Ochrana osobných údajov v USA
IAB GPP: Implementujte zákony USA na ochranu údajov spôsobom, ktorý je v súlade so zákonom
Zabezpečte, aby bol váš web alebo aplikácia v súlade s právnymi požiadavkami nových zákonov USA na ochranu údajov.
- Jednoduchá integrácia
- Podporuje okrem iného CCPA/CPRA (Kalifornia), VCDPA (Virgínia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy
- Oficiálna podpora nového Standard IAB GPP
- Vrátane funkcií „Nepredávať“, GPC a ďalších
- Prihlásiť sa alebo odhlásiť
- Prispôsobiteľný dizajn
- Prehľadávač súborov cookie je už integrovaný
- Rozsiahle spravodajstvo
Už sme pomohli viac ako 25 000 webovým stránkam dosiahnuť súlad s GDPR, TTDSG a ePrivacy
Medzi našich klientov patria niektoré z najväčších webových stránok a najznámejších značiek na svete.
… a mnoho ďalších.
Ako zabezpečím, aby boli moje webové stránky alebo aplikácie v súlade s novými zákonmi USA o ochrane osobných údajov?
Ak vaša firma spadá pod jeden z mnohých zákonov o ochrane osobných údajov (pozrite si časť Zákony), musíte tieto zákony dodržiavať. Vo väčšine štátov to znamená:
- Návštevníci webových stránok/používatelia aplikácie musia byť informovaní o type, účele a obsahu spracúvania údajov
- Návštevníci webových stránok/používatelia aplikácie musia mať právo namietať proti spracovaniu údajov (opt-out)
- V určitých prípadoch je potrebné pred spracovaním údajov získať súhlas (opt-in)
- Na to, ako môžu byť údaje spracovávané, platia rôzne základné pravidlá, ako napríklad zásada minimalizácie údajov, bezpečnosť, transparentnosť alebo zaobchádzanie s citlivými údajmi.
Konkrétne to vo väčšine prípadov znamená: Na webe alebo v aplikácii musí byť nainštalované riešenie na odhlásenie, aby sa používateľom poskytli potrebné informácie a umožnilo sa odhlásenie.
POTREBUJEME NÁS DODRŽIAVANIE OCHRANY OSOBNÝCH ÚDAJOV
… ale nespracúvam vôbec žiadne údaje!?
Od zákazníkov z USA často počúvame, že v skutočnosti nespracúvajú žiadne údaje, a preto sa na nich nevzťahujú zákony na ochranu údajov.
Tu je dôležité poznamenať, že prevádzkovatelia webových stránok a aplikácií sú zodpovední za údaje, ktoré sa spracúvajú na ich webových stránkach alebo v ich aplikácii . Zákony o ochrane údajov sa preto vzťahujú najmä na spoločnosti, ak spĺňajú jednu z nasledujúcich podmienok:
1. Ak sa údaje spracúvajú na naše vlastné účely , napríklad prostredníctvom nástrojov na sledovanie, ako sú Google Analytics, Matomo, Hotjar alebo podobné
2. Krokom spracovania je aj zdieľanie údajov s tretími stranami. Údaje sa zdieľajú napríklad integráciou doplnku tretej strany do webovej lokality alebo aplikácie. Týka sa to videí YouTube, doplnkov pre Facebook, Google Maps, četovacích programov alebo poskytovateľov platieb, ako je PayPal
3. Kedykoľvek je reklama integrovaná do webovej stránky alebo aplikácie, údaje sa automaticky prenášajú inzerentovi . Prenos sa chápe ako krok v spracovaní údajov.
Zatiaľ čo štáty sa trochu líšia v tom, kedy je potrebné udeliť súhlas so spracovaním údajov, prakticky všetky zákony na ochranu údajov vyžadujú odhlásenie. V prípade CCPA/CPRA to musí byť implementované výslovne prostredníctvom odkazu, ktorý hovorí „Nepredávajte ani nezdieľajte moje osobné údaje“.
Staňte sa v súlade v 5 krokoch
So consentmanager môžete ľahko dosiahnuť súlad s rôznymi zákonmi USA o ochrane údajov:
- 1. Zaregistrujte sa teraz zadarmo a aktivujte si svoj účet consentmanager
- 2. Integrujte kód consentmanager na svoj web pomocou kopírovania a prilepenia
- 3. Prispôsobte dizajn opt-out svojim želaniam
- 4. Vytvorte a integrujte odkaz „Nepredávajte ani nezdieľajte moje osobné údaje“ .
- 5. Zostaňte v súlade s pravidlami vďaka automatickým aktualizáciám
Odporúčané právnikmi a úradníkmi pre ochranu údajov
Nový Standard IAB GPP
Zabezpečte web pomocou nových štandardov: IAB GPP
S cieľom transparentne signalizovať prihlásenie alebo odhlásenie v rámci webovej stránky alebo aplikácie všetkým integrovaným nástrojom, doplnkom a poskytovateľom reklamy, IAB vyvinul takzvaný Standard IAB GPP.
- GPP je skratka pre Global Privacy Platform a definuje rôzne metódy a rozhrania, ako je CMP (poskytovateľ správy súhlasu, tiež známy ako „Cookie Banner“ alebo „Oznámenie o ochrane osobných údajov“), ktorý zaznamenáva a oznamuje súhlas/prihlásenie alebo odmietnutie/opt-out . Standard je z veľkej časti založený na Standard IAB TCF , ktorý sa v Európe úspešne používa už roky a stal sa nevyhnutnosťou pre vydavateľov a inzerentov.
- Tím consentmanager zohral kľúčovú úlohu pri vývoji štandardu GPP, a preto nie je prekvapujúce, že consentmanager je prvým poskytovateľom, ktorý ponúka produktívne používanie GPP IAB.
Viac o GPP nájdete aj v našom blogu . - Dôležité: Väčšina zákonov o ochrane údajov tiež vyžaduje, aby prevádzkovatelia webových stránok a prevádzkovatelia aplikácií mohli reagovať na „signály prehliadača“. Jedným z týchto signálov je GPC alebo „Globálna kontrola súkromia“, ktorá sa vyžaduje v Kalifornii. So consentmanager sa webové stránky a aplikácie nemusia obávať o šťastie: riešenie consentmanager automaticky reaguje na signály prehliadača a automaticky implementuje deaktiváciu.
- Teraz použite GPP a GPC
Prečo teraz dodržiavať zákony USA na ochranu súkromia?
Ochrana vášho podnikania
CCPA, VCDPA, CAPAP atď. budú účinné od roku 2023 a musia sa implementovať. Federálni generálni prokurátori už môžu udeľovať pokuty na základe zákonov – v mnohých prípadoch sa tak už stalo. Už viac neváhajte a urobte svoju webovú stránku alebo aplikáciu v súlade s pravidlami už teraz!
Ochrana vašich zárobkov
Reklamné spoločnosti sa budú v roku 2023 spoliehať na nový štandard IAB GPP. V Európe sa takmer žiadna reklama nepredáva bez európskeho štandardu – v USA ide trend rovnakým smerom. Ak nepodporujete štandard IAB GPP, prichádzate o príjmy z reklamy!
Ochrana pre vašich zákazníkov
Zákazníci sa stávajú kritickejšími a čoraz viac sa pýtajú, ako spoločnosti narábajú s údajmi. Spoločnosti, ktoré nerešpektujú svoje súkromie, strácajú dôveryhodnosť, zákazníkov a predaj. Ukážte svojim zákazníkom, že vám na nich skutočne záleží!
Plaťte len za to, čo používate
Náš flexibilný cenový model
CMP consentmanager je cenovo dostupný a dostupný s flexibilným modelom: platíte len za to, čo používate!
Basic
webovú stránku
- 5 000 zobrazení / mesiac vrátane
- V súlade s GDPR
- Predpripravené návrhy
- 1 plazenie/týždeň
- Podpora: vstupenky
-
dodatočné Zobrazenia je možné rezervovať -
CMP kompatibilná s IAB TCF -
štandard IAB GPP -
A/B testovanie a optimalizácia -
dodatočné používateľské účty
Beginner
webovú stránku
- 100 000 zobrazení / mesiac vrátane
- dodatočné Názory:0,1 € / 1000
- V súlade s GDPR
- Prispôsobiteľné vzory
- 3 plazenia/deň
- Podpora: vstupenky
-
A/B testovanie a optimalizácia -
CMP kompatibilná s IAB TCF -
štandard IAB GPP -
dodatočné používateľské účty
Standard
3 webové stránky alebo aplikácie
- 1 milión zobrazení / mesiac vrátane
- dodatočné Názory:0,05 € / 1000
- v súlade s GDPR
- CMP kompatibilná IAB TCF
- štandard IAB GPP
- Prispôsobiteľné vzory
- A/B testovanie a optimalizácia
- 10 plazení/deň
- Podpora: Vstupenka a e-mail
-
dodatočné používateľské účty
Agency
20 webových stránok alebo aplikácií
- 10 miliónov zobrazení / mesiac vrátane
- dodatočné Názory:0,02 € / 1000
- v súlade s GDPR
- CMP kompatibilná IAB TCF
- štandard IAB GPP
- Prispôsobiteľné vzory
- A/B testovanie a optimalizácia
- 100 plazení/deň
- 10 dodatočných používateľské účty
- Podpora: Lístok, e-mail a telefón
-
Správca osobného účtu
Enterprise
- Akékoľvek zobrazenia / mesiac
- dodatočné Názory:0,02 € / 1000
- v súlade s GDPR
- CMP kompatibilná IAB TCF
- štandard IAB GPP
- Prispôsobiteľné vzory
- A/B testovanie a optimalizácia
- Akékoľvek plazenie/deň
- akýkoľvek dodatok. používateľské účty
- Podpora: Lístok, e-mail a telefón
- Správca osobného účtu
Prehľad:
Kedy vstúpili do platnosti zákony o ochrane údajov v USA?
Toto sú dôležité normy ochrany súkromia v USA
Aké zákony na ochranu údajov platia v USA?
Spoločnosti so sídlom v Spojených štátoch, ktoré tam podnikajú alebo tam poskytujú služby alebo inak jednajú s občanmi USA, budú pravdepodobne podliehať jednému z rôznych zákonov na ochranu súkromia.
- Na rozdiel od mnohých iných krajín sú zákony o ochrane údajov v USA regulované na štátnej úrovni – až kým neexistuje národný zákon o ochrane údajov. Spoločnosti by si preto mali overiť, či alebo ktoré federálne zákony sa na ne vzťahujú. Konkrétne to môžu byť:
CCPA / CPRA – Kalifornia
CCPA je skratka pre kalifornský zákon o ochrane súkromia spotrebiteľov a bola prijatá v roku 2019. Platí to najmä v Kalifornii alebo vo vzťahu k obyvateľom Kalifornie. „Aktualizáciou“ CCPA je CPRA alebo zákon o ochrane osobných údajov v Kalifornii. V rámci CPRA sú špecifikované a sprísnené niektoré predpisy.
VCDPA – Virgínia
VCDPA je skratka pre Virginia Consumer Data Protection Act a označuje spoločnosti, ktoré podnikajú v štáte Virginia alebo slúžia obyvateľom tohto štátu. VCDPA nadobudla platnosť 1. januára 2023.
CPA – Colorado
CPA alebo Colorado Privacy Act je zákon o ochrane osobných údajov štátu Colorado. Tento zákon nadobudol účinnosť 1. júla 2023 a musia ho implementovať spoločnosti so sídlom v Colorade alebo spracúvajúce údaje od obyvateľov daného štátu. Zákon ukladá na webové stránky požiadavku, univerzálny mechanizmus odhlásenia, ktorý vyžaduje, aby webové stránky poskytovali svojim používateľom jediné tlačidlo odhlásenia pre marketingové a analytické služby používané webom.
UCPA-Utah
Zákon USA o ochrane údajov pre štát Utah na západe USA sa nazýva UCPA alebo Utah Consumer Privacy Act. Na rozdiel od dvoch vyššie uvedených zákonov, UCPA nadobudne účinnosť až 31. decembra 2023. Tento zákon sa dotýka aj všetkých spoločností, ktoré spracúvajú určité množstvo údajov (tu 100 000 ročne) obyvateľov štátu.
CAPDP—Connecticut
CTDPA je skratka pre Connecticut Data Privacy Act (tiež známy ako Connecticutský zákon o ochrane osobných údajov a online monitorovaní) a je federálnym zákonom o ochrane údajov v štáte Connecticut. Zákon nadobudol účinnosť 1. júla 2023 a týka sa spoločností, ktoré majú sídlo, podnikajú alebo spracúvajú údaje obyvateľov daného štátu.
TDPSA – Texas
Texaský zákon o ochrane osobných údajov a bezpečnosti (TDPSA) účinný od 1. júla 2024 sa vzťahuje na spoločnosti, ktoré pôsobia v Texase alebo poskytujú služby obyvateľom Texasu.
OCDPA-Oregon
Oregonský zákon o ochrane osobných údajov spotrebiteľov (OCDPA) platný od 1. júla 2024 sa vzťahuje na spoločnosti, ktoré pôsobia v štáte alebo poskytujú služby jeho obyvateľom. Zahŕňa roly podobné GDPR pre správcov a spracovateľov údajov, vyžaduje podrobné upozornenia na ochranu údajov a vyžaduje posúdenie ochrany údajov pre vysoko rizikové činnosti.
MTCDPA-Montana
Zákon o ochrane osobných údajov spotrebiteľov v štáte Montana (MTCDPA) s účinnosťou od 1. októbra 2024 sa vzťahuje na spoločnosti, ktoré podnikajú v Montane alebo sa zameriavajú na obyvateľov Montany, a stanovuje limity uplatniteľnosti na základe množstva spracúvaných osobných údajov a výnosov z predaja osobných údajov, s výnimkou určitých spoločností a typov údajov.
CDPA-Iowa
Zákon Iowa Consumer Data Protection Act s účinnosťou od 1. januára 2025 sa zameriava na správcov údajov a spracovateľov údajov, ktorí spracúvajú značné množstvo osobných údajov obyvateľov štátu Iowa alebo získavajú značné príjmy z predaja takýchto informácií.
DPDPA-Delaware
Zákon o ochrane osobných údajov v štáte Delaware s účinnosťou od 1. januára 2025 stanovuje postoj štátu Delaware k ochrane údajov spotrebiteľov v súlade so všeobecnými trendmi v Spojených štátoch, ale je pozoruhodný tým, že neoslobodzuje väčšinu neziskových organizácií a inštitúcií vyššieho vzdelávania.
TIPA-Tennessee
Zákon Tennessee Information Protection Act (TIPA), účinný od 1. júla 2025, stanovuje prísne kritériá, ako musia spoločnosti nakladať s osobnými údajmi obyvateľov Tennessee. TIPA stanovuje obmedzujúce prahy použiteľnosti založené na obrate a objeme spracovania údajov a definuje podrobné práva spotrebiteľov, vrátane prístupu, opravy, vymazania, prenosnosti údajov a námietky proti určitému použitiu údajov.
CDPA-Indiana
Zákon o ochrane údajov v štáte Indiana s účinnosťou od 1. januára 2026 sa týka „správcov údajov“ aj „spracovateľov údajov“ pôsobiacich v Indiane alebo zameraných na obyvateľov Indiany. Zákon stanovuje určité hranice pre uplatniteľnosť a vyníma rôzne subjekty, ako sú vládne agentúry a subjekty, na ktoré sa vzťahuje HIPAA.
často kladené otázky
Nie ste si istí, či potrebujete CMP?
Aby sme vám pomohli s vecami, ako sú GDPR, CMP a súhlas, zhrnuli sme tu najčastejšie otázky.
Zákon nadobudne účinnosť 1. júla 2023
CAPDP (niekedy tiež CTPDP) je skratka pre Connecticutský zákon o ochrane osobných údajov.
UCPA nadobudne účinnosť 31. decembra 2023.
Zákon o ochrane súkromia spotrebiteľov v štáte Utah.
CPA je účinná od 1. januára 2023.
Zákon o ochrane osobných údajov štátu Colorado.
VCDPA s účinnosťou od 1. januára 2023.
VCDPA je skratka pre Virginia Consumer Data Protection Act.
Áno. Spolkový prokurátor už pilne rozdáva pokuty. Najvýraznejším prípadom je zatiaľ Sephora s pokutou 1,2 milióna USD.
Zákony už nadobudli platnosť.
Kalifornský zákon o ochrane osobných údajov
Kalifornský zákon o ochrane súkromia spotrebiteľov
Upozorňujeme, že nemôžeme poskytnúť právne poradenstvo. Niektoré body týchto často kladených otázok sa môžu časom meniť alebo ich môžu súdy interpretovať odlišne. Preto by ste sa mali vždy poradiť so svojím právnikom!