Einfaches Verwalten von Ablehnungen für die Einhaltung des Colorado Privacy Act
Implementieren Sie einen Ablehnungs-Mechanismus und erstellen Sie eine Datenschutzerklärung, um die Einhaltung des Colorado Privacy Act zu gewährleisten.
Die Nr. 1-Lösung für die Cookie-Einwilligung, der 1.5 Million+ Websites vertrauen
Prüfen Sie Ihre CPA-Konformität
CookieYes scannt Ihre Website und informiert Sie über die personenbezogenen Daten, die Ihre Website durch Cookies erhebt.
Der Colorado Privacy Act (CPA) ist ein landesweites Datenschutzgesetz, das Unternehmen neue Verpflichtungen auferlegt, wie sie die personenbezogenen Daten von Verbrauchern in Colorado verarbeiten, und den Verbrauchern Rechte einräumt, darunter das Recht, gezielte Werbung und den Verkauf personenbezogener Daten abzulehnen. Er soll am 01. Juli 2023 in Kraft treten.
für die Konformität mit dem Colorado Privacy Act
- Den Nutzern die Möglichkeit geben, sich gegen gezielte Werbung und den Verkauf personenbezogener Daten zu entscheiden
- Einführung eines universellen Ablehnungs-Mechanismus bis zum 01. Juli 2024
- Überprüfung und Aktualisierung Ihrer Datenschutzerklärung und Cookie-Richtlinie
- Einführung einer Methode, die es den Nutzern erleichtert, Anträge auf Zugang zu Daten zu stellen
Bereiten Sie sich mit CookieYes auf die Einhaltung des CPA vors
Implementieren Sie Ablehnungs-Anträge
Der Colorado Privacy Act verlangt von den Unternehmen, dass sie den Nutzern einen einfachen Mechanismus zur Verfügung stellen, mit dem sie gezielte Werbung (einschließlich der Nutzung von Cookies Dritter), den Verkauf personenbezogener Daten und die Profilerstellung ablehnen können.
Mit CookieYes können Sie den Hinweis
Automatisieren Sie Einwilligungsmanagement
Stellen Sie sicher, dass Websites Cookies von Drittanbietern nur auf der Grundlage von Nutzerpräferenzen setzen, und verfolgen Sie die Entscheidungen der Nutzer zum Schutz ihrer Privatsphäre, um die Einhaltung der Vorschriften zu gewährleisten.
Mit CookieYes können Sie den Hinweis
eine konforme Datenschutzerklärung generieren
Nach dem CPA müssen Unternehmen eine leicht zugängliche und klare Datenschutzerklärung einführen, die Auskunft über die erhobenen Daten, den Zweck der Erhebung, die Ausübung der Nutzerrechte und mehr gibt.
Mit CookieYes können Sie den Hinweis
Beginnen Sie Ihre Konformität mit dem
Colorado Privacy Act
Erfahren Sie mehr über den CPA und machen Sie den
nächsten Schritt zur Einhaltung der Vorschriften
Was ist der Colorado Privacy Act?
Der Colorado Privacy Act (CPA) ist ein neues Datenschutzgesetz, das den Einwohnern von Colorado Rechte an ihren personenbezogenen Daten gewährt und regelt, wie Unternehmen ihre personenbezogenen Daten verarbeiten dürfen. Colorado ist nach Kalifornien und Virginia der dritte US-Bundesstaat, der ein umfassendes Datenschutzgesetz für Verbraucher verabschiedet hat.
Das Gesetz hat Ähnlichkeiten mit den Datenschutzgesetzen wie CCPA (Kalifornien), CPRA (Kalifornien) und CPA (Colorado). Der CPA wurde am 8. Juli 2021 unterzeichnet und tritt am 1. Juli 2023 in Kraft.
Für wen gilt der CPA?
Der Colorado Privacy Act (CPA) gilt für jede Einrichtung, die:
- In Colorado geschäftlich tätig ist und Produkte oder Dienstleistungen herstellt, die sich gezielt an die Einwohner des Bundesstaates richten und die entweder
- die personenbezogenen Daten von mehr als 100.000 Personen in einem Kalenderjahr verarbeitet oder
- Einnahmen oder Gewährung von Rabatten auf Waren oder Dienstleistungen als Gegenleistung für den Verkauf von personenbezogenen Daten von 25.000 oder mehr Personen erzielen.
Einrichtungen, die dem HIPAA, dem Gramm-Leach-Bliley Act und dem Family Educational Rights and Privacy Act (FERPA) unterliegen, sind vom CPA ausgeschlossen.
Welche Rechte haben Verbraucher nach dem CPA?
Recht auf Zugang
Das Recht auf Zugang zu den personenbezogenen Daten, die ein Unternehmen über sie erhoben hat.
Recht auf Korrektur
Das Recht, unrichtige Angaben in ihren personenbezogenen Daten zu korrigieren.
Recht auf Löschung
Das Recht, personenbezogene Daten zu löschen, die ein Unternehmen von ihnen erhoben hat.
Recht auf Ablehnung
Das Recht, die Verarbeitung personenbezogener Daten für gezielte Werbung, den Verkauf personenbezogener Daten und das Profiling abzulehnen.
Recht auf Datenportabilität
Das Recht, eine Kopie ihrer personenbezogenen Daten in einem tragbaren Format zu erhalten.
Was ist die Strafe für die Nichteinhaltung?
Der Generalstaatsanwalt von Colorado (AG) und/oder die Bezirksstaatsanwälte von Colorado sind für die Durchsetzung des CPA zuständig. Jedes Unternehmen, das gegen den Colorado Privacy Act verstößt, muss mit einer Geldstrafe von bis zu 2.000 USD pro Verstoß rechnen. Verstöße werden „pro Verbraucher und pro Transaktion gemessen“, und die Gesamtstrafen dürfen 500.000 USD nicht überschreiten.
Häufige Fragen zur Einhaltung des CPA
Colorado hat ein neues Datenschutzgesetz, nämlich den Colorado Privacy Act (CPA), der am 8. Juli 2021 offiziell beschlossen wurde. Colorado ist der dritte US-Bundesstaat (nach Kalifornien und Virginia), der ein Datenschutzgesetz zum Schutz seiner Einwohner verabschiedet hat. Der CPA tritt am 1. Juli 2023 in Kraft.
Personenbezogene Daten im Sinne des Colorado Privacy Act (CPA) sind alle „Informationen, die mit einer identifizierten oder identifizierbaren Person verknüpft sind oder vernünftigerweise verknüpft werden könnten“.
Dazu können Informationen wie Namen, E-Mail-Adressen, physische Adressen, Identifikationsnummern, IP-Adressen und Kreditkarteninformationen gehören.
In der Vorschrift werden de-identifizierte Daten und öffentlich verfügbare Daten nicht als personenbezogene Daten betrachtet. Weitere Ausnahmen sind Beschäftigtendaten, wie z. B. Bewerberdaten, und personenbezogene Daten, die für kommerzielle oder B2B-Zwecke erhoben werden.
Der Colorado Privacy Act schützt sensible Daten als eine eigene Kategorie personenbezogener Daten. Sensible Daten sind personenbezogene Daten, die Aufschluss über die Eigenschaften eines Verbrauchers geben könnten. Dazu gehören Daten wie Rasse, sexuelle Orientierung, religiöse Überzeugung, Staatsangehörigkeit oder Staatsbürgerschaftsstatus, genetische oder biometrische Daten und personenbezogene Daten von Kindern unter 13 Jahren.
Der Generalstaatsanwalt von Colorado (AG) und die Bezirksstaatsanwälte haben die exklusive Befugnis für die Durchsetzung des CPA. Im Falle eines möglichen Verstoßes schickt das Büro des Generalstaatsanwalts eine Mitteilung an das Unternehmen und gibt ihm ab Erhalt der Mitteilung 60 Tage Zeit, den Verstoß zu beheben.
Der Colorado Privacy Act befreit eine Vielzahl von Organisationen wie z. B.:
- Regierungsstellen in Colorado
- Fluggesellschaften
- Öffentliche Versorgungsunternehmen
- Höhere Bildungseinrichtungen
- Verbrauchermeldeagenturen
- Stellen, die de-identifizierte personenbezogene Daten verarbeiten
- Stellen, die Daten für die Zwecke des Krankenversicherungsgesetzes von Colorado oder für Beschäftigungsunterlagen erheben/verarbeiten
Personenbezogene Daten, die bereits durch verschiedene Landes- und Bundesgesetze geregelt sind, fallen ebenfalls nicht in den Anwendungsbereich des Colorado Privacy Act. Dazu gehören Organisationen, die unter folgende Gesetze fallen:
- Children´s Online Privacy Protection Act, COPPA
- Fair Credit Reporting Act (FCRA)
- Family Educational Rights and Privacy Act (FERPA)
- Gramm-Leach-Bliley-Gesetz (GLBA)
- Health Insurance Portability and Accountability Act (HIPAA)
Bemerkenswerter Weise nimmt der Colorado Privacy Act gemeinnützige und wohltätige Organisationen nicht von seinem Anwendungsbereich aus.
Hier sind einige Links, die Sie für weitere Informationen nutzen können:
- Ein einfacher Leitfaden zum Colorado Privacy Act
- Offizieller Text: Colorado Privacy Act
Verfolgen Sie Ihre CPA-Konformität in wenigen Minuten
Richten Sie in drei einfachen Schritten ein Opt-out-Banner ein und automatisieren Sie Ihre Compliance.