Musíte poskytovať transparentné infomácie o tom, ako narábate s údajmi používateľa (napríklad informáciami zhromaždenými od používateľa alebo o ňom vrátane informácií zo zariadení). Znamená to, že musíte zverejniť zhromažďovanie, používanie a zdieľanie údajov používateľa z vašej aplikácie, narábanie s nimi aj prístup k nim, ale aj obmedziť ich používanie na zverejnené účely, ktoré sú v súlade s pravidlami. Upozorňujeme, že na narábanie s osobnými a citlivými údajmi používateľa sa vzťahujú aj ďalšie požiadavky v sekcii nižšie s názvom Osobné a citlivé údaje používateľa. Tieto požiadavky služby Google Play platia spolu so všetkými ďalšími požiadavkami nariadenými príslušnými zákonmi o ochrane súkromia a údajov.
Ak v aplikácii zahrniete kód tretej strany (napríklad súpravu SDK), musíte zaistiť, aby jeho použitie v nej, ako aj postupy príslušnej tretej strany v súvislosti s údajmi používateľa z vašej aplikácie, boli v súlade s programovými pravidlami pre vývojárov v službe Play, ktoré zahŕňajú požiadavky na používanie a sprístupnenie informácií. Napríklad musíte zaistiť, aby vaši poskytovatelia súprav SDK nepredávali osobné a citlivé údaje používateľa z vašej aplikácie. Táto požiadavka platí bez ohľadu na to, či sú údaje používateľa prenášané po odoslaní na server alebo vložení kódu tretej strany vo vašej aplikácii.
ZBALIŤ VŠETKO ROZBALIŤ VŠETKO
Osobné a citlivé údaje používateľaOsobné a citlivé údaje používateľa zahŕňajú okrem iného údaje umožňujúce zistenie totožnosti, finančné a platobné údaje, informácie na overenie, telefónny zoznam, kontakty, polohu zariadenia, údaje súvisiace s hovormi a správami SMS, údaje o zdraví, údaje služby Dáta o zdraví, inventár ostatných aplikácií v zariadení, údaje mikrofónu aj kamery a ďalšie citlivé údaje o zariadení či využití. Ak vaša aplikácia narába s osobnými a citlivými údajmi používateľa:
Požiadavka na viditeľné sprístupnenie informácií a súhlasV prípadoch, kedy prístup vašej aplikácie k osobným a citlivým údajom používateľa, ale aj ich zhromažďovanie, používanie alebo zdieľanie touto aplikáciou nemusí zodpovedať primeranému očakávaniu používateľa v súvislosti s dotyčným produktom alebo funkciou (napríklad ak zhromažďovanie údajov prebieha na pozadí, keď používateľ vašu aplikáciu nepoužíva), musíte dodržať tieto požiadavky: Viditeľné sprístupnenie informácií: v aplikácii musíte sprístupniť informácie o zhromažďovaní, používaní a zdieľaní údajov aj prístupe k nim. Tieto informácie v aplikácii:
Súhlas a povolenia pri spustení: žiadostiam o súhlas používateľa a povolenie pri spustení v aplikácii musí bezprostredne predchádzať sprístupnenie informácií v aplikácii, ktoré spĺňa požiadavku týchto pravidiel. Žiadosť o súhlas aplikácie:
Aplikácie, ktoré spracúvajú osobné a citlivé údaje používateľa bez súhlasu na základe iných právnych základov, napríklad oprávneného záujmu podľa zákona GDPR EÚ, musia spĺňať všetky príslušné právne podmienky a poskytovať používateľom primerané informácie (vrátane sprístupnení informácií v aplikácii) tak, ako to vyžadujú tieto pravidlá. Ak chcete dodržať požiadavky týchto pravidiel, odporúčame, aby ste vo viditeľnom sprístupnení informácií použili tento vzorový formát (keď sa vyžaduje):
Ak máte v aplikácii integrovaný kód tretej strany (napríklad súpravu SDK), ktorý predvolene slúži na zhromažďovanie osobných a citlivých údajov používateľa, do dvoch týždňov od prijatia žiadosti zo služby Google Play (alebo ak je v nej poskytnuté dlhšie obdobie, potom v rámci neho) musíte poskytnúť dostatočný dôkaz preukazujúci, že vaša aplikácia spĺňa požiadavky na viditeľné sprístupnenie informácií a súhlas týchto pravidiel, a to aj v prípade získania prístupu, zhormažďovania, používania či zdieľania prostredníctvom kódu tretej stany.
Prečítajte si tento článok, v ktorom nájdete ďalšie informácie o požiadavke na viditeľné sprístupnenie informácií a súhlas. Obmedzenia prístupu k osobným a citlivým údajomOkrem požiadaviek uvedených vyššie sú v nasledujúcej tabuľke opísané požiadavky na konkrétne aktivity.
|
Sekcia Zabezpečenie údajovVšetci vývojári musia zreteľne a presne vyplniť sekciu Zabezpečenie údajov v prípade každej aplikácie, ktorá uvádza zhromažďovanie, používanie a zdieľanie údajov používateľa. Za presnosť štítka a aktuálnosť týchto informácií zodpovedá vývojár. Táto sekcia musí byť v relevantných prípadoch v súlade s informáciami v pravidlách ochrany súkromia aplikácie. Viac o vyplnení sekcie Zabezpečenie údajov si môžete prečítať v tomto článku. Pravidlá ochrany súkromiaVšetky aplikácie musia zverejniť odkaz na pravidlá ochrany súkromia vo vyhradenom poli v službe Play Console a odkaz na pravidlá ochrany súkromia alebo ich text priamo v aplikácii. Pravidlá ochrany súkromia musia spolu s prípadnými sprístupneniami informácií v aplikácii jasne vysvetľovať, ako aplikácia získava prístup k údajom používateľa a ako ich zhromažďuje, používa aj zdieľa. Táto požiadavka sa neobmedzuje na údaje zverejnené v sekcii Zabezpečenie údajov. Musíte zahrnúť:
V pravidlách ochrany súkromia musí byť uvedená osoba (napríklad vývojár, spoločnosť) spomenutá v zázname príslušnej aplikácie v službe Google Play alebo príslušná aplikácia. Pravidlá ochrany súkromia musia odoslať aj aplikácie bez prístupu k osobným a citlivým údajom používateľa. Uistite sa, že vaše pravidlá ochrany súkromia sú k dispozícii na aktívnej verejne prístupnej webovej adrese neobmedzenej geozónou (žiadne súbory PDF) a že sa nedajú upraviť. Požiadavka na odstránenie účtuAk vaša aplikácia umožňuje používateľom zriadiť si v nej účet, musí im umožňovať aj požiadať o jeho odstránenie. Používatelia musia mať k dispozícii viditeľnú možnosť na spustenie odstránenia účtu aplikácie v aplikácii aj mimo nej (napr. prejdením na vaše webové stránky). Odkaz na tento webový zdroj musíte zadať vo vyhradenom poli pre webovú adresu vo formulári v službe Play Console. Keď na základe používateľovej žiadosti odstránite účet aplikácie, musíte odstrániť aj s ním spojené údaje používateľa. Dočasná deaktivácia účtu aplikácie, jeho zakázanie alebo „zmrazenie“ sa nekvalifikujú ako jeho odstránenie. Ak potrebujete uchovať určité údaje z legitímnych dôvodov, napríklad na účely zabezpečenia, prevencie podvodov alebo zaistenie súladu s nariadeniami, musíte jasne informovať používateľov o svojich postupoch uchovávania údajov (napríklad v pravidlách ochrany súkromia): Viac o požiadavkách na odstraňovanie účtov si prečítajte v tomto článku centra pomoci. Ďalšie informácie o aktualizácii formulára Zabezpečenie údajov nájdete v tomto článku. |
Používanie identifikátora skupiny aplikáciíSystém Android predstaví nový identifikátor, ktorý bude podporovať základné prípady použitia, ako sú analytika a prevencia podvodov. Zmluvné podmienky používania tohto identifikátora sú uvedené nižšie.
|
EU-U.S., Swiss Privacy Shield (štít na ochranu osobných údajov medzi EÚ a USA a medzi Švajčiarskom a USA)Ak zobrazujete, používate alebo spracovávate osobné údaje sprístupnené spoločnosťou Google, ktoré umožňujú priame či nepriame zistenie totožnosti osoby a ktoré pochádzajú z krajín Európskej únie alebo Švajčiarska („osobné údaje z EÚ“), máte nasledujúce povinnosti:
Musíte pravidelne kontrolovať súlad s týmito podmienkami. Ak nastane situácia, že tieto podmienky nebudete môcť splniť (alebo ak je ich splnenie z vašej strany do značnej miery ohrozené), musíte nás o tom neodkladne informovať e‑mailom na adrese data-protection-office@google.com a okamžite ukončiť spracúvanie osobných údajov z EÚ. Ďalej musíte neodkladne podniknúť všetky náležité kroky na zaistenie požadovanej úrovne ochrany. Od 16. júla 2020 už Google nebude pri prenose osobných údajov z Európskeho hospodárskeho priestoru či Spojeného kráľovstva do USA využívať štít EU-U.S. Privacy Shield (štít na ochranu osobných údajov medzi EÚ a USA). (Ďalšie informácie) Viac sa dozviete v deviatom oddiele distribučnej zmluvy pre vývojárov. |