Skydda din data

I den här artikeln sammanfattar vi datarutinerna i Google Analytics och vårt åtagande att skydda informationens konfidentialitet och säkerhet. Besökare på webbplatser och i appar som använder Google Analytics (”användare”) kan läsa om våra kontroller för slutanvändare.

Webbplats- eller appägare som använder Google Analytics (”kunder”) kan ha nytta av den här resursen, i synnerhet om de är företag som påverkas av det europeiska ekonomiska samarbetsområdets allmänna dataskyddsförordning eller Kaliforniens California Consumer Privacy Act. Se även Googles sekretesspolicy och Googles webbplats för kunder och partner.

Information för besökare på webbplatser och i appar som använder Google Analytics

Vår sekretesspolicy

Vi på Google är mycket medvetna om det förtroende du ger oss och vårt ansvar för att skydda din integritet och data. Som en del av detta ansvar meddelar vi vilken information vi samlar in i samband med att du använder våra produkter och tjänster, varför vi samlar in informationen och hur vi använder den för att förbättra användarupplevelsen. Googles sekretesspolicy och säkerhetsprinciper beskriver hur vi hanterar personuppgifter när du använder Googles produkter och tjänster, bland annat Google Analytics.

Cookies och identifierare i Google Analytics

Google Analytics använder huvudsakligen ursprungsplatsens cookies för att rapportera besökarnas (användarnas) interaktioner på Google Analytics-kunders webbplatser. Användare kan inaktivera cookies eller radera enskilda cookies. Läs mer

Google Analytics tillåter också ett valfritt webbläsartillägg, som när det har installerats och aktiverats inaktiverar Google Analytics-mätning på alla webbplatser som en användare besöker. Notera att detta tillägg endast inaktiverar Google Analytics-mätning.

När en webbplats eller app använder SDK:erna för Google Analytics för appar eller Google Analytics för Firebase samlar Google Analytics in en appinstansidentifierare, det vill säga ett slumptal som identifierar en unik installation av en app. När en användare återställer sin annonseringsidentifierare (reklam-id på Android och annonsörs-id på iOS) återställs också appinstansidentifieraren.

När en webbplats eller app har implementerat Google Analytics och andra annonseringsprodukter från Google, som Google Ads, kan ytterligare annonseringsidentifierare samlas in. Användarna kan välja bort den här funktionen och hantera inställningarna för cookien i Annonsinställningar. Läs mer

Google Analytics samlar också in IP-adresser för att tillhandahålla och skydda tjänsten och förse webbplatsägarna med information om i vilket land, vilken delstat eller vilken ort i världen deras användare befinner sig (IP-geolokalisering). Google Analytics tillhandahåller en metod för att maskera IP-adresser som samlas in (läs mer nedan). Notera dock att webbplatsägare har åtkomst till sina användares IP-adresser även om webbplatsägarna inte använder Google Analytics.

Information för webbplatser och appar som använder Google Analytics

Google Analytics enligt den allmänna dataskyddsförordningen (GDPR)

Google fungerar som personuppgiftsbiträde för Google Analytics. Detta framgår i våra villkor för annonsdatabehandling, som är tillgängliga för alla Google Analytics-kunder som har avtal direkt med Google. Läs mer

Google Analytics är personuppgiftsbiträde under GDPR eftersom Google Analytics samlar in och behandlar data på uppdrag av våra kunder, enligt deras anvisningar. Våra kunder är personuppgiftsansvariga och behåller fullständiga rättigheter till insamling, åtkomst, lagring och radering av sina uppgifter när som helst. Googles användning av data regleras av villkoren i avtalet med Google Analytics-kunderna samt alla inställningar som kunderna anger via användargränssnittet i produkten.

Google Analytics enligt California Consumer Privacy Act (CCPA)

Vi har uppdaterat våra villkor för databehandling med ett tillägg för CCPA-tjänstleverantörer för att hjälpa Google Analytics-kunder att förbereda sig för CCPA. I enlighet med de fullständiga villkoren i detta tillägg kommer Google Analytics att fungera som en tjänsteleverantör för sina kunder (när datadelning med Googles produkter och tjänster är inaktiverat) och som sådan endast använda data som samlas in för kundens räkning i Google Analytics för att kunna tillhandahålla Google Analytics-tjänsterna. Kunder som inte har godkänt våra villkor för databehandling kan göra det enligt de här anvisningarna. Kunder som redan har godkänt våra villkor för databehandling behöver inte vidta ytterligare åtgärder för att godkänna tillägget för CCPA-tjänstleverantör. Kunderna bör gå igenom tillägget för CCPA-tjänstleverantörer samt Google Analytics användning av data för att säkerställa att de uppfyller kundens efterlevnadsbehov.

Google Analytics erbjuder en samling verktyg som hjälper dig att styra hur data samlas in och om de används för anpassning av annonser för att hjälpa kunderna att hantera efterlevnadsbehovet. Verktygen beskrivs nedan.

Om du har länkat Google Analytics till en annan produkt läser du översikten över Google Analytics-länkning.

Google Analytics enligt Lei Geral de Proteção de Dados (LGPD)

Google fungerar som personuppgiftsbiträde för Google Analytics. Detta framgår i våra villkor för annonsdatabehandling, som är tillgängliga för alla Google Analytics-kunder som har avtal direkt med Google. Läs mer

Google Analytics är personuppgiftsbiträde under LGPD eftersom Google Analytics samlar in och behandlar data på uppdrag av våra kunder, enligt deras anvisningar. Våra kunder är personuppgiftsansvariga och behåller fullständiga rättigheter till insamling, åtkomst, lagring och radering av sina uppgifter när som helst. Googles användning av data regleras av villkoren i avtalet med Google Analytics-kunderna samt alla inställningar som kunderna anger via användargränssnittet i produkten.

Data som samlas in av Google Analytics

Ursprungsplatsens cookies

Google Analytics samlar in ursprungsplatsens cookies, data relaterad till enheten/webbläsaren, IP-adressen och aktiviteterna på webbplatsen/i appen i syfte att mäta och rapportera statistik om användarinteraktioner på webbplatser och/eller i appar som använder Google Analytics. Kunderna kan anpassa cookies och vilken data som samlas in med funktioner som cookie-inställningar, User ID, Dataimport och Measurement Protocol. Läs mer

Google Analytics-kunder som till exempel har aktiverat insamlingsmetoden analytics.js eller gtag.js kan bestämma om de vill använda cookies för att lagra en pseudonym eller slumpmässig klientidentifierare. Om kunden använder en cookie begränsas den information som lagras i den lokala cookien för ursprungsplatsen till en slumpmässig identifierare (till exempel 12345.67890).

För kunder som använder SDK:n för Google Analytics för appar samlar vi in ​​en appinstansidentifierare, vilket är ett nummer som genereras slumpmässigt när användaren installerar en app för första gången.

Annonsidentifierare

För kunder som använder Annonseringsfunktioner i Google Analytics registreras och används Googles annonscookies i syfte att aktivera funktioner som remarketing i Googles Display-nätverk. Dessa funktioner berörs av användarnas annonsinställningar, policykraven för Annonseringsfunktioner i Google Analytics och Googles policy för användares medgivande inom EU, som kräver att kunderna inhämtar samtycke till cookies där detta är ett krav enligt lag, inklusive samtycke till anpassade annonser. Mer information om hur Google använder annonscookies finns i vanliga frågor om Googles sekretess vid annonsering. Det går att implementera Google Analytics utan att påverka normal datainsamling där annonseringsfunktioner inaktiveras tills samtycke har erhållits (se sekretessinställningarna i Google Analytics), samt förhindra att vissa uppgifter används för anpassning av annonsering (se Anpassning av annonsering nedan).

IP-adress

Google Analytics använder IP-adresser för att härleda en besökares geografiska plats och för att skydda tjänsten och våra kunder. Kunder kan använda IP-maskering så att Google Analytics använder endast en del av den insamlade IP-adressen, snarare än hela adressen. Kunderna kan också åsidosätta IP-adresser när som helst med hjälp av funktionen för att åsidosätta IP-adresser.

Förbud mot PII

Enligt våra avtal är det förbjudet för kunder att skicka uppgifter som kan kopplas till en specifik individ till Google Analytics. Kunderna bör följa dessa rekommenderade metoder för att försäkra sig om att de inte skickar PII till Google Analytics.

I vilka syften används informationen?

Google använder Google Analytics-data för att tillhandahålla mätningstjänsten i Google Analytics till kunderna. Identifierare som cookies och appinstansidentifierare används för att mäta användarinteraktioner med kundens webbplatser och/eller appar. IP-adresser används för att tillhandahålla och skydda tjänsten och förse kunderna med information om var i världen deras användare befinner sig. Kunderna kan också välja att använda data som samlas in av Google Analytics för anpassning av webbplatser/appar eller i annonseringssyften (se Annonsanpassning nedan).

Dataåtkomst

Vi lämnar inte ut Google Analytics-data utan kundens tillstånd (bland annat via inställningar i produktgränssnittet), eller enligt vad som uttryckligen är tillåtet enligt villkoren i kundens Google Analytics-avtal, utom i begränsade situationer då detta krävs enligt lag.

Kunderna kan styra sin egen åtkomst till data i sina Analytics-konton eller Analytics-egendomar genom att ange visnings- och redigeringsbehörigheter för anställda och andra representanter som kan logga in på deras Analytics-konto. Läs mer

Särskilda säkerhetsteam hos Google skyddar data mot externa hot. Intern åtkomst till data (till exempel av anställda) är begränsad genom sträng åtkomstkontroll (både interna policykontroller och automatiska tekniska kontroller som autentisering, SSL och säkerhetsloggar) till de personer som av affärsmässiga skäl behöver åtkomst till uppgifterna.

Översikt över länkade produkter

När kunder länkar sin Analytics-egendom till en annat konto för en produkt eller tjänst från Google (”Integreringspartner”) kan viss data från den aktuella Analytics-egendomen vara tillgänglig och exporteras till det länkade kontot. När data har exporterats via en länkningsintegrering omfattas den av Integreringspartnerns villkor och policyer. 

Observera att när data har skickats till en Integreringspartner omfattas denna data av Integreringspartnerns villkor, och Google Analytics har inte längre åtkomst till eller kontroll över denna data.

Kunderna kan granska och hantera sina produktintegreringslänkningar när som helst i översikten över produktlänkning i Analytics.

Datadelning

Google Analytics tillhandahåller flera inställningar för datadelning. Med dessa inställningar kan kunderna anpassa hur Google kan komma åt och använda data som samlas in via en datainsamlingsmetod i Analytics (som JavaScript-koden, mobil-SDK:er och Measurement Protocol). Observera att dessa inställningar endast gäller data som samlas in från webbplatser, mobilappar och andra digitala enheter som använder Analytics. De gäller inte data relaterad till kundens användning av Analytics, till exempel antalet egendomar och vilka ytterligare funktioner som har konfigurerats. Oavsett kundens inställningar för datadelning får Analytics-data endast användas i den utsträckning den är nödvändig för att underhålla och skydda Analytics-tjänsten. Läs mer

Datakontroller för lagring, radering och portabilitet

Datalagring

Med kontrollerna för datalagring kan kunder ange hur länge deras data på användar- och händelsenivå ska lagras på Google Analytics-servrarna. Alla kunder bör kontrollera sina inställningar för datalagring och se till att de har valt lämplig lagringsperiod.

Radering av användare

Kunder kan radera en enskild användares data från Google Analytics genom att skicka en enskild användaridentifierare till API:et för radering av användardata i Google Analytics eller via rapporten Användarutforskaren.

Dataåtkomst och portabilitet på användarnivå

Kunderna kan hämta händelseinformation för en specifik användaridentifierare via rapporten Användarutforskaren eller API för användaraktivitet. Med dessa funktioner kan kunderna analysera och exportera data på händelsenivå för en enskild användaridentifierare. 360-kunder kan dessutom använda integrering med BigQuery för att skapa en fullständig export av all händelsedata som är kopplad till deras användare till en enda sökbar lagringsplats.

Annonsanpassning

Kunder kan välja att begränsa användningen av sin analysdata för anpassning av annonser i stället för att inaktivera insamlingen av all analysdata eller annonseringsidentifierare (se sekretessinställningarna i Google Analytics). En kund kan till exempel välja att aktivera Google-signaler för att bättre förstå hur många unika användare som besöker kundens webbplats från olika enheter, men begränsa sådan data från att exporteras för remarketing till ett länkat annonskonto, till exempel Google Ads. Kunderna kan välja att inaktivera annonsanpassning för data som samlas in från hela egendomen eller att inaktivera den för enskilda händelser eller användare (för appar, webbplatser och mätprotokoll). Kunder som använder Google Analytics för Firebase eller app- och webbegendomar kan också utesluta specifika händelser eller användarattribut (som ”köp” eller ”kön”) från annonsanpassning.

Om något av 1) all data på egendomsnivå, 2) enskilda händelser eller 3) specifika händelsenamn eller användaregenskaper har uteslutits från annonsanpassningen, lägger Analytics till ytterligare en signal (kallas ”npa”) i återsändningar som anger att nätverken inte ska använda data till anpassade annonser. Observera att varje nätverks hantering av en sådan npa-signal avgörs av nätverket i fråga.

Datasekretess och säkerhet

Certifieringar

EU Privacy Shield

Det amerikanska handelsdepartementet har intygat att Googles Privacy Shield-certifiering till fullo uppfyller kraven. Se vår Privacy Shield-certifiering.

ISO 27001

Google har ISO 27001-certifierat system, program, medarbetare, teknik, processer och datacenter som betjänar flera produkter från Google, inklusive Google Analytics. Läs mer om vår ISO-efterlevnad och ladda ned vårt certifikat (PDF) eller läs mer om ISO 27001.

Informationssäkerhet

I samband med webbaserad datahantering är säkerheten kring data och program en nödvändighet. Google avsätter stora resurser för att skydda program och datahantering och förhindra obehörig åtkomst till informationen.

Informationen lagras i ett kodat format som har optimerats för funktion, snarare än i ett traditionellt filsystem eller en traditionell databas. Informationen fördelas över flera fysiska och logiska volymer för att ge redundans och snabb åtkomst, vilket försvårar manipulation.

Googles program körs i en distribuerad multi-tenant-miljö. Enskilda kunders data isoleras inte på en eller flera enstaka enheter. I stället fördelas information från alla Googles användare (konsumenter, företag och Googles interna data) i en delad infrastruktur som består av Googles alla homogena enheter i Googles datacenter.

Google Analytics garanterar även säker överföring av sina JavaScript-bibliotek och mätdata. Som standard använder Google Analytics krypteringsprotokollet HTTP Strict Transport Security (HSTS). Detta krypteringsprotokoll anger att webbläsare som stöder HTTP över SSL (HTTPS) ska använda detta protokoll i all kommunikation mellan användare, webbplatser och Google Analytics-servrar. Läs mer

Driftsäkerhet och återställning i händelse av katastrof

För att minimera avbrott i tjänsten till följd av maskinvarufel, naturkatastrofer eller andra katastrofer tillämpas ett omfattande återställningsprogram på alla Googles datacenter. Programmet består av flera komponenter för att eliminera SPOF (single point of failure), bland annat följande:

Datareplikering För att hålla informationen tillgänglig i händelse av katastrof replikeras Google Analytics-informationen som lagras i Googles distribuerade filsystem på separata system i olika datacenter.

Geografiskt utspridda datacenter Google driver flera geografiskt utspridda datacenter, som är utformade på ett sådant sätt att tjänsten kan tillhandahållas utan avbrott i händelse av katastrof eller andra incidenter i det aktuella området.

Redundant infrastruktur med snabb återhämtning Googles datorkluster är utformade med snabb återhämtning och redundans i åtanke, vilket bidrar till att minimera felkritiska systemdelar, effekter av fel på gemensam utrustning samt miljörisker.

Beredskapsplan i händelse av katastrof Utöver redundans av data och regionalt skilda datacenter har Google också en beredskapsplan för huvudkontoret i Mountain View, Kalifornien. Denna plan omfattar större katastrofer, till exempel jordbävningar och större sjukdomsepidemier, och tar hänsyn till att personal och tjänster kan vara otillgängliga i upp till 30 dagar. Planen är utformad så att vi ska kunna tillhandahålla kunder våra tjänster utan avbrott.

Var det här till hjälp?
Hur kan vi förbättra den?