Hvorfor findes denne politik, og hvad gælder den for?
Politikken afspejler visse krav i to europæiske privatlivsrelaterede love: Persondataforordningen (GDPR, General Data Protection Regulation) og e-datadirektivet samt tilsvarende britiske love. Denne politik gælder for slutbrugere i EØS-lande, Storbritannien og Schweiz. EØS (Det Europæiske Økonomiske Samarbejdsområde) omfatter EU-medlemsstaterne samt Island, Liechtenstein og Norge.
Den oprindelige version af denne politik blev indført i 2015 og blev opdateret den 25. maj 2018, da persondataforordningen trådte i kraft. Politikken blev sidst opdateret den 31. juli 2024, så den også gælder for brugere i Schweiz.
Skal jeg følge denne politik for alle brugere, hvis jeg er udgiver eller annoncør i et EØS-land, Storbritannien eller Schweiz?
Googles samtykkepolitik for brugere i EU gælder kun for slutbrugere i EØS-lande, Storbritannien og Schweiz.
Hvordan sikrer Google, at denne politik overholdes?
Vores tilgang til at sikre overholdelse er at foretage regelmæssige audit af websites og apps, der bruger vores annoncetjenester. Dette har vi gjort, siden politikken blev indført i 2015. Vores kontrollanter besøger et website eller en app, ligesom en bruger ville gøre det, hvorefter vi kigger på de angivne oplysninger og de indhentede samtykker.
Vores førsteprioritet er altid at samarbejde med vores partnere om at opfylde kravene. Hvis vi finder ud af, at en partner ikke overholder vores politik, kontakter vi i første omgang partneren for at gøre partneren opmærksom på problemet. Vi forsøger derefter at samarbejde med partneren om at opfylde kravene.
Som det har været tilfældet siden 2015, giver vi websites og apps en rimelig tidsramme til at foretage de nødvendige ændringer. Hvis partneren undlader at kommunikere med os eller ikke gør en indsats i god tro for at opfylde kravene inden for en rimelig tidsramme, kan det medføre handlinger på partnerens relevante konti, bl.a. suspendering af målgrupperelaterede funktioner såsom personlig tilpasning af annoncer (f.eks. remarketing) og konverteringsmåling for annoncører. For udgivere er det kun begrænsede annoncer/programmatisk efterspørgsel på annoncer, der er kvalificeret til at blive vist (hvis programmatisk efterspørgsel på annoncer er aktiveret).
For at overholde denne politik er det – foruden at foretage audit af websites og apps – et krav, at udgivere anvender en certificeret CMP, når de viser annoncer til brugere i EØS-lande, Storbritannien eller Schweiz. Google vil fortsætte med at udføre audit af udgivernes partnerwebsites og -apps, når en certificeret CMP er implementeret.
Følgende gælder for annoncører med EØS-trafik: Hvis en bruger fra et EØS-land bruger dit website eller din app, og du måler brugeradfærden ved hjælp af Google-tags eller SDK'er, og/eller du anvender målgrupperelaterede funktioner/funktioner til personlig tilpasning af annoncer, skal du overføre slutbrugernes samtykkevalg til Google (f.eks. via samtykketilstand eller TCF). Hvis du indlæser Google-tagget og ikke har implementeret den seneste version af samtykketilstand, anbefaler vi, at du bruger en CMP fra Googles CMP Partner Program. Dette er ikke en udtømmende liste over alle tilgængelige CMP'er, og det er ikke et krav fra Google, at annoncører bruger en CMP-løsning fra partnerprogrammet.
Hvilke oplysninger skal jeg videregive til slutbrugerne?
Vores politik kræver identifikation af alle parter, der modtager slutbrugernes personoplysninger som følge af slutbrugerens brug af et Google-produkt. Den kræver også tydelige og let tilgængelige oplysninger om brugen af slutbrugernes personoplysninger. Vi har offentliggjort en meddelelse om Googles brug af oplysninger. Udgivere og annoncører skal linke til den pågældende side for at overholde bestræbelser vedrørende videregivelse af oplysninger i henhold til Googles brug af data. Vi anmoder også andre udbydere af annonceteknologi, som Googles produkter integreres med, om at stille oplysninger om deres egen brug af personoplysninger til rådighed.
Tjekliste for at undgå almindelige fejl ved implementering af en samtykkemetode
Følgende er kun eksempler, og listen er ikke udtømmende. Sørg altid for, at din implementering opfylder alle kravene i Googles politikker.
- Har du implementeret en samtykkemetode/et samtykkebanner? Hvis du er udgiverpartner, er samtykkemetoden/samtykkebanneret så blevet certificeret af Google?
- Har du forklaret brugerne, hvordan deres personoplysninger anvendes på dit website/i din app? Er de f.eks. blevet gjort opmærksomme på, at deres personoplysninger bruges til personlig tilpasning af annoncer, og at cookies/mobilannonce-id'er kan bruges til personligt tilpasset og ikke-personligt tilpasset annoncering?
- Har du tjekket, at din samtykkemetode/dit samtykkebanner vises, når brugere fra alle EØS-lande samt Storbritannien og Schweiz tilgår dit website eller bruger din app?
- Har brugerne fået mulighed for aktivt at bekræfte deres samtykke f.eks. ved at klikke på en knap med teksten "OK" eller "Jeg accepterer"?
- Har du oplyst, hvilke tredjeparter (herunder Google) der også har adgang til de brugerdata, som du indsamler på dit website eller i din app?
- Har du informeret brugerne om, hvordan Google bruger deres personoplysninger, når de giver samtykke på dit website eller i din app, ved at inkludere et link til Google-websitet om ansvar for virksomhedsdata? Har du informeret dem om, hvordan andre tredjeparter bruger deres personoplysninger?
- Hvis du er annoncør med brugere i EØS-lande, sender du så verificerede samtykkesignaler til Google, der afspejler slutbrugernes præferencer? Har du implementeret den nyeste version af samtykketilstand eller TCF korrekt?
- Har du sørget for, at der ikke anvendes nogen cookies i tilfælde af manglende samtykke i det omfang, samtykke er påkrævet? Bemærk! Ikke-personligt tilpassede annoncer, som vi viser på websites, kræver stadig cookies for at fungere.
- Hvis du er udgiver, har du så implementeret en Google-certificeret CMP i overensstemmelse med TCF-relaterede krav? I det omfang du anvender Yderligere samtykke, har du så implementeret det korrekt?
Hvad er begrænsede annoncer?
Hvis du er en udgiver, og du kun anvender indtægtsgenerering på eksponeringer med begrænsede annoncer, deaktiverer Google – foruden indsamling, deling og brug af personoplysninger med henblik på personlig tilpasning af annoncer – funktioner, der forudsætter brug af et lokalt id såsom frekvensbegrænsning. Dette er kun tilfældet, når programmatiske begrænsede annoncer er aktiveret. Cookies, som udelukkende er til registrering af ugyldig trafik, og lokal lagring bruges som hjælp til at beskytte mod bedrageri og misbrug. Vær opmærksom på, at teknologier til annoncevisning (vores JavaScript-tags og/eller vores SDK-kode) stadig gemmes i cache eller installeres som del af den normale drift i brugernes browsere og mobiloperativsystemer. Du bør selv vurdere dine forpligtelser i forhold til overholdelse, herunder obligatorisk underretning og samtykke baseret på den lokale lovgivning i din jurisdiktion. Se Hjælp til Ad Manager, AdMob og Adsense for at få flere oplysninger om denne funktion.
Hvilken vejledning skal jeg give slutbrugerne med henblik på tilbagekaldelse af samtykke?
Politikken kræver, at slutbrugerne får besked om, hvordan de kan tilbagekalde deres samtykke. Det skal være lige så nemt for en bruger at tilbagekalde sit samtykke, som det var at give samtykke til at starte med. Slutbrugerne skal som minimum have tilstrækkelige oplysninger til nemt at kunne tilgå annonceindstillingerne for dit website eller din app for at ændre deres samtykkepræferencer.
Hvilke andre Google-produkter er omfattet af denne politik?
Foruden annoncerings- og målingsprodukter henvises der også til denne politik i andre Google-produkter f.eks. i servicevilkårene for Google Maps Platform, servicevilkårene for YouTube API-tjenester, servicevilkårene for reCAPTCHA og i Blogger.
Hvilke typer annoncer betragtes som "personligt tilpassede" i denne politik?
Personligt tilpasset annoncering giver en bedre brugeroplevelse for brugere (ved at forbedre annoncers relevans) såvel som annoncører/udgivere. Google anser annoncer for at være tilpassede, når de er baseret på personoplysninger, som anvendes til at bestemme eller påvirke annoncevisningen. Du kan finde flere oplysninger her.
Som en del af auditten blev det rapporteret, at mit samtykkebanner ikke overholder politikken. Hvordan løser jeg dette problem?
Hvis vi identificerer manglende overholdelse af denne politik, bestræber vi os på at hjælpe vores partnere med igen at overholde politikken. Vores auditteam giver dig oplysninger om, hvad manglen på overholdelse skyldes, og om, hvad du skal gøre for at få dit website/din app til at overholde politikken.
For at sikre, at et banner er korrekt konfigureret, så brugernes valg tilgodeses, opfordrer vi annoncører til at samarbejde med deres tredjeparts-CMP eller gennemgå den relevante dokumentation vedrørende administration af indstillinger for samtykke samt sørge for, at de er korrekt integreret med samtykketilstanden.
Vi opfordrer udgivere til at samarbejde med deres Google-certificerede CMP og undersøge dette værktøj til fejlfinding for at løse problemer med overholdelse af politikken.
Hvorfor kræver politikken samtykke til cookies, selvom de bruges til andre formål end personlig tilpasning, f.eks. annoncemåling?
Cookies eller id'er for mobilenheder bruges til at understøtte personligt tilpassede og ikke-personligt tilpassede annoncer, der vises af Google, i forbindelse med frekvensbegrænsning og aggregeret annoncerapportering. Vores politik kræver samtykke til brug af cookies eller id'er for mobilenheder fra brugere i lande, hvor samtykke til cookies eller id'er for mobilenheder er påkrævet ifølge loven.
Hvad gør jeg, hvis jeg er annoncør og bruger Googles produkter på mit website/i min app?
Hvis du bruger tags til annonceringsprodukter som f.eks. Google Ads eller Google Marketing Platform på dine sider/i din app, skal du indhente samtykke fra dine brugere i EØS-lande, Storbritannien og Schweiz for at overholde Googles samtykkepolitik for brugere i EU. Vores politik kræver samtykke til cookies, id'er for mobilenheder eller anden lokal lagerplads, hvor loven kræver det, og samtykke til brug af personoplysninger til personligt tilpassede annoncer, f.eks. hvis du har remarketingtags på dine sider/i din app.
Hvad skal jeg skrive i min samtykkemetode/mit samtykkebanner?
Vi opfordrer dig til at gennemgå ovenstående tjekliste for at undgå typiske fejl, når du implementerer en samtykkemetode/et samtykkebanner, da denne tjekliste hjælper dig med at sikre, at du overholder denne politik.
Googles politik dikterer ikke, hvilke valgmuligheder brugerne skal tilbydes, da teksten i din meddelelse om samtykke vil afhænge af, hvordan du bruger data (f.eks. om de skal bruges til dine egne formål eller til at understøtte andre tjenester, du arbejder med).
Kræver Google en bestemt form for meddelelse om samtykke til apps?
For udgivere, ja. Det er påkrævet, at Googles udgivere implementerer en Google-certificeret CMP, når de viser personligt tilpassede annoncer til brugere i EØS-lande, Storbritannien eller Schweiz.
Hvad angår EØS-trafik, er det påkrævet, at Googles annonceringspartnere sender signaler til Google, der afspejler slutbrugeres præferencer, via samtykketilstand eller TCF. Formålet med CMP Partner Program er at hjælpe annoncører med at oprette og konfigurere samtykkebannere. Bemærk! Dette er ikke en udtømmende liste over alle tilgængelige CMP'er, og det er ikke et krav fra Google, at annoncører bruger en CMP-løsning fra partnerprogrammet.
Hvordan kan partnere vælge en udbyder af en administrationsplatform for samtykke (CMP, Consent Management Platform)?
CMP Partner Program blev sat i verden for at hjælpe annonceringspartnere med at lave og konfigurere samtykkebannere. Bemærk! Dette er ikke en udtømmende liste over alle tilgængelige CMP'er. Implementering af disse CMP'er garanterer ikke overholdelse af Googles samtykkepolitik for brugere i EU, da overholdelse afhænger af implementeringen af CMP'en og den specifikke meddelelse om samtykke, der vises til brugerne (få flere oplysninger om dette ved at se ovenstående afsnit "Tjekliste til partnere for at undgå almindelige fejl ved implementering af en samtykkemetode").
Det er påkrævet, at udgiverpartnere implementerer en CMP, der er certificeret af Google, og har foretaget integrationen i henhold til IAB Europes forskrifter for gennemsigtighed og samtykke (TCF, Transparency and Consent Framework), når der vises personligt tilpassede annoncer til brugere i EØS-lande, Storbritannien eller Schweiz.
Hvilke andre parter indsamler slutbrugernes personoplysninger, og hvordan bør jeg benævne disse tredjeparter?
Mange annoncører og udgivere, der anvender Googles annonceringssystemer, bruger tredjeparter til at vise annoncer og måle effektiviteten af deres annoncekampagner på websites og i apps. Politikken kræver, at du ud over Google tydeligt identificerer hver part, der kan indsamle, modtage og/eller bruge slutbrugernes personoplysninger som følge af din brug af Googles produkter.
Mit website/min app bliver ikke drevet fra et sted i Europa. Gælder denne politik for mig?
Ja, hvis du bruger Google-produkter, der er omfattet af politikken. Politikken gælder kun for slutbrugere i EØS-lande, Storbritannien og Schweiz.
Som udgiver er ingen af mine kampagner målrettet mod EØS-lande, Storbritannien eller Schweiz. Gælder dette samtykkekrav stadig for mig?
Denne politik gælder for slutbrugere i EØS-lande, Storbritannien og Schweiz. Politikken gælder ikke, hvis Google-tjenester gøres utilgængelige på websitet/i appen for brugere i disse lande.
Vores organisation har et andet syn på lovgivningen og vil gerne benytte en anden tilgang til offentliggørelse og samtykke. Må vi det?
Google bestræber sig på at overholde GDPR, også i det omfang, denne inkorporeres i lovgivningen i Storbritannien, i alle de tjenester, som vi leverer i Europa. Vores samtykkepolitik for brugere i EU afspejler denne bestræbelse og vejledning fra de europæiske databeskyttelsesmyndigheder. Selvom forskellige partnere kan have forskellige fortolkninger af lovgivningen, kræver vi, at vores partnere opfylder de forventninger, der er fremlagt i denne politik. Vi fortsætter med at evaluere lovgivningen og praksis i branchen, og vi opdaterer vores anbefalinger og krav i overensstemmelse dermed.
Hvorfor er det nødvendigt at indhente samtykke til annoncemåling – er det ikke legitim interesse?
Google bruger cookies og forskellige annonce-id'er til at understøtte annoncemåling. Eksisterende love om ePrivatliv kræver samtykke til sådanne anvendelser fra brugere i lande, hvor lokal lovgivning kræver et sådant samtykke. Vores politik kræver derfor samtykke til personlig tilpasning af annoncer og samtykke til annoncemåling, hvor loven kræver det.
Er det nødvendigt at indhente samtykke, før Googles annoncørtags aktiveres, eller kan samtykket indhentes efterfølgende?
Der skal indhentes samtykke til personligt tilpassede annoncer, brug af cookies eller anden lokal lagerplads – hvor loven kræver det – før Googles annoncørtags aktiveres på dine websider eller i dine apps.
Hvad med brugen af kliksporing?
Når annoncører vælger at bruge kliksporingsteknologier fra tredjeparter (dvs. når et annonceklik fører brugerens browser til en måleleverandør fra en tredjepart på vej til annoncørens landingsside), skal de gøre det i overensstemmelse med gældende lovgivning. Googles leverandørstyring for udgivere er ikke udviklet til at omfatte kliksporingsteknologier.
Hvilke registreringer skal jeg opbevare?
Vores politik kræver, at kunder opbevarer registreringer af samtykke. Disse skal som minimum omfatte den tekst og de valgmuligheder, der vises til brugere som en del af samtykkemekanismen, samt en registrering af datoen og klokkeslættet for brugerens bekræftende samtykke.
Hvorfor vurderes det, at min udgiver-CMP ikke overholder politikken, når jeg bruger en certificeret CMP, som også er certificeret af IAB?
Brug af en certificeret CMP garanterer ikke overholdelse af Googles samtykkepolitik for brugere i EU, da overholdelse afhænger af implementeringen af CMP'en og den specifikke meddelelse om samtykke, der vises til brugerne (få flere oplysninger om dette ved at se ovenstående afsnit "Tjekliste til partnere for at undgå almindelige fejl ved implementering af en samtykkemetode").
Hvorfor vurderes det, at mit website/min app ikke overholder politikken, når jeg bruger en CMP fra en Google-partner?
Formålet med oprettelsen af CMP Partner Program er at hjælpe annoncører med at oprette og konfigurere samtykkebannere på websites/i apps, og programmet understøtter integration af samtykketilstand. Brug af disse CMP'er garanterer ikke overholdelse af Googles samtykkepolitik for brugere i EU, da overholdelse afhænger af implementeringen af CMP'en og den specifikke meddelelse om samtykke, der vises til brugerne (få flere oplysninger om dette ved at se ovenstående afsnit "Tjekliste til partnere for at undgå almindelige fejl ved implementering af en samtykkemetode").
Skal jeg følge denne politik, hvis jeg bruger produkter, der anvender Privacy Sandbox API'er?
Ja. Når du anvender Privacy Sandbox API'erne (Topics, Protected Audience og Attribution Reporting), bruger du muligvis personoplysninger til personlig tilpasning af annoncer og/eller for at tilgå lokal lagerplads. Samtykkepolitikken for brugere i EU kræver, at du indhenter gyldigt brugersamtykke til disse handlinger, ligesom der i dag kræves samtykke til personlig tilpasning af annoncer og til brug af lokal lagerplads, der ikke er absolut nødvendig, i det omfang det er påkrævet ved lov. Få flere oplysninger om Privacy Sandbox.
Er et gyldigt samtykkesignal (via TCF eller samtykketilstand) påkrævet for annoncører med brugere i Storbritannien og Schweiz?
Nej, vi har ikke en forventning om, at annoncører sender et verificeret samtykkesignal til Google i forbindelse med trafik fra Storbritannien eller Schweiz (enten via samtykketilstand eller TCF). Bemærk! Kravet om at sende verificerede samtykkesignaler gælder for annoncører med trafik fra slutbrugere i Det Europæiske Økonomiske Samarbejdsområde (EØS). Vi anbefaler, at du samarbejder med en af Googles CMP-partnere for at få vejledning til implementering. Bemærk! Dette er ikke en udtømmende liste over alle tilgængelige CMP'er, og det er ikke et krav fra Google, at annoncører bruger en CMP-løsning fra partnerprogrammet.
Opdatering af denne politik
Googles oprindelige samtykkepolitik for brugere i EU blev opdateret den 25. maj 2018. Der blev foretaget mindre ændringer den 31. oktober 2019 for at afspejle udviklingen i Storbritanniens forhold til EU.
I juli 2024 opdaterede og udvidede vi samtykkepolitikken for brugere i EU, så den også omfatter Schweiz.
Der forventes på nuværende tidspunkt ikke flere ændringer af politikken, men vi fortsætter som angivet ovenfor med at evaluere lovgivningen og praksis i branchen, og vi opdaterer vores anbefalinger og krav i overensstemmelse dermed.