Polityka ta odzwierciedla niektóre wymagania nakładane przez 2 europejskie akty prawne dotyczące prywatności: Ogólne rozporządzenie o ochronie danych (RODO) oraz dyrektywę o prywatności i łączności elektronicznej, a także odpowiadające im przepisy obowiązujące w Wielkiej Brytanii. Ta polityka dotyczy użytkowników z Europejskiego Obszaru Gospodarczego, Szwajcarii i Wielkiej Brytanii. Europejski Obszar Gospodarczy składa się z krajów członkowskich UE oraz Islandii, Liechtensteinu i Norwegii.

Pierwotna wersja tej polityki została opublikowana w 2015 roku i zaktualizowana 25 maja 2018 roku po wprowadzeniu Ogólnego rozporządzenia o ochronie danych (RODO). Ostatnia aktualizacja została przeprowadzona 31 lipca 2024 roku w celu objęcia tą polityką użytkowników mieszkających w Szwajcarii.

Polityka Google w zakresie zgody użytkownika z UE dotyczy tylko użytkowników z Europejskiego Obszaru Gospodarczego, Szwajcarii i Wielkiej Brytanii.

Od momentu wprowadzenia tej polityki w 2015 roku przeprowadzamy okresowe kontrole witryn i aplikacji, które korzystają z naszych usług reklamowych. Nasi weryfikatorzy odwiedzają witryny i uruchamiają aplikacje tak samo jak zwykli użytkownicy i sprawdzają udostępnione informacje oraz uzyskane zgody.

Naszym priorytetem w egzekwowaniu zasad zawsze będzie współpraca z partnerami. Jeśli stwierdzimy, że któryś z naszych partnerów ich nie przestrzega, najpierw skontaktujemy się z nim, aby poinformować o problemie, a następnie spróbujemy wspólnie wypracować rozwiązanie.

Od 2015 roku zawsze zapewniamy odpowiednią ilość czasu na wprowadzenie wymaganych zmian w witrynach i aplikacjach. Jeśli jednak partner nie współpracuje lub nie wykazuje woli rozwiązania problemu w rozsądnym czasie, możemy podjąć działania dotyczące jego konta (lub kont). Możemy zawiesić funkcje dotyczące odbiorców, w tym personalizację reklam (np. remarketing) i funkcje związane z pomiarami konwersji dla reklamodawców. Dla wydawców będzie dozwolone tylko ograniczone wyświetlanie reklam i – jeśli jest włączone – zautomatyzowane ograniczone wyświetlanie reklam.

Oprócz kontrolowania witryn i aplikacji wymagamy od wydawców, aby do wyświetlania reklam użytkownikom z Europejskiego Obszaru Gospodarczego, Szwajcarii i Wielkiej Brytanii używali certyfikowanej platformy CMP. Tylko w ten sposób zachowają zgodność z tą polityką. Nadal będziemy sprawdzać witryny i aplikacje wydawców, w przypadku których zastosowano certyfikowaną platformę CMP.

Jeśli jesteś reklamodawcą kierującym reklamy na ruch z Europejskiego Obszaru Gospodarczego, to gdy użytkownik z tego regionu używa Twojej witryny lub aplikacji, a Ty mierzysz działania za pomocą tagów Google lub pakietów SDK albo korzystasz z funkcji dotyczących odbiorców lub personalizacji reklam, musisz przekazywać do Google wybory użytkownika dotyczące zgody na przetwarzanie danych (np. przy użyciu trybu uzyskiwania zgody lub zasad TCF). Jeśli załadujesz tag Google, a nie masz wdrożonej najnowszej wersji trybu uzyskiwania zgody, zalecamy pracę z platformą CMP w ramach programu Google CMP Partner Program. To nie jest pełna lista dostępnych platform CMP, a Google nie wymaga od reklamodawców, żeby używali platformy CMP z programu partnerskiego.

Zgodnie z zasadami musisz wskazać każdy podmiot, który otrzymuje dane osobowe użytkowników w wyniku korzystania z usług Google. Musisz też przekazywać użytkownikom wyraźne i łatwo dostępne informacje o sposobie wykorzystywania ich danych osobowych. Opublikowaliśmy informacje o tym, jak Google używa tych danych. Zalecamy podanie linku do tej strony – pozwoli to spełnić obowiązek informacyjny w odniesieniu do korzystania z danych przez Google. Prosimy też innych dostawców technologii reklamowych, z którymi usługi Google są zintegrowane, o udostępnienie informacji o tym, jak wykorzystują dane osobowe.

Deweloperzy aplikacji powinni zachęcać użytkowników do pobierania najnowszych wersji aplikacji w celu zapoznania się z najbardziej aktualnymi oświadczeniami.

Są to jedynie przykłady i nie stanowią one wyczerpującej listy. Zawsze sprawdzaj, czy wdrożone przez Ciebie rozwiązanie spełnia wszystkie wymagania zawarte w polityce Google.

1. Wdrożono mechanizm udzielania zgody na wykorzystanie danych / baner z prośbą o zgodę na przetwarzanie danych: czy wdrożono mechanizm udzielania zgody na wykorzystanie danych / baner z prośbą o zgodę na przetwarzanie danych? Czy w przypadku partnerów-wydawców mechanizm udzielania zgody na wykorzystanie danych / baner z prośbą o zgodę na przetwarzanie danych uzyskał certyfikat Google? Czy masz pewność, że mechanizm udzielania zgody na wykorzystanie danych / baner z prośbą o zgodę na przetwarzanie danych jest wyświetlany u użytkowników ze wszystkich krajów Europejskiego Obszaru Gospodarczego, Szwajcarii i Wielkiej Brytanii, którzy korzystają z Twojej witryny lub aplikacji?
   
2. Informowanie o sposobie wykorzystywania danych osobowych: czy wyjaśniasz użytkownikom, w jaki sposób będą wykorzystywane ich dane osobowe w Twojej witrynie lub aplikacji? Na przykład czy użytkownicy mają świadomość, że ich dane osobowe będą używane do personalizacji reklam (czy używasz sformułowania „personalizacja reklam” na pierwszym etapie mechanizmu udzielania zgody na wykorzystanie danych / banera z prośbą o zgodę na przetwarzanie danych) i że pliki cookie oraz identyfikatory reklam mobilnych mogą być używane w kontekście reklam spersonalizowanych i niespersonalizowanych?
   
3. Działanie użytkownika potwierdzające wyrażenie zgody: czy użytkownicy mają możliwość rzeczywistego wyrażenia zgody, na przykład przez kliknięcie przycisku „OK” lub „Zgadzam się”?
   
4. Ujawnianie informacji o sposobie udostępniania danych: czy ujawniasz, jakie osoby trzecie (w tym Google) będą miały dostęp do danych użytkowników zbieranych w Twojej witrynie lub aplikacji?
   
5. Link do witryny Google poświęconej odpowiedzialności za firmowe bazy danych: czy informujesz użytkowników, jak Google będzie korzystać z ich danych osobowych, gdy wyrażą zgodę w Twojej witrynie lub aplikacji? Możesz na przykład umieścić link do witryny Google poświęconej odpowiedzialności za firmowe bazy danych. Umieść link do tej witryny bezpośrednio w powiadomieniu z prośbą o zgodę, w ramach linku do strony z polityką prywatności (pod warunkiem, że link jest widoczny w pierwszej warstwie tej strony), w sekcji „Więcej informacji” lub w ramach podobnego linku w powiadomieniu o zgodzie. Czy informujesz użytkowników, jak osoby trzecie wykorzystują ich dane osobowe?
   
6. Prawidłowe wdrożenie sygnału zgody: czy jako reklamodawca w przypadku użytkowników z Europejskiego Obszaru Gospodarczego wysyłasz do Google zweryfikowane sygnały zgody, które odzwierciedlają preferencje użytkownika? Czy masz prawidłowo zaimplementowaną najnowszą wersję trybu uzyskiwania zgody lub zasad TCF?
   
7. Zgoda na ustawianie plików cookie: czy masz pewność, że w przypadku braku zgody nie są ustawione żadne pliki cookie, na które użytkownik musi się zgodzić? Przypominamy, że reklamy niespersonalizowane, które wyświetlamy w witrynach, również wymagają plików cookie do prawidłowego funkcjonowania.
   
8. Prawidłowe wdrożenie platformy do zarządzania zgodą użytkowników: czy jako wydawca korzystasz z platformy CMP certyfikowanej przez Google zgodnie z wymaganiami zasad TCF? Czy w zakresie, w jakim korzystasz z Udzielenia dodatkowej zgody, zostało ono poprawnie wdrożone?

Więcej informacji o tym, jak rozwiązać problemy z audytem polityki w zakresie zgody użytkownika z UE, znajdziesz w przypadku reklamodawców tutaj, a w przypadku wydawców tutaj.  

Jeśli jako wydawca zarabiasz tylko na ograniczonym wyświetlaniu reklam, Google wyłącza nie tylko zbieranie, udostępnianie i używanie danych osobowych na potrzeby personalizacji reklam, ale także funkcje, które wymagają używania lokalnego identyfikatora, np. ograniczenie liczby wyświetleń. Tylko po włączeniu automatyzacji ograniczonego wyświetlania reklam pliki cookie i pamięć lokalna, które służą wyłącznie do wykrywania nieprawidłowego ruchu, będą używane na potrzeby ochrony przed oszustwami i nadużyciami. Technologie wyświetlania reklam (nasze tagi JavaScript lub kod pakietu SDK) są przechowywane w pamięci podręcznej lub instalowane w ramach standardowego działania przeglądarek użytkowników i systemów operacyjnych na urządzenia mobilne. Zalecamy samodzielne określenie swoich zobowiązań w zakresie zgodności, dotyczących m.in. wymaganego powiadomienia i zgody, na podstawie przepisów obowiązujących w danej jurysdykcji. Więcej informacji o tej funkcji znajdziesz w Centrach pomocy Ad Managera, AdMob i Adsense.

Zgodnie naszą polityką musisz poinformować użytkowników, jak mogą wycofać zgodę. Cofnięcie zgody musi być dla użytkownika równie łatwe, jak jej wyrażenie. Użytkownicy muszą przynajmniej uzyskać informacje, jak skorzystać z ustawień reklam w Twojej witrynie lub aplikacji, aby łatwo zmienić preferencje dotyczące zgody.

Zasady te obowiązują w usługach reklamowych i pomiarowych, ale odwołania do nich znajdziesz też w Warunkach korzystania z Google Maps Platform, Warunkach korzystania z interfejsów API YouTube, Warunkach korzystania z reCAPTCHA oraz w Bloggerze.

Reklamy spersonalizowane są bardziej przydatne zarówno dla użytkowników (tzn. są bardziej trafne) jak i dla reklamodawców oraz wydawców. Google uważa reklamy za spersonalizowane, jeśli na ich wybór wpływają wcześniej zebrane lub historyczne dane, takie jak wcześniejsze zapytania czy działania użytkownika, w tym jego wcześniejsze wyszukiwania, aktywność, wizyty w witrynach lub korzystanie z aplikacji, dane demograficzne oraz lokalizacja. Chodzi na przykład o kierowanie demograficzne, kierowanie na kategorie zainteresowań, remarketing, kierowanie na listy klientów czy na listy odbiorców przesłane w Google Marketing Platform. Więcej informacji znajdziesz tutaj.

Jeżeli wykryjemy niezgodność z tą polityką, naszym priorytetem będzie wsparcie partnerów w powrocie do jej przestrzegania. Nasz zespół przeprowadzający kontrolę przekaże szczegółowe informacje na ten temat oraz zasugeruje kroki, jakie należy podjąć, aby zapewnić zgodność witryny lub aplikacji z zasadami.

Jeśli jako reklamodawca chcesz mieć pewność, że baner jest odpowiednio skonfigurowany i uwzględnia wybory użytkownika, współpracuj z zewnętrznym dostawcą platformy CMP lub zapoznaj się z dokumentacją na temat zarządzania ustawieniami dotyczącymi zgody i zadbaj o odpowiednią integrację z trybem uzyskiwania zgody.

Zachęcamy wydawców do korzystania z platformy CMP certyfikowanej przez Google. W razie braku zgodności z naszą polityką warto użyć tego narzędzia do rozwiązywania problemów.

Pliki cookie i identyfikatory mobilne są używane do obsługi reklam spersonalizowanych i niespersonalizowanych wyświetlanych przez Google. Pozwalają one ograniczać liczbę wyświetleń i tworzyć zbiorcze raporty o reklamach. Nasze zasady wymagają, aby zgody na używanie plików cookie lub identyfikatorów mobilnych udzielali użytkownicy z krajów, w których nakazuje to prawo.

Jeśli na swoich stronach lub w aplikacji używasz tagów usług reklamowych takich jak Google Ads czy Google Marketing Platform, to aby spełnić wymogi polityki Google w zakresie zgody użytkownika z UE, musisz uzyskać zgodę użytkowników z Europejskiego Obszaru Gospodarczego, Szwajcarii i Wielkiej Brytanii. Nasze zasady wymagają uzyskania zgody na stosowanie plików cookie, identyfikatorów mobilnych lub innych sposobów lokalnego przechowywania informacji, gdy jest to wymagane przez prawo, oraz zgody na wykorzystywanie danych osobowych na potrzeby reklam spersonalizowanych – na przykład wtedy, gdy na stronach lub w aplikacji masz tagi remarketingowe.

Zachęcamy do przejrzenia listy kontrolnej powyżej – pozwoli to uniknąć typowych błędów, jakie można popełnić podczas wdrażania mechanizmu udzielania zgody na wykorzystanie danych lub banera z prośbą o zgodę na przetwarzanie danych. Lista kontrolna pomaga zachować zgodność z tą polityką.

W zasadach Google nie narzucamy deweloperom, jakie opcje powinni udostępniać użytkownikom, ponieważ tekst powiadomień z prośbą o zgodę zależy od sposobu, w jaki dane są wykorzystywane (np. czy wykorzystujesz dane do własnych celów czy na potrzeby innych usług, z którymi współpracujesz).

Tak, jeśli chodzi o wydawców. Podczas wyświetlania spersonalizowanych reklam użytkownikom w Europejskim Obszarze Gospodarczym, Szwajcarii i Wielkiej Brytanii wydawcy Google muszą korzystać z platformy CMP certyfikowanej przez Google.

W przypadku partnerów reklamowych Google korzystających z ruchu w Europejskim Obszarze Gospodarczym reklamodawcy muszą wysyłać do Google sygnały, które będą odzwierciedlać ustawienia użytkowników, za pomocą trybu uzyskiwania zgody lub zasad TCF. Program CMP Partner Program został utworzony w celu udzielania pomocy reklamodawcom w tworzeniu i konfigurowaniu banerów z prośbą o zgodę na przetwarzanie danych. Uwaga: ta lista nie zawiera wszystkich dostępnych platform CMP, a Google nie wymaga od reklamodawców używania platformy CMP z programu partnerskiego.

Dla partnerów reklamowych stworzono program CMP Partner Program, aby pomóc im w budowaniu i konfigurowaniu banerów z prośbą o zgodę na przetwarzanie danych. Uwaga: ta lista nie zawiera wszystkich dostępnych platform CMP. Zastosowanie którejkolwiek z tych platform nie gwarantuje zgodności z polityką Google w zakresie zgody użytkownika z UE, ponieważ zależy to od wdrożenia platformy CMP i wyświetlanej użytkownikom wiadomości z prośbą o zgodę na wykorzystanie danych (więcej wskazówek w tej kwestii znajdziesz powyżej, w sekcji „Lista kontrolna dla partnerów pozwalająca uniknąć najczęstszych błędów przy wdrażaniu mechanizmu udzielania zgody na wykorzystanie danych”).

Współpracujący z nami wydawcy muszą używać platformy CMP certyfikowanej przez Google i zintegrowanej z Zasadami IAB dotyczącymi przejrzystości i uzyskiwania zgody na przetwarzanie danych (TCF), gdy reklamy spersonalizowane wyświetlają się użytkownikom z Europejskiego Obszaru Gospodarczego, Szwajcarii lub Wielkiej Brytanii.

Wielu reklamodawców i wydawców, którzy używają systemów reklamowych Google, korzysta z rozwiązań osób trzecich do wyświetlania reklam i pomiaru skuteczności kampanii reklamowych w witrynach i aplikacjach. Zgodnie z zasadami musisz wyraźnie wskazać każdy podmiot, który może gromadzić, otrzymywać lub wykorzystywać dane osobowe użytkowników w związku z używaniem przez Ciebie usług Google.

Tak, jeśli używasz usług Google objętych tymi zasadami. Ta polityka dotyczy tylko użytkowników z Europejskiego Obszaru Gospodarczego, Szwajcarii i Wielkiej Brytanii.

Ta polityka dotyczy użytkowników z Europejskiego Obszaru Gospodarczego, Szwajcarii i Wielkiej Brytanii. Polityka nie obowiązuje, jeśli usługi Google zostały usunięte z Twojej witryny lub aplikacji dostępnej dla użytkowników z tych krajów.

Firma Google jest zobowiązana do przestrzegania RODO, również w zakresie odpowiednika tego rozporządzenia w prawie Wielkiej Brytanii, we wszystkich usługach oferowanych w Europie. Nasza polityka w zakresie zgody użytkownika z UE odzwierciedla to zobowiązanie i wytyczne europejskich organów ochrony danych. Partnerzy mogą w różny sposób interpretować przepisy prawa, wymagamy od nich jednak przestrzegania tej polityki. Będziemy oceniać przepisy prawa oraz praktyki branżowe i odpowiednio aktualizować nasze zalecenia oraz wymagania.

Do obsługi pomiaru skuteczności reklam Google wykorzystuje pliki cookie i różne identyfikatory reklam. Według obowiązujących przepisów dotyczących e-prywatności konieczne jest uzyskanie zgody na tego rodzaju wykorzystywanie danych od użytkowników z krajów, w których wymaga tego prawo. Dlatego zgodnie z naszą polityką w krajach, w których wymaga tego prawo, należy otrzymać zgodę na personalizację reklam i pomiar ich skuteczności.

Zgodę na reklamy spersonalizowane i używanie plików cookie lub innych sposobów lokalnego przechowywania informacji, jeśli wymaga tego prawo, należy uzyskać przed uruchomieniem tagów reklamodawcy Google na swoich stronach internetowych lub w aplikacjach.

Nawet jeśli reklamodawcy używają technologii śledzenia kliknięć opracowanych przez inne firmy, muszą przestrzegać obowiązującego prawa. Chodzi o technologie, dzięki którym po kliknięciu reklamy przeglądarka jest przekierowywana do innego dostawcy rozwiązań pomiarowych, a dopiero później na stronę docelową reklamodawcy. Dostarczane przez Google opcje wyboru dostawców nie są przeznaczone do obsługi technologii śledzenia kliknięć.

Nasze zasady wymagają, aby klienci przechowywali zapisy dotyczące wyrażenia zgody. Muszą one zawierać przynajmniej tekst i możliwości przedstawione użytkownikom w ramach mechanizmu uzyskiwania zgody oraz datę i godzinę wyrażenia zgody przez użytkownika.

Dlaczego moja platforma CMP wydawcy została uznana za niezgodną z tą polityką? Korzystam z certyfikowanej platformy CMP, która ma też certyfikat IAB.

Korzystanie z certyfikowanej platformy CMP nie gwarantuje zgodności z polityką w zakresie zgody użytkownika z UE, ponieważ zależy to od wdrożenia platformy CMP i wyświetlanej użytkownikom wiadomości z prośbą o zgodę na wykorzystanie danych (więcej wskazówek na ten temat znajdziesz powyżej w sekcji „Lista kontrolna dla partnerów pozwalająca uniknąć najczęstszych błędów przy wdrażaniu mechanizmu udzielania zgody na wykorzystanie danych”).

Dlaczego moją witrynę lub aplikację uznano za niezgodną z tą polityką? Używam platformy dostępnej w programie Google CMP Partner Program.

Jeśli chodzi o partnerów reklamowych, to program CMP Partner Program powstał, aby pomóc reklamodawcom w tworzeniu i konfigurowaniu banerów z prośbą o zgodę na przetwarzanie danych w witrynie lub aplikacji oraz w integracji trybu uzyskiwania zgody. Praca z wykorzystaniem którejkolwiek z tych platform CMP nie gwarantuje zgodności z polityką Google w zakresie zgody użytkownika z UE, ponieważ zależy to od wdrożenia platformy CMP i wyświetlanej użytkownikom wiadomości z prośbą o zgodę na wykorzystanie danych (więcej wskazówek na ten temat znajdziesz powyżej w sekcji „Lista kontrolna dla partnerów pozwalająca uniknąć najczęstszych błędów przy wdrażaniu mechanizmu udzielania zgody na wykorzystanie danych”).

Czy muszę przestrzegać tych zasad, jeśli jestem użytkownikiem usług, które korzystają z interfejsów API Piaskownicy prywatności?

Tak. W ramach korzystania z interfejsów API Piaskownicy prywatności (w tym Topics, Protected Audience i Attribution Reporting) będziesz uzyskiwać dostęp do pamięci lokalnej. Przepisy o e-prywatności nie rozróżniają między danymi osobowymi i nieosobowymi, więc będzie trzeba uzyskać zgodę niezależnie od własnej klasyfikacji tych danych. Zgodnie z polityką w zakresie zgody użytkownika z UE w takich przypadkach będzie trzeba uzyskać ważną zgodę użytkownika – tak samo jak ma to miejsce obecnie w odniesieniu do personalizacji reklam i korzystania z opcjonalnych danych zapisanych lokalnie w zakresie wymaganym przez prawo. Dowiedz się więcej o Piaskownicy prywatności.

Nie, nie oczekujemy, że reklamodawcy będą wysyłać do Google zweryfikowany sygnał dotyczący wyrażonej zgody w przypadku ruchu pochodzącego ze Szwajcarii lub Wielkiej Brytanii (za pomocą trybu uzyskiwania zgody czy na podstawie zasad TCF). Uwaga: wymóg wysyłania zweryfikowanych sygnałów dotyczących wyrażonej zgody obowiązuje w przypadku reklamodawców korzystających z ruchu od użytkowników z Europejskiego Obszaru Gospodarczego. Zalecamy pracę z platformą dostępną w ramach programu Google CMP Partner Program – pozwoli to uzyskać wskazówki dotyczące wdrożenia. Uwaga: ta lista nie zawiera wszystkich dostępnych platform CMP, a Google nie wymaga od reklamodawców używania platformy CMP z programu partnerskiego.

W naszej polityce w zakresie zgody użytkownika z UE od dawna wymagamy od klientów korzystających z naszych usług reklamowych, aby uzyskiwali prawnie wiążącą zgodę na używanie plików cookie lub przechowywanie danych w innych rodzajach pamięci lokalnej w sytuacjach, gdy jest to wymagane przez prawo. Pamiętaj, że to zobowiązanie nie ogranicza się do plików cookie i identyfikatorów urządzeń mobilnych. Zgodnie z naszą interpretacją przepisów obowiązujących w Europejskim Obszarze Gospodarczym i Wielkiej Brytanii to zobowiązanie obowiązuje na przykład w przypadku zbierania odcisków cyfrowych na potrzeby personalizacji reklam lub pomiarów skuteczności reklam.

Aby zrozumieć swoje zobowiązania w odniesieniu do używania pamięci lokalnej, jakie wynikają z obowiązujących wytycznych organów regulacyjnych dotyczących e-prywatności i ochrony danych oraz jakie zostały określone w polityce w zakresie zgody użytkownika z UE, warto skorzystać z konsultacji z zespołem prawnym. Jeśli stosujesz się do Zasad dotyczących przejrzystości i uzyskiwania zgody na przetwarzanie danych (zasad TCF) w celu wysyłania sygnałów zgody użytkownika do Google, możesz też skorzystać z tych materiałów, aby dowiedzieć się, jak zasady TCF mogą pomagać w przestrzeganiu przepisów.

Pierwotna polityka Google w zakresie zgody użytkownika z UE została zaktualizowana 25 maja 2018 r. 31 października 2019 r. wprowadziliśmy niewielkie poprawki, uwzględniając zmiany w relacjach Wielkiej Brytanii z Unią Europejską.

W lipcu 2024 roku zaktualizowaliśmy politykę w zakresie zgody użytkownika z UE i objęliśmy nią Szwajcarię.

Na razie nie przewidujemy dalszych zmian tej polityki, ale – jak zaznaczyliśmy wyżej – będziemy oceniać przepisy prawa oraz praktyki branżowe i odpowiednio aktualizować nasze zalecenia i wymagania.