policy ISO 27701 PIMS Policy Pack

Politika privatnosti u marketingu i kolačićima

Uredite marketing, kolačiće, praćenje, analitiku i oglašivačku tehnologiju s privolom, obavijestima, nadzorom nad dobavljačima, odjavama i dokazima PIMS-a spremnima za reviziju.

Pregled

Ova politika uređuje marketing, kolačiće, praćenje, analitiku i obradu putem oglašivačke tehnologije kroz evidentirane svrhe, povezanost s obavijestima, kontrole privole i preferencija, isključenje iz obrade, nadzor nad dobavljačima, usmjeravanje prijenosa i dokaze PIMS-a spremne za reviziju u kontekstima voditelja obrade i izvršitelja obrade.

Upravljanje privatnošću u marketingu

Definira obvezne kontrole za kampanje, kolačiće, praćenje, analitiku, oglašivačku tehnologiju, segmentaciju, izravni marketing i povezanu obradu osobnih podataka (PII).

Dokazi o privoli i odjavi

Zahtijeva da se privola, preferencije, isključenje iz obrade, povlačenje i povezanost s obavijestima evidentiraju u kanonskim objektima dokaza PIMS-a.

Nadzor nad dobavljačima i oznakama

Uređuje dobavljače za marketing, pružatelje analitike, oglašivačke platforme, oznake, piksele, SDK-ove i usmjeravanje prijenosa prije uporabe u produkciji.

Pročitaj cijeli pregled (click to expand)
Politika privatnosti u marketingu i kolačićima definira obvezne zahtjeve privatnosti za marketing, kolačiće, tehnologije praćenja, analitiku, oglašivačku tehnologiju, segmentaciju publike, izravni marketing, upravljanje preferencijama, isključenje iz obrade, oznake trećih strana, pregled kampanja i povezanu obradu osobnih podataka (PII). Njezina je svrha osigurati da se te aktivnosti uređuju jasnim zapisima o svrsi, transparentnom obaviješću, odgovarajućim kontrolama privole ili preferencija, postupanjem s isključenjem iz obrade i povlačenjem, nadzorom nad trećim stranama i dokazima spremnima za reviziju. Politika se primjenjuje u kontekstima voditelja obrade, zajedničkog voditelja obrade, izvršitelja obrade i podizvršitelja obrade, pri čemu se obveze voditelja obrade primjenjuju kada organizacija određuje marketinške svrhe i sredstva, a obveze izvršitelja obrade kada se osobni podaci (PII) povezani s marketingom, analitikom, praćenjem ili kampanjama obrađuju prema dokumentiranim uputama klijenta ili uzvodnog izvršitelja obrade. Središnji je zahtjev da se marketinške svrhe i svrhe praćenja moraju evidentirati prije početka obrade. Za aktivnosti voditelja obrade, vlasnik procesa ili vlasnik poslovanja mora evidentirati svaku marketinšku kampanju, kanal, svrhu obrade, kategoriju osobnih podataka (PII), izvor publike, povezanost s pravnom osnovom, kategoriju tehnologije praćenja, ovisnost o dobavljaču ili oznaci, povezanost s obaviješću, ovisnost o privoli ili preferenciji, povezanost s pravilima zadržavanja i oznaku prijenosa u REG02 prije početka kampanje ili aktivnosti praćenja. Voditelj privatnosti / voditelj PIMS-a mora potvrditi aktualnu povezanost s obaviješću u REG07 i povezanost s privolom ili preferencijom u REG05 prije pokretanja kampanje. Kada je uključena zajednička marketinška aktivnost, zajednička publika, zajednički brendirana kampanja ili zajednička aktivnost praćenja, raspodjela odgovornosti zajedničkog voditelja obrade mora se evidentirati u REG08 prije pokretanja. Politika utvrđuje detaljne operativne zahtjeve za privolu, preferencije, kolačiće i kontrole praćenja. Zahtijeva da organizacija utvrdi je li za svaki marketinški kanal potrebna privola, preferencija, prigovor, ugovorna uputa ili druga odobrena osnova te da se odluka evidentira u REG02 i REG05 prije prikupljanja ili uporabe u kampanji. Neobvezni kolačići, oznake, pikseli, SDK-ovi i slične tehnologije praćenja moraju ostati neaktivni dok zahtijevano stanje privole ili preferencije nije dostupno u REG05. Signali privole ili preferencije ne smiju se prepisati, zaobići ili zanemariti tijekom promjena internetske stranice, aplikacije, kampanje ili upravitelja oznaka, a dokazi o provjeri moraju se evidentirati prije izdanja. Dokazi o privoli, preferenciji, povlačenju, isključenju iz obrade i verziji moraju se evidentirati u REG05 u roku od jednog radnog dana nakon prikupljanja, promjene ili povlačenja. Transparentnost i upravljanje trećim stranama također su ključne teme. Voditelj privatnosti / voditelj PIMS-a mora izraditi ili ažurirati zapis obavijesti o privatnosti za marketing ili obavijesti o kolačićima u REG07 prije pokretanja novog marketinškog kanala, tehnologije praćenja, konfiguracije analitike ili značajne promjene kampanje. Sadržaj obavijesti mora prije objave biti usklađen s marketinškim svrhama u REG02, kategorijama osobnih podataka (PII), kategorijama primatelja, kategorijama dobavljača, kategorijama tehnologija praćenja, izborima preferencija i oznakama prijenosa. Dobavljači za marketing, pružatelji analitike, oglašivačke platforme, oznake, pikseli, SDK-ovi i partneri za dijeljenje podataka moraju se evidentirati u REG08 prije uporabe u produkciji, uz potvrdu klasifikacije kao izvršitelj obrade, zajednički voditelj obrade ili neovisni voditelj obrade prije uvođenja ili obnove. Međunarodni dobavljači, oznake, pružatelji analitike, oglašivačke platforme, prijenosi publike ili prijenosi u okviru dijeljenja podataka moraju se, gdje je primjenjivo, usmjeriti u REG09 prije puštanja u produkcijski rad. Politika također uspostavlja zahtjeve za pregled kampanja, isključenje iz obrade, usmjeravanje odjava, provedbu i kontinuirani nadzor. Izvor publike, kriteriji segmentacije, kategorije osobnih podataka (PII), izuzeća zbog isključenja iz obrade, ograničenja preferencija i povezanost s obaviješću moraju se provjeriti prije pokretanja kampanje, a pojedinci sa statusom povlačenja, prigovora, zabrane kontaktiranja ili isključenja iz obrade moraju se isključiti prije aktivacije. Prigovori na marketing, odjave, zahtjevi za povlačenje, neuspjele odjave s pretplate i pritužbe na izravni marketing moraju se usmjeriti u REG06 u roku od dva radna dana, a status isključenja iz obrade ili preferencije mora se ažurirati u roku od jednog radnog dana nakon provjere. Upravljačke kontrole uključuju tromjesečni pregled statusa kontrola privatnosti u marketingu u REG12, godišnji pregled aktivnih dobavljača za marketing u REG08, tromjesečne metrike za nedostajuće povezanosti privole ili obavijesti, iznimke praćenja i stanja privole, zakašnjele stavke ispunjenja te nalaze revizije ili korektivne radnje evidentirane u REG12.

Dijagram politike

Dijagram toka procesa koji prikazuje upravljanje privatnošću u marketingu od evidentiranja svrhe kampanje u REG02, provjere privole i preferencija u REG05, ažuriranja obavijesti u REG07, pregleda dobavljača i oznaka u REG08, usmjeravanja prijenosa u REG09, postupanja s odjavama u REG06 te praćenja ili korektivnih radnji u REG12.

Kliknite na dijagram za prikaz u punoj veličini

Sadržaj

Popis obrade za marketing i povezanost sa svrhom

Kontrole privole, preferencija i kolačića

Zapisi obavijesti o privatnosti za marketing i obavijesti o kolačićima

Oznake trećih strana, dobavljači, analitika i oglašivački partneri

Usmjeravanje povlačenja, prigovora, odjava i pritužbi

Zahtjevi za metrike, iznimke, provedbu i pregled

Usklađenost s okvirom

🛡️ Podržani standardi i okviri

Ovaj je proizvod usklađen sa sljedećim okvirima usklađenosti s detaljnim mapiranjem klauzula i kontrola.

Okvir Pokrivene klauzule / Kontrole
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.2Annex A.1.2.3Annex A.1.2.4Annex A.1.2.5Annex A.1.2.9Annex A.1.2.7Annex A.1.2.8Annex A.1.3.2Annex A.1.3.3Annex A.1.3.4Annex A.1.3.5Annex A.1.3.6Annex A.1.3.10Annex A.1.4.2Annex A.1.4.3Annex A.1.4.5Annex A.1.5.2Annex A.1.5.3Annex A.1.5.4Annex A.1.5.5Annex A.2.2.2Annex A.2.2.3Annex A.2.2.6Annex A.2.2.7Annex A.2.3.2Annex A.2.5.2Annex A.2.5.3Annex A.2.5.4Annex A.2.5.5Annex A.2.5.6Annex A.3.14Annex A.3.25
EU GDPR
Article 5(1)(a)Article 5(1)(b)Article 5(1)(c)Article 5(2)Article 6Article 7Article 12Article 13Article 14Article 21Article 24Article 25Article 26Article 28Article 30Article 32Article 44
ISO/IEC 29100:2020
Clause 5.1Clause 5.8Clause 5.9Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.10Clause 5.11Clause 5.12
ISO/IEC 29151:2022
Annex A.3Annex A.4Annex A.5Annex A.7Annex A.10
ISO/IEC TS 27560:2023
Clause 5.2Clause 5.3Clause 6.2Clause 6.4

Povezane politike

Politika popisa obrade i pravne osnove

Marketinške kampanje i aktivnosti praćenja moraju biti povezane sa svrhama obrade, kategorijama osobnih podataka (PII) i zapisima pravne osnove u REG02.

Politika obavijesti o privatnosti i transparentnosti

Obavijesti o privatnosti za marketing i obavijesti o kolačićima moraju biti aktualne, pod verzijskom kontrolom i povezane sa zapisima obrade.

Politika upravljanja privolama i preferencijama

Dokazi o privoli, preferencijama, povlačenju i isključenju iz obrade središnje su kontrole za kolačiće, praćenje i izravni marketing.

Politika upravljanja pravima ispitanika

Prigovori na marketing, odjave, zahtjevi za povlačenje i pritužbe usmjeravaju se kroz radni tok zahtjeva za ostvarivanje prava u REG06.

Politika upravljanja privatnošću izvršitelja obrade, podizvršitelja obrade i trećih strana

Dobavljači za marketing, pružatelji analitike, oglašivačke platforme, oznake i podizvršitelji obrade moraju se klasificirati i njima se mora upravljati u REG08.

Politika međunarodnih prijenosa

Dobavljači za marketing, pružatelji analitike, platforme oglašivačke tehnologije i promjene lokacije hostinga mogu zahtijevati usmjeravanje međunarodnog prijenosa u REG09.

O Clarysec politikama - Politika privatnosti u marketingu i kolačićima

Politika privatnosti u marketingu i kolačićima uspostavlja operativni okvir upravljanja privatnošću za marketing, kolačiće, tehnologije praćenja, analitiku, oglašivačku tehnologiju, segmentaciju publike, izravni marketing, upravljanje preferencijama, isključenje iz obrade, oznake trećih strana i pregled kampanja. Definira kako se obrada osobnih podataka (PII) povezana s marketingom mora dokumentirati, odobravati, pratiti i provoditi uporabom kanonskih objekata dokaza PIMS-a, uključujući REG02, REG05, REG06, REG07, REG08, REG09 i REG12. Politika se primjenjuje na kontekste voditelja obrade, zajedničkog voditelja obrade, izvršitelja obrade i podizvršitelja obrade te dodjeljuje odgovornosti najvišem rukovodstvu, voditelju privatnosti / voditelju PIMS-a, vlasnicima procesa, vlasnicima sustava, vlasnicima dobavljača / nabave, voditelju informacijske sigurnosti, savjetnicima za privatnost i pregledavateljima unutarnje revizije / usklađenosti.

Definiran opseg marketinga

Obuhvaća kampanje, kolačiće, praćenje, analitiku, oglašivačku tehnologiju, izravni marketing, preferencije, isključenje iz obrade i dobavljače.

Kontrole temeljene na dokazima

Koristi REG02, REG05, REG06, REG07, REG08, REG09 i REG12 za dokaze PIMS-a spremne za reviziju.

Zahtjevi prije pokretanja

Zahtijeva provjere svrhe, obavijesti, privole, preferencija, dobavljača, oznaka i prijenosa prije pokretanja ili aktivacije.

Odgovornost uloga

Dodjeljuje dužnosti kroz uloge privatnosti, poslovanja, sustava, dobavljača, sigurnosti, revizije i upravljanja.

Često postavljana pitanja

Izrađeno za lidere, od lidera

Ovu politiku izradio je sigurnosni lider s više od 25 godina iskustva u implementaciji i auditiranju ISMS okvira u globalnim organizacijama. Osmišljena je ne samo kao dokument, već kao obrambeni okvir koji izdržava revizorski nadzor.

Izradio stručnjak s sljedećim kvalifikacijama:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Pokrivenost i teme

🏢 Ciljni odjeli

Privatnost Pravni poslovi Usklađenost IT sigurnost Nabava

🏷️ Tematska pokrivenost

Upravljanje informacijama o privatnosti Obrada osobnih podataka Privola i pravna osnova Upravljanje pravima ispitanika Upravljanje trećim stranama Međunarodni prijenosi podataka Praćenje i mjerenje
€49

Jednokratna kupnja

Trenutno preuzimanje
Doživotna ažuriranja

Ova politika je 1 od 25 u kompletnom ISO/IEC 27701 PIMS paketu

Uštedite 52%

Nabavite svih 25 PIMS politika, kompletan set registara i detaljan plan implementacije za €799, umjesto €1.675 pojedinačno.

Pogledaj kompletni 27701 paket →
Marketing Privacy and Cookies Policy

Pojedinosti o proizvodu

Vrsta: policy
Kategorija: ISO 27701 PIMS Policy Pack
Standardi: 5