Politika ochrany súkromia v marketingu a pri súboroch cookie

Politika ochrany súkromia v marketingu a pri súboroch cookie definuje povinné požiadavky na ochranu súkromia pre marketing, súbory cookie, sledovacie technológie, analytiku, reklamné technológie, segmentáciu cieľových skupín, priamy marketing, správu preferencií, vylúčenie z kontaktovania, tagy tretích strán, preskúmanie kampaní a súvisiace spracúvanie osobne identifikovateľných údajov (PII). Jej deklarovaným účelom je zabezpečiť, aby sa tieto činnosti riadili prostredníctvom jasných záznamov účelu, transparentného oznámenia, primeraných kontrol súhlasu alebo preferencií, riešenia vylúčenia z kontaktovania a odvolania, dohľadu nad tretími stranami a dôkazov pripravených na audit. Politika sa uplatňuje v kontextoch prevádzkovateľa, spoločného prevádzkovateľa, sprostredkovateľa a ďalšieho sprostredkovateľa, pričom povinnosti prevádzkovateľa sa uplatňujú vtedy, keď organizácia určuje marketingové účely a prostriedky, a povinnosti sprostredkovateľa sa uplatňujú vtedy, keď sa osobne identifikovateľné údaje (PII) súvisiace s marketingom, analytikou, sledovaním alebo kampaňami spracúvajú na základe zdokumentovaných pokynov zákazníka alebo nadradeného sprostredkovateľa. Ústrednou požiadavkou je, že marketingové a sledovacie účely musia byť zaznamenané pred začiatkom spracúvania. Pri činnostiach prevádzkovateľa musí vlastník procesu alebo vlastník organizácie zaznamenať každú marketingovú kampaň, kanál, účel spracúvania, kategóriu PII, zdroj cieľovej skupiny, väzbu na právny základ, kategóriu sledovacej technológie, závislosť od dodávateľa alebo tagu, väzbu na oznámenie, závislosť od súhlasu alebo preferencie, väzbu na uchovávanie a príznak prenosu v REG02 ešte pred začiatkom kampane alebo sledovacej činnosti. Vedúci ochrany súkromia / manažér PIMS musí pred spustením kampane potvrdiť aktuálnu väzbu na oznámenie v REG07 a väzbu na súhlas alebo preferenciu v REG05. Ak ide o spoločný marketing, zdieľanú cieľovú skupinu, spoločnú značkovú kampaň alebo zdieľanú sledovaciu činnosť, rozdelenie zodpovedností spoločného prevádzkovateľa sa musí zaznamenať v REG08 pred spustením. Politika stanovuje podrobné prevádzkové požiadavky na súhlas, preferencie, súbory cookie a kontroly sledovania. Vyžaduje, aby organizácia určila, či je pre každý marketingový kanál potrebný súhlas, preferencia, námietka, zmluvný pokyn alebo iný schválený základ, a aby rozhodnutie zaznamenala v REG02 a REG05 pred zberom alebo použitím v kampani. Nepodstatné súbory cookie, tagy, pixely, SDK a podobné sledovacie technológie musia zostať neaktívne, kým nie je v REG05 dostupný požadovaný stav súhlasu alebo preferencie. Signály súhlasu alebo preferencií sa nesmú prepísať, obísť ani ignorovať počas zmien webového sídla, aplikácie, kampane alebo správcu tagov a validačné dôkazy sa musia zaznamenať pred vydaním. Dôkazy o súhlase, preferencii, odvolaní, vylúčení z kontaktovania a verzii sa musia zaznamenať v REG05 do jedného pracovného dňa po zachytení, zmene alebo odvolaní. Transparentnosť a správa tretích strán sú tiež kľúčovými témami. Vedúci ochrany súkromia / manažér PIMS musí vytvoriť alebo aktualizovať záznam oznámenia o ochrane údajov v marketingu alebo oznámenia o súboroch cookie v REG07 pred spustením nového marketingového kanála, sledovacej technológie, konfigurácie analytiky alebo podstatnej zmeny kampane. Obsah oznámenia musí byť pred zverejnením zosúladený s marketingovými účelmi v REG02, kategóriami PII, kategóriami príjemcov, kategóriami dodávateľov, kategóriami sledovacích technológií, voľbami preferencií a príznakmi prenosu. Marketingoví dodávatelia, poskytovatelia analytiky, reklamné platformy, tagy, pixely, SDK a partneri pri zdieľaní údajov musia byť pred produkčným použitím zaznamenaní v REG08, pričom pred zavedením alebo obnovením musí byť potvrdená klasifikácia sprostredkovateľa, spoločného prevádzkovateľa alebo nezávislého prevádzkovateľa. Medzinárodní dodávatelia, tagy, poskytovatelia analytiky, reklamné platformy, prenosy cieľových skupín alebo prenosy pri zdieľaní údajov sa musia podľa potreby pred spustením smerovať do REG09. Politika ďalej stanovuje požiadavky na preskúmanie kampaní, vylúčenie z kontaktovania, smerovanie odhlásení, uplatňovanie politiky a priebežný dohľad. Pred spustením kampane sa musí overiť zdroj cieľovej skupiny, kritériá segmentácie, kategórie PII, vylúčenia na základe vylúčenia z kontaktovania, obmedzenia preferencií a väzba na oznámenie, pričom osoby so stavom odvolania, námietky, zákazu kontaktovania alebo vylúčenia z kontaktovania musia byť pred aktiváciou vylúčené. Námietky proti marketingu, odhlásenia, žiadosti o odvolanie, zlyhania odhlásenia z odberu a sťažnosti na priamy marketing sa musia smerovať do REG06 do dvoch pracovných dní a stav vylúčenia z kontaktovania alebo preferencie sa musí aktualizovať do jedného pracovného dňa po validácii. Kontroly správy zahŕňajú štvrťročné preskúmanie stavu kontrol ochrany súkromia v marketingu v REG12, ročné preskúmanie aktívnych marketingových dodávateľov v REG08, štvrťročné metriky chýbajúcich väzieb súhlasu alebo oznámenia, výnimky sledovačov a stavu súhlasu, položky po lehote plnenia a auditné zistenia alebo nápravné opatrenia zaznamenané v REG12.