đź’ˇ Des doutes sur le CCPA ? VoilĂ ce que vous devez faire :
- Découvrez si vous êtes concerné par le CCPA grâce à notre quiz
- Consultez notre guide complet sur le CCPA
- CrĂ©ez ou mettez Ă jour votre politique de confidentialitĂ© afin d’inclure les clauses nĂ©cessaires au respect du CCPA (grâce Ă cet article)
- Affichez un avis de collecte de donnĂ©es et un lien “Ne pas vendre mes informations personnelles”
Le California Consumer Privacy Act (CCPA) est la loi californienne sur la confidentialitĂ© la plus rĂ©cente, entrĂ©e en vigueur le 1er janvier 2020. Toutes les politiques de confidentialitĂ© gĂ©nĂ©rĂ©es grâce Ă iubenda sont conformes au CCPA, car elles permettent d’appliquer les standards juridiques dĂ©finis par le CCPA aux utilisateurs californiens.
Grâce Ă cette option, le texte et les clauses relatifs au CCPA sont ajoutĂ©s aux documents gĂ©nĂ©rĂ©s et s’appliquent seulement aux utilisateurs concernĂ©s. De plus, quand cette option est activĂ©e, le gĂ©nĂ©rateur indique quels services sont considĂ©rĂ©s comme une vente d’après la dĂ©finition du CCPA.
Ă€ propos du CCPA
Le CCPA s’applique Ă toutes les entreprises Ă but lucratif qui ciblent (ou sont susceptibles de cibler) des utilisateurs rĂ©sidents en Californie, et qui remplissent au moins l’une des conditions suivantes :
- elles traitent (achètent, vendent, rĂ©ceptionnent, partagent) les informations personnelles d’au moins 50 000 californiens par an. Les adresses IP Ă©tant considĂ©rĂ©es comme des informations personnelles, ceci s’applique donc probablement Ă tout site web qui reçoit de la Californie au moins 50 000 visites uniques par an ; ou
- elles gĂ©nèrent au moins 50% de leur chiffre d’affaires annuel grâce au partage d’informations personnelles (par exemple les adresses IP) avec des tiers. Cela inclut par exemple Google Analytics ou le reciblage (retargeting) d’annonces ; ou
- elles ont un chiffre d’affaires annuel brut de plus de 25 millions de dollars.
Pour en savoir plus sur le CCPA, par ici.
Comment activer les clauses CCPA pour les utilisateurs californiens
Si vous ĂŞtes une sociĂ©tĂ© Ă but lucratif qui a potentiellement des utilisateurs basĂ©s en Californie aux États-Unis, nous vous recommandons fortement d’appliquer les diffĂ©rents niveaux de protection prĂ©vus par le CCPA grâce au GĂ©nĂ©rateur de Politique de ConfidentialitĂ©.
Pour cela :
- Accédez à votre compte iubenda
- Allez dans votre tableau de bord, sĂ©lectionnez le projet en question et cliquez sur l’icĂ´ne « crayon » pour modifier votre politique de confidentialitĂ©
- Dans la colonne de droite, dans la section « Activer les clauses CCPA pour les utilisateurs de Californie », cliquez sur Activer
Par dĂ©faut, l’option CCPA est dĂ©sactivĂ©e. Cela vous permet d’Ă©valuer votre propre situation et de faire un choix par vous-mĂŞme.
Comment activer/modifier la mention de vente assignée à un service dans le générateur
Comme mentionnĂ© ci-dessus, une fois que les standards CCPA sont activĂ©s dans le gĂ©nĂ©rateur, la solution mettra en Ă©vidence les services qui peuvent ĂŞtre considĂ©rĂ©s comme une vente d’informations personnelles d’après la dĂ©finition du CCPA. Les consommateurs doivent ensuite ĂŞtre en mesure d’identifier ces services et d’exercer leur droit d’opposition donc d’ĂŞtre en mesure de retirer leur consentement.
Pour activer cette option, assurez-vous simplement d’avoir bien activĂ© les clauses CCPA en suivant les instructions ci-dessus. La mention sera ensuite activĂ©e par dĂ©faut. Dans la fenĂŞtre de personnalisation d’un service qui pourrait ĂŞtre considĂ©rĂ© comme une vente d’informations personnelles, la case Ă cocher suivante s’affichera. La fenĂŞtre de personnalisation apparaĂ®t après avoir sĂ©lectionnĂ© et ajoutĂ© un service.
Pour y accĂ©der après avoir dĂ©jĂ ajoutĂ© le service, vous devrez cliquer sur l’icĂ´ne « crayon » permettant de modifier ce service. Vous pourrez ensuite cocher ou dĂ©cocher l’option « vente » CCPA.
Une fois l’option CCPA activĂ©e, une section dĂ©diĂ©e sera ajoutĂ©e dans votre politique, informant les utilisateurs qu’une vente de leurs informations personnelles prend place, et qu’ils ont la possibilitĂ© d’exercer leur droit d’opposition de diverses façons. Par exemple, depuis la politique de confidentialitĂ©, les utilisateurs sont encouragĂ©s Ă cliquer sur un lien de dĂ©sactivation ou de prendre contact directement.
Si vous dĂ©sĂ©lectionnez la case prĂ©-cochĂ©e “ConsidĂ©rer comme une vente de donnĂ©es personnelles selon le CCPA” ou si le gĂ©nĂ©rateur dĂ©termine qu’aucune vente ne prend place, votre politique de confidentialitĂ© comprendra un court texte Ă cet effet.
Avertissement
La dĂ©finition d’une vente d’après le CCPA Ă©tant assez complexe, nous avons adoptĂ© des paramètres par dĂ©faut qui tendent plutĂ´t Ă dĂ©finir les services Ă©quivoques comme une vente, ceci par prĂ©caution. Cependant, nous vous suggĂ©rons quand mĂŞme d’effectuer votre propre vĂ©rification en fonction de votre situation spĂ©cifique et de vos activitĂ©s, Ă©ventuellement avec l’aide d’un professionnel.
Pour approfondir la dĂ©finition CCPA d’une vente et la dĂ©termination du caractère de « vente » dans le gĂ©nĂ©rateur et les exceptions, consultez notre guide ici.
Important : informations personnelles des mineurs
Si vos activitĂ©s de traitement sont considĂ©rĂ©es comme une « vente » selon le CCPA et ce traitement peut inclure des informations personnelles de mineurs, vous devrez disposer de clauses spĂ©cifiques en sĂ©lectionnant l’un des services suivants dans le gĂ©nĂ©rateur :
- Aucune collecte d’informations personnelles concernant les mineurs de moins de 16 ans – vous ne collectez pas, Ă votre connaissance, des informations personnelles de consommateurs ayant moins de 16 ans. Le service Ă ajouter Ă la politique de confidentialitĂ© s’appelle « CCPA : Recueil d’informations personnelles concernant les mineurs »
- Pour les mineurs âgĂ©s entre 13 et 16 ans – vous collectez des donnĂ©es personnelles de consommateurs ayant entre 13 et 16 ans, mais vous ne vendez pas ces informations Ă moins d’avoir obtenu un consentement de leur part. Le service Ă ajouter Ă la politique de confidentialitĂ© s’appelle « CCPA : Recueil d’informations personnelles concernant les consommateurs âgĂ©s de 13 Ă 16 ans »
- Mineurs de moins de 13 ans – vous collectez les informations personnelles de consommateurs âgĂ©s de moins de 13 ans et ne vendez pas leurs donnĂ©es, Ă moins que leurs parents/tuteurs aient donnĂ© un consentement en leur nom. Le service Ă ajouter Ă la politique de confidentialitĂ© s’appelle « CCPA : Recueil d’informations personnelles concernant les consommateurs âgĂ©s de moins de 13 ans »
Veuillez noter que les points 2) et 3) ne s’excluent pas mutuellement et peuvent ĂŞtre utilisĂ©s simultanĂ©ment. De plus, nous vous invitons Ă revoir vos diffĂ©rentes activitĂ©s pour vous assurer de bien respecter les obligations lĂ©gales du CCPA concernant les mineurs.
Autres obligations légales du CCPA
NumĂ©ro vert d’appel tĂ©lĂ©phonique gratuit
Si vous vous occupez d’une entreprise qui n’opère pas exclusivement en ligne mais qui interagit directement avec ses clients, alors vous devez indiquer “deux mĂ©thodes ou plus” pour recevoir les demandes CCPA. L’une de ces mĂ©thodes doit ĂŞtre un numĂ©ro de tĂ©lĂ©phone gratuit. Vous pouvez ajouter ces informations au champ “PropriĂ©taire” dans le gĂ©nĂ©rateur.
Mise à jour de la politique de confidentialité tous les 12 mois
Le CCPA exige également :
- D’afficher la date de la dernière mise Ă jour de la politique de confidentialitĂ©. – iubenda indique cette date dans le pied-de-page de la politique de confidentialitĂ© ;
- Les informations prĂ©sentĂ©es dans la politique de confidentialitĂ© doivent ĂŞtre mises Ă jour tous les 12 mois. – Si des changements sont apportĂ©s au document pendant cette pĂ©riode, iubenda met la date automatiquement Ă jour. Cependant, si aucun changement n’a Ă©tĂ© apportĂ© dans les 12 derniers mois, vous pouvez (et nous vous recommandons) de forcer la mise Ă jour de la politique de confidentialitĂ© pour indiquer Ă vos utilisateurs que le document est Ă jour.
Changements apportés au texte de la politique
En plus des informations ci-dessus, vous trouverez ici un résumé des modifications apportées aux documents afin de respecter les obligations établies par le CCPA.
Ajouts relatifs au CCPA
- des clauses rédigées dans un langage simple et clair, comme recommandé par les lois américaines ;
- une section dédiée aux informations relatives au CCPA :
- définissant les finalités du traitement,
- soulignant les sources des données collectées,
- dĂ©crivant les catĂ©gories d’informations personnelles collectĂ©es dans les 12 derniers mois,
- informant les utilisateurs de leurs droits conformĂ©ment au CCPA et comment faire l’exercice de ces droits,
- détaillant comment et quand les droits exercés seront honorés,
- guidant les consommateurs dans l’exercice de leur droit d’opposition ;
- des informations spĂ©cifiques mettant en Ă©vidence les services qui sont considĂ©rĂ©s comme une vente d’informations personnelles selon le CCPA ;
- des indications sur la catĂ©gorie d’informations personnelles Ă laquelle appartient une activitĂ© en particulier ; et
- toutes autres terminologies et définitions selon le CCPA.
Une fois activĂ©e et sauvegardĂ©e dans le gĂ©nĂ©rateur, votre politique de confidentialitĂ© sera automatiquement actualisĂ©e et contiendra les textes relatifs au CCPA. Pas besoin de rĂ©insĂ©rer le code d’intĂ©gration sur votre site !
Vous voulez en savoir plus sur le CCPA et ses obligations légales ? Consultez la section Comment se conformer de notre guide complet sur le CCPA.