Apple Privacy Policy - What Data Is Collected, How It Is Used, and Your Rights

Рекомендация: просмотрите ваши настройки конфиденциальности сейчас, чтобы контролировать, какие данные собирает Apple и как они используются.

Какие данные собираются? Apple собирает идентификаторы устройств, технические данные, данные о местоположении, когда вы даете согласие, статистику использования и данные о взаимодействиях с медиа во всех приложениях и сервисах. Категории данных, включая местоположение, данные об использовании, взаимодействие с медиа и маркетинговые данные, используемые для получения маркетинговой информации, являются частью того, что обрабатывается. Наконец, Apple обновила политику еще раз, чтобы уточнить сроки хранения и цели, такие как аналитика и предотвращение мошенничества. Apple отмечает, что забота о конфиденциальности пользователей определяет обработку и что данные защищены с помощью шифрования при передаче и в состоянии покоя.

How to exercise your rights? You can request access to your data, delete or correct entries, and export a copy for portability. You can also object to processing or opt out of personalized advertising where available. To exercise these rights, open Settings > Apple ID > Data & Privacy and use the Data Download tool, request deletion, or contact support via telefonisch channels. For cross-border transfers, Apple explains internationale transfers with safeguards to protect privacy, and lokale privacy laws and grondrecht protections apply. Some processing requires voorafgaande consent; if consent is required, Apple asks you to vraagt for confirmation before proceeding. If you have questions that vraagt how data is handled, you can bring the matter to Apple’s privacy team for a clear explanation.

Какие данные Apple собирает, которые вы можете просмотреть в настройках конфиденциальности

Open Settings, then Privacy & Security, and Data & Privacy to review the concrete data Apple collects that you can view. You’ll see items linked to partners and apps, including data generated by websites you visit. Decide what may vrijgeven to ontvangers and set toestemming per category; the setting blijft across devices and aligns with beleid.

Что вы можете видеть и контролировать

Apple раскрывает категории данных, которые вы можете просматривать и настраивать. Вы можете видеть аналитику и данные об использовании, информацию об устройстве и сигналы о местоположении, связанные с посетителями и приложениями. Эти данные отражают внутреннюю экспертизу и поддерживают безопасность, а также помогают Apple соответствовать требованиям и соблюдать стандарты конфиденциальности. Часть данных передается третьим сторонам и веб-сайтам; вы можете реагировать на подсказки, отозвать разрешение или ограничить обмен данными. Вы можете просматривать данные, связанные с получателями и с платформами для трудоустройства, чтобы понять, кто получает что. Общепринятые технологии, используемые на веб-сайтах и в приложениях, могут включать файлы cookie и отпечатки пальцев устройства; вы можете проверить, активны ли эти технологии, и отключить их, если предпочитаете.

Управление согласием и обмен

To manage consent (toestemming) and sharing, open each category in Data & Privacy and use the toggle to vrijgeven only what is necessary. You mogen revoke toestemming at any time, and changes blijven across devices. If a website or app asks for location or contact data, wees cautious and consider de voorkomende cases where it serves een concreet doel. Proberen to minimize data sharing, je hebt de mogelijkheid om zelf te controleren wat Apple verzamelt, en krijg een helder overzicht van welke ontvangers data ontvangen.

Как Apple использует собранные данные для предоставления услуг и улучшения вашего опыта

Просмотрите и настройте параметры конфиденциальности, чтобы контролировать, как данные помогают в предоставлении услуг.

Apple использует собранные данные для работы функций, на которые вы полагаетесь, включая Messages, iCloud, Maps и Siri. Данные поступают из настроек вашего устройства, взаимодействия с приложениями и сетей, к которым вы подключаетесь, включая ip-адреса, чтобы поддерживать скорость и безопасность служб.

По причинам, связанным с CBPR, Apple собирает только то, что необходимо для поддержания производительности и безопасности. Ваши свободные выборы в настройках конфиденциальности определяют, какие данные можно использовать для персонализации, и данные сводятся к минимуму, где это возможно. Apple применяет меры защиты и предоставляет четкие объяснения по обработке данных.

Для поддержки предоставления услуг Apple может сотрудничать с поставщиком услуг и другими партнерами; обмен данными осуществляется в соответствии с правилами cbpr и с учетом надзора со стороны partij. Данные могут поступать с устройств, приложений и активности учетной записи, и некоторая обработка может включать сотрудничество с платформами трудоустройства для повышения релевантности результатов. Leeftijd может влиять на элементы управления доступом в определенных контекстах. Aanwijzing объясняет, какие данные используются, waarvan они происходят и как они помогают функционировать сервису.

В некоторых случаях, нормативные проверки могут включать в себя органы штатен и партии; назначенные команды обрабатывают запросы и аудиты, при этом соблюдая защиту конфиденциальности.

При запросе данных Apple сообщает об этом и пытается предоставить четкий ответ. Некоторые события (gebeuren) происходят в соответствии с политикой и сообщаются вам в установленном порядке. Вы можете воспользоваться правами посредством механизмов dpoatvubbe, и уведомление отправляется, когда действие совершено. Стремясь поддерживать потребности пользователей, Apple остается сосредоточенной на защите данных и согласии пользователей.

помимо основных защит, Apple предоставляет инструменты для контроля использования данных и просмотра активности. Эта политика касается обработки данных для сервисов и улучшения, а также применяется по мере необходимости для защиты пользователей.

Data category	Purpose	Удержание
serviceprovider data	Для обеспечения новых функций и надежности	будут сохранены в соответствии с политикой
ip-адреса	Сетевая безопасность и оптимизация производительности	сохраняется только до тех пор, пока это необходимо
arbeidsmarktplatform data	Улучшить релевантность поисковых запросов и рекомендаций	сохранено в соответствии с правилами cbpr
возрастные данные	Возрастные ограничения доступа, где это применимо	анонимизировано, где это возможно
данные, относящиеся к коммуникациям	Оказывать поддержку и отвечать на запросы	будут регулярно пересматриваться
инструменты данные	Защитите данные и повысьте качество обслуживания	betreft processing, optreedt under dpoatvubbe

Где ваши данные совместно используются и с кем.

Ограничьте обмен данными только основными обработчиками, действующими в соответствии с соглашением и только для определенных целей, таких как предоставление услуг и управление подписками.

Мы предоставляем доступ к auth0-refreshtoken и связанным данным сессии только надежным обработчикам данных, связанным соглашениями об обработке данных, с применением строгих мер контроля доступа, шифрования и правила минимальной необходимой информации для защиты ваших данных.

Мы передаем ip-адреса и сведения об использовании выбранным поставщикам для обеспечения безопасности, поддержания надежности сервиса и поддержки доставки функций, при этом использование reclame-id ограничено сайтами или приложениями, где вы предоставили согласие.

Когда это требуется по закону, мы можем освобождать данные органам власти в соответствии с законными процессами или распоряжениями. В этих случаях мы проверяем запрос, ограничиваем раскрытие информацией, которая строго необходима, и документируем обоснование каждой передачи.

Данные могут быть предоставлены в контексте запросов bellen и indienen для проверки учетной записи или поддержки, всегда через утвержденные каналы и с четкими ограничениями и аудитом целей.

Если вы включите функции, связанные с партнерствами школ или образовательными платформами, данные могут быть переданы представителям школы в соответствии со строгими мерами защиты и только с вашего явного разрешения или согласия родителей, если это требуется.

Чтобы сохранить контроль, просмотрите ваши instellingen и vragen (предпочтения в отношении конфиденциальности), чтобы отрегулировать, какие компоненты могут быть переданы. Мы предоставляем прозрачный список обработчиков, цели обмена и точные поля данных, помогая вам voldoen, чтобы вы были в курсе, и vaststellen будущие настройки обмена.

Как реализовать свои права на конфиденциальность: доступ, удаление и переносимость данных

Submit a privacyverzoek via your account's privacy settings to access, delete, or export a copy of your data for portability.

Портал перечисляет verzamelde data и показывает, как она verwerkt компанией, включая devicegegevens и устройства (device), которые вы используете для входа, а также взаимодействия bezoekers; вы можете изменять ваши параметры design и standaardinstellingen, чтобы настроить профиль, и у вас есть возможность ограничить сбор данных в настройках.

Для подтверждения вашей личности портал конфиденциальности может потребовать двухфакторную аутентификацию или код, отправленный на подключенное устройство или электронную почту, в соответствии с правилами конфиденциальности staten, обеспечивая, чтобы только вы могли подать запрос о конфиденциальности.

Вы можете запросить удаление всех собранных данных, в соответствии с юридическими обязательствами и необходимыми резервными копиями. Мы обычно применяем стандартные настройки для хранения, удаляя личные данные в течение 30–60 дней после утверждения, но можем хранить определенные журналы или метаданные (обработанные) для обеспечения безопасности и предотвращения мошенничества в соответствии с законом. Вы также можете запросить частичное удаление, если хотите удалить только определенные категории данных.

Для обеспечения возможности переноса данных мы предоставляем машиночитаемый экспорт в формате JSON или CSV, включающий данные об устройстве, собранные данные и настройки учетной записи. Вы можете скачать этот файл и, при желании, импортировать его в другую службу для продолжения ваших рабочих процессов, сохраняя при этом контроль над тем, какие поля вы перемещаете (персонализировать).

Мы раскрываем данные только одной стороне настолько, насколько это необходимо для предоставления услуг, обработки платежей или защиты пользователей и платформы. Если вы предпочитаете минимальный обмен данными, подайте запрос о конфиденциальности, чтобы ограничить или анонимизировать данные до передачи.

Status updates appear in your privacy dashboard. A gevraagde request shows as "gevraagd," then "verwerkt" when processing begins, and finally "afgerond" when the export or deletion is completed. We typically respond within 30 days, with a possible extension explained if the case is complex or involves multiple staten or jurisdictions.

Если запрос о конфиденциальности запускает процедуру пересмотра, мы предоставим отдельный график и можем связаться с вами для получения дополнительной проверки. Мы будем держать вас в курсе на каждом этапе и предоставим копию запрошенных вами данных, когда они будут доступны.

Соблюдайте осторожность в отношении типичных обстоятельств обработки данных, которые могут ограничить доступ или возможности экспорта.

Совет: просмотрите стандартные настройки разрешений приложений и cookie-файлов, настройте их, чтобы по умолчанию уменьшить объем собираемых данных, и активируйте опции отказа от отслеживания, где это возможно — это снизит будущие запросы о конфиденциальности, сохраняя при этом основную функциональность. В процессе пользователь получает больше контроля над тем, как управляются дизайн и данные устройства, и весь процесс учитывает стандартные потребности.

Конфиденциальность по замыслу в Apple: как защита данных встроена в продукты

По умолчанию ограничивайте сбор данных и выполняйте обработку на устройстве, передавая только то, что строго необходимо, сервисам в связи с явным согласием пользователя. Такой подход сохраняет данные, собранные локально, и снижает их раскрытие на платформах и в партнерских сетях.

В следующем обновлении Apple расширит средства управления, позволяющие пользователям просматривать, какие данные собираются и как они используются, что укрепит простой, ориентированный на пользователя дизайн.

Ключевые принципы проектирования

• Обработка на устройстве и шифрование, подкрепленное аппаратным обеспечением, сохраняют данные, собранные на устройстве; политики основаны на принципе минимального раскрытия и согласии пользователя.
• Минимизация данных и ограничение цели обеспечивают сбор и использование только необходимых данных четким образом, в связи с заявленной задачей.
• Аналитика, сохраняющая конфиденциальность, использует дифференциальную приватность, поэтому идентификация личных данных остается маловероятной; некоторые показатели агрегируются для улучшения продуктов без раскрытия информации о частных лицах, что улучшает защиту конфиденциальности.
• Идентификация и контроль доступа зависят от безопасных сеансов; разработчики должны периодически обновлять токены и избегать долгоживущих учетных данных, bijvoorbeeld используя auth0-refreshtoken для безопасного обновления сеансов.
• Обработка запросов на информацию: пользователи имеют право на информационные запросы и могут реагировать на запросы через средства управления конфиденциальностью или каналы поддержки; зарегистрированные учетные записи защищены и регистрируются для аудита, и в определённых случаях применяются дополнительные меры защиты.
• Управление и подотчетность: обмен данными происходит в связи с партнерствами, регулирующими органами и правами пользователей; Apple публикует отчеты о прозрачности для поддержки общественного подотчетности во всем мире.
• Research and independent testing: Apple collaborates with onderzoekers; sommige partij may assess security posture, beoordeel risico's, and provide remediation guidance.
• Конфиденциальность как символ доверия: символ приверженности помогает пользователям понять использование данных и укрепляет решения о согласии.

Практические шаги для пользователей и разработчиков

1. Пользователи: регулярно проверяйте разрешения приложений, включайте шифрование на уровне устройства и используйте информационные запросы для запроса данных или удаления; отвечайте на уведомления о конфиденциальности с четкими сроками и поддерживайте актуальные варианты контактной информации.
2. Разработчики: реализуйте локальную обработку данных, где это возможно, минимизируйте хранение данных и проектируйте с безопасными настройками по умолчанию; используйте auth0-refreshtoken для сессий, оценивайте риски для конфиденциальности во время тестирования; убедитесь, что сторонние библиотеки уважают права пользователей.

Практические шаги по пересмотру, ограничению сбора данных и управлению разрешениями

Инвентаризация данных, минимизация и управление.

Начните с целевого инвентаризации данных сегодня и удалите неважные данные. Создайте карту данных, которая перечисляет типы данных, цели, сроки хранения и группы заинтересованных лиц, включая пользователей. Для каждого элемента данных отметьте, является ли он обязательным и есть ли законное основание. Определите области, где данные хранятся и обрабатываются, и запишите, когда происходит обработка. Определите распространенные типы данных и оцените риски. Запишите вовлеченные материалы и кто имеет доступ. Обеспечьте, чтобы решения были основаны на соответствующих научных критериях. Принцип минимизации данных должен применяться во всех модулях. При документировании передачи поставщику включите средства защиты, шифрование и ограничения по срокам хранения. Используйте инструменты для аудита потоков и настройте автоматические оповещения; у вас есть ответственный сотрудник для утверждения изменений. Вы и разработчики согласуете логику данных для минимизации сбора данных в источнике и хранения данных только в течение необходимого периода времени; более длительное хранение допускается только при наличии обоснования в соответствии с политикой. Практикуйтесь со своей командой и проверяйте контролы перед развертыванием. Если у вас есть вопросы, обратитесь к ответственному сотруднику за консультацией.

Управление, разрешения и текущий обзор

Применять общие средства контроля: принцип наименьших привилегий, разрешения на основе ролей и квартальные обзоры. Использовать инструменты для мониторинга передачи данных (gegevens transfers (overdracht)) поставщику (aanbieder) или другим сторонам и настраивать оповещения при необычной активности. Отслеживать, когда обработка данных (data handling (behandelen)) происходит в рабочих процессах. Предоставлять возможность пользователям (gebruikers) просматривать предпочтения в отношении данных и осуществлять права, включая запросы субъекта данных (betrokkene requests). Отвечать в установленные сроки и документировать результаты. Обеспечивать, чтобы обработка (handelen (behandelen)) происходила только для заявленных целей; если поля необязательны, требовать проверенное согласие (toestemming). Для передачи (overdracht) поставщику (aanbieder) убедитесь, что существует Соглашение о защите данных (DPA), и что передачи соответствуют политике. Для данных пациентов применяйте более строгие средства контроля или псевдонимизацию и храните данные дольше только в том случае, если это требуется научными или нормативными актами. Обработка данных должна основываться на соответствующих критериях; корректируйте в зависимости от результатов аудита и обратной связи. Планируйте учебные сеансы со заинтересованными сторонами для проверки средств контроля и обновления политики, и поддерживайте общий ритм проведения обзоров каждые 90 дней. Собирайте отзывы от пользователей для совершенствования средств контроля и сокращения ненужного сбора данных.