Cosa significa il CCPA per la mia azienda?
Cos'è il CCPA?
Il California Consumer Privacy Act (CCPA) è una legge californiana incentrata sulla protezione dei dati e sulla privacy per tutti i cittadini e residenti in California. Il CCPA regola il modo in cui le aziende, inclusa GoDaddy, possono utilizzare i dati personali dei residenti in California. Il CCPA è entrato in vigore il 1 gennaio 2020. Per una descrizione più dettagliata di che cos'è il CCPA e dell'approccio di GoDaddy a una privacy coerente a livello globale, consulta le informazioni del nostro Centro sulla privacy.
GoDaddy non è uno studio legale
Ci auguriamo che questo documento ti fornisca una panoramica di cosa sia il CCPA e cosa potrebbe significare per te, ma GoDaddy non si occupa di fornire consulenza legale e questa non è una guida completa del CCPA. Ogni situazione aziendale è diversa e il CCPA come legge è molto complesso. Per domande specifiche sulle operazioni aziendali e su come queste potrebbero essere influenzate dal CCPA (e da altre leggi sulla privacy applicabili), consigliamo vivamente di consultare un avvocato.
Non siamo esperti della tua attività specifica
Per quanto ci piacerebbe poterti dare consigli espliciti su come gestire la tua conformità al CCPA, è a tutti gli effetti impossibile. Ogni azienda è gestita in modo diverso, con politiche, protocolli, dipendenti, sedi differenti, ecc. Quindi, vogliamo fornire una panoramica del modo in cui GoDaddy prende il CCPA, ma ci sono diverse sfumature nella legge, che abbiamo evidenziato per te in questo articolo documento, in cui dovrai fare le tue valutazioni in base alla tua situazione particolare.
Cosa rende il CCPA diverso?
Il CCPA non è poi così diverso dalle altre leggi sulla privacy in tutto il mondo. La cosa che rende importante il CCPA è che si estende oltre la California a qualsiasi azienda in qualsiasi parte del mondo che gestisce dati personali sui residenti della California, e comporta anche sanzioni significative (fino a $ 7.500 per violazione) per il mancato rispetto. In caso di notifica, le aziende hanno 30 giorni di tempo per conformarsi alla legge. Inoltre, se richiesto, un'azienda ha 45 giorni di tempo per divulgare il tipo di informazioni memorizzate e se tali informazioni vengono vendute. Se tali informazioni vengono vendute, l'azienda è tenuta a rivelare a chi le informazioni sono state vendute negli ultimi 12 mesi.
La mia attività è coinvolta?
Il CCPA si applica alla tua attività se svolgi attività in California e se almeno una delle seguenti condizioni è vera.
- La tua azienda ha un fatturato annuo lordo pari o superiore a $ 25 milioni.
- La tua azienda acquista, riceve, vende o condivide le informazioni personali di oltre 50.000 consumatori, famiglie o dispositivi per scopi commerciali; oppure
- La tua azienda ricava il 50% o più delle sue entrate annuali dalla vendita di informazioni personali dei consumatori.
I miei prodotti e servizi GoDaddy sono conformi al CCPA?
Nessun prodotto o servizio è “conforme al CCPA”. Tuttavia, se configurati correttamente per le tue particolari esigenze aziendali e utilizzati in combinazione con altre misure, politiche e processi implementati in base alle esigenze della tua azienda specifica (alcuni dei quali sono descritti di seguito), possono essere utilizzati in modo conforme al CCPA. Nessuno conosce la tua attività meglio di te. Sebbene GoDaddy speri di offrire gli strumenti e le risorse per aiutare la tua azienda a ottenere la conformità al CCPA e siamo qui per te, non siamo adatti a garantire la tua conformità alle leggi applicabili alla tua azienda.
Cosa significa essere conformi al CCPA?
Il CCPA si concentra sulla protezione dei dati personali. Si tratta di assicurarti che i dati personali dei tuoi clienti siano protetti e utilizzati correttamente. I requisiti di legge includono quanto segue:
- Aggiorna le informazioni sulla tua politica sulla privacy su come, perché e quali informazioni personali raccogli ed elabori.
- Aggiorna la tua politica sulla privacy con informazioni su come i tuoi utenti possono richiedere l'accesso, modificare o cancellare i propri dati personali che hai raccolto.
- Introdurre un metodo per verificare l'identità della persona che effettua tali richieste.
- Inserisci un link "Non vendere le mie informazioni personali" nella tua home page. Ciò consente ai tuoi utenti di vietare la vendita delle loro informazioni personali da parte tua.
Cosa significa per me?
Nel nostro rapporto, a volte siamo noi i titolari del trattamento (quando raccogliamo i tuoi dati come nome, indirizzo, email, numero di telefono e i dati della carta di credito per venderti i nostri prodotti e i nostri servizi), altre volte noi siamo i responsabili del trattamento e tu il titolare del trattamento (per esempio quando utilizzi i nostri servizi di hosting per scopi aziendali e le informazioni arrivano nei nostri server in modo tale da poter fornire, gestire e mantenere i servizi per te (ulteriori informazioni a riguardo di seguito).
Cosa significa questo per noi?
Come menzionato in precedenza, per la maggior parte del tempo GoDaddy è responsabile del trattamento. I dati verranno trattati per tuo conto esclusivamente per fornire i servizi che hai acquistato da noi, o come diversamente specificato. È possibile usare i nostri servizi per raccogliere dati al fine di vendere i tuoi prodotti o per raccogliere informazioni sulle prenotazioni o sui potenziali clienti? Nessun problema. Ci assicureremo per te che i dati vengano trattati in modo sicuro e riservato.
In qualità di titolare del trattamento, sei tu a controllare il modo in cui i dati vengono utilizzati e archiviati e li elaboreremo solo secondo i termini del nostro Appendice sul trattamento dei dati nella fornitura e gestione dei servizi per tuo conto. Ciò significa che devi prestare molta attenzione alle tue politiche interne e all'accesso dei dipendenti ai record, incluso il modo in cui condividi i dati con terze parti e la facilità con cui qualcuno può accedere alle informazioni di un consumatore.
Come puoi vedere dai punti chiave di cui sopra, il CCPA (e altre leggi sulla privacy) hanno lo scopo di garantire che i dati che raccogliamo e utilizziamo per garantire il successo delle nostre attività siano adeguatamente sicuri e protetti.