La soluzione completa per adeguare siti, app e aziende al CCPA
Il California Consumer Privacy Act (CCPA) introduce nuovi requisiti per il trattamento dei dati personali e, di conseguenza, nuovi oneri legali e tecnici per le aziende. Adeguarsi al CCPA può essere complicato - rispettare la legge e le specifiche tecniche per il tuo sito e la tua azienda può risultare piuttosto impegnativo. Le nostre soluzioni ti evitano di fare congetture in materia di conformità e ti permettono di soddisfare facilmente i requisiti del CCPA, così tu puoi dedicarti al tuo business.
A chi si applica il CCPA?
Il CCPA si applica alle attività commerciali che si rivolgono (o potrebbero rivolgersi) a utenti residenti in California e che soddisfano almeno una delle seguenti condizioni:
- trattano (acquistano, ricevono, vendono o condividono) ogni anno i dati personali di 50mila o più consumatori californiani per finalità commerciali (poiché gli indirizzi IP rientrano tra i dati personali, è probabile che qualsiasi sito web che in un anno riceva dalla California almeno 50mila visite uniche rientri in questo ambito); oppure
- almeno il 50% del loro fatturato deriva dalla condivisione di informazioni personali (ad esempio gli indirizzi IP) con terzi. Questo può includere Google Analytics o il retargeting degli annunci; oppure
- hanno un fatturato annuo lordo superiore a 25 milioni di dollari.
Requisiti di conformità al CCPA
Disponi di una privacy policy dettagliata
RequisitoAi sensi del CCPA, le aziende devono includere informazioni specifiche nelle loro privacy policy. Vanno indicati i diritti dei consumatori, le finalità del trattamento, le terze parti con cui vengono condivise le informazioni degli utenti, le fonti da cui provengono tali dati e altro ancora. Queste informazioni devono essere complete, aggiornate e facilmente accessibili tramite il tuo sito/app.
Le policy non sono valide senza le informazioni necessarie
Per essere valida, la tua privacy policy deve indicare:
- le categorie di dati personali che hai raccolto, venduto o condiviso negli ultimi 12 mesi;
- le categorie di terze parti con cui condividi (o potresti condividere) tali informazioni;
- le varie fonti da cui provengono tali informazioni;
- le finalità commerciali del trattamento dei dati;
- i diritti dei consumatori applicabili e le modalità di esercizio degli stessi.
Scopri di più sul diritto ad essere informati secondo il CCPA
Generatore di Privacy e Cookie Policy
Personalizzabile grazie ad oltre 1500 clausole in 8 lingue, aggiornate automaticamente se la legge cambia. Il nostro generatore ti permette di redigere un documento in pochi minuti e di integrarlo perfettamente sul tuo sito o la tua app.
Mostra un avviso e consenti l'opt-out
RequisitoIl CCPA chiede di mostrare un avviso prima o durante l’atto di raccolta che spieghi agli utenti quali categorie di dati personali saranno raccolti e per quali finalità. I consumatori devono inoltre poter opporsi a tale trattamento. In qualità di attività commerciale sei responsabile di informare i tuoi utenti di questa possibilità e di fornire i mezzi per fare opt-out.
In particolare, devi:
- Rilevare se un consumatore ha sede in California e se ha già visitato il tuo sito
- Facilitare le richieste di opt-out tramite un link recante la dicitura "Non vendere le mie informazioni personali"
- Invitare le terze parti interessate a cessare il trattamento dei dati dell'utente quando viene ricevuta una richiesta di opt-out.
- Mostrare alla prima visita un avviso contenente tutte le informazioni necessarie
Cookie Solution per il CCPA
Avvisa i tuoi utenti e gestisci le richieste di opt-out. Compatibile con il CCPA Compliance Framework di IAB.
La nostra soluzione ti permette di:
Mostrare il link "Non vendere le mie informazioni personali" (DNSMPI) all'interno dell'avviso e in altre parti del sito/app, agevolando così l'opt-out
Rilevare la posizione e applicare automaticamente gli standard corretti, anche quando sono più di uno. Quando richiesto, la nostra soluzione ti permette di applicare agli stessi utenti sia gli standard CCPA che gli standard GDPR
Salvare e passare automaticamente le preferenze degli utenti (tra cui l'opt-out) ai fornitori di servizi pubblicitari che supportano lo IAB CCPA Compliance Framework (come Google e AdRoll)
Mantieni un registro aggiornato per l'opt-out manuale
RequisitoCome indicato in precedenza, il CCPA conferisce ai consumatori il diritto di opporsi. Qualora il trattamento sia in qualche modo manuale (non connesso cioè a degli script, come nel caso del direct email marketing), le aziende potrebbero dover soddisfare manualmente le richieste di opt-out.
Inoltre, il CCPA prevede che gli utenti non possano essere contattati per i 12 mesi successivi la richiesta. Per questo motivo è consigliabile tenere un registro comprensivo di dettagli dell'opt-out quali utente, data e fornitori da notificare in caso di richiesta.
Consent solution
Internal Privacy Management
L'Internal Privacy Management consente di registrare accuratamente i dati necessari per soddisfare le richieste dei consumatori.
La nostra soluzione archivia:
- i dettagli relativi alla sicurezza, come ad esempio quali membri della tua organizzazione hanno accesso ai dati degli utenti;
- gli eventuali fornitori che trattano dati personali a tuo nome;
- le finalità del trattamento aggiunte manualmente;
- i metodi di raccolta dati e altro ancora.
Sanzioni e provvedimenti per il mancato adeguamento al CCPA
I consumatori hanno il diritto di citare in giudizio le aziende che violano la legge. Le multe saranno comprese tra 100 e 750 dollari (o importi superiori in caso di danni di maggiore entità). Lo stato può comminare sanzioni fino a 2.500 dollari per le aziende che violano involontariamente il CCPA, fino a 7.500 dollari se la violazione è intenzionale.
Se queste sanzioni non sembrano particolarmente elevate (soprattutto a confronto con quelle previste da altre normative, tieni presente che vanno intese per singola violazione e per consumatore. Possono quindi arrivare a costituire una somma considerevole anche per un’azienda con pochi clienti.
Scelto da oltre 70.000 clienti in più di 100 Paesi
Recensita su Capterra come miglior soluzione per la compliance GDPR
“Se, come me, fai parte di un team smart e non sopporti aggiornare la tua privacy policy ogni volta che aggiungi del codice al tuo sito, allora iubenda fa per te. È incredibilmente conveniente e super facile da utilizzare.”
PROVA PRIMA DI ACQUISTARE o UTILIZZA LA VERSIONE GRATUITA
1727663 documenti già generati
FAQ
Cosa si intende per dati personali?
Secondo il CCPA, sono dati personali le informazioni che identificano, si riferiscono, descrivono, possono essere associate o potrebbero ragionevolmente essere collegate, direttamente o indirettamente, a uno specifico consumatore o nucleo familiare.
In cosa differiscono CCPA e GDPR?
Nonostante alcune somiglianze (come ad esempio molti diritti degli utenti), il CCPA e il GDPR differiscono in modo significativo su alcuni aspetti, uno dei quali è il consenso. Consulta la tabella comparativa disponibile al link sottostante per saperne di più.
Documentazione e guide
Non sai esattamente di cosa hai bisogno?
Leggi la nostra Guida Introduttiva
Chatta con noi oppure scrivi al supporto
Iscriviti a uno dei nostri prossimi webinar per ricevere una panoramica generale sugli obblighi di legge e per porci le tue domande in tempo reale
Soluzioni a 360° per adeguare i tuoi siti web e le tue app alle normative
Compliance per siti web e app
Generatore di Privacy e Cookie Policy
Crea la tua privacy e cookie policy in pochi minuti.
Personalizzabile grazie ad oltre 1500 clausole in 8 lingue, aggiornate automaticamente se la legge cambia. Il nostro generatore ti permette di redigere un documento in pochi minuti e di integrarlo perfettamente sul tuo sito o la tua app.
Cookie Solution
Gestisci le preferenze di consenso come richiesto dalla Direttiva ePrivacy, dal GDPR e dal CCPA. Compatibile con il framework di IAB.
La nostra soluzione ti permette di generare un cookie banner completamente personalizzabile, ottenere il consenso, configurare il blocco preventivo, impostare le preferenze pubblicitarie, raccogliere il consenso per la personalizzazione dei Google Ads e altro ancora.
Compliance per la tua organizzazione
Consent Solution
Adegua i tuoi form al GDPR e al CCPA: raccogli una prova del consenso e documenta opt-in e opt-out.
La nostra soluzione si integra perfettamente con i tuoi moduli di raccolta dati, si sincronizza con i tuoi documenti legali e include un'intuitiva dashboard che ti permette di recuperare i consensi in qualsiasi momento.
Internal Privacy Management
Documenta le attività di trattamento dati all'interno della tua organizzazione.
Per adeguarsi alle leggi sulla privacy, in particolare il GDPR, le aziende devono mantenere un registro delle modalità di archiviazione e utilizzo dei dati dei propri utenti. La nostra soluzione ti permette di documentare facilmente tutte le attività di trattamento all'interno della tua organizzazione.