California Consumer Privacy Act (CCPA)

Hvad er CCPA?

Få mere information om, hvad du som hjemmesideejer skal gøre for at blive CCPA compliant.

CCPA trådte i kraft 1. januar, 2020

Hvad er CCPA?

California Consumer Privacy Act (CCPA) er en databeskyttelseslov som skal forbedre privacy-rettigheder og forbrugerbeskyttelse for beboere i Californien, USA.

CCPA er et regelsæt for, hvordan virksomheder kan indsamle, dele og behandle personlige oplysninger (Personal Information – PI) for borgere i Californien. 

Den nye lov, der trådte i kraft den 1. januar 2020, er resultatet af et øget fokus på den rolle personlige oplysninger spiller i moderne forretningspraksis, samt den effekt indsamling og behandling af personlige data har på forbrugernes ret til privacy.

Bøderammen for ikke at overholde CCPA er sat til $7500 for hver overtrædelse eller $750 pr berørt borger.

Indholdsfortegnelse

Tjekliste til at overholde CCPA

ccpa-popup

Hvem gælder CCPA for?

$ 1 m
Din virksomhed har en årlig bruttoindtægt +$25 millioner
1 K
Din virksomhed køber, sælger eller deler personlige oplysninger om mere end 50,000 forbrugere, husholdninger, eller enheder (devices)
1 %
Mere end 50% af de årlige indtægter stammer fra slag af Californiske forbrugeres personlige informationer

Hvad er forbrugernes rettigheder under CCPA?

Fem centrale forbrugerrettigheder under CCPA
  • Retten til at blive informeret
  • Retten til adgang
  • Retten til at afvise databehandling (opt-out)
  • Retten til at blive slettet
  • Krav om historik (tilbageblik)

CCPA kræver, at du informerer dine besøgende (forbrugere) på tidspunktet for - eller før - indsamlingen af deres personlige oplysninger.

Du skal beskrive, hvilke kategorier af personlige oplysninger du indsamler, og hvad disse data bruges til (formål). Desuden skal du medtage en beskrivelse af forbrugerrettigheder i din privatlivspolitik, og hvordan du imødekommer disse rettigheder.

Dine brugere har ret til at anmode om adgang til de personlige oplysninger, som din virksomhed gemmer om dem.

Som virksomhed er du forpligtet til at give adgang til de indsamlede oplysninger.

Dine brugere har ret til at fravælge salget af deres personlige oplysninger (også til en tredjepart).

CCPA kræver, at du implementerer et link "Sælg ikke" på dit website og i din privatlivspolitik. På den måde kan dine brugere nemt fravælge indsamling af personlige data.

Dine brugere kan anmode om at få slettet deres personlige oplysninger. Hvis de gør det, skal du imødekomme deres anmodning.

Personlige oplysninger under CCPA er:

  • navn
  • postadresse,
  • e-mailadresse,
  • kontonavn,
  • kørekortnummer,
  • pasnummer
  • og andre data, der kan identificere din bruger.

Hvis en af dine brugere (forbrugere) anmoder om adgang til deres personlige oplysninger, er du forpligtet til at give en detaljeret oversigt over registreret data for de sidste 12 måneder (på tidspunktet for anmodningen).

CCPA vs GDPR

I modsætning til GDPR, som primært fokuserer på komplet beskyttelse af brugernes privatliv, er CCPA mere baseret på idéen om gennemsigtighed og muligheden for at fravælge databehandling. 

CCPA kræver endvidere, at virksomheder skal kunne informere om dataoverførsler og tidligere solgte brugeroplysninger fra de sidste 12 måneder.

Sådan hjælper Cookie Information din virksomhed. Jeres website får:

Få en 30-dages gratis prøveversion af Cookie Informations Samtykkeløsning. Sådan kan du overholde California Consumer Privacy Act (CCPA) på din amerikanske hjemmeside.

Where to start with cookies?

Join our webinars about compliance in the Nordics