Novo

Zaščita podatkov za aplikacije (vključno s kontrolnim seznamom piškotkov)


Zahteve glede zbiranja piškotkov in skladnosti s predpisi o varstvu podatkov po vsem svetu ne veljajo le za spletna mesta. Skladnost mobilnih aplikacij je prav tako pomembna. Za izpolnjevanje predpisov o mobilnih aplikacijah se morajo razvijalci in lastniki aplikacij zavedati zakonov, ki veljajo zanje in njihove uporabnike pri obdelavi osebnih podatkov.

Osebni podatki, ki so ključno vprašanje v zakonodaji o varstvu podatkov, se zbirajo na številne različne načine s soglasjem uporabnikov , ko uporabljajo aplikacijo. Zberete jih lahko med ustvarjanjem računa, sledenjem lokaciji, analizo uporabe ali nakupi v aplikaciji.

V tem članku si podrobneje ogledamo, kako lahko dosežete skladnost svojih aplikacij, še posebej, kateri pomembni zakoni o zasebnosti, kot je GDPR, zahtevajo, da so aplikacije skladne s predpisi o zasebnosti pri obdelavi osebnih podatkov, pa tudi temo piškotkov v mobilnih aplikacijah in pravne zahteve, ki jih morajo izpolnjevati razvijalci in lastniki aplikacij za zaščito zasebnosti uporabnikov v tem spreminjajočem se pravnem okolju.

Začnimo pri osnovah!

Pridobivanje soglasja za mobilne aplikacije

Kaj je pridobivanje soglasja za mobilne aplikacije?

Pri zbiranju soglasja za mobilno aplikacijo se soglasje uporabnika pridobi prek pasice ali obvestila, podobno kot na spletni strani.

Ampak zakaj?

No, predpisi, kot je Splošna uredba o varstvu podatkov (GDPR) v Evropski uniji ali Kalifornijski zakon o zasebnosti potrošnikov (CCPA) v Združenih državah zahtevajo, da mora lastnik aplikacije pred zbiranjem in obdelavo njihovih osebnih podatkov pridobiti soglasje svojih uporabnikov. Poleg tega mora aplikacija za iOS ali Android zagotoviti informacije o tem, kako deli osebne podatke s tretjimi osebami.

Osebni podatki, ki se lahko zbirajo, med drugim vključujejo podatke o lokaciji, stike, podatke o napravi ali zgodovino brskalnika. Sledi primer, kako lahko uporabnik izbere ali prekliče izbiro kategorije osebnih podatkov, za katere soglaša z obdelavo.

Kakšna je razlika med soglasjem za mobilne aplikacije in soglasjem za spletno mesto?

Osnove soglasja so enake tako za mobilne aplikacije kot za spletna mesta. Vendar so glavne razlike v uporabniškem vmesniku in platformi.

  1. Platforma: Soglasje za mobilne aplikacije se nanaša na aplikacije, razvite za mobilne naprave, kot so pametni telefoni in tablični računalniki, ki so običajno nameščene in delujejo neposredno v napravi. Po drugi strani pa spletno soglasje velja za spletna mesta in spletne storitve, do katerih dostopate prek spletnih brskalnikov na različnih napravah.
  2. Uporabniški vmesnik: mobilne aplikacije in spletna mesta imajo različne uporabniške vmesnike, ki lahko vplivajo na to, kako je obvestilo o soglasju prikazano uporabnikom. Pri mobilnih aplikacijah so zahteve za soglasje običajno vgrajene v postopek vključevanja aplikacije, kjer so uporabniki pozvani, da sprejmejo pogoje storitve aplikacije ali pravilnik o zasebnosti med namestitvijo ali ob prvem zagonu aplikacije. Zahteve za soglasje v mobilnih aplikacijah je mogoče oblikovati tako, da ustrezajo postavitvi aplikacije in uporabniški izkušnji.

Zaradi zgornjih dejavnikov je pomembno, da vsak CMP omogoča tudi ustvarjanje obvestil o piškotkih, ki ciljajo na različne uporabniške vmesnike in naprave, kot so brskalniki. B. mobilne naprave, je mogoče prilagoditi.

👉 Se vam mudi? Nato kliknite tukaj za kontrolni seznam z vsemi zahtevami.

Ali Splošna uredba o varstvu podatkov (GDPR) velja tudi za aplikacije?

Da, GDPR velja za mobilne aplikacije, ki zbirajo, obdelujejo ali shranjujejo osebne podatke posameznikov v Evropski uniji (EU). Poleg tega ima GDPR ekstrateritorialno področje uporabe, kar pomeni, da se ne uporablja samo za podjetja s sedežem v EU, ampak tudi za organizacije zunaj EU, ki ponujajo blago ali storitve ljudem v EU ali spremljajo vedenje ljudi v EU.

Če torej vaša mobilna aplikacija zbira osebne podatke rezidentov EU, veljajo zahteve GDPR za vas, ne glede na to, kje ima vaša aplikacija ali podjetje sedež. Osebni podatki vključujejo vse informacije, ki neposredno ali posredno identificirajo posameznika, kot npr B. imena, e-poštni naslovi, podatki o lokaciji, naslovi IP ali identifikatorji naprav.

Zdaj, ko vemo, kako pomembno je pridobiti soglasje, je tukaj nekaj napotkov, kako lahko storite enako.

Kako lahko svojo aplikacijo za iOS ali Android uskladim z GDPR?

Če želite zagotoviti, da je vaša aplikacija za iOS ali Android skladna z GDPR, lahko na splošno sledite tem korakom:

  1. Spoznajte GDPR: Razumejte zahteve GDPR in se seznanite z načeli, pravicami in obveznostmi, ki jih določa uredba. Obiščite uradno informacijsko stran tukaj.
  2. Spoznajte svoje podatke: Izvedite temeljito revizijo osebnih podatkov, ki jih vaša aplikacija zbira in obdeluje na platformah iOS in Android. Določite vrste podatkov, vire zbiranja podatkov in namene, za katere se podatki obdelujejo.
  3. Določite, katere zakone morate upoštevati: Določite in dokumentirajte pravno podlago za obdelavo osebnih podatkov v skladu z GDPR. To vključuje pridobitev soglasja uporabnika, izvajanje pogodbe, izpolnjevanje zakonske obveznosti, varovanje življenjskih interesov, izvajanje nalog v javnem interesu ali zasledovanje zakonitih interesov.
  4. Prepričajte se, da ste pridobili soglasje uporabnika: implementirajte jasen in izrecni mehanizem soglasja v različici aplikacije za iOS in Android, da pridobite soglasje uporabnika pred zbiranjem ali obdelavo osebnih podatkov. Uporabniki bi morali imeti možnost dati posebno privolitev za različne vrste dejavnosti obdelave podatkov.
  5. Uporabniki bi morali imeti možnost uveljavljati svoje pravice: uporabnikom omogočiti uveljavljanje pravic v skladu z GDPR, npr. B. pravica do obveščenosti, popravka, izbrisa in omejitve obdelave vaših osebnih podatkov. Zagotovite mehanizme v aplikacijah, ki uporabnikom omogočajo enostavno uveljavljanje teh pravic.
  6. Tretji ponudniki: če vaša aplikacija uporablja storitve tretjih oseb ali SDK-je, ki zbirajo ali obdelujejo osebne podatke, preglejte njihove prakse glede zasebnosti in zagotovite, da so v skladu z zahtevami Splošne uredbe o varstvu podatkov. Sklenite pogodbe o obdelavi podatkov (DPA) s temi tretjimi osebami.

Kontrolni seznam: zahteve za pasice piškotkov za pridobitev soglasja v mobilni aplikaciji

Ali je pasica za piškotke jasno in vidno prikazana? Pasica piškotkov mora biti uporabniku zlahka prepoznavna, ko obišče vašo mobilno aplikacijo.
Ali prikazuje možnost sprejetja ali zavrnitve? Uporabnikom zagotoviti mehanizem za aktivno in izrecno privolitev v uporabo piškotkov. Uporabniki bi morali imeti možnost sprejeti ali zavrniti piškotke glede na svoje nastavitve.
Ali lahko uporabniki omogočijo različne vrste piškotkov? Uporabniki morajo imeti možnost določiti vrsto piškotkov, s katerimi se strinjajo. Ponudite na primer možnost, da omogočite ali onemogočite določene kategorije piškotkov, npr. B. bistveni piškotki, funkcijski piškotki, analitični piškotki ali oglaševalski piškotki.
Ali obstaja povezava do pravilnika o zasebnosti? V pasico za piškotke vključite povezavo do pravilnika o zasebnosti vaše aplikacije. Politika zasebnosti mora vsebovati podrobne informacije o vaših postopkih obdelave podatkov, vključno z uporabo piškotkov.
Ali lahko uporabniki svoje soglasje kadar koli prekličejo? Dajte uporabnikom možnost, da kadar koli preprosto prekličejo soglasje za uporabo piškotkov. Zagotovite jasna navodila, kako lahko uporabniki spremenijo svoje nastavitve piškotkov znotraj aplikacije.
Ali je pasica prikazana trajno? Ko uporabnik privoli v uporabo piškotkov ali se odloči, zagotovite, da pasica ob naslednjih obiskih ali zagonih aplikacije ne izgine. V aplikaciji prikažite stalno obvestilo ali oglas, ki uporabnike opomni na njihove nastavitve piškotkov.

In to je bilo to!

Mobilna skladnost za aplikacije: če ste v dvomih, začnite tukaj

Poskrbite, da boste svojim uporabnikom zagotovili pravno skladno aplikacijo (iOS ali Android), ki je v skladu z GDPR (za EU) ali zakonodajo ZDA o varstvu podatkov . Da ne boste pozabili zgornjih korakov, smo te nasvete zbrali v čeden vizualni kontrolni seznam, ki ga lahko tukaj brezplačno prenesete !

Imate spletno stran in niste prepričani, ali obdelujete osebne podatke? Ali pa ne veste, kateri zakoni o varstvu podatkov veljajo za vas?

Nato začnite tukaj z našim brezplačnim iskalnikom piškotkov spletnega mesta , ki bo skeniral vaše spletno mesto in vam poslal seznam priporočil naravnost v vašo mapo »Prejeto«.

* naredite oznako sheme


več komentarjev

New regulations US 2024
Prav

Nova ameriška zakonodaja o zasebnosti stopi v veljavo leta 2024: posodobite svoje nastavitve zasebnosti za ZDA

V Združenih državah bodo novi zakoni o varstvu podatkov začeli veljati v drugi polovici leta 2024 – na Floridi, v Teksasu, Oregonu in Montani . Podjetja, ki delujejo v teh državah ali imajo stranke v teh državah, morajo pregledati svoje prakse varstva podatkov, da zagotovijo skladnost z novimi zakoni o varstvu podatkov. Da bi vam […]
General, Novo

Orodje consentmanager Spotlight: možnosti integracije na nadzorni plošči CMP

V tem mesecu Tool Spotlight si podrobneje ogledamo integracijske funkcije , ki jih boste našli na nadzorni plošči CMP Consentmanager . Ti so rezultat razširjenega razvojnega dela med consentmanagerjem in ustreznimi orodji, kar pomeni, da lahko našim uporabnikom ponudimo možnost, da aktivirajo integracijo s preprostim klikom neposredno na njihovi nadzorni plošči CMP. Najnovejše možnosti vključujejo […]