Informācija par lietotnes konfidencialitātes un drošības praksi Google Play sadaļā “Datu drošība”

Sadaļā “Datu drošība” izstrādātājiem nav jāatklāj informācija par “datu vākšanu”, ja lietotne datiem piekļūst tālāk norādītajos veidos.

• Lietotne piekļūst datiem tikai jūsu ierīcē, un dati netiek sūtīti ārpus jūsu ierīces. Piemēram, ja piešķirat lietotnei atļauju piekļūt jūsu atrašanās vietas datiem, taču šie dati tiek izmantoti tikai lietotnes funkciju nodrošināšanai jūsu ierīcē un netiek nosūtīti lietotnes serverim, šāda datu apstrāde nav jānorāda kā datu vākšana.
• Dati tiek sūtīti ārpus ierīces, bet tiek apstrādāti tikai īslaicīgi. Tas nozīmē, ka izstrādātājs piekļūst jūsu datiem un izmanto tos tikai tad, kad tie tiek glabāti atmiņā, turklāt dati tiek glabāti tikai konkrēta pieprasījuma apstrādei vajadzīgo laiku. Piemēram, laikapstākļu lietotne nosūta jūsu atrašanās vietu ārpus ierīces, lai saņemtu pašreizējo laikapstākļu prognozi jūsu atrašanās vietai, taču lietotne datus izmanto tikai atmiņā un glabā tos tikai prognozes iegūšanai nepieciešamo laiku.
• Datu sūtīšanai tiek izmantota pilnīga šifrēšana. Tas nozīmē, ka datus var nolasīt tikai to sūtītājs un saņēmējs. Piemēram, ja ziņojumu draugam nosūtāt ziņojumapmaiņas lietotnē, kurā tiek izmantota pilnīga šifrēšana, ziņojumu varat lasīt tikai jūs un attiecīgais draugs.

Dažkārt lietotnes noteiktas darbības paveikšanai var jūs novirzīt uz citu pakalpojumu. Piemēram, lietotne var novirzīt jūs uz maksājumu pakalpojumu (PayPal, Google Pay vai citu līdzīgu pakalpojumu), lai pabeigtu pirkumu. Šādos gadījumos lietotnes izstrādātājam cita pakalpojuma vāktie dati nav jānorāda, ja:

• izstrādātāja lietotne šai informācijai nepiekļūst;
• sniedzat šo informāciju tieši pakalpojumam saskaņā ar attiecīgā pakalpojuma konfidencialitātes politiku un pakalpojumu sniegšanas noteikumiem.

Dažos gadījumos lietotņu izstrādātājiem sadaļā “Datu drošība” kā datu kopīgošana nav jānorāda datu pārsūtīšana citām pusēm. Piemēram, tālāk norādītajos gadījumos.

• Dati tiek pārsūtīti trešajai pusei pēc konkrētas jūsu darbības, kad datu kopīgošana ir pamatoti sagaidāma. Piemēram, kad sūtāt e-pasta ziņojumu vai kopīgojat dokumentu ar citu personu.
• Lietotnē ir skaidri norādīta informācija par datu pārsūtīšanu trešajai pusei, un lietotnē tiek lūgta jūsu piekrišana atbilstoši Google Play lietotāju datu politikas prasībām.
• Dati tiek pārsūtīti pakalpojumu sniedzējam, kas tos apstrādā izstrādātāja vārdā. Piemēram, izstrādātājs var sadarboties ar pakalpojumu sniedzēju, kas datus mitina izstrādātāja uzdevumā saskaņā ar izstrādātāja norādījumiem, līguma noteikumiem, konfidencialitātes politikām un drošības standartiem.
• Dati tiek pārsūtīti konkrētos juridiskos nolūkos, piemēram, lai izpildītu valsts iestādes pieprasījumu.
• Pārsūtītie dati ir pilnīgi anonimizēti, un tos vairs nevar saistīt ar konkrētu personu.

Izstrādātāji var norādīt konkrētas drošības prakses metodes, piemēram, vai lietotnē tiek veiktas tālāk aprakstītās darbības.

• Tiek šifrēti dati, kas lietotnē tiek vākti vai kopīgoti pārsūtīšanas laikā.
  • Noteiktas lietotnes ir paredzētas datu pārsūtīšanai uz citu vietni vai pakalpojumu. Šo lietotņu sadaļā “Datu drošība” var norādīt, ka dati tiek pārsūtīti, izmantojot drošu savienojumu, ja vien tajās tiek izmantoti labākie nozares standarti drošai datu šifrēšanai, kamēr tie tiek pārsūtīti starp jūsu ierīci un lietotnes serveriem. Vietnēs vai pakalpojumos, uz kuriem izvēlaties pārsūtīt datus, var atšķirties konfidencialitātes un drošības prakse. Pārskatiet šo praksi atsevišķi, lai nodrošinātu, ka dati tiek pārsūtīti uz drošiem galamērķiem. Piemēram, ziņojumapmaiņas lietotnē, kurā norādīts, ka dati tiek šifrēti pārsūtīšanas laikā, var tikt piedāvāta iespēja nosūtīt īsziņu, izmantojot jūsu mobilo pakalpojumu sniedzēju. Pārskatiet sava mobilo pakalpojumu sniedzēja datu apstrādes praksi, jo, iespējams, tas pārsūtīšanas laikā neizmanto šifrēšanu, lai droši nosūtītu īsziņas savā mobilajā tīklā.
• Vai lietotne ir neatkarīgi pārskatīta atbilstoši globālam drošības standartam. Veicot neatkarīgo pārskatīšanu, tiek pārbaudīta lietotnes drošības prakses atbilstība globālam standartam. Pārskatīšanu izstrādātāju uzdevumā veic trešo pušu organizācijas. Neatkarīgās pārskatīšanas laikā netiek pārbaudīta sadaļā “Datu drošība” izstrādātāja sniegtās informācijas pareizība un pilnīgums.
• Tiek piedāvāti maksājumi, izmantojot vienoto maksājumu saskarni (Unified Payments Interface — UPI). UPI ir tūlītēju naudas pārskaitījumu sistēma. To izstrādājusi Indijas Nacionālā maksājumu korporācija (National Payments Corporation of India — NPCI), RBI regulēta iestāde. Izstrādātāji norāda, ka Indijas Nacionālā maksājumu korporācija ir pārbaudījusi un apstiprinājusi šajā lietotnē ieviesto vienoto maksājumu saskarni. Šī drošības prakses metode ir pieejama tikai lietotņu izmantošanai Indijā.

Sadaļā “Datu dzēšana” izstrādātāji var aprakstīt veidus, kā jūs varat noņemt savus datus no lietotnes.

Dažās lietotnēs jums var tikt piedāvāta iespēja izveidot kontu. Lietotnēm, kurās tiek piedāvāta konta izveide, ir jāatbilst tālāk norādītajām prasībām.

• Nodrošiniet lietotājiem iespēju lietotnē izdzēst lietotnes kontus un saistītos datus.
• Nodrošiniet tīmekļa saites resursu, kurā lietotāji var pieprasīt lietotnes konta un saistīto datu dzēšanu.

Dažās lietotnēs, kurās tiek piedāvāta konta izveide, var tikt piedāvāta arī iespēja dzēst noteiktus lietotņu datus, neizdzēšot visu kontu.

Citās lietotnēs konta izveide netiek piedāvāta, taču tajās var būt pieejama iespēja dzēst saistītos datus. Lai uzzinātu, kā pieprasīt savu datu dzēšanu un kā izstrādātājs atbild uz datu dzēšanas pieprasījumiem un tos apstrādā:

• Pārskatiet lietotnes konfidencialitātes politiku.
• Sazinieties ar izstrādātāju.

Uzziniet vairāk par konta pārvaldības datu un sistēmas pakalpojumu norādīšanu.

Konta pārvaldība

Dažās lietotnēs varat izveidot kontu vai kontam pievienot informāciju, ko izstrādātājs izmanto savos pakalpojumos. Lietotnē vāktos konta datus izstrādātājs savos pakalpojumos var izmantot papildu mērķiem, kas nav saistīti ar lietotni, piemēram, krāpniecības novēršanai vai reklamēšanai. Šādu konta datu vākšanu un izmantošanu savos pakalpojumos izstrādātāji var norādīt kā konta pārvaldību. Taču izstrādātājiem ir jānorāda visi mērķi, kas attiecas uz pašas lietotnes darbību. Pārskatiet lietotnes informāciju, piemēram, konfidencialitātes politiku, lai izprastu, kā izstrādātājs izmanto jūsu konta datus savos pakalpojumos.

Sistēmas pakalpojumi

Sistēmas pakalpojumi ir dažās ierīcēs iepriekš instalēta programmatūra, un to nevar atinstalēt. Tā atbalsta noteiktas ierīces iespējas un funkcijas. Šādu sistēmas pakalpojumu izstrādātājiem nav jāaizpilda sadaļa “Datu drošība”. Izstrādātāja vietnē un konfidencialitātes politikā ir pieejama plašāka informācija par attiecīgā izstrādātāja datu drošības praksi.

Lietotnes atļauju sarakstā ir minēts, kādiem datiem vai funkcijām lietotne var piekļūt vai pieprasīt piekļuves atļauju. Šajā sarakstā ir iekļauti:

• dati vai funkcijas, kas nepieciešami lietotnes darbībai, piemēram, piekļuve mobilajam tīklam;
• dati, ko lietotne pieprasa izmantošanas laikā, piemēram, piekļuve kamerai.

Šī saraksta pamatā ir tehniska informācija, kas apraksta izstrādātāja lietotnes darbību. Tā atšķiras no sadaļas “Datu drošība”, kuras pamatā ir lietotņu izstrādātāju deklarētā informācija par to, kā tiek vākti, kopīgoti un apstrādāti jūsu dati.

Dažkārt informācija lietotnes atļauju sarakstā var atšķirties no informācijas, kas norādīta sadaļā “Datu drošība”. Tālāk ir norādīti daži iespējamie iemesli.

• Lietotne piekļūst datiem, lai tos apstrādātu ierīcē, taču nevāc un nekopīgo tos.
• Lietotne vāc datus veidā, ko nepārvalda atļaujas.
• Atļauju sarakstā norādītā pakalpojuma vai datu veids nav minēts sadaļā “Datu drošība”.