Sikring av dataene dine

I denne artikkelen oppsummerer vi Google Analytics' praksis for databehandling og tiltak for å sørge for at data holdes sikre og konfidensielle. Besøkende på nettsteder eller apper der Google Analytics brukes («brukere»), kan finne ut mer kontrollene våre for sluttbrukere.

Dette kan være en nyttig ressurs for eiere av nettsteder og apper som bruker Google Analytics («kunder»), og spesielt hvis bedriftene deres berøres av EUs personvernforordning. Se også Googles personvernregler og Googles nettsted for kunder og partnere.

Informasjon for besøkende på nettsteder og apper der Google Analytics brukes

Personvernreglene våre

Hos Google er vi svært bevisste på tilliten du viser oss, og ansvaret vi har for å beskytte personvernet ditt og dataene dine. En del av dette ansvaret innebærer å informere deg om hva slags opplysninger vi samler inn når du bruker produktene og tjenestene våre, hvorfor vi samler inn disse opplysningene, og hvordan vi bruker dem for å forbedre brukeropplevelsen din. I Googles personvernregler og -prinsipper finner du informasjon om hvordan vi behandler personopplysninger når du bruker Googles produkter og tjenester, inkludert Google Analytics.

Google Analytics' informasjonskapsler og identifikatorer

I Google Analytics brukes det hovedsakelig informasjonskapsler fra førstetilbyder i rapporteringen av brukerinteraksjoner på nettsteder for kunder som bruker Google Analytics. Brukerne kan deaktivere informasjonskapsler eller slette hver enkelt informasjonskapsel. Finn ut mer

I tillegg støtter Google Analytics et valgfritt tillegg for nettlesere som fører til at måling via Google Analytics deaktiveres på alle nettstedene brukeren besøker, når tillegget er aktivert. Merk at bare Google Analytics-måling deaktiveres med dette tillegget.

Når et nettsted eller en app bruker «Google Analytics for Apps»- eller «Google Analytics for Firebase»-SDK-ene, samler Google Analytics inn en identifikator for appforekomster. Dette er et tilfeldig generert nummer som identifiserer en unik installasjon av en app. Når en bruker tilbakestiller annonseringsidentifikatoren sin (annonserings-ID på Android og ID for annonsører på iOS), blir app-identifikatoren for appforekomsten også tilbakestilt.

Når nettsteder eller apper har implementert Google Analytics med andre annonseringsprodukter fra Google (f.eks. AdWords), kan det hende at flere annonseringsidentifikatorer samles inn. Brukerne kan velge bort denne funksjonen og administrere innstillingene sine for denne informasjonskapselen via annonseinnstillingene. Finn ut mer

Google Analytics samler også inn IP-adresser for å levere og sikre tjenesten samt for å gi nettstedeiere et innblikk i hvilket land, hvilken region og hvilken by brukerne deres befinner seg (også kjent som «geolokalisering av IP-adresser»). Google Analytics leverer en metode for å maskere IP-er som samles inn (nærmere informasjon nedenfor), men merk deg at nettstedeiere har tilgang til brukernes IP-adresser, selv om nettstedeierne ikke bruker Google Analytics.

Informasjon for nettsteder og apper som bruker Google Analytics

Google som databehandler

Google fungerer som en databehandler for Google Analytics. Dette gjenspeiles i vilkårene våre for behandling av annonsedata, som er tilgjengelig for alle Google Analytics-kunder som har direktekontrakter med Google. Finn ut mer

Google Analytics fungerer som databehandler i henhold til personvernforordningen, ettersom Google Analytics samler inn og behandler data på vegne av kundene våre, i samsvar med deres instruksjoner. Kundene våre er datakontrollører som beholder alle rettigheter når det gjelder tilgang til samt innsamling, oppbevaring og sletting av dataene deres til enhver tid. Googles bruk av data styres av vilkårene i kontrakten med Google Analytics-kundene og eventuelle innstillinger som kundene har aktivert gjennom brukergrensesnittet for produktet vårt.

Data som samles inn av Google Analytics

Informasjonskapsler fra førstetilbyder

Google Analytics samler informasjonskapsler fra førstetilbyder part, data knyttet til enheten/nettleseren, IP-adressen samt aktivitetene på nettstedet eller i appen for å måle og rapportere statistikk om brukerinteraksjoner på nettsteder og/eller i apper der Google Analytics brukes. Kundene kan tilpasse informasjonskapslene og dataene som samles inn, ved hjelp av funksjoner som innstillinger for informasjonskapsler, User-ID, Dataimportering og Measurement Protocol . Finn ut mer

Google Analytics-kunder som for eksempel har aktivert analytics.js-eller gtag.js-innsamlingsmetoden, kan styre om de skal bruke informasjonskapsler for å lagre en pseudonymisert eller tilfeldig klientidentifikator. Hvis kunden velger å bruke en informasjonskapsel, blir informasjonen som lagres i den lokale informasjonskapselen fra førstepart, redusert til en tilfeldig ID (f.eks. 12345.67890).

For kunder som bruker Google Analytics for Apps-SDK-en, samler vi inn en identifikator for appforekomster, som er et tall som genereres tilfeldig når brukeren installerer en app for første gang.

Identifikatorer for annonsering

Når kunder bruker Annonseringsfunksjoner for Google Analytics, samles Googles informasjonskapsler for annonsering inn for å aktivere funksjoner som for eksempel remarketing i Google Displaynettverk. Disse funksjonene er underlagt brukernes annonseinnstillinger, retningslinjene for annonseringsfunksjoner i Google Analytics og Googles EU-retningslinjer for brukersamtykke, som krever at kundene skal få gi samtykke til informasjonskapsler der det er juridisk krav om det – inkludert samtykke til personlig tilpassede annonser. Du finner flere opplysninger om hvordan Google bruker informasjonskapslene for annonsering, under Vanlige spørsmål om Google-annonsering. Det er mulig å implementere Google Analytics uten å påvirke normal datainnsamling når «Annonseringsfunksjoner» er deaktivert og før samtykke er innhentet.

IP-adresse

Google Analytics bruker IP-adresser for å utlede geolokaliseringen til en besøkende, og for å beskytte tjenesten og gjennomføre sikkerhetstiltak for kundene våre. Kundene kan bruke IP-maskering slik at Google Analytics kun bruker en del av en innsamlet IP-adresse, i stedet for hele adressen. I tillegg kan kundene overstyre IP-adresser ved å bruke vår IP Override-funksjon.

PII-forbud

I henhold til kontraktene våre forbys kundene å sende personlig identifiserende informasjon til Google Analytics. Kundene bør følge disse anbefalte fremgangsmåtene for å sikre at PII ikke sendes til Google Analytics.

Hva brukes dataene til?

Google bruker Google Analytics-data for å levere Google Analytics-målingstjenesten til kundene. Identifikatorer som informasjonskapsler og ID-er for appforekomster brukes til å måle brukerinteraksjoner med kundens nettsteder og/eller apper, mens IP-adresser brukes til å levere og beskytte tjenestens sikkerhet og for å gi kunden en indikasjon på hvor i verden brukerne deres kommer fra.

Datatilgang

Vi deler ikke Google Analytics-data uten autorisasjon fra kunden (inkludert via innstillinger i brukergrensesnittet for produktet), eller i andre tilfeller der dette er uttrykkelig tillatt i henhold til vilkårene i Google Analytics-avtalen, unntatt i begrensede tilfeller når dette er påkrevd i henhold til det gjeldende lovverket.

Kundene kan kontrollere sin egen tilgang til data i Analytics-kontoene eller -områdene sine ved å konfigurere visnings- og redigeringstillatelser for ansatte eller andre representanter som kan logge inn på kundens Analytics-kontoer. Finn ut mer

Google har egne ekspertteam innen sikkerhet som beskytter dataene mot eksterne trusler. Intern tilgang til data (f.eks. av ansatte) er begrenset av strenge tilgangskontroller (både kontroller i de interne retningslinjene og automatiserte tekniske kontroller som autentisering, SSL og sikkerhetslogger) slik at bare personer med legitime behov, får tilgang til slike data.

Et sammendrag av sammenknytting av produkter

Når kundene knytter Analytics-området sitt til en annen produkt- eller tjenestekonto fra Google («Integrasjonspartner»), kan det hende at enkelte data fra Analytics-området kan åpnes og eksporteres til den tilknyttede kontoen. Når dataene eksporteres gjennom en sammenkoblingsintegrasjon, blir det underlagt integreringspartnerens vilkår og retningslinjer. Finn ut mer

Merk deg følgende: Når data sendes til en integrasjonspartner, er disse dataene underlagt vilkårene for den aktuelle integreringspartneren. Google Analytics har ikke lenger tilgang til eller kontroll over disse dataene.

Kundene kan når som helst se gjennom og administrere sammenkoblingsintegrasjoner for produkter i brukergrensesnittet for sammenknytting av produkter i Analytics.

Datadeling

Google Analytics tilbyr kundene en rekke innstillinger for datadeling, der kundene kan tilpasse hvordan data som samles inn ved hjelp av en metode for datainnsamling i Analytics (som f.eks. JavaScript-kode, SDK-er for mobil og Measurement Protocol), kan åpnes og brukes av Google i henhold til kundens innstillinger. Vær oppmerksom på at disse innstillingene bare gjelder data som samles inn fra nettsteder, mobilapper og andre digitale enheter ved hjelp av Analytics. De gjelder ikke data som er knyttet til kundens bruk av Analytics – for eksempel antallet områder og hvilke tilleggsfunksjoner som er konfigurert. Uavhengig av innstillingene for datadeling kan Analytics-dataene til kunden bare brukes i den grad det er nødvendig for å opprettholde og beskytte Analytics-tjenesten. Finn ut mer

Datakontroller for oppbevaring, sletting og dataportabilitet

Oppbevaring av data

Med kontrollene for dataoppbevaring kan kundene begrense eller utvide hvor lenge dataene deres lagres på brukernivå og hendelsesnivå på Google Analytics' tjenere. Alle kunder bør gjennomgå innstillingene for datalagring og sørge for at riktig oppbevaringstid er valgt.

Sletting av brukere

Kundene kan slette data til én enkelt bruker fra Google Analytics ved å sende én enkelt brukeridentifikator til Google Analytics User Deletion API.

Datatilgang og -portabilitet på brukernivå

Kundene kan hente ut hendelsesinformasjon for enhver gitt brukeridentifikator gjennom Brukerinnsikt-rapporten. Med denne funksjonen kan kundene analysere og eksportere data på hendelsesnivå for én enkelt bruker. I tillegg kan 360-​​kundene integrere med BigQuery for å opprette en fullstendig eksport av alle hendelsesdata som er knyttet til brukerne deres, i ett enkelt, søkbart repositorium.

Datasikkerhet og personvern

Sertifiseringer

EU Privacy Shield

Det amerikanske handelsdepartementet har nå bekreftet at Google fullt ut overholder Privacy Shield-rammeverket. Se Privacy Shield-sertifiseringen vår.

ISO 27001

Google har oppnådd ISO 27001-sertifisering for systemene, programmene, teknologien, prosessene og datasentrene som en rekke Google-produkter er basert på – inkludert Google Analytics – samt personene som står bak. Last ned sertifikatet vårt her (PDF) eller finn ut mer om ISO 27001.

Informasjonssikkerhet

I nettbasert databehandling er sikkerheten til både dataene og programmene helt avgjørende. Google bruker betydelige ressurser på å sikre programmer og data fra uautorisert tilgang.

Dataene blir lagret i et kodet format som er optimalisert for ytelse, i stedet for at de blir lagret på en tradisjonell måte i et filsystem eller en database. Dataene fordeles på en rekke fysiske og logiske volumer for redundans og enkel tilgang, noe som beskytter dem mot manipulasjon.

Google-programmene kjøres i et distribuert miljø med flere instanser. I stedet for å lagre dataene til hver enkelt kunde på én maskin eller en serie med maskiner, distribueres data fra alle Google-brukerne (forbrukerne, bedriftene og til og med Googles egne data) i en delt infrastruktur som består av Googles mange ensartede maskiner og befinner seg i Googles datasentre.

I tillegg sørger Google Analytics for sikker overføring av JavaScript-bibliotekene og måledataene sine. Google Analytics bruker HSTS (HTTP Strict Transport Security) som standard. Dermed instrueres nettlesere som har støtte for HTTP over SSL (HTTPS), om å bruke den aktuelle krypteringsprotokollen for all kommunikasjon mellom sluttbrukere, nettsteder og Google Analytics-tjenerne. Finn ut mer

Driftssikkerhet og nødgjenoppretting

Ved alle datasentre har Google et omfattende program for nødgjenoppretting for å redusere til et minimum alle tjenesteavbrudd som følger av maskinvarefeil, naturkatastrofer eller andre katastrofer. Dette programmet omfatter flere komponenter for eliminering av enkeltfeilpunkter, blant annet:

Datareplikering: Google Analytics-data som er lagret i Googles distribuerte filsystem, replikeres til separate systemer i ulike datasentre for å sikre tilgjengelighet i tilfelle det skulle oppstå en katastrofesituasjon.

Geografisk distribusjon av datasentre: Google har fordelt datasentrene sine geografisk på en slik måte at tjenestene kan holdes i drift selv om det skulle inntreffe en katastrofe eller annen hendelse i et av de geografiske områdene.

Robust og redundant infrastruktur: Googles datasentre er utviklet med tanke på motstandskraft og redundans, for å redusere forekomsten av enkle feilpunkter, konsekvenser ved vanlig utstyrssvikt samt miljømessige risikoer.

Kontinuitetsplan ved katastrofer: I tillegg til dataredundans og den spredte geografiske plasseringen av datasentrene har Google også en kontinuitetsplan for hovedkontoret i Mountain View i California i USA. Denne planen omfatter større katastrofer, for eksempel jordskjelv og alvorlige sykdomsutbrudd, og tar høyde for at personell og tjenester kan være utilgjengelige i opptil 30 dager. Denne planen er utarbeidet for å sørge for fortsatt drift av tjenestene våre for kundene våre.

Var denne artikkelen nyttig?
Hvordan kan vi forbedre den?