Nový

Ochrana údajov pre aplikácie (vrátane kontrolného zoznamu súborov cookie)


Požiadavky na zhromažďovanie súborov cookie a dodržiavanie predpisov o ochrane údajov na celom svete sa nevzťahujú len na webové stránky. Súlad s mobilnými aplikáciami je rovnako dôležitý. A aby boli v súlade s nariadeniami pre mobilné aplikácie, vývojári aplikácií a vlastníci aplikácií si musia byť vedomí zákonov, ktoré sa na nich a ich používateľov vzťahujú pri spracúvaní osobných údajov.

Osobné údaje, kľúčový problém v zákone o ochrane údajov, sa zhromažďujú mnohými rôznymi spôsobmi so súhlasom používateľov , keď používajú aplikáciu. Môžu byť zhromažďované počas vytvárania účtu, sledovania polohy, analýzy používania alebo nákupov v aplikácii.

V tomto článku sa bližšie pozrieme na to, ako môžete dosiahnuť súlad pre svoje aplikácie, konkrétne na to, aké dôležité zákony na ochranu súkromia, ako je GDPR, vyžadujú, aby aplikácie dodržiavali nariadenia o ochrane osobných údajov pri spracúvaní osobných údajov, ako aj na tému súborov cookie v mobilných aplikáciách a zákonné požiadavky, ktoré musia vývojári a vlastníci aplikácií spĺňať, aby chránili súkromie používateľov v tomto meniacom sa právnom prostredí.

Začnime so základmi!

Získanie súhlasu pre mobilné aplikácie

Čo je získanie súhlasu pre mobilné aplikácie?

Pri získavaní súhlasu pre mobilnú aplikáciu sa súhlas používateľa získava prostredníctvom bannera alebo oznámenia, podobne ako na webovej stránke.

Ale prečo?

Nariadenia ako všeobecné nariadenie o ochrane údajov (GDPR) v Európskej únii alebo kalifornský zákon o ochrane osobných údajov spotrebiteľov (CCPA) v Spojených štátoch vyžadujú, aby vlastník aplikácie pred zhromažďovaním osobných údajov a ich spracovaním získal súhlas od svojich používateľov. Aplikácia pre iOS alebo Android musí navyše poskytovať informácie o tom, ako zdieľa osobné údaje s tretími stranami.

Osobné údaje, ktoré možno zhromažďovať, zahŕňajú, ale nie sú obmedzené na, údaje o polohe, kontakty, informácie o zariadení alebo históriu prehliadača. Nasleduje príklad, ako môže používateľ vybrať alebo zrušiť výber kategórie osobných údajov, s ktorými súhlasí so spracovaním.

Aký je rozdiel medzi súhlasom mobilnej aplikácie a súhlasom na webe?

Základy súhlasu sú rovnaké pre mobilné aplikácie aj webové stránky. Hlavné rozdiely však spočívajú v používateľskom rozhraní a platforme.

  1. Platforma: Súhlas s mobilnou aplikáciou sa vzťahuje na aplikácie vyvinuté pre mobilné zariadenia, ako sú smartfóny a tablety, ktoré sa zvyčajne inštalujú a spúšťajú priamo na zariadení. Webový súhlas sa na druhej strane vzťahuje na webové stránky a webové služby, ku ktorým sa pristupuje prostredníctvom webových prehliadačov na rôznych zariadeniach.
  2. Používateľské rozhranie: Mobilné aplikácie a webové stránky majú rôzne používateľské rozhrania, ktoré môžu ovplyvniť spôsob zobrazenia oznámenia o súhlase používateľom. V prípade mobilných aplikácií sú žiadosti o súhlas zvyčajne zabudované do procesu registrácie aplikácie, kde sú používatelia vyzvaní, aby prijali zmluvné podmienky alebo pravidlá ochrany osobných údajov aplikácie počas inštalácie alebo pri prvom spustení aplikácie. Žiadosti o súhlas v mobilných aplikáciách môžu byť navrhnuté tak, aby vyhovovali rozloženiu aplikácie a používateľskej skúsenosti.

Vzhľadom na vyššie uvedené faktory je dôležité, aby každý CMP poskytoval aj možnosť vytvárať upozornenia týkajúce sa súborov cookie, ktoré sú zacielené na rôzne používateľské rozhrania a zariadenia, ako sú prehliadače. B. mobilné zariadenia, možno nastaviť.

👉 Ponáhľate sa? Potom kliknite sem pre kontrolný zoznam so všetkými požiadavkami.

Vzťahuje sa všeobecné nariadenie o ochrane údajov (GDPR) aj na aplikácie?

Áno, GDPR sa vzťahuje na mobilné aplikácie, ktoré zhromažďujú, spracúvajú alebo uchovávajú osobné údaje od jednotlivcov v rámci Európskej únie (EÚ). Okrem toho má GDPR extrateritoriálny rozsah, čo znamená, že sa vzťahuje nielen na spoločnosti so sídlom v EÚ, ale aj na organizácie mimo EÚ, ktoré ponúkajú tovar alebo služby ľuďom v EÚ alebo monitorujú správanie ľudí v EÚ.

Ak teda vaša mobilná aplikácia zhromažďuje osobné údaje od obyvateľov EÚ, vzťahujú sa na vás požiadavky nariadenia GDPR bez ohľadu na to, kde sa vaša aplikácia alebo firma nachádza. Osobné údaje zahŕňajú akékoľvek informácie, ktoré priamo alebo nepriamo identifikujú jednotlivca, ako napr B. mená, e-mailové adresy, údaje o polohe, IP adresy alebo identifikátory zariadení.

Teraz, keď už vieme, aké dôležité je získať súhlas, tu je niekoľko tipov, ako môžete urobiť to isté.

Ako môžem zabezpečiť, aby moja aplikácia pre iOS alebo Android bola v súlade s GDPR?

Vo všeobecnosti, aby ste sa uistili, že vaša aplikácia pre iOS alebo Android je v súlade s GDPR, môžete postupovať podľa týchto krokov:

  1. Zoznámte sa s GDPR: Pochopte požiadavky GDPR a oboznámte sa so zásadami, právami a povinnosťami stanovenými v nariadení. Navštívte oficiálnu informačnú stránku tu.
  2. Poznajte svoje údaje: Vykonajte dôkladný audit osobných údajov, ktoré vaša aplikácia zhromažďuje a spracováva na platformách iOS a Android. Identifikujte typy údajov, zdroje zberu údajov a účely, na ktoré sa údaje spracúvajú.
  3. Určte, ktoré zákony musíte dodržiavať: Stanovte a zdokumentujte právny základ spracúvania osobných údajov podľa GDPR. To zahŕňa získanie súhlasu užívateľa, plnenie zmluvy, plnenie zákonnej povinnosti, ochranu životne dôležitých záujmov, plnenie úlohy vo verejnom záujme alebo presadzovanie oprávnených záujmov.
  4. Uistite sa, že získavate súhlas používateľa: Implementujte jasný a výslovný mechanizmus súhlasu vo verzii svojej aplikácie pre iOS aj Android, aby ste získali súhlas používateľov pred zhromažďovaním alebo spracovaním osobných údajov. Používatelia by mali mať možnosť poskytnúť konkrétny súhlas na rôzne typy činností spracovania údajov.
  5. Používatelia by mali mať možnosť uplatniť svoje práva: Umožniť používateľom uplatniť si svoje práva podľa GDPR, napr. B. právo na informácie, opravu, vymazanie a obmedzenie spracúvania Vašich osobných údajov. Poskytnite v aplikáciách mechanizmy, ktoré používateľom umožnia jednoducho uplatňovať tieto práva.
  6. Poskytovatelia tretích strán: Ak vaša aplikácia používa služby alebo súpravy SDK tretích strán, ktoré zhromažďujú alebo spracúvajú osobné údaje, skontrolujte ich postupy ochrany osobných údajov a zabezpečte, aby boli v súlade s požiadavkami všeobecného nariadenia o ochrane údajov. Uzatvorte zmluvy o spracovaní údajov (DPA) s týmito tretími stranami.

Kontrolný zoznam: Požiadavky na banner súborov cookie na získanie súhlasu v mobilnej aplikácii

Je banner súboru cookie zobrazený jasne a nápadne? Banner súboru cookie by mal byť pre používateľa ľahko rozpoznateľný, keď navštívi vašu mobilnú aplikáciu.
Zobrazuje možnosť prijať alebo odmietnuť? Poskytnite používateľom mechanizmus na aktívny a výslovný súhlas s používaním súborov cookie. Používatelia by mali mať možnosť prijať alebo odmietnuť súbory cookie na základe svojich preferencií.
Môžu používatelia povoliť rôzne typy súborov cookie? Používatelia by mali mať možnosť určiť typ súborov cookie, s ktorými súhlasia. Napríklad ponúknuť možnosť povoliť alebo zakázať určité kategórie cookies, napr. B. základné cookies, funkčné cookies, analytické cookies alebo reklamné cookies.
Existuje odkaz na zásady ochrany osobných údajov? Do bannera súboru cookie zahrňte odkaz na zásady ochrany osobných údajov vašej aplikácie. Zásady ochrany osobných údajov by mali poskytovať podrobné informácie o vašich postupoch spracovania údajov vrátane používania súborov cookie.
Môžu používatelia svoj súhlas kedykoľvek odvolať? Poskytnite používateľom možnosť kedykoľvek jednoducho odvolať svoj súhlas s používaním súborov cookie. Poskytnite jasné pokyny, ako môžu používatelia zmeniť nastavenia súborov cookie v rámci aplikácie.
Je banner zobrazený trvalo? Keď používateľ súhlasí s používaním súborov cookie alebo sa rozhodne, zaistite, aby banner nezmizol pri ďalších návštevách alebo spustení aplikácie. Zobrazte v aplikácii trvalé upozornenie alebo reklamu, aby ste používateľom pripomenuli ich preferencie týkajúce sa súborov cookie.

A to bolo všetko!

Súlad aplikácií pre mobilné zariadenia: Ak máte pochybnosti, začnite tu

Uistite sa, že svojim používateľom poskytujete aplikáciu, ktorá je v súlade s právnymi predpismi (iOS alebo Android), ktorá je v súlade s pokynmi GDPR (pre EÚ) alebo zákonmi USA o ochrane údajov . Aby ste nezabudli na vyššie uvedené kroky, zostavili sme tieto tipy do prehľadného vizuálneho kontrolného zoznamu, ktorý si môžete zadarmo stiahnuť tu !

Máte webovú stránku a nie ste si istí, či spracúvate osobné údaje? Alebo neviete, ktoré zákony o ochrane údajov sa na vás vzťahujú?

Potom začnite tu s naším bezplatným prehľadávačom súborov cookie pre webové stránky , ktorý prehľadá vašu webovú stránku a pošle vám zoznam odporúčaní priamo do vašej doručenej pošty

* vykonajte označenie schémy


viac komentárov

Digital Services Act
Správny

Vzťahuje sa zákon o digitálnych službách (DSA) aj na vašu spoločnosť? Online platformy majú ďalšie povinnosti

Zákon o digitálnych službách stanovuje dodatočné požiadavky na transparentnosť pre online platformy. Definícia online platformy podľa DSA sa môže vzťahovať na vašu firmu. V dôsledku toho sa od vás môže vyžadovať, aby ste dodržiavali dodatočné požiadavky na transparentnosť DSA. Čítajte ďalej a zistite, či vaša firma patrí do tejto kategórie a aké kroky môžete podniknúť, […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Nový

Odstránenie súborov cookie tretích strán a úprava vašich nastavení rozsahu súhlasu CMP

Nadchádzajúce zrušenie súborov cookie tretích strán znamená veľkú zmenu v používaní rozsahov súhlasu consentmanager . Od júna už nebude consentmanager nastavovať súbory cookie tretích strán pod doménou consentmanager . V dôsledku tejto zmeny budú odstránené niektoré z našich možností rozsahu súhlasu, ako je napríklad súhlas pre konkrétny účet a súhlas špecifický pre CMP, ktoré sa […]