CCPA-Einhaltung

Dies ist eines von mehreren Themen, die Adobe Commerce- und Magento Open Source-Händlern und -Entwicklern helfen sollen, die Auswirkungen des California Consumer Privacy Act zu verstehen. Die Informationen beruhen auf dem Wortlaut des Gesetzes. Wenden Sie sich an Ihren Anwalt, um festzustellen, ob der CCPA auf Ihr Unternehmen zutrifft, bevor Sie Maßnahmen zur Einhaltung der Vorschriften ergreifen.

Der California Consumer Privacy Act (CCPA) erweitert die Rechte der Verbraucher in Kalifornien, selbst zu bestimmen, wie ihre personenbezogenen Daten erfasst, gespeichert und verwendet werden, wobei der Schwerpunkt auf dem Schutz der Verbraucher vor dem unerlaubten Verkauf oder Austausch ihrer personenbezogenen Daten liegt. Der CCPA wurde 2018 erlassen und trat am 1. Januar 2020 in Kraft.

Der CCPA gewährt den Verbrauchern die folgenden neuen Rechte:

  • Recht auf Auskunft über die Kategorien personenbezogener Daten über sie, die in den letzten 12 Monaten erhoben, verwendet, weitergegeben oder verkauft wurden.
  • Recht auf Löschung bestimmter Arten personenbezogener Daten, die sich im Besitz von Unternehmen und/oder deren Dienstleistern befinden.
  • Recht auf Widerspruch gegen den Verkauf ihrer persönlichen Daten.
  • Recht auf Nichtdiskriminierung** in Bezug auf Preise oder Dienstleistungen, wenn sie ein Recht auf Datenschutz gemäß CCPA wahrgenommen haben.

Für die Zwecke des CCPA sind personenbezogene Daten in diesem Zusammenhang definiert als:

“Informationen, die einen bestimmten Verbraucher oder Haushalt identifizieren, sich auf ihn beziehen, ihn beschreiben, mit ihm in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihm in Verbindung gebracht werden könnten.” (Abschnitt 1798.140)

In dieser Hinsicht deckt sie bestimmte Datenelemente ab, die im Zusammenhang mit anderen Gesetzen oder Vorschriften nicht als personenbezogene Daten angesehen werden können. Händler sollten dies bedenken, wenn sie entscheiden, ob und wie sie das Gesetz einhalten sollen.

Das CCPA verpflichtet die Unternehmen außerdem, “angemessene Sicherheitsvorkehrungen” zu treffen, und enthält erweiterte Datenschutzbestimmungen für Verbraucher, einschließlich des Rechts, im Falle einer Datenverletzung rechtliche Schritte einzuleiten.

Wenden Sie sich an Ihren Rechtsbeistand, um festzustellen, ob und wie Sie die für Sie und Ihr Unternehmen geltenden CCPA-Anforderungen erfüllen sollten, einschließlich der neuen Anforderungen an die Benachrichtigung, die Abmeldung und die Aufbewahrung von Daten, die Unternehmen gemäß dem Gesetz umsetzen müssen.

Geschäftsanforderungen

Der CCPA gilt für die folgenden Unternehmen, die in Kalifornien tätig sind und personenbezogene Daten kalifornischer Verbraucher erheben, weitergeben oder verkaufen - unabhängig davon, wo das Unternehmen registriert ist:

(1) Ein Einzelunternehmen, eine Personengesellschaft, eine Gesellschaft mit beschränkter Haftung, eine Kapitalgesellschaft, ein Verein oder eine andere juristische Person, die zum Zweck des Gewinns oder des finanziellen Vorteils ihrer Anteilseigner oder anderer Eigentümer organisiert oder betrieben wird, die personenbezogene Daten von Verbrauchern erhebt oder in deren Namen solche Daten erhoben werden und die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten von Verbrauchern entscheidet, die im US-Bundesstaat Kalifornien geschäftlich tätig ist und die einen oder mehrere der folgenden Schwellenwerte erfüllt:

  • Ein jährlicher Bruttoumsatz von mehr als 25 Millionen Dollar;
  • Oder die die persönlichen Daten von 50.000 oder mehr Verbrauchern, Haushalten oder Geräten kaufen, erhalten oder verkaufen;
  • Oder die 50 % oder mehr ihres Jahresumsatzes mit dem Verkauf von persönlichen Daten von Verbrauchern erwirtschaften.
  • Unternehmen, die mit den personenbezogenen Daten von mehr als 4 Millionen Verbrauchern umgehen, haben zusätzliche Verpflichtungen gemäß dem CCPA.

(2) Jedes Unternehmen, das ein Unternehmen im Sinne von Absatz (1) kontrolliert oder von ihm kontrolliert wird und das mit dem Unternehmen eine gemeinsame Marke teilt. “Beherrschung” oder “beherrscht” bedeutet das Eigentum an oder die Befugnis zur Stimmabgabe von mehr als 50 Prozent der im Umlauf befindlichen Aktien einer beliebigen Klasse von stimmberechtigten Wertpapieren eines Unternehmens, die Kontrolle über die Wahl der Mehrheit der Direktoren oder von Personen, die ähnliche Funktionen ausüben, oder die Befugnis zur Ausübung eines beherrschenden Einflusses auf die Geschäftsführung eines Unternehmens. “Gemeinsames Branding” bedeutet einen gemeinsamen Namen, eine gemeinsame Dienstleistungsmarke oder ein gemeinsames Warenzeichen.

Wenn Ihr Unternehmen den CCPA-Anforderungen unterliegt, lesen Sie unseren CCPA Compliance Guide.