Lista de verificare în 15 pași

1. Instalați o platformă CMP certificată

Platforma dvs. de gestionare a consimțământului trebuie să fie certificată Google și înregistrată la IAB Europe. Aceasta asigură conformitatea atât cu Consent Mode V2, cât și cu TCF 2.3.

2. Auditați toate cookie-urile și trackere

Scanați site-ul dvs. pentru fiecare cookie, pixel, SDK și element de stocare locală. Clasificați fiecare ca strict necesar, analitică sau publicitate. Eliminați tot ceea ce nu puteți justifica.

3. Configurați bannerul de consimțământ

Asigurați butoane egale Acceptare/Respingere, limbaj clar în limba maternă a vizitatorului și nicio casetă bifată în prealabil. Bannerul trebuie să apară înainte ca orice urmărire non-esențială să se activeze.

4. Setați consimțământul implicit la Respins

Pentru vizitatorii din SEE, toate categoriile de consimțământ non-esențiale trebuie să fie implicit refuzate. Doar cookie-urile strict necesare pot fi activate fără consimțământ.

5. Publicați o politică de confidențialitate

Politica dvs. de confidențialitate trebuie să explice ce date colectați, de ce, temeiul juridic, cine le primește, perioadele de păstrare și cum pot utilizatorii să își exercite drepturile.

6. Publicați o politică de cookie-uri

Listați fiecare cookie, scopul său, durata și dacă este de la prima sau de la terță parte. Adăugați un link spre aceasta din bannerul de consimțământ.

7. Activați Google Consent Mode V2

Configurați modul Advanced astfel încât tag-urile Google să se activeze în mod restricționat înainte de consimțământ, apoi să comute la urmărire completă după consimțământ.

8. Activați IAB TCF 2.3

Dacă rulați publicitate programatică, CMP-ul dvs. trebuie să genereze TC Strings valide. Verificați cu instrumentul de validare TCF al IAB.

9. Semnați acorduri de prelucrare a datelor

Fiecare terță parte care primește date cu caracter personal de pe site-ul dvs. necesită un DPA. Google, Meta, furnizori de analiză, platforme de e-mail — toți.

10. Mențineți un registru al activităților de prelucrare

Documentați fiecare operațiune de prelucrare a datelor: ce date, ce scop, ce temei juridic, ce destinatari, ce perioadă de păstrare.

11. Implementați drepturile persoanelor vizate

Configurați procese pentru cereri de acces, cereri de ștergere, portabilitatea datelor și obiecțiuni. Răspundeți în termen de 30 de zile.

12. Configurați păstrarea datelor

Nu păstrați date cu caracter personal mai mult decât este necesar. Setați perioadele de păstrare în Google Analytics, CRM-ul dvs., platforma de e-mail și baze de date.

13. Securizați datele dvs.

HTTPS peste tot, baze de date criptate, controale de acces, audituri de securitate regulate. Încălcările de date trebuie raportate autorității de supraveghere în termen de 72 de ore.

14. Instruiți-vă echipa

Toți cei care prelucrează date cu caracter personal au nevoie de instruire GDPR — marketing, vânzări, suport, inginerie. Documentați instruirea.

15. Programați audituri regulate

Revizuiți conformitatea dvs. trimestrial. Cookie-uri noi apar când adăugați instrumente. Politicile necesită actualizare. Ratele de consimțământ trebuie monitorizate.

Costul neconformității

FlexyConsent acoperă automat pașii 1–8