Persónuvernd Bandaríkjanna

IAB GPP: Innleiða bandarísk gagnaverndarlög á lagalegan hátt

Gerðu vefsíðuna þína eða appið í samræmi við lagalegar kröfur fyrir nýju bandarísku gagnaverndarlögin.

  • Auðvelt að samþætta
  • Styður CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy, meðal annarra
  • Opinber stuðningur við nýja IAB GPP Standard
  • Þar á meðal „Ekki selja“, GPC og aðrar aðgerðir
  • Afþakka eða Afþakka
  • Sérhannaðar hönnun
  • Kökuskriðari þegar samþættur
  • Umfangsmikil skýrslugerð
Ókeypis próf núnaPanta tíma
CMP Consent Management

Við höfum nú þegar aðstoðað meira en 25.000 vefsíður við að uppfylla GDPR, TTDSG og ePrivacy

Meðal viðskiptavina okkar eru nokkrar af stærstu vefsíðum og þekktustu vörumerkjum í heimi.

Shirtinator Logo
LZ.de Logo
Biofarm
Westfalenpost Logo
Logo The European
Logo Löwe
Wiesbadener Kurier Logo
Revier Sport Logo
Logo DZB Bank
Life of Svea Logo
ON Online
Schuhe.de Logo
WAZ Logo
Living Hotels Logo
Logo rabbit
Ahlens
Thüringen24 Logo
Butlers Logo
Mitsubishi Motors Logo
Logo DHI
Die Zeit Logo
Spar
Logo Deutscher Ärzteverlag
Schäffer Logo
Haller Kreisblatt Logo
Parade Logo
NRZ Logo
Burlington Logo
Style Breaker Loge
Kicks
Alpin Logo
Sportplatz Media Logo
Soma 2 Logo
Logo sipgate
auto scout 24
Getränke Hoffmann Logo
Logo
Sourceforge Logo
Der Westen Logo
synonymer.cc Logo
Via
Logo Best Western
Heinze
Ringier Axel Springer
Neue Westfälische Logo
Logo Travian Games
Gießener Anzeiger Logo
SGH
Goslarsche.de Logo
OZ Online
Deka
Monsterzeug Logo
slashdot
Logo EDB Singapore
visit Berlin Logo
Ruhr24
Derag Logo
Coop
B Logo
Windener Tageblatt Logo
startsiden/ Logo
Logo TT-Line
Pirscher Logo
Aponeo
Logo Sächsisch Böhmische Schweiz
home
Logo Oldenburg
Logo Landkreiß Gießen
Del2 Logo
Logo Glenveagh
AzubiYo Logo
Gothaer Logo
Landeszeitung Logo
medpex Logo
Logo Travel24
Develey Logo
Logo Digitas
burgdigital Logo
Fietsersbong Logo
Lampenwelt Logo
Sparkasse Bremen Logo
Logo A&O
Thüringer Allgemeine Logo
Parade Media
adclick Logo
Matratzen Concord Logo
Logo Evertz Pharma
Vattenfall Logo
Logo 1. FCN
Logo dhb
UKE
Omnikron Logo
Logo Quoka
Logo Nordrheinwestfalen
Gelbe Seiten Logo
Schrankwerk Logo
SZLZ.de Logo
radio Bochum Logo
Logo magiac
Logo Pepperl und Fuchs
Logo Network N
Funke Digital Logo
tyda.se Logo
Logo bevestor
Bauer Frischluft Logo
Adinplay Logo
DocMorris Logo
Leipziger Messe logo
Wetzlarer Neue Zeitung Logo
Logo PC MAgazin
München Klinik Logo
Lufthansa Industry Solutions Logo
PWN
RTVI Logo
Echo Logo
Aporot Logo
Logo Planet Radio
Tageblatt.de Logo
Avoxa
generix Logo
Logo IVZ
Lokalkompass.de Logo
Logo Wirtschafts Kurier
relish Logo
Hildesheimer Allgemeine Zeitung Logo
Virail
BVG Logo
GA Online
Logo inFranken
Logo möbel massiv
Porty Lotnicze
Joblocal Logo
Polo
sportkeeda Logo
Allgemeine Zeitung Logo
Logo Hit Radio FFH
Tageblatt Logo
Logo
Absolventa Logo
Riess Ambiente Logo
Dewezet
Logo Ostfriesenland
Coffee Makers Logo
Der Tagesspiegel Logo
Logo Radio Harmony
TÜV Nord Logo
Subaru Logo
Logo Hamburg Süd
Wormser Zeitung Logo
Dorint Logo
educations.com
Stadtwerke Gmünd Logo
NDZ.de Logo
Braunschweiger Zeitung Logo
Logo St Peter-Ording
SeDenne Logo
Berliner Morgenpost
minimum Logo
Rundschau Logo
Vogel Logo
eizo Logo
Josef Seibel Logo
Nordbayern Logo
Rainbow
Deutsche See Fischmanufaktur Logo
Adtiger Logo
hyScore logo
Logo connect
engelhorn Logo
Logo Niedersachsen
pyrondo Logo
Logo netpointmedia
Hamburger Abendblatt Logo
heute wohnen Logo
Sylt Logo
Romika Logo
Logo Täglicher Anzeiger
Logo NZZ
byd
Svenskfotboll
Bimago
Operan
Zukunftsregion Westpfalz
Logo Arminia Bielefeld
abc nyheter Logo
Wempe Logo
Winkler Logo
cove Logo
Falke Logo

… og margir fleiri.

Hvernig geri ég vefsíðuna mína eða app í samræmi við nýju bandarísku persónuverndarlögin?

Ef fyrirtæki þitt fellur undir eitt af mörgum persónuverndarlögum (sjá lagahlutann), verður þú að fara að þeim lögum. Í flestum ríkjum þýðir þetta:

  • Gestir vefsíðna/appnotenda verða að vera upplýstir um gerð, tilgang og innihald gagnavinnslunnar
  • Gestir vefsvæðis/appnotendur verða að hafa rétt til að mótmæla gagnavinnslu (afþakka)
  • Í ákveðnum tilvikum þarf samþykki að liggja fyrir áður en gagnavinnsla fer fram (opt-in)
  • Ýmsar grundvallarreglur gilda um hvernig vinna má gögn, svo sem meginreglan um lágmörkun gagna, öryggi, gagnsæi eða meðferð viðkvæmra gagna.

Nánar tiltekið þýðir þetta í flestum tilfellum: Afþakkalausn verður að vera uppsett á vefsíðunni eða appinu til að veita notendum nauðsynlegar upplýsingar og gera afþökkunina kleift.

Prófaðu síðuna þína
Ókeypis próf núnaPanta tíma
Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

ÞARF FYRIR BANDARÍKJUNUM PERSONVERNDARFRÆÐI

… en ég er alls ekki að vinna úr neinum gögnum!?

Eitt svar sem við heyrum mikið frá bandarískum viðskiptavinum er að þeir vinna engin gögn í raun og veru og þar af leiðandi gilda lög um gagnavernd ekki um þá.

  • Hér er mikilvægt að hafa í huga að rekstraraðilar vefsíðna og appa bera ábyrgð á þeim gögnum sem unnið er með á vefsíðu þeirra eða í appi þeirra . Þess vegna gilda persónuverndarlögin sérstaklega um fyrirtæki ef þau uppfylla eitt af eftirfarandi skilyrðum:

  • 1. Ef gögn eru unnin í okkar eigin tilgangi , til dæmis með rakningartólum eins og Google Analytics, Matomo, Hotjar eða svipuðum

  • 2. Að deila gögnum með þriðja aðila er einnig vinnsluskref. Gögnum er deilt, til dæmis með því að samþætta þriðja aðila viðbót við vefsíðuna eða appið. Þetta á við um YouTube myndbönd, Facebook viðbætur, Google Maps, spjallforrit eða greiðsluþjónustu eins og PayPal

  • 3. Alltaf þegar auglýsingar eru samþættar vefsíðunni eða appinu eru gögn send sjálfkrafa til auglýsandans . Sendingin er skilin sem skref í gagnavinnslu.

  • Þó að ríki séu svolítið mismunandi um hvenær samþykki fyrir gagnavinnslu þarf að gefa, krefjast nánast öll gagnaverndarlög að afþakka. Ef um CCPA/CPRA er að ræða, verður þetta að vera útfært með skýrum hætti með hlekk sem segir „Ekki selja eða deila persónulegum upplýsingum mínum“.

Panta tíma
Ókeypis próf núna

Vertu samkvæmur í 5 skrefum

Með consentmanager geturðu auðveldlega farið að ýmsum bandarískum gagnaverndarlögum:

  • 1. Skráðu þig núna ókeypis og virkjaðu consentmanager þinn
  • 2. Settu consentmanager inn á vefsíðuna þína með því að afrita og líma
  • 3. Aðlagaðu opt-out hönnunina að þínum óskum
  • 4. Búðu til og samþættu hlekkinn „Ekki selja eða deila persónulegum upplýsingum mínum“
  • 5. Vertu í samræmi þökk sé sjálfvirkum uppfærslum
Ókeypis próf núnaPanta tíma

Mælt með af lögfræðingum og persónuverndarfulltrúum

Handelsverband BW Logo
eRecht 24 Logo
One GDPR Schriftzug
Go Professional Logo
media.net Berlinbrandenburg Logo
it-recht kanzlei München
Logo IT Kanzlei Utz
Datenschutzexperte.de
Logo Recht 24-7
Spirit Legal Logo
Jura Forum Logo

Nýi Standard IAB GPP

Gerðu vefsíðuna örugga með nýjum stöðlum: IAB GPP

Til þess að gefa öllum samþættum verkfærum, viðbótum og auglýsingaveitum merki um opt-in eða opt-out innan vefsíðunnar eða appsins var hinn svokallaði IAB GPP Standard þróaður af IAB.

  • GPP stendur fyrir Global Privacy Platform og skilgreinir ýmsar aðferðir og viðmót eins og CMP (Consent Management Provider, einnig þekktur sem „Cookie Banner“ eða „Privacy Notice“) sem skráir og miðlar samþykki/opt-in eða höfnun/opt-out. . Standard byggir að miklu leyti á IAB TCF Standard , sem hefur verið notaður með góðum árangri í Evrópu um árabil og er orðinn nauðsyn fyrir útgefendur og auglýsendur.
  • consentmanager gegndi lykilhlutverki í þróun GPP staðalsins og því kemur ekki á óvart að consentmanager er fyrsti veitandinn til að bjóða upp á afkastamikla notkun á IAB GPP.
    Þú getur líka fundið meira um GPP á blogginu okkar .
  • Mikilvægt: Flest gagnaverndarlög krefjast þess einnig að rekstraraðilar vefsíðna og forritara geti brugðist við „vaframerkjum“. Eitt af þessum merkjum er GPC eða „Global Privacy Control“ sem krafist er í Kaliforníu. Með consentmanager þurfa vefsíður og öpp ekki að hafa áhyggjur af heppni: consentmanager bregst sjálfkrafa við merkjum vafra og útfærir afþökkun sjálfkrafa.
  • Notaðu GPP og GPC núna

Af hverju að vera í samræmi við bandarísk persónuverndarlög núna?

Vernd fyrir fyrirtæki þitt

CCPA, VCDPA, CAPAP o.fl. munu taka gildi frá og með 2023 og verður að koma til framkvæmda. Ríkissaksóknarar geta nú beitt sektum á grundvelli laga – í mörgum tilfellum hefur það þegar gerst. Ekki hika lengur og gerðu vefsíðuna þína eða app samhæft núna!

Vernd fyrir tekjur þínar

Auglýsingafyrirtæki munu reiða sig á nýja IAB GPP staðlinum árið 2023. Í Evrópu eru varla seldar auglýsingar án Evrópustaðalsins – í Bandaríkjunum stefnir þróunin í sömu átt. Ef þú styður ekki IAB GPP staðalinn ertu að missa af auglýsingatekjum!

Vernd fyrir viðskiptavini þína

Viðskiptavinir eru að verða gagnrýnni og spyrja í auknum mæli hvernig fyrirtæki meðhöndla gögn. Fyrirtæki sem virða ekki friðhelgi einkalífsins missa trúverðugleika, viðskiptavini og sölu. Sýndu viðskiptavinum þínum að þér þykir mjög vænt um þá!

Borgaðu aðeins fyrir það sem þú notar

Sveigjanlegt verðlíkan okkar

consentmanager CMP er á viðráðanlegu verði og fáanlegur með sveigjanlegri gerð: þú borgar aðeins fyrir það sem þú notar!

Basic

0
Varanlega ókeypis fyrir
vefsíðu
  • 5.000 áhorf / mánuði m.v.
  • Samhæft við GDPR
  • Forgerð hönnun
  • 1 skrið/viku
  • Stuðningur: miðar
  • til viðbótar Útsýni er hægt að bóka
  • IAB TCF samhæft CMP
  • IAB GPP staðall
  • A/B prófun og hagræðing
  • til viðbótar notendareikningum
Taktu þátt núna

Beginner

19
Mánaðarlega fyrir
vefsíðu
  • 100.000 áhorf / mánuði m.v.
  • til viðbótar Áhorf:0.1  / 1000
  • Samhæft við GDPR
  • Sérhannaðar hönnun
  • 3 skrið/dag
  • Stuðningur: miðar
  • A/B prófun og hagræðing
  • IAB TCF samhæft CMP
  • IAB GPP staðall
  • til viðbótar notendareikningum
Taktu þátt núna!
Mjög vinsælt

Standard

49
Mánaðarlega í allt að
3 vefsíður eða öpp
  • 1 milljón áhorf / mánuð þ.m.t.
  • til viðbótar Áhorf:0,05  / 1000
  • Samræmist GDPR
  • IAB TCF samhæft CMP
  • IAB GPP staðall
  • Sérhannaðar hönnun
  • A/B prófun og hagræðing
  • 10 skrið/dag
  • Stuðningur: Miði og tölvupóstur
  • til viðbótar notendareikningum
Taktu þátt núna!

Agency

195
Mánaðarlega í allt að
20 vefsíður eða öpp
  • 10 milljón áhorf / mánuð þ.m.t.
  • til viðbótar Áhorf:0,02  / 1000
  • Samræmist GDPR
  • IAB TCF samhæft CMP
  • IAB GPP staðall
  • Sérhannaðar hönnun
  • A/B prófun og hagræðing
  • 100 skrið/dag
  • 10 til viðbótar notendareikningum
  • Stuðningur: Miði, tölvupóstur og sími
  • Persónulegur reikningsstjóri
Taktu þátt núna!

Enterprise

Á eftirspurn
Mánaðarverð eftir einstökum samningi
  • Hvaða skoðanir / mánuður
  • til viðbótar Áhorf:0,02  / 1000
  • Samræmist GDPR
  • IAB TCF samhæft CMP
  • IAB GPP staðall
  • Sérhannaðar hönnun
  • A/B prófun og hagræðing
  • Hvaða skrið sem er/dag
  • hvaða viðbót sem er. notendareikningum
  • Stuðningur: Miði, tölvupóstur og sími
  • Persónulegur reikningsstjóri
Taktu þátt núna!

Yfirlit:

Hvenær tóku persónuverndarlög gildi í Bandaríkjunum?

CCPA stendur fyrir California Consumer Privacy Act og var sett árið 2019. Það á við í Kaliforníu eða með tilliti til borgara í Kaliforníu. „Uppfærslan“ á CCPA er CPRA eða lög um persónuvernd í Kaliforníu. Undir CPRA eru sumar reglur gerðar sértækari og hertar
VCDPA stendur fyrir Virginia Consumer Data Protection Act og vísar til fyrirtækja sem stunda viðskipti í Virginíuríki. VCDPA tók gildi 1. janúar 2023
CPA eða Colorado Privacy Act eru persónuverndarlög Colorado fylkis. Þessi lög tóku gildi 1. júlí 2023 og verða að vera innleidd af fyrirtækjum í Colorado
CTDPA stendur fyrir Connecticut Data Privacy Act og eru alríkislög um gagnavernd í Connecticut fylki. Lögin tóku gildi 1. júlí 2023
UCPA eða Utah Consumer Privacy Act taka ekki gildi fyrr en 31. desember 2023. Þessi lög hafa einnig áhrif á öll fyrirtæki sem vinna tiltekið magn gagna frá ríkisborgurum
Texas Data Privacy and Security Act (TDPSA), gildir 1. júlí 2024, gilda um fyrirtæki sem starfa í Texas eða þjóna íbúum Texas.
Oregon Consumer Data Privacy Act (OCDPA), sem tekur gildi 1. júlí 2024, staðfestir Oregon sem ríki sem veitir neytendum alhliða vernd og gildir um fyrirtæki sem starfa í ríkinu.
Montana Consumer Data Privacy Act (MTCDPA), gildir 1. október 2024, gilda um fyrirtæki sem stunda viðskipti í Montana eða miða á íbúa Montana.
Iowa Consumer Data Protection Act, sem tekur gildi 1. janúar 2025, miðar að ábyrgðaraðilum og gagnavinnsluaðilum sem vinna umtalsvert magn af persónuupplýsingum frá íbúum Iowa.
Lög um persónuvernd í Delaware, sem taka gildi 1. janúar 2025, staðfesta afstöðu Delaware til að vernda neytendagögn, í samræmi við almenna þróun í Bandaríkjunum
Lög um upplýsingavernd Tennessee (TIPA), sem taka gildi 1. júlí 2025, setja ströng viðmið um hvernig fyrirtæki verða að meðhöndla persónuupplýsingar íbúa Tennessee.
Persónuverndarlögin í Indiana, sem taka gildi 1. janúar 2026, taka bæði til „gagnaeftirlitsaðila“ og „gagnavinnsluaðila“ sem starfa í Indiana eða miða á íbúa í Indiana.

Þetta eru mikilvægu persónuverndarreglurnar í Bandaríkjunum

Hvaða gagnaverndarlög eru til í Bandaríkjunum?

Fyrirtæki sem hafa aðsetur í Bandaríkjunum, stunda viðskipti eða veita þjónustu þar, eða eiga á annan hátt viðskipti við bandaríska ríkisborgara, eru líkleg til að falla undir eitt af ýmsum persónuverndarlögum.

  • Ólíkt mörgum öðrum löndum eru gagnaverndarlög í Bandaríkjunum stjórnað á ríkisstigi – þar til landslög um gagnavernd eru til. Fyrirtæki ættu því að athuga hvort eða hvaða alríkislög gilda um þau. Nánar tiltekið gætu þetta verið:

  • CCPA / CPRA – Kalifornía

    CCPA stendur fyrir California Consumer Privacy Act og var sett árið 2019. Það á sérstaklega við í Kaliforníu eða í tengslum við íbúa Kaliforníu. „Uppfærslan“ á CCPA er CPRA eða lög um persónuvernd í Kaliforníu. Samkvæmt CPRA eru sumar reglur tilgreindar og hertar.

  • VCDPA—Virginía

    VCDPA stendur fyrir Virginia Consumer Data Protection Act og vísar til fyrirtækja sem stunda viðskipti í Virginíuríki eða þjóna íbúum þess ríkis. VCDPA tók gildi 1. janúar 2023.

  • CPA—Colorado

    CPA eða Colorado Privacy Act eru persónuverndarlög Colorado fylkis. Þessi lög tóku gildi 1. júlí 2023 og verða að vera innleidd af fyrirtækjum sem staðsett eru í Colorado eða vinna úr gögnum frá íbúum ríkisins. Lögin setja kröfu á vefsíður, alhliða afþökkunarkerfi, sem krefst þess að vefsíður veiti notendum sínum einn afþakkahnapp fyrir markaðs- og greiningarþjónustuna sem vefsíðan notar.

  • UCPA-Utah

    Bandarísk gagnaverndarlög fyrir Utah-ríki í vesturhluta Bandaríkjanna kallast UCPA eða Utah Consumer Privacy Act. Ólíkt tveimur áðurnefndum lögum tekur UCPA ekki gildi fyrr en 31. desember 2023. Þessi lög hafa einnig áhrif á öll fyrirtæki sem vinna tiltekið magn gagna (hér 100.000 á ári) ríkisbúa.

  • CAPDP—Connecticut

    CTDPA stendur fyrir Connecticut Data Privacy Act (einnig þekkt sem Connecticut lögin um persónuvernd og netvöktun) og eru alríkislög um gagnavernd í Connecticut fylki. Lögin tóku gildi 1. júlí 2023 og hafa áhrif á fyrirtæki sem hafa aðsetur í, stunda viðskipti í eða vinna úr gögnum frá íbúum ríkisins.

  • TDPSA – Texas

    Texas Data Privacy and Security Act (TDPSA), sem tekur gildi 1. júlí 2024, gildir um fyrirtæki sem starfa í Texas eða veita íbúum Texas þjónustu.

  • OCDPA-Oregon

    Oregon Consumer Data Privacy Act (OCDPA), gildir 1. júlí 2024, gilda um fyrirtæki sem starfa í ríkinu eða veita íbúum þess þjónustu. Það felur í sér GDPR-lík hlutverk fyrir ábyrgðaraðila og vinnsluaðila gagna, krefst nákvæmra gagnaverndartilkynninga og krefst gagnaverndarmats fyrir starfsemi sem er í mikilli áhættu.

  • MTCDPA-Montana

    Montana Consumer Data Privacy Act (MTCDPA), sem tekur gildi 1. október 2024, gildir um fyrirtæki sem stunda viðskipti í Montana eða miða á íbúa í Montana og setja gildisþröskulda sem byggjast á magni persónuupplýsinga sem unnið er með og tekjum sem myndast af sölu persónuupplýsinga, að undanskildum tilteknum fyrirtækjum og gerðum gagna.

  • CDPA-Iowa

    Lög um neytendavernd í Iowa, sem taka gildi 1. janúar 2025, miða að ábyrgðaraðilum og gagnavinnsluaðilum sem vinna umtalsvert magn af persónuupplýsingum íbúa Iowa eða hafa verulegar tekjur af sölu slíkra upplýsinga.

  • DPDPA-Delaware

    Lög um persónuvernd í Delaware, sem taka gildi 1. janúar 2025, staðfesta afstöðu Delaware til að vernda neytendagögn, í samræmi við almenna þróun í Bandaríkjunum, en er athyglisvert að því leyti að þau undanþiggja ekki flestar sjálfseignarstofnanir og háskólastofnanir.

  • TIPA-Tennessee

    Lög um upplýsingavernd Tennessee (TIPA), sem taka gildi 1. júlí 2025, setja ströng viðmið um hvernig fyrirtæki verða að meðhöndla persónuupplýsingar íbúa Tennessee. TIPA setur takmarkandi nothæfisþröskuld sem byggist á veltu og magni gagnavinnslu og skilgreinir ítarleg réttindi neytenda, þar á meðal aðgang, leiðréttingu, eyðingu, gagnaflutning og andmæli gegn tiltekinni gagnanotkun.

  • CDPA-Indíana

    Persónuverndarlögin í Indiana, sem taka gildi 1. janúar 2026, taka bæði til „gagnaeftirlitsaðila“ og „gagnavinnsluaðila“ sem starfa í Indiana eða miða á íbúa í Indiana. Lögin setja ákveðin viðmiðunarmörk fyrir gildistöku og undanþiggja ýmsa aðila eins og ríkisstofnanir og aðila sem falla undir HIPAA.

algengar spurningar

Ertu ekki viss um hvort þú þurfir CMP?

Til að hjálpa þér með hluti eins og GDPR, CMP og samþykki höfum við safnað saman algengustu spurningunum hér.

Lögin taka gildi 1. júlí 2023

CAPDP (stundum líka CTPDP) stendur fyrir Connecticut Act varðandi persónuvernd persónuupplýsinga.

UCPA tekur gildi 31. desember 2023.

Lög um persónuvernd neytenda í Utah.

CPA gildir frá 1. janúar 2023.

Persónuverndarlög í Colorado.

VCDPA gildir 1. janúar 2023.

VCDPA stendur fyrir Virginia Consumer Data Protection Act.

Já. Alríkissaksóknari er nú þegar búinn að útdeila sektum af kostgæfni. Mest áberandi til þessa er mál Sephora með sekt upp á 1,2 milljónir Bandaríkjadala.

Lögin hafa þegar tekið gildi.

Lög um persónuvernd í Kaliforníu

Lög um neytendavernd í Kaliforníu

Vinsamlegast athugaðu að við getum ekki veitt lögfræðiráðgjöf. Sum atriði þessarar algengu spurninga geta einnig breyst með tímanum eða verið túlkuð á annan hátt af dómstólum. Þess vegna ættir þú alltaf að hafa samband við lögfræðinginn þinn!

Panta tíma
Ókeypis próf núna