Lover som ivaretar personvernet, for eksempel EUs personvernforordning og andre personvernlover som gir visse rettigheter til aktuelle fastboende i USA, påvirker appbrukere, apputviklere, innholdspublisister og besøkende på nettsteder. Det kan også være nyttig å lese gjennom Googles personvernregler og ta turen innom Googles nettsted for kunder og partnere. Slike bestemmelser gjelder foreløpig for bestemte geografiske regioner, men publisister og apputviklere implementerer ofte kontroller som har innvirkning på opplevelsen til brukere i alle regioner.
Hos Google gjør vi vårt ytterste for at dataene dine skal være trygge og konfidensielle. Det er viktig at du er klar over hvilke personvernalternativer du kan velge mellom, uansett om du er publisist eller forbruker. På denne siden finner du informasjon om datainnsamling og -sikkerhet for
- innholdspublisister og apputviklere («kunder») som bruker Googles måleprodukter
- («brukere») av apper eller nettsteder som bruker Googles måleprodukter
Datainnsamling
Google-kunder aktiverer Googles måleprodukter via tagger på nettsider og et SDK for mobilapper. Med målingsdataene som samles inn, kan kundene få et tydelig bilde av brukernes behov, gi brukeropplevelsen et personlig preg og vise relevante annonser (les om personlig tilpasning av annonser).
Google-tagger og SDK-et bruker informasjonskapsler og ID-er for appforekomster til å måle brukerinteraksjoner. Selv om disse identifikatorene gir informasjon om brukeratferden, tillater ikke Google at kunder sender personlig identifiserende informasjon til Google Analytics. Bruk av informasjonskapsler og app-ID-er faller likevel inn under de tidligere nevnte personvernlovene. Google-kunder må informere brukerne om informasjonen som lagres, og gi dem muligheten til å gi eller avvise samtykke.
I de neste delene på denne siden kan du
- finne ut hvordan Google samler inn og behandler informasjon om bruk av apper og nettsteder (Informasjon til apper og nettsteder som bruker Google Analytics)
- finne ut mer om brukerreglene og -kontrollene våre (Informasjon til besøkende på apper eller nettsteder som bruker Google Analytics)
Informasjon til besøkende på apper eller nettsteder som bruker Google Analytics
Personvernreglene våreHos Google er vi svært bevisste på tilliten du viser oss, og ansvaret vi har for å sikre personvernet ditt og dataene dine. En del av dette ansvaret er å informere deg om hvilke opplysninger vi samler inn når du bruker produktene og tjenestene våre, hvorfor vi samler dem inn, og hvordan vi bruker dem til å forbedre brukeropplevelsen din. I Googles personvernregler og -prinsipper finner du informasjon om hvordan vi behandler personopplysninger når du bruker Googles produkter og tjenester, inkludert Google Analytics.
Google Analytics bruker hovedsakelig informasjonskapsler fra førsteparter til å rapportere om interaksjonene de besøkende (brukerne) har på nettstedene til Google Analytics-kunder. Brukerne kan deaktivere informasjonskapsler eller slette informasjonskapsler enkeltvis. Finn ut mer
I tillegg støtter Google Analytics et valgfritt nettlesertillegg som kan brukes til å deaktivere måling via Google Analytics på alle nettstedene brukeren besøker. Merk deg at dette tillegget bare deaktiverer Google Analytics-målinger.
Hvis en app eller et nettsted bruker Google Analytics for Apps SDK eller Google Analytics for Firebase SDK, registrerer Google Analytics en identifikator for appforekomsten. Dette er et tilfeldig generert tall som identifiserer en unik appinstallasjon. Hvis brukeren tilbakestiller annonseringsidentifikatoren sin («annonserings-ID» på Android eller «ID for annonsører» på iOS), blir identifikatoren for appforekomsten også tilbakestilt.
Apper og nettsteder som har implementert Google Analytics med andre annonseringsprodukter fra Google (f.eks. Google Ads), kan samle inn flere annonseringsidentifikatorer. Brukerne kan velge bort denne funksjonen og administrere innstillingene sine for denne informasjonskapselen via annonseinnstillingene. Finn ut mer
Informasjon om apper og nettsteder som bruker Google Analytics
Google Analytics i henhold til EUs personvernforordning (GDPR)Google fungerer som databehandler for Google Analytics. Dette gjenspeiles i vilkårene våre for behandling av annonsedata, som er tilgjengelig for alle Google Analytics-kunder som har direktekontrakter med Google. Finn ut mer
Google Analytics fungerer som databehandler i henhold til personvernforordningen, siden Google Analytics samler inn og behandler data på vegne av kundene våre i samsvar med deres instruksjoner. Kundene våre er behandlingsansvarlige, og de beholder alle rettigheter over tilgang til samt innsamling, oppbevaring og sletting av data til enhver tid. Googles bruk av data er underlagt vilkårene i kontrakten med Google Analytics-kundene og eventuelle innstillinger kundene har angitt gjennom brukergrensesnittet i produktet vårt.
For å forberede Google Analytics-kundene på lover som gir visse rettigheter til fastboende i USA, har vi oppdatert vilkårene for databehandling med et tillegg om personvernlover på delstatsnivå i USA for tjenesteleverandører og databehandlere. Google Analytics fungerer som tjenesteleverandør til kundene sine (når datadeling med Google-produkter og -tjenester er deaktivert), underlagt alle vilkårene i dette tillegget, og bruker dermed bare data som er samlet inn på vegne av kunden i Google Analytics, til å levere Google Analytics-tjenestene. Kunder som ikke har godtatt vilkårene for databehandling, kan gjøre dette ved å følge denne veiledningen. Kunder som allerede har godtatt disse vilkårene for databehandling, trenger ikke å gjøre noe mer for å godta tillegget om tjenesteleverandører i henhold til CCPA. Kundene bør sette seg inn i tillegget om personvernlover på delstatsnivå i USA for tjenesteleverandører og databehandlere samt hvordan Google Analytics bruker data, så de vet at kravene til overholdelse av regler er oppfylt.
For å hjelpe kundene med reglene de forplikter seg til å overholde, har Google Analytics en rekke verktøy (nærmere beskrevet nedenfor) du kan bruke til å styre hvordan data samles inn, og om dataene kan brukes til personlig tilpasning av annonser.
Hvis du har knyttet Google Analytics sammen med et annet produkt, kan du se oversikten over tilknytning med Google Analytics.
Google fungerer som databehandler for Google Analytics. Dette gjenspeiles i vilkårene våre for behandling av annonsedata, som er tilgjengelig for alle Google Analytics-kunder som har direktekontrakter med Google. Finn ut mer
Google Analytics fungerer som databehandler i henhold til LGPD, siden Google Analytics samler inn og behandler data på vegne av kundene våre i samsvar med instruksjoner de gir oss. Kundene våre er behandlingsansvarlige, og de beholder alle rettigheter over tilgang til samt innsamling, oppbevaring og sletting av data til enhver tid. Googles bruk av data er underlagt vilkårene i kontrakten med Google Analytics-kundene og eventuelle innstillinger kundene har angitt gjennom brukergrensesnittet i produktet vårt.
Her finner du informasjon om dataoverføringer via Google Analytics.
Informasjonskapsler fra førsteparter
Google Analytics samler inn informasjonskapsler fra førsteparter, data knyttet til den aktuelle enheten/nettleseren, IP-adressen (når Google Analytics 4 samler inn data, blir IP-adresser verken lagret eller loggført) samt aktivitetene i appen eller på nettstedet for å måle og rapportere statistikk om brukerinteraksjoner i apper og/eller på nettsteder som bruker Google Analytics. Kundene kan tilpasse informasjonskapslene og dataene som samles inn, via funksjoner som innstillinger for informasjonskapsler, User-ID, Dataimportering og Measurement Protocol. Finn ut mer
Google Analytics-kunder som for eksempel har aktivert innsamlingsmetoden analytics.js eller gtag.js, kan styre hvorvidt de skal bruke informasjonskapsler for å lagre pseudonymiserte eller tilfeldige klientidentifikatorer. Hvis kunden velger å bruke en informasjonskapsel, reduseres informasjonen som lagres i den lokale informasjonskapselen fra førstepart, til en tilfeldig identifikator (f.eks. 12345.67890).
For kunder som bruker Google Analytics for Apps SDK, registrerer vi en identifikator for appforekomsten i form av et tall som genereres tilfeldig når brukeren installerer en app for første gang.
Identifikatorer for annonsering
Når kunder bruker annonseringsfunksjonene i Google Analytics, samles det inn Google-informasjonskapsler for annonsering som brukes til å aktivere ulike funksjoner, blant annet remarketing, i Google Displaynettverk. Disse funksjonene er underlagt brukernes annonseinnstillinger, retningslinjene for annonseringsfunksjonene i Google Analytics og Googles retningslinjer for brukersamtykke i EU, som krever at kundene skal samtykke i informasjonskapsler der dette er lovpålagt, blant annet for personlig tilpassede annonser. I de vanlige spørsmålene om personvern og annonsering på Google finner du mer informasjon om hvordan Google bruker informasjonskapsler for annonsering. Du kan implementere Google Analytics uten å påvirke den vanlige datainnsamlingen der annonseringsfunksjonene er deaktivert, inntil samtykke er innhentet (se Personverninnstillinger i Google Analytics), og forhindre at visse data brukes til personlig tilpasning av annonsering (les om personlig tilpasning av annonser nedenfor).
Forbud mot personlig identifiserende informasjon (PII)
I henhold til kontraktene våre er det forbudt for kundene å sende personlig identifiserende informasjon (PII) til Google Analytics. Kundene bør følge disse anbefalte fremgangsmåtene for å sikre at PII ikke sendes til Google Analytics.
Google bruker Google Analytics-data for å levere Google Analytics-målingstjenester til kundene. Identifikatorer som informasjonskapsler og ID-er for appforekomster måler brukerinteraksjoner med kundenes apper og/eller nettsteder, og IP-adresser brukes til å levere og sikre tjenesten og gi kundene en indikasjon på hvor i verden brukerne deres kommer fra. Kunder kan også velge å bruke dataene som samles inn av Google Analytics, til personlig tilpasning av apper eller nettsteder eller til annonsering (inkludert personlig tilpasning av annonsering).
Vi deler ikke Google Analytics-data med mindre vi har fått kundens tillatelse til dette (for eksempel via innstillingene i brukergrensesnittet for produktet), eller i tilfeller som på annen måte er uttrykkelig tillatt i den gjeldende Google Analytics-avtalen, samt i svært begrensede tilfeller der slik deling er lovpålagt.
Kundene kan kontrollere tilgangen til data i Analytics-kontoene eller -områdene sine ved å konfigurere lese- og redigeringstilgang for ansatte eller andre representanter som kan logge på Analytics-kontoene deres. Finn ut mer
Google har egne team med sikkerhetseksperter som beskytter data mot eksterne trusler. Intern tilgang til data (f.eks. av ansatte) er begrenset av strenge tilgangskontroller (både interne kontroller og automatiserte tekniske kontroller som autentisering, SSL og sikkerhetslogger), slik at bare personer med legitime behov får tilgang til slike data.
Oversikt over produkttilknytning
Når kunder knytter Analytics-området sitt til en annen produkt- eller tjenestekonto fra Google («integreringspartner»), kan det hende at noen data fra Analytics-området kan åpnes av og eksporteres til den tilknyttede kontoen. Når dataene eksporteres via en tilknytningsintegrasjon, blir det underlagt integreringspartnerens vilkår og retningslinjer.
Merk deg at når data er sendt til en integreringspartner, er disse dataene underlagt vilkårene til den aktuelle partneren. Google Analytics har ikke lenger tilgang til eller kontroll over dataene.
Kunder kan når som helst se gjennom og administrere tilknyttede produkter i brukergrensesnittet for Analytics-produkttilknytninger.
Datadeling
Google Analytics gir kundene tilgang til en rekke innstillinger for datadeling, der kundene kan tilpasse hvordan data som samles inn via en innsamlingsmetode i Analytics (f.eks. JavaScript-kode, SDK-er for mobil eller Measurement Protocol), kan åpnes og brukes av Google i henhold til kundens innstillinger. Vær oppmerksom på at disse innstillingene bare gjelder data som samles inn fra nettsteder, mobilapper og andre digitale enheter ved hjelp av Analytics. De gjelder ikke data som er knyttet til kundens bruk av Analytics – for eksempel antallet områder og hvilke tilleggsfunksjoner som er konfigurert. Uavhengig av innstillingene for datadeling kan kundens Analytics-data bare brukes i den grad det er nødvendig for å opprettholde og beskytte Analytics-tjenesten. Finn ut mer
Oppbevaring av data
Med kontrollene for oppbevaring av data kan kundene angi hvor lenge dataene de har på bruker- og hendelsesnivå, kan lagres på Google Analytics-tjenerne. Alle kunder bør kontrollere innstillingene sine for dataoppbevaring og påse at de har valgt riktig oppbevaringstid.
Sletting av brukere
Kunder kan slette data om enkeltbrukere fra Google Analytics ved å overføre den aktuelle brukerens identifikator til Google Analytics User Deletion API eller via Brukerinnsikt-rapporten vår. Dette sletter imidlertid ikke samlede data knyttet til brukeren, for eksempel besøkte nettadresser.
Datatilgang og -portabilitet på brukernivå
Kunder kan hente ut informasjon om hendelser for en hvilken som helst brukeridentifikator via Brukerinnsikt-rapporten vår eller User Activity API. Med disse funksjonene kan kunder analysere og eksportere data om enkeltstående brukeridentifikatorer på hendelsesnivå. I tillegg kan 360-kundene våre integrere BigQuery for å opprette en full eksport av alle hendelsesdataene knyttet til brukerne deres, i ett søkbart repositorium.
Kunder kan velge å begrense bruken av analysedataene sine i forbindelse med personlig tilpasning av annonser (les om personverninnstillinger i Google Analytics). De kan også velge å deaktivere personlig tilpasning av annonser basert på data som samles inn fra hele området deres, eller fjerne denne muligheten for enkelthendelser eller -brukere (for apper, nettsteder og Measurement Protocol). Kunder som bruker Google Analytics for Firebase eller Google Analytics 4-områder, kan også ekskludere bestemte hendelser eller brukeregenskaper (f.eks. «kjøp» eller «kjønn») fra personlig tilpasning av annonser.
Hvis du har ekskludert 1) alle data på områdenivå, 2) enkelthendelser eller 3) bestemte hendelsesnavn eller brukeregenskaper fra personlig tilpasning av annonser, legger Analytics til et tilleggssignal (som kalles «npa») i postbackoverføringer, som indikerer at nettverk ikke skal bruke disse dataene til personlig tilpasset annonsering. Vær oppmerksom på at de enkelte nettverkene selv avgjør hvordan slike npa-signaler behandles.
Sertifiseringer
ISO 27001
Google har fått ISO 27001-sertifisering for systemene, programmene, teknologien og prosessene som en rekke Google-produkter er basert på – herunder Google Analytics – samt personene og datasentrene som står bak disse. Finn ut hvordan vi innfrir ISO-kravene, og last ned sertifikatet vårt (PDF), eller finn ut mer om ISO 27001.
Informasjonssikkerhet
I nettbasert databehandling er sikkerheten til både data og programmer helt avgjørende. Google bruker betydelige ressurser på å beskytte programmer og data mot uautorisert tilgang.
Dataene blir lagret i et kodet format som er optimalisert for ytelse, i stedet for et vanlig filsystem eller en vanlig database. Dataene fordeles på en rekke fysiske og logiske volumer for redundans og hensiktsmessig tilgang, noe som forebygger manipulering.
Google-programmene kjøres i et distribuert miljø med flere instanser. I stedet for å lagre dataene til hver enkelt kunde på én maskin eller en gruppe maskiner, fordeles data fra alle Google-brukerne (forbrukerne, bedriftene og til og med Googles egne data) i en delt infrastruktur som består av Googles mange homogene maskiner i Googles datasentre.
I tillegg sørger Google Analytics for sikker overføring av JavaScript-bibliotekene og målingsdataene sine. Google Analytics bruker HSTS (HTTP Strict Transport Security) som standard. Dermed blir nettlesere som har støtte for HTTP over SSL (HTTPS), instruert om å bruke denne krypteringsprotokollen til all kommunikasjon mellom sluttbrukere, nettsteder og Google Analytics-tjenerne. Finn ut mer
Driftssikkerhet og nødgjenoppretting
For å minimere avbrudd i tjenesten som følge av maskinvarefeil, naturkatastrofer eller andre katastrofer, implementerer Google et omfattende program for nødgjenoppretting i alle sine datasentre. Dette programmet har flere komponenter for eliminering av SPOF-er (single points of failure), blant annet disse:
Datareplikasjon: Google Analytics-data som er lagret i Googles distribuerte filsystem, replikeres i separate systemer i ulike datasentre for å sikre tilgjengelighet i katastrofesituasjoner.
Geografisk spredning av datasentre: Google har spredt datasentrene sine geografisk slik at tjenestene alltid kan holdes i drift, selv om det skulle skje katastrofer eller andre alvorlige hendelser i ett av de geografiske områdene.
Robust og redundant infrastruktur: Googles datasentre er utviklet for å være robuste og redundante, så de kan redusere SPOF-er (single points of failure) samt konsekvenser av miljørisikoer og vanlige utstyrsfeil.
Beredskapsplan ved katastrofer: I tillegg til dataredundans og den spredte geografiske plasseringen av datasentrene har Google også en beredskapsplan for hovedkontoret i Mountain View i California i USA. Denne planen omfatter større katastrofer, for eksempel jordskjelv og alvorlige sykdomsutbrudd, og tar høyde for at personell og tjenester kan være utilgjengelige i opptil 30 dager. Planen er utarbeidet for å sikre at vi skal kunne opprettholde driften av tjenestene for kundene våre.