Navedba informacij za razdelek Varnost podatkov v Googlu Play

V tem videoposnetku so predstavljeni vsi viri in koraki, potrebni za izpolnitev obrazca glede varnosti podatkov.

»Zbiranje« pomeni prenos podatkov iz aplikacije iz uporabnikove naprave. Upoštevajte te smernice:

• Knjižnice in kompleti za razvoj programske opreme: To vključuje podatke o uporabnikih, ki jih iz vaše aplikacije prenesejo knjižnice in/ali kompleti za razvoj programske opreme, uporabljeni v vaši aplikaciji, ne glede na to, ali se podatki pošljejo vam ali strežniku tretje osebe.
• Spletni pogled: Vključuje tudi podatke o uporabnikih, zbrane iz spletnega pogleda, odprtega iz vaše aplikacije, če vaša aplikacija upravlja kodo/vedenje, izvedeno prek zadevnega spletnega pogleda.
  • Zbiranja podatkov iz spletnega pogleda, v katerem se uporabniki pomikajo po odprtem spletu, vam ni treba navesti.
• Kratkotrajna obdelava: Podatki o uporabnikih, preneseni iz naprave, ki se kratkotrajno obdelujejo, morajo biti vključeni v odgovoru za obrazec, če pa ustrezajo spodnjemu standardu, jih ni treba razkriti v razdelku glede varnosti podatkov za aplikacijo v Googlu Play.
  • »Kratkotrajna« obdelava podatkov pomeni dostop do podatkov in njihova uporaba samo takrat, ko so shranjeni v pomnilniku samo toliko časa, da se sproti izvede določena zahteva.
  • Primer: Aplikacija za vreme, ki prenaša lokacijo uporabnika iz naprave za pridobivanje trenutnega vremena na lokaciji uporabnika, vendar uporablja samo lokacijske podatke v pomnilniku in teh podatkov ne shrani, ko je zahteva izvedena, lahko prehodno uporabo lokacije obravnava kot kratkotrajno. Vendar pa uporabe podatkov za ustvarjanje oglaševalskih profilov ali drugih uporabniških profilov ni mogoče obravnavati kot kratkotrajne, zato jo je treba označiti kot zbiranje ali deljenje za ustrezne namene.
• Psevdonimizirani podatki: Razkriti je treba psevdonimizirano zbrane podatke o uporabnikih. Razkriti morate na primer podatke, ki jih je mogoče razumno znova povezati z uporabnikom.

Ni v obsegu za zbiranje podatkov

Naslednjih primerov uporabe ni treba razkriti kot zbiranje podatkov:

• Dostop/obdelava v napravi: Podatkov o uporabnikih, do katerih dostopa vaša aplikacija in se obdelujejo samo lokalno v uporabnikovi napravi in ne prenašajo zunaj nje, ni treba razkriti.
• Celovito šifriranje: Podatkov o uporabnikih, ki se prenesejo iz naprave, vendar jih vi ali kdor koli drug razen pošiljatelja in prejemnika ne morete prebrati zaradi celovitega šifriranja, ni treba razkriti.
  • Šifrirani podatki ne smejo biti berljivi nobenemu posredniku, vključno z razvijalcem, in potrebne ključe imata samo pošiljatelj in prejemnik.

»Deljenje z drugimi« pomeni prenos podatkov o uporabnikih, ki jih zbere aplikacija, tretji osebi. To vključuje podatke o uporabnikih, ki so preneseni:

• Zunaj naprave, na primer pri prenosih med strežniki. Primer tega je, če podatke o uporabnikih, zbrane iz aplikacije, prenesete iz svojega strežnika v strežnik tretje osebe.
• V napravi v drugo aplikacijo – prenos podatkov o uporabnikih iz aplikacije v drugo aplikacijo neposredno v napravi. V tem primeru morate deljenje podatkov z drugimi razkriti v navedbah v razdelku Varnost podatkov, tudi če aplikacija ne prenaša podatkov iz uporabnikove naprave.
• Iz vaših knjižnic aplikacij in kompletov za razvoj programske opreme – prenos podatkov, zbranih iz aplikacije, iz uporabnikove naprave neposredno tretji osebi prek knjižnic in/ali kompletov za razvoj programske opreme, vključenih v aplikacijo.
• Iz spletnega pogleda, ki je bil odprt prek vaše aplikacije –prenos podatkov o uporabnikih tretji osebi prek spletnega pogleda, ki je bil odprt iz vaše aplikacije, če ima aplikacija nadzor nad kodo/načinom delovanja, izvedenim prek zadevnega spletnega pogleda.
  • Deljenja podatkov z drugimi iz spletnega pogleda, v katerem se uporabniki pomikajo po odprtem spletu, vam ni treba navesti.

Teh vrst prenosov podatkov ni treba razkriti kot »deljenje z drugimi«:

• Ponudniki storitev – prenos podatkov o uporabnikih »ponudniku storitev«, ki jih obdeluje v imenu razvijalca.
  • »Ponudnik storitev« pomeni pravno osebo, ki podatke o uporabnikih obdeluje v imenu in na podlagi navodil razvijalca.
• Zakonski nameni – prenos podatkov o uporabnikih za določene zakonske namene, kot je odgovor na zakonsko obveznost ali zahteve državnih organov.
• Dejanje, ki ga sproži uporabnik, ali jasno razkritje in soglasje uporabnika – prenos podatkov o uporabnikih tretji osebi na podlagi določenega dejanja, ki ga sproži uporabnik, pri čemer uporabnik utemeljeno pričakuje, da bodo podatki deljeni z drugimi, ali na podlagi jasnega razkritja v aplikaciji in privolitve, ki ustreza zahtevam, opisanim v našem pravilniku o podatkih uporabnika.
• Anonimni podatki – prenos podatkov o uporabnikih, ki so bili v celoti anonimizirani, tako da jih ni več mogoče povezati s posameznim uporabnikom.

Prve in tretje osebe.

• »Prva oseba« pomeni primarno organizacijo, odgovorno za obdelavo podatkov, ki jih zbira aplikacija. To je običajno organizacija, ki aplikacijo objavi v Googlu Play, prikazana v objavi v trgovini.
  • Prva oseba mora uporabnikom v razumni obliki pojasniti, katera organizacija je v prvi vrsti odgovorna za obdelavo podatkov, ki jih zbira aplikacija.
• »Tretja oseba« pomeni vsako organizacijo, ki ni prva oseba ali njeni ponudniki storitev.

Razkrijete lahko tudi, ali so posamezne vrste podatkov, ki jih zbira aplikacija, »izbirne« ali »obvezne«. »Izbirne« vključuje možnost omogočanja ali onemogočanja zbiranja podatkov. Označite lahko na primer, da je vrsta podatkov »izbirna«, če ima uporabnik nadzor nad zbiranjem te vrste podatkov in lahko aplikacijo uporablja, ne da bi jih razkril. To velja tudi, če ima uporabnik možnost izbire, ali želi ročno posredovati to vrsto podatkov. Če glavna funkcija aplikacije zahteva neko vrsto podatkov, morate označiti, da je »obvezna«.

Da vaša aplikacija določene podatke zbira izbirno, lahko navedete samo, če lahko vsi uporabniki (ne glede na napravo ali regijo) izbirno zagotovijo podatke ter omogočijo ali onemogočijo zbiranje podatkov.

Primeri izbirnega zbiranja podatkov:

• Aplikacija za družbena omrežja, ki zahteva uporabnikov datum rojstva za trženjska obvestila, vendar ti podatki niso obvezni – uporabnik se lahko registrira, tudi če ne navede teh podatkov.
• Podatki o uporabnikih, ki se zbirajo samo, ko se uporabnik prijavi, uporabniki pa lahko aplikacijo uporabljajo, ne da bi bili prijavljeni.

V razdelku Varnost podatkov lahko uporabnikom tudi predstavite postopke zagotavljanja zasebnosti in varnosti v aplikaciji. Izpostavite lahko na primer te informacije:

• Šifriranje med prenosom: Ali so podatki, ki jih aplikacija zbira ali deli z drugimi, med prenosom šifrirani, da zaščiti pretok podatkov o uporabniku od naprave končnega uporabnika do strežnika?
  • Nekatere aplikacije so zasnovane tako, da uporabnikom omogočajo prenos podatkov na drugo spletno mesto ali v drugo storitev. Aplikacija za sporočanje lahko na primer uporabnikom omogoči, da prek svojega ponudnika mobilnih storitev, ki ima različne postopke šifriranja, pošiljajo sporočila SMS. Za te aplikacije je v razdelku Varnost podatkov morda navedeno, da se podatki prenašajo prek varne povezave, če uporabljajo najboljše panožne standarde za varno šifriranje podatkov, medtem ko potujejo med uporabnikovo napravo in strežniki aplikacije.
• Postopek za zahtevanje izbrisa: Ali aplikacija uporabnikom ponuja način, da zahtevajo izbris svojih podatkov?

Aplikacije, katerih ciljna skupina so otroci, morajo izpolnjevati zahteve pravilnika o družinah za Google Play. Če vaša aplikacija spada v to kategorijo in ste pregledali njeno skladnost z zahtevami pravilnika o družinah, lahko v razdelku Varnost podatkov prikažete značko »Zavezan k upoštevanju pravilnika storitve Google Play o družinah«.

Če želite prikazati značko, odprite razdelek »Varnostni postopki« v obrazcu Varnost podatkov in kliknite Na stran »Ciljna skupina in vsebina«, če želite to omogočiti.

V obrazcu glede varnosti podatkov lahko navedete, da je bila vaša aplikacija neodvisno preverjena glede na globalni varnostni standard. To je izbirni pregled, ki ga zahtevajo in plačajo razvijalci. Prek ogrodja MASA (Mobile Application Security Assessment) lahko razvijalci neposredno sodelujejo z Googlovim pooblaščenim laboratorijem, da se njihove aplikacije ocenijo glede na standard OWASP's MASVS (Mobile Application Security Verification Standard). To izvajajo druge organizacije, in sicer v imenu razvijalcev.

Če želite sodelovati, se lahko obrnete neposredno na Googlov pooblaščeni laboratorij in začnete postopek preizkušanja. Ko v laboratoriju potrdijo, da vaša aplikacija izpolnjuje vse varnostne zahteve, lahko v razdelku Varnost podatkov prikažete značko, ki ponazarja, da ste opravili »Neodvisen varnostni pregled«.

Pooblaščeni laboratoriji imajo namensko področje glede varnosti aplikacij za mobilne naprave ter zagotavljajo celovite zmogljivosti preizkušanja varnosti in izkušnje. Ti laboratoriji so skladni tudi s standardom ISO 17025 ali enakovrednim panožnim standardom. Če izpolnjujete ta merila in želite postati laboratorijski partner, izpolnite in pošljite ta obrazec s podrobnostmi o podjetju.

Pomembno: Ta neodvisni pregled morda ne obsega preverjanja točnosti in popolnosti vaših izjav glede varnosti podatkov. Tudi če uporabljate orodja tretjih oseb za diagnosticiranje varnostnih kontrolnikov aplikacije, ste vseeno v celoti odgovorni, da v objavi aplikacije v trgovini v Googlu Play navedete popolne in točne izjave.

Vmesnik Unified Payments Interface (UPI) je sistem za takojšnja denarna nakazila, ki ga je razvila indijska organizacija National Payments Corporation of India (NPCI), subjekt, ki ga ureja indijska centralna banka (RBI). Če trenutno uporabljate ta sistem za prenos plačil, lahko to navedete v obrazcu Varnost podatkov. Če vas zanima sodelovanje ali imate vprašanja, se lahko glede meril za ustreznost pri pridobivanju akreditacije za aplikacijo obrnete neposredno na organizacijo NCPI. Aplikacije s to akreditacijo so morda primerne za prikaz značke v objavi v Trgovini Play, ki potrjuje, da je organizacija NPCI preverila izvedbo vmesnika UPI v tej aplikaciji. Na znački bo pisalo »Ponuja plačila prek vmesnika UPI« in uporabnikom ne bo prikazana, razen če to označite z omogočanjem v obrazcu Varnost podatkov v Konzoli Play. Značka je vidna samo uporabnikom Googla Play v Indiji.

Razvijalci bodo morali razkriti postopke za zbiranje podatkov in njihovo deljenje z drugimi ter druge postopke za vrsto različnih vrst podatkov, pa tudi namene, za katere uporabljate te podatke.

Datoteka CSV vsebuje eno vrstico za vsak odgovor. Odgovori na vprašanja z več možnostmi in vprašanja z eno možnostjo so v več vrsticah v skladu s številom možnosti, ki so na voljo. Če želite odgovoriti na vprašanje, v ustrezno celico v stolpcu »Vrednost odgovora« vnesite TRUE ali FALSE, če pa je vprašanje izbirno ali odgovarjate na vprašanje z več možnostmi, pa jo pustite prazno. Stolpec »Zahteva za odgovor« označuje, ali je odgovor obvezen, in lahko vsebuje naslednje vrednosti:

• OPTIONAL: Ni obvezno – lahko pustite prazno.
• REQUIRED: Obvezno – navesti morate vrednost odgovora.
• MULTIPLE_CHOICE: Vnesete lahko vrednost odgovora TRUE za vsaj eno od možnosti odgovora za ustrezni ID vprašanja. Druge odgovore lahko pustite prazne.
• SINGLE_CHOICE: Za eno od možnosti odgovora za ustrezni ID vprašanja lahko navedete vrednost odgovora TRUE. Druge odgovore lahko pustite prazne.
• MAYBE_REQUIRED: Potrebno je samo, če so izpolnjeni določeni pogoji, na primer na podlagi odgovora na prejšnje vprašanje.

V spodnji tabeli je primer za razdelka »Ime« in »Približna lokacija« v obrazcu Varnost podatkov. Vsebuje:

• Vprašanje z več možnostmi
• Obvezno vprašanje
• Izbirno vprašanje

1. Odprite Konzolo Play in se pomaknite na stran Vsebina aplikacije (Pravilnik > Vsebina aplikacije).
2. V razdelku »Varnost podatkov« izberite Začetek.
3. Pri zgornjem desnem kotu strani izberite Izvoz v datoteko CSV.

Pomembno: Odgovori, ki ste jih že vnesli v obrazec, bodo prepisani ob uvozu datoteke CSV.

1. Odprite Konzolo Play in se pomaknite na stran Vsebina aplikacije (Pravilnik > Vsebina aplikacije).
2. V razdelku »Varnost podatkov« izberite Začetek.
3. Pri zgornjem desnem kotu strani izberite Uvoz v datoteko CSV.

V Konzoli Play smo oktobra začeli sprejemati predložitve obrazcev Varnost podatkov in časa imate do 20. julija 2022, kar bi moralo zadostovati. Trenutno ne načrtujemo podaljšanj.

Na kratko, da. Navesti morate točne podatke, ki odražajo postopke zbiranja in ravnanja s podatki v aplikaciji. Odgovorni ste za podatke, ki jih navedete. Google Play pri pregledu aplikacij preverja, ali so skladne z vsemi zahtevami pravilnika, ne moremo pa v imenu razvijalcev ugotavljati, kako ravnajo s podatki o uporabnikih. Samo vi imate vse podatke, potrebne za izpolnjevanje obrazca Varnost podatkov.

Če ugotovimo, da so podatki, ki ste jih navedli, lažno predstavljeni in kršite pravilnik, boste morali to težavo odpraviti. Če se ne zagotovi skladnost aplikacij, lahko glede njih uveljavimo pravilnike, na primer z blokiranjem posodobitev ali odstranitvijo iz Googla Play.

Ko pošljete novo aplikacijo ali posodobitev obstoječe aplikacije v Konzoli Play, lahko traja nekaj časa, da bo aplikacija obdelana za običajno objavljanje v Googlu Play. Za določene aplikacije bomo morda opravili razširjeni pregled, kar bo morda povzročilo, da bodo pregledi vaših aplikacij trajali do 7 dni, v izjemnih primerih pa morda še dlje.

Posodobitve aplikacij in nove oddaje morajo biti skladne s pravilnikom o programih za razvijalce za Google Play. Na strani pregleda objavljanja v Konzoli Play lahko preverite, ali je objava aplikacije še v pregledu.

Če je najnovejša posodobitev pripravljena in še vedno ne vidite obrazca razdelka glede varnosti podatkov v Googlu Play, lahko preverite, ali je v Konzoli Play vklopljeno upravljano objavljanje. Če je upravljano objavljanje vklopljeno, izdaja ne bo na voljo, dokler je ne objavite. Izdajo lahko uvedete na strani s pregledom objavljanja. Odobrena objava bo objavljena in kmalu zatem na voljo v Googlu Play.

Če ste posodobili vsebino razdelka glede varnosti podatkov, vendar ne vidite najnovejšega v Googlu Play, poskusite osvežiti stran aplikacije. Upoštevajte, da zaradi povezljivosti naprave in različne obremenitve strežnika lahko traja več dni (v nekaterih primerih tudi do 7 dni), da posodobitve aplikacije prejmejo vse naprave. Prosimo za potrpežljivost, da Google Play registrira in dostavi vašo posodobitev aplikacije.

Odlično je, da ste dobro seznanjeni s postopki obdelave podatkov v svojih aplikacijah. V obrazec Varnost podatkov morate vnesti dodatne in drugačne podatke, ki jih morda prej niste uporabljali, zato lahko pričakujete, da boste skupaj z ekipo morali v to vložiti nekaj truda. Taksonomija in ogrodje razdelka Varnost podatkov v Googlu Play se lahko bistveno razlikujeta od tistih, uporabljenih v drugih trgovinah z aplikacijami.

Podobno kot pri pravilniku o zasebnosti ali podrobnostih o aplikaciji, kot so posnetki zaslona in opisi, so za podatke, navedene v razdelku Varnost podatkov, odgovorni razvijalci. Pravilnik o podatkih uporabnikov za Google Play določa, da morajo razvijalci vnesti točne podatke. Če ugotovimo, da je razvijalec navedel lažne podatke in krši pravilnik, mora to popraviti. Za aplikacije, ki niso skladne, uveljavimo pravilnik.

Uporabniki Googla Play so lahko prepričani, da so njihovi podatki varni. Stalno uvajamo nove funkcije in pravilnike, s katerimi želimo zaščititi zasebnosti uporabnikov in zagotoviti, da je Google Play zaupanja vredno mesta za vse. Nekatere nove funkcije in pravilniki Googla Play imajo izboljšane kontrolnike, ki so na voljo uporabnikom, in preglednost. Drugi pomagajo zagotoviti, da razvijalci dostopajo do osebnih podatkov samo takrat, ko je to potrebno za glavno uporabo aplikacije. Obstoječi pravilniki o programih za razvijalce za Google Play, kot so ti, vsebujejo številne zahteve glede preglednosti podatkov in njihovega nadzora. Za aplikacije, ki niso skladne s pravilniki o programih za razvijalce za Google Play, bo uveljavljen pravilnik.

Razdelek Varnost podatkov posodobite ob ustreznih spremembah postopkov obdelave podatkov v aplikaciji. Vaši odgovori v obrazcu Varnost podatkov morajo vedno biti točni in popolni.

Razdelek Varnost podatkov lahko uporabnikom pomaga pri sprejemanju prave odločitve o tem, katere aplikacije prenesti. Razvijalcem pa pomaga okrepiti zaupanje in povečati pripadnost uporabnikov, ker zaupajo, da boste z njihovimi podatki ravnali odgovorno. Razvijalci so nam povedali, da želijo jasnejše načine komunikacije z uporabniki glede svojih postopkov obdelave podatkov.

Google Play ima v objavi v Trgovini Google Play za vsako ime paketa en globalni obrazec Varnost podatkov in razdelek Varnost podatkov, ki je neodvisen od uporabe, različice aplikacije, regije in starosti uporabnika. Drugače rečeno: Če je katera koli zbirka, uporaba ali povezava prisotna v kateri koli različici aplikacije, ki se trenutno distribuira v Googlu Play kjer koli na svetu, morate to navesti v obrazcu. V razdelku Varnost podatkov je zato opisana celota zbiranja podatkov in njihovega deljenja z drugimi v vseh različicah aplikacije, ki se trenutno distribuirajo v Googlu Play. V razdelku »O tej aplikaciji« lahko za svoje uporabnike navedete podatke za posamezne različice.

Trenutno prikažemo globalno predstavitev vaših postopkov obdelave podatkov glede na aplikacijo. V razdelku Varnost podatkov je opisana celota zbiranja podatkov in njihovega deljenja z drugimi v vseh različicah aplikacije, ki se trenutno distribuirajo v Googlu Play. V razdelku »O tej aplikaciji« lahko za svoje uporabnike navedete podatke za posamezne različice. V razdelku Varnost podatkov je pojasnilo za uporabnike Googla Play, da se lahko postopki zbiranja in varnosti podatkov v aplikaciji razlikujejo glede na številne dejavnike, kot je npr. regija.

Ne, razdelek Varnost podatkov je prikazan samo v objavi aplikacije v Trgovini Google Play. V uporabnikovem postopku namestitve aplikacije ni novega razkritja in s to funkcijo ni povezana nobena nova privolitev uporabnika. Razvijalci, ki zbirajo osebne in občutljive podatke o uporabnikih, morajo izvesti razkritja v aplikaciji in pridobiti privolitev, kjer to zahteva obstoječi pravilnik o podatkih uporabnika za Google Play.

V razdelku Varnost podatkov je opisana celota zbiranja podatkov in njihovega deljenja z drugimi v vseh različicah aplikacije, ki se trenutno distribuirajo v Googlu Play. Če katera od različic aplikacije zahteva zbiranje nekaterih podatkov, morate navesti, da prihaja do zbiranja, kot je določeno v razdelku Varnost podatkov. Zbiranja ne smete opisati kot izbirnega, če je potrebno za katerega koli od uporabnikov aplikacije. V razdelku »O tej aplikaciji« lahko za svoje uporabnike navedete podatke za posamezne različice.

Zbiranja podatkov ali njihovega deljenja z drugimi vam ni treba najaviti, če podatkov dejansko ne zbirate in/ali delite z drugimi. Aplikacija mora biti skladna z vsemi pravilniki o programih za razvijalce za Google Play, vključno z našim pravilnikom o dovoljenjih in API-jih, ki dostopajo do občutljivih podatkov.

Če med zbiranjem ene vrste podatkov namerno zbirate tudi drugo, morate razkriti obe. Če na primer zbirate fotografije uporabnikov in jih uporabljate za ugotavljanje značilnosti uporabnikov (npr. narodnost ali rasa), morate razkriti tudi zbiranje etnične in rasne pripadnosti.

Razdelek Varnost podatkov je mesto, kjer lahko navedete, ali zagotavljate način prejemanja zahtev uporabnikov, ki želijo izbris podatkov. Pri izpolnjevanju obrazca Varnost podatkov morate navesti, ali zagotavljate tak način.

Ni predpisanega mehanizma, vendar bi bil v skladu z najboljšimi postopki mehanizem za zahteve takšen, da ga lahko uporabniki preprosto odkrijejo in dostopajo do njega. Pogosti primeri mehanizmov, ki jasno kažejo pot, po kateri lahko uporabniki zahtevajo izbris podatkov, med drugim vključujejo funkcije v aplikaciji, obrazce za stik ali namenski vzdevek za e-poštni naslov.

V obrazcu Varnost podatkov lahko izberete značko mehanizma za zahteve za izbris, če:

• uporabnikom zagotavljate mehanizem za zahteve za izbris podatkov; ali
• samodejno sprožite izbris ali anonimizacijo zbranih podatkov v 90 dneh od njihovega zbiranja.

Značko mehanizma za zahteve za izbris lahko izberete, tudi če morate ohraniti določene podatke zaradi legitimnih razlogov, na primer zaradi zagotavljanja skladnosti s predpisi ali preprečevanja zlorab.

Google Play v objavi v Trgovini Google Play za vsako ime paketa zagotavlja en globalni obrazec Varnost podatkov in razdelek Varnost podatkov, ki bi moral zajemati postopke obdelave podatkov na podlagi poljubnih uporab, različic aplikacij, regij in starosti uporabnikov. Drugače rečeno: Če je kateri koli postopek obdelave podatkov prisoten v kateri koli različici aplikacije, ki se trenutno distribuira v Googlu Play kjer koli na svetu, morate te postopke navesti v obrazcu. V razdelku Varnost podatkov bo zato opisana celota zbiranja podatkov in njihovega deljenja z drugimi v vseh različicah aplikacije, ki se trenutno distribuirajo v Googlu Play.

Na voljo je vrsta možnih načinov anonimiziranja podatkov, tako da jih ni mogoče povezati s posameznim uporabnikom. Glede načinov, ki so ustrezni za vaš primer uporabe, se posvetujte s strokovnjaki za zasebnost in varnost. Kot primer so na tej strani opisani nekateri načini anonimiziranja podatkov, ki jih uporablja Google, kot je diferencialna zasebnost.

Tako kot pri drugih vrstah podatkov morate razkriti zbiranje in uporabo naslovov IP ter njihovo deljenje z drugimi na podlagi svojih posameznih načinov uporabe in praks. Če na primer naslove IP uporabljajo za določanje lokacije, je treba navesti to vrsto podatkov.

Tako kot pri drugih vrstah podatkov morate razkriti, da zbirate, uporabljate in z drugimi delite različne vrste identifikatorjev na podlagi svojih posameznih načinov uporabe in praks. Zbiranje imena računa, povezanega s prepoznavno osebo, mora na primer biti navedeno kot »Osebni identifikator«, zbiranje uporabnikovega oglaševalskega ID-ja za Android pa kot »Identifikatorji naprav ali drugi identifikatorji«. Še en primer je identifikator, povezan z določenim dogodkom v aplikaciji, ki pa se razumno ne nanaša na posamezno napravo, brskalnik ali aplikacijo, zato ga ni treba razkriti kot »Identifikatorji naprav ali drugi identifikatorji«.

Kot je navedeno zgoraj, je treba psevdonimizirano zbiranje podatkov v anketi razkriti pod ustrezno vrsto podatkov. Če na primer zbirate diagnostične podatke z identifikatorjem naprave, morate v obrazcu Varnost podatkov še vedno razkriti zbiranje podatkov vrste »Diagnostika«.

Ponudnik storitev lahko zgolj v vašem imenu obdeluje podatke o uporabnikih. Na primer ponudnik analitike, ki obdeluje podatke o uporabnikih iz vaše aplikacije izključno v vašem imenu, ali ponudnik storitev v oblaku, ki za vašo uporabo gosti podatke o uporabnikih iz vaše aplikacije, je običajno »ponudnik storitev«. Če pa po drugi strani ponudnik kompleta za razvoj programske opreme ustvarja oglaševalske profile za več strank na podlagi podatkov iz vaše aplikacije, se to za namene razdelka Varnost podatkov ne obravnava kot dejavnost »ponudnika storitev« in mora biti v obrazcu Varnost podatkov razkrito kot »deljenje z drugimi«.

To je odvisno od vrste povezave s storitvijo plačevanja. Če aplikacija za dokončanje plačilnih transakcij uporablja storitev plačevanja, kot je PayPal, Google Pay, plačilni sistem Googla Play ali podobne storitve, vam ni treba najaviti zbiranja podatkov, ki jih storitev plačevanja zbira v povezavi z obdelavo finančnih transakcij, kot je številka kreditne kartice, če so izpolnjeni ti pogoji:

• vaša aplikacija nikoli ne dostopa do teh podatkov in
• storitev plačevanja te podatke zbira neposredno od uporabnika, zbiranje pa urejajo pogoji te storitve.

Skrbno preglejte svojo povezavo s storitvijo za plačevanje in poskrbite, da je v razdelku glede varnosti podatkov v aplikaciji navedeno ustrezno zbiranje in deljenje podatkov, ki ne izpolnjuje teh pogojev. Upoštevajte tudi to, ali vaša aplikacija zbira druge finančne podatke, kot je zgodovina nakupov, in ali vaša aplikacija prejema ustrezne podatke od storitve plačevanja, na primer glede tveganj in preprečevanja goljufij.

Odvisno je od posamezne izvedbe. Če se uporabnik odloči, da bo podatke naložil neposredno na svoj zunanji pogon ali v račun shrambe v oblaku (na primer v Google Drive, Dropbox ali podobne storitve) ter to nalaganje urejajo pogoji storitve in pravilnik o zasebnosti ponudnika zunanjega pogona ali shrambe v oblaku, vaša aplikacija pa ne zbira zadevnih podatkov ali dostopa do njih, za aplikacijo ni treba navesti, da zbira te podatke.

Upoštevajte najboljše panožne standarde za varno šifriranje podatkov aplikacije med prenosom. Med pogostimi protokoli za šifriranje sta TLS (Transport Layer Security) in HTTPS.

Zbiranje teh podatkov morate navesti za upravljanje računa, pri čemer morate označiti (če je to ustrezno), ali lahko uporabnik izbere, da se ti podatki zbirajo.

Poleg tega morate tako kot pri vseh vrstah podatkov, ki jih zbira aplikacija, te podatke razkriti za namene, za katere jih aplikacija uporablja. Če aplikacija na primer uporabniku omogoča dodajanje datuma rojstva v račun in te podatke uporabi tudi za pošiljanje pravočasnih potisnih obvestil, mora aplikacija poleg upravljanja računa navesti tudi ta namen.

Upravljanje računa lahko uporabite za pokrivanje splošne uporabe podatkov računa, ki niso specifični za določeno aplikacijo. Če na primer v svojih storitvah podatke o računu uporabljate za preprečevanje goljufij, oglaševanje, trženje ali komunikacijo z razvijalci in ta uporaba ni značilna za vašo aplikacijo ali dejavnosti v aplikaciji, bo dovolj, če za pokrivanje te splošne uporabe v razdelku glede varnosti podatkov navedete upravljanje računa kot namen zbiranja teh podatkov računa. Vendar morate za aplikacijo vedno navesti vse namene, za katere sama aplikacija uporablja podatke. Priporočamo, da v okviru dokumentacije in postopka prijave na ravni računa razkrijete, kako vaša aplikacija obdeluje podatke uporabnikov za storitve računa.

Sistemske storitve predstavljajo vnaprej nameščeno programsko opremo za podporo osnovnim sistemskim funkcijam. Sistemske storitve lahko zaprosijo za izjemo glede izpolnjevanja obrazca glede varnosti podatkov.

Stanje predložitve lahko preverite na strani Vsebina aplikacije (Pravilnik > Vsebina aplikacije) v Konzoli Play. Če je predložitev skladna, bo v razdelku glede varnosti podatkov prikazana zelena kljukica.

Opomba: Naši pravilniki se uveljavljajo prek sistemov in postopkov, ki se stalno izboljšujejo. Poleg tega lahko na podlagi sprememb in posodobitev pravilnikov zaradi trenutne neskladnosti naknadno zavrnemo že odobrene aplikacije, katerih predložitve so bile skladne v času predložitve.

Google Play bo razvijalce obvestil o morebitnih posodobitvah. Preberite pravilnik o podatkih uporabnika in ta članek v centru za pomoč, da se seznanite z najnovejšimi smernicami.

Če gre za kratkotrajno uporabo, vam tega ni treba vključiti v odgovor na vprašanje z obrazca. Vseeno pa morate navesti vsakršno uporabo teh podatkov o uporabniku, ki presega kratkotrajno obdelavo, vključno z morebitnimi nameni, za katere uporabljate podatke o uporabniku, ki jih beležite. Preberite definicijo kratkotrajne obdelave v zgornjem razdelku Zbiranje podatkov.

Google zbira podatke za seznam dovoljenj na podlagi dovoljenj v času namestitve, ki jih aplikacija deklarira v manifestu.

V razdelku glede varnosti podatkov so prikazani podatki, ki jih aplikacija zbira in deli s tretjimi osebami.

V razdelek Kaj morajo razvijalci razkriti v obrazcu Varnost podatkov smo dodali nov razdelek (Značka za Unified Payments Interface (UPI)).

Posodobili smo razdelek Kateri razvijalci morajo izpolniti obrazec Varnost podatkov v Konzoli Play? zaradi zagotavljanja posodobljenih podatkov o internem preizkušanju in zahteva za razdelek Varnost podatkov. Prav tako smo iz vnosa v dnevnik sprememb z dne 24. avgust 2022 odstranili del besedila, ki se nanaša na to, saj ta podatek ni več uporaben in ne želimo zmesti razvijalcev, ki iščejo informacije o tej zadevi.

Članek smo v celoti uredili, in sicer tako, da smo odstranili reference na točno določene datume; te reference so bile sprva vključene (in redno posodabljane) pred uvedbo, med uvedbo in po uvedbi razdelka Varnost podatkov v Konzoli Play, da bi razvijalcem pomagali razumeti, kakšne so bile zahteve v danih trenutkih v preteklosti. Razdelek Varnost podatkov je zdaj objavljen v Googlu Play, zato smo prvotno časovno os in reference na točno določene datume odstranili.

Vrsti podatkov »interakcije v aplikaciji« (ki zdaj vključuje tudi »posnete posnetke zaslona«) smo dodali dodatne podatke.

Posodobili smo razdelek Kateri razvijalci morajo izpolniti obrazec Varnost podatkov v Konzoli Play?, ki zdaj vključuje podatek, da od 24. oktobra 2022 naprej različic, ki so aktivne v kanalih za interno preizkušanje, ni treba vključiti v razdelek Varnost podatkov. Za aplikacije, ki so izključno aktivne v tem kanalu, ni treba izpolniti najave.

V razdelku »Priprava podatkov« smo posodobili podrobnosti o informacijah o časovnici, in sicer s pojasnilom, da bodo neskladne nove predložitve aplikacij in posodobitev aplikacij prejele opozorila, da bodo predložitve in posodobitve aplikacij v Konzoli Play zavrnjene, če bodo imele v obrazcu nerazrešene težave. Ta razdelek smo posodobili tudi s podrobnostmi o tem, kaj se bo zgodilo po preteku tega opozorilnega obdobja 22. avgusta 2022.

V razdelku »Kaj morajo razvijalci razkriti v obrazcu Varnost podatkov« smo v podrazdelku Neodvisen varnostni pregled (na voljo za vse aplikacije) naredili naslednje spremembe:

• Naslov smo spremenili iz »Neodvisen varnostni pregled (beta od marca 2022, s splošno razpoložljivostjo kmalu)« v »Neodvisen varnostni pregled (na voljo za vse razvijalce)«, saj je ta funkcija zdaj na voljo za vse aplikacije.
• Podrazdelek smo posodobili tako, da vključuje informacije za razvijalce, ki jih zanima sodelovanje v neodvisnem varnostnem pregledu.

V razdelku Pogosta vprašanja smo naredili naslednje spremembe:

• Posodobili smo odgovor na vprašanje: »Ali moram zagotoviti način izbrisa? Ali mora biti za vse in vsakršne podatke o uporabnikih?«
• Neposredno pod tem vprašanjem smo dodali tudi tri nova vprašanja in odgovore, ki posredujejo podrobnejše informacije o mehanizmih za izbris podatkov in obrazcu Varnost podatkov.
• Dodali smo novo vprašanje o razliki med seznamom dovoljenj in razdelkom Varnost podatkov za aplikacijo. Odstranili smo vprašanje o aplikacijah, ki ciljajo stare različice Androida.

V razdelku Pregled smo dodali vrstico, v kateri razvijalce spodbudujamo, da v indeksu kompleta za razvoj programske opreme za Google Play preverijo, ali je ponudnik zagotovil povezavo do navodil. Če želite izvedeti več, preberite članek centra za pomoč Sprejemajte utemeljene odločitve z indeksom kompleta za razvoj programske opreme za Google Play.

V razdelku Priprava podatkov smo dodali priporočilo za ogled videoposnetka s podrobno predstavitvijo obrazca glede varnosti podatkov za Google Play PolicyBytes, ki vsebuje vsa potrebna sredstva in korake za izpolnitev obrazca glede varnosti podatkov.

V razdelku Pregled smo dodali vrstico, v kateri nekatere razvijalce spodbujamo, da se za podrobnosti, kot sta Firebase in AdMob, sklicujejo na objavljene podatke o varnosti podatkov kompleta za razvoj programske opreme ponudnikov.

V razdelku »Priprava podatkov« smo posodobili podrobnosti o informacijah o časovnici s sklicem na sporočilo, ki bi ga uporabniki videli v Googlu Play julija 2022 (prej je bilo to: »Podatki niso na voljo«, kar je posodobljeno na »Informacije niso na voljo«)

V razdelku Pogosta vprašanja smo naredili te spremembe:

• Dodali smo novo vprašanje in odgovor o sistemskih storitvah.
• Dodali smo novo vprašanje in odgovor glede možnosti za odpravljanje težav, če ne vidite najnovejših obvestil glede varnosti podatkov v Googlu Play.
• Posodobili smo obstoječe odgovore glede tega, koliko časa traja, da so novosti glede varnosti podatkov prikazane v Googlu Play ter glede upravljanja računa.

8. aprila 2022 smo popravili ime vrste podatkov »Fotografije in videoposnetki« (to je bilo prej navedeno kot »Fotografije ali videoposnetki«).

24. februarja 2022 smo naredili več sprememb tega članka. Te spremembe so opisane spodaj.

Spremembe informacij o časovnici

V razdelku »Priprava podatkov« smo posodobili podrobnosti o informacijah o časovnici:

• Pred tem smo navedli, da bo od februarja 2022 razdelek Varnost podatkov v Googlu Play na voljo vsem uporabnikom. Ta datum je posodobljen na konec aprila 2022.
• Pred tem smo navedli, da bodo od aprila 2022 nove predložitve in posodobitve aplikacij v Konzoli Play zavrnjene, če so v obrazcu še nerazrešene težave. Ta datum je posodobljen na 20. julij 2022.
• Pred tem smo navedli, da bomo od aprila 2022 za neskladne aplikacije v prihodnosti morda uveljavili dodatne ukrepe za uveljavljanje skladnosti. Ta datum je posodobljen na datum po 20. juliju 2022.

Druge sklice na datume v članku smo posodobili, da so skladni s spremenjenimi datumi zgoraj.

Pojasnila o tem, kaj morajo razvijalci razkriti v vrstah podatkov

V razdelku »Kaj morajo razvijalci razkriti v obrazcu Varnost podatkov« smo v podrazdelku »Kaj morajo razvijalci razkriti v vrstah podatkov« naredili naslednje spremembe:

• Dodali smo navodila, v katerih je pojasnjeno, kako lahko razvijalci z aplikacijami, ki so zavezane k upoštevanju pravilnika o družinah, od 1. marca 2022 omogočijo prikaz značke družine.  
• V razdelku Druga razkritja glede aplikacij in podatkov smo »postopek za izbris« preimenovali v »postopek za zahtevanje izbrisa«.
• Prav tako smo posodobili razdelek Neodvisen varnostni pregled s podrobnejšimi informacijami o tej funkciji.

Posodobitve vrst podatkov in namenov

Vrste podatkov smo nekoliko spremenili:

• Vrsta podatkov »Osebni identifikatorji« se je preimenovala v »ID-ji uporabnikov«.
• Vrsta podatkov »Kreditna kartica, debetna kartica ali številka bančnega računa« se je preimenovala v »Podatki uporabnika za plačilo«.
• Vrsta podatkov »Podatki o kreditni sposobnosti« se je preimenovala v »Kreditna sposobnost«.
• Vrsti podatkov »Drugi finančni podatki« smo dodali primer plače ali dolgov uporabnikov.
• Vrsta podatkov »Zdravstvene informacije« se je preimenovala v »Zdravstveni podatki«.
• Vrsta podatkov »Informacije o telesni pripravljenosti« se je preimenovala v »Podatki o telesni pripravljenosti«.
• Vrsta podatkov »Sporočila SMS ali MMS« se je preimenovala v »SMS ali MMS«.
• Vrsta podatkov »Ogledi strani in dotiki v aplikaciji« se je preimenovala v »Interakcije v aplikaciji« in opis je bil posodobljen.
• Opisa vrst podatkov »Druga vsebina, ki jo ustvarijo uporabniki« in »Druga dejanja« sta bila posodobljena.
• Vrsta podatkov »Drugi osebni podatki« se je preimenovala v »Drugi podatki«.
• Kategorija »Naprava ali drugi identifikatorji« se je preimenovala v »Naprava ali drugi ID-ji«.

Pojasnili smo namene podatkov:

• Primer »Komunikacija z razvijalci« je bil posodobljen.
• Primer »Oglaševanje ali trženje« je bil posodobljen.
• Primer »Upravljanje računa« je bil posodobljen.

Druge spremembe

V razdelku Pregled smo dodali še nekaj slik, ki prikazujejo, kaj bodo videli uporabniki, če aplikacija ne deli nobenih podatkov o uporabniku.

Dodali smo nova pogosta vprašanja, vključno s temami, povezanimi z upravljanjem računa, dejanji, ki jih sprožijo uporabniki, uporabo platform za plačila in šifriranjem.

Definicijo kratkotrajne obdelave smo posodobili v razdelku Zbiranje podatkov in dodali nova pogosta vprašanja glede te teme.

14. decembra 2021 smo posodobili vrsto podatkov, ki je bila sprva imenovana »Spolna usmerjenost in spolna identiteta«.  Ta vrsta podatkov se poslej imenuje »Spolna usmerjenost« in se nanaša samo na spolno usmerjenost.

Posodobili smo tudi vrsto podatkov »Drugi osebni podatki«, ki kot primer drugih osebnih podatkov vključuje spolno identiteto.