Подаци корисника

Морате да будете транспарентни у вези са начином на који обрађујете податке корисника (на пример, информације које су прикупљене од корисника или о њему, укључујући информације о уређају). То значи откривање приступа и руковања подацима, те прикупљања, коришћења, и дељења података корисника из апликације, као и ограничавање коришћења података на откривене сврхе у складу са смерницама. Имајте на уму да било какво руковање личним и осетљивим подацима корисника такође подлеже додатним условима из одељка Лични и осетљиви подаци корисника у наставку. Ови услови Google Play-а су додатак условима које прописују меродавни закони о приватности и заштити података.

Ако уврстите независни кôд (на пример, SDK) у апликацију, морате да се уверите да су тај кôд треће стране који користите у апликацији и праксе те треће стране везане за податке корисника из апликације у складу са Смерницама Google Play програма за програмере, које обухватају услове за коришћење и откривање података. На пример, морате да се уверите да SDK добављачи не продају личне и осетљиве податке корисника из апликације. Тај услов се примењује без обзира на то да ли се подаци корисника преносе када се пошаљу на сервер или уграђивањем независног кода у апликацију.

СКУПИ СВЕ ПРОШИРИ СВЕ

Лични подаци и осетљиви подаци корисника

Лични и осетљиви подаци корисника укључују, између осталог, податке који могу да открију идентитет, финансијске информације и информације о плаћању, информације за потврду идентитета, податке из именика, податке о контактима, локацију уређаја, податке у вези са SMS-овима и позивима, здравствене податке, податке са платформе Повезивање здравља, инвентар других апликација на уређају, микрофон, камеру и друге осетљиве податке о уређају или коришћењу. Ако апликација подразумева руковање личним или осетљивим подацима корисника:

морате да ограничите приступ личним и осетљивим подацима корисника, као и њихово прикупљање, коришћење и дељење преко апликације на сврхе испуњавања функција и поштовања смерница у апликацијама и услугама које корисник разумно очекује:
- Апликације које продужују коришћење личних и осетљивих података корисника ради приказивања огласа морају да буду у складу са Google Play смерницама за огласе.
- Можете да преносите податке и добављачима услуга ако је то неопходно или из правних разлога, на пример, ради усклађености са важећим захтевом владе, меродавним законом или у склопу обједињавања или аквизиције уз правно адекватно обавештење корисницима.
морате да безбедно обрађујете личне и осетљиве податке корисника, укључујући њихов пренос помоћу модерне криптографије (на пример, преко HTTPS-а).
морате да користите захтев за дозволе за време извршавања увек када је доступан, пре приступа подацима који су ограђени дозволама за Android.
не смете да продајете личне и осетљиве податке корисника.
- „Продаја“ значи размену или пренос личних и осетљивих података корисника трећој страни ради евентуалног остваривања зараде.
  - Пренос личних и осетљивих података корисника који корисник покреће (на пример, када корисник користи функцију апликације ради преноса фајла трећој страни или када корисник одабере да користи наменску апликацију за студију истраживања), не сматра се продајом.

Услов за уочљиво откривање података и добијање сагласности

У случајевима где приступ личним и осетљивим подацима корисника, односно њихово прикупљање, коришћење или дељење од стране апликације можда не спадају у опсег разумних очекивања корисника дотичног производа или функције (на пример, ако се прикупљање података дешава у позадини када корисник не користи апликацију), морате да испуните следеће услове:

Уочљиво обавештење: Морате да у оквиру апликације откријете да приступате подацима, прикупљате их, користите и делите. Откривање у апликацији:

Мора да буде у оквиру саме апликације, а не само у опису апликације или на веб-сајту;
Мора да се приказује током уобичајеног коришћења апликације и да не захтева да корисник иде у мени или подешавања;
Мора да описује податке којима се приступа или који се прикупљају;
Мора да објашњава како ће се подаци користити и/или делити;
Не може да се постави само у политику приватности или услове коришћења услуге; и
Не може да се уврсти у исту групу са другим откривањима која нису повезана са прикупљањем личних и осетљивих података корисника.

Дозволе за сагласност и време извршавања: Захтеви за корисничку сагласност у апликацији и дозволу за време извршавања морају да уследе одмах после откривања у апликацији које испуњава услов ових смерница. Захтев апликације за сагласност:

Мора да приказује дијалог о сагласности на јасан и недвосмислен начин;
Мора да захтева потврдну радњу корисника (на пример: додир за прихватање, означавање поља за потврду);
Не сме да сматра да је одлазак са места где се откривање приказује (укључујући додиривање неког другог места на страници или притискање дугмета Назад или дугмета Почетак) сагласност за откривање;
Не сме да користи поруке које се аутоматски одбацују или истичу као средство за добијање сагласности корисника; и
Мора да добије одобрење корисника да би апликација могла да почне да прикупља личне и осетљиве податке корисника или да им приступа.

Апликације које се ослањају на друге правне основе за обраду личних и осетљивих података корисника без сагласности, попут легитимног интереса у складу Опште уредбе о заштити података у ЕУ, морају да буду у складу са свим меродавним правним условима и да пружају одговарајућа откривања корисницима, укључујући откривања у апликацији према овим смерницама.

Да бисте испунили услове смерница, препоручује се да користите следећи пример формата за уочљиво обавештење када је оно обавезно:

„[Ова апликација] прикупља/преноси/синхронизује/складишти [тип података] да би се омогућила [„функција“], [сценарио у ком се то догађа].“
На пример: „Апликација Fitness Funds прикупља податке о локацији да би омогућила праћење фитнеса чак и када је апликација затворена или се не користи, а користе се и да би се подржало оглашавање.“
Пример: „Апликација Call buddy прикупља и уписује податке из евиденције позива да би се омогућила организација контаката чак и када се апликација не користи.“

Ако апликација интегрише независни кôд (на пример, SDK) који је дизајниран за подразумевано прикупљање личних и осетљивих података корисника, морате, у року од 2 недеље од пријема захтева са Google Play-а (или, ако захтев Google Play-а покрива дужи период, онда у том року), да пружите довољне доказе који показују да апликација испуњава Услове уочљивог обавештења и тражења сагласности за ове смернице, укључујући приступање подацима, односно њихово прикупљање, коришћење или дељење преко независног кода.

Примери уобичајених кршења смерница

Апликација која прикупља локацију уређаја, али нема уочљиво обавештење о прикупљању података које објашњава које функције користе ове податке и/или не наводи коришћење података апликације у позадини.
Апликација која има дозволу за време извршавања и тражи приступ подацима пре уочљивог обавештења о прикупљању података које наводи за шта се користе подаци.
Апликација која приступа корисниковом инвентару инсталираних апликација и те податке не сматра личним или осетљивим подацима који подлежу условима политике приватности, руковања подацима и уочљивог откривања података и тражења сагласности.
Апликација која приступа подацима из корисниковог телефона или са листе контаката и те податке не третира као личне или осетљиве податке који подлежу наведеним условима политике приватности, руковања подацима и уочљивoг откривања података и тражења сагласности.
Апликација која снима екран корисника и те податке не третира као личне или осетљиве податке који подлежу овим смерницама.
Апликација која прикупља податке о локацији уређаја, а не открива јасно начин на који их користи и не тражи сагласност у складу са претходно наведеним условима.
Апликација која користи ограничене дозволе у позадини, између осталог, за потребе праћења, истраживања или маркетинга, а не открива јасно начин на који их користи и не тражи сагласност у складу са претходно наведеним условима.
Апликација са SDK-ом који прикупља личне и осетљиве податке корисника, али не третира те податке као да подлежу овим смерницама за податке корисника, као ни условима за приступање и руковање подацима (укључујући забрањену продају), односно уочљиво обавештење и тражење сагласности.

Још информација о услову уочљивог обавештења и тражења сагласности потражите у овом чланку.

Ограничења за приступ личним и осетљивим подацима

Поред горенаведених услова, табела у наставку описује услове за конкретне активности.

Активност	Услов
Апликација обрађује финансијске информације или информације о плаћању или бројеве званичних идентификационих докумената	Апликација никад не сме јавно да открива било какве личне и осетљиве податке корисника који су у вези са финансијским активностима или активностима плаћања или бројевима било којих званичних идентификационих докумената.
Апликација обрађује приватне информације из именика или контакт информације	Не дозвољавамо неовлашћено објављивање или откривање приватних информација о контактима.
Апликација садржи антивирусне или безбедносне функције, попут антивирусних функција, функција за заштиту од малвера или функција у вези са безбедношћу	Апликација мора да објави политику приватности која, заједно са свим откривањима у апликацији, објашњава које податке корисника апликација прикупља и преноси, како их користи и са којим странама их дели.
Апликација циља децу	Апликација не сме да садржи SDK који није одобрен за коришћење у услугама које су намењене деци. Комплетан текст и услове смерница потражите у одељку Дизајнирање апликација за децу и породице.
Апликација прикупља или повезује трајне идентификаторе уређаја (нпр. IMEI, IMSI, серијски број SIM картице итд.)	Трајни идентификатори уређаја не смеју да се повезују са другим личним и осетљивим подацима корисника, као ни са идентификаторима који могу да се ресетују осим у случајевима телефоније повезане са идентитетом SIM картице (нпр. позивање преко Wi-Fi мреже повезано са налогом мобилног оператера) и апликације за управљање уређајима за предузећа помоћу режима власника. Ове употребе морају да буду јасно видљиве корисницима као што је наведено у смерницама за податке корисника. Алтернативне јединствене идентификаторе потражите у овом ресурсу. Прочитајте смернице за огласе да бисте пронашли додатне смернице у вези са Android ИД-ом оглашавања.

Одељак Безбедност података

Сви програмери морају да попуне одељак Безбедност података јасним и тачним информацијама за сваку апликацију и да наведу како се подаци корисника прикупљају, користе и деле. Програмер је одговоран за тачност ознаке и ажурност тих информација. Када је то релевантно, одељак мора да буде доследан са откривањима података наведеним у политици приватности апликације.

Више информација о попуњавању одељка Безбедност података потражите у овом чланку.

Политика приватности

За све апликације политика приватности мора да се постави у одговарајуће поље у Play конзоли и линк или текст политике приватности у оквиру саме апликације. Политика приватности, заједно са свим откривањима података у апликацији, мора да јасно објашњава начин на који апликација приступа подацима корисника, као и како их прикупља, користи и дели, укључујући, између осталог, податке откривене у одељку Безбедност података. То мора да обухвата:

информације о програмеру и контакт за питања о приватности или механизам за слање упита.
откривање типова личних и осетљивих података корисника којима апликација приступа и које апликација прикупља, користи и дели, као и свих страна са којима се деле лични или осетљиви подаци корисника.
безбедне процедуре за обраду личних и осетљивих података корисника.
смернице програмера за задржавање и брисање података.
јасну ознаку политике приватности (на пример, наведена је као „политика приватности“ у наслову).

Правно лице (на пример, програмер, компанија) које је наведено у уносу у Play продавници за апликацију мора да се приказује у политици приватности или апликација мора да се именује у политици приватности Апликације које не приступају личним и осетљивим подацима корисника такође морају да пошаљу политику приватности.

Уверите се да је политика приватности доступна на активном, јавно доступном URL-у без виртуелног географског опсега (без PDF-а) и да не може да се мења.

Услов за брисање налога

Ако апликација дозвољава корисницима да отворе налог у оквиру апликације, онда мора да им буде дозвољено и да захтевају брисање свог налога. Kорисницима мора да се понуди јасно видљива могућност покретања брисања налога за апликацију унутар или изван апликације (нпр. одласком на ваш веб-сајт). Линк до овог веб-ресурса мора да се унесе у наменско поље за URL у обрасцу у Play конзоли.

Када избришете налог за апликацију на основу захтева корисника, морате да избришете и податке корисника повезане са тим налогом за апликацију. Привремена деактивација налога, онемогућавање или „замрзавање“ налога за апликацију не сматрају се брисањем налога. Ако морате да задржите одређене податке због легитимних разлога као што су безбедност, заштита од преваре или усклађеност са прописима, морате јасно да обавестите кориснике о својим праксама задржавања података (на пример, у оквиру политике приватности).

Да бисте сазнали више о условима смерница за брисање налога, погледајте овај чланак центра за помоћ. Додатне информације о ажурирању обрасца Безбедност података потражите у овом чланку.

Коришћење ИД-а скупа апликација

Android ће увести нови ИД као подршку за случајеве неопходне употребе као што су аналитика и спречавање превара. Услови коришћења овог ИД-а су наведени у наставку.

Коришћење: ИД скупа апликација не сме да се користи за персонализацију и мерење огласа.
Веза са подацима који могу да открију идентитет или другим идентификаторима: ИД скупа апликација не може да буде повезан са Android идентификаторима (нпр. AAID) нити било каквим личним и осетљивим подацима у сврхе оглашавања.
Транспарентност и сагласност: Прикупљање и коришћење ИД-а скупа апликација и посвећеност поштовању ових услова морају да се открију корисницима у правно одговарајућем обавештењу о приватности, укључујући политику приватности. Ако је то потребно, морате да добијете правно важећу сагласност корисника. Више информација о нашим стандардима приватности потражите у смерницама за податке корисника.

Оквири EU-U.S., Privacy Shield (Заштита приватности ЕУ–САД) и Swiss-U.S. Privacy Shield (Заштита приватности Швајцарска–САД)

Ако приступате личним подацима које омогућава Google, који директно или индиректно идентификују појединца и који потичу из Европске уније или Швајцарске, односно ако користите или обрађујете такве податке, („Лични подаци у ЕУ“), онда морате:

да поштујете све примењиве законе, директиве, прописе и правила о приватности, безбедности података и заштити података;
да приступате Личним подацима у ЕУ, односно да користите или обрађујете такве податке, само у сврхе које су у складу са сагласношћу добијеном од појединца на кога се Лични подаци у ЕУ односе;
да примењујете одговарајуће организационе и техничке мере за заштиту Личних података у ЕУ од губитка, злоупотребе и неовлашћеног или незаконитог приступа, откривања, измене и уништења и
да пружате исти ниво заштите који се тражи у документу Принципи Privacy Shield-а (заштите приватности).

Морате редовно да проверавате да ли испуњавате ове услове. Ако у било ком тренутку не можете да испуните ове услове (или ако је њихово испуњавање озбиљно доведено у питање), морате одмах да нас обавестите имејлом на data-protection-office@google.com и да одмах или престанете са обрађивањем Личних података у ЕУ или предузмете разумне и прикладне кораке за враћање одговарајућег нивоа заштите.

Од 16. јула 2020. Google се више не ослања на EU-U.S. Privacy Shield (Заштита приватности ЕУ–САД) кад је реч о преносу личних података који потичу из Европског економског простора или Уједињеног Краљевства у САД. (Сазнајте више.) Више информација је наведено у одељку 9 уговора DDA.

Да ли вам је ово било корисно?

Како то можемо да побољшамо?