Podatki o uporabniku

Vaša obdelava podatkov o uporabniku (npr. podatkov, zbranih od uporabnika ali o njem, vključno s podatki o napravi) mora biti pregledna. To pomeni, da morate razkriti, kako aplikacija dostopa do podatkov o uporabnikih, jih zbira, uporablja in deli z drugimi, ter uporabo podatkov omejiti na razkrite namene, ki so skladni s pravilniki. Upoštevajte, da za vsako obdelavo osebnih in občutljivih podatkov veljajo tudi dodatne zahteve v spodnjem razdelku »Osebni in občutljivi podatki o uporabniku«. Te zahteve za Google Play veljajo poleg morebitnih zahtev, ki jih predpisujejo veljavni zakoni o zasebnosti in varstvu podatkov.

Če v aplikacijo vključite kodo tretjih oseb (npr. komplet za razvoj programske opreme), morate zagotoviti, da so koda tretje osebe, ki jo uporabite v aplikaciji, in postopki te tretje osebe, povezani s podatki o uporabnikih iz vaše aplikacije, skladni s pravilniki o programih za razvijalce za Google Play, ki vključujejo zahteve glede uporabe in razkritja. Zagotoviti morate na primer, da vaši ponudniki kompletov za razvoj programske opreme, ne prodajajo osebnih in občutljivih podatkov iz vaše aplikacije. Ta zahteva velja ne glede na to, ali se podatki o uporabnikih prenesejo po pošiljanju v strežnik ali z vdelavo kode tretje osebe v vaši aplikaciji.

STRNI VSE RAZŠIRI VSE

Osebni in občutljivi podatki o uporabniku

Osebni in občutljivi podatki o uporabniku so med drugim podatki, ki omogočajo osebno prepoznavo, finančni podatki, podatki za plačilo, podatki za preverjanje pristnosti, podatki iz telefonskega imenika, podatki o stikih, lokacija naprave, podatki, povezani s SMS-ji in klici, zdravstveni podatki, podatki iz storitve Health Connect, podatki o oglasnem prostoru drugih aplikacij v napravi, podatki iz mikrofona in kamere ter drugi občutljivi podatki o napravah ali uporabi. Če vaša aplikacija obdeluje osebne in občutljive podatke uporabnikov, morate zagotoviti naslednje:

Dostop do osebnih in občutljivih podatkov o uporabniku, pridobljenih s funkcijami med aplikacijami in funkcijami storitev, njihovo zbiranje, uporabo in deljenje z drugimi morate omejiti na namene, ki so skladni s pravilniki in jih lahko uporabniki razumno pričakujejo:
- Aplikacije, ki razširjajo uporabo osebnih in občutljivih podatkov o uporabnikih za prikazovanje oglaševanja, morajo zagotavljati skladnost s pravilnikom o oglasih za Google Play.
- Podatke lahko po potrebi prenesete tudi ponudnikom storitev ali za zakonske namene, na primer zaradi upoštevanja zahteve državnega organa ali veljavne zakonodaje oziroma v okviru združitve ali pripojitve, pod pogojem, da uporabnike ustrezno obvestite, kot zahteva zakonodaja.
Vse osebne in občutljive podatke o uporabniku morate varno obdelovati, vključno z njihovim prenosom s sodobnim šifriranjem (na primer s protokolom HTTPS).
Kadar je na voljo, morate uporabiti zahtevo za dovoljenja ob začetku izvajanja, in sicer pred dostopom do podatkov, omejenih z Androidovimi dovoljenji.
Osebnih in občutljivih podatkov o uporabniku ne smete prodajati.
- »Prodaja« pomeni izmenjavo osebnih in občutljivih podatkov o uporabniku s tretjo osebo ali prenos teh podatkov tretji osebi za denarno nadomestilo.
  - Prenos osebnih in občutljivih podatkov o uporabniku, ki ga sproži uporabnik (npr. pri uporabi funkcije aplikacije za prenos datoteke tretji osebi ali ko se uporabnik odloči za uporabo namenske aplikacije raziskovalne študije), se ne obravnava kot prodaja.

Zahteva za jasno razkritje podatkov in privolitev

V primerih, kjer dostop vaše aplikacije do osebnih in občutljivih podatkov o uporabniku, njihovo zbiranje, uporaba ali deljenje z drugimi morda ni v okviru razumnih pričakovanj uporabnika zadevnega izdelka ali funkcije (npr. če zbiranje podatkov poteka v ozadju, ko uporabnik nima interakcije z aplikacijo), mora izpolnjevati naslednje zahteve:

Jasno razkritje: V aplikaciji morate razkriti, da dostopate do podatkov, jih zbirate, uporabljate in delite z drugimi. Razkritje v aplikaciji:

mora biti v aplikaciji sami, ne samo v opisu aplikacije ali na spletnem mestu;
prikazano mora biti med običajno uporabo aplikacije in od uporabnika ne sme zahtevati krmarjenja po meniju ali nastavitvah;
mora vsebovati opis podatkov, do katerih dostopate ali jih zbirate;
mora pojasniti, kako bodo podatki uporabljeni in/ali deljeni z drugimi;
ne sme biti umeščeno samo v pravilniku o zasebnosti ali v pogojih storitve;
ne sme biti vključeno v druga razkritja, ki niso povezana z zbiranjem osebnih in občutljivih podatkov o uporabniku.

Privolitev in dovoljenja ob začetku izvajanja: Tik pred zahtevami za privolitev v aplikaciji in zahtevami za dovoljenja ob začetku izvajanja mora biti prikazano razkritje v aplikaciji, ki izpolnjuje zahtevo tega pravilnika. Zahteva aplikacije za privolitev:

mora jasno in nedvoumno prikazati pogovorno okno za privolitev;
mora za sprejem zahtevati pritrdilno dejanje uporabnika (na primer dotik za sprejem, označevanje potrditvenega polja);
ne sme krmarjenja proč od razkritja (vključno z opustitvijo z dotikom ali s pritiskom gumba za nazaj ali za začetni zaslon) obravnavati kot privolitve;
ne sme uporabljati sporočil, ki se sama opustijo ali potečejo, za pridobivanje privolitve uporabnikov;
mora prejeti odobritev uporabnika, preden lahko aplikacija začne zbirati osebne in občutljive podatke o uporabniku ali dostopati do njih.

Aplikacije, v katerih obdelava osebnih in občutljivih podatkov o uporabniku brez privolitve temelji na drugih pravnih podlagah, na primer na zakonitem interesu, ki ga določa GDPR EU, morajo zagotoviti skladnost z vsemi veljavnimi zakonskimi zahtevami in uporabnikom zagotoviti primerna razkritja, vključno z razkritji v aplikaciji, ki jih zahteva ta pravilnik.

Priporočamo, da se za izpolnjevanje zahtev pravilnika zgledujete po tem primeru oblike jasnega razkritja, ko je potrebno:

»[Ta aplikacija] zbira/pošilja/sinhronizira/shranjuje [vrsta podatkov], da omogoči [»funkcija«] [v kakšnem primeru].«
Primer: »Dobra vadba zbira lokacijske podatke, ki omogočajo spremljanje telesne pripravljenosti tudi takrat, ko je aplikacija zaprta ali ni v uporabi, uporabljajo pa se tudi za podporo oglaševanju.«
Primer: »Klicni prijatelj zbira podatke o branju in pisanju dnevnika klicev, da lahko podatke o stikih organizira tudi takrat, ko aplikacije ne uporabljate.«

Če vaša aplikacija vključuje kodo tretjih oseb (npr. komplet za razvoj programske opreme), ki je privzeto namenjena zbiranju osebnih in občutljivih podatkov o uporabniku, morate v 2 tednih od prejema zahteve od Googla Play (oziroma v daljšem obdobju, če je tako določeno v zahtevi Googla Play), zagotoviti zadostna dokazila, da aplikacija izpolnjuje zahteve za jasno razkritje in privolitev tega pravilnika, med drugim tudi glede dostopa do podatkov, njihovega zbiranja, uporabe ali deljenja z drugimi prek kode tretje osebe.

Primeri pogostih kršitev

Aplikacija zbira podatke o lokaciji naprave, vendar nima jasnega razkritja, v katerem bi bilo pojasnjeno, katera funkcija uporablja te podatke, in/ali nakazano, kako aplikacija uporablja podatke v ozadju.
Aplikacija ima dovoljenje ob začetku izvajanja, ki zahteva dostop do podatkov pred jasnim razkritjem, v katerem je navedeno, za kaj se uporabljajo podatki.
Aplikacija, ki dostopa do seznama uporabnikovih nameščenih aplikacij in teh podatkov ne obravnava kot osebne ali občutljive podatke v skladu z zahtevami zgornjega pravilnika o zasebnosti, ravnanja s podatki, jasnega razkritja in privolitve.
Aplikacija, ki dostopa do podatkov v uporabnikovem telefonu ali imeniku in teh podatkov ne obravnava kot osebne ali občutljive podatke v skladu z zahtevami zgornjega pravilnika o zasebnosti, ravnanja s podatki, jasnega razkritja in privolitve.
Aplikacija, ki snema uporabnikov zaslon in teh podatkov ne obravnava kot osebne ali občutljive podatke v skladu s tem pravilnikom.
Aplikacija, ki zbira podatke o lokaciji naprave ter celovito ne razkrije uporabe teh podatkov in pridobi soglasja v skladu z zgornjimi zahtevami.
Aplikacija, ki omejena dovoljenja uporablja v ozadju aplikacije, med drugim za namene sledenja, raziskovanja ali trženja ter celovito ne razkrije svoje uporabe in pridobi soglasja v skladu z zgornjimi zahtevami.
Aplikacija s kompletom za razvoj programske opreme, ki zbira osebne in občutljive podatke o uporabniku in jih ne obravnava kot podatke, za katere velja ta pravilnik o podatkih uporabnika ter zahteve glede dostopa, obdelave podatkov (vključno z nedovoljeno prodajo) ter jasnega razkritja in privolitve.

Več informacij o zahtevi za jasno razkritje in privolitev je v tem članku.

Omejitve za dostop do osebnih in občutljivih podatkov

Poleg zgornjih zahtev veljajo tudi dodatne zahteve, ki so v spodnji tabeli opisane za posamezne dejavnosti.

Dejavnost	Zahteva
Aplikacija obdeluje finančne ali plačilne podatke oziroma identifikacijske številke, ki jih izdajo državni organi.	Aplikacija ne sme nikoli javno razkriti morebitnih osebnih in občutljivih podatkov uporabnikov, povezanih s finančnimi ali plačilnimi dejavnostmi, ali identifikacijskih številk, ki jih izdajo državni organi.
Aplikacija obdeluje podatke iz telefonskega imenika ali podatke za stik, ki niso javni.	Prepovedano je nepooblaščeno objavljanje ali razkrivanje podatkov za stik, ki niso javni.
Aplikacija vsebuje protivirusne ali varnostne funkcije, na primer protivirusne funkcije, funkcije za odpravljanje zlonamerne programske opreme ali druge varnostne funkcije.	Aplikacija mora objaviti pravilnik o zasebnosti, ki skupaj z morebitnimi razkritji v aplikaciji pojasnjuje, katere podatke uporabnikov aplikacija zbira in prenaša, kako se uporabljajo in s kom jih deli.
Aplikacija cilja otroke	Aplikacija ne sme vsebovati kompleta za razvoj programske opreme, ki ni odobren za uporabo v storitvah, namenjenih otrokom. Preberite članek Oblikovanje aplikacij za otroke in družine, če vas zanimajo jezik in zahteve pravilnika v celoti.
Aplikacija zbira ali povezuje trajne identifikatorje naprav (npr. IMEI, IMSI, serijska številka kartice SIM ipd.)	Trajnih identifikatorjev naprave ni dovoljeno povezovati z drugimi osebnimi in občutljivimi podatki uporabnikov ali identifikatorji naprav, ki jih je mogoče ponastaviti, razen za namene telefonije, povezane z identiteto na kartici SIM (npr. klicanje prek Wi-Fi-ja, povezano z računom operaterja), in v aplikacijah za upravljanje naprav v podjetju, ki uporabljajo način lastnika naprave. Te uporabe morajo biti uporabnikom jasno razkrite, kot je določeno v pravilniku o podatkih uporabnikov. V tem viru poiščite rešitve glede nadomestnih enoličnih identifikatorjev. Preberite pravilnik o oglasih, če vas zanimajo dodatne smernice za oglaševalski ID za Android.

Razdelek o varnosti podatkov

Vsi razvijalci morajo za vsako aplikacijo jasno in točno izpolniti razdelek Varnost podatkov, in sicer s podrobnim opisom zbiranja, uporabe in deljenja podatkov uporabnika. Razvijalec je odgovoren za natančnost oznake in zagotavljanje posodobljenosti teh podatkov. Kjer je ustrezno, mora biti razdelek skladen z razkritji v pravilniku o zasebnosti aplikacije.

Več informacij o izpolnjevanju razdelka Varnost podatkov je v tem članku.

Pravilnik o zasebnosti

Vse aplikacije morajo v ustreznem polju v Konzoli Play objaviti povezavo do pravilnika o zasebnosti, v sami aplikaciji pa povezavo do pravilnika o zasebnosti ali njegovo besedilo. Pravilnik o zasebnosti mora skupaj z morebitnimi razkritji v aplikaciji izčrpno pojasniti, kako aplikacija dostopa do podatkov uporabnikov, jih zbira, uporablja in deli z drugimi, brez omejevanja na podatke, razkrite v razdelku Varnost podatkov. Vsebovati mora naslednje:

podatke o razvijalcu in točko za stik glede zasebnosti ali mehanizem, ki omogoča pošiljanje poizvedb;
razkritje vrst osebnih in občutljivih podatkov uporabnika, do katerih dostopa aplikacija, jih zbira, uporablja in deli z drugimi, ter vseh oseb, s katerimi deli osebne ali občutljive podatke uporabnikov;
varne postopke obdelave podatkov pri osebnih in občutljivih podatkih uporabnikov;
pravilnik razvijalca o hrambi in brisanju podatkov;
jasno oznako, da gre za pravilnik o zasebnosti (npr. v naslovu je navedeno »pravilnik o zasebnosti«).

Subjekt (npr. razvijalec, podjetje), naveden v objavi aplikacije v trgovini Google Play, se mora pojaviti v pravilniku o zasebnosti oziroma mora biti aplikacija imenovana v pravilniku o zasebnosti. Aplikacije, ki ne dostopajo do osebnih in občutljivih podatkov uporabnikov, morajo kljub temu posredovati pravilnik o zasebnosti.

Poskrbite, da bo pravilnik o zasebnosti na voljo na aktivnem URL-ju, ki je javno dostopen in brez geoomejevanja (brez PDF-jev), ter ga ni mogoče urejati.

Zahteva za izbris računa

Če vaša aplikacija uporabnikom omogoča ustvarjanje računa v aplikaciji, jim mora omogočati tudi pošiljanje zahteve za izbris računa. Uporabnikom mora biti na voljo preprosto vidna možnost, da sprožijo izbris računa za aplikacijo tako v aplikaciji kot zunaj nje (na primer tako, da obiščejo vaše spletno mesto). Povezavo do tega spletnega vira morate vnesti v ustrezno polje obrazca za URL v Konzoli Play.

Ko račun za aplikacijo izbrišete na podlagi zahteve uporabnika, morate izbrisati tudi podatke uporabnika, povezane z njegovim računom za aplikacijo. Začasno deaktiviranje, onemogočanje ali »zamrznitev« računa za aplikacijo se ne obravnava kot izbris računa. Če morate nekatere podatke ohraniti zaradi utemeljenih razlogov, kot so varnost, preprečevanje goljufij ali izpolnjevanje regulativnih zahtev, morate uporabnike jasno obvestiti o svojih postopkih hrambe podatkov (na primer v pravilniku o zasebnosti).

Če želite izvedeti več o zahtevah pravilnika za izbris računov, preberite ta članek centra za pomoč. Če želite več informacij o posodobitvi obrazca glede varnosti podatkov, odprite ta članek.

Uporaba ID-ja, ki ga nastavi aplikacija

Android bo uvedel nov ID, ki bo omogočal podporo za temeljne primere uporabe, kot sta analiziranje in preprečevanje zlorab. Pogoji uporabe tega ID-ja so navedeni spodaj.

Uporaba: ID-ja, ki ga nastavi aplikacija, ni dovoljeno uporabljati za osebno prilagajanje in merjenje oglasov.
Povezovanje s podatki, ki omogočajo osebno prepoznavo, ali drugimi identifikatorji: ID-ja nabora aplikacij ni dovoljeno povezati z nobenimi identifikatorji za Android (npr. AAID) ali drugimi osebnimi in občutljivi podatki za namene oglaševanja.
Preglednost in privolitev: Zbiranje in uporabo ID-ja, ki ga nastavi aplikacija, ter zavezanost k tem pogojem morate uporabnikom razkriti z obvestilom o zasebnosti, ki izpolnjuje pravne zahteve, vključno z vašim pravilnikom o zasebnosti. Kjer je to potrebno, morate pridobiti pravno veljavno privolitev uporabnikov. Če želite več informacij o naših standardih glede zasebnosti, preberite naš pravilnik o podatkih uporabnikov.

Okvir zasebnostnega ščita (Privacy Shield) EU-ZDA in Švica-ZDA

Če dostopate do osebnih podatkov, ki jih da na voljo Google in posredno ali neposredno omogočajo prepoznavo posameznika ter izvirajo iz Evropske unije ali Švice (»osebni podatki iz EU«), ali te osebne podatke uporabljate ali obdelujete, potem morate:

upoštevati vse veljavne zakone, direktive in predpise o zasebnosti, zaščiti podatkov in varstvu podatkov;
do osebnih podatkov iz EU dostopati, jih uporabljati ali obdelovati samo za namene, ki so skladni s soglasjem, pridobljenim od posameznika, na katerega se nanašajo osebni podatki iz EU;
uporabiti ustrezne organizacijske in tehnične ukrepe za zaščito osebnih podatkov iz EU pred izgubo, napačno uporabo ter nepooblaščenim ali nezakonitim dostopom, razkritjem, spreminjanjem in uničenjem; ter
Zagotoviti enako raven zaščite, kot to zahtevajo načela zasebnostnega ščita (Privacy Shield).

Skladnost s temi pogoji morate redno spremljati. Če v katerem koli trenutku ne morete izpolniti teh pogojev (ali če je velika verjetnost, da jih ne boste mogli izpolniti), nas morate takoj obvestiti po e-pošti na naslov data-protection-office@google.com in takoj nehati obdelovati osebne podatke iz EU ali uvesti razumne in ustrezne ukrepe, potrebne za vnovično zagotovitev zadostne ravni varstva.

Od 16. julija 2020 naprej Google ne uporablja več okvira EU-U.S. Privacy Shield (zasebnostni ščit EU-ZDA) za prenos osebnih podatkov, ki izvirajo iz EGP ali Združenega kraljestva, v Združene države. (Več o tem) Več informacij je v 9. razdelku pogodbe o distribuciji za razvijalce.

Je bilo to uporabno?

Kako lahko to izboljšamo?