Brukerdata

Du må være åpen om hvordan du håndterer brukerdata (f.eks. informasjon du samler inn fra eller om en bruker, inkludert enhetsinformasjon). Det betyr at du må opplyse om hvordan appen får tilgang til, samler inn, bruker og deler data, og du må begrense bruken av dataene til de formålene du opplyser om. Hvis appen din håndterer personlige eller sensitive brukerdata, se tilleggskravene i delen «Personopplysninger og sensitiv informasjon» nedenfor. Disse Google Play-kravene kommer i tillegg til eventuelle krav som nedfelles av gjeldende lover om personvern og databeskyttelse.

SKJUL ALT VIS ALT

 

Personlig og sensitiv informasjon

 

Personlige og sensitive brukerdata inkluderer, men er ikke begrenset til, personlig identifiserende informasjon, økonomisk informasjon, betalingsopplysninger, autentiseringsinformasjon, telefonkataloger, kontaktlister, enhetsposisjoner, SMS- og anropsrelaterte data, beholdningen av andre apper på enheten, mikrofondata, kameradata og andre sensitive enhets- eller bruksdata. Hvis appen din håndterer sensitive brukerdata, må du oppfylle disse kravene:

  • Begrens tilgangen til samt innsamlingen, bruken og delingen av personlige eller sensitive data som er innhentet via appen, til formål som er direkte relatert til å levere og gjøre funksjonene i appen bedre (f.eks. funksjoner brukeren forventer, og som dokumenteres og promoteres i beskrivelsen av appen i Play-butikken). Apper som tillater at disse dataene brukes til å vise annonser, må overholde annonseretningslinjene våre.
  • Legg ut personvernregler i både det angitte feltet i Play-konsollen og i selve appen. Personvernreglene må, sammen med all informasjon i appen, opplyse utfyllende om hvordan appen din får tilgang til, samler inn, bruker og deler brukerdata. Personvernreglene må opplyse om hvilke personlige og sensitive data appen din får tilgang til, samler inn, bruker og deler, samt hvilke parter eventuelle personlige eller sensitive brukerdata deles med.
  • Behandle alle personlige og sensitive brukerdata på en sikker måte, inkludert overføring av dataene ved hjelp av moderne kryptografi (for eksempel over HTTPS).
  • Be brukeren om tillatelse når appen trenger det, så sant det er mulig, før du får tilgang til data som er avgrenset av Android-tillatelser.
  • Ikke selge personlige eller sensitive brukerdata.

Krav for fremtredende videreformidling og samtykke

I tilfeller der brukerne ikke rimelig kan forvente at personlige eller sensitive brukerdata er nødvendige for å levere eller forbedre funksjonene eller funksjonaliteten i appen din som overholder retningslinjene (f.eks. datainnsamling i bakgrunnen), må du oppfylle disse kravene:

Du må opplyse om tilgang til, innsamling av, bruk av og deling av data i appen. Opplysningene i appen må oppfylle disse kravene:

  • De må være i selve appen – ikke bare i appbeskrivelsen eller på et nettsted.
  • De må vises ved vanlig bruk av appen og ikke kreve at brukeren må navigere til noen meny eller innstillinger.
  • De må beskrive dataene som appen får tilgang til eller samler inn.
  • De må forklare hvordan dataene blir brukt og/eller delt.
  • De kan ikke bare være plassert i personvernregler eller vilkår for bruk.
  • De kan ikke vises sammen med andre opplysninger som ikke er knyttet til innsamling av personlige eller sensitive data.

Opplysningene i appen må gis sammen med og komme rett før en forespørsel om samtykke og, der det er tilgjengelig, en tilknyttet forespørsel om tillatelse på relevant sted og tid i appen. Du kan ikke få tilgang til eller samle inn personlige eller sensitive data før brukeren samtykker. Forespørselen om samtykke i appen må oppfylle disse kravene:

  • Den må vise dialogboksen for samtykke på en klar og entydig måte.
  • Den må kreve en bekreftende handling fra brukeren (f.eks. at brukeren må trykke for å godta eller krysse av i en avmerkingsboks).
  • Den kan ikke tolke det at brukeren navigerer bort fra opplysningene (f.eks. hvis brukeren trykker seg bort fra dem eller trykker på tilbake- eller hjemknappen), som samtykke.
  • Den kan ikke bruke meldinger som lukkes eller utløper automatisk, for å innhente brukersamtykke.

 

Eksempler på vanlige brudd
  • apper som har tilgang til brukeres beholdning av installerte apper, og som ikke behandler disse dataene som personopplysninger eller sensitive data i henhold til personvernreglene, kravene for databehandling og kravene til informasjon på en fremtredende plass og samtykke ovenfor
  • apper som har tilgang til brukerens telefon- eller kontaktlistedata, og som ikke behandler disse dataene som personopplysninger eller sensitive data i henhold til personvernreglene, kravene for databehandling, informasjon på en fremtredende plass og samtykke ovenfor
  • apper som registrerer brukeres skjermer, men ikke behandler disse dataene som personopplysninger eller sensitive data i henhold disse retningslinjene
  • apper som samler inn enhetsposisjon og ikke opplyser hvordan den brukes på en utfyllende måte i samsvar med kravene ovenfor
  • apper som samler inn begrensede tillatelser i bakgrunnen til appen, inkludert for sporing, forskning eller markedsføring, og som ikke gir uttømmende informasjon om bruk og innhenter samtykke i henhold til kravene ovenfor 

Begrensninger for tilgang til sensitive data

I tillegg til kravene ovenfor beskriver tabellen nedenfor krav for spesifikke aktiviteter.

Aktivitet  Krav
Appen din håndterer økonomisk informasjon, betalingsopplysninger eller identifikasjonsnumre utstedt av myndighetene Appen din må aldri offentlig avsløre noen personlige eller sensitive brukerdata som er relatert til økonomiske aktiviteter, betalingsaktiviteter eller identifikasjonsnumre utstedt av myndighetene.
Appen din håndterer telefonkatalog- eller kontaktinformasjon som ikke er offentlig Vi tillater ikke uautorisert publisering eller videreformidling av folks kontakter, hvis de ikke allerede er offentliggjort.
Appen din inneholder antivirus- eller sikkerhetsfunksjonalitet, for eksempel antivirus, funksjoner mot annen skadelig programvare eller sikkerhetsrelaterte funksjoner Appen din må vise personvernregler som, sammen med eventuelle opplysninger i appen, forklarer hvilke brukerdata appen samler inn og overfører, hvordan de brukes, og hva slags parter de deles med.

 

 

EU-U.S., Swiss Privacy Shield

Hvis du leser, bruker eller behandler personopplysninger Google har gjort tilgjengelig, som direkte eller indirekte identifiserer en enkeltperson og kommer fra EU eller Sveits («personopplysninger fra EU»), må du

  • overholde alle gjeldende lover, direktiver, forskrifter og regler om personvern, datasikkerhet og databeskyttelse
  • få tilgang til, bruke eller behandle personopplysninger fra EU bare med formål som stemmer overens med samtykket du har fått fra enkeltpersonen som personopplysningene fra EU handler om
  • innføre egnede organisatoriske og tekniske tiltak for å beskytte personopplysninger fra EU mot tap og misbruk samt uautorisert eller ulovlig tilgang, videreformidling, endring og ødeleggelse
  • tilby det nivået av beskyttelse som kreves i henhold til Privacy Shield-prinsippene.

Du må jevnlig kontrollere at du overholder disse kravene. Hvis du noen gang ikke kan oppfylle disse kravene (eller hvis det er stor sannsynlighet for at du ikke kan oppfylle dem), må du umiddelbart varsle oss ved å sende en e-post til data-protection-office@google.com og umiddelbart enten slutte å behandle personopplysninger fra EU eller treffe rimelige og egnede tiltak for å gjenopprette et tilfredsstillende nivå av beskyttelse.

Fra og med 16. juli 2020 bruker Google ikke lenger EU-U.S. Privacy Shield (Privacy Shield-avtalen mellom EU og USA) til å overføre personlige data som stammer fra EØS eller Storbritannia til USA. (Finn ut mer.)  Du finner mer informasjon i del 9 av DDA.

 

Var dette nyttig for deg?
Hvordan kan vi forbedre den?

Trenger du mer hjelp?

Logg på for å få mer hjelp til å løse problemet raskt