Si vous faites des affaires en Californie, ou plus largement aux États-Unis, la CPRA (venue modifier la CCPA) peut s’appliquer Ă vous. Voici 3 choses simples que vous devriez mettre en pratique dès maintenant pour aider Ă rendre votre site Web conforme !
Mais d’abord, est-ce que la CPRA (venue modifier la CCPA) s’applique Ă vous ?
La CPRA (venue modifier la CCPA) s’applique Ă toute entreprise qui cible les consommateurs basĂ©s en Californie et collecte leurs informations personnelles.
Pour être considéré comme une entreprise en vertu de la CPRA (venue modifier la CCPA), vous devez répondre à au moins une de ces exigences :
- vous avez des revenus bruts annuels d’au moins 25 millions de dollars ; ou
- vous générez plus de la moitié de vos revenus annuels en échangeant les informations personnelles de vos clients avec des tiers ; ou
- vous traitez les informations personnelles d’au moins 50 000 Californiens chaque annĂ©e.
Consultez notre résumé CPRA (venue modifier la CCPA) ici.
1. Avoir une politique de confidentialité détaillée
La CPRA (venue modifier la CCPA) accorde aux utilisateurs des droits spĂ©cifiques, dont ledroit d’ĂŞtre informĂ©. Vous devez informer vos utilisateurs de la manière dont leurs informations sont traitĂ©es, avec qui vous allez partager ces informations et de quels droits ils disposent.
Vous pouvez le faire via unepolitique de confidentialitĂ©. N’oubliez pas que votre politique de confidentialitĂ© doit ĂŞtre facilement accessible sur l’ensemble de votre site Web/application.
2. Afficher un avis de collecte et un lien « Ne pas vendre mes Informations Personnelles »
Selon le droit de refus, les utilisateurs peuvent demander Ă une entreprise qui vend leurs informations personnelles d’arrĂŞter de le faire.
Ce que la vente signifie réellement ici
La vente ne fait pas seulement rĂ©fĂ©rence Ă l’acte d’Ă©changer contre de l’argent, mais Ă toute activitĂ© consistant Ă partager les informations personnelles de l’utilisateur contre tout ce qui pourrait bĂ©nĂ©ficier Ă l’entreprise.
Ici, vous devez faire deux choses principales :
- Afficher un avis de collecte : lors de la première visite d’un utilisateur sur votre site Web, vous devez l’informer que vous vendez des informations personnelles.
- Ajouter un lien « Ne pas vendre mes informations personnelles » : les utilisateurs doivent pouvoir se dĂ©sinscrire Ă tout moment, et vous devez leur faciliter la tâche. C’est Ă cela que sert un lien « Ne pas vendre mes Informations Personnelles » !
3. Conserver des enregistrements
Enfin, vous devez conserver des enregistrements des désinscriptions.
Vous ne pouvez pas contacter un utilisateur qui s’est dĂ©sinscrit pendant au moins 12 mois après sa demande.
Les enregistrements peuvent vous aider à garder une trace de toutes les demandes que vous avez reçues et à éviter les sanctions en cas de non-conformité.
đź’ˇ Existe-t-il un moyen de se conformer facilement ?
Bien sĂ»r ! Il existe des outils en ligne qui peuvent vous aider Ă vous conformer Ă la CPRA (venue modifier la CCPA) et peuvent vous faire Ă©conomiser de l’argent, du temps et des efforts.
Prenez iubenda, par exemple.
Notre ensemble d’outils pour la CPRA (venue modifier la CCPA) vous permet de :
- Créer une politique de confidentialité détaillée, grâce à notreGénérateur de Politique de Confidentialité et de Cookies.
- GĂ©nĂ©rer un avis de collecte avec un lien « Ne pas vendre mes informations personnelles ». C’est Ă cela que sert l’outil Privacy Controls and Cookie Solution.
- Conserver des enregistrements des désinscriptions, avec notreConsent Database.