policy ISO 27701 PIMS Policy Pack

Policy för integritet vid marknadsföring och cookies

Styr marknadsföring, cookies, spårning, analys och annonsteknik med samtycke, meddelanden, leverantörstillsyn, opt-out och PIMS-underlag med beredskap för revision.

Översikt

Denna policy styr behandling för marknadsföring, cookies, spårning, analys och annonsteknik genom registrerade ändamål, koppling till integritetsmeddelande, kontroller för samtycke och preferens, spärr, leverantörstillsyn, överföringsvägar och PIMS-underlag med beredskap för revision i sammanhang där organisationen agerar som personuppgiftsansvarig eller personuppgiftsbiträde.

Integritetsstyrning för marknadsföring

Definierar obligatoriska kontroller för kampanjer, cookies, spårning, analys, annonsteknik, segmentering, direktmarknadsföring och tillhörande behandling av personuppgifter.

Underlag för samtycke och opt-out

Kräver att samtycke, preferens, spärr, återkallelse och kopplingar till meddelanden registreras i kanoniska PIMS-underlagsobjekt.

Tillsyn över leverantörer och taggar

Styr marknadsföringsleverantörer, analysleverantörer, annonseringsplattformar, taggar, pixlar, SDK:er och överföringsvägar före produktionsanvändning.

Läs fullständig översikt (click to expand)
Policyn för integritet vid marknadsföring och cookies definierar obligatoriska integritetskrav för marknadsföring, cookies, spårningstekniker, analys, annonsteknik, målgruppssegmentering, direktmarknadsföring, preferenshantering, spärr, tredjepartstaggar, kampanjgranskning och tillhörande behandling av personuppgifter. Dess angivna syfte är att säkerställa att dessa aktiviteter styrs genom tydliga ändamålsposter, transparenta meddelanden, lämpliga kontroller för samtycke eller preferens, hantering av spärr och återkallelse, tredjepartstillsyn samt underlag med beredskap för revision. Policyn gäller i sammanhang där organisationen agerar som personuppgiftsansvarig, gemensamt personuppgiftsansvarig, personuppgiftsbiträde och underbiträde, där skyldigheter för personuppgiftsansvarig gäller när organisationen fastställer ändamål och medel för marknadsföring och skyldigheter för personuppgiftsbiträde gäller när personuppgifter för marknadsföring, analys, spårning eller kampanjer hanteras enligt dokumenterade kundinstruktioner eller instruktioner från ett uppströms personuppgiftsbiträde. Ett centralt krav är att ändamål för marknadsföring och spårning ska registreras innan behandlingen påbörjas. För aktiviteter där organisationen agerar som personuppgiftsansvarig ska processägaren eller verksamhetsägaren registrera varje marknadsföringskampanj, kanal, behandlingsändamål, kategori av personuppgifter, målgruppskälla, koppling till rättslig grund, kategori av spårningsteknik, leverantörs- eller taggberoende, koppling till integritetsmeddelande, beroende av samtycke eller preferens, bevarandekoppling och överföringsmarkering i REG02 innan kampanjen eller spårningsaktiviteten påbörjas. Dataskyddsansvarig/PIMS-ansvarig ska bekräfta aktuell koppling till REG07-meddelande och REG05-samtycke eller preferens före kampanjlansering. När gemensam marknadsföring, delad målgrupp, samprofilerad kampanj eller delad spårningsaktivitet förekommer ska ansvarsfördelning för gemensamt personuppgiftsansvar registreras i REG08 före lansering. Policyn anger detaljerade operativa krav för samtycke, preferenser, cookies och spårningskontroller. Den kräver att organisationen identifierar om samtycke, preferens, invändning, avtalsinstruktion eller annan godkänd grund krävs för varje marknadsföringskanal och att beslutet registreras i REG02 och REG05 före insamling eller kampanjanvändning. Icke-nödvändiga cookies, taggar, pixlar, SDK:er och liknande spårningstekniker ska förbli inaktiva tills erforderligt samtycke eller preferensstatus finns tillgängligt i REG05. Signaler för samtycke eller preferens får inte skrivas över, kringgås eller ignoreras vid ändringar av webbplats, applikation, kampanj eller tagghanterare, och valideringsunderlag ska registreras före release. Underlag för samtycke, preferens, återkallelse, spärr och version ska registreras i REG05 inom en arbetsdag efter inhämtning, ändring eller återkallelse. Transparens och tredjepartsstyrning är också centrala teman. Dataskyddsansvarig/PIMS-ansvarig ska skapa eller uppdatera posten för integritetsmeddelande för marknadsföring eller cookieinformation i REG07 innan en ny marknadsföringskanal, spårningsteknik, analyskonfiguration eller väsentlig kampanjändring lanseras. Meddelandets innehåll ska stämma överens med REG02:s marknadsföringsändamål, kategorier av personuppgifter, mottagarkategorier, leverantörskategorier, kategorier av spårningstekniker, preferensval och överföringsmarkeringar före publicering. Marknadsföringsleverantörer, analysleverantörer, annonseringsplattformar, taggar, pixlar, SDK:er och partner för datadelning ska registreras i REG08 före produktionsanvändning, med klassificering som personuppgiftsbiträde, gemensamt personuppgiftsansvarig eller självständigt personuppgiftsansvarig bekräftad före introduktion eller förnyelse. Internationella leverantörer, taggar, analysleverantörer, annonseringsplattformar, målgruppsöverföringar eller överföringar genom datadelning ska dirigeras till REG09 före produktionsstart där det är tillämpligt. Policyn fastställer även krav för kampanjgranskning, spärr, opt-out-vägar, tillämpning och kontinuerlig tillsyn. Målgruppskälla, segmenteringskriterier, kategorier av personuppgifter, spärrundantag, preferensbegränsningar och koppling till meddelande ska verifieras före kampanjlansering, och personer med status för återkallelse, invändning, kontaktförbud eller spärr ska uteslutas före aktivering. Invändningar mot marknadsföring, opt-out, begäranden om återkallelse, misslyckade avprenumerationer och klagomål om direktmarknadsföring ska dirigeras till REG06 inom två arbetsdagar, och spärr- eller preferensstatus ska uppdateras inom en arbetsdag efter validering. Styrningskontroller omfattar kvartalsvis granskning av status för integritetskontroller för marknadsföring i REG12, årlig granskning av aktiva marknadsföringsleverantörer i REG08, kvartalsvisa mätetal för saknade kopplingar till samtycke eller meddelande, undantag för spårare och samtyckesstatus, försenade efterlevnadsåtgärder samt revisionsiakttagelser eller korrigerande åtgärder registrerade i REG12.

Policydiagram

Processflödesdiagram som visar integritetsstyrning för marknadsföring från registrering av kampanjändamål i REG02, kontroller av samtycke och preferens i REG05, uppdateringar av meddelanden i REG07, leverantörs- och tagggranskning i REG08, överföringsvägar i REG09, opt-out-hantering i REG06 samt övervakning eller korrigerande åtgärder i REG12.

Klicka på diagrammet för att visa i full storlek

Innehåll

Förteckning över marknadsföringsbehandling och ändamålskoppling

Kontroller för samtycke, preferens och cookies

Poster för integritetsmeddelande för marknadsföring och cookieinformation

Tredjepartstaggar, leverantörer, analys- och annonseringspartner

Vägning av återkallelse, invändning, opt-out och klagomål

Krav på mätetal, undantag, tillämpning och granskning

Ramverksefterlevnad

🛡️ Stödda standarder & ramverk

Den här produkten är anpassad till följande efterlevnadsramverk, med detaljerade klausul- och kontrollmappningar.

Ramverk Täckta klausuler / Kontroller
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.2Annex A.1.2.3Annex A.1.2.4Annex A.1.2.5Annex A.1.2.9Annex A.1.2.7Annex A.1.2.8Annex A.1.3.2Annex A.1.3.3Annex A.1.3.4Annex A.1.3.5Annex A.1.3.6Annex A.1.3.10Annex A.1.4.2Annex A.1.4.3Annex A.1.4.5Annex A.1.5.2Annex A.1.5.3Annex A.1.5.4Annex A.1.5.5Annex A.2.2.2Annex A.2.2.3Annex A.2.2.6Annex A.2.2.7Annex A.2.3.2Annex A.2.5.2Annex A.2.5.3Annex A.2.5.4Annex A.2.5.5Annex A.2.5.6Annex A.3.14Annex A.3.25
EU GDPR
Article 5(1)(a)Article 5(1)(b)Article 5(1)(c)Article 5(2)Article 6Article 7Article 12Article 13Article 14Article 21Article 24Article 25Article 26Article 28Article 30Article 32Article 44
ISO/IEC 29100:2020
Clause 5.1Clause 5.8Clause 5.9Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.10Clause 5.11Clause 5.12
ISO/IEC 29151:2022
Annex A.3Annex A.4Annex A.5Annex A.7Annex A.10
ISO/IEC TS 27560:2023
Clause 5.2Clause 5.3Clause 6.2Clause 6.4

Relaterade policyer

Policy för behandlingsförteckning och rättslig grund

Marknadsföringskampanjer och spårningsaktiviteter ska kopplas till behandlingsändamål, kategorier av personuppgifter och poster om rättslig grund i REG02.

Policy för integritetsmeddelande och transparens

Integritetsmeddelanden för marknadsföring och cookieinformation ska vara aktuella, versionshanteras och kopplas till behandlingsposter.

Policy för samtyckes- och preferenshantering

Underlag för samtycke, preferens, återkallelse och spärr är centrala kontroller för cookies, spårning och direktmarknadsföring.

Policy för hantering av registrerades rättigheter

Invändningar mot marknadsföring, opt-out, begäranden om återkallelse och klagomål dirigeras genom arbetsflödet för rättighetsbegäran i REG06.

Policy för hantering av personuppgiftsbiträden, underbiträden och tredje parter inom integritet

Marknadsföringsleverantörer, analysleverantörer, annonseringsplattformar, taggar och underbiträden ska klassificeras och styras i REG08.

Policy för internationell överföring

Marknadsföringsleverantörer, analysleverantörer, annonsteknikplattformar och ändringar av driftplats kan kräva vägning av internationell överföring i REG09.

Om Clarysecs policyer - Policy för integritet vid marknadsföring och cookies

Policyn för integritet vid marknadsföring och cookies etablerar ett operativt styrningsramverk för integritet vid marknadsföring, cookies, spårningstekniker, analys, annonsteknik, målgruppssegmentering, direktmarknadsföring, preferenshantering, spärr, tredjepartstaggar och kampanjgranskning. Den definierar hur marknadsföringsrelaterad behandling av personuppgifter ska dokumenteras, godkännas, övervakas och tillämpas med hjälp av kanoniska PIMS-underlagsobjekt, inklusive REG02, REG05, REG06, REG07, REG08, REG09 och REG12. Policyn gäller sammanhang där organisationen agerar som personuppgiftsansvarig, gemensamt personuppgiftsansvarig, personuppgiftsbiträde och underbiträde samt tilldelar ansvar till högsta ledningen, dataskyddsansvarig/PIMS-ansvarig, processägare, systemägare, leverantörs-/upphandlingsansvariga, informationssäkerhetsansvarig, integritetsrådgivare och granskare inom internrevision/regelefterlevnad.

Definierad omfattning för marknadsföring

Omfattar kampanjer, cookies, spårning, analys, annonsteknik, direktmarknadsföring, preferenser, spärr och leverantörer.

Underlagsbaserade kontroller

Använder REG02, REG05, REG06, REG07, REG08, REG09 och REG12 för PIMS-underlag med beredskap för revision.

Krav före lansering

Kräver kontroller av ändamål, meddelande, samtycke, preferens, leverantör, tagg och överföring före lansering eller aktivering.

Rollernas ansvarsskyldighet

Tilldelar skyldigheter mellan roller inom dataskydd, verksamhet, system, leverantörer, säkerhet, revision och ledning.

Vanliga frågor

Byggd för ledare, av ledare

Denna policy har utarbetats av en säkerhetsledare med över 25 års erfarenhet av att implementera och revidera ISMS-ramverk för globala företag. Den är utformad inte bara som ett dokument, utan som ett robust ramverk som håller för granskning av revisorer.

Författad av en expert med följande meriter:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Täckning & Ämnen

🏢 Målavdelningar

Dataskydd Juridik Regelefterlevnad IT-säkerhet Upphandling

🏷️ Ämnestäckning

Ledningssystem för hantering av integritetsinformation Behandling av personuppgifter Samtycke och rättslig grund Hantering av registrerades rättigheter Tredjepartshantering Internationella dataöverföringar Övervakning och mätning
€49

Engångsköp

Omedelbar nedladdning
Livstidsuppdateringar

Denna policy är 1 av 25 i det fullständiga ISO/IEC 27701 PIMS-paketet

Spara 52%

Få alla 25 PIMS-policyer, en komplett uppsättning register och en detaljerad implementeringsplan för €799, istället för €1 675 om du köper separat.

Visa fullständigt 27701-paket →
Marketing Privacy and Cookies Policy

Produktdetaljer

Typ: policy
Kategori: ISO 27701 PIMS Policy Pack
Standarder: 5