Skip to main content

Uppnå CCPA-efterlevnad och få konsumenternas förtroende

Implementera alla dina CCPA-efterlevnadskrav under ett tak. Visa välja-bort meddelande, “Sälj inte”-länk och generera integritetsupplysningar.

Bli CCPA-kompatibel

14-dagars gratis provperiodAvbryt när som helst

Way better than any other cookie tool out there.

Cookie-samtyckeslösningen #1, betrodd av 1,4 miljoner+ webbplatser

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC

Vad är CCPA?

California Consumer Privacy Act (CCPA) är dataskyddslagstiftning som gäller för företag som behandlar personuppgifter om invånare i Kalifornien. Från och med den 1 januari 2020 ger CCPA individer kontroll över de personuppgifter som företag samlar in om dem.

Vem omfattas
av CCPA?

CCPA gäller vinstdrivande företag som samlar in, delar eller säljer personuppgifter om invånare i Kalifornien och passar något av kriterierna.

$25M

Har årliga bruttointäkter över 25 miljoner dollar

50K

Behandlar personuppgifter om 50 000 eller fler konsumenter, hushåll eller enheter

50%

Tjänar mer än 50% av sina årliga intäkter från försäljning av personuppgifter

CCPA-efterlevnadschecklista för webbplatser

Visa ett CCPA välja-bort meddelande för att respektera användarens rätt att avanmäla sig

Lägg till en tydlig och iögonfallande länk “Sälj inte min personliga information”

Inkludera en uppdaterad och tillgänglig integritetspolicy och cookiepolicy

Uppfyll CCPA-efterlevnadskraven med CookieYes

Implementera välja-bort meddelande för “Sälj inte”

CCPA kräver att företag respekterar konsumentens rätt att välja bort försäljning av sina personuppgifter till tredje part. Detta inkluderar data som samlas in via cookies. Med CookieYes kan du göra detta

  • Skanna din webbplats för cookies och spårare
  • Välj i förväg de cookiekategorier som blockerar cookies när användaren har valt bort cookies
  • Visa ett CCPA-bortvalsmeddelande eller lägg helt enkelt till länken “Sälj inte mina personuppgifter” i webbplatsens sidfot

Följ GDPR- och CCPA-reglerna

Om din webbplats har besökare från både USA och EU är det viktigt att följa båda lagarna. Företag måste visa ett bortvalsmeddelande för CCPA och en banderoll för samtycke till cookies för GDPR. Med CookieYes kan du göra detta

  • Visa meddelanden om CCPA och GDPR-cookies för webbplatsbesökare
  • Geografiskt inrikta CCPA:s bortvalsmeddelande för besökare från Kalifornien/USA
  • Geografiskt inrikta GDPR:s samtyckesbanderoll för cookies för besökare från EU

Lägg till en integritetspolicy

Enligt CCPA bör företag inkludera en uppdaterad integritetspolicy på sin webbplats. Den ska beskriva vilka personuppgifter som samlas in, personuppgiftsbehandlarna, syftet med insamlingen och en beskrivning av konsumenträttigheter. Med vår generator för integritetspolicy kan du göra detta

  • Svara på ett enkelt frågeformulär om datasekretess
  • Skapa din integritetspolicy på direkten
  • Kopiera och klistra in integritetspolicyn på din webbplats

Skapa en cookiepolicy

Enligt CCPA måste företag inkludera avslöjande om deras användning av cookies i sina policyer. Det kan antingen inkluderas i integritetspolicyn eller läggas till som ett separat avslöjande. Med vår cookiepolicygenerator kan du göra detta

  • Redigera eller anpassa den förinställda cookiepolicymallen
  • Skapa en cookiepolicy med en komplett cookielista
  • Uppdatera policyn automatiskt vid varje skanning av webbplatsen

Efterlev CCPA och de ständigt föränderliga integritetslagarna i USA

Bli CCPA-kompatibel

14-dagars gratis provperiod Avbryt när som helst

Vad är konsumenträttigheterna enligt CCPA?

Rätt till kunskap

Rätten att veta om de personuppgifter som ett företag samlar in om dem och hur de används och delas.

Rätt till radering

Rätten att radera personuppgifter som ett företag har samlat in från dem.

Rätt att välja bort

Rätten att välja bort ett företags försäljning av deras personuppgifter.

Rätt till icke-diskriminering

Rätten att inte bli diskriminerad för att man utövar sina konsumenträttigheter enligt CCPA.

Vilka är påföljderna för bristande efterlevnad av CCPA?

Företag kan få civilrättsliga påföljder på upp till 7 500 dollar för varje avsiktlig överträdelse medan varje oavsiktlig överträdelse kan ge till böter på upp till 2 500 dollar. Företag kommer att ha en 30-dagars botningsperiod för att rätta till överträdelser innan Kaliforniens justitieminister vidtar åtgärder.

CCPA ger konsumenter en privat rätt att väcka talan under begränsade omständigheter om de drabbas av ett dataintrång på grund av ett företags vårdslöshet. Konsumenter kan stämma för det belopp som motsvarar de monetära skador de faktiskt lidit av överträdelsen eller “lagstadgade skador” på upp till 750 dollar per fall.

Vanliga frågor om CCPA-efterlevnad

California Consumer Privacy Act (CCPA) är en statlig integritetsförordning som antogs 2018. CCPA-efterlevnad gäller för alla vinstdrivande enheter som gör affärer i Kalifornien som samlar in, delar eller säljer personuppgifter om invånare i Kalifornien.

För att vara CCPA-kompatibla måste företag uppfylla vissa standarder för datainsamling och behandling av personuppgifter som kan länkas, associeras eller relateras till invånare i Kalifornien. 

Hjälpguide: Så här använder du CookieYes för CCPA-efterlevnad

Nej, California Privacy Rights Act (CPRA) ersätter inte CCPA utan ändrar den. CPRA är en utvidgning av CCPA, eftersom den ändrar befintliga bestämmelser och inför ytterligare krav för företag som är verksamma i Kalifornien. CPRA trädde i kraft den 1 januari 2023.

Läs mer: Komplett guide till CPRA

Enligt CCPA är personuppgifter all information som rör en identifierad eller identifierbar individ. Det är alla uppgifter som direkt eller indirekt kan leda till identifiering av en viss konsument eller ett visst hushåll. CCPA har en bred definition av vad personuppgifter är men utesluter avidentifierad/anonymiserad information från den.

Personuppgifter kan vara identifierare som namn, identifikationsnummer, IP-adresser, biometrisk information eller egenskaper som ras, härkomst, religion, ålder, kön, sexuell läggning, könsroll, medicinskt tillstånd osv.

Cookies och liknande spårningstekniker klassificeras som unika identifierare och kan betraktas som personuppgifter enligt CCPA. En unik identifierare kan direkt eller indirekt identifiera en enskild konsument, familj eller enhet över tiden och mellan tjänster.

Dessa identifierare kan inkludera IP-adresser, cookies, aviseringssignaler, pixeltaggar, mobilannonsidentifierare, kundnummer, unika pseudonymer, användaralias och telefonnummer.

CCPA kräver att användare kan välja bort försäljning av personluppgifter. Detta innebär att webbplatsen bör ge användarna valet att välja bort användningen av cookies som inte är absolut nödvändiga, särskilt tredjepartscookies som spårningscookies som används för reklam.

CCPA kräver att företag avslöjar hur de samlar in, använder och behåller personuppgifter om invånare i Kalifornien. Företag är därför skyldiga att upprätthålla en CCPA-specifik integritetspolicy som är tillgänglig för konsumenterna. 

En CCPA-integritetspolicy bör avslöja vilka personuppgifter som samlas in om konsumenter, hur den används och med vem den delas. Den bör också beskriva konsumentens rättigheter enligt CCPA och hur de kan utöva dessa rättigheter.

CCPA gäller för alla vinstdrivande organisationer som behandlar uppgifter om invånare i Kalifornien för att erbjuda varor eller tjänster. Lagen kräver inte att verksamheten har en fysisk närvaro i Kalifornien. Kort sagt, alla företag som hanterar personuppgifter från invånare i Kalifornien måste vara CCPA-kompatibla.

CCPA-lagen ger konsumenterna rätt till bortval, dvs. rätten att be ett företag att sluta sälja deras personuppgifter. En mekanism för bortval från CCPA bör vara tillgänglig och transparent och bör inte kräva att konsumenterna söker eller bläddrar igenom en integritetspolicy eller ett liknande dokument för att utföra en begäran om bortval.

Enligt CCPA sker försäljning av personuppgifter när ett företag överför konsumenternas information till ett annat företag eller tredje part för ekonomisk vinning. Definitionen omfattar alla upplysningar som innebär att “sälja, hyra, frisläppa, avslöja, sprida, tillgängliggöra, överföra eller på annat sätt kommunicera muntligen, skriftligen eller elektroniskt eller på annat sätt”.

Här är några länkar du kan hänvisa till för mer läsning:

Påskynda din CCPA-efterlevnad med CookieYes

Ställ in ditt CCPA-bortvalsmeddelande i tre enkla steg och bli kompatibel på enkelt vis.

Bli CCPA-kompatibel

14-dagars gratis provperiod Avbryt när som helst