CCPA krever at du informerer brukerne (forbrukerne) på tidspunktet for - eller før - innsamlingen av deres personlige informasjon.
Du må beskrive hvilke kategorier av personlig informasjon du samler inn og hva dataene brukes til (formål). Videre må du inkludere en beskrivelse av forbrukerrettigheter og hvordan du kan utøve disse rettighetene i personvernreglene dine.
Brukerne dine har rett til å be om tilgang til personlige informasjon bedriften din lagrer om dem.
Som bedrift må du oppgi den nødvendige informasjonen som er samlet inn.
Brukerne dine har rett til å velge bort salg av personopplysninger (også til tredjepart).
Det kreves at du implementerer en lenke "Ikke selg" på nettstedet ditt, og i din personvern policy. På denne måten kan brukerne dine enkelt velge bort personlig datainnsamling.
Brukerne dine kan be om å få slettet sin personlige informasjon. Hvis de gjør det, må du oppfylle deres forespørsel.
Personlig informasjon under CCPA er: navn, postadresse, e-postadresse, kontonavn, førerkortnummer, passnummer og andre data som kan identifisere brukeren din.
Hvis en av brukerne (forbrukeren) ber om tilgang til deres personopplysninger, må du oppgi en detaljert oversikt over de siste 12 månedene (på tidspunktet for forespørselen).