Book a demo
Start for free

Comment faire appliquer les standards du CCPA dans le générateur

💡 Des doutes sur le CCPA ? Voilà ce que vous devez faire :

  1. Découvrez si vous êtes concerné par le CCPA grâce à notre quiz
  2. Consultez notre guide complet sur le CCPA
  3. Créez ou mettez à jour votre politique de confidentialité afin d’inclure les clauses nécessaires au respect du CCPA (grâce à cet article)
  4. Affichez un avis de collecte de données et un lien “Ne pas vendre mes informations personnelles”

Le California Consumer Privacy Act (CCPA) est la loi californienne sur la confidentialité la plus récente, entrée en vigueur le 1er janvier 2020. Toutes les politiques de confidentialité générées grâce à iubenda sont conformes au CCPA, car elles permettent d’appliquer les standards juridiques définis par le CCPA aux utilisateurs californiens.

Grâce à cette option, le texte et les clauses relatifs au CCPA sont ajoutés aux documents générés et s’appliquent seulement aux utilisateurs concernés. De plus, quand cette option est activée, le générateur indique quels services sont considérés comme une vente d’après la définition du CCPA.

À propos du CCPA

Le CCPA s’applique à toutes les entreprises à but lucratif qui ciblent (ou sont susceptibles de cibler) des utilisateurs résidents en Californie, et qui remplissent au moins l’une des conditions suivantes :

  • elles traitent (achètent, vendent, réceptionnent, partagent) les informations personnelles d’au moins 50 000 californiens par an. Les adresses IP étant considérées comme des informations personnelles, ceci s’applique donc probablement à tout site web qui reçoit de la Californie au moins 50 000 visites uniques par an ; ou
  • elles génèrent au moins 50% de leur chiffre d’affaires annuel grâce au partage d’informations personnelles (par exemple les adresses IP) avec des tiers. Cela inclut par exemple Google Analytics ou le reciblage (retargeting) d’annonces ; ou
  • elles ont un chiffre d’affaires annuel brut de plus de 25 millions de dollars.

Pour en savoir plus sur le CCPA, par ici.

Comment activer les clauses CCPA pour les utilisateurs californiens

Si vous êtes une société à but lucratif qui a potentiellement des utilisateurs basés en Californie aux États-Unis, nous vous recommandons fortement d’appliquer les différents niveaux de protection prévus par le CCPA grâce au Générateur de Politique de Confidentialité.

Pour cela :

  • Accédez à votre compte iubenda
  • Allez dans votre tableau de bord, sélectionnez le projet en question et cliquez sur l’icône « crayon » pour modifier votre politique de confidentialité
  • Dans la colonne de droite, dans la section « Activer les clauses CCPA pour les utilisateurs de Californie », cliquez sur Activer
Activer les clauses CCPA pour les utilisateurs de Californie

Par défaut, l’option CCPA est désactivée. Cela vous permet d’évaluer votre propre situation et de faire un choix par vous-même.

Comment activer/modifier la mention de vente assignée à un service dans le générateur

Comme mentionné ci-dessus, une fois que les standards CCPA sont activés dans le générateur, la solution mettra en évidence les services qui peuvent être considérés comme une vente d’informations personnelles d’après la définition du CCPA. Les consommateurs doivent ensuite être en mesure d’identifier ces services et d’exercer leur droit d’opposition donc d’être en mesure de retirer leur consentement.

Pour activer cette option, assurez-vous simplement d’avoir bien activé les clauses CCPA en suivant les instructions ci-dessus. La mention sera ensuite activée par défaut. Dans la fenêtre de personnalisation d’un service qui pourrait être considéré comme une vente d’informations personnelles, la case à cocher suivante s’affichera. La fenêtre de personnalisation apparaît après avoir sélectionné et ajouté un service.

Pour y accéder après avoir déjà ajouté le service, vous devrez cliquer sur l’icône « crayon » permettant de modifier ce service. Vous pourrez ensuite cocher ou décocher l’option « vente » CCPA.

Une fois l’option CCPA activée, une section dédiée sera ajoutée dans votre politique, informant les utilisateurs qu’une vente de leurs informations personnelles prend place, et qu’ils ont la possibilité d’exercer leur droit d’opposition de diverses façons. Par exemple, depuis la politique de confidentialité, les utilisateurs sont encouragés à cliquer sur un lien de désactivation ou de prendre contact directement.

Si vous désélectionnez la case pré-cochée “Considérer comme une vente de données personnelles selon le CCPA” ou si le générateur détermine qu’aucune vente ne prend place, votre politique de confidentialité comprendra un court texte à cet effet.

Avertissement

La définition d’une vente d’après le CCPA étant assez complexe, nous avons adopté des paramètres par défaut qui tendent plutôt à définir les services équivoques comme une vente, ceci par précaution. Cependant, nous vous suggérons quand même d’effectuer votre propre vérification en fonction de votre situation spécifique et de vos activités, éventuellement avec l’aide d’un professionnel.

Pour approfondir la définition CCPA d’une vente et la détermination du caractère de « vente » dans le générateur et les exceptions, consultez notre guide ici.

Important : informations personnelles des mineurs

Si vos activités de traitement sont considérées comme une « vente » selon le CCPA et ce traitement peut inclure des informations personnelles de mineurs, vous devrez disposer de clauses spécifiques en sélectionnant l’un des services suivants dans le générateur :

  1. Aucune collecte d’informations personnelles concernant les mineurs de moins de 16 ans – vous ne collectez pas, à votre connaissance, des informations personnelles de consommateurs ayant moins de 16 ans. Le service à ajouter à la politique de confidentialité s’appelle « CCPA : Recueil d’informations personnelles concernant les mineurs »
  2. Pour les mineurs âgés entre 13 et 16 ans – vous collectez des données personnelles de consommateurs ayant entre 13 et 16 ans, mais vous ne vendez pas ces informations à moins d’avoir obtenu un consentement de leur part. Le service à ajouter à la politique de confidentialité s’appelle « CCPA : Recueil d’informations personnelles concernant les consommateurs âgés de 13 à 16 ans »
  3. Mineurs de moins de 13 ans – vous collectez les informations personnelles de consommateurs âgés de moins de 13 ans et ne vendez pas leurs données, à moins que leurs parents/tuteurs aient donné un consentement en leur nom. Le service à ajouter à la politique de confidentialité s’appelle « CCPA : Recueil d’informations personnelles concernant les consommateurs âgés de moins de 13 ans »

Veuillez noter que les points 2) et 3) ne s’excluent pas mutuellement et peuvent être utilisés simultanément. De plus, nous vous invitons à revoir vos différentes activités pour vous assurer de bien respecter les obligations légales du CCPA concernant les mineurs.

Autres obligations légales du CCPA

Numéro vert d’appel téléphonique gratuit

Si vous vous occupez d’une entreprise qui n’opère pas exclusivement en ligne mais qui interagit directement avec ses clients, alors vous devez indiquer “deux méthodes ou plus” pour recevoir les demandes CCPA. L’une de ces méthodes doit être un numéro de téléphone gratuit. Vous pouvez ajouter ces informations au champ “Propriétaire” dans le générateur.

Mise à jour de la politique de confidentialité tous les 12 mois

Le CCPA exige également :

  • D’afficher la date de la dernière mise à jour de la politique de confidentialité. – iubenda indique cette date dans le pied-de-page de la politique de confidentialité ;
  • Les informations présentées dans la politique de confidentialité doivent être mises à jour tous les 12 mois. – Si des changements sont apportés au document pendant cette période, iubenda met la date automatiquement à jour. Cependant, si aucun changement n’a été apporté dans les 12 derniers mois, vous pouvez (et nous vous recommandons) de forcer la mise à jour de la politique de confidentialité pour indiquer à vos utilisateurs que le document est à jour.

Changements apportés au texte de la politique

En plus des informations ci-dessus, vous trouverez ici un résumé des modifications apportées aux documents afin de respecter les obligations établies par le CCPA.

Ajouts relatifs au CCPA

  • des clauses rédigées dans un langage simple et clair, comme recommandé par les lois américaines ;
  • une section dédiée aux informations relatives au CCPA :
    • définissant les finalités du traitement,
    • soulignant les sources des données collectées,
    • décrivant les catégories d’informations personnelles collectées dans les 12 derniers mois,
    • informant les utilisateurs de leurs droits conformément au CCPA et comment faire l’exercice de ces droits,
    • détaillant comment et quand les droits exercés seront honorés,
    • guidant les consommateurs dans l’exercice de leur droit d’opposition ;
  • des informations spécifiques mettant en évidence les services qui sont considérés comme une vente d’informations personnelles selon le CCPA ;
  • des indications sur la catégorie d’informations personnelles à laquelle appartient une activité en particulier ; et
  • toutes autres terminologies et définitions selon le CCPA.

Une fois activée et sauvegardée dans le générateur, votre politique de confidentialité sera automatiquement actualisée et contiendra les textes relatifs au CCPA. Pas besoin de réinsérer le code d’intégration sur votre site !

Vous voulez en savoir plus sur le CCPA et ses obligations légales ? Consultez la section Comment se conformer de notre guide complet sur le CCPA.

Voir également