Esrar İşletmelerinin Gizlilik Politikalarına İhtiyacı Var

Yıl 2023 ve birçok esrar işletmesinde hâlâ kritik bir işletim belgesi eksik: gizlilik politikası. Bu konu hakkında yazıyor ve konuşuyordum. yıllarca. Ve işler iyileşmiyor. O halde gelin bunun hakkında bir kez daha konuşalım.

Başlangıç olarak, Kaliforniya çok uzun bir süredir (en azından İnternet açısından "uzun") gizlilik politikalarına ihtiyaç duyuyor. Altında California yasası"Kaliforniya'da ikamet eden ve ticari Web sitesini kullanan veya ziyaret eden bireysel tüketiciler hakkında İnternet aracılığıyla kişisel olarak tanımlanabilir bilgiler" toplayan ticari web sitesi operatörlerinin bir gizlilik politikasına ihtiyacı vardır. Sindirilmesi gereken çok şey var. İngilizce olarak, Kaliforniya'daki tüketicilerin web sitelerini kullanması veya ziyaret etmesi durumunda web sitesi sahiplerinin bir gizlilik politikasına sahip olması gerekir.

Kaliforniya'da faaliyet gösteren ve bir web sitesi bulunan tüm esrar işletmeleri açıkça bu gerekliliğe tabidir. Peki ya Iowa merkezli bir esrar şirketine ne dersiniz? Kaliforniya'da ikamet edenler burayı kullandığı veya ziyaret ettiği sürece bu gereklilik geçerlidir. Esrar işi, web sitesinin Kaliforniya kullanıcısı/ziyaretçisi olmadığını kesin olarak söyleyemediği sürece, bir gizlilik politikası edinmek en iyi uygulamadır. Yukarıdaki yasayı okursanız, gereksinimlerin nispeten yönetilebilir olduğunu ve çok yoğun olmadığını görürsünüz. Ama bu hikayenin sonu değil.

2018'de Kaliforniya geçti California Tüketici Gizlilik Yasası (CCPA). CCPA, Avrupa Birliği'nin daha önceki uygulamalarından ilham almıştır. Genel Veri Koruma Yönetmeliği (GDPR). GDPR gibi CCPA da kişisel bilgileriyle ilgili bir dizi tüketici hakkını kanunlaştırdı. Ve geçerli işletmelere bir dizi yeni yasal gereklilik getirdi (bununla ilgili daha fazla bilgiyi aşağıda bulabilirsiniz). 2020'de Kaliforniya seçmenleri yasayı geçti Öneri 24, a/k/a, Kaliforniya Gizlilik Hakları Yasası (CPRA)CCPA'yı değiştiren ve tamamlayan. Ve bahse girerim ki orada da vardır yönetmelik başa çıkmak için.

CCPA'nın dayattığı sayısız gereksinimlerden biri bir gizlilik politikasına sahip olmaktı. Önceki kanunlardan farklı olarak CCPA'nın gereklilikleri çok daha sağlamdır. Görmek okuyun Örneğin. Bu aynı zamanda GDPR için de geçerlidir. Bu yeni gizlilik rejimlerinden birine tabi olan herhangi bir işletme için uyumlu bir gizlilik politikası taslağı hazırlamak zorlu bir iştir. Milyon dolarlık soru şu: Bu yasalar kimler için geçerli? CCPA için, Kaliforniya başsavcısı diyor ki:

CCPA, Kaliforniya'da iş yapan ve aşağıdakilerden herhangi birini karşılayan, kâr amacı güden işletmeler için geçerlidir:

Yıllık brüt geliri 25 milyon doların üzerinde olan;

100,000 veya daha fazla California sakininin, hanenin veya cihazın kişisel bilgilerini satın almak, satmak veya paylaşmak; veya

Kaliforniya sakinlerinin kişisel bilgilerinin satışından yıllık gelirlerinin %50 veya daha fazlasını elde etmek.

Buradaki ikinci milyon dolarlık soru iş yapmanın ne anlama geldiğidir. Elbette CCPA bunu açıkça tanımlamıyor. Ancak yasanın başka bir yerinde CCPA şöyle diyor: "Bu başlığın amaçları doğrultusunda, işletmenin bu bilgileri tüketici Kaliforniya dışındayken toplaması ve tüketicinin kişisel bilgilerinin satışının hiçbir kısmının Kaliforniya'da gerçekleşmemesi durumunda ticari davranış tamamen Kaliforniya dışında gerçekleşir. ve tüketici Kaliforniya'dayken toplanan hiçbir kişisel bilgi satılmaz. Bu paragraf, bir işletmenin, tüketici Kaliforniya'dayken tüketici hakkındaki kişisel bilgileri bir cihaz da dahil olmak üzere depolamasını ve daha sonra tüketici ve saklanan kişisel bilgiler Kaliforniya dışındayken bu kişisel bilgileri toplamasını yasaklamaz."

Bu nedenle işletmelerin, yukarıdaki eşiklerden biri karşılandığı sürece Golden State ile yüzeysel ilişkilerin bile kendilerini CCPA gerekliliklerine tabi tutabileceğini varsaymaları güvenlidir. Bu da işletmenin sağlam bir gizlilik politikasına ihtiyacı olduğu anlamına gelir.

Peki ya GDPR? GDPR: daha da geniş kapsamında:

2. Bu Yönetmelik, Birlik içinde yerleşik veri sahiplerinin kişisel verilerinin, Birlik içinde yerleşik olmayan bir kontrolör veya işleyici tarafından işlenmesine ilişkin olup, işleme faaliyetleri aşağıdakilerle ilgilidir:

(a) veri sahibinin bir ödeme yapması gerekip gerekmediğine bakılmaksızın Birlik içindeki söz konusu veri sahiplerine mal veya hizmetlerin teklif edilmesi; veya

(b) Davranışları Birlik içinde gerçekleştiği sürece davranışlarının izlenmesi.

AB'de ikamet edenlere ücretsiz bile olsa hizmetler sunan bir şirket, sonunda GDPR'ye tabi olabilir. Adil olmak gerekirse, sıradan esrar şirketiniz için durum böyle olmayacak. E-ticarette satış yapan kenevir/kannabinoid şirketlerini etkileme olasılığı daha yüksektir. Ancak esrar şirketleri bile pazarlama ve satış çabalarıyla GDPR bölgesine girebilirler.

Bu yasalardan herhangi biri geçerliyse veya bir işletme yasaların geçerli olduğunu düşünüyorsa olabilir uygulayın – bir gizlilik politikası gereklidir. Bir işletmenin gizlilik politikasını uygulamaması durumunda bazı durumlarda toplu dava yoluyla dava açacak çok sayıda davacı avukatı bulunmaktadır. Gizlilik politikası hatalıysa veya şirket buna uymuyorsa işler daha da kötüleşir.

Gizlilik politikası, herhangi bir esrar şirketi için önemli (ve genellikle yasal olarak gerekli) bir belgedir. Bu olmadan, muhtemelen sadece yasal bir ihlal değil, aynı zamanda bir dava da söz konusu olabilir. Bir kola ve bir bacağa mal olmasına gerek yoktur ve doğru yapılırsa bir ton para tasarrufu sağlayabilir ve arka tarafta ter atabilirsiniz.

Gönderiyi bitirmeden önce, konu veri koruma olduğunda esrar şirketlerinin endişelenmesi gereken tek şeyin gizlilik politikası olmadığını belirtmeliyim. CCPA, GDPR ve diğer yasalar, yalnızca bir gizlilik politikasına sahip olmanın ötesinde çok sayıda gereklilik getirmektedir. Örneğin, bkz. bu gönderi benim Bir süre önce CCPA ve silme talepleri hakkında konuşuyordum. Bu işler inanılmaz derecede karmaşık hale gelebilir. Ve gizlilik politikalarında olduğu gibi, ilerleyen süreçte savunma danışmanı yerine gizlilik yasası uyumluluğuna erkenden yatırım yapmak daha iyidir.

SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
Kaynak: https://harrisbricken.com/cannalawblog/cannabis-businesses-need-privacy-policies/

Üretken Veri Zekası

Esrar İşletmelerinin Gizlilik Politikalarına İhtiyacı Var

🔴Ethereum ETF'leri Gecikti | Kriptoda Bu Hafta – 11 Mart 2024

Hastalıkta ve Sağlıkta: Bakıcının Güç ve Umut Bulma Rehberi - Dünya Haberleri Raporu - Tıbbi Esrar Programı Bağlantısı

En Son İstihbarat

Clean Group, Sidney CBD'deki Yeni Ofis Konumunu ve Gelişmiş Ticari Temizlik Hizmetlerini Duyurdu - Dünya Haberleri Raporu - Tıbbi Esrar Programı Bağlantısı

2024'te Kârı Maksimuma Çıkarmak: ValueZone.AI'ye Kapsamlı Bir Bakış

İngiltere Savunma Bakanı, İtalya'nın Ukrayna'ya Storm Shadow Füzeleri Sağladığını Açıkladı

Canlı yayın: SpaceX, Cape Canaveral'dan Falcon 23 uçuşunda 9 Starlink uydusunu fırlatacak

Adalıların Beşinci Oyunu Kazanmasının Üç Anahtarı

Lakers, seride 3-1 gerideyken Denver'a karşı imrenilen galibiyeti elde etti