Mettez-vous en conformité avec la CCPA et gagnez la confiance des consommateurs
Mettez en œuvre toutes les exigences en matière de conformité à la CCPA sous un même toit. Affichez un avis d’opt-out, un lien « Ne pas vendre », et générez des informations sur la confidentialité.
La solution de consentement aux cookies n°1, à laquelle font confiance 1.5 million+ de sites Web
Qu’est-ce que la CCPA ?
Le California Consumer Privacy Act (CCPA) est une loi portant sur la confidentialité des données qui s’applique aux entreprises qui traitent les données personnelles des résidents de Californie. Depuis le 1er janvier 2020, la CCPA permet aux individus de contrôler les données personnelles que les entreprises recueillent à leur sujet.
À qui s’applique
la CCPA ?
La CCPA s’applique aux entreprises à but lucratif qui collectent, partagent ou vendent les données personnelles des résidents de Californie et qui répondent à l’un des critères suivants.
$25M
Avoir un chiffre d’affaires annuel brut supérieur à 25 millions de dollars
50K
Traiter les informations personnelles d’au moins 50 000 consommateurs, ménages ou appareils
50%
Plus de 50 % du chiffre d’affaires annuel provient de la vente d’informations personnelles
Liste de contrôle de la conformité à la CCPA pour les sites Web
Affichez l’avis d’opt-out de la CCPA afin de respecter le droit d’opt-out de l’utilisateur
Ajoutez un lien clair et bien visible « Ne pas vendre mes informations personnelles »
Incluez une politique de confidentialité et une politique en matière de cookies actualisées, et donnez la possibilité d’y accès.
Répondre aux exigences de conformité de la CCPA avec CookieYes
Mettre en place un avis d’opt-out « Ne pas vendre »
La CCPA exige des entreprises qu’elles respectent le droit du consommateur de refuser la vente de ses informations personnelles à des tiers. Cela inclut les données collectées par le biais des cookies. Avec CookieYes, vous pouvez
Se conformer aux réglementations du RGPD et de la CCPA
Si des visiteurs à la fois américains et européens se rendent sur votre site Web, il est important de se conformer à ces deux lois. Les entreprises sont tenues d’afficher un avis d’opt-out pour la CCPA et une bannière de consentement aux cookies pour le RGPD. Avec CookieYes, vous pouvez
Ajouter une politique de confidentialité
En vertu de la CCPA, les entreprises doivent inclure une politique de confidentialité actualisée sur leur site Web. Cette politique doit décrire le type d’informations personnelles collectées, les responsables du traitement des données, les raisons pour lesquelles elles sont collectées et les droits des consommateurs. Grâce à notre générateur de politique de confidentialité, vous pouvez
Créer une politique en matière de cookies
En vertu de la CCPA, les entreprises doivent inclure dans leurs politiques une information sur l’utilisation des cookies. Cette information peut soit être incluse dans la politique de confidentialité soit faire l’objet d’une déclaration distincte. Grâce à notre générateur de politique en matière de cookies, vous pouvez
Respecter la CCPA et les lois sur la confidentialité en constante évolution aux États-Unis
Quels sont les droits des consommateurs en vertu de la CCPA ?
Droit de notification
Il s’agit du droit de connaître les informations personnelles qu’une entreprise recueille à leur sujet et la manière dont elles sont utilisées et partagées.
Droit à la suppression
Il s’agit du droit de supprimer les informations personnelles qu’une entreprise a recueillies auprès d’eux.
Droit d’opt-out
Il s’agit du droit de refuser la vente de leurs informations personnelles par une entreprise.
Droit à la non-discrimination
Il s’agit du droit de ne pas faire l’objet de discrimination pour avoir exercé leurs droits de consommateurs en vertu de la CCPA.
Quelles sont les sanctions en cas de non-respect de la CCPA ?
Les entreprises peuvent se voir infliger des sanctions civiles allant jusqu’à 7 500 dollars pour chaque violation intentionnelle, tandis que chaque violation non intentionnelle peut donner lieu à une amende allant jusqu’à 2 500 dollars. Les entreprises disposent d’un délai de 30 jours pour remédier aux violations avant que le procureur général de Californie ne prenne des mesures.
La CCPA prévoit un droit d’action privé pour les consommateurs dans des circonstances limitées s’ils sont victimes d’une violation de données due à la négligence d’une entreprise. Les consommateurs peuvent intenter une action en justice pour obtenir un montant égal aux dommages pécuniaires qu’ils ont effectivement subis du fait de la violation ou des « dommages-intérêts légaux » d’un montant maximal de 750 dollars par incident.
FAQ sur la conformité à la CCPA
La loi californienne sur la protection de la vie privée des consommateurs (CCPA) est une réglementation sur la confidentialité adoptée en 2018 à l’échelle de l’État. La conformité à la CCPA s’applique à toute entité à but lucratif exerçant ses activités en Californie et qui recueille, partage ou vend les informations personnelles des résidents californiens.
Pour être conformes à la CCPA, les entreprises sont tenues de respecter certaines normes en matière de collecte et de traitement des données personnelles qui peuvent être liées, associées ou apparentées à des Californiens.
Guide d’aide : Comment utiliser CookieYes pour se conformer à la CCPA
Non, la CPRA (California Privacy Rights Act – Loi californienne sur les droits à la vie privée) ne remplace pas la CCPA mais la modifie. La CPRA est une extension de la CCPA, puisqu’elle modifie les dispositions existantes et introduit des exigences supplémentaires pour les entreprises opérant en Californie. La CPRA est entrée en vigueur le 1er janvier 2023.
Pour en savoir plus : Guide complet de la CPRA
En vertu de la CCPA, les informations personnelles sont toutes les informations relatives à une personne identifiée ou identifiable. Il s’agit de toute donnée qui peut directement ou indirectement conduire à l’identification d’un consommateur ou d’un ménage spécifique. La CCPA adopte une définition large des informations personnelles, mais exclut les informations dépersonnalisées ou anonymisées.
Les informations personnelles peuvent être des identifiants tels que le nom, le numéro d’identification, les adresses IP, les informations biométriques ou des caractéristiques telles que la race, l’ascendance, la religion, l’âge, le sexe, l’orientation sexuelle, le genre, l’état de santé, etc.
Les cookies et les technologies de suivi similaires sont considérés comme des identifiants uniques et peuvent être considérés comme des informations personnelles en vertu de la CCPA. Un identifiant unique peut identifier directement ou indirectement un consommateur individuel, une famille ou un appareil dans le temps et à travers des services.
Ces identifiants peuvent être des adresses IP, des cookies, des balises, des pixels espions, des identifiants de publicité mobile, des numéros de client, des pseudonymes uniques, des alias d’utilisateur et des numéros de téléphone.
La CCPA exige que les utilisateurs aient la possibilité de refuser la vente d’informations personnelles. Cela signifie que le site Web doit donner aux utilisateurs le choix de refuser l’utilisation de cookies qui ne sont pas strictement nécessaires, en particulier les cookies de tiers tels que les cookies de suivi utilisés pour la publicité.
La CCPA exige des entreprises qu’elles divulguent la manière dont elles collectent, utilisent et conservent les informations personnelles des résidents californiens. Les entreprises sont donc tenues de mettre à la disposition des consommateurs une politique de protection de la vie privée spécifique à la CCPA.
La politique de confidentialité de la CCPA doit indiquer le type d’informations personnelles collectées sur les consommateurs, la manière dont elles sont utilisées et avec qui elles sont partagées. Elle doit également préciser les droits des consommateurs conformément à la CCPA et la manière dont ils peuvent exercer ces droits.
La CCPA s’applique à toutes les organisations à but lucratif qui traitent les informations des résidents de Californie pour proposer des biens ou des services. La loi n’exige pas que les entreprises aient une présence physique en Californie. En bref, toute entreprise qui traite des données personnelles de résidents californiens doit se conformer à la CCPA.
La CCPA donne aux consommateurs le droit d’opt-out, c’est-à-dire le droit de demander à une entreprise de cesser la vente de leurs informations personnelles. Un mécanisme de retrait conforme à la CCPA doit être accessible et transparent et ne doit pas obliger les consommateurs à chercher ou à parcourir une politique de confidentialité ou un document similaire pour effectuer une demande d’opt-out.
En vertu de la CCPA, il y a vente de données à caractère personnel lorsqu’une entreprise transfère les données d’un consommateur à une autre entreprise ou à un tiers et en retire un gain financier. La définition inclut toute divulgation qui implique « la vente, la location, la libération, la divulgation, la diffusion, la mise à disposition, le transfert ou toute autre forme de communication orale, écrite, électronique ou autre ».
Voici quelques liens auxquels vous pouvez vous référer pour une lecture supplémentaire :
Accélérez votre mise en conformité avec la CCPA grâce à CookieYes
Mettez en place votre avis d’opt-out en 3 étapes simples et mettez-vous facilement en conformité avec la CCPA.