Artikli muudatused on tulekul
Seda artiklit värskendatakse muudatustega, millest hiljuti teavitati.
Lisame jaotisse „Terviseteemaline sisu ja terviseteenused“ uued terviserakenduste eeskirjad, et tutvustada uusi nõudeid rakendustele, mis kuuluvad terviserakenduste kategooriasse. Samuti värskendame eeskirju, et need kajastasid praeguseid avalikke tervisesuuniseid. (jõustuvad 2024. aasta 31. mail)
Artikli „Kasutajaandmed” värskendatud versiooni eelvaate kuvamiseks külastage seda lehte.
Peate sõnaselgelt teada andma, kuidas te kasutajaandmeid (nt kasutajalt või kasutaja kohta kogutud teave, sh seadme teave) töötlete. See tähendab, et peate avalikustama oma rakenduses kasutajaandmetele juurdepääsemise ning kasutajaandmete kogumise, kasutamise, käsitlemise ja jagamise ning kasutama andmeid vaid avalikustatud ja eeskirjadega kooskõlas olevate eesmärkide alusel. Pidage meeles, et isiklike ja delikaatsete kasutajaandmete käsitlemisel kehtivad ka allolevas jaotises „Isiklikud ja delikaatsed kasutajaandmed“ märgitud lisanõuded. Need Google Play nõuded kehtivad lisaks privaatsus- ja andmekaitseseadustes sätestatud nõuetele.
Kui teie rakendus hõlmab kolmanda osapoole koodi (nt SDK-d), peate tagama, et rakenduses kasutatav kolmanda osapoole kood ja kolmanda osapoole tavad seoses teie rakendusest pärinevate kasutajaandmetega järgiksid Google Play arendaja programmieeskirju, mis hõlmavad kasutamise ja avalikustamisega seotud nõudeid. Näiteks peate tagama, et teie SDK pakkujad ei müü teie rakendusest pärinevaid isiklikke ja tundlikke kasutajaandmeid. See nõue kehtib olenemata sellest, kas kasutajaandmed edastatakse pärast serverisse saatmist või rakendusse manustatud kolmanda osapoole koodi kaudu.
AHENDA KÕIK LAIENDA KÕIK
Isikuandmed ja delikaatsed kasutajaandmedKasutajate isiku- ja delikaatsed andmed hõlmavad muu hulgas isikut tuvastada võimaldavat teavet, finants- ja makseandmeid, autentimisteavet, telefoniraamatu, kontaktide, seadme asukoha, SMS-ide ja kõnedega seotud andmeid, terviseandmeid, Health Connecti andmeid, seadmesse installitud muude rakenduste teavet, mikrofoni ja kaamera andmeid ning muid seadme või kasutamisega seotud delikaatseid andmeid. Kui teie toode töötleb kasutajate isiku- või delikaatseid andmeid, tuleb teil teha järgmist.
Silmapaistva avalikustamise ja nõusoleku hankimise nõueOlukordades, kus teie rakenduse juurdepääs isiklikele ja delikaatsetele kasutajaandmetele või nende kogumine, kasutamine või jagamine ei pruugi olla kõnealuse toote või funktsiooni kasutaja jaoks ootuspärane (nt kui andmete kogumine toimub taustal ajal, mil kasutaja ei suhtle teie rakendusega), peate järgima järgmisi nõudeid. Silmapaistev avalikustamine: peate rakendusesiseselt avalikustama andmete kogumise, kasutamise ja jagamise viisid. Rakendusesisene avalikustamine peab vastama järgmistele nõuetele.
Nõusolek ja käitusaja load: vahetult enne rakendusesiseste kasutaja nõusoleku taotluste ja käitusaja lubade taotluste esitamist tuleb kuvada rakendusesisene avalikustamine, mis järgib nende eeskirjade nõudeid. Rakenduse nõusolekutaotluse puhul kehtib järgmine.
Rakendused, mis tuginevad ilma nõusolekuta isiklike ja delikaatsete kasutajaandmete töötlemisel muudele juriidilistele alustele, nagu põhjendatud huvi EL-i GDPR-i alusel, peavad järgima kõiki kohaldatavaid juriidilisi nõudeid ja esitama kasutajatele nendes eeskirjades nõutavad asjakohased avalikustamised, sealhulgas rakendusesisesed avalikustamised. Eeskirjade nõuete järgimiseks soovitame teil viidata järgmisele silmapaistva avalikustamise näidisvormingule, kui seda nõutakse.
Kui teie rakendus hõlmab kolmanda osapoole koodi (nt SDK-d), mille eesmärk on koguda vaikimisi isiklikke ja delikaatseid kasutajaandmeid, peate 2 nädala jooksul (või pikema perioodi jooksul, kui see on Google Play taotluses sätestatud) pärast Google Playlt taotluse saamist esitama piisavad tõendid selle kohta, et teie rakendus järgib nendes eeskirjades märgitud silmapaistva avalikustamise ja nõusoleku hankimise nõudeid, sealhulgas seoses kolmanda osapoole koodi kaudu andmetele juurdepääsemise, andmete kogumise, kasutamise ja jagamisega.
Vaadake sellest artiklist lisateavet silmapaistva avalikustamise ja nõusoleku hankimise nõuete kohta. Isiklike ja tundlike andmete juurdepääsupiirangudPeale eespool esitatud nõuete kirjeldab allpool olev tabel konkreetsete tegevustega seotud nõudeid.
|
Jaotis Andmete ohutusKõik arendajad peavad iga rakenduse puhul lisama selge ja täpse jaotise Andmete ohutus, milles selgitatakse kasutajate isiku- ja delikaatsete andmete kogumise, kasutamise ja jagamise viise. Arendaja vastutab selle teabe täpsuse ja ajakohasuse eest. Jaotis peab olema rakenduse privaatsuseeskirjades esitatud teabega kooskõlas. Vaadake lisateavet jaotise Andmete ohutus loomise kohta sellest artiklist. PrivaatsuseeskirjadKõik rakendused peavad postitama privaatsuseeskirjade lingi Play Console'is määratud väljale ning ka privaatsuseeskirjade lingi või teksti otse rakendusse. Privaatsuseeskirjad peavad koos rakendusesiseste avalikustamistega avaldama täielikult selle, kuidas teie rakendus kasutajaandmeid kogub, kasutab ja jagab ning nendele juurde pääseb (see ei hõlma ainult andmeid, mis on avaldatud jaotises Andmete ohutus). See peab hõlmama järgmist.
Privaatsuseeskirjades peab olema märgitud rakenduse Google Play kirjes nimetatud juriidiline isik (nt arendaja, ettevõte) või rakendus. Ka need rakendused, mis ei pääse isiku- või delikaatsetele andmetele juurde, peavad privaatsuseeskirjad esitama. Veenduge, et teie privaatsuseeskirjad oleksid saadaval aktiivsel, avalikult juurdepääsetaval ja geopiiranguta URL-il (mitte PDF-idena) ja neid ei saaks muuta. Konto kustutamise nõueKui teie rakendus lubab kasutajatel luua konto rakenduse kaudu, peab see lubama ka kasutajatel taotleda konto kustutamist. Kasutajate jaoks peab olema rakenduses saadaval hõlpsasti leitav valik rakenduse konto kustutamise algatamiseks nii teie rakenduses kui ka väljaspool rakendust (nt külastades teie veebisaiti). Selle veebiressursi link tuleb sisestada Play Console'i määratud URL-i vormiväljale. Kui kustutate rakenduse konto kasutaja taotluse alusel, tuleb teil kustutada ka tema rakenduse kontoga seotud kasutajaandmed. Rakenduse konto ajutist inaktiveerimist, keelamist ega külmutamist ei loeta konto kustutamiseks. Kui teil on vaja teatud andmeid säilitada seaduslikel põhjustel, näiteks turbe, pettuste ennetamise või eeskirjade järgimisega seotud põhjustel, tuleb teil kasutajaid oma andmete säilitamise tavadest selgelt teavitada (nt oma privaatsuseeskirjades). Lisateavet konto kustutamise eeskirjade nõuete kohta lugege sellest abikeskuse artiklist. Lisateavet oma andmete ohutuse vormi värskendamise kohta lugege sellest artiklist. |
Rakenduse määratud ID kasutamineAndroid tutvustab oluliste kasutusjuhtumite (näiteks andmeanalüüsi ja pettuse vältimise) toetamiseks uut ID-d. Selle ID kasutustingimused on kirjas allpool.
|
ELi-USA, Šveitsi andmekaitseraamistik Privacy ShieldKui pääsete juurde Google'i esitatavatele isikuandmetele või kasutate või töötlete selliseid andmeid, mis otseselt või kaudselt tuvastavad isiku ja pärinevad Euroopa Liidust või Šveitsist („EL-ist pärinevad isikuandmed”), siis peate tegema järgmist.
Jälgima regulaarselt nende tingimuste täitmist. Peate viivitamatult teavitama Google'it meilitsi aadressil data-protection-office@google.com alati, kui leiate, et te ei suuda kohustusi enam täita (või nende täitmine on ohus), ning lõpetama viivitamatult EL-ist pärinevate isikuandmete töötlemise või võtma kasutusele muud mõistlikud ja sobilikud meetmed, et kaitse nõutaval tasemel taastada. Alates 16. juulist 2020 ei kasuta Google Euroopa Majanduspiirkonnast või Ühendkuningriigist Ameerika Ühendriikidesse isikuandmete edastamisel enam raamistikku EU-U.S. Privacy Shield (ELi-USA andmekaitseraamistik Privacy Shield). (Lisateave.)Rohkem teavet leiate DDA jaotisest 9. |