Η λίστα ελέγχου 15 βημάτων

1. Εγκαταστήστε μια πιστοποιημένη CMP

Η πλατφόρμα διαχείρισης συγκατάθεσής σας πρέπει να είναι πιστοποιημένη από Google και εγγεγραμμένη στο IAB Europe. Αυτό διασφαλίζει συμμόρφωση τόσο με το Consent Mode V2 όσο και με το TCF 2.3.

2. Ελέγξτε όλα τα cookies και τους ιχνηλάτες

Σαρώστε τον ιστότοπό σας για κάθε cookie, pixel, SDK και στοιχείο τοπικής αποθήκευσης. Ταξινομήστε το καθένα ως αυστηρά απαραίτητο, αναλυτικό ή διαφημιστικό. Αφαιρέστε οτιδήποτε δεν μπορείτε να δικαιολογήσετε.

3. Διαμορφώστε το banner συγκατάθεσής σας

Βεβαιωθείτε ότι υπάρχουν ισότιμα κουμπιά Αποδοχής/Απόρριψης, σαφής γλώσσα στη μητρική γλώσσα του επισκέπτη και καμία προεπιλεγμένη επιλογή. Το banner πρέπει να εμφανίζεται πριν από οποιαδήποτε μη απαραίτητη ιχνηλάτηση.

4. Ορίστε την προεπιλεγμένη συγκατάθεση ως Απορριφθείσα

Για επισκέπτες από τον ΕΟΧ, όλες οι μη απαραίτητες κατηγορίες συγκατάθεσης πρέπει να είναι προεπιλεγμένα απορριφθείσες. Μόνο αυστηρά απαραίτητα cookies μπορούν να ενεργοποιηθούν χωρίς συγκατάθεση.

5. Δημοσιεύστε Πολιτική Απορρήτου

Η πολιτική απορρήτου σας πρέπει να εξηγεί ποια δεδομένα συλλέγετε, γιατί, τη νομική βάση, ποιος τα λαμβάνει, τις περιόδους διατήρησης και πώς οι χρήστες μπορούν να ασκήσουν τα δικαιώματά τους.

6. Δημοσιεύστε Πολιτική Cookies

Καταγράψτε κάθε cookie, τον σκοπό του, τη διάρκειά του και αν είναι πρώτου ή τρίτου μέρους. Συνδέστε αυτό από το banner συγκατάθεσής σας.

7. Ενεργοποιήστε το Google Consent Mode V2

Διαμορφώστε τη Λειτουργία Για Προχωρημένους ώστε τα tags της Google να ενεργοποιούνται σε περιορισμένη λειτουργία πριν από τη συγκατάθεση και στη συνέχεια να μεταβαίνουν σε πλήρη παρακολούθηση μετά τη συγκατάθεση.

8. Ενεργοποιήστε το IAB TCF 2.3

Εάν εκτελείτε προγραμματική διαφήμιση, η CMP σας πρέπει να δημιουργεί έγκυρες συμβολοσειρές TC. Επαληθεύστε με το εργαλείο επικύρωσης TCF του IAB.

9. Υπογράψτε Συμφωνίες Επεξεργασίας Δεδομένων

Κάθε τρίτος που λαμβάνει προσωπικά δεδομένα από τον ιστότοπό σας χρειάζεται DPA. Google, Meta, πάροχοι αναλυτικών, πλατφόρμες email — όλοι τους.

10. Τηρήστε Αρχείο Δραστηριοτήτων Επεξεργασίας

Τεκμηριώστε κάθε λειτουργία επεξεργασίας δεδομένων: ποια δεδομένα, ποιος σκοπός, ποια νομική βάση, ποιοι αποδέκτες, ποια περίοδος διατήρησης.

11. Εφαρμόστε τα Δικαιώματα Υποκειμένων Δεδομένων

Δημιουργήστε διαδικασίες για αιτήματα πρόσβασης, αιτήματα διαγραφής, φορητότητα δεδομένων και αντιρρήσεις. Απαντήστε εντός 30 ημερών.

12. Διαμορφώστε τη Διατήρηση Δεδομένων

Μην διατηρείτε προσωπικά δεδομένα περισσότερο από το απαραίτητο. Ορίστε περιόδους διατήρησης στο Google Analytics, το CRM σας, την πλατφόρμα email και τις βάσεις δεδομένων.

13. Ασφαλίστε τα Δεδομένα σας

HTTPS παντού, κρυπτογραφημένες βάσεις δεδομένων, έλεγχοι πρόσβασης, τακτικοί έλεγχοι ασφαλείας. Οι παραβιάσεις δεδομένων πρέπει να αναφέρονται στην εποπτική αρχή σας εντός 72 ωρών.

14. Εκπαιδεύστε την Ομάδα σας

Όλοι όσοι χειρίζονται προσωπικά δεδομένα — μάρκετινγκ, πωλήσεις, υποστήριξη, μηχανική — χρειάζονται εκπαίδευση GDPR. Τεκμηριώστε την εκπαίδευση.

15. Προγραμματίστε Τακτικούς Ελέγχους

Ελέγξτε τη συμμόρφωσή σας ανά τρίμηνο. Νέα cookies εμφανίζονται όταν προσθέτετε εργαλεία. Οι πολιτικές χρειάζονται ενημέρωση. Τα ποσοστά συγκατάθεσης χρειάζονται παρακολούθηση.

Το Κόστος της Μη Συμμόρφωσης

Το FlexyConsent καλύπτει αυτόματα τα βήματα 1-8