💡 Sind Sie hinsichtlich des CCPA verunsichert?? Sie sollten Folgendes befolgen:
Das kalifornische Verbraucherschutzgesetz (California Consumer Privacy Act, CCPA) ist die neue Datenschutzregelung aus Kalifornien, den Vereinigte Staaten, und trat am 1. Januar 2020 in Kraft. Alle mit iubenda erstellten Datenschutzerklärungen entsprechen den Anforderungen des CCPA. Diese enthalten die Option, die vom CCPA definierten gesetzlichen Vorgaben problemlos auf kalifornische Nutzer anzuwenden.
Wenn Sie diese Option verwenden, werden sowohl CCPA-Text als auch die entsprechenden Anforderungen den von Ihnen erstellten Dokumenten hinzugefügt und gelten nur für Nutzer, denen Sie die Rechte anbieten müssen. Wenn die CCPA-Option aktiviert ist, gibt der Generator außerdem an, welche Dienste gemäß der Definition des CCPA als eine Verkaufsdienstleistung gelten.
Das CCPA gilt für gewinnorientierte Unternehmen, die potenziell kalifornische Kunden ansprechen oder haben könnten und die jede der folgenden Kriterien erfüllen:
Mehr zum CCPA hier.
Wenn Sie ein gewinnorientiertes Unternehmen sind, das potenziell Nutzer mit Sitz in Kalifornien, USA, hat, empfehlen wir Ihnen dringend, den CCPA-Text im Generator für Datenschutzerklärungen zu aktivieren.
Den Schalter finden Sie hier:
Die CCPA-Textoption ist in der Grundeinstellung deaktiviert. Dies ermöglicht es Ihnen, Ihren speziellen Fall zu berücksichtigen und entsprechend zu wählen.
Wie oben erwähnt, wird die Lösung, sobald die CCPA-Standards im Generator aktiviert sind, auch Dienste anzeigen und hervorheben, die als Verkauf im Sinne der CCPA-Definition angesehen werden können – da die Verbraucher in der Lage sein müssen, diese Dienste zu identifizieren und abzulehnen.
Um diese Option zu aktivieren, stellen Sie einfach sicher, dass Sie die Anweisungen im obigen Abschnitt befolgend die CCPA-Standards aktiviert haben, woraufhin der Hinweis standardmäßig aktiviert wird. Wenn Sie im Dienste-Panel einen Dienst hinzufügen, der als Verkaufsdienstleistung betrachtet werden könnte, wird das folgende Kontrollkästchen zur Verfügung gestellt. Wenn der Dienst Felder hat, die eine Anpassung erfordern, sehen Sie das Kontrollkästchen innerhalb des üblichen Personalisierungsfelds (das normalerweise nach dem Hinzufügen dieses Dienstes erscheint).
In Fällen, in denen der Dienst keine weitere Anpassung erfordert, müssen Sie das Bearbeitungsfenster aufrufen, um auf das CCPA-Kontrollkästchen „Verkauf“ zuzugreifen. Um dies zu tun (oder um das CCPA-Kontrollkästchen „Verkauf“ nach dem Speichern zu ändern), klicken Sie einfach auf das Bearbeitungssymbol (in Bleistiftform) und deaktivieren/kontrollieren Sie die Option nach Bedarf.
Sobald Ihr Dokument aktiviert ist, wird ein Abschnitt angezeigt, der die Leser darüber informiert, dass ein Verkauf stattfindet, dass sie das Recht haben, sich abzumelden, und dass sie hierfür wahrscheinlich auch mehrere Optionen haben. Die aktuellen Opt-out-Optionen, die in der Datenschutzerklärung angegeben sind, sind Opt-Outs über Links oder durch Kontaktaufnahme.
Wenn Sie die vorher angekreuzten Kontrollkästchen „als Verkauf betrachten …“ deaktivieren oder der Generator feststellt, dass kein Verkauf stattfindet (basierend auf den Diensten, die Sie bei der Erstellung Ihres Dokuments ausgewählt haben), wird in Ihrer Datenschutzerklärung ein kleiner Hinweis dazu angezeigt.
Da die Definition eines Verkaufs unter dem CCPA etwas kompliziert ist, haben wir Standardeinstellungen eingeführt, die darauf abzielen, dass „Verkauf“ aktiviert wird. Wir empfehlen jedoch dringend, Ihren Fall noch einmal zu überprüfen, indem Sie feststellen, ob eine bestimmte Aktivität als Verkauf zu betrachten ist, oder indem Sie sich mit einem Rechtsexperten beraten.
Für eine detaillierte Betrachtung der CCPA-Definition von Verkauf, der Anwendung von Verkaufsvorgaben im Generator und den „Verkaufsausnahmen“ lesen Sie den Leitfaden hier (auf Englisch).
Wenn Ihre Datenverarbeitungsaktivitäten einen Verkauf (wie oben erwähnt) im Rahmen des CCPA darstellen und diese Verarbeitung möglicherweise die personenbezogenen Daten von Minderjährigen einschließt, müssen Sie einige zusätzliche Angaben machen. Wählen Sie hierfür aus den folgenden Diensten innerhalb des Generators.
Bitte beachten Sie, dass 2) und 3) sich nicht gegenseitig ausschließen, sie können gleichzeitig verwendet werden. Stellen Sie außerdem sicher, dass Sie Ihre Prozesse überprüfen, um sicherzustellen, dass Sie die Anforderungen des CCPA in Bezug auf Minderjährige erfüllen.
Wenn Sie ein Unternehmen betreiben, das nicht ausschließlich online tätig ist und eine direkte geschäftliche Beziehung zum Nutzer hat, dann müssen Sie „zwei oder mehr festgelegte Methoden“ für die Einreichung von CCPA-Anträgen angeben. Eine dieser Methoden muss eine gebührenfreie Telefonnummer sein. Sie können diese Information leicht über das „Anbieterfeld“ innerhalb des Generators hinzufügen.
Das CCPA verlangt außerdem Folgendes:
Zusätzlich zu den oben genannten Informationen finden Sie hier eine Zusammenfassung der Änderungen, die zur Erfüllung der Anforderungen des CCPA bei iubenda eingeführt wurden.
Einmal aktiviert und innerhalb des Generators gespeichert, wird Ihre eingebettete Datenschutzerklärung automatisch mit dem CCPA-Text aktualisiert – Sie brauchen den Code auf Ihrer Website nicht erneut zu integrieren!
Möchten Sie mehr über das CCPA und seine gesamten Anforderungen erfahren? Lesen Sie den Abschnitt Wie Sie den Anforderungen erfüllen in unserem detaillierten CCPA-Guide.