CCPA: California privacywetwijs voor e-mailmarketeers

Definitie

De California Consumer Privacy Act (CCPA) is een uitgebreide gegevensschandingswet die ingezetenen van Californië specifieke rechten over hun persoonlijke informatie verleent. Aangenomen in 2018 en effectief in januari 2020, vereist CCPA bedrijven om gegevensverzamelingsmethoden bekend te maken, consumenten toe te staan af te zien van gegevensverkoop en persoonlijke gegevens op verzoek te verwijderen. Voor e-mailmarketeers betekent CCPA naleving transparante gegevensverwerking, duidelijke afmeldingsmechanismen en juist toestemmingsbeheer voor abonnees.

Veelvoorkomende gebruiksscenario's

Implementeer 'Verkoop mijn persoonlijke informatie niet' links in e-mailvoetteksten

Eerbiedigen afmedings- en gegevensverwijderingsverzoeken binnen vereiste timeframes

Verstrek duidelijke privacymededeling bij het verzamelen van e-mailadressen

Stellen abonnees in staat om hun persoonlijke gegevens in te zien en te downloaden

Controleer integraties van derden om gegevensuitwisseling met leveranciers te volgen

Segment ingezetenen van Californië voor gerichte naleving workflows

Waarom CCPA voor e-mailmarketeers belangrijk is

CCPA schendingen kunnen resulteren in boetes tot $7.500 per opzettelijke schending en $2.500 per onopzettelijke schending, waardoor niet-naleving extreem kostbaar voor e-mailcampagnes met grote abonneelijsten. Buiten financiële straffen bouwt CCPA naleving vertrouwen op met abonnees in Californië, die een aanzienlijk marksegment vertegenwoordigen. Juiste naleving bereidt ook uw e-mailprogramma voor op soortgelijke stateprivacywetten die in de VS opkomen, inclusief Virginia (VCDPA), Colorado (CPA) en Connecticut (CTDPA).

Hoe CCPA werkt

CCPA is van toepassing op winstmakende bedrijven die persoonlijke informatie van ingezetenen van Californië verzamelen en bepaalde drempels bereiken: jaarlijkse bruto opbrengsten over 25 miljoen dollar, het kopen/verkopen van gegevens van 100.000+ consumenten of het afleiden van 50%+ opbrengsten van persoonlijke gegevensverkoop. De wet vereist dat bedrijven privacymededeling bij gegevensverzameling verstrekken, reageren op consumentenverzoeken binnen 45 dagen en dossiers van gegevensverwerking behouden. Voor e-mailmarketing betekent dit systemen implementeren om toestemming bij te houden, afmeldingsverzoeken in acht te nemen en gegevenstoegang te bieden wanneer daarom wordt gevraagd.

Best practices

Behoud een bijgewerkt privacybeleid dat duidelijk uitlegt gegevensverzameling en gebruik

Implementeer geautomatiseerde systemen om consumentenverzoeken binnen de 45-dages deadline te verwerken

Train klantenserviceteams over het afhandelen van CCPA-gerelateerde vragen

Documenteer alle gegevensverwerking en akkoorden over gegevensuitwisseling met derden

Gebruik e-mailverificatie om nauwkeurige abonneengegevens te behouden en nalevingsrisico's te verminderen

Voeg duidelijke afmeldingsmechanismen toe in elke marketinge-mail

Controleer regelmatig de CCPA-naleving van uw e-mailserviceprovider

Houd dossiers van consumententoestemming en afmeldingsverzoeken minstens 24 maanden

Veelgestelde vragen

Geldt CCPA voor mijn e-mailmarketing als ik niet gevestigd ben in Californië?

Ja. CCPA geldt voor elk bedrijf dat persoonlijke informatie van ingezetenen van Californië verzamelt, ongeacht waar het bedrijf gevestigd is. Als u Californische abonnees op uw e-maillijst hebt en aan de opbrengsten- of gegevensverwerking drempels voldoet, moet u met CCPA-vereisten voldoen.

Hoe verschilt CCPA van CAN-SPAM?

CAN-SPAM is een federale wet die zich specifiek richt op commerciële e-mailvereisten zoals afmeldingsmechanismen en afzenderidentificatie. CCPA is een bredere privacywet die alle persoonlijke gegevens bestrijkt, niet alleen e-mail. Beide wetten gelden voor e-mailmarketing, maar CCPA voegt vereisten voor gegevenstoegang, -verwijdering en -openbaarmaking toe die verder gaan dan het bereik van CAN-SPAM.

Wat kwalificeert als 'persoonlijke informatie' onder CCPA?

CCPA definieert persoonlijke informatie ruim om e-mailadressen, IP-adressen, browsegeschiedenis, aankoopgegevens en alle gegevens die een consument kunnen identificeren of aan kunnen worden gekoppeld in te sluiten. Voor e-mailmarketeers omvat dit abonneenamen, e-mailadressen, betrokkenheidgegevens en alle gedrags-tracking informatie.

Hoe beïnvloedt CCPA e-maillijstinkopen?

CCPA vereist dat bedrijven openbaar maken of zij persoonlijke informatie verkopen en consumenten toe staan deze uit te zeggen. Als u e-maillijsten aankoopt, moet u verifiëren dat de gegevens met juiste toestemming zijn verzameld en dat afmeldingsverzoeken zijn gerespecteerd. Het gebruik van onverifieerde gekochte lijsten verhoogt uw CCPA nalevingsrisico aanzienlijk.

CCPA

Alle e-mailtermen die je moet kennen voor e-mailmarketing en afleverbaarheid, helder en eenvoudig uitgelegd.