Czy jesteś gotowy na nowy Google Consent Mode v2 ? Dowiedz się więcej »

Prywatność w USA

IAB GPP: Wdrażaj amerykańskie przepisy dotyczące ochrony danych w sposób zgodny z prawem

Zadbaj o to, by Twoja witryna lub aplikacja była zgodna z wymogami prawnymi dotyczącymi nowych amerykańskich przepisów o ochronie danych.

  • Łatwa integracja
  • Obsługuje między innymi CCPA/CPRA (Kalifornia), VCDPA (Wirginia), CPA (Kolorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy
  • Oficjalne wsparcie nowego Standard IAB GPP
  • W tym „Nie sprzedawaj”, GPC i inne funkcje
  • Zaakceptuj lub zrezygnuj
  • Konfigurowalny projekt
  • Robot do plików cookie jest już zintegrowany
  • Obszerne raportowanie
CMP Consent Management

Pomogliśmy już ponad 25 000 stron internetowych w zgodności z RODO, TTDSG i ePrivacy

Wśród naszych klientów znajdują się jedne z największych serwisów internetowych i najbardziej znane marki na świecie.

… i wiele więcej.

Jak sprawić, by moja strona internetowa lub aplikacja była zgodna z nowymi amerykańskimi przepisami dotyczącymi prywatności?

Jeśli Twoja firma podlega jednemu z wielu przepisów dotyczących prywatności (zobacz sekcję Przepisy), musisz przestrzegać tych przepisów. W większości stanów oznacza to:

  • Odwiedzający stronę internetową/użytkownicy aplikacji muszą zostać poinformowani o rodzaju, celu i treści przetwarzania danych
  • Odwiedzający stronę/użytkownicy aplikacji muszą mieć prawo sprzeciwu wobec przetwarzania danych (opt-out)
  • W niektórych przypadkach przed przetwarzaniem danych należy uzyskać zgodę (opt-in)
  • Obowiązują różne podstawowe zasady dotyczące sposobu przetwarzania danych, takie jak zasada minimalizacji danych, bezpieczeństwo, przejrzystość czy postępowanie z danymi wrażliwymi

W szczególności oznacza to w większości przypadków , że na stronie internetowej lub w aplikacji musi być zainstalowane rozwiązanie opt-out, aby zapewnić użytkownikom niezbędne informacje i umożliwić rezygnację.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

POTRZEBA ZGODNOŚCI Z PRYWATNOŚCIĄ W USA

… ale w ogóle nie przetwarzam żadnych danych!?

Często słyszymy od klientów z USA, że w rzeczywistości nie przetwarzają żadnych danych i dlatego nie mają do nich zastosowania przepisy o ochronie danych.

  • W tym miejscu należy zauważyć, że operatorzy stron internetowych i aplikacji są odpowiedzialni za dane przetwarzane na ich stronach internetowych lub w ich aplikacjach . Dlatego przepisy dotyczące ochrony danych mają zastosowanie w szczególności do firm, jeśli spełniają one jeden z następujących warunków:

  • 1. Jeżeli dane są przetwarzane do naszych własnych celów , np. za pośrednictwem narzędzi śledzących, takich jak Google Analytics, Matomo, Hotjar lub podobnych

  • 2. Udostępnianie danych stronom trzecim jest również etapem przetwarzania. Dane są udostępniane na przykład poprzez integrację wtyczki innej firmy ze stroną internetową lub aplikacją. Dotyczy to filmów z YouTube, wtyczek Facebooka, Map Google, programów do czatowania lub dostawców płatności, takich jak PayPal

  • 3. W przypadku zintegrowania reklamy ze stroną internetową lub aplikacją dane są automatycznie przesyłane do reklamodawcy . Transmisja rozumiana jest jako etap przetwarzania danych.

  • Chociaż stany różnią się nieco co do tego, kiedy należy wyrazić zgodę na przetwarzanie danych, praktycznie wszystkie przepisy dotyczące ochrony danych wymagają rezygnacji. W przypadku CCPA/CPRA musi to zostać wyraźnie wdrożone za pomocą linku z napisem „Nie sprzedawaj ani nie udostępniaj moich danych osobowych”.

Uzyskaj zgodność w 5 krokach

Dzięki consentmanager możesz łatwo zapewnić zgodność z różnymi amerykańskimi przepisami dotyczącymi ochrony danych:

  • 1. Zarejestruj się teraz bezpłatnie i aktywuj konto consentmanager
  • 2. Zintegruj kod consentmanager ze swoją witryną, korzystając z funkcji kopiowania i wklejania
  • 3. Dostosuj wzór rezygnacji do swoich życzeń
  • 4. Utwórz i zintegruj łącze „Nie sprzedawaj ani nie udostępniaj moich danych osobowych” .
  • 5. Zachowaj zgodność dzięki automatycznym aktualizacjom

Rekomendowany przez prawników i inspektorów ochrony danych

Nowy Standard IAB GPP

Zabezpiecz witrynę dzięki nowym standardom: IAB GPP

Aby w przejrzysty sposób sygnalizować zgodę lub rezygnację w witrynie lub aplikacji wszystkim zintegrowanym narzędziom, wtyczkom i dostawcom reklam, IAB opracował tzw. Standard IAB GPP.

  • GPP to skrót od Global Privacy Platform i definiuje różne metody i interfejsy, takie jak CMP (dostawca zarządzania zgodami, znany również jako „baner plików cookie” lub „informacja o ochronie prywatności”), które rejestrują i przekazują zgodę/opt-in lub odrzucenie/rezygnację. . Standard w dużej mierze opiera się na Standard IAB TCF, który od lat z powodzeniem stosowany jest w Europie i stał się koniecznością dla wydawców i reklamodawców.
  • Zespół consentmanager odegrał kluczową rolę w opracowaniu standardu GPP, nic więc dziwnego, że consentmanager jest pierwszym dostawcą oferującym produktywne wykorzystanie GPP IAB.
    Więcej informacji na temat zielonych zamówień publicznych można również znaleźć na naszym blogu .
  • Ważne: większość przepisów dotyczących ochrony danych wymaga również, aby operatorzy witryn internetowych i operatorzy aplikacji mogli reagować na „sygnały przeglądarki”. Jednym z tych sygnałów jest GPC lub „Globalna kontrola prywatności” wymagana w Kalifornii. Dzięki consentmanager strony internetowe i aplikacje nie muszą się martwić o szczęście: rozwiązanie consentmanager automatycznie reaguje na sygnały przeglądarki i automatycznie realizuje rezygnację.
  • Skorzystaj teraz z GPP i GPC

Dlaczego warto teraz zachować zgodność z amerykańskimi przepisami dotyczącymi prywatności?

Ochrona dla Twojej firmy

Przepisy CCPA, VCDPA, CAPAP itp. weszły w życie w 2023 r. Prokurator Generalny USA może więc nakładać kary finansowe na firmy nieprzestrzegające przepisów dotyczących ochrony danych osobowych. To już się dzieje! Dlatego jak najszybciej dostosuj swoją stronę do obowiązujących przepisów.

Ochrona Twoich zarobków

Od początku 2023 r. firmy reklamowe bazują na nowym standardzie IAB TCF v2. W Europie praktycznie nie sprzedaje się już reklamy bez europejskiego standardu, a w Stanach Zjednoczonych trend zmierza w podobnym kierunku. Ci, którzy nie korzystają ze standardu IAB TCF v2, tracą przychody z reklam!

Ochrona danych Twoich klientów

Chroń swoich klientów i zdobywaj ich zaufanie. Z consentmanager Twoja strona jest zgodna ze wszystkimi obowiązującymi przepisami o ochronie danych RODO i CCPA. Odwiedzający wiedzą, że ich dane są u Ciebie bezpieczne. A to sprawia, że dłużej pozostają na stronie. Chętniej też korzystają z Twojej oferty.

Płać tylko za to, z czego korzystasz

Nasz elastyczny model cenowy

Rozwiązanie CMP consentmanager jest niedrogie i dostępne w elastycznym modelu: płacisz tylko za to, z czego korzystasz!

Basic

0
Na stałe za darmo dla
Strona internetowa
  • 5000 odsłon / miesiąc w tym.
  • Zgodny z wymogami RODO
  • Gotowe projekty
  • 1 indeksowanie/tydzień
  • Wsparcie: bilety
  • dodatkowy Widoki do rezerwacji
  • CMP zgodny z IAB TCF
  • Standard GPP IAB
  • Testy A/B i optymalizacja
  • dodatkowy konta użytkowników

Beginner

19
Miesięcznie za
Strona internetowa
  • 100 000 odsłon / miesiąc w tym.
  • dodatkowy Wyświetlenia:0.1  / 1000
  • Zgodny z wymogami RODO
  • Konfigurowalne projekty wyglądu
  • 3 indeksowania/dzień
  • Wsparcie: bilety
  • Testy A/B i optymalizacja
  • CMP zgodny z IAB TCF
  • Standard GPP IAB
  • dodatkowy konta użytkowników
Bardzo popularna

Standard

49
Miesięcznie do
3 strony internetowe lub aplikacje
  • 1 milion wyświetleń / miesiąc w tym.
  • dodatkowy Wyświetlenia:0.05  / 1000
  • Zgodny z wymogami RODO
  • CMP zgodny z IAB TCF
  • Standard GPP IAB
  • Konfigurowalne projekty wyglądu
  • Testy A/B i optymalizacja
  • 10 indeksowań/dzień
  • Wsparcie: bilet i e-mail
  • dodatkowy konta użytkowników

Agency

195
Miesięcznie do
20 stron internetowych lub aplikacji
  • 10 milionów wyświetleń / miesiąc w tym.
  • dodatkowy Wyświetlenia:0.02  / 1000
  • Zgodny z wymogami RODO
  • CMP zgodny z IAB TCF
  • Standard GPP IAB
  • Konfigurowalne projekty wyglądu
  • Testy A/B i optymalizacja
  • 100 indeksowań/dzień
  • 10 dodatkowych konta użytkowników
  • Wsparcie: bilet, e-mail i telefon
  • Osobisty menedżer konta

Enterprise

Na żądanie
Cena miesięczna do indywidualnego uzgodnienia
  • Dowolne wyświetlenia / miesiąc
  • dodatkowy Wyświetlenia:0.02  / 1000
  • Zgodny z wymogami RODO
  • CMP zgodny z IAB TCF
  • Standard GPP IAB
  • Konfigurowalne projekty wyglądu
  • Testy A/B i optymalizacja
  • Wszelkie indeksowania/dzień
  • dowolny dodatek. konta użytkowników
  • Wsparcie: bilet, e-mail i telefon
  • Osobisty menedżer konta

Przegląd:

Kiedy w USA weszły w życie przepisy dotyczące ochrony danych?

CCPA, czyli kalifornijska ustawa o ochronie prywatności konsumentów, została uchwalona w 2019 r. Ma zastosowanie w Kalifornii lub w odniesieniu do obywateli Kalifornii. „Aktualizacja” CCPA to CPRA lub California Privacy Rights Act. W ramach CPRA niektóre przepisy są bardziej szczegółowe i zaostrzone
VCDPA oznacza ustawę o ochronie danych konsumentów w Wirginii i odnosi się do firm prowadzących działalność gospodarczą w stanie Wirginia. VCDPA weszła w życie 1 stycznia 2023 r
CPA lub Colorado Privacy Act to prawo dotyczące prywatności stanu Kolorado. Prawo to weszło w życie 1 lipca 2023 r. i muszą zostać wdrożone przez firmy zlokalizowane w Kolorado
CTDPA, skrót od Connecticut Data Privacy Act, jest federalną ustawą o ochronie danych obowiązującą w stanie Connecticut. Ustawa weszła w życie 1 lipca 2023 roku
Ustawa UCPA lub Utah Consumer Privacy Act wejdzie w życie dopiero 31 grudnia 2023 r. Ustawa ta dotyczy także wszystkich firm, które przetwarzają określoną ilość danych pochodzących od obywateli państwa
Ustawa Texas Data Privacy and Security Act (TXDPSA), obowiązująca od 1 lipca 2024 r., ma zastosowanie do firm działających w Teksasie lub obsługujących mieszkańców Teksasu
Ustawa Oregon Consumer Data Privacy Act (OCDPA), obowiązująca od 1 lipca 2024 r., ustanawia Oregon jako stan zapewniający kompleksową ochronę konsumentów i ma zastosowanie do firm działających w tym stanie
Ustawa Montana Consumer Data Privacy Act (MCDPA), obowiązująca od 1 października 2024 r., ma zastosowanie do firm prowadzących działalność w Montanie lub skierowanych do mieszkańców Montany
Ustawa o ochronie danych konsumentów stanu Iowa, obowiązująca od 1 stycznia 2025 r., skierowana jest do administratorów danych i podmiotów przetwarzających dane, które przetwarzają znaczne ilości danych osobowych mieszkańców stanu Iowa
Ustawa Delaware o ochronie danych osobowych, obowiązująca od 1 stycznia 2025 r., ustala stanowisko Delaware w sprawie ochrony danych konsumentów, zgodne z ogólnymi trendami w Stanach Zjednoczonych
Ustawa o ochronie informacji stanu Tennessee (TIPA), obowiązująca od 1 lipca 2025 r., ustala rygorystyczne kryteria dotyczące sposobu, w jaki firmy muszą postępować z danymi osobowymi mieszkańców Tennessee
Ustawa o ochronie danych stanu Indiana, obowiązująca od 1 stycznia 2026 r., dotyczy zarówno „administratorów danych”, jak i „podmiotów przetwarzających dane” działających w stanie Indiana lub skierowanych do mieszkańców stanu Indiana

Są to ważne amerykańskie normy dotyczące prywatności

Jakie przepisy dotyczące ochrony danych obowiązują w Stanach Zjednoczonych?

Firmy, które mają siedzibę w Stanach Zjednoczonych, prowadzą tam działalność lub świadczą usługi lub w inny sposób kontaktują się z obywatelami USA, prawdopodobnie podlegają jednemu z wielu przepisów dotyczących prywatności.

  • W przeciwieństwie do wielu innych krajów, przepisy dotyczące ochrony danych w USA są regulowane na poziomie stanowym – do czasu powstania krajowego prawa o ochronie danych. Firmy powinny zatem sprawdzić, czy lub jakie przepisy federalne mają do nich zastosowanie. W szczególności mogą to być:
  • CCPA / CPRA – Kalifornia

    CCPA oznacza California Consumer Privacy Act i została uchwalona w 2019 roku. Dotyczy to w szczególności stanu Kalifornia lub w odniesieniu do mieszkańców Kalifornii. „Aktualizacja” CCPA to CPRA lub California Privacy Rights Act. W ramach CPRA niektóre przepisy są określone i zaostrzone.

  • VCDPA — Wirginia

    VCDPA to skrót od Virginia Consumer Data Protection Act i odnosi się do firm prowadzących działalność w stanie Wirginia lub obsługujących mieszkańców tego stanu. VCDPA weszła w życie 1 stycznia 2023 r.

  • CPA — Kolorado

    CPA lub Colorado Privacy Act to prawo dotyczące prywatności stanu Kolorado. Ustawa ta weszła w życie 1 lipca 2023 roku i muszą ją wdrożyć firmy zlokalizowane na terenie Kolorado lub przetwarzające dane od mieszkańców stanu. Prawo nakłada na strony internetowe wymóg uniwersalnego mechanizmu opt-out, który wymaga, aby strony internetowe udostępniały swoim użytkownikom jeden przycisk rezygnacji z usług marketingowych i analitycznych wykorzystywanych przez witrynę.

  • UCPA-Utah

    Amerykańskie prawo dotyczące ochrony danych obowiązujące w stanie Utah w zachodniej części USA nosi nazwę UCPA lub Utah Consumer Privacy Act. W przeciwieństwie do dwóch wyżej wymienionych ustaw, UCPA wchodzi w życie dopiero 31 grudnia 2023 r. Ustawa ta dotyczy także wszystkich firm, które przetwarzają określoną ilość danych (tutaj 100 000 rocznie) mieszkańców stanu.

  • CAPDP — Connecticut

    CTDPA oznacza ustawę o ochronie danych Connecticut (znaną również jako ustawa Connecticut dotycząca prywatności danych osobowych i monitorowania w Internecie) i jest federalnym prawem o ochronie danych w stanie Connecticut. Ustawa weszła w życie 1 lipca 2023 r. i dotyczy firm, które mają siedzibę, prowadzą działalność w tym stanie lub przetwarzają dane od mieszkańców tego stanu.

  • TXDPSA – Teksas

    Ustawa Texas Data Privacy and Security Act (TXDPSA), obowiązująca od 1 lipca 2024 r., ma zastosowanie do firm działających w Teksasie lub świadczących usługi na rzecz mieszkańców Teksasu.

  • OCDPA – Oregon

    Ustawa Oregon Consumer Data Privacy Act (OCDPA), obowiązująca od 1 lipca 2024 r., ma zastosowanie do firm działających na terenie stanu lub świadczących usługi na rzecz jego mieszkańców. Obejmuje role administratorów i podmiotów przetwarzających dane na wzór RODO, wymaga szczegółowych informacji o ochronie danych i wymaga ocen ochrony danych w przypadku działań wysokiego ryzyka.

  • MCDPA – Montana

    Ustawa Montana Consumer Data Privacy Act (MCDPA), obowiązująca od 1 października 2024 r., ma zastosowanie do firm prowadzących działalność w Montanie lub skierowanych do mieszkańców Montany i ustanawia progi obowiązywania na podstawie ilości przetwarzanych danych osobowych i przychodów generowanych ze sprzedaży danych osobowych, z wyłączeniem niektórych firm i typów danych.

  • CDPA-Iowa

    Ustawa o ochronie danych konsumentów stanu Iowa, obowiązująca od 1 stycznia 2025 r., jest skierowana do administratorów danych i podmiotów przetwarzających dane, które przetwarzają znaczne ilości danych osobowych mieszkańców stanu Iowa lub czerpią znaczne przychody ze sprzedaży takich informacji.

  • DPDPA-Delaware

    Ustawa Delaware o ochronie danych osobowych, obowiązująca od 1 stycznia 2025 r., ustala stanowisko stanu Delaware w sprawie ochrony danych konsumentów, zgodne z ogólnymi trendami w Stanach Zjednoczonych, ale wyróżnia się tym, że nie zwalnia większości organizacji non-profit i instytucji szkolnictwa wyższego.

  • TIPA-Tennessee

    Ustawa o ochronie informacji stanu Tennessee (TIPA), obowiązująca od 1 lipca 2025 r., określa rygorystyczne kryteria dotyczące sposobu, w jaki firmy muszą postępować z danymi osobowymi mieszkańców Tennessee. TIPA ustala restrykcyjne progi stosowania w oparciu o obrót i wielkość przetwarzania danych oraz określa szczegółowe prawa konsumentów, w tym dostęp, poprawianie, usuwanie, przenoszenie danych i sprzeciw wobec niektórych sposobów wykorzystania danych.

  • CDPA – Indiana

    Ustawa o ochronie danych stanu Indiana, obowiązująca od 1 stycznia 2026 r., dotyczy zarówno „administratorów danych”, jak i „podmiotów przetwarzających dane” działających w stanie Indiana lub skierowanych do mieszkańców stanu Indiana. Prawo określa pewne progi zastosowania i zwalnia różne podmioty, takie jak agencje rządowe i podmioty objęte ustawą HIPAA.

Najczęściej zadawane pytania

Nie jesteś pewien, czy potrzebujesz CMP?

Aby pomóc Ci w kwestiach takich jak RODO i CMP, zebraliśmy tutaj najczęściej pojawiające się pytania.

Ustawa wejdzie w życie 1 lipca 2023 roku

CAPDP (czasami także CTPDP) to skrót od Connecticut Act Concerning Personal Data Privacy.

UCPA wejdzie w życie 31 grudnia 2023 r.

Ustawa o ochronie prywatności konsumentów w stanie Utah.

CPA obowiązuje od 1 stycznia 2023 r.

Ustawa o ochronie prywatności w Kolorado.

VCDPA obowiązuje od 1 stycznia 2023 r.

VCDPA to skrót od Virginia Consumer Data Protection Act.

TAk. Prokurator federalny już teraz sumiennie nakłada grzywny. Najbardziej znanym jak dotąd przypadkiem jest sprawa Sephory z grzywną w wysokości 1,2 mln USD.

Ustawy już weszły w życie.

Kalifornijska ustawa o prawach do prywatności

Kalifornijska ustawa o ochronie prywatności konsumentów

Należy pamiętać, że nie możemy udzielać porad prawnych. Niektóre punkty tego FAQ mogą z czasem ulec zmianie lub być różnie interpretowane przez sądy. Dlatego zawsze powinieneś skonsultować się z prawnikiem!

CMP

Twoje pytania dotyczące CMP & Co.

Jeśli nie masz pewności, czy potrzebujesz CMP, czy nie, skontaktuj się z nami – pomożemy Ci znaleźć odpowiednie rozwiązanie dla Twojej firmy.