CCPA для сайту

Застосування

CCPA поширюється на компанії, які ведуть бізнес в штаті Каліфорнія, за умови задоволення хоча б однієї з вимог:

  • річний дохід мінімум 25 мільйонів доларів;
  • обробляє дані 50 000 або більше осіб;
  • мінімум 50 % прибутку генерується за рахунок продажу даних.

Особиста інформація

CCPA охоплює: ім'я, ім'я користувача, пароль, номер телефону та фізичну адресу. Сюди також входить інформація, яка використовується компаніями для відстеження поведінки користувачів в Інтернеті, наприклад, IP-адреси та ідентифікатори пристроїв.

Закон також охоплює інформацію, яка характеризує користувачів: раса, релігія, сімейний стан, сексуальна орієнтація та статус військовослужбовця. CCPA охоплює і біометричну інформацію, таку як відбитки пальців або дані розпізнавання осіб, історію браузера та інформацію про місцезнаходження.

Компанії мають право використовувати дані із відкритих державних джерел, наприклад, дізнатися чи перебувають користувачі в шлюбі. Ці дані вилучені зі сфери дії CCPA. Але, це працює тільки в тому випадку, коли дані отримані безпосередньо із державних джерел, а не з облікових записів користувачів в соціальних мережах.

Інформування користувачів

Підприємства зобов'язані повідомляти споживачів про права відповідно до CCPA, в тому числі: про право на видалення, право на інформацію, а також про те, як скористатися цими правами. Способи інформування: політики конфіденційності, в повідомленнях про CCPA на сайті, або під час збирання особистої інформації. Політика конфіденційності компаній повинна передбачати порядок використання зібраних даних.

Реагування на запити споживачів

Компанії зобов'язані відповідати на запити користувачів щодо особистої інформації протягом 45 днів. Для цього розробіть налагоджений механізм підтримки користувачів з питань роботи з даними. Датуйте зібрані дані, тому що користувач має право на запит інформації про обробку річної давності. Компанії також зобов'язані видаляти особисту інформацію споживача за запитом, але якщо тільки зберігання інформації не потрібне для завершення транзакції, з метою безпеки або запобігання шахрайству.

Зв'яжіться з нами
*Ми напишемо вам у месенджер