Wenn wir uns als Ihre All-in-One-Lösung für die Einhaltung von Vorschriften bezeichnen, dann meinen wir das auch so.
Unser Rechtsteam und unsere Datenschutzexperten haben unsere Policy Generators und Consent Management Platform entwickelt, um kleinen und mittleren Unternehmen auf der ganzen Welt bei der Einhaltung von Gesetzen wie dem Datenschutzgesetz zu helfen:
Und das ist nur die Spitze des Eisbergs.
Mit nur wenigen Klicks können Sie unsere Consent Management Platform so konfigurieren, dass es den Vorschriften in über 80 Regionen entspricht.
Lesen Sie weiter, um mehr über alle Datenschutzgesetze, Verordnungen und Rechtsvorschriften zu erfahren, die Termly abdeckt.
Welche Dienstleistungen bietet Termly ?
Wir bieten anpassbare und personalisierte rechtliche Vereinbarungen, Website-Richtlinien und andere Dokumente, die Unternehmen benötigen, um sicher und legal online zu agieren.
Unsere Hauptkompetenz liegt in der Einhaltung von Datenschutzbestimmungen, aber wir bieten auch empfohlene Dokumente wie Geschäftsbedingungen, Rückgaberichtlinien und Versandrichtlinien an, um Ihre internen Verfahren zu verbessern und den Kundenservice zu optimieren.
In der nachstehenden Tabelle finden Sie eine vollständige Liste unserer aktuellen Angebote.
Generatoren der Politik | Kostenlose Vorlagen | Verwaltung von Einwilligungen |
Datenschutzerklärung Generator | Vorlage für Datenschutzerklärungen | Consent Management Platform |
AGB-Generator | Vorlage Allgemeine Geschäftsbedingungen | Keks-Banner |
Generator für Cookie-Richtlinien | Cookie Richtlinien Vorlage | Cookie-Scanner |
Endbenutzer-Lizenzvertragsgenerator | Endbenutzer-Lizenzvertragsvorlage | Cookie Consent Manager |
Haftungsausschluss-Generator | Haftungsausschluss-Vorlage | Formulare für Anträge auf Zugang zu personenbezogenen Daten (DSAR) |
Versandrichtlinien-Generator | Versandrichtlinien Vorlage | |
Generator für Rückgabebedingungen | Rückgabebedingungen Vorlage | |
Generator für Nutzungsbedingungen | Vorlage für eine Richtlinie zur akzeptablen Nutzung | |
Generator für Datenverarbeitungsverträge* | Datenverarbeitungsvertragsvorlage* |
*Bald kommt
Obwohl die meisten dieser Dokumente weit verbreitet sind, ist ihre Erstellung immer noch eine Herausforderung, die viel wertvolle Zeit, Ressourcen und Energie in Anspruch nimmt - vor allem, wenn Sie in den Geltungsbereich verschiedener Datenschutz- oder Verbraucherschutzgesetze fallen.
Um Sie von dieser Last zu befreien, haben wir benutzerfreundliche, leicht zugängliche und rechtskonforme Tools und Richtliniengeneratoren entwickelt, mit denen Sie schnell und kostengünstig effektive Richtlinien erstellen können.
Welche Gesetze deckt Termly ab?
Unser Datenschutzerklärung Generator deckt die folgenden 26 Datenschutzgesetze und -vorschriften ab:
- Allgemeine Datenschutzverordnung (DSGVO)
- UK-DSGVO
- ePrivacy-Richtlinie(EU-Cookie-Gesetz)
- Geändertes kalifornisches Verbraucherschutzgesetz(CCPA)
- Kalifornisches Gesetz zum Schutz der Privatsphäre im Internet(CalOPPA)
- Colorado Datenschutzgesetz(CPA)
- Gesetz zum Schutz persönlicher Daten und zur Online-Überwachung in Connecticut(CTDPA)
- Delaware-Gesetz zum Schutz persönlicher Daten(DPDPA)
- Florida Digital Bill of Rights(FDBR)
- Verbraucherdatenschutzgesetz von Indiana(Indiana CDPA)
- Iowa Verbraucherdatenschutzgesetz(Iowa CDPA)
- Kentucky Verbraucherdatenschutzgesetz(KCDPA)
- Montana Verbraucherdatenschutzgesetz(MCDPA)
- New Hampshire-Datenschutzgesetz(NHDPL)
- New Jersey-Datenschutzgesetz(NJDPA)
- Oregon Consumer Privacy Act(OCPA)
- Tennessee-Informationsschutzgesetz(TIPA)
- Gesetz zum Datenschutz und zur Datensicherheit in Texas(TDPSA)
- Virginia Verbraucherdatenschutzgesetz(CDPA)
- Gesetz zum Schutz der Privatsphäre der Verbraucher in Utah(UCPA)
- Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente(PIPEDA)
- Gesetz von Quebec 25
- Revidiertes Schweizer Bundesgesetz über den Datenschutz(DSG)
- Australisches Datenschutzgesetz von 1988
- Neuseeländisches Datenschutzgesetz 2020
- Südafrikas Gesetz zum Schutz persönlicher Daten(POPIA)
Sie können unsere Einwilligungsmanagement-Lösung so konfigurieren, dass sie den Vorschriften in diesen Regionen entspricht:
- Vereinigte Staaten
- Europäische Union
- Argentinien
- Australien
- Brasilien
- Kanada
- Chile
- China
- Kolumbien
- Tschechische Republik
- Hongkong
- Indien
- Japan
- Kasachstan
- Malaysia
- Mexiko
- Marokko
- Neuseeland
- Nigeria
- Philippinen
- Singapur
- Südafrika
- Südkorea
- Schweiz
- Taiwan
- Türkei
- Vereinigtes Königreich
Beide Listen entwickeln sich ständig weiter, da wir unsere Compliance-Lösungen immer dann aktualisieren, wenn sich Gesetze ändern oder neue in Kraft treten - einige Vorschriften und Entwicklungen, auf die wir uns bereits vorbereiten, nennen wir weiter unten in diesem Artikel.
Rechtlich nicht erforderlich
Vereinbarungen wie Ihre Allgemeinen Geschäftsbedingungen, Rückgabebedingungen, und Versandrichtlinien sind technisch gesehen nicht durch irgendwelche Gesetze vorgeschrieben. Ihre Verwendung ist jedoch eine bewährte Praxis, die zum Schutz Ihres Unternehmens beiträgt und Ihren Kunden insgesamt ein besseres Nutzererlebnis bietet.
Wir haben unsere Tools entwickelt, um Sie bei der Einhaltung von Verbraucherschutzgesetzen zu unterstützen, die von Gruppen wie der Europäischen Kommission durchgesetzt werden:
Generatoren der Politik
In den nächsten Abschnitten fassen wir kurz zusammen, wie einige der oben genannten Gesetze auf unsere Politikgeneratoren Anwendung finden.
Allgemeine Datenschutzverordnung (DSGVO)
Wo sie anwendbar ist
Die Website DSGVO stammt von der Europäischen Union (EU) und schützt die Rechte der Bürger in der EU und im Europäischen Wirtschaftsraum (EWR), hat aber einen extraterritorialen Anwendungsbereich und gilt für Unternehmen außerhalb der traditionellen territorialen Grenzen.
Was es bewirkt
Was die DSGVO bewirkt | Anforderungen | Termly's Lösungen |
Datenschutzbestimmungen | Sie sind verpflichtet, die Verbraucher darüber zu informieren:
|
Datenschutzerklärung Generator und Datenschutzerklärung vorlage |
Verwaltung von Einwilligungen | Sie müssen die ausdrückliche, aktive und informierte Zustimmung der Verbraucher einholen, bevor Sie mit der Erhebung personenbezogener Daten beginnen, und ihnen die Möglichkeit geben, sich ebenso einfach wieder abzumelden . | Consent Management Platform |
Cookie-Richtlinie | Cookies und andere Tracker gelten unter DSGVO als personenbezogene Daten. | cookie richtlinien generator und Cookie Richtlinien Vorlage |
Endbenutzer-Lizenzvereinbarungen (EULA) | Wenn Sie Software verkaufen, nehmen Sie eine Datenschutzklausel in Ihre EULA auf, die einen Link zu Ihrer Datenschutzrichtlinie enthält, um die Verbraucher angemessen über Ihre Datenschutzpraktiken zu informieren. | EULA Generator und EULA Vorlage |
Vereinbarungen zur Datenverarbeitung (DPA) | Wenn Sie einen Dritten mit der Verarbeitung von Daten beauftragen, müssen Sie Verträge nach den ausdrücklichen rechtlichen Vorgaben der DSGVO abschließen, was mit Hilfe einer DSGVO erreicht werden kann. | Termly Lösungen in Kürze! |
Formular für den Antrag auf Zugang zu personenbezogenen Daten (DSAR) | Verwenden Sie ein DSAR-Formular, damit Ihre betroffenen Personen ihr Recht auf Auskunft, Änderung, Berichtigung oder Löschung ihrer personenbezogenen Daten wahrnehmen können. | Kostenloses DSAR-Formular für alle Nutzer von Termly |
Vereinbarung der Allgemeinen Geschäftsbedingungen | Sie müssen die Verbraucher über Ihre Datenschutzpraktiken informieren, die in einer Datenschutzklausel in Ihren Geschäftsbedingungen dargelegt werden sollten, und einen direkten Link zu Ihrer Datenschutzrichtlinie einfügen. | AGB Generator und Vorlage Allgemeine Geschäftsbedingungen |
Wen es betrifft
DSGVO gilt für jede Organisation, die personenbezogene Daten von Personen in der Europäischen Union, Island, Norwegen, Liechtenstein oder der Schweiz (EU) sammelt, verarbeitet oder speichert, unabhängig davon, wo die Organisation ihren Sitz hat. Dazu gehören Unternehmen, gemeinnützige Organisationen und Regierungsbehörden, unabhängig davon, ob sie ihren Sitz innerhalb oder außerhalb der EU haben.
Darüber hinaus müssen auch Datenverarbeiter, die personenbezogene Daten im Auftrag von Organisationen verarbeiten, die DSGVO unterliegen, dessen Bestimmungen einhalten
Datum des Inkrafttretens
Genehmigt im Jahr 2016, in Kraft seit 25. Mai 2018
Beschreibung
Die als weltweit strengste Datenschutzverordnung bekannte DSGVO hat globale Auswirkungen und verpflichtet Unternehmen, die personenbezogene Daten von Nutzern aus der EU und dem EWR erfassen, dazu:
- Schaffung einer Rechtsgrundlage für die Datenverarbeitung vor Beginn der Datenerhebung
- Den Nutzern die Möglichkeit geben, ihre Zustimmung jederzeit zu widerrufen
- den Nutzern die Möglichkeit zu geben, ihre Rechte auf Änderung, Berichtigung, Zugang oder Löschung ihrer personenbezogenen Daten wahrzunehmen
- Information der Verbraucher über die Praktiken der Datenerfassung durch eine DSGVO-konforme Datenschutzrichtlinie
- Erstellen von Kontakten oder DPAs mit Drittparteien, die Zugang zu Nutzerdaten haben
ePrivacy-Richtlinie(EU-Cookie-Gesetz)
Wo sie anwendbar ist
Das EU-Cookie-Gesetz stammt von der EU und schützt die Rechte der EU-Bürger. Da es sich um eine Richtlinie handelt, müssen die Mitgliedstaaten bestimmte Ergebnisse erzielen, ohne ausdrücklich zu sagen, wie, so dass jeder Standort die Ziele auf einzigartige Weise erreichen kann.
Was es bewirkt
Was die Datenschutzrichtlinie für elektronische Kommunikation bewirkt | Anforderungen | Termly's Lösungen |
Datenschutzbestimmungen | Sie müssen Einzelheiten über die Verwendung von Cookies oder anderen Trackern in Ihre Datenschutzrichtlinie aufnehmen, da sie als personenbezogene Daten gelten. | Datenschutzerklärung Generator und Datenschutzerklärung vorlage |
Verwaltung von Einwilligungen | Nach dieser Richtlinie müssen Unternehmen die Zustimmung der Verbraucher einholen, bevor sie Cookies oder andere Tracker auf deren Browsern platzieren. | Consent Management Platform |
Cookie-Richtlinie | Die Verbraucher haben das Recht, informiert zu werden, daher müssen Sie eine genaue Cookie-Richtlinie bereitstellen. | cookie richtlinien generator und Cookie Richtlinien Vorlage |
Endbenutzer-Lizenzvereinbarungen (EULA) | Wenn Sie Software verkaufen, sollten Sie eine Cookie-Klausel in Ihre EULA aufnehmen, die einen direkten Link zu Ihrer Cookie-Richtlinie enthält, um Geldstrafen bei Nichteinhaltung zu vermeiden. | EULA Generator und EULA Vorlage |
Vereinbarung der Allgemeinen Geschäftsbedingungen | Es empfiehlt sich, eine Cookie-Klausel mit einem direkten Link zu Ihrer Cookie-Richtlinie in Ihre Geschäftsbedingungen aufzunehmen, um die Nichteinhaltung dieser Verordnung zu vermeiden. | AGB Generator und Vorlage Allgemeine Geschäftsbedingungen |
Wen es betrifft
Jede Website mit Besuchern aus der EU, die Cookies oder andere Tracking-Technologien verwendet, fällt unter das EU-Cookie-Gesetz.
Datum des Inkrafttretens
Mai 2011
Beschreibung
Die Datenschutzrichtlinie für elektronische Kommunikation enthält Bestimmungen darüber, wie Unternehmen personenbezogene Daten verarbeiten dürfen, und verpflichtet die Unternehmen zum Schutz der Informationen.
Darüber hinaus enthält die Richtlinie Leitlinien zu folgenden Themen:
- Sicherheit von Netzen und Diensten
- Vertrauliche Behandlung von Mitteilungen
- Zugang zu personenbezogenen Daten
- Verarbeitung von Verkehrs- und Standortdaten
- Spam oder unaufgeforderte Mitteilungen
- Anruferidentifizierung
- Öffentliche Verzeichnisse
- Benachrichtigung über Datenschutzverletzungen
- Elektronische Tags und Tracker, wie Cookies oder andere Technologien
Data Protection Act of 2018(UK DSGVO)
Wo sie anwendbar ist
Die britische Website DSGVO hat ihren Ursprung im Vereinigten Königreich und schützt die Rechte der Bürger des Vereinigten Königreichs, hat aber einen extraterritorialen Geltungsbereich und deckt Einrichtungen jenseits der traditionellen territorialen Grenzen ab.
Was es bewirkt
Was das Vereinigte Königreich DSGVO bewirkt | Anforderungen | Termly's Lösungen |
Datenschutzbestimmungen | Sie müssen die Nutzer darüber informieren:
|
Datenschutzerklärung Generator und Datenschutzerklärung vorlage |
Verwaltung von Einwilligungen | Sie müssen die ausdrückliche, aktive und informierte Zustimmung der Verbraucher einholen, bevor Sie mit der Erhebung personenbezogener Daten beginnen, und ihnen die Möglichkeit geben, sich ebenso einfach wieder abzumelden . | Consent Management Platform |
Cookie-Richtlinie | Cookies und andere Tracker gelten im Vereinigten Königreich als personenbezogene Daten DSGVO. | cookie richtlinien generator und Cookie Richtlinien Vorlage |
Endbenutzer-Lizenzvereinbarungen (EULA) | Wenn Sie Software verkaufen, sollten Sie eine Datenschutzklausel in Ihre EULA aufnehmen, die einen Link zu Ihrer Datenschutzrichtlinie enthält, um die Verbraucher über Ihre Datenschutzpraktiken zu informieren. | EULA Generator und EULA Vorlage |
Vereinbarungen zur Datenverarbeitung (DPA) | Wenn Sie sich bei der Verarbeitung von Daten auf Dritte verlassen, müssen Sie Verträge nach den ausdrücklichen rechtlichen Richtlinien des Vereinigten Königreichs DSGVO abschließen, was mit Hilfe einer DPA erreicht werden kann. | Termly Lösungen in Kürze! |
Formular für den Antrag auf Zugang zu personenbezogenen Daten (DSAR) | Verwenden Sie ein DSAR-Formular, damit Ihre betroffenen Personen ihr Recht auf Auskunft, Änderung, Berichtigung oder Löschung ihrer personenbezogenen Daten wahrnehmen können. | Kostenloses DSAR-Formular für alle Nutzer von Termly |
Vereinbarung der Allgemeinen Geschäftsbedingungen | Um die Nutzer über Ihre Datenschutzpraktiken auf dem Laufenden zu halten, sollten Sie eine Datenschutzklausel in Ihre Nutzungsbedingungen aufnehmen und einen direkten Link zu Ihrer Datenschutzrichtlinie einfügen. | AGB Generator und Vorlage Allgemeine Geschäftsbedingungen |
Wen es betrifft
Jede Organisation, die Waren oder Dienstleistungen für britische Bürger anbietet und deren personenbezogene Daten verarbeitet, fällt in die Zuständigkeit des Vereinigten Königreichs DSGVO.
Datum des Inkrafttretens
1. Januar 2021
Beschreibung
Die Website des Vereinigten Königreichs DSGVO spiegelt im Wesentlichen die Website der EU DSGVO wider, berücksichtigt jedoch die innerstaatlichen Bereiche des britischen Rechts.
Nach Angaben des Information Commissioner's Office(ICO) wurden in die britische Fassung der Verordnung alle Bestimmungen der EU DSGVO übernommen, so dass die Datenschutzanforderungen die gleichen sind.
Geändertes kalifornisches Verbraucherschutzgesetz(CCPA)
Wo sie anwendbar ist:
Das CCPA schützt die Rechte der kalifornischen Bürger in den Vereinigten Staaten, hat aber einen extraterritorialen Geltungsbereich.
Im Januar 2023 werden mit dem California Privacy Rights Act (CPRA ) offiziell Teile des CCPA geändert. Alle Änderungen sind derzeit in Kraft.
Was es bewirkt:
Was das geänderte CCPA bewirkt | Anforderungen | Termly's Lösungen |
Datenschutzbestimmungen | Sie sind verpflichtet, die Verbraucher zu informieren:
|
Datenschutzerklärung Generator und Datenschutzerklärung vorlage |
Verwaltung von Einwilligungen | Sie müssen den Verbrauchern die Möglichkeit geben, die Datenerfassung durch sichtbare Datenschutzeinstellungen abzulehnen. | Consent Management Platform |
Cookie-Richtlinie | Cookies gelten als personenbezogene Daten, und die Verbraucher haben das Recht zu erfahren, welche Cookies Ihre Website verwendet. | cookie richtlinien generator und Cookie Richtlinien Vorlage |
Endbenutzer-Lizenzvereinbarungen (EULA) | Wenn Sie Software verkaufen, empfiehlt es sich, eine für Kalifornien spezifische Datenschutzklausel in Ihre EULA aufzunehmen und einen Link zu Ihrer Datenschutzrichtlinie zu setzen. | EULA Generator und EULA Vorlage |
Vereinbarungen zur Datenverarbeitung (DPA) | Wenn Dritte die Daten Ihrer Verbraucher verarbeiten, müssen Sie mit ihnen spezielle Kontakte oder DPAs einrichten, die den Richtlinien dieses Gesetzes entsprechen. | Termly Lösungen in Kürze! |
Formular für den Antrag auf Zugang zu personenbezogenen Daten (DSAR) | Verwenden Sie ein DSAR-Formular, um Ihren Nutzern die Möglichkeit zu geben, ihre Datenschutzrechte wahrzunehmen, z. B. den Zugriff auf ihre persönlichen Daten oder deren Löschung zu beantragen. | Kostenloses DSAR-Formular für alle Nutzer von Termly |
Vereinbarung der Allgemeinen Geschäftsbedingungen | Es hat sich bewährt, eine für Kalifornien spezifische Datenschutzklausel in Ihre Geschäftsbedingungen aufzunehmen und einen Link zu Ihrer Datenschutzrichtlinie einzubinden. | AGB Generator und Vorlage Allgemeine Geschäftsbedingungen |
Wen es betrifft
Das CCPA in seiner geänderten Fassung gilt für alle gewinnorientierten Unternehmen, die in Kalifornien tätig sind und einen der folgenden Schwellenwerte erfüllen:
- Zum 1. Januar des vorangegangenen Kalenderjahres einen Bruttojahresumsatz von 25 Millionen US-Dollar erzielt haben
- Jährlich die persönlichen Daten von 100.000 oder mehr kalifornischen Verbrauchern oder Haushalten kauft, verkauft oder weitergibt
- 50 % oder mehr Ihrer jährlichen Bruttoeinnahmen aus dem Verkauf oder der Weitergabe von persönlichen Daten erzielt haben
Datum des Inkrafttretens
Ursprünglich am 1. Januar 2020 in Kraft getreten, traten die Änderungen des CPRA am 1. Januar 2023 in Kraft.
Beschreibung
Das geänderte CCPA verpflichtet die Unternehmen, die Verbraucher darüber zu informieren, dass personenbezogene Daten erhoben werden, und ihnen die Möglichkeit zu geben, sich durch sichtbare Datenschutzeinstellungen gegen die Erhebung zu entscheiden.
Sie müssen außerdem die folgenden Links auf Ihrer Website oder App implementieren, die über unsere Tools zur Verwaltung von Einwilligungen verfügbar sind:
- Veröffentlichen Sie einen Link "Meine persönlichen Daten nicht verkaufen oder weitergeben".
- Veröffentlichen Sie einen Link "Verwendung meiner sensiblen Daten einschränken".
- oder die Einwilligungseinstellungen der Nutzer in ihren Browsern berücksichtigen
Kalifornisches Gesetz zum Schutz der Privatsphäre im Internet(CalOPPA)
Wo sie anwendbar ist
Das CalOPPA schützt die Rechte kalifornischer Bürger in den USA, hat aber einen extraterritorialen Geltungsbereich.
Was es bewirkt
Was CalOPPA bewirkt | Anforderungen | Termly's Lösungen |
Datenschutzbestimmungen | Sie müssen die Nutzer darüber informieren:
|
Datenschutzerklärung Generator und Datenschutzerklärung vorlage |
Wen es betrifft
Dieses Gesetz gilt für alle Websites mit Besuchern aus Kalifornien.
Datum des Inkrafttretens
1. Juli 2004
Beschreibung
CalOPPA verlangt von Websites, dass sie konforme Datenschutzrichtlinien veröffentlichen, und hat Einfluss darauf, wie diese präsentiert, formuliert und umgesetzt werden. Sie müssen leicht zu finden, zu navigieren und zu lesen sein.
Das Colorado-Datenschutzgesetz(CPA)
Wo sie anwendbar ist
Das CPA gilt für Einwohner des Staates Colorado, die als Einzelpersonen oder Haushalte handeln.
Ausgeschlossen sind alle Personen, die sich aus geschäftlichen oder beruflichen Gründen in dem Land aufhalten, einschließlich Stellenbewerbern und Begünstigten von Personen, die in einem geschäftlichen oder beruflichen Zusammenhang handeln.
Was es bewirkt
Welche CPA-Effekte | Anforderungen | Termly's Lösungen |
Datenschutzbestimmungen | Sie sind verpflichtet, die Verbraucher darüber zu informieren:
|
Datenschutzerklärung Generator und Datenschutzerklärung vorlage |
Verwaltung von Einwilligungen | Sie müssen den Nutzern die Möglichkeit geben, sich gegen den Verkauf ihrer persönlichen Daten und gegen gezielte Werbung zu entscheiden. | Consent Management Platform |
Cookie-Richtlinie | Wenn Sie Cookies für gezielte Werbung oder den Verkauf personenbezogener Daten verwenden, müssen Sie dies in Ihrer Cookie-Richtlinie offenlegen und beschreiben, wie die Verbraucher ihr Widerspruchsrecht ausüben können. | cookie richtlinien generator und Cookie Richtlinien Vorlage |
Endbenutzer-Lizenzvertrag (EULA) | Wenn Sie Software verkaufen, ist es im Rahmen der CPA eine bewährte Praxis, eine EULA zu erstellen und diese mit Ihrer Datenschutzrichtlinie zu verknüpfen. | EULA Generator und EULA Vorlage |
Datenverarbeitungsvertrag (DPA) | Sowohl der für die Verarbeitung Verantwortliche als auch der Auftragsverarbeiter müssen einen Vertrag oder eine DPA unterzeichnen, der/die bestimmte, gesetzlich festgelegte Richtlinien erfüllt. | Termly Lösungen demnächst! |
Formular für den Antrag auf Zugang zu Daten (DSAR) | Verbraucher haben das Recht, Zugang zu den von Ihnen gesammelten Daten zu verlangen, sie zu löschen oder zu korrigieren, und die Bereitstellung eines DSAR-Formulars ist eine Möglichkeit, diesen rechtlichen Verpflichtungen nachzukommen. | Kostenloses DSAR-Formular für alle Nutzer von Termly |
Allgemeine Geschäftsbedingungen | Es ist eine bewährte Praxis, einen Link zu Ihrer Datenschutzrichtlinie in Ihre Allgemeinen Geschäftsbedingungen aufzunehmen. | AGB Generator und Vorlage Allgemeine Geschäftsbedingungen |
Wen es betrifft
Unternehmen müssen das CPA einhalten, wenn sie in Colorado geschäftlich tätig sind oder Produkte oder Dienstleistungen an Einwohner von Colorado verkaufen und eine oder mehrere der folgenden Bedingungen erfüllen:
- die persönlichen Daten von mehr als 100.000 Verbrauchern im Jahr verarbeitet oder kontrolliert
- Einnahmen oder Rabatte aus dem Verkauf von personenbezogenen Daten erzielt und die Daten von mindestens 25.000 Verbrauchern kontrolliert oder verarbeitet
Datum des Inkrafttretens
1. Juli 2023
Beschreibung
Das CPA ist das umfassende Verbraucherdatenschutzgesetz von Colorado. Es schützt die personenbezogenen Daten der Einwohner von Colorado und gewährt ihnen Rechte in Bezug auf die Erfassung, Verarbeitung und Verwendung dieser Daten.
So können die Verbraucher in Colorado beispielsweise dem Verkauf ihrer Daten, gezielter Werbung und der Profilerstellung zur Förderung von Entscheidungen, die rechtliche oder ähnlich bedeutende Auswirkungen haben, widersprechen.
Der Connecticut Personal Data Privacy and Online Monitoring Act(CTDPA)
Wo sie anwendbar ist
Das CTDPA stammt aus dem US-Bundesstaat Connecticut und schützt die Datenschutzrechte von Verbrauchern, die in diesem Bundesstaat ansässig sind.
Ausgeschlossen sind Personen, die in Connecticut in einem Arbeits- oder Geschäftsverhältnis leben.
Wen es betrifft
Unternehmen, die in Connecticut geschäftlich tätig sind oder sich mit ihren Dienstleistungen oder Produkten an Einwohner des Bundesstaates wenden und die eine der folgenden Bestimmungen erfüllen, müssen das CTDPA befolgen:
- die persönlichen Daten von 100.000 oder mehr Verbrauchern verarbeitet oder kontrolliert
- die personenbezogenen Daten von 25.000 oder mehr Verbrauchern verarbeitet oder kontrolliert und mehr als 25 % der Gesamteinnahmen durch den Verkauf von Daten erwirtschaftet
Ausgenommen sind jedoch Daten, die ausschließlich zum Zweck der Abwicklung eines Zahlungsvorgangs verarbeitet werden.
Was es bewirkt
Welche Wirkung hat CTDPA? | Anforderungen | Termly's Lösungen |
Datenschutzbestimmungen | Die Unternehmen müssen die Verbraucher darüber informieren:
|
Datenschutzerklärung Generator und Datenschutzerklärung vorlage |
Verwaltung von Einwilligungen | Das Gesetz von Connecticut gibt den Verbrauchern das Recht, gezielte Werbung und den Verkauf ihrer Daten abzulehnen, und Sie müssen ihnen eine einfache Möglichkeit bieten, dies zu tun. | Consent Management Platform |
Cookie-Richtlinie | Wenn Sie über Cookies gesammelte Daten verkaufen oder sie für gezielte Werbung verwenden, müssen Sie dies in Ihrer Cookie-Richtlinie erklären und den Verbrauchern die Möglichkeit geben, sich dagegen zu entscheiden. | cookie richtlinien generator und Cookie Richtlinien Vorlage |
Endbenutzer-Lizenzvertrag (EULA) | Diejenigen, die Software an Einwohner von Connecticut verkaufen, sollten eine EULA erstellen und darin einen direkten Link zu ihren Datenschutzrichtlinien einfügen. | EULA Generator und EULA Vorlage |
Datenverarbeitungsvertrag (DPA) | Die für die Verarbeitung Verantwortlichen und die Auftragsverarbeiter müssen Verträge oder Datenschutzvereinbarungen unterzeichnen, die bestimmten, im Gesetz beschriebenen Leitlinien entsprechen. | Termly Lösungen demnächst! |
Formular für den Antrag auf Zugang zu Daten (DSAR) | Die Verwendung eines DSAR-Formulars ermöglicht es Ihren Verbrauchern, ihr Recht auf Zugang, Berichtigung oder Löschung ihrer personenbezogenen Daten auf einfache Weise wahrzunehmen. | Kostenloses DSAR-Formular für alle Nutzer von Termly |
Allgemeine Geschäftsbedingungen | Um Ihr Unternehmen zu schützen, empfiehlt es sich, Ihre Datenschutzrichtlinien mit einer Vereinbarung über die allgemeinen Geschäftsbedingungen zu verknüpfen. | AGB Generator und Vorlage Allgemeine Geschäftsbedingungen |
Datum des Inkrafttretens
1. Juli 2023
Beschreibung
Das CTDPA schützt die persönlichen Daten der Einwohner von Connecticut und gibt ihnen Rechte darüber, wie ihre persönlichen Daten von den betroffenen Einrichtungen erfasst, verarbeitet und verwendet werden.
Die Verbraucher können Auskunft darüber verlangen, ob ihre Daten verarbeitet werden, und sie können sich gegen bestimmte Verarbeitungen, wie etwa gezielte Werbung, entscheiden.
Außerdem müssen Online-Anbieter bis zum 1. Januar 2025 universelle Opt-out-Signale in den Browsern der Verbraucher berücksichtigen.
Das Verbraucherdatenschutzgesetz von Virginia(CDPA)
Wo sie anwendbar ist
Das CDPA von Virginia schützt die Rechte von Verbrauchern aus Virginia in den USA, hat aber einen extraterritorialen Geltungsbereich.
Was es bewirkt
Was das Virginia CDPA bewirkt | Anforderungen | Termly's Lösungen |
Datenschutzbestimmungen | Sie müssen den Verbrauchern eine klare, leicht zugängliche und aussagekräftige Datenschutzerklärung zur Verfügung stellen und alle Verbraucherrechte auf einfache Art und Weise darlegen und erklären. | Datenschutzerklärung Generator und Datenschutzerklärung vorlage |
Verwaltung von Einwilligungen | Sie sind verpflichtet, den Verbrauchern die Möglichkeit zu geben, dem Verkauf ihrer Daten an Dritte oder der Verarbeitung personenbezogener Daten für gezielte Werbung zu widersprechen. | Consent Management Platform |
Cookie-Richtlinie | Da Cookies nach diesem Gesetz als personenbezogene Daten gelten, müssen Sie den Nutzern eine genaue Richtlinie zur Verfügung stellen, in der alle von Ihrer Website verwendeten Cookies und Tracker aufgeführt sind. | cookie richtlinien generator und Cookie Richtlinien Vorlage |
Endbenutzer-Lizenzvereinbarungen (EULA) | Wenn Sie Software verkaufen, sollten Sie eine Datenschutzklausel in Ihre EULA aufnehmen und einen direkten Link zu Ihrer Datenschutzrichtlinie einfügen, damit die Benutzer die Vereinbarung einsehen können. | EULA Generator und EULA Vorlage |
Vereinbarungen zur Datenverarbeitung (DPA) | Wenn Dritte die Daten Ihrer Nutzer verarbeiten, müssen Sie Kontakte gemäß den Richtlinien des CDPA schaffen, was mit Hilfe einer DPA möglich ist. | Termly Lösungen in Kürze! |
Formular für den Antrag auf Zugang zu personenbezogenen Daten (DSAR) | Sie müssen den Nutzern ein klares Mittel an die Hand geben, mit dem sie ihre Rechte auf Zugang, Berichtigung oder Löschung ihrer Daten wahrnehmen können, was mit DSAR-Formularen möglich ist. | Kostenloses DSAR-Formular für alle Nutzer von Termly |
Wen es betrifft
Personen oder Einrichtungen, die in Virginia geschäftlich tätig sind oder Produkte und Dienstleistungen herstellen, die sich an Einwohner Virginias richten und einen der folgenden Schwellenwerte erfüllen, fallen unter dieses Gesetz:
- die personenbezogenen Daten von mindestens 100.000 Verbrauchern kontrolliert oder verarbeitet
- 50 % der Bruttoeinnahmen aus dem Verkauf von personenbezogenen Daten erzielt und die personenbezogenen Daten von mindestens 25.000 Verbrauchern kontrolliert oder verarbeitet
Datum des Inkrafttretens
1. Januar 2023
Beschreibung
Dieses Gesetz des Bundesstaates Virginia ähnelt dem CCPA und umreißt die Datenschutzrechte von Verbrauchern und beschreibt die Verpflichtungen von Unternehmen in Bezug auf die Erhebung, Verarbeitung, Nutzung und Speicherung von Daten.
Einrichtungen, die dem CDPA unterliegen, müssen auch die Anforderungen der Verhältnismäßigkeit und Notwendigkeit erfüllen und Sicherheitsvorkehrungen zum Schutz personenbezogener Daten treffen.
Gesetz zum Schutz der Privatsphäre der Verbraucher in Utah(UCPA)
Wo sie anwendbar ist
Das umfassende Verbraucherdatenschutzgesetz von Utah schützt die personenbezogenen Daten der Einwohner des US-Bundesstaates Utah.
Was es bewirkt
Was die UCPA bewirkt | Anforderungen | Termly's Lösungen |
Datenschutzbestimmungen | Sie müssen die Verbraucher darüber informieren:
|
Datenschutzerklärung Generator und Datenschutzerklärung vorlage |
Verwaltung von Einwilligungen | Nach dem UCPA haben die Verbraucher das Recht, bestimmte Arten der Datenverarbeitung abzulehnen, darunter den Verkauf ihrer Daten und gezielte Werbung. | Consent Management Platform |
Cookie-Richtlinie | Wenn Sie Cookies verwenden, um personenbezogene Daten zu verkaufen oder gezielte Werbung zu schalten, müssen Sie Ihre Nutzer, die durch das UCPA geschützt sind, darüber informieren und ihnen die Möglichkeit geben, sich dagegen zu entscheiden. | cookie richtlinien generator und Cookie Richtlinien Vorlage |
Endbenutzer-Lizenzvertrag (EULA) | Wenn Sie Software verkaufen, empfiehlt es sich, einen Link zu Ihrer Datenschutzrichtlinie in Ihre EULA aufzunehmen. | EULA Generator und EULA Vorlage |
Datenverarbeitungsvertrag (DPA) | Datenverarbeiter und für die Verarbeitung Verantwortliche müssen Verträge oder DPAs verwenden, die den Anforderungen des UCPA entsprechen. | Termly Lösungen in Kürze! |
Formular für den Antrag auf Zugang zu personenbezogenen Daten (DSAR) | Sie müssen Ihren Nutzern die Möglichkeit geben, ihre Rechte nach dem UCPA wahrzunehmen, einschließlich des Rechts, den Zugang zu ihren Daten oder deren Löschung zu beantragen, und die Bereitstellung eines DSAR-Formulars kann Ihnen dabei helfen, diese gesetzliche Anforderung zu erfüllen. | Kostenloses DSAR-Formular für alle Nutzer von Termly |
Wen es betrifft
Unternehmen müssen das UCPA einhalten, wenn sie im Bundesstaat Utah geschäftlich tätig sind oder Dienstleistungen für Einwohner von Utah erbringen und alle der folgenden Schwellenwerte erfüllen:
- Hat einen Bruttojahresumsatz von mindestens 25 Millionen Dollar
- die personenbezogenen Daten von mindestens 100.000 Verbrauchern kontrolliert oder verarbeitet oder 50 % oder mehr der Einnahmen aus dem Verkauf von personenbezogenen Daten erzielt und Informationen von mindestens 25.000 Verbrauchern kontrolliert oder verarbeitet
Datum des Inkrafttretens
31. Dezember 2023
Beschreibung:
Nach dem UCPA müssen die Unternehmen den Verbrauchern eine umfassende Datenschutzerklärung zur Verfügung stellen und beschreiben, wie sie sich gegen bestimmte Arten der Datenverarbeitung entscheiden können.
Darüber hinaus müssen die für die Datenverarbeitung Verantwortlichen und die Auftragsverarbeiter spezielle Verträge verwenden, die die im neuen Gesetz von Utah festgelegten Verpflichtungen erfüllen. Beide Stellen müssen außerdem angemessene Sicherheitsmaßnahmen zum Schutz der Verbraucherdaten ergreifen.
Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente(PIPEDA)
Wo sie anwendbar ist
PIPEDA schützt die Rechte der kanadischen Bürger mit Ausnahme derjenigen, die sich in Kanada aufhalten:
- Alberta
- Kolumbien
- Quebec
Sie gilt jedoch, wenn die Organisation, die die Daten sammelt, im Auftrag des Bundes tätig ist oder wenn die personenbezogenen Daten zu kommerziellen Zwecken die Grenzen der Provinzen überschreiten.
Sie gilt auch nicht für Bürger aus:
- Neu-Braunschweig
- Neufundland
- Labrador
- Neuschottland
- Ontario
Dabei geht es in erster Linie um Gesundheitsdaten, die in diesen Regionen durch spezielle Gesundheitsgesetze der Provinzen geschützt sind.
Der extraterritoriale Geltungsbereich des Gesetzes ist nicht eindeutig. Der kanadische Bundesgerichtshof entschied jedoch, dass es auf Unternehmen anwendbar ist, wenn eine wesentliche Verbindung zwischen der anderen Partei und Kanada besteht.
Was es bewirkt
Was PIPEDA bewirkt | Anforderungen | Termly's Lösungen |
Datenschutzbestimmungen | Mit einer Datenschutzrichtlinie können Sie den Zweck der Datenerfassung angeben, was einer der Grundsätze des PIPEDA für faire Informationen ist. | Datenschutzerklärung Generator und Datenschutzerklärung vorlage |
Verwaltung von Einwilligungen | Sie müssen die Zustimmung der Nutzer einholen, bevor eine Datenerfassung, -nutzung oder -weitergabe erfolgt. | Consent Management Platform |
Cookie-Richtlinie | Cookies gelten nach diesem Gesetz als personenbezogene Daten, so dass Sie den Nutzern eine klare Beschreibung aller Cookies oder Tracker geben müssen, die Ihre Website verwendet. | cookie richtlinien generator und Cookie Richtlinien Vorlage |
Wen es betrifft
Jede Organisation, die personenbezogene Daten in Verbindung mit kommerziellen Aktivitäten sammelt und verwendet, einschließlich des Verkaufs oder der Weitergabe von Spender-, Mitglieder- oder Spendenlisten, fällt unter PIPEDA.
Datum des Inkrafttretens
1. Januar 2001
Beschreibung
PIPEDA hat zwar einen begrenzteren Geltungsbereich als andere Datenschutzgesetze, doch müssen Unternehmen im Rahmen dieses Gesetzes die 10 Grundsätze der fairen Information befolgen:
- Rechenschaftspflicht: Ihr Unternehmen ist für die von ihm gespeicherten personenbezogenen Daten verantwortlich und muss jemanden benennen, der die Einhaltung der Vorschriften in Ihrem Unternehmen sicherstellt.
- Identifizierung von Zwecken: Sie müssen den Zweck der Datenerhebung vor oder zum Zeitpunkt der Datenerhebung angeben.
- Einverständnis: Sie müssen die implizite oder explizite Zustimmung zur Erfassung, Nutzung und Weitergabe personenbezogener Daten einholen, und zwar je nach Sensibilität der erfassten Daten entweder durch Opt-in oder Opt-out.
- Begrenzung der Datenerhebung: Sie dürfen nur so viele Informationen erheben, wie für die Bearbeitung erforderlich sind.
- Einschränkung der Nutzung, Offenlegung und Aufbewahrung: Sie dürfen personenbezogene Daten nur für die angegebenen Zwecke verwenden, es sei denn, Sie erhalten die Zustimmung der Nutzer für den neuen Zweck.
- Genauigkeit: Ihre Organisation muss dafür sorgen, dass personenbezogene Daten richtig, vollständig und aktuell sind.
- Schutzmaßnahmen: Sie müssen Sicherheitsmaßnahmen ergreifen, um personenbezogene Daten zu schützen.
- Offenheit: Ihr Unternehmen muss seine Datenverarbeitungspraktiken gegenüber der Öffentlichkeit transparent machen.
- Individueller Zugang: Sie müssen die Rechte der Nutzer auf Zugang, Überprüfung und Berichtigung personenbezogener Daten anerkennen.
- Anfechtung der Einhaltung: Einzelpersonen haben das Recht, die Einhaltung der Grundsätze durch eine Organisation anzufechten, und sollten sich mit ihren Anfragen an die Person wenden, die für die Einhaltung der Grundsätze durch die Organisation verantwortlich ist, in der Regel der Chief Privacy Officer.
Gesetz von Quebec 25
Wo sie anwendbar ist
Das Gesetz 25 von Québec schützt die persönlichen Daten der Einwohner von Québec.
Was es bewirkt
Welche Auswirkungen hat das Gesetz 25 von Quebec? | Anforderungen | Termly's Lösungen |
Datenschutzbestimmungen | Unternehmen müssen auf ihrer Website oder App eine Vertraulichkeitsrichtlinie (auch Datenschutzrichtlinie genannt) veröffentlichen, die in klarer, einfacher Sprache verfasst ist. | Datenschutzerklärung Generator und Datenschutzerklärung vorlage |
Verwaltung von Einwilligungen | Verbraucher in Quebec haben nach diesem Gesetz das Recht, sich für oder gegen bestimmte Arten der Datenverarbeitung zu entscheiden, die eine Identifizierung, Lokalisierung oder ein Profiling der Person ermöglichen. | Consent Management Platform |
Cookie-Richtlinie | Wenn Sie Cookies in einer Weise verwenden, die eine in Quebec ansässige Person verfolgen, lokalisieren oder identifizieren kann, müssen Sie diese Informationen in Ihrer Cookie-Richtlinie offenlegen und erklären, wie Verbraucher diese Cookies kontrollieren können. | cookie richtlinien generator und Cookie Richtlinien Vorlage |
Wen es betrifft
Kleine und mittlere Unternehmen, die in Quebec Waren verkaufen oder Dienstleistungen anbieten, müssen dieses Gesetz befolgen.
Darüber hinaus fallen Einrichtungen, die sich an außerhalb der Provinz ansässige Einwohner Quebecs wenden, sowie personenbezogene Daten, die sich im Besitz eines Berufsverbands im Sinne des Berufsgesetzes(Kapitel C-26) befinden, unter die gesetzliche Schwelle.
Datum des Inkrafttretens
Die ersten Bestimmungen traten im September 2022 in Kraft, aber mehrere zusätzliche Bestimmungen traten erst im September 2023 in Kraft.
Alle Schlussbestimmungen treten im September 2024 in Kraft.
Beschreibung
Das Gesetz 25 von Quebec modernisiert den Schutz der Privatsphäre in Kanada in Bezug auf persönliche Daten.
Sie beschreibt neue Anforderungen an Unternehmen, wie z. B. Sicherheitsüberlegungen zum Schutz personenbezogener Daten, die Ernennung eines Datenschutzbeauftragten und die Durchführung von Datenschutz-Folgenabschätzungen.
Revidiertes Schweizer Bundesgesetz über den Datenschutz(DSG)
Wo sie anwendbar ist
Das DSG schützt die Personendaten von natürlichen Personen in der Schweiz, unabhängig von deren Staatsangehörigkeit.
Was es bewirkt
Welche Auswirkungen hat FADP? | Anforderungen | Termly's Lösungen |
Datenschutzbestimmungen | Die Unternehmen müssen dies angeben:
|
Datenschutzerklärung Generator und Datenschutzerklärung vorlage |
Verwaltung von Einwilligungen | Die Verbraucher haben das Recht, bestimmte Arten der Datenverarbeitung abzulehnen, und die Unternehmen müssen die Zustimmung der Betroffenen einholen, wenn sie sensible personenbezogene Daten sammeln und an Dritte weitergeben wollen. | Consent Management Platform |
Wen es betrifft
Unternehmen, die Personendaten von Personen innerhalb der Schweiz bearbeiten, müssen das DSG befolgen.
Datum des Inkrafttretens
1. September 2023
Beschreibung
Das kürzlich revidierte DSG, das sich besser an die DSGVO anpasst, ist die wichtigste Datenschutzverordnung der Schweiz.
Es sieht weitreichende Datenschutzrechte für die Menschen im Lande vor und umreißt die Verpflichtungen für Unternehmen, die ihre Daten sammeln und verarbeiten wollen.
Australisches Datenschutzgesetz von 1988
Wo sie anwendbar ist
Der Data Privacy Act von 1988 schützt die persönlichen Daten der in Australien lebenden Menschen.
Was es bewirkt
Was der Australia Privacy Act 1988 bewirkt | Anforderungen | Termly's Lösungen |
Datenschutzbestimmungen | Die betroffenen Unternehmen müssen den Verbrauchern die folgenden Informationen zur Verfügung stellen:
|
Datenschutzerklärung Generator und Datenschutzerklärung vorlage |
Verwaltung von Einwilligungen | Sie müssen die Zustimmung der geschützten Personen zur Verwendung ihrer Daten für Direktmarketingzwecke einholen. Außerdem muss ihnen eine klare Opt-out-Möglichkeit zur Verfügung gestellt werden. | Consent Management Platform |
Wen es betrifft
Ihr Unternehmen muss den Data Privacy Act von 1988 befolgen, wenn Sie eine australische Regierungsbehörde sind oder Ihr Jahresumsatz über 3 Millionen Dollar (2 Millionen US-Dollar) liegt.
Datum des Inkrafttretens
1989
Beschreibung
Das australische Datenschutzgesetz von 1988 ist das wichtigste Gesetz zum Schutz der Privatsphäre und der Daten in Australien.
Dieses 2014 und 2017 überarbeitete Gesetz enthält 13 Datenschutzgrundsätze, die von den betroffenen Unternehmen befolgt werden müssen, und beschreibt die Rechte und Kontrollen, die Verbraucher in Bezug auf ihre personenbezogenen Daten haben.
Neuseelands Datenschutzgesetz 2020
Wo sie anwendbar ist
Das Datenschutzgesetz von 2020 schützt die persönlichen Daten der in Neuseeland lebenden Menschen.
Was es bewirkt
Was der New Zealand Privacy Act 2020 bewirkt | Anforderungen | Termly's Lösungen |
Datenschutzbestimmungen | Die betroffenen Einrichtungen müssen angemessene Maßnahmen ergreifen, um sicherzustellen, dass Einzelpersonen Bescheid wissen:
|
Datenschutzerklärung Generator und Datenschutzerklärung vorlage |
Wen es betrifft
Unternehmen müssen das neuseeländische Datenschutzgesetz 2020 einhalten, wenn sie personenbezogene Daten über neuseeländische Verbraucher sammeln oder speichern.
Datum des Inkrafttretens
1. Dezember 2020
Beschreibung
Das neuseeländische Datenschutzgesetz 2020 ist das führende Verbraucherdatenschutzgesetz des Landes.
Ähnlich wie das australische Datenschutzgesetz von 1988 beschreibt es 13 Grundprinzipien, die Einrichtungen des privaten und öffentlichen Sektors befolgen müssen, um personenbezogene Daten rechtmäßig zu erfassen und zu verarbeiten.
Außerdem wird beschrieben, welche Rechte und Kontrollmöglichkeiten die Einwohner Neuseelands in Bezug auf ihre Daten haben.
Südafrikas Gesetz zum Schutz persönlicher Daten(POPIA)
Wo sie anwendbar ist
Der Protection of Personal Information Act schützt die persönlichen Daten der Menschen in Südafrika.
Was es bewirkt
Was POPIA bewirkt | Anforderungen | Termly's Lösungen |
Datenschutzbestimmungen | Die Unternehmen müssen den Verbrauchern die folgenden Informationen zur Verfügung stellen:
|
Datenschutzerklärung Generator und Datenschutzerklärung vorlage |
Verwaltung von Einwilligungen | Gemäß POPIA haben Personen das Recht, sich für oder gegen bestimmte Datenverarbeitungsaktivitäten zu entscheiden, und sie müssen ihre Meinung jederzeit problemlos ändern können. | Consent Management Platform |
Wen es betrifft
Unternehmen müssen POPIA befolgen, wenn sie in Südafrika ansässig sind oder wenn sie anderswo ansässig sind und eine automatisierte oder nicht automatisierte Verarbeitung innerhalb des Landes nutzen.
Datum des Inkrafttretens
Juli 2020
Beschreibung
POPIA ist das wichtigste Verbraucherdatenschutzgesetz in Südafrika und stützt sich stark auf das DSGVO.
Insgesamt beschreibt das Gesetz neun Rechte für südafrikanische Bürger, darunter das Recht auf Zugang, Löschung oder Korrektur ihrer Daten.
Die Unternehmen müssen eine der acht Bedingungen für eine rechtmäßige Verarbeitung nach POPIA nachweisen.
FTC-Leitlinien für E-Commerce-Unternehmen
Wo sie anwendbar ist
Die FTC ist eine unabhängige Einrichtung zur Durchsetzung der Verbraucherschutz- und Kartellgesetze in den Vereinigten Staaten.
Im Bereich des Verbraucherschutzes ist die FTC unter anderem für die Regulierung und Durchsetzung der Einhaltung von Datenschutzgesetzen und -richtlinien, die Untersuchung und strafrechtliche Verfolgung von Unternehmen, die sich unlauterer oder irreführender Praktiken im Zusammenhang mit der Erhebung, Nutzung und Weitergabe von Daten bedienen, sowie für die Beratung und Aufklärung von Verbrauchern und Unternehmen über bewährte Datenschutzverfahren zuständig.
Was es bewirkt
Was die FTC bewirkt | Anforderungen | Termly's Lösungen |
Datenschutzbestimmungen | Die FTC empfiehlt E-Commerce-Unternehmen die Verwendung von Datenschutzrichtlinien. Wenn sich Ihr Unternehmen an Kinder richtet, müssen Sie gemäß COPPA, einem von der FTC durchgesetzten Gesetz, eine solche verwenden. | Datenschutzerklärung Generator und Datenschutzerklärung vorlage |
Endbenutzer-Lizenzvereinbarungen (EULA) | Wenn Sie Software verkaufen, müssen Sie möglicherweise bestimmte Haftungsausschlüsse und Klauseln aufgrund der geltenden Gesetze, unter die Sie fallen und die von der FTC durchgesetzt werden, aufnehmen. | EULA Generatorund EULA Vorlage |
Vereinbarung der Allgemeinen Geschäftsbedingungen | Möglicherweise müssen Sie aufgrund geltender Gesetze, unter die Sie fallen und die von der FTC durchgesetzt werden können, bestimmte Haftungsausschlüsse und Klauseln in Ihre Bedingungen aufnehmen. | AGB Generator und Vorlage Allgemeine Geschäftsbedingungen |
Haftungsausschlüsse | Je nach den geltenden Gesetzen kann die FTC von E-Commerce-Unternehmen verlangen, DMCA-, Urheberrechts-, Fair-Use-, Gewährleistungs- oder Partner-Disclaimer zu verwenden, die oft in Ihre Geschäftsbedingungen aufgenommen werden. | Disclaimer Generator und Haftungsausschlüsse Vorlage |
Wen es betrifft
Die Gesetze, die die FTC durchsetzt, betreffen in der Regel Unternehmen aus der ganzen Welt, die sich an US-Verbraucher wenden.
Datum des Inkrafttretens
Die FTC wurde im Jahr 1916 gegründet.
Beschreibung
Die FTC veröffentlicht Richtlinien für Unternehmen in den USA, um einen fairen Wettbewerb und faire Praktiken aufrechtzuerhalten und durchzusetzen, von denen einige Auswirkungen auf Ihre Website-Politik haben.
Die folgenden Gesetze wirken sich beispielsweise auf Klauseln, Angaben oder Haftungsausschlüsse aus, die in der Regel in eine Vereinbarung über allgemeine Geschäftsbedingungen oder eine EULA gehören:
- Der Federal Trade Commission Act
- Das Urheberrechtsgesetz von 1976(Titel 17)
- Gesetz zum Schutz der Privatsphäre von Kindern im Internet (COPPA)
- Digital Millennium Copyright Act(DMCA)
Verwaltung von Einwilligungen
Einige Gesetze und Vorschriften wirken sich auf die Verwaltung von Einwilligungen auf Ihrer Website oder App aus und erfordern möglicherweise, dass Sie Ihren Verbrauchern je nach deren Rechten die folgenden Optionen zur Verfügung stellen:
- Einverständniserklärung für bestimmte Arten der Erhebung, Verarbeitung und Nutzung personenbezogener Daten
- Opt-out-Zustimmung für bestimmte Arten der Erhebung, Verarbeitung und Nutzung personenbezogener Daten
Unser Consent Management Platform kann so konfiguriert werden, dass sie den Anforderungen für die Zustimmung zum und das Ablehnen des Einverständnisses in fast 80 verschiedenen Regionen entspricht. In den nächsten Abschnitten erfahren Sie, wie das geht.
So konfigurieren Sie unser CMP für Opt-In-Zustimmungsanforderungen
Eine Einwilligung liegt vor, wenn ein Nutzer aktiv und wissentlich zustimmt, dass seine Daten in bestimmter Weise erfasst oder verwendet werden, bevor dies geschieht.
Um unsere CMP-Tools für Regionen zu konfigurieren, die eine Zustimmung zur Datenerfassung erfordern, müssen Sie alle folgenden Schritte ausführen:
- Aktivieren Sie das Zustimmungsbanner
- Schalten Sie die Schaltfläche Ablehnen ein
- Schalten Sie die Schaltfläche "Präferenz" ein
- Wählen Sie "Opt-in ".
- Deaktivieren Sie die Option › Implied Consent › (stillschweigende Zustimmung)
Nachstehend finden Sie einen Screenshot dieser Einstellungen.
Sie müssen eine Zustimmungsoption anbieten, wenn Ihre Nutzer aus einer der folgenden Regionen stammen:
- Vereinigte Staaten, Virginia - Verbraucherdatenschutzgesetz(CDPA)
- Europäische Union (EU) - Allgemeine Datenschutzverordnung (DSGVO)
- Argentinien - Gesetz zum Schutz personenbezogener Daten(PDPA)
- Brasilien - Allgemeines Datenschutzgesetz(LGPD)
- Kanada - Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente(PIPEDA)
- Chile - der Schutz des Privatlebens(in der geänderten Fassung)
- China - Gesetz zum Schutz persönlicher Daten(PIPL)
- Kolumbien - das Datenschutzgesetz(Gesetz 1581)
- Tschechische Republik - Änderung einiger Gesetze im Zusammenhang mit der Verabschiedung des Gesetzes über die Verarbeitung personenbezogener Daten(das Änderungsgesetz)
- Japan - Gesetz über den Schutz personenbezogener Daten(APPI)
- Kasachstan - Gesetz der Republik Kasachstan über personenbezogene Daten und deren Schutz(das Gesetz über personenbezogene Daten)
- Malaysia - Gesetz zum Schutz personenbezogener Daten 2010(PDPA)
- Mexiko - das allgemeine Gesetz über den Schutz personenbezogener Daten im Besitz von beauftragten Parteien(das Gesetz über den öffentlichen Sektor)
- Marokko - der Schutz von Personen bei der Verarbeitung personenbezogener Daten(das Gesetz)
- Nigeria - Nigerianische Datenschutzverordnung(NDPR)
- Philippinen - Datenschutzgesetz von 2012(DPA)
- Singapur - Gesetz zum Schutz personenbezogener Daten(PDPA)
- Südafrika - Gesetz zum Schutz persönlicher Daten(POPIA)
- Südkorea - Gesetz zum Schutz persönlicher Daten(PIPA)
- Taiwan - Gesetz zum Schutz persönlicher Daten(PDPA)
- Türkei - Gesetz über den Schutz personenbezogener Daten Nr. 6698(das Datenschutzgesetz)
- Vereinigtes Königreich (UK ) - der Data Protection Act(UK DSGVO)
So konfigurieren Sie unser CMP für Opt-Out-Zustimmungsanforderungen
Wenn die Zustimmung zur Ablehnung erforderlich ist, können Sie Cookies setzen und personenbezogene Daten sammeln, müssen aber Ihren Nutzern eine einfache und offensichtliche Möglichkeit bieten, die Zustimmung zu verweigern.
Gehen Sie folgendermaßen vor, um unsere CMP-Tools für Opt-out-Zustimmungsanforderungen zu konfigurieren:
- Entscheiden Sie, ob Sie das Zustimmungsbanner aktivieren wollen oder nicht
- Wenn Sie das Zustimmungsbanner aktivieren möchten, schalten Sie die Schaltfläche "Ablehnen" ein
- Wählen Sie "Abmelden".
- Legen Sie fest, ob Sie die Funktion "Scrollen bis zur Zustimmung" aktivieren möchten oder nicht
- Stellen Sie sicher, dass das Zentrum für Einwilligungspräferenzen auf Ihrer Website leicht zu finden ist, damit die Nutzer ihre Rechte wahrnehmen können.
Unten sehen Sie einen Screenshot dieser Opt-out-Einstellungen.
Wenn Ihre Nutzer in einer der folgenden Regionen leben, müssen Sie ihnen eine Opt-out-Möglichkeit anbieten:
- Australien - das Datenschutzgesetz von 1988(The Privacy Act)
- Hongkong - Verordnung über den Schutz personenbezogener Daten(PDPO)
- Indien - Das IT-Gesetz und die SPDI-Vorschriften(hier erfahren Sie mehr)
- Neuseeland - Datenschutzgesetz 2020(das Datenschutzgesetz 2020)
- Schweiz - Bundesgesetz über den Datenschutz(DSG)
- Vereinigte Staaten, Kalifornien - geänderter California Consumer Privacy Act(CCPA)
Wie bleiben wir mit neuen Gesetzen auf dem Laufenden?
Unser engagiertes Anwaltsteam hält sich über neue und sich ändernde Gesetze auf dem Laufenden:
- Überwachung und Verfolgung von Gesetzesentwürfen, Gesetzen und bestehenden Rechtsakten
- Recherchieren von neuen Gesetzen und Verfolgen von Nachrichten zum Datenschutz
- Schulung unseres gesamten Teams in Bezug auf bewährte Datenschutzverfahren, sowohl intern als auch extern
- Zusammenarbeit - unser Rechtsteam und unsere Datenschutzexperten arbeiten mit unseren Produktingenieuren zusammen und helfen bei der Pflege aller unserer Tools und Dienste
Zurzeit bereiten wir uns zum Beispiel auf die:
- Drohende Cookiepokalypse
- Maryland Online-Datenschutzgesetz(MODPA)
- Neue und bevorstehende umfassende Datenschutzgesetze auf Ebene der US-Bundesstaaten
Außerdem beobachten wir die:
- Gesetz der Europäischen Union über künstliche Intelligenz(EU AI Act)
- Amerikanisches Gesetz zum Schutz der Privatsphäre(APRA)
- Amerikanisches Gesetz zum Schutz der Privatsphäre und der Daten(ADPPA)
Wie oft aktualisieren wir unsere Dienste?
Wir überwachen unsere Tools und Dienste ständig - das gehört einfach zu unserer Rolle als Partner für die Einhaltung des Datenschutzes, dem Tausende von Unternehmen vertrauen - aber wir versuchen, mindestens vierteljährlich Aktualisierungen zu liefern.
Außerdem nehmen wir Änderungen an unseren Tools vor, wenn sich die Datenschutzgesetze weiterentwickeln und sich auf die von uns bereitgestellten Website-Richtlinien und Vereinbarungen auswirken.
Wir informieren unsere Termly Kunden so schnell wie möglich per E-Mail über die Änderungen und Service-Updates. Manchmal veröffentlichen wir auch einen Artikel im Stil einer Pressemitteilung - wie diesen über unser Datenschutzerklärung Generator.
Wir sind der Meinung, dass jeder ein Recht darauf hat zu erfahren, wie seine Daten online verfolgt und verwendet werden. Jedes Unternehmen, das die Einhaltung der Datenschutzbestimmungen verbessern möchte, sollte dazu in der Lage sein, dies einfach und kostengünstig zu tun.
Daher werden alle unsere Tools und Ressourcen mit Blick auf diese Ziele entwickelt, überwacht und gewartet.
Zusammenfassung
Wir haben unsere Generatoren, Vorlagen, CMP-Tools und Compliance-Lösungen so entwickelt, dass Unternehmen die Datenschutzgesetze aus aller Welt problemlos einhalten können.
Durch die Zusammenarbeit mit unserem Rechtsteam und unseren Datenschutzexperten können wir Ihnen leicht anpassbare Tools anbieten, die die rechtlichen Anforderungen von Verordnungen wie der DSGVO, dem geänderten CCPA und vielen anderen erfüllen.
Wir versprechen, den Blick nach vorn zu richten und unsere Instrumente und Angebote kontinuierlich zu aktualisieren, wenn neue Gesetze in Kraft treten, damit Sie sich auf das Wesentliche konzentrieren können - Ihr Geschäft.