Sinun on kerrottava avoimesti, miten käsittelet käyttäjädataa (esimerkiksi käyttäjältä kerättyjä tai häneen liittyviä tietoja, laitteen tiedot mukaan lukien). Tämä tarkoittaa tietojen luovuttamista sovelluksen käyttäjädatan lukemisesta, keräämisestä, käytöstä, käsittelystä ja jakamisesta ja että dataa käytetään vain ilmoitettuihin käytäntöjen sallimiin tarkoituksiin. Huomaa, että kaikkeen henkilökohtaisen tai arkaluontoisen käyttäjädatan käsittelyyn sovelletaan alta osiosta "Henkilökohtainen ja arkaluontoinen käyttäjädata" löytyviä lisävaatimuksia. Näitä Google Playn vaatimuksia sovelletaan kaikissa sovellettavissa yksityisyys- ja datasuojauslaeissa mainittujen vaatimusten lisäksi.
Jos sovellus sisältää kolmannen osapuolen koodia (esimerkiksi SDK:n), sinun on varmistettava, että sovelluksessa käytetty kolmannen osapuolen koodi ja kyseisen kolmannen osapuolen käytännöt sovelluksesi käyttäjädatan osalta noudattavat Google Play ‑kehittäjien ohjelmakäytäntöjä, jotka sisältävät käyttöä ja ilmoitusvelvollisuutta koskevia vaatimuksia. Sinun on esimerkiksi varmistettava, että SDK:iden toimittajat eivät myy sovelluksesi henkilökohtaista ja arkaluontoista käyttäjädataa. Tämä vaatimus on voimassa siitä huolimatta, siirretäänkö käyttäjädataa sen jälkeen, kun se on lähetetty palvelimelle, vai upottamalla kolmannen osapuolen koodia sovellukseesi.
TIIVISTÄ KAIKKI LAAJENNA KAIKKI
Henkilökohtainen ja arkaluontoinen käyttäjädataHenkilökohtaista tai arkaluontoista käyttäjädataa ovat esimerkiksi henkilökohtaiset tunnistetiedot, talous- ja maksutiedot, todennustiedot, osoitekirja, yhteystiedot, laitteen sijainti, tekstiviesteihin ja puheluihin liittyvä data, terveysdata, Health Connect ‑data, tiedot laitteen muista sovelluksista, mikrofonin ja kameran data sekä muu arkaluontoinen laite- tai käyttödata. Jos sovelluksesi käsittelee henkilökohtaista ja arkaluontoista käyttäjädataa, sinun on noudatettava seuraavia vaatimuksia:
Näkyvä ilmoitus ja suostumusvaatimusTilanteissa, joissa tuotteen tai ominaisuuden käyttäjä ei voi kohtuudella odottaa, että sovellus lukee, kerää, käyttää tai jakaa henkilökohtaista tai arkaluontoista käyttäjädataa (esimerkiksi, jos datan kerääminen tapahtuu taustalla, kun käyttäjä ei käytä sovellusta), sinun on noudatettava näitä vaatimuksia: Näkyvä ilmoitus: Sovelluksessa on oltava ilmoitus datan keräämisestä, käytöstä ja jakamisesta. Sovelluksen sisäistä ilmoitusta koskevat seuraavat vaatimukset:
Suostumus ja alussa kysyttävä lupa: Heti ennen sovelluksen sisäisiä suostumuspyyntöjä ja alussa kysyttäviä lupapyyntöjä täytyy näyttää sovelluksen sisäinen ilmoitus, joka täyttää käytännön vaatimukset. Sovelluksen sisältämää suostumuspyyntöä koskevat seuraavat vaatimukset:
Sovellusten, jotka käyttävät muita oikeudellisia perusteita henkilökohtaisen ja arkaluontoisen käyttäjädatan käsittelemiseen ilman suostumusta, esimerkiksi EU:n GDPR:n määrittelemää oikeutettua etua, täytyy noudattaa kaikkia soveltuvia lakivaatimuksia ja tarjota käyttäjille soveltuvat ilmoitukset. Näihin kuuluvat myös tämän käytännön vaatimat sovelluksen sisäiset ilmoitukset. Jotta käytäntövaatimukset täyttyisivät, suosittelemme tarvittaessa soveltamaan seuraavaa näkyvän ilmoituksen esimerkkimuotoilua:
Jos sovellus sisältää kolmannen osapuolen koodia (esimerkiksi SDK:n) joka on suunniteltu oletuksena keräämään henkilökohtaista ja arkaluontoista käyttäjädataa, sinun on lähetettävä kahden viikon kuluessa Google Playn pyynnöstä (tai pyynnössä mainitun ajanjakson kuluessa) riittävät todisteet siitä, että sovellus täyttää tämän käytännön näkyvää ilmoitusta ja suostumusta koskevat vaatimukset. Tähän kuuluvat myös tiedot datan lukemisesta, keräämisestä, käytöstä tai jakamisesta kolmannen osapuolen koodin kautta.
Tästä artikkelista löydät lisätietoa näkyvää ilmoitusta ja suostumusta koskevasta vaatimuksesta. Henkilökohtaiseen ja arkaluontoiseen dataan pääsyä koskevia rajoituksiaYllä mainittujen vaatimusten lisäksi alla olevassa taulukossa on kuvattu toimintokohtaiset vaatimukset.
|
Dataturvallisuus-sivuKaikkien kehittäjien on luotava jokaiselle sovellukselle selkeä ja tarkka Dataturvallisuus-sivu, jossa kerrotaan käyttäjädatan keräämisestä, käytöstä ja jakamisesta. Kehittäjä on vastuussa osuuden oikeellisuudesta ja tietojen päivittämisestä. Soveltuvissa tapauksissa sivun on oltava johdonmukainen sovelluksen tietosuojakäytännön tietojen kanssa. Tästä artikkelista saat lisätietoa Dataturvallisuus-sivun täyttämisestä. TietosuojakäytäntöKaikille sovelluksille on julkaistava linkki tietosuojakäytäntöön sekä sille varatussa Play Consolen kentässä että sovelluksen sisällä. Tietosuojakäytännön ja mahdollisten sovelluksen sisäisten ilmoitusten on yhdessä kerrottava perinpohjaisesti, miten sovellus lukee, kerää, käyttää ja jakaa käyttäjädataa, muutoinkin kuin Dataturvallisuus-sivulla ilmoitetun datan osalta. Tähän täytyy sisältyä seuraavat:
Google Playssa sovelluksen tietosivulla ilmoitetun yhteisön (esim. kehittäjän tai yrityksen) täytyy näkyä tietosuojakäytännössä, tai sovellus on mainittava tietosuojakäytännössä. Myös sovelluksista, jotka eivät käytä henkilökohtaista ja arkaluontoista käyttäjädataa, täytyy lähettää tietosuojakäytäntö. Varmista, että tietosuojakäytäntö on saatavilla aktiivisessa, julkisessa ja aluerajaamattomassa URL-osoitteessa (ei PDF-muodossa) ja että se ei ole muokattavissa. Tilien poistamista koskevat vaatimuksetJos sovellus antaa käyttäjien luoda tilin sovelluksesta käsin, sen täytyy myös antaa käyttäjien pyytää tilin poistamista. Käyttäjillä on oltava helposti löydettävä tapa aloittaa sovellustilin poistaminen sovelluksesta käsin ja sen ulkopuolelta (esimerkiksi käymällä sivustollasi). Linkki kyseiseen verkkoresurssiin on lisättävä sille varattuun URL-kenttään Play Consolessa. Kun poistat sovellustilin käyttäjän pyynnöstä, sinun on poistettava myös sovellustiliin liittyvä käyttäjädata. Sovellustilin tilapäistä käytöstä poistamista, estämistä tai jäädyttämistä ei lasketa tilin poistamiseksi. Jos sinun on säilytettävä tiettyä dataa perustelluista syistä, esim. tietoturvan vuoksi, petosten estämiseksi tai säädösten noudattamiseksi, sinun on kerrottava käyttäjille selkeästi datansäilytyskäytännöstäsi (esim. tietosuojakäytännössä). Tästä ohjekeskuksen artikkelista voit lukea lisää tilien poistamista koskevista vaatimuksista. Tästä artikkelista saat lisätietoa Dataturvallisuus-lomakkeen päivittämisestä. |
Sovellustunnuksen käyttöAndroid ottaa käyttöön uuden tunnuksen, jonka avulla voidaan tukea tärkeitä käyttötapauksia, esim. analytiikkaa ja petosten ehkäisyä. Kyseisen tunnuksen käyttöehdot ovat alla.
|
EU-U.S. Privacy Shield (EU:n ja Yhdysvaltojen Privacy Shield ‑järjestely) sekä Swiss-U.S. Privacy Shield (Sveitsin ja Yhdysvaltojen Privacy Shield ‑järjestely)Jos käytät tai käsittelet Googlen julkaisemia henkilötietoja, joista voi suoraan tai epäsuorasti tunnistaa henkilön ja jotka ovat peräisin Euroopan unionista tai Sveitsistä ("EU-henkilötiedot"), sinun täytyy
Sinun on valvottava näiden ehtojen noudattamista säännöllisesti. Jos et voi täyttää näitä ehtoja tai niiden täyttäminen vaarantuu merkittävästi, sinun on ilmoitettava meille asiasta välittömästi lähettämällä sähköpostia osoitteeseen data-protection-office@google.com ja joko lopetettava heti EU-henkilötietojen käsittely tai tehtävä kohtuullisia ja aiheellisia toimenpiteitä riittävän suojaustason palauttamiseksi. 16.7.2020 lähtien Google ei ole enää noudattanut EU-U.S. Privacy Shieldiä (EU:n ja Yhdysvaltojen Privacy Shield ‑järjestely) Euroopan talousalueelta tai Yhdistyneestä kuningaskunnasta peräisin olevien henkilötietojen siirrossa Yhdysvaltoihin. (Lue lisää.)Lisätietoja löytyy Kehittäjien jakelusopimuksen kohdasta 9. |