Уведомление о конфиденциальности UpdraftPlus CCPA

Опубликовано: 2020-01-25

1 января 2020 года Закон Калифорнии о конфиденциальности потребителей ( CCPA ) ввел новые права на конфиденциальность данных для жителей Калифорнии, что вынуждает компании, ведущие бизнес в штате Калифорния, вносить структурные изменения в свои программы конфиденциальности. Новый закон является ответом на растущую роль персональных данных в бизнес-практике, а также на влияние на личную неприкосновенность частной жизни, связанное со сбором, использованием и защитой личной информации.

Хотя UpdraftPlus может не обязательно соответствовать критериям, необходимым для соблюдения закона CCPA (1. Годовой объем продаж не менее 25 миллионов долларов США — 2. Покупка, продажа или обмен информацией о 50 000 или более отдельных лиц, домохозяйств или устройств — 3 , Получает более половины нашего годового дохода от продажи личной информации), мы приложили все усилия, чтобы соответствовать и обеспечить соблюдение CCPA в отношении прав на неприкосновенность частной жизни наших клиентов из Калифорнии. Таким образом, мы предоставляем это уведомление о конфиденциальности, относящееся к CCPA, в дополнение к информации и раскрытию информации, уже содержащихся в нашем Центре защиты данных и конфиденциальности . Это уведомление относится только к лицам, проживающим в Калифорнии и имеющим учетную запись UpdraftPlus, от которых мы собираем личную информацию.

Что такое CCPA?

CCPA позволяет любому потребителю из Калифорнии потребовать просмотреть всю информацию, которую компания сохранила о нем, а также полный список всех третьих лиц, которым передаются данные. Кроме того, закон Калифорнии позволяет потребителям подавать в суд на компании в случае нарушения принципов конфиденциальности, даже если нарушения нет.

Подобно закону о GDPR , который был принят в мае 2018 года, многие из тех же правил использования данных клиентов представлены в CCPA. Однако CCPA имеет более широкое, чем GDPR, представление о том, что представляют собой частные данные.

Чем CCPA отличается от GDPR?

GDPR применяется к обработке всех персональных данных, независимо от того, для чего эти данные предназначены или как они будут обрабатываться.

CCPA более конкретно определяет, какие виды данных защищены и при каких обстоятельствах. В то время как GDPR имеет строгие варианты согласия пользователя, прежде чем компании смогут получить доступ к каким-либо вашим данным, CCPA требует, чтобы компании предоставляли возможность «отказа» только тогда, когда информация о пользователе будет активно продаваться или передаваться.

CCPA не обеспечивает такой же защиты для более широкого диапазона типов пользовательских данных, как GDPR. Это включает:

  • Данные, которые уже легально доступны общественности
  • Медицинская информация, которая защищена в соответствии с Законом штата Калифорния о конфиденциальности медицинской информации (CMIA) или федеральным законом о переносимости и подотчетности медицинского страхования (HIPPA).
  • Личная информация, подпадающая под действие Закона штата Калифорния о защите конфиденциальности водителей.

И другие подобные наборы данных.

UpdraftPlus не продает личную информацию

Следующие категории личной информации были определены CCPA. Эта информация могла быть собрана и/или раскрыта нами в коммерческих целях в течение последних двенадцати месяцев. Примеры личной информации, представленной в каждой категории, взяты из CCPA и включены, чтобы вы могли лучше понять конкретную информацию, содержащуюся в категории. Дополнительную информацию о конкретной информации, которую собирает UpdraftPlus, а также о том, как эта информация используется и обрабатывается, можно найти здесь .

Категория Мы собираем Мы продаем
А. Идентификаторы Да Нет
Примеры: имя, псевдоним, почтовый адрес, уникальный личный идентификатор, онлайн-идентификатор, адрес интернет-протокола, адрес электронной почты, имя учетной записи, номер социального страхования, номер водительского удостоверения, номер паспорта или другие подобные идентификаторы.                                                             
B. Категории личной информации в Cal. Гражданский Код 1798.80(д) Да Нет
Примеры: имя, подпись, номер социального страхования, физические характеристики или описание, адрес, номер телефона, номер паспорта, номер водительского удостоверения или удостоверения личности, номер страхового полиса, образование, место работы, трудовой стаж, номер банковского счета, номер кредитной карты, номер дебетовой карты или любую другую финансовую информацию, медицинскую информацию или информацию о медицинском страховании.                                                             
C. Характеристики охраняемых классификаций в соответствии с Калифорнийским или федеральным законодательством Нет Н/Д
Примеры: раса или цвет кожи, происхождение или национальное происхождение, религия или вероисповедание, возраст (старше 40 лет), умственная или физическая неполноценность, пол (включая пол и беременность, роды, кормление грудью или связанные с этим заболевания), сексуальная ориентация, гендерная идентичность или самовыражение, состояние здоровья, генетическая информация, семейное положение, статус военного и ветерана.                                                             
Г. Коммерческая информация Да Нет
Примеры: Записи о личном имуществе, продуктах или услугах, приобретенных, полученных или рассматриваемых, или другие истории или тенденции покупок или потребления.                                                             
Е. Биометрическая информация Нет Н/Д
Примеры: физиологические, биологические или поведенческие характеристики, включая ДНК, которые можно использовать по отдельности или в сочетании друг с другом или с другими идентифицирующими данными для установления индивидуальной идентичности, например изображения радужной оболочки, сетчатки, отпечатков пальцев, лица, руки. , узоры ладоней, вен и голосовые записи, из которых можно извлечь шаблон идентификатора, такой как отпечаток лица, шаблон мелких деталей или голосовой отпечаток, а также шаблоны или ритмы нажатия клавиш, шаблоны или ритмы походки, а также сон, здоровье или данные упражнений, которые содержат идентифицирующую информацию.                                                             
F. Информация об активности в Интернете или другой электронной сети Да Нет
Примеры: история просмотра, история поиска и информация о взаимодействии потребителя с интернет-сайтом, приложением или рекламой.                                                             
G. Данные геолокации Да Нет
Пример: точное физическое местоположение.                                                             
H. Сенсорная информация Нет Н/Д
Примеры: звуковая, электронная, визуальная, тепловая, обонятельная или подобная информация.                                                             
I. Профессиональная или связанная с трудоустройством информация Нет Н/Д
Примеры: заявление о приеме на работу или резюме, история прошлой и текущей работы, а также информация о производительности работы.                                                             
J. Непубличная образовательная информация (как определено в 20 USC 1232g; 34 CFR Part 99) Нет Н/Д
Примеры: Записи, которые непосредственно связаны с учащимся, ведутся образовательным агентством или учреждением или стороной, действующей от имени агентства или учреждения.                                                             
K. Выводы, сделанные на основе личной информации Нет Н/Д
Примеры: потребительские профили, отражающие потребительские предпочтения, характеристики, психологические тенденции, предпочтения, предрасположенности, поведение, отношение, интеллект, способности и склонности.                                                             


 Использование личной информации

Поскольку новый CCPA вступил в силу, мы хотели уточнить, что UpdraftPlus соответствует критериям, необходимым для соответствия конкретным деловым и коммерческим целям CCPA, как подробно описано ниже:

  1. Аудит, связанный с текущим взаимодействием с вами и параллельными транзакциями, включая, помимо прочего, аудит соответствия этой спецификации и другим стандартам.
  2. Обнаружение инцидентов безопасности, защита от злонамеренных, вводящих в заблуждение, мошеннических или незаконных действий и привлечение к ответственности лиц, ответственных за эти действия.
  3. Отладка для выявления и исправления ошибок, нарушающих существующую предполагаемую функциональность.
  4. Кратковременное, временное использование.
  5. Заключение договоров с поставщиками услуг на оказание услуг от нашего имени, включая ведение или обслуживание счетов, обслуживание клиентов, обработку или выполнение заказов и транзакций, проверку информации о клиентах, обработку платежей, предоставление рекламных или маркетинговых услуг, предоставление аналитических услуг или предоставление аналогичных услуг на от имени компании или поставщика услуг.
  6. Проведение внутренних исследований для разработки и демонстрации технологий.
  7. Выполнение действий для проверки или поддержания качества или безопасности наших услуг, а также для улучшения, обновления или улучшения наших услуг.
  8. Иным образом разрешать или осуществлять, прямо или косвенно, коммерческую сделку.
  9. Для других целей, для которых мы предоставляем специальное уведомление во время сбора информации.

Сбор и раскрытие личной информации UpdraftPlus

За последний год UpdraftPlus собрал личную информацию из общих источников, включая вас, использование вами наших услуг, ваши устройства, наших аффилированных лиц, наших поставщиков и наших поставщиков услуг. Более подробная информация о персональных данных, которые мы собираем, изложена в нашем GDPR и   Центр защиты данных и конфиденциальности .

Ваши права на конфиденциальность в Калифорнии

Если вы являетесь резидентом Калифорнии, CCPA позволяет вам пользоваться следующими правами.

Право знать и иметь доступ. Вы можете отправить поддающийся проверке запрос на информацию относительно: (1) категорий личной информации, собираемой или раскрываемой нами; (2) цели, для которых мы собираем персональные данные; (3) категории источников, из которых мы собираем личную информацию; и (4) конкретные части личной информации, которую мы собрали о вас за последние двенадцать месяцев.

Право на удаление . За некоторыми исключениями у вас есть возможность удалить личную информацию о вас, которую мы получили от вас.

Проверка. Запросы на доступ к личной информации или ее удаление зависят от нашей способности разумно подтвердить вашу личность в свете запрошенной информации и в соответствии с соответствующими требованиями, ограничениями и правилами CCPA.

Право на равное обслуживание и цену. Вы имеете право не подвергаться дискриминационному обращению в связи с осуществлением ваших прав на неприкосновенность частной жизни в соответствии с Законом о защите персональных данных (CCPA) с учетом определенных ограничений.

Сияй Светом. Мы не сдаем в аренду, не продаем и не передаем вашу личную информацию неаффилированным компаниям в целях их прямого маркетинга, если у нас нет вашего разрешения.

Отправить запросы . Чтобы воспользоваться своими правами в соответствии с CCPA, вы можете деактивировать и очистить свою учетную запись (аналогично GDPR «право на удаление» — «право быть забытым»), отправив нам запрос в службу поддержки клиентов в разделе «Это связано с GDPR / CCPA». запрос» в разделе «Что это за запрос в службу поддержки?» вариант.

Если у вас есть дополнительные вопросы или пожелания, оставьте комментарий ниже, и мы свяжемся с вами как можно скорее.

Уведомление о конфиденциальности UpdraftPlus CCPA впервые появилось на UpdraftPlus. UpdraftPlus — Плагин резервного копирования, восстановления и миграции для WordPress.