California Consumer Privacy Act (CCPA)

Hva er CCPA?

Lær mer om hva du må gjøre for å bli kompatibel som eier av nettsteder i henhold til CCPA-loven

CCPA trådte i kraft 1. januar 2020

Hva er CCPA?

California Consumer Privacy Act (CCPA) er en personvernlov med formålet å forbedre personvernrettigheter og forbrukerbeskyttelse for innbyggere i California, USA.

CCPA regulerer hvordan bedrifter kan samle inn, dele og behandle personlig informasjon (PI) om innbyggere i California.

Den nye loven, som trer i kraft 1. januar 2020, er et resultat av den økende rollen personlig informasjon har i moderne forretningspraksis, samt effekten som innsamling og behandling av personopplysninger har på forbrukernes rett til personvern.

Manglende overholdelse av CCPA kan føre til straffer på opptil $ 7500 for hvert brudd og $ 750 for hver berørt bruker i sivile skader.

Innholdsfortegnelse

Sjekkliste for overholdelse av CCPA

ccpa-popup

Hvem gjelder CCPA for?

$ 1 m
HVIS DITT SELSKAP HAR EN ÅRLIG BRUTTIINNTEKT PÅ MER ENN 25 MILLIONER DOLLAR
1 K
KJØP, SALG ELLER DELING AV PERSONOPPLYSNINGER TILHØRENDE MER EN 50 000 FORBRUKERE, HUSHOLDNINGER ELLER ENHETER
1 %
MER ENN 50% AV ÅRSOMSETNINGEN STAMMER FRA SALG AV PERSONOPPLYSNINGER TILHØRENDE DE FORBRUKERE FRA CALIFORNIA

Forbrukernes rettigheter under CCPA

De fem sentrale CCPA forbrukerrettigheter

  • Rett til å bli varslet
  • Rett til tilgang
  • Rett til opt-out (si nei)
  • Rett til å bli slettet
  • Krav til å vise historikk

CCPA krever at du informerer brukerne (forbrukerne) på tidspunktet for - eller før - innsamlingen av deres personlige informasjon.

Du må beskrive hvilke kategorier av personlig informasjon du samler inn og hva dataene brukes til (formål). Videre må du inkludere en beskrivelse av forbrukerrettigheter og hvordan du kan utøve disse rettighetene i personvernreglene dine.

Brukerne dine har rett til å be om tilgang til personlige informasjon bedriften din lagrer om dem.

Som bedrift må du oppgi den nødvendige informasjonen som er samlet inn.

Brukerne dine har rett til å velge bort salg av personopplysninger (også til tredjepart).

Det kreves at du implementerer en lenke "Ikke selg" på nettstedet ditt, og i din personvern policy. På denne måten kan brukerne dine enkelt velge bort personlig datainnsamling.

Brukerne dine kan be om å få slettet sin personlige informasjon. Hvis de gjør det, må du oppfylle deres forespørsel.

Personlig informasjon under CCPA er: navn, postadresse, e-postadresse, kontonavn, førerkortnummer, passnummer og andre data som kan identifisere brukeren din.

Hvis en av brukerne (forbrukeren) ber om tilgang til deres personopplysninger, må du oppgi en detaljert oversikt over de siste 12 månedene (på tidspunktet for forespørselen).

CCPA VS GDPR

I motsetning til General Data Protection Regulation, som er en europeisk lov som hovedsakelig fokuserer på fullstendig personvern for brukeren av et nettsted som standardalternativ, er CCPA mer basert på ideen om transparens, og å kunne velge bort.

CCPA må også være informativ vedrørende dataoverføring og tidligere solgt brukerinformasjoner fra de siste 12 månedene.

Hvordan kan vi hjelpe virksomheten din?

Få en 30-dagers gratis prøveperiode med  Cookie Informations CCPA-samtykkeløsning for å etterleve California Consumer Privacy Act.