Polityka prywatności w Waszych grach (oraz kwestia RODO)

[hgter]

Hej,

 

próbuję znaleźć jakieś proste i tanie (patrz darmowe) rozwiązanie dotyczące sprawienia, aby apka na androida była zgodna z RODO / GDPR.

 

Większość rzeczy już rozpracowałem (link na końcu), ale została kwestia Polityki Prywatności zgodnej z GDPR.

 

Pytałem na wykopie, ale bez większego rezultatu.

 

Powinna być oczywiście po angielsku. Rzecz w tym, że naprawdę nie wierzę, że ktoś bez firmy, mający jakąś małą aplikację w sklepie pisał to samemu albo płacił za prawnika. Szukałem jakichś generatorów albo szablonów, ale albo są płatne albo generowany tekst jest niezgodny z GDPR.

 

Jak to rozwiązaliście u siebie? Macie może jakieś rady?

 

PS Gdyby kogoś interesowało co ustaliłem odnośnie pozostałych kwestii (obowiązek, zasady różnych analityk i sieci reklamowych, wyrażanie i cofanie zgody itp.) to poniżej wrzucam link do mojego postu. Dotyczy zarówno Unity jak i Game Makera.

 

Mój post na wykopie

 

 

[I am Lord]

No właśnie też na ten problem trafiłem, cofnęli mi gierkę, jak się coś ruszy w tym temacie u ciebie to możesz napisać bo sam jestem ciekaw.

[gnysek]

Rodo nie dotyczy firm. Rodo dotyczy przetwarzania danych osobowych przez kogokolwiek. Jeśli przetwarzasz jakieś dane (email, imie, nazwisko, cokolwiek), albo zbierasz statystyki użycia/wyświetlasz reklamy, to musisz mieć regulamin, opisujący zasady, w jaki sposób je przetwarzasz, oraz, że każdy ma prawo do wglądu, eksportu, usunięcia itd., oraz komu te dane udostępniasz.

[hgter]

18 godzin temu, I am Lord napisał:

No właśnie też na ten problem trafiłem, cofnęli mi gierkę, jak się coś ruszy w tym temacie u ciebie to możesz napisać bo sam jestem ciekaw.

 

Kurcze, to bardzo ciekawe info. Chodzi o Google Play (a może Admob?)? Czy to było zawieszenie już opublikowanej gry czy odmowa nowej? Dostałeś jakieś info zwrotne? 

 

Bo nigdzie nie znalazłem wzmianki, żeby komuś sklep się przyczepił za brak uwzględnienia GDPR. Ale w przypadku admob, czytałem chyba o tym.

 

Na chwilę obecną możesz po prostu ograniczyć dostęp dla użytkowników z UE. Dla sklepu chyba będzie to ok. Ale jeżeli problem leży w admob to bym się bał jednak, że to im nie wystarczy.

 

Jeżeli chodzi o to co już mam:

Część techniczną dotyczącą wyrażania i cofania zgód oraz jak najprawdopodobniej powinna być zaimplementowana Polityka Prywatności znajdziesz w moim poście na wykopie. Jeszcze mi zostało samo napisanie teksty tej polityki. I w tym przypadku nie bardzo chce mi się wyważać otwarte drzwi. Ale na razie nie znalazłem sposobu, aby sobie ograniczyć pracę.

 

 

3 godziny temu, gnysek napisał:

Rodo nie dotyczy firm. Rodo dotyczy przetwarzania danych osobowych przez kogokolwiek. Jeśli przetwarzasz jakieś dane (email, imie, nazwisko, cokolwiek), albo zbierasz statystyki użycia/wyświetlasz reklamy, to musisz mieć regulamin, opisujący zasady, w jaki sposób je przetwarzasz, oraz, że każdy ma prawo do wglądu, eksportu, usunięcia itd., oraz komu te dane udostępniasz.

 

Nie do końca masz rację. Dotyczy wszystkich firm zawsze oraz osób fizycznych, ale tu istotny jest cel przetwarzania: nie ma zastosowania „przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze”. Dalej to kwestia interpretacji. Na pewno nie musisz przejmować się rodo wysyłając kartkę świąteczną do znajomych i przy posiadaniu notesu z adresami itp. (także w wersji elektronicznej). Także prowadzenie hobbystycznej, małej strony najprawdopodobniej nie podlega (i to nawet teoretycznie jeżeli masz statystyki googla). Ale jak masz reklamy to już tak (bo dochodzi profilowanie - ciekawe co jeżeli je domyślnie wyłączyć - jest to często możliwe).

 

Bazuję na: https://czasopismo.legeartis.org/2018/05/rodo-prywatna-strona-internetowa.html

 

Natomiast co do tych statystyk na hobbystycznych stronach to według mnie jest dyskusyjne. Bo tam dane, uznane w gdpr za osobowe, są przetwarzane, choćby w celu jednoznacznej identyfikacji użytkowników (np. retencja). A robi to podmiot zewnętrzny a nie my sami. Bardzo na granicy przypadek. Gdybyśmy sami napisali program do analiz, to sytuacja byłaby dużo jaśniejsza i według mnie na pewno rodo nie miałoby zastosowania. Z drugiej strony nasze osobiste kontakty nie podlegają rodo a przecież są przechowywane na serwerach zewnętrznych podmiotów. 

 

Wszystko sprowadza się do: czasem cholera wie, ale i tak lepiej dmuchać na zimne. Co też chcę uczynić - zresztą u mnie przy apce to nie ma dyskusji - chcę mieć pełne analityki i personalizowanie reklamy.

 

 

 

[I am Lord]

No mi zdjęli gierkę która wisiała w sklepie już 3 lata. Powód był taki że w grze były reklamy a ja nie dałem Polityki Prywatności na czas, zignorowałem ostrzeżenie które wcześniej dali.

Problem w tym że ja nie wiem jak to spisać a tak jak mówisz nie zlecę tego komuś bo i tak na grze nie zarabiałem mimo że te reklamy działały 

[gnysek]

23 godziny temu, hgter napisał:

Także prowadzenie hobbystycznej, małej strony najprawdopodobniej nie podlega (i to nawet teoretycznie jeżeli masz statystyki googla).

 

Przetwarzasz dane - więc podlega. To nie jest tak, ze sobie interpretujesz jak chcesz. Owszem, jak od znajomego dostajesz numer to masz ustne oświadczenie, ale to też jest przetworzenie i otrzymanie zgody Tak samo jak z robieniem zdjec obcym osobom. Można robić, ale nie mozna udostepniać, bo nie masz zgody. Numerów z notesu też nie powinieneś rozdawać na prawo i lewo.