Der New Hampshire Data Privacy Act (NHDPA) verpflichtet Unternehmen dazu, die Einwilligung ihrer Nutzer einzuholen, bevor sie deren personenbezogene Daten über Cookies und ähnliche Technologien erfassen und verarbeiten. Sind Sie bereit, die Vorgaben einzuhalten?
Das New Hampshire Data Privacy Law (NHDPA) ist ein umfassendes Datenschutzgesetz auf Bundesstaatsebene, das sich an nationalen Trends wie dem California Consumer Privacy Act (CCPA) und dem Virginia Consumer Data Protection Act (VCDPA) orientiert. Es gewährt den Einwohnern von New Hampshire bestimmte Rechte an ihren personenbezogenen Daten und legt Unternehmen, die diese Daten verarbeiten, Pflichten auf.
Unternehmen, die in New Hampshire tätig sind oder sich an Einwohner von New Hampshire richten, sollten:
Datenschutzbestimmungen aktualisieren:
Aktualisierung der Datenschutz- und Cookie-Richtlinien
Implementieren Sie das Einwilligungsmanagement:
Implementieren Sie Cookie-Einwilligungsbanner und Opt-out-Flows, um eine klare, ausdrückliche Zustimmung zu erhalten
Umgang mit betroffenen Personen:
Einrichten von Prozessen zur Bearbeitung von Anfragen betroffener Personen
Datensicherheit:
Sicherstellen, dass Maßnahmen zur Datensicherheit vorhanden sind.
Daten- und Cookie-Praktiken überprüfen und offenlegen:
Geben Sie Ihre Datenverarbeitungspraktiken bekannt, einschließlich der Erfassung, Speicherung und Weitergabe von Cookie-Typen, Zwecken usw.
Das NHDPA gilt für alle Unternehmen, die:
Geschäfte in New Hampshire betreiben oder sich an dessen Einwohner richten;
die Schwellenwerte für die Datenverarbeitung erfüllen, d. h. die Daten von mindestens 35.000 Einwohnern New Hampshires kontrollieren oder verarbeiten (oder von 10.000 Einwohnern und mehr als 25 % ihres Umsatzes aus Datenverkäufen erzielen).
Personenbezogene Daten zu gewerblichen Zwecken verarbeiten.
Gemeinnützige Organisationen, kleine Unternehmen unterhalb des Schwellenwerts und bestimmte Regierungsbehörden können ausgenommen sein.
Verbraucher in New Hampshire haben:
Verbraucher können auf die Verarbeitung personenbezogener Daten zugreifen und diese bestätigen
Verbraucher können die Berichtigung von Ungenauigkeiten verlangen
Verbraucher können die Löschung ihrer personenbezogenen Daten verlangen
Verbraucher haben das Recht, ihre Informationen in einem nutzbaren Format zu portieren/herunterzuladen/zu übermitteln
Verbraucher können dem Verkauf personenbezogener Daten, gezielter Werbung und Profilerstellung mit rechtlichen/signifikanten Auswirkungen widersprechen.
Verbraucher können eine Liste bestimmter Drittparteien erhalten, die ihre Daten erhalten haben
NHDPA sieht eine 30-tägige Heilungsfrist vor, bevor Zwangsmaßnahmen ergriffen werden können.
Cookies, die personenbezogene Daten erfassen – insbesondere für Analyse-, Werbe- oder Profilingzwecke – fallen unter das NHDPA. Unternehmen müssen:
Die Einwilligung für nicht unbedingt erforderliche Cookies einholen.
Einen klaren Opt-out-Mechanismus bereitstellen.
Nutzer über den Zweck von Cookies und die Beteiligung Dritter informieren.
Verstöße gegen den NHDPA können zivilrechtliche Strafen von bis zu 10.000 US-Dollar pro Verstoß nach sich ziehen. Der Generalstaatsanwalt von New Hampshire ist für die Durchsetzung zuständig und kann eine 30-tägige Frist zur Behebung von Verstößen gewähren, bevor rechtliche Schritte eingeleitet werden.
Die Einhaltung des NHDPA erfordert die Einhaltung NHDPA-spezifischer Maßnahmen. Um die Einhaltung zu erreichen, sollten Organisationen außerdem:
Prüfung:
Führen Sie ein Datenaudit durch, um alle Cookies und Tracker auf Ihren Websites zu identifizieren
Kategorisieren:
Kategorisieren Sie Cookies (z. B. notwendig, Präferenz, Analyse, Marketing)
Implementieren Sie das Einwilligungsmanagement:
Stellen Sie sicher, dass Einwilligungsbanner mit detaillierten Auswahlmöglichkeiten korrekt implementiert werden, dass Benutzer ihre Einwilligung jederzeit widerrufen können und dass Einwilligungsprotokolle geführt werden.
Verträge mit Drittanbietern prüfen:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
NHDPA gilt für Unternehmen, die personenbezogene Daten von Einwohnern von New Hampshire verarbeiten und bestimmte Schwellenwerte hinsichtlich Volumen oder Umsatz aus der Datenverarbeitung erreichen.
Personenbezogene Daten sind alle Informationen, die vernünftigerweise mit einer identifizierbaren Person verknüpft werden können, wie etwa Namen, IP-Adressen, E-Mail-Adressen oder Geräte-IDs.
Zu den sensiblen Daten zählen rassische oder ethnische Herkunft, religiöse Überzeugungen, Gesundheitsinformationen, sexuelle Orientierung, biometrische Daten und die genaue Geolokalisierung.
Das Büro des Generalstaatsanwalts von New Hampshire setzt das NHDPA durch.
Zu den ausgenommenen Einrichtungen zählen Regierungsstellen, gemeinnützige Organisationen und Unternehmen, die die Schwellenwerte für die Datenverarbeitung nicht erfüllen.
Sie können sich an das Justizministerium von New Hampshire wenden oder einen Anwalt für Datenschutz konsultieren, um detaillierte Anleitungen zu erhalten.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
