Le CCPA exige que vous informiez vos utilisateurs (clients) avant ou au moment de la collecte de leurs données personnelles.
Vous devez indiquer les catégories d’informations personnelles collectées et la raison pour laquelle elles sont utilisées (usage). En outre, votre politique de confidentialité doit inclure une description des droits des utilisateurs et une méthode d’application de ces droits.
Vos utilisateurs ont le droit de demander à accéder aux données personnelles que vous conservez à leur sujet.
En tant qu’entreprise, vous devez fournir les informations nécessaires collectées.
Vos utilisateurs ont le droit de refuser la transmission de leurs données personnelles (également à une tierce partie).
Un lien « Ne pas vendre de données » doit figurer sur votre site web et dans votre politique de confidentialité. Ainsi, vos utilisateurs peuvent refuser la collecte des données personnelles en toute simplicité.
Vos utilisateurs peuvent demander que leurs données personnels soient supprimés. Si tel est le cas, vous devez répondre à leur requête.
Le CCPA qualifie les informations suivantes comme des informations personnelles : nom, adresse postale, adresse e-mail, nom du compte, numéro de permis de conduire, numéro de passeport et autres données permettant l’identification de votre utilisateur.
Si l’un de vos utilisateurs (client) demande l’accès à ses données privées, vous devez fournir un rapport détaillé des données collectées au cours des 12 derniers mois (à compter du moment de la requête).