Uppnå CCPA-efterlevnad och få konsumenternas förtroende
Implementera alla dina CCPA-efterlevnadskrav under ett tak. Visa välja-bort meddelande, “Sälj inte”-länk och generera integritetsupplysningar.
Cookie-samtyckeslösningen #1, betrodd av 1,4 miljoner+ webbplatser
Vad är CCPA?
California Consumer Privacy Act (CCPA) är dataskyddslagstiftning som gäller för företag som behandlar personuppgifter om invånare i Kalifornien. Från och med den 1 januari 2020 ger CCPA individer kontroll över de personuppgifter som företag samlar in om dem.
Vem omfattas
av CCPA?
CCPA gäller vinstdrivande företag som samlar in, delar eller säljer personuppgifter om invånare i Kalifornien och passar något av kriterierna.
$25M
Har årliga bruttointäkter över 25 miljoner dollar
50K
Behandlar personuppgifter om 50 000 eller fler konsumenter, hushåll eller enheter
50%
Tjänar mer än 50% av sina årliga intäkter från försäljning av personuppgifter
CCPA-efterlevnadschecklista för webbplatser
Visa ett CCPA välja-bort meddelande för att respektera användarens rätt att avanmäla sig
Lägg till en tydlig och iögonfallande länk “Sälj inte min personliga information”
Inkludera en uppdaterad och tillgänglig integritetspolicy och cookiepolicy
Uppfyll CCPA-efterlevnadskraven med CookieYes
Implementera välja-bort meddelande för “Sälj inte”
CCPA kräver att företag respekterar konsumentens rätt att välja bort försäljning av sina personuppgifter till tredje part. Detta inkluderar data som samlas in via cookies. Med CookieYes kan du göra detta
Följ GDPR- och CCPA-reglerna
Om din webbplats har besökare från både USA och EU är det viktigt att följa båda lagarna. Företag måste visa ett bortvalsmeddelande för CCPA och en banderoll för samtycke till cookies för GDPR. Med CookieYes kan du göra detta
Lägg till en integritetspolicy
Enligt CCPA bör företag inkludera en uppdaterad integritetspolicy på sin webbplats. Den ska beskriva vilka personuppgifter som samlas in, personuppgiftsbehandlarna, syftet med insamlingen och en beskrivning av konsumenträttigheter. Med vår generator för integritetspolicy kan du göra detta
Skapa en cookiepolicy
Enligt CCPA måste företag inkludera avslöjande om deras användning av cookies i sina policyer. Det kan antingen inkluderas i integritetspolicyn eller läggas till som ett separat avslöjande. Med vår cookiepolicygenerator kan du göra detta
Efterlev CCPA och de ständigt föränderliga integritetslagarna i USA
Vad är konsumenträttigheterna enligt CCPA?
Rätt till kunskap
Rätten att veta om de personuppgifter som ett företag samlar in om dem och hur de används och delas.
Rätt till radering
Rätten att radera personuppgifter som ett företag har samlat in från dem.
Rätt att välja bort
Rätten att välja bort ett företags försäljning av deras personuppgifter.
Rätt till icke-diskriminering
Rätten att inte bli diskriminerad för att man utövar sina konsumenträttigheter enligt CCPA.
Vilka är påföljderna för bristande efterlevnad av CCPA?
Företag kan få civilrättsliga påföljder på upp till 7 500 dollar för varje avsiktlig överträdelse medan varje oavsiktlig överträdelse kan ge till böter på upp till 2 500 dollar. Företag kommer att ha en 30-dagars botningsperiod för att rätta till överträdelser innan Kaliforniens justitieminister vidtar åtgärder.
CCPA ger konsumenter en privat rätt att väcka talan under begränsade omständigheter om de drabbas av ett dataintrång på grund av ett företags vårdslöshet. Konsumenter kan stämma för det belopp som motsvarar de monetära skador de faktiskt lidit av överträdelsen eller “lagstadgade skador” på upp till 750 dollar per fall.
Vanliga frågor om CCPA-efterlevnad
California Consumer Privacy Act (CCPA) är en statlig integritetsförordning som antogs 2018. CCPA-efterlevnad gäller för alla vinstdrivande enheter som gör affärer i Kalifornien som samlar in, delar eller säljer personuppgifter om invånare i Kalifornien.
För att vara CCPA-kompatibla måste företag uppfylla vissa standarder för datainsamling och behandling av personuppgifter som kan länkas, associeras eller relateras till invånare i Kalifornien.
Hjälpguide: Så här använder du CookieYes för CCPA-efterlevnad
Nej, California Privacy Rights Act (CPRA) ersätter inte CCPA utan ändrar den. CPRA är en utvidgning av CCPA, eftersom den ändrar befintliga bestämmelser och inför ytterligare krav för företag som är verksamma i Kalifornien. CPRA trädde i kraft den 1 januari 2023.
Läs mer: Komplett guide till CPRA
Enligt CCPA är personuppgifter all information som rör en identifierad eller identifierbar individ. Det är alla uppgifter som direkt eller indirekt kan leda till identifiering av en viss konsument eller ett visst hushåll. CCPA har en bred definition av vad personuppgifter är men utesluter avidentifierad/anonymiserad information från den.
Personuppgifter kan vara identifierare som namn, identifikationsnummer, IP-adresser, biometrisk information eller egenskaper som ras, härkomst, religion, ålder, kön, sexuell läggning, könsroll, medicinskt tillstånd osv.
Cookies och liknande spårningstekniker klassificeras som unika identifierare och kan betraktas som personuppgifter enligt CCPA. En unik identifierare kan direkt eller indirekt identifiera en enskild konsument, familj eller enhet över tiden och mellan tjänster.
Dessa identifierare kan inkludera IP-adresser, cookies, aviseringssignaler, pixeltaggar, mobilannonsidentifierare, kundnummer, unika pseudonymer, användaralias och telefonnummer.
CCPA kräver att användare kan välja bort försäljning av personluppgifter. Detta innebär att webbplatsen bör ge användarna valet att välja bort användningen av cookies som inte är absolut nödvändiga, särskilt tredjepartscookies som spårningscookies som används för reklam.
CCPA kräver att företag avslöjar hur de samlar in, använder och behåller personuppgifter om invånare i Kalifornien. Företag är därför skyldiga att upprätthålla en CCPA-specifik integritetspolicy som är tillgänglig för konsumenterna.
En CCPA-integritetspolicy bör avslöja vilka personuppgifter som samlas in om konsumenter, hur den används och med vem den delas. Den bör också beskriva konsumentens rättigheter enligt CCPA och hur de kan utöva dessa rättigheter.
CCPA gäller för alla vinstdrivande organisationer som behandlar uppgifter om invånare i Kalifornien för att erbjuda varor eller tjänster. Lagen kräver inte att verksamheten har en fysisk närvaro i Kalifornien. Kort sagt, alla företag som hanterar personuppgifter från invånare i Kalifornien måste vara CCPA-kompatibla.
CCPA-lagen ger konsumenterna rätt till bortval, dvs. rätten att be ett företag att sluta sälja deras personuppgifter. En mekanism för bortval från CCPA bör vara tillgänglig och transparent och bör inte kräva att konsumenterna söker eller bläddrar igenom en integritetspolicy eller ett liknande dokument för att utföra en begäran om bortval.
Enligt CCPA sker försäljning av personuppgifter när ett företag överför konsumenternas information till ett annat företag eller tredje part för ekonomisk vinning. Definitionen omfattar alla upplysningar som innebär att “sälja, hyra, frisläppa, avslöja, sprida, tillgängliggöra, överföra eller på annat sätt kommunicera muntligen, skriftligen eller elektroniskt eller på annat sätt”.
Påskynda din CCPA-efterlevnad med CookieYes
Ställ in ditt CCPA-bortvalsmeddelande i tre enkla steg och bli kompatibel på enkelt vis.