Insamling och användning av data

Vi vill att användarna ska känna sig trygga med att deras personuppgifter respekteras och hanteras på rätt sätt. Detta innebär att våra annonspartner inte får använda uppgifterna på felaktigt sätt eller samla in dem för oklara ändamål eller utan lämplig information eller lämpliga säkerhetsåtgärder.

Observera att ytterligare policyer gäller när du använder anpassade annonser som innefattar remarketingmålgrupper och anpassade målgrupper. Om du använder anpassade annonser med inriktning bör du läsa igenom policyerna för insamling och användning av data för anpassade annonser.

Nedan följer exempel på vad du bör undvika i dina annonser. Läs om vad som händer om du bryter mot våra policyer.

Otillräcklig datasäkerhet

Följande är inte tillåtet:

Underlåtenhet att vidta lämpliga säkerhetsåtgärder för den typ av information som samlas in baserat på relevanta branschstandarder

Exempel (inte uttömmande): insamling av siffror för kredit- eller betalkort, bank- och placeringskonton, gireringar, id-kort, skatte-id, pension, sjukvård, körkort eller personnummer via en osäker sida som inte är SSL-skyddad (Secure Sockets Layer) och inte har ett giltigt SSL-certifikat

Felsökningsverktyg: otillräcklig datasäkerhet

1. Korrigera annonsens destination. Sluta samla in personliga uppgifter från användare eller samla in uppgifterna via en säker SSL-server för att skydda uppgifterna.
   • Alternativ 1: Använd en säker server.
     Använd en säker bearbetningsserver (SSL) när du samlar in personuppgifter. Med SSL visas webbadressen som https:// i stället för http://. Läs om hur du konfigurerar SSL på din webbplats.
   • Alternativ 2: Samla inte in användaruppgifter.
     Redigera din webbplats eller app så att den inte kräver personliga uppgifter för att ge användare åtkomst till innehållet.

2. Redigera annonsen. Annonsen och dess destination skickas in för ny granskning.

   Vi granskar de flesta annonser inom en arbetsdag, men det kan ta längre tid om en mer omfattande granskning krävs.

Otillåten informationsdelning

Följande är inte tillåtet:

Att lämna ut personligt identifierande information (PII) till Google genom remarketingtaggar, taggar för konverteringspårning eller andra produktdataflöden som kan kopplas till annonser

Exempel (inte uttömmande): lämna ut användarens e-postadress via webbadresser med remarketingtaggar

Obs! Detta krav gäller inte Google Ads-tjänster som omfattas av Villkor för databehandling med Google Ads. (Förbättrade konverteringar, Kundmatchning i Google Ads, butiksförsäljning i Google Ads, Butiksförsäljning (direktuppladdning) i Google Ads

Felsökningsverktyg: otillåten informationsdelning

1. Identifiera källan. E-postmeddelandet från Google om anmälan om personuppgiftsincident identifierar vilka webbadresser som bryter mot policyn. Ofta inkluderas PII av misstag i webbadresser som skickas till Google från webbformulär, inloggningssidor och anpassade parametrar för e-postmarknadsföringskampanjer.
2. Ta bort PII från delad data. Uppdatera dina system så att PII inte finns med i webbadresser. Nedan hittar du de vanligaste metoderna för att ta bort PII från webbadresser.

   Webbformulär: HTML-formulär bör skickas med protokollet POST. Om du använder protokollet GET blir formulärets parametrar en del av webbadressen i adressfältet. Uppdatera sidkällan eller komponenten som genererar HTML så att formulärtaggen har method=”post” i attributet. Läs mer om formulärmetoden.

   Inloggningssidor: Vissa webbplatser, i synnerhet sådana med användarprofiler eller användarinloggning, använder webbadressmönster med PII. Byt ut PII i webbadressen mot en unik, webbplatsspecifik identifierare eller ett unikt användar-id (UUID).

   Anpassade parametrar för e-postmarknadsföringskampanjer: Granska webbadresserna som genereras av en testkampanj för e-postmarknadsföring för att identifiera e-postadresser eller annan PII i webbadressparametrar. Ge varje användare en unik, webbplatsspecifik identifierare eller ett unikt användar-id (UUID) och spåra UUID via webbadressparametrar.

   Implementera UUID för att förhindra att PII skickas till Google. Till exempel kan site.com/my_settings/sample@email.com ändras till site.com/my_settings/43231, där 43231 är ett nummer som på ett unikt sätt identifierar kontot med adressen sample@email.com.
3. Fyll i svarsformuläret. Visa i formuläret att du har vidtagit åtgärder för att åtgärda problemet. Formuläret informerar Google om var i processen du befinner dig.

4. Bekräfta att problemet är åtgärdat. Efter att du har svarat via formuläret kontrollerar Google att dina ändringar av webbplatsen har löst problemet. Inom två veckor får du ett nytt meddelande som bekräftar att problemet har åtgärdats eller informerar om PII fortfarande delas från webbadresser som är kopplade till ditt konto. Om PII fortfarande påträffas bör du läsa igenom den uppdaterade listan över webbadresser som bryter mot policyn för att avgöra orsaken till problemet.

   Tänk på att du kan kontrollera dina ändringar på en testwebbplats innan du överför kodändringarna till din aktiva webbplats. Tagga testwebbplatsen med taggar från samma Google Ads kund-id som du använder för anpassade annonser. När testwebbplatsen visas på listan över webbadresser där PII har påträffats kan du göra teständringar. Om vi inte längre påträffar PII från testwebbplatsen visas den inte längre i rapporterna. Du kan då överföra ändringarna till din aktiva webbplats.

Vi inaktiverar remarketinglistor och andra listor som baseras på remarketing, till exempel anpassade kombinationslistor och liknande målgrupper, om de inte följer den här policyn. Läs mer om vad som händer om du bryter mot våra policyer.

Felaktig användning av personliga uppgifter

Följande är inte tillåtet:

Användning av personliga uppgifter på ett sätt som användarna inte har samtyckt till

Exempel (inte uttömmande): vidareförsäljning av användarnas kontaktuppgifter, användning av bilder på användare i annonser utan deras samtycke

Annonser som riktas direkt till användaren med hjälp av personliga uppgifter

Exempel (inte uttömmande): annonser som tilltalar användare med namn, titel eller befattning

Konkret exempel: ”Hej Johan Svensson! Köp dina blommor här!”

Annonser som antyder kännedom om en användares personliga uppgifter

Exempel (inte uttömmande): Annonser som påstår sig känna till din ekonomiska ställning eller politiska tillhörighet

Konkret exempel: ”Du är skuldsatt. Få hjälp i dag."

Användarsamtycke i Europa

Följande är inte tillåtet:

Kampanjer som bryter mot vår policy om samtycke till cookies från användare i Europa

Exempel (inte uttömmande): använda Google Ads-funktioner, som remarketing eller konverteringsspårning, utan att inhämta lämpligt samtycke från användare i Europeiska ekonomiska samarbetsområdet och Förenade kungariket för cookieanvändning eller (vid remarketing) användning av personuppgifter för anpassade annonser

Otillåtna cookies på Googles domäner

Följande är inte tillåtet:

Placera en cookie på en Google-domän

Exempel (inte uttömmande): andra företag än Google som placerar en cookie på doubleclick.net eller googlesyndication.com eller som gör det möjligt för andra företag att placera en sådan cookie

Behöver du hjälp?