Hjælp til samtykkepolitikken for brugere i EU

Hvorfor findes denne politik, og hvad gælder den for?

Politikken afspejler visse krav i to europæiske love om beskyttelse af personlige oplysninger: Persondataforordningen (GDPR, General Data Protection Regulation) og e-datadirektivet samt tilsvarende britiske love. E-datadirektivet skal ikke forveksles med den foreslåede forordning om databeskyttelse inden for elektronisk kommunikation, som i øjeblikket er under behandling. Disse love gælder for slutbrugere i Det Europæiske Økonomiske Samarbejdsområde (EØS) og Storbritannien. EØS omfatter EU-medlemsstaterne samt Island, Liechtenstein og Norge.

Den oprindelige version af denne politik blev indført i 2015 og blev opdateret den 25. maj 2018, da persondataforordningen (GDPR, General Data Protection Regulation) trådte i kraft.

Skal jeg følge denne politik for alle brugere, hvis jeg er udgiver eller annoncør i et EØS-land eller Storbritannien?

Googles samtykkepolitik for brugere i EU gælder kun for slutbrugere i EØS-lande eller Storbritannien.

Hvordan sikrer Google, at denne politik overholdes?

Vi sikrer overholdelse ved at evaluere websites og apps, der bruger vores annonceringstjenester. Dette har vi gjort, siden politikken blev indført i 2015. Vores kontrollanter besøger et website eller en app, ligesom en forbruger ville gøre det, hvorefter vi kigger på de angivne oplysninger og de indhentede samtykker.

Vores førsteprioritet er altid at samarbejde med vores partnere om at opfylde kravene. Hvis vi finder ud af, at en partner ikke overholder vores politik, kontakter vi i første omgang partneren for at gøre partneren opmærksom på problemet. Vi forsøger derefter at samarbejde med partneren om at opfylde kravene.

Som det har været tilfældet siden 2015, giver vi websites og apps en rimelig tidsramme til at foretage de nødvendige ændringer. Hvis partneren undlader at kommunikere med os eller ikke gør en indsats i god tro for at opfylde kravene inden for en rimelig tidsramme, kan det medføre handlinger på partnerens relevante konti, bl.a. suspendering.

I maj 2023 annoncerede vi, at udgivere – ud over at skulle gennemgå websites og apps – fra og med 16. januar 2024 skal implementere en certificeret CMP, når de viser annoncer til brugerne i EØS og Storbritannien, for at overholde denne politik. Google vil fortsætte med at udføre audit af udgivernes partnerwebsites og -apps, når en certificeret CMP er implementeret.

Hvilke oplysninger skal jeg videregive til slutbrugerne?

Vores politik kræver identifikation af alle parter, der modtager slutbrugernes personoplysninger som følge af slutbrugerens brug af et Google-produkt. Den kræver også tydelige og let tilgængelige oplysninger om brugen af slutbrugernes personoplysninger. Vi har offentliggjort en meddelelse om Googles brug af oplysninger. Udgivere og annoncører skal linke til den pågældende side for at overholde bestræbelser vedrørende videregivelse af oplysninger i henhold til Googles brug af data. Vi anmoder også andre udbydere af annonceteknologi, som Googles produkter integreres med, om at stille oplysninger om deres egen brug af personoplysninger til rådighed.

Tjekliste for at undgå almindelige fejl ved implementering af en samtykkemetode

Følgende er kun eksempler, og listen er ikke udtømmende. Hvis du er udgiver, og du har indført og implementeret en certificeret CMP på korrekt vis, overholder du sandsynligvis allerede denne tjekliste. Sørg altid for, at din implementering opfylder alle kravene i Googles politikker.

  • Har du forklaret brugerne, hvordan deres personoplysninger anvendes, når de giver deres samtykke til indsamling af disse oplysninger på dit website eller i din app? Er de f.eks. opmærksomme på, at deres personoplysninger bruges til personlig tilpasning af annoncer, og at cookies kan bruges til personligt tilpasset og ikke-personligt tilpasset annoncering?
  • Har du tjekket, at din meddelelse om samtykke vises, når brugere fra alle EØS-lande er på dit website eller bruger din app?
  • Har brugerne fået mulighed for aktivt at bekræfte deres samtykke f.eks. ved at klikke på en knap med teksten "OK" eller "Jeg accepterer"?
  • Har du oplyst, hvilke tredjeparter (herunder Google) der også har adgang til de brugerdata, som du indsamler på dit website eller i din app?
  • Har du informeret brugerne om, hvordan Google bruger deres personoplysninger, når de giver samtykke på dit website eller i din app, f.eks. ved at inkludere et link til Google-websitet om ansvar for virksomhedsdata? Har du informeret dem om, hvordan andre tredjeparter bruger deres personoplysninger?
  • Hvis du kun tjener penge på ikke-personligt tilpassede annoncer, har du så tjekket, at du indhenter brugernes samtykke til brug af cookies eller anden lokal lagerplads (f.eks. id'er for mobilenheder), hvor loven kræver det? Bemærk! Ikke-personligt tilpassede annoncer, som vi viser på websites, kræver stadig cookies for at fungere.
  • Hvis du udelukkende tjener penge på begrænsede annoncer, deaktiverer Google ikke blot indsamling, deling og brug af personoplysninger med henblik på personlig tilpasning af annoncer, men også funktioner, der forudsætter brug af et lokalt id såsom frekvensbegrænsning. Dette er kun tilfældet, når programmatiske begrænsede annoncer er aktiveret. Cookies, som udelukkende er til registrering af ugyldig trafik, og lokal lagring bruges som hjælp til at beskytte mod bedrageri og misbrug. Vær opmærksom på, at teknologier til annoncevisning (vores JavaScript-tags og/eller vores SDK-kode) gemmes stadig i cache eller installeres som del af den normale drift i brugernes browsere og mobiloperativsystemer. Du bør selv vurdere dine forpligtelser i forhold til overholdelse, herunder obligatorisk underretning og samtykke baseret på den lokale lovgivning i din jurisdiktion. Gå til Hjælp til Ad Manager, Hjælp til AdMob og Hjælp til AdSense for at få flere oplysninger om denne funktion.
  • Hvis du bruger en IAB-certificeret CMP, har du så angivet "Google-annonceringsprodukter" som leverandør?
  • Har du sørget for, at der ikke angives Google-Ads-cookies i tilfælde af manglende samtykke, og at standardtilstanden for ikke-personligt tilpassede annoncer ikke er blevet ændret i tilfælde af manglende samtykke?

Hvad gør jeg, hvis jeg ikke vil have, at slutbrugernes personoplysninger bruges til personlig tilpasning af annoncer?

Du kan vælge, om du vil bruge slutbrugernes personoplysninger til personlig tilpasning af annoncer. Vær opmærksom på, at ikke-personligt tilpassede annoncer, som vi viser på websites eller i apps, stadig kræver cookies eller id'er for mobilenheder for at fungere. Du skal indhente samtykke til at bruge cookies eller id'er for mobilenheder, hvor loven kræver det.

Du kan også vælge at tjene penge på begrænsede annoncer i forbindelse med eksponeringer fra Ad Manager, AdSense og AdMob. Du bør selv vurdere dine forpligtelser i forhold til overholdelse, herunder obligatorisk underretning og samtykke baseret på den lokale lovgivning i din jurisdiktion i forbindelse med visning af begrænsede annoncer og ikke-tilpassede annoncer.

Hvilken vejledning skal jeg give slutbrugerne med henblik på tilbagekaldelse af samtykke?

Politikken kræver, at slutbrugerne får besked om, hvordan de kan tilbagekalde deres samtykke til personlig tilpasning af annoncer. Det skal være lige så nemt for en bruger at tilbagekalde sit samtykke, som det var at give samtykke til at starte med. Slutbrugerne skal som minimum have tilstrækkelige oplysninger til nemt at kunne tilgå annonceindstillingerne for dit website eller din app for at ændre deres samtykkepræferencer.

Hvilke andre Google-produkter er omfattet af denne politik?

Foruden annoncerings- og målingsprodukter henvises der også til denne politik i andre Google-produkter f.eks. i servicevilkårene for Google Maps Platform, servicevilkårene for YouTube API-tjenester, servicevilkårene for reCAPTCHA og i Blogger.

Hvilke typer annoncer betragtes som "personligt tilpassede" i denne politik?

Personligt tilpasset annoncering (som tidligere blev kaldt interessebaseret annoncering) er et effektivt værktøj, der øger annoncernes relevans for brugerne og annoncørernes investeringsafkast. Vores udgiverprodukter kan, alt efter hvordan de bruges, udlede en brugers interesser baseret på de websites, brugeren besøger, eller de apps, vedkommende bruger, så annoncører kan målrette deres kampagner på baggrund af disse. Det giver både brugere og annoncører en bedre oplevelse. Du kan få flere oplysninger ved at gå til vores politikker for annoncører vedrørende personligt tilpassede annoncer.

Google anser annoncer for at være personligt tilpassede, når de er baseret på tidligere indsamlede eller historiske data med henblik på at bestemme eller påvirke annoncevalg, herunder en brugers tidligere søgeforespørgsler, aktivitet, besøg på websites eller i apps, demografiske oplysninger eller lokation. Dette kan specifikt omfatte demografisk målretning, målretning efter interessekategori, remarketing, målretning efter Kundematch-lister og målretning efter målgruppelister, der er uploadet i Google Marketing Platform.

Som en del af auditten blev det rapporteret, at mit samtykkebanner ikke overholder politikken. Hvordan løser jeg dette problem?

Hvis vi identificerer manglende overholdelse af denne politik, er vores prioritet at sørge for, at vores partnere atter kommer til at overholde politikken. Vores auditteam giver dig oplysninger om, hvad manglen på overholdelse skyldes, og om, hvad du skal gøre for at få dit website/din app til at overholde politikken.

For at sikre, at et banner er korrekt konfigureret, så brugernes valg tilgodeses, opfordrer vi annoncører til at samarbejde med deres tredjeparts-CMP eller gennemgå den relevante dokumentation vedrørende administration af indstillinger for samtykke samt sørge for, at de er korrekt integreret med samtykketilstanden.

Hvorfor kræver politikken samtykke til cookies, selvom de bruges til andre formål end personlig tilpasning, f.eks. annoncemåling?

Cookies eller id'er for mobilenheder bruges til at understøtte personligt tilpassede og ikke-personligt tilpassede annoncer, der vises af Google, med henblik på at bekæmpe bedrageri og misbrug samt i forbindelse med frekvensbegrænsning og aggregeret annoncerapportering. Vores politik kræver samtykke til brug af cookies eller id'er for mobilenheder fra brugere i lande, hvor samtykke til cookies eller id'er for mobilenheder er påkrævet ifølge loven.

Hvad gør jeg, hvis jeg er annoncør og bruger Googles produkter på mit website?

Hvis du bruger tags til annonceringsprodukter som f.eks. Google Ads eller Google Marketing Platform på dine sider, skal du indhente samtykke fra dine brugere i EØS-lande og Storbritannien for at overholde Googles samtykkepolitik for brugere i EU. Vores politik kræver samtykke til cookies, der bruges til måling, og samtykke til brug af personoplysninger til personligt tilpassede annoncer, f.eks. hvis du har remarketingtags på dine sider.

Hvad skal jeg skrive i min meddelelse om samtykke?

Googles politik dikterer ikke, hvilke valgmuligheder brugerne skal tilbydes, da teksten i din meddelelse om samtykke vil afhænge af, hvordan du bruger data (f.eks. om de skal bruges til dine egne formål eller til at understøtte andre tjenester, du arbejder med).

Kræver Google en bestemt form for meddelelse om samtykke til apps?

Ja, i maj 2023 annoncerede vi, at udgivere fra og med 16. januar 2024 skal implementere en certificeret CPM, når de viser annoncer til brugere i EØS og Storbritannien. Hvis din CMP ikke er angivet på listen, opfordrer vi dig til at få certificeret din CMP.

CMP Partner Program blev sat i verden for at hjælpe annonceringspartnere med at lave og konfigurere samtykkebannere. Bemærk! Dette er ikke en udtømmende liste over alle tilgængelige CMP'er.

Hvordan kan partnere vælge en udbyder af en administrationsplatform for samtykke (CMP, Consent Management Platform)?

CMP Partner Program blev sat i verden for at hjælpe annonceringspartnere med at lave og konfigurere samtykkebannere. Bemærk! Dette er ikke en udtømmende liste over alle tilgængelige CMP'er. Implementering af disse CMP'er garanterer ikke overholdelse af Googles samtykkepolitik for brugere i EU, da overholdelse afhænger af implementeringen af CMP'en og den specifikke meddelelse om samtykke, der vises til brugerne (få flere oplysninger om dette ved at se ovenstående afsnit "Tjekliste til partnere for at undgå almindelige fejl ved implementering af en samtykkemetode").

Hvilke andre parter indsamler slutbrugernes personoplysninger, og hvordan bør jeg benævne disse tredjeparter?

Mange annoncører og udgivere, der bruger Googles annonceringssystemer, bruger tredjeparter til at vise annoncer og måle effektiviteten af deres annoncekampagner på websites og i apps. Politikken kræver, at du ud over Google tydeligt identificerer hver part, der kan indsamle, modtage og/eller bruge slutbrugernes personoplysninger som følge af din brug af Googles produkter. I AdSense, Google Ad Manager og AdMob kan du vælge de leverandører, der skal have tilladelse til at indsamle data på dit website eller i din app.

Mit website drives ikke fra et sted i Europa. Gælder denne politik for mig?

Ja, hvis du bruger Google-produkter, der er omfattet af politikken, og du har til hensigt at give brugere i EØS-lande eller Storbritannien adgang til dine tjenester.

Som udgiver er ingen af mine kampagner målrettet mod EØS-lande eller Storbritannien. Gælder dette krav om samtykke stadig for mig?

Samtykke er ikke påkrævet, hvis Google-tjenester gøres utilgængelige for brugere i disse lande. Samtykke er dog stadig påkrævet, hvis Google-tjenester bruges, men der ikke vises nogen annoncer. Dette skyldes, at Google AdMob, AdSense og Google Ad Manager anvender cookies, og at vores politik stadig kræver samtykke til cookies, der bruges til måling. Google Ad Manager indsamler også personoplysninger, medmindre anmodningen vedrører en ikke-personligt tilpasset annonce og er angivet i indstillingerne for brugersamtykke i EU eller i selve anmodningen.

Vores organisation har et andet syn på lovgivningen og vil gerne benytte en anden tilgang til offentliggørelse og samtykke. Må vi det?

Google bestræber sig på at overholde GDPR, også i det omfang, denne inkorporeres i lovgivningen i Storbritannien, i alle de tjenester, som vi leverer i Europa. Vores samtykkepolitik for brugere i EU afspejler denne bestræbelse og vejledning fra de europæiske databeskyttelsesmyndigheder. Vi fortsætter med at evaluere lovgivningen og praksis i branchen, og vi opdaterer vores anbefalinger og krav i overensstemmelse dermed.

Hvorfor er det nødvendigt at indhente samtykke til annoncemåling – er det ikke legitim interesse?

Google bruger cookies og forskellige annonce-id'er til at understøtte annoncemåling. Eksisterende love om ePrivatliv kræver samtykke til sådanne anvendelser fra brugere i lande, hvor lokal lovgivning kræver et sådant samtykke. Vores politik kræver derfor samtykke til personlig tilpasning af annoncer og annoncemåling. Dette omfatter eksempler på brug med måling offline (f.eks. butikssalg).

Er det nødvendigt at indhente samtykke, før taggene aktiveres, eller kan samtykket indhentes efterfølgende?

Der skal indhentes samtykke til personligt tilpassede annoncer, før Googles tags aktiveres på dine sider.

Hvad med brugen af kliksporing?

Når annoncører vælger at bruge kliksporingsteknologier fra tredjeparter (dvs. når et annonceklik fører brugerens browser til en måleleverandør fra en tredjepart på vej til annoncørens landingsside), skal de gøre det i overensstemmelse med gældende lovgivning. Googles leverandørstyring for udgivere er ikke udviklet til at omfatte kliksporingsteknologier.

Hvilke registreringer skal jeg opbevare?

Vores politik kræver, at kunder opbevarer registreringer af samtykke. Disse skal som minimum omfatte den tekst og de valgmuligheder, der vises til brugere som en del af samtykkemekanismen, samt en registrering af datoen og klokkeslættet for brugerens bekræftende samtykke.

Hvorfor vurderes det, at min udgiver-CMP ikke overholder politikken, når jeg bruger en certificeret CMP, som også er certificeret af IAB?

Implementering af en certificeret CMP garanterer ikke overholdelse af Googles samtykkepolitik for brugere i EU, da overholdelse afhænger af implementeringen af CMP'en og den specifikke meddelelse om samtykke, der vises til brugerne (få flere oplysninger om dette ved at se ovenstående afsnit "Tjekliste til partnere for at undgå almindelige fejl ved implementering af en samtykkemetode").

Skal jeg følge denne politik, hvis jeg bruger produkter, der anvender Privacy Sandbox API'er?

Ja. Når du anvender Privacy Sandbox API'erne (Topics Protected Audience og Attribution Reporting) bruger du muligvis personoplysninger til personlig tilpasning af annoncer og/eller for at tilgå lokal lagerplads. Samtykkepolitikken for brugere i EU kræver, at du indhenter gyldigt brugersamtykke til disse handlinger, ligesom der i dag kræves samtykke til personlig tilpasning af annoncer og til brug af lokal lagerplads, der ikke er absolut nødvendig, i Det Europæiske Økonomiske Samarbejdsområde og i Storbritannien. Få flere oplysninger om Privacy Sandbox.

Opdatering af denne politik

Googles oprindelige samtykkepolitik for brugere i EU blev opdateret d. 25. maj 2018. Der blev foretaget mindre ændringer d. 31. oktober 2019 for at afspejle udviklingen i Storbritanniens forhold til EU. Der forventes på nuværende tidspunkt ikke flere ændringer af politikken, men vi fortsætter som angivet ovenfor med at evaluere praksis i branchen og opdatere vores anbefalinger og krav i overensstemmelse dermed.