, प्रोसेसिंग गतिविधियों के विस्तृत रिकॉर्ड बनाए रखने होंगे और उचित सुरक्षा उपाय लागू करने होंगे। डेटा विषयों के अधिकारों में उनके डेटा तक पहुंच, त्रुटियों का सुधार, मिटाना (भुला दिए जाने का अधिकार), डेटा पोर्टेबिलिटी और प्रोसेसिंग पर आपत्ति का अधिकार शामिल है।
स्पष्ट, सकारात्मक सहमति तंत्र का उपयोग करें - कभी भी पूर्व-चिह्नित बॉक्स या निहित सहमति पर भरोसा न करें
तिथि, स्रोत, गोपनीयता नीति संस्करण और विशिष्ट उद्देश्यों सहित विस्तृत सहमति रिकॉर्ड बनाए रखें
सब्सक्राइबर सहमति का स्पष्ट ऑडिट ट्रेल बनाने के लिए डबल ऑप्ट-इन लागू करें
30 दिनों के भीतर डेटा विषय अनुरोधों को संसाधित करें और सभी प्रतिक्रियाओं का दस्तावेजीकरण करें
हर डेटा संग्रह बिंदु पर स्पष्ट गोपनीयता नोटिस शामिल करें जो बताए कि डेटा का उपयोग कैसे किया जाएगा
सभी ईमेल सेवा प्रदाताओं और विक्रेताओं के साथ डेटा प्रोसेसिंग एग्रीमेंट की समीक्षा और अपडेट करें
अनुपालन संचार के लिए सटीक संपर्क डेटा सुनिश्चित करने हेतु संग्रह के समय ईमेल पतों को सत्यापित करें
अपने ईमेल मार्केटिंग डेटा प्रथाओं का नियमित ऑडिट करें और आवश्यकतानुसार प्रक्रियाओं को अपडेट करें
हां। GDPR किसी भी संगठन पर लागू होता है जो EU निवासियों को सामान या सेवाएं प्रदान करता है या उनके व्यवहार की निगरानी करता है, भले ही संगठन कहीं भी स्थित हो। यदि आपकी ईमेल सूची में EU सब्सक्राइबर हैं या आप EU बाजारों को लक्षित करते हैं, तो आपको उन व्यक्तियों के लिए GDPR आवश्यकताओं का पालन करना होगा।
GDPR मार्केटिंग ईमेल के लिए स्पष्ट, सकारात्मक सहमति की आवश्यकता है। इसका मतलब है कि प्राप्तकर्ताओं को स्पष्ट कार्रवाई के माध्यम से सक्रिय रूप से ऑप्ट-इन करना होगा जैसे अनचेक बॉक्स को चेक करना या पुष्टि लिंक पर क्लिक करना। पूर्व-चिह्नित बॉक्स, बंडल सहमति या चुप्पी योग्य नहीं है। सहमति ईमेल मार्केटिंग के लिए विशिष्ट होनी चाहिए, सामान्य नियमों और शर्तों में छिपी नहीं।
मुख्य अंतर सहमति है: CAN-SPAM पूर्व सहमति के बिना वाणिज्यिक ईमेल भेजने की अनुमति देता है (ऑप्ट-आउट मॉडल), जबकि GDPR मार्केटिंग ईमेल भेजने से पहले स्पष्ट सहमति की आवश्यकता है (ऑप्ट-इन मॉडल)। GDPR में डेटा सुरक्षा के लिए भी बहुत सख्त आवश्यकताएं हैं, व्यक्तियों को अधिक अधिकार देता है और उल्लंघनों के लिए काफी अधिक दंड लगाता है।
GDPR दंड के दो स्तर हैं। कम गंभीर उल्लंघनों के परिणामस्वरूप 10 मिलियन यूरो या वैश्विक वार्षिक राजस्व का 2% तक जुर्माना हो सकता है। अधिक गंभीर उल्लंघन, जिसमें डेटा प्रोसेसिंग के लिए सहमति की कमी शामिल है, 20 मिलियन यूरो या वैश्विक वार्षिक राजस्व का 4% तक पहुंच सकते हैं, जो भी अधिक हो। EU प्राधिकरणों ने प्रमुख कंपनियों पर अधिकतम जुर्माना लगाने की इच्छा प्रदर्शित की है।
आज ही BillionVerify का उपयोग शुरू करें। 99.9% सटीकता के साथ ईमेल सत्यापित करें।
क्रेडिट कार्ड की आवश्यकता नहीं · दैनिक 100+ मुफ्त सत्यापन · 5 मिनट में सेटअप
