policy ISO 27701 PIMS Policy Pack

Πολιτική Ιδιωτικότητας Μάρκετινγκ και Cookies

Διακυβερνήστε το μάρκετινγκ, τα cookies, την ιχνηλάτηση, την ανάλυση δεδομένων και τη διαφημιστική τεχνολογία (adtech) με συγκατάθεση, ειδοποιήσεις, εποπτεία προμηθευτών, opt-out και τεκμήρια PIMS έτοιμα για έλεγχο.

Επισκόπηση

Η παρούσα πολιτική διέπει την επεξεργασία για μάρκετινγκ, cookies, ιχνηλάτηση, ανάλυση δεδομένων και διαφημιστική τεχνολογία (adtech) μέσω καταγεγραμμένων σκοπών, σύνδεσης ειδοποιήσεων, ελέγχων συγκατάθεσης και προτιμήσεων, καταστολής, εποπτείας προμηθευτών, δρομολόγησης διαβιβάσεων και τεκμηρίων PIMS έτοιμων για έλεγχο σε πλαίσια υπευθύνου επεξεργασίας και εκτελούντος την επεξεργασία.

Διακυβέρνηση ιδιωτικότητας μάρκετινγκ

Ορίζει υποχρεωτικούς ελέγχους για εκστρατείες, cookies, ιχνηλάτηση, ανάλυση δεδομένων, διαφημιστική τεχνολογία (adtech), τμηματοποίηση κοινού, άμεσο μάρκετινγκ και συναφή επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Τεκμήρια συγκατάθεσης και opt-out

Απαιτεί να καταγράφονται η συγκατάθεση, οι προτιμήσεις, η καταστολή, η ανάκληση και οι διασυνδέσεις ειδοποιήσεων σε τυποποιημένα αντικείμενα τεκμηρίων PIMS.

Εποπτεία προμηθευτών και ετικετών

Ελέγχει τους προμηθευτές μάρκετινγκ, τους παρόχους ανάλυσης δεδομένων, τις διαφημιστικές πλατφόρμες, τις ετικέτες, τα pixels, τα SDKs και τη δρομολόγηση διαβιβάσεων πριν από τη χρήση σε περιβάλλον παραγωγής.

Διαβάστε πλήρη επισκόπηση (click to expand)
Η Πολιτική Ιδιωτικότητας Μάρκετινγκ και Cookies ορίζει υποχρεωτικές απαιτήσεις ιδιωτικότητας για μάρκετινγκ, cookies, τεχνολογίες ιχνηλάτησης, ανάλυση δεδομένων, διαφημιστική τεχνολογία (adtech), τμηματοποίηση κοινού, άμεσο μάρκετινγκ, διαχείριση προτιμήσεων, καταστολή, ετικέτες τρίτων μερών, ανασκόπηση εκστρατειών και συναφή επεξεργασία δεδομένων προσωπικού χαρακτήρα. Ο δηλωμένος σκοπός της είναι να διασφαλίζει ότι οι δραστηριότητες αυτές διακυβερνώνται μέσω σαφών αρχείων σκοπού, διαφανούς ειδοποίησης, κατάλληλων ελέγχων συγκατάθεσης ή προτιμήσεων, διαχείρισης καταστολής και ανάκλησης, εποπτείας τρίτων μερών και τεκμηρίων έτοιμων για έλεγχο. Η πολιτική εφαρμόζεται σε πλαίσια υπευθύνου επεξεργασίας, από κοινού υπευθύνου επεξεργασίας, εκτελούντος την επεξεργασία και υπεργολάβου επεξεργασίας, με τις υποχρεώσεις υπευθύνου επεξεργασίας να εφαρμόζονται όταν ο οργανισμός καθορίζει τους σκοπούς και τα μέσα του μάρκετινγκ, και τις υποχρεώσεις εκτελούντος την επεξεργασία να εφαρμόζονται όταν δεδομένα προσωπικού χαρακτήρα σχετικά με μάρκετινγκ, ανάλυση δεδομένων, ιχνηλάτηση ή εκστρατείες διαχειρίζονται βάσει τεκμηριωμένων εντολών πελάτη ή ανάντη εκτελούντος την επεξεργασία. Κεντρική απαίτηση είναι ότι οι σκοποί μάρκετινγκ και ιχνηλάτησης πρέπει να καταγράφονται πριν από την έναρξη της επεξεργασίας. Για δραστηριότητες υπευθύνου επεξεργασίας, ο Ιδιοκτήτης Διεργασίας ή ο Ιδιοκτήτης της επιχείρησης πρέπει να καταγράφει κάθε εκστρατεία μάρκετινγκ, δίαυλο, σκοπό επεξεργασίας, κατηγορία δεδομένων προσωπικού χαρακτήρα, πηγή κοινού, σύνδεση νομικής βάσης, κατηγορία τεχνολογίας ιχνηλάτησης, εξάρτηση από προμηθευτή ή ετικέτα, σύνδεση ειδοποίησης, εξάρτηση συγκατάθεσης ή προτίμησης, σύνδεση διατήρησης και ένδειξη διαβίβασης στο REG02 πριν αρχίσει η εκστρατεία ή η δραστηριότητα ιχνηλάτησης. Ο Επικεφαλής Ιδιωτικότητας / Υπεύθυνος PIMS πρέπει να επιβεβαιώνει την τρέχουσα σύνδεση ειδοποίησης REG07 και τη σύνδεση συγκατάθεσης ή προτίμησης REG05 πριν από την έναρξη της εκστρατείας. Όταν υπάρχει κοινό μάρκετινγκ, κοινόχρηστο κοινό, συν-επώνυμη εκστρατεία ή κοινή δραστηριότητα ιχνηλάτησης, η κατανομή ευθυνών από κοινού υπευθύνου επεξεργασίας πρέπει να καταγράφεται στο REG08 πριν από την έναρξη. Η πολιτική παρέχει λεπτομερείς επιχειρησιακές απαιτήσεις για τη συγκατάθεση, τις προτιμήσεις, τα cookies και τους ελέγχους ιχνηλάτησης. Απαιτεί από τον οργανισμό να προσδιορίζει αν απαιτείται συγκατάθεση, προτίμηση, αντίρρηση, συμβατική εντολή ή άλλη εγκεκριμένη βάση για κάθε δίαυλο μάρκετινγκ και να καταγράφει την απόφαση στο REG02 και στο REG05 πριν από τη συλλογή ή τη χρήση σε εκστρατεία. Τα μη ουσιώδη cookies, οι ετικέτες, τα pixels, τα SDKs και παρόμοιες τεχνολογίες ιχνηλάτησης πρέπει να παραμένουν ανενεργά έως ότου η απαιτούμενη κατάσταση συγκατάθεσης ή προτίμησης καταστεί διαθέσιμη στο REG05. Τα σήματα συγκατάθεσης ή προτίμησης δεν πρέπει να αντικαθίστανται, να παρακάμπτονται ή να αγνοούνται κατά τις αλλαγές σε ιστότοπο, εφαρμογή, εκστρατεία ή σύστημα διαχείρισης ετικετών, και τα τεκμήρια επικύρωσης πρέπει να καταγράφονται πριν από την έκδοση. Τα τεκμήρια συγκατάθεσης, προτίμησης, ανάκλησης, καταστολής και έκδοσης πρέπει να καταγράφονται στο REG05 εντός μίας εργάσιμης ημέρας μετά την καταγραφή, την αλλαγή ή την ανάκληση. Η διαφάνεια και η διακυβέρνηση τρίτων μερών αποτελούν επίσης βασικά θέματα. Ο Επικεφαλής Ιδιωτικότητας / Υπεύθυνος PIMS πρέπει να δημιουργεί ή να επικαιροποιεί το αρχείο ειδοποίησης ιδιωτικότητας μάρκετινγκ ή ειδοποίησης για cookies στο REG07 πριν από την έναρξη νέου διαύλου μάρκετινγκ, τεχνολογίας ιχνηλάτησης, διαμόρφωσης ανάλυσης δεδομένων ή ουσιώδους αλλαγής εκστρατείας. Το περιεχόμενο της ειδοποίησης πρέπει να ευθυγραμμίζεται με τους σκοπούς μάρκετινγκ του REG02, τις κατηγορίες δεδομένων προσωπικού χαρακτήρα, τις κατηγορίες αποδεκτών, τις κατηγορίες προμηθευτών, τις κατηγορίες τεχνολογιών ιχνηλάτησης, τις επιλογές προτιμήσεων και τις ενδείξεις διαβίβασης πριν από τη δημοσίευση. Οι προμηθευτές μάρκετινγκ, οι πάροχοι ανάλυσης δεδομένων, οι διαφημιστικές πλατφόρμες, οι ετικέτες, τα pixels, τα SDKs και οι συνεργάτες κοινοχρησίας δεδομένων πρέπει να καταγράφονται στο REG08 πριν από τη χρήση σε περιβάλλον παραγωγής, με επιβεβαίωση της ταξινόμησης ως εκτελούντος την επεξεργασία, από κοινού υπευθύνου επεξεργασίας ή ανεξάρτητου υπευθύνου επεξεργασίας πριν από την ένταξη σε λειτουργία ή την ανανέωση. Οι διεθνείς προμηθευτές, οι ετικέτες, οι πάροχοι ανάλυσης δεδομένων, οι διαφημιστικές πλατφόρμες, οι διαβιβάσεις κοινού ή οι διαβιβάσεις κοινοχρησίας δεδομένων πρέπει να δρομολογούνται στο REG09 πριν από τη θέση σε λειτουργία, όπου εφαρμόζεται. Η πολιτική καθορίζει επίσης απαιτήσεις για ανασκόπηση εκστρατειών, καταστολή, δρομολόγηση opt-out, εφαρμογή και συνεχή εποπτεία. Η πηγή κοινού, τα κριτήρια τμηματοποίησης, οι κατηγορίες δεδομένων προσωπικού χαρακτήρα, οι εξαιρέσεις καταστολής, οι περιορισμοί προτιμήσεων και η σύνδεση ειδοποίησης πρέπει να επαληθεύονται πριν από την έναρξη της εκστρατείας, και τα φυσικά πρόσωπα με κατάσταση ανάκλησης, αντίρρησης, μη επικοινωνίας ή καταστολής πρέπει να εξαιρούνται πριν από την ενεργοποίηση. Οι αντιρρήσεις μάρκετινγκ, τα opt-out, τα αιτήματα ανάκλησης, οι αστοχίες διαγραφής από λίστα αποδεκτών και τα παράπονα άμεσου μάρκετινγκ πρέπει να δρομολογούνται στο REG06 εντός δύο εργάσιμων ημερών, και η κατάσταση καταστολής ή προτίμησης πρέπει να επικαιροποιείται εντός μίας εργάσιμης ημέρας μετά την επικύρωση. Οι έλεγχοι διακυβέρνησης περιλαμβάνουν τριμηνιαία ανασκόπηση της κατάστασης των ελέγχων ιδιωτικότητας μάρκετινγκ στο REG12, ετήσια ανασκόπηση των ενεργών προμηθευτών μάρκετινγκ στο REG08, τριμηνιαίες μετρικές για ελλείπουσες συνδέσεις συγκατάθεσης ή ειδοποίησης, εξαιρέσεις tracker και κατάστασης συγκατάθεσης, εκπρόθεσμα στοιχεία εκπλήρωσης, καθώς και ευρήματα ελέγχου ή διορθωτικές ενέργειες που καταγράφονται στο REG12.

Διάγραμμα Πολιτικής

Διάγραμμα ροής διαδικασίας που δείχνει τη διακυβέρνηση ιδιωτικότητας μάρκετινγκ από την καταγραφή σκοπού εκστρατείας στο REG02, τους ελέγχους συγκατάθεσης και προτιμήσεων στο REG05, τις επικαιροποιήσεις ειδοποιήσεων στο REG07, την ανασκόπηση προμηθευτών και ετικετών στο REG08, τη δρομολόγηση διαβιβάσεων στο REG09, τη διαχείριση opt-out στο REG06 και την παρακολούθηση ή διορθωτική ενέργεια στο REG12.

Κάντε κλικ στο διάγραμμα για προβολή σε πλήρες μέγεθος

Περιεχόμενα

Απογραφή επεξεργασίας μάρκετινγκ και σύνδεση σκοπού

Έλεγχοι συγκατάθεσης, προτιμήσεων και cookies

Αρχεία ειδοποίησης ιδιωτικότητας μάρκετινγκ και ειδοποίησης για cookies

Ετικέτες τρίτων μερών, προμηθευτές, ανάλυση δεδομένων και διαφημιστικοί συνεργάτες

Δρομολόγηση ανάκλησης, αντίρρησης, opt-out και παραπόνων

Μετρικές, εξαιρέσεις, απαιτήσεις εφαρμογής και ανασκόπησης

Συμμόρφωση με πλαίσιο

🛡️ Υποστηριζόμενα πρότυπα & πλαίσια

Αυτό το προϊόν είναι ευθυγραμμισμένο με τα ακόλουθα πλαίσια συμμόρφωσης, με λεπτομερείς αντιστοιχίσεις ρητρών και ελέγχων.

Πλαίσιο Καλυπτόμενες ρήτρες / Έλεγχοι
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.2Annex A.1.2.3Annex A.1.2.4Annex A.1.2.5Annex A.1.2.9Annex A.1.2.7Annex A.1.2.8Annex A.1.3.2Annex A.1.3.3Annex A.1.3.4Annex A.1.3.5Annex A.1.3.6Annex A.1.3.10Annex A.1.4.2Annex A.1.4.3Annex A.1.4.5Annex A.1.5.2Annex A.1.5.3Annex A.1.5.4Annex A.1.5.5Annex A.2.2.2Annex A.2.2.3Annex A.2.2.6Annex A.2.2.7Annex A.2.3.2Annex A.2.5.2Annex A.2.5.3Annex A.2.5.4Annex A.2.5.5Annex A.2.5.6Annex A.3.14Annex A.3.25
EU GDPR
Article 5(1)(a)Article 5(1)(b)Article 5(1)(c)Article 5(2)Article 6Article 7Article 12Article 13Article 14Article 21Article 24Article 25Article 26Article 28Article 30Article 32Article 44
ISO/IEC 29100:2020
Clause 5.1Clause 5.8Clause 5.9Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.10Clause 5.11Clause 5.12
ISO/IEC 29151:2022
Annex A.3Annex A.4Annex A.5Annex A.7Annex A.10
ISO/IEC TS 27560:2023
Clause 5.2Clause 5.3Clause 6.2Clause 6.4

Σχετικές πολιτικές

Πολιτική Απογραφής Επεξεργασίας και Νομικής Βάσης

Οι εκστρατείες μάρκετινγκ και οι δραστηριότητες ιχνηλάτησης πρέπει να συνδέονται με σκοπούς επεξεργασίας, κατηγορίες δεδομένων προσωπικού χαρακτήρα και αρχεία νομικής βάσης στο REG02.

Πολιτική Ειδοποιήσεων Ιδιωτικότητας και Διαφάνειας

Οι ειδοποιήσεις ιδιωτικότητας μάρκετινγκ και οι ειδοποιήσεις για cookies πρέπει να είναι επικαιροποιημένες, να ελέγχονται ως προς την έκδοση και να συνδέονται με αρχεία επεξεργασίας.

Πολιτική Διαχείρισης Συγκατάθεσης και Προτιμήσεων

Τα τεκμήρια συγκατάθεσης, προτιμήσεων, ανάκλησης και καταστολής αποτελούν κεντρικούς ελέγχους για cookies, ιχνηλάτηση και άμεσο μάρκετινγκ.

Πολιτική Διαχείρισης Δικαιωμάτων Υποκειμένων των Δεδομένων Προσωπικού Χαρακτήρα

Οι αντιρρήσεις μάρκετινγκ, τα opt-out, τα αιτήματα ανάκλησης και τα παράπονα δρομολογούνται μέσω της ροής εργασίας δικαιωμάτων στο REG06.

Πολιτική Διαχείρισης Εκτελούντων την Επεξεργασία, Υπεργολάβων Επεξεργασίας και Τρίτων Μερών σε Θέματα Ιδιωτικότητας

Οι προμηθευτές μάρκετινγκ, οι πάροχοι ανάλυσης δεδομένων, οι διαφημιστικές πλατφόρμες, οι ετικέτες και οι υπεργολάβοι επεξεργασίας πρέπει να ταξινομούνται και να διακυβερνώνται στο REG08.

Πολιτική Διεθνών Διαβιβάσεων

Οι προμηθευτές μάρκετινγκ, οι πάροχοι ανάλυσης δεδομένων, οι πλατφόρμες διαφημιστικής τεχνολογίας (adtech) και οι αλλαγές τοποθεσίας φιλοξενίας μπορεί να απαιτούν δρομολόγηση διεθνών διαβιβάσεων στο REG09.

Σχετικά με τις Πολιτικές της Clarysec - Πολιτική Ιδιωτικότητας Μάρκετινγκ και Cookies

Η Πολιτική Ιδιωτικότητας Μάρκετινγκ και Cookies θεσπίζει επιχειρησιακό πλαίσιο διακυβέρνησης ιδιωτικότητας για μάρκετινγκ, cookies, τεχνολογίες ιχνηλάτησης, ανάλυση δεδομένων, διαφημιστική τεχνολογία (adtech), τμηματοποίηση κοινού, άμεσο μάρκετινγκ, διαχείριση προτιμήσεων, καταστολή, ετικέτες τρίτων μερών και ανασκόπηση εκστρατειών. Ορίζει πώς η επεξεργασία δεδομένων προσωπικού χαρακτήρα που σχετίζεται με το μάρκετινγκ πρέπει να τεκμηριώνεται, να εγκρίνεται, να παρακολουθείται και να εφαρμόζεται με χρήση τυποποιημένων αντικειμένων τεκμηρίων PIMS, συμπεριλαμβανομένων των REG02, REG05, REG06, REG07, REG08, REG09 και REG12. Η πολιτική εφαρμόζεται σε πλαίσια υπευθύνου επεξεργασίας, από κοινού υπευθύνου επεξεργασίας, εκτελούντος την επεξεργασία και υπεργολάβου επεξεργασίας και αναθέτει αρμοδιότητες στην Ανώτατη Διοίκηση, στον Επικεφαλής Ιδιωτικότητας / Υπεύθυνο PIMS, στους Ιδιοκτήτες Διεργασιών, στους Ιδιοκτήτες Συστημάτων, στους Υπευθύνους Προμηθευτών / Προμηθειών, στον Επικεφαλής Ασφάλειας Πληροφοριών, στους Συμβούλους Ιδιωτικότητας και στους Ανασκοπητές Εσωτερικού Ελέγχου / Συμμόρφωσης.

Καθορισμένο πεδίο μάρκετινγκ

Καλύπτει εκστρατείες, cookies, ιχνηλάτηση, ανάλυση δεδομένων, διαφημιστική τεχνολογία (adtech), άμεσο μάρκετινγκ, προτιμήσεις, καταστολή και προμηθευτές.

Έλεγχοι βάσει τεκμηρίων

Χρησιμοποιεί τα REG02, REG05, REG06, REG07, REG08, REG09 και REG12 για τεκμήρια PIMS έτοιμα για έλεγχο.

Απαιτήσεις πριν από την έναρξη

Απαιτεί ελέγχους σκοπού, ειδοποίησης, συγκατάθεσης, προτίμησης, προμηθευτή, ετικέτας και διαβίβασης πριν από την έναρξη ή την ενεργοποίηση.

Λογοδοσία ρόλων

Αναθέτει καθήκοντα σε ρόλους ιδιωτικότητας, επιχειρησιακούς, συστημάτων, προμηθευτών, ασφάλειας, ελέγχου και διοίκησης.

Συχνές ερωτήσεις

Σχεδιασμένο για Ηγέτες, από Ηγέτες

Η παρούσα πολιτική έχει συνταχθεί από ηγετικό στέλεχος ασφάλειας με περισσότερα από 25 έτη εμπειρίας στην υλοποίηση και τον έλεγχο πλαισίων ISMS σε παγκόσμιους οργανισμούς. Δεν έχει σχεδιαστεί απλώς ως έγγραφο, αλλά ως ένα τεκμηριωμένο πλαίσιο που αντέχει στον έλεγχο των ελεγκτών.

Συντάχθηκε από ειδικό που κατέχει:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Κάλυψη & Θέματα

🏢 Τμήματα-στόχοι

Ιδιωτικότητα Νομικό Τμήμα Συμμόρφωση Ασφάλεια Πληροφορικής Προμήθειες

🏷️ Θεματική κάλυψη

Διαχείριση πληροφοριών ιδιωτικότητας Επεξεργασία δεδομένων προσωπικού χαρακτήρα Συγκατάθεση και νομική βάση Διαχείριση δικαιωμάτων υποκειμένων των δεδομένων Διαχείριση τρίτων μερών Διεθνείς διαβιβάσεις δεδομένων Παρακολούθηση και μέτρηση
€49

Εφάπαξ αγορά

Άμεση λήψη
Ενημερώσεις εφ' όρου ζωής

Αυτή η πολιτική είναι 1 από 25 στο πλήρες πακέτο ISO/IEC 27701 PIMS

Εξοικονομήστε 52%

Αποκτήστε και τις 25 πολιτικές PIMS, το πλήρες σύνολο μητρώων και ένα λεπτομερές σχέδιο υλοποίησης για €799, αντί για €1.675 ξεχωριστά.

Δείτε το πλήρες πακέτο 27701 →
Marketing Privacy and Cookies Policy

Λεπτομέρειες προϊόντος

Τύπος: policy
Κατηγορία: ISO 27701 PIMS Policy Pack
Πρότυπα: 5