Nový

Ochrana dat pro aplikace (včetně kontrolního seznamu souborů cookie)


Požadavky na shromažďování souborů cookie a dodržování předpisů o ochraně údajů na celém světě se nevztahují pouze na webové stránky. Soulad s mobilními aplikacemi je stejně důležitý. A aby vývojáři aplikací a jejich vlastníci vyhověli předpisům pro mobilní aplikace, musí si být vědomi zákonů, které se na ně a jejich uživatele vztahují při zpracování osobních údajů.

Osobní údaje, klíčový problém práva na ochranu údajů, se shromažďují mnoha různými způsoby se souhlasem uživatelů , když používají aplikaci. Mohou být shromažďovány během vytváření účtu, sledování polohy, analýzy využití nebo nákupů v aplikaci.

V tomto článku se blíže podíváme na to, jak můžete dosáhnout souladu pro vaše aplikace, konkrétně na to, jaké důležité zákony na ochranu soukromí, jako je GDPR, vyžadují, aby aplikace při zpracování osobních údajů dodržovaly, a jak se v mobilních aplikacích používají soubory cookie a jaké právní požadavky vývojáři a vlastníci aplikací se musí setkat, aby chránili soukromí uživatelů v tomto měnícím se právním prostředí.

Začněme se základy!

Získání souhlasu pro mobilní aplikace

Co je získání souhlasu pro mobilní aplikace?

Při shromažďování souhlasu pro mobilní aplikaci se souhlas uživatele získává prostřednictvím banneru nebo oznámení, podobně jako na webu.

Ale proč?

Nařízení, jako je obecné nařízení o ochraně osobních údajů (GDPR) v Evropské unii nebo kalifornský zákon o ochraně osobních údajů spotřebitelů (CCPA) ve Spojených státech vyžadují, aby vlastník aplikace před shromažďováním osobních údajů a jejich zpracováním získal souhlas od svých uživatelů. Kromě toho musí aplikace pro iOS nebo Android poskytovat informace o tom, jak sdílí osobní údaje s třetími stranami.

Osobní údaje, které lze shromažďovat, zahrnují, ale nejsou omezeny na, údaje o poloze, kontakty, informace o zařízení nebo historii prohlížeče. Následuje příklad toho, jak může uživatel vybrat nebo zrušit výběr kategorie osobních údajů, se kterými souhlasí se zpracováním.

Jaký je rozdíl mezi souhlasem mobilní aplikace a souhlasem webu?

Základy souhlasu jsou stejné pro mobilní aplikace i webové stránky. Hlavní rozdíly však spočívají v uživatelském rozhraní a platformě.

  1. Platforma: Souhlas s mobilní aplikací se týká aplikací vyvinutých pro mobilní zařízení, jako jsou chytré telefony a tablety, které se obvykle instalují a spouštějí přímo na zařízení. Webový souhlas se na druhé straně vztahuje na webové stránky a webové služby, ke kterým se přistupuje prostřednictvím webových prohlížečů na různých zařízeních.
  2. Uživatelské rozhraní: Mobilní aplikace a webové stránky mají různá uživatelská rozhraní, která mohou ovlivnit způsob zobrazení oznámení o souhlasu uživatelům. U mobilních aplikací jsou žádosti o souhlas obvykle integrovány do procesu registrace aplikace, kde jsou uživatelé během instalace nebo při prvním spuštění aplikace vyzváni, aby přijali smluvní podmínky nebo zásady ochrany soukromí aplikace. Žádosti o souhlas v mobilních aplikacích lze navrhnout tak, aby vyhovovaly rozvržení aplikace a uživatelské zkušenosti.

Vzhledem k výše uvedeným faktorům je důležité, aby každý CMP poskytoval také možnost vytvářet upozornění na soubory cookie, která cílí na různá uživatelská rozhraní a zařízení, jako např. B. mobilní zařízení, lze upravit.

👉 Spěcháte? Pak klikněte sem pro kontrolní seznam se všemi požadavky.

Vztahuje se obecné nařízení o ochraně osobních údajů (GDPR) také na aplikace?

Ano, GDPR se vztahuje na mobilní aplikace, které shromažďují, zpracovávají nebo ukládají osobní údaje fyzických osob v rámci Evropské unie (EU). Kromě toho má GDPR extrateritoriální působnost, což znamená, že se nevztahuje pouze na společnosti se sídlem v EU, ale také na organizace mimo EU, které nabízejí zboží nebo služby lidem v EU nebo sledují chování lidí v EU.

Pokud tedy vaše mobilní aplikace shromažďuje osobní údaje od obyvatel EU, vztahují se na vás požadavky GDPR bez ohledu na to, kde vaše aplikace nebo firma sídlí. Osobní údaje zahrnují jakékoli informace, které přímo či nepřímo identifikují jednotlivce, jako např B. jména, e-mailové adresy, údaje o poloze, IP adresy nebo identifikátory zařízení.

Nyní, když víme, jak důležité je získat souhlas, zde je několik tipů, jak můžete udělat totéž.

Jak mohu zajistit, aby moje aplikace pro iOS nebo Android odpovídala GDPR?

Obecně platí, že chcete-li zajistit, aby vaše aplikace pro iOS nebo Android byla v souladu s GDPR, můžete postupovat takto:

  1. Seznamte se s GDPR: Pochopte požadavky GDPR a seznamte se s principy, právy a povinnostmi stanovenými v nařízení. Navštivte oficiální informační stránku zde.
  2. Poznejte svá data: Proveďte důkladný audit osobních údajů, které vaše aplikace shromažďuje a zpracovává na platformách iOS a Android. Identifikujte typy údajů, zdroje shromažďování údajů a účely, pro které jsou údaje zpracovávány.
  3. Určete, které zákony musíte dodržovat: Stanovte a zdokumentujte právní základ pro zpracování osobních údajů podle GDPR. To zahrnuje získání souhlasu uživatele, plnění smlouvy, plnění zákonné povinnosti, ochranu životně důležitých zájmů, plnění úkolu ve veřejném zájmu nebo sledování oprávněných zájmů.
  4. Ujistěte se, že shromažďujete souhlas uživatele: Implementujte jasný a výslovný mechanismus souhlasu ve verzi vaší aplikace pro iOS i Android, abyste získali souhlas uživatele před shromažďováním nebo zpracováním osobních údajů. Uživatelé by měli mít možnost udělit konkrétní souhlas pro různé typy činností zpracování údajů.
  5. Uživatelé by měli mít možnost uplatnit svá práva: Umožnit uživatelům výkon jejich práv podle GDPR, např. B. právo na informace, opravu, výmaz a omezení zpracování Vašich osobních údajů. Poskytněte v aplikacích mechanismy, které uživatelům umožní snadno uplatňovat tato práva.
  6. Poskytovatelé třetích stran: Pokud vaše aplikace používá služby nebo sady SDK třetích stran, které shromažďují nebo zpracovávají osobní údaje, zkontrolujte jejich postupy ochrany osobních údajů a zajistěte, aby byly v souladu s požadavky obecného nařízení o ochraně osobních údajů. Uzavírejte s těmito třetími stranami smlouvy o zpracování údajů (DPA).

Kontrolní seznam: Požadavky na banner cookie pro získání souhlasu v mobilní aplikaci

Je banner cookie zobrazen jasně a nápadně? Banner cookie by měl být pro uživatele při návštěvě vaší mobilní aplikace snadno rozpoznatelný.
Zobrazuje možnost přijmout nebo odmítnout? Poskytnout uživatelům mechanismus pro aktivní a výslovný souhlas s používáním souborů cookie. Uživatelé by měli mít možnost přijímat nebo odmítat soubory cookie na základě svých preferencí.
Mohou uživatelé povolit různé typy souborů cookie? Uživatelé by měli mít možnost určit typ souborů cookie, se kterými souhlasí. Nabídněte například možnost povolit nebo zakázat určité kategorie souborů cookie, např. B. základní soubory cookie, funkční soubory cookie, analytické soubory cookie nebo reklamní soubory cookie.
Existuje odkaz na zásady ochrany osobních údajů? Do banneru cookie zahrňte odkaz na zásady ochrany osobních údajů vaší aplikace. Zásady ochrany osobních údajů by měly poskytovat podrobné informace o vašich postupech zpracování údajů, včetně používání souborů cookie.
Mohou uživatelé svůj souhlas kdykoli odvolat? Poskytněte uživatelům možnost kdykoli snadno odvolat svůj souhlas s používáním souborů cookie. Poskytněte jasné pokyny, jak mohou uživatelé změnit nastavení souborů cookie v aplikaci.
Je banner zobrazen trvale? Jakmile uživatel souhlasí s používáním souborů cookie nebo se rozhodne, zajistěte, aby banner nezmizel při dalších návštěvách nebo spuštění aplikace. Zobrazte v aplikaci trvalé upozornění nebo reklamu, abyste uživatelům připomněli jejich preference týkající se souborů cookie.

A bylo to!

Soulad s mobilními aplikacemi: Pokud si nejste jisti, začněte zde

Ujistěte se, že svým uživatelům poskytujete legálně vyhovující aplikaci (iOS nebo Android), která je v souladu s GDPR (pro EU) nebo zákony USA o ochraně dat . Abyste na výše uvedené kroky nezapomněli, sestavili jsme tyto tipy do přehledného vizuálního kontrolního seznamu, který si můžete zdarma stáhnout zde !

Máte webové stránky a nejste si jisti, zda zpracováváte osobní údaje? Nebo nevíte, které zákony na ochranu osobních údajů se na vás vztahují?

Pak začněte zde s naším bezplatným prohledávačem cookies pro webové stránky , který prohledá váš web a pošle vám seznam doporučení přímo do vaší schránky

*proveďte označení schématu


více komentářů

Digital Services Act
Že jo

Vztahuje se zákon o digitálních službách (DSA) i na vaši společnost? Online platformy mají další povinnosti

Zákon o digitálních službách stanoví další požadavky na transparentnost pro online platformy. Definice online platformy podle DSA se může vztahovat na vaši firmu. V důsledku toho můžete být požádáni o splnění dalších požadavků na transparentnost DSA. Čtěte dále a zjistěte, zda vaše firma spadá do této kategorie a jaké kroky můžete podniknout, abyste zůstali v […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Nový

Eliminace souborů cookie třetích stran a úprava vašeho nastavení rozsahu souhlasu CMP

Chystané zrušení souborů cookie třetích stran znamená velkou změnu v používání rozsahů souhlasu consentmanager souhlasu. Od června již nebude consentmanager nastavovat soubory cookie třetích stran pod doménou consentmanager . V důsledku této změny budou odstraněny některé z našich možností rozsahu souhlasu, jako je souhlas pro konkrétní účet a souhlas pro konkrétní CMP, používané se soubory […]