15 soļu kontrolsaraksts

1. Instalējiet sertificētu PAP

Jūsu piekrišanas pārvaldības platformai jābūt Google sertificētai un reģistrētai IAB Europe. Tas nodrošina atbilstību gan Consent Mode V2, gan TCF 2.3.

2. Veiciet visu sīkdatņu un izsekotāju auditu

Skenējiet vietni, meklējot katru sīkdatni, pikseli, SDK un lokālās krātuves elementu. Klasificējiet katru kā obligāti nepieciešamu, analītisku vai reklāmas. Noņemiet visu, ko nevarat pamatot.

3. Konfigurējiet piekrišanas reklāmkarogu

Nodrošiniet vienādas pogas „Pieņemt”/„Noraidīt”, skaidru valodu apmeklētāja dzimtajā valodā un nekādus iepriekš atzīmētus lodziņus. Reklāmkarogs jāparāda pirms jebkādas nebūtiskas izsekošanas aktivizēšanas.

4. Iestatiet noklusējuma piekrišanu uz „Noraidīts”

EEZ apmeklētājiem visas nebūtiskās piekrišanas kategorijas pēc noklusējuma jābūt noraidītām. Tikai stingri nepieciešamās sīkdatnes var darboties bez piekrišanas.

5. Publicējiet privātuma politiku

Jūsu privātuma politikā jāpaskaidro, kādus datus vācat, kāpēc, juridiskais pamats, kurš tos saņem, glabāšanas periodi un kā lietotāji var izmantot savas tiesības.

6. Publicējiet sīkdatņu politiku

Norādiet katru sīkdatni, tās mērķi, ilgumu un vai tā ir pirmās puses vai trešās puses sīkdatne. Pievienojiet saiti uz to no piekrišanas reklāmkaroga.

7. Iespējojiet Google Consent Mode V2

Konfigurējiet uzlaboto režīmu, lai Google tagi tiktu aktivizēti ierobežotā režīmā pirms piekrišanas, pēc tam pārslēdzas uz pilnu izsekošanu pēc piekrišanas.

8. Iespējojiet IAB TCF 2.3

Ja izmantojat programmatisko reklāmu, jūsu PAP jāspēj ģenerēt derīgas TC virknes. Pārbaudiet ar IAB TCF validatora rīku.

9. Parakstiet datu apstrādes līgumus

Katrai trešajai pusei, kas saņem personas datus no jūsu vietnes, nepieciešams DAL. Google, Meta, analītikas nodrošinātāji, e-pasta platformas — visi.

10. Uzturiet apstrādes darbību reģistru

Dokumentējiet katru datu apstrādes darbību: kādi dati, kāds mērķis, kāds juridiskais pamats, kādi saņēmēji, kāds glabāšanas periods.

11. Īstenojiet datu subjektu tiesības

Izveidojiet procesus piekļuves pieprasījumiem, dzēšanas pieprasījumiem, datu pārnesamībai un iebildumiem. Atbildiet 30 dienu laikā.

12. Konfigurējiet datu glabāšanu

Neglabājiet personas datus ilgāk nekā nepieciešams. Iestatiet glabāšanas periodus Google Analytics, CRM, e-pasta platformā un datu bāzēs.

13. Aizsargājiet savus datus

HTTPS visur, šifrētas datu bāzes, piekļuves kontroles, regulāri drošības auditi. Par datu pārkāpumiem jāpaziņo uzraudzības iestādei 72 stundu laikā.

14. Apmāciet savu komandu

Ikvienam, kas apstrādā personas datus, ir nepieciešama GDPR apmācība — mārketings, pārdošana, atbalsts, inženierija. Dokumentējiet apmācību.

15. Plānojiet regulārus auditus

Katru ceturksni pārskatiet atbilstību. Jaunas sīkdatnes parādās, pievienojot rīkus. Politikas ir jāatjaunina. Piekrišanas rādītāji ir jāuzrauga.

Neatbilstības izmaksas

FlexyConsent automātiski aptver 1.–8. soļus