15 қадамды тексеру тізімі

1. Сертификатталған CMP орнатыңыз

Сіздің келісімді басқару платформаңыз Google сертификатталған және IAB Europe тіркелген болуы тиіс. Бұл Consent Mode V2 және TCF 2.3 талаптарына сәйкестікті қамтамасыз етеді.

2. Барлық cookie файлдары мен трекерлерді тексеріңіз

Сайтыңызды әрбір cookie файлы, пиксель, SDK және жергілікті сақтау элементтері үшін сканерлеңіз. Олардың әрқайсысын қатаң қажет, аналитикалық немесе жарнамалық деп жіктеңіз. Негіздей алмайтын кез келгенін жойыңыз.

3. Келісім баннерін конфигурациялаңыз

«Қабылдау»/«Бас тарту» түймелерінің тең екенін, тілдің қонақтың ана тілінде анық екенін және алдын ала белгіленген жолақтардың жоқтығын қамтамасыз етіңіз. Баннер маңызды емес кез келген бақылаудан бұрын пайда болуы тиіс.

4. Келісімнің әдепкі мәнін «бас тарту» етіп орнатыңыз

EEA қонақтары үшін маңызды емес барлық келісім санаттары әдепкі бойынша бас тартылуы тиіс. Тек қатаң қажетті cookie файлдары ғана келісімсіз іске қосылуы мүмкін.

5. Құпиялылық саясатын жариялаңыз

Сіздің құпиялылық саясатыңыз қандай деректер жинайтыныңызды, неліктен, заңдық негізді, кім алатынын, сақтау мерзімдерін және пайдаланушылардың өз құқықтарын қалай жүзеге асыра алатынын түсіндіруі тиіс.

6. Cookie файлдары саясатын жариялаңыз

Әрбір cookie файлын, оның мақсатын, ұзақтығын және бірінші тарап немесе үшінші тарап екенін тізіп шығыңыз. Келісім баннерінен осыған сілтеме жасаңыз.

7. Google Consent Mode V2-ні іске қосыңыз

Google тегтері келісімге дейін шектеулі режимде іске қосылатындай, содан кейін келісімнен кейін толық бақылауға ауысатындай Advanced режимін конфигурациялаңыз.

8. IAB TCF 2.3-ті іске қосыңыз

Бағдарламалық жарнаманы іске асыратын болсаңыз, CMP-ңыз жарамды TC String жасай алуы тиіс. IAB-тің TCF тексеру құралымен тексеріңіз.

9. Деректерді өңдеу туралы келісімдерге қол қойыңыз

Сайтыңыздан жеке деректер алатын кез келген үшінші тарапқа DPA қажет. Google, Meta, аналитика провайдерлері, электрондық пошта платформалары — барлығы.

10. Өңдеу қызметтерінің жазбасын жүргізіңіз

Деректерді өңдеудің әрбір операциясын құжаттаңыз: қандай деректер, қандай мақсат, қандай заңдық негіз, қандай алушылар, қандай сақтау мерзімі.

11. Деректер субъектілерінің құқықтарын жүзеге асырыңыз

Қол жеткізу сұраулары, жою сұраулары, деректердің тасымалдануы және қарсылықтар үшін процестерді орнатыңыз. 30 күн ішінде жауап беріңіз.

12. Деректерді сақтауды конфигурациялаңыз

Жеке деректерді қажеттіден ұзақ сақтамаңыз. Google Analytics-те, CRM-де, электрондық пошта платформасы мен дерекқорларда сақтау мерзімдерін орнатыңыз.

13. Деректеріңізді қорғаңыз

Барлық жерде HTTPS, шифрланған дерекқорлар, қол жеткізу бақылаулары, тұрақты қауіпсіздік аудиттері. Деректердің бұзылуы туралы 72 сағат ішінде бақылаушы органға хабарлау тиіс.

14. Командаңызды оқытыңыз

Жеке деректерді өңдейтін кез келген адам GDPR бойынша оқытудан өтуі тиіс — маркетинг, сату, қолдау, инженерия. Оқытуды құжаттаңыз.

15. Тұрақты аудиттерді жоспарлаңыз

Сәйкестікті тоқсан сайын қарап шығыңыз. Жаңа cookie файлдары инструменттер қосқан кезде пайда болады. Саясаттар жаңартуды қажет етеді. Келісім деңгейлерін бақылау қажет.

Сәйкессіздіктің құны

FlexyConsent 1-8 қадамдарды автоматты түрде қамтиды