Datavern

Lover som ivaretar personvernet, for eksempel EUs personvernforordning og andre personvernlover som gir visse rettigheter til aktuelle fastboende i USA, påvirker appbrukere, apputviklere, innholdspublisister og besøkende på nettsteder. Det kan også være nyttig å lese gjennom Googles personvernregler og ta turen innom Googles nettsted for kunder og partnere. Slike bestemmelser gjelder foreløpig for bestemte geografiske regioner, men publisister og apputviklere implementerer ofte kontroller som har innvirkning på opplevelsen til brukere i alle regioner.

Hos Google gjør vi vårt ytterste for at dataene dine skal være trygge og konfidensielle. Det er viktig at du er klar over hvilke personvernalternativer du kan velge mellom, uansett om du er publisist eller forbruker. På denne siden finner du informasjon om datainnsamling og -sikkerhet for

  • innholdspublisister og apputviklere («kunder») som bruker Googles måleprodukter
  • («brukere») av apper eller nettsteder som bruker Googles måleprodukter

Datainnsamling

Google-kunder aktiverer Googles måleprodukter via tagger på nettsider og et SDK for mobilapper. Med målingsdataene som samles inn, kan kundene få et tydelig bilde av brukernes behov, gi brukeropplevelsen et personlig preg og vise relevante annonser (les om personlig tilpasning av annonser).

Google-tagger og SDK-et bruker informasjonskapsler og ID-er for appforekomster til å måle brukerinteraksjoner. Selv om disse identifikatorene gir informasjon om brukeratferden, tillater ikke Google at kunder sender personlig identifiserende informasjon til Google Analytics. Bruk av informasjonskapsler og app-ID-er faller likevel inn under de tidligere nevnte personvernlovene. Google-kunder må informere brukerne om informasjonen som lagres, og gi dem muligheten til å gi eller avvise samtykke.

I de neste delene på denne siden kan du

Informasjon til besøkende på apper eller nettsteder som bruker Google Analytics

Personvernreglene våre

Hos Google er vi svært bevisste på tilliten du viser oss, og ansvaret vi har for å sikre personvernet ditt og dataene dine. En del av dette ansvaret er å informere deg om hvilke opplysninger vi samler inn når du bruker produktene og tjenestene våre, hvorfor vi samler dem inn, og hvordan vi bruker dem til å forbedre brukeropplevelsen din. I Googles personvernregler og -prinsipper finner du informasjon om hvordan vi behandler personopplysninger når du bruker Googles produkter og tjenester, inkludert Google Analytics.

Identifikatorer og informasjonskapsler i Google Analytics

Google Analytics bruker hovedsakelig informasjonskapsler fra førsteparter til å rapportere om interaksjonene de besøkende (brukerne) har på nettstedene til Google Analytics-kunder. Brukerne kan deaktivere informasjonskapsler eller slette informasjonskapsler enkeltvis. Finn ut mer

I tillegg støtter Google Analytics et valgfritt nettlesertillegg som kan brukes til å deaktivere måling via Google Analytics på alle nettstedene brukeren besøker. Merk deg at dette tillegget bare deaktiverer Google Analytics-målinger.

Hvis en app eller et nettsted bruker Google Analytics for Apps SDK eller Google Analytics for Firebase SDK, registrerer Google Analytics en identifikator for appforekomsten. Dette er et tilfeldig generert tall som identifiserer en unik appinstallasjon. Hvis brukeren tilbakestiller annonseringsidentifikatoren sin («annonserings-ID» på Android eller «ID for annonsører» på iOS), blir identifikatoren for appforekomsten også tilbakestilt.

Apper og nettsteder som har implementert Google Analytics med andre annonseringsprodukter fra Google (f.eks. Google Ads), kan samle inn flere annonseringsidentifikatorer. Brukerne kan velge bort denne funksjonen og administrere innstillingene sine for denne informasjonskapselen via annonseinnstillingene. Finn ut mer

Informasjon om apper og nettsteder som bruker Google Analytics

Google Analytics i henhold til EUs personvernforordning (GDPR)

Google fungerer som databehandler for Google Analytics. Dette gjenspeiles i vilkårene våre for behandling av annonsedata, som er tilgjengelig for alle Google Analytics-kunder som har direktekontrakter med Google. Finn ut mer

Google Analytics fungerer som databehandler i henhold til personvernforordningen, siden Google Analytics samler inn og behandler data på vegne av kundene våre i samsvar med deres instruksjoner. Kundene våre er behandlingsansvarlige, og de beholder alle rettigheter over tilgang til samt innsamling, oppbevaring og sletting av data til enhver tid. Googles bruk av data er underlagt vilkårene i kontrakten med Google Analytics-kundene og eventuelle innstillinger kundene har angitt gjennom brukergrensesnittet i produktet vårt.

Google Analytics i henhold til personvernlovgivningen i USA

For å forberede Google Analytics-kundene på lover som gir visse rettigheter til fastboende i USA, har vi oppdatert vilkårene for databehandling med et tillegg om personvernlover på delstatsnivå i USA for tjenesteleverandører og databehandlere. Google Analytics fungerer som tjenesteleverandør til kundene sine (når datadeling med Google-produkter og -tjenester er deaktivert), underlagt alle vilkårene i dette tillegget, og bruker dermed bare data som er samlet inn på vegne av kunden i Google Analytics, til å levere Google Analytics-tjenestene. Kunder som ikke har godtatt vilkårene for databehandling, kan gjøre dette ved å følge denne veiledningen. Kunder som allerede har godtatt disse vilkårene for databehandling, trenger ikke å gjøre noe mer for å godta tillegget om tjenesteleverandører i henhold til CCPA. Kundene bør sette seg inn i tillegget om personvernlover på delstatsnivå i USA for tjenesteleverandører og databehandlere samt hvordan Google Analytics bruker data, så de vet at kravene til overholdelse av regler er oppfylt.

For å hjelpe kundene med reglene de forplikter seg til å overholde, har Google Analytics en rekke verktøy (nærmere beskrevet nedenfor) du kan bruke til å styre hvordan data samles inn, og om dataene kan brukes til personlig tilpasning av annonser.

Hvis du har knyttet Google Analytics sammen med et annet produkt, kan du se oversikten over tilknytning med Google Analytics.

Google Analytics i henhold til LGPD («Lei Geral de Proteção de Dados»)

Google fungerer som databehandler for Google Analytics. Dette gjenspeiles i vilkårene våre for behandling av annonsedata, som er tilgjengelig for alle Google Analytics-kunder som har direktekontrakter med Google. Finn ut mer

Google Analytics fungerer som databehandler i henhold til LGPD, siden Google Analytics samler inn og behandler data på vegne av kundene våre i samsvar med instruksjoner de gir oss. Kundene våre er behandlingsansvarlige, og de beholder alle rettigheter over tilgang til samt innsamling, oppbevaring og sletting av data til enhver tid. Googles bruk av data er underlagt vilkårene i kontrakten med Google Analytics-kundene og eventuelle innstillinger kundene har angitt gjennom brukergrensesnittet i produktet vårt.

Internasjonale overføringer

Her finner du informasjon om dataoverføringer via Google Analytics.

Data som samles inn av Google Analytics

Informasjonskapsler fra førsteparter

Google Analytics samler inn informasjonskapsler fra førsteparter, data knyttet til den aktuelle enheten/nettleseren, IP-adressen (når Google Analytics 4 samler inn data, blir IP-adresser verken lagret eller loggført) samt aktivitetene i appen eller på nettstedet for å måle og rapportere statistikk om brukerinteraksjoner i apper og/eller på nettsteder som bruker Google Analytics. Kundene kan tilpasse informasjonskapslene og dataene som samles inn, via funksjoner som innstillinger for informasjonskapsler, User-ID, Dataimportering og Measurement Protocol. Finn ut mer

Google Analytics-kunder som for eksempel har aktivert innsamlingsmetoden analytics.js eller gtag.js, kan styre hvorvidt de skal bruke informasjonskapsler for å lagre pseudonymiserte eller tilfeldige klientidentifikatorer. Hvis kunden velger å bruke en informasjonskapsel, reduseres informasjonen som lagres i den lokale informasjonskapselen fra førstepart, til en tilfeldig identifikator (f.eks. 12345.67890).

For kunder som bruker Google Analytics for Apps SDK, registrerer vi en identifikator for appforekomsten i form av et tall som genereres tilfeldig når brukeren installerer en app for første gang.

Identifikatorer for annonsering

Når kunder bruker annonseringsfunksjonene i Google Analytics, samles det inn Google-informasjonskapsler for annonsering som brukes til å aktivere ulike funksjoner, blant annet remarketing, i Google Displaynettverk. Disse funksjonene er underlagt brukernes annonseinnstillinger, retningslinjene for annonseringsfunksjonene i Google Analytics og Googles retningslinjer for brukersamtykke i EU, som krever at kundene skal samtykke i informasjonskapsler der dette er lovpålagt, blant annet for personlig tilpassede annonser. I de vanlige spørsmålene om personvern og annonsering på Google finner du mer informasjon om hvordan Google bruker informasjonskapsler for annonsering. Du kan implementere Google Analytics uten å påvirke den vanlige datainnsamlingen der annonseringsfunksjonene er deaktivert, inntil samtykke er innhentet (se Personverninnstillinger i Google Analytics), og forhindre at visse data brukes til personlig tilpasning av annonsering (les om personlig tilpasning av annonser nedenfor).

Forbud mot personlig identifiserende informasjon (PII)

I henhold til kontraktene våre er det forbudt for kundene å sende personlig identifiserende informasjon (PII) til Google Analytics. Kundene bør følge disse anbefalte fremgangsmåtene for å sikre at PII ikke sendes til Google Analytics.

Hva brukes dataene til?

Google bruker Google Analytics-data for å levere Google Analytics-målingstjenester til kundene. Identifikatorer som informasjonskapsler og ID-er for appforekomster måler brukerinteraksjoner med kundenes apper og/eller nettsteder, og IP-adresser brukes til å levere og sikre tjenesten og gi kundene en indikasjon på hvor i verden brukerne deres kommer fra. Kunder kan også velge å bruke dataene som samles inn av Google Analytics, til personlig tilpasning av apper eller nettsteder eller til annonsering (inkludert personlig tilpasning av annonsering).

Datatilgang

Vi deler ikke Google Analytics-data med mindre vi har fått kundens tillatelse til dette (for eksempel via innstillingene i brukergrensesnittet for produktet), eller i tilfeller som på annen måte er uttrykkelig tillatt i den gjeldende Google Analytics-avtalen, samt i svært begrensede tilfeller der slik deling er lovpålagt.

Kundene kan kontrollere tilgangen til data i Analytics-kontoene eller -områdene sine ved å konfigurere lese- og redigeringstilgang for ansatte eller andre representanter som kan logge på Analytics-kontoene deres. Finn ut mer

Google har egne team med sikkerhetseksperter som beskytter data mot eksterne trusler. Intern tilgang til data (f.eks. av ansatte) er begrenset av strenge tilgangskontroller (både interne kontroller og automatiserte tekniske kontroller som autentisering, SSL og sikkerhetslogger), slik at bare personer med legitime behov får tilgang til slike data.

Oversikt over produkttilknytning

Når kunder knytter Analytics-området sitt til en annen produkt- eller tjenestekonto fra Google («integreringspartner»), kan det hende at noen data fra Analytics-området kan åpnes av og eksporteres til den tilknyttede kontoen. Når dataene eksporteres via en tilknytningsintegrasjon, blir det underlagt integreringspartnerens vilkår og retningslinjer.

Merk deg at når data er sendt til en integreringspartner, er disse dataene underlagt vilkårene til den aktuelle partneren. Google Analytics har ikke lenger tilgang til eller kontroll over dataene.

Kunder kan når som helst se gjennom og administrere tilknyttede produkter i brukergrensesnittet for Analytics-produkttilknytninger.

Datadeling

Google Analytics gir kundene tilgang til en rekke innstillinger for datadeling, der kundene kan tilpasse hvordan data som samles inn via en innsamlingsmetode i Analytics (f.eks. JavaScript-kode, SDK-er for mobil eller Measurement Protocol), kan åpnes og brukes av Google i henhold til kundens innstillinger. Vær oppmerksom på at disse innstillingene bare gjelder data som samles inn fra nettsteder, mobilapper og andre digitale enheter ved hjelp av Analytics. De gjelder ikke data som er knyttet til kundens bruk av Analytics – for eksempel antallet områder og hvilke tilleggsfunksjoner som er konfigurert. Uavhengig av innstillingene for datadeling kan kundens Analytics-data bare brukes i den grad det er nødvendig for å opprettholde og beskytte Analytics-tjenesten. Finn ut mer

Datakontroller for oppbevaring, sletting og dataportabilitet

Oppbevaring av data

Med kontrollene for oppbevaring av data kan kundene angi hvor lenge dataene de har på bruker- og hendelsesnivå, kan lagres på Google Analytics-tjenerne. Alle kunder bør kontrollere innstillingene sine for dataoppbevaring og påse at de har valgt riktig oppbevaringstid.

Sletting av brukere

Kunder kan slette data om enkeltbrukere fra Google Analytics ved å overføre den aktuelle brukerens identifikator til Google Analytics User Deletion API eller via Brukerinnsikt-rapporten vår. Dette sletter imidlertid ikke samlede data knyttet til brukeren, for eksempel besøkte nettadresser.

Datatilgang og -portabilitet på brukernivå

Kunder kan hente ut informasjon om hendelser for en hvilken som helst brukeridentifikator via Brukerinnsikt-rapporten vår eller User Activity API. Med disse funksjonene kan kunder analysere og eksportere data om enkeltstående brukeridentifikatorer på hendelsesnivå. I tillegg kan 360-kundene våre integrere BigQuery for å opprette en full eksport av alle hendelsesdataene knyttet til brukerne deres, i ett søkbart repositorium.

Personlig tilpasning av annonser

Kunder kan velge å begrense bruken av analysedataene sine i forbindelse med personlig tilpasning av annonser (les om personverninnstillinger i Google Analytics). De kan også velge å deaktivere personlig tilpasning av annonser basert på data som samles inn fra hele området deres, eller fjerne denne muligheten for enkelthendelser eller -brukere (for apper, nettsteder og Measurement Protocol). Kunder som bruker Google Analytics for Firebase eller Google Analytics 4-områder, kan også ekskludere bestemte hendelser eller brukeregenskaper (f.eks. «kjøp» eller «kjønn») fra personlig tilpasning av annonser.

Hvis du har ekskludert 1) alle data på områdenivå, 2) enkelthendelser eller 3) bestemte hendelsesnavn eller brukeregenskaper fra personlig tilpasning av annonser, legger Analytics til et tilleggssignal (som kalles «npa») i postbackoverføringer, som indikerer at nettverk ikke skal bruke disse dataene til personlig tilpasset annonsering. Vær oppmerksom på at de enkelte nettverkene selv avgjør hvordan slike npa-signaler behandles.

Datasikkerhet og personvern

Sertifiseringer

ISO 27001

Google har fått ISO 27001-sertifisering for systemene, programmene, teknologien og prosessene som en rekke Google-produkter er basert på – herunder Google Analytics – samt personene og datasentrene som står bak disse. Finn ut hvordan vi innfrir ISO-kravene, og last ned sertifikatet vårt (PDF), eller finn ut mer om ISO 27001.

Informasjonssikkerhet

I nettbasert databehandling er sikkerheten til både data og programmer helt avgjørende. Google bruker betydelige ressurser på å beskytte programmer og data mot uautorisert tilgang.

Dataene blir lagret i et kodet format som er optimalisert for ytelse, i stedet for et vanlig filsystem eller en vanlig database. Dataene fordeles på en rekke fysiske og logiske volumer for redundans og hensiktsmessig tilgang, noe som forebygger manipulering.

Google-programmene kjøres i et distribuert miljø med flere instanser. I stedet for å lagre dataene til hver enkelt kunde på én maskin eller en gruppe maskiner, fordeles data fra alle Google-brukerne (forbrukerne, bedriftene og til og med Googles egne data) i en delt infrastruktur som består av Googles mange homogene maskiner i Googles datasentre.

I tillegg sørger Google Analytics for sikker overføring av JavaScript-bibliotekene og målingsdataene sine. Google Analytics bruker HSTS (HTTP Strict Transport Security) som standard. Dermed blir nettlesere som har støtte for HTTP over SSL (HTTPS), instruert om å bruke denne krypteringsprotokollen til all kommunikasjon mellom sluttbrukere, nettsteder og Google Analytics-tjenerne. Finn ut mer

Driftssikkerhet og nødgjenoppretting

For å minimere avbrudd i tjenesten som følge av maskinvarefeil, naturkatastrofer eller andre katastrofer, implementerer Google et omfattende program for nødgjenoppretting i alle sine datasentre. Dette programmet har flere komponenter for eliminering av SPOF-er (single points of failure), blant annet disse:

Datareplikasjon: Google Analytics-data som er lagret i Googles distribuerte filsystem, replikeres i separate systemer i ulike datasentre for å sikre tilgjengelighet i katastrofesituasjoner.

Geografisk spredning av datasentre: Google har spredt datasentrene sine geografisk slik at tjenestene alltid kan holdes i drift, selv om det skulle skje katastrofer eller andre alvorlige hendelser i ett av de geografiske områdene.

Robust og redundant infrastruktur: Googles datasentre er utviklet for å være robuste og redundante, så de kan redusere SPOF-er (single points of failure) samt konsekvenser av miljørisikoer og vanlige utstyrsfeil.

Beredskapsplan ved katastrofer: I tillegg til dataredundans og den spredte geografiske plasseringen av datasentrene har Google også en beredskapsplan for hovedkontoret i Mountain View i California i USA. Denne planen omfatter større katastrofer, for eksempel jordskjelv og alvorlige sykdomsutbrudd, og tar høyde for at personell og tjenester kan være utilgjengelige i opptil 30 dager. Planen er utarbeidet for å sikre at vi skal kunne opprettholde driften av tjenestene for kundene våre.

Var dette nyttig for deg?

Hvordan kan vi forbedre den?
true
Velg din egen kursplan

Ta en titt på google.com/analytics/learn, en ny ressurs du kan bruke for å få mest mulig ut av Google Analytics 4. Det nye nettstedet inneholder videoer, artikler og veiledninger samt linker til Discord, YouTube-kanalen, bloggen og GitHub-repositoriet for Google Analytics.

Kom i gang med læringen allerede i dag!

Søk
Slett søket
Lukk søkefunksjonen
Google-apper
Hovedmeny