Recommendation: Review your privacy settings now to control what data Apple collects and how it is used.
What data is collected? Apple gathers device identifiers, technische data, location data when you opt in, usage statistics, and data from media interactions across apps and services. Data categories, waaronder location, usage data, media interactions, and mark data used for marketing insights, are part of what is processed. Laatst, Apple updated the policy opnieuw to clarify retention periods and purposes such as analytics and fraud prevention. Apple notes that zorg for user privacy guides processing and that data is protected with encryption in transit and at rest.
How to exercise your rights? You can request access to your data, delete or correct entries, and export a copy for portability. You can also object to processing or opt out of personalized advertising where available. To exercise these rights, open Settings > Apple ID > Data & Privacy and use the Data Download tool, request deletion, or contact support via telefonisch channels. For cross-border transfers, Apple explains internationale transfers with safeguards to protect privacy, and lokale privacy laws and grondrecht protections apply. Some processing requires voorafgaande consent; if consent is required, Apple asks you to vraagt for confirmation before proceeding. If you have questions that vraagt how data is handled, you can bring the matter to Apple’s privacy team for a clear explanation.
What Data Apple Collects That You Can View in Privacy Settings
Open Settings, then Privacy & Security, and Data & Privacy to review the concrete data Apple collects that you can view. You’ll see items linked to partners and apps, including data generated by websites you visit. Decide what may vrijgeven to ontvangers and set toestemming per category; the setting blijft across devices and aligns with beleid.
What you can view and control
Apple exposes data categories you can inspect and adjust. You may see analytics and usage data, device information, and location signals tied to bezoekers and apps. This data reflects interne expertise and supports security, and it helps Apple meet eisen and voldoet to privacy standards. Some data is shared with derde parties and websites; you can reageren to prompts, revoke toestemming, or restrict sharing. You can review data connected to ontvangers and to arbeidsmarktplattform to understand who receives what. Voorkomende technologieën used on websites and apps may include cookies and device fingerprints; you can check whether these technologieën are active and disable them if you prefer.
Managing consent and sharing
To manage consent (toestemming) and sharing, open each category in Data & Privacy and use the toggle to vrijgeven only what is necessary. You mogen revoke toestemming at any time, and changes blijven across devices. If a website or app asks for location or contact data, wees cautious and consider de voorkomende cases where it serves een concreet doel. Proberen to minimize data sharing, je hebt de mogelijkheid om zelf te controleren wat Apple verzamelt, en krijg een helder overzicht van welke ontvangers data ontvangen.
How Apple Uses Collected Data to Deliver Services and Improve Your Experience
Review and adjust your privacy controls to manage how data helps deliver services.
Apple uses collected data to power features you rely on, including Messages, iCloud, Maps, and Siri. Data comes from your device settings, app interactions, and networks you connect to, including ip-adressen, to keep services fast and secure.
volgens cbpr redenen, Apple collects only what is necessary to maintain performance and safety. Your vrije choices in Privacy settings determine what data can be used for personalization, and data is minimized wherever possible. Apple applies safeguards and clear explanations about data handling.
To support service delivery, Apple may work with a serviceprovider and other partners; data sharing follows cbpr rules and respects partij oversight. Data may be afkomstig from devices, apps, and account activity, and some processing may involve arbeidsmarktplatform collaborations to improve relevance of results. Leeftijd may influence access controls in certain contexts. Aanwijzing explains which data is used, waarvan it originates, and how it helps the service function.
In some cases, regulatory reviews may involve staten and partij authorities; aangesteld teams handle inquiries and audits while maintaining privacy protections.
When you request data, Apple communicates hierbij and tries to provide a clear answer. Some events (gebeuren) occur under policy and are reported to you as allowed. You can exercise rights through dpoatvubbe mechanisms, and notification is sent when action takes place. Proberen to support user needs, Apple remains focused on data protection and user consent.
naast the core protections, Apple provides tools to control data use and to review activity. This policy betreft processing for services and improvement, and optreedt as required to safeguard users.
| Data category | Purpose | Retention |
|---|---|---|
| serviceprovider data | To deliver features and reliability | zullen be retained per policy |
| ip-adressen | Network security and performance optimization | retained only as long as needed |
| arbeidsmarktplatform data | Improve relevance of searches and recommendations | retained per cbpr rules |
| leeftijd data | Age-based access controls where applicable | anonymized where possible |
| data related to communications | Support and respond to inquiries | zullen be reviewed regularly |
| tools data | Protect data and enhance service quality | betreft processing, optreedt under dpoatvubbe |
Where Your Data Is Shared and With Whom
Limit data sharing to essential verwerker that operate under overeenstemming and only for defined purposes such as delivering services and managing abonnementen.
We expose auth0-refreshtoken and related session data only to trusted verwerker bound by data processing agreements, with strong access controls, encryption, and strict minimum-need rules to protect your information.
We share ip-adressen and usage details with select providers to safeguard security, maintain service reliability, and support feature delivery, while keeping reclame-id usage restricted to sites or apps where you’ve granted consent.
When required by law, we may vrijgeven data to authorities under wettelijk processes or beschikkingen. In these cases we verify the request, limit disclosure to what is strictly necessary, and document the rationale for every transfer.
Data may be surfaced in contexts like bellen and indienen requests for account verification or support, always through approved channels and with clear purpose limitations and auditing.
If you enable features tied to school partnerships or educational platforms, data may be shared with schoo l representatives under strict safeguards and only with your explicit authorization or parental consent where required.
To retain control, review your instellingen and vragen (privacy preferences) to adjust welke onderdelen kunnen worden gedeeld. We provide a transparent list of verwerkers, the purposes of sharing, and the exact data fields involved, helping you voldoen informed choices and vaststellen future sharing settings.
How to Exercise Your Privacy Rights: Access, Deletion, and Data Portability
Submit a privacyverzoek via your account's privacy settings to access, delete, or export a copy of your data for portability.
The portal lists verzamelde data and shows how it is verwerkt by the bedrijf, including devicegegevens and the devices you use (device) for login, as well as bezoekers interactions; you kunt wijzigen your design preferences (design) and standaardinstellingen to tailor the profile, and you hebt the option to restrict data collection in settings.
To verify your identity, the privacy portal may require two-factor authentication or a code sent to a gekoppeld device or email, in line with staten privacy rules, ensuring only you can submit a privacyverzoek.
You can request deleting hele verzamelde data, subject to legal obligations and essential backups. We typically apply standaardinstellingen for retention, removing personal data within 30–60 days after approval, but we may retain certain logs or metadata (verwerkt) for security and fraud prevention as required by law. You can also request a partial deletion if you only want to remove certain categories of data.
For data portability, we provide a machine-readable export in JSON or CSV that includes devicegegevens, verzamelde data, and account settings. You kunt download this file and, if you wish, import it into another service to continue your workflows, while you retain control over which fields you move (personaliseren).
Wir geben Daten nur an eine Partei, wenn es zur Erbringung von Dienstleistungen, zur Bearbeitung von Zahlungen oder zum Schutz der Nutzer und der Plattform erforderlich ist. Wenn Sie eine minimale Freigabe bevorzugen, reichen Sie eine Datenschutzanfrage ein, um Daten vor der Übertragung zu beschränken oder zu anonymisieren.
Status updates appear in your privacy dashboard. A gevraagde request shows as "gevraagd," then "verwerkt" when processing begins, and finally "afgerond" when the export or deletion is completed. We typically respond within 30 days, with a possible extension explained if the case is complex or involves multiple staten or jurisdictions.
Wenn eine Datenschutzanfrage einen Untersuchungs-Review auslöst, stellen wir einen separaten Zeitplan bereit und können Sie zur zusätzlichen Verifizierung kontaktieren. Wir werden Sie über jede Phase auf dem Laufenden halten und Ihnen eine Kopie der angeforderten Daten zur Verfügung stellen, sobald diese verfügbar sind.
Achten Sie auf vorherrschende Datenverarbeitungsbedingungen, die den Zugriff oder die Exportoptionen einschränken können.
Tipp: Überprüfen Sie die Standardeinstellungen für App-Berechtigungen und Cookies, passen Sie diese an, um die standardmäßig gesammelten Daten zu reduzieren, und aktivieren Sie Opt-out-Optionen, wo immer verfügbar – dies reduziert zukünftige Datenschutzanfragen bei gleichzeitiger Wahrung der wesentlichen Funktionalität. Während dieses Prozesses hat der Benutzer mehr Kontrolle darüber, wie Design und Geräteinformationen verwaltet werden, und der gesamte Prozess berücksichtigt die Standardbedürfnisse.
Datenschutz nach Prinzipien bei Apple: Wie Datenschutz in Produkte integriert wird
Datenerhebung standardmäßig begrenzen und Verarbeitung auf dem Gerät durchführen, nur das unbedingt Notwendige mit Diensten in verband mit ausdrücklicher Benutzerzustimmung teilen. Dieser Ansatz hält Daten verzamelt lokal und reduziert die Exposition über Plattformen und Partnernetzwerke.
In der nächsten Aktualisierung wird Apple die Steuerelemente erweitern, mit denen Benutzer überprüfen können, welche Daten gesammelt und wie sie verwendet werden, und so ein einfaches, benutzerzentriertes Design verstärken.
Key Design Principles
- On-device-Verarbeitung und hardwarebasierte Verschlüsselung halten Daten verzameld auf dem Gerät; Richtlinien basieren auf minimaler Exposition und Nutzerzustimmung.
- Datenminimierung und Zweckbindung stellen sicher, dass nur die erforderlichen Daten erfasst und auf eine eindeutige Weise im Zusammenhang mit der angegebenen Aufgabe verwendet werden.
- Privacy-preserving analytics use differential privacy, so die Identifizierung von persönlich identifizierbaren Daten weiterhin unwahrscheinlich bleibt; einige Metriken werden aggregiert, um Produkte zu verbessern, ohne Einzelpersonen aufzudecken, verbessern Datenschutzvorkehrungen.
- Identität und Zugriffskontrolle basieren auf sicheren Sitzungen; Entwickler sollten Token rotieren und langfristige Anmeldedaten vermeiden, beispielsweise mithilfe von auth0-refreshtoken, um Sitzungen sicher zu aktualisieren.
- Information requests handling: users have the right to Informationsanfragen und können auf Anfragen über Datenschutzeinstellungen oder Support-Kanäle reagieren; registrierte Konten sind geschützt und für Audits protokolliert, und in einem Fall gelten zusätzliche Schutzmaßnahmen.
- Governance und Rechenschaftspflicht: Datenaustausch erfolgt im Zusammenhang mit Partnerschaften, Aufsichtsbehörden und Benutzerrechten; Apple veröffentlicht Transparenzberichte, um weltweite gesellschaftliche Rechenschaftspflicht zu unterstützen.
- Research and independent testing: Apple collaborates with onderzoekers; sommige partij may assess security posture, beoordeel risico's, and provide remediation guidance.
- Privatsphäre als Symbol des Vertrauens: Ein Symbol des Engagements hilft Nutzern, die Datennutzung zu verstehen und stärkt Entscheidungen bezüglich der Einwilligung.
Praktische Schritte für Benutzer und Entwickler
- Benutzer: Überprüfen Sie regelmäßig App-Berechtigungen, aktivieren Sie die Geräteverschlüsselung und verwenden Sie Informationsanfragen, um Daten oder Löschung anzufordern; reagieren Sie mit klaren Zeitrahmen auf Datenschutzmitteilungen und halten Sie die registrierten Kontaktoptionen auf dem neuesten Stand.
- Entwickler: Implementieren Sie nach Möglichkeit die Verarbeitung auf dem Gerät, minimieren Sie die Datenspeicherung und entwerfen Sie Systeme mit sicheren Standardeinstellungen; verwenden Sie auth0-refreshtoken für Sitzungen, bewerten Sie Datenschutzrisiken während des Testens; stellen Sie sicher, dass alle Drittanbieterbibliotheken die Benutzerrechte respektieren.
Praktische Schritte zur Überprüfung, Beschränkung der Datenerfassung und Verwaltung von Berechtigungen
Dateninventur, Minimierung und Governance
Beginnen Sie noch heute mit einer fokussierten Dateninventur und entfernen Sie nicht wesentliche Daten. Erstellen Sie eine Datenkarte, die Datentypen, Zwecke, Aufbewahrungsfristen und betroffene Gruppen, einschließlich Benutzer, auflistet. Für jedes Datum vermerken Sie, ob es verpflichtend ist und ob eine rechtliche Grundlage vorliegt. Identifizieren Sie Bereiche, in denen Daten gespeichert und verarbeitet werden, und notieren Sie, wann die Bearbeitung stattfindet. Identifizieren Sie häufige Datentypen und bewerten Sie das Risiko. Protokollieren Sie das beteiligte Material und wer Zugriff hat. Stellen Sie sicher, dass Entscheidungen auf relevanten wissenschaftlichen Kriterien basieren. Datenminimierung sollte über alle Module hinweg angewendet werden. Wenn Sie eine Übertragung an einen Anbieter dokumentieren, fügen Sie Schutzmaßnahmen, Verschlüsselung und Aufbewahrungsfristen hinzu. Verwenden Sie Tools, um Flüsse zu prüfen und automatisierte Warnungen einzurichten; Sie haben einen Beauftragten, um Änderungen zu genehmigen. Sie und die Entwickler stimmen sich über die Datenlogik ab, um die Erfassung an der Quelle zu minimieren und Daten nur so lange aufzubewahren, wie es erforderlich ist; längere Aufbewahrung ist nur bei Richtlinienbegründung zulässig. Üben Sie mit Ihrem Team und validieren Sie die Kontrollen vor der Bereitstellung. Wenn Sie Fragen haben, wenden Sie sich an den Beauftragten für Beratung.
Kontrollen, Berechtigungen und laufende Überprüfung
Allgemeine Kontrollen anwenden: Least-Privilege-Zugriff, rollenbasierte Berechtigungen und vierteljährliche Überprüfungen. Tools verwenden, um Datenübertragungen (overdracht) an den Anbieter (aanbieder) oder andere Parteien zu überwachen, und Benachrichtigungen für ungewöhnliche Aktivitäten einrichten. Verfolgen, wann die Datenverarbeitung (behandelen) in Workflows stattfindet. Gelegenheit (gelegenheid) für Benutzer bieten, Datenpräferenzen zu überprüfen und Rechte auszuüben, einschließlich betroffener Anfragen. Innerhalb des definierten Zeitrahmens antworten und Ergebnisse dokumentieren. Sicherstellen, dass die Bearbeitung (behandelen) nur für die angegebenen Zwecke erfolgt; falls Felder optional sind, verifizierbare Zustimmung (toestemming) erforderlich machen. Für die Übertragung (overdracht) an einen Anbieter sicherstellen, dass ein DPA besteht und die Übertragungen mit der Richtlinie übereinstimmen. Für Patientendaten stärkere Kontrollen oder Pseudonymisierung anwenden und Daten nur länger aufbewahren, wenn dies durch wissenschaftliche oder regulatorische Mandate erforderlich ist. Die Daten (Daarvan data) sollten auf relevanten Kriterien basieren; anpassen basierend auf Audits und Feedback. Übungssitzungen (oefenen sessions) mit Stakeholdern planen, um Kontrollen zu validieren und die Richtlinie zu aktualisieren, und einen allgemeinen Rhythmus für Überprüfungen alle 90 Tage beibehalten. Input von Benutzern sammeln, um die Kontrollen zu verfeinern und unnötige Datenerfassung zu reduzieren.
