policy ISO 27701 PIMS Policy Pack

Turunduse privaatsuse ja küpsiste poliitika

Juhtige turundust, küpsiseid, jälgimist, analüütikat ja reklaamitehnoloogiat nõusoleku, teadete, tarnijate järelevalve, loobumiste ning auditiks valmis PIMS-i tõendusmaterjali abil.

Ülevaade

See poliitika reguleerib turunduse, küpsiste, jälgimise, analüütika ja reklaamitehnoloogia töötlemist registreeritud eesmärkide, teadetega seotuse, nõusoleku ja eelistuste kontrollimeetmete, välistamise, tarnijate järelevalve, edastamise marsruutimise ning auditiks valmis PIMS-i tõendusmaterjali kaudu vastutava töötleja ja volitatud töötleja kontekstides.

Turunduse privaatsuse juhtimine

Määratleb kohustuslikud kontrollimeetmed kampaaniate, küpsiste, jälgimise, analüütika, reklaamitehnoloogia, segmenteerimise, otseturunduse ja seotud isikut tuvastava teabe töötlemise jaoks.

Nõusoleku ja loobumise tõendusmaterjal

Nõuab, et nõusoleku, eelistuste, välistamise, tagasivõtmise ja teadete seosed registreeritaks kanoonilistes PIMS-i tõendusmaterjali objektides.

Tarnijate ja märgendite järelevalve

Kontrollib enne tootmiskeskkonnas kasutamist turundustarnijaid, analüütikapakkujaid, reklaamiplatvorme, märgendeid, piksleid, SDK-sid ja edastamise marsruutimist.

Loe täielikku ülevaadet (click to expand)
Turunduse privaatsuse ja küpsiste poliitika määratleb kohustuslikud privaatsusnõuded turunduse, küpsiste, jälgimistehnoloogiate, analüütika, reklaamitehnoloogia, sihtrühma segmenteerimise, otseturunduse, eelistuste haldamise, välistamise, kolmandate osapoolte märgendite, kampaaniate läbivaatamise ja seotud isikut tuvastava teabe töötlemise jaoks. Selle eesmärk on tagada, et neid tegevusi juhitakse selgete eesmärgikirjete, läbipaistva teavitamise, asjakohase nõusoleku või eelistuste kontrollimeetmete, välistamise ja tagasivõtmise käsitlemise, kolmandate osapoolte järelevalve ning auditiks valmis tõendusmaterjali kaudu. Poliitikat kohaldatakse vastutava töötleja, kaasvastutava töötleja, volitatud töötleja ja alltöötleja kontekstides; vastutava töötleja kohustused kohalduvad siis, kui organisatsioon määrab turunduse eesmärgid ja vahendid, ning volitatud töötleja kohustused kohalduvad siis, kui turunduse, analüütika, jälgimise või kampaaniatega seotud isikut tuvastavat teavet käsitletakse dokumenteeritud kliendi juhiste või kõrgema taseme volitatud töötleja juhiste alusel. Keskne nõue on, et turunduse ja jälgimise eesmärgid tuleb registreerida enne töötlemise algust. Vastutava töötleja tegevuste puhul peab protsessiomanik või ettevõtte omanik registreerima iga turunduskampaania, kanali, töötlemise eesmärgi, isikut tuvastava teabe kategooria, sihtrühma allika, õigusliku aluse seose, jälgimistehnoloogia kategooria, tarnija või märgendi sõltuvuse, teate seose, nõusoleku või eelistuse sõltuvuse, säilitamise seose ja edastuse märgise REG02-s enne kampaania või jälgimistegevuse algust. Privaatsusvaldkonna juht / PIMS-i juht peab enne kampaania käivitamist kinnitama kehtiva REG07 teate seose ja REG05 nõusoleku või eelistuse seose. Kui tegemist on ühise turunduse, jagatud sihtrühma, kaasbränditud kampaania või jagatud jälgimistegevusega, tuleb kaasvastutava töötleja vastutusvaldkondade jaotus registreerida REG08-s enne käivitamist. Poliitika sätestab üksikasjalikud operatiivsed nõuded nõusoleku, eelistuste, küpsiste ja jälgimise kontrollimeetmete kohta. See nõuab, et organisatsioon tuvastaks iga turunduskanali puhul, kas nõutav on nõusolek, eelistus, vastuväide, lepinguline juhis või muu heakskiidetud alus, ning registreeriks otsuse REG02-s ja REG05-s enne kogumist või kampaanias kasutamist. Mittevajalikud küpsised, märgendid, pikslid, SDK-d ja sarnased jälgimistehnoloogiad peavad jääma mitteaktiivseks seni, kuni nõutav nõusoleku või eelistuse olek on REG05-s kättesaadav. Veebisaidi, rakenduse, kampaania või märgendihalduri muudatuste ajal ei tohi nõusoleku ega eelistuste signaale üle kirjutada, neist mööda minna ega neid eirata ning valideerimise tõendusmaterjal tuleb registreerida enne väljalaset. Nõusoleku, eelistuste, tagasivõtmise, välistamise ja versiooni tõendusmaterjal tuleb REG05-s registreerida ühe tööpäeva jooksul pärast hõivamist, muudatust või tagasivõtmist. Läbipaistvus ja kolmandate osapoolte juhtimine on samuti kesksed teemad. Privaatsusvaldkonna juht / PIMS-i juht peab looma või ajakohastama turunduse privaatsusteate või küpsiste teate kirje REG07-s enne uue turunduskanali, jälgimistehnoloogia, analüütikakonfiguratsiooni või olulise kampaaniamuudatuse käivitamist. Teate sisu peab enne avaldamist olema kooskõlas REG02 turunduseesmärkide, isikut tuvastava teabe kategooriate, vastuvõtjate kategooriate, tarnijakategooriate, jälgimistehnoloogia kategooriate, eelistusvalikute ja edastuse märgistega. Turundustarnijad, analüütikapakkujad, reklaamiplatvormid, märgendid, pikslid, SDK-d ja andmete jagamise partnerid tuleb enne tootmiskeskkonnas kasutamist registreerida REG08-s ning enne kaasamist või uuendamist tuleb kinnitada volitatud töötleja, kaasvastutava töötleja või sõltumatu vastutava töötleja klassifikatsioon. Rahvusvahelised tarnijad, märgendid, analüütikapakkujad, reklaamiplatvormid, sihtrühmade edastused või andmete jagamise edastused tuleb vajaduse korral enne tootmiskeskkonnas kasutuselevõttu suunata REG09-sse. Poliitika kehtestab ka nõuded kampaaniate läbivaatamisele, välistamisele, loobumiste marsruutimisele, rakendamisele ja pidevale järelevalvele. Enne kampaania käivitamist tuleb kontrollida sihtrühma allikat, segmenteerimiskriteeriume, isikut tuvastava teabe kategooriaid, välistamise erandeid, eelistuste piiranguid ja teate seost ning tagasivõtmise, vastuväite, „mitte ühendust võtta“ või välistamise staatusega isikud tuleb enne aktiveerimist välistada. Turundusega seotud vastuväited, loobumised, nõusoleku tagasivõtmise taotlused, tellimusest loobumise tõrked ja otseturunduse kaebused tuleb suunata REG06-sse kahe tööpäeva jooksul ning välistamise või eelistuse staatus tuleb pärast valideerimist ühe tööpäeva jooksul ajakohastada. Juhtimise kontrollimeetmed hõlmavad turunduse privaatsuskontrollide staatuse kvartaalset läbivaatamist REG12-s, aktiivsete turundustarnijate iga-aastast läbivaatamist REG08-s, kvartalimõõdikuid puuduvate nõusoleku või teate seoste, jälgijate ja nõusolekuoleku erandite, tähtaja ületanud täitmise üksuste ning auditileidude või REG12-s registreeritud parandusmeetmete kohta.

Poliitika diagramm

Protsessivoo skeem, mis näitab turunduse privaatsuse juhtimist alates kampaania eesmärgi registreerimisest REG02-s, nõusoleku ja eelistuste kontrollidest REG05-s, teadete ajakohastamisest REG07-s, tarnijate ja märgendite läbivaatamisest REG08-s, edastamise marsruutimisest REG09-s, loobumiste käsitlemisest REG06-s ning seirest või parandusmeetmetest REG12-s.

Klõpsake diagrammil, et vaadata seda täissuuruses

Sisu

Turundustöötluse register ja eesmärgi seos

Nõusoleku, eelistuste ja küpsiste kontrollimeetmed

Turunduse privaatsusteate ja küpsiste teate kirjed

Kolmandate osapoolte märgendid, tarnijad, analüütika- ja reklaamipartnerid

Tagasivõtmise, vastuväite, loobumise ja kaebuste marsruutimine

Mõõdikud, erandid, rakendamise ja läbivaatamise nõuded

Raamistiku vastavus

🛡️ Toetatud standardid ja raamistikud

See toode on kooskõlas järgmiste vastavusraamistikkudega, üksikasjalike klauslite ja kontrolli kaardistustega.

Raamistik Kaetud klauslid / Kontrollid
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.2Annex A.1.2.3Annex A.1.2.4Annex A.1.2.5Annex A.1.2.9Annex A.1.2.7Annex A.1.2.8Annex A.1.3.2Annex A.1.3.3Annex A.1.3.4Annex A.1.3.5Annex A.1.3.6Annex A.1.3.10Annex A.1.4.2Annex A.1.4.3Annex A.1.4.5Annex A.1.5.2Annex A.1.5.3Annex A.1.5.4Annex A.1.5.5Annex A.2.2.2Annex A.2.2.3Annex A.2.2.6Annex A.2.2.7Annex A.2.3.2Annex A.2.5.2Annex A.2.5.3Annex A.2.5.4Annex A.2.5.5Annex A.2.5.6Annex A.3.14Annex A.3.25
EU GDPR
Article 5(1)(a)Article 5(1)(b)Article 5(1)(c)Article 5(2)Article 6Article 7Article 12Article 13Article 14Article 21Article 24Article 25Article 26Article 28Article 30Article 32Article 44
ISO/IEC 29100:2020
Clause 5.1Clause 5.8Clause 5.9Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.10Clause 5.11Clause 5.12
ISO/IEC 29151:2022
Annex A.3Annex A.4Annex A.5Annex A.7Annex A.10
ISO/IEC TS 27560:2023
Clause 5.2Clause 5.3Clause 6.2Clause 6.4

Seotud poliitikad

Töötlemise registri ja õigusliku aluse poliitika

Turunduskampaaniad ja jälgimistegevused tuleb REG02-s siduda töötlemise eesmärkide, isikut tuvastava teabe kategooriate ja õigusliku aluse kirjetega.

Privaatsusteate ja läbipaistvuse poliitika

Turunduse privaatsusteated ja küpsiste teated peavad olema ajakohased, versioonihalduses kajastatud ja seotud töötlemiskirjetega.

Nõusoleku ja eelistuste haldamise poliitika

Nõusoleku, eelistuste, tagasivõtmise ja välistamise tõendusmaterjal on keskne kontrollimeede küpsiste, jälgimise ja otseturunduse jaoks.

Andmesubjekti õiguste haldamise poliitika

Turundusega seotud vastuväited, loobumised, nõusoleku tagasivõtmise taotlused ja kaebused suunatakse REG06 õiguste töövoo kaudu.

Volitatud töötleja, alltöötleja ja kolmanda osapoole privaatsushalduse poliitika

Turundustarnijad, analüütikapakkujad, reklaamiplatvormid, märgendid ja alltöötlejad tuleb REG08-s klassifitseerida ja juhtida.

Rahvusvaheliste edastuste poliitika

Turundustarnijad, analüütikapakkujad, reklaamitehnoloogia platvormid ja majutusasukoha muudatused võivad nõuda rahvusvahelise edastamise marsruutimist REG09-s.

Claryseci poliitikate kohta - Turunduse privaatsuse ja küpsiste poliitika

Turunduse privaatsuse ja küpsiste poliitika kehtestab operatiivse privaatsuse juhtimisraamistiku turunduse, küpsiste, jälgimistehnoloogiate, analüütika, reklaamitehnoloogia, sihtrühma segmenteerimise, otseturunduse, eelistuste haldamise, välistamise, kolmandate osapoolte märgendite ja kampaaniate läbivaatamise jaoks. See määratleb, kuidas turundusega seotud isikut tuvastava teabe töötlemine tuleb dokumenteerida, heaks kiita, seirata ja rakendada, kasutades kanoonilisi PIMS-i tõendusmaterjali objekte, sealhulgas REG02, REG05, REG06, REG07, REG08, REG09 ja REG12. Poliitikat kohaldatakse vastutava töötleja, kaasvastutava töötleja, volitatud töötleja ja alltöötleja kontekstides ning see määrab vastutuse tippjuhtkonnale, privaatsusvaldkonna juhile / PIMS-i juhile, protsessiomanikele, süsteemiomanikele, tarnija-/hankeomanikele, infoturbe juhile, privaatsusnõustajatele ja siseauditi/vastavuse läbivaatajatele.

Määratletud turunduse kohaldamisala

Hõlmab kampaaniaid, küpsiseid, jälgimist, analüütikat, reklaamitehnoloogiat, otseturundust, eelistusi, välistamist ja tarnijaid.

Tõendusmaterjalil põhinevad kontrollimeetmed

Kasutab REG02, REG05, REG06, REG07, REG08, REG09 ja REG12 auditiks valmis PIMS-i tõendusmaterjali jaoks.

Käivitamiseelsed nõuded

Nõuab enne käivitamist või aktiveerimist eesmärgi, teate, nõusoleku, eelistuse, tarnija, märgendi ja edastuse kontrolli.

Rollivastutus

Määrab kohustused privaatsuse, äri, süsteemi, tarnija, turbe, auditi ja juhtimise rollides.

Korduma kippuvad küsimused

Loodud juhtidele, juhtide poolt

Selle poliitika on koostanud turbejuht, kellel on üle 25 aasta kogemust ISMS-raamistike juurutamisel ja auditeerimisel globaalsetes organisatsioonides. See ei ole mõeldud vaid dokumendina, vaid kaitstava raamistikuna, mis peab vastu audiitori kontrollile.

Koostanud ekspert järgmiste kvalifikatsioonidega:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Katvus ja teemad

🏢 Sihtosakond

Privaatsus õigus vastavus IT-turve hange

🏷️ Temaatiline katvus

Privaatsusteabe haldus isikuandmete töötlemine nõusolek ja õiguslik alus andmesubjekti õiguste haldamine kolmandate osapoolte haldus rahvusvahelised andmeedastused seire ja mõõtmine
€49

Ühekordne ost

Kohene allalaadimine
Eluaegsed uuendused

See poliitika on 1 25-st täielikus ISO/IEC 27701 PIMS-paketis

Säästke 52%

Hankige kõik 25 PIMS-poliitikat, täielik registrikomplekt ja üksikasjalik rakenduskava hinnaga €799 üksikult ostetava €1 675 asemel.

Vaata täielikku 27701 paketti →
Marketing Privacy and Cookies Policy

Toote üksikasjad

Tüüp: policy
Kategooria: ISO 27701 PIMS Policy Pack
Standardid: 5