最后更新:2020年11月24日

周一.com & 的CCPA

最后更新:2020年11月24日

在周一.com, 我们付出了巨大的努力,以确保我们的产品和实践符合所有适用于我们和我们的客户的全球数据保护和隐私法律.

在这个页面中,我们提供关于2018年加州消费者隐私法案(CCPA)的信息和周一的方式.Com符合当前的要求.

CCPA是什么?

的CCPA, 1月1日生效的, 2020年7月1日生效, 2020, 包括一系列法案,赋予居住在加利福尼亚州的消费者新的隐私权, 并且强制企业处理他们的个人信息.

角色、职责 & 豁免

CCPA将处理个人信息的公司分为以下三种角色:

  • 业务(类似于GDPR下的“数据控制器”)
  • 服务提供者(类似于GDPR下的“数据处理器”)
  • 第三方(类似于企业,但不与消费者进行直接交互)

的CCPA generally applies to Businesses who fulfil one or more of the following conditions: (i) have a gross revenue greater than $25 million; (ii) Annually buys, 接收, 销售, 或分享个人信息的超过50人,000消费者, 家庭, or devices for commercial purposes; (iii) Derives 50 percent or more of its annual revenues from selling consumers’ personal information.

“企业”的义务列出了“出售”个人信息的限制,并规定了企业必须采取的具体行动, 如:

  • 在你的主页上创建“不要出售我的个人信息”按钮
  • 告知消费者类别 & 收集/出售的特定信息
  • 为要求行使消费者权利提供至少两种沟通方式

因为CCPA目前只适用于“消费者”(而不是GDPR定义的“数据主体”), 某些关系获CCPA豁免执行:

  • 员工信息(包括过去、现在和未来的员工信息)
  • B2B互动(在公司之间的活动过程中获得的信息)

如何是星期一.com遵守CCPA的规定?

  • 周一确认.com作为CCPA下的“服务提供者”的角色, 我们仅代表客户处理个人信息(在该等情况下为“业务”);
  • 周一确认.com作为一个“企业”的角色,为自己的目的处理加州消费者的个人信息. 因为周一的性质.com的服务,它的活动通常从周一开始豁免CCPA的强制执行.com: (a) does not sell personal information of California consumers (or of any other data subjects); (b) obtains such information in the context and course of B2B relationships and services;
  • 周一.com已经在GDPR计划中投入了大量精力和资源,以争取访问个人数据的权利, 并简单地扩大了适用范围,将加州消费者包括在内, 从而符合所谓的“回顾”要求,以确保消费者能够查阅其在过去12个月期间的个人资料;
  • 周一.com已经提供了技术和组织措施,以充分行使根据GDPR授予的类似权利(如披露权)的其他拟议消费者权利, 删除和退出);
  • 更新我们的 隐私政策,确保充分处理CCPA消费者权益和行业标准惯例;
  • 周一引入了额外的修正.com的 数据处理附录(DPA) 和内部程序,以反映CCPA的具体要求(例如有关实体角色的要求), 最大响应时间和数据主体验证过程, 以及《bc365游戏》规定的服务提供商对业务的承诺);
  • (四)有对涉嫌个人信息违法行为的处理程序, 限制使用, 个人信息的披露和保留, 并定期对所有相关员工进行隐私培训.

接下来是什么?

周一.com密切关注香港总商会及市建局建议规例的发展, 以及监督加州和美国其他州的立法发展.

如果你对周一有任何问题.com的隐私计划以及我们围绕CCPA正在进行的努力, 请随时bc365游戏的数据保护主任 & 隐私团队,在 dpo@周一.com

授权团队一起完成更多的工作

14天免费试用|不需要信用卡