Údaje používateľa

Musíte poskytovať transparentné infomácie o tom, ako narábate s údajmi používateľa (napríklad informáciami zhromaždenými od používateľa alebo o ňom vrátane informácií zo zariadení). Znamená to, že musíte zverejniť zhromažďovanie, používanie a zdieľanie údajov používateľa z vašej aplikácie, narábanie s nimi aj prístup k nim, ale aj obmedziť ich používanie na zverejnené účely, ktoré sú v súlade s pravidlami. Upozorňujeme, že na narábanie s osobnými a citlivými údajmi používateľa sa vzťahujú aj ďalšie požiadavky v sekcii nižšie s názvom Osobné a citlivé údaje používateľa. Tieto požiadavky služby Google Play platia spolu so všetkými ďalšími požiadavkami nariadenými príslušnými zákonmi o ochrane súkromia a údajov.

Ak v aplikácii zahrniete kód tretej strany (napríklad súpravu SDK), musíte zaistiť, aby jeho použitie v nej, ako aj postupy príslušnej tretej strany v súvislosti s údajmi používateľa z vašej aplikácie, boli v súlade s programovými pravidlami pre vývojárov v službe Play, ktoré zahŕňajú požiadavky na používanie a sprístupnenie informácií. Napríklad musíte zaistiť, aby vaši poskytovatelia súprav SDK nepredávali osobné a citlivé údaje používateľa z vašej aplikácie. Táto požiadavka platí bez ohľadu na to, či sú údaje používateľa prenášané po odoslaní na server alebo vložení kódu tretej strany vo vašej aplikácii.

ZBALIŤ VŠETKO ROZBALIŤ VŠETKO

 

Osobné a citlivé údaje používateľa

Osobné a citlivé údaje používateľa zahŕňajú okrem iného údaje umožňujúce zistenie totožnosti, finančné a platobné údaje, informácie na overenie, telefónny zoznam, kontakty, polohu zariadenia, údaje súvisiace s hovormi a správami SMS, údaje o zdraví, údaje služby Dáta o zdraví, inventár ostatných aplikácií v zariadení, údaje mikrofónu aj kamery a ďalšie citlivé údaje o zariadení či využití. Ak vaša aplikácia narába s osobnými a citlivými údajmi používateľa:

  • Obmedzte prístup k osobným a citlivým údajom používateľa získaným prostredníctvom danej aplikácie, ako aj ich zhromažďovanie, používanie a zdieľanie na účely, ktoré sú v súlade s pravidlami a umožňujú zaistenie funkcií služieb aj pravidiel, ktoré používateľ primerane očakáva:
    • Aplikácie rozširujúce použitie osobných a citlivých údajov používateľa na účely zobrazovania reklamy musia byť v súlade s pravidlami reklám služby Google Play.
    • Údaje môžete podľa potreby aj prenášať poskytovateľom služieb alebo z právnych dôvodov, ako sú zaistenie súladu s platnou žiadosťou verejnej správy, príslušným zákonom alebo v rámci fúzie či akvizície na základe náležitého oznámenia používateľom.
  • So všetkými osobnými alebo citlivými údajmi používateľa narábajte bezpečne (vrátane ich prenášania pomocou modernej kryptografie), napríklad cez protokol HTTPS.
  • Ak je k dispozícii žiadosť o povolenia pri spustení, použite ju ešte pred získaním prístupu k údajom chráneným povoleniami systému Android.
  • Osobné a citlivé údaje používateľa nesmiete predávať.
    • „Predaj“ znamená výmenu alebo prenos osobných a citlivých údajov používateľa tretej strany za peňažnú kompenzáciu.
      • Prenos osobných a citlivých údajov používateľa spustený používateľom (napríklad keď pomocou funkcie danej aplikácie prenesie súbor tretej strane alebo sa rozhodne použiť aplikáciu na realizáciu výskumnej štúdie s vyhradeným účelom) sa za predaj nepovažuje.

Požiadavka na viditeľné sprístupnenie informácií a súhlas

V prípadoch, kedy prístup vašej aplikácie k osobným a citlivým údajom používateľa, ale aj ich zhromažďovanie, používanie alebo zdieľanie touto aplikáciou nemusí zodpovedať primeranému očakávaniu používateľa v súvislosti s dotyčným produktom alebo funkciou (napríklad ak zhromažďovanie údajov prebieha na pozadí, keď používateľ vašu aplikáciu nepoužíva), musíte dodržať tieto požiadavky:

Viditeľné sprístupnenie informácií: v aplikácii musíte sprístupniť informácie o zhromažďovaní, používaní a zdieľaní údajov aj prístupe k nim. Tieto informácie v aplikácii:

  • musia byť priamo v aplikácii, nie iba v jej opise alebo na webových stránkach;
  • sa musia zobrazovať pri bežnom používaní aplikácie a nesmú vyžadovať, aby používateľ prešiel do ponuky alebo nastavení;
  • musia opisovať, aké údaje sa používajú alebo zhromažďujú;
  • musia vysvetľovať, akým spôsobom sa údaje budú používať alebo zdieľať;
  • nesmú byť umiestnené iba v rámci pravidiel ochrany súkromia alebo zmluvných podmienok;
  • nesmú byť zahrnuté medzi ostatnými informáciami, ktoré nesúvisia so zhromažďovaním citlivých a osobných údajov.

Súhlas a povolenia pri spustení: žiadostiam o súhlas používateľa a povolenie pri spustení v aplikácii musí bezprostredne predchádzať sprístupnenie informácií v aplikácii, ktoré spĺňa požiadavku týchto pravidiel. Žiadosť o súhlas aplikácie:

  • musí jasne a jednoznačne zobraziť dialógové okno vyjadrenia súhlasu;
  • musí vyžadovať akciu, ktorou používateľ potvrdí súhlas (napríklad prijatie klepnutím, začiarknutie políčka);
  • nesmie považovať za vyjadrenie súhlasu opustenie sprístupnenia informácií (napríklad klepnutie inam alebo stlačenie tlačidla Späť či tlačidla plochy);
  • nesmie získavať súhlas používateľa pomocou správ, ktoré sa zavrú automaticky alebo po vypršaní časového limitu;
  • musí udeliť používateľ ešte predtým, ako bude môcť vaša aplikácia začať zhromažďovať jeho príslušné osobné a citlivé údaje alebo k nim získavať prístup.

Aplikácie, ktoré spracúvajú osobné a citlivé údaje používateľa bez súhlasu na základe iných právnych základov, napríklad oprávneného záujmu podľa zákona GDPR EÚ, musia spĺňať všetky príslušné právne podmienky a poskytovať používateľom primerané informácie (vrátane sprístupnení informácií v aplikácii) tak, ako to vyžadujú tieto pravidlá.

Ak chcete dodržať požiadavky týchto pravidiel, odporúčame, aby ste vo viditeľnom sprístupnení informácií použili tento vzorový formát (keď sa vyžaduje):

  • „[Táto aplikácia] zhromažďuje, prenáša, synchronizuje alebo ukladá [typ údajov], aby umožnila [„funkciu“], [v akom scenári].“
  • Príklad: „Aplikácia Fitness Funds zhromažďuje údaje o polohe, aby umožnila sledovanie kondície, a to dokonca aj vtedy, keď ju nepoužívate alebo je zavretá. Pomocou týchto údajov sa podporuje aj reklama.“ 
  • Príklad: „Aplikácia Call Buddy zhromažďuje, číta a zapisuje údaje zoznamu hovorov, aby umožnila usporiadanie kontaktov, a to dokonca aj vtedy, keď ju nepoužívate.“

Ak máte v aplikácii integrovaný kód tretej strany (napríklad súpravu SDK), ktorý predvolene slúži na zhromažďovanie osobných a citlivých údajov používateľa, do dvoch týždňov od prijatia žiadosti zo služby Google Play (alebo ak je v nej poskytnuté dlhšie obdobie, potom v rámci neho) musíte poskytnúť dostatočný dôkaz preukazujúci, že vaša aplikácia spĺňa požiadavky na viditeľné sprístupnenie informácií a súhlas týchto pravidiel, a to aj v prípade získania prístupu, zhormažďovania, používania či zdieľania prostredníctvom kódu tretej stany.

Príklady bežných porušení pravidiel
  • Aplikácia zhromažďuje údaje o polohe zariadenia, ale nemá viditeľné sprístupnenie informácií vysvetľujúce, ktorá funkcia ich využíva alebo uvádza používanie tejto aplikácie na pozadí.
  • Aplikácia má povolenie žiadať pri spustení o prístup k údajom pred viditeľným sprístupnením informácií, ktoré špecifikuje, na čo sa príslušné údaje využívajú.
  • Aplikácia, ktorá má prístup k inventáru nainštalovaných aplikácií používateľa a nezaobchádza s týmito informáciami ako s osobnými alebo citlivými údajmi, na ktoré sa vzťahujú požiadavka pravidiel ochrany súkromia, požiadavka na narábanie s údajmi a požiadavka na viditeľné sprístupnenie informácií a súhlas, ktoré sú uvedené vyššie.
  • Aplikácia, ktorá má prístup k telefónu používateľa alebo jeho zoznamu kontaktov a nezaobchádza s týmito informáciami ako s osobnými alebo citlivými údajmi, na ktoré sa vzťahujú požiadavka pravidiel ochrany súkromia, požiadavka na narábanie s údajmi a požiadavka na viditeľné sprístupnenie informácií a súhlas, ktoré sú uvedené vyššie.
  • Aplikácia, ktorá zaznamenáva obrazovku používateľa a nezaobchádza s týmito údajmi ako s osobnými alebo citlivými údajmi v súlade s týmito pravidlami.
  • Aplikácia, ktorá zhromažďuje údaje o polohe zariadenia a komplexne nezverejňuje ich použitie a nezískava súhlas v súlade s požiadavkami uvedenými vyššie.
  • Aplikácia, ktorá na pozadí zhromažďuje obmedzené povolenia okrem iného na účely sledovania, výskumu alebo marketingu a komplexne nezverejňuje ich použitie v súlade s požiadavkami uvedenými vyššie. 
  • Aplikácia so súpravou SDK zhromažďujúcou osobné a citlivé údaje používateľa a nezaobchádza s nimi v súlade s požiadavkou týchto pravidiel pre údaje používateľa, požiadavkou na získanie prístupu, požiadavkou na narábanie s údajmi (vrátane zakázaného predaja) a požiadavkou na viditeľné sprístupnenie informácií a súhlas.

Prečítajte si tento článok, v ktorom nájdete ďalšie informácie o požiadavke na viditeľné sprístupnenie informácií a súhlas.

Obmedzenia prístupu k osobným a citlivým údajom

Okrem požiadaviek uvedených vyššie sú v nasledujúcej tabuľke opísané požiadavky na konkrétne aktivity.

Aktivita  Požiadavka
Aplikácia manipuluje s finančnými alebo platobnými údajmi, prípadne s číslami dokladov totožnosti vydaných štátom Aplikácia nikdy nesmie verejne sprístupniť žiadne osobné a citlivé údaje používateľa týkajúce sa finančných či platobných aktivít ani čísla dokladov totožnosti vydaných štátom.
Aplikácia manipuluje s informáciami z telefónneho zoznamu alebo kontaktnými údajmi Nepovoľujeme neoprávnené zverejňovanie ani sprístupňovanie neverejných kontaktných údajov.
Aplikácia obsahuje antivírusové funkcie alebo funkcie zabezpečenia, ako sú antivírusové programy, nástroje proti malvéru a funkcie súvisiace so zabezpečením Aplikácia musí zverejniť pravidlá ochrany súkromia, ktoré spolu s akýmkoľvek sprístupnením informácií v aplikácii vysvetľujú, aké údaje používateľa zhromažďuje a prenáša, ako sa používajú, ako aj typy strán, s ktorými ich zdieľa.
Aplikácia je zacielená na deti Aplikácia nesmie obsahovať súpravu SDK, ktorej použitie v službách určených pre deti nebolo schválené. Celé znenie a požiadavky pravidiel si môžete prečítať v článku Navrhovanie aplikácií pre deti a rodiny.
Aplikácia zhromažďuje alebo prepája trvalé identifikátory zariadení (napr. IMEI, IMSI, sériové číslo SIM karty a podobne).

Trvalé identifikátory zariadení nesmiete prepojiť s inými osobnými a citlivými údajmi používateľa či resetovateľnými identifikátormi zariadení, ak to nie je na účely

  • telefonovania spojeného s totožnosťou SIM karty (napr. volanie cez Wi‑Fi prepojené s účtom operátora),
  • aplikácií na správu zariadení podniku pomocou režimu vlastníka zariadenia.

Tieto použitia musia byť viditeľne sprístupnené používateľom tak, ako to stanovujú pravidlá pre údaje používateľa.

Alternatívne jedinečné identifikátory nájdete v tomto zdroji.

Ďalšie pokyny týkajúce sa reklamného identifikátora systému Android si môžete prečítať v pravidlách reklamy.

 

Sekcia Zabezpečenie údajov

Všetci vývojári musia zreteľne a presne vyplniť sekciu Zabezpečenie údajov v prípade každej aplikácie, ktorá uvádza zhromažďovanie, používanie a zdieľanie údajov používateľa. Za presnosť štítka a aktuálnosť týchto informácií zodpovedá vývojár. Táto sekcia musí byť v relevantných prípadoch v súlade s informáciami v pravidlách ochrany súkromia aplikácie. 

Viac o vyplnení sekcie Zabezpečenie údajov si môžete prečítať v tomto článku.

Pravidlá ochrany súkromia

Všetky aplikácie musia zverejniť odkaz na pravidlá ochrany súkromia vo vyhradenom poli v službe Play Console a odkaz na pravidlá ochrany súkromia alebo ich text priamo v aplikácii. Pravidlá ochrany súkromia musia spolu s prípadnými sprístupneniami informácií v aplikácii jasne vysvetľovať, ako aplikácia získava prístup k údajom používateľa a ako ich zhromažďuje, používa aj zdieľa. Táto požiadavka sa neobmedzuje na údaje zverejnené v sekcii Zabezpečenie údajov. Musíte zahrnúť: 

  • informácie o vývojárovi a kontaktnej osobe pre záležitosti týkajúce sa ochrany súkromia alebo mechanizmus na odosielanie dopytov;
  • informácie o typoch osobných a citlivých údajov používateľa, ku ktorým má vaša aplikácia prístup a ktoré zhromažďuje, používa a zdieľa, a typy strán, s ktorými sa zdieľajú;
  • zabezpečené postupy spracúvania osobných a citlivých údajov používateľa;
  • pravidlá vývojára upravujúce uchovávanie a odstraňovanie údajov;
  • jasné označenie, že ide o pravidlá ochrany súkromia (napríklad text „Pravidlá ochrany súkromia“ uvedený v nadpise).

V pravidlách ochrany súkromia musí byť uvedená osoba (napríklad vývojár, spoločnosť) spomenutá v zázname príslušnej aplikácie v službe Google Play alebo príslušná aplikácia. Pravidlá ochrany súkromia musia odoslať aj aplikácie bez prístupu k osobným a citlivým údajom používateľa. 

Uistite sa, že vaše pravidlá ochrany súkromia sú k dispozícii na aktívnej verejne prístupnej webovej adrese neobmedzenej geozónou (žiadne súbory PDF) a že sa nedajú upraviť.

Požiadavka na odstránenie účtu

Ak vaša aplikácia umožňuje používateľom zriadiť si v nej účet, musí im umožňovať aj požiadať o jeho odstránenie. Používatelia musia mať k dispozícii viditeľnú možnosť na spustenie odstránenia účtu aplikácie v aplikácii aj mimo nej (napr. prejdením na vaše webové stránky). Odkaz na tento webový zdroj musíte zadať vo vyhradenom poli pre webovú adresu vo formulári v službe Play Console.

Keď na základe používateľovej žiadosti odstránite účet aplikácie, musíte odstrániť aj s ním spojené údaje používateľa. Dočasná deaktivácia účtu aplikácie, jeho zakázanie alebo „zmrazenie“ sa nekvalifikujú ako jeho odstránenie. Ak potrebujete uchovať určité údaje z legitímnych dôvodov, napríklad na účely zabezpečenia, prevencie podvodov alebo zaistenie súladu s nariadeniami, musíte jasne informovať používateľov o svojich postupoch uchovávania údajov (napríklad v pravidlách ochrany súkromia):

Viac o požiadavkách na odstraňovanie účtov si prečítajte v tomto článku centra pomoci. Ďalšie informácie o aktualizácii formulára Zabezpečenie údajov nájdete v tomto článku.

 

Používanie identifikátora skupiny aplikácií

Systém Android predstaví nový identifikátor, ktorý bude podporovať základné prípady použitia, ako sú analytika a prevencia podvodov. Zmluvné podmienky používania tohto identifikátora sú uvedené nižšie.

  • Používanie: pomocou identifikátora nastaveného aplikáciou nesmiete prispôsobovať ani merať reklamy. 
  • Spojenie s údajmi umožňujúcimi zistenie totožnosti alebo inými identifikátormi: identifikátor nastavený aplikáciou nesmiete prepojiť so žiadnymi identifikátormi systému Android (napr. AAID) ani osobnými či citlivými údajmi na reklamné účely.
  • Transparentnosť a súhlas: používateľov musíte o zhromažďovaní a používaní identifikátora nastaveného aplikáciou a dodržiavaní týchto zmluvných podmienok informovať prostredníctvom náležitého zákonného oznámenia o ochrane súkromia, ako aj v pravidlách ochrany súkromia. V náležitých prípadoch musíte od používateľov získať právne platný súhlas. Viac o našich štandardoch ochrany súkromia sa dozviete v pravidlách pre údaje používateľa.

 

EU-U.S., Swiss Privacy Shield (štít na ochranu osobných údajov medzi EÚ a USA a medzi Švajčiarskom a USA)

Ak zobrazujete, používate alebo spracovávate osobné údaje sprístupnené spoločnosťou Google, ktoré umožňujú priame či nepriame zistenie totožnosti osoby a ktoré pochádzajú z krajín Európskej únie alebo Švajčiarska („osobné údaje z EÚ“), máte nasledujúce povinnosti:

  • Musíte dodržiavať všetky príslušné zákony, predpisy, nariadenia a pravidlá súvisiace s ochranou súkromia, zabezpečením a ochranou údajov.
  • Osobné údaje z EÚ môžete zobrazovať, používať alebo spracovávať iba na účely, na ktoré vám príslušný používateľ (ktorého sa tieto osobné údaje z EÚ týkajú) dal súhlas.
  • Musíte implementovať nevyhnutné organizačné a technické prostriedky na ochranu osobných údajov v rámci EÚ proti strate, zneužitiu, zverejneniu, pozmeneniu, zničeniu a neautorizovanému či nezákonnému prístupu.
  • Musíte poskytnúť rovnakú úroveň ochrany, akú vyžadujú princípy štítu Privacy Shield.

Musíte pravidelne kontrolovať súlad s týmito podmienkami. Ak nastane situácia, že tieto podmienky nebudete môcť splniť (alebo ak je ich splnenie z vašej strany do značnej miery ohrozené), musíte nás o tom neodkladne informovať e‑mailom na adrese data-protection-office@google.com a okamžite ukončiť spracúvanie osobných údajov z EÚ. Ďalej musíte neodkladne podniknúť všetky náležité kroky na zaistenie požadovanej úrovne ochrany.

Od 16. júla 2020 už Google nebude pri prenose osobných údajov z Európskeho hospodárskeho priestoru či Spojeného kráľovstva do USA využívať štít EU-U.S. Privacy Shield (štít na ochranu osobných údajov medzi EÚ a USA). (Ďalšie informácie)  Viac sa dozviete v deviatom oddiele distribučnej zmluvy pre vývojárov.

Pomohlo vám to?

Ako ju môžeme zlepšiť?

Potrebujete ďalšiu pomoc?

Vyskúšajte tieto ďalšie kroky:

Vyhľadávanie
Vymazať vyhľadávanie
Zavrieť vyhľadávanie
Hlavná ponuka
14811524357061516511
true
Vyhľadávanie v Centre pomoci
true
true
true
true
true
92637
false
false