Integritetssäkra konsumentdata och Ligg steget före UCPA-efterlevnad
Visa ett meddelande om avanmälan, skapa en sekretesspolicy och börja följa den ledande plattformen för samtyckeshantering.
Cookie-samtyckeslösningen #1, betrodd av 1.5 miljoner+ webbplatser
Utah Consumer Privacy Act (UCPA) är en delstatlig dataskyddslag som ställer nya krav på hur företag behandlar konsumenters personuppgifter i Utah och ger konsumenternas rättigheter, inklusive konsumentens rätt att avanmäla riktad reklam och försäljning av personuppgifter. Den kommer att träda i kraft den 31 december 2023.
UCPA checklista för efterlevnad för webbplatser
- Ge möjlighet att avanmäla sig från försäljning av personuppgifter och riktad reklam
- Granska och uppdatera din integritetspolicy och cookiepolicy
- Göra det möjligt för konsumenter att göra förfrågningar om tillgång till registrerade uppgifter
Förbered dig för UCPA-efterlevnad med CookieYes
Implementera begäranden om avanmälan
Enligt UCPA måste företag som säljer personuppgifter eller använder dem för riktad reklam (inklusive användning av tredjeparts cookies) ge konsumenterna rätt att avanmäla sig.
Med CookieYes kan du göra det
Automatisera samtyckeshantering
Se till att webbplatser endast ställer in cookies från tredje part baserat på användarpreferenser och upprätthåller en kontinuerlig efterlevnad
Med CookieYes kan du göra det
Skapa en kompatibel integritetspolicy
Enligt UCPA måste företag genomföra en tillgänglig och tydlig integritetspolicy med utlämnande av de insamlade uppgifterna, syftet med insamlingen, hur användarrättigheter kan utövas med mera.
Med CookieYes kan du göra det
Uppnå cookie-efterlevnad
utan att behöva spendera timmar
Läs mer om UCPA och ta
nästa steg mot efterlevnad
Vad är UCPA?
Utah Consumer Privacy Act (UCPA) fastställer dataskyddsskyldigheter för företag i delstaten som behandlar uppgifter om invånare i Utah. När UCPA antogs den 24 mars 2022 blev Utah den fjärde delstaten i USA som antog en omfattande lag om konsumentintegritet .
UCPA delar likheter med integritetslagarna i Kalifornien, Virginia och Colorado, men har också några viktiga skillnader som dess undantag för uppgifter om anställda och definitionen av “försäljning”.
Vem omfattas av UCPA?
UCPA är tillämpligt på alla registeransvariga eller registerförare som:
- Bedriver verksamhet i Utah och producerar produkter eller tjänster som riktar sig till invånarna i delstaten
- Har en årlig intäkt på 25 000 000 dollar eller mer och
- Uppfyller ett eller flera av följande tröskelvärden:
- Under ett kalenderår har behandlat personuppgifter om 100 000 eller fler konsumenter:
- Intjänar 50 % av företagets bruttointäkter från försäljning av personuppgifter och kontrollerar eller behandlar personuppgifter för 25 000 eller fler konsumenter.
UCPA gäller inte ideella organisationer eller högre utbildningsinstitutioner, stammar, flygbolag och delstatliga organisationer.
Vilka är konsumenträttigheterna enligt UCPA?
Rätten att få veta
Rätten att få veta om ett företag samlar in personuppgifter om dem och hur de används och delas.
Rätten till åtkomst
Rätten att få tillgång till de personuppgifter som ett företag har samlat in om dem.
Rätten till radering
Rätten att radera de personuppgifter som ett företag har samlat in om dem.
Rätten till dataportabilitet
Rätten att få en kopia av sina personuppgifter i ett portabelt format.
Rätten att avanmäla sig
Rätten att avanmäla behandling av personuppgifter för riktad reklam och försäljning till tredje part.
Rätten till icke-diskriminering
Rätten att inte diskrimineras för att utöva sina konsumenträttigheter enligt UCPA
Vad är påföljden för bristande efterlevnad?
Utah Attorney General (AG) – justitiekanslern/riksåklagaren, har verkställande myndighet över UCPA: s efterlevnad och påföljder. I händelse av en påstådd överträdelse kommer AG att ge företaget en 30-dagarsperiod för att rätta till överträdelsen
Företag som inte rättar till överträdelsen inom den perioden riskerar böter på upp till 7 500 dollar per överträdelse.
Vanliga frågor om UCPA-efterlevnad
Utah Consumer Privacy Act eller UCPA är en integritetslag som antogs den 24 mars 2022. Utah blev den fjärde amerikanska delstaten som antog en omfattande lag om konsumentintegritet efter Kalifornien, Virginia och Colorado.
UCPA ger konsumenter (dvs. invånare som agerar i ett enskilt eller hushållssammanhang) i Utah rättigheter över sina personuppgifter genom att införa skyldigheter för hur företag kontrollerar eller behandlar uppgifterna. Lagen träder i kraft den 31 december 2023.
Personuppgifter enligt UCPA definieras som “information som är länkad eller rimligen kan kopplas samman med en identifierad eller identifierbar individ”. Detta inkluderar uppgifter som kan användas för att direkt eller indirekt identifiera en person, till exempel deras namn, adress, e-postadress och telefonnummer.
UCPA undantar som personuppgifter avidentifierade data, aggregerade data eller offentligt tillgänglig information. Data som regleras av HIPAA (Health Insurance Portability and Accountability Act), Driver’s Privacy Protection Act och Family Education Rights and Privacy Act (FERPA) är också undantagna från dess tillämpningsområde.
UCPA definierar en försäljning som “utbyte av personuppgifter mot monetär ersättning av en registeransvarig till en tredje part.” UCPA inkluderar inte CCPA/CPRA: s definition av försäljning som innebär att personuppgifter utbyts mot “annan värdefull ersättning” utöver monetär ersättning.
UCPA utesluter också vissa typer av upplysningar till tredje part från definitionen av försäljning, inklusive upplysningar i syfte att tillhandahålla produkter eller tjänster och i syfte som överensstämmer med en konsuments rimliga förväntningar.
Dessutom sker inte en försäljning enligt UCPA om utlämnandet görs till registerförare och dotterbolag till den registeransvarige.
Utah Attorney General (AG) – justitiekanslern/riksåklagaren, har exklusiv befogenhet att verkställa UCPA. Enligt lagen kan dock justitiekanslerns verkställighetsåtgärder inledas efter ett hänskjutande från Utah Division of Consumer Protection (Utha: s avdelning för konsumentskydd). Avdelningen tar emot konsumentklagomål, genomför en utredning och hänskjuter sedan ärendet till AG om det finns väsentliga bevis för att stödja en överträdelse som identifierats i konsumentklagomålet. AG kan sedan utfärda ett formellt meddelande om överträdelse och ge företaget 30 dagar att rätta till innan de vidtar verkställighetsåtgärder.
Här är några länkar du kan hänvisa till för ytterligare läsning:
- En snabbguide till Utah UCPA
- Officiell Text: Utah Consumer Privacy Act
Snabbspåra din UCPA-efterlevnad på några minuter
Skapa en opt-out-banner i tre enkla steg och automatisera din efterlevnad.