Skip to main content

Hantera enkelt avanmälningar för Efterlevnad av Colorado Privacy Act

Implementera en avanmälningsmekanism och generera en integritetspolicy för att komma igång med din efterlevnad av Colorado Privacy Act.

Bli CPA-kompatibel

14-dagars gratis provperiodAvbryt när som helst

colorado privacy act opt-out notice

Cookie-samtyckeslösningen #1, betrodd av 1.5 miljoner+ webbplatser

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC

Kontrollera din CPA-efterlevnad

CookieYes skannar din webbplats och håller dig informerad om de personuppgifter som din webbplats samlar in via cookies.

colorado privacy act effective date

Colorado Privacy Act (CPA) är en delstatlig dataskyddslag som ställer nya krav på hur företag behandlar konsumenters personuppgifter i Colorado och ger konsumenternas rättigheter, inklusive konsumentens rätt att avanmäla riktad reklam och försäljning av personuppgifter. Den kommer att träda i kraft den 1 juli 2023.

Checklista för efterlevnad av Colorado Privacy Act

  • Göra det möjligt för användare att avanmäla riktad reklam och försäljning av personuppgifter
  • Implementera en universell avanmälningsmekanism senast den 1 juli 2024
  • Granska och uppdatera din integritetspolicy och cookiepolicy
  • Upprätta en metod som hjälper användare att enkelt göra förfrågningar om åtkomst till registrerade uppgifter

Förbered dig för CPA-efterlevnad med CookieYes

Implementera begäranden om avanmälan

Colorado Privacy Act kräver att företag ger användarna en enkel mekanism för att avanmälat riktad reklam (inklusive användning av cookies från tredje part), försäljning av personuppgifter och profilering.

Med CookieYes kan du göra det

  • Visa ett tydligt och iögonfallande meddelande om avanmälan på din webbplats
  • Rikta meddelandet om avanmälan enbart för amerikanska besökare
  • Respektera GPC-signaler (Global Privacy Control) från webbläsare

Automatisera samtyckeshantering

För att respektera användarnas r

Se till att webbplatser endast ställer in cookies från tredje part baserat på användarpreferenser och håller reda på deras integritetsval så att de har uppdaterad efterlevnad.

Med CookieYes kan du göra det

  • Skanna din webbplats för cookies mot en databas med över 100 000 cookies
  • Schemalägg cookie-skanning för aktuell information om cookies
  • Registrera samtyckesloggar som bevis på samtycke under granskningar

Skapa en kompatibel integritetspolicy

Enligt CPA måste företag genomföra en tillgänglig och tydlig integritetspolicy med utlämnande av de insamlade uppgifterna, syftet med insamlingen, hur användarrättigheter kan utövas med mera.

Med CookieYes kan du göra det

  • Använd våra förbyggda, juridiskt kompatibla policymallar
  • Skapa din integritetspolicy och cookiepolicy på några minuter
  • Kopiera och klistra helt enkelt in de juridiska policyerna på din webbplats

Börja din efterlevnad av 
Colorado Privacy Act

Bli CPA-kompatibel

14-dagars gratis provperiodAvbryt när som helst

Läs mer om CPA och ta
nästa steg mot efterlevnad

Vad är Colorado Privacy Act?

Colorado Privacy Act (CPA) är en ny dataskyddslag som ger invånare i Colorado rättigheter över sina personuppgifter och reglerar hur företag kan behandla deras personuppgifter. Colorado är den tredje amerikanska delstaten efter Kalifornien och Virginia som har antagit en omfattande lag om konsumentintegritet. 

Lagen delar likheter med integritetslagar som CCPA (Kalifornien), CPRA (Kalifornien) och CPA (Colorado). CPA-lagen undertecknades den 8 juli 2021 och träder i kraft den 1 juli 2023.

Vem omfattas av CPA?

Colorado Privacy Act (CPA) gäller för alla enheter som:

  • Bedriver verksamhet i Colorado och producerar produkter eller tjänster som avsiktligt riktar sig till invånarna i delstaten och som antingen
    • Behandlar personuppgifter om mer än 100 000 personer under ett kalenderår eller 
    • Får intäkter eller får rabatter på varor eller tjänster i utbyte mot försäljning av personuppgifter om 25 000 eller fler individer. 
 

Enheter som omfattas av HIPAA, Gramm-Leach-Bliley Act och Family Educational Rights and Privacy Act (FERPA) är undantagna från CPA.

Vilka är konsumenträttigheterna enligt CPA?

Rätten till åtkomst

Rätten att få tillgång till de personuppgifter som ett företag har samlat in om dem.

Rätten till rättelse

Rätten att korrigera eventuella felaktigheter i sina personuppgifter.

Rätten till radering

Rätten att radera de personuppgifter som ett företag har samlat in om dem.

Rätten att avanmäla sig

Rätten att avanmäla behandling av personuppgifter för riktad reklam och försäljning av personuppgifter och profilering.

Rätten till dataportabilitet

Rätten att få en kopia av sina personuppgifter i ett portabelt format.

Vad är påföljden för bristande efterlevnad?

Colorado Attorney General (AG), justitiekansler och/eller Colorado District Attorneys, distriktsåklagare, är verkställande myndighet enligt CPA. Alla företag som bryter mot Colorado Privacy Act kommer att riskera böter på upp till 2 000 dollar per överträdelse. Överträdelser “mäts per konsument och per transaktion” och de totala påföljderna får inte överstiga 500 000 dollar.

Vanliga frågor om CPA-efterlevnad

Colorado har en ny dataskyddslag, nämligen Colorado Privacy Act (CPA) som officiellt antogs den 8 juli 2021. Colorado blev den tredje amerikanska delstaten (efter Kalifornien och Virginia) som antog en dataskyddslag för att skydda sina invånare. CPA träder i kraft den 1 juli 2023. 

Personuppgifter enligt Colorado Privacy Act (CPA) är all “information som är länkad eller rimligen kan kopplas till en identifierad eller identifierbar individ”

Detta kan inkludera uppgifter som namn, e-postadresser, fysiska adresser, identifikationsnummer, IP-adresser och kreditkortsinformation. 

Förordningen betraktar inte avidentifierade data och offentligt tillgängliga data som personuppgifter. Andra undantag inkluderar anställdas data som t.ex. arbetssökande och personuppgifter som samlas in för kommersiella eller B2B-ändamål.

Colorado Privacy Act skyddar känsliga uppgifter som en separat kategori av personuppgifter. Känsliga uppgifter inkluderar personuppgifter som kan avslöja en konsuments kännetecken. Det inkluderar uppgifter som ras, sexuell läggning, religiös övertygelse, medborgarskap eller medborgarskapsstatus, genetiska eller biometriska data och personuppgifter från ett barn under 13 år.

Colorado Attorney General (AG) – justitiekanlsern-delstatsåklagaren, och distriktsadvokater har exklusiv befogenhet att verkställa CPA. I händelse av en potentiell överträdelse skickar AG: s kontor ett meddelande till verksamheten och ger dem 60 dagar från mottagandet av anmälan för att korrigera överträdelsen. 

Colorado Privacy Act undantar ett brett spektrum av organisationer t.ex.:

  • Colorados delstatliga organ
  • Flygbolag
  • Allmännyttiga organisationer
  • Högskolor
  • Konsumentupplysningsföretag
  • Enheter som behandlar avidentifierade personuppgifter
  • Enheter som samlar in/behandlar data i enlighet med Colorados sjukförsäkringslag eller anställningsregister

Personuppgifter som redan regleras av olika delstatliga och federala lagar faller också utanför ramen för Colorado Privacy Act. Dessa inkluderar organisationer som omfattas av:

  • Children’s Online Privacy Protection Act (COPPA)
  • Fair Credit Reporting Act (FCRA)
  • Family Educational Rights and Privacy Act (FERPA)
  • Gramm-Leach-Bliley Act (GLBA)
  • Health Insurance Portability and Accountability Act (HIPAA)

Det är värt att notera att Colorado Privacy Act inte undantar ideella organisationer och välgörenhetsorganisationer från tillämpningsområdet.

Här är några länkar du kan hänvisa till för ytterligare läsning:

Snabbspåra din CPA-efterlevnad på några minuter

Skapa en opt-out-banner i tre enkla steg och automatisera din efterlevnad.

Bli CPA-kompatibel

14-dagars gratis provperiodAvbryt när som helst