Enligt Googles uppdaterade policy för användares medgivande inom EU måste du informera dina användare i Europeiska ekonomiska samarbetsområdet (EES) och Förenade kungariket om vissa saker och inhämta deras samtycke till användning av cookies eller annan lokalt lagrad data där detta är ett rättsligt krav, samt till insamling, yppande och användning av personuppgifter i syfte att anpassa annonser. Policyn återspeglar kraven i EU:s ePrivacy-direktiv och kraven i den allmänna dataskyddsförordningen (GDPR).
I den här artikeln beskriver vi några av de vanligaste frågorna om granskningen av efterlevnad av denna policy. Läs mer om policyn i hjälpcentret för policyn för användares medgivande inom EU.
Vanliga frågor
Du måste inhämta slutanvändarnas juridiskt giltiga samtycke till att
- använda cookies eller annan lokalt lagrad data där det krävs enligt lag
- samla in, dela och använda personuppgifter i syfte att anpassa annonser.
När du inhämtar samtycke måste du
- lagra dokumentation om slutanvändarnas samtycke
- ge slutanvändarna tydliga anvisningar om hur de kan ge och återkalla sitt samtycke.
Enligt vår policy måste varje part som tar emot slutanvändares personuppgifter till följd av användningen av en produkt från Google identifieras. Det är även ett krav att delge tydlig och lättillgänglig information om hur slutanvändarnas personuppgifter används. Vi har publicerat information om hur Google använder uppgifterna. För att följa upplysningsskyldigheterna gällande Googles dataanvändning rekommenderar vi att du länkar till den här sidan i upplysningen.
Vår policy för användares medgivande inom EU kräver att du tydligt identifierar alla parter som du lämnar ut data till. Detta innebär att du måste informera varje användare om vilka annonsteknikleverantörer du använder, oavsett om du använder gruppen med de vanligaste leverantörerna eller en egen lista över leverantörer. Du kan se dessa kontroller och listan över annonsteknikleverantörer i ditt Ad Manager-, AdSense- och AdMob-konto. Läs mer om annonsteknikleverantörer.
Mer information om vanliga misstag vid implementeringen av en samtyckesmekanism finns på den här listan.
- Har du förklarat för användarna hur deras personuppgifter kommer att användas när de ger sitt samtycke till att uppgifterna samlas in på din webbplats eller i din app? Är de till exempel medvetna om att deras personuppgifter används för anpassning av annonser och att cookies kan komma att användas för anpassade och icke-anpassade annonser?
- Har du kontrollerat att samtyckesmeddelandet visas för användare från alla länder inom EES när de använder din webbplats eller app?
- Är ditt samtyckesmeddelande lättläst och synligt? (Nämner du till exempel specifikt ”cookies”, ”data” eller ”information”?)
- Får användarna möjlighet att aktivt ge samtycke, (till exempel genom att klicka på en knapp där det står OK eller Jag godkänner)?
- Har du meddelat vilken tredje part (inklusive Google) som också får åtkomst till de användaruppgifter du samlar in på din webbplats eller i din app?
- Har du informerat användarna om hur deras personuppgifter kommer att användas av Google när de ger sitt samtycke på din webbplats eller i din app, till exempel genom att inkludera en länk till Googles integritetspolicy och användarvillkor? Glöm inte att ange hur tredje part kommer att använda deras personuppgifter.
- Om du enbart genererar intäkter via icke-anpassade annonser, har du kontrollerat att du inhämtar användares samtycke till att använda cookies och annan lokalt lagrad data (till exempel mobilidentifierare) där detta krävs enligt lag? Observera att icke-anpassade annonser som vi visar på webbplatser fortfarande kräver cookies för att fungera.
- Om du enbart genererar intäkter från Ad Manager- och AdMob-exponeringar med begränsade annonser och inaktiverar insamling, delning och användning av personuppgifter i syfte att anpassa annonser har Google inte åtkomst till cookies, användaridentifierare eller motsvarande lokalt lagrad data på slutanvändarens enhet. Observera att annonsvisningsteknik (våra JavaScript-taggar och/eller vår SDK-kod) fortfarande cachelagras eller installeras som en del av användarens normala användning av webbläsare och mobila operativsystem. Denna funktion använder inte cookies eller annan lokal lagring som anges i Googles policy för användares medgivande inom EU, vilket innebär att du kan använda funktionen i enlighet med policyn även om slutanvändarens medgivande inte har begärts eller om användaren inte har gett sitt medgivande. Du måste själv bedöma om du uppfyller dina förbindelser, inklusive obligatoriska meddelanden och obligatoriskt samtycke, utifrån lokal lagstiftning i ditt rättskipningsområde. Mer information om den här funktionen finns i hjälpcentret för Ad Manager och hjälpcentret för AdMob.
- Om du använder en IAB-certifierad CMP, har du angett Googles annonseringsprodukter (Google Advertising Products) som leverantör?
Ad Manager
AdSense
- Om AdSense-koden
- Iaktta policyn för användares medgivande inom EU
- Personliga annonspreferenser i Googles annonstaggar för utgivare
AdSense for Search
Annonseringsfunktioner i Google Analytics