IAB TCF v2: Ochrona danych osobowych w USA
Zapewnij swojej stronie internetowej lub aplikacji pełną zgodność z nowymi amerykańskimi przepisami o ochronie danych osobowych.
- Łatwa integracja
- Zgodność z lokalnie obowiązującymi przepisami CCPA/CPRA (Kalifornia), VCDPA (Wirginia), CPA (Kolorado), UCPA (Utah), CAPDP (Connecticut) oraz przepisami krajowymi w USA (US National Privacy)
- Wsparcie nowego standardu IAB TCF v2
- Zawiera „Nie sprzedawaj”, GPC i inne funkcje
- Opcja opt-in lub opt-out
- Konfigurowalne szablony
- Zintegrowany skaner plików cookie
- Szczegółowe raporty
Pomogliśmy już ponad 25 000 stron internetowych w zgodności z RODO, TTDSG i ePrivacy
Wśród naszych klientów znajdują się jedne z największych serwisów internetowych i najbardziej znane marki na świecie.
… i wiele więcej.
Zgodność strony lub aplikacji z przepisami dotyczącymi ochrony danych osobowych w USA
W Stanach Zjednoczonych obowiązują różne przepisy dotyczące ochrony danych osobowych w zależności od stanu. Większość przepisów wymaga jednak by:
- informować użytkownika strony lub aplikacji o rodzaju, celu i treści przetwarzania danych
- dać użytkownikowi strony lub aplikacji możliwość rezygnacji z przetwarzania danych (opt-out)
- w niektórych przypadkach przed przetwarzaniem danych uzyskać zgodę użytkownika (opt-in)
- stosować podstawowe zasady dotyczące przetwarzania danych, takie jak zasadę ograniczenia zbierania danych, bezpieczeństwa, transparentności i zasadę ochrony danych wrażliwych.
W większości przypadków oznacza to: Opcja opt-out musi być zainstalowana na stronie lub w aplikacji tak, żeby użytkownik uzyskał niezbędne informacje i mógł skorzystać z opcji opt-out.

Zgodność z prawem USA
Przecież na mojej stronie nie przetwarzam danych osobowych.
Wielu właścicieli stron internetowych uważa, że nie przetwarza na swojej stronie żadnych danych osobowych. Dlatego też nie musi stosować się do przepisów dotyczących ochrony tych danych. Czy na pewno?
Warto wiedzieć, że to właściciel strony lub aplikacji odpowiada za przetwarzanie danych osobowych na stronie lub w aplikacji. Prawo dotyczące ochrony danych osobowych dotyczy w szczególności firm, które spełniają jeden z poniższych warunków:
1. Dane są przetwarzane dla własnych celów, np. przy wykorzystaniu narzędzi śledzenia takich jak Google Analytics, Matomo, Hotjar lub podobne
2. Dane są przekazywane stronom trzecim (dane też podlegają przetwarzaniu). Dane są przekazywane trzecim stronom wtedy, kiedy np. na stronie lub w aplikacji instaluje się jakąś wtyczkę. Dotyczy to np. filmów wideo z YT, wtyczki Facebook, Google Maps, chatu lub dostawców płatności takich jak PayPal.
3. Dane są automatycznie przekazywane do reklamodawcy, jeśli na stronie lub w aplikacji wyświetlają się reklamy. Takie przekazywanie danych rozumiane jest jako ich przetwarzanie.
W każdym stanie USA obowiązują nieco inne przepisy dotyczące prywatności. Jedno jest jednak wspólne w kwestii przetwarzania danych – we wszystkich stanach obowiązuje opcja opt-out. W przypadku CCPA/CPRA na stronie musi pojawić się zapis „Nie sprzedawaj ani nie przekazuj moich danych osobowych”.
Zgodność w 5 krokach
Z menedżerem zgód na pliki cookie takim jak consentmanager zadbasz o zgodność swojej strony z prawem amerykańskim w 5 prostych krokach:
- 1. Zarejestruj się za darmo na stronie consentmanager i aktywuj swoje konto
- 2. Zintegruj kod menedżera zgód ze swoją witryną – skorzystaj z opcji „kopiuj i wklej” .
- 3. Dostosuj opcję opt-out do swojej strony
- 4. Utwórz i zintegruj link „Nie sprzedawaj ani nie udostępniaj moich danych osobowych”.
- 5. Od teraz, dzięki regularnym aktualizacjom, Twoja strona zawsze będzie zgodna z obowiązującymi przepisami
Polecany przez prawników i inspektorów ochrony danych osobowych
Nowy standard IAB TCF v2
Twoja strona bezpieczna dzięki nowemu standardowi IAB TCF v2
Nowy standard IAB TCF v2 to odpowiednie wdrożenie opcji opt-in i opt-out na stronie internetowej lub w aplikacji dla wszystkich narzędzi, wtyczek i dostawców reklam zintegrowanych ze stroną lub aplikacją.
- Globalna Platforma Prywatności (GPP), nazywana także Global Privacy Platform, to rozległy zestaw protokołów, standardów, interfejsów i narzędzi takich jak CMP – narzędzie do zarządzania zgodami na pliki cookie (znane również jako „baner plików cookie” lub „informacja o ochronie prywatności”), które mogą zbierać i przetwarzać zgody/opt-in lub odmowy/opt-ou. Nowy standard opiera się w dużej mierze na wcześniejszym standardzie IAB TCF działającym przez lata w Europie, który stał się obowiązkowy dla wydawców i reklamodawców.
- Zespół consenmanager był zaangażowany w tworzenie nowego standardu. Zatem jako pierwszy wprowadził też ten nowy standard do swojego systemu.
Więcej o standardzie IAB TCF v2 na naszym blogu . - Ważne: Większość przepisów dotyczących ochrony danych osobowych wymaga, by operatorzy stron lub aplikacji mogli reagować też na „sygnały z przeglądarki”. Jednym z takich sygnałów jest GPC (ang. Global Privacy Control – odpowiednik RODO) wymagany w Kalifornii. consentmanager automatycznie reaguje na sygnały z przeglądarki i uruchamia opcję opt-out.
- Użyj teraz nowego standardu IAB TCF v2 i GPC
Dlaczego strona powinna zachować zgodność z amerykańskimi przepisami dotyczącymi prywatności?
Ochrona dla Twojej firmy
Przepisy CCPA, VCDPA, CAPAP itp. weszły w życie w 2023 r. Prokurator Generalny USA może więc nakładać kary finansowe na firmy nieprzestrzegające przepisów dotyczących ochrony danych osobowych. To już się dzieje! Dlatego jak najszybciej dostosuj swoją stronę do obowiązujących przepisów.
Ochrona Twoich zarobków
Od początku 2023 r. firmy reklamowe bazują na nowym standardzie IAB TCF v2. W Europie praktycznie nie sprzedaje się już reklamy bez europejskiego standardu, a w Stanach Zjednoczonych trend zmierza w podobnym kierunku. Ci, którzy nie korzystają ze standardu IAB TCF v2, tracą przychody z reklam!
Ochrona danych Twoich klientów
Chroń swoich klientów i zdobywaj ich zaufanie. Z consentmanager Twoja strona jest zgodna ze wszystkimi obowiązującymi przepisami o ochronie danych RODO i CCPA. Odwiedzający wiedzą, że ich dane są u Ciebie bezpieczne. A to sprawia, że dłużej pozostają na stronie. Chętniej też korzystają z Twojej oferty.
Płać tylko za to, z czego korzystasz
Nasz elastyczny model cenowy
Nasza platforma do zarządzania zgodami na pliki cookie (CMP) jest przystępna cenowo i dostępna w elastycznym modelu: płacisz tylko za to, z czego korzystasz!
Basic
strona internetowa lub aplikacja
- 5000 odsłon / miesiąc w tym.
- Zgodny z wymogami RODO
- Gotowe projekty
- 1 indeksowanie/tydzień
- Wsparcie: bilety
-
dodatkowy Widoki do rezerwacji -
CMP zgodny z IAB TCF -
Standard GPP IAB -
Testy A/B i optymalizacja -
dodatkowy konta użytkowników
Beginner
strona internetowa lub aplikacja
- 100 000 odsłon / miesiąc w tym.
- dodatkowy Wyświetlenia:0.1 € / 1000
- Zgodny z wymogami RODO
- Konfigurowalne projekty wyglądu
- 3 indeksowania/dzień
- Wsparcie: bilety
-
Testy A/B i optymalizacja -
CMP zgodny z IAB TCF -
Standard GPP IAB -
dodatkowy konta użytkowników
Standard
3 strony internetowe lub aplikacje
- 1 milion wyświetleń / miesiąc w tym.
- dodatkowy Wyświetlenia:0.05 € / 1000
- Zgodny z wymogami RODO
- CMP zgodny z IAB TCF
- Standard GPP IAB
- Konfigurowalne projekty wyglądu
- Testy A/B i optymalizacja
- 10 indeksowań/dzień
- Wsparcie: bilet i e-mail
-
dodatkowy konta użytkowników
Agency
20 stron internetowych lub aplikacji
- 10 milionów wyświetleń / miesiąc w tym.
- dodatkowy Wyświetlenia:0.02 € / 1000
- Zgodny z wymogami RODO
- CMP zgodny z IAB TCF
- Standard GPP IAB
- Konfigurowalne projekty wyglądu
- Testy A/B i optymalizacja
- 100 indeksowań/dzień
- 10 dodatkowych konta użytkowników
- Wsparcie: bilet, e-mail i telefon
-
Osobisty menedżer konta
Enterprise
- Dowolne wyświetlenia / miesiąc
- dodatkowy Wyświetlenia:0.02 € / 1000
- Zgodny z wymogami RODO
- CMP zgodny z IAB TCF
- Standard GPP IAB
- Konfigurowalne projekty wyglądu
- Testy A/B i optymalizacja
- Wszelkie indeksowania/dzień
- dowolny dodatek. konta użytkowników
- Wsparcie: bilet, e-mail i telefon
- Osobisty menedżer konta
Najważniejsze przepisy dotyczące ochrony prywatności w usa
Jakie przepisy dotyczące ochrony danych osobowych obowiązują w Stanach Zjednoczonych?
Firmy, które mają siedzibę w Stanach Zjednoczonych, prowadzą tam działalność, świadczą usługi lub w inny sposób kontaktują się z obywatelami USA, są zobowiązane do przestrzegania wybranych przepisów związanych z ochroną danych osobowych.
- W odróżnieniu od innych krajów, przepisy dotyczące ochrony danych osobowych regulowane są w USA na poziomie stanowym. Będą obowiązywały do czasu uchwalenia krajowego prawa dotyczącego ochrony danych. Firmy muszą stosować przepisy obowiązujące w danym stanie.
CCPA / CPRA – Kalifornia
Ustawę ochrony prywatności konsumentów CCPA – California Consumer Privacy Act obowiązującą w stanie Kalifornia uchwalono w 2019 r. Obowiązuje ona w Kalifornii i dotyczy mieszkańców tego stanu. Jej nowsza wersja to CPRA – California Privacy Rights Act. W CPRA doprecyzowano i zaostrzono wybrane przepisy.
VCDPA — Wirginia
VCDPA – Virginia Consumer Data Protection Act, czyli ustawa ochrony danych osobowych w stanie Wirginia obowiązująca od 1 stycznia 2023 r. dotyczy wszystkich firm działających w stanie Wirginia oraz jej mieszkańców.
CPA — Kolorado
CPA – Colorado Privacy Act to ustawa dla stanu Kolorado. Wprowadzono ją w tym samym czasie co VCDPA, czyli 1 stycznie 2023 r. Obowiązuje wszystkie firmy działające w stanie Kolorado.
UCPA-Utah
Ustawa dotycząca ochrony danych osobowych dla stanu Utah w zachodniej części Stanów Zjednoczonych to UCPA lub Utah Consumer Privacy Act. W odróżnieniu od wymienionych wcześniej ustaw, UCPA nie wejdzie w życie wcześniej niż 31 grudnia 2023 r. Ustawa dotyczy wszystkich firm, które przetwarzają określoną liczbę danych osobowych (100 000 w ciągu roku) mieszkańców ze stanu Utah.
CAPDP — Connecticut
CAPDP, czyli Connecticut Act Concerning Personal Data Privacy (częściowo zmodyfikowana CPRA) obowiązuje w stanie Connecticut. Ustawa ta weszła w życie 1 lipca 2023 r. i dotyczy firm zlokalizowanych na terenie stanu Connecticut i przetwarzających dane osobowe mieszkańców tego stanu.
Prywatność krajowa USA
Wiele stanów w USA wprowadziło w 2023 r. lokalne przepisy dotyczące ochrony danych osobowych. Ponadto, na poziomie krajowym istnieją różne podejścia do przepisów dotyczących ochrony danych osobowych.
Najczęściej zadawane pytania
Nie jesteś pewien, czy potrzebujesz CMP?
Aby pomóc Ci w kwestiach takich jak RODO i CMP, zebraliśmy tutaj najczęściej pojawiające się pytania.
Ustawa wejdzie w życie 1 lipca 2023 roku
CAPDP (czasami także CTPDP) to skrót od Connecticut Act Concerning Personal Data Privacy.
UCPA wejdzie w życie 31 grudnia 2023 r.
Ustawa o ochronie prywatności konsumentów w stanie Utah.
CPA obowiązuje od 1 stycznia 2023 r.
Ustawa o ochronie prywatności w Kolorado.
VCDPA obowiązuje od 1 stycznia 2023 r.
VCDPA to skrót od Virginia Consumer Data Protection Act.
TAk. Prokurator federalny już teraz sumiennie nakłada grzywny. Najbardziej znanym jak dotąd przypadkiem jest sprawa Sephory z grzywną w wysokości 1,2 mln USD.
Ustawy już weszły w życie.
Kalifornijska ustawa o prawach do prywatności
Kalifornijska ustawa o ochronie prywatności konsumentów
Należy pamiętać, że nie możemy udzielać porad prawnych. Niektóre punkty tego FAQ mogą z czasem ulec zmianie lub być różnie interpretowane przez sądy. Dlatego zawsze powinieneś skonsultować się z prawnikiem!