Nou

Protecția datelor pentru aplicații (inclusiv lista de verificare pentru cookie-uri)


Cerințele pentru colectarea cookie-urilor și respectarea reglementărilor privind protecția datelor la nivel mondial nu se aplică numai site-urilor web. Conformitatea aplicațiilor mobile este la fel de importantă. Și pentru a respecta reglementările aplicațiilor mobile, dezvoltatorii de aplicații și proprietarii de aplicații trebuie să cunoască legile care se aplică lor și utilizatorilor lor atunci când procesează datele cu caracter personal.

Datele cu caracter personal, o problemă cheie în legislația privind protecția datelor, sunt colectate în multe moduri diferite, cu consimțământul utilizatorilor atunci când folosesc o aplicație. Acestea pot fi colectate în timpul creării contului, urmărirea locației, analiza utilizării sau achizițiile în aplicație.

În acest articol, aruncăm o privire mai atentă asupra modului în care puteți obține conformitatea pentru aplicațiile dvs., în special ce legi importante de confidențialitate, cum ar fi GDPR, impun aplicațiilor să se conformeze atunci când procesează date cu caracter personal și modul în care cookie-urile sunt utilizate în aplicațiile mobile și cerințele legale care Dezvoltatorii și proprietarii de aplicații trebuie să se întâlnească pentru a proteja confidențialitatea utilizatorilor în acest mediu juridic în schimbare.

Să începem cu elementele de bază!

Obținerea consimțământului pentru aplicațiile mobile

Ce înseamnă obținerea consimțământului pentru aplicațiile mobile?

La colectarea consimțământului pentru o aplicație mobilă, consimțământul utilizatorului este obținut printr-un banner sau o notificare, similară unui site web.

Dar de ce?

Ei bine, reglementări precum Regulamentul general privind protecția datelor (GDPR) din Uniunea Europeană sau Legea privind confidențialitatea consumatorilor din California (CCPA) din Statele Unite impun proprietarului unei aplicații să obțină consimțământul utilizatorilor săi înainte de a colecta datele lor personale și poate procesa. În plus, aplicația iOS sau Android trebuie să ofere informații despre modul în care partajează datele personale cu terțe părți.

Datele personale care pot fi colectate includ, dar nu se limitează la, date despre locație, contacte, informații despre dispozitiv sau istoricul browserului. Următorul este un exemplu despre modul în care un utilizator poate selecta sau deselecta categoria de date cu caracter personal pentru care își dă consimțământul pentru prelucrare.

Care este diferența dintre consimțământul aplicației mobile și consimțământul site-ului?

Elementele de bază ale consimțământului sunt aceleași atât pentru aplicațiile mobile, cât și pentru site-uri web. Cu toate acestea, principalele diferențe constă în interfața cu utilizatorul și platformă.

  1. Platforma: consimțământul aplicației mobile se referă la aplicațiile dezvoltate pentru dispozitive mobile, cum ar fi smartphone-uri și tablete, care sunt de obicei instalate și rulează direct pe dispozitiv. Consimțământul web, pe de altă parte, se aplică site-urilor web și serviciilor bazate pe web accesate prin intermediul browserelor web de pe diferite dispozitive.
  2. Interfața cu utilizatorul: aplicațiile mobile și site-urile web au interfețe de utilizator diferite care pot afecta modul în care notificarea de consimțământ este afișată utilizatorilor. Pentru aplicațiile mobile, solicitările de consimțământ sunt de obicei integrate în procesul de integrare a aplicației, unde utilizatorii sunt rugați să accepte termenii și condițiile aplicației sau politica de confidențialitate în timpul instalării sau la prima lansare a aplicației. Solicitările de consimțământ în aplicațiile mobile pot fi concepute pentru a se potrivi cu aspectul aplicației și experiența utilizatorului.

Datorită factorilor de mai sus, este important ca fiecare CMP să ofere și posibilitatea de a crea notificări privind cookie-urile care vizează diferite interfețe și dispozitive de utilizator, cum ar fi browsere. B. dispozitive mobile, pot fi ajustate.

👉 Vă grăbiți? Apoi faceți clic aici pentru o listă de verificare cu toate cerințele.

Regulamentul general privind protecția datelor (GDPR) se aplică și aplicațiilor?

Da, GDPR se aplică aplicațiilor mobile care colectează, prelucrează sau stochează date cu caracter personal de la persoane fizice din Uniunea Europeană (UE). În plus, GDPR are un domeniu de aplicare extrateritorial, ceea ce înseamnă că se aplică nu numai companiilor cu sediul în UE, ci și organizațiilor din afara UE care oferă bunuri sau servicii persoanelor din UE sau monitorizează comportamentul oamenilor din UE.

Așadar, dacă aplicația dvs. mobilă colectează date personale de la rezidenții UE, cerințele GDPR vi se aplică, indiferent de locul în care se află aplicația sau afacerea dvs. Informațiile personale includ orice informații care identifică direct sau indirect o persoană, cum ar fi B. nume, adrese de e-mail, date despre locație, adrese IP sau identificatori de dispozitiv.

Acum că știm cât de important este să obțineți consimțământul, iată câteva indicații despre cum puteți face același lucru.

Cum pot face aplicația mea iOS sau Android compatibilă cu GDPR?

În general, pentru a vă asigura că aplicația dvs. iOS sau Android respectă GDPR, puteți urma acești pași:

  1. Aflați despre GDPR: înțelegeți cerințele GDPR și familiarizați-vă cu principiile, drepturile și obligațiile stabilite în regulament. Vizitați pagina oficială de informații aici.
  2. Cunoaște-ți datele: efectuează un audit amănunțit al datelor personale pe care aplicația ta le colectează și le procesează pe platformele iOS și Android. Identificați tipurile de date, sursele de colectare a datelor și scopurile pentru care sunt prelucrate datele.
  3. Stabiliți ce legi trebuie să respectați: stabiliți și documentați temeiul legal pentru prelucrarea datelor cu caracter personal în conformitate cu GDPR. Aceasta include obținerea consimțământului utilizatorului, executarea unui contract, respectarea unei obligații legale, protejarea intereselor vitale, îndeplinirea unei sarcini în interes public sau urmărirea unor interese legitime.
  4. Asigurați-vă că obțineți consimțământul utilizatorului: implementați un mecanism de consimțământ clar și explicit în ambele versiuni iOS și Android ale aplicației dvs. pentru a obține consimțământul utilizatorului înainte de a colecta sau procesa orice date cu caracter personal. Utilizatorii ar trebui să poată da consimțământul specific pentru diferite tipuri de activități de prelucrare a datelor.
  5. Utilizatorii ar trebui să își poată exercita drepturile: permiteți utilizatorilor să-și exercite drepturile conform GDPR, de ex. B. dreptul la informare, corectare, ștergere și restricționare a prelucrării datelor dumneavoastră cu caracter personal. Furnizați mecanisme în aplicații care să permită utilizatorilor să își exercite cu ușurință aceste drepturi.
  6. Furnizori terți: dacă aplicația dvs. utilizează servicii terță parte sau SDK-uri care colectează sau prelucrează date cu caracter personal, examinați practicile lor de confidențialitate și asigurați-vă că respectă cerințele Regulamentului general privind protecția datelor. Încheiați acorduri de prelucrare a datelor (DPA) cu acești terți.

Lista de verificare: Cerințe pentru bannerul cookie pentru obținerea consimțământului într-o aplicație mobilă

Bannerul cookie-ului este afișat clar și vizibil? Bannerul cookie ar trebui să fie ușor de recunoscut pentru utilizator atunci când vă vizitează aplicația mobilă.
Afișează o opțiune de a accepta sau de a refuza? Oferiți utilizatorilor un mecanism de a-și da consimțământul în mod activ și explicit cu privire la utilizarea cookie-urilor. Utilizatorii ar trebui să poată accepta sau refuza modulele cookie în funcție de preferințele lor.
Utilizatorii pot activa diferite tipuri de cookie-uri? Utilizatorii ar trebui să poată specifica tipul de cookie-uri la care sunt de acord. De exemplu, oferiți posibilitatea de a activa sau dezactiva anumite categorii de cookie-uri, de ex. B. cookie-uri esențiale, cookie-uri funcționale, cookie-uri de analiză sau cookie-uri de publicitate.
Există un link către politica de confidențialitate? Includeți un link către politica de confidențialitate a aplicației dvs. în bannerul cookie. Politica de confidențialitate ar trebui să ofere informații detaliate despre practicile dumneavoastră de prelucrare a datelor, inclusiv utilizarea cookie-urilor.
Utilizatorii își pot retrage consimțământul în orice moment? Oferiți utilizatorilor posibilitatea de a-și retrage cu ușurință consimțământul pentru utilizarea cookie-urilor în orice moment. Furnizați instrucțiuni clare despre modul în care utilizatorii își pot schimba setările cookie-urilor în cadrul aplicației.
Bannerul este afișat permanent? Odată ce un utilizator și-a dat consimțământul pentru utilizarea cookie-urilor sau a făcut o alegere, asigurați-vă că bannerul nu dispare la vizitele sau lansările ulterioare ale aplicației. Afișați o notificare sau un anunț persistent în aplicație pentru a reaminti utilizatorilor preferințele lor privind cookie-urile.

Și asta a fost!

Conformitatea mobilelor pentru aplicații: atunci când aveți îndoieli, începeți de aici

Asigurați-vă că le oferiți utilizatorilor o aplicație conformă din punct de vedere legal (iOS sau Android) care respectă GDPR (pentru UE) sau legile SUA privind protecția datelor . Pentru a vă asigura că nu uitați pașii de mai sus, am compilat aceste sfaturi într-o listă de verificare vizuală pe care o puteți descărca gratuit aici !

Aveți un site web și nu sunteți sigur dacă procesați date cu caracter personal? Sau nu știți ce legi privind protecția datelor vi se aplică?

Apoi începeți aici cu crawler-ul nostru gratuit pentru cookie-uri pentru site-ul web , care vă va scana site-ul și vă va trimite o listă de recomandări direct în căsuța dvs. de e-mail.

*efectuați marcarea schemei


mai multe comentarii

General

Buletin informativ 09/2024

Caracteristici noi: instrument pentru drepturile subiectului de date (DSR). GDPR stipulează că cei afectați (cum ar fi vizitatorii site-ului web, clienții sau alte persoane ale căror date sunt prelucrate) beneficiază de anumite drepturi. Aceasta include, în special, faptul că își pot interoga drepturile și pot primi informații despre datele prelucrate. Drepturile includ, printre altele: Noul […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
Nou

consentmanager obține statutul de aur ca partener Google CMP

consentmanager a fost certificat ca Partener CMP Gold Tier în Programul de parteneriat Google Consent Management Platform (CMP). Ni s-a acordat acest statut pe baza următoarelor criterii: Cea mai recentă dezvoltare din programul de parteneriat Google CMP aduce avantaje semnificative clienților noștri. Acum vă puteți integra bannerul de consimțământ cu Google Ads, Google Analytics și […]