Politica privind confidențialitatea în marketing și cookie-urile

Politica privind confidențialitatea în marketing și cookie-urile definește cerințe obligatorii de confidențialitate pentru marketing, cookie-uri, tehnologii de urmărire, analitice, tehnologie publicitară, segmentarea audienței, marketing direct, gestionarea preferințelor, suprimare, taguri ale terților, revizuirea campaniilor și prelucrarea PII conexă. Scopul declarat al acesteia este să asigure că aceste activități sunt guvernate prin înregistrări clare ale scopurilor, note de informare transparente, controale adecvate privind consimțământul sau preferințele, gestionarea suprimării și a retragerii, supravegherea terților și dovezi pregătite pentru audit. Politica se aplică în contexte de operator de date, operator asociat, persoană împuternicită și persoană subîmputernicită, obligațiile operatorului aplicându-se atunci când organizația stabilește scopurile și mijloacele de marketing, iar obligațiile persoanei împuternicite aplicându-se atunci când PII legate de marketing, analitice, urmărire sau campanii sunt gestionate în temeiul instrucțiunilor documentate ale clientului sau ale unei persoane împuternicite din amonte. O cerință centrală este ca scopurile de marketing și urmărire să fie înregistrate înainte de începerea prelucrării. Pentru activitățile de operator de date, proprietarul de proces sau proprietarul afacerii trebuie să înregistreze fiecare campanie de marketing, canal, scop al prelucrării, categorie de PII, sursă a audienței, corelare cu temeiul juridic, categorie de tehnologie de urmărire, dependență de furnizor sau tag, corelare cu nota de informare, dependență de consimțământ sau preferință, corelarea cu retenția și marcajul de transfer în REG02 înainte de începerea campaniei sau a activității de urmărire. Responsabilul pentru confidențialitate / Managerul PIMS trebuie să confirme corelarea actuală cu nota de informare din REG07 și corelarea cu consimțământul sau preferința din REG05 înainte de lansarea campaniei. Atunci când este implicată o activitate comună de marketing, audiență partajată, campanie co-branded sau urmărire partajată, alocarea responsabilităților pentru operatorul asociat trebuie înregistrată în REG08 înainte de lansare. Politica stabilește cerințe operaționale detaliate pentru controalele privind consimțământul, preferințele, cookie-urile și urmărirea. Aceasta impune organizației să identifice dacă pentru fiecare canal de marketing sunt necesare consimțământul, preferința, obiecția, instrucțiunea contractuală sau un alt temei aprobat și să înregistreze decizia în REG02 și REG05 înainte de colectare sau utilizarea în campanie. Cookie-urile neesențiale, tagurile, pixelii, SDK-urile și tehnologiile de urmărire similare trebuie să rămână inactive până când starea necesară a consimțământului sau a preferinței este disponibilă în REG05. Semnalele de consimțământ sau preferință nu trebuie suprascrise, ocolite sau ignorate în timpul modificărilor de site web, aplicație, campanie sau manager de taguri, iar dovezile de validare trebuie înregistrate înainte de lansare. Dovezile privind consimțământul, preferința, retragerea, suprimarea și versiunea trebuie înregistrate în REG05 în termen de o zi lucrătoare după captare, modificare sau retragere. Transparența și guvernanța terților sunt, de asemenea, teme centrale. Responsabilul pentru confidențialitate / Managerul PIMS trebuie să creeze sau să actualizeze înregistrarea notei de informare privind confidențialitatea în marketing sau a notei de informare privind cookie-urile în REG07 înainte de lansarea unui nou canal de marketing, a unei tehnologii de urmărire, a unei configurații de analitice sau a unei modificări semnificative de campanie. Conținutul notei de informare trebuie să fie aliniat, înainte de publicare, cu scopurile de marketing, categoriile de PII, categoriile de destinatari, categoriile de furnizori, categoriile de tehnologii de urmărire, opțiunile de preferință și marcajele de transfer din REG02. Furnizorii de marketing, furnizorii de analitice, platformele de publicitate, tagurile, pixelii, SDK-urile și partenerii de partajare a datelor trebuie înregistrați în REG08 înainte de utilizarea în producție, cu clasificarea ca persoană împuternicită, operator asociat sau operator independent confirmată înainte de integrare sau reînnoire. Furnizorii internaționali, tagurile, furnizorii de analitice, platformele de publicitate, transferurile de audiență sau transferurile prin partajarea datelor trebuie rutate către REG09 înainte de intrarea în producție, acolo unde este aplicabil. Politica stabilește, de asemenea, cerințe pentru revizuirea campaniilor, suprimare, rutarea opțiunii de renunțare, aplicare și supraveghere continuă. Sursa audienței, criteriile de segmentare, categoriile de PII, excluderile prin suprimare, constrângerile de preferință și corelarea cu nota de informare trebuie verificate înainte de lansarea campaniei, iar persoanele cu statut de retragere, obiecție, „nu contactați” sau suprimare trebuie excluse înainte de activare. Obiecțiile de marketing, opțiunile de renunțare, cererile de retragere, eșecurile de dezabonare și plângerile privind marketingul direct trebuie rutate către REG06 în termen de două zile lucrătoare, iar statutul de suprimare sau preferință trebuie actualizat în termen de o zi lucrătoare după validare. Controalele de guvernanță includ revizuirea trimestrială a stării controalelor de confidențialitate în marketing în REG12, revizuirea anuală a furnizorilor activi de marketing în REG08, metrici trimestriale privind lipsa corelărilor cu consimțământul sau notele de informare, excepțiile privind trackerele și starea consimțământului, elementele restante de îndeplinit și constatările de audit sau acțiunile corective înregistrate în REG12.