Pemberitahuan privasi CCPA UpdraftPlus

Diterbitkan: 2020-01-25

Pada 1 Januari 2020, California Consumer Privacy Act ( CCPA ) memperkenalkan hak privasi data baru bagi penduduk California – memaksa perusahaan yang menjalankan bisnis di negara bagian California untuk menerapkan perubahan struktural pada program privasi mereka. Undang-undang baru ini merupakan respons terhadap meningkatnya peran yang dimainkan data pribadi dalam praktik bisnis dan implikasi privasi pribadi seputar pengumpulan, penggunaan, dan perlindungan informasi pribadi.

Meskipun UpdraftPlus belum tentu memenuhi kriteria yang diperlukan untuk mematuhi undang-undang CCPA (1. Memiliki $25 juta atau lebih dalam penjualan tahunan – 2. Membeli, menjual, atau berbagi informasi tentang 50.000 atau lebih individu, rumah tangga, atau perangkat – 3 Mendapatkan lebih dari setengah pendapatan tahunan kami dari penjualan informasi pribadi), kami telah melakukan segala upaya untuk memenuhi dan mencapai kepatuhan CCPA untuk hak privasi pelanggan kami yang berbasis di California. Karena itu, kami memberikan pemberitahuan privasi khusus CCPA ini untuk melengkapi informasi dan pengungkapan yang sudah ada di Pusat Perlindungan dan Privasi Data kami . Pemberitahuan ini hanya berlaku untuk individu yang tinggal di California dengan akun UpdraftPlus dari siapa kami mengumpulkan informasi pribadi.

Apa itu CCPA?

CCPA memungkinkan konsumen California mana pun untuk meminta melihat semua informasi yang disimpan perusahaan di dalamnya, serta daftar lengkap semua pihak ketiga yang berbagi data. Selain itu, undang-undang California mengizinkan konsumen untuk menuntut perusahaan jika pedoman privasi dilanggar, meskipun tidak ada pelanggaran.

Sama seperti undang-undang GDPR yang diberlakukan pada Mei 2018, banyak aturan yang sama tentang penggunaan data pelanggan terwakili dalam CCPA. Namun CCPA mengambil pandangan yang lebih luas daripada GDPR tentang apa yang merupakan data pribadi.

Apa perbedaan CCPA dari GDPR?

GDPR berlaku untuk pemrosesan semua data pribadi, terlepas dari apa tujuan data itu atau bagaimana data itu akan diproses.

CCPA lebih spesifik mengenai jenis data apa yang dilindungi dan dalam keadaan apa. Meskipun GDPR memiliki opsi persetujuan "keikutsertaan" pengguna yang ketat sebelum perusahaan dapat mengakses data Anda, CCPA hanya mewajibkan perusahaan untuk memberikan opsi untuk "memilih tidak ikut" saat informasi pengguna akan dijual atau dibagikan secara aktif.

CCPA tidak memberikan perlindungan yang sama untuk jenis data pengguna yang lebih luas seperti yang diberikan GDPR. Ini termasuk:

  • Data yang sudah tersedia secara legal untuk publik
  • Informasi medis yang dilindungi oleh Confidentiality of Medical Information Act (CMIA) California atau Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan federal (HIPPA)
  • Informasi pribadi yang dicakup oleh Undang-Undang Perlindungan Privasi Pengemudi California

Dan kumpulan data serupa lainnya.

UpdraftPlus tidak menjual informasi pribadi

Kategori informasi pribadi berikut telah ditentukan oleh CCPA. Informasi ini mungkin telah dikumpulkan dan/atau diungkapkan untuk tujuan bisnis oleh kami sendiri dalam dua belas bulan terakhir. Contoh informasi pribadi yang disediakan di setiap kategori diambil dari CCPA dan disertakan sehingga Anda dapat lebih memahami informasi spesifik yang terkandung dalam suatu kategori. Informasi lebih lanjut tentang informasi spesifik yang dikumpulkan UpdraftPlus dan bagaimana informasi tersebut digunakan dan diproses dapat ditemukan di sini .

Kategori Kami Mengumpulkan Kami menjual
A. Pengidentifikasi Ya Tidak
Contoh: Nama, alias, alamat pos, pengenal pribadi unik, pengenal online, alamat protokol internet, alamat email, nama akun, nomor jaminan sosial, nomor SIM, nomor paspor, atau pengenal serupa lainnya.                                                             
B. Kategori informasi pribadi di Cal. Sipil Kode 1798.80(e) Ya Tidak
Contoh: Nama, tanda tangan, nomor jaminan sosial, karakteristik atau deskripsi fisik, alamat, nomor telepon, nomor paspor, SIM atau nomor kartu identitas negara, nomor polis asuransi, pendidikan, pekerjaan, riwayat pekerjaan, nomor rekening bank, nomor kartu kredit, nomor kartu debit, atau informasi keuangan lainnya, informasi medis, atau informasi asuransi kesehatan.                                                             
C. Karakteristik klasifikasi yang dilindungi menurut hukum California atau Federal Tidak T/A
Contoh: Ras atau warna kulit, keturunan atau asal negara, agama atau kepercayaan, usia (di atas 40), cacat mental atau fisik, jenis kelamin (termasuk jenis kelamin dan kehamilan, melahirkan, menyusui atau kondisi medis terkait), orientasi seksual, identitas atau ekspresi gender, kondisi medis, informasi genetik, status perkawinan, status militer dan veteran.                                                             
D. Informasi komersial Ya Tidak
Contoh: Catatan properti pribadi, produk atau layanan yang dibeli, diperoleh, atau dipertimbangkan, atau riwayat atau kecenderungan pembelian atau konsumsi lainnya.                                                             
E. Informasi biometrik Tidak T/A
Contoh: Karakteristik fisiologis, biologis, atau perilaku, termasuk DNA, yang dapat digunakan, tunggal atau dalam kombinasi satu sama lain atau dengan data pengenal lainnya, untuk menetapkan identitas individu, seperti citra iris, retina, sidik jari, wajah, tangan , telapak tangan, pola pembuluh darah, dan rekaman suara, dari mana template pengenal, seperti faceprint, template minutiae, atau voiceprint, dapat diekstraksi, dan pola atau ritme keystroke, pola atau ritme gaya berjalan, dan tidur, kesehatan, atau data latihan yang berisi informasi identitas.                                                             
F. Internet atau informasi aktivitas jaringan elektronik lainnya Ya Tidak
Contoh: Riwayat penjelajahan, riwayat pencarian, dan informasi mengenai interaksi konsumen dengan situs web, aplikasi, atau iklan internet.                                                             
G. Data geolokasi Ya Tidak
Contoh: Lokasi fisik yang tepat.                                                             
H. Informasi sensorik Tidak T/A
Contoh: Audio, elektronik, visual, termal, penciuman, atau informasi serupa.                                                             
I. Informasi profesional atau terkait pekerjaan Tidak T/A
Contoh: Informasi lamaran atau resume pekerjaan, riwayat pekerjaan masa lalu dan saat ini, dan informasi kinerja pekerjaan.                                                             
J. Informasi pendidikan non-publik (sebagaimana didefinisikan dalam 20 USC 1232g; 34 CFR Bagian 99) Tidak T/A
Contoh: Catatan yang terkait langsung dengan siswa yang dikelola oleh lembaga atau lembaga pendidikan atau oleh pihak yang bertindak untuk lembaga atau lembaga tersebut.                                                             
K. Kesimpulan yang diambil dari informasi pribadi Tidak T/A
Contoh: Profil konsumen yang mencerminkan preferensi, karakteristik, tren psikologis, preferensi, kecenderungan, perilaku, sikap, kecerdasan, kemampuan, dan bakat konsumen.                                                             


 Penggunaan informasi pribadi

Karena CCPA baru sekarang mulai berlaku, kami ingin mengklarifikasi bahwa UpdraftPlus memenuhi kriteria yang diperlukan agar sesuai dengan tujuan bisnis dan komersial CCPA tertentu, seperti yang dijelaskan di bawah ini:

  1. Audit terkait dengan interaksi saat ini dengan Anda dan transaksi bersamaan, termasuk, namun tidak terbatas pada kepatuhan audit dengan spesifikasi ini dan standar lainnya.
  2. Mendeteksi insiden keamanan, melindungi dari aktivitas jahat, menipu, curang, atau ilegal, dan menuntut mereka yang bertanggung jawab atas aktivitas tersebut.
  3. Debugging untuk mengidentifikasi dan memperbaiki kesalahan yang merusak fungsi yang dimaksudkan yang ada.
  4. Penggunaan jangka pendek, sementara.
  5. Mengontrak dengan penyedia layanan untuk melakukan layanan atas nama kami, termasuk memelihara atau melayani akun, menyediakan layanan pelanggan, memproses atau memenuhi pesanan dan transaksi, memverifikasi informasi pelanggan, memproses pembayaran, menyediakan layanan periklanan atau pemasaran, menyediakan layanan analitik, atau menyediakan layanan serupa di atas nama bisnis atau penyedia layanan.
  6. Melakukan penelitian internal untuk pengembangan dan demonstrasi teknologi.
  7. Melakukan kegiatan untuk memverifikasi atau mempertahankan kualitas atau keamanan layanan kami, dan untuk meningkatkan, meningkatkan, atau meningkatkan layanan kami.
  8. Jika tidak memungkinkan atau mempengaruhi, secara langsung atau tidak langsung, transaksi komersial.
  9. Untuk tujuan lain yang kami berikan pemberitahuan khusus pada saat informasi dikumpulkan.

Pengumpulan dan pengungkapan informasi pribadi UpdraftPlus

Pada tahun lalu UpdraftPlus telah mengumpulkan informasi pribadi dari sumber umum termasuk Anda, penggunaan layanan kami, perangkat Anda, afiliasi kami, vendor kami, dan penyedia layanan kami. Informasi lebih spesifik tentang informasi pribadi yang kami kumpulkan tercantum di sini di GDPR kami dan   Perlindungan Data dan Pusat Privasi .

Hak privasi California Anda

Jika Anda adalah penduduk California, CCPA mengizinkan Anda untuk menggunakan hak-hak berikut.

Hak untuk mengetahui dan mengakses. Anda dapat mengajukan permintaan informasi yang dapat diverifikasi mengenai: (1) kategori informasi pribadi yang dikumpulkan atau diungkapkan oleh kami; (2) tujuan untuk apa kategori informasi pribadi dikumpulkan oleh kami; (3) kategori sumber dari mana kami mengumpulkan informasi pribadi; dan (4) informasi pribadi tertentu yang telah kami kumpulkan tentang Anda selama dua belas bulan terakhir.

Hak untuk Menghapus . Tunduk pada pengecualian tertentu, Anda memiliki opsi untuk menghapus informasi pribadi tentang Anda yang telah kami kumpulkan dari Anda.

Verifikasi. Permintaan untuk mengakses atau menghapus informasi pribadi bergantung pada kemampuan kami untuk memverifikasi identitas Anda secara wajar berdasarkan informasi yang diminta dan sesuai dengan persyaratan, batasan, dan peraturan CCPA yang relevan.

Hak atas Layanan dan Harga yang Setara. Anda berhak untuk tidak menerima perlakuan diskriminatif atas pelaksanaan hak privasi CCPA Anda, dengan tunduk pada batasan tertentu.

Bersinar Cahaya. Kami tidak menyewakan, menjual, atau membagikan informasi pribadi Anda dengan perusahaan non-afiliasi untuk tujuan pemasaran langsung mereka, kecuali kami memiliki izin Anda.

Kirim Permintaan . Untuk menggunakan hak Anda berdasarkan CCPA, Anda dapat menonaktifkan dan menghapus akun Anda (mirip dengan "hak untuk menghapus" GDPR – "hak untuk dilupakan") dengan mengirimkan permintaan dukungan pelanggan kepada kami di bawah "Ini terkait dengan GDPR/CCPA query" di "Permintaan dukungan macam apa ini?" pilihan.

Jika Anda memiliki pertanyaan atau pertanyaan lebih lanjut, silakan tinggalkan komentar di bawah dan kami akan menghubungi Anda sesegera mungkin.

Pemberitahuan privasi CCPA Postingan UpdraftPlus muncul pertama kali di UpdraftPlus. UpdraftPlus – Cadangkan, pulihkan, dan plugin migrasi untuk WordPress.