Zasebnost ZDA
IAB GPP: Izvajajte zakone ZDA o varstvu podatkov na zakonsko skladen način
Naj bo vaše spletno mesto ali aplikacija skladna s pravnimi zahtevami nove zakonodaje ZDA o varstvu podatkov.
- Enostaven za integracijo
- Podpira CCPA/CPRA (Kalifornija), VCDPA (Virginija), CPA (Kolorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy, med drugim
- Uradna podpora novega standarda IAB GPP
- Vključno z “Ne prodajaj”, GPC in drugimi funkcijami
- Odjavi se ali odjavi
- Prilagodljiv dizajn
- Pajek piškotkov je že integriran
- Obsežno poročanje
Pomagali smo že več kot 25.000 spletnim mestom uskladiti z GDPR, TTDSG in e-zasebnostjo
Naše stranke vključujejo nekaj največjih spletnih mest in najbolj znanih blagovnih znamk na svetu.
… in še veliko več.
Kako naj svoje spletno mesto ali aplikacijo uskladim z novimi zakoni ZDA o zasebnosti?
Če vaše podjetje spada pod enega od mnogih zakonov o zasebnosti (glejte razdelek Zakoni), morate upoštevati te zakone. V večini držav to pomeni:
- Obiskovalci spletne strani/uporabniki aplikacije morajo biti obveščeni o vrsti, namenu in vsebini obdelave podatkov
- Obiskovalci spletnega mesta/uporabniki aplikacije morajo imeti pravico do ugovora obdelavi podatkov (opt-out)
- V določenih primerih je treba soglasje pridobiti pred obdelavo podatkov (opt-in)
- Za obdelavo podatkov veljajo različna osnovna pravila, kot so načelo minimizacije podatkov, varnosti, preglednosti ali ravnanja z občutljivimi podatki.
Natančneje, to v večini primerov pomeni: Na spletnem mestu ali v aplikaciji mora biti nameščena rešitev za zavrnitev, da se uporabnikom zagotovijo potrebne informacije in omogoči zavrnitev.
POTREBA ZA SKLADNOST Z ZASEBNOSTJO NAS
… pa sploh ne obdelujem nobenih podatkov!?
Eden od odgovorov, ki ga pogosto slišimo od ameriških strank, je, da dejansko ne obdelujejo nobenih podatkov in zato zakoni o varstvu podatkov zanje ne veljajo.
Tukaj je pomembno upoštevati, da so operaterji spletnih mest in aplikacij odgovorni za podatke, ki se obdelujejo na njihovem spletnem mestu ali v njihovi aplikaciji . Zato veljajo zakoni o varstvu podatkov zlasti za podjetja, če izpolnjujejo enega od naslednjih pogojev:
1. Če podatke obdelujemo za lastne namene , na primer z orodji za sledenje, kot so Google Analytics, Matomo, Hotjar ali podobno
2. Deljenje podatkov s tretjimi osebami je prav tako korak obdelave. Podatki se delijo na primer z integracijo vtičnika tretje osebe na spletno mesto ali aplikacijo. To velja za videoposnetke YouTube, vtičnike Facebook, Google Zemljevide, programe za klepet ali ponudnike plačil, kot je PayPal
3. Kadarkoli je oglaševanje integrirano v spletno mesto ali aplikacijo, se podatki samodejno prenesejo oglaševalcu . Prenos se razume kot korak v obdelavi podatkov.
Medtem ko se države nekoliko razlikujejo glede tega, kdaj je treba dati soglasje za obdelavo podatkov, skoraj vsi zakoni o varstvu podatkov zahtevajo zavrnitev. V primeru CCPA/CPRA je treba to izrecno implementirati s povezavo, ki pravi “Ne prodajajte ali delite mojih osebnih podatkov”.
Postanite skladni v 5 korakih
S programom consentmanager lahko preprosto postanete skladni z različnimi zakoni ZDA o varstvu podatkov:
- 1. Registrirajte se zdaj brezplačno in aktivirajte račun consentmanager
- 2. Integrirajte kodo ConsentManager na svoje spletno mesto s funkcijo kopiranja in lepljenja
- 3. Prilagodite opt-out dizajn svojim željam
- 4. Ustvarite in integrirajte povezavo »Ne prodajaj ali deli mojih osebnih podatkov«.
- 5. Ostanite skladni zahvaljujoč samodejnim posodobitvam
Priporočajo odvetniki in pooblaščenci za varstvo podatkov
Novi standard IAB GPP
Zavarujte spletna mesta z novimi standardi: IAB GPP
IAB je razvil tako imenovani standard IAB GPP, da bi transparentno signaliziral privolitev ali odjavo znotraj spletnega mesta ali aplikacije vsem integriranim orodjem, vtičnikom in ponudnikom oglaševanja.
- GPP je kratica za Global Privacy Platform in definira različne metode in vmesnike, kot je CMP (ponudnik upravljanja soglasja, znan tudi kot “Cookie Banner” ali “Privacy Notice”), ki beleži in sporoča soglasje/privolitev ali zavrnitev/izključitev . Standard v veliki meri temelji na standardu IAB TCF, ki se že leta uspešno uporablja v Evropi in je postal obvezen za založnike in oglaševalce.
- Ekipa consentmanagerja je imela ključno vlogo pri razvoju standarda GPP, zato ni presenetljivo, da je consentmanager prvi ponudnik, ki ponuja produktivno uporabo IAB GPP.
Več o GPP lahko izveste tudi v našem blogu . - Pomembno: večina zakonov o varstvu podatkov prav tako zahteva, da se operaterji spletnih mest in operaterji aplikacij lahko odzovejo na “signale brskalnika”. Eden od teh signalov je GPC ali “Globalni nadzor zasebnosti”, zahtevan v Kaliforniji. S programom consentmanager spletnim mestom in aplikacijam ni treba skrbeti za srečo: rešitev consentmanager se samodejno odzove na signale brskalnika in samodejno izvede zavrnitev.
- Uporabite GPP in GPC zdaj
Zakaj zdaj postati skladen z ameriškimi zakoni o zasebnosti?
Zaščita za vaše podjetje
CCPA, VCDPA, CAPAP itd. bodo začeli veljati od leta 2023 in jih je treba izvajati. Zvezni državni tožilci lahko zdaj naložijo globe na podlagi zakonov – v mnogih primerih se je to že zgodilo. Ne oklevajte več in naredite svoje spletno mesto ali aplikacijo skladno zdaj!
Zaščita vašega zaslužka
Oglaševalska podjetja se bodo leta 2023 zanašala na novi standard IAB GPP. V Evropi se skoraj noben oglas ne prodaja brez evropskega standarda – v ZDA gre trend v isto smer. Če ne podpirate standarda IAB GPP, zamujate prihodek od oglaševanja!
Zaščita za vaše stranke
Stranke postajajo bolj kritične in vse bolj se sprašujejo, kako podjetja ravnajo s podatki. Podjetja, ki ne spoštujejo svoje zasebnosti, izgubljajo kredibilnost, stranke in prodajo. Pokažite svojim strankam, da vam je res mar zanje!
Plačajte samo tisto, kar porabite
Naš fleksibilen cenovni model
Consentmanager CMP je poceni in na voljo s prilagodljivim modelom: plačate samo za tisto, kar uporabljate!
Basic
spletno stran
- 5.000 ogledov / mesec vklj.
- Skladno z GDPR
- Pripravljeni dizajni
- 1 plazenje/teden
- Podpora: vstopnice
-
dodatno Ogledi, ki jih je mogoče rezervirati -
CMP, združljiv s standardom IAB TCF -
IAB GPP standard -
A/B testiranje in optimizacija -
dodatno uporabniških računov
Beginner
spletno stran
- 100.000 ogledov / mesec vklj.
- dodatno Ogledi:0.1 € / 1000
- Skladno z GDPR
- Prilagodljivi dizajni
- 3 plazenja/dan
- Podpora: vstopnice
-
A/B testiranje in optimizacija -
CMP, združljiv s standardom IAB TCF -
IAB GPP standard -
dodatno uporabniških računov
Standard
3 spletna mesta ali aplikacije
- 1 milijon ogledov / mesec vklj.
- dodatno Ogledi:0,05 € / 1000
- Skladno z GDPR
- IAB TCF združljiv CMP
- IAB GPP standard
- Prilagodljivi dizajni
- A/B testiranje in optimizacija
- 10 plazov/dan
- Podpora: vstopnice in e-pošta
-
dodatno uporabniških računov
Agency
20 spletnih mest ali aplikacij
- 10 milijonov ogledov / mesec vklj.
- dodatno Ogledi:0,02 € / 1000
- Skladno z GDPR
- IAB TCF združljiv CMP
- IAB GPP standard
- Prilagodljivi dizajni
- A/B testiranje in optimizacija
- 100 plazov/dan
- 10 dodatnih uporabniških računov
- Podpora: vstopnica, e-pošta in telefon
-
Osebni upravitelj računa
Enterprise
- Kateri koli ogledi / mesec
- dodatno Ogledi:0,02 € / 1000
- Skladno z GDPR
- IAB TCF združljiv CMP
- IAB GPP standard
- Prilagodljivi dizajni
- A/B testiranje in optimizacija
- Vsako plazenje/dan
- kakršen koli dodatek. uporabniških računov
- Podpora: vstopnica, e-pošta in telefon
- Osebni upravitelj računa
Pregled:
Kdaj so v ZDA začeli veljati zakoni o varstvu podatkov?
To so pomembne norme ZDA o zasebnosti
Kateri zakoni o varstvu podatkov obstajajo v ZDA?
Podjetja, ki se nahajajo v ZDA, poslujejo ali zagotavljajo storitve ali kako drugače poslujejo z rezidenti ZDA, so najverjetneje zajeta v enem od številnih zakonov o varstvu podatkov.
- Za razliko od mnogih drugih držav so zakoni o varstvu podatkov v ZDA urejeni na državni ravni – dokler ni nacionalnega zakona o varstvu podatkov. Podjetja bi morala zato preveriti, ali in kateri zvezni zakoni veljajo zanje. Podrobneje so to lahko:
CCPA / CPRA – Kalifornija
CCPA pomeni kalifornijski zakon o zasebnosti potrošnikov in je bil sprejet leta 2019. Velja zlasti v Kaliforniji ali v zvezi s prebivalci Kalifornije. »Posodobitev« CCPA je CPRA ali kalifornijski zakon o pravicah do zasebnosti. Z ZKP so določeni in zaostreni nekateri predpisi.
VCDPA—Virginija
VCDPA pomeni Virginia Consumer Data Protection Act in se nanaša na podjetja, ki poslujejo v zvezni državi Virginia ali ciljajo na državljane te države. VCDPA je začel veljati 1. januarja 2023.
CPA—Colorado
CPA ali Colorado Privacy Act je zakon o zasebnosti zvezne države Kolorado. Ta zakon je začel veljati 1. julija 2023 in ga morajo izvajati podjetja s sedežem v Koloradu ali obdelujejo podatke prebivalcev te države. Zakon nalaga zahtevo za spletna mesta, univerzalni mehanizem za izključitev, ki zahteva, da spletna mesta svojim uporabnikom zagotovijo en sam gumb za izključitev za storitve trženja in analitike, ki jih uporablja spletno mesto.
UCPA-Utah
Ameriški zakon o varstvu podatkov za zvezno državo Utah v zahodni ZDA se imenuje UCPA ali Utah Consumer Privacy Act. Za razliko od obeh prej omenjenih zakonov, UCPA začne veljati šele 31. decembra 2023. Ta zakon vpliva tudi na vsa podjetja, ki obdelujejo določeno količino podatkov (tukaj 100.000 na leto) prebivalcev države.
CAPDP—Connecticut
CTDPA pomeni Connecticutski zakon o zasebnosti podatkov (znan tudi kot Connecticutski zakon o zasebnosti osebnih podatkov in spletnem nadzoru) in je zvezni zakon o varstvu podatkov v zvezni državi Connecticut. Zakon je začel veljati 1. julija 2023 in vpliva na podjetja, ki imajo sedež v državi, poslujejo v njej ali obdelujejo podatke rezidentov države.
TDPSA – Teksas
Teksaški zakon o zasebnosti in varnosti podatkov (TDPSA), ki začne veljati 1. julija 2024, velja za podjetja, ki delujejo v Teksasu ali zagotavljajo storitve prebivalcem Teksasa.
OCDPA-Oregon
Oregonski zakon o zasebnosti podatkov potrošnikov (OCDPA), ki začne veljati 1. julija 2024, velja za podjetja, ki poslujejo v zvezni državi ali nudijo storitve njenim prebivalcem. Vključuje vloge, podobne GDPR, za upravljavce in obdelovalce podatkov, zahteva podrobna obvestila o varstvu podatkov in zahteva ocene varstva podatkov za dejavnosti z visokim tveganjem.
MTCDPA-Montana
Montanski zakon o zasebnosti podatkov potrošnikov (MTCDPA), ki začne veljati 1. oktobra 2024, se uporablja za podjetja, ki poslujejo v Montani ali ciljajo na prebivalce Montane, in določa pragove uporabnosti glede na količino obdelanih osebnih podatkov in prihodke, ustvarjene s prodajo osebnih podatkov, izključitev določenih podjetij in vrst podatkov.
CDPA-Iowa
Zakon o varstvu podatkov potrošnikov Iowe, ki začne veljati 1. januarja 2025, je namenjen upravljavcem podatkov in obdelovalcem podatkov, ki obdelujejo znatne količine osebnih podatkov prebivalcev Iowe ali ustvarjajo znatne prihodke s prodajo takih informacij.
DPDPA-Delaware
Delawarejev zakon o zasebnosti osebnih podatkov, ki začne veljati 1. januarja 2025, vzpostavlja stališče Delawareja glede varstva potrošniških podatkov, skladno s splošnimi trendi v Združenih državah, vendar je opazen po tem, da ne izvzema večine neprofitnih organizacij in visokošolskih ustanov.
TIPA-Tennessee
Tennesseejev zakon o zaščiti informacij (TIPA), ki začne veljati 1. julija 2025, določa stroga merila za to, kako morajo podjetja ravnati z osebnimi podatki prebivalcev Tennesseeja. TIPA določa restriktivne pragove uporabnosti na podlagi prometa in obsega obdelave podatkov ter opredeljuje podrobne pravice potrošnikov, vključno z dostopom, popravkom, izbrisom, prenosljivostjo podatkov in ugovorom glede uporabe določenih podatkov.
CDPA-Indiana
Zakon o varstvu podatkov v državi Indiana, ki začne veljati 1. januarja 2026, obravnava tako »upravljavce podatkov« kot »obdelovalce podatkov«, ki delujejo v Indiani ali ciljajo na prebivalce Indiane. Zakon določa določene pragove za uporabnost in izvzema različne subjekte, kot so vladne agencije in subjekti, ki jih pokriva HIPAA.
Pogosto zastavljena vprašanja
Niste prepričani, ali potrebujete CMP?
Da bi vam pomagali pri stvareh, kot so GDPR, CMP in privolitev, smo tukaj zbrali najpogostejša vprašanja.
Zakon začne veljati 1. julija 2023
CAPDP (včasih tudi CTPDP) pomeni Connecticutski zakon o zasebnosti osebnih podatkov.
UCPA bo začel veljati 31. decembra 2023.
Utah Zakon o zasebnosti potrošnikov.
CPA velja od 1. januarja 2023.
Colorado Privacy Act.
VCDPA velja od 1. januarja 2023.
VCDPA je kratica za Virginia Consumer Data Protection Act.
da. Zvezni tožilec že pridno deli kazni. Najbolj odmeven primer doslej je Sephora z globo 1,2 milijona USD.
Zakoni so že začeli veljati.
Kalifornijski zakon o pravicah do zasebnosti
Kalifornijski zakon o zasebnosti potrošnikov
Upoštevajte, da ne moremo nuditi pravnih nasvetov. Nekatere točke tega FAQ se lahko sčasoma spremenijo ali pa jih sodišča različno razlagajo. Zato se vedno posvetujte s svojim odvetnikom!