CCPA-Compliance für Ihre Website, App und Ihr Unternehmen
Der kalifornische Consumer Privacy Act (CCPA) stellt neue Anforderungen an Unternehmen und damit auch neue rechtliche und technische Belastungen. Die Einhaltung der Vorschriften kann grunds?tzlich kompliziert sein - es kann eine unglaubliche Herausforderung sein, herauszufinden, wie man das Gesetz richtig anwendet und die technischen Spezifikationen für Ihre Website und Ihr Unternehmen nutzbar macht. Unsere Softwarel?sungen machen das R?tselraten über die Einhaltung von Vorschriften überflüssig, indem sie Ihnen die schwere technische und rechtliche Arbeit abnehmen, damit Sie sich auf das Wachstum Ihres Unternehmens konzentrieren k?nnen.
Der CCPA gilt für gewinnorientierte Unternehmen, die sich um kalifornische Kunden bemühen oder potenziell kalifornische Kunden haben k?nnten, und die eine der folgenden Bedingungen erfüllen:
es verarbeitet (kauft, verkauft, empf?ngt, teilt) personenbezogene identifizierbare Daten von mindestens 50.000 Kaliforniern pro Jahr - Da IP-Adressen als personenbezogene Daten gelten, gilt dies wahrscheinlich für jede Website mit mindestens 50.000 einmaligen Aufrufen pro Jahr aus Kalifornien; oder
es macht mindestens die H?lfte seiner j?hrlichen Einnahmen aus der Weitergabe von personenbezogenen Daten der Verbraucher an Dritte (IP-Adressen gelten als personenbezogene Daten). Dies kann Dinge wie die Verwendung von Analytics oder Retargeting für Werbung beinhalten; oder
Das Unternehmen hat einen Bruttojahresumsatz von mehr als fünfundzwanzig Millionen Euro (25.000.000€).
Was ist für die Einhaltung des CCPA erforderlich?
Detaillierte Angaben durch die Datenschutzerkl?rung
Angaben
Gem?? dem CCPA müssen Unternehmen spezifische Angaben in ihrer Datenschutzerkl?rung machen. Diese Angaben beinhalten Beschreibungen von Verbraucherrechten, Verarbeitungspartnern, Verwendungszwecke, Quellen und mehr. Die Informationen müssen vollst?ndig, aktuell und auf Ihrer gesamten Website/Applikation leicht zug?nglich sein.
Dokumente mit fehlenden oder fehlerhaften Informationen schützen nicht
Um gesetzeskonform zu sein, muss Ihre Datenschutzerkl?rung zumindest Folgendes enthalten:
Welche personenbezogenen Daten Sie in den letzten 12 Monaten erfasst, verkauft oder weitergegeben haben;
Welche Kategorien von Dritten Sie haben und/oder mit denen Sie die Informationen teilen k?nnten;
Welche Quellenarten Sie für die Erfassung dieser Informationen verwenden;
Den gesch?ftlichen/kommerziellen Zweck für die Verarbeitung der Informationen;
Die anwendbaren Verbraucherrechte und wie diese ausgeübt werden k?nnen.
Erstellen Sie Ihre Datenschutzerkl?rung und Cookie-Richtlinien in Minutenschnelle.
Anpassbar aus mehr als 1300 Klauseln, verfügbar in 8 Sprachen und automatisch aktualisiert, wenn sich das Gesetz ?ndert. Unser Generator erm?glicht es Ihnen, ein rechtliches Dokument in Minutenschnelle zu erstellen und es nahtlos in Ihre Website oder App zu integrieren.
Der CCPA verlangt von Ihnen, dass Sie am oder vor dem Zeitpunkt der Datenerfassung einen Hinweis zeigen, der Verbraucher darüber informiert, welche Kategorien personenbezogener Daten erfasst werden und zu welchem Zweck die Erfassung erfolgt. Verbraucher müssen auch die M?glichkeit haben, sich gegen diese Datenverarbeitung zu entscheiden. Als Unternehmen sind Sie daher auch dafür verantwortlich, Verbraucher über diese M?glichkeit zu informieren und die tats?chlichen Mittel für das Opt-Out bereitzustellen.
Insbesondere müssen Sie:
Ermitteln, ob ein Verbraucher in Kalifornien ans?ssig ist oder nicht und ob er Ihre Website schon einmal besucht hat oder nicht
Opt-Out-Anfragen über einen DNSMPI-Link erleichternlink
Relevante Drittparteien auffordern, die Verarbeitung der Verbraucherdaten einzustellen, wenn eine Opt-Out-Anfrage eingeht.
Ihnen beim ersten Website-Besuch einen Hinweis mit den notwendigen Informationen anzeigen
L?sung
Cookie Solution für den CCPA
Verbraucher benachrichtigen und Opt-Out verwalten. IAB CCPA Compliance Framework integriert.
Die Anzeige eines "Meine personenbezogenen Daten nicht verkaufen" Links (Do Not Sell My Personal Information - (DNSMPI) in dem Hinweis und an anderen Stellen auf Ihrer Website/App unterstützt das Opt-Out (die Ablehnung) vom Verkauf
Automatisches Erkennen und Anwenden der richtigen Standards (auch mehrerer Standards) basierend auf dem Standort. Unsere L?sung erm?glicht es Ihnen, sowohl CCPA- als auch DSGVO-Standards auf dieselben Nutzer anzuwenden, wenn dies gesetzlich vorgeschrieben ist
Einfache Registrierung und automatische Weitergabe von Nutzerpr?ferenzen wie Opt-Out an Anzeigenanbieter, die das IAB CCPA Compliance Framework nutzen und unterstützen (wie Google und AdRoll)
Aktuelles Verzeichnis ihrer manuellen Opt-Out-Vorg?nge aufbewahren
Angaben
Wie oben erw?hnt, gew?hrt der CCPA den Verbrauchern das Recht auf Opt-Out. In F?llen, in denen die Datenverarbeitung mehr oder weniger manuell erfolgt (d.h. nicht in Verbindung mit Skripten vor Ort, wie z.B. im Fall von Direct-E-Mail-Marketing (DEM)), müssen Unternehmen die Opt-Out-Anforderung m?glicherweise manuell umsetzen.
Zudem schreibt der CCPA vor, dass nicht zugelassene Nutzer für mindestens 12 Monate nach der Anfrage nicht kontaktiert werden dürfen. Aus diesem Grund ist es ratsam, ein Verzeichnis über die Einzelheiten des Opt-Out zu führen, wie z.B. den jeweiligen Nutzer, das Datum und die Auftragnehmer, die im Falle von Anfragen zu benachrichtigen sind.
L?sung
Consent Solution
Unsere Consent Solution verbindet sich mit Ihren Web-Formularen, damit Sie automatisch Details zu Verbraucherpr?ferenzen, wie z. B. Opt-Out, über eine API an ein zentral verwaltetes visuelles Dashboard weitergeben k?nnen. Sie k?nnen alle relevanten Details aufzeichnen, einschlie?lich Datum und Uhrzeit des Opt-out, Version der Datenschutzerkl?rung, die dem Nutzer zum Zeitpunkt des Opt-Out vorliegt, Nutzer-ID, E-Mail und sogar IP-Adresse, um die überprüfung einer Anfrage zu erleichtern.
Mit unserer Internal Privacy Management Softwarel?sung k?nnen Sie relevante Details, die für die pr?zise Erfüllung von Verbraucheranfragen erforderlich sind, genau aufzeichnen.
Sie zeichnet Folgendes auf:
Sicherheitsdetails, wie z.B. welche Mitglieder Ihres Unternehmens Zugang zu Nutzerdaten haben;
alle registrierten Auftragnehmer, die die Daten in Ihrem Namen verarbeiten;
manuell hinzugefügte Zwecke für die Datenverarbeitung;
Verbraucher haben das Recht, Unternehmen zu verklagen, die gegen das Gesetz versto?en. Die damit verbundenen Geldstrafen betragen zwischen 100 und 750 € oder einen h?heren Betrag in Verbindung mit dem tats?chlichen Schaden (wenn ein h?herer Schaden nachgewiesen werden kann). Der Staat kann Unternehmen, die unbeabsichtigt gegen den CCPA versto?en, mit bis zu 2.500 € pro Versto? belasten, und Unternehmen, die vors?tzlich gegen das Gesetz versto?en, mit Bu?geldern von bis zu 7.500 € pro Versto? bestrafen.
Auch wenn diese Geldstrafen im Vergleich zu anderen Datenschutzgesetzen nicht sehr viel erscheinen m?gen, bedenken Sie doch, dass diese Strafen pro individuellem Versto? und pro Verbraucher gelten. Für ein Unternehmen mit auch nur wenigen Kunden k?nnen diese Bu?gelder sich zu einer saftigen Summe zusammenrechnen.
Mehr als 60.000 Kunden in über 100 L?ndern vertrauen unseren Produkten
Am besten bewertete DSGVO-Compliance-L?sung auf Capterra mit 5 Sternen
?Wenn Sie, wie ich, Teil eines kompetenten Teams sind und es hassen, Ihre Datenschutzerkl?rung jedes Mal zu aktualisieren, wenn Sie einen Code zu Ihrer Website hinzufügen, dann ist iubenda genau das Richtige für Sie. Es ist ausgesprochen erschwinglich und superleicht zu benutzen.“
VOR DEM KAUF einfach testen oder UMSONST BEI DER BASISVERSION BLEIBEN
1663628 selbstaktualisierende Dokumente, die bereits generiert wurden
H?UFIG GESTELLTE FRAGEN
Was sind personenbezogene Daten?
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder erkennbare lebende Person beziehen. Dazu geh?ren Einzelheiten, die, wenn sie zusammen erfasst werden, zur Identifizierung einer Person führen k?nnen, wie ( aber nicht beschr?nkt auf) Name, IP-Adresse oder pers?nliche E-Mail-Adresse.
Trotz einiger ?hnlichkeiten (wie viele der Nutzerrechte) unterscheiden sich der CCPA und der DSGVO in vielen Punkten erheblich, unter anderem in der Frage der Einwilligung. Einen schnellen visuellen Vergleich der beiden finden Sie in unserer Infografik dem untenstehenden Link.
Oder nehmen Sie an unserem n?chsten Webinar teil, um einen überblick über die gesetzlichen Vorschriften zu erhalten und live Fragen zu stellen
Eine 360°-L?sung, um Ihre Websites und Apps gesetzeskonform zu machen
Compliance für Websites und Apps
Generator für Datenschutz- und Cookie-Richtlinien
Erstellen Sie Ihre Datenschutzerkl?rung und Cookie-Richtlinien in Minutenschnelle.
Anpassbar aus mehr als 1300 Klauseln, verfügbar in 8 Sprachen und automatisch aktualisiert, wenn sich das Gesetz ?ndert. Unser Generator erm?glicht es Ihnen, ein rechtliches Dokument in Minutenschnelle zu erstellen und es nahtlos in Ihre Website oder App zu integrieren.
Verwaltung der Einwilligungseinstellungen für ePrivacy, DSGVO und CCPA. Integriert mit dem IAB TCF und dem CCPA Compliance Framework.
Unsere Cookie Solution erm?glicht es Ihnen einen vollst?ndig anpassbaren Cookie-Hinweis (auch sog. Cookie-Banner) anzuzeigen, die Einwilligung für Cookies einzuholen, eine vorherige Blockierung zu implementieren, sowie Werbeeinstellungen festzulegen, die ausdrückliche Einwilligung für personalisierte Google-Anzeigen einzuholen und vieles mehr.
Erhalten Sie die Einwilligung zur DSGVO, dokumentieren Sie Opt-ins und CCPA Opt-outs mit Hilfe Ihrer Webformulare.
Unsere Anwendung l?sst sich nahtlos in Ihre Formulare zur Erfassung von Einwilligungen integrieren, wird mit Ihren Rechtsdokumenten synchronisiert und enth?lt ein nutzerfreundliches Dashboard zur überprüfung des mit Ihren Aktivit?ten verbundenen Einwilligungsverzeichnisses.
Dokumentieren Sie die gesamte Datenverarbeitungsaktivit?t innerhalb Ihres Unternehmens.
Um den Datenschutzgesetzen und insbesondere der DSGVO zu entsprechen, müssen Unternehmen aufzeichnen, wie sie die Daten, die sie von ihren Nutzern erfassen, speichern und verwenden. Mit unserer Anwendung k?nnen Sie auf einfache Weise alle Datenverarbeitungsaktivit?ten innerhalb Ihres Unternehmens dokumentieren.
