Google har alltid brukernes beste i tankene. Som en del av forpliktelsene våre overfor brukerne selger vi aldri personopplysninger. Vi gir brukerne innsyn i, oversikt og kontroll over annonseopplevelsene sine ved hjelp av verktøy som Mitt annonsesenter, Min konto og flere andre funksjoner, slik at det blir enklere for deg å administrere kontoen din. I henhold til retningslinjene for personlig tilpasset annonsering bruker vi aldri sensitiv informasjon, for eksempel opplysninger om helse, etnisitet, religion eller seksuell legning, for å tilpasse annonser. Vi investerer også i tiltak som Coalition for Better Ads, Google News Initiative og ads.txt for å understøtte et sunt og bærekraftig økosystem for annonser.
Google ønsker personvernlover som beskytter brukerne, velkommen. I mai 2018 lanserte vi flere oppdateringer for å hjelpe annonsører og publisister med å overholde EUs personvernforordning i EØS og Storbritannia.
Disse Google Marketing Platform-produktene og -funksjonene bruker allerede begrenset databehandling:
-
Display & Video 360
-
Search Ads 360
-
Campaign Manager 360
Brukere av produktene og funksjonene ovenfor trenger ikke å gjøre noe for å slå på begrenset databehandling.
Oppdatering av begrenset databehandling og status som tjenesteleverandør i henhold til CCPA
Fra og med 1. juli 2023 slutter Google å tilby annonsering (i California) basert på brukeratferd på ulike nettsteder og i ulike apper, i henhold til California Privacy Rights and Enforcement Act-lovgivningen fra 2020. Dette innebærer at begrenset databehandling ikke lenger tilbys for Kundematch.
Disse endringene gjenspeiles i tillegget om personvernlover i amerikanske delstater i vilkårene for databehandling for Google Ads og vilkårene knyttet til databeskyttelse og personvern for behandlingsansvarlige hos Google Ads og kontoeier.Om begrenset databehandling
Med begrenset databehandling begrenser Google bruken av visse unike identifikatorer og andre data som behandles i forbindelse med levering av tjenester til deg for å utføre bestemte aktiviteter.
Dataene som pålegges begrenset databehandling, er knyttet til aktiviteter med disse funksjonene:
- annonselevering
- feilsøking
- forbedringer og utvikling
- rapportering og måling
- sikkerhet og avdekking av svindel
I henhold til vilkårene i det relevante tillegget om personvernlover på delstatsnivå i USA handler vi som tjenesteleverandøren din med hensyn til dataene som behandles mens begrenset databehandling er slått på.
Begrenset databehandling fungerer litt forskjellig i de ulike produktene våre. Annonsører, publisister og partnere skal sørge for at bruken av Googles produkter og tjenester, deriblant begrenset databehandling, er i tråd med kravene som gjelder for dem. For produkter der begrenset databehandling aktivt må slås på, må partnerne selv bestemme når og hvordan denne funksjonen skal slås på. Noen kan bestemme seg for å slå på begrenset databehandling per bruker (hvis f.eks. brukeren har klikket på «Ikke selg personopplysningene mine»-linken). For produkter som støtter dette, kan noen partnere bestemme seg for å slå på begrenset databehandling for alle brukere i relevante amerikanske delstater.
Colorado har fastslått at den spesifikke universelle bortvelgingsmekanismen som skal brukes, er GPC (Global Privacy Controls). Google slår av målretting av personlig tilpassede annonser og aktiverer begrenset databehandling hvis vi mottar et GPC-signal fra en bruker eller publisist/annonsør i Colorado. I alle andre amerikanske delstater der forskrifter påvirker annonsemålrettingen, kan partnere som har implementert Global Privacy Control, velge å slå på begrenset databehandling når de mottar et GPC-signal om bortvelging.
Enkelte bestemmelser for delstater i USA krever at signaler fra de globale personverninnstillingene (GPC) velger bort annonsemålretting, salg og deling av data for brukeren. Google mottar GPC-signaler direkte for brukere i de aktuelle delstatene, og for slike annonseforespørsler utløses modusen for begrenset databehandling.
Google er sertifisert partner i henhold til IAB Privacy-sertifiseringsprogrammet «Multi-State Privacy Agreement» (MSPA) og er integrert i tråd med de tekniske spesifikasjonene for versjon 1.0 av IABs CCPA-rammeverk. I tillegg støtter Google Ads strengene under US National, California, Virginia, Colorado, Connecticut og Florida for IABs Global Privacy Platform (GPP).
Dette omfatter støtte for GPC-underdelssignaler som overføres i strengene for IABs Global Privacy Platform (GPP) for trafikk fra tredjepartsbørser for enkelte amerikanske delstater. Når Google mottar en GPC-underdel fra en tredjepart i en delstat som er omfattet, aktiverer vi begrenset databehandling for forespørselen.
Begrenset databehandling gjelder ikke for overføring eller videreformidling av data til tredjeparter som du kan ha aktivert i produktene og tjenestene våre, så du bør iverksette alle tiltakene som kreves for å overholde lovverket med hensyn til slike tredjeparter. Hvis du har delt data fra ett Google-produkt med et annet via produktintegreringer eller på andre måter, er dataene underlagt tilleggsvilkårene for mottakerproduktet når dataene er delt. Eksempel: Hvis du definerer en målgruppe med optimaliserte konverteringer eller importering av konverteringer utenfor nettet, og hvis du eksporterer denne målgruppen til et annet produkt med personlig tilpasset annonsering, er det ikke sikkert at begrenset databehandling er tilgjengelig.
Produkter og funksjoner som allerede bruker begrenset databehandling
Disse Google Ads-produktene og -funksjonene bruker allerede begrenset databehandling:
- Kundematch*
- Optimaliserte konverteringer for nettsteder og potensielle salg
- Importeringer av konverteringer utenfor nettet
- Butikksalg (opplastinger)
Brukere av produktene og funksjonene som er nevnt ovenfor, trenger ikke å gjøre noe for å slå på begrenset databehandling.
Hvis du har delt data fra ett Google-produkt med et annet via produktintegreringer eller på andre måter, er dataene underlagt tilleggsvilkårene for mottakerproduktet etter at de er delt.
Fra og med 1. juli 2023 er begrenset databehandling ikke lenger tilgjengelig i California i tilfeller der annonsøren bruker annonsering basert på atferd på ulike nettsteder og i ulike apper, deriblant Kundematch. Du finner mer informasjon i denne artikkelen.
Produkter og funksjoner der du må foreta deg noe for at begrenset databehandling skal kunne slås på
Når du slår på begrenset databehandling, begrenser Google hvordan dataene brukes. Enkelte funksjoner er da utilgjengelige, blant annet muligheten til å legge til brukere i remarketinglister, legge til brukere i lignende målgrupper basert på kildelister for remarketing samt relatert funksjonalitet. Når begrenset databehandling er slått på for appkampanjer, innebærer det at brukerne som installerer appen din, fortsatt kan se annonser for den aktuelle appen etter installeringen.
Selv når du har slått på begrenset databehandling, blir annonser med annonsesporing eller annonselevering via en tredjepart vist, i de tilfellene der de er kvalifisert for visning (f.eks. i Google Displaynettverk), med mindre en publisist har slått av denne funksjonen. Googles kontraktsfestede forpliktelser knyttet til begrenset databehandling gjelder ikke for slike tredjepartsleverandører av annonsesporing og -levering. Du bør sørge for at du har iverksatt alle nødvendige tiltak som kreves for å overholde lovverket, overfor slike tredjeparter. For annonser som leveres via flere annonsemarkeder for bannerannonser, byr ikke Google på budforespørsler i de tilfellene der publisisten har valgt bort begrenset databehandling.
| Produkt | Slå på begrenset databehandling |
|---|---|
| Google Ads |
I Google Ads kan du slå på begrenset databehandling på to måter:
|
| Google Analytics, Google Analytics for Firebase |
Hvis du er Google Analytics- eller Google Analytics for Firebase-kunde, fungerer Google Analytics som tjenesteleverandøren din, med mindre du har slått på deling med Google-produkter og -tjenester, i henhold til vilkårene i tillegget om personvernlover på delstatsnivå i USA for tjenesteleverandører og databehandlere. Hvis du eksporterer data fra Google Analytics eller fra Google Analytics for Firebase til andre produkter (f.eks. Google Ads) som et resultat av produktintegrasjoner, er disse dataene underlagt vilkårene for bruk for disse produktene. Google Analytics inneholder en rekke verktøy du kan bruke for å styre hvordan data samles inn, og om dataene skal brukes til personlig tilpasning av annonser. Du kan finne mer informasjon om dette i «Deling av målgruppelister»-delen nedenfor eller ved å gå til «Personlig tilpasning av annonser»-delen i brukerstøtten for Google Analytics. |
| Appkampanjer |
Hvis du måler appkonverteringer ved hjelp av SDK-en for Google Analytics for Firebase, har du to alternativer:
|
| Google Tag Manager | Et nytt «Slå på begrenset databehandling»-felt er tilgjengelig i Google Ads-taggene (konvertering og remarketing) i Google Tag Manager. Følg denne veiledningen for å konfigurere det. |
* Merk: Kunder som per i dag bruker allow_ad_personalization_signals-parameteren for å slå på begrenset databehandling, kan fortsette med dette. Google kan imidlertid kreve at restricted_data_processing-parameteren brukes på et senere tidspunkt.
Deling av målgruppelister
Hvis begrenset databehandling er slått på i Google Ads, gjelder dette bare for målgruppelister som er opprettet med Google Ads-taggen. Hvis du har målgruppelister som deles med Google Ads fra enten Google Analytics, Display & Video 360 eller Search Ads 360, må du gå til disse produktene for å slå på begrenset databehandling for dataene som eksporteres til Google Ads. Du finner mer informasjon i tabellen nedenfor:
Slå på begrenset databehandling for dataene som eksporteres til Google Ads
| Produkt | Slik slår du på begrenset databehandling for dataene som eksporteres til Google Ads |
| Google Analytics |
Du kan kontrollere om Google Analytics-dataene dine skal brukes til personlig tilpasning av annonser, med disse alternativene i Analytics-grensesnittet:
|
| Display & Video 360 |
Hvis du vil slå av deling av målgruppelister til Google Ads fra Display & Video 360, har du tre alternativer i Display & Video 360:
|
| Search Ads 360 | Det er for øyeblikket ikke mulig å eksportere målgrupper til Google Ads for søk i Search Ads 360. I tillegg blir ikke brukere som befinner seg i California, lagt til i remarketinglister mellom søke- og bannerannonser eller sosiale medier og bannerannonser. Du kan lese mer om dette i denne artikkelen. |
Om IAB-personvernstrenger
Google er sertifisert partner i henhold til IAB Privacy-sertifiseringsprogrammet «Multi-State Privacy Agreement» (MSPA) og er integrert i tråd med de tekniske spesifikasjonene for versjon 1.0 av IABs CCPA-rammeverk. I tillegg støtter Google Ads strengene under US National, California, Virginia, Colorado, Connecticut og Florida for IABs Global Privacy Platform (GPP).
Google krever ikke at partnere signerer IABs Multi-State Privacy Agreement (MSPA) for å samarbeide med Google.
Annonsører som velger å bruke IAB-signalet, må følge de tekniske spesifikasjonene fra IAB Tech Lab for å implementere us_privacy-strengen på sidene sine. Google Ads-taggene våre samhandler med annonsørsiden om å hente us_privacy-strengen og bruker begrenset databehandling når strengen indikerer at en bruker har avvist samtykke.
- Når IAB-strengen indikerer at en bruker ikke har avvist samtykke, endres ikke funksjonaliteten.
- Når IAB-strengen angir at brukeren har valgt bort personlig tilpasning av annonser, slår Google på begrenset databehandling.
