Paperturns overholdelse af California Consumer Privacy Act (CCPA) og California Privacy Rights Act (CPRA)

På denne side beskriver vi California Consumer Privacy Act of 2018 (CCPA) og California Privacy Rights Act (CPRA) og hvordan Paperturn overholder de gældende krav. CPRA er ikke en seperat ny lov, men derimod et tillæg til CCPA, vil vi blot henvise til lovgivningen for "CCPA".

CCPA - Hvad er det?

California Consumer Privacy Act of 2018 sikrer forbrugerne mere kontrol over de personlige oplysninger, som virksomhederne indsamler. CCPA fastsætter bestemte rettigheder for forbrugerne med hensyn til deres personlige oplysninger, herunder:

• Retten til at slette personlige oplysninger, som er indsamlet og vedrører dem;

• Retten til at vide, hvilke personlige oplysninger en virksomhed har indsamlet vedrørende dem, og hvordan disse oplysninger anvendes og deles;

• Retten til at fravælge salg og deling af deres personlige oplysninger; 

• Retten til ikke at blive diskrimineret i forbindelse med at udøve deres rettigheder i henhold til CCPA.

I november 2020 godkendte de californiske vælgere Proposition 24, CPRA, som ændrede CCPA og tilføjede nye beskyttelsesforanstaltninger for privatlivets fred, der trådte i kraft den 1. januar 2023. Fra den 1. januar 2023 har forbrugerne nye rettigheder ud over de ovennævnte, f.eks:

• Retten til at rette ukorrekte personlige oplysninger, som en virksomhed har indsamlet

• Retten til at begrænse anvendelsen og videregivelsen af følsomme personlige oplysninger, der er indsamlet vedrørende dem.

Virksomheder, der er omfattet af CCPA, har adskillige forpligtelser, herunder at reagere på forbrugernes anmodninger om at udøve disse rettigheder og at give forbrugerne oplysninger om deres praksis med hensyn til beskyttelse af personlige oplysninger, f.eks. ved at offentliggøre en politik om beskyttelse af personlige oplysninger.

Gælder CCPA for Paperturn?

Ifølge lovgivningen gælder CCPA generelt for virksomheder, der opfylder en eller flere af følgende betingelser:

(i) har en bruttoindtægt på over 25 mio. dollars;

(ii) årligt køber, modtager, sælger eller deler personoplysninger om mere end 100 000 forbrugere, husstande eller enheder til kommercielle formål;

 (iii) får 50 % eller mere af sin årlige indtægt fra salg og deling af forbrugernes personoplysninger.

Selvom CCPA ikke officielt gælder for Paperturn, da vi ikke opfylder en eller flere af de ovennævnte betingelser, bestræber vi os stadig på at overholde den, således som beskrevet nedenfor.

Hvordan overholder Paperturn CCPA?

• Paperturns rolle defineret som "Serviceudbyder" i henhold til CCPA, hvor vi behandler personoplysninger udelukkende på vegne af vores kunder (i sådanne tilfælde "virksomheden");

• Definere Paperturns rolle som en "virksomhed", hvor vi behandler Californiens forbrugeres personlige oplysninger til vores egne formål. På grund af typen af Paperturns tjenester, er vores aktiviteter typisk undtaget fra håndhævelse af CCPA, da Paperturn: (a) ikke sælger personlige oplysninger om californiske forbrugere (eller andre registrerede personer); (b) får sådanne oplysninger i forbindelse med B2B-forbindelser og -tjenester;

• Paperturn tilbyder allerede tekniske og organisatoriske foranstaltninger til tilstrækkelig udøvelse af andre foreslåede forbrugerrettigheder, der svarer til de rettigheder, der gives i henhold til GDPR (såsom retten til offentliggørelse, sletning og framelding);

• Vi har opdateret vores privatlivspolitik for at sikre, at vi i tilstrækkelig grad tager højde for CCPA's forbrugerrettigheder og branchens standardpraksis;

• Vi har Indført yderligere ændringer til Paperturns databehandlingstillæg (DPA) og interne procedurer for at afspejle de specifikke krav i CCPA (f.eks. med hensyn til enhedsroller, maksimal svartid og processen til verifikation af registrerede personer samt de forpligtelser, som en tjenesteudbyder skal indgå over for virksomheden i henhold til CCPA);

• Vi har procedurer for håndtering af formodede brud på persondata, begrænsning af anvendelse, afsløring og opbevaring af persondata og regelmæssig uddannelse af alle relevante medlemmer af vores personale i beskyttelse af persondata.

Vi følger nøje udviklingen omkring CCPA og AG's forslag til bekendtgørelser. Vi overvåger også udviklingen i lovgivningen både i Californien og i andre amerikanske stater.

Hvis du har yderligere spørgsmål vedrørende Paperturns privatlivsprogram og vores løbende indsats i forbindelse med CCPA, er du velkommen til at kontakte vores databeskyttelsesansvarlige og privatlivsteam på dpo@paperturn.com.