Skip to main content

Hantera enkelt avanmälningar för Connecticut Data Privacy Act

Bli CTDPA-kompatibel

14-dagars gratis provperiodAvbryt när som helst

connecticut data privacy act op-out notice

Cookie-samtyckeslösningen #1, betrodd av 1.4 miljoner+ webbplatser

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC

Kontrollera din CTDPA-efterlevnad

CookieYes skannar din webbplats och håller dig informerad om de personuppgifter som din webbplats samlar in via cookies.

CTDPA effective date

Connecticut Data Privacy Act eller CTDPA är en delstatlig lag om dataintegritet som ger konsumenter i Connecticut utökade rättigheter över sina personuppgifter och ställer skyldigheter på organisationer i delstaten. Lagen antogs den 10 maj 2022 och träder i kraft den 1 juli 2023.

CTDPA checklista för efterlevnad för webbplatser

  • Implementera avanmälan för riktad reklam och försäljning av personuppgifter
  • Granska och uppdatera din integritetspolicy och cookiepolicy
  • Skapa en mekanism för begäranden om åtkomst till registrerade uppgifter
  • Aktivera en universell avanmälningsmekanism senast den 1 januari 2025

Förbered dig för CTDPA-efterlevnad med CookieYes

Implementera begäranden om avanmälan

Enligt CTDPA måste företag tillhandahålla en tydlig och iögonfallande länk som gör det möjligt för konsumenter att avanmäla databehandling för riktad reklam, försäljning och profilering baserat på automatiserat beslutsfattande.

Med CookieYes kan du göra det

  • Visa ett tydligt och iögonfallande meddelande om avanmälan på din webbplats
  • Rikta meddelandet om avanmälan enbart för amerikanska besökare
  • Respektera GPC-signaler (Global Privacy Control) från webbläsare

Automatisera samtyckeshantering

Se till att webbplatser endast ställer in cookies från tredje part baserat på användarpreferenser och upprätthåller en kontinuerlig efterlevnad av Connecticut Data Privacy Act.

Med CookieYes kan du göra det

  • Skanna din webbplats för cookies mot en databas med över 100 000 cookies
  • Schemalägg cookie-skanning för aktuell information om cookies
  • Registrera samtyckesloggar som bevis på samtycke under granskningar

Skapa en kompatibel integritetspolicy

Enligt CTDPA måste företag genomföra en tillgänglig och tydlig integritetspolicy med utlämnande av de insamlade uppgifterna, syftet med insamlingen, hur användarrättigheter kan utövas med mera.

Med CookieYes kan du göra det

  • Använd våra förbyggda, juridiskt kompatibla policymallar
  • Skapa din integritetspolicy och cookiepolicy på några minuter
  • Kopiera och klistra helt enkelt in de juridiska policyerna på din webbplats

Börja din efterlevnad av 
Connecticut Data Privacy Act

Kom igång med CTDPA-efterlevnad

14-dagars gratis provperiodAvbryt när som helst

Läs mer om CTDPA och ta
nästa steg mot efterlevnad

Vad är Connecticut Data Privacy Act?

Connecticut Data Privacy Act (CTDPA) är en ny dataskyddslag som antogs i maj 2022. Det är den femte omfattande integritetslagen på delstatlig nivå i USA. I likhet med sina rättsliga föregångare i Kalifornien, Virginia, Utah och Colorado, syftar lagen till att skydda integriteten för Connecticuts invånare och ger dem rättigheter och kontroll över sina personuppgifter. 

CTDPA träder i kraft den 1 juli 2023 och ålägger skyldigheter på företag som samlar in och behandlar personuppgifter om invånare i Connecticut.

Vem omfattas av CTDPA?

Connecticut Data Privacy Act (CTDPA) gäller för enheter som bedriver verksamhet i Connecticut eller tillhandahåller varor eller tjänster riktade till konsumenter i Connecticut som under föregående kalenderår antingen:

  • Kontrollerade eller behandlar personuppgifter om minst 100 000 konsumenter i Connecticut
  • Behandlar personuppgifter för 25 000 eller fler konsumenter och får över 25% av sina årliga bruttointäkterna från försäljning av personuppgifter.

Ett anmärkningsvärt undantag från CTDPA inkluderar personuppgifter som kontrolleras eller behandlas för att uteslutande slutföra en betalningstransaktion.

Vilka är konsumenträttigheterna enligt CTDPA?

Rätten till åtkomst

Rätten att få tillgång till de personuppgifter som ett företag har samlat in om dem.

Rätten till rättelse

Rätten att korrigera eventuella felaktigheter i sina personuppgifter.

Rätten till radering

Rätten att radera de personuppgifter som ett företag har samlat in om dem.

Rätten att avanmäla sig

Rätten att avanmäla behandling av personuppgifter för riktad reklam och försäljning av personuppgifter och profilering i samband med automatiserade beslut.

Rätten till dataportabilitet

Rätten att få en kopia av sina personuppgifter i ett portabelt format.

Vad är påföljden för bristande efterlevnad?

Connecticuts justitiekansler/riksåklagare har verkställighetsbehörighet i CTDPA. Alla företag som bryter mot lagen riskerar böter på upp till 5 000 dollar per avsiktlig överträdelse. Förutom civilrättsliga påföljder kan justitiekanslern också söka rättvisa påföljder, såsom återbetalning och förbudsföreläggande.

Vanliga frågor om CTDPA-efterlevnad

Connecticut Data Privacy Act (CTDPA) definierar personuppgifter som all information som rimligen kan användas för att identifiera en individ. Detta kan inkludera data som namn, e-postadress, telefonnummer, finansiellt kontonummer och inloggningsuppgifter.

Avidentifierade data, aggregerade data eller offentligt tillgänglig information betraktas inte som personuppgifter.

Connecticut Data Privacy Act kategoriserar känsliga uppgifter som uppgifter som avslöjar ras, sexuell läggning, religiös övertygelse, medborgarskap eller medborgarskapsstatus, genetiska eller biometriska uppgifter, exakta geolokaliseringsdata och personuppgifter för ett barn under 13 år.

CTDPA definierar försäljning av personuppgifter som “utbyte av personuppgifter mot monetär eller annan värdefull ersättning från den registeransvarige till en tredje part.”

Det är värt att notera att CTDPA inkluderar utbyte av personuppgifter för “annan värdefull ersättning” som försäljning, i linje med Colorados och Kaliforniens integritetslagars definition. Detta skiljer sig från Utahs och Virginias lagar vars definition av “försäljning” bara omfattar monetär ersättning.

Sex typer av organisationer är undantagna från Connecticut Data Privacy Act (CTDPA(. De inkluderar:

  • Lokala och delstatliga myndigheter
  • Ideella organisationer
  • Högskolor
  • Nationella aktiesammanslutningar registrerade enligt Securities Exchange Act från 1934
  • Finansinstitut som omfattas av Gramm-Leach-Bliley Act
  • Enheter som omfattas av HIPPA

Det finns 16 undantagskategorier på datanivå, inklusive information som regleras av lagar som HIPAA, FERPA, Driver’s Privacy Protection Act, Family Educational Rights and Privacy Act, Farm Credit Act och Airline Deregulation Act, samt uppgifter om anställda och arbetssökande.

Connecticut Attorney General (AG) – justitiekansler/riksåklagare, har ensam befogenhet att verkställa CTDPA. I händelse av en potentiell överträdelse skickar AG: s kontor ett meddelande till verksamheten och ger den 60 dagar från mottagandet av anmälan för att korrigera överträdelsen. Från och med den 1 januari 2025 kommer denna åtgärdsperiod inte längre att vara tillgänglig som standard och kommer att bestämmas efter justitiekanslerns gottfinnande.

Här är några länkar du kan hänvisa till för ytterligare läsning:

Snabbspåra din CTDPA-efterlevnad på några minuter

Skapa en opt-out-banner i tre enkla steg och automatisera din efterlevnad.

Bli CTDPA-kompatibel

14-dagars gratis provperiodAvbryt när som helst