Nýtt

Gagnavernd fyrir forrit (þ.m.t. gátlisti fyrir kökur)


Kröfurnar um að safna vafrakökum og uppfylla reglur um gagnavernd um allan heim eiga ekki aðeins við um vefsíður. Samræmi við farsímaforrit er jafn mikilvægt. Og til að fara að reglugerðum um farsímaforrit þurfa forritarar og eigendur appa að vera meðvitaðir um lögin sem gilda um þá og notendur þeirra þegar þeir vinna með persónuupplýsingar.

Persónuupplýsingum, sem er lykilatriði í persónuverndarlögum, er safnað á marga mismunandi vegu með samþykki notenda þegar þeir nota app. Hægt er að safna þeim við stofnun reiknings, staðsetningarrakningu, notkunargreiningu eða innkaupum í forriti.

Í þessari grein skoðum við nánar hvernig þú getur náð fylgni fyrir forritin þín, sérstaklega hvaða mikilvæg persónuverndarlög eins og GDPR krefjast þess að forrit uppfylli við vinnslu persónuupplýsinga og hvernig vafrakökur eru notaðar í farsímaöppum og lagaskilyrði sem forritara og eigendur forrita verða að hittast til að vernda friðhelgi notenda í þessu breytta lagaumhverfi.

Byrjum á grunnatriðum!

Að fá samþykki fyrir farsímaforrit

Hvað er að fá samþykki fyrir farsímaforrit?

Þegar samþykki er safnað fyrir farsímaforrit er samþykki notandans fengið með borði eða tilkynningu, svipað og á vefsíðu.

En afhverju?

Jæja, reglur eins og General Data Protection Regulation (GDPR) í Evrópusambandinu eða California Consumer Privacy Act (CCPA) í Bandaríkjunum krefjast þess að eigandi apps fái samþykki frá notendum sínum áður en hann safnar persónuupplýsingum sínum og getur unnið úr þeim. Að auki verður iOS eða Android appið að veita upplýsingar um hvernig það deilir persónulegum gögnum með þriðja aðila.

Persónuupplýsingarnar sem hægt er að safna innihalda, en takmarkast ekki við, staðsetningargögn, tengiliði, upplýsingar um tæki eða vafraferil. Eftirfarandi er dæmi um hvernig notandi getur valið eða afvalið þann flokk persónuupplýsinga sem hann samþykkir vinnslu á.

Hver er munurinn á samþykki fyrir farsímaforrit og samþykki fyrir vefsíðu?

Grunnatriði samþykkis eru þau sömu fyrir bæði farsímaforrit og vefsíður. Hins vegar liggur aðalmunurinn í notendaviðmótinu og pallinum.

  1. Vettvangurinn: Samþykki fyrir farsímaforrit vísar til forrita sem þróuð eru fyrir fartæki eins og snjallsíma og spjaldtölvur, sem venjulega eru sett upp og keyrð beint á tækinu. Vefsamþykki á hins vegar við um vefsíður og vefþjónustu sem aðgangur er að í gegnum vafra á mismunandi tækjum.
  2. Notendaviðmótið: Farsímaforrit og vefsíður hafa mismunandi notendaviðmót sem geta haft áhrif á hvernig samþykkistilkynningin birtist notendum. Fyrir farsímaforrit eru samþykkisbeiðnir venjulega innbyggðar í inngönguferli forritsins, þar sem notendur eru beðnir um að samþykkja þjónustuskilmála eða persónuverndarstefnu appsins meðan á uppsetningu stendur eða þegar forritið er fyrst opnað. Samþykkisbeiðnir í farsímaforritum er hægt að hanna til að passa útlit appsins og notendaupplifun.

Vegna ofangreindra þátta er mikilvægt að hver CMP veiti einnig möguleika á að búa til vafrakökutilkynningar sem miða á mismunandi notendaviðmót og tæki, svo sem vafra. B. fartæki, hægt að stilla.

👉 Ertu að flýta þér? Smelltu síðan hér fyrir gátlista með öllum kröfum.

Á almenna gagnaverndarreglugerðin (GDPR) einnig við um öpp?

Já, GDPR gildir um farsímaforrit sem safna, vinna úr eða geyma persónuupplýsingar frá einstaklingum innan Evrópusambandsins (ESB). Ennfremur hefur GDPR utanríkisbundið gildissvið, sem þýðir að það á ekki aðeins við um fyrirtæki með aðsetur í ESB, heldur einnig fyrir stofnanir utan ESB sem bjóða fólki í ESB vörur eða þjónustu eða fylgjast með hegðun fólks í ESB.

Þannig að ef farsímaforritið þitt safnar persónulegum gögnum frá íbúum ESB gilda kröfur GDPR um þig, óháð því hvar appið þitt eða fyrirtækið er staðsett. Persónuupplýsingar eru allar upplýsingar sem auðkenna einstakling beint eða óbeint, s.s B. nöfn, netföng, staðsetningargögn, IP-tölur eða auðkenni tækja.

Nú þegar við vitum hversu mikilvægt það er að fá samþykki eru hér nokkrar ábendingar um hvernig þú getur gert slíkt hið sama.

Hvernig get ég gert iOS eða Android appið mitt GDPR samhæft?

Almennt séð, til að tryggja að iOS eða Android appið þitt sé í samræmi við GDPR, geturðu fylgt þessum skrefum:

  1. Lærðu um GDPR: Skildu kröfur GDPR og kynntu þér meginreglur, réttindi og skyldur sem settar eru fram í reglugerðinni. Farðu á opinberu upplýsingasíðuna hér.
  2. Þekktu gögnin þín: Gerðu ítarlega úttekt á persónulegum gögnum sem appið þitt safnar og vinnur á iOS og Android kerfum. Tilgreina tegundir gagna, uppsprettur gagnasöfnunar og tilganginn sem gögnin eru unnin í.
  3. Ákveða hvaða lög þú þarft að fara að: Ákvarða og skjalfesta lagalegan grundvöll vinnslu persónuupplýsinga samkvæmt GDPR. Þetta felur í sér að afla samþykkis notanda, framkvæma samning, uppfylla lagaskyldu, gæta brýna hagsmuna, framkvæma verkefni í þágu almannahagsmuna eða gæta lögmætra hagsmuna.
  4. Gakktu úr skugga um að þú fáir samþykki notenda: Innleiða skýrt og skýrt samþykkiskerfi í bæði iOS og Android útgáfum af forritinu þínu til að fá samþykki notenda áður en þú safnar eða vinnur persónuupplýsingar. Notendur ættu að geta veitt sérstakt samþykki fyrir mismunandi tegundum gagnavinnslu.
  5. Notendur ættu að geta nýtt réttindi sín: Leyfa notendum að nýta réttindi sín samkvæmt GDPR, t.d. B. réttur til upplýsinga, leiðréttingar, eyðingar og takmörkunar á vinnslu persónuupplýsinga þinna. Búðu til kerfi í forritum til að leyfa notendum að nýta sér þessi réttindi auðveldlega.
  6. Þriðju aðila veitendur: Ef forritið þitt notar þjónustu frá þriðja aðila eða SDK sem safna eða vinna úr persónuupplýsingum skaltu fara yfir persónuverndarvenjur þeirra og tryggja að þær uppfylli kröfur almennu gagnaverndarreglugerðarinnar. Gerðu gagnavinnslusamninga (DPA) við þessa þriðju aðila.

Gátlisti: Kröfur um vafrakökuborða til að fá samþykki í farsímaforriti

Er kökuborðinn birtur á skýran og áberandi hátt? Kökuborðinn ætti að vera auðþekkjanlegur fyrir notandann þegar hann heimsækir farsímaforritið þitt.
Sýnir það möguleika á að samþykkja eða hafna? Veita notendum kerfi til að samþykkja virkt og afdráttarlaust notkun á vafrakökum. Notendur ættu að geta samþykkt eða hafnað vafrakökum miðað við óskir þeirra.
Geta notendur virkjað mismunandi gerðir af vafrakökum? Notendur ættu að geta tilgreint tegund vafrakökum sem þeir samþykkja. Til dæmis að bjóða upp á möguleika á að virkja eða slökkva á ákveðnum flokkum vafrakökum, t.d. B. nauðsynlegar vafrakökur, hagnýtar vafrakökur, greiningarkökur eða auglýsingakökur.
Er tengill á persónuverndarstefnuna? Settu tengil á persónuverndarstefnu forritsins þíns með í kökuborðanum. Persónuverndarstefnan ætti að veita nákvæmar upplýsingar um gagnavinnsluaðferðir þínar, þar á meðal notkun á vafrakökum.
Geta notendur afturkallað samþykki sitt hvenær sem er? Gefðu notendum möguleika á að afturkalla samþykki sitt fyrir notkun á vafrakökum auðveldlega hvenær sem er. Gefðu skýrar leiðbeiningar um hvernig notendur geta breytt stillingum á vafrakökum innan forritsins.
Er borðinn sýndur varanlega? Þegar notandi hefur samþykkt notkun á vafrakökum eða valið skaltu ganga úr skugga um að borðinn hverfi ekki við síðari heimsóknir eða ræsingu forritsins. Birta viðvarandi tilkynningu eða auglýsingu í forritinu til að minna notendur á vafrakökur.

Og það var það!

Farsímasamræmi fyrir forrit: Þegar þú ert í vafa skaltu byrja hér

Gakktu úr skugga um að þú útvegar notendum þínum lagalega samhæft forrit (iOS eða Android) sem er í samræmi við viðmiðunarreglur GDPR (fyrir ESB) eða bandarísk gagnaverndarlög . Til að tryggja að þú gleymir ekki skrefunum hér að ofan höfum við sett þessar ráðleggingar saman í snyrtilegan sjónrænan gátlista sem þú getur halað niður hér ókeypis !

Ertu með vefsíðu og ert ekki viss um hvort þú sért að vinna með persónuupplýsingar? Eða veistu ekki hvaða persónuverndarlög gilda um þig?

Byrjaðu síðan hér með ókeypis vefkökurskriðaranum okkar, sem skannar vefsíðuna þína og sendir þér lista yfir meðmæli beint í pósthólfið þitt

*gera skemamerkingu


fleiri athugasemdir

Webinar Google Consent Mode v2
myndbönd, Nýtt

Vefnámskeið: Google samþykkisstilling v2

Vefnámskeiðið um „Google Consent Mode v2“ fór fram 27. febrúar 2024. PDF fyrir vefnámskeiðið má finna hér til niðurhals . Eftirfarandi efni voru rædd: yfirlit Allir eru að tala um Google Consent Mode v2. Frá mars 2024 mun Google krefjast þess að allar vefsíður og forrit noti Google Consent Mode v2. Fyrir þetta er mikilvægt […]
Digital Services Act
Rétt

Gilda lög um stafræna þjónustu (DSA) einnig fyrir fyrirtæki þitt? Netvettvangar hafa viðbótarskyldur

Lögin um stafræna þjónustu setja viðbótarkröfur um gagnsæi fyrir netkerfi. Skilgreiningin á netvettvangi samkvæmt DSA gæti átt við fyrirtæki þitt. Þar af leiðandi gætir þú þurft að fara að viðbótarkröfum um gagnsæi DSA. Lestu áfram til að komast að því hvort fyrirtækið þitt falli í þennan flokk og hvaða skref þú getur tekið til að […]