Nuovo

Protezione dei dati per le app (incl. lista di controllo dei cookie)


I requisiti per la raccolta dei cookie e il rispetto delle normative sulla protezione dei dati in tutto il mondo non si applicano solo ai siti web. La conformità delle app mobili è altrettanto importante. E per rispettare le normative sulle app mobili, gli sviluppatori e i proprietari di app devono essere a conoscenza delle leggi che si applicano a loro e ai loro utenti durante l’elaborazione dei dati personali.

I dati personali, una questione chiave nella legge sulla protezione dei dati, vengono raccolti in molti modi diversi con il consenso degli utenti quando utilizzano un’app. Possono essere raccolti durante la creazione dell’account, il rilevamento della posizione, l’analisi dell’utilizzo o gli acquisti in-app.

In questo articolo, diamo un’occhiata più da vicino a come puoi ottenere la conformità per le tue app, in particolare quali importanti leggi sulla privacy come il GDPR richiedono alle app di rispettare le normative sulla privacy durante l’elaborazione dei dati personali, nonché l’argomento dei cookie nelle app mobili e i requisiti legali che gli sviluppatori e i proprietari di app devono soddisfare per proteggere la privacy degli utenti in questo ambiente legale in continua evoluzione.

Partiamo dalle basi!

Ottenere il consenso per le app mobili

Cosa significa ottenere il consenso per le app mobili?

Quando si raccoglie il consenso per un’app mobile, il consenso dell’utente viene ottenuto tramite un banner o un avviso, simile a un sito web.

Ma perché?

Bene, normative come il Regolamento generale sulla protezione dei dati (GDPR) nell’Unione Europea o il California Consumer Privacy Act (CCPA) negli Stati Uniti richiedono che il proprietario di un’app ottenga il consenso dai propri utenti prima di raccogliere i propri dati personali e possa elaborarli. Inoltre, l’app iOS o Android deve fornire informazioni su come condivide i dati personali con terze parti.

I dati personali che possono essere raccolti includono, a titolo esemplificativo ma non esaustivo, dati sulla posizione, contatti, informazioni sul dispositivo o cronologia del browser. Di seguito è riportato un esempio di come un utente può selezionare o deselezionare la categoria di dati personali di cui acconsente al trattamento.

Qual è la differenza tra il consenso dell’app mobile e il consenso del sito web?

Le basi del consenso sono le stesse sia per le app mobili che per i siti web. Tuttavia, le principali differenze risiedono nell’interfaccia utente e nella piattaforma.

  1. La piattaforma: il consenso per le app mobili si riferisce alle applicazioni sviluppate per dispositivi mobili come smartphone e tablet, che in genere sono installate ed eseguite direttamente sul dispositivo. Il consenso Web, d’altra parte, si applica ai siti Web e ai servizi basati sul Web a cui si accede tramite browser Web su dispositivi diversi.
  2. L’interfaccia utente: le app mobili e i siti Web hanno interfacce utente diverse che possono influire sul modo in cui l’avviso di consenso viene visualizzato dagli utenti. Per le app mobili, le richieste di consenso sono in genere integrate nel processo di onboarding dell’app, in cui agli utenti viene richiesto di accettare i termini di servizio o l’informativa sulla privacy dell’app durante l’installazione o al primo avvio dell’app. Le richieste di consenso nelle app mobili possono essere progettate per adattarsi al layout dell’app e all’esperienza utente.

A causa dei fattori di cui sopra, è importante che ogni CMP fornisca anche la possibilità di creare avvisi sui cookie destinati a diverse interfacce utente e dispositivi, come i browser. B. dispositivi mobili, possono essere regolati.

👉 Hai fretta? Allora clicca qui per una lista di controllo con tutti i requisiti.

Il regolamento generale sulla protezione dei dati (GDPR) si applica anche alle app?

Sì, il GDPR si applica alle app mobili che raccolgono, elaborano o archiviano dati personali di individui all’interno dell’Unione Europea (UE). Inoltre, il GDPR ha una portata extraterritoriale, nel senso che si applica non solo alle aziende con sede nell’UE, ma anche alle organizzazioni al di fuori dell’UE che offrono beni o servizi a persone nell’UE o monitorano il comportamento delle persone nell’UE.

Pertanto, se la tua app mobile raccoglie dati personali da residenti nell’UE, i requisiti del GDPR si applicano a te, indipendentemente da dove si trova la tua app o attività. Le informazioni personali includono tutte le informazioni che identificano direttamente o indirettamente un individuo, come ad esempio B. nomi, indirizzi e-mail, dati sulla posizione, indirizzi IP o identificatori del dispositivo.

Ora che sappiamo quanto sia importante ottenere il consenso, ecco alcuni suggerimenti su come puoi fare lo stesso.

Come posso rendere la mia app per iOS o Android conforme al GDPR?

In generale, per assicurarti che la tua app iOS o Android sia conforme al GDPR, puoi seguire questi passaggi:

  1. Informazioni sul GDPR: comprendi i requisiti del GDPR e acquisisci familiarità con i principi, i diritti e gli obblighi stabiliti nel regolamento. Visita la pagina informativa ufficiale qui.
  2. Conosci i tuoi dati: esegui un controllo approfondito dei dati personali che la tua app raccoglie ed elabora su piattaforme iOS e Android. Identificare i tipi di dati, le fonti di raccolta dei dati e le finalità per le quali i dati vengono elaborati.
  3. Determina quali leggi devi rispettare: Determina e documenta la base legale per il trattamento dei dati personali ai sensi del GDPR. Ciò include l’ottenimento del consenso dell’utente, l’esecuzione di un contratto, il rispetto di un obbligo legale, la protezione di interessi vitali, l’esecuzione di un compito di interesse pubblico o il perseguimento di interessi legittimi.
  4. Assicurati di raccogliere il consenso dell’utente: implementa un meccanismo di consenso chiaro ed esplicito nelle versioni iOS e Android della tua app per raccogliere il consenso dell’utente prima di raccogliere o elaborare i dati personali. Gli utenti dovrebbero essere in grado di fornire un consenso specifico per diversi tipi di attività di trattamento dei dati.
  5. Gli utenti dovrebbero essere in grado di esercitare i propri diritti: consentire agli utenti di esercitare i propri diritti ai sensi del GDPR, ad es. B. il diritto all’informazione, alla rettifica, alla cancellazione e alla limitazione del trattamento dei suoi dati personali. Fornire meccanismi nelle applicazioni per consentire agli utenti di esercitare facilmente questi diritti.
  6. Fornitori di terze parti: se la tua applicazione utilizza servizi o SDK di terze parti che raccolgono o elaborano dati personali, rivedi le loro pratiche sulla privacy e assicurati che rispettino i requisiti del regolamento generale sulla protezione dei dati. Stipulare accordi sul trattamento dei dati (DPA) con queste terze parti.

Lista di controllo: requisiti del banner dei cookie per ottenere il consenso in un’app mobile

Il cookie banner è visualizzato in modo chiaro e ben visibile? Il cookie banner dovrebbe essere facilmente riconoscibile per l’utente quando visita la tua app mobile.
Mostra un’opzione per accettare o rifiutare? Fornire agli utenti un meccanismo per acconsentire attivamente ed esplicitamente all’uso dei cookie. Gli utenti dovrebbero essere in grado di accettare o rifiutare i cookie in base alle loro preferenze.
Gli utenti possono abilitare diversi tipi di cookie? Gli utenti dovrebbero essere in grado di specificare il tipo di cookie a cui acconsentono. Ad esempio, offrono la possibilità di abilitare o disabilitare determinate categorie di cookie, ad es. B. cookie essenziali, cookie funzionali, cookie di analisi o cookie pubblicitari.
C’è un link all’informativa sulla privacy? Includere un collegamento all’informativa sulla privacy dell’applicazione nel banner dei cookie. L’informativa sulla privacy dovrebbe fornire informazioni dettagliate sulle pratiche di trattamento dei dati, compreso l’uso dei cookie.
Gli utenti possono revocare il loro consenso in qualsiasi momento? Offrire agli utenti la possibilità di revocare facilmente il proprio consenso all’uso dei cookie in qualsiasi momento. Fornire istruzioni chiare su come gli utenti possono modificare le impostazioni dei cookie all’interno dell’applicazione.
Il banner viene visualizzato in modo permanente? Una volta che un utente ha acconsentito all’uso dei cookie o ha effettuato una scelta, assicurarsi che il banner non scompaia alle successive visite o avvii dell’applicazione. Visualizzare un avviso persistente o un annuncio nell’applicazione per ricordare agli utenti le loro preferenze sui cookie.

E così è stato!

Conformità mobile per le app: in caso di dubbio, inizia da qui

Assicurati di fornire ai tuoi utenti un’app legalmente conforme (iOS o Android) conforme al GDPR (per l’UE) o alle leggi sulla protezione dei dati degli Stati Uniti . Per assicurarti di non dimenticare i passaggi precedenti, abbiamo raccolto questi suggerimenti in un elenco di controllo visivo accurato che puoi scaricare gratuitamente qui !

Hai un sito web e non sei sicuro di trattare dati personali? O non sai quali leggi sulla protezione dei dati si applicano a te?

Quindi inizia qui con il nostro crawler dei cookie del sito Web gratuito, che eseguirà la scansione del tuo sito Web e ti invierà un elenco di consigli direttamente nella tua casella di posta

*fare il markup dello schema


più commenti

Cookie-Crawler - Standalone-Tool
Generale, Nuovo

Newsletter 11/2024

Il cookie crawler è ora disponibile anche come strumento autonomo Il nostro Cookie Crawler è ora ancora più versatile e flessibile! D’ora in poi potrai utilizzarlo anche come strumento autonomo, senza dover creare una CMP separata. L’opzione standalone è adatta ai clienti che non vogliono (ancora) trasferire il banner dei cookie su consentmanager , ma […]
consentmanager Cookie-Audit Grafik

Audit dei cookie per siti web: come eseguirlo manualmente o con uno scanner di cookie

In qualità di operatore del sito web, sei responsabile dei dati dei tuoi utenti, che vengono raccolti e archiviati dal tuo sito web tramite i cookie. Qualsiasi cookie attivo sul tuo sito web può potenzialmente causare problemi di privacy , soprattutto se non viene utilizzato per lo scopo previsto o, cosa più importante, se viene […]