Uw gegevens waarborgen

Bij Google zijn we ons terdege bewust van het vertrouwen dat u in ons stelt en van onze verantwoordelijkheid om uw privacy en uw gegevens te beschermen. Daarom willen we u laten weten welke gegevens we verzamelen wanneer u onze producten en services gebruikt, waarom we deze gegevens verzamelen en hoe we deze gebruiken om uw gebruikerservaring te verbeteren. In het Privacybeleid van Google wordt beschreven hoe we omgaan met persoonlijke informatie wanneer u producten en services van Google gebruikt, waaronder Google Analytics.

Google Analytics maakt voornamelijk gebruik van first-party cookies om te rapporteren over interacties van bezoekers (de 'gebruikers') op websites van Google Analytics-klanten. Gebruikers kunnen cookies uitzetten of een afzonderlijke cookie verwijderen. Meer informatie

Daarnaast ondersteunt Google Analytics een optionele browser-add-on die, nadat deze is geïnstalleerd en aangezet, de meting door Google Analytics uitzet op alle sites die een gebruiker bezoekt. Deze add-on zet alleen de Google Analytics-meting uit.

Als een site of app gebruikmaakt van Google Analytics voor apps of van de Google Analytics voor Firebase SDK's, verzamelt Google Analytics een app-instantie-ID. Dit is een willekeurig gegenereerd getal waarmee de unieke installatie van een app wordt vastgesteld. Als een gebruiker de advertentie-ID (advertentie-ID op Android en ID voor adverteerders op iOS) reset, wordt ook de app-instantie-ID gereset.

Als Google Analytics in combinatie met andere Google-producten voor advertenties op sites of apps is geïmplementeerd, bijvoorbeeld met Google Ads, kunnen er aanvullende advertentie-ID's worden verzameld. Gebruikers kunnen zich voor deze functie afmelden en hun instellingen voor deze cookie beheren via de Advertentie-instellingen. Meer informatie

Google treedt op als gegevensverwerker voor Google Analytics. Dit wordt weerspiegeld in onze Voorwaarden voor gegevensverwerking van advertenties, die beschikbaar zijn voor alle klanten van Google Analytics met een rechtstreeks contract met Google. Meer informatie

Google Analytics is op grond van de AVG een gegevensverwerker omdat Google Analytics gegevens verzamelt en verwerkt namens onze klanten, in overeenstemming met hun instructies. Onze klanten zijn verwerkingsverantwoordelijken die altijd alle rechten behouden om hun gegevens te verzamelen, te openen, te bewaren en te verwijderen. Het gebruik van gegevens door Google valt onder de voorwaarden van het contract met zijn Google Analytics-klanten en alle instellingen die klanten hebben aangezet via de gebruikersinterface van onze producten.

We hebben onze Voorwaarden voor gegevensverwerking geüpdatet met een Addendum voor serviceproviders en verwerkers voor privacywetgeving van Amerikaanse staten om Google Analytics-klanten voor te bereiden op wetten die verschillende rechten vaststellen voor inwoners van de toepasselijke Amerikaanse staten. Volgens de voorwaarden van dit addendum treedt Google Analytics op als serviceprovider voor zijn klanten (als gegevens delen met Google-producten en -services is uitgezet) en gebruikt als zodanig alleen gegevens die namens de klant in Google Analytics zijn verzameld om de Google Analytics-services te leveren. Klanten die onze Voorwaarden voor gegevensverwerking nog niet hebben geaccepteerd, kunnen dat doen aan de hand van deze instructies. Klanten die al akkoord zijn gegaan met onze Voorwaarden voor gegevensverwerking hoeven geen aanvullende actie te ondernemen om het addendum van de CCPA-serviceprovider te accepteren. Klanten moeten het Addendum voor serviceproviders en verwerkers voor privacywetgeving van Amerikaanse staten en het gebruik van gegevens door Google Analytics doornemen om na te gaan of deze voldoen aan de nalevingsvereisten van de klant.

Google Analytics biedt een reeks tools waarmee u uw nalevingsbehoeften kunt beheren. Met deze tools bepaalt u hoe gegevens worden verzameld en of ze worden gebruikt voor advertentiepersonalisatie. Ze staan hieronder beschreven.

Als u Google Analytics aan een ander product heeft gekoppeld, raadpleegt u het overzicht van productkoppelingen voor Google Analytics.

Google treedt op als gegevensverwerker voor Google Analytics. Dit wordt weerspiegeld in onze Voorwaarden voor gegevensverwerking van advertenties, die beschikbaar zijn voor alle klanten van Google Analytics met een rechtstreeks contract met Google. Meer informatie

Google Analytics is op grond van de LGPD een gegevensverwerker omdat Google Analytics gegevens verzamelt en verwerkt namens onze klanten, in overeenstemming met hun instructies. Onze klanten zijn verwerkingsverantwoordelijken die altijd alle rechten behouden om hun gegevens te verzamelen, te openen, te bewaren en te verwijderen. Het gebruik van gegevens door Google valt onder de voorwaarden van het contract met zijn Google Analytics-klanten en alle instellingen die klanten hebben aangezet via de gebruikersinterface van onze producten.

Kijk hier voor informatie over gegevensoverdrachten via Google Analytics.

First-party cookies

Google Analytics verzamelt first-party cookies, gegevens over het apparaat en de browser, het IP-adres (bij de verzameling van gegevens registreert of bewaart Google Analytics 4 geen IP-adressen) en de activiteiten op de site of in de app om statistieken te meten en te rapporteren over interacties van gebruikers met de websites en/of apps die gebruikmaken van Google Analytics. Klanten kunnen cookies en de verzamelde gegevens aanpassen met functies zoals cookie-instellingen, gebruikers-ID, Gegevens importeren en Measurement Protocol. Meer informatie

Google Analytics-klanten die bijvoorbeeld de verzamelingsmethode analytics.js of gtag.js hebben aangezet, kunnen zelf bepalen of ze cookies gebruiken om een pseudonieme of willekeurige klant-ID op te slaan. Als de klant besluit een cookie in te stellen, wordt de informatie die opgeslagen is in de lokale first-party cookie, gereduceerd tot een willekeurige ID (bijvoorbeeld 12345.67890).

Voor klanten die de SDK voor Google Analytics voor apps gebruiken, verzamelen we een app-instantie-ID, een willekeurig getal dat wordt gemaakt als de gebruiker de app voor het eerst installeert.

Advertentie-ID's

Voor klanten die Google Analytics-advertentiefuncties gebruiken, worden Google-advertentiecookies verzameld en gebruikt om bepaalde functies mogelijk te maken, zoals remarketing in het Google Display Netwerk. Deze functies vallen onder de advertentie-instellingen van de gebruikers, de Beleidsvereisten voor de advertentiefuncties van Google Analytics en het Beleid van Google voor toestemming van gebruikers in de EU, dat bepaalt dat klanten toestemming voor cookies moeten verkrijgen wanneer dit wettelijk is vereist, inclusief toestemming voor gepersonaliseerde advertenties. Voor meer informatie over hoe Google advertentiecookies gebruikt, gaat u naar de veelgestelde vragen over adverteren en privacy van Google. Het is mogelijk om Google Analytics te implementeren zonder gevolgen voor de normale gegevensverzameling, waarbij advertentiefuncties uitgezet zijn totdat toestemming verkregen is (zie Privacyopties in Google Analytics). Ook is het mogelijk om te voorkomen dat bepaalde gegevens worden gebruikt voor advertentiepersonalisatie (zie Advertentiepersonalisatie hieronder).

Verbod op PII

Onze contracten verbieden klanten persoonlijk identificeerbare informatie (PII) naar Google Analytics te sturen. Klanten moeten deze best practices volgen om te voorkomen dat PII naar Google Analytics wordt gestuurd.

Google gebruikt Google Analytics-gegevens om de meetservice van Google Analytics aan klanten te leveren. ID's zoals cookies en app-instantie-ID's worden gebruikt om gebruikersinteracties met de sites en/of apps van een klant te meten. IP-adressen worden gebruikt om de beveiliging van de service te onderhouden en te beschermen, en om de klant een idee te geven van de geografische locaties van de gebruikers. Klanten kunnen de door Google Analytics verzamelde gegevens ook gebruiken voor site-/app-personalisatie of advertentiedoeleinden, waaronder advertentiepersonalisatie (zie Advertentiepersonalisatie hieronder).

We delen Google Analytics-gegevens niet zonder toestemming van de klant (waaronder via instellingen in de gebruikersinterface van het product), of zoals anders uitdrukkelijk toegestaan is onder de voorwaarden van hun Google Analytics-overeenkomst, behalve in beperkte omstandigheden wanneer dit wettelijk is vereist.

Klanten kunnen hun eigen toegang tot gegevens in hun Analytics-accounts of ‑property's beheren door rechten voor weergeven en bewerken in te stellen voor werknemers of andere vertegenwoordigers die kunnen inloggen op hun Analytics-account. Meer informatie

In beveiliging gespecialiseerde technische teams bij Google zorgen ervoor dat gegevens niet in gevaar komen door externe bedreigingen. Interne toegang tot gegevens (bijvoorbeeld door werknemers) is door strikte toegangscontroles (zowel interne beleidscontroles als geautomatiseerde technische beheersmaatregelen zoals verificatie, SSL en beveiligingslogboeken) beperkt tot alleen die personen die deze gegevens nodig hebben om hun werk te kunnen uitvoeren.

Overzicht van productkoppelingen

Wanneer klanten hun Analytics-property aan een ander Google-product of ‑serviceaccount koppelen ('integratiepartner'), kunnen bepaalde gegevens van die Analytics-property worden geopend en naar het gekoppelde account worden geëxporteerd. Nadat gegevens via een koppelingsintegratie zijn geëxporteerd, vallen ze onder de voorwaarden en het beleid van de integratiepartner.

Let op: Zodra gegevens naar een integratiepartner zijn gestuurd, vallen de gestuurde gegevens onder de voorwaarden van die integratiepartner. Google Analytics onderhoudt dan niet meer de toegang tot of het beheer van die gegevens.

Klanten kunnen hun productintegratiekoppelingen altijd controleren en beheren in de gebruikersinterface van het overzicht productkoppelingen van Analytics.

Gegevens delen

Google Analytics biedt klanten verschillende instellingen voor het delen van gegevens. Daarmee kunnen klanten aanpassen hoe gegevens die zijn verzameld met een methode voor gegevensverzameling van Analytics (zoals de JavaScript-code, mobiele SDK's en het Measurement Protocol) volgens klantvoorkeuren door Google kunnen worden geopend en gebruikt. Deze instellingen zijn alleen van toepassing op gegevens die met Analytics zijn verzameld via websites, mobiele apps en andere digitale apparaten. Ze zijn niet van toepassing op gegevens met betrekking tot het gebruik van Analytics door een klant, zoals het aantal property's en welke extra functies zijn ingesteld. Ongeacht de klantinstellingen voor het delen van gegevens mogen Analytics-gegevens ook alleen worden gebruikt voor zover noodzakelijk om de Analytics-service te onderhouden en te beschermen. Meer informatie

Bewaring van gegevens

Met de beheeropties voor gegevensbewaring van Google Analytics kunnen klanten de bewaringsduur beperken of verlengen voor gegevens op gebruikersniveau en gebeurtenisniveau die opgeslagen zijn op de Google Analytics-servers. Alle klanten moeten hun instellingen voor gegevensbewaring controleren en ervoor zorgen dat de juiste bewaarmethode is geselecteerd.

Verwijderen van gebruiker

Klanten kunnen de gegevens van een enkele gebruiker uit Google Analytics verwijderen door een gebruikers-ID door te geven aan de Google Analytics API voor verwijderen van gebruikers of via het rapport Gebruiksanalyse. Hiermee worden echter geen verzamelde gegevens verwijderd die aan die gebruiker gekoppeld zijn, zoals bezochte pagina-URL's.

Toegang op gebruikersniveau en overdraagbaarheid

Klanten kunnen voor een bepaalde gebruikers-ID gebeurtenisgegevens ophalen via het rapport Gebruiksanalyse of de API voor gebruikersactiviteit. Met deze functies kunnen klanten gegevens op gebeurtenisniveau analyseren en exporteren voor een enkele gebruikers-ID. Bovendien kunnen 360-klanten integreren met BigQuery om van alle gebeurtenisgegevens die aan hun gebruikers gekoppeld zijn, een hele export te maken in één doorzoekbare repository.

Klanten kunnen ervoor kiezen om het gebruik van hun analysegegevens te beperken voor advertentiepersonalisatie in plaats van de verzameling van alle analysegegevens of advertentie-ID's uit te zetten (zie Privacyopties in Google Analytics). Klanten kunnen er ook voor kiezen Advertentiepersonalisatie uit te zetten voor gegevens die uit hun hele property verzameld zijn of om deze optie uit te zetten voor afzonderlijke gebeurtenissen of gebruikers (voor apps, websites en het Measurement Protocol).). Klanten die Google Analytics voor Firebase of Google Analytics 4-property's gebruiken, kunnen ook specifieke gebeurtenissen of gebruikersproperty's uitsluiten (zoals 'aankoop' of 'gender') van het gebruik voor Advertentiepersonalisatie.

Als 1) alle gegevens op propertyniveau, 2) afzonderlijke gebeurtenissen of 3) specifieke gebeurtenisnamen of gebruikersproperty's uitgesloten zijn van advertentiepersonalisatie, voegt Analytics een extra signaal ('npa' genoemd) toe in postbacks om aan te geven dat netwerken de gegevens niet mogen gebruiken voor gepersonaliseerd adverteren. Elk netwerk bepaalt zelf hoe het 'npa'-signaal wordt verwerkt.

Certificaten

ISO 27001

Google heeft een ISO 27001-certificering ontvangen voor de systemen, apps, mensen, technologie, processen en datacenters die diverse Google-producten leveren, waaronder Google Analytics. Meer over onze ISO-naleving en download ons certificaat (pdf) en Meer over ISO 27001.

Beveiliging van gegevens

Bij internetgebruik is de beveiliging van zowel gegevens als apps essentieel. Google zet zich maximaal in om apps te beveiligen en gegevens op een veilige manier te behandelen zodat gegevens niet in verkeerde handen vallen.

Gegevens worden gecodeerd opgeslagen in een indeling die geoptimaliseerd is voor betere prestaties, in plaats van in traditionele bestandssystemen of databases. Gegevens worden verspreid over een aantal fysieke en logische volumes voor redundantie en snelle toegang, zodat er niet mee kan worden geknoeid.

Google-apps worden uitgevoerd in een gedistribueerde omgeving met een multi-tenantarchitectuur. In plaats van dat gegevens van elke klant op één apparaat of een serie apparaten worden opgeslagen, worden gegevens van alle Google-gebruikers (consumenten, bedrijven en de eigen gegevens van Google) verspreid over een gedeelde infrastructuur die bestaat uit vele homogene apparaten van Google in de datacenters van Google.

Bovendien zorgt Google Analytics voor een beveiligde overdracht van de eigen JavaScript-bibliotheken en meetgegevens. Google Analytics maakt standaard gebruik van HSTS (HTTP Strict Transport Security). Hiermee krijgen browsers die ondersteuning bieden voor HTTP via SSL (HTTPS) de instructie dat versleutelingsprotocol te gebruiken voor alle communicatie tussen eindgebruikers, websites en Google Analytics-servers. Meer informatie

Operationele beveiliging en rampherstel

Google heeft het risico op onderbrekingen van de service door defecte hardware, natuurrampen en andere rampen verminderd dankzij de implementatie van een uitgebreid rampherstelprogramma in alle datacenters. Dit programma bestaat uit meerdere onderdelen om single points of failure te elimineren, waaronder deze:

Gegevensreplicatie: Gegevens van Google Analytics worden opgeslagen in het gedistribueerde bestandssysteem van Google met kopieën op afzonderlijke systemen in verschillende datacenters om te zorgen dat de service beschikbaar is als er zich rampen voordoen.

Geografische distributie van datacenters: Google beschikt over een netwerk van geografisch gespreide datacenters dat is ontworpen om de service in stand te houden in het geval van een ramp of een ander incident in een bepaalde regio.

Veerkrachtige en ruim opgezette infrastructuur: De computerclusters van Google zijn ontwikkeld met het oog op veerkracht en redundantie. Hierdoor worden single points of failure geminimaliseerd en wordt het effect van veelvoorkomende apparatuurfouten en milieurisico's verminderd.

Continuïteitsplan in geval van een ramp: Naast de redundantie van gegevens en regionaal verspreide datacenters heeft Google ook een bedrijfscontinuïteitsplan voor het hoofdkantoor in Mountain View (Californië). Bij dit plan is rekening gehouden met grote rampen, zoals aardbevingen of grote epidemieën, en er is rekening gehouden met een afwezigheid van maximaal 30 dagen van personeel en services. Dit plan is erop gericht onze activiteiten en services voort te zetten voor onze klanten.