Gestion du compte Aide

Nous avons fait de notre mieux afin de traduire cette page pour vous. La page en anglais est également disponible.

Que signifie CCPA pour mon entreprise?

Qu'est-ce que le CCPA?

Le California Consumer Privacy Act (CCPA) est une loi californienne axée sur la protection des données et la confidentialité pour tous les citoyens et résidents de la Californie. Le CCPA réglemente la façon dont les entreprises, y compris GoDaddy, peuvent utiliser les données personnelles des résidents de Californie. Le CCPA est entré en vigueur le 1er janvier 2020. Pour une description plus détaillée de ce qu'est le CCPA et de l'approche de GoDaddy pour une confidentialité globalement cohérente, veuillez consulter les informations de notre Centre de confidentialité.

GoDaddy n’est pas un cabinet d’avocats

Nous espérons que ce document vous fournira un aperçu de ce qu'est le CCPA et de ce que cela pourrait signifier pour vous, mais GoDaddy ne fournit pas de conseils juridiques et il ne s'agit pas d'un guide complet de CCPA. Chaque situation d’entreprise est différente et la loi CCPA est très complexe. Pour des questions spécifiques concernant les opérations de votre entreprise et la façon dont elles pourraient être affectées par la CCPA (et d'autres lois applicables en matière de confidentialité), nous vous recommandons fortement de consulter un avocat.

Nous ne sommes pas des experts de votre entreprise

Autant nous serions ravis de pouvoir vous donner des conseils explicites sur la façon dont vous devriez gérer votre conformité avec la CCPA, mais c’est à toutes fins pratiques, impossible. Chaque entreprise est gérée différemment, avec des politiques, des protocoles, des employés, des emplacements différents, etc. document, dans lequel vous devrez effectuer vos propres évaluations en fonction de votre situation particulière.

En quoi le CCPA est-il différent?

La CCPA n'est pas si différente des autres lois sur la confidentialité dans le monde. Ce qui rend le CCPA important, c'est qu'il s'étend au-delà de la Californie à toute entreprise du monde entier qui gère des données personnelles sur des résidents de la Californie, et qu'il comporte également des pénalités importantes (jusqu'à 7500 $ par violation) en cas de non-conformité. En cas de notification, les entreprises disposent de 30 jours pour se conformer à la loi. De plus, sur demande, une entreprise a 45 jours pour divulguer le type d'informations qu'elle stocke et si ces informations sont vendues. Si ces informations sont vendues, la société est tenue de divulguer à qui ces informations ont été vendues au cours des 12 derniers mois.

Mon entreprise est-elle impactée ?

La CCPA s'applique à votre entreprise si vous faites des affaires en Californie et si au moins une des conditions suivantes est vraie.

  • Votre entreprise génère un chiffre d’affaires annuel supérieur ou égal à 25 millions de dollars.
  • Votre entreprise achète, reçoit, vend ou partage les informations personnelles de plus de 50 000 consommateurs, foyers ou appareils à des fins commerciales; ou
  • Votre entreprise tire 50% ou plus de ses revenus annuels de la vente des informations personnelles des consommateurs.

Mes produits et services GoDaddy sont-ils conformes au CCPA?

Aucun produit ou service n'est à lui seul «conforme au CCPA». Cependant, lorsqu'ils sont correctement configurés pour les besoins de votre entreprise, et utilisés en combinaison avec d'autres mesures, politiques et processus que vous mettez en œuvre en fonction des besoins de votre entreprise spécifique (dont certains sont décrits ci-dessous), ils peuvent être utilisés d'une manière conforme à la CCPA. Personne ne connaît mieux votre entreprise que vous. Bien que GoDaddy espère offrir les outils et les ressources nécessaires pour aider votre entreprise à atteindre la conformité CCPA, et que nous soyons là pour vous, nous ne sommes pas en mesure de garantir votre conformité avec les lois applicables à votre entreprise.

Que signifie être conforme à la CCPA?

CCPA se concentre sur la protection des données personnelles. Il s'agit de veiller à ce que les données personnelles de vos clients soient protégées et utilisées correctement. Les exigences de la loi sont les suivantes:

  • Mettez à jour les informations de votre politique de confidentialité sur comment, pourquoi et quelles informations personnelles vous collectez et traitez.
  • Mettez à jour votre politique de confidentialité avec des informations sur la façon dont vos utilisateurs peuvent demander l'accès, la modification ou l'effacement de leurs données personnelles que vous avez collectées.
  • Présentez une méthode pour vérifier l'identité de la personne qui fait de telles demandes.
  • Insérez un lien «Ne pas vendre mes informations personnelles» sur votre page d’accueil. Cela permet à vos utilisateurs d'interdire la vente de leurs informations personnelles de votre part.

Qu'est-ce que cela signifie pour moi?

Dans le cadre de notre relation, il y a des moments où nous avons le rôle de contrôleur des données (lorsque nous recueillons des données auprès de vous dans le but de vous vendre nos produits et services, tels que votre nom, votre adresse, votre adresse email, votre numéro de téléphone et vos informations de carte de crédit). Parfois, nous avons le rôle de processeur des données et vous celui de contrôleur des données (par exemple, lorsque vous utilisez nos services hébergés pour vos propres besoins professionnels et que des informations sont transmises à nos serveurs afin que nous puissions fournir, gérer et maintenir les services pour vous (pour plus d’informations, voir ci-dessous)).

Où tout cela nous mène-t-il ?

Comme mentionné précédemment, dans la majeure partie des cas, GoDaddy est votre processeur de données. Nous traiterons les données strictement comme indiqué pour fournir les services que vous avez achetés chez nous en votre nom, sauf instruction contraire. Vous utilisez nos services de telle façon que des données sont recueillies pour que vous puissiez vendre vos marchandises, ou pour recueillir des renseignements de rendez-vous ou liées aux prospects ? Aucun problème ! Nous nous assurerons que les données sont traitées de manière sûre et sécurisée en votre nom.

En tant que contrôleur des données, vous contrôlez la façon dont les données sont utilisées et stockées, et nous ne les traiterons que conformément aux conditions de notre addenda de traitement des données pour fournir et maintenir les services en votre nom. Cela signifie que vous devez porter une attention particulière à vos politiques internes et à l'accès des employés aux enregistrements, y compris la façon dont vous partagez des données avec des tiers et la facilité avec laquelle une personne peut accéder aux informations d'un consommateur.

Comme vous pouvez le voir à partir des points clés ci-dessus, la CCPA (et d'autres lois sur la confidentialité) visent à garantir que les données que nous collectons et utilisons pour assurer le succès de nos entreprises sont correctement sécurisées et protégées.