איסוף נתונים ושימוש בהם

אנחנו רוצים שהמשתמשים יהיו בטוחים שהמידע לגביהם מטופל בכבוד ובתשומת הלב הראויה. לכן אנחנו אוסרים על שותפי הפרסום שלנו לעשות שימוש בלתי הולם במידע הזה, או לאסוף מידע כזה למטרות לא ברורות, ללא הצגת הודעות גילוי נאות או מבלי לנקוט אמצעי אבטחה הולמים.

לידיעתכם, סעיפי מדיניות נוספים חלים על השימוש בפרסום מותאם אישית, שבו נכללים רימרקטינג וקהלים בהתאמה אישית. אם אתם משתמשים בתכונות טירגוט של פרסום מותאם אישית, הקפידו לעיין במדיניות בנושא איסוף נתונים ושימוש בהם בנוגע למודעות בהתאמה אישית.

בהמשך מפורטות כמה דוגמאות לדברים שיש להימנע מהם במודעות. מה קורה כשמפרים את המדיניות שלנו?

אבטחת נתונים לקויה

חל איסור על:

אי שימוש באמצעי אבטחה הולמים לפי סטנדרטים רלוונטיים המקובלים בתחום ושמתאימים לסוג המידע שנאסף

דוגמאות (חלקיות): מספרים של כרטיסי אשראי או חיוב, מספרי חשבונות בנק וחשבונות להשקעות, פרטי העברות בנקאיות, מספרי זהות שהונפקו על-ידי מדינות, מזהי מס, מידע על פנסיה, מידע רפואי, פרטי רישיון נהיגה או מספרי תעודת זהות שנאספים בדף בלתי מאובטח שאינו מוגן באמצעות שכבת שקע מאובטחת (פרוטוקול SSL) וללא אישור SSL תקף.

פותר הבעיות: אבטחת נתונים לקויה

1. תיקון של יעד המודעה. הפסיקו לאסוף מידע אישי ממשתמשים, או אספו מידע אישי דרך שרת SSL מאובטח כדי לשמור על בטיחות המידע.
   • אפשרות 1: השתמשו בשרת מאובטח.
     השתמשו בשרת עיבוד מאובטח (הנקרא SSL) בעת איסוף מידע אישי. כשמשתמשים ב-SSL, כתובת ה-URL תופיע עם https://‎ במקום עם http://‎. בקישור הבא מוסבר איך להגדיר SSL באתר
   • אפשרות 2: אל תאספו נתוני משתמשים.
     שנו את האתר או האפליקציה כך שלא יציגו בקשה להזנת מידע אישי כשמשתמשים ניגשים לתוכן.

2. עריכת המודעה. אחרי העריכה, המודעה והיעד שלה יישלחו לבדיקה מחדש.

   רוב המודעות נבדקות בתוך יום עסקים אחד, אבל לפעמים נדרשת בדיקה מורכבת יותר והתהליך נמשך יותר זמן.

שיתוף בלתי מקובל של מידע

חל איסור על:

שיתוף של פרטים אישיים מזהים (PII) עם Google דרך תגי רימרקטינג, תגי מעקב המרות או פידים של נתוני מוצר שעשויים להיות משויכים למודעות

דוגמה אפשרית: שיתוף כתובות אימייל של משתמשים דרך כתובות URL שכוללת תגי רימרקטינג.

הערה: הדרישה הזו לא חלה על שירותי Google Ads שכפופים לתנאים לעיבוד מידע (DPT) של Google Ads (המרות משופרות, התאמה ללקוחות ב-Google Ads, מכירות בחנות ב-Google Ads, מכירות בחנות (העלאה ישירה) ב-Google Ads).

פותר הבעיות: שיתוף בלתי מקובל של מידע

1. זהה את המקור. בהודעת האימייל שקיבלת מ-Google בקשר להפרה, בדוק אילו כתובות אתרים מפרות את המדיניות. לעתים קרובות, מידע המאפשר זיהוי אישי (או בקיצור "מידע אישי") נכלל בטעות בכתובות אתרים המועברות אל Google מטופסי אינטרנט, מדפי כניסה ומפרמטרים מותאמים אישית של קמפיין שיווק באימייל.
2. הסר פרטים אישיים מזהים מנתונים משותפים. עליך לעדכן את המערכת כך שפרטים אישיים מזהים לא ייכללו בכתובות האתרים. בהמשך מפורטות השיטות הכי נפוצות להסרה של פרטים אישיים מזהים מכתובות אתרים.

   טופסי אינטרנט: יש להשתמש בפרוטוקול POST לשליחת טופסי HTML. אם משתמשים בפרוטוקול GET, הפרמטרים של הטופס נכללים לבסוף בכתובת האתר המוצגת בסרגל הכתובות. עדכן את מקור הדף או את הרכיב שיוצר את ה-HTML כך שתג הטופס יכלול במאפיין את method=‎"post"‎. מידע נוסף על השיטה של טופס זמין כאן.

   דפי כניסה: באתרים מסוימים, במיוחד כאלה הכוללים פרופילי משתמשים או פרטי כניסה של משתמשים, נעשה שימוש בדפוסי כתובת אתר הכוללים מידע אישי כחלק מהעיצוב. החלף את המידע האישי שבכתובת האתר במזהה ייחודי ספציפי לאתר או במזהה משתמש ייחודי.

   פרמטרים מותאמים אישית של קמפיין שיווק באימייל: כדי לזהות כתובות אימייל או מידע אישי אחר בפרמטרים של כתובות אתרים, צור קמפיין שיווק באימייל לניסוי ובדוק את כתובות האתרים שהוא יוצר. יש להקצות לכל משתמש מזהה ייחודי ספציפי לאתר או מזהה משתמש ייחודי (UUID) ולעקוב אחר מזהה המשתמש הייחודי באמצעות פרמטרים של כתובות אתרים.

   ניתן להטמיע מזהה משתמש ייחודי כדי למנוע העברה של פרטים אישיים מזהים ל-Google. לדוגמה, אפשר לשנות את הכתובת site.com/my_settings/sample@email.com לכתובת site.com/my_settings/43231, שבה 43231 הוא מזהה ייחודי של החשבון שכתובתו sample@email.com.
3. מלא את טופס התגובה. השתמש בטופס כדי לציין שאתה מנסה לפתור את הבעיה. הטופס יעזור ל-Google לדעת באיזה שלב אתה נמצא בתהליך.

4. ודא שהבעיה נפתרה. לאחר שתגיב באמצעות הטופס, Google תבצע בדיקה כדי לאמת שהשינויים שביצעת באתר פתרו את הבעיה. בתוך שבועיים תקבל הודעה נוספת שבה תקבל אישור על כך שהבעיה נפתרה או תעודכן על כך שכתובות אתרים המשויכות לחשבון שלך עדיין משתפות מידע אישי. אם עדיין מזוהה מידע אישי, בדוק את הרשימה המעודכנת של כתובות האתרים שאינן תואמות למדיניות כדי לברר מה גורם לבעיה.

   לתשומת ליבך, לפני שאתה מכניס שינויים בקוד של האתר הפעיל, אתה יכול לבדוק את השינויים על אתר לניסיון כדי לוודא שהם אכן פותרים את הבעיה. תייג את האתר לניסיון באמצעות תגים בעלי אותו מספר לקוח Google Ads שבו אתה משתמש לפרסום מותאם אישית. אחרי שהאתר לניסיון יופיע ברשימת כתובות האתרים שבהם זוהה מידע אישי, תוכל לבצע שינויים לניסיון. אם נפסיק לזהות מידע אישי באתר לניסיון, האתר הזה יפסיק להופיע בדוחות. לאחר מכן תוכל להטמיע את השינויים באתר הפעיל.

רשימות רימרקטינג ורשימות אחרות המתבססות על רימרקטינג, כמו רשימות שילוב מותאמות אישית או קהלים דומים, יושבתו אם נזהה שהן לא תואמות למדיניות הזו. למידע נוסף על מה שקורה אם מפרים את המדיניות שלנו.

שימוש לרעה במידע אישי

חל איסור על:

שימוש במידע אישי בדרכים שמשתמשים לא הסכימו להן

דוגמאות (חלקיות): מכירה חוזרת של פרטי יצירת קשר של משתמשים ושימוש בתמונות של משתמשים במודעות ללא הסכמתם.

מודעות הפונות למשתמש באמצעות מידע אישי לגביו

דוגמה אפשרית: מודעות הפונות למשתמש בשמו, בתואר שלו או תוך ציון המשרה שלו

למשל: "שלום ישראל ישראלי - קנה פרחים כאן!"

מודעות המרמזות על ידיעת מידע אישי לגבי המשתמש

דוגמה אפשרית: מודעות שבהן נטען כי המצב הכספי או ההשתייכות הפוליטית של המשתמש ידועים.

למשל: "אתה שקוע בחובות. קבל עזרה עוד היום."

הסכמת משתמשים באירופה

חל איסור על:

קידומי מכירות שמפרים את המדיניות בנושא הסכמת משתמשים באירופה

דוגמאות (רשימה חלקית): שימוש בתכונות של Google Ads, כמו רימרקטינג או מעקב המרות, ללא קבלת הסכמה מתאימה ממשתמשים באזור הכלכלי האירופי או בבריטניה לשימוש בקובצי cookie או (במקרה של רימרקטינג) לשימוש במידע אישי כדי להציג מודעות בהתאמה אישית.

הצבת קובצי cookie ללא רשות בדומיינים של Google

חל איסור על:

הגדרה של קובץ Cookie בדומיין של Google

דוגמאות (חלקיות): ישות כלשהי שאינה Google המגדירה קובץ Cookie ב-doubleclick.net או googlesyndication.com, או מאפשרת לישות אחרות להגדיר קובץ Cookie כזה.

צריכים עזרה?