Paperturns overholdelse af CCPA

På denne side oplyser vi om California Consumer Privacy Act of 2018 (CCPA) og de metoder, som Paperturn anvender for at overholde de nuværende krav.

 

CCPA - hvad drejer det sig om?

CCPA, som trådte i kraft den 1. januar 2020 og kunne gennemtvinges fra den 1. juli 2020, består af en række lovforslag, der giver nye rettigheder til beskyttelse af personoplysninger til forbrugere med bopæl i staten Californien og forpligter virksomheder, der behandler deres personlige oplysninger, til at overholde deres rettigheder.

 

Roller, ansvarsområder og undtagelser

CCPA skelner imellem tre roller for virksomheder, der er involveret i behandlingen af personlige oplysninger:

  • Virksomhed (svarende til "dataansvarlig" i henhold til GDPR)
  • Serviceudbyder (svarende til "databehandler" i henhold til GDPR)
  • Tredjepart (svarende til en virksomhed, men som ikke har direkte kontakt med forbrugeren)

CCPA gælder generelt for virksomheder, der opfylder en eller flere af følgende kriterier: (i) har en bruttoindtægt på over 25 mio. dollars; (ii) årligt køber, modtager, sælger eller deler personlige oplysninger om mere end 50.000 forbrugere, husstande eller enheder til kommercielle formål; (iii) henter 50 procent eller mere af sine årlige indtægter fra salg af forbrugernes personlige oplysninger.

 

De forpligtelser, der pålægges "virksomheder", angiver grænserne for "salg" af personlige oplysninger og definerer specifikke tiltag, som virksomhederne er forpligtet til at udføre, f.eks:

  • Opret en "Du må ikke sælge mine personlige oplysninger"  knap på hjemmesiden.
  • Oplys forbrugerne om kategorier og specifikke oplysninger, der indsamles/sælges vedrørende dem.
  • Der skal være mindst 2 kommunikationsmetoder til at anmode om at håndhæve forbrugerrettigheder.

Da CCPA i øjeblikket kun gælder for "forbrugere" (og ikke for "registrerede personer" som defineret i GDPR), var visse forhold fritaget for CCPA-håndhævelse:

  • Oplysninger om medarbejdere (dette inkluderer oplysninger om tidligere, nuværende og potentielle medarbejdere)
  • B2B-interaktioner (oplysninger, der indhentes i forbindelse med aktiviteter imellem virksomheder)

Hvordan overholder Paperturn CCPA?

 

Selv om CCPA ikke officielt vedrører Paperturn, da vi ikke opfylder en eller flere af de betingelser, der er nævnt ovenfor, er vi stadig indstillet på at overholde den på følgende måder:


  • Fastlagde Paperturns rolle som "Serviceudbyder" i henhold til CCPA, hvor vi behandler personoplysninger udelukkende på vegne af vores kunder (i sådanne tilfælde "virksomheden");
  • Identificerede Paperturns rolle som en "virksomhed", hvor vi behandler Californiens forbrugeres personlige oplysninger til vores egne formål. På grund af typen af Paperturns tjenester er vores aktiviteter typisk undtaget fra håndhævelse af CCPA da Paperturn:(a) ikke sælger personoplysninger om californiske forbrugere (eller i øvrigt om andre registrerede personer); (b) indhenter sådanne oplysninger i forbindelse med og i forbindelse med B2B-forbindelser og -tjenester;
  • Paperturn tilbyder allerede tekniske og organisatoriske foranstaltninger til tilstrækkelig udøvelse af andre foreslåede forbrugerrettigheder, der svarer til de rettigheder, der gives i henhold til GDPR (f.eks. retten til offentliggørelse, sletning og framelding)
  • Vi har opdateret vores Privatlivspolitik for at sikre, at den i tilstrækkelig grad tager højde for CCPA's forbrugerrettigheder og branchens standardpraksis;
  • Indførte yderligere ændringer til Paperturns databehandlingstillæg (DPA) og interne procedurer for at afspejle de specifikke krav i CCPA (f.eks. med hensyn til enhedsroller, den maksimale svartid og processen til verifikation af registrerede personer samt de forpligtelser, som en tjenesteudbyder skal indgå over for virksomheden i henhold til CCPA);
  • Vi har procedurer for håndtering af formodede brud på persondata, begrænsning af anvendelse, afsløring og opbevaring af persondata og regelmæssig uddannelse af alle relevante medlemmer af vores personale i beskyttelse af persondata.

 

Vi følger nøje udviklingen omkring CCPA og AG's forslag til bekendtgørelser. Vi følger også udviklingen i lovgivningen både i Californien og i andre amerikanske stater.

 

Hvis du har spørgsmål vedrørende Paperturns privacy-program og vores overholdelse af CCPA, er du velkommen til at kontakte vores databeskyttelsesansvarlige (DPO) og vores team for databeskyttelse af dine personoplysninger på dpo@paperturn.com

 

Opret dit bladrekatalog nu - ingen forpligtelser OPRET MIT GRATIS BLADREKATALOG
 
cancel