La soluzione completa per adeguare siti, app e aziende al CCPA
Il California Consumer Privacy Act (CCPA) introduce nuovi requisiti per il trattamento dei dati personali e, di conseguenza, nuovi oneri legali e tecnici per le aziende. Adeguarsi al CCPA può essere complicato - rispettare la legge e le specifiche tecniche per il tuo sito e la tua azienda può risultare piuttosto impegnativo. Le nostre soluzioni ti evitano di fare congetture in materia di conformità e ti permettono di soddisfare facilmente i requisiti del CCPA, così tu puoi dedicarti al tuo business.
Il CCPA si applica alle attività commerciali che si rivolgono (o potrebbero rivolgersi) a utenti residenti in California e che soddisfano almeno una delle seguenti condizioni:
trattano (acquistano, ricevono, vendono o condividono) ogni anno i dati personali di 50mila o più consumatori californiani per finalità commerciali (poiché gli indirizzi IP rientrano tra i dati personali, è probabile che qualsiasi sito web che in un anno riceva dalla California almeno 50mila visite uniche rientri in questo ambito); oppure
almeno il 50% del loro fatturato deriva dalla condivisione di informazioni personali (ad esempio gli indirizzi IP) con terzi. Questo può includere Google Analytics o il retargeting degli annunci; oppure
hanno un fatturato annuo lordo superiore a 25 milioni di dollari.
Requisiti di conformità al CCPA
Disponi di una privacy policy dettagliata
Requisito
Ai sensi del CCPA, le aziende devono includere informazioni specifiche nelle loro privacy policy. Vanno indicati i diritti dei consumatori, le finalità del trattamento, le terze parti con cui vengono condivise le informazioni degli utenti, le fonti da cui provengono tali dati e altro ancora. Queste informazioni devono essere complete, aggiornate e facilmente accessibili tramite il tuo sito/app.
Le policy non sono valide senza le informazioni necessarie
Per essere valida, la tua privacy policy deve indicare:
le categorie di dati personali che hai raccolto, venduto o condiviso negli ultimi 12 mesi;
le categorie di terze parti con cui condividi (o potresti condividere) tali informazioni;
le varie fonti da cui provengono tali informazioni;
le finalità commerciali del trattamento dei dati;
i diritti dei consumatori applicabili e le modalità di esercizio degli stessi.
Crea la tua privacy e cookie policy in pochi minuti.
Personalizzabile grazie ad oltre 1600 clausole in 9 lingue, aggiornate automaticamente se la legge cambia. Il nostro generatore ti permette di redigere un documento in pochi minuti e di integrarlo perfettamente sul tuo sito o la tua app.
Il CCPA chiede di mostrare un avviso prima o durante l’atto di raccolta che spieghi agli utenti quali categorie di dati personali saranno raccolti e per quali finalità. I consumatori devono inoltre poter opporsi a tale trattamento. In qualità di attività commerciale sei responsabile di informare i tuoi utenti di questa possibilità e di fornire i mezzi per fare opt-out.
In particolare, devi:
Rilevare se un consumatore ha sede in California e se ha già
visitato il tuo sito
Mostrare il link "Non vendere le mie informazioni personali" (DNSMPI) all'interno dell'avviso e in altre parti del sito/app, agevolando così l'opt-out
Rilevare la posizione e applicare automaticamente gli standard corretti, anche quando sono più di uno. Quando richiesto, la nostra soluzione ti permette di applicare agli stessi utenti sia gli standard CCPA che gli standard GDPR
Salvare e passare automaticamente le preferenze degli utenti (tra cui l'opt-out) ai fornitori di servizi pubblicitari che supportano lo IAB CCPA Compliance Framework (come Google e AdRoll)
Mantieni un registro aggiornato per l'opt-out manuale
Requisito
Come indicato in precedenza, il CCPA conferisce ai consumatori il diritto di opporsi. Qualora il trattamento sia in qualche modo manuale (non connesso cioè a degli script, come nel caso del direct email marketing), le aziende potrebbero dover soddisfare manualmente le richieste di opt-out.
Inoltre, il CCPA prevede che gli utenti non possano essere contattati per i 12 mesi successivi la richiesta. Per questo motivo è consigliabile tenere un registro comprensivo di dettagli dell'opt-out quali utente, data e fornitori da notificare in caso di richiesta.
Soluzione
Consent solution
La nostra Consent Solution si integra con i tuoi form per permetterti di passare via API le preferenze dei consumatori (tra cui l'opt-out) ad un'intuitiva dashboard. Puoi registrare tutti i dettagli rilevanti, inclusi data e ora dell'opt-out, la versione della privacy policy mostrata all'utente al momento della richiesta, user ID, e-mail e persino l'indirizzo IP, così da ottenere una richiesta verificabile.
Sanzioni e provvedimenti per il mancato adeguamento al CCPA
I consumatori hanno il diritto di citare in giudizio le aziende che violano la legge. Le multe saranno comprese tra 100 e 750 dollari (o importi superiori in caso di danni di maggiore entità). Lo stato può comminare sanzioni fino a 2.500 dollari per le aziende che violano involontariamente il CCPA, fino a 7.500 dollari se la violazione è intenzionale.
Se queste sanzioni non sembrano particolarmente elevate (soprattutto a confronto con quelle previste da altre normative, tieni presente che vanno intese per singola violazione e per consumatore. Possono quindi arrivare a costituire una somma considerevole anche per un’azienda con pochi clienti.
Scelto da oltre 80.000 clienti in più di 100 Paesi
Recensita su Capterra come miglior soluzione per la compliance GDPR
“Se, come me, fai parte di un team smart e non sopporti aggiornare la tua privacy policy ogni volta che aggiungi del codice al tuo sito, allora iubenda fa per te. È incredibilmente conveniente e super facile da utilizzare.”
PROVA PRIMA DI ACQUISTARE o UTILIZZA LA VERSIONE GRATUITA
1889161 documenti già generati
FAQ
Cosa si intende per dati personali?
Secondo il CCPA, sono dati personali le informazioni che identificano, si riferiscono, descrivono, possono essere associate o potrebbero ragionevolmente essere collegate, direttamente o indirettamente, a uno specifico consumatore o nucleo familiare.
Nonostante alcune somiglianze (come ad esempio molti diritti degli utenti), il CCPA e il GDPR differiscono in modo significativo su alcuni aspetti, uno dei quali è il consenso. Consulta la tabella comparativa disponibile al link sottostante per saperne di più.
Soluzioni a 360° per adeguare i tuoi siti web e le tue app alle normative
Compliance per siti web e app
Generatore di Privacy e Cookie Policy
Crea la tua privacy e cookie policy in pochi minuti.
Personalizzabile grazie ad oltre 1600 clausole in 9 lingue, aggiornate automaticamente se la legge cambia. Il nostro generatore ti permette di redigere un documento in pochi minuti e di integrarlo perfettamente sul tuo sito o la tua app.
Gestisci le preferenze di consenso come richiesto dalla Direttiva ePrivacy, dal GDPR e dal CCPA. Compatibile con il framework di IAB.
La nostra soluzione ti permette di generare un cookie banner completamente personalizzabile, ottenere il consenso, configurare il blocco preventivo, impostare le preferenze pubblicitarie, raccogliere il consenso per la personalizzazione dei Google Ads e altro ancora.
Adegua i tuoi form al GDPR, al CCPA e alla LGPD: raccogli una prova del consenso e documenta opt-in e opt-out.
La nostra soluzione si integra perfettamente con i tuoi moduli di raccolta dati, si sincronizza con i tuoi documenti legali e include un'intuitiva dashboard che ti permette di recuperare i consensi in qualsiasi momento.
Documenta le attività di trattamento dati all'interno della tua organizzazione.
Per adeguarsi alle leggi sulla privacy, in particolare il GDPR, le aziende devono mantenere un registro delle modalità di archiviazione e utilizzo dei dati dei propri utenti. La nostra soluzione ti permette di documentare facilmente tutte le attività di trattamento all'interno della tua organizzazione.
