Die California Consumer Privacy Act (CCPA) gibt den Benutzern die Kontrolle über ihre persönlichen Daten und legt strenge Regeln für Unternehmen fest. Hier ist, was Sie wissen müssen, um sich zu komplizen:
- Wer muss sich komplizen:
- Unternehmen mit einem Umsatz von über 25 Millionen US-Dollar, Daten über 50.000+ Benutzer oder 50%+ ihres Einkommens aus dem Verkauf von Daten.:
- BenutzerrechteZugriff
- : Benutzer können ihre Daten anfordern. Antworte innerhalb von 45 Tagen.Löschung
- Opt-Out: Benutzer können den Verkauf ihrer Daten einstellen. Muss sofort erfolgen.
- Non-Discrimination: Gleichberechtigte Dienstleistung unabhängig von den Datenschutzeinstellungen.
- Schritte zur Einhaltung:
- Erstellen Sie ein sicheres System für Datenanfragen (Webformulare, E-Mail oder in-App).
- Überprüfen Sie die Benutzeridentität vor der Bearbeitung von Anfragen.
- Verwenden Sie klare "Datenschutzrichtlinien" und stellen Sie einen einfachen "Ich möchte keine persönlichen Informationen verkaufen"-Option bereit. Schützen Sie Daten mit Verschlüsselung und sicheren Speicher. Schneller Tipp
- __CAPGO_KEEP_0__
__CAPGO_KEEP_0__: Verwenden Sie Werkzeuge wie Capgo zur sofortigen Aktualisierung der Datenschutzfunktionen Ihres Apps, um schnell mit sich ändernden Vorschriften Schritt zu halten.
Wie man sich an die California Consumer Privacy Act hält …
Verständnis CCPA Benutzerrechte
Entwickler müssen sichere und benutzerfreundliche Prozesse erstellen, um jede Benutzerdatenrechte unter CCPA anzusprechen.
Datenzugriffsrechte
Wenn Benutzer Zugriff auf ihre Daten anfordern, stellen Sie die folgenden Details bereit:
| Datenkategorie | Daten, die offengelegt werden müssen | Empfohlener Format |
|---|---|---|
| Datenarten & Quellen | Arten der gesammelten Daten und ihre Quellen | Maschinell lesbar (z.B. JSON, CSV) |
| Datenverwendung | Wie die Daten verarbeitet und verwendet werden | Kurzbeschreibung in klarem Text |
| Zugriff durch Dritte | Liste der Drittanbieter mit Zugriff auf die Daten | Strukturierte Liste |
| Aufbewahrungszeitraum | How lange die Daten gespeichert werden | Spezifische Zeitrahmen |
Nachdem der Zugriff auf die Daten gewährt wurde, stellen Sie sicher, dass Sie ein klares und zuverlässiges Verfahren für die Löschung der Daten haben, um konform zu bleiben.
Datenlöschungsprozess
- Überprüfen Sie den Umfang: Bestätigen Sie, dass die Löschung alle relevanten Systeme umfasst, einschließlich Hauptdatenbanken, Caches, Analysewerkzeuge, Drittanbieter-Systeme und Sicherungen. Ausnahmen können für Sicherheits-, rechtliche Verpflichtungen, Bug-Fixes oder laufende Transaktionen gelten.
- Datenlöschung durchführen: Entfernen Sie die Daten aus allen anwendbaren Systemen und benachrichtigen Sie den Benutzer sofort. Fügen Sie den Löschungszeitstempel und Details über die unter Ausnahmen behaltenen Daten hinzu.
Nachdem Sie die Zugriffs- und Löschungsrechte bearbeitet haben, stellen Sie sicher, dass der Prozess für die Ablehnung von Datenverkäufen genauso einfach ist.
Datenverkauf-Ablehnung
Bieten Sie eine einfache zu findenen „Meine persönlichen Informationen nicht verkaufen“-Option, die von der Hauptseite der App oder dem Einstellungs-Menü zugänglich ist. Diese Vorliebe sollte schnell angewendet und konsistent über alle App-Versionen bleiben.
Wenn Ihre App Drittanbieter-Analyse- oder Werbe-SDKs verwendet, stellen Sie sicher, dass diese Dienste mit Ihrem Ablehnungsmechanismus integriert sind und die Benutzerpräferenzen ohne Verzögerung respektieren. Dies sichert die Konformität und baut Vertrauen bei Ihren Benutzern auf.
Datenanfragen im Rahmen des CCPA bearbeiten
Hier erfahren Sie, wie CCPA-Datenanfragen sicher und im Einklang mit den Vorschriften bearbeitet werden können:
Ein Anfragesystem einrichten
Bieten Nutzern sichere Möglichkeiten, ihre Anfragen abzugeben. Optionen umfassen:
- Ein sicheres Webformular mit SSL und Captcha
- Ein dediziertes, auf Datenschutz ausgerichtetes E-Mail-Konto mit einer Antwortfunktion
- Eine in-app-Oberfläche mit einem sicheren API
Stellen Sie sicher, dass jede Einreichung protokolliert und mit einem Zeitstempel versehen wird. Organisieren Sie Anfragen nach Typ, um die Bearbeitung zu erleichtern.
Die Nutzeridentität überprüfen
Verwenden Sie einen zweistufigen Prozess, um die Identität des Nutzers zu bestätigen:
- Zuerst überprüfen Sie ihre Identität über ihren registrierten E-Mail-Adresse oder Account-ID.
- Dann führen Sie eine sekundäre Überprüfung durch, wie z.B. das Versenden eines einmaligen SMS-code oder das Stellen von Sicherheitsfragen.
For mobile apps, Sie können auf Gerätespezifische Identifikatoren oder Authentifizierungstoken für erhöhte Sicherheit vertrauen.
Verwaltung von Antwortterminen
Nachdem die Identität des Benutzers überprüft wurde, folgen Sie diesen Schritten, um Fristen für CCPA einzuhalten:
- Verwenden Sie einen zentralen Tracker, um jeden Antrag zu protokollieren, Fristen zu überwachen und Fortschritte zu verfolgen.
- Alle Details, einschließlich Zeitstempeln, Überprüfungsverfahren, Verarbeitungsschritten und Benutzerkommunikationen, aufzeichnen, um die Einhaltung sicherzustellen und einen klaren Rechenschaftsbericht zu führen.
CCPA-Komplettleitfaden
Aktualisierungen der Datenschutzrichtlinie
Halten Sie Ihre Datenschutzrichtlinie aktuell mit den Anforderungen von CCPA. Erklären Sie klar:
- Die Arten von persönlichen Informationen, die Sie sammeln
- Wie Sie diese Informationen verwenden und teilen
- Datenrechte nach CCPA
- Wie Benutzer Datenanfragen einreichen können
Schreiben Sie in klarem, direktem Sprachstil. Zum Beispiel sagen Sie „gemäß“ anstatt „gemäß § ...“. Dies macht Ihre Datenschutzrichtlinie einfacher zu verstehen und unterstützt Ihre Compliance-Bemühungen.
Stellen Sie es Benutzern nach dem Update einfach, ihre Daten zu kontrollieren, einschließlich der Abmeldung von der Datenverteilung.
Abmeldung durchführen
Einschließen Sie eine Option „Meine persönlichen Daten nicht verkaufen oder teilen“ in Ihrer App. Platzieren Sie sie an einem Ort, an dem Benutzer sie leicht finden können, wie zum Beispiel:
- Einstellungen der App
- Konto-Einstellungen
- Einstellungen für Datenschutz
Hilfe Globale Datenschutzsteuerung (GPC) sendet Signale, um Benutzern automatisch ihre Datenschutzpräferenzen zu respektieren.
| Funktion | Implementierungsanforderung | Benutzererfahrung |
|---|---|---|
| Opt-Out-Schaltfläche | Sichtbar in App-Einstellungen | Einzeltippschaltfläche |
| GPC-Signalunterstützung | Automatische Erkennung | Hintergrundverarbeitung |
| Statusanzeige | Zustand des Schalters klären | Visuelle Bestätigung |
| Speicherung von Vorlieben | Sicherer lokaler Speicher | Beständig über Sitzungen hinweg |
Dieser Opt-Out-Prozess ist einfach und transparent und hilft dabei, Vertrauen aufzubauen, während gleichzeitig die Vorgaben der CCPA erfüllt werden. Paaren Sie diese Kontrollelemente mit starken Sicherheitspraktiken, um Benutzerdaten zu schützen.
Datenschutzmethoden
Verwenden Sie strenge Sicherheitsmaßnahmen, um Daten an allen Stufen zu schützen. Verschlüsseln Sie alle Datenübertragungen, insbesondere sensible Informationen.
Für sicheren Datenspeicher:
- Verwenden Sie verschlüsselte Datenbanken
- Melden Sie sich mit sicheren Schlüsselmanagementpraktiken
- Führen Sie regelmäßige Sicherheitsaudits durch
- Stellen Sie automatisierte Backup-Systeme ein
Wenn Sie Daten löschen, folgen Sie den im Abschnitt zur Datenlöschung detaillierten Schritten, um sicherzustellen, dass alle Systeme vollständig von den Daten befreit werden. Diese Methoden helfen dabei, Benutzerinformationen zu schützen und die Einhaltung sicherzustellen.
Mobilanwendungs-CCPA-Anforderungen
Anwendungs-Zustimmungssteuerungen
Machen Sie es Benutzern einfach, ihre Datenschutz-Einstellungen zu verwalten, indem Sie klare und zugängliche Zustimmungssteuerungen bereitstellen.
Überlegen Sie, eine dedizierte Datenschutz-Einstellungsoberfläche zu erstellen, die Folgendes umfasst:
| Steuerungstyp | Implementierung | Benutzeraktion |
|---|---|---|
| Datenverteilung | Feinjustierbare Schalter | Aktivieren oder deaktivieren Sie bestimmte Datentypen |
| Standortdienste | Mehrschichtige Optionen | Wählen Sie die Datenpräzision (genau oder angenähert) |
| Marketing-Kommunikation | Kategorien-basiert | Wählen Sie Ihre bevorzugten Kontaktmethoden |
| Drittanbieter-Teilung | Individuelle Kontrolle | Opt-out pro Datenpartner |
Platzieren Sie diese Kontrollen an einem Ort, an dem sie leicht in Ihrem App-Einstellungsmenü gefunden werden können. Seien Sie transparent - erklären Sie klar, welche Daten gesammelt werden, warum sie benötigt werden, wie sie verwendet werden und mit wem sie geteilt werden.
Mit Capgo für Aktualisierungen
Einmal, wenn Sie starke in-app-Kontrollen etabliert haben, ist es wichtig, dass Sie Ihre App auf dem neuesten Stand halten, um sicherzustellen, dass Sie den Vorschriften entsprechen. Das ist der Punkt, an dem Capgo eintritt. Es ermöglicht Ihnen, Updates sofort zu deployen - warten Sie nicht auf die Genehmigung der App-Stores. Tatsächlich erhalten 95% der aktiven Nutzer Updates innerhalb von 24 Stunden nach der Veröffentlichung. [1].
Hier sind die Vorteile von Capgo:
- Instante UpdatesPushen Sie wichtige Datenschutz- und Berechtigungsänderungen sofort.
- Sichere ImplementierungVerwenden Sie end-to-end-Verschlüsselung, um sicherzustellen, dass nur die Nutzer Updates entschlüsseln können.
- Versionen verwaltenRollen Sie Updates zurück, wenn nötig, um die Konsistenz zu gewährleisten.
"Wir praktizieren agiles Entwicklung und @Capgo ist mission-kritisch bei der ständigen Lieferung an unsere Nutzer!" - Rodrigo Mantica [1]
Das Kanal-System von Capgo ermöglicht es Ihnen auch, Datenschutz-Updates mit bestimmten Nutzergruppen zu testen, bevor Sie sie allen Nutzern bereitstellen. Aktuell nutzen 750 Apps Capgo in Produktionsumgebungen. [1].
Zusammenfassung
Hauptpunkte
Die Bearbeitung von CCPA-Datenanforderungen beinhaltet das Gleichgewicht zwischen Nutzerrechten auf Privatsphäre und technischer Umsetzung. Hier sind die Hauptprioritäten, die sich Entwickler annehmen sollten:
| Anforderung | Implementierung |
|---|---|
| Datenanforderungssystem | Sicherer Portal mit Benutzerauthentifizierung |
| Datenschutzkontrollen | Detaillierte Berechtigungsstellungen |
| Datenverkauf-Opt-Out | Klare Prozesse mit Benutzerüberprüfung |
| Datenschutz | End-to-End-Verschlüsselung |
Für mobile Apps sind starke Berechtigungssteuerungen unerlässlich. Capgo erleichtert die Einhaltung von Vorschriften, indem sie sofortige Updates ermöglicht, bereits 750 Produktionsanwendungen unterstützend [1].
“Capgo ist ein unverzichtbares Werkzeug für Entwickler, die mehr Produktivität wollen. Die Vermeidung von Überprüfungen für Bug-Fixes ist goldwert.” - Bessie Cooper [1]
Die Geschwindigkeit zählt: 95 % der Benutzer erhalten Updates innerhalb von 24 Stunden über __CAPGO_KEEP_0__ Capgo [1]Die Einhaltung der CCPA-Vorschriften ist keine einmalige Aufgabe. Regelmäßige Audits und Updates sind notwendig, um sich an sich ändernde Regeln anzupassen und die Benutzerdaten zu schützen.
Weitermachen Sie mit 'Wie man Benutzerdatenanfragen unter CCPA bearbeitet'
Wenn Sie "Wie man Benutzerdatenanfragen unter CCPA bearbeitet" verwenden, um die Sicherheit und Einhaltung von Vorschriften zu planen, verbinden Sie es mit "Verschlüsselung"
Encryption If you are using How to Handle User Data Requests Under CCPA to plan security and compliance, connect it with für die Implementierungsdetails in Verschlüsselung, Kongruenz für die Implementierungsdetails in Kongruenz, Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner, Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit und Capgo Trust Center für den Produktworkflow in Capgo Trust Center.
