policy ISO 27701 PIMS Policy Pack

Rinkodaros privatumo ir slapukų politika

Valdykite rinkodarą, slapukus, sekimą, analitiką ir reklamos technologijas naudodami sutikimus, pranešimus, tiekėjų priežiūrą, atsisakymus ir auditui tinkamus PIMS įrodymus.

Apžvalga

Ši politika reglamentuoja rinkodaros, slapukų, sekimo, analitikos ir reklamos technologijų tvarkymą naudojant dokumentuotus tikslus, pranešimų sąsajas, sutikimų ir nuostatų kontrolės priemones, slopinimą, tiekėjų priežiūrą, perdavimo maršrutus ir auditui tinkamus PIMS įrodymus duomenų valdytojo ir duomenų tvarkytojo kontekstuose.

Rinkodaros privatumo valdysena

Apibrėžia privalomas kampanijų, slapukų, sekimo, analitikos, reklamos technologijų, segmentavimo, tiesioginės rinkodaros ir susijusio AII tvarkymo kontrolės priemones.

Sutikimo ir atsisakymo įrodymai

Reikalauja, kad sutikimai, nuostatos, slopinimas, atšaukimas ir pranešimų sąsajos būtų registruojami kanoniniuose PIMS įrodymų objektuose.

Tiekėjų ir žymų priežiūra

Kontroliuoja rinkodaros tiekėjus, analitikos teikėjus, reklamos platformas, žymas, pikselius, SDK ir perdavimo maršrutus prieš naudojimą produkcinėje aplinkoje.

Skaityti visą apžvalgą (click to expand)
Rinkodaros privatumo ir slapukų politika apibrėžia privalomus privatumo reikalavimus rinkodarai, slapukams, sekimo technologijoms, analitikai, reklamos technologijoms, auditorijos segmentavimui, tiesioginei rinkodarai, nuostatų valdymui, slopinimui, trečiųjų šalių žymoms, kampanijų peržiūrai ir susijusiam AII tvarkymui. Jos tikslas – užtikrinti, kad ši veikla būtų valdoma naudojant aiškius tikslų įrašus, skaidrų pranešimą, tinkamas sutikimų arba nuostatų kontrolės priemones, slopinimo ir atšaukimo tvarkymą, trečiųjų šalių priežiūrą ir auditui tinkamus įrodymus. Politika taikoma duomenų valdytojo, bendro duomenų valdytojo, duomenų tvarkytojo ir subtvarkytojo kontekstams; duomenų valdytojo pareigos taikomos, kai organizacija nustato rinkodaros tikslus ir priemones, o duomenų tvarkytojo pareigos taikomos, kai rinkodaros, analitikos, sekimo ar su kampanijomis susijusi AII tvarkoma pagal dokumentuotus kliento arba aukštesnio lygmens duomenų tvarkytojo nurodymus. Pagrindinis reikalavimas yra tas, kad rinkodaros ir sekimo tikslai turi būti įrašyti prieš pradedant tvarkymą. Duomenų valdytojo veikloms proceso savininkas arba verslo savininkas turi REG02 įrašyti kiekvieną rinkodaros kampaniją, kanalą, tvarkymo tikslą, AII kategoriją, auditorijos šaltinį, teisinio pagrindo sąsają, sekimo technologijos kategoriją, tiekėjo arba žymos priklausomybę, pranešimo sąsają, sutikimo arba nuostatos priklausomybę, saugojimo sąsają ir perdavimo žymą prieš prasidedant kampanijai arba sekimo veiklai. Privatumo vadovas / PIMS vadovas prieš kampanijos paleidimą turi patvirtinti galiojančią REG07 pranešimo sąsają ir REG05 sutikimo arba nuostatos sąsają. Kai vykdoma bendra rinkodara, bendrai naudojama auditorija, kartu ženklinama kampanija arba bendra sekimo veikla, bendro duomenų valdytojo atsakomybės paskirstymas turi būti įrašytas į REG08 prieš paleidimą. Politikoje nustatyti išsamūs operaciniai reikalavimai sutikimams, nuostatoms, slapukams ir sekimo kontrolės priemonėms. Ji reikalauja, kad organizacija nustatytų, ar kiekvienam rinkodaros kanalui reikalingas sutikimas, nuostata, prieštaravimas, sutartinis nurodymas ar kitas patvirtintas pagrindas, ir įrašytų sprendimą į REG02 ir REG05 prieš rinkimą arba kampanijos naudojimą. Nebūtini slapukai, žymos, pikseliai, SDK ir panašios sekimo technologijos turi likti neaktyvūs, kol REG05 bus prieinama reikiama sutikimo arba nuostatos būsena. Sutikimo arba nuostatos signalai negali būti perrašomi, apeinami ar ignoruojami per interneto svetainės, taikomosios programos, kampanijos arba žymų tvarkytuvės pakeitimus, o validavimo įrodymai turi būti įrašyti prieš išleidimą. Sutikimo, nuostatos, atšaukimo, slopinimo ir versijos įrodymai turi būti įrašomi į REG05 per vieną darbo dieną po užfiksavimo, pakeitimo arba atšaukimo. Skaidrumas ir trečiųjų šalių valdysena taip pat yra pagrindinės temos. Privatumo vadovas / PIMS vadovas turi sukurti arba atnaujinti rinkodaros privatumo pranešimo arba pranešimo apie slapukus įrašą REG07 prieš paleidžiant naują rinkodaros kanalą, sekimo technologiją, analitikos konfigūraciją arba esminį kampanijos pakeitimą. Pranešimo turinys prieš publikavimą turi atitikti REG02 rinkodaros tikslus, AII kategorijas, gavėjų kategorijas, tiekėjų kategorijas, sekimo technologijų kategorijas, nuostatų pasirinkimus ir perdavimo žymas. Rinkodaros tiekėjai, analitikos teikėjai, reklamos platformos, žymos, pikseliai, SDK ir duomenų bendrinimo partneriai turi būti įrašyti į REG08 prieš naudojimą produkcinėje aplinkoje, o duomenų tvarkytojo, bendro duomenų valdytojo arba nepriklausomo duomenų valdytojo klasifikavimas turi būti patvirtintas prieš įtraukimą arba atnaujinimą. Tarptautiniai tiekėjai, žymos, analitikos teikėjai, reklamos platformos, auditorijų perdavimai arba duomenų bendrinimo perdavimai, kai taikoma, turi būti nukreipiami į REG09 prieš paleidimą gamybinėje aplinkoje. Politikoje taip pat nustatyti kampanijų peržiūros, slopinimo, atsisakymo maršrutų, politikos taikymo ir nuolatinės priežiūros reikalavimai. Prieš kampanijos paleidimą turi būti patikrintas auditorijos šaltinis, segmentavimo kriterijai, AII kategorijos, slopinimo išimtys, nuostatų apribojimai ir pranešimo sąsaja, o asmenys, kurių būsena yra atšaukimas, prieštaravimas, draudimas susisiekti arba slopinimas, turi būti pašalinti prieš aktyvavimą. Rinkodaros prieštaravimai, atsisakymai, sutikimo atšaukimo prašymai, prenumeratos atsisakymo nesėkmės ir tiesioginės rinkodaros skundai turi būti nukreipiami į REG06 per dvi darbo dienas, o slopinimo arba nuostatos būsena turi būti atnaujinta per vieną darbo dieną po validavimo. Valdysenos kontrolės priemonės apima ketvirtinę rinkodaros privatumo kontrolės priemonių būsenos peržiūrą REG12, metinę aktyvių rinkodaros tiekėjų peržiūrą REG08, ketvirtinius rodiklius dėl trūkstamų sutikimo arba pranešimo sąsajų, sekiklių ir sutikimo būsenos išimčių, vėluojančių įvykdymo elementų, taip pat audito išvadų arba korekcinių veiksmų, įrašytų į REG12.

Politikos diagrama

Proceso srauto diagrama, rodanti rinkodaros privatumo valdyseną nuo kampanijos tikslo įrašymo REG02, sutikimų ir nuostatų patikrų REG05, pranešimų atnaujinimų REG07, tiekėjų ir žymų peržiūros REG08, perdavimo maršrutų REG09, atsisakymų tvarkymo REG06 ir stebėsenos arba korekcinių veiksmų REG12.

Spustelėkite diagramą, kad peržiūrėtumėte visu dydžiu

Turinys

Rinkodaros tvarkymo veiklos apskaita ir tikslų sąsajos

Sutikimų, nuostatų ir slapukų kontrolės priemonės

Rinkodaros privatumo pranešimo ir pranešimo apie slapukus įrašai

Trečiųjų šalių žymos, tiekėjai, analitikos ir reklamos partneriai

Atšaukimo, prieštaravimo, atsisakymo ir skundų maršrutai

Rodiklių, išimčių, taikymo ir peržiūros reikalavimai

Sistemos atitiktis

🛡️ Palaikomi standartai ir sistemos

Šis produktas yra suderintas su šiomis atitikties sistemomis su išsamiu sąlygų ir kontrolės susiejimu.

Sistema Aptariamos sąlygos / Kontrolės
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.2Annex A.1.2.3Annex A.1.2.4Annex A.1.2.5Annex A.1.2.9Annex A.1.2.7Annex A.1.2.8Annex A.1.3.2Annex A.1.3.3Annex A.1.3.4Annex A.1.3.5Annex A.1.3.6Annex A.1.3.10Annex A.1.4.2Annex A.1.4.3Annex A.1.4.5Annex A.1.5.2Annex A.1.5.3Annex A.1.5.4Annex A.1.5.5Annex A.2.2.2Annex A.2.2.3Annex A.2.2.6Annex A.2.2.7Annex A.2.3.2Annex A.2.5.2Annex A.2.5.3Annex A.2.5.4Annex A.2.5.5Annex A.2.5.6Annex A.3.14Annex A.3.25
EU GDPR
Article 5(1)(a)Article 5(1)(b)Article 5(1)(c)Article 5(2)Article 6Article 7Article 12Article 13Article 14Article 21Article 24Article 25Article 26Article 28Article 30Article 32Article 44
ISO/IEC 29100:2020
Clause 5.1Clause 5.8Clause 5.9Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.10Clause 5.11Clause 5.12
ISO/IEC 29151:2022
Annex A.3Annex A.4Annex A.5Annex A.7Annex A.10
ISO/IEC TS 27560:2023
Clause 5.2Clause 5.3Clause 6.2Clause 6.4

Susijusios politikos

Tvarkymo veiklos apskaitos ir teisinio pagrindo politika

Rinkodaros kampanijos ir sekimo veiklos turi būti susietos su tvarkymo tikslais, AII kategorijomis ir teisinio pagrindo įrašais REG02.

Privatumo pranešimo ir skaidrumo politika

Rinkodaros privatumo pranešimai ir pranešimai apie slapukus turi būti aktualūs, valdomi pagal versijų kontrolę ir susieti su tvarkymo įrašais.

Sutikimų ir nuostatų valdymo politika

Sutikimų, nuostatų, atšaukimo ir slopinimo įrodymai yra pagrindinės slapukų, sekimo ir tiesioginės rinkodaros kontrolės priemonės.

Duomenų subjektų teisių valdymo politika

Rinkodaros prieštaravimai, atsisakymai, sutikimo atšaukimo prašymai ir skundai nukreipiami per teisių darbo eigą REG06.

Duomenų tvarkytojų, subtvarkytojų ir trečiųjų šalių privatumo valdymo politika

Rinkodaros tiekėjai, analitikos teikėjai, reklamos platformos, žymos ir subtvarkytojai turi būti klasifikuojami ir valdomi REG08.

Tarptautinio asmens duomenų perdavimo politika

Rinkodaros tiekėjams, analitikos teikėjams, reklamos technologijų platformoms ir prieglobos vietos pakeitimams gali reikėti tarptautinio perdavimo maršruto REG09.

Apie Clarysec politikas - Rinkodaros privatumo ir slapukų politika

Rinkodaros privatumo ir slapukų politika nustato operacinę privatumo valdysenos sistemą rinkodarai, slapukams, sekimo technologijoms, analitikai, reklamos technologijoms, auditorijos segmentavimui, tiesioginei rinkodarai, nuostatų valdymui, slopinimui, trečiųjų šalių žymoms ir kampanijų peržiūrai. Ji apibrėžia, kaip su rinkodara susijęs AII tvarkymas turi būti dokumentuojamas, tvirtinamas, stebimas ir taikomas naudojant kanoninius PIMS įrodymų objektus, įskaitant REG02, REG05, REG06, REG07, REG08, REG09 ir REG12. Politika taikoma duomenų valdytojo, bendro duomenų valdytojo, duomenų tvarkytojo ir subtvarkytojo kontekstams ir paskirsto atsakomybes aukščiausiajai vadovybei, privatumo vadovui / PIMS vadovui, procesų savininkams, sistemų savininkams, tiekėjų / pirkimų savininkams, informacijos saugumo vadovui, privatumo konsultantams ir vidaus audito / atitikties peržiūros atlikėjams.

Apibrėžta rinkodaros taikymo sritis

Apima kampanijas, slapukus, sekimą, analitiką, reklamos technologijas, tiesioginę rinkodarą, nuostatas, slopinimą ir tiekėjus.

Įrodymais grindžiamos kontrolės priemonės

Naudoja REG02, REG05, REG06, REG07, REG08, REG09 ir REG12 auditui tinkamiems PIMS įrodymams.

Reikalavimai prieš paleidimą

Reikalauja tikslų, pranešimų, sutikimų, nuostatų, tiekėjų, žymų ir perdavimo patikrų prieš paleidimą arba aktyvavimą.

Vaidmenų atskaitomybė

Paskirsto pareigas privatumo, verslo, sistemų, tiekėjų, saugumo, audito ir vadovybės vaidmenims.

Dažniausiai užduodami klausimai

Sukurta lyderiams, lyderių

Šią politiką parengė saugumo lyderis, turintis daugiau nei 25 metų patirtį diegiant ir audituojant ISMS sistemas tarptautinėse organizacijose. Ji sukurta ne tik kaip dokumentas, bet kaip pagrįsta sistema, atlaikanti auditoriaus vertinimą.

Parengė ekspertas, turintis šias kvalifikacijas:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Aprėptis ir temos

🏢 Tiksliniai skyriai

Privatumas teisė atitiktis IT saugumas pirkimai

🏷️ Teminė aprėptis

Privačios informacijos apsaugos valdymas asmens duomenų tvarkymas sutikimas ir teisinis pagrindas duomenų subjektų teisių valdymas trečiųjų šalių valdymas tarptautiniai duomenų perdavimai stebėsena ir matavimas
€49

Vienkartinis pirkimas

Momentinis atsisiuntimas
Visą gyvenimą trunkantys atnaujinimai

Ši politika yra 1 iš 25 visame ISO/IEC 27701 PIMS rinkinyje

Sutaupykite 52%

Gaukite visas 25 PIMS politikas, pilną registrų rinkinį ir išsamų įgyvendinimo planą už €799 vietoj €1 675 perkant atskirai.

Žiūrėti visą 27701 rinkinį →
Marketing Privacy and Cookies Policy

Produkto informacija

Tipas: policy
Kategorija: ISO 27701 PIMS Policy Pack
Standartai: 5