policy ISO 27701 PIMS Policy Pack

Politika zasebnosti pri trženju in piškotkih

Upravljajte trženje, piškotke, sledenje, analitiko in oglaševalsko tehnologijo s privolitvijo, obvestili, nadzorom nad dobavitelji, odjavami in dokazili PIMS, primernimi za revizijo.

Pregled

Ta politika ureja trženje, piškotke, sledenje, analitiko in obdelavo z oglaševalsko tehnologijo prek evidentiranih namenov, povezav z obvestili, kontrol privolitve in preferenc, izločitve, nadzora nad dobavitelji, usmerjanja prenosov in dokazil PIMS, primernih za revizijo, v kontekstih upravljavca in obdelovalca.

Upravljanje zasebnosti pri trženju

Določa obvezne kontrole za kampanje, piškotke, sledenje, analitiko, oglaševalsko tehnologijo, segmentacijo, neposredno trženje in povezano obdelavo osebno določljivih podatkov.

Dokazila o privolitvi in odjavah

Zahteva, da se povezave s privolitvijo, preferencami, izločitvijo, umikom in obvestili evidentirajo v kanoničnih dokaznih objektih PIMS.

Nadzor nad dobavitelji in oznakami

Nadzoruje dobavitelje za trženje, ponudnike analitike, oglaševalske platforme, oznake, piksle, SDK-je in usmerjanje prenosov pred produkcijsko uporabo.

Preberi celoten pregled (click to expand)
Politika zasebnosti pri trženju in piškotkih določa obvezne zahteve glede zasebnosti za trženje, piškotke, sledilne tehnologije, analitiko, oglaševalsko tehnologijo, segmentacijo občinstev, neposredno trženje, upravljanje preferenc, izločitev, oznake tretjih oseb, pregled kampanj in povezano obdelavo osebno določljivih podatkov. Njen navedeni namen je zagotoviti, da se te dejavnosti upravljajo prek jasnih zapisov o namenih, preglednih obvestil, ustreznih kontrol privolitve ali preferenc, obravnave izločitev in umikov, nadzora tretjih oseb ter dokazil, primernih za revizijo. Politika se uporablja v kontekstih upravljavca, skupnega upravljavca, obdelovalca in podobdelovalca, pri čemer obveznosti upravljavca veljajo, kadar organizacija določa namene in sredstva trženja, obveznosti obdelovalca pa veljajo, kadar se osebno določljivi podatki, povezani s trženjem, analitiko, sledenjem ali kampanjami, obravnavajo na podlagi dokumentiranih navodil naročnika ali nadrejenega obdelovalca. Osrednja zahteva je, da morajo biti nameni trženja in sledenja evidentirani pred začetkom obdelave. Pri dejavnostih upravljavca mora lastnik procesa ali poslovni lastnik v REG02 evidentirati vsako trženjsko kampanjo, kanal, namen obdelave, kategorijo osebno določljivih podatkov, vir občinstva, povezavo s pravno podlago, kategorijo sledilne tehnologije, odvisnost od dobavitelja ali oznake, povezavo z obvestilom, odvisnost od privolitve ali preference, povezavo s hrambo in oznako prenosa, preden se kampanja ali sledilna dejavnost začne. Vodja zasebnosti / vodja PIMS mora pred zagonom kampanje potrditi trenutno povezavo z obvestilom v REG07 in povezavo s privolitvijo ali preferenco v REG05. Kadar gre za skupno trženje, skupno občinstvo, sooblikovano kampanjo z blagovno znamko ali skupno sledilno dejavnost, mora biti razdelitev odgovornosti skupnih upravljavcev evidentirana v REG08 pred zagonom. Politika določa podrobne operativne zahteve za privolitev, preference, piškotke in kontrole sledenja. Organizacija mora določiti, ali je za vsak trženjski kanal potrebna privolitev, preferenca, ugovor, pogodbeno navodilo ali druga odobrena podlaga, ter odločitev evidentirati v REG02 in REG05 pred zbiranjem ali uporabo v kampanji. Nebistveni piškotki, oznake, piksli, SDK-ji in podobne sledilne tehnologije morajo ostati neaktivni, dokler zahtevano stanje privolitve ali preferenc ni na voljo v REG05. Signalov privolitve ali preferenc se pri spremembah spletnega mesta, aplikacije, kampanje ali upravljalnika oznak ne sme prepisati, obiti ali prezreti, dokazila o validaciji pa morajo biti evidentirana pred izdajo. Dokazila o privolitvi, preferencah, umiku, izločitvi in različici morajo biti evidentirana v REG05 v enem delovnem dnevu po zajemu, spremembi ali umiku. Preglednost in upravljanje tretjih oseb sta prav tako ključni temi. Vodja zasebnosti / vodja PIMS mora ustvariti ali posodobiti zapis obvestila o zasebnosti za trženje ali obvestila o piškotkih v REG07 pred uvedbo novega trženjskega kanala, sledilne tehnologije, konfiguracije analitike ali bistvene spremembe kampanje. Vsebina obvestila mora biti pred objavo usklajena z nameni trženja v REG02, kategorijami osebno določljivih podatkov, kategorijami prejemnikov, kategorijami dobaviteljev, kategorijami sledilnih tehnologij, izbirami preferenc in oznakami prenosov. Dobavitelji za trženje, ponudniki analitike, oglaševalske platforme, oznake, piksli, SDK-ji in partnerji za deljenje podatkov morajo biti evidentirani v REG08 pred produkcijsko uporabo, razvrstitev kot obdelovalec, skupni upravljavec ali neodvisni upravljavec pa mora biti potrjena pred uvajanjem ali podaljšanjem. Mednarodni dobavitelji, oznake, ponudniki analitike, oglaševalske platforme, prenosi občinstev ali prenosi pri deljenju podatkov morajo biti po potrebi usmerjeni v REG09 pred prehodom v produkcijo. Politika določa tudi zahteve za pregled kampanj, izločitev, usmerjanje odjav, izvajanje in nenehni nadzor. Pred zagonom kampanje je treba preveriti vir občinstva, merila segmentacije, kategorije osebno določljivih podatkov, izključitve zaradi izločitve, omejitve preferenc in povezavo z obvestilom, posamezniki s statusom umika, ugovora, prepovedi stika ali izločitve pa morajo biti izključeni pred aktivacijo. Ugovori glede trženja, odjave, zahteve za umik, neuspešne odjave od prejemanja sporočil in pritožbe glede neposrednega trženja morajo biti usmerjeni v REG06 v dveh delovnih dneh, status izločitve ali preferenc pa mora biti posodobljen v enem delovnem dnevu po validaciji. Kontrole upravljanja vključujejo četrtletni pregled statusa kontrol zasebnosti pri trženju v REG12, letni pregled aktivnih dobaviteljev za trženje v REG08, četrtletne kazalnike za manjkajoče povezave s privolitvijo ali obvestili, izjeme pri sledilnikih in stanju privolitve, zapadle neizpolnjene postavke ter ugotovitve presoje ali korektivne ukrepe, evidentirane v REG12.

Diagram pravilnika

Diagram poteka procesa, ki prikazuje upravljanje zasebnosti pri trženju od evidentiranja namena kampanje v REG02, preverjanj privolitve in preferenc v REG05, posodobitev obvestil v REG07, pregleda dobaviteljev in oznak v REG08, usmerjanja prenosov v REG09, obravnave odjav v REG06 ter spremljanja ali korektivnih ukrepov v REG12.

Kliknite diagram za ogled v polni velikosti

Vsebina

Popis obdelave za trženje in povezava z namenom

Kontrole privolitve, preferenc in piškotkov

Zapisi obvestila o zasebnosti za trženje in obvestila o piškotkih

Oznake tretjih oseb, dobavitelji, analitika in oglaševalski partnerji

Usmerjanje umikov, ugovorov, odjav in pritožb

Zahteve glede kazalnikov, izjem, izvajanja in pregleda

Skladnost z okvirom

🛡️ Podprti standardi in okviri

Ta izdelek je usklajen z naslednjimi okviri skladnosti s podrobnimi preslikanji klavzul in kontrol.

Okvir Pokrite klavzule / Kontrole
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.2Annex A.1.2.3Annex A.1.2.4Annex A.1.2.5Annex A.1.2.9Annex A.1.2.7Annex A.1.2.8Annex A.1.3.2Annex A.1.3.3Annex A.1.3.4Annex A.1.3.5Annex A.1.3.6Annex A.1.3.10Annex A.1.4.2Annex A.1.4.3Annex A.1.4.5Annex A.1.5.2Annex A.1.5.3Annex A.1.5.4Annex A.1.5.5Annex A.2.2.2Annex A.2.2.3Annex A.2.2.6Annex A.2.2.7Annex A.2.3.2Annex A.2.5.2Annex A.2.5.3Annex A.2.5.4Annex A.2.5.5Annex A.2.5.6Annex A.3.14Annex A.3.25
EU GDPR
Article 5(1)(a)Article 5(1)(b)Article 5(1)(c)Article 5(2)Article 6Article 7Article 12Article 13Article 14Article 21Article 24Article 25Article 26Article 28Article 30Article 32Article 44
ISO/IEC 29100:2020
Clause 5.1Clause 5.8Clause 5.9Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.10Clause 5.11Clause 5.12
ISO/IEC 29151:2022
Annex A.3Annex A.4Annex A.5Annex A.7Annex A.10
ISO/IEC TS 27560:2023
Clause 5.2Clause 5.3Clause 6.2Clause 6.4

Sorodne politike

Politika popisa dejavnosti obdelave in pravne podlage

Trženjske kampanje in sledilne dejavnosti morajo biti povezane z nameni obdelave, kategorijami osebno določljivih podatkov in zapisi o pravni podlagi v REG02.

Politika obvestil o zasebnosti in preglednosti

Obvestila o zasebnosti za trženje in obvestila o piškotkih morajo biti ažurna, upravljana z različicami in povezana z evidencami dejavnosti obdelave.

Politika upravljanja privolitev in preferenc

Dokazila o privolitvi, preferencah, umiku in izločitvi so osrednje kontrole za piškotke, sledenje in neposredno trženje.

Politika upravljanja pravic posameznikov, na katere se nanašajo osebno določljivi podatki

Ugovori glede trženja, odjave, zahteve za umik in pritožbe se usmerjajo prek delovnega toka za zahteve za uveljavljanje pravic v REG06.

Politika upravljanja obdelovalcev, podobdelovalcev in tretjih oseb na področju zasebnosti

Dobavitelji za trženje, ponudniki analitike, oglaševalske platforme, oznake in podobdelovalci morajo biti razvrščeni in upravljani v REG08.

Politika mednarodnih prenosov osebno določljivih podatkov

Dobavitelji za trženje, ponudniki analitike, platforme oglaševalske tehnologije in spremembe lokacije gostovanja lahko zahtevajo usmerjanje mednarodnih prenosov v REG09.

O pravilnikih Clarysec - Politika zasebnosti pri trženju in piškotkih

Politika zasebnosti pri trženju in piškotkih vzpostavlja operativni okvir upravljanja zasebnosti za trženje, piškotke, sledilne tehnologije, analitiko, oglaševalsko tehnologijo, segmentacijo občinstev, neposredno trženje, upravljanje preferenc, izločitev, oznake tretjih oseb in pregled kampanj. Določa, kako mora biti obdelava osebno določljivih podatkov, povezana s trženjem, dokumentirana, odobrena, spremljana in izvajana z uporabo kanoničnih dokaznih objektov PIMS, vključno z REG02, REG05, REG06, REG07, REG08, REG09 in REG12. Politika se uporablja v kontekstih upravljavca, skupnega upravljavca, obdelovalca in podobdelovalca ter dodeljuje odgovornosti najvišjemu vodstvu, vodji zasebnosti / vodji PIMS, lastnikom procesov, lastnikom sistemov, lastnikom dobaviteljev / nabave, vodji informacijske varnosti, svetovalcem za zasebnost in pregledovalcem notranje revizije / skladnosti.

Opredeljen obseg trženja

Zajema kampanje, piškotke, sledenje, analitiko, oglaševalsko tehnologijo, neposredno trženje, preference, izločitev in dobavitelje.

Kontrole na podlagi dokazil

Uporablja REG02, REG05, REG06, REG07, REG08, REG09 in REG12 za dokazila PIMS, primerna za revizijo.

Zahteve pred zagonom

Zahteva preverjanja namena, obvestila, privolitve, preferenc, dobaviteljev, oznak in prenosov pred zagonom ali aktivacijo.

Odgovornost po vlogah

Dodeljuje naloge med vlogami na področju zasebnosti, poslovanja, sistemov, dobaviteljev, varnosti, presoje in upravljanja.

Pogosto zastavljena vprašanja

Zasnovano za vodje, s strani vodij

Ta pravilnik je pripravil varnostni vodja z več kot 25 leti izkušenj pri uvajanju in presojanju ISMS ogrodij za globalna podjetja. Zasnovan ni le kot dokument, temveč kot zagovorno ogrodje, ki prestane presojo revizorjev.

Pripravil strokovnjak z naslednjimi kvalifikacijami:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Pokritost in teme

🏢 Ciljni oddelki

Zasebnost pravo skladnost informacijska varnost nabava

🏷️ Tematska pokritost

Upravljanje informacij o zasebnosti obdelava osebnih podatkov privolitev in pravna podlaga upravljanje pravic posameznikov upravljanje tretjih oseb mednarodni prenosi podatkov spremljanje in merjenje
€49

Enkratni nakup

Takojšnji prenos
Vseživljenjske posodobitve

Ta politika je 1 od 25 v celotnem paketu ISO/IEC 27701 PIMS

Prihranite 52%

Pridobite vseh 25 politik PIMS, celoten nabor registrov in podroben načrt uvedbe za €799 namesto €1.675 pri posameznem nakupu.

Oglejte si celoten paket 27701 →
Marketing Privacy and Cookies Policy

Podrobnosti o izdelku

Vrsta: policy
Kategorija: ISO 27701 PIMS Policy Pack
Standardi: 5