Este 2023 și multor companii cu canabis încă lipsesc un document de operare critic: o politică de confidențialitate. Am tot scris și vorbit despre această problemă pentru ani. Și lucrurile nu se îmbunătățesc. Deci hai să mai vorbim despre asta.
Pentru început, California a cerut politici de confidențialitate de foarte mult timp (ei bine, „lung” cel puțin în ceea ce privește internetul). Sub Legislația din California, operatorii de site-uri web comerciale care colectează „informații de identificare personală prin Internet despre consumatorii individuali rezidenți în California care folosesc sau vizitează site-ul său web comercial” au nevoie de o politică de confidențialitate. Este mult de digerat. În limba engleză, proprietarii de site-uri web trebuie să aibă o politică de confidențialitate dacă consumatorii din California își folosesc sau vizitează site-ul web.
Orice afacere de canabis care operează în California și are un site web este în mod clar supusă acestei cerințe. Dar ce zici de o companie de canabis din Iowa? Ei bine, atâta timp cât rezidenții din California îl folosesc sau îl vizitează, se aplică cerința. Și dacă afacerea cu canabis poate spune definitiv că site-ul său nu are utilizatori/vizitatori din California, cea mai bună practică este să obțineți doar o politică de confidențialitate. Dacă citiți legea de mai sus, cerințele sunt relativ gestionabile și nu prea intense. Dar acesta nu este sfârșitul poveștii.
În 2018, California a trecut de Legea privind confidențialitatea consumatorilor din California (CCPA). CCPA este inspirată de cele mai vechi ale Uniunii Europene Regulamentul general privind protecția datelor (GDPR). La fel ca GDPR, CCPA a codificat o serie de drepturi ale consumatorilor cu privire la informațiile lor personale. Și a impus o serie de noi cerințe legale întreprinderilor aplicabile (mai multe despre asta mai jos). În 2020, alegătorii din California au trecut de Prop. 24, a/k/a, California Privacy Rights Act (CPRA), care a modificat și completat CCPA. Și pariezi că există și regulament a face față.
Una dintre nenumăratele cerințe pe care CCPA le-a impus a fost să aibă o politică de confidențialitate. Și, spre deosebire de legislația anterioară, cerința CCPA este mult mai robustă. Vedea aici de exemplu. Acesta este și cazul GDPR. Pentru orice afacere care face obiectul unuia dintre aceste regimuri de confidențialitate mai noi, elaborarea unei politici de confidențialitate conformă este o provocare. Deci întrebarea de un milion de dolari este cui se aplică aceste legi? Pentru CCPA, spune procurorul general din California:
CCPA se aplică companiilor cu scop profit care desfășoară afaceri în California și îndeplinesc oricare dintre următoarele:
- Să aibă un venit anual brut de peste 25 milioane USD;
- Cumpărați, vindeți sau partajați informațiile personale ale a 100,000 sau mai mulți rezidenți, gospodării sau dispozitive din California; sau
- Obține 50% sau mai mult din veniturile lor anuale din vânzarea informațiilor personale ale rezidenților din California.
A doua întrebare de un milion de dolari aici este ce înseamnă să faci afaceri. Desigur, CCPA nu definește clar asta. Dar în altă parte a legii, CCPA spune: „În scopul acestui titlu, conduita comercială are loc în întregime în afara Californiei, dacă afacerea a colectat acele informații în timp ce consumatorul se afla în afara Californiei, nicio parte din vânzarea informațiilor personale ale consumatorului nu a avut loc în California. și nu sunt vândute informații personale colectate în timp ce consumatorul se afla în California. Acest alineat nu interzice unei companii să stocheze, inclusiv pe un dispozitiv, informații personale despre un consumator atunci când consumatorul se află în California și apoi să colecteze acele informații personale atunci când consumatorul și informațiile personale stocate se află în afara Californiei.”
Prin urmare, este sigur pentru companii să presupună că chiar și relațiile tangențiale cu Golden State le-ar putea supune cerințelor CCPA atâta timp cât unul dintre pragurile de mai sus este îndeplinit. Și asta înseamnă că afacerea are nevoie de o politică de confidențialitate solidă.
Dar GDPR? GDPR este chiar mai larg în vedere:
2. Prezentul regulament se aplică prelucrării datelor cu caracter personal ale persoanelor vizate care se află în Uniune de către un operator sau un operator care nu este stabilit în Uniune, în cazul în care activitățile de prelucrare sunt legate de:
(a) oferirea de bunuri sau servicii, indiferent dacă este necesară o plată a persoanei vizate, către aceste persoane vizate din Uniune; sau
(b) monitorizarea comportamentului lor, în măsura în care comportamentul lor are loc în Uniune.
O companie care pur și simplu oferă servicii, chiar și gratuit, rezidenților UE, poate ajunge să fie supusă GDPR. Pentru a fi corect, acesta nu va fi cazul companiei dumneavoastră de canabis. Este mai probabil să afecteze companiile de cânepă/canabinoizi care vând în comerțul electronic. Dar chiar și companiile de canabis pot intra pe teritoriul GDPR cu eforturi de marketing și vânzări.
Dacă se aplică oricare dintre aceste legi – sau dacă o companie chiar consideră legile ar putea aplicați – este necesară o politică de confidențialitate. Există o mulțime de avocați ai reclamanților care vor da în judecată, în unele cazuri, prin acțiune de grup, dacă o companie nu reușește să folosească o politică de confidențialitate. Lucrurile se înrăutățesc și dacă politica de confidențialitate este inexactă sau compania nu aderă la ea.
O politică de confidențialitate este un document cheie (și adesea obligatoriu din punct de vedere legal) pentru orice companie de canabis. Fără ea, este probabil nu numai o încălcare a legii, ci și un proces. Nu trebuie să coste un braț și un picior și, dacă este făcut corect, poate economisi o mulțime de bani și transpirație pe partea din spate.
Înainte de a încheia postarea, ar trebui să menționez că o politică de confidențialitate nu este singurul lucru de care trebuie să își facă griji companiile de canabis când vine vorba de protecția datelor. CCPA, GDPR și alte legi impun numeroase cerințe dincolo de simpla politică de confidențialitate. De exemplu, vezi acest post al meu de ceva vreme în urmă cu CCPA și solicitările de ștergere. Lucrurile astea pot deveni incredibil de complicate. Și, ca și în cazul politicilor de confidențialitate, este mai bine să investiți în conformitate cu legea confidențialității devreme, în loc de apărare pe viitor.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://harrisbricken.com/cannalawblog/cannabis-businesses-need-privacy-policies/
- :are
- :este
- :nu
- :Unde
- $UP
- 000
- 100
- 2018
- 2020
- 2023
- 24
- a
- Despre Noi
- despre
- mai sus
- act
- Acțiune
- activităţi de
- adera
- afecta
- de asemenea
- an
- și
- anual
- VENITURI ANUALE
- Orice
- aplicabil
- se aplică
- Aplică
- SUNT
- ARM
- AS
- asuma
- At
- avocat
- Procuror General
- b
- înapoi
- BE
- fost
- de mai jos
- CEL MAI BUN
- Pariu
- Mai bine
- Dincolo de
- afaceri
- întreprinderi
- dar
- by
- CA
- California
- CAN
- Poate obține
- canabis
- consumul de canabis
- caz
- cazuri
- CJAP
- contesta
- clasă
- Clasa de acțiune
- clar
- codificat
- colecta
- Colectare
- vine
- comercial
- Companii
- companie
- conformitate
- conforme
- complicat
- Conduce
- consumator
- intimitatea consumatorilor
- Drepturile Consumatorului
- Consumatorii
- controlor
- A costat
- ar putea
- sfat
- înscrie-te la cursul
- critic
- de date
- protejarea datelor
- afacere
- Mod implicit
- Apărare
- defini
- dispozitiv
- Dispozitive
- rezumat
- do
- document
- Nu
- Dolar
- făcut
- jos
- e-commerce
- Mai devreme
- Devreme
- Eforturile
- în altă parte
- capăt
- sfârșit
- Engleză
- stabilit
- EU
- european
- Chiar
- exemplu
- eșuează
- echitabil
- departe
- următor
- Pentru
- Gratuit
- din
- GDPR
- General
- obține
- obtinerea
- De aur
- bunuri
- brut
- Avea
- având în
- aici
- gazdă
- gospodării
- HTTPS
- i
- if
- a impune
- impusă
- in
- inexact
- Inclusiv
- incredibil
- individ
- informații
- inspirat
- in schimb
- Internet
- în
- Investi
- indiferent
- problema
- IT
- ESTE
- jpg
- doar
- Cheie
- Drept
- legii
- proces
- avocaţi
- cel mai puțin
- Legal
- din punct de vedere
- ca
- Probabil
- Lung
- perioadă lungă de timp
- Lot
- multe
- Marketing
- Mai..
- poate
- mijloace
- Întâlni
- menționa
- cu
- milion
- Milioane de dolari
- dispărut
- bani
- Monitorizarea
- mai mult
- trebuie sa
- imensitate
- necesar
- Nevoie
- nevoilor
- Nou
- mai nou
- Nu.
- numeroși
- a avut loc
- of
- oferind
- promoții
- de multe ori
- on
- dată
- ONE
- afară
- opereaza
- de operare
- Operatorii
- or
- Altele
- afară
- exterior
- peste
- Proprietarii
- parte
- Trecut
- plată
- personal
- date personale
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- mulțime
- Politicile
- Politica
- Post
- practică
- anterior
- intimitate
- politica de confidențialitate
- prelucrare
- procesor
- interzice
- protecţie
- scopuri
- întrebare
- Citeste
- regimuri
- Regulament
- legate de
- Relaţii
- relativ
- cereri de
- necesar
- cerință
- Cerinţe
- rezidenți
- respect
- venituri
- dreapta
- Drepturile
- drum
- robust
- Alerga
- sigur
- sare
- de vânzări
- Economisiți
- Spune
- spune
- SC
- domeniu
- Al doilea
- vedea
- vinde
- De vânzare
- Servicii
- Distribuie
- să
- pur şi simplu
- So
- vândut
- unele
- Începe
- Stat
- Încă
- stocate
- Poveste
- subiect
- astfel de
- acţiona
- SUDOARE
- ia
- Vorbi
- vorbesc
- termeni
- teritoriu
- acea
- Legea
- lor
- Lor
- se
- apoi
- Acolo.
- prin urmare
- Acestea
- lucru
- lucruri
- -Crede
- acest
- Prin
- timp
- Titlu
- la
- Tonă
- de asemenea
- în
- uniune
- spre deosebire de
- utilizare
- foarte
- de
- ÎNCĂLCARE
- Vizita
- alegătorii
- umbla
- a fost
- web
- website
- site-uri web
- BINE
- Ce
- cand
- dacă
- care
- în timp ce
- OMS
- întreg
- în întregime
- voi
- cu
- în
- fără
- face griji
- mai rău
- scris
- tu
- Ta
- zephyrnet
