Skip to main content

Skapa förtroende för ditt företag med PIPEDA-efterlevnad

Automatisera samtyckeshantering och anpassa din verksamhet till regelefterlevnad med vår lättanvända samtyckeslösning för cookies.

Bli PIPEDA-kompatibel

14-dagars gratis provperiod Avbryt när som helst

Den ledande samtyckeslösningen för cookies, betrodd av mer än 1.5 miljoner+ webbplatser

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC

Personal Information Protection and Electronic Documents Act (PIPEDA) är en federal integritetslag som reglerar hur den privata sektorn samlar in, använder och lämnar ut personuppgifter om konsumenter i Kanada. PIPEDA trädde i kraft den 1 januari 2004.

PIPEDA checklista för efterlevnad för webbplatser

  • Begränsa datainsamling till endast för legitima ändamål
  • Begär användarens samtycke för cookies och spårare
  • Tillåt användare att enkelt återkalla samtycke
  • Upprätthåll ett register över alla användares samtycken
  • Inkludera en tydlig och uppdaterad integritetspolicy
  • Meddela dataintrång till dataskyddsmyndigheter (OPC) och användare

Var kompatibel med PIPEDA med hjälp av CookieYes

Visa banderoll för samtycke till cookies för besökare

PIPEDA kräver att företag erhåller samtycke före insamling, användning eller utelämnande av personuppgifter (inklusive uppgifter som samlats in via cookies).

Med CookieYes kan du göra det

  • Skanna din webbplats för cookies mot en databas med över 100 000 cookies
  • Visa en anpassad cookiebanderoll för att få samtyckesanmälan
  • Visa en widget för återbesök av samtycke så att användarna kan ångra sitt samtycke

Automatisera samtyckeshantering

Säkerställ uppdaterad och kontinuerlig efterlevnad av PIPEDAs krav på samtycke genom att automatisera din samtyckeshantering.

Med CookieYes kan du göra det

  • Blockera automatiskt alla cookies från tredje part innan användarens samtycke
  • Schemalägg cookie-skanning för kontinuerlig efterlevnad
  • Dokumentera samtyckesloggar för lagstadgade granskningar

Skapa en kompatibel integritetspolicy

Enligt PIPEDA ska företag respektera principen om öppenhet och informera om hur de samlar in, använder eller lämnar ut användarnas personuppgifter.

Med CookieYes kan du göra det

  • Använd våra förbyggda policymallar
  • Skapa din integritetspolicy på några minuter
  • Kopiera och klistra helt enkelt in policyn på din webbplats

Uppnå enkelt regelefterlevnad
med vår lösning för samtycke för cookies utan kod

Bli PIPEDA-kompatibel

14-dagars gratis provperiod Avbryt när som helst

Läs mer om PIPEDA och ta
nästa steg mot efterlevnad

Vad är PIPEDA?

Personal Information Protection and Electronic Documents Act (PIPEDA) är en federal kanadensisk dataskyddslag som reglerar hur företag samlar in, använder och lämnar ut personuppgifter i samband med all affärsverksamhet i Kanada.

Denna lag antogs år 2000 innan integritetslagar som GDPR och CCPA var aktuella. PIPEDA trädde i kraft den 1 januari 2001 och genomfördes i tre steg och lagens sista steg trädde i kraft den 1 januari 2004.

Vem omfattas av PIPEDA?

PIPEDA gäller för organisationer inom den privata sektorn i hela Kanada som hanterar personuppgifter när de utövar någon “kommersiell aktivitet” som försäljning, byteshandel eller leasing av bidragsgivare, medlemskap eller andra kapitalanskaffningsistor. PIPEDA gäller alla företag som är verksamma i Kanada och hanterar personuppgifter som passerar provinsiella eller nationella gränser.

Federala statliga organisationer som anges i Privacy Act, provinsiella eller territoriella regeringar, ideella organisationer som inte bedriver kommersiell verksamhet samt politiska och välgörenhetsorganisationer är undantagna från PIPEDA.

Vilka är konsumenträttigheterna?

Rätten till åtkomst

Rätten att få tillgång till personuppgifter och att få dem tillgängliga i ett tydligt och läsbart format, kostnadsfritt.

Rätten till rättelse

Rätten att begära rättelse om personuppgifterna är felaktiga eller ofullständiga.

Rätten att återkalla samtycke

Rätten att ogiltigförklara eller återkalla samtycke till behandling av personuppgifter, med förbehåll för juridiska eller avtalsenliga begränsningar och rimligt varsel.

Rätten att klaga

Rätten att ifrågasätta en organisations efterlevnad till en person som är ansvarig för organisationens efterlevnad.

Vad är påföljden för bristande efterlevnad?

Organisationer som bryter mot PIPEDA:s krav, såsom säkerhetsåtgärder och rapportering av dataintrång, kan riskera böter på upp till 100 000 kanadensiska dollar.

Vanliga frågor om PIPEDA-efterlevnad

Kanada har två federala dataskyddslagar, båda verkställda av Office of the Privacy Commissioner of Canada.

  • PIPEDA: Personal Information Protection and Electronic Documents Act (PIPEDA) är en federal lag som reglerar hur organisationer i den privata sektorn samlar in, använder och lämnar ut personuppgifter för sin kommersiella verksamhet.
  • Privacy Act (integritetslagen): Denna federala lag reglerar regeringens insamling, användning och utlämnande av personuppgifter i samband med tillhandahållande av tjänster.

PIPEDA definierar personuppgifter som all information om en identifierbar individ. Detta kan inkludera uppgifter som namn, ålder, kön, ras, civilstånd, hemadress, personnummer, körkortsnummer, socialförsäkringsnummer osv.

PIPEDA kräver förhöjda skyddsnivåer för känsliga personuppgifter. Även om lagen inte definierar vad som utgör individuellt känsliga personuppgifter, klargör den att all information kan vara känslig beroende på sammanhanget. PIPEDA citerar medicinsk historik och inkomstregister som sådana exempel.

Det finns några undantag från tillämpligheten av PIPEDA. Den gäller inte för

  • Statliga organisationer som omfattas av integritetslagen
  • En individs insamling, användning eller utelämnande av personuppgifter i strikt personliga eller inhemska syften.
  • En organisations insamling, användning eller utlämnande av personuppgifter enbart för journalistiska, konstnärliga eller litterära ändamål.

PIPEDA gäller inte organisationer som endast verkar inom provinserna Alberta, British Columbia och Quebec, eftersom de är skyldiga att följa provinsiella integritetslagar som liknar PIPEDA.

Office of the Privacy Commissioner of Canada (OPC) är tillsynsmyndighet för implementeringen av PIPEDA. Det är den enda federala myndighet som ansvarar för att övervaka efterlevnaden av PIPEDA, medan varje provins och territorium utser sin tillsynsmyndighet enligt tillämplig integritetslagstiftning.

OPC har utredningsbefogenheter att undersöka klagomål som rör hanteringen av personuppgifter och främja enskilda personers integritetsrättigheter. OPC har också befogenhet att genomföra revisioner av organisationer och lösa klagomål genom tvistlösningsmekanismer. OPC har dock begränsade korrigerande befogenheter.

Ja, PIPEDA tillåter överföring av personuppgifter utanför Kanada. PIPEDA innehåller dock inga särskilda bestämmelser om gränsöverskridande dataöverföring. Men alla överföringar av personuppgifter till tredje parts personuppgiftsbiträden, oavsett om de sker inom Kanada eller internationellt, omfattas av ansvarsprincipen enligt PIPEDA. Enligt denna princip är organisationer ansvariga för personuppgifter som har överförts till en tredje part och är skyldiga att använda avtalsmässiga eller andra medel för att säkerställa att den tredje parten tillhandahåller en jämförbar skyddsnivå.

Kanada omfattas inte av den allmänna dataskyddsförordningen (GDPR) eftersom GDPR övervakar datasekretess och skydd för EU- och EES-invånare. GDPR har dock extraterritoriell räckvidd, vilket innebär att den gäller för behandling av personuppgifter om individer i EU, oavsett var behandlingen äger rum. Därför kan det tillämpas på företag i Kanada som erbjuder varor eller tjänster till individer i EU eller övervakar beteendet hos individer i EU.

Här är några länkar du kan hänvisa till för ytterligare läsning:

Snabbspåra din PIPEDA-efterlevnad på några minuter

Skapa en opt-out-banner i tre enkla steg och automatisera din efterlevnad.

Bli PIPEDA-kompatibel

14-dagars gratis provperiod Avbryt när som helst