Redo för nya Google Consent Mode v2 ? LÄS MER »

USA:s sekretess

IAB GPP: Implementera amerikanska dataskyddslagar på ett lagligt sätt

Gör din webbplats eller app kompatibel med de juridiska kraven för de nya amerikanska dataskyddslagarna.

  • Lätt att integrera
  • Stöder CCPA/CPRA (Kalifornien), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy, bland annat
  • Officiellt stöd för den nya IAB GPP Standard
  • Inklusive ”Sälj inte”, GPC och andra funktioner
  • Opt In eller Opt Out
  • Anpassningsbar design
  • Cookie-crawler redan integrerad
  • Omfattande rapportering
Gratis test nuBoka tid
CMP Consent Management

Vi har redan hjälpt mer än 25 000 webbplatser att följa GDPR, TTDSG och ePrivacy

Våra kunder inkluderar några av de största webbplatserna och de mest kända varumärkena i världen.

medpex Logo
Falke Logo
Logo TT-Line
Butlers Logo
Lufthansa Industry Solutions Logo
Dorint Logo
Sparkasse Bremen Logo
Gelbe Seiten Logo
abc nyheter Logo
Logo Wirtschafts Kurier
Logo Pepperl und Fuchs
OZ Online
Logo sipgate
GA Online
Der Westen Logo
Adtiger Logo
engelhorn Logo
Coop
Logo Täglicher Anzeiger
Logo Löwe
Hamburger Abendblatt Logo
Bimago
Berliner Morgenpost
Omnikron Logo
Coffee Makers Logo
UKE
Der Tagesspiegel Logo
Schrankwerk Logo
Logo Nordrheinwestfalen
Logo DZB Bank
Neue Westfälische Logo
Logo inFranken
sportkeeda Logo
Getränke Hoffmann Logo
Del2 Logo
NDZ.de Logo
Schäffer Logo
visit Berlin Logo
Logo Deutscher Ärzteverlag
Logo Evertz Pharma
Rundschau Logo
educations.com
Westfalenpost Logo
Derag Logo
Pirscher Logo
Wiesbadener Kurier Logo
Logo Oldenburg
Burlington Logo
Logo Planet Radio
Deutsche See Fischmanufaktur Logo
Matratzen Concord Logo
Deka
Riess Ambiente Logo
radio Bochum Logo
Heinze
LZ.de Logo
Wormser Zeitung Logo
Logo DHI
burgdigital Logo
B Logo
Logo Niedersachsen
Dewezet
PWN
Logo möbel massiv
Vattenfall Logo
Logo Network N
Haller Kreisblatt Logo
heute wohnen Logo
eizo Logo
Logo Sächsisch Böhmische Schweiz
Soma 2 Logo
Logo Arminia Bielefeld
Ruhr24
SZLZ.de Logo
Landeszeitung Logo
Gothaer Logo
BVG Logo
Logo Radio Harmony
Sylt Logo
Living Hotels Logo
Logo St Peter-Ording
Develey Logo
Aporot Logo
Schuhe.de Logo
Parade Logo
minimum Logo
Logo Glenveagh
Logo 1. FCN
Logo
Logo
ON Online
Polo
WAZ Logo
TÜV Nord Logo
Josef Seibel Logo
Logo Digitas
Echo Logo
Allgemeine Zeitung Logo
Logo Quoka
Thüringer Allgemeine Logo
Die Zeit Logo
Revier Sport Logo
home
Logo Ostfriesenland
cove Logo
Winkler Logo
Logo Landkreiß Gießen
Parade Media
Zukunftsregion Westpfalz
Porty Lotnicze
pyrondo Logo
SeDenne Logo
Operan
Shirtinator Logo
Gießener Anzeiger Logo
Mitsubishi Motors Logo
Nordbayern Logo
Aponeo
RTVI Logo
Ahlens
Logo bevestor
Logo Hit Radio FFH
Life of Svea Logo
Stadtwerke Gmünd Logo
Logo IVZ
Logo magiac
Logo Travel24
Logo Hamburg Süd
Logo A&O
Funke Digital Logo
Leipziger Messe logo
Logo Best Western
Via
Tageblatt Logo
Braunschweiger Zeitung Logo
Logo connect
Ringier Axel Springer
AzubiYo Logo
Thüringen24 Logo
Biofarm
Rainbow
startsiden/ Logo
Logo PC MAgazin
Wempe Logo
Logo Travian Games
auto scout 24
Lokalkompass.de Logo
Vogel Logo
Bauer Frischluft Logo
synonymer.cc Logo
München Klinik Logo
Logo The European
Style Breaker Loge
Svenskfotboll
tyda.se Logo
Logo NZZ
Spar
Windener Tageblatt Logo
SGH
NRZ Logo
relish Logo
Monsterzeug Logo
Wetzlarer Neue Zeitung Logo
Kicks
Logo EDB Singapore
Subaru Logo
Logo dhb
Tageblatt.de Logo
Fietsersbong Logo
Logo netpointmedia
Alpin Logo
slashdot
Sourceforge Logo
DocMorris Logo
Sportplatz Media Logo
Goslarsche.de Logo
Hildesheimer Allgemeine Zeitung Logo
generix Logo
Lampenwelt Logo
Avoxa
Adinplay Logo
Romika Logo
hyScore logo
Joblocal Logo
Logo rabbit
Virail
Absolventa Logo
byd
adclick Logo

… och många fler.

Hur gör jag min webbplats eller app kompatibel med USA:s nya integritetslagar?

Om ditt företag faller under en av de många integritetslagarna (se avsnittet lagar) måste du följa dessa lagar. I de flesta stater betyder detta:

  • Webbplatsbesökare/appanvändare måste informeras om typen, syftet och innehållet i databehandlingen
  • Webbplatsbesökare/appanvändare måste ha rätt att invända mot databehandling (opt-out)
  • I vissa fall måste samtycke erhållas före databehandling (opt-in)
  • Olika grundläggande regler gäller för hur uppgifter får behandlas, såsom principen om dataminimering, säkerhet, transparens eller hantering av känsliga uppgifter

Konkret betyder detta i de flesta fall: En opt-out-lösning måste installeras på webbplatsen eller appen för att ge användarna nödvändig information och möjliggöra opt-out.

Testa din webbplats
Gratis test nuBoka tid
Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

BEHOV AV OSS SEKRETESSÖVERENSSTÄMMELSE

… men jag bearbetar ingen data alls!?

Ett svar vi hör mycket från amerikanska kunder är att de faktiskt inte behandlar någon data och därför gäller inte dataskyddslagar för dem.

  • Det är viktigt att notera här att webbplats- och appoperatörer är ansvariga för de uppgifter som behandlas på deras webbplats eller i deras app . Därför gäller dataskyddslagarna särskilt för företag om de uppfyller något av följande villkor:

  • 1. Om data behandlas för våra egna ändamål , till exempel via spårningsverktyg som Google Analytics, Matomo, Hotjar eller liknande

  • 2. Att dela data med tredje part är också ett bearbetningssteg. Data delas till exempel genom att integrera ett tredjepartsplugin i webbplatsen eller appen. Detta gäller YouTube-videor, Facebook-plugins, Google Maps, chattprogram eller betalningsleverantörer som PayPal

  • 3. Närhelst reklam integreras i webbplatsen eller appen, överförs data automatiskt till annonsören . Överföringen förstås som ett steg i databehandlingen.

  • Medan stater skiljer sig lite åt när samtycke till databehandling måste ges, kräver praktiskt taget alla dataskyddslagar att de ska väljas bort. När det gäller CCPA/CPRA måste detta implementeras uttryckligen med hjälp av en länk som säger ”Sälj eller dela inte min personliga information”.

Boka tid
Gratis test nu

Bli följsam i 5 steg

Med consentmanager kan du enkelt följa olika amerikanska dataskyddslagar:

  • 1. Registrera dig gratis nu och aktivera ditt consentmanager
  • 2. Integrera consentmanager kod på din webbplats genom att kopiera och klistra in
  • 3. Anpassa opt-out-designen efter dina önskemål
  • 4. Skapa och integrera länken ”Sälj eller dela inte min personliga information”.
  • 5. Håll dig kompatibel tack vare automatiska uppdateringar
Gratis test nuBoka tid

Rekommenderas av jurister och dataskyddsombud

Jura Forum Logo
Spirit Legal Logo
media.net Berlinbrandenburg Logo
Logo Recht 24-7
Datenschutzexperte.de
eRecht 24 Logo
Go Professional Logo
One GDPR Schriftzug
Handelsverband BW Logo
Logo IT Kanzlei Utz
it-recht kanzlei München

Den nya Standard IAB GPP

Gör webbplatsen säker med nya standarder: IAB GPP

För att på ett transparent sätt signalera opt-in eller opt-out inom webbplatsen eller appen till alla integrerade verktyg, plugins och reklamleverantörer utvecklades den så kallade IAB GPP- Standard av IAB.

  • GPP står för Global Privacy Platform och definierar olika metoder och gränssnitt såsom en CMP (Consent Management Provider, även känd som ”Cookie Banner” eller ”Privacy Notice”) som registrerar och kommunicerar samtycke/opt-in eller avslag/opt-out kan . Standard är till stor del baserad på IAB TCF Standard , som har använts framgångsrikt i Europa i flera år och har blivit ett måste för publicister och annonsörer.
  • consentmanager teamet spelade en nyckelroll i utvecklingen av GPP-standarden, så det är inte förvånande att consentmanager är den första leverantören som erbjuder produktiv användning av IAB GPP.
    Du kan också ta reda på mer om GPP i vår blogg .
  • Viktigt: De flesta dataskyddslagar kräver också att webbplatsoperatörer och appoperatörer ska kunna svara på ”webbläsarsignaler”. En av dessa signaler är GPC eller ”Global Privacy Control” som krävs i Kalifornien. Med consentmanager behöver inte webbplatser och appar oroa sig för tur: lösningen för consentmanager svarar automatiskt på webbläsarsignaler och implementerar borttagningen automatiskt.
  • Använd GPP och GPC nu

Varför följa USA:s integritetslagar nu?

Skydd för ditt företag

CCPA, VCDPA, CAPAP etc. kommer att gälla från 2023 och måste implementeras. Federal Attorneys General kan nu utdöma böter på grundval av lagar – i många fall har detta redan skett. Tveka inte längre och gör din webbplats eller app kompatibel nu!

Skydd för dina inkomster

Annonsföretag kommer att förlita sig på den nya IAB GPP-standarden 2023. I Europa säljs knappt någon reklam utan den europeiska standarden – i USA går trenden åt samma håll. Om du inte stöder IAB GPP-standarden går du miste om annonsintäkter!

Skydd för dina kunder

Kunderna blir mer kritiska och ifrågasätter allt mer hur företag hanterar data. Företag som inte respekterar sin integritet tappar trovärdighet, kunder och försäljning. Visa dina kunder att du verkligen bryr dig om dem!

Betala bara för det du använder

Vår flexibla prismodell

consentmanager CMP är prisvärd och tillgänglig med en flexibel modell: du betalar bara för det du använder!

Basic

0
Permanent gratis för
en hemsida
  • 5 000 visningar / månad inkl.
  • GDPR-kompatibel
  • Färdiga mönster
  • 1 crawl/vecka
  • Support: biljetter
  • ytterligare Visningar bokningsbara
  • IAB TCF-kompatibel CMP
  • IAB GPP-standard
  • A/B-testning och optimering
  • ytterligare användarkonton
Gå med nu

Beginner

19
Månatlig för
en hemsida
  • 100 000 visningar/månad inkl.
  • ytterligare Visningar:0,1  / 1000
  • GDPR-kompatibel
  • Anpassningsbara mönster
  • 3 krypningar/dag
  • Support: biljetter
  • A/B-testning och optimering
  • IAB TCF-kompatibel CMP
  • IAB GPP-standard
  • ytterligare användarkonton
Gå med nu!
Mycket populär

Standard

49
Månatlig i upp till
3 webbplatser eller appar
  • 1 miljon visningar/månad inkl.
  • ytterligare Visningar:0,05  / 1000
  • GDPR-kompatibel
  • IAB TCF kompatibel CMP
  • IAB GPP-standard
  • Anpassningsbara mönster
  • A/B-testning och optimering
  • 10 krypningar/dag
  • Support: Biljett & E-post
  • ytterligare användarkonton
Gå med nu!

Agency

195
Månatlig i upp till
20 webbplatser eller appar
  • 10 miljoner visningar/månad inkl.
  • ytterligare Visningar:0,02  / 1000
  • GDPR-kompatibel
  • IAB TCF kompatibel CMP
  • IAB GPP-standard
  • Anpassningsbara mönster
  • A/B-testning och optimering
  • 100 kryp/dag
  • 10 extra användarkonton
  • Support: Biljett, e-post & telefon
  • Personlig kontoansvarig
Gå med nu!

Enterprise

På begäran
Månadspris enligt individuell överenskommelse
  • Alla visningar/månad
  • ytterligare Visningar:0,02  / 1000
  • GDPR-kompatibel
  • IAB TCF kompatibel CMP
  • IAB GPP-standard
  • Anpassningsbara mönster
  • A/B-testning och optimering
  • Eventuella krypningar/dag
  • något tillägg. användarkonton
  • Support: Biljett, e-post & telefon
  • Personlig kontoansvarig
Gå med nu!

Översikt:

När trädde dataskyddslagar i kraft i USA?

CCPA står för California Consumer Privacy Act och antogs 2019. Det gäller i Kalifornien eller med avseende på Kaliforniens medborgare. ”Uppdateringen” till CCPA är CPRA eller California Privacy Rights Act. Under CPRA görs vissa bestämmelser mer specifika och skärpta
VCDPA står för Virginia Consumer Data Protection Act och syftar på företag som gör affärer i delstaten Virginia. VCDPA trädde i kraft den 1 januari 2023
CPA eller Colorado Privacy Act är integritetslagstiftningen i delstaten Colorado. Denna lag trädde i kraft den 1 juli 2023 och måste implementeras av företag i Colorado
CTDPA står för Connecticut Data Privacy Act och är den federala dataskyddslagen i delstaten Connecticut. Lagen trädde i kraft den 1 juli 2023
UCPA eller Utah Consumer Privacy Act träder inte i kraft förrän den 31 december 2023. Denna lag påverkar också alla företag som behandlar en viss mängd uppgifter från medborgare i staten
Texas Data Privacy and Security Act (TDPSA), från och med 1 juli 2024, gäller företag som är verksamma i Texas eller betjänar invånare i Texas
Oregon Consumer Data Privacy Act (OCDPA), som träder i kraft den 1 juli 2024, etablerar Oregon som en stat som tillhandahåller omfattande skydd för konsumenter och gäller företag som är verksamma i staten
Montana Consumer Data Privacy Act (MTCDPA), från och med 1 oktober 2024, gäller för företag som gör affärer i Montana eller riktar sig till invånare i Montana
Iowa Consumer Data Protection Act, som träder i kraft den 1 januari 2025, riktar sig till personuppgiftsansvariga och databehandlare som behandlar betydande mängder personlig information från invånare i Iowa
Delaware Personal Data Privacy Act, som träder i kraft den 1 januari 2025, fastställer Delawares ståndpunkt när det gäller att skydda konsumentdata, i överensstämmelse med allmänna trender i USA
Tennessee Information Protection Act (TIPA), som träder i kraft den 1 juli 2025, ställer upp strikta kriterier för hur företag måste hantera personlig information om Tennessee-invånare
Indiana Data Protection Act, som träder i kraft den 1 januari 2026, riktar sig till både ”datakontrollanter” och ”databehandlare” som är verksamma i Indiana eller riktar sig till invånare i Indiana

Dessa är de viktiga amerikanska integritetsnormerna

Vilka dataskyddslagar finns det i USA?

Företag som finns i, gör affärer eller tillhandahåller tjänster i, eller på annat sätt har att göra med invånare i USA, omfattas med största sannolikhet av en av de många dataskyddslagarna.

  • Till skillnad från i många andra länder är dataskyddslagar i USA reglerade på delstatsnivå – tills det finns en nationell dataskyddslag. Företag bör därför kontrollera om eller vilka federala lagar som gäller för dem. I detalj kan dessa vara:

  • CCPA / CPRA – Kalifornien

    CCPA står för California Consumer Privacy Act och antogs 2019. Det gäller särskilt i Kalifornien eller i förhållande till invånare i Kalifornien. ”Uppdateringen” till CCPA är CPRA eller California Privacy Rights Act. Enligt CPRA är vissa regler specificerade och skärpta.

  • VCDPA—Virginia

    VCDPA står för Virginia Consumer Data Protection Act och hänvisar till företag som gör affärer i delstaten Virginia eller riktar sig till medborgare från denna delstat. VCDPA trädde i kraft den 1 januari 2023.

  • CPA—Colorado

    CPA eller Colorado Privacy Act är integritetslagstiftningen i delstaten Colorado. Denna lag trädde i kraft den 1 juli 2023 och måste implementeras av företag i Colorado eller som behandlar data från invånare i delstaten. Lagen ställer ett krav på webbplatser, den universella opt-out-mekanismen, som kräver att webbplatser förser sina användare med en enda opt-out-knapp för marknadsförings- och analystjänsterna som används av webbplatsen.

  • UCPA-Utah

    Den amerikanska dataskyddslagen för delstaten Utah i västra USA kallas UCPA eller Utah Consumer Privacy Act. Till skillnad från de två ovannämnda lagarna träder UCPA inte i kraft förrän den 31 december 2023. Denna lag påverkar också alla företag som behandlar en viss mängd data (här 100 000 per år) om invånare i staten.

  • CAPDP—Connecticut

    CTDPA står för Connecticut Data Privacy Act (även känd som Connecticut Act Concerning Personal Data Privacy and Online Monitoring) och är den federala dataskyddslagen i delstaten Connecticut. Lagen trädde i kraft den 1 juli 2023 och påverkar företag som är baserade i, bedriver verksamhet i eller behandlar data från invånare i staten.

  • TDPSA – Texas

    Texas Data Privacy and Security Act (TDPSA), som träder i kraft den 1 juli 2024, gäller företag som är verksamma i Texas eller tillhandahåller tjänster till invånare i Texas.

  • OCDPA-Oregon

    Oregon Consumer Data Privacy Act (OCDPA), som träder i kraft den 1 juli 2024, gäller företag som är verksamma i staten eller tillhandahåller tjänster till dess invånare. Det inkluderar GDPR-liknande roller för personuppgiftsansvariga och processorer, kräver detaljerade dataskyddsmeddelanden och kräver dataskyddsbedömningar för högriskaktiviteter.

  • MTCDPA-Montana

    Montana Consumer Data Privacy Act (MTCDPA), som träder i kraft den 1 oktober 2024, gäller för företag som gör affärer i Montana eller riktar sig till invånare i Montana och fastställer tillämplighetströsklar baserat på mängden personuppgifter som behandlas och de intäkter som genereras från försäljningen av personuppgifter, exklusive vissa företag och typer av data.

  • CDPA-Iowa

    Iowa Consumer Data Protection Act, som träder i kraft den 1 januari 2025, riktar sig till personuppgiftsansvariga och databehandlare som behandlar betydande mängder personlig information om invånare i Iowa eller får betydande intäkter från försäljningen av sådan information.

  • DPDPA-Delaware

    Delaware Personal Data Privacy Act, som träder i kraft den 1 januari 2025, fastställer Delawares ståndpunkt när det gäller att skydda konsumentdata, i överensstämmelse med allmänna trender i USA, men är anmärkningsvärt genom att den inte undantar de flesta ideella organisationer och institutioner för högre utbildning.

  • TIPA-Tennessee

    Tennessee Information Protection Act (TIPA), som träder i kraft den 1 juli 2025, ställer upp strikta kriterier för hur företag måste hantera personlig information om invånare i Tennessee. TIPA fastställer restriktiva tillämplighetströsklar baserat på omsättning och volym av databehandling och definierar detaljerade konsumenträttigheter, inklusive åtkomst, rättelse, radering, dataportabilitet och invändningar mot viss dataanvändning.

  • CDPA-Indiana

    Indiana Data Protection Act, som träder i kraft den 1 januari 2026, riktar sig till både ”datakontrollanter” och ”databehandlare” som är verksamma i Indiana eller riktar sig till invånare i Indiana. Lagen anger vissa trösklar för tillämplighet och undantar olika enheter som statliga myndigheter och HIPAA-skyddade enheter.

Vanliga frågor

Är du osäker på om du behöver en CMP?

För att hjälpa dig med saker som GDPR, CMP och samtycke har vi samlat de vanligaste frågorna här.

Lagen träder i kraft den 1 juli 2023

CAPDP (ibland även CTPDP) står för Connecticut Act Concerning Personal Data Privacy.

UCPA träder i kraft den 31 december 2023.

Utah Consumer Privacy Act.

CPA gäller från 1 januari 2023.

Colorado Privacy Act.

VCDPA gäller den 1 januari 2023.

VCDPA står för Virginia Consumer Data Protection Act.

Ja. Den federala åklagaren delar redan flitigt ut böter. Det mest framträdande fallet hittills är Sephora med böter på 1,2 miljoner USD.

Lagarna har redan trätt i kraft.

California Privacy Rights Act

California Consumer Privacy Act

Observera att vi inte kan ge juridisk rådgivning. Vissa punkter i denna FAQ kan också ändras med tiden eller tolkas annorlunda av domstolar. Det är därför du alltid bör rådfråga din advokat!

Boka tid
Gratis test nu