Persónuvernd Bandaríkjanna

IAB GPP: Innleiða bandarísk gagnaverndarlög á lagalegan hátt

Gerðu vefsíðuna þína eða appið í samræmi við lagalegar kröfur fyrir nýju bandarísku gagnaverndarlögin.

  • Auðvelt að samþætta
  • Styður CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy, meðal annarra
  • Opinber stuðningur við nýja IAB GPP staðalinn
  • Þar á meðal „Ekki selja“, GPC og aðrar aðgerðir
  • Afþakka eða Afþakka
  • Sérhannaðar hönnun
  • Kökuskriðari þegar samþættur
  • Umfangsmikil skýrslugerð
CMP Consent Management

Við höfum nú þegar aðstoðað meira en 25.000 vefsíður við að uppfylla GDPR, TTDSG og ePrivacy

Meðal viðskiptavina okkar eru nokkrar af stærstu vefsíðum og þekktustu vörumerkjum í heimi.

… og margir fleiri.

Hvernig geri ég vefsíðuna mína eða app í samræmi við nýju bandarísku persónuverndarlögin?

Ef fyrirtæki þitt fellur undir eitt af mörgum persónuverndarlögum (sjá lagahlutann), verður þú að fara að þeim lögum. Í flestum ríkjum þýðir þetta:

  • Gestir vefsíðna/appnotenda verða að vera upplýstir um gerð, tilgang og innihald gagnavinnslunnar
  • Gestir vefsvæðis/appnotendur verða að hafa rétt til að mótmæla gagnavinnslu (afþakka)
  • Í ákveðnum tilvikum þarf samþykki að liggja fyrir áður en gagnavinnsla fer fram (opt-in)
  • Ýmsar grundvallarreglur gilda um hvernig vinna má gögn, svo sem meginreglan um lágmörkun gagna, öryggi, gagnsæi eða meðferð viðkvæmra gagna.

Nánar tiltekið þýðir þetta í flestum tilfellum: Afþakkalausn verður að vera uppsett á vefsíðunni eða appinu til að veita notendum nauðsynlegar upplýsingar og gera afþökkunina kleift.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

ÞARF FYRIR BANDARÍKJUNUM PERSONVERNDARFRÆÐI

… en ég er alls ekki að vinna úr neinum gögnum!?

Eitt svar sem við heyrum mikið frá bandarískum viðskiptavinum er að þeir vinna engin gögn í raun og veru og þar af leiðandi gilda lög um gagnavernd ekki um þá.

  • Hér er mikilvægt að hafa í huga að rekstraraðilar vefsíðna og appa bera ábyrgð á þeim gögnum sem unnið er með á vefsíðu þeirra eða í appi þeirra . Þess vegna gilda persónuverndarlögin sérstaklega um fyrirtæki ef þau uppfylla eitt af eftirfarandi skilyrðum:

  • 1. Ef gögn eru unnin í okkar eigin tilgangi , til dæmis með rakningartólum eins og Google Analytics, Matomo, Hotjar eða svipuðum

  • 2. Að deila gögnum með þriðja aðila er einnig vinnsluskref. Gögnum er deilt, til dæmis með því að samþætta þriðja aðila viðbót við vefsíðuna eða appið. Þetta á við um YouTube myndbönd, Facebook viðbætur, Google Maps, spjallforrit eða greiðsluþjónustu eins og PayPal

  • 3. Alltaf þegar auglýsingar eru samþættar vefsíðunni eða appinu eru gögn send sjálfkrafa til auglýsandans . Sendingin er skilin sem skref í gagnavinnslu.

  • Þó að ríki séu svolítið mismunandi um hvenær samþykki fyrir gagnavinnslu þarf að gefa, krefjast nánast öll gagnaverndarlög að afþakka. Ef um CCPA/CPRA er að ræða, verður þetta að vera útfært með skýrum hætti með hlekk sem segir „Ekki selja eða deila persónulegum upplýsingum mínum“.

Vertu samkvæmur í 5 skrefum

Með samþykkisstjóra geturðu auðveldlega farið að hinum ýmsu gagnaverndarlögum í Bandaríkjunum:

  • 1. Skráðu þig núna ókeypis og virkjaðu samþykkisstjórareikninginn
  • 2. Settu samþykkisstjórakóðann inn á vefsíðuna þína með því að afrita og líma
  • 3. Aðlagaðu opt-out hönnunina að þínum óskum
  • 4. Búðu til og samþættu hlekkinn „Ekki selja eða deila persónulegum upplýsingum mínum“
  • 5. Vertu í samræmi þökk sé sjálfvirkum uppfærslum

Mælt með af lögfræðingum og persónuverndarfulltrúum

Nýi staðallinn AB GPP

Gerðu vefsíður öruggar með nýjum stöðlum: IAB GPP

Í því skyni að gefa öllum samþættum verkfærum, viðbótum og auglýsingaveitum til kynna á gagnsæjan hátt afskráningu eða afþökkun innan vefsíðunnar eða appsins, var svokallaður IAB GPP staðall þróaður af IAB.

  • GPP stendur fyrir Global Privacy Platform og skilgreinir ýmsar aðferðir og viðmót eins og CMP (Consent Management Provider, einnig þekktur sem „Cookie Banner“ eða „Privacy Notice“) sem skráir og miðlar samþykki/opt-in eða höfnun/opt-out. . Staðallinn er að miklu leyti byggður á IAB TCF staðli, sem hefur verið notaður með góðum árangri í Evrópu um árabil og er orðinn nauðsyn fyrir útgefendur og auglýsendur.

  • Samþykkisstjórateymið tók verulegan þátt í þróun GPP staðalsins, svo það kemur ekki á óvart að consentmanager er fyrsti veitandinn til að bjóða upp á afkastamikla notkun á IAB GPP.
    Þú getur líka fundið meira um GPP á blogginu okkar .

  • Mikilvægt: Flest gagnaverndarlög krefjast þess einnig að rekstraraðilar vefsíðna og forritara geti brugðist við „vaframerkjum“. Eitt af þessum merkjum er GPC eða „Global Privacy Control“ sem krafist er í Kaliforníu. Með samþykkisstjóra þurfa vefsíður og öpp ekki að hafa áhyggjur af hamingju: Samþykkisstjórnunarlausnin bregst sjálfkrafa við merkjum vafra og útfærir afþökkunina sjálfkrafa.

  • Notaðu GPP og GPC núna

Af hverju að vera í samræmi við bandarísk persónuverndarlög núna?

Vernd fyrir fyrirtæki þitt

CCPA, VCDPA, CAPAP o.fl. munu taka gildi frá og með 2023 og verður að koma til framkvæmda. Ríkissaksóknarar geta nú beitt sektum á grundvelli laga – í mörgum tilfellum hefur það þegar gerst. Ekki hika lengur og gerðu vefsíðuna þína eða app samhæft núna!

Vernd fyrir tekjur þínar

Auglýsingafyrirtæki munu reiða sig á nýja IAB GPP staðlinum árið 2023. Í Evrópu eru varla seldar auglýsingar án Evrópustaðalsins – í Bandaríkjunum stefnir þróunin í sömu átt. Ef þú styður ekki IAB GPP staðalinn ertu að missa af auglýsingatekjum!

Vernd fyrir viðskiptavini þína

Viðskiptavinir eru að verða gagnrýnni og spyrja í auknum mæli hvernig fyrirtæki meðhöndla gögn. Fyrirtæki sem virða ekki friðhelgi einkalífsins missa trúverðugleika, viðskiptavini og sölu. Sýndu viðskiptavinum þínum að þér þykir mjög vænt um þá!

Borgaðu aðeins fyrir það sem þú notar

Sveigjanlegt verðlíkan okkar

Samþykkisstjórinn CMP er ódýr og fáanlegur með sveigjanlegri gerð: Þú borgar aðeins fyrir það sem þú notar!

Basic

0
Varanlega ókeypis fyrir
vefsíðu eða app
  • 5.000 áhorf / mánuði m.v.
  • Samhæft við GDPR
  • Forgerð hönnun
  • 1 skrið/viku
  • Stuðningur: miðar
  • til viðbótar Útsýni er hægt að bóka
  • IAB TCF samhæft CMP
  • IAB GPP staðall
  • A/B prófun og hagræðing
  • til viðbótar notendareikningum

Beginner

19
Mánaðarlega fyrir
vefsíðu eða app
  • 100.000 áhorf / mánuði m.v.
  • til viðbótar Áhorf:0.1  / 1000
  • Samhæft við GDPR
  • Sérhannaðar hönnun
  • 3 skrið/dag
  • Stuðningur: miðar
  • A/B prófun og hagræðing
  • IAB TCF samhæft CMP
  • IAB GPP staðall
  • til viðbótar notendareikningum
Mjög vinsælt

Standard

49
Mánaðarlega í allt að
3 vefsíður eða öpp
  • 1 milljón áhorf / mánuð þ.m.t.
  • til viðbótar Áhorf:0,05  / 1000
  • Samhæft við GDPR
  • IAB TCF samhæft CMP
  • IAB GPP staðall
  • Sérhannaðar hönnun
  • A/B prófun og hagræðing
  • 10 skrið/dag
  • Stuðningur: Miði og tölvupóstur
  • til viðbótar notendareikningum

Agency

195
Mánaðarlega í allt að
20 vefsíður eða öpp
  • 10 milljón áhorf / mánuð þ.m.t.
  • til viðbótar Áhorf:0,02  / 1000
  • Samhæft við GDPR
  • IAB TCF samhæft CMP
  • IAB GPP staðall
  • Sérhannaðar hönnun
  • A/B prófun og hagræðing
  • 100 skrið/dag
  • 10 til viðbótar notendareikningum
  • Stuðningur: Miði, tölvupóstur og sími
  • Persónulegur reikningsstjóri

Enterprise

Á eftirspurn
Mánaðarverð eftir einstökum samningi
  • Hvaða skoðanir / mánuður
  • til viðbótar Áhorf:0,02  / 1000
  • Samhæft við GDPR
  • IAB TCF samhæft CMP
  • IAB GPP staðall
  • Sérhannaðar hönnun
  • A/B prófun og hagræðing
  • Hvaða skrið sem er/dag
  • hvaða viðbót sem er. notendareikningum
  • Stuðningur: Miði, tölvupóstur og sími
  • Persónulegur reikningsstjóri

Þetta eru mikilvægu persónuverndarreglurnar í Bandaríkjunum

Hvaða gagnaverndarlög eru til í Bandaríkjunum?

Fyrirtæki sem hafa aðsetur í Bandaríkjunum, stunda viðskipti eða veita þjónustu þar, eða eiga á annan hátt viðskipti við bandaríska ríkisborgara, eru líkleg til að falla undir eitt af ýmsum persónuverndarlögum.

  • Ólíkt mörgum öðrum löndum eru gagnaverndarlög í Bandaríkjunum stjórnað á ríkisstigi – þar til landslög um gagnavernd eru til. Fyrirtæki ættu því að athuga hvort eða hvaða alríkislög gilda um þau. Nánar tiltekið gætu þetta verið:

  • CCPA / CPRA – Kalifornía

    CCPA stendur fyrir California Consumer Privacy Act og var sett árið 2019. Það á sérstaklega við í Kaliforníu eða í tengslum við íbúa Kaliforníu. „Uppfærslan“ á CCPA er CPRA eða lög um persónuvernd í Kaliforníu. Samkvæmt CPRA eru sumar reglur tilgreindar og hertar.

  • VCDPA—Virginía

    VCDPA stendur fyrir Virginia Consumer Data Protection Act og vísar til fyrirtækja sem stunda viðskipti í Virginíuríki eða þjóna íbúum þess ríkis. VCDPA verður „virkt“ frá 1. janúar 2023 – þ.e. það þarf að innleiða af fyrirtækjum í síðasta lagi frá þeim degi.

  • CPA—Colorado

    CPA eða Colorado Privacy Act eru persónuverndarlög Colorado fylkis. Eins og Virginia’s VCDPA, gilda þessi lög frá og með 1. janúar 2023 og verða að vera innleidd af fyrirtækjum sem staðsett eru í Colorado eða vinna úr gögnum frá íbúum ríkisins.

  • UCPA-Utah

    Persónuverndarlögin fyrir Utah-ríki í vesturhluta Bandaríkjanna kallast UCPA eða Utah Consumer Privacy Act. Ólíkt tveimur áðurnefndum lögum mun UCPA ekki taka gildi fyrr en 31. desember 2023. Þessi lög hafa einnig áhrif á öll fyrirtæki sem vinna tiltekið magn gagna (hér 100.000 á ári) frá borgurum ríkisins.

  • CAPDP—Connecticut

    CAPDP (að hluta til CTPDP) stendur fyrir Connecticut Act Concerning Personal Data Privacy er alríkislög um gagnavernd í Connecticut fylki. Lögin taka gildi 1. júlí 2023 og munu hafa áhrif á fyrirtæki sem staðsett eru í, stunda viðskipti í eða vinna úr upplýsingum um borgara í Connecticut fylki.

  • Persónuvernd Bandaríkjanna

    Auk fyrrnefndra laga hafa ýmis önnur ríki sín eigin lög í vinnslu – sum þeirra eru væntanleg strax árið 2023. Að auki eru mismunandi aðferðir við persónuverndarreglugerðir á landsstigi sem gilda um Bandaríkin.

algengar spurningar

Ertu ekki viss um hvort þú þurfir CMP?

Til að hjálpa þér með hluti eins og GDPR, CMP og samþykki höfum við safnað saman algengustu spurningunum hér.

Lög um neytendavernd í Kaliforníu

Lög um persónuvernd í Kaliforníu

Lögin hafa þegar tekið gildi.

Já. Alríkissaksóknari er nú þegar búinn að útdeila sektum af kostgæfni. Mest áberandi til þessa er mál Sephora með sekt upp á 1,2 milljónir Bandaríkjadala.

VCDPA stendur fyrir Virginia Consumer Data Protection Act.

Persónuverndarlög í Colorado.

CPA gildir frá 1. janúar 2023.

VCDPA gildir 1. janúar 2023.

Lög um persónuvernd neytenda í Utah.

CAPDP (stundum líka CTPDP) stendur fyrir Connecticut Act varðandi persónuvernd persónuupplýsinga.

UCPA tekur gildi 31. desember 2023.

Lögin taka gildi 1. júlí 2023

Vinsamlegast athugaðu að við getum ekki veitt lögfræðiráðgjöf. Sum atriði þessarar algengu spurninga geta einnig breyst með tímanum eða verið túlkuð á annan hátt af dómstólum. Þess vegna ættir þú alltaf að hafa samband við lögfræðinginn þinn!