Integritetssäkra din webbplats för CDPA-efterlevnad
Implementera alla dina CDPA-efterlevnadskrav under ett tak! Visa ett avanmälningsmeddelande och tillhandahåll integritetsupplysningar för idiotsäker efterlevnad.
Cookie-samtyckeslösningen #1, betrodd av 1.5 miljoner+ webbplatser
Virginia Consumer Data Protection Act (CDPA) är en delstatlig dataskyddslag som gäller för företag som behandlar personuppgifter om invånare i Virginia. CDPA reglerar hur företag behandlar konsumenternas personuppgifter och ger dem rättigheter över sina uppgifter. Virgina CDPA trädde i kraft den 1 januari 2023.
CDPA checklista för efterlevnad för webbplatser
- Ge möjlighet att avanmäla sig från försäljning av personuppgifter, riktad reklam och profilering
- Inkludera en uppdaterad och tillgänglig integritetspolicy och cookiepolicy
- Begrända datainsamling till endast för relevanta data och legitima ändamål
Förbered dig för CDPA-efterlevnad med CookieYes
Implementera ett meddelande om avanmälan
Enligt CDPA måste företag, när de säljer personuppgifter eller använder dem för riktad reklam (inklusive användning av tredjeparts cookies) eller profilering, avslöja denna information på ett tydligt och iögonfallande sätt och informera konsumenterna om hur de kan avanmäla sig.
Med CookieYes kan du göra det
Automatisera samtyckeshantering
För att respektera användarnas rätt att avanmäla enligt CDPA är det nödvändigt att se till att webbplatser ställer in cookies från tredje part baserat enbart på användarnas samtyckespreferenser och säkerställer kontinuerlig efterlevnad.
Med CookieYes kan du göra det
Skapa en kompatibel integritetspolicy
Enligt CDPA måste företag genomföra en tillgänglig och tydlig integritetspolicy med utlämnande av de insamlade uppgifterna, syftet med insamlingen, hur användarrättigheter kan utövas med mera.
Uppnå enkelt regelefterlevnad
med vår lösning för samtycke för cookies utan kod
Läs mer och ta det första steget
mot efterlevnad
Vad är CDPA?
Consumer Data Protection Act (CDPA) är en dataskyddslagstiftning i Virginia, USA. Virginia CDPA ålägger skyldigheter på företag som behandlar personuppgifter och beviljar rättigheter till individer angående deras egna personuppgifter.
CDPA antogs den 2 mars 2021 och verkställigheten började den 1 januari 2023. Virginia är den andra amerikanska delstaten efter Kalifornien som officiellt antog en omfattande konsumentlagstiftning.
Vem omfattas av CDPA?
CDPA omfattar alla vinstdrivande företag som bedriver verksamhet i Virginia eller marknadsför sina varor och tjänster till invånare i Virginia och antingen
- Ansvarar för eller behandlar personuppgifter om minst 100 000 konsumenter under ett år eller
- Ansvarar för eller behandlar personuppgifter om minst 25 000 konsumenter och får minst 50 % av sina bruttointäkter från försäljning av personuppgifter.
CDPA gäller inte för vissa myndigheter, ideella organisationer, högre utbildningsinstitutioner, finansinstitut som omfattas av GBLA, samt enheter eller affärspartners som regleras av HIPAA och HITECH.
Vilka är konsumenträttigheterna enligt CDPA?
Rätten till åtkomst
Rätten att bekräfta om en personuppgiftsansvarig behandlar konsumentens personuppgifter och att få tillgång till personuppgifterna.
Rätten att avanmäla sig
Rätten att avanmäla sig från behandling av personuppgifter för: (i) riktad reklam. (ii) försäljning av personuppgifter eller (iii) profilering.
Rätten till rättelse
Rätten att begära korrigering, uppdatering eller komplettering av personuppgifter om dem.
Rätten till radering
Rätten att radera de personuppgifter som ett företag har samlat in om dem.
Rätten till dataportabilitet
Rätten att få en kopia av sina personuppgifter i ett portabelt och lätt användbart format och överföra det till en annan personuppgiftsansvarig.
Vad är påföljden för bristande efterlevnad?
Företag kan riskera civilrättsliga påföljder på upp till 7 500 dollar för varje överträdelse inklusive advokatavgifter. Företag har en 30-dagars tillrättaläggningsperiod för att rätta till överträdelser innan Virginias justitiekansler vidtar åtgärder.
Virginias CDPA ger också möjlighet för ekonomisk återvinning av juridiska avgifter och utredningskostnader, och överträdelser är inte begränsade till “avsiktliga överträdelser”. Till skillnad från Kaliforniens CCPA utesluter lagen uttryckligen en privatpersons rätt att agera.
Vanliga frågor om CDPA-efterlevnad
Virginia Consumer Data Protection Act (CDPA) är en dataskyddslag som reglerar databehandling i delstaten Virginia. Det undertecknades i mars 2021 och trädde i kraft i januari 2023. Detta gör Virginia till den andra amerikanska delstaten som antagit en lag om konsumentintegritet, som följer i Kaliforniens fotspår. Virginia CDPA bygger på ramarna för Kaliforniens CCPA och Europeiska unionens GDPR.
CDPA definierar personuppgifter i stora drag som all information som är kopplad eller rimligen kan kopplas till en identifierad eller identifierbar fysisk person. Uppgifter som är tillgängliga för allmänheten och anonymiserade uppgifter omfattas inte av definitionen av personuppgifter. Personuppgifter kan därför vara identifierare som namn, identifikationsnummer, IP-adresser, biometrisk information eller egenskaper som ras, härkomst, religion, ålder, kön, sexuell läggning, könsroll samt medicinskt tillstånd m.m.
CDPA ger skydd åt en en “känslig” kategori av personuppgifter. Detta inbegriper uppgifter som avslöjar ras eller etniskt ursprung, religiös övertygelse, psykisk eller fysisk hälsodiagnos, sexuell läggning eller medborgarskap eller invandringsstatus, genetiska eller biometriska uppgifter i syfte att entydigt identifiera en fysisk person och personuppgifter som samlats in från minderåriga eller exakta geolokaliseringsuppgifter.
Virginia Attorney General – justitiekanslern/riksåklagaren, är den exklusiva tillsynsmyndigheten för att verkställa CDPA och har befogenhet att ålägga ett civilrättsligt straff på upp till 7 500 dollar per överträdelse.
Virginias CDPA har många likheter med California Consumer Privacy Act (CCPA). Trots likheterna finns viktiga skillnader i omfattning och verkställighet. Några anmärkningsvärda skillnader är:
- CCPA betraktar intäkter som en av grunderna för dess tillämplighet, medan CDPA gäller om ett företag ansvara för behandlar minst 100 000 konsumenters personuppgifter.
- Till skillnad från CCPA har CDPA inte någon bestämmelse om en privatpersons rätt att väcka talan vid bristande efterlevnad.
- CCPA ger användarna rätt att avanmäla sig från företag som driver försäljning av deras personuppgifter. CDPA breddar tillämpningsområdet till att omfatta riktad reklam och användarprofilering.
Här är några länkar du kan hänvisa till för ytterligare läsning:
Snabbspåra din CDPA-efterlevnad på några minuter
Skapa en opt-out-banner i tre enkla steg och automatisera din efterlevnad.