Politika dwar il-Privatezza fil-Marketing u l-Cookies

Il-Politika dwar il-Privatezza fil-Marketing u l-Cookies tiddefinixxi rekwiżiti obbligatorji ta’ privatezza għall-marketing, cookies, teknoloġiji ta’ traċċar, analitika, teknoloġija tar-reklamar, segmentazzjoni tal-udjenza, marketing dirett, ġestjoni tal-preferenzi, soppressjoni, tags ta’ partijiet terzi, rieżami tal-kampanji u l-ipproċessar relatat tal-PII. L-għan iddikjarat tagħha huwa li tiżgura li dawn l-attivitajiet jiġu regolati permezz ta’ reġistri ċari tal-għanijiet, avviż trasparenti, kunsens xieraq jew kontrolli tal-preferenzi, immaniġġjar tas-soppressjoni u tal-irtirar, sorveljanza ta’ partijiet terzi, u evidenza lesta għall-awditjar. Il-politika tapplika f’kuntesti ta’ kontrollur, kontrollur konġunt, proċessur u subproċessur, bl-obbligi tal-kontrollur japplikaw fejn l-organizzazzjoni tiddetermina l-għanijiet u l-mezzi tal-marketing, u bl-obbligi tal-proċessur japplikaw fejn PII relatata mal-marketing, l-analitika, it-traċċar jew il-kampanji tiġi mmaniġġjata taħt istruzzjonijiet dokumentati tal-klijent jew ta’ proċessur upstream. Rekwiżit ċentrali huwa li l-għanijiet tal-marketing u tat-traċċar iridu jiġu rreġistrati qabel jibda l-ipproċessar. Għal attivitajiet ta’ kontrollur, is-Sid tal-Proċess jew is-Sid tan-Negozju għandu jirreġistra kull kampanja ta’ marketing, kanal, għan tal-ipproċessar, kategorija tal-PII, sors tal-udjenza, rabta mal-bażi legali, kategorija tat-teknoloġija ta’ traċċar, dipendenza fuq fornitur jew tag, rabta mal-avviż, dipendenza fuq kunsens jew preferenza, rabta taż-żamma u markatur tat-trasferiment f’REG02 qabel tibda l-kampanja jew l-attività ta’ traċċar. Ir-Responsabbli għall-Privatezza / Maniġer tal-PIMS għandu jikkonferma r-rabta attwali mal-avviż f’REG07 u r-rabta mal-kunsens jew mal-preferenza f’REG05 qabel it-tnedija tal-kampanja. Fejn ikun hemm marketing konġunt, udjenza kondiviża, kampanja ko-branded jew attività ta’ traċċar kondiviża, l-allokazzjoni tar-responsabbiltà tal-kontrollur konġunt trid tiġi rreġistrata f’REG08 qabel it-tnedija. Il-politika tagħti rekwiżiti operattivi dettaljati għall-kontrolli tal-kunsens, tal-preferenzi, tal-cookies u tat-traċċar. Teħtieġ li l-organizzazzjoni tidentifika jekk kunsens, preferenza, oġġezzjoni, istruzzjoni kuntrattwali jew bażi approvata oħra hijiex meħtieġa għal kull kanal ta’ marketing u li tirreġistra d-deċiżjoni f’REG02 u REG05 qabel il-ġbir jew l-użu tal-kampanja. Cookies mhux essenzjali, tags, pixels, SDKs u teknoloġiji simili ta’ traċċar għandhom jibqgħu inattivi sakemm l-istat meħtieġ tal-kunsens jew tal-preferenza jkun disponibbli f’REG05. Sinjali ta’ kunsens jew preferenza ma għandhomx jiġu miktuba fuqhom, evitati jew injorati waqt bidliet fis-sit web, fl-applikazzjoni, fil-kampanja jew fit-tag manager, u l-evidenza tal-verifika trid tiġi rreġistrata qabel ir-rilaxx. L-evidenza tal-kunsens, tal-preferenza, tal-irtirar, tas-soppressjoni u tal-verżjoni trid tiġi rreġistrata f’REG05 fi żmien ġurnata tax-xogħol wara l-qbid, il-bidla jew l-irtirar. It-trasparenza u l-governanza ta’ partijiet terzi huma wkoll temi ewlenin. Ir-Responsabbli għall-Privatezza / Maniġer tal-PIMS għandu joħloq jew jaġġorna r-reġistru tal-avviż dwar il-privatezza fil-marketing jew tal-avviż dwar il-cookies f’REG07 qabel it-tnedija ta’ kanal ġdid ta’ marketing, teknoloġija ta’ traċċar, konfigurazzjoni tal-analitika jew bidla materjali fil-kampanja. Il-kontenut tal-avviż għandu jkun allinjat mal-għanijiet tal-marketing f’REG02, il-kategoriji tal-PII, il-kategoriji tar-riċevituri, il-kategoriji tal-fornituri, il-kategoriji tat-teknoloġija ta’ traċċar, l-għażliet tal-preferenzi u l-markaturi tat-trasferiment qabel il-pubblikazzjoni. Fornituri tal-marketing, fornituri tal-analitika, pjattaformi tar-reklamar, tags, pixels, SDKs u sħab tal-qsim tad-data għandhom jiġu rreġistrati f’REG08 qabel l-użu fl-ambjent ta’ produzzjoni, bil-klassifikazzjoni bħala proċessur, kontrollur konġunt jew kontrollur indipendenti kkonfermata qabel l-integrazzjoni inizjali jew it-tiġdid. Fornituri internazzjonali, tags, fornituri tal-analitika, pjattaformi tar-reklamar, trasferimenti tal-udjenzi jew trasferimenti tal-qsim tad-data għandhom jiġu mgħoddija lil REG09 qabel id-dħul fl-ambjent ta’ produzzjoni fejn applikabbli. Il-politika tistabbilixxi wkoll rekwiżiti għar-rieżami tal-kampanji, is-soppressjoni, ir-rottaġġ tal-opt-out, l-applikazzjoni u s-sorveljanza kontinwa. Is-sors tal-udjenza, il-kriterji tas-segmentazzjoni, il-kategoriji tal-PII, l-esklużjonijiet tas-soppressjoni, ir-restrizzjonijiet tal-preferenzi u r-rabta mal-avviż iridu jiġu vverifikati qabel it-tnedija tal-kampanja, u individwi bi status ta’ rtirar, oġġezzjoni, do-not-contact jew soppressjoni għandhom jiġu esklużi qabel l-attivazzjoni. Oġġezzjonijiet għall-marketing, opt-outs, talbiet għall-irtirar, fallimenti tal-unsubscribe u lmenti dwar marketing dirett iridu jiġu mgħoddija lil REG06 fi żmien żewġ ġranet tax-xogħol, u l-istatus tas-soppressjoni jew tal-preferenza jrid jiġi aġġornat fi żmien ġurnata tax-xogħol wara l-verifika. Il-kontrolli ta’ governanza jinkludu rieżami kull tliet xhur tal-istatus tal-kontrolli tal-privatezza fil-marketing f’REG12, rieżami annwali tal-fornituri attivi tal-marketing f’REG08, metriċi kull tliet xhur għal rabtiet nieqsa tal-kunsens jew tal-avviżi, eċċezzjonijiet tat-trackers u tal-istat tal-kunsens, elementi ta’ twettiq li qabżu l-iskadenza, u sejbiet tal-awditjar jew azzjonijiet korrettivi rreġistrati f’REG12.