Yhdysvaltain tietosuoja

IAB GPP: Toteuta Yhdysvaltain tietosuojalakeja lainmukaisella tavalla

Tee verkkosivustostasi tai sovelluksestasi Yhdysvaltain uusien tietosuojalakien lakisääteisten vaatimusten mukainen.

  • Helppo integroida
  • Tukee muun muassa CCPA/CPRA:ta (Kalifornia), VCDPA:ta (Virginia), CPA:ta (Colorado), UCPA:ta (Utah), CAPDP:tä (Connecticut), Yhdysvaltain kansallista yksityisyyttä
  • Virallinen tuki uudelle IAB GPP -standardille
  • Sisältää ”Älä myy”, GPC ja muut toiminnot
  • Opt In tai Opt Out
  • Muokattava muotoilu
  • Evästeindeksointirobotti on jo integroitu
  • Laaja raportointi
CMP Consent Management

Olemme jo auttaneet yli 25 000 verkkosivustoa noudattamaan GDPR-, TTDSG- ja e-tietosuojavaatimuksia.

Asiakkaidemme joukossa on joitain maailman suurimmista verkkosivustoista ja tunnetuimmista tuotemerkeistä.

… ja paljon muuta.

Kuinka saan verkkosivustoni tai sovellukseni Yhdysvaltojen uusien tietosuojalakien mukaiseksi?

Jos yritystäsi koskee yksi monista tietosuojalaeista (katso Lait-osio), sinun on noudatettava näitä lakeja. Useimmissa osavaltioissa tämä tarkoittaa:

  • Verkkosivuston vierailijoille/sovelluksen käyttäjille on ilmoitettava tietojenkäsittelyn tyypistä, tarkoituksesta ja sisällöstä
  • Verkkosivuston vierailijoilla/sovelluksen käyttäjillä on oltava oikeus vastustaa tietojen käsittelyä (opt-out)
  • Tietyissä tapauksissa suostumus on hankittava ennen tietojen käsittelyä (opt-in)
  • Tietojen käsittelyyn sovelletaan erilaisia perussääntöjä, kuten tietojen minimoinnin, turvallisuuden, avoimuuden periaate tai arkaluonteisten tietojen käsittely

Tarkemmin sanottuna tämä tarkoittaa useimmissa tapauksissa: Opt-out-ratkaisu on asennettava verkkosivustolle tai sovellukseen, jotta käyttäjille voidaan tarjota tarvittavat tiedot ja mahdollistaa kieltäytymisen.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

TARVE YHDYSVALTAIN YKSITYISYYDEN SOPIMUKSEN NOUDATTAMISEEN

… mutta en käsittele tietoja ollenkaan!?

Yksi vastaus, jonka kuulemme paljon yhdysvaltalaisilta asiakkailta, on, että he eivät itse asiassa käsittele mitään tietoja, joten tietosuojalakeja ei sovelleta heihin.

  • Tässä on tärkeää huomioida, että verkkosivustojen ja sovellusten ylläpitäjät ovat vastuussa tiedoista, joita käsitellään heidän verkkosivustollaan tai sovelluksessaan . Siksi tietosuojalakeja sovelletaan erityisesti yrityksiin, jos ne täyttävät yhden seuraavista ehdoista:

  • 1. Jos tietoja käsitellään omiin tarkoituksiinmme , esimerkiksi seurantatyökalujen, kuten Google Analyticsin, Matomon, Hotjarin tai vastaavien avulla

  • 2. Tietojen jakaminen kolmansien osapuolten kanssa on myös käsittelyvaihe. Tietoja jaetaan esimerkiksi integroimalla verkkosivustoon tai sovellukseen kolmannen osapuolen laajennus. Tämä koskee YouTube-videoita, Facebook-laajennuksia, Google Mapsia, chat-ohjelmia tai maksupalveluntarjoajia, kuten PayPalia.

  • 3. Aina kun mainonta on integroitu verkkosivustoon tai sovellukseen, tiedot välitetään automaattisesti mainostajalle . Siirto ymmärretään tietojenkäsittelyn vaiheeksi.

  • Vaikka osavaltiot ovat hieman erimielisiä siitä, milloin suostumus tietojen käsittelyyn on annettava, käytännössä kaikki tietosuojalait edellyttävät opt-out-mahdollisuutta. CCPA/CPRA:n tapauksessa tämä on toteutettava nimenomaisesti linkin avulla, jossa lukee ”Älä myy tai jaa henkilötietojani”.

Tule vaatimustenmukaiseksi 5 vaiheessa

Contentmanagerin avulla voit helposti noudattaa Yhdysvaltain eri tietosuojalakeja:

  • 1. Rekisteröidy nyt ilmaiseksi ja aktivoi suostumusmanager-tilisi
  • 2. Integroi suostumushallintakoodi verkkosivustollesi kopioi ja liitä -toiminnolla
  • 3. Mukauta opt-out-malli toiveidesi mukaan
  • 4. Luo ja upota ”Älä myy tai jaa henkilökohtaisia tietojani” -linkki
  • 5. Pysy vaatimustenmukaisena automaattisten päivitysten ansiosta

Lakimiesten ja tietosuojavastaavien suosittelema

Uusi standardi IAB GPP

Tee verkkosivustoista turvallisia uusilla standardeilla: IAB GPP

IAB on kehittänyt niin sanotun IAB GPP -standardin, jotta verkkosivustolla tai sovelluksessa tapahtuvasta osallistumisesta tai kieltäytymisestä voidaan selkeästi ilmoittaa kaikille integroiduille työkaluille, laajennuksille ja mainonnan tarjoajille.

  • GPP on lyhenne sanoista Global Privacy Platform ja se määrittelee erilaisia menetelmiä ja käyttöliittymiä, kuten CMP:n (Consent Management Provider, joka tunnetaan myös nimellä ”cookie Banner” tai ”Privacy Notice”), jotka tallentavat ja välittävät suostumuksen/opt-in tai hylkäämisen/opt-out. . Standardi perustuu suurelta osin IAB TCF -standardiin, jota on käytetty menestyksekkäästi Euroopassa jo vuosia ja josta on tullut julkaisijoille ja mainostajille välttämätön.
  • suostumusmanager-tiimi osallistui merkittävästi GPP-standardin kehittämiseen, joten ei ole yllättävää, että suostumusmanager on ensimmäinen palveluntarjoaja, joka tarjoaa IAB GPP:n tuottavan käytön.
    Löydät myös lisää GPP:stä blogistamme .
  • Tärkeää: Useimmat tietosuojalait edellyttävät myös, että verkkosivustojen ylläpitäjät ja sovellusoperaattorit voivat reagoida ”selaimen signaaleihin”. Yksi näistä signaaleista on Kaliforniassa vaadittu GPC tai ”Global Privacy Control”. Supplementmanagerin avulla verkkosivustojen ja sovellusten ei tarvitse huolehtia onnellisuudesta: suostumusmanager-ratkaisu reagoi automaattisesti selaimen signaaleihin ja ottaa käyttöön opt-out-vaihtoehdon automaattisesti.
  • Käytä GPP:tä ja GPC:tä nyt

Miksi noudattaa Yhdysvaltain tietosuojalakeja nyt?

Suojaus yrityksellesi

CCPA, VCDPA, CAPAP jne. tulevat voimaan vuodesta 2023 ja ne on pantava täytäntöön. Liittovaltion oikeusministerit voivat nyt määrätä sakkoja lakien perusteella – monissa tapauksissa näin on jo tapahtunut. Älä epäröi enää ja tee verkkosivustostasi tai sovelluksestasi yhteensopiva nyt!

Suojaa ansiosi

Mainosyritykset luottavat uuteen IAB GPP -standardiin vuonna 2023. Euroopassa tuskin myydään mainoksia ilman eurooppalaista standardia – USA:ssa trendi on menossa samaan suuntaan. Jos et tue IAB GPP -standardia, menetät mainostuloja!

Suojaa asiakkaitasi

Asiakkaat ovat yhä kriittisempiä ja kyseenalaistavat yhä enemmän, kuinka yritykset käsittelevät tietoja. Yritykset, jotka eivät kunnioita yksityisyyttään, menettävät uskottavuutensa, asiakkaat ja myynnin. Näytä asiakkaillesi, että välität heistä todella!

Maksa vain siitä mitä käytät

Joustava hinnoittelumallimme

Contentmanager CMP on edullinen ja saatavana joustavalla mallilla: Maksat vain siitä, mitä käytät!

perus

0
Pysyvästi ilmainen
verkkosivusto tai sovellus
  • 5 000 katselukertaa / kuukausi sis.
  • GDPR-yhteensopiva
  • Valmiit mallit
  • 1 ryömintä/viikko
  • Tuki: liput
  • lisää Näkymät varattavissa
  • IAB TCF -yhteensopiva CMP
  • IAB GPP -standardi
  • A/B-testaus ja optimointi
  • lisää käyttäjätilit

aloittelijat

19
Kuukausittain
verkkosivusto tai sovellus
  • 100 000 katselukertaa/kk sis.
  • lisää Näkymät:0.1  / 1000
  • GDPR-yhteensopiva
  • Muokattavat mallit
  • 3 indeksointia/päivä
  • Tuki: liput
  • A/B-testaus ja optimointi
  • IAB TCF -yhteensopiva CMP
  • IAB GPP -standardi
  • lisää käyttäjätilit
Erittäin suosittu

oletuksena

49
Kuukausittain enintään
3 verkkosivustoa tai sovellusta
  • 1 miljoonaa katselukertaa / kuukausi sis.
  • lisää Näkymät:0,05  / 1000
  • GDPR-yhteensopiva
  • IAB TCF -yhteensopiva CMP
  • IAB GPP -standardi
  • Muokattavat mallit
  • A/B-testaus ja optimointi
  • 10 indeksointia/päivä
  • Tuki: Lippu ja sähköposti
  • lisää käyttäjätilit

Virasto

195
Kuukausittain enintään
20 verkkosivustoa tai sovellusta
  • 10 miljoonaa katselukertaa/kk sis.
  • lisää Näkymät:0,02  / 1000
  • GDPR-yhteensopiva
  • IAB TCF -yhteensopiva CMP
  • IAB GPP -standardi
  • Muokattavat mallit
  • A/B-testaus ja optimointi
  • 100 indeksointia/päivä
  • 10 ylimääräistä käyttäjätilit
  • Tuki: Liput, sähköposti ja puhelin
  • Henkilökohtainen tilivastaava

Yritys

Tarpeen vaatiessa
Kuukausihinta sopimuksen mukaan
  • Kaikki näkymät / kuukausi
  • lisää Näkymät:0,02  / 1000
  • GDPR-yhteensopiva
  • IAB TCF -yhteensopiva CMP
  • IAB GPP -standardi
  • Muokattavat mallit
  • A/B-testaus ja optimointi
  • Kaikki indeksoinnit/päivä
  • mikä tahansa lisäys. käyttäjätilit
  • Tuki: Liput, sähköposti ja puhelin
  • Henkilökohtainen tilivastaava

Nämä ovat tärkeitä Yhdysvaltain tietosuojanormeja

Mitä tietosuojalakeja Yhdysvalloissa on?

Yhdysvaltoihin sijoittautuneisiin, siellä liiketoimintaa tai palveluja tarjoaviin yrityksiin tai muuten Yhdysvaltojen kansalaisten kanssa tekemiseen liittyviin yrityksiin sovelletaan todennäköisesti jotakin useista tietosuojalaeista.

  • Toisin kuin monissa muissa maissa, Yhdysvalloissa tietosuojalakeja säännellään osavaltiotasolla – kunnes on olemassa kansallinen tietosuojalaki. Yritysten tulee siksi tarkistaa, sovelletaanko niihin liittovaltion lakeja. Erityisesti nämä voisivat olla:
  • CCPA / CPRA – Kalifornia

    CCPA on lyhenne sanoista California Consumer Privacy Act, ja se hyväksyttiin vuonna 2019. Se pätee erityisesti Kaliforniassa tai suhteessa Kalifornian asukkaisiin. CCPA:n ”päivitys” on CPRA tai California Privacy Rights Act. CPRA:ssa joitain säännöksiä tarkennetaan ja tiukennetaan.

  • VCDPA – Virginia

    VCDPA on lyhenne sanoista Virginia Consumer Data Protection Act ja viittaa yrityksiin, jotka harjoittavat liiketoimintaa Virginian osavaltiossa tai palvelevat sen asukkaita. VCDPA astuu ”voimaan” 1.1.2023 alkaen – eli sen tulee olla yrityksissä otettu käyttöön viimeistään tuosta päivästä lähtien.

  • CPA – Colorado

    CPA tai Colorado Privacy Act on Coloradon osavaltion tietosuojalaki. Kuten Virginian VCDPA, tämä laki tulee voimaan 1. tammikuuta 2023, ja Coloradossa sijaitsevien yritysten tai osavaltion asukkaiden tietoja käsittelevien yritysten on pantava se täytäntöön.

  • UCPA-Utah

    Yhdysvaltain länsiosan Utahin osavaltion tietosuojalaki on nimeltään UCPA tai Utah Consumer Privacy Act. Toisin kuin kaksi edellä mainittua lakia, UCPA tulee voimaan vasta 31. joulukuuta 2023. Tämä laki koskee myös kaikkia yrityksiä, jotka käsittelevät tietyn määrän (tässä 100 000 vuodessa) valtion kansalaisten tietoja.

  • CAPDP – Connecticut

    CAPDP (osittain CTPDP) tarkoittaa Connecticut Act Concerning Personal Data Privacy on liittovaltion tietosuojalaki Connecticutin osavaltiossa. Laki tulee voimaan 1. heinäkuuta 2023, ja se vaikuttaa yrityksiin, jotka sijaitsevat Connecticutin osavaltiossa, harjoittavat siellä liiketoimintaa tai käsittelevät siellä tietoja.

  • Yhdysvaltain kansallinen yksityisyys

    Edellä mainittujen lakien lisäksi monilla muilla osavaltioilla on työn alla omia lakejaan – joista osa on odotettavissa jo vuonna 2023. Lisäksi on olemassa erilaisia lähestymistapoja maatason tietosuojasäännöksiin, joita sovelletaan kaikkialla Yhdysvalloissa.

Usein Kysytyt Kysymykset

Etkö ole varma, tarvitsetko CMP:tä?

Olemme koonneet yleisimmät kysymykset tähän, jotta voimme auttaa sinua muun muassa GDPR:n, CMP:n ja suostumuksen kanssa.

Laki tulee voimaan 1.7.2023

CAPDP (joskus myös CTPDP) on lyhenne sanoista Connecticut Act Concerning Personal Data Privacy.

UCPA astuu voimaan 31. joulukuuta 2023.

Utahin kuluttajansuojalaki.

CPA tulee voimaan 1.1.2023 alkaen.

Coloradon tietosuojalaki.

VCDPA astuu voimaan 1.1.2023.

VCDPA on lyhenne sanoista Virginia Consumer Data Protection Act.

Joo. Liittovaltion syyttäjä jakaa jo ahkerasti sakkoja. Näkyvin tapaus on toistaiseksi Sephora, jonka sakko on 1,2 miljoonaa dollaria.

Lait ovat jo tulleet voimaan.

Kalifornian Privacy Rights Act

Kalifornian kuluttajansuojalaki

Huomaa, että emme voi tarjota oikeudellista neuvontaa. Jotkut tämän UKK:n kohdat voivat myös muuttua ajan myötä tai tuomioistuimet voivat tulkita niitä eri tavalla. Siksi sinun tulee aina kääntyä asianajajasi puoleen!