Kentucky Consumer Data Protection Act (KCDPA)
UniConsent hilft Unternehmen bei der Einhaltung des Kentucky Consumer Data Protection Act (KCDPA). Verwalten Sie Verbraucher-Opt-out-Anfragen, Cookie-Einwilligungsbanner und die Einwilligung für sensible Daten in einer Plattform.
Kentucky Consumer Data Protection Act (KCDPA)
Der Kentucky Consumer Data Protection Act (KCDPA) wurde am 4. April 2024 unterzeichnet und tritt am 1. Januar 2026 in Kraft. Kentucky gehört zu einer wachsenden Zahl von US-Bundesstaaten, die umfassende Verbraucherdatenschutzgesetze erlassen haben.
Was ist der KCDPA?
Der KCDPA gewährt Einwohnern von Kentucky Rechte an ihren personenbezogenen Daten und verpflichtet Unternehmen, die diese Daten erheben oder verarbeiten. Das Gesetz folgt dem Opt-out-Modell für allgemeine personenbezogene Daten und erfordert eine Opt-in-Einwilligung vor der Verarbeitung sensibler Daten. Kentuckys Gesetz orientiert sich weitgehend am Virginia Consumer Data Protection Act (VCDPA).
Für wen gilt der KCDPA?
Der KCDPA gilt für Unternehmen, die in Kentucky Geschäfte tätigen oder Produkte oder Dienstleistungen anbieten, die auf Einwohner von Kentucky ausgerichtet sind, und im vorangegangenen Kalenderjahr entweder:
- Die personenbezogenen Daten von mindestens 100.000 Verbrauchern kontrolliert oder verarbeitet haben; oder
- Die personenbezogenen Daten von mindestens 25.000 Verbrauchern kontrolliert oder verarbeitet haben und mehr als 50 % des Bruttoumsatzes aus dem Verkauf personenbezogener Daten erzielt haben.
Verbraucherrechte gemäß dem KCDPA
Einwohner von Kentucky haben folgende Rechte:
- Recht auf Auskunft: Bestätigung, ob ein Unternehmen ihre personenbezogenen Daten verarbeitet, und Anforderung einer Kopie
- Recht auf Berichtigung: Berichtigung unrichtiger personenbezogener Daten verlangen
- Recht auf Löschung: Löschung ihrer personenbezogenen Daten verlangen
- Recht auf Datenübertragbarkeit: Erhalt einer portablen Kopie ihrer personenbezogenen Daten
- Recht auf Widerspruch: Widerspruch gegen zielgerichtete Werbung, Verkauf personenbezogener Daten und Profiling für bedeutsame Entscheidungen
- Recht auf Berufung: Berufung gegen die Ablehnung eines Rechtsantrags durch ein Unternehmen
Unternehmen müssen auf verifizierte Verbraucheranfragen innerhalb von 45 Tagen antworten, mit einer Verlängerungsmöglichkeit um weitere 45 Tage, wenn dies vernünftigerweise erforderlich ist.
Sensible Daten
Die Verarbeitung sensibler Daten erfordert eine Opt-in-Einwilligung der Verbraucher. Sensible Daten gemäß dem KCDPA umfassen rassische oder ethnische Herkunft, religiöse Überzeugungen, psychische oder physische Gesundheitszustände oder Diagnosen, sexuelle Orientierung, Staatsangehörigkeits- oder Einwanderungsstatus, genetische oder biometrische Daten zur eindeutigen Identifizierung einer Person, präzise Geolokalisierungsdaten und personenbezogene Daten bekannter Kinder.
Durchsetzung
Der Generalstaatsanwalt von Kentucky setzt den KCDPA durch. Es gibt kein privates Klagerecht. Unternehmen haben nach Erhalt einer Mitteilung über einen Verstoß eine Heilungsfrist von 30 Tagen. Für nicht behobene Verstöße können Bußgelder von bis zu 7.500 US-Dollar pro Verstoß verhängt werden.
Wie UniConsent die KCDPA-Compliance unterstützt
UniConsent bietet die Werkzeuge, die Unternehmen zur Erfüllung der KCDPA-Anforderungen benötigen:
- Opt-out- und Opt-in-Einwilligungsbanner, konfigurierbar nach Bundesstaat
- Erkennung des Global Privacy Control (GPC)-Signals
- Verwaltung von Verbraucherrechtsanfragen
- Einwilligungs-Workflows für sensible Daten
- Integration mit Websites, mobilen Apps und Tag-Managern
Jetzt mit UniConsent starten oder unsere Funktionen entdecken.
Weitere US-Datenschutzgesetze der Bundesstaaten
- CCPA: California Consumer Privacy Act, mehr erfahren unter CCPA
- CPRA: California Privacy Rights Act, mehr erfahren unter CPRA
- CPA: Colorado Privacy Act, mehr erfahren unter CPA
- VCDPA: Virginia Consumer Data Protection Act, mehr erfahren unter VCDPA
- UCPA: Utah Consumer Privacy Act, mehr erfahren unter UCPA
- CTDPA: Connecticut Data Protection Act, mehr erfahren unter CTDPA
- TDPSA: Texas Data Privacy and Security Act, mehr erfahren unter TDPSA
- DPDPA: Delaware Personal Data Privacy Act, mehr erfahren unter DPDPA
- NHPA: New Hampshire Privacy Act, mehr erfahren unter NHPA
- MTCDPA: Montana Consumer Data Privacy Act, mehr erfahren unter MTCDPA
- FDBR: Florida Digital Bill of Rights, mehr erfahren unter FDBR
- NJDPA: New Jersey Data Protection Act, mehr erfahren unter NJDPA
- INCDPA: Indiana Consumer Data Protection Act, mehr erfahren unter INCDPA
- ICDPA: Iowa Consumer Data Protection Act, mehr erfahren unter ICDPA
- MODPA: Maryland Online Data Privacy Act, mehr erfahren unter MODPA
- MNCDPA: Minnesota Consumer Data Privacy Act, mehr erfahren unter MNCDPA
- NDPA: Nebraska Data Privacy Act, mehr erfahren unter NDPA
- OCPA: Oregon Consumer Privacy Act, mehr erfahren unter OCPA
- RIDTPPA: Rhode Island Data Transparency and Privacy Protection Act, mehr erfahren unter RIDTPPA
- TIPA: Tennessee Information Protection Act, mehr erfahren unter TIPA
- OKCDPA: Oklahoma Computer Data Privacy Act, mehr erfahren unter OKCDPA
Vergleichen Sie verschiedene US-Datenschutzgesetze der Bundesstaaten
KCDPA-Konformität durch UniConsent
- Zertifizierter IAB-CMP
- Google Consent Mode v2-Unterstützung
- Global Privacy Control (GPC)-Unterstützung
- Unterstützung für universelle Opt-out-Signale
- Vollständig anpassbare mehrere Stufen
- Implementierung mit einem Tag
- Unterstützung für Google Tag Manager
- Tracking und Einblicke
- Unterstützung mehrerer Sprachen
- Blockieren von JavaScript-Tags und Cookies
- Scannen und Offenlegen von Cookies
- Einfache Self-Service-Lösung
Comply With Global Privacy Regulations
Beginnen Sie damit, Ihre Website und Anwendung gemäß EU-DSGVO, US-CPRA, CA-PIPEDA usw. konform zu machen
Registrieren