Polityka w zakresie zgody użytkownika z UE obejmuje niektóre wymagania nakładane przez 2 europejskie akty prawne dotyczące prywatności: Ogólne rozporządzenie o ochronie danych (RODO) oraz dyrektywę o prywatności i łączności elektronicznej, a także wszelkie odpowiadające im przepisy, obowiązujące w Wielkiej Brytanii. Ta polityka dotyczy użytkowników z Europejskiego Obszaru Gospodarczego, Szwajcarii i Wielkiej Brytanii. Do EOG należą państwa członkowskie UE oraz Islandia, Liechtenstein i Norwegia. Dowiedz się więcej o EUUCP.
Na tej stronie
- Na czym polega polityka Google w zakresie zgody użytkownika z UE?
- Dlaczego Google przeprowadza audyty związane z polityką w zakresie zgody użytkownika z UE?
- Szczegółowa pomoc przy rozwiązywaniu poszczególnych problemów wymienionych w e-mailu dotyczącym audytu
- Brak mechanizmu udzielania zgody na wykorzystanie danych / banera z prośbą o zgodę na przetwarzanie danych
- Brak informacji lub niepełne informacje o sposobie wykorzystywania danych osobowych
- Nieprawidłowe wdrożenie działania użytkownika potwierdzającego wyrażenie zgody
- Brakujące lub niekompletne informacje o sposobie udostępniania danych
- Brak linku do witryny Google poświęconej odpowiedzialności za firmowe bazy danych
- Nieprawidłowe wdrożenie sygnału zgody
- Ustawianie plików cookie przed wyrażeniem zgody
- Nieprawidłowe wdrożenie platformy do zarządzania zgodą użytkowników
Na czym polega polityka Google w zakresie zgody użytkownika z UE?
Szczegółowe informacje o polityce Google w zakresie zgody użytkownika z UE można znaleźć na stronie z zasadami oraz na stronie Pomoc dotycząca polityki w zakresie zgody użytkownika z UE.
Dlaczego Google przeprowadza audyty związane z polityką w zakresie zgody użytkownika z UE?
Od wprowadzenia naszej polityki w 2015 roku okresowo przeprowadzamy audyty witryn i aplikacji, które korzystają z naszych usług reklamowych. Zespół weryfikatorów odwiedza witryny i uruchamia aplikacje tak samo jak zwykli użytkownicy, sprawdzając udostępnione informacje oraz uzyskane zgody.
Naszym priorytetem w egzekwowaniu zasad zawsze będzie współpraca z partnerami. Jeśli stwierdzimy, że któryś z naszych partnerów ich nie przestrzega, najpierw skontaktujemy się z nim, aby poinformować o problemie, a następnie spróbujemy wspólnie wypracować rozwiązanie.
Zapewniamy odpowiednią ilość czasu na wprowadzenie wymaganych zmian w witrynach i aplikacjach. Jeśli jednak partner nie współpracuje lub nie wykazuje woli rozwiązania problemu, możemy podjąć działania dotyczące jego konta (lub kont). Możemy zawiesić funkcje dotyczące odbiorców, w tym personalizację reklam i remarketing lub funkcje związane z pomiarami konwersji dla reklamodawców. Dla wydawców będzie dozwolone tylko ograniczone wyświetlanie reklam i – jeśli jest włączone – zautomatyzowane ograniczone wyświetlanie reklam.
Szczegółowa pomoc przy rozwiązywaniu poszczególnych problemów wymienionych w e-mailu dotyczącym audytu
Upewnij się, czy masz wdrożony mechanizm udzielania zgody na wykorzystanie danych / baner z prośbą o zgodę na przetwarzanie danych. W przypadku partnerów-wydawców upewnij się, że mechanizm udzielania zgody na wykorzystanie danych uzyskał certyfikat Google. Upewnij się, że mechanizm udzielania zgody na wykorzystanie danych / baner z prośbą o zgodę na przetwarzanie danych jest wyświetlany u użytkowników ze wszystkich krajów Europejskiego Obszaru Gospodarczego, Szwajcarii i Wielkiej Brytanii, którzy korzystają z Twojej witryny lub aplikacji.
- Użytkownicy powinni zobaczyć w Twojej witrynie lub aplikacji wyraźne powiadomienie z prośbą o zgodę, aby mogli podjąć działanie potwierdzające ich decyzję, np. kliknąć przycisk „OK” lub „Zgadzam się”.
- Oczekujemy, że użytkownicy będą informowani o sposobie wykorzystywania ich danych w witrynie/aplikacji. W pierwszej warstwie mechanizmu udzielania zgody na wykorzystanie danych / banera z prośbą o zgodę na przetwarzanie danych musisz wyraźnie wskazać, że dane osobowe lub pliki cookie mogą służyć do personalizacji reklam.
- Użytkownicy powinni być informowani o tym, jak Google będzie używać ich danych osobowych, jeśli wyrażą zgodę w Twojej witrynie/aplikacji. W powiadomieniu z prośbą o zgodę musisz umieścić link do witryny Google poświęconej odpowiedzialności za firmowe bazy danych. Umieść link do tej witryny bezpośrednio w powiadomieniu z prośbą o zgodę, w ramach linku do strony z polityką prywatności (pod warunkiem, że link jest widoczny w pierwszej warstwie tej strony), w sekcji „Więcej informacji” lub w ramach podobnego linku w powiadomieniu o zgodzie.
Partnerzy reklamowi mogą (ale nie muszą) korzystać z platformy do zarządzania zgodą użytkowników (CMP) certyfikowanej przez Google w ramach CMP Partner Program. CMP pomaga zarządzać banerami z prośbą o zgodę na przetwarzanie danych oraz procesem zarządzania zgodą, który rozpoczyna się, gdy użytkownik trafia do Twojej witryny/aplikacji i dokonuje wyboru dotyczącego zgody na banerze wyświetlanym przez platformę CMP. Platformy CMP w ramach CMP Partner Program zapewniają płynną integrację z trybem uzyskiwania zgody Google. Pozwala to gromadzić cenne statystyki, chronić prywatność użytkowników i wysyłać do Google sygnały odzwierciedlające preferencje użytkowników. W przypadku ruchu pochodzącego z Europejskiego Obszaru Gospodarczego reklamodawcy muszą wysyłać do Google sygnały odzwierciedlające preferencje użytkowników za pomocą trybu uzyskiwania zgody lub TCF.
Ta lista nie jest wyczerpująca, dlatego zalecamy zapoznanie się z zewnętrzną listą kontrolną, aby uniknąć typowych błędów podczas wdrażania mechanizmu udzielania zgody na wykorzystanie danych. Możesz też zaktualizować powiadomienie z prośbą o zgodę i poinformować nas o tym, abyśmy mogli poprosić zespół Google ds. zasad o ponowny audyt.
Oczekujemy, że użytkownicy będą informowani o sposobie wykorzystywania ich danych w witrynie/aplikacji. W powiadomieniu / na banerze z prośbą o zgodę na przetwarzanie danych musisz wyraźnie wskazać, że pliki cookie i dane osobowe są wykorzystywane na potrzeby reklam spersonalizowanych, podając konkretnie „personalizację reklam” w pierwszej warstwie mechanizmu udzielania zgody na wykorzystanie danych / banera z prośbą o zgodę na przetwarzanie danych.
Zaktualizuj powiadomienie z prośbą o zgodę i poinformuj nas o tym, abyśmy mogli poprosić zespół Google ds. zasad o jego ponowne sprawdzenie.
Zgodnie z punktem 3 na stronie Pomoc dotycząca polityki w zakresie zgody użytkownika z UE musisz dać użytkownikom możliwość podjęcia działania potwierdzającego wyrażenie zgody, na przykład kliknięcia przycisku „OK” lub „Zgadzam się”.
Gdy wprowadzisz odpowiednie zmiany, poinformuj nas o tym, abyśmy mogli poprosić zespół Google ds. zasad o ponowny audyt.
Upewnij się, że ujawniasz, jakie inne podmioty (w tym Google) będą miały dostęp do danych użytkowników gromadzonych przez Ciebie w witrynie/aplikacji.
W mechanizmie udzielania zgody na wykorzystanie danych / na banerze z prośbą o zgodę na przetwarzanie danych lub na stronie z zasadami dotyczącymi plików cookie / polityką prywatności uwzględnisz treść, która wyraźnie wyjaśni użytkownikowi witryny/aplikacji, że jego dane zostaną udostępnione Google. Powinien tam też znajdować się link do witryny Google poświęconej odpowiedzialności za firmowe bazy danych.
Gdy wprowadzisz odpowiednie zmiany, poinformuj nas o tym, abyśmy mogli poprosić zespół Google ds. zasad o ponowny audyt.
Użytkownicy powinni być informowani o tym, jak Google będzie używać ich danych osobowych, jeśli wyrażą zgodę w Twojej witrynie/aplikacji. W powiadomieniu z prośbą o zgodę powinien znaleźć się link do witryny Google poświęconej odpowiedzialności za firmowe bazy danych. Może on stanowić część większego dokumentu, np. polityki prywatności, pod warunkiem, że udostępnisz link do niego bezpośrednio na banerze z prośbą o zgodę na przetwarzanie danych.
Jeśli masz już link do zasad Google, upewnij się, że kieruje on na stronę https://business.safety.google/privacy/.
Gdy wprowadzisz odpowiednie zmiany, poinformuj nas o tym, abyśmy mogli poprosić zespół Google ds. zasad o ponowny audyt.
Dotyczy reklamodawców z użytkownikami z Europejskiego Obszaru Gospodarczego: upewnij się, że wysyłasz do Google zweryfikowane sygnały zgody, które odzwierciedlają preferencje użytkownika. Sprawdź, czy masz prawidłowo zaimplementowaną najnowszą wersję trybu uzyskiwania zgody lub TCF.
Zapoznaj się z naszym przewodnikiem dotyczącym rozwiązywania problemów z implementacją trybu uzyskiwania zgody. Więcej informacji o konfigurowaniu trybu uzyskiwania zgody i tagów Google zgodnie z naszą polityką w zakresie zgody użytkownika z UE znajdziesz w artykule Konfigurowanie trybu uzyskiwania zgody. Jeśli potrzebujesz dodatkowej pomocy, skontaktuj się z platformą do zarządzania zgodą użytkowników (CMP) lub z naszym zespołem pomocy w Centrum pomocy.
Gdy wprowadzisz odpowiednie zmiany, poinformuj nas o tym, abyśmy mogli poprosić zespół Google ds. zasad o ponowny audyt.
Upewnij się, że w przypadku braku zgody nie są ustawiane żadne pliki cookie, na które użytkownik musi się zgodzić. Przypominamy, że reklamy niespersonalizowane, które wyświetlamy w witrynach, również wymagają plików cookie do prawidłowego funkcjonowania.
Dotyczy reklamodawców:
Aby dopilnować nieumieszczania plików cookie dotyczących reklam Google przed uzyskaniem zgody użytkownika, w stosowanych przypadkach można skontaktować się z dostawcą platformy do zarządzania zgodą użytkowników (CMP).
Można też zapoznać się z przewodnikami Google dla programistów, w tym z podaną niżej dokumentacją dla deweloperów dotyczącą konkretnych usług Google. Zapoznaj się z poniższymi sugestiami, aby dowiedzieć się, od czego zacząć.
Usługi Google:
| Usługi | Google Ads, Analytics i Floodlight |
| Dokumentacja Google dla deweloperów | Konfigurowanie trybu uzyskiwania zgody w witrynach | Platforma tagów | Google dla deweloperów |
| Metoda |
W zależności od skonfigurowanych usług i funkcji usługi reklamowe i pomiarowe Google wykorzystują mechanizmy takie jak odczytywanie i zapisywanie plików cookie lub wysyłanie żądań HTTP, aby obsługiwać statystyki, pomiar konwersji i reklamy spersonalizowane. Można ograniczyć korzystanie z tych mechanizmów pod kątem wyborów użytkowników dotyczących zgody na przetwarzanie danych. Można na przykład skonfigurować tagi Google tak, aby nie odczytywały ani nie zapisywały plików cookie, dopóki użytkownik nie wyrazi na to zgody. W tym celu użyj polecenia tagu gtag('consent', 'default', ...). Szczegółowe informacje znajdziesz w dokumentacji dla deweloperów. |
Dotyczy wydawców:
Aby zapobiec umieszczaniu plików cookie dotyczących reklam Google przed otrzymaniem zgody użytkownika, warto podjąć współpracę z dostawcą platformy do zarządzania zgodą użytkowników (CMP).
Można też zapoznać się z przewodnikami Google dla programistów, w tym z podaną niżej dokumentacją dla deweloperów dotyczącą konkretnych usług Google. Zapoznaj się z poniższymi sugestiami, aby dowiedzieć się, od czego zacząć.
Usługi Google:
| Usługi | Ad Manager |
| Dokumentacja Google dla deweloperów | Informacje o GPT | Tag wydawcy Google |
| Metoda | Zapoznaj się z dokumentacją, aby upewnić się, że masz prawidłowo zaimplementowane tagi wydawcy Google (GPT). Zapoznaj się też z dokumentacją platformy CMP, aby upewnić się, że platforma jest prawidłowo wdrożona na Twojej stronie. Jeśli oba te rozwiązania są prawidłowo wdrożone, tagi wydawcy Google nie będą korzystać z plików cookie ani pamięci lokalnej w celach innych niż niezbędne, chyba że użytkownik wyrazi na to zgodę. |
| Usługi | AdSense |
| Dokumentacja Google dla deweloperów | |
| Metoda | Zapoznaj się z dokumentacją, aby upewnić się, że masz prawidłowo zaimplementowany kod AdSense. Zapoznaj się też z dokumentacją platformy CMP, aby upewnić się, że platforma jest prawidłowo wdrożona na Twojej stronie. Jeśli oba te rozwiązania są prawidłowo wdrożone, AdSense nie będzie korzystać z plików cookie ani pamięci lokalnej w celach innych niż niezbędne, chyba że użytkownik wyrazi na to zgodę. |
| Usługi | AdSense dla wyszukiwania |
| Dokumentacja Google dla deweloperów | |
| Metoda | Jeśli nie masz zgody użytkownika jako podstawy prawnej do przetwarzania danych przez Google w celu 1 (przechowywanie informacji na urządzeniu lub uzyskiwanie do nich dostępu), nie możesz wywoływać tagu reklamy AdSense dla wyszukiwania. |
Gdy wprowadzisz odpowiednie zmiany, poinformuj nas o tym, abyśmy mogli poprosić zespół Google ds. zasad o ponowny audyt.
Dotyczy wydawców: upewnij się, że korzystasz z platformy CMP certyfikowanej przez Google zgodnie z wymaganiami zasad TCF. W zakresie, w jakim korzystasz z mechanizmu Udzielenie dodatkowej zgody, upewnij się, że zostało ono poprawnie wdrożone.
Sprawdź, czy Twoja witryna generuje ciągi tekstowe dotyczący przejrzystości i zgody lub ciągi tekstowe dotyczące udzielenia dodatkowej zgody, które odzwierciedlają odpowiednie wybory użytkownika, lub czy nie ma problemów z wyświetlaniem użytkownikowi opcji dotyczących zgody.
Upewnij się, że w implementacji banera z prośbą o zgodę na przetwarzanie danych użytkownicy mogą dokonywać szczegółowych i konkretnych wyborów dotyczących zgody w odniesieniu do celów IAB (patrz zasady TCF IAB, dodatek A) oraz że te wybory są odzwierciedlone w ciągu tekstowym dotyczącym przejrzystości i zgody. Jeśli użytkownik nie wyraził zgody na przetwarzanie danych w celach 1, 3 lub 4, nie należy generować ciągu tekstowego dotyczącego przejrzystości i zgody lub w ciągu tekstowym dotyczącym przejrzystości i zgody należy wskazać, że użytkownik nie wyraził zgody na przetwarzanie danych w celach 1, 3 lub 4.
Poniższe informacje dotyczą tylko sytuacji, w której masz zintegrowaną specyfikację techniczną Google o nazwie „Udzielenie dodatkowej zgody”. Upewnij się, że spełniasz następujące wymogi dotyczące implementacji banera z prośbą o zgodę na przetwarzanie danych:
- UI musi umożliwiać użytkownikom rozróżnianie dostawców IAB zarejestrowanych na platformie IAB od firm, które nie są jeszcze zarejestrowane na globalnej liście dostawców IAB Europe, ale są zarejestrowane na liście dostawców technologii reklamowych Google.
- Jeśli użytkownik nie wyraził zgody na przetwarzanie danych w celach 1, 3 lub 4 określonych w zasadach TCF, nie należy generować ciągu tekstowego dotyczącego udzielenia dodatkowej zgody lub ciąg ten nie powinien zawierać informacji o dostawcach, w przypadku których użytkownik wyraził zgodę.
- Użytkownicy mogą dokonywać szczegółowych i konkretnych wyborów dotyczących zgody w odniesieniu do każdego dostawcy.
- Jeśli użytkownik wycofał zgodę na korzystanie z usług dostawcy, dostawca ten nie powinien pojawiać się w ciągu tekstowym dotyczącym udzielenia dodatkowej zgody jako dostawca, który uzyskał zgodę.
Jeśli potrzebujesz pomocy w poprawieniu wdrożenia, skontaktuj się z dostawcą platformy CMP.
Gdy wprowadzisz odpowiednie zmiany, poinformuj nas o tym, abyśmy mogli poprosić zespół Google ds. zasad o ponowny audyt.