Co to jest CCPA (i czy jesteś przygotowany)?

Opublikowany: 2020-01-16

Nowy rok 2020 przyniósł ze sobą najbardziej kompleksowe przepisy dotyczące prywatności konsumentów, jakie kiedykolwiek uchwalono w Stanach Zjednoczonych.

1 stycznia weszła w życie kalifornijska ustawa o ochronie prywatności konsumentów (CCPA), dająca mieszkańcom Kalifornii znacznie większą kontrolę nad sposobem gromadzenia i wykorzystywania przez firmy ich danych osobowych. Tymczasem od firm wymaga się teraz znacznie większej przejrzystości w zakresie gromadzenia, udostępniania i wykorzystywania danych i informacji o konsumentach — i nie wolno im sprzedawać danych klientów bez ich zgody. Jeśli tego nie zrobią, mogą podlegać karze okaleczającej.

Niezależnie od tego, czy jesteś mieszkańcem Kalifornii, czy firmą, która prowadzi interesy z konsumentami z Kalifornii, to nowe prawo prawdopodobnie dotyczy Ciebie. Pomimo uchwalenia tych przepisów w 2018 r. sondaż przeprowadzony w sierpniu 2019 r. wykazał, że 56% firm uważa, że ​​nie będą w pełni przygotowani na te nowe zasady i przepisy. Chcieliśmy więc napisać tego bloga, aby dostarczyć Ci informacji i zasobów potrzebnych do zachowania zgodności z CCPA, uniknięcia znacznych kar i prowadzenia skuteczniejszych kampanii marketingowych przychodzących i wychodzących.

Tak jak CCPA podąża śladami niedawnego europejskiego prawodawstwa dotyczącego RODO, wiele innych stanów amerykańskich prawdopodobnie pójdzie w ślady Kalifornii i wdroży własne nowe przepisy. Tak więc, nawet jeśli nowe przepisy nie mają obecnie wpływu na Twoją firmę, ważne jest, aby Twoja firma wcześnie dostosowała się do zmieniającego się otoczenia.

Czytaj dalej, aby dowiedzieć się więcej o ustawie CCPA, jej wpływie na konsumentów i firmy działające w Kalifornii oraz z mieszkańcami Kalifornii oraz o tym, co możesz zrobić, aby zapewnić zgodność marketingową.

Czy CCPA dotyczy mnie?

Jeśli prowadzisz działalność w Kalifornii, istnieje duża szansa, że ​​CCPA dotyczy Ciebie. CCPA ma zastosowanie do każdej firmy z konsumentami w Kalifornii, każdej firmy, która zbiera dane osobowe od mieszkańców stanu Kalifornia, oraz każdej firmy, która wykonuje co najmniej jedną z poniższych czynności:

  • Osiąga roczny przychód brutto przekraczający 25 milionów USD
  • Kupuje, sprzedaje lub udostępnia dane osobowe ponad 50 000 mieszkańców Kalifornii, gospodarstw domowych lub urządzeń
  • Generuje 50% więcej swoich dochodów ze sprzedaży danych osobowych konsumentów

Należy pamiętać, że zgodnie z CCPA firma to każda „osoba jednoosobowa, spółka osobowa, spółka z ograniczoną odpowiedzialnością, korporacja, stowarzyszenie lub inny podmiot prawny, który jest zorganizowany lub prowadzony dla zysku lub korzyści finansowych jej udziałowców lub innych właścicieli”. Dlatego organizacje non-profit i agencje rządowe są obecnie zwolnione z przepisów CCPA. Jednak niezależnie od wielkości lub struktury firmy musisz przestrzegać CCPA, jeśli spełniasz powyższe kwalifikacje.

Jeśli masz dodatkowe pytania dotyczące tego, czy CCPA dotyczy Ciebie lub Twojej firmy, kliknij ten link , aby skontaktować się z zespołem ds. usług profesjonalnych Act-On.

Jakie są kluczowe elementy CCPA?

CCPA ma na celu ochronę sposobu gromadzenia naszych danych i zapobieganie ich udostępnianiu lub sprzedaży stronom trzecim. W tym celu firmy będą teraz zobowiązane do:

  1. Zapewnij bardziej rygorystyczne i widoczne zasady ochrony prywatności dotyczące treści cyfrowych i wiadomości e-mail
  2. Umieścić link na stronie głównej swojej witryny internetowej, aby konsumenci mogli zrezygnować ze sprzedaży swoich danych osobowych

Jednak CCPA jest znacznie bardziej szczegółowy niż dwa powyższe punkty. Przyjrzyjmy się niektórym szczegółom, które odnoszą się do osób i firm.

CCPA dla osób fizycznych

  1. Prawo do żądania usunięcia

Konsumenci mają „prawo do usunięcia”, a firmy są zobowiązane do nakazania każdemu dostawcy usług usunięcia danych osobowych na żądanie.

Act-On pomaga, udostępniając wbudowane w naszą platformę narzędzie „Usuń kontakt”, aby użytkownicy mogli trwale usuwać kontakty ze wszystkich swoich danych.

  1. Prawo dostępu

Mieszkańcy Kalifornii mają prawo dostępu do wszelkich danych osobowych zebranych w ciągu ostatnich 12 miesięcy. Firmy są zobowiązane do odpowiedzi na prośby w ciągu 45 dni.

Act-On pomaga, zapewniając łatwy sposób na pobranie osi czasu kontaktu związanego ze wszystkimi otrzymanymi działaniami i wiadomościami.

  1. Prawo do zaprzestania przetwarzania

Firmy muszą umieścić link na swojej stronie internetowej, aby osoby fizyczne mogły zrezygnować z wszelkiej komunikacji.

Act-On pomaga Prawo do wstrzymania transferu osób trzecich

Firmy muszą mieć link na swojej stronie głównej zatytułowany „Nie sprzedawaj moich danych osobowych”, aby umożliwić osobom rezygnację z firm sprzedających ich dane osobowe.

Act-On pomaga, nie udostępniając osobom trzecim informacji poza tym, co jest zapisane w polityce prywatności.

CCPA dla firm

  1. Polityka prywatności

Firmy muszą mieć politykę prywatności we wspólnym języku, która wyjaśnia wszystkie prawa, które mają klienci, oraz sposoby, w jakie obywatele Kalifornii mogą zrezygnować.

  1. Zasady dotyczące strony internetowej

Firmy są zobowiązane do umieszczania na swojej stronie internetowej i/lub aplikacji mobilnej języka, który wyraźnie stwierdza, co następuje (albo/lub):

  • „Nie sprzedawaj moich danych osobowych”
  • „Nie sprzedawaj moich informacji”
  1. Szkolenie z prowadzenia ewidencji

Firmy są zobowiązane do przeszkolenia wszystkich pracowników w zakresie rejestrowania wszystkich wniosków związanych z CCPA z ostatnich 24 miesięcy.

  1. Weryfikacje

Firmy są zobowiązane do sprawdzenia, czy osoba żądająca działania jest tym, za kogo się podaje.

Istnieje kilka zastrzeżeń dotyczących tego, kiedy i dlaczego firma ma prawo do przechowywania danych osobowych swoich konsumentów. Firmy mogą zachować dane osobowe swoich klientów, jeśli informacje te są niezbędne:

  • Aby naprawić błędy
  • Aby firma mogła korzystać z wolności słowa lub chronić prawo innych konsumentów do wolności słowa
  • W interesie publicznym
  • Aby przestrzegać przepisów i zasad

Jakie są kary za niezgodność z ustawą CCPA?

Aby właściwie egzekwować nowe przepisy, kary za nieprzestrzeganie CCPA są surowe. Wszystkie osoby naruszające zasady podlegają wysokim grzywnom, utracie reputacji oraz potencjalnie mniejszej liczbie klientów i przychodów.

Istnieją trzy różne sposoby egzekwowania tych kar.

  1. Prywatne egzekwowanie: Jeśli firma świadomie i umyślnie sprzedaje dane konsumenta bez jego zgody, konsument może złożyć pozew o odszkodowanie od 1000 do 3000 dolarów. Pamiętaj, że te pozwy dotyczą utraty prywatności, więc nie ma wymogu wykazania utraty mienia lub pieniędzy do odszkodowania.
  2. Egzekwowanie przez rząd: Jeśli firma nie zastosuje się do wytycznych CCPA w ciągu 30 dni, oczekuje się, że stanowe biuro prokuratora generalnego wniesie pozew. Jeśli po tym wstępnym powiadomieniu minie kolejne 30 dni niezgodności, firma podlega grzywnie w wysokości 7500 USD za każde naruszenie.
  3. Egzekwowanie prawa konsumenckiego: Konsumenci, którzy padli ofiarą naruszenia bezpieczeństwa, mogą otrzymać od 100 do 750 USD za zdarzenie — a potencjalnie więcej, jeśli sąd uzna, że ​​dodatkowa ulga jest odpowiednia. W zależności od zakresu potencjalnego naruszenia, firmy mogą z łatwością zostać ukarane grzywną w wysokości milionów dolarów.

Zachowaj zgodność z CCPA z Act-On

W Act-On dokładamy wszelkich starań, aby pomóc wszystkim naszym klientom w zachowaniu zgodności ze wszystkimi prawami i przepisami dotyczącymi prywatności danych. Chociaż nie jesteśmy w stanie prawnie doradzać Ci w zakresie Twoich obowiązków związanych z CCPA, jesteśmy gotowi zapewnić wgląd w to, jak dostosować Twoje podejście do CCPA za pomocą naszej platformy i usług. Mimo to zgodność z CCPA jest wspólną odpowiedzialnością, więc powinieneś rozumieć zobowiązania, przed którymi stoi Twoja firma.

Nasi klienci wykorzystują platformę Act-On, aby spełnić swoje wymagania CCPA poprzez:

  • Przechwytywanie zgody na śledzenie sieci
  • Przechwytywanie zgody za pomocą podwójnej zgody na komunikację wychodzącą
  • Zarządzanie wypłatami i rezygnacjami poprzez integrację z CRM

Ponadto nasza funkcja raportu o kontaktach pozwala wszystkim naszym użytkownikom wydrukować plik PDF, który zawiera wszystkie informacje o aktywności dla każdego kontaktu z ich listy.

Jeśli chcesz dowiedzieć się więcej o ustawie CCPA, skontaktuj się z jednym z naszych doświadczonych ekspertów ds. automatyzacji marketingu, aby umówić się na demonstrację , w jaki sposób nasza platforma pomaga marketerom zachować zgodność i prowadzić skuteczne kampanie marketingowe.