Skip to main content

Integritetssäkra din webbplats för CDPA-efterlevnad

Implementera alla dina CDPA-efterlevnadskrav under ett tak! Visa ett avanmälningsmeddelande och tillhandahåll integritetsupplysningar för idiotsäker efterlevnad.

Bli CDPA-kompatibel

14-dagars gratis provperiodAvbryt när som helst

Cookie-samtyckeslösningen #1, betrodd av 1.5 miljoner+ webbplatser

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC

Kontrollera din CDPA-efterlevnad

CookieYes skannar din webbplats och håller dig informerad om de personuppgifter som din webbplats samlar in via cookies.

Virginia Consumer Data Protection Act (CDPA) är en delstatlig dataskyddslag som gäller för företag som behandlar personuppgifter om invånare i Virginia. CDPA reglerar hur företag behandlar konsumenternas personuppgifter och ger dem rättigheter över sina uppgifter. Virgina CDPA trädde i kraft den 1 januari 2023.

CDPA checklista för efterlevnad för webbplatser

  • Ge möjlighet att avanmäla sig från försäljning av personuppgifter, riktad reklam och profilering
  • Inkludera en uppdaterad och tillgänglig integritetspolicy och cookiepolicy
  • Begrända datainsamling till endast för relevanta data och legitima ändamål

Förbered dig för CDPA-efterlevnad med CookieYes

Implementera ett meddelande om avanmälan

Enligt CDPA måste företag, när de säljer personuppgifter eller använder dem för riktad reklam (inklusive användning av tredjeparts cookies) eller profilering, avslöja denna information på ett tydligt och iögonfallande sätt och informera konsumenterna om hur de kan avanmäla sig.

Med CookieYes kan du göra det

  • Skanna din webbplats för cookies mot en databas med över 100 000 cookies
  • Visa en tillgänglig och användarvänlig avanmälningsbanderoll på din webbplats
  • Ha en avanmälningsbanderoll med geografisk inriktning endast för besökare från USA

Automatisera samtyckeshantering

För att respektera användarnas rätt att avanmäla enligt CDPA är det nödvändigt att se till att webbplatser ställer in cookies från tredje part baserat enbart på användarnas samtyckespreferenser och säkerställer kontinuerlig efterlevnad.

Med CookieYes kan du göra det

  • Välja cookiekategorier som ska blockeras när användaren avanmäler sig
  • Schemalägg cookie-skanning för aktuell information om cookies
  • Registrera samtyckesloggar som bevis på samtycke under granskningar

Skapa en kompatibel integritetspolicy

Enligt CDPA måste företag genomföra en tillgänglig och tydlig integritetspolicy med utlämnande av de insamlade uppgifterna, syftet med insamlingen, hur användarrättigheter kan utövas med mera.

  • Använd våra förbyggda, juridiskt kompatibla policymallar
  • Skapa din integritetspolicy och cookiepolicy på några minuter
  • Kopiera och klistra helt enkelt in de juridiska policyerna på din webbplats

Uppnå enkelt regelefterlevnad
med vår lösning för samtycke för cookies utan kod

Bli CDPA-kompatibel

14-dagars gratis provperiodAvbryt när som helst

Läs mer och ta det första steget
mot efterlevnad

Vad är CDPA?

Consumer Data Protection Act (CDPA) är en dataskyddslagstiftning i Virginia, USA. Virginia CDPA ålägger skyldigheter på företag som behandlar personuppgifter och beviljar rättigheter till individer angående deras egna personuppgifter.

CDPA antogs den 2 mars 2021 och verkställigheten började den 1 januari 2023. Virginia är den andra amerikanska delstaten efter Kalifornien som officiellt antog en omfattande konsumentlagstiftning.

Vem omfattas av CDPA?

CDPA omfattar alla vinstdrivande företag som bedriver verksamhet i Virginia eller marknadsför sina varor och tjänster till invånare i Virginia och antingen

  • Ansvarar för eller behandlar personuppgifter om minst 100 000 konsumenter under ett år eller
  • Ansvarar för eller behandlar personuppgifter om minst 25 000 konsumenter och får minst 50 % av sina bruttointäkter från försäljning av personuppgifter.

CDPA gäller inte för vissa myndigheter, ideella organisationer, högre utbildningsinstitutioner, finansinstitut som omfattas av GBLA, samt enheter eller affärspartners som regleras av HIPAA och HITECH.

Vilka är konsumenträttigheterna enligt CDPA?

Rätten till åtkomst

Rätten att bekräfta om en personuppgiftsansvarig behandlar konsumentens personuppgifter och att få tillgång till personuppgifterna.

Rätten att avanmäla sig

Rätten att avanmäla sig från behandling av personuppgifter för: (i) riktad reklam. (ii) försäljning av personuppgifter eller (iii) profilering.

Rätten till rättelse

Rätten att begära korrigering, uppdatering eller komplettering av personuppgifter om dem.

Rätten till radering

Rätten att radera de personuppgifter som ett företag har samlat in om dem.

Rätten till dataportabilitet

Rätten att få en kopia av sina personuppgifter i ett portabelt och lätt användbart format och överföra det till en annan personuppgiftsansvarig.

Vad är påföljden för bristande efterlevnad?

Företag kan riskera civilrättsliga påföljder på upp till 7 500 dollar för varje överträdelse inklusive advokatavgifter. Företag har en 30-dagars tillrättaläggningsperiod för att rätta till överträdelser innan Virginias justitiekansler vidtar åtgärder.

Virginias CDPA ger också möjlighet för ekonomisk återvinning av juridiska avgifter och utredningskostnader, och överträdelser är inte begränsade till “avsiktliga överträdelser”. Till skillnad från Kaliforniens CCPA utesluter lagen uttryckligen en privatpersons rätt att agera.

Vanliga frågor om CDPA-efterlevnad

Virginia Consumer Data Protection Act (CDPA) är en dataskyddslag som reglerar databehandling i delstaten Virginia. Det undertecknades i mars 2021 och trädde i kraft i januari 2023. Detta gör Virginia till den andra amerikanska delstaten som antagit en lag om konsumentintegritet, som följer i Kaliforniens fotspår. Virginia CDPA bygger på ramarna för Kaliforniens CCPA och Europeiska unionens GDPR.

CDPA definierar personuppgifter i stora drag som all information som är kopplad eller rimligen kan kopplas till en identifierad eller identifierbar fysisk person. Uppgifter som är tillgängliga för allmänheten och anonymiserade uppgifter omfattas inte av definitionen av personuppgifter. Personuppgifter kan därför vara identifierare som namn, identifikationsnummer, IP-adresser, biometrisk information eller egenskaper som ras, härkomst, religion, ålder, kön, sexuell läggning, könsroll samt medicinskt tillstånd m.m.


CDPA ger skydd åt en en “känslig” kategori av personuppgifter. Detta inbegriper uppgifter som avslöjar ras eller etniskt ursprung, religiös övertygelse, psykisk eller fysisk hälsodiagnos, sexuell läggning eller medborgarskap eller invandringsstatus, genetiska eller biometriska uppgifter i syfte att entydigt identifiera en fysisk person och personuppgifter som samlats in från minderåriga eller exakta geolokaliseringsuppgifter.

Virginia Attorney General – justitiekanslern/riksåklagaren, är den exklusiva tillsynsmyndigheten för att verkställa CDPA och har befogenhet att ålägga ett civilrättsligt straff på upp till 7 500 dollar per överträdelse.

Virginias CDPA har många likheter med California Consumer Privacy Act (CCPA). Trots likheterna finns viktiga skillnader i omfattning och verkställighet. Några anmärkningsvärda skillnader är:

  • CCPA betraktar intäkter som en av grunderna för dess tillämplighet, medan CDPA gäller om ett företag ansvara för behandlar minst 100 000 konsumenters personuppgifter.
  • Till skillnad från CCPA har CDPA inte någon bestämmelse om en privatpersons rätt att väcka talan vid bristande efterlevnad.  
  • CCPA ger användarna rätt att avanmäla sig från företag som driver försäljning av deras personuppgifter. CDPA breddar tillämpningsområdet till att omfatta riktad reklam och användarprofilering.

Här är några länkar du kan hänvisa till för ytterligare läsning:

Snabbspåra din CDPA-efterlevnad på några minuter

Skapa en opt-out-banner i tre enkla steg och automatisera din efterlevnad.

Bli CDPA-kompatibel

14-dagars gratis provperiodAvbryt när som helst