Persónuvernd Bandaríkjanna
IAB GPP: Innleiða bandarísk gagnaverndarlög á lagalegan hátt
Gerðu vefsíðuna þína eða appið í samræmi við lagalegar kröfur fyrir nýju bandarísku gagnaverndarlögin.
- Auðvelt að samþætta
- Styður CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy, meðal annarra
- Opinber stuðningur við nýja IAB GPP staðalinn
- Þar á meðal „Ekki selja“, GPC og aðrar aðgerðir
- Afþakka eða Afþakka
- Sérhannaðar hönnun
- Kökuskriðari þegar samþættur
- Umfangsmikil skýrslugerð
Við höfum nú þegar aðstoðað meira en 25.000 vefsíður við að uppfylla GDPR, TTDSG og ePrivacy
Meðal viðskiptavina okkar eru nokkrar af stærstu vefsíðum og þekktustu vörumerkjum í heimi.
… og margir fleiri.
Hvernig geri ég vefsíðuna mína eða app í samræmi við nýju bandarísku persónuverndarlögin?
Ef fyrirtæki þitt fellur undir eitt af mörgum persónuverndarlögum (sjá lagahlutann), verður þú að fara að þeim lögum. Í flestum ríkjum þýðir þetta:
- Gestir vefsíðna/appnotenda verða að vera upplýstir um gerð, tilgang og innihald gagnavinnslunnar
- Gestir vefsvæðis/appnotendur verða að hafa rétt til að mótmæla gagnavinnslu (afþakka)
- Í ákveðnum tilvikum þarf samþykki að liggja fyrir áður en gagnavinnsla fer fram (opt-in)
- Ýmsar grundvallarreglur gilda um hvernig vinna má gögn, svo sem meginreglan um lágmörkun gagna, öryggi, gagnsæi eða meðferð viðkvæmra gagna.
Nánar tiltekið þýðir þetta í flestum tilfellum: Afþakkalausn verður að vera uppsett á vefsíðunni eða appinu til að veita notendum nauðsynlegar upplýsingar og gera afþökkunina kleift.

ÞARF FYRIR BANDARÍKJUNUM PERSONVERNDARFRÆÐI
… en ég er alls ekki að vinna úr neinum gögnum!?
Eitt svar sem við heyrum mikið frá bandarískum viðskiptavinum er að þeir vinna engin gögn í raun og veru og þar af leiðandi gilda lög um gagnavernd ekki um þá.
Hér er mikilvægt að hafa í huga að rekstraraðilar vefsíðna og appa bera ábyrgð á þeim gögnum sem unnið er með á vefsíðu þeirra eða í appi þeirra . Þess vegna gilda persónuverndarlögin sérstaklega um fyrirtæki ef þau uppfylla eitt af eftirfarandi skilyrðum:
1. Ef gögn eru unnin í okkar eigin tilgangi , til dæmis með rakningartólum eins og Google Analytics, Matomo, Hotjar eða svipuðum
2. Að deila gögnum með þriðja aðila er einnig vinnsluskref. Gögnum er deilt, til dæmis með því að samþætta þriðja aðila viðbót við vefsíðuna eða appið. Þetta á við um YouTube myndbönd, Facebook viðbætur, Google Maps, spjallforrit eða greiðsluþjónustu eins og PayPal
3. Alltaf þegar auglýsingar eru samþættar vefsíðunni eða appinu eru gögn send sjálfkrafa til auglýsandans . Sendingin er skilin sem skref í gagnavinnslu.
Þó að ríki séu svolítið mismunandi um hvenær samþykki fyrir gagnavinnslu þarf að gefa, krefjast nánast öll gagnaverndarlög að afþakka. Ef um CCPA/CPRA er að ræða, verður þetta að vera útfært með skýrum hætti með hlekk sem segir „Ekki selja eða deila persónulegum upplýsingum mínum“.
Vertu samkvæmur í 5 skrefum
Með samþykkisstjóra geturðu auðveldlega farið að hinum ýmsu gagnaverndarlögum í Bandaríkjunum:
- 1. Skráðu þig núna ókeypis og virkjaðu samþykkisstjórareikninginn
- 2. Settu samþykkisstjórakóðann inn á vefsíðuna þína með því að afrita og líma
- 3. Aðlagaðu opt-out hönnunina að þínum óskum
- 4. Búðu til og samþættu hlekkinn „Ekki selja eða deila persónulegum upplýsingum mínum“
- 5. Vertu í samræmi þökk sé sjálfvirkum uppfærslum
Mælt með af lögfræðingum og persónuverndarfulltrúum
Nýi staðallinn AB GPP
Gerðu vefsíður öruggar með nýjum stöðlum: IAB GPP
Í því skyni að gefa öllum samþættum verkfærum, viðbótum og auglýsingaveitum til kynna á gagnsæjan hátt afskráningu eða afþökkun innan vefsíðunnar eða appsins, var svokallaður IAB GPP staðall þróaður af IAB.
GPP stendur fyrir Global Privacy Platform og skilgreinir ýmsar aðferðir og viðmót eins og CMP (Consent Management Provider, einnig þekktur sem „Cookie Banner“ eða „Privacy Notice“) sem skráir og miðlar samþykki/opt-in eða höfnun/opt-out. . Staðallinn er að miklu leyti byggður á IAB TCF staðli, sem hefur verið notaður með góðum árangri í Evrópu um árabil og er orðinn nauðsyn fyrir útgefendur og auglýsendur.
Samþykkisstjórateymið tók verulegan þátt í þróun GPP staðalsins, svo það kemur ekki á óvart að consentmanager er fyrsti veitandinn til að bjóða upp á afkastamikla notkun á IAB GPP.
Þú getur líka fundið meira um GPP á blogginu okkar .Mikilvægt: Flest gagnaverndarlög krefjast þess einnig að rekstraraðilar vefsíðna og forritara geti brugðist við „vaframerkjum“. Eitt af þessum merkjum er GPC eða „Global Privacy Control“ sem krafist er í Kaliforníu. Með samþykkisstjóra þurfa vefsíður og öpp ekki að hafa áhyggjur af hamingju: Samþykkisstjórnunarlausnin bregst sjálfkrafa við merkjum vafra og útfærir afþökkunina sjálfkrafa.
Af hverju að vera í samræmi við bandarísk persónuverndarlög núna?
Vernd fyrir fyrirtæki þitt
CCPA, VCDPA, CAPAP o.fl. munu taka gildi frá og með 2023 og verður að koma til framkvæmda. Ríkissaksóknarar geta nú beitt sektum á grundvelli laga – í mörgum tilfellum hefur það þegar gerst. Ekki hika lengur og gerðu vefsíðuna þína eða app samhæft núna!
Vernd fyrir tekjur þínar
Auglýsingafyrirtæki munu reiða sig á nýja IAB GPP staðlinum árið 2023. Í Evrópu eru varla seldar auglýsingar án Evrópustaðalsins – í Bandaríkjunum stefnir þróunin í sömu átt. Ef þú styður ekki IAB GPP staðalinn ertu að missa af auglýsingatekjum!
Vernd fyrir viðskiptavini þína
Viðskiptavinir eru að verða gagnrýnni og spyrja í auknum mæli hvernig fyrirtæki meðhöndla gögn. Fyrirtæki sem virða ekki friðhelgi einkalífsins missa trúverðugleika, viðskiptavini og sölu. Sýndu viðskiptavinum þínum að þér þykir mjög vænt um þá!
Borgaðu aðeins fyrir það sem þú notar
Sveigjanlegt verðlíkan okkar
Samþykkisstjórinn CMP er ódýr og fáanlegur með sveigjanlegri gerð: Þú borgar aðeins fyrir það sem þú notar!
Basic
vefsíðu eða app
- 5.000 áhorf / mánuði m.v.
- Samhæft við GDPR
- Forgerð hönnun
- 1 skrið/viku
- Stuðningur: miðar
-
til viðbótar Útsýni er hægt að bóka -
IAB TCF samhæft CMP -
IAB GPP staðall -
A/B prófun og hagræðing -
til viðbótar notendareikningum
Beginner
vefsíðu eða app
- 100.000 áhorf / mánuði m.v.
- til viðbótar Áhorf:0.1 € / 1000
- Samhæft við GDPR
- Sérhannaðar hönnun
- 3 skrið/dag
- Stuðningur: miðar
-
A/B prófun og hagræðing -
IAB TCF samhæft CMP -
IAB GPP staðall -
til viðbótar notendareikningum
Standard
3 vefsíður eða öpp
- 1 milljón áhorf / mánuð þ.m.t.
- til viðbótar Áhorf:0,05 € / 1000
- Samhæft við GDPR
- IAB TCF samhæft CMP
- IAB GPP staðall
- Sérhannaðar hönnun
- A/B prófun og hagræðing
- 10 skrið/dag
- Stuðningur: Miði og tölvupóstur
-
til viðbótar notendareikningum
Agency
20 vefsíður eða öpp
- 10 milljón áhorf / mánuð þ.m.t.
- til viðbótar Áhorf:0,02 € / 1000
- Samhæft við GDPR
- IAB TCF samhæft CMP
- IAB GPP staðall
- Sérhannaðar hönnun
- A/B prófun og hagræðing
- 100 skrið/dag
- 10 til viðbótar notendareikningum
- Stuðningur: Miði, tölvupóstur og sími
-
Persónulegur reikningsstjóri
Enterprise
- Hvaða skoðanir / mánuður
- til viðbótar Áhorf:0,02 € / 1000
- Samhæft við GDPR
- IAB TCF samhæft CMP
- IAB GPP staðall
- Sérhannaðar hönnun
- A/B prófun og hagræðing
- Hvaða skrið sem er/dag
- hvaða viðbót sem er. notendareikningum
- Stuðningur: Miði, tölvupóstur og sími
- Persónulegur reikningsstjóri
Þetta eru mikilvægu persónuverndarreglurnar í Bandaríkjunum
Hvaða gagnaverndarlög eru til í Bandaríkjunum?
Fyrirtæki sem hafa aðsetur í Bandaríkjunum, stunda viðskipti eða veita þjónustu þar, eða eiga á annan hátt viðskipti við bandaríska ríkisborgara, eru líkleg til að falla undir eitt af ýmsum persónuverndarlögum.
Ólíkt mörgum öðrum löndum eru gagnaverndarlög í Bandaríkjunum stjórnað á ríkisstigi – þar til landslög um gagnavernd eru til. Fyrirtæki ættu því að athuga hvort eða hvaða alríkislög gilda um þau. Nánar tiltekið gætu þetta verið:
CCPA / CPRA – Kalifornía
CCPA stendur fyrir California Consumer Privacy Act og var sett árið 2019. Það á sérstaklega við í Kaliforníu eða í tengslum við íbúa Kaliforníu. „Uppfærslan“ á CCPA er CPRA eða lög um persónuvernd í Kaliforníu. Samkvæmt CPRA eru sumar reglur tilgreindar og hertar.
VCDPA—Virginía
VCDPA stendur fyrir Virginia Consumer Data Protection Act og vísar til fyrirtækja sem stunda viðskipti í Virginíuríki eða þjóna íbúum þess ríkis. VCDPA verður „virkt“ frá 1. janúar 2023 – þ.e. það þarf að innleiða af fyrirtækjum í síðasta lagi frá þeim degi.
CPA—Colorado
CPA eða Colorado Privacy Act eru persónuverndarlög Colorado fylkis. Eins og Virginia’s VCDPA, gilda þessi lög frá og með 1. janúar 2023 og verða að vera innleidd af fyrirtækjum sem staðsett eru í Colorado eða vinna úr gögnum frá íbúum ríkisins.
UCPA-Utah
Persónuverndarlögin fyrir Utah-ríki í vesturhluta Bandaríkjanna kallast UCPA eða Utah Consumer Privacy Act. Ólíkt tveimur áðurnefndum lögum mun UCPA ekki taka gildi fyrr en 31. desember 2023. Þessi lög hafa einnig áhrif á öll fyrirtæki sem vinna tiltekið magn gagna (hér 100.000 á ári) frá borgurum ríkisins.
CAPDP—Connecticut
CAPDP (að hluta til CTPDP) stendur fyrir Connecticut Act Concerning Personal Data Privacy er alríkislög um gagnavernd í Connecticut fylki. Lögin taka gildi 1. júlí 2023 og munu hafa áhrif á fyrirtæki sem staðsett eru í, stunda viðskipti í eða vinna úr upplýsingum um borgara í Connecticut fylki.
Persónuvernd Bandaríkjanna
Auk fyrrnefndra laga hafa ýmis önnur ríki sín eigin lög í vinnslu – sum þeirra eru væntanleg strax árið 2023. Að auki eru mismunandi aðferðir við persónuverndarreglugerðir á landsstigi sem gilda um Bandaríkin.
algengar spurningar
Ertu ekki viss um hvort þú þurfir CMP?
Til að hjálpa þér með hluti eins og GDPR, CMP og samþykki höfum við safnað saman algengustu spurningunum hér.
Lög um neytendavernd í Kaliforníu
Lög um persónuvernd í Kaliforníu
Lögin hafa þegar tekið gildi.
Já. Alríkissaksóknari er nú þegar búinn að útdeila sektum af kostgæfni. Mest áberandi til þessa er mál Sephora með sekt upp á 1,2 milljónir Bandaríkjadala.
VCDPA stendur fyrir Virginia Consumer Data Protection Act.
Persónuverndarlög í Colorado.
CPA gildir frá 1. janúar 2023.
VCDPA gildir 1. janúar 2023.
Lög um persónuvernd neytenda í Utah.
CAPDP (stundum líka CTPDP) stendur fyrir Connecticut Act varðandi persónuvernd persónuupplýsinga.
UCPA tekur gildi 31. desember 2023.
Lögin taka gildi 1. júlí 2023
Vinsamlegast athugaðu að við getum ekki veitt lögfræðiráðgjöf. Sum atriði þessarar algengu spurninga geta einnig breyst með tímanum eða verið túlkuð á annan hátt af dómstólum. Þess vegna ættir þú alltaf að hafa samband við lögfræðinginn þinn!