者如何利用选择退出偏好信号的描述; 违规处罚 为了执行如果企业未能向客户提供适当的隐私声明,加州总检察长或消费者可以对企业提起诉讼。对于每项违规行为,公司可能会受到最高 美元的民事处罚,对于故意违规,公司可能会受到最高 7,500 美元的民事处罚。此外,可以对企业使用禁令和其他公平的补救措施,以强制执行 CPRA 合规性。 符合 GDPR 和 CPRA 的隐私声明的常见元素 以下组件必须出现在符合的隐私声明中: 数据控制者的姓名、身份和联系信息 数据处理活动的详细信息: 将收集的个人信息的类别, 数据处理目的(特定业务或商业目的), 数据保留期限: 应明确说明具体且精确的数据持续时间。
如果未提及存储期限的详细信息
则应提及用于确定保留期限的标准的详细信息。 收集个人数据的来源或来源类别(如果个人数据不是直接从主体收集的)。 数据共享 在出售或共享个人信息 纳米比亚手机号码列表 时收到个人信息的人或群体。提供个人数据的接收者或实际(指定)接收者的类别(如适用),以便数据主体知道谁拥有其个人信息, 出售或转移客户数据的明确业务或商业目标, 收到信息的第三方类型, 披露客户个人数据的明确业务或商业目的。 饼干 数据主体选择加入和选择退出 cookie 的权利, 基本 cookie 将始终保持启用状态的解释, 数据主体撤回和更新其同意的权利,以及这样做的程序偏好中心的目的, 数据保留期限, 第三方是否可以通过访问个人数据, 如果适用,有关适当保护措施以及与通过进行跨境数据传输相关的任何潜在风险的详细信息。
清晰描述企业为保护数据机密性
而采用的数据安全措施。 数据主体有权向相关监管机构投诉组织侵犯其权利。 明确提及隐私政策上次更新的日期。 有关企业隐私政策的任何问题或疑虑的个人姓名 查找列表 及其联系方式。 儿童在线隐私保护法 (COPPA) 1998 年《儿童在线隐私保护法》(COPPA) 联邦法律对收集、使用或披露儿童个人信息或代表儿童收集或维护此类信息的网站和在线服务的所有者和运营商规定了特殊义务。COPPA 旨在通过让父母控制收集、使用、共享或披露有关其孩子的信息来保护 13 岁以下儿童的隐私。 COPPA 规定,应在显着位置展示概述个人信息数据收集和披露做法的隐私政策,并且企业应尽合理努力向家长通报这些做法。 除了向家长提供直接通知外,运营商还必须在其网站或在线服务的主页、登陆页面或屏幕上以及每个网站上放置显着标记的链接,指向其有关儿童的信息做法的在线通知。
