Lover som ivaretar personvernet, for eksempel EUs personvernforordning og andre personvernlover som gir visse rettigheter til aktuelle fastboende i USA, påvirker appbrukere, apputviklere, innholdspublisister og besøkende på nettsteder. Det kan også være nyttig å se gjennom Googles personvernregler og Googles nettsted for kunder og partnere. Slike bestemmelser gjelder foreløpig for bestemte geografiske regioner, men publisister og apputviklere implementerer ofte kontroller som har påvirker opplevelsen til brukere i alle regioner.
Google gjør sitt ytterste for å holde dataene dine sikre og konfidensielle. Det er viktig at du er klar over hvilke personvernalternativer du kan velge mellom, enten du er publisist eller forbruker. På denne siden finner du informasjon om datainnsamling og -sikkerhet for
- innholdspublisister og apputviklere («kunder») som bruker Googles måleprodukter
- brukere av apper eller nettsteder som bruker Googles måleprodukter («brukere»)
Datainnsamling
Google-kunder aktiverer Googles måleprodukter via tagger på nettsider og et SDK for mobilapper. Med målingsdataene som samles inn, kan kundene få et tydelig bilde av brukernes behov, gi brukeropplevelsen et personlig preg og vise relevante annonser (les om personlig tilpasning av annonser).
Google-tagger og SDK-et bruker informasjonskapsler og ID-er for appforekomster til å måle brukerinteraksjoner. Selv om disse identifikatorene gir informasjon om brukeratferden, tillater ikke Google at kunder sender personlig identifiserende informasjon til Google Analytics. Bruk av informasjonskapsler og app-ID-er faller likevel inn under de tidligere nevnte personvernlovene. Google-kunder må informere brukerne om informasjonen som lagres, og gi dem muligheten til å gi eller avvise samtykke.
I de neste delene på denne siden kan du
- lære hvordan Google samler inn og behandler informasjon om bruk av nettsteder og apper: Informasjon om nettsteder og apper som bruker Google Analytics
- lære om brukerreglene og -kontrollene våre: Informasjon til besøkende på nettsteder og apper som bruker Google Analytics
Informasjon til besøkende på nettsteder og apper som bruker Google Analytics
Personvernreglene våreHos Google er vi svært bevisste på tilliten du viser oss, og ansvaret vi har for å sikre personvernet ditt og dataene dine. En del av dette ansvaret er å informere deg om hvilke opplysninger vi samler inn når du bruker produktene og tjenestene våre, hvorfor vi samler dem inn, og hvordan vi bruker dem til å forbedre brukeropplevelsen din. I Googles personvernregler og -prinsipper finner du informasjon om hvordan vi behandler personopplysninger når du bruker Googles produkter og tjenester, inkludert Google Analytics.
Google Analytics bruker hovedsakelig informasjonskapsler fra førsteparter til å rapportere om interaksjonene de besøkende (brukerne) har på nettstedene til Google Analytics-kunder. Brukerne kan deaktivere informasjonskapsler eller slette dem enkeltvis. Finn ut mer om hvordan Google bruker informasjonskapsler.
I tillegg støtter Google Analytics et valgfritt nettlesertillegg som kan brukes til å deaktivere måling via Google Analytics på alle nettstedene brukeren besøker. Merk deg at dette tillegget bare deaktiverer Google Analytics-målinger.
Hvis en app eller et nettsted bruker Google Analytics for Apps SDK eller Google Analytics for Firebase SDK, registrerer Google Analytics en identifikator for appforekomsten. Dette er et tilfeldig generert tall som identifiserer en unik appinstallasjon. Hvis brukeren tilbakestiller annonseringsidentifikatoren sin («annonserings-ID» på Android eller «ID for annonsører» på iOS), blir identifikatoren for appforekomsten også tilbakestilt.
Apper og nettsteder som har implementert Google Analytics med andre annonseringsprodukter fra Google (f.eks. Google Ads), kan samle inn flere annonseringsidentifikatorer. Brukerne kan velge bort denne funksjonen og administrere innstillingene sine for denne informasjonskapselen via annonseinnstillingene. Finn ut mer om formålene med informasjonskapsler.
Informasjon om nettsteder og apper som bruker Google Analytics
Google Analytics og EUs personvernforordningGoogle fungerer som databehandler for Google Analytics. Dette gjenspeiles i vilkårene for databehandling for annonser, som er tilgjengelig for alle Google Analytics-kunder som har direktekontrakter med Google. Finn ut mer om vilkårene for databehandling.
Google Analytics fungerer som databehandler i henhold til personvernforordningen, siden Google Analytics samler inn og behandler data på vegne av kundene våre i samsvar med deres instruksjoner. Kundene våre er behandlingsansvarlige, og de beholder alle rettigheter over innsamling av, tilgang til, oppbevaring av og sletting av data til enhver tid. Googles bruk av data er underlagt vilkårene i kontrakten med Google Analytics-kundene og eventuelle innstillinger kundene har angitt gjennom brukergrensesnittet i produktet vårt.
For å forberede Google Analytics-kundene på lover som gir visse rettigheter til fastboende i USA, har vi oppdatert vilkårene for databehandling med et tillegg om personvernlover på delstatsnivå i USA for tjenesteleverandører og databehandlere. Google Analytics fungerer som tjenesteleverandør til kundene sine (når datadeling med Google-produkter og -tjenester er deaktivert), underlagt alle vilkårene i dette tillegget, og bruker dermed bare data som er samlet inn på vegne av kunden i Google Analytics, til å levere Google Analytics-tjenestene. Kunder som ikke har godtatt vilkårene for databehandling, kan gjøre dette ved å følge denne veiledningen. Kunder som allerede har godtatt disse vilkårene for databehandling, trenger ikke å gjøre noe mer for å godta tillegget om tjenesteleverandører i henhold til CCPA. Kundene bør sette seg inn i tillegget om personvernlover på delstatsnivå i USA for tjenesteleverandører og databehandlere samt hvordan Google Analytics bruker data, så de vet at kravene til overholdelse av regler er oppfylt.
For å hjelpe kundene med reglene de er forpliktet til å overholde, har Google Analytics flere verktøy (nærmere beskrevet nedenfor) du kan bruke til å styre hvordan data samles inn, og om dataene kan brukes til personlig tilpasning av annonser.
Hvis du har knyttet Google Analytics sammen med et annet produkt, kan du se oversikten over Google Analytics-tilknytninger.
Google fungerer som databehandler for Google Analytics. Dette gjenspeiles i vilkårene for databehandling for annonser, som er tilgjengelig for alle Google Analytics-kunder som har direktekontrakter med Google. Finn ut mer om vilkårene for databehandling.
Google Analytics fungerer som databehandler i henhold til LGPD, siden Google Analytics samler inn og behandler data på vegne av kundene våre i samsvar med instruksjoner de gir oss. Kundene våre er behandlingsansvarlige, og de beholder alle rettigheter over innsamling av, tilgang til, oppbevaring av og sletting av data til enhver tid. Googles bruk av data er underlagt vilkårene i kontrakten med Google Analytics-kundene og eventuelle innstillinger kundene har angitt gjennom brukergrensesnittet i produktet vårt.
Her finner du informasjon om dataoverføringer via Google Analytics.
Informasjonskapsler fra førsteparter
Google Analytics samler inn informasjonskapsler fra førsteparter, data knyttet til den aktuelle enheten/nettleseren, IP-adressen (når Google Analytics samler inn data, blir IP-adresser verken lagret eller loggført) samt aktivitetene i appen eller på nettstedet for å måle og rapportere statistikk om brukerinteraksjoner i apper og/eller på nettsteder som bruker Google Analytics. Kundene kan tilpasse informasjonskapslene og dataene som samles inn, via funksjoner som innstillinger for informasjonskapsler, User-ID, Dataimportering og Measurement Protocol. Finn ut mer om innsamling av nettstedsdata.
Google Analytics-kunder som for eksempel har aktivert innsamlingsmetoden analytics.js eller gtag.js, kan velge om de skal bruke informasjonskapsler for å lagre pseudonymiserte eller tilfeldige klientidentifikatorer. Hvis kunden velger å bruke en informasjonskapsel, blir informasjonen som lagres i den lokale informasjonskapselen fra førsteparten, redusert til en tilfeldig identifikator (f.eks. 12345.67890).
For kunder som bruker Google Analytics for Apps SDK, samler vi inn en identifikator for appforekomster, som er et tall som genereres tilfeldig når brukeren installerer en app for første gang.
Identifikatorer for annonsering
Når kunder bruker annonseringsfunksjonene i Google Analytics, samles det inn Google-informasjonskapsler for annonsering som brukes til å aktivere ulike funksjoner, blant annet remarketing i Google Displaynettverk. Disse funksjonene er underlagt brukernes annonseinnstillinger, retningslinjene for annonseringsfunksjonene i Google Analytics og Googles retningslinjer for brukersamtykke i EU, som krever at kundene skal samtykke i informasjonskapsler der dette er lovpålagt, blant annet for personlig tilpassede annonser. I de vanlige spørsmålene om personvern og annonsering på Google finner du mer informasjon om hvordan Google bruker informasjonskapsler for annonsering. Du kan implementere Google Analytics uten å påvirke den vanlige datainnsamlingen der annonseringsfunksjonene er deaktivert, inntil samtykke er innhentet (se Personverninnstillinger i Google Analytics), og forhindre at visse data brukes til personlig tilpasning av annonsering (les om personlig tilpasning av annonser nedenfor).
Forbud mot personlig identifiserende informasjon (PII)
I henhold til kontraktene våre er det forbudt for kundene å sende personlig identifiserende informasjon (PII) til Google Analytics. Kundene bør følge disse anbefalte fremgangsmåtene for å sikre at PII ikke sendes til Google Analytics.
Google bruker Google Analytics-data for å levere Google Analytics-måletjenester til kundene. Identifikatorer som informasjonskapsler og ID-er for appforekomster måler brukerinteraksjoner med kundenes apper og/eller nettsteder, og IP-adresser brukes til å levere og sikre tjenesten og gi kundene en indikasjon på hvor i verden brukerne deres kommer fra. Kunder kan også velge å bruke dataene som samles inn av Google Analytics, til personlig tilpasning av apper eller nettsteder eller til annonsering (inkludert personlig tilpasning av annonsering).
Vi deler ikke Google Analytics-data, med mindre vi har fått kundens tillatelse til dette (f.eks. via innstillingene i produktets brukergrensesnitt), men vi kan også gjøre det i tilfeller som på annen måte er uttrykkelig tillatt i den gjeldende Google Analytics-avtalen, samt i svært begrensede tilfeller der slik deling er lovpålagt.
Kundene kan kontrollere tilgangen til data i Analytics-kontoene eller -områdene sine ved å konfigurere lese- og redigeringstilgang for ansatte eller andre representanter som kan logge på de aktuelle Analytics-kontoene. Finn ut mer om hvordan du legger til, endrer og sletter Analytics-brukere og -brukergrupper.
Google har egne team med sikkerhetseksperter som beskytter data mot eksterne trusler. Intern tilgang til data (f.eks. av ansatte) er begrenset av strenge tilgangskontroller (både interne kontroller og automatiserte tekniske kontroller som autentisering, SSL og sikkerhetslogger), slik at bare personer med legitime behov får tilgang til slike data.
Oversikt over produkttilknytning
Når kunder knytter Analytics-området sitt til en annen produkt- eller tjenestekonto fra Google («integreringspartner»), kan det hende at noen data fra Analytics-området kan åpnes av og eksporteres til den tilknyttede kontoen. Når dataene eksporteres via en tilknytningsintegrasjon, blir det underlagt integreringspartnerens vilkår og retningslinjer.
Merk deg at når data er sendt til en integreringspartner, er disse dataene underlagt vilkårene til den aktuelle partneren. Google Analytics har ikke lenger tilgang til eller kontroll over dataene.
Kunder kan når som helst se gjennom og administrere tilknyttede produkter i brukergrensesnittet for Analytics-produkttilknytninger.
Datadeling
Google Analytics gir kundene tilgang til flere innstillinger for datadeling, der kundene kan tilpasse hvordan data som samles inn via en innsamlingsmetode i Analytics (f.eks. JavaScript-kode, SDK-er for mobil eller Measurement Protocol), kan åpnes og brukes av Google i henhold til kundens innstillinger. Vær oppmerksom på at disse innstillingene bare gjelder data som samles inn fra nettsteder, mobilapper og andre digitale enheter ved hjelp av Analytics. De gjelder ikke data som er knyttet til kundens bruk av Analytics – for eksempel antallet områder og hvilke tilleggsfunksjoner som er konfigurert. Uavhengig av innstillingene for datadeling kan kundens Analytics-data bare brukes i den grad det er nødvendig for å opprettholde og beskytte Analytics-tjenesten. Finn ut mer om innstillingene for datadeling.
Oppbevaring av data
Med kontrollene for oppbevaring av data kan kundene angi hvor lenge dataene de har på bruker- og hendelsesnivå, kan lagres på Google Analytics-tjenerne. Alle kunder bør se gjennom innstillingene sine for dataoppbevaring og sjekke at de har valgt riktig oppbevaringstid.
Sletting av brukere
Kunder kan slette data om enkeltbrukere fra Google Analytics ved å overføre de aktuelle brukeridentifikatorene til Google Analytics User Deletion API eller via Brukerinnsikt-rapporten vår. Men dette sletter ikke samlede data knyttet til brukeren, for eksempel besøkte nettadresser.
Datatilgang og -portabilitet på brukernivå
Kunder kan hente ut informasjon om hendelser for en hvilken som helst brukeridentifikator via Brukerinnsikt-rapporten vår eller User Activity API. Med disse funksjonene kan kunder analysere og eksportere data om enkeltstående brukeridentifikatorer på hendelsesnivå. I tillegg kan 360-kunder integrere BigQuery for å opprette en full eksport av alle hendelsesdataene knyttet til brukerne deres, i ett søkbart repositorium.
Kunder kan velge å begrense bruken av analysedataene sine i forbindelse med personlig tilpasning av annonser (les om personverninnstillinger i Google Analytics). De kan også velge å deaktivere personlig tilpasning av annonser basert på data som samles inn fra hele området deres, eller fjerne denne muligheten for enkelthendelser eller -brukere (for apper, nettsteder og Measurement Protocol). Kunder som bruker Google Analytics for Firebase eller Google Analytics-områder, kan også ekskludere bestemte hendelser eller brukeregenskaper (f.eks. «kjøp» eller «kjønn») fra personlig tilpasning av annonser.
Hvis du har ekskludert 1) alle data på områdenivå, 2) enkelthendelser eller 3) bestemte hendelsesnavn eller brukeregenskaper fra personlig tilpasning av annonser, legger Analytics til et tilleggssignal (som kalles «npa») i postbackoverføringer, som indikerer at nettverk ikke skal bruke disse dataene til personlig tilpasset annonsering. Vær oppmerksom på at de enkelte nettverkene selv avgjør hvordan slike npa-signaler behandles.
Sertifiseringer
ISO 27001
Google har fått ISO 27001-sertifisering for systemene, programmene, personene, teknologien, prosessene og datasentrene som flere Google-produkter, inkludert Google Analytics, er basert på. Finn ut mer om ISO 27001-sertifisering, eller finn ut mer om ISO-overholdelse og last ned sertifikatet vårt (PDF).
Informasjonssikkerhet
I nettbasert databehandling er sikkerheten til både data og programmer helt avgjørende. Google bruker betydelige ressurser på å beskytte programmer og data mot uautorisert tilgang.
Dataene blir lagret i et kodet format som er optimalisert for ytelse, i stedet for et vanlig filsystem eller en vanlig database. Dataene fordeles på flere fysiske og logiske volumer for redundans og hensiktsmessig tilgang, noe som forebygger manipulering.
Google-programmene kjøres i et distribuert miljø med flere instanser. I stedet for å lagre dataene til hver enkelt kunde på én maskin eller en gruppe maskiner, fordeles data fra alle Google-brukerne (forbrukerne, bedriftene og til og med Googles egne data) i en delt infrastruktur som består av Googles mange homogene maskiner i Googles datasentre.
I tillegg sørger Google Analytics for sikker overføring av JavaScript-biblioteker og målingsdata. Google Analytics bruker HSTS (HTTP Strict Transport Security) som standard. Dermed blir nettlesere som støtter HTTP over SSL (HTTPS), instruert om å bruke denne krypteringsprotokollen til all kommunikasjon mellom brukere, nettsteder og Google Analytics-tjenere. Finn ut mer om hvordan Google Analytics sikrer nettrafikk.
Driftssikkerhet og nødgjenoppretting
For å minimere avbrudd i tjenesten som følge av maskinvarefeil, naturkatastrofer eller andre katastrofer har Google implementert et omfattende program for nødgjenoppretting i alle sine datasentre. Dette programmet har flere komponenter for eliminering av SPOF-er (single points of failure), blant annet disse:
Datareplikasjon: Google Analytics-data som er lagret i Googles distribuerte filsystem, replikeres i separate systemer i ulike datasentre for å sikre tilgjengelighet i katastrofesituasjoner.
Geografisk spredning av datasentre: Google har spredt datasentrene sine geografisk slik at tjenestene alltid kan holdes i drift, selv om det skulle skje katastrofer eller andre alvorlige hendelser i ett av de geografiske områdene.
Robust og redundant infrastruktur: Googles datasentre er utviklet for å være robuste og redundante, så de kan redusere SPOF-er (single points of failure) samt konsekvenser av miljørisikoer og vanlige utstyrsfeil.
Beredskapsplan ved katastrofer: I tillegg til dataredundans og den spredte geografiske plasseringen av datasentrene har Google også en beredskapsplan for hovedkontoret i Mountain View i California i USA. Denne planen omfatter større katastrofer, for eksempel jordskjelv og alvorlige sykdomsutbrudd, og tar høyde for at personell og tjenester kan være utilgjengelige i opptil 30 dager. Planen er utarbeidet for å sikre at vi skal kunne opprettholde driften av tjenestene for kundene våre.
