Lagar som skyddar användarnas integritet, till exempel den allmänna dataskyddsförordningen i europeiska ekonomiska samarbetsområdet och andra integritetslagar som fastställer rättigheter för invånare i olika delstater i USA påverkar innehållsutgivare, apputvecklare, webbplatsbesökare och appanvändare. Se även Googles integritetspolicy och Googles webbplats för kunder och partner. För närvarande gäller sådana regler specifika geografiska regioner, men utgivare och apputvecklare implementerar ofta kontroller som påverkar användarupplevelsen i alla regioner.
Google skyddar och håller data hemlig. Det är viktigt att förstå vilka möjligheter du har att skydda integriteten, både som utgivare och konsument. På den här sidan hittar du information om datainsamling och säkerhet för
- innehållsutgivare och apputvecklare (”kunder”) som använder Googles mätprodukter.
- besökare av webbplatser och användare av appar (”användare”) som använder Googles mätprodukter.
Datainsamling
Google-kunder använder taggar på webbsidor och ett SDK för mobilappar för att aktivera Googles mätprodukter. Insamlad mätdata hjälper kunder att förstå användarnas behov och eventuellt anpassa användarupplevelsen och erbjuda relevanta annonser (se Annonsanpassning).
Google-taggarna och SDK:et använder cookies och appinstans-id:n för att mäta användarinteraktion. Dessa identifierare tillhandahåller information om användarbeteende, men Google förbjuder kunder att skicka uppgifter som kan kopplas till en specifik person till Google Analytics. Användning av cookies och app-id:n omfattas av integritetslagarna som nämns ovan. Googles kunder måste informera användare om vilken information som lagras och ge dem möjlighet att ge eller neka samtycke.
I följande avsnitt på den här sidan kan du läsa om
- hur Google samlar in och behandlar information om webbplats- och appanvändning: Information om webbplatser och appar som använder Google Analytics.
- våra användarpolicyer och kontroller: Information för besökare på webbplatser och i appar som använder Google Analytics.
Information för besökare på webbplatser och i appar som använder Google Analytics
Vår integritetspolicyVi på Google är mycket medvetna om det förtroende du ger oss och vårt ansvar för att skydda din integritet och data. Som en del av detta ansvar meddelar vi vilken information vi samlar in i samband med att du använder våra produkter och tjänster, varför vi samlar in informationen och hur vi använder den för att förbättra användarupplevelsen. Googles integritetspolicy och säkerhetsprinciper beskriver hur vi hanterar personuppgifter när du använder Googles produkter och tjänster, bland annat Google Analytics.
Google Analytics använder huvudsakligen förstapartscookies för att rapportera besökarnas (användarnas) interaktioner på Google Analytics-kunders webbplatser. Användare kan inaktivera cookies eller radera enskilda cookies. Läs mer
Google Analytics tillåter också ett valfritt webbläsartillägg, som när det har installerats och aktiverats inaktiverar Google Analytics-mätning på alla webbplatser som en användare besöker. Notera att detta tillägg endast inaktiverar Google Analytics-mätning.
När en webbplats eller app använder SDK:erna för Google Analytics för appar eller Google Analytics för Firebase samlar Google Analytics in en appinstansidentifierare, det vill säga ett slumptal som identifierar en unik installation av en app. När en användare återställer sin annonseringsidentifierare (reklam-id på Android och annonsörs-id på iOS) återställs också appinstansidentifieraren.
När en webbplats eller app har implementerat Google Analytics och andra annonseringsprodukter från Google, som Google Ads, kan ytterligare annonseringsidentifierare samlas in. Användarna kan välja bort den här funktionen och hantera inställningarna för cookien i Annonsinställningar. Läs mer
Information för webbplatser och appar som använder Google Analytics
Google Analytics enligt den allmänna dataskyddsförordningen (GDPR)Google fungerar som personuppgiftsbiträde för Google Analytics. Detta framgår i våra villkor för annonsdatabehandling, som är tillgängliga för alla Google Analytics-kunder som har avtal direkt med Google. Läs mer
Google Analytics är personuppgiftsbiträde under GDPR eftersom Google Analytics samlar in och behandlar data på uppdrag av våra kunder, enligt deras anvisningar. Våra kunder är personuppgiftsansvariga och behåller fullständiga rättigheter till insamling, åtkomst, lagring och radering av sina uppgifter när som helst. Googles användning av data regleras av villkoren i avtalet med Google Analytics-kunderna samt alla inställningar som kunderna anger via användargränssnittet i produkten.
För att hjälpa Google Analytics-kunder att förbereda sig för lagar som fastställer rättigheter för invånare i olika delstater i USA har vi uppdaterat våra villkor för databehandling med ett tillägg som beskriver amerikanska delstaters integritetslagar som gäller för tjänsteleverantörer och personuppgiftsbiträden. I enlighet med de fullständiga villkoren i detta tillägg kommer Google Analytics att fungera som en tjänsteleverantör för sina kunder (när datadelning med Googles produkter och tjänster är inaktiverat) och som sådan endast använda data som samlas in för kundens räkning i Google Analytics för att kunna tillhandahålla Google Analytics-tjänsterna. Kunder som inte har godkänt våra villkor för databehandling kan göra det enligt de här anvisningarna. Kunder som redan har godkänt våra villkor för databehandling behöver inte vidta ytterligare åtgärder för att godkänna tillägget för CCPA-tjänstleverantör. Alla kunder bör läsa igenom tillägget för tjänsteleverantör och personuppgiftsbiträde för integritetslagar i amerikanska delstater samt Google Analytics användning av data för att säkerställa att den uppfyller kundens efterlevnadsbehov.
Google Analytics erbjuder en samling verktyg som hjälper dig att styra hur data samlas in och om de används för anpassning av annonser för att hjälpa kunderna att hantera efterlevnadsbehovet. Verktygen beskrivs nedan.
Om du har länkat Google Analytics till en annan produkt, bör du läsa översikten över Google Analytics-länkning.
Google fungerar som personuppgiftsbiträde för Google Analytics. Detta framgår i våra villkor för annonsdatabehandling, som är tillgängliga för alla Google Analytics-kunder som har avtal direkt med Google. Läs mer
Google Analytics är personuppgiftsbiträde under LGPD eftersom Google Analytics samlar in och behandlar data på uppdrag av våra kunder, enligt deras anvisningar. Våra kunder är personuppgiftsansvariga och behåller fullständiga rättigheter till insamling, åtkomst, lagring och radering av sina uppgifter när som helst. Googles användning av data regleras av villkoren i avtalet med Google Analytics-kunderna samt alla inställningar som kunderna anger via användargränssnittet i produkten.
Här finns mer information om dataöverföring via Google Analytics.
Förstapartscookies
Google Analytics samlar in förstapartscookies, data relaterad till enheten/webbläsaren, IP-adressen (Google Analytics 4 varken registrerar eller sparar IP-adresser vid insamling av data) och aktiviteterna på webbplatsen/i appen i syfte att mäta och rapportera statistik om användarinteraktioner på webbplatser och/eller i appar som använder Google Analytics. Kunderna kan anpassa cookies och vilken data som samlas in med funktioner som cookie-inställningar, User ID, Dataimport och Measurement Protocol. Läs mer
Google Analytics-kunder som till exempel har aktiverat insamlingsmetoden analytics.js eller gtag.js kan bestämma om de vill använda cookies för att lagra en pseudonym eller slumpmässig klientidentifierare. Om kunden använder en cookie begränsas den information som lagras i den lokala förstapartscookien till en slumpmässig identifierare (till exempel 12345.67890).
För kunder som använder SDK:n för Google Analytics för appar samlar vi in en appinstansidentifierare, vilket är ett nummer som genereras slumpmässigt när användaren installerar en app för första gången.
Annonsidentifierare
För kunder som använder Annonseringsfunktioner i Google Analytics registreras och används Googles annonscookies i syfte att aktivera funktioner som remarketing i Googles Display-nätverk. Dessa funktioner berörs av användarnas annonsinställningar, policykraven för Annonseringsfunktioner i Google Analytics och Googles policy för användares medgivande inom EU, som kräver att kunderna inhämtar samtycke till cookies där detta är ett krav enligt lag, inklusive samtycke till anpassade annonser. Mer information om hur Google använder annonscookies finns i vanliga frågor om Googles integritets vid annonsering. Det går att implementera Google Analytics utan att påverka normal datainsamling där annonseringsfunktioner inaktiveras tills samtycke har erhållits (se integritetsinställningarna i Google Analytics), samt förhindra att vissa uppgifter används för anpassning av annonsering (se Anpassning av annonsering nedan).
Förbud mot PII
Enligt våra avtal är det förbjudet för kunder att skicka uppgifter som kan kopplas till en specifik person till Google Analytics. Kunder bör följa dessa rekommenderade metoder för att försäkra sig om att de inte skickar PII till Google Analytics.
Google använder Google Analytics-data för att tillhandahålla mättjänsten i Google Analytics till kunderna. Identifierare som cookies och appinstansidentifierare används för att mäta användarinteraktioner med kundens webbplatser och/eller appar. IP-adresser används för att tillhandahålla och skydda tjänsten och förse kunderna med information om var i världen deras användare befinner sig. Kunder kan också välja att använda data som samlas in av Google Analytics för anpassning av webbplatser/appar eller i annonseringssyften (se Annonsanpassning nedan).
Vi lämnar inte ut Google Analytics-data utan kundens tillstånd (bland annat via inställningar i produktgränssnittet), eller enligt vad som uttryckligen är tillåtet enligt villkoren i kundens Google Analytics-avtal, utom i begränsade situationer då detta krävs enligt lag.
Kunder kan styra sin egen åtkomst till data i sina Analytics-konton eller Analytics-egendomar genom att ange visnings- och redigeringsbehörigheter för anställda och andra representanter som kan logga in på deras Analytics-konto. Läs mer
Särskilda säkerhetsteam hos Google skyddar data mot externa hot. Intern åtkomst till data (till exempel av anställda) är begränsad genom sträng åtkomstkontroll (både interna policykontroller och automatiska tekniska kontroller som autentisering, SSL och säkerhetsloggar) till de personer som av affärsmässiga skäl behöver åtkomst till uppgifterna.
Översikt över länkade produkter
När kunder länkar sin Analytics-egendom till en annat konto för en produkt eller tjänst från Google (”Integreringspartner”) kan viss data från den aktuella Analytics-egendomen vara tillgänglig och exporteras till det länkade kontot. När data har exporterats via en länkningsintegrering omfattas den av Integreringspartnerns villkor och policyer.
Observera att när data har skickats till en Integreringspartner omfattas denna data av Integreringspartnerns villkor, och Google Analytics har inte längre åtkomst till eller kontroll över denna data.
Kunder kan granska och hantera sina produktintegreringslänkningar när som helst i översikten över produktlänkning i Analytics.
Datadelning
Google Analytics tillhandahåller flera inställningar för datadelning. Med dessa inställningar kan kunder anpassa hur Google kan komma åt och använda data som samlas in via en datainsamlingsmetod i Analytics (som JavaScript-koden, mobil-SDK:er och Measurement Protocol). Observera att dessa inställningar endast gäller data som samlas in från webbplatser, appar och andra digitala enheter som använder Analytics. De gäller inte data relaterad till kundens användning av Analytics, till exempel antalet egendomar och vilka ytterligare funktioner som har konfigurerats. Oavsett kundens inställningar för datadelning får Analytics-data endast användas i den utsträckning den är nödvändig för att underhålla och skydda Analytics-tjänsten. Läs mer
Datalagring
Med kontrollerna för datalagring kan kunder ange hur länge deras data på användar- och händelsenivå ska lagras på Google Analytics-servrarna. Alla kunder bör kontrollera sina inställningar för datalagring och se till att de har valt lämplig lagringsperiod.
Radera användare
Kunder kan radera en enskild användares data från Google Analytics genom att skicka en enskild användaridentifierare till User Deletion API i Google Analytics eller via rapporten Användarutforskaren. Detta raderar dock inte samlad data som är kopplad till användaren, till exempel besökta webbadresser.
Dataåtkomst och dataportabilitet på användarnivå
Kunder kan hämta händelseinformation för en specifik användaridentifierare via rapporten Användarutforskaren eller User Activity API. Med dessa funktioner kan kunder analysera och exportera data på händelsenivå för en enskild användaridentifierare. 360-kunder kan dessutom använda integrering med BigQuery för att skapa en fullständig export av all händelsedata som är kopplad till deras användare till en enda sökbar lagringsplats.
Kunder kan välja att begränsa användningen av sin analysdata för anpassning av annonser i stället för att inaktivera insamling av analysdata och annonsidentifierare (se Integritetsinställningar i Google Analytics). Kunder kan välja att inaktivera annonsanpassning för datainsamling från hela egendomen eller för enskilda händelser eller användare (för appar, webbplatser och mätprotokoll). Kunder som använder Google Analytics för Firebase eller Google Analytics 4-egendomar kan också exkludera specifika händelser eller användarattribut (som köp och kön) som används för annonsanpassning.
Om något av 1) all data på egendomsnivå, 2) enskilda händelser eller 3) specifika händelsenamn eller användarattribut har undantagits från annonsanpassning lägger Analytics till ytterligare en signal (kallad ”npa”) i återsändningar. Det anger att nätverken inte ska använda data till anpassade annonser. Observera att varje nätverks hantering av en sådan npa-signal avgörs av nätverket i fråga.
Certifikat
ISO 27001
Google har ISO 27001-certifierat system, program, medarbetare, teknik, processer och datacenter som betjänar flera produkter från Google, inklusive Google Analytics. Läs mer om vår ISO-efterlevnad och ladda ned vårt certifikat (PDF) eller läs mer om ISO 27001.
Informationssäkerhet
I samband med webbaserad datahantering är säkerheten kring data och program en nödvändighet. Google avsätter stora resurser för att skydda program och datahantering och förhindra obehörig åtkomst till informationen.
Informationen lagras i ett kodat format som har optimerats för funktion, snarare än i ett traditionellt filsystem eller en traditionell databas. Informationen fördelas över flera fysiska och logiska volymer för att ge redundans och snabb åtkomst, vilket försvårar manipulation.
Googles program körs i en distribuerad multi-tenant-miljö. Enskilda kunders data isoleras inte på en eller flera enstaka enheter. I stället fördelas information från alla Googles användare (konsumenter, företag och Googles interna data) i en delad infrastruktur som består av Googles alla homogena enheter i Googles datacenter.
Google Analytics garanterar även säker överföring av sina JavaScript-bibliotek och mätdata. Som standard använder Google Analytics krypteringsprotokollet HTTP Strict Transport Security (HSTS). Detta krypteringsprotokoll anger att webbläsare som stöder HTTP över SSL (HTTPS) ska använda detta protokoll i all kommunikation mellan användare, webbplatser och Google Analytics-servrar. Läs mer
Driftsäkerhet och återställning i händelse av katastrof
För att minimera avbrott i tjänsten till följd av maskinvarufel, naturkatastrofer eller andra katastrofer tillämpas ett omfattande återställningsprogram på alla Googles datacenter. Programmet består av flera komponenter för att eliminera SPOF (single point of failure), bland annat följande:
Datareplikering För att hålla informationen tillgänglig i händelse av katastrof replikeras Google Analytics-informationen som lagras i Googles distribuerade filsystem på separata system i olika datacenter.
Geografiskt utspridda datacenter Google driver flera geografiskt utspridda datacenter, som är utformade på ett sådant sätt att tjänsten kan tillhandahållas utan avbrott i händelse av katastrof eller andra incidenter i det aktuella området.
Redundant infrastruktur med snabb återhämtning Googles datorkluster är utformade med snabb återhämtning och redundans i åtanke, vilket bidrar till att minimera felkritiska systemdelar, effekter av fel på gemensam utrustning samt miljörisker.
Beredskapsplan i händelse av katastrof Utöver redundans av data och regionalt skilda datacenter har Google också en beredskapsplan för huvudkontoret i Mountain View, Kalifornien. Denna plan omfattar större katastrofer, till exempel jordbävningar och större sjukdomsepidemier, och tar hänsyn till att personal och tjänster kan vara otillgängliga i upp till 30 dagar. Planen är utformad så att vi ska kunna tillhandahålla kunder våra tjänster utan avbrott.
