JAV privatumas

IAB GPP: įgyvendinkite JAV duomenų apsaugos įstatymus teisiškai suderinamu būdu

Pasirūpinkite, kad jūsų svetainė ar programa atitiktų naujų JAV duomenų apsaugos įstatymų teisinius reikalavimus.

  • Lengva integruoti
  • Palaiko CCPA/CPRA (Kalifornija), VCDPA (Virdžinija), CPA (Kolorado), UCPA (Juta), CAPDP (Konektikutas), JAV nacionalinį privatumą ir kt.
  • Oficialus naujojo IAB GPP Standard palaikymas
  • Įskaitant „Neparduoti“, GPC ir kitas funkcijas
  • Atsisakyti arba atsisakyti
  • Pritaikomas dizainas
  • Slapukų tikrintuvas jau integruotas
  • Išsamios ataskaitos
CMP Consent Management

Mes jau padėjome daugiau nei 25 000 svetainių laikytis GDPR, TTDSG ir el. privatumo

Tarp mūsų klientų yra keletas didžiausių interneto svetainių ir žinomiausių prekių ženklų pasaulyje.

… ir daug daugiau.

Kaip padaryti, kad mano svetainė ar programa atitiktų naujus JAV privatumo įstatymus?

Jei jūsų verslui taikomas vienas iš daugelio privatumo įstatymų (žr. skyrių Įstatymai), turite laikytis tų įstatymų. Daugumoje valstybių tai reiškia:

  • Svetainės lankytojai/programėlės naudotojai turi būti informuoti apie duomenų tvarkymo rūšį, tikslą ir turinį
  • Svetainės lankytojai/programėlės naudotojai turi turėti teisę nesutikti su duomenų tvarkymu (atsisakyti)
  • Tam tikrais atvejais sutikimas turi būti gautas prieš tvarkant duomenis (pasirinkimas)
  • Duomenų tvarkymui taikomos įvairios pagrindinės taisyklės, pvz., duomenų mažinimo, saugumo, skaidrumo arba neskelbtinų duomenų tvarkymo principas.

Konkrečiai, daugeliu atvejų tai reiškia: Svetainėje arba programėlėje turi būti įdiegtas atsisakymo sprendimas, kad naudotojams būtų suteikta reikiama informacija ir įgalinamas atsisakymas.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

REIKIA JAV PRIVATUMO ATITIKTIES

… bet aš visiškai netvarkau jokių duomenų!?

Vienas atsakymų, kuriuos dažnai girdime iš JAV klientų, yra tai, kad jie iš tikrųjų netvarko jokių duomenų, todėl duomenų apsaugos įstatymai jiems netaikomi.

  • Čia svarbu pažymėti, kad svetainių ir programėlių operatoriai yra atsakingi už duomenis, kurie tvarkomi jų svetainėje arba programėlėje . Todėl duomenų apsaugos įstatymai ypač taikomi įmonėms, jei jos atitinka vieną iš šių sąlygų:

  • 1. Jei duomenys tvarkomi mūsų pačių tikslais , pavyzdžiui, naudojant stebėjimo įrankius, tokius kaip „Google Analytics“, „Matomo“, „Hotjar“ ar pan.

  • 2. Dalijimasis duomenimis su trečiosiomis šalimis taip pat yra apdorojimo veiksmas. Duomenys bendrinami, pavyzdžiui, į svetainę ar programėlę integruojant trečiosios šalies įskiepį. Tai taikoma „YouTube“ vaizdo įrašams, „Facebook“ papildiniams, „Google“ žemėlapiams, pokalbių programoms arba mokėjimo teikėjams, pvz., „PayPal“.

  • 3. Kai reklama integruojama į svetainę ar programėlę, duomenys automatiškai perduodami reklamuotojui . Perdavimas suprantamas kaip duomenų apdorojimo etapas.

  • Nors valstybės šiek tiek skiriasi, kada reikia duoti sutikimą tvarkyti duomenis, praktiškai visi duomenų apsaugos įstatymai reikalauja atsisakyti. CCPA/CPRA atveju tai turi būti aiškiai įgyvendinta nurodant nuorodą „Neparduoti ir nesidalyti mano asmeninės informacijos“.

Tapkite atitiktimi 5 žingsniais

Naudodami consentmanager galite lengvai laikytis įvairių JAV duomenų apsaugos įstatymų:

  • 1. Prisiregistruokite dabar nemokamai ir suaktyvinkite consentmanager paskyrą
  • 2. Integruokite consentmanager kodą į savo svetainę naudodami kopijavimo ir įklijavimo funkciją
  • 3. Pritaikykite atsisakymo dizainą pagal savo pageidavimus
  • 4. Sukurkite ir integruokite nuorodą „Neparduoti ir nesidalyti mano asmeninės informacijos“ .
  • 5. Laikykitės reikalavimų dėl automatinių atnaujinimų

Rekomenduoja teisininkai ir duomenų apsaugos pareigūnai

Naujas Standard IAB GPP

Padarykite svetainę saugią naudodami naujus standartus: IAB GPP

Siekdama skaidriai pranešti apie pasirinkimą arba atsisakymą svetainėje ar programėlėje visiems integruotiems įrankiams, papildiniams ir reklamos teikėjams, IAB sukūrė vadinamąjį IAB GPP Standard .

  • GPP reiškia pasaulinę privatumo platformą ir apibrėžia įvairius metodus bei sąsajas, pvz., CMP (sutikimo valdymo teikėją, dar vadinamą „slapukų reklamjuoste“ arba „privatumo pranešimu“), kurie įrašo ir praneša apie sutikimą / pasirinkimą arba atmetimą / atsisakymą. . Standard iš esmės pagrįstas IAB TCF Standard , kuris sėkmingai naudojamas Europoje daugelį metų ir tapo privalomu leidėjams ir reklamuotojams.
  • consentmanager komanda atliko pagrindinį vaidmenį kuriant ŽVP standartą, todėl nenuostabu, kad consentmanager yra pirmasis teikėjas, siūlantis produktyvų IAB GPP naudojimą.
    Daugiau apie ŽVP taip pat galite rasti mūsų tinklaraštyje .
  • Svarbu: dauguma duomenų apsaugos įstatymų taip pat reikalauja, kad svetainių operatoriai ir programų operatoriai galėtų reaguoti į „naršyklės signalus“. Vienas iš šių signalų yra GPC arba „Global Privacy Control“, reikalingas Kalifornijoje. Naudojant consentmanager svetainėms ir programoms nereikia jaudintis dėl sėkmės: consentmanager sprendimas automatiškai reaguoja į naršyklės signalus ir automatiškai įgyvendina atsisakymą.
  • Naudokite GPP ir GPC dabar

Kodėl dabar reikia laikytis JAV privatumo įstatymų?

Apsauga jūsų verslui

CCPA, VCDPA, CAPAP ir kt. įsigalios nuo 2023 m. ir turi būti įgyvendinti. Federaliniai generaliniai prokurorai dabar gali skirti baudas remdamiesi įstatymais – daugeliu atvejų tai jau įvyko. Nedvejokite ir padarykite savo svetainę ar programą suderinamą dabar!

Jūsų uždarbio apsauga

2023 m. reklamos įmonės remsis naujuoju IAB GPP standartu. Europoje beveik neparduodama reklama be europinio standarto – JAV tendencija eina ta pačia kryptimi. Jei nepalaikote IAB GPP standarto, prarasite pajamų iš reklamos!

Apsauga jūsų klientams

Klientai tampa kritiškesni ir vis dažniau klausia, kaip įmonės tvarko duomenis. Įmonės, kurios negerbia savo privatumo, praranda patikimumą, klientus ir pardavimus. Parodykite savo klientams, kad jie jums tikrai rūpi!

Mokėkite tik už tai, ką naudojate

Mūsų lankstus kainų modelis

consentmanager CMP yra prieinama ir prieinama su lanksčiu modeliu: mokate tik už tai, ką naudojate!

Basic

0
Nemokamai visam laikui
svetainę
  • 5000 peržiūrų per mėnesį, įskaitant
  • Atitinka GDPR
  • Iš anksto paruošti dizainai
  • 1 nuskaitymas per savaitę
  • Pagalba: bilietai
  • papildomas Galima rezervuoti peržiūras
  • Su IAB TCF suderinamas CMP
  • IAB GPP standartas
  • A/B testavimas ir optimizavimas
  • papildomas vartotojų paskyros

Beginner

19
Kas mėnesį už
svetainę
  • 100 000 peržiūrų per mėnesį, įskaitant
  • papildomas Peržiūrėjo:0.1  / 1000
  • Atitinka GDPR
  • Pritaikomi dizainai
  • 3 nuskaitymai per dieną
  • Pagalba: bilietai
  • A/B testavimas ir optimizavimas
  • Su IAB TCF suderinamas CMP
  • IAB GPP standartas
  • papildomas vartotojų paskyros
Labai populiarus

Standard

49
Kas mėnesį iki
3 svetainės arba programos
  • 1 milijonas peržiūrų per mėnesį, įskaitant
  • papildomas Peržiūrėjo:0,05  / 1000
  • Atitinka GDPR
  • Su IAB TCF suderinamas CMP
  • IAB GPP standartas
  • Pritaikomi dizainai
  • A/B testavimas ir optimizavimas
  • 10 nuskaitymų per dieną
  • Pagalba: bilietas ir el
  • papildomas vartotojų paskyros

Agency

195
Kas mėnesį iki
20 svetainių ar programų
  • 10 milijonų peržiūrų per mėnesį, įskaitant
  • papildomas Peržiūrėjo:0,02  / 1000
  • Atitinka GDPR
  • Su IAB TCF suderinamas CMP
  • IAB GPP standartas
  • Pritaikomi dizainai
  • A/B testavimas ir optimizavimas
  • 100 nuskaitymų per dieną
  • 10 papildomų vartotojų paskyros
  • Pagalba: Bilietai, el. paštas ir telefonas
  • Asmeninės sąskaitos valdytojas

Enterprise

Pagal poreikį
Mėnesio kaina pagal individualų susitarimą
  • Bet kokios peržiūros per mėnesį
  • papildomas Peržiūrėjo:0,02  / 1000
  • Atitinka GDPR
  • Su IAB TCF suderinamas CMP
  • IAB GPP standartas
  • Pritaikomi dizainai
  • A/B testavimas ir optimizavimas
  • Bet kokie nuskaitymai per dieną
  • bet koks papildymas. vartotojų paskyros
  • Pagalba: Bilietai, el. paštas ir telefonas
  • Asmeninės sąskaitos valdytojas

Tai yra svarbios JAV privatumo normos

Kokie duomenų apsaugos įstatymai galioja JAV?

Įmonėms, kurios yra įsikūrusios Jungtinėse Valstijose, užsiima verslu ar teikia paslaugas ar kitaip bendradarbiauja su JAV piliečiais, gali būti taikomas vienas iš įvairių privatumo įstatymų.

  • Skirtingai nei daugelyje kitų šalių, JAV duomenų apsaugos įstatymai reguliuojami valstybiniu lygiu – kol nėra nacionalinio duomenų apsaugos įstatymo. Todėl įmonės turėtų patikrinti, ar joms taikomi federaliniai įstatymai. Tiksliau, tai gali būti:
  • CCPA / CPRA – Kalifornija

    CCPA reiškia Kalifornijos vartotojų privatumo įstatymą ir buvo priimtas 2019 m. Tai ypač taikoma Kalifornijoje arba Kalifornijos gyventojams. CCPA „atnaujinimas“ yra CPRA arba Kalifornijos privatumo teisių įstatymas. Pagal CPRA kai kurie reglamentai yra patikslinti ir sugriežtinti.

  • VCDPA – Virdžinija

    VCDPA reiškia Virdžinijos vartotojų duomenų apsaugos įstatymą ir reiškia įmones, vykdančias verslą Virdžinijos valstijoje arba aptarnaujančias tos valstijos gyventojus. VCDPA įsigaliojo 2023 m. sausio 1 d.

  • CPA – Koloradas

    CPA arba Kolorado privatumo įstatymas yra Kolorado valstijos privatumo įstatymas. Kaip ir Virdžinijos VCDPA, šis įstatymas įsigaliojo 2023 m. sausio 1 d. ir jį turi įgyvendinti įmonės, esančios Kolorado valstijoje arba apdorojančios valstijos gyventojų duomenis. Įstatyme nustatytas reikalavimas interneto svetainėms – universalus atsisakymo mechanizmas, pagal kurį interneto svetainės turi pateikti savo vartotojams vieną atsisakymo mygtuką, skirtą svetainės naudojamoms rinkodaros ir analizės paslaugoms.

  • UCPA – Juta

    JAV vakarų JAV Jutos valstijos duomenų apsaugos įstatymas vadinamas UCPA arba Jutos vartotojų privatumo įstatymu. Skirtingai nei du pirmiau minėti įstatymai, UCPA įsigalioja tik 2023 m. gruodžio 31 d. Šis įstatymas liečia ir visas įmones, kurios apdoroja tam tikrą valstybės gyventojų duomenų kiekį (čia 100 000 per metus).

  • CAPDP – Konektikutas

    CTDPA reiškia Konektikuto duomenų privatumo įstatymą (taip pat žinomas kaip Konektikuto įstatymas dėl asmens duomenų privatumo ir stebėjimo internete) ir yra Konektikuto valstijos federalinis duomenų apsaugos įstatymas. Įstatymas įsigaliojo 2023 m. liepos 1 d. ir turi įtakos įmonėms, kurios yra įsisteigusios, vykdo verslą arba tvarko duomenis iš valstybės gyventojų.

  • TXDPSA – Teksasas

    Teksaso duomenų privatumo ir saugumo įstatymas (TXDPSA), įsigaliojantis 2024 m. liepos 1 d., taikomas įmonėms, kurios veikia Teksase arba teikia paslaugas Teksaso gyventojams.

  • OCDPA – Oregonas

    2024 m. liepos 1 d. galiojantis Oregono vartotojų duomenų privatumo įstatymas (OCDPA) taikomas įmonėms, kurios veikia valstijoje arba teikia paslaugas jos gyventojams. Ji apima į BDAR panašius duomenų valdytojų ir tvarkytojų vaidmenis, reikalauja išsamių duomenų apsaugos pranešimų ir reikalauja duomenų apsaugos įvertinimų atliekant didelės rizikos veiklą.

  • MCDPA-Montana

    2024 m. spalio 1 d. galiojantis Montanos vartotojų duomenų privatumo įstatymas (MCDPA) taikomas įmonėms, kurios vykdo verslą Montanoje arba yra skirtos Montanos gyventojams, ir nustato taikymo slenksčius, pagrįstus tvarkomų asmens duomenų kiekiu ir pajamomis, gautomis pardavus asmens duomenis, neįskaitant tam tikrų įmonių ir duomenų tipų.

  • CDPA-Ajova

    2025 m. sausio 1 d. galiojantis Ajovos vartotojų duomenų apsaugos įstatymas taikomas duomenų valdytojams ir duomenų tvarkytojams, kurie apdoroja didelius Ajovos gyventojų asmeninės informacijos kiekius arba gauna daug pajamų iš tokios informacijos pardavimo.

  • DPDPA-Delaveras

    Delavero asmens duomenų privatumo įstatymas, įsigaliojęs 2025 m. sausio 1 d., nustato Delavero poziciją dėl vartotojų duomenų apsaugos, atitinkančią bendras tendencijas Jungtinėse Valstijose, tačiau pastebimas tuo, kad jame netaikomos išimtys daugumai ne pelno organizacijų ir aukštojo mokslo įstaigų.

  • TIPA – Tenesis

    2025 m. liepos 1 d. įsigaliojęs Tenesio informacijos apsaugos įstatymas (TIPA) nustato griežtus kriterijus, kaip įmonės turi tvarkyti Tenesio gyventojų asmeninę informaciją. TIPA nustato ribojančias taikymo ribas, pagrįstas apyvarta ir duomenų tvarkymo apimtimi, ir apibrėžia išsamias vartotojų teises, įskaitant prieigą, taisymą, ištrynimą, duomenų perkeliamumą ir prieštaravimą tam tikram duomenų naudojimui.

  • CDPA-Indiana

    2026 m. sausio 1 d. galiojantis Indianos duomenų apsaugos įstatymas taikomas tiek „duomenų valdytojams“, tiek „duomenų tvarkytojams“, veikiantiems Indianoje arba skirtiems Indianos gyventojams. Įstatyme nustatomos tam tikros taikymo slenksčiai ir atleidžiami įvairūs subjektai, pvz., vyriausybinės agentūros ir subjektai, kuriems taikomas HIPAA.

Dažnai užduodami klausimai

Nežinote, ar jums reikia CMP?

Siekdami padėti jums su tokiais klausimais kaip BDAR, CMP ir sutikimas, čia pateikiame dažniausiai užduodamus klausimus.

Įstatymas įsigalios 2023 metų liepos 1 dieną

CAPDP (kartais ir CTPDP) reiškia Konektikuto įstatymą dėl asmens duomenų privatumo.

UCPA įsigalios 2023 m. gruodžio 31 d.

Jutos vartotojų privatumo įstatymas.

CPA įsigalioja nuo 2023 m. sausio 1 d.

Kolorado privatumo įstatymas.

VCDPA įsigalioja 2023 m. sausio 1 d.

VCDPA reiškia Virdžinijos vartotojų duomenų apsaugos įstatymą.

Taip. Federalinis prokuroras jau uoliai skirsto baudas. Kol kas ryškiausia byla yra „Sephora“, kuriai skirta 1,2 mln. USD bauda.

Įstatymai jau įsigaliojo.

Kalifornijos privatumo teisių įstatymas

Kalifornijos vartotojų privatumo įstatymas

Atminkite, kad negalime teikti teisinės konsultacijos. Kai kurie šių DUK punktai laikui bėgant taip pat gali keistis arba teismų juos interpretuoti skirtingai. Štai kodėl visada turėtumėte pasikonsultuoti su savo advokatu!