Zasebnost ZDA

Pomagali smo že več kot 25.000 spletnim mestom uskladiti z GDPR, TTDSG in e-zasebnostjo

Naše stranke vključujejo nekaj največjih spletnih mest in najbolj znanih blagovnih znamk na svetu.

… in še veliko več.

POTREBA ZA SKLADNOST Z ZASEBNOSTJO NAS

… pa sploh ne obdelujem nobenih podatkov!?

Eden od odgovorov, ki ga pogosto slišimo od ameriških strank, je, da dejansko ne obdelujejo nobenih podatkov in zato zakoni o varstvu podatkov zanje ne veljajo.

• Tukaj je pomembno upoštevati, da so operaterji spletnih mest in aplikacij odgovorni za podatke, ki se obdelujejo na njihovem spletnem mestu ali v njihovi aplikaciji . Zato veljajo zakoni o varstvu podatkov zlasti za podjetja, če izpolnjujejo enega od naslednjih pogojev:

• 1. Če podatke obdelujemo za lastne namene , na primer z orodji za sledenje, kot so Google Analytics, Matomo, Hotjar ali podobno

• 2. Deljenje podatkov s tretjimi osebami je prav tako korak obdelave. Podatki se delijo na primer z integracijo vtičnika tretje osebe na spletno mesto ali aplikacijo. To velja za videoposnetke YouTube, vtičnike Facebook, Google Zemljevide, programe za klepet ali ponudnike plačil, kot je PayPal

• 3. Kadarkoli je oglaševanje integrirano v spletno mesto ali aplikacijo, se podatki samodejno prenesejo oglaševalcu . Prenos se razume kot korak v obdelavi podatkov.

• Medtem ko se države nekoliko razlikujejo glede tega, kdaj je treba dati soglasje za obdelavo podatkov, skoraj vsi zakoni o varstvu podatkov zahtevajo zavrnitev. V primeru CCPA/CPRA je treba to izrecno implementirati s povezavo, ki pravi “Ne prodajajte ali delite mojih osebnih podatkov”.

Novi standard IAB GPP

Zavarujte spletna mesta z novimi standardi: IAB GPP

IAB je razvil tako imenovani standard IAB GPP, da bi transparentno signaliziral privolitev ali odjavo znotraj spletnega mesta ali aplikacije vsem integriranim orodjem, vtičnikom in ponudnikom oglaševanja.

• GPP je kratica za Global Privacy Platform in definira različne metode in vmesnike, kot je CMP (ponudnik upravljanja soglasja, znan tudi kot “Cookie Banner” ali “Privacy Notice”), ki beleži in sporoča soglasje/privolitev ali zavrnitev/izključitev . Standard v veliki meri temelji na standardu IAB TCF, ki se že leta uspešno uporablja v Evropi in je postal obvezen za založnike in oglaševalce.
• Ekipa consentmanagerja je imela ključno vlogo pri razvoju standarda GPP, zato ni presenetljivo, da je consentmanager prvi ponudnik, ki ponuja produktivno uporabo IAB GPP.
  Več o GPP lahko izveste tudi v našem blogu .
• Pomembno: večina zakonov o varstvu podatkov prav tako zahteva, da se operaterji spletnih mest in operaterji aplikacij lahko odzovejo na “signale brskalnika”. Eden od teh signalov je GPC ali “Globalni nadzor zasebnosti”, zahtevan v Kaliforniji. S programom consentmanager spletnim mestom in aplikacijam ni treba skrbeti za srečo: rešitev consentmanager se samodejno odzove na signale brskalnika in samodejno izvede zavrnitev.
• Uporabite GPP in GPC zdaj

Zakaj zdaj postati skladen z ameriškimi zakoni o zasebnosti?

Plačajte samo tisto, kar porabite

Naš fleksibilen cenovni model

Consentmanager CMP je poceni in na voljo s prilagodljivim modelom: plačate samo za tisto, kar uporabljate!

Pregled:

Kdaj so v ZDA začeli veljati zakoni o varstvu podatkov?

To so pomembne norme ZDA o zasebnosti

Kateri zakoni o varstvu podatkov obstajajo v ZDA?

Podjetja, ki se nahajajo v ZDA, poslujejo ali zagotavljajo storitve ali kako drugače poslujejo z rezidenti ZDA, so najverjetneje zajeta v enem od številnih zakonov o varstvu podatkov.

• Za razliko od mnogih drugih držav so zakoni o varstvu podatkov v ZDA urejeni na državni ravni – dokler ni nacionalnega zakona o varstvu podatkov. Podjetja bi morala zato preveriti, ali in kateri zvezni zakoni veljajo zanje. Podrobneje so to lahko:

• CCPA / CPRA – Kalifornija

  CCPA pomeni kalifornijski zakon o zasebnosti potrošnikov in je bil sprejet leta 2019. Velja zlasti v Kaliforniji ali v zvezi s prebivalci Kalifornije. »Posodobitev« CCPA je CPRA ali kalifornijski zakon o pravicah do zasebnosti. Z ZKP so določeni in zaostreni nekateri predpisi.

• VCDPA—Virginija

  VCDPA pomeni Virginia Consumer Data Protection Act in se nanaša na podjetja, ki poslujejo v zvezni državi Virginia ali ciljajo na državljane te države. VCDPA je začel veljati 1. januarja 2023.

• CPA—Colorado

  CPA ali Colorado Privacy Act je zakon o zasebnosti zvezne države Kolorado. Ta zakon je začel veljati 1. julija 2023 in ga morajo izvajati podjetja s sedežem v Koloradu ali obdelujejo podatke prebivalcev te države. Zakon nalaga zahtevo za spletna mesta, univerzalni mehanizem za izključitev, ki zahteva, da spletna mesta svojim uporabnikom zagotovijo en sam gumb za izključitev za storitve trženja in analitike, ki jih uporablja spletno mesto.

• UCPA-Utah

  Ameriški zakon o varstvu podatkov za zvezno državo Utah v zahodni ZDA se imenuje UCPA ali Utah Consumer Privacy Act. Za razliko od obeh prej omenjenih zakonov, UCPA začne veljati šele 31. decembra 2023. Ta zakon vpliva tudi na vsa podjetja, ki obdelujejo določeno količino podatkov (tukaj 100.000 na leto) prebivalcev države.

• CAPDP—Connecticut

  CTDPA pomeni Connecticutski zakon o zasebnosti podatkov (znan tudi kot Connecticutski zakon o zasebnosti osebnih podatkov in spletnem nadzoru) in je zvezni zakon o varstvu podatkov v zvezni državi Connecticut. Zakon je začel veljati 1. julija 2023 in vpliva na podjetja, ki imajo sedež v državi, poslujejo v njej ali obdelujejo podatke rezidentov države.

• TDPSA – Teksas

  Teksaški zakon o zasebnosti in varnosti podatkov (TDPSA), ki začne veljati 1. julija 2024, velja za podjetja, ki delujejo v Teksasu ali zagotavljajo storitve prebivalcem Teksasa.

• OCDPA-Oregon

  Oregonski zakon o zasebnosti podatkov potrošnikov (OCDPA), ki začne veljati 1. julija 2024, velja za podjetja, ki poslujejo v zvezni državi ali nudijo storitve njenim prebivalcem. Vključuje vloge, podobne GDPR, za upravljavce in obdelovalce podatkov, zahteva podrobna obvestila o varstvu podatkov in zahteva ocene varstva podatkov za dejavnosti z visokim tveganjem.

• MTCDPA-Montana

  Montanski zakon o zasebnosti podatkov potrošnikov (MTCDPA), ki začne veljati 1. oktobra 2024, se uporablja za podjetja, ki poslujejo v Montani ali ciljajo na prebivalce Montane, in določa pragove uporabnosti glede na količino obdelanih osebnih podatkov in prihodke, ustvarjene s prodajo osebnih podatkov, izključitev določenih podjetij in vrst podatkov.

• CDPA-Iowa

  Zakon o varstvu podatkov potrošnikov Iowe, ki začne veljati 1. januarja 2025, je namenjen upravljavcem podatkov in obdelovalcem podatkov, ki obdelujejo znatne količine osebnih podatkov prebivalcev Iowe ali ustvarjajo znatne prihodke s prodajo takih informacij.

• DPDPA-Delaware

  Delawarejev zakon o zasebnosti osebnih podatkov, ki začne veljati 1. januarja 2025, vzpostavlja stališče Delawareja glede varstva potrošniških podatkov, skladno s splošnimi trendi v Združenih državah, vendar je opazen po tem, da ne izvzema večine neprofitnih organizacij in visokošolskih ustanov.

• TIPA-Tennessee

  Tennesseejev zakon o zaščiti informacij (TIPA), ki začne veljati 1. julija 2025, določa stroga merila za to, kako morajo podjetja ravnati z osebnimi podatki prebivalcev Tennesseeja. TIPA določa restriktivne pragove uporabnosti na podlagi prometa in obsega obdelave podatkov ter opredeljuje podrobne pravice potrošnikov, vključno z dostopom, popravkom, izbrisom, prenosljivostjo podatkov in ugovorom glede uporabe določenih podatkov.

• CDPA-Indiana

  Zakon o varstvu podatkov v državi Indiana, ki začne veljati 1. januarja 2026, obravnava tako »upravljavce podatkov« kot »obdelovalce podatkov«, ki delujejo v Indiani ali ciljajo na prebivalce Indiane. Zakon določa določene pragove za uporabnost in izvzema različne subjekte, kot so vladne agencije in subjekti, ki jih pokriva HIPAA.