Hjælp til samtykkepolitikken for brugere i EU
Hvorfor findes denne politik, og hvad gælder den for?
Politikken afspejler visse krav i to europæiske privatlivsrelaterede love: Persondataforordningen (GDPR, General Data Protection Regulation) og e-datadirektivet samt tilsvarende britiske love. Denne politik gælder for slutbrugere i EØS-lande, Storbritannien og Schweiz. EØS (Det Europæiske Økonomiske Samarbejdsområde) omfatter EU-medlemsstaterne samt Island, Liechtenstein og Norge.
Den oprindelige version af denne politik blev indført i 2015 og blev opdateret den 25. maj 2018, da persondataforordningen trådte i kraft. Politikken blev sidst opdateret den 31. juli 2024, så den også gælder for brugere i Schweiz.
Skal jeg følge denne politik for alle brugere, hvis jeg er udgiver eller annoncør i et EØS-land, Storbritannien eller Schweiz?
Googles samtykkepolitik for brugere i EU gælder kun for slutbrugere i EØS-lande, Storbritannien og Schweiz.
Hvordan sikrer Google, at denne politik overholdes?
Vores tilgang til at sikre overholdelse er at foretage regelmæssige audit af websites og apps, der bruger vores annoncetjenester. Dette har vi gjort, siden politikken blev indført i 2015. Vores kontrollanter besøger et website eller en app, ligesom en bruger ville gøre det, hvorefter de kigger på de angivne oplysninger og de indhentede samtykker.
Vores førsteprioritet er altid at samarbejde med vores partnere om at overholde kravene. Hvis vi finder ud af, at en partner ikke overholder vores politik, kontakter vi i første omgang partneren for at gøre vedkommende opmærksom på problemet. Vi forsøger derefter at samarbejde med partneren, så kravene overholdes.
Siden 2015 har vi givet websites og apps en rimelig tidsfrist til at foretage de nødvendige ændringer. Hvis partneren ikke samarbejder med os eller ikke i god tro gør en indsats for at overholde kravene inden for en rimelig tidsfrist, kan det medføre, at der træffes foranstaltninger vedrørende de relevante konti, herunder suspendering af målgruppefunktioner, herunder personlig tilpasning af annoncer (f.eks. remarketing) og mulighed for konverteringsmåling for annoncører. For udgiveres vedkommende er det kun Begrænsede annoncer/begrænsede programmatic-annoncer, der kan vises (hvis begrænsede programmatic-annoncer er aktiveret).
Ud over at foretage audit af websites og apps kræver vi, at udgivere implementerer en Certificeret CMP, når der vises annoncer til brugere i EØS, Storbritannien og Schweiz, for at overholde denne politik. Google vil fortsætte med at udføre audit af udgivernes partnerwebsites og -apps, når en Certificeret CMP er implementeret.
Hvis du er annoncør med EØS-trafik, og hvis en bruger fra EØS anvender dit website eller din app, og du måler brugeradfærden ved hjælp af Google-tags eller SDK'er, og/eller du bruger målgruppefunktioner eller funktioner til personlig tilpasning af annoncer, skal du overføre slutbrugernes samtykkevalg til Google (f.eks. via samtykketilstand eller TCF). Hvis du indlæser Google-tagget og ikke har implementeret den nyeste version af samtykketilstanden, anbefaler vi, at du samarbejder med en CMP i Googles CMP Partner Program. Dette er ikke en udtømmende liste over alle tilgængelige CMP'er, og det er ikke et krav fra Google, at annoncører bruger en CMP fra Partnerprogrammet.
Hvilke oplysninger skal jeg videregive til slutbrugerne?
Vores politik kræver identifikation af alle parter, der modtager slutbrugernes personoplysninger som følge af slutbrugerens brug af et Google-produkt. Den kræver også tydelige og let tilgængelige oplysninger om brugen af slutbrugernes personoplysninger. Vi har offentliggjort en meddelelse om Googles brug af oplysninger. Udgivere og annoncører skal linke til den pågældende side for at overholde bestræbelser vedrørende videregivelse af oplysninger i henhold til Googles brug af data. Vi anmoder også andre udbydere af annonceteknologi, som Googles produkter integreres med, om at stille oplysninger om deres egen brug af personoplysninger til rådighed.
Appudviklere bør opfordre brugerne til at downloade den nyeste version af deres app for at se de nyeste brugererklæringer.
Tjekliste for at undgå almindelige fejl ved implementering af en samtykkemetode
Følgende er kun eksempler, og listen er ikke udtømmende. Sørg altid for, at din implementering opfylder alle kravene i Googles politikker.
- Implementering af samtykkemetode/samtykkebanner: Har du implementeret en samtykkemetode/et samtykkebanner? Hvis du er udgiverpartner, er samtykkemetoden/samtykkebanneret så blevet certificeret af Google? Har du tjekket, at din samtykkemetode/dit samtykkebanner vises, når brugere fra alle EØS-lande samt Storbritannien og Schweiz tilgår dit website eller din app?
- Erklæring om brug af personoplysninger: Har du forklaret brugerne, hvordan deres personoplysninger vil blive brugt på dit website/i din app? Er de f.eks. klar over, at deres personoplysninger vil blive brugt til personlig tilpasning af annoncer – med specifik henvisning til "personlig tilpasning af annoncer" i det første lag af din samtykkemetode/dit samtykkebanner – og at cookies/mobilannonce-id'er kan blive brugt til personligt og ikke-personligt tilpasset annoncering?
- Brugerens bekræftende handling: Har brugerne fået mulighed for at foretage bekræftende handlinger for at indikere samtykke, f.eks. ved at klikke på en "OK"-knap eller en "Jeg accepterer"-knap?
- Erklæring om datadeling: Har du oplyst, hvilke tredjeparter (herunder Google), der også vil have adgang til de brugerdata, du indsamler på dit website/i din app?
- Link til Googles website om ansvar for virksomhedsdata: Har du informeret brugerne om, hvordan Google bruger deres personoplysninger, når de giver samtykke på dit website/i din app, ved at inkludere et link til Googles website om ansvar for virksomhedsdata? Du skal linke til websitet om ansvar for virksomhedsdata enten direkte i din meddelelse om samtykke eller via et link til siden med din privatlivspolitik (forudsat at linket er synligt i det første lag på den pågældende side) eller under "Flere oplysninger" eller et lignende link i meddelelsen om samtykke. Har du informeret brugerne om, hvordan andre tredjeparter bruger deres personoplysninger?
- Korrekt konfigureret samtykkesignal: Hvis du er annoncør med brugere i EØS-lande, sender du så verificerede samtykkesignaler til Google, der afspejler slutbrugernes præferencer? Har du implementeret den nyeste version af samtykketilstand eller TCF korrekt?
- Samtykke til anvendelse af cookies: Har du sørget for, at der ikke anvendes cookies i tilfælde af manglende samtykke, i det omfang samtykke er påkrævet? Bemærk, at ikke-personligt tilpassede annoncer, vi viser på websites, stadig kræver cookies for at fungere.
- Korrekt konfiguration af administrationsplatformen for samtykke: Hvis du er udgiver, bruger du så en Google-certificeret CMP i overensstemmelse med TCF-kravene? I det omfang du anvender Yderligere samtykke, har du så implementeret det korrekt?
Du kan finde flere oplysninger om, hvordan du løser problemer med din audit af samtykkepolitikken for brugere i EU som annoncør her og som udgiver her.
Hvad er begrænsede annoncer?
Hvis du er udgiver, og du kun anvender indtægtsgenerering på eksponeringer med Begrænsede annoncer, deaktiverer Google ikke blot indsamling, deling og brug af personoplysninger til personlig tilpasning af annoncer, men også funktioner, der forudsætter brug af et lokalt id såsom frekvensbegrænsning. Cookies, som udelukkende er til registrering af ugyldig trafik, og lokal lagring vil kun blive brugt som hjælp til at beskytte mod bedrageri og misbrug, når begrænsede programmatic-annoncer er aktiveret. Vær opmærksom på, at teknologier til annoncevisning (vores JavaScript-tags og/eller vores SDK-kode) stadig cachelagres eller installeres som del af den normale drift af brugernes browsere og mobiloperativsystemer. Du skal selv vurdere, hvilke forpligtelser du har, hvad angår overholdelse, herunder hvilke krav der stilles vedrørende oplysning og samtykke, i henhold til de lokale lovkrav i din jurisdiktion. Se Hjælp til Ad Manager, AdMob og AdSense for at få flere oplysninger om denne funktion.
Hvilken vejledning skal jeg give slutbrugerne med henblik på tilbagekaldelse af samtykke?
Politikken kræver, at slutbrugerne får besked om, hvordan de kan tilbagekalde deres samtykke. Det skal være lige så nemt for en bruger at tilbagekalde sit samtykke, som det var at give samtykke til at starte med. Slutbrugerne skal som minimum have tilstrækkelige oplysninger til nemt at kunne tilgå annonceindstillingerne for dit website eller din app for at ændre deres samtykkepræferencer.
Hvilke andre Google-produkter er omfattet af denne politik?
Foruden Googles annoncerings- og målingsprodukter henvises der også til denne politik i andre Google-produkter, f.eks. i servicevilkårene for Google Maps Platform, servicevilkårene for YouTube API-tjenester, servicevilkårene for reCAPTCHA og i Blogger.
Hvilke typer annoncer betragtes som "personligt tilpassede" i denne politik?
Personligt tilpasset annoncering giver en bedre oplevelse for brugere (det vil sige, at annonceringens relevans forbedres) såvel som for annoncører/udgivere. Google anser annoncer for at være personligt tilpassede, når de er baseret på tidligere indsamlede eller historiske data med henblik på at bestemme eller påvirke annoncevalg, herunder en brugers tidligere søgeforespørgsler, aktivitet, besøg på websites eller i apps, demografiske oplysninger eller lokation. Dette kan specifikt omfatte demografisk målretning, målretning efter interessekategori, remarketing, målretning efter Kundematch-lister og målretning efter målgruppelister, der er uploadet i Google Marketing Platform. Du kan få flere oplysninger her.
Som en del af auditten blev det rapporteret, at mit samtykkebanner ikke overholder politikken. Hvordan løser jeg dette problem?
Hvis vi identificerer manglende overholdelse af denne politik, bestræber vi os på at hjælpe vores partnere med igen at overholde politikken. Vores auditteam giver dig oplysninger om, hvad manglen på overholdelse skyldes, og om, hvad du skal gøre for at få dit website/din app til at overholde politikken.
For at sikre, at et banner er korrekt konfigureret, så brugernes valg tilgodeses, opfordrer vi annoncører til at samarbejde med deres tredjeparts-CMP eller gennemgå den relevante dokumentation vedrørende administration af indstillinger for samtykke samt sørge for, at de er korrekt integreret med samtykketilstanden.
Vi opfordrer udgivere til at samarbejde med deres Google-certificerede CMP og undersøge dette værktøj til fejlfinding for at løse problemer med overholdelse af politikken.
Hvorfor kræver politikken samtykke til cookies, selvom de bruges til andre formål end personlig tilpasning, f.eks. annoncemåling?
Cookies eller mobil-id'er bruges til at understøtte personligt tilpassede og ikke-personligt tilpassede annoncer, der vises af Google, i forbindelse med frekvensbegrænsning og aggregeret annoncerapportering. Vores politik kræver samtykke til brug af cookies eller mobil-id'er fra brugere i lande, hvor samtykke til cookies eller mobil-id'er er påkrævet ifølge loven.
Hvad gør jeg, hvis jeg er annoncør og bruger Googles produkter på mit website/i min app?
Hvis du bruger tags til annonceringsprodukter som f.eks. Google Ads eller Google Marketing Platform på dine sider/i din app, skal du indhente samtykke fra dine brugere i EØS-lande, Storbritannien og Schweiz for at overholde Googles samtykkepolitik for brugere i EU. Vores politik kræver samtykke til cookies, mobil-id'er eller anden lokal lagerplads, hvor loven kræver det, og samtykke til brug af personoplysninger til personligt tilpassede annoncer, f.eks. hvis du har remarketingtags på dine sider/i din app.
Hvad skal jeg skrive i min samtykkemetode/mit samtykkebanner?
Vi opfordrer dig til at gennemgå ovenstående tjekliste for at undgå typiske fejl, når du implementerer en samtykkemetode/et samtykkebanner, da denne tjekliste hjælper dig med at sikre, at du overholder denne politik.
Googles politik dikterer ikke, hvilke valgmuligheder brugerne skal tilbydes, da teksten i din meddelelse om samtykke vil afhænge af, hvordan du bruger data (f.eks. om de skal bruges til dine egne formål eller til at understøtte andre tjenester, du arbejder med).
Kræver Google en bestemt form for meddelelse om samtykke til apps?
For udgivere, ja. Der stilles krav om, at Googles udgivere benytter en Google-certificeret CMP, når der vises personligt tilpassede annoncer for brugere i EØS, Storbritannien og Schweiz.
Når det gælder trafik fra EØS, er Googles annoncørpartnere forpligtet til at sende signaler til Google, der afspejler slutbrugernes præferencer via samtykketilstand eller TCF. CMP Partner Program blev oprettet for at hjælpe annoncører med at oprette og konfigurere samtykkebannere. Bemærk! Dette er ikke en udtømmende liste over alle tilgængelige CMP'er, og det er ikke et krav fra Google, at annoncører bruger en CMP fra Partnerprogrammet.
Hvordan kan partnere vælge en udbyder af en administrationsplatform for samtykke (CMP, Consent Management Platform)?
For annonceringspartnere blev CMP Partner Program oprettet for at hjælpe annoncører med at konfigurere samtykkebannere på web/app og kan understøtte samtykketilstand eller TCF-integration. Bemærk! Dette er ikke en udtømmende liste over alle tilgængelige CMP'er, og det er ikke et krav fra Google, at annoncører bruger en CMP fra Partnerprogrammet. Hvis du vælger at bruge en af disse CMP'er, er du ikke garanteret overholdelse af Googles samtykkepolitik for brugere i EU, da dette afhænger af implementeringen af CMP'en og den specifikke meddelelse om samtykke, der vises for brugerne (du kan få flere oplysninger om dette i spørgsmålet ovenfor "Tjekliste til partnere for at undgå almindelige fejl ved implementering af en samtykkemetode").
For udgiverpartnere er det et krav, at udgivere bruger en Google-certificeret CMP, som er integreret med IAB Europes forskrifter for gennemsigtighed og samtykke (TCF, Transparency and Consent Framework), når der vises personligt tilpassede annoncer til brugere i EØS, Storbritannien og Schweiz.
Hvilke andre parter indsamler slutbrugernes personoplysninger, og hvordan bør jeg benævne disse tredjeparter?
Mange annoncører og udgivere, der anvender Googles annonceringssystemer, bruger tredjeparter til at vise annoncer og måle effektiviteten af deres annoncekampagner på websites og i apps. Politikken kræver, at du ud over Google tydeligt identificerer hver part, der kan indsamle, modtage og/eller bruge slutbrugernes personoplysninger som følge af din brug af Googles produkter.
Mit website/min app bliver ikke drevet fra et sted i Europa. Gælder denne politik for mig?
Ja, hvis du bruger Google-produkter, der er omfattet af politikken. Politikken gælder kun for slutbrugere i EØS-lande, Storbritannien og Schweiz.
Som udgiver er ingen af mine kampagner målrettet mod EØS-lande, Storbritannien eller Schweiz. Gælder dette samtykkekrav stadig for mig?
Denne politik gælder for slutbrugere i EØS-lande, Storbritannien og Schweiz. Politikken gælder ikke, hvis Google-tjenester gøres utilgængelige på websitet/i appen for brugere i disse lande.
Vores organisation har et andet syn på lovgivningen og vil gerne benytte en anden tilgang til offentliggørelse og samtykke. Må vi det?
Google bestræber sig på at overholde GDPR, også i det omfang, denne inkorporeres i lovgivningen i Storbritannien, i alle de tjenester, som vi leverer i Europa. Vores samtykkepolitik for brugere i EU afspejler denne bestræbelse og vejledning fra de europæiske databeskyttelsesmyndigheder. Selvom forskellige partnere kan have forskellige fortolkninger af lovgivningen, kræver vi, at vores partnere opfylder de forventninger, der er fremlagt i denne politik. Vi fortsætter med at evaluere lovgivningen og praksis i branchen, og vi opdaterer vores anbefalinger og krav i overensstemmelse dermed.
Hvorfor skal vi have samtykke til annoncemåling?
Google bruger cookies og forskellige annonce-id'er til at understøtte annoncemåling. Eksisterende love om ePrivatliv kræver samtykke til sådanne anvendelser fra brugere i lande, hvor lokal lovgivning kræver et sådant samtykke. Vores politik kræver derfor samtykke til personlig tilpasning af annoncer og samtykke til annoncemåling, hvor loven kræver det.
Er det nødvendigt at indhente samtykke, før Googles annoncørtags aktiveres, eller kan samtykket indhentes efterfølgende?
Der skal indhentes samtykke til personligt tilpassede annoncer, brug af cookies eller anden lokal lagerplads – hvor loven kræver det – før Googles annoncørtags aktiveres på dine websider eller i dine apps.
Hvad med brugen af kliksporing?
Når annoncører vælger at bruge kliksporingsteknologier fra tredjeparter (dvs. når et annonceklik fører brugerens browser til en måleleverandør fra en tredjepart på vej til annoncørens landingsside), skal de gøre det i overensstemmelse med gældende lovgivning. Googles leverandørstyring for udgivere er ikke udviklet til at omfatte kliksporingsteknologier.
Hvilke registreringer skal jeg opbevare?
Vores politik kræver, at kunder opbevarer registreringer af samtykke. Disse skal som minimum omfatte den tekst og de valgmuligheder, der vises til brugere som en del af samtykkemekanismen, samt en registrering af datoen og klokkeslættet for brugerens bekræftende samtykke.
Hvorfor er min udgiver-CMP blevet vurderet til ikke at overholde kravene? Jeg bruger en Google-certificeret CMP, som også er blevet certificeret af IAB.
Anvendelse af en Google-certificeret CMP garanterer ikke overholdelse af Googles samtykkepolitik for brugere i EU, da dette afhænger af implementeringen af CMP'en og den specifikke meddelelse om samtykke, der præsenteres for brugerne (du kan få yderligere vejledning om dette ved at se spørgsmålet ovenfor, "Tjekliste til partnere for at undgå almindelige fejl ved implementering af en samtykkemetode").
Hvorfor vurderes det, at mit website/min app ikke overholder politikken, når jeg bruger en CMP fra en Google-partner?
CMP Partner Program blev oprettet for annoncørpartnere for at hjælpe annoncører med at oprette og konfigurere samtykkebannere på websites/i apps, og programmet understøtter integration af samtykketilstand. Anvendelse af en af disse CMP'er garanterer ikke overholdelse af Googles samtykkepolitik for brugere i EU, da dette afhænger af implementeringen af CMP'en og den specifikke samtykkemeddelelse, der præsenteres for brugerne. Du kan få yderligere vejledning om dette ved at læse spørgsmålet "Tjekliste til partnere for at undgå almindelige fejl ved implementering af en samtykkemetode" ovenfor og kontakte din CMP.
Skal jeg følge denne politik, hvis jeg bruger produkter, der anvender Privacy Sandbox API'er?
Ja. Når du bruger Privacy Sandbox-API'er (heriblandt Topics, Protected Audience og Attribution Reporting), tilgår du lokal lagerplads. Da lovgivningen vedrørende ePrivatliv ikke skelner mellem personlige oplysninger og ikke-personlige oplysninger, skal du indhente samtykke, uanset hvilken type data, du vurderer der er tale om. Samtykkepolitikken for brugere i EU kræver, at du indhenter gyldigt brugersamtykke til disse handlinger, ligesom der i dag kræves samtykke til personlig tilpasning af annoncer og til brug af lokal lagerplads, der ikke er absolut nødvendig, i det omfang det er påkrævet ved lov. Få flere oplysninger om Privacy Sandbox.
Er et gyldigt samtykkesignal (via TCF eller samtykketilstand) påkrævet for annoncører med brugere i Storbritannien og Schweiz?
Nej, vi har ikke en forventning om, at annoncører sender et verificeret samtykkesignal til Google i forbindelse med trafik fra Storbritannien eller Schweiz (enten via samtykketilstand eller TCF). Bemærk! Kravet om at sende verificerede samtykkesignaler gælder for annoncører med trafik fra slutbrugere i Det Europæiske Økonomiske Samarbejdsområde (EØS). Vi anbefaler, at du samarbejder med en af Googles CMP-partnere for at få vejledning til implementering. Bemærk! Dette er ikke en udtømmende liste over alle tilgængelige CMP'er, og det er ikke et krav fra Google, at annoncører bruger en CMP-løsning fra partnerprogrammet.
Hvilke typer lokal lagring er omfattet af samtykkepolitikken for brugere i EU?
I henhold til Googles samtykkepolitik for brugere i EU har der længe været krav om, at kunder, der bruger vores annonceringsprodukter, skal indhente juridisk gyldigt samtykke til brug af cookies eller andre former for lokal lagring, såfremt dette er et juridisk krav. Vær opmærksom på, at denne forpligtelse ikke er begrænset til cookies og mobil-id'er. Baseret på vores forståelse af gældende ret i EØS og Storbritannien vil denne forpligtelse f.eks. gælde for brugen af IP-adresser til personlig tilpasning af annoncer eller annoncemåling eller fingeraftryk til personlig tilpasning af annoncer eller annoncemåling.
Vi anbefaler, at du samarbejder med dit juridiske team for at forstå dine forpligtelser i henhold til gældende retningslinjer for databeskyttelse og ePrivatliv samt samtykkepolitikken for brugere i EU, idet den gælder for din brug af lokal lagring. Dette omfatter at give brugerne de nødvendige oplysninger for at sikre, at de forstår, hvordan data kan indsamles, og hvordan disse data vil blive brugt. Det kan f.eks. være, at du i din samtykkemetode eller på dit samtykkebanner forklarer brugerne, at du planlægger at bruge IP-adresser til personlig tilpasning af annoncer eller annoncemåling, hvis det er relevant.
I det omfang du bruger forskrifterne for gennemsigtighed og samtykke (TCF, Transparency & Consent Framework) til at sende samtykkesignaler til Google, kan disse ressourcer også give indblik i, hvordan TCF kan hjælpe dig med at overholde reglerne.
Bruger Google IP-adresser til annoncemåling og personlig tilpasning af annoncer i EØS, Storbritannien og Schweiz?
Ja. Fra august 2026 begynder Google at lancere sine IP-baserede løsninger til annoncemåling og personlig tilpasning af annoncer i disse regioner. For at understøtte disse løsninger bruger Google de IP-adresser, som Google modtager via kundetags, SDK'er, HTTP-kald, uploads eller lignende metoder, til annoncemåling og personlig tilpasning af annoncer. Google opdaterer også sin registrering på TCF's Liste over globale leverandører og registrerer sig til Feature 3: At "identificere enheder baseret på oplysninger, der overføres automatisk". Se denne side i Googles privatlivspolitik for at få flere oplysninger om, hvordan Google bruger IP-adresser.
Hvilke gennemsigtighedsforpligtelser gælder for denne ændring?
Vi minder om, at du skal vise et fremtrædende link i dine erklæringer for at gøre det klart, hvordan Google behandler slutbrugerdata. Se denne side i Googles privatlivspolitik for at få yderligere oplysninger om, hvordan Google bruger IP-adresser. Vi anbefaler, at du samarbejder med dit juridiske team for at forstå dine forpligtelser i henhold til gældende databeskyttelseslove og -regler.
Opdatering af denne politik
Googles oprindelige samtykkepolitik for brugere i EU blev opdateret d. 25. maj 2018. For at afspejle udviklingen i Storbritanniens forhold til Den Europæiske Union blev der foretaget mindre ændringer den 31. oktober 2019.
I juli 2024 opdaterede og udvidede vi samtykkepolitikken for brugere i EU til at omfatte Schweiz.
Der forventes ingen yderligere ændringer af politikken på nuværende tidspunkt, men som nævnt ovenfor vil vi fortsætte med at evaluere lovgivningen og branchepraksis og opdatere vores anbefalinger og krav i overensstemmelse hermed.