La soluzione
CookieHub CMP
La piattaforma completa e completamente automatizzata per la gestione del consenso, per la conformità globale in materia di privacy. La piattaforma completa e completamente automatizzata per la gestione del consenso, per la conformità globale in materia di privacy.
Caratteristiche
Scopri potenti strumenti per il blocco automatico dei cookie, il targeting geografico e la creazione di report.
Strumenti di conformità
Per impostazione
Preparati al Vermont Data Privacy and Online Surveillance Act con strumenti chiari per il consenso ai cookie, la gestione degli opt-out e la conformità del tracciamento online. Sei pronto a conformarti?
Il Vermont Data Privacy and Online Surveillance Act, emanato come S.71 / Act 145, è la legge completa del Vermont sulla privacy dei consumatori. Firmata il 16 giugno 2026, la legge entrerà in vigore il 1° gennaio 2028.
La legge si applica alle aziende che svolgono attività nel Vermont o offrono prodotti o servizi rivolti ai residenti del Vermont e che soddisfano determinate soglie di trattamento dei dati. Offre ai consumatori un maggiore controllo sui propri dati personali e richiede alle organizzazioni di garantire trasparenza, limitare la raccolta non necessaria di dati, proteggere i dati sensibili e rispettare le richieste di opt-out dei consumatori.
Per siti web e servizi digitali, la legge è particolarmente rilevante quando cookie, tecnologie di tracciamento, strumenti di analisi, pixel pubblicitari o script di terze parti raccolgono o trattano dati personali dei residenti del Vermont.
Per prepararsi alla conformità alla legge sulla privacy del Vermont, le organizzazioni devono esaminare come raccolgono, utilizzano, divulgano e vendono dati personali, anche attraverso cookie e altre tecnologie di tracciamento online.
I principali passaggi di conformità includono:
Aggiornare le informative sulla privacy:
Fornire un’informativa sulla privacy chiara e accessibile che spieghi quali dati personali vengono trattati, perché vengono trattati, come i consumatori possono esercitare i propri diritti, quali categorie di terze parti ricevono i dati e se i dati personali vengono utilizzati, raccolti o venduti per addestrare modelli linguistici di grandi dimensioni.
Implementare la gestione del consenso:
Utilizzare banner cookie e centri preferenze per raccogliere un consenso chiaro e affermativo quando richiesto, in particolare quando si trattano dati sensibili o si vendono dati sensibili.
Fornire meccanismi di opt-out:
Consentire ai consumatori di opporsi al trattamento dei dati personali per pubblicità mirata, alla vendita di dati personali e alla profilazione che produce effetti giuridici o effetti analogamente significativi.
Rispettare i segnali universali di opt-out:
Supportare le richieste di opt-out inviate tramite agenti autorizzati o tecnologie come impostazioni del browser, estensioni del browser, impostazioni globali del dispositivo o link Internet, ove applicabile.
Condurre valutazioni:
Eseguire valutazioni sulla protezione dei dati per trattamenti a rischio più elevato, inclusi pubblicità mirata, vendita di dati personali, profilazione con effetti significativi e trattamento di dati sensibili.
Gestire fornitori e responsabili del trattamento:
Utilizzare contratti appropriati con i responsabili del trattamento e assicurarsi che la condivisione dei dati con terze parti supporti la conformità alla legge.
Il Vermont Data Privacy and Online Surveillance Act si applica a persone o aziende che svolgono attività nel Vermont o producono prodotti o servizi rivolti ai residenti del Vermont e che, durante l’anno solare precedente, soddisfano almeno una delle seguenti soglie:
Trattare i dati personali di almeno 35.000 consumatori del Vermont, escludendo i dati personali trattati esclusivamente per completare transazioni di pagamento.
Trattare i dati sensibili di almeno 3.000 consumatori del Vermont, escludendo i dati trattati esclusivamente per completare transazioni di pagamento.
Offrire la vendita dei dati personali di almeno 3.000 consumatori del Vermont.
La legge include inoltre disposizioni separate sui dati sanitari dei consumatori, che si applicano in modo più ampio alle persone che svolgono attività nel Vermont o si rivolgono ai residenti del Vermont con prodotti o servizi.
Alcune entità e tipologie di dati sono esenti, incluse le autorità pubbliche, alcune entità e dati regolati dall’HIPAA, alcune entità e dati regolati dal GLBA, i dati relativi all’occupazione e altre categorie già disciplinate da specifiche leggi federali o statali.
I residenti del Vermont hanno diversi diritti sui propri dati personali, tra cui:
I consumatori possono confermare se i loro dati personali vengono trattati e accedere ai dati detenuti su di loro.
I consumatori possono richiedere la correzione di dati personali inesatti detenuti da un titolare del trattamento.
I consumatori possono richiedere la cancellazione dei dati personali forniti da loro o ottenuti su di loro.
I consumatori possono ottenere una copia dei propri dati personali in un formato portabile e utilizzabile.
I consumatori possono opporsi alla pubblicità mirata, alla vendita di dati personali e a determinate attività di profilazione.
I consumatori possono contestare determinate decisioni di profilazione che producono effetti giuridici o analogamente significativi.
I consumatori possono richiedere informazioni sulle terze parti a cui i loro dati personali sono stati venduti.
I consumatori possono presentare ricorso contro la decisione di un titolare se una richiesta relativa ai diritti privacy viene respinta.
I titolari del trattamento devono generalmente rispondere alle richieste dei consumatori entro 45 giorni, con una possibile estensione di 45 giorni ove ragionevolmente necessaria. Ai consumatori deve inoltre essere fornita una procedura di ricorso se una richiesta viene respinta.
I cookie e tecnologie di tracciamento simili possono raccogliere dati personali come identificatori univoci, informazioni sul dispositivo, comportamento di navigazione, segnali di localizzazione e dati utilizzati per analisi, personalizzazione, pubblicità mirata o profilazione.
Ai sensi del Vermont Data Privacy and Online Surveillance Act, le aziende devono valutare se i loro cookie e script di terze parti trattano dati personali, dati sensibili o dati utilizzati per pubblicità mirata o vendita. Il trattamento di dati sensibili richiede il consenso e i consumatori devono poter opporsi alla pubblicità mirata, alla vendita di dati personali e a determinate attività di profilazione.
Una configurazione conforme del consenso ai cookie deve rendere chiare le finalità dei cookie, evitare dark pattern, fornire scelte granulari, supportare la revoca del consenso e conservare registrazioni del consenso e delle preferenze di opt-out.
Il Procuratore generale del Vermont ha l’autorità di applicare il Vermont Data Privacy and Online Surveillance Act. Una violazione della legge è trattata come una violazione del Vermont Consumer Protection Act.
La legge non prevede un diritto di azione privato per i consumatori. Nel periodo dal 1° gennaio 2028 al 30 giugno 2029, il Procuratore generale deve fornire un avviso di violazione e un periodo di 60 giorni per porvi rimedio se ritiene che la violazione possa essere sanata.
Le organizzazioni che non rispettano la legge possono essere soggette ad azioni di enforcement, sanzioni civili, ingiunzioni e altri rimedi disponibili ai sensi della legge del Vermont sulla protezione dei consumatori.
Per prepararsi al Vermont Data Privacy and Online Surveillance Act, le organizzazioni devono:
Effettuare un audit:
Identificare tutti i cookie, pixel, tracker, SDK e script di terze parti utilizzati su siti web e app.
Categorizzare:
Classificare cookie e tracker in base alla finalità, ad esempio necessari, preferenze, analisi, marketing, pubblicità mirata, vendita o trattamento di dati sensibili.
Esaminare i dati sensibili:
Verificare se cookie o servizi digitali raccolgono dati sensibili, come geolocalizzazione precisa, dati biometrici, dati sanitari dei consumatori, dati di minori, dati neurali o altre categorie protette.
Implementare la gestione del consenso:
Distribuire un banner cookie e un centro preferenze che supportino scelte chiare, opt-out, revoca del consenso e registrazione del consenso.
Aggiornare le informative sulla privacy:
Assicurarsi che le informative sulla privacy descrivano le categorie di dati, le finalità, i diritti dei consumatori, la condivisione con terze parti, le opzioni di opt-out e se i dati personali vengono utilizzati per addestrare modelli linguistici di grandi dimensioni.
Rivedere i contratti con terze parti:
Assicurarsi che responsabili del trattamento e fornitori supportino gli obblighi di privacy del Vermont, comprese le richieste relative ai diritti dei consumatori, la sicurezza dei dati e le restrizioni appropriate sul trattamento.
CookieHub aiuta le aziende a gestire il consenso ai cookie e il tracciamento online in modo da supportare la conformità alla privacy in più giurisdizioni, comprese le leggi statali statunitensi sulla privacy come il Vermont Data Privacy and Online Surveillance Act.
Il Vermont Data Privacy and Online Surveillance Act è la legge completa del Vermont sulla privacy dei consumatori. Stabilisce diritti dei consumatori e obblighi per le aziende che raccolgono, trattano, vendono o utilizzano dati personali dei residenti del Vermont.
La legge entra in vigore il 1° gennaio 2028.
La legge si applica alle aziende che svolgono attività nel Vermont o si rivolgono ai residenti del Vermont e che soddisfano determinate soglie, tra cui il trattamento dei dati personali di almeno 35.000 consumatori, il trattamento dei dati sensibili di almeno 3.000 consumatori o l’offerta di vendita dei dati personali di almeno 3.000 consumatori.
Per dati personali si intendono informazioni, inclusi dati derivati e identificatori univoci, collegate o ragionevolmente collegabili a una persona identificata o identificabile, oppure a un dispositivo collegato a una o più persone.
I dati sensibili includono categorie quali origine razziale o etnica, convinzioni religiose, vita sessuale, orientamento sessuale, status transgender o non binario, cittadinanza o status di immigrazione, dati sanitari, dati genetici o biometrici, dati dei minori, dati di geolocalizzazione precisa, dati neurali, alcune informazioni sui conti finanziari e numeri di identificazione rilasciati dallo Stato.
La legge non tratta tutti i cookie allo stesso modo. Tuttavia, i cookie che trattano dati sensibili possono richiedere il consenso, e i cookie utilizzati per pubblicità mirata, vendita di dati personali o determinate attività di profilazione devono essere coperti da meccanismi di opt-out. Una piattaforma di consenso ai cookie aiuta le aziende a fornire trasparenza, gestire le preferenze e documentare consensi e opt-out.
Il Procuratore generale del Vermont applica la legge. La legge non crea un diritto di azione privato per i consumatori.
Ulteriori informazioni sono disponibili nel Vermont S.71 / Act 145 e nelle future linee guida del Procuratore generale del Vermont.
Le informazioni fornite in questa pagina sono destinate esclusivamente a scopi di riferimento generale e non costituiscono consulenza legale o normativa. Le normative sulla privacy dei dati sono complesse e soggette a frequenti aggiornamenti, interpretazioni e variazioni giurisdizionali. Sebbene ci impegniamo a mantenere il materiale accurato e aggiornato, non possiamo garantirne la completezza o l’applicabilità alle circostanze specifiche.
Per indicazioni sulla conformità o sugli obblighi legali, consulta professionisti legali qualificati o le autorità regolatorie competenti.
Prodotti
©2018-2026 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
