policy ISO 27701 PIMS Policy Pack

Mārketinga privātuma un sīkdatņu politika

Pārvaldiet mārketingu, sīkdatnes, izsekošanu, analītiku un reklāmas tehnoloģijas, izmantojot piekrišanu, paziņojumus, piegādātāju uzraudzību, atteikšanās iespējas un auditam gatavus PIMS pierādījumus.

Pārskats

Šī politika pārvalda mārketinga, sīkdatņu, izsekošanas, analītikas un reklāmas tehnoloģiju apstrādi, izmantojot reģistrētus nolūkus, paziņojumu sasaisti, piekrišanas un preferenču kontroles pasākumus, izslēgšanu, piegādātāju uzraudzību, datu nosūtīšanas maršrutēšanu un auditam gatavus PIMS pierādījumus pārziņa un apstrādātāja kontekstos.

Mārketinga privātuma pārvaldība

Definē obligātos kontroles pasākumus kampaņām, sīkdatnēm, izsekošanai, analītikai, reklāmas tehnoloģijām, segmentācijai, tiešajam mārketingam un saistītai personas datu apstrādei.

Piekrišanas un atteikšanās pierādījumi

Prasa piekrišanas, preferenču, izslēgšanas, atsaukšanas un paziņojumu sasaistes reģistrēšanu kanoniskos PIMS pierādījumu objektos.

Piegādātāju un tagu pārraudzība

Kontrolē mārketinga piegādātājus, analītikas pakalpojumu sniedzējus, reklāmas platformas, tagus, pikseļus, SDK un datu nosūtīšanas maršrutēšanu pirms izmantošanas ražošanas vidē.

Lasīt pilnu pārskatu (click to expand)
Mārketinga privātuma un sīkdatņu politika definē obligātās privātuma prasības mārketingam, sīkdatnēm, izsekošanas tehnoloģijām, analītikai, reklāmas tehnoloģijām, auditorijas segmentācijai, tiešajam mārketingam, preferenču pārvaldībai, izslēgšanai, trešo pušu tagiem, kampaņu pārskatīšanai un saistītai personas datu apstrādei. Tās noteiktais mērķis ir nodrošināt, ka šīs darbības tiek pārvaldītas, izmantojot skaidrus nolūku ierakstus, pārredzamus paziņojumus, atbilstošus piekrišanas vai preferenču kontroles pasākumus, izslēgšanas un atsaukšanas apstrādi, trešo pušu pārraudzību un auditam gatavus pierādījumus. Politika attiecas uz pārziņa, kopīgā pārziņa, apstrādātāja un apakšapstrādātāja kontekstiem, pārziņa pienākumus piemērojot gadījumos, kad organizācija nosaka mārketinga nolūkus un līdzekļus, bet apstrādātāja pienākumus piemērojot gadījumos, kad mārketinga, analītikas, izsekošanas vai ar kampaņām saistītie personas dati tiek apstrādāti saskaņā ar dokumentētiem klienta vai augšupējā apstrādātāja norādījumiem. Centrāla prasība ir tāda, ka mārketinga un izsekošanas nolūki jāreģistrē pirms apstrādes sākuma. Pārziņa darbībām procesa īpašniekam vai uzņēmuma īpašniekam REG02 jāreģistrē katra mārketinga kampaņa, kanāls, apstrādes nolūks, personas datu kategorija, auditorijas avots, tiesiskā pamata sasaiste, izsekošanas tehnoloģijas kategorija, piegādātāja vai taga atkarība, paziņojuma sasaiste, piekrišanas vai preferenču atkarība, glabāšanas sasaiste un datu nosūtīšanas pazīme pirms kampaņas vai izsekošanas darbības sākuma. Privātuma vadītājam / PIMS vadītājam pirms kampaņas palaišanas jāapstiprina aktuāla REG07 paziņojuma sasaiste un REG05 piekrišanas vai preferenču sasaiste. Ja ir iesaistīts kopīgs mārketings, koplietota auditorija, kopzīmola kampaņa vai kopīga izsekošanas darbība, kopīgā pārziņa atbildības sadalījums jāreģistrē REG08 pirms palaišanas. Politika nosaka detalizētas operatīvās prasības piekrišanai, preferencēm, sīkdatnēm un izsekošanas kontroles pasākumiem. Tā prasa organizācijai noteikt, vai katram mārketinga kanālam ir nepieciešama piekrišana, preference, iebildums, līgumisks norādījums vai cits apstiprināts pamats, un reģistrēt lēmumu REG02 un REG05 pirms vākšanas vai kampaņas izmantošanas. Nebūtiskām sīkdatnēm, tagiem, pikseļiem, SDK un līdzīgām izsekošanas tehnoloģijām jāpaliek neaktīvām, līdz REG05 ir pieejams nepieciešamais piekrišanas vai preferenču statuss. Piekrišanas vai preferenču signālus nedrīkst pārrakstīt, apiet vai ignorēt tīmekļvietnes, lietojumprogrammas, kampaņas vai tagu pārvaldnieka izmaiņu laikā, un validācijas pierādījumi jāreģistrē pirms nodošanas ekspluatācijā. Piekrišanas, preferenču, atsaukšanas, izslēgšanas un versiju pierādījumi jāreģistrē REG05 vienas darba dienas laikā pēc fiksēšanas, izmaiņām vai atsaukšanas. Pārredzamība un trešo pušu pārvaldība arī ir pamattēmas. Privātuma vadītājam / PIMS vadītājam pirms jauna mārketinga kanāla, izsekošanas tehnoloģijas vai analītikas konfigurācijas palaišanas vai būtisku kampaņas izmaiņu ieviešanas jāizveido vai jāatjaunina mārketinga privātuma paziņojuma vai sīkdatņu paziņojuma ieraksts REG07. Pirms publicēšanas paziņojuma saturam jāatbilst REG02 mārketinga nolūkiem, personas datu kategorijām, saņēmēju kategorijām, piegādātāju kategorijām, izsekošanas tehnoloģiju kategorijām, preferenču izvēlēm un datu nosūtīšanas pazīmēm. Mārketinga piegādātāji, analītikas pakalpojumu sniedzēji, reklāmas platformas, tagi, pikseļi, SDK un datu koplietošanas partneri jāreģistrē REG08 pirms izmantošanas ražošanas vidē, apstrādātāja, kopīgā pārziņa vai neatkarīga pārziņa klasifikāciju apstiprinot pirms sākotnējās piesaistes vai atjaunošanas. Starptautiski piegādātāji, tagi, analītikas pakalpojumu sniedzēji, reklāmas platformas, auditorijas nosūtīšana vai datu koplietošanas nosūtīšana attiecīgos gadījumos pirms nodošanas ražošanas vidē jāmaršrutē uz REG09. Politika nosaka arī prasības kampaņu pārskatīšanai, izslēgšanai, atteikšanās maršrutēšanai, politikas piemērošanai un nepārtrauktai pārraudzībai. Pirms kampaņas palaišanas jāpārbauda auditorijas avots, segmentācijas kritēriji, personas datu kategorijas, izslēgšanas izņēmumi, preferenču ierobežojumi un paziņojuma sasaiste, un personas ar atsaukšanas, iebilduma, nesazināšanās vai izslēgšanas statusu jāizslēdz pirms aktivizēšanas. Iebildumi pret mārketingu, atteikšanās, atsaukšanas pieprasījumi, atrakstīšanās kļūmes un sūdzības par tiešo mārketingu divu darba dienu laikā jāmaršrutē uz REG06, un izslēgšanas vai preferenču statuss jāatjaunina vienas darba dienas laikā pēc validācijas. Pārvaldības kontroles pasākumi ietver mārketinga privātuma kontroles pasākumu statusa ceturkšņa pārskatīšanu REG12, aktīvo mārketinga piegādātāju ikgadēju pārskatīšanu REG08, ceturkšņa metriku par trūkstošām piekrišanas vai paziņojumu sasaistēm, izsekotāju un piekrišanas statusa izņēmumiem, nokavētiem izpildes elementiem, kā arī audita konstatējumiem vai korektīvajām darbībām, kas reģistrētas REG12.

Politikas diagramma

Procesa plūsmas shēma, kurā parādīta mārketinga privātuma pārvaldība no kampaņas nolūka reģistrēšanas REG02, piekrišanas un preferenču pārbaudēm REG05, paziņojumu atjauninājumiem REG07, piegādātāju un tagu pārskatīšanas REG08, datu nosūtīšanas maršrutēšanas REG09 un atteikšanās apstrādes REG06 līdz uzraudzības vai korektīvo darbību reģistrēšanai REG12.

Noklikšķiniet uz diagrammas, lai skatītu pilnā izmērā

Saturs

Mārketinga apstrādes uzskaite un nolūku sasaiste

Piekrišanas, preferenču un sīkdatņu kontroles pasākumi

Mārketinga privātuma paziņojuma un sīkdatņu paziņojuma ieraksti

Trešo pušu tagi, piegādātāji, analītikas un reklāmas partneri

Atsaukšanas, iebildumu, atteikšanās un sūdzību maršrutēšana

Metrikas, izņēmumi, politikas piemērošanas un pārskatīšanas prasības

Atbilstība ietvaram

🛡️ Atbalstītie standarti un ietvari

Šis produkts ir saskaņots ar šādiem atbilstības ietvariem ar detalizētu klauzulu un kontroles kartēšanu.

Ietvars Aplūkotās klauzulas / Kontroles
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.2Annex A.1.2.3Annex A.1.2.4Annex A.1.2.5Annex A.1.2.9Annex A.1.2.7Annex A.1.2.8Annex A.1.3.2Annex A.1.3.3Annex A.1.3.4Annex A.1.3.5Annex A.1.3.6Annex A.1.3.10Annex A.1.4.2Annex A.1.4.3Annex A.1.4.5Annex A.1.5.2Annex A.1.5.3Annex A.1.5.4Annex A.1.5.5Annex A.2.2.2Annex A.2.2.3Annex A.2.2.6Annex A.2.2.7Annex A.2.3.2Annex A.2.5.2Annex A.2.5.3Annex A.2.5.4Annex A.2.5.5Annex A.2.5.6Annex A.3.14Annex A.3.25
EU GDPR
Article 5(1)(a)Article 5(1)(b)Article 5(1)(c)Article 5(2)Article 6Article 7Article 12Article 13Article 14Article 21Article 24Article 25Article 26Article 28Article 30Article 32Article 44
ISO/IEC 29100:2020
Clause 5.1Clause 5.8Clause 5.9Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.10Clause 5.11Clause 5.12
ISO/IEC 29151:2022
Annex A.3Annex A.4Annex A.5Annex A.7Annex A.10
ISO/IEC TS 27560:2023
Clause 5.2Clause 5.3Clause 6.2Clause 6.4

Saistītās politikas

Apstrādes uzskaites un tiesiskā pamata politika

Mārketinga kampaņas un izsekošanas darbības jāsasaista ar apstrādes nolūkiem, personas datu kategorijām un tiesiskā pamata ierakstiem REG02.

Privātuma paziņojumu un pārredzamības politika

Mārketinga privātuma paziņojumiem un sīkdatņu paziņojumiem jābūt aktuāliem, pārvaldītiem ar versiju kontroli un sasaistītiem ar apstrādes ierakstiem.

Piekrišanas un preferenču pārvaldības politika

Piekrišanas, preferenču, atsaukšanas un izslēgšanas pierādījumi ir centrālie kontroles pasākumi sīkdatnēm, izsekošanai un tiešajam mārketingam.

Datu subjektu tiesību pārvaldības politika

Iebildumi pret mārketingu, atteikšanās, atsaukšanas pieprasījumi un sūdzības tiek maršrutēti, izmantojot tiesību pieprasījumu darbplūsmu REG06.

Apstrādātāju, apakšapstrādātāju un trešo pušu privātuma pārvaldības politika

Mārketinga piegādātāji, analītikas pakalpojumu sniedzēji, reklāmas platformas, tagi un apakšapstrādātāji jāklasificē un jāpārvalda REG08.

Starptautiskas personas datu nosūtīšanas politika

Mārketinga piegādātājiem, analītikas pakalpojumu sniedzējiem, reklāmas tehnoloģiju platformām un mitināšanas vietas izmaiņām var būt nepieciešama starptautiskas datu nosūtīšanas maršrutēšana REG09.

Par Clarysec politikām - Mārketinga privātuma un sīkdatņu politika

Mārketinga privātuma un sīkdatņu politika izveido operatīvu privātuma pārvaldības ietvaru mārketingam, sīkdatnēm, izsekošanas tehnoloģijām, analītikai, reklāmas tehnoloģijām, auditorijas segmentācijai, tiešajam mārketingam, preferenču pārvaldībai, izslēgšanai, trešo pušu tagiem un kampaņu pārskatīšanai. Tā definē, kā ar mārketingu saistīta personas datu apstrāde jādokumentē, jāapstiprina, jāuzrauga un jāpiemēro, izmantojot kanoniskos PIMS pierādījumu objektus, tostarp REG02, REG05, REG06, REG07, REG08, REG09 un REG12. Politika attiecas uz pārziņa, kopīgā pārziņa, apstrādātāja un apakšapstrādātāja kontekstiem un piešķir atbildību augstākajai vadībai, privātuma vadītājam / PIMS vadītājam, procesu īpašniekiem, sistēmu īpašniekiem, piegādātāju / iepirkuma īpašniekiem, informācijas drošības vadītājam, privātuma konsultantiem un iekšējā audita / atbilstības pārskatītājiem.

Definēta mārketinga joma

Aptver kampaņas, sīkdatnes, izsekošanu, analītiku, reklāmas tehnoloģijas, tiešo mārketingu, preferences, izslēgšanu un piegādātājus.

Uz pierādījumiem balstīti kontroles pasākumi

Izmanto REG02, REG05, REG06, REG07, REG08, REG09 un REG12 auditam gatavus PIMS pierādījumus.

Prasības pirms palaišanas

Pirms palaišanas vai aktivizēšanas prasa nolūka, paziņojuma, piekrišanas, preferenču, piegādātāja, taga un datu nosūtīšanas pārbaudes.

Lomu pārskatatbildība

Piešķir pienākumus privātuma, biznesa, sistēmu, piegādātāju, drošības, audita un vadības lomām.

Biežāk uzdotie jautājumi

Izstrādāts līderiem, līderu veidots

Šo politiku ir izstrādājis drošības līderis ar vairāk nekā 25 gadu pieredzi ISMS ietvaru ieviešanā un auditēšanā globālos uzņēmumos. Tā ir paredzēta ne tikai kā dokuments, bet kā aizstāvams ietvars, kas iztur auditoru pārbaudi.

Izstrādājis eksperts ar šādām kvalifikācijām:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Pārklājums un tēmas

🏢 Mērķa departamenti

Privātums juridiskās lietas atbilstība IT drošība iepirkums

🏷️ Tematiskais pārklājums

Privātuma informācijas pārvaldība personas datu apstrāde piekrišana un tiesiskais pamats datu subjektu tiesību pārvaldība trešo pušu pārvaldība starptautiska personas datu nosūtīšana uzraudzība un mērīšana
€49

Vienreizējs pirkums

Tūlītēja lejupielāde
Mūža atjauninājumi

Šī politika ir 1 no 25 pilnajā ISO/IEC 27701 PIMS komplektā

Ietaupiet 52%

Saņemiet visas 25 PIMS politikas, pilnu reģistru komplektu un detalizētu ieviešanas plānu par €799, nevis €1 675, iegādājoties atsevišķi.

Skatīt pilno 27701 komplektu →
Marketing Privacy and Cookies Policy

Produkta informācija

Veids: policy
Kategorija: ISO 27701 PIMS Policy Pack
Standarti: 5