Datan turvaaminen

Käyttäjien tietosuojaa koskevat lait, kuten Euroopan talousalueen yleinen tietosuoja-asetus (GDPR) ja muut tietosuojalait, jotka takaavat erilaisia oikeuksia soveltuvissa Yhdysvaltojen osavaltioissa asuville, vaikuttavat sisällön julkaisijoihin, sovelluskehittäjiin, verkkosivustojen kävijöihin ja sovellusten käyttäjiin. Tutustu myös Googlen tietosuojakäytäntöön ja Googlen asiakkaille ja kumppaneille suunnattuun sivustoon. Tällä hetkellä nämä säännöt koskevat tiettyjä maantieteellisiä alueita, mutta julkaisijat ja sovelluskehittäjät käyttävät usein asetuksia, jotka vaikuttavat käyttäjien käyttökokemukseen kaikilla alueilla.

Google on sitoutunut suojaamaan datan luottamuksellisuutta ja turvallisuutta. On tärkeää, että ymmärrät tietosuojavaihtoehdot, olipa kyse julkaisijan tai kuluttajan roolista. Tällä sivulla on ohjeita datan keräämiseen ja tietoturvaan:

  • Googlen mittaustuotteita käyttäville sisällön julkaisijoille ja sovelluskehittäjille (asiakkaat)
  • Googlen mittaustuotteita käyttävien sivustojen ja sovellusten käyttäjille (käyttäjät).

Datan kerääminen

Googlen asiakkaat voivat ottaa Googlen mittaustuotteita käyttöön tagien avulla verkkosivuilla ja SDK:ssa mobiilisovelluksille. Kerätty mittausdata auttaa asiakkaita ymmärtämään käyttäjien tarpeita ja heidän näin halutessaan myös personoimaan käyttökokemuksen sekä tarjoamaan osuvaa mainontaa (katso Mainonnan personointi).

Google-tagit ja SDK käyttävät evästeitä ja sovellusesiintymän tunnuksia käyttäjien toiminnan mittaamiseen. Nämä tunnisteet tarjoavat tietoja käyttäjien toiminnasta, mutta Google kieltää asiakkaita lähettämästä henkilökohtaisia tunnistetietoja Google Analyticsiin. Evästeiden ja sovellustunnusten käyttö kuuluu kuitenkin edellä mainittujen tietosuojalakien piiriin. Googlen asiakkaiden on ilmoitettava käyttäjille tallennettavista tiedoista ja tarjottava käyttäjille mahdollisuus antaa tai evätä suostumus.

Tämän sivun seuraavista osiosta voit:

Tietoa Google Analyticsia käyttävien sivustojen ja sovellusten käyttäjille

Tietosuojakäytäntömme

Olemme Googlella tietoisia meille osoittamastasi luottamuksesta ja vastuustamme huolehtia yksityisyydestäsi ja tietoturvastasi. Tämän vastuun myötä velvollisuutemme on kertoa, mitä tietoja keräämme, kun käytät tuotteitamme ja palvelujamme, miksi keräämme niitä ja millä tavoin näitä tietoja käytetään käyttökokemuksen parantamiseen. Googlen tietosuojakäytännössä ja ‑periaatteissa kuvataan, kuinka käsittelemme Googlen tuotteiden ja palveluiden (kuten Google Analyticsin) käyttäjien henkilökohtaisia tietoja.

Google Analyticsin evästeet ja tunnisteet

Google Analyticsissa käytetään enimmäkseen ensimmäisen osapuolen evästeitä, joiden avulla kerätään dataa kävijöiden (eli käyttäjien) toiminnasta Google Analyticsin asiakkaiden verkkosivustoilla. Käyttäjät voivat estää evästeiden käytön tai poistaa minkä tahansa yksittäisen evästeen. Lue lisää

Lisäksi Google Analytics tukee valinnaista selaimen laajennusta, joka (asennuksen ja käyttöönoton jälkeen) estää Google Analyticsia mittaamasta käyttäjien käyntejä kaikilla sivustoilla. Huomaa, että tämä laajennus estää vain Google Analyticsin tekemät mittaukset.

Sivustot ja sovellukset käyttävät Google Analytics for Apps SDK:ta tai Google Analytics for Firebase SDK:ta, kun taas Google Analytics kerää sovellustapaustunnisteen eli sattumanvaraisesti luodun numeron, joka tunnistaa sovelluksen yksittäisen asennuksen. Kun käyttäjä nollaa mainostunnuksen (mainostunnus Android-laitteilla ja mainostajatunnus iOS-laitteilla), myös sovellustapaustunniste nollautuu.

Mikäli sivustoilla tai sovelluksissa käytetään Google Analyticsia yhdessä Googlen muiden mainontatuotteiden (kuten Google Adsin) kanssa, muita mainostunnisteita saatetaan kerätä. Käyttäjät voivat laittaa tämän ominaisuuden pois päältä ja tarkistaa evästeasetukset mainosasetuksista. Lue lisää

Tietoa Google Analyticsia käyttäville sivustoille ja sovelluksille

Google Analytics ja yleinen tietosuoja-asetus (GDPR)

Google toimii Google Analyticsin datan käsittelijänä. Tämä käy ilmi Google Adsin datankäsittelyehdoista, jotka ovat kaikkien niiden Google Analytics ‑asiakkaiden saatavilla, joilla on suoria sopimuksia Googlen kanssa. Lue lisää

Google Analytics on GDPR:n mukainen datan käsittelijä, koska Google Analytics kerää ja käsittelee dataa Googlen asiakkaiden puolesta heidän ohjeidensa mukaan. Asiakkaamme ovat rekisterinpitäjiä, joilla on täydet oikeudet datansa keräämiseen, käyttämiseen, säilyttämiseen ja poistamiseen milloin tahansa. Googlen oikeus käyttää dataa perustuu Googlen ja Google Analytics ‑asiakkaiden välisen sopimuksen ehtoihin sekä asetuksiin, joita asiakkaat ovat ottaneet käyttöön tuotteen käyttöliittymässä.

Google Analytics ja Yhdysvaltojen tietosuojalait

Olemme lisänneet datan käsittelyä koskeviin ehtoihimme Yhdysvaltojen osavaltioiden tietosuojalakien palveluntarjoajaa ja käsittelijää koskevan lisäyksen, jonka tarkoituksena on auttaa Google Analytics ‑asiakkaita valmistautumaan lakeihin, jotka takaavat erilaisia oikeuksia soveltuvissa Yhdysvaltojen osavaltioissa asuville. Tämän lisäyksen kaikkien ehtojen mukaisesti Google Analytics toimii asiakkaidensa palveluntarjoajana (kun datan jakaminen Googlen tuotteille ja palveluille on poissa käytöstä) ja käyttää kerättyä dataa ainoastaan asiakkaan puolesta Google Analyticsissa tarjotakseen Google Analytics ‑palveluita. Asiakkaat, jotka eivät ole hyväksyneet datan käsittelyä koskevia ehtojamme, voivat hyväksyä ne seuraamalla näitä ohjeita. Asiakkaiden, jotka ovat jo hyväksyneet datan käsittelyä koskevat ehtomme, ei tarvitse erikseen hyväksyä CCPA-palveluntarjoajaa koskevaa lisäystä. Asiakkaiden on tutustuttava Yhdysvaltojen osavaltioiden tietosuojalakien palveluntarjoajaa ja käsittelijää koskevaan lisäykseen sekä siihen, miten Google Analytics käyttää dataa, ja varmistettava, että käyttö on asiakasta koskevien vaatimusten mukaista.

Jotta asiakkaat voivat täyttää heitä koskevat vaatimukset, Google Analyticsissa on erilaisia työkaluja (tarkempaa tietoa alla), joiden avulla voi valita, miten dataa kerätään ja käytetäänkö dataa mainonnan personointiin.

Jos olet linkittänyt Google Analyticsin toiseen tuotteeseen, lue Yleistä Google Analytics ‑linkeistä.

Google Analytics ja LGPD-laki (Lei Geral de Proteção de Dados)

Google toimii Google Analyticsin datan käsittelijänä. Tämä käy ilmi Google Adsin datankäsittelyehdoista, jotka ovat kaikkien niiden Google Analytics ‑asiakkaiden saatavilla, joilla on suoria sopimuksia Googlen kanssa. Lue lisää

Google Analytics on LGPD-lain mukainen datan käsittelijä, koska Google Analytics kerää ja käsittelee dataa Googlen asiakkaiden puolesta heidän ohjeidensa mukaan. Asiakkaamme ovat rekisterinpitäjiä, joilla on täydet oikeudet datansa keräämiseen, käyttämiseen, säilyttämiseen ja poistamiseen milloin tahansa. Googlen oikeus käyttää dataa perustuu Googlen ja Google Analytics ‑asiakkaiden välisen sopimuksen ehtoihin sekä asetuksiin, joita asiakkaat ovat ottaneet käyttöön tuotteen käyttöliittymässä.

Kansainvälinen tiedonsiirto

Google käyttää vakiosopimuslausekkeita, joita sovelletaan siirrettäessä verkkomainonnassa ja mittauksissa kerättyjä henkilökohtaisia tietoja pois Euroopasta. Google Adsin datankäsittelyehdot, joita sovelletaan palveluihin, joissa Google toimii henkilökohtaisten tietojen käsittelijänä, sisältävät sekä Euroopan komission julkaisemat keskeiset vakiosopimuslausekkeet (sen varmistamiseksi, että datansiirto tapahtuu GDPR-asetuksen mukaisesti) että Yhdistyneen kuningaskunnan vakiosopimuslausekkeet (sen varmistamiseksi, että datansiirto tapahtuu GDPR-asetuksen mukaisesti niin kuin se on sisällytetty Yhdistyneen kuningaskunnan lainsäädäntöön) asianmukaisen datansiirron edellyttämällä tavalla.

Olemme sitoutuneet suorittamaan datansiirrot laillisin perustein ja sovellettavia tietosuojalakeja noudattaen.

Google Analyticsin keräämä data

Ensimmäisen osapuolen evästeet

Google Analytics kerää ensimmäisen osapuolen evästeitä, laitteeseen tai selaimeen liittyvää dataa, IP-osoitteita sekä tietoa käyttäjien toiminnasta sivustolla tai sovelluksessa. Niiden avulla se voi mitata ja raportoida tilastoja käyttäjien interaktioista verkkosivustoilla tai sovelluksissa, jotka käyttävät Google Analyticsia. Asiakkaat voivat muokata evästeitä ja kerättyä dataa eri tavoin, kuten evästeasetuksilla, User-ID-ominaisuudella, datan tuonnilla ja Measurement Protocolilla. Lue lisää

Google Analytics ‑asiakkaat, jotka ovat esimerkiksi ottaneet käyttöön analytics.js‑ tai gtag.js-keräysmenetelmän, voivat päättää, käytetäänkö evästeitä pseudonyymisten tai satunnaisten asiakastunnisteiden tallentamiseen. Jos asiakas päättää käyttää evästettä, paikalliseen ensimmäisen osapuolen evästeeseen tallennettavat tiedot supistetaan satunnaiseksi tunnisteeksi (esim. 12345.67890).

Google Analytics for Apps SDK:ta käyttäviltä asiakkailta keräämme sovellustapaustunnisteen, joka on sovelluksen asennuksen yhteydessä satunnaisesti luotava numero.

Mainostunnisteet

Kun asiakkaat käyttävät Google Analyticsin mainontaominaisuuksia, Googlen mainosevästeet kerätään ja niiden avulla mahdollistetaan uudelleenmarkkinoinnin ja vastaavien ominaisuuksien käyttö Google Display ‑verkostossa. Näihin ominaisuuksiin sovelletaan käyttäjien mainosasetuksia, Google Analyticsin mainontaominaisuuksien käytäntövaatimuksia ja Googlen EU-käyttäjäsuostumuskäytäntöä, joka edellyttää, että asiakkaat pyytävät käyttäjiltä suostumuksen evästeiden ja personoitujen mainosten käyttöön, kun laki sitä vaatii. Lisätietoja siitä, miten Google käyttää mainosevästeitä, on Google-mainonnan tietosuojaa koskevissa usein kysytyissä kysymyksissä. Google Analytics on mahdollista ottaa käyttöön vaikuttamatta tavalliseen datan keräämiseen, kun taas mainontaominaisuudet ovat poissa käytöstä suostumuksen saamiseen saakka (katso Google Analyticsin yksityisyysasetukset). On myös mahdollista estää tietyn datan käyttäminen mainonnan personointiin (katso alla oleva Mainonnan personointi ‑kohta).

Henkilökohtaisten tunnistetietojen lähetyskielto

Sopimuksemme kieltävät asiakkaita lähettämästä henkilökohtaisia tunnistetietoja Google Analyticsiin. Asiakkaiden on noudatettava näitä parhaita käytäntöjä, jotta voidaan varmistaa, ettei henkilökohtaisia tunnistetietoja lähetetä Google Analyticsiin.

Mihin dataa käytetään?

Google käyttää Google Analytics ‑dataa tarjotakseen Google Analyticsin mittauspalvelua asiakkaille. Käyttäjien toimintaa asiakkaan sivustolla ja/tai sovelluksessa mitataan evästeiden, sovellustapaustunnisteiden ja vastaavien tunnisteiden avulla. IP-osoitteiden avulla puolestaan huolehditaan palvelun tietoturvasta ja annetaan asiakkaille käsitys siitä, missä päin maailmaa heidän käyttäjänsä ovat. Asiakkaat voivat halutessaan käyttää Google Analyticsin keräämää dataa sivuston/sovelluksen personointiin tai mainontaan, esimerkiksi mainosten personointiin (katso alla oleva Mainonnan personointi ‑osio).

Pääsyoikeudet dataan

Emme jaa Google Analytics ‑dataa ilman asiakkaan valtuutusta (emme edes tuotteen käyttöliittymän asetusten kautta) tai ilman heidän Google Analytics ‑sopimuksensa mukaista nimenomaista lupaa lain edellyttämiä poikkeustapauksia lukuun ottamatta.

Asiakkaat voivat päättää, mihin dataan heillä itsellään on pääsyoikeudet omilla Analytics-tileillään tai ‑mittauskokonaisuuksissaan, määrittämällä katselu‑ ja muokkausoikeudet työntekijöille tai muille edustajille, jotka voivat kirjautua heidän Analytics-tililleen. Lue lisää

Googlen turvallisuuteen erikoistuneet suunnittelutiimit suojaavat dataa ulkopuolisilta uhkatekijöiltä. Yrityksen sisällä (esimerkiksi työntekijöiden) pääsy dataan rajataan vain niille, jotka tarvitsevat dataa työnsä hoitamiseen. Pääsyoikeuksia rajoitetaan ja valvotaan sekä tiukoilla sisäisillä käytännöillä että automaattisilla teknisillä ominaisuuksilla (kuten todennuksella, SSL:llä ja tietoturvalokeilla).

Tuotteen linkittämisen yhteenveto

Kun asiakkaat linkittävät Analytics-mittauskokonaisuutensa toiseen Googlen tuote‑ tai palvelutiliin ("Integrointikumppaniin"), tiettyä kyseisen Analytics-mittauskokonaisuuden dataa voidaan käyttää linkitetyltä tililtä tai viedä linkitetylle tilille. Kun data on viety linkityksen integroinnin kautta, sitä koskevat integrointikumppanin käyttöehdot ja käytännöt.

Huomaa, että kun data on lähetetty integrointikumppanille, lähetettyä dataa koskevat integrointikumppanin käyttöehdot eikä Google Analyticsilla ole enää pääsyä tähän dataan tai oikeutta hallita sitä.

Asiakkaat voivat milloin tahansa tarkistaa integroidun tuotteen linkityksen ja muuttaa sitä Analytics-käyttöliittymän Tuotteen linkittäminen ‑kohdasta.

Datan jakaminen

Google Analytics tarjoaa asiakkaiden käyttöön useita datanjakamisasetuksia, joiden avulla asiakkaat voivat valita, millaiset pääsy- ja käyttöoikeudet Googlella on dataan, jota kerätään Analytics-datankeruumenetelmillä (kuten JavaScript-koodilla, mobiili-SDK:illa ja Measurement Protocolilla). Huomaa, että asetukset koskevat vain dataa, jota kerätään Analyticsia käyttävillä verkkosivustoilla, mobiilisovelluksilla ja muilla digitaalisilla laitteilla. Asetukset eivät siis koske Analyticsin käyttöön liittyvää dataa, kuten asiakkaan mittauskokonaisuuksien määrää tai sitä, mitä lisäominaisuuksia asiakas on ottanut käyttöön. Asiakkaan datan jakamisasetuksista riippumatta Analytics-dataa saatetaan käyttää tarvittaessa Analytics-palvelun ylläpitoon ja suojaamiseen. Lue lisää

Datan säilyttämiseen, poistamiseen ja siirrettävyyteen liittyvät hallintaominaisuudet

Datan säilyttäminen

Datan säilytysasetuksilla asiakkaat voivat rajoittaa tai pidentää aikaa, jonka heidän käyttäjätason ja tapahtumatason datansa säilyy tallennettuna Google Analyticsin palvelimille. Kaikkien asiakkaiden kannattaa tutustua datan säilytysasetuksiin ja valita haluamansa säilytysaika.

Käyttäjätilin poisto

Asiakkaat voivat poistaa yksittäisen käyttäjän datan Google Analyticsista välittämällä yksittäisen käyttäjän tunnisteen Google Analyticsin User Deletion APIin. Yksittäisen käyttäjän datan voi poistaa myös Käyttäjäkartoitus-raportin kautta. Käyttäjään liittyvää koostettua dataa (esim. niiden sivujen URL-osoitteita, joilla käyttäjä on käynyt) ei kuitenkaan poisteta.

Pääsy käyttäjätason dataan ja datan siirrettävyys

Asiakkaat voivat hakea kenen tahansa käyttäjän tapahtumatiedot Käyttäjäkartoitus-raportin tai User Activity APIn kautta. Näiden ominaisuuksien avulla asiakkaat voivat analysoida ja eksportoida yksittäiseen käyttäjätunnisteeseen liittyvää tapahtumatason dataa. Lisäksi 360-asiakkaamme voivat integroida BigQueryyn ja eksportoida kaiken käyttäjiinsä liittyvän tapahtumadatan yhteen datasäilöön, jossa voidaan tehdä kyselyitä.

Mainonnan personointi

Asiakkaat voivat halutessaan rajoittaa oman analytiikkadatansa käyttöä mainosten personointiin sen sijaan, että he estäisivät kaiken analytiikkadatan tai mainostunnisteiden keräämisen (katso Google Analyticsin tietosuojahallinta). Asiakas voi esimerkiksi ottaa käyttöön Google-signaalit, joiden avulla hän voi saada paremman käsityksen siitä, kuinka monta yksittäistä käyttäjää hänen verkkosivustollaan käy eri laitteilla, mutta samalla rajoittaa kyseisen datan eksportointia linkitetylle mainostilille (kuten Google Ads ‑tilille) uudelleenmarkkinointia varten. Asiakkaat voivat halutessaan poistaa mainosten personoinnin käytöstä koko mittauskokonaisuudessa kerättävän datan osalta tai tiettyjen tapahtumien tai käyttäjien osalta (sovellukset, verkkosivustot ja Measurement Protocol). Google Analytics for Firebasea tai Google Analytics 4 ‑mittauskokonaisuutta käyttävät asiakkaat voivat myös sulkea pois tiettyjä tapahtumia tai käyttäjän ominaisuuksia (kuten "osto" tai "sukupuoli") mainosten personoinnista.

Jos joko 1) kaikki mittauskokonaisuustason data, 2) yksittäiset tapahtumat tai 3) tietyt tapahtumien nimet tai käyttäjän ominaisuudet on suljettu pois mainosten personoinnista, Analytics liittää takaisinlähetyksiin lisäsignaalin ("npa") merkkinä verkostoille siitä, että ne eivät saa käyttää kyseistä dataa mainonnan personointiin. Huomaa, että kukin verkosto käsittelee npa-signaalin omalla tavallaan.

Dataturvallisuus

Sertifioinnit

ISO 27001

Google on saanut ISO 27001 ‑sertifioinnin järjestelmille, sovelluksille, henkilöstölle, teknologioille, prosesseille ja palvelinkeskuksille, jotka ovat useiden Google-tuotteiden (myös Google Analyticsin) käytössä. Lue lisää saamastamme ISO-sertifioinnista ja lataa se PDF-tiedostona tai katso lisätietoja ISO 27001 ‑sertifioinnista.

Tietoturva

Verkkopohjaisessa tietotekniikassa datan ja sovellusten turvallisuus on erittäin tärkeää. Google käyttää merkittävästi resursseja sovellusten ja datan käsittelyn suojaamiseen, jotta datan luvaton käyttö voidaan estää.

Data on tallennettu koodatussa muodossa tehokkuuden optimoimiseksi sen sijaan, että se olisi tallennettu perinteiseen tiedostojärjestelmään tai tietokantoihin. Tiedot on hajautettu useisiin fyysisiin ja loogisiin kokonaisuuksiin redundanssin eli toisteisuuden ja helpon käytettävyyden varmistamiseksi sekä peukaloinnin estämiseksi.

Google-sovellukset suoritetaan useissa hallintapaikoissa hajautetussa ympäristössä. Sen sijaan että kunkin asiakkaan data olisi tallennettu yhteen koneeseen tai koneryhmään, kaikkien Googlen käyttäjien data (kuluttajien, yritysten ja jopa Googlen oma data) on hajautettu jaettuun infrastruktuuriin, joka koostuu useista Googlen homogeenisista koneista, jotka sijaitsevat Googlen palvelinkeskuksissa.

Lisäksi Google Analytics varmistaa, että JavaScript-kirjastot ja mittausdata voidaan siirtää turvallisesti. Google Analytics käyttää oletusarvoisesti HSTS (HTTP Strict Transport Security) ‑protokollaa. Se käskee HTTPS (HTTP over SSL) ‑protokollaa tukevat selaimet salaamaan kaiken loppukäyttäjien, verkkosivustojen ja Google Analytics ‑palvelinten välisen tietoliikenteen tätä protokollaa käyttäen. Lue lisää

Toiminnan turvallisuus ja katastrofitilanteista palautuminen

Googlen kaikissa palvelinkeskuksissa on käytössä kattava ohjelma katastrofitilanteista palautumiseen, jotta laitteisto-ongelmista, luonnonmullistuksista tai muista katastrofitilanteista johtuvat palvelukatkokset voidaan minimoida. Tämä ohjelma sisältää muun muassa seuraavat osat, joilla voidaan eliminoida heikoimmat lenkit:

Datan replikointi: Jotta data on saatavilla katastrofitilanteen sattuessa, Googlen hajautettuun tiedostojärjestelmään tallennettu Google Analyticsin data kopioidaan erillisiin järjestelmiin eri palvelinkeskuksissa.

Maantieteellisesti hajautetut palvelinkeskukset: Googlella on käytössään useita maantieteellisesti hajautettuja palvelinkeskuksia, jotka on suunniteltu ylläpitämään palveluiden jatkuvuutta katastrofitilanteessa tai muun yksittäisellä alueella tapahtuvan häiriön sattuessa.

Vikasietoiset ja redundantit infrastruktuurit: Googlen tietokoneryhmät on suunniteltu vikasietoisuutta ja redundanssia silmällä pitäen, mikä auttaa minimoimaan heikoimmat lenkit ja yleisten laitteisto-ongelmien ja luonnonmullistusten vaikutukset.

Jatkuvuussuunnitelma katastrofitilanteessa: Datan redundanssin ja eri paikoissa sijaitsevien palvelinkeskusten lisäksi Google on laatinut liiketoiminnan jatkuvuussuunnitelman Kalifornian Mountain View'ssa sijaitsevaa pääkonttoriaan varten. Suunnitelma kattaa suuronnettomuudet, kuten maanjäristykset tai julkiset terveyskriisit, ja siinä oletetaan, että ihmiset saattavat olla poissa töistä ja palvelut poissa käytöstä 30 päivän ajan. Tämän suunnitelman tarkoituksena on varmistaa, että palvelumme ovat asiakkaidemme käytettävissä keskeytyksettä.

Oliko tästä apua?
Miten sivua voisi parantaa?

Tarvitsetko lisäapua?

Kirjaudu sisään nähdäksesi lisää tukivaihtoehtoja ongelman nopeaan ratkaisuun

Haku
Tyhjennä haku
Sulje haku
Google-sovellukset
Päävalikko
Ohjekeskushaku
false
false
true
true
69256
false
false