💡 Des doutes sur le CCPA ? Voilà ce que vous devez faire :
Le California Consumer Privacy Act (CCPA) est la loi californienne sur la confidentialité la plus récente, entrée en vigueur le 1er janvier 2020. Toutes les politiques de confidentialité générées grâce à iubenda sont conformes au CCPA, car elles permettent d’appliquer les standards juridiques définis par le CCPA aux utilisateurs californiens.
Grâce à cette option, le texte et les clauses relatifs au CCPA sont ajoutés aux documents générés et s’appliquent seulement aux utilisateurs concernés. De plus, quand cette option est activée, le générateur indique quels services sont considérés comme une vente d’après la définition du CCPA.
Le CCPA s’applique à toutes les entreprises à but lucratif qui ciblent (ou sont susceptibles de cibler) des utilisateurs résidents en Californie, et qui remplissent au moins l’une des conditions suivantes :
Pour en savoir plus sur le CCPA, par ici.
Si vous êtes une société à but lucratif qui a potentiellement des utilisateurs basés en Californie aux États-Unis, nous vous recommandons fortement d’appliquer les différents niveaux de protection prévus par le CCPA grâce au Générateur de Politique de Confidentialité.
Pour cela :
Par défaut, l’option CCPA est désactivée. Cela vous permet d’évaluer votre propre situation et de faire un choix par vous-même.
Comme mentionné ci-dessus, une fois que les standards CCPA sont activés dans le générateur, la solution mettra en évidence les services qui peuvent être considérés comme une vente d’informations personnelles d’après la définition du CCPA. Les consommateurs doivent ensuite être en mesure d’identifier ces services et d’exercer leur droit d’opposition donc d’être en mesure de retirer leur consentement.
Pour activer cette option, assurez-vous simplement d’avoir bien activé les clauses CCPA en suivant les instructions ci-dessus. La mention sera ensuite activée par défaut. Dans la fenêtre de personnalisation d’un service qui pourrait être considéré comme une vente d’informations personnelles, la case à cocher suivante s’affichera. La fenêtre de personnalisation apparaît après avoir sélectionné et ajouté un service.
Pour y accéder après avoir déjà ajouté le service, vous devrez cliquer sur l’icône « crayon » permettant de modifier ce service. Vous pourrez ensuite cocher ou décocher l’option « vente » CCPA.
Une fois l’option CCPA activée, une section dédiée sera ajoutée dans votre politique, informant les utilisateurs qu’une vente de leurs informations personnelles prend place, et qu’ils ont la possibilité d’exercer leur droit d’opposition de diverses façons. Par exemple, depuis la politique de confidentialité, les utilisateurs sont encouragés à cliquer sur un lien de désactivation ou de prendre contact directement.
Si vous désélectionnez la case pré-cochée “Considérer comme une vente de données personnelles selon le CCPA” ou si le générateur détermine qu’aucune vente ne prend place, votre politique de confidentialité comprendra un court texte à cet effet.
La définition d’une vente d’après le CCPA étant assez complexe, nous avons adopté des paramètres par défaut qui tendent plutôt à définir les services équivoques comme une vente, ceci par précaution. Cependant, nous vous suggérons quand même d’effectuer votre propre vérification en fonction de votre situation spécifique et de vos activités, éventuellement avec l’aide d’un professionnel.
Pour approfondir la définition CCPA d’une vente et la détermination du caractère de « vente » dans le générateur et les exceptions, consultez notre guide ici.
Si vos activités de traitement sont considérées comme une « vente » selon le CCPA et ce traitement peut inclure des informations personnelles de mineurs, vous devrez disposer de clauses spécifiques en sélectionnant l’un des services suivants dans le générateur :
Veuillez noter que les points 2) et 3) ne s’excluent pas mutuellement et peuvent être utilisés simultanément. De plus, nous vous invitons à revoir vos différentes activités pour vous assurer de bien respecter les obligations légales du CCPA concernant les mineurs.
Si vous vous occupez d’une entreprise qui n’opère pas exclusivement en ligne mais qui interagit directement avec ses clients, alors vous devez indiquer “deux méthodes ou plus” pour recevoir les demandes CCPA. L’une de ces méthodes doit être un numéro de téléphone gratuit. Vous pouvez ajouter ces informations au champ “Propriétaire” dans le générateur.
Le CCPA exige également :
En plus des informations ci-dessus, vous trouverez ici un résumé des modifications apportées aux documents afin de respecter les obligations établies par le CCPA.
Une fois activée et sauvegardée dans le générateur, votre politique de confidentialité sera automatiquement actualisée et contiendra les textes relatifs au CCPA. Pas besoin de réinsérer le code d’intégration sur votre site !
Vous voulez en savoir plus sur le CCPA et ses obligations légales ? Consultez la section Comment se conformer de notre guide complet sur le CCPA.