Ny

Databeskyttelse for apps (inkl. cookie-tjekliste)


Kravene til indsamling af cookies og overholdelse af databeskyttelsesforskrifter på verdensplan gælder ikke kun for websteder. Overholdelse af mobilapps er lige så vigtig. Og for at overholde reglerne for mobilapps skal app-udviklere og app-ejere være opmærksomme på de love, der gælder for dem og deres brugere, når de behandler personlige data.

Personoplysninger, som er et centralt emne i databeskyttelseslovgivningen, indsamles på mange forskellige måder med brugernes samtykke, når de bruger en app. De kan indsamles under kontooprettelse, placeringssporing, brugsanalyse eller køb i appen.

I denne artikel ser vi nærmere på, hvordan du kan opnå overholdelse af dine apps, specifikt hvilke vigtige databeskyttelseslove som GDPR kræver, at apps overholder, når de behandler persondata, og hvordan cookies bruges i mobilapps og de juridiske krav, som app-udviklere og -ejere skal mødes for at beskytte brugernes privatliv i dette skiftende juridiske miljø.

Lad os starte med det grundlæggende!

Indhentning af samtykke til mobilapps

Hvad er at opnå samtykke til mobilapps?

Ved indhentning af samtykke til en mobilapp indhentes brugerens samtykke via et banner eller opslag i lighed med en hjemmeside.

Men hvorfor?

Nå, regler som den generelle databeskyttelsesforordning (GDPR) i EU eller California Consumer Privacy Act (CCPA) i USA kræver, at en appejer indhenter samtykke fra sine brugere, før de indsamler deres personlige data og kan behandle dem. Derudover skal iOS- eller Android-appen give oplysninger om, hvordan den deler personlige data med tredjeparter.

De personlige data, der kan indsamles, omfatter, men er ikke begrænset til, placeringsdata, kontakter, enhedsoplysninger eller browserhistorik. Det følgende er et eksempel på, hvordan en bruger kan vælge eller fravælge kategorien af ​​personoplysninger, som de giver samtykke til behandlingen af.

Hvad er forskellen mellem mobilappsamtykke og websitesamtykke?

Det grundlæggende i samtykke er det samme for både mobilapps og websteder. De vigtigste forskelle ligger dog i brugergrænsefladen og platformen.

  1. Platformen: Samtykke til mobilapp refererer til applikationer udviklet til mobile enheder såsom smartphones og tablets, som typisk installeres og kører direkte på enheden. Websamtykke gælder på den anden side for websteder og webbaserede tjenester, der tilgås via webbrowsere på forskellige enheder.
  2. Brugergrænsefladen: Mobilapps og websteder har forskellige brugergrænseflader, der kan påvirke, hvordan samtykkemeddelelsen vises til brugerne. For mobilapps er samtykkeanmodninger typisk indbygget i app-onboarding-processen, hvor brugere bliver bedt om at acceptere appens servicevilkår eller privatlivspolitik under installationen, eller når appen først lanceres. Anmodninger om samtykke i mobilapps kan designes, så de passer til appens layout og brugeroplevelse.

På grund af ovenstående faktorer er det vigtigt, at hver CMP også giver mulighed for at oprette cookie-meddelelser, der er målrettet mod forskellige brugergrænseflader og enheder, såsom browsere. B. mobile enheder, kan justeres.

👉 Har du travlt? Så klik her for en tjekliste med alle krav.

Gælder den generelle databeskyttelsesforordning (GDPR) også for apps?

Ja, GDPR gælder for mobilapps, der indsamler, behandler eller opbevarer personlige data fra enkeltpersoner inden for EU (EU). Ydermere har GDPR et ekstraterritorialt anvendelsesområde, hvilket betyder, at det ikke kun gælder for virksomheder baseret i EU, men også for organisationer uden for EU, der tilbyder varer eller tjenester til personer i EU eller overvåger adfærd hos mennesker i EU.

Så hvis din mobilapp indsamler personlige data fra EU-borgere, gælder kravene i GDPR for dig, uanset hvor din app eller virksomhed er baseret. Personoplysninger omfatter enhver information, der direkte eller indirekte identificerer en person, som f.eks B. navne, e-mailadresser, lokationsdata, IP-adresser eller enhedsidentifikatorer.

Nu hvor vi ved, hvor vigtigt det er at få samtykke, er her et par tips til, hvordan du kan gøre det samme.

Hvordan kan jeg gøre min iOS- eller Android-app GDPR-kompatibel?

Generelt kan du følge disse trin for at sikre, at din iOS- eller Android-app er GDPR-kompatibel:

  1. Lær om GDPR: Forstå kravene i GDPR og bliv fortrolig med principperne, rettighederne og forpligtelserne i forordningen. Besøg den officielle informationsside her.
  2. Kend dine data: Foretag en grundig revision af de personlige data, din app indsamler og behandler på tværs af iOS- og Android-platforme. Identificer typerne af data, kilderne til dataindsamling og de formål, som dataene behandles til.
  3. Bestem, hvilke love du skal overholde: Bestem og dokumenter det juridiske grundlag for behandling af personoplysninger i henhold til GDPR. Dette omfatter indhentning af brugerens samtykke, udførelse af en kontrakt, overholdelse af en juridisk forpligtelse, beskyttelse af vitale interesser, udførelse af en opgave i offentlighedens interesse eller forfølgelse af legitime interesser.
  4. Sørg for, at du indsamler brugersamtykke: Implementer en klar og eksplicit samtykkemekanisme i både iOS- og Android-versionerne af din app for at indsamle brugersamtykke, før du indsamler eller behandler personlige data. Brugere bør kunne give specifikt samtykke til forskellige typer databehandlingsaktiviteter.
  5. Brugere skal kunne udøve deres rettigheder: Tillad brugere at udøve deres rettigheder i henhold til GDPR, f.eks. B. retten til information, rettelse, sletning og begrænsning af behandlingen af ​​dine personoplysninger. Angiv mekanismer i applikationer, så brugerne nemt kan udøve disse rettigheder.
  6. Tredjepartsudbydere: Hvis din applikation bruger tredjepartstjenester eller SDK’er, der indsamler eller behandler persondata, skal du gennemgå deres privatlivspraksis og sikre, at de overholder kravene i den generelle databeskyttelsesforordning. Indgå databehandleraftaler (DPA’er) med disse tredjeparter.

Tjekliste: Cookiebannerkrav for at opnå samtykke i en mobilapp

Vises cookiebanneret tydeligt og tydeligt? Cookiebanneret skal være let genkendeligt for brugeren, når de besøger din mobilapp.
Viser det en mulighed for at acceptere eller afslå? Giv brugerne en mekanisme til aktivt og eksplicit at give samtykke til brugen af ​​cookies. Brugere bør kunne acceptere eller afvise cookies baseret på deres præferencer.
Kan brugere aktivere forskellige typer cookies? Brugere skal kunne angive, hvilken type cookies de giver samtykke til. Tilbyd for eksempel muligheden for at aktivere eller deaktivere visse kategorier af cookies, f.eks. B. essentielle cookies, funktionelle cookies, analysecookies eller annoncecookies.
Er der et link til privatlivspolitikken? Inkluder et link til din applikations privatlivspolitik i cookie-banneret. Privatlivspolitikken bør give detaljerede oplysninger om din databehandlingspraksis, herunder brugen af ​​cookies.
Kan brugere til enhver tid trække deres samtykke tilbage? Giv brugerne mulighed for nemt at trække deres samtykke til brugen af ​​cookies tilbage når som helst. Giv klare instruktioner om, hvordan brugere kan ændre deres cookie-indstillinger i applikationen.
Vises banneret permanent? Når en bruger har givet samtykke til brugen af ​​cookies eller truffet et valg, skal du sikre dig, at banneret ikke forsvinder ved efterfølgende besøg eller lancering af applikationen. Vis en vedvarende meddelelse eller annonce i applikationen for at minde brugerne om deres cookie-præferencer.

Og det var det!

Mobile compliance for apps: Hvis du er i tvivl, så start her

Sørg for, at du giver dine brugere en juridisk kompatibel app (iOS eller Android), der overholder GDPR (for EU) eller amerikanske databeskyttelseslove . For at sikre, at du ikke glemmer ovenstående trin, har vi samlet disse tips i en pæn visuel tjekliste, som du kan downloade gratis her !

Har du en hjemmeside og er usikker på, om du behandler personoplysninger? Eller ved du ikke, hvilke databeskyttelseslove der gælder for dig?

Så start her med vores gratis website cookie-crawler , som scanner din hjemmeside og sender dig en liste med anbefalinger direkte til din indbakke

*udfør skemamarkering


flere kommentarer

Digital Services Act
Ret

Gælder lov om digitale tjenester (DSA) også for din virksomhed? Online platforme har yderligere forpligtelser

Lov om digitale tjenester stiller yderligere krav til gennemsigtighed for online platforme. Definitionen af ​​en online platform under DSA kan gælde for din virksomhed. Som følge heraf kan du blive bedt om at overholde de yderligere gennemsigtighedskrav i DSA. Læs videre for at finde ud af, om din virksomhed falder ind under denne kategori, og […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Ny

Eliminering af tredjepartscookies og justering af dine CMP-samtykkeomfangsindstillinger

Den kommende afskaffelse af tredjepartscookies betyder en stor ændring i brugen af consentmanager samtykkeomfang. Fra juni vil consentmanager ikke længere indstille tredjepartscookies under domænet consentmanager .net . Som et resultat af denne ændring vil nogle af vores samtykkeomfangsmuligheder, såsom kontospecifikt samtykke og CMP-specifikt samtykke, der bruges sammen med tredjepartscookies, blive fjernet. Vi opfordrer kraftigt vores […]