Jauns

Datu aizsardzība lietotnēm (tostarp sīkfailu kontrolsaraksts)


Prasības sīkfailu vākšanai un datu aizsardzības noteikumu ievērošanai visā pasaulē attiecas ne tikai uz vietnēm. Tikpat svarīga ir mobilo lietotņu atbilstība. Un, lai ievērotu mobilo lietotņu noteikumus, lietotņu izstrādātājiem un lietotņu īpašniekiem ir jāzina likumi, kas attiecas uz viņiem un viņu lietotājiem, apstrādājot personas datus.

Personas dati, kas ir galvenais datu aizsardzības tiesību jautājums, tiek vākti dažādos veidos ar lietotāju piekrišanu , kad viņi izmanto lietotni. Tos var savākt konta izveides, atrašanās vietas izsekošanas, lietojuma analīzes vai pirkumu laikā lietotnē.

Šajā rakstā mēs sīkāk aplūkosim, kā varat panākt savu lietotņu atbilstību, konkrēti, kādi svarīgi konfidencialitātes likumi, piemēram, GDPR, pieprasa lietotnēm ievērot personas datu apstrādi, kā arī sīkfailu izmantošana mobilajās lietotnēs un juridiskās prasības, kas lietotņu izstrādātājiem un īpašniekiem ir jāsatiekas, lai aizsargātu lietotāju privātumu šajā mainīgajā tiesiskajā vidē.

Sāksim ar pamatiem!

Piekrišanas iegūšana mobilajām lietotnēm

Kas ir piekrišanas iegūšana mobilajām lietotnēm?

Vācot piekrišanu mobilajai lietotnei, lietotāja piekrišana tiek iegūta, izmantojot reklāmkarogu vai paziņojumu, līdzīgi kā vietnē.

Bet kāpēc?

Tādi noteikumi kā Vispārējā datu aizsardzības regula (VDAR) Eiropas Savienībā vai Kalifornijas Patērētāju privātuma likums (CCPA) Amerikas Savienotajās Valstīs nosaka, ka lietotnes īpašniekam ir jāsaņem lietotāju piekrišana pirms viņu personas datu vākšanas un var tikt apstrādāta. Turklāt iOS vai Android lietotnei ir jāsniedz informācija par to, kā tā koplieto personas datus ar trešajām pusēm.

Personas dati, ko var apkopot, ietver, bet ne tikai, atrašanās vietas datus, kontaktpersonas, ierīces informāciju vai pārlūkprogrammas vēsturi. Tālāk ir sniegts piemērs tam, kā lietotājs var atlasīt personas datu kategoriju, kuras apstrādei viņš piekrīt, vai atcelt atlasi.

Kāda ir atšķirība starp mobilās lietotnes piekrišanu un vietnes piekrišanu?

Piekrišanas pamatprincipi ir vienādi gan mobilajām lietotnēm, gan vietnēm. Tomēr galvenās atšķirības slēpjas lietotāja interfeisā un platformā.

  1. Platforma: mobilās lietotnes piekrišana attiecas uz lietojumprogrammām, kas izstrādātas mobilajām ierīcēm, piemēram, viedtālruņiem un planšetdatoriem, kuras parasti tiek instalētas un darbojas tieši ierīcē. No otras puses, tīmekļa piekrišana attiecas uz vietnēm un tīmekļa pakalpojumiem, kuriem var piekļūt, izmantojot tīmekļa pārlūkprogrammas dažādās ierīcēs.
  2. Lietotāja saskarne: mobilajām lietotnēm un vietnēm ir dažādas lietotāja saskarnes, kas var ietekmēt to, kā lietotājiem tiek parādīts paziņojums par piekrišanu. Mobilajām lietotnēm piekrišanas pieprasījumi parasti tiek iekļauti lietotnes ieviešanas procesā, kad lietotājiem instalēšanas laikā vai lietotnes pirmās palaišanas laikā tiek piedāvāts piekrist lietotnes pakalpojumu sniegšanas noteikumiem vai konfidencialitātes politikai. Piekrišanas pieprasījumus mobilajās lietotnēs var veidot tā, lai tie atbilstu lietotnes izkārtojumam un lietotāja pieredzei.

Iepriekš minēto faktoru dēļ ir svarīgi, lai katrs CMP nodrošinātu arī iespēju izveidot paziņojumus par sīkfailiem, kuru mērķauditorija ir dažādas lietotāja saskarnes un ierīces, piemēram, pārlūkprogrammas. B. mobilās ierīces, var regulēt.

👉 Steidzos? Pēc tam noklikšķiniet šeit kontrolsarakstam ar visām prasībām.

Vai Vispārīgā datu aizsardzības regula (VDAR) attiecas arī uz lietotnēm?

Jā, GDPR attiecas uz mobilajām lietotnēm, kas vāc, apstrādā vai glabā personas datus no personām Eiropas Savienībā (ES). Turklāt GDPR ir ārpusteritoriāla darbības joma, kas nozīmē, ka tā attiecas ne tikai uz uzņēmumiem, kas atrodas ES, bet arī uz organizācijām ārpus ES, kas piedāvā preces vai pakalpojumus cilvēkiem ES vai uzrauga cilvēku uzvedību ES.

Tātad, ja jūsu mobilā lietotne apkopo personas datus no ES iedzīvotājiem, GDPR prasības attiecas uz jums neatkarīgi no jūsu lietotnes vai uzņēmuma atrašanās vietas. Personiskā informācija ietver jebkādu informāciju, kas tieši vai netieši identificē personu, piemēram, B. vārdi, e-pasta adreses, atrašanās vietas dati, IP adreses vai ierīces identifikatori.

Tagad, kad mēs zinām, cik svarīgi ir saņemt piekrišanu, šeit ir daži norādījumi par to, kā jūs varat darīt to pašu.

Kā padarīt savu iOS vai Android lietotni saderīgu ar GDPR?

Lai nodrošinātu, ka jūsu iOS vai Android lietotne ir saderīga ar GDPR, varat veikt tālāk norādītās darbības.

  1. Uzziniet par GDPR: izprotiet GDPR prasības un iepazīstieties ar regulā noteiktajiem principiem, tiesībām un pienākumiem. Apmeklējiet oficiālo informācijas lapu šeit.
  2. Zināt savus datus: veiciet rūpīgu personas datu auditu, ko jūsu lietotne apkopo un apstrādā iOS un Android platformās. Nosakiet datu veidus, datu vākšanas avotus un datu apstrādes mērķus.
  3. Nosakiet, kuri tiesību akti jums jāievēro: Nosakiet un dokumentējiet personas datu apstrādes juridisko pamatu saskaņā ar GDPR. Tas ietver lietotāja piekrišanas iegūšanu, līguma izpildi, juridiska pienākuma ievērošanu, būtisku interešu aizsardzību, uzdevuma veikšanu sabiedrības interesēs vai likumīgu interešu ievērošanu.
  4. Nodrošiniet lietotāja piekrišanu: ieviesiet skaidru un nepārprotamu piekrišanas mehānismu gan savas lietotnes iOS, gan Android versijās, lai saņemtu lietotāja piekrišanu pirms jebkādu personas datu vākšanas vai apstrādes. Lietotājiem vajadzētu būt iespējai dot īpašu piekrišanu dažāda veida datu apstrādes darbībām.
  5. Lietotājiem vajadzētu būt iespējai izmantot savas tiesības: Ļaujiet lietotājiem izmantot savas tiesības saskaņā ar GDPR, piem. B. tiesības uz informāciju, jūsu personas datu labošanu, dzēšanu un apstrādes ierobežošanu. Nodrošiniet lietojumprogrammās mehānismus, lai lietotāji varētu viegli izmantot šīs tiesības.
  6. Trešās puses pakalpojumu sniedzēji: ja jūsu lietojumprogrammā tiek izmantoti trešo pušu pakalpojumi vai SDK, kas apkopo vai apstrādā personas datus, pārskatiet viņu privātuma praksi un nodrošiniet to atbilstību Vispārīgās datu aizsardzības regulas prasībām. Noslēdziet datu apstrādes līgumus (DPA) ar šīm trešajām personām.

Kontrolsaraksts: sīkfailu reklāmkarogu prasības, lai saņemtu piekrišanu mobilajā lietotnē

Vai sīkfailu reklāmkarogs ir redzams skaidri un pamanāmi? Sīkfailu reklāmkarogam ir jābūt viegli atpazīstamam lietotājam, kad viņš apmeklē jūsu mobilo lietotni.
Vai tas parāda iespēju pieņemt vai noraidīt? Nodrošiniet lietotājus ar mehānismu, kas ļauj aktīvi un nepārprotami piekrist sīkdatņu izmantošanai. Lietotājiem vajadzētu būt iespējai pieņemt vai noraidīt sīkfailus, pamatojoties uz viņu vēlmēm.
Vai lietotāji var iespējot dažāda veida sīkfailus? Lietotājiem vajadzētu būt iespējai norādīt sīkdatņu veidu, kam viņi piekrīt. Piemēram, piedāvājiet iespēju iespējot vai atspējot noteiktas sīkfailu kategorijas, piem. B. būtiski sīkfaili, funkcionālie sīkfaili, analīzes sīkfaili vai reklāmas sīkfaili.
Vai ir saite uz privātuma politiku? Sīkfailu reklāmkarogā iekļaujiet saiti uz savas lietojumprogrammas konfidencialitātes politiku. Privātuma politikā ir jāsniedz detalizēta informācija par jūsu datu apstrādes praksi, tostarp sīkdatņu izmantošanu.
Vai lietotāji var atsaukt savu piekrišanu jebkurā laikā? Dodiet lietotājiem iespēju jebkurā laikā viegli atsaukt savu piekrišanu sīkdatņu lietošanai. Sniedziet skaidrus norādījumus par to, kā lietotāji var mainīt savus sīkfailu iestatījumus lietojumprogrammā.
Vai reklāmkarogs tiek rādīts pastāvīgi? Kad lietotājs ir piekritis sīkdatņu lietošanai vai izdarījis izvēli, pārliecinieties, ka reklāmkarogs nepazūd turpmākajos lietojumprogrammas apmeklējumos vai palaišanas laikā. Parādiet lietojumprogrammā pastāvīgu paziņojumu vai reklāmu, lai atgādinātu lietotājiem par viņu sīkfailu vēlmēm.

Un tas bija viss!

Mobilo ierīču atbilstība lietotnēm: ja rodas šaubas, sāciet šeit

Noteikti nodrošiniet lietotājiem juridiski atbilstošu lietotni (iOS vai Android), kas atbilst GDPR (ES) vai ASV datu aizsardzības likumiem . Lai neaizmirstu iepriekš minētās darbības, mēs esam apkopojuši šos padomus glītā vizuālā kontrolsarakstā, ko varat lejupielādēt šeit bez maksas !

Vai jums ir vietne un neesat pārliecināts, vai apstrādājat personas datus? Vai arī jūs nezināt, kuri datu aizsardzības likumi attiecas uz jums?

Pēc tam sāciet šeit ar mūsu bezmaksas vietņu sīkfailu rāpuļprogrammu , kas skenēs jūsu vietni un nosūtīs ieteikumu sarakstu tieši uz jūsu iesūtni.

*veiciet shēmas iezīmēšanu


vairāk komentāru

Digital Services Act
Pa labi

Vai Digitālo pakalpojumu likums (DSA) attiecas arī uz jūsu uzņēmumu? Tiešsaistes platformām ir papildu pienākumi

Digitālo pakalpojumu likums nosaka papildu pārredzamības prasības tiešsaistes platformām. Tiešsaistes platformas definīcija saskaņā ar DSA var attiekties uz jūsu uzņēmumu. Tā rezultātā jums, iespējams, būs jāievēro DSA papildu pārredzamības prasības. Lasiet tālāk, lai uzzinātu, vai jūsu uzņēmums ietilpst šajā kategorijā un kādus pasākumus varat veikt, lai nodrošinātu atbilstību. Kāds ir Digitālo pakalpojumu likuma mērķis? Digitālo […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Jauns

Trešo pušu sīkfailu likvidēšana un jūsu CMP piekrišanas tvēruma iestatījumu pielāgošana

Gaidāmā trešo pušu sīkfailu atcelšana nozīmē lielas izmaiņas consentmanager piekrišanas tvēruma izmantošanā. No jūnija consentmanager vairs neiestatīs trešo pušu sīkfailus domēnā consentmanager .net . Šo izmaiņu rezultātā tiks noņemtas dažas no mūsu piekrišanas tvēruma opcijām, piemēram, konta piekrišana un CMP piekrišana, kas tiek izmantotas ar trešās puses sīkfailiem. Mēs ļoti mudinām mūsu klientus pēc iespējas […]