Le CCPA exige que vous informiez vos utilisateurs (clients) avant ou au moment de la collecte de leurs informations personnelles.
Vous devez indiquer les catégories d’informations personnelles collectées et la raison pour laquelle elles sont utilisées (usage). En outre, votre politique de confidentialité doit inclure une description des droits des utilisateurs et une méthode d’application de ces droits.
Vos utilisateurs ont le droit de demander l’accès aux informations personnelles les concernant que vous conservez.
En tant qu’entreprise, vous devez fournir les informations nécessaires collectées.
Vos utilisateurs ont le droit de refuser la transmission de leurs informations personnelles (également à une tierce partie).
Un lien « Ne pas vendre de données » doit figurer sur votre site Internet et dans votre politique de confidentialité. Ainsi, vos utilisateurs peuvent refuser la collecte des données personnelles en toute simplicité.
Vos utilisateurs peuvent demander la suppression de leurs données personnelles. Si tel est le cas, vous devez répondre à leur requête.
Le CCPA qualifie les informations suivantes comme des informations personnelles : nom, adresse postale, adresse e-mail, nom du compte, numéro de permis de conduire, numéro de passeport et autres données permettant l’identification de votre utilisateur.
Si l’un de vos utilisateurs (client) demande l’accès à ses données privées, vous devez fournir un rapport détaillé des données collectées au cours des 12 derniers mois (à compter du moment de la requête).