Käyttäjien tietosuojaa koskevat lait, kuten Euroopan talousalueen yleinen tietosuoja-asetus (GDPR) ja muut tietosuojalait, jotka takaavat erilaisia oikeuksia soveltuvissa Yhdysvaltojen osavaltioissa asuville, vaikuttavat sisällön julkaisijoihin, sovelluskehittäjiin, verkkosivustojen kävijöihin ja sovellusten käyttäjiin. Tutustu myös Googlen tietosuojakäytäntöön ja Googlen asiakkaille ja kumppaneille suunnattuun sivustoon. Tällä hetkellä nämä säännöt koskevat tiettyjä maantieteellisiä alueita, mutta julkaisijat ja sovelluskehittäjät käyttävät usein asetuksia, jotka vaikuttavat käyttäjien käyttökokemukseen kaikilla alueilla.
Google on sitoutunut suojaamaan datan luottamuksellisuutta ja turvallisuutta. On tärkeää, että sekä julkaisijat että kuluttajat ymmärtävät itseään koskevat tietosuojavaihtoehdot. Tällä sivulla on ohjeita datan keräämiseen ja tietoturvaan:
- Googlen mittaustuotteita käyttäville sisällön julkaisijoille ja sovelluskehittäjille (asiakkaat)
- Googlen mittaustuotteita käyttävien sivustojen ja sovellusten käyttäjille (käyttäjät).
Datan kerääminen
Googlen asiakkaat voivat ottaa Googlen mittaustuotteita käyttöön tagien avulla verkkosivuilla ja SDK:n avulla mobiilisovelluksissa. Kerätyn mittausdatan avulla asiakkaat saavat tietoa käyttäjien tarpeista. Tämä voi auttaa käyttökokemuksen parantamisessa ja osuvamman mainonnan tarjoamisessa (katso Mainonnan personointi).
Google-tagit ja SDK käyttävät evästeitä ja sovellusesiintymän tunnuksia käyttäjien toiminnan mittaamiseen. Nämä tunnisteet tarjoavat tietoja käyttäjien toiminnasta, mutta Google kieltää asiakkaita lähettämästä henkilökohtaisia tunnistetietoja Google Analyticsiin. Evästeiden ja sovellustunnusten käyttö kuuluu kuitenkin edellä mainittujen tietosuojalakien piiriin. Googlen asiakkaiden on kerrottava käyttäjille tallennettavista tiedoista ja tarjottava heille mahdollisuus antaa tai evätä suostumuksensa.
Tämän sivun seuraavista osiosta voit:
- lukea lisää siitä, miten Google kerää ja käsittelee verkkosivustojen ja sovellusten käyttöä koskevia tietoja: Tietoa Google Analyticsia käyttäville sivustoille ja sovelluksille
- lukea lisää käyttäjäkäytännöistämme ja asetuksistamme: Tietoa Google Analyticsia käyttävien sivustojen ja sovellusten käyttäjille.
Tietoa Google Analyticsia käyttävien sivustojen ja sovellusten käyttäjille
TietosuojakäytäntömmeOlemme Googlella tietoisia meille osoittamastasi luottamuksesta ja vastuustamme huolehtia yksityisyydestäsi ja tietoturvastasi. Tämän vastuun myötä velvollisuutemme on kertoa, mitä tietoja keräämme, kun käytät tuotteitamme ja palvelujamme, miksi keräämme niitä ja millä tavoin näitä tietoja käytetään käyttökokemuksen parantamiseen. Googlen tietosuojakäytännössä ja ‑periaatteissa kuvataan, kuinka käsittelemme Googlen tuotteiden ja palveluiden (kuten Google Analyticsin) käyttäjien henkilökohtaisia tietoja.
Google Analyticsissa käytetään enimmäkseen ensimmäisen osapuolen evästeitä, joiden avulla kerätään dataa kävijöiden (eli käyttäjien) toiminnasta Google Analyticsin asiakkaiden verkkosivustoilla. Käyttäjät voivat estää evästeiden käytön tai poistaa minkä tahansa yksittäisen evästeen. Lue lisää
Lisäksi Google Analytics tukee valinnaista selaimen laajennusta, joka (asennuksen ja käyttöönoton jälkeen) estää Google Analyticsia mittaamasta käyttäjien käyntejä kaikilla sivustoilla. Huomaa, että tämä laajennus estää vain Google Analyticsin tekemät mittaukset.
Jos sivusto tai sovellus käyttää Google Analytics for Apps SDK:ta tai Google Analytics for Firebase SDK:ta, Google Analytics kerää sovellusesiintymätunnuksen eli sattumanvaraisesti luodun numeron, jonka perusteella voidaan tunnistaa sovelluksen yksittäinen asennus. Kun käyttäjä nollaa mainostunnuksen (mainostunnus Android-laitteilla ja mainostajatunnus iOS-laitteilla), myös sovellusesiintymätunniste nollautuu.
Mikäli sivustoilla tai sovelluksissa käytetään Google Analyticsia yhdessä Googlen muiden mainontatuotteiden (kuten Google Adsin) kanssa, muita mainostunnuksia saatetaan kerätä. Käyttäjät voivat laittaa tämän ominaisuuden pois päältä ja tarkistaa evästeasetukset mainosasetuksista. Lue lisää
Tietoa Google Analyticsia käyttäville sivustoille ja sovelluksille
Google Analytics ja yleinen tietosuoja-asetus (GDPR)Google toimii Google Analyticsin datan käsittelijänä. Tämä käy ilmi Google Adsin datankäsittelyehdoista, jotka ovat kaikkien niiden Google Analytics ‑asiakkaiden saatavilla, joilla on suoria sopimuksia Googlen kanssa. Lue lisää
Google Analytics on GDPR:n mukainen datan käsittelijä, koska Google Analytics kerää ja käsittelee dataa Googlen asiakkaiden puolesta heidän ohjeidensa mukaan. Asiakkaamme ovat rekisterinpitäjiä, joilla on täydet oikeudet datansa keräämiseen, käyttämiseen, säilyttämiseen ja poistamiseen milloin tahansa. Googlen oikeus käyttää dataa perustuu Googlen ja Google Analytics ‑asiakkaiden välisen sopimuksen ehtoihin sekä asetuksiin, joita asiakkaat ovat ottaneet käyttöön tuotteen käyttöliittymässä.
Olemme lisänneet datan käsittelyä koskeviin ehtoihimme Yhdysvaltojen osavaltioiden tietosuojalakien palveluntarjoajaa ja käsittelijää koskevan lisäyksen, jonka tarkoituksena on auttaa Google Analytics ‑asiakkaita valmistautumaan lakeihin, jotka takaavat erilaisia oikeuksia soveltuvissa Yhdysvaltojen osavaltioissa asuville. Tämän lisäyksen kaikkien ehtojen mukaisesti Google Analytics toimii asiakkaidensa palveluntarjoajana (kun datan jakaminen Googlen tuotteille ja palveluille on poissa käytöstä) ja käyttää kerättyä dataa ainoastaan asiakkaan puolesta Google Analyticsissa tarjotakseen Google Analytics ‑palveluita. Asiakkaat, jotka eivät ole hyväksyneet datan käsittelyä koskevia ehtojamme, voivat hyväksyä ne seuraamalla näitä ohjeita. Asiakkaiden, jotka ovat jo hyväksyneet datan käsittelyä koskevat ehtomme, ei tarvitse erikseen hyväksyä CCPA-palveluntarjoajaa koskevaa lisäystä. Asiakkaiden on tutustuttava Yhdysvaltojen osavaltioiden tietosuojalakien palveluntarjoajaa ja käsittelijää koskevaan lisäykseen sekä siihen, miten Google Analytics käyttää dataa, ja varmistettava, että käyttö on asiakasta koskevien vaatimusten mukaista.
Jotta asiakkaat voivat täyttää heitä koskevat vaatimukset, Google Analyticsissa on erilaisia työkaluja (tarkempaa tietoa alla), joiden avulla voi valita, miten dataa kerätään ja käytetäänkö dataa mainonnan personointiin.
Jos olet linkittänyt Google Analyticsin toiseen tuotteeseen, lue Yleistä Google Analytics ‑linkeistä.
Google toimii Google Analyticsin datan käsittelijänä. Tämä käy ilmi Google Adsin datankäsittelyehdoista, jotka ovat kaikkien niiden Google Analytics ‑asiakkaiden saatavilla, joilla on suoria sopimuksia Googlen kanssa. Lue lisää
Google Analytics on LGPD-lain mukainen datan käsittelijä, koska Google Analytics kerää ja käsittelee dataa Googlen asiakkaiden puolesta heidän ohjeidensa mukaan. Asiakkaamme ovat rekisterinpitäjiä, joilla on täydet oikeudet datansa keräämiseen, käyttämiseen, säilyttämiseen ja poistamiseen milloin tahansa. Googlen oikeus käyttää dataa perustuu Googlen ja Google Analytics ‑asiakkaiden välisen sopimuksen ehtoihin sekä asetuksiin, joita asiakkaat ovat ottaneet käyttöön tuotteen käyttöliittymässä.
Lue lisää Google Analyticsin kautta tapahtuvasta tiedonsiirrosta täältä.
Ensimmäisen osapuolen evästeet
Google Analytics kerää ensimmäisen osapuolen evästeitä, laitteeseen tai selaimeen liittyvää dataa, IP-osoitteita (Google Analytics 4 ei kirjaa tai tallenna IP-osoitteita datankeruun yhteydessä) sekä tietoa käyttäjien toiminnasta sivustolla tai sovelluksessa. Näin se voi mitata käyttäjäinteraktioita verkkosivustoilla tai sovelluksissa, jotka käyttävät Google Analyticsia, sekä luoda datan pohjalta raportteja ja tilastoja. Asiakkaat voivat muokata evästeitä ja kerättyä dataa eri tavoin, esimerkiksi evästeasetuksilla, User-ID-ominaisuudella, datan tuonnilla ja Measurement Protocolilla. Lue lisää
Google Analytics ‑asiakkaat, jotka ovat esimerkiksi ottaneet käyttöön analytics.js‑ tai gtag.js-keräysmenetelmän, voivat päättää, käytetäänkö evästeitä pseudonyymisten tai satunnaisten asiakastunnisteiden tallentamiseen. Jos asiakas päättää käyttää evästettä, paikalliseen ensimmäisen osapuolen evästeeseen tallennettavat tiedot supistetaan satunnaiseksi tunnisteeksi (esim. 12345.67890).
Google Analytics for Apps SDK:ta käyttäviltä asiakkailta keräämme sovellusesiintymätunnisteen, joka on sovelluksen asennuksen yhteydessä satunnaisesti luotava numero.
Mainostunnukset
Kun asiakkaat käyttävät Google Analyticsin mainontaominaisuuksia, Googlen mainosevästeet kerätään ja niiden avulla mahdollistetaan uudelleenmarkkinoinnin ja vastaavien ominaisuuksien käyttö Google Display ‑verkostossa. Näihin ominaisuuksiin sovelletaan käyttäjien mainosasetuksia, Google Analyticsin mainontaominaisuuksien käytäntövaatimuksia ja Googlen EU-käyttäjäsuostumuskäytäntöä, joka edellyttää, että asiakkaat pyytävät käyttäjiltä suostumuksen evästeiden ja personoitujen mainosten käyttöön, kun laki sitä vaatii. Lisätietoja siitä, miten Google käyttää mainosevästeitä, on Google-mainonnan tietosuojaa koskevissa usein kysytyissä kysymyksissä. Google Analytics on mahdollista ottaa käyttöön vaikuttamatta tavalliseen datan keräämiseen, kun taas mainontaominaisuudet ovat poissa käytöstä suostumuksen saamiseen saakka (katso Google Analyticsin yksityisyysasetukset). On myös mahdollista estää tietyn datan käyttäminen mainonnan personointiin (katso alla oleva Mainonnan personointi ‑kohta).
Henkilökohtaisten tunnistetietojen lähetyskielto
Sopimuksemme kieltävät asiakkaita lähettämästä henkilökohtaisia tunnistetietoja Google Analyticsiin. Asiakkaiden on noudatettava näitä parhaita käytäntöjä, jotta voidaan varmistaa, ettei henkilökohtaisia tunnistetietoja lähetetä Google Analyticsiin.
Google käyttää Google Analytics ‑dataa tarjotakseen Google Analyticsin mittauspalvelua asiakkaille. Käyttäjien toimintaa asiakkaan sivustolla tai sovelluksessa mitataan evästeiden, sovellusesiintymätunnisteiden ja vastaavien tunnisteiden avulla. IP-osoitteiden avulla puolestaan huolehditaan palvelun tietoturvasta ja annetaan asiakkaille käsitys siitä, missä päin maailmaa heidän käyttäjänsä ovat. Asiakkaat voivat halutessaan käyttää Google Analyticsin keräämää dataa sivuston/sovelluksen personointiin tai mainontaan, esimerkiksi mainosten personointiin (katso alla oleva Mainonnan personointi ‑osio).
Emme jaa Google Analytics ‑dataa ilman asiakkaan valtuutusta (jonka voi antaa esimerkiksi tuotteen käyttöliittymän asetusten kautta) tai muuta hänen Google Analytics ‑sopimuksensa mukaista nimenomaista lupaa lain edellyttämiä poikkeustapauksia lukuun ottamatta.
Asiakkaat voivat päättää, mihin dataan heillä itsellään on pääsyoikeudet omilla Analytics-tileillään tai ‑mittauskokonaisuuksissaan, määrittämällä katselu‑ ja muokkausoikeudet työntekijöille tai muille edustajille, jotka voivat kirjautua heidän Analytics-tililleen. Lue lisää
Googlen turvallisuuteen erikoistuneet suunnittelutiimit suojaavat dataa ulkopuolisilta uhkatekijöiltä. Yrityksen sisällä (esimerkiksi työntekijöiden) pääsy dataan rajataan vain niille, jotka tarvitsevat dataa työnsä hoitamiseen. Pääsyoikeuksia rajoitetaan ja valvotaan sekä tiukoilla sisäisillä käytännöillä että automaattisilla teknisillä ominaisuuksilla (kuten todennuksella, SSL:llä ja tietoturvalokeilla).
Tuotteen linkittämisen yhteenveto
Kun asiakkaat linkittävät Analytics-mittauskokonaisuutensa toiseen Googlen tuote‑ tai palvelutiliin ("Integrointikumppaniin"), tiettyyn kyseisen Analytics-mittauskokonaisuuden dataan voi päästä linkitetyltä tililtä ja sitä voidaan viedä linkitetylle tilille. Kun data on viety linkityksen integroinnin kautta, sitä koskevat integrointikumppanin käyttöehdot ja käytännöt.
Huomaa, että kun data on lähetetty integrointikumppanille, lähetettyä dataa koskevat integrointikumppanin käyttöehdot eikä Google Analyticsilla ole enää pääsyä tähän dataan tai oikeutta hallita sitä.
Asiakkaat voivat milloin tahansa tarkistaa integroidun tuotteen linkityksen ja muuttaa sitä Analytics-käyttöliittymän Tuotteen linkittäminen ‑kohdasta.
Datan jakaminen
Google Analytics tarjoaa asiakkaiden käyttöön useita datanjakamisasetuksia, joiden avulla asiakkaat voivat valita, millaiset pääsy- ja käyttöoikeudet Googlella on dataan, jota kerätään Analytics-datankeruumenetelmillä (kuten JavaScript-koodilla, mobiili-SDK:illa ja Measurement Protocolilla). Huomaa, että asetukset koskevat vain dataa, jota kerätään Analyticsia käyttävillä verkkosivustoilla, mobiilisovelluksilla ja muilla digitaalisilla laitteilla. Asetukset eivät siis koske Analyticsin käyttöön liittyvää dataa, kuten asiakkaan mittauskokonaisuuksien määrää tai sitä, mitä lisäominaisuuksia asiakas on ottanut käyttöön. Asiakkaan datan jakamisasetuksista riippumatta Analytics-dataa saatetaan käyttää tarvittaessa Analytics-palvelun ylläpitoon ja suojaamiseen. Lue lisää
Datan säilyttäminen
Datan säilytysasetuksilla asiakkaat voivat rajoittaa tai laajentaa sitä aikaa, jonka käyttäjätason ja tapahtumatason data säilytetään Google Analyticsin palvelimilla. Kaikkien asiakkaiden kannattaa tutustua datan säilytysasetuksiin ja valita haluamansa säilytysaika.
Käyttäjätilin poisto
Asiakkaat voivat poistaa yksittäisen käyttäjän datan Google Analyticsista välittämällä käyttäjän tunnisteen Google Analyticsin User Deletion APIin. Datan voi poistaa myös Käyttäjäkartoitus-raportin kautta. Käyttäjään liittyvää koostettua dataa (esim. niiden sivujen URL-osoitteita, joilla käyttäjä on käynyt) ei kuitenkaan poisteta.
Pääsy käyttäjätason dataan ja datan siirrettävyys
Asiakkaat voivat hakea kenen tahansa käyttäjän tapahtumatiedot Käyttäjäkartoitus-raportin tai User Activity APIn kautta. Näiden ominaisuuksien avulla asiakkaat voivat analysoida ja eksportoida yksittäiseen käyttäjätunnisteeseen liittyvää tapahtumatason dataa. Lisäksi 360-asiakkaamme voivat integroida BigQueryyn ja eksportoida kaiken käyttäjiinsä liittyvän tapahtumadatan yhteen datasäilöön, jossa voidaan tehdä kyselyitä.
Asiakkaat voivat halutessaan rajoittaa analytiikkadatansa käyttöä mainosten personointiin sen sijaan, että he estäisivät kaiken analytiikkadatan tai mainostunnusten keräämisen (katso Google Analyticsin yksityisyysasetukset). He voivat myös poistaa mainosten personoinnin käytöstä koko mittauskokonaisuudessa kerättävän datan osalta tai tiettyjen tapahtumien tai käyttäjien osalta (sovellukset, verkkosivustot ja Measurement Protocol). Google Analytics for Firebasea tai Google Analytics 4 ‑mittauskokonaisuutta käyttävät asiakkaat voivat myös sulkea pois tiettyjä tapahtumia tai käyttäjän ominaisuuksia (kuten "osto" tai "sukupuoli") mainosten personoinnista.
Jos joko 1) kaikki mittauskokonaisuustason data, 2) yksittäisiä tapahtumia tai 3) tiettyjä tapahtumien nimiä tai käyttäjän ominaisuuksia on suljettu pois mainosten personoinnista, Analytics liittää takaisinlähetyksiin lisäsignaalin ("npa") merkkinä verkostoille siitä, että ne eivät saa käyttää kyseistä dataa mainonnan personointiin. Huomaa, että kukin verkosto käsittelee npa-signaalin omalla tavallaan.
Sertifioinnit
ISO 27001
Google on saanut ISO 27001 ‑sertifioinnin järjestelmille, sovelluksille, henkilöstölle, teknologioille, prosesseille ja palvelinkeskuksille, jotka ovat useiden Google-tuotteiden (myös Google Analyticsin) käytössä. Lue lisää saamastamme ISO-sertifioinnista ja lataa se PDF-tiedostona tai katso lisätietoja ISO 27001 ‑sertifioinnista.
Tietoturva
Verkkopohjaisessa tietotekniikassa datan ja sovellusten turvallisuus on erittäin tärkeää. Google käyttää merkittävästi resursseja sovellusten ja datan käsittelyn suojaamiseen, jotta luvaton pääsy dataan voidaan estää.
Data on tallennettu koodatussa muodossa tehokkuuden optimoimiseksi sen sijaan, että se olisi tallennettu perinteiseen tiedostojärjestelmään tai tietokantoihin. Tiedot on hajautettu useisiin fyysisiin ja loogisiin kokonaisuuksiin redundanssin eli toisteisuuden ja helpon käytettävyyden varmistamiseksi sekä peukaloinnin estämiseksi.
Google-sovellukset suoritetaan useissa hallintapaikoissa hajautetussa ympäristössä. Sen sijaan että kunkin asiakkaan data olisi tallennettu yhteen koneeseen tai koneryhmään, kaikkien Googlen käyttäjien data (kuluttajien, yritysten ja jopa Googlen oma data) on hajautettu jaettuun infrastruktuuriin, joka koostuu useista Googlen homogeenisista koneista, jotka sijaitsevat Googlen palvelinkeskuksissa.
Lisäksi Google Analytics varmistaa, että JavaScript-kirjastot ja mittausdata voidaan siirtää turvallisesti. Google Analytics käyttää oletusarvoisesti HSTS (HTTP Strict Transport Security) ‑protokollaa. Se käskee HTTPS (HTTP over SSL) ‑protokollaa tukevat selaimet salaamaan kaiken loppukäyttäjien, verkkosivustojen ja Google Analytics ‑palvelinten välisen tietoliikenteen tätä protokollaa käyttäen. Lue lisää
Toiminnan turvallisuus ja katastrofitilanteista palautuminen
Googlen kaikissa palvelinkeskuksissa on käytössä kattava ohjelma katastrofitilanteista palautumiseen, jotta laitteisto-ongelmista, luonnonmullistuksista tai muista katastrofitilanteista johtuvat palvelukatkokset voidaan minimoida. Tämä ohjelma sisältää muun muassa seuraavat osat, joilla voidaan eliminoida heikoimmat lenkit:
Datan replikointi: Jotta data on saatavilla katastrofitilanteen sattuessa, Googlen hajautettuun tiedostojärjestelmään tallennettu Google Analyticsin data kopioidaan erillisiin järjestelmiin eri palvelinkeskuksissa.
Maantieteellisesti hajautetut palvelinkeskukset: Googlella on käytössään useita maantieteellisesti hajautettuja palvelinkeskuksia, jotka on suunniteltu ylläpitämään palveluiden jatkuvuutta katastrofitilanteessa tai muun yksittäisellä alueella tapahtuvan häiriön sattuessa.
Vikasietoiset ja redundantit infrastruktuurit: Googlen tietokoneryhmät on suunniteltu vikasietoisuutta ja redundanssia silmällä pitäen, mikä auttaa minimoimaan heikoimmat lenkit ja yleisten laitteisto-ongelmien ja luonnonmullistusten vaikutukset.
Jatkuvuussuunnitelma katastrofitilanteessa: Datan redundanssin ja eri paikoissa sijaitsevien palvelinkeskusten lisäksi Google on laatinut liiketoiminnan jatkuvuussuunnitelman Kalifornian Mountain View'ssa sijaitsevaa pääkonttoriaan varten. Suunnitelma kattaa suuronnettomuudet, kuten maanjäristykset tai julkiset terveyskriisit, ja siinä oletetaan, että ihmiset saattavat olla poissa töistä ja palvelut poissa käytöstä 30 päivän ajan. Tämän suunnitelman tarkoituksena on varmistaa, että palvelumme ovat asiakkaidemme käytettävissä keskeytyksettä.