Confidențialitatea SUA

IAB GPP: implementați legile SUA privind protecția datelor într-o manieră conformă din punct de vedere legal

Asigurați-vă site-ul sau aplicația în conformitate cu cerințele legale pentru noile legi privind protecția datelor din SUA.

  • Usor de integrat
  • Suportă CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy, printre altele
  • Suport oficial al noului Standard IAB GPP
  • Inclusiv „Nu vinde”, GPC și alte funcții
  • Înscrieți-vă sau renunțați
  • Design personalizabil
  • Cookie crawler deja integrat
  • Raportare extinsă
CMP Consent Management

Am ajutat deja peste 25.000 de site-uri web să respecte GDPR, TTDSG și ePrivacy

Clienții noștri includ unele dintre cele mai mari site-uri web și cele mai cunoscute mărci din lume.

… si multe altele.

Cum îmi fac site-ul sau aplicația în conformitate cu noile legi privind confidențialitatea din SUA?

Dacă afacerea dvs. se încadrează în una dintre numeroasele legi privind confidențialitatea (consultați secțiunea Legi), trebuie să respectați acele legi. În majoritatea statelor, aceasta înseamnă:

  • Vizitatorii site-ului / utilizatorii aplicației trebuie să fie informați cu privire la tipul, scopul și conținutul prelucrării datelor
  • Vizitatorii site-ului/utilizatorii aplicației trebuie să aibă dreptul de a se opune prelucrării datelor (opt-out)
  • În anumite cazuri, consimțământul trebuie obținut înainte de prelucrarea datelor (opt-in)
  • Diverse reguli de bază se aplică modului în care datele pot fi prelucrate, cum ar fi principiul minimizării datelor, securitatea, transparența sau manipularea datelor sensibile

În mod specific, aceasta înseamnă în cele mai multe cazuri: O soluție de renunțare trebuie instalată pe site-ul web sau aplicație pentru a oferi utilizatorilor informațiile necesare și a permite renunțarea.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

NEVOIE DE CONFORMITATE A NOI CONFIDENTIALITATEA

… dar nu procesez deloc date!?

Un răspuns pe care îl auzim mult de la clienții din SUA este că aceștia nu prelucrează de fapt nicio dată și, prin urmare, legile privind protecția datelor nu li se aplică.

  • Este important să rețineți că operatorii de site-uri web și de aplicații sunt responsabili pentru datele care sunt prelucrate pe site-ul lor web sau în aplicația lor . Prin urmare, legile privind protecția datelor se aplică în special companiilor dacă îndeplinesc una dintre următoarele condiții:

  • 1. Dacă datele sunt prelucrate în scopuri proprii , de exemplu prin instrumente de urmărire precum Google Analytics, Matomo, Hotjar sau similar

  • 2. Partajarea datelor cu terți este, de asemenea, o etapă de prelucrare. Datele sunt partajate, de exemplu, prin integrarea unui plugin terță parte în site-ul web sau în aplicație. Acest lucru se aplică videoclipurilor YouTube, pluginurilor Facebook, Google Maps, programelor de chat sau furnizorilor de plată, cum ar fi PayPal

  • 3. Ori de câte ori publicitate este integrată în site-ul web sau în aplicație, datele sunt transmise automat agentului de publicitate . Transmiterea este înțeleasă ca o etapă în prelucrarea datelor.

  • În timp ce statele diferă puțin în ceea ce privește momentul în care trebuie dat consimțământul pentru prelucrarea datelor, practic toate legile privind protecția datelor necesită renunțare. În cazul CCPA/CPRA, acest lucru trebuie implementat în mod explicit prin intermediul unui link care spune „Nu vinde sau distribui informațiile mele personale”.

Deveniți conform în 5 pași

Cu consentmanager , puteți deveni cu ușurință în conformitate cu diversele legi privind protecția datelor din SUA:

  • 1. Înregistrează-te acum gratuit și activează-ți contul consentmanager
  • 2. Integrați codul consentmanager în site-ul dvs. utilizând copy and paste
  • 3. Adaptează designul de renunțare la dorințele tale
  • 4. Creați și integrați linkul „Nu vindeți și nu distribuiți informațiile mele personale”.
  • 5. Rămâneți conform datorită actualizărilor automate

Recomandat de avocați și ofițerii cu protecția datelor

Noul Standard IAB GPP

Asigurați-vă site-ul web în siguranță cu noi standarde: IAB GPP

Pentru a semnala în mod transparent înscrierea sau renunțarea în cadrul site-ului web sau al aplicației tuturor instrumentelor integrate, pluginurilor și furnizorilor de publicitate, așa-numitul Standard IAB GPP a fost dezvoltat de IAB.

  • GPP înseamnă Global Privacy Platform și definește diverse metode și interfețe, cum ar fi un CMP (Consent Management Provider, cunoscut și sub numele de „Cookie Banner” sau „Privacy Notice”) care înregistrează și comunică consimțământul/opt-in sau respingerea/opt-out. . Standard se bazează în mare parte pe Standard IAB TCF , care a fost folosit cu succes în Europa de ani de zile și a devenit o necesitate pentru editori și agenți de publicitate.
  • Echipa consentmanager a jucat un rol cheie în dezvoltarea standardului GPP și, prin urmare, nu este surprinzător că consentmanager este primul furnizor care oferă utilizarea productivă a IAB GPP.
    De asemenea, puteți găsi mai multe despre GPP în blogul nostru .
  • Important: majoritatea legilor privind protecția datelor impun, de asemenea, ca operatorii de site-uri web și operatorii de aplicații să poată răspunde la „semnalele browserului”. Unul dintre aceste semnale este GPC sau „Global Privacy Control” necesar în California. Cu consentmanager site-urile web și aplicațiile nu trebuie să-și facă griji cu privire la noroc: soluția consentmanager răspunde automat la semnalele browserului și implementează automat renunțarea.
  • Folosiți acum GPP și GPC

De ce să vă conformați acum cu legile de confidențialitate din SUA?

Protecție pentru afacerea dvs

CCPA, VCDPA, CAPAP etc. vor intra în vigoare din 2023 și trebuie implementate. Procurorii Generali Federali pot acum impune amenzi pe baza legilor – în multe cazuri acest lucru s-a întâmplat deja. Nu mai ezitați și faceți site-ul sau aplicația conform acum!

Protecție pentru câștigurile dvs

Companiile de publicitate se vor baza pe noul standard IAB GPP în 2023. În Europa, aproape că nu se vinde nicio reclamă fără standardul european – în SUA tendința merge în aceeași direcție. Dacă nu acceptați standardul IAB GPP, pierdeți venituri din publicitate!

Protecție pentru clienții dvs

Clienții devin din ce în ce mai critici și pun din ce în ce mai mult sub semnul întrebării cum gestionează companiile datele. Companiile care nu își respectă intimitatea își pierd credibilitatea, clienții și vânzările. Arată-le clienților tăi că îți pasă cu adevărat de ei!

Plătește doar pentru ceea ce folosești

Modelul nostru flexibil de prețuri

consentmanager CMP este accesibil și disponibil cu un model flexibil: plătești doar pentru ceea ce folosești!

Basic

0
Permanent gratuit pentru
un site web
  • 5.000 de vizualizări/lună incl.
  • Conform GDPR
  • Modele prefabricate
  • 1 crawl/săptămână
  • Suport: bilete
  • adiţional Vizualizări care pot fi rezervate
  • CMP compatibil IAB TCF
  • Standardul IAB GPP
  • Testare A/B și optimizare
  • adiţional conturi de utilizator

Beginner

19
Lunar pentru
un site web
  • 100.000 de vizualizări/lună incl.
  • adiţional Vizualizări:0,1  / 1000
  • Conform GDPR
  • Modele personalizabile
  • 3 crawleri/zi
  • Suport: bilete
  • Testare A/B și optimizare
  • CMP compatibil IAB TCF
  • Standardul IAB GPP
  • adiţional conturi de utilizator
Foarte popular

Standard

49
Lunar până la
3 site-uri web sau aplicații
  • 1 milion de vizualizări/lună incl.
  • adiţional Vizualizări:0,05  / 1000
  • Conform GDPR
  • CMP compatibil IAB TCF
  • Standardul IAB GPP
  • Modele personalizabile
  • Testare A/B și optimizare
  • 10 crawleri/zi
  • Asistență: bilet și e-mail
  • adiţional conturi de utilizator

Agency

195
Lunar până la
20 de site-uri web sau aplicații
  • 10 milioane de vizualizări/lună incl.
  • adiţional Vizualizări:0,02  / 1000
  • Conform GDPR
  • CMP compatibil IAB TCF
  • Standardul IAB GPP
  • Modele personalizabile
  • Testare A/B și optimizare
  • 100 de crawleri/zi
  • 10 suplimentar conturi de utilizator
  • Asistență: bilet, e-mail și telefon
  • Manager de cont personal

Enterprise

La cerere
Pret lunar prin acord individual
  • Orice vizualizări/lună
  • adiţional Vizualizări:0,02  / 1000
  • Conform GDPR
  • CMP compatibil IAB TCF
  • Standardul IAB GPP
  • Modele personalizabile
  • Testare A/B și optimizare
  • Orice târăsuri/zi
  • orice adaos. conturi de utilizator
  • Asistență: bilet, e-mail și telefon
  • Manager de cont personal

Acestea sunt normele importante de confidențialitate din SUA

Ce legi privind protecția datelor există în SUA?

Companiile care au sediul în Statele Unite ale Americii, care desfășoară afaceri sau furnizează servicii acolo sau care fac relații cu cetățenii americani sunt probabil supuse uneia dintre diversele legi privind confidențialitatea.

  • Spre deosebire de multe alte țări, legile privind protecția datelor din SUA sunt reglementate la nivel de stat – până când există o lege națională privind protecția datelor. Prin urmare, companiile ar trebui să verifice dacă sau care legi federale li se aplică. Mai exact, acestea ar putea fi:
  • CCPA / CPRA – California

    CCPA înseamnă California Consumer Privacy Act și a fost adoptată în 2019. Se aplică în special în California sau în legătură cu rezidenții din California. „Actualizarea” la CCPA este CPRA sau California Privacy Rights Act. În conformitate cu CPRA, unele reglementări sunt specificate și înăsprite.

  • VCDPA—Virginia

    VCDPA înseamnă Virginia Consumer Data Protection Act și se referă la companiile care desfășoară afaceri în statul Virginia sau care deservesc rezidenții acelui stat. VCDPA a intrat în vigoare la 1 ianuarie 2023.

  • CPA—Colorado

    CPA sau Colorado Privacy Act este legea privind confidențialitatea statului Colorado. La fel ca VCDPA din Virginia, această lege a intrat în vigoare la 1 ianuarie 2023 și trebuie implementată de companiile situate în Colorado sau care prelucrează date de la rezidenții statului. Legea impune site-urilor o cerință, mecanismul universal de renunțare, care impune site-urilor web să ofere utilizatorilor lor un singur buton de renunțare pentru serviciile de marketing și analiză utilizate de site-ul web.

  • UCPA-Utah

    Legea SUA privind protecția datelor pentru statul Utah din vestul SUA se numește UCPA sau Utah Consumer Privacy Act. Spre deosebire de cele două legi menționate mai sus, UCPA nu intră în vigoare până la 31 decembrie 2023. Această lege afectează și toate companiile care prelucrează o anumită cantitate de date (aici 100.000 pe an) ale rezidenților statului.

  • CAPDP—Connecticut

    CTDPA înseamnă Connecticut Data Privacy Act (cunoscută și sub numele de Connecticut Act privind confidențialitatea datelor personale și monitorizarea online) și este legea federală privind protecția datelor în statul Connecticut. Legea a intrat în vigoare la 1 iulie 2023 și afectează companiile care au sediul în, desfășoară afaceri în sau procesează date de la rezidenții statului.

  • TXDPSA – Texas

    Legea privind confidențialitatea și securitatea datelor din Texas (TXDPSA), în vigoare la 1 iulie 2024, se aplică companiilor care operează în Texas sau care furnizează servicii rezidenților din Texas.

  • OCDPA-Oregon

    Legea privind confidențialitatea datelor consumatorilor din Oregon (OCDPA), în vigoare la 1 iulie 2024, se aplică companiilor care operează în stat sau care furnizează servicii rezidenților săi. Include roluri asemănătoare GDPR pentru controlorii și procesatorii de date, necesită notificări detaliate privind protecția datelor și necesită evaluări de protecție a datelor pentru activități cu risc ridicat.

  • MCDPA-Montana

    Montana Consumer Data Privacy Act (MCDPA), în vigoare la 1 octombrie 2024, se aplică companiilor care desfășoară afaceri în Montana sau care vizează rezidenții din Montana și stabilește praguri de aplicabilitate pe baza cantității de date cu caracter personal procesate și a veniturilor generate din vânzarea datelor cu caracter personal, excluzând anumite companii și tipuri de date.

  • CDPA-Iowa

    Legea privind protecția datelor pentru consumatori din Iowa, în vigoare la 1 ianuarie 2025, vizează controlorii de date și procesatorii de date care prelucrează cantități semnificative de informații personale ale rezidenților din Iowa sau obțin venituri semnificative din vânzarea unor astfel de informații.

  • DPDPA-Delaware

    Legea privind confidențialitatea datelor cu caracter personal din Delaware, în vigoare la 1 ianuarie 2025, stabilește poziția Delaware cu privire la protecția datelor consumatorilor, în concordanță cu tendințele generale din Statele Unite, dar se remarcă prin faptul că nu scutește majoritatea organizațiilor nonprofit și instituțiilor de învățământ superior.

  • TIPA-Tennessee

    Tennessee Information Protection Act (TIPA), în vigoare la 1 iulie 2025, stabilește criterii stricte pentru modul în care companiile trebuie să gestioneze informațiile personale ale rezidenților din Tennessee. TIPA stabilește praguri de aplicabilitate restrictive bazate pe cifra de afaceri și volumul prelucrării datelor și definește drepturile detaliate ale consumatorilor, inclusiv accesul, rectificarea, ștergerea, portabilitatea datelor și obiecția față de anumite utilizări ale datelor.

  • CDPA-Indiana

    Legea privind protecția datelor din Indiana, în vigoare la 1 ianuarie 2026, se adresează atât „operatorilor de date”, cât și „procesorilor de date” care operează în Indiana sau vizează rezidenții din Indiana. Legea stabilește anumite praguri de aplicabilitate și scutește diferite entități, cum ar fi agențiile guvernamentale și entitățile acoperite de HIPAA.

întrebări frecvente

Nu sunteți sigur dacă aveți nevoie de un CMP?

Pentru a vă ajuta cu lucruri precum GDPR, CMP și consimțământ, am adunat aici cele mai frecvente întrebări.

Legea va intra în vigoare la 1 iulie 2023

CAPDP (uneori și CTPDP) înseamnă Connecticut Act Concerning Personal Data Privacy.

UCPA va intra în vigoare la 31 decembrie 2023.

Legea privind confidențialitatea consumatorilor din Utah.

CPA este în vigoare de la 01 ianuarie 2023.

Legea privind confidențialitatea din Colorado.

VCDPA în vigoare la 01 ianuarie 2023.

VCDPA înseamnă Virginia Consumer Data Protection Act.

Da. Procurorul federal acordă deja amenzi cu sârguință. Cel mai proeminent caz de până acum este cel al Sephora, cu o amendă de 1,2 milioane USD.

Legile au intrat deja în vigoare.

Legea privind drepturile de confidențialitate din California

Legea privind confidențialitatea consumatorilor din California

Vă rugăm să rețineți că nu putem oferi consultanță juridică. Unele puncte ale acestei întrebări frecvente se pot modifica, de asemenea, în timp sau pot fi interpretate diferit de către instanțe. De aceea ar trebui să vă consultați întotdeauna avocatul!