15 Qadamli Tekshiruv Ro'yxati

1. Sertifikatlangan CMP O'rnating

Rozilik boshqaruv platformangiz Google tomonidan sertifikatlangan va IAB Europe'da ro'yxatdan o'tgan bo'lishi kerak. Bu Consent Mode V2 va TCF 2.3 bilan muvofiqlikni ta'minlaydi.

2. Barcha Kukilar va Kuzatuvchilarni Audit Qiling

Saytingizni har bir kuki, piksel, SDK va mahalliy saqlash elementi uchun skanerlang. Har birini qat'iy zarur, tahliliy yoki reklama sifatida tasniflang. Asoslab bo'lmaydiganlarning hammasini olib tashlang.

3. Rozilik Banneringizni Sozlang

Teng Qabul qilish/Rad etish tugmachalarini, tashrif buyuruvchining ona tilida aniq tilni va oldindan belgilangan katakchalar yo'qligini ta'minlang. Banner har qanday muhim bo'lmagan kuzatuv ishga tushishidan oldin paydo bo'lishi kerak.

4. Standart Rozilikni Rad Etilgan deb O'rnating

EEA tashrif buyuruvchilari uchun barcha muhim bo'lmagan rozilik toifalari standart bo'yicha rad etilgan bo'lishi kerak. Faqat qat'iy zarur kukilar rozilik olmay ishga tushishi mumkin.

5. Maxfiylik Siyosatini Nashr Eting

Maxfiylik siyosatingiz qanday ma'lumot yig'ishingizni, nima uchun, huquqiy asos, kim olishini, saqlash muddatlarini va foydalanuvchilar o'z huquqlarini qanday amalga oshirishi mumkinligini tushuntirishi kerak.

6. Kuki Siyosatini Nashr Eting

Har bir kukini, uning maqsadini, davomiyligini va birinchi tomon yoki uchinchi tomon ekanligini ro'yxatlang. Buni rozilik banneringizdan bog'lang.

7. Google Consent Mode V2 ni Yoqing

Google teglari rozilikdan oldin cheklangan rejimda ishga tushishi, keyin rozilikdan keyin to'liq kuzatuvga o'tishi uchun Kengaytirilgan rejimni sozlang.

8. IAB TCF 2.3 ni Yoqing

Agar dasturiy reklama ishlatsangiz, CMP'ingiz yaroqli TC Stringlarini yaratishi kerak. IAB'ning TCF validator vositasi bilan tekshiring.

9. Ma'lumotlarni Qayta Ishlash Shartnomalari Imzolang

Saytingizdan shaxsiy ma'lumot oladigan har bir uchinchi tomon DPA'ga muhtoj. Google, Meta, tahlil provayderlari, elektron pochta platformalari — ularning barchasi.

10. Qayta Ishlash Faoliyatlari Yozuvini Saqlang

Har bir ma'lumotlarni qayta ishlash operatsiyasini hujjatlang: qanday ma'lumot, qanday maqsad, qanday huquqiy asos, qanday oluvchilar, qanday saqlash muddati.

11. Ma'lumot Subyektining Huquqlarini Amalga Oshiring

Kirish so'rovlari, o'chirish so'rovlari, ma'lumotlarni ko'chirish imkoniyati va e'tirozlar uchun jarayonlarni o'rnating. 30 kun ichida javob bering.

12. Ma'lumotlarni Saqlashni Sozlang

Shaxsiy ma'lumotlarni keragidan ko'proq saqlamang. Google Analytics, CRM, elektron pochta platformasi va ma'lumotlar bazalaringizda saqlash muddatlarini belgilang.

13. Ma'lumotlaringizni Himoya Qiling

Hamma joyda HTTPS, shifrlangan ma'lumotlar bazalari, kirish nazorati, muntazam xavfsizlik auditi. Ma'lumotlar buzilishi 72 soat ichida nazorat organingizga xabar berilishi kerak.

14. Jamoangizni O'qiting

Shaxsiy ma'lumotlar bilan ishlaydigan har bir kishi GDPR bo'yicha o'qitishga muhtoj — marketing, sotuv, qo'llab-quvvatlash, muhandislik. O'qitishni hujjatlang.

15. Muntazam Auditlarni Rejalashtiring

Muvofiqligingizni har chorakda ko'rib chiqing. Vositalar qo'shilganda yangi kukilar paydo bo'ladi. Siyosatlarni yangilash kerak. Rozilik stavkalari monitoringini amalga oshirish kerak.

Muvofiqlik Bo'lmaganlik Narxi

FlexyConsent 1–8 Qadamlarni Avtomatik Qoplaydi