Skydda din data

I den här artikeln sammanfattar vi datarutinerna i Google Analytics och vårt åtagande att skydda informationens konfidentialitet och säkerhet. Besökare på webbplatser och i appar som använder Google Analytics (”användare”) kan läsa om våra kontroller för slutanvändare.

Detta kan vara en användbar resurs för webbplats- och appägare som använder Google Analytics (”kunder”), i synnerhet om de är företag som omfattas av den allmänna dataskyddsförordningen (GDPR) i EES. Se även Googles sekretesspolicy och Googles webbplats för kunder och partner.

Information för besökare på webbplatser och i appar som använder Google Analytics

Vår sekretesspolicy

Vi på Google är mycket medvetna om det förtroende du ger oss och vårt ansvar för att skydda din integritet och data. Som en del av detta ansvar meddelar vi vilken information vi samlar in i samband med att du använder våra produkter och tjänster, varför vi samlar in informationen och hur vi använder den för att förbättra användarupplevelsen. Googles sekretesspolicy och säkerhetsprinciper beskriver hur vi hanterar personuppgifter när du använder Googles produkter och tjänster, bland annat Google Analytics.

Cookies och identifierare i Google Analytics

Google Analytics använder huvudsakligen förstapartscookies för att rapportera besökarnas (användarnas) interaktioner på Google Analytics-kunders webbplatser. Användare kan inaktivera cookies eller radera enskilda cookies. Läs mer

Google Analytics tillåter också ett valfritt webbläsartillägg, som när det har installerats och aktiverats inaktiverar Google Analytics-mätning på alla webbplatser som en användare besöker. Notera att detta tillägg endast inaktiverar Google Analytics-mätning.

När en webbplats eller app använder SDK:erna för Google Analytics för appar eller Google Analytics för Firebase samlar Google Analytics in en appinstansidentifierare, det vill säga ett slumptal som identifierar en unik installation av en app. När en användare återställer sin annonseringsidentifierare (reklam-id på Android och annonsörs-id på iOS) återställs också appinstansidentifieraren.

När en webbplats eller app har implementerat Google Analytics och andra annonseringsprodukter från Google, som Google Ads, kan ytterligare annonseringsidentifierare samlas in. Användarna kan välja bort den här funktionen och hantera inställningarna för cookien i Annonsinställningar. Läs mer

Google Analytics samlar också in IP-adresser för att tillhandahålla och skydda tjänsten och förse webbplatsägarna med information om i vilket land, vilken delstat eller vilken ort i världen deras användare befinner sig (IP-geolokalisering). Google Analytics tillhandahåller en metod för att maskera IP-adresser som samlas in (läs mer nedan). Notera dock att webbplatsägare har åtkomst till sina användares IP-adresser även om webbplatsägarna inte använder Google Analytics.

Information för webbplatser och appar som använder Google Analytics

Google som personuppgiftsbiträde

Google fungerar som personuppgiftsbiträde för Google Analytics. Detta framgår i våra villkor för annonsdatabehandling, som är tillgängliga för alla Google Analytics-kunder som har avtal direkt med Google. Läs mer

Google Analytics är personuppgiftsbiträde under GDPR eftersom Google Analytics samlar in och behandlar data på uppdrag av våra kunder, enligt deras anvisningar. Våra kunder är personuppgiftsansvariga och behåller fullständiga rättigheter till insamling, åtkomst, lagring och radering av sina uppgifter när som helst. Googles användning av data regleras av villkoren i avtalet med Google Analytics-kunderna samt alla inställningar som kunderna anger via användargränssnittet i produkten.

Data som samlas in av Google Analytics

Förstapartscookies

Google Analytics samlar in förstapartscookies, data relaterad till enheten/webbläsaren, IP-adressen och aktiviteterna på webbplatsen/i appen i syfte att mäta och rapportera statistik om användarinteraktioner på webbplatser och/eller i appar som använder Google Analytics. Kunderna kan anpassa cookies och vilken data som samlas in med funktioner som cookie-inställningar, User ID, dataimport och Measurement Protocol. Läs mer

Google Analytics-kunder som exempelvis har aktiverat insamlingsmetoden analytics.js eller gtag.js kan bestämma om de vill använda cookies för att lagra en pseudonym eller slumpmässig klientidentifierare. Om kunden använder en cookie begränsas den information som lagras i den lokala förstapartscookien till en slumpmässig identifierare (till exempel 12345.67890).

För kunder som använder SDK:n för Google Analytics för appar samlar vi in ​​en appinstansidentifierare, vilket är ett nummer som genereras slumpmässigt när användaren installerar en app för första gången.

Annonsidentifierare

För kunder som använder Annonseringsfunktioner i Google Analytics registreras och används Googles annonscookies i syfte att aktivera funktioner som remarketing i Googles Display-nätverk. Dessa funktioner omfattas av användarnas annonsinställningar, policykraven för Google Annonseringsfunktioner i Analytics och Googles policy för användares medgivande inom EU, som kräver att kunderna inhämtar samtycke till cookies där detta är ett krav enligt lag – inräknat samtycke till anpassade annonser. Mer information om hur Google använder annonscookies finns i vanliga frågor om Googles sekretess vid annonsering. Innan du har fått kundens samtycke kan du implementera Google Analytics utan att detta påverkar den normala datainsamlingen när Annonseringsfunktioner har inaktiverats.

IP-adress

Google Analytics använder IP-adresser för att härleda en besökares geografiska plats och för att skydda tjänsten och våra kunder. Kunder kan använda IP-maskering så att Google Analytics använder endast en del av den insamlade IP-adressen, snarare än hela adressen. Kunderna kan också åsidosätta IP-adresser när som helst med hjälp av funktionen för att åsidosätta IP-adresser.

Förbud mot PII

Enligt våra avtal är det förbjudet för kunder att skicka personligt identifierande information till Google Analytics. Kunderna bör följa dessa rekommenderade metoder för att försäkra sig om att de inte skickar PII till Google Analytics.

I vilka syften används informationen?

Google använder Google Analytics-data för att tillhandahålla mätningstjänsten i Google Analytics till kunderna. Identifierare som cookies och appinstansidentifierare används för att mäta användarinteraktioner med kundens webbplatser och/eller appar. IP-adresser används för att tillhandahålla och skydda tjänsten och förse kunderna med information om var i världen deras användare befinner sig.

Dataåtkomst

Vi lämnar inte ut Google Analytics-data utan kundens tillstånd (bland annat via inställningar i produktgränssnittet), eller enligt vad som uttryckligen är tillåtet enligt villkoren i kundens Google Analytics-avtal, utom i begränsade situationer då detta krävs enligt lag.

Kunderna kan styra sin egen åtkomst till data i sina Analytics-konton eller Analytics-egendomar genom att ange visnings- och redigeringsbehörigheter för anställda och andra representanter som kan logga in på deras Analytics-konto. Läs mer

Särskilda säkerhetsteam hos Google skyddar data mot externa hot. Intern åtkomst till data (till exempel av anställda) är begränsad genom sträng åtkomstkontroll (både interna policykontroller och automatiska tekniska kontroller som autentisering, SSL och säkerhetsloggar) till de personer som av affärsmässiga skäl behöver åtkomst till uppgifterna.

Översikt över länkade produkter

När kunder länkar sin Analytics-egendom till en annat konto för en produkt eller tjänst från Google (”Integreringspartner”) kan viss data från den aktuella Analytics-egendomen vara tillgänglig och exporteras till det länkade kontot. När data har exporterats via en länkningsintegrering omfattas den av Integreringspartnerns villkor och policyer. Läs mer

Observera att när data har skickats till en Integreringspartner omfattas denna data av Integreringspartnerns villkor, och Google Analytics har inte längre åtkomst till eller kontroll över denna data.

Kunderna kan granska och hantera sina produktintegreringslänkningar när som helst i översikten över produktlänkning i Analytics.

Datadelning

Google Analytics tillhandahåller flera inställningar för datadelning. Med dessa inställningar kan kunderna anpassa hur Google kan komma åt och använda data som samlas in via en datainsamlingsmetod i Analytics (som JavaScript-koden, mobil-SDK:er och Measurement Protocol). Observera att dessa inställningar endast gäller data som samlas in från webbplatser, mobilappar och andra digitala enheter som använder Analytics. De gäller inte data relaterad till kundens användning av Analytics, till exempel antalet egendomar och vilka ytterligare funktioner som har konfigurerats. Oavsett kundens inställningar för datadelning får Analytics-data endast användas i den utsträckning den är nödvändig för att underhålla och skydda Analytics-tjänsten. Läs mer

Datakontroller för lagring, radering och portabilitet

Datalagring

Med kontrollerna för datalagring kan kunder ange hur länge deras data på användar- och händelsenivå ska lagras på Google Analytics-servrarna. Alla kunder bör kontrollera sina inställningar för datalagring och se till att de har valt lämplig lagringsperiod.

Radering av användare

Kunder kan radera en enskild användares data från Google Analytics genom att skicka en enstaka användaridentifierare till API:et för användarradering i Google Analytics.

Dataåtkomst och portabilitet på användarnivå

Kunder kan hämta händelseinformation för en godtycklig användaridentifierare via rapporten Användarutforskaren. Med denna funktion kan kunderna analysera och exportera data på händelsenivå om en enda användare. 360-kunder kan dessutom använda integrering med BigQuery för att skapa en fullständig export av all händelsedata som är kopplad till deras användare till en enda sökbar lagringsplats.

Datasekretess och säkerhet

Certifieringar

EU Privacy Shield

Det amerikanska handelsdepartementet har intygat att Googles Privacy Shield-certifiering till fullo uppfyller kraven. Se vår Privacy Shield-certifiering.

ISO 27001

Google har ISO 27001-certifierat system, program, medarbetare, teknik, processer och datacenter som betjänar flera produkter från Google, inklusive Google Analytics. Ladda ner vårt certifikat här (PDF) eller läs mer om ISO 27001.

Informationssäkerhet

I samband med webbaserad datahantering är säkerheten kring data och program en nödvändighet. Google avsätter stora resurser för att skydda program och datahantering och förhindra obehörig åtkomst till informationen.

Informationen lagras i ett kodat format som har optimerats för funktion, snarare än i ett traditionellt filsystem eller en traditionell databas. Informationen fördelas över flera fysiska och logiska volymer för att ge redundans och snabb åtkomst, vilket försvårar manipulation.

Googles program körs i en distribuerad multi-tenant-miljö. Enskilda kunders data isoleras inte på en eller flera enstaka enheter. I stället fördelas information från alla Googles användare (konsumenter, företag och Googles interna data) i en delad infrastruktur som består av Googles alla homogena enheter i Googles datacenter.

Google Analytics garanterar även säker överföring av sina JavaScript-bibliotek och mätdata. Som standard använder Google Analytics krypteringsprotokollet HTTP Strict Transport Security (HSTS). Detta krypteringsprotokoll anger att webbläsare som stöder HTTP över SSL (HTTPS) ska använda detta protokoll i all kommunikation mellan användare, webbplatser och Google Analytics-servrar. Läs mer

Driftsäkerhet och återställning i händelse av katastrof

För att minimera avbrott i tjänsten till följd av maskinvarufel, naturkatastrofer eller andra katastrofer tillämpas ett omfattande återställningsprogram på alla Googles datacenter. Programmet består av flera komponenter för att eliminera SPOF (single point of failure), bland annat följande:

Datareplikering För att hålla informationen tillgänglig i händelse av katastrof replikeras Google Analytics-informationen som lagras i Googles distribuerade filsystem på separata system i olika datacenter.

Geografiskt utspridda datacenter Google driver flera geografiskt utspridda datacenter, som är utformade på ett sådant sätt att tjänsten kan tillhandahållas utan avbrott i händelse av katastrof eller andra incidenter i det aktuella området.

Redundant infrastruktur med snabb återhämtning Googles datorkluster är utformade med snabb återhämtning och redundans i åtanke, vilket bidrar till att minimera svaga punkter, effekter av fel på gemensam utrustning samt miljörisker.

Beredskapsplan i händelse av katastrof Utöver redundans av data och regionalt skilda datacenter har Google också en beredskapsplan för huvudkontoret i Mountain View, Kalifornien. Denna plan omfattar större katastrofer, till exempel jordbävningar och större sjukdomsepidemier, och tar hänsyn till att personal och tjänster kan vara otillgängliga i upp till 30 dagar. Planen är utformad så att vi ska kunna tillhandahålla våra tjänster utan avbrott till våra kunder.

Var den här artikeln till hjälp?
Hur kan vi förbättra den?