Termly's Datenschutzerklärung Generator deckt offiziell die Richtlinien und Anforderungen des California Privacy Rights Act(CPRA) und des Virginia Consumer Data Protection Act(CDPA) ab - zwei neue extraterritoriale US-Datenschutzgesetze, die am 1. Januar 2023 in Kraft treten.
Wir haben diese Aktualisierungen auch in unser kostenloses Datenschutzerklärung vorlage integriert!
TermlyCPRA und CDPA Update
Unser von unseren Produktingenieuren, Juristen und Datenschutzexperten entwickelter Policy Builder führt Sie nun durch die Erstellung der richtigen Klauseln und der neuen rechtlichen Definitionen, die mit diesen beiden Gesetzen übereinstimmen.
Außerdem haben wir unsere internen Tooltips und Hilfsfunktionen aktualisiert, damit Sie innerhalb weniger Minuten eine Datenschutzrichtlinie erstellen können, die mit dem CPRA und dem CDPA übereinstimmt.
Wenn Sie unter den gesetzlichen Schwellenwert des CPRA fallen, bietet Ihnen unser Generator jetzt Einzelheiten dazu:
- Sensible persönliche Informationen
- Verkauf und Weitergabe personenbezogener Daten im Einklang mit den gesetzlichen Definitionen
- Aktualisierte Informationen zur Profilerstellung
- Angaben zur Datenspeicherung
Für Unternehmen, die unter das CDPA von Virginia fallen, bietet unser Generator jetzt Optionen für:
- Sensible persönliche Informationen
- Verkauf personenbezogener Daten im Einklang mit der gesetzlichen Definition
- Das Recht der Verbraucher auf Zugang, Berichtigung, Löschung oder Kopie ihrer personenbezogenen Daten
- Das Recht der Verbraucher, der Verarbeitung personenbezogener Daten für gezielte Werbung, den Verkauf personenbezogener Daten oder die Profilerstellung zu widersprechen
Durch die Erweiterung unseres Angebots und die ständige Aktualisierung hilft unser Generator Unternehmen bei der Einhaltung von sieben verschiedenen Datenschutzgesetzen aus der ganzen Welt, darunter alle relevanten Gesetze aus den USA, Großbritannien, der Europäischen Union (EU) und Kanada.
Was ist das CPRA?
Im Jahr 2020 stimmten die Einwohner Kaliforniens darüber ab, den California Privacy Rights Act (CPRA ) in staatliches Recht umzuwandeln und damit das bisherige Datenschutzgesetz, den California Consumer Protection Act (CCPA), zu ändern.
Das CPRA führt das Konzept der gemeinsamen Nutzung personenbezogener Daten ein und fügt eine eigene Kategorie sensibler personenbezogener Daten hinzu.
Alle CCPA-Verordnungen, die nicht von den CPRA-Änderungen betroffen sind, bleiben in Kraft.
Das CPRA gilt für alle gewinnorientierten Unternehmen, die Daten von Einwohnern Kaliforniens sammeln und eine oder mehrere der folgenden Bedingungen erfüllen:
- Erwirtschaftet zum 1. Januar des Vorjahres einen Bruttojahresumsatz von mehr als 25 Millionen Dollar
- Persönliche Daten von 100.000 oder mehr Verbrauchern kauft, erhält, verkauft oder weitergibt
- 50 % oder mehr der jährlichen Bruttoeinnahmen aus der Weitergabe oder dem Verkauf von personenbezogenen Daten erzielt
Unternehmen, die unter das CPRA fallen, müssen:
- Angemessene Sicherheitsverfahren und -praktiken zum Schutz personenbezogener Verbraucherdaten aktiv umsetzen
- Befolgung spezifischer vertraglicher Verpflichtungen, wenn Sie persönliche Daten an Auftragnehmer, Dritte oder Dienstleister weitergeben, verkaufen oder offenlegen
- Persönliche Daten nur so lange aufbewahren, wie es für den Zweck, für den sie erhoben wurden, erforderlich ist
- Respektieren Sie die Opt-out-Möglichkeiten der Verbraucher durch einen Link "Meine persönlichen Daten nicht verkaufen oder weitergeben", einen Link "Die Verwendung meiner sensiblen persönlichen Daten einschränken" oder indem Sie die globalen Datenschutzeinstellungen in den Browsern der Nutzer berücksichtigen.
Dieses Gesetz gewährt den Verbrauchern unter anderem neue Rechte:
- Das Recht, die Berichtigung ihrer persönlichen Daten zu verlangen
- Das Recht, die Verwendung und Weitergabe sensibler personenbezogener Daten einzuschränken
Das CPRA erweitert auch einige Rechte, die ursprünglich im Rahmen des CCPA definiert wurden. Die aktualisierten Änderungen gewähren den Kaliforniern das Recht auf:
- ihre persönlichen Daten zu löschen und sie von allen Dritten, an die sie weitergegeben wurden, löschen zu lassen
- mehr Zugang zu ihren Daten verlangen, indem sie die Konzepte der gemeinsamen Nutzung und Offenlegung von Informationen klären
- Weitere Informationen über die Sammlung, die Quellen und die kommerziellen Zwecke der Sammlung von Verbraucherdaten, wie sie in einer Datenschutzrichtlinie dargelegt sind
- darüber informiert werden, an wen ihre persönlichen Daten verkauft oder weitergegeben werden
- der Weitergabe ihrer persönlichen Daten widersprechen
- Nichtdiskriminierung im Zusammenhang mit Arbeitnehmern, Bewerbern und unabhängigen Auftragnehmern
Die Strafen für die Nichteinhaltung des CPRA umfassen Geldstrafen in Höhe von 2.500 $ pro Vorfall oder bis zu 7.500 $ pro vorsätzlichem Vorfall und werden durch den kalifornischen Generalstaatsanwalt oder durch Privatklagen durchgesetzt.
Wie Termly unseren Nutzern hilft, das CPRA einzuhalten
Wir helfen unseren Nutzern bei der Einhaltung des CPRA, indem wir unser Datenschutzerklärung Generator und unser kostenloses Datenschutzerklärung vorlage aktualisieren, um die neuen Nutzerrechte und die entsprechenden Verpflichtungen der Unternehmen, die durch dieses Gesetz entstehen, zu berücksichtigen.
Unsere Vorlage und unser Generator spiegeln nun die neue gesetzliche Definition der Weitergabe personenbezogener Daten und die Hinzufügung der Kategorie der sensiblen personenbezogenen Daten wider. Wir bieten aktualisierte Tooltips und Hilfefunktionen zu den rechtlichen Definitionen des CPRA.
Wir haben auch eine Klausel hinzugefügt, die sich mit den Einzelheiten der Datenspeicherung befasst, und den Inhalt über die Erstellung von Nutzerprofilen überarbeitet, um ihn an die Änderungen des CPRA anzupassen.
Was ist das CDPA von Virginia?
Der Virginia Consumer Data Protection Act (CDPA ) ist das erste vom Staat erlassene Datenschutzgesetz, das den Verbrauchern Rechte einräumt und den Unternehmen Verpflichtungen hinsichtlich der Erhebung, Speicherung und Verwendung persönlicher Nutzerdaten auferlegt.
Das CDPA gilt für Personen oder Einrichtungen, die in Virginia geschäftlich tätig sind oder Produkte und Dienstleistungen herstellen, die sich an Einwohner des Bundesstaates richten und einen der folgenden Punkte erfüllen:
- die personenbezogenen Daten von mindestens 100.000 Verbrauchern kontrolliert oder verarbeitet
- 50 % der Bruttoeinnahmen aus dem Verkauf von personenbezogenen Daten erzielt und die personenbezogenen Daten von mindestens 25.000 Verbrauchern kontrolliert oder verarbeitet
Einrichtungen, die nach diesem Gesetz als für die Verarbeitung Verantwortliche gelten, müssen:
- den Verbrauchern eine klare, leicht zugängliche und aussagekräftige Datenschutzpolitik zur Verfügung stellen
- alle Verbraucherrechte klar und deutlich darlegen und erläutern
- Einhaltung des Grundsatzes der Verhältnismäßigkeit und der Notwendigkeit sowie Festlegung von Sicherheitsvorkehrungen
- klar und deutlich offenlegen, wenn personenbezogene Daten an Dritte verkauft oder für gezielte Werbung verarbeitet werden
- eine Möglichkeit vorsehen, mit der die Verbraucher dem Verkauf ihrer personenbezogenen Daten an Dritte oder der Verarbeitung personenbezogener Daten für gezielte Werbung widersprechen können
Nach diesem Gesetz haben die Verbraucher in Virginia das Recht auf:
- Bestätigen, ob ein für die Verarbeitung Verantwortlicher die personenbezogenen Daten des Verbrauchers verarbeitet
- Zugang zu den von den für die Verarbeitung Verantwortlichen verarbeiteten personenbezogenen Daten
- Berichtigung von Ungenauigkeiten in den personenbezogenen Daten der Verbraucher
- Löschung der vom Verbraucher zur Verfügung gestellten oder über ihn erhaltenen personenbezogenen Daten
- eine tragbare Kopie der personenbezogenen Daten, die der Verbraucher dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt hat, zu erhalten, sofern dies technisch möglich ist
- Abmeldung von der Verarbeitung personenbezogener Daten für gezielte Werbung
- Widerspruch gegen den Verkauf von personenbezogenen Daten
- Verzicht auf das Profiling zur Unterstützung von Entscheidungen, die rechtliche oder ähnliche Auswirkungen haben
Die Strafen für die Nichteinhaltung des CDPA umfassen Geldstrafen von bis zu 7.500 Dollar für jeden Verstoß oder zivilrechtliche Strafen, die vom Generalstaatsanwalt von Virginia durchgesetzt werden.
Wie Termly unseren Nutzern hilft, das CDPA einzuhalten
Um unsere Nutzer bei der Einhaltung des CDPA zu unterstützen, haben wir unsere Website Datenschutzerklärung Generator und die kostenlose Website Datenschutzerklärung vorlage aktualisiert, um die für Unternehmen geltenden Pflichten und die durch dieses Gesetz gewährten neuen Nutzerrechte zu berücksichtigen.
Wenn Sie die gesetzlichen Schwellenwerte des CDPA erfüllen, bieten unsere Datenschutzrichtlinien-Tools jetzt Klauseln, die Ihnen dabei helfen, die Rechte Ihrer Virginia-Nutzer an ihren Daten zu umreißen, einschließlich der Details, die für die gesetzliche Definition von sensiblen persönlichen Informationen und den Verkauf von Nutzerdaten relevant sind.
Außerdem haben wir unsere Tooltips und Hilfefunktionen an die neuesten Auslegungen des Gesetzes angepasst, damit Sie schnell und einfach eine konforme Datenschutzvereinbarung erstellen können.
Für unsere derzeitigen Kunden versenden wir per E-Mail Updates und Neuigkeiten, einschließlich Informationen darüber, welche Pflichten Sie im Zusammenhang mit der Nutzung unserer Produkte selbständig erfüllen müssen, damit Ihr Unternehmen mit diesem neuen Gesetz in Einklang steht.
Termly Ist immer auf dem neuesten Stand
Unser Team aus Produktingenieuren, Juristen und Datenschutzexperten entwickelt, aktualisiert und pflegt unser gesamtes Angebot an Compliance-Tools, so dass Sie darauf vertrauen können, dass die Produkte von Termly stets auf dem neuesten Stand sind.
Wir legen Wert auf Transparenz und informieren unsere Kunden stets über alle größeren Änderungen, die wir an unseren Tools vornehmen und die sich auf die Einhaltung der Datenschutzbestimmungen auswirken können, einschließlich Informationen über neue und sich entwickelnde Gesetze.
Sie können auch auf unser Ressourcenzentrum zugreifen, das wir ständig erweitern. Dort finden Sie relevante Nachrichten, Berichte über bevorstehende Datenschutzgesetze, Infografiken und sachliche Informationen, die Ihnen helfen, die Bedeutung der Einhaltung von Datenschutzbestimmungen besser zu verstehen.
Wenn es Termly ist, können Sie ihm vertrauen.
Zusammenfassung
Unsere Produktingenieure haben mit Unterstützung unseres Rechtsteams und unserer Datenschutzexperten die Aktualisierung von Datenschutzerklärung Generator und Datenschutzerklärung vorlage offiziell abgeschlossen, um alle Änderungen zu berücksichtigen, die durch zwei neue US-Datenschutzgesetze eingeführt wurden:
Diese beiden Gesetze reihen sich in die folgende Liste anderer globaler Datenschutzgesetze ein, denen unser Generator und unsere Vorlage entsprechen:
- Allgemeine Datenschutzverordnung (DSGVO)
- Kalifornisches Verbraucherschutzgesetz (CCPA)
- Kalifornisches Gesetz zum Schutz der Privatsphäre im Internet (CalOPPA)
- Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA)
- Das Vereinigte Königreich DSGVO
Halten Sie Ausschau nach zukünftigen Updates zu neuen Gesetzen und Compliance-Vorschriften, die wir in unser umfassendes Angebot an Compliance-Produkten aufnehmen.