Sök
Rensa sökning
Stäng sökrutan
Googles appar
Huvudmeny

Skydda din data

Google Analytics säkerhets- och sekretessprinciper sammanfattar de åtgärder vi vidtar för att skydda din data.

Vår sekretesspolicy

Vi på Google är mycket medvetna om det förtroende du ger oss och vårt ansvar för att skydda din integritet och data. Som en del av detta ansvar meddelar vi vilken information vi samlar in i samband med att du använder våra produkter och tjänster, varför vi samlar in informationen och hur vi använder den för att förbättra användarupplevelsen. Googles sekretesspolicy och säkerhetsprinciper beskriver hur vi hanterar personliga uppgifter när du använder Googles produkter och tjänster, bland annat Google Analytics.

Datakonfidentialitet

Google Analytics skyddar Google Analytics-kundernas datakonfidentialitet på flera sätt:

  • Google Analytics användarvillkor, som alla Google Analytics-kunder måste iaktta, förbjuder att personligt identifierbar information (PII) skickas till Google Analytics. Till PII räknas alla uppgifter som kan användas av Google för att identifiera en individ, bland annat namn, e-postadress och faktureringsuppgifter.
  • Google Analytics-data får inte delas utan kundens medgivande, med undantag för särskilda, begränsade omständigheter där lagen kräver det.
  • Särskilda säkerhetsteam hos Google skyddar data mot externa hot. Den interna åtkomsten till data (till exempel av medarbetare) är strikt reglerad och omfattas av föreskrifter och rutiner för medarbetarnas informationsåtkomst.
Sekretessinställningar

Google tillhandahåller följande kontroller för webbplatsägare som har implementerat Google Analytics och för användare på webbplatsen för att ge dem fler valmöjligheter för hur deras uppgifter samlas in av Google Analytics.

  • Webbläsartillägget Google Analytics Opt-out Webbplatsanvändare som inte vill att deras besöksdata ska rapporteras av Google Analytics JavaScript, kan installera webbläsartillägget Google Analytics Opt-out. Tillägget talar om för JavaScript-koden för Google Analytics (ga.js, analytics.js och dc.js) att det inte är tillåtet att skicka information till Google Analytics. Tillägget är tillgängligt för de flesta moderna webbläsare. Webbläsartillägget Google Analytics Opt-out förhindrar däremot inte att informationen skickas till själva webbplatsen eller till andra webbanalystjänster. Läs mer om webbläsartillägget Google Analytics Opt-out.
  • Inaktivera Google Analytics och implementera oberoende kontroller för att välja bort funktioner Webbplatsägare som använder Google Analytics JavaScript (ga.js, analytics.js och dc.js) kan inaktivera spårning på en sida utan att ta bort Google Analytics JavaScript-kodavsnittet. Webbplatsägare som använder denna metod kan också skapa egna aviseringar och kontroller för användare, eller införa sekretessinställningar utvecklade av tredjepartsutvecklare. Läs mer om hur webbplatsägare kan inaktivera spårning.
  • Annonsinställningar Vissa webbplatser som använder Google Analytics implementerar funktionen Remarketing med Google Analytics som använder Googles annonscookies. Användarna kan välja bort den här funktionen och hantera inställningarna för cookien i Annonsinställningar.
  • Meddelande om och möjlighet att välja bort Google Analytics SDK och Measurement Protocol: Ägaren till en webbplats, app eller annan digital enhet eller tjänst som implementerar en alternativ insamlingsmetod och/eller funktion via Google Analytics SDK eller Measurement Protocol, måste enligt våra policyer meddela användarna detta och erbjuda dem ett val (till exempel att välja bort funktionen).
  • Inställningar för Google-konto: Sedan den 28 juni 2016 kan alla som använder Google ange inställningar som ger dem större kontroll över data som samlas in om deras webb- och appaktivitet på Googles partnerwebbplatser. I nuläget har inställningarna ingen inverkan på Google Analytics produktfunktioner, användarvillkor, sekretesspolicy, datasäkerhet och policyer för datadelning. Läs mer.
Cookies i Google Analytics

Google Analytics använder huvudsakligen förstapartscookies för att rapportera om användarnas interaktioner på Google Analytics-kundernas webbplatser. Dessa cookies används för att lagra information som inte är personligt identifierande. Webbläsare vidarebefordrar inte förstapartscookies till andra domäner.

För kunder som använder annonseringsfunktioner i Google Analytics, används Googles annonscookies i syfte att aktivera funktioner som remarketing för produkter som AdWords i Googles Display-nätverk. Mer information om hur Google använder annonscookies finns i vanliga frågor om Googles sekretess vid annonsering. Du kan hantera inställningarna för cookies eller välja bort dessa funktioner i Annonsinställningar.

Universal Analytics

Google Analytics-kunder som har aktiverat insamlingsmetoden analytics.js via Universal Analytics kan bestämma om de vill använda cookies för att lagra en anonym eller slumpmässig klientidentifierare. Om kunden använder en cookie, begränsas den information som lagras i den lokala förstapartscookien till en slumpmässig identifierare (till exempel 12345.67890).

Med Universal Analytics införs fler möjligheter att konfigurera funktioner samt nya metoder att samla in information, bland annat via Measurement Protocol. Även om dessa funktioner inte förändrar Google Analytics säkerhets- och sekretessprinciper i någon större utsträckning, gäller att alla webbplatser, appar och andra digitala enheter och tjänster som implementerar vissa funktioner från Universal Analytics (som Measurement Protocol) ansvarar för att meddela användare och kunder om detta och ge dem möjlighet till kontroll.

Om Google Analytics-kunder använder en tjänst som implementerar Universal Analytics, bör de läsa aviseringen och det val som erbjuds i tjänsten omedelbart när de använder tjänsten. Möjligheten att välja bort funktionen i Google Analytics påverkar inte data som rapporteras via vissa funktioner i Universal Analytics, som Measurement Protocol. Mer information finns i riktlinjer för användning av Universal Analytics och informationen om säkerhet och sekretess för Universal Analytics.

Använda IP-adresser

Varje dator och enhet som ansluter till internet får en unik IP-adress (Internet Protocol). IP-adresser tilldelas vanligtvis i landsbaserade block och kan ofta användas för att identifiera från vilket land eller vilken region eller ort en dator ansluter till internet. Eftersom webbplatser måste använda IP-adresser för att internet ska fungera, har webbplatsägarna åtkomst till användarnas IP-adresser oavsett om de använder Google Analytics eller inte. Google Analytics använder IP-adresser för att tillhandahålla och skydda tjänsten och förse webbplatsägarna med information om var i världen deras användare befinner sig (IP-geolokalisering).

En metod som kallas IP-maskning ger webbplatsägare som använder Google Analytics möjlighet att begära att Google Analytics endast ska använda en del av en IP-adress i stället för hela adressen i geolokaliseringssyfte.

Inställningar för datadelning

Med inställningarna för datadelning i Google Analytics kan Google Analytics-kunder dela informationen i sitt konto med andra produkter och tjänster. Genom datadelning får Google Analytics viktig information som vi kan använda för att skapa bättre funktioner och utbildningsmaterial. Det finns flera typer av datadelningsinställningar och dessa kan ändras när som helst. Om inget alternativ har valts, exkluderas informationen i Google Analytics-kontot från automatiska processer som inte är specifikt relaterade till att driva Google Analytics eller skydda uppgifternas säkerhet och integritet. Läs mer om datadelningsinställningar för Google Analytics.

Kontoadministratörskontroll över data

Google Analytics-kontoadministratörer äger sin Google Analytics-data.

Kontoanvändare kan när som helst exportera rapporter från Google Analytics i formatet XML, PDF eller CSV, eller via Google Analytics Core Reporting API. Exporterad data kan användas fristående från Google Analytics eller tillsammans med andra program/tjänster i samband med Google Analytics.

Kontoanvändare kan även radera vyer i sina Google Analytics-konton när som helst.

Föreskrifter och rutiner för medarbetarnas informationsåtkomst

Google klassificerar Google Analytics-data som konfidentiell information. Föreskrifter kring medarbetarnas åtkomst skyddar kundernas data mot obehörig åtkomst, och vi genomför löpande kontroller för att säkerställa att föreskrifterna efterlevs.

  • All kontoinformation är konfidentiell och omfattas av villkoren kring konfidentialitet i Googles sekretesspolicy.
  • Åtkomst till kontoinformation på kundnivå kan i undantagsfall ges till medarbetare som kräver specifik åtkomst för att kunna utföra sitt arbete. Medarbetare som begär åtkomst måste ange skälet till detta, visa att de är bekanta med åtkomstpolicyn, samtycka till användarvillkoren och få uttryckligt tillstånd innan de kan komma åt informationen.
  • Kundtjänstrepresentanter och supportpersonal har inte åtkomst till information på kundnivå utan uttryckligt tillstånd från kunden.
  • När medarbetarna har åtkomst till kundinformation, måste de begränsa sina åtgärder till de rapporter de behöver för att kunna genomföra sina formella plikter.
  • Medarbetarna får inte komma åt data med hjälp av en nätverksansluten enhet som inte ägs eller har godkänts av Google.
Informationssäkerhet

I samband med webbaserad datahantering är säkerheten kring informationen och programmen en nödvändighet. Google avsätter stora resurser för att skydda program och datahantering och förhindra obehörig åtkomst till informationen.

Informationen lagras i ett kodat format som har optimerats för funktion, snarare än i ett traditionellt filsystem eller en traditionell databas. Informationen fördelas över flera fysiska och logiska volymer för att ge redundans och snabb åtkomst, vilket försvårar manipulation.

Googles program körs i en distribuerad multi-tenant-miljö. De enskilda kundernas data isoleras inte på en eller flera enstaka maskiner. I stället fördelas information från alla Googles kunder (konsumenter, företag och Googles interna data) i en delad infrastruktur som består av Googles alla homogena maskiner i Googles datacenter.

Driftsäkerhet och återställning i händelse av katastrof

För att minimera avbrott i tjänsten till följd av maskinvarufel, naturkatastrofer eller andra katastrofer tillämpas ett omfattande återställningsprogram på alla Googles datacenter. Programmet består av flera komponenter för att eliminera SPOF (single point of failure), bland annat följande:

  • Datareplikering För att hålla informationen tillgänglig i händelse av katastrof, replikeras Google Analytics-informationen som lagras i Googles distribuerade filsystem på separata system i olika datacenter.
  • Geografiskt utspridda datacenter Google driver flera geografiskt utspridda datacenter, som är utformade på ett sådant sätt att tjänsten kan tillhandahållas utan avbrott i händelse av katastrof eller andra incidenter i det aktuella området. Snabba anslutningar mellan våra datacenter bidrar till att säkerställa automatisk växling vid fel. Administrationen av dessa datacenter är dessutom distribuerad för att vi ska kunna tillhandahålla platsoberoende täckning och systemadministration dygnet runt.
  • Redundant infrastruktur med snabb återhämtning Googles datorkluster är utformade med snabb återhämtning och redundans i åtanke, vilket bidrar till att minimera svaga punkter, effekter av fel på gemensam utrustning samt miljörisker. Dubbla kretsar, omkopplare, nätverk och andra nödvändiga enheter används för att ge redundans. Infrastrukturen inom datacentren är utformad för att vara stabil, feltolerant och möjlig att underhålla under drift.
  • Beredskapsplan i händelse av katastrof Utöver redundans av data och regionalt skilda datacenter, har Google också en beredskapsplan för huvudkontoret i Mountain View, Kalifornien. Denna plan omfattar större katastrofer, till exempel jordbävningar och större sjukdomsepidemier, och tar hänsyn till att personal och tjänster kan vara otillgängliga i upp till 30 dagar. Planen är utformad så att vi ska kunna tillhandahålla våra tjänster utan avbrott till våra kunder.
Var den här artikeln till hjälp?
Hur kan vi förbättra den?