Iubenda logo

La soluzione completa per adeguare siti, app e aziende al CCPA

Il California Consumer Privacy Act (CCPA) introduce nuovi requisiti per il trattamento dei dati personali e, di conseguenza, nuovi oneri legali e tecnici per le aziende. Adeguarsi al CCPA può essere complicato - rispettare la legge e le specifiche tecniche per il tuo sito e la tua azienda può risultare piuttosto impegnativo. Le nostre soluzioni ti evitano di fare congetture in materia di conformità e ti permettono di soddisfare facilmente i requisiti del CCPA, così tu puoi dedicarti al tuo business.

Leggi la nostra guida completa al CCPA

Genera un avviso per il CCPA

CCPA target shield icon

A chi si applica il CCPA?

Il CCPA si applica alle attività commerciali che si rivolgono (o potrebbero rivolgersi) a utenti residenti in California e che soddisfano almeno una delle seguenti condizioni:

  • trattano (acquistano, ricevono, vendono o condividono) ogni anno i dati personali di 50mila o più consumatori californiani per finalità commerciali (poiché gli indirizzi IP rientrano tra i dati personali, è probabile che qualsiasi sito web che in un anno riceva dalla California almeno 50mila visite uniche rientri in questo ambito); oppure
  • almeno il 50% del loro fatturato deriva dalla condivisione di informazioni personali (ad esempio gli indirizzi IP) con terzi. Questo può includere Google Analytics o il retargeting degli annunci; oppure
  • hanno un fatturato annuo lordo superiore a 25 milioni di dollari.

Requisiti di conformità al CCPA

CCPA world

Disponi di una privacy policy dettagliata

Requisito

Ai sensi del CCPA, le aziende devono includere informazioni specifiche nelle loro privacy policy. Vanno indicati i diritti dei consumatori, le finalità del trattamento, le terze parti con cui vengono condivise le informazioni degli utenti, le fonti da cui provengono tali dati e altro ancora. Queste informazioni devono essere complete, aggiornate e facilmente accessibili tramite il tuo sito/app.

Invalid document icon

Le policy non sono valide senza le informazioni necessarie

Per essere valida, la tua privacy policy deve indicare:

  • le categorie di dati personali che hai raccolto, venduto o condiviso negli ultimi 12 mesi;
  • le categorie di terze parti con cui condividi (o potresti condividere) tali informazioni;
  • le varie fonti da cui provengono tali informazioni;
  • le finalità commerciali del trattamento dei dati;
  • i diritti dei consumatori applicabili e le modalità di esercizio degli stessi.

Scopri di più sul diritto ad essere informati secondo il CCPA

Soluzione
Privacy and Cookie Policy icon

Generatore di Privacy e Cookie Policy

Crea la tua privacy e cookie policy in pochi minuti.

Personalizzabile grazie ad oltre 1300 clausole in 8 lingue, aggiornate automaticamente se la legge cambia. Il nostro generatore ti permette di redigere un documento in pochi minuti e di integrarlo perfettamente sul tuo sito o la tua app.
Scopri di più
Desktop cookie banner icon

Mostra un avviso e consenti l'opt-out

Requisito

Il CCPA chiede di mostrare un avviso prima o durante l’atto di raccolta che spieghi agli utenti quali categorie di dati personali saranno raccolti e per quali finalità. I consumatori devono inoltre poter opporsi a tale trattamento. In qualità di attività commerciale sei responsabile di informare i tuoi utenti di questa possibilità e di fornire i mezzi per fare opt-out.

In particolare, devi:

  • Rilevare se un consumatore ha sede in California e se ha già visitato il tuo sito
  • Facilitare le richieste di opt-out tramite un link recante la dicitura "Non vendere le mie informazioni personali"
  • Invitare le terze parti interessate a cessare il trattamento dei dati dell'utente quando viene ricevuta una richiesta di opt-out.
  • Mostrare alla prima visita un avviso contenente tutte le informazioni necessarie
Soluzione
Cookie solution icon

Cookie Solution per il CCPA

Avvisa i tuoi utenti e gestisci le richieste di opt-out. Compatibile con il CCPA Compliance Framework di IAB.

La nostra soluzione ti permette di:

Display banner icon

Mostrare l'avviso di raccolta dati

Profiling cookie icon

Mostrare il link "Non vendere le mie informazioni personali" (DNSMPI) all'interno dell'avviso e in altre parti del sito/app, agevolando così l'opt-out

Detect location icon

Rilevare la posizione e applicare automaticamente gli standard corretti, anche quando sono più di uno. Quando richiesto, la nostra soluzione ti permette di applicare agli stessi utenti sia gli standard CCPA che gli standard GDPR

Opt out icon

Salvare e passare automaticamente le preferenze degli utenti (tra cui l'opt-out) ai fornitori di servizi pubblicitari che supportano lo IAB US Privacy Framework (come Google e AdRoll)

Scopri di più
Pointed world icon

Mantieni un registro aggiornato per l'opt-out manuale

Requisito

Come indicato in precedenza, il CCPA conferisce ai consumatori il diritto di opporsi. Qualora il trattamento sia in qualche modo manuale (non connesso cioè a degli script, come nel caso del direct email marketing), le aziende potrebbero dover soddisfare manualmente le richieste di opt-out.

Inoltre, il CCPA prevede che gli utenti non possano essere contattati per i 12 mesi successivi la richiesta. Per questo motivo è consigliabile tenere un registro comprensivo di dettagli dell'opt-out quali utente, data e fornitori da notificare in caso di richiesta.

Soluzione
Consent Solution icon

Consent solution

La nostra Consent Solution si integra con i tuoi form per permetterti di passare via API le preferenze dei consumatori (tra cui l'opt-out) ad un'intuitiva dashboard. Puoi registrare tutti i dettagli rilevanti, inclusi data e ora dell'opt-out, la versione della privacy policy mostrata all'utente al momento della richiesta, user ID, e-mail e persino l'indirizzo IP, così da ottenere una richiesta verificabile.
Scopri di più
Internal Privacy Management icon

Internal Privacy Management

L'Internal Privacy Management consente di registrare accuratamente i dati necessari per soddisfare le richieste dei consumatori.

La nostra soluzione archivia:

  • i dettagli relativi alla sicurezza, come ad esempio quali membri della tua organizzazione hanno accesso ai dati degli utenti;
  • gli eventuali fornitori che trattano dati personali a tuo nome;
  • le finalità del trattamento aggiunte manualmente;
  • i metodi di raccolta dati e altro ancora.
Scopri di più
Fine risk icon

Sanzioni e provvedimenti per il mancato adeguamento al CCPA

I consumatori hanno il diritto di citare in giudizio le aziende che violano la legge. Le multe saranno comprese tra 100 e 750 dollari (o importi superiori in caso di danni di maggiore entità). Lo stato può comminare sanzioni fino a 2.500 dollari per le aziende che violano involontariamente il CCPA, fino a 7.500 dollari se la violazione è intenzionale.

Se queste sanzioni non sembrano particolarmente elevate (soprattutto a confronto con quelle previste da altre normative, tieni presente che vanno intese per singola violazione e per consumatore. Possono quindi arrivare a costituire una somma considerevole anche per un’azienda con pochi clienti.

Scelto da oltre 60.000 clienti in più di 100 Paesi

Rai logo Martini logo Mondadori logo Ustwo logo E-Price logo Honda logo Mediaset logo Boggi logo
Recensita su Capterra come miglior soluzione per la compliance GDPR

“Se, come me, fai parte di un team smart e non sopporti aggiornare la tua privacy policy ogni volta che aggiungi del codice al tuo sito, allora iubenda fa per te. È incredibilmente conveniente e super facile da utilizzare.”

Genera un avviso per il CCPA

PROVA PRIMA DI ACQUISTARE o UTILIZZA LA VERSIONE GRATUITA

1519579 documenti già generati

FAQ

Cosa si intende per dati personali?

Sono dati personali le informazioni che identificano o rendono identificabile una persona fisica, come ad esempio il nome, l'indirizzo IP e l'indirizzo personale di posta elettronica.

Leggi di più

In cosa differiscono CCPA e GDPR?

Nonostante alcune somiglianze (come ad esempio molti diritti degli utenti), il CCPA e il GDPR differiscono in modo significativo su alcuni aspetti, uno dei quali è il consenso. Consulta la tabella comparativa disponibile al link sottostante per saperne di più.

CCPA e GDPR a confronto

Soluzioni a 360° per adeguare i tuoi siti web e le tue app alle normative

Compliance per siti web e app

Privacy and Cookie Policy icon

Generatore di Privacy e Cookie Policy

Crea la tua privacy e cookie policy in pochi minuti.

Personalizzabile grazie ad oltre 1300 clausole in 8 lingue, aggiornate automaticamente se la legge cambia. Il nostro generatore ti permette di redigere un documento in pochi minuti e di integrarlo perfettamente sul tuo sito o la tua app.

Scopri di più
Cookie Solution icon

Cookie Solution

Gestisci le preferenze di consenso come richiesto dalla Direttiva ePrivacy, dal GDPR e dal CCPA. Compatibile con il framework di IAB.

La nostra soluzione ti permette di generare un cookie banner completamente personalizzabile, ottenere il consenso, configurare il blocco preventivo, impostare le preferenze pubblicitarie, raccogliere il consenso per la personalizzazione dei Google Ads e altro ancora.

Scopri di più

Compliance per la tua organizzazione

Consent Solution icon

Consent Solution

Adegua i tuoi form al GDPR e al CCPA: raccogli una prova del consenso e documenta opt-in e opt-out.

La nostra soluzione si integra perfettamente con i tuoi moduli di raccolta dati, si sincronizza con i tuoi documenti legali e include un'intuitiva dashboard che ti permette di recuperare i consensi in qualsiasi momento.

Scopri di più
Internal Privacy Management icon

Internal Privacy Management

Documenta le attività di trattamento dati all'interno della tua organizzazione.

Per adeguarsi alle leggi sulla privacy, in particolare il GDPR, le aziende devono mantenere un registro delle modalità di archiviazione e utilizzo dei dati dei propri utenti. La nostra soluzione ti permette di documentare facilmente tutte le attività di trattamento all'interno della tua organizzazione.

Scopri di più