IAB TCF v2: Ochrona danych osobowych w USA

Zapewnij swojej stronie internetowej lub aplikacji pełną zgodność z nowymi amerykańskimi przepisami o ochronie danych osobowych.

  • Łatwa integracja
  • Zgodność z lokalnie obowiązującymi przepisami CCPA/CPRA (Kalifornia), VCDPA (Wirginia), CPA (Kolorado), UCPA (Utah), CAPDP (Connecticut) oraz przepisami krajowymi w USA (US National Privacy)
  • Wsparcie nowego standardu IAB TCF v2
  • Zawiera „Nie sprzedawaj”, GPC i inne funkcje
  • Opcja opt-in lub opt-out
  • Konfigurowalne szablony
  • Zintegrowany skaner plików cookie
  • Szczegółowe raporty
CMP Consent Management

Pomogliśmy już ponad 25 000 stron internetowych w zgodności z RODO, TTDSG i ePrivacy

Wśród naszych klientów znajdują się jedne z największych serwisów internetowych i najbardziej znane marki na świecie.

… i wiele więcej.

Zgodność strony lub aplikacji z przepisami dotyczącymi ochrony danych osobowych w USA

W Stanach Zjednoczonych obowiązują różne przepisy dotyczące ochrony danych osobowych w zależności od stanu. Większość przepisów wymaga jednak by:

  • informować użytkownika strony lub aplikacji o rodzaju, celu i treści przetwarzania danych
  • dać użytkownikowi strony lub aplikacji możliwość rezygnacji z przetwarzania danych (opt-out)
  • w niektórych przypadkach przed przetwarzaniem danych uzyskać zgodę użytkownika (opt-in)
  • stosować podstawowe zasady dotyczące przetwarzania danych, takie jak zasadę ograniczenia zbierania danych, bezpieczeństwa, transparentności i zasadę ochrony danych wrażliwych.

W większości przypadków oznacza to: Opcja opt-out musi być zainstalowana na stronie lub w aplikacji tak, żeby użytkownik uzyskał niezbędne informacje i mógł skorzystać z opcji opt-out.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

Zgodność z prawem USA

Przecież na mojej stronie nie przetwarzam danych osobowych.

Wielu właścicieli stron internetowych uważa, że nie przetwarza na swojej stronie żadnych danych osobowych. Dlatego też nie musi stosować się do przepisów dotyczących ochrony tych danych. Czy na pewno?

Warto wiedzieć, że to właściciel strony lub aplikacji odpowiada za przetwarzanie danych osobowych na stronie lub w aplikacji. Prawo dotyczące ochrony danych osobowych dotyczy w szczególności firm, które spełniają jeden z poniższych warunków:

1. Dane są przetwarzane dla własnych celów, np. przy wykorzystaniu narzędzi śledzenia takich jak Google Analytics, Matomo, Hotjar lub podobne

2. Dane są przekazywane stronom trzecim (dane też podlegają przetwarzaniu). Dane są przekazywane trzecim stronom wtedy, kiedy np. na stronie lub w aplikacji instaluje się jakąś wtyczkę. Dotyczy to np. filmów wideo z YT, wtyczki Facebook, Google Maps, chatu lub dostawców płatności takich jak PayPal.

3. Dane są automatycznie przekazywane do reklamodawcy, jeśli na stronie lub w aplikacji wyświetlają się reklamy. Takie przekazywanie danych rozumiane jest jako ich przetwarzanie.

W każdym stanie USA obowiązują nieco inne przepisy dotyczące prywatności. Jedno jest jednak wspólne w kwestii przetwarzania danych – we wszystkich stanach obowiązuje opcja opt-out. W przypadku CCPA/CPRA na stronie musi pojawić się zapis „Nie sprzedawaj ani nie przekazuj moich danych osobowych”.

Zgodność w 5 krokach

Z menedżerem zgód na pliki cookie takim jak consentmanager zadbasz o zgodność swojej strony z prawem amerykańskim w 5 prostych krokach:

  • 1. Zarejestruj się za darmo na stronie consentmanager i aktywuj swoje konto
  • 2. Zintegruj kod menedżera zgód ze swoją witryną – skorzystaj z opcji „kopiuj i wklej” .
  • 3. Dostosuj opcję opt-out do swojej strony
  • 4. Utwórz i zintegruj link „Nie sprzedawaj ani nie udostępniaj moich danych osobowych”.
  • 5. Od teraz, dzięki regularnym aktualizacjom, Twoja strona zawsze będzie zgodna z obowiązującymi przepisami

Polecany przez prawników i inspektorów ochrony danych osobowych

Nowy standard IAB TCF v2

Twoja strona bezpieczna dzięki nowemu standardowi IAB TCF v2

Nowy standard IAB TCF v2 to odpowiednie wdrożenie opcji opt-in i opt-out na stronie internetowej lub w aplikacji dla wszystkich narzędzi, wtyczek i dostawców reklam zintegrowanych ze stroną lub aplikacją.

  • Globalna Platforma Prywatności (GPP), nazywana także Global Privacy Platform, to rozległy zestaw protokołów, standardów, interfejsów i narzędzi takich jak CMP – narzędzie do zarządzania zgodami na pliki cookie (znane również jako „baner plików cookie” lub „informacja o ochronie prywatności”), które mogą zbierać i przetwarzać zgody/opt-in lub odmowy/opt-ou. Nowy standard opiera się w dużej mierze na wcześniejszym standardzie IAB TCF działającym przez lata w Europie, który stał się obowiązkowy dla wydawców i reklamodawców.
  • Zespół consenmanager był zaangażowany w tworzenie nowego standardu. Zatem jako pierwszy wprowadził też ten nowy standard do swojego systemu.
    Więcej o standardzie IAB TCF v2 na naszym blogu .
  • Ważne: Większość przepisów dotyczących ochrony danych osobowych wymaga, by operatorzy stron lub aplikacji mogli reagować też na „sygnały z przeglądarki”. Jednym z takich sygnałów jest GPC (ang. Global Privacy Control – odpowiednik RODO) wymagany w Kalifornii. consentmanager automatycznie reaguje na sygnały z przeglądarki i uruchamia opcję opt-out.
  • Użyj teraz nowego standardu IAB TCF v2 i GPC

Dlaczego strona powinna zachować zgodność z amerykańskimi przepisami dotyczącymi prywatności?

Ochrona dla Twojej firmy

Przepisy CCPA, VCDPA, CAPAP itp. weszły w życie w 2023 r. Prokurator Generalny USA może więc nakładać kary finansowe na firmy nieprzestrzegające przepisów dotyczących ochrony danych osobowych. To już się dzieje! Dlatego jak najszybciej dostosuj swoją stronę do obowiązujących przepisów.

Ochrona Twoich zarobków

Od początku 2023 r. firmy reklamowe bazują na nowym standardzie IAB TCF v2. W Europie praktycznie nie sprzedaje się już reklamy bez europejskiego standardu, a w Stanach Zjednoczonych trend zmierza w podobnym kierunku. Ci, którzy nie korzystają ze standardu IAB TCF v2, tracą przychody z reklam!

Ochrona danych Twoich klientów

Chroń swoich klientów i zdobywaj ich zaufanie. Z consentmanager Twoja strona jest zgodna ze wszystkimi obowiązującymi przepisami o ochronie danych RODO i CCPA. Odwiedzający wiedzą, że ich dane są u Ciebie bezpieczne. A to sprawia, że dłużej pozostają na stronie. Chętniej też korzystają z Twojej oferty.

Płać tylko za to, z czego korzystasz

Nasz elastyczny model cenowy

Nasza platforma do zarządzania zgodami na pliki cookie (CMP) jest przystępna cenowo i dostępna w elastycznym modelu: płacisz tylko za to, z czego korzystasz!

Basic

0
Na stałe za darmo dla
strona internetowa lub aplikacja
  • 5000 odsłon / miesiąc w tym.
  • Zgodny z wymogami RODO
  • Gotowe projekty
  • 1 indeksowanie/tydzień
  • Wsparcie: bilety
  • dodatkowy Widoki do rezerwacji
  • CMP zgodny z IAB TCF
  • Standard GPP IAB
  • Testy A/B i optymalizacja
  • dodatkowy konta użytkowników

Beginner

19
Miesięcznie za
strona internetowa lub aplikacja
  • 100 000 odsłon / miesiąc w tym.
  • dodatkowy Wyświetlenia:0.1  / 1000
  • Zgodny z wymogami RODO
  • Konfigurowalne projekty wyglądu
  • 3 indeksowania/dzień
  • Wsparcie: bilety
  • Testy A/B i optymalizacja
  • CMP zgodny z IAB TCF
  • Standard GPP IAB
  • dodatkowy konta użytkowników
Bardzo popularna

Standard

49
Miesięcznie do
3 strony internetowe lub aplikacje
  • 1 milion wyświetleń / miesiąc w tym.
  • dodatkowy Wyświetlenia:0.05  / 1000
  • Zgodny z wymogami RODO
  • CMP zgodny z IAB TCF
  • Standard GPP IAB
  • Konfigurowalne projekty wyglądu
  • Testy A/B i optymalizacja
  • 10 indeksowań/dzień
  • Wsparcie: bilet i e-mail
  • dodatkowy konta użytkowników

Agency

195
Miesięcznie do
20 stron internetowych lub aplikacji
  • 10 milionów wyświetleń / miesiąc w tym.
  • dodatkowy Wyświetlenia:0.02  / 1000
  • Zgodny z wymogami RODO
  • CMP zgodny z IAB TCF
  • Standard GPP IAB
  • Konfigurowalne projekty wyglądu
  • Testy A/B i optymalizacja
  • 100 indeksowań/dzień
  • 10 dodatkowych konta użytkowników
  • Wsparcie: bilet, e-mail i telefon
  • Osobisty menedżer konta

Enterprise

Na żądanie
Cena miesięczna do indywidualnego uzgodnienia
  • Dowolne wyświetlenia / miesiąc
  • dodatkowy Wyświetlenia:0.02  / 1000
  • Zgodny z wymogami RODO
  • CMP zgodny z IAB TCF
  • Standard GPP IAB
  • Konfigurowalne projekty wyglądu
  • Testy A/B i optymalizacja
  • Wszelkie indeksowania/dzień
  • dowolny dodatek. konta użytkowników
  • Wsparcie: bilet, e-mail i telefon
  • Osobisty menedżer konta

Najważniejsze przepisy dotyczące ochrony prywatności w usa

Jakie przepisy dotyczące ochrony danych osobowych obowiązują w Stanach Zjednoczonych?

Firmy, które mają siedzibę w Stanach Zjednoczonych, prowadzą tam działalność, świadczą usługi lub w inny sposób kontaktują się z obywatelami USA, są zobowiązane do przestrzegania wybranych przepisów związanych z ochroną danych osobowych.

  • W odróżnieniu od innych krajów, przepisy dotyczące ochrony danych osobowych regulowane są w USA na poziomie stanowym. Będą obowiązywały do czasu uchwalenia krajowego prawa dotyczącego ochrony danych. Firmy muszą stosować przepisy obowiązujące w danym stanie.
  • CCPA / CPRA – Kalifornia

    Ustawę ochrony prywatności konsumentów CCPA – California Consumer Privacy Act obowiązującą w stanie Kalifornia uchwalono w 2019 r.  Obowiązuje ona w Kalifornii i dotyczy mieszkańców tego stanu. Jej nowsza wersja to CPRA – California Privacy Rights Act.  W CPRA doprecyzowano i zaostrzono wybrane przepisy.

  • VCDPA — Wirginia

    VCDPA – Virginia Consumer Data Protection Act, czyli ustawa ochrony danych osobowych w stanie Wirginia obowiązująca od 1 stycznia 2023 r. dotyczy wszystkich firm działających w stanie Wirginia oraz jej mieszkańców.

  • CPA — Kolorado

    CPA – Colorado Privacy Act to ustawa dla stanu Kolorado.  Wprowadzono ją w tym samym czasie co VCDPA, czyli 1 stycznie 2023 r. Obowiązuje wszystkie firmy działające w stanie Kolorado.

  • UCPA-Utah

    Ustawa dotycząca ochrony danych osobowych dla stanu Utah w zachodniej części Stanów Zjednoczonych to UCPA lub Utah Consumer Privacy Act. W odróżnieniu od wymienionych wcześniej ustaw, UCPA nie wejdzie w życie wcześniej niż 31 grudnia 2023 r. Ustawa dotyczy wszystkich firm, które przetwarzają określoną liczbę danych osobowych (100 000 w ciągu roku) mieszkańców ze stanu Utah.

  • CAPDP — Connecticut

    CAPDP, czyli Connecticut Act Concerning Personal Data Privacy (częściowo zmodyfikowana CPRA) obowiązuje w stanie Connecticut. Ustawa ta weszła w życie 1 lipca 2023 r. i dotyczy firm zlokalizowanych na terenie stanu Connecticut i przetwarzających dane osobowe mieszkańców tego stanu.

  • Prywatność krajowa USA

    Wiele stanów w USA wprowadziło w 2023 r. lokalne przepisy dotyczące ochrony danych osobowych. Ponadto, na poziomie krajowym istnieją różne podejścia do przepisów dotyczących ochrony danych osobowych.

Najczęściej zadawane pytania

Nie jesteś pewien, czy potrzebujesz CMP?

Aby pomóc Ci w kwestiach takich jak RODO i CMP, zebraliśmy tutaj najczęściej pojawiające się pytania.

Ustawa wejdzie w życie 1 lipca 2023 roku

CAPDP (czasami także CTPDP) to skrót od Connecticut Act Concerning Personal Data Privacy.

UCPA wejdzie w życie 31 grudnia 2023 r.

Ustawa o ochronie prywatności konsumentów w stanie Utah.

CPA obowiązuje od 1 stycznia 2023 r.

Ustawa o ochronie prywatności w Kolorado.

VCDPA obowiązuje od 1 stycznia 2023 r.

VCDPA to skrót od Virginia Consumer Data Protection Act.

TAk. Prokurator federalny już teraz sumiennie nakłada grzywny. Najbardziej znanym jak dotąd przypadkiem jest sprawa Sephory z grzywną w wysokości 1,2 mln USD.

Ustawy już weszły w życie.

Kalifornijska ustawa o prawach do prywatności

Kalifornijska ustawa o ochronie prywatności konsumentów

Należy pamiętać, że nie możemy udzielać porad prawnych. Niektóre punkty tego FAQ mogą z czasem ulec zmianie lub być różnie interpretowane przez sądy. Dlatego zawsze powinieneś skonsultować się z prawnikiem!

CMP

Twoje pytania dotyczące CMP & Co.

Jeśli nie masz pewności, czy potrzebujesz CMP, czy nie, skontaktuj się z nami – pomożemy Ci znaleźć odpowiednie rozwiązanie dla Twojej firmy.