Angiv oplysninger om sektionen Datasikkerhed i Google Play

I denne video guides du gennem alle de ressourcer og trin, der er nødvendige for at udfylde formularen vedrørende datasikkerhed.

"Indsamle" betyder overførsel af data fra din app, som er taget på en brugers enhed. Vær opmærksom på følgende retningslinjer:

• Biblioteker og SDK'er: Dette omfatter brugerdata, der overføres fra enheden via din app, og hvor overførslen foretages af biblioteker og/eller SDK'er, der bruges i din app, uanset om der overføres data til dig eller til en tredjepartsserver.
• Webvisning: Det omfatter også brugerdata, der indsamles fra en webvisning, som er åbnet via din app, hvis din app styrer den kode/adfærd, der leveres via den pågældende webvisning.
  • Du behøver ikke deklarere dataindsamling fra en webvisning, hvor brugerne navigerer på det åbne internet.
• Kortvarig behandling: Brugerdata, der overføres fra en enhed og behandles kortvarigt, skal medtages i dit formularsvar, men hvis de overholder standarden nedenfor, vises de ikke i sektionen Datasikkerhed for din app i Google Play.
  • "Kortvarig behandling" af data betyder, at dataene bliver tilgået og brugt, men kun opbevares og gemmes i hukommelsen i det tidsrum, det er nødvendigt for at håndtere den specifikke anmodning i realtid.
  • En vejrapp, der f.eks. sender brugerens lokation fra enheden for at hente det aktuelle vejr på brugerens lokation, men kun anvender lokationsdata i hukommelsen og ikke gemmer disse data, når anmodningen er gennemført, kan angive den midlertidige behandling af lokationen som kortvarig. Brug af data til oprettelse af annonceprofiler eller andre brugerprofiler kan dog ikke betragtes som kortvarig og skal angives som indsamling eller deling afhængigt af de relevante formål.
• Pseudonymiserede data: Brugerdata, der indsamles pseudonymiseret, skal også angives. For eksempel skal data, der med rimelighed kan knyttes til en bruger igen, angives.

Ikke dækket af dataindsamling

I de følgende eksempler på brug er det ikke nødvendigt at angive data som indsamlet:

• Adgang/behandling på enheden: Det er ikke nødvendigt at angive brugerdata, som din app får adgang til, hvis disse data kun behandles lokalt på brugerens enhed og ikke sendes til destinationer uden for enheden.
• E2E-kryptering: Det er ikke nødvendigt at angive brugerdata, der sendes fra enheden, hvis disse data på grund af E2E-kryptering udelukkende kan læses af afsenderen og modtageren.
  • De krypterede data må ikke læses af nogen formidlende enhed, herunder udvikleren, og kun afsenderen og modtageren må have de nødvendige nøgler.

"Deling" henviser til overførsel af brugerdata, der er indsamlet fra din app, til en tredjepart. Dette omfatter brugerdata, der overføres:

• Uden for enheden, f.eks. overførsel mellem to servere. Det kan f.eks. være, hvis brugerdata, der er indsamlet fra din app, overføres fra din server til en tredjepartsserver.
• Overførsel på enheden til en anden app. Overførsel af brugerdata fra din app til en anden app direkte på enheden. I dette tilfælde skal du give oplysninger om datadelingen i dine erklæringer i sektionen Datasikkerhed – også hvis din app ikke overfører disse data til en destination uden for brugerens enhed.
• Fra dine appbiblioteker og SDK'er. Overførsel af data, der indsamles fra din app på en brugers enhed, direkte til en tredjepart via biblioteker og/eller SDK'er, der er inkluderet i din app.
• Fra webvisning, som er åbnet via din app. Overførsel af brugerdata til en tredjepart via en webvisning, som er åbnet fra din app, hvis appen har kontrol over kode/adfærd, der leveres via den pågældende webvisning.
  • Du behøver ikke deklarere datadeling fra en webvisning, hvor brugerne navigerer på det åbne internet.

Det er ikke nødvendigt at angive de følgende typer dataoverførsler som "deling":

• Tjenesteudbydere. Overførsel af brugerdata til en "tjenesteudbyder", der behandler dataene på vegne af udvikleren.
  • "Tjenesteudbyder" henviser til en enhed, der behandler brugerdata på vegne af udvikleren og med udgangspunkt i udviklerens vejledning.
• Juridiske formål. Overførsel af brugerdata til specifikke juridiske formål, f.eks. i forbindelse med en juridisk forpligtelse eller anmodninger fra offentlige myndigheder.
• Brugerindledt handling eller tydelig erklæring kombineret med brugersamtykke. Overførsel af brugerdata til en tredjepart baseret på en bestemt brugerindledt handling, hvor brugeren med rimelighed kan forvente, at dataene deles, eller baseret på en tydelig erklæring i appen og efterfølgende brugersamtykke, der opfylder de krav, der er beskrevet i vores politik for brugerdata.
• Anonyme data. Overførsel af brugerdata, der er blevet helt anonymiseret, så de ikke længere kan knyttes til en individuel bruger.

Første- og tredjeparter.

• "Førstepart" henviser til den primære organisation, der er ansvarlig for behandling af data, der indsamles af appen. Dette er typisk den organisation, der udgiver appen i Google Play og vises på profilsiden i Play Butik.
  • Førsteparten er forpligtet til i rimelig grad at tydeliggøre for brugerne, hvilken organisation der primært er ansvarlig for at behandle data, der indsamles af appen.
• "Tredjepart" henviser til alle andre organisationer end førsteparten eller dennes tjenesteudbydere.

Du kan også angive, om hver datatype, der indsamles af din app, er "valgfri" eller "obligatorisk". "Valgfri" inkluderer muligheden for at tilvælge eller fravælge dataindsamling. Du kan eksempelvis angive en datatype som "valgfri", hvis en bruger har kontrol over indsamlingen af den pågældende datatype og kan bruge appen uden at skulle angive sådanne data, eller hvis en bruger selv vælger, om den pågældende datatype skal leveres manuelt. Hvis din apps primære funktion kræver adgang til datatypen, skal du angive disse data som "obligatoriske".

Du kan kun angive, at det er valgfrit, om din app indsamler bestemte data, hvis alle brugere – uanset enhed eller region – selv kan vælge enten at angive oplysninger, fravælge dataindsamling eller tilvælge dataindsamling.

Dette er eksempler på valgfri dataindsamling:

• En app til sociale medier, hvor der anmodes om en brugers fødselsdag for at kunne levere marketingkommunikation, men hvor disse oplysninger ikke er påkrævede – brugeren kan stadig tilmelde sig uden at angive disse oplysninger.
• Brugerdata, der kun indsamles, når en bruger logger ind, og hvor brugerne har mulighed for at interagere med appen uden at være logget ind.

Sektionen Datasikkerhed giver dig også mulighed for at vise brugerne din apps praksis i forhold til sikkerhed og privatlivsbeskyttelse. Du kan f.eks. fremhæve følgende oplysninger:

• Kryptering under overførsel: Bliver der anvendt kryptering under dataindsamling eller -deling, der udføres af din app, for at beskytte overførslen af brugerdata fra slutbrugerens enhed til serveren.
  • Nogle apps er udviklet til at lade brugere overføre data til et andet website eller en anden tjeneste. En beskedapp kan f.eks. give brugerne mulighed for at sende en sms-besked via deres mobiludbyder, der vedligeholder forskellige procedurer for kryptering. Disse apps kan angive i sektionen Datasikkerhed, at data overføres via en sikker forbindelse, så længe de anvender de bedste branchestandarder til sikker kryptering af data, mens de bevæger sig mellem en brugers enhed og appens servere.
• Anmodning om sletning: Kan brugerne anmode om at få slettet deres data i din app?

Apps, der er målrettet mod børn, skal overholde kravene i Google Plays familiepolitik. Hvis din app tilhører denne kategori, og du har gennemgået appens overholdelse af kravene vedrørende familiepolitikken, kan du vælge at vise et badge i sektionen Datasikkerhed, der angiver, at du er "Forpligtet til at overholde Play-familiepolitikken".

Hvis du vil vise dette badge, skal du gå til sektionen om sikkerhedsprocedurer i din formular vedrørende datasikkerhed og klikke på Gå til Målgruppe og indhold for at tilvælge det

Du kan angive i din formular vedrørende datasikkerhed, at din app er blevet uafhængigt godkendt i henhold til en global sikkerhedsstandard. Dette er en valgfri gennemgang, der foretages og betales af udviklere. Ved hjælp af MASA (Mobile Application Security Assessment) kan udviklere samarbejde direkte med Google Authorized Lab om at få deres apps evalueret i henhold til OWASP's MASVS (Mobile Application Security Verification Standard). De tredjepartsorganisationer, der foretager gennemgangen, gør det på udviklerens vegne.

Hvis du er interesseret i at deltage, kan du kontakte et Google Authorized Lab direkte for at påbegynde testprocessen. Når dette Google Authorized Lab har verificeret, at din app opfylder alle sikkerhedskravene, kan du vælge at vise et badge i sektionen Datasikkerhed for at angive, at du har fuldført "Uafhængig sikkerhedsgennemgang".

Authorized Labs har et dedikeret specialiseringsområde for mobilappsikkerhed, der tilbyder omfattende muligheder for sikkerhedstest og erfaring. Disse prøvefunktioner overholder også ISO 17025 eller en tilsvarende standard, der er anerkendt i branchen. Hvis du opfylder disse kriterier og er interesseret i at blive partner, skal du udfylde og indsende denne formular med dine virksomhedsoplysninger.

Vigtigt! Denne uafhængige gennemgang har muligvis ikke et omfang, der gør den egnet til at verificere nøjagtigheden og fuldstændigheden af dine erklæringer om datasikkerhed. Selv hvis du bruger tredjepartsværktøjer til at diagnosticere sikkerhedsindstillingerne for din app, er du eneansvarlig for at give fuldstændige og nøjagtige erklæringer på din apps profilside i Google Play.

Unified Payments Interface (UPI) er et system til øjeblikkelig pengeoverførsel, der er udviklet af National Payments Corporation of India (NPCI), som er en enhed, der reguleres af RBI. Hvis du i øjeblikket bruger dette betalingsoverførselssystem, kan du vælge at angive det i din formular vedrørende datasikkerhed. Hvis du er interesseret i at deltage, eller hvis du har spørgsmål, kan du kontakte NCPI direkte for at se kvalifikationskriterierne for, hvordan du får din app akkrediteret. Apps med denne akkreditering er muligvis kvalificeret til at vise et badge på deres profilside i Play Butik, der verificerer, at NPCI har godkendt denne apps implementering af UPI. Der står "Tilbyder betalinger via UPI" på badget, og det vises ikke til brugerne, medmindre du tilvælger dette i formularen vedrørende datasikkerhed i Play Console. Badget er kun synligt for Google Play-brugere i Indien.

Udviklerne bliver bedt om at give oplysninger om procedurerne for indsamling, deling og andre procedurer for en række brugerdatatyper samt om de formål, du bruger disse data til.

CSV-filen indeholder én række pr. svar. Svar på spørgsmål med flere svarmuligheder og spørgsmål med én svarmulighed strækker sig over flere rækker og matcher antallet af tilgængelige valg. Du kan svare på et spørgsmål ved at angive TRUE eller FALSE i den relevante celle i kolonnen "Svarværdi", eller du kan lade cellen være tom, hvis spørgsmålet er valgfrit, eller hvis du besvarer et spørgsmål med flere svarmuligheder. I kolonnen "Krav om svar" kan du se, om det er obligatorisk at give et svar til det pågældende spørgsmål. Kolonnen kan indeholde følgende værdier:

• OPTIONAL: Ikke påkrævet – kan efterlades tomt.
• REQUIRED: Obligatorisk – du skal angive en svarværdi.
• MULTIPLE_CHOICE: Du kan angive svarværdien TRUE for mindst én af svarmulighederne for det pågældende spørgsmåls-id. Du kan lade andre svar stå tomme.
• SINGLE_CHOICE: Du kan angive svarværdien TRUE for én af svarmulighederne for det pågældende spørgsmåls-id. Du kan lade andre svar stå tomme.
• MAYBE_REQUIRED: Det er kun obligatorisk at angive et svar, når visse betingelser er opfyldt, f.eks. baseret på svaret på et tidligere spørgsmål.

Tabellen nedenfor indeholder et eksempel for sektionerne "Navn" og "Omtrentlig lokation" i formularen vedrørende datasikkerhed. Den indeholder:

• Et spørgsmål med flere svarmuligheder
• Et obligatorisk spørgsmål
• Et valgfrit spørgsmål

1. Åbn Play Console, og gå til siden Appindhold (Politik > Appindhold).
2. Vælg Start under "Datasikkerhed".
3. Vælg Eksportér til CSV øverst til højre på siden.

Vigtigt! Svar, der allerede er angivet i din formular, overskrives, når du importerer en CSV.

1. Åbn Play Console, og gå til siden Appindhold (Politik > Appindhold).
2. Vælg Start under "Datasikkerhed".
3. Vælg Importér til CSV øverst til højre på siden.

Siden oktober har vi givet udviklere mulighed for at indsende formularer vedrørende datasikkerhed i Play Console, og vi giver mulighed for at indsende formularerne med en forlænget frist frem til den 20. juli 2022, hvilket burde give udviklerne tilstrækkelig tid. Vi har på nuværende tidspunkt ingen planer om at tillade udsættelse.

Ja. Du skal angive nøjagtige oplysninger, der afspejler din apps praksis for dataindsamling og -behandling. Du er selv ansvarlig for de oplysninger, du angiver. Google Play gennemgår apps i overensstemmelse med alle politikkrav. Vi kan dog ikke træffe afgørelser om håndteringen af brugerdata på vegne af udviklerne. Det er kun dig, der har alle de nødvendige oplysninger til at kunne udfylde formularen vedrørende datasikkerhed.

Hvis vi opdager, at en du har givet urigtige oplysninger og dermed overtræder politikken, kræver vi, at du løser problemet. Apps, der ikke overholder politikkerne, er underlagt håndhævelse af politikkerne, f.eks. blokering af opdateringer eller fjernelse fra Google Play.

Når du har indsendt en ny app eller opdatering til en eksisterende app i Play Console, kan der gå noget tid, før din app behandles med henblik på standardudgivelse i Google Play. Det kan være nødvendigt at udføre en udvidet gennemgang af visse apps, hvilket kan betyde, at det tager op til 7 dage eller længere tid at gennemgå dem.

Appopdateringer og nye indsendelser skal overholde Google Plays programpolitik for udviklere. Du kan gå til siden Udgivelsesoversigt i Play Console for at tjekke, om din appindsendelse stadig afventer gennemgang.

Hvis din seneste opdatering er klar, og du stadig ikke kan se sektionen Datasikkerhed i Google Play, kan du tjekke, om administreret udgivelse er aktiveret i Play Console. Hvis administreret udgivelse er aktiveret, bliver din udgivelse ikke tilgængelig, før du har udgivet den. Du kan udrulle udgivelsen på siden Udgivelsesoversigt. Den godkendte indsendelse bliver derefter offentliggjort og tilgængelig i Google Play kort tid efter.

Hvis du har opdateret sektionen Datasikkerhed, men ikke kan se den nyeste version i Google Play, kan du prøve at opdatere appsiden. Bemærk! På grund af enhedens forbindelse og varierende serverbelastning kan det tage flere dage (i nogle tilfælde op til 7 dage), før appopdateringerne når alle enheder. Vi beder om din tålmodighed, mens Google Play registrerer og leverer din appopdatering.

Det er fantastisk, at du har så godt styr på din apps databehandling. I formularen vedrørende datasikkerhed bliver du bedt om at angive yderligere og andre oplysninger, som du måske ikke har brugt tidligere, så du skal forvente, at det kræver en indsats fra dit team. Klassificeringen og strukturen i sektionen Datasikkerhed i Google Play kan adskille sig væsentligt fra dem, der bruges i andre appbutikker.

Ligesom med privatlivspolitikker og oplysninger om apps, f.eks. screenshots og beskrivelser, har udviklerne ansvaret for de oplysninger, der angives i sektionen Datasikkerhed. Google Plays politik for brugerdata kræver, at udviklere angiver nøjagtige oplysninger. Hvis vi opdager, at en udvikler har givet urigtige oplysninger og dermed overtræder politikken, kræver vi, at udvikleren løser problemet. Apps, der ikke overholder politikkerne, er underlagt håndhævelse af politikkerne.

Google Play-brugere skal kunne være sikre på, at deres data er beskyttet. Vi lancerer løbende nye funktioner og politikker for at beskytte brugernes privatliv og sørge for, at Google Play er et sikkert sted for alle. Nogle af de nye funktioner og politikker i Google Play har forbedret brugerstyring og gennemsigtighed. Andre er med til at sikre, at udviklere kun får adgang til personoplysninger, når det er nødvendigt for den primære brug af appen. Google Plays eksisterende programpolitikker for udviklere stiller også en række krav til datagennemsigtighed og -kontrol. Apps, der ikke overholder Google Plays programpolitikker for udviklere, er underlagt håndhævelse af politikkerne.

Du bør opdatere sektionen Datasikkerhed, når der er relevante ændringer i appens databehandling. Dine svar i formularen vedrørende datasikkerhed skal altid være nøjagtige og fuldstændige.

Sektionen Datasikkerhed kan hjælpe brugerne med at træffe den rette beslutning om, hvilke apps de vil downloade. Den hjælper også udviklerne med at skabe tillid og få mere engagerede brugere, der føler sig trygge ved, at deres data behandles ansvarligt. Udviklerne har givet udtryk for, at de gerne vil have bedre muligheder for at kommunikere med deres brugere om databehandling.

Google Play har én global formular vedrørende datasikkerhed og én datasikkerhedssektion på profilsiden i Play Butik pr. pakkenavn. Formularen og datasikkerhedssektionen er uafhængige af brugen af appen, appversionen, regionen og brugerens alder. Med andre ord skal du oplyse det i formularen, hvis den version af appen, der i øjeblikket distribueres i Google Play, anvender nogen som helst form for indsamling, brug eller tilknytning af data. Dette gælder uanset hvor i verden appversionen distribueres. Det betyder, at sektionen Datasikkerhed for din app beskriver alle former for dataindsamling og -deling i alle versioner, der i øjeblikket distribueres i Google Play. Du kan bruge sektionen "Om denne app" til at dele versionsspecifikke oplysninger med dine brugere.

På nuværende tidspunkt afspejler vi den globale repræsentation af din databehandling for hver app. Sektionen Datasikkerhed beskriver den samlede mængde dataindsamling og -deling, der foretages i alle appversioner, der i øjeblikket distribueres i Google Play. Du kan bruge sektionen "Om denne app" til at dele versionsspecifikke oplysninger med dine brugere. Sektionen Datasikkerhed indeholder en præcisering til Google Play-brugere om, at en apps dataindsamlings- og sikkerhedspraksis kan variere ud fra en række faktorer, f.eks. den pågældende region.

Nej, sektionen Datasikkerhed vises kun på din apps profilside i Google Play. Der er ingen ny erklæring i brugerinstallationsprocessen for appen, og der er ikke knyttet en ny form for brugersamtykke til denne funktion. Udviklere, der indsamler personlige og følsomme brugerdata, skal implementere erklæringer og samtykke i appen, hvor det er påkrævet i den eksisterende politik for brugerdata i Google Play.

Sektionen Datasikkerhed for din app beskriver alle former for dataindsamling og -deling i alle versioner, der i øjeblikket distribueres i Google Play. Hvis en version af din app kræver indsamling af visse data, skal du angive indsamlingen som påkrævet i sektionen Datasikkerhed. Du bør ikke beskrive indsamlingen som valgfri, hvis den er påkrævet for nogen af brugerne af din app. Du kan bruge sektionen "Om denne app" til at dele versionsspecifikke oplysninger med dine brugere.

Du behøver ikke deklarere indsamling eller deling, medmindre der rent faktisk bliver indsamlet og/eller delt data. Din app skal overholde alle Google Plays programpolitikker for udviklere, herunder vores politik vedrørende tilladelser og API'er, der har adgang til følsomme oplysninger.

Hvis du bevidst indsamler en datatype under indsamlingen af en anden datatype, skal du angive begge. Hvis du f.eks. indsamler brugerbilleder og bruger dem til at fastslå brugernes karakteristika (f.eks. etnicitet), skal du også angive, at der indsamles data om etnicitet.

Sektionen Datasikkerhed giver dig mulighed for at oplyse, om du har en mekanisme til at modtage anmodninger fra dine brugere om sletning af data. I forbindelse med udfyldelse af formularen vedrørende datasikkerhed skal du angive, om du tilbyder en sådan mekanisme.

Der findes ikke nogen foreskrevne mekanismer, men den bedste fremgangsmåde er at gøre anmodningsmekanismen nem for brugerne at finde og anvende. Almindelige eksempler på mekanismer, der tydeligt angiver, hvordan brugerne kan anmode om sletning af data, omfatter, men er ikke begrænset til: Funktioner i appen, kontaktformularer eller et dedikeret mailalias.

Du kan vælge badget for mekanismen til anmodning om sletning i formularen vedrørende datasikkerhed, hvis:

• Du giver brugerne en mekanisme til at anmode om sletning af data.
• Du påbegynder automatisk sletning eller anonymisering af indsamlede data inden for 90 dage efter indsamlingen.

Du kan vælge badget for mekanismen til anmodning om sletning, selvom du har brug for at bevare visse data af legitime årsager, f.eks. for at overholde lovgivningen eller forebygge misbrug.

Google Play har én global formular vedrørende datasikkerhed og én datasikkerhedssektion på profilsiden i Play Butik pr. pakkenavn. Disse dækker databehandling og er baseret på enhver form for brug af appen, appversionen, området og brugerens alder. Med andre ord skal du oplyse det i formularen, hvis en version af appen, der i øjeblikket distribueres i Google Play, anvender en hvilken som helst form for databehandling. Dette gælder uanset hvor i verden appversionen distribueres. Det betyder, at sektionen Datasikkerhed for din app beskriver alle former for dataindsamling og -deling i alle versioner, der i øjeblikket distribueres i Google Play.

Der er en række mulige metoder til at anonymisere data, så de ikke kan knyttes til en individuel bruger. Du bør rådføre dig med dine eksperter i sikkerhed og privatlivsbeskyttelse for at finde frem til de metoder, der er relevante for dig. Denne side beskriver f.eks. nogle af de metoder til dataanonymisering, der anvendes af Google, heriblandt differentieret privatliv.

Ligesom det er tilfældet med andre datatyper, skal du give oplysninger om din indsamling, brug og deling af IP-adresser baseret på deres anvendelse og praksis. Hvis udviklere f.eks. bruger IP-adresser som en metode til at fastslå lokation, skal denne datatype deklareres.

Ligesom med andre datatyper skal du give oplysninger om din indsamling, brug og deling af forskellige typer id'er baseret på din specifikke brug og praksis. Eksempelvis skal indsamlingen af et kontonavn, der er knyttet til en identificerbar person, angives som "Personligt id", og indsamlingen af en brugers Android-annoncerings-id skal angives som "Enheds-id eller andre id'er". Et andet eksempel er et id, der er relateret til en bestemt hændelse i appen, men ikke kan siges at være relateret til en individuel enhed, browser eller app. I dette tilfælde er det ikke nødvendigt at oplyse id'et som "Enheds-id eller andre id'er".

Som nævnt ovenfor skal indsamlingen af data under pseudonymisering angives i dit spørgeskema under den relevante datatype. Hvis du f.eks. indsamler diagnosticeringsoplysninger med et enheds-id, skal du stadig offentliggøre indsamlingen af "Diagnostik" i din formular vedrørende datasikkerhed.

En tjenesteudbyder kan kun behandle brugerdata på dine vegne. En analyseudbyder, der udelukkende på dine vegne behandler brugerdata fra din app, eller en skyudbyder, der hoster brugerdata fra din app til din egen brug, vil f.eks. oftest være kvalificeret som "tjenesteudbydere". Hvis en SDK-udbyder derimod opbygger annonceringsprofiler på tværs af flere kunder baseret på dine appdata, ville det ikke blive betragtet som "tjenesteudbyder"-aktivitet i sektionen Datasikkerhed. Det ville derfor være nødvendigt at angive dette som "deling" i formularen vedrørende datasikkerhed.

Det afhænger af din integration af betalingstjenesten. Hvis din app anvender en betalingstjeneste som f.eks. PayPal, Google Pay, Google Plays faktureringssystem eller lignende tjenester til at gennemføre betalingstransaktioner, behøver du ikke at angive indsamlingen af de data, som betalingstjenesten indsamler i forbindelse med behandlingen af økonomiske transaktioner, f.eks. et kreditkortnummer, hvis følgende betingelser er opfyldt:

• Din app tilgår aldrig disse oplysninger.
• Betalingstjenesten indsamler disse oplysninger direkte fra brugeren, og dataindsamlingen er underlagt vilkårene for den pågældende tjeneste.

Du skal nøje gennemgå din integration af betalingstjenesten for at sikre, at din apps sektion vedrørende datasikkerhed oplyser om relevant dataindsamling og -deling, der ikke opfylder disse betingelser. Du skal også overveje, om din app indsamler andre økonomiske oplysninger som f.eks. købshistorik, og om din app modtager relevante data fra betalingstjenesten, f.eks. i forbindelse med risikosikring og beskyttelse mod svindel.

Det afhænger af den pågældende implementering. Hvis brugeren vælger at uploade sine data direkte til sit eget eksterne drev eller sin egen konto til lagring i skyen (f.eks. Google Drev, Dropbox eller lignende tjenester), og denne upload er underlagt servicevilkårene og privatlivspolitikken for udbyderen af det pågældende eksterne drev eller den pågældende lagerplads i skyen, og din app aldrig indsamler eller tilgår de pågældende data, så behøver din app ikke at angive indsamlingen af disse data.

Du bør følge de kvalificerede branchestandarder for at kryptere din apps data under overførsel på sikker vis. Almindelige krypteringsprotokoller omfatter TLS (Transport Layer Security) og HTTPS.

Du skal angive indsamlingen af disse data for kontoadministration, og (hvis det er relevant) hvornår dataindsamling er valgfrit for brugeren.

Som det er tilfældet med alle datatyper, der indsamles af din app, skal du også oplyse, hvad din app bruger disse data til. Hvis din app f.eks. giver brugeren mulighed for at føje en fødselsdato til vedkommendes konto og bruger disse data til at sende rettidige push-notifikationer, skal din app også angive dette som et formål foruden kontoadministration.

Kontoadministration kan anvendes for at inkludere de generelle anvendelser af kontodata, der ikke er specifikke for en bestemt app. Hvis du f.eks. bruger kontooplysninger til annoncering, marketing, udviklerkommunikation eller forebyggelse af svindel i dine tjenester, og denne brug ikke er specifik for din app eller aktiviteter i din app, angives dette som "kontoadministration" med det formål at indsamle disse kontodata. Dette vil være tilstrækkeligt til at omfatte de generelle anvendelser i din sektion vedrørende datasikkerhed. Din app skal dog altid angive alle formål, som appen bruger dataene til. Vi anbefaler, at du som et led i din dokumentation og tilmeldingsproces på kontoniveau oplyser, hvordan din app håndterer brugerdata for kontotjenesterne.

Systemtjenester er forudinstalleret software, der understøtter kernesystemfunktionerne. Systemtjenester kan ansøge om fritagelse fra at udfylde formularen vedrørende datasikkerhed.

Du kan tjekke status for din indsendelse på siden Appindhold (Politik > Appindhold) i Play Console. Hvis din indsendelse overholder politikken, kan du se et grønt flueben i sektionen Datasikkerhed.

Bemærk! Vores politikker håndhæves via systemer og processer, der løbende forbedres. Desuden kan ændringer og opdateringer af vores politikker resultere i, at apps, der er blevet godkendt efter den første indsendelse, senere hen bliver pålagt håndhævelse på grund af manglende overholdelse.

Google Play underretter udviklerne om eventuelle opdateringer. Du kan læse vores politik for brugerdata og denne artikel i Hjælp for at sikre, at du er bekendt med den mest opdaterede vejledning.

Hvis denne behandling er kortvarig, behøver du ikke at medtage den i dit formularsvar. Du skal dog angive enhver behandling af brugerdata, der ikke er kortvarig. Dette gælder også alle formål, som de brugerdata, du registrerer, anvendes til. Se definitionen af kortvarig behandling i sektionen Dataindsamling ovenfor.

Google indsamler oplysninger til listen over tilladelser baseret på tilladelserne for installationstid, som en app angiver i sit manifest.

Sektionen Datasikkerhed deler, hvilke data appen indsamler og deler med tredjeparter.

I sektionen Hvad skal udviklerne oplyse i formularen vedrørende datasikkerhed? har vi tilføjet en ny sektion (Unified Payments Interface-badge (UPI)).

Vi har opdateret sektionen Hvilke udviklere skal udfylde formularen vedrørende datasikkerhed i Play Console? for at give opdaterede oplysninger om kravene vedrørende intern test og sektionen Datasikkerhed. Vi har også fjernet et tekststykke i ændringsloggen om dette emne fra den 24. august 2022, da disse oplysninger ikke længere var relevante, og vi ville undgå at forvirre udviklere, der søgte oplysninger om dette problem.

Vi har redigeret hele artiklen for at fjerne henvisninger til bestemte datoer. I begyndelsen blev disse henvisninger inkluderet (og regelmæssigt opdateret) før, under og efter lanceringen af sektionen Datasikkerhed i Play Console, så udviklerne var klar over, hvad kravene var på de forskellige tidspunkter. Da sektionen Datasikkerhed nu er tilgængelig i hele Google Play, har vi fjernet den oprindelige tidslinje og henvisninger til bestemte datoer.

Vi har føjet yderligere oplysninger til datatypen "Appinteraktioner" (dette omfatter nu optagelse af screenshots).

Vi har opdateret sektionen Hvilke udviklere skal udfylde formularen vedrørende datasikkerhed i Play Console?, så den afspejler, at spor, som er aktive i interne testspor fra og med den 24. oktober 2022 er undtaget fra sektionen Datasikkerhed. Erklæringen skal ikke udfyldes for apps, der udelukkende er aktive i dette spor.

Vi har opdateret oplysningerne om tidslinjen i sektionen "Hav dine oplysninger klar" for at forklare, at indsendelser af nye apps og appopdateringer, der ikke overholder politikkerne, modtager advarsler om, at indsendelser og appopdateringer afvises i Play Console, hvis der er problemer med formularen, som ikke er løst. Vi har også opdateret denne sektion med oplysninger om, hvad der sker, når denne advarselsperiode slutter den 22. august 2022.

I sektionen Hvad skal udviklerne oplyse i formularen vedrørende datasikkerhed? har vi foretaget følgende ændringer i undersektionen Uafhængig sikkerhedsgennemgang (nu tilgængelig for alle apps):

• Vi har ændret titlen fra "Uafhængig sikkerhedsgennemgang (betaversionen er tilgængelig i marts 2022, og versionen med generel tilgængelighed kommer snart)" til "Uafhængig sikkerhedsgennemgang (nu tilgængelig for alle udviklere)", da denne funktion nu er tilgængelig for alle apps.
• Vi har opdateret undersektionen, så den indeholder oplysninger til udviklere, der er interesseret i at deltage i en uafhængig sikkerhedsgennemgang.

Vi har foretaget følgende ændringer i sektionen Ofte stillede spørgsmål:

• Vi har opdateret svaret på spørgsmålet: "Skal jeg levere en sletningsmekanisme? Skal den gælde for alle brugerdata?"
• Lige under dette spørgsmål har vi også tilføjet tre nye spørgsmål og svar, der giver mere detaljerede oplysninger om sletningsmekanismer og formularen vedrørende datasikkerhed.
• Vi har tilføjet ét nyt spørgsmål om forskellen på listen med tilladelser og sektionen Datasikkerhed for en app. Vi har fjernet et spørgsmål om apps, der er målrettet mod gamle versioner af Android.

I sektionen Oversigt har vi tilføjet en linje, som opfordrer udviklere til at tjekke Google Play SDK Index for at se, om deres udbyder har angivet et link til sin vejledning. Du kan få flere oplysninger i artiklen Træf velovervejede beslutninger med Google Play SDK Index i Hjælp.

I afsnittet Hav dine oplysninger klar har vi tilføjet en anbefaling om at se videoen Google Play PolicyBytes - Data safety form walkthrough, hvor du guides gennem alle de ressourcer og trin, der er nødvendige for at udfylde formularen vedrørende datasikkerhed.

I sektionen Oversigt har vi tilføjet en linje, som opfordrer visse udviklere til at tjekke deres SDK-udbyderes offentliggjorte datasikkerhedsoplysninger, f.eks. Firebase eller AdMob.

Vi har opdateret Oplysninger om tidslinjen i sektionen "Hav dine oplysninger klar" med en henvisning til den meddelelse, brugerne fik vist i Google Play i juli 2022 (tidligere kaldet "Der er ingen tilgængelige data", som er blevet opdateret til "Der er ingen tilgængelige oplysninger")

I sektionen Ofte stillede spørgsmål har vi foretaget følgende ændringer:

• Vi har tilføjet et nyt spørgsmål med tilhørende svar vedrørende systemtjenester.
• Vi har tilføjet et nyt spørgsmål med tilhørende svar vedrørende mulighederne for fejlfinding, hvis du ikke kan se dine seneste datasikkerhedsopdateringer i Google Play.
• Vi har opdateret eksisterende svar om, hvor lang tid det tager, før datasikkerhedsopdateringer vises i Google Play og i kontoadministrationen.

Den 8. april 2022 rettede vi navnet på datatypen "Billeder og videoer" (der tidligere var angivet som "Billeder eller videoer").

Den 24. februar 2022 foretog vi en række ændringer af denne artikel. Disse ændringer er beskrevet nedenfor.

Ændringer af oplysningerne om tidslinjen

Vi har foretaget følgende ændringer af oplysningerne om tidslinjen i sektionen vedrørende klargørelse af dine oplysninger:

• Vi oplyste tidligere, at sektionen Datasikkerhed ville være tilgængelig i Google Play for alle brugere fra februar 2022. Denne dato er blevet ændret til slutningen af april 2022.
• Vi oplyste tidligere, at indsendelser af nye apps og appopdateringer ville blive afvist i Play Console fra april 2022, hvis der var uløste problemer med formularen. Denne dato er blevet ændret til den 20. juli 2022.
• Vi oplyste tidligere, at fra april 2022 kan apps, der ikke overholder politikken, i fremtiden blive pålagt yderligere håndhævelse. Denne dato er blevet ændret til efter den 20. juli 2022.

Vi har opdateret de øvrige henvisninger til datoer i artiklen, så disse stemmer overens med de reviderede datoer ovenfor.

Uddybende oplysninger om, hvad udviklere skal angive for alle datatyper

I sektionen "Hvad skal udviklerne oplyse i formularen vedrørende datasikkerhed?" har vi foretaget følgende ændringer i underafsnittet "Hvad skal udviklere angive for alle datatyper?":

• Vi har tilføjet en vejledning, der forklarer, hvordan udviklere med apps, der overholder familiepolitikken, kan vælge at vise et familiebadge fra og med den 1. marts 2022.  
• I sektionen vedrørende andre erklæringer i apps og videregivelse af data er "Mulighed for sletning" ændret til "Anmodning om sletning".
• Vi har også opdateret sektionen vedrørende uafhængig sikkerhedsgennemgang med flere oplysninger om denne funktion.

Opdateringer om datatyper og formål

Vi har foretaget mindre ændringer af navnene på vores datatyper:

• Datatypen "Personhenførbare oplysninger" er blevet ændret til "Bruger-id'er".
• Datatypen "Kreditkort-, debetkort- eller bankkontonummer" er blevet ændret til "Brugerens betalingsoplysninger".
• Datatypen "Kreditoplysninger" er blevet ændret til "Kreditvurdering".
• Vi har føjet et eksempel på en brugers løn eller gæld til datatypen "Andre finansielle oplysninger".
• Datatypen "Sundhedsoplysninger" er blevet ændret til "Sundhedsdata".
• Datatypen "Motionsoplysninger" er blevet ændret til "Motionsdata".
• Datatypen "Sms- eller mms-beskeder" er blevet ændret til "Sms eller mms".
• Datatypen "Sidevisninger og tryk i app" er blevet ændret til "Appinteraktioner", og dens beskrivelse er blevet opdateret.
• Beskrivelserne af datatyperne "Andet brugergenereret indhold" og "Andre handlinger" er blevet opdateret.
• Datatypen "Andre personlige oplysninger" er blevet ændret til "Andre oplysninger".
• Kategorien "Enheds-id eller andre id'er" er blevet ændret til "Enheds-id eller andre id'er".

Vi har præciseret vores dataformål:

• Eksemplet "Kommunikation fra udvikleren" er blevet opdateret.
• Eksemplet "Annoncering eller marketing" er blevet opdateret.
• Eksemplet "Kontoadministration" er blevet opdateret.

Andre ændringer

I sektionen Oversigt har vi tilføjet yderligere billeder for at vise, hvad brugerne ser, hvis din app ikke deler nogen brugerdata.

Vi har tilføjet nye sektioner med ofte stillede spørgsmål, herunder emner som kontoadministration, brugerindledte handlinger, brug af betalingsplatforme og kryptering.

Vi har opdateret definitionen af kortvarig behandling i sektionen Dataindsamling og tilføjet en ny sektion med ofte stillede spørgsmål vedrørende dette emne.

Den 14. december 2021 opdaterede vi den datatype, der oprindeligt blev kaldt "Seksuel orientering eller kønsidentitet".  Denne datatype hedder nu "Seksuel orientering" og henviser kun til seksuel orientering.

Vi har også opdateret datatypen "Andre personlige oplysninger", så den omfatter kønsidentitet som et eksempel på andre personlige oplysninger.