Потребителски данни

 
Трябва да има прозрачност в начина, по който боравите с потребителските данни (напр. информация, събрана от или за потребителя, включително за устройството). Това означава да разкривате достъпа, събирането, използването и споделянето на данните от страна на приложението си и да ги използвате само за оповестените цели. Освен това, ако приложението ви борави с лични и поверителни потребителски данни, вижте и допълнителните изисквания в секцията „Лична и поверителна информация“ по-долу. Тези изисквания на Google Play допълват изискванията на приложимите закони за поверителност и защита на данните. Ако включите код на трета страна (напр. SDK) в приложението си, трябва да се уверите, че той спазва програмните правила за програмистите в Google Play.

СВИВАНЕ НА ВСИЧКИ РАЗГЪВАНЕ НА ВСИЧКИ

 

Лична и поверителна информация

Личните и поверителните потребителски данни включват, без изброяването да е изчерпателно, информация, позволяваща лично идентифициране, финансови данни и такива за плащане, удостоверителна информация, данни от телефонни указатели и за контакти, местоположение на устройството, данни във връзка с обаждания и SMS съобщения, данни за други приложения на устройството, данни от микрофона и камерата, както и други поверителни данни за устройството или за използването. Ако приложението ви обработва лични и поверителни потребителски данни, трябва:

  • да ограничите достъпа, събирането, използването и споделянето на личните и поверителните данни, получени чрез приложението, като извършвате тези действия само за цели, пряко свързани с осигуряване и подобряване на функциите на приложението (напр. за очаквана от потребителите функционалност, която е документирана и представена в описанието на приложението в Google Play). Споделянето на лични и поверителни данни включва използването на SDK или други услуги на трети страни, които водят до прехвърлянето на данни към трети страни. Приложенията, които разширяват употребата на личните и поверителните данни до показване на реклами, трябва да спазват правилата ни за рекламите.
  • да боравите с всички лични и поверителни потребителски данни по сигурен начин, включително да ги предавате посредством съвременни криптографски решения (например през HTTPS).
  • при възможност да използвате заявка за разрешения по време на изпълнение, преди да осъществите достъп до данни, ограничени от разрешения в Android.
  • да не продавате личните и поверителните потребителски данни.

Изискване за разкриване на информация по ясен начин и получаване на съгласие

В случаите, когато потребителите с основание не биха очаквали техните лични и поверителни потребителски данни да се изискват за осигуряване или подобряване на спазващите правилата функции или функционалност на приложението ви (напр. събирането на данни в приложението ви се извършва на заден план), трябва да изпълнявате следните изисквания:

В приложението ви трябва да бъде разкрита информация за събирането, използването и споделянето на данни от ваша страна. Разкриването на информация:

  • трябва да бъде в самото приложение, а не само в описанието му или на уебсайт;
  • трябва да се показва при обичайно използване на приложението, без да се налага потребителят да отваря меню или настройки;
  • трябва да описва данните, до които се осъществява достъп или които се събират;
  • трябва да обяснява как ще се използват и/или споделят данните;
  • не може да се намира само в общи условия или декларация за поверителност;
  • не може да бъде включено в други съобщения за разкриване на информация, които не са свързани със събирането на лични и поверителни потребителски данни.

Разкриването в приложението ви трябва да бъде последвано от искане за съгласие на потребителя и при възможност – от свързано разрешение по време на изпълнение. Не може да осъществявате достъп до лични и поверителни данни, нито да събирате такива, докато потребителят не даде съгласието си. За това искане трябва да е изпълнено следното:

  • диалоговият прозорец за съгласие трябва да бъде представен по ясен и еднозначен начин;
  • даването на съгласие трябва да става с изрично действие от страна на потребителя (напр. докосване, поставяне на отметка в квадратче);
  • напускането на съобщението за разкриване на информация (включително напускането чрез докосване отстрани или чрез натискането на бутона за връщане или на бутона „Начало“) не трябва да се тълкува като съгласие;
  • за получаването на съгласието на потребителя не трябва да се използват съобщения, които се отхвърлят или затварят автоматично.

 

Примери за често срещани нарушения
  • Приложение чете данните за инсталираните приложения на потребителя, но не ги третира като лични или поверителни данни, предмет на горепосочените изисквания за декларация за поверителност, обработване на данни, разкриване по явен начин и получаване на съгласие;
  • Приложение чете данните от телефонния указател или указателя с контакти на потребителя, но не ги третира като лични или поверителни данни, предмет на горепосочените изисквания за декларация за поверителност, обработване на данни, разкриване по явен начин и получаване на съгласие;
  • Приложение, което записва екрана на потребителя, не третира съответните данни като лични или поверителни съгласно тези правила;
  • Приложение, което събира данни за местоположението на устройството и не разкрива изчерпателно използването им и не получава съгласие в съответствие с горепосочените изисквания;
  • Приложение, което събира ограничени разрешения на заден план, включително за проследяване, проучване или маркетингови цели, не разкрива изчерпателно начина, по който се използва, и не получава съгласие в съответствие с горепосочените изисквания.

Ограничения за достъп до личните и поверителните данни

В таблицата по-долу са описани допълнителните изисквания за конкретни дейности.

Дейност  Изискване
Приложението ви борави с финансова информация, данни за плащане или държавни идентификационни номера То не бива да разкрива обществено лични и поверителни потребителски данни, свързани с финансови или платежни дейности, нито държавни идентификационни номера.
Приложението ви борави с данни от телефонни указатели или информация за връзка, които не са публични Не разрешаваме неупълномощеното публикуване или разкриване на контакти на потребителя, които не са общодостъпни.
Приложението ви съдържа антивирусна или защитна функционалност, например функции за борба срещу вируси/злонамерен софтуер или такива, свързани със сигурността То трябва да има декларация за поверителност, която заедно с разкриванията на информация в него посочва какви потребителски данни се събират и предават, как се използват и с какви типове страни се споделят.
Приложението ви е насочено към деца То не трябва да включва SDK, които не са одобрени за използване в насочени към деца услуги. За пълните правила и изисквания прегледайте страницата Създаване на приложения за деца и семейства.
Приложението ви събира постоянни идентификатори на устройството или прави връзки с тях (напр. IMEI, IMSI, серийния номер на SIM картата и др.)

Постоянните идентификатори на устройството не бива да се свързват с други лични и поверителни потребителски данни или идентификатори на устройства, които могат да бъдат нулирани, освен за следните цели:

  • телефонни услуги, свързани с конкретна SIM карта (напр. обаждания през Wi-Fi, свързани с профил към оператор);
  • приложения за управление на корпоративно устройство, които използват режима за собственик на устройството.

Тези начини на използване трябва да бъдат представени на потребителите по ясен начин, както е описано в правилата за потребителските данни.

За алтернативните уникални идентификатори прегледайте този ресурс.

За допълнителни указания относно идентификатора за рекламиране за Android прочетете правилата за рекламите.

 

данни в секцията за безопасност

Програмистите трябва ясно и точно да попълнят секцията Безопасност на данните за всяко приложение, така че да опишат събирането, използването и споделянето на личните и поверителните потребителски данни. Програмистите носят отговорност за точността на информацията в секцията Безопасност на данните и за актуализирането ѝ. Където е уместно, информацията в секцията Безопасност на данните трябва да съответства на разкриванията в декларацията за поверителност на приложението.

Декларация за поверителност

Трябва да публикувате декларация за поверителност за всички приложения както в предназначеното за целта поле в Play Console, така и в самото приложение. Декларацията за поверителност трябва, заедно с разкриванията на информация в приложението, изчерпателно да описва начина, по който приложението осъществява достъп до потребителските данни, как ги събира, използва и споделя. Това не се отнася само за данните, описани в секцията Безопасност на данните. Декларацията трябва да съдържа:

  • информация за програмиста и данни за връзка или механизъм за изпращане на запитвания, свързани с поверителността;
  • разкриване на типовете лични и поверителни данни, до които приложението ви осъществява достъп и които събира, използва и споделя, както и страните, с които се споделят такива данни;
  • сигурни процедури за обработване на личните и поверителните потребителски данни;
  • правилата на програмиста относно запазването и изтриването на данни;
  • ясно обозначаване като „декларация за поверителност“ (напр. в заглавието).

Декларацията за поверителност трябва да съдържа името на приложението или на юридическото лице (напр. програмист или дружество), посочено в малката обява на приложението в Google Play. Приложенията, които не осъществяват достъп до лични и поверителни потребителски данни, също трябва да изпратят декларация за поверителност.

Тя трябва да е публикувана на активен URL адрес (не във формат PDF) и да е без възможност за редактиране.

 

 

Използване на идентификатора за настройки на приложението

В Android ще бъде въведен нов идентификатор за поддържане на най-важните случаи на употреба, като например анализ и предотвратяване на измами. Следват условията за употребата на този идентификатор.

  • Употреба: ID на набора приложения не трябва да се използва за персонализиране и измерване на рекламите.
  • Свързване с информация, позволяваща лично идентифициране, или други идентификатори: ID на набора приложения не трябва да бъде свързван с други идентификатори за Android (напр. идентификатора за рекламиране за Android), нито с лични и чувствителни данни за рекламни цели.
  • Прозрачност и съгласие: Извличането и използването на ID на набора приложения, както и обвързването с тези условия трябва да бъдат разкрити на потребителите в юридически издържано съобщение за поверителност, включително в декларацията ви за поверителност. Трябва да получите юридически валидно съгласие от потребителите, когато това е задължително. За да научите повече за стандартите ни за поверителност, прегледайте правилата ни за потребителските данни.

 

 

EU-U.S., Swiss Privacy Shield (Щит за личните данни в отношенията между ЕС и САЩ и Швейцария и САЩ)

Ако осъществявате достъп, използвате или обработвате лична информация, предоставена от Google, която пряко или непряко идентифицира човек и която произлиза от Европейския съюз или Швейцария („Лична информация от ЕС“), трябва:

  • да спазвате всички приложими закони, директиви, разпоредби и правила относно поверителността и относно защитата и сигурността на данните;
  • да осъществявате достъп до, използвате или обработвате лична информация от ЕС само за целите, за които е дал съгласието си човекът, за когото се отнася тази информация;
  • да внедрите подходящи организационни и технически мерки за защитата на личната информация от ЕС от загуба, злоупотреба и неупълномощен или незаконен достъп, разкриване, промяна и унищожаване;
  • да осигурите нивото на защита, което се изисква съгласно принципите на Privacy Shield.

Трябва постоянно да следите дали спазвате тези условия. Ако в някой момент не можете да ги изпълните (или има значителен риск да не можете да ги изпълните), трябва незабавно да ни известите с имейл до адрес data-protection-office@google.com и веднага да престанете да обработвате лична информация от ЕС или да предприемете подходящи и разумни действия за възстановяване на адекватно ниво на защита.

От 16 юли 2020 г. Google вече не разчита на EU-U.S. Privacy Shield за предаването на лични данни от Европейското икономическо пространство или Обединеното кралство към САЩ. (Научете повече.)Повече информация е посочена в раздел 9 на DDA.

 

Това полезно ли бе?
Как можем да направим подобрения?

Нуждаете се от още помощ?

Влезте в профила си за допълнителни опции за поддръжка, за да решите бързо проблема си

Търсене
Изчистване на търсенето
Затваряне на търсенето
Приложения на Google
Главно меню
Търсене в Помощния център
true
92637
false