Роль Google как контролера персональных данных
Для сервисов "Менеджер рекламы" и Ad Exchange компания Google выступает в качестве контролера персональных данных. Как указано в наших Условиях в отношении защиты данных при взаимодействии между контролерами данных, Менеджер рекламы и Ad Exchange используются издателями исключительно в качестве независимых контролеров данных, а не для обработки данных самостоятельно или совместно с другими контролерами. Эти условия входят в онлайн-договоры на использование Менеджера рекламы и Ad Exchange для издателей и будут доступны всем остальным издателям, работающим с этими сервисами.
Менеджер рекламы и Ad Exchange выступают в качестве контролеров в соответствии с Генеральным регламентом ЕС о защите персональных данных (GDPR), поскольку мы регулярно используем данные для работы и улучшения продукта. Например, мы проводим тестирование алгоритмов показа объявлений, отслеживаем задержки при загрузке, с которыми сталкиваются конечные пользователи, и обеспечиваем точность нашей системы прогнозирования. Кроме того, мы используем данные, чтобы находить наиболее релевантные и эффективные объявления для таких функций, как оптимизированное ценообразование на открытом аукционе. Такие данные были необходимы нам уже на начальных стадиях разработки Менеджера рекламы и Ad Exchange и до сих пор применяются специалистами Google для улучшения этих сервисов.
Выполнение сервисами "Менеджер рекламы" и Ad Exchange функций контролера не дает компании Google никаких дополнительных прав на данные, полученные издателями с помощью этих инструментов. Использование компанией Google данных, которые она получает, регулируется условиями договоров с издателями, а также настройками, которые издатели задали в аккаунтах соответствующих сервисов.
Управление данными
Наши Правила использования продуктов платформы Google запрещают отправлять в Google с помощью Менеджера рекламы, Ad Exchange и аналогичных сервисов информацию, которая позволяет идентифицировать личность пользователя, например адреса электронной почты и номера телефонов.
В каждом запросе объявления, который Google получает от веб-страницы или приложения, содержатся данные об устройстве пользователя (например, его IP-адрес). Если запрос поступает с веб-страницы, нам будет передаваться информация о связанных с ней файлах cookie, а при определенных настройках браузера они могут устанавливаться на устройство пользователя. Рекомендуем ознакомиться с информацией о типах файлов cookie, используемых Google. Также в запросах могут передаваться идентификаторы PPID (если издатель их применяет), рекламные идентификаторы (если запрос поступает из приложения) и данные о местоположении пользователя (при их наличии). Передача этой информации осуществляется в соответствии с правилами Google для издателей.
В соответствии с правилами Менеджера рекламы и Ad Exchange издатели и рекламодатели также могут загружать в Google определенные данные (например, списки аудиторий), вводить текст в свободной форме в различные поля и передавать нам данные об издателях и рекламодателях (например, при создании аккаунта издателя или планировании отчетов).
Компания Google не использует связанные с сайтами издателей данные для создания сегментов аудитории, предназначенных для издателей, а также не применяет значения, введенные в интерфейсе Менеджера рекламы и Ad Exchange, для назначения ставок в Google Рекламе, Дисплее и Видео 360 и других сервисах Google. В рамках работы с инвентарем, доступным для Ad Exchange, издатель может с помощью настроек в интерфейсе Менеджера рекламы и Ad Exchange предоставлять сервисам "Google Реклама" и Дисплей и Видео 360 может показывать релевантные объявления, используя собранную на сайте издателя личную информацию пользователей, которые как выполнили, так и не выполнили вход в аккаунт Google. Рекомендуем ознакомиться с дополнительной информацией о блокировке рекламы по пользовательским данным и о том, как использовать идентификатор Google, предназначенный для входа, при работе с функциями для нескольких устройств. Данные Менеджера рекламы и Ad Exchange никогда не передаются специалистам рекламных сервисов YouTube, контекстно-медийной сети и иных аналогичных решений в целях конкуренции с издателями Менеджера рекламы и Ad Exchange. Компания Google следует этому принципу независимо от своей функции контролера данных.
В каких целях используются данные
Данные из Менеджера рекламы и Ad Exchange позволяют нам поддерживать работу этих сервисов и улучшать их, а также повышать эффективность рекламы. Файлы cookie, мобильные рекламные идентификаторы и другие средства позволяют предотвращать показ пользователям одних и тех же объявлений, выявлять и фильтровать недействительные клики и повышать релевантность рекламы (например, на основании данных о посещенных сайтах). Кроме того, данные из Менеджера рекламы и Ad Exchange позволяют устранять неполадки в этих сервисах, помогать издателям в работе с ними и формировать отчеты о сетях издателей.
Доступ к данным
Мы передаем данные об объявлениях из Менеджера рекламы и Ad Exchange, только если это разрешено издателем в соответствии с условиями договора на использование этих сервисов или требуется по закону.
В Ad Exchange некоторые данные пользователей, описанные ниже, передаются потенциальным участникам аукционов через систему назначения ставок в реальном времени. Это необходимо для того, чтобы участники аукционов могли решить, показывать ли пользователю объявление, и если да, то какое именно и какую ставку назначить. Также издатели могут с помощью доступных в Ad Exchange инструментов контролировать, какие рекламодатели получат возможность назначать ставки на аукционе.
Участникам аукционов могут передаваться следующие данные:
- адрес страницы или название приложения (если передача таких данных разрешена издателем);
- категория страницы (например, "Спортивные новости"), а также ее язык;
- браузер, устройство и размер его экрана;
- приблизительное географическое местоположение пользователя;
- усеченный IP-адрес пользователя (участники аукциона могут использовать его, например, чтобы определять примерное местонахождение пользователей или предотвращать мошенничество);
- зашифрованный уникальный идентификатор файла cookie, который относится к веб-странице и позволяет потенциальному участнику аукциона, разместившему собственный файл cookie в браузере пользователя, получать связанные с этим файлом сведения (например, узнать, что пользователем является женщина, которая интересуется хоккеем);
- рекламный идентификатор (выполняет функции файла cookie в приложениях для мобильных устройств, игровых приставок, подключенных телевизоров и т. д.).
Кроме того, правила Ad Exchange содержат ограничения в отношении того, как участники аукционов в этом сервисе могут использовать упомянутые выше данные.
Компания Google применяет строгие ограничительные меры, основанные как на внутренних правилах, так и на технических средствах, чтобы предоставлять доступ к личной информации пользователей только сотрудникам, которым она необходима для выполнения их рабочих обязанностей. Сотрудники Google имеют доступ к данным Менеджера рекламы и Ad Exchange, только если это соответствует условиям договора с издателем на использование этих сервисов (см. выше).
Хранение, удаление и перенос данных
Выполнив вход в аккаунт Google, пользователь может удалить из него поисковые запросы, историю просмотров и другие данные. Удаленные сведения не будут использоваться при подборе персонализированной рекламы для пользователя. Подробнее об удалении данных со страницы "Мои действия" рассказывается в Справочном центре. В аккаунте Google пользователи также могут просматривать и изменять настройки рекламных предпочтений.
Данные пользователя, не выполнившего вход в аккаунт Google, не могут применяться для настройки таргетинга на этого пользователя в следующих случаях:
- пользователь удалил файл cookie со своего устройства или срок действия такого файла cookie истек;
- пользователь отключил персонализацию рекламы в настройках рекламных предпочтений.
Мы храним данные обо всех объявлениях, обработанных сервисами Google, вне зависимости от того, вошел ли пользователь в аккаунт. Записи журналов сервера обычно содержат запрос пользователя, IP‑адрес, тип и язык браузера, дату и время запроса, а также по меньшей мере один файл cookie или рекламный идентификатор, который позволяет однозначно идентифицировать браузер или мобильное устройство. Через 9 месяцев после получения этих данных мы удаляем определенный фрагмент IP-адресов, чтобы обеспечить их анонимность. Спустя 18 месяцев мы обезличиваем или удаляем файлы cookie и рекламные идентификаторы в журналах и базах данных, предназначенных для показа рекламы.
С помощью пользовательских данных, связанных с файлами cookie и рекламными идентификаторами, Google может выявлять мошенничество с рекламой и предотвращать показ объявлений, заблокированных пользователем ранее. Если информация применяется в этих целях или хранится в Google с разрешения клиентов (например, в сервисе "Google Аналитика"), срок хранения может быть больше.
Если Менеджер рекламы или Ad Exchange связывает сведения о действиях того или иного пользователя с его аккаунтом Google, этот пользователь может просматривать такие данные на странице "Мои действия". Выполнив вход в аккаунт Google, он может экспортировать все данные с этой страницы, а также сведения, связанные с рекламой, при помощи специального инструмента.
Сертификаты систем безопасности
ISO 27001
Компания Google обеспечила сертификацию своих систем, приложений, персонала, технологий, процедур и центров обработки данных, поддерживающих работу ряда сервисов Google, включая Менеджер рекламы и Ad Exchange, по стандарту ISO 27001. Вы можете скачать сертификат в формате PDF или изучить дополнительные сведения о стандарте ISO 27001.
