Zasebnost ZDA
IAB GPP: Izvajajte zakone ZDA o varstvu podatkov na zakonsko skladen naÄin
Naj bo vaše spletno mesto ali aplikacija skladna s pravnimi zahtevami nove zakonodaje ZDA o varstvu podatkov.
- Enostaven za integracijo
- Podpira CCPA/CPRA (Kalifornija), VCDPA (Virginija), CPA (Kolorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy, med drugim
- Uradna podpora novega standarda IAB GPP
- VkljuÄno z “Ne prodajaj”, GPC in drugimi funkcijami
- Odjavi se ali odjavi
- Prilagodljiv dizajn
- Pajek piškotkov je že integriran
- Obsežno poroÄanje
VeÄ kot 25.000 spletnim mestom smo že pomagali uskladiti z GDPR, TDDDG in ePrivacy
NaÅ¡e stranke vkljuÄujejo nekaj najveÄjih spletnih mest in najbolj znanih blagovnih znamk na svetu.
… in Å¡e veliko veÄ.
Kako naj svoje spletno mesto ali aplikacijo uskladim z novimi zakoni ZDA o zasebnosti?
Äe vaÅ¡e podjetje spada pod enega od mnogih zakonov o zasebnosti (glejte razdelek Zakoni), morate upoÅ¡tevati te zakone. V veÄini držav to pomeni:
- Obiskovalci spletne strani/uporabniki aplikacije morajo biti obveÅ¡Äeni o vrsti, namenu in vsebini obdelave podatkov
- Obiskovalci spletnega mesta/uporabniki aplikacije morajo imeti pravico do ugovora obdelavi podatkov (opt-out)
- V doloÄenih primerih je treba soglasje pridobiti pred obdelavo podatkov (opt-in)
- Za obdelavo podatkov veljajo razliÄna osnovna pravila, kot so naÄelo minimizacije podatkov, varnosti, preglednosti ali ravnanja z obÄutljivimi podatki.
NatanÄneje, to v veÄini primerov pomeni: Na spletnem mestu ali v aplikaciji mora biti nameÅ¡Äena reÅ¡itev za zavrnitev, da se uporabnikom zagotovijo potrebne informacije in omogoÄi zavrnitev.
POTREBA ZA SKLADNOST Z ZASEBNOSTJO NAS
… pa sploh ne obdelujem nobenih podatkov!?
Eden od odgovorov, ki ga pogosto slišimo od ameriških strank, je, da dejansko ne obdelujejo nobenih podatkov in zato zakoni o varstvu podatkov zanje ne veljajo.
Tukaj je pomembno upoÅ¡tevati, da so operaterji spletnih mest in aplikacij odgovorni za podatke, ki se obdelujejo na njihovem spletnem mestu ali v njihovi aplikaciji . Zato veljajo zakoni o varstvu podatkov zlasti za podjetja, Äe izpolnjujejo enega od naslednjih pogojev:
1. Äe podatke obdelujemo za lastne namene , na primer z orodji za sledenje, kot so Google Analytics, Matomo, Hotjar ali podobno
2. Deljenje podatkov s tretjimi osebami je prav tako korak obdelave. Podatki se delijo na primer z integracijo vtiÄnika tretje osebe na spletno mesto ali aplikacijo. To velja za videoposnetke YouTube, vtiÄnike Facebook, Google Zemljevide, programe za klepet ali ponudnike plaÄil, kot je PayPal
3. Kadarkoli je oglaševanje integrirano v spletno mesto ali aplikacijo, se podatki samodejno prenesejo oglaševalcu . Prenos se razume kot korak v obdelavi podatkov.
Medtem ko se države nekoliko razlikujejo glede tega, kdaj je treba dati soglasje za obdelavo podatkov, skoraj vsi zakoni o varstvu podatkov zahtevajo zavrnitev. V primeru CCPA/CPRA je treba to izrecno implementirati s povezavo, ki pravi “Ne prodajajte ali delite mojih osebnih podatkov”.
Postanite skladni v 5 korakih
S programom consentmanager lahko preprosto postanete skladni z razliÄnimi zakoni ZDA o varstvu podatkov:
- 1. Registrirajte se zdaj brezplaÄno in aktivirajte raÄun consentmanager
- 2. Integrirajte kodo ConsentManager na svoje spletno mesto s funkcijo kopiranja in lepljenja
- 3. Prilagodite opt-out dizajn svojim željam
- 4. Ustvarite in integrirajte povezavo »Ne prodajaj ali deli mojih osebnih podatkov«.
- 5. Ostanite skladni zahvaljujoÄ samodejnim posodobitvam
PriporoÄajo odvetniki in pooblaÅ¡Äenci za varstvo podatkov
Novi standard IAB GPP
Zavarujte spletna mesta z novimi standardi: IAB GPP
IAB je razvil tako imenovani standard IAB GPP, da bi transparentno signaliziral privolitev ali odjavo znotraj spletnega mesta ali aplikacije vsem integriranim orodjem, vtiÄnikom in ponudnikom oglaÅ¡evanja.
- GPP je kratica za Global Privacy Platform in definira razliÄne metode in vmesnike, kot je CMP (ponudnik upravljanja soglasja, znan tudi kot “Cookie Banner” ali “Privacy Notice”), ki beleži in sporoÄa soglasje/privolitev ali zavrnitev/izkljuÄitev . Standard v veliki meri temelji na standardu IAB TCF, ki se že leta uspeÅ¡no uporablja v Evropi in je postal obvezen za založnike in oglaÅ¡evalce.
- Ekipa consentmanagerja je imela kljuÄno vlogo pri razvoju standarda GPP, zato ni presenetljivo, da je consentmanager prvi ponudnik, ki ponuja produktivno uporabo IAB GPP.
VeÄ o GPP lahko izveste tudi v naÅ¡em blogu . - Pomembno: veÄina zakonov o varstvu podatkov prav tako zahteva, da se operaterji spletnih mest in operaterji aplikacij lahko odzovejo na “signale brskalnika”. Eden od teh signalov je GPC ali “Globalni nadzor zasebnosti”, zahtevan v Kaliforniji. S programom consentmanager spletnim mestom in aplikacijam ni treba skrbeti za sreÄo: reÅ¡itev consentmanager se samodejno odzove na signale brskalnika in samodejno izvede zavrnitev.
- Uporabite GPP in GPC zdaj
Zakaj zdaj postati skladen z ameriškimi zakoni o zasebnosti?
ZaÅ¡Äita za vaÅ¡e podjetje
CCPA, VCDPA, CAPAP itd. bodo zaÄeli veljati od leta 2023 in jih je treba izvajati. Zvezni državni tožilci lahko zdaj naložijo globe na podlagi zakonov â v mnogih primerih se je to že zgodilo. Ne oklevajte veÄ in naredite svoje spletno mesto ali aplikacijo skladno zdaj!
ZaÅ¡Äita vaÅ¡ega zaslužka
OglaÅ¡evalska podjetja se bodo leta 2023 zanaÅ¡ala na novi standard IAB GPP. V Evropi se skoraj noben oglas ne prodaja brez evropskega standarda â v ZDA gre trend v isto smer. Äe ne podpirate standarda IAB GPP, zamujate prihodek od oglaÅ¡evanja!
ZaÅ¡Äita za vaÅ¡e stranke
Stranke postajajo bolj kritiÄne in vse bolj se spraÅ¡ujejo, kako podjetja ravnajo s podatki. Podjetja, ki ne spoÅ¡tujejo svoje zasebnosti, izgubljajo kredibilnost, stranke in prodajo. Pokažite svojim strankam, da vam je res mar zanje!
PlaÄajte samo tisto, kar porabite
Naš fleksibilen cenovni model
Consentmanager CMP je poceni in na voljo s prilagodljivim modelom: plaÄate samo za tisto, kar uporabljate!
Basic
spletno stran
- 5.000 ogledov / mesec vklj.
- Skladno z GDPR
- Pripravljeni dizajni
- 1 plazenje/teden
- Podpora: vstopnice
dodatno Ogledi, ki jih je mogoÄe rezerviratiCMP, združljiv s standardom IAB TCFIAB GPP standardA/B testiranje in optimizacijadodatno uporabniÅ¡kih raÄunov
Beginner
spletno stran
- 100.000 ogledov / mesec vklj.
- dodatno Ogledi:0.1 ⬠/ 1000
- Skladno z GDPR
- Prilagodljivi dizajni
- 3 plazenja/dan
- Podpora: vstopnice
A/B testiranje in optimizacijaCMP, združljiv s standardom IAB TCFIAB GPP standarddodatno uporabniÅ¡kih raÄunov
Standard
3 spletna mesta ali aplikacije
- 1 milijon ogledov / mesec vklj.
- dodatno Ogledi:0,05 ⬠/ 1000
- Skladno z GDPR
- IAB TCF združljiv CMP
- IAB GPP standard
- Prilagodljivi dizajni
- A/B testiranje in optimizacija
- 10 plazov/dan
- Podpora: vstopnice in e-pošta
dodatno uporabniÅ¡kih raÄunov
Agency
20 spletnih mest ali aplikacij
- 10 milijonov ogledov / mesec vklj.
- dodatno Ogledi:0,02 ⬠/ 1000
- Skladno z GDPR
- IAB TCF združljiv CMP
- IAB GPP standard
- Prilagodljivi dizajni
- A/B testiranje in optimizacija
- 100 plazov/dan
- 10 dodatnih uporabniÅ¡kih raÄunov
- Podpora: vstopnica, e-pošta in telefon
Osebni upravitelj raÄuna
Enterprise
- Kateri koli ogledi / mesec
- dodatno Ogledi:0,02 ⬠/ 1000
- Skladno z GDPR
- IAB TCF združljiv CMP
- IAB GPP standard
- Prilagodljivi dizajni
- A/B testiranje in optimizacija
- Vsako plazenje/dan
- kakrÅ¡en koli dodatek. uporabniÅ¡kih raÄunov
- Podpora: vstopnica, e-pošta in telefon
- Osebni upravitelj raÄuna
Pregled:
Kdaj so v ZDA zaÄeli veljati zakoni o varstvu podatkov?
To so pomembne norme ZDA o zasebnosti
Kateri zakoni o varstvu podatkov obstajajo v ZDA?
Podjetja, ki se nahajajo v ZDA, poslujejo ali zagotavljajo storitve ali kako drugaÄe poslujejo z rezidenti ZDA, so najverjetneje zajeta v enem od Å¡tevilnih zakonov o varstvu podatkov.
- Za razliko od mnogih drugih držav so zakoni o varstvu podatkov v ZDA urejeni na državni ravni â dokler ni nacionalnega zakona o varstvu podatkov. Podjetja bi morala zato preveriti, ali in kateri zvezni zakoni veljajo zanje. Podrobneje so to lahko:
CCPA / CPRA â Kalifornija
CCPA pomeni kalifornijski zakon o zasebnosti potroÅ¡nikov in je bil sprejet leta 2019. Velja zlasti v Kaliforniji ali v zvezi s prebivalci Kalifornije. »Posodobitev« CCPA je CPRA ali kalifornijski zakon o pravicah do zasebnosti. Z ZKP so doloÄeni in zaostreni nekateri predpisi.
Nevada-NPICICA
Nevadski zakon o zasebnosti, Nevadski zakon o zasebnosti informacij, zbranih na internetu od potroÅ¡nikov (NPICICA), je zaÄel veljati 1. oktobra 2019 in poudarja pravice potroÅ¡nikov do nadzora svojih osebnih podatkov, zbranih na spletu. Spremembe, kot sta zakon senata 220 (SB-220) in zakon senata 260 (SB-260), so te pravice razÅ¡irile tako, da so od operaterjev spletnih strani zahtevale, da zagotovijo mehanizme, ki potroÅ¡nikom omogoÄajo, da zavrnejo prodajo svojih podatkov. Äeprav zakoni o zasebnosti v Nevadi niso tako celoviti kot v drugih zveznih državah, kot je Kalifornija, Å¡e vedno predvidevajo kazni za krÅ¡itve, z globami do 5000 USD na krÅ¡itev, ki jih izda državni tožilec Nevade. Podjetja morajo razkriti doloÄene informacije v svojih politikah zasebnosti in zagotoviti mehanizme, ki potroÅ¡nikom omogoÄajo, da zavrnejo prodajo podatkov.
VCDPAâVirginija
VCDPA pomeni Virginia Consumer Data Protection Act in se nanaÅ¡a na podjetja, ki poslujejo v zvezni državi Virginia ali ciljajo na državljane te države. VCDPA je zaÄel veljati 1. januarja 2023.
CPAâColorado
CPA ali Colorado Privacy Act je zakon o zasebnosti zvezne države Kolorado. Ta zakon je zaÄel veljati 1. julija 2023 in ga morajo izvajati podjetja s sedežem v Koloradu ali obdelujejo podatke prebivalcev te države. Zakon nalaga zahtevo za spletna mesta, univerzalni mehanizem za izkljuÄitev, ki zahteva, da spletna mesta svojim uporabnikom zagotovijo en sam gumb za izkljuÄitev za storitve trženja in analitike, ki jih uporablja spletno mesto.
UCPA-Utah
AmeriÅ¡ki zakon o varstvu podatkov za zvezno državo Utah v zahodni ZDA se imenuje UCPA ali Utah Consumer Privacy Act. Za razliko od obeh prej omenjenih zakonov, UCPA zaÄne veljati Å¡ele 31. decembra 2023. Ta zakon vpliva tudi na vsa podjetja, ki obdelujejo doloÄeno koliÄino podatkov (tukaj 100.000 na leto) prebivalcev države.
CAPDPâConnecticut
CTDPA pomeni Connecticutski zakon o zasebnosti podatkov (znan tudi kot Connecticutski zakon o zasebnosti osebnih podatkov in spletnem nadzoru) in je zvezni zakon o varstvu podatkov v zvezni državi Connecticut. Zakon je zaÄel veljati 1. julija 2023 in vpliva na podjetja, ki imajo sedež v državi, poslujejo v njej ali obdelujejo podatke rezidentov države.
TDPSA â Teksas
TeksaÅ¡ki zakon o zasebnosti in varnosti podatkov (TDPSA), ki zaÄne veljati 1. julija 2024, velja za podjetja, ki delujejo v Teksasu ali zagotavljajo storitve prebivalcem Teksasa.
OCDPA-Oregon
Oregonski zakon o zasebnosti podatkov potroÅ¡nikov (OCDPA), ki zaÄne veljati 1. julija 2024, velja za podjetja, ki poslujejo v zvezni državi ali nudijo storitve njenim prebivalcem. VkljuÄuje vloge, podobne GDPR, za upravljavce in obdelovalce podatkov, zahteva podrobna obvestila o varstvu podatkov in zahteva ocene varstva podatkov za dejavnosti z visokim tveganjem.
MTCDPA-Montana
Montanski zakon o zasebnosti podatkov potroÅ¡nikov (MTCDPA), ki zaÄne veljati 1. oktobra 2024, se uporablja za podjetja, ki poslujejo v Montani ali ciljajo na prebivalce Montane, in doloÄa pragove uporabnosti glede na koliÄino obdelanih osebnih podatkov in prihodke, ustvarjene s prodajo osebnih podatkov, izkljuÄitev doloÄenih podjetij in vrst podatkov.
CDPA-Iowa
Zakon o varstvu podatkov potroÅ¡nikov Iowe, ki zaÄne veljati 1. januarja 2025, je namenjen upravljavcem podatkov in obdelovalcem podatkov, ki obdelujejo znatne koliÄine osebnih podatkov prebivalcev Iowe ali ustvarjajo znatne prihodke s prodajo takih informacij.
DPDPA-Delaware
Delawarejev zakon o zasebnosti osebnih podatkov, ki zaÄne veljati 1. januarja 2025, vzpostavlja staliÅ¡Äe Delawareja glede varstva potroÅ¡niÅ¡kih podatkov, skladno s sploÅ¡nimi trendi v Združenih državah, vendar je opazen po tem, da ne izvzema veÄine neprofitnih organizacij in visokoÅ¡olskih ustanov.
TIPA-Tennessee
Tennesseejev zakon o zaÅ¡Äiti informacij (TIPA), ki zaÄne veljati 1. julija 2025, doloÄa stroga merila za to, kako morajo podjetja ravnati z osebnimi podatki prebivalcev Tennesseeja. TIPA doloÄa restriktivne pragove uporabnosti na podlagi prometa in obsega obdelave podatkov ter opredeljuje podrobne pravice potroÅ¡nikov, vkljuÄno z dostopom, popravkom, izbrisom, prenosljivostjo podatkov in ugovorom glede uporabe doloÄenih podatkov.
CDPA-Indiana
Zakon o varstvu podatkov v državi Indiana, ki zaÄne veljati 1. januarja 2026, obravnava tako »upravljavce podatkov« kot »obdelovalce podatkov«, ki delujejo v Indiani ali ciljajo na prebivalce Indiane. Zakon doloÄa doloÄene pragove za uporabnost in izvzema razliÄne subjekte, kot so vladne agencije in subjekti, ki jih pokriva HIPAA.
MHMD-Washington
Zakon My Health My Data (MHMD) zvezne države Washington, ki je zaÄel veljati 31. marca 2024, nalaga stroge zahteve podjetjem, ki zbirajo, delijo ali obdelujejo zdravstvene podatke. MHMD zahteva predhodno soglasje za zbiranje zdravstvenih informacij in dodatno soglasje za njihovo razkritje zaradi varovanja zasebnosti potroÅ¡nikov zdravstvenih storitev. Zakon doloÄa podrobne zahteve glede varnosti podatkov in omejuje geografsko omejevanje v bližini ponudnikov zdravstvenih storitev.
MODPA-Maryland
Zakonodajalci Marylanda so sprejeli Maryland Online Data Privacy Act (MODPA), zakon o zasebnosti, ki bo zaÄel veljati 1. oktobra 2025 po sprejetju. KljuÄne doloÄbe MODPA vkljuÄujejo prepoved prodaje obÄutljivih podatkov, strožje zahteve glede zmanjÅ¡anja podatkov, obvezne ocene zasebnosti, edinstvene ciljno usmerjene zahteve glede oglaÅ¡evanja in pravice do zavrnitve s posodobljenimi obvestili o zasebnosti. NeupoÅ¡tevanje lahko povzroÄi globe do 10.000 $ na krÅ¡itev.
FDBR-Florida
Zakon o digitalnih pravicah Floride (FDBR) je bil podpisan 6. junija 2023 in bo zaÄel veljati 1. julija 2024. Ta zakon uvaja Å¡tevilne ukrepe za varstvo zasebnosti potroÅ¡nikov. Velja predvsem za velika podjetja z letnimi bruto prihodki v viÅ¡ini veÄ kot milijardo dolarjev, pri Äemer doloÄeni pragovi veljajo za podjetja, ki so moÄno vkljuÄena v digitalno oglaÅ¡evanje ali upravljajo velike digitalne platforme. FDBR zagotavlja Å¡iroke pravice do zavrnitve zbiranja podatkov s tehnologijami za prepoznavanje glasu in obraza, doloÄa stroge omejitve pri zbiranju podatkov o nadzoru brez aktivne privolitve uporabnika in zahteva jasna obvestila za prodajo obÄutljivih in biometriÄnih podatkov. Poleg tega zakon predvideva posebno zaÅ¡Äito podatkov otrok in vladnim agencijam prepoveduje moderiranje vsebin na družbenih omrežjih, Äeprav obstajajo nekatere izjeme.
NDPA-Nebraska
Guverner Nebraske je 17. aprila 2024 podpisal zakon o zasebnosti podatkov Nebraske, ki bo zaÄel veljati 1. januarja 2025. Zakon nalaga obveznosti podjetjem, ki obdelujejo osebne podatke v Nebraski, in daje potroÅ¡nikom pravice, kot so potrditev obdelave podatkov, popravek netoÄnosti, izbris osebnih podatkov in zavrnitev nekaterih dejavnosti obdelave podatkov. Zakon od upravljavcev podatkov zahteva jasna obvestila o varstvu podatkov, omejitev zbiranja podatkov, uvedbo postopkov za varovanje podatkov in izvajanje presoj o varstvu podatkov. Državni tožilec Nebraske lahko sankcionira krÅ¡itve z denarno kaznijo do 7500 USD na krÅ¡itev.
SB 255 – New Hampshire
Guverner New Hampshira je 6. marca 2024 podpisal senatni predlog zakona 255, ki bo zaÄel veljati 1. januarja 2025. Zakon se uporablja za podjetja, ki delujejo v New Hampshiru in obdelujejo osebne podatke, in doloÄa minimalne podatke, omejitev namena in obveznosti glede zasebnosti ter pravice potroÅ¡nikov, kot so dostop, popravek, izbris, prenosljivost in zavrnitev. IzvrÅ¡evanje zakona je izkljuÄno v pristojnosti državnega tožilca New Hampshira, ki ima 60 dni Äasa, da odpravi pomanjkljivosti.
NJPA-New Jersey
Pri 16. januarja 2024 je guverner New Jerseyja podpisal New Jersey Privacy Act (NJPA), ki bo zaÄel veljati 15. januarja 2025. NJPA od podjetij zahteva, da sprejmejo ukrepe, podobne drugim državnim zakonom o zasebnosti, kot so: B. o zmanjÅ¡evanju podatkov, varnosti podatkov in pravicah prizadetih, s posebnim poudarkom na obÄutljivih podatkih in zaÅ¡Äiti otrok. Upravljavci in obdelovalci podatkov morajo upoÅ¡tevati doloÄbe o zahtevah potroÅ¡nikov, varnosti podatkov in obveÅ¡Äanju o krÅ¡itvah podatkov. Zakon uveljavlja izkljuÄno državni tožilec New Jerseyja in vsebuje doloÄbe za ureditev in pravna sredstva za potroÅ¡nike.
KCDPA-Kentucky
Kentucky je 4. aprila 2024 sprejel zakon Kentucky Consumer Data Privacy Act (KCDPA), ki bo zaÄel veljati 1. januarja 2026. Zakon ureja obdelavo osebnih podatkov, doloÄa pravice potroÅ¡nikov in pooblaÅ¡Äa generalnega državnega tožilca Kentuckyja za uveljavljanje zakona. Zakon se uporablja za upravljavce, ki obdelujejo podatke prebivalcev Kentuckyja, z izjemami za razliÄne subjekte in vrste podatkov, vkljuÄno s finanÄnimi in zdravstvenimi podatki. Upravljavci morajo zagotoviti jasna obvestila o zasebnosti, omejiti zbiranje podatkov, zagotoviti varnost in spoÅ¡tovati pravice potroÅ¡nikov, s poudarkom na tem, da obÄutljivih podatkov ne obdelujejo brez izrecnega soglasja. Za izvrÅ¡evanje je odgovoren generalni državni tožilec Kentuckyja, ki poÅ¡lje 30-dnevno obvestilo, da popravi krÅ¡itve in morebitne civilne kazni.
Pogosto zastavljena vprašanja
Niste prepriÄani, ali potrebujete CMP?
Da bi vam pomagali pri stvareh, kot so GDPR, CMP in privolitev, smo tukaj zbrali najpogostejša vprašanja.
Zakon je zaÄel veljati 1. julija 2023.
CAPDP (vÄasih tudi CTPDP) pomeni Connecticutski zakon o zasebnosti osebnih podatkov.
UCPA je zaÄela veljati 31. decembra 2023.
Utah Zakon o zasebnosti potrošnikov.
CPA je zaÄel veljati 1. januarja 2023.
Colorado Privacy Act.
VCDPA je zaÄela veljati 1. januarja 2023.
VCDPA je kratica za Virginia Consumer Data Protection Act.
da. Zvezni tožilec že pridno deli kazni. Najbolj odmeven primer doslej je Sephora z globo 1,2 milijona USD.
Zakoni so že zaÄeli veljati.
Kalifornijski zakon o pravicah do zasebnosti
Kalifornijski zakon o zasebnosti potrošnikov
UpoÅ¡tevajte, da ne moremo nuditi pravnih nasvetov. Nekatere toÄke tega FAQ se lahko sÄasoma spremenijo ali pa jih sodiÅ¡Äa razliÄno razlagajo. Zato se vedno posvetujte s svojim odvetnikom!