Korisnički podaci

S korisničkim podacima (na primjer podacima prikupljenim od korisnika ili podacima o njemu, uključujući podatke o uređaju) morate postupati na transparentan način. To znači da morate navesti da putem svoje aplikacije pristupate korisničkim podacima te da ih prikupljate, upotrebljavate, obrađujete i dijelite te da morate ograničiti upotrebu podataka na navedene svrhe usklađene s pravilima. Napominjemo i da svaka obrada osobnih i osjetljivih korisničkih podataka također mora zadovoljiti dodatne zahtjeve u odjeljku "Osobni i osjetljivi korisnički podaci" u nastavku. Ti zahtjevi Google Playa dodatak su zahtjevima propisanim primjenjivim zakonima o privatnosti i zaštiti podataka.

Ako u svoju aplikaciju uključite kôd treće strane (na primjer SDK), morate se uvjeriti da su taj kôd treće strane korišten u vašoj aplikaciji i prakse te treće strane u vezi s korisničkim podacima iz vaše aplikacije usklađeni s programskim pravilima za razvojne programere na Google Playu, koja uključuju uvjete za upotrebu i otkrivajuću objavu. Na primjer, morate se uvjeriti da vaši davatelji SDK-a ne prodaju osobne i osjetljive korisničke podatke iz vaše aplikacije. Taj se uvjet primjenjuje bez obzira na to prenose li se korisnički podaci nakon slanja poslužitelju ili ugrađivanjem koda treće strane u aplikaciju.

SAŽMI SVE PROŠIRI SVE

 

Osobni i osjetljivi korisnički podaci

Osobni i osjetljivi korisnički podaci uključuju, između ostalog, podatke koji otkrivaju identitet, podatke o financijama i plaćanju, podatke za autentifikaciju, telefonski imenik, kontakte, lokaciju uređaja, podatke povezane sa SMS-ovima i pozivima, zdravstvene podatke, podatke Health Connecta, inventar drugih aplikacija na uređaju, podatke mikrofona i kamere te druge osjetljive podatke o uređaju ili upotrebi. Ako vaša aplikacija rukuje osobnim i osjetljivim korisničkim podacima, potrebno je učiniti sljedeće:

  • Pristupanje osobnim i osjetljivim korisničkim podacima dobivenim putem aplikacije te njihovo prikupljanje, upotrebu i dijeljenje ograničite na funkcije aplikacije i usluge te svrhe usklađene s pravilima prema razumnim očekivanjima korisnika:
    • Aplikacije koje proširuju upotrebu osobnih i osjetljivih korisničkih podataka na posluživanje oglasa moraju biti usklađene s pravilima o oglasima Google Playa.
    • Podatke prema potrebi možete prenositi i davateljima usluga ili zbog pravnih razloga, na primjer kako biste odgovorili na valjani zahtjev vlasti, u skladu s mjerodavnim zakonom ili u sklopu spajanja ili akvizicije uz pravno odgovarajuću obavijest korisnicima.
  • Svim osobnim i osjetljivim korisničkim podacima rukujte na siguran način, uključujući prijenos podataka pomoću suvremenih kriptografskih metoda (na primjer putem HTTPS-a).
  • Kad god je to dostupno, upotrijebite zahtjev za dopuštenja tražena u vrijeme izvođenja prije pristupanja podacima zaštićenim Androidovim dopuštenjima.
  • Ne smijete prodavati osobne i osjetljive korisničke podatke.
    • Prodaja znači razmjenu ili prijenos osobnih i osjetljivih korisničkih podataka trećoj strani za novčanu naknadu.
      • Prijenos osobnih i osjetljivih korisničkih podataka koji pokreće korisnik (na primjer kad upotrebljava značajku aplikacije za prijenos datoteke trećoj strani ili kad upotrebljava aplikaciju za istraživanje u određene svrhe) ne smatra se prodajom.

Zahtjev za uočljivu otkrivajuću objavu i pristanak

U slučajevima kad pristup vaše aplikacije osobnim i osjetljivim korisničkim podacima, te njihovo prikupljanje, upotreba ili dijeljenje možda nisu unutar razumnih očekivanja korisnika navedenog proizvoda ili značajke (na primjer ako se prikupljanje podataka odvija u pozadini kad korisnik ne upotrebljava aplikaciju aktivno), morate zadovoljiti sljedeće zahtjeve:

Uočljiva otkrivajuća objava: unutar aplikacije morate pružiti otkrivajuću objavu o načinu na koji pristupate podacima, prikupljate ih, koristite i dijelite. Otkrivajuća objava unutar aplikacije:

  • mora biti unutar same aplikacije, a ne samo u njenom opisu ili na web-lokaciji
  • mora se prikazati tijekom uobičajene upotrebe aplikacije i ne smije zahtijevati da korisnik otvara izbornik ili postavke
  • mora opisati podatke kojima se pristupa i koji se prikupljaju
  • mora objasniti kako će se podaci upotrebljavati i/ili dijeliti
  • ne smije se nalaziti samo u pravilima o privatnosti ili uvjetima pružanja usluge
  • ne smije se navoditi zajedno s drugim otkrivajućim objavama koje nisu povezane s prikupljanjem osobnih i osjetljivih podataka.

Pristanak i dopuštenja tražena u vrijeme izvođenja: zahtjevima za korisnički pristanak u aplikaciji i zahtjevima za dopuštenja tražena u vrijeme izvođenja mora neposredno prethoditi otkrivajuća objava u aplikaciji koja zadovoljava zahtjeve ovih pravila. Zahtjev za pristanak za aplikaciju:

  • mora prikazati dijaloški okvir pristanka na jasan i nedvosmislen način
  • od korisnika mora zahtijevati potvrdnu radnju za prihvaćanje (na primjer prihvaćanje dodirom, stavljanje kvačice u potvrdni okvir)
  • ne smije tumačiti da je napuštanje otkrivajuće objave (uključujući uklanjanje dodirom ili pritisak gumba Natrag ili gumba početnog zaslona) pristanak
  • ne smije upotrebljavati poruke koje se odbacuju automatski ili nestaju nakon određenog vremena kao način dobivanja pristanka korisnika
  • mora ga dati korisnik prije nego što aplikacija dobije mogućnost prikupljanja osobnih i osjetljivih korisničkih podataka ili mogućnost pristupa tim podacima.

Aplikacije koje obrađuju osobne i osjetljive korisničke podatke bez pristanka na temelju drugih pravnih osnova, kao što je legitiman interes u skladu s GDPR-om Europske unije, moraju biti usklađene sa svim mjerodavnim pravnim uvjetima i pružati korisnicima odgovarajuće otkrivajuće objave, uključujući otkrivajuće objave u aplikaciji u skladu s ovim pravilima.

Da biste zadovoljili zahtjeve pravila, preporučuje se da navedete uočljivu otkrivajuću objavu na temelju sljedećeg primjera kad je potrebno:

  • "[Ova aplikacija] prikuplja/prenosi/sinkronizira/pohranjuje [vrstu podataka] radi omogućivanja ["značajke"] [u kojoj situaciji]."
  • Primjer: "Fitness Funds prikuplja podatke o lokaciji radi omogućivanja praćenja fitnessa čak i kad je aplikacija zatvorena ili se ne upotrebljava, a podaci se upotrebljavaju i za pružanje podrške oglašavanju." 
  • Primjer: "Call buddy prikuplja, čita i bilježi podatke zapisnika poziva radi omogućivanja organizacije kontakata čak i kad se aplikacija ne upotrebljava."

Ako je u vašu aplikaciju integriran kôd treće strane (na primjer SDK) koji je izrađen za prikupljanje osobnih i osjetljivih korisničkih podataka prema zadanim postavkama, u roku od dva tjedna od primitka zahtjeva Google Playa (ili ako se u zahtjevu Google Playa pruža dulji rok, u tom roku) morate pružiti dovoljno dokaza da vaša aplikacija zadovoljava zahtjeve ovih pravila za uočljivu otkrivajuću objavu i pristanak, uključujući u vezi s pristupom podacima, te njihovim prikupljanjem, upotrebom ili dijeljenjem putem koda treće strane.

Primjeri uobičajenih kršenja
  • Aplikacija prikuplja lokaciju uređaja, ali nema uočljivu otkrivajuću objavu u kojoj je objašnjeno koja značajka koristi te podatke i/ili ne navodi upotrebu aplikacije u pozadini.
  • Aplikacija ima dopuštenje traženo u vrijeme izvođenja koje zahtijeva pristup podacima prije uočljive otkrivajuće objave u kojoj je navedeno za što se koriste podaci.
  • Aplikacija koja pristupa korisnikovom inventaru instaliranih aplikacija i ne postupa s tim podacima kao s osobnim ili osjetljivim podacima prema gore navedenim zahtjevima pravila o privatnosti, zahtjevima u pogledu rukovanja podacima i zahtjevima za uočljivu otkrivajuću objavu i pristanak.
  • Aplikacija koja pristupa korisnikovim podacima telefonskog imenika ili podacima o kontaktima i ne postupa s tim podacima kao s osobnim ili osjetljivim podacima prema gore navedenim zahtjevima pravila o privatnosti, zahtjevima u pogledu rukovanja podacima i zahtjevima za istaknutu otkrivajuću objavu i pristanak.
  • Aplikacija koja snima korisnikov zaslon i ne postupa s tim podacima kao s osobnim ili osjetljivim podacima prema ovim pravilima.
  • Aplikacija koja prikuplja podatke o lokaciji uređaja i ne navodi detaljno svoju upotrebu u skladu s prethodno navedenim zahtjevima niti traži pristanak u skladu s njima.
  • Aplikacija koja upotrebljava ograničena dopuštenja u pozadini aplikacije, uključujući u svrhe praćenja, istraživanja ili marketinga, i ne navodi detaljno svoju upotrebu u skladu s prethodno navedenim zahtjevima niti traži pristanak u skladu s njima.
  • Aplikacija sa SDK-om koji prikuplja osobne i osjetljive korisničke podatke i ne postupa s tim podacima u skladu s ovim pravilima o korisničkim podacima, zahtjevima u vezi s pristupom i rukovanjem podacima (uključujući nedopuštenu prodaju) i zahtjevima za uočljivu otkrivajuću objavu i pristanak.

Više informacija o zahtjevu za uočljivu otkrivajuću objavu i pristanak pročitajte u ovom članku.

Ograničenja pristupa osobnim i osjetljivim podacima

U tablici u nastavku opisani su zahtjevi za određene aktivnosti koji se primjenjuju uz prethodno navedene zahtjeve.

Aktivnost  Zahtjev
Vaša aplikacija rukuje financijskim podacima, podacima o plaćanju ili službenim identifikacijskim brojevima. Vaša aplikacija nikad ne smije javno otkriti osobne i osjetljive korisničke podatke koji se odnose na financijske aktivnosti, aktivnosti plaćanja ili službene identifikacijske brojeve.
Vaša aplikacija rukuje podacima telefonskog imenika ili podacima za kontakt koji nisu javni. Ne dopuštamo neovlašteno objavljivanje ili otkrivanje tuđih kontakata koji nisu javni.
Vaša aplikacija sadrži antivirusne ili sigurnosne funkcije kao što su zaštita od virusa i zlonamjernog softvera ili druge sigurnosne značajke. Vaša aplikacija mora objaviti pravila o privatnosti koja, zajedno s odgovarajućim otkrivajućim objavama unutar aplikacije, objašnjavaju koje korisničke podatke aplikacija prikuplja i prenosi, kako ih upotrebljava i s kojom ih vrstom strana dijeli.
Vaša aplikacija cilja djecu. Vaša aplikacija ne smije uključivati SDK koji nije odobren za upotrebu u uslugama namijenjenim djeci. Cjelovit tekst pravila i zahtjevi dostupni su na stranici Izrada aplikacija za djecu i obitelj.
Vaša aplikacija prikuplja trajne identifikatore uređaja ili uspostavlja veze s njima (npr. IMEI, IMSI, serijski broj SIM kartice itd.).

Trajni identifikatori uređaja ne smiju biti povezani s drugim osobnim i osjetljivim korisničkim podacima ili identifikatorima uređaja koji se mogu poništiti, osim za sljedeće potrebe:

  • telefonski pozivi povezani s identitetom SIM kartice (npr. pozivanje putem Wi-Fija povezano s računom mobilnog operatera)
  • aplikacije za upravljanje uređajima organizacije koje upotrebljavaju način rada za vlasnika uređaja.

Te se namjene moraju na uočljiv način otkriti korisnicima, kako je navedeno u pravilima o korisničkim podacima.

Alternativne jedinstvene identifikatore potražite u ovom resursu.

Dodatne smjernice za Androidov ID za oglašavanje potražite u pravilima za oglase.

 

Odjeljak Sigurnost podataka

Svi razvojni programeri za svaku aplikaciju moraju ispuniti odjeljak Sigurnost podataka na jasan i točan način. Potrebno je navesti pojedinosti o prikupljanju, upotrebi i dijeljenju korisničkih podataka. Razvojni programer odgovoran je za točnost oznake i ažuriranje tih informacija. Taj odjeljak mora biti u skladu s otkrivajućim objavama navedenim u pravilima o privatnosti aplikacije kad je to potrebno. 

Više informacija o ispunjavanju odjeljka Sigurnost podataka potražite u ovom članku.

Pravila o privatnosti

Za svaku aplikaciju obavezno je navesti vezu na pravila o privatnosti u za to predviđenom polju na Play konzoli te vezu na pravila o privatnosti ili njihov tekst unutar same aplikacije. Zajedno sa svim otkrivajućim objavama unutar aplikacije, pravila o privatnosti moraju na sveobuhvatan način otkriti kako vaša aplikacija pristupa korisničkim podacima, kako ih prikuplja, kako se koristi njima te kako ih dijeli i ne smiju biti ograničena samo na podatke otkrivene u odjeljku Sigurnost podataka. Ta otkrivanja moraju uključivati sljedeće: 

  • informacije o razvojnom programeru te kontakt za pitanja privatnosti ili mehanizam za slanje upita
  • vrstu osobnih i osjetljivih korisničkih podataka kojima vaša aplikacija pristupa te ih prikuplja, upotrebljava i dijeli, kao i sve strane s kojima se dijele osobni ili osjetljivi korisnički podaci
  • postupke za sigurno rukovanje osobnim i osjetljivim korisničkim podacima
  • pravila razvojnog programera za zadržavanje i brisanje podataka
  • jasnu oznaku da se radi o pravilima o privatnosti (npr. naslov sadržava izraz pravila o privatnosti).

Subjekt (npr. razvojni programer ili tvrtka) naveden u unosu aplikacije u Trgovini Google Play mora biti naveden u pravilima o privatnosti. Alternativno, u pravilima o privatnosti potrebno je navesti naziv aplikacije. Za aplikacije koje ne pristupaju osobnim i osjetljivim korisničkim podacima svejedno je potrebno dostaviti pravila o privatnosti. 

Pravila o privatnosti moraju biti dostupna na aktivnom i javno dostupnom URL-u na koji se ne primjenjuju geoograde (bez PDF-ova) te se ne smiju moći uređivati.

Zahtjev za brisanje računa

Ako vaša aplikacija korisnicima omogućuje da izrade račun u aplikaciji, mora im omogućiti i da zatraže brisanje računa. Korisnicima se mora ponuditi jasno vidljiva mogućnost pokretanja brisanja računa aplikacije u aplikaciji i izvan nje (primjerice otvaranjem vaše web-lokacije). Veza na taj web-resurs mora se unijeti u za to namijenjeno polje URL obrasca u Play konzoli.

Kada na temelju zahtjeva korisnika izbrišete račun aplikacije, morate izbrisati i korisničke podatke povezane s tim računom aplikacije. Privremena deaktivacija računa, onemogućavanje ili "zamrzavanje" računa aplikacije ne smatraju se brisanjem računa. Ako određene podatke morate zadržati zbog legitimnih razloga kao što su sigurnost, zaštita od prijevare ili usklađenost s propisima, morate jasno obavijestiti korisnike o svojim praksama zadržavanja podataka (na primjer u pravilima o privatnosti).

Više o zahtjevima pravila za brisanje računa pročitajte u članku centra za pomoć. Da biste saznali više o ažuriranju obrasca Sigurnost podataka, pročitajte ovaj članak.

 

Upotreba ID-ja skupa aplikacija

Android će uvesti novi ID za podršku osnovnih scenarija upotrebe kao što su analitika i sprječavanje prijevara. Uvjeti za upotrebu tog ID-ja navedeni su u nastavku.

  • Upotreba: ID skupa aplikacija ne smije se upotrebljavati za prilagodbu i mjerenje oglasa. 
  • Povezivanje s podacima koji otkrivaju identitet ili drugim identifikatorima: ID skupa aplikacija ne može se povezati s drugim Android identifikatorima (npr. AAID) ili drugim osobnim i osjetljivim podacima u svrhe oglašavanja.
  • Transparentnost i pristanak: u obavijesti o privatnosti i pravilima o privatnosti koji udovoljavaju pravnim zahtjevima korisnike je potrebno obavijestiti o prikupljanju i upotrebi ID-ja skupa aplikacija te usklađenosti s ovim uvjetima. Morate dobiti pravno valjani pristanak korisnika, ako je potrebno. Da biste saznali više o našim standardima privatnosti, pročitajte naša pravila o korisničkim podacima.

 

Sustav zaštite privatnosti EU – SAD – Švicarska

Ako pristupate osobnim podacima te upotrebljavate ili obrađujete osobne podatke koje je Google učinio dostupnima i na temelju kojih se može izravno ili neizravno identificirati osobu te koji su potekli iz Europske unije ili Švicarske (u daljnjem tekstu: osobni podaci iz EU-a):

  • Morate se pridržavati svih primjenjivih zakona, direktiva, propisa i pravila o privatnosti, sigurnosti podataka i zaštiti podataka.
  • Osobnim podacima iz EU-a morate pristupati, upotrebljavati ih i obrađivati samo u svrhe koje su dosljedne pristanku dobivenom od osoba na koje se odnose osobni podaci iz EU-a.
  • Morate primjenjivati odgovarajuće organizacijske i tehničke mjere za zaštitu osobnih podataka iz EU-a od gubitka, zloupotrebe i neovlaštenog ili nezakonitog pristupa, otkrivanja, izmjene i uništavanja.
  • Morate pružiti istu razinu zaštite koja se traži načelima Privacy Shielda (Sustava zaštite privatnosti).

Morate redovito kontrolirati jeste li usklađeni s tim uvjetima. Ako u bilo kojem trenutku ne možete zadovoljiti ove uvjete (ili ako postoji značajan rizik da ih nećete moći zadovoljiti), morate nas odmah obavijestiti e-poštom na adresu data-protection-office@google.com i odmah prestati obrađivati osobne podatke iz EU-a ili poduzeti razumne i primjerene mjere za vraćanje odgovarajuće razine zaštite.

Od 16. srpnja 2020. Google se više ne oslanja na EU-U.S. Privacy Shield (Europsko-američki sustav zaštite privatnosti) za prijenos osobnih podataka koji potječu iz Europskog gospodarskog prostora ili Ujedinjenog Kraljevstva u SAD. (Saznajte više.)  Više informacija utvrđeno je u članku 9. DDA-a.

Je li to bilo korisno?

Kako to možemo poboljšati?
Pretraživanje
Izbriši pretraživanje
Zatvaranje pretraživanja
Glavni izbornik
5347413107009905348
true
Pretraži Centar za pomoć
true
true
true
true
true
92637
false
false