A 15 lépéses ellenőrzőlista

1. Telepíts tanúsított CMP platformot

A hozzájáruláskezelő platformodnak Google-tanúsítottnak és IAB Europe-ban regisztráltnak kell lennie. Ez biztosítja a Consent Mode V2 és a TCF 2.3 szabványoknak való megfelelést.

2. Auditáld az összes sütit és nyomkövetőt

Vizsgáld át a weboldaladat minden süti, pixel, SDK és helyi tárolóelem szempontjából. Mindegyiket sorolj be: feltétlenül szükséges, analitikai vagy hirdetési kategóriába. Távolíts el mindent, amit nem tudsz indokolni.

3. Konfiguráld a hozzájárulási bannert

Gondoskodj az egyenlő Elfogad/Elutasít gombokról, a látogató anyanyelvén írt egyértelmű szövegről, és ne legyenek előre bejelölt négyzetek. A bannernek meg kell jelennie, mielőtt bármilyen nem alapvető nyomkövetés elindul.

4. Állítsd be az alapértelmezett hozzájárulást megtagadottra

EGT-látogatók esetén minden nem alapvető hozzájárulási kategóriát alapértelmezésként megtagadottnak kell beállítani. Csak a feltétlenül szükséges sütik indulhatnak el hozzájárulás nélkül.

5. Tedd közzé az adatvédelmi tájékoztatót

Az adatvédelmi tájékoztatódnak el kell magyaráznia, milyen adatokat gyűjtesz, miért, a jogalapot, ki kapja meg azokat, a megőrzési időszakokat és azt, hogyan gyakorolhatják a felhasználók a jogaikat.

6. Tedd közzé a sütitájékoztatót

Sorold fel az összes sütit, annak célját, időtartamát, valamint hogy elsőféle vagy harmadik féltől származó-e. Linkeld ezt a hozzájárulási bannerből.

7. Engedélyezd a Google Consent Mode V2-t

Konfiguráld az Advanced módot, hogy a Google-tagek korlátozott módban induljanak el a hozzájárulás előtt, majd hozzájárulás után váltsanak teljes nyomkövetésre.

8. Engedélyezd az IAB TCF 2.3-at

Ha programmatic hirdetést futtatsz, a CMP-ednek érvényes TC-karaktersorozatokat kell generálnia. Ellenőrizd az IAB TCF-validáló eszközével.

9. Írj alá adatkezelési megállapodásokat

Minden harmadik félnek, amely személyes adatokat kap az oldaladról, szükséges egy DPA. Google, Meta, analitikai szolgáltatók, e-mail platformok — mindannyiuk.

10. Vezess nyilvántartást az adatkezelési tevékenységekről

Dokumentálj minden adatkezelési műveletet: milyen adatok, milyen cél, milyen jogalap, milyen címzettek, milyen megőrzési időszak.

11. Vezess be érintetti jogokat

Állíts fel folyamatokat a hozzáférési kérelmek, törlési kérelmek, adathordozhatóság és tiltakozások kezelésére. Válaszolj 30 napon belül.

12. Konfiguráld az adatmegőrzést

Ne tárold a személyes adatokat a szükségesnél tovább. Állíts be megőrzési időszakokat a Google Analyticsben, a CRM-ben, az e-mail platformon és az adatbázisokban.

13. Védd meg az adataidat

HTTPS mindenhol, titkosított adatbázisok, hozzáférés-szabályozás, rendszeres biztonsági auditok. Az adatvédelmi incidenseket 72 órán belül kell bejelenteni a felügyeleti hatóságnak.

14. Képezd a csapatodat

Mindenki, aki személyes adatokat kezel, GDPR-képzésre szorul — marketing, értékesítés, ügyfélszolgálat, mérnöki csapat. Dokumentáld a képzést.

15. Ütemezz rendszeres auditokat

Negyedévente vizsgáld felül a megfelelőségedet. Új sütik jelennek meg, amikor eszközöket adsz hozzá. A szabályzatokat frissíteni kell. A hozzájárulási arányokat figyelemmel kell kísérni.

A nem megfelelés költségei

A FlexyConsent automatikusan lefedi az 1–8. lépéseket