Beheer afmeldingen eenvoudig voor naleving van de Connecticut Data Privacy Act
Implementeer een afmeldingsmechanisme en stel een privacybeleid op om te beginnen met de naleving van de Connecticut Data Privacy Act.
De #1 cookie-toestemmingsoplossing, vertrouwd door 1.5 miljoen+ websites
De Connecticut Data Privacy Act of CTDPA is een privacywet die consumenten in Connecticut meer rechten geeft over hun persoonsgegevens en die organisaties in de staat verplichtingen oplegt. De wet werd aangenomen op 10 mei 2022 en is op 1 juli 2023 in werking getreden.
CTDPA-nalevingschecklist voor websites
- Afmelding implementeren voor gerichte reclame en de verkoop van persoonsgegevens
- Herzie en update uw privacybeleid en cookiebeleid
- Creëer een mechanisme voor toegangsverzoeken van betrokkenen
- Schakel voor 1 januari 2025 een universeel afmeldingsmechanisme in
Bereid u voor op CTDPA-naleving met
CookieYes
Afmeldingsverzoeken implementeren
Onder de CTDPA zijn bedrijven verplicht om een duidelijke en opvallende link aan te bieden waarmee consumenten zich kunnen afmelden voor de verwerking van gegevens voor gerichte reclame, verkoop en profilering op basis van geautomatiseerde besluitvorming.
Met CookieYes kunt u
Toestemmingsbeheer automatiseren
Zorg ervoor dat websites cookies van derden alleen instellen op basis van gebruikersvoorkeuren en de Connecticut Data Privacy Act voortdurend naleven.
Met CookieYes kunt u
Een privacybeleid opstellen dat voldoet aan de regels
Onder de CPA moeten bedrijven een toegankelijk en duidelijk privacybeleid implementeren met informatie over de verzamelde gegevens, het doel van de verzameling, hoe gebruikersrechten kunnen worden uitgeoefend en meer.
Met CookieYes kunt u
Begin uw naleving met
Connecticut Data Privacy Act
Kom meer te weten over CTDPA
en zet de volgende stap naar naleving
Wat is Connecticut Data Privacy Act?
Connecticut Data Privacy Act (CTDPA) is een nieuwe wet op gegevensprivacy die in mei 2022 werd aangenomen. Het is de vijfde uitgebreide privacywet op staatsniveau in de VS. Net als zijn voorgangers in Californië, Virginia, Utah en Colorado is de wet bedoeld om de privacy van inwoners van Connecticut te beschermen en hun rechten en controle over hun persoonsgegevens te geven.
CTDPA wordt van kracht op 1 juli 2023 en legt verplichtingen op aan bedrijven die persoonsgegevens van inwoners van Connecticut verzamelen en verwerken.
Op wie is de CTDPA van toepassing?
De Connecticut Data Privacy Act (CTDPA) is van toepassing op entiteiten die zaken doen in Connecticut of goederen of diensten leveren die gericht zijn op consumenten in Connecticut en die tijdens het voorgaande kalenderjaar:
- Persoonsgegevens beheert of verwerkt van ten minste 100.000 Connecticut consumenten
- Persoonsgegevens verwerkt van 25.000 of meer consumenten en meer dan 25% van de jaarlijkse bruto-inkomsten ontvangt uit de verkoop van persoonsgegevens.
Een opmerkelijke vrijstelling van CTDPA omvat persoonsgegevens die worden gecontroleerd of verwerkt om uitsluitend een betalingstransactie te voltooien.
Wat zijn de consumentenrechten onder de CTDPA?
Recht op toegang
Het recht om toegang tot persoonsgegevens die een bedrijf van hen heeft verzameld te verwijderen.
Recht op correctie
Het recht om elke onnauwkeurigheid in hun persoonsgegevens te corrigeren.
Recht om te verwijderen
Het recht om persoonsgegevens die een bedrijf van hen heeft verzameld te verwijderen.
Recht op afmelding
Het recht om zich af te melden van de verwerking van persoonsgegevens voor gerichte reclame en de verkoop van persoonsgegevens en profilering in verband met geautomatiseerde beslissingen.
Recht op gegevensoverdraagbaarheid
Het recht op een kopie van hun persoonsgegevens in een draagbaar formaat.
Wat is de straf voor niet-naleving?
De Attorney General van Connecticut heeft de handhavingsbevoegdheid in CTDPA. Elk bedrijf dat de wet overtreedt kan boetes krijgen tot $5000 per opzettelijke overtreding. Naast civielrechtelijke sancties kan de Attorney General ook billijke maatregelen nastreven, zoals restitutie en dwangbevelen.
FAQ over CTDPA-naleving
De Connecticut Data Privacy Act (CTDPA) definieert persoonsgegevens als alle gegevens die redelijkerwijs kunnen worden gebruikt om een persoon te identificeren. Dit kunnen gegevens zijn zoals naam, e-mailadres, telefoonnummer, financieel rekeningnummer en inloggegevens.
Niet-geïdentificeerde gegevens, samengevoegde gegevens of openbaar beschikbare informatie worden niet beschouwd als persoonsgegevens.
De Connecticut Data Privacy Act categoriseert gevoelige gegevens als gegevens die ras, seksuele geaardheid, religieuze overtuiging, staatsburgerschap of burgerschapsstatus, genetische of biometrische gegevens, nauwkeurige geolocatiegegevens en persoonlijke gegevens van een kind jonger dan 13 jaar onthullen.
De CTDPA definieert de verkoop van persoonsgegevens als “de uitwisseling van persoonsgegevens voor geldelijke of andere waardevolle vergoeding door de voor de verwerking verantwoordelijke aan een derde”
De CTDPA beschouwt met name de uitwisseling van persoonsgegevens voor “een andere waardevolle tegenprestatie” als verkoop, wat overeenkomt met de definitie van de privacywetten van Colorado en Californië. Dit verschilt van de wetten van Utah en Virginia, die de definitie van “verkoop” alleen uitbreiden tot een geldelijke tegenprestatie.
Zes soorten organisaties zijn vrijgesteld van de Connecticut Data Privacy Act of CTDPA. Deze omvatten:
- Lokale en staatsoverheden
- Non-profits
- Instellingen voor hoger onderwijs
- Nationale beveiligingsorganisaties geregistreerd onder de Securities Exchange Act van 1934
- Financiële instellingen die vallen onder de Gramm-Leach-Bliley Act
- Entiteiten die vallen onder de HIPPA
Er zijn zestien categorieën uitzonderingen op gegevensniveau, waaronder informatie die valt onder wetten zoals HIPAA, FERPA, de Driver’s Privacy Protection Act, de Family Educational Rights and Privacy Act, de Farm Credit Act en de Airline Deregulation Act, maar ook gegevens van werknemers en sollicitanten.
De Attorney General (AG) van Connecticut heeft als enige de bevoegdheid om de CTDPA af te dwingen. In het geval van een mogelijke overtreding zal het kantoor van de AG het bedrijf hiervan op de hoogte brengen en het 60 dagen na ontvangst van de kennisgeving de tijd geven om de overtreding te corrigeren. Vanaf 1 januari 2025 zal deze zuiveringsperiode niet langer standaard beschikbaar zijn en zal deze naar goeddunken van de Attorney General worden verstrekt.
Hier zijn enkele links die u kunt raadplegen voor aanvullende informatie:
- Officiële tekst voor CTDPA: An Act Concerning PWetsvoorstel Senaat 6
- FAQ door kantoor van Attorney General
Voldoe binnen enkele minuten aan CTDPA
Stel in 3 eenvoudige stappen een afmeldingsbanner in en automatiseer uw naleving.