Lista e kontrollit me 15 hapa

1. Instaloni një CMP të çertifikuar

Platforma juaj e menaxhimit të pëlqimit duhet të jetë e çertifikuar nga Google dhe e regjistruar në IAB Europe. Kjo siguron përputhshmëri si me Consent Mode V2 ashtu edhe me TCF 2.3.

2. Auditoni të gjitha cookies dhe gjurmuesit

Skanoni faqen tuaj për çdo cookie, piksel, SDK dhe element të ruajtjes lokale. Klasifikoni secilën si rreptësisht e nevojshme, analitike ose reklamuese. Hiqni çdo gjë që nuk mund ta justifikoni.

3. Konfiguroni banerien tuaj të pëlqimit

Siguroni butona të barabartë Prano/Refuzo, gjuhë të qartë në gjuhën amtare të vizitorit dhe asnjë kuti të parazgjedhur. Baneria duhet të shfaqet para se të aktivizohet çdo gjurmim jo-thelbësor.

4. Vendosni pëlqimin e parazgjedhur si të refuzuar

Për vizitorët nga EEA, të gjitha kategoritë e pëlqimit jo-thelbësor duhet të jenë të refuzuara si parazgjedhje. Vetëm cookies rreptësisht të nevojshme mund të aktivizohen pa pëlqim.

5. Publikoni një politikë privatësie

Politika juaj e privatësisë duhet të shpjegojë çfarë të dhënash mbledhni, pse, bazën ligjore, kush i merr ato, periudhat e ruajtjes dhe si mund të ushtrojnë të drejtat e tyre përdoruesit.

6. Publikoni një politikë cookies

Listoni çdo cookie, qëllimin e saj, kohëzgjatjen dhe nëse është e palës së parë apo e palës së tretë. Lidheni këtë me banerien tuaj të pëlqimit.

7. Aktivizoni Google Consent Mode V2

Konfiguroni modalitetin e avancuar në mënyrë që etiketat e Google të aktivizohen në modalitetin e kufizuar para pëlqimit, pastaj të kalojnë në gjurmim të plotë pas pëlqimit.

8. Aktivizoni IAB TCF 2.3

Nëse ekzekutoni reklamim programatik, CMP-ja juaj duhet të gjenerojë TC Strings të vlefshme. Verifikoni me mjetin e validatorit TCF të IAB-it.

9. Nënshkruani marrëveshjet e përpunimit të të dhënave

Çdo palë e tretë që merr të dhëna personale nga faqja juaj ka nevojë për një DPA. Google, Meta, ofruesit e analitikës, platformat e emailit — të gjithë ata.

10. Mbani një regjistër të aktiviteteve të përpunimit

Dokumentoni çdo operacion të përpunimit të të dhënave: çfarë të dhënash, çfarë qëllimi, çfarë baze ligjore, çfarë marrësish, çfarë periudhe ruajtjeje.

11. Zbatoni të drejtat e subjektit të të dhënave

Vendosni procese për kërkesat e aksesit, kërkesat e fshirjes, transportueshmërinë e të dhënave dhe kundërshtimet. Përgjigjuni brenda 30 ditëve.

12. Konfiguroni mbajtjen e të dhënave

Mos i ruani të dhënat personale më gjatë se sa është e nevojshme. Vendosni periudha mbajtjeje në Google Analytics, CRM-në tuaj, platformën e emailit dhe bazat e të dhënave.

13. Siguroni të dhënat tuaja

HTTPS kudo, baza të dhënash të enkriptuara, kontrolle aksesi, auditime të rregullta sigurie. Shkeljet e të dhënave duhet të raportohen tek autoriteti juaj mbikëqyrës brenda 72 orëve.

14. Trajnoni ekipin tuaj

Çdo person që trajton të dhëna personale ka nevojë për trajnim mbi GDPR — marketingu, shitjet, mbështetja, inxhinieria. Dokumentoni trajnimin.

15. Planifikoni auditime të rregullta

Rishikoni përputhshmërinë tuaj çdo tremujor. Cookies të reja shfaqen kur shtoni mjete. Politikat kanë nevojë të përditësohen. Normat e pëlqimit kanë nevojë të monitorohen.

Kostoja e mospërputhshmërisë

FlexyConsent mbulon automatikisht hapat 1–8